PROJEKTOVÝ ZÁMER

Vzor pre manažérsky výstup  I-02

 podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1.     História DOKUMENTU

2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

V súlade s Vyhláškou č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy- je dokument Projektový zámer pre prípravnú fázu určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do iniciačnej fázy.

V súlade s Vyhláškou č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy- je dokument Projektový zámer pre iniciačnú fázu určený na rozpracovanie detailných informácií prípravy projektu.

2.1       Použité skratky a pojmy

2.2       Konvencie pre typy požiadaviek (príklady)

Konvencia je použitá v CBA.

3.     DEFINOVANIE PROJEKTU

3.1       Manažérske zhrnutie

Cieľom projektu je v rámci výzvy PSK-MIRRI-617-2024-DV-EFRR podpora sprístupňovania údajov pre fyzické (FO) a právnické osoby (PO) a súvisiacich činností zameraných na zvyšovanie sprístupňovaných údajov Úradom na ochranu osobných údajov Slovenskej republiky (ďalej len „ÚOOÚ“)

ÚOOÚ je orgánom štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania. ÚOOÚ pri výkone svojej pôsobnosti postupuje nezávisle a riadi sa ústavou, ústavnými zákonmi, zákonmi, ostatnými všeobecne záväznými právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.

Pre napĺňanie zákonných cieľov a zámerov je žiadúce, aby dotknuté FO a PO boli informované a mali bezodkladný priamy prístup o prípadných porušeniach, konaniach, či inom spracovávaní osobných údajov týkajúcich sa porušení, správnych konaní, apod. spracovávaných ÚOOÚ.

ÚOOÚ má za cieľ vybudovať nasledovné elektronické služby a informačné systémy:

1. Overenie (FO občan/PO) „aktivita v konaní“
2. Overenie (FO občan/PO) „aktivita v kontrole“
3. Overenie si (FO/PO) či je súčasťou registra zodpovedných osôb (RZO).

Významom týchto elektronických služieb by bolo overenie identity fyzickej príp. právnickej osoby voči eID a internými registrami a databázami. Občan by takto vedel overiť či je vedený v nejakej aktivite v zmysle zákona (účel spracovania OÚ – konanie, RZO, kontrola). Rozsah poskytnutých údajov by bol definovaný v zmysle zásady minimalizácie.

Vytvorením registra dokáže  ÚOOÚ vytvárať dátovú analýzu z historických ako aj aktuálnych rozhodnutí. Tieto budú slúžiť v ďalšej rozhodovacej a poradnej činnosti ÚOOÚ. Tento register bude naviazaný jednak na KIS ako aj budúcu aplikáciu pre mobilné zariadenia.

Navrhované aktivity projektu zodpovedajú́ definícií aktivít, ktoré́ zadefinovala dopytovo orientovaná výzva PSK-MIRRI-617-2024-DV-EFRR.

Projekt je v súlade s primárnym cieľom tejto Výzvy, ktorá je vypracovaná v zmysle § 14 zákona č. 121/2022 Z. z. o príspevkoch z fondov Európskej únie a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o príspevkoch z fondov“) je podpora sprístupňovania údajov pre fyzické a právnické osoby a súvisiacich činností zameraných na zvyšovanie sprístupňovaných údajov.    

Projekt prispieva k nasledovným cieľom intervenčnej stratégie programu Slovensko 2021 – 2027, RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy. Špecifický cieľ: Podpora v oblasti informatizácie a digitálnej transformácie. Hlavným cieľom podpory je zvýšenie inovačnej schopnosti ekonomiky, prostredníctvom zavádzania inovatívnych a bezpečných digitálnych technológií, zvýšenie kvality poskytovaných verejných služieb a zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska 2030. V rámci očakávaných výsledkov dôjde k  „vybudovaniu nových a významne zlepšených verejných služieb v rámci informačných systémov verejnej správy v súlade s princípom interoperability a pri rešpektovaní Smernice (EÚ) 2016/2102“.

Cieľom projektu je realizácia nových digitálnych služieb moje dáta na ÚOOÚ, čo je v súlade s Národnou koncepciou informatizácie verejnej správy. Strategický cieľ: Používanie služieb eGovernmentu občanmi (DESI)

Realizáciou projektu dôjde k napĺňaniu predovšetkým prioritnej osi 1 Lepšie služby, keďže dôjde minimálne k nasledovným efektom: zvýšenie podielu elektronickej komunikácie s verejnou správou, zvýšenie spokojnosti a dôvery osôb a subjektov verejnej správy s elektronickými službami.

Priama náväznosť na ukazovatele definované vo výzve PSK-MIRRI-617-2024-DV-EFRR:

• Verejné inštitúcie podporované pri vývoji digitálnych služieb, produktov a procesov,
• Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov, ku ktorých naplneniu dôjde v dôsledku realizácie projektu

3.2       Motivácia a rozsah projektu

• Popíšte PROBLÉM, ktorý chcete realizáciou projektu odstrániť
• STRUČNE popísať koľko a aké vaše biznis procesy sú predmetom projektu
• Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje
• Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)
• Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.
• Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[1].

Dôvody realizácie projektu

Kľúčový problém vyvstáva v aktuálnych legislatívnych zmenách v oblasti GDPR, ochrane osobných údajov a digitálnej identity. ÚOOÚ je jediným dozorným orgánom v SR na ochranu osobných údajov. Budovania, sprístupnenie a integrácia registrov ÚOOÚ s IS CSRÚ a sprístupnenie údajov pre dotknuté osoby je preto kľúčová pre napĺňanie legislatívnych zámerov v oblasti ochrany osobných údajov a rozvoja digitálnej identity.

Navrhovaným projektom je riešená príčina, nie dôsledok. Príčina – legislatívny rámec na spracovanie osobných údajov. Riešenie – vytvorenie funkčného IT riešenia ÚOOÚ ako jediného dozorného orgánu SR na ochranu osobných údajov na funkčné zabezpečenie dodržiavania legislatívnych požiadaviek dotknutých aktérov v SR.

ÚOOÚ bude v rámci projektu realizovať nasledovné aktivity definované vo výzve PSK-MIRRI-617-2024-DV-EFRR:

• A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“
• A2 Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita
• A3 Realizácia poskytovateľskej dátovej integrácie
  • 1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CSRÚ) za účelom poskytovania údajov
• A8 Vybudovanie registrov
• A 11 Legislatívna analýza údajov inštitúcie verejnej správy

Základná charakteristika systému pre manažment údajov vychádza z legislatívnych požiadaviek na poskytovanie informácií  pre modul MOU – manažment moje údaje.

