2017

Záverečná správa

e-Government a informačné systémy obcí a miest

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

Záverečná správa

e-Government a informačné systémy obcí a miest

PREDKLADÁ

Ing. Karol Mitrík, predseda

Najvyšší kontrolný úrad Slovenskej republiky

VEDÚCI KONTROLNEJ AKCIE

Ing. Vladimír Jendrisek

Bratislava, október 2017

| 2

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

OBSAH

ZOZNAM SKRATIEK A SKRÁTENÝCH POMENOVANÍ...................................................................................................4

ZOZNAM TABULIEK..........................................................................................................................................................4

ZOZNAM GRAFOV A OBRÁZKOV....................................................................................................................................4

ZHRNUTIE ..........................................................................................................................................................................5

1

2

3

CIEĽ KONTROLNEJ AKCIE......................................................................................................................................6

RÁMEC KONTROLNEJ AKCIE.................................................................................................................................6

ZISTENIA A ODPORÚČANIA....................................................................................................................................7

3.1

ELEKTRONIZÁCIA VEREJNEJ SPRÁVY.....................................................................................................................7

3.1.1 e-Government................................................................................................................................................7

3.1.2 Výkon verejnej moci elektronicky...................................................................................................................7

3.2

KONTROLA V OBCIACH A MESTÁCH .......................................................................................................................8

3.2.1 Elektronické služby samosprávy....................................................................................................................8

3.2.2 Vyhodnotenie indikátorov výkonnosti e-Governmentu...................................................................................9

3.2.3 Vytváranie, prevádzkovanie, využívanie, rozvoj a bezpečnosť informačných systémov obcí a miest.........10

3.3

KONTROLA OBCÍ A MIEST V DCOM .....................................................................................................................10

3.3.1 Všeobecné informácie o projekte DCOM ....................................................................................................10

3.3.2 Indikátory výkonnosti projektu DCOM a jeho prínos pre občana a samosprávu .........................................11

DPORÚČANIA................................................................................................................................................................13

REAKCIA KONTROLOVANÝCH SUBJEKTOV......................................................................................................14

TÍM KONTROLÓROV ..............................................................................................................................................14

O

4

5

ZÁVER ..............................................................................................................................................................................14

KONTAKT.........................................................................................................................................................................16

PRÍLOHY ..........................................................................................................................................................................17

P

RÍLOHA Č. 1: PREHĽAD INDIKÁTOROV VÝKONNOSTI E

RÍLOHA Č. 2: VYBRANÉ UKAZOVATELE VÝKONNOSTI

RÍLOHA Č. 3: VÝVOJ POČTU PODANÍ V DCOM A MINIDCOM+ .............................................................................................18

RÍLOHA Č. 4: VYSVETLENIE NIEKTORÝCH POJMOV POUŽITÝCH V ZÁVEREČNEJ SPRÁVE.....................................................18

-

(

GOVERNMENTU V OBCIACH.............................................................17

HODNOTY)

PODĽA VEĽKOSTI OBCÍ...............................................17

| 3

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

ZOZNAM SKRATIEK A SKRÁTENÝCH POMENOVANÍ

SKRATKA / SKRÁTENÉ POMENOVANIE

DCOM

VÝZNAM

Dátové centrum obcí a miest

DEUS

DataCentrum elektronizácie územnej samosprávy Slovenska

občiansky preukaz s elektronickým kontaktným čipom

informačný systém

eID

IS

ISVS

informačný systém verejnej správy

informačné technológie

IT

KEP

kvalifikovaný elektronický podpis

KRIS

koncepcia rozvoja informačných systémov

Ministerstvo financií Slovenskej republiky

nenávratný finančný príspevok

MF SR

NFP

NKIVS

Národná koncepcia informatizácie verejnej správy

Najvyšší kontrolný úrad Slovenskej republiky

orgán verejnej moci

NKÚ SR

OVM

PI

performance indicator (indikátor výkonnosti)

Ústredný portál verejnej správy

UPVS

výnos o štandardoch pre ISVS

výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z.

o štandardoch pre informačné systémy verejnej správy

VZN

všeobecne záväzné nariadenie

zákon o e-Governmente

zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti

orgánov verejnej moci a o zmene a doplnení niektorých zákonov

zákon o informačných systémoch verejnej

správy

zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy

a o zmene a doplnení niektorých zákonov

zákon o ochrane osobných údajov

zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene

a doplnení niektorých zákonov

zákon o slobodnom prístupe k informáciám

zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám

a o zmene a doplnení niektorých zákonov (zákon o slobode infor-

mácií)

ZMOS

Združenie miest a obcí Slovenska

ZOZNAM TABULIEK

Tabuľka 1 Štatistika kontrolovaných obcí............................................................................................................................6

Tabuľka 2 Kontrolná akcia v číslach..................................................................................................................................15

ZOZNAM GRAFOV A OBRÁZKOV

Graf 1 Veková štruktúra výpočtovej techniky podľa veľkosti obce.....................................................................................10

Obrázok 1 Piliere e-Governmentu.......................................................................................................................................7

Obrázok 2 Kontrolované subjekty v mape Slovenska .......................................................................................................16

| 4

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

ZHRNUTIE

V septembri 2013 schválila Národná rada Slovenskej

republiky zákon o e-Governmente. Tým uložila všetkým

orgánom verejnej moci, teda aj subjektom územnej sa-

mosprávy, povinnosť vykonávať verejnú moc elektronicky

a v rozsahu, ktorý určuje tento zákon. Prechodné obdo-

bie, ktoré malo slúžiť orgánom verejnej moci na odstráne-

nie prípadných technických problémov, uplynulo.

Od 1. novembra 2016 tak majú všetky orgány verejnej

moci povinnosť vykonávať verejnú moc elektronicky

a bez obmedzenia. Výkon verejnej moci elektronicky je

konaním o právach, právom chránených záujmoch a

povinnostiach osôb prostredníctvom elektronickej úradnej

komunikácie.

konnosti e-Governmentu obcí a miest. Cieľom bolo posú-

diť aj centrálne riešenie DEUS, ktorý zastrešuje 72 %

samosprávy s takmer 2,2 mil. obyvateľov a posúdenie

prínosov informačného systému DCOM v kontrolovaných

obciach.

DCOM je nadrezortný informačný systém verejnej správy,

ktorý riadi DEUS. Jeho hlavnou úlohou je poskytovať

obciam a mestám technické a programové prostriedky na

výkon verejnej moci elektronicky. DEUS je záujmové

združenie, založené Ministerstvom financií Slovenskej

republiky a Združením miest a obcí Slovenska. Hlavnými

činnosťami DEUS sú: propagácia a podpora informatizá-

cie a elektronizácie verejnej správy; podpora rozvoja

elektronických služieb a ich poskytovanie verejnej správe,

občanom a podnikateľom; zabezpečovanie technologickej

podpory pre územnú samosprávu.

Najväčšou ekonomickou výhodou elektronizácie služieb

verejnej správy je úspora času. Služby verenej správy sú

občanom a podnikateľom dostupné cez internet, bez

potreby osobných návštev úradov. Služby sú prístupné

okamžite, poskytované rýchlejšie a bez nutnosti predkla-

dať rôzne dokumenty. To všetko znižuje finančné nároky

na občanov, podnikateľov a celú verejnú správu.

Miestna územná samospráva vykonáva originálne (vlast-

né) kompetencie a prenesené kompetencie štátnej správy

na vymedzenom území. Podporu pre realizáciu prenese-

ných kompetencií vykonávaných miestnou územnou sa-

mosprávou by mali zabezpečovať príslušné orgány, ktoré

majú danú agendu v priamej kompetencii. NKÚ SR sa pri

kontrole prioritne zameral najmä na elektronizáciu ori-

ginálnych kompetencií a na pripravenosť obcí, ktoré

nevyužívali žiaden špecializovaný informačný systém.

Časť kontrolovaných subjektov samosprávy využívala

vlastné a komerčné informačné systémy, alebo centrálne

riešenie e-Governmentu prostredníctvom informačného

systému DCOM

Cieľom kontrolnej akcie bolo posúdiť, ako sú obce a mes-

tá (vo veľkostnej kategórii do 20 tis. obyvateľov) priprave-

né na poskytovanie služby e-Governmentu, a či sú verej-

né prostriedky, vynaložené na zabezpečenie týchto slu-

žieb, investované efektívne. V samosprávach boli, okrem

iného, preverované aj ich povinnosti v oblasti vytvárania,

prevádzkovania, využívania, rozvoja a bezpečnosti infor-

mačných systémov. Kľúčová oblasť, na ktorú sa NKÚ SR

pri kontrole zameral, bolo vyhodnotenie indikátorov vý-

Tretina kontrolovaných samospráv nebola k 1. novembru 2016 pripravená vykonávať verejnú moc elektronicky.

Tieto samosprávy nevstupovali do aktívnych elektronických schránok, alebo mali prístup do nich obmedzený. Jedna

obec nemala elektronickú schránku zriadenú vôbec, a to aj napriek tomu, že tieto mali byť orgánom verejnej moci zria-

dené od roku 2014. Dve tretiny kontrolovaných samospráv nemali zabezpečenú autorizáciu elektronických dokumentov.

