I. Prípravná fáza

Reforma VS

Pozitívne vnímame prínosy, ktoré by projekt mal mať pre prioritu NKIVS “Moje údaje” (MyData), “1-krát a dosť” či “Otvorené údaje”, ako aj zosúladenie fungovania PPA s GDPR. Negatívom je, že ako tento, tak aj iné projekty vo výzve “Lepšie využívanie údajov” sa v terminológii aj obsahu odkláňajú od pojmu “moje údaje” a zamieňajú ho za príbuzné, ale nie totožné koncepty “GDPR” a “digitálne doklady” (EDIW): GDPR je komplexná legislatíva, ktorej cieľom je ochrana súkromia občanov. Z pohľadu občana pre štátne IT nepotrebujeme prioritu NKVIS v znení “treba dodržiavať platnú legislatívu”. Preto priorita “Moje údaje” cieli špecificky na implementáciu efektívnych riešení pre uplatnenie časti práv, ktoré občania vďaka GDPR majú voči štátnym inštitúciám (typicky napr. “právo na prístup k osobným údajom”). “Digitálny doklad” predstavuje pre občanov len jeden z možných spôsobov ako zobraziť či použiť údaje o sebe a teda nie je úplným či jediným riešením pre napr. už spomenuté “právo na prístup k osobným údajom”. Preto teda pojmy “GDPR” a “digitálne doklady” nepovažujeme za plnohodnotné náhrady pre pojem “moje údaje” a odporúčame pridŕžať sa terminológie z NKIVS, t.j. “moje údaje”.

Ak odhliadneme od (možno) sémantických argumentov, tak poskytnutím údajov z PPA do informačného systému Manažment osobných údajov (IS MOU) by boli naplnené niektoré priority NKIVS. Treba však podotknúť, že IS MOU by dnes už síce mal byť v rutinnej produkčnej prevádzke, avšak nie je. T.j. aj keď tento projekt údaje do IS MOU poskytne, z pohľadu občanov (FO aj PO) to ešte stále nič neznamená, ak IS MOU pre nich zostane nedostupný.

Pozitívne vnímame aj to, že sa projekt snaží dohnať priority zameškané v predchádzajúcich obdobiach, t.j. zlepšenia v kontexte “manažment údajov” (napr. zvýšenie kvality údajov a zriadenie dátovej kancelárie) a “dátová integrácia” (t.j. napr. prepojenie na referenčné registre), čo boli o.i. výzvy MIRRI (plus financovanie od EÚ) v predchádzajúcich obdobiach, ktoré PPA žiaľ vtedy nepodarilo využiť.

Merateľné ciele (KPI)

Projekt žiaľ deklaruje mnoho ukazovateľov typu “zrealizujeme informačný systém”, “zrealizujeme integráciu” či “zmodernizujeme informačný systém”, ktoré vnímame ako nevhodné, keďže nijako nekvantifikujú plánované biznisové či iné prínosy. A teda napr. namiesto ukazovateľa “Sprístupňovanie údajov na platformu IS údajov pre službu “moje údaje” na platformu IS MOU: 1 kus” by sme odporúčali ukazovateľ typu “Množstvo osobných údajov spracúvaných v PPA poskytnutých do IS MOU: 99%”. A keďže medzi cieľmi projektu sú aj otvorené údaje (Open Data), tak ako negatívum vnímame, že v zozname KPI chýba zoznam či počet nových datasetov, ktoré projekt prinesie (podkladom by mohol resp. mal byť napr. zoznam “Dátový rozsah projektu - Prehľad objektov evidencie - TO BE” v dokumente “Prístup k projektu”, položky “Údaje o hraniciach užívania”, “Prehľad žiadostí o podpory a platby”, “Prehľad nahlásených poľnohospodárskych pozemkov” atď.).

Ďalej, v CBA sú ekonomické prínosy vypočítané na základe redukcie priemerného času, ktorý úradník potrebuje na vybavenie podania (z 0,5h na 0,17h). A v dokumente “Prístup k projektu” sa spomína “strategický cieľ zníženia časovej a finančnej náročnosti administratívy spojenej s výkonom povolania farmár”. Medzi KPI však chýbajú ukazovatele, pomocou ktorých by sa tieto úspory merali a vykazovali. (pozn.: Časť tejto problematiky vysvetľuje dokument “Projektový zámer”, avšak tak, že táto problematika a takéto prínosy sú priradené projektu IS Farmár. A prínosy iného projektu nemôžeme miešať do prínosov tohto projektu.)