V rámci projektu sa vyžaduje:

• spracovanie komplexnej analýzy legislatívnych potrieb za účelom identifikácie potenciálnych legislatívnych prekážok pri sprístupňovaní údajov prostredníctvom informačných technológií v správe MIRRI pre službu „Moje dáta“,
• návrh komplexného riešenie manažmentu údajov za hranicou oblasti Moje dáta. Navrhnúť a nadizajnovať potrebné rozšírenie a úpravu stávajúceho riešenia tak, aby pokryli:
  • požiadavky na identifikáciu osobných údajov a požiadavky na notifikácie
  • realizovať návrh rozhraní pre integrácie na centrálnu platformu CSRU-CIP
  • Spracovať návrh a metodológiu pre manažment dátovej kvality, ktorý bude následne implementovaný alebo zohľadnený pri realizácii projektu
  • Navrhnúť spôsob realizácie čistenia dát nad registrom Zodpovedných osôb, spracovať návrh pre validáciu očistených dát a navrhnúť procesy tak, aby dátová kvalita pre register bola zachovaná a pravidelne monitorovaná.
• realizovať implementáciu požadovaných modulov tak, aby boli zabezpečené všetky legislatívne požiadavky na systémy vo verejnej správe v súlade so Zákonom č. 305/2013 Z. z. o e-Governmente, Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, Zákonom č. 18/2018 Z. z. o ochrane osobných údajov, Zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti, Nariadením vlády SR č. 437/2019 Z. z. o jednotnom digitálnom trhu a spoločnom využívaní informačných technológií, Vyhláška 179/2020 Z.z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, Vyhláškou č. 401/2023 Z.z. o riadení projektov
• zabezpečiť dlhodobú udržateľnosť celého riešenia bez negatívneho dopadu na stávajúce informačné systémy prevádzkované ÚOOÚ.

Požiadavky na riešenie sú zoskupené do jednotlivých modulov, ktoré navzájom kooperujú a dopĺňajú sa svojimi funkcionalitami. Požaduje sa zachovanie a integrácie na stávajúce IT systémy ÚOOÚ ako je IAM (isvs_9708), Komplexný informačný systém ochrany osobných údajov (isvs_9705), Elektronická podateľňa (isvs_9706), Webové sídlo s CMS (isvs_8119)   a taktiež na čiastkové moduly riešenia Komplexného informačného systému ochrany osobných údajov ako je centrálny manažment logov, interné registre a číselníky atď.

• Modul 1 – komplexný modul zameraný na agendu manažmentu Moje dáta pokrývajúci okrem iného aj integrácie na CSRÚ-CIP
• Modul 2 – riešenie pre manažment dátovej kvality s komplexnými funkcionalitami na zabezpečenie cieľovej dátovej kvality a čistenie dát
• Modul 3 – zameraný na poskytovanie informácií z registra zodpovedných osôb cez integračné rozhranie
• Modul 4 – Legislatíva MOU, ktorý predstavuje realizáciu právnej analýzy za účelom identifikácie a návrhom legislatívnych úprav v súvislosti s Mojimi dátami

Architektúra budúceho stavu:

Na obrázku je znázornená celková komplexná logická architektúra požadovaného riešenia.  Jednotlivé časti a moduly riešenia sú podrobnejšie rozpísané v jednotlivých častiach.

Kľúčovými aktérmi sú občan a dátový kurátor zodpovedný za dáta, ich kvalitu a správne riadenie.

Modul 1 – Moje údaje a integrácia na CSRU

Požiadavky na modul manažmentu osobných údajov ako samostatný modul existujúceho riešenia isvs_9705.

Modul manažmentu osobných údajov bude navrhnutý tak, aby zabezpečil transparentné a efektívne spracovanie osobných údajov, pričom musia byť zohľadnené aspekty notifikácií a poskytovania informácií občanom ako dotknutým osobám. Cieľom tohto riešenia je zabezpečiť, aby občania mali prístup k relevantným informáciám o spracovaní ich údajov a aby bola zabezpečená možnosť notifikovania o použití osobných údajov prostredníctvom centrálneho riešenie CSRU, CIP pri dodržaní zákonnej povinnosti ochrany údajov.

Predmetom tohto modulu bude návrh a realizácia týchto požiadaviek:

• Funkčná požiadavka – notifikácia o spracovaní osobných údajov,
• Funkčná požiadavka zabezpečujúca distribúciu / poskytovanie údajov zmenových dávok, t.j. informáciu o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register),
• Funkčná požiadavka notifikácia o zmene v osobných údajoch (log),
• Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov (log),
• Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov (log),
• Funkčná požiadavka notifikácia o vymazaní osobných údajov (log),
• Funkčná požiadavka notifikácia o zmene stavu procesu (log).

Modul 2 - dátová kvalita a manažment dátovej kvality

Modul pre dátovú kvalitu bude tvoriť komplexné riešenie, ktorý zabezpečuje efektívne riadenie dátovej kvality, čistenie údajov za účelom dosiahnutia interoperability údajov v rámci informačných systémov prevádzkovaných - ÚOOÚ. Cieľom interoperability je taktiež zabezpečenie efektívnej výmeny aj naprieč informačnými systémami verejnej správy. Je potrebné modul navrhnúť tak, aby pokrýval celý životný cyklus údajov, od ich vzniku, cez správu, až zánik údajov v informačnom systéme. Modul musí zabezpečiť efektívne analytické funkcie a poskytnúť možnosti tvorby štatistických prehľadov o stave dátovej kvality. Cieľom modulu je zlepšenie kvality dát, zvýšenie ich interoperability a zabezpečenie udržateľnosti dotknutých informačných systémov.

Predmetom tohto projektu bude:

• monitoringu dátovej kvality,
• prevencie vzniku nekvality,
• zvyšovania kvality.

Modul 3 -  integrácia a poskytovanie údajov z registra zodpovedných osôb.

Modul zastrešuje všetky integračné procesy registra zodpovedných osôb a sprístupňuje údaje z registra oprávneným žiadateľom. Tento  interný register slúži na evidenciu a správu údajov o občanoch, inštitúciách, spoločnostiach , ktorí sú evidovaní v registri zodpovedných osôb pre konkrétnu spoločnosť.

Modul 4 – Legislatíva MOU

Predmetom realizácie tejto aktivity je komplexná analýza dátového manažmentu ÚOOÚ z pohľadu legislatívy a to až a úroveň jednotlivých prípadov použitia údajov v rámci výkonu agendy ÚOOÚ.

Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých ÚOOÚ  postupuje s výstupom:

Cieľom a výstupom bude:

• konkrétny rozsah spracúvaných údajov,
• právny základ pre spracúvanie údajov a účel spracúvania údajov,
• príjemcovia alebo kategórie príjemcov vrátane právneho základu pre spracúvanie údajov príjemcami.

Právna analýza sa zameria na analýzu osobitných právnych predpisov, pričom sa zameria na identifikáciu právnych základov pre:

• konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),
• poskytovanie údajov evidovaných v registroch ÚOOÚ,
• príjemcom vrátane identifikácie právneho základu spracúvania osobných údajov príjemcami
• orgánom verejnej moci na účely výkonu úradnej činnosti iným subjektom mimo verejnej správy na iné účely,
• poskytovanie údajov evidovaných v registri zodpovedných osôb na účely analytického spracúvania údajov,
• sprístupňovanie osobných údajov evidovaných v registroch inštitúcie verejnej správy fyzickým alebo právnickým osobám (Moje údaje).

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, aby bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na ÚOOÚ.

