-
IČO
-
00320919
-
Sídlo
-
Pitelová 79, 96611 Pitelová
-
Kontrolované obdobie
-
roky 2015, 2016 a súvisiace obdobie
-
Termín kontroly
-
07.03.2017 -
29.05.2017
-
Stav kontroly
-
Ukončená
Zistenia
K 1. 11. 2016 obec nezabezpečila výkon verejnej moci elektronicky podľa § 17 ods. 1 zákona o e-Governmente, podľa ktorého orgán verejnej moci je povinný uplatňovať výkon verejnej moci elektronicky podľa tohto zákona.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: zákon č. 305/2013 Z.z.
Kontrolou náležitostí registratúrneho poriadku bolo zistené, že tento neobsahoval ochranu registratúrnych záznamov, materiálno-technické zabezpečenie správy registratúry a používanie zaručeného elektronického podpisu, zaručenej elektronickej pečate a časovej pečiatky v zmysle § 17 ods. 1 písm. a), b) a d) zákona o archívoch a registratúrach.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 395/2002 Z.z.
Obec neustanovila podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb ohľadom miestnych daní a poplatkov všeobecne záväzným nariadením, čo nebolo v súlade s § 98b ods. 5 zákona o miestnych daniach a miestnom poplatku, podľa ktorého podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb ustanoví obec všeobecne záväzným nariadením a uverejní ho na svojom webovom sídle.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 582/2004 Z.z.
Kontrolou vybraných ôsmich zmlúv bolo zistené, že zverejnené textové súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textu, čím obec nekonala v súlade s § 18 písm. d) bod 1. výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.5, pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Obec pri uvedených faktúrach neuvádzala identifikáciu zmluvy, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikáciu objednávky, ak faktúra súvisela s objednávkou, dátum doručenia faktúry a identifikačné číslo dodávateľa fakturovaného plnenia, čím nekonala v zmysle § 5b ods. 1 písm. b), 4., 5., 6. a 7c. bod zákona o slobode informácií.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 211/2000 Z.z.
Obec na svojom webovom sídle zverejnila jednotlivo ako html tri objednávky vystavené v roku 2017. U týchto objednávok neuviedla celkovú hodnotu objednaného plnenia v sume, ako je uvedená na objednávke, alebo maximálnu odhadovanú hodnotu objednaného plnenia, ako aj údaj o tom, či je suma vrátane DPH, alebo či je suma bez DPH, sídlo právnickej osoby, identifikačné číslo dodávateľa objednaného plnenia a údaje o fyzickej osobe, ktorá objednávku podpísala, čiže nezverejnila údaje v zmysle § 5b ods. 1 písm. a), 3., 6b., 6c. a 7. bod zákona o slobode informácií.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 211/2000 Z.z.
Jedna z objednávok bola vystavená 1. 2. 2017, pričom všetky tri objednávky boli na webovom sídle obce zverejnené 16. 2. 2017, čím nebol dodržaný
§ 5b ods. 2 zákona o slobode informácií, podľa ktorého údaje podľa odseku 1 písm. a) povinná osoba zverejní do desiatich pracovných dní odo dňa vyhotovenia objednávky tovarov, služieb a prác.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 211/2000 Z.z.
V období rokov 2014 – 2016 obec na svojom webe nezverejňovala vyhotovené objednávky, čím nekonala v zmysle § 5b ods. 1 zákona o slobode informácií, podľa ktorého povinná osoba zverejňuje na svojom webovom sídle, ak ho má zriadené, v štruktúrovanej a prehľadnej forme najmä v zákone uvedené údaje o vyhotovenej objednávke tovarov, služieb a prác.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 211/2000 Z.z.
Obec ústne oboznámila oprávnené osoby s pravidlami používania autentifikačných údajov, no právne ich nezaviazala na ich dodržiavanie, čo nebolo v súlade s čl. 5 ods. 12 prílohy č. 1 zmluvy s DEUSom, podľa ktorého používateľ je povinný oboznámiť oprávnené osoby s pravidlami používania autentifikačných údajov a právne ich zaviazať na ich dodržiavanie.
Typ nedostatku: Finančná nezrovnalosť
Obec neinformovala občanov o výhodách používania elektronických služieb a vhodnou formou ich používanie nepropagovala, čím nepostupovala v zmysle čl. 7 ods. 5 zmluvy s DEUSom.
Typ nedostatku: Finančná nezrovnalosť
V pracovných zmluvách zamestnankýň OcÚ neboli uvedené povinnosti vyplývajúce zo schválenej bezpečnostnej politiky obce v zmysle § 30 písm. c) výnosu o štandardoch pre ISVS, čiže obec nevedela preukázať, že tieto zamestnankyne boli s prijatou bezpečnostnou politikou oboznámené.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Kontrolou obsahu webového sídla obce bolo zistené, že obec na ňom neuviedla vyhlásenie o splnení pravidiel prístupnosti webového sídla alebo jeho časti podľa prílohy č. 1 v zmysle § 15 písm. a) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Obec tiež neposkytovala obsah webového sídla v anglickom jazyku najmenej v rozsahu informácií uvedených v písmenách b) až e) § 15 ods. 1 písm. f) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
V spodnej časti webovej stránky obce neboli uvedené kontaktné informácie správcu jej obsahu, čím obec nekonala v zmysle § 17 písm. d) výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre vizuálne rozloženie webových stránok je umiestnenie kontaktných informácií správcu obsahu aj osobitne v spodnej časti webovej stránky.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Kontrolou textových častí zverejňovaných súborov bolo zistené, že spomedzi 14-ich preverených všeobecne záväzných nariadení zverejnených na webovej stránke obce vo ôsmich prípadoch zverejnené textové súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textu, čím obec nekonala v súlade s § 18 písm. d) bod 1. výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.5, pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Finančná nezrovnalosť
Porušený predpis: 55/2014 Z.z.
