Kľúčový register štátu, register právnických osôb, stále nemôže slúžiť na právne úkony

Register právnických osôb, podnikateľov a orgánov verejnej moci je povinným zdrojom dát o právnych subjektoch pre ostatné orgány verejnej moci a údaje z neho sú právne platné. Je jedným zo štyroch základných registrov, ktoré sú nevyhnutné pre elektronickú výmenu údajov. S jeho budovaním sa začalo už v roku 2013 a do prevádzky bol uvedený v novembri 2015. Pri zavádzaní kontrolovaného registra do reálnej praxe, ktorý bol financovaný z európskych zdrojov aj rozpočtu Štatistického úradu SR (ŠÚ), bolo potrebné upraviť procesy a informačné systémy na overovanie právnických osôb. Údaje z registra poskytuje ŠÚ nielen všetkým verejným i štátnym inštitúciám, ale aj právnickým či fyzickým osobám v elektronickej podobe, automatizovane a bezodplatne. Údaje sú verejne prístupné na webovom sídle ŠÚ.

„Dôveryhodné a presné dáta sú kľúčovým aktívom štátu, ktoré podporuje spoľahlivé rozhodovanie a strategicky udržateľné nastavovanie verejných politík v rámci našej krajiny. V každodennom živote verejnej správy sú nevyhnutné s ohľadom na rýchlosť a kvalitu poskytovaných služieb občanom či podnikateľom,“ uviedol predseda NKÚ Ľubomír Andrassy. Štatistický úrad aj preto aktuálne realizuje projekt manažovania údajov, ktorý zahŕňa ich čistenie na dosiahnutie požadovanej kvality. Za rok 2021 bola celková chybovosť aktualizačných záznamov od poskytovateľov dát v rámci tohto registra vyčíslená na úrovni viac ako 22 %. Ide napríklad o chyby štruktúry údajov, neúplnosť, zlý formát či absenciu niektorých dát. V týchto prípadoch nejde o chyby, ktoré by mali zásadný vplyv na praktické využívanie údajov RPO. Podiel zásadných chýb v záznamov, ktoré znemožňujú použiť dáta registra právnických osôb na právne účely, bol však v závere roka 2021 až na hranici 6 %. Chyby v dátach základného registra odstraňuje štatistický úrad v spolupráci so správcami zdrojových registrov. Národná autorita pre externú kontrolu kvôli opakujúcim sa chybám v údajoch zo zdrojových registrov odporúča vláde SR, aby zaviazala ŠÚ vytvoriť efektívny digitálny systém kontroly kvality, ktorý by prispel k výraznému zníženiu závažných chýb v RPO.

Národní kontrolóri v rámci plánovaného auditu zistili, že štatistický úrad neauditoval register právnických osôb s dôrazom na kybernetickú bezpečnosť tak, ako to jednoznačne definuje zákon o kybernetickej bezpečnosti. Problémy a riziká boli identifikované tiež pri presune dát registra do vládneho cloudu v správe rezortu vnútra. V priebehu kontroly bol RPO postupne preklápaný (migrovaný) do vládneho cloudu, pričom jeho praktické použitie bolo obmedzené. Aktuálne nastavenie prepojenia medzi vládnym cloudom a štatistickým úradom nie je postačujúce na plnohodnotné fungovanie registra. Celej veci nepomáhajú ani obmedzujúce bezpečnostné nástroje vládneho cloudu, ktoré výrazne znižujú prenosovú rýchlosť po prekročení stanoveného limitu dát.

Významným rizikom z pohľadu národnej autority je skutočnosť, že prevádzkovateľ vládneho cloudu neplánuje zvýšiť rýchlosti pripojenia oboch lokalít vládneho cloudu do externých sietí, čím sa obmedzí využitie jedného zo základných štátnych registrov. „Vojnový konflikt na Ukrajine, rôzne cielené útoky na vládne informačné systémy jednoznačne ukazujú, že nielen princíp umiestňovania dát na štátnych serveroch, ale aj rozsiahla kybernetická ochrana existujúcich informačných systémov, musia byť prioritou vlády, ktorá sa premieta do rozpočtov zodpovedných ministerstiev,“ vysvetlil šéf slovenských kontrolórov Ľ. Andrassy a dodáva, že tento princíp platí dvojnásobne pri zabezpečení vládneho cloudu a jeho priebežnej modernizácii. Vzhľadom na identifikované problémy kontrolný úrad dnes analyzuje riziká zamerané na funkčnosť a kvalitu poskytovaných služieb. Na základe výstupov z rizikovej analýzy vedenie úradu rozhodne, či vládny cloud zaradí do plánu kontrolnej činnosti NKÚ.

Správa o výsledku kontroly "Register právnických osôb, podnikateľov a orgánov verejnej moci"

Zdroj: Najvyšší kontrolný úrad SR