24. května 2018 16:03 Lidovky.cz > Byznys > Firmy a trhy

Zavedení GDPR vyjde české firmy na 25 miliard korun. Některé věří, že se nařízení vyhnou

  • Poslat
  • Tisk
  • Redakce
  • 1Diskuse
Internetová bezpečnost – ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy Internetová bezpečnost – ilustrační foto. | foto: Shutterstock

PRAHA Zavedení evropského nařízení o ochraně osobních údajů (GDPR), které začne platit od pátku, vyjde české firmy na 25 miliard korun. Většina firem však zaplatí do 50 tisíc korun. Naopak každá z více než pětiny velkých firem s více než 250 zaměstnanci na tato opatření vydala přes půl milionu korun. Vyplývá to z aktuálního šetření Hospodářské komory.

Pětina firem do deseti zaměstnanců také uvedla, že nemají s GDPR žádné výdaje, protože se na GDPR nijak zvlášť nepřipravovala. Tyto firmy buď věří, že se jich nová regulace nedotkne nebo spoléhají na to, že se důsledkům nějak vyhne.

Podnikatelé nejčastěji uváděli, že zavádění GDPR je pro ně administrativně náročné. Nejmenší problémy pak měli s povinnými organizačními změnami a nastavení smluvních vztahů s partnery a klienty.

Podle komory by podnikatelům jednoznačně pomohlo, kdyby jim stát průběžně sděloval, jaké nedostatky v rámci kontrol zjistil, a poskytl vzorové postupy, jak těmto nedostatkům předejít. „Díky jasným návodům a postupům od státu by byly omezeny variantní výklady a nejasnosti, které v současnosti panují,“ uvedl mluvčí komory Miroslav Diro. Do šetření mezi podnikateli se zapojilo 459 firem všech velikostí a napříč obory podnikání.

Výjimky v Česku zatím platit nebudou

Nová unijní pravidla ochrany osobních údajů (GDPR) nabudou 25. května účinnosti. Výjimky z těchto pravidel zatím v Česku platit nebudou, neboť na uzákonění jejich českých mantinelů v podobě zákona o zpracování osobních údajů se čeká.

GDPR (General Data Protection Regulation) má za cíl pomoci hájit práva občanů proti zneužívání jejich osobních dat. Týká se veřejných institucí i firem a společností, které nakládají s osobními údaji svých zákazníků či zaměstnanců. Například souhlas se zpracováním osobních údajů už nebude moci být zahrnut do obchodních podmínek. Kvůli novým pravidlům tak musí být obnovena většina databází s osobními daty, kterými disponují e-shopy, ale i lékaři, školy, zaměstnavatelé či společenství vlastníků.

GDPR rovněž zavádí právo „být zapomenut“, tedy právo na výmaz poskytnutých osobních údajů z marketingových databází. Firmy bez souhlasu klienta nebudou moci ani sledovat jeho chování na internetu nebo prodávat či poskytovat zjištěná data dál.

ČTK
  • 1Diskuse