Výkonnosť e-Governmentu v podmienkach konkrétnych

samospráv bola vyhodnotená prostredníctvom viacerých

ukazovateľov. Zvlášť sa prejavil vzťah medzi dosiahnutý-

mi výsledkami a veľkosťou konkrétnej samosprávy. Väč-

šie samosprávy dosahovali lepšie výsledky, najmä z

dôvodu lepšieho financovania informačných technológií a

vyspelosti procesov na podporu elektronizácie. Kontrola

preukázala, že samosprávy používajúce špecializova-

né informačné systémy, bez ohľadu na veľkosť, vyka-

zovali dobrú úroveň pripravenosti na e-Government.

ťažko naplní princíp „jedenkrát a dosť“; či už na strane

občana a podnikateľa, ktorý elektronické služby štátu

využíva, alebo na strane pracovníka v samospráve, ktorý

verejnú moc vykonáva.

Dňa 1. júla 2017 uplynulo prechodné obdobie pred proce-

som aktivácie elektronických schránok pre právnické

osoby, zapísané v obchodnom registri so sídlom na úze-

mí Slovenskej republiky. Tieto už začínajú s obecnými a

mestskými úradmi komunikovať elektronicky vo zvý-

šenej miere.

Závislosť medzi veľkosťou samosprávy a úrovňou

ňou vykonávaných kompetencií bola potvrdená aj pri

predchádzajúcich kontrolách NKÚ SR.

Od mája 2018 má dôjsť k aktivácii elektronických schrá-

nok ďalšej veľkej skupiny právnických osôb (občianske

združenia, nadácie, neziskové organizácie a pod.). Tým

sa rozšíri okruh subjektov, s ktorými budú musieť

samosprávy komunikovať elektronicky.

Po schválení novej Národnej koncepcie informatizácie

verejnej správy (v roku 2016) územná samospráva čelí

novým výzvam. Bez dodatočnej externej podpory naj-

mä malé samosprávy nie sú objektívne schopné za-

bezpečovať v potrebnom rozsahu a kvalite činnosti spoje-

né s výkonom verejnej moci elektronicky. Bez cen-

trálne riadenej implementácie sa v samospráve len

Informatizácia verejnej správy patrí na základe jej vý-

znamnosti a z hľadiska plnenia strategických cieľov, ná-

rodných priorít a identifikovaných rizík medzi kľúčové

oblasti, na ktoré sa zameria kontrolná činnosť NKÚ

SR. Neuspokojivé výsledky v rámci e-Governmentu, naj-

| 5

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

mä malých samospráv, predznamenávajú skutočnosť, že

tu stále existuje priestor na rozširovanie efektívnosti.

NKÚ SR bude preto v nasledujúcich obdobiach sledovať

formou kontrol nielen stav plnenia prijatých opatrení

v kontrolovaných subjektoch, ale aj pokrok v informatizácii

verejnej správy ako celku.

1

CIEĽ KONTROLNEJ AKCIE

Cieľom kontrolnej akcie bolo posúdiť:

-

pripravenosť obcí a miest, vo veľkostnej kategórii do 20 tis. obyvateľov, na poskytovanie služby e-Governmentu

a na efektívne vynakladanie verejných prostriedkov na zabezpečenie týchto služieb

-

plnenie povinnosti obcí a miest v oblasti vytvárania, prevádzkovania, využívania, rozvoja a bezpečnosti ich IS

vyhodnotenie indikátorov výkonnosti e-Governmentu v obciach a mestách

centrálne riešenie DEUS, ktorý zastrešuje 72 % samosprávy, a prínosy IS DCOM v kontrolovaných samosprávach.

Účel kontrolnej akcie. Spočíval (i) v posúdení efektívnosti verejných prostriedkov, vynaložených na zabezpečenie

služieb e-Governmentu obcí a miest vo veľkostnej kategórii do 20 tis. obyvateľov, (ii) v posúdení pripravenosti obcí a

miest poskytovať služby e-Governmentu, (iii) v overení vybraných otázok efektívnosti projektu DCOM.

Predmet kontroly. V kontrolovaných obciach a mestách sa NKÚ SR zameral najmä na vyhodnotenie indikátorov vý-

konnosti elektronických služieb obcí a miest; na prínos týchto služieb občanom, obciam a mestám; na dodržiavanie

vybraných povinností obcí a miest v oblasti vytvárania, prevádzkovania, využívania, rozvoja a bezpečnosti ich informač-

ných systémov. V kontrolovanom subjekte DEUS sa NKÚ SR zameral najmä na plnenie zmluvy o poskytnutí

NFP, vyhodnotenie indikátorov výkonnosti projektu DCOM a jeho prínosu pre občanov, obce a mestá.

2

RÁMEC KONTROLNEJ AKCIE

Kontrolná akcia bola vykonaná v súlade s plánom kon-

trolnej činnosti NKÚ SR na rok 2017, v rámci nosnej témy

„zvýšenie kvality života.“ Ciele kontroly súviseli s

viacerými rizikami, ktoré boli spojené so zavádzaním

elektronických služieb verejnej správy v Slovenskej re-

publike. Realizácii kontrolnej akcie v roku 2017 predchá-

dzalo spracovanie predbežnej štúdie v roku 2016. Pri nej

boli použité verejne dostupné informácie, datasety, ako aj

prieskumy vo vybraných obciach a v DEUS.

Pri kontrole boli použité kontrolórske postupy a techniky

vychádzajúce z medzinárodných kontrolórskych štandar-

dov pre výkonnostnú kontrolu a kontrolu súladu. Najmä

preskúmanie dokladov a dokumentov, priame pozorova-

nie, systematické meranie a analyzovanie vybraných

ukazovateľov, prieskum vo forme rozhovorov.

Pri preverovaní efektívnosti sa NKÚ SR zameral najmä

na vyhodnotenie, či došlo k maximalizovaniu výsled-

kov činnosti vo vzťahu k použitým verejným pro-

striedkom. Pri vyhodnotení účinnosti NKÚ SR prevero-

val plnenie cieľov a dosahovanie plánovaných vý-

sledkov vzhľadom na použité verejné prostriedky.

Kontrolované samosprávy boli vybraté na základe vopred

určených kritérií pri členení šiestich veľkostných kategórií

do 20 tisíc obyvateľov. Kontrolovaným subjektom bol aj

DEUS.

Pre stanovenie prínosov informatizácie v podmienkach

samospráv bolo určených viacero ukazovateľov, tzv.

indikátorov výkonnosti. Podobné indikátory stanovil

NKÚ SR aj pri projekte DCOM. NKÚ SR prostredníctvom

nich kvantifikoval výkonnosť vo väzbe na čiastkové

ciele informatizácie verejnej správy. Medzi tieto ciele

patria najmä: minimalizácia fyzických návštev osôb na

úradoch, dostupnosť služieb 24 hodín denne a sedem

dní v týždni, optimalizácia procesov výkonu verejnej

správy, maximalizácia využívania údajov v elektronickej

forme, používateľská jednoduchosť elektronických slu-

žieb.

Tabuľka 1 – Štatistika kontrolovaných obcí

počet

počet obyvateľov

veľkostná kategória obcí

obcí v

celkom

kategórii

0 – 499

500 – 999

12

4 852

8 363

12

15

20

7

4

70

1 000 – 1 999

2 000 – 4 999

5 000 – 9 999

10 000 – 20 000

Celkový súčet

20 554

52 952

44 722

68 327

199 770

Kontroly v rámci kontrolnej akcie boli vykonané ako kom-

binované kontroly súladu a výkonnosti, a to so zameraním

na efektívnosť a účinnosť vynaložených prostriedkov.

NKÚ SR nepreveroval účtovné ani finančné oblasti

pri poskytovaní elektronických služieb v obciach

a mestách, ani v rámci projektu DCOM.

| 6

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

3

ZISTENIA A ODPORÚČANIA

3.1

ELEKTRONIZÁCIA VEREJNEJ SPRÁVY

3.1.1

e-Government

Obrázok 1 Piliere e-Governmentu

e-Government je definovaný ako elektronická forma

výkonu verejnej správy prostredníctvom informačno-

komunikačných technológií. Aplikuje sa ako on-line

komunikácia:

e-Government

-

v inštitúciách verejnej správy

medzi inštitúciami verejnej správy navzájom

medzi verejnou správou a fyzickými osobami

medzi verejnou správou a podnikateľmi

medzi verejnou správou a administratívou.

V rámci e-Governmentu spravidla prebiehajú 4 základné druhy aktivít:

-

poskytovanie informácií prostredníctvom internetu

obojsmerná komunikácia medzi úradmi a občanmi, resp. podnikateľmi, a medzi úradmi navzájom

vykonávanie peňažných transakcií

správa verejných vecí občanmi prostredníctvom využívania IT (e-Governance).

3.1.2 Výkon verejnej moci elektronicky

V septembri 2013 schválila Národná rada Slovenskej

republiky zákon o e-Governmente, ktorým uložila

OVM povinnosť, aby vykonávali verejnú moc elektronicky

a v rozsahu určenom týmto zákonom. Výkon verejnej

moci je konanie OVM v rozsahu podľa osobitných predpi-

sov vo veciach práv, právom chránených záujmov

a povinností fyzických osôb alebo právnických osôb.

