Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
nap:evidence_udaju_o_subjektech [2021/05/06 17:37] – odkazy Tomáš Šedivecnap:evidence_udaju_o_subjektech [2024/04/04 16:24] (aktuální) – [Identifikátory fyzických osob] Tomáš Šedivec
Řádek 13: Řádek 13:
 ^Název                                      ^Popis                                                                                                                    ^Příklady                                                         ^Slouží k                                                                                                                                                                                                           ^ ^Název                                      ^Popis                                                                                                                    ^Příklady                                                         ^Slouží k                                                                                                                                                                                                           ^
 |Agendový identifikátor fyzické osoby (AIFO) | Identifikátor, který přiděluje ORG pro danou agendu a je jedinečný pro osobu a agendu. | AIFO v agendě evidence obyvatel, AIFO v agendě řidičských průkazů | Technický identifikátor pro účely jednoznačné identifikace fyzické osoby v agendě a jako identifikátor osoby při výměně údajů. Je pouze v agendě, nikdy se neposkytuje a nepředává, překládá se výhradně přes ORG.| |Agendový identifikátor fyzické osoby (AIFO) | Identifikátor, který přiděluje ORG pro danou agendu a je jedinečný pro osobu a agendu. | AIFO v agendě evidence obyvatel, AIFO v agendě řidičských průkazů | Technický identifikátor pro účely jednoznačné identifikace fyzické osoby v agendě a jako identifikátor osoby při výměně údajů. Je pouze v agendě, nikdy se neposkytuje a nepředává, překládá se výhradně přes ORG.|
-|Pseudonym od [[:nap:nia|NIA]] (BSI)| Identifikátor, který přiděluje [[:nap:nia|NIA]] pro každého kvalifikovaného poskytovatele služeb|BSI pro portál občana, BSI pro portál ČSSZ, BSI pro všeobecnou fakultní nemocnici| Speciální typ stykového identifikátoru pro účely jednoznačné identifikace fyzické osoby, který lze proti službám [[:nap:zakladni_registry|základních registrů]] přeložit na AIFO.| +|Bezvýznamný směrový identifikátor (BSI) (Pseudonym od [[:nap:nia|NIA]])| Identifikátor, který přiděluje [[:nap:nia|NIA]] každému kvalifikovanému poskytovateli služeb (resp. "uživateli" ve smyslu Z 12/2020, §12a (1)), na základě kombinace poskytnutých identifikačních údajů FO. Je jedinečný pro kombinaci FO a poskytovatele služby. Nesmí se používat veřejně, tj. mimo uživatele služby, kterému byl přidělen, s výjimkou použití vůči OVM.|BSI pro portál občana, BSI pro portál ČSSZ, BSI pro všeobecnou fakultní nemocnici| Speciální typ stykového identifikátoru pro účely jednoznačné identifikace fyzické osoby pouze v kontextu daného poskytovatele služby. Fakticky nahrazuje [[znalostni_baze:utlum_rc|rodné číslo]] sadou těchto identifikátorů různých pro každého poskytovatele. Každý OVM si může přeložit kterékoliv BSI pomocí služeb [[:nap:zakladni_registry|základních registrů]] na své AIFO.| 
 |Stykový Identifikátor (SI) | Jednoznačný identifikátor pocházející z veřejné listiny, kterým lze identifikovat osobu při komunikaci s veřejnou správou. Jakýkoliv stykový identifikátor musí být v ROB, kromě BSI. | Typ a číslo dokladu (OP, pas, ŘP) | Využívá se při prezenční či listinné či elektronické komunikaci s klientem, namísto nebo vedle KI. Podle něj se provede překlad na KI pro vnitřní práci v agendě a AIS, i na AIFO v agendě pro komunikaci v rámci PPDF.  AIS poté ví, jak AIFO, tak KI, v systémech se tento identifikátor (SI) neeviduje a neukládá.| |Stykový Identifikátor (SI) | Jednoznačný identifikátor pocházející z veřejné listiny, kterým lze identifikovat osobu při komunikaci s veřejnou správou. Jakýkoliv stykový identifikátor musí být v ROB, kromě BSI. | Typ a číslo dokladu (OP, pas, ŘP) | Využívá se při prezenční či listinné či elektronické komunikaci s klientem, namísto nebo vedle KI. Podle něj se provede překlad na KI pro vnitřní práci v agendě a AIS, i na AIFO v agendě pro komunikaci v rámci PPDF.  AIS poté ví, jak AIFO, tak KI, v systémech se tento identifikátor (SI) neeviduje a neukládá.|
-|Klientský identifikátor (KI) | Klientské číslo používané v dané agendě nebo skupině agend jednoho OVS, jako úředníkům i klientům známý bezvýznamový identifikátor | DIČ, Číslo pojištěnce, klientské číslo | Úřední identifikátor, na rozdíl od AIFO je prezentován klientovi i úředníkovi. Využívá se při vnitřním i vnějším úředním styku v dané agendě nebo skupině příbuzných agend, zpravidla se neposkytuje mimo, ale využívá se jen v rámci této agendy. Klient si své číslo může, ale nemusí pamatovat, užívat či dokládat, k tomu slouží stykový klientský identifikátor (SI).|+|Klientský identifikátor (KI) | Klientské číslo používané v dané agendě nebo skupině agend jednoho resortu (ve výjimečných případech více úřadů spolupracujících nad jednou agendou, pak však nesmí spolupracující úřad přenést toto KI mimo agendu), jako úředníkům i klientům známý bezvýznamový identifikátor | DIČ, Číslo pojištěnce, klientské číslo | Úřední identifikátor, na rozdíl od AIFO je prezentován klientovi i úředníkovi. Využívá se při vnitřním i vnějším úředním styku v dané agendě nebo skupině příbuzných agend, zpravidla se neposkytuje mimo, ale využívá se jen v rámci této agendy. Klient si své číslo může, ale nemusí pamatovat, užívat či dokládat, k tomu slouží stykový klientský identifikátor (SI).|
  
