"Pokud ze serverů společnosti uniknou citlivá osobní data – nejčastěji v důsledku útoku, pak bude mít povinnost do tří dnů informovat příslušnou vnitrostátní instituci."
Pokud někdo pomocí útoku ukradne data, obvykle snaží o to, aby nebylo poznat, že k nějakému útoku vůbec došlo. Ohláška do tří dnů je tedy absurdní. A pokud to někdo udělá a ty data zveřejní, tak je obvykle kolem toho takový mediální boom, že je ohláška taktéž zbytečná."Pokud jsou požadavky na přístup k údajům zjevně nepodložené nebo přemrštěné, malé a střední podniky si budou moci za zpřístupnění údajů účtovat poplatek."
Výborně, dáte si poplatek 1000 Kč za přístup ke každé položce v databázi a nikdo se vám v nich nebude šťourat. Na přemrštěnost se dá odvolat vždy. Někdo může brát za přemrštěné, že do té databáze musí vůbec vlíst.