Výkonom verejnej moci elektronicky sa rozumie jej výkon

prostredníctvom elektronickej úradnej komunikácie.

V rámci územnej samosprávy sú OVM najmä obce,

mestá a v niektorých prípadoch aj nimi zriadené or-

ganizácie (napríklad základné školy s právnou subjek-

tivitou).

schránky OVM a nástroj na autorizáciu elektronických

dokumentov.

Podporu pre realizáciu prenesených kompetencií, vyko-

návaných miestnou územnou samosprávou, by mali za-

bezpečovať príslušné orgány (úrady, ministerstvá), ktoré

majú danú agendu v priamej kompetencii.

Súčasťou procesu informatizácie je aj náležitá úprava

interných noriem a procesov v obciach a mestách tak, aby

tieto boli v súlade s princípmi e-Governmentu.

Elektronické schránky boli OVM postupne aktivované od

roku 2014. Od ich aktivácie mali OVM povinnosť prijímať

elektronické podania osôb, a najneskôr od 1. novembra

2016 sa táto povinnosť rozšírila aj o doručovanie elektro-

nických rozhodnutí do aktívnych elektronických schránok

fyzických a právnických osôb.

Po schválení zákona o e-Governmente mali OVM trojroč-

né prechodné obdobie, aby sa pripravili na výkon verejnej

moci elektronicky a odstránili prípadné technické prekáž-

ky. Toto prechodné obdobie uplynulo a od 1. novembra

2016 majú všetky OVM povinnosť vykonávať verejnú

moc elektronicky. Základnou formou výkonu verejnej

moci elektronicky je jej vykonávanie prostredníctvom

elektronickej schránky OVM. Ekvivalent výkonu verejnej

moci elektronicky je aj zabezpečenie autorizácie elek-

tronických dokumentov prostredníctvom kvalifikova-

nej elektronickej pečate, alebo KEP s mandátnym

certifikátom. V rámci územnej samosprávy majú obce

a mestá možnosť poskytovať elektronické služby aj pro-

stredníctvom špecializovaných IS (DCOM, vlastné alebo

komerčné riešenia informatizácie obcí a miest), avšak

základnou podmienkou je vždy existencia elektronickej

Fyzická osoba sa môže vždy v konkrétnom prípade roz-

hodnúť, či úkon urobí elektronickým, listinným alebo iným

spôsobom. Asistovane môže elektronické služby využiť aj

fyzická osoba, ktorá nemá potrebné technologické vyba-

venie alebo skúsenosti prostredníctvom siete integrova-

ných obslužných miest.

Vybrané právnické osoby sú od 1. júla 2017 povinné

prijímať elektronické rozhodnutia do ich elektronických

schránok. A platí aj povinnosť – OVM sú povinné doručo-

vať rozhodnutia týmto právnickým osobám do elektronic-

kých schránok.

| 7

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

3.2

KONTROLA V OBCIACH A MESTÁCH

3.2.1 Elektronické služby samosprávy

Obce a mestá, na účel výkonu verejnej moci elektronicky,

môžu využívať rôzne IS podporujúce e-Government

(DCOM, miniDCOM+,¹⁾komerčné alebo vlastné IS). Pod-

statou výkonu verejnej moci elektronicky je doručovanie

elektronických úradných dokumentov. To sa uskutočňuje

najmä prostredníctvom elektronickej schránky UPVS.

integrované s ďalšími zdrojmi údajov v rámci verejnej

správy. Polovica subjektov nemala svoj IS integrovaný

s webovým

sídlom, alebo s IS podporujúcim

e-Government.

Dodržiavanie princípu „jedenkrát a dosť“ v kontrolovaných

subjektoch bolo skôr výnimkou než pravidlom. To neplati-

lo v samosprávach využívajúcich IS podporujúce

e-Government. Ich integráciou do registrov v rámci verej-

nej správy bol napĺňaný princíp „jedenkrát a dosť“.

K 1. novembru 2016:

-

75 % kontrolovaných subjektov nevyužívalo služby

žiadnych špecializovaných IS na podporu

e-Governmentu (najmä na stav týchto samospráv sa

zameriavala kontrola)

Trinásť kontrolovaných samospráv nemalo na UPVS

zverejnené informácie o svojej činnosti, resp. zverej-

ňovalo neúplné informácie.

-

20 % kontrolovaných subjektov využívalo služby

DCOM, alebo miniDCOM+

3 % kontrolovaných subjektov využívalo rôzne ko-

merčné IS

2 % kontrolovaných subjektov malo svoj vlastný IS

zabezpečujúci e-Government.

Tridsaťjeden kontrolovaných samospráv nemalo uprave-

né registratúrne poriadky v súvislosti s autorizáciou elek-

tronických dokumentov. Niektoré samosprávy nezabez-

pečovali ani základné úkony evidovania, tvorby, ukladania

a ochrany registratúrnych záznamov. Samosprávy mali

často až príliš prísne vymedzené formáty prijímaných

elektronických dokumentov. Iba štvrtina samospráv upra-

vila svoje interné procesy a predpisy pre výkon

e-Governmentu, napríklad prijatím VZN upravujúcich nimi

poskytované elektronické služby.

V priebehu roka 2017 začali kontrolované samosprávy

v rôznom rozsahu využívať služby špecializovaných

IS podporujúcich e-Government. Podiel kontrolovaných

subjektov využívajúcich DCOM, resp. miniDCOM+, stúpol

na 32 %. Podiel kontrolovaných subjektov využívajúcich

komerčné riešenia stúpol na 16 %. Vlastný IS využívali

4 % subjektov. Žiadny špecializovaný IS nevyužívalo

50 % kontrolovaných subjektov.

Viaceré základné školy zriadené obcami a mestami ne-

mali zriadenú elektronickú schránku a polovica z nich

nezverejňovala informácie o svojej činnosti na UPVS.

Devätnásť obcí prvýkrát vstúpilo do elektronickej schrán-

ky po 1. novembri 2016, z tohto počtu 14 obcí až v roku

2017. Elektronickú schránku nemala vôbec zriadenú

jedna obec. V jednej obci mala oprávnenie na vstup

do elektronickej schránky fyzická osoba, ktorá nebola

starostom obce.

Webové sídla obcí a miest slúžili najmä na zverejňovanie

základných a zákonom vyžadovaných informácií.

NKÚ SR vníma pozitívne rozsah zverejňovaných informá-

cií, ktorý často presahoval ich zákonné povinnosti.

Nedostatky podľa zákona o slobodnom prístupe

k informáciám pri zverejňovaní informácií o faktúrach

a objednávkach na webových sídlach boli zistené u troch

štvrtín kontrolovaných subjektov. Prejavila sa závislosť

medzi veľkosťou samosprávy a intenzitou nedostatkov.

Čím menšia bola obec, tým bola väčšia pravdepodobnosť

výskytu nedostatkov.

Autorizáciu elektronických dokumentov nemalo

k 1. novembru 2016 zabezpečenú 70 % kontrolova-

ných samospráv. Dvanásť samospráv malo zabezpe-

čenú kvalifikovanú elektronickú pečať a päť samospráv

malo KEP s mandátnym certifikátom. Štyri kontrolované

subjekty mali autorizáciu elektronických dokumentov

zabezpečenú kombináciou oboch vyššie uvedených mož-

ností.

Transparentnosť pri zverejňovaní zmlúv (kontrolovaných

subjektov) NKÚ SR vyhodnocoval podľa jednotnej meto-

diky. Čím vyššie skóre kontrolovaný subjekt získal, tým

vyššia bola transparentnosť zverejňovania zmlúv. Preve-

rovaných bolo jedenásť ukazovateľov²⁾s rôznou váhou.

Priemerné skóre bolo 64 bodov zo 100, pričom najtran-

sparentnejšie zverejňovali zmluvy samosprávy

vo veľkostnej kategórii nad 10 tis. obyvateľov.

Tretina kontrolovaných samospráv nebola k 1. novembru

2016 pripravená vykonávať verejnú moc elektronicky.

70 % obcí a miest nemalo svoje IS medzi sebou integro-

vané, resp. boli vzájomne integrované iba čiastočne.

Len 10 % kontrolovaných subjektov malo IS čiastočne

²⁾Napr. rozsah zverejnených doplnkových informácií, čitateľnosť

a úplnosť zmlúv, prehľadnosť a pod.

¹⁾Pozri kapitolu 3.3

| 8

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

3.2.2 Vyhodnotenie indikátorov výkonnosti e-Governmentu

Pre stanovenie prínosov informatizácie v podmienkach

konkrétnej samosprávy bolo stanovených niekoľko uka-

zovateľov. Ich zoznam s popisom je v prílohe č. 1.

NKÚ SR zistil, že interné normy a procesy niektorých

samospráv (VZN, smernice) umožňovali len čiastočné

vykonávanie verejnej moci elektronicky v plnom roz-

sahu a s potrebou osobného alebo listinného kontaktu

občana s pracovníkmi obecných a mestských úradov.

