- Úřady státu, krajů a obcí spolu s nemocnicemi či školami, které zřizují, zaplatily za přípravy na GDPR asi 12 miliard korun. Vyplývá to z registru smluv.
- Nová unijní pravidla ochrany osobních údajů si od úřadů vyžádala zpracovat analýzy nakládání s daty, provést školení úředníků, zdokonalit bezpečnost svých IT systémů a zaměstnat takzvané pověřence pro ochranu dat.
- Údaje z registru smluv ukazují, že řada úřadů za srovnatelné služby k GDPR přeplácela. Důvodem byl především fakt, že spolu kraje či vládní úřady na zadávání zakázek nespolupracovaly, aby díky tomu mohly ušetřit.
Přesně měsíc už v Česku a v celé Evropské unii platí přísnější pravidla na ochranu osobních údajů. Unijní nařízení známé pod zkratkou GDPR si od firem a úřadů vyžádalo dodatečné náklady na zabezpečení a správu dat. HN nyní analyzovaly, kolik za přípravy na nová pravidla vydaly úřady státu, krajů a obcí spolu se školami, divadly či nemocnicemi, které zřizují. Celkem se jedná asi o 12 miliard korun, jež byly vydány na nejrůznější analýzy, školení nebo úpravu formulářů či dodavatelských smluv.
Tento údaj vyplývá z registru smluv, ve kterém musí všechny státní a samosprávné organizace povinně zveřejňovat zakázky v hodnotě nad 50 tisíc korun. V registru tedy nemusejí být smlouvy všechny. Celkový účet za GDRP pro obce, kraje a úřady může být mnohem vyšší.
Vzhledem k celkovému počtu zhruba 10 tisíc různých úřadů jeden z nich za důkladnější ochranu soukromí občanů v průměru zaplatil asi 1,2 milionu korun. Na poměry veřejné správy se to nejeví jako příliš vysoká suma. Potíž je jinde – údaje v registru smluv dobře ukazují, že některé úřady a samosprávy dokázaly přejít na GDPR s výrazně nižšími náklady než jiné. Dokládá to, že se stát celkově mohl chovat mnohem úsporněji pokud jde o GDPR. Ušetřit mohl sumu až v řádu jednotek miliard korun.
Někde desítky tisíc, někde miliony
Náklady každého z vládních úřadů sahají od desítek tisíc až po jednotky milionů korun. Mnoho peněz plynulo do sepsání analýz, které obvykle mapovaly, kde přesně a jak daný úřad skladuje osobní data.
Třeba ale ministerstva školství, zahraničí nebo obrany by se bez těchto analýz zcela obešla. První dvě zmíněná si pouze zaplatila školení pro své úředníky. Ministerstvo obrany dokonce na GDPR nevydalo téměř ani korunu.
“Analýzu jsme provedli svépomocí vzhledem k tomu, že ochraně jakýchkoliv dat je na rezortu obrany věnována vysoká pozornost. Jediný nový náklad pro nás představuje pouze zřízení služebního místa pověřence na ochranu údajů,” uvádí Jana Zechmeisterová z tiskového oddělení ministerstva.
Takzvaný pověřenec je novou profesí, kterou GDPR zřizuje. Takoví pracovníci v organizacích na dodržování nových pravidel dohlížejí a vedle většiny firem musí pověřence mít také každý úřad.
Například ministerstvo zdravotnictví si za necelých 170 tisíc korun zaplatilo studii dopadů GDPR na zabezpečení svých IT systémů. “Pouze ve třech případech si pak námi zřizované fakultní nemocnice objednaly analýzy a školení v souhrnné ceně asi 700 tisíc korun,” uvádí mluvčí úřadu Gabriela Štěpányová.
Právě na školení a analýzy, které měly ukázat, jak se s osobními daty v dané organizaci nakládá, a také na modernizaci svých IT systémů, vydaly ostatní vládní úřady nejvíc peněz určených na přípravu GDPR.
Ministerstvo kultury si třeba za dva semináře o novém nařízení pro své úředníky vystačilo se 74 tisíci korunami. Další téměř čtyři miliony ovšem spolykaly především náklady na posouzení stavu jeho IT systémů. Podle ministerstva by měl ovšem tento výdaj pokrýt grant od Evropské komise ve výši 150 tisíc eur (3,8 milionu korun), který je na inovaci ministerských počítačových programů určen.
Rekordmanem ve výši utracených peněz mezi vládními úřady je ministerstvo práce a sociálních věcí (MPSV). To za GDPR vydalo celkem 8,5 milionu korun. Necelých pět milionů z této sumy zabraly právní konzultace od advokátní kanceláře Rowan Legal pro potřeby České správy sociálního zabezpečení, dalších téměř 2,5 milionu stály konzultace od téže firmy pro samotné ministerstvo, zbytek nákladů pak spolykaly konzultace k nutným úpravám ministerských IT systémů a proměna metodik vybraných spisových dokumentů.
Vyšší náklady dávají na první pohled u větších ministerstev smysl. Ale například ministerstvo vnitra, pod nějž spadá podobně velký balík organizací jako v případě MPSV (pod vnitro spadají všechny místní stanice Policie ČR nebo profesionální hasiči), za GDPR zaplatilo mnohem méně.
Vnitro zaplatilo celkem 1,3 milionu korun Svazu průmyslu a dopravy za školení pro zástupce soukromých firem, obcí a úředníků ministerstva. Ti po svém vlastním proškolení dávali kurzy i zástupcům některých dalších vládních úřadů.
Většina vládních úřadů si kurzy cílené na osvojení nových pravidel ochrany dat zadala zvlášť u soukromých firem. Společná školení pro všechna ministerstva si přitom mohl organizovat úřad vlády, čímž by došlo k úspoře. “Můžeme souhlasit s tím, že by to mohlo být funkční. Proč se tak nestalo, je však otázkou spíše na předchozí vládu,” říká Barbora Petrová, mluvčí Babišova kabinetu v demisi, který je u moci od loňského prosince.
Jeden dodavatel – tři různé ceny
Podobná situace jako u ministerstev panuje také mezi kraji, z nichž každý za přípravu na GDPR zaplatil rozdílnou částku. Vidět je to především při pohledu na GDPR analýzy, které si samosprávy objednaly výhradně pro své krajské úřady.
Komentáře