Překlady této stránky:

Toto je starší verze dokumentu!


<title>Evidence údajů o subjektech</title>

Propojený datový fond je postaven na výměně údajů o jednoznačně identifikovatelných subjektech a objektech. Při evidenci, správě a propojování údajů je nezbytné správně využívat k tomu určené identifikátory a nezneužívat dosud evidované identifikátory.

Problematika elektronických identifikátorů fyzických osob bude doplněna po vytvoření materiálu dle usnesení vlády č. 196/2019 z 25.3.2019 s názvem "Návrh věcného řešení minimalizace využívání rodných čísel při ověřování totožnosti fyzické osoby včetně návrhu přehledu legislativního změn". Tento materiál bude předložen vládě dle výše uvedeného usnesení do 31.12.2019.

Následující text tedy pouze nastiňuje možné řešení problematiky

V rámci propojeného datového fondu je stanoven soubor závazných architektonických doporučení týkajících se výměny údajů i vedení datového fondu (evidence údajů). To se pochopitelně týká i fyzických osob. Aby byly i další části tohoto dokumentu pochopitelné, níže je tabulka s přehledem identifikátorů týkajících se fyzické osoby:

Tabulka: Identifikátory fyzické osoby a jejich příklad

Název Popis Příklady Slouží k
Agendový identifikátor fyzické osoby (AIFO) Identifikátor, který přiděluje ORG pro danou agendu a je jedinečný pro osobu a agendu. AIFO v agendě evidence obyvatel, AIFO v agendě řidičských průkazů Technický identifikátor pro účely jednoznačné identifikace fyzické osoby v agendě a jako identifikátor osoby při výměně údajů. Je pouze v agendě, nikdy se neposkytuje a nepředává, překládá se výhradně přes ORG.
Stykový Identifikátor (SI) Jednoznačný identifikátor pocházející z veřejné listiny, kterým lze identifikovat osobu při komunikaci s veřejnou správou Typ a číslo dokladu (OP, pas, ŘP) Využívá se při prezenční či listinné či elektronické komunikaci s klientem, namísto nebo vedle KI. Podle něj se provede překlad na KI pro vnitřní práci v agendě a AIS, i na AIFO v agendě pro komunikaci v rámci PPDF. AIS poté ví, jak AIFO, tak KI, v systémech se tento identifikátor (SI) neeviduje a neukládá.
Klientský identifikátor (KI) Klientské číslo používané v dané agendě nebo skupině agend jednoho OVS, jako úředníkům i klientům známý bezvýznamový identifikátor DIČ, Číslo pojištěnce, klientské číslo Úřední identifikátor, na rozdíl od AIFO je prezentován klientovi i úředníkovi. Využívá se při vnitřním i vnějším úředním styku v dané agendě nebo skupině příbuzných agend, zpravidla se neposkytuje mimo, ale využívá se jen v rámci této agendy. Klient si své číslo může, ale nemusí pamatovat, užívat či dokládat, k tomu slouží stykový klientský identifikátor (SI).

U právnických osob je situace nepoměrně jednodušší. Naprostá většina právnických osob je vedena v Registru osob, na který nejsou kladena taková opatření týkající se ochrany osobních údajů, neboť na rozdíl od citlivých a osobních údajů konkrétních fyzických osob je většina údajů o právnických osobách ze své podstaty veřejná.

Přesto je nutné při využívání a výměně údajů o právnických osobách dodržovat správné principy a využívat správné identifikátory:

  • Základním identifikátorem právnické osoby je identifikační číslo (IČ/IČO), To je také primární identifikátor vedený v rámci Registru osob
  • Má-li právnická osoba více provozoven, základním identifikátorem provozovny je identifikační číslo provozovny (IČP), který je také veden v rámci Registru osob

Při kontaktu právnické osoby s veřejnou správou fakticky nejedná právnická osoba, ale jejím jménem jedná konkrétní fyzická osoba. Ta přitom musí být k takovému jednání oprávněna. Základní oprávnění jednání konkrétních fyzických osob jsou také vedena v rámci Registru osob, nebo v příslušných editorských informačních systémech, jako jsou systémy veřejných rejstříků. Vzhledem k tomu, že se při komunikaci s právnickou osobou fakticky jedná o komunikaci s konkrétní fyzickou osobou jednající jejím jménem, je nutné, aby příslušný orgán veřejné moci ve všech svých souvisejících činnostech dodržoval principy Evidence údajů o fyzických osobách.

