Tombomino: shodou okolností jsem činný v několika organizacích. A není to zase takový problém. Když si odmyslíš tu masírku, co tu dělali někteří "GDPR školitelé", tak na drtivou většinu "problémů" stačí selský rozum. Neschraňovat osobní data, která nepotřebuješ, tato data mít pod kontrolou a veškeré zpracování mít odsouhlasené. Což v praxi znamená krátký textík na formuláři, nebo vylepený papír na veřejné akci. Není to žádná raketová věda (zejména pro ty malé firmy, spolky apod.) Zodpovědní lidé s tím žádný problém mít nemůžou a nemohli, protože většinu z GDPR už tak jako tak splňovali.
Naopak, Google a FB (a nejen ty - to mi věř, vidím to každý den v jiné velké firmě) mají z GDPR vítr, protože proti nim je to celé primárně namířeno. Oni moc dobře vědí, že vyšetřování, korektivní akce a pokutička je v takovém případě nemine.