Systémová analýza krajů
Ministerstvo vnitra převzalo od dodavatele, společnosti Grant Thornton Advisory s. r. o., Závěrečnou zprávu o zpracování systémové analýzy působnosti krajů z hlediska obecného nařízení o ochraně osobních údajů.
Výstupy analýzy vycházejí z posouzení situace u Karlovarského kraje, Moravskoslezského kraje a Středočeského kraje. Těmto krajům patří poděkování za čas a úsilí, které věnovaly spolupráci s dodavatelem.
Patří se zdůraznit, že dotazníková šetření, z nichž analýza vychází, proběhla u krajů na přelomu roku 2017 a 2018, tedy před dvěma měsíci, a zobrazují stav připravenosti na obecné nařízení o ochraně osobních údajů v uvedené době. Zároveň je analýza postavena na sčítání zjištěných nedostatků – jejím účelem bylo poukázat na co nejvíce možných nedostatků a jejich řešení, čímž se zvyšuje její užitná hodnota. Neznamená to však, že by průměrný kraj byl zatížen všemi v analýze popisovanými nedostatky.
Z analýzy lze vytěžit následující podklady pro praxi územních samosprávných celků:
- náhled metodologie - konkrétního přístupu k systémové analýze souladu s obecným nařízením,
- přehled zjištěných nesouladů obsahující doporučená opatření k nápravě,
- přehledy zpracovávaných údajů,
- přehledy právních titulů pro zpracování osobních údajů,
- přehled typů informačních systémů,
- dotazník, který sloužil jako podklad pro základní analýzu připravenosti krajů na obecné nařízení.
Tyto výstupy byly připraveny jak pro samotný kraj, tak pro právnické osoby zřizované krajem v oblasti školství, zdravotnictví, sociálních služeb, kultury a dopravní obslužnosti.
Kombinace přehledů zpracovávaných údajů a přehledů právních titulů pro zpracování osobních údajů představuje cenný podklad mapující činnosti kraje jako správce osobních údajů. Je užitečný nejen pro kraje samotné, ale i pro státní správu jako základ systémového přístupu k agendám krajů z pohledu ochrany osobních údajů. Z praktického pohledu pak tyto dokumenty mohou být podkladem třeba pro přípravu záznamů o činnostech zpracování podle čl. 30 obecného nařízení a pro další činnost pověřence pro ochranu osobních údajů.
Záleží na každém kraji, jak s výstupy systémové analýzy, které jsou níže zpřístupněny k dalšímu využití, naloží. Obecné nařízení o ochraně osobních údajů sice přináší i novou právní úpravu, většina pravidel ochrany osobních údajů však není nová. Připravenost krajů na právní úpravu účinnou od 25. května 2018 se tudíž odvíjí jak od dlouholeté praxe, tak od vlastní přípravy na zavedení nových institutů, která v jednotlivých krajích může být v různém stádiu. Některé kraje tedy mohou výstupy systémové analýzy zapojit do vlastních aktivit, jiné mohou třeba porovnat vlastní sadu opatření s doporučeními analýzy.
Dodavateli systémové analýzy náleží poděkování za ochotu a za vstřícnou komunikaci s dotčenými kraji. Ministerstvo vnitra jako zadavatel ponechalo dodavateli prostor pro využití vlastní metodologie a s výstupy systémové analýzy dále pracuje jako s výsledkem autentického odborného přístupu dodavatele k věcnému zadání, jehož vypovídací hodnota je přímo úměrná úplnosti a pravdivosti podkladů dodaných jednotlivými kraji.
Nezbývá než spolu s poděkováním všem zúčastněným popřát všem krajům úspěšnou přípravu na nová pravidla ochrany osobních údajů.
Závěrečná zpráva:
Přílohy - kraje:
- Přehled nesouladu (xlsx, 2,8 MB)
- Přehled právních titulů (xlsx, 4,4 MB)
- Přehled systémů (xlsx, 151 kB)
- Přehled zpracovávaných osobních údajů (xlsx, 4,4 MB)
Přílohy - příspěvkové organizace:
- Přehled nesouladu (xlsx, 2,8 MB)
- Přehled právních titulů (xlsx, 2,8 MB)
- Přehled systémů (xlsx, 152 kB)
- Přehled zpracovávaných osobních údajů (xlsx, 2,8 MB)
Příloha - dotazník:
- GDPR Quick Check (pdf, 202 kB)