09.01.2018

Pověřence pro ochranu osobních údajů podle tzv. GDPR by mohla pro obce zajistit Centra společných služeb

V pátek 25. května 2018 nabude účinnosti tzv. GDPR, tedy evropské nařízení o ochraně osobních údajů. Významně přísnější legislativa, kdy v případě, že se nedodrží, hrozí vysoké sankce, se dotkne celé veřejné správy. Mimo jiné zavede povinnost mít pověřence pro ochranu osobních údajů. V rámci projektu Svazu měst a obcí ČR by sdíleného pověřence pro obce mohla zajistit Centra společných služeb (CSS).

V pátek 25. května 2018 nabude účinnosti tzv. GDPR, tedy evropské nařízení o ochraně osobních údajů. Významně přísnější legislativa, kdy v případě, že se nedodrží, hrozí vysoké sankce, se dotkne celé veřejné správy. Mimo jiné zavede povinnost mít pověřence pro ochranu osobních údajů. V rámci projektu Svazu měst a obcí ČR by sdíleného pověřence pro obce mohla zajistit Centra společných služeb (CSS).

Právě sdílená obecní administrativa je podstatou svazového projektu Centra společných služeb, jehož celý oficiální název zní Posilování administrativní kapacity obcí na bázi meziobecní spolupráce.

„Zejména malé obce, v nichž administrativní aparát často tvoří pouze neuvolněný starosta a asistentka na půl úvazku, mají velké obavy z toho, jak GDPR zvládnou. Už teď mají úředních papírů nad hlavu, že je za pracovním stolem přes ty hromady nebývá vidět! A teď jim přibude spousta dalších povinností v kontextu s ochranou osobních údajů. Je jich moc a splnit je bude náročné na čas i peníze,“ říká předseda Svazu měst a obcí ČR a starosta Kyjova František Lukl a dodává: „Proto Svaz v souvislosti s GDPR nabízí svým členům kompletní poradenský servis zdarma. Navíc jednu naprostou novinku: Centra společných služeb pro do projektu zapojené dobrovolné svazky obcí by mohla v budoucnu plnit funkci sdíleného pověřence pro ochranu osobních údajů. Danou možnost Svaz intenzivně řeší s poskytovatelem dotace.“

V kontextu s tzv. GDPR Centra společných služeb obcím už průběžně pomáhají s analýzou existujícího informačního prostředí, zajišťují školení a další vzdělávací akce. Krok za krokem tak provádějí samosprávy jednotlivými úkoly, které s ochranou osobních údajů souvisí. CSS jsou tedy pomyslným přítelem na telefonu, která podávají pomocnou ruku tam, kde je třeba a kde si o ni starostové sami řeknou.

„Citlivě vnímáme, že GDPR je velmi palčivým tématem měst a obcí, zejména pak těch malých. Jen náklady na zavedení tohoto evropského nařízení jsme před časem odhadli na zhruba 600 milionů korun, provoz v celém území může stát až miliardu ročně,“ říká výkonný ředitel Svazu měst a obcí ČR Pavel Drahovzal a dodává: „Svaz je od toho, aby samosprávám pomáhal. Proto v kontextu s GDPR mimo jiné chystáme už čtvrtý seminář, a to na 11. leden 2018 do Brna, mluvit o této legislativě se bude i na Krajských setkáních. A na ochranu osobních údajů zaměříme také naši Právní konferenci, která se 26. a 27. dubna 2018 rovněž uskuteční v jihomoravské metropoli. Rovněž hledáme způsob, jak obcím doporučit skutečně kvalitního pověřence. Jednou z možných cest je tzv. pečeť kvality.“    

GDPR se týká všech orgánů veřejné moci. Kromě měst a obcí i všech mateřských, základních a středních škol, ale také nemocnic s ohledem na data, která spravují. Evropské nařízení mimo jiné změní všechny vnitřní předpisy, které se týkají nakládání s osobními údaji. Obce tak musí znát potřebnou legislativou, upravit svá interní pravidla, provést analýzu získávání a zpracování osobních údajů, upravit smlouvy se zpracovateli osobních údajů, zřídit a obsadit funkci pověřence pro ochranu osobních údajů atd.

Podrobnosti, metodika, doporučení, návody, vzory dokumentů a další informace jsou k dispozici ve speciální GDPR sekci na webu Svazu měst a obcí ČR, a to zde. Webové stránky zaměřené na GDPR chce Svaz rozšířit o časté otázky a odpovědi. Nyní je připravuje ve spolupráci s Ministerstvem vnitra a Úřadem pro ochranu osobních údajů. Seznámit se můžete také s nedávným dopisem předsedy Svazu měst a obcí adresovaným starostům a primátorům a informačních letákem. A to na tomto místě