Zmena interných procesov a noriem je v kompetencii

dotknutých obecných a mestských zastupiteľstiev.

Podiel „papierových“ dokumentov, ku ktorým existovala

elektronická alternatíva samosprávy, bol od 38 % do

91 %. Ukazovateľ bol vyhodnotený pre tlačivá, žiadosti

a formuláre agend vlastných aj prenesených kompetencií.

Samosprávy využívajúce IS podporujúce e-Government

mali spravidla formuláre pre originálne kompetencie zdigi-

talizované na 100 %. Elektronické dokumenty, ktoré

samosprávy zverejňovali na svojich webových sídlach,

často nespĺňali požiadavku súborovej neutrality alebo

strojovej čitateľnosti.

Spokojnosť obyvateľov s elektronickými službami

bola vyhodnotená analýzou sťažností obyvateľov (napr.

na nedostupnosť webového sídla) obcí a miest za rok

2016 a prvý kvartál roka 2017. Za uvedené obdobie obce

a mestá neevidovali žiadne sťažnosti. V kontexte pred-

chádzajúceho ukazovateľa to znamená, že elektronické

služby samosprávy neboli pre občanov prioritou.

Podiel agend, ktoré umožňovali platbu bezhotovostne,

bol v rozsahu od 76 % do 100 %. Častým problémom

bolo prísne vymedzenie poplatkovej povinnosti vo VZN

samospráv, vykonaním hotovostnej úhrady.

Na účely vyhodnotenia dostupnosti informácií pre ob-

čanov bolo stanovené, že „kľúčovými médiami“ v obciach

a mestách sú také médiá, ktoré priamo informujú obyvate-

ľov. Priemerne 80 % obcí vo veľkosti do 10 tis. obyva-

teľov neprezentovalo možnosť elektronickej komuni-

kácie s obcou v „kľúčových médiách“; napríklad na we-

bovom sídle, úradnej tabuli, v obecných novinách a pod.

Okrajovo boli otázky informatizácie v samosprávach

predmetom rokovaní príslušných zastupiteľstiev. Tri štvr-

tiny miest vo veľkostnej kategórii nad 10 tis. obyvateľov

informovali o možnosti elektronickej komunikácie

s mestom.

Podiel vlastných príjmov samosprávy, uhradených

bezhotovostne, dosiahol hodnoty od 64 % do 76 %.

Ukazovateľ sčasti vyjadruje ochotu občanov využívať

elektronické služby v samospráve.

V prípade všetkých troch ukazovateľov sa prejavila závis-

losť od veľkostnej kategórie obcí. Táto závislosť je grafic-

ky znázornená v prílohe č. 2.

S rastúcim počtom obyvateľov rástli priemerné hodnoty

ukazovateľov.

Priemerne 55 % administratívnych pracovníkov samo-

správ absolvovalo vzdelávacie aktivity súvisiace s výko-

nom verejnej moci elektronicky. Vo výnimočných prípa-

doch zamestnanci samospráv neabsolvovali žiadne ško-

lenia, najmä z časových dôvodov (znížené pracovné

úväzky), alebo z dôvodov nedostatku finančných pro-

striedkov v rozpočtoch obcí.

Zo 70 kontrolovaných samospráv iba jedna obec nepre-

vádzkovala webové sídlo. Táto obec bola súčasťou

DCOM, ktorý v rámci svojich funkcionalít umožňoval we-

bové sídlo obci prevádzkovať, ale obec sa pre ňu neroz-

hodla.

Všetky kontrolované samosprávy mali spracované

bezpečnostné projekty na ochranu osobných údajov.

Tým získali pre merateľný ukazovateľ absolutórium, všet-

ky kontrolované obce a mestá boli 100-percentné. Súčas-

ťou bezpečnostných projektov však boli spravidla aj rôzne

bezpečnostné smernice upravujúce postupy pre riešenie

bezpečnostných incidentov a pre riešenie ďalších problé-

mov v IT oblasti. Osem kontrolovaných samospráv

nezabezpečilo poučenie zamestnancov o prijatej bez-

pečnostnej politike.

Štandardy pre obsah webových sídel boli dosiahnuté

na 82 %, štandardy pre komponenty a funkcionality

webových sídel na 87 % a štandardy pre vizuálne rozlo-

ženie webových stránok samospráv na 84 %. V tomto

prípade ide o priemerné hodnoty, pričom so stúpajúcim

počtom obyvateľov rástli aj priemerné hodnoty uka-

zovateľov.

Ukazovateľ „digital take up“ bol vyhodnotený za obdobie

rokov 2015, 2016 a za prvý kvartál roka 2017. Priemerná

hodnota ukazovateľa za toto obdobie bola 0,24 %. Obce a

mestá vybavovali podania v takej forme, v akej boli oby-

vateľmi predkladané, teda najčastejšie osobne alebo

listinne. O elektronickú úradnú komunikáciu bol

zo strany fyzických a právnických osôb minimálny

záujem.

Priemerné kapitálové výdavky na IT za roky 2014 až 2016

v obciach vo veľkostnej kategórii do 999 obyvateľov boli

0,02 eura na obyvateľa. Vo veľkostnej kategórii

nad 5 tis. obyvateľov to bolo viac ako 2 eurá na obyvateľa

a vo veľkostnej kategórii nad 10 tis. obyvateľov

to bolo 5,40 eura na obyvateľa.

| 9

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

Graf 1 Veková štruktúra výpočtovej techniky podľa veľkosti obce

Bezpečnostné projekty obcí a miest a s nimi súvisiace

bezpečnostné opatrenia neupravovali riadenie rizík

pri spracúvaní osobných údajov pri poskytovaní elektro-

nických služieb. To sa týkalo najmä služby „všeobecnej

agendy“ UPVS, služieb IS podporujúcich e-Government

a zásad prístupu k elektronickej schránke obce. Aktuali-

zovaný bezpečnostný projekt mala len jedna obec.

6,50

6,00

5,50

5,00

4,50

4,00

3,50

3,00

Bezpečnostné politiky obcí a miest boli legislatívne upra-

vené dosť nedokonale, keď vo viacerých ich častiach

NKÚ SR identifikoval nedostatky vyplývajúce zo zákona

o ochrane osobných údajov a výnosu o štandardoch pre

ISVS. Navyše, niektoré požiadavky podľa týchto predpi-

sov boli pre malé obce nesplniteľné.³⁾

Priemer k 31.12.2014 (rokov)

Priemer k 31.12.2016 (rokov)

Priemer k 31.12.2015 (rokov)

Bezpečnostné opatrenia v obciach a mestách boli prijaté

a implementované iba formálne.

NKÚ SR zistil, že najmä v malých obciach nedochádzalo

k prirodzenej reprodukcii hardvéru, hlavne z dôvodu

obmedzených rozpočtových zdrojov. Zariadenia boli

funkčné, ale technicky zaostalé a v niektorých prípadoch

aj viac ako pätnásť rokov staré.

Aj napriek uvedenému však bola zabezpečená primeraná

úroveň ochrany osobných údajov, informácií a kľúčových

komponentov ISVS obcí a miest.

3.3

KONTROLA OBCÍ A MIEST V DCOM

3.3.1 Všeobecné informácie o projekte DCOM

3.2.3 Vytváranie, prevádzkovanie, využívanie, rozvoj a

bezpečnosť informačných systémov obcí a miest

IS DCOM je nadrezortný ISVS, ktorý poskytuje obciam

a mestám technické a programové prostriedky

na výkon verejnej moci elektronicky, na prevádzkova-

nie ISVS v ich správe, na zabezpečenie základných čin-

ností v oblasti elektronického výkonu vnútorných agend

a prevádzku ostatných IS, ktoré obce využívajú. Správ-

com DCOM je v súlade s § 9a zákona o e-Governmente

združenie DEUS. DEUS bolo založené ako záujmové

združenie MF SR a ZMOS. DCOM pokrýva výkon

agend originálnych kompetencií obcí a miest.

Strategické dokumenty samosprávy

Základným strategickým dokumentom obcí a miest

pre nimi spravované ISVS je KRIS. Obce a mestá v nej

definujú najmä ciele, organizačné, technické a technolo-

gické nástroje a architektúru ISVS v súlade so štandardmi

a NKIVS. Spracovanie KRIS je pre niektoré obce a mestá

povinné podľa zákona o informačných systémoch verejnej

správy od roku 2006, pre všetky samosprávy najneskôr

od roku 2011. Takmer všetky obce a polovica miest

nemali KRIS spracovanú. Ak aj KRIS bola samosprávou

spracovaná, boli už spravidla neaktuálna.

K 28. februáru 2017 bolo v projekte DCOM zapojených

1 511 obcí a miest s takmer 1,4 mil. obyvateľmi, v projek-

4

)

te miniDCOM+ bolo celkom 609 obcí a miest so 790 tis.

obyvateľmi a viac ako 50 spoločných obecných úradov.

Služby DCOM využívalo 72 % samosprávy.

Prevádzka webových sídel obcí a miest

NKÚ SR zistil nedostatky pri prevádzke webových sídel

obcí a miest. Tieto nespĺňali štandardy pre obsah, kom-

ponenty a funkcionality webových sídel, ani štandardy

pre vizuálne rozloženie webových stránok. Zverejňované

textové súbory boli často len vo forme naskenovaných

obrázkov, pričom nebola zabezpečená ich strojová čita-

teľnosť.

