- Česky (cs)
- English (en)
Toto je starší verze dokumentu!
<title>Propojený datový fond</title>
Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.
Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady
Propojený datový fond (také jako PPDF), tematická oblast tvořená především referenčním rozhraním veřejné správy a navázanými principy správy datového kmene a pseudonymizace, bude i nadále rozvíjena o další agendové zdroje neveřejných údajů z klíčových oblastí výkonu veřejné správy (doprava, zdravotnictví, sociální služby…), a to jak datovými kmeny i transakčními daty s jasně definovaným garantem a editorem. Tyto zdroje budou vždy propojeny se základními registry (také jako ZR) pomocí referenčních vazeb na referenční údaje o subjektech práva (fyzických osobách, právnických osobách a OVM) a referenční údaje o objektech práva - územních prvcích. Propojení mezi agendovými informačními systémy (také jako AIS) jednotlivých orgánů veřejné moci (také jako OVM) navzájem je řešeno pomocí sběrnice PPDF Informačního systému sdílení údajů (také jako eGSB či ISSÚ), realizovaného a provozovaného v rámci centrálního místa služeb (také jako CMS). Pro referenční vazby údajů o fyzických osobách se využívá Agendový identifikátor Fyzické osoby (AIFO), pro referenční vazby právnických osob Identifikační číslo osoby (IČO), pro referenční vazby územních prvků jejich příslušné identifikátory přidělené RUIAN.
Dále se poslední dobou klade čím dál větší důraz na interoperabilitu mezi členskými státy EU, PPDF bude připraven poskytovat i služby pro přeshraniční výměnu dat. Základní funkcí PPDF je realizace zásad „Only once“ a „Obíhají data, nikoli lidé“ do běžné praxe veřejné správy ČR. PPDF je primárním zdrojem platných a právně závazných neveřejných údajů pro subjekty práva i pro všechny OVM při výkonu jejich působnosti. Tak povede PPDF k náhradě manuálních interakcí mezi úřady pomocí automatizované výměny údajů.
Základními službami PPDF pro ISVS - čtenáře a uživatele údajů v PPDF jsou a budou:
- Ztotožnění (přidělení identifikátoru) subjektu resp. objektu práva v ISVS vedeném
- Výdej propojených údajů o subjektu/objektu práva v rozsahu oprávnění vedených v RPP pro příslušnou agendu podporovanou ISVS
- Notifikace o změnách referenčních a agendových údajů pro údaje v ISVS vedené
- Podpora reklamace chybných údajů
- Podpora pseudonymizace údajů o subjektech práva
Pro OVM a subjekty údajů to budou služby:
- Podpora vytváření výstupů z ISVS pro subjekty údajů
- Podpora vytváření autorizovaných výpisů z ISVS
- Podpora reklamace chybných údajů
Referenční rozhraní
Popis referenčního rozhraní
Referenčním rozhraním se v souladu s jeho definicí zakotvenou zejména v zákoně č. 365/2000 Sb., o informačních systémech veřejné správy a zákoně č. 111/2009 Sb., o základních registrech fakticky rozumí rozhraní pro uskutečňování vazeb mezi informačními systémy veřejné správy, a to především při realizaci propojeného datového fondu sdílením údajů mezi jednotlivými agendovými informačními systémy formou sdílených služeb. Referenční rozhraní je tedy komunikačním rozhraním pro poskytování a využívání sdílených služeb jednotlivých správců informačních systémů veřejné správy.
Referenční rozhraní se skládá ze tří hlavních komponent:
Komponenta | Zkratka | Popis funkčnosti |
---|---|---|
Informační systém základních registrů | ISZR | Poskytuje veškeré služby týkající se využívání údajů ze základních registrů, realizuje i služby pro editory do ZR a pro sdílení údajů editorů ZR |
Informační systém sdílené služby | eGSB/ISSS | Rozhraní pro sdílení a výměnu údajů mezi ISVS a uskutečňování vazeb mezi nimi |
Informační systém pro hromadný výdej údajů v multiagendových dotazech (Formulářový agendový informační systém) | FAIS | Slouží k zpracování dotazů a výdeji údajů ve formě formulářů, včetně hromadných, a to i z více ZR či dalších ISVS. Dotazy a výdeje jsou přenášeny prostřednictvím Datových schránek. |
Využívání údajů prostřednictvím referenčního rozhraní je vždy realizováno výhradně na základě příslušných oprávnění evidovaných v RPP, to však neznamená, že RPP řídí samotné vydávání údajů. Za konečné rozhodnutí, zda údaje poskytnout nebo neposkytnout, je vždy zodpovědný zdrojový AIS (ten, o jehož údaje se žádá). Toto rozhodnutí činní na základě referenčních údajů o oprávněních evidovaných v RPP. V rámci budoucího rozvoje PPDF se počítá s tím, že oprávnění na údaje či konkrétní služby bude kontrolovat ISZR a eGSB/ISSS pomocí referenčních údajů z RPP. Koncový stav by tedy měl vypadat tak, že žádající systém volající službu obdrží požadované údaje nebo informaci, že nemá potřebná oprávnění pro příslušný požadavek. Oprávnění, a tedy i přístup k údajům a službám, by tedy nemusel dělat systém, respektive jeho správce, ale vše by se řídilo pomocí referenčních údajů RPP.
Prostřednictvím referenčního rozhraní se:
- Realizuje zápis a editace údajů do základních registrů
- Provádí editoři základních registrů s využitím služeb vnějšího rozhraní ISZR
- Realizuje využívání údajů ze základních registrů
- Realizují se také služby notifikací a aktualizací údajů základních registrů s využitím služeb vnějšího rozhraní ISZR
- Realizuje výměna údajů formou sdílených služeb mezi jednotlivými AIS
- Realizují služby hromadného výdeje údajů a skladby dotazů a odpovědí na více údajů
- Realizuje komponenta FAIS a využívají OVM či SPUÚ s patřičným oprávněním
- FAIS na základě žádosti přijaté přes datovou schránku provádí volání služeb ISZR a ISSS a sestavenou odpověď vrací žadateli opět prostřednictvím datové schránky
- Realizují služby notifikací a aktualizací údajů v jednotlivých agendách pomocí centrální komponenty
Základní pravidla pro využívání referenčního rozhraní
- Dodržovat vyhlášky k zákonu 365/2000 Sb., především o technických a funkčních parametrech připojení k referenčnímu rozhraní
- K referenčnímu rozhraní přistupují OVM prostřednictvím svých AIS a SPUÚ pomocí soukromoprávního systému pro využívání údajů nebo prostřednictvím AIS jiného OVM
- Každý systém přistupující k referenčnímu rozhraní musí prokazovat svoji "identitu" prostřednictvím systémového certifikátu vydaného Certifikační autoritou ve správě SZR
- Při výměně údajů o subjektech práva či objektech územní identifikace se ověřuje, zda tyto subjekty (ROB, ROS) či objekty (RÚIAN, RPP) jsou uvedeny v základních registrech (ověření referenční vazby)
- OVM, které požaduje údaje o konkrétním subjektu, je zodpovědné za jeho řádné ztotožnění ve své agendě, tj. uvedení AIFO, pokud jde o fyzickou osobu nebo IČO, pokud jde o právnickou osobu. Pokud subjekt není řádně ztotožněn, pak získané údaje mohou být pouze informativní
- Záznamy (logy) o identifikaci žádajícího systému, času odpovědi, struktuře a obsahu poskytnutých údajů vede poskytující systém. Identifikaci poskytujícího systému, času přijetí odpovědi, struktuře a obsahu údajů vede přijímající systém. Referenční rozhraní zaznamenává identifikaci obou systémů, čas a strukturu předávaných údajů.
- Procesní provázání s eSSL v případě, kdy je referenční rozhraní využíváno k předávání dokumentů dle pravidel spisové služby. Toto se týká jen těch situací, kdy je obsahem skutečně dokument a nejedná se tedy jen o předávání dat.
Informační systém správy čerpání a publikace údajů referenčního rozhraní veřejné správy ČR
Informační systém správy čerpání a publikace údajů referenčního rozhraní veřejné správy ČR (také jako „systém správy napojení“) je Informační systém veřejné správy, který kterémukoliv subjektu, který je napojen na referenční rozhraní veřejné správy (dle zákona 365/2000 Sb.), umožní spravovat údaje o informačních systémech, které poskytují nebo čerpají údaje skrze referenční rozhraní. Systém správy napojení vznikne jako rozšíření současného systému RAZR (registrační autorita základních registrů) nebo jako nový systém a musí podporovat funkcionality:
- Přihlášení pomocí systému JIP/KAAS
- Přihlášení pomocí systému NIA
- Evidence všech připojených IS (agendové informační systémy a soukromoprávní systémy pro využívání údajů) dle rejstříku informačních systémů veřejné správy
- Evidence všech věcných správců připojených IS a jejich administrátorů (editorů)
- Evidence všech kontextů dle agend definovaných v RPP
- Kontrola oprávnění na údaje dle RPP
- Historie čerpání a publikace údajů připojeného IS dle logů referenčního rozhraní
- Individualizace informací pro přihlášeného a oprávněného uživatele
- Umožnění nahlášení neoprávněného čerpání / poskytnutí údajů, včetně sledování průběhu vyřízení
- Umožnění nahlášení zneužití certifikátu, včetně sledování průběhu
- Umožnění objednávky nového certifikátu, včetně sledování průběhu
- Umožnění správy kontextu (založení, změna, smazání)
Informační systém základních registrů
Informační systém základních registrů legislativně zakotvuje zákon č. 111/2009 Sb., o základních registrech. ISZR je informačním systémem veřejné správy, jehož prostřednictvím je zajišťováno sdílení dat mezi jednotlivými základními registry navzájem, základními registry a agendovými informačními systémy a agendovými informačními systémy navzájem, správa oprávnění přístupu k datům a další činnosti.
ISZR se skládá ze dvou základních rozhraní:
Rozhraní | Hlavní uživatelé | Popis funkčnosti |
---|---|---|
Služby vnitřního rozhraní | Pouze ISZR vůči základním registrům | Vnitřní služby, které může využívat pouze ISZR pro získávání a dereferenci údajů z jednotlivých základních registrů |
Služby vnějšího rozhraní | Agendové informační systémy | Služby umožňující využívání údajů ze základních registrů a editorů základních registrů |
Prostřednictvím ISZR se zejména realizuje:
- Přístup k údajům vedeným v základních registrech
- Služby reklamace, zpochybnění, notifikace, aktualizace údajů ze základních registrů
- Zápis a změny údajů do základních registrů
- Překlad agendových identifikátorů fyzických osob
- Zabezpečení dodržování oprávnění zapsaných v Registru práv a povinností
Aby se mohli uživatelé připojit k základním registrům, postupují podle níže uvedené tabulky:
Uživatel | Cesta | Zajišťuje |
---|---|---|
Subjekt práva | nemůže přímo přistoupit, zprostředkovaně skrze portál občana nebo univerzální kontaktní místa a výpisy z něj | Portál občana, kontaktní místa veřejné správy či FAIS (zaslání žádosti přes datovou schránku) prostřednictvím publikovaných formulářů. Je zajištěn výpis údajů a reklamace údajů. Získané údaje mohou být využity ve formulářích jiného správce formulářů OVM. |
Orgán veřejné moci | svým Agendovým informačním systémem | zajistí Správa základních registrů po splnění podmínek |
Orgán veřejné moci | Agendovým informačním systémem jiného správce | zajistí správce daného AISu |
Orgán veřejné moci | přes rozhraní CzechPOINT@office | zajistí MV ČR, správce CzechPOINT@office v součinnosti s lokálním administrátorem |
Soukromoprávní uživatel údajů | Agendovým informačním systémem vybudovaným OVM | zajistí OVM, které spravuje příslušný AIS |
Soukromoprávní uživatel údajů | Soukromoprávní systém pro využívání údajů | Zajistí SPUÚ, které je oprávněné takový systém provozovat |
Pro připojení agendových informačních systémů k základním registrům musejí být splněny některé základní podmínky, které stanovuje Správa základních registrů svou provozní dokumentací ISZR. A to zejména:
- Správce AIS musí mít svůj IS ohlášen v rejstříku ISVS v Registru práv a povinností
- Musí mít v RPP ohlášenu působnost v agendě, kterou (které) tímto AISem bude vykonávat pro příslušné OVM
- Správce AIS musí v RPP uvést, která OVM/SPUÚ mohou přes jeho AIS přistupovat k ZR nebo jiným AIS.
- AIS musí být připojen na příslušný přístupový bod (KIVS nebo internet). Způsob a proces připojení AIS na KIVS je mimo oblast systému ZR
- AIS musí být certifikován pro přístup k eGON rozhraní. Certifikace je proces v kompetenci SZR. V rámci tohoto procesu je vymezena působnost AIS – agenda., agendové role a OVM Tento proces je popsán v samostatném dokumentu dostupném na webu SZR.
- AIS musí mít vydán elektronický klientský certifikát. Vydání klientského certifikátu je poslední krok v procesu certifikace AIS, který provádí SZR
- AIS musí mít v rámci RAZR (Registrační autorita ZR) dle bezpečnostního profilu povolen přístup ke konkrétním eGON službám. Oprávnění k jednotlivým údajům je definováno na základě kombinace OVM / agenda / agendová role, a vyplývá z informací v RPP
- Musí mít ve svém AIS implementována volání služeb ISZR, respektive, musí být schopen řádně volat, konzumovat a využívat webové služby vnějšího rozhraní ISZR dle provozní dokumentace ISZR
Katalog eGON služeb ISZR
Vždy aktuální seznam eGON služeb je dostupný na stránkách SZR Katalog eGON služeb. Zde uvedený seznam je platný ke konci ledna 2022.
Jednotlivé eGON služby jsou rozdělený do hlavních kategorií:
- Služby založené základních registrech
- Služby založené na ROB
- Služby založené na ROS
- Služby založené na RUIAN
- Služby založené na RPP
- Služby založené na ORG
- Služby založené na ISZR
- Služby založené na AIS - tzv. kompozitní služby
Mimo výše zmíněné kategorie existují speciální popisné dokumenty pro specifické sady služeb
Popis_eGON_služeb-obecné_vlastnosti RUIAN.pdf439.92 KB |
Změny_RÚIAN_-_dopad_do_webových_služeb_ISZR.pdf219.86 KB |
rob-dereference_1.pdf340.55 KB |
Základní registry
Základní registry jsou základním (referenčním) datovým zdrojem údajů o subjektech a objektech práva a o výkonu veřejné správy.
Jedná se o referenční údaje o
- fyzických osobách,
- právnických osobách,
- adresách a územních prvcích a nemovitostech
- orgánech veřejné moci a soukromoprávních uživatelích údajů,
- agendách a působnosti výkonu veřejné správy,
- některých rozhodnutí měnících referenční údaje.
Více o referenčních údajích je uvedeno v Referenční údaje.
Základní registry tak tvoří páteř propojeného datového fondu veřejné správy včetně mechanismu pseudonymizace a propojování identifikací z jednotlivých agend. Mimo to poskytují zejména fyzickým osobám přehled o využívání jejich údajů jednotlivými čtenáři (OVM, SPUÚ, atd.) a poskytování jiným osobám.
Registr obyvatel (ROB)
Registr obyvatel je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje referenční údaje o fyzických osobách. Správcem Registru obyvatel je Ministerstvo vnitra. Primárními editory jsou jednotlivé OVM prostřednictvím Informačního systému evidence obyvatel a Agendového informačního systému cizinců.
Subjekty údajů vedených v registru obyvatel jsou
- státní občané České republiky,
- cizinci, kteří pobývají na území České republiky v rámci trvalého pobytu anebo na základě dlouhodobého víza nebo povolení k dlouhodobému pobytu,
- občané jiných členských států Evropské unie, občané států, které jsou vázány mezinárodní smlouvou sjednanou s Evropským společenstvím, občané států, které jsou vázány smlouvou o Evropském hospodářském prostoru, a jejich rodinní příslušníci, kteří pobývají na území České republiky v rámci trvalého pobytu nebo kterým byl vydán doklad o přechodném pobytu na území České republiky delším než 3 měsíce,
- cizinci, kterým byla na území České republiky udělena mezinárodní ochrana formou azylu nebo doplňkové ochrany,
Referenčními údaji o fyzických osobách jsou1):
- příjmení, rodné příjmení
- jméno, popřípadě jména,
- pohlaví,
- adresa místa pobytu, případně též adresa, na kterou mají být doručovány písemnosti podle jiného právního předpisu; uvedené adresy jsou vedeny ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace; v případě adresy, na kterou mají být doručovány písemnosti podle jiného právního předpisu, se vede i údaj o identifikaci poštovní přihrádky nebo dodávací schránky nebo adresa, která je mimo území České republiky a které nebyl přidělen kód adresního místa v registru územní identifikace; v případě adresy místa pobytu je tento údaj označen jako adresa úřadu, pokud je stejným způsobem označen v informačním systému evidence obyvatel nebo informačním systému cizinců,
- datum, místo a okres narození, u subjektu práva, který se narodil v cizině, datum, místo a stát, kde se narodil; údaj o místě a okrese narození na území České republiky se vede ve formě referenční vazby (kódu územního prvku) na referenční údaj v registru územní identifikace,
- datum, místo a okres úmrtí, jde-li o úmrtí subjektu práva mimo území České republiky, vede se datum úmrtí, místo a stát, na jehož území k úmrtí došlo; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, vede se den, který je v rozhodnutí uveden jako den smrti, popřípadě jako den, který nepřežil, a datum nabytí právní moci tohoto rozhodnutí; údaj o místě a okrese úmrtí na území České republiky se vede ve formě referenční vazby (kódu územního prvku) na referenční údaj v registru územní identifikace,
- státní občanství, popřípadě více státních občanství,
- omezení svéprávnosti,
- rodinný stav nebo registrované partnerství,
- čísla a druhy identifikačních dokladů a datum skončení jejich platnosti,
- typ datové schránky a identifikátor datové schránky, je-li tato datová schránka zpřístupněna.
O fyzických osobách se v registru obyvatel vedou také údaje, které nejsou referenční:
- telefonní číslo pro veřejnou mobilní telefonní síť nebo adresa elektronické pošty pro zasílání zvoleného okruhu informací,
- sériové číslo, vydavatel a platnost kvalifikovaného certifikátu pro elektronický podpis.
- Bezpečnostní osobní kód, který je pro účely registru obyvatel autentizačním údajem. Vede se v zašifrované podobě a je neveřejný
- Agendový identifikátor fyzické osoby, který je identifikátorem pro agendu registru obyvatel
V registru obyvatel se dále vedou provozní údaje
- záznam o využívání údajů z registru obyvatel pro potřeby agendových informačních systémů,
- záznam o poskytnutí údajů subjektu práva nebo jiné osobě, který obsahuje datum a čas výdeje, identifikátor souhlasu subjektu práva s poskytnutím údajů jiné fyzické nebo právnické osobě a identifikaci toho, kdo údaje poskytl,
- datum poslední změny každého údaje vedeného v registru obyvatel,
- záznam o udělení nebo odvolání souhlasu subjektu práva s poskytnutím údajů jiné fyzické nebo právnické osobě.
