Prosím o deklaráciu, že v projekte sú stanovené požiadavky na zdrojové kódy, spôsob ich preberania a spôsob archivácie. Navrhované riešenie je v súlade so zákonom 95/2019 Z.z. o o informačných technológiách vo verejnej správe, § 15, odsek (2) bod d) EUPL a zabránenie vendor – lock a vyhláškou 78/2020 Z.z. o štandardoch pre informačné technológie verejnej správy, § 31 Centrálny repozitár zdrojových kódov Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.
Konkrétne v zmysle § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. informačných technológiách vo verejnej správe: Vo fáze prípravy a obstarania projektu je správca povinný akceptovať také zmluvné podmienky, podľa ktorých: 1. zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu, a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy, 2. je jediným a výhradným disponentom so všetkými informáciami zhromaždenými alebo získanými počas projektu a prevádzky projektom vytvoreného riešenia vrátane jeho zmien a servisu a 3. pri zmene dodávateľa pôvodný dodávateľ poskytne správcovi úplnú súčinnosť pri prechode na nového dodávateľa, najmä v oblasti architektúry a integrácie informačných systémov.
V popise projektu je práca a využívanie dát pre ďalšie spracovanie, toto určite obsahuje aj dátovú kvalitu. To znamená popis štruktúry dát, ktoré sú v systéme, popis ich dátového typu, rozsah prípustných hodnôt, ktoré majú môžu nadobudnúť (ak je to možné stanoviť), formát, stanovenie jednotného názvu dátového prvku...
Je potrebné bližšie špecifikovať objekty evidencie, ktoré sa budú publikovať ako otvorené údaje. Odporúčame tiež využiť možnosti OPenApi, kedže ide o dynamické údaje.
Na základe predkladanej dokumentácie (predovšetkým v zmysle projektového zámeru a projektového prístupu) nie je jednoznačné, kde je hranica medzi dátovou analytickou platformou (HA 1) a monitoringom na účely bezpečnosti (HA 2). V projekte definované jednotlivé činnosti dotknutých aktivít sa prelínajú, čo prispieva k neprehľadnosti a nejednoznačnosti projektu ako takého.
Projekt má podľa názoru CDK viacero závažných nedostatkov, pričom je možné ho považovať za zmätočný.
Primárne možno nedostatky kategorizovať nasledovne:
absentujúca špecifikácia datasetov (a ich jednotlivých atribútov) - ako na úrovni dátovej analytiky, tak na úrovni bezpečnosti i open dát,
z predkladanej dokumentácie nie je možné určiť spracúvanie jednotlivých dátových tokov - od zberu, cez anonymizáciu/ pseudonymizáciu (a či vôbec k takejto činnosti bude dochádzať) po dátovú analytiku, resp. po spracúvanie na úrovni kamerových záznamov;
z predkladanej dokumentácie takisto nie je zrejmé, na základe akých právnych základov má dôjsť k zberu dát (najmä v oblasti GDPR) a ako majú byť rešpektované právne normy ako sú nariadenie GDPR a AI Act - ako na úrovni zberu a toku dát, tak aj na úrovni technického riešenia (napr. bezpečnosť technickej infraštruktúry). V tejto súvislosti podotýkame, že konštatovanie, že mesto má GDPR koordinátora, ktorý aktualizuje bezpečnostnú smernicu a školí zamestnancov, nie je možné považovať za dostatočné opatrenie, keďže podľa popisu projektu má v rámci neho dochádzať aj k zapojeniu AI technológie či k monitoringu osôb nachádzajúcich sa na území mesta Trnava. K uvedenému záveru prispieva nielen stieranie hraníc dátovej analytiky vymedzených v HA 1 a činností na úseku bezpečnosti vymedzených v HA 2, ale aj skutočnosť, že v rámci projektového tímu nie je zahrnutá rola napr. (ideálne) dátového právnika s vedomosťami nielen na úrovni dátového toku, ale aj na úrovni GDPR a AI regulácie, čo sú v tomto projekte kľúčové činnosti a takisto skutočnosť, že v dokumentácii absentuje špecifikácia atribútov jednotlivých datasetov, popis dátového manažmentu, ako aj popis dátovej kvality;
absentujúci popis dátového manažmentu;
absentujúci popis dátovej kvality;
neúplný zoznam zainteresovaných strán (z predkladanej dokumentácie vyplýva, že jedným z príjemcov dát bude aj mestská polícia, avšak medzi zainteresovanými stranami tento údaj chýba).
Prosím o deklaráciu, že v projekte sú stanovené požiadavky na zdrojové kódy, spôsob ich preberania a spôsob archivácie. Navrhované riešenie je v súlade so zákonom 95/2019 Z.z. o o informačných technológiách vo verejnej správe, § 15, odsek (2) bod d) EUPL a zabránenie vendor – lock a vyhláškou 78/2020 Z.z. o štandardoch pre informačné technológie verejnej správy, § 31 Centrálny repozitár zdrojových kódov
Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.
Konkrétne v zmysle § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. informačných technológiách vo verejnej správe:
Vo fáze prípravy a obstarania projektu je správca povinný akceptovať také zmluvné podmienky, podľa ktorých:
1. zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu, a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy,
2. je jediným a výhradným disponentom so všetkými informáciami zhromaždenými alebo získanými počas projektu a prevádzky projektom vytvoreného riešenia vrátane jeho zmien a servisu a
3. pri zmene dodávateľa pôvodný dodávateľ poskytne správcovi úplnú súčinnosť pri prechode na nového dodávateľa, najmä v oblasti architektúry a integrácie informačných systémov.
pripomienka zapracovaná
Co je myslené vysokokvalitných open data štandardov? Sú to štandardy definované vo vyhláške o štandardoch č. 78/2020?
Je potrebné, aby metaúdaje o zverejňovaných datasetoch boli zverejnené aj na centrálnom portáli data.slovensko.sk
V popise projektu je práca a využívanie dát pre ďalšie spracovanie, toto určite obsahuje aj dátovú kvalitu. To znamená popis štruktúry dát, ktoré sú v systéme, popis ich dátového typu, rozsah prípustných hodnôt, ktoré majú môžu nadobudnúť (ak je to možné stanoviť), formát, stanovenie jednotného názvu dátového prvku...
Je potrebné bližšie špecifikovať objekty evidencie, ktoré sa budú publikovať ako otvorené údaje. Odporúčame tiež využiť možnosti OPenApi, kedže ide o dynamické údaje.
Na základe predkladanej dokumentácie (predovšetkým v zmysle projektového zámeru a projektového prístupu) nie je jednoznačné, kde je hranica medzi dátovou analytickou platformou (HA 1) a monitoringom na účely bezpečnosti (HA 2). V projekte definované jednotlivé činnosti dotknutých aktivít sa prelínajú, čo prispieva k neprehľadnosti a nejednoznačnosti projektu ako takého.
Projekt má podľa názoru CDK viacero závažných nedostatkov, pričom je možné ho považovať za zmätočný.
Primárne možno nedostatky kategorizovať nasledovne: