Medzi možnými nevýhodami smernice GDPR, ktorá vojde do platnosti 25. mája 2018, je zmieňované všeličo, ale pozornosť sa sústreďuje najmä na administratívu a s tým spojenú finančnú záťaž, ktorá podnikateľov v súvislosti s GDPR čaká. GDPR ale môže priniesť i iný negatívny jav, ako upozorňuje Miroslav Čermák zo serveru Clever and Smart.. Podľa Čermáka môže GDPR motivovať k pôvodne nezamýšľaným dôsledkom: napríklad k vydieraniu zamestnávateľov zamestnancami, oslabovanie firiem konkurenciou alebo ku korupcii.
Ako si Čermák všíma, nové pravidlá môžu zamestnancom dať do rúk bič na zamestnávateľov: vďaka vysokým sankciám môže podľa neho zamestnanec udať, že osobné údaje chráni nedostatočne, alebo ich nezákonne spracúva. Podobné obvinenia môže využiť i konkurencia, ktorej príde vhod, pokiaľ pokuta jej rivala oslabí. V oboch prípadoch by ochrana osobných údajov príliš nezískala – vyhrali by ale všetci, ktorí si radi podobným spôsobom riešia osobné spory.
Čermák naznačuje, že je celá vec o to komplikovanejšia, že úradník, ktorý bude po vstúpení GDPR do platnosti rozhodovať o pokutách, môže ich výšku nastaviť takpovediac arbitrárne; to vznáša otázku, nakoľko bude výška pokuty ovplyvniteľná korupčným jednaním a nakoľko budú naopak použité objektívne kritéria. Príležitostí na udelenie pokuty má pritom úradník viac: trebárs nemenovanie poverenca na ochranu osobných údajov, únik osobných dát alebo nedostatočné zabezpečenie.
Naplní sa také pesimistické proroctvo? To je v tejto chvíli ťažké povedať – ale pokiaľ sa môžeme spoliehať len na dobrú vôľu jednotlivých úradníkov, ako konštatuje Miroslav Čermák, čakajú nás nebezpečné časy.