Editory údajů jsou:
- U občanů České republiky je editorem Ministerstvo vnitra, které zapisuje údaje prostřednictvím agendového informačního systému evidence obyvatel a agendového informačního systému občanských průkazů a agendového informačního systému cestovních dokladů.
- U cizinců je editorem Policie České republiky nebo Ministerstvo vnitra, které zapisují údaje prostřednictvím agendového informačního systému cizinců.
- U datových schránek je editorem Ministerstvo vnitra jako správce Informačního systému datových schránek.
- Editorem provozních údajů je Správa základních registrů prostřednictvím informačního systému základních registrů
Registr osob (ROS)
Registr osob je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje referenční údaje. Správcem registru osob je Digitální a informační agentura. Primárními editory jsou orgány a instituce, které již v současnosti mají zákonnou povinnost osoby registrovat. Jedná se o obchodní rejstřík, rejstřík živnostenského podnikání, evidence nebo informační systémy vybraných ministerstev a ústředních orgánů státní správy, profesních komor, obcí, krajů apod. Sekundárním editorem je Ministerstvo vnitra se systém Datových schránek (ISDS).
Subjekty údajů vedených v registru osob jsou:
- právnická osoba,
- organizační složka a organizační jednotka právnické osoby,
- organizační složka státu,
- vnitřní organizační jednotka organizační složky státu, pokud je této vnitřní organizační jednotce zákonem svěřena vlastní působnost,
- podnikající fyzická osoba,
- zahraniční osoba a organizační složka zahraniční osoby,
- svěřenský fond, pokud jsou zapsány do evidence podle tohoto zákona nebo jiného právního předpisu.
Referenčními údaji o právnických osobách jsou:
- obchodní firma nebo název nebo označení nebo jméno, popřípadě jména, a příjmení, pokud není podnikající fyzická osoba zapsána do obchodního rejstříku,
- jméno, popřípadě jména, a příjmení podnikající fyzické osoby nebo zahraniční osobu a organizační složku zahraniční osoby; jde-li o osobu vedenou v registru obyvatel, vede se tento údaj ve formě referenční vazby (agendového identifikátoru fyzické osoby) na referenční údaj v registru obyvatel,
- agendový identifikátor fyzické osoby pro agendu registru osob,
- identifikační číslo osoby,
- datum vzniku nebo datum zápisu do evidence podle jiných právních předpisů,
- datum zániku nebo datum výmazu z evidence podle jiných právních předpisů,
- právní forma,
- typ datové schránky a identifikátor datové schránky, je-li tato datová schránka zpřístupněna,
- statutární orgán vyjádřený referenční vazbou na registr obyvatel anebo na registr osob nebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
- likvidátor vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
- opatrovník právnické osoby vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
- insolvenční správce vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
- nucený správce vyjádřený referenční vazbou na registr obyvatel anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti, nevede-li se tato osoba v registru obyvatel,
- právní stav,
- adresa sídla osoby; jde-li o stavební objekt vedený v registru územní identifikace, vede se tento údaj ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace,
- datum zahájení provozování činnosti v provozovně,
- identifikační číslo provozovny,
- datum ukončení provozování činnosti v provozovně,
- adresa místa provozovny; jde-li o stavební objekt vedený v registru územní identifikace, vede se tento údaj ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace,
- adresa místa pobytu v České republice ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace, popřípadě bydliště v zahraničí podnikající fyzická osoba, zahraniční osoba a organizační složka zahraniční osoby; jde-li o osoby vedené v registru obyvatel, vede se adresa místa pobytu ve formě referenční vazby (kódu agendového identifikátoru fyzické osoby) na referenční údaj o fyzické osobě v registru obyvatel,
- přerušení nebo pozastavení činnosti podle jiného právního předpisu; v případě činností, jimž odpovídá jedna agenda, přerušení všech takových činností.
O právnických osobách se v registru osob vedou také údaje, které nejsou referenční:
- telefonní číslo pro veřejnou mobilní telefonní síť nebo adresa elektronické pošty pro zasílání zvoleného okruhu informací.
V registru osob se dále vedou provozní údaje:
- kód agendy,
- identifikační číslo osoby editora,
- datum prvotního zápisu do registru osob,
- datum poslední změny údaje vedeného v registru osob,
- záznam o využívání údajů z registru osob.
Editory údajů jsou:
Název osoby | Typ osoby | Agenda | Editor ROS |
---|---|---|---|
Advokáti | FO | A8 | Česká advokátní komora |
Agentury práce | FO | A531 | Ministersvo práce a sociálních věcí |
Akreditovaná osoba podle zákona o spotřebitelském úvěru | FO | A11 | Česká národní banka |
Auditoři | FO | A6 | Komora auditorů České republiky |
Auditoři bezpečnosti pozemních komunikací | FO | A1381 | Ministerstvo dopravy |
Autorizovaní architekti | FO | A54 | Česká komora architektů |
Autorizovaní inženýři a technici | FO | A54 | Česká komora autorizovaných inženýrů a techniků činných ve výstavbě |
Církve a náboženské společnosti | PO | A5 | Ministerstvo kultury |
Česká národní banka, Česká televize, Český rozhlas, Regionální rada regionu soudržnosti, Všeobecná zdravotní pojišťovna | PO | A325 | Ministerstvo vnitra |
Daňoví poradci | FO | A7 | Komora daňových poradců ČR |
Dobrovolné svazky obcí | PO | A343 | Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy |
Držitelé licencí pro podnikání v energetických odvětvích | FO | A684 | Energetický regulační úřad |
Evropská seskupení pro územní spolupráci | PO | A561 | Ministerstvo pro místní rozvoj |
Fyzické osoby - provozovatelé poštovních služeb | FO | A926 | Český telekomunikační úřad |
Fyzické osoby provozující živnost (živnostníci) | FO | A121 | Místně příslušný živnostenský úřad |
Honební společenstva | PO | A943 | Místně příslušná obec s rozšířenou působností, Ministerstvo zemědělství |
Insolvenční správci | FO | A1901 | Ministerstvo spravedlnosti |
Investiční zprostředkovatelé | FO | A11 | Česká národní banka |
Komunální příspěvkové organizace | PO | A388 | Kraje, obce |
Mediátoři | FO | A1461 | Ministerstvo spravedlnosti |
Mezinárodní vojenské organizace vzniklé na základě mezinárodní smlouvy | PO | A5517 | Ministerstvo obrany |
Nadace a nadační fondy | PO | A120 | Místně příslušný rejstříkový soud |
Notáři | FO | A484 | Notářská komora České republiky |
Obecně prospěšné společnosti | PO | A120 | Místně příslušný rejstříkový soud |
Obchodní společnosti;družstva, org.složky podniku, ostatní osoby zapsané v obchodním rejstříku | PO | A120 | Místně příslušný rejstříkový soud |
Odborové organizace a organizace zaměstnavatelů, pobočná odborová organizace a organizace zaměstnavatelů, mezinárodní odborová organizace, mezinárodní organizace zaměstnavatelů, pobočná mezinárodní odborová organizace, pobočná mezinárodní organizace zaměstnavatelů | PO | A120 | Místně příslušný rejstříkový soud |
Organizační složky státu | PO | A325 | Ministerstvo vnitra |
Osoby nakládající s vysoce rizikovými biologickými agens a toxiny | FO | A914 | Státní úřad pro jadernou bezpečnost |
Osoby provádějící hornickou činnost a činnost prováděnou hornickým způsobem | FO | A4293 | Český báňský úřad |
Osoby provozující výrobu a distribuci léčiv | FO | A1243 | Státní ústav pro kontrolu léčiv |
Osoby s povolením ke směnárenské a devizové činnosti | FO | A11 | Česká národní banka |
Osoby využívající jadernou energii a ionizující záření | FO | A3905 | Státní úřad pro jadernou bezpečnost |
Patentoví zástupci | FO | A31 | Komora patentových zástupců České republiky |
Podnikatelé v elektronických komunikacích | FO | A304 | Český telekomunikační úřad |
Pojišťovací zprostředkovatelé | FO | A11 | Česká národní banka |
Politické strany a politická hnutí | PO | A3 | Ministerstvo vnitra |
Poskytovatelé audiovizuálních mediálních služeb | FO | A1138 | Rada pro rozhlasové a televizní vysílání |
Poskytovatelé platebních služeb malého rozsahu | FO | A11 | Česká národní banka |
Poskytovatelé služeb zdravotní péče | FO | A1086 | Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy |
Poskytovatelé sociálních služeb | FO | A530 | Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy |
Provozovatelé leteckých prací a provozovatelé letišť | FO | A575 | Úřad pro civilní letectví |
Provozovatelé odborných veterinárních činností | FO | A1044 | Státní veterinární správa |
Provozovatelé rozhlasového a televizního vysílání | FO | A453 | Rada pro rozhlasové a televizní vysílání |
Provozovatelé stanic měření emisí | FO | A998 | Místně příslušná obec s rozšířenou působností |
Provozovatelé stanic technické kontroly | FO | A998 | Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy |
Provozovatelé zoologické zahrady | FO | A696 | Ministerstvo životního prostředí |
Restaurátoři | FO | A434 | Ministerstvo kultury |
Samostatní likvidátoři pojistných událostí | FO | A11 | Česká národní banka |
Samostatný zprostředkovatel spotřebitelského úvěru | FO | A11 | Česká národní banka |
Soudní exekutoři | FO | A479 | Exekutorská komora České republiky |
Soudní znalci a tlumočníci | FO | A481 | krajské soudy, městský soud Praha |
Společenství vlastníků jednotek | PO | A120 | Místně příslušný rejstříkový soud |
Spolky (býv. občanská sdružení), pobočné spolky (býv. organizační jednotka občanského sdružení) | PO | A120 | Místně příslušný rejstříkový soud |
Státní fondy | PO | A325 | Ministerstvo vnitra |
Státní příspěvkové organizace | PO | A24 | Ministerstva a další ústřední správní úřady |
Svěřenské fondy | PO | A4047 | Místně příslušný rejstříkový soud |
Školské právnické osoby | PO | A676 | Ministerstvo školství, mládeže a tělovýchovy |
Ústav | PO | A120 | Místně příslušný rejstříkový soud |
Vázaný zástupce dle zákona o spotřebitelském úvěru | FO | A11 | Česká národní banka |
Veřejné a státní vysoké školy | PO | A325 | Ministerstvo vnitra |
Veřejné výzkumné instituce | PO | A4 | Ministerstvo školství, mládeže a tělovýchovy |
Veřejnoprávní korporace – kraj, obec, hlavní město Praha | PO | A325 | Ministerstvo vnitra |
Veterinární lékaři oprávnění k výkonu veterinární léčebné a preventivní činnosti | FO | A636 | Komora veterinárních lékařů České republiky |
Zahraniční právnická osoba, odštěpný závod zahraniční právnické osoby, odštěpný závod zahraniční fyzické osoby | PO | A120 | Místně příslušný rejstříkový soud |
Zahraniční spolek, zahraniční poboční spolek | PO | A120 | Místně příslušný rejstříkový soud |
Zájmové sdružení právnických osob | PO | A120 | Místně příslušný rejstříkový soud |
Zastoupení zahraniční banky | PO | A11 | Česká národní banka |
Zemědělský podnikatelé | FO | A944 | Ministerstvo zemědělství |
Zprostředkovatel vázaného spotřebitelského úvěru | FO | A11 | Česká národní banka |
Zvláštní organizace pro zastoupení zájmů ČR v mezinárodních nevládních organizacích, organizační jednotka zvláštní organizace pro zastoupení českých zájmů v mezinárodních nevládních organizacích, mezinárodní nevládní organizace, organizační jednotka mezinárodní nevládní organizace | PO | A120 | Místně příslušný rejstříkový soud |
U nereferenčních údajů je editorem Digitální a informační agentura.
Registr územní identifikace adres a nemovitostí (RÚIAN)
Registr územní identifikace adres a nemovitostí je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje základní územní prvky, evidenční jednotky a adresy. Správcem registru územní identifikace je Český úřad zeměměřický a katastrální. Primárními editory jsou katastrální úřady, prostřednictvím informačního systému katastru nemovitostí, stavební úřady prostřednictvím informačního systému územní identifikace, obce a Český statistický úřad.
Registr územní identifikace obsahuje údaje o těchto základních územních prvcích:
- území státu,
- území regionu soudržnosti podle jiného právního předpisu,
- území vyššího územního samosprávného celku,
- území okresu,
- správní obvod obce s rozšířenou působností,
- správní obvod obce s pověřeným obecním úřadem,
- území obce,
- území vojenského újezdu,
- správní obvod v hlavním městě Praze,
- území obvodu v hlavním městě Praze,
- území městské části v hlavním městě Praze,
- území městského obvodu a městské části územně členěného statutárního města,
- katastrální území,
- území základní sídelní jednotky,
- stavební objekt,
- adresní místo,
- pozemek v podobě parcely
Registr územní identifikace obsahuje též údaje o účelových územních prvcích, pomocí kterých je vyjádřeno území jiným právním předpisem, pokud jiný právní předpis stanoví, že se tyto údaje do registru územní identifikace zapisují.
Registr územní identifikace dále obsahuje údaje o těchto územně evidenčních jednotkách
- část obce
- ulice nebo jiné veřejné prostranství
Referenčními údaji v registru územní identifikace jsou:
- identifikační údaje,
- údaje o vazbách na ostatní územní prvky, případně na územně evidenční jednotky,
- údaje o druhu a způsobu využití pozemku a jeho technickoekonomické atributy,
- údaje o typu, způsobu využití a měsíci a roku dokončení stavebního objektu,
- technickoekonomické atributy stavebního objektu s číslem popisným nebo evidenčním,
- údaje o typu a způsobu ochrany nemovitosti,
- adresy,
- lokalizační údaje katastrálních území a nadřazených prvků,
- lokalizační údaje územních prvků a územně evidenčních jednotek – pouze v těch katastrálních územích, ve kterých je katastrální mapa vedena v digitální formě.
Účelově územní prvek
Účelově územní prvky (ÚÚP) lze v RUIAN definovat jen na základě zákonného zmocnění, které explicitně označí konkrétní prvky/elementy za účelově územní prvky a určí, jakým informačním systémem veřejné správy bude docházet k jejich editování (zápisu do RUIAN). Platí totiž zásada všech základních registrů, kdy údaje v základním registru jsou vždy ty poslední platné a jejich historie je vedena v editorském informačním systému.
ÚÚP by se do RUIAN měly zapisovat pouze v případě, že je jejich evidence účelná z důvodu užití u více orgánů veřejné správy a jejich procesech či agendách. Tento požadavek je nutné zohlednit při přípravě právních předpisů.
Příklad ÚÚP v zákoně o ochraně a využití nerostného bohatství (horní zákon)
Důvodová zpráva
Zveřejňování informací o chráněných ložiskových územích
Úpravou dochází k naplnění § 1 odst. 2 písm. a) zákona č. 256/2013 Sb., o katastru nemovitostí (katastrální zákon). Katastr nemovitostí je zdrojem informací, které slouží mimo jiné i k ochraně nerostného bohatství státu. Chráněné ložiskové území je základním prvkem ochrany nerostného bohatství státu. Informace o chráněném ložiskovém území je ve vzájemné synergii s informací o dobývacím prostoru. Je tedy zcela logické, že informace o stanoveném dobývacím prostoru a chráněném ložiskovém území je orgány státní správy poskytována veřejnosti zcela shodným způsobem.
Smyslem ustanovení je, aby chráněná ložisková území byla zapisována do RÚIAN jako tzv. účelové územní prvky (§ 31 odst. 2 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů). Zavedením chráněných ložiskových území do RÚIAN bude vytvořena přidaná hodnota spočívající jednak v jejich zpřístupnění pro celou veřejnou správu i další uživatele, jednak ve vytvoření vazeb na další územní prvky, zejména parcely katastru nemovitostí. V souladu s principy využívání referenčních údajů vedených v základních registrech bude možné tyto údaje automatizovaně přebírat jinými informačními systémy. Vedením chráněných ložiskových území jako účelových územních prvků dojde také ke snížení administrativní zátěže na straně katastrálních úřadů i Ministerstva životního prostředí, neboť odpadne dosavadní povinnost předávat podklady o chráněných ložiskových územích příslušnému katastrálnímu úřadu a katastrálnímu úřadu odpadne povinnost tyto údaje zapisovat do katastru nemovitostí. Tyto údaje budou přebírány do Informačního systému katastru nemovitostí (dále též „ISKN“) automaticky z RÚIAN, kam budou zapisovány prostřednictvím informačního systému České geologické služby, tj. organizace zřízené pro výkon státní geologické služby ve smyslu § 17 zákona č. 62/1988 Sb., o geologických pracích, ve znění pozdějších předpisů.
Zveřejňování informací o dobývacích prostorech
Správní praxe orgánů státní báňské správy ukazuje, že současný způsob zveřejňování informací o stanovených dobývacích prostorech není pro veřejnost dostatečně komfortní. Přestože jsou tyto údaje v současnosti zveřejňovány způsobem umožňujícím dálkový přístup, absence jejich provázanosti s mapovými podklady činí jejich reálné využití ze strany veřejnosti značně komplikovaným.
Smyslem ustanovení je, aby dobývací prostory byly zapisovány do RÚIAN jako tzv. účelové územní prvky (§ 31 odst. 2 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů). Zavedením dobývacích prostorů do RÚIAN bude vytvořena přidaná hodnota spočívající jednak v jejich zpřístupnění pro celou veřejnou správu i další uživatele, jednak ve vytvoření vazeb na další územní prvky, zejména parcely katastru nemovitostí. V souladu s principy využívání referenčních údajů vedených v základních registrech bude možné tyto údaje automatizovaně přebírat jinými informačními systémy. Vedením dobývacích prostorů jako účelových územních prvků dojde také ke snížení administrativní zátěže na straně katastrálních úřadů i obvodních báňských úřadů, neboť odpadne dosavadní povinnost předávat podklady o dobývacích prostorech příslušnému katastrálnímu úřadu a katastrálnímu úřadu odpadne povinnost tyto údaje zapisovat do katastru nemovitostí. Tyto údaje budou přebírány do Informačního systému katastru nemovitostí (ISKN) automaticky z RÚIAN, kam budou zapisovány prostřednictvím agendového informačního systému ve správě Českého báňského úřadu. Editorem tohoto nového účelového územního prvku bude Český báňský úřad.
