Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- nap:pravidla:pravidla_portaly_vs_spuu [2021/02/11 13:59] – Tomáš Šedivec
+++ nap:pravidla:pravidla_portaly_vs_spuu [2021/04/29 13:48] (aktuální) – include Tomáš Šedivec
@@ Řádek 1: / Řádek 1: @@
-<title>Pravidla pro Portály veřejné správy a Soukromoprávních uživatelů údajů</title>
+======Pravidla pro Portály veřejné správy a Soukromoprávních uživatelů údajů======
-Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, které musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem MVČR]]. Dále je potřeba formulářový engine, který umožní nejen předvyplnit veškeré státu již známé údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:nia|elektronické identity poskytnuté národní identitní autoritou]]. V neposlední řadě je potřeba zajistit předávání všech podání učiněné v portálu do agendových informačních systémů, ve kterých se dle agendy podání řeší a zároveň do spisové služby úřadu.
-Portál podporuje samoobslužného klienta, který obsahuje jak přenesenou, tak samosprávnou působnost a obsahuje popis životních situací, ve kterých se řeší [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy#mandaty_role_a_prava_v_elektronicke_komunikaci|mandáty v elektronické komunikaci]]. Pokud portál vykonává a podporuje [[nap:agendovy_model_verejne_spravy|agendu veřejné správy]] dle [[nap:rpp|registru práv a povinností]], musí se chovat jako jakýkoliv jiný agendový informační systém a pracovat dle definice agendy.
-Při předávání podání z portálu je tak potřeba mít zajištěnou funkcionalitu, která z podání vytvoří "lidsky čitelné" a "strojově čitelné" informace v rámci jednoho dokumentu, typicky formátu PDF/A3 a vyšší. Tento „kontejnerový“ formát pak slouží jak pro plnění požadavku „čitelnosti“ tak i pro zajištění požadavku na automatizované zpracování dat (vložené XML s údaji pro automatizované zpracování). Dokument musí být dále pak opatřen náležitostmi dle zákona č. 297/2016 Sb., typicky elektronickým podpisem nebo elektronickou pečetí a časovým razítkem. Lidsky čitelný formát, typicky PDF, jde do spisové služby pro evidenci a strojově čitelný formát jde od agendového systému. Při provozu portálu nezáleží na technologiích, ani infrastruktuře. Není tedy preferované ani On Premise řešení, ani cloudové řešení, vše záleží na potřebách daného úřadu a možnostech, které technologie dokáží nabídnout. Je vždy potřeba myslet na rozložení zátěže, například:
-  - daňové přiznání z příjmu fyzických osob se podává 1x ročně a ačkoliv se nejedná o jeden rozhodný moment (celková doba je 6 měsíců) a je možné podávat i dodatečná daňová přiznání, není nutné klást na infrastrukturu stejné nároky po dobu celého roku, nebo
-  - žádosti o různé dotace (například tzv. "kotlíkové") se podávají do určitého data, dá se předpokládat jisté vytížení od okamžiku spuštění až do ukončení, kdy budou vysoké nároky na infrastrukturu (se vzrůstajícím trendem) a po uplynutí termínu, kdy budou minimální.
-Každé řešení však musí podporovat přístup k centrálním službám eGovernmentu a dalším službám veřejné správy skrze zabezpečenou infrastrukturu [[nap:referencni_rozhrani|Referenčního rozhraní veřejné správy]].
-===== PO a PVS - Portál občana a Portál veřejné správy =====
-Pravidla pro Portál občana a Portál veřejné správy jsou popsána v samostatném [[nap:pravidla:pravidla_po_pvs|funkčním celku]].
-===== Agendový portál =====
-Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému pro jiné orgány veřejné správy. Typicky jde tedy o portál agendy v přenesené působnosti poskytovaný správcem (ohlašovatelem) agendy.
