Po 3 latach od rozpoczęcia stosowania RODO, administratorzy wypracowali szereg błędnych praktyk. Okres ten, to również czas szeregu publikacji UODO, zawierających wskazówki odnośnie do tego jak dane przetwarzać. 

Istotny problem, jeśli chodzi o praktyczne aspekty stosowania RODO, stanowi tzw. background check. Wskazówki UODO dot. możliwości jego stosowania przez pracodawców, nie ułatwiają im zadania. Kwestia przetwarzania danych o niekaralności pracowników, nie jest tak oczywista jak mogłoby się wydawać, czy na pewno art. 10 RODO zakazuje przetwarzania takich danych? Błędną i nagminną praktyką jest tak zwana „zgodomania”, czyli zbieranie przez administratorów zgód na przetwarzanie danych „na zapas”. Podmioty przetwarzające dane lubią również „na zapas” zawierać umowy powierzenia, nawet w sytuacjach gdy przetwarzania tego dokonuje dwóch niezależnych administratorów.

Wśród dobrych praktyk należy wskazać: odpowiednie mapowanie danych osobowych, szczególnie w rozbudowanych organizacjach, włączanie ochrony danych osobowych jako elementu compliance w organizacji, czy opracowywanie przez spółki będące częścią grupy przedsiębiorstw dokumentów dot. ochrony danych osobowych również w języku polskim oraz w sposób prosty i przejrzysty.
 

Więcej w artykule Michaliny Kaczmarczyk „Ochrona danych osobowych w HR – wybrane błędy i dobre praktyki“ dla Magazyn ODO (Numer 17 październik — grudzień 2021).