A rossz példáknak az a bajuk, hogy nem jók. ;)
Inkább a saját lakásodban gondolkodjál! Tegyük fel, tán betöröm az ablakot, a padlóra piszkítok ... és a bekapcsolt gépeden keresztül hozzáfér(het)ek a hup felhasználók adataihoz.
És aztán 200 hupu csoportos GDPR bejelentést akaszt a nyakadba.
A valóságban bármilyen büntetés is kap a srác, minél pontosabb a vád, annál nagyobb szarban van a té. Ezért nem arról van szó, hogy ki mit csinált, hanem minél kevesebb információ alapján kell büntetést kiszabni. Ha sok az információ, akkor lesz az a jogász, aki az ügyféladatok érdekében kezd perelni.
És ez azért biztos, mert már írtam alá ilyen dokumentumot, mint üzemeltető. Bár nagyon régen volt, de a "cég érdekeit veszélyeztető", vagy "nagyobb tömegű ügyféladatot érintő" (és szó sem volt a károkozásról) esemény, amelynél én lettem volna a felelős - hat év börtönt helyezett kilátásba. Itt mindkettő fennál, csak azóta a szabályok keményedtek.