====== Práce s klientem veřejné správy na portálu======

Predispozice:

  * Portál provozuje OVM nebo SPUU
  * OVM/SPUU má jednotnou a jednoznačnou odpovědnost za obsluhu klienta ve všech agendách, ve kterých působí a za osobní údaje svých klientů a za údaje klientů v agendách.
  * Provozující OVM nebo SPUU vykonává prostřednictvím portálu pouze služby veřejné správy, které jsou((Ohlašovatelem služeb je většinou ohlašovatel agend, nikoli provozovatel portálu (u samospráv a SPUU) )) řádně ohlášeny v [[nap:katalog_sluzeb|katalogu služeb VS]], informační systémy veřejné správy ohlášeny v rejstříku ISVS a agendy ohlášeny v [[nap:rpp|registru práv a povinností]]
  * Klient jako uživatel - FO přímo za sebe nebo v zastoupení se k portálu přihlašuje prostřednictvím NIA
  * OVM/SPUU má jednotnou a jedinou evidenci klientů, kterým poskytuje všechny své služby (klientský kmen). Ta to evidence kmenových dat klientů s jeho osobními údaji prostřednictvím transparentního veřejného „Klientského identifikátoru“ provazuje informace o tom, ve kterých systémech se o klientovi vedou transakční údaje o jednotlivých případech
  * Další údaje klienta z PPDF a VDF se do konkrétních agend doplňují přes [[nap:referencni_rozhrani|referenční rozhraní veřejné správy]] a oprávnění dané agendy
  * Evidence klientského kmene je vytvářena, ztotožňována vůči ZR a aktualizována dle notifikací průběžně, nezávisle na tom, zda existuje samoobslužný portál OVM/SPUU a zda jej klienti užívají.
  * Pokud OVM/SPUU ještě nevede jiným způsobem svůj centrální klientský kmen je doporučeno jej vytvořit a prvotně naplnit tzv. jmenným rejstříkem elektronické spisové služby. Jmenný rejstřík je možné vést dle [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A9145_29042022.xlsx|agendy A9145 - spisová služba]] s činnostní rolí CR83065 Vedení jmenného rejstříku v rámci elektronického systému spisové služby.
  * Dokud není zákonem ustavena agenda obsluhy klientů pro jednotlivá OVM/SPUU, hrají řídící procesní roli úkony relevantní pro evidenci v eSSL (klient formálně něco chtěl, měl žádost, učinil úkon dle [[nap:katalog_sluzeb|Katalogu služeb VS]]). Po zavedení obslužné agendy budou pro průběh níže uvedených případů užití relevantní i „neúřední“ kontakty v rámci obsluhy klientů (obdržený mail nebo nebo telefonát) s jejich specifiky (nenesou průkaznou identifikaci klienta, představují pouze potenciálního, neověřeného klienta).

=====Případ užití č. 1 – Klient je subjektem údajů v ROB, je na portálu nově, není v žádné agendové evidenci či systému=====

  * OVM/SPUU obdrží při přihlášení klienta [[https://archi.gov.cz/nap:nia#atributy_vydavane_poskytovatelum_sluzeb_service_providerumsep|set údajů]]
  * OVM/SPUU využije BSI pro překlad na AIFO agendu:
    * [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A8566_10092022.xlsx|A8566 - právo na digitální služby]] s činnostní rolí CR102729 "Ověření totožnosti uživatele digitální služby"
    * Své agendy, podle které poskytuje klientovi služby s činnostní rolí CR102729 "Ověření totožnosti uživatele digitální služby"
  * OVM/SPUU ověří v klientském kmeni, že daný klient se dle obdrženého pseudonymu (BSI) ještě nikdy nepřihlásil, resp. jeho BSI nebyl v kmeni ještě zaevidován.
  * OVM/SPUU přeložením přijatého AIFO dle agendy A8566(nebo vlastní agendy) na AIFO v klientském kmeni ověří, že jde o nového klienta, resp. případně potenciálního klienta
    * Pokud je klientský kmen vedený v agendě A8566(nebo vlastní agendy), AIFO se nepřekládá, ale jen porovná
  * K AIFO agendy A8566(nebo vlastní agendy) v klientském kmeni generuje klientský identifikátor
    * V klientském kmeni se od té doby vede o subjektu AIFO agendy A8566(nebo vlastní agendy), klientský identifikátor a BSI
  * Klientovi se sdělí, pokud to bylo předmětem jeho dotazu (úkonu), že o něm OVM/SPUU nevede žádné údaje v jeho evidencích
  * Podle případného výběru služby dle klienta se do agendových evidencí a systémů zavádí klientský identifikátor a dotazuje AIFO konkrétní agendy dle vybrané služby klientem
    * V konkrétních agendový systémech se vede o klientovi AIFO dané agendy a klientský identifikátor

