Pondělí 18. listopadu. Svátek má Romana.

Časovaná bomba pro české firmy vybuchne za rok. Kvůli GDPR hrozí tučné pokuty i bankroty

Investice 30.05.2017 | 13:03 0 Komentářů

Za 12 měsíců zaznamenají české státní úřady i soukromé firmy revoluci v ochraně osobních údajů. V platnost totiž ve členských státech Evropské unie vstoupí Obecné nařízení o ochraně osobních údajů (GDPR). To bude pro firmy znamenat novou administrativní zátěž. Pokud dojde k pochybení, hrozí sankce, které se mohou vyšplhat až ke stamilionovým částkám.

Kdo za rok v květnu nebude na GDPR připraven, spláče nad výdělkem. Pokuty mohou dosáhnout až 530 milionů korun. Lze s jistotou tvrdit, že taková sankce by položila řadu českých malých a středních firem,“ říká vedoucí partner Advokátní kanceláře Urbášek & Partners Vratislav Urbášek. Podle něj je úkolem právníků vysvětlovat širší veřejnosti rizika i benefity, které GDPR přináší. Není bez zajímavosti, že o prosazení GDPR napříč zeměmi evropské osmadvacítky se velkou měrou zasloužila eurokomisařka Věra Jourová.

Pokuty budou mít dvě úrovně, společnost, která nedodrží GDPR, může přijít až o čtyři procenta z celkového ročního obratu,“ dodává Urbášek s tím, že není vyloučené, že pokuty paradoxně občas překročí čistý zisk menších firem. To by v důsledcích mohlo vést k bankrotům firem, které se o ochranu osobních údajů dostatečně nestarají.

GDPR mj. zavádí novinku v podobě pověřence pro ochranu osobních údajů (DPO). Měl by provádět interní audity, školit pracovníky a řídit interní ochranu dat. Bude muset konzultovat postupy s Úřadem pro ochranu osobních údajů, jenž je v České republice příslušný orgánem státní správy pro tuto problematiku.

Je otázkou, zda by auditem ochrany dat měl být pověřen interní zaměstnanec firmy. „Pro menší firmy doporučujeme nezávislého externího auditora, který se může na ochranu dat dívat s potřebným nadhledem,“ sděluje právník specializující se na ochranu dat z AK Urbášek & Partners Libuše Kellnerová. I tak to bude pro podnikatele znamenat další náklady navíc.

Když selže systém kontroly ochrany osobních dat, je podle GDPR nutné do 72 hodin informovat Úřad pro ochranu osobních údajů.

Povědomí o některých aspektech GDPR rok před platností normy je tristní. Podle průzkumu společností VMware a Trend Micro, kterého se zúčastnilo 150 českých a slovenských firem, ví o výši možných pokut v případě porušení GDPR pouze každá desátá firma v Česku a na Slovensku. Alarmující je, že v Česku se o GDPR ví ještě méně než na Slovensku. Zatímco 89 procent slovenských společností o evropském nařízení ví, v Česku je to o 20 procent firem méně. „Zhruba polovina firem podle našeho průzkumu má představu o možných dopadech GDPR na informační technologie,“ míní Vladimír Střálka z VMWare s tím, že ve vedení firem panuje největší obava z náhodné ztráty údajů zaměstnanci.

Opatření GDPR by mělo přispět k lepší ochraně osobních údajů. Ti, kteří si nejsou jistí, se mohou obrátit na odborníky v právní a IT oblasti. Pomohou jim navrhnout odpovídající dokumentaci, nabídnout externího pověřence pro ochranu osobních údajů či vyškolit zaměstnance.

Tisková zpráva AK Urbášek & Partners

Napsat komentář

Vaše emailová adresa nebude zveřejněna.