Čtvrtek 5. prosince 2019, svátek má Jitka
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 5. prosince 2019 Jitka

Ochrana údajů vyjde až na miliony, pětinu firem zatím GDPR nevzrušuje

  7:00aktualizováno  7:00
Už jen necelý čtvrtrok zbývá do začátku platnosti nařízení EU o ochraně osobních údajů zvaného GDPR. Příprava vyjde firmy na nemalé peníze. Záleží na oboru, ve kterém podnikají, i množství dat, jež spravují. A také na tom, zda už dnes postupují podle pravidel. Jak zjistil průzkum pro MF DNES, 19 procent společností zatím přísnější pravidla neřeší.
Ilustrační snímek

Ilustrační snímek | foto: Profimedia.cz

„Každá firma bude mít se zavedením GDPR náklady v rozmezí od několika desítek tisíc až po řádově miliony korun,“ říká mluvčí hospodářské komory Miroslav Diro. „Razantní zdražení by kvůli tomu hrozit nemělo, nicméně některé firmy to budou muset promítnout do cen,“ dodává.

Největší náklady firmy budou muset vynaložit na právní a IT služby. A také na zaškolení zaměstnanců, kteří budou s osobními údaji přicházet do styku. Nařízení začne platit 25. května ve všech členských zemích EU.

Koho se GDPR týká?

Nařízení o ochraně osobních údajů se dotýká všech, kdo shromažďují nebo zpracovávají osobní údaje Evropanů. A to včetně společností a institucí mimo EU, které působí na evropském trhu. A nemusí to být jen údaje o zákaznících, ale také o zaměstnancích či o dodavatelích. Týká se i každého živnostníka, který má více než jednoho zaměstnance.

„Problém ale není jen v aktualizaci informačních systémů a zabezpečení IT infrastruktury. Mnohé firmy si to vůbec neuvědomují a myslí si, že bude stačit nahrát novou verzi softwaru,“ upozorňuje výkonný ředitel ABRA Software Martin Jirmann. Software podle něj může pomoci, ale vedle toho musí firmy počítat i s náklady na čas vlastních lidí, kteří budou mít přípravu na starosti.

„GDPR nepřestavuje revoluci, ale spíše evoluci ve světě zpracování osobních údajů. Mnoho společností horečně a se zvýšenými náklady dohání to, co už má mít podle stávající právní úpravy,“ upozorňuje Drahomír Tomašuk z advokátní kanceláře Kocián Šolc Balaštík.

Některé firmy kvůli tomu podle něj dělají spousty chyb. Když se začnou rozhodovat, jak situaci řešit, postupují nesystematicky. Chytnou se dílčího problému a na jiné důležité věci zapomenou. Hrozí, že v takovém případě podnikatelé naletí podvodníkům. Nebo zaplatí víc, než nutně musejí.

PŘEHLEDNĚ: Proč by i vás mělo zajímat, co se skrývá pod zkratkou GDPR

„Setkali jsme se například s nabídkou konzultantských služeb, které nikdo nepotřebuje,“ popisuje Tomašuk. Potřeby velké firmy a živnostníka se značně liší a nedají se dělat podle jedné šablony.

„Pokud firma zpracovává pouze jméno, adresu a telefon osob, tak se jich nařízení dotkne minimálně oproti institucím, které zpracovávají zdravotnické informace včetně například psychologických testů, veškeré informace finančního charakteru anebo osoby z různých důvodů systematicky profilují,“ říká konzultantka Eva Škorničková, která založila web gdpr.cz.

Problém je mnohem větší

Průzkum hospodářské komory pro MF DNES mezi podnikateli sice ukázal, že se povědomí o nařízení mezi firmami postupně zvyšuje, pětina z nich ale novou úpravu ochrany osobních údajů vůbec neřeší. A navíc 34 procent podnikatelů stále netuší, jaká opatření mají zavést.

Míra aktivit přímo závisí na velikosti firem. Platí, že čím větší firma, tím komplikovanější situace. Například ČEZ s desítkami tisíc zaměstnanců začal s přípravami už loni v březnu. U firem do deseti zaměstnanců každá čtvrtá zatím žádná opatření neprovádí, byť nová legislativa se na ně vztahuje stejně jako na velké korporace. Pochopitelně v menším rozsahu.

Co víte o GDPR? Otestujte svoje znalosti

„Pokud firmy nezačaly s přípravou na nová pravidla přinejmenším v loňském roce, tak nemají šanci dostat se do května do souladu s předpisem,“ varuje Škorničková. „Většina společností dosud nepochopila, do jaké hloubky a v jakém rozsahu se jich pravidla GDPR dotýkají,“ dodává.

