Téměř polovina firem nedodržuje platné normy GDPR, hrozí jim milionové pokuty

27. 3. 2019
Doba čtení: 2 minuty

Sdílet

Po roční účinnosti GDPR je v souladu s tímto nařízením pouze 60 % firem. V budoucnu možná přibyde i ochrana osobních údajů v elektronické komunikaci ePrivacy.

Koncem roku 2017 byly společnosti seznámeny s legislativou Obecného nařízení o ochraně osobních údajů (GDPR) a pouze jednotky procent splňovaly všechny povinnosti. Od doby účinnosti nařízení je v úplném souladu pouze 60 % firem.

Průzkum ve společnostech v roce 2017 ukázal, že více než polovina firem měla být v době účinnosti připravena na legislativní změnu. Po roční platnosti je dle aktuálního průzkumu v souladu pouze 6 z 10 oslovených společností. Existují i takové společnosti, které nařízení o GDPR nevnímají jako povinnost a nehlodají se touto problematikou zabývat. Za nedodržování platného zákona jim ve správním řízení hrozí milionové pokuty.

Výsledky průzkumu nám potvrdily poznání z praxe, že některé firmy zaujaly k legislativě lhostejný postoj. Není jich mnoho, řádově jednotky procent, jejich majitelům se však takový přístup může vymstít, protože jim hrozí sankce až v řádech milionů korun. Půl roku před tím, než legislativa nabyla účinnost, byly 2/3 námi oslovených firem v počáteční fázi celého procesu, seznamovaly se s novým právním rámcem a vytvářely registry osobních údajů. Momentálně se většina nachází v závěrečných fázích, nicméně stále nejsou v souladu, říká Stanislav Klika z poradenské společnosti BDO

Přečtěte si také zákon o ochraně osobních údajů.

Navazující průzkum z roku 2017 ukázal, že necelých 40 % společností nesplňuje legislativu ani rok po účinnosti nabytí. Některé společnosti se však do konce toho roku plánují úplně přizpůsobit.

Ani přes hrozící postih nepatří soulad s GDPR u mnoha společností mezi priority. Již v minulém průzkumu 4 z 10 zástupců firem naznačili, že pro ně termín dosažení souladu není relevantní. Přibližně každý šestý podnik v rámci průzkumu uvedl, že nedokáže odhadnout, kdy bude splňovat všechny povinnosti nebo že to bude nejdříve v roce 2020, uzavírá Stanislav Klika.

Obecným nařízením o ochraně osobních údajů to pouze začalo, další etapou je ePrivacy

Delší dobou se již v Evropském parlamentu projednává legislativa o respektování soukromí a ochraně osobních údajů v rámci elektronické komunikaci zvaná ePrivacy. Dle odborníků je pravděpodobné, že na společnosti využívající osobní data uživatelů v elektronické reklamě bude mít nařízení větší dopad než zavedení GDPR. Konečný důsledek připravované legislativní změny zatím není znám, stále je v procesu příprav.

MM 25 baliček

Formuláře pro GDPR

Podívejte se na naše aktuální šablony, které souvisí s problematikou GDPR. V šablonách je například úprava vzájemných práv a povinností smluvních stran při zpracování osobních údajů, které zpracovatel získá v souvislosti s poskytováním svých služeb, nebo také dodatek ke zpracovatelské smlouvě s externí účetní firmou.

Přečtěte si také: Skutečně pokaždé potřebujete souhlas se zpracováním osobních údajů?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).