| Následující verze | Předchozí verze Následující verzeObě strany příští revize |
| nap:pravidla:pravidla_ppdf [2020/05/12 08:33] – vytvořeno Tomáš Šedivec | nap:pravidla:pravidla_ppdf [2020/06/24 09:29] – [Výpisy z informačního systému] Tomáš Šedivec |
|---|
| <title>Pravidla pro propojený datový fond</title> | <title>Pravidla pro propojený datový fond</title> |
| |
| ===== Povinnost využívat referenční rozhraní ===== | |
| |
| Povinnost využívat referenční rozhraní pro uskutečňování takzvaných "vazeb" mezi jednotlivými informačními systémy veřejné správy ukládá zákon o informačních systémech veřejné správy. Tedy obecně platí, že pro sdílení údajů, výměnu údajů a propojování jednotlivých informačních systémů veřejné správy různých správců, má být primárně využíváno právě referenční rozhraní. U informačních systémů stejného správce toto nemusí platit vždy, pokud se nevyužívá překlad agendových identifikátorů při komunikaci o subjektu údajů vedené v rámci dvou nebo více agend. | |
| |
| Je nutné zdůraznit, že pouze využitím referenčního rozhraní je korektně prováděn překlad AIFO (AIFO jedné osoby v jedné agendě nesmí být poskytnuto jiné agendě). Pouze referenční rozhraní je napojeno na registr ORG a provádí překlad AIFO. | |
| |
| |
| ==== Užívání referenčního rozhraní při výměně údajů v rámci propojeného datového fondu ==== | |
| |
| |
| Výměna/sdílení údajů mezi jednotlivými informačními systémy veřejné správy se realizuje výhradně prostřednictvím referenčního rozhraní, a to konkrétně komponenty [[nap:egsb|eGSB/ISSS]]. Jak se upřesňuje v části [[nap:propojeny_datovy_fond|propojený datový fond]], tak výměna údajů se realizuje vždy v rámci kontextu na subjekt práva. | |
| |
| Správci agendových informačních systémů musejí realizovat napojení na referenční rozhraní, a to podle příslušných metodických dokumentů a provozních řádů: | |
| |
| * [[https://szrcr.cz/cs/dulezite-dokumenty/21-provozni-rad-iszr|Provozní řád ISZR]] | |
| * [[https://szrcr.cz/images/dokumenty/dulezite/Podminky_pro_pripojeni_agendovych_informacnich_systemu_do_ISZR_verze_2.08_final_170206.pdf|Podmínky pro připojení AIS k ISZR]] | |
| |
| |
| ==== Užívání referenčního rozhraní pro poskytování sdílených služeb ==== | |
| |
| |
| Správci agendových informačních systémů poskytujících údaje z daných agend realizují napojení svých AISů na [[nap:egsb|eGSB/ISSS]] v roli publikátora a kontrolu oprávnění k využívání údajů podle oprávnění v [[nap:rpp|RPP]]. Pro výměnu údajů vybudují služby svého AIS tak, aby mohly být volány a zprostředkovány [[nap:egsb|eGSB/ISSS]]. | |
| |
| |
| ==== Užívání referenčního rozhraní pro využívání sdílených služeb ==== | |
| |
| |
| Správci agendových informačních systémů využívajících údaje poskytované jinou agendou realizují volání služeb [[nap:egsb|eGSB/ISSS]] (nemusí znát konkrétní AIS, požadují údaje od agendy), a to jen tehdy, pokud k tomu mají příslušné oprávnění zapsané u agendy poskytovatele v [[nap:rpp|RPP]]. | |
| |
| |
| ==== Užívání referenčního rozhraní při zápisu a editace údajů v základních registrech ==== | |
| |
| |
| Editoři referenčních údajů v základních registrech realizují napojení svých editorských agendových informačních systémů na [[nap:iszr|ISZR]] službami vnějšího rozhraní podle příslušné dokumentace Správy základních registrů a v případech, kdy agendové informační systémy nejsou též samostatnými evidencemi dokumentů, pak napojení těchto systémů na [[nap:system_spravy_dokumentu|eSSL]] v rámci vnitřních vazeb. Pro editaci údajů a vyřizování reklamací údajů v základních registrech nevyužívají jiné rozhraní než právě ISZR. | |
| |
| ===== Evidence subjektů ===== | |
| |
| Jako identifikátor fyzické osoby, se v různých agendách používají různé druhy identifikátorůs, a to jak pro účely vnitřních procesů a služeb (uvnitř úřadu), , tak i při výměně údajů (ven z úřadu). Toto je nutno změnit, proto je nutno respektovat níže uvedené základní principy pro evidenci subjektů: | |
| |
| - Identifikátorem pro komunikaci mezi jednotlivými agendovými informačními systémy je vždy AIFO (a překládá se AIFO2AIFO přes služby ORG). | |