Pro základní orientaci mohou podnikatelům posloužit například semináře, které obvykle vyjdou na několik tisíc. Oslovení právníci doporučují, aby podnikatelé oslovili konzultanty, kteří už mají praxi, či podle referencí. A semináře pořádá například i hospodářská komora.

Škorničková varuje před „experty“, kteří jako jediný motivační argument používají obří pokuty, které za nesplnění povinností hrozí. „U pokut existuje princip přiměřenosti,“ říká.

„Úroveň výstupů je určitě různá. U analýz lze doporučit jasnou domluvu, co má být výsledkem zadané práce, jestli identifikace nedostatků, analýza rizik, instrukce k nápravě nebo i samotná náprava. Tedy například sepsání smluvních dodatků,“ říká Jitka Kmošková z advokátní kanceláře Frank Bold Advokáti.

„Loni se uvádělo, že začít s implementací v květnu 2017 je nejzazší termín. Dnes už víme, že u mnoha společností to zabere výrazně méně času. S blížícím se květnem 2018 lze však počítat s tím, že kapacity advokátních kanceláří a IT společností budou přeplněny,“ upozorňuje místopředseda Asociace malých a středních podniků Zdeněk Tomíček.

Nejvíc času podle něj zabere zmapování společnosti, kde se spravovaná osobní data nacházejí. „Udělat si pořádek ve vlastních věcech trvá většinou déle než následné právní analýzy či úpravy dokumentů a IT optimalizace,“ dodává Tomíček.

  • Nejčtenější

Rychlovlaky na letiště nepojedou, jen stanice by stála víc než dráha do Brna

Šance na napojení největšího českého letiště na připravovanou síť vysokorychlostních železničních tratí se rozplývá....

Firma přišla o miliony, při Black Friday kvůli chybě nabízela slevu 97 %

Švédská technologická firma Foreo, která působí i v Česku, nadělila během akce Black Friday kvůli cenové chybě svým...

Kdo má víc bytů, měl by platit vyšší daně, navrhuje šéf ČNB Rusnok

Ten, kdo má více než jeden byt, by měl zaplatit víc na dani z nemovitosti, myslí si guvernér České národní banky Jiří...

Je nemravné mít na jogurtu přirážku sto procent, řekl ministr Toman

Kontrola dvojí kvality bude mířit zejména na nadnárodní potravinářské firmy, ty české s ní problém neměly. Ministr...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Stravenkový paušál připraví stát o jednadvacet miliard, uvádí nová studie

Místo papírových stravenek peníze ke mzdě. Proti nápadu na zavedení takzvaného stravenkového paušálu se postavila Unie...

Premium

Sprcha pro osm lidí: jak to vypadalo na Epsteinově ranči na dělání dětí

Kdyby zdi mohly mluvit. Přinášíme exkluzivně snímky přepychového ranče, kam americký finančník Jeffrey Epstein svážel...

Premium

Je sexting nevinná hra nebo nevěra? Pánové jsou tolerantnější než dámy

Generace našich rodičů tohle řešit nemusela. Měli poměrně jasno a věděli, co je a není zahýbání. Moderní technologie...

Premium

Den, kdy přepadli Mekku. V roce 1979 se zrodil moderní islámský středověk

Před 40 lety se stalo „11. září“ islámu. Aby saúdský král mohl pobít ozbrojence okupující posvátnou mešitu v Mekce,...

  • Další z rubriky

Otevřeno dvakrát týdně. Úřady práce omezí provoz a sníží počet zaměstnanců

Úřady práce příští rok zruší zhruba 330 pracovních míst. Několik malých krajských pracovišť pak omezí provoz nebo...

Česká cestovní kancelář Neckermann definitivně končí, nenašla investora

Tuzemská cestovní kancelář Neckermann nenašla investora, se kterým by mohla pokračovat v prodeji a organizaci...

Otazníky nad rozpočtem. Stát počítá s příjmy, které nejsou jisté

Vláda schválila rozpočet, ale přitom nemá jisté zásadní miliardové příjmy z daňového balíčku. Postup kritizuje Národní...

Smlouva na provoz nového mýta je platná, rozhodl Nejvyšší správní soud

Smlouva na nový mýtný systém, kterou uzavřel stát se společností CzechToll/SkyToll, je platná. Nejvyšší správní soud...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz