II.
Informace členům vlády
o nastavení spolupráce základních registrů s právnickými
osobami mimo státní správu
Charakteristika navrhovaného úkolu a účel předložení:
Zahájení spolupráce s právnickými osobami mimo resort státní správy v oblasti
využívání údajů vedených v základních registrech v mezích zákona č. 111/2009 Sb.,
o základních registrech, ve znění pozdějších předpisů (dále jen „zákon o základních
registrech“) a další platné legislativy a příslušných oprávnění jednotlivých subjektů.
Typickými představiteli takové spolupráce jsou bankovní asociace, pojišťovací
asociace a podobně.
Jako další priority při poskytování údajů subjektu vedených v informačních
systémech veřejné správy si Správa základních registrů (dále jen „SZR“) stanovila
rozšíření palety poskytovaných údajů i na nereferenční údaje ze spolupublikujících
informačních systémů a možnost poskytování takových údajů online a
automatizovaně přes jednotné rozhraní soukromoprávních subjektů, které je
připravováno v rámci projektu Modulární registr pro informační systémy (dále jen
„MORIS“). Rozhraní zpřístupní údaje vedené o subjektu v základním registru
i informačním systémům, které nejsou informačními systémy veřejné správy podle
zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění
pozdějších předpisů, online způsobem, tedy s vynecháním prostředníka předávání
dat – informačního systému datových schránek (dále jen „ISDS“). Online poskytnutí
údajů bude umožněno přímo na příslušné pobočce, nebo pomocí poskytovatele
služeb jako součásti modulu individuálního výdeje údajů, který je také jeden
z modulů projektu MORIS. Pro umožnění online výdeje údajů subjektu je také
nutným předpokladem připravovaný modul MORIS – modul autentizace a autorizace.
Úvod:
V roce 2012 byly uvedeny do provozu základní registry tvořené následujícími
součástmi:
• informační systém základních registrů (dále jen „ISZR“),
• registr obyvatel (dále jen „ROB“),
• registr osob (dále jen „ROS“),
• registr práv a povinností (dále jen „RPP“),
• registr územní identifikace, adres a nemovitostí („RUIAN“),
• převodník ORG
1
Základní registry byly vytvořeny a jsou provozovány v souladu se zákonem
o základních registrech a souvisejícími právními předpisy. Vybudování jednotlivých
registrů bylo spolufinancováno z prostředků Integrovaného operačního programu.
Základní registry veřejné správy představují jeden ze základních pilířů moderního
eGovernmentu, tj. výkonu veřejné správy prostřednictvím ICT nástrojů. Orgány
veřejné moci (dále jen „OVM“), občané a další subjekty již v současné době považují
systém základních registrů České republiky jako přirozenou součást moderního
fungování veřejné správy.
Mimo zvýšení efektivity státní správy, kdy úředník nemusí zjišťovat, která data jsou
aktuální a správná, dochází také ke zrychlení procesu vyřízení žádostí. Stát má
nástroj k tomu, aby pracoval efektivněji a zákazník – občan může ušetřit čas
i finanční prostředky.
Jako další krok modernizace veřejné správy existuje možnost, aby na základě §58a
zákona o základních registrech bylo umožněno poskytnutí dat jiné osobě takovou
formou, která bude v souladu se zákonem č. 101/2000 Sb., o ochraně osobních
údajů, ve znění pozdějších předpisů, a přitom umožní občanovi – fyzické osobě
poskytnout svá data subjektům, které sám zvolí, a které zároveň budou schopny tato
data zpracovat. Zpracováním se zde rozumí jednak přijetí referenčních dat ze
základních registrů, dále jejich akceptování a aktualizace vlastních dat bez toho, aby
občan musel právnický subjekt fyzicky navštívit a podepsat dodatek ke smlouvě nebo
aktualizaci osobních či jiných kontaktních údajů.
Plnění úkolu a návrh dalších rozvojových aktivit pro využití dat základních registrů
právnickou osobou mimo státní správu:
SZR zahájila spolupráci a přípravu finálního řešení poskytnutí osobních dat jiné
osobě podle §58a zákona o základních registrech. Ve spolupráci s Ministerstvem
vnitra bylo vytvořeno věcné zadání pro umožnění takového výdeje dat a realizovány
všechny potřebné změny pro zahájení plného fungování této služby pro občana.