Legislativní znění
§ 29 Evidence
- (1) V základním registru územní identifikace, adres a nemovitostí se jako účelové územní prvky29) vedou chráněná ložisková území. O chráněném ložiskovém území se vedou
- a) identifikační údaje, kterými jsou kód, název a identifikační číslo chráněného ložiskového území, pod kterým je veden v evidenci chráněných ložiskových území,
- b) lokalizační údaje, kterými jsou hranice chráněného ložiskového území30),
- c) údaje o vazbách na ostatní územní prvky,
- d) další údaje, kterými jsou
- 1. plocha chráněného ložiskového území,
- 2. nerosty ložiska,
- 3. datum nabytí právní moci rozhodnutí o stanovení chráněného ložiskového území a o jeho změně.
- Editorem údajů je Ministerstvo životního prostředí.
- (2) V základním registru územní identifikace, adres a nemovitostí se dále vedou jako účelové územní prvky29) dobývací prostory. O dobývacím prostoru se vedou
- a) identifikační údaje, kterými jsou kód, název a číslo dobývacího prostoru, pod kterým je veden v souhrnné evidenci dobývacích prostorů,
- b) lokalizační údaje, kterými jsou hranice dobývacího prostoru (§ 26 odst. 1),
- c) údaje o vazbách na ostatní územní prvky,
- d) další údaje, kterými jsou
- 1. plocha dobývacího prostoru na povrchu,
- 2. nerosty ložiska,
- 3. datum nabytí právní moci rozhodnutí o stanovení dobývacího prostoru a o jeho změně.
- Editorem údajů je Český báňský úřad.
- (3) Registr územní identifikace, adres a nemovitostí zprostředkovává z agendového informačního systému Českého báňského úřadu údaje o držiteli dobývacího prostoru pro účely plnění povinností podle § 62 odst. 1 věty první zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
Registr práv a povinností (RPP)
Registr práv a povinností spravuje Ministerstvo vnitra a obsahuje informace pro řízení přístupu k údajům ostatních základních registrů; zároveň v tomto registru vzniká základní přehled o agendách, které orgány veřejné moci provádějí; o občanech a právnických osobách jsou v tomto registru vedeny informace o rozhodnutích, která vedla ke změně údajů v základních registrech. Dále RPP slouží jako zdroj informací pro ISZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou a tím se stává RPP významnou komponentou ZR v rámci koncepce využití propojeného datového fondu a sdílení údajů napříč nejen státní správou pro řízení výkonu veřejné správy. RPP obsahuje zejména:
- Agendy veřejné správy a jejich povinnosti
- Seznam Orgánů veřejné moci a soukromoprávních uživatelů údajů ze základních registrů
- Mapu působnosti orgánů veřejné moci v rámci agendového modelu
- Údaje o údajích vedených v agendách a o jejich poskytování a využívání
- Údaje o oprávněních orgánů veřejné moci a soukromoprávních uživatelů k přístupu k údajům ze základních registrů a agendových informačních systémů
- Rozhodnutí, na základě kterých se mění referenční údaje v Registru obyvatel a Registru osob
- Seznam informačních systémů veřejné správy a jejich vazba na agendy a údaje v nich vedené
Součástí RPP je i technická struktura údajů, jejichž popis je stanoven vyhláškou k zákonu 111/2009 Sb. Důležitým z pohledu rozvoje je přidání odkazu na číselník, tedy datovou sadu publikovanou ve veřejném datovém fondu v rámci Národního katalogu otevřených dat.
- Číselník: Odkaz na datovou sadu reprezentující číselník zveřejněný v Národním katalogu otevřených dat dle pravidel Veřejného datového fondu. Pokud údaj v agendě vzniká, jedná se o odkaz, který říká, že údaj je zdrojem číselníku, pokud se jedná o přebíraný údaj, jedná se o odkaz na číselník publikovaný jiným subjektem.
Správcem Registru práv a povinností je Ministerstvo vnitra, primárními editory jsou ohlašovatelé agend veřejné správy.
V RPP jsou vedeny základní elementy pro agendový model veřejné správy. Dále je zde mapa sdílitelných údajů jednotlivých agend a technické údaje o údajích vedených v rámci jednotlivých agend a oprávnění k přístupu k údajům.
Další součástí RPP je evidence informačních systémů veřejné správy, jejich vazba na agendy, údaje o jejich správcích, apod.
Metodika pro evidenci služeb VS, jejich úkonů a plánu digitalizace je uvedena zde.
Zápis/editace údajů do RPP probíhá primárně prostřednictvím takzvaným AIS Působnostní. Návody na práci AIS Působnostní jsou zveřejněny na samostatné stránce ve znalostní bázi.
Klíčové role v souvislosti se základními registry
V souvislosti s využíváním základních registrů jsou definovány následující role a takto se o nich hovoří i v tomto dokumentu:
Role | Popis a význam | Příklady |
---|---|---|
Správce základního registru | Orgán veřejné moci, který spravuje příslušný základní registr | U ROB a RPP je to MV, u ROS je to ČSÚ, u RÚIAN je to ČÚZK |
Editor referenčních údajů | Orgán veřejné moci, který ze zákona provádí editaci a zápis referenčních údajů, a tedy zodpovídá za jejich správnost a je povinen řešit reklamace a aktualizace údajů | U ROB je to Ministerstvo vnitra (třeba prostřednictvím ohlašoven a matrik), u ROS a RÚIAN jsou to jednotlivá agendová místa dle příslušných zákonů |
Uživatel referenčních údajů (čtenář) | Orgán veřejné moci, nebo soukromoprávní uživatel, který je na základě zmocnění povinen či oprávněn využívat referenční údaje a za tímto účelem přistupuje k ZR | Jednotlivé OVM působící v agendách, správci AISů, samy subjekty údajů |
Subjekt práva | Konkrétní fyzická nebo právnická osoba, o níž jsou vedeny v registrech údaje | každá fyzická nebo právnická osoba pro svoje údaje. Právnická osoba je vždy spjata s fyzickou osobou. |
Ohlašovatel agendy | Ohlašovatel agendy vedené v RPP (viz Agendový model veřejné správy) | U agendy matrik Ministerstvo vnitra, u agendy zdravotních služeb Ministerstvo zdravotnictví, u agendy důchodů MPSV |
Orgán působící v agendě | Orgán veřejné moci, který ze zákona vykonává působnost v agendě (viz Agendový model veřejné správy) | V agendě matrik jednotlivé obecní úřady, v agendách sociálních dávek třeba Úřad práce a ORP, v agendách stavebního zákona MMR a jednotlivé stavební úřady. |
Referenční údaje
Referenční údaje jsou údaje vedené v základním registru, které jsou označené jako referenční. Platí obecná právní a procesní premisa, že referenční údaje jsou při výkonu veřejné správy považovány za platné, pokud se neprokáže opak, nebo pokud nejsou příslušným editorem označeny za zpochybněné.
Platí tedy, že veřejná správa musí jednat na základě těchto referenčních údajů a naopak, že jedná-li veřejná správa na základě těchto referenčních údajů, nemůže dojít k nesprávnému úřednímu postupu díky nesouladu se skutečností.
Zápis a editace referenčních údajů
Za editaci a zápis referenčních údajů zodpovídá vždy příslušný editor. Platí přitom, že rozlišení zodpovědnosti editora není po subjektu, ale i po jednotlivých údajích. Nastává i situace, kdy není u jednoho subjektu editor jen jeden, ale vícero. V takovém případě se editoři dělí na primární a sekundární. Primární editor je zodpovědný za samotnou existenci celého záznamu (včetně vytvoření, aktualizaci a smazání), kdežto sekundární pouze za jednotlivé údaje o subjektu (včetně jejich aktualizací). Typickým příkladem situace primárního a sekundárního editora jsou právnické osoby, kde za založení a evidenci příslušných základních údajů zodpovídá příslušný primární editor (rejstříkový soud, krajský úřad, živnostenský odbor obce apod.) a za doplňkové údaje např. o datové schránce zodpovídá sekundární editor (Ministerstvo vnitra jako správce ISDS). Sekundární editor tedy nemůže subjekt založit ani zrušit, pouze ho doplňuje o další údaje.
Základní povinnosti editora tedy jsou:
- Zapisovat a editovat údaje na základě procesního výkonu agendy, který stanoví, zda k výkonu existuje dokumentů evidovaný ve spisové službě
- Řešit proces reklamace, včetně zpochybnění správnosti údajů od správce základního registru, editora samotného nebo kteréhokoliv orgánu veřejné moci
- Řešit správnost a aktuálnost údajů
Dokumenty, na základě kterých editor vykonával své povinnosti se musí řídit povinnostmi spisové služby.
Virtuální referenční údaje
Virtuální referenční údaje jsou takové údaje, které vznikají odvozením, sloučením či jinou úpravou již existujících referenčních údajů. Tyto údaje tedy nesplňují některé požadavky na klasické referenční údaje jako je zodpovědnost konkrétního editora. Virtuální referenční údaje mají své označení, svoji definici i popsaný postup jak vznikají v každé konkrétní službě, která je může poskytnout. Typickým příkladem může být virtuální referenční údaje „celé jméno“, které se složí z referenčních údajů „jméno, případně jména“ a „příjmení“. Další takové virtuální údaje mohou být:
- Věk
- Jméno bez diakritiky
- Adresa pouze velkými písmeny – uppercase
- Počet dní do expirace identifikačního dokladu
- Telefonní číslo v mezinárodním formátu
- Apod.
Virtuální referenční údaje nemusí být explicitně zmíněny v zákoně jako obsah konkrétního základního registru, protože vznikají a zanikají s voláním dané služby ISZR nebo ISSS. Jsou tedy pouze obsahem popisu služby.
V současné době nedisponuje žádná služba ISZR nebo ISSS možností poskytnutí virtuálního referenčního údaje. S touto funkcionalitou se počítá v rámci rozvoje PPDF.
Údaje typu indikátor
Indikátor je referenční údaj vedený v základním registru, který slouží k informaci, že o subjektu jsou vedeny potenciálně důležité údaje v jiných informačních systémech. Smyslem údajů typu indikátor je předejít zbytečným dotazům do informačních systémů v případech, kdy v nich taková informace vedena není.
Za povolenou množinu indikátorů, včetně jejich názvů, zodpovídá správce základního registru.
Editorem údaje typu indikátor je správce informačního systému, který vede indikované údaje a do základního registru jsou zapisovány stejně jako údaje referenční, tedy automatickými procesy. Indikátor může být i virtuálním údajem základního registru a k jednomu subjektu se může vztahovat více indikátorů.
Údaj typu indikátor má základní atributy:
- název – jednoznačný název indikátoru, příklad: COVID-19,
- identifikátor AIS + identifikátor agendy,
- nepovinný identifikátor kontextu, v rámci něhož lze získat přes ISSS detailní data,
- Nečíslovaný seznam nepovinný kód upřesnění,
- nepovinné textové upřesnění.
Údaj typu indikátor obsahuje další standardní atributy:
- datum a čas počátku platnosti,
- datum a čas konce platnosti,
- datum a čas prvotního zápisu,
- datum a čas poslední změny,
- stav (S, N, X, F).
V současné době nedisponuje žádná služba ISZR nebo ISSS možností poskytnutí indikátoru. S touto funkcionalitou se počítá v rámci rozvoje PPDF, kdy pro zavedení těchto údajů vyžadují následující úpravy:
- Do AutorizaceInfo přidat textovou položku SeznamIndikatoru, typ řetězec, a struktury pro zápis a čtení. Do SeznamIndikatoru se zadávají jména příznaků, které se mají vrátit/zapsat. Je to ekvivalent SeznamUdaju a ISZR kontroluje, že dotazující se AIS má na konkrétní indikátor oprávnění jej číst nebo zapisovat.
- Přístup k údajům typu indikátor je řízen standardním způsobem registrem práv a povinností. Uživatel (OVM, agenda, činnostní role) musí mít povolen přístup k indikátoru s daným názvem.
- Přidání nového indikátoru nesmí vyžadovat úpravy XSD, nebo dokonce nové ohlášení agendy, aby bylo maximálně operativní.
Proces reklamace správnosti údaje
Proces reklamace správnosti údaje může spustit kdokoliv, kdo má pochybnosti o správnosti údaje. Samotný proces následně řeší vždy primární zdroj údaje – tedy jeho editor. Proces začíná přijetím zprávy, která obsahuje pochybnosti o správnosti údaje (od jiného OVM, subjektu práva, správce registru, apod.). Editor je v tomto povinen označit daný údaj jako zpochybněný. Následně editor údaje musí provést ověření jeho správnosti, což může vyústit v uzavření reklamace jako neoprávněné (a tedy zachování hodnoty údaje) nebo oprávněné (a tedy změnou na správnou hodnotu). Současně s uzavřením reklamace odstraní z údaje pochybnost. Samotný proces reklamace se řídí správním řádem.
Využívání referenčních údajů
Každý orgán veřejné moci je v rozsahu stanoveném mu působností v jednotlivých agendách povinen využívat referenční údaje ze základních registrů. Postupuje přitom tak, že buď využívá služeb ISZR a napojuje svoje agendové informační systémy, nebo využívá některý z jiných nástrojů Referenčního rozhraní.
Základními povinnostmi OVM a SPUÚ užívajících údaje tedy jsou:
- Využívat v agendách referenční údaje
- Využívat aktuální referenční údaje, což lze zajistit jedním ze dvou následujících, vždy však v souladu s provozní dokumentací ISZR:
- Využíváním mechanismu notifikací o změnách referenčních údajů a následné aktualizace , nebo
- dotazováním se při každé transakci do základních registrů.
- Pokud zjistí nesoulad referenčních údajů se skutečností, realizovat reklamaci údajů vůči editorovi údajů
- Nevyžadovat údaje vedené v registrech od subjektu práva
Editorské AIS
Systémy jejichž údaje jsou publikované kompozitními službami ISZR. Kompozitními službami se rozumí služby ISZR, které poskytují údaje vedené v editorských systémech ZR s vazbou na referenční údaje vedené v ZR:
- Evidence obyvatel - AISEO (Správcem je Ministerstvo vnitra ČR)
- Agendový informační systém cizinců - AISC(Správcem je Policie ČR)
- Evidence cestovních dokladů - AIESCD (Správcem je Ministerstvo vnitra ČR)
- Evidence občanských průkazů - AISEOP (Správcem je Ministerstvo vnitra ČR)
- Informační systém katastru nemovitostí – ISKN (Správcem je Český úřad zeměměřický a katastrální)
- Informační systém územní identifikace - ISÚI (Správcem je Český úřad zeměměřický a katastrální)
- AIS Působnostní – AISP (Správcem je Ministerstvo vnitra ČR)
- eIdentita – (správcem je Ministerstvo vnitra ČR)
Každý ZR má své editory, kteří editují údaje. Editoři zapisují údaje do jednotlivých ZR a společně s věcným správcem každého z editorů se tím udržují údaje v ZR správné a aktuální. Pro aktuálnost a správnost se využívá mechanizmu reklamace údajů. Editoři editují údaje v ZR pomocí svých editačních informačních systémů na základě procesního výkonu agendy, který stanoví, zda k výkonu existuje dokumentů evidovaný ve spisové službě nebo samostatných evidencí dokumentů v souladu s právními předpisy.
Čtenář může čerpat nereferenční údaje formou tzv. kompozitních služeb. Jelikož v ZR se nacházejí pouze údaje k aktuálnímu stavu, které jsou správné a garantované státem (kromě údajů nereferenčních vedených v základních registrech), v rámci kompozitních služeb je možné získat z editačních systémů editorů ostatní nereferenční údaje (např. historické údaje o subjektu práva nebo další užitečné údaje, které se v ZR nenachází).
Informace o kompozitních službách jsou k dispozici na stránkách SZR.
eGovernment Service Bus / Informační systém sdílené služby
eGovernment On-Line Service Bus (eGSB), dle legislativního znění také Informační systém sdílené služby (ISSS), je unifikované rozhraní pro sdílení údajů mezi jednotlivými informačními systémy veřejné správy. Je součást referenčního rozhraní umožňující jednotlivým AIS čerpat a publikovat údaje vedené o jednotlivých subjektech práva. Pokud agenda dle zákona vede svou evidenci údajů, má povinnost publikovat svoje údaje jiným agendám skrze eGSB / ISSS, jakožto bezpečným, standardním a dokumentovaným rozhraním pro oprávněné čtenáře. Spravuje a provozuje jej Správa základních registrů. Rozhraní eGSB / ISSS umožňuje:
- Publikovat služby pro sdílení údajů týkajících se konkrétního subjektu nebo objektu práva
- Využívat sdílení údajů na základě publikovaných služeb
- Překlad agendového identifikátoru fyzické osoby, u které jsou vyměňovány údaje mezi jednotlivými agendami (překlad AIFO)
- Výměnu datových souborů s údaji o subjektu na základě pseudonymizovaných identifikátorů ve vazbě na přeložené AIFO identifikátor
- Poskytování služeb reklamace, notifikace a aktualizace údajů poskytovaných službami AIS
- Zajištění nezávislého auditu výměny údajů (ukládá informace identifikující dotaz a odpověď a technický kryptografický otisk zprávy – hash)
V eGSB/ISSS je oproti ISZR omezující podmínka pro použití elementu MapaAIFO. V tomto elementu může být při volání službami G1:gsbCtiData a G11:gsbZapisData pouze jediné AIFO. V odpovědi může být AIFO více. Důvodem je, že eGSB/ISSS je v principu multizdrojový systém. Jeden kontext může být publikován více publikátory/AIS a čtenář nemusí vědět, v kterém z nich se informace o fyzické osobě nachází. ISSS provádí logické vyhledání, kdy pomocí ORG identifikuje cílové AIS (vedou AIFO a publikují kontext) a na tyto publikátory následně posílá požadavek. Současně platí, že eGSB/ISSS nesmí jakkoli měnit payload zprávy, tedy ani nemůže „rozdělit“ a posílat po jednom na různé cíle. Výše zmíněné zatím platí pro všechny volání, avšak je v plánu tzv. metoda zúžení multizdrojového na jednozdrojový. Tedy pokud je jednoznačně určen cílový AIS, a tedy ho uživatel služby G1:gsbCtiData či G11:gsbZapisData zná. Tímto by se dal odstranit požadavek na jedno AIFO pouze pro metodu zúžení na cílový AIS.
Cílem je, aby klienti veřejné správy nebyli nuceni dokládat skutečnosti, o kterých veřejná správa již ví, či které vznikly dokonce na základě rozhodnutí veřejné správy. Většina skutečností potřebných pro rozhodování veřejné správy je již někde evidována, a to formou údajů v informačních systémech veřejné správy. Dále existují skutečnosti, které sice jsou na základě rozhodování veřejné správy, nicméně nejsou dosud vedeny v AIS jako údaje (příkladem je potvrzení o studiu, dohoda o chráněné dílně apod.). Zmapováním údajů v jednotlivých agendách, které probíhá nyní v rámci nových povinností ohlašovatelů vůči RPP je postupně zjištěna základní mapa údajů evidovaných, vyžadovaných a poskytovaných v rámci jednotlivých agend a to, kde a jakým způsobem jsou evidovány a v jakém AIS. Tím, jak již bylo popsáno výše, vznikne základní datová mapa veřejné správy, a je tedy možné ji zanalyzovat a identifikovat ty údaje a skutečnosti, které jsou používány ve více agendách
Na referenčních údajích vedených v základních registrech je ověřena funkčnost principu, kdy tyto údaje a jejich změny klient nemusí dokládat, ale celá veřejná správa si tyto údaje získává prostřednictvím služeb ISZR a na základě nich pak rozhoduje. Princip sdílení údajů skrze eGSB / ISSS je pouze rozšířením tohoto funkčního celku i o další údaje.
