| Obě strany předchozí revize Předchozí verze | |
| znalostni_baze:ztotoznovani_spuu [2021/10/27 10:47] – ↷ Stránka přejmenována z 'znalostni_baze:ztotoznovani' na 'znalostni_baze:ztotoznovani_spuu' Tomáš Šedivec | znalostni_baze:ztotoznovani_spuu [2025/05/09 08:27] (aktuální) – Tomáš Šedivec |
|---|
| Předpokládáme, že toto bude nejčastější use-case u SPUÚ, a proto je podrobně rozepsán. | Předpokládáme, že toto bude nejčastější use-case u SPUÚ, a proto je podrobně rozepsán. |
| |
| * **Při ztotožnění klienta SPUÚ vůči záznamům v registru obyvatel (ROB) se použijí osobní údaje, vedené o klientovi v databázi SPUÚ, které se po zavolání příslušné služby porovnávají vůči záznamům v základním registru obyvatel na shodu**. Pro účely ztotožnění fyzických osob je k dispozici **služba E05 - robCtiPodleUdaju**(([[https://www.szrcr.cz/cs/sluzby/spravci-a-vyvojari/vyvojari-agendovych-informacnich-systemu/podrobny-popis-egon-sluzeb-zakladnich-registru|Podrobný popis eGON služeb ]])). Tento metodický dokument doporučuje **SPUÚ k volání služby pouze na základě následujících kombinací osobních údajů a to nejlépe s typem porovnání „DIAKRITIKA“**: | * **Při ztotožnění klienta SPUÚ vůči záznamům v registru obyvatel (ROB) se použijí osobní údaje, vedené o klientovi v databázi SPUÚ, které se po zavolání příslušné služby porovnávají vůči záznamům v základním registru obyvatel na shodu**. Pro účely ztotožnění fyzických osob je k dispozici **služba E278 - robCtiPodleUdaju2**(([[https://www.szrcr.cz/cs/sluzby/spravci-a-vyvojari/vyvojari-agendovych-informacnich-systemu/podrobny-popis-egon-sluzeb-zakladnich-registru|Podrobný popis eGON služeb ]])). Tento metodický dokument doporučuje **SPUÚ k volání služby pouze na základě následujících kombinací osobních údajů a to nejlépe s typem porovnání „DIAKRITIKA“**: |
| *Jméno, příjmení, datum narození, druh dokladu, číslo dokladu. | *Jméno, příjmení, datum narození, druh dokladu, číslo dokladu. |
| *Jméno, příjmení, datum narození, datová schránka. | *Jméno, příjmení, datum narození, datová schránka. |
| *Shora uvedené dvě kombinace údajů kladou vyšší požadavky, než jaké obsahuje minimální technická kombinace osobních údajů, kterou připouští dokumentace ke službě E05 – robCtiPodleUdaju, důvody pro používání širší kombinace osobních údajů jsou uvedeny dále. | *Shora uvedené dvě kombinace údajů kladou vyšší požadavky, než jaké obsahuje minimální technická kombinace osobních údajů, kterou připouští dokumentace ke službě E278 - robCtiPodleUdaju2, důvody pro používání širší kombinace osobních údajů jsou uvedeny dále. |
| * V případě, že **dojde ke shodě s údaji v právě jednom záznamu v registru obyvatel, je přiděleno a službou vráceno konkrétní AIFO v dané agendě**. Pokud tomu tak není a dojde buď ke **shodě na více záznamech, nebo na žádném záznamu, AIFO není vráceno a SPUÚ musí svůj dotaz opakovat s jinými parametry,** tedy údaje blíže konkretizovat. Jinými slovy, pokud **nedojde ke shodě v právě jednom záznamu v registru obyvatel,** je vhodné použít níže uvedený **alternativní scénář.** | * V případě, že **dojde ke shodě s údaji v právě jednom záznamu v registru obyvatel, je přiděleno a službou vráceno konkrétní AIFO v dané agendě**. Pokud tomu tak není a dojde buď ke **shodě na více záznamech, nebo na žádném záznamu, AIFO není vráceno a SPUÚ musí svůj dotaz opakovat s jinými parametry,** tedy údaje blíže konkretizovat. Jinými slovy, pokud **nedojde ke shodě v právě jednom záznamu v registru obyvatel,** je vhodné použít níže uvedený **alternativní scénář.** |
