Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2017
  6. Kontrolní činnost podle zákona o ochraně osobních údajů
  7. Ministerstvo práce a sociálních věcí

Ministerstvo práce a sociálních věcí

Kontrola zabezpečení osobních údajů zpracovávaných v Jednotném identifikačním systému

Na základě podnětu předsedkyně Úřadu byla vedena kontrola zabezpečení zpracovávaných osobních údajů v Jednotném identifikačním systému (JIS), zejména v souvislosti s ukončením smluvního vztahu se společností OKsystem a.s. Předmětem kontroly bylo plnění povinností Ministerstva práce a sociálních věcí (dále jen „MPSV“) při zpracování (zabezpečení) osobních údajů subjektů údajů žadatelů o dávky státní sociální podpory v Informačním systému státní sociální podpory (IS SSP) a přijetí opatření v souvislosti s ukončením smluvního vztahu MPSV se společností OKsystem a.s., která je smluvním partnerem MPSV (dodavatelem tohoto systému). Kontrola probíhala paralelně s kontrolou společnosti OKsystem a.s. Kontrolou bylo zjištěno, že MPSV provozuje – jako správce osobních údajů – Informační systém státní sociální podpory (IS SSP), Informační systém politiky zaměstnanosti (IS PZ), Informační systém hmotné nouze (IS HN) a Informační systém sociálních služeb (IS SS), společně též označované jako Jednotný informační systém. Spolupráce MPSV a společnosti OKsystem a.s. končila v důsledku nového výběrového řízení pouze v jedné oblasti a v době této kontroly kontrolující ověřili, že harmonogram migrace dat probíhá podle schváleného „exit plánu“ (postup pro případ ukončení spolupráce a vypořádání vzájemných vztahů, včetně harmonogramů pro jednotlivé aplikace). Kontrolou byla nicméně zjištěna absence některých opatření k zabezpečení osobních údajů, což bylo vyhodnoceno jako porušení požadavků § 13 zákona č. 101/2000 Sb. Konkrétně MPSV nepořizovalo elektronické záznamy (logy) v plném rozsahu požadovaném v § 13 odst. 4 písm. c) uvedeného zákona, dále neprovádělo kontrolu, zda osoby oprávněné zpracovávat osobní údaje postupují v souladu s požadavky právních předpisů a interních norem, a dále neprovádělo analýzu a vyhodnocování rizik spojených se zpracováním osobních údajů. V průběhu kontroly bylo ze strany MPSV indikováno, že je připravována implementace specializovaného nástroje určeného k práci s logy a dalšími elektronickými záznamy tak, aby bylo možné provádět analýzy, dílčí i souhrnné reporty, případně i predikce. Ministerstvu byla uložena opatření k nápravě zjištěného stavu a současně bylo v návaznosti na uvedená zjištění ve věci zahájeno správní řízení o sankci.

Kontrolu řídila inspektorka Mgr. et Mgr. Božena Čajková.