Metodické doporučení ke ztotožňování fyzických osob u SPUÚ

Tento metodický dokument se věnuje popisu postupu, který by měl SPUÚ respektovat, aby došlo v jeho evidencích u jeho klientů k tzv. ztotožnění, tedy získání Agendového identifikátoru fyzické osoby (AIFO), a to pomocí kombinace údajů, které o každém ze svých klientů doposud vedl. Nanejvýš podstatné ale je vyloučit při tomto postupu všechna rizika, která by mohla vést ke ztotožnění nepravé osoby, viz dále. Metodický dokument níže doporučuje postupy pro totožnění následujících kategorií osob:

• občané ČR s vydaným identifikačním dokladem,
• nezletilí občané ČR bez vydaného identifikačního dokladu, cizinci vedení v registru obyvatel.

Při aplikaci metodického doporučení je nutné také reflektovat aktuální oprávnění daného SPUÚ pro využívání údajů (tj. jaké údaje vedené v základních registrech a dalších evidencích je oprávněn využívat).

SPUÚ může použít také jiný scénář pro ztotožnění osob vůči ZR, než je uveden níže, nicméně ale musí být zajištěno, že vždy dojde ke ztotožnění pouze správné osoby a nebude docházet k neodůvodněnému vytížení evidencí obyvatel, cizinců, občanských průkazů a cestovních dokladů¹⁾. Typickým případem, kdy SPUÚ bude muset využít jiný scénář, jsou situace, kdy SPUÚ nedisponuje některými údaji (např. číslem identifikačního dokladu osoby). Je nutné mít na zřeteli, že případná odpovědnost za chybné ztotožnění a z nich plynoucí důsledky jde k tíži konkrétnímu SPUÚ.

Na úvod dokumentu je také třeba upozornit SPUÚ, že v registru obyvatel se pro identifikaci adresy místa pobytu² využívá tzv. kód adresního místa odkazující na referenční údaj o adrese v registru územní identifikace, adres a nemovitostí (RÚIAN). Pro překlad adresy klienta SPUÚ je možné využít následující službu E249a – RuianVyhledejPrvekAdresniMisto2. Příklad volání této služby je uveden ve vzoru volání eGON služeb ZR pro potřeby ztotožňování klientů SPUÚ. Pokud SPUÚ z nějakého důvodu nebude chtít tuto službu využívat, nabízí se možnost stažením dat z výměnného formátu (nebo souborů *.csv s adresami).

• Cílem ztotožnění klientů SPUÚ je získat jednoznačný identifikátor osoby vůči systému základních registrů. Pomocí něho je možné kdykoliv v budoucnu číst správná data tj. získávat aktuální údaje o konkrétním klientovi ze ZR, stejně jako je pomocí tohoto identifikátoru možné si nastavit tzv. notifikace o změnách osobních údajů v ZR. Čtení údajů ze ZR na základě obdržení notifikační informace o změně údajů je základním postupem udržování aktuálnosti údajů, který nicméně nevylučuje možnost načtení údajů i kdykoliv jindy, na základě vyžádání SPUÚ. K oběma scénářům je neopominutelně třeba mít správné AIFO klienta.
• Dalším scénářem, který pro SPUÚ platí pouze doplňkově, je čtení informací o klientovi z dalších agendových informačních systémů prostřednictvím služeb tzv. referenčního rozhraní (původním názvem eGSB). I pro jeho volání je třeba AIFO klienta.

Předpokládáme, že toto bude nejčastější use-case u SPUÚ, a proto je podrobně rozepsán.

