Hľadaj

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

43 Podnikanie Poslať

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa obrátili na predsedu vlády Petra Pellegriniho so žiadosťou o to, aby im pomohol zmierniť vplyv tohto opatrenia na podnikanie.

image

Zdroj foto: Shutterstock

 

 

Podnikatelia chcú pomoc od premiéra

Pod otvorený list sa podpísali Ján Oravec, prezident Združenia podnikateľov Slovenska, a Stanislav Čižmárik, prezident Slovenského živnostenského zväzu. V mene malých a stredných podnikateľov chcú od premiéra Pellegriniho, aby sa s nimi stretol a hľadal cestu, ako zmierniť nepriaznivý vplyv nových povinností na podnikanie malých a stredných firiem.

 

 

Podnikatelia hovoria o tom, že zmena je príliš rozsiahla a firmy majú problém zvládnuť zmeny v potrebnom rozsahu. Kým pôvodný zákon o ochrane osobných údajov platný do novembra 2017 obsahoval vo svojom plnom znení len 51 strán, nový zákon zahrňujúci požiadavky nariadenia GDPR obsahuje až 85 strán,“ píše sa v liste.

 

„Problematika osobných údajov je bezpochyby komplikovaná záležitosť, pričom môžeme odôvodnene predpokladať, že najmä mikro, malé a stredné podniky... môžu mať problém s nastavením svojich interných procesov tak, aby boli včas v súlade so zákonom a nariadením GDPR,“ píše sa ďalej v liste.

 

„Náklady malých a stredných firiem spojené s novými pravidlami ochrany osobných údajov sa odhadujú na 42 miliónov eur.“

 

Upozorňujú na to, že povinnosti spojené s príchodom GDPR budú znamenať výrazné zvýšenie nákladov slovenských firiem. „Na základe výpočtov Centra lepšej regulácie, analytického odboru Slovak Business Agency, ktorého poslaním je znižovanie neprimeranej regulačnej záťaže podnikov a zlepšovanie podnikateľského prostredia v Slovenskej republike, sa budú náklady spojené s dodržiavaním povinností ustanovených novým zákonom o ochrane osobných údajov pohybovať rádovo v desiatkach miliónov eur, pričom len na segment malých a stredných podnikov sa odhaduje administratívna záťaž vo výške 42 miliónov eur,“ uvádza sa v liste.

 

Zároveň upozorňujú na to, že pokuty za porušenie nariadenia GDPR sú „likvidačné“. Taktiež majú pocit, že času na prípravu na zmeny mohlo byť viac. „Vzhľadom na relatívne krátke časové obdobie, ktoré mali podnikateľské subjekty k dispozícii na aplikáciu nových ustanovení zákona a nariadenia, ako aj komplikovanosť samotnej problematiky ochrany osobných údajov, by sme vás radi požiadali o vyvinutie úsilia s cieľom zmiernenia vplyvov týchto právnych predpisov,“ uvádzajú zástupcovia podnikateľov v liste.

 

„Podnikatelia naliehajú na ÚOOÚ, aby kontroloval dodržiavanie pravidiel istý čas miernejšie, úrad odkazuje, že nemôže konať svojvoľne.“

 

List obsahuje aj výzvu adresovanú Úradu na ochranu osobných údajov SR (ÚOOÚ). Podnikatelia navrhujú, aby ÚOOÚ pristupoval v prvom roku účinnosti GDPR zhovievavo ku kontrolnej činnosti, ktorá sa bude týkať malých a stredných firiem. Podľa zástupcov podnikateľov by úrad vôbec nemal udeľovať pokuty za neúmyselné nedodržanie nových povinností.

 

ÚOOÚ: času bolo dosť, musíme sa držať zákona

ÚOOÚ sa k týmto požiadavkám postavil rezervovane. Pripomína, že je viazaný legislatívou a nemôže svojvoľne rozhodnúť o tom, že pokutu neudelí. Úrad si plní svoje povinnosti vyplývajúce mu z nariadenia aj zákona č. 18/2018 Z. z. a nemôže žiadne z nich opomínať, keďže pri výkone svojej pôsobnosti postupuje nezávisle a riadi sa ústavou, ústavnými zákonmi, zákonmi, ostatnými všeobecne záväznými právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná. Pokiaľ ide o výšku možných sankcií, ktoré je možné v rámci konania udeliť, je potrebné uviesť, že úrad je povinný uloženie akejkoľvek sankcie v konkrétnom rozhodnutí zdôvodniť v súlade s § 106 zákona č. 18/2018 Z. z., teda ukladanie pokút nie je na ľubovôli úradu, ale podlieha stanoveným pravidlám,“ hovorí ÚOOÚ.

