| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize |
| nap:pravidla:pravidla_ppdf [2020/05/12 09:02] – Tomáš Šedivec | nap:pravidla:pravidla_ppdf [2020/06/24 09:37] – [Výstupy z informačního systému] Tomáš Šedivec |
|---|
| ==== Poskytování / Využívání údajů ==== | ==== Poskytování / Využívání údajů ==== |
| |
| Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou v RPP, má povinnost využívat pro tyto účely aktuální státem garantovaná data ze ZR a dále publikovat a čerpat agendové údaje přes [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]]. Soukromoprávní subjekt údajů (také jako SPUU) může také za dodržení zákonného zmocnění pro výkon veřejné správy a působení v určité agendě ohlášené OVM, čerpat údaje ze základních registrů, ovšem výhradně přes AIS OVM nebo formuláře Czech POINT. V zákoně č. 111/2009 Sb. - Zákon o základních registrech, bude nově zakotveno globální zmocnění na čerpání údajů OVM ze ZR, přičemž RPP slouží jako zdroj informací pro informační systém ZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou. V RPP jakožto metainformačním systému výkonu veřejné správy jsou uvedeny oprávnění v rámci agend pro čerpání údajů ze ZR, ale také veškeré údaje, které stání správa a samospráva publikuje za pomocí [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Důležitým faktorem na business vrstvě v rámci čerpání údajů ze ZR a také publikování a čerpání údajů v rámci jednotlivých AIS OVM je mít řádně hlášenou agendu v RPP, což je nezbytnou podmínkou. | Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou v RPP, má povinnost využívat pro tyto účely aktuální státem garantovaná data ze ZR a dále publikovat a čerpat agendové údaje přes [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]]. Soukromoprávní subjekt práva (také jako SPUU) může také za dodržení zákonného zmocnění pro výkon veřejné správy a působení v určité agendě ohlášené OVM, čerpat údaje ze základních registrů, ovšem výhradně přes AIS OVM nebo formuláře Czech POINT. V zákoně č. 111/2009 Sb. - Zákon o základních registrech, bude nově zakotveno globální zmocnění na čerpání údajů OVM ze ZR, přičemž RPP slouží jako zdroj informací pro informační systém ZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou. V RPP jakožto metainformačním systému výkonu veřejné správy jsou uvedeny oprávnění v rámci agend pro čerpání údajů ze ZR, ale také veškeré údaje, které stání správa a samospráva publikuje za pomocí [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Důležitým faktorem na business vrstvě v rámci čerpání údajů ze ZR a také publikování a čerpání údajů v rámci jednotlivých AIS OVM je mít řádně hlášenou agendu v RPP, což je nezbytnou podmínkou. |
| |
| Seznam agend vedených v RPP je k dispozici na stránkách: https://rpp-ais.egon.gov.cz/gen/agendy-detail/ | Seznam agend vedených v RPP je k dispozici na stránkách: https://rpp-ais.egon.gov.cz/gen/agendy-detail/ |
| Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních rozhraní, ke kterým patří informační systém správy základních registrů, [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]], služby Czech POINT a formulářového agendového informačního systému FAIS, má povinnost instituce čerpat referenční údaje ze ZR svými AIS a dále poskytovat a využívat údaje přes I[[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Dále je možné čerpat referenční údaje ze ZR i přes datové schránky. | Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních rozhraní, ke kterým patří informační systém správy základních registrů, [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]], služby Czech POINT a formulářového agendového informačního systému FAIS, má povinnost instituce čerpat referenční údaje ze ZR svými AIS a dále poskytovat a využívat údaje přes I[[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] napříč veřejnou správou. Dále je možné čerpat referenční údaje ze ZR i přes datové schránky. |
| |
| Jedním z pravidel [[nap:ziskavani_referencnich_udaju|získávání referenčních údajů]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, pokud datový kmen instituce není příliš rozsáhlý, je možné provádět pravidelnou aktualizaci údajů celého datového kmene pro ztotožnění subjektu údajů práva při výkonu veřejné správy. | Jedním z pravidel [[nap:ziskavani_referencnich_udaju|získávání referenčních údajů]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, pokud datový kmen instituce není příliš rozsáhlý, je možné provádět pravidelnou aktualizaci údajů celého datového kmene pro ztotožnění subjektu práva práva při výkonu veřejné správy. |
