Zákon mohl být podle Bartoška porušen vyvedením informačních systémů a databází do externího subjektu (tzv. cloud). Databáze obsahují osobní a citlivé údaje většiny české populace.
„Bezpečnost systému je v souladu se všemi zákony a technickými normami pro tento druh činnosti, systém je provozován v souladu s příslušnými normami pro oblast systémů řízení bezpečnosti a informační bezpečnost,“ uvedla Plívová. Služba je podle ní poskytována ze dvou datových center, která jsou umístěna ve Státní tiskárně cenin a ČD Telematika, v těchto datových centrech jsou umístěna data a provozovány systémy také pro jiné státní organizace.
O výplatách sociálních dávek si také přečtěte:
„Je jasné, že z hlediska zákona je MPSV správcem osobních údajů a citlivých údajů vedených v nových agendových systémech. Jenže provoz nových agendových systémů a uložení osobních údajů v databázích je nyní pryč z MPSV a úřadů práce a tato data byla zpřístupněna bez řádného právního ošetření privátnímu subjektu, existuje tedy důvodná obava, že nejsou splněny požadavky paragrafu 6 a paragrafu 13 zákona o ochraně osobních údajů.“
Paragraf šest ukládá správci dat povinnost uzavřít se zpracovatelem smlouvu o zpracování osobních údajů, pokud zmocnění nevyplývá z právního předpisu. Smlouva musí mít písemnou formu. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.
Paragraf třináct upravuje povinnosti obou stran, které mají bránit neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení nebo ztrátě.
Celé řízení kolem softwarových zakázek na MPSV provází podle místopředsedy KDU-ČSL stín temných pochybností. Jeden podnět v souvislosti s vyplácením sociálních dávek podal Bartošek už dříve k antimonopolnímu úřadu. Chtěl, aby byl přešetřen postup MPSV, při kterém nedošlo při zadávání nového softwaru v celkovém objemu 3,5 miliardy korun k řádnému výběrovému řízení.