Názor k článku Internet je rozbitější a uživatelé hloupější, než odborníci na bezpečnost doufali od Miroslav Šilhavý - "...a nepochybuji ani o tom, že o náhradu...

"...a nepochybuji ani o tom, že o náhradu škody se pak bude soudit právě podle § 2950 s dodavatelem webu."
Ani ne, dodavatel tam takovyhle kravince dava vyhradne na vyslovny prani/objednavku zakaznika. Nas zakaznik nas pan, chce sracku, zaplati sracku, dostane sracku.

To je velká otázka. Podle mě, ani na výslovné přání zákazníka nesmíte vědomě porušovat kogentní právní normy. Vzhledem k tomu, že GDPR je veřejnoprávní norma, jsou její ustanovení (patrně bez výjimky) kogentní.

BTW: Sem zvedav, jak se budou mazat z bankovnich vypisu cisla uctu a jmena, ktery sou videt pri prichozi platbe. A to klidne i 30 let zpet.

Zde dochází ke kolizi dvou různých práv či povinností. To se v právu stává často a je to řešitelné. Zejména se hledá způsob, jak vyhovět oběma normám. Je samozřejmě absurdní žádat banku, aby zapomněla veškeré údaje o Vás, včetně historie pohybů. Nicméně musí se dbát (a ono už dnes se úzkostlivě dbá) na to, aby se informace z banky a výpisů nedostaly do nepovolaných rukou. I samotné přečtení dat zanechává v bankovních systémech auditní stopu (povinně). Druhé paré výpisu má klient banky; tam je to jednoduché: bankovní výpis se bude archivovat (je lhostejno, jestli v papírové, či digitální podobě), a přístup k němu bude mít jen velmi úzký okruh lidí, ideálně se zavedením systému kontroly čtyř očí. K archivním účetním datům potřebujete mít přístup jedině během kontroly. Mezi roky se přenášejí zůstatky pomocí inventur účtů v účetnictví a vyřízené položky s přechodem na nový rok mohou z běžného používání zcela zmizet.