Platnost GDPR se blíží. Mnohé obce to nechává chladnými

Problematice ochrany osobních údajů se věnuji již několik let a musím přiznat, že mě vždy překvapovalo, jak malý důraz se ve většině organizací – a netýká se to ani zdaleka pouze orgánů veřejné správy – na tuto problematiku klade. Přitom většina skutečných průšvihů se netýkala nejobvyklejších krádeží či prodejů databází velkých poskytovatelů služeb – telekomunikačních operátorů, dodavatelů energie či vodárenských společností. Naopak, největší problémy zpravidla vyplynuly z nevinné situace, kdy někdo něco zahlédl, uslyšel nebo se jinak dozvěděl od těch, kdo by měli na ochranu osobních údajů dohlížet nejpečlivěji.

Důsledky takového vyzrazení citlivých informací o konkrétních lidech, rodinách či organizovaných skupinách bývají bezprecedentní. A to nejen v okamžiku, kdy si najdou cestu na veřejnost. Stejně silně totiž dopadají na postižené i v době, kdy už se jimi na první pohled nikdo nezabývá. Jenže skutečnost je úplně jiná. V mnoha případech musí takto postižení lidé své bydliště natrvalo opustit. A často se i po přestěhování dlouho obávají, zda je ona informace tak říkajíc nedostihne. Přitom se velmi často stává, že vyšetřování nebo jiné ověření reality ukáží, že se původní informace nezakládala na pravdě. Ale jak se lidově říká: “Na každém šprochu je vždy pravdy trochu.” A tak se informace – byť zcela nepravdivá – udržuje v paměti lidí a škodí dál…

Ochrana osobních údajů na prvním místě

Chránit osobní údaje lidí by měl být ten nejdůležitější úkol každého jejich zpracovatele. Zvlášť, když se data zpracovávají v rámci veřejné správy či samosprávy. Ten, kdo má přístup k citlivým údajům, by se měl vždy chovat velmi zodpovědně. To, že tomu tak vždy není asi zdůrazňovat nemusím.

GDPR, neboli nařízení EU o ochraně osobních údajů zavádí kromě tak často zdůrazňovaných sankcí také celou řadu novinek, mezi nimiž jsou nejzásadnější práva subjektů údajů.

Novinky, které zpřísní kontrolu

Lidé, jichž se konkrétní osobní údaje týkají – tzv. Subjekty údajů – díky GDPR nově mohou žádat informace o tom, jaká jejich data úřad zpracovává, proč tak činí, co ho k tomu opravňuje, jak data zpracovává a jak dlouho si je ponechává. Navíc mají právo se domáhat oprav či vymazání údajů. A na to všechno se musí úřad dobře připravit.

Práva subjektů údajů budou zcela jistě vděčným tématem pro média. Ta o této novince mohou dlouho a obsáhle informovat a vysvětlovat, jak by je lidé měli využít a proč. A výsledkem takové “mediální masáže” bude dozajista záplava dotazů. Dotazů, na které je třeba odpovědět.

Ten, kdo nebude na platnost GDPR připraven, může se dostat do problémů. Zbytečných problémů, jimž lze snadno zabránit. Ostatně jiné lidové pořekadlo říká: “Štěstí přeje připraveným.” A v tomto případě platí, že připravit se nemusí být zase až tak složité a nákladné, jak si všichni myslí.

Kvalitní analýza – základ úspěchu

Zavést nová pravidla ochrany osobních údajů, která zohlední GDPR, vyžaduje provést základní krok – zjistit, kde, jak, proč, kdo a o kom shromažďuje a zpracovává osobní údaje. Tím, získáte možnost sladit stávající stav s požadavky GDPR a následně vše detailně popsat, zavést do praxe úřadu a vyškolit příslušné pracovníky.

Nejdůležitějším podkladem pro úspěšnou Implementaci GDPR do praxe úřadu jsou informace od jednotlivých pracovníků, kteří osobní údaje zpracovávají. Jen ty umožní nastavit skutečně funkční pravidla. A také zjistit, zda a kde se při zpracování osobních údajů dělají chyby. Všechno ostatní už je jen otázkou znalostí a zkušeností těch, kteří budou podklady zpracovávat a navrhovat nápravu.


Text byl původně zveřejněn na webu Služby pro města a obce.

Platnost GDPR se blíží. Mnohé obce to nechává chladnými