Data o vás budou muset firmy více chránit. Na nový zákon se ale většina ještě nepřipravuje

Jan Úšela Jan Úšela
30. 8. 2017 10:29
Firmám i úřadům se krátí čas přípravy na nové evropské nařízení na ochranu osobních údajů (GDPR). To ochranu soukromí zpřísňuje a zavádí také stamilionové pokuty. Banky nebo mobilní operátoři už hlásí připravenost. Ostatní společnosti ale zatím často ani nezačaly. Do startu GDPR chybí devět měsíců, taková doba je ale podle odborníků na provedení všech změn krátká.
Ilustrační snímek.
Ilustrační snímek. | Foto: Thinkstock

Praha - Tuzemským firmám, úřadům, nemocnicím nebo obcím se krátí čas nutný k přípravě na zásadní změnu v ochraně soukromí jejich klientů, zaměstnanců či pacientů. Podnikům, které nebudou do devíti měsíců svá data lépe zabezpečovat, přitom hrozí od státu pokuta dosahující až půl miliardy korun nebo čtyř procent jejich globálního obratu. Za vším stojí již přijaté evropské nařízení na ochranu osobních údajů známé pod anglickou zkratkou GDPR.

Velké banky a mobilní operátoři oslovení on-line deníkem Aktuálně.cz uvádějí, že se GDPR začali zabývat už loni, kdy bylo pravidlo schváleno, a na lepší zabezpečení každý z nich vydá desítky milionů korun. Aktuální výzkum Asociace malých a středních podniků (AMSP) provedený na vzorku 450 firem ovšem potvrzuje, že zbylé společnosti se do změn ještě vůbec nepustily. Podle studie 76 procent podniků bez ohledu na svou velikost teprve chystá analýzy, které jim poradí, jak se k GDPR dále zachovat.

"Řada firem tuto věc zlehčuje. Už nyní pro ně platí ustanovení českého zákona na ochranu osobních údajů, které ale mnohdy nedodržují. Pokud tak ale nečiní, tak je pro ně příprava na nařízení obtížná a zabere i několik měsíců," upozorňuje právnička Eva Škorničková, která provozuje web GDPR.cz. Menší podniky, které změna vyjde na desítky až stovky tisíc korun, tak mohou mít problém květnový start nových unijních pravidel stihnout.

Mezi tuzemskými firmami přesto existují výjimky, které potvrzují, že už se na GDPR chystají. "Právě teď si celé nařízení analyzujeme. Celkové náklady nejsme schopni v tuto chvíli specifikovat, ale už teď víme, že budou nemalé," říká mluvčí zdravotnické sítě EUC Dita Fuchsová. "Naše firma už jedná s externím dodavatelem, který by zvýšil zabezpečení našich dat. Příliš zvýšené náklady neočekáváme," uvádí zástupce jazykové školy James Cook Ondřej Kuchař.

Z analýzy AMSP, kterou sestavila společnost Ipsos, přitom vyplývá, že dvě třetiny zkoumaných podniků pracují s cizími osobními daty svých zaměstnanců, zákazníků nebo obchodních partnerů, a tak se novému nařízení nevyhnou. "Pokud se výsledky průzkumu naplní a GDPR se skutečně dotkne téměř dvou třetin podniků, pak se bude jednat o jedno z nejnáročnějších nařízení, které alespoň částečně ovlivní skoro milion podnikatelských subjektů," uvádí analýza asociace.

Z té navíc vyplývá, že 41 procent firem zažilo kybernetický útok, při němž mohly uniknout osobní údaje, které podniky spravují. Celých 32 společností k tomu uvedlo, že se staly terčem hackerů v průběhu letošního roku.

Výsledky výzkumu agentury Ipsos pro AMSP, který se uskutečnil v červnu na vzorku 450 firem různé velikosti.
Výsledky výzkumu agentury Ipsos pro AMSP, který se uskutečnil v červnu na vzorku 450 firem různé velikosti. | Foto: AMSP ČR

Firmy za IT služby utratí stovky milionů

Podstata nového nařízení spočívá v oddělení osobních údajů od ostatních dat, které firmy nebo úřady schraňují. Osobní informace musí být dostatečně chráněny, u těch obzvlášť citlivých, které spravují banky či nemocnice, se navíc doporučuje data šifrovat nebo anonymizovat, aby z nich nebylo možné vyčíst identitu konkrétního člověka. K tomu občané získávají právo na výmaz svých údajů z různých reklamních databází. E-shopy nebo mobilní operátoři navíc musí předem uvést, na co soukromá data svých klientů použijí.