• Při ztotožnění klienta SPUÚ vůči záznamům v registru obyvatel (ROB) se použijí osobní údaje, vedené o klientovi v databázi SPUÚ, které se po zavolání příslušné služby porovnávají vůči záznamům v základním registru obyvatel na shodu. Pro účely ztotožnění fyzických osob je k dispozici služba E05 - robCtiPodleUdaju²⁾. Tento metodický dokument doporučuje SPUÚ k volání služby pouze na základě následujících kombinací osobních údajů a to nejlépe s typem porovnání „DIAKRITIKA“:
  • Jméno, příjmení, datum narození, druh dokladu, číslo dokladu.
  • Jméno, příjmení, datum narození, datová schránka.
  • Shora uvedené dvě kombinace údajů kladou vyšší požadavky, než jaké obsahuje minimální technická kombinace osobních údajů, kterou připouští dokumentace ke službě E05 – robCtiPodleUdaju, důvody pro používání širší kombinace osobních údajů jsou uvedeny dále.
• V případě, že dojde ke shodě s údaji v právě jednom záznamu v registru obyvatel, je přiděleno a službou vráceno konkrétní AIFO v dané agendě. Pokud tomu tak není a dojde buď ke shodě na více záznamech, nebo na žádném záznamu, AIFO není vráceno a SPUÚ musí svůj dotaz opakovat s jinými parametry, tedy údaje blíže konkretizovat. Jinými slovy, pokud nedojde ke shodě v právě jednom záznamu v registru obyvatel, je vhodné použít níže uvedený alternativní scénář.
• Je nutné reflektovat reálný stav z praxe, kdy SPUÚ nemusí mít k dispozici vždy aktuální údaje o svých klientech (např. klient od posledního kontaktu s SPUÚ změnil příjmení, jméno, adresu, pohlaví, má nový doklad totožnosti,…) nebo SPUÚ může mít v údajích chybu např. překlepem při vkládání osobních údajů v minulosti. Pokud by SPUÚ ztotožňoval klienty pouze na základě minimálních kombinací osobních údajů uváděných v popisu služby E05 a nikoliv podle námi doporučených konfigurací uvedených výše, může se lehce stát, že bude ztotožňovat na základě neaktuálních či chybných údajů, které ale budou shodou okolností souhlasit s aktuálními údaji jiné osoby. Pokud by k tomu došlo, SPUÚ by chybně ztotožnil svého klienta a přiřadil by mu jinou identitu vedenou v registru obyvatel. Tomuto scénáři je nutno za každou cenu zabránit, což je cílem tohoto metodického doporučení.
• Z výše uvedených důvodů je tedy žádoucí nejprve se pokusit ztotožnit klienta na základě širších osobních údajů a tím pádem eliminovat možnou chybu ve jméně a příjmení, datu narození nebo čísle dokladu, atp.

Další postup by tedy měl být tento:

• Pokud se nepodaří ztotožnit na shodu dle dvou výše uvedených kombinací údajů službou E05, SPUÚ se pokusí ztotožnit fyzickou osobu dle následujícího postupu³⁾:
  • Využít pro ztotožnění službu E05 na základě tří údajů (jméno, příjmení, datum narození) – v případě shody se záznamem v ROB dojde k vrácení AIFO⁴⁾, ovšem s určitým rizikem, že může náležet i jiné osobě. Následně je tedy třeba využít službu E188 – eopCtiAifo pro získání čísel již neplatných občanských průkazů pro dané AIFO. Výsledky získané z této služby pak SPUÚ musí podrobit kontrole, zda se číslo dokladu vedené u SPUÚ vyskytuje jako některá z hodnot vedená v evidenci občanských průkazů u dané osoby, jejíž AIFO bylo získáno⁵⁾. Pokud nikoliv, bylo získáno (velmi pravděpodobně) AIFO jiné osoby a je tedy třeba postupovat dalším krokem tohoto postupu a získané AIFO zapomenout. Podobně je možné postupovat v případě cestovních dokladů, pokud jej SPUÚ eviduje. V tom případě je třeba použít službu E189 – ecdCtiAifo a opět zkontrolovat, zda číslo cestovního dokladu vedené v evidenci cestovních dokladů souhlasí s číslem dokladu vedeným SPUÚ. Zde jsou uvedeny vzory volání eGON služeb. Na tomto místě si dovolujeme upozornit, že evidence OP a cestovních dokladů nejsou výkonově dimenzovány na tak vysokou zátěž, jako je tomu u systému základních registrů a jejich odezva tedy může být pomalejší. V neposlední řadě je třeba respektovat i fakt, že dané SPUÚ musí mít zákonné právo využívat údaje vedené ve zmíněných evidencích, což vzhledem k různě formulovaným právním titulům přístupu jednotlivých typů SPUÚ nemusí být automaticky splněno.
  • Pokusit se ztotožnit klienta vůči informačnímu systému evidence obyvatel, ve kterém se vedou i historické údaje fyzických osob. Opět si dovolujeme upozornit, že evidence obyvatel není výkonově dimenzována stejně jako ZR a její odezva tedy může být pomalejší. V tomto případě tedy použijte službu (E172 - aiseoCtiPodleUdaju2). I zde je třeba respektovat fakt, že dané SPUÚ musí mít zákonné právo využívat údaje vedené ve zmíněných evidencích. Následně musí SPUÚ provést rovněž kontrolu, zda k dohledanému AIFO je vedeno v příslušné evidenci také číslo neplatného dokladu a až poté lze s akceptovatelnou pravděpodobností prohlásit, že jde o správně ztotožněnou osobu, byť náhradním postupem. Vzory volání eGON služeb.
  • Pokud se SPUÚ nepodaří ztotožnit osobu na základě výše uvedených postupů, má tedy zřejmě chybu v několika osobních údajích současně, a cesta, jak upřesnit dotazy pro ztotožnění selhala, není jiného řešení, než aby tuto osobu vyzval k doložení jejích údajů, v praxi typicky prostřednictvím předložení platného dokladu totožnosti. Správně zadané údaje z platného dokladu do volání služby E05 již musí vést k úspěšnému ztotožnění, protože doklad musel být vydán na základě platných údajů o existující osobě v ROB.