Právna analýza bude zameraná na:

• analýzu aktuálneho stavu podľa vyššie uvedených požiadaviek;
• identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projekte v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;
• identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

Aktuálne problémy  ÚOOÚ v tejto oblasti

• nedostatočná úroveň evidencie údajov, ich aktualizácia a následné využívanie týchto údajov v rámci organizácie.
• Občan nemá dosatočný prístup k jeho údajom, ktoré o ňom - ÚOOÚ eviduje resp. nemá o nich informácie v reálnom čase. Existuje len požiadavka občana o informácii v zmysle zákona o správnom konaní a zákona o slobodnom prístupe k informáciám čo zvyšuje administratívnu záťaž ÚOOÚ
• Existujúce údaje majú nízku kvalitu údajov a neexistuje monitoring dátovej kvality
• Relevantné údaje organizácie nie sú elektronicky sprístupnené ostatným organizáciám
• V procesoch sa neaplikuje pravidlo „1 krát a dosť“ nevyužívajú sa dostatočne existujúce údaje
• Neexistujú systematické registre resp. evidencie pre všetky objekty evidencie
• Na efektívne rozhodovanie v organizácií chýbajú kvalitné údaje

3.3       Zainteresované strany/Stakeholderi

3.4       Ciele projektu

Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. -  konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.

3.5       Merateľné ukazovatele (KPI)

Vysvetlivky k vyplneniu tabuľky:

• Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html )
• AS IS merateľné ukazovatele – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .
• TO BE merateľné ukazovatele – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.
• Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí
• V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).

3.6       Špecifikácia potrieb koncového používateľa

Ako koncových užívateľov tohto projektu identifikujeme predovšetkým nasledovné skupiny:

• Zamestnanec ÚOOÚ
• Občan (FO)
• Podnikateľ (PO)
• Iné štátne inštitúcie

Potreby cieľovej skupiny:

• Zamestnanec ÚOOÚ prostredníctvom maximalizácie automatizácie a anonymizácie spracovania dotknutých spracovávaných údajov a agendy
• Občan (FO)
• Podnikateľ (PO)

Väčšina údajov, ktoré verejná správa využíva, sa týka osôb, občanov i podnikateľov. V dobe využívania veľkých dát je kľúčové posilniť práva občana, aby mohol slobodne rozhodovať o svojich osobných údajoch, monitorovať ich používanie a zároveň ich aktívne využívať vo svoj vlastný prospech pri riešení rôznych životných situácií. Myšlienka „Moje dáta“ hovorí, že by používateľ mal mať praktické prostriedky na prístup, získavanie, používanie a kontrolu nad týmito dátami.

ÚOOÚ vystupuje ako jediný dozorný orgán SR na ochranu osobných údajov na funkčné zabezpečenie dodržiavania legislatívnych požiadaviek dotknutých aktérov v SR.

Dotknutá osoba (FO, PO) má eminentný záujem urgentného a efektívneho riešenia nesúladu spracovávania osobných údajov v rozpore s platnou legislatívou. Funkčné riešenia navrhovaného projektu výrazne prispieva k informovanosti dotknutých osôb a zefektívneniu nápravného riešenia nesúladného stavu.

Riešenie projektu zahŕňa kľúčové funkčné požiadavky, ako sú:

• identifikáciu udalosti kde boli použité alebo spracovávane osobné údaje
• notifikácia o spracovaní osobných údajov
• notifikácia o vzniku / zápisu osobných údajov v informačných systémoch ÚOOÚ

FO, PO bude mať v dôsledku realizácie projektu okamžitý prístup a notifikáciu o konaniach týkajúcich sa jeho osoby v zmysle pôsobnosti ÚOOÚ, a teda jediného dozorného orgánu na ochranu osobných údajov v SR. Čím sa podstatne zvýši jednak informovanosť a vymožiteľnosť dodržiavania legislatívnych požiadaviek v oblasti dodržiavania ochrany osobných údajov.

• Iné štátne inštitúcie

ÚOOÚ vystupuje ako jediný dozorný orgán SR na ochranu osobných údajov na funkčné zabezpečenie dodržiavania legislatívnych požiadaviek dotknutých aktérov v SR. Dôjde k zefektívneniu procesov riešenia prípadných legislatívnych porušení iných štátnych inštitúcií v zmysle informovanosti a návrhu nápravných riešení.

3.7       Riziká a závislosti

Zoznam rizík a závislostí je uvedený v prílohe Zoznam rizík a závislosti (.xlsx v MetaIS).

4.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)

Cieľový stav po realizácii projektu:

ÚOOÚ má za cieľ vybudovať nasledovné elektronické služby a registre:

1. Overenie (FO občan) „aktivita v konaní“
2. Overenie (FO občan) „aktivita v kontrole“
3. Overenie si (FO/PO) či je súčasťou registra zodpovedných osôb.

Významom týchto elektronických služieb by bolo overenie identity fyzickej príp. právnickej osoby voči eID a internými registrami a databázami. Občan by takto vedel overiť či je vedený v nejakej aktivite v zmysle zákona (účel spracovania OÚ – konanie, RZO, kontrola). Rozsah poskytnutých údajov by bol definovaný v zmysle zásady minimalizácie.

Neoddeliteľnou aktivitou je však zároveň konsolidácia všetkých údajov, vrátane historických, ktoré boli len importované v neštruktúrovanej podobe resp. minimálne štruktúrovanej podobe. Zároveň v zmysle platnej legislatívy SR a EÚ a princípov neustáleho zlepšovania informačnej/kybernetickej bezpečnosti.

• notifikácie o zapísaní FO a PO o aktivitách nad osobnými údajmi dotknutej osoby,

5.     NÁHĽAD ARCHITEKTÚRY

Architektúra budúceho stavu

Na obrázku je znázornená celková komplexná logická architektúra požadovaného riešenie.  Jednotlivé časti a moduly riešenia sú podrobnejšie rozpísané v jednotlivých častiach.

Kľúčovými aktérmi sú občan a dátový kurátor zodpovedný za dáta, ich kvalitu a správne riadenie.

Modul 1 – Moje údaje a integrácia na CSRU

Požiadavky na modul manažmentu osobných údajov ako samostatný modul existujúce riešenie isvs_9705.

Zakladaná charakteristika modulu

Modul manažmentu osobných údajov bude navrhnuté tak, aby zabezpečil transparentné a efektívne spracovanie osobných údajov, pričom musia byť zohľadnené aspekty notifikácií a poskytovania informácií občanom ako dotknutým osobám. Cieľom tohto riešenia je zabezpečiť, aby občania mali prístup k relevantným informáciám o spracovaní ich údajov a aby bol zabezpečená možnosť notifikovanie o použití osobných údajov prostredníctvom centrálneho riešenie CSRU, CIP pri dodržaní zákonnej povinnosti ochrany údajov.

Architektúra riešenia

Funkčné požiadavky na modul

Funkčná požiadavka na identifikáciu udalosti kde boli použité alebo spracovávane osobné údaje.

Modul musí zabezpečiť identifikáciu každej relevantnej udalosti v procese kde boli vyžiadané alebo použité osobné údaje dotknutej osoby a to v nasledovných prípadoch,

1. prezeraní osobných údajov
2. spracovanie osobných údajov
3. zmena osobných údajov
4. vzniku / zápisu osobných údajov
5. ukončení platnosti osobných údajov
6. vymazaní osobných údajov
7. zmene stavu procesu

Riešenie musí byť navrhnuté tak aby bolo možne identifikovať stavy a) až g) v ktorých boli použité osobné údaje dotknutej osoby.  Je potrebné aby v rámci procesu analýzy bolo jasne špecifikované pravidlá a definície, ako identifikovať daný stav a proces. Požaduje sa rozšírenie existujúceho riešenia za účelom manažmentu osobných dát a identifikáciu udalosti, ktorá musí vychádzať jednak z funkcionality informačného systému a jednak zabezpečiť identifikáciu z logov informačného systému. Zistenia o použití osobných údajov budú zaznamenané v samostatnom module, kde budú uložené za účelom ďalšieho spracovanie.  Doba uchovania dát v module bude predmetom analýzy a modul musí mať možnosť nastaviť retenčnú periódu po akú dobu môžu byť informácie o spracovaní osobných údajov uchovávané.

