Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

EU chystá revoluci v ochraně osobních údajů. České firmy se nestihnou včas připravit

EU chystá revoluci v ochraně osobních údajů. České firmy se nestihnou včas připravit

Přesně za rok vstoupí v platnost nové nařízení o ochraně osobních údajů (GDPR), které přinese velké změny pro všechny firmy nebo organizace pracující s osobními daty v EU. Problém to může představovat zejména pro malé a střední podniky. Ty české už nyní vědí, že se nestihnou plnohodnotně připravit. Mnohdy o chystaných změnách nevědí, nebo se v nich kvůli jejich složitosti nevyznají.

„Firmy přípravu na nařízení, tak aby s ním byly plně v souladu, do května příštího roku nestíhají. To je fakt a musíme s tím počítat,“ řekla novinářům Milena Jabůrková ze Svazu průmyslu a dopravy (SP ČR). Důvodem je podle ní především to, že společnosti o připravovaných změnách, které schválil Brusel, nevědí nebo se v něm nevyznají.

Podle průzkumu, který si SP ČR nechal zpracovat na konci loňského roku, téměř 60 % firem nebylo o novém nařízení informováno. Přitom kolem 50 % společností uvedlo, že s citlivými daty pracuje.

„Nařízení GDPR je složité a technické a řada věcí je v něm stále nejasná,“ vysvětluje dále Jabůrková. České malé a střední podniky, které se definují jako společnosti do padesáti zaměstnanců, se obávají zejména toho, že začnou s investicemi, ale ty se ukážou jako nepotřebné.

„V nových pravidlech je řada zásadních novinek pro firmy, které se týkají třeba změny technických podmínek pro procesování dat. To je spojeno s investicemi a pro firmy to bude velký úkol,“ připouští česká eurokomisařka Věra Jourová, která za novými pravidly pro ochranu osobních údajů v EU stojí.

Nová pravidla počítají s tím, že firmy (nebo organizace) ponesou vyšší zodpovědnost za správné zacházení s osobními daty nejen ve své společnosti, ale také spolu s těmi, kteří budou tyto údaje zpracovávat. Firmy musí dohlédnout na to, aby data byla zabezpečena, neunikla, nebyla znehodnocena nebo se neztratila.

Počítá se také s tím, že osobní data budou moct společnosti požadovat a dále zpracovávat jen ke konkrétnímu účelu a po nezbytně nutnou dobu. V případě podniku to znamená, že bude moct uchovávat data lidí jen po dobu, co budou jeho zákazníky. Zcela zakázáno bude poskytovat osobní údaje třetí osobě, aniž by s tím zákazník (nebo obchodní partner atd.) souhlasil. Pokud společnosti pravidla poruší, hrozí jim vysoké pokuty, které mohou dosáhnout až 4 % celosvětového obratu firmy nebo 20 milionů eur.

 

 
Přejít na homepageVíce z kategorieZpět na začátek