 

„Štvrtina slovenských firiem tvrdí, že GDPR sa ich netýka.“


Taktiež nesúhlasí s tým, že by podnikatelia mali na prípravu málo času. „Nariadenie bolo v Úradnom vestníku Európskej únie zverejnené 27. apríla 2016, teda všetky subjekty, ktorých sa dotýka, mali viac ako dva roky, aby sa na jeho praktickú aplikáciu pripravili. Pokiaľ ide o zákon č. 18/2018 Z. z., ktorým sa právny poriadok harmonizuje s nariadením, tento bol predmetom medzirezortného pripomienkového konania, keď bol priestor na vznesenie pripomienok a názorov na jeho znenie, čo subjekty v hojnej miere využili a na základe aj ich podnetov sa text zákona upravil, kde to bolo možné, aby úpravy nekolidovali s nariadením,“ dopĺňa ÚOOÚ.

 

Táto európska legislatíva má podobu nariadenia, ide teda o silný právny akt, ktorý je pre Slovensko záväzný, a po nadobudnutí účinnosti je účinný aj u nás. Nariadenie GDPR sa stalo účinným 25. mája 2018. Spoločnosti by teda mali byť už na GDPR pripravené a v súčasnosti už v plnej miere spracovávať osobné údaje v duchu tohto nariadenia.

 

 

Napriek tomu, že GDPR je diskutovanou témou, stále je množstvo firiem, ktoré aj po nadobudnutí účinnosti nariadenia majú pocit, že nariadenie GDPR sa ich netýka. Vyplynulo to z výsledkov prieskumu spoločnosti EOS KSI. O malom, prípadne žiadnom, vplyve GDPR na podnikanie hovorí 25 % slovenských firiem. Naopak výrazný vplyv na podnikanie očakáva 41 % respondentov. „Pre väčšinu európskych firiem znamená GDPR najmä viac byrokracie a vyššie nároky na uchovávanie dokumentov. Na druhej strane si však uvedomujú, že za to budú mať vyššiu úroveň bezpečnosti údajov,“ hovorí Michal Šoltes, konateľ spoločnosti EOS KSI Slovensko.

 

Každá štvrtá spoločnosť v Európe sa obáva, že GDPR môže ohroziť jej obchodný model. Podľa Šoltesa je preto dôležité, aby si buď sami zistili, aké povinnosti sa na ne vzťahujú, alebo sa poradili s konzultantmi. Práve nesprávne informácie o GDPR často vyvolávajú paniku a zbytočný strach o budúcnosť firiem.

 

Zároveň spoločnosť EOS KSI upozorňuje, že takmer polovica európskych firiem má pocit, že ich nové nariadenie o ochrane osobných údajov veľmi ovplyvňuje. Musia prijímať nových ľudí, upravovať svoje fungovanie a zvyšovať množstvo byrokracie. Niektoré firmy sa dokonca boja, že GDPR nezvládnu.

5
6

Kľúčové slová

logo
Prečítajte si tiež:
6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Vdovy po účastníkoch odboja dostanú vyšší príspevok, Sociálna poisťovňa zverejnila presnú sumu
  2. 2.
    Letné pneumatiky v zime môžu znefunkčniť poistenie
  3. 3.
    Musím sa opäť naučiť chodiť, vyhlásil Ross Edgley po tom, ako prvý oboplával Veľkú Britániu
  4. 4.
    Verejnosť i kolegovia vzdajú hold zosnulému hercovi Mariánovi Geišbergovi v novej budove SND
  5. 5.
     Sociálna poisťovňa zvyšuje objem elektronickej komunikácie

Chcete dostávať novinky na E-mail?