Svaz obchodu a cestovního ruchu ČR (SOCR ČR) vyzývá vládu, aby intenzivněji informovala české podnikatele o nutnosti zavést opatření související s Obecným nařízením o ochraně osobních údajů (GDPR). Reaguje tak na množství dotazů a žádostí o informace, které přicházejí zejména od malých a středně velkých firem. GDPR začne platit v rámci celé Evropské unie jednotně od 25. května 2018.

„Nové nařízení o ochraně osobních údajů je zapotřebí, na druhou stranu ale půjde o další finanční a administrativní zátěž, která dopadne na podnikatele. Vzhledem k množství změn považujeme již dnes za téměř nereálné, aby se všechny firmy stihly na nová pravidla fungování připravit,“ uvedla Marta Nováková, prezidentka SOCR ČR, a dodala: „Pro své členy jsme uspořádali už řadu konferencí a workshopů týkajících se této zásadní problematiky a v této činnosti chceme pokračovat i nadále. Při této příležitosti jsme rovněž navázali spolupráci s Ministerstvem vnitra ČR a s Úřadem pro ochranu osobních údajů a snažíme se pomáhat našim členům s přípravou na zavedení GDPR.“

Evropská unie zavedením GDPR reaguje na rozvoj nových technologií, jako jsou internetové nabídky či služby, elektronické obchodování nebo komerční využití sociálních sítí. To vše s sebou nese rozsáhlý sběr a zpracování osobních údajů, profilování a monitoring fyzických osob i chování zaměstnanců či klientů. Proto jsou nutná technická a organizační opatření, která budou osobní údaje chránit.

„Předpokládáme, že uvedení GDPR do praxe způsobí mnoha podnikatelům v České republice nejrůznější komplikace. Celá problematika je poměrně složitá a vyžaduje odborný přístup podpořený znalostí právního prostředí. Kromě seminářů a workshopů pracujeme na přípravě sektorových kodexů GDPR,“ konstatovala M. Nováková.

Obecné nařízení o ochraně osobních údajů nahradí v Česku zastaralou směrnici z roku 1995. Nová pravidla se budou vztahovat na všechny společnosti bez ohledu na jejich velikost či obchodní zaměření a také na většinu orgánů veřejné správy. Přizpůsobit se budou muset všechny subjekty, které jakkoli shromažďují či manipulují s údaji o zákaznících, zaměstnancích, ale například také o pacientech, návštěvnících a podobně. Při nedodržení nařízení hrozí sankce ve výši až 20 milionů eur nebo 4 % ročního obratu, vždy podle toho, která částka je vyšší.

(tz)