V databázích se shromáždilo obrovské množství dat, jen nezaměstnaných úřady práce na konci ledna evidovaly 534 tisíc a měsíčně vyplatí více než 1,5 milionu nejrůznějších dávek včetně rodičovských příspěvků a dávek pro nemohoucí.
Jenže v počítačových systémech, které narychlo spíchlo pro ministerstvo práce několik jím vybraných firem, se s citlivými daty milionů lidí zachází jako s bezcennými údaji. Prohlížet si je může více než 6 000 úředníků z celé republiky, aniž by to systém zaznamenal. Ani původce změny v údajích podle informací z úřadů práce nelze stoprocentně vystopovat.
Na Úřad práce ČR už se zaměřil Úřad na ochranu osobních údajů. Podle mluvčí úřadu Hany Štěpánkové musí být možné zjistit, kdo a kdy na údaje nahlížel a měnil je. "Pak lze hledat dál, z jakých důvodů to dotyčný dělal," říká. Úřad už šetří údajně neopatrné zacházení s osobními daty.
Úředníci znají příjem i bydliště všech lidí v databázi
"Podání v řádu několika jednotek jsme obdrželi a mohu potvrdit, že Úřad pro ochranu osobních údajů zahajuje kontrolu Úřadu práce ČR," uvedl David Pavlát z ÚOOÚ.
Není výjimkou, kdy úředníci vidí po uložení dat v systému úplně jiná data, než tam původně zadali. "Mění se tam bydliště, objevuje se jméno za svobodna," říká zaměstnankyně okresního úřadu práce, která pracuje s aplikací "podpora v nezaměstnanosti" vytvořenou dodavatelem Vítkovice IT Solutions.
Do ní má přístup největší množství úředníků, vidí tak například, jakou měl dotyčný průměrnou mzdu, kde pracoval a zda na jeho příjmy není vyhlášena exekuce.
Už se stalo, že někdo zaměnil dvě osoby stejného jména i příjmení a z databáze vymazal špatnou osobu. Příčinou častějších omylů jsou nové počítačové aplikace, protože k údajům o klientech z Karviné mají přístup například úředníci z Chebu. Dříve měli pracovníci úřadů práce přístup jen k údajům ze svého úřadu.
Zaměstnanci museli podepsat prohlášení o utajení údajů
I když se ministerstvo práce v minulosti několikrát ohradilo proti nařčení, že systémy nejsou dostatečně zabezpečené, lidé, kteří s nimi pracují, tomu nevěří.
"Naši informatici si myslí, že hacker by byl schopen do systému vložit falešného uchazeče o dávku, kterému by pak systém poslal peníze," říká jeden z ředitelů úřadu práce. Z toho, že má od Nového roku jako na dlani podrobné informace o příjemcích dávek z celé republiky, je mu podle jeho slov "nevolno". Ministerstvo práce na zaslané dotazy v pátek nestihlo odpovědět.
Nejde přitom o první přehmat. V únoru MF DNES psala o z internetu snadno přístupné zkušební databázi úřadu práce, která obsahovala skutečná data konkrétních klientů, a také o tom, že vedení úřadu práce zaměstnancům přikázalo sdílet přihlašovací jména a hesla, aby se nový systém rozběhl včas.
To, co ministerstvo zanedbalo na ochraně dat, se zřejmě snaží nahnat jinde. Před několika týdny museli všichni zaměstnanci úřadů práce podepsat, že se zavazují, že osobní údaje nebudou sdělovat ani ostatním zaměstnancům. Podle Štěpánkové z ÚOOÚ to nicméně nijak nezbavuje správce dat, ministerstvo, odpovědnosti za případné pochybení.
