2. Činnost
  3. GDPR
  4. Seminář Implementace GDPR v praxi měst a obcí

18.12.2018

Seminář Implementace GDPR v praxi měst a obcí

V Praze se dne 7.  prosince 2018 se konal mezinárodní seminář na téma Implementace obecného nařízení o ochraně osobních údajů (GDPR) v praxi měst a obcí. Pro účastníky byly připraveny tři bloky příspěvků, které se postupně věnovaly procesu implementace GDRP před květnem 2018 až po jeho aplikování v současnosti. Na semináři se řešily nejrůznější témata a otázky – od komplikací starostů při implementaci nařízení, přes kolizi GDPR s principy transparentnosti až po konkrétní praktické problémy obcí při aplikaci nařízení, zejména vyřizování žádostí vznesených podle zákona o právu na přístup k informacím.

V Praze se dne 7.  prosince 2018 se konal mezinárodní seminář na téma Implementace obecného nařízení o ochraně osobních údajů (GDPR) v praxi měst a obcí. Pro účastníky byly připraveny tři bloky příspěvků, které se postupně věnovaly procesu implementace GDRP před květnem 2018 až po jeho aplikování v současnosti. Na semináři se řešily nejrůznější témata a otázky – od komplikací starostů při implementaci nařízení, přes kolizi GDPR s principy transparentnosti až po konkrétní praktické problémy obcí při aplikaci nařízení, zejména vyřizování žádostí vznesených podle zákona o právu na přístup k informacím.

Pestré bylo zároveň složení řečníků, neboť na jedné straně stáli zástupci a představitelé obcí, kteří se potýkají s GDPR v každodenní praxi, nicméně při tom musí plnit celou řadu dalších povinnosti; na straně druhé pak stáli představitelé dozorových úřadů a ministerstev, kteří se na ochranu soukromí specializují a jejich práce spočívá spíše v metodické činnosti a kontrole dodržování GDPR. Podařilo se zajistit účast zástupců českého Úřadu pro ochranu osobních údajů paní Miroslavy Matoušové a pana Ladislava Hejlíka. Mimo jiné zdůraznili, že správci v oblasti veřejné správy se mají spoléhat na odlišné právní tituly než souhlas, neboť ten má být až posledním doplňkovým titulem. Města a obce se mají nyní zaměřit na splnění informační povinnosti dle čl. 13 a 14 GDPR.

První blok byl věnován procesu implementace GDPR. Ukázalo se, že starosty menších měst při implementaci trápil nedostatek informací, nedostatečná metodická podpora ze strany krajů a ministerstev. Až později se začaly objevovat metodické manuály Ministerstva vnitra a Ministerstva školství, mládeže a tělovýchovy.

Zajímavé bylo porovnání s procesem implementaci ve Francii, v Německu a v sousedním Slovensku. Zástupce francouzského ředitele pro ochranu osobních údajů Departmentu Loiret Olivier Coindeau nastínil strukturu francouzské veřejné správy a popsal proces implementace v regionu. Velmi podrobně pak proces implementace popsal Frank Fricke, pověřenec pro ochranu osobních údajů města Kolín, kde s implementací začali dostatečně předem, na rozdíl od praxe v České a Slovenské republice, kde za začínalo zpravidla jen několik měsíců před účinností GDPR. Místopředseda Združenie miest a obcí Slovenska Milan Muška potvrdil, že proces implementace na Slovensku byl velmi podobný jako u nás; také byl spojen s hysterií, strachem a předraženými nabídkami ze strany soukromého sektoru.

Druhý blok byl zahájen příspěvkem představitelky Úřadu pro ochranu osobních údajů Miroslavy Matoušové na téma Limity práva na informace a v tomto duchu se nesl blok. Účastníky zajímalo nakolik je zavádění opatření k ochraně osobních údajů kompatibilní s principy transparentnosti a práva veřejnosti na informace. Na první pohled se totiž ochrana soukromí a právo na informace bijí. Ukázalo se ovšem, že jde o kolizi zdánlivou, neboť je třeba pečlivě hledat rovnováhu mezi jednotlivými právy.

Velmi často byl zmiňován zákon č. 106/1999 Sb., o svobodném přístupu k informacím, jehož uplatňování činí v praxi menších obcí velké problémy. Žadatelé se často dotazují na osobní údaje jiných osob a vzniká otázka, zda upřednostnit svobodný přístup k informacím nebo ochranu osobních údajů. Odpověď je ovšem nutné nalézat vždy pro každý konkrétní případ zvlášť.

Poslední blok s názvem GDPR v každodenní praxi měst a obcí nebyl o nic méně prakticky orientovaný jako předchozí. Ke slovu se opět dostali zástupci obcí, konkrétně členka pracovní skupiny pro pověřence při Svazu měst a obcí Lenka Bártlová, i zástupci státní správy, např. Kateřina Jamborová z Ministerstvo vnitra České republiky.

Právě příspěvek Kateřiny Jamborové na téma Důležité aspekty adaptačního zákona o zpracování osobních údajů zaujal mnohé řečníky, neboť tři dny před konáním semináře prošel Poslaneckou sněmovnou dlouho očekávaný návrh zákona o zpracování osobních údajů, tedy tzv. adaptační zákon k GDPR, na který představitelé českých obcí dlouho čekali. Jamborová se svém příspěvku zaměřila na nejdůležitější aspekty tohoto zákona, zejména omezení pokuty na 15.000 Kč pro nejmenší obce I. typu a jejich příspěvkové organizace.

V rámci třetího bloku vzbudil velké ohlasy také příspěvek Lenky Bártlové, které se věnoval typickým potížím starostů při aplikací GDPR, tedy mimo již zmíněné poskytování informací také vedení obecních kronik, fotografování na kulturních a sportovních akcích, zveřejňování výsledků soutěží či třeba vítání občánků a jubilejní narozeniny seniorů. I zde bylo potvrzeno, že obce se mohou spoléhat na jiné právní tituly než souhlas.

Seminář zakončil moderátor celého workshopu Vít Křížka, který všem účastníkům poděkoval a vyjádřil radost nad tím, že seminář se nenesl v negativním duchu stížností na byrokracii spojenou s GPDR, ale naopak v duchu velmi optimistickém. Nařízení GDPR bude sloužit lidem jen tak dobře, jak správně a účelně jej budeme využívat.

 

Vít Křížka

Seminář byl realizován za přispění prostředků státního rozpočtu ČR z programu Ministerstva pro místní rozvoj.