Souhlas s využitím údajů uživatele služby

Zákon o právu na digitální služby definuje jako jedno z práv uživatele služby možnost poskytnout souhlas s využitím jeho údajů pro potřeby vyřízení digitální služby. Orgány veřejné moci následně musí tento souhlas respektovat a nepožadovat po uživateli služby údaje, které v rámci souhlasu poskytl.

Digitální a informační agentura plní svou povinnost a umožňuje uživateli služby zadat souhlas s využíváním údajů orgánům veřejné moci vedených v agendových informačních systémech. Využitím svého práva na Portálu občana pomocí vyplněného formuláře se stane několik věcí:

1. Odešle se datová zpráva správci údajů, které jsou předmětem souhlasu s tím, že má začít poskytovat údaje koncovému orgánu veřejné moci jako příjemci
2. Odešle se datová zpráva zamýšlenému orgánu veřejné moci v roli příjemce údaje
3. Do Portálu občana se uloží souhlas uživatele služby, který jej může kdykoliv také odvolat
   1. V případě odvolání souhlasu se opět pošlou datové zprávy na všechny zúčastněné orgány veřejné moci

Orgán veřejné moci může být ve dvojí situaci:

• Je poskytovatelem údajů, které souhlas uživatele služby popisuje
• Je poskytovatelem služby pro uživatele, která vyžaduje údaje popsané souhlasem

Je-li orgán veřejné moci poskytovatel údajů, které jsou předmětem souhlasu uživatele služby, musí orgán veřejné moci splnit svou povinnost a údaje poskytnout:

1. V případě, že orgán veřejné moci splnil své povinnosti dané zákony č. 365/2000 Sb., o informačních systémech veřejné správy a č. 111/2009 Sb., o základních registrech, tak má veškeré údaje vedené v agendových informačních systémech ohlášené v základním registru práv a povinností a publikované na referenčním rozhraní veřejné správy pomocí kontextu informačního systému sdílené služby. Splnění povinností počítá i s tím, že jednotlivé údaje v základním registru práv a povinností mají uvedeno i v jakém kontextu jsou dostupné.
2. V případě, že orgán veřejné moci nemá splněny své povinnosti z předchozího bodu, neznamená to, že nemusí plnit povinnost dle souhlasu uživatele služby. Ze svého agendového informačního systému, ve kterém vede předmětné údaje, musí vytvořit ověřený výstup dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy a ten doručit orgánu veřejné moci, který má čerpat údaje pro digitální službu, kterou poskytuje uživateli služby.

Může nastat i situace, kdy naopak uvažovaný příjemce není připraven čerpat kontext informačního systému sdílené služby. V takovém případě má poskytující orgán veřejné moci splněny veškeré své povinnosti a je na jeho uvážení, zda orgánu veřejné moci, který má čerpat údaje pro digitální službu, kterou poskytuje uživateli služby, poskytne údaje formou ověřeného výpisu. Digitální a informační agentura podporuje, aby nebyl na svých právech krácen uživatel služby, proto v tomto případě může poskytovatel kontaktovat Digitální a informační agenturu, která vstoupí do jednání s orgánem veřejné moci na příjmu, aby plnil své povinnosti.

Poskytovatel poskytuje údaje vždy na základě požadavku příjemce údajů ze souhlasu. A to jak v případě čerpání údajů pomocí kontextu informačního systému sdílené služby, tak pomocí ověřeného výstup informačního systému veřejné správy.

Poskytovatel poskytne údaje bez zbytečného odkladu. Zákon č. 12/2020 Sb., o právu na digitální služby nedefinuje lhůty pro vypořádání těchto požadavků, ale je nutné stále pracovat s tím, že orgány veřejné moci plní své povinnosti a tedy poskytují údaje údaje informačních systémů veřejné správy přes referenční rozhraní v transakčním režimu ihned na vyžádání. Neplnění povinností nemůže být výmluvou pro poskytnutí údajů např. ve správních lhůtách. Max doba na poskytnutí údajů je 24 hodin od přijetí požadavku na poskytnutí na základě souhlasu.

Uživatel služby má právo kdykoliv svůj souhlas odvolat. Dle povinností Digitální a informační agentury jsou veškeré souhlasy i jejich odvolání posílány pomocí datové zprávy na všechny zúčastněné orgány veřejné moci. Poskytující úřad tedy musí ve spisové službě v rámci jednoho spisu vždy vědět, zda daný souhlas nebyl uživatelem odvolán.

Je-li orgán veřejné moci příjemcem údajů, které jsou předmětem souhlasu uživatele služby, musí orgán veřejné moci splnit svou povinnost:

1. V případě, že orgán veřejné moci splnil své povinnosti dané zákony č. 365/2000 Sb., o informačních systémech veřejné správy a č. 111/2009 Sb., o základních registrech, tak je svými agendovými informačními systémy připojen na referenční rozhraní veřejné správy a je připraven čerpat údaje pomocí kontextu informačního systému sdílené služby. Informace o konkrétním kontextu, ve kterém lze údaje získat jsou taktéž dostupné v základním registru práv a povinností.
2. V případě, že orgán veřejné moci nemá splněny své povinnosti z předchozího bodu, neznamená to, že nemusí plnit povinnost dle souhlasu uživatele služby. Příjemce může požádat o zaslání ověřeného výstupu z agendového informačního systému orgánu veřejné moci, který je poskytovatelem.

Může nastat i situace, kdy naopak uvažovaný poskytovatel údajů není připraven poskytovat kontext informačního systému sdílené služby. V takovém případě má příjemce splněny veškeré své povinnosti, ale aby splnil požadavky souhlasu uživatele služby, musí požádat poskytovatele o údaje formou ověřeného výstupu.

Pokud příjemce má pochybnost o správnosti údajů přijatých od poskytovatele, musí splnit své povinnosti dané zákonem č. 111/2009 Sb., o základních registrech a zpochybnit údaje u původce. Samotný klient nemusí činit nic a přijímající úřad musí počkat na vyřízení u poskytujícího orgánu veřejné moci. V žádném případě není možné reklamovat údaje u uživatele služby.

Uživatel služby má právo kdykoliv svůj souhlas odvolat. Dle povinností Digitální a informační agentury jsou veškeré souhlasy i jejich odvolání posílány pomocí datové zprávy na všechny zúčastněné orgány veřejné moci. Přijímající úřad tedy musí ve spisové službě v rámci jednoho spisu vždy vědět, zda daný souhlas nebyl uživatelem odvolán.