Následující verze | Předchozí verze Následující verzeObě strany příští revize |
nap:pravidla:pravidla_ppdf [2020/05/12 08:33] – vytvořeno Tomáš Šedivec | nap:pravidla:pravidla_ppdf [2020/06/24 09:37] – [Výstupy z informačního systému] Tomáš Šedivec |
---|
<title>Pravidla pro propojený datový fond</title> | <title>Pravidla pro propojený datový fond</title> |
| |
===== Povinnost využívat referenční rozhraní ===== | |
| |
Povinnost využívat referenční rozhraní pro uskutečňování takzvaných "vazeb" mezi jednotlivými informačními systémy veřejné správy ukládá zákon o informačních systémech veřejné správy. Tedy obecně platí, že pro sdílení údajů, výměnu údajů a propojování jednotlivých informačních systémů veřejné správy různých správců, má být primárně využíváno právě referenční rozhraní. U informačních systémů stejného správce toto nemusí platit vždy, pokud se nevyužívá překlad agendových identifikátorů při komunikaci o subjektu údajů vedené v rámci dvou nebo více agend. | |
| |
Je nutné zdůraznit, že pouze využitím referenčního rozhraní je korektně prováděn překlad AIFO (AIFO jedné osoby v jedné agendě nesmí být poskytnuto jiné agendě). Pouze referenční rozhraní je napojeno na registr ORG a provádí překlad AIFO. | |
| |
| |
==== Užívání referenčního rozhraní při výměně údajů v rámci propojeného datového fondu ==== | |
| |
| |
Výměna/sdílení údajů mezi jednotlivými informačními systémy veřejné správy se realizuje výhradně prostřednictvím referenčního rozhraní, a to konkrétně komponenty [[nap:egsb|eGSB/ISSS]]. Jak se upřesňuje v části [[nap:propojeny_datovy_fond|propojený datový fond]], tak výměna údajů se realizuje vždy v rámci kontextu na subjekt práva. | |
| |
Správci agendových informačních systémů musejí realizovat napojení na referenční rozhraní, a to podle příslušných metodických dokumentů a provozních řádů: | |
| |
* [[https://szrcr.cz/cs/dulezite-dokumenty/21-provozni-rad-iszr|Provozní řád ISZR]] | |
* [[https://szrcr.cz/images/dokumenty/dulezite/Podminky_pro_pripojeni_agendovych_informacnich_systemu_do_ISZR_verze_2.08_final_170206.pdf|Podmínky pro připojení AIS k ISZR]] | |
| |
| |
==== Užívání referenčního rozhraní pro poskytování sdílených služeb ==== | |
| |
| |
Správci agendových informačních systémů poskytujících údaje z daných agend realizují napojení svých AISů na [[nap:egsb|eGSB/ISSS]] v roli publikátora a kontrolu oprávnění k využívání údajů podle oprávnění v [[nap:rpp|RPP]]. Pro výměnu údajů vybudují služby svého AIS tak, aby mohly být volány a zprostředkovány [[nap:egsb|eGSB/ISSS]]. | |
| |
| |
==== Užívání referenčního rozhraní pro využívání sdílených služeb ==== | |
| |
| |
Správci agendových informačních systémů využívajících údaje poskytované jinou agendou realizují volání služeb [[nap:egsb|eGSB/ISSS]] (nemusí znát konkrétní AIS, požadují údaje od agendy), a to jen tehdy, pokud k tomu mají příslušné oprávnění zapsané u agendy poskytovatele v [[nap:rpp|RPP]]. | |
| |
| |
==== Užívání referenčního rozhraní při zápisu a editace údajů v základních registrech ==== | |
| |
| |
Editoři referenčních údajů v základních registrech realizují napojení svých editorských agendových informačních systémů na [[nap:iszr|ISZR]] službami vnějšího rozhraní podle příslušné dokumentace Správy základních registrů a v případech, kdy agendové informační systémy nejsou též samostatnými evidencemi dokumentů, pak napojení těchto systémů na [[nap:system_spravy_dokumentu|eSSL]] v rámci vnitřních vazeb. Pro editaci údajů a vyřizování reklamací údajů v základních registrech nevyužívají jiné rozhraní než právě ISZR. | |
| |
===== Evidence subjektů ===== | |
| |
Jako identifikátor fyzické osoby, se v různých agendách používají různé druhy identifikátorůs, a to jak pro účely vnitřních procesů a služeb (uvnitř úřadu), , tak i při výměně údajů (ven z úřadu). Toto je nutno změnit, proto je nutno respektovat níže uvedené základní principy pro evidenci subjektů: | |
| |
- Identifikátorem pro komunikaci mezi jednotlivými agendovými informačními systémy je vždy AIFO (a překládá se AIFO2AIFO přes služby ORG). | |
- Úředním/klientským identifikátorem fyzické osoby může být klientské číslo pro danou agendu, které přidělí správce dané agendy a které se využívá jako prezentovaný identifikátor v AISu a pro úředníka. | |
- Při komunikaci s klientem (osobní jednání na přepážce, i zpracování doručených dokumentů a zpráv) se využívají stykové identifikátory, jako jsou typ a číslo dokladů a využije se služba překladu na AIFO. | |
