18.09.2017

Ochrana osobních údajů zcela mění podobu. Dotkne se to nejen všech obcí

Devět měsíců a 251 dnů zbývá do účinnosti obecného nařízení o ochraně osobních údajů - GDPR. Stát se tak má 25. května 2018. Jde o nový evropský právní předpis, který se dotkne celé veřejné správy. Vznikl proto, že podle názoru 80 % lidí v Evropě jsou nedostatečně chráněny osobní údaje, což souvisí s rozvojem moderních technologií. GDPR, které se týká všech orgánů veřejné moci, mimo jiné zavede pozici tzv. pověřence a změní všechny vnitřní předpisy. I to zaznělo na semináři, který v Praze na Ministerstvu školství, mládeže a tělovýchovy (MŠMT) uspořádal pobočný spolek Svazu měst a obcí ČR ve spolupráci s DigiKoalicí.

Devět měsíců a 251 dnů zbývá do účinnosti obecného nařízení o ochraně osobních údajů - GDPR. Stát se tak má 25. května 2018. Jde o nový evropský právní předpis, který se dotkne celé veřejné správy. Vznikl proto, že podle názoru 80 % lidí v Evropě jsou nedostatečně chráněny osobní údaje, což souvisí s rozvojem moderních technologií. GDPR, které se týká všech orgánů veřejné moci, mimo jiné zavede pozici tzv. pověřence a změní všechny vnitřní předpisy. I to zaznělo na semináři, který v Praze na Ministerstvu školství, mládeže a tělovýchovy (MŠMT) uspořádal pobočný spolek Svazu měst a obcí ČR ve spolupráci s DigiKoalicí.

Podle odborníků je GDPR  nejdůležitější změnou v ochraně dat za posledních dvacet let. Způsobila ji velká dynamika rozvoje moderních technologií. A fakt, že si 31 % lidí v celé Evropě myslí, že nemají dostatečnou kontrolu nad tím, jaké údaje poskytují. Z velkého evropského průzkumu také vyplynulo, že sice polovina dotázaných považuje využívání moderních technologií za nutnost, ochrana osobních údajů je podle nich však nedostatečná. Zvládnutí digitalizace je přitom zásadní konkurenční výhodou. 

„Do jaké míry Česká republika zvládne digitalizaci, určuje to, jak budeme schopni obstát v globální ekonomické soutěži,“ říká náměstek ministra školství, mládeže a tělovýchovy a předseda DigiKoalice Jaroslav Fidrmuc a dodává: „Pokud nezvládneme digitalizaci, hrozí, že Česká republika bude pouze montovnou.“

Aby se tak nestalo, jsou třeba vysoce kvalifikovaní a vzdělaní lidé, kteří mají aktuální informace a umí zvládat nové věci v digitálních technologiích. Rozvoj nových technologií je velmi bouřlivý, i proto je zavedení GDPR nutné.

„Obecné nařízení o ochraně osobních údajů je nejdynamičtěji se rozvíjející se oblastí evropského práva v poslední době,“ říká vedoucí analytického oddělení Úřadu pro ochranu osobních údajů Soňa Matochová a dodává: „Je to dáno rozvojem nových technologií, které se budou v následujících letech dynamicky rozvíjet. To bude znamenat i nové pracovní příležitosti.“

Nařízení si bude moci za určitých podmínek upravit konkrétní stát podle místní situace a také ho bude možné přizpůsobit konkrétnímu orgánu, který bude GDPR podléhat. K části GDPR v současné době existuje metodika Ministerstva vnitra, která upřesňuje výkon funkce pověřence.

„Mnoho obcí se nás ptá, jak GDPR řešit. Zda například pověřence pro ochranu osobních údajů budou muset mít úplně všichni. Ano, je to tak. Ale bude ho možné i sdílet mezi obcemi nebo mít jednoho v rámci území obcí s rozšířenou působnosti (ORP),“ říká zástupce výkonného ředitele Svazu měst a obcí ČR Dan Jiránek a dodává: „Jednáme o tom například s Asociací krajů, o vzorech potřebných dokumentů pak s Ministerstvem vnitra a Úřadem pro ochranu osobních údajů.“

Mezi orgány veřejné moci, které budou muset zřídit funkci pověřence, patří kromě obcí také všechny mateřské, základní i střední školy. Dále ho budou muset mít například nemocnice, a to s ohledem na charakter údajů, kterými disponují. Zatímco velká města budou mít zřejmě vlastního pověřence, či více takových lidí, u malých se dá předpokládat sdílení. Pokud obec pověřence mít nebude, hrozí jí pokuta.

Svaz měst a obcí konzervativně odhaduje, že si zavedení GDPR vyžádá cca 600 milionů Kč ročně. Dalších cca 500 milionů až 1 miliarda Kč bude třeba pouze na start dané povinnosti. Tedy na analýzy, programové vybavení, nákup počítačů pro pověřence apod. Při vyšším počtu pověřenců, podle metodiky Ministerstva vnitra, by byly náklady zhruba dvakrát vyšší. GDPR má být i hlavním tématem Právní konference Svazu, která se má konat příští rok v dubnu v Brně.