GDPR je koncipováno tak, že ke zpracování osobních údajů by v zásadě mělo docházet jen v nezbytné míře a z důvodů, které jsou upraveny v jeho čl. 6 odst. 1, aniž by bylo třeba vyžadovat souhlas se zpracováním. Je nutno si uvědomit, že vždy, když je pro zpracování osobních údajů vyžadován souhlas, nejedná se o zpracování, které je „nezbytné”(nebo si správce chybně vykládá GDPR) a měli bychom se ptát, k čemu jsou tedy naše osobní údaje získané takto „navíc” třeba.
Jedna velká pojišťovna v průběhu loňského roku opakovaně vyzývala své klienty, aby se v reakci na GDPR neodkladně dostavili na její pobočku a udělili jí tam souhlas se zpracováním osobních údajů, který je nutný pro to,…