Koncem roku 2017 byly společnosti seznámeny s legislativou Obecného nařízení o ochraně osobních údajů (GDPR) a pouze jednotky procent splňovaly všechny povinnosti. Od doby účinnosti nařízení je v úplném souladu pouze 60 % firem.
Průzkum ve společnostech v roce 2017 ukázal, že více než polovina firem měla být v době účinnosti připravena na legislativní změnu. Po roční platnosti je dle aktuálního průzkumu v souladu pouze 6 z 10 oslovených společností. Existují i takové společnosti, které nařízení o GDPR nevnímají jako povinnost a nehlodají se touto problematikou zabývat. Za nedodržování platného zákona jim ve správním řízení hrozí milionové pokuty.
Výsledky průzkumu nám potvrdily poznání z praxe, že některé firmy zaujaly k legislativě lhostejný postoj. Není jich mnoho, řádově jednotky procent, jejich majitelům se však takový přístup může vymstít, protože jim hrozí sankce až v řádech milionů korun. Půl roku před tím, než legislativa nabyla účinnost, byly 2/3 námi oslovených firem v počáteční fázi celého procesu, seznamovaly se s novým právním rámcem a vytvářely registry osobních údajů. Momentálně se většina nachází v závěrečných fázích, nicméně stále nejsou v souladu,
říká Stanislav Klika z poradenské společnosti BDO
Přečtěte si také zákon o ochraně osobních údajů.
Navazující průzkum z roku 2017 ukázal, že necelých 40 % společností nesplňuje legislativu ani rok po účinnosti nabytí. Některé společnosti se však do konce toho roku plánují úplně přizpůsobit.
Ani přes hrozící postih nepatří soulad s GDPR u mnoha společností mezi priority. Již v minulém průzkumu 4 z 10 zástupců firem naznačili, že pro ně termín dosažení souladu není relevantní. Přibližně každý šestý podnik v rámci průzkumu uvedl, že nedokáže odhadnout, kdy bude splňovat všechny povinnosti nebo že to bude nejdříve v roce 2020,
uzavírá Stanislav Klika.
Obecným nařízením o ochraně osobních údajů to pouze začalo, další etapou je ePrivacy
Delší dobou se již v Evropském parlamentu projednává legislativa o respektování soukromí a ochraně osobních údajů v rámci elektronické komunikaci zvaná ePrivacy. Dle odborníků je pravděpodobné, že na společnosti využívající osobní data uživatelů v elektronické reklamě bude mít nařízení větší dopad než zavedení GDPR. Konečný důsledek připravované legislativní změny zatím není znám, stále je v procesu příprav.
Formuláře pro GDPR
Podívejte se na naše aktuální šablony, které souvisí s problematikou GDPR. V šablonách je například úprava vzájemných práv a povinností smluvních stran při zpracování osobních údajů, které zpracovatel získá v souvislosti s poskytováním svých služeb, nebo také dodatek ke zpracovatelské smlouvě s externí účetní firmou.
Přečtěte si také: Skutečně pokaždé potřebujete souhlas se zpracováním osobních údajů?
ČLÁNKY DO MAILU