| |
| Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, které z těchto okolností plynou. Získané AIFO nesmí za žádných okolností opustit AIS, které ho ze služeb ISZR získalo a při jeho předávání (za účelem předávání informací o fyzické osobě) se musí vždy použít služeb ISZR. Více informací o způsobu využití AIFO v rámci pseudonymizace je uvedeno [[nap:pseudonimizace_subjektu_v_datovem_fondu|zde]]. | Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, které z těchto okolností plynou. Získané AIFO nesmí za žádných okolností opustit AIS, které ho ze služeb ISZR získalo a při jeho předávání (za účelem předávání informací o fyzické osobě) se musí vždy použít služeb ISZR. Více informací o způsobu využití AIFO v rámci pseudonymizace je uvedeno [[nap:pseudonymizace_subjektu_v_datovem_fondu|zde]]. |
| |
| * Informace ohledně ZR jsou k dispozici na stránkách: http://www.szrcr.cz/vyvojari | * Informace ohledně ZR jsou k dispozici na stránkách: http://www.szrcr.cz/vyvojari |
| ==== Poskytování / Využívání dokumentů ==== | ==== Poskytování / Využívání dokumentů ==== |
| |
| Dokumenty se přenáší skrze referenční rozhraní ve vazbě na subjekt či objekt údajů prostřednictvím [[nap:egsb|eGON Service Bus / Informačního systému sdílené služby]], nebo také prostřednictvím [[nap:elektronicke_ukony_a_dorucovani|informačního systému datových schránek]]. Dokumenty se tvoří výstupem z informačního systému veřejné správy dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9|zákona č.365/2000 Sb]]. | Dokumenty se přenáší skrze referenční rozhraní ve vazbě na subjekt či objekt práva prostřednictvím [[nap:egsb|eGON Service Bus / Informačního systému sdílené služby]], nebo také prostřednictvím [[nap:elektronicke_ukony_a_dorucovani|informačního systému datových schránek]]. Dokumenty se tvoří výstupem z informačního systému veřejné správy dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9|zákona č.365/2000 Sb]]. |
| |
| ==== Výpisy z informačního systému ==== | ==== Výpisy z informačního systému ==== |
| |
| Výpis z informačního systému je dokument, který má elektronickou podobu a vytváří se z veřejných evidencí. To znamená, výpis není personifikován pro konkrétní osobu a všechny obsažené informace jsou veřejné. Výpisy se tvoří dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9-2|zákona č. 365/2000 Sb.]] | Výpis z informačního systému je dokument, který má elektronickou podobu a vytváří se z veřejných evidencí i neveřejných evidencí. Výpis může mít podobu částečného nebo plného výpisu ze všech údajů, které se v informačním sytému vedou. |
| | *Výpis z veřejné evidence: Výpis není určen pro konkrétní osobu a všechny obsažené informace jsou veřejné. |
| | *Výpis z neveřejné evidence: Výpis je určen pro konkrétní osobu, která je subjektem práva nebo jinou oprávněnou osobu a obsahuje i neveřejné údaje. |
| | |
| | Výpisy se tvoří dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9-2|zákona č. 365/2000 Sb.]] |
| |
| ==== Výstupy z informačního systému ==== | ==== Výstupy z informačního systému ==== |
| |
| Výstup z informačního systému je dokument, ať už v elektronické nebo listinné podobě, tvořený pro konkrétní osobu, přičemž obsahuje veřejné i neveřejné informace. Existuje i varianta ověřeného výstupu, která vznikla úplným převodem výstupu z informačního systému veřejné správy z elektronické do listinné podoby a obsahuje náležitosti dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9a|zákona č.365/2000 Sb.]] | Výstup z informačního systému je elektronický dokument, který je výpisem z informačního systému, ale je zároveň zabezpečen způsobem zajišťující integritu dat. Tedy je to takový výpis z informačního systému, který je vydávajícím informačním systémem elektronicky opečetěn/podepsán a oražen časovým razítkem. |
| | |
| | Existuje i speciální varianta výstupu z informačního systému, tzv. **ověřený výstup**, který vznikne úplným převodem výstupu z informačního systému veřejné správy z elektronické do listinné podoby a obsahuje náležitosti dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9a|zákona č.365/2000 Sb.]]. Ověřený výstup je tedy vždy v listinné podobě. |
| | |
| | ==== Veřejná listina ==== |
| | |
| | Veřejnou listinou jsou všechny: |
| | * **listinné** výpisy z informačního systému, |
| | * výstupy z informačního systému |
| | * ověřené výstupy z informačního systému |
| |