=====Případ užití č. 2 – Klient je subjektem údajů v ROB, je na portálu nově, je v agendové evidenci či systému=====

  * OVM/SPUU obdrží při přihlášení klienta [[https://archi.gov.cz/nap:nia#atributy_vydavane_poskytovatelum_sluzeb_service_providerumsep|set údajů]]
  * OVM/SPUU ověří v klientském kmeni, že daný klient se dle obdrženého pseudonymu (BSI) ještě nikdy nepřihlásil do samoobslužného kanálu s el. identifikací z NIA a nekonal v něm, resp. nemá v kmeni BSI zaveden.
  * OVM/SPUU využije BSI pro překlad na AIFO dle agendy:
    * [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A8566_10092022.xlsx|A8566 - právo na digitální služby]] s činnostní rolí CR102729 "Ověření totožnosti uživatele digitální služby"
    * Své agendy, podle které poskytuje klientovi služby s činnostní rolí CR102729 "Ověření totožnosti uživatele digitální služby"
  * OVM/SPUU přeložením přijatého AIFO dle agendy A8566(nebo vlastní agendy) na AIFO v klientském kmeni zjistí, že jde o známého klienta a uloží k němu do kmene jeho BSI
    * Pokud je klientský kmen vedený v agendě A8566(nebo vlastní agendy), AIFO se nepřekládá, ale jen porovná
  * Z klientského kmene se vybírá odpovídající klientský identifikátor pro AIFO dle agendy A8566(nebo vlastní agendy)
  * Klientským identifikátorem se provádí dotaz do evidencí a systémů o poskytnutí údajů klienta
  * Klientovi se poskytují veškeré údaje, které se o něm v evidencích a systémech vedou
  * Pokud jsou pro obsluhu klienta potřebné další údaje mimo ty, které o něm vede OVM/SPUU, provede se dotaz do [[https://archi.gov.cz/nap:referencni_rozhrani|referenčního rozhraní ]] dle oprávnění konkrétní agendy, ve které chce klient vyřídit službu.

=====Případ užití č. 3 – Klient je subjektem údajů v ROB, je na portálu poněkolikáté=====

  * OVM/SPUU obdrží při přihlášení klienta [[https://archi.gov.cz/nap:nia#atributy_vydavane_poskytovatelum_sluzeb_service_providerumsep|set údajů]]
  * OVM/SPUU ověří v klientském kmeni, že daný klient je dle obdrženého pseudonymu (BSI) známý.
  * Z klientského kmene se vybírá odpovídající klientský identifikátor pro BSI
  * Klientským identifikátorem se provádí dotaz do evidencí a systémů o poskytnutí údajů klienta
  * Klientovi se poskytují veškeré údaje, které se o něm v evidencích a systémech vedou
  * Pokud klient potřebuje další údaje mimo ty, které o něm vede OVM/SPUU, provede se dotaz do [[https://archi.gov.cz/nap:referencni_rozhrani|referenčního rozhraní]] dle oprávnění konkrétní agendy, ve které chce klient vyřídit službu.

=====Případ užití č. 4 – Klient není subjektem údajů v ROB, je na portálu poprvé=====

  * OVM/SPUU obdrží při přihlášení klienta set údajů v minimální formě dle eIDAS
    * Jméno, příjmení, datum narození, pseudonym
  * eIDAS pseudonym nelze ověřit proti základním registrům k dodatečným údajům, ani žádné jiné evropské službě
  * OVM/SPUU ověří v klientském kmeni, zda je daný klient dle obdrženého pseudonymu známý.
  * OVM/SPUU si dle svého uvážení a zvážení rizik vybere, zda ji minimální set údajů stačí k poskytnutí služeb
  * Pokud nestačí, doptává se klienta na další údaje, např. další demografické údaje nebo čísla jednací dokumentů k němu vztažených
  * Po dostatečném ověření, generuje klientský identifikátor a přidává jej k pseudonymu do klientského kmene
  * Klientským identifikátorem se provádí dotaz do evidencí a systémů o poskytnutí údajů klienta
  * Klientovi se poskytují veškeré údaje, které se o něm v evidencích a systémech vedou

