Evropské nařízení GDPR, které nově upravuje oblast ochrany osobních údajů a kromě řady přísnějších povinností obsahuje i poměrně vysoké sankce, nedopadne pouze na firmy a podnikatele. Nařízením se kromě nich budou muset řídit třeba i veřejné instituce, obce nebo kraje. A právě na exkurz mezi krajské úředníky se vydal server Echo24.cz, aby zjistil, jak příprava na GDPR na krajské úrovni vypadá v praxi.
Jak se ukázalo, řeší kraje především to, jak přesně nařízení GDPR v praxi interpretovat. Třeba Ústecký kraj si pro začátek nechal zpracovat analýzu, jejíž cílem bylo zjistit detaily o tom, v jakém stavu je na jeho krajském úřadě ochrana osobních údajů v současnosti. Jak pro Echo24 uvedla jeho mluvčí Lucie Dosedělová, kraj už má na základě této analýzy zhotovenou směrnici, kterou se v budoucnu zaměstnanci krajského úřadu budou řídit.
Jiné kraje se zase zabývají technikáliemi zákona. Třeba v Libereckém kraji nebylo ještě koncem roku jasné, jak se s GDPR budou vypořádávat jeho příspěvkové organizace, a s implementací nařízení pomáhá i obcím na svém území.
Existuje ale jedno téma, které všechny subjekty, jichž se GDPR dotkne, spojuje: téma nákladů. Jak podotýká Echo24, ty se mohou vyšplhat až ke stovkám tisíc korun. To serveru potvrdila i mluvčí Krajského úřadu v Liberci Markéta Žitná. Na implementaci nařízení si podle ní kraj musel najmout externí dodavatelskou firmu, která by měla zajistit zpracování základní dokumentace a nastavení systému ochrany osobních údajů v kraji.
Ústecký i Liberecký kraj mají společné i další: třeba to, že podle článku Echo24 dosud nestihly ustanovit tzv. pověřence pro ochranu osobních údajů. Pro kraje tato povinnost platí stejně jako pro řadu dalších vybraných subjektů – především větších firem.
Pro odstranění všech těchto nedostatků se kraje plánují zkoordinovat prostřednictvím Asociace krajů. V plánu mají sjednotit metodické postupy napříč kraji a přípravu na GDPR tak zjednodušit.