Mezi nejčastější stále se vyskytující chyby patří vynucování souhlasu se zpracováním osobních údajů.
Advokátní kancelář Taylor Wessing Česká republika se po více jak roce v rámci spolupráce s klienty zaměřila na vyhodnocení GDPR. Podniky a organizace věnovaly nemalé finanční a lidské zdroje do implementace povinností, které GDPR zavádí v oblasti zpracování osobních údajů.
Karin Pomaizlová, partnerka advokátní kanceláře Taylor Wessing Česká republika, uvádí: „Každodenně můžeme narazit na základní chyby v oblasti zpracování osobních údajů. Mezi nejčastější stále vyskytující se chyby patří vynucování souhlasu se zpracováním osobních údajů tím, že e-shop odmítá přijmout objednávku, pokud zákazník nezaškrtne souhlas se zpracováním osobních údajů. Některé e-shopy tento souhlas nahrazují vynuceným potvrzením zákazníka, že se seznámil s informací o ochraně osobních údajů.“
Některé e-shopy podle Taylor Wessing dosud nemají transparentní informaci o tom, které osobní údaje zpracovávají a za jakým účelem. Případně, pokud informace o zpracování osobních údajů na svých webových stránkách uvádějí, pak neobsahují jasnou a srozumitelnou informaci, ale pouze všeobecné konstatování ve stylu „zpracováváme vaše osobní údaje za účelem plnění smlouvy, marketingu a splnění právních povinností“. Dalším problémem je absence jasných komunikačních kanálů pro uplatnění práv subjektů údajů, zejména pokud chtějí odvolat svůj souhlas se zpracováním osobních údajů nebo požadují výmaz svých osobních údajů, které již nejsou potřebné, ani pro uplatnění práva na informace o tom, jaké osobní údaje, za jakým účelem konkrétní osobní údaje správce zpracovává. Zejména e-shopy a mobilní aplikace nemají jasně propracovaný způsob zrušení registrace a s tím související výmaz zpracovávaných osobních údajů.