Jde o nařízení Evropské unie o ochraně osobních údajů, které je známější pod zkratkou GDPR. Týká se živnostníků, firem, spolků, státních institucí, škol, úřadů i nemocnic. Povinnost začne platit od 25. května.

Zatímco některé státní instituce už některé kroky podnikly, řada podnikatelů a živnostníků ani neví, že se jich nařízení bude týkat. GDPR se ale dotkne každého, kdo má co do činění s osobními údaji.

Naprostá většina společností nemá představu o všech osobních údajích, které má uloženy v různých databázích či archivech, protože často za osobní údaj považují jen typické identifikační znaky. Osobním údajem je ale cokoli, co se týká konkrétní fyzické osoby, říkají odborníci.

Evropská směrnice říká, jak má být s těmito údaji nakládáno a jak mají být ochraňovány. Za nedodržení směrnice přitom hrozí velmi vysoké pokuty. Ty se mohou pohybovat až do výše 20 milionů eur (cca 540 milionů korun).

Při vyjednávání ČR prosadila, že při ukládání pokut nepodnikajícím osobám se má přihlédnout nejen k ekonomické situaci osoby, ale i k obecné úrovni příjmů v daném členském státě, neboť v této oblasti panují v EU stále značné rozdíly.

Přitom neexistuje jednotný návod, kterého by se mohly firmy či instituce držet. Firmy tak budou muset upravovat interní procesy, připravovat nové vnitřní směrnice a dokumentace, udělat revize souhlasů a smluv a v řadě případů dokonce zasáhnout do struktury databází a posílit zabezpečení počítačové infrastruktury. Takové procesy přitom nejsou levné.

O důležitosti nařízení svědčí i to že Evropská komise připravuje k nařízení speciální webové stránky, které by měly být ve všech členských jazycích EU. To se běžně při vydávání nařízení či směrnic neděje. Fungovat ale začnou někdy v novém roce. Stránky by měly obsahovat sekci s nejčastějšími otázkami a odpověďmi na ně, vysvětlení pravidel ale také konkrétní příklady, jak bude nařízení fungovat. Jak nápomocné budou ale jednotlivým firmám či živnostníkům, jasné není.