Notifikácia o spracovaní osobných údajov

Je potrebné zabezpečiť, aby občan ako dotknutá osoba bola informovaná o spracovaní svojich osobných údajov, a to v dvoch hlavných scenároch:

1. Prezretie osobných údajov úradníkom (napr. v registri fyzických osôb alebo inom registri, ktorý obsahuje osobné dáta)
   • Notifikácia občana o prezeraní jeho osobných údajov je zaslaná po každom prístupe k údajom v informačnom systéme orgánov verejnej moci (IS OVM). Hoci úradníci majú zákonné oprávnenie na prístup k týmto údajom, dotknutá osoba by mala byť informovaná o ich použití.
   • cieľom je zabezpečiť transparentnosť spracovania údajov a informovanie občanov, pričom to neobmedzuje pracovné procesy úradníkov v ich výkone.
2. Spracovanie osobných údajov automatizovaným procesom bez zásahu úradníka
   • Automatizované spracovanie údajov môže byť vykonané bez nutnosti prezerania údajov úradníkom. V tomto prípade občan bude dostáva notifikácie, ktoré si môže prispôsobiť prostredníctvom používateľského rozhrania (GUI) Moje Osobné Údaje (MOU), za týmto účelom bude v rámci projektu navrhnuté rozhranie poskytujúce potrebné informácie pre MOU. Predmetom zadanie nie je realizácie grafického rozhranie pre samotného občana ale iba integrácie, kde táto forma prezentácie informácií bude umožnená. To zahŕňa spracovanie detailného návrhu aplikačného rozhrania (API), ktoré bude v súlade so štandardami a procesmi pre integráciu na CSRU. V rámci analýzu bude presne definovaná forma ako stotožniť udalosť s konkrétnym občanom, tak aby k poskytnutým informácia nemal možnosť pristúpiť neoprávnený subjekt.
   • Je potrebné zaľadniť požiadavku a zabrániť zahlcovaniu občana notifikáciami, pričom aplikačné rozhranie umožní vytvorenie budúcej aplikácie pre občana aby občan má možnosť filtrovať a upraviť notifikácie podľa potreby a jeho vlastných preferencií.

Funkčná požiadavka distribúcia / poskytovanie údajov zmenových dávok, teda distribúcia zmenových dát z referenčného registra.

Funkčná požiadavka sa vzťahuje na zabezpečenie využitia referenčného registra, ktorý poskytuje informácií o zmenách v osobných údajoch. Zdrojom týchto informácií je informačný systém verejnej správy (RFO, RPO, a podobne), ktorý spravuje osobné údaje. Modul musí zabezpečiť transparentné spracovanie údajov v prípade ak príde k zmene v referenčnom registri. Tieto zmenené údajov musia byť transparentne, teda zrozumiteľne, jednoznačne a presne distribuované do všetkých dotknutých modulov isvs_9705. Ak dôjde k zmene v údajoch občana, systém automaticky zasiela notifikáciu občanovi prostredníctvom navrhnutého API. Predmetom analýzu a dizajnu bude hĺbková analýza možnosti automatizovanej zmeny dotknutých údajov, kde bude potrebné zohľadniť všetky legislatívne nároky danej agendy ako je agenda správneho konania, kontroly, certifikácie a podobne.

Funkčná požiadavka na notifikáciu o zmene osobných údajov v dotknutom procese.

Modul zabezpečí identifikáciu zmenu a v prípade zmeny v osobných údajoch občana (napr. aktualizácia mena, adresy) v rámci príslušnej agendy, systém automaticky vygeneruje záznam do logu, ktorý bude centrálne manažovaný a umožní vykonávať analytické funkcie nad logmi. Analytickým zistením udalosti o zmene osobných údajov občana, bude vygenerovaná správa, ktorá bude uložená v module a následne bude možné vytvoriť notifikáciu o vykonanej zmene.

Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov v informačných systémoch ÚOOÚ.

Požaduje sa ak príde k stavu, že sú osobné údaje občana novozaregistrované alebo zapísané v systéme (napr. pri začatí konanie), systém generuje notifikáciu o vzniku (použití) týchto údajov v konaní. Udalosť bude zaznamenaná v module a následne cez API bude možne tieto informácie ďalej distribuovať  tak aby občan bol informovaný o tom, že jeho údaje boli zapísané do systému.

Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov v informačných systémoch ÚOOÚ.

Požaduje sa, aby systém automaticky spracovával alebo umožnil automatické spracovanie osobných údajov transparentným spôsobom v prípade ukončenia platnosti osobných údajov. Systém umožní v module uchovať informáciu o ukončení platnosti údajov a na základe tejto informácie prostredníctvom API bude umožnené poskytnutie notifikácie dotknutej osobe. Tieto informácie ako (napr. pri zmene trvalého pobytu alebo pri ukončení platnosti dokladov) sú distribuované v rámci informačného systému  a mechanizmus zabezpečí, že občan bude informovaný o stave svojich údajov spracovávaných v informačnom systéme.

Funkčná požiadavka notifikácia o vymazaní osobných údajov

Modul musí umožniť v prípade, že dôjde k vymazaniu osobných údajov (napr. po dosiahnutí účelu ich spracovania alebo na základe žiadosti občana), systém generuje záznam o tejto udalosti a dotknutá osoba dostane notifikáciu o vymazaní z informačného systému.

Funkčná požiadavka  pre notifikáciu o zmene stavu procesu

Modul bude centralizovať všetky relevantné informácie s dotknutých agendových modulov a umožní nastavenie pravidiel pre generovať notifikácie aj v prípade zmeny stavu procesu spracovania kde boli použité osobné údaje. Ak napríklad v konaní, kde sú použité osobné údaje prejde z jednej fázy do druhej (napr. z fázy schválenia do fázy ukončenia), občan bude mať možnosť obdržať informovaný o tejto zmene prostredníctvom API, ktoré umožní poskytnúť túto informáciu.

Požaduje sa navrhnúť modul tak aby poskytol komplexný rámec pre manažment osobných údajov v súlade so zákonom, pričom je zachovaná transparentnosť a občania majú prístup k informáciám o spracovaní svojich údajov. Notifikácie sú flexibilné, aby sa predišlo ich nadmernému množstvu, a občania môžu aktívne monitorovať stav svojich údajov a iniciovať prípadné opravy. Predmetom dodanie je vytvorenie komplexného modulu Moje údaje a vytvorenie rozhranie a integrácia na CSRU za účelom poskytnutia požadovaných informácií.

