Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
nap:mandat [2022/08/24 10:52] – [Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu] Tomáš Šedivecnap:mandat [2022/09/23 13:34] (aktuální) Tomáš Šedivec
Řádek 1: Řádek 1:
-====== Mandáty, zastupování role v elektronické komunikaci ====== +====== Mandáty a zastupování v elektronické komunikaci ====== 
  
-Zajištění správného obsazení do role neboli autorizaceklienta využívajícího elektronické služby je jedním ze základních předpokladů jejího správného fungování. Různé role mají v rámci služby různá oprávnění a povinnosti a poskytovatel služby je povinen nabídnout klientovi veškeré role, do kterých se v rámci služby může pasovat, včetně rolí jako zástupce právnické osoby, zástupce nezletilého, registrující lékař pacienta a další. Tyto role s oprávněními vůči jiným klientům veřejné správy jsou mandáty. Aby proběhlo správné obsazení do role a zjišní mandátu, je pro poskytování elektronických služeb klientům veřejné správy nutné mít zajištěno několik základních náležitostí:+Zajištění správného obsazení identifikovaného a autentizovaného klienta do agendové aplikační role interpretovatelné přistupovaným AISem při vykonávání elektronického úkonu neboli jinými slovy autorizace klienta využívajícího elektronické (digitální) služby veřejné správy, je jedním ze základních předpokladů správného fungování těchto služeb.
  
 +Uživatelé služeb veřejné správy mohou mít v rámci každé služby různá oprávnění a povinnosti, tj. vystupují v různých rolích, ať již generických (například žadatel, příjemce výsledného benefitu, jiný účastník řízení), agendově specifických (řidič, podnikatel) nebo odborných/profesních (lékař, advokát, daňový poradce, …). Poskytovatel služby je povinen nabídnout klientovi IT podporu pro veškeré role, do kterých v rámci služby může na základě aktuální životní situace ve vztahu k veřejné správě potřebovat vstoupit a v nich konat.
 +
 +V takových rolích může klient veřejné správy, nositel prostředku elektronické identifikace, vystupovat buď přímo za sebe, vlastním jménem, nebo na základě platného oprávnění nebo zmocnění k zastupování generálně nebo jenom ve výkonu určité role jménem jiné osoby, například jako statutární zástupce právnické osoby, zástupce nezletilého, registrující lékař pacienta a další. Tato oprávnění a zmocnění zastupovat jiné klienty veřejné správy nazýváme  mandáty.
 +
 +Systém eGovernmentu v ČR předpokládá, že každý klient s prokazatelnou identitou, s prostředkem pro elektronickou nebo prezenční identifikaci, může úměrně tomuto prostředku vstupovat do interakce s veřejnou správou (konat) za sebe bez omezení, pokud nejsou tato jeho práva omezena, například věkem (15 - 18 let) nebo rozhodnutím autority (typicky soudu).
 +
 +Naopak pro vykonávání některých úkonů ve vybraných rolích, ať již vlastním jménem nebo v zastoupení, je třeba ověřit ještě splnění kvalifikačních předpokladů pro obsazení takové role.
 +Pro zajištění přístupu identifikovaného a autentizovaného klienta veřejné správy k úkonu digitální služby a pro uživatelská oprávnění podle jeho obsazení do role je nezbytné zajistit zejména:
   - Jednoznačnou identifikaci a autentizaci klienta veřejné správy   - Jednoznačnou identifikaci a autentizaci klienta veřejné správy
-  - Znalost typů mandátů při jednání s veřejnou správou +  - Oprávnění jednat vlastním jménem (test svéprávnosti) 
-  - Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu+  - Mandáty pro zastoupení při jednání s veřejnou správou 
 +  - Splnění kvalifikačních předpokladů pro obsazení do vybraných rolí \\ \\ Pro všechny tyto úlohy je třeba větší nebo menší měrou aby: \\ \\ 
 +  - Informační systém veřejné správy (zde AIS)  byl schopný komunikovat s klientem, základními registry a získávat údaje z propojeného datového fondu 
  
 ===== Jednoznačná identifikace a autentizace klienta veřejné správy ===== ===== Jednoznačná identifikace a autentizace klienta veřejné správy =====
  
-Všechny subjekty povinné dle [[https://www.zakonyprolidi.cz/cs/2017-250#p2|§ 2 zákona č. 250/2017 Sb., o elektronické identifikaci]] musí využívat k prokázání totožnosti při elektronickém styku pouze kvalifikovaný systém, konkrétně:+Všechny subjekty povinné dle [[https://www.zakonyprolidi.cz/cs/2017-250#p2|§ 2 zákona č. 250/2017 Sb., o elektronické identifikaci]] musí využívat k prokázání totožnosti klienta při elektronické komunikaci pouze kvalifikovaný systém elektronické identifikace, konkrétně:
  
 „Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace.“ „Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace.“
  
-Kvalifikovaný systém spravuje kvalifikovaný správce (státní orgán nebo akreditovaná osoba) a splňuje technické normy i specifikace Evropské unie a především je propojen s národním bodem pro identifikaci a autentizaci – tzv. Národní identitní autorita ([[nap:nia|NIA]]).+Kvalifikovaný systém elektronické identifikace spravuje kvalifikovaný správce (státní orgán nebo akreditovaná osoba, nikoliv správce přistupovaného AISu) a splňuje technické normy i specifikace Evropské unie a především je propojen s národním bodem pro identifikaci a autentizaci – tzv. Národní identitní autorita ([[nap:nia|NIA]]).
  
-Identifikace a autentizace prostřednictvím NIA zajistí jen a pouze službu ověřené identity fyzické osoby, neboli každý systém čerpající služby [[nap:nia|NIA]], se může spolehnout na to, že přihlášená fyzická osoba je skutečna ta, za kterou se vzdáleně a elektronicky vydává. Již se dále nezajišťují další služby typu autorizace.+Identifikace a autentizace prostřednictvím NIA zajistí jen a pouze službu ověřené identity fyzické osoby - její identifikace a autentizaci, neboli každý systém čerpající služby [[nap:nia|NIA]], se může spolehnout na to, že přihlášená fyzická osoba je skutečna ta, za kterou se vzdáleně a elektronicky vydává. NIA nezajišťuje další služby typu autorizace.
  
 ===== Mandáty pro jednání s veřejnou správou ===== ===== Mandáty pro jednání s veřejnou správou =====
  
-Při výkonu veřejné správy a to zejména při jakékoliv interakci a komunikaci s klientem veřejné správy je nutné, aby veřejná správa respektovala mandáty k zastupování jedné osoby druhou na základě různých titulů. Obecně platí, že jednat musí vždy fyzická osoba.+Při výkonu veřejné správy a to zejména při jakékoliv interakci a komunikaci s klientem veřejné správy je nutné, aby veřejná správa respektovala mandáty k zastupování jedné osoby druhou na základě různých titulů a mandáty definující kvalifikaci osoby pro obsazení do role. Obecně platí, že jednat musí vždy fyzická osoba.
  
 Fyzická osoba může jednat:  Fyzická osoba může jednat: 
-  * sama za sebe +  * sama za sebe obsazená v té či oné roli 
-  * jako zástupce jiné fyzické nebo právnické osoby+  * jako zástupce jiné fyzické nebo právnické osoby vystupující v té či oné roli
  
 Zástupcem může být fyzická osoba a v některých vztazích i právnická osoba, za níž jedná zase její zástupce, kterým je fyzická osoba (řetězení vztahů). Zastupování z hlediska svého původu (právního titulu) lze rozdělit na tři základní typy: Zástupcem může být fyzická osoba a v některých vztazích i právnická osoba, za níž jedná zase její zástupce, kterým je fyzická osoba (řetězení vztahů). Zastupování z hlediska svého původu (právního titulu) lze rozdělit na tři základní typy:
Řádek 41: Řádek 52:
     * ustanoveným zástupcem, opatrovníkem nebo společným zástupcem (rozhodnutí OVM dle specifických procesních právních úprav – DŘ,SŘ apod.)     * ustanoveným zástupcem, opatrovníkem nebo společným zástupcem (rozhodnutí OVM dle specifických procesních právních úprav – DŘ,SŘ apod.)
  
-==== Základní povinné mandáty v elektronické komunikaci ====+==== Základní mandáty v elektronické komunikaci ====
  
-Základní mandáty, které každý orgán veřejné moci musí zajistit pro identifikovanou a autentizovanou osobu jsou popsány v následující tabulce:+Základní mandáty, které každý orgán veřejné moci musí zajistit pro identifikovanou a autentizovanou osobu jsou popsány v následující tabulce. Orgán veřejné moci nemusí některý z následujících mandátů zajistit pouze v případě, že v jeho agendě nemůže takovéto zastupování nastat.
  