| * J**e nutné reflektovat reálný stav z praxe, kdy SPUÚ nemusí mít k dispozici vždy aktuální údaje o svých klientech (např. klient od posledního kontaktu s SPUÚ změnil příjmení, jméno, adresu, pohlaví, má nový doklad totožnosti,…) nebo SPUÚ může mít v údajích chybu např. překlepem při vkládání osobních údajů v minulosti**. **Pokud by SPUÚ ztotožňoval klienty pouze na základě minimálních kombinací osobních údajů uváděných v popisu služby E05 a nikoliv podle námi doporučených konfigurací uvedených výše, může se lehce stát, že bude ztotožňovat na základě neaktuálních či chybných údajů, které ale budou shodou okolností souhlasit s aktuálními údaji jiné osoby**. Pokud by k tomu došlo, **SPUÚ by chybně ztotožnil svého klienta a přiřadil by mu jinou identitu vedenou v registru obyvatel**. Tomuto scénáři **je nutno za každou cenu zabránit**, což je cílem tohoto metodického doporučení. | * J**e nutné reflektovat reálný stav z praxe, kdy SPUÚ nemusí mít k dispozici vždy aktuální údaje o svých klientech (např. klient od posledního kontaktu s SPUÚ změnil příjmení, jméno, adresu, pohlaví, má nový doklad totožnosti,…) nebo SPUÚ může mít v údajích chybu např. překlepem při vkládání osobních údajů v minulosti**. **Pokud by SPUÚ ztotožňoval klienty pouze na základě minimálních kombinací osobních údajů uváděných v popisu služby E278 - robCtiPodleUdaju2 a nikoliv podle námi doporučených konfigurací uvedených výše, může se lehce stát, že bude ztotožňovat na základě neaktuálních či chybných údajů, které ale budou shodou okolností souhlasit s aktuálními údaji jiné osoby**. Pokud by k tomu došlo, **SPUÚ by chybně ztotožnil svého klienta a přiřadil by mu jinou identitu vedenou v registru obyvatel**. Tomuto scénáři **je nutno za každou cenu zabránit**, což je cílem tohoto metodického doporučení. |
| * Z výše uvedených důvodů je tedy žádoucí nejprve **se pokusit ztotožnit klienta na základě širších osobních údajů a tím pádem eliminovat možnou chybu ve jméně a příjmení, datu narození nebo čísle dokladu, atp.** | * Z výše uvedených důvodů je tedy žádoucí nejprve **se pokusit ztotožnit klienta na základě širších osobních údajů a tím pádem eliminovat možnou chybu ve jméně a příjmení, datu narození nebo čísle dokladu, atp.** |
| |
| Další postup by tedy měl být tento: | Další postup by tedy měl být tento: |
| |
| * **Pokud se nepodaří ztotožnit na shodu dle dvou výše uvedených kombinací údajů službou E05, SPUÚ se pokusí ztotožnit fyzickou osobu dle následujícího postupu**((Při volání služeb, které se dotazují do evidencí (informačního systému evidence obyvatel, informační systém cizinců, informační systému evidence občanských průkazů a informační systém evidence cestovních dokladů), je nutné počítat s delším časem pro získání odpovědi než při volání služeb pracujících pouze se základními registry.)): | * **Pokud se nepodaří ztotožnit na shodu dle dvou výše uvedených kombinací údajů službou E278 - robCtiPodleUdaju2, SPUÚ se pokusí ztotožnit fyzickou osobu dle následujícího postupu**((Při volání služeb, které se dotazují do evidencí (informačního systému evidence obyvatel, informační systém cizinců, informační systému evidence občanských průkazů a informační systém evidence cestovních dokladů), je nutné počítat s delším časem pro získání odpovědi než při volání služeb pracujících pouze se základními registry.)): |
