Posílání osobních dat emailem na systematické bázi může být bezpečnostní problém sám o sobě. Navíc GDPR je jedno jak dlouho si provozovatel hostingu k datům čuchne. Prostě bude muset mít zpracovatelskou smlouvu, jinak pokud ví, že tam jsou osobní údaje, zpracovává nezákonně. Pokud neví, pak je z obliga.
Tak ono řešení eshopu pro levné hostingy může být docela jednoduché, email zákazníka, ani objednávka se na eshopu nebude ukládat a bude odeslána na mail prodejce. Na hostingu pak žádná data chráněná GDPR nebudou a data budou jen v rámci emailů.
A lze vůbec podle GDPR používat email k obchodnímu styku, když nešifrovaný email není nijak chráněn, může být po cestě mailovými servery scanován třetími osobami?