V současné době je více než jasné , že ČR nestihne do 25. 5. 2018, tedy do účinnosti nařízení GDPR schválit příslušný zákon tzv. adaptační zákon. Ten měl zajistit soulad české legislativy s GDPR . Neprovedení takového kroku znamená nesplnění závazků plynoucích z tohoto členství, což ve svém důsledku může vést k uvalení finančních sankcí ze strany EU.
Návrh zákona, který má nahradit zákon o ochraně osobních údajů č. 101/2000 Sb. byl sice v loňském roce v srpnu předložen Ministerstvem vnitra, ale vláda společně s parlamentem jej do dnešního dne neschválila. Hlavním důvodem je současný stav v parlamentu.
Co se stane nepřijetím tohoto zákona.
Asi nic moc, kromě toho, že ČR hrozí tučná pokuta z Bruselu. Pro podnikatele a českou veřejnost to znamená, že vymlouvat se na neexistenci nových pravidel nelze. Nová pravidla na ochranu osobních údajů byla přijata formou nařízení a nikoliv směrnice a platí již 2 roky. Z tohoto vyplývá, že předpis je automaticky platný a není nutno ho převést do národní legislativy prostřednictvím zákona. Termín 25. 5. 2018 je platný.
Nepřijetím zákona se Česká republika pouze zbavila možnosti ovlivnit celé znění předpisu GDPR a takto si stanovit vlastní pravidla úpravy. Bohužel pro občany. Podnikatelů se nepřijetí zákona týká hlavně v nastavení výši pokut. Návrh MV stanovil omezení horní hranice pokuty na částku 10 mil. Kč, kdežto předpis GDPR má stanovenou výši 20 mil. EUR . Bude tedy platit hranice stanovená GDPR. Můžeme jenom doufat, že horní hranice nebude využívána. A toto se týká i dalších úprav, které díky neexistenci adaptačního zákona pro nás vyplynou.
V současné době se zdá, že podniky se k problematice GDPR staví podstatně zodpovědněji než český stát. Zdá se, že příprava podnikatelů na předpis GDPR je na úrovni podstatně vyšší a že se zavedením předpisu nebudou vážnější problémy.