Nařízení o ochraně osobních údajů aspiruje na další evropský nápad, který Česko splnilo jen formálně. Jak vyplývá z průzkumu auditorské a poradenské společnosti BDO mezi různě velkými firmami z různých segmentů, v plném souladu vyřešilo pouze šest z deseti oslovených společností, významná část má ke splnění všech požadavků stále daleko.
Existují také podniky, jež nevnímají GDPR jako povinnost, kterou by se měly zabývat. „Výsledky průzkumu nám potvrdily poznání z praxe, že některé firmy zaujaly k legislativě lhostejný postoj. Není jich mnoho, řádově jednotky procent, jejich majitelům se však takový přístup může vymstít, protože jim hrozí sankce až v řádech milionů korun,“ říká Stanislav Klika z poradenské společnosti. Nařízení přitom v Česku platí už přibližně rok, konkrétně od 25. května 2018.
Nařízení GDPR pomáhá lidem dostat pod kontrolu údaje, které o nich firmy a instituce sbírají. Díky GDPR například souhlas se zpracováním osobních údajů už nemůže být zahrnut do obchodních podmínek. Kvůli novým pravidlům tak musela být obnovena většina databází s osobními daty, kterými disponují e-shopy, ale i lékaři, školy či zaměstnavatelé.
Přečtěte si také:
Google porušuje GDPR, tvrdí studie. Dtest a další spotřebitelské organizace si na něj stěžují
Výjimky z GDPR: Ochrana soukromí dostane nová pravidla