 === Evidence jiných fyzických osob === === Evidence jiných fyzických osob ===
Řádek 61: Řádek 61:
 ===== Pravidla evidence subjektů ===== ===== Pravidla evidence subjektů =====
  
-==== Principy pro využívání jednotlivých identifikátorů ====+==== Využívání jednotlivých identifikátorů ====
  
 Jako identifikátor fyzické osoby (a potažmo i právnické, protože za právnickou osobu vždy jedná fyzická osoba), se v různých agendách používají různé druhy identifikátorů, a to jak pro účely vnitřních procesů a služeb (uvnitř úřadu), tak i při výměně údajů (ven z úřadu). Identifikátory subjektů se využívají při úřední komunikaci a interakci s klientem, při evidenci údajů v příslušných informačních systémech a ve spisové dokumentaci a při výměně údajů s dalšími informačními systémy. Jako identifikátor fyzické osoby (a potažmo i právnické, protože za právnickou osobu vždy jedná fyzická osoba), se v různých agendách používají různé druhy identifikátorů, a to jak pro účely vnitřních procesů a služeb (uvnitř úřadu), tak i při výměně údajů (ven z úřadu). Identifikátory subjektů se využívají při úřední komunikaci a interakci s klientem, při evidenci údajů v příslušných informačních systémech a ve spisové dokumentaci a při výměně údajů s dalšími informačními systémy.
 +
 +=== Pravidla pro klientský identifikátor ===
 +
 +Klientský identifikátor je možné přidělovat všem subjektům vedeným v evidenci daného úřadu. Není nutné mít legislativní úpravu, přesto je vhodné mít doložitelná pravidla, která klientský identifikátor v úřadu upravují.
 +  * Vydání klientského identifikátoru se musí týkat pouze subjektů ztotožněných proti základním registrům, tedy obdržením AIFO pro fyzické osoby
 +  * Klientský identifikátor lze přidělit i subjektům, které v evidenci ještě nejsou, ale existuje oprávněný zájem na daný subjekt od jiného oprávněného tazatele.
 +    *  Příkladem mohou být evidence, které mají dávat zpětné informace oprávněných tazatelů ve chvíli, kdy se subjekt v evidenci objeví. Tedy oprávněný tazatel chce po evidenci vědět, kdy se v ní subjekt teprve objeví. Aby se nemuselo komunikovat osobními údaji, vydá evidence tazateli klientský identifikátor na subjekt, který dosud v evidenci nemá a bude jej informovat, jakmile se v ní objeví.
 +  * Předchozí bod znamená vedení AIFO na subjekt, který v evidenci neexistuje, a k němu klientský identifikátor. Tento tzv. "klientský kmen" je odlišným od "datového kmene" související s předmětným právem nebo povinností agendy. Klientský kmen je evidencí současných a teprve potenciálních klientů. 
  
