Inspekcija paaiškina, kad daugiausiai nepagrįstų skundų pasitaiko tokiose 5 srityse kaip tiesioginė rinkodara, vaizdo stebėjimas, asmens duomenų tikrinimas registruose, skolininko asmens duomenų perdavimas, duomenų tvarkymas vykdant teisinę prievolę.
Tiesioginės rinkodaros atveju asmenims atrodo, kad po 2018 m. gegužės 25 d., kuomet įsigaliojo BDAR, iš jų privalomai turėjo būti gautas pakartotinas sutikimas tvarkyti asmens duomenis. Tačiau jei ankstesniu laikotarpiu gautas sutikimas iš esmės atitiko BDAR reikalavimus, pakartotinis jo gavimas nebuvo būtinas.
Klasikinė skundų sritis – vaizdo stebėjimas. Čia nepagrįstais pripažįstami tokie skundai, kai paaiškėja, kad sumontuotos vaizdo stebėjimo kameros nevykdo realaus vaizdo stebėjimo arba jos yra tik muliažai, asmuo vykdo vaizdo stebėjimą jam priklausančioje teritorijoje kaip fizinis asmuo ir tik saugumo tikslais (veikla nesusijusi su vykdomu verslu ar profesija) arba vaizdo stebėjimas vykdomas keliems asmenims priklausančioje erdvėje gavus šių asmenų daugumos sutikimą, pvz., filmuojama daugiabučio gyvenamojo namo savininkams priklausanti teritorija.
Dėl asmens duomenų tikrinimas registruose neretai asmenys klaidingai suvokia, kad jų asmens duomenys gali būti renkami tik jų sutikimu arba kad jų asmens duomenų tvarkymas yra absoliučiai draudžiamas. Kitais žodžiais tariant, manoma, kad vienintelis pagrindas duomenų tvarkymui galėtų būti išankstinis asmens sutikimas, nors viso tokių pagrindų yra šeši ir tikrinat registrą, duomenų tvarkymas dažniausia yra grindžiamas teisėtu interesu ar teisinės prievolės vykdymu. Taip pat, nemaža dalis skundų yra atmetama, kai nustatoma, kad asmens duomenys buvo rinkti ne apie pareiškėją, o apie bendraturtį arba esamą (buvusį) turto savininką ir dėl registro pateikiamos informacijos formato pareiškėjo duomenys tiesiog buvo matomi kartu su kitų bendraturčių ar savininkų duomenimis.
Dėl skolininko asmens duomenų perdavimo vienas iš dažniausiai pasitaikančių atvejų, kai asmens duomenys yra perduodami tvarkyti kitam duomenų tvarkytojui siekiant išieškoti skolą ir tai atliekama teisėtai. Inspekcija jau anksčiau yra išaiškinusi, kad toliam duomenų perdavimui atskiro asmens sutikimo gauti nereikia, pakanka, kad jis apie tokį duomenų tvarkymą būtų tinkamai informuotas, kadangi toks duomenų tvarkymas, vėlgi, grindžiamas ne sutikimu, o kitomis teisėto tvarkymo prielaidomis.
Dėl duomenų tvarkymo vykdant teisinę prievolę neretai asmenys nepagrįstai skundžia tam tikras institucijas, kai jos prašo pateikti jų asmens duomenis vykdydamos jų veiklą reglamentuojančiuose teisės aktuose joms nustatytas teisines prievoles, pvz., prievolę nustatyti asmens gaunamas pajamas bei jų dydį.
Duomenų subjekto teisių įgyvendinimo atveju asmenys kreipiasi į jų asmens duomenis tvarkančias organizacijas dėl savo teisių įgyvendinimo ir tikisi tuojau pat gauti atsakymą, o jo negavę – skundžiasi inspekcijai. Čia inspekcija primena, kad BDAR numato 1 mėnesio terminą atsakymui pateikti, tad skundai yra galimi tik tuo atveju, jei organizacija atsakymo nepateikia per jai nustatytą 1 mėnesio terminą.
Tendencija, jog lietuviai vis aktyviau gina savo teises į privatumą, džiugina. Vis tik, iš aukščiau apžvelgtų atvejų matyti, kad duomenų subjektų teisų įgyvendinimas vis dar apipintas mitas, kad kurių vienas pagrindinių – duomenų tvarkymas įsigaliojus BDAR, neturint asmens sutikimo, yra draudžiamas. Atsižvelgiant į tai, nederėtų pamiršti, kad vienas esminių deklaruojamų BDAR tikslų – užtikrinti laisvą asmens duomenų judėjimą, tad asmens duomenų tvarkymas nėra savaime draudžiama veikla. Priešingai, neretu atveju ji yra absoliučiai būtina, pavyzdžiui, banko, ligoninės ar net ir paprasčiausios interneto parduotuvės veikla be asmens duomenų tvarkymo yra neįsivaizduojama. Tik kiekvienam tokiam duomenų tvarkymui juos tvarkantis asmuo turi gebėti nurodyti teisėtą tikslą bei įvardinti, koks yra jo vykdomos asmens duomenų tvarkymo veiklos ar operacijos teisinis pagrindas, kurių, kaip minėta, be sutikimo dar yra penki.