Realizácia DCOM bola financovaná v rámci Operačného

programu Informatizácia spoločnosti, prioritná os

1 – Elektronizácia verenej správy a rozvoj elektronických

služieb na miestnej a regionálnej úrovni. Celkové výdavky

uhradené prijímateľovi prevyšovali 49 mil. eur. Z tejto

sumy bolo 33,35 mil. eur určených na analýzu, implemen-

táciu, nasadenie a testovanie IS. Na obstaranie hardvéru

a softvérových licencií bolo určených 13,7 mil. eur,

Bezpečnosť IS obcí a miest

Zaistenie bezpečnosti ISVS v správe obcí a miest pred-

stavovuje proces zameraný na dosiahnutie primeranej

úrovne zabezpečenia ich IS a udržiavania dosiahnutého

stavu. Bezpečnosť ISVS bola založená na kombinácii

bezpečnostných prostriedkov, prevádzkových procedúr,

vnútornej legislatívy obce, administratívnych, organizač-

ných, personálnych a kontrolných opatrení.

3)

Napríklad povinnosť ukladať druhú kópiu archivačnej zálohy v inom

objekte, ako sa nachádzajú technické prostriedky IS obce; podľa

§ 40 písm. b) výnosu o štandardoch pre ISVS

4)

MiniDCOM+ zabezpečuje bezplatne pre obce a mestá sedem elek-

tronických služieb, integráciu na UPVS, služby technickej podpory,

elektronické vzdelávanie a metodickú podporu pri spustení, nastavení

a spracovaní elektronických služieb

| 10

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

a na riadenie a publicitu projektu 2,16 mil. eur. Realizácia

projektu bola ukončená v decembri 2015.

predpokladom o viac ako 0,5 mil. eur nižšie. To bolo

spôsobené nižším počtom elektronických podaní

v porovnaní s predpokladom. Podmienkou realizácie

elektronického podania je eID s KEP. Vývoj počtu elek-

tronických podaní DCOM je zaznamenaný v prílohe č. 3.

DEUS zabezpečil obciam a mestám najmä nástroje

na zabezpečenie výkonu verejnej moci elektronicky, mož-

nosť prevádzkovať elektronické služby a webové portály,

infraštruktúru typu „cloud“, integráciu na UPVS, referenč-

né a ďalšie údaje, technickú podporu, obstaranie výpoč-

tovej techniky.

Podľa dostupných štatistík bolo k 31. 5. 2017 vydaných

viac ako 2,1 mil. eID. K tomuto počtu bolo vydaných viac

ako 670 tis. bezpečnostných osobných kódov (30,66 %).

Takmer 250 tis. fyzických osôb (11,19 %) malo vydaný

certifikát pre KEP. K 30. 6. 2016 malo 1 797 obyvateľov

obcí v DCOM vydaný certifikát pre KEP. V tom čase

to boli iba 2 % z celkového počtu vydaných certifiká-

tov.

DEUS prebral od 1. novembra 2015 na seba niektoré

zákonné

povinnosti

samospráv

pripojených

do IS DCOM, o. i. aj povinnosť vypracovať a aktualizovať

ich KRIS. Vláda Slovenskej republiky, uznesením č. 437 z

28. septembra 2016, schválila NKIVS a zároveň uložila

podpredsedovi vlády pre investície a informatizáciu v

spolupráci s podpredsedom vlády a ministrom vnútra

vypracovať odporúčanie postupu informatizácie územnej

samosprávy do 30. júna 2017. Tento termín bol posunutý

na október 2017. Vypracovanie a aktualizácia KRIS pre

obce a mestá v DCOM sa odvíja od schválenia NKIVS

a odporúčania postupu informatizácie územnej sa-

mosprávy. Lehota na jej vypracovanie začne plynúť

až po schválení postupu informatizácie samosprávy.

Za IS DCOM je už KRIS spracovaná a aktualizovaná

združením DEUS.

Nižší počet elektronických podaní oproti predpokladom

v prvom roku prevádzky projektu mohol spôsobiť nízky

počet vydaných eID s KEP. Dôsledkom nízkeho počtu

eID s bezpečnostným osobným kódom došlo napríklad

aj k posúvaniu termínov aktivácie elektronických schránok

právnických osôb.

3.3.2 Indikátory výkonnosti projektu DCOM a jeho

prínos pre občana a samosprávu

Ciele DCOM

DEUS má záujem podporiť vypracúvanie generickej

KRIS samospráv prostredníctvom projektu z Operačného

programu Efektívna verejná správa tak, aby táto činnosť

naplnila požadovaný efekt pri budovaní architektúry ISVS.

Prípadná rozdielna miera dohody DEUS s riadiacim orgá-

nom tohto operačného programu môže mať za následok

zmenu rozsahu vypracovávaných KRIS (v rozsahu vypra-

covania len za IS DCOM). Alternatívou môže byť zmena

príslušnej legislatívy, t. j. možnosť vrátenia tejto povinnos-

ti samosprávam aspoň v obmedzenom rozsahu, prípadne

zrušenie uvedenej povinnosti pre samosprávy.

Hlavnými cieľmi DCOM s dosahom na občana malo byť

najmä zabezpečenie využívania elektronických služieb

miestnej územnej samosprávy občanmi, zvýšenie spokoj-

nosti občanov, podnikateľov a ostatnej verejnosti s verej-

nou správou, zníženie administratívneho zaťaženia, skrá-

tenia času vybavovania služieb, zníženie výdavkov

na strane občana a podnikateľov.

Hlavnými cieľmi DCOM s dosahom na miestnu územ-

nú samosprávu malo byť najmä zabezpečenie poskyto-

vania elektronických služieb originálnych kompetencií,

využitie hardvérového vybavenia pre potreby samosprá-

vy, zníženie administratívnej náročnosti pri vybavovaní

služieb a prepojenie na referenčné registre a ďalšie data-

bázy ústredných orgánov štátnej správy.

Združenie DEUS oslovilo relevantných dodávateľov

IS obcí a miest, z ktorých sa takmer všetci rozhodli

do projektu zapojiť. Samosprávy, ktorých dodávatelia

IS sa rozhodli do DCOM nepripojiť, zostali bez možnosti

využiť DCOM, resp. ich možnosť bola výrazne obmedze-

ná.

Realizácia samostatných dopytových projektov samo-

správ by pri značných výdavkoch vyvolala množstvo va-

riantných riešení, a konsolidácia a integrácia systémov

by bola nákladnejšia.

Jedným z prínosov DCOM bola aj možnosť výrazného

skvalitnenia štandardných riešení od vybraných dodávate-

ľov, ktorí dostali výrazný impulz na ďalší dlhodobý rozvoj.

Za ďalšie z prínosov považujeme zníženie závislosti obcí

od lokálnych dodávateľov IT a centralizáciu infraštruktúry.

Služby a prínosy DCOM pre občanov

DCOM zabezpečoval 138 originálnych služieb samo-

správy, z toho bolo 40 informačných služieb a 98 tran-

sakčných služieb. Tento počet bol ďalej rozšírený

o jednu elektronickú službu, ktorej realizácia súvisela

so zavedením inštitútu miestneho poplatku za rozvoj.

Celkový efekt DCOM bol postavený na dvoch rozhodujú-

cich dosahoch, a to na nezvyšovaní výdavkov obcí

na IT a na úspore času osôb pri elektronickom poda-

ní. Pri zohľadnení skutočného počtu podaní, za obdobie

roka 2016 a do februára 2017, určil NKÚ SR socioeko-

nomické benefity za prvý rok prevádzky DCOM oproti

NKÚ SR zistil, že služba poskytovania návratných dotácií

nebola kompetenciou, ktorú by bolo možné zaradiť medzi

originálne kompetencie samosprávy a odporučil zmenu jej

hmotnoprávnej úpravy.

| 11

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

Doterajšie pokusy zdokumentovať a analyzovať (aspoň

parciálne) niektoré oblasti v činnosti územných samo-

správ nepriniesli želaný efekt a k dnešnému dňu samo-

správa nedisponuje kompletným zoznamom samospráv-

nych kompetencií. Aj naďalej existovali také originálne

kompetencie samosprávy, ktoré neboli v projekte zdigita-

lizované. Tie bolo možné riešiť napríklad formou všeo-

becného podania UPVS.

o poskytnutí NFP

v

roku 2015 zrealizovaných

96 000 elektronických podaní. Tento cieľ nebol do-

siahnutý. To bolo spôsobené tým, že DCOM bol spus-

tený do ostrej prevádzky až v decembri 2015. Tým došlo

k skráteniu posudzovaného obdobia. Ďalšou príčinou bolo

v tom čase veľmi nízke rozšírenie eID s KEP v obciach

a mestách v DCOM.

V priebehu prvých štyroch mesiacov roku 2017 bolo zrea-

lizovaných viac ako 14 tis. elektronických podaní.

To bolo takmer päťkrát viac, ako za celý rok 2016.

