Téměř 38 procent firem se na GDPR připravuje, z toho většina je ve fázi studia materiálů, menší část analyzuje data a dvě procenta implementují úpravy. Pouze čtyři respondenti uvedli, že již jsou na nařízení připraveni. Zhruba 70 procent podniků ještě nemá vybraného dodavatele na implementaci požadavků GDPR. Více než polovina firem předpokládá, že je implementace nařízení nebude nic stát, třetina očekává náklady do 50 000 Kč.

GDPR (General Data Protection Regulation) řeší podle partnerky advokátní kanceláře Taylor Wessing Karin Pomaizlové mimo jiné právo na přenositelnost osobních údajů, právo být zapomenut a ochranu dětí.

Právo na vymazání osobních údajů

Nové opatření podle Pomaizlové garantuje fyzickým osobám právo získat bezplatně své osobní údaje, které poskytly na internetu nějaké firmě, a předat je jiné firmě.

Lidé budou mít rovněž právo na to, aby firma nebo organizace bez zbytečného odkladu vymazala osobní údaje, které se dané osoby týkají, pokud například již nejsou potřebné pro původní účel nebo byly získané protiprávně. Je-li dítě mladší 16 let, musí souhlas se zpracováním osobních údajů udělit nebo schválit zákonný zástupce a správce má povinnost to ověřit s ohledem na dostupnou technologii.

Ministerstvo vnitra vypracovalo návrh nového zákona o zpracování osobních údajů, který evropské nařízení implementuje. S jeho předložením čekalo na novou Sněmovnu. Ministerský návrh počítá pro úřady se sankcemi do deseti miliónů korun. Pokuta za porušení zákazu zveřejňování osobních údajů má být maximálně pět milionů korun. GDPR, kterou předloha přejímá, umožňovala stanovit sankce pro firmy až do 20 miliónů eur (zhruba 540 miliónů Kč).