V rámci analýzy pre modul Moje údaje je potrebné vykonať analýzu legislatívy. Zhotoviteľ v súčinnosti s ÚOOÚ zrealizuje  analýzu legislatívy za účelom identifikácie potenciálnych legislatívnych prekážok pri sprístupňovaní údajov prostredníctvom informačných technológií v správe MIRRI pre službu „Moje dáta“. Tieto zistenie sa musia premietnuť do detailného návrhu riešenie a musia byť zahrnuté vo výstupoch analýzy vo forme katalógu požiadaviek s jasným spôsobom ako budú zistenie zapracované v informačnom systéme.  Súčasťou analýzy legislatívy je tiež identifikácia potrieb legislatívnych úprav príslušnej legislatívy za účelom odstránenia identifikovaných prekážok spoločne s návrhom legislatívnej úpravy.

Modul 2 - dátová kvalita a manažment dátovej kvality

Modul pre dátovú kvalitu bude tvoriť komplexné riešenie, ktorý zabezpečuje efektívne riadenie dátovej kvality, čistenie údajov za účelom dosiahnutia interoperability údajov v rámci informačných systémov prevádzkovaných ÚOOÚ. Cieľom interoperability je taktiež zabezpečenie efektívnej výmeny aj naprieč informačnými systémami verejnej správy. Je potrebné modul navrhnúť tak, aby pokrýval celý životný cyklus údajov, od ich vzniku, cez správu, až zánik údajov v informačnom systéme. Modul musí zabezpečiť efektívne analytické funkcie a poskytnúť možnosti tvorby štatistických prehľadov o stave dátovej kvality. Cieľom modulu je zlepšenie kvality dát, zvýšenie ich interoperability a zabezpečenie udržateľnosti dotknutých informačných systémov.

• Modul bude obsahovať mechanizmy na identifikáciu a odstránenie nepresností v údajoch, ako sú duplicitné alebo chybné záznamy.
• Automatické nástroje na identifikáciu nekonzistencií v údajoch na základe preddefinovaných biznis pravidiel a metadát. Udržiavanie týchto pravidiel a ich verzionovanie.
• Umožní manuálne zásahy dátových kurátorov pre kontrolu špecifických prípadov, ktoré nie je možné riešiť automaticky.

Požaduje sa v rámci modulu vytvorenie komplexného mechanizmu pre riadenie dátovej kvality naprieč všetkými informačnými systémami ÚOOÚ. Dátová kvalita je kľúčová pre správne fungovanie IS a rovnako dôležitá je dátová kvalita pre dôveryhodné kvalitné rozhodovanie a nastavovanie politík štátu vo verejnej za účelom poskytovania kvalitných služieb občanom a podnikateľom. Cieľom zlepšovania dátovej kvality nie je dátová kvalita sama o sebe, ale vyššia kvalita života a lepšie kvalitnejšie služby verejnosti poskytované ÚOOÚ. Dátová kvalita nie je abstraktný izolovaný cieľ, ale cesta a základňa pre zvyšovanie kvality poskytovaných služieb a pre lepšie rozhodovanie. Je požadované v rámci realizácie:

• Zanalyzovať a nastaviť procesy riadenia kvality dát v rámci celého životného cyklu údajov zameranie sa primárne na najdôležitejšie údaje a to osobné údaje a dáta naviazané.
• Nastaviť metodiky a uviesť do praxe pravidelné meranie dátovej kvality. Meranie dátovej kvality by malo byť podporené dostatočnými znalosťami poskytovateľa služieb prípadne overenými nástrojmi na meranie a vyhodnocovanie dátovej kvality.
• Je potrebné aby riešenie podporovalo raz ročne zverejňovanie reportu o kvalite dát v informačných systémoch aj umožnilo vyhodnotenie dátovej kvality voči požadovanej kvalite dát. Prípadne umožnilo sledovanie trendu vývoja dátovej kvality

Vybudovanie samostatného modulu pre manažment dátovej kvality, ktorý bude plne podporovať definované procesy pre riadenej dátovej kvality z analytickej fáze, musí byť integrálnou súčasťou informačných systémov ÚOOÚ.

Súčasťou analýzy a implementácie je zavedenie dátovej interoperability pre všetky kľúčové informačné systému ÚOOÚ. Požaduje sa zavedenie  dátová interoperabilita informačných systémov, aplikácií a softvérových komponentov, ktoré sú predmetom požadovaného riešenia si  vzájomne vymieňať, spracúvať a využívať dáta v zrozumiteľnom, konzistentnom formáte s požadovanou dátovou kvalitou. Je potrebné aby nekvalita dát sa neprelievala z jedného systému, softvérového komponentu (modulu) a spôsobila dátové nekonzistencie. Požadujeme, aby údaje z jedného systému mohli byť použité v inom systéme bez potreby ich konverzie alebo transformácie a vymieňané informácie spĺňali všetky atribúty pre dátovú kvalitu. Dátová interoperabilita je kľúčovým aspektom pre efektívne fungovanie komplexných všetkých kľúčových systémov ÚOOÚ, pretože umožňuje integráciu rôznych zdrojov údajov a podporuje lepšie rozhodovanie a spoluprácu medzi organizáciami.  Pre  opis dát je požadované použitie formálnych otvorených štandardov tzv. CMÚ – Centrálny model údajov.

Minimálne požiadavky na interoperabilitu dát:

• Technická interoperabilita, teda zabezpečenie, že systémy môžu navzájom komunikovať na technickej úrovni, napríklad prostredníctvom kompatibilných komunikačných protokolov (REST API) a formátov dát.
• Sémantická interoperabilita zaručuje, že vymieňané dáta majú rovnaký význam vo všetkých systémoch, čo je kľúčové pre správne interpretovanie informácií a ich použiteľnosť.
• Procesná interoperabilita zaisťuje, že systémy môžu efektívne spolupracovať v rámci zdieľaných procesov, čo zahŕňa aj koordináciu pracovných tokov a služieb poskytovaných ÚOOÚ.
• Zabezpečenie prevencia nekvality údajov v integrovaných systémoch

Dátová interoperabilita je obzvlášť dôležitá v oblasti verejnej správy, kde je potrebná efektívna výmena údajov medzi rôznymi entitami a platformami dotknutých OVM alebo komunikácií s ÚOOÚ.

Počas procesu analýzy potrieb a požiadaviek na dátovú kvalitu je požadované aby vznikla komplexná metodológia, ktorá pokryje:

• Definíciu povinných vlastností údajov, formulovanie povinných vlastností údajov teda opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov.
• Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie, ich zmapovanie v detaile potrebnom pre nastavenie pravidiel interoperability údajov, v predkladanom projekte.
• Dynamické doplnenie o povinné vlastnosti údajov, teda vlastnosti údajov nie sú statické, môžu sa meniť v čase napr., podľa zmeny legislatívy, ale aj zistení nových požiadaviek z praxe.

Zavedenie pravidelného monitoringu kvality údajov s jeho vyhodnocovaním a s možnosťou dynamicky reflektovať nové skutočnosti a umožniť upravovať jednotlivé pravidlá dátovej kvality na základe zistených skutočností. Je potrebné navrhnúť a implementovať automatizované alebo poloautomatizované riešenie pre meranie dátovej kvality zamerané na kľúčové dátové objekty. Predmetom je primárne sa zamerať na objekty spojené s oblasťou Moje údaje, osobné údaje.

