Překlady této stránky:

Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR

Tato kapitola nahlíží na sdílené služby, funkční celky a tematické oblasti veřejné správy ČR tzv. „shora“ a přináší jak definice klíčových pojmů a prvků architektury VS, tak přehled centrálních sdílených služeb eGovernmentu, dostupných pro použití v lokálních architekturách úřadů. Základní pilíře a budoucí směry rozvoje eGovernmentu lze postihnout dále popsanými klíčovými sdílenými službami, funkčními celky či tematickými oblastmi. Jejich prostřednictvím jsou poskytovány centrální sdílené služby eGovernmentu i sdílené agendové služby, které jsou souhrnně zahrnuty do architektonické vize eGovernmentu. V této části popisované sdílené služby, funkční celky a tematické oblasti je povinné zohlednit v informační koncepci úřadu a v architektuře úřadu na základě zákona 365/2000 Sb. a Informační koncepce ČR dle Způsobů využívání sdílených služeb, funkčních celků a tematických oblastí úřady.

Tematické oblasti

Sdílené služby a funkční celky

Agendový model veřejné správy

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady.

Agendový model je základem byznys architektury veřejné správy a základem řízení výkonu digitálních služeb veřejné správy. Všechny agendy veřejné správy jsou zapsány spolu s legislativním ukotvením v Registru práv a povinností včetně definice OVM v agendách působících. V souladu s touto registrací pak OVM musejí vykonávat svoje činnosti a poskytovat svoje služby. Registr práv a povinností dále definuje údaje v agendách vedené a pravidla pro jejich využívání jinými agendami resp. agendovými informačními systémy tyto agendy podporujícími.

Agendový model výkonu veřejné správy

Základ agendového modelu výkonu veřejné správy byl vytvořen při implementaci základních registrů ve veřejné správě. Agendový model definuje působnost a činnosti OVS v jednotlivých agendách – souhrn všech činností ve všech agendách, ve kterých OVS působí, definuje působnost OVS. Orgány veřejné správy mají veškeré své veřejnoprávní činnosti definovány popsáním působnosti v jednotlivých agendách.

Agendy veřejné správy

Agendy veřejné správy jsou nejen právní rámce pro fungování orgánů veřejné moci, ale i základní rámce pro realizaci procesů jako činností a pro evidenci a spravování a využívání údajů v rámci principu propojeného datového fondu.

Existuje následující obecný rozpad toho, co je evidováno k agendě v RPP a co to obecně znamená:

Agenda je soubor činností definovaných zákonem, či zákony (příklad je agenda občanských průkazů, státní sociální podpory, evidence řidičů apod.)

  1. Ohlašovatelem je OVM, který je gestorem dané právní úpravy a má tedy povinnost agendu a údaje o ní zapsat do Registru práv a povinností. Součástí ohlášení jsou:
  2. Referenční údaje o agendě
    • název agendy a její číselný kód, které jsou součástí číselníku agend,
    • čísla a názvy právních předpisů a označení jejich ustanovení, na jejichž základě orgán veřejné moci vykonává svoji působnost, nebo na jehož základě je soukromoprávní uživatel údajů oprávněn k využívání údajů ze základních registrů nebo agendových informačních systémů,
    • výčet a popis činností, které mají být vykonávány v agendě,
    • výčty činnostních rolí,
    • výčet a popis úkonů orgánů veřejné moci vykonávaných v rámci agendy na žádost subjektu, který není orgánem veřejné moci, identifikátor úkonu, vymezení subjektu, který může podat žádost, a forma úkonu,
    • výčet orgánů veřejné moci a soukromoprávních uživatelů údajů, kteří agendu vykonávají, nebo jejich kategorie,
    • název ohlašovatele agendy a jeho identifikátor orgánu veřejné moci,
    • výčet orgánů veřejné moci, které byly pro výkon agendy zaregistrovány, a jejich identifikátor orgánu veřejné moci,
    • výčet údajů vedených nebo vytvářených podle jiného právního předpisu v rámci agendy; to neplatí pro zpravodajské služby,
    • výčet údajů vedených v základních registrech zpřístupněných prostřednictvím informačního systému základních registrů pro výkon agendy a rozsah oprávnění k přístupu k těmto údajům,
    • výčet údajů vedených v jiných agendových informačních systémech zpřístupněných prostřednictvím referenčního rozhraní pro výkon dané agendy a rozsah oprávnění k přístupu k těmto údajům,
    • číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je orgán veřejné moci nebo soukromoprávní uživatel údajů oprávněn využívat údaje ze základních registrů nebo z agendových informačních systémů anebo je zapisovat,
    • adresa pracoviště orgánu veřejné moci, které vykonává úkon podle písmene d), vyjádřená referenční vazbou (kódu územního prvku) na referenční údaj v registru územní identifikace, nebo údaj o převedení výkonu úkonu podle písmene d) na jiný orgán veřejné moci.
  3. Definice agendových činností a činnostních rolí: V rámci ohlášení ohlašovatel provede dekompozici legislativy a sestaví strom agendových činností (tedy postupu agendy a interakcí zejména z pohledu veřejné správy) a stanoví, jaké činnostní role budou jednotlivé činnosti vykonávat.
  4. Působnost v agendě: Je stanovena působnost jednotlivých orgánů veřejné moci (třeba konkrétní ministerstvo, či souhrnné skupiny jako jsou obce, krajské úřady apod.) a u nich jsou stanoveny činnostní role pro výkon jednotlivých činností. Působnost stanovuje/ohlašuje ohlašovatel a daný orgán veřejné moci se přihlašuje k této působnosti a k jejímu rozsahu, vše v rámci agendových informačních systémů v RPP.
  5. Adresy pracovišť OVM, kde jsou vykonávány činnosti agendy: Vytváří faktickou mapu výkonu dané agendy v území a každý OVM, který vykonává působnost je povinen ke svým činnostem přiřadit skutečnou adresu výkonu (nikoliv sídlo OVM).
  6. Agendové informační systémy: Jsou stanoveny agendové informační systémy, které orgány veřejné moci vykonávající působnost v dané agendě k této působnosti používají, těmto systémům jsou pak stanovena i oprávnění využívat služby základních registrů, a tedy využívat referenční údaje a údaje z jiných agendových informačních systémů prostřednictvím eGon Service Bus / Informačního systému sdílené služby. RPP je metainformačním systémem definujícím datový model veřejné správy, oprávnění a pravidla pro ukládání, využívání a zveřejnování údajů.
  7. Výměna (poskytování a využívání údajů) v agendě: Ohlašovatel stanoví, kdo a které údaje smí z agendy využívat anebo je naopak agendě ze svých AIS poskytuje.
  8. Údaje v agendě: Jsou ohlášeny všechny propojované a vedené údaje, včetně jejich kontextů a včetně technických údajů o nich.
  9. Úkony na žádost: Součástí agendy je i seznam a forma úkonů na žádost a určení toho, kdo smí takovou žádost podat
  10. Formuláře: součástí povinností ohlášení agendy je i předání elektronických formulářů či odkazů na ně ministerstvu vnitra.

Klíčové role OVS v agendovém modelu

Existují následující klíčové role, o kterých se hovoří i jinde v rámci architektonických dokumentů:

Klíčové role OVS v agendovém modelu veřejné správy Role Popis/význam hlavní činnosti
Ohlašovatel agendy OVM, který je zodpovědný za legislativní rámec agendy, a tedy určuje i základní parametry jejího výkonu Je gestorem právních předpisů; koordinuje výkon agendy; metodicky řídí výkon agendy; ohlašuje agendu v RPP a její podrobnosti; stanovuje působnost OVM; poskytuje buď centralizovaný AIS, nebo podmínky a standardy pro decentralizované řešení; ohlašuje a spravuje údaje v RPP, včetně údajů v rejstřících OVM a SPUU; v případě centralizovaného AIS poskytuje údaje přes referenční rozhraní ISVS
Orgán veřejné moci působící v agendě OVM, který působí v dané agendě. To znamená, že vykonává fakticky nějakou činnost v rámci dané agendy a k tomu využívá buď centrálně poskytnutý AIS, nebo svůj vlastní Přihlašuje se k působnosti; vykonává jemu svěřené činnosti úředníky v jejich činnostních rolích; zapisuje do RPP údaje o své působnosti; využívá centralizovaný AIS nebo spravuje vlastní; eviduje a spravuje údaje v agendě; vykonává případně funkce editora údajů
Soukromoprávní uživatel údajů Subjekt, který má na základě zákona oprávnění k přístupu k údajům v základních registrech či AISech a přistupuje k nim prostřednictvím AIS spravovaného k tomu určeným OVM Využívá údaje podle oprávnění
Správce centralizovaného AIS pro výkon agendy OVM, který na základě zákona spravuje centralizovaný AIS a poskytuje ho OVM působícím v agendě Spravuje centralizovaný AIS; zpřístupňuje AIS uživatelům působících OVM; realizuje využívání referenčních údajů ze základních registrů do centralizovaného AIS; poskytuje podporu uživatelům; řeší integrační vazby AIS na další systémy
Správce vlastního AIS, pokud není k dispozici centralizovaný AIS Jednotlivé OVM, které pro podporu agendy využívají svůj vlastní agendový IS, protože není k dispozici sdílené centralizované řešení Spravuje svůj vlastní AIS; zapisuje údaje o svém AIS do RPP; řeší vazby na základní registry; řeší vazby na další ISVS; řeší vazby na další svoje informační systémy; spravuje a udržuje datový fond ve svém AISu
Orgán veřejné moci spravující AIS pro přístup soukromoprávních uživatelů OVM, který na základě zákona vytváří a provozuje AIS, jehož prostřednictvím mohou soukromoprávní uživatelé přistupovat k údajům ze základních registrů či jiných AISů Spravuje AIS pro SPÚ; zpřístupňuje funkce AISu soukromoprávním uživatelům; realizuje dohled nad oprávněním k využívání údajů; poskytuje soukromoprávním uživatelům údaje; zajišťuje realizaci reklamací údajů od SPÚ k editorům údajů

Pohled na ohlašovatele a vykonavatele agendy

Identifikace klientů veřejné správy

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Fyzická identifikace

Fyzickou identifikací je myšlena situace, kdy klient veřejné správy je osobně přítomen v místě, kde je mu služba poskytována nebo je po něm vyžadována součinnost. K fyzickému prokázání totožnosti se používají identifikační doklady, které musí obsahovat:

  • Aktuální a platné údaje o jeho držiteli
  • Fotografii držitele

Jako identifikační doklad se používá občanský průkaz a cestovní pas. Identifikačním dokladem není řidičský průkaz, protože nesplňuje potřebné parametry při jeho vydávání, ačkoliv obsahuje například fotografii držitele.

Aby mohla fyzická identifikace fungovat jak při aktuální potřebě (člověk se v daný čas dostaví na místo), tak i při historické potřebě (ověření platnosti identifikačního dokladu z historické smlouvy), budou služby eGovernmentu poskytované přes Referenční rozhraní rozšířeny o službu, která na jakékoliv historické číslo a typ identifikačního dokladu vrátí, zda byl v požadované době platný a aktuální údaje držitele tohoto historického identifikačního dokladu.

Fyzická identifikace pro osoby bez identifikačního dokladu

Ačkoliv předcházející text předpokládá identifikaci pouze prostřednictvím identifikačních dokladů, existují situace, kdy osoba nemá možnost se tímto identifikačním dokladem prokázat. Typicky jde o děti pod 15 let či cizince. Základním předpokladem, aby mohla proběhnout identifikace i těchto osob je jejich evidence v informačním systému veřejné správy, napojený na propojený datový fond a následné vydávání potvrzení či úřední/veřejnou listinu, které může zastat roli identifikačního dokladu. Pro osoby do 15 let to může být rodný list vedeny v jednom z editorských agendových informačních systémů nebo povolení o přechodném pobytu pro cizince.

Některé z těchto listin - například povolení k trvalému pobytu, azylový štítek či vízový štítek jsou již dnes vedeny v základním registru obyvatel, avšak jejich použití pro identifikaci není plně dořešeno.

Elektronická identifikace

Elektronickou identifikací je myšlena situace, kdy klient veřejné správy není přítomen v místě poskytování služby. Identifikace tedy probíhá vzdáleně, bez fyzického kontaktu.

Pro jednoznačnou elektronickou identifikaci a autentizaci klientů veřejné správy byl vytvořen technický a právní rámec, který umožňuje všem správcům informačních systémů veřejné správy tuto činnost vykonávat v souladu s Informační koncepcí ČR a bez nutnosti vytváření vlastních nákladných řešení a zvyšování administrativní zátěže.

Zákon č. 250/2017 Sb., o elektronické identifikaci, zavádí v §2 povinnost provádět prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tento paragraf nabývá účinnosti 1. července 2020. Po tomto datu nebude možné pokračovat v praxi vydávání přístupových údajů klientů veřejné správy mimo systémy kvalifikovaného systému elektronické identifikace, pokud jiný zákon tuto cestu neumožňuje.

Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma Národní identitní autority (také jako NIA), která vykonává činnosti Národního bodu dle § 20 a následujících a národního uzlu eIDAS pro spolupráci s oznámenými systémy elektronické identifikace dle nařízení Evropské parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

Mandáty, práva a role v elektronické identifikaci pro klienty veřejné správy

Kvalifikovaný poskytovatel elektronických služeb bude nadále zodpovědný za řízení oprávnění (autorizaci) fyzické osoby, která prokázala takto svoji totožnost. Nadále tedy musí provádět správu oprávnění na základě údajů o osobě, které získá z Propojeného datového fondu a vlastních údajů vedených v agendě.

Pohled na identifikaci a identifikátory klientů VS

Propojený datový fond

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Zde uvedené informace k propojenému datovému fondu (PPDF) a všech jeho dílčích oblastí (ISZR, eGSB/ISSS, atd.) vycházejí z Globální architektury propojeného datového fondu, který je přílohou samotného NAP v rozšiřující znalostní bázi.

Propojený datový fond (také jako PPDF) je tematická oblast tvořená především Informačním systémem základních registrů a eGON Service Bus / Informačním systémem sdílené služby, jejichž služby jsou publikovány prostřednictvím Centrálního místa služeb. PPDF a jeho systémy/služby jsou fyzickou reprezentací referenčního rozhraní veřejné správy. Základní funkcí PPDF je realizace zásad „Once-only“ a „Obíhají data, nikoli lidé“ do běžné praxe veřejné správy ČR. PPDF je primárním zdrojem platných a právně závazných údajů pro subjekty práva i pro všechny OVM a SPUÚ při výkonu jejich působnosti. Tak povede PPDF k náhradě manuálních interakcí mezi úřady pomocí automatizované výměny údajů mezi jednotlivými Agendovými informačními systémy.

Agendový informační systém je termín ze zákona 111/2009 Sb., a označuje takové Informační systémy veřejné správy, které slouží k výkonu agendy. Texty k PPDF tedy obsahují jak pojmy Informační systém veřejné správy, tak Agendový informační systém. Obsahuje i pojem Soukromoprávní systém pro využívání údajů, který je roven Agendovému informačnímu systému, jen má jiného správce než klasický orgán veřejné moci.

Propojení mezi Agendovými informačními systémy a základními registry zajišťuje Informační systém základních registrů, propojení mezi agendovými informačními systémy navzájem zajišťuje eGON Service Bus / Informační systém sdílené služby. Veškeré vazby činěné v rámci PPDF jsou vždy propojeny se základními registry pomocí referenčních vazeb na referenční údaje o subjektech práva (fyzických osobách, právnických osobách a OVM) a referenční údaje o objektech práva (územní prvky a práva a povinnosti). Pro referenční vazby údajů o fyzických osobách se využívá Agendový identifikátor Fyzické osoby (AIFO), pro referenční vazby právnických osob Identifikační číslo osoby (IČO), pro referenční vazby územních prvků jejich příslušné identifikátory přidělené RUIAN. Kromě rozvoje a podpory navázaných principů správy datového kmene a pseudonymizace, je hlavním cílem PPDF rozvoj o další agendové zdroje neveřejných údajů z klíčových oblastí výkonu veřejné správy (doprava, zdravotnictví, sociální služby…) jasně definovaným garantem a editorem. Mezi členskými státy EU se klade větší důraz na interoperabilitu, PPDF bude připraven poskytovat i služby pro přeshraniční výměnu dat. V reáliích roku 2020 je ke službám PPDF připojeno cca 3 500 informačních systémů z celkového počtu cca 7 000. Základním cílem PPDF je kromě připojení všech informačních systémů veřejné správy také zajištění, aby připojení pro relevantní ISVS nebylo jen čtenářského typu (čerpání údajů), ale i publikátorského typu (poskytují své údaje). Teprve až budou všechny relevantní informační systémy veřejné správy služby PPDF čerpat a poskytovat, může se hovořit o propojeném datovém fondu.

Základními službami PPDF pro oprávněné čtenáře PPDF jsou:

  • Ztotožnění (přidělení identifikátoru) subjektu/objektu práva vedeném v AIS a tím i podpora pseudonymizace
  • Výdej údajů o subjektu/objektu práva dle požadovaného kontextu v rozsahu oprávnění vedených v RPP pro příslušnou agendu podporovanou AIS
  • Notifikace o změnách referenčních a agendových údajů pro údaje v AIS vedené
  • Podpora reklamace chybných údajů

Pohled na propojený datový fond

Veřejný datový fond

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Veřejný datový fond (VDF) je definován v Informační koncepci ČR (IKČR) jako dílčí cíl 5.10 a je součástí budovaného eGovernmentu VS ČR.

“Veřejný datový fond tvořený publikovanými veřejnými údaji veřejné správy je základní metodou pro sdílení veřejných informací mezi veřejnoprávními subjekty navzájem i pro sdílení veřejných údajů mezi veřejnoprávní a soukromoprávní sférou v ČR. Veřejný datový fond se od pouhé publikace automatizovaně čitelných otevřených dat posune též k publikaci právně závazných, platných a pravidelně aktualizovaných datových sad s jasně definovanou zodpovědností OVS za takové sady.”

Legislativní ukotvení veřejného datového fondu

VDF není v legislativě jako pojem explicitně zmíněn. Legislativa pouze zavádí pojmy důležité v rámci VDF a pravidla evidence a sdílení údajů ve VDF. VDF je ukotven v zákoně č. 111/2009 Sb., o základních registrech (ZoZR), zákoně č. 106/1999 Sb., o svobodném přístupu k informacím (InfoZ) a zákoně č. 365/2000 Sb. o informačních systémech veřejné správy (ZoISVS).

Základním pojmem je údaj vedený nebo vytvářený v rámci agendy. Podle § 51 odst. 6, písm. k) ZoZR je pro každý údaj vedený nebo vytvářený v rámci agendy v RPP vedena jeho přístupnost veřejnosti a v případě, že údaj není přístupný veřejnosti, číslo a název právního předpisu a označení jeho ustanovení (v budoucnu jako odkaz do eSeL), na jehož základě není údaj přístupný veřejnosti (resp. seznam takových referencí na ustanovení právních předpisů). Pokud tedy neexistují legislativní překážky ke zveřejnění údaje, jedná se o údaj přístupný veřejnosti (dále jen veřejný údaj). Veřejný údaj je speciálním případem údaje.

Způsob poskytnutí údaje zveřejněním upravuje § 4b InfoZ, dle kterého se veřejný údaj poskytuje jako informace ve všech formátech a jazycích, ve kterých byla informace vytvořena; při zveřejnění takové informace v elektronické podobě musí být jeden z těchto formátů otevřený a, je-li to možné, též strojově čitelný. Je-li to možné a vhodné, zveřejní povinný subjekt spolu s informací též metadata, která se k ní vztahují. Formát i metadata by měly co nejvíce splňovat otevřené formální normy.

V případě údajů spravovaných v AIS se z principu jedná o informace vedené ve strukturované podobě ve vnitřních databázích informačních systémů, které jsou spravovány databázovými systémy. Databázový systém má rozhraní pro získání obsahu údajů, prostřednictvím kterého lze obsah údajů ve strukturované podobě získat. Jejich zveřejnění v otevřeném a strojově čitelném formátu je tedy technicky možné vždy. Zároveň je možné zveřejnit spolu s informací i metadata a při volbě formátu zveřejněné informace a reprezentaci metadat plně postupovat podle otevřených formálních norem. Z důvodu dosažení interoperability mezi informačními systémy veřejné správy a také z důvodu dosažení přeshraniční interoperability je nutné při zveřejňování údajů postupovat podle otevřených formálních norem vydávaných MV ČR a při zveřejňování metadat je nutné postupovat dle otevřené formální normy rozhraní katalogů otevřených dat. Jinými slovy, veřejné údaje jsou zveřejňovány v otevřeném a strojově čitelném formátu dle otevřených formálních norem vydávaných MV ČR a jsou katalogizovány v Národním katalogu otevřených dat (NKOD).

Dále je dle § 51 odst. 6, písm. k) ZoZR pro údaj vedený nebo vytvářený v rámci agendy, jehož možné hodnoty jsou vymezeny číselníkem, tento číselník veden v RPP. Podle § 69 odst. 4 ZoZR MV ČR zveřejní otevřenou formální normu pro vytvoření číselníku a podle § 51 odst. 11 ZoZR jsou tyto číselníky veřejně přístupné způsobem umožňujícím dálkový přístup. Číselník pro vymezení možných hodnot údajů pro účely tohoto dokumentu nazýváme veřejný číselník. Ze spojení s § 5a odst. 2 InfoZ pak vyplývá, že veřejný číselník musí být zveřejněn jako otevřená data podle otevřené formální normy vyplývající z § 69 odst. 4 ZoZR.

Z pohledu ZoZR odlišujeme dva možné typy veřejných číselníků. Dle § 50 odst. 2 ZoZR to jsou číselníky ČSÚ. Dle § 54 odst. 1, písm. a) ZoZR to jsou číselníky ohlašovatelů agend. Jinými slovy, možné hodnoty údaje lze vymezit buď číselníkem ČSÚ nebo číselníkem ohlašovatele agendy. Z § 54 odst. 1, písm. a) ZoZR vyplývá, že primárně musí být volen číselník, který již je v RPP veden. Pouze pokud žádný vhodný číselník v RPP veden není, uvádí ohlašovatel agendy svůj vlastní číselník, tj. nový číselník ohlašovatele agendy.

Jak bylo zmíněno na začátku dokumentu, rozlišení údajů na veřejné a neveřejné provádíme z pohledu sdílení údajů. Ať už se jedná o údaje veřejné nebo neveřejné, sdílením se podle § 2 písm. o) ZoISVS rozumí umožnění přístupu k daným datům prostřednictvím referenčního rozhraní.

Podle § 51 odst. 6, písm. k) ZoZR musí ohlašovatel agendy zdůvodnit neveřejnost každého jednotlivého údaje, který není přístupný veřejnosti.

Pro zajištění přístupu k neveřejnému údaji je dle § 54 odst. 1, písm. d) ZoZR nutno projít administrativní procedurou vedoucí k získání kladného stanoviska k využití neveřejného údaje. Je také nutno dle § 51 odst. 6, písm. l,m) ZoZR evidovat údaje zpřístupněné pro výkon agendy a dle § 57 odst. 1 a 2 ZoZR je nutno vést záznamy o využívání neveřejných údajů.

Naproti tomu využívání veřejných údajů je spojeno s nižší administrativní zátěží. Je pouze nutné podle § 54 odst. 1, písm. c) ZoZR při ohlášení agendy uvést, jaké veřejné údaje budou využívány pro výkon agendy.

Principy veřejného datového fondu

Obecným výchozím principem VDF je princip P13 eGovernmentu “Otevřená data jako standard” (Open Data by Default):

“Veřejné údaje evidované orgány veřejné správy ve spravovaných ISVS musí být zveřejňovány jako otevřená data. Pro neveřejné údaje musí být jako otevřená data zveřejňována jejich anonymizovaná podoba, souhrn nebo statistika. V případě, že orgány veřejné správy sdílejí veřejné údaje (včetně anonymizované podoby neveřejných údajů, souhrnů nebo statistik) musí je sdílet jako otevřená data.“

VDF zpřístupňuje veřejné registrované údaje jednotlivým OVM a SPUÚ pro čtení bez omezení přístupu. Navíc jsou všechny údaje přístupné z VDF dostupné ve stejné podobě také prostřednictvím otevřeného přístupu, a to bez výjimky. V obou případech zpřístupnění, tj. prostřednictvím VDF a prostřednictvím otevřeného přístupu, jsou údaje přístupné jako otevřená data dle § 3 odst. 11 InfoZ.

Pro vymezení navazujících pravidel VDF a navržení jeho celkové architektury slouží čtyři základní principy.

  • P1 (distribuovanost) - VDF zastřešuje a popisuje skutečné datové zdroje poskytující údaje prostřednictvím referenčního rozhraní a stanovuje pravidla poskytování a čerpání údajů, ale nevynucuje jejich centralizaci na jedno místo.
  • P2 (garance) - pro OVM a SPUÚ čerpající údaje z VDF je garantována technická dostupnost a formální správnost (věcná správnost, úplnost, platnost a pravidelná aktualizace) těchto údajů.
  • P3 (otevřená data) - údaje přístupné z VDF jsou zpřístupněny jako otevřená data dle § 3 odst. 11 InfoZ bez výjimky.
  • P4 (interoperabilita) - údaje jsou z VDF zpřístupněny v podobě, která zajišťuje schopnost různých programových vybavení vzájemně si poskytovat služby a efektivně spolupracovat.

Princip P1 – distribuovanost

VDF zastřešuje skutečné datové zdroje, které nemusí být centralizovány v jednom jediném úložišti. VDF spravuje a organizuje metadata o datových sadách, ve kterých jsou údaje z datových zdrojů zpřístupněny. Mezi tato metadata zejména patří:

  • základní charakteristika datové sady (název, popis apod.),
  • dokumentace datové sady,
  • popis technického zpřístupnění datové sady.

Metadata o datových sadách jsou evidovány v podobě katalogizačních záznamů v NKOD.

Princip P2 – garance

OVM garantuje zpřístupnění veškerých veřejných registrovaných údajů, jejichž je autoritativním zdrojem, prostřednictvím referenčního rozhraní do VDF a na svůj náklad. Údaje dostupné z VDF musí být navíc pro účely čerpání OVM a SPUÚ dostupné, správné, úplné, platné a pravidelně aktualizované s jasně definovanou odpovědností poskytujícího OVM za poskytnutý obsah.

Pro údaje ve VDF platí:

  • OVM může do VDF poskytovat pouze údaje, u kterých je autoritativním zdrojem.
  • OVM poskytující údaje do VDF garantuje správnost, úplnost, platnost a aktuálnost pro čerpající OVM a SPUÚ.
  • Infrastruktura VDF zajišťuje jejich dostupnost.
  • Pokud OVM či SPUÚ čerpá údaje z VDF, považuje je za správné, úplné, platné a aktuální a nemusí tyto jejich vlastnosti ověřovat.
  • Pokud OVM či SPUÚ využívá údaje dostupné ve VDF, přičemž je nezískal přímo z VDF, ale nějakým jiným způsobem, nemůže tyto údaje považovat za správné, úplné, platné ani aktuální.
  • Při změně údajů dostupných ve VDF jsou notifikovány všechny OVM a SPUÚ, které údaje využívají.

Princip P3 – otevřená data

Údaje dostupné ve VDF jsou v totožné podobě také povinně publikovány jako otevřená data dle § 3 odst. 11 InfoZ. VDF tedy chápeme jako prostředek pro přístup jednotlivých OVM a SPUÚ ke garantovaným otevřeným datům.

Princip P4 – interoperabilita

Dva softwarové systémy jsou interoperabilní, pokud jsou schopné si vyměňovat informace a vzájemně si rozumět. V kontextu VDF, jeho širokého využití a velkého počtu informačních systémů je proto nutné zajistit interoperabilitu na úrovni dat reprezentujících vyměňované údaje. Datovou interoperabilitu lze charakterizovat jako:

  • technickou – použití standardních webových technologií pro perzistentní (tj. trvalou) identifikaci údajů a jejich výměnu,
  • syntaktickou – specifikace a dodržování konkrétních formátů dat, komunikačních protokolů a dalších vlastností systémů, které umožňují přistupovat k datům z různých zdrojů standardním způsobem,
  • sémantickou – způsob popisu a mapování datových položek, společné slovníky a jednotná klasifikace pojmů.

Ve VDF je technická, syntaktická a sémantická interoperabilita zajištěna prostřednictvím otevřených formálních norem vydávaných MV ČR pro různé typy dat poskytovaných do VDF.

Začlenění veřejného datového fondu do výkonu veřejné správy

Využití veřejného datového fondu pro doplnění datového kmene agendy

Základem pro výkon agendy je její datový kmen. Kompletace datového kmene agendy pro konkrétní výkon je zajišťována prostřednictvím PPDF a VDF. Výměna neveřejných registrovaných údajů je prováděna prostřednictvím PPDF ve vazbě na konkrétní subjekt práva evidovaný v základních registrech na základě oprávnění evidovaných v RPP. Veřejné registrované údaje jsou vyměňovány prostřednictvím VDF. Výměna prostřednictvím VDF je spojena s jednodušším administrativním procesem a oproti výměně prostřednictvím PPDF umožňuje dávkovou výměnu údajů v podobě celého obsahu datových sad s údaji bez vazby na konkrétní subjekt práva. Je-li to nezbytně nutné, lze veřejné registrované údaje sdílet i prostřednictvím PPDF, ale vždy jen na základě oprávnění a ve vazbě na konkrétní subjekt práva.

Přístup veřejnosti k údajům

K údajům veřejné správy má možnost přístupu ke čtení i veřejnost.

Přístup veřejnosti k veřejným údajům je zajišťován prostřednictvím otevřeného přístupu. Ten je charakteristický tím, že veřejné údaje jsou pro čtení zpřístupněny anonymním uživatelům z veřejného internetu bez jakéhokoliv omezení.

Přístup veřejnosti k neveřejným údajům je realizován prostřednictvím řízeného přístupu. Pro tento přístup ale platí, že je možný pouze na základě definovaných oprávnění konkrétním subjektům práva. Pravidla řízeného přístupu však budou teprve popsána a zde se jim dále nevěnujeme.

Základní struktura veřejného datového fondu

Vnitřní architektura VDF je kromě samotných veřejných registrovaných údajů datového fondu VS ČR tvořena také dílčími nástroji. Dílčí nástroje jsou primárně určeny pro ukládání obsahu datových sad a práci s metadaty datových sad. Dále je tvořen souborem pravidel, postupů a doporučení, které slouží k zabezpečení vyžadovaných vlastností zpřístupněných údajů, k zajištění jejich správné publikace a vytvoření podmínek pro využití publikovaných údajů při výkonu veřejné správy. Architektura VDF je zcela otevřená a připravená pro její další rozšiřování v závislosti na požadavcích na další funkcionality, a také pro podporu sémantické interoperability.

Přístup k údajům prostřednictvím VDF je technicky zajišťován jako

  • přístup k datovým souborům s obsahem datových sad ke stažení (povinně)
  • přístup ke konkrétní položce datové sady prostřednictvím REST API (volitelně)
  • dotazování nad obsahem datové sady prostřednictvím SPARQL API (volitelně)

Přístup je zajištěn pomocí služeb referenčního rozhraní. Pro účely PPDF jsou služby referenčního rozhraní poskytovány prostřednictvím ISZR a ISSS. Oba ale předpokládají přístup k údajům o konkrétním subjektu práva vedeném v ZR a s potřebnými oprávněními. VDF však zavádí dávkový přístup k obsahu jednoho nebo více údajů bez vazby na konkrétní subjekt práva a to ke kompletnímu obsahu nebo k obsahu vázanému na jednu datovou položku. Za tímto účelem musí být referenční rozhraní rozšířeno o nové služby pro:

  • čtení publikovaného datového souboru s obsahem datové sady
  • čtení publikované položky datové sady
  • dotazování nad obsahem datové sady

Tyto nové služby nemohou být z výše uvedených důvodů poskytovány prostřednictvím ISZR ani ISSS a proto je zavedena nová třetí komponenta referenčního rozhraní Informační systém garantovaných otevřených dat (ISGOD). ISGOD zajišťuje jednotlivým OVM a SPUÚ přístup ke garantovaným otevřeným datům ve VDF prostřednictvím referenčního rozhraní.

Do VDF publikují jednotlivé AIS i ZR. Dále tedy v textu hovoříme o publikujícím ISVS, ale vždy je tím myšleno publikující AIS či ZR.

ISGOD je logickým zastřešením několika aplikačních komponent tvořících prostředí VDF. Komponenty jsou popsány v následujících podkapitolách.

Úložiště datových sad

Úložiště datových sad slouží k ukládání obsahu registrovaných veřejných údajů vedených v daném publikujícím ISVS v podobě distribucí datových sad. Pro každý publikující ISVS je vytvořeno úložiště, jehož správcem je správce ISVS. Úložiště datových sad zajišťuje:

  • kontrolu souladu nahrávaného obsahu s otevřenými formálními normami
  • transformaci obsahu do všech podob daných otevřenými formálními normami s pomocí transformačních skriptů definovaných otevřenými formálními normami
  • zpřístupnění těchto podob jako distribuce datových sad, a to jako
    • datové soubory ke stažení (povinně)
    • API umožňující přistoupit ke každé jednotlivé položce datové sady (nepovinně)
    • API umožňující dotazování nad obsahem uložených datových sad pomocí dotazovacího jazyka SPARQL (nepovinně)
  • garantovanou dostupnost distribucí datových sad při přístupu prostřednictvím ISGOD
    • požadovaná úroveň dostupnosti distribucí je stejná jako požadovaná úroveň dostupnosti ostatních služeb ISZR a ISSS
  • negarantovanou dostupnost distribucí datových sad při přístupu prostřednictvím veřejného internetu

Úložiště datových sad daného publikujícího ISVS není novým ISVS, ale je součástí publikujícího ISVS.

Softwarový nástroj úložiště datových sad může správce ISVS vyvinout vlastní nebo může využít volně dostupný open-source nástroj nabízený a udržovaný MV ČR.

Národní katalog otevřených dat

V NKOD jsou evidovány katalogizační záznamy o všech datových sadách dostupných ve VDF. Za katalogizaci datových sad je zodpovědný publikující ISVS, který nahrává obsah do svého úložiště datových sad jako distribuce obsahu datové sady. Publikující ISVS poskytuje API dle otevřené formální normy rozhraní katalogů otevřených dat, prostřednictvím kterého poskytuje katalogizační záznamy o svých publikovaných datových sadách. API zaregistruje správce ISVS v NKOD. NKOD si poté pravidelně katalogizační záznamy načítá.

Čtenáři údajů z VDF mohou v NKOD vyhledávat datové sady a získávat tak metadata popisující přístup k jejich distribucím prostřednictvím VDF. Metadata také popisují přístup k distribucím prostřednictvím otevřeného přístupu.

Správcem NKOD je MV ČR.

Registr práv a povinností

V RPP je evidována přístupnost registrovaných údajů veřejnosti (tj. veřejnost údajů) a veřejné číselníky, které kódují jejich možné hodnoty. Ohlašovatel agendy je povinen označit přístupnost údaje veřejnosti. Také je povinen uvést, zda je údaj kódován veřejným číselníkem. Obsah veřejných údajů a veřejných číselníků je pak sdílený v podobě distribucí datových sad dostupných jako otevřená data prostřednictvím otevřeného přístupu a prostřednictvím VDF.

Pro potřeby otevřeného přístupu i VDF je pro každý veřejných číselník evidováno IRI datové sady v NKOD, ve které je obsah číselníku přístupný. To samé platí pro veřejný údaj, pouze může být datových sad více.

Čtenáři údajů z VDF vyhledávají v RPP evidenci údajů potřebné údaje. V případě veřejných údajů získávají IRI datových sad v NKOD, s pomocí kterých mohou z NKOD získat metadata popisující přístup k obsahu veřejných údajů. Podobně v případě údajů, jejichž hodnoty jsou kódovány veřejnými číselníky, získávají IRI datových sad v NKOD, s pomocí kterých mohou z NKOD získat metadata popisující přístup k obsahu veřejných číselníků.

V RPP je také pro každou agendu evidován výčet veřejných registrovaných údajů, které jsou využívány pro výkon agendy.

Správcem RPP je MV ČR.

Katalog uživatelů dat

Katalog uživatelů dat eviduje, jaké datové sady z VDF čerpají konkrétní OVM a SPUÚ. Registraci čerpání datové sady provádí OVM či SPUÚ za účelem získávání notifikací o změnách v datové sadě. Registrace je předvyplněna z evidence čtení registrovaných veřejných údajů v RPP.

Registrace mj. obsahuje:

  • IRI OVM či SPUÚ
  • IRI datové sady
  • požadovanou maximální frekvenci notifikací (ihned, hodinová, denní, týdenní, …)
  • požadovaný způsob a technická specifikace notifikace (datová schránka, WebSub protokol)

Správcem katalogu uživatelů dat je MV ČR.

Notifikační hub

Notifikační hub je nástroj zajišťující s pomocí katalogu uživatelů dat notifikační službu, která informuje subjekty registrované v katalogu uživatelů dat ke čtení datových sad z VDF o změnách v datových sadách. Jedná se o automatickou notifikaci o změnách zjištěných při ohlášení změny ze strany poskytujícího ISVS.

Notifikační hub je implementován na bázi mezinárodního standardu W3C Recommendation WebSub.

Správcem Notifikačního hubu je MV ČR.

Směrovací služba

Distribuce datové sady je v otevřených datech zpřístupněna jako datový soubor ke stažení nebo jako API, které umožňuje získat data každé jednotlivé položky datové sady (entity), o níž jsou v datové sadě reprezentovány údaje. Přístup k údajům je realizován s pomocí tzv. dereference identifikátoru položky. V otevřených datech jsou jako identifikátory použity tzv. IRI (Internationalized resource identifier, více viz Otevřená formální norma pro propojená data). Dereference identifikátoru v podobě IRI znamená přistoupení k IRI prostřednictvím HTTP protokolu podobně jako přistupujeme k webovým stránkám. Výsledkem dereference je strojově nebo lidsky čitelná reprezentace údajů o identifikované položce (v závislosti na HTTP content negotiation).

IRI položky vyplývá z úložiště datových sad, na kterém je datová sada s položkou fyzicky uložena a z pravidel pro tvorbu IRI. To ale činí IRI závislé na konkrétním fyzickém umístění, které se může měnit. Např. může změnit své fyzické umístění celé úložiště tím, že se změní jeho provozovatel nebo je přesunuto do jiného prostředí. Nebo může dojít k rozhodnutí přesunout obsah datové sady do jiného úložiště. Pokud k takové změně dojde, může dojít i ke změně IRI položek. Přes tato IRI ale již mohou být propojeny údaje o prvku či souvisejících prvcích z jiných datových sad ve VDF i v otevřených datech či údajích dostupných přes řízený přístup. Pokud se IRI takto mění, znamená to, že nejsou tzv. perzistentní, tj. trvalé. Pro zajištění perzistentních, tj. trvalých, identifikátorů slouží směrovací a indexační služba.

