Európske nariadenie GDPR, ktoré nanovo upravuje oblasť ochrany osobných údajov a okrem radu prísnejších povinností obsahuje i pomerne vysoké sankcie, nedopadne len na firmy a podnikateľov. Nariadením sa okrem nich budú musieť riadiť trebárs i verejné inštitúcie, obce alebo kraje. A práve na exkurziu medzi krajských úradníkov sa vydal server Echo24.cz, aby zistil, ako príprava na GDPR na krajskej úrovni vyzerá v praxi.

Ako sa ukázalo, riešia kraje najmä to, ako presne nariadenie GDPR v praxi interpretovať. Napríklad Ústecký kraj si na začiatok nechal spracovať analýzu, ktorej cieľom bolo zistiť detaily o tom, v akom stave je na jeho krajskom úrade ochrana osobných údajov v súčasnosti. Ako pre Echo24 uviedla jeho hovorkyňa Lucie Dosedělová, kraj už má na základe tejto analýzy zhotovenú smernicu, ktorou sa v budúcnosti zamestnanci krajského úradu budú riadiť.

Iné kraje sa zasa zaoberajú technikáliami zákona. Napríklad v Libereckom kraji nebolo ešte koncom roka jasné, ako sa s GDPR budú vyrovnávať jeho príspevkové organizácie, a s implementáciou nariadenia pomáha i obciam na svojom území.

Existuje ale jedna téma, ktorá všetky subjekty, ktorých sa GDPR dotkne, spojuje: téma nákladov, ako podotýka Echo24, tie sa môžu vyšplhať až k stovkám tisíc korún. To serveru potvrdila i hovorkyňa Krajského úradu v Liberci Markéta Žitná. Na implementáciu nariadenia si podľa nej kraj musel najať externú dodávateľskú firmu, ktorá by mala zaistiť spracovanie základnej dokumentácie a nastavenie systému ochrany osobných údajov v kraji.

Ústecký i Liberecký kraj majú spoločné i iné: napríklad to, že podľa článku Echo24 doteraz nestihli ustanoviť tzv. poverencov pre ochranu osobných údajov. Pre kraje táto povinnosť platí rovnako ako pre rad ďalších vybraných subjektov – najmä väčšie firmy.

Na odstránenie všetkých týchto nedostatkov sa kraje plánujú skoordinovať prostredníctvom Asociácie krajov. V pláne majú zjednotiť metodické postupy naprieč krajmi a prípravu na GDPR tak zjednodušiť.