Obsah niektorých informačných služieb DCOM bol

naplnený obcami a mestami na menej než 1 %.

Za napĺňanie údajov na účely informačných služieb zod-

povedali vlastníci údajov, teda samosprávy. Tie však

väčšinu informácií zverejňovali len na svojich webových

sídlach. Tieto údaje by bolo možné poskytovať pro-

stredníctvom IS DCOM tretím stranám vo forme „Open

data“ a „Big data.“

Cieľom DCOM je dosiahnuť v roku 2020 celkom

384 000 podaní zrealizovaných elektronicky.

Pre dosiahnutie tohto cieľa je potrebné v sledovanom

období najmä zvýšiť povedomie využívania elektronic-

kých služieb pre cieľové skupiny. Pozitívny vplyv môže

mať aj povinná aktivácia elektronických schránok práv-

nických osôb, zmena príslušnej legislatívy a zníženie

počtu služieb vyžadujúcich autentifikáciu a autorizáciu

užívateľom (resp. zmena jej celkovej koncepcie). Fyzická

osoba, ktorá nemá potrebné technologické vybavenie

alebo skúsenosti, môže elektronické služby využívať

prostredníctvom siete integrovaných obslužných miest.

Celkom 98 služieb poskytovaných DCOM bolo s vý-

znamným zabezpečením. To bolo v súlade s vtedy plat-

nou legislatívou, navrhnutou architektúrou UPVS a

DCOM, ako aj s ďalšími určujúcimi dokumentmi

v oblasti informatizácie. V desiatich prípadoch NKÚ SR

v čase kontroly identifikoval také služby, ktorých použitie

by teraz nemuselo byť viazané na overovanie identity.

Išlo o služby pripomienkovania (územného plánu, návrhov

nariadení a pod.) a ohlasovania (napr. poškodenia miest-

nych komunikácií a iných porúch).

NKÚ SR zistil, že vykazované počty podaní, zrealizova-

ných elektronicky, nedostatočne preukazovali finančné

prínosy DCOM. Niektoré obce elektronické podania

interne testovali a ďalej neriešili zodpovednými pracov-

níkmi, napríklad formou následného rozhodnutia.

V obciach a mestách v DCOM malo byť podľa zmluvy

NKÚ SR nevyhodnotil dva ukazovatele súvisiace s podaniami v DCOM:

-

„digital take up“, ako podiel počtu elektronických podaní k celkovému počtu podaní v dotknutých samosprávach;

a to z toho dôvodu, že celkový počet podaní v obciach (elektronicky, osobne, listinne) sa globálne nikdy nesledoval

(uvedený počet nebolo možné ani kvalifikovane odhadnúť)

-

„completition rate“, ako podiel úspešne ukončených podaní na celkovom počte podaní; a to z toho dôvodu, že v

celkovom počte podaní boli započítané aj „testovacie“ podania [ich počet sa nedal ani kvalifikovane odhadnúť (v

niektorých samosprávach však tvorili až 100 % z počtu elektronických podaní)].

Prínosy DCOM pre samosprávu

Skutočnosti zistené kontrolou NKÚ SR vo vybraných

obciach projektu DCOM a miniDCOM+ naznačujú zjavný

kvalitatívny posun týchto samospráv v oblasti posky-

tovania elektronických služieb (v porovnaní s obcami

a mestami v rovnakých veľkostných kategóriách, ktoré

neboli zapojené do DCOM alebo neboli súčasťou iných

IS). V obciach s účasťou v DCOM zároveň došlo k vý-

znamnej reprodukcii výpočtovej techniky. Avšak, najmä v

malých samosprávach reprodukcia výpočtovej tech-

niky nie je samozrejmá ani pravidelná.

NKÚ SR pozitívne hodnotí kvalitatívny vplyv projektu

DCOM na stav informatizácie v samospráve, najmä vybu-

dovanie cloudového riešenia formou virtualizácie, posky-

tovanie elektronických služieb prostredníctvom elektronic-

kých formulárov, zabezpečenie integrácie IS DCOM na

UPVS, referenčné registre a ďalšie vybrané registre sub-

jektov verejnej správy.

Prínos DCOM bol identifikovaný aj v zabezpečení aktivít

vedúcich k čisteniu údajov a dát v obciach a mestách.

Spustená migrácia údajov do DCOM sa stretla s význam-

nou mierou chybových dát v IS obcí a miest. Preto boli

údaje pred migráciou zamestnancami obcí a miest vyčis-

tené, opravené a prípadne aj doplnené. To prispieva ku

kratšej dobe spracovania podaní, ale na druhej strane

predlžuje migračný proces. Integrácie na referenčné

Služby DCOM boli v roku 2016 dostupné v priemere

99,96 % času (za mesiac) a za prvé tri mesiace roku 2017

v priemere 99,61 % času. Stanovené parametre hodnôt

dostupnosti podpory služieb prevádzky DCOM boli do-

siahnuté počas celého sledovaného obdobia.

| 12

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

registre a ďalšie zdroje údajov sú v praxi využívané aj pri

vybavovaní neelektronických podaní či inej činnosti obec-

ných a mestských úradov.

DEUS sa podarilo, v súčinnosti s obcami, zabezpečiť

vytvorenie vyše 300 elektronických schránok a 2 000

kvalifikovaných elektronických pečatí.

DCOM bol v čase výkonu kontroly integrovaný s registrom

adries, registrom právnických osôb a fyzických osôb,

katastrom nehnuteľností, s IS Sociálnej poisťovne a Fi-

nančnej správy, s registrom sociálnych dávok a s národ-

nou evidenciu vozidiel.

DEUS v prípadoch, keď samospráva nemala zriadenú

elektronickú schránku alebo autorizáciu elektronických

rozhodnutí, zabezpečoval administratívu nevyhnutnú

na zriadenie elektronických schránok a vybavenie nástro-

jov na autorizáciu elektronických rozhodnutí.

Naďalej boli evidované okruhy tém, ktorých doriešenie by zefektívnilo prácu referentov v obciach a mestách, naprí-

klad:

-

chybné údaje v registri adries

chýbajúce údaje v registri právnických osôb

rôzne formáty toho istého identifikátora

nedostupnosť kľúčových údajov z dôvodu zmien v prístupe ku službe, alebo neschopnosť poskytovať len údaje o

zmenách v evidencii katastra nehnuteľností.

ODPORÚČANIA

1. V kontrolovaných obciach a mestách NKÚ SR odporučil najmä:

- aktualizovať bezpečnostné projekty a bezpečnostné smernice

- aktualizovať VZN, registratúrne poriadky a ostatné vnútorné predpisy, aby boli v súlade s princípmi e-Governmentu

- zabezpečiť kvalifikovaný certifikát pre kvalifikovanú elektronickú pečať

- zriadiť emailovú schránku pre oznamovanie protispoločenskej činnosti pod doménou obce

- aktualizovať webové sídlo

- v samosprávach, ktoré nevyužívajú žiadny špecializovaný IS, zvážiť využívanie vybudovaných centrálnych riešení

pre zabezpečenie e-Governmentu.

2. V kontrolovanom subjekte DEUS odporučil NKÚ SR:

- v spolupráci so správcom UPVS tam, kde je to možné a účelné z pohľadu architektúry UPVS, legislatívy a dátovej

bezpečnosti, znížiť počet elektronických služieb vyžadujúcich overovanie identity používateľa prostredníctvom UPVS

- zmeniť názov služby poskytovania návratných dotácií a jej hmotnoprávnu úpravu.

3. Odporúčania pre tvorcov legislatívy a politík v oblasti IS a IT verejnej správy (MF SR, Úrad podpredsedu vlády Slo-

venskej republiky pre investície a informatizáciu):

- zvážiť pre samosprávy, v závislosti od ich veľkostnej kategórie, možnosť diferenciácie povinností vyplývajúcich

zo všeobecne záväzných právnych predpisov (napríklad povinnosť spracovať KRIS, povinnosti vyplývajúce z výnosu

o štandardoch pre ISVS a pod.)

- podporovať snahu samospráv o centralizáciu riešení v IT a IS, napríklad formou poskytovania NFP, podporou koordi-

načného a kompetenčného centra pre zavádzanie informatizácie v miestnej územnej samospráve, poskytujúceho služ-

by pre všetky samosprávy, koordinovať vytváranie elektronických formulárov elektronických podaní pre samosprávy

nevyužívajúce IS podporujúce e-Government

- podporovať snahu samospráv o zabezpečenie dostupnosti siete Internet so štandardnými parametrami pripojenia

a za dostupnú cenu pre občanov, najmä vo vidieckych oblastiach, a aktivity zabezpečujúce dostupnosť a prístupnosť

bezplatného Internetu (Wifi4EU)

- zvážiť a posúdiť možnosti alternatívnych spôsobov overovania identity občanov pri využívaní elektronických služieb

verejnej správy, zvážiť a posúdiť možnosti prístupu k elektronickým službám verejnej správy aj prostredníctvom mobil-

ných zariadení a aplikácií.

| 13

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

4

REAKCIA KONTROLOVANÝCH SUBJEKTOV

Kontrola mala v kontrolovaných obciach a mestách pozi-

tívnu odozvu. Najmenším obciam kontrola NKÚ SR

objasnila viaceré otázky týkajúce sa výkonu verejnej

moci elektronicky. Viaceré obce začali zabezpečovať

aspoň v obmedzenom rozsahu výkon verejnej moci elek-

tronicky až na základe kontrol NKÚ SR. Výsledné mate-

riály z kontrol boli odovzdané štatutárnym zástupcom

kontrolovaných subjektov. Kontrolované obce, mestá

ani DEUS nevzniesli voči výsledkom kontrol žiadne

námietky. K nedostatkom kontrolované subjekty prijali

opatrenia, ktorých splnenie, resp. plnenie bude NKÚ SR

v rámci svojej pôsobnosti sledovať.

