Téměř po roce účinnosti GDPR hrozí 4 z 10 firem pokuty kvůli neplnění požadavků

Na konci roku 2017 byla s legislativou Obecného nařízení o ochraně osobních údajů (GDPR) seznámena polovina společností a pouze jednotky procent splňovaly všechny povinnosti. Od té doby došlo k výraznému posunu, přesto je v úplném souladu pouze 60 % firem. Vyplývá to z průzkumu auditorské a poradenské společnosti BDO mezi různě velkými firmami z různých segmentů. Necelá třetina společností se momentálně zabývá řešením nejvíce prioritních dat a procesů zpracování. Více než 15 % podniků bude dle svých slov všechny náležitosti splňovat nejdříve v roce 2020, případně nedokáže časový rámec odhadnout. Výjimkou nejsou ani společnosti, které pro splnění této povinnosti neuskutečnily žádné kroky.

Při obdobném průzkumu na závěr roku 2017 polovina firem očekávala, že v době nabytí účinnosti bude na legislativu připravena. Téměř rok po tomto datu je v plném souladu pouze 6 z 10 oslovených společností, významná část má ke splnění všech požadavků stále daleko. Existují také podniky, jež nevnímají GDPR jako povinnost, kterou by se měly zabývat. „Výsledky průzkumu nám potvrdily poznání z praxe, že některé firmy zaujaly k legislativě lhostejný postoj. Není jich mnoho, řádově jednotky procent, jejich majitelům se však takový přístup může vymstít, protože jim hrozí sankce až v řádech milionů korun,“ říká Stanislav Klika z poradenské společnosti BDO a porovnává. „Půl roku před tím, než legislativa nabyla účinnost, byly 2/3 námi oslovených firem v počáteční fázi celého procesu, seznamovaly se s novým právním rámcem a vytvářely registry osobních údajů. Momentálně se většina nachází v závěrečných fázích, nicméně stále nejsou v souladu.“

Přibližně 40 % se nestresuje tím, že stále nejsou v souladu s GDPR

Takřka čtvrtina firem, které se zúčastnily průzkumu navazujícího na ten z konce roku 2017, očekává, že se nařízení plně přizpůsobí do konce letošního roku. „Ani přes hrozící postih nepatří soulad s GDPR u mnoha společností mezi priority. Již v minulém průzkumu 4 z 10 zástupců firem naznačili, že pro ně termín dosažení souladu není relevantní,“ připomíná Stanislav Klika. Necelých 40 % společností nesplňuje legislativu ani téměř rok po nabytí účinnosti. „Přibližně každý šestý podnik v rámci průzkumu uvedl, že nedokáže odhadnout, kdy bude splňovat všechny povinnosti, nebo že to bude nejdříve v roce 2020,“ uzavírá Stanislav Klika.

S GDPR to nekončí, přichází ePrivacy

V Evropském parlamentu se již nějaký čas projednává legislativa o respektování soukromí a ochraně osobních údajů v elektronických komunikacích známá jako ePrivacy. Podle odborníků ze společnosti BDO je pravděpodobné, že na firmy využívající  data uživatelů v digitální reklamě bude mít nařízení větší dopad než zavedení GDPR. Konečná podoba nové legislativy je stále v procesu příprav a doposud není jasné, jaká opatření budou muset subjekty využívající data o uživatelích přijmout. V krajním případě může být ohrožené podnikání menších firem závislých na příjmu z cílené digitální reklamy.

 

Datum vytvoření: Pondělí, 18. Březen 2019

Proč je Fed důležitý i pro českou korunu?

Červnové zasedání Fedu bude klíčovým momentem tohoto týdne. Trhy v posledních týdnech výrazně...

Jan Bureš
Hlavní ekonom Patria Finance

Jsou české inflační tlaky za vrcholem?

Květen přinesl další pokles nezaměstnanosti a nárůst inflace. Na první pohled tak domácí...

Jan Bureš
Hlavní ekonom Patria Finance

Napětí na českém trhu práce nepolevuje

Sérii příznivých zpráv přicházejících z české ekonomiky včera doplnily nejnovější údaje z trhu...

Petr Dufek
Makroekonom
ČSOB