Pre monitoring dátovej kvality, či už automatizovaný alebo poloautomatizovaný, je potrebné stanoviť biznis požiadavky v procese analýzy a návrhu riešenia. Navrhnuté riešenie musí zaistiť efektívne sledovanie a riadenie kvality dát v rámci ÚOOÚ. Kde medzi kľúčové  požiadavky patria:

Definovanie kritérií kvality dát

• Presnosť údajov, údaje musia byť správne a nesmú obsahovať chyby.
• Kompletnosť údajov, všetky potrebné údaje (hodnoty) by mali byť prítomné bez chýbajúcich hodnôt.
• Konzistentnosť, údaje by mali byť konzistentné naprieč dotknutými systémami a zdrojmi údajov.
• Aktuálnosť údajov, údaje by mali byť aktuálne a reflektovať súčasný stav (v procese analýzy je potrebné zvážiť dopad na historické dáta uchovávané v informačnom systéme a venovať špecifickú pozornosť už skončeným konaniam).
• Jedinečnosť, každý záznam by mal byť jedinečný v príslušnom kontexte a teda bez duplicít.

Je potrebné navrhnúť a dodať potrebné nástroje a technológie pre riadenej dátovej kvality. Nastroj, alebo riešenie nesmie byť jednoúčelové ale musí byť schopné plniť viac funkcii ako napríklad, požiadavky na dátovú integrácia, správa biznis katalógu údajov, poskytnúť funkcie pre MDM (manažment kmeňových dát) a podobne. Medzi základne funkčné požiadavky patria:

• Automatizované nástroje, ktoré automaticky kontrolujú a reportujú kvalitu dát v reálnom čase alebo na základe naplánovaných intervalov.
• Poloautomatizované nástroje, ktoré umožňujú užívateľovi manuálne zasahovať do procesu kontroly dát tam, kde automatizácia nie je postačujúca.

Integrácia so súčasnými systémami teda je potrebné aby riešenie bolo:

• kompatibilné so súčasnými IT systémami organizácie.
• efektívne integrovateľné nástroje pre monitoring dátovej kvality do existujúcich pracovných procesov.
• Umiestniteľné do cloud (vládny cloud) prostredia podporujúce IaaS služby
• Musí podporovať funkcie pre pravidelný alebo ad-hoc reporting a umožniť nastaviť notifikácie

Riešenie pre dátovú kvalitu musí byť prispôsobiteľné tak aby bolo kompatibilné RDF kockou a slovníkom W3C pre dátovú kocku. Predmetom implementácie je dodržať túto kompatibility, ktorá bude súčasťou dodávky celého riešenia.

Nad základnými registrami v správe ÚOOÚ sa požaduje realizovať čistenie údajov tak, aby boli dáta v registri konzistentné a každá zmena v procese čistenie registra bola zaznamenaná v audit logu a dohľadateľná.  Čistenie dát by malo odhaliť a odstrániť duplicitné záznamy, kompletnosti záznamov a ich aktuálnosti v registri.

Pre zavedenie manažmentu údajov sa predpokladajú realizovať nasledovné kroky, ktoré presnejšie popisujú ciele projektu ako koncové dielo pre ÚOOÚ.

Architektúra modulu:

Modul bude pozostávať z nasledovných komponentov, rozhraní a integrácií

Aplikačný komponent dátová kvalita:

Samostatný celok, ktorý pokrýva požiadavky na procesné riadenie dátovej kvality naprieč dotknutými informačnými systémami ÚOOÚ. Obsahuje možnosť definovanie pravidiel pre dátovú kvalitu, realizuje spúšťanie kontrol nad dátami pre zistenie a následné dosiahnutie požadovanej úrovne dátovej kvality na základe definovaných parametrov pre konkrétnu dátovú entitu.

Požiadavky na funkcie:

Definícia biznis pravidiel umožňuje nastavenie presných pravidiel a podmienok pre kontrolu kvality údajov, čím zabezpečuje, že všetky spracované dáta spĺňajú predpísané kritériá a sú v súlade s požiadavkami organizácie. Je potrebné, aby aplikácia:

• Umožnila definovanie a správu vlastných biznis pravidiel pre kontrolu kvality údajov.
• podporovala validáciu údajov na základe týchto pravidiel pred ich uložením do databázy.
• Umožniť využitie prvkom strojového účenia pri definovaní pravidiel a automatizované zlepšovanie modelov AI dátovej kvalite.

Monitoring kvality údajov zabezpečuje priebežné sledovanie a vyhodnocovanie kvality údajov v reálnom čase, pomáha identifikovať nekonzistencie, nepresnosti alebo iné problémy s kvalitou, aby bolo možné prijať nápravné opatrenia. Je potrebné aby aplikácia:

• obsahovala funkcie na automatizované monitorovanie kvality údajov (DQ) a reportovanie kľúčových ukazovateľov kvality (napr. úplnosť, presnosť, konzistentnosť),
• bola schopná identifikovať problémy s kvalitou v reálnom čase a spúšťať upozornenia na nekvalitné údaje pre dátového kurátora.

Automatizácia procesov riadenia dátovej kvality umožňuje efektívne spravovať kvalitu údajov pomocou naplánovaných alebo podmienkovo spúšťaných procesov na čistenie, kontrolu a monitorovanie dát. Cieľom je minimalizácia manuálnych zásahov, zvýšenie presnosť a rýchlosť kontroly kvality a poskytnutie možnosti automatických upozornení v prípade zistenia problémov s kvalitou údajov. Je požadované aby komponent:

• umožňoval automatizáciu procesov čistenia, monitorovania a riadenia kvality dát na základe harmonogramu alebo podmienok.
• umožnil nastaviť notifikácie a eskalácie pre zodpovedných používateľov (dátových kurátorov)v prípade zistenia nekvality údajov.

Aplikačný komponent reporting

Hlavným cieľom aplikačného komponentu je umožnenie analyzovanie a spracovanie štatistík nad výsledkami meraní DQ  a umožňuje pravidelné zverejňovanie prehľadov o stave kvality údajov. Cieľom je poskytnúť komplexný štatistický, analytický prehľad o stave dátovej kvality a zároveň zvyšuje transparentnosť dát. Komponent poskytne zverejnenie výsledkov, ktoré budú publikované ako otvorené údaje v súlade s medzinárodnými štandardmi (napr. RDF, W3C), čo zaručí ich širokú použiteľnosť a kompatibilitu s inými systémami.

Aplikačný komponent Dátová interoperabilita

Aplikačný komponent dátová interoperabilita zabezpečuje jednotnú identifikáciu a výmenu údajov medzi rôznymi informačnými systémami pomocou URI identifikátorov a formálnych otvorených štandardov. Tento komponent umožňuje zosúladenie metaúdajov a zlepšuje vzájomnú kompatibilitu údajov v rámci informačných systémov ÚOOÚ a umožní efektívne prepojenie s inými systémami verejnej správy. Zároveň zaručuje, že dáta sú spracované v súlade s legislatívnymi požiadavkami na interoperabilitu a kvalitu. Aplikačný komponent bude

• podporovať štandardizovanú výmenu údajov pomocou URI identifikátorov a formálnych otvorených štandardov (napr. CMÚ).
• zabezpečovať kompatibilitu medzi rôznymi systémami prostredníctvom implementácie jednotného metadátového modelu.