Považujeme teda za dôležité jednoznačnejšie definovať, aké konkrétne výstupy a KPI zabezpečí práve tento projekt. Nedostatky vnímame ako podstatné, preto za túto časť dávame red flag.

Postup dosiahnutia cieľov

Popis projektu v úvode deklaruje silnú súvislosť a závislosť na projektoch IS Farmár, IS APP a JRŽ, pričom niektoré sú nové, iné budú rozvíjané a implementácie budú prebiehať zrejme paralelne s týmto projektom, typicky implementácia nového IS Farmár, pre ktorý je deklarované vytvorenie o.i. “moderného riešenia s konzistentnou, interoperabilnou a integrovanou databázou údajov a zabezpečením výmeny jej údajov a prenosu údajov…”, čo vnímame ako duplicitu s týmto projektom.

S ohľadom na súvisiace projekty hodnotíme negatívne aj harmonogram tohto projektu, keďže vyzerá byť len šablónou na akoby nový nezávislý systém realizovaný metódou “waterfall” v jednej iterácii a nevysvetľuje, ako bude zabezpečená koordinácia s týmito ďalšími projektami. Projekt len veľmi málo dokumentuje ošetrenie rizík plynúcich z nedostatočnej či zlyhávajúcej koordinácie. Projekt tiež deklaruje integrácie na iné subjekty (typicky cez CSRÚ/CIP/CPDI), ale v rizikách nemá podchytené riešenie problémov s nedostatočnou súčinnosťou od iných OVM (čo bola jedna z veľkých komplikácií napr. implementácie projektu IS MOU).

Projekt na jednej strane vcelku jasne zužuje rozsah (scope) projektu na vývoj a nasadenie integračnej platformy pre údaje, zároveň však obsahuje aj široké a prierezové aktivity (typicky zriadenie Dátovej kancelárie, dátový audit a čistenie údajov), pre ktoré potom chýba jasné vymedzenie, či a ako budú delené zodpovednosti a náklady na tieto aktivity medzi týmto a inými projektami, najmä v súvislosti s už spomenutými projektami IS Farmár, IS APP a JRŽ, a teda hrozia nedorozumenia a teda aj duplicitné započítavanie nákladov alebo prínosov.

Špecificky pre zriadenie Dátovej kancelárie považujeme alokáciu dvoch odborníkov s úväzkom úhrnom len zhruba ⅛ (t.j. asi 1h denne) za neadekvátne málo. Nech dodaný softvér bude vedieť takmer čokoľvek a nech stojí koľkokoľvek, sám o sebe údaje a prácu s nimi v PPA nezlepší. Preto dané interné kapacity považujeme za nedostatočné a vnímame to ako zásadné riziko pre tento aj ostatné súvisiace projekty. Register rizík k projektu eviduje položku "Nízke interné personálne obsadenie inštitúcie" len ako “nízke riziko”, čo v kontexte napr. nedávnej implementácie IS MOU (kde boli o.i. problémy so zabezpečením dostatočných interných odborných kapacít) tiež vnímame ako neadekvátne.

Pochybnosti o postupe vyvoláva aj to, že je v projektovej dokumentácii ponechané veľké množstvo obsahu zo šablón (typicky že neboli revidované vyjadrenia typu “Vytvorenie alebo aktualizácia Posúdenia vplyvu na ochranu údajov”, t.j. nebolo preškrtnuté ani slovo “vytvorenie” ani slovo “aktualizácia”) a tým pádom sú niektoré podstatné činnosti definované veľmi nepresne. To vnímame ako riziko, že sa napr. určité riešenia a technológie nasadia šablónovito, bez riadneho posúdenia vhodnosti a účelnosti v kontexte potrieb PPA.

