Starostové o GDPR: Kvůli novému nařízení často najmou “sdíleného pověřence”
Necelých 9 měsíců zbývá do dne, kdy nabude účinnosti nové nařízení Evropské unie o ochraně osobních údajů (GDPR). Povinnosti přibudou skoro všem městům a obcím, ale taky mnoha příspěvkovým organizacím. Svaz měst a obcí (SMO) proto pořádá semináře, kam zve fundované řečníky a kde včera nechyběl ani Ekonomický deník.
25. května 2018 nabude účinnosti nařízení EU 2016/679 (obecné nařízení o ochraně osobních údajů, General Data Protection Regulation, GDPR), pod kterým jsou podepsány Evropský parlament a Rada národních ministrů. Novinka zatím vzbuzuje spíše polemické, než pochvalné reakce. “Proboha, chápete vůbec, že starostové malé obce nemají k dispozici asistenty, ani finance, aby mohli splnit nové předpisy? Vždyť leckterá vesnice dostává méně peněz, než vaše poslanecká kancelář!,” napsala jedna starostka europoslanci Petru Ježkovi (ANO, ALDE).
“Za Českou republiku o nařízení jednalo a jeho podobu v Radě EU schválilo Ministerstvo vnitra ČR, které samozřejmě muselo národní pozici vnitrostátně konzultovat,” odvětil Petr Ježek: “Navíc stálým hostem pracovního Výboru pro EU, který zasedá každý týden a schvaluje české pozice pro jednání v Radě EU, je zástupce Svazu měst a obcí.”
Právě SMO uspořádal 12. září na brněnské Nové radnici seminář, kam svoje zástupce vyslala asi stovka obcí. Akci moderoval Dan Jiránek (jednatel pobočného spolku Svaz měst a obcí České republiky), o GDPR mluvili především Soňa Matochová (z Úřadu pro ochranu osobních údajů), Štěpán Holub (jednatel advokátní kanceláře Holubová advokáti s.r.o.) a Adam Furek (z Ministerstva vnitra).
Mohlo by vás zajímat
Ochranu informací zajistí pověřenec, jejž mohou obce “sdílet”
Dan Jiránek nejdříve požádal účastníky, aby vyplnili poměrně obsáhlý dotazník, jehož výstupy chce SMO použít při dalším jednání s ministerstvy. Respondenti zaškrtávali, jakou agendu řeší jejich obce (například svoz odpadu, hřbitovní správu, informační systém) a jaká data přitom zpracovávají.
[mn_protected]
Následně převzala slovo Soňa Matochová, aby vysvětlila smysl GDPR. Uvedla, že Evropská unie tady vychází z průzkumů veřejného mínění. Velká většina občanů požaduje ochranu svých citlivých informací, která dnes oficiálně patří k základním lidským právům (článek 10) a podle některých politiků taky k demokracii. Dosavadní směrnici 95/46/ES však aplikují jednotlivé členské státy různě, společnost navíc prochází dynamickým technickým vývojem. Nové nařízení, které bude automaticky účinkovat v celé Unii, proto zavádí například funkci pověřence pro ochranu osobních údajů, který se prý dlouhodobě osvědčil například v Německu.
Potom vystoupil Štěpán Holub, aby také spíše uklidňoval rozhořčené nálady. Věří, že maximální pokuta za porušení právního aktu (20 milionů euro nebo 4 % celosvětového obratu odpovědné firmy) má hlavně odrazující funkci, respektive je určená velkým komerčním korporacím, nikoli obcím. Zastupitelům doporučil, aby 1/ mezi klíčovými osobami svojí samosprávy šířili povědomí o GDPR, 2/ vybrali osobu, která bude interně nebo externě plnit funkci takzvaného pověřence, 3/ přichystali odpovídající rozpočet na rok 2018.
Dále promluvil Adam Furek, aby představil metodické pokyny Ministerstva vnitra, jak organizačně zařadit takzvaného pověřence, který sice nemusí být vzděláním právník, ale musí rozumět právnímu kontextu a technický aspektům, ideálně taky vykáže svoji dosavadní praxi v oblasti ochrany osobních údajů:
- A/ Formou pracovní smlouvy (nikoli pouze “na dohodu”) zaměstnáte interního pracovníka – kohokoli schopného kromě starosty a místostarosty (aby nebyl podřízený sám sobě). Pověřence v takovém případě můžete, ale nemusíte zařadit jako úředníka podle zákona č. 312/2002 Sb. (o úřednících územních samosprávných celků).
- B/ Najmete externí firmu, nebo fyzickou osobu, anebo jinou obec. Je tedy možné, aby například okolní vesnice uzavřely smlouvu s okresním městem, kterém jim potom bude poskytovat službu pověřence. Každá samospráva však musí zveřejnit kontakt na konkrétní fyzickou osobu, která dělá tuto technickou práci.
Na všechny GDPR nedopadne, ale pozor na ochranu dětí
Podle Adama Fureka nepotřebuje pověřence například malá knihovna nebo hotýlek, pokud neprovádí “rozsáhlé pravidelné a systematické monitorování subjektů údajů”. Soňa Matochová však upozornila, abychom věnovali zvýšenou pozornost ochraně dětí a Štěpán Holub mluvil speciálně o školách.
Během semináře několikrát zaznělo doporučení, aby posluchači udělali “inventuru” informací, které shromažďují a zvážili, jestli všechny opravdu potřebují. Dan Jiránek doporučil, aby obec nebo svazek obcí zavedly stejné vnitřní předpisy a nástroje pro všechny dotčené subjekty (“svoje” příspěvkové organizace apod.). Tak ušetří čas pověřenci, který tím pádem stihne více práce, zabezpečí například více obcí a rozpočítané náklady budou nižší.
[/mn_protected]
Petr Woff, zdroj fotografie: profil Svazu měst a obcí na Facebook.com
O tématu GDPR jsme už psali:
Vnitro v tichosti vydalo manuál pro obce k GDPR: Pověřence musí mít všechny obce! Jiří Reichl – 8.9.2017
GDPR změní praxi i v trestní a soudní oblasti Jiří Reichl – 25.8.2017
Vnitro posílá do „meziresortu“ české GDPR. Očekávají se stovky připomínek Jiří Reichl – 24.8.2017
GDPR – pověřenec pro ochranu osobních údajů bude nedostatkové zboží Petr Maličovský – 21.8.2017
Miliardový dopad GDPR na obce a města Jiří Reichl – 4.8.2017
Obce a města musejí shánět odborníky na IT a právo v jednom. Kvůli implementaci… Jiří Reichl – 24.7.2017
Vnitro připravuje manuál pro obce k GDPR, vznikající paniku mírní Jiří Reichl – 19.7.2017
Senátoři vracejí sněmovně zákon o kontrole, argumentují zájmem malých obcí Jiří Reichl – 30.8.2017
Vnitro a ÚOOÚ chtějí snížit hranici pro souhlas se sběrem dat nezletilých na 13… Jiří Reichl – 24.8.2017
Advokáti se připravují na směrnici o ochraně osobních údajů, ČAK je musí zabezpečit – 10.7.2017
Unie posílí ochranu osobních údajů. Ludvík: Bude to stát strašné peníze Petr Woff – 25.5.2017
EET má další problém. Nemohou ho využívat tisíce zrakově postižených Jiří Reichl – 29.3.2017