IAM – je centralizovaný komponent pre správu a riadenie prístupov, požaduje sa aby bol plne integrovaný do modulu za účelom riadenie prístupov a správu identít. Je potrebné využiť centralizovaný modul aj pre integrácie na iné systémy.

Čistenie údajov ako jednorazová aktivita je zamerané na odstránenie chybných, neúplných alebo duplicitných záznamov v databázach, registroch s cieľom zvýšiť presnosť a spoľahlivosť údajov. V procese realizácie bude vykonané čistenie dát nad registrom zodpovedných osôb. Táto činnosť bude zahŕňať úpravu nesprávnych hodnôt, odstránenie neaktuálnych údajov a konsolidáciu viacerých záznamov do jedného.

V procese čistenie dát sa požaduje využitie referenčných registrov. Využitie a potreba použitia referenčných registrov ako RFO, RPO alebo register adries bude predmetom analýzy.  Požaduje sa vykonanie jednorazového čistenie registra. Po ukončení procesu čistenia a validácii správnosti  vyčistených dát je potrebné zapojiť pre dotknutý register prostriedky na dátovú kvalitu.  V rámci realizácie sa požaduje:

• analýza a definovanie potrieb pre čistenie dát v registri, stanovenie cieľov dátovej kvality pre register zodpovedných osôb
• nastavenie pravidiel pre čistenie dát
• overenie správnosti procesov čistenie dát
• využitie referenčných registrov na docielenie požadovanej dátovej kvality
• spracovanie výstupnej správy pre výsledné dáta v registri, ktorý bude obsahovať kompletný zoznam dátových entít, ako log súbor, ktoré dáta boli upravené, duplikované, akým spôsobom bola nahradená hodnota a podobne
• výstupom bude vyčistený register

Modul 3 -  integrácia a poskytovanie údajov z registra zodpovedných osôb.

Modul zastrešuje všetky integračné procesy registra zodpovedných osôb a sprístupňuje údaje z registra oprávneným žiadateľom. Tento  interný register slúži na evidenciu a správu údajov o občanoch, inštitúciách, spoločnostiach , ktorí sú evidovaný v registri zodpovedných osôb pre konkrétnu spoločnosť. Interný register je zriadený na základe osobitného zákona  ( (Zákon č. 18/2018 Z.z. §44 ods.8).

Účelom registra je evidovať zodpovedné osoby poskytnúť občanom prístup k informáciám o ich evidencii v danom registri a umožniť overenie ich vedenia v databáze príslušných verejných služieb.

Architektúra modulu:

Integrácie CIP – realizuje dátovú integráciu na centrálnu integračnú platformu (CIP)

Tento komponent musí plne pokrývať požiadavky na integráciu uvedenú v integračnom manuály:  https://metais.vicepremier.gov.sk/detail/ISVS/ac011014-fb54-4257-9b77-ec47fe0b24e3/cimaster?tab=documentsForm

Musí realizovať dátové integrácie vrátane úprav integračných služieb agendového riešenie (ISVS_9705) prevádzkovaného ÚOOÚ. Integrácia na CIP je zdieľaná časť požadovaného riešenie a okrem integrácie v zmysle poskytnutia údajov z registra zodpovedných osôb musí zabezpečiť dáta pre modul Moje Údaje (MOU).

V rámci modulu integrácie je požadované vytvorenie rozhrania pre potreby integrácie na CIP a poskytovanie údajov z registra.

Počas analýzy je požadované určenie dostupnosti dát prostredníctvom rozhranie, požadované rozhranie by malo umožniť dostupnosť 24 hod denne, 7 dní v týždni.

Možné využitie dát prostredníctvom integrácie:

• Overenie evidencie občana či je vedený v registri,
• Umožniť výpis z registra občanovi,
• Poskytnúť informáciu pre ktoré subjekty, spoločnosti je registrovaný ako zodpovedná osoba,
• V prípade oprávneného nároku umožniť prístup k údajom z registra i tretím stranám ako sú OVM, alebo iné inštitúcie
• Overenie údajov o občanovi pri registrácii do iných štátnych registrov a systémov.

Zodpovedné osoby

Časť zodpovedné osoby definuje dátový set, ktorý je poskytovaný cez integrácie ďalej na centrálnu platformu. Dátový set je definovaný, dátové entity:

Spoločnosť:

• Názov spoločnosti
• IČO
• Adresa
• Kontaktné údaje

Zodpovedná osoba:

• Meno, Názov
• Atribúty budú predmetom

Aplikačný komponent Register zodpovedných osôb.

Tento komponent je rozšírením existujúceho riešenie tak, aby bolo možné poskytovať údaje z registra prostredníctvom centrálnej integračnej platformy CIP.

Je potrebné zabezpečiť aby dáta uložené v tejto časti boli kvalitné a zaručovali jednoznačnosť informácií uchovaných v registri. Pre prístup sa vyžaduje integrácie na existujúce riešenie IAM.   Komponent je procesne previazaný s častou pre riadenie dátovej kvalita za účelom zvyšovanie kvality dát v registri a zabezpečenia interoperability dát.

Čistenie dát tvorí samostatný celok a determinuje úvodnú kvalitu uložených údajov. Je požadované v tejto časti navrhnúť metódy a postupy pre čistenie dát v registri, ich validáciu voči referenčným registrom ak si to vyžiada výsledok analýzy. Vyžaduje sa aby prvým krokom bolo profilovanie dát a určenie východiskovej dátovej kvality v registri a následná validácia správnosti očistených dát.  V prípade úprav v dátach je nevyhnutné zabezpečiť, že všetky úpravy sú transparentné a je možné sa k pôvodným hodnotám vrátiť.

Modul 4 – Legislatíva MOU

V rámci aktivity Legislatíva MOU sa bude realizovať komplexná analýza dátového manažmentu  ÚOOÚ. Hĺbka analýzy bude až na úroveň jednotlivých prípadov použitia údajov v rámci výkonu agendy ÚOOÚ.

Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých ÚOOÚ postupuje s výstupom:

• konkrétny rozsah spracúvaných údajov,
• právny základ pre spracúvanie údajov a účel spracúvania údajov,
• príjemcovia alebo kategórie príjemcov vrátane právneho základu pre spracúvanie údajov príjemcami.

Právna analýza sa zameria na analýzu osobitných právnych predpisov, pričom sa zameria na identifikáciu právnych základov pre:

• konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),
• poskytovanie údajov evidovaných v registroch ÚOOÚ,
• príjemcom vrátane identifikácie právneho základu spracúvania osobných údajov príjemcami
• orgánom verejnej moci na účely výkonu úradnej činnosti iným subjektom mimo verejnej správy na iné účely,
• poskytovanie údajov evidovaných v registri zodpovedných osôb na účely analytického spracúvania údajov,
• sprístupňovanie osobných údajov evidovaných v registroch inštitúcie verejnej správy fyzickým alebo právnickým osobám (Moje údaje).

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, aby bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na ÚOOÚ.

