Mezi možnými nevýhodami směrnice GDPR, která vejde v platnost 25. května 2018, je zmiňováno leccos, pozornost se ale soustřeďuje především na administrativní a s tím spojenou finanční zátěž, která podnikatele v souvislosti s GDPR čeká. GDPR ale může přinést i jiný negativní jev, jak upozorňuje Miroslav Čermák ze serveru Clever and Smart. Podle Čermáka může GDPR motivovat k původně nezamýšleným důsledkům: třeba k vydírání zaměstnavatelů zaměstnanci, oslabování firem konkurencí nebo ke korupci.
Jak si Čermák všímá, nová pravidla mohou zaměstnancům dát do rukou bič na zaměstnavatele: díky vysokým sankcím může podle něj zaměstnanec udat, že osobní údaje chrání nedostatečně, nebo je nezákonně zpracovává. Podobná obvinění může využít i konkurence, které přijde vhod, pokud pokuta jejího rivala oslabí. V obou případech by ochrana osobních údajů příliš nezískala – vyhráli by ale všichni, kdo si rádi podobným způsobem řeší osobní spory.
Čermák naznačuje, že je celá věc o to komplikovanější, že úředník, který bude po vstoupení GDPR v platnost rozhodovat o pokutách, může jejich výši nastavit takřka arbitrárně; to vznáší otázku, nakolik bude výše pokuty ovlivnitelná korupčním jednáním a nakolik budou naopak užita objektivní kritéria. Příležitostí k udělení pokuty má přitom úředník celou spoustu: třeba nejmenování pověřence pro ochranu osobních údajů, únik osobních dat nebo nedostatečné zabezpečení.
Naplní se taková pesimistická proroctví? To je v tuto chvíli těžké říct – pokud se ale můžeme spoléhat pouze na dobrou vůli jednotlivých úředníků, jak konstatuje Miroslav Čermák, čekají nás nebezpečné časy.