KASUMI: To si dovolím nesouhlasit. I kdybych byl v souladu s UOOU, tak mně čeká hodně práce. Příklad: typický malý eshop. Souhlas jsem měl, douhle opt in do emailu, správné klikátko na cookies. Databázi jsem nekupoval, ...
Co budu muset udělat:
- musím vyřešit aby GDPR meli i subjekty kolem mně. Hosting, různé emailingy, remarketingové služby, ... Mít s nimi příslušné smlouvy.
- musím si ty souhlasy zkonsolidovat a začít je řídit úplně jinak. Musím být schopen ukázat člověku, co o něm sbírám. A část selektivně smazat nebo změnit
- musím si pořídit Data protection oficera. Tedy drahého externistu nebo si vytvořit nevyhoditelného zaměstnance s podivnými pravomocemi
- pokud měním nějakou službu pracující s údaji, musím o tom informovat. Tedy se rozhodnu přejít z Mailchimpu na nevímco a musím o tom informovat.
- pravděpodobně budu muset souhlasy znovu vyžádat na konkrétní účely. To že jsem někomu prodal ledničku a on souhlasit se zasíláním novinek neznamená, že mu mohu posílat novinky a hodinkách co prodávám.
- musím se u spousty služeb rozhodnout, zda je používat nebo ne. je třeba sbírání kliků pro hehatmapy ok nebo ne? Na tom se nikdo neshodne. Budu to riskovat?
- musím změnit smlouvy se zaměstnanci co k údajům přistupují. Pokud to jsou ičaři, tím hůř.
....
Celkově to buďto
- bude pekelně moc práce, papírů atd.
- a nebo se to zvrtne v něco jako je bezpečnost práce. Tedy pár formálně podepsaných papírů a sere na to pes. Jednou za uherský rok to pak nějaký smolař schytá