Negatívne tiež hodnotíme to, že medzi projektovými aktivitami je napr. aj “právna analýza osobitných právnych predpisov” ktorá “sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov”, keďže nariadenie GDPR je účinné už 7 rokov (od 25.5.2018) a teda toto je indikácia, že celý tento čas PPA (a zrejme aj iné OVM) danú reguláciu nereflektovala dostatočne a MIRRI ani ÚOOÚ problematiku neustrážili. Ale keďže platí už spomenuté “lepšie neskoro ako nikdy”, tak plán zrealizovať tieto aktivity aspoň dodatočne hodnotíme pozitívne. Vyzývame však, aby MIRRI a ÚOOÚ boli pri aktivitách nápomocné a pomohli predísť napr. tomu, aby iné projekty (typicky tie vo výzve “Lepšie využívanie údajov”) realizovali duplicitné právne analýzy.

Súlad s KRIT (nie je zatiaľ vyhodnotený)

Súlad s KRIS zatiaľ nebol vyhodnotený.

Biznis prínos

V prvom rade treba konštatovať, že problematika “moje údaje” nie je primárnym účelom existencie PPA. Takže “osobné údaje” sú síce prioritou výzvy “Lepšie využitie údajov” a aj tohto projektu, dôležité sú však najmä pre MIRRI ako organizáciu celkovo zodpovednú za centrálne IT služby a komponenty a konkrétne (opäť?) pre MIRRI ako gestora informačného systému “Manažment osobných údajov” (IS MOU). (Výstupy samozrejme budú dôležité aj pre občanov, ako budúcich používateľov IS MOU, keď resp. ak IS MOU bude pre nich reálne dostupný, čo aktuálne napriek ukončenej implementácii nie je.) Z pohľadu PPA túto časť chápeme len ako podpornú aktivitu resp. súčinnosť pre MIRRI.

Pre PPA (a občanov, a teda aj túto časť hodnotenia) je naopak dôležitejšie to, čo sú z pohľadu výzvy “Lepšie využitie údajov” skôr len podporné aktivity (“nepovinné podaktivity”): manažment údajov a dátová integrácia, keďže práve to sú domény, ktoré PPA doteraz neriešila a práve tie by mali pomôcť zlepšiť chod agentúry a teda zabezpečiť efektívnejšie vyplácanie podpôr farmárom a projektom na rozvoj vidieka. Biznis prínos teda vnímame pozitívne najmä vďaka čisteniu údajov a dátovým integráciám. Tieto prínosy však nie sú dostatočne pokryté relevantnými merateľnými ukazovateľmi (KPI), keďže ukazovatele typu “zrealizujeme informačný systém”, “zrealizujeme integráciu” či “zmodernizujeme informačný systém” nijako negarantujú, že sa naozaj zvýši povedzme kvalita údajov alebo že sa skrátia vybavovacie lehoty. (Viď potom časti “Merateľné ciele” a “Postup dosiahnutia cieľov”.)

Ako slabinu tiež vnímame to, že kým jeden z výstupov projektu má byť vytvorenie “špecifického modelu Dátovej kancelárie PPA” (čo chápeme ako dokument popisujúci to, čím kancelária bude a čo a ako bude robiť), tak projekt k tejto budúcej Dátovej kancelárii definuje len vágne rámcové predpoklady a CBA počíta s obsadením pozícií “dátový kurátor” a “dátový špecialista” iba na zhruba ⅛ úväzku, čo považujeme za nedostatočné.

Príspevok v informatizácii

Pozitívne vnímame prínosy, ktoré by projekt mal mať pre prioritu NKIVS “Moje údaje” (MyData), “1-krát a dosť” a “Otvorené údaje”. Negatívom je, že ako tento, tak aj iné projekty vo výzve “Lepšie využívanie údajov” sa v terminológii aj obsahu odkláňajú od pojmu “moje údaje” a zamieňajú ho za príbuzné, ale nie totožné koncepty “GDPR” a “digitálne doklady”, keďže sa tým síce budú plniť niektoré regulácie EÚ, ale je to odklon od plnenia cieľov NKIVS.

Pozitívne tiež hodnotíme to, že síce neskôr, ale PPA nakoniec predsa len plánuje zlepšovať svoj manažment údajov a dátové integrácie.