| *Využít pro ztotožnění službu E05 na základě tří údajů (jméno, příjmení, datum narození) – v případě shody se záznamem v ROB dojde k vrácení AIFO((Bude-li SPUÚ vyhledávat službou E05 podle jména, příjmení a data narození, pak existuje nenulová možnost, že údaje jméno, příjmení a datum narození nejsou již aktuální, ale zároveň odpovídají jinému konkrétnímu člověku. Tento člověk, do kterého SPUÚ mylně „trefí“ se pak může SPUÚ dotazovat na důvody, proč si o něm SPUÚ zjišťoval údaje. SPUÚ musí být proto připraven na tyto dotazy odpovídat včetně řádného odůvodnění, proč k tomuto dotazování docházelo a z jakého důvodu bylo volání služby nezbytné.)), ovšem s určitým rizikem, že může náležet i jiné osobě. Následně je tedy třeba využít službu E188 – eopCtiAifo pro získání čísel již neplatných občanských průkazů pro dané AIFO. Výsledky získané z této služby pak SPUÚ musí podrobit kontrole, zda se číslo dokladu vedené u SPUÚ vyskytuje jako některá z hodnot vedená v evidenci občanských průkazů u dané osoby, jejíž AIFO bylo získáno((Uvedený postup by měl být rovněž použit v případě, kdy občan ČR má vydán občanský průkaz, který není elektronicky čitelný a tudíž vedený v registru obyvatel (typicky případy starších občanů s občanským průkazem typu „knížka“).)). Pokud nikoliv, bylo získáno (velmi pravděpodobně) AIFO jiné osoby a je tedy třeba postupovat dalším krokem tohoto postupu a získané AIFO zapomenout. Podobně je možné postupovat v případě cestovních dokladů, pokud jej SPUÚ eviduje. V tom případě je třeba použít službu E189 – ecdCtiAifo a opět zkontrolovat, zda číslo cestovního dokladu vedené v evidenci cestovních dokladů souhlasí s číslem dokladu vedeným SPUÚ. Zde jsou uvedeny {{ :dokumenty:vzory_volani_egon_sluzeb_zr_pro_potreby_ztotoznovani_klientu_spuu_-_20210526.docx |vzory volání eGON služeb}}. Na tomto místě si dovolujeme upozornit, že evidence OP a cestovních dokladů nejsou výkonově dimenzovány na tak vysokou zátěž, jako je tomu u systému základních registrů a jejich odezva tedy může být pomalejší. V neposlední řadě je třeba respektovat i fakt, že dané SPUÚ musí mít zákonné právo využívat údaje vedené ve zmíněných evidencích, což vzhledem k různě formulovaným právním titulům přístupu jednotlivých typů SPUÚ nemusí být automaticky splněno. | *Využít pro ztotožnění službu E278 - robCtiPodleUdaju2 na základě tří údajů (jméno, příjmení, datum narození) – v případě shody se záznamem v ROB dojde k vrácení AIFO((Bude-li SPUÚ vyhledávat službou E278 - robCtiPodleUdaju2 podle jména, příjmení a data narození, pak existuje nenulová možnost, že údaje jméno, příjmení a datum narození nejsou již aktuální, ale zároveň odpovídají jinému konkrétnímu člověku. Tento člověk, do kterého SPUÚ mylně „trefí“ se pak může SPUÚ dotazovat na důvody, proč si o něm SPUÚ zjišťoval údaje. SPUÚ musí být proto připraven na tyto dotazy odpovídat včetně řádného odůvodnění, proč k tomuto