Přes zlepšení povědomí o nových povinnostech mezi podnikateli je ale podle komory pravděpodobné, že 25. května 2018 zasáhne nařízení GDPR až pětinu českých firem nepřipravenou. Zavádění opatření v souladu s evropským nařízením o ochraně osobních údajů si totiž běžně vyžádá i několik měsíců práce. Záleží na velikosti firem i objemu údajů, které shromažďují. Třetina podnikatelů přitom stále neví, jaká opatření zavést. Připravenost firem v EU není o nic lepší.

Zájem o problematiku ochrany osobních údajů roste s velikostí firmy. Zatímco se o ni zajímá 72 procent mikro firem, mezi firmami nad 250 zaměstnanců to je již 95 procent. Častěji se o problematiku zajímají firmy ve zpracovatelském průmyslu, naopak nejméně informované jsou firmy ve stavebnictví. Značné rozdíly jsou patrné mezi podnikateli z velkých měst či jejich okolí a podnikateli z malých obcí.

Firmy nejčastěji plánují úpravu interních dokumentů, jako jsou vnitřní směrnice na ochranu osobních údajů. Dále hodlají změnit interní procesy zpracování osobních údajů i vedení a vykazování záznamů o svých klientech.

Třetina podnikatelů již dělá také revizi smluv, a to jak zaměstnaneckých, tak především smluv s dodavateli. V nich firmy většinou jasněji nastavují povinnosti a odpovědnost za případnou škodu každé ze smluvních stran v případě pochybení ve zpracování osobních údajů. Doplňují se i ustanovení o zabezpečení identifikačních dat klientů a partnerů.

Nejprve bude úřad upozorňovat

Hospodářská komora usiluje o to, aby dozorový orgán Úřad pro ochranu osobních údajů při kontrolách postupoval zdrženlivě. Podle komory by úřad alespoň ze začátku měl na možné pochybení při zpracování osobních údajů podnikatele jen upozorňovat, než rovnou sankcionovat.

GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Pro české firmy je komplikací skutečnost, že vláda nezveřejnila přesné znění nového zákona, který bude požadavky GDPR začleňovat do české legislativy.

Souhlas se zpracováním osobních údajů podle nových pravidel musí dát milióny lidí. Obnovou tak bude muset projít drtivá většina databází, kterými disponují například internetové obchody, ale i lékaři, školy či zaměstnavatelé.