Významná část českých obcí podceňuje roli pověřence pro ochranu osobních údajů. Téměř v polovině případů tuto funkci plní osoba, která není vhodně proškolena. Odpovědnost za chyby nese vždy správce osobních údajů, tedy obec. Zpravidla to bývá starosta, zejména u malých obcí, případně tajemník, když mají města zřízené funkční úřady.

„Aktuální právní úprava, která již čeká pouze na podpis prezidenta, ruší pro obce finanční sankce, přesto musí podmínky plynoucí z GDPR splňovat,“ objasňuje Radek Pomije z poradenské společnosti BDO, jehož tým se na problematiku GDPR specializuje.

Pod hrozbou trestního stíhání

Porušením ochrany osobních údajů se organizace vystavuje velkému riziku. „Česká veřejnost bere ochranu osobních údajů velice vážně, u obcí a dalších veřejných subjektů to platí dvojnásob,“ upozorňuje Radek Pomije a dodává: „V krajní situaci může dojít k trestním oznámením a soudům, které se zpravidla vlečou dlouhé roky. S tím souvisí i enormní náklady na vedení těchto sporů.“

Nedostatky v malých obcích

Odborníci ze společnosti BDO poukazují také na fakt, že asi 10 % měst a obcí v České republice nemá určeného pověřence vůbec. Nevhodné pověřence mají ve svých řadách zejména menší obce. V nich není funkce doposud v pořádku asi v 60 % situací.

„U velkých měst se setkáváme s nejzodpovědnějším přístupem, osm z deseti má vše ošetřeno správně. Všude jsou však stále výjimky a špatný pověřenec u velkého města či městské části je skutečný problém a riziko dalších sankcí je velmi vysoké,“ uzavírá Radek Pomije.