Podniky kvůli takovým změnám souhrnně vydají stovky milionů korun za přestavbu svých počítačových systémů a za náklady spojené s novou administrativou. Většina z nich navíc povinně zavede novou pracovní pozici takzvaného pověřence ochrany dat. Ten bude dodržování pravidel kontrolovat ve státních úřadech, větších obcích nebo ve firmách, které zpracovávají velký objem osobních údajů. Povinnosti mít pověřence se tak ale nejspíš nevyhnou ani větší soukromé ordinace se stovkami pacientů nebo malé IT firmy, jejichž aplikace používají statisíce lidí.

Podle studie AMSP sázejí podniky především na přeškolení svých zaměstnanců, kteří se soukromými daty zacházejí, a k tomu hodlají proměnit své interní postupy pro sběr a ukládání údajů.

Výsledky výzkumu agentury Ipsos pro AMSP, který se uskutečnil v červnu na vzorku 450 firem různé velikosti.
Výsledky výzkumu agentury Ipsos pro AMSP, který se uskutečnil v červnu na vzorku 450 firem různé velikosti. | Foto: AMSP ČR

Úřady se vysokým pokutám vyhnou

Vzhledem k velkému množství nových pravidel, které GDPR přináší, dostaly členské státy unie celé dva roky na to, aby na to své firmy, úřady a veřejné organizace připravily. Do proškolování podniků už se tak na sklonku loňského roku pustila AMSP i Svaz průmyslu a dopravy. Ze strany státu se naopak žádná informační kampaň nechystá, potvrdilo HN ministerstvo vnitra, které má tuzemskou přípravu na GDPR spolu s Úřadem pro ochranu osobních údajů (ÚOOÚ) na starosti.

Oba úřady ale v minulých dnech představily očekávaný návrh národního zákona, který má nová evropská pravidla v Česku zpřesnit. V tuzemském případě půjde především o snížení maximálních pokut za nedostatečnou ochranu dat pro státní úřady, kraje, obce či nemocnice. Podle nařízení GDPR mohou takové organizace zaplatit nejvýše 20 milionů eur (520 milionů korun), návrh zákona ale počítá pouze s 10 miliony korun.  

"Zejména v případě institucí s menším rozpočtem by šlo o pouhé formální přesuny prostředků v rámci státního rozpočtu," vysvětluje podstatu návrhu mluvčí ministerstva Klára Pěknicová.

Podle právníka Michala Nulíčka z advokátní kanceláře Rowan Legal tím ale stát jde proti smyslu nařízení, jehož pokuty mají mít odstrašující účinek. "Především kvůli vysokým sankcím si GDPR všímají všechny významné firmy. Podobně to mělo zafungovat i ve veřejné správě, což se zřejmě ale nestane," obává se Nulíček.

Národní zákon k GDPR by měl být přijat na sklonku roku. To ale podle právníka firmám nebrání, aby s přípravou na nová pravidla začaly už nyní. "Všechna důležitá ustanovení jsou uvedena v samotném nařízení, které již přes rok platí," dodává.   

Advokátka Škorničková zase doplňuje, že některé firmy se na čekání na nový národní zákon o ochraně dat vymlouvají. "Některá soukromá zdravotnická zařízení třeba tvrdí, že by mohla dostat od vlády pro svůj obor nějaké výjimky v otázce ochrany dat. To ale nařízení, které je závazné, nepřipouští," upozorňuje.

Podniky mnohdy spoléhají také na to, že ÚOOÚ, který má bezpečnostní incidenty kolem ochrany dat šetřit, bude se startem GDPR zavalen prací. Některé případy by tak mohl přehlédnout.

"Konkurenční firmy se ale budou v dodržování nových pravidel navzájem hlídat. Někomu se může zdát, že zavládne atmosféra udávání. Vezměte si ale, že jeden podnik nařízení do puntíku splní, což ho ale bude mnohdy stát spoustu peněz a třeba to povede i ke zvýšení cen jeho služeb či výrobků. Když ale konkurent z nařízení nesplní vůbec nic, bude mít neférovou výhodu, proti které se bude řada podniků bránit," říká dále Škorničková. Podle ní budou moci české kontrolory ochrany dat zastoupit také jejich kolegové z Bruselu. Hříšníci by se tak postihům vyhnout neměli.  

 

Právě se děje

před 1 hodinou

Fotbalová jednadvacítka rozdrtila v kvalifikaci San Marino 6:0

Čeští fotbalisté do 21 let zvítězili ve čtvrtém utkání kvalifikace mistrovství Evropy nad San Marinem 6:0. "Lvíčata" dala v Chomutově v každém z poločasů tři góly, dvakrát se trefili Adam Hložek, Dominik Janošek a Ladislav Krejčí. Mladíci mají po čtyřech zápasech šestičlenné skupiny na kontě dvě výhry a dvě remízy a posunuli se o skóre do čela neúplné tabulky.

