středa 8. března 2017

Trable s výpisem o využití údajů ze základních registrů

... aneb zase něco ze života vrchního rady :-)

Datové schránky (dále DS) a základní registry (dále ZR), ať už si o těchto projektech myslíme cokoli, můžeme považovat za jedny z nejdůležitějších projektů v oblasti elektronizace státní správy a e-komunikace občana s úřady (EET opravdu za "první krok k rozsáhlé elektronizaci veřejné správy" nepovažuji).

Tyto dvě služby jsou propojeny a tak uživatelé DS automatizovaně 1x ročně obdrží datovou zprávu s výpisem o využití údajů z registru obyvatel (ROB pro fyzické osoby) a registru osob (ROS pro právnické osoby nebo podnikající fyzické osoby), o čemž psal například Jiří Peterka na Lupě. Z této zprávy se dozvíte kdo, kdy a proč se na vás do registrů dotazoval. Příklad části mého výpisu:


Jako občan jsem z této funkčnosti nadšen, jako státní úředník již méně. Proč? Protože je problém v právě tom proč. Text uvedený v této položce zadává při vyhledávání úředník, nebo informační systém (IS) při automatizovaných dotazech, kterých je většina. Často se tam uvádí číslo jednací a podobné údaje. Příklad odesílaného dotazu:


To, co je v dotazu uvedeno v XML elementu DuvodUcel pak uvidíte ve výpisu. Nabízí se tedy otázka, co tam přesně mají úředníci psát, protože podle tohoto textu by pak měli být zpětně schopni zdůvodnit, proč daný dotaz zaslali. To je ale docela problém, protože jen podle čísla jednacího nemusí jít ani samotnému úředníkovi důvod zpětně přesně identifikovat, o tazateli nemluvě.

Nabízí se tedy řešení tam uvádět detailní popis. Tím by se zabily dvě mouchy jednou ranou - úředník by pak zpětně vždy přesně důvod věděl a dotyčná osoba by pravděpodobně ani dotaz nevznesla. Vypadá to lákavě, ale naráží to množství práce, které by bylo s takovým podrobným popisem spojeno. Na rovinu - tohle není reálné při množství odesílaných dotazů do ZR dělat, těch jsou tisíce denně, úředníci by psali většinu pracovní doby jen ona zdůvodnění. Délka té položky je stejně omezená, takže na nějaké romány tam místo není.

Scénář může být i ten, že jste v nějakém dokumentu obdrželi staré jméno, špatné rodné číslo, nebo že jste se překlepli při zadávání údajů při vyhledávání apod., takže jste si nechtěně sáhli na osobu, které se dané řízení přímo netýká. Vzpomeňte si po 2 letech, že pod č. j. 12346 jste olízli Pepu Doláka, protože jste hledali Pepu Boláka, který je uveden spolu s dalšími 10 osobami jako účastník řízení. Bez podrobného zápisu, který by trval 20x dlouho jak každé vyhledávání, nemáte šanci:
"Při kontrole návrhu na vklad V-987654/2017-987 se mi nezdálo uvedené rodné číslo a protože mohlo jít o podvod, tak jsem musel zkontrolovat ještě r.č. XXXXXXX (to ale uvést nemůžete) jiné osoby O1, případnou shodu na příjmení s O2 a také projít rodná jména osob O3 a O4. Naštěstí se ukázalo, že vše bylo v pořádku".
Tento důvod byte museli zadávat (a postupně díky pátrání rozšiřovat) u všech hledání k danému případu, takže by se jiné osoby dozvěděli o těch ostatních, přestože s případem nakonec neměly nic společného. Stejně by z toho moudré nebyly, naopak by se ještě více vylekaly.

Uvedu konkrétní případ, který se nám stal. Přišla nám od paní XY klasickou poštou žádost o zdůvodnění, proč jsme se na ni do ZR dotazovali:


Provedli jsme prohledávání účastníků řízení a logů za účelem objasnění dotazů. Vyhledávání nebylo úspěšné a navíc jsme zjistili, že paní XY byla v našem Informačním systému katastru nemovitostí (ISKN) vedena naposled v roce 2008 (dotazy byly provedeny v letech 2014 a 2016). Prostě záhada.