Pro veřejný údaj je nutné, aby správce ISVS, ze kterého se obsah údaje publikuje, zavedl identifikátory položek datové sady do směrovací služby a určil k nim tzv. referenční identifikátory na doméně gov.cz. Pro položku tak existují dva identifikátory. První je původní identifikátor položky určený správcem ISVS. Vyplývá z úložiště datových sad, ve kterém je obsah datové sady uložen. Jedná se o IRI v doméně úložiště, při jehož dereferenci úložiště poskytne obsah o identifikované položce. Nazýváme jej lokální identifikátor položky nebo zkráceně lokální IRI položky. Druhý identifikátor je nový identifikátor, který je nezávislý na úložišti. Nazýváme jej referenční identifikátor položky ve VDF nebo zkráceně referenční IRI položky. Referenční IRI používají pro odkazování se na položku všechny datové sady. Dereference referenčního IRI vede na směrovací službu, která provede přesměrování na lokální IRI položky.

Při změně úložiště datových sad nebo obecně při změně lokálních IRI je upraveno směrování ve směrovací službě. Tím je zajištěna perzistence IRI, která umožňuje trvalé a neměnné propojení údajů o stejné položce napříč různými datovými zdroji nezávisle na poskytovatelích těchto údajů.

Správcem směrovací a indexační služby je MV ČR.

Evidence subjektů

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Propojený datový fond je postaven na výměně údajů o jednoznačně identifikovatelných subjektech a objektech. Při evidenci, správě a propojování údajů je nezbytné správně využívat k tomu určené identifikátory a nezneužívat dosud evidované identifikátory.

Podstatnou službou, která je součástí rozvoje služeb propojeného datového fondu je služba, která vrátí AIFO (agendový identifikátor fyzické osoby) pro současné i historické číslo a typ dokladu. Tato služba je nezbytná pro nahrazení perzistentních a významových identifikátorů typu Rodného čísla jako identifikátoru fyzické osoby nejen v procesech a dokumentech veřejné správy, ale i soukromoprávní sféře.

Identifikátory fyzických osob

V rámci propojeného datového fondu je stanoven soubor závazných architektonických doporučení týkajících se výměny údajů i vedení datového fondu (evidence údajů). To se pochopitelně týká i fyzických osob. Níže je tabulka s přehledem identifikátorů týkajících se fyzické osoby:

Název Popis Příklady Slouží k
Agendový identifikátor fyzické osoby (AIFO) Identifikátor, který přiděluje ORG pro danou agendu a je jedinečný pro osobu a agendu. AIFO v agendě evidence obyvatel, AIFO v agendě řidičských průkazů Technický identifikátor pro účely jednoznačné identifikace fyzické osoby v agendě a jako identifikátor osoby při výměně údajů. Je pouze v agendě, nikdy se neposkytuje a nepředává, překládá se výhradně přes ORG.
Bezvýznamný směrový identifikátor (BSI) (Pseudonym od NIA) Identifikátor, který přiděluje NIA každému kvalifikovanému poskytovateli služeb (resp. "uživateli" ve smyslu Z 12/2020, §12a (1)), na základě kombinace poskytnutých identifikačních údajů FO. Je jedinečný pro kombinaci FO a poskytovatele služby. Nesmí se používat veřejně, tj. mimo uživatele služby, kterému byl přidělen, s výjimkou použití vůči OVM.BSI pro portál občana, BSI pro portál ČSSZ, BSI pro všeobecnou fakultní nemocnici Speciální typ stykového identifikátoru pro účely jednoznačné identifikace fyzické osoby pouze v kontextu daného poskytovatele služby. Fakticky nahrazuje rodné číslo sadou těchto identifikátorů různých pro každého poskytovatele. Každý OVM si může přeložit kterékoliv BSI pomocí služeb základních registrů na své AIFO.
Stykový Identifikátor (SI) Jednoznačný identifikátor pocházející z veřejné listiny, kterým lze identifikovat osobu při komunikaci s veřejnou správou. Jakýkoliv stykový identifikátor musí být v ROB, kromě BSI. Typ a číslo dokladu (OP, pas, ŘP) Využívá se při prezenční či listinné či elektronické komunikaci s klientem, namísto nebo vedle KI. Podle něj se provede překlad na KI pro vnitřní práci v agendě a AIS, i na AIFO v agendě pro komunikaci v rámci PPDF. AIS poté ví, jak AIFO, tak KI, v systémech se tento identifikátor (SI) neeviduje a neukládá.
Klientský identifikátor (KI) Klientské číslo používané v dané agendě nebo skupině agend jednoho OVS, jako úředníkům i klientům známý bezvýznamový identifikátor DIČ, Číslo pojištěnce, klientské číslo Úřední identifikátor, na rozdíl od AIFO je prezentován klientovi i úředníkovi. Využívá se při vnitřním i vnějším úředním styku v dané agendě nebo skupině příbuzných agend, zpravidla se neposkytuje mimo, ale využívá se jen v rámci této agendy. Klient si své číslo může, ale nemusí pamatovat, užívat či dokládat, k tomu slouží stykový klientský identifikátor (SI).

Evidence jiných fyzických osob

Při výkonu veřejné správy nastává situace, kdy se poskytované služby netýkají subjektu, který je vedený v základním registru obyvatel. Příkladem může být koupě nemovitosti cizincem, který nemá k ČR žádný další vztah. Taková osoba je vedena jen u správce systému spravující právní vztahy k nemovitostem (katastr nemovitostí). Závažným problémem se tato situace stane v okamžiku, kdy osoba, která je vedená v jenom systému požaduje další služby v jiných systémech, typicky může jít o zaplacení daní. V různých systémech se tedy vedou údaje k jedné a té samé osobě a není možné si je sdílet pomocí referenčního rozhraní, protože neexistuje v základním registru. Pro tento účel vznikla tzv. Evidence jiných fyzických osob, která má shromažďovat údaje o subjektech, kteří mají interakci s českou veřejnou správou a následně tyto údaje editovat do základního registru obyvatel prostřednictvím cizineckého informačního systému. Každý správce AIS, který eviduje subjekt, který není v základním registru má povinnost:

  1. Zjistit o subjektu maximum dostupných informací. Minimálně však jméno, příjmení, datum narození, číslo a typ identifikačního dokladu.
  2. Editovat tyto údaje do systému Evidence jiných fyzických osob
  3. Zajisti aktualizaci údajů, pokud o nich bude správce AIS informován

Identifikátory právnických osob

U právnických osob, které vznikají a jsou evidované v rámci české veřejné správy, je situace nepoměrně jednodušší. Naprostá většina právnických osob je vedena v Registru osob, na který nejsou kladena taková opatření týkající se ochrany osobních údajů, neboť na rozdíl od osobních údajů konkrétních fyzických osob je většina údajů o právnických osobách ze své podstaty veřejná.

Přesto je nutné při využívání a výměně údajů o právnických osobách dodržovat správné principy a využívat správné identifikátory:

  • Základním identifikátorem právnické osoby je identifikační číslo (IČO), to je také primární identifikátor vedený v rámci Registru osob, kde je vytvářen
  • Má-li právnická osoba více provozoven, základním identifikátorem provozovny je identifikační číslo provozovny (IČP), který je také veden v rámci Registru osob

Při kontaktu právnické osoby s veřejnou správou fakticky nejedná právnická osoba, ale jejím jménem jedná konkrétní fyzická osoba. I při případném zřetězení několika právnických osob ve výsledku jedná fyzická osoba. Ta přitom musí být k takovému jednání oprávněna.

Základní oprávnění jednání konkrétních fyzických osob jsou také vedena v rámci Registru osob jako referenční údaj. V příslušných editorských informačních systémech, jako jsou systémy veřejných rejstříků, mohou být vedeny specifická oprávnění pro zastupování právnické osoby. V rámci propojeného datového fondu jsou vždy dostupné vazby zapsané v Registru osob. Jiné vazby mohou být publikovány konkrétním AIS, za jejich výklad je však vždy zodpovědný čtenář.

Vzhledem k tomu, že se při komunikaci s právnickou osobou se tedy fakticky jedná o komunikaci s konkrétní fyzickou osobou jednající jejím jménem, je nutné, aby příslušný orgán veřejné moci ve všech svých souvisejících činnostech dodržoval principy Evidence subjektů.

Identifikátory subjektů jsou využívány při úřední komunikaci a interakci s klientem, při evidenci údajů v příslušných informačních systémech, při výměně údajů s dalšími informačními systémy.

Evidence jiných právnických osob

Podobně jako v případě evidence jiných fyzických osob, nastává při výkonu veřejné správy situace, kdy se poskytované služby netýkají subjektu, který je vedený v základním registru osob. V rámci rozvoje základních registrů a tím i celého PPDF se počítá s rozšířením o evidenci jiných právnických osob.

Každý správce AIS, který eviduje subjekt, který není v základním registru má povinnost:

  1. Zjistit o subjektu maximum dostupných informací. Minimálně však název, typ zřízení a další údaje o registraci právnické osoby včetně daňových a dalších identifikátorů
  2. Zajisti aktualizaci údajů ve svém datovém fondu, pokud o nich bude správce AIS informován a následně propagaci této změny do evidence jiných právnických osob.

Pohled na identifikátory ve VS

Prostorová data a služby nad prostorovými daty

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Prudký rozvoj ICT umožnil a vyvolává i mnohem větší rozsah prací s informacemi o území a jejich využívání v životě celé společnosti. Tento vývoj klade zásadně nové požadavky na úpravu podmínek pro nakládání s prostorovými daty (data, jejichž nutnou součástí jsou údaje o poloze v prostoru vyjádřená zpravidla ve formě souřadnic a topologie) a prostorovými informacemi (informace získané interpretací prostorových dat a vztahů mezi nimi). Vzhledem k mimořádnému významu prostorových informací především pro ochranu obyvatelstva, předcházení živelním pohromám a zajištění ochrany životního prostředí, navrhla Evropská komise na počátku 21. století zřídit ve spolupráci s jednotlivými členskými státy Infrastrukturu pro prostorové informace (soustava zásad, znalostí, institucionálních opatření, technologií, dat a lidských zdrojů, která umožní sdílení a efektivní využívání prostorových informací a služeb) v Evropském společenství nazvanou INSPIRE. Obecná pravidla pro její zřízení (propojením infrastruktur pro prostorové informace budovanými a rozvíjenými jednotlivými členskými státy) byla stanovena Směrnicí Evropského parlamentu a Rady 2007/2/ES, o zřízení Infrastruktury pro prostorové informace v Evropském společenství (INSPIRE), která byla do českého právního řádu transponována zákonem č. 380/2009 Sb., kterým se mění zákon č. 123/1998 Sb., o právu na informace o životním prostředí, ve znění pozdějších předpisů, a zákon č. 200/1994 Sb., o zeměměřictví a o změně a doplnění některých zákonů souvisejících s jeho zavedením, ve znění pozdějších předpisů. V průběhu implementace principů směrnice INSPIRE do národního prostředí se potvrdilo, že je účelné rozšířit principy INSPIRE nad rámec 34 témat prostorových dat směrnicí INSPIRE řešených a na jejich základě koordinovaně rozvíjet národní infrastrukturu pro prostorové informace (dále jen „NIPI“).

Na budování a využívání NIPI se různým způsobem a různou měrou podílejí veřejná správa (ústřední orgány státní správy, orgány územní samosprávy, bezpečnostní složky státu, složky IZS, …), profesní samospráva, výzkumné a vzdělávací instituce, komerční sféra, neziskové nevládní organizace i občané, přičemž dotčené subjekty vystupují v jedné i více rolích (vlastník, správce, provozovatel, pořizovatel, uživatel apod.). Významnou roli při budování NIPI hraje veřejná správa, neboť velké množství prostorových dat vzniká v procesech agend a informačních systémů veřejné správy. Rozvoj prostorových dat a služeb nad prostorovými daty a jejich využívání v rámci propojeného datového fondu je podmíněn standardizací datových modelů prostorových dat vytvářených jednotlivými agendami a standardizací služeb nad prostorovými daty. Standardizace služeb NIPI musí maximálně vycházet ze stávajících mezinárodních a evropských norem pro oblast prostorových dat a služeb nad prostorovými daty.

Pořízení a aktualizace prostorových dat používaných subjekty veřejné správy představuje soubor dlouhodobých, odborně, technicky, organizačně a finančně náročných úkolů. Do tohoto dlouhodobého procesu vstupují skutečné a nepřetržité změny v území, měnící se požadavky uživatelů, potřeba harmonizace datových sad na různých úrovních rozlišení podrobností, možnosti technologií a další vlivy.

V oblasti poskytování služeb pro zpřístupnění prostorových informací hraje zásadní roli směrnice evropského parlamentu INSPIRE, která v rámci prováděcích předpisů specifikuje požadavky na interoperabilní síťové služby. Specifikace využívá webové služby založené na standardech OGC – Web Map Service (WMS), Web Map Tile Service, Web Feature Service (WFS), Web Coverage Service apod. Interoperabilitu služeb pro zpřístupnění prostorových informací na národní úrovni je proto možné zajistit relativně snadno oproti časově, kapacitně a finančně náročnější harmonizaci datových sad. Ve výsledku jsou síťové služby požadované INSPIRE používány v rámci národní i evropské infrastruktury pro prostorové informace, zatímco harmonizované datové sady jsou poskytovány paralelně s neharmonizovanými. Existující vyhledávací (katalogové) služby, prohlížecí služby, služby stahování dat a služby transformační odpovídající požadavkům INSPIRE lze považovat za klíčové prvky NIPI, které již plní základní cíle, tj. zpřístupnění a sdílení prostorových informací mezi jinak heterogenními IS. Tyto služby jsou podobně jako soubory prostorových informací opatřeny metadaty (data, která popisují struktury a obsahy sad prostorových dat, prostorové služby a jiné složky IS; umožňují a usnadňují jejich vyhledávání, třídění a používání). Metadata jsou poskytovateli služeb zpřístupněna prostřednictvím katalogové služby podle standardu OGC CSW (Catalogue Service for Web), která umožňuje aplikacím, které ji umí konzumovat, vyhledávání v metadatech, například podle tzv. klíčových slov.

Služby založené na prostorových datech

Národní infrastruktura pro prostorové informace (NIPI): Běžně dostupné služby v rámci NIPI jsou služby, které umožňují vyhledání a zpřístupnění metadat (katalogové služby), zpřístupnění prostorových dat nejčastěji k náhledu (obvykle nazývány zjednodušeně jako služby mapové); v poslední době jsou běžné také služby stahování dat (online nebo formou předpřipravených datových sad). Méně časté, ale stále se rozvíjející, jsou služby analytické. Tvorba, správa a aktualizace prostorových dat a jejich zpřístupnění k náhledu nebo dalšímu užití má v České republice dlouhou tradici, která je podporována trvalým zájmem uživatelů. Tyto služby zpřístupňuje veřejná správa, méně pak soukromé firmy. Stejně jako u prostorových dat stanovení minimálních požadavků na tyto služby případně jejich zakotvení v české legislativě bude koordinováno v rámci plnění Akčního plánu GeoInfoStrategie.

Schéma NIPI

Systémy a služby prostorových dat

Úplné elektronické podání

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Úplné elektronické podání (také jako "ÚEP") je možné popsat tak, že klient/občan, ale i zástupce právnické osoby, má možnost vyřídit všechnu svou potřebnou agendu životní situace, prostřednictvím elektronické interakce samoobslužně kdykoli a odkudkoli či asistovaně z kteréhokoli univerzálního kontaktního místa VS, bez nutnosti osobní návštěvy na příslušných úřadech, a následně možnost mít přehled o stavu a vývoji všech svých řešených životních událostí.

Současně pojem ÚEP představuje pokročilou variantu elektronického podání (elektronické formy úkonu klienta, občana a/nebo organizace vůči veřejné správě ČR), která splňuje sadu požadovaných vlastností, daných primárně tzv. architektonickými principy eGovernmentu a dále vlastnosti předpokládané pro podání vůči veřejné správě právními předpisy, zejm. správním řádem a agendovými zákony.

Elektronické podání klienta vůči veřejné správě je považováno za úplné, pokud splňuje všechny architektonické principy eGovernmentu a další náležitosti, zejména pak:

  • Podporuje princip Digital by Default tím, že je navrženo jako vnitřně plně digitální (nikdy se nemusí tisknout nebo osobně řešit), s tím, že ale podporuje asistovanými formami i tzv. elektronicky handicapované.
  • Podporuje princip Whole-of-Government tím, že je dostupné rovnocenným způsobem ve všech elektronických kanálech eGovernmentu (samoobslužných i asistovaných), s upřednostněním univerzálních kontaktních míst (CzechPOINT a PO v PVS).
  • Podporuje princip Once only tím, že pro předvyplnění formuláře i pro navigaci a volbu služby jsou využity všechny údaje o klientovi, které veřejná správa má a ze zákona je v dané situaci smí použít.
  • Podporuje principy Interoperability by Default a Cross-border by default tím, že umožňuje elektronicky obsloužit všechny klienty, rezidenty ČR a EU, pro které je úkon relevantní, a to i vzdáleně ze zahraničí.
  • je po podání automatizovaně strojově zpracováno, převedeno do transakčního záznamu agendového informačního systému.
  • Podporuje princip Inclusion and Accessibility tím, že podporuje asistovanými formami i tzv. elektronicky (nebo jinak) handicapované.
  • Umožňuje klientům učinit podání skrze různá elektronická rozhraní (webová stránka, formulář nebo asistovaná služba) a sledovat průběh vyřizování jejich podání skrze to samé rozhraní, přes které bylo podání realizované nebo jiné klientem určené.

Všechny obslužné kanály veřejné správy musí být cílově vzájemně integrovány tak, aby mezi nimi bylo možno libovolně přecházet i v průběhu vyřizování podání a aby všechny informace byly zachovány, přenášely se do nich (mezi nimi).

Integrace informačních systémů

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Z ostatních částí NAP lze vyvodit určité povinnosti pro integraci mezi jednotlivými informačními systémy. Je nutno rozlišovat, zda se jedná o vnitřní či vnější integraci a také, jaké údaje a za jakým účelem se v integraci vyměňují. Integraci informačních systémů můžeme rozdělit následovně:

  1. Integrace uvnitř jednoho ISVS mezi více komponentami
  2. Integrace uvnitř systémů jednoho správce (vnitřní integrace)
    • mezi dvěma informačními systémy veřejné správy
    • mezi informačním systémem a systémem spisové služby a mezi informačním systémem a jmenným rejstříkem
    • mezi ISVS a provozním informačním systémem
    • na portál za účelem zveřejnění
  3. Integrace na systémy jiného správce (externí integrace)

Integrace na systémy jiného správce s pomocí eGSB / ISSS

Portály veřejné správy a soukromoprávních uživatelů údajů

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Portál je vnímán jako celý funkční celek obsahující Front-end (logika zobrazující chování směrem ke klientovi) i Back-end (logika realizující chování systému a vnitřní i vnější integraci) realizující všechny typy služeb dle Informační koncepce ČR - Informační, Interaktivní a Transakční. Z tohoto mimo jiné vyplývá, že portál je informačním systémem veřejné správy.

  • V oblasti informačních služeb poskytuje uživatelům přehled a veřejně dostupné informace z oblasti, kterou portál obsahuje včetně popisu životních situací.
    • V informační části není potřeba řešit identifikaci, autentizaci a autorizaci uživatele.
  • V oblasti interakčních služeb poskytuje uživatelům personifikované údaje s využitím vícero informačních kanálů, zpětnou vazbu mezi jeho konáním, a to včetně historie.
    • Interakční služby vyžadují identifikaci, autentizaci a autorizaci uživatele.
  • V oblasti transakčních služeb poskytuje uživatelům podání všech typů, včetně provedení platby nebo rezervace termínu pro prezenční jednání, získání potvrzení a doručení rozhodnutí úřadu.
    • Transakční služby vyžadují identifikaci, autentizaci a autorizaci uživatele.

Portály tedy nemohou být samostatné a nepropojené aplikace, ale naopak musí se jednat o prostředek, který je integrován s informačními systémy v úřadu. Především s elektronickou spisovou službou, s agendovými informačními systémy, ale třeba i s ekonomickými systémy tam, kde se jejich prostřednictvím shromažďují údaje o výplatách či o poplatcích podle jednotlivých klientů. V případě poskytování všech 3 typů služeb se jedná o tzv. integrované on-line služby veřejné správy dle Informační koncepce ČR.

Portál má sloužit klientovi k získání informací, jako prostředek pro publikování otevřených dat, statistik a veřejných výstupů, pro elektronická podání a komunikaci klienta s úřadem. Portál musí též sloužit i držitelům zaručené elektronické identifikace jako prostředek pro získání jejich údajů, pro různé notifikace, ale třeba i pro interaktivní podání žádostí, či podání žádostí o výpisy. Klientovi musí poskytnout též tzv. profil neboli personifikovanou část, kde si portál drží základní údaje o klientovi, které zná úřad nebo které klient sdělit sám ze své vůle.

Celkové chování a interakce Portálu vůči občanům i úředníkům se nazývá User Experience (UX). Do UX patří nejen grafická podoba, ale také jazyk (forma, odbornost, …), způsob interakce, komunikační kanály, obdobné způsoby identifikace uživatelů atd. Pro snadné používání občanem je nutné, aby každý portál používal jednotné, centrálně defikované UX. Zjednodušeně řečeno jde o obdobu chování a interakce, jakou má popsaný Portál občana.

Centrální (federující) portály

Centrálními (federujícími) portály jsou myšleny portály, které sdružují informace z dílčích portálů, zprostředkovávají interakci s portály nižší úrovně – federovanými portály (agendové a území). Na rozdíl od portálů nižší úrovně je centrálních (federujících) portálů spočetně méně a slouží především klientům pro snadné vyřízení jeho potřeb na jenom místě. V současné době jsou takovýmito portály pouze Portál veřejné správy a Portál občana (PO a PVS).

Portálem občana je myšlena transakční část Portálu veřejné správy, kde klient/občan může skrze samoobslužné služby pod svou zaručenou elektronickou identitou činit podání vůči veřejné správě a využívat její služby. Více je v samostatném funkčním celku

Agendový portál

Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému či systémů pro jiné orgány veřejné správy a klienty veřejné správy. Typicky jde tedy o portál správce agendy, ve kterém lze řešit služby agendy bez ohledu na místní příslušnost. Platí, že služby pro klienta musí být součástí federace a jejich služby přístupné v centrálních (federujících) portálech.

Portál území

Portálem území je myšlen portál poskytující služby, které spadají pod určité území ČR, typicky kraj, obec, město, městská část, souhrnně možno označit za samosprávy. Portál území může obsahovat kromě samosprávních služeb jako např. správa místních poplatků, i služby přenesené, avšak neměla by nastat situace, kdy je služba přenesené působnosti vytvořena jen pro portál území. Je zodpovědnost věcného správce, aby vytvořil centrální prostředí pro vyřizování služeb přenesené působnosti, které portál území využije, ale nevytváří. Platí, že služby pro klienta musí být součástí federace a jejich služby přístupné v centrálních (federujících) portálech.

Portál soukromoprávního uživatele údajů

V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen zákonu 111/2009 Sb. Může se jednat o portály poskytovatelů zdravotních služeb, soukromých pojišťoven, bank, státních podniků, apod. Takovéto portály poskytují služby, které mohou být federovány do Portálu občana, avšak pouze za předpokladu, že SPUÚ je ohlášen v rejstříku a má povinnost elektronicky ověřovat totožnost klienta.

Pohledy na portály veřejné správy

Obyčejný portál

Obyčejným portálem se v tomto smyslu myslí všechny druhy portálů dle jejich zaměření, jak je uvedeno výše, avšak tento diagram zobrazuje práci s daty. Obyčejný portál se chová jako jednotné rozhraní sloužící pro vyřízení služby, avšak její faktické vyřízení probíhá v agendovém informačním systému. Portál si obstarává veškeré údaje a další informace, které klientovi poskytuje, prostřednictvím agendového informačního systému a veškeré dokumenty, které při vyřizování služby vzniknou se musí dostat do spisové služby.

Portál jako Agendový informační systém

Portálem jako Agendovým informačním systémem se v tomto smyslu myslí všechny druhy portálů dle jejich zaměření, jak je uvedeno výše, avšak tento diagram zobrazuje práci s daty. Portál jako Agendový informační systém se chová jako samostatný agendový informační systém, tedy kromě samotného rozhraní pro příjem a vyřízení služby obsahuje i veškerou logiku a podporuje procesy pro její vyřízení. Portál si obstarává veškeré údaje a další informace, které klientovi poskytuje, prostřednictvím přímého napojení na informační systém základních registrů, eGSB/ISSS nebo AIS, které spravuje stejný správce jako portál. Nadále platí, že veškeré dokumenty, které při vyřizování služby vzniknou se musí dostat do spisové služby.

Přístupnost informací

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Přístupnost informací a služeb ve smyslu “accessibility” je způsob publikování a provozování tak, aby s informacemi a službami mohly na rovnoprávném základě pracovat všichni, včetně uživatelů se specifickými potřebami, zejména osoby se zdravotním postižením (dále také “OZP”). Tyto osoby využívají moderní technologie založené na klasických zařízeních typu počítač, notebook, tablet či mobilní telefon, mají na nich však tzv. “Asistivní software”, který jim umožňuje plnohodnotně pracovat s internetem, pokud jsou příslušné služby, aplikace a informace přístupné.

Přístupnost je v souladu s principy tzv. “Governance accessibility” řešena na třech úrovních:

  1. Přístupnost služeb veřejné správy
  2. Přístupnost internetových stránek, mobilních aplikací, informačních systémů a informací se kterými pracuje veřejnost včetně OZP
  3. Přístupnost informačních systémů využívaných úředníky a zaměstnanci včetně OZP

Obecně o přístupnosti

Přístupnost realizujeme proto, aby také OZP mohly na rovnoprávném základě využívat služby a informace, jako osoby bez jakéhokoliv postižení či specifických potřeb. Přístupnost ve veřejné správě je jednou ze základních společenských povinností, realizuje se jí soubor základních práv a nutnosti zabránit diskriminaci určitých osob.

Přístupnost informací je pak ryze technická disciplína, která říká, jakým způsobem mají být budovány informační systémy a jejich uživatelská rozhraní a jejich funkce tak, aby výstupem byly informace v přístupné podobě (z technického hlediska). Sama přístupnost informací nikterak nezasahuje do samotného vytváření informací, ale do způsobu jejich prezentace a publikace navenek. Jedná se o soubor technik, doporučení, norem a pravidel a postup, jejichž dodržení se zajistí, aby s informacemi a službami v elektronické podobě mohla pracovat co nejširší skupina lidí.

Elektronická fakturace

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Portál občana a portál veřejné správy

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Národní identitní autorita

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Národní identitní autorita vytváří federativní systém zajišťující orgánům veřejné správy státem garantované služby identifikace a autentizace, který se skládá z následujících komponent:

  • Národní bod pro identifikaci a autentizaci jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy jednoznačné ztotožnění osoby, která prokazuje svoji totožnost s využitím autentizačních prostředků (prostředků pro elektronickou identifikaci). Je definován v zákoně č. 250/2017 Sb. jakožto informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému elektronické identifikace. Zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principy Single Sign-On.
  • Kvalifikovaný správce, který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby, tj. spravuje kvalifikovaný systém elektronické identifikace.
  • Kvalifikovaný poskytovatel online služeb, který připojuje k Národnímu bodu online služby, ke kterým je vyžadováno přihlášení prostředky vydanými kvalifikovanými správci.
  • Základní registry, které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě.
  • Národní uzel eIDAS, který je samostatnou součástí Národního bodu a zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU. Ostatní státy EU musí akceptovat české identity od 13.9.2020, kdy vypršela roční lhůta pro zavedení akceptace ohlášeného prostředku elektronického občanského průkazu.

Pro osoby uvedené v ROB přihlašující se prostředky pro elektronickou identifikaci vydanými v ČR nebo přihlašující se identitou v rámci eIDAS z členských států EU nemusí OVS řešit přihlašovací identity pro své klienty samo.

  • V současném stavu ROB (stav As-Is) tedy pouze pro občany ČR a cizince s trvalým/přechodným pobytem (cizinec musí být evidován v ROB).
  • V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým/přechodným pobytem a jiné fyzické osoby (EjFO), které mají k ČR právní či majetkový vztah (zahraniční vlastník nemovitosti, zahraniční lékař, zahraniční student, apod.).

Ačkoliv nyní poskytuje NIA své služby pouze jako "Front-end" řešení za pomoci SAML tokenů, je plánováno i poskytování služeb jako "Back-end" pro využití překladů identity a identifikátorů za pomoci eGON služeb.

Seznam poskytovatelů identity (Identity Provider; IdP)

Název identitního prostředku Typ prostředku úroveň záruky prostředku (LoA) Popis URL Použití pro mezinárodní ověření identity v eIDAS
eObčanka Elektronický občanský průkaz s aktivovanou částí elektronické identifikace Vysoká (nejvyšší možná dle eIDAS) Přihlášení prostřednictvím nového občanského průkazu vydaného po 1. 7. 2018, který obsahuje čip a jeho elektronická funkcionalita byla aktivována. Pro přihlášení tímto občanským průkazem je zapotřebí čtečka dokladů a nainstalovaný příslušný software.https://info.identitaobcana.czANO - eObčanka je zatím jako jediný prostředek ohlášen dle eIDAS pro potřeby mezinárodní identifikace a autentizace. Její použití je pro ostatní státy v rámci eIDAS povinné k použití od září 2020.
Mobilní klíč eGovernmentuMobilní aplikace s funkcí ověřování QR kódůZnačná Mobilní klíč eGovermentu představuje využití přihlašování bez potřeby zadávání dalších ověřovacích kódů. Po jeho instalaci a aktivaci Vám bude umožněno přihlašování ke službám využívajícím elektronickou identifikaci prostřednictvím Národního bodu. Aby vše fungovalo, je nutné mít nainstalovanou aplikaci mobilního klíče na svém mobilním zařízení. Aplikace mobilního klíče je shodná se stávající aplikací mobilního klíče ISDS. Pokud již vlastníte tuto aplikaci pro přihlašování k datovým schránkám, aktualizací této aplikace získáte i možnost využít ji i pro přihlašování ke službám prostřednictvím Národního bodu. Tento prostředek nevyžaduje od uživatele zadávat při jeho použití žádné hodnoty, stačí pouze vyfotit QR kód mobilním zařízením, anebo jej nechat přečíst z obrazovky téhož mobilního zařízení. Mobilní klíč má dále jednu mimořádnou vlastnost, kterou ostatní prostředky nemohou nabídnout. Díky svému propojení s jádrem systému Národního bodu (NIA) dovoluje zapnout notifikaci přihlášení i jakýmkoliv jiným prostředkem téhož uživatele. To je výrazný bezpečnostní prvek, který dovoluje uživateli být v reálném čase informován o tom, že případně někdo jiný nějaký jeho prostředek zneužil a přihlásil se jím.https://info.identitaobcana.cz/mep/NE
NIA ID Jméno + heslo + sms. Klasické přihlašování pomocí druhého faktoru. Značná Přihlášení prostřednictvím uživatelského jména a hesla, které jste zadali při založení Vašeho identifikačního prostředku na portálu národního bodu. Přihlášení dokončíte zadáním ověřovacího kódu, který Vám bude zaslán ve formě SMS na Vaše telefonní číslo.https://info.identitaobcana.cz/ups/NE
První certifikační autorita, a.s. Čipová karta Starcos s identifikačním certifikátem Vysoká (nejvyšší možná dle eIDAS) Přihlášení prostřednictvím čipové karty Starcos společnosti První certifikační autorita, a.s., která byla použita pro generování a uložení privátního klíče identitního komerčního certifikátu. Pro přihlášení budete potřebovat čtečku čipových karet (pokud není integrována do PC/NTB) a nainstalovaný ovládací software SecureStore (ke stažení z www.ica.cz).https://www.ica.cz/ica-identity-providerNE
MojeID - úroveň "značná" Přihlašovací údaje do účtu MojeID spárovaný s prostředkem FIDO Značná Přihlášení prostřednictvím účtu mojeID. Pro přihlášení je potřeba zabezpečit účet bezpečnostním klíčem (tokenem) certifikovaným od FIDO Alliance alespoň na úroveň L1, a to buď fyzickým (USB, NFC, Bluetooth), anebo systémovým (Windows Hello, Android v. 7 a vyšší). Dále je nutné mít účet mojeID aktivován pro přístup ke službám veřejné správy a jednorázově ověřit svou totožnost (již existujícím prostředkem nebo návštěvou Czech POINTu). Službu mojeID provozuje CZ.NIC, správce domény .CZ.https://www.mojeid.cz/NE
MojeID - úroveň "vysoká" Přihlašovací údaje do účtu MojeID spárovaný s prostředkem FIDO Vysoká Přihlášení prostřednictvím účtu mojeID. Pro přihlášení je potřeba zabezpečit účet bezpečnostním klíčem (tokenem) certifikovaným od FIDO Alliance alespoň na úroveň L1, a to fyzickým USB, NFC. Dále je nutné mít účet mojeID aktivován pro přístup ke službám veřejné správy a jednorázově ověřit svou totožnost (již existujícím prostředkem nebo návštěvou Czech POINTu). Službu mojeID provozuje CZ.NIC, správce domény .CZ.https://www.mojeid.cz/NE
IIG - International ID Gateway Výběr z možných identitních prostředků, které jsou ohlášené jinými členskými státy EU v rámci eIDAS uzlů nízká až vysoká dle daného prostředku Aktuálně je možné v rámci eIDAS uzlů vybírat z prostředků, které jsou zveřejnyny na stránkác eIDAS https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS NE
Bankovní identitaIdentita poskytovaná Československou obchodní bankou, a. s. Značná https://www.csob.cz/portal/csob/csob-identita Ne
Identita poskytovaná Českou spořitelnou, a. s. Značná https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat/bankovni-identita Ne
Identita poskytovaná Bankou CREDITAS a.s Značná https://www.creditas.cz/ Ne
Identita poskytovaná Komerční bankou, a. s. Značná https://www.kb.cz/cs/podpora/bankovnictvi-a-nastroje/kb-bankovni-identita Ne
Identita poskytovaná Air Bankou, a. s. Značná https://www.airbank.cz/produkty/bankovni-identita/ Ne
Identita poskytovaná Fio Bankou, a. s. Značná https://www.fio.cz/bankovni-sluzby/bankovni-identita Ne
Identita poskytovaná MONETA Money Bank, a. s. Značná https://www.moneta.cz/otevrene-bankovnictvi/bankovni-identita Ne
Identita poskytovaná Raiffeisenbank, a.s. Značná https://www.rb.cz/informacni-servis/pro-media/tiskove-zpravy/tiskove-zpravy-2021/tiskove-zpravy-202109/01092021-bankovni-identita Ne
Identita poskytovaná UniCredit Bank Czech Republic and Slovakia, a.s. Značná https://www.unicreditbank.cz/cs/obcane/bankID.html Ne

Statistiky využití identitních prostředků

Data jsou informativní a platná v konkrétním čase 30.3.2023

Celkem státních ID prostředků 1 518 591
Celkem nestátních ID prostředků 10 565 485
Celkem ID prostředků 12 084 076
Počet profilů alespoň s jedním aktivním prostředkem6 087 908
Celkový počet unikátních přihlášení 2 432 241
Konverze - procentuální zastoupení těch, kdo se skutečně přihlásili z těch, kdo se přihlásit mohli39.95% %
Identitní prostředek Popis počtuPočet
eObčanka (od 1.7.2018): Počet aktivovaných prostředků 669 250
Počet aktivních prostředků 553 811
Počet aktivních unikátních identit 553 778
Počet přihlášení 1 960 980
Unikátních přihlášení 62 446
NIA ID (dříve „Jméno, Heslo, SMS“) (od 1.7.2018):Počet aktivovaných prostředků 357 741
Počet aktivních prostředků 347 966
Počet aktivních unikátních identit 347 965
Počet přihlášení 8 176 219
Unikátních přihlášení 333 713
Mobilní klíč eGovernmentu (od 16.11.2020): Počet aktivovaných prostředků 506 208
Počet aktivních prostředků 468 963
Počet aktivních unikátních identit 372 402
Počet přihlášení 10 011 957
Unikátních přihlášení 381 271
Technicky IdP pro mobilni aplikace Počet aktivovaných prostředků 149 314
Počet aktivních prostředků 147 851
Počet aktivních unikátních identit 66 006
Počet přihlášení 501 624
Unikátních přihlášení 66 354
Bankovní identita Air Bank: Počet aktivovaných prostředků 1 513 739
Počet aktivních prostředků 1 274 839
Počet aktivních unikátních identit 729 574
Počet přihlášení 2 201 696
Unikátních přihlášení 214 223
Bankovní identita Banka CREDITAS - Pilot: Počet aktivovaných prostředků 56
Počet aktivních prostředků 47
Počet aktivních unikátních identit 47
Počet přihlášení 145
Unikátních přihlášení 26
Bankovní identita Česká spořitelna: Počet aktivovaných prostředků 3 096 849
Počet aktivních prostředků 2 322 191
Počet aktivních unikátních identit 2 320 468
Počet přihlášení 6 670 709
Unikátních přihlášení 634 986
Bankovní identita ČSOB Identita – plně ověřený přístup Počet aktivovaných prostředků 2 788 564
Počet aktivních prostředků 1 650 161
Počet aktivních unikátních identit 1 556 137
Počet přihlášení 4 337 035
Unikátních přihlášení 426 822
Bankovní identita ČSOB Identita – rychlý přístup Počet aktivovaných prostředků 1 716 823
Počet aktivních prostředků 1 600 447
Počet aktivních unikátních identit 1 514 433
Počet přihlášení 91 618
Unikátních přihlášení 36 979
Bankovní identita Fio banka: Počet aktivovaných prostředků 618 021
Počet aktivních prostředků 612 232
Počet aktivních unikátních identit 612 221
Počet přihlášení 393 833
Unikátních přihlášení 63 247
První certifikační autorita, karta Starcos: Počet aktivovaných prostředků 2 173
Počet aktivních prostředků 932
Počet aktivních unikátních identit 902
Počet přihlášení 170 349
Unikátních přihlášení 818
Bankovní identita Komerční banka: Počet aktivovaných prostředků 1 042 678
Počet aktivních prostředků 977 404
Počet aktivních unikátních identit 922 854
Počet přihlášení 3 681 846
Unikátních přihlášení 313 741
MojeID - úroveň "značná": Počet aktivovaných prostředků 111 848
Počet aktivních prostředků 86 851
Počet aktivních unikátních identit 72 631
Počet přihlášení 1 655 765
Unikátních přihlášení 73 290
MojeID - úroveň "vysoká": Počet aktivovaných prostředků 4 736
Počet aktivních prostředků 4 484
Počet aktivních unikátních identit 4 255
Počet přihlášení 43 335
Unikátních přihlášení 3 561
Bankovní identita MONETA Money Bank: Počet aktivovaných prostředků 1 107 892
Počet aktivních prostředků 979 848
Počet aktivních unikátních identit 650 671
Počet přihlášení 1 400 315
Unikátních přihlášení 159 679
Bankovní identita Raiffeisenbank: Počet aktivovaných prostředků 1 319 659
Počet aktivních prostředků 810 944
Počet aktivních unikátních identit 807 448
Počet přihlášení 1 201 408
Unikátních přihlášení 144 640
Bankovní identita UniCredit Bank: Počet aktivovaných prostředků 252 423
Počet aktivních prostředků 245 105
Počet aktivních unikátních identit 243 916
Počet přihlášení 40 078
Unikátních přihlášení 10 450

Seznam poskytovatelů služeb (Service Provider; SeP)

Poskytovatelů služeb je již více než 50 a v přípravě jsou další. Konečný počet je v řádu stovek. Aktuální seznam je dostupný zde https://info.identitaobcana.cz/sep/.

