Rychle se krátí čas, který mají firmy a organizace na zajištění ochrany osobních údajů podle nových evropských pravidel nazývaných GDPR. Řada z nich s přípravou ještě nezačala. Čekají na nový zákon, který evropskou směrnici začlení do českých zákonů. Čekají ale zbytečně.

"S jistotou lze říci, že český zákon nenabyde účinnosti do května příštího roku, kdy začíná platit evropská legislativa," řekl Michal Nulíček z advokátní kanceláře Rowan Legal na konferenci Osobní údaje 2018. Nařízení však bude v Česku platit bez ohledu na pro firmy stravitelnější národní úpravu, kterou ještě musí projednat nová vláda.

Na pražské konferenci pořádané společností Economia diskutovali zástupci firem a veřejných institucí s právníky a odborníky o aktuálních problémech, jež řeší v souvislosti s přípravami na novou legislativu.

Hlavním bodem programu byl ve čtvrtek zveřejněný návod evropské pracovní skupiny, který má poradit, jak s novými pravidly v praxi naložit.

"Z vodítek vyplývá, že i dočasná ztráta dostupnosti dat kvůli výpadku elektřiny teoreticky splňuje definici porušení povinnosti. Je možné, že to budete muset hlásit jako bezpečnostní incident," řekl Nulíček.

Z anonymního průzkumu HN mezi účastníky vyplývá, že obavy mají správci dat právě z povinnosti hlásit bezpečnostní incidenty dozorovému úřadu v limitu 72 hodin.

"Máme na to sice specializovaný tým, ale jsme globální firma a pracujeme pod německým vedením. Pokud zjistíme bezpečnostní hrozbu v České republice, poměrně trvá, než to probublá celou strukturou. Lhůta 72 hodin je na to krátká," vysvětlil například jeden z účastníků, který působí v oblasti chemického průmyslu. Jedná se o případ větší firmy, která má asi 700 zaměstnanců. Mezi účastníky byli i zástupci menších a středních podniků.

"Čekáme spíš menší organizační změny v tom, kdo má přístup k údajům našich zaměstnanců a zákazníků. Největším problémem bude zabezpečit soulad s GDPR při marketingu, když oslovujeme potenciální partnery z nakoupených databází," popisuje problémy podnikatel z oblasti distribuce IT. Jeho firma má pět zaměstnanců.

Přestože pravidla přináší mnoho povinností, v dnešní době jde o logické opatření. "Není to zlo ztělesňované Bruselem. Žijeme v digitálním světě. Osobní údaje doprovází volný pohyb zboží, služeb a kapitálu. Samy se neochrání a většinou je neochrání ani ten, komu patří," zdůraznila Ivana Janů, předsedkyně Úřadu na ochranu osobních údajů.