Vedením obcí a měst přibývá jedna starost navíc. Od května příštího roku budou muset zřídit funkci tzv. pověřence pro ochranu osobních údajů. Tehdy totiž začne platit Nařízení evropského parlamentu o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů známé pod zkratkou GDPR, které institut pověřence zavádí.
Orgány veřejné moci, kromě soudů, které zpracovávají osobní údaje, budou muset zavést institut pověřence pro ochranu osobních údajů. To znamená, že veškeré instituce veřejné správy musí tuto novou funkci zřídit. Navíc podle požadavků, které jsou na tuto funkci kladeny by ideální kandidát měl být právníkem a „ajťákem“ dohromady.
Když se o Nařízení evropského parlamentu o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) začalo před několika měsíci mluvit, v kuloárech se hovořilo také o možnosti, že by byli pověřenci „soustředěni“ na ministerstvu vnitra a poskytovali by své služby menším obcím. To však nyní rezolutně popírá mluvčí resortu Ondřej Krátoška. „Ministerstvo vnitra neuvažuje ani neuvažovalo o vytvoření „oddělení pověřenců“. Zejména menším obcím tak zhasla naděje na nepříliš náročné řešení povinnosti, kterou na ně Evropská unie naložila.
Podle bývalého ministra vnitra a právníka Ivana Langera, který se nyní na problematiku GPDR také specializuje je úkol úředníků ministerstva vnitra především v osvětě a školeních veřejné správy. „Ministerstvo by také mělo udělat vše pro to, aby byl novelizován zákon 101 o ochraně osobních údajů,“ řekl Langer.
Výkonný ředitel Svazu měst a obcí (SMO) Pavel Drahovzal míní, že půjde o další velmi finančně a administrativně náročnou povinnost obcí, měst a jejich organizací (školy, školky). „Prozatím neexistuje jednoznačná prováděcí metodika a je i nedostatek kompetentních pracovníků – pověřenců (nutností je právní a IT vzdělání). Proto se snažíme co nejrychleji ve spolupráci v ministerstvem vnitra vytvořit metodiku. (o plánech vnitra jsme psali v textu Vnitro připravuje manuál pro obce k GDPR, vznikající paniku mírní),“ řekl Drahovzal. Svaz měst a obcí nyní připravuje sérii školení pro své členy, aby věděli na co se mají připravit a co se po nich bude v této oblasti požadovat. „Jedním z možných řešení by mohlo být, že by byl pro menší orgány veřejné správy jeden pověřenec, který by dohlížel na více obcí či městeček. Tím by se náklady snížily,“ dodal Drahovzal. SMO již provozuje centra společných služeb o které je relativně velký zájem a toto by mohla být jejich další součást. Podrobně jsme se tomuto tématu věnovali v textu Obce se spojují, aby zajistily více služeb pro lidi.
Jak vznikne funkce pověřence?
Tématem pověřenců se zabývala také meziresortní pracovní skupina pro GDPR o jejíž existenci jsme již informovali. „Smyslem ustanovení čl. 37 je lépe chránit osobní údaje v případech, kdy existuje dostatečná formální nerovnováha mezi subjektem údajů a správcem, například protože příslušný zákon, podle kterého se správce řídí, může stanovit řadu omezení práv subjektu údajů,“ uvádí se v materiálu z meziresortní skupiny, který má Ekonomický deník k dispozici. Je však možné, že podle tohoto výkladu, by se nařízení dotklo také České národní banky, Nejvyššího kontrolního úřadu, ombudsmana, Správy státních hmotných rezerv a dalších organizací, které plní roli státu, ale nemusí vždy rozhodovat o právech a povinnostech. Toto je tedy jeden z bodů, který se bude muset vysvětlit v Bruselu s evropskou pracovní skupinou (WP 29).
Je však více než jisté, že na některé subjekty z veřejné sféry dopadnou další ustanovení článku 37 (například na zdravotnická nebo pečovatelská zařízení), protože provádějí systematický monitoring subjektů údajů nebo rozsáhlé zpracování citlivých údajů. Je také velmi pravděpodobné, že v některých organizacích či městech nebude v možnostech jednoho člověka celou agendu GDPR obsáhnout a bude muset vzniknout oddělení, které se ochranou osobních údajů bude zabývat.
Úkoly pověřence jsou totiž rozsáhlé:
Jasněji o tom, jak to bude s možností pověřence sdílet mezi obcemi a městy a povinnostmi pověřenců ve výkonu veřejné správy by mělo být na konci prázdnin. To je totiž termín, do kterého by podle mluvčího ministerstva vnitra Ondřeje Krátošky měla být vypracována slibovaná metodika.
Jiří Reichl
O tématu GDPR jsme také psali:
Vnitro připravuje manuál pro obce k GDPR, vznikající paniku mírní 19.7.2017