Menu Zavřít

Zavedení GDPR vyjde české firmy na 25 miliard korun, odhaduje komora

24. 5. 2018
Autor: Profimedia.cz

Zavedení evropského nařízení o ochraně osobních údajů (GDPR), které začne platit od pátku, vyjde české firmy na 25 miliard korun. Většina firem však zaplatí do 50 tisíc korun. Naopak každá z více než pětiny velkých firem s více než 250 zaměstnanci na tato opatření vydala přes půl milionu korun.

Pětina firem do deseti zaměstnanců také uvedla, že nemají s GDPR žádné výdaje, protože se na GDPR nijak zvlášť nepřipravovala. Tyto firmy buď věří, že se jich nová regulace nedotkne nebo spoléhají na to, že se důsledkům nějak vyhne.

Podnikatelé nejčastěji uváděli, že zavádění GDPR je pro ně administrativně náročné. Nejmenší problémy pak měli s povinnými organizačními změnami a nastavení smluvních vztahů s partnery a klienty.

Podle komory by podnikatelům jednoznačně pomohlo, kdyby jim stát průběžně sděloval, jaké nedostatky v rámci kontrol zjistil, a poskytl vzorové postupy, jak těmto nedostatkům předejít. „Díky jasným návodům a postupům od státu by byly omezeny variantní výklady a nejasnosti, které v současnosti panují,“ uvedl mluvčí komory Miroslav Diro. Do šetření mezi podnikateli se zapojilo 459 firem všech velikostí a napříč obory podnikání.

Nová unijní pravidla ochrany osobních údajů (GDPR) nabudou 25. května účinnosti. Výjimky z těchto pravidel zatím v Česku platit nebudou, neboť na uzákonění jejich českých mantinelů v podobě zákona o zpracování osobních údajů se čeká.


Konečná na čtyři: GDPR ohrožuje malé firmy

 GDPR se může stát nástrojem likvidace malých firem


GDPR (General Data Protection Regulation) má za cíl pomoci hájit práva občanů proti zneužívání jejich osobních dat. Týká se veřejných institucí i firem a společností, které nakládají s osobními údaji svých zákazníků či zaměstnanců. Například souhlas se zpracováním osobních údajů už nebude moci být zahrnut do obchodních podmínek. Kvůli novým pravidlům tak musí být obnovena většina databází s osobními daty, kterými disponují e-shopy, ale i lékaři, školy, zaměstnavatelé či společenství vlastníků.

MM25_AI

GDPR rovněž zavádí právo „být zapomenut“, tedy právo na výmaz poskytnutých osobních údajů z marketingových databází. Firmy bez souhlasu klienta nebudou moci ani sledovat jeho chování na internetu nebo prodávat či poskytovat zjištěná data dál.

Jak na GDPR krok za krokem. Čtěte seriál Euro.cz:

(1) Zmapujte si terén

(2) Jak uřídit data? Co nepotřebujete, vyhoďte

(3) Jak jsou údaje citlivé? Určete, kdo k nim může

(4) K lepší ochraně dat pomůžou cloud a šifrování

(5) Jak detekovat útok a zvládat bezpečnostní incidenty

(6) Jak vést provozní záznamy? Neplýtvejte časem

(7) Jsou opatření účinná? Napoví audit


  • Našli jste v článku chybu?