BRATISLAVA. Nové pravidlá ochrany osobných údajov, známe pod skratkou GDPR, priniesli podnikateľom mnoho nových povinností, administratívnej záťaže a hrozbu likvidačných pokút.
O GDPR síce podnikatelia vedeli dva roky, no pracovná skupina Európskej komisie (EK) k nariadeniu EK na ochranu osobných údajov začala vydávať stanoviská až v druhej polovici roku 2017, pričom posledné z nich je z apríla 2018. Slovenský úrad na ochranu osobných údajov bol v tomto ohľade ešte pomalší.
Mnohé spoločnosti neboli schopné prijať dostatočné opatrenia GDPR Čítajte "Vzhľadom na množstvo nejasností okolo praktickej aplikácie GDPR sme v júni 2018 požiadali premiéra o iniciatívu pri zmiernení následkov neúmyselného nedodržiavania nových pravidiel. Naším cieľom bolo dosiahnuť zhovievavosť úradu pri kontrolách počas prvého roka," hovorí Ján Oravec, prezident Združenia podnikateľov Slovenska, ktoré sa spolu so Slovenským živnostenským zväzom obrátilo na predsedu vlády.
Mediálna reakcia úradu bola podľa Oravca pomerne promptná, no ústretového prístupu sa nedočkali. "Úrad argumentuje dostatočne dlhým časom, ktorý mali podnikatelia na prípravu, aj keď realita bola iná," tvrdí Oravec.
Podľa neho český úrad na ochranu osobných údajov, naopak, bez akýchkoľvek výziev iniciatívne zaujal ku kontrole dodržiavania nových pravidiel ochrany osobných údajov a k udeľovaniu sankcií stanovisko, ktoré môže byť pre Slovensko vzorom.
Úrad na ochranu osobných údajov v Českej republike sa jasne vyjadril, že svoju pozornosť zameria na zvyšovanie povedomia, vyzývanie a usmerňovanie na nápravu, nie primárne na pokutovanie za nedbalostné a menej závažné pochybenia, ku ktorým dochádza hlavne v menších firmách.
Český úrad konštatuje, že cieľom kontroly je v prvom rade náprava protiprávneho stavu a nie uloženie sankcie. A práve takýto partnerský prístup podnikatelia od úradov očakávajú.
