PARLAMENT ČESKÉ REPUBLIKY Poslanecká sněmovna 2008 V. volební období ___________________________________________________________
598
Vládní návrh
na vydání
zákona o základních registrech a o změně zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, (zákon o základních registrech)
ZÁKON ze dne …. …… 2008 o základních registrech a o změně zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, (zákon o základních registrech)
Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ ZÁKLADNÍ REGISTRY §1 Základní pojmy V tomto zákoně se rozumí a) základním registrem informační systém veřejné správy1) uvedený v § 2, jehož vedení upravuje jiný právní předpis a který obsahuje referenční údaje, b) referenčním údajem údaj vedený v základním registru, který zákon upravující vedení příslušného základního registru jako referenční údaj označuje, c) orgánem veřejné moci státní orgán, územní samosprávný celek a fyzická nebo právnická osoba, byla-li jí svěřena působnost v oblasti veřejné správy, d) agendou souhrn činností spočívajících ve výkonu vymezeného okruhu vzájemně souvisejících činností v rámci působnosti orgánu veřejné moci, e) agendovým informačním systémem informační systém veřejné správy1), který slouží k výkonu agendy, f) informačním systémem základních registrů informační systém veřejné správy1), jehož prostřednictvím je zajišťováno sdílení dat mezi jednotlivými základními registry navzájem a základními