 ^Právní titul                                   ^Typ mandátu                                      ^Popis                                                                                                                                                                                                                 ^Kde mandát získat                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  ^ ^Právní titul                                   ^Typ mandátu                                      ^Popis                                                                                                                                                                                                                 ^Kde mandát získat                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  ^
Řádek 53: Řádek 64:
 |Na základě rozhodnutí autority                 |Opatrovnictví fyzické osoby                      |Jedná se o právo a povinnost, kdy nad fyzickou osobou bylo rozhodnutím soudu určeno opatrovnictví. Nemusí se nutně jednat o omezení svéprávnosti.                                                                     |* eGON služba [[https://szrcr.cz/images/dokumenty/v%C3%BDvoj%C3%A1%C5%99i/detailn%C3%AD_popisy_eGon_slu%C5%BEeb/SZR_popis_eGON_sluz%CC%8Ceb_E05_robCtiPodleUdaju_1_03_v07.pdf|robCtiPodleUdaju]], [[https://szrcr.cz/images/dokumenty/v%C3%BDvoj%C3%A1%C5%99i/detailn%C3%AD_popisy_eGon_slu%C5%BEeb/SZR_popis_eGON_sluz%CC%8Ceb_E03_robCtiAifo_v06.pdf|robCtiAifo]] (agendový informační systém evidence obyvatel)        |                                                                                                                                                                                                                                                  |Na základě rozhodnutí autority                 |Opatrovnictví fyzické osoby                      |Jedná se o právo a povinnost, kdy nad fyzickou osobou bylo rozhodnutím soudu určeno opatrovnictví. Nemusí se nutně jednat o omezení svéprávnosti.                                                                     |* eGON služba [[https://szrcr.cz/images/dokumenty/v%C3%BDvoj%C3%A1%C5%99i/detailn%C3%AD_popisy_eGon_slu%C5%BEeb/SZR_popis_eGON_sluz%CC%8Ceb_E05_robCtiPodleUdaju_1_03_v07.pdf|robCtiPodleUdaju]], [[https://szrcr.cz/images/dokumenty/v%C3%BDvoj%C3%A1%C5%99i/detailn%C3%AD_popisy_eGon_slu%C5%BEeb/SZR_popis_eGON_sluz%CC%8Ceb_E03_robCtiAifo_v06.pdf|robCtiAifo]] (agendový informační systém evidence obyvatel)        |                                                                                                                                                                                                                                                 
  
-==== Další příklady mandátů v elektronické komunikaci ====+==== Příklady služeb v elektronické komunikaci ====
  
-Orgán veřejné moci že implementovat další druhy mandátůkteré jsou pro jeho agendy potřebné. Příklady mandátů pro fyzické osoby vyplývající z některých vyhlášek a nařízení měst a obcí:+Orgán veřejné moci poskytuje řadu služebve kterých se mandát využívá. Příklady mandátů pro fyzické osoby vyplývající z některých vyhlášek a nařízení měst a obcí:
   * Pro přihlášení k platbě poplatku za odvoz komunálního odpadu    * Pro přihlášení k platbě poplatku za odvoz komunálního odpadu 
   * Pro přihlášení k platbě poplatku:   * Pro přihlášení k platbě poplatku:
Řádek 67: Řádek 78:
 ===== Systém veřejné správy schopný publikovat a získávat údaje z propojeného datového fondu ===== ===== Systém veřejné správy schopný publikovat a získávat údaje z propojeného datového fondu =====
  
