Většina českých firem nedokáže dostát nařízení Evropské unie o ochraně osobních údajů GDPR, které bude platit od konce května příštího roku. Vyplývá to z nového průzkumu poradenské společnosti BDO mezi společnostmi. Vinu na tomto stavu má podle studie i stát, který zatím nedokázal přijmout adaptační zákon.
Do květnového termínu stihne správně evidovat osobní údaje svých zaměstnanců, klientů, zákazníků nebo členů zřejmě jen polovina společností, uvádí průzkum BDO. Do konce příštího roku, tedy až půl roku po termínu, bude mít správně upravené databáze kolem 77 procent firem. Čtvrtina firem ještě neví, zda stihne všechny nutné změny.
Zhruba 54 procent firem se s unijním nařízením teprve seznamuje. „Úpravy IT systémů zaberou ve větších firmách i několik měsíců a v některých případech může jít i o půl roku. U velkých firem, které nezačnou se systémovými změnami co nejdříve, hrozí velké riziko, že přípravný proces nestihnou v termínu, který stanovila Evropská unie,“ řekl Ondřej Šnejdar z BDO.
Ministerstvo vnitra již vypracovalo návrh nového zákona o zpracování osobních údajů, který evropské nařízení implementuje, nicméně znění návrhu ještě česká vláda nepředložila. „Mnoho firem proto tápe a otálí s přípravou, protože neví, na co se přesně připravovat,“ uvádí agentura BDO.
Za nedodržení nařízení přitom hrozí vysoké pokuty. Ministerský návrh počítá pro úřady se sankcemi do deseti milionů korun. Pokuta za porušení zákazu zveřejňování osobních údajů má být maximálně pět milionů korun. GDPR, kterou předloha přejímá, umožňovala stanovit sankce pro firmy až do 20 milionů eur (zhruba 512 milionů korun).
„Většina podniků s velkou pravděpodobností spoléhá na to, že hned ze začátku nebudou chodit kontroly a první pokuty padnou až znatelně později,“ myslí si Šnejdar. Podniky podle průzkumu očekávají, že změny databází je vyjdou až na statisíce korun. Nařízení se nicméně nedotýká jen firem, ale i živnostníků, státních institucí či neziskových organizací.