=====Případ užití č. 5 – Klient není subjektem údajů v ROB, je na portálu poněkolikáté=====

  * OVM/SPUU obdrží při přihlášení klienta set údajů v minimální formě dle eIDAS
    * Jméno, příjmení, datum narození, pseudonym
  * eIDAS pseudonym nelze ověřit proti základním registrům k dodatečným údajům, ani žádné jiné evropské službě
  * OVM/SPUU ověří v klientském kmeni, zda je daný klient dle obdrženého pseudonymu známý.
  * Z klientského kmene se vybírá odpovídající klientský identifikátor pro BSI
  * Klientským identifikátorem se provádí dotaz do evidencí a systémů o poskytnutí údajů klienta
  * Klientovi se poskytují veškeré údaje, které se o něm v evidencích a systémech vedou

=====Speciální případ č. 1 mimo predispozice – OVM/SPUU nevede klientský kmen a nemá jak jednoduše zjistit, zda o klientovi vede údaje=====

  * OVM/SPUU obdrží při přihlášení klienta [[https://archi.gov.cz/nap:nia#atributy_vydavane_poskytovatelum_sluzeb_service_providerumsep|set údajů]]
  * OVM/SPUU předává pseudonym (BSI) všem evidencím a systémům, které si samy dle svých agend a oprávnění provedou jeho překlad na AIFO
  * Každý systém a evidence provedou samy za sebe porovnání přijatého AIFO dané agendy se svým současným seznamem AIFO
    * V případě shody poskytují klientovi jeho údaje
    * V případě neshody odpovídají o nenalezení
  * Pokud klient potřebuje další údaje mimo ty, které o něm vede OVM/SPUU, provede se dotaz do [[https://archi.gov.cz/nap:referencni_rozhrani|referenčního rozhraní]] dle oprávnění konkrétní agendy, ve které chce klient vyřídit službu.

Tento transakčně náročný případ je nutné eliminovat vytvořením klientského kmene, který zajistí, že není nutné kontaktovat všechny systémy a evidence, které budou vždy provádět překlad BSI na své AIFO.

=====Speciální případ č. 2 s predispozicemi - Klient bude požadovat údaje dle nařízení SDG=====

  * OVM/SPUU poskytuje služby, které spadají pod [[https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32018R1724&from=NL|nařízení o jednotné digitální bráně]]
  * OVM/SPUU obdrží při přihlášení klienta set údajů v minimální formě dle eIDAS
    * Jméno, příjmení, datum narození, pseudonym
  * eIDAS pseudonym nelze ověřit proti základním registrům k dodatečným údajům, ani žádné jiné evropské službě
  * OVM/SPUU ověří v klientském kmeni, zda je daný klient dle obdrženého pseudonymu známý.
  * OVM/SPUU si dle svého uvážení a zvážení rizik vybere, zda ji minimální set údajů stačí k poskytnutí služeb
  * Pokud nestačí, doptává se klienta na další údaje, např. další demografické údaje nebo čísla jednací dokumentů k němu vztažených
  * Po dostatečném ověření, generuje klientský identifikátor a přidává jej k pseudonymu do klientského kmene
  * Klientským identifikátorem se provádí dotaz do evidencí a systémů o poskytnutí údajů klienta
  * Klientovi se poskytují veškeré údaje, které se o něm v evidencích a systémech vedou
  * Vyřízení služby vyžaduje po klientovi důkaz (dokument, ověření), které klient žádá, aby si OVM/SPUU obstaral přes SDG
  * OVM/SPUU se přes [[https://archi.gov.cz/nap:referencni_rozhrani|referenčního rozhraní]] ptá agendy pro mezistátní komunikaci na konkrétní důkaz pro klienta
  * Klient je přesměrován na poskytovatele důkazů a OVM/SPUU čeká, zda důkaz po odsouhlasení klientem k němu doputuje opět přes referenční rozhraní