Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		 Předchozí verze
Poslední revizeObě strany příští revize
nap:pravidla:pravidla_evidence_subjektu [2020/05/12 08:20] – vytvořeno Tomáš Šedivecnap:pravidla:pravidla_evidence_subjektu [2020/05/14 08:52] Tomáš Šedivec
Řádek 3: Řádek 3:
 ===== Principy pro využívání jednotlivých identifikátorů ===== ===== Principy pro využívání jednotlivých identifikátorů =====
  
-Identifikátory subjektů využíváme při úřední komunikaci a interakci s klientem, při evidenci údajů v příslušných informačních systémech a ve spisové dokumentaci a při výměně údajů s dalšími informačními systémy.+Jako identifikátor fyzické osoby (a potažmo i právnické, protože za právnickou osobu vždy jedná fyzická osoba), se v různých agendách používají různé druhy identifikátorů, a to jak pro účely vnitřních procesů a služeb (uvnitř úřadu), tak i při výměně údajů (ven z úřadu). Identifikátory subjektů se využívají při úřední komunikaci a interakci s klientem, při evidenci údajů v příslušných informačních systémech a ve spisové dokumentaci a při výměně údajů s dalšími informačními systémy.
  
 ==== Při evidenci subjektů v datovém kmenu úřadu ==== ==== Při evidenci subjektů v datovém kmenu úřadu ====
 + 
 +Cílem PPDF a pseudonymizace je zavést jednotnou formu identifikace subjektu při jeho evidenci. Nelze nadále využívat dosud zneužívané persistentní identifikátory, ale je naopak nutné rychle se přizpůsobit povinnostem pseudonymizace. Proto je nutno respektovat níže uvedené základní principy pro evidenci subjektů: 
 +  - Identifikátorem pro komunikaci mezi jednotlivými agendovými informačními systémy je vždy AIFO (AIFO se překládá přes služby ISZR a ISSS). 
 +  - AIFO se nikdy v systému nezobrazí a úředník k němu nesmí mít žádný přístup.
 +  - Úředním/klientským identifikátorem fyzické osoby nesmí být AIFO, ale vždy klientské číslo pro danou agendu, které přidělí správce dané agendy a které se využívá jako prezentovaný identifikátor v AISu a pro úředníka. Tento identifikátor musí být bezvýznamový, nelze tedy z něj odvodit další osobní údaje fyzické osoby. Agenda přidělující klientský identifikátor musí poskytovat služby pro jeho získání na základě stykového identifikátoru či AIFO a zpět. Současně řídí oprávnění k použití takové služby.
 +  - Při komunikaci s klientem (osobní jednání na přepážce i zpracování doručených dokumentů a zpráv) se využívají stykové identifikátory, jako jsou typ a číslo dokladu a využije se služba jednorázového překladu na AIFO a služby vydavatele klientského identifikátoru pro získání tohoto identifikátoru. 
 +  - Stykové identifikátory si primárně neeviduji, leda by byly zároveň klientským číslem. 
 +  - AIFO osoby se nikdy nesmí přímo poskytnout, vždy se využívá služeb překladu z mého AIFO na AIFO příjemce výměny údajů. 
 +  - Pokud k tomu nejsou specifické důvody, tak při výměně údajů se vyměňuje pouze AIFO a nepřidávají se další identifikátory nebo údaje. 
  
-Cílem PPDF a pseudonymizace je zavést jednotnou formu identifikace subjektu při jeho evidenci. Nelze nadále využívat dosud zneužívané persistentní identifikátory, ale je naopak nutné rychle se přizpůsobit povinnostem pseudonymizace. Proto je nutno respektovat níže uvedené základní principy pro evidenci subjektů: +Služby pro překlad aktuálního stykového identifikátoru musí být poskytovány s úrovní dostupnosti kritická – jedná se o ztotožnění osobyVydavatel čsprávce stykového identifikátoru musí zajistit jeho historickou jednoznačnost a služby zajišťující eklad na AIFO i pro historické hodnoty identifikátoru (pro historické hodnoty je požadovaná úroveň dostupnosti – primární služba).
- +
-  - Identifikátorem pro komunikaci mezi jednotlivými agendovými informačními systémy je vždy AIFO (a ekládá se AIFO2AIFO přes služby ORG). +
-  - AIFO se nikdy v systému nezobrazí a úředník k mu nesmí mít žádný přístup. +
-  - Úředním/klientským identifikátorem fyzické osoby nesmí být AIFO, ale je vždy klientské číslo pro danou agendu, které přidělí správce dané agendy a které se využívá jako prezentovaný identifikátor v AISu a pro úředníka. +
-  - Při komunikaci s klientem (osobní jednání na přepážce i zpracování doručených dokumentů zpráv) se využívají stykové identifikátory, jako jsou typ a číslo dokladu a využije se služba jednorázového ekladu na AIFO+
-  - Stykové identifikátory si primárně neeviduji, leda by byly zároveň klientským číslem. +
-  - AIFO osoby se nikdy nesmí přímo poskytnout, vždy se využívá služeb překladu z mého AIFO na AIFO příjemce výměny údajů. +
-  - Pokud k tomu nejsou specifické závažné důvody, tak při výměně údajů využívám pouze AIFO a nepřidávám k tomu další identifikátory nebo referenční údaje.+
  
