Máme si koupit trezor? Lidé jsou z GDPR zmatení. Hospodářská komora řeší absurdity
Obsah dostupný jen pro předplatitele.
Přihlásit se můžete
zde.
Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete .
Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat
zde.
Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.
Zavedení evropského nařízení GDPR vyděsilo před 25. květnem řadu malých firem. Hospodářské komoře si lidé stěžují, že jsou nedostatečně informováni a na komoru se nadále obracejí s různými absurdními dotazy. Zavedení evropského nařízení o ochraně osobních údajů pak bude dle komory stát všechny podnikatele 25 miliard korun.
K evropskému nařízení chybí v Česku prováděcí zákon. Dolní komora měla na jeho schválení dva roky, přesto si na něj podnikatelé budou muset počkat. Zákon by pak například zmírňoval sankce, které mohou být pro některé společnosti likvidační. „Samotné GDPR říká, že sankce jsou přiměřené. Tohle se vůbec neřeší. I malé podniky se bojí těch největších sankcí. Ale právě z důvodu té přiměřenosti by ji ani nedostaly,“ řekla pro Echo24 právnička Hospodářské komory Lucie Plachá.
Podle Plaché se podnikatelé obracejí na Hospodářskou komoru s absurdními dotazy. „Například kosmetičky dávají podepsat svým klientkám souhlas se zpracováním osobních údajů, protože si myslí, že bez toho souhlasu nemohou podnikat. Velmi častý problém je, že si podnikatelé pletou právní tituly na základě kterých sbírají osobní údaje. Často se stává, že společnosti připravují dodatek ke smlouvám o ochraně osobních údajů, ale přitom to je smluvní povinnost na základě kterých ty data sbírají a nebo je to ze zákona. Množí se tady ty dodatky s těmi souhlasy, které vůbec nejsou zapotřebí,“ řekla Lucie Plachá.
„Volají nám i ze školy, že učitel jede s dětmi do přírody. Bojí se, že bude mít třeba výkazy o tom, jak je kdo alergický, a ty bude mít volně ve stanu. Pak se nás ptají jestli si tam mají koupit trezor. Jsou to úplné absurdnosti, které jsou způsobené tím, že jednotlivé společnosti v tom mají velký zmatek. Přidělává jim to práci a peníze,“ řekla hlavní analytička Hospodářské komory Karina Kubelková.
Komora zveřejnila, že podle průzkumu bude všechny podnikatele stát GDPR na 25 miliard korun. Číslo však zatím není konečné. „Nepředpokládáme ale, že by se to číslo nějak razantně zvýšilo. To číslo je dáno konzervativně a jako spodní hranice,“ řekla pro Echo24 Karina Kubelková.
Stát by měl uvádět modelové příklady
Malí podnikatelé nejčastěji utratili za přípravu k GDPR částku od jednoho do padesáti tisíc korun. Většinou se ale částka pohybovala nad hranicí deseti tisíc korun, která zahrnovala různá školení a rady od právníků. „Velké společnosti s tím problém nemají, protože si to mohly dovolit dřív. Vyloženě to nechválí ale nemají s tím takový problém. U těch malých mikrofirem je v tom spojená spousta emocí,“ řekla Karina Kubelková.
Podnikatelé nejčastěji uváděli, že zavádění GDPR je pro ně administrativně náročné. Hospodářská komora však vidí problém i v přístupu samotného státu. Podle komory je problém s tím, že stát neuvádí konkrétní případy, za které by byli podnikatelé sankcionováni. „Díky jasným návodům a postupům od státu by byly omezeny variantní výklady a nejasnosti, které v současnosti panují,“ uvedl mluvčí komory Miroslav Diro.
Komora tak proto jedná s Úřadem pro ochranu osobních údajů, aby tvrdé sankce nepadaly od začátku. „Sami nám řekli, že chtějí být zdrženliví a nechtějí zatím rozdávat pokuty. Chceme také požádat i dozorový orgán, že až začnou padat sankce, tak aby uváděli příklady, za co ta pokuta byla udělena. Čemu se případně vyvarovat do budoucna,“ řekla Lucie Plachá.
V současné době může Úřad pro ochranu osobní údajů udělit sankci v maximální výši deset milionů korun. Po platnosti GDPR se podstatně zvýší cena a společnost může dostat až 20 milionů eur vysokou pokutu, tedy skoro půl miliardy korun nebo čtyři procenta obratu dané společnosti.
Pro spotřebitele přinesla směrnice několik pozitivních změn. Ti, kteří nakládají s osobními údaji, musejí pečlivěji uvažovat, jakou sumu údajů budou po svých klientech požadovat. Nařízení uvádí, že pouze takové množství, které je nezbytné k poskytnutí služby. Na internet tak stačí, například při objednávce z e-shopu, zadat celé jméno, adresu, kontaktní a platební údaje. Všechny ostatní věci, jako je datum narození, obchod nemusí znát.
Změnilo se také celkové zpracování osobních dat, která o sobě lidé poskytli v rámci marketingových účelů. Tedy zasílání nejrůznějších obchodních nabídek nebo telemarketingu. Uživatelé na internetu mohli zaškrtnout už dříve políčko se souhlasem s využitím údajů. Často se ale stávalo, že takový souhlas byl schován do obchodních podmínek, registračních formulářů či smluv. Po vstupu GDPR v platnost, musejí uživatelé k marketingu vyslovit aktivní souhlas. Nebude tedy schován ve formulářích, ale bude samostatně a přehledně oddělen. Odpadne tím i podmíněný krok, kdy bez zaškrtnutých obchodních podmínek nebude možné si na e-shopu cokoliv koupit.