Tlačové správy
Kontroly k nariadeniu GDPR by mali začať tento rok
BRATISLAVA, 14. február 2019 – Výkon kontrol súvisiacich s legislatívou GDPR podľa odhadov odborníkov začne v strednej Európe vo väčšom rozsahu tento rok. Od zavedenia nariadenia mali firmy dostatok času na zabezpečenie súladu. Informuje o tom Správa spoločnosti Deloitte, ktorá sa zaoberá problematikou ochrany osobných údajov v ôsmich krajinách regiónu (vrátane Slovenska).
Prevažná väčšina orgánov jednotlivých stredoeurópskych krajín sa od dátumu účinnosti nariadenia z mája 2018 sústreďovala predovšetkým na školiacu činnosť zástupcov spoločností a ich podporu pri implementácii riešení, ktoré majú zabezpečiť súlad s GDPR.
„Možno konštatovať, že aj slovenský Úrad na ochranu osobných údajov doteraz zvolil skôr statický prístup, aby mali organizácie čas na prijatie potrebných opatrení a boli tak v súlade s novou legislatívou. Očakávame preto, že výkon kontrol začne v priebehu roku 2019. Tento prístup síce zo strany úradu nebol oficiálne komunikovaný, vyplýva to však z pozorovania situácie na trhu,“ vysvetlila Dagmar Yoder, advokátka zo spoločnosti Deloitte Legal.
Organizácie sa na GDPR pripravovali analýzou rozdielov medzi existujúcim stavom ochrany osobných údajov a príslušných požiadaviek vyplývajúcich z nariadenia, ako aj implementáciou riešení, ktoré mali zabezpečiť súlad s GDPR v stanovenom termíne. Napriek tomu ostáva stále mnoho spoločností, ktoré neboli schopné prijať dostatočné opatrenia a potrebné kroky pre dosiahnutie súladu so stanovenými povinnosťami.
„Mnohé organizácie si uvedomujú, že systémy, ktoré sú momentálne vhodné a dostatočné, nemusia v budúcnosti stačiť. Preto budú aj ďalej skúmať technológie so stále efektívnejším dosahovaním súladu s GDPR. Potrebné budú tiež ďalšie zdroje na udržateľnosť programov smerujúcich k udržiavaniu súladu s GDPR,“ doplnila Yoder.
Na základe výsledkov Správy spoločnosti Deloitte je možné v jednotlivých krajinách regiónu pozorovať rôzne prístupy k regulácií, postupom v rámci úpravy posúdenia vplyvov, zaujímavé aspekty týkajúce sa politík spracúvania, ale aj snahy o úpravu vzťahov v rámci GDPR na úrovni príslušných sektorov. Napr. v Českej republike je už v procese prípravy kódex správania pre oblasť elektronického obchodu, prípadne usmernenia pre malé a stredné podniky.