Českem se v posledních měsících prohnala vlna byznysu spojeného se startem GDPR. Z pětadvacetimiliardového účtu za zavedení bruselského nařízení, odhadovaného Hospodářskou komorou, dokázali nejvíce urvat poradenské a technologické firmy. Podle znalců problematiky byl účet za GDPR příliš vysoký. Hysterická atmosféra spojená s přípravou firem na nová pravidla ochrany osobních údajů totiž smazala rozdíly mezi seriózními a pochybnými nabídkami obchodníků tušících v GDPR byznysovou zlatou žílu.
Miliardy navíc prý firmy mnohdy vydaly předčasně, o konkrétních požadavcích GDPR se totiž teprve rozhodne. „Jedná se do značné míry o obchod s teplou vodou, kdy v současné době neexistuje v české legislativě zákon, který by na nařízení GDPR adekvátně reagoval,“ říká právník advokátní kanceláře Gřivna & Šmerda Lukáš Bohuslav. Podle něho se bude výklad tohoto evropského nařízení navíc v české praxi vyvíjet, což může u firem vyvolat požadavky na úpravu nakoupených řešení.
Ani nejistota spojená s konkrétní podobou GDPR v Česku nezabránila firmám vydělávajícím na horké byznysové kartě letošního roku účtovat si za své služby sebevědomé sumy. "Právníci jsou nadšení. Za první řešení po mně chtěli 200 tisíc korun," říká kupříkladu jeden ředitelů firmy pod podmínkou anonymity.
Zakázku následně zadal konkurenci a dostal se na zlomek původní ceny. „Každý den mi přijdou dva maily, kde mě zvou na nějaké školení, nebo mi nabízí za poplatek právní poradenství,“ říká na adresu ziskuchtivých obchodníků šéfka dopravní firmy Icom Transport Kateřina Kratochvílová.
Faktura Icomu za úpravu firemního softwaru na GDPR zněla podle Kratochvílové na 1,7 milionu korun, dalších sedm set tisíc firma vydala za materiál a pracovníky, kteří se problémem museli zabývat. Ve spojení s GDPR se ale rýžuje hned na několika frontách. „GDPR se stal zajímavý fenomén, který si žije vlastním životem, respektive se z něj stal paralelní byznys, na které vydělávají právníci, poradci, vznikají i specializované knihy dostupné v knihkupectvích,“ říká šéf softwarové firmy Shoptet Miroslav Uďan.
Za devět stokorun je tak například v Česku přes největší tuzemský internetový obchod k mání komentovaná brožura vysvětlující dopodrobna nové nařízení. Jen za vstupní dotazník zjišťující situaci ve firmě neváhali poradci žádat šestitisícové částky, za základní online audit zjišťující připravenost malé firmy na GDPR si účtovali od deseti tisíc korun výše, za audit na místě ale přišel klientovi účet obvykle přinejmenším na padesát tisíc. Za hodinovou konzultaci řízení projektu zavádění GDPR zase firmy platily bez problému dva tisíce.
Velcí hráči si ke všem částkám mohly přidat o jeden řád navíc. Celkový účet za GDPR se v malých firmách pohyboval zhruba kolem stovky tisíc korun, u větších podniků se ale počítal v mnohamilionových částkách.
V některých případech ale informací chtivý zákazník za své peníze navíc nic nedostal. „Evidujeme stížnosti podnikatelů, kteří se nechali zlákat na různé semináře. Přitom často si vyslechli jen reklamní prezentaci, nebo si účastníci z těchto akcí neodnesli informace, které potřebovali,“ říká mluvčí Hospodářské komory Miroslav Diro. I samotná komora si ale za firemní osvětové semináře s využitím externích lektorů účtovala i přes dva tisíce korun za jednoho účastníka. Akce prý ale byly neziskové.
„Mnoho společností si z GDPR udělalo lehké živobytí s nabídkami typu: uděláme vše za dvacet tisíc. Následně prodaly firmám bezcenné stohy generických textů, ve kterých pouze mění hlavičku a které daným společnostem v ničem nepomohou,“ říká právník advokátní kanceláře Arrows Jáchym Petřík. GDPR, která má pomoci hájit práva občanů proti zneužívání jejich osobních dat, začala platit od pátku. Týká se firem i veřejných institucí, které nakládají s osobními údaji svých zákazníků a zaměstnanců. Kritici GDPR tvrdí, že nová pravidla jsou příliš byrokraticky náročná a v některých případech nejednoznačná.
