19.10.2017

Pomáháme s novými pravidly pro ochranu osobních údajů

GDPR, tedy nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, je velkým tématem Svazu měst a obcí ČR (Svaz). Dlouhodobě se mu mimo jiné věnuje Komise pro informatiku (KISMO), tedy poradní orgán předsednictva Svazu. Mimo jiné zpracoval doporučení s názvem „Co mohou obce udělat pro GDPR už nyní“. Materiál slouží zejména malým obcím, inspirací však může být i pro ty větší. Doporučení bude v brzké době zveřejněno na webu Svazu.

GDPR, tedy nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, je velkým tématem Svazu měst a obcí ČR (Svaz). Dlouhodobě se mu mimo jiné věnuje Komise pro informatiku (KISMO), tedy poradní orgán předsednictva Svazu. Mimo jiné zpracoval doporučení s názvem „Co mohou obce udělat pro GDPR už nyní“. Materiál slouží zejména malým obcím, inspirací však může být i pro ty větší. Doporučení bude v brzké době zveřejněno na webu Svazu.

GDPR se intenzivně zabývá také pobočný spolek Svazu. K tématu zorganizoval už dva semináře a další vzdělávací akce připravuje. Jedna školicí aktivita by se měla zaměřit zejména na ceny služeb v souvislosti s úpravou informačních systémů tak, aby splňovaly požadavky obecného nařízení o ochraně osobních údajů. Pro členy Svazu jsou semináře zdarma.

Kromě toho Svaz spolupracoval s Ministerstvem vnitra při tvorbě metodického doporučení pro obce v kontextu s GDPR. A v seznamování obcí s GDPR jednu z klíčových rolí sehrají Centra společných služeb realizovaná díky stejnojmennému projektu Svazu.

 

V čem obcím pomůže doporučení KISMO

Doporučení KISMO obsahuje seznam úkonů, které obce musí udělat, když se na GDPR připravují.  Přípravnou fázi obec zvládne zpravidla sama nebo za minimální pomoci placeného odborníka. Uzavírat smlouvu s komerčními subjekty na audit osobních údajů, jejichž nabídky jsou pro malou obec finančně náročné, je v této fázi přípravy na GDPR diskutabilní.

Odborná komise pro informatiku předpokládá, a v doporučení pro obce to také uvádí, že pověřenec pro ochranu osobních údajů obcím pomůže doplnit stávající interní předpisy. Rovněž může pomoci dohodnout monitorovací postupy, které GDPR vyžaduje.

Naprosto nezbytné v počáteční fázi zavádění GDPR přitom je, aby obce prokazatelně podnikaly opatření, které k ochraně osobních údajů vedou. A samozřejmě také to, aby samosprávy jako povinné subjekty nejzávažnější nedostatky v oblasti GDPR co nejdříve odstranily.

 

Zpracovala: Mgr. Miroslava Sobková, Legislativně právní sekce SMO ČR