Podobně jako jsou jiné státy v rámci eIDAS povinni přijímat české ohlášené prostředky identity (eObčanka), jsou čeští poskytovatelé služeb povinni akceptovat identitu ohlášenou jiným státem v rámci eIDAS. Povinnost umožnit přihlášení pomocí IIG - International Identity Gateway je všem poskytovatelům služeb zapnuta od 30.6.2020. Současné znění nařízení eIDAS, povinuje členské státy, které oznámily systém elektronické identifikace, aby zajistily jedinečnou identifikaci osoby.

Nicméně je vhodné na tomto místě upozornit, že pomocí údajů obdržených na základě využití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace, nemusí být vždy možné udělat jednoznačný „identity matching“ – tj. jednoznačné ztotožnění osoby, která se přihlašuje pomocí „zahraničního“ prostředku pro elektronickou identifikaci s údaji, které vede poskytovatel online služeb. Pro účely „identity matchingu“ by pak mohl posloužit také údaj(či údaje), který by musel zadat sám uživatel. Nejlépe samozřejmě údaj, který by měl být znám ze své podstaty pouze samotnému uživateli. Výše uvedené vychází z předpokladu spolehnutí se na základní osobní údaje obdržené na základě využití prostředku pro elektronickou identifikaci a na údaj (či údaje), které doplní sám uživatel. Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes.

Atributy vydávané poskytovatelům služeb (Service Providerům; SeP)

Následující atributy jsou NIA vydávány tzv. kvalifikovaným poskytovatelům služby. Problematika je popsána také v části Portály veřejné správy a soukromoprávních uživatelů údajů. Tučně označené atributy odpovídají standardu eIDAS, ostatní atributy sice standardu neodpovídají, kvalifikovaný poskytovatel služby má ale možnost při komunikaci v rámci ČR o jejich vydání zažádat.

Atribut/Element Název atributu Popis
Příjmení CurrentFamilyName Referenční údaj – Příjmení fyzické osoby. Viz eIDAS reference.
Jméno CurrentGivenName Referenční údaj – Jméno, případně jména fyzické osoby. Viz eIDAS reference.
Datum narození DateOfBirth Referenční údaj – Datum narození fyzické osoby. Viz eIDAS reference.
Místo narození PlaceOfBirth Referenční údaj – Místo narození fyzické osoby. Viz eIDAS reference.
Země narození CountryCodeOfBirth Referenční údaj – Země narození fyzické osoby, předávána v kódu podle standardu ISO 3166-3.
Adresa pobytu CurrentAddress Referenční údaj – Adresa pobytu fyzické osoby, je předávána zakódovaná pomocí BASE64. Obsahuje (pokud je uvedeno v ROB) název ulice (Thoroughfare), název pošty (PostName), PSČ (PostCode), název obce, případně doplněnou o část obce (CvaddressArea) a číslo domovní/číslo orientační (LocatorDesignator). Atribut vychází z ISA Core Vocabulary a tam je také uveden podrobnější popis atributu.
Email Email Emailová adresa uvedená na Portálu NIA (přihlášení na identitaobcana.cz) v sekci „Vaše údaje“.
Je starší než X IsAgeOver Výpočet je starší než X podle referenčního údaje Datum narození.
Věk Age Výpočet věku podle referenčního údaje Datum narození.
Telefon PhoneNumber Telefonní číslo uvedeno na identitaobcana.cz v sekci „Vaše údaje“.
Adresa pobytu (předávaná v podobě RÚIAN kódů) TRadresaID Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.
Level of Assurance (LoA) LoA Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.
Pseudonym PersonIdentifier Identifikátor fyzické osoby.
Typ dokladu IdType Druh elektronicky čitelného dokladu.
Číslo dokladu IdNumber Číslo elektronicky čitelného dokladu.

Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace se množina osobních údajů (v případě fyzických osob) skládá minimálně z následujících údajů:

  • příjmení,
  • jméno,
  • datum narození a
  • unikátního identifikátoru (pseudonymu).

Seznam dostupných atributů u jednotlivých ohlášených systému elektronické identifikace je k dispozici na: https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes.

Při použití prostředku pro elektronickou identifikaci vydaného v rámci „zahraničního“ oznámeného systému elektronické identifikace nicméně není možné využít služby základních registrů E226 eidentitaCtiAifo pro překlad pseudonymu na AIFO dané agendy.

Pseudonym - bezvýznamový směrový identifikátor

Pseudonym při použití prostředku pro elektronickou identifikaci vydaného v ČR, neboli bezvýznamový identifikátor fyzické osoby, který se od NIA předává je pro každého kvalifikovaného poskytovatele služby, je jedinečný a neměnný. Neslouží jako veřejný identifikátor, ale jako identifikátor technický. Pokud by došlo na situaci, kdy se pseudonym pro fyzickou osobu změní, bude úřad o této skutečnosti informován prostřednictvím informačního systému základních registrů, protože se mu změní i agendový identifikátor fyzické osoby. Soukromoprávní uživatel údajů o této změně nebude notifikován, protože nemůže být napojen na základní registry nepřímo, avšak tuto službu mu může zprostředkovat jeho nadřízený úřad.

Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel propojeného datového fondu, tzn. mít ztotožněn svůj datový kmen a odebírat notifikace z informačního systému základních registrů.

Nevizuální přihlašování z mobilních aplikací

Principem tzv. nevizuálního přihlašování je uspořádání, kdy konkrétní instance aplikace daného uživatele byla jednorázově zaregistrována v Národním bodu (NIA), prostřednictvím klasického vizuálního přihlášení. Pro běžné použití této aplikace pak stačí ověření uživatele při vstupu do této mobilní aplikace (typicky otisk prstu, fotografie obličeje, nebo PIN). Jakmile se uživatel dostane do mobilní aplikace a ta zjistí, že od posledního přihlášení k NIA uběhla více než určitá doba (vývojářům aplikace je doporučeno dodržovat hodnotu 24 hodin), provede aplikace automatické přihlášení daného uživatele k NIA a to způsobem, který nevyžaduje žádnou jeho interakci. Tímto způsobem se mobilní aplikace dozví o možné změně údajů daného uživatele, ke které mezitím v ROB mohlo dojít, například změna příjemní atp. Uživatel má dále možnost vyhledat si v konfiguraci NIA seznam, zobrazující které mobilní aplikace má připojené v režimu nevizuálního přihlašování a z jakého zařízení. V případě potřeby (například ztráty svého mobilního telefonu) je pak možno v tomto seznamu konkrétní aplikaci odpojit. Aby se tento fakt mobilní aplikace dozvěděla a uvedla sama sebe do nezaregistrovaného stavu, je mobilní aplikace povinna v pravidelných intervalech volat příslušnou službu. Doporučená hodnota periodicity tohoto volání je vývojářům mobilní aplikace doporučena v úrovni 60 minut.

NIA poskytuje soubor rozhraní, které mají za cíl umožnit poskytovatelům služeb (SeP) vytvoření takových vlastních mobilních aplikací a vlastních backendových API, které dohromady budou umět ověřit identitu občana prostřednictvím volání webových služeb, tedy nevizuálně bez interakce občana.

Původně generická Mobilní aplikace bude muset být uživatelem nejprve registrována k užívání a následně bude umožňovat opakované přihlašování k NIA nevizuálním způsobem. Mobilní aplikace bude předávat informaci o provedeném přihlášení do API poskytovatele služeb, které následně z NIA získá JSON Web Token s detaily o přihlášeném uživateli. Fakt registrace bude opakovaně kontrolován na NIA prostřednictvím procesů mobilní aplikace a API, aby uživatel mohl např. při ztrátě zařízení možnosti nevizuálního přihlašování zabránit.

Cílem funkcionality není, aby mobilní aplikace poskytovatele služeb byla na úrovni poskytovatele identity (není to Identity provider). Není ji tedy možné používat pro přihlašování k portálům a jiným službám ostatních poskytovatelů služeb.

Více viz popis na stránkách SZR ČR.

Referenční rozhraní

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Referenčním rozhraním se v souladu s jeho definicí zakotvenou zejména v zákoně č. 365/2000 Sb., o informačních systémech veřejné správy a zákoně č. 111/2009 Sb., o základních registrech fakticky rozumí rozhraní pro uskutečňování vazeb mezi informačními systémy veřejné správy, a to především při realizaci propojeného datového fondu sdílením údajů mezi jednotlivými agendovými informačními systémy formou sdílených služeb. Referenční rozhraní je tedy komunikačním rozhraním pro poskytování a využívání sdílených služeb jednotlivých správců informačních systémů veřejné správy.

Referenční rozhraní se skládá ze tří hlavních komponent:

Komponenta Zkratka Popis funkčnosti
Informační systém základních registrů ISZR Poskytuje veškeré služby týkající se využívání údajů ze základních registrů, realizuje i služby pro editory do ZR a pro sdílení údajů editorů ZR
Informační systém sdílené služby eGSB/ISSS Rozhraní pro sdílení a výměnu údajů mezi ISVS a uskutečňování vazeb mezi nimi
Informační systém pro hromadný výdej údajů v multiagendových dotazech (Formulářový agendový informační systém) FAIS Slouží k zpracování dotazů a výdeji údajů ve formě formulářů, včetně hromadných, a to i z více ZR či dalších ISVS. Dotazy a výdeje jsou přenášeny prostřednictvím Datových schránek.

Využívání údajů prostřednictvím referenčního rozhraní je vždy realizováno výhradně na základě příslušných oprávnění evidovaných v RPP, to však neznamená, že RPP řídí samotné vydávání údajů. Za konečné rozhodnutí, zda údaje poskytnout nebo neposkytnout, je vždy zodpovědný zdrojový AIS (ten, o jehož údaje se žádá). Toto rozhodnutí činní na základě referenčních údajů o oprávněních evidovaných v RPP. V rámci budoucího rozvoje PPDF se počítá s tím, že oprávnění na údaje či konkrétní služby bude kontrolovat ISZR a eGSB/ISSS pomocí referenčních údajů z RPP. Koncový stav by tedy měl vypadat tak, že žádající systém volající službu obdrží požadované údaje nebo informaci, že nemá potřebná oprávnění pro příslušný požadavek. Oprávnění, a tedy i přístup k údajům a službám, by tedy nemusel dělat systém, respektive jeho správce, ale vše by se řídilo pomocí referenčních údajů RPP.

Prostřednictvím referenčního rozhraní se:

  • Realizuje zápis a editace údajů do základních registrů
  • Realizuje využívání údajů ze základních registrů
    • S ohledem na oprávnění k přístupu k údajů v základních registrech, podle ohlášení jednotlivých agend v RPP, s využitím služeb vnějšího rozhraní ISZR
    • Realizují se také služby notifikací a aktualizací údajů základních registrů s využitím služeb vnějšího rozhraní ISZR
  • Realizuje výměna údajů formou sdílených služeb mezi jednotlivými AIS
    • Provádí OVM mezi sebou s využitím služeb eGSB/ISSS a výměny údajů. V případě výměny údajů o fyzických osobách provádí eGSB/ISSS překlad AIFO prostřednictvím ISZR
  • Realizují služby hromadného výdeje údajů a skladby dotazů a odpovědí na více údajů
    • Realizuje komponenta FAIS a využívají OVM či SPUÚ s patřičným oprávněním
    • FAIS na základě žádosti přijaté přes datovou schránku provádí volání služeb ISZR a ISSS a sestavenou odpověď vrací žadateli opět prostřednictvím datové schránky
  • Realizují služby notifikací a aktualizací údajů v jednotlivých agendách pomocí centrální komponenty

Základní pravidla pro využívání referenčního rozhraní

  • Dodržovat vyhlášky k zákonu 365/2000 Sb., především o technických a funkčních parametrech připojení k referenčnímu rozhraní
  • K referenčnímu rozhraní přistupují OVM prostřednictvím svých AIS a SPUÚ pomocí soukromoprávního systému pro využívání údajů nebo prostřednictvím AIS jiného OVM
  • Každý systém přistupující k referenčnímu rozhraní musí prokazovat svoji "identitu" prostřednictvím systémového certifikátu vydaného Certifikační autoritou ve správě SZR
  • Při výměně údajů o subjektech práva či objektech územní identifikace se ověřuje, zda tyto subjekty (ROB, ROS) či objekty (RÚIAN, RPP) jsou uvedeny v základních registrech (ověření referenční vazby)
  • OVM, které požaduje údaje o konkrétním subjektu, je zodpovědné za jeho řádné ztotožnění ve své agendě, tj. uvedení AIFO, pokud jde o fyzickou osobu nebo IČO, pokud jde o právnickou osobu. Pokud subjekt není řádně ztotožněn, pak získané údaje mohou být pouze informativní
  • Záznamy (logy) o identifikaci žádajícího systému, času odpovědi, struktuře a obsahu poskytnutých údajů vede poskytující systém. Identifikaci poskytujícího systému, času přijetí odpovědi, struktuře a obsahu údajů vede přijímající systém. Referenční rozhraní zaznamenává identifikaci obou systémů, čas a strukturu předávaných údajů.
  • Procesní provázání s eSSL v případě, kdy je referenční rozhraní využíváno k předávání dokumentů dle pravidel spisové služby. Toto se týká jen těch situací, kdy je obsahem skutečně dokument a nejedná se tedy jen o předávání dat.

Informační systém správy čerpání a publikace údajů referenčního rozhraní veřejné správy ČR

Informační systém správy čerpání a publikace údajů referenčního rozhraní veřejné správy ČR (také jako „systém správy napojení“) je Informační systém veřejné správy, který kterémukoliv subjektu, který je napojen na referenční rozhraní veřejné správy (dle zákona 365/2000 Sb.), umožní spravovat údaje o informačních systémech, které poskytují nebo čerpají údaje skrze referenční rozhraní. Systém správy napojení vznikne jako rozšíření současného systému RAZR (registrační autorita základních registrů) nebo jako nový systém a musí podporovat funkcionality:

  • Přihlášení pomocí systému JIP/KAAS
  • Přihlášení pomocí systému NIA
  • Evidence všech připojených IS (agendové informační systémy a soukromoprávní systémy pro využívání údajů) dle rejstříku informačních systémů veřejné správy
  • Evidence všech věcných správců připojených IS a jejich administrátorů (editorů)
  • Evidence všech kontextů dle agend definovaných v RPP
  • Kontrola oprávnění na údaje dle RPP
  • Historie čerpání a publikace údajů připojeného IS dle logů referenčního rozhraní
  • Individualizace informací pro přihlášeného a oprávněného uživatele
  • Umožnění nahlášení neoprávněného čerpání / poskytnutí údajů, včetně sledování průběhu vyřízení
  • Umožnění nahlášení zneužití certifikátu, včetně sledování průběhu
  • Umožnění objednávky nového certifikátu, včetně sledování průběhu
  • Umožnění správy kontextu (založení, změna, smazání)

Informační systém základních registrů

Informační systém základních registrů legislativně zakotvuje zákon č. 111/2009 Sb., o základních registrech. ISZR je informačním systémem veřejné správy, jehož prostřednictvím je zajišťováno sdílení dat mezi jednotlivými základními registry navzájem, základními registry a agendovými informačními systémy a agendovými informačními systémy navzájem, správa oprávnění přístupu k datům a další činnosti.

ISZR se skládá ze dvou základních rozhraní:

Rozhraní Hlavní uživatelé Popis funkčnosti
Služby vnitřního rozhraní Pouze ISZR vůči základním registrům Vnitřní služby, které může využívat pouze ISZR pro získávání a dereferenci údajů z jednotlivých základních registrů
Služby vnějšího rozhraní Agendové informační systémy Služby umožňující využívání údajů ze základních registrů a editorů základních registrů

Prostřednictvím ISZR se zejména realizuje:

  • Přístup k údajům vedeným v základních registrech
  • Služby reklamace, zpochybnění, notifikace, aktualizace údajů ze základních registrů
  • Zápis a změny údajů do základních registrů
  • Překlad agendových identifikátorů fyzických osob
  • Zabezpečení dodržování oprávnění zapsaných v Registru práv a povinností

Aby se mohli uživatelé připojit k základním registrům, postupují podle níže uvedené tabulky:

Uživatel Cesta Zajišťuje
Subjekt práva nemůže přímo přistoupit, zprostředkovaně skrze portál občana nebo univerzální kontaktní místa a výpisy z něj Portál občana, kontaktní místa veřejné správy či FAIS (zaslání žádosti přes datovou schránku) prostřednictvím publikovaných formulářů. Je zajištěn výpis údajů a reklamace údajů. Získané údaje mohou být využity ve formulářích jiného správce formulářů OVM.
Orgán veřejné moci svým Agendovým informačním systémem zajistí Správa základních registrů po splnění podmínek
Orgán veřejné moci Agendovým informačním systémem jiného správce zajistí správce daného AISu
Orgán veřejné moci přes rozhraní CzechPOINT@office zajistí MV ČR, správce CzechPOINT@office v součinnosti s lokálním administrátorem
Soukromoprávní uživatel údajů Agendovým informačním systémem vybudovaným OVM zajistí OVM, které spravuje příslušný AIS
Soukromoprávní uživatel údajů Soukromoprávní systém pro využívání údajů Zajistí SPUÚ, které je oprávněné takový systém provozovat

Pro připojení agendových informačních systémů k základním registrům musejí být splněny některé základní podmínky, které stanovuje Správa základních registrů svou provozní dokumentací ISZR. A to zejména:

  1. Správce AIS musí mít svůj IS ohlášen v rejstříku ISVS v Registru práv a povinností
  2. Musí mít v RPP ohlášenu působnost v agendě, kterou (které) tímto AISem bude vykonávat pro příslušné OVM
  3. Správce AIS musí v RPP uvést, která OVM/SPUÚ mohou přes jeho AIS přistupovat k ZR nebo jiným AIS.
  4. AIS musí být připojen na příslušný přístupový bod (KIVS nebo internet). Způsob a proces připojení AIS na KIVS je mimo oblast systému ZR
  5. AIS musí být certifikován pro přístup k eGON rozhraní. Certifikace je proces v kompetenci SZR. V rámci tohoto procesu je vymezena působnost AIS – agenda., agendové role a OVM Tento proces je popsán v samostatném dokumentu dostupném na webu SZR.
  6. AIS musí mít vydán elektronický klientský certifikát. Vydání klientského certifikátu je poslední krok v procesu certifikace AIS, který provádí SZR
  7. AIS musí mít v rámci RAZR (Registrační autorita ZR) dle bezpečnostního profilu povolen přístup ke konkrétním eGON službám. Oprávnění k jednotlivým údajům je definováno na základě kombinace OVM / agenda / agendová role, a vyplývá z informací v RPP
  8. Musí mít ve svém AIS implementována volání služeb ISZR, respektive, musí být schopen řádně volat, konzumovat a využívat webové služby vnějšího rozhraní ISZR dle provozní dokumentace ISZR
Katalog eGON služeb ISZR

Vždy aktuální seznam eGON služeb je dostupný na stránkách SZR Katalog eGON služeb. Zde uvedený seznam je platný ke konci ledna 2022.

Jednotlivé eGON služby jsou rozdělený do hlavních kategorií:

  1. Služby založené základních registrech
    1. Služby založené na ROB
    2. Služby založené na ROS
    3. Služby založené na RUIAN
    4. Služby založené na RPP
    5. Služby založené na ORG
    6. Služby založené na ISZR
  2. Služby založené na AIS - tzv. kompozitní služby

Mimo výše zmíněné kategorie existují speciální popisné dokumenty pro specifické sady služeb

Kategorie Podrobný popis služby Verze Datum poslední aktualizace
Služby založené na ROB  E01 - robVlozObyvatele.pdf (920,58 KB) 01.00 1. 7. 2016
 E02 - robZmenObyvatele.pdf (924,89 KB) 01.00 1. 7. 2016 
 E03 - robCtiAifo.pdf (482,86 KB) 01.02 12. 12. 2016
 E04 - robAutentizace.pdf (825,48 KB) 01.00 25. 12. 2016
 E05 - robCtiPodleUdaju.pdf1.13 MB 01.03 24. 4. 2017
 E06 - robVymazObyvatele.pdf (872,15 KB) 01.00 25. 12. 2016
 E07_robCtiZmeny.pdf446.98 KB 01.02 13. 12. 2021
 E08 - robCtiHromadneAIFO.pdf (849,33 KB) 01.00 1. 7. 2016
 E15 - robCtiEditora.pdf (424,38 KB) 01.02 13.12. 2016
 E102 - robPoskytnutiJineOsobe.pdf (922,00 KB)  01.00 26. 12. 2016
 E103_robCtiZmenyZaloz.pdf498.92 KB 01.01 13. 12. 2021
 E154_robVypisVyuzitiPoskytnuti.pdf547.32 KB 01.01 12. 12. 2021
 E183 - robOverHromadneAIFO.pdf1.20 MB 01.03 26. 11. 2019
 E274_robVlozObyvatele2.pdf572.85 KB 01.00 12. 12. 2021
 E275_robZmenObyvatele2.pdf579.48 KB 01.00 12. 12. 2021
 E276_robCtiAifo2.pdf506.00 KB 01.00 12. 12. 2021
 E277_robCtiHromadneAifo2.pdf520.35 KB 01.00 12. 12. 2021
 E278_robCtiPodleUdaju2.pdf552.79 KB 01.00 12. 12. 2021
 E279_robOverHromadneAifo2.pdf482.79 KB 01.00 12. 12. 2021 
Služby založené na ROS  E16_rosPridelIco.pdf1.21 MB 01.01 22. 8. 2019
 E17 - rosPridelIcp.pdf (822,01 KB) 01.00 1. 7. 2016
 E18 - rosVlozOsobu.pdf585.81 KB 02.01 15. 3. 2021
 E19 - rosZmenOsobu.pdf541.42 KB 02.01 15. 3. 2021
 E20 - rosCtiIco.pdf543.96 KB 02.04 15. 3. 2021
 E21 - rosCtiAifo.pdf551.17 KB 02.03 15. 3. 2021
 E22 - rosCtiPodleUdaju.pdf542.34 KB 02.03 15. 3. 2021
 E23 - rosZapisDatovouSchranku.pdf (800,12 KB) 01.00 1. 7. 2016
 E24 - rosVymazOsobu.pdf (402,13 KB) 01.00 1. 7. 2016
 E25 - rosVlozProvozovnu.pdf (811,46 KB) 01.00 1. 7. 2016 
 E26 - rosZmenProvozovnu.pdf (718,73 KB) 01.00 27. 12. 2016
 E27 - rosVymazProvozovnu.pdf (795,31 KB) 01.00 1. 7. 2016
 E28 - rosCtiZmeny.pdf524.10 KB 01.01 27. 11. 2020
 E29 - rosCtiSeznamIco.pdf549.07 KB 02.03 15. 3. 2021
 E31 - rosCtiSeznamEditoru.pdf448.45 KB 01.01 15. 3. 2021  
 E253 -_rosVlozOsobu2.pdf455.83 KB 01.00 5. 11. 2020
 E254 - rosZmenOsobu2.pdf434.40 KB 01.00 5. 11. 2020 
 E255 - rosZapisPravniStav2.pdf402.33 KB 01.00 5. 11. 2020 
 E256 - rosCtiIco2.pdf477.69 KB 01.01 23. 11. 2021 
 E257_rosCtiAifo2.pdf456.26 KB 01.01 23. 11. 2021 
 E258_rosCtiSeznamIco2.pdf482.39 KB 01.01 23. 11. 2021 
 E259_rosCtiPodleUdaju2.pdf461.71 KB 01.00 5. 11. 2020 
 E93 - rosZapisPravniStav.pdf 540.83 KB 02.01 15. 3. 2021
 E273_rosZapisKontaktniUdaje.pdf457.46 KB 01.00 8. 11. 2021
Služby založené na RUIAN  E34a_ruianVyhledejPrvekAdresniMisto.pdf640.02 KB 01.05 10. 6. 2019
 E34c_ruianVyhledejPrvekCastObce.pdf623.60 KB 01.05 10. 6. 2019
 E34d_ruianVyhledejPrvekKatastralniUzemi.pdf627.47 KB 01.05 10. 6. 2019
 E34e_ruianVyhledejPrvekKraj.pdf622.58 KB 01.05 10. 6. 2019
 E34f_ruianVyhledejPrvekMomc.pdf631.53 KB 01.05 10. 6. 2019
 E34g_ruianVyhledejPrvekMop.pdf625.71 KB 01.05 10. 6. 2019
 E34h_ruianVyhledejPrvekObec.pdf623.71 KB 01.05 10. 6. 2019
 E34i_ruianVyhledejPrvekOkres.pdf625.67 KB 01.05 10. 6. 2019
 E34j_ruianVyhledejPrvekOrp.pdf620.01 KB 01.05 10. 6. 2019
 E34k_ruianVyhledejPrvekParcela.pdf628.56 KB 01.05 10. 6. 2019
 E34l_ruianVyhledejPrvekPou.pdf620.08 KB 01.05 10. 6. 2019
 E34m_ruianVyhledejPrvekRegionSoudrznosti.pdf629.57 KB 01.05 10. 6. 2019
 E34n_ruianVyhledejPrvekSpravniObvod.pdf627.13 KB  01.05 10. 6. 2019
 E34p_ruianVyhledejPrvekStavebniObjekt.pdf623.10 KB 01.05 10. 6. 2019
 E34q_ruianVyhledejPrvekUlice.pdf628.17 KB 01.05 10. 6. 2019
 E34r_ruianVyhledejPrvekVusc.pdf621.76 KB 01.05 10. 6. 2019
 E34s_ruianVyhledejPrvekZsj.pdf623.21 KB 01.05 10. 6. 2019
 E34t_ruianVyhledejPrvekVolebniOkrsek.pdf452.97 KB 04.04 10. 6. 2019
 E35a_ruianCtiPrvekAdresniMisto.pdf622.95 KB 01.02 19. 12. 2016
 E35c_ruianCtiPrvekCastObce.pdf627.39 KB 01.02 19. 12. 2016
 E35d_ruianCtiPrvekKatastralniUzemi.pdf639.13 KB 01.02 19. 12. 2016
 E35e_ruianCtiPrvekKraj.pdf631.26 KB 01.02 19. 12. 2016
 E35f_ruianCtiPrvekMomc.pdf707.82 KB 01.02 19. 12. 2016
 E35g_ruianCtiPrvekMop.pdf696.25 KB  01.02 19. 12. 2016
 E35h_ruianCtiPrvekObec.pdf637.47 KB 01.02 19. 12. 2016
 E35i_ruianCtiPrvekOkres.pdf623.37 KB  01.02 19. 12. 2016
 E35j_ruianCtiPrvekOrp.pdf623.67 KB  01.02 19. 12. 2016
 E35k_ruianCtiPrvekParcela.pdf626.70 KB 01.02 19. 12. 2016
 E35l_ruianCtiPrvekPou.pdf622.50 KB 01.02 19. 12. 2016
 E35m_ruianCtiPrvekRegionSoudrznosti.pdf628.46 KB 01.02 19. 12. 2016
 E35n_ruianCtiPrvekSpravniObvod.pdf624.26 KB 01.02 19. 12. 2016
 E35o_ruianCtiPrvekStat.pdf620.40 KB 01.02 19. 12. 2016
 E35p_ruianCtiPrvekStavebniObjekt.pdf630.32 KB 01.02 19. 12. 2016
 E35q_ruianCtiPrvekUlice.pdf626.11 KB 01.02 19. 12. 2016
 E35r_ruianCtiPrvekVusc.pdf622.21 KB  01.02 19. 12. 2016
 E35s_ruianCtiPrvekZsj.pdf627.67 KB 01.02 19. 12. 2016
 E35t_ruianCtiPrvekVolebniOkrsek.pdf458.40 KB 01.01 27. 12. 2017
 E36_ruianCtiAdresu.pdf449.54 KB 01.00 1. 7. 2016
 E37 - ruianVyhledejAdresu.pdf (429,02 KB) 01.00 1. 7. 2016
 E38 - ruianCtiSeznamZmen.pdf1.36 MB 01.03 21. 11. 2018
 E39 - ruianSouboryZmen.pdf (851,33 KB) 01.00 26. 12. 2016
 E40 - ruianSouboryDat.pdf (852,54 KB) 01.00 26. 12. 2016
 E249a_ruianVyhledejPrvekAdresniMisto2.pdf565.67 KB 01.00 9. 12. 2020
 E249c_ruianVyhledejPrvekCastObce2.pdf563.57 KB 01.00 9. 12. 2020
 E249d_ruianVyhledejPrvekKatastralniUzemi2.pdf567.30 KB 01.00 9. 12. 2020
 E249f_ruianVyhledejPrvekMomc2.pdf572.44 KB 01.00 9. 12. 2020
 E249g_ruianVyhledejPrvekObvodPrahy2.pdf562.95 KB 01.00 9. 12. 2020
 E249h_ruianVyhledejPrvekObec2.pdf565.13 KB 01.00 9. 12. 2020
 E249i_ruianVyhledejPrvekOkres2.pdf565.51 KB 01.00 9. 12. 2020
 E249j_ruianVyhledejPrvekOrp2.pdf558.52 KB 01.00 9. 12. 2020
 E249k_ruianVyhledejPrvekParcela2.pdf576.25 KB 01.00 9. 12. 2020
 E249l_ruianVyhledejPrvekPou2.pdf560.19 KB 01.00 9. 12. 2020
 E249m_ruianVyhledejPrvekRegionSoudrznosti2.pdf565.67 KB01.00 9. 12. 2020
 E249n_ruianVyhledejPrvekSpravniObvod2.pdf569.26 KB 01.00 9. 12. 2020
 E249p_ruianVyhledejPrvekStavebniObjekt2.pdf561.81 KB 01.00 9. 12. 2020
 E249q_ruianVyhledejPrvekUlice2.pdf567.40 KB 01.00 9. 12. 2020
 E249r_ruianVyhledejPrvekVusc2.pdf559.10 KB 01.00 9. 12. 2020
 E249s_ruianVyhledejPrvekZsj2.pdf562.00 KB 01.00 9. 12. 2020
 E249t_ruianVyhledejPrvekVolebniOkrsek2.pdf562.52 KB 01.00 9. 12. 2020
 E250a_ruianCtiPrvekAdresniMisto2.pdf620.25 KB 01.01 30. 11. 2021
 E250c_ruianCtiPrvekCastObce2.pdf564.44 KB 01.00 9. 12. 2020
 E250d_ruianCtiPrvekKatastralniUzemi2.pdf570.70 KB 01.00 9. 12. 2020
 E250f_ruianCtiPrvekMomc2.pdf575.15 KB 01.00 9. 12. 2020
 E250g_ruianCtiPrvekObvodPrahy2.pdf565.29 KB 01.00 9. 12. 2020
 E250h_ruianCtiPrvekObec2.pdf567.65 KB 01.00 9. 12. 2020
 E250i_ruianCtiPrvekOkres2.pdf561.75 KB 01.00  9. 12. 2020
 E250j_ruianCtiPrvekOrp2.pdf563.99 KB 01.00 9. 12. 2020
 E250k_ruianCtiPrvekParcela2.pdf621.62 KB 01.01 30. 11. 2021
 E250l_ruianCtiPrvekPou2.pdf563.40 KB 01.00 9. 12. 2020
 E250m_ruianCtiPrvekRegionSoudrznosti2.pdf567.68 KB 01.00 9. 12. 2020
 E250n_ruianCtiPrvekSpravniObvod2.pdf564.07 KB 01.00 9. 12. 2020
 E250o_ruianCtiPrvekStat2.pdf562.57 KB 01.00 9. 12. 2020
 E250p_ruianCtiPrvekStavebniObjekt2.pdf631.81 KB 01.01 30. 11. 2021
 E250q_ruianCtiPrvekUlice2.pdf564.79 KB 01.00 9. 12. 2020
 E250r_ruianCtiPrvekVusc2.pdf562.74 KB 01.00 9. 12. 2020
 E250s_ruianCtiPrvekZsj2.pdf566.17 KB 01.00 9. 12. 2020
 E250t_ruianCtiPrvekVolebniOkrsek2.pdf566.84 KB 01.00 9. 12. 2020
 E251_ruianCtiAdresu2.pdf429.23 KB 01.00 9. 12. 2020
 E170 - ruianVyhledejSeznamAMVO.pdf (730,20 KB) 04.02 27. 12. 2016
 E184 - ruianCtiSeznamAdres.pdf (797,00 KB) 01.01 27. 12. 2016
 E185 ruianCtiSeznamZmenAD.pdf1.01 MB 01.00 15. 9. 2019
 E281_ruianVyhledejUup.pdf560.79 KB 01.00  8. 11. 2021
 E282_ruianVyhledejUupEd.pdf 561.67 KB 01.00  8. 11. 2021 
 E283_ruianCtiUup.pdf582.04 KB 01.00  8. 11. 2021
 E284_ruianCtiUupEd.pdf579.23 KB 01.00  8. 11. 2021
Služby založené na ORG  E45 - orgPrihlasAifo.pdf (467,83 KB) 01.00 8. 5. 2015
 E46 - orgOdhlasAifo.pdf (470,50 KB) 01.00 8. 5. 2015
 E69 - orgSpojZIFO.pdf (417,45 KB) 01.00 1. 7. 2016 
 E70 - orgRozdelZIFO.pdf (817,79 KB) 01.00 25. 12. 2016
 E71 - orgZkontrolujAIFO.pdf (410,16 KB) 01.00 14. 12. 2016
 E75 - orgCtiDavkuAIFO.pdf (417,08 KB) 01.00 14. 12. 2016
 E76 - orgPredchudciAIFO.pdf (413,17 KB) 01.00 14. 12. 2016
 E77 - orgRodokmenAIFO.pdf (422,70 KB) 01.00 14. 12. 2016
 E78 - orgCtiZmenyAIFO.pdf (466,56 KB) 01.00 8. 5. 2015
 E95 - orgZalozAIFOPE.pdf (796,78 KB) 01.00 1. 7. 2016 
 E53 - isuiReklamujPrvek.pdf.pdf393.20 KB 01.09 18. 1. 2022
 E199 - orgZjistiAis.pdf (661,47 KB) 01.00 14. 7. 2015
Služby založené na ISZR  E62 - iszrReklamujUdajeRob.pdf (849,43 KB) 01.02 21. 12. 2016
 E63 - iszrReklamujUdajeRos.pdf (943.02 KB) 01.05 5. 2. 2018
 E97 - iszrCtiSeznamCiselniku.pdf (696,38 KB) 01.00 25. 12. 2016
 E99 - iszrAsyncVypisFronty.pdf (365,10 KB) 01.02 13. 12. 2016
  E100 - iszrAsyncOdpovedZFronty.pdf (395,79 KB) 01.03 13. 12. 2016
 E101 - iszrAsyncSmazatFrontu.pdf (352,58 KB) 01.02 13. 12. 2016
 E164 - iszrProbe.pdf (791,58 KB) 04.01 27. 12. 2016
 E166 - iszrAutentizaceAis.pdf (691,89 KB) 01.01 27. 12. 2016
 E175 - iszrUlozMapaAifo.pdf514.80 KB 06.00 16. 6. 2019
 E176 - iszrPodejMapaAifo.pdf502.87 KB 05.00 16. 6. 2019
 E177 - iszrCtiReklamaci.pdf (791,96 KB) 01.02 20. 12. 2016
 E227 - iszrVypisOpravneniPolozky.pdf (699,82 KB) 01.00 10. 5. 2018 
Služby založené na RPP  E105 - rppCtiZmeny.pdf (354,54 KB) 01.02 14. 12. 2016
 E106 - rppVypisSeznamAgend.pdf (365,68 KB) 01.00 1. 7. 2016
 E107 - rppVypisAgendu.pdf (369,16 KB) 01.00 1. 7. 2016  
 E115 - rppVlozRozhodnuti.pdf (735,85 KB) 01.00 27. 12. 2016
 E129 - rppVypisSeznamPusobnostiOVM.pdf (707,04 KB) 01.02 20. 12. 2016
 E130 - rppVypisPusobnostOvm.pdf (701,41 KB) 01.02 20. 12. 2016
 E135 - rppVypisSeznamSluzeb.pdf (697,36 KB) 01.02 20. 12. 2016
 E136 - rppVypisSluzbu.pdf (699,54 KB) 01.02 20. 12. 2016
 E140 - rppVypisSeznamSLA.pdf (689,94 KB) 01.00 26. 12. 2016
 E148 - ppVypisOpravneni.pdf (740,98 KB) 01.02 20. 12. 2016
 E228 – rppVypisOvmSpuu2.pdf (781,86 KB) 01.00 25. 7. 2018
 E229 – rppVypisAgendu3.pdf (784,80 KB) 01.00 2. 9. 2018
 E230 - rppCtiZmenyUkonuNaZadost.pdf (770,88 KB) 01.00 25. 7. 2018
 E231 - rppVypisSeznamUkonuNaZadost.pdf (776,57 KB) 01.00 25. 7. 2018
 E232 – rppVypisUkonNaZadost.pdf (768,55 KB) 01.00 2. 9. 2018
 E233 – rppVypisPusobnostOvm3.pdf (780,33 KB) 01.00 25. 7. 2018
 E244 – rppVypisSeznamUdajuAgendy.pdf1.03 MB 01.00 20. 11. 2019
 E245-rppVypisPusobnostOvm4.pdf1.05 MB 01.00 1. 4. 2020
 E246-rppVypisAgendu4.pdf1.04 MB 01.00 1. 4. 2020
 E247-rppVypisUkonNaZadost2.pdf1.04 MB 01.00 1. 4. 2020
 E260_rppVypisAgendu5.pdf399.03 KB 01.00 5. 12. 2020
 E261_rppVypisPusobnostOvm5.pdf410.67 KB 01.00 5. 12. 2020
 E262_rppCtiZmenySluzebVs.pdf434.50 KB 01.00 5. 12. 2020
 E263_rppVypisSluzbuVs.pdf412.02 KB 01.00 5. 12. 2020
 E264_rppVypisSeznamSluzebVs.pdf445.97 KB 01.00 5. 12. 2020
 E210 - rppVypisSeznamOvmSpuu.pdf (801,34 KB) 01.00 21.7. 2017
 E211 - rppVypisOvmSpuu.pdf (793,86 KB) 01.01 2. 9. 2018 
 E214 - rppVypisSeznamKategoriiOvmSpuu.pdf (767,25 KB) 01.00 25. 7. 2017 
 E215 - rppVypisKategoriiOvmSpuu.pdf (765,23 KB) 01.00 26. 7. 2017 
 E218 - rppCtiZmenyOvmSpuu.pdf (764,19 KB) 01.00 23. 7. 2017
 E219 - rppCtiEditoraOvmSpuu.pdf (756,78 KB) 01.00 24. 7. 2017 
Služby založené na AIS – kompozitní služby
Agendový informační systém evidence obyvatel  E158 - aiseoZtotozneni.pdf (765,50 KB) 04.01 27. 12. 2016
 E171 - aiseoCtiAifo2.pdf (795,86 KB) 04.01 27. 12. 2016
 E172_aiseoCtiPodleUdaju2.pdf503.57 KB 05.00 14. 6. 2021
Agendový informační systém cizinců  E162 - aiscCtiAifo.pdf591.28 KB 01.01 20. 3. 2018
 E163 - aiscCtiPodleUdaju.pdf599.56 KB 01.01 20. 3. 2018
 E173 - aiscCtiAifo2.pdf569.23 KB 01.00 26. 11. 2019
 E174 - aiscCtiPodleUdaju2.pdf566.74 KB 01.00 20. 11. 2019
Evidence občanských průkazů  E188 - eopCtiAifo.pdf1.20 MB 02.03 26. 8. 2019
 E191 - eopCtiHromadneAifo.pdf1.16 MB 02.03 26. 8. 2019
E194 - eopCtiPodleUdaju.pdf1.09 MB 02.03 24. 8. 2019
 Evidence cestovních dokladů E189 - ecdCtiAifo.pdf1.13 MB 02.02 26. 8. 2019
E192 - ecdCtiHromadneAifo.pdf1.12 MB 02.02 26. 8. 2019
E195 - ecdCtiPodleUdaju.pdf1.14 MB 02.02 26. 8. 2019
Získání fotografie a podpisu fyzické osoby E197 - agendaMediaDataCtiAifo.pdf452.08 KB 01.05 18. 7. 2018
E198 - agendaMediaDataCtiPodleUdaju.pdf468.25 KB 01.03  26. 9. 2017
Elektronická identita - překlad BSI  E226 - eidentitaCtiAifo.pdf (707,01 KB) 01.00  29. 11. 2017
AIS Působnostní RPP  E235 – aispVypisSeznamIs.pdf (713.39 KB) 01.00 4. 2. 2019
 E236 – aispVypisDetailIs.pdf (712.96 KB) 01.00 4. 2. 2019
 E237 – aispCtiZmenyIs.pdf (706.85 KB) 01.00 4. 2. 2019
E265_aispVypisSeznamIsV2_1.00.pdf413.66 KB 01.00 5. 12. 2020
E266_aispVypisDetailIs2_1.00.pdf407.42 KB 01.00 5. 12. 2020
Informační systém katastru nemovitostí  E238 – isknCtiVlastniky2.pdf491.83 KB 01.00 15. 7. 2020
E242d – isknCtiPrvekKDatuKatastralniUzemi.pdf1.16 MB 01.01 26.11.2019
E242k – isknCtiPrvekKDatuParcela.pdf1.15 MB 01.01 26.11.2019
 E94 - isknReklamujPrvek.pdf (1,37 MB) 01.00 14. 11. 2017
Informační systém územní identifikace  E252a_isuiCtiPrvekAdresniMistoKDatu2.pdf520.13 KB 01.00 9. 12. 2020
 E234 – isuiVyhledejParceluGP.pdf 435.11 KB 01.00 29.10.2018
E252c_isuiCtiPrvekCastObceKDatu2.pdf516.27 KB 01.00 9. 12. 2020
E252f_isuiCtiPrvekMomcKDatu2.pdf529.78 KB 01.00 9. 12. 2020
E252g_isuiCtiPrvekObvodPrahyKDatu2.pdf516.06 KB 01.00 9. 12. 2020
E252h_isuiCtiPrvekObecKDatu2.pdf521.06 KB 01.00 9. 12. 2020
E252i_isuiCtiPrvekOkresKDatu2.pdf515.16 KB 01.00 9. 12. 2020
E252j_isuiCtiPrvekOrpKDatu2.pdf516.33 KB 01.00 9. 12. 2020
E252l_isuiCtiPrvekPouKDatu2.pdf518.38 KB 01.00 9. 12. 2020
E252m_isuiCtiPrvekRegionSoudrznostiKDatu2.pdf521.36 KB 01.00 9. 12. 2020
E252n_isuiCtiPrvekSpravniObvodKDatu2.pdf514.37 KB 01.00 9. 12. 2020
E252o_isuiCtiPrvekStatKDatu2.pdf515.83 KB 01.00 9. 12. 2020
E252p_isuiCtiPrvekStavebniObjektKDatu2.pdf522.22 KB 01.00 9. 12. 2020
E252q_isuiCtiPrvekUliceKDatu2.pdf517.46 KB 01.00 9. 12. 2020
E252r_isuiCtiPrvekVuscKDatu2.pdf515.94 KB 01.00 9. 12. 2020
E252s_isuiCtiPrvekZsjKDatu2.pdf516.55 KB 01.00 9. 12. 2020
E285_isuiCtiUupKDatu.pdf558.12 KB 01.00 8. 11. 2021 
E286_isuiCtiStavReklamace.pdf517.99 KB  01.00  8. 11. 2021

Základní registry

Základní registry jsou základním (referenčním) datovým zdrojem údajů o subjektech a objektech práva a o výkonu veřejné správy.

