Granice tzw. prawa do bycia zapomnianym według RODO są dość intuicyjne. Tak długo, jak pozostajemy z firmą albo publiczną instytucją w relacji, która wymaga naszych danych, nie możemy powiedzieć „zapomnij o mnie!”. Wbrew nazwie prawo do bycia zapomnianym to przede wszystkim prawo do usunięcia danych wtedy, kiedy przestają być potrzebne albo kiedy ustaje podstawa, na której ich przetwarzanie było oparte (np. kończy się umowa albo zmienia prawo).
Posłowie mogą liczyć na 10 tys. zł uposażenia oraz 2,5 tys. zł diety, natomiast wójt, burmistrz i prezydent miasta nie mogą dostać więcej niż 7-krotność kwoty bazowej, czyli ok. 12,5 tys. zł. W przypadku władz spółek Skarbu Państwa wynagrodzenie zależne jest m.in. od wielkości firmy. Prezes PiS zapowiada zmniejszenie poselskich pensji o 20 proc i wprowadzenie nowych limitów obniżających dla wójtów, burmistrzów, prezydentów miast, marszałków, starostów i ich zastępców.
Na stronach internetowych jednostek samorządu terytorialnego i innych podmiotów publicznych zamieszczane są często formularze kontaktowe, gdzie osoba fizyczna podaje swój adres poczty elektronicznej, często także imię i nazwisko, i następnie wysyła zapytanie drogą elektroniczną. W wyniku tego procesu właściciel strony internetowej posiada adresy e-mail, czasami imiona, nazwiska i inne dane osób fizycznych, które korzystały z formularza kontaktowego. Czy posiadacz strony internetowej powinien zbierać zgody osób fizycznych na przetwarzanie danych osobowych?
Jednymi z najważniejszych danych, jakie gromadzi każda firma, są informacje osobowe jej pracowników. Ich ochrona konieczna jest nie tylko ze względu na przepisy prawa, ale również dlatego, że mogą stać się łakomym kąskiem dla cyberprzestępców, a tego typu ataki są coraz częstsze. Dotykają one nie tyle duże koncerny, co przede wszystkim małe i średnie przedsiębiorstwa, gdzie procedury przeciwdziałania tego typu zagrożeniom są niedopracowane lub wręcz nie istnieją. Nie powinniśmy zatem pytać „czy” ktoś zaatakuje naszą firmę, ale bardziej - „kiedy” to zrobi.