Právna analýza bude zameraná na:

• analýzu aktuálneho stavu podľa vyššie uvedených požiadaviek;
• identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projekte v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;
• identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

Modul 4 – Legislatíva MOU bude realizovaný internými odbornými kapacitami žiadateľa. Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

5.1       Prehľad e-Government komponentov

5.1.1      Prehľad koncových služieb – budúci stav:

Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

5.1.2      Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:

5.1.3      Prehľad budovaných aplikačných služieb – budúci stav:

5.1.4      Prehľad integrácii ISVS na spoločné ISVS^[2] a ISVS iných OVM alebo IS tretích strán

5.1.5      Aplikačné služby na integráciu

5.1.6      Poskytovanie údajov z ISVS do IS CSRÚ

5.1.7       Konzumovanie údajov z IS CSRÚ

Predmetom projektu nie je konzumovanie dát z IS CSRÚ.

5.1.8      Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:

V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb.

6.     LEGISLATÍVA

V rámci aktivít projektu dôjde k analýze legislatívneho rámca v reálnom čase implementácie projektu (aktivita 11). Bude vypracovaná legislatívna analýza a odporúčania a skoncipované prípadné legislatívne odporúčania a návrhy.

V projekte bude potrebné zohľadniť okrem iného nasledovnú legislatívu:

Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov

Zákon č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov

Zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)

Zákon č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Vyhláška č. 158/2018 Z.z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov  

Zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov

Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe

Vyhláška č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

Zákon č. 540/2001 Z. z. o štátnej štatistike

Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)

Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy

Zákon č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

Vyhláška č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy

Žiadateľ zrealizuje legislatívnu analýzu predpisov, ktorými sa ÚOOÚ pre výkon svojej agendy riadi. V rámci analýzy budú pripravené konkrétne legislatívne návrhy na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch.

Legislatívna analýza bude zameraná na:

• identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projekte v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;
• identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel.

Na základe tejto právnej analýzy budú zapracované legislatívne zmeny do praxe.

7.     ROZPOČET A PRÍNOSY

V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych.

Zároveň sú v tejto časti definované aj náklady na realizáciu projektu pre jednotlivé aktivity.

Kvantitatívne prínosy v rámci navrhovaného projektu

• Zníženie času zamestnancov ÚOOÚ na evidenciu, aktualizáciu a získavanie údajov

Kvalitatívne prínosy v rámci navrhovaného projektu

• Vybudovanie nového modulu Moje dáta (isvs_XY) v rámci existujúceho IS KIS
• Zefektívnenie dátovej integrácie pre inštitúcie verejnej správy
• Zefektívnenie internej dátovej integrácie a konsolidácie dát pre inštitúcie verejnej správy
• Údaje pre službu Moje dáta
• Lepšia kvalita údajov
• Používanie a správa údajov pre výkon vlastných agendových činností ÚOOÚ
• Zvýšenie produktivity práce (ušetrenie času úradníkov) vďaka automatizácii vyhľadávania a sprístupnenia údajov
• Zefektívnenie činností úradníka realizujúceho procesy

Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt  - projekt pod 1 000 000,- EUR -  objednávateľ  detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.

V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať:

• vypočítané náklady (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)
• vypočítané prínosy v T10 (t.j. na 10 rokov dopredu)
• slovne popísať výpočet prínosov, z čoho sú čerpané vstupné hodnoty
• rok návratnosti (doplnenie ukazovateľov: ENPV, FNPV, BCR)

Parametre pre účely ohodnotenia prínosov

Jednotlivé údaje sú z vybraných štatistických údajov, ak nie je uvedené inak – bližšie informácie k nižšie uvedeným parametrom a vysvetlenia k meraným procesom sú uvedené v CBA na záložke Faktory.

Celkový počet zamestnancov: XY

Minimálny ročný počet úkonov na jedného zamestnanca (priemerne raz ročne školenie, certifikácia a mzdy): 3

Priemerný čas zamestnanca na vykonanie úkonu v súčasnom stave: 25 min.

Priemerný čas zamestnanca na vykonanie úkonu v budúcom stave: 3 min.

7.1       Sumarizácia nákladov a prínosov

Interpretácia výsledkov:

Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené):

• Pomer prínosov a nákladov (BCR): viac ako 1,00
• Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %
• Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0

Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele:

• Finančná vnútorná výnosová miera v % (FIRR)
• Finančná čistá súčasná hodnota v eur (FNPV).

Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.

V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).

Príklad: Kvalitatívne prínosy projektov

Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.

Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť:

• Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)
• Nižšie spoločenské škody, spojené s búraním čiernych stavieb

Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť:

• Zníženie miery korupcie
• Zníženie miery stresu zamestnancov stavebných úradov

Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.

8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

Projekt bude realizovaný a riadený metódou WaterFall v zmysle  vyhlášky Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projektu. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.

9.     PROJEKTOVÝ TÍM

Pre účely projektu bude zostavený Riadiaci výbor (RV), v minimálnom zložení:

• Predseda RV
• Biznis vlastník
• Zástupca prevádzky
• Zástupca dodávateľa v zmysle zmluvy o dielo po podpise zmluvy
• Projektový manažér objednávateľa (PM)

Riadiaci výbor bude dohliadať na proces realizácie celého projektu, pričom bude menovaný vedením Úradu verejného zdravotníctva Slovenskej republiky s cieľom usmerňovania a riadenia projektu ako celku. RV bude zodpovedať za celkový úspech projektu a bude zároveň nositeľom zodpovednosti a autority v rámci projektu. Okrem iného bude tiež koordinovať činnosti publicity a informovanosti projektu a zdieľať informácie o projekte smerom k dotknutým osobám a to počas celej doby trvania projektu a počas existencie projektového výboru samotného.

Zostavuje sa interný Projektový tím objednávateľa v min. zložení:

• kľúčový používateľ,
• IT analytik/biznis analytik,
• IT architekt,
• biznis vlastník,
• manažér kvality,
• manažér pre kybernetickú bezpečnosť .

Projekt počíta s aktívnou participáciou vybraných zamestnancov ÚOOÚ počas obdobia implementácie projektu, ako aj so zapojením externých odborníkov, prípadne nových alebo dočasných interných pracovníkov, pričom zloženie projektového tímu bude nasledovné:

Projektový tím bude zodpovedať za plnenie povinností v súlade s riadením a organizáciou informačných technológií verejnej správy na základe používateľskej skúsenosti. V rámci projektu zodpovedá projektový tím za nasledovné úlohy:

• zachytávanie a predkladanie potrieb používateľov do projektových výstupov,
• monitorovanie a vyhodnocovanie využívania služby a spätnej väzby od užívateľov,
• riešenie dizajnu elektronických služieb,
• analýzu a dizajn riešení pre zvolené životné situácie,
• vyvíjanie, testovanie a nasadzovanie zmien v IT systémoch /implementácia, testovanie a nasadenie riešenia pre zvolené životné situácie).

Organizačná štruktúra ÚOOÚ

Organizačná štruktúra riadiaceho výboru

9.1       Tabuľka rolí (optional) zatiaľ som navrhol takto ako sme dávali do projektu KB

9.2       PRACOVNÉ NÁPLNE

10.  ODKAZY

Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.

11.  PRÍLOHY

Príloha : Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html

Poznámka: Odporúčame, si evidovať a vyhodnotiť pripomienky odbornej verejnosti

• Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou
• Odporúčame túto aktivitu formalizovať (do dokumentu)
• Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.

Koniec dokumentu

[1] Notácia ArchiMate: https://publications.opengroup.org/standards/archimate 

[2] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

[3] EUPL licencie: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf