Přestože instituce smysl nařízení chápou a řadu zásad dodržují už nyní, mnohde se obávají byrokratické zátěže a různosti výkladů pravidel, která vstoupí v platnost 25. května. O jejich dodržování se postarají zaměstnanci v nové roli pověřenců pro ochranu osobních údajů. Obavy z velkých pokut, které lze teoreticky za pochybení ukládat, se v anketě ČTK výrazně neprojevily.
Například Vysoké učení technické v Brně letos vyčlenilo na GDPR milion korun, především na personální náklady. Škola už loni dokončila audit informačních systémů, přijala nové vnitřní normy, vznikl registr osobních údajů, zaměstnanci chodí na školení. Podle mluvčí Radany Kolčavové je škola znepokojená variabilitou právních výkladů GDPR, navíc s vidinou na další budoucí změny pod vlivem soudních rozhodnutí.
"Nepochybně se jedná o další byrokratické zatížení již tak administrativně velmi exponovaného systému. Na druhé straně, ochranu osobních údajů chápeme jako nedílnou součást povinností každého vedoucího pracovníka, podobně jako je tomu například v oblasti bezpečnosti práce či ochrany zdraví při práci," uvedla Kolčavová.
Pověřencem se ve většině institucí stane některý z dosavadních zaměstnanců. Například radnice Brna-středu se ale obrátila na externí právní firmu. Na zavedení GDPR se úřad připravuje od podzimu. "Nová evropská směrnice k GDPR se dotkne všech pracovníků, protože na všech odborech pracujeme s osobními údaji občanů, protože i jednoduché podání žádosti přes podatelnu nebo e-mail zpravidla obsahují vše potřebné pro identifikaci jednotlivce. Navíc jsme zřizovateli 11 základních škol a 24 mateřských škol, kde jsou evidovány citlivé údaje," uvedla mluvčí Brna-středu Kateřina Dobešová.
Zavedení GDPR si na radnici vyžádá investici 90.000 korun, u příspěvkových organizací to bude přes 400.000 korun. "Problémy jsme zatím nezaznamenali, je to ale administrativní zátěž navíc," řekla Dobešová.
Město Vyškov změny kvůli novým směrnicím dosud vyčíslilo asi na 70.000 korun, další peníze ještě vynaloží. "V rámci bezpečnosti sítě budeme pořizovat za statisíce korun systém autentizace a identifikace do počítačů pomocí karet, i když to nemá přímo souvislost s GDPR, ale zase chceme víc chránit vstup do PC našich zaměstnanců. Protože GDPR hovoří i o fyzické a elektronické bezpečnosti," řekl mluvčí Vyškova Michal Kočí.
Břeclavská gumárenská společnost Gumotex podle tajemníka Pavla Kašuby spolupracuje s poradenskou firmou, která analyzovala postupy v celé firmě. "Na základě této analýzy dopracováváme některé body a v těchto dnech očekáváme finální výstup poradenské společnosti," řekl ČTK Kašuba.
Na změnách kvůli GDPR pracují také společnosti RegioJet a Student Agency. Cílem je lepší přehled zákazníka o tom, jak firma nakládá s jeho osobními údaji a jak je chrání. "Abychom mu k tomu byli schopni standardně poskytnout veškeré informace a měli k tomu k dispozici příslušné dokumenty popisující práci a ochranu osobních údajů na naší straně," řekl Aleš Ondrůj, mluvčí obou společností působících v dopravě a cestovním ruchu. S GDPR souvisí také další posilování ochrany osobních údajů zákazníků.
Dopravní podnik města Brna podle mluvčí Barbory Doležalové musel zdokumentovat, kdo ve společnosti zpracovává jaká data. "Během toho jsme odhalili nedostatky a objevili možné kolize s nařízením a nastavili jsme procesy tak, aby byly v souladu s nařízením. Udělala se také revize osobních spisů zaměstnanců a skartovali jsme veškeré dokumenty, které už nejsou potřeba," řekla Doležalová.