-Takový portál musí splnit několik podmínek:
-  * Musí být registrovaný jako informační systém veřejné správy v [[https://rpp-ais.egon.gov.cz/AISP/verejne|rejstříku informačních systémů veřejné správy]]
-  * Má správce orgán veřejné správy, který vykonává jednu nebo více agend dle [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|seznamu agend veřejné správy]]
-  * Musí být federovaný do [[nap:portal_obcana|Portálu občana]]
-  * Musí být federovaný do [[nap:nia|Národní identitní autority]] a [[nap:pravidla:pravidla_nia|ohlášen jako kvalifikovaný poskytovatel služeb]]
-  * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém [[:nap:egsb|eGON Service Bus / Informační systém sdílené služby]]
-  * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů
-  * Musí využívat stejnou strukturu [[nap:katalog_sluzeb|katalogu služeb a životních situací]], jaká je v [[nap:rpp|RPP]]
-Postup činností práce s klientem, jeho identifikací a výběrem služeb
-  * Klienti se připojují přes [[nap:nia|NIA]] a jsou identifikováni pomocí BSI do doby, než si klient zvolí službu, která je poskytována [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|agendou]]
-  * Po zvolení služby klientem, OVS zajistí překlad identity (BSI-AIFO agendy vybrané služby) pomocí [[nap:iszr|eGON služeb ISZR]]
-  * OVS se doptá na oprávněné údaje pro potřeby služby
-  * OVS dá klientovi vybrat, do jaké role chce obsadit dle agendy, ve které je služba poskytována [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|(tzv. mandát)]]
-  * Po dokončení služby si OVS nepamatuje AIFO ani jiné údaje použité pro službu, pokud to nevyžaduje samotná agenda
-  * OVS si pamatuje BSI pro klientský profil na portále
-===== Portál území =====
-V případě portálů samospráv se předpokládají dva trendy: a) jednak budou lokální portály samospráv obsahovat obrácený směr navigace do Portálu občana, kde bude moci klient vyřídit vše ostatní ze státní správy, co případně nenašel v místním portálu a b) lokální portály budou moci být v dlouhodobé perspektivě nahrazovány místně přizpůsobenými službami centrálního Portálu občana v PVS. Takový portál musí splnit několik podmínek:
-  * Musí být pro každý úřad jeden - je na něm dostupné vše, v čem má úřad působnost
-  * Musí být registrovaný jako informační systém veřejné správy v [[https://rpp-ais.egon.gov.cz/AISP/verejne|systému o informačních systémech veřejné správy]]
-  * Musí být federovaný do [[nap:portal_obcana|Portálu občana]]
-  * Musí být federovaný do [[nap:nia|Národní identitní autority]] a [[nap:pravidla:pravidla_nia|ohlášen jako kvalifikovaný poskytovatel služeb]]
-  * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém [[:nap:egsb|eGON Service Bus / Informační systém sdílené služby]]
-  * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů
-  * Musí využívat stejnou strukturu [[nap:katalog_sluzeb|katalogu služeb a životních situací]], jaká je v [[nap:rpp|RPP]]
-Postup činností práce s klientem, jeho identifikací a výběrem služeb
-  * Klienti se připojují přes [[nap:nia|NIA]] a jsou identifikováni pomocí BSI do doby, než si klient zvolí službu, která je poskytována [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|agendou]]
-  * Po zvolení služby klientem, OVS zajistí překlad identity (BSI-AIFO agendy vybrané služby) pomocí [[nap:iszr|eGON služeb ISZR]]
-  * OVS se doptá na oprávněné údaje pro potřeby služby
-    * OVS rozlišuje mezi samostatnou a přenesenou působností
-    * Samostatná působnost je soubor více agend, nelze celou samostatnou působnost konat jako jednu agendu
-  * OVS dá klientovi vybrat, do jaké role chce obsadit dle agendy, ve které je služba poskytována [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|(tzv. mandát)]]
-  * Po dokončení služby si OVS nepamatuje AIFO ani jiné údaje použité pro službu, pokud to nevyžaduje samotná agenda
-  * OVS si pamatuje BSI pro klientský profil na portále
-===== Portál soukromoprávního uživatele údajů =====
-V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen [[https://www.zakonyprolidi.cz/cs/2009-111#p2-1-d|zákonu 111/2009 Sb]]. SPUÚ je podnikající fyzická osoba nebo právnická osoba, která není orgánem veřejné moci a je podle jiného právního předpisu oprávněna využívat údaje ze základního registru nebo z agendového informačního systému Může se jednat o portály poskytovatelů zdravotních služeb, soukromých pojišťoven, bank, státních podniků, apod. Takový portál a jeho vlastník musí splnit několik podmínek:
-  - Musí mít zřízenou datovou schránku pro komunikaci s veřejnou správou
-    * Právnické osoby mají datovou schránku zřízenou ze zákona
-    * Zřídit datovou schránku je možné dle informací na [[https://www.ceskaposta.cz/sluzby/egovernment/datove-schranky/zrizeni-datove-schranky|webu České pošty]]
-    * Datová schránka se může obsluhovat skrze webové rozhraní na adrese www.mojedatovaschranka.cz nebo mít funkcionality integrovány do vnitřních systémů organizace. Nejčastěji se jedná o elektronickou spisovou službu.