Jedná se o referenční údaje o

  • fyzických osobách,
  • právnických osobách,
  • adresách a územních prvcích a nemovitostech
  • orgánech veřejné moci a soukromoprávních uživatelích údajů,
  • agendách a působnosti výkonu veřejné správy,
  • některých rozhodnutí měnících referenční údaje.

Více o referenčních údajích je uvedeno v Referenční údaje.

Základní registry tak tvoří páteř propojeného datového fondu veřejné správy včetně mechanismu pseudonymizace a propojování identifikací z jednotlivých agend. Mimo to poskytují zejména fyzickým osobám přehled o využívání jejich údajů jednotlivými čtenáři (OVM, SPUÚ, atd.) a poskytování jiným osobám.

Registr obyvatel (ROB)

Registr obyvatel je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje referenční údaje o fyzických osobách. Správcem Registru obyvatel je Ministerstvo vnitra. Primárními editory jsou jednotlivé OVM prostřednictvím Informačního systému evidence obyvatel a Agendového informačního systému cizinců.

Subjekty údajů vedených v registru obyvatel jsou

  • státní občané České republiky,
  • cizinci, kteří pobývají na území České republiky v rámci trvalého pobytu anebo na základě dlouhodobého víza nebo povolení k dlouhodobému pobytu,
  • občané jiných členských států Evropské unie, občané států, které jsou vázány mezinárodní smlouvou sjednanou s Evropským společenstvím, občané států, které jsou vázány smlouvou o Evropském hospodářském prostoru, a jejich rodinní příslušníci, kteří pobývají na území České republiky v rámci trvalého pobytu nebo kterým byl vydán doklad o přechodném pobytu na území České republiky delším než 3 měsíce,
  • cizinci, kterým byla na území České republiky udělena mezinárodní ochrana formou azylu nebo doplňkové ochrany,

Referenčními údaji o fyzických osobách jsou1):

  • příjmení, rodné příjmení
  • jméno, popřípadě jména,
  • pohlaví,
  • adresa místa pobytu, případně též adresa, na kterou mají být doručovány písemnosti podle jiného právního předpisu; uvedené adresy jsou vedeny ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace; v případě adresy, na kterou mají být doručovány písemnosti podle jiného právního předpisu, se vede i údaj o identifikaci poštovní přihrádky nebo dodávací schránky nebo adresa, která je mimo území České republiky a které nebyl přidělen kód adresního místa v registru územní identifikace; v případě adresy místa pobytu je tento údaj označen jako adresa úřadu, pokud je stejným způsobem označen v informačním systému evidence obyvatel nebo informačním systému cizinců,
  • datum, místo a okres narození, u subjektu práva, který se narodil v cizině, datum, místo a stát, kde se narodil; údaj o místě a okrese narození na území České republiky se vede ve formě referenční vazby (kódu územního prvku) na referenční údaj v registru územní identifikace,
  • datum, místo a okres úmrtí, jde-li o úmrtí subjektu práva mimo území České republiky, vede se datum úmrtí, místo a stát, na jehož území k úmrtí došlo; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, vede se den, který je v rozhodnutí uveden jako den smrti, popřípadě jako den, který nepřežil, a datum nabytí právní moci tohoto rozhodnutí; údaj o místě a okrese úmrtí na území České republiky se vede ve formě referenční vazby (kódu územního prvku) na referenční údaj v registru územní identifikace,
  • státní občanství, popřípadě více státních občanství,
  • omezení svéprávnosti,
  • rodinný stav nebo registrované partnerství,
  • čísla a druhy identifikačních dokladů a datum skončení jejich platnosti,
  • typ datové schránky a identifikátor datové schránky, je-li tato datová schránka zpřístupněna.

O fyzických osobách se v registru obyvatel vedou také údaje, které nejsou referenční:

  • telefonní číslo pro veřejnou mobilní telefonní síť nebo adresa elektronické pošty pro zasílání zvoleného okruhu informací,
  • sériové číslo, vydavatel a platnost kvalifikovaného certifikátu pro elektronický podpis.
  • Bezpečnostní osobní kód, který je pro účely registru obyvatel autentizačním údajem. Vede se v zašifrované podobě a je neveřejný
  • Agendový identifikátor fyzické osoby, který je identifikátorem pro agendu registru obyvatel

V registru obyvatel se dále vedou provozní údaje

  • záznam o využívání údajů z registru obyvatel pro potřeby agendových informačních systémů,
  • záznam o poskytnutí údajů subjektu práva nebo jiné osobě, který obsahuje datum a čas výdeje, identifikátor souhlasu subjektu práva s poskytnutím údajů jiné fyzické nebo právnické osobě a identifikaci toho, kdo údaje poskytl,
  • datum poslední změny každého údaje vedeného v registru obyvatel,
  • záznam o udělení nebo odvolání souhlasu subjektu práva s poskytnutím údajů jiné fyzické nebo právnické osobě.

Editory údajů jsou:

  • U občanů České republiky je editorem Ministerstvo vnitra, které zapisuje údaje prostřednictvím agendového informačního systému evidence obyvatel a agendového informačního systému občanských průkazů a agendového informačního systému cestovních dokladů.
  • U cizinců je editorem Policie České republiky nebo Ministerstvo vnitra, které zapisují údaje prostřednictvím agendového informačního systému cizinců.
  • U datových schránek je editorem Ministerstvo vnitra jako správce Informačního systému datových schránek.
  • Editorem provozních údajů je Správa základních registrů prostřednictvím informačního systému základních registrů
Registr osob (ROS)

Registr osob je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje referenční údaje. Správcem registru osob je Český statistický úřad. Primárními editory jsou orgány a instituce, které již v současnosti mají zákonnou povinnost osoby registrovat. Jedná se o obchodní rejstřík, rejstřík živnostenského podnikání, evidence nebo informační systémy vybraných ministerstev a ústředních orgánů státní správy, profesních komor, obcí, krajů apod. Sekundárním editorem je Ministerstvo vnitra se systém Datových schránek (ISDS).

Subjekty údajů vedených v registru osob jsou:

  • právnická osoba,
  • organizační složka a organizační jednotka právnické osoby,
  • organizační složka státu,
  • vnitřní organizační jednotka organizační složky státu, pokud je této vnitřní organizační jednotce zákonem svěřena vlastní působnost,
  • podnikající fyzická osoba,
  • zahraniční osoba a organizační složka zahraniční osoby,
  • svěřenský fond, pokud jsou zapsány do evidence podle tohoto zákona nebo jiného právního předpisu.

Referenčními údaji o právnických osobách jsou:

  • obchodní firma nebo název nebo označení nebo jméno, popřípadě jména, a příjmení, pokud není podnikající fyzická osoba zapsána do obchodního rejstříku,
  • jméno, popřípadě jména, a příjmení podnikající fyzické osoby nebo zahraniční osobu a organizační složku zahraniční osoby; jde-li o osobu vedenou v registru obyvatel, vede se tento údaj ve formě referenční vazby (agendového identifikátoru fyzické osoby) na referenční údaj v registru obyvatel,
  • agendový identifikátor fyzické osoby pro agendu registru osob,
  • identifikační číslo osoby,
  • datum vzniku nebo datum zápisu do evidence podle jiných právních předpisů,
  • datum zániku nebo datum výmazu z evidence podle jiných právních předpisů,
  • právní forma,
  • typ datové schránky a identifikátor datové schránky, je-li tato datová schránka zpřístupněna,
  • statutární orgán vyjádřený referenční vazbou na registr obyvatel anebo na registr osob nebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
  • likvidátor vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
  • opatrovník právnické osoby vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
  • insolvenční správce vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
  • nucený správce vyjádřený referenční vazbou na registr obyvatel anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti, nevede-li se tato osoba v registru obyvatel,
  • právní stav,
  • adresa sídla osoby; jde-li o stavební objekt vedený v registru územní identifikace, vede se tento údaj ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace,
  • datum zahájení provozování činnosti v provozovně,
  • identifikační číslo provozovny,
  • datum ukončení provozování činnosti v provozovně,
  • adresa místa provozovny; jde-li o stavební objekt vedený v registru územní identifikace, vede se tento údaj ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace,
  • adresa místa pobytu v České republice ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace, popřípadě bydliště v zahraničí podnikající fyzická osoba, zahraniční osoba a organizační složka zahraniční osoby; jde-li o osoby vedené v registru obyvatel, vede se adresa místa pobytu ve formě referenční vazby (kódu agendového identifikátoru fyzické osoby) na referenční údaj o fyzické osobě v registru obyvatel,
  • přerušení nebo pozastavení činnosti podle jiného právního předpisu; v případě činností, jimž odpovídá jedna agenda, přerušení všech takových činností.

O právnických osobách se v registru osob vedou také údaje, které nejsou referenční:

  • telefonní číslo pro veřejnou mobilní telefonní síť nebo adresa elektronické pošty pro zasílání zvoleného okruhu informací.

V registru osob se dále vedou provozní údaje:

  • kód agendy,
  • identifikační číslo osoby editora,
  • datum prvotního zápisu do registru osob,
  • datum poslední změny údaje vedeného v registru osob,
  • záznam o využívání údajů z registru osob.

Editory údajů jsou:

Název osoby Typ osobyAgendaEditor ROS
Advokáti FO A8 Česká advokátní komora
Agentury práce FO A531 Ministersvo práce a sociálních věcí
Akreditovaná osoba podle zákona o spotřebitelském úvěru FO A11 Česká národní banka
Auditoři FO A6 Komora auditorů České republiky
Auditoři bezpečnosti pozemních komunikací FO A1381 Ministerstvo dopravy
Autorizovaní architekti FO A54 Česká komora architektů
Autorizovaní inženýři a technici FO A54 Česká komora autorizovaných inženýrů a techniků činných ve výstavbě
Církve a náboženské společnosti PO A5 Ministerstvo kultury
Česká národní banka, Česká televize, Český rozhlas, Regionální rada regionu soudržnosti, Všeobecná zdravotní pojišťovna PO A325 Ministerstvo vnitra
Daňoví poradci FO A7 Komora daňových poradců ČR
Dobrovolné svazky obcí PO A343 Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy
Držitelé licencí pro podnikání v energetických odvětvích FO A684 Energetický regulační úřad
Evropská seskupení pro územní spolupráci PO A561 Ministerstvo pro místní rozvoj
Fyzické osoby - provozovatelé poštovních služeb FO A926 Český telekomunikační úřad
Fyzické osoby provozující živnost (živnostníci) FO A121 Místně příslušný živnostenský úřad
Honební společenstva PO A943 Místně příslušná obec s rozšířenou působností, Ministerstvo zemědělství
Insolvenční správci FO A1901 Ministerstvo spravedlnosti
Investiční zprostředkovatelé FO A11 Česká národní banka
Komunální příspěvkové organizace PO A388 Kraje, obce
Mediátoři FO A1461 Ministerstvo spravedlnosti
Mezinárodní vojenské organizace vzniklé na základě mezinárodní smlouvy PO A5517 Ministerstvo obrany
Nadace a nadační fondy PO A120 Místně příslušný rejstříkový soud
Notáři FO A484 Notářská komora České republiky
Obecně prospěšné společnosti PO A120 Místně příslušný rejstříkový soud
Obchodní společnosti;družstva, org.složky podniku, ostatní osoby zapsané v obchodním rejstříku PO A120 Místně příslušný rejstříkový soud
Odborové organizace a organizace zaměstnavatelů, pobočná odborová organizace a organizace zaměstnavatelů, mezinárodní odborová organizace, mezinárodní organizace zaměstnavatelů, pobočná mezinárodní odborová organizace, pobočná mezinárodní organizace zaměstnavatelů PO A120 Místně příslušný rejstříkový soud
Organizační složky státu PO A325 Ministerstvo vnitra
Osoby nakládající s vysoce rizikovými biologickými agens a toxiny FO A914 Státní úřad pro jadernou bezpečnost
Osoby provádějící hornickou činnost a činnost prováděnou hornickým způsobem FO A4293 Český báňský úřad
Osoby provozující výrobu a distribuci léčiv FO A1243 Státní ústav pro kontrolu léčiv
Osoby s povolením ke směnárenské a devizové činnosti FO A11 Česká národní banka
Osoby využívající jadernou energii a ionizující záření FO A3905 Státní úřad pro jadernou bezpečnost
Patentoví zástupci FO A31 Komora patentových zástupců České republiky
Podnikatelé v elektronických komunikacích FO A304 Český telekomunikační úřad
Pojišťovací zprostředkovatelé FO A11 Česká národní banka
Politické strany a politická hnutí PO A3 Ministerstvo vnitra
Poskytovatelé audiovizuálních mediálních služeb FO A1138 Rada pro rozhlasové a televizní vysílání
Poskytovatelé platebních služeb malého rozsahu FO A11 Česká národní banka
Poskytovatelé služeb zdravotní péče FO A1086 Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy
Poskytovatelé sociálních služeb FO A530 Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy
Provozovatelé leteckých prací a provozovatelé letišť FO A575 Úřad pro civilní letectví
Provozovatelé odborných veterinárních činností FO A1044 Státní veterinární správa
Provozovatelé rozhlasového a televizního vysílání FO A453 Rada pro rozhlasové a televizní vysílání
Provozovatelé stanic měření emisí FO A998 Místně příslušná obec s rozšířenou působností
Provozovatelé stanic technické kontroly FO A998 Místně příslušný krajský úřad nebo Magistrát hl. m. Prahy
Provozovatelé zoologické zahrady FO A696 Ministerstvo životního prostředí
Restaurátoři FO A434 Ministerstvo kultury
Samostatní likvidátoři pojistných událostí FO A11 Česká národní banka
Samostatný zprostředkovatel spotřebitelského úvěru FO A11 Česká národní banka
Soudní exekutoři FO A479 Exekutorská komora České republiky
Soudní znalci a tlumočníci FO A481 krajské soudy, městský soud Praha
Společenství vlastníků jednotek PO A120 Místně příslušný rejstříkový soud
Spolky (býv. občanská sdružení), pobočné spolky (býv. organizační jednotka občanského sdružení) PO A120 Místně příslušný rejstříkový soud
Státní fondy PO A325 Ministerstvo vnitra
Státní příspěvkové organizace PO A24 Ministerstva a další ústřední správní úřady
Svěřenské fondy PO A4047 Místně příslušný rejstříkový soud
Školské právnické osoby PO A676 Ministerstvo školství, mládeže a tělovýchovy
Ústav PO A120 Místně příslušný rejstříkový soud
Vázaný zástupce dle zákona o spotřebitelském úvěru FO A11 Česká národní banka
Veřejné a státní vysoké školy PO A325 Ministerstvo vnitra
Veřejné výzkumné instituce PO A4 Ministerstvo školství, mládeže a tělovýchovy
Veřejnoprávní korporace – kraj, obec, hlavní město Praha PO A325 Ministerstvo vnitra
Veterinární lékaři oprávnění k výkonu veterinární léčebné a preventivní činnosti FO A636 Komora veterinárních lékařů České republiky
Zahraniční právnická osoba, odštěpný závod zahraniční právnické osoby, odštěpný závod zahraniční fyzické osoby PO A120 Místně příslušný rejstříkový soud
Zahraniční spolek, zahraniční poboční spolek PO A120 Místně příslušný rejstříkový soud
Zájmové sdružení právnických osob PO A120 Místně příslušný rejstříkový soud
Zastoupení zahraniční banky PO A11 Česká národní banka
Zemědělský podnikatelé FO A944 Ministerstvo zemědělství
Zprostředkovatel vázaného spotřebitelského úvěru FO A11 Česká národní banka
Zvláštní organizace pro zastoupení zájmů ČR v mezinárodních nevládních organizacích, organizační jednotka zvláštní organizace pro zastoupení českých zájmů v mezinárodních nevládních organizacích, mezinárodní nevládní organizace, organizační jednotka mezinárodní nevládní organizacePO A120 Místně příslušný rejstříkový soud

U nereferenčních údajů je editorem Český statistický úřad.

Registr územní identifikace adres a nemovitostí (RÚIAN)

Registr územní identifikace adres a nemovitostí je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje základní územní prvky, evidenční jednotky a adresy. Správcem registru územní identifikace je Český úřad zeměměřický a katastrální. Primárními editory jsou katastrální úřady, prostřednictvím informačního systému katastru nemovitostí, stavební úřady prostřednictvím informačního systému územní identifikace, obce a Český statistický úřad.

Registr územní identifikace obsahuje údaje o těchto základních územních prvcích:

  • území státu,
  • území regionu soudržnosti podle jiného právního předpisu,
  • území vyššího územního samosprávného celku,
  • území okresu,
  • správní obvod obce s rozšířenou působností,
  • správní obvod obce s pověřeným obecním úřadem,
  • území obce,
  • území vojenského újezdu,
  • správní obvod v hlavním městě Praze,
  • území obvodu v hlavním městě Praze,
  • území městské části v hlavním městě Praze,
  • území městského obvodu a městské části územně členěného statutárního města,
  • katastrální území,
  • území základní sídelní jednotky,
  • stavební objekt,
  • adresní místo,
  • pozemek v podobě parcely

Registr územní identifikace obsahuje též údaje o účelových územních prvcích, pomocí kterých je vyjádřeno území jiným právním předpisem, pokud jiný právní předpis stanoví, že se tyto údaje do registru územní identifikace zapisují.

Registr územní identifikace dále obsahuje údaje o těchto územně evidenčních jednotkách

  • část obce
  • ulice nebo jiné veřejné prostranství

Referenčními údaji v registru územní identifikace jsou:

  • identifikační údaje,
  • údaje o vazbách na ostatní územní prvky, případně na územně evidenční jednotky,
  • údaje o druhu a způsobu využití pozemku a jeho technickoekonomické atributy,
  • údaje o typu, způsobu využití a měsíci a roku dokončení stavebního objektu,
  • technickoekonomické atributy stavebního objektu s číslem popisným nebo evidenčním,
  • údaje o typu a způsobu ochrany nemovitosti,
  • adresy,
  • lokalizační údaje katastrálních území a nadřazených prvků,
  • lokalizační údaje územních prvků a územně evidenčních jednotek – pouze v těch katastrálních územích, ve kterých je katastrální mapa vedena v digitální formě.
Účelově územní prvek

Účelově územní prvky (ÚÚP) lze v RUIAN definovat jen na základě zákonného zmocnění, které explicitně označí konkrétní prvky/elementy za účelově územní prvky a určí, jakým informačním systémem veřejné správy bude docházet k jejich editování (zápisu do RUIAN). Platí totiž zásada všech základních registrů, kdy údaje v základním registru jsou vždy ty poslední platné a jejich historie je vedena v editorském informačním systému.

ÚÚP by se do RUIAN měly zapisovat pouze v případě, že je jejich evidence účelná z důvodu užití u více orgánů veřejné správy a jejich procesech či agendách. Tento požadavek je nutné zohlednit při přípravě právních předpisů.

Příklad ÚÚP v zákoně o ochraně a využití nerostného bohatství (horní zákon)
Důvodová zpráva

Zveřejňování informací o chráněných ložiskových územích

Úpravou dochází k naplnění § 1 odst. 2 písm. a) zákona č. 256/2013 Sb., o katastru nemovitostí (katastrální zákon). Katastr nemovitostí je zdrojem informací, které slouží mimo jiné i k ochraně nerostného bohatství státu. Chráněné ložiskové území je základním prvkem ochrany nerostného bohatství státu. Informace o chráněném ložiskovém území je ve vzájemné synergii s informací o dobývacím prostoru. Je tedy zcela logické, že informace o stanoveném dobývacím prostoru a chráněném ložiskovém území je orgány státní správy poskytována veřejnosti zcela shodným způsobem.

Smyslem ustanovení je, aby chráněná ložisková území byla zapisována do RÚIAN jako tzv. účelové územní prvky (§ 31 odst. 2 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů). Zavedením chráněných ložiskových území do RÚIAN bude vytvořena přidaná hodnota spočívající jednak v jejich zpřístupnění pro celou veřejnou správu i další uživatele, jednak ve vytvoření vazeb na další územní prvky, zejména parcely katastru nemovitostí. V souladu s principy využívání referenčních údajů vedených v základních registrech bude možné tyto údaje automatizovaně přebírat jinými informačními systémy. Vedením chráněných ložiskových území jako účelových územních prvků dojde také ke snížení administrativní zátěže na straně katastrálních úřadů i Ministerstva životního prostředí, neboť odpadne dosavadní povinnost předávat podklady o chráněných ložiskových územích příslušnému katastrálnímu úřadu a katastrálnímu úřadu odpadne povinnost tyto údaje zapisovat do katastru nemovitostí. Tyto údaje budou přebírány do Informačního systému katastru nemovitostí (dále též „ISKN“) automaticky z RÚIAN, kam budou zapisovány prostřednictvím informačního systému České geologické služby, tj. organizace zřízené pro výkon státní geologické služby ve smyslu § 17 zákona č. 62/1988 Sb., o geologických pracích, ve znění pozdějších předpisů.

Zveřejňování informací o dobývacích prostorech

Správní praxe orgánů státní báňské správy ukazuje, že současný způsob zveřejňování informací o stanovených dobývacích prostorech není pro veřejnost dostatečně komfortní. Přestože jsou tyto údaje v současnosti zveřejňovány způsobem umožňujícím dálkový přístup, absence jejich provázanosti s mapovými podklady činí jejich reálné využití ze strany veřejnosti značně komplikovaným.

Smyslem ustanovení je, aby dobývací prostory byly zapisovány do RÚIAN jako tzv. účelové územní prvky (§ 31 odst. 2 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů). Zavedením dobývacích prostorů do RÚIAN bude vytvořena přidaná hodnota spočívající jednak v jejich zpřístupnění pro celou veřejnou správu i další uživatele, jednak ve vytvoření vazeb na další územní prvky, zejména parcely katastru nemovitostí. V souladu s principy využívání referenčních údajů vedených v základních registrech bude možné tyto údaje automatizovaně přebírat jinými informačními systémy. Vedením dobývacích prostorů jako účelových územních prvků dojde také ke snížení administrativní zátěže na straně katastrálních úřadů i obvodních báňských úřadů, neboť odpadne dosavadní povinnost předávat podklady o dobývacích prostorech příslušnému katastrálnímu úřadu a katastrálnímu úřadu odpadne povinnost tyto údaje zapisovat do katastru nemovitostí. Tyto údaje budou přebírány do Informačního systému katastru nemovitostí (ISKN) automaticky z RÚIAN, kam budou zapisovány prostřednictvím agendového informačního systému ve správě Českého báňského úřadu. Editorem tohoto nového účelového územního prvku bude Český báňský úřad.

Legislativní znění

§ 29 Evidence

  • (1) V základním registru územní identifikace, adres a nemovitostí se jako účelové územní prvky29) vedou chráněná ložisková území. O chráněném ložiskovém území se vedou
    • a) identifikační údaje, kterými jsou kód, název a identifikační číslo chráněného ložiskového území, pod kterým je veden v evidenci chráněných ložiskových území,
    • b) lokalizační údaje, kterými jsou hranice chráněného ložiskového území30),
    • c) údaje o vazbách na ostatní územní prvky,
    • d) další údaje, kterými jsou
      • 1. plocha chráněného ložiskového území,
      • 2. nerosty ložiska,
      • 3. datum nabytí právní moci rozhodnutí o stanovení chráněného ložiskového území a o jeho změně.
    • Editorem údajů je Ministerstvo životního prostředí.
  • (2) V základním registru územní identifikace, adres a nemovitostí se dále vedou jako účelové územní prvky29) dobývací prostory. O dobývacím prostoru se vedou
    • a) identifikační údaje, kterými jsou kód, název a číslo dobývacího prostoru, pod kterým je veden v souhrnné evidenci dobývacích prostorů,
    • b) lokalizační údaje, kterými jsou hranice dobývacího prostoru (§ 26 odst. 1),
    • c) údaje o vazbách na ostatní územní prvky,
    • d) další údaje, kterými jsou
      • 1. plocha dobývacího prostoru na povrchu,
      • 2. nerosty ložiska,
      • 3. datum nabytí právní moci rozhodnutí o stanovení dobývacího prostoru a o jeho změně.
    • Editorem údajů je Český báňský úřad.
  • (3) Registr územní identifikace, adres a nemovitostí zprostředkovává z agendového informačního systému Českého báňského úřadu údaje o držiteli dobývacího prostoru pro účely plnění povinností podle § 62 odst. 1 věty první zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
Registr práv a povinností (RPP)

Registr práv a povinností spravuje Ministerstvo vnitra a obsahuje informace pro řízení přístupu k údajům ostatních základních registrů; zároveň v tomto registru vzniká základní přehled o agendách, které orgány veřejné moci provádějí; o občanech a právnických osobách jsou v tomto registru vedeny informace o rozhodnutích, která vedla ke změně údajů v základních registrech. Dále RPP slouží jako zdroj informací pro ISZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou a tím se stává RPP významnou komponentou ZR v rámci koncepce využití propojeného datového fondu a sdílení údajů napříč nejen státní správou pro řízení výkonu veřejné správy. RPP obsahuje zejména:

  • Agendy veřejné správy a jejich povinnosti
  • Seznam Orgánů veřejné moci a soukromoprávních uživatelů údajů ze základních registrů
  • Mapu působnosti orgánů veřejné moci v rámci agendového modelu
  • Údaje o údajích vedených v agendách a o jejich poskytování a využívání
  • Údaje o oprávněních orgánů veřejné moci a soukromoprávních uživatelů k přístupu k údajům ze základních registrů a agendových informačních systémů
  • Rozhodnutí, na základě kterých se mění referenční údaje v Registru obyvatel a Registru osob
  • Seznam informačních systémů veřejné správy a jejich vazba na agendy a údaje v nich vedené

Součástí RPP je i technická struktura údajů, jejichž popis je stanoven vyhláškou k zákonu 111/2009 Sb. Důležitým z pohledu rozvoje je přidání odkazu na číselník, tedy datovou sadu publikovanou ve veřejném datovém fondu v rámci Národního katalogu otevřených dat.

  • Číselník: Odkaz na datovou sadu reprezentující číselník zveřejněný v Národním katalogu otevřených dat dle pravidel Veřejného datového fondu. Pokud údaj v agendě vzniká, jedná se o odkaz, který říká, že údaj je zdrojem číselníku, pokud se jedná o přebíraný údaj, jedná se o odkaz na číselník publikovaný jiným subjektem.

Správcem Registru práv a povinností je Ministerstvo vnitra, primárními editory jsou ohlašovatelé agend veřejné správy.

V RPP jsou vedeny základní elementy pro agendový model veřejné správy. Dále je zde mapa sdílitelných údajů jednotlivých agend a technické údaje o údajích vedených v rámci jednotlivých agend a oprávnění k přístupu k údajům.

Další součástí RPP je evidence informačních systémů veřejné správy, jejich vazba na agendy, údaje o jejich správcích, apod.

Metodika pro evidenci služeb VS, jejich úkonů a plánu digitalizace je uvedena zde.

Zápis/editace údajů do RPP probíhá primárně prostřednictvím takzvaným AIS Působnostní. Návody na práci AIS Působnostní jsou zveřejněny na samostatné stránce ve znalostní bázi.

Klíčové role v souvislosti se základními registry

V souvislosti s využíváním základních registrů jsou definovány následující role a takto se o nich hovoří i v tomto dokumentu:

Role Popis a význam Příklady
Správce základního registru Orgán veřejné moci, který spravuje příslušný základní registr U ROB a RPP je to MV, u ROS je to ČSÚ, u RÚIAN je to ČÚZK
Editor referenčních údajů Orgán veřejné moci, který ze zákona provádí editaci a zápis referenčních údajů, a tedy zodpovídá za jejich správnost a je povinen řešit reklamace a aktualizace údajů U ROB je to Ministerstvo vnitra (třeba prostřednictvím ohlašoven a matrik), u ROS a RÚIAN jsou to jednotlivá agendová místa dle příslušných zákonů
Uživatel referenčních údajů (čtenář) Orgán veřejné moci, nebo soukromoprávní uživatel, který je na základě zmocnění povinen či oprávněn využívat referenční údaje a za tímto účelem přistupuje k ZR Jednotlivé OVM působící v agendách, správci AISů, samy subjekty údajů
Subjekt práva Konkrétní fyzická nebo právnická osoba, o níž jsou vedeny v registrech údaje každá fyzická nebo právnická osoba pro svoje údaje. Právnická osoba je vždy spjata s fyzickou osobou.
Ohlašovatel agendy Ohlašovatel agendy vedené v RPP (viz Agendový model veřejné správy) U agendy matrik Ministerstvo vnitra, u agendy zdravotních služeb Ministerstvo zdravotnictví, u agendy důchodů MPSV
Orgán působící v agendě Orgán veřejné moci, který ze zákona vykonává působnost v agendě (viz Agendový model veřejné správy) V agendě matrik jednotlivé obecní úřady, v agendách sociálních dávek třeba Úřad práce a ORP, v agendách stavebního zákona MMR a jednotlivé stavební úřady.

Referenční údaje

Referenční údaje jsou údaje vedené v základním registru, které jsou označené jako referenční. Platí obecná právní a procesní premisa, že referenční údaje jsou při výkonu veřejné správy považovány za platné, pokud se neprokáže opak, nebo pokud nejsou příslušným editorem označeny za zpochybněné.

Platí tedy, že veřejná správa musí jednat na základě těchto referenčních údajů a naopak, že jedná-li veřejná správa na základě těchto referenčních údajů, nemůže dojít k nesprávnému úřednímu postupu díky nesouladu se skutečností.

Zápis a editace referenčních údajů

Za editaci a zápis referenčních údajů zodpovídá vždy příslušný editor. Platí přitom, že rozlišení zodpovědnosti editora není po subjektu, ale i po jednotlivých údajích. Nastává i situace, kdy není u jednoho subjektu editor jen jeden, ale vícero. V takovém případě se editoři dělí na primární a sekundární. Primární editor je zodpovědný za samotnou existenci celého záznamu (včetně vytvoření, aktualizaci a smazání), kdežto sekundární pouze za jednotlivé údaje o subjektu (včetně jejich aktualizací). Typickým příkladem situace primárního a sekundárního editora jsou právnické osoby, kde za založení a evidenci příslušných základních údajů zodpovídá příslušný primární editor (rejstříkový soud, krajský úřad, živnostenský odbor obce apod.) a za doplňkové údaje např. o datové schránce zodpovídá sekundární editor (Ministerstvo vnitra jako správce ISDS). Sekundární editor tedy nemůže subjekt založit ani zrušit, pouze ho doplňuje o další údaje.

Základní povinnosti editora tedy jsou:

  • Zapisovat a editovat údaje na základě procesního výkonu agendy, který stanoví, zda k výkonu existuje dokumentů evidovaný ve spisové službě
  • Řešit proces reklamace, včetně zpochybnění správnosti údajů od správce základního registru, editora samotného nebo kteréhokoliv orgánu veřejné moci
  • Řešit správnost a aktuálnost údajů

Dokumenty, na základě kterých editor vykonával své povinnosti se musí řídit povinnostmi spisové služby.

Virtuální referenční údaje

Virtuální referenční údaje jsou takové údaje, které vznikají odvozením, sloučením či jinou úpravou již existujících referenčních údajů. Tyto údaje tedy nesplňují některé požadavky na klasické referenční údaje jako je zodpovědnost konkrétního editora. Virtuální referenční údaje mají své označení, svoji definici i popsaný postup jak vznikají v každé konkrétní službě, která je může poskytnout. Typickým příkladem může být virtuální referenční údaje „celé jméno“, které se složí z referenčních údajů „jméno, případně jména“ a „příjmení“. Další takové virtuální údaje mohou být:

  • Věk
  • Jméno bez diakritiky
  • Adresa pouze velkými písmeny – uppercase
  • Počet dní do expirace identifikačního dokladu
  • Telefonní číslo v mezinárodním formátu
  • Apod.

Virtuální referenční údaje nemusí být explicitně zmíněny v zákoně jako obsah konkrétního základního registru, protože vznikají a zanikají s voláním dané služby ISZR nebo ISSS. Jsou tedy pouze obsahem popisu služby.

V současné době nedisponuje žádná služba ISZR nebo ISSS možností poskytnutí virtuálního referenčního údaje. S touto funkcionalitou se počítá v rámci rozvoje PPDF.

Údaje typu indikátor

Indikátor je referenční údaj vedený v základním registru, který slouží k informaci, že o subjektu jsou vedeny potenciálně důležité údaje v jiných informačních systémech. Smyslem údajů typu indikátor je předejít zbytečným dotazům do informačních systémů v případech, kdy v nich taková informace vedena není.

Za povolenou množinu indikátorů, včetně jejich názvů, zodpovídá správce základního registru.

Editorem údaje typu indikátor je správce informačního systému, který vede indikované údaje a do základního registru jsou zapisovány stejně jako údaje referenční, tedy automatickými procesy. Indikátor může být i virtuálním údajem základního registru a k jednomu subjektu se může vztahovat více indikátorů.

Údaj typu indikátor má základní atributy:

  • název – jednoznačný název indikátoru, příklad: COVID-19,
  • identifikátor AIS + identifikátor agendy,
  • nepovinný identifikátor kontextu, v rámci něhož lze získat přes ISSS detailní data,
  • Nečíslovaný seznam nepovinný kód upřesnění,
  • nepovinné textové upřesnění.

Údaj typu indikátor obsahuje další standardní atributy:

  • datum a čas počátku platnosti,
  • datum a čas konce platnosti,
  • datum a čas prvotního zápisu,
  • datum a čas poslední změny,
  • stav (S, N, X, F).

V současné době nedisponuje žádná služba ISZR nebo ISSS možností poskytnutí indikátoru. S touto funkcionalitou se počítá v rámci rozvoje PPDF, kdy pro zavedení těchto údajů vyžadují následující úpravy:

  • Do AutorizaceInfo přidat textovou položku SeznamIndikatoru, typ řetězec, a struktury pro zápis a čtení. Do SeznamIndikatoru se zadávají jména příznaků, které se mají vrátit/zapsat. Je to ekvivalent SeznamUdaju a ISZR kontroluje, že dotazující se AIS má na konkrétní indikátor oprávnění jej číst nebo zapisovat.
  • Přístup k údajům typu indikátor je řízen standardním způsobem registrem práv a povinností. Uživatel (OVM, agenda, činnostní role) musí mít povolen přístup k indikátoru s daným názvem.
  • Přidání nového indikátoru nesmí vyžadovat úpravy XSD, nebo dokonce nové ohlášení agendy, aby bylo maximálně operativní.
Proces reklamace správnosti údaje

Proces reklamace správnosti údaje může spustit kdokoliv, kdo má pochybnosti o správnosti údaje. Samotný proces následně řeší vždy primární zdroj údaje – tedy jeho editor. Proces začíná přijetím zprávy, která obsahuje pochybnosti o správnosti údaje (od jiného OVM, subjektu práva, správce registru, apod.). Editor je v tomto povinen označit daný údaj jako zpochybněný. Následně editor údaje musí provést ověření jeho správnosti, což může vyústit v uzavření reklamace jako neoprávněné (a tedy zachování hodnoty údaje) nebo oprávněné (a tedy změnou na správnou hodnotu). Současně s uzavřením reklamace odstraní z údaje pochybnost. Samotný proces reklamace se řídí správním řádem.