5

TÍM KONTROLÓROV

Kontrolu vykonalo spolu 34 kontrolórov z ôsmich expo-

zitúr NKÚ SR – v Bratislave, Banskej Bystrici, Košiciach,

Nitre, Prešove, Trnave, Trenčíne a Žiline. Všetci kontrolóri

mali niekoľkoročné skúsenosti s vykonávaním kontroly

súladu a zúčastnili sa inštruktáže. Tá bola zameraná na

problematiku výkonu verejnej moci elektronicky obcami a

mestami. Niektorí kontrolóri boli vyškolení aj na výkon

výkonnostnej kontroly. Pri vyhodnocovaní výsledkov kon-

trolnej akcie spolupracoval vedúci kontrolnej akcie

s analytickým tímom NKÚ SR.

ZÁVER

Aj napriek prvotnému všeobecnému negatívnemu vníma-

niu informatizácie v Slovenskej republike, elektronizácia

sa v prostredí územnej samosprávy postupne adaptu-

je. Atraktivitu elektronických služieb a väčšiu úsporu času

pre občana a podnikateľa však prináša len veľmi pomaly

a nesystematicky.

zácia využívania údajov v elektronickej forme a používa-

teľská jednoduchosť elektronických služieb. Tieto ciele

boli dosiahnuté, aj keď viaceré len čiastočne.

Skutočnosti zistené kontrolou NKÚ SR v obciach a mes-

tách využívajúcich IS podporujúci e-Government nazna-

čujú zjavný kvalitatívny posun týchto samospráv v oblasti

poskytovania elektronických služieb.

Zavedením možnosti elektronickej komunikácie so samo-

správami nedochádza (zatiaľ) k tak významnému zní-

ženiu počtu fyzických návštev obyvateľov a k mate-

riálovej úspore na obecných a mestských úradoch,

ako sa pôvodne pri jej zavádzaní predpokladalo. Tento

stav je spojený hlavne s rozsiahlou zmenou formy výkonu

verejnej moci, ktorou OVM prechádzajú pri postupnom

zavádzaní e-Governmentu na Slovensku, a s priprave-

nosťou tretích strán, ktoré vstupujú do elektronickej ko-

munikácie. Negatívne možno vnímať aj slabé naplnenie

objektívnych predpokladov na fungovanie elektronizácie,

najmä relatívne nízky počet vydaných eID s KEP, všeo-

becné omeškanie „dolaďovania“ projektov informatizácie

verejnej správy, ale aj nezáujem fyzických a právnických

osôb o elektronickú úradnú komunikáciu so samosprávou.

NKÚ SR identifikoval niekoľko IS podporujúcich

e-Government v obciach a mestách. Ich využívaním sa-

mosprávy plnili zákonnú podmienku komunikovať s fyzic-

kými a právnickými osobami elektronicky. Zároveň tieto

IS umožňovali prepojenie na externé zdroje údajov. Na-

príklad IS DCOM poskytoval integráciu až na deväť štát-

nych registrov. Prepojenosť iných IS niektorých samo-

správ na externé zdroje údajov, ale aj v rámci nimi spra-

vovaných IS, však nebola optimálna. Na občanov sú tak

stále kladené požiadavky na predkladanie rôznych úda-

jov, dokumentov a skutočností, ktorými už iné OVM dis-

ponujú. Aj preto dodržiavanie princípu „jedenkrát

a dosť“ v kontrolovaných samosprávach bolo skôr

výnimkou než pravidlom.

Územná samospráva predstavuje takmer 3 000 autonóm-

nych subjektov s vlastným rozhodovaním o rozpočte

a kvalite služieb, ktoré zabezpečujú svojim obyvateľom.

Riešenie a postup zavádzania procesov informatizácie

v prostredí obecných a mestských úradov si obce a mestá

určujú samostatne, v závislosti od ich potrieb, preferencií

a finančných možností. Aj to je dôvod rôznej úrovne

poskytovania elektronických služieb a plnenia si po-

vinností vyplývajúcich zo zákona.

Proces centrálnych riešení a centralizácie IT vo verej-

nej správe sa vo všeobecnosti hodnotí ako najefektív-

nejšie a najhospodárnejšie riešenie.

NKÚ SR upozorňuje na riziká vyplývajúce z možnej

slabej pripravenosti na výkon verejnej moci elektro-

nicky, ktoré sa týkajú malých samospráv nevyužíva-

júcich žiadne IS podporujúce e-Government.

V skupine obcí a miest do 20 tis. obyvateľov malo DCOM,

ako IS podporujúci e-Government, kľúčové postavenie

a svoje riešenie tak implementovalo do viac ako

2 100 obcí a miest na Slovensku.

K zvýšeniu efektívnosti územnej samosprávy mala infor-

matizácia obecných a mestských úradov prispieť zabez-

pečením viacerých cieľov. Medzi tieto ciele patria najmä

minimalizácia fyzických návštev osôb na úradoch, do-

stupnosť služieb 24 hodín denne a sedem dní v týždni,

optimalizácia procesov výkonu verejnej správy, maximali-

NKÚ SR pozitívne hodnotí kvalitatívny vplyv

DCOM na úroveň informatizácie samosprávy; najmä

vybudovanie cloudového riešenia formou virtualizácie,

| 14

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

poskytnutie elektronických služieb formou elektronických

IS, ako napríklad DCOM, umožňujú tieto zákonné požia-

davky plniť aj malým samosprávam.

formulárov, zabezpečenie integrácie IS DCOM na UPVS,

referenčné registre a ďalšie vybrané registre subjektov

verejnej správy. Intenzívnejšiemu využívaniu DCOM zo

strany obyvateľov obcí a miest bráni najmä nízky počet

vydaných eID s KEP. Napríklad k 30. 6. 2016 iba 2 % z

celkového počtu certifikátov pre KEP boli vydané pre

obyvateľov obcí a miest v DCOM.

V máji 2018 vstúpi do platnosti Nariadenie Európskeho

parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických

osôb pri spracúvaní osobných údajov a o voľnom

pohybe takýchto údajov. To prinesie nové nároky

na informačnú, organizačnú a procesnú bezpečnosť

v obciach a mestách. Formálne uplatňovanie bezpeč-

nostných opatrení, tak ako to preukázala kontrola NKÚ

SR, môže mať negatívny vplyv na rozpočty samo-

správ.

Po schválení novej NKIVS v roku 2016 územná samo-

správa čelí ďalším výzvam a stratégiám. Pri ich napĺňaní

sa javí centrálna koordinácia procesov ako nevyhnut-

ná. Možným riešením je podpora organizácie, ktorá by

koordinovala súvisiace procesy v obciach a mestách.

Alternatívou by mohlo byť posilnenie kompetencií združe-

nia DEUS, ktoré už teraz centrálne zastrešuje takmer

72 % samosprávy.

V prípade nesúladu s týmto nariadením alebo porušenia

povinností pri ochrane osobných údajov môže hroziť

dotknutej samospráve sankcia.

Kontrolou boli zistené nedostatky vo všetkých subjek-

toch územnej samosprávy. Celkom bolo vypracovaných

70 protokolov o výsledku kontroly. K zisteným nedostat-

kom kontrolované samosprávy prijali opatrenia na ich

odstránenie. Viaceré nedostatky boli kontrolovanými sub-

jektmi odstraňované priebežne, už počas kontrol. Kontrola

bola v kontrolovaných samosprávach vnímaná pozitívne.

