Iepriekšējos rakstos jau pētījām vairākas biežāk pieļautās kļūdas, kas rodas saistībā ar Eiropas Parlamenta un Padomes regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK jeb Vispārīgo datu aizsardzības regulu (Regula). Šajā noslēdzošajā rakstā aplūkosim vēl citas izplatītas neatbilstības Regulai vai rīcības, kas rada risku to pārkāpt, ar ko nereti sastopamies, veicot auditus / novērtējumus par uzņēmumu veikto personas datu apstrādi vai sniedzot uzņēmumiem Regulas prasību ieviešanas pakalpojumus.

Datu minimizēšanas principa neievērošana

Personas dati joprojām tiek iegūti bez konkrēta nolūka - ar domu "iespējams kaut kam nākotnē noderēs". Īpaši bieži tas notiek attiecībā uz klientu un bijušo klientu personas datiem CRM (client relationship management) sistēmās. Uzņēmumi iespējami vairāk vēlas uzzināt un saglabāt informāciju par klientiem, to paradumiem, interesēm, veiktajiem pirkumiem vai iepriekš izmantotajiem pakalpojumiem, lai, pamatojoties uz šo informāciju, varētu nākotnē piedāvāt viņiem, iespējams, interesējošus pakalpojumus. Tomēr lielākoties datu vākšanas un saglabāšanas brīdī uzņēmumiem vēl nav tieši skaidrs un tie nespēj pierādīt, ka un kādā veidā konkrētais personas datu veids nodrošinās likumīgā nolūka sasniegšanu.