Dále pak podotýká: „A jak se bohužel stalo zvykem, naši vládní představitelé nejenže toto evropské nařízení při stěžejním hlasování neodmítli (na rozdíl od Rakouska), ale také zaspali přípravu prováděcí české legislativy a metodiky, která by pomohla všem povinným subjektům se lépe zorientovat a připravit na nové povinnosti. Vše se opět honí na poslední chvíli a ti, kteří na to nejvíce doplácí, jsou například starostové malých obcí či živnostníci, kteří se nemohou opřít o zázemí úřednického aparátu nebo firemních právníků. Dokonce také já jako senátor dlouhé týdny marně čekám na odpověď z ministerstva průmyslu a obchodu na zcela konkrétní dotazy, které jsem směřoval k povinnostem, vyplývajícím z GDPR pro živnostníky a malé podnikatele."

Ivo Valenta se v té souvislosti obrátil na Igora Němce, který dlouhou dobu předsedal Úřadu pro ochranu osobních údajů a dnes působí v komerční sféře.

„Vážím si takto jasně formulovaných odpovědí, i když asi nikoho nepřekvapím, když řeknu, že jsem alespoň v koutku duše doufal, že GDPR nebude mít na živnostníky dopad a že třeba někoho v EU napadne vyjmout ty nejmenší živnostníky a OSVČ z čistě byrokratického nařízení. Nestalo se tak," píše dále Valenta.

Jak vše bude probíhat v praxi, stále ještě není přesně známo. Základní požadavky GDPR jsou sice pro všechny subjekty stejné, ale až na výjimky nebudou muset mít živnostníci tolik diskutované pověřence pro ochranu osobních údajů.

Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation: zkratka GDPR), jehož cílem je výrazné zvýšení ochrany osobních dat občanů, v úředním věstníku Evropské unie bylo vyhlášeno dne 27. dubna 2016. Směrnice především zpřesňuje a rozšiřuje okruh a definici osobních údajů.