Identifikátory subjektů využíváme při úřední komunikaci a interakci s klientem, při evidenci údajů v příslušných informačních systémech a ve spisové dokumentaci a při výměně údajů s dalšími informačními systémy.

Při evidenci subjektů v datovém kmenu úřadu

Cílem PPDF a pseudonymizace je zavést jednotnou formu identifikace subjektu při jeho evidenci. Nelze nadále využívat dosud zneužívané persistentní identifikátory, ale je naopak nutné rychle se přizpůsobit povinnostem pseudonymizace. Proto je nutno respektovat níže uvedené základní principy pro evidenci subjektů:

  1. Identifikátorem pro komunikaci mezi jednotlivými agendovými informačními systémy je vždy AIFO (a překládá se AIFO2AIFO přes služby ORG).
  2. AIFO se nikdy v systému nezobrazí a úředník k němu nesmí mít žádný přístup.
  3. Úředním/klientským identifikátorem fyzické osoby nesmí být AIFO, ale je vždy klientské číslo pro danou agendu, které přidělí správce dané agendy a které se využívá jako prezentovaný identifikátor v AISu a pro úředníka.
  4. Při komunikaci s klientem (osobní jednání na přepážce i zpracování doručených dokumentů a zpráv) se využívají stykové identifikátory, jako jsou typ a číslo dokladu a využije se služba jednorázového překladu na AIFO.
  5. Stykové identifikátory si primárně neeviduji, leda by byly zároveň klientským číslem.
  6. AIFO osoby se nikdy nesmí přímo poskytnout, vždy se využívá služeb překladu z mého AIFO na AIFO příjemce výměny údajů.
  7. Pokud k tomu nejsou specifické závažné důvody, tak při výměně údajů využívám pouze AIFO a nepřidávám k tomu další identifikátory nebo referenční údaje.

Při interakci s klientem

Při osobním jednání s klientem nebo při jeho prezenčním ztotožnění využijeme typ a číslo dokladu, který nám předložil, nebo jinak ověřený stykový identifikátor.

  • Klient předloží doklad s uvedeným identifikátorem, který je stykovým identifikátorem.
  • Prostřednictvím daného AIS se zavolá služba jednorázového ztotožnění osoby přeložením stykového identifikátoru na dané AIFO v jeho agendě.
  • Dále úředník pracuje v AIS podle AIFO subjektu (které sám na obrazovce nevidí), stykový identifikátor si dále neuchovává. Pokud existuje klientský identifikátor, ten při komunikaci uchovat může.
  • Při komunikaci s ostatními AISy a ostatními agendami využije služby svého AISu (kdy AIS prostřednictvím eGSB zajistí výměnu údajů po překladu AIFO identifikátorů).

Při zpracování formulářů pak nastávají tyto tři situace a z nich plynoucí postupy:

  1. Elektronický formulář: Formulář musí být vytvořen tak, aby umožňoval již přenos identity klienta a při jeho zpracování po převzetí z elektronické spisové služby provede AIS dohledání aktuálních údajů podle AIFO subjektů.
  2. Listinný formulář: Na listinném formuláři se vyžaduje kombinace údajů křestní jméno, příjmení a typ a číslo dokladu, nebo jiný stykový identifikátor. Při zpracování formuláře se opět v AIS provede zavolání příslušné služby pro jednorázový překlad stykového identifikátoru na AIFO, a tím i ztotožnění subjektu pro daný AIS. V tomto případě se všechny údaje (včetně identifikátorů) pamatují z důvodu nutnosti uchovávání samotného formuláře ve spisové službě. V samotném systému však již uchováván být nemusí.
  3. Asistované podání: Při asistovaném podání na přepážce příslušný pracovník provede prezenční ztotožnění podle dokladu a pokud na základě jednání na přepážce bude činit něco jménem subjektu, bude k tomu využívat příslušné služby. Pokud bude pak činit úkon jménem OVM, opět při zápisu do AIS tento AIS zavolá službu jednorázového překladu stykového identifikátoru na AIFO.

Při výměně údajů v propojeném datovém fondu

Při výměně údajů se vždy využívá příslušná sada služeb eGSB, jak je popsáno v částí propojeného datového fondu a integrace informačních systémů.

Vložte svůj komentář: