Názor k článku Nejasnosti kolem výjimky z GDPR pro malé firmy. Nakonec ji využije jen málokdo od Tomáš Neugebauer - A nyní jste podtrhl to, co jsem psal...

A nyní jste podtrhl to, co jsem psal v minulém příspěvku. Podstata je v našem rozdílném přístupu (náhledu) k GDPR. Z hlediska práva je GDPR stejné, až na drobnou vyjímku, pro všechny firmy, neboť je o tvorbě a udržování systému řízení ochrany osobních údajů - množství zpracovávaných dat v tom nehraje zásadní rozdíl - jde o systém (GDPR po každém spravci požaduje, aby si vytvořil svůj systém ochrany osobních údajů, který bude v souladu s GDPR a přitom bude optimální pro potřeby řízení jednotlivého správce - jiný správce bude mít trochu jiný, neboť pro něj bude optimální trochu jiný systém). Jak již jsem psal, GDPR není o plnění požadavků (1., 2. atd.), ale o vytváření systémů zajišťujících shodu s GDPR, což je něco jiného.

Vy na GDPR nahlížíte "technicky", podle vás selským rozumem (logicky), tak však ten zákon není postaven (praxe se však v průběhu let tomu přiblíží). Vedemi-li však diskusi nad právním předpisem, který na řešenou oblast nahlíží víceméně abstraktně, není možné to neakceptovat.

Nyní dále. Ten ekonom nebyl dobrým ekonomem, neboť by vám neprve vysvětlil, že existují fixní a proměnné náklady. Takže z hlediska ekonomického ten příklad není dobrý. Ale dobrý je pro objasnění našich stanovisek. Vy na GDPR pohlížíte "optikou" odpovídající vašemu příkladu, tedy zjednodušeným způsobem přibližujícímu se laickému pohledu (s matematickou logikou). Já na něj pohlížím sofistikovanějším pohledem, jenž zohledňuje například vliv fixních a proměných nákladů na výši vzniklých ztrát (ztráta není 100 x užitná hodnota zvířete).

Nemohu s vámi souhlasit s tím, že "diskuze o GDPR musí být dělena na různé skupiny společností mající společné vlastnosti v případě snahy nalézat řešení". Diskuse o GDPR musí být diskusí obecnou - je to diskuse o obecném nařízení! Proto různé články, přednášky atd. o GDPR jsou málo konkrétní.

Má-li být diskuse o nalezení řešení shody s GDPR, je možné ji vést na úrovni jednotlivého správce osobních údajů (ta by měla být "nejkvalitnější", ale bude mít nízkou efektivitu), nebo na úrovni kategorie správců (například účetních). V tomto případě však nelze vést diskusi o GDPR, jako ji vedeme mi dva, ale o shodě s GDPR. To však předpokládá, že se v dané kategorii budeme orientovat, tedy bude nám jasno s kterými osobními údajů, k jakému účelu a jakým způsobem je nakládáno atd. Ale o tom diskusi nevedem a dost dobře to není ani možné.