Rok po platnosti Obecného nařízení o ochraně osobních údajů (GDPR) s ním má stále řada firem potíže. Průzkum KPMG proběhl v dubnu 2019 a analyzoval veřejně dostupné informace týkající se GDPR.

Celkem 20 kritérií, které vyhodnocoval, zahrnovalo naplnění informační povinnosti, formu a práci se souhlasy, přístup k výkonu práv subjektů, opatření v oblasti bezpečnosti a práci s cookies. 7 % kritérií, která prověřoval průzkum, bylo v rozporu s nařízením nebo souvisejícími normami, 18 % pak nebylo v souladu s doporučovanými postupy.

Průzkum analyzoval dodržování nových pravidel u 52 významných českých společností. Prohřešků proti nařízení jen ve veřejně dostupných údajích odhalil 76. To vše v době, kdy vstoupil v platnost nový adaptační zákon o ochraně osobních údajů, který de facto odblokoval udělování sankcí za porušení GDPR.

Nejlépe si vede finanční sektor, nejhůře nemocnice a sportovci

Nejlépe v průzkumu dopadly banky a pojišťovny. Naopak nejvíce prohřešků či nejasností odhalila studie u sportovních organizací a nemocnic. Rozdíly ve výsledcích jsou vidět i napříč holdingy, přestože řada společností volila skupinový přístup k řešení GDPR a snažila se problematiku řešit jednotně.

„Zjišťujeme, že po utichnutí mediální bouře řada firem na GDPR zapomněla, nedokončila nedodělané úkoly a někdy je ani dále neřešila. Pokud se GDPR nedostalo společnosti do krve, dál probíhají změny, které ho nezohledňují, a tak by se i již dříve hotové směrnice a registry (např. záznamy o zpracování osobních údajů) měly znovu aktualizovat,“ popisuje Martin Hladík, partner KPMG Česká republika.

Zdroj: KPMG, foto: Pixabay