Samo nařízení vzniklo už v roce 2016, ale naše byrokracie čekala do poslední chvíle, zda nedojde ke změně. Bohužel, nedošlo, a tak se nyní narychlo připravují různé prováděcí předpisy a rovněž samotný prováděcí zákon. Je to docela smutné, protože v účinnost ono nařízení vstoupí na konci května letošního roku. Dopady budou dalekosáhlé a hlavně velice finančně náročné. Jednou z oblastí, kam ono pověstné GDPR zasáhne, je každodenní život obcí.
Zástupci obcí mají z oné normy strach. Není divu, protože je to krok do neznáma. Sice se vše může tvářit bohulibě, když budu tvrdě chránit citlivá data občanů, ale na druhou stranu si myslím, že náš vnitřní zákon o ochraně osobních údajů je naprosto dostačující. Zatím se jen ukazuje, že GDPR je jeden velký byznys pro soukromé společnosti, které provádějí školení a různé audity. Na malé obci onen audit stojí i několik tisíc, a to musí obec zaplatit ze svého. Určitou úlevu jim v tomto případě umožňuje Svaz místních samospráv. Z toho plyne, že do tohoto svazku začínají vstupovat obce, i když se v minulosti tomuto spolku bránily. Bránily se mu z důvodu jeho zpolitizování. Tomuto sdružení totiž často šéfují lidé z okolí STAN nebo TOP 09. Nicméně značný zásah do obecních rozpočtů vehnal některé obce právě k tomuto uskupení, protože se snaží ušetřit každou korunu.
Dalším zásahem ve vztahu k obcím je, že každá obec bude muset mít svého pověřence pro ochranu osobních údajů. Bude se jednat o člověka, který bude rovněž placen z rozpočtu obce, takže se jedná o další výdaj na víc. Soukromé společnosti tuto službu nabízejí v řádech několika tisíc za měsíc a přitom do dnešní doby bylo všechno v pořádku a nemuselo se nic řešit. Je tedy evidentní, že EU v tomto případě opět hraje roli „direktora“, když si myslí, že zpřísněním ochrany osobních údajů se vyřeší všechny problémy. Prdlačky za kačky. Naopak. Spíše bude mnohem více docházet k různým občansko – právním sporům. Umím si představit, jak neúměrně vzroste byrokracie, když každému občanovi budu muset dávat k podpisu formulář, že souhlasí se zpracováním osobních údajů. To se ostatně už nyní děje a určitě jste se mohli setkat s tím, že Vám někde dávají tento souhlas podepsat.
Nejhorší na celé věci je, že za nedodržení tohoto evropského nařízení hrozí pokuta až do výše 10 milionů euro. Takže se jedná o pokutu naprosto likvidační. Musím se ptát, zda to něčemu pomůže, když lidé své osobní údaje běžně dávají všanc všude možně? Nebo je to jen další krok k ještě větší byrokratizaci státu jako celku, a to pod taktovkou Evropské unie? GDPR nemá podle mého názoru pro obce opodstatnění, protože je neúměrně zatíží a nic nevyřeší. Opodstatnění mít bude ve vztahu k soukromým korporacím (např. pojišťovnám, telefonním operátorům aj.), které s vašimi osobními daty čile obchodují. Tam právě nejvíce dochází k únikům osobních dat. Trestat obce za to, že mohou nakládat s vašimi daty, když se jedná o součást veřejné správy, mně přijde zcestné.