KPMG: Řada firem má s dodržováním pravidel GDPR stále potíže
Řada firem má rok po platnosti nařízení o ochraně osobních údajů (GDPR) s jeho dodržováním stále potíže. Celkem sedm procent kritérií, která v dubnu prověřoval průzkum společnosti KPMG, bylo v rozporu s nařízením nebo souvisejícími normami, 18 procent nebylo v souladu s doporučovanými postupy. KPMG analyzovala dodržování nových pravidel u 52 významných českých společností.
Prohřešků proti nařízení jen ve veřejně dostupných údajích odhalil průzkum KPMG celkem 76. To vše v době, kdy vstoupil v platnost nový adaptační zákon o ochraně osobních údajů, který de facto odblokoval udělování sankcí za porušení GDPR.
Nejlépe v průzkumu dopadly banky a pojišťovny. Naopak nejvíce prohřešků či nejasností odhalila studie u sportovních organizací a nemocnic. Rozdíly ve výsledcích jsou vidět i napříč holdingy, přestože řada společností volila tzv. skupinový přístup k řešení GDPR a snažily se problematiku řešit jednotně.
"Zjišťujeme, že po utichnutí mediální bouře řada firem na GDPR zapomněla, nedokončila nedodělané úkoly a někdy je ani dále neřešila. Pokud se GDPR nedostalo společnosti do krve, dál probíhají změny, které ho nezohledňují, a tak by se i již dříve hotové směrnice a registry (například záznamy o zpracování osobních údajů) měly znovu aktualizovat," míní partner KPMG ČR Martin Hladík.
Průzkum se uskutečnil v dubnu 2019 a analyzoval veřejně dostupné informace týkající se GDPR. Celkem dvacet kritérií, které vyhodnocoval, zahrnovalo naplnění informační povinnosti, formu a práci se souhlasy, přístup k výkonu práv subjektů, opatření v oblasti bezpečnosti a práci s cookies (data, která se uloží na počítači uživatele).
Zdroj: ČTK