SZR vstoupila v jednání s Československou obchodní bankou, a.s., (dále jen
„ČSOB“), na jehož základě je připravováno pilotní testování a jsou shromažďovány
poznatky a požadavky na automatizaci takového výdeje v rámci platné legislativy.
Pracovní týmy SZR a ČSOB se scházejí v pravidelných intervalech a společně řeší
požadavky na aktuálně realizované rozhraní pro předávání vlastních údajů. Aktuální
řešení využívá k odeslání informací rozhraní ISDS, přičemž do zprávy kromě
vlastního dokumentu s daty přidává i soubor obsahující data umožňující zpracování
elektronickou cestou bez potřeby přepisování dat do interního systému, aniž by byla
umožněna chyba při přepisu. Toto je jeden z klíčových cílů při tvorbě základních
registrů, kde je počítáno se zapojením právnické osoby mimo státní správu.
2
V aktuální podobě mohou být součástí poskytnutí všechna vedená referenční data
v rozsahu definovaném vlastním subjektem údajů v registru obyvatel. K poskytnutým
údajům z ROB je možné přidat i takzvané zprávy pro příjemce, které si může
definovat jiná osoba v rámci přihlášení se k odběru těchto dat aktivní formou. SZR ve
spolupráci s ČSOB definovala popis schématu předávaných údajů včetně procesu
předávání. V současné době projevily zájem o tento způsob spolupráce i další
subjekty jak z řad bank, tak i dalších soukromoprávních subjektů (např.
Skupina ČEZ, O2 Czech Republic, a. s.).
Realizace výše uvedeného řešení je závislá na tom, aby jiný subjekt (spolupracující
banka) provedl ve vlastních systémech a procesech takové úpravy, které umožní
zpracovat poskytnutá data ze základních registrů a zpětně informovat občana –
fyzickou osobu o skutečnosti, že tyto úpravy subjekt akceptoval a zpracoval
v souladu s vlastními obchodními podmínkami. V souladu s přijatým
harmonogramem bude probíhat předběžné testování v druhé polovině roku 2015,
přičemž vlastní nasazení služby se předpokládá v průběhu roku 2016.
Shrnutí a návrhy dalších kroků:
Mezi další klíčové kroky patří například novelizace zákona o základních registrech.
Tato novela je nyní ve fázi meziresortního připomínkového řízení a obsahuje mimo
jiné i část, která umožňuje právnickým osobám stojícím mimo státní správu
jednodušší přístup k referenčním údajům v základních registrech, avšak pouze za
předpokladu, že to bude umožněno přímo zákonem o základních registrech, což je
primární ochrana proti zneužití dat podle zákona č. 101/2000 Sb., o ochraně
osobních údajů, ve znění pozdějších předpisů.
Ministerstvo vnitra ve spolupráci se SZR hodlá realizovat další workshopy pro
zájemce z řad právnických osob s cílem zlepšit vlastní služby sdílení dat ve veřejné
správě nejen pro občana, ale i pro samotnou právnickou osobu, jako jsou
telekomunikační operátoři, banky a další velcí uživatele osobních dat. Ti si
v současnosti v souladu s platnou legislativou vedou údaje ve vlastních datových
kmenech bez možnosti přístupu k aktuálním neboli referenčním datům
garantovaných státem.
V neposlední řadě je nutné zmínit další připravované služby v souvislosti se
základními registry, jako je služba pro identifikaci a autentizaci držitele elektronicky
čitelného identifikačního dokladu pomocí bezpečnostního osobního kódu a čísla
elektronicky čitelného identifikačního dokladu, tak jak vyžaduje např. ustanovení § 18
odst. 2 a § 58 odst. 5 zákona o základních registrech. Uživatelé internetových
aplikací orgánů veřejné moci nemají v současnosti možnost využít elektronické
identifikační průkazy pro svou identifikaci a autentizaci. Tato služba bude během roku
2016 spuštěna v ověřovacím provozu a postupně bude po změně legislativy
přístupná i právnickým osobám mimo státní správu, a to jako nadstavba nad
3
existujícími technologiemi základních registrů a elektronicky čitelných občanských
průkazů pro zvýšení bezpečnosti při identifikaci fyzické osoby. Aktuálně je služba
dostupná z bezpečnostních důvodů pouze pro editory ROB. Absence dostupnosti
této služby pro ostatní agendové informační systémy je překážkou plnohodnotného
naplnění nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne
23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro
elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, které bude
v následujících 3 letech postupně nabývat účinnosti.
4
Document Outline