Školy musely provést audit ochrany osobních údajů, který se týkal smluv na informační technologie i čipové karty žáků. „V rámci toho, co po nás chce zákon, jsme na GDPR připraveni. Máme pověřence, který nám zpracoval povinnou analýzu, informovali jsme zákonné zástupce žáků, zajistili jsme si potřebné souhlasy a všechno ostatní,“ uvedl ředitel Základní a mateřské školy Králův Dvůr Evžen Krob s tím, že souhlasy zákonných zástupců dětí ohledně focení a uveřejňování fotografií dětí na webových stránkách už měla základní škola i v dřívějších letech.

„U nás se v tomhle ohledu nic moc nezměnilo. Zatím jsme nenarazili na problémy, že by to někomu vadilo. Myslím si, že dosavadní právní úprava pro nás byla dostatečná. V době informačních technologií najdete na internetových stránkách téměř vše. Jestli to má napomoci tomu, že to v tomto směru zajistí nápravu, tak budiž. Jinak to vnímám tak, že nám to může komplikovat provoz a stojí nás to peníze. My to máme po finanční stránce zajištění v porovnání s ostatními ještě velice rozumně. Když slyším, kolik jiné povinná analýza a následné měsíční kontroly pověřence stojí, tak jsme na tom velmi dobře,“ vysvětlil Evžen Krob.

Některé obecní úřady, ale i základní školy zaplatily za povinnou analýzu pověřence až desetitisíce korun. Další tisíce korun budou školy i obecní úřady platit pověřenci měsíčně za povinné kontroly. Všichni správci a zpracovatelé údajů budou mít povinnost prokazovat, jak data chrání, a to zajistí právě pověřenec. Ten bude kontrolovat ochranu dat, a hlásit to Úřadu pro ochranu osobních údajů. Pověřence může dělat i pracovník školy třeba na dohodu o provedení práce. Náklady na pověřence platí škola nebo její zřizovatel.

Na GDPR se musely připravit i domovy důchodců. „Myslím, že jsme připraveni dobře. Museli jsme zajistit analýzu, rizika ohledně možnosti napadení, vnitřní směrnice, nyní dáváme dodatek našim zaměstnancům k pracovní smlouvě o mlčenlivosti. Zajišťujeme souhlas se zveřejňováním fotek a další. V současné době seznamujeme se vším kolem GDPR naše klienty i zaměstnance a zajišťujeme jejich podpisy,“ vysvětlil koordinátor služeb Domova V Zahradách ve Zdicích Ivana Rabochová. Podle ní GDPR přinesla spoustu papírování. „Přitom už tady byl zákon 101 o ochraně osobních údajů, ve kterém ta opatření, co se mají zajišťovat ve zdravotnictví nyní, byla,“ upozornila Ivana Rabochová.

S GDPR si musely poradit i městské úřady. Pro ně byly přípravy daleko náročnější, a to jak z hlediska podkladů, tak i toho finančního, než pro školy. Jen za rozbor toho, co vše musí mít městský úřad v pořádku. Zaplatily statisíce.

„Nás rozbor stál zhruba tři sta tisíc korun. Právní kancelář nám našla nějaké nedostatky, které řešíme. Patří k nim například uzamykání skříní s dokumenty, pak musíme zajistit úpravu programů, se kterými pracujeme, a také nás čeká úprava dvou našich podatelen. V současné době máme podatelnu pro městský úřad a také pro stavební úřad. V průběhu letošního roku z nich budeme muset udělat jen jednu podatelnu. Což budou další finanční náklady na stavební úpravy, vybavení a novou pracovní sílu,“ vysvětlil starosta Králova Dvora Petr Vychodil.

V případě, že se v souladu s GDPR objeví nějaké problémy, hrozí provinilcům pokuty. Podle starosty Králova Dvora mohli čeští zákonodárci v tomto směru udělit pro obce a města výjimku.