Magistrát hl. m. Prahy se na GDPR připravoval v předstihu, i když chybí dostatečný právní výklad, a je třeba zdůraznit, že úřad doposud striktně dodržoval zákon o ochraně osobních údajů, takže osobní údaje již dlouhodobě chrání.

Pro běžného občana se při poskytování služeb nic nemění. O zpracování osobních údajů jsou občané informováni například oznámením na přepážkách a na portálu praha.eu: http://www.praha.eu/jnp/cz/o_meste/magistrat/gdpr/index.html.

Agenda magistrátu je opravdu široká a společnost, která byla vybrána na základě veřejné zakázky, vytvořila pro úřad analýzu a pomohla identifikovat procesy, ve kterých je nakládáno s osobními údaji. V rámci nařízení GDPR se jedná o zhruba 6 000 procesů, ve kterých úřad pracuje s osobními údaji. Běžně se jedná o vyřízení různých žádostí například o řidičský průkaz. U každého odboru je nutné k problematice GDPR přistupovat individuálně a není tak možné tuto problematiku řešit například univerzálním formulářem. Magistrát rovněž zřídil místo „pověřence“ pro ochranu osobních údajů.

S přípravou na GDPR Praha pomohla i městských částem - zejména těm menším - a školám a organizacím zřizovaných městem. Celkem za pomoc s GDPR zaplatilo město kolem 8 milionů korun.

Nezastupitelnou roli při pomoci městským částem má příspěvková organizace hl. m. Prahy Operátor ICT, která je velkým městským částem k dispozici v rámci odborných konzultací a pro malé městské části provedla typové analýzy s dospecifikováním problematiky.

Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.