Místopředseda KDU-ČSL se bojí o bezpečí osobních dat v rukou MPSV | E15.cz

Místopředseda KDU-ČSL se bojí o bezpečí osobních dat v rukou MPSV

Místopředseda KDU-ČSL se bojí o bezpečí osobních dat v rukou MPSV
ilustrační foto
• 
ZDROJ: profimedia.cz
16. února 2012 • 11:03
Místopředseda KDU-ČSL pro sociální politiku Jan Bartošek se obává, že ministerstvo práce a sociálních věcí (MPSV) mohlo porušit zákon při nakládání s osobními daty klientů v systémech pro vyplácení sociálních dávek. Podal proto včera podnět k Úřadu pro ochranu osobních údajů (ÚOOÚ). "MPSV přivítá, pokud úřad náš postup a způsob ochrany dat prověří," reagovala tisková mluvčí MPSV Viktorie Plívová .

Zákon mohl být podle Bartoška porušen vyvedením informačních systémů a databází do externího subjektu (tzv. cloud). Databáze obsahují osobní a citlivé údaje většiny české populace.

„Bezpečnost systému je v souladu se všemi zákony a technickými normami pro tento druh činnosti, systém je provozován v souladu s příslušnými normami pro oblast systémů řízení bezpečnosti a informační bezpečnost,“ uvedla Plívová. Služba je podle ní poskytována ze dvou datových center, která jsou umístěna ve Státní tiskárně cenin a ČD Telematika, v těchto datových centrech jsou umístěna data a provozovány systémy také pro jiné státní organizace.

„Je jasné, že z hlediska zákona je MPSV správcem osobních údajů a citlivých údajů vedených v nových agendových systémech. Jenže provoz nových agendových systémů a uložení osobních údajů v databázích je nyní pryč z MPSV a úřadů práce a tato data byla zpřístupněna bez řádného právního ošetření privátnímu subjektu, existuje tedy důvodná obava, že nejsou splněny požadavky paragrafu 6 a paragrafu 13 zákona o ochraně osobních údajů.“

Paragraf šest ukládá správci dat povinnost uzavřít se zpracovatelem smlouvu o zpracování osobních údajů, pokud zmocnění nevyplývá z právního předpisu. Smlouva musí mít písemnou formu. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.

Paragraf třináct upravuje povinnosti obou stran, které mají bránit neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení nebo ztrátě.

Celé řízení kolem softwarových zakázek na MPSV provází podle místopředsedy KDU-ČSL stín temných pochybností. Jeden podnět v souvislosti s vyplácením sociálních dávek podal Bartošek už dříve k antimonopolnímu úřadu. Chtěl, aby byl přešetřen postup MPSV, při kterém nedošlo při zadávání nového softwaru v celkovém objemu 3,5 miliardy korun k řádnému výběrovému řízení.

Autor: sal
 
>
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!