Pro využívání eGSB / ISSS jsou definovány dvě hlavní role:
Role | Popis | Co zajišťuje |
---|---|---|
Publikátor (poskytovatel) | Správce ISVS, ze kterého se poskytují údaje | Služby publikující údaje prostřednictvím eGSB / ISSS, vychází se z agendy poskytující údaje z daného AIS |
Čtenář (uživatel) | OVM získávající údaje z jiné agendy na základě svého oprávnění v RPP | Napojení na eGSB / ISSS a volání služeb publikátora (i více AIS dané agendy), využívá se překladu AIFO z agendy poskytovatele, čtenář volá podle AIFO své agendy v případě fyzické osoby. Pro právnickou osobu se žádný překlad nevyužívá. |
V souvislosti se sdílením údajů prostřednictvím eGSB / ISSS platí následující aspekty:
- Údaje jsou ohlášeny v registru práv a povinností jako údaje, které agenda zpracovává na základě zákonného zmocnění
- Údaj musí být vedený v AIS
- U údaje je jasné, jak vznikl, kdo je zodpovědný za jeho zápis, změny a správu, v jakém AIS je veden a jakým způsobem může být změněn či zrušen.
- Poskytovatelem údaje je vždy správce AIS, v němž je údaj veden a evidován.
- Údaj je vždy vázán na subjekt práva, či objekt práva v ZR.
- Bude umožněno subjektu práva si pořídit výpis údajů jako výpis z informačního systému veřejné správy.
- Důrazně doporučujeme používat služby pouze v synchronním režimu – každé volání je nezávislé na ostatních a není třeba čekat a serializovat
- Využívat volání po více vláknech a tím dosáhnout dostatečnou průchodnost i na velký počet požadavků
Protože cílem je efektivní a zároveň účelné propojování údajů především za účelem omezování nutnosti klienta dokládat skutečnosti, budou údaje moci být orgánem veřejné moci získávány:
- na základě souhlasu subjektu práva (jménem subjektu práva), nebo
- na základě zákonného zmocnění vedení údajů v agendě s označením čerpání v RPP (z moci úřední)
Informace k informačnímu systému sdílení údajů jsou k dispozici na stránkách SZR ČR včetně dokumentů:
Způsob komunikace mezi čtenáři a publikátory
Čtenář čte od publikátora
typ akce | popis |
---|---|
evidence vyměňovaných údajů – agenda publikátora | údaje jsou evidovány v agendě publikátora |
udělení oprávnění v RPP | publikátor dává čtenáři souhlas (typicky v agendě čtenáře) pro čtení (R, Rh, Rn, Rhn) |
evidence a atributy vyměňovaných údajů – agenda - čtenáře | čtené údaje budou evidovány i v agendě čtenáře jako agendové přebírané a budou odkazovat na zdroj (údaj publikátora) |
vytvoření kontextu | publikátor vytváří kontext pro eGSB |
kód údaje v kontextu | v kontextu eGSB bude v komentáři kód údaje z agendy publikátora |
Čtenář zapisuje údaj do agendy publikátora
typ akce | popis |
---|---|
evidence vyměňovaných údajů – agenda publikátora | údaje jsou evidovány v agendě publikátora |
udělení oprávnění v RPP | publikátor dává čtenáři souhlas pro zápis (W) |
evidence a atributy vyměňovaných údajů – agenda - čtenáře | v agendě čtenáře (zapisovatele) budou zapisované údaje evidovány jako agendové přebírané a budou odkazovat na zdroj (údaj publikátora) |
vytvoření kontextu | publikátor vytváří kontext pro eGSB |
kód údaje v kontextu | v kontextu eGSB bude v komentáři kód údaje z agendy publikátora |
Seznam služeb eGSB / ISSS
Kód | Podrobný popis služby | Verze |
---|---|---|
G1 | gsbCtiData | 1.03 |
G2 | gsbCtiZmeny | 1.01 |
G3 | gsbVlozOdpoved | 1.02 |
G4 | gsbVlozSoubor | 1.04 |
G5 | gsbCtiSoubor | 1.01 |
G6 | gsbVypisFronty | 1.01 |
G7 | gsbOdpovedZFronty | 1.01 |
G8 | gsbSmazatFrontu | 1.01 |
G9 | gsbProbe | 1.01 |
G10 | gsbCtiKontexty | 1.01 |
G11 | gsbZapisData | 1.04 |
K1 | katCtiSluzby | 1.01 |
K2 | katCtiDetailSluzby | 1.01 |
K3 | katCtiPrilohu | 1.01 |
K4 | katCtiEndpoint | 1.01 |
Kontext eGSB / ISSS
Každá agenda je vymezena příslušnými právními předpisy. V rámci agendy se pak o subjektech a objektech vedou údaje potřebné a specifické pro její výkon. Tyto údaje je možné evidovat také jen na základě příslušných ustanovení právních předpisů. O subjektech a objektech se jedná v rámci určité agendy v určitých souvislostech (daných právními předpisy), tedy subjekty a objekty jsou v rámci výkonu této agendy chápany v určitém „kontextu“. Tyto kontexty se při výkonu různých agend liší, což se mimo jiné projevuje tím, že se v rámci různých agend jedná o jiných objektech ve vztahu k subjektům a o subjektech a objektech se evidují a případně vyměňují různé údaje. Můžeme tedy říci, že kontext:
- určuje právní postavení entity (subjektu nebo objektu) v rámci agend a
- jsou s ním spojené specifické údaje (atributy) entity definované v dané agendě.
Metodiky k tvorbě kontextů řeší detailnější postup
Metodika tvorby kontextů zavádí dvě roviny kontextu – technickou a konceptuální. Technická rovina kontextu je tvořena XSD schématem, které definuje syntaxi XML zpráv, ve kterých jsou vyjádřeny sdílené údaje. Pro využívání služeb eGSB/ISSS pro propojený datový fond je nutno znát zejména:
- Agendu, ze které chce čtenář údaje využívat,
- Agendu, kterou čtenář provádí a v níž údaje čte,
- Kontext pro dotazování na údaje z publikujícího AIS.
Před využitím eGSB/ISSS si musí čtenář nejprve zjistit kontext a jeho XSD schéma, podle kterého bude dostávat odpovědi na dotazy ve službách eGSB/ISSS. Proto si nejdříve musí zavolat zvláštní službu eGSB/ISSS pro čtení Katalogu kontextů, ve kterém pak zjistí, jaký kontext musí volat, aby mohl získat údaje z poskytující agendy.
Konceptuální modely kontextů
Konceptuální rovina kontextu je tvořena konceptuálním modelem, který definuje sémantiku (význam) kontextu popisem jeho sémantických (významových) vazeb na ostatní kontexty vedené v rámci téže agendy, ale i v jiných agendách a popisem jeho sémantických vazeb na ontologii veřejné správy. Ontologie veřejné správy definuje základní pojmy veřejné správy, které existují napříč právním řádem ČR, a sémantické vazby mezi nimi. Příkladem takových pojmů jsou subjekt práva, objekt práva, fyzická osoba, právnická osoba, apod.
Ambicí konceptuálního modelu kontextu není modelovat reálný svět, ale jeho abstrakci popisující subjekty a objekty údajů, údaje o nich a vztahy mezi nimi tak, jak jsou definovány v legislativě a jak jsou chápány v dané agendě. Konceptuální model je odvozen z obecných významů definovaných v ontologii veřejné správy, ty přebírá, specializuje a rozšiřuje a v případě potřeby také redefinuje. Prvky konceptuálního modelu jsou propojeny na odpovídající legislativní ustanovení, ze kterých vyplývají. Protože je konceptuální model kontextu provázán na konceptuální modely souvisejících kontextů a na ontologii veřejné správy, je sám o sobě ontologií. Soubor konceptuálních modelů všech kontextů pak tvoří ontologii popisující
- subjekty a objekty práva,
- kontexty, ve kterých existují,
- údaje, které jsou o nich v kontextech vedeny
- vzájemné sémantické souvislosti
Tím tvoří konceptuální sémantickou mapu údajů vedených veřejnou správou.
Seznam kontextů
Detailní seznam kontextů je dostupný na adrese https://egsbkatalog.cms2.cz/. Tento seznam je dostupný pouze ze sítě CMS/KIVS, ne z veřejného internetu.
Pořadí | Kód | Název |
---|---|---|
1 | A1029.1 | Pojištěnec |
2 | A1029.2 | Osoba samostatně výdělečně činná |
3 | A1029.3 | Zaměstnavatel |
4 | A1029.4 | Územně organizační jednotka |
5 | A1041.2001 | Osoba - doklady |
6 | A1041.4001 | Provozovatel plavidla - plavidla |
7 | A1041.4004 | Vlastník plavidla - plavidla |
8 | A1041.9001 | Osoba - doklady, plavidla |
9 | A1046.1 | Řidič - podklady pro podání žádosti o řidičský průkaz |
10 | A1046.2 | Řidič - podání žádosti o řidičský průkaz |
11 | A1046.2001 | Osoba - zkoušky řidiči |
12 | A1046.3 | Řidič - registrace k notifikacím změn bodového hodnocení |
13 | A1046.4 | Řidič - osvědčení o digitálním úkonu |
14 | A1046.RidicRozsirene | Řidič - rozšířené údaje |
15 | A1046.RidicZakladni | Řidič - základní údaje |
16 | A1046.RidicZakladni | Řidič - základní údaje |
17 | A1061.1 | NBU Avizace |
18 | A120.1 | Předání a zneplatnění ÚZ |
19 | A121.1 | Přehled o údajích autentizované osoby |
20 | A121.2 | Výpis údajů podnikatelského subjektu |
21 | A124.1 | ISKN - Evidence práv pro osobu |
22 | A124.2 | ISKN - List vlastnictví |
23 | A1341.1 | Ověření v.z.p. pojištěnce |
24 | A1341.2 | Oznámení OSVC PP |
25 | A1341.3 | Oznámení OSVC PP ZP |
26 | A1341.4 | Seznam OSVC PP |
27 | A1381.1 | Vozidlo v Systému Elektronického Mýtného |
28 | A1381.2 | Zahraniční provozovatel vozidla v Systému Elektronického Mýtného |
29 | A344.1 | Notifikace prostřednictvím Portálu Občana |
30 | A3726.1 | Pacient |
31 | A385.1 | Oznámení OSVC PP |
32 | A385.2 | Seznam OSVC PP |
33 | A385.3 | Výpis z Daňové Informační Schránky |
34 | A385.4 | Oznámení stavu účetní závěrky |
35 | A385.5 | Výpis prijmů z Daňového priznami |
36 | A392.1 | Dlužník |
37 | A392.2 | ODU |
38 | A392.3 | Nedoplatky dle ukladatele |
39 | A4003.1 | Poskytovatelé zdravotních služeb |
40 | A4003.2 | Zdravotnická dokumentace pacienta |
41 | A418.1 | Osoba v pátrání |
42 | A418.2 | Vozidlo v pátrání |
43 | A418.3 | NBU Lustrace |
44 | A476.1 | Registr ISIN |
45 | A483.1 | Výpis údajů z Rejstříku trestů |
46 | A561.1 | Výzva |
47 | A561.2 | Projekt |
48 | A561.3 | Vypočtené indikátory |
49 | A575.1 | IS ÚCL |
50 | A8566.1 | Notifikace |
51 | A998.1 | Registr silničních vozidel |
Seznam datových obsahů kontextů
Termínem datové obsahy se rozumí definice XML schémat popisujících rozhraní pro dotazování publikačních AIS, které publikují data v rámci jimi vedených agend prostřednictvím eGSB/ISSS.
Pořadí | Kód | Název |
---|---|---|
1 | 1 | Žádost o poskytnutí údajů o vozidle z evidence Systému Elektronického Mýtného. |
2 | 2 | Žádost o poskytnutí údajů zahraničního provozovatele vozidla z evidence Systému Elektronického Mýtného. |
3 | A124.1.PravaProOsobu | Dotaz práva osoby vedená v KN |
4 | A124.2.ListVlastnictvi | Dotaz na list vlastnictví v KN |
5 | A344.1.Notifikace | Definice jednotlivých kanálů pro notifikování uživatele Portálu Občana |
6 | A8566.1.Notifikace | Definice jednotlivých kanálů pro notifikování uživatele |
7 | CRRDotaz | Dotaz do registru řidičů |
8 | CrrOsvedceniDigiUkon | Osvědčení o digitálním úkonu |
9 | CrrRidicNotifikaceBoduReg | Registrace k notifikacím změn bodového hodnocení |
10 | CrrRidicRozsirene | Dotaz do CRŘ na rozšířené údaje o řidiči |
11 | CrrRidicUdaje | Dotaz do CRŘ na údaje o řidiči |
12 | CrrRidicZadostPodani | Podání žádosti o řidičský průkaz |
13 | CrrRidicZakladni | Dotaz do CRŘ na základní údaje o řidiči |
14 | CrrRidicZakladni | Dotaz do CRŘ na základní údaje o řidiči |
15 | CSCEPANDLUZNIK | Dotaz na nedoplatky do evidence přeplatků a nedoplatků Celní správy |
16 | CSCEPANNEDOPLATKYDLEUKLADATELE | Dotaz na evidované nedoplatky podle ukladatele u Celní správy |
17 | CSCEPANODU | Dotaz na stav osobního daňového účtu do evidence přeplatků a nedoplatků Celní správy |
18 | CSSZOsvc | Dotaz do ČSSZ na údaje o OSVČ |
19 | CSSZPojistenec | Dotaz do ČSSZ na údaje o pojištěnci |
20 | CSSZUoj | Dotaz do ČSSZ na údaje o Územně organizační jednotce |
21 | CSSZZamestnavatel | Dotaz do ČSSZ na údaje o Zaměstnavateli |
22 | DAPPRIJEM | Dotaz na prijmy z Daňového přiznání |
23 | DISDOTAZ | Dotaz na výpis z Daňové Informační Schránky |
24 | DISZADOST | Žádost na výpis z Daňové Informační Schránky |
25 | EtestyOsobaZkousky | Dotaz do IS eTesty na vykonané zkoušky odborné a profesní způsobilosti. |
26 | EVIDOSVC | EvidenceOSVC |
27 | FormularePOCti | Formuláře Portálu občana - čtení |
28 | FormularePOZapis | Formuláře Portálu občana - čtení |
29 | INFPREHL | Informovani o DAP |
30 | KALENDAR | Dotaz na výpis z Daňové Informační Schránky |
31 | KONTROLAOSVC | Kontrolní zjištění OSVČ |
32 | KONTROLAZC | Kontrolní zjištění závislé činnosti |
33 | MSProjekt | Projekt |
34 | MSVypIndi | Vypočtené indikátory |
35 | MSVyzva | Výzva |
36 | NBU_Lustrace | NBU Lustrace |
37 | NBUAVIZACE | NBU Avizace |
38 | OBNOVENISVC385 | Opětovné zahájení SVČ |
39 | PaisCtiRSVKontexty | Dotaz na vozidlo |
40 | PaisRsvCtiAifo | Dotaz na vozidlo |
41 | PaisRsvCtiFormular | Formuláře - čtení |
42 | PaisRsvCtiIco | Dotaz na vozidlo |
43 | PaisRsvCtiNovaEkoVozidla | Dotaz na vozidlo |
44 | PaisRsvCtiNovaEkoVozidlaAsync | Dotaz na vozidlo |
45 | PaisRsvCtiOrv | Dotaz na vozidlo |
46 | PaisRSVCtiOsvedceniFormular | Dotaz na vozidlo |
47 | PaisRsvCtiPoplatek | Suma poplatku |
48 | PaisRsvCtiPrilohu | Dotaz na vozidlo |
49 | PaisRsvCtiRz | Dotaz na vozidlo |
50 | PaisRsvCtiSazebnikPoplatku | Sazebník poplatků |
51 | PaisRsvCtiSeznamFormularu | Seznam registračních míst z RSV |
52 | PaisRsvCtiSeznamIcoAsync | Dotaz na vozidlo |
53 | PaisRsvCtiSeznamRcAsync | Dotaz na vozidlo |
54 | PaisRsvCtiSeznamRm | Seznam registračních míst z RSV |
55 | PaisRsvCtiTp | Dotaz na vozidlo |
56 | PaisRsvCtiVin | Dotaz na vozidlo |
57 | PaisRsvCtiVozidloId | Dotaz na vozidlo |
58 | PaisRsvCtiZmeny | Dotaz na vozidlo |
59 | PaisRsvCtiZmenyAsync | Dotaz na vozidlo |
60 | PaisRsvVlozPrilohu | Formuláře - vložení přílohy |
61 | PaisRsvVozidlaAsyncOdpoved | Dotaz na vozidlo |
62 | PaisRsvZamkniFormular | Formuláře - zamknutí |
63 | PaisRsvZapisFormular | Formuláře - zápis |
64 | PaisRsvZapisInformaceOPlatbe | Zápis informací o platbě |
65 | PATRMV | Dotaz na vozidlo v pátrání |
66 | PATROS | Dotaz na osobu v pátrání |
67 | PDFCertifikatu | Dotaz na certifikát tazatele v PDF |
68 | PODANPREHLED | Podán přehled OSVCPP ZP |
69 | PODANPREHLED385 | Podán přehled OSVCPP ZP |
70 | PONDUKONC | Podnět ukončení |
71 | PONDUKONC385 | Podnět ukončení |
72 | PREHLEDPLATEB | Přehled plateb |
73 | PREVYSUZVESL | Oznámení stavu účetní závěrky |
74 | RTFODotaz | Dotaz do Rejstříku trestů |
75 | RTNastaveniBlokace | Požadavek do Rejstříku trestů na vytvoření, popř. zrušení blokace |
76 | RTZadosti | Dotaz do Rejstříku trestů |
77 | RTZadostiDokument | Požadavek do Rejstříku trestů na vystavení výstupního dokumentu. |
78 | RTZadostiStav | Dotaz do Rejstříku trestů na stav manuálně zpracovávaných žádostí. |
79 | SeznamCertifikatu | Dotaz na certifikáty tazatele |
80 | SEZNAMOSVCPP | Seznam OSVCPP |
81 | SEZNAMOSVCPP385 | Seznam OSVCPP |
82 | SeznamPoskytovatelu | Seznam poskytovatelů s dostupnou zdravotnickou dokumentací osoby |
83 | SPSOsobaDoklady | Dotaz do IS SPS na průkazy způsobilosti, které vlastní. |
84 | SPSOsobaDokladyPlavidla | Dotaz do IS SPS na průkazy způsobilosti a vlastněná/provozovaná plavidla. |
85 | SPSProvozovatelPlavidla | Dotaz do IS SPS na plavidla, která provozuje. |
86 | SPSVlastnikPlavidla | Dotaz do IS SPS na plavidla, která osoba vlastní. |
87 | UCETNIZAVERKA | Předání a zneplatnění ÚZ |
88 | UclUdaje | Dotaz na údaje z IS ÚCL |
89 | UKONCENI | Ukonceni |
90 | Vozidlo | Dotaz na vozidlo |
91 | VYPFOISVS | Dotaz na osobu podle zákona 365/2000 Sb. |
92 | VypisVozidelPDF | Výpis vozidel v PDF |
93 | VYPOOCRP | Dotaz na ověření osoby vůči CRP |
94 | VYPSUBJISVS | Dotaz na subjekt podle zákona 365/2000 Sb. |
95 | ZadostOVypis | Žádost o výpis |
96 | ZAPOSVCPP | Zápis OSVC PP |
97 | ZdravotnickaDokumentace | Dokument se zdravotnickou dokumentací pacienta |
98 | ZMENACISPOJ | Změna čísla pojištěnce |
99 | ZMENACISPOJ385 | Změna čísla pojištěnce |
Pohled na propojení integračních platforem
Rozhraní IS pro dávkovou výměnu údajů
Formulářový AIS (FAIS) je komponentou ISZR, který prostřednictvím speciálních formulářově orientovaných služeb umožňuje požádat o výdej více údajů ze základních registrů a následně zprostředkuje dávkové vydání těchto hromadných údajů prostřednictvím datové schránky. Využívá se pro případy, kdy je stanoveno zákonným zmocněním, že se využívají referenční údaje ve skupinách více subjektů. Takovým případem jsou například výdeje voličských seznamů.
