Praha - Zavedení nového nařízení o ochraně osobních údajů GDPR si vyžádá u tuzemských firem a veřejné správy náklady okolo šesti miliard korun. Na úpravu, která má platit od 25. května, je přitom připraveno méně než deset procent firem a organizací. Vyplývá to z údajů poradenské firmy Bureau Veritas.
Podle generálního ředitele Bureau Veritas Jakuba Kejvala se GDPR dotkne všech firem, kterých je v Česku zhruba 460 000, a dále třetiny z 1,5 milionu živnostníků a celé veřejné správy včetně 7000 obcí. Dohromady zhruba jednoho milionu subjektů.
"Odhadujeme, že k 25. květnu bude v plném souladu s požadavky GDPR méně než 20 procent povinných subjektů. Kolem 30 procent firem by rádo na plnění problematiky osobních údajů začalo pracovat, ale neví jak začít. Dalších 30 procent subjektů již provedlo vstupní analýzy a již implementuje opatření na odstranění hlavních neshod s GDPR. Poslední pětina vyčkává na nový zákon o zpracování osobních údajů a na první pokuty od ÚOOÚ," uvedl Kejval.
Správní pokuty za nesoulad s GDPR mohou být likvidační. Vyšplhají se až na částku 20 milionů eur nebo do čtyř procent celkového ročního obratu za předchozí finanční rok.
Návrh zákona ale v maximální možné míře využívá výjimek, které GDPR členským státům umožňuje. Horní hranice pokut pro obce a kraje je omezena na deset milionů korun.
Nová právní úprava dává spotřebitelům právo vznést námitku proti zpracování osobních údajů, například pro účely přímého marketingu. Děti mladší 15 let budou nově potřebovat souhlas svých zákonných zástupců například k instalaci nebo využívání komunikační aplikace nebo sociální sítě.
Návrh zákona také nijak nekomplikuje práci novinářů a umožní nakládání s osobními údaji pro novinářské, literární a umělecké účely tak, aby ochrana osobních údajů nebránila svobodě slova.