Nová úprava ochrany osobních údajů, spojená s GDPR, funguje již téměř rok a půl. Jak v rozhovoru pro INFO.CZ popisuje odborník na tuto problematiku a partner advokátní kanceláře Rowan Legal Michal Nulíček, některé firmy ale stále nedotáhly nová pravidla do konce. Uchlácholilo je možná i to, že žádné omračující pokuty, jimiž se loni strašilo, dosud nepadly. Podle Nulíčka se ale může tato praxe brzy změnit. „Úřady v Německu připravují nová a přísná pravidla udělování pokut, která už prezentovaly i na evropské úrovni. Taková jednotná pravidla napříč EU by mohla znamenat významné navýšení i u pokut udělovaných v ČR,“ varuje Nulíček.
Jak se firmy zvládly, soudě z vaší praxe, vypořádat s GDPR, podle kterého se začalo postupovat v květnu loňského roku?
Za pozitivní považuji, že se ochrana osobních údajů stala důležitou součástí fungování řady velkých společností ze soukromé sféry, ale také dalších menších společností, jejichž business model je na zpracování osobních údajů založený. U nich je často nově ochrana osobních údajů tématem, které vnímá i management.
Stále však existuje řada, i větších, organizací, které tomuto tématu nepřikládají velkou váhu, případně vyčkávají na první velké pokuty. V některých případech také vidíme, že společnosti sice implementaci GDPR zahájily, ale po účinnosti GDPR ji už nedotáhly do konce. Mají tak třeba i dobře připravenou právní dokumentaci, ale na zavedení konkrétních procesů a revizi technických opatření a jejich dokumentaci se mnohdy nedostalo.