dotazování docházelo a z jakého důvodu bylo volání služby nezbytné.)), ovšem s určitým rizikem, že může náležet i jiné osobě. Následně je tedy třeba využít službu E188 – eopCtiAifo pro získání čísel již neplatných občanských průkazů pro dané AIFO. Výsledky získané z této služby pak SPUÚ musí podrobit kontrole, zda se číslo dokladu vedené u SPUÚ vyskytuje jako některá z hodnot vedená v evidenci občanských průkazů u dané osoby, jejíž AIFO bylo získáno((Uvedený postup by měl být rovněž použit v případě, kdy občan ČR má vydán občanský průkaz, který není elektronicky čitelný a tudíž vedený v registru obyvatel (typicky případy starších občanů s občanským průkazem typu „knížka“).)). Pokud nikoliv, bylo získáno (velmi pravděpodobně) AIFO jiné osoby a je tedy třeba postupovat dalším krokem tohoto postupu a získané AIFO zapomenout. Podobně je možné postupovat v případě cestovních dokladů, pokud jej SPUÚ eviduje. V tom případě je třeba použít službu E189 – ecdCtiAifo a opět zkontrolovat, zda číslo cestovního dokladu vedené v evidenci cestovních dokladů souhlasí s číslem dokladu vedeným SPUÚ. Zde jsou uvedeny {{ :dokumenty:vzory_volani_egon_sluzeb_zr_pro_potreby_ztotoznovani_klientu_spuu_-_20210526.docx |vzory volání eGON služeb}}. Na tomto místě si dovolujeme upozornit, že evidence OP a cestovních dokladů nejsou výkonově dimenzovány na tak vysokou zátěž, jako je tomu u systému základních registrů a jejich odezva tedy může být pomalejší. V neposlední řadě je třeba respektovat i fakt, že dané SPUÚ musí mít zákonné právo využívat údaje vedené ve zmíněných evidencích, což vzhledem k různě formulovaným právním titulům přístupu jednotlivých typů SPUÚ nemusí být automaticky splněno. |
| *Pokusit se ztotožnit klienta vůči informačnímu systému **evidence obyvatel**, ve kterém se vedou i **historické údaje** fyzických osob. Opět si dovolujeme upozornit, že evidence obyvatel není výkonově dimenzována stejně jako ZR a její odezva tedy může být pomalejší. V tomto případě tedy použijte službu (E172 - aiseoCtiPodleUdaju2). I zde je třeba respektovat fakt, že dané SPUÚ musí mít zákonné právo využívat údaje vedené ve zmíněných evidencích. Následně musí SPUÚ provést rovněž kontrolu, zda k dohledanému AIFO je vedeno v příslušné evidenci také číslo neplatného dokladu a až poté lze s akceptovatelnou pravděpodobností prohlásit, že jde o správně ztotožněnou osobu, byť náhradním postupem. {{ :dokumenty:vzory_volani_egon_sluzeb_zr_pro_potreby_ztotoznovani_klientu_spuu_-_20210526.docx |Vzory volání eGON služeb}}. | *Pokusit se ztotožnit klienta vůči informačnímu systému **evidence obyvatel**, ve kterém se vedou i **historické údaje** fyzických osob. Opět si dovolujeme upozornit, že evidence obyvatel není výkonově dimenzována stejně jako ZR a její odezva tedy může být pomalejší. V tomto případě tedy použijte službu (E172 - aiseoCtiPodleUdaju2). I zde je třeba respektovat fakt, že dané SPUÚ musí mít zákonné právo využívat údaje vedené ve zmíněných evidencích. Následně musí SPUÚ provést rovněž kontrolu, zda k dohledanému AIFO je vedeno v příslušné evidenci také číslo neplatného dokladu a až poté lze s akceptovatelnou pravděpodobností prohlásit, že jde o správně ztotožněnou osobu, byť náhradním postupem. {{ :dokumenty:vzory_volani_egon_sluzeb_zr_pro_potreby_ztotoznovani_klientu_spuu_-_20210526.docx |Vzory volání eGON služeb}}. |
