Podle nařízení GDPR budou firmy muset provést obrovské změny v interních pravidlech a procesech pro práci s osobními údaji a musí se proto na implementaci všech novinek dobře připravit.
Přítomní se shodli na tom, že termín účinnosti je šibeniční a že firmy nemají dostatečné informace pro to, aby se stihly včas připravit. Jak ukazuje průzkum SP ČR, většina firem o novém nařízení a plánovaných změnách ani neví, natož aby se na ně tuzemské společnosti připravovaly.
„Je třeba firmy na nařízení dobře připravit a vysvětlit jim veškeré novinky a zejména rizika, která z nových pravidel pro podniky dle jejich typologie a velikosti vyplývají. Šestnáctiměsíční lhůta zbývající do nabytí účinnosti nových předpisů je extrémně krátká. Velké a střední firmy se již nyní nacházejí ve fázi, kdy, aby stihly implementovat všechny novinky, musejí v nejbližší době učinit rozhodnutí o tom, jak k jejich naplnění přistoupí,“ říká k tématu členka představenstva SP ČR s gescí pro digitální ekonomiku a předsedkyně Pracovní skupiny pro ochranu dat Milena Jabůrková.
„Mám zájem dodržet duch nové evropské legislativy, efektivně chránit osobní údaje evropských občanů, ale současně nezkomplikovat výkon podnikání v odvětvích, která pracují s osobními daty,“ zdůraznila na úvod setkání komisařka Jourová. Ve WP29 (Article 29 Working Party) také prosadila, aby výkladová vodítka k implementaci nařízení byla vždy konzultována s byznysem tak, aby maximálně zohledňovala potřeby a požadavky podnikatelské praxe.
„Za Svaz průmyslu se snažíme udělat vše pro to, aby firmy měly dostatek relevantních a aktuálních informací. Zároveň od nich sbíráme i zpětnou vazbu o podnikové praxi tak, abychom měli dostatek střeliva pro vyjednávání o textu budoucí nové české legislativy k ochraně osobních údajů. Velmi oceňujeme podporu ze strany digitálního koordinátora a jeho týmu, Úřadu na ochranu osobních údajů a ministerstva vnitra, které nám v tomto ohledu pomáhá,“ dodává členka představenstva Jabůrková.
SP ČR podle dosavadního průběhu předpokládá, že nařízení bude velmi obtížně implementovatelné jednak v národní legislativě (bude vyžadovat schválení velkého balíku legislativních změn). Komplikace způsobí také českým firmám, které totiž často nejsou o nových povinnostech informovány ani připraveny na jejich aplikaci v praxi. Bohužel, i velmi iniciativní firmy, které se již na aplikaci nařízení připravují, mají problém s uvedením všech interních procesů do souladu s nařízením. „Ukazuje se, že výklad nařízení je extrémně nejasný a můžeme očekávat různorodé navazující legislativní změny ve všech členských státech EU,“ upozorňuje Jabůrková.
Přístup české vlády a státní správy hodnotí SP ČR jako jeden z mála případů dobré praxe při implementaci nařízení v EU – jak čeští vyjednavači, tak i gestoři zodpovědní za implementaci nařízení do českého právního řádu své kroky velmi pečlivě konzultují se všemi zainteresovanými stranami včetně podnikatelů a při Úřadu vlády funguje expertní Pracovní skupina pro legislativu v oblasti ochrany dat.
Problematika ochrany dat a osobních údajů v digitálním prostředí patří mezi priority SP ČR. Jde o jednu z prioritních oblastí činnosti Expertního týmu pro digitální ekonomiku, v jehož rámci také funguje specializovaná Pracovní skupina pro ochranu dat, SP ČR je rovněž aktivním členem Pracovní skupiny Úřadu vlády pro legislativu v oblasti ochrany dat. K tématu připravenosti firem na zavedení novinek vyplývajících z nového evropského obecného nařízení o ochraně osobních údajů (Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES – GDPR) realizoval také na konci roku 2016 průzkum mezi českými podnikateli a na I. čtvrtletí roku 2017 připravuje sérii regionálních diskusních setkání s podnikateli.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: PV
