Nejsou kuchaři, ani oficíři ochrany dat

Nejsou kuchaři, ani oficíři ochrany dat

Doba je zlá, zpívá v jedné ze svých písní svérázný folkař Záviš. Sice měl na mysli jinou dobu a jiné problémy, ale obecně se to dá dnes tvrdit i o zavádění GDPR do praxe.

Najít dnes kuchaře, truhláře, kvalitního manažera nebo obchodníka je skoro zázrak. Hlad je po všech možných profesích. Není tedy divu, že na trhu práce ale fakt moc chybí takzvaní DPO (Data Protection Officer, neboli pověřenci pro ochranu osobních údajů). V posledních měsících a týdnech se začali houfně probouzet ze zimního spánku jak instituce veřejné správy, tak podnikatelé a firmy. Zjistili totiž, že musí „implementovat“ GDPR bez ohledu na to, že se na ně vykašlaly poslední dva vládní kabinety, které nepřipravily návaznou adaptační českou legislativu. Takže musí adaptovat sami. A pokud mají složité vnitrofiremní procesy nakládání s osobními údaji či zaměstnávají nad 250 lidí, musí najít experta, který je provede nepříjemnými legislativně právními bažinami.

Jenže kde brát? EK odbyla specifikaci klíčového manažera GDPR slovy: “Pověřenec pro ochranu osobních údajů musí být jmenován na základě svých profesních kvalit, zejména na základě svých odborných znalostí práva a praxe v oblasti ochrany údajů a své schopnosti plnit úkoly stanovené v článku 39.”

Dík za radu. Dál se předpokládá, že tento expert by se měl vyznat minimálně v IT technologiích organizace, v základních principech zabezpečení dat, v cyklu zpracování osobních údajů, koordinaci procesů na ochranu dat atd. atd.

Je víc než jasné, že pověřenci se najednou nevyrojili z děr jako skřeti z Morie. Podle nejstřízlivějších údajů jich chybí jen v institucích veřejné správy víc než 8000. A další stovky či tisíce budou potřebovat firmy, které si myslí, že když není česká verze GDPR, tak prostě GDPR neplatí. Pro manažery ale není vůbec jednoduché takového člověka najít nejen z toho důvodu, že je jich pomálu. Neexistuje žádné školení či certifikát, který by oficiálně zaručil, že když si experta najmou, mají s GDPR vyhráno. Všechny podobné doklady mají podobnou váhu jako obrázek vaší pětileté dcerky ze školky. Útěchou může být, že kontrolní úřad bude zatraceně těžko pokutovat své sesterské veřejné instituce a nebylo by tedy košer, kdyby se pustil do soukromníků. Takže 25. května to sice rozjedeme, ale tak nějak po česku, napůl a s generálním pardonem.

Nikola März, DPO