Formularz kontaktowy umieszczony na stronie internetowej w opinii naszej kancelarii może być niewątpliwie mechanizmem, za pośrednictwem którego dochodzi do przetwarzania danych osobowych.
Najczęściej w typowym formularzu kontaktowym należy podać takie kategorie danych, jak „imię i nazwisko” i „adres e-mail”. Przesłanie tych danych i tym samym umieszczenie ich w systemie informatycznym (np. na serwerze hostingodawcy) może oznaczać przetwarzanie danych osobowych, a tym samym powoduje konieczność zgłoszenia przez administratora takiego zbioru do GIODO.
Podobne zbiory są rejestrowane w GIODO, m.in. zbiór „BAZA FORMULARZA KONTAKTOWEGO SERWISU HTTP://WWW.GRUPAENERGA.PL” zgłoszony przez Energa SA (pod nr zgłoszenia 001854/2011). Z praktyki wynika, że znakomita większość administratorów takich zbiorów jednak nie zgłasza. Niemniej jednak przepisy w zakresie ochrony danych osobowych są w tym przypadku w miarę przejrzyste i konieczność zgłoszenia tak przetwarzanych danych osobowych według naszej opinii istnieje.
Aby uniknąć obowiązku rejestracji zbioru danych w GIODO rozwiązaniem może być usunięcie ze strony internetowej formularza kontaktowego, pozostawiając inne treści w zakresie danych adresowych. Wówczas obowiązek zgłoszenia do GIODO (i opracowania przy tym kilkudziesięciostronicowej dokumentacji w postaci polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych) odpada.