Cijelu komunikaciju Europske komisije prema Europskom parlamentu i Vijeću možete pročitati na ovom linku:
 
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020DC0264
 
Mi smo je pročitali. I ne možemo biti previše zadovoljni.
Štoviše zabrinuti smo s nekima od izraženih stajališta i tvrdnji.
 
Na primjer, citiramo:
 
--------
 
"Prilike i izazovi za organizacije, posebice mala i srednja poduzeća
 
Neki dionici navode da primjena Opće uredbe o zaštiti podataka predstavlja izazov posebno za mala i srednja poduzeća (MSP-ove).
 
U skladu s pristupom koji se temelji na riziku, ne bi bilo primjereno predvidjeti odstupanja na temelju veličine subjekta jer njihova veličina nije sama po sebi pokazatelj rizika za pojedince koji može proizaći iz obrade osobnih podataka koju ono provodi.
 
Više tijela za zaštitu podataka pružilo je MSP-ovima koji se bave obradom podataka niskog rizika praktične alate kojima se olakšava primjena Opće uredbe o zaštiti podataka.
 
Tijela za zaštitu podataka pokrenula su niz aktivnosti kako bi pomogla MSP-ovima da ispune zahtjeve iz Opće uredbe o zaštiti podataka; primjerice, osigurala su predloške za ugovore o obradi podataka i evidencije o aktivnostima obrade, organizirale seminare i uvele telefonske linije za savjetovanje.
 
Kako bi im se pomoglo dokazati da ispunjavaju zahtjeve, svim je vrstama poduzeća i organizacija dan na raspolaganje paket instrumenata na temelju Opće uredbe o zaštiti podataka, kao što su kodeksi ponašanja, mehanizmi certificiranja i standardna ugovorna klauzula.
 
Taj bi paket instrumenata trebalo u potpunosti iskoristiti.
 
MSP-ovi su posebno naglasili važnost i korisnost kodeksâ ponašanja koji su prilagođeni njihovoj situaciji i koji ne podrazumijevaju nerazmjerne troškove."
 
--------
 
Kako ogromnu većinu hrvatskog gospodarstva čine mali i srednji poduzetnici, tako smatramo da je istima itekako potrebna podrška i pomoć.
 
Ali nismo upoznati s alatima i instrumentima za MSP-ove koje Europska komisija spominje.
 
Svakodnevno smo u kontaktu s barem nekoliko MSP-ova i duboko smo upućeni u prepreke njihovog usklađivanja s GDPR obvezama koje rezultiraju time da je razina današnje stvarne usklađenosti preniska u odnosu na onu koja se objektivno očekivala nakon dvije godine primjene GDPR-a.
 
GDPR još uvijek nije postao općeprihvaćena norma poslovanja među MSP-ovima i samim time njihova izloženost kaznama svakim danom postaje sve značajnija.