Na stronach internetowych jednostek samorządu terytorialnego i innych podmiotów publicznych zamieszczane są często formularze kontaktowe, gdzie osoba fizyczna podaje swój adres poczty elektronicznej, często także imię i nazwisko, i następnie wysyła zapytanie drogą elektroniczną. W wyniku tego procesu właściciel strony internetowej posiada adresy e-mail, czasami imiona, nazwiska i inne dane osób fizycznych, które korzystały z formularza kontaktowego. Czy posiadacz strony internetowej powinien zbierać zgody osób fizycznych na przetwarzanie danych osobowych?
Jednymi z najważniejszych danych, jakie gromadzi każda firma, są informacje osobowe jej pracowników. Ich ochrona konieczna jest nie tylko ze względu na przepisy prawa, ale również dlatego, że mogą stać się łakomym kąskiem dla cyberprzestępców, a tego typu ataki są coraz częstsze. Dotykają one nie tyle duże koncerny, co przede wszystkim małe i średnie przedsiębiorstwa, gdzie procedury przeciwdziałania tego typu zagrożeniom są niedopracowane lub wręcz nie istnieją. Nie powinniśmy zatem pytać „czy” ktoś zaatakuje naszą firmę, ale bardziej - „kiedy” to zrobi.