18. 03. 2019
Téměř po roce účinnosti GDPR hrozí 4 z 10 firem pokuty kvůli neplnění požadavků
Na konci roku 2017 byla s legislativou Obecného nařízení o ochraně osobních údajů (GDPR) seznámena polovina společností a pouze jednotky procent splňovaly všechny povinnosti. Od té doby došlo k výraznému posunu, přesto je v úplném souladu pouze 60 % firem. Vyplývá to z průzkumu auditorské a poradenské společnosti BDO mezi různě velkými firmami z různých segmentů. Necelá třetina společností se momentálně zabývá řešením nejvíce prioritních dat a procesů zpracování. Více než 15 % podniků bude dle svých slov všechny náležitosti splňovat nejdříve v roce 2020, případně nedokáže časový rámec odhadnout. Výjimkou nejsou ani společnosti, které pro splnění této povinnosti neuskutečnily žádné kroky.
Při obdobném průzkumu na závěr roku 2017 polovina firem očekávala, že v době nabytí účinnosti bude na legislativu připravena. Téměř rok po tomto datu je v plném souladu pouze 6 z 10 oslovených společností, významná část má ke splnění všech požadavků stále daleko. Existují také podniky, jež nevnímají GDPR jako povinnost, kterou by se měly zabývat. „Výsledky průzkumu nám potvrdily poznání z praxe, že některé firmy zaujaly k legislativě lhostejný postoj. Není jich mnoho, řádově jednotky procent, jejich majitelům se však takový přístup může vymstít, protože jim hrozí sankce až v řádech milionů korun,“ říká Stanislav Klika z poradenské společnosti BDO a porovnává. „Půl roku před tím, než legislativa nabyla účinnost, byly 2/3 námi oslovených firem v počáteční fázi celého procesu, seznamovaly se s novým právním rámcem a vytvářely registry osobních údajů. Momentálně se většina nachází v závěrečných fázích, nicméně stále nejsou v souladu.“
Přibližně 40 % se nestresuje tím, že stále nejsou v souladu s GDPR
Takřka čtvrtina firem, které se zúčastnily průzkumu navazujícího na ten z konce roku 2017, očekává, že se nařízení plně přizpůsobí do konce letošního roku. „Ani přes hrozící postih nepatří soulad s GDPR u mnoha společností mezi priority. Již v minulém průzkumu 4 z 10 zástupců firem naznačili, že pro ně termín dosažení souladu není relevantní,“ připomíná Stanislav Klika. Necelých 40 % společností nesplňuje legislativu ani téměř rok po nabytí účinnosti. „Přibližně každý šestý podnik v rámci průzkumu uvedl, že nedokáže odhadnout, kdy bude splňovat všechny povinnosti, nebo že to bude nejdříve v roce 2020,“ uzavírá Stanislav Klika.
S GDPR to nekončí, přichází ePrivacy
REKLAMA
V Evropském parlamentu se již nějaký čas projednává legislativa o respektování soukromí a ochraně osobních údajů v elektronických komunikacích známá jako ePrivacy. Podle odborníků ze společnosti BDO je pravděpodobné, že na firmy využívající data uživatelů v digitální reklamě bude mít nařízení větší dopad než zavedení GDPR. Konečná podoba nové legislativy je stále v procesu příprav a doposud není jasné, jaká opatření budou muset subjekty využívající data o uživatelích přijmout. V krajním případě může být ohrožené podnikání menších firem závislých na příjmu z cílené digitální reklamy.
O průzkumu
Průzkumu se zúčastnilo 63 společností různých velikostí působících od oblasti služeb (24 %), přes strojírenství (14 %), stavebnictví (8 %) až po zástupce textilního průmyslu, sklářství, neziskového sektoru a dalších. Nejsilněji byly zastoupeny z hlediska počtu zaměstnanců malé a střední podniky (65 %) a firmy s ročním obratem vyšším než 50 milionů korun (87 %).
Tisková zpráva BDO
