Na zavedení nového nařízení o ochraně osobních údajů GDPR není připraveno 85 procent tuzemských e-shopů, většina nechává přípravy na implementaci nové evropské směrnice na poslední chvíli. Vyplývá to z údajů společnosti Shoptet, na jejíž platformě běží v tuzemsku již 13 tisíc e-shopů.
"Většina obchodníků čeká, že se k nim dříve či později dostane šablonovité řešení, které budou moci použít. Směrnice je totiž napsaná tak, že nenabízí jednoznačné řešení," uvedl ředitel společnosti Shoptet Miroslav Uďan.
Směrnice GDPR vejde v účinnost 25. května, přičemž se zaměřuje zejména na ochranu osobních údajů a celkové nakládání s osobními daty. Podle Uďana není implementace pro ty obchodníky, kteří měli data dostatečně zabezpečena, velkým úkolem či náročnou změnou.
"Sice již několik obchodníků oznámilo s předstihem, že kvůli GDPR ruší newslettery či dokonce věrnostní kartičky, ale praxe tak dramatická není a nebude. Půjde skutečně spíše o výjimky, které přípravu na implementaci podcenili," dodal ředitel.
Zavedení nového nařízení o ochraně osobních údajů si vyžádá u tuzemských firem a veřejné správy náklady okolo šesti miliard korun. Vyplývá to z údajů poradenské firmy Bureau Veritas, podle které se GDPR dotkne všech firem, jichž je v Česku zhruba 460 tisíc, a dále třetiny z 1,5 milionu živnostníků a celé veřejné správy včetně 7000 obcí. Dohromady zhruba jednoho milionu subjektů.
"Odhadujeme, že k 25. květnu bude v plném souladu s požadavky GDPR méně než 20 procent povinných subjektů. Kolem 30 procent firem by rádo na plnění problematiky osobních údajů začalo pracovat, ale neví jak začít. Dalších 30 procent subjektů již provedlo vstupní analýzy a již implementuje opatření na odstranění hlavních neshod s GDPR. Poslední pětina vyčkává na nový zákon o zpracování osobních údajů a na první pokuty od Úřadu pro ochranu osobních údajů," uvedl v březnu ředitel Bureau Veritas Jakub Kejval.
Komisařka pro spravedlnost a ochranu spotřebitele Věra Jourová v pondělí uvedla, že Česko zřejmě nestihne do 25. května schválit návrh novely zákona, která upřesní nová evropská pravidla pro ochranu osobních dat. -
GDPR není směrnicí, ale nařízením, které je automaticky použitelné bez nutnosti schvalování členskými státy EU. Státy ale mohou některá pravidla GDPR upřesnit formou národních zákonů. Evropská komise zemím EU navrhla systémové a strategické řešení po skandálech s osobními daty na sociálních sítích jako facebook.
