Podle zjištění kontrolorů ÚOOÚ společnost MRA shromažďovala rodná čísla a čísla občanských průkazů nájemců bytů a nebytových prostor, aniž by to bylo nezbytné. Inspektoři také zjistili nedostatky v oblasti zabezpečení zpracovávaných osobních údajů nájemců i zaměstnanců. Polehčující okolností bylo, že osobní údaje nebyly zpřístupněny neoprávněným osobám a nedošlo k jejich zneužití.

Samotná městská firma výsledky kontroly podává po svém. Kauzu považuje za vykonstruovanou, když ji údajně rozdmýchal bývalý zaměstnanec, který podal podnět k prošetření, zda nedochází ke zneužití osobních údajů nájemníků. Přiznává však, že odhalená pochybení napravila.

„Kontrolovaný, tedy společnost MRA Havířov, v odpovědi ÚOOÚ podrobně popsal realizovaná opatření, která přijal s cílem stav zjištěný kontrolou Úřadu napravit. Po posouzení a rozsahu přijatých opatření dospěl Úřad k závěru, že veškerá pochybění zjištěná kontrolou kontrolovaný napravil, a to způsobem, který lze považovat za zcela vyhovující,“ píše se protokolu o vyřízení podnětu ke kontrole, který podal loni v červnu dnes už bývalý zaměstnanec MRA Richard Kula.

Proto, že společnost MRA zjištěné nedostatky napravila bezprostředně po ukončení kontroly, rozhodl se Úřad Městskou realitní agenturu Havířov nepokutovat.

MRA: „Nepochybili jsme…“

Jak je psáno výše, pondělní tisková zpráva MRA vykládá celou kauzu. Píše se v ní, že firma pokutu od ÚOOÚ nedostane, že… „MRA nepochybila a naopak závažné chyby udělal autor udání. Nevyhovující stav zjištěný při kontrole, byl do jisté míry spoluzaviněn právě bývalým správcem IT, který podnět ke kontrole podal,“ stojí v tiskové zprávě, kterou médiím poskytla společnost MRA.

„Mediální negativní kampaň měla dopad na komunikaci s vedením města i s některými zastupiteli. Uškodila především našim zaměstnancům. Nyní jsme očištěni a můžeme systematicky pokračovat v budování dobrého jména společnosti. Jsem rád, že mohu informovat radu i zastupitele, že závažná pochybení podle výsledku šetření ÚOOÚ jdou na vrub autora udání – bývalého správce IT Richarda Kulu,“ shrnul jednatel MRA Robert Masarovič.

Bývalý ajťák to vidí jinak

Richard Kula, správce IT a odborový předák v MRA, který loni z firmy z vlastního rozhodnutí odešel, Deníku řekl, že na potřebu upgrade firemní infrastruktury upozorňoval vedení firmy minimálně od roku 2016 a připomněl, že za dobu jeho působení ve firmě nedošlo k žádnému úniku osobních dat.

Otevřený dopis vedení města

Celé znění vyjádření MRA

„Dokonce proběhlo výběrové řízení a firma, která vyhrála soutěž na upgrade firemní infrastruktury, nabízela jej provést za cenu okolo 500 tisíc korun, což je třetinová cena oproti nyní vysoutěžené ceně. Na pováženou je také fakt, že kontrolu prováděl mimo jiné zaměstnanec firmy, která se neúspěšně ucházela o zakázku na upgrade firemní infrastruktury,“ tvrdí Richard Kula.

Zpráva o kontrole ÚOOÚ

Tisková zpráva MRA

Dodává, že řádný bezpečnostní audit a vůbec jakákoliv kontrola musí probíhat za přesně definovaných podmínek, za přítomnosti kontrolované osoby. Vše musí být protokolárně zaznamenáno a kontrolovaná osoba musí mít možnost se ke kontrole vyjádřit. „Nic z toho nebylo splněno, navíc pracovníci, kteří kontrolu prováděli, převzali písemně před prováděnou kontrolou veškerou zodpovědnost za fungování výpočetní techniky, tedy jakékoliv případné pochybení nejde na můj vrub, nýbrž na vrub těchto pracovníků,“ hájí se Kula.

Dodává, že jej forma, jakou MRA výsledek šetření jeho podnětu prezentovala, zaráží. „Zvážím případné právní kroky, neboť považuji vyjádření MRA za hrubý útok na svou osobu,“ dodává Richard Kula.