 ==== Při interakci s klientem ==== ==== Při interakci s klientem ====
 + 
 +Při osobním jednání s klientem nebo při jeho prezenčním ztotožnění se využije typ a číslo dokladu, který klient předložil, nebo jinak ověřený stykový identifikátor. 
 +  * Klient předloží doklad s uvedeným identifikátorem, který je stykovým identifikátorem. 
 +  * Prostřednictvím daného AIS se zavolá služba jednorázového ztotožnění osoby přeložením stykového identifikátoru na dané AIFO v jeho agendě. 
 +  * Dále úředník pracuje v AIS podle AIFO subjektu (které sám na obrazovce nevidí), stykový identifikátor si dále neuchovává. Pokud existuje klientský identifikátor, ten při komunikaci uchovat může. 
 +  * Při komunikaci s ostatními AISy a ostatními agendami využije služby svého AISu (kdy AIS prostřednictvím ISSS zajistí výměnu údajů po překladu AIFO). 
  
-Při osobním jednání s klientem nebo při jeho prezenčním ztotožnění využijeme typ a číslo dokladu, který nám předložil, nebo jinak ověřený stykový identifikátor. +Při zpracování formulářů pak nastávají tyto tři situace a z nich plynoucí postupy:  
- +  - Elektronický formulář: Formulář musí být vytvořen tak, aby umožňoval již přenos identity klientaa při jeho zpracování provede AIS dohledání aktuálních údajů podle AIFO subjektů.  
-  * Klient předloží doklad s uvedeným identifikátorem, který je stykovým identifikátorem. +  - Listinný formulář: Na listinném formuláři se vyžaduje kombinace údajů křestní jméno, příjmení a typ a číslo dokladu, nebo jiný stykový identifikátor. Při zpracování formuláře se opět v AIS provede zavolání příslušné služby pro jednorázový překlad stykového identifikátoru na AIFO, a tím i ztotožnění subjektu pro daný AIS. V tomto případě se všechny údaje (včetně identifikátorů) pamatují z důvodu nutnosti uchovávání samotného formuláře.  
-  * Prostřednictvím daného AIS se zavolá služba jednorázového ztotožnění osoby přeložením stykového identifikátoru na dané AIFO v jeho agendě. +  - Asistované podání: Při asistovaném podání na přepážce příslušný pracovník provede prezenční ztotožnění podle dokladua pokud na základě jednání na přepážce bude činit něco jménem subjektu, bude k tomu využívat příslušné služby. Pokud bude pak činit úkon jménem OVM, opět při zápisu do AIS tento AIS zavolá službu jednorázového překladu stykového identifikátoru na AIFO. 
-  * Dále úředník pracuje v AIS podle AIFO subjektu (které sám na obrazovce nevidí), stykový identifikátor si dále neuchovává. Pokud existuje klientský identifikátor, ten při komunikaci uchovat může. +
-  * Při komunikaci s ostatními AISy a ostatními agendami využije služby svého AISu (kdy AIS prostřednictvím [[nap:egsb|eGSB / ISSS]] zajistí výměnu údajů po překladu AIFO identifikátorů). +
- +
-Při zpracování formulářů pak nastávají tyto tři situace a z nich plynoucí postupy: +
- +
-  - Elektronický formulář: Formulář musí být vytvořen tak, aby umožňoval již přenos identity klienta a při jeho zpracování po převzetí z elektronické spisové služby nebo samostatné evidence dokumentů provede AIS dohledání aktuálních údajů podle AIFO subjektů. +
-  - Listinný formulář: Na listinném formuláři se vyžaduje kombinace údajů křestní jméno, příjmení a typ a číslo dokladu, nebo jiný stykový identifikátor. Při zpracování formuláře se opět v AIS provede zavolání příslušné služby pro jednorázový překlad stykového identifikátoru na AIFO, a tím i ztotožnění subjektu pro daný AIS. V tomto případě se všechny údaje (včetně identifikátorů) pamatují z důvodu nutnosti uchovávání samotného formuláře ve spisové službě. V samotném systému však již uchováván být nemusí+
-  - Asistované podání: Při asistovaném podání na přepážce příslušný pracovník provede prezenční ztotožnění podle dokladu a pokud na základě jednání na přepážce bude činit něco jménem subjektu, bude k tomu využívat příslušné služby. Pokud bude pak činit úkon jménem OVM, opět při zápisu do AIS tento AIS zavolá službu jednorázového překladu stykového identifikátoru na AIFO. +
- +
-==== Při výměně údajů v propojeném datovém fondu ====+
  
-Při výměně údajů se vždy využívá příslušná sada služeb [[nap:egsb|eGSB / ISSS]], jak je popsáno v části [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:integrace_informacnich_systemu|integrace informačních systémů]].