Ani pri jednom z troch užívateľov, ktorí mali zriadené e-mailové adresy nebol dodržaný § 26 písm. a) výnosu o štandardoch pre ISVS, podľa ktorého sa pri názvoch osobných e-mailových adries zamestnancov povinnej osoby poskytnutých prevádzkovateľom informačného systému verejnej správy používa celé meno a priezvisko používateľa.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Nebol dodržaný § 26 písm. b) výnosu o štandardoch pre ISVS, podľa ktorého sa používa e-mailová adresa používateľa bez diakritiky pred deliacim znakom @ v tvare „meno.priezvisko“.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
V prípade starostu obce a dvoch zamestnankýň nebol dodržaný § 27 písm. a) bod 1 výnosu o štandardoch
pre ISVS, podľa ktorého generické e-mailové adresy špecifických funkcií v orgánoch verejnej správy majú pred deliacim znakom @ názov funkcie bez diakritiky, napríklad „predseda“, „primator“, „starosta“.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Žiadna z emailových adries obce a jej zamestnancov neobsahovala pred deliacim znakom @ tvar „info“ ani „staznosti“, čím nebol dodržaný § 27 písm. a) bod 2 výnosu o štandardoch pre ISVS, podľa ktorého e-mailové adresy orgánov verejnej správy slúžiace na poskytovanie informácií osobám a slúžiace na prijímanie sťažností majú pred deliacim znakom @ tvar „info“ a na prijímanie sťažností môže byť používaná aj osobitná e-mailová adresa „staznosti@“.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Obec nepostupovala v zmysle § 27 písm. a) bod 3 výnosu o štandardoch pre ISVS, podľa ktorého e-mailové adresy prevádzkovateľov webových stránok orgánov verejnej správy slúžiace pre ich komunikáciu s inými orgánmi verejnej správy a verejnosťou majú pred deliacim znakom @ tvar „webmaster“.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
E-mailové adresy obce, fungujúce ako elektronická podateľňa pre kontakt s ňou, nemali pred deliacim znakom @ tvar „podatelna“, čo nebolo v súlade s § 27 písm. a) 4. bod výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre tvar generických e-mailových adries používateľov ISVS je používanie pravidiel, že e-mailová adresa orgánu verejnej správy, ktorá prevádzkuje elektronickú podateľňu slúžiacu pre kontakt s ňou má pred deliacim znakom @ tvar „podatelna“.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt nebol s ohľadom na službu všeobecnej agendy ÚPVS, na zásady prístupu k elektronickej schránke obce a na vstup obce
do miniDCOM+ aktualizovaný, čím obec nekonala v súlade s § 19 ods. 3 zákona o ochrane osobných údajov, podľa ktorého prevádzkovateľ je povinný bez zbytočného odkladu zabezpečovať aktualizáciu bezpečnostných opatrení prijatých podľa odsekov 1 a 2 tak, aby zodpovedala prijatým zmenám pri spracúvaní osobných údajov, a to až do ukončenia spracúvania osobných údajov v informačnom systéme.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 122/2013 Z.z.
Obec v bezpečnostnom projekte neurčila konkrétnu zodpovednosť za svoje jednotlivé aktíva v zmysle § 29 písm. f) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Obec nevypracovala postup pre disciplinárne konanie vo vzťahu k zamestnancovi, ktorý poruší bezpečnostnú politiku obce v zmysle § 30 písm. d) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Obec nevypracovala postup pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorým sa zabezpečí najmä navrátenie pridelených zariadení, odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi, zrušenie prístupových práv v informačných systémoch verejnej správy a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy v zmysle § 30 písm. f) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Obec nezabezpečila, aby o postupoch podľa § 37 písm. a) výnosu o štandardoch pre IS VS boli primeraným spôsobom informovaní všetci používatelia informačného systému verejnej správy v zmysle § 37 písm. b).
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Obec nemala zavedenú evidenciu každého výpadku informačného systému verejnej správy a spôsobu jeho riešenia v zmysle § 37 písm. c) výnosu o štandardoch pre IS VS.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Obec pravidelne nehodnotila slabé miesta a ohrozenia informačného systému verejnej správy identifikované podľa svojej bezpečnostnej politiky v zmysle § 38 výnosu o štandardoch pre IS VS.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Vytváraním archivačnej zálohy raz ročne obec nepostupovala v zmysle § 39 písm. a) výnosu o štandardoch pre IS VS, podľa ktorého sa archivačná záloha vytvára podľa periodicity určenej v bezpečnostnej politike povinnej osoby, ale najmenej raz za dva mesiace.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Obec nevyhotovovala kópie archivačných záloh, čím nepostupovala v zmysle § 39 písm. b) výnosu o štandardoch pre IS VS, podľa ktorého sa archivačná záloha vyhotovuje v dvoch kópiách.
Typ nedostatku: Finančná nezrovnalosť
Porušený predpis: 55/2014 Z.z.
Neukladaním prevádzkových záloh a dátových nosičov s licencovaným softvérom do uzamykateľného priestoru obec nepostupovala v zmysle § 40 písm. a) výnosu o štandardoch pre IS VS.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 55/2014 Z.z.
Evidencie informačného systému osobných údajov obce podľa § 43 ods. 1 zákona o ochrane osobných údajov, vypracované za 16 oblastí neobsahovali údaje v zmysle § 35 ods. 1 písm. d) a o) zákona o ochrane osobných údajov, t. j. počet oprávnených osôb prevádzkovateľa a deň, keď sa začnú spracúvať osobné údaje v informačnom systéme.
Typ nedostatku: Odchýlka od súladu
Porušený predpis: 122/2013 Z.z.