Využívání referenčních údajů

Každý orgán veřejné moci je v rozsahu stanoveném mu působností v jednotlivých agendách povinen využívat referenční údaje ze základních registrů. Postupuje přitom tak, že buď využívá služeb ISZR a napojuje svoje agendové informační systémy, nebo využívá některý z jiných nástrojů Referenčního rozhraní.

Základními povinnostmi OVM a SPUÚ užívajících údaje tedy jsou:

  • Využívat v agendách referenční údaje
  • Využívat aktuální referenční údaje, což lze zajistit jedním ze dvou následujících, vždy však v souladu s provozní dokumentací ISZR:
    1. Využíváním mechanismu notifikací o změnách referenčních údajů a následné aktualizace , nebo
    2. dotazováním se při každé transakci do základních registrů.
  • Pokud zjistí nesoulad referenčních údajů se skutečností, realizovat reklamaci údajů vůči editorovi údajů
  • Nevyžadovat údaje vedené v registrech od subjektu práva

Editorské AIS

Systémy jejichž údaje jsou publikované kompozitními službami ISZR. Kompozitními službami se rozumí služby ISZR, které poskytují údaje vedené v editorských systémech ZR s vazbou na referenční údaje vedené v ZR:

  • Evidence obyvatel - AISEO (Správcem je Ministerstvo vnitra ČR)
  • Agendový informační systém cizinců - AISC(Správcem je Policie ČR)
  • Evidence cestovních dokladů - AIESCD (Správcem je Ministerstvo vnitra ČR)
  • Evidence občanských průkazů - AISEOP (Správcem je Ministerstvo vnitra ČR)
  • Informační systém katastru nemovitostí – ISKN (Správcem je Český úřad zeměměřický a katastrální)
  • Informační systém územní identifikace - ISÚI (Správcem je Český úřad zeměměřický a katastrální)
  • AIS Působnostní – AISP (Správcem je Ministerstvo vnitra ČR)
  • eIdentita – (správcem je Ministerstvo vnitra ČR)

Každý ZR má své editory, kteří editují údaje. Editoři zapisují údaje do jednotlivých ZR a společně s věcným správcem každého z editorů se tím udržují údaje v ZR správné a aktuální. Pro aktuálnost a správnost se využívá mechanizmu reklamace údajů. Editoři editují údaje v ZR pomocí svých editačních informačních systémů na základě procesního výkonu agendy, který stanoví, zda k výkonu existuje dokumentů evidovaný ve spisové službě nebo samostatných evidencí dokumentů v souladu s právními předpisy.

Čtenář může čerpat nereferenční údaje formou tzv. kompozitních služeb. Jelikož v ZR se nacházejí pouze údaje k aktuálnímu stavu, které jsou správné a garantované státem (kromě údajů nereferenčních vedených v základních registrech), v rámci kompozitních služeb je možné získat z editačních systémů editorů ostatní nereferenční údaje (např. historické údaje o subjektu práva nebo další užitečné údaje, které se v ZR nenachází).

Informace o kompozitních službách jsou k dispozici na stránkách SZR.

eGovernment Service Bus / Informační systém sdílené služby

eGovernment On-Line Service Bus (eGSB), dle legislativního znění také Informační systém sdílené služby (ISSS), je unifikované rozhraní pro sdílení údajů mezi jednotlivými informačními systémy veřejné správy. Je součást referenčního rozhraní umožňující jednotlivým AIS čerpat a publikovat údaje vedené o jednotlivých subjektech práva. Pokud agenda dle zákona vede svou evidenci údajů, má povinnost publikovat svoje údaje jiným agendám skrze eGSB / ISSS, jakožto bezpečným, standardním a dokumentovaným rozhraním pro oprávněné čtenáře. Spravuje a provozuje jej Správa základních registrů. Rozhraní eGSB / ISSS umožňuje:

  • Publikovat služby pro sdílení údajů týkajících se konkrétního subjektu nebo objektu práva
  • Využívat sdílení údajů na základě publikovaných služeb
  • Překlad agendového identifikátoru fyzické osoby, u které jsou vyměňovány údaje mezi jednotlivými agendami (překlad AIFO)
  • Výměnu datových souborů s údaji o subjektu na základě pseudonymizovaných identifikátorů ve vazbě na přeložené AIFO identifikátor
  • Poskytování služeb reklamace, notifikace a aktualizace údajů poskytovaných službami AIS
  • Zajištění nezávislého auditu výměny údajů (ukládá informace identifikující dotaz a odpověď a technický kryptografický otisk zprávy – hash)

V eGSB/ISSS je oproti ISZR omezující podmínka pro použití elementu MapaAIFO. V tomto elementu může být při volání službami G1:gsbCtiData a G11:gsbZapisData pouze jediné AIFO. V odpovědi může být AIFO více. Důvodem je, že eGSB/ISSS je v principu multizdrojový systém. Jeden kontext může být publikován více publikátory/AIS a čtenář nemusí vědět, v kterém z nich se informace o fyzické osobě nachází. ISSS provádí logické vyhledání, kdy pomocí ORG identifikuje cílové AIS (vedou AIFO a publikují kontext) a na tyto publikátory následně posílá požadavek. Současně platí, že eGSB/ISSS nesmí jakkoli měnit payload zprávy, tedy ani nemůže „rozdělit“ a posílat po jednom na různé cíle. Výše zmíněné zatím platí pro všechny volání, avšak je v plánu tzv. metoda zúžení multizdrojového na jednozdrojový. Tedy pokud je jednoznačně určen cílový AIS, a tedy ho uživatel služby G1:gsbCtiData či G11:gsbZapisData zná. Tímto by se dal odstranit požadavek na jedno AIFO pouze pro metodu zúžení na cílový AIS.

Cílem je, aby klienti veřejné správy nebyli nuceni dokládat skutečnosti, o kterých veřejná správa již ví, či které vznikly dokonce na základě rozhodnutí veřejné správy. Většina skutečností potřebných pro rozhodování veřejné správy je již někde evidována, a to formou údajů v informačních systémech veřejné správy. Dále existují skutečnosti, které sice jsou na základě rozhodování veřejné správy, nicméně nejsou dosud vedeny v AIS jako údaje (příkladem je potvrzení o studiu, dohoda o chráněné dílně apod.). Zmapováním údajů v jednotlivých agendách, které probíhá nyní v rámci nových povinností ohlašovatelů vůči RPP je postupně zjištěna základní mapa údajů evidovaných, vyžadovaných a poskytovaných v rámci jednotlivých agend a to, kde a jakým způsobem jsou evidovány a v jakém AIS. Tím, jak již bylo popsáno výše, vznikne základní datová mapa veřejné správy, a je tedy možné ji zanalyzovat a identifikovat ty údaje a skutečnosti, které jsou používány ve více agendách

Na referenčních údajích vedených v základních registrech je ověřena funkčnost principu, kdy tyto údaje a jejich změny klient nemusí dokládat, ale celá veřejná správa si tyto údaje získává prostřednictvím služeb ISZR a na základě nich pak rozhoduje. Princip sdílení údajů skrze eGSB / ISSS je pouze rozšířením tohoto funkčního celku i o další údaje.

Pro využívání eGSB / ISSS jsou definovány dvě hlavní role:

Role Popis Co zajišťuje
Publikátor (poskytovatel) Správce ISVS, ze kterého se poskytují údaje Služby publikující údaje prostřednictvím eGSB / ISSS, vychází se z agendy poskytující údaje z daného AIS
Čtenář (uživatel) OVM získávající údaje z jiné agendy na základě svého oprávnění v RPP Napojení na eGSB / ISSS a volání služeb publikátora (i více AIS dané agendy), využívá se překladu AIFO z agendy poskytovatele, čtenář volá podle AIFO své agendy v případě fyzické osoby. Pro právnickou osobu se žádný překlad nevyužívá.

V souvislosti se sdílením údajů prostřednictvím eGSB / ISSS platí následující aspekty:

  • Údaje jsou ohlášeny v registru práv a povinností jako údaje, které agenda zpracovává na základě zákonného zmocnění
  • Údaj musí být vedený v AIS
  • U údaje je jasné, jak vznikl, kdo je zodpovědný za jeho zápis, změny a správu, v jakém AIS je veden a jakým způsobem může být změněn či zrušen.
  • Poskytovatelem údaje je vždy správce AIS, v němž je údaj veden a evidován.
  • Údaj je vždy vázán na subjekt práva, či objekt práva v ZR.
  • Bude umožněno subjektu práva si pořídit výpis údajů jako výpis z informačního systému veřejné správy.
  • Důrazně doporučujeme používat služby pouze v synchronním režimu – každé volání je nezávislé na ostatních a není třeba čekat a serializovat
  • Využívat volání po více vláknech a tím dosáhnout dostatečnou průchodnost i na velký počet požadavků

Protože cílem je efektivní a zároveň účelné propojování údajů především za účelem omezování nutnosti klienta dokládat skutečnosti, budou údaje moci být orgánem veřejné moci získávány:

  1. na základě souhlasu subjektu práva (jménem subjektu práva), nebo
  2. na základě zákonného zmocnění vedení údajů v agendě s označením čerpání v RPP (z moci úřední)

Informace k informačnímu systému sdílení údajů jsou k dispozici na stránkách SZR ČR včetně dokumentů:

Způsob komunikace mezi čtenáři a publikátory

Čtenář čte od publikátora

typ akce popis
evidence vyměňovaných údajů – agenda publikátora údaje jsou evidovány v agendě publikátora
udělení oprávnění v RPP publikátor dává čtenáři souhlas (typicky v agendě čtenáře) pro čtení (R, Rh, Rn, Rhn)
evidence a atributy vyměňovaných údajů – agenda - čtenářečtené údaje budou evidovány i v agendě čtenáře jako agendové přebírané a budou odkazovat na zdroj (údaj publikátora)
vytvoření kontextu publikátor vytváří kontext pro eGSB
kód údaje v kontextu v kontextu eGSB bude v komentáři kód údaje z agendy publikátora

 

Čtenář zapisuje údaj do agendy publikátora

typ akce popis
evidence vyměňovaných údajů – agenda publikátora údaje jsou evidovány v agendě publikátora
udělení oprávnění v RPP publikátor dává čtenáři souhlas pro zápis (W)
evidence a atributy vyměňovaných údajů – agenda - čtenářev agendě čtenáře (zapisovatele) budou zapisované údaje evidovány jako agendové přebírané a budou odkazovat na zdroj (údaj publikátora)
vytvoření kontextu publikátor vytváří kontext pro eGSB
kód údaje v kontextu v kontextu eGSB bude v komentáři kód údaje z agendy publikátora
Seznam služeb eGSB / ISSS
KódPodrobný popis službyVerze
G1 gsbCtiData 1.03
G2 gsbCtiZmeny 1.01
G3 gsbVlozOdpoved 1.02
G4 gsbVlozSoubor 1.04
G5 gsbCtiSoubor 1.01
G6 gsbVypisFronty 1.01
G7 gsbOdpovedZFronty 1.01
G8 gsbSmazatFrontu 1.01
G9 gsbProbe 1.01
G10 gsbCtiKontexty 1.01
G11 gsbZapisData 1.04
K1 katCtiSluzby 1.01
K2 katCtiDetailSluzby 1.01
K3 katCtiPrilohu 1.01
K4 katCtiEndpoint 1.01
Kontext eGSB / ISSS

Každá agenda je vymezena příslušnými právními předpisy. V rámci agendy se pak o subjektech a objektech vedou údaje potřebné a specifické pro její výkon. Tyto údaje je možné evidovat také jen na základě příslušných ustanovení právních předpisů. O subjektech a objektech se jedná v rámci určité agendy v určitých souvislostech (daných právními předpisy), tedy subjekty a objekty jsou v rámci výkonu této agendy chápany v určitém „kontextu“. Tyto kontexty se při výkonu různých agend liší, což se mimo jiné projevuje tím, že se v rámci různých agend jedná o jiných objektech ve vztahu k subjektům a o subjektech a objektech se evidují a případně vyměňují různé údaje. Můžeme tedy říci, že kontext:

  • určuje právní postavení entity (subjektu nebo objektu) v rámci agend a
  • jsou s ním spojené specifické údaje (atributy) entity definované v dané agendě.

Metodiky k tvorbě kontextů řeší detailnější postup

Metodika tvorby kontextů zavádí dvě roviny kontextu – technickou a konceptuální. Technická rovina kontextu je tvořena XSD schématem, které definuje syntaxi XML zpráv, ve kterých jsou vyjádřeny sdílené údaje. Pro využívání služeb eGSB/ISSS pro propojený datový fond je nutno znát zejména:

  • Agendu, ze které chce čtenář údaje využívat,
  • Agendu, kterou čtenář provádí a v níž údaje čte,
  • Kontext pro dotazování na údaje z publikujícího AIS.

Před využitím eGSB/ISSS si musí čtenář nejprve zjistit kontext a jeho XSD schéma, podle kterého bude dostávat odpovědi na dotazy ve službách eGSB/ISSS. Proto si nejdříve musí zavolat zvláštní službu eGSB/ISSS pro čtení Katalogu kontextů, ve kterém pak zjistí, jaký kontext musí volat, aby mohl získat údaje z poskytující agendy.

Konceptuální modely kontextů

Konceptuální rovina kontextu je tvořena konceptuálním modelem, který definuje sémantiku (význam) kontextu popisem jeho sémantických (významových) vazeb na ostatní kontexty vedené v rámci téže agendy, ale i v jiných agendách a popisem jeho sémantických vazeb na ontologii veřejné správy. Ontologie veřejné správy definuje základní pojmy veřejné správy, které existují napříč právním řádem ČR, a sémantické vazby mezi nimi. Příkladem takových pojmů jsou subjekt práva, objekt práva, fyzická osoba, právnická osoba, apod.

Ambicí konceptuálního modelu kontextu není modelovat reálný svět, ale jeho abstrakci popisující subjekty a objekty údajů, údaje o nich a vztahy mezi nimi tak, jak jsou definovány v legislativě a jak jsou chápány v dané agendě. Konceptuální model je odvozen z obecných významů definovaných v ontologii veřejné správy, ty přebírá, specializuje a rozšiřuje a v případě potřeby také redefinuje. Prvky konceptuálního modelu jsou propojeny na odpovídající legislativní ustanovení, ze kterých vyplývají. Protože je konceptuální model kontextu provázán na konceptuální modely souvisejících kontextů a na ontologii veřejné správy, je sám o sobě ontologií. Soubor konceptuálních modelů všech kontextů pak tvoří ontologii popisující

  • subjekty a objekty práva,
  • kontexty, ve kterých existují,
  • údaje, které jsou o nich v kontextech vedeny
  • vzájemné sémantické souvislosti

Tím tvoří konceptuální sémantickou mapu údajů vedených veřejnou správou.

Seznam kontextů

Detailní seznam kontextů je dostupný na adrese https://egsbkatalog.cms2.cz/. Tento seznam je dostupný pouze ze sítě CMS/KIVS, ne z veřejného internetu.

PořadíKód Název
1 A1029.1 Pojištěnec
2 A1029.2 Osoba samostatně výdělečně činná
3 A1029.3 Zaměstnavatel
4 A1029.4 Územně organizační jednotka
5 A1046.1 Řidič - podklady pro podání žádosti o řidičský průkaz
6 A1046.2 Řidič - podání žádosti o řidičský průkaz
7 A1046.RidicRozsireneŘidič - rozšířené údaje
8 A1046.RidicZakladni Řidič - základní údaje
9 A1046.RidicZakladni Řidič - základní údaje
10 A1061.1 NBU Avizace
11 A120.1 Předání a zneplatnění ÚZ
12 A121.1 Přehled o údajích autentizované osoby
13 A121.2 Výpis údajů podnikatelského subjektu
14 A124.1 ISKN - Evidence práv pro osobu
15 A124.2 ISKN - List vlastnictví
16 A1341.1 Ověření v.z.p. pojištěnce
17 A1341.2 Oznámení OSVC PP
18 A1341.3 Oznámení OSVC PP ZP
19 A1341.4 Seznam OSVC PP
20 A344.1 Notifikace prostřednictvím Portálu Občana
21 A3726.1 Pacient
22 A385.1 Oznámení OSVC PP
23 A385.2 Seznam OSVC PP
24 A385.3 Výpis z Daňové Informační Schránky
25 A385.4 Oznámení stavu účetní závěrky
26 A385.5 Výpis prijmů z Daňového priznami
27 A392.1 Dlužník
28 A392.2 ODU
29 A4003.1 Poskytovatelé zdravotních služeb
30 A4003.2 Zdravotnická dokumentace pacienta
31 A418.1 Osoba v pátrání
32 A418.2 Vozidlo v pátrání
33 A418.3 NBU Lustrace
34 A476.1 Registr ISIN
35 A483.1 Výpis údajů z Rejstříku trestů
36 A8566.1 Notifikace
37 A998.1 Registr silničních vozidel
Seznam datových obsahů kontextů

Termínem datové obsahy se rozumí definice XML schémat popisujících rozhraní pro dotazování publikačních AIS, které publikují data v rámci jimi vedených agend prostřednictvím eGSB/ISSS.

PořadíKód Název
1 A124.1.PravaProOsobu Dotaz práva osoby vedená v KN
2 A124.2.ListVlastnictvi Dotaz na list vlastnictví v KN
3 A344.1.Notifikace Definice jednotlivých kanálů pro notifikování uživatele Portálu Občana
4 A8566.1.Notifikace Definice jednotlivých kanálů pro notifikování uživatele
5 CRRDotaz Dotaz do registru řidičů
6 CrrRidicRozsirene Dotaz do CRŘ na rozšířené údaje o řidiči
7 CrrRidicUdaje Dotaz do CRŘ na údaje o řidiči
8 CrrRidicZadostPodani Podání žádosti o řidičský průkaz
9 CrrRidicZakladni Dotaz do CRŘ na základní údaje o řidiči
10 CrrRidicZakladni Dotaz do CRŘ na základní údaje o řidiči
11 CSCEPANDLUZNIK Dotaz na nedoplatky do evidence přeplatků a nedoplatků Celní správy
12 CSCEPANODU Dotaz na stav osobního daňového účtu do evidence přeplatků a nedoplatků Celní správy
13 CSSZOsvc Dotaz do ČSSZ na údaje o OSVČ
14 CSSZPojistenec Dotaz do ČSSZ na údaje o pojištěnci
15 CSSZUoj Dotaz do ČSSZ na údaje o Územně organizační jednotce
16 CSSZZamestnavatel Dotaz do ČSSZ na údaje o Zaměstnavateli
17 DAPPRIJEM Dotaz na prijmy z Daňového přiznání
18 DISDOTAZ Dotaz na výpis z Daňové Informační Schránky
19 DISZADOST Žádost na výpis z Daňové Informační Schránky
20 FormularePOCti Formuláře Portálu občana - čtení
21 FormularePOZapis Formuláře Portálu občana - čtení
22 INFPREHL Informovani o DAP
23 KALENDAR Dotaz na výpis z Daňové Informační Schránky
24 KONTROLAOSVC Kontrolní zjištění OSVČ
26 KONTROLAZC Kontrolní zjištění závislé činnosti
26 NBU_Lustrace NBU Lustrace
27 NBUAVIZACE NBU Avizace
29 PATRMV Dotaz na vozidlo v pátrání
29 PATROS Dotaz na osobu v pátrání
30 PDFCertifikatu Dotaz na certifikát tazatele v PDF
31 PODANPREHLED Podán přehled OSVCPP ZP
32 PODANPREHLED385 Podán přehled OSVCPP ZP
33 PONDUKONC Podnět ukončení
34 PONDUKONC385 Podnět ukončení
35 PREHLEDPLATEB Přehled plateb
36 PREVYSUZVESL Oznámení stavu účetní závěrky
37 RTFODotaz Dotaz do Rejstříku trestů
38 SeznamCertifikatu Dotaz na certifikáty tazatele
39 SEZNAMOSVCPP Seznam OSVCPP
40 SEZNAMOSVCPP385 Seznam OSVCPP
41 SeznamPoskytovatelu Seznam poskytovatelů s dostupnou zdravotnickou dokumentací osoby
42 UCETNIZAVERKA Předání a zneplatnění ÚZ
43 UKONCENI Ukonceni
44 Vozidlo Dotaz na vozidlo
45 VYPFOISVS Dotaz na osobu podle zákona 365/2000 Sb.
46 VypisVozidelPDF Výpis vozidel v PDF
47 VYPOOCRP Dotaz na ověření osoby vůči CRP
48 VYPSUBJISVS Dotaz na subjekt podle zákona 365/2000 Sb.
49 ZadostOVypis Žádost o výpis
50 ZAPOSVCPP Zápis OSVC PP
51 ZdravotnickaDokumentace Dokument se zdravotnickou dokumentací pacienta
52 ZMENACISPOJ Změna čísla pojištěnce
53 ZMENACISPOJ385 Změna čísla pojištěnce
Pohled na propojení integračních platforem

Rozhraní IS pro dávkovou výměnu údajů

Formulářový AIS (FAIS) je komponentou ISZR, který prostřednictvím speciálních formulářově orientovaných služeb umožňuje požádat o výdej více údajů ze základních registrů a následně zprostředkuje dávkové vydání těchto hromadných údajů prostřednictvím datové schránky. Využívá se pro případy, kdy je stanoveno zákonným zmocněním, že se využívají referenční údaje ve skupinách více subjektů. Takovým případem jsou například výdeje voličských seznamů.

FAIS dále slouží k vyřizování výdeje údajů ze základních registrů formou formulářových žádostí do datové schránky SZR a odpovědí do datové schránky žadatele. Takovým způsobem se kupříkladu vyřizují žádosti o výpisy údajů, přehledy o využití údajů apod. FAIS má rozhraní na spisovou službu dle Národního standardu pro elektronické systémy spisové služby

FAIS tedy poskytuje mimo jiné:

  • Voličské seznamy poskytované volebním orgánům obcí
  • Výdej hromadných dávek údajů podle oprávnění v příslušné agendě
  • Vyřízení žádosti subjektu práva o výpis údajů ze systémů připojených na referenční rozhraní, tedy celého PPDF
  • Sestavování přehledu výpisu využití údajů zasílaného do datové schránky subjektu práva

FAIS funguje podle následujících bodů:

  1. Žadatelem je sestavena žádost o výdej údajů, a ta je odeslána jako formulář do datové schránky SZR
  2. FAIS jako komponenta ISZR si vyzvedne datovou zprávu s formulářem žádosti a zpracuje žádost, přitom ověří oprávnění k údajům a výdej jednotlivých údajů
  3. FAIS po využití služeb ISZR sestaví odpověď, a tu v daném formátu zašle zpět do datové schránky žadatele.

FAIS není primárně určen k využití agendovými informačními systémy, ale ke zpracování formulářových žádostí ověřených identitou odesílatele žádosti prostřednictvím jeho datové schránky. Pro využití výdeje údajů ze základních registrů slouží agendovým informačním systémům Služby vnějšího rozhraní ISZR.

FAIS bude zajišťovat odpovídající proces výdeje údajů prostřednictvím datových schránek pro veškeré údaje publikované na PPDF.

Implementace zpracování hromadných požadavků

Dále je popsán detailní návrh implementace pro oblast „Zpracování hromadných požadavků“ ve FAIS.

Primárním cílem hromadného zpracování je řízené využití služeb ISSS, které povede k zásadnímu omezení rizik plynoucích ze vznikajících potřeb hromadného zpracování dat prostřednictvím ISSS.

Zpracování hromadných požadavků

Obsahem návrhu a implementace požadavku na zpracování hromadných požadavků ve FAIS je obecná implementace příjmu požadavku na hromadné zpracování prostřednictvím ISDS, respektive prostřednictvím služby referenčního rozhraní PPDF a následné zpracování tohoto požadavku prostřednictvím ISSS, respektive ISZR.

Motivace

Zpracování dat prostřednictvím ISSS je omezeno na zpracování požadavků pro jeden subjekt. V praxi aktuálně vzniká potřeba zpracování dávkových úloh obsahujících rozsáhlou množinu subjektů. V současné době je tato potřeba řešena na úrovni AIS, které v rámci své individuální implementace využívají různé přístupy, které zajišťují rozpad dávkové úlohy na individuální žádosti a zpracování těchto individuálních žádostí prostřednictvím rozhraní webových služeb ISSS.

Výše popsaný přístup znamená, že AIS může ke své implementaci přistoupit způsobem, který je buď sám o sobě nevyhovující z pohledu zátěže generované na ISSS, respektive může být nevyhovující společně v kombinaci s dalšími AIS, které řeší hromadné zpracování prostřednictvím ISSS.

Nevyhovujícím přístupem z pohledu ISSS se rozumí potenciální přetěžování jak vlastního ISSS, tak i potenciální přetěžování navázaných služeb ISZR.

Rizika plynoucí z možného přetěžování ISSS ošetřuje ISSS vlastními kontrolními mechanismy, jejichž výsledkem může být omezování povolených přístupů AIS ke službám ISSS, důsledkem čehož mohou nastávat problémy na straně AIS a jejich business procesů.

Aby bylo možné řídit zátěž ISSS pro účely dávkového zpracování a efektivně zpracovávat dávkové úlohy, požaduje OHA implementovat efektivní podporu pro dávkové zpracování prostřednictvím úprav systému FAIS, který je součástí implementace ISZR a tedy se i stane součástí referenčního rozhraní PPDF.

Aplikační architektura

Na následujícím obrázku je znázorněna stávající aplikační architektura FAIS.

Obsah obrázku text, diagram, Plán, Technický výkres Popis byl vytvořen automaticky

Interní aplikační komponenty FAIS

Interní komponenty FAIS jsou realizovány formou objektů vystavujících metody pro provádění příslušných operací.

  • Příjem z ISDS – komponenta FAIS zabezpečující vyzvedávání a validaci datových zpráv doručených do příslušné datové schránky sloužící pro příjem požadavků na zpracování.
  • Odesílání ISDS – komponenta FAIS slouží pro odesílání výsledků zpracování požadavků formou datových zpráv prostřednictvím definované datové schránky ISDS.
  • WS – komponenta FAIS vystavující rozhraní webových služeb pro příjem a validaci požadavků doručených webovou službou na eGON rozhraní ISZR.
  • Orchestrace – komponenta FAIS zajišťující proces získání dat a přípravu výstupů s využitím dalších podpůrných komponent FAIS a eGON rozhraní ISZR.
  • Logování – komponenta FAIS zajišťující logování průběhu zpracování požadavku.
  • Formátovací šablony – komponenta FAIS poskytující formátovacímu procesu XSLT šablony pro generování výstupů.
  • Formátování výstupů – komponenta FAIS zajišťující sestavení výstupů na základě dat a s využitím formátovacích šablon.
  • Podepisování a pečetění – komponenta FAIS zajišťující s využitím HSM modulu podepisování sestavených PDF výstupů.

Externí komponenty

Externí komponenty jsou systémy nebo rozhraní systémů mimo implementační perimetr FAIS. Tyto systémy a rozhraní jsou nutné pro zpracování požadavků doručovaných do systému FAIS.

  • ISDS – webové služby ISDS, příjem a odesílání datových zpráv. Do datové schránky pro příjem požadavků na formuláře jsou doručovány žádosti o zpracování a výsledek zpracování je odesílán zpět žadateli.
  • ISZR – interní orchestrátor ISZR zpracovávající požadavky na formuláře doručované prostřednictvím webových služeb eGON rozhraní ISZR
  • HSM – HSM modul pro podepisování sestavených PDF výstupů
  • eGON ISZR – eGON rozhraní webových služeb ISZR vystavující služby využívané při zpracování požadavků.
Architektonický model FAIS

Na následujícím obrázku je znázorněn model technologické infrastruktury FAIS ve vazbě na předchozí model aplikační architektury FAIS.

Obsah obrázku diagram, text, Plán, řada/pruh Popis byl vytvořen automaticky

Na logických uzlech FAIS (Fx.DCx – virtuální server v datovém centru DC1 a DC2, tj. STC nebo CP) je spuštěn řídící proces. Na všech serverech jsou nainstalovány všechny interní aplikační komponenty FAIS (viz předchozí kapitola – aplikační role). Konfiguračně je řízeno, jaká konkrétní aplikační komponenta (nebo více komponent, respektive aplikačních rolí) je na konkrétním serveru spuštěna.

Popsaná architektura umožňuje jednotlivým serverům přiřazovat aplikační role s ohledem na aktuální potřeby (procesně řízeno provozem).

Zpracování hromadných požadavků

FAIS bude implementovat podporu pro hromadné zpracování vůči ISSS, respektive ISZR. Jde o implementaci nového procesu, který dosud FAIS nepodporuje.

V následujícím popisu je popsána funkcionalita primárně s ohledem na zpracování HP vůči ISSS, zpracování vůči ISZR je principiálně totožné, pokud jsou ve zpracování rozdílu, jsou v textu uvedeny.

Definice hromadného zpracování

Hromadným zpracováním se v kontextu FAIS se rozumí zpracování, kdy je technicky zabezpečeno zpracování více než jednoho volání ISSS nebo ISZR na základě jednoho vstupního požadavku do FAIS.

Jednotlivá volání ISSS, respektive ISZR musí být v rámci zpracování jednoho hromadného požadavku na sobě nezávislá, tj. musí být proveditelná v libovolném pořadí, respektive souběžně.

Hromadné zpracování je určeno pro provedení více volání ISSS respektive ISZR, kdy je v rámci každého volání zpracováván právě jeden subjekt. Subjektem se rozumí buď subjekt vedený v ROB (identifikovaný jeho AIFO) nebo subjekt vedený v ROS (identifikovaný jeho IČO).

V rámci hromadného zpracování jsou podporovány operace jednoho typu, tj. buď zápis, nebo čtení, nad jedním typem subjektu a v jednom kontextu.

V rámci hromadného zpracování budou existovat logická omezení oproti případnému řešení na straně AIS. Tato omezení jsou vyvážena zjednodušením a zefektivněním procesu zpracování, omezením rizik přetížení ISSS a ISZR, a zjednodušením implementace na straně AIS v oblasti hromadného zpracování.

Přínosy hromadného zpracování

Hromadné zpracování bude generovat přínosy na prakticky všech stranách zúčastněných v procesu zpracování:

  • Pro ISSS a ISZR bude přínosem optimalizace procesu, snížení nutné zátěže systému a omezení rizik přetížení těchto systémů.
  • Pro AIS žadatelů bude přínosem zjednodušení implementace procesu generování hromadných požadavků. Na straně AIS žadatelů nebude nutné řešit mechanismy řídící zátěž vůči ISSS a ošetřovat chybové stavy plynoucí z potenciálních problémů přetížení ISSS, požadavky AIS budou zpracovány optimálně.
  • Pro AIS poskytovatelů služeb prostřednictvím ISSS (PAIS a AISSÚ) bude výsledkem implementace omezení potenciálních rizik plynoucích z generování současné zátěže z více AIS žadatelů, tzn., že požadavky budou přicházet řízeně.
Omezení hromadného zpracování

Zpracování hromadných požadavků bude mít následující základní omezení:

  • Předávání dat prostřednictvím souborů, případně vyzvednutí souboru na ISSS si musí zajistit žadatel voláním služby ISSS.
  • Nelze provést současnou specifikaci primární entit různých typů (subjekt ROB a subjekt ROS).
  • Velikost požadavku je omezena maximální možnou velikostí volání webové služby (bude definováno v provozních parametrech služby), respektive maximální možnou velikostí datové zprávy.
Princip hromadného zpracování

Z principu je hromadné zpracování asynchronní proces, zpracování řídí FAIS dle aktuálního provozního stavu systému. V procesu hromadného zpracování existují z pohledu žadatele dva kroky:

  • Předání hromadného požadavku a obdržení potvrzení o jeho přijetí FAIS
  • Získání odpovědi
Předání hromadného požadavku

Předání požadavku na hromadné zpracování může být provedeno buď voláním webové služby nebo datovou zprávou prostřednictvím ISDS. Na následujícím diagramu je znázorněn proces předání požadavku ke zpracování.

Obsah obrázku text, diagram, Plán, Paralelní Popis byl vytvořen automaticky

Popis procesu pro jednotlivé vstupní rozhraní je uveden v následujících podkapitolách.

Identifikátor hromadného požadavku

Každému hromadnému požadavku bude na vstupu FAIS přidělen globální identifikátor transakce. Účelem tohoto identifikátoru bude kromě jednoznačné identifikace v rámci FAIS také příprava na integraci na jednotné logovací a auditní prostředí RR PPDF.

Tento globální identifikátor transakce bude v rámci procesu zpracování průběžně využíván při předávání požadavků mezi systémy, pokud to bude příslušný systém umožňovat, respektive bude připraven k předání tak, aby byla dodržena koncepce budoucí integrace na jednotné logovací a auditní prostředí RR PPDF.

Formát hromadného požadavku

Hromadný požadavek bude předáván v XML souboru definovaném XSD schématem. Návrh XML je optimalizován pro účely hromadného zpracování.

Základní řídící informace budou definovány typově fixovanou strukturou, vlastní data určená pro hromadné zpracování budou v XML vložena jako CDATA nebo odkazem.

V principu jsou součástí požadavku informace jako identifikace žadatele, identifikace požadované operace, identifikace subjektů, a další datové položky detailně specifikující požadavek na zpracování.

Předání požadavku webovou službou

Základní princip zpracování hromadných požadavků zasílaných webovou službou bude následující:

  • Žadatel odešle na definované rozhraní webové služby požadavek ke zpracování. Požadavek bude předán prostřednictvím XML dokumentu v definovaném formátu, tento XML dokument bude součástí volání webové služby.
  • FAIS provede validaci požadavku s ohledem na způsob doručení webovou službou.
    • Validní požadavky jsou předány do procesu orchestrace, žadatel dostane v odpovědi na volání přidělený identifikátor požadavku a informaci o přijetí.
    • Pro nevalidní požadavky dostane žadatel v odpovědi identifikátor požadavku, informaci o nepřijetí a informaci o důvodu nepřijetí. Zpracování je ukončeno.

Poznámka: požadavky předávané webovou službou mohou obsahovat AIFO pro specifikaci subjektů ROB. Pro případné předání identity subjektů ROB je možné volitelně použít i úložku AIFO (služba ISZR E175 ulozMapaAifo). FAIS je součástí referenčního rozhraní a jako důvěryhodný systém vůči ISZR bude mít automaticky implicitní přístup pro čtení úložky AIFO).

Technická implementace rozhraní webové služby pro příjem HP

V současném stavu referenčního rozhraní PPDF je rozhraní FAIS pro konzumenty dostupné prostřednictvím eGON rozhraní ISZR. Stejným způsobem bude dostupné rozhraní webových služeb FAIS pro zpracování hromadných požadavků.

Poznámka: ISZR zprostředkovává ve stávající architektuře dostupnost FAIS na eGON rozhraní, tento stav bude využit i pro příjem hromadných požadavků. V budoucnu v rámci rozvoje konceptu RR PPDF, kdy bude FAIS integrální součástí referenčního rozhraní, bude možné tento mezikrok vypustit.

Hromadné požadavky budou přijímány prostřednictvím eGON služby E153 iszrZpracujFormular. Tato eGON služba je připravena na příjem obecného XML, prostřednictvím kterého budou zadávány hromadné požadavky. Současně bude možné touto službou získat informace o stavu zpracování HP a výsledek zpracovaného HP.

Předání požadavku datovou schránkou

Základní princip zpracování hromadných požadavků zasílaných přes datovou schránku bude následující:

  • Žadatel odešle do definované technické datové schránky požadavek ke zpracování. Požadavek bude popsán prostřednictvím XML souboru v definovaném formátu, který bude přílohou odeslané datové zprávy.
  • FAIS provede vyzvednutí datové zprávy z technické datové schránky a provede validaci požadavku s ohledem na způsob doručení prostřednictvím ISDS.
    • Validní požadavky jsou předány do procesu orchestrace. FAIS odešle datovou zprávu o přijetí požadavku ke zpracování do datové schránky odesílatele hromadného požadavku, zohlední identifikátory zdrojové DZ, číslo jednací, respektive spisovou značku.
    • Pro nevalidní požadavky je vytvořen PDF a XML protokol o zamítnutí požadavku, který je vložen do výstupní fronty pro odeslání datovou zprávou. Výstup (PDF i XML) obsahuje identifikátor požadavku, informaci o nepřijetí a informaci o důvodu nepřijetí. Zpracování je ukončeno.

Poznámka: požadavky předávané datovou schránkou nesmí obsahovat AIFO pro specifikaci subjektů ROB. Případné předání identity subjektů ROB je možné výhradně úložku AIFO (služba ISZR E175 ulozMapaAifo). FAIS je součástí referenčního rozhraní a jako důvěryhodný systém vůči ISZR bude mít automaticky implicitní přístup pro čtení úložky AIFO.

Stavy zpracování hromadného požadavku

Stavy zpracování hromadného požadavku ve FAIS jsou znázorněny na následujícím obrázku.

Obsah obrázku text, snímek obrazovky, kruh, Písmo Popis byl vytvořen automaticky

Stavy požadavku jsou:

  • Nový – požadavek je vytvořen a čeká na zahájení validace. V principu je relevantní pouze pro požadavky doručené do datové schránky, požadavky doručené webovou službou jsou buď přijaté, nebo zamítnuté.
  • Přijatý – požadavek je validní a čeká na zahájení zpracování.
  • Zamítnutý – požadavek je nevalidní, existuje výsledek s informací o chybě.
  • Probíhá zpracování – pro validní požadavek probíhá zpracování.
  • Zpracovaný – zpracování bylo dokončeno, existuje validní výsledek s informací o výsledku zpracování.

Poznámka: informace o tom, zda byla žadateli, v případě iniciace prostřednictvím ISDS, odeslána DZ o přijetí / zamítnutí / odeslání výsledku bude řešena samostatnými příznaky spojenými s informací o ID DZ, tj. například stav = Zamítnutý, DS o zamítnutí = odeslána + ID DZ. Tyto příznaky se pro iniciaci WS nevyužívají.

Orchestrace zpracování
  • FAIS zajistí optimalizované zpracování požadavku.
  • FAIS předá výsledek zpracování požadovaným způsobem na výstup.

Jednotlivé kroky orchestrace realizované na straně FAIS jsou popsány v následujících kapitolách.

Validace požadavku
Formální validace

V rámci formální validace je zkontrolován formát požadavku (XML) vůči stanovenému schématu – viz kapitoly Formát hromadného požadavku a splnění logických pravidel na obsah požadavku.

V rámci hlavičky požadavku jsou zkontrolovány údaje nutné pro ověření oprávnění, specifikaci požadované operace a řídící informace.

V rámci těla požadavku je zkontrolována provázanost požadované operace, šablony požadavku a optimalizovaných dat. Je ověřena existence a konzistence datových vět v rámci optimalizovaných dat a podobně.

Validace oprávnění

Pro přístup k datům publikovaným prostřednictvím RR je třeba validovat oprávnění žadatele v rámci výkonu agendy. Atributy nutné pro ověření přístupu musí žadatel předat v rámci hlavičky požadavku.