- Stykové identifikátory si primárně neeviduji, leda by byly zároveň klientským číslem. | |
- AIFO osoby se nikdy nesmí přímo poskytnout, vždy se využívá služeb překladu z mého AIFO na AIFO příjemce výměny údajů. | |
- Pokud k tomu nejsou specifické závažné důvody, tak při výměně údajů využívám pouze AIFO a nepřidávám k tomu další identifikátory nebo referenční údaje. | |
| |
===== Údaje, dokumenty, výstupy a výpisy ===== | ===== Údaje, dokumenty, výstupy a výpisy ===== |
==== Poskytování / Využívání údajů ==== | ==== Poskytování / Využívání údajů ==== |
| |
Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou v RPP, má povinnost využívat pro tyto účely aktuální státem garantovaná data ze ZR a dále publikovat a čerpat agendové údaje přes [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]]. Soukromoprávní subjekt údajů (také jako SPUU) může také za dodržení zákonného zmocnění pro výkon veřejné správy a působení v určité agendě ohlášené OVM, čerpat údaje ze základních registrů, ovšem výhradně přes AIS OVM nebo formuláře Czech POINT. V zákoně č. 111/2009 Sb. - Zákon o základních registrech, bude nově zakotveno globální zmocnění na čerpání údajů OVM ze ZR, přičemž RPP slouží jako zdroj informací pro informační systém ZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou. V RPP jakožto metainformačním systému výkonu veřejné správy jsou uvedeny oprávnění v rámci agend pro čerpání údajů ze ZR, ale také veškeré údaje, které stání správa a samospráva publikuje za pomocí [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Důležitým faktorem na business vrstvě v rámci čerpání údajů ze ZR a také publikování a čerpání údajů v rámci jednotlivých AIS OVM je mít řádně hlášenou agendu v RPP, což je nezbytnou podmínkou. | Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou v RPP, má povinnost využívat pro tyto účely aktuální státem garantovaná data ze ZR a dále publikovat a čerpat agendové údaje přes [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]]. Soukromoprávní subjekt práva (také jako SPUU) může také za dodržení zákonného zmocnění pro výkon veřejné správy a působení v určité agendě ohlášené OVM, čerpat údaje ze základních registrů, ovšem výhradně přes AIS OVM nebo formuláře Czech POINT. V zákoně č. 111/2009 Sb. - Zákon o základních registrech, bude nově zakotveno globální zmocnění na čerpání údajů OVM ze ZR, přičemž RPP slouží jako zdroj informací pro informační systém ZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou. V RPP jakožto metainformačním systému výkonu veřejné správy jsou uvedeny oprávnění v rámci agend pro čerpání údajů ze ZR, ale také veškeré údaje, které stání správa a samospráva publikuje za pomocí [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Důležitým faktorem na business vrstvě v rámci čerpání údajů ze ZR a také publikování a čerpání údajů v rámci jednotlivých AIS OVM je mít řádně hlášenou agendu v RPP, což je nezbytnou podmínkou. |
| |
Seznam agend vedených v RPP je k dispozici na stránkách: https://rpp-ais.egon.gov.cz/gen/agendy-detail/ | Seznam agend vedených v RPP je k dispozici na stránkách: https://rpp-ais.egon.gov.cz/gen/agendy-detail/ |
Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních rozhraní, ke kterým patří informační systém správy základních registrů, [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]], služby Czech POINT a formulářového agendového informačního systému FAIS, má povinnost instituce čerpat referenční údaje ze ZR svými AIS a dále poskytovat a využívat údaje přes I[[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Dále je možné čerpat referenční údaje ze ZR i přes datové schránky. | Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních rozhraní, ke kterým patří informační systém správy základních registrů, [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]], služby Czech POINT a formulářového agendového informačního systému FAIS, má povinnost instituce čerpat referenční údaje ze ZR svými AIS a dále poskytovat a využívat údaje přes I[[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Dále je možné čerpat referenční údaje ze ZR i přes datové schránky. |
| |
Jedním z pravidel [[nap:ziskavani_referencnich_udaju|získávání referenčních údajů]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, pokud datový kmen instituce není příliš rozsáhlý, je možné provádět pravidelnou aktualizaci údajů celého datového kmene pro ztotožnění subjektu údajů práva při výkonu veřejné správy. | Jedním z pravidel [[nap:ziskavani_referencnich_udaju|získávání referenčních údajů]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, pokud datový kmen instituce není příliš rozsáhlý, je možné provádět pravidelnou aktualizaci údajů celého datového kmene pro ztotožnění subjektu práva práva při výkonu veřejné správy. |