FAIS dále slouží k vyřizování výdeje údajů ze základních registrů formou formulářových žádostí do datové schránky SZR a odpovědí do datové schránky žadatele. Takovým způsobem se kupříkladu vyřizují žádosti o výpisy údajů, přehledy o využití údajů apod. FAIS má rozhraní na spisovou službu dle Národního standardu pro elektronické systémy spisové služby
FAIS tedy poskytuje mimo jiné:
- Voličské seznamy poskytované volebním orgánům obcí
- Výdej hromadných dávek údajů podle oprávnění v příslušné agendě
- Vyřízení žádosti subjektu práva o výpis údajů ze systémů připojených na referenční rozhraní, tedy celého PPDF
- Sestavování přehledu výpisu využití údajů zasílaného do datové schránky subjektu práva
FAIS funguje podle následujících bodů:
- Žadatelem je sestavena žádost o výdej údajů, a ta je odeslána jako formulář do datové schránky SZR
- FAIS jako komponenta ISZR si vyzvedne datovou zprávu s formulářem žádosti a zpracuje žádost, přitom ověří oprávnění k údajům a výdej jednotlivých údajů
- FAIS po využití služeb ISZR sestaví odpověď, a tu v daném formátu zašle zpět do datové schránky žadatele.
FAIS není primárně určen k využití agendovými informačními systémy, ale ke zpracování formulářových žádostí ověřených identitou odesílatele žádosti prostřednictvím jeho datové schránky. Pro využití výdeje údajů ze základních registrů slouží agendovým informačním systémům Služby vnějšího rozhraní ISZR.
FAIS bude zajišťovat odpovídající proces výdeje údajů prostřednictvím datových schránek pro veškeré údaje publikované na PPDF.
Implementace zpracování hromadných požadavků
Dále je popsán detailní návrh implementace pro oblast „Zpracování hromadných požadavků“ ve FAIS.
Primárním cílem hromadného zpracování je řízené využití služeb ISSS, které povede k zásadnímu omezení rizik plynoucích ze vznikajících potřeb hromadného zpracování dat prostřednictvím ISSS.
Zpracování hromadných požadavků
Obsahem návrhu a implementace požadavku na zpracování hromadných požadavků ve FAIS je obecná implementace příjmu požadavku na hromadné zpracování prostřednictvím ISDS, respektive prostřednictvím služby referenčního rozhraní PPDF a následné zpracování tohoto požadavku prostřednictvím ISSS, respektive ISZR.
Motivace
Zpracování dat prostřednictvím ISSS je omezeno na zpracování požadavků pro jeden subjekt. V praxi aktuálně vzniká potřeba zpracování dávkových úloh obsahujících rozsáhlou množinu subjektů. V současné době je tato potřeba řešena na úrovni AIS, které v rámci své individuální implementace využívají různé přístupy, které zajišťují rozpad dávkové úlohy na individuální žádosti a zpracování těchto individuálních žádostí prostřednictvím rozhraní webových služeb ISSS.
Výše popsaný přístup znamená, že AIS může ke své implementaci přistoupit způsobem, který je buď sám o sobě nevyhovující z pohledu zátěže generované na ISSS, respektive může být nevyhovující společně v kombinaci s dalšími AIS, které řeší hromadné zpracování prostřednictvím ISSS.
Nevyhovujícím přístupem z pohledu ISSS se rozumí potenciální přetěžování jak vlastního ISSS, tak i potenciální přetěžování navázaných služeb ISZR.
Rizika plynoucí z možného přetěžování ISSS ošetřuje ISSS vlastními kontrolními mechanismy, jejichž výsledkem může být omezování povolených přístupů AIS ke službám ISSS, důsledkem čehož mohou nastávat problémy na straně AIS a jejich business procesů.
Aby bylo možné řídit zátěž ISSS pro účely dávkového zpracování a efektivně zpracovávat dávkové úlohy, požaduje OHA implementovat efektivní podporu pro dávkové zpracování prostřednictvím úprav systému FAIS, který je součástí implementace ISZR a tedy se i stane součástí referenčního rozhraní PPDF.
Aplikační architektura
Na následujícím obrázku je znázorněna stávající aplikační architektura FAIS.
Interní aplikační komponenty FAIS
Interní komponenty FAIS jsou realizovány formou objektů vystavujících metody pro provádění příslušných operací.
- Příjem z ISDS – komponenta FAIS zabezpečující vyzvedávání a validaci datových zpráv doručených do příslušné datové schránky sloužící pro příjem požadavků na zpracování.
- Odesílání ISDS – komponenta FAIS slouží pro odesílání výsledků zpracování požadavků formou datových zpráv prostřednictvím definované datové schránky ISDS.
- WS – komponenta FAIS vystavující rozhraní webových služeb pro příjem a validaci požadavků doručených webovou službou na eGON rozhraní ISZR.
- Orchestrace – komponenta FAIS zajišťující proces získání dat a přípravu výstupů s využitím dalších podpůrných komponent FAIS a eGON rozhraní ISZR.
- Logování – komponenta FAIS zajišťující logování průběhu zpracování požadavku.
- Formátovací šablony – komponenta FAIS poskytující formátovacímu procesu XSLT šablony pro generování výstupů.
- Formátování výstupů – komponenta FAIS zajišťující sestavení výstupů na základě dat a s využitím formátovacích šablon.
- Podepisování a pečetění – komponenta FAIS zajišťující s využitím HSM modulu podepisování sestavených PDF výstupů.
Externí komponenty
Externí komponenty jsou systémy nebo rozhraní systémů mimo implementační perimetr FAIS. Tyto systémy a rozhraní jsou nutné pro zpracování požadavků doručovaných do systému FAIS.
- ISDS – webové služby ISDS, příjem a odesílání datových zpráv. Do datové schránky pro příjem požadavků na formuláře jsou doručovány žádosti o zpracování a výsledek zpracování je odesílán zpět žadateli.
- ISZR – interní orchestrátor ISZR zpracovávající požadavky na formuláře doručované prostřednictvím webových služeb eGON rozhraní ISZR
- HSM – HSM modul pro podepisování sestavených PDF výstupů
- eGON ISZR – eGON rozhraní webových služeb ISZR vystavující služby využívané při zpracování požadavků.
Architektonický model FAIS
Na následujícím obrázku je znázorněn model technologické infrastruktury FAIS ve vazbě na předchozí model aplikační architektury FAIS.
Na logických uzlech FAIS (Fx.DCx – virtuální server v datovém centru DC1 a DC2, tj. STC nebo CP) je spuštěn řídící proces. Na všech serverech jsou nainstalovány všechny interní aplikační komponenty FAIS (viz předchozí kapitola – aplikační role). Konfiguračně je řízeno, jaká konkrétní aplikační komponenta (nebo více komponent, respektive aplikačních rolí) je na konkrétním serveru spuštěna.
Popsaná architektura umožňuje jednotlivým serverům přiřazovat aplikační role s ohledem na aktuální potřeby (procesně řízeno provozem).
Zpracování hromadných požadavků
FAIS bude implementovat podporu pro hromadné zpracování vůči ISSS, respektive ISZR. Jde o implementaci nového procesu, který dosud FAIS nepodporuje.
V následujícím popisu je popsána funkcionalita primárně s ohledem na zpracování HP vůči ISSS, zpracování vůči ISZR je principiálně totožné, pokud jsou ve zpracování rozdílu, jsou v textu uvedeny.
Definice hromadného zpracování
Hromadným zpracováním se v kontextu FAIS se rozumí zpracování, kdy je technicky zabezpečeno zpracování více než jednoho volání ISSS nebo ISZR na základě jednoho vstupního požadavku do FAIS.
Jednotlivá volání ISSS, respektive ISZR musí být v rámci zpracování jednoho hromadného požadavku na sobě nezávislá, tj. musí být proveditelná v libovolném pořadí, respektive souběžně.
Hromadné zpracování je určeno pro provedení více volání ISSS respektive ISZR, kdy je v rámci každého volání zpracováván právě jeden subjekt. Subjektem se rozumí buď subjekt vedený v ROB (identifikovaný jeho AIFO) nebo subjekt vedený v ROS (identifikovaný jeho IČO).
V rámci hromadného zpracování jsou podporovány operace jednoho typu, tj. buď zápis, nebo čtení, nad jedním typem subjektu a v jednom kontextu.
V rámci hromadného zpracování budou existovat logická omezení oproti případnému řešení na straně AIS. Tato omezení jsou vyvážena zjednodušením a zefektivněním procesu zpracování, omezením rizik přetížení ISSS a ISZR, a zjednodušením implementace na straně AIS v oblasti hromadného zpracování.
Přínosy hromadného zpracování
Hromadné zpracování bude generovat přínosy na prakticky všech stranách zúčastněných v procesu zpracování:
- Pro ISSS a ISZR bude přínosem optimalizace procesu, snížení nutné zátěže systému a omezení rizik přetížení těchto systémů.
- Pro AIS žadatelů bude přínosem zjednodušení implementace procesu generování hromadných požadavků. Na straně AIS žadatelů nebude nutné řešit mechanismy řídící zátěž vůči ISSS a ošetřovat chybové stavy plynoucí z potenciálních problémů přetížení ISSS, požadavky AIS budou zpracovány optimálně.
- Pro AIS poskytovatelů služeb prostřednictvím ISSS (PAIS a AISSÚ) bude výsledkem implementace omezení potenciálních rizik plynoucích z generování současné zátěže z více AIS žadatelů, tzn., že požadavky budou přicházet řízeně.
Omezení hromadného zpracování
Zpracování hromadných požadavků bude mít následující základní omezení:
- Předávání dat prostřednictvím souborů, případně vyzvednutí souboru na ISSS si musí zajistit žadatel voláním služby ISSS.
- Nelze provést současnou specifikaci primární entit různých typů (subjekt ROB a subjekt ROS).
- Velikost požadavku je omezena maximální možnou velikostí volání webové služby (bude definováno v provozních parametrech služby), respektive maximální možnou velikostí datové zprávy.
Princip hromadného zpracování
Z principu je hromadné zpracování asynchronní proces, zpracování řídí FAIS dle aktuálního provozního stavu systému. V procesu hromadného zpracování existují z pohledu žadatele dva kroky:
- Předání hromadného požadavku a obdržení potvrzení o jeho přijetí FAIS
- Získání odpovědi
Předání hromadného požadavku
Předání požadavku na hromadné zpracování může být provedeno buď voláním webové služby nebo datovou zprávou prostřednictvím ISDS. Na následujícím diagramu je znázorněn proces předání požadavku ke zpracování.
Popis procesu pro jednotlivé vstupní rozhraní je uveden v následujících podkapitolách.
Identifikátor hromadného požadavku
Každému hromadnému požadavku bude na vstupu FAIS přidělen globální identifikátor transakce. Účelem tohoto identifikátoru bude kromě jednoznačné identifikace v rámci FAIS také příprava na integraci na jednotné logovací a auditní prostředí RR PPDF.
Tento globální identifikátor transakce bude v rámci procesu zpracování průběžně využíván při předávání požadavků mezi systémy, pokud to bude příslušný systém umožňovat, respektive bude připraven k předání tak, aby byla dodržena koncepce budoucí integrace na jednotné logovací a auditní prostředí RR PPDF.
Formát hromadného požadavku
Hromadný požadavek bude předáván v XML souboru definovaném XSD schématem. Návrh XML je optimalizován pro účely hromadného zpracování.
Základní řídící informace budou definovány typově fixovanou strukturou, vlastní data určená pro hromadné zpracování budou v XML vložena jako CDATA nebo odkazem.
V principu jsou součástí požadavku informace jako identifikace žadatele, identifikace požadované operace, identifikace subjektů, a další datové položky detailně specifikující požadavek na zpracování.
Předání požadavku webovou službou
Základní princip zpracování hromadných požadavků zasílaných webovou službou bude následující:
- Žadatel odešle na definované rozhraní webové služby požadavek ke zpracování. Požadavek bude předán prostřednictvím XML dokumentu v definovaném formátu, tento XML dokument bude součástí volání webové služby.
- FAIS provede validaci požadavku s ohledem na způsob doručení webovou službou.
- Validní požadavky jsou předány do procesu orchestrace, žadatel dostane v odpovědi na volání přidělený identifikátor požadavku a informaci o přijetí.
- Pro nevalidní požadavky dostane žadatel v odpovědi identifikátor požadavku, informaci o nepřijetí a informaci o důvodu nepřijetí. Zpracování je ukončeno.
Poznámka: požadavky předávané webovou službou mohou obsahovat AIFO pro specifikaci subjektů ROB. Pro případné předání identity subjektů ROB je možné volitelně použít i úložku AIFO (služba ISZR E175 ulozMapaAifo). FAIS je součástí referenčního rozhraní a jako důvěryhodný systém vůči ISZR bude mít automaticky implicitní přístup pro čtení úložky AIFO).
Technická implementace rozhraní webové služby pro příjem HP
V současném stavu referenčního rozhraní PPDF je rozhraní FAIS pro konzumenty dostupné prostřednictvím eGON rozhraní ISZR. Stejným způsobem bude dostupné rozhraní webových služeb FAIS pro zpracování hromadných požadavků.
Poznámka: ISZR zprostředkovává ve stávající architektuře dostupnost FAIS na eGON rozhraní, tento stav bude využit i pro příjem hromadných požadavků. V budoucnu v rámci rozvoje konceptu RR PPDF, kdy bude FAIS integrální součástí referenčního rozhraní, bude možné tento mezikrok vypustit.
Hromadné požadavky budou přijímány prostřednictvím eGON služby E153 iszrZpracujFormular. Tato eGON služba je připravena na příjem obecného XML, prostřednictvím kterého budou zadávány hromadné požadavky. Současně bude možné touto službou získat informace o stavu zpracování HP a výsledek zpracovaného HP.
Předání požadavku datovou schránkou
Základní princip zpracování hromadných požadavků zasílaných přes datovou schránku bude následující:
- Žadatel odešle do definované technické datové schránky požadavek ke zpracování. Požadavek bude popsán prostřednictvím XML souboru v definovaném formátu, který bude přílohou odeslané datové zprávy.
- FAIS provede vyzvednutí datové zprávy z technické datové schránky a provede validaci požadavku s ohledem na způsob doručení prostřednictvím ISDS.
- Validní požadavky jsou předány do procesu orchestrace. FAIS odešle datovou zprávu o přijetí požadavku ke zpracování do datové schránky odesílatele hromadného požadavku, zohlední identifikátory zdrojové DZ, číslo jednací, respektive spisovou značku.
- Pro nevalidní požadavky je vytvořen PDF a XML protokol o zamítnutí požadavku, který je vložen do výstupní fronty pro odeslání datovou zprávou. Výstup (PDF i XML) obsahuje identifikátor požadavku, informaci o nepřijetí a informaci o důvodu nepřijetí. Zpracování je ukončeno.
Poznámka: požadavky předávané datovou schránkou nesmí obsahovat AIFO pro specifikaci subjektů ROB. Případné předání identity subjektů ROB je možné výhradně úložku AIFO (služba ISZR E175 ulozMapaAifo). FAIS je součástí referenčního rozhraní a jako důvěryhodný systém vůči ISZR bude mít automaticky implicitní přístup pro čtení úložky AIFO.
Stavy zpracování hromadného požadavku
Stavy zpracování hromadného požadavku ve FAIS jsou znázorněny na následujícím obrázku.
Stavy požadavku jsou:
- Nový – požadavek je vytvořen a čeká na zahájení validace. V principu je relevantní pouze pro požadavky doručené do datové schránky, požadavky doručené webovou službou jsou buď přijaté, nebo zamítnuté.
- Přijatý – požadavek je validní a čeká na zahájení zpracování.
- Zamítnutý – požadavek je nevalidní, existuje výsledek s informací o chybě.
- Probíhá zpracování – pro validní požadavek probíhá zpracování.
- Zpracovaný – zpracování bylo dokončeno, existuje validní výsledek s informací o výsledku zpracování.
Poznámka: informace o tom, zda byla žadateli, v případě iniciace prostřednictvím ISDS, odeslána DZ o přijetí / zamítnutí / odeslání výsledku bude řešena samostatnými příznaky spojenými s informací o ID DZ, tj. například stav = Zamítnutý, DS o zamítnutí = odeslána + ID DZ. Tyto příznaky se pro iniciaci WS nevyužívají.
Orchestrace zpracování
- FAIS zajistí optimalizované zpracování požadavku.
- FAIS předá výsledek zpracování požadovaným způsobem na výstup.
Jednotlivé kroky orchestrace realizované na straně FAIS jsou popsány v následujících kapitolách.
Validace požadavku
Formální validace
V rámci formální validace je zkontrolován formát požadavku (XML) vůči stanovenému schématu – viz kapitoly Formát hromadného požadavku a splnění logických pravidel na obsah požadavku.
V rámci hlavičky požadavku jsou zkontrolovány údaje nutné pro ověření oprávnění, specifikaci požadované operace a řídící informace.
V rámci těla požadavku je zkontrolována provázanost požadované operace, šablony požadavku a optimalizovaných dat. Je ověřena existence a konzistence datových vět v rámci optimalizovaných dat a podobně.
Validace oprávnění
Pro přístup k datům publikovaným prostřednictvím RR je třeba validovat oprávnění žadatele v rámci výkonu agendy. Atributy nutné pro ověření přístupu musí žadatel předat v rámci hlavičky požadavku.
V hlavičce požadavku musí žadatel specifikovat následující údaje:
- Kód OVM (nebo SPUU)
- Kód agendy
- Kód činnosti
- Kód AIS
- Subjekt
- Uživatel
- Důvod nebo účel
Při validaci oprávnění se ověří, zda údaje uvedené v těle požadavku odpovídají známým informacím:
- Kombinace OVM/SPUU, agenda, činnost, AIS je vedena v RPP (s využitím služeb online matice oprávnění) a oprávněna využívat požadované údaje v členění dle katalogu RPP.
Dále se ověří, že žadatel vyplnil hodnoty subjekt, uživatel a důvod nebo účel.
Validace požadavku doručeného webovou službou
U požadavků doručených webovou službou se navíc oproti společným validacím ověří, že:
- Žadatel volající webovou službu (metadata procesu) odpovídá specifikaci v hlavičce. Tj. údaje hlavičky HP odpovídají žadateli o eGON službu (ZadostInfo).
Validace požadavku doručeného přes datovou schránku
U požadavků doručených prostřednictvím ISDS se navíc oproti společným validacím ověří, že:
- datová schránka odesílatele (metadata procesu) je zapsána pro OVM (SPUU) v ROS z hlavičky HP.
Věcná validace
V rámci věcné validace jsou provedeny podle obsahu řídících dat následující operace:
- Přečtení seznamu AIFO (hlavička požadavku nebo úložka AIFO)
- Přečtení seznamu IČO (hlavička požadavku)
- Ověření údajů hlavičky
- Ověření existence šablony a datových vět
Zpracování validního požadavku
Validní požadavek je požadavek splňující všechna validační pravidla. Po úspěšném provedení validace je požadavek uložen do interního úložiště FAIS, ze kterého je následně přejímán k dalšímu zpracování.
Interní úložiště validovaných požadavků funguje na principu fronty, ze které jsou položky vybírány ke zpracování orchestrační komponentou (jedna nebo více instancí – v závislosti na dostupné infrastruktuře prostředí a konfiguraci).
Komponenty FAIS a proces zajišťující zpracování hromadných požadavků jsou znázorněny na následujícím obrázku.
Princip zpracování validního hromadného požadavku
FAIS nově obsahuje komponentu (službu) – HPIniciator - zajišťující zpracování validních hromadných požadavků – požadavků ve stavu „Přijatý“.
FAIS provede změnu stavu hromadného požadavku do stavu „Probíhá zpracování“. Následně FAIS dekomponuje vstupní hromadný požadavek na individuální požadavky, u nichž si zaznamená informace o zdrojové hromadné žádosti (čas, celkový počet nutných volání, kontext volání) a tyto dekompozice si uloží ke zpracování).
Komponenta pro individuální zpracování – HPProces - má definovaný počet vláken, ve kterých provádí zpracování individuálních požadavků. Počet těchto vláken je závislý na aktuálním množství HW zdrojů (na kolika HW prostředcích je komponenta spuštěna, jaké má k dispozici systémové zdroje).
Po zpracování všech dekomponovaných požadavků jednoho hromadného požadavku je sestavena hromadná odpověď a hromadný požadavek interně označen jako zpracovaný.
Výsledek zpracovaného hromadného požadavku obslouží k tomu určená samostatná komponenta (služba) FAIS – HPVysledek, která buď připraví výsledek pro proces iniciovaný voláním webové služby, nebo zajistí kroky nutné pro odeslání odpovědi datovou schránkou. Tento proces je popsán v kapitole Předání výsledku zpracování.
Bezpečnostní aspekty zpracování ve FAIS
Princip zpracování je založený na tom, že FAIS zprostředkovává optimalizovaná individuální volání ISSS a ISZR v zastoupení za žadatelské AIS.
V okamžiku zahájení zpracování validního požadavku je z předchozího zpracování ve FAIS zajištěno, že:
- Požadavek je syntakticky správný
- Žadatel je oprávněn k volání požadavku prostřednictvím ISSS,
FAIS je v tomto okamžiku součástí interních komponent referenčního rozhraní PPDF a může využít optimalizovaný přístup k ISZR a ISSS na základě prokázání svojí identity obdobně jako již prokazuje svoji identitu ISSS vůči ISZR.
FAIS v aktuálním stavu implementace prokazuje svoji identitu vůči ISZR na základě vlastnictví privátního klíče certifikátu vydaného CA SZR, totožný certifikát bude používán i při komunikaci s ISSS.
Zpracování požadavku a optimalizace výkonu a zátěže na ISZR a ISSS
Optimalizace výkonu a zátěže ISZR a ISSS bude spočívat ve dvou oblastech:
- Odstranění redundantních kontrol
- Optimalizace současného volání ISSS (a v důsledku následně ISZR, PAIS a AISSÚ)
Stávající proces zpracování požadavku prostřednictvím ISSS
Proces zpracování jednoho typického volání služby ISSS je následující:
- Ověření oprávnění žadatele prostřednictvím eGON služby ISZR
- Operace s AIFO na vstupu (úložka AIFO)
- Operace s IČO na vstupu
- Předání do PAIS / AISSÚ
- Operace s AIFO na výstupu (úložka AIFO)
- Operace s IČO na výstupu
- Čtení AIFO
- Čtení IČO
To, které z výše uvedených operací jsou pro konkrétní požadavek provedeny, závisí na datech požadavku. Vždy je provedena minimálně jedna z operací 1, 2, 3, vždy je provedena operace 4, a podle dat jsou provedeny některé z operací 5, 6, 7 a 8.
Uvedený proces je znázorněn na následujícím obrázku.
Každé volání služby ISZR, jak je znázorněno i na obrázku výše, vyžaduje samostatné ověření oprávnění (autorizaci) procesem „Přístupová vrstva eGON rozhraní ISZR“.
V případě zpracování hromadných požadavků je počet nutných operací autorizace v ISZR násoben počtem subjektů předávaných v rámci hromadného zpracování, přičemž provedení operace autorizace vyžaduje v ISZR nezanedbatelný čas a konzumuje (s ohledem na počty souběžných volání ISZR obecně) nezanedbatelné množství systémových zdrojů.
Optimalizace redundantních kontrol
V rámci optimalizovaného procesu zpracování na ISSS na základě bezpečně prokázané identity volajícího AIS (vůči ISSS je touto identitou v tomto okamžiku FAIS) lze:
Při volání z FAIS na straně ISSS neprovádět kontrolu oprávnění prostřednictvím služeb ISZR. Při volání ISZR v rámci zpracování požadavku iniciovaném v ISSS prostřednictvím FAIS na straně ISZR neprovádět kontrolu oprávnění interními mechanismy ISZR. ISSS a ISZR pro tyto účely budou na svém rozhraní umožňovat důvěryhodné předání informace o prokázané identitě žadatele a prokázaných oprávněních žadatele.
Princip optimalizace je znázorněn na následujícím obrázku.
Namísto opakovaného ověřování oprávnění na všech úrovních je v rámci přípravy implementace koncepce referenčního rozhraní PPDF prováděno předávání informace o prokázané identitě a prokázaných oprávněních, na základě které se lze vyhnout opakovaným komplexním procesům ověřování oprávnění v rámci individuálních voláních mezi komponentami RR PPDF (ISZR, ISSS, FAIS).
Procesy „eGON-d WS *“ tedy postihují modifikaci standardního volání eGON služby zahrnující převzetí a ověření důvěry volajícího.
Poznámka: v případě přímého volání z AIS na ISSS (mimo proces zpracování HP FAIS) provede iniciální kontrolu ISSS a informaci o provedení kontroly předá do ISZR. V procesu zpracování HP je kontrola předsunuta před ISSS a provede se pro každý HP právě jednou.
Optimalizace současného volání ISSS
Optimalizace současného volání ISSS je prováděna na základě dvou skutečností:
- FAIS v konkrétním okamžiku zná požadavky, které musí prostřednictvím ISSS zpracovat a může tedy zajistit, že sám o sobě nebude generovat zátěž, která by sama o sobě generovala riziko přetížení ISSS (nebo PAIS/AISSÚ).
- FAIS jako interní komponenta referenčního rozhraní PPDF může optimalizovat volání na základě znalosti aktuálního zatížení ISSS.
- FAIS při výběru individuálních požadavků ke zpracování vytváří logické fronty pro jednotlivé datové kontexty. Jednotlivé fronty jsou zpracovávány cyklicky. Z každé z těchto front pak vybírá a paralelně zpracovává požadavky tak, aby v konkrétním kontextu nebyla překročena definovaná hranice současného počtu žádostí per kontext. Výběr požadavků z fronty probíhá pseudonáhodně, se zohledněním data doručení hromadného požadavku a pořadí individuálního požadavku tak, aby zpracování jednoho hromadného požadavku nezpůsobilo dlouhodobé odložení zpracování jiných hromadných požadavků.
- FAIS jako interní komponenta RR PPDF má přístup k aktuálním stavovým informacím ISSS a na základě těchto informací může dynamicky řídit zátěž generovanou vůči ISSS. FAIS získává aktuální informace o stavu zátěže v rámci zpracování jednotlivých požadavků a tyto informace pak bere v úvahu při výběru dalších požadavků čekajících na zpracování.
Parametry pro optimalizaci známé při běhu:
- P - Aktuální počet dekomponovaných požadavků zpracovávaných v ISSS
- Pk - Aktuální počet dekomponovaných požadavků na kontext v ISSS
- I – Aktuální průměrná zátěž ISZR
- Omezující parametry pro optimalizaci:
- M – Maximální počet paralelních požadavků vůči ISSS
- Mk – Maximální počet paralelních požadavků na kontext v ISSS
- Imax – Maximální zátěž ISZR včetně FAIS HP
- Počet požadavků, pro které FAIS v daném okamžiku zahájí zpracování:
- S = Imax – I – P
Zpracování je zahajováno periodicky v definovaných intervalech (konfigurace – řádově sekundy)
Prioritizace požadavků
FAIS v této popisované verzi nepodporuje funkci prioritizace hromadných požadavků.
Prioritizace spočívá v zavedení vhodných mechanismů pro výběr pořadí, v jakém jsou požadavky vybírány ke zpracování. V současné době nejsou jasné požadavky na způsob prioritizace a implementace mechanismů by byla založena na více či měně uměle smyšlených potřebách. Podporu prioritizace bude možné implementovat v budoucnu.
Ošetření výsledku operace
V rámci zpracování výsledku volání ISSS ošetřuje FAIS chybové stavy, které je možné z principu ošetřit na jeho úrovni. Jde o následující stavy:
- Nedostupnost ISSS
- Nedostupnost ISZR (v rámci zpracování na ISSS)
- Nedostupnost PAIS/AISSÚ (v rámci zpracování na ISSS).
- Ošetření těchto stavů řeší FAIS dočasným pozastavením zpracování v úrovni, která příslušnému stavu odpovídá.
- V případě nedostupnosti ISSS nebo ISZR pozastavuje FAIS kompletně zpracování hromadných požadavků. Znovuspuštění po zastavení se provádí automaticky pokusem o opakované provedení nejstaršího čekajícího individuálního požadavku.
Poznámka: nedostupnost rozhraní ISZR anebo ISSS je vždy dočasná provozní záležitost, tj. tato událost se ošetří automaticky a není třeba provádět další činnosti. Žadatel, pokud má pochybnosti, může získat informaci o stavu zpracování.
Informace o stavu zpracování je dostupná v administraci FAIS a je možné ji monitorovat prostřednictvím standardních dohledových nástrojů v rámci provozní infrastruktury, viz kapitola Provozní monitoring.
Ostatní chybové stavy jsou propagovány do výsledku zpracování hromadného požadavku pro zdrojový AIS.
Sestavení výsledku pro předání žadateli
Výsledek odpověď pro předání žadateli je dán sjednocením jednotlivých odpovědí individuálních požadavků.
Takto sestavená odpověď, pokud by byla řešena jedním „dokumentem“, by však mohla překročit technické limity pro předání odpovědi prostřednictvím podporovaných rozhraní. Toto FAIS ošetřuje zavedením možnosti dělení odpovědi na části při předání výsledku.
Interně tedy FAIS výsledek nesestavuje průběžně při zpracování ani při dokončení všech individuálních požadavků, ale připravuje jej až v okamžiku, kdy je předáván žadateli, způsob sestavení je uveden v kapitole Předání výsledku zpracování v členění podle možných způsobů předání.
Předání výsledku zpracování
Formát výsledku
Technický výsledek je vždy předáván jako XML dokument, který se skládá z hlavičky, popisující předávaná data a z datové části obsahující výsledky zpracování individuálních požadavků.
V hlavičce je uvedeno:
- Identifikátor hromadného požadavku
- Datum, čas a výsledek zpracování
- Identifikátor výsledku, pořadí výsledku a celkový počet výsledků (počet výsledků je větší než jedna v případě, kdy je překročeno technické omezení pro velikost předávaných dat).
Předání AIFO na výstupu
Seznam AIFO je předáván v případě, že je ve výstupu alespoň jednoho individuálního požadavku uvedena neprázdná MapaAifo.
Předání může být provedeno dvěma způsoby, přičemž pro hromadný požadavek iniciovaný datovou zprávou připadá v úvahu pouze jeden z těchto způsobů:
- Předání v MapaAifo (pouze pro HP iniciované webovou službou)
- Předání prostřednictvím úložky AIFO
- Volbu způsobu předání volí žadatelský AIS při iniciaci HP (viz Řídící data).
- V případě předaní prostřednictvím MapaAifo obsahuje výstup seznam MapaAifo, kde je každá položka seznamu vázána na konkrétní individuální požadavek prostřednictvím gsbZadostId.
- V případě předání prostřednictví úložky AIFO obsahuje výstup seznam ID úložek AIFO, kde je každá položka seznamu vázána na konkrétní individuální požadavek prostřednictvím gsbZadostId.
Poznámka: MapaAifo jednotlivých individuálních výsledků nejsou na výstupu slučována do jedné množiny, protože každá odpověď má individuální vazbu.
Předání výsledku webovou službou
Zpracování HP je z pohledu AIS žadatele asynchronní proces. Získání výsledku zpracování HP si ošetřuje žadatelský AIS ve vlastní režii voláním FAIS (popis rozhraní FAIS viz kapitola Rozhraní WS FAIS pro hromadné požadavky) prostřednictvím eGON služby ISZR E153.
Poznámka: WS služby FAIS jsou pro konzumenty zprostředkovány prostřednictvím eGON služby ISZR E153.
Vyzvednutí výsledku žadatelem
V kompetenci AIS žadatele je dotaz na stav zpracování HP. Prostřednictvím WS může AIS žadatele jednak číst stav zpracování HP, jednak získat výsledek zpracování.
AIS žadatele kontroluje periodicky stav zpracování hromadného požadavku. Podle aktuálního stavu zpracování pak přizpůsobuje četnost kontroly.
Periodické čtení stavu a omezení četnosti volání
FAIS implementuje interní mechanismy na řízení zátěže při zpracování HP. Jedním z těchto mechanismů je ochrana proti nadměrnému přetěžování při získávání informací o stavu zpracování, respektive při pokusech o vyzvednutí výsledku dosud nezpracovaného požadavku.
V případě zjištění opakovaného volání operací dotazu na stav požadavku, respektive čtení odpovědi dosud nedokončeného požadavku může FAIS operaci odmítnout bez zahájení jejího provádění.
Důvod odmítnutí z důvodu nadměrného opakování bude uveden v odpovědi pro volající AIS v souladu s implementací požadavku na řízení zátěže na externím rozhraní ISZR.
Podpora asynchronního PUSH režimu na ISSS
Speciální funkcionalitou rozšiřující zpracování HP je podpora asynchronního PUSH režimu ISSS.
FAIS bude podporovat asynchronní režim ISSS s podporou aktivního doručení odpovědi do AIS. V tomto režimu zajistí FAIS iniciaci všech individuálních požadavků na ISSS v asynchronním PUSH režimu, přičemž konzumentem PUSH operace výsledku bude přímo AIS žadatele.
V tomto režimu bude výsledek zpracování individuálního požadavku doručen na žadatelský AIS přímo z ISSS. AIS obdrží výsledek individuálního zpracování ihned po zpracování na ISSS a nemusí čekat na dokončení kompletního zpracování ve FAIS.
Tento režim je řízen prostřednictvím specifikace v řídících datech HP, viz kapitola Identifikace operace.
Příjem asynchronního výsledku z ISSS je standardně definován v dokumentaci ISSS (chování, požadavky na AIS na vystavení cílového bodu pro příjem výsledku, jeho registraci v ISSS , atd.).
Poznámka: ISSS současně s dokončením asynchronního zpracování kromě odeslání výsledku na žadatelský AIS notifikuje o dokončení zpracování i FAIS, viz kapitola Notifikace z ISSS o dokončení individuálního požadavku. V případě neúspěchu notifikace ISSS notifikuje individuální požadavky do FAIS opakovaně v definovaných intervalech, přičemž v případě detekce dočasného selhání konektivity je proces notifikace na straně ISSS uspán a probuzen po definované době.
Předání výsledku datovou zprávou
Výsledek je předán datovou zprávou do datové schránky, ze které byla žádost provedena.
Při předání výsledku je podporována vazba prostřednictvím čísla jednacího, respektive spisové značky, pokud je žadatel specifikoval v jím zaslané iniciační datové zprávě.
Požadavek zpracován
Pokud bude provedena alespoň jedna požadovaná operace, pak bez ohledu na její výsledek bude do výstupní datové zprávy předáno definované XML s výsledkem zpracování.
V případě, že by velikost výsledku překročila maximální povolenou velikost, bude předání provedeno ve více datových zprávách, z XML je patrná informace o rozdělení, aktuální části a celkovém počtu datových zpráv, ze kterých se skládá výsledek.
Požadavek nezpracován
Pokud nebude možné z nějakých důvodů požadavek zpracovat, tzn., že nebude provedena žádná požadovaná operace, bude výstupní datová zprava obsahovat PDF s popisem chyby a současně XML v definované struktuře, obsahující informaci o chybě.
Provozní podpora zpracování hromadných požadavků
Stav zpracování požadavku pro žadatele
Informace o stavu zpracování hromadného požadavku lze získat jak pro požadavky iniciované prostřednictvím webové služby, tak pro požadavky iniciované prostřednictvím datové zprávy. Při čtení informace o stavu hromadného zpracování musí být na vstupu uveden minimálně buď:
- Identifikátor hromadného požadavku zadaný z AIS (musí být jedinečný v rámci AIS, zabezpečuje AIS).
- Identifikátor přidělený identifikátor žádosti ve FAIS
- Identifikátor vstupní datové zprávy (pro žádosti doručené přes ISDS).
Pro získání informace o stavu zpracování je možné použít pouze rozhraní webových služeb. Popis je uveden v kapitole Dotaz na stav požadavku.
Přehled hromadných požadavků
V uživatelském rozhraní FAIS (řídící pult FAIS) je možné zobrazovat přehled hromadných požadavků.
Primárním cílem tohoto přehledu je podpora provozu, pro zobrazení výstupu bude nutné zadat filtry pro zobrazení.
Požadavky bude možné vyhledat:
- Dle identifikátoru konkrétní operace na vstupu, ve FAIS, v ISZR nebo v ISSS
- Dle identifikátoru datové zprávy
- Dle identifikátoru volání webové služby
- Dle data doručení do DS nebo přijetí WS
- Zobrazit dosud nedokončené požadavky
Provozní monitoring
API pro provozní monitoring
FAIS v souvislosti s implementací hromadného zpracování vystavuje pro infrastrukturní nástroje monitorovací rozhraní, prostřednictvím kterého lze průběžně monitorovat provozní stav FAIS. V rámci tohoto rozhraní jsou dostupné informace:
- Stav komunikace FAIS s ISSS/ISZR (dostupný / nedostupný)
- Stav komunikace ISSS s PAIS/AISSÚ (dostupný / nedostupný)
- Stav logických front pro jednotlivé kontexty (fronta, počet čekajících požadavků, čas nejstaršího a nejnovějšího požadavku)
- Počty hromadných požadavků seskupené dle stavu požadavku
Monitorovací rozhraní je dostupné prostřednictvím http protokolu v rámci interní sítě.
Rozhraní tohoto API je dostupné na adrese IszrFaisHPMon/Full v rámci webového rozhraní webových služeb FAIS. Výstupní formát rozhraní je JSON.
Provozní monitoring v ŘP FAIS
Informace o provozním stavu vystavované prostřednictvím API pro provozní monitoring (popsané v předchozí kapitole API pro provozní monitoring) jsou dostupné i v uživatelském rozhraní FAIS.
V ŘP FAIS jsou výše popsané informace dostupné v menu Monitoring / Hromadné požadavky.
Pravidla referenčního rozhraní
Detailní průvodce připojení k referenčnímu rozhraní veřejné správy je uveden zde https://pruvodcepripojenim.gov.cz/
Způsob získání referenčních údajů
Webové služby
Prostřednictvím webových služeb může subjekt čerpat referenční údaje ze ZR. Subjekt, který působí v agendě, má tuto agendu řádně ohlášenou v RPP, má zaregistrovaný svůj agendový informační systém (také jako AIS) a vydaný platný certifikát od správy základních registrů (také jako SZR), přičemž na čerpání údajů musí mít vlastní zákonné zmocnění ve svém zákoně a dle zákona č.111/2009 Sb., o základních registrech, je tento subjekt oprávněn čerpat referenční údaje ze ZR prostřednictvím vnějších služeb informačního systému správy základních registrů (také jako ISZR).
Pro získávání referenčních údajů webovými službami je nezbytné nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách.
- Informace ohledně ZR jsou na stránkách: http://www.szrcr.cz/vyvojari
- Informace, jakým způsobem připojit svůj AIS do ISZR: http://www.szrcr.cz/file/170/
- Informace, jakým způsobem využívat notifikace ze ZR je k nalezení zde: http://www.szrcr.cz/spravny-postup-prace-s-notifikacemi-a-udrzovani-datoveho
- Informace k popisu služeb ZR: http://www.szrcr.cz/file/175/display/
- Podrobný popis služeb ZR: http://www.szrcr.cz/vyvojari/podrobny-popis-egon-sluzeb-zakladnich-registru
Czech POINT
Zkratka Czech POINT znamená Český Podací Ověřovací a Informační Národní Terminál. Jde o kontaktní místo veřejné správy, které poskytuje občanům zejména ověřené údaje vedené v centrálních registrech, jako jsou rejstřík trestů, obchodní rejstřík nebo registr živnostenského podnikání. Kromě standardních služeb, lze využít výpisy ze základních registrů podle zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů. Občané tak mají možnost ověřit si údaje, které jsou o nich v registrech vedeny, úředníci pak mají prostřednictvím formulářů v části CzechPOINT@office přístup k referenčním údajům ze základních registrů.
Jedním z cílů zavádění je zrychlit, zpřístupnit a zefektivnit služby občanům a dalším subjektům. Czech POINT je tedy kontaktním místem veřejné správy, které umožňuje na jediném místě získávat výpisy nebo činit podání.
- Informace k Czech POINT naleznete na http://www.czechpoint.cz/public/
Informační systém datových schránek
Pomocí datových schránek je možné zasílat dokumenty v elektronické podobě orgánům veřejné moci a také je takto od nich přijímat.
Komunikace prostřednictvím datových schránek nahrazuje klasický způsob doručování v listinné podobě, protože zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, zrovnoprávňuje papírovou a elektronickou verzi zasílaného dokumentu. Orgánům veřejné moci a právnickým osobám jsou datové schránky zřízeny automaticky, všem ostatním na základě jejich žádosti. Požádat o výpisy může každý, kdo má zřízenou datovou schránku a je oprávněnou osobou podle § 8 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů.
- Informace k datovým schránkám naleznete https://www.datoveschranky.info/
Portál občana a portál veřejné správy
Fyzické osoby (občané) mají možnost žádat o výpisy ze základních registrů prostřednictvím datové schránky na svém personalizovaném účtu portálu občana, pokud mají na portálu občana zřízenou datovou schránku a připojenou do svého profilu. Do portálu občana je možné se přihlásit datovou schránkou, jménem – heslem – SMS nebo elektronickou občankou s čipem, vydávanou od 1. 7. 2018.
- Informace o způsobu přihlášení https://obcan.portal.gov.cz/prihlaseni
- Informace o elektronické identitě https://obcan.portal.gov.cz/prihlaseni
- Dále je možné požádat o výpis ze ZR přes portál veřejné správy.
- Odkaz na jednotlivé formuláře k nalezení zde: https://www.portal.gov.cz/obcan/formulare
Kdo může žádat o referenční údaje ze ZR
Webové služby
Subjekt státní správy svým AIS, který má zákonné zmocnění ve svém zákoně využívat referenční údaje ze ZR, působící v řádně ohlášené agendě v registru práv a povinností a má vydaný platný certifikát od správy základních registrů pro přístup do ZR. Dále soukromoprávní subjekt práva zprostředkovaně přes AIS některého z orgánu veřejné moci, který má opět zákonné zmocnění využívat údaje ze základních registrů v rámci přidělené agendy řádně ohlášené v RPP.
Czechpoint
Na kontaktním místě, dle typu jednotlivých formulářů, které jsou v rámci Czechpoint k dispozici, může žádat fyzická, podnikající fyzická osoba i právnická osoba. Bližší informace, kdo může žádat u jednotlivého typu formuláře je k dispozici v sekci Typy žádostí pro získání referenčních údajů ze ZR.
Informační systém datových schránek
Informační systém datových schránek je prostředek pro získávání referenčních údajů ze základních registrů formou zaslání jednoho z formulářů v sekci Typy žádostí pro získání referenčních údajů ze ZR. Požádat o výpisy může každý, kdo má zřízenou datovou schránku a je oprávněnou osobou podle § 8 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů. Ostatní subjekty si mohou datovou schránku zřídit volitelně.
Portál občana a portál veřejné správy
Žádat o výpis údajů ze základních registrů v rámci portálu občana má možnost podat každá fyzická osoba (občan), která má na svém personalizovaném účtu portálu občana zřízenou datovou schránku připojenou ke svému profilu. V rámci portálu veřejné správy, má možnost podat žádost o získání referenčních údajů ze základních registrů každý subjekt, který je uveden v sekci Typy žádostí pro získání referenčních údajů ze ZR, dle typu žádosti.
Typy žádostí pro získání referenčních údajů ze ZR
Žádost o výpis údajů z registru obyvatel – dle § 58 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
- Žádost může podat subjekt (fyzická osoba), o kterém jsou údaje vedeny.
- Za subjekt práva podle § 58 odst. 9 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů, může žádat jeho zákonný zástupce.
- Za subjekt práva může žádat zmocněnec na základě plné moci s úředně ověřeným podpisem zmocnitele.
Žádost o veřejný výpis údajů z registru osob – dle § 61 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
- Žádost může podat jakákoliv fyzická osoba (nemusí být subjektem práva).
- Žádat lze o poskytnutí údajů o jakékoliv podnikající fyzické osobě, právnické osobě nebo orgánu veřejné moci.
- Ve výpisu se objeví všechny údaje jako v neveřejném výpisu (viz níže) kromě osobních údajů osob, které jsou ve vazbě na registr obyvatel.
Žádost o výpis (neveřejný) údajů z registru osob – dle § 61 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
- Žádost může podat subjekt (podnikající fyzická osoba nebo statutární orgán právnické osoby), o kterém jsou údaje vedeny v registru osob.
Žádost o záznam o využívání údajů v registru obyvatel – dle § 14 zák. č.111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
- Žádost může podat subjekt (fyzická osoba), o kterém jsou údaje vedeny v registru obyvatel.
- V žádosti subjekt uvede období, za které má být záznam poskytnut.
- Každá fyzická osoba, která má zřízenu datovou schránku, obdrží vždy za uplynulý kalendářní rok bezplatně Záznam o využívání údajů v registru obyvatel automaticky do datové schránky, v souladu s § 14 odst. 4 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
- Informace, jak číst záznam o využívání údajů naleznete v praktické příručce: viz http://www.szrcr.cz/obcan-a-podnikatel
Žádost o záznam o využívání údajů v registru osob – dle § 14 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
- Žádost může podat subjekt (podnikající fyzická osoba nebo statutární orgán právnické osoby), o kterém jsou údaje vedeny.
- V žádosti subjekt uvede období, za které má být záznam poskytnut.
- Každá podnikající fyzická a právnická osoba, která má zřízenu datovou schránku, obdrží vždy za uplynulý kalendářní rok bezplatně Záznam o využívání údajů v registru osob automaticky do datové schránky, v souladu s § 14 odst. 4 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
Žádost o změnu údajů při zjištění nesouladu v registru obyvatel – dle § 14 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
- O změnu údajů při zjištění nesouladu v registru obyvatel může žádat subjekt práva (fyzická osoba).
- Na základě žádosti dojde k podání návrhu na změnu referenčních údajů vedených o subjektu práva v registru obyvatel.
- Dojde-li ke změně referenčního údaje, obdrží fyzická osoba, která má zřízenu datovou schránku, bezplatně Výpis referenčních údajů automaticky do datové schránky, v souladu s § 14 odst. 5 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
Žádost o změnu údajů při zjištění nesouladu v registru osob – dle § 14 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
- O změnu údajů při zjištění nesouladu v registru osob může žádat subjekt práva (podnikající fyzická osoba nebo statutární orgán právnické osoby).
- Na základě žádosti podává žadatel návrh na změnu referenčních údajů vedených o osobě v registru osob.
- O změnu údajů při zjištění nesouladu v registru osob může žádat podnikající fyzická osoba nebo statutární orgán právnické osoby.
- Dojde-li ke změně referenčního údaje, obdrží každá podnikající fyzická nebo právnická osoba, která má zřízenu datovou schránku, bezplatně Výpis referenčních údajů automaticky do datové schránky, v souladu s § 14 odst. 5 zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
Žádost o poskytnutí údajů z registru obyvatel třetí osobě – dle § 58a zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
- Na základě žádosti poskytne subjekt práva (fyzická osoba) své údaje jiné fyzické nebo právnické osobě.
- Těmto je možné poskytnout všechny nebo vybrané údaje vedené k Vaší osobě v registru obyvatel.
- Orgánu veřejné moci není nutné poskytnout Vaše údaje tímto způsobem, neboť tento má povinnost si referenční údaje zjistit.
Žádost o odvolání poskytnutí údajů z registru obyvatel třetí osobě – dle § 58a zák. č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
- Na základě žádosti přestanou být poskytovány Vaše údaje jiné fyzické nebo právnické osobě. Dojde k odvolání Vámi vybraných předchozích souhlasů s poskytnutím údajů třetí osobě učiněných žádostí výše.
Poplatky spojené s žádostmi o výpisy
- Portál občana a portál veřejné správy – podání žádostí datovou schránkou využitím formulářů uveřejněných na Portálu občana a portálu veřejné správy a vydání výpisů je bezplatné.
- Czech POINT – žádosti podané prostřednictvím kontaktního místa veřejné správy Czech POINT jsou zpoplatněny, avšak podání žádostí o změnu referenčních údajů a poskytnutí/odvolání poskytnutí referenčních údajů třetí osobě jsou bezplatné.
Povinnost využívat referenční rozhraní
Povinnost využívat referenční rozhraní pro uskutečňování takzvaných "vazeb" mezi jednotlivými informačními systémy veřejné správy ukládá zákon o informačních systémech veřejné správy. Tedy obecně platí, že pro sdílení údajů, výměnu údajů a propojování jednotlivých informačních systémů veřejné správy různých správců, má být primárně využíváno právě referenční rozhraní. U informačních systémů stejného správce toto nemusí platit vždy, pokud se nevyužívá překlad agendových identifikátorů při komunikaci o subjektu práva vedené v rámci dvou nebo více agend.
Je nutné zdůraznit, že pouze využitím referenčního rozhraní je korektně prováděn překlad AIFO (AIFO jedné osoby v jedné agendě nesmí být poskytnuto jiné agendě). Pouze referenční rozhraní je napojeno na registr ORG a provádí překlad AIFO.
Možnost využívat referenční rozhraní
Mimo povinnost pro správce informačních systémů veřejné správy, je zde i možnost využití referenčního rozhraní, resp. služeb, které poskytuje, i pro jiné subjekty. Konkrétně jde o subjekty typu SPUÚ (Soukromoprávní uživatel údajů) dle zákona 111/2009 Sb., kteří pro využití služeb referenčního rozhraní potřebují zákonné zmocnění.
Užívání referenčního rozhraní při výměně údajů v rámci propojeného datového fondu
Výměna/sdílení údajů mezi jednotlivými informačními systémy veřejné správy se realizuje výhradně prostřednictvím referenčního rozhraní, a to konkrétně komponenty eGSB/ISSS. Jak se upřesňuje v části propojený datový fond, tak výměna údajů se realizuje vždy v rámci kontextu na subjekt práva.
Přístup ke službám referenčního rozhraní je na síťové úrovni možný pouze prostřednictvím Centrálního místa služeb (CMS), potažmo komunikační infrastruktury veřejné správy (KIVS), které můžeme nazvat privátní sítí pro výkon veřejné správy na území státu.
Správci agendových informačních systémů musejí realizovat napojení na referenční rozhraní, a to podle příslušných metodických dokumentů a provozních řádů:
Užívání referenčního rozhraní pro čerpání referenčních údajů
Správci agendových informačních systém se kromě provozních řádů řídí i dalšími postupy a to především legislativními. Současný stav (rok 2020) stále nutí k zákonnému zmocnění pro využívání referenčních údajů. V
Užívání referenčního rozhraní pro poskytování agendových údajů
Správci agendových informačních systémů poskytujících údaje z daných agend realizují napojení svých AISů na eGSB/ISSS v roli publikátora a kontrolu oprávnění k využívání údajů podle oprávnění v RPP. Pro výměnu údajů vybudují služby svého AIS tak, aby mohly být volány a zprostředkovány eGSB/ISSS.
Užívání referenčního rozhraní pro čerpání agendových údajů
Správci agendových informačních systémů využívajících údaje poskytované jinou agendou realizují volání služeb eGSB/ISSS (nemusí znát konkrétní AIS, požadují údaje od agendy), a to jen tehdy, pokud k tomu mají příslušné oprávnění zapsané u agendy poskytovatele v RPP.
Užívání referenčního rozhraní při zápisu a editace údajů v základních registrech
Editoři referenčních údajů v základních registrech realizují napojení svých editorských agendových informačních systémů na ISZR službami vnějšího rozhraní podle příslušné dokumentace Správy základních registrů a v případech, kdy agendové informační systémy nejsou též samostatnými evidencemi dokumentů, pak napojení těchto systémů na eSSL v rámci vnitřních vazeb. Pro editaci údajů a vyřizování reklamací údajů v základních registrech nevyužívají jiné rozhraní než právě ISZR.
Technické náležitosti uskutečňování vazeb
Před uskutečněním vazby musí správce informačního systému veřejné správy zajistit:
- Ztotožnění všech objektů a subjektů práva vedených v informačních systémech veřejné správy proti základním registrům. Pro neztotožněné subjekty nelze uskutečnit vazbu mezi informačními systémy veřejné správy.
- Přístup k centrálnímu místu služeb, pomocí kterého je referenční rozhraní výlučně přístupné.
- Přístup ke kompletnímu a aktuálnímu obsahu údajů strukturovaných dle § 23 odst. 1 písm. c) vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy jako údaje vlastní nereferenční. Přístup musí být zajištěn v otevřeném a strojově zpracovatelném formátu a v podobě datových souborů s kompletním aktuálním obsahem údajů nebo v podobě programovacího aplikačního rozhraní, které umožní získání kompletního obsahu údajů.
- Zároveň s obsahem údajů umožňuje poskytování metadat popisujících obsah údajů dle otevřené formální normy, kterou vydává Digitální a informační agentura.
- Orgán veřejné správy je povinen zabezpečit datové zdroje neveřejných údajů podle bodu 3 proti neoprávněnému přístupu.
Vazba, v rámci které se předávají údaje o subjektu či objektu práva, musí splnit následující technické náležitosti:
- Požívat pro údaje znakovou sadu UNICODE v kódování UTF-8
- Využívat šifrování SHA-256 nebo vyšší
- Využívat datového formátu XML
- Využívat pro uskutečnění vazby certifikát vydaný Správou základních registrů, který není certifikátem pro elektronický podpis, certifikátem pro elektronickou pečeť nebo certifikátem pro autentizaci internetových stránek. Tento certifikát je v rámci vazby vydaný pro každý systém zvlášť a slouží k technickému zabezpečení vazby. (zajištění přístupu dle 111/2009 § 7 odst. 2 písm. f) a g)
Vazba, v rámci které se nepředávají údaje o subjektu práva, musí splnit pouze náležitost dle bodu 4 výše.
Funkční náležitosti uskutečňování vazeb
- Vazbu je možné uskutečnit pouze mezi informačními systémy veřejné správy uvedenými v rejstříku informačních systémů veřejné správy (dle zákona 111/2009 Sb.).
- Vazbou se mohou vyměňovat pouze údaje, jejichž výčet a struktura je uvedena v základním registru práv a povinností (dle §51 odst. 6 písm. j) zákona 111/2009 Sb.).
- Využití služeb referenčního rozhraní pro uskutečnění vazby mezi informačními systémy veřejné správy musí být činěno prostřednictvím Centrálního místa služeb. Taková vazba nesmí být uskutečněna pomocí služby publikace do internetu Centrálního místa služeb
- Vazba nesmí být uskutečňována s informačním systémem veřejné správy, jehož certifikát byl zveřejněn jako zneplatněný
- Informační systém veřejné správy využívající vazby (využívající služby) z referenčního rozhraní je opatřen funkcí zaznamenávání a uchovávání záznamů o událostech spojených s vazbou; funkce zaznamenávání vytvoří o vazbě vždy záznam, který se skládá z:
- identifikace informačního systému veřejné správy, který je žádán o data,
- času odeslání žádosti o data,
- informaci o tom, zda byla požadovaná data informačnímu systému veřejné správy přijata,
- v případě, že data byla přijata, informaci o času přijetí dat,
- v případě, že data byla přijata, hodnoty, které reprezentují obsah dat přijatých informačním systém veřejné správy; hodnoty se mohou vést v zašifrované podobě umožňující zpětně ověřit jaký, obsah dat byl přijat.
- Informační systém veřejné správy uskutečňující vazby (poskytující služby) na referenční rozhraní je opatřen funkcí zaznamenávání a uchovávání záznamů o událostech spojených s vazbou; funkce zaznamenávání vytvoří o vazbě vždy záznam, který se skládá z:
- identifikace informačního systému veřejné správy, který žádá o data,
- času přijetí žádosti data,
- informaci o tom, zda byla požadovaná data informačnímu systému veřejné správy poskytnuta,
- v případě, že data byla poskytnuta, informaci o času poskytnutí dat,
- v případě, že data byla přijata, hodnoty, které reprezentují obsah dat poskytnutých informačnímu systému veřejné správy; hodnoty se mohou vést v zašifrované podobě umožňující zpětně ověřit jaký, obsah dat byl poskytnut.
- Každý informační systém veřejné správy využívající služby referenčního rozhraní musí při zpracovávání bezvýznamového identifikátoru k objektu nebo subjektu práva zajistit, aby vnitřní uspořádání informačního systému veřejné správy umožňovalo oddělit údaje evidenční a údaje identitní dle § 23 odst. 3 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy
- Každý informační systém veřejné správy uskutečňující vazby na referenčním rozhraní je povinen zveřejnit provozní řád dle § 12 odst. 6 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy stanovící podmínky a pravidla pro využívání vazby na referenčním rozhraní ostatními informační systémy veřejné správy
- Informační systém veřejné správy uskutečňující vazbu na referenčním rozhraní má právo zrušit vazbu (neboli neposkytnout službu), pokud informační systém veřejné správy využívající vazbu na referenčním rozhraní poruší jeho pravidla stanovené provozním řádem dle § 12 odst. 6 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy.
- Nastane-li spor mezi informačním systémem veřejné správy uskutečňující vazbu na referenční rozhraní a informačním veřejné správy využívající vazbu na referenčním rozhraní dle bodu 9, může správce informačního systému veřejné správy využívající vazbu na referenčním rozhraní požádat Digitální a informační agenturu o přezkoumání provozního řádu informačního systému veřejné správy uskutečňujícího vazbu na referenčním rozhraní.
- Shledá-li Digitální a informační agentura dle bodu 10, že vazba informačního systému uskutečňujícího vazbu na referenčním rozhraní neměla být zrušena, je správce tohoto informačního systému veřejné správy povinen neprodleně vazbu obnovit a opravit svůj provozní řád pro zamezení dalších sporů.
Veškeré technické a funkční náležitosti a jejich splnění uvede správce informačního systému veřejné správy do Informační koncepce orgánu veřejné správy dle § 3 vyhlášky č. 360/2023 Sb. o dlouhodobém řízení informačních systémů veřejné správy.
Evidence subjektů
Popis evidence subjektů
Propojený datový fond je postaven na výměně údajů o jednoznačně identifikovatelných subjektech a objektech. Při evidenci, správě a propojování údajů je nezbytné správně využívat k tomu určené identifikátory a nezneužívat dosud evidované identifikátory.
Podstatnou službou, která je součástí rozvoje služeb propojeného datového fondu je služba, která vrátí AIFO (agendový identifikátor fyzické osoby) pro současné i historické číslo a typ dokladu. Tato služba je nezbytná pro nahrazení perzistentních a významových identifikátorů typu Rodného čísla jako identifikátoru fyzické osoby nejen v procesech a dokumentech veřejné správy, ale i soukromoprávní sféře.
Identifikátory fyzických osob
V rámci propojeného datového fondu je stanoven soubor závazných architektonických doporučení týkajících se výměny údajů i vedení datového fondu (evidence údajů). To se pochopitelně týká i fyzických osob. Níže je tabulka s přehledem identifikátorů týkajících se fyzické osoby:
Název | Popis | Příklady | Slouží k |
---|---|---|---|
Agendový identifikátor fyzické osoby (AIFO) | Identifikátor, který přiděluje ORG pro danou agendu a je jedinečný pro osobu a agendu. | AIFO v agendě evidence obyvatel, AIFO v agendě řidičských průkazů | Technický identifikátor pro účely jednoznačné identifikace fyzické osoby v agendě a jako identifikátor osoby při výměně údajů. Je pouze v agendě, nikdy se neposkytuje a nepředává, překládá se výhradně přes ORG. |
Bezvýznamný směrový identifikátor (BSI) (Pseudonym od NIA) | Identifikátor, který přiděluje NIA každému kvalifikovanému poskytovateli služeb (resp. "uživateli" ve smyslu Z 12/2020, §12a (1)), na základě kombinace poskytnutých identifikačních údajů FO. Je jedinečný pro kombinaci FO a poskytovatele služby. Nesmí se používat veřejně, tj. mimo uživatele služby, kterému byl přidělen, s výjimkou použití vůči OVM. | BSI pro portál občana, BSI pro portál ČSSZ, BSI pro všeobecnou fakultní nemocnici | Speciální typ stykového identifikátoru pro účely jednoznačné identifikace fyzické osoby pouze v kontextu daného poskytovatele služby. Fakticky nahrazuje rodné číslo sadou těchto identifikátorů různých pro každého poskytovatele. Každý OVM si může přeložit kterékoliv BSI pomocí služeb základních registrů na své AIFO. |
Stykový Identifikátor (SI) | Jednoznačný identifikátor pocházející z veřejné listiny, kterým lze identifikovat osobu při komunikaci s veřejnou správou. Jakýkoliv stykový identifikátor musí být v ROB, kromě BSI. | Typ a číslo dokladu (OP, pas, ŘP) | Využívá se při prezenční či listinné či elektronické komunikaci s klientem, namísto nebo vedle KI. Podle něj se provede překlad na KI pro vnitřní práci v agendě a AIS, i na AIFO v agendě pro komunikaci v rámci PPDF. AIS poté ví, jak AIFO, tak KI, v systémech se tento identifikátor (SI) neeviduje a neukládá. |
Klientský identifikátor (KI) | Klientské číslo používané v dané agendě nebo skupině agend jednoho resortu (ve výjimečných případech více úřadů spolupracujících nad jednou agendou, pak však nesmí spolupracující úřad přenést toto KI mimo agendu), jako úředníkům i klientům známý bezvýznamový identifikátor | DIČ, Číslo pojištěnce, klientské číslo | Úřední identifikátor, na rozdíl od AIFO je prezentován klientovi i úředníkovi. Využívá se při vnitřním i vnějším úředním styku v dané agendě nebo skupině příbuzných agend, zpravidla se neposkytuje mimo, ale využívá se jen v rámci této agendy. Klient si své číslo může, ale nemusí pamatovat, užívat či dokládat, k tomu slouží stykový klientský identifikátor (SI). |
Evidence jiných fyzických osob
Při výkonu veřejné správy nastává situace, kdy se poskytované služby netýkají subjektu, který je vedený v základním registru obyvatel. Příkladem může být koupě nemovitosti cizincem, který nemá k ČR žádný další vztah. Taková osoba je vedena jen u správce systému spravující právní vztahy k nemovitostem (katastr nemovitostí). Závažným problémem se tato situace stane v okamžiku, kdy osoba, která je vedená v jenom systému požaduje další služby v jiných systémech, typicky může jít o zaplacení daní. V různých systémech se tedy vedou údaje k jedné a té samé osobě a není možné si je sdílet pomocí referenčního rozhraní, protože neexistuje v základním registru. Pro tento účel vznikla tzv. Evidence jiných fyzických osob, která má shromažďovat údaje o subjektech, kteří mají interakci s českou veřejnou správou a následně tyto údaje editovat do základního registru obyvatel prostřednictvím cizineckého informačního systému. Každý správce AIS, který eviduje subjekt, který není v základním registru má povinnost:
- Zjistit o subjektu maximum dostupných informací. Minimálně však jméno, příjmení, datum narození, číslo a typ identifikačního dokladu.
- Editovat tyto údaje do systému Evidence jiných fyzických osob
- Zajisti aktualizaci údajů, pokud o nich bude správce AIS informován
Identifikátory právnických osob
U právnických osob, které vznikají a jsou evidované v rámci české veřejné správy, je situace nepoměrně jednodušší. Naprostá většina právnických osob je vedena v Registru osob, na který nejsou kladena taková opatření týkající se ochrany osobních údajů, neboť na rozdíl od osobních údajů konkrétních fyzických osob je většina údajů o právnických osobách ze své podstaty veřejná.
Přesto je nutné při využívání a výměně údajů o právnických osobách dodržovat správné principy a využívat správné identifikátory:
- Základním identifikátorem právnické osoby je identifikační číslo (IČO), to je také primární identifikátor vedený v rámci Registru osob, kde je vytvářen
- Má-li právnická osoba více provozoven, základním identifikátorem provozovny je identifikační číslo provozovny (IČP), který je také veden v rámci Registru osob
Při kontaktu právnické osoby s veřejnou správou fakticky nejedná právnická osoba, ale jejím jménem jedná konkrétní fyzická osoba. I při případném zřetězení několika právnických osob ve výsledku jedná fyzická osoba. Ta přitom musí být k takovému jednání oprávněna.
Základní oprávnění jednání konkrétních fyzických osob jsou také vedena v rámci Registru osob jako referenční údaj. V příslušných editorských informačních systémech, jako jsou systémy veřejných rejstříků, mohou být vedeny specifická oprávnění pro zastupování právnické osoby. V rámci propojeného datového fondu jsou vždy dostupné vazby zapsané v Registru osob. Jiné vazby mohou být publikovány konkrétním AIS, za jejich výklad je však vždy zodpovědný čtenář.
Vzhledem k tomu, že se při komunikaci s právnickou osobou se tedy fakticky jedná o komunikaci s konkrétní fyzickou osobou jednající jejím jménem, je nutné, aby příslušný orgán veřejné moci ve všech svých souvisejících činnostech dodržoval principy Evidence subjektů.
Identifikátory subjektů jsou využívány při úřední komunikaci a interakci s klientem, při evidenci údajů v příslušných informačních systémech, při výměně údajů s dalšími informačními systémy.
Evidence jiných právnických osob
Podobně jako v případě evidence jiných fyzických osob, nastává při výkonu veřejné správy situace, kdy se poskytované služby netýkají subjektu, který je vedený v základním registru osob. V rámci rozvoje základních registrů a tím i celého PPDF se počítá s rozšířením o evidenci jiných právnických osob.
Každý správce AIS, který eviduje subjekt, který není v základním registru má povinnost:
- Zjistit o subjektu maximum dostupných informací. Minimálně však název, typ zřízení a další údaje o registraci právnické osoby včetně daňových a dalších identifikátorů
- Zajisti aktualizaci údajů ve svém datovém fondu, pokud o nich bude správce AIS informován a následně propagaci této změny do evidence jiných právnických osob.
Pohled na identifikátory ve VS
Pravidla evidence subjektů
Využívání jednotlivých identifikátorů
Jako identifikátor fyzické osoby (a potažmo i právnické, protože za právnickou osobu vždy jedná fyzická osoba), se v různých agendách používají různé druhy identifikátorů, a to jak pro účely vnitřních procesů a služeb (uvnitř úřadu), tak i při výměně údajů (ven z úřadu). Identifikátory subjektů se využívají při úřední komunikaci a interakci s klientem, při evidenci údajů v příslušných informačních systémech a ve spisové dokumentaci a při výměně údajů s dalšími informačními systémy.
Pravidla pro klientský identifikátor
Klientský identifikátor je možné přidělovat všem subjektům vedeným v evidenci daného úřadu. Není nutné mít legislativní úpravu, přesto je vhodné mít doložitelná pravidla, která klientský identifikátor v úřadu upravují.
- Vydání klientského identifikátoru se musí týkat pouze subjektů ztotožněných proti základním registrům, tedy obdržením AIFO pro fyzické osoby
- Klientský identifikátor lze přidělit i subjektům, které v evidenci ještě nejsou, ale existuje oprávněný zájem na daný subjekt od jiného oprávněného tazatele.
- Příkladem mohou být evidence, které mají dávat zpětné informace oprávněných tazatelů ve chvíli, kdy se subjekt v evidenci objeví. Tedy oprávněný tazatel chce po evidenci vědět, kdy se v ní subjekt teprve objeví. Aby se nemuselo komunikovat osobními údaji, vydá evidence tazateli klientský identifikátor na subjekt, který dosud v evidenci nemá a bude jej informovat, jakmile se v ní objeví.
- Předchozí bod znamená vedení AIFO na subjekt, který v evidenci neexistuje, a k němu klientský identifikátor. Tento tzv. "klientský kmen" je odlišným od "datového kmene" související s předmětným právem nebo povinností agendy. Klientský kmen je evidencí současných a teprve potenciálních klientů.
Při evidenci subjektů v datovém kmenu úřadu
Cílem PPDF a pseudonymizace je zavést jednotnou formu identifikace subjektu při jeho evidenci. Nelze nadále využívat dosud zneužívané persistentní identifikátory, ale je naopak nutné rychle se přizpůsobit povinnostem pseudonymizace. Proto je nutno respektovat níže uvedené základní principy pro evidenci subjektů:
- AIFO se nikdy v systému nezobrazí a úředník k němu nesmí mít žádný přístup.
- Úředním/klientským identifikátorem fyzické osoby nesmí být AIFO, ale vždy klientské číslo pro danou agendu, které přidělí správce dané agendy a které se využívá jako prezentovaný identifikátor v AISu a pro úředníka. Tento identifikátor musí být bezvýznamový, nelze tedy z něj odvodit další osobní údaje fyzické osoby. Agenda přidělující klientský identifikátor musí poskytovat služby pro jeho získání na základě stykového identifikátoru či AIFO a zpět. Současně řídí oprávnění k použití takové služby.
- Při komunikaci s klientem (osobní jednání na přepážce i zpracování doručených dokumentů a zpráv) se využívají stykové identifikátory, jako jsou typ a číslo dokladu a využije se služba jednorázového překladu na AIFO a služby vydavatele klientského identifikátoru pro získání tohoto identifikátoru.
- Stykové identifikátory si primárně neeviduji, leda by byly zároveň klientským číslem.
- AIFO osoby se nikdy nesmí přímo poskytnout, vždy se využívá služeb překladu z mého AIFO na AIFO příjemce výměny údajů.
- Pokud k tomu nejsou specifické důvody, tak při výměně údajů se vyměňuje pouze AIFO a nepřidávají se další identifikátory nebo údaje.
Služby pro překlad aktuálního stykového identifikátoru musí být poskytovány s úrovní dostupnosti kritická – jedná se o ztotožnění osoby. Vydavatel či správce stykového identifikátoru musí zajistit jeho historickou jednoznačnost a služby zajišťující překlad na AIFO i pro historické hodnoty identifikátoru (pro historické hodnoty je požadovaná úroveň dostupnosti – primární služba).
Při interakci s klientem
- Při osobním jednání s klientem nebo při jeho prezenčním ztotožnění se využije typ a číslo dokladu, který klient předložil, nebo jinak ověřený stykový identifikátor.
- Klient předloží doklad s uvedeným identifikátorem, který je stykovým identifikátorem.
- Prostřednictvím daného AIS se zavolá služba jednorázového ztotožnění osoby přeložením stykového identifikátoru na dané AIFO v jeho agendě.
- Dále úředník pracuje v AIS podle AIFO subjektu (které sám na obrazovce nevidí), stykový identifikátor si dále neuchovává. Pokud existuje klientský identifikátor, ten při komunikaci uchovat může.
- Při komunikaci s ostatními AISy a ostatními agendami využije služby svého AISu (kdy AIS prostřednictvím ISSS zajistí výměnu údajů po překladu AIFO).
- Při osobním jednání s klientem se využije klientský identifikátor vydaný klientovi dříve
- Dle povahy poskytované služby může stačit pouze identifikace pomocí klientského identifikátoru, pokud nedostačuje, následuje ověření totožnosti či doložení dalších identifikátorů, např. stykových.
- Klient předloží u poskytovatele zdravotních služeb klientský identifikátor (číslo pojištěnce na kartičce pojištění)
- Pro potřebu identifikace v čekárně dostačující způsob identifikace
- Pro potřebu poskytnutí zdravotních služeb klient dokládá stykový identifikátor
- Při nutnosti obstarat si další údaje z jiných systémů veřejné správy se postupuje obdobně jako výše.
Při zpracování formulářů pak nastávají tyto tři situace a z nich plynoucí postupy:
- Elektronický formulář: Formulář musí být vytvořen tak, aby umožňoval již přenos identity klienta, a při jeho zpracování provede AIS dohledání aktuálních údajů podle AIFO subjektů.
- Listinný formulář: Na listinném formuláři se vyžaduje kombinace údajů křestní jméno, příjmení a typ a číslo dokladu, nebo jiný stykový identifikátor. Při zpracování formuláře se opět v AIS provede zavolání příslušné služby pro jednorázový překlad stykového identifikátoru na AIFO, a tím i ztotožnění subjektu pro daný AIS. V tomto případě se všechny údaje (včetně identifikátorů) pamatují z důvodu nutnosti uchovávání samotného formuláře.
- Asistované podání: Při asistovaném podání na přepážce příslušný pracovník provede prezenční ztotožnění podle dokladu, a pokud na základě jednání na přepážce bude činit něco jménem subjektu, bude k tomu využívat příslušné služby. Pokud bude pak činit úkon jménem OVM, opět při zápisu do AIS tento AIS zavolá službu jednorázového překladu stykového identifikátoru na AIFO.
Diskuze
Chtěl jsem se zeptat, od kdy propojený datový fond v prostředí českého eGovernmentu funguje? Nikde nemůžu tuto informaci najít.
S pozdravem,
Tomáš Zeman
já bych za počátek PPDF označil rok 2012, kdy byly spuštěny základní registry. Dalším milníkem bylo např v roce 2018 spuštění ISSS/eGSB umožňující výměnu údajů, které nejsou v základních registrech.
S pozdravem,
Tomáš Šedivec