-Systém poskytující elektronické služby veřejné správy musí být schopen komunikovat a získávat údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]]. K tomu musí systém odpovídat předpisům: +Aby si orgán veřejné moci mohl obstaral dostupné údaje o subjektech práva včetně ípadných oprávněních k zastupování v rolíchje potřebaaby byl ipojen k tzv. [[nap:propojeny_datovy_fond|propojenému datovému fondu]]. V propojeném datovém fondu jsou k dispozici služby poskytující potřebné údaje pro zajištění následujících mandátů:
- +
-  * [[https://www.zakonyprolidi.cz/cs/2000-365|Zákon 365/2000 Sb.]], informačních systémech veřejné správy. Systém klasifikovaný jako Informační systém veřejné správy (ISVS) využívající referenční rozhraní veřejné správy. +
-  * [[https://www.zakonyprolidi.cz/cs/2009-111|Zákon 111/2009 Sb.]], o základních registrech. Systém klasifikovaný jako agendový informační systém (AIS) využívající údaje základních registrů a editorů základních registrů dle svého agendového zákona či působnosti v agendě. +
-  * [[https://www.zakonyprolidi.cz/cs/2017-250|Zákon 250/2014 Sb.]], o elektronické identifikaci. Systém, který vyžaduje ověření totožnosti +
- +
-Z procesně organizačních povinností musí být splněno několik předpokladůkteré předchází technickému propojení a tedy i publikaci nebo získávání údajů z [[nap:propojeny_datovy_fond|propojeného datového fondu]]: +
-  - Agendave které bude dotčený informační systém působit, musí být řádně ohlášená v [[nap:rpp|registru práv a povinností]] a to včetně definic údajů objektů a subjektů a jejich technické struktury. +
-  - Z definovaných údajů objektů a subjektů v agendě, které se v agendě spravují, vytvořit tzv. [[nap:kontext|kontext]], který bude sloužit pro publikaci agendově specifických mandátů pro ostatní agendy veřejné správy přes systém [[nap:egsb|eGSB/ISSS]]. +
-  - Definovat údaje objektů a subjektů v agendě, které spravují jiné agendy, a které jsou potřebné pro její výkon. Mezi tyto údaje mohou samozřejmě patřit i mandáty ve formě kontextů jiných agend.   +
- +
-Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní je napsáno v kapitolách: +
- +
-  * [[:nap:egsb|eGON Service Bus/Informační systém sdílené služby]] +
-  * [[nap:komunikacni_infrastruktura_verejne_spravy|Centrální místo služeb]] +
-  * [[nap:propojeny_datovy_fond|Propojenný datový fond]] +
- +
-Centrální sdílené služby eGovernmentu dokáží zajistit následující mandáty pro fyzické osoby, které se prokázaly u poskytovatele služeb svou zaručenou elektronickou identitou:+
  
   * eGON služba [[https://www.szrcr.cz/images/dokumenty/v%C3%BDvoj%C3%A1%C5%99i/detailn%C3%AD_popisy_eGon_slu%C5%BEeb/E22_-_rosCtiPodleUdaju_2_02.pdf|rosCtiPodleUdaju]], [[https://www.szrcr.cz/images/dokumenty/v%C3%BDvoj%C3%A1%C5%99i/detailn%C3%AD_popisy_eGon_slu%C5%BEeb/E20_-_rosCtiIco_2_02.pdf|rosCtiIco]], [[https://www.szrcr.cz/images/dokumenty/v%C3%BDvoj%C3%A1%C5%99i/detailn%C3%AD_popisy_eGon_slu%C5%BEeb/E21_-_rosCtiAifo_2_02.pdf|rosCtiAifo]] (základní registr osob)   * eGON služba [[https://www.szrcr.cz/images/dokumenty/v%C3%BDvoj%C3%A1%C5%99i/detailn%C3%AD_popisy_eGon_slu%C5%BEeb/E22_-_rosCtiPodleUdaju_2_02.pdf|rosCtiPodleUdaju]], [[https://www.szrcr.cz/images/dokumenty/v%C3%BDvoj%C3%A1%C5%99i/detailn%C3%AD_popisy_eGon_slu%C5%BEeb/E20_-_rosCtiIco_2_02.pdf|rosCtiIco]], [[https://www.szrcr.cz/images/dokumenty/v%C3%BDvoj%C3%A1%C5%99i/detailn%C3%AD_popisy_eGon_slu%C5%BEeb/E21_-_rosCtiAifo_2_02.pdf|rosCtiAifo]] (základní registr osob)
Řádek 98: Řádek 92:
     * Pro zajištění, zda je fyzická osoba pověřená k činění úkonů v ISDS vlastníkem datové schránky     * Pro zajištění, zda je fyzická osoba pověřená k činění úkonů v ISDS vlastníkem datové schránky
  
