Stát nevydal žádný metodický pokyn, starostové tápou a s blížícím se datem spuštění GDPR jsou čím dál ochotnější naslouchat nabídkám nejrůznějším firem, které tvrdí, že jim tenhle problém vyřeší. Jejich nabídky jsou však často nesolidní a obcím můžou přinést finanční ztráty a další komplikace.

Květen 2018, tedy datum povinnosti zacházet s daty podle nařízení GDPR, se přitom neúprosně blíží. A s ním i riziko milionových pokut za porušení nařízení. Seriózní firmy, ale i ty, o kterých se to úplně říct nedá, samozřejmě větří svoji příležitost a posílají obcím a jejich starostům jednu nabídku za druhou. Cenové rozpětí nabízených služeb je značné, stejně jako jejich rozsah. Společnou však nabídky mívají nejednoznačnost formulací, překroucení používaných pojmů tak, aby vypadaly, že se týkají GDPR, a podobně.

To může vést k jedinému. Bezradní zástupci obcí podepíší nevýhodné smlouvy, ze kterých se později nebudou moci vyvázat a samotné GDPR přitom nebudou mít zavedené.

„Obce používají pár informačních systémů a mají více méně stejnou agendu. Cena za řešení a služby pro ně může být tedy nižší, než u individuální nabídky pro nějakou firmu, protože jde prakticky o unifikované řešení,“ vysvětluje situaci Jan Tauš ze společnosti MCS Consulting, která se zaváděním GDPR zabývá.

Jenže řada firem to dělá jinak. Například do jedné obce z Prahy-východ doputovala „Nabídka /smlouva Personal Data Protection PDP“ v níž jistá pražská firma za 103 tisíce korun bez DPH nabízí „zavedení GDPR - poradenství“ a „zavedení GDPR - aplikace“. O službách pověřence pro ochranu osobních údajů, takzvaného DPO (Data Protection Officer), kterého musí mít obce povinně, ani slovo.