14.2.2019 15:10 | Správy

Kontroly k nariadeniu GDPR by mali začať tento rok

Európska komisia došla k záveru, že predmetný obchod nepoškodzuje voľnú súťaž v sektore
EÚ (ilustračná snímka). Zdroj: Pixabay

Od zavedenia nariadenia mali firmy dostatok času na zabezpečenie súladu.

Výkon kontrol súvisiacich s legislatívou GDPR (Všeobecné nariadenie na ochranu osobných údajov) podľa odhadov odborníkov začne v strednej Európe vo väčšom rozsahu tento rok. Od zavedenia nariadenia mali firmy dostatok času na zabezpečenie súladu. Informuje o tom Správa spoločnosti Deloitte, ktorá sa zaoberá problematikou ochrany osobných údajov v ôsmich krajinách regiónu vrátane Slovenska.

Prevažná väčšina orgánov jednotlivých stredoeurópskych krajín sa od dátumu účinnosti nariadenia z mája 2018 sústreďovala predovšetkým na školiacu činnosť zástupcov spoločností a ich podporu pri implementácii riešení, ktoré majú zabezpečiť súlad s GDPR.

„Možno konštatovať, že aj slovenský Úrad na ochranu osobných údajov doteraz zvolil skôr statický prístup, aby mali organizácie čas na prijatie potrebných opatrení a boli tak v súlade s novou legislatívou. Očakávame preto, že výkon kontrol začne v priebehu roku 2019. Tento prístup síce zo strany úradu nebol oficiálne komunikovaný, vyplýva to však z pozorovania situácie na trhu,“ vysvetlila Dagmar Yoder, advokátka zo spoločnosti Deloitte Legal.

Organizácie sa na GDPR pripravovali analýzou rozdielov medzi existujúcim stavom ochrany osobných údajov a príslušných požiadaviek vyplývajúcich z nariadenia, ako aj implementáciou riešení, ktoré mali zabezpečiť súlad s GDPR v stanovenom termíne. Napriek tomu ostáva stále mnoho spoločností, ktoré neboli schopné prijať dostatočné opatrenia a potrebné kroky pre dosiahnutie súladu so stanovenými povinnosťami.

Podľa Yoder mnohé organizácie si uvedomujú, že systémy, ktoré sú momentálne vhodné a dostatočné, nemusia v budúcnosti stačiť. Preto budú aj ďalej skúmať technológie so stále efektívnejším dosahovaním súladu s GDPR. Potrebné budú tiež ďalšie zdroje na udržateľnosť programov smerujúcich k udržiavaniu súladu s GDPR.

Na základe výsledkov Správy spoločnosti Deloitte je možné v jednotlivých krajinách regiónu pozorovať rôzne prístupy k regulácii, postupom v rámci úpravy posúdenia vplyvov, zaujímavé aspekty týkajúce sa politík spracúvania, ale aj snahy o úpravu vzťahov v rámci GDPR na úrovni príslušných sektorov. Napr. v Českej republike je už v procese prípravy kódex správania pre oblasť elektronického obchodu, prípadne usmernenia pre malé a stredné podniky.

(TASR)

Diskusia 1 Príspevkov