| Následující verze | Předchozí verze Následující verzeObě strany příští revize |
| nap:pravidla:pravidla_ppdf [2020/05/12 08:33] – vytvořeno Tomáš Šedivec | nap:pravidla:pravidla_ppdf [2020/05/12 13:14] – ↷ Odkaz upraven z důvodu přesunutí Tomáš Šedivec |
|---|
| <title>Pravidla pro propojený datový fond</title> | <title>Pravidla pro propojený datový fond</title> |
| |
| ===== Povinnost využívat referenční rozhraní ===== | |
| |
| Povinnost využívat referenční rozhraní pro uskutečňování takzvaných "vazeb" mezi jednotlivými informačními systémy veřejné správy ukládá zákon o informačních systémech veřejné správy. Tedy obecně platí, že pro sdílení údajů, výměnu údajů a propojování jednotlivých informačních systémů veřejné správy různých správců, má být primárně využíváno právě referenční rozhraní. U informačních systémů stejného správce toto nemusí platit vždy, pokud se nevyužívá překlad agendových identifikátorů při komunikaci o subjektu údajů vedené v rámci dvou nebo více agend. | |
| |
| Je nutné zdůraznit, že pouze využitím referenčního rozhraní je korektně prováděn překlad AIFO (AIFO jedné osoby v jedné agendě nesmí být poskytnuto jiné agendě). Pouze referenční rozhraní je napojeno na registr ORG a provádí překlad AIFO. | |
| |
| |
| ==== Užívání referenčního rozhraní při výměně údajů v rámci propojeného datového fondu ==== | |
| |
| |
| Výměna/sdílení údajů mezi jednotlivými informačními systémy veřejné správy se realizuje výhradně prostřednictvím referenčního rozhraní, a to konkrétně komponenty [[nap:egsb|eGSB/ISSS]]. Jak se upřesňuje v části [[nap:propojeny_datovy_fond|propojený datový fond]], tak výměna údajů se realizuje vždy v rámci kontextu na subjekt práva. | |
| |
| Správci agendových informačních systémů musejí realizovat napojení na referenční rozhraní, a to podle příslušných metodických dokumentů a provozních řádů: | |
| |
| * [[https://szrcr.cz/cs/dulezite-dokumenty/21-provozni-rad-iszr|Provozní řád ISZR]] | |
| * [[https://szrcr.cz/images/dokumenty/dulezite/Podminky_pro_pripojeni_agendovych_informacnich_systemu_do_ISZR_verze_2.08_final_170206.pdf|Podmínky pro připojení AIS k ISZR]] | |
| |
| |
| ==== Užívání referenčního rozhraní pro poskytování sdílených služeb ==== | |
| |
| |
| Správci agendových informačních systémů poskytujících údaje z daných agend realizují napojení svých AISů na [[nap:egsb|eGSB/ISSS]] v roli publikátora a kontrolu oprávnění k využívání údajů podle oprávnění v [[nap:rpp|RPP]]. Pro výměnu údajů vybudují služby svého AIS tak, aby mohly být volány a zprostředkovány [[nap:egsb|eGSB/ISSS]]. | |
| |
| |
| ==== Užívání referenčního rozhraní pro využívání sdílených služeb ==== | |
| |
| |
| Správci agendových informačních systémů využívajících údaje poskytované jinou agendou realizují volání služeb [[nap:egsb|eGSB/ISSS]] (nemusí znát konkrétní AIS, požadují údaje od agendy), a to jen tehdy, pokud k tomu mají příslušné oprávnění zapsané u agendy poskytovatele v [[nap:rpp|RPP]]. | |
| |
| |
| ==== Užívání referenčního rozhraní při zápisu a editace údajů v základních registrech ==== | |
| |
| |
| Editoři referenčních údajů v základních registrech realizují napojení svých editorských agendových informačních systémů na [[nap:iszr|ISZR]] službami vnějšího rozhraní podle příslušné dokumentace Správy základních registrů a v případech, kdy agendové informační systémy nejsou též samostatnými evidencemi dokumentů, pak napojení těchto systémů na [[nap:system_spravy_dokumentu|eSSL]] v rámci vnitřních vazeb. Pro editaci údajů a vyřizování reklamací údajů v základních registrech nevyužívají jiné rozhraní než právě ISZR. | |
| |
| ===== Evidence subjektů ===== | |
| |
| Jako identifikátor fyzické osoby, se v různých agendách používají různé druhy identifikátorůs, a to jak pro účely vnitřních procesů a služeb (uvnitř úřadu), , tak i při výměně údajů (ven z úřadu). Toto je nutno změnit, proto je nutno respektovat níže uvedené základní principy pro evidenci subjektů: | |
| |
| - Identifikátorem pro komunikaci mezi jednotlivými agendovými informačními systémy je vždy AIFO (a překládá se AIFO2AIFO přes služby ORG). | |
| - Úředním/klientským identifikátorem fyzické osoby může být klientské číslo pro danou agendu, které přidělí správce dané agendy a které se využívá jako prezentovaný identifikátor v AISu a pro úředníka. | |
| - Při komunikaci s klientem (osobní jednání na přepážce, i zpracování doručených dokumentů a zpráv) se využívají stykové identifikátory, jako jsou typ a číslo dokladů a využije se služba překladu na AIFO. | |
| - Stykové identifikátory si primárně neeviduji, leda by byly zároveň klientským číslem. | |
| - AIFO osoby se nikdy nesmí přímo poskytnout, vždy se využívá služeb překladu z mého AIFO na AIFO příjemce výměny údajů. | |
| - Pokud k tomu nejsou specifické závažné důvody, tak při výměně údajů využívám pouze AIFO a nepřidávám k tomu další identifikátory nebo referenční údaje. | |
| |
| ===== Údaje, dokumenty, výstupy a výpisy ===== | ===== Údaje, dokumenty, výstupy a výpisy ===== |
| Jedním z pravidel [[nap:ziskavani_referencnich_udaju|získávání referenčních údajů]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, pokud datový kmen instituce není příliš rozsáhlý, je možné provádět pravidelnou aktualizaci údajů celého datového kmene pro ztotožnění subjektu údajů práva při výkonu veřejné správy. | Jedním z pravidel [[nap:ziskavani_referencnich_udaju|získávání referenčních údajů]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, pokud datový kmen instituce není příliš rozsáhlý, je možné provádět pravidelnou aktualizaci údajů celého datového kmene pro ztotožnění subjektu údajů práva při výkonu veřejné správy. |
| |
| Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, které z těchto okolností plynou. Získané AIFO nesmí za žádných okolností opustit AIS, které ho ze služeb ISZR získalo a při jeho předávání (za účelem předávání informací o fyzické osobě) se musí vždy použít služeb ISZR. Více informací o způsobu využití AIFO v rámci pseudonymizace je uvedeno [[nap:pseudonimizace_subjektu_v_datovem_fondu|zde]]. | Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, které z těchto okolností plynou. Získané AIFO nesmí za žádných okolností opustit AIS, které ho ze služeb ISZR získalo a při jeho předávání (za účelem předávání informací o fyzické osobě) se musí vždy použít služeb ISZR. Více informací o způsobu využití AIFO v rámci pseudonymizace je uvedeno [[nap:pseudonymizace_subjektu_v_datovem_fondu|zde]]. |
| |
| * Informace ohledně ZR jsou k dispozici na stránkách: http://www.szrcr.cz/vyvojari | * Informace ohledně ZR jsou k dispozici na stránkách: http://www.szrcr.cz/vyvojari |