Článek
Článek si také můžete poslechnout v audioverzi.
Úředníci na stavebních úřadech se po nabytí účinnosti nového stavebního zákona už druhý den sžívají s digitálním systém, který s sebou legislativa přináší. V prvním dnu řada úřadů hlásila nedostatky s připojením a prací v novém webovém rozhraní.
Nyní se podle informací, které pro SZ Byznys potvrdilo Ministerstvo pro místní rozvoj (MMR), musí resort zabývat dalším technickým problémem. Upozornili na něj samotní administrátoři nového Informačního systému stavebního řízení (ISSŘ), ve kterém se nyní veškerá nová podání řeší.
Technická chyba jim totiž umožňuje manipulovat všemi záznamy v podaných žádostech stavebního řízení. Upravovat je a dokonce je i rušit. Pohyby, které mají aktuálně administrátoři možnost v systému konat, popsal v anonymním e-mailu redakci jeden z nich.
„Myslím, že je to zásadní bezpečnostní chyba (nehledě na ochranu osobních údajů), která se může projevovat i jinde v systému. Systém by tak měl být odstaven, chyba opravena a systém poté znovu důkladně otestován,“ uvedl administrátor. Materiály, které chyby ukazují, má redakce k dispozici a potvrdilo je na dotaz i ministerstvo.
Podle advokáta a partnera advokátní kanceláře Invicta Martina Mládka je zřejmé, že nemohlo být úmyslem MMR jako pořizovatele softwaru, aby informační systém umožňoval každému úředníkovi přístup ke všem stavebním řízením v republice.
„Dle našeho názoru měl tuto možnost mít např. pouze auditní orgán ministerstva či IT specialisti na MMR, aby mohli jednotlivým úředníkům poskytovat technickou podporu,“ uvedl Martin Mládek pro SZ Byznys.
Z právního hlediska se podle jeho úsudku MMR takto široce nastaveným přístupem k žádostem a osobním údajům v nich obsažených může dostat do rozporu s ustanovením GDPR. To už v základních zásadách stanovuje, že osobní údaje mají být zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření.
Nedostatek bude řešit MMR
Ministerstvo pro místní rozvoj na zjištěné nedostatky reaguje ujištěním, že přístup ke stavebním řízením napříč různými stavebními úřady je záměrná funkce systému, která má podporovat koordinaci a spolupráci mezi úřady a dalšími dotčenými orgány. Nicméně potvrzuje, že možnost úpravy záměrů, které nepatří danému úřadu, je technickým nedostatkem.
„Možnost upravovat jiné záměry je technickou chybou, kterou řešíme s dodavatelem. Do konce týdne bude odstraněna. V omezeném testovacím režimu bez napojení na ostrá data a bez uživatelů ji nebylo možné odhalit dříve,“ sdělil redakci mluvčí resortu Petr Waleczko.
MMR zdůrazňuje, že úředníci by neměli úmyslně měnit údaje, které jim nepřísluší, a přirovnává to k situaci, kdy úředník omylem obdrží spis, který není určen jemu. „Pokud by někdo neoprávněně editoval záměr, zůstává o tom v systému přesný záznam,“ dodává mluvčí MMR.
Podle advokáta Martina Mládka se i přes tento systémový nedostatek informačního systému stavebníci nemusí zneužití svých údajů ze strany úředníků stavebních úřadů obávat.
„Již dnes tito samí úředníci mají přístup k osobním údajům obsažených v žádostech o vydání stavebního povolení a nečteme denně zprávy o tom, že by docházelo ke zneužití osobních údajů. Dále je potřeba si uvědomit, že úředníci jsou zákonem vázáni k dodržování svým povinností ve vztahu k informacím obsažených ve správním spise,“ tvrdí Mládek.
V případě, že by tyto údaje zneužili, pozměnili, popřípadě v rámci stavebního řízení celou žádost stavebníka smazali, s největší pravděpodobností by se podle něj dopustili trestného činu zneužití pravomoci úřední osoby.
„Za to by jim hrozil jak trest zákazu činnosti, tak trest odnětí svobody až na 12 let a následné hrazení škody stavebníkovi, která by mohla v případech velkých stavebních projektů dosahovat až milionových částek,“ dodává ujištění Mládek.
Nedostatků je více
Není to ovšem jediná chyba, se kterou se nově spuštěný systém potýká. Už v pondělí stavební úřady hlásily například přetíženost systému v důsledku obrovského přílivu žádostí, které stavebníci podávali na poslední chvíli před platností nové legislativy.
Nový digitalizovaný systém vykazoval i jiné nedostatky či výpadky. Některé úřady v Česku hlásily problémy s přihlášením, nestabilitou systému a nedostupností potřebných funkcí. Plošné výpadky ovšem Ministerstvo pro místní rozvoj zatím neevidovalo.
„Máme informace, že na některých stavebních úřadech lokální administrátor úředníkům nepřidělil patřičné role. V takovém případě se úředníci skutečně nemohou do systému přihlásit. Postup přidělování rolí je možné najít v manuálu pro administrátory nebo jim poradí na call centru MMR,“ vysvětlil mluvčí resortu Waleczko jednu z možností, proč některé úřady do systému aktuálně nemohou.
Zároveň dodal, že právě reálné chování uživatelů teprve odhalí slabá místa, ať už v uživatelském rozhraní, tak v infrastruktuře systému.
„Ministerstvo v těchto dnech zveřejní i na základě odezvy uživatelů plán na příští týdny a měsíce, kdy bude docházet k úpravám, rozšíření a vylepšení systémů,“ dodal Waleczko.