| * **Pokud se SPUÚ nepodaří ztotožnit osobu na základě výše uvedených postupů,** má tedy zřejmě chybu v několika osobních údajích současně, a cesta, jak upřesnit dotazy pro ztotožnění selhala, **není jiného řešení,** než aby tuto **osobu vyzval k doložení jejích údajů,** v praxi typicky **prostřednictvím předložení platného dokladu totožnosti.** Správně zadané údaje z platného dokladu do volání služby E05 již musí vést k úspěšnému ztotožnění, protože doklad musel být vydán na základě platných údajů o existující osobě v ROB. | * **Pokud se SPUÚ nepodaří ztotožnit osobu na základě výše uvedených postupů,** má tedy zřejmě chybu v několika osobních údajích současně, a cesta, jak upřesnit dotazy pro ztotožnění selhala, **není jiného řešení,** než aby tuto **osobu vyzval k doložení jejích údajů,** v praxi typicky **prostřednictvím předložení platného dokladu totožnosti.** Správně zadané údaje z platného dokladu do volání služby E278 - robCtiPodleUdaju2 již musí vést k úspěšnému ztotožnění, protože doklad musel být vydán na základě platných údajů o existující osobě v ROB. |
| |
| |
| Občan mladší 15 let nemá povinnost mít občanský průkaz, cestovní doklad je bez ohledu na věk nepovinným dokladem. Mnoho osob však disponuje elektronicky čitelným identifikačním dokladem z důvodu cestování atp. Pokud tedy SPUÚ disponuje číslem identifikačního dokladu vydaného ČR, měl by použít postup uvedený v předešlém bodě (doporučení k postupu pro ztotožnění občanů ČR s vydaným identifikačním dokladem). Níže je uvedeno metodické doporučení pro ztotožnění nezletilých občanů ČR bez vydaného identifikačního dokladu. | Občan mladší 15 let nemá povinnost mít občanský průkaz, cestovní doklad je bez ohledu na věk nepovinným dokladem. Mnoho osob však disponuje elektronicky čitelným identifikačním dokladem z důvodu cestování atp. Pokud tedy SPUÚ disponuje číslem identifikačního dokladu vydaného ČR, měl by použít postup uvedený v předešlém bodě (doporučení k postupu pro ztotožnění občanů ČR s vydaným identifikačním dokladem). Níže je uvedeno metodické doporučení pro ztotožnění nezletilých občanů ČR bez vydaného identifikačního dokladu. |
| |
| Opět je potřeba využít pro účely ztotožnění fyzických osob **službu E05 - robCtiPodleUdaju**(([[https://www.szrcr.cz/cs/sluzby/spravci-a-vyvojari/vyvojari-agendovych-informacnich-systemu/podrobny-popis-egon-sluzeb-zakladnich-registru|Podrobný popis eGON služeb ]] | Opět je potřeba využít pro účely ztotožnění fyzických osob **službu E278 - robCtiPodleUdaju2**(([[https://www.szrcr.cz/cs/sluzby/spravci-a-vyvojari/vyvojari-agendovych-informacnich-systemu/podrobny-popis-egon-sluzeb-zakladnich-registru|Podrobný popis eGON služeb ]] |
| )), kterou doporučujeme **volat služby pouze na základě následujících kombinací osobních údajů, a to nejlépe s typem porovnání „DIAKRITIKA“**: | )), kterou doporučujeme **volat služby pouze na základě následujících kombinací osobních údajů, a to nejlépe s typem porovnání „DIAKRITIKA“**: |
| |