 === Při evidenci subjektů v datovém kmenu úřadu === === Při evidenci subjektů v datovém kmenu úřadu ===
    
-Cílem PPDF a pseudonymizace je zavést jednotnou formu identifikace subjektu při jeho evidenci. Nelze nadále využívat dosud zneužívané persistentní identifikátory, ale je naopak nutné rychle se přizpůsobit povinnostem pseudonymizace. Proto je nutno respektovat níže uvedené základní principy pro evidenci subjektů:  +Cílem [[nap:propojeny_datovy_fond|PPDF]] a pseudonymizace je zavést jednotnou formu identifikace subjektu při jeho evidenci. Nelze nadále využívat dosud zneužívané persistentní identifikátory, ale je naopak nutné rychle se přizpůsobit povinnostem pseudonymizace. Proto je nutno respektovat níže uvedené základní principy pro evidenci subjektů:  
-  - Identifikátorem pro komunikaci mezi jednotlivými agendovými informačními systémy je vždy AIFO (AIFO se překládá přes služby ISZR a ISSS). +  - Identifikátorem pro komunikaci mezi jednotlivými agendovými informačními systémy je vždy AIFO (AIFO se překládá přes služby [[nap:iszr|ISZR]] [[nap:egsb|ISSS]]). 
   - AIFO se nikdy v systému nezobrazí a úředník k němu nesmí mít žádný přístup.   - AIFO se nikdy v systému nezobrazí a úředník k němu nesmí mít žádný přístup.
   - Úředním/klientským identifikátorem fyzické osoby nesmí být AIFO, ale vždy klientské číslo pro danou agendu, které přidělí správce dané agendy a které se využívá jako prezentovaný identifikátor v AISu a pro úředníka. Tento identifikátor musí být bezvýznamový, nelze tedy z něj odvodit další osobní údaje fyzické osoby. Agenda přidělující klientský identifikátor musí poskytovat služby pro jeho získání na základě stykového identifikátoru či AIFO a zpět. Současně řídí oprávnění k použití takové služby.   - Úředním/klientským identifikátorem fyzické osoby nesmí být AIFO, ale vždy klientské číslo pro danou agendu, které přidělí správce dané agendy a které se využívá jako prezentovaný identifikátor v AISu a pro úředníka. Tento identifikátor musí být bezvýznamový, nelze tedy z něj odvodit další osobní údaje fyzické osoby. Agenda přidělující klientský identifikátor musí poskytovat služby pro jeho získání na základě stykového identifikátoru či AIFO a zpět. Současně řídí oprávnění k použití takové služby.
Řádek 80: Řádek 88:
 === Při interakci s klientem === === Při interakci s klientem ===
    
-Při osobním jednání s klientem nebo při jeho prezenčním ztotožnění se využije typ a číslo dokladu, který klient předložil, nebo jinak ověřený stykový identifikátor.  +  -Při osobním jednání s klientem nebo při jeho prezenčním ztotožnění se využije typ a číslo dokladu, který klient předložil, nebo jinak ověřený stykový identifikátor.  
-  * Klient předloží doklad s uvedeným identifikátorem, který je stykovým identifikátorem.  +    * Klient předloží doklad s uvedeným identifikátorem, který je stykovým identifikátorem.  
-  * Prostřednictvím daného AIS se zavolá služba jednorázového ztotožnění osoby přeložením stykového identifikátoru na dané AIFO v jeho agendě.  +    * Prostřednictvím daného AIS se zavolá služba jednorázového ztotožnění osoby přeložením stykového identifikátoru na dané AIFO v jeho agendě.  
-  * Dále úředník pracuje v AIS podle AIFO subjektu (které sám na obrazovce nevidí), stykový identifikátor si dále neuchovává. Pokud existuje klientský identifikátor, ten při komunikaci uchovat může.  +    * Dále úředník pracuje v AIS podle AIFO subjektu (které sám na obrazovce nevidí), stykový identifikátor si dále neuchovává. Pokud existuje klientský identifikátor, ten při komunikaci uchovat může.  
-  * Při komunikaci s ostatními AISy a ostatními agendami využije služby svého AISu (kdy AIS prostřednictvím ISSS zajistí výměnu údajů po překladu AIFO). +    * Při komunikaci s ostatními AISy a ostatními agendami využije služby svého AISu (kdy AIS prostřednictvím ISSS zajistí výměnu údajů po překladu AIFO).  
 +  -Při osobním jednání s klientem se využije klientský identifikátor vydaný klientovi dříve  
 +    * Dle povahy poskytované služby může stačit pouze identifikace pomocí klientského identifikátoru, pokud nedostačuje, následuje ověření totožnosti či doložení dalších identifikátorů, např. stykových. 
 +    * Klient předloží u poskytovatele zdravotních služeb klientský identifikátor (číslo pojištěnce na kartičce pojištění)  
 +    * Pro potřebu identifikace v čekárně dostačující způsob identifikace 
 +    * Pro potřebu poskytnutí zdravotních služeb klient dokládá stykový identifikátor 
 +    * Při nutnosti obstarat si další údaje z jiných systémů veřejné správy se postupuje obdobně jako výše. 
  
 Při zpracování formulářů pak nastávají tyto tři situace a z nich plynoucí postupy:  Při zpracování formulářů pak nastávají tyto tři situace a z nich plynoucí postupy: