Už druhým týdnem platí nařízení Evropské komise o ochraně osobních údajů (GDPR). Všiml si toho zřejmě každý, protože e-mailové schránky uživatelů se začaly plnit desítkami žádostí o souhlas se zpracováním osobních údajů. Paradoxní je, že mnohdy uživatelům začaly chodit žádosti od firem, o kterých posledních několik let vůbec neslyšeli. Největší perlička mi přišla od jednoho autoservisu: "Váš souhlas si od Vás dovolujeme žádat kupříkladu k těmto účelům: Poskytnutí informace o zhotovení zakázky, např.: Váš vůz je opraven a připraven k vyzvednutí."

Tyto a podobné e-maily jen dokazují, jak mnoho firem vůbec základní smysl ochrany osobních údajů nepochopilo. Mnohdy ani nevědí, že za osobní údaj může být považováno cokoliv, co vede k identifikaci konkrétní osoby. Může jím být jméno, osobní číslo, adresa, pracovní pozice, IP adresa, ale i rentgenové snímky, biometrické údaje, či dokonce přihlašovací údaje na chytrých plynoměrech anebo kódy na popelnicích pro chytrý svoz odpadu. Když ale nedochází k identifikaci osoby, o osobní údaj se jednat nemusí. Názorným příkladem může být např. VIN automobilu. Pokud jeho zadáním do on-line aplikace dostanete např. informaci o historii nájezdu kilometrů za posledních několik let provozu, o osobní údaj se nejedná. Kdybyste ale byli schopni ve stejné aplikaci po zadání VIN dohledat i majitele vozu, už by se o osobní údaj jednalo.