Nehodnotím provedení a přípravu zákona, ale je tam jeden pozitivní a rozumný prvek. Získávání, předávání a uchovávání osobních informací bude vždy striktně vázáno na legitimní účel. I dnes je definováno, jaký účel je legitimní a jaký ne, ale to je asi tak všechno. GDPR legitimní účel nejen definuje, ale taky ho páruje se samotnou informací. Pokud legitimní účel zanikne, má zaniknout i uložená informace. Účel bude muset být uložen spolu s osobním údajem, a tak se nikdo nemůže vymlouvat, že nemá tušení, jak a proč se k němu informace dostala (to pověstné prodávání tel. čísel a jmen všemožným reklamním prasárnám). Spamové telefonistky, které si někde z kouzelné za*nice vytáhnou vaše jméno, adresu i telefonní číslo, to budou mít o poznání těžší. Na požádání budou muset doložit kdy, jak a za jakým účelem informaci získali, a to i s vašim podpisem. Výmluva, že takové záznamy nevedeme už neuspěje.
