Bez pravne osnove otkrivanje podataka u podatkovnoj sobi je nedopušteno.
Tko stavi podatke zaposlenika ili kupaca u podatkovnu sobu bez pravne osnove, riskira povredu GDPR-a. Razjasnite osnovu otkrivanja prije otvaranja podatkovne sobe, u pravilu legitiman interes prema čl. 6. GDPR-a, i dokumentirajte za to potrebnu procjenu interesa. Tek tada podaci pripadaju u podatkovnu sobu. Kako se provjera gradi u cjelini pokazuje članak o kontrolnoj listi dubinske analize.
Tek uz urednu pravnu osnovu provjera podataka može započeti bez rizika za zaštitu podataka.