Wśród wielu przedsiębiorców oraz organizacji niepodlegających obowiązkowi rejestracji zbiorów danych panuje przekonanie, że skoro nie są zobowiązane do rejestracji tych zbiorów, to również inne restrykcje Ustawy o danych osobowych ich nie dotyczą.
Skutkiem takiego podejścia jest brak wymaganej przepisami dokumentacji i zabezpieczeń, a zazwyczaj również niewielka świadomość treści przepisów.
Można tę sytuację porównać do mogącej w każdej chwili wybuchnąć bomby, w dodatku z uszkodzonym zapalnikiem. Tym zapalnikiem w każdej chwili może się okazać działanie niezawinione, pozostające poza kontrolą zainteresowanego, takie jak np. wyciek danych u partnera biznesowego czy skarga złożona przez niezadowolonego klienta. W efekcie któregoś dnia możemy dostać pismo od GIODO, w którym jest wyznaczona data kontroli. Wynik takiej kontroli nie będzie korzystny.
Oprócz oczywistych dolegliwości, takich jak konieczność szybkiego uporządkowania dokumentacji oraz grzywny, nazwa Państwa organizacji zostanie wymieniona w rocznym sprawozdaniu GIODO, które dostępne jest dla każdego w Internecie. Może to prowadzić do znacznego i długotrwałego uszczerbku reputacji. Jest to szczególnie ważne dla coraz większej liczby podmiotów, którym nie jest obojętny aspekt odpowiedzialności społecznej.