-Žádné další centrální služby ověření oprávnění/mandátů se v současné, ani dohledné době, neplánují. Proto je důležité, aby si každý poskytovatel elektronických služeb zajistit jiné typy mandátů sám.+Žádné další centrální služby ověření oprávnění/mandátů se v současné, ani dohledné době, neplánují. Proto je důležité, aby si každý poskytovatel elektronických služeb zajistit jiné typy mandátů sám.  
 + 
 +Z organizačně procesních povinností musí systém poskytující elektronické služby veřejné správy odpovídat předpisům a splňovat několik předpokladů, které předchází technickému propojení:  
 + 
 +  * [[https://www.zakonyprolidi.cz/cs/2000-365|Zákon 365/2000 Sb.]], o informačních systémech veřejné správy. Systém klasifikovaný jako Informační systém veřejné správy (ISVS) využívající referenční rozhraní veřejné správy. 
 +  * [[https://www.zakonyprolidi.cz/cs/2009-111|Zákon 111/2009 Sb.]], o základních registrech. Systém klasifikovaný jako agendový informační systém (AIS) využívající údaje základních registrů a editorů základních registrů dle svého agendového zákona či působnosti v agendě. 
 +  * [[https://www.zakonyprolidi.cz/cs/2017-250|Zákon 250/2014 Sb.]], o elektronické identifikaci. Systém, který vyžaduje ověření totožnosti 
 +  * Agenda, ve které bude dotčený informační systém působit, musí být řádně ohlášená v [[nap:rpp|registru práv a povinností]] a to včetně definic údajů objektů a subjektů a jejich technické struktury. 
 +  * Z definovaných údajů objektů a subjektů v agendě, které se v agendě spravují, vytvořit tzv. [[nap:kontext|kontext]], který bude sloužit pro publikaci agendově specifických mandátů pro ostatní agendy veřejné správy přes systém [[nap:egsb|eGSB/ISSS]]. 
 +  * Definovat údaje objektů a subjektů v agendě, které spravují jiné agendy, a které jsou potřebné pro její výkon. Mezi tyto údaje mohou samozřejmě patřit i mandáty ve formě kontextů jiných agend.   
 + 
 +Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní je napsáno v kapitolách: 
 + 
 +  * [[:nap:egsb|eGON Service Bus/Informační systém sdílené služby]] 
 +  * [[:nap:komunikacni_infrastruktura_verejne_spravy|Centrální místo služeb]] 
 +  * [[:nap:propojeny_datovy_fond|Propojenný datový fond]] 
  
 ===== Závěrečná společná pravidla pro mandáty v elektronické komunikaci ===== ===== Závěrečná společná pravidla pro mandáty v elektronické komunikaci =====
Řádek 117: Řádek 127:
 Všechny tyto mandáty se musí řešit v rámci dané agendy a jako ideální řešení navrhujeme: Všechny tyto mandáty se musí řešit v rámci dané agendy a jako ideální řešení navrhujeme:
  
-  * Zřídit buď v jednotlivých agendových informačních systémech, nebo v rámci centralizované správy subjektů mandátní registr.+  * Zřídit buď v jednotlivých agendových informačních systémech, nebo v rámci centralizované správy subjektů (mandátní registr).
   * V rámci mandátního registru určit předem definované typy mandátů přípustné v dané agendě a způsob zápisu mandátů pro nahlížení a pro transakce ze strany klienta   * V rámci mandátního registru určit předem definované typy mandátů přípustné v dané agendě a způsob zápisu mandátů pro nahlížení a pro transakce ze strany klienta
   * Povolit zapisovat všem klientům mandáty dle definovaných typů pod svou zaručenou elektronickou identitou.   * Povolit zapisovat všem klientům mandáty dle definovaných typů pod svou zaručenou elektronickou identitou.
Řádek 125: Řádek 135:
 Je důležité zdůraznit, že veřejná správa nemá rozlišovat formu komunikace a jednání s klientem. Tedy mandát obecně platící pro osobní jednání s úředníkem, nebo pro fyzické prováděné úkony na přepážce, musí mít klient umožněn využívat i při elektronické komunikaci a naopak. Také proto je nutné vést mandáty standardizovanou formou na jednom místě a využívat jich i při elektronické komunikaci klienta. Je důležité zdůraznit, že veřejná správa nemá rozlišovat formu komunikace a jednání s klientem. Tedy mandát obecně platící pro osobní jednání s úředníkem, nebo pro fyzické prováděné úkony na přepážce, musí mít klient umožněn využívat i při elektronické komunikaci a naopak. Také proto je nutné vést mandáty standardizovanou formou na jednom místě a využívat jich i při elektronické komunikaci klienta.
  
-Mandát plynoucí z veřejnoprávního nebo soukromoprávního titulu a to včetně plných mocí a dohod o zastupování při správním jednání s úřady patří mezi společné rozhodné skutečnosti, tak jak jsou zakotveny v souvisejících ustanoveních Správního řádu (zejména § 6 a § 50 a související). Proto je nanejvýš vhodné, aby příslušný orgán veřejné moci, pokud+Mandát plynoucí z veřejnoprávního nebo soukromoprávního titulua to včetně plných mocí a dohod o zastupování při správním jednání s úřady patří mezi společné rozhodné skutečnosti, jak jsou zakotveny v souvisejících ustanoveních Správního řádu (zejména § 6 a § 50 a související). Proto je nanejvýš vhodné, aby příslušný orgán veřejné moci, pokud
  
   * využívá a buduje centrální evidenci subjektů,   * využívá a buduje centrální evidenci subjektů,