Digitální informační agentura nedávno představila komplexní změnu legislativy, která by měla prohloubit postupnou elektronizaci státní správy a také lépe definovala zabezpečení informačních systémů spravovaných jednotlivými úřady. Ze závěrů čerstvě ukončeného připomínkového řízení ale vyplývá, že prosazení představ agentury může v některých aspektech u dalších resortů nebo institucí tvrdě narazit.
Odmítavé stanovisko do systému zaneslo kromě jiných úřadu například vlivné ministerstvo vnitra, které mělo do vzniku agentury oblast digitalizace na starosti.
Resortu vedenému šéfem hnutí STAN Vítem Rakušanem se mimo jiné nelíbí to, že by měla k už existujícím on-line databázím přibýt další, konkrétně informační systém dlouhodobého řízení.
Podle vnitra ale vůbec není jasné, proč by vlastně měl tento zcela nový IT systém vzniknout a co by měl státu přinést.
„Právní úprava zamýšleného informačního systému dlouhodobého řízení je natolik kusá, neurčitá a nejednoznačná, že z ní nelze dovodit účel tohoto informačního systému, jeho obsah, ani potřebnost jeho zřízení,” uvedli zástupci vnitra v resortním stanovisku.
Nesrozumitelný popis i smysl
Sama agentura, která má na starosti digitalizaci státní správy a spadají pod ní od loňského dubna také základní registry, ve svém legislativním návrhu uvádí, že systém má zajišťovat její spolupráci a komunikaci s dalšími orgány veřejné správy.
„Zřizuje se nový informační systém veřejné správy, který bude sloužit pro podporu činností souvisejících se schvalováním návrhů dokumentací programů a investičním záměrům akcí pořízení nebo architektonických změn určených informačních systémů,” píše k tomu doslova DIA v důvodové zprávě.
Podle dokumentu se má nový systém stát určitým „podacím místem” pro další úřady při komunikace s agenturou v rámci procesu posuzování návrhů jednotlivých resortů na budování nových nebo změny stávajících informačních systémů.
Vnitro ale nad takovým popisem „kroutí hlavou”. “Bez ohledu na to, že výše uvedená skutečnost z normativního textu nijak nevyplývá, vyjadřujeme pochybnosti, nakolik je účelné vytváření nového komunikačního kanálu mezi orgány veřejné správy, existuje-li zde již od roku 2008 systém datových schránek,” komentuje to silový resort.
Sama agentura, která spadá pod místopředsedu vlády pro digitalizaci a ministra pro místní rozvoj Ivana Bartoše (Piráti), už při zpracování návrhu v důvodové zprávě argumentuje zcela opačně.
„Tento informační systém veřejné správy je v navrhované legislativě dobře popsána umožňuje efektivní podporu agend. Taktéž navrhovaná novelizační ustanovení zákona o elektronických úkonech a autorizované konverzi dokumentů prohlubují zásady využívání propojeného datového fondu orgány veřejné moci,” konstatuje se ve zprávě s tím, že současná podoba komunikace v rámci veřejné správy je už nedostačující a nepodporuje principy digitalizace.
Další databáze bez náklady? Nesmysl, říká vnitro
Vnitro ale se sebevědomým popisem návrhu ze strany DIA nesouhlasí.
„Z ustanovení pojednávajících o údajích obsažených v předmětném informačním systému veřejné správy nelze jednoznačně určit, kterých konkrétních subjektů se úprava dotkne. Skutečnost, že navrhované ustanovení užívá v odstavci 3 a 4 pouze velmi obecné označení „fyzická osoba“ a „právnická osoba“, přispívá zdání, že dosud není ujasněno, čí údaje se do informačního systému dlouhodobého řízení budou zapisovat. Poukázat lze rovněž na absenci výčtu údajů, které by se měly v informačním systému vést o orgánech veřejné správy a o informačních systémech veřejné správy,” vypočítává Rakušanův resort.
A napadá i další aspekt návrhu – ten totiž stojí na tvrzení, že zavedení nového IT systému si nevyžádá žádné další náklady a nebude tak zatěžovat státní rozpočet.
„Lze si jen těžko představit vybudování nového informačního systému veřejné správy bez vynaložení finančních prostředků. Obzvláště v době, kdy vláda opakovaně deklaruje snahu o stabilizaci veřejných financí, nepovažujeme jako koordinující ústřední správní úřad pro oblast komunikačních systémů budování paralelních komunikačních systémů uvnitř veřejné správy za žádoucí,” komentuje to ministerstvo vnitra s tím, že s ohledem na uvedené argumenty navrhuje záměr shodit ze stolu.
Na dohled přidejte peníze, žádá vnitro
Rakušanovi podřízení nicméně kritizují i další dílčí změny, které DIA navrhuje. Nelíbí se jim například ani nová úprava některých kompetencí a povinností, které by měla mít v oblasti IT systémů jednotlivá ministerstva. Vnitr má přitom nově zajišťovat dohled nad bezpečností komunikačních a informačních systémů státní správy, a to prostřednictvím vládního dohledového centra. To má vzniknout ze současného dohledového centra eGovernmentu přímo na vnitru.
„V souvislosti s tím považujeme proto za nezbytné důvodovou zprávu doplnit o vyčíslení finančních dopadů do rozpočtové kapitoly ministerstva vnitra včetně dopadů do personální oblasti,” upozorňuje resort s odkazem na to, že DIA také v této souvislosti nepředpokládá žádné hospodářské nebo finanční dopady na státní rozpočet.
Armáda chce výjimku
Proti plošným kompetencím vnitra pro dohled nad kompletními informačními systémy veřejné správy se vymezilo ve svých připomínkách také ministerstvo obrany. Tomu se totiž nelíbí, že by resort vnitřních věcí dohlížel i nad systémy, které provozuje právě armádní ministerstvo. To má přitom ze zákona na starosti kybernetickou obranu a je tak klíčovým hráčem v oblasti. Obrana proto požaduje pro své databáze v tomto směru výjimku.
„Bezpečnost komunikačních a informačních systémů je souhrnem řady opatření, zejména technických a organizačních. Dohled nad bezpečností je tak komplexní kompetencí.
Ač rozumíme některým důvodům za tímto návrhem, takto stanovenou obecnou kompetencí ministerstva vnitra pro státní správu bez dalšího může dojít k zásahu do aktuálního nastavení národního systému zajišťování kybernetické bezpečnosti a přinejmenším vytvářet nejasnosti v rozsahu odpovědnosti správce systému za bezpečnost vlastních systémů a sítí a případnou odpovědností ministerstva vnitra,” argumentuje ministerstvo obrany.
Upozorňuje přitom i na to, že z návrhu nejsou jasné ani praktické překryvy s ohledem na působnost Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
„Tyto nejasnosti pak mohou mít dopad i na oblast kybernetické obrany,” zdůrazňuje armádní resort.
Připomíná přitom, že dosud si IT systémy – navíc s utajovanými informacemi – spravovala sama armáda. “A je žádoucí, aby tato praxe byla zachována i v budoucnosti a působnost v oblasti bezpečnosti systémů nebyla plošně převedena do působnosti ministerstva vnitra,” uzavírá obrana vedená Janou Černochovou (ODS).
DIA bude nyní muset vypořádat všechny připomínky, těch odmítavých je přitom přes dvacet. Nesouhlas s komplexním návrhem vyjádřil například i zmíněný NÚKIB, civilní kontrarozvědka BIS, ale i Bartošovo ministerstvo pro místní rozvoj, stejně jako on sám coby místopředseda vlády. Pokud vláda a následně i parlament návrh schválí, měl by podle představ DIA začít platit od ledna 2026.
Tomáš Svoboda