Povinnostmi GDPR se zabývá už většina firem
Zatímco ještě před několika měsíci si ani ne polovina podnikatelů byla vědoma toho, že se musí připravit na nově ukládané povinnosti vyplývající z GDPR, v současnosti se jimi zabývá už drtivá většina z nich. Vyplývá to z nového šetření Hospodářské komory mezi podnikateli.
I přes zlepšení povědomí o nových povinnostech mezi podnikateli je ale podle Hospodářské komory pravděpodobné, že 25. května 2018 zasáhne nařízení GDPR až pětinu českých firem nepřipravenou. Zavádění opatření v souladu s evropským nařízením o ochraně osobních údajů si totiž běžně vyžádá i několik měsíců práce. Záleží na velikosti firem i objemu údajů, které shromažďují. Asi 34 % podnikatelů přitom stále neví, jaká opatření zavést. Slabou útěchou je, že připravenost firem v EU není o nic lepší.
Zájem o problematiku ochrany osobních údajů roste s velikostí firmy. Zatímco se o ní zajímá 72 % mikro firem, mezi firmami nad 250 zaměstnanců to je již 95 %. Častěji se o problematiku zajímají firmy ve zpracovatelském průmyslu (přes 85 %), naopak nejméně informované jsou firmy ve stavebnictví (zájem jen u 74 % firem). Značné rozdíly jsou patrné mezi podnikateli z velkých měst či jejich okolí a podnikateli z malých obcí. Podle Hospodářské komory není nabídka edukativní činnosti zejména v malých obcích dostatečná.
Firmy nejčastěji plánují úpravu interních dokumentů, jako jsou vnitřní směrnice na ochranu osobních údajů. Dále hodlají změnit interní procesy zpracování osobních údajů i vedení a vykazování záznamů o svých klientech.
Třetina podnikatelů již provádí také revizi smluv, a to jak zaměstnaneckých, tak především smluv s dodavateli. V nich firmy většinou jasněji nastavují povinnosti a odpovědnost za případnou škodu každé ze smluvních stran v případě pochybení ve zpracování osobních údajů. Doplňují se i ustanovení o zabezpečení identifikačních dat klientů a partnerů např. prostřednictvím k tomu určených serverů (https) nebo o předávání těchto dat a dalším nakládání s nimi.
V rámci Evropské asociace obchodních a průmyslových komor Eurochambres patří Hospodářská komora co do podpory svých členů ohledně GDPR mezi nejaktivnější komory v Evropě. Sérii odborných školení živnostníků a firem a další aktivity Hospodářské komory, zejména pak příručku GDPR, kterou Komora pro podnikatele vypracovala a v elektronické verzi ji zpřístupnila zdarma na svém webu, ocenila také eurokomisařka Věra Jourová. Ta přislíbila, že pomůže Hospodářské komoře ve snaze zvyšovat mezi podnikateli povědomí o nových povinnostech jak na půdě Evropské komise, tak i v ČR.
Šance na nápravu ale stále je. Například v březnu organizuje Hospodářská komora v pražském Florentinu pro firmy dva workshopy. V dubnu a květnu pak proběhnou konference „Dá se ještě stihnout zavést GDPR? ANO, ale…“ Zájemci z řad firem jsou vítáni.
Hospodářská komora také usiluje o to, aby dozorový orgán Úřad pro ochranu osobních údajů při kontrolách postupoval zdrženlivě. Podle Hospodářské komory by úřad alespoň ze začátku měl na možné pochybení při zpracování osobních údajů podnikatele jen upozorňovat, než rovnou sankcionovat.
Šetření mezi podnikateli bylo realizováno Hospodářskou komorou na přelomu ledna a února 2018 a zapojilo se do něj 580 respondentů – členů Hospodářské komory všech velikostí a oborů.
Zdroj: Hospodářská komora ČR