Kontrolou informačnej bezpečnosti v kontrolovaných sa-

mosprávach NKÚ SR zistil, že bezpečnostné opatrenia

v obciach a mestách boli prijaté a implementované

iba formálne. Najmä malé obce plnili zákonné povinnosti

len s ťažkosťami, resp. neplnili vôbec. Centrálne riešenia

Tabuľka 2 Kontrolná akcia v číslach

ukazovateľ

počet

kontrolóri NKÚ SR

34

kontrolované subjekty miestnej územnej samosprávy / iné kontrolované subjekty

protokol o výsledku kontroly / záznam o výsledku kontroly

nesúlad so všeobecne záväznými právnymi predpismi

odporúčania

70 / 1

71 / 0

998

169

prijaté opatrenia

420

| 15

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

KONTAKT

Najvyšší kontrolný úrad SR

Priemyselná 2

824 73 Bratislava

( +421 2 501 14 451 * info@nku.gov.sk

Zoznam kontrolovaných subjektov:

DataCentrum elektronizácie územnej

samosprávy Slovenska

Mesto Brezová pod Bradlom

Mesto Detva

Mesto Handlová

Mesto Kremnica

Mesto Púchov

Mesto Rajec

Mesto Rajecké Teplice

Mesto Sereď

Mesto Svätý Jur

Mesto Veľké Kapušany

Mesto Turzovka

Obec Batizovce

Obec Belá

Obec Blatné

Obec Bobrov

Obec Boldog

Obec Boleráz

Obec Brusno

Obec Bystričany

Obec Čataj

Obec Červený Hrádok

Obec Demjata

Obec Dlhá

Obec Oponice

Obec Oravský Biely Potok

Obec Pernek

Obec Pitelová

Obec Plavecký Štvrtok

Obec Priechod

Obec Radoma

Obec Rajčany

Obec Ratnovce

Obec Rozhanovce

Obec Ruská Nová Ves

Obec Selice

Obec Skalité

Obec Slaská

Obec Svätoplukovo

Obec Trenčianska Teplá

Obec Trenčianske Bohuslavice

Obec Veľká Lomnica

Obec Veľký Biel

Obec Vígľaš

Obec Ďurďošík

Obec Hervartov

Obec Holice

Obec Horná Súča

Obec Hrašné

Obec Hronská Dúbrava

Obec Hrušovany

Obec Hruštín

Obec Hubina

Obec Igram

Obec Kaplna

Obec Kolárovice

Obec Krušovce

Obec Kuková

Obec Kysak

Obec Likavka

Obec Matúškovo

Obec Miloslavov

Obec Mlynárovce

Obec Nána

Obec Nová Bystrica

Obec Nová Dedinka

Obec Okoč

Obec Vlky

Obec Zlatná na Ostrove

Obec Žabokreky

Obec Žiar

Obrázok 2 Kontrolované subjekty v mape Slovenska

| 16

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

PRÍLOHY

PRÍLOHA Č. 1: PREHĽAD INDIKÁTOROV VÝKONNOSTI E-GOVERNMENTU V OBCIACH

popis

výpočet

jednotka

PI1 podiel papierových dokumentov, ku ktorým existu- (počet elektronických dokumentov a formulá-

%

je elektronická alternatíva

rov) / (počet dokumentov celkom)

PI2

(počet agend, ktoré umožňujú zaplatiť bezho-

tovostne) / (celkový počet agend, za ktoré sa

vyberá poplatok)

percento agend, ktoré umožňujú platenie bezho-

tovostne

%

PI3 podiel vlastných príjmov uhradených bezhoto-

vostne

(vlastné príjmy z bezhotovostných platieb) /

(celkové vlastné príjmy)

%

PI4 existencia webového sídla v správe obce/mesta

PI5

-

áno/nie

vyhodnotenie štandardu pre

a) obsah webového sídla,

b) pre komponenty a funkcionality webových

sídel,

funkčnosť webových stránok

%

c) vizuálne rozloženie webových stránok

(počet elektronických podaní v obci) / (počet

podaní v obci celkom)

PI6

digital take up

%

PI7 počet evidovaných sťažností občanov na elektro-

nické služby

PI8 dostupnosť informácií v „kľúčových“ médiách

-

počet

áno/nie

PI9

(počet administratívnych pracovníkov absolvu-

júcich školenie) / (počet administratívnych

pracovníkov celkom)

percento pracovníkov, ktorí absolvovali súvisiace

školenia (k UPVS, elektronickým schránkam)

%

PI10 dostupnosť bezpečnostnej politiky

PI11 dostupnosť politík pre riešenie bezpečnostných

incidentov a riešenie problémov v IT oblasti

-

áno/nie

-

PI12 vedomosti zamestnancov o prijatej bezpečnostnej

politike obce

-

áno/nie

PRÍLOHA Č. 2: VYBRANÉ UKAZOVATELE VÝKONNOSTI ( HODNOTY) PODĽA VEĽKOSTI OBCÍ

100%

90%

80%

70%

60%

50%

40%

30%

20%

100%

95%

90%

85%

80%

75%

70%

65%

60%

0-499

500-999

1000-1999

2000-4999

5000-9999

10000-20000

veľkostná kategória obce

podiel elektronizovaných dokumentov a formulárov (os y1)

% agend, ktoré umožňujú bezhotovostné platby (os y2)

podiel vlastných príjmov obce uhradených bezhotovostne (os y2)

| 17

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

PRÍLOHA Č. 3: VÝVOJ POČTU PODANÍ V DCOM A MINIDCOM+

4500

4000

3500

3000

2500

2000

1500

1000

500

4020

3570

3394

3069

1313

631

188

143

136

102

91

95

84

83

69

63

28

0

12/15 1/16 2/16 3/16 4/16 5/16 6/16 7/16 8/16 9/16 10/16 11/16 12/16 1/17 2/17 3/17 4/17

Zdroj: DEUS

PRÍLOHA Č. 4: VYSVETLENIE NIEKTORÝCH POJMOV POUŽITÝCH V ZÁVEREČNEJ SPRÁVE

autentifikácia

autorizácia

mechanizmus identifikácie a overenia identity osoby orgánom verejnej moci. V podmien-

kach e-Governmentu v Slovenskej republike sa autentifikácia vykonáva prostredníctvom

občianskeho preukazu s elektronickým čipom (eID) a bezpečnostného osobného kódu

vyjadrenie súhlasu s obsahom právneho úkonu a s vykonaním tohto právneho úkonu.

Orgán verejnej moci vykonáva autorizáciu kvalifikovaným elektronickým podpisom

a mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou s pripojenou časo-

vou pečiatkou. Fyzická osoba vykonáva autorizáciu právneho úkonu kvalifikovaným elek-

tronickým podpisom

Big Data

cloud

informácie veľkého objemu, so širokou rôznorodosťou a dynamicky sa meniace

na Internete (alebo inej sieti) založený model vývoja a používania počítačových technoló-

gií, poskytovanie služieb alebo programov uložených na serveroch na Internete (alebo

v inej sieti) s tým, že používatelia k nim môžu pristupovať napríklad pomocou webového

prehliadača alebo klienta danej aplikácie a používať prakticky odkiaľkoľvek

elektronické

podanie

údaje vyplnené podľa elektronického formulára, ktoré v konaní o právach, právom chrá-

nených záujmoch a povinnostiach osôb alebo na účely jeho začatia, zasiela

v elektronickej komunikácii orgánu verejnej moci osoba, ktorá je účastníkom konania

elektronický dokument obsahujúci automatizovane spracovateľné pravidlá, prostredníc-

tvom ktorých možno elektronickými prostriedkami vyplniť a prezentovať vyplnené údaje v

štruktúrovanej forme, spracovateľnej aj automatizovaným spôsobom informačnými systé-

mami

elektronický

formulár

indikátor výkon- ukazovateľ, ktorým sa kvantifikuje celková výkonnosť vo väzbe na príslušný globálny cieľ

nosti

či kritický faktor úspechu, slúžil na objektívne porovnávanie samospráv

informačná

služba

zabezpečuje štruktúrovanú a prehľadnú informáciu pre užívateľa

integrácia in-

formačných

systémov

súhrn právnych, technických, organizačných a iných opatrení vytvárajúcich jednotné pro-

stredie umožňujúce výmenu a spoločné používanie údajov a spoločných modulov medzi

jednotlivými informačnými systémami, ktorým sa odstráni najmä nutnosť opakovaného

zadávania údajov

| 18

N A J V Y Š Š Í K O N T R O L N Ý Ú R A D S L O V E N S K E J R E P U B L I K Y

kvalifikovaný

certifikát

elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený

verejný kľúč patrí osobe, ktorej je certifikát vydaný (držiteľ certifikátu). Slúži na vytvorenie

kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate. Kvalifi-

kovaný elektronický podpis je ekvivalentom vlastnoručného podpisu, ktorým sa potvrdzujú

právne úkony v listinnej podobe

migrácia údajov proces presunu údajov medzi dvoma systémami (aplikáciami, diskovými poľami a pod.)

Open Data

informácie alebo údaje voľne a bezplatne dostupné pre každého za rovnakých podmie-

nok, ktoré možno použiť na akýkoľvek účel komerčného či nekomerčného charakteru

informačný systém na podporu e-Governmentu. Umožňuje najmä občanom elektronický

styk s obecným alebo mestským úradom, ktorý je rovnocenný osobnému alebo písomné-

mu úradnému styku

špecializovaný

IS

štandardy in-

formačných

súbor pravidiel spojených s vytváraním, rozvojom a využívaním informačných systémov

verejnej správy, ktorý obsahuje charakteristiky, metódy, postupy a podmienky, najmä po-

systémov verej- kiaľ ide o bezpečnosť a integrovateľnosť informačných systémov verejnej správy, sú otvo-

nej správy

transakčná

služba

rené a technologicky neutrálne

zabezpečuje možnosť vytvorenia podania a jej účasťou je okrem poskytnutia informácie aj

elektronický formulár

virtualizácia

proces alebo technika, pri ktorej je nahradený fyzický prostriedok softvérovou vrstvou,

napríklad súčasné prevádzkovanie viacerých operačných systémov na jednom počítači

| 19