-  - Musí být ohlášen v rejstříku SPUÚ v registru práv a povinností. Zde je možnost kontroly https://rpp-ais.egon.gov.cz/AISP/verejne/katalog-spuu.
-    * Ohlášení do rejstříku SPUÚ probíhá pomocí agendového informačního systému působnostního viz https://rpp-ais.egon.gov.cz/AISP/. Do tohoto systému má přistup každý ohlašovatel agendy.
-    * Pokud tedy existuje agenda, v rámci které je SPUÚ oprávněn čerpat údaje ze základních registrů nebo z agendového informačního systému, je třeba kontaktovat správce agendy a požadovat zavedení do rejstříku SPUÚ.
-    * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, může SPUÚ kontaktovat správce Registru práv a povinností (posta@mvcr.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba)
-  - Musí být ohlášen jako kvalifikovaný poskytovatel služeb online služeb (dále též Service Provider). Více také zde https://www.eidentita.cz/Home/Ovm. Ohlášení může proběhnout automatizovaně skrze formulář, pokud to umožňuje [[https://www.datoveschranky.info/zakladni-informace/typy-datovych-schranek|typ zřízení datové schránky]] (typ 10, 14, 15, 16). Pokud žadatel tento typ nemá, je nutné kontaktovat Správu základních registrů skrze datovou schránku napřímo s požadavkem obsahujíc všechny údaje, jako v případě automatizovaného způsobu:
-    * IČO subjektu
-    * Název kvalifikovaného poskytovatele (SeP)
-    * Popis kvalifikovaného poskytovatele
-    * URL adresa odkazující na úvodní webové stránky
-    * URL adresa pro odeslání požadavků
-    * Adresa pro příjem vydaného tokenu (URL)
-    * URL adresa, na kterou bude uživatel přesměrován při odhlášení z Vašeho webu
-    * Načtení certifikátu
-    * Adresa pro načtení veřejné části šifrovacího certifikátu z metadat (URL). Touto veřejnou částí budou šifrována data v tokenu
-    * Logo kvalifikovaného poskytovatele
-  - Musí umět přijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation
-Postup činností práce s klientem, jeho identifikací a výběrem služeb
-  * Portál SPUU nemusí být ISVS
-  * Klienti se připojující přes [[nap:nia|NIA]] jsou identifikováni pomocí BSI do doby, než si klient zvolí veřejnoprávní službu
-  * Pro potřeby doptání se dalších údajů, musí využít ISVS (možno i jiného OVS vykonávající danou agendu), kterému předá BSI uživatele. Předávání údajů mezi SPUU a OVS musí být legislativně podchyceno
-  * SPUU dá klientovi vybrat, do jaké role chce obsadit
-  * Po dokončení služby si SPUU nepamatuje údaje použité pro službu, pokud to nevyžaduje specifické zmocnění
-  * SPUU si pamatuje BSI pro klientský profil na portále
-  * <wrap important>**Soukromoprávní služby se řídí vlastními specifickými pravidly!**</wrap>
+{{section>nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju#pravidla_portalu_verejne_spravy_a_soukromopravnich_uzivatelu_udaju}}