| - Úředním/klientským identifikátorem fyzické osoby může být klientské číslo pro danou agendu, které přidělí správce dané agendy a které se využívá jako prezentovaný identifikátor v AISu a pro úředníka. | |
| - Při komunikaci s klientem (osobní jednání na přepážce, i zpracování doručených dokumentů a zpráv) se využívají stykové identifikátory, jako jsou typ a číslo dokladů a využije se služba překladu na AIFO. | |
| - Stykové identifikátory si primárně neeviduji, leda by byly zároveň klientským číslem. | |
| - AIFO osoby se nikdy nesmí přímo poskytnout, vždy se využívá služeb překladu z mého AIFO na AIFO příjemce výměny údajů. | |
| - Pokud k tomu nejsou specifické závažné důvody, tak při výměně údajů využívám pouze AIFO a nepřidávám k tomu další identifikátory nebo referenční údaje. | |
| |
| ===== Údaje, dokumenty, výstupy a výpisy ===== | ===== Údaje, dokumenty, výstupy a výpisy ===== |
| ==== Poskytování / Využívání údajů ==== | ==== Poskytování / Využívání údajů ==== |
| |
| Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou v RPP, má povinnost využívat pro tyto účely aktuální státem garantovaná data ze ZR a dále publikovat a čerpat agendové údaje přes [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]]. Soukromoprávní subjekt údajů (také jako SPUU) může také za dodržení zákonného zmocnění pro výkon veřejné správy a působení v určité agendě ohlášené OVM, čerpat údaje ze základních registrů, ovšem výhradně přes AIS OVM nebo formuláře Czech POINT. V zákoně č. 111/2009 Sb. - Zákon o základních registrech, bude nově zakotveno globální zmocnění na čerpání údajů OVM ze ZR, přičemž RPP slouží jako zdroj informací pro informační systém ZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou. V RPP jakožto metainformačním systému výkonu veřejné správy jsou uvedeny oprávnění v rámci agend pro čerpání údajů ze ZR, ale také veškeré údaje, které stání správa a samospráva publikuje za pomocí [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Důležitým faktorem na business vrstvě v rámci čerpání údajů ze ZR a také publikování a čerpání údajů v rámci jednotlivých AIS OVM je mít řádně hlášenou agendu v RPP, což je nezbytnou podmínkou. | Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou v RPP, má povinnost využívat pro tyto účely aktuální státem garantovaná data ze ZR a dále publikovat a čerpat agendové údaje přes [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]]. Soukromoprávní subjekt práva (také jako SPUU) může také za dodržení zákonného zmocnění pro výkon veřejné správy a působení v určité agendě ohlášené OVM, čerpat údaje ze základních registrů, ovšem výhradně přes AIS OVM nebo formuláře Czech POINT. V zákoně č. 111/2009 Sb. - Zákon o základních registrech, bude nově zakotveno globální zmocnění na čerpání údajů OVM ze ZR, přičemž RPP slouží jako zdroj informací pro informační systém ZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou. V RPP jakožto metainformačním systému výkonu veřejné správy jsou uvedeny oprávnění v rámci agend pro čerpání údajů ze ZR, ale také veškeré údaje, které stání správa a samospráva publikuje za pomocí [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Důležitým faktorem na business vrstvě v rámci čerpání údajů ze ZR a také publikování a čerpání údajů v rámci jednotlivých AIS OVM je mít řádně hlášenou agendu v RPP, což je nezbytnou podmínkou. |
| |
| Seznam agend vedených v RPP je k dispozici na stránkách: https://rpp-ais.egon.gov.cz/gen/agendy-detail/ | Seznam agend vedených v RPP je k dispozici na stránkách: https://rpp-ais.egon.gov.cz/gen/agendy-detail/ |
| Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních rozhraní, ke kterým patří informační systém správy základních registrů, [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]], služby Czech POINT a formulářového agendového informačního systému FAIS, má povinnost instituce čerpat referenční údaje ze ZR svými AIS a dále poskytovat a využívat údaje přes I[[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Dále je možné čerpat referenční údaje ze ZR i přes datové schránky. | Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních rozhraní, ke kterým patří informační systém správy základních registrů, [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]], služby Czech POINT a formulářového agendového informačního systému FAIS, má povinnost instituce čerpat referenční údaje ze ZR svými AIS a dále poskytovat a využívat údaje přes I[[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Dále je možné čerpat referenční údaje ze ZR i přes datové schránky. |
