Názory sa i pár mesiacov pred dátumom jeho účinnosti rôznia, aj keď panické hlasy sú vždy počuť najhlasnejšie. K druhému názoru sa prikláňa Zdeněk Vesecký zo serveru Podnikatel.cz, ktorý sa vo svojom článku ujal úlohy vyvrátiť rozšírené mienenie, že GDPR je revolúciou v ochrane osobných dát.
Ako Veseckému potvrdil hovorca Úradu na ochranu osobných údajov, pre tých podnikateľov (resp. správcov dát), ktorí už dnes poctivo plnia povinnosti, ktoré im ukladá aktuálna podoba zákona o ochrane osobných údajov, by GDPR nemalo predstavovať problém ani dôvod k novým vysokým investíciám. Napriek tomu sa správcom osobných údajov odporúča dôkladne zanalyzovať súčasnú úroveň zabezpečenia dát i právne ošetrenie súvisiacich dokumentov, ako je napr. súhlas so spracovaním osobných údajov. S tým súvisí i nutnosť povinností vyplývajúce z nariadení GDPR podrobne preštudovať: nie na každého budú totiž dopadať v rovnakej miere (napr. niektoré povinnosti dopadajú výhradne na tzv. rizikové spracovanie).
Vesecký upozorňuje, že jednou z povinností, ktoré sa s príchodom GDPR vôbec nezmenila, je povinnosť mať písomne uzatvorenú zmluvu o spracovaní osobných údajov tretím subjektom. Túto zmluvu dnes veľká časť podnikov nemá a to už dnes predstavuje priestupok podľa terajšieho zákona o ochrane osobných údajov. Ale s príchodom GDPR sa práve na tento dokument uprie ešte väčšia pozornosť, a tak niet divu, že si veľa podnikateľov povinnosť disponovať ním spája práve s GDPR.
Pokiaľ zmluvu o spracovaní osobných údajov nemáte, ako tento rest dohoniť? Zdeněk Vesecký pridáva tip pre užívateľov služieb Google Analytics alebo MailChimp, ktorí si zmluvu môžu stiahnuť priamo z ich webu. Zmluva môže byť vyhotovená ako papierovo, tak elektronicky, a mala by obsahovať o.i. predmet a dobu trvania spracovania, typ osobných údajov, kategórie subjektov údajov a práva a povinnosti správcu. Povinnosti spracovateľa, ktoré zmluva stanovuje, je možné nájsť v článku 28 Obecného nariadenia o ochrane osobných údajov.
Ako Vesecký podotýka, je spracovateľská zmluva celkom zásadná – správca totiž nesie zodpovednosť za výber takého spracovateľa, ktorý vie spracovávané dáta dostatočne zabezpečiť v súlade s požiadavkami nariadenia. To nevylučuje využitie zadarmo dostupných cloudových nástrojov a software, i keď podľa Veseckého nariadenie de facto nespĺňajú – pokiaľ totiž ide o široko využívaných poskytovateľov, ako je napríklad Google, toto využitie by sa postihovalo len vo výnimočných a skutočne závažných okolnostiach.