Názor k článku Mýty o GDPR: Vše lze sfouknout paušálním souhlasem od Tomáš Neugebauer - Problém je v tom, že GDPR ochranu osobních...

Problém je v tom, že GDPR ochranu osobních údajů pojímá abstraktně (lze oprávněně předpokládat, že v konkrétním případě míra nebezpečí bude takto a takto vysoká, a proto je nutné v konkrétním případě přijmout takováto a takováto opatření), avšak většina lidí ho chce chápat technicky (musí se provést 1., 2., …, 10. a bude splněno). Vzhledem k tomu, že článek se dotýká podstaty GDPR, je zcela logické, že pro mnohé je stejně nesrozumitelný jako GDPR.

Pro snadnější pochopení podstaty:
1. určit účel, pro který má být s osobním údajem nakládáno (k čemu osobní údaj potřebuji),
2. zjistit, zda k účelu existuje právní důvod k legálnímu nakládání s osobním údajem (důvod, pro který je možné s osobním důvodem nakládat) bez souhlasu subjektu údajů (výběr z pěti důvodů, které GDPR uvádí),
3. na základě výsledku určit, zda souhlas potřebuji, či nikoliv (pokud nikoliv, souhlas se nevyžaduje! [jeho vyžádání je vytvářením nesouladu s GDPR]).