| |
| Jedním z pravidel [[nap:ziskavani_referencnich_udaju|získávání referenčních údajů]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, pokud datový kmen instituce není příliš rozsáhlý, je možné provádět pravidelnou aktualizaci údajů celého datového kmene pro ztotožnění subjektu údajů práva při výkonu veřejné správy. | Jedním z pravidel [[nap:ziskavani_referencnich_udaju|získávání referenčních údajů]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, pokud datový kmen instituce není příliš rozsáhlý, je možné provádět pravidelnou aktualizaci údajů celého datového kmene pro ztotožnění subjektu práva práva při výkonu veřejné správy. |
| |
| Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, které z těchto okolností plynou. Získané AIFO nesmí za žádných okolností opustit AIS, které ho ze služeb ISZR získalo a při jeho předávání (za účelem předávání informací o fyzické osobě) se musí vždy použít služeb ISZR. Více informací o způsobu využití AIFO v rámci pseudonymizace je uvedeno [[nap:pseudonimizace_subjektu_v_datovem_fondu|zde]]. | Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, které z těchto okolností plynou. Získané AIFO nesmí za žádných okolností opustit AIS, které ho ze služeb ISZR získalo a při jeho předávání (za účelem předávání informací o fyzické osobě) se musí vždy použít služeb ISZR. Více informací o způsobu využití AIFO v rámci pseudonymizace je uvedeno [[nap:pseudonymizace_subjektu_v_datovem_fondu|zde]]. |
| |
| * Informace ohledně ZR jsou k dispozici na stránkách: http://www.szrcr.cz/vyvojari | * Informace ohledně ZR jsou k dispozici na stránkách: http://www.szrcr.cz/vyvojari |
| ==== Poskytování / Využívání dokumentů ==== | ==== Poskytování / Využívání dokumentů ==== |
| |
| Dokumenty se přenáší skrze referenční rozhraní ve vazbě na subjekt či objekt údajů prostřednictvím [[nap:egsb|eGON Service Bus / Informačního systému sdílené služby]], nebo také prostřednictvím [[nap:elektronicke_ukony_a_dorucovani|informačního systému datových schránek]]. Dokumenty se tvoří výstupem z informačního systému veřejné správy dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9|zákona č.365/2000 Sb]]. | Dokumenty se přenáší skrze referenční rozhraní ve vazbě na subjekt či objekt práva prostřednictvím [[nap:egsb|eGON Service Bus / Informačního systému sdílené služby]], nebo také prostřednictvím [[nap:elektronicke_ukony_a_dorucovani|informačního systému datových schránek]]. Dokumenty se tvoří výstupem z informačního systému veřejné správy dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9|zákona č.365/2000 Sb]]. |
| |
| ==== Výpisy z informačního systému ==== | ==== Výpisy z informačního systému ==== |
| |
| Výpis z informačního systému je dokument, který má elektronickou podobu a vytváří se z veřejných evidencí. To znamená, výpis není personifikován pro konkrétní osobu a všechny obsažené informace jsou veřejné. Výpisy se tvoří dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9-2|zákona č. 365/2000 Sb.]] | Výpis z informačního systému je dokument, který má elektronickou podobu a vytváří se z veřejných evidencí i neveřejných evidencí. Výpis může mít podobu částečného nebo plného výpisu ze všech údajů, které se v informačním sytému vedou. |
| | *Výpis z veřejné evidence: Výpis není určen pro konkrétní osobu a všechny obsažené informace jsou veřejné. |
| | *Výpis z neveřejné evidence: Výpis je určen pro konkrétní osobu, která je subjektem práva nebo jinou oprávněnou osobu a obsahuje i neveřejné údaje. |
| | |
| | Výpisy se tvoří dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9-2|zákona č. 365/2000 Sb.]] |
| |
| ==== Výstupy z informačního systému ==== | ==== Výstupy z informačního systému ==== |