V hlavičce požadavku musí žadatel specifikovat následující údaje:

  • Kód OVM (nebo SPUU)
  • Kód agendy
  • Kód činnosti
  • Kód AIS
  • Subjekt
  • Uživatel
  • Důvod nebo účel

Při validaci oprávnění se ověří, zda údaje uvedené v těle požadavku odpovídají známým informacím:

  • Kombinace OVM/SPUU, agenda, činnost, AIS je vedena v RPP (s využitím služeb online matice oprávnění) a oprávněna využívat požadované údaje v členění dle katalogu RPP.

Dále se ověří, že žadatel vyplnil hodnoty subjekt, uživatel a důvod nebo účel.

Validace požadavku doručeného webovou službou

U požadavků doručených webovou službou se navíc oproti společným validacím ověří, že:

  • Žadatel volající webovou službu (metadata procesu) odpovídá specifikaci v hlavičce. Tj. údaje hlavičky HP odpovídají žadateli o eGON službu (ZadostInfo).
Validace požadavku doručeného přes datovou schránku

U požadavků doručených prostřednictvím ISDS se navíc oproti společným validacím ověří, že:

  • datová schránka odesílatele (metadata procesu) je zapsána pro OVM (SPUU) v ROS z hlavičky HP.
Věcná validace

V rámci věcné validace jsou provedeny podle obsahu řídících dat následující operace:

  • Přečtení seznamu AIFO (hlavička požadavku nebo úložka AIFO)
  • Přečtení seznamu IČO (hlavička požadavku)
  • Ověření údajů hlavičky
  • Ověření existence šablony a datových vět
Zpracování validního požadavku

Validní požadavek je požadavek splňující všechna validační pravidla. Po úspěšném provedení validace je požadavek uložen do interního úložiště FAIS, ze kterého je následně přejímán k dalšímu zpracování.

Interní úložiště validovaných požadavků funguje na principu fronty, ze které jsou položky vybírány ke zpracování orchestrační komponentou (jedna nebo více instancí – v závislosti na dostupné infrastruktuře prostředí a konfiguraci).

Komponenty FAIS a proces zajišťující zpracování hromadných požadavků jsou znázorněny na následujícím obrázku.

Obsah obrázku text, diagram, Plán, Nalepovací papírek Popis byl vytvořen automaticky

Princip zpracování validního hromadného požadavku

FAIS nově obsahuje komponentu (službu) – HPIniciator - zajišťující zpracování validních hromadných požadavků – požadavků ve stavu „Přijatý“.

FAIS provede změnu stavu hromadného požadavku do stavu „Probíhá zpracování“. Následně FAIS dekomponuje vstupní hromadný požadavek na individuální požadavky, u nichž si zaznamená informace o zdrojové hromadné žádosti (čas, celkový počet nutných volání, kontext volání) a tyto dekompozice si uloží ke zpracování).

Komponenta pro individuální zpracování – HPProces - má definovaný počet vláken, ve kterých provádí zpracování individuálních požadavků. Počet těchto vláken je závislý na aktuálním množství HW zdrojů (na kolika HW prostředcích je komponenta spuštěna, jaké má k dispozici systémové zdroje).

Po zpracování všech dekomponovaných požadavků jednoho hromadného požadavku je sestavena hromadná odpověď a hromadný požadavek interně označen jako zpracovaný.

Výsledek zpracovaného hromadného požadavku obslouží k tomu určená samostatná komponenta (služba) FAIS – HPVysledek, která buď připraví výsledek pro proces iniciovaný voláním webové služby, nebo zajistí kroky nutné pro odeslání odpovědi datovou schránkou. Tento proces je popsán v kapitole Předání výsledku zpracování.

Bezpečnostní aspekty zpracování ve FAIS

Princip zpracování je založený na tom, že FAIS zprostředkovává optimalizovaná individuální volání ISSS a ISZR v zastoupení za žadatelské AIS.

V okamžiku zahájení zpracování validního požadavku je z předchozího zpracování ve FAIS zajištěno, že:

  • Požadavek je syntakticky správný
  • Žadatel je oprávněn k volání požadavku prostřednictvím ISSS,

FAIS je v tomto okamžiku součástí interních komponent referenčního rozhraní PPDF a může využít optimalizovaný přístup k ISZR a ISSS na základě prokázání svojí identity obdobně jako již prokazuje svoji identitu ISSS vůči ISZR.

FAIS v aktuálním stavu implementace prokazuje svoji identitu vůči ISZR na základě vlastnictví privátního klíče certifikátu vydaného CA SZR, totožný certifikát bude používán i při komunikaci s ISSS.

Zpracování požadavku a optimalizace výkonu a zátěže na ISZR a ISSS

Optimalizace výkonu a zátěže ISZR a ISSS bude spočívat ve dvou oblastech:

  • Odstranění redundantních kontrol
  • Optimalizace současného volání ISSS (a v důsledku následně ISZR, PAIS a AISSÚ)
Stávající proces zpracování požadavku prostřednictvím ISSS

Proces zpracování jednoho typického volání služby ISSS je následující:

  1. Ověření oprávnění žadatele prostřednictvím eGON služby ISZR
  2. Operace s AIFO na vstupu (úložka AIFO)
  3. Operace s IČO na vstupu
  4. Předání do PAIS / AISSÚ
  5. Operace s AIFO na výstupu (úložka AIFO)
  6. Operace s IČO na výstupu
  7. Čtení AIFO
  8. Čtení IČO

To, které z výše uvedených operací jsou pro konkrétní požadavek provedeny, závisí na datech požadavku. Vždy je provedena minimálně jedna z operací 1, 2, 3, vždy je provedena operace 4, a podle dat jsou provedeny některé z operací 5, 6, 7 a 8.

Uvedený proces je znázorněn na následujícím obrázku.

Obsah obrázku text, diagram, číslo, Paralelní Popis byl vytvořen automaticky

Každé volání služby ISZR, jak je znázorněno i na obrázku výše, vyžaduje samostatné ověření oprávnění (autorizaci) procesem „Přístupová vrstva eGON rozhraní ISZR“.

V případě zpracování hromadných požadavků je počet nutných operací autorizace v ISZR násoben počtem subjektů předávaných v rámci hromadného zpracování, přičemž provedení operace autorizace vyžaduje v ISZR nezanedbatelný čas a konzumuje (s ohledem na počty souběžných volání ISZR obecně) nezanedbatelné množství systémových zdrojů.

Optimalizace redundantních kontrol

V rámci optimalizovaného procesu zpracování na ISSS na základě bezpečně prokázané identity volajícího AIS (vůči ISSS je touto identitou v tomto okamžiku FAIS) lze:

Při volání z FAIS na straně ISSS neprovádět kontrolu oprávnění prostřednictvím služeb ISZR. Při volání ISZR v rámci zpracování požadavku iniciovaném v ISSS prostřednictvím FAIS na straně ISZR neprovádět kontrolu oprávnění interními mechanismy ISZR. ISSS a ISZR pro tyto účely budou na svém rozhraní umožňovat důvěryhodné předání informace o prokázané identitě žadatele a prokázaných oprávněních žadatele.

Princip optimalizace je znázorněn na následujícím obrázku.

Obsah obrázku text, diagram, řada/pruh, Paralelní Popis byl vytvořen automaticky

Namísto opakovaného ověřování oprávnění na všech úrovních je v rámci přípravy implementace koncepce referenčního rozhraní PPDF prováděno předávání informace o prokázané identitě a prokázaných oprávněních, na základě které se lze vyhnout opakovaným komplexním procesům ověřování oprávnění v rámci individuálních voláních mezi komponentami RR PPDF (ISZR, ISSS, FAIS).

Procesy „eGON-d WS *“ tedy postihují modifikaci standardního volání eGON služby zahrnující převzetí a ověření důvěry volajícího.

Poznámka: v případě přímého volání z AIS na ISSS (mimo proces zpracování HP FAIS) provede iniciální kontrolu ISSS a informaci o provedení kontroly předá do ISZR. V procesu zpracování HP je kontrola předsunuta před ISSS a provede se pro každý HP právě jednou.

Optimalizace současného volání ISSS

Optimalizace současného volání ISSS je prováděna na základě dvou skutečností:

  • FAIS v konkrétním okamžiku zná požadavky, které musí prostřednictvím ISSS zpracovat a může tedy zajistit, že sám o sobě nebude generovat zátěž, která by sama o sobě generovala riziko přetížení ISSS (nebo PAIS/AISSÚ).
  • FAIS jako interní komponenta referenčního rozhraní PPDF může optimalizovat volání na základě znalosti aktuálního zatížení ISSS.
  • FAIS při výběru individuálních požadavků ke zpracování vytváří logické fronty pro jednotlivé datové kontexty. Jednotlivé fronty jsou zpracovávány cyklicky. Z každé z těchto front pak vybírá a paralelně zpracovává požadavky tak, aby v konkrétním kontextu nebyla překročena definovaná hranice současného počtu žádostí per kontext. Výběr požadavků z fronty probíhá pseudonáhodně, se zohledněním data doručení hromadného požadavku a pořadí individuálního požadavku tak, aby zpracování jednoho hromadného požadavku nezpůsobilo dlouhodobé odložení zpracování jiných hromadných požadavků.
  • FAIS jako interní komponenta RR PPDF má přístup k aktuálním stavovým informacím ISSS a na základě těchto informací může dynamicky řídit zátěž generovanou vůči ISSS. FAIS získává aktuální informace o stavu zátěže v rámci zpracování jednotlivých požadavků a tyto informace pak bere v úvahu při výběru dalších požadavků čekajících na zpracování.

Parametry pro optimalizaci známé při běhu:

  • P - Aktuální počet dekomponovaných požadavků zpracovávaných v ISSS
  • Pk - Aktuální počet dekomponovaných požadavků na kontext v ISSS
  • I – Aktuální průměrná zátěž ISZR
  • Omezující parametry pro optimalizaci:
  • M – Maximální počet paralelních požadavků vůči ISSS
  • Mk – Maximální počet paralelních požadavků na kontext v ISSS
  • Imax – Maximální zátěž ISZR včetně FAIS HP
  • Počet požadavků, pro které FAIS v daném okamžiku zahájí zpracování:
  • S = Imax – I – P

Zpracování je zahajováno periodicky v definovaných intervalech (konfigurace – řádově sekundy)

Prioritizace požadavků

FAIS v této popisované verzi nepodporuje funkci prioritizace hromadných požadavků.

Prioritizace spočívá v zavedení vhodných mechanismů pro výběr pořadí, v jakém jsou požadavky vybírány ke zpracování. V současné době nejsou jasné požadavky na způsob prioritizace a implementace mechanismů by byla založena na více či měně uměle smyšlených potřebách. Podporu prioritizace bude možné implementovat v budoucnu.

Ošetření výsledku operace

V rámci zpracování výsledku volání ISSS ošetřuje FAIS chybové stavy, které je možné z principu ošetřit na jeho úrovni. Jde o následující stavy:

  • Nedostupnost ISSS
  • Nedostupnost ISZR (v rámci zpracování na ISSS)
  • Nedostupnost PAIS/AISSÚ (v rámci zpracování na ISSS).
  • Ošetření těchto stavů řeší FAIS dočasným pozastavením zpracování v úrovni, která příslušnému stavu odpovídá.
  • V případě nedostupnosti ISSS nebo ISZR pozastavuje FAIS kompletně zpracování hromadných požadavků. Znovuspuštění po zastavení se provádí automaticky pokusem o opakované provedení nejstaršího čekajícího individuálního požadavku.

Poznámka: nedostupnost rozhraní ISZR anebo ISSS je vždy dočasná provozní záležitost, tj. tato událost se ošetří automaticky a není třeba provádět další činnosti. Žadatel, pokud má pochybnosti, může získat informaci o stavu zpracování.

Informace o stavu zpracování je dostupná v administraci FAIS a je možné ji monitorovat prostřednictvím standardních dohledových nástrojů v rámci provozní infrastruktury, viz kapitola Provozní monitoring.

Ostatní chybové stavy jsou propagovány do výsledku zpracování hromadného požadavku pro zdrojový AIS.

Sestavení výsledku pro předání žadateli

Výsledek odpověď pro předání žadateli je dán sjednocením jednotlivých odpovědí individuálních požadavků.

Takto sestavená odpověď, pokud by byla řešena jedním „dokumentem“, by však mohla překročit technické limity pro předání odpovědi prostřednictvím podporovaných rozhraní. Toto FAIS ošetřuje zavedením možnosti dělení odpovědi na části při předání výsledku.

Interně tedy FAIS výsledek nesestavuje průběžně při zpracování ani při dokončení všech individuálních požadavků, ale připravuje jej až v okamžiku, kdy je předáván žadateli, způsob sestavení je uveden v kapitole Předání výsledku zpracování v členění podle možných způsobů předání.

Předání výsledku zpracování
Formát výsledku

Technický výsledek je vždy předáván jako XML dokument, který se skládá z hlavičky, popisující předávaná data a z datové části obsahující výsledky zpracování individuálních požadavků.

V hlavičce je uvedeno:

  • Identifikátor hromadného požadavku
  • Datum, čas a výsledek zpracování
  • Identifikátor výsledku, pořadí výsledku a celkový počet výsledků (počet výsledků je větší než jedna v případě, kdy je překročeno technické omezení pro velikost předávaných dat).
Předání AIFO na výstupu

Seznam AIFO je předáván v případě, že je ve výstupu alespoň jednoho individuálního požadavku uvedena neprázdná MapaAifo.

Předání může být provedeno dvěma způsoby, přičemž pro hromadný požadavek iniciovaný datovou zprávou připadá v úvahu pouze jeden z těchto způsobů:

  • Předání v MapaAifo (pouze pro HP iniciované webovou službou)
  • Předání prostřednictvím úložky AIFO
  • Volbu způsobu předání volí žadatelský AIS při iniciaci HP (viz Řídící data).
  • V případě předaní prostřednictvím MapaAifo obsahuje výstup seznam MapaAifo, kde je každá položka seznamu vázána na konkrétní individuální požadavek prostřednictvím gsbZadostId.
  • V případě předání prostřednictví úložky AIFO obsahuje výstup seznam ID úložek AIFO, kde je každá položka seznamu vázána na konkrétní individuální požadavek prostřednictvím gsbZadostId.

Poznámka: MapaAifo jednotlivých individuálních výsledků nejsou na výstupu slučována do jedné množiny, protože každá odpověď má individuální vazbu.

Předání výsledku webovou službou

Zpracování HP je z pohledu AIS žadatele asynchronní proces. Získání výsledku zpracování HP si ošetřuje žadatelský AIS ve vlastní režii voláním FAIS (popis rozhraní FAIS viz kapitola Rozhraní WS FAIS pro hromadné požadavky) prostřednictvím eGON služby ISZR E153.

Poznámka: WS služby FAIS jsou pro konzumenty zprostředkovány prostřednictvím eGON služby ISZR E153.

Vyzvednutí výsledku žadatelem

V kompetenci AIS žadatele je dotaz na stav zpracování HP. Prostřednictvím WS může AIS žadatele jednak číst stav zpracování HP, jednak získat výsledek zpracování.

AIS žadatele kontroluje periodicky stav zpracování hromadného požadavku. Podle aktuálního stavu zpracování pak přizpůsobuje četnost kontroly.

Periodické čtení stavu a omezení četnosti volání

FAIS implementuje interní mechanismy na řízení zátěže při zpracování HP. Jedním z těchto mechanismů je ochrana proti nadměrnému přetěžování při získávání informací o stavu zpracování, respektive při pokusech o vyzvednutí výsledku dosud nezpracovaného požadavku.

V případě zjištění opakovaného volání operací dotazu na stav požadavku, respektive čtení odpovědi dosud nedokončeného požadavku může FAIS operaci odmítnout bez zahájení jejího provádění.

Důvod odmítnutí z důvodu nadměrného opakování bude uveden v odpovědi pro volající AIS v souladu s implementací požadavku na řízení zátěže na externím rozhraní ISZR.

Podpora asynchronního PUSH režimu na ISSS

Speciální funkcionalitou rozšiřující zpracování HP je podpora asynchronního PUSH režimu ISSS.

FAIS bude podporovat asynchronní režim ISSS s podporou aktivního doručení odpovědi do AIS. V tomto režimu zajistí FAIS iniciaci všech individuálních požadavků na ISSS v asynchronním PUSH režimu, přičemž konzumentem PUSH operace výsledku bude přímo AIS žadatele.

V tomto režimu bude výsledek zpracování individuálního požadavku doručen na žadatelský AIS přímo z ISSS. AIS obdrží výsledek individuálního zpracování ihned po zpracování na ISSS a nemusí čekat na dokončení kompletního zpracování ve FAIS.

Tento režim je řízen prostřednictvím specifikace v řídících datech HP, viz kapitola Identifikace operace.

Příjem asynchronního výsledku z ISSS je standardně definován v dokumentaci ISSS (chování, požadavky na AIS na vystavení cílového bodu pro příjem výsledku, jeho registraci v ISSS , atd.).

Poznámka: ISSS současně s dokončením asynchronního zpracování kromě odeslání výsledku na žadatelský AIS notifikuje o dokončení zpracování i FAIS, viz kapitola Notifikace z ISSS o dokončení individuálního požadavku. V případě neúspěchu notifikace ISSS notifikuje individuální požadavky do FAIS opakovaně v definovaných intervalech, přičemž v případě detekce dočasného selhání konektivity je proces notifikace na straně ISSS uspán a probuzen po definované době.

Předání výsledku datovou zprávou

Výsledek je předán datovou zprávou do datové schránky, ze které byla žádost provedena.

Při předání výsledku je podporována vazba prostřednictvím čísla jednacího, respektive spisové značky, pokud je žadatel specifikoval v jím zaslané iniciační datové zprávě.

Požadavek zpracován

Pokud bude provedena alespoň jedna požadovaná operace, pak bez ohledu na její výsledek bude do výstupní datové zprávy předáno definované XML s výsledkem zpracování.

V případě, že by velikost výsledku překročila maximální povolenou velikost, bude předání provedeno ve více datových zprávách, z XML je patrná informace o rozdělení, aktuální části a celkovém počtu datových zpráv, ze kterých se skládá výsledek.

Požadavek nezpracován

Pokud nebude možné z nějakých důvodů požadavek zpracovat, tzn., že nebude provedena žádná požadovaná operace, bude výstupní datová zprava obsahovat PDF s popisem chyby a současně XML v definované struktuře, obsahující informaci o chybě.

Provozní podpora zpracování hromadných požadavků
Stav zpracování požadavku pro žadatele

Informace o stavu zpracování hromadného požadavku lze získat jak pro požadavky iniciované prostřednictvím webové služby, tak pro požadavky iniciované prostřednictvím datové zprávy. Při čtení informace o stavu hromadného zpracování musí být na vstupu uveden minimálně buď:

  • Identifikátor hromadného požadavku zadaný z AIS (musí být jedinečný v rámci AIS, zabezpečuje AIS).
  • Identifikátor přidělený identifikátor žádosti ve FAIS
  • Identifikátor vstupní datové zprávy (pro žádosti doručené přes ISDS).

Pro získání informace o stavu zpracování je možné použít pouze rozhraní webových služeb. Popis je uveden v kapitole Dotaz na stav požadavku.

Přehled hromadných požadavků

V uživatelském rozhraní FAIS (řídící pult FAIS) je možné zobrazovat přehled hromadných požadavků.

Primárním cílem tohoto přehledu je podpora provozu, pro zobrazení výstupu bude nutné zadat filtry pro zobrazení.

Požadavky bude možné vyhledat:

  • Dle identifikátoru konkrétní operace na vstupu, ve FAIS, v ISZR nebo v ISSS
  • Dle identifikátoru datové zprávy
  • Dle identifikátoru volání webové služby
  • Dle data doručení do DS nebo přijetí WS
  • Zobrazit dosud nedokončené požadavky
Provozní monitoring
API pro provozní monitoring

FAIS v souvislosti s implementací hromadného zpracování vystavuje pro infrastrukturní nástroje monitorovací rozhraní, prostřednictvím kterého lze průběžně monitorovat provozní stav FAIS. V rámci tohoto rozhraní jsou dostupné informace:

  • Stav komunikace FAIS s ISSS/ISZR (dostupný / nedostupný)
  • Stav komunikace ISSS s PAIS/AISSÚ (dostupný / nedostupný)
  • Stav logických front pro jednotlivé kontexty (fronta, počet čekajících požadavků, čas nejstaršího a nejnovějšího požadavku)
  • Počty hromadných požadavků seskupené dle stavu požadavku

Monitorovací rozhraní je dostupné prostřednictvím http protokolu v rámci interní sítě.

Rozhraní tohoto API je dostupné na adrese IszrFaisHPMon/Full v rámci webového rozhraní webových služeb FAIS. Výstupní formát rozhraní je JSON.

Provozní monitoring v ŘP FAIS

Informace o provozním stavu vystavované prostřednictvím API pro provozní monitoring (popsané v předchozí kapitole API pro provozní monitoring) jsou dostupné i v uživatelském rozhraní FAIS.

V ŘP FAIS jsou výše popsané informace dostupné v menu Monitoring / Hromadné požadavky.

Univerzální kontaktní místo veřejné správy

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Univerzální kontaktní místa představují obslužné kanály, tj. místa a prostředky, kterými klienti veřejné správy mohou realizovat služby veřejné správy, bez ohledu na věcnou a místní příslušnost služby a služebního úřadu, a to jak samoobslužné (Portál občana jako součást Portálu veřejné správy), tak asistované. Asistovaná kontaktní místa se dále dělí na specializovaná a univerzální, a to především z důvodu komplexity a náročnosti některých služeb, které vyžadují vysoce kvalifikovaný personál, který není možné zaručit pro univerzální kontaktní místa.

Při rostoucí elektronizaci služeb klientům bude nezbytným dalším univerzálním kontaktním místem také multikanálové (hlas, mail, chat, SMS, …) kontaktní centrum / Call-centrum, primárně určené na podporu uživatelů samoobslužných elektronických kanálů.

Kromě univerzální kontaktních míst existují i specializovaná kontaktní místa, opět v rozlišení na samoobslužná a asistovaná. Jejich úkolem je poskytnout služby VS přesahující rozsahem nebo složitostí možnosti univerzálních kontaktních míst.

Samoobslužná univerzální kontaktní místa

Samoobslužná kontaktní místa mají za svůj cíl omezit přímý kontakt klienta veřejné správy s úřady veřejné správy. Pro splnění tohoto cíle musí splnit podmínky uživatelské přívětivosti a zajistit, že samoobslužná alternativa služby je rovnocenná asistované verzi. Ministerstvo vnitra ČR vybudovalo a provozuje důležité systémy a služby, bez kterých by samoobslužná kontaktní místa nemohla fungovat či by jejich potenciál nemohl být naplněn jako např. Portál občana, Národní identitní autoritu nebo Centrální místo služeb. Samooblužné univerzální kontaktní místo může narozdíl od asistovaného univerzálního kontaktního místa obsahovat i služby, které jsou vysoce specializované, protože jde o vůli klienta využít službu a je si vědom všech na něj kladených požadavků. Samoobslužné univerzální kontaktní místo vždy klientovi poskytne dostatek informací a návodů, jak danou službu správně využít. V rámci všech poskytovaných služeb se plánuje rozvoj, který se zaměřuje na rozšíření dostupných služeb či zajištění bezodstávkového režimu 24x7.

Samoobslužná specializovaná kontaktní místa

Specializovaná samoobslužná kontaktní místa slouží pro případy, kdy je vyřešení služeb na univerzálním samooblužném místě nepřiměřeně náročné pro jeho správu a údržbu. Klienti však stále musí mít možnost využít služeb samoobslužných kontaktních míst. Jedná se ve většině případů o specializovaný agendový portál.

Asistovaná univerzální kontaktní místa

Ministerstvo vnitra ČR vybudovalo Czech POINT (zkratka pro Český Podací Ověřovací Informační Národní Terminál), jakožto součást Asistovaného univerzálního kontaktního místa s cílem vytvořit univerzální podatelnu, ověřovací místo a informační centrum, kde by bylo možné na jednom místě získat veškeré údaje, opisy a výpisy, které jsou vedeny v centrálních veřejných evidencích a registrech, jakož i v centrálních neveřejných evidencích a registrech ke své osobě, věcem a právům. Místo, kde je dále možné ověřit dokumenty, listiny, podpisy a také elektronickou podobu dokumentů a učinit podání ke kterémukoli úřadu veřejné správy. Hlavní služby tedy jsou:

  • Služba autorizovaného výpisu z informačního systému veřejné správy
  • Služba autorizovaného podání do informačního systému veřejné správy
  • Služba autorizované konverze dokumentů

Aktuálně lze na pracovištích Czech POINT získat například výpis z katastru nemovitostí, obchodního rejstříku či rejstříku trestů. Kompletní seznam služeb je zveřejněn zde https://www.czechpoint.cz/public/verejnost/sluzby/.

Asistovaná kontaktní místa Czech POINT budou rozvíjena v následujících letech do té míry, že jejich prostřednictvím bude možné učinit podobný rozsah podání, získat podobný rozsah údajů a informace o průběhu řízení ve všech věcech, které stát k jeho osobě vede, jaká budou nabízet samoobslužná kontaktní místa. Není však reálné, že by asistované univerzální kontaktní místo někdy obsáhlo veškeré služby a informace, které lze získat samoobslužně či na specializovaném kontaktním místě. Důvodem je vysoká míra specializace některých služeb (např. daňové přiznání), které zabraňují tomu, aby všechny služby dokázal asistovaně zprostředkovat člověk na univerzálním kontaktním místě.

V plánu je rovněž využití kontaktních míst Czech POINT pro podání žádosti o vydání různých typů dokladů, přičemž nepravděpodobněji půjde v první fázi o tzv. profesní průkaz.

Služby CzechPOINT

Pro zobrazení seznamu klikněte

Pro zobrazení seznamu klikněte

Kategorie služby Název služby Věcný gestor služby Obsah služby Cílová skupina služby Co je potřeba k využití služby Poplatky Legislativa
Výpisy z informačních systémů veřejné správy Vydání ověřeného výstupu ze Seznamu kvalifikovaných dodavatelů Ministerstvo pro místní rozvoj Seznam kvalifikovaných dodavatelů je veden Ministerstvem místního rozvoje jako součást Informačního systému o veřejných zakázkách. Ministerstvo místního rozvoje do seznamu zapisuje dodavatele, kteří splnili kvalifikaci podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, splnění kvalifikace doložili ministerstvu příslušnými doklady a zaplatili správní poplatek. Tato služba je především určena firmám a dodavatelům, kteří mají zájem se ucházet o veřejné zakázky. Výpisem ze Seznamu kvalifikovaných dodavatelů tak může dodavatel v zadávacím řízení nahradit doklady prokazující splnění základních a profesních kvalifikačních kritérií. Zadavatel je povinen výpis ze seznamu uznat, není-li starší více než 3 měsíce. Jde o veřejný rejstřík, požádat o výstup může kdokoliv.Pro získání výstupu ze Seznamu kvalifikovaných dodavatelů je nutné znát pouze identifikační číslo organizace. Vydání první strany výpisu je zpoplatněno částkou, jejíž maximální výše je zákonem omezena na 100,- Kč; každá další strana výpisu je zpoplatněna částkou, jejíž maximální výše je zákonem omezena na 50,- Kč. zákon č. 37/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů
Výpisy z informačních systémů veřejné správy Výpis z bodového hodnocení řidiče Ministerstvo dopravy Tato služba umožňuje občanům zjistit na kontaktním místě veřejné správy stav trestných bodů (bez bodů ve správním řízení). Výpis je poskytován z Centrálního registru řidičů vedeného Ministerstvem dopravy, jehož součástí je právě i evidence bodového hodnocení. Tento výpis má pouze informativní charakter pro občany, nenahrazuje výpis z karty řidiče pro styk s úřady. Vydávání výpisů o trestných bodech řidičů kontaktními místy veřejné správy je upraveno zákonem č. 480/2008 Sb. O výpis může zažádat pouze žadatel sám, nebo jím určený zmocněnec. Výpis lze vydat i cizincům, kteří mají například trvalé bydliště v České republice. Osoba, která na pracovišti Czech POINT o výpis žádá, musí mít platný doklad totožnosti (občanský průkaz, cestovní pas) a musí mít přiděleno rodné číslo. Pro dohledání řidiče v registru je možné nepovinně zadat i číslo řidičského průkazu. Správní poplatek, který žadatel zaplatí na samosprávních úřadech je za první stránku max. 100,-Kč a za každou další max. 50,-Kč. U ostatních provozovatelů kontaktních míst (Česká pošta, Hospodářská komora, notáři) se poplatek řídí vnitřními sazebníky jednotlivých organizací. zákon č. 480/2008 Sb., kterým se mění zákon č. 274/2008 Sb., kterým se mění některé zákony, v souvislosti s přijetím zákona o Policii České republiky,
zákon č. 361/2000 Sb., o provozu na pozemních komunikacích a o změnách některých zákonů (zákon o silničním provozu), ve znění pozdějších předpisů,
zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů
Výpisy z informačních systémů veřejné správy Výpis z insolvenčního rejstříku Ministerstvo spravedlnosti Insolvenční rejstřík je informační systém veřejné správy, který je spravován Ministerstvem spravedlnosti ČR. Jeho základní úlohou je zajistit maximální míru publicity o insolvenčních řízeních a umožnit sledování jejich průběhu. Prostřednictvím insolvenčního rejstříku jsou zveřejňovány veškeré relevantní informace týkající se insolvenčních správců, dokumenty z insolvenčních spisů i zákonem stanovené informace týkající se dlužníků. Pro veřejnost Jedná se o veřejně přístupný rejstřík, není tedy nutné ověřovat totožnost žadatele. V rejstříku je možné vyhledávat na základě dvou parametrů – identifikačního čísla organizace (hledání příslušné organizace) a podle osobních údajů (hledání konkrétní osoby). Poplatek za ověřený výpis se řídí zákonem o správních poplatcích, tzn. 100 Kč za první stranu a 50 Kč za každou následující stranu. zákon č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů
Výpisy z informačních systémů veřejné správy Výpis z Katastru nemovitostí Český úřad zeměměřičský a katastrální O výpis z Katastru nemovitostí České republiky může požádat anonymní žadatel. Výpis lze požadovat na základě
• listu vlastnictví,
• seznamu nemovitostí,
• seznamu jednotek.
Na kontaktních místech lze žádat o
• úplný výpis z Katastru nemovitostí,
• částečný výpis z Katastru nemovitostí, kdy lze vydat výpis např. pouze s některými nemovitostmi, uvedenými na listu vlastnictví.
• výpis snímku z katastrální mapy.
Pro veřejnost. O výpis z Katastru nemovitostí České republiky může požádat anonymní žadatel. Výpis lze požadovat na základě listu vlastnictví nebo podle seznamu nemovitostí. • Pokud žadatel žádá výpis podle listu vlastnictví, musí znát katastrální území a číslo listu vlastnictví.
• Pokud žadatel žádá o výpis podle seznamu nemovitostí, měl by znát katastrální území a dále buď parcelní číslo požadované nemovitosti, jedná-li se o pozemek, nebo stavební parcelu případně číslo popisné, jedná-li se o stavbu.
• O výpis lze zažádat i podle seznamu jednotek, v případě, že budova je dělena na jednotky, což je typické u větších staveb, dělících se na jednotlivé byty, garáže atd. V tomto případě pochopitelně musí žadatel znát nejen popisné číslo domu, ale i přesné číslo bytu v domě.
• Pokud žadatel žádá o výpis snímku z katastrální mapy, musí žadatel znát v případě pozemku údaje o parcele (kmenové číslo a poddělení čísla), nebo v případě stavby typ a číslo stavby.
Pokud žadatel žádá výpis podle listu vlastnictví nebo podle seznamu nemovitostí: V obou případech, vydání první strany výpisu je zpoplatněno částkou, jejíž maximální výše je zákonem omezena na 100,- Kč; každá další strana výpisu je zpoplatněna částkou, jejíž maximální výše je zákonem omezena na 50,- Kč. zákon č. 256/2013 Sb., o katastru nemovitostí, ve znění pozdějších předpisů
Výpisy z informačních systémů veřejné správy Výpis z Rejstříku trestů Rejstřík trestů – Ministerstvo spravedlnosti Žadatel může požádat, aby do výpisu byly zahrnuty také údaje z Rejstříku trestů z jiného členského státu EU, v němž žadatel pobýval.
Na základě podepsané písemné žádosti odešle pracovník Czech POINT elektronickou žádost na Rejstřík trestů, který odpoví buď předáním výpisu, nebo informací o zařazení žádosti do tzv. manuálního zpracování.
V případě, že Rejstřík trestů odpoví předáním elektronického výpisu, se tento výpis vytiskne, doplní ověřovací doložkou a zkompletuje.
V případě tzv. manuálního zpracování je žadateli pouze vytištěn tzv. šatní lístek, který obsahuje lhůtu, do kdy by měl být výpis připraven. Žadatel v daném termínu dorazí libovolné kontaktní místo a na základě šatního lístku a dokladu totožnosti si nechá vydat výpis z Rejstříku trestů.
Pro veřejnost. Podle §11a odst. 1 zákona č. 269/1994 Sb., o Rejstříku trestů, v platném znění lze vydat výpis z evidence Rejstříku trestů osobě, které se výpis týká, pouze na základě písemné žádosti. Tuto žádost není třeba ručně vyplňovat, klient ji obdrží vyplněnou k podpisu předtím, než mu je výpis z Rejstříku trestů vydán. Tato žádost se archivuje dle zákona. Žadatel o výpis z Rejstříku trestů musí mít platný doklad totožnosti a musí mít přiděleno rodné číslo. To znamená, že výpis lze vydat i cizincům, kteří mají například trvalé bydliště v České republice. Na pracovištích Czech POINT lze vydávat výpisy i zplnomocněncům, kteří žádají o výpis z Rejstříku trestů na základě úředně ověřené plné moci. V dalším kroku se vytiskne žádost o vydání výpisu, kterou žadatel podepíše.
V případě elektronického výpisu žadatel převezme na místě výpis a zaplatí správní poplatek.
V případě tzv. manuálního zpracování žadatel v daném termínu dorazí libovolné kontaktní místo a na základě šatního lístku a dokladu totožnosti si nechá vydat výpis z Rejstříku trestů. A zaplatí správní poplatek.
1. V případě elektronického výpisu: Žadatel převezme výpis a zaplatí správní poplatek ve výši 100 Kč (bez ohledu na počet stran, v souladu se zákonem č. 634/2004 Sb., o správních poplatcích ve znění pozdějších předpisů). Správní poplatek je příjmem ověřující obce. Na poskytnutý výpis se nevylepuje žádný kolek.
2. V případě tzv. manuálního zpracování: Žadatel uhradí správní poplatek ve výši 100 Kč bez ohledu na počet stran.
zákon č. 269/1994 Sb., o Rejstříku trestů, ve znění pozdějších předpisů
Výpisy z informačních systémů veřejné správy Výpis z Rejstříku trestů právnické osoby Rejstřík trestů – Ministerstvo spravedlnosti V souvislosti s přijetím zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, a zákona č. 420/2011 Sb., o změně některých zákonů v souvislosti s přijetím zákona o trestní odpovědnosti právnických osob a řízení proti nim, vznikla na Ministerstvu spravedlnosti evidence Rejstříku trestů právnické osoby.
Z této evidence je vydáván výpis z Rejstříku trestů právnické osoby. Údaje z evidence Rejstříku trestů právnických osob, které se uvádějí ve výpisu, jsou veřejně přístupné, žadatelem může být kterákoliv fyzická osoba. Z tohoto důvodu se při podání žádosti o výpis týkající se právnické osoby neověřuje totožnost osoby, která žádost podává. Žádost se netiskne, ani nearchivuje.
Pro veřejnost, žadatelem může být fyzická osoba Identifikační číslo osoby. V případě, že subjekt nemá v České republice přiděleno identifikační číslo osoby, nelze vydat výpis na počkání. Žadatel se může obrátit přímo na Rejstřík trestů, Soudní 140 66, Praha 4. Vzor žádosti o výpis lze nalézt zde. Správní poplatek za vydání výpisu je ve výši max. 100 Kč za první stranu a za každou následující max. 50 Kč. zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim,
zákona č. 420/2011 Sb., o změně některých zákonů v souvislosti s přijetím zákona o trestní odpovědnosti právnických osob a řízení proti nim, ve znění pozdějších předpisů
Výpisy z informačních systémů veřejné správy Výpis z Veřejných rejstříků Ministerstvo spravedlnosti O výpis z Veřejných rejstříků (viz zákon č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob) může požádat anonymní žadatel.
Veřejnými rejstříky právnických a fyzických osob se rozumí:
• spolkový rejstřík
• nadační rejstřík
• rejstřík ústavů
• rejstřík společenství vlastníků jednotek
• obchodní rejstřík
• rejstřík obecně prospěšných společností
Pracovník kontaktního místa Czech POINT může vydat:
• Úplný výpis – jsou v něm obsaženy všechny informace, které byly zapsány v obchodním rejstříku po dobu existence firmy.
• Výpis platných – obsahuje souhrn informací o firmě k aktuálnímu datu.
Pro veřejnost. Může požádat anonymní žadatel. IČO. Výpis lze požadovat na základě znalosti identifikačního čísla osoby (IČO) zapsané v jednom z veřejných rejstříků. Vydání první strany výpisu je zpoplatněno částkou, jejíž maximální výše je zákonem omezena na 100 Kč; každá další strana výpisu je zpoplatněna částkou, jejíž maximální výše je zákonem omezena na 50 Kč. zákon č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob, ve znění pozdějších předpisů
Výpisy z informačních systémů veřejné správy Výpis z Živnostenského rejstříku Ministerstvo průmyslu a obchodu O výpis z Živnostenského rejstříku České republiky může požádat anonymní žadatel. Pro veřejnost. O výpis z Živnostenského rejstříku České republiky může požádat anonymní žadatel. IČO. Výpis lze požadovat na základě znalosti identifikačního čísla (IČO) organizace. Vydání první strany výpisu je zpoplatněno částkou, jejíž maximální výše je zákonem omezena na 100,- Kč; každá další strana výpisu je zpoplatněna částkou, jejíž maximální výše je zákonem omezena na 50,- Kč. zákon č. 455/1991 Sb., o živnostenském podnikání, ve znění pozdějších předpisů
Výpisy z informačních systémů veřejné správy Výpis elektronických receptů pacienta Státní ústav pro kontrolu léčiv Výpis elektronických receptů pacienta. Lékový záznam poskytne žadateli přesný přehled o tom, jaké léky mu byly předepsány a vydány, kdy, kým a v jakém množství. Nová služba tak napomůže zkvalitnit zdravotní péči a vyloučit případná pochybení při ordinaci další medikace, když si třeba nejsme jisti, jaké léky jsme užívali. O výpis si může žádat fyzická osoba na sebe, případně i rodič, jakožto zákonný zástupce dítěte do 18 let věku, i zmocněná osoba. Zastoupení i zmocnění je nutné doložit příslušnými doklady. O výpis si může žádat fyzická osoba na sebe, případně i rodič, jakožto zákonný zástupce dítěte do 18 let věku, i zmocněná osoba. Zastoupení i zmocnění je nutné doložit příslušnými doklady. Za výpis se hradí správní poplatek 100 Kč za první stranu a 50 Kč za každou další. zákon č. 378/2007 Sb., o léčivech, ve znění pozdějších předpisů
Podání vůči veřejné správě Podání do registru účastníků provozu modulu autovraků ISOH Ministerstvo životního prostředí Vyhláška č. 352/2008 Sb., o podrobnostech nakládání s autovraky, definuje informační systém sledování toků vybraných autovraků pro evidenci přijatých autovraků.
Pro evidenci autovraků je nutné, aby se provozovatelé autovrakovišť zaregistrovali na MA ISOH, což je jim právě umožněno přes Czech POINT. Provozovatelé autovrakovišť potřebují získat přístupové údaje do systému evidence autovraků. Přístupové údaje obsahují přihlašovací jméno a heslo, které jednoznačně identifikují provozovatele a provozovnu zařízení ke sběru vybraných autovraků. Přístup do systému může získat pouze podnikatelský subjekt, který k provozování činnosti sběru vybraných autovraků získal povolení od příslušného krajského úřadu.
Podrobnější informace o problematice autovraků jsou k dispozici na //autovraky.cenia.cz/ v sekci Odpadové hospodářství.
Kontaktní místa Czech POINT mohou provést následující činnosti související s MA ISOH:
• registrace a vydání přístupových údajů,
• změna v přiřazení provozoven k uživatelským účtům,
• vygenerování jednorázového hesla k existujícím účtům.
Pracovník kontaktního místa provádí kontrolu totožnosti žadatele pouze za účelem ověření, zda je daný žadatel oprávněn jednat za příslušnou instituci.
Pro podnikatelský subjekt: provozovatelé autovrakovišť Pro vydání přístupových údajů do MA ISOH musí žadatel předložit:
• identifikaci provozovatele (identifikační číslo organizace),
• platný dokladu totožnosti,
• plnou moc k převzetí oprávnění k přístupu do MA ISOH v případě, že se nejedná o statutární orgán provozovatele.
Vydání první strany výpisu je zpoplatněno částkou, jejíž maximální výše je zákonem stanovena na 100 Kč; každá další strana výpisu je zpoplatněna částkou, jejíž maximální výše je zákonem stanovena na 50 Kč. vyhláška č. 352/2008 Sb., o podrobnostech nakládání s autovraky, ve znění pozdějších předpisů
Podání vůči veřejné správě Přijetí podání podle živnostenského zákona (§ 72): Ministerstvo průmyslu a obchodu Podle § 72 zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenského zákona), lze veškerá podání obecním živnostenským úřadům předat prostřednictvím kontaktního místa veřejné správy. Jde o:
• ohlášení živnosti
• ohlášení údajů, vedených v živnostenském rejstříku, nebo jejich změn
• žádost o udělení koncese
• žádost o změnu rozhodnutí o udělení koncese.
Pro veřejnost Vyplnit formulář: Žadatel při podání předkládá vyplněný jednotný registrační formulář, který získá na Ministerstvu průmyslu a obchodu. Listinnou formu podání pracovník Czech POINTu převezme a odešle na zvolený živnostenský úřad. Správní poplatek vybíraný pracovištěm Czech POINT činí v případě samosprávních úřadů 50 Kč za přijetí podání, na ostatních kontaktních místech Czech POINT podle ceníku. Další poplatek se vybírá dle druhu podání. Tento druhý poplatek je určen pro Živnostenský úřad, na který je poté kontaktním místem Czech POINT zasílán. Změna v RŽP je aktivní do 5 pracovních dní. zákon č. 455/1991 Sb., o živnostenském podnikání, ve znění pozdějších předpisů
Zprostředkovaná identifikace osoby Vydání veřejné listiny o identifikaci osoby Finanční analytický úřad - Ministerstvo financíVydání veřejné listiny o identifikaci osoby podle § 10 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu.
Zprostředkovaná identifikace spočívá v ověření totožnosti žadatele, zjištění potřebných informací a převzetí podkladů od žadatele a vystavení veřejné listiny o identifikaci. Přílohou veřejné listiny jsou kopie dokumentů, které byly použity pro identifikaci daného subjektu. O provedení identifikace se učiní záznam do interní evidence.
Pro veřejnost – FO, PO (zastoupená jednajícími osobami) nebo jejich zmocněnci Žadatel se musí v případě fyzické osoby prokázat průkazem totožnosti, v případě zmocněnce také úředně ověřenou plnou mocí. Žadatel žádající jako právnická osoba se musí prokázat průkazem totožnosti, dokladem o existenci právnické osoby a předložit doklady o oprávnění jednat za právnickou osobu, v případě zmocněnce též úředně ověřenou plnou mocí. Výběr potřebných dokladů může být v jednotlivých případech i širší (např. rozhodnutí soudu). Správní poplatek za vydání veřejné listiny je stanoven na 200,- Kč. zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování, ve znění pozdějších předpisů
Základní registry Výpis údajů z registru obyvatel (ROB) – neveřejný Ministerstvo vnitra Odbor správních činností Žadatel může v této agendě požádat o výpis referenčních údajů, které jsou o jeho osobě vedeny v registru obyvatel (ROB). Pro veřejnost Provádí se ověření totožnosti žadatele nebo zmocnitele. Cena za výpis je standardně dle Sazebníku správních poplatků, tedy max. 100 Kč za první stranu za každou další max. 50 Kč zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
Základní registry Výpis údajů z registru osob (ROS) – neveřejný Český statistický úřad V této agendě lze požádat o výpis referenčních údajů podnikající fyzické osoby, evidované v registru osob (ROS). Pro veřejnost. Neprovádí se ověření totožnosti žadatele Cena za výpis je standardně dle Sazebníku správních poplatků, tedy max. 100 Kč za první stranu za každou další max. 50 Kč. zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
Základní registry Veřejný výpis údajů z registrů osob (ROS) Český statistický úřad Žadatel může požádat o výpis referenčních údajů libovolné podnikající fyzické osoby či organizace, evidované v registru osob (ROS). Pro veřejnost Neprovádí se ověření totožnosti žadatele Cena za výpis je standardně dle Sazebníku správních poplatků, tedy max. 100 Kč za první stranu za každou další max. 50 Kč zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
Základní registry Výpis o využití údajů z registru obyvatel (ROB) Ministerstvo vnitra Odbor správních činností Žadatel může požádat o výpis využívání referenčních údajů o jeho osobě v ROB orgány veřejné moci („kdo se na mě, kdy a za jakým účelem díval“). Volí se období, za které se výpis požaduje Pro veřejnost Průkaz totožnosti. Provádí se ověření totožnosti žadatele nebo zmocnitele Cena za výpis je standardně dle Sazebníku správních poplatků, tedy max. 100 Kč za první stranu za každou další max. 50 Kč. zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
Základní registry Výpis o využití údajů z registru osob (ROS) Český statistický úřad Žadatel může požádat o výpis využívání referenčních údajů podnikající fyzické osoby či organizace v ROS orgány veřejné moci („kdo se na mě, kdy a za jakým účelem díval“). Volí se období, za které se výpis požaduje. Pro veřejnost Průkaz totožnosti. Provádí se ověření totožnosti žadatele. Žadatel musí být osobou oprávněnou jednat za danou organizaci či přímo danou podnikající fyzickou osobou Cena za výpis je standardně dle Sazebníku správních poplatků, tedy max. 100 Kč za první stranu za každou další max. 50 Kč. zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
Základní registry Žádost o změnu údajů v registru obyvatel Ministerstvo vnitra Odbor správních činností Žadatel může požádat o změnu nesprávných referenčních údajů, které jsou o něm vedeny v registru obyvatel (ROB). Žadatel může žádat o změnu svých údajů osobně, nebo prostřednictvím zmocněnce či zákonného zástupce. Pro veřejnost Průkaz totožnosti. Provádí se ověření totožnosti žadatele Zdarma zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
Základní registry Žádost o změnu v registru osob Český statistický úřad Žadatel může požádat o změnu nesprávných referenčních údajů, které jsou o podnikající fyzické osobě či organizaci vedeny v registru osob (ROS). Osobě oprávněné jednat za danou organizaci či přímo daná podnikající fyzická osoba. Průkaz totožnosti. Provádí se ověření totožnosti žadatele. Žadatel musí být osobou oprávněnou jednat za danou organizaci či přímo danou podnikající fyzickou osobou Zdarma zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
Základní registry Žádost o poskytování údajů jiné osobě Ministerstvo vnitra Odbor správních činností Žadatel může požádat (nebo odvolat) poskytování svých referenčních údajů z registru obyvatel (ROB) a jejich změn třetí osobě. Referenční údaje jsou následně zasílány do datové schránky třetí osoby v rozsahu, který si určí žadatel Pro veřejnost Žadatel může podat žádost osobně, nebo prostřednictvím zmocněnce či zákonného zástupce Zdarma zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
Konverze na žádost a související služby Centrální úložiště ověřovacích doložek Ministerstvo vnitra, odbor eGovernmentu Na základě zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, vede systém Czech POINT centrální evidenci všech doložek o provedení konverze.
Prostřednictvím webového rozhraní je možné ověřit výstup konverze na adrese //www.czechpoint.cz/overovacidolozky/. Pro kontrolu je nutné zadat do pole Identifikační číslo ověřovací doložky – číslo provedené konverze, které je umístěno na dokumentu pod 2D kódem. Systém pak zobrazí původní doložku o provedení konverze z centrálního úložiště ověřovacích doložek tak, jak byla vytvořena při samotné konverzi.
V případě, že nedojde ke shodě čísla v centrálním úložišti ověřovacích doložek s číslem doložky zadaným ke kontrole, tak se jedná o dokument, který v žádném případě nevznikl provedením konverze dokumentů.
V takovém případě nelze považovat kontrolovaný dokument za výstup z konverze dokumentů.
Pro veřejnost Identifikační číslo ověřovací doložky – číslo provedené konverze, které je umístěno na dokumentu pod 2D kódem Zdarma Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů, ve znění pozdějších předpisů, zavádí termín (autorizovaná) konverze dokumentů. Technické parametry ke konverzi specifikuje vyhláška č. 193/2009, o stanovení podrobností provádění autorizované konverze dokumentů
Konverze na žádost a související služby Úschovna systému CzechPoint Ministerstvo vnitra, odbor eGovernmentu Úschovna dokumentů je podpůrný systém pro konverzi dokumentů. Využívá se pro dočasné uložení dokumentů v rámci konverze.
Při konverzi dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě nebo datovém souboru na kontaktním místě Czech POINT lze zkonvertovaný dokument pro další použití uložit do úschovny. Zkonvertovaný dokument bude v úschovně uložen po dobu 3 dnů.
Při konverzi dokumentu obsaženého v datové zprávě nebo datovém souboru do dokumentu v listinné podobě může být vstupní dokument uložen do úschovny prostřednictvím tohoto portálu, nebo odesláním z datové schránky. Následně může být na kontaktním místě Czech POINT konvertován do listinné podoby. Dokument určený pro konverzi může být uložen v úschovně až 30 dnů.
Dokument uložený pro potřeby konverze musí být ve formátu PDF verze 1.3 a vyšší. Dále musí být dokument v případě provedení konverze na žádost opatřen uznávaným elektronickým podpisem, značkou či pečetí.
Nevyzvednuté či nezkonvertované dokumenty po uplynutí stanovené doby budou automaticky smazány.
//www.czechpoint.cz/uschovna/
Pro veřejnost / Zdarma Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů, ve znění pozdějších předpisů, zavádí termín (autorizovaná) konverze dokumentů. Technické parametry ke konverzi specifikuje vyhláška č. 193/2009, o stanovení podrobností provádění autorizované konverze dokumentů
Konverze na žádost a související služby Autorizovaná konverze na žádost Ministerstvo vnitra, odbor eGovernmentu Konverze dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě nebo datovém souboru – zákazník přinese listinu, kterou chce konvertovat, a zvolí si formu výstupu – CD/DVD nebo možnost zaslání do tzv. Úschovny, tedy do úložiště konvertovaných dokumentů, kde si jej nejpozději do 7 dnů vyzvedne. Úhrada nosiče CD/DVD je provedena v rámci úhrady poplatku za konverzi. Výstupem konverze bude dokument ve formátu PDF verze 1.7 a vyšší.

