A GDPR (személyes adatok védelme) szempontjából a levelezés célja, illetve a támogatás típusa lényegtelen. Ha az ügyintéző az ügyfélnek (érintett) úgy küldi vissza a választ, hogy a levélben látszik az email váltás teljes története és azok szereplőinek személyes adatai is, akkor ez a tevékénység csak akkor felel meg a GDPR elvárásainak, ha a támogató szervezet előzetesen tájékoztatta az érintetteket, hogy személyes adataikat harmadik fél részére átadja. Ide tartozik mind az Ügyfél mind pedig a támogató szervezet. A hatósági ellenőrzés kockázatát ma még nem lehet felmérni, bizonytalan a hatóság kapacitása és terheltsége. A büntetési kockázatát mégis magasra értékelte Sándor Zsolt András – a Gill & Murry Kft. ügyvezető partnere –, mert elég egy elégedetlen ügyfél, hogy az email-t a hatóságnak elküldve vizsgálatot kezdeményezzen. Hozzátette, sajnos a levelezéssel tökéletes bizonyítékot szolgáltathatunk arra, hogy a hatóság egy vizsgálat során elmarasztaló határozatot hozzon és borsos bírságot állapítson meg.