Nemohu uvádět extra podrobnosti a jen shrnu, že jsme opakovaně prohledávali logy, kterých není zrovna málo, vyměňovali jsme si korespondenci s tazatelkou a pak už i s Ministerstvem vnitra. Hodně přituhovalo, protože jsme díky komunikaci s třetími stranami nezvládali zákonnou lhůtu 30 dnů a naši nadřízení nejsou z jakéhokoli prodlužování této lhůty vůbec nadšeni (dle §71 Správního řádu musíme jednat bez zbytečného odkladu, max. 30 dnů, v odůvodněných případech až 60 dnů).

Po několika desítkách propálených hodin jsme nakonec poměrně komplikovaným způsobem zjistili, že jsme se neptali na paní XY, ale v rámci jednoho řízení na jejího potomka. Jenže MV při dotazu na potomka vrátilo i informaci o rodičích, na které máme také nárok. Takže z dotazu na paní XY se najednou mávnutím kouzelného proutku stal dotaz na AB a proto se nám ho nedařilo dohledat, tohle jméno se nikde v odeslaném dotazu nevyskytovalo.

Jako další perličku jsme zjistili, že MV informuje ve výpisu i o dotazech, které byly zadávány přes jejich WWW rozhraní a kde nemáte vůbec žádné informace o tom, co jste hledali, protože pochopitelně nemáte, na rozdíl od cesty přes ISZR, přístup logům. Museli byste si všechno někde ukládat, včetně kompletních výsledků (ruční kopií www stránek prohlížeče). WWW rozhraní se ještě občas musí používat, protože přes ISZR se díky vyhledáváním podmínkám, zatím nedá ke všemu dostat.
Pozn.: A bude hůře, protože ÚOOÚ prosadil, že pokud se při vyhledávání přes službu E05 nebude moci vrátit jednoznačný výsledek (jedna osoba), tak se nám nevrátí nic.

Přijali jsme opatření, že jsme minimalizovali dotazování přes WWW a současně do našich systémů integrujeme kompletní ukládání jak odchozí, tak příchozí komunikace, na úrovní přenášených XML dat (odchytáváme je v SOAP), abychom je mohli lépe prohledávat, včetně fulltextu. Nemusím asi vykládat, kolik to je dat, protože se dotazy dějí často opakovaně, díky automatizovaným procesům (zjišťování změn adres apod.).

Obdobné dotazy chodí stále a dovedete si asi už představit, kolik to zabere práce. Naštěstí nebývají tak komplikované, ale přesto dokáží řádně potrápit.

Prosba na závěr: věřte trochu prosím úřadům, že pokud se na Vás ptají, tak to není jen tak, z jejich libovůle, ale mají k tomu důvod. Alespoň naši úředníci mají práce dost a nemají čas a zájem si jen tak někoho pro zábavu "lustrovat".

PS: Pro odlehčení - soukromníci mají trable s EET, stát si vystačí sám se sebou :-)

2 komentáře:

  1. to že ukládáte logy veškeré komunikace asi bezpečnost osobních údajů nijak nevylepší. jak je zapezpečen přístup k těm logům?

    OdpovědětVymazat
    Odpovědi
    1. Netvrdím, že se zlepší, ale jinou možnost bohužel nemáme, protože z důvodů uvedených ve článku nejsme jinak schopni na takovéto dotazy odpovědět.
      Také z toho nejsme nadšeni. Bezpečnost je jedna věc. ISKN je informační systém státní správy, který má atestaci na shodu produktu se Standardem ISVS (viz http://www.mvcr.cz/clanek/informacni-systemy-verejne-spravy.aspx ) a je dle vyhlášky č. 317/2014 Sb. Významný informační systém, takže je sledován, prochází atesty a audity. Druhá věc je ta, že se to musí někde skladovat a také pak o prohledávání, protože variant, jak se na někoho prát, je více než dost.
      K logům má přístup jen vybraná skupina zaměstnanců, jako je auditor nebo pracovník mající na starost bezpečnost (musíme samozřejmě splňovat Zákon č. 181/2014 Sb., o kybernetické bezpečnosti).
      Mohu říct, že se i pravidelně provádí interní audity, ve kterých se zkoumá, zda jsou dotazy prováděné našimi zaměstnanci do ISRZ oprávněné.

      Vymazat