| )). {{ :dokumenty:prehled_identifikacnich_dokladu_vydanych_cizincum_-_20210526.xlsx |Přehled identifikačních dokladů vydávané cizincům}} společně s informací, zda se jedná o elektronicky čitelný doklad či nikoliv. | )). {{ :dokumenty:prehled_identifikacnich_dokladu_vydanych_cizincum_-_20210526.xlsx |Přehled identifikačních dokladů vydávané cizincům}} společně s informací, zda se jedná o elektronicky čitelný doklad či nikoliv. |
| |
| * **Pokud má cizinec vedeno číslo identifikačního dokladu v ROB, a SPUÚ číslo dokladu u sebe v evidenci také eviduje**, SPUÚ by měl použít **stejný postup jako v případě občanů ČR**, tj. pro ztotožnění použít službu **E05 – robCtiPodleUdaju** a k volání služby použít následující kombinaci osobních údajů a to nejlépe s typem porovnání „DIAKRITIKA“: | * **Pokud má cizinec vedeno číslo identifikačního dokladu v ROB, a SPUÚ číslo dokladu u sebe v evidenci také eviduje**, SPUÚ by měl použít **stejný postup jako v případě občanů ČR**, tj. pro ztotožnění použít službu **E278 - robCtiPodleUdaju2** a k volání služby použít následující kombinaci osobních údajů a to nejlépe s typem porovnání „DIAKRITIKA“: |
| * Jméno, příjmení, datum narození, druh dokladu, číslo dokladu. | * Jméno, příjmení, datum narození, druh dokladu, číslo dokladu. |
| * **Pokud nedojde ke shodě v ROB**, nutnost použít údaje z informačního systému cizinců a přitom je nutné rovněž reflektovat oprávnění SPUÚ pro využití jednotlivých údajů (např. banky a pojišťovny nemají aktuálně přístup k údajům o čísle a platnosti oprávnění k pobytu, a počátku pobytu, popřípadě datu ukončení pobytu na území České republiky). SPUÚ by měl použít pro ztotožnění službu **E05 – robCtiPodleUdaju** a k volání služby použít následující kombinaci osobních údajů, a to nejlépe s typem porovnání „DIAKRITIKA“: | * **Pokud nedojde ke shodě v ROB**, nutnost použít údaje z informačního systému cizinců a přitom je nutné rovněž reflektovat oprávnění SPUÚ pro využití jednotlivých údajů (např. banky a pojišťovny nemají aktuálně přístup k údajům o čísle a platnosti oprávnění k pobytu, a počátku pobytu, popřípadě datu ukončení pobytu na území České republiky). SPUÚ by měl použít pro ztotožnění službu **E278 - robCtiPodleUdaju2** a k volání služby použít následující kombinaci osobních údajů, a to nejlépe s typem porovnání „DIAKRITIKA“: |
| * Jméno, příjmení, datum narození, adresa pobytu v ČR((Ve formě kódu adresního místa – možnost využití eGON služby pro překlad adresy na kód adresního místa a datových souborů, viz začátek metodického doporučení.)), státní občanství. | * Jméno, příjmení, datum narození, adresa pobytu v ČR((Ve formě kódu adresního místa – možnost využití eGON služby pro překlad adresy na kód adresního místa a datových souborů, viz začátek metodického doporučení.)), státní občanství. |
| * V případě shody se záznamem v ROB dojde k vrácení AIFO, ovšem s určitým rizikem, že může náležet i jiné osobě (s ohledem na fakt, že SPUÚ nemusí mít nutně aktuální údaje o cizinci). **Následně je tedy vhodné využít službu E173 - aiscCtiAifo2 pro kontrolu rodného čísla pro dané AIFO**. | * V případě shody se záznamem v ROB dojde k vrácení AIFO, ovšem s určitým rizikem, že může náležet i jiné osobě (s ohledem na fakt, že SPUÚ nemusí mít nutně aktuální údaje o cizinci). **Následně je tedy vhodné využít službu E173 - aiscCtiAifo2 pro kontrolu rodného čísla pro dané AIFO**. |
| |
| {{tag>ztotožnění spuu doklady}} | {{tag>ztotožnění spuu doklady}} |