Po nákladech spojených se startem elektronické evidence tržeb čeká české firmy − a s nimi i státní úřady − nová povinnost. Už za 15 měsíců na všechny organizace v Evropské unii včetně Česka dopadne ostré evropské nařízení, jež má za cíl zabránit únikům osobních informací jejich klientů nebo zaměstnanců.

Úřady i firmy by tak především měly začít osobní data šifrovat nebo anonymizovat, aby se z nich v případě odcizení nedala vyčíst identita konkrétní osoby. Zvýšená ochrana dat vyjde menší podniky na desítky až stovky tisíc korun, banky nebo například mobilní operátory až na miliardy.

EPRIVACY

◼ Evropská komise chce své chystané nařízení v rámci EU spustit rovněž v květnu 2018, ještě ale nebylo schváleno. Počítá s povinným udělováním souhlasu uživatelů se zpracováním jejich údajů internetovým společnostem. Ty je často využívají k marketingovým účelům a reklamními nabídkami obtěžují evropské spotřebitele. 
◼ ePrivacy dopadne i na průmyslové podniky či automobilky, které budou nově muset zabezpečit internetová čidla. Ta slouží k automatizaci výroby nebo jsou instalována do samořiditelných aut.

"Lidem a byznysu v EU přinese stejnou míru ochrany jejich elektronické komunikace. Občané budou internetovým firmám nově udělovat souhlas s využitím jejich osobních údajů a informací o chování na síti," vysvětluje mluvčí komisařky Johannes Bahrke. To se ale firmám, jako je americký Google nebo český Seznam, příliš nezamlouvá.

Může se zdát, že času na přípravu do května 2018 zbývá dost. "U velkých firem však inventura jejich zacházení s osobními daty zabere nejméně rok. Nehledě na požadované nasazení technických prostředků k jejich zabezpečení," míní právnička Eva Škorničková.

Ta navíc připomíná, že podcenění ochrany údajů může podle nových unijních pravidel pro každou českou firmu či úřad skončit pokutou ve výši až 20 milionů eur, tedy 540 milionů korun.

Třeba český T-Mobile, jemuž loni v dubnu uniklo 1,2 milionu citlivých osobních údajů, přitom za porušení ochrany svých klientů dostal sankci pouze ve výši 3,6 milionu korun. Kdyby se incident odehrál o dva roky později, platil by až patnáctkrát tolik.

Jak chce EU chránit data

GDPR

◼ Obecné nařízení na ochranu osobních dat neboli GDPR bude účinné od 25. května příštího roku. Všem českým firmám i státním úřadům stanoví, aby chránily osobní informace. Pokud zabezpečení zanedbají, hrozí jim vysoké pokuty i ztráta reputace. Veškeré zjištěné úniky dat budou muset poškozeným povinně hlásit.
◼ Firmy by proto měly osobní údaje začít šifrovat či anonymizovat, aby předešly jejich zneužití. Navíc bude muset většina z nich povinně zřídit funkce bezpečnostních pověřenců, kteří budou pravidla nařízení v daných organizacích strážit.

Obecné nařízení na ochranu dat (GDPR), které zmiňované povinnosti přináší, přitom není jedinou novinkou, jež z Bruselu přichází.

Česká eurokomisařka Věra Jourová, která má ochranu údajů v Evropské komisi na starosti, už před měsícem komisí protlačila nařízení zvané ePrivacy (eSoukromí). Brzy o něm bude jednat Evropský parlament a Jourová doufá, že bude stejně jako již schválené nařízení GDPR účinné už od konce května příštího roku.

"Chystané nařízení myslí na uživatele, méně už na podnikatele na on-line trhu. Domníváme se, že přivodí omezení či úplný zánik internetových služeb, jako je reklama cílená na konkrétního uživatele," říká mluvčí Seznamu Irena Zatloukalová.

Unijní ePrivacy se nezamlouvá ani zástupcům českého průmyslu. "Pokud ePrivacy projde v současné podobě, velmi zkomplikuje nynější snahy o digitalizaci průmyslu jak v Česku, tak v celé EU," obává se členka předsednictva Svazu průmyslu a dopravy Milena Jabůrková.

Podle ní chystané unijní pravidlo podstatně zvýší cenu internetových čidel, která české podniky stále častěji instalují do svých továren, aby tak dosáhly úspor a automatizace ve výrobě.

Nařízení stanoví, že taková zařízení budou muset být vybavena bezpečnostním prvkem, aby nedocházelo k únikům či krádežím citlivých informací. Dnes internetová čidla stojí jednotky až tisíce korun a firmy jich v jednom závodě mohou mít i tisíce. Povinné zabezpečení těchto zařízení může jejich cenu i zdvojnásobit a modernizaci průmyslu zbrzdit.