20.10.2017

S ochranou osobních údajů podle nového evropského nařízení samosprávám pomohou také Centra společných služeb při Svazu měst a obcí ČR

Víte, jak jsou chráněny vaše osobní údaje? Kdo a jak s nimi nakládá a zda to dělá správně? A že se správa osobních údajů od května příštího roku změní, protože nabude účinnosti evropské nařízení, které danou oblast upravuje, tzv. GDPR? Svaz měst a obcí ČR proto pro obce pořádá semináře, vydává doporučení a poskytuje další nejen právní pomoc. Významnou roli hrají i Centra společných služeb (CSS), která vznikla díky stejnojmennému projektu Svazu, financovanému z Evropského sociálního fondu (ESF) prostřednictvím Operačního programu zaměstnanost (OPZ). I ta budou v souvislosti GDPR samosprávy nově vzdělávat. První taková akce se uskuteční už v pondělí, tedy 23. října 2017, ve Fryšavě pod Žákovou horou na Vysočině.

Víte, jak jsou chráněny vaše osobní údaje? Kdo a jak s nimi nakládá a zda to dělá správně? A že se správa osobních údajů od května příštího roku změní, protože nabude účinnosti evropské nařízení, které danou oblast upravuje, tzv. GDPR? Svaz měst a obcí ČR proto pro obce pořádá semináře, vydává doporučení a poskytuje další nejen právní pomoc. Významnou roli hrají i Centra společných služeb (CSS), která vznikla díky stejnojmennému projektu Svazu, financovanému z Evropského sociálního fondu (ESF) prostřednictvím Operačního programu zaměstnanost (OPZ). I ta budou v souvislosti GDPR samosprávy nově vzdělávat. První taková akce se uskuteční už v pondělí, tedy 23. října 2017, ve Fryšavě pod Žákovou horou na Vysočině.  

Půjde o dvoudenní Celorepublikové setkání pracovníků CSS. Má za cíl prohloubit znalosti a dovednosti pracovníků těchto center v průřezových tématech, předat příklady dobré praxe a zefektivnit tak činnost CSS. První den dopoledne se bude mluvit právě o GDPR. Přednášet budou odborníci z Úřadu pro ochranu osobních údajů, Ministerstva vnitra či Asociace krajů.

„GDPR, tedy nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, nabude účinnosti už za půl roku, přesně 25. května 2018. Jde o evropský právní předpis, který se dotkne celé veřejné správy,“ připomíná předseda Svazu měst a obcí ČR a starosta Kyjova František Lukl a dodává: „Vznikl proto, aby osobní údaje byly chráněny ve stejném standardu ve všech členských zemích a aby se mohly osobní údaje bezpečně předávat do jiných členských zemí. GDPR, které se týká všech orgánů veřejné moci, mimo jiné zavede pozici tzv. pověřence a změní všechny vnitřní předpisy.“ 

V souvislosti s GDPR budou muset všechny obce mimo jiné provést audit osobních údajů. Tedy vyhodnotit, jaké osobní údaje zpracovávají na základě zákona a jaké ne. Zde bude počáteční role Center společných služeb.

„Pracovníci Center společných služeb pomohou dobrovolným svazkům obcí s revizí spojenou s analýzou existujícího prostředí v oblasti osobních údajů. A budou se snažit obce zapojené do svazového projektu postupně provádět jednotlivými úkoly v oblasti GDPR krok za krokem, a to zdarma,“ říká výkonný ředitel Svazu měst a obcí ČR a starosta Velkého Oseku Pavel Drahovzal a dodává: „Důležitější než ustanovit pověřence na ochranu osobních údajů přitom v současné době je provést audit osobních údajů na obci. Pokud totiž nebude ze strany obcí alespoň snaha splnit požadavky GDPR, hrozí jim vysoké sankce.“ 

GDPR se dlouhodobě věnuje také Komise pro informatiku Svazu měst a obcí ČR. Tento poradní orgán předsednictva mimo jiné zpracoval doporučení s názvem „Co mohou obce udělat pro GDPR už nyní“. Materiál má sloužit zejména malým obcím, inspirací však může být i pro ty větší. V brzké době bude zveřejněn na: www.smocr.cz.

GDPR je velkým tématem i pobočného spolku Svazu, který zorganizoval už dva semináře (více například zde). A další vzdělávací akce nyní připravuje. „Jedna školicí aktivita by se měla zaměřit zejména na ceny služeb v souvislosti s úpravou informačních systémů tak, aby splňovaly požadavky obecného nařízení o ochraně osobních údajů,“ říká jednatel pobočného spolku Svazu měst a obcí Dan Jiránek a dodává: „Pro členy Svazu jsou semináře zdarma. Kromě toho Svaz intenzivně spolupracuje s Ministerstvem vnitra. Mimo jiné nám náměstek ministra vnitra pro řízení sekce legislativy, práva, archivnictví a správních agend pověřený řízením sekce veřejné správy Petr Mlsna slíbil, že resort na krajích i v obcích III., resp. I. typu, provede srovnávací analýzu k nařízení GDPR.“

GDPR se dotkne všech orgánů veřejné moci i jejich příspěvkových organizací, prostě všech, kteří za určitým účelem osobní údaje spravují a zpracovávají. Pověřence na ochranu osobních údajů tak kromě obcí, budou muset zřídit i všechny mateřské, základní i střední školy a také nemocnice. U velkých měst se dá čekat, že budou mít pověřence vlastního, či více takových pracovníků, malé obce je zřejmě budou sdílet. Náklady na zavedení GDPR Svaz měst obcí ČR odhaduje na cca 600 milionů korun, ty provozní pak až na jednu miliardu korun ročně.