Obce si nevědí rady s GDPR. Ministerstvo zaspalo, stěžují si starostové
Mnoho starostů si stěžuje na problémy s novým nařízením unie na ochranu osobních údajů. O strašáku GDPR už z našich zpráv víte. Nařízení začne platit v květnu a to pro obce, školy, firmy, prostě pro všechny instituce, které nakládají s osobními údaji. Za porušení hrozí obrovské pokuty.
Jde obecně o ochranu osobních dat, která by se jak z firem, tak úřadů neměla dostat do nepovolaných rukou. Například v jedné obci starosta poskytl finančnímu poradci, aby měl levnější službu. Osobní data obyvatel poradce pochopitelně poté zneužil. Sankce mají být odrazující, zatím jako nejvyšší si úřad pro ochranu osobních dat, stanovil 10 milionu korun.
„Sankce tam jsou šílené, prostě si nedokážu představit ani, že by některá obec měla tomuto čelit,“ řekla pro zpravodajství FTV Prima starostka Hořiněvsi na Královéhradecku Jana Kuthanová. Právě v Hoříněvsi už o problému vědí, ale jen pár týdnů. Rozhodli se, že problému s GDPR budou čelit společně s dalšími obcemi spojenými v mikroregionu.
Samosprávy zatím netuší, jak informační systémy zabezpečit
„Provedeme nějakou inventuru toho, co ty obce shromažďují a doufám, že nějaké metodické další pokyny dostaneme z ministerstev, na základě kterých teda se do toho pustíme,“ upřesnila Kuthanová. Samosprávy zatím ani netuší, jak mají lépe své informační systémy zabezpečit. Na to, jak to vlastně je, jsme se zeptali přímo v Evropském parlamentu.
„Tak byl schválen předpis, podle kterého by se mělo začít lépe chránit data občanů na území členských států. Řada starostů nedokázala v době digitalizace s údaji nakládat poskytovali třetím osobám. Neměli dostatečně tyto údaje zabezpečené, byli předmětem často různých zneužít pro komerční účely,“ vysvětlil poslanec Evropského parlamentu Tomáš Zdechovský (KDU-ČSL).
Tomu by měla zamezit revize informačních systémů, případně i šifrování údajů. Ale i stanovení takzvaného pověřence, který by měl nad ochranou dat dohlížet, ale ani jeho kvalifikace není přesně stanovená.
Ministerstvo vnitra prý zaspalo
„Návrh zákona o zpracování osobních údajů nestanoví žádné kvalifikační předpoklady pověřence, pověřenec tak musí splňovat pouze obecné předpoklady stanovené GDPR. Tedy jeho kvalifikace má odpovídat citlivosti, rozsahu a intenzitě zpracování osobních údajů,“ upřesnil mluvčí ministerstva vnitra Ondřej Krátoška.
„Ministerstvo vnitra absolutně zaspalo a řada obcí, především malých obcí, se bojí, že díky tomu vlastně nestihne tento předpis Evropské unie implementovat,“ míní Zdechovský. „Myslíme si, že jsme se nedověděli to včas, přestože víme, že to nařízení vlastně už 2 roky je vydané. Čekáme na další výklady,“ uzavřela Kuthanová. Ty by měly přijít co nejdříve. Zopakujme, že nařízení začne platit už 25. května příštího roku.