Podle mého už dobře vědí, že udělali chybu, jen se to snaží nějak diplomaticky zamést pod koberec, abys jim dal pokoj a moc to nerozmazával.

Ad listovní/telekomunikační tajemství: tohle je od nich trochu alibistický přístup, ale dejme tomu. Ovšem problém je v tom, že i kdyby se na důvěrnost obsahu té zprávy dalo spoléhat, problém je v první řadě v tom, že nemají žádnou jistotu, že ji poslali správnému adresátovi :-) což je detail, který jaksi opomněli.

A celkově narážíš na problém s GDPR, který je víceméně neřešitelný. Buď totiž dojde k potenciálnímu úniku osobních údajů, protože je pošlou někomu, jehož identitu pořádně neověřili, nebo se ty musíš nějak spolehlivě identifikovat – což ale není v tvém zájmu. Např. když máš jen podezření, že o tobě někdo shromažďuje údaje, tak by ses mu musel nejdřív spolehlivě identifikovat, čímž bys mu svoje osobní údaje naservíroval (i když on je před tím třeba neměl – jen jsi ho z toho podezříval). A ani když ti odpoví, tak nemáš jak ověřit, zda ti nelže – třeba na tebe nějaké záznamy vede, ale tobě napíše, že nevede, nebo ti pošle nekompletní seznam, nebo napíše, že je právě na tvoji žádost vymazal, ale přitom je nevymaže. Ve skutečnosti tak svoji situaci můžeš naopak zhoršit, protože místo aby došlo ke smazání údajů, tak mu poskytneš ještě nějaké další…

Situaci je potřeba řešit primárně tak, že se odstraní příčina – jde o to, aby takové databáze pokud možno vůbec nevznikaly, abys poskytoval co nejméně svých osobních údajů, aby co nejvíc vztahů bylo anonymních od samého začátku. Zpětně promazávat data je problém a nikdy nemáš jistotu, že se promazalo všechno. Začít může každý sám u sebe – platit co nejméně kartou, nepoužívat tzv. věrnostní kartičky v obchodech, nezanechávat za sebou digitální stopu, kde a kdy se pohyboval, co si tam kupoval… na internetu pak používat jednorázové e-maily/aliasy, pokud možno se nikde neregistrovat nebo používat virtuální identity, které nejsou propojené s tvojí fyzickou identitou, blokovat šmírovací prvky na webu, používat Tor, P2P sítě atd. A hlavně preferovat obchody a poskytovatele podle toho, jak respektují tvoje soukromí a kolik údajů od tebe požadují, aby ti poskytli danou službu.

6. Správce i zpracovatel osobních údajů musí osobní údaje patřičně zabezpečit a chránit organizačními a technickými opatřeními – v míře odpovídající rizikovosti zpracování.