Proč ne? GDPR je ve skutečnosti o tom, aby kdokoli věděl, co se s jeho daty dělá. Pokud firma s daty nakládá jinak, než na co mu uživatel dal souhlas, pak jde o porušení GDPR. Ale pokud k tomu uživatel dá souhlas, pak je to bohužel v pořádku. Mám pocit, že ono i stačí, že uživatel dal souhlas se zpracováním údajů třetím stranám. Pak má firma volnou ruku a může předávat údaje bance, protože uživatel mu k tomu již dal souhlas. Tato praktika by se neměla stát, ale takovéto firmy si to dokážou oblbnout ve svůj prospěch.