Většina oslovených samospráv nedokáže odpovědět, jestli zvládne přípravy na evropské nařízení o ochraně osobních údajů (GDPR), které začne účinkovat 25. května 2018. Města jsou informovanější a aktivnější než vesnice, také na některých velkých magistrátech však úředníci stále ještě nevědí, o jaký právní předpis jde.
Ekonomický deník podrobně sleduje vývoj ohledně nařízení Evropského parlamentu a Rady národních ministrů EU 2016/679, o ochraně osobních údajů (General Data Protection Regulation – GDPR), které automaticky nabude účinnosti 25. května 2018. Města a obce se shodují, že mají před sebou poměrně náročný úkol. Pokud nechtějí riskovat vysokou pokutu (v extrémních případech až 20 milionů eur), musejí rozvážněji než doposud shromažďovat a chránit citlivé informace o občanech, zaměstnancích nebo školácích.
Většina samospráv nedokázala uspokojivě odpovědět
Právnímu aktu GDPR jsou věnované četné semináře, které probíhají v metropolích i regionech. Na celostátní i lokální úrovni vycházejí taky metodické pokyny. Nové místo na trhu chtějí obsadit soukromé právní kanceláře a technické firmy, ale pomocnou ruku nabízejí rovněž kraje nebo svazky obcí.
Dvanácti samosprávám jsme proto zaslali anketní otázky: “Jak se připravujete na nařízení o ochraně osobních údajů, takzvané GDPR? Máte už vyčíslené důsledky pro váš rozpočet?”
Většina respondentů nebyla schopna uspokojivě odpovědět. Především zastupitelé menších obcí odepsali, že kupříkladu ještě nemají dostatek informací. Ale i právníci jednoho z největších tuzemských měst šlápli vedle, když místo GDPR popsali aplikaci jiného právního předpisu: zákona č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich.
Ostatní začínají inventurou, koordinují a najímají externisty
Jenom jeden respondent už dokáže aspoň přibližně vyčíslit náklady nové regulace. “Očekáváme, že kvůli GDPR vyčleníme v městském rozpočtu řádově jednotky milionů Kč,” odpověděla tisková mluvčí Jana Kodymová za Liberec, který má přes 100 tisíc obyvatel. Severočeská metropole zřejmě začne inventurou osobních údajů, podle výsledků potom provede organizační a technické změny. Stejný postup bude zřejmě nakonec převažovat taky v dalších samosprávách.
“GDPR přinese buď další zbytnění byrokratického aparátu, anebo potřebnou službu objednáme od specializovaného dodavatele. Ještě není rozhodnuto, kterou variantu přijme město Domažlice. Já osobně preferuji koordinovaný postup v rámci celého Svazku obcí Domažlicko a externího dodavatele,” napsal nám Stanislav Antoš, místostarosta Domažlic. Předpokládá “značné” náklady, protože 11tisícové západočeské město má několik školských příspěvkových organizací, které musejí novou regulaci dodržovat taktéž.
Šluknov už najal externí firmu, aby vypracovala úvodní analýzu. 6tisícové severočeské město následně podle dodaných podkladů usoudí, jaká opatření musí přijmout. “Toto nařízení znamená nemalé finanční břímě pro rozpočet města a administrativní zátěž pro úřady. Mohu pouze dodat, že radost z toho nemáme,” říká Eva Džumanová, starostka Šluknova.
Hlavní město Praha vypíše veřejnou zakázku na úvodní analýzu, pro Magistrát a Městkou policii. Poptá rozbor současného stavu, ale taky následnou pomoc při naplňování GDPR. “Bude využito jednací řízení s uveřejněním,” odkazuje tiskový mluvčí Vít Hofman na část čtvrtou, hlavu IV zákona č. 134/2016 Sb., o zadávání veřejných zakázek. Pražský Magistrát již vytvořil místo interního pověřence pro ochranu osobních údajů. Některé městské části postupují obdobně, jiné budou pozici sdílet nebo najmou externistu. Jako konzultanta mohou využívat městkou akciovou společnost Operátor ICT.
Jihomoravská metropole chce souběžně vyhovět evropské regulaci GDPR, i českému zákonu č. 181/2014 Sb., o kybernetické bezpečnosti. Organizační struktura brněnského Magistrátu bude “prozatím” rozšířena o dvě pracovní pozice: pověřenec pro ochranu osobních údajů a manažer kybernetické bezpečnosti. Ani 400tisícové město ale všechno samo nezvládne, a proto “intenzivně” spolupracuje s odbornými firmami. “Na trhu práce je kritický nedostatek příslušných odborníků a jejich platové požadavky dalece přesahují možnosti veřejné správy,” napsala nám tisková mluvčí Zuzana Šrámková za Brno.
Petr Woff
O tématu GDPR jsme už psali:
Tuzemské pokuty nemohou být výrazně nižší než v západní Evropě Petr Woff – 21.9.2017
I na fotky dětí na školním webu bude kvůli GDPR potřeba povolení rodičů Jiří Reichl – 15.9.2017
Starostové o GDPR: Kvůli novému nařízení často najmou “sdíleného pověřence” Petr Woff – 13.9.2017
Vnitro v tichosti vydalo manuál pro obce k GDPR: Pověřence musí mít všechny obce! Jiří Reichl – 8.9.2017
GDPR změní praxi i v trestní a soudní oblasti Jiří Reichl – 25.8.2017
Vnitro posílá do „meziresortu“ české GDPR. Očekávají se stovky připomínek Jiří Reichl – 24.8.2017
GDPR – pověřenec pro ochranu osobních údajů bude nedostatkové zboží Petr Maličovský – 21.8.2017
Miliardový dopad GDPR na obce a města Jiří Reichl – 4.8.2017
Obce a města musejí shánět odborníky na IT a právo v jednom. Kvůli implementaci… Jiří Reichl – 24.7.2017
Vnitro připravuje manuál pro obce k GDPR, vznikající paniku mírní Jiří Reichl – 19.7.2017
Senátoři vracejí sněmovně zákon o kontrole, argumentují zájmem malých obcí Jiří Reichl – 30.8.2017
Vnitro a ÚOOÚ chtějí snížit hranici pro souhlas se sběrem dat nezletilých na 13… Jiří Reichl – 24.8.2017
Advokáti se připravují na směrnici o ochraně osobních údajů, ČAK je musí zabezpečit – 10.7.2017
Unie posílí ochranu osobních údajů. Ludvík: Bude to stát strašné peníze Petr Woff – 25.5.2017
EET má další problém. Nemohou ho využívat tisíce zrakově postižených Jiří Reichl – 29.3.2017