Názor k článku Lze částečně obejít GDPR? Ano, ale s vědomím možného postihu od Jan Pukovec - Není důvod, aby DPIA z povinnosti řešily eshopy....

Není důvod, aby DPIA z povinnosti řešily eshopy. Vysoká míra rizika není snad u žádného z nich, odstavec 3a pojednává o automatizovaném zpracování použitém jako podklad pro rozhodování, které má na subjekt právní dopad. Takže bych to pochopil u scoringu bonity u finančních institucí, ale rozhodně ne u eshopů. Tam se profiluje tak max. pro remarketing/direct marketing obecně a ten má míru rizika na bodu mrazu, neprofiluje-li se u dovozené sexuální orientace nebo podobných segmentačních extrémů, které snad soudný markeťák nepoužívá.