Občan mladší 15 let nemá povinnost mít občanský průkaz, cestovní doklad je bez ohledu na věk nepovinným dokladem. Mnoho osob však disponuje elektronicky čitelným identifikačním dokladem z důvodu cestování atp. Pokud tedy SPUÚ disponuje číslem identifikačního dokladu vydaného ČR, měl by použít postup uvedený v předešlém bodě (doporučení k postupu pro ztotožnění občanů ČR s vydaným identifikačním dokladem). Níže je uvedeno metodické doporučení pro ztotožnění nezletilých občanů ČR bez vydaného identifikačního dokladu.

Opět je potřeba využít pro účely ztotožnění fyzických osob službu E05 - robCtiPodleUdaju⁶⁾, kterou doporučujeme volat služby pouze na základě následujících kombinací osobních údajů, a to nejlépe s typem porovnání „DIAKRITIKA“:

• kombinace „jméno, příjmení, datum narození, místo narození⁷⁾“ nebo kombinace „jméno, příjmení, datum narození, adresa pobytu⁸⁾“ a pokud tato možnost nevede na jedinečný záznam v ROB, pak použít
• kombinaci „jméno, příjmení, datum narození, místo narození a adresa pobytu⁹⁾“

V první řádě je nutné uvést, že všichni cizinci pobývající na území ČR nemusí být nutně vedeni v registru obyvatel. Typicky se jedná o občany EU, kteří nemají povinnost žádat o přechodný nebo trvalý pobyt v ČR. Všechny cizince vedené v databázi SPUÚ se tak s velkou pravděpodobností nepodaří ztotožnit vůči registru obyvatel. Dále platí, že cizince je nutné vůči základním registrům ztotožňovat na základě údajů uvedených v českém identifikačním dokladu. Pokud by byly pro ztotožnění použity jiné údaje (např. z cizozemského pasu), nemusely by se údaje jednoznačně shodovat, případně by mohly odpovídat údajům jiné osoby. V případě, kdy cizinec předloží český matriční doklad, je tato identita z matričního dokladu propagována do ROB, a je nutné tudíž cizince ztotožnit vůči ROB dle této matriční identity¹⁰⁾ – tato matriční identita je zapisována do dokladu k pobytu do zvláštních záznamů nebo do poznámky.

Pro možnost ztotožnit cizince vůči záznamům vedeným v ZR je klíčový fakt, zda tomuto cizinci byl vydán identifikační doklad Českou republikou. Tento identifikační doklad může a nemusí být veden k osobě cizince v registru obyvatel. Rozhodující pro evidenci identifikačního dokladu vydaného ČR v registru obyvatel je aktuálně fakt, zda je identifikační doklad elektronicky čitelný nebo není. Pro úplnost je vhodné uvést, že se v registru obyvatel nevedenou u cizinců čísla dokladů totožnosti, které jim byly vydány v jejich domovském státě.

Pro občany EU se aktuálně vydávají doklady, které nejsou elektronicky čitelné a aktuálně se nevedou v registru obyvatel¹¹⁾. Přehled identifikačních dokladů vydávané cizincům společně s informací, zda se jedná o elektronicky čitelný doklad či nikoliv.

• Pokud má cizinec vedeno číslo identifikačního dokladu v ROB, a SPUÚ číslo dokladu u sebe v evidenci také eviduje, SPUÚ by měl použít stejný postup jako v případě občanů ČR, tj. pro ztotožnění použít službu E05 – robCtiPodleUdaju a k volání služby použít následující kombinaci osobních údajů a to nejlépe s typem porovnání „DIAKRITIKA“:
  • Jméno, příjmení, datum narození, druh dokladu, číslo dokladu.
• Pokud nedojde ke shodě v ROB, nutnost použít údaje z informačního systému cizinců a přitom je nutné rovněž reflektovat oprávnění SPUÚ pro využití jednotlivých údajů (např. banky a pojišťovny nemají aktuálně přístup k údajům o čísle a platnosti oprávnění k pobytu, a počátku pobytu, popřípadě datu ukončení pobytu na území České republiky). SPUÚ by měl použít pro ztotožnění službu E05 – robCtiPodleUdaju a k volání služby použít následující kombinaci osobních údajů, a to nejlépe s typem porovnání „DIAKRITIKA“:
  • Jméno, příjmení, datum narození, adresa pobytu v ČR¹²⁾, státní občanství.
• V případě shody se záznamem v ROB dojde k vrácení AIFO, ovšem s určitým rizikem, že může náležet i jiné osobě (s ohledem na fakt, že SPUÚ nemusí mít nutně aktuální údaje o cizinci). Následně je tedy vhodné využít službu E173 - aiscCtiAifo2 pro kontrolu rodného čísla pro dané AIFO.