| |
Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, které z těchto okolností plynou. Získané AIFO nesmí za žádných okolností opustit AIS, které ho ze služeb ISZR získalo a při jeho předávání (za účelem předávání informací o fyzické osobě) se musí vždy použít služeb ISZR. Více informací o způsobu využití AIFO v rámci pseudonymizace je uvedeno [[nap:pseudonimizace_subjektu_v_datovem_fondu|zde]]. | Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, které z těchto okolností plynou. Získané AIFO nesmí za žádných okolností opustit AIS, které ho ze služeb ISZR získalo a při jeho předávání (za účelem předávání informací o fyzické osobě) se musí vždy použít služeb ISZR. Více informací o způsobu využití AIFO v rámci pseudonymizace je uvedeno [[nap:pseudonymizace_subjektu_v_datovem_fondu|zde]]. |
| |
* Informace ohledně ZR jsou k dispozici na stránkách: http://www.szrcr.cz/vyvojari | * Informace ohledně ZR jsou k dispozici na stránkách: http://www.szrcr.cz/vyvojari |
==== Poskytování / Využívání dokumentů ==== | ==== Poskytování / Využívání dokumentů ==== |
| |
Dokumenty se přenáší skrze referenční rozhraní ve vazbě na subjekt či objekt údajů prostřednictvím [[nap:egsb|eGON Service Bus / Informačního systému sdílené služby]], nebo také prostřednictvím [[nap:elektronicke_ukony_a_dorucovani|informačního systému datových schránek]]. Dokumenty se tvoří výstupem z informačního systému veřejné správy dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9|zákona č.365/2000 Sb]]. | Dokumenty se přenáší skrze referenční rozhraní ve vazbě na subjekt či objekt práva prostřednictvím [[nap:egsb|eGON Service Bus / Informačního systému sdílené služby]], nebo také prostřednictvím [[nap:elektronicke_ukony_a_dorucovani|informačního systému datových schránek]]. Dokumenty se tvoří výstupem z informačního systému veřejné správy dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9|zákona č.365/2000 Sb]]. |
| |
==== Výpisy z informačního systému ==== | ==== Výpisy z informačního systému ==== |
| |
Výpis z informačního systému je dokument, který má elektronickou podobu a vytváří se z veřejných evidencí. To znamená, výpis není personifikován pro konkrétní osobu a všechny obsažené informace jsou veřejné. Výpisy se tvoří dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9-2|zákona č. 365/2000 Sb.]] | Výpis z informačního systému je dokument, který má elektronickou podobu a vytváří se z veřejných evidencí i neveřejných evidencí. Výpis může mít podobu částečného nebo plného výpisu ze všech údajů, které se v informačním sytému vedou. |
| *Výpis z veřejné evidence: Výpis není určen pro konkrétní osobu a všechny obsažené informace jsou veřejné. |
| *Výpis z neveřejné evidence: Výpis je určen pro konkrétní osobu, která je subjektem práva nebo jinou oprávněnou osobu a obsahuje i neveřejné údaje. |
| |
| Výpisy se tvoří dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9-2|zákona č. 365/2000 Sb.]] |
| |
==== Výstupy z informačního systému ==== | ==== Výstupy z informačního systému ==== |
| |
Výstup z informačního systému je dokument, ať už v elektronické nebo listinné podobě, tvořený pro konkrétní osobu, přičemž obsahuje veřejné i neveřejné informace. Existuje i varianta ověřeného výstupu, která vznikla úplným převodem výstupu z informačního systému veřejné správy z elektronické do listinné podoby a obsahuje náležitosti dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9a|zákona č.365/2000 Sb.]] | Výstup z informačního systému je elektronický dokument, který je výpisem z informačního systému, ale je zároveň zabezpečen způsobem zajišťující integritu dat. Tedy je to takový výpis z informačního systému, který je vydávajícím informačním systémem elektronicky opečetěn/podepsán a oražen časovým razítkem. |
| |
| Existuje i speciální varianta výstupu z informačního systému, tzv. **ověřený výstup**, který vznikne úplným převodem výstupu z informačního systému veřejné správy z elektronické do listinné podoby a obsahuje náležitosti dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9a|zákona č.365/2000 Sb.]]. Ověřený výstup je tedy vždy v listinné podobě. |
| |
| ==== Veřejná listina ==== |
| |
| Veřejnou listinou jsou všechny: |
| * **listinné** výpisy z informačního systému, |
| * výstupy z informačního systému |
| * ověřené výstupy z informačního systému |
| |