Konverze dokumentu obsaženého v datové zprávě nebo datovém souboru do dokumentu v listinné podobě – dokument, který chce zákazník konvertovat, je možné přinést na CD/DVD nebo vložit do Úschovny (datového úložiště) ručně či posláním z datové schránky zákazníka. V tomto případě s sebou zákazník přinese potvrzení o vložení dokumentu do datového úložiště pro potřeby konverze, které obsahuje jeho jednoznačnou identifikaci. Vstupní dokument musí být ve formátu PDF verze 1.3 a vyšší.

Orgány veřejné moci mohou využívat konverzi z moci úřední pro výkon své působnosti.
Pro veřejnost Zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů, zavádí termín konverze dokumentů. Technické parametry ke konverzi specifikuje vyhláška č. 193/2009, o stanovení podrobností provádění autorizované konverze dokumentů
Konverze je:
1. úplné převedení dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě nebo datovém souboru způsobem zajišťujícím shodu obsahu těchto dokumentů a připojení doložky o provedení konverze, nebo
2. úplné převedení dokumentu obsaženého v datové zprávě či datovém souboru do dokumentu v listinné podobě způsobem zajišťujícím shodu obsahu těchto dokumentů a připojení doložky o provedení konverze.
3. dokument, který provedením konverze vznikne, má stejné právní účinky jako dokument, jehož převedením výstup vznikl. Konverzí se nepotvrzuje správnost a pravdivost údajů obsažených ve vstupu a jejich soulad s právními předpisy. Doložka o provedení konverze se ukládá do Centrálního úložiště ověřovacích doložek.
Pro veřejnost je určena tzv. konverze na žádost, která funguje následujícím způsobem.
Poplatek za nosič (CD/DVD) a konverzi Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů, ve znění pozdějších předpisů, zavádí termín (autorizovaná) konverze dokumentů. Technické parametry ke konverzi specifikuje vyhláška č. 193/2009, o stanovení podrobností provádění autorizované konverze dokumentů
Datové schránky Žádost o zřízení datové schránky Ministerstvo vnitra, odbor eGovernmentu Na kontaktních místech veřejné správy Czech POINT je možné podat žádost o zřízení datové schránky. Žadatel předloží doklad totožnosti. Žádost vyplní pracovník přepážky elektronicky, následně jí vytiskne a předloží zákazníkovi ke kontrole a k podpisu. Datová schránka bude zřízena do tří dnů. Poté obdrží zákazník přístupové údaje poštovní zásilkou do vlastních rukou Pro veřejnost 1. platný doklad totožnosti. Zastupuje-li žadatel jinou osobu, musí být touto osobou zplnomocněn na základě plné moci, která je sepsána za tímto účelem a je notářsky ověřená.
2. V případě, že je zřizována datová schránka pro právnickou osobu na žádost, je nutné navíc k žádosti doložit jmenovací dekret, usnesení valné hromady, či jakýkoliv jiný dokument, který určuje danou osobu jako jednatele či statutární orgán za danou právnickou osobu. I tento dokument musí být úředně ověřen. Všechny přiložené dokumenty k žádosti jsou konvertovány do elektronické podoby. Žádosti pak vždy spadají do správního řízení. Konverze je v těchto případech provedena zdarma.
Činnosti v rámci informačního systému datových schránek jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů zavádí termín (autorizovaná) konverze dokumentů, ve znění pozdějších přístupů.
Datové schránky Žádost o znepřístupnění datové schránky Ministerstvo vnitra, odbor eGovernmentu Použije se v případě, kdy žadatel potřebuje znepřístupnit datovou schránku podle § 11 odst. 4 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Pro veřejnost 1. platný doklad totožnosti. Zastupuje-li žadatel jinou osobu, musí být touto osobou zplnomocněn na základě plné moci, která je sepsána za tímto účelem a je notářsky ověřená.
2. V případě, že je zřizována datová schránka pro právnickou osobu na žádost, je nutné navíc k žádosti doložit jmenovací dekret, usnesení valné hromady, či jakýkoliv jiný dokument, který určuje danou osobu jako jednatele či statutární orgán za danou právnickou osobu. I tento dokument musí být úředně ověřen. Všechny přiložené dokumenty k žádosti jsou konvertovány do elektronické podoby. Žádosti pak vždy spadají do správního řízení. Konverze je v těchto případech provedena zdarma.
Činnosti v rámci informačního systému datových schránek jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů zavádí termín (autorizovaná) konverze dokumentů, ve znění pozdějších přístupů.
Datové schránky Žádost o opětovné zpřístupnění datové schránky Ministerstvo vnitra, odbor eGovernmentu Použije se k obnovení dříve znepřístupněné datové schránky Pro veřejnost 1. platný doklad totožnosti. Zastupuje-li žadatel jinou osobu, musí být touto osobou zplnomocněn na základě plné moci, která je sepsána za tímto účelem a je notářsky ověřená.
2. V případě, že je zřizována datová schránka pro právnickou osobu na žádost, je nutné navíc k žádosti doložit jmenovací dekret, usnesení valné hromady, či jakýkoliv jiný dokument, který určuje danou osobu jako jednatele či statutární orgán za danou právnickou osobu. I tento dokument musí být úředně ověřen. Všechny přiložené dokumenty k žádosti jsou konvertovány do elektronické podoby. Žádosti pak vždy spadají do správního řízení. Konverze je v těchto případech provedena zdarma.
Činnosti v rámci informačního systému datových schránek jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů zavádí termín (autorizovaná) konverze dokumentů, ve znění pozdějších přístupů.
Datové schránky Podání žádosti o zneplatnění přístupových údajů do datové schránky a vydání novýchMinisterstvo vnitra, odbor eGovernmentu V případě ztráty, nebo odcizení přístupových údajů do datové schránky může oprávněná osoba k datové schránce požádat o zneplatnění přístupových údajů a vystavení nových. Žadatel předloží doklad totožnosti. Žádost vyplní pracovník přepážky elektronicky, následně jí vytiskne a předloží zákazníkovi ke kontrole a k podpisu. Ke zneplatnění stávajících přístupových údajů dojde okamžitě, poté bude automaticky odeslán e-mail s odkazem na aktivační portál, kde si žadatel vyzvedne nové přístupové údaje Pro veřejnost 1. platný doklad totožnosti. Zastupuje-li žadatel jinou osobu, musí být touto osobou zplnomocněn na základě plné moci, která je sepsána za tímto účelem a je notářsky ověřená.
2. V případě, že je zřizována datová schránka pro právnickou osobu na žádost, je nutné navíc k žádosti doložit jmenovací dekret, usnesení valné hromady, či jakýkoliv jiný dokument, který určuje danou osobu jako jednatele či statutární orgán za danou právnickou osobu. I tento dokument musí být úředně ověřen. Všechny přiložené dokumenty k žádosti jsou konvertovány do elektronické podoby. Žádosti pak vždy spadají do správního řízení. Konverze je v těchto případech provedena zdarma.
Činnosti v rámci informačního systému datových schránek jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů zavádí termín (autorizovaná) konverze dokumentů, ve znění pozdějších přístupů.
Datové schránky Vyřízení reklamace obdržení přístupových údajů a vydání nových Ministerstvo vnitra, odbor eGovernmentu Tímto způsobem lze zjistit stav žádosti o zaslání nových přístupových údajů k datové schránce. Využít jej mohou žadatelé, kteří požadovali zaslání přístupových údajů prostřednictvím emailové adresy, a z nějakého důvodu jim přístupové údaje nebyly doručeny. Pracovník kontaktního místa nalezne pomocí formuláře chybu, vyřeší ji a dokončí doručení nových přístupových údajů k datové schránce. Pro veřejnost 1. platný doklad totožnosti. Zastupuje-li žadatel jinou osobu, musí být touto osobou zplnomocněn na základě plné moci, která je sepsána za tímto účelem a je notářsky ověřená.
2. V případě, že je zřizována datová schránka pro právnickou osobu na žádost, je nutné navíc k žádosti doložit jmenovací dekret, usnesení valné hromady, či jakýkoliv jiný dokument, který určuje danou osobu jako jednatele či statutární orgán za danou právnickou osobu. I tento dokument musí být úředně ověřen. Všechny přiložené dokumenty k žádosti jsou konvertovány do elektronické podoby. Žádosti pak vždy spadají do správního řízení. Konverze je v těchto případech provedena zdarma.
Činnosti v rámci informačního systému datových schránek jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů zavádí termín (autorizovaná) konverze dokumentů, ve znění pozdějších přístupů.
Datové schránky Přidání pověřené osoby k přístupu do datové schránky Ministerstvo vnitra, odbor eGovernmentu Dojde k přidání pověřené osoby k přístupu do datové schránky. V oznámení je nutné zvolit typ oprávnění (pověřená osoba, administrátor). Dále je potřeba nastavit práva pro přístup pověřené osoby. Pro veřejnost 1. platný doklad totožnosti. Zastupuje-li žadatel jinou osobu, musí být touto osobou zplnomocněn na základě plné moci, která je sepsána za tímto účelem a je notářsky ověřená.
2. V případě, že je zřizována datová schránka pro právnickou osobu na žádost, je nutné navíc k žádosti doložit jmenovací dekret, usnesení valné hromady, či jakýkoliv jiný dokument, který určuje danou osobu jako jednatele či statutární orgán za danou právnickou osobu. I tento dokument musí být úředně ověřen. Všechny přiložené dokumenty k žádosti jsou konvertovány do elektronické podoby. Žádosti pak vždy spadají do správního řízení. Konverze je v těchto případech provedena zdarma.
Činnosti v rámci informačního systému datových schránek jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů zavádí termín (autorizovaná) konverze dokumentů, ve znění pozdějších přístupů.
Datové schránky Zneplatnění přístupových údajů pověřené osoby (zrušení osoby) Ministerstvo vnitra, odbor eGovernmentu Dojde ke smazání pověřené osoby, která má přístup k datové schránce. Smazáním pověřené osoby dojde ke zneplatnění jejich přístupových údajů. Pro veřejnost 1. platný doklad totožnosti. Zastupuje-li žadatel jinou osobu, musí být touto osobou zplnomocněn na základě plné moci, která je sepsána za tímto účelem a je notářsky ověřená.
2. V případě, že je zřizována datová schránka pro právnickou osobu na žádost, je nutné navíc k žádosti doložit jmenovací dekret, usnesení valné hromady, či jakýkoliv jiný dokument, který určuje danou osobu jako jednatele či statutární orgán za danou právnickou osobu. I tento dokument musí být úředně ověřen. Všechny přiložené dokumenty k žádosti jsou konvertovány do elektronické podoby. Žádosti pak vždy spadají do správního řízení. Konverze je v těchto případech provedena zdarma.
Činnosti v rámci informačního systému datových schránek jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů zavádí termín (autorizovaná) konverze dokumentů, ve znění pozdějších přístupů.
Datové schránky Povolení PO/PFO/FO dodávání dokumentů od PO/PFO/FO Ministerstvo vnitra, odbor eGovernmentu Datová schránka se nastaví do speciálního režimu, kdy je možné doručovat komerční datové zprávy do dané datové schránky. Tato služba je na straně ISDS zpoplatněna. Pro veřejnost 1. platný doklad totožnosti. Zastupuje-li žadatel jinou osobu, musí být touto osobou zplnomocněn na základě plné moci, která je sepsána za tímto účelem a je notářsky ověřená.
2. V případě, že je zřizována datová schránka pro právnickou osobu na žádost, je nutné navíc k žádosti doložit jmenovací dekret, usnesení valné hromady, či jakýkoliv jiný dokument, který určuje danou osobu jako jednatele či statutární orgán za danou právnickou osobu. I tento dokument musí být úředně ověřen. Všechny přiložené dokumenty k žádosti jsou konvertovány do elektronické podoby. Žádosti pak vždy spadají do správního řízení. Konverze je v těchto případech provedena zdarma.
Činnosti v rámci informačního systému datových schránek jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů zavádí termín (autorizovaná) konverze dokumentů, ve znění pozdějších přístupů.
Datové schránky Zrušení PO/PFO/FO dodávání dokumentů od PO/PFO/FO Ministerstvo vnitra, odbor eGovernmentu Zruší se doručování komerčních zpráv do datové schránky. Je možné pouze komunikovat s orgány veřejné moci. Pro veřejnost 1. platný doklad totožnosti. Zastupuje-li žadatel jinou osobu, musí být touto osobou zplnomocněn na základě plné moci, která je sepsána za tímto účelem a je notářsky ověřená.
2. V případě, že je zřizována datová schránka pro právnickou osobu na žádost, je nutné navíc k žádosti doložit jmenovací dekret, usnesení valné hromady, či jakýkoliv jiný dokument, který určuje danou osobu jako jednatele či statutární orgán za danou právnickou osobu. I tento dokument musí být úředně ověřen. Všechny přiložené dokumenty k žádosti jsou konvertovány do elektronické podoby. Žádosti pak vždy spadají do správního řízení. Konverze je v těchto případech provedena zdarma.
Činnosti v rámci informačního systému datových schránek jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Zákon č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů zavádí termín (autorizovaná) konverze dokumentů, ve znění pozdějších přístupů.
Aktivace identifikačního prostředku na kontaktním místě Czech POINTAktivace identifikačního prostředku na kontaktním místě Czech POINT Ministerstvo vnitra, odbor eGovernmentu Pokud jste se rozhodli aktivovat svůj uživatelský účet (identifikační prostředek Jméno, heslo a SMS) poskytnutím referenčních údajů z registru obyvatel jiné osobě na pobočce Czech POINT, postupujte dle následujícího návodu, který jsme pro Vás připravili. Jako první krok je nutné podat Žádost o poskytnutí referenčních údajů z registru obyvatel jiné osobě, kterou je v tomto případě Správa základních registrů. Podání žádosti můžete provést bezplatně na jakémkoli kontaktním místě Czech POINT. V žádosti vyplňované na kontaktním místě je nutné vložit do zprávy pro příjemce Váš identifikační kód pro připojení souhlasu, který je zasílán po dokončení registrace uživatelského účtu na Vámi vyplněnou e-mailovou adresu. Stejný kód je zároveň zaslán i na vyplněné telefonní číslo. Pro veřejnost • Váš doklad totožnosti
• Váš identifikační kód
Následně si vyberte kteroukoliv z poboček Czech POINT. Kontaktní místa se nacházejí na pobočkách České pošty nebo na obecních či městských úřadech. Pokud si nejste jistí adresou kontaktního místa, můžete najít polohu nejbližšího kontaktního místa na stránkách Czech POINT.
1. U přepážky sdělte úředníkovi, že byste rádi poskytli „Žádost o poskytnutí referenčních údajů z registru obyvatel jiné osobě“.
2. Předložte svůj průkaz totožnosti.
3. Sdělte, že chcete poskytnout své osobní údaje právnické osobě s IČO 72054506. Jedná se o IČO Správy základních registrů.
4. Při dotazu na rozsah poskytnutých údajů volte položky „Datum narození“ a „Čísla elektronicky čitelných dokladů“.
5. Následně do zprávy pro příjemce nahlaste Váš identifikační kód.
6. Nakonec zvolte variantu jednorázového poskytnutí.

Obsluha Vám vytiskne ke kontrole a podepsání vyplněný formulář žádosti. Na tomto formuláři zkontrolujte zejména Vaše osobní údaje, správné IČO identifikující Správu základních registrů, rozsah poskytnutých údajů (datum narození a čísla dokladů) a zkontrolujte si ve zprávě pro příjemce Váš identifikační kód. V případě, že jsou všechny údaje v pořádku, dokument podepište a vraťte zpět obsluze na přepážce. Ta provede odeslání Vaší žádosti a vytiskne Vám potvrzení.
Aktivace Vašeho účtu jako identifikačního prostředku pro přihlašování mimo portál národního bodu proběhne obvykle do několika minut a tento prostředek je možné plnohodnotně využívat pro přístup k online službám.
Zdarma
Pohled na univerzální kontaktní místo

Asistovaná specializovaná kontaktní místa

Specializovaná asistovaná kontaktní místa slouží pro klienty, kteří z jakéhokoliv důvodu nemohou využít služeb samoobslužných kontaktních míst, a zároveň není služba kvůli své specializaci dostupná v univerzálním asistovaném kontaktním místě. Jedná se ve většině případů o přepážky úřadů, na kterých služby vyřizuje personál proškolený pro danou specializaci. Příkladem může být finanční úřad (daňové povinnosti), Katastrální úřad (vlastnictví nemovitostí) nebo Ministerstvo zemědělství (zemědělské dotace). Jakkoliv je služba specializovaná, nemělo by to bránit v zavedení její samoobslužné varianty v univerzálním kontaktním místě.

Systém správy dokumentů

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Obecně o spisové službě

Podle zákona č. 499/2004 Sb. vykonávají spisovou službu tzv. určení původci, přičemž zákon rovněž stanoví, pro které subjekty je povinnost výkonu spisové služby v elektronické podobě v informačních systémech spravujících dokumenty (dále jen „ISSD“), tedy v systémech elektronické spisové služby (eSSL) a v samostatných evidencích dokumentů. Výkonem spisové služby se rozumí „zajištění odborné správy dokumentů vzniklých z činnosti původce, popřípadě z činnosti jeho právních předchůdců, zahrnující jejich řádný příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování ve skartačním řízení, a to včetně kontroly těchto činností“. Zákon o archivnictví a spisové službě definuje pojem „dokument“ jako každou písemnou, obrazovou, zvukovou nebo jinou zaznamenanou informaci, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena. Zákon o archivnictví a spisové službě definuje též pojem „metadata“ jako data popisující souvislosti, obsah a strukturu dokumentů a jejich správu v průběhu času.

Nařízení (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále jen „eIDAS“) definuje pojem „elektronický dokument" jako jakýkoli obsah uchovávaný v elektronické podobě, zejména jako text nebo zvukovou, vizuální nebo audiovizuální nahrávku.

Legislativní rámec pro výkon spisové služby určuje zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů (dále též „Zákon“) a prováděcí vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby. Národní standard pro eSSL (dále též „NSESSS“) vydaný Ministerstvem vnitra a publikovaný ve Věstníku Ministerstva vnitra pak stanovuje podrobné technické požadavky na aplikační a byznysové funkce eSSL a samostatných evidencí dokumentů. Novelizací Zákona z roku 2021 byla zavedena povinnost atestací pro eSSL (blíže v podkapitole týkající se atestací), ovšem platnost této novely byla několikrát odložena, resp. došlo k odsunu termínů, kdy tato povinnost začne platit. Aktuálně (březen 2024) je ve sněmovně před schválením další novela, která stanovuje tyto termíny:

  • Od 1. ledna 2025 již nebude možné nabízet a dodávat veřejnoprávním původcům neatestované eSSL
  • Od 1. ledna 2027 již bude muset většina veřejnoprávních původců využívat výlučně atestované eSSL

Z hlediska „nosiče“ můžeme pak dokumenty rozdělit na skupinu analogových (typicky dokument vyhotovený na papíru) a na skupinu elektronických dokumentů (viz nařízení eIDAS). Pojem elektronický dokument je v tomto kontextu shodný s pojmem digitální dokument.

Zákon zavádí pojem „výstupní datové formáty dokumentů“, tj. formáty, ve kterých musí původce ukládat příslušné typy digitálních dokumentů. Definice výstupních datových formátů je uvedena v § 23 vyhlášky č. 259/2012 Sb. Výstupní datové formáty jsou aktuálně definovány pro nejčastější typy digitálních dokumentů.

Zákon ě v § 3, odst. 5) stanoví podmínky pro dokumenty v digitální podobě, kde se jejich uchováváním rozumí rovněž zajištění věrohodnosti původu dokumentů, neporušitelnosti jejich obsahu a čitelnosti, tvorba a správa metadat náležejících k těmto dokumentům v souladu s tímto zákonem a připojení údajů prokazujících existenci dokumentu v čase. Tyto vlastnosti musí být zachovány do doby provedení výběru archiválií.

Zákon též stanoví specifické podmínky pro práci s dokumenty v digitální podobě jako je například převod mezi analogovou a digitální podobou nebo změna datového formátu.

Zákon též pamatuje na situace, kdy mohou veřejnoprávní původci plnit své povinnosti evidencí dokumentů i mimo systémy spisových služeb v tzv. samostatných evidencích dokumentů, kdy tyto evidence obdobně jako systémy elektronické spisové služby musí splňovat požadavky Národního standardu.

Shrneme-li základní požadavky, pak povinné subjekty musí:

  1. Vykonávat spisovou službu tak, že eviduje dokumenty v eSSL nebo v samostatné evidenci dokumentů.
  2. Zajistit soulad eSSL a všech samostatných evidencí dokumentů vedených v elektronické podobě s požadavky NSESSS.
  3. Mít alespoň jeden eSSL.
  4. Zajistit integraci mezi ISSD dle požadavků NSESSS.
  5. Vést jmenný rejstřík, přiřazovat subjektům bezvýznamové identifikátory a vytvářet a spravovat vazby všech dokumentů obsahujících osobní údaje na osoby ve jmenném rejstříku.
  6. Řádně uchovávat a spravovat digitální dokumenty a jejich komponenty v eSSL nebo samostatné evidenci dokumentů.
  7. Provádět evidenci metadat o spisech, dokumentech a dalších entitách a zajistit evidenci všech transakcí a definovaných operací v eSSL či v samostatné evidenci dokumentů v souladu s požadavky NSESSS.
  8. Zajistit příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování dokumentů ve skartačním řízení v souladu se Zákonem, vyhláškou č. 259/2012 Sb, a NSESSS
  9. Zajistit řádné ověření autenticity a integrity doručených dokumentů v digitální podobě v souladu s nařízením eIDAS a zákonem č. 297/2016 Sb. a zajistit v souladu s uvedenými předpisy řádné připojení autentizačních a autorizačních prvků na dokumenty v digitální podobě vyhotovené původcem
  10. Uchovávat dokumenty a umožnit výběr archiválií, vybrané archiválie v analogové podobě předávat k uložení příslušnému archivu a archiválie v digitální podobě předávat k uložení příslušnému digitálnímu archivu.

Digitální kontinuita

Digitální kontinuita je soubor procesů, opatření a prostředků nutných k tomu, aby byl původce schopen zajistit dlouhodobou důvěryhodnost informací a dokumentů. S ohledem na odlišný charakter činnosti soukromoprávních původců dokumentů a veřejnoprávních původců je u veřejnoprávních původců situace jednodušší. Pro obě skupiny původců lze však vycházet ze základních principů obsažených v ISO normách, zejména pak v ČSN ISO 30300 Systémy správy dokumentů, ČSN ISO 15489 Správa dokumentů, ČSN ISO 16363 Audit a certifikace důvěryhodných digitálních úložišť. Výše uvedené normy upravují vazby podnikových procesů a dokumentů, zajištění vypovídací hodnoty, koncepty a principy správy dokumentů od zrodu až k uložení a zajištění dlouhodobé důvěryhodnosti.

Autenticitou dokumentů se rozumí otázka, zda jde o původní dokument: dokument je autentický, pokud nedošlo k žádné jeho změně. V případě elektronických dokumentů dokáží jejich neměnnost (označovanou též jako integritu) zajistit všechny druhy kryptografických elektronických podpisů, pečetí a časových razítek. Tedy zaručený elektronický podpis, stejně jako všechny vyšší druhy elektronických podpisů (zaručený elektronický podpis, založený na kvalifikovaném certifikátu, i kvalifikovaný elektronický podpis), zaručená elektronická pečeť, stejně jako všechny vyšší druhy elektronických pečetí, a také elektronické časové razítko.

Pravostí dokumentu se rozumí otázka, zda dokument pochází od toho, koho považujeme za jeho původce, a obecně se dovozuje z autentizačních prvků, kterými je dokument opatřen. V případě elektronických dokumentů jde o elektronické podpisy, elektronické pečeti a elektronická časová razítka. U nich se nejprve zkoumá (ověřuje) jejich platnost, která je technickým pojmem a je závislá na splnění určitých technických podmínek (podrobněji popsaných v článku 32, resp. 40 nařízení eIDAS). Teprve v případě prokázání jejich platnosti je možné, v závislosti na druhu elektronického podpisu či pečeti, z technické platnosti dovozovat i právní pravost příslušných autentizačních prvků (podpisů a pečetí), a z ní následně i pravost elektronického dokumentu jako takového.

V souvislosti s tím je nutné zdůraznit, že možnost ověřit (technickou) platnost elektronických podpisů a pečetí, stejně jako časových razítek, se s postupem času ztrácí. Jde o základní vlastnost, jakousi časovou pojistku, charakteristickou pro všechny zaručené (a vyšší) druhy elektronických podpisů, pečetí a razítek. Jejím účelem je chránit již vytvořené elektronické dokumenty před zastaráváním a oslabováním kryptografických postupů a algoritmů, použitých u jejich podpisů (ale i pečetí a časových razítek). Bez této časovém pojistky by po uplynutí určité doby již nebylo možné z technické platnosti dovozovat právní pravost podpisů, a tím ani celých dokumentů: vzhledem k oslabení kryptografických algoritmů, použitých u původně podepsaného dokumentu, by již bylo možné reálně najít (vypočítat) jiný dokument, který je tzv. kolizní vůči původně podepsanému dokumentu. Tedy takový dokument, který má jiný obsah, ale stejný elektronický podpis. Pak by bylo možné přenést elektronický podpis z původně podepsaného dokumentu na onen později vytvořený kolizní dokument, a v obou případech by byl takovýto podpis ověřen jako (technicky) platný – a nebylo by tak již možné spolehlivě prokázat, který dokument je pravý (který byl původně podepsán).

Problematika digitální kontinuity elektronických dokumentů naopak nezahrnuje otázku jejich pravdivosti neboli správnosti obsahu těchto elektronických dokumentů. Požadavek na dlouhodobě zajištění, resp. dlouhodobé udržování digitální kontinuity elektronických dokumentů se v praxi týká jen těch elektronických dokumentů, u kterých je nějaký důvod pro zachování možnosti prokázat jejich autenticitu a pravost.

Výběr a dlouhodobá archivace digitálních dat

Výběr a dlouhodobá archivace digitálních dat (dokumentů) probíhá dle zákona o archivnictví č. 499/2004 Sb., kde je dokument definován v § 2 písm. e) jako „každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, která byla původcem vytvořena nebo byla původci doručena“.

Povinnost uchovávat dokumenty a umožnit výběr archiválií má naprostá většina právnických osob působících v ČR. Tyto subjekty označuje archivní zákon jako původce dokumentů (viz § 3 Zákona). Chystaná novela Zákona z roku 2024 zavádí navíc § 3a, dle kterého by veřejnoprávní původci měli evidovat dokumenty a umožnit jejich výběr (export dle standardu stanoveným Národním archivem) nejen ze systémů eSSL, ale i z dalších informačních systémů, které využívají. De facto se tedy jedná o zavedení standardu Archiving by Design.

Archivně relevantní informace se vyskytují také řadě dalších prostředí, ať jsou to databáze, specializované IS (např. GIS, CAD, BIM), webové stránky či sociální sítě, ze kterých se také provádí výběr a jsou trvale ukládány v prostředí digitálního archivu.

Problematiku výběru dokumentů (informací) trvalé hodnoty, tedy archiválií, a jejich exportu do digitálního archivu řeší také připravovaná vyhláška o dlouhodobém řízení ISVS. Již při vzniku systémů je třeba pamatovat na možnost exportu dat z nich a to jak pro účely migrace dat do jiného systému nebo pro archivní účely. Archiváři by měli mít možnost již při vzniku systému definovat archivně cenné informace, podobu jejich výstupu a proces přenosu do digitálního archivu (Archiving by Design).