Po sérii čtyř domácích utkání se svěřenci trenéra Karla Krejčího v pondělí poprvé představí venku, od 18:00 nastoupí v Chorvatsku. Přímý postup na šampionát v Maďarsku a Slovinsku si zajistí vítězové skupin a nejlepší celek z druhých míst bez zápasů s šestým týmem tabulky. Zbylých osm mužstev na druhých příčkách si zahraje baráž a úspěšná čtveřice zkompletuje 16 účastníků mistrovství.

Mladíci proti outsiderovi skupiny ze San Marina, který ještě v této kvalifikaci nedal gól, od úvodu jasně kralovali. Skóre otevřel v 11. minutě hlavičkou po rohu Hložek, ve 14. minutě poslal k tyči odražený míč Janošek a skóre první půle uzavřel na zadní tyči po centru Krejčí. V tu chvíli už bylo jasné, že "Lvíčata" bodově napraví říjnové domácí remízy s Řeckem a Skotskem.

Krejčí, který hrál netradičně na pozici stopera, v 67. minutě z podobné pozice přidal čtvrtý gól a poté se podruhé v utkání trefil i další sparťan Hložek. Osm minut před koncem pak po dalším odraženém balonu zamířil podruhé přesně k tyči také plzeňský Janošek.

Utkání skupiny 4 kvalifikace mistrovství Evropy fotbalistů do 21 let v Chomutově:

ČR - San Marino 6:0 (3:0)

Branky: 11. a 69. Hložek, 14. a 82. Janošek, 38. a 66. L. Krejčí. Rozhodčí: Jónasson - Gudmundsson, Árnason (všichni Isl.). ŽK: Franciosi, Ceccaroli, Moretti, Conti (všichni San Marino).

Sestava ČR: Trmal - Holík (76. Souček), Chaluš, L. Krejčí, Sadílek - Janošek, Havelka (85. Granečný) - Bucha (76. Hlavatý), Šulc (64. Vaníček), Žitný (64. Kohút) - Hložek. Trenér: K. Krejčí.

Vilnius: Litva - Chorvatsko 1:3 (0:1).

1. ČR 4 2 2 0 9:1 8
2. Skotsko 4 2 2 0 4:1 8
3. Řecko 3 2 1 0 7:1 7
4. Chorvatsko 3 2 0 1 11:3 6
5. Litva 5 1 1 3 4:6 4
6. San Marino 5 0 0 5 0:23 0
před 1 hodinou

Fotbalisté Bulharska před zápasem s Čechy prohráli s Paraguayí

Fotbalisté Bulharska prohráli v přípravném utkání v Sofii s Paraguayí 0:1. Nedělního posledního soupeře českých reprezentantů v kvalifikaci mistrovství Evropy poprvé vedl trenér Georgi Dermendžiev, který po říjnovém debaklu 0:6 s Anglií vystřídal na lavičce Krasimira Balakova.

Bulhaři zatím v kvalifikaci ani jednou nevyhráli, ze sedmi zápasů třikrát remizovali. Neuspěli ani v přípravě s jihoamerickým protivníkem, kterou rozhodl po hodině hry gól Miguela Almirona.

před 1 hodinou

Fotbalisté Turecka jsou na Euru a pomohli na šampionát i Francii

Fotbalisté Turecka si dnešní bezbrankovou remízou s Islandem v Istanbulu zajistili postup na Euro. Výsledek současně na šampionát posunul i mistry světa Francouze, kteří k utkání předposledního devátého kola skupiny H proti Moldavsku nastoupí od 20:45.

Turecko s Francií rozšířily počet jistých účastníků ME na osm. Už dříve si místo na turnaji zajistily Belgie, Itálie, Polsko, Rusko, Španělsko a Ukrajina. Ještě dnes se k nim můžou připojit Česko, Portugalsko a Anglie, kterou navíc čeká jubilejní 1000. zápas.

Euro se uskuteční příští rok na přelomu června a července ve dvanácti evropských zemích.

Kvalifikace fotbalového mistrovství Evropy 2020:

Skupina H:

Turecko - Island 0:0

20:45 Francie - Moldavsko, Albánie - Andorra.

1. Turecko 9 6 2 1 16:3 20
2. Francie 8 6 1 1 21:5 19
3. Island 9 5 1 3 12:10 16
4. Albánie 8 4 0 4 14:10 12
5. Andorra 8 1 0 7 1:16 3
6. Moldavsko 8 1 0 7 2:22 3
Další zprávy