Téměř po roce účinnosti GDPR hrozí 40 % firem pokuty kvůli neplnění požadavků

19. 3. 2019

Sdílet

 Autor: Fotolia © momius
Na konci roku 2017 byla s legislativou Obecného nařízení o ochraně osobních údajů (GDPR) seznámena polovina společností a pouze jednotky procent splňovaly všechny povinnosti. Od té doby došlo k výraznému posunu, přesto je v úplném souladu pouze 60 % firem. Vyplývá to z průzkumu auditorské a poradenské společnosti BDO mezi různě velkými firmami z různých segmentů. Necelá třetina společností se momentálně zabývá řešením nejvíce prioritních dat a procesů zpracování. Více než 15 % podniků bude dle svých slov všechny náležitosti splňovat nejdříve v roce 2020, případně nedokáže časový rámec odhadnout. Výjimkou nejsou ani společnosti, které pro splnění této povinnosti neuskutečnily žádné kroky.

Při obdobném průzkumu na závěr roku 2017 polovina firem očekávala, že v době nabytí účinnosti bude na legislativu připravena. Téměř rok po tomto datu je v plném souladu pouze 6 z 10 oslovených společností, významná část má ke splnění všech požadavků stále daleko. Existují také podniky, jež nevnímají GDPR jako povinnost, kterou by se měly zabývat.

„Výsledky průzkumu nám potvrdily poznání z praxe, že některé firmy zaujaly k legislativě lhostejný postoj. Není jich mnoho, řádově jednotky procent, jejich majitelům se však takový přístup může vymstít, protože jim hrozí sankce až v řádech milionů korun,“ říká Stanislav Klika z poradenské společnosti BDO a porovnává.

„Půl roku před tím, než legislativa nabyla účinnost, byly 2/3 námi oslovených firem v počáteční fázi celého procesu, seznamovaly se s novým právním rámcem a vytvářely registry osobních údajů. Momentálně se většina nachází v závěrečných fázích, nicméně stále nejsou v souladu.“

Takřka čtvrtina firem, které se zúčastnily průzkumu navazujícího na ten z konce roku 2017, očekává, že se nařízení plně přizpůsobí do konce letošního roku.

„Ani přes hrozící postih nepatří soulad s GDPR u mnoha společností mezi priority. Již v minulém průzkumu 4 z 10 zástupců firem naznačili, že pro ně termín dosažení souladu není relevantní,“ připomíná Stanislav Klika.Necelých 40 % společností nesplňuje legislativu ani téměř rok po nabytí účinnosti.

bitcoin_skoleni

„Přibližně každý šestý podnik v rámci průzkumu uvedl, že nedokáže odhadnout, kdy bude splňovat všechny povinnosti, nebo že to bude nejdříve v roce 2020,“ uzavírá Stanislav Klika.

V Evropském parlamentu se již nějaký čas projednává legislativa o respektování soukromí a ochraně osobních údajů v elektronických komunikacích známá jako ePrivacy. Podle odborníků ze společnosti BDO je pravděpodobné, že na firmy využívající  data uživatelů v digitální reklamě bude mít nařízení větší dopad než zavedení GDPR. Konečná podoba nové legislativy je stále v procesu příprav a doposud není jasné, jaká opatření budou muset subjekty využívající data o uživatelích přijmout. V krajním případě může být ohrožené podnikání menších firem závislých na příjmu z cílené digitální reklamy.