Řídící dokumenty

V rámci výkonu spisové služby jsou řídícími dokumenty zejména:

  • Legislativa
    1. Zákon č. 499/2004 Sb., o archivnictví a spisové službě
    2. Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby
    3. Národní standard pro elektronické systémy spisové služby
  • Technické a architektonické požadavky
    1. Národní architektonický plán
  • Vnitřní řídící dokumenty úřadu
    1. Spisový řád (jehož součástí je spisový a skartační plán a podpisový řád)
    2. Informační koncepce úřadu
  • Dokumentace k elektronickému systému spisové služby
    1. Dokumentace k ISSD
    2. Dokumentace k integracím ESSL a jiných ISSD, popř. integracím mezi ISSD
    3. Dokumentace související s výkonem spisové služby

Další zdroje

V souvislosti s výkonem spisové služby existuje celá řada dalších zdrojů informací a metodických dokumentů publikovaných zejména Odborem archivnictví a spisové služby (OAS) Ministerstva vnitra a Národním archivem (např. INFORMAČNÍ LIST pro otázky elektronické spisové služby a dokumentů v digitální podobě).

Pohled na systém správy dokumentů

Systémy a služby spojené s právním řádem a legislativou

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Veřejná správa se řídí primárně legislativou. Proto je nesmírně důležité jednak právnímu řádu dobře rozumět a jednak zahrnout legislativu jako motivační a kontraktační rámec do architektur.

Základní komponenty právních systémů státu

Základní informační systémy a služby státu týkající se práva a legislativy

Systém Správce Popis Příklady užití
eSbírka Ministerstvo vnitraElektronická sbírka právních předpisů s jejich konsolidovaným časovým zněním Pomocí služeb rozhraní ESEL bude možné automatizovaně přebírat dekomponované právní předpisy a mít je tak jako vazbové zdroje pro motivační a procesní a byznysovou architekturu. eSbírka bude představovat výchozí referenční zdroj znění a změn právních předpisů
eLegislativaMinisterstvo vnitraInformační systém pro podporu tvorby a projednávání návrhů legislativních změn a pro elektronizaci procesu přijímání legislativy V rámci služeb ESEL bude k dispozici sledování stavu přípravy a projednávání změn a návrhů, ale také prostředí a nástroje pro tvorbu návrhů na legislativní úpravy (může pocházet z výsledků návrhů optimalizace dle architektury)
ODOK Úřad vlády IS pro oběh dokumentů určených pro vládní agendu a pro jednání vlády a jejich orgánů V tomto informačním systému jsou dokumenty a informace v rámci vládní agendy, podklady pro jednání vlády, ale jeho prostřednictvím se sledují i vládní a legislativní úkoly
EKLEP Úřad vlády Elektronická knihovna legislativního procesu slouží jako IS pro podporu celého procesu projednáván´, připomínkování a schvalování legislativních návrhů
VEKLEP Úřad vlády Veřejná část knihovny EKLEP Je publikováno i schematicky podle XML schémat metadat a jako opendata, takže se dá využít v řadě případů jako informační zdroj
RPP Ministerstvo vnitraV Registru práv a povinností jsou také referenční a závazné údaje o jednotlivých agendách, vazbách na legislativu, působnostech OVM a úkonech a činnostech v těchto agendáchSlouží jako autoritativní a referenční zdroj o výkonu veřejné správy

Každý z těchto IS může a má být využíván jednak jako zdroj informací pro úřady a jednak jako jeden z komponent při optimalizaci činností úřadu. Kupříkladu, chceme-li v úřadu optimalizovat agendu, měli bychom mít její architekturu. Jedním ze vstupů pro tuto architekturu je legislativa (zdroj ESEL) a agendový model dané agendy (zdroj RPP). Po návrhu procesní optimalizace bude pravděpodobně nutné novelizovat i legislativu, k čemuž zase poslouží i výše zmíněné informační systémy.

Elektronické úkony a doručování

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Popis Informačního systému datových schránek

Pro zajištění důvěryhodné, bezpečné a průkazné elektronické komunikace mezi orgány veřejné moci na straně jedné a fyzickými či právnickými na straně druhé, jakož i mezi orgány veřejné moci navzájem, provozuje Ministerstvo vnitra ČR informační systém datových schránek (také jako "ISDS"). Ministerstvo vnitra ČR a spolupracující subjekty se při provozování ISDS řídí provozním řádem, který je pro ně závazný.

Orgány veřejné moci jsou povinni mezi sebou komunikovat prostřednictvím ISDS, stejně tak s klientem veřejné správy, pokud datovou schránku vlastní.

Typy datové schránky

Způsob, resp. proces zřízení datové schránky se liší podle typu subjektu, pro který má být datová schránka zřízena. Typ subjektu určuje, zda se jedná o datovou schránku zřizovanou ze zákona, tedy automaticky, nebo o datovou schránku zřizovanou na žádost dle následující tabulky

Typ subjektu Typ datové schránky v ISDS Zřízena
Orgán veřejné moci OVM (10) Ze zákona
Fyzická osoba, která je v roli OVM OVM_FO (14) Ze zákona
Podnikající fyzická osoba, která je v roli OVM OVM_PFO (15) Ze zákona
Právnická osoba v roli OVM OVM_PO (16) Ze zákona
Právnická osoba zapsaná v obchodním rejstříku PO (20) Ze zákona
Podnikající fyzická osoba - advokát PFO_ADVOK (31) Ze zákona
Podnikající fyzická osoba - daňový poradce PFO_DANPOR (32) Ze zákona
Podnikající fyzická osoba - insolvenční správce PFO_INSSPR (33) Ze zákona
Podnikající fyzická osoba - statutární auditor (OSVČ nebo zaměstnanec) PFO_AUDITOR (34) Ze zákona
Fyzická osoba FO (40) Na žádost
Podnikající fyzická osoba PFO (30) Na žádost
Právnická osoba - na žádost PO_REQ (22) Na žádost
Schránka OVM zřízená na žádost OVM_REQ (13 Na žádost
Zápis rozhodnutí do Registru práv a povinností

Zákon o základních registrech vyžaduje, aby při každé změně referenčního údaje v základních registrech došlo také k zápisu o příslušném rozhodnutí, na jehož základě byl údaj změněn, do Registru práv a povinností. Ministerstvo vnitra je v agendě datových schránek editorem jediného referenčního údaje – identifikátoru datové schránky. Při každém zápisu i výmazu tohoto údaje do Registru obyvatel nebo Registru osob proto ISDS provádí zároveň zápis do Registru práv a povinností.

Využití údajů základních registrů (ZR)

Ministerstvo vnitra rozsáhle využívá referenční údaje základních registrů pro účely správy datových schránek. Základní registry tak představují nejdůležitější zdroj dat, na základě kterých jsou datové schránky zřizovány i znepřístupňovány a také aktualizovány identifikační údaje datových schránek a jejich uživatelů.

Zřizování datových schránek ze zákona

Na základě informací z Registru osob jsou zřizovány datové schránky subjektům, kterým se datová schránka zřizuje ze zákona. Výjimku představuje malá množina subjektů, které v Registru osob nejsou vedeny, protože nemají přiděleno své unikátní IČO (orgány veřejné moci bez právní subjektivity).

Znepřístupňování datových schránek

Na základě informací z Registru osob jsou znepřístupňovány datové schránky subjektů, u kterých bylo v Registru osob vyplněno datum zániku. Obdobně, jakmile je u fyzické osoby v Registru obyvatel vyplněno datum úmrtí, datová schránka je k tomuto datu znepřístupněna.

Aktualizace údajů datových schránek

Pro datové schránky všech typů platí, že pokud je subjekt veden v základních registrech, identifikační údaje datové schránky jsou automatizovaně přebírány ze Základních registrů. Tzn. změny názvu subjektu nebo adresy sídla není nutné Ministerstvu hlásit – změny jsou promítnuty automaticky.

Přidání / odebrání Oprávněné osoby

Oprávněné osoby u datových schránek těch subjektů, které jsou zapsány v Registru osob, jsou aktualizovány podle změn ve výčtu statutárních zástupců vedených u daného subjektu v Registru osob. Tzn. je-li do registru zapsán nový statutární zástupce, automatizovaně mu je zřízen účet Oprávněné osoby u datové schránky subjektu a naopak, je-li statutární zástupce z registru odebrán, jeho účet Oprávněné osoby u datové schránky je zrušen.

Aktualizace osobních údajů uživatelů datových schránek

U všech uživatelů datových schránek se Ministerstvo vnitra pokouší o jejich automatizované ztotožnění vůči příslušnému záznamu v Registru obyvatel. U těch uživatelů, kde se ztotožnění zdařilo, jsou automatizovaně přebírány aktuální referenční údaje z Registru obyvatel. Tzn. např. v případě změny příjmení nebo adresy pobytu nemusí držitel datové schránky Ministerstvu vnitra nic hlásit – změna je promítnuta automaticky.

Pravidla Informačního systému datových schránek

Úřadu je doporučeno využívat systém ISDS jako integrální součást své elektronické spisové služby. Úřady musí mezi sebou komunikovat prostřednictvím systému ISDS a svých datových schránek, pokud se jedná o výměnu dokumentů a jejich zaručeného doručení. Pokud se jedná o výměnu údajů mezi úřady, nevyužívají se datové schránky, ale propojený datový fond a jeho refereční rozhraní. Je nutné brát v potaz, že veškeré úkony činěné skrze datovou zprávu směrem do úřadu od klienta VS se pokládají za elektronicky podepsané a není potřeba po klientovi vyžadovat žádné další formy autorizace.

ISDS umožňují na vyžádání u věcného správce (Ministerstva vnitra) využívat identitní prostor datových schránek k přihlašování do vlastních řešení - typicky portálů. Tento způsob identifikace a autentizace klienta VS bude umožněn pouze do 1.7.2020, kdy vyprší přechodné ustanovení zákona 250/2017 Sb., které zavádí povinnost využívat systém Národní identitní autority .

Pro zajištění digitální kontinuity datové zprávy, podobně jako v části Systém správy dokumentů, je z pohledu uživatele (příjemce) nutné si vždy uložit nejen přijatý dokument, ale celou datovou zprávu (obálka + dokument). Tato celá datová zpráva lze kdykoliv zpětně věřit proti samotnému informačnímu systému datových schránek, samotný dokument však ne.

Jednotný identitní prostor veřejné správy

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Jednotný identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační informační systém podle § 56a zákona o základních registrech a jeho správcem je Ministerstvo vnitra. Na základě znění zákona zavedení jakékoli osoby do tohoto autentizačního informačního systému vyžaduje její jednoznačné ztotožnění oproti základnímu registru obyvatel. Ministerstvo dále spravuje prostředky pro autentizaci, které vydává.

V rámci současného stavu (As-Is 2018) předpokládá co nejširší používání autentizačního informačního systému JIP/KAAS pro splnění zásadních podmínek pro identifikaci a autentizaci interních uživatelů informačních systémů veřejné správy. Pro ty informační systémy, kde interní uživatelé informačního systému jsou zaváděni úřady, které nejsou správci tohoto informačního systému, je použití autentizačního informačního systému JIP/KAAS povinností.

Využití systému JIP/KAAS je možné i s pomocí prostředků národního identitního prostoru. Aby přihlašování do JIP/KAAS bylo umožněno i jinými prostředky národního identitního prostoru, než je např. občanský průkaz nebo jméno+heslo+sms, je potřeba zajistit úředníkům jiný prostředek jedním z následujících způsobů:

  • Sekce pro státní službu na MV zajistí jednotný prostředek identity úředníka v rámci národního identitního prostoru.
  • Jiný orgán veřejné moci zajistí vydávání profesních identit v rámci národního identitního prostoru z nichž požadavky na úřední identitu (včetně zajištění finančních prostředků) sdělí Sekce pro státní službu na MV.

Unikátní a jednotná identita zaměstnance v rámci veřejné správy jako celku je nutná ve dvou rovinách, jako:

  • Aktivní identita a identifikace - opravňuje zaměstnance k přístupu k informacím a informačním systémům, (+ k prostorám a zařízením) - zaměstnanec jako subjekt
  • Pasivní identita a identifikace - jednoznačně označuje předmětného (většinou zodpovědného) zaměstnance v rámci centrálních nástrojů řízení a koordinace veřejné správy - zaměstnanec jako objekt evidence (totéž pro pozici - služební místo a vzájemný vztah k zaměstnanci).

Stávající řešení JIP/KAAS nebylo určeno pro takto široké účely a koncepčně ani fyzicky nevyhovuje změněným nárokům. Jeho budoucí rozvoj musí vycházet z diskuse o reálných potřebách všech zainteresovaných. Předpokladem budoucího efektivního využívání jednotného identitního prostoru veřejné správy a naplnění některých konceptů architektonické vize eGovernmentu, jako je například transakční Portál úředníka, poskytující kromě jiného i společné personální, vzdělávací, nákupní a další funkce, musí dojít ke sjednocení identit a identifikací pracovníků veřejné správy bez ohledu na typ zaměstnaneckého/ služebního poměru, tj. společně pro:

  • státní službu, dle zák. č. 234/2014 Sb., o státní službě,
  • služební poměr, dle zák. č. 361/2003 Sb. o služebním poměru příslušníků bezpečnostních sborů,
  • poměr dle zák. č. 312/2002 Sb. Zákon o úřednících územních samosprávných celků,
  • zaměstnanecký poměr, dle zák. č. 262/2006 Sb. Zákoník práce.

Důležité je, že vznik a zejména zánik identifikace a oprávnění k roli musí v JIP vznikat na základě jeho integrace s lokálními personálními systémy, resp. s centrálními služebními a zaměstnaneckými registry na jedné straně a v integraci na lokální IDM/IAM systémy na druhé straně. Tyto základní požadavky a potřeby budou formovat budoucí architekturu JIP a nezbytných spolupracujících systémů.

Pohledy na jednotný identitní prostor

Jednotné obslužné kanály a uživatelská rozhraní úředníků

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Ve shodě s cílem a s principy poskytnout úředníkům efektivní navigační a uživatelské prostředí pro elektronické úřadování, pro elektronickou správu zdrojů úřadu a pro zaměstnaneckou samoobsluhu je potřeba výrazně posílit a rozvinou, případně nahradit dosavadní možnosti sdílených služeb Portál úředníka a CzechPOINT@Office.

Portál úředníka

Aktuálně částečně plní tuto roli pouze portál IS o Státní službě (ISoSS), který má dvě části - veřejnou část a část pro služební úřady, s přístupem přes JIP/KAAS.

Veřejná část poskytuje 3 funkce:

  • Přihlašování na úřednickou zkoušku
  • Evidence obsazovaných služebních míst
  • Evidence provedených úřednických zkoušek

Portál ISoSS v sekci pro služební úřady umožňuje:

  • Vkládání návrhů na systemizaci pracovních míst (a dále také Vlastní kontrola návrhů, Úprava návrhů, Odesílání návrhů do schvalovacího procesu, Možnost vkládání odůvodnění k návrhu, Prohlížení postupu schvalovacího procesu návrhu)

Podle architektonické vize eGovernmentu pro každého úředníka bude v jeho „kmenovém“ úřadě poskytnuto jednotné univerzální vnitřní navigační prostředí a webové uživatelské pracovní prostředí, umožňující mu přístup do všech místních a do všech centrálních informačních systémů, k nimž je z titulu svých rolí v OVS oprávněn.

Portál úředníka (PÚ) bude federativní (federalizovaný) obráceným způsobem než PVS. Tj. budou existovat jednotlivé centrální portálové služby (HR, vzdělávání, NEN, IISSP, …), které budou připojovány do lokálního transakčního PÚ, do něhož by se měl postupně transformovat každý tzv. Intranet úřadu. Vedlo toho se jeden z centrálních portálů VS, IKČR navrhuje, aby to byl buď personální portál ISoSS, případně portál odvozený od Portálu občana, rozšíří tak, aby pro úřední osoby a zaměstnance úřadů, pro něž je nehospodárné spravovat svůj vlastní PÚ, poskytl službu zprostředkování všech centrálních interních portálů na jednom místě.

Vedlo toho se jeden z centrálních portálů VS, IKČR navrhuje, aby to byl personální portál ISoSS, rozšíří tak, aby pro úřední osoby a zaměstnance úřadů, pro něž je nehospodárné spravovat svůj vlastní PÚ, poskytl službu zprostředkování všech centrálních interních portálů na jednom místě.

Všechny funkce portálu úředníka, přesahující hranice „domovského“ OVS budou dostupné výhradně s využitím JIP/KAAS. Proto musí být i lokální IS dostupné se stejnou identitou nebo musí mít úřad pro Portál úředníka a do něj zařazené IS vybudovaný lokální Single-Sign-On řešení, integrované s JIP/KAAS.

CzechPOINT@Office

Jde o neveřejné pracoviště úřadu, kde úředník samostatně čerpá informace, ověřuje a předkládá podání v rámci k eGovernmentu. Je určeno pro úředníky orgánů veřejné moci, kteří ze zákona přistupují k rejstříkům nebo provádějí autorizovanou konverzi dokumentů z moci úřední. (Např. místo toho, aby občan nebo podnikatel dokládal Výpis z rejstříku trestů, úředník si pořídí nutný doklad pomocí Czech POINT@Office).

Jedná se o pracoviště na libovolném úřadě, s technickým vybavením stejným jako v případě veřejnosti přístupných pracovišť Czech POINT, tzn. standardní počítač s přístupem na internet, webový, formulářový a dokumentový prohlížeč, účet pro používání Czech POINT@Office (přístup pomocí dvojice certifikátů pro autentizaci a podpis žádostí).

Systém Czech POINT poskytuje rozhraní CzechPOINT@office, které je určeno pro orgány veřejné moci. Pomocí formulářů, dostupných v rozhraní CzechPOINT@office, mohou úředníci využívat pro výkon své působnosti. Jedná se zejména o:

  • výpis a opis z Rejstříku trestů
  • výpisy ze základních registrů
  • autorizovanou konverzi z moci úřední
  • agendy matrik
  • agendy ohlašoven
  • agendy soudů

Do oblasti nástrojů pro úředníky patří také podpora provádění autorizované konverze z moci úřední (také jako KzMU). K dispozici jsou dvě API rozhraní systému CzechPOINT pro tuto úlohu.

Služby CzechPOINT@Office budou představovat jedny z prvních centrálních sdílených služeb pro Portály úředníka, CzechPOINT@Office bude postupně konvergovat k Portálu úředníka, splyne s ním nebo bude nahrazen a společně vytvoří jedno efektivní interní obslužné rozhraní.

Pohled na jednotné obslužné kanály úředníků

Sdílené služby INSPIRE

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Evropská směrnice INSPIRE ukládá členským státům povinnost zajistit zpřístupnění prostorových dat a souvisejících síťových služeb, které náleží k 34 tématům 3 příloh Směrnice INSPIRE. V České republice se tak děje prostřednictvím Národního geoportálu INSPIRE (gesce Ministerstva životního prostředí), jehož součástí je centrální metadatový katalog, který obsahuje metadata prostorových dat, síťových služeb a z nich vytvořených mapových kompozic. Národní geoportál INSPIRE zpřístupňuje prostorová data a služby nad prostorovými daty i pro národní účely, pro potřeby veřejné správy a ostatních subjektů (veřejnost, soukromé firmy) České republiky.

Směrnice INSPIRE zavádí jednotné závazné standardy formou nařízení a doporučujících i technických prováděcích pokynů, které jednotlivá nařízení doplňují. Východiskem pro nařízení a pokyny jsou celosvětově platné ISO normy řady 19 1XX nebo dokumenty známé jako standardy OGC (Open Geospatial Consorcium), INSPIRE však zavádí některé další specifikace. Technické prováděcí pokyny týkající se služeb nad prostorovými daty jsou publikovány na http://inspire.ec.europa.eu/index.cfm/pageid/761. Infrastruktura INSPIRE disponuje obdobným výčtem typů služeb jako infrastruktura národní, v rámci INSPIRE jsou však služby nad prostorovými daty přesně pojmenovány a specifikovány. Jedná se o služby vyhledávácí (služby, které umožňují vyhledání a zpřístupnění metadat), prohlížecí, stahovací (online nebo formou předpřipravených datových sad), transformační služby a služby umožňující spuštění služeb nad prostorovými daty. Tyto služby jsou pak v rámci infrastruktury INSPIRE rozděleny na harmonizované (nad INSPIRE datovými sadami), interoperabilní (zpřístupňující data v geodetickém referenčním systému ETRS89) a vyhledatelné (popsané metadaty). Uvedené služby nemusí zajišťovat každý poskytovatel sám, pro zajištění povinnosti vůči Směrnici INSPIRE lze využít i nástrojů Národního geoportálu INSPIRE. Vzhledem k rozdílným termínům pro soulad služeb a interoperabilitu prostorových dat zobrazují, s výjimkou ČÚZK, všechny přístupné prohlížecí služby data neharmonizovaná (nekonformní). ČÚZK, jako ústřední správní úřad zeměměřictví a katastru nemovitostí České republiky odpovídající za geodetické systémy závazné na území státu, provozuje i službu transformační umožňující transformaci souřadnic ze systému S-JTSK do ETRS89 s využitím zpřesněných transformačních klíčů.

Zákon 123/1998 Sb. povinuje poskytovatele zpřístupňováním prostorových dat na základě licenčních smluv. Související nařízení Komise (EUS) č. 268/2010 pak určuje termín pro doručení dat a služeb vyžádaných orgány a institucemi EU (20 dní od podání žádosti). Prováděcí pokyny k tomuto nařízení doporučují pro zrychlení komunikace využít pro INSPIRE data a služby dva typy licenčních smluv a to smlouvu základní (pro data bezplatná s účelem užití, ke kterému byl primárně vytvořen i INSPIRE) a specifickou (kde již může být požadována úhrada, účely užití mohou být rozšířeny atd.)

Sdílené agendové IS v přenesené působnosti

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Sdílené agendové informační systémy pro agendy v přenesené působnosti, jako jsou např. Živnostenský rejstřík, Evidence obyvatel, Evidence řidičů a Registr motorových vozidel, budou rozšířeny i na další agendy jejich ohlašovatele tak, že pokud je někdo ohlašovatelem agendy s výkonem v přenesené působnosti, musí zajistit i centrální agendový informační systém (jeho Middle-Office a agendový portál) s možností integrace na lokální systémy úřadů v území.

Pohled na sdílené agendové IS v přenesené působnosti

Sdílené agendové IS pro samostatnou působnost územních samospráv

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Specifická role samosprávy, kdy každý samosprávný celek je autonomní v oblasti samosprávných činností má rozhodující vliv na jakékoliv sdílení v IT. Rozmanitost velikosti municipalit (od krajů po nejmenší obce) má vliv na velikost jejich útvarů, které se zabývají ICT. Nejmenší municipality, které disponují ICT útvary, jsou obce s rozšířenou působností (ORP). Ve správním obvodě ORP je počet subjektů, kterým jsou poskytovány sdílené služby nebo data dostatečně velký, aby sdílení bylo efektivní, a současně počet umožňuje efektivní řízení. Existence útvaru ICT je rozhodující pro poskytování jakéhokoliv sdílení (služby, data). V současné době již řada ORP ve svém správním obvodě tyto služby poskytuje.

Sdílené provozní informační systémy

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Další provozní systémy (existující i plánované) budou zahrnuty po zpracování podkladů od věcných správců.

Centrální finanční plánovací a rozpočetnické IS (ERP)

Integrovaný informační systém Státní pokladny (také jako "IISSP") je účinný, transparentní, efektivní a centralizovaný nástroj pro řízení veřejných financí, centralizaci účetních informací státu, konsolidaci vybraných ekonomických ukazatelů za veřejnou správu a komplexní přesné a včasné výkaznictví za celý veřejný sektor v souladu s mezinárodními standardy.

Implementovaný informační systém integruje základní funkční bloky Státní pokladny zaměřené na řízení specifických procesů řízení a kontroly veřejných financí, kterými jsou:

Státní pokladna má před sebou několik možných směrů rozvoje, například integraci na nákupní řešení, na Registr smluv nebo podporu controllingu (nákladové, manažerské účetnictví) veřejné správy.

Monitor Státní pokladny je specializovaný informační portál Ministerstva financí, který umožňuje veřejnosti volný přístup k rozpočtovým a účetním informacím ze všech úrovní státní správy a samosprávy. Prezentované informace pocházejí ze systému Státní pokladny a Centrálního systému účetních informací státu a jsou čtvrtletně aktualizovány. Monitor zahrnuje grafickou webovou část, analytickou část a strojově čitelná zdrojová data.

Centrální registr administrativních budov (CRAB) má vyřešit dosavadní absenci aktuálního celostátního přehledu o administrativních objektech v majetku státu, o jejich obsazenosti a dislokaci státních zaměstnanců. Registr na základě získaných informací umožní maximální využití státních objektů. Ve své činnosti se opírá o Usnesení vlády České republiky ze dne 20. prosince 2012 č. 954 o Centrálním registru administrativních budov.

Informační systém CEDR jako celek je nástrojem zejména pro poskytování, evidenci a kontrolu dotací a pro výkon řady s tím souvisejících agend. Systém se skládá z řady vzájemně provázaných subsystémů, které jsou provozovány na MF- GFŘ, resortech, agenturách a územních orgánech finanční správy.

V informačním systému CEDR jsou shromažďovány údaje o všech dotacích a návratných finančních výpomocích ze státního rozpočtu, státních fondů, státních finančních aktiv a Národního fondu a jejich příjemcích na základě Usnesení vlády č. 584/1997Sb. (subsystém CEDRIII).

  • CEDR - resorty: Údaje jsou do IS CEDR zaznamenávány buď pomocí subsystému CEDR - resorty, který mohou využívat všichni poskytovatelé dotací, nebo prostřednictvím jiných informačních systémů, ve kterých jsou všechny požadované údaje také shromažďovány (např. EDS/SMVS, MSC2007). Předávání údajů do IS CEDR ukládá zákon č. 218/2000 Sb., o rozpočtových pravidlech, §75. Lhůty pro předávání dat a povinné položky stanoví vyhláška č. 296/2005 Sb., o centrální evidenci dotací.
  • CEDR II - Kontrolní útvary FÚ - Všechny údaje, shromážděné v IS CEDR III, jsou předávány do subsystému CEDR II, který využívají kontrolní útvary finančních úřadů. CEDR II proto obsahuje i moduly pro podporu evidence kontrol a vymáhání nedoplatků nebo částek, které mají být vráceny v případě zjištění porušení rozpočtové kázně. Informace o výsledcích provedených kontrol jsou na vyžádání zpřístupněny příslušným poskytovatelům dotací.
  • CEDR III - Veřejnost: Veřejné údaje z databáze CEDR jsou zpřístupněny prostřednictvím subsystému CEDR – web na Internetu MF, který umožňuje i tvorby sestav a výběrů.

ISPROFIN-EDS/SMVS - Informační Systém PROgramového FINancování (ISPROFIN) je manažerský systém pro řízení a kontrolu čerpání položek státního rozpočtu. Dělí se na:

  • EDS - Evidenční Dotační Systém eviduje a řídí poskytování návratných finančních výpomocí a dotací ze státního rozpočtu na pořízení nebo technické zhodnocení dlouhodobého hmotného a nehmotného majetku
  • SMVS - Správa Majetku ve Vlastnictví Státu řídí poskytování prostředků ze státního rozpočtu na pořízení nebo technické zhodnocení hmotného a nehmotného dlouhodobého majetku státu.

MS2014+ - Informační systém MS2014+, oficiální monitorovací systém evropských strukturálních a investičních fondů (ESIF) pro programové období 2014 -2020. Je určen k procesnímu i datovému zabezpečení kompletního řízení a administrativních procesů nad projekty dotačních programů ze strukturálních fondů EU v České republice v programovém období 2014 - 2020.

Funkcionalita systému Monit2014+ pokrývá veškeré základní procesy životního cyklu dotačních programů i v rámci nich realizovaných konkrétních projektů.

Monit2014+ je napojen řadou rozhraní na desítky informačních systémů státní správy České republiky i Evropské unie podílejících se na implementaci dotačních programů EU.

Centrální systém nákupu a veřejných zakázek

Národní elektronický nástroj (NEN), jako klíčový prvek soustavy Národní infrastruktury pro elektronické zadávání veřejných zakázek (NIPEZ), je komplexní elektronický nástroj pro administraci a zadávání veřejných zakázek a koncesí pro všechny kategorie veřejných zakázek a všechny kategorie zadavatelů, vč. sektorových. NEN podporuje všechny rozsahy elektronizace od evidence zadávacích řízení po plně elektronické postupy.

NEN umožní provázání (elektronickou procesní integraci) na interní systémy zadavatelů i dodavatelů či systémy eGovernmentu v ČR. Plně podpoří plánovací aktivity, neboť často bude využíván pro veřejné zakázky realizované v rámci dlouhodobých investičních projektů.

Pro operace relevantní pro Státní rozpočet musí být NEN integrován jak na lokální rozpočetnictví úřadů, tak zejména na RIS-PR a RIS-RE z IISSP.

Uživatelské rozhraní NEN musí být zařazeno do centrálního Portálu úředníka (PÚ), dostupného pro ty OVS, pro něž by bylo nehospodárné budovat svůj lokání PÚ. Dále musí být uzpůsobeno tak, aby jej ostatní OVS jako jednu z mnoha centrálních služeb mohly řady zařadit do svých lokálních Portálů úředníka (Intranet).

Uživatelé NEN se k němu musí přihlašovat pomocí JIP. To znamená klienti VS (dodavatelé) pomocí NIA a úředníci pomocí JIP/KAAS.

Sdílené statistické, analytické a výkaznické systémy

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Statistické, analytické a výkaznické systémy systémy (existující i plánované) budou zahrnuty po zpracování podkladů od věcných správců.

eGovernment Cloud

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Základním cílem projektu eGovernment Cloud (dále také jako "eGC"), je zvýšení efektivity, rozsahu poskytovaných služeb, kvality a bezpečnosti a zároveň snížení nákladů provozu informačních systémů a aplikací veřejné správy, a to využíváním sdílených ICT služeb na úrovni infrastruktury, výpočetních platforem a standardizovatelných aplikací. Tím dochází k naplnění strategie 3E při současném zvýšení kvality a bezpečnosti při pořizování a provozu informačních systémů veřejné správy využíváním sdílených cloudových služeb eGC. Dalším cílem projektu eGC je v maximální míře usnadnit jednotlivým správcům ISVS architektonické, bezpečnostní, nákupní a projektové procesy využíváním služeb eGC.

Informační koncepce ČR zohledňuje základní cíle a koncepty eGC, stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV 1050/2016) a rozpracovávané v rámci projektu Příprava vybudování eGovernment cloudu, jehož výstupy byly schváleny v listopadu 2018 vládou ČR (UV 749/2018).

Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.).

Služby eGC jsou poskytovány komerční částí eGC (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní částí (SeGC – služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem – poskytovatelem státního cloud computingu).

Součástí vybudování eGC je i konsolidace datových center a HW platforem, čímž se rozumí postupný přesun provozu většiny informačních systémů a aplikací veřejné správy z datových center jednotlivých institucí do vybraných datových center státu (státní část eGC), resp. do datových center ověřených komerčních subjektů (komerční část eGC). Konsolidovaná infrastruktura a HW/SW platformy budou poskytovány formou IaaS a PaaS služeb eGC. Vybudování těchto služeb zahrnuje mj.:

  • definici minimálních standardů pro poskytování IaaS a PaaS služeb pro státní a komerční část eGC,
  • sjednocení provozního prostředí informačních systémů a aplikací provozovaných ve státní části eGC na několik vybraných platforem,
  • zajištění potřebné bezpečnosti, spolehlivosti, škálovatelnosti a jednotnosti provozu ICT služeb.

Součástí vybudování eGC je dále postupná definice standardů pro vybrané softwarové aplikace podporující stejnou agendu či podpůrný a administrativní proces. Standardizované aplikační služby budou poskytovány formou SaaS služeb eGC. Využití standardizovaných aplikací přispěje ke standardizaci pracovních postupů (byznys procesů) ve veřejné správě.

Vybudování eGC umožní organizacím veřejné správy, aby se více soustředily na svoje klíčové procesy místo podpůrných procesů typu zajištění provozu informačních systémů a aplikací. Organizace však musí i nadále být schopny definovat svoje požadavky na ICT služby a integrovat je do svých klíčových procesů.

Jedním ze základních pravidel pro využití služeb SeGC nebo KeGC je zajištění požadované úrovně bezpečnosti eGC služeb v závislost na bezpečnostní úrovni informačního systému veřejné správy, pro který jsou služby eGC využívány. Tato bezpečnostní úroveň se odvozuje od bezpečnostních dopadů daného IS. Zařazení poptávaného cloud computingu do bezpečnostní úrovně provádí orgán veřejné moci podle vyhlášky č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci. SeGC zajistí nejvyšší kritickou úroveň bezpečnosti a je určen pro provoz služeb eGC nejvyšší bezpečnostní úrovně (automaticky to jsou informační nebo komunikační systémy, které jsou kritickou informační infrastrukturou podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti). KeGC je určen pro provoz služeb eGC ostatních bezpečnostních úrovní a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen.

Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. Ke stanovení ekonomické náročnosti je dostupný Kalkulátor nákladů ISVS provozovaného v cloud; včetně uživatelské příručky.

Každý úřad si také musí být vědom toho, že financování cloudových služeb se liší od provozu vlastního řešení. Při provozu a nákupu vlastních technologií jde o tzv. CAPEX, tedy kapitálové výdaje, a pořízené věci zůstávají v majetku úřadu. Naopak nákup cloudových služeb je tzv. OPEX, tedy provozní výdaje, kdy úřadu v majetku nic nezůstává a platí si pouze službu. S tímto odlišným způsobem financování je třeba počítat při tvorbě rozpočtu a jeho čerpání, protože při využívání cloudových služeb pro celou infrastrukturu úřadu se razantně zvýší provozní výdaje a sníží investiční.

Oblast cloud computingu je od 1. 8. 2020 regulována příslušnými ustanoveními zákona č. 365/2000 Sb., o informačních systémech veřejné správy, kde v Hlavě VI zákona je zaveden mechanismus zápisu poptávek a nabídek cloud computingu do katalogu cloud computingu a zavedena povinnost orgánů veřejné správy využívat pouze takový cloud computing, který byl na základě splnění podmínek uvedených v zákoně zapsán Digitální a informační agenturou do katalogu cloud computingu.

Na webových stránkách Digitální a informační agentury je dostupný Metodický návod pro zápis poptávky a nabídky cloud computingu do katalogu cloud computingu.

Poskytovatelé služeb eGC musí splňovat zákonem určené podmínky, které zahrnují zejména oblast bezpečnosti poskytovaných služeb a jejich provozních parametrů, ale také důvěryhodnosti poskytovatele. Splnění podmínek ověřuje Digitální a informační agentura ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost a dalšími složkami státu. Požadavky, které musí splnit poskytovatel cloud computingu, aby byla jeho nabídka zapsána do katalogu cloud computingu, stanovuje vyhláška č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu.

Rozsah údajů vedených v katalogu cloud computingu o poptávkách, nabídkách a využívaném cloud computingu specifikuje vyhláška č. 433/2020 Sb., o údajích vedených v katalogu cloud computingu.

Řídící orgán eGovernment Cloudu (také jako ŘOeGC) koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC.

V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné, přičemž se uplatňuje princip mandatory-compare. Podle § 5 odst. 2 písm. j) a k) zákona č. 365/2000 Sb., o informačních systémech veřejné správy, resp. vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy mají orgány veřejné správy povinnost zajistit si ekonomické zhodnocení výhodnosti provozu ISVS. Orgán veřejné správy musí provést kalkulaci TCO, takže umístění on-premise pro nově pořizované systémy nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy bude nadále možné pouze tehdy, pokud kalkulace TCO neprokáže, že je nákladově efektivnější než umístění do eGC.

Bezpečnostní pravidla pro orgány veřejné správy, která musí nastavit, pokud využívá cloud computingu jsou dána vyhláškou č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu.

Katalog cloud computingu

Katalog cloud computingu dle zákona o informačních systémech veřejné správy naleznete na webu Digitální a informační agentury.

Nástroj pro vyhledávání v katalogu cloud computingu není momentálně k dispozici z důvodu probíhajících prací na jeho aktualizaci. Děkujeme za pochopení.
{{url>https://app.powerbi.com/view?r=eyJrIjoiOTNiOGM3NzUtMzRhOC00NjUzLWI4MGYtZmZjMTY4MzQ2NjM0IiwidCI6IjFkYjQxZDZmLTFmMzctNDZkYi1iZDNlLWM0ODNhYmI4MTA1ZCIsImMiOjh9 100%,1000}}

Národní datová centra

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Cílově jsou i NDC nadále nedílnou součástí IKČR, budou se rozvíjet vedle eGC a často dokonce ve stejných prostorách a se stejnými kvalitativními parametry, například bezpečnosti. Jejich role je pro řadu centrálních systémů eGovernmentu nezastupitelná.

Lze předpokládat, že bude společně s požadavky na parametry eGC definován povinný minimální standard pro NDC a že ještě několik resortních DC bude „povýšeno“ na NDC. Současně lze předpokládat, že části některých NDC se zapojí jako významné součásti státní části eGC a budou své služby nabízet vedle přímé dodávky „kmenovým klientům“ - organizacím svého zřizovatele, také volně, komukoli za podmínek eGovernment Cloudu. Národní Datové Centrum jako sdílená služba IT poskytuje:

  • Služby bezpečného prostředí výpočetního centra
  • Služby virtuální výpočetní kapacity
  • Služby databázových serverů
  • Služby datového zálohování
  • Služby vystavení publikovaných služeb v DMZ1 a DMZ2 v CMS KIVS

Komunikační infrastruktura veřejné správy

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. Skládá ze ze 2 hlavních složek, jednak Centrálního místa služeb (CMS) a následně sítí, které jsou s ním propojeny (KIVS). Pro účely tohoto popisu se bere CMS/KIVS jako jeden celek, tedy samostatná a oddělená infrastruktura sloužící pro síťové a bezpečné propojení eGovernmentu.

KIVS jako samostatný pojem je také používán jako specifická možnost připojení do CMS. Při používání CMS/KIVS se myslí celek, který obsahuje obecně jakýkoliv způsob připojení, viz dále.

KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.

OVS přistupuje ke službám CMS pomocí portálu CMS na adrese https://www.cms2.cz/. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na stránku MVČR.

OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů:

  1. Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).
  2. Prostřednictvím metropolitních sítí připojených např. na Integrovanou telekomunikační sít (ITS) MVČR.
  3. Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra.
  4. Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec.

OVS čerpají služby eGovernmentu, jako např. propojený datový fond, výhradně přes CMS. Pro čerpání služeb z CMS jsou pro OVS, s výjimkou obcí I. typu, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.

Obce I. typu mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například CzechPOINT, služby základních registrů, atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS.

Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle katalogových listů a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím Národních datových center.

Pohled na CMS/KIVS

1)
Některé údaje ještě nejsou dostupné, protože změny zákona č. 111/2009 Sb. jsou pouze platné, nikoliv účinné. Všechny zde uvedené údaje budou dostupné k 1.2.2022

Diskuze

Vložte svůj komentář: