Praha - V Česku pětina firem neví o tom, že v pátek 25. května vstoupí v platnost nové nařízení Evropské unie o ochraně osobních údajů (GDPR). To je nejhorší výsledek ze 17 zkoumaných evropských zemí, na které se nařízení vztahuje, vyplývá z aktuálního průzkumu společnosti EOS Group mezi 3400 firmami.
GDPR je "velmi relevantní" pro třetinu českých společností. Zároveň se Češi nejvíce z celé Evropy nařízení obávají. Na 43 procent firem předpokládá kvůli novému nařízení dokonce změnu obchodního modelu.
Z českých firem třetina uvedla, že se jich GDPR výrazně týká, což je s Bulharskem nejméně v EU. O GDPR v Česku neslyšelo 21 procent společností. Celkově je GDPR "velmi relevantní" pro 41 procent evropských firem. Nejintenzivněji se téma podle průzkumu dotýká společností v Dánsku (74 procent). V porovnání s východní Evropou si na tom v otázce připravenosti na nové nařízení lépe stojí západní část kontinentu.
"K nelichotivým výsledkům českých firem dochází pravděpodobně v důsledku nízké osvěty v počátku zavádění GDPR. Ve společnosti zkrátka nevznikl dojem o celkové potřebě ochrany dat," uvedl jednatel inkasní agentury EOS KSI Vladimír Vachel.
Chybou podle něj bylo to, že se komunikace ohledně tématu přenechala komerčním subjektům, poskytovatelům školení a poradenství. To celou situaci polarizovalo. "Synonymy k pojmu GDPR se stala slova sankce a pokuta, vlastní přínos nařízení zcela zapadl," dodal.
Více než polovina českých firem předpokládá, že bude muset změnit interní systémy. Téměř dvě třetiny (61 procent) znepokojuje větší byrokracie a 43 procent firem se obává o svůj obchodní model. Společně s Rumunskem se firmy v Česku nejvíce shodují na tom, že kvůli GDPR budou muset navýšit počet zaměstnanců.
České firmy pak ohledně nařízení trápí především nutnost zabezpečení dat, v této otázce se řadí na nejvyšší příčku ve východní Evropě. Obava z důkladnějšího nastavení oprávnění a ochrany dat při jejich zpracování může naznačovat dosud nesprávné nakládání s osobními údaji u některých firem, popřípadě jejich vědomé využívání nesprávným způsobem, podotkl Vachel.
GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Souhlas se zpracováním osobních údajů podle nových pravidel musí dát miliony lidí. Obnovou tak bude muset projít drtivá většina databází, kterými disponují například internetové obchody, ale i lékaři, školy či zaměstnavatelé.