Projekt nerieši vendor-lock (mimo šablón od MIRRI, ktoré riešia dodávku zdrojových kódov a EUPL licencovanie), pričom kvôli súbehu tohto projektu s inými by bolo vhodné vysvetliť napr. to, či a ako PPA plánuje zabezpečiť, aby tento projekt mohol realizovať dodávateľ iný ako ten, ktorý bude dodávať povedzme IS APP či IS Farmár. Inak je tu riziko, že sa jedna monolitická dodávka jedného dodávateľa len naoko rozdelí na viaceré projekty a zmluvy.

Rozpačito vnímame, že sa projekt akosi “zvláštne” vysporiadal s posúdením využitia hotových Open Source riešení: “Povinnosť zvážiť open-source softvér bola splnená tým, že sa analyzovala jeho použiteľnosť, avšak vzhľadom na uvedené dôvody sa uprednostnilo riešenie, ktoré lepšie vyhovuje potrebám projektu.” Projektová dokumentácie teda konštatuje “uprednostnilo sa”, ale neobsahuje odôvodnenie (relevantnú analýzu či odkaz na takú analýzu). Viď potom aj poznámku vyššie (časť “Stanovisko”) ohľadom presnejšieho popisu, aké časti riešenia sa preberú z centrálnych riešení IS CSRÚ resp. CIP či CPDI.

Kalkulácia efektívnosti

Kalkuláciu efektívnosti vnímame ako nie-uveriteľnú resp. pomýlenú, keďže CBA počíta ekonomické prínosy projektu len na základe času úradníkov ušetreného tým, že projekt tieto časové nároky zníži (z 0,5h na podanie na 0,17h na podanie). Tieto prínosy však nie sú pre tento projekt relevantné resp. uveriteľné, keďže pracujú s podaniami hlavnej agendy PPA (t.j. agrodotácie a pod.) pričom tento projekt má byť o osobných údajoch (“moje údaje” resp. GDPR) čo je agenda, ktorú PPA doteraz nerealizovala a ktorá v budúcnosti bude týmto projektom implementovaná automatizovane (poskytovaním údajov do IS MOU cez API). Kalkulácia tiež počíta so 430-tisíc volaniami/podaniami, pričom opäť, aj toto číslo je odvodené od počtu doterajších podaní na PPA a nie je dostatočne vysvetlené, ako počet podaní bežnej agendy má súvisieť s počtom volaní API pre časť “moje údaje”.

“Podanie” chápeme ako žiadosť (formulár), ktorý vybavujú manuálne úradníci. “Volanie” chápeme ako “jeden informačný systém volá API iného systému” a teda čosi, čo nevyžaduje prácu úradníka. Máme za to, že v CBA sa tieto pojmy nesprávne zamieňajú a teda že je ekonomický prínos projektu vypočítaný nesprávne.

Ďalej rozpočet projektu (CBA) počíta o.i. s nákladmi 1,1M€ (36% z nákladov “na obstaranie a prevádzku SW”) na modul MyData a nákladmi 0,9M (29%) na Transformačný modul plus Modul kvality a čistenia údajov. Z pohľadu priorít MIRRI/IS MOU by toto delenie mohlo byť prijateľné, avšak z pohľadu celkového manažmentu údajov v PPA je podiel pre MyData podľa nášho názoru prehnane vysoký a predstavuje riziko, že mimo “moje údaje” už neprebehne žiadne významné zlepšenie manažmentu a kvality ostatných údajov PPA, čo nie je v súlade s deklarovanými celkovými biznis prínosmi projektu.

Transparentnosť a participácia

Evidujeme snahu PPA o participáciu minimálne v podobe zverejnenia dokumentov a informovaní o projekte a možnosti ho pripomienkovať na svojom webovom sídle. V MetaIS však chýba dokument, ktorý by obsahoval zozbierané pripomienky a dokumentoval spôsob, akým boli vysporiadané, preto nevieme participáciu posúdiť hlbšie.

Dokumenty

• Projektový zámer: I-02 Projektový zámer.pdf (online)

• Prístup k projektu: I-03 Prístup k projektu.pdf (online)

• CBA: I_02_BC_CBA_PRILOHA_Projekt_LVU_PPA_v1.2.xlsx (online)

• Register rizík: P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_LVU_PPA_v1.2.xlsx (online)

• Výzva “Lepšie využívanie údajov” (online)

Aktivity

• 27.11.2024: ukončenie zberu pripomienok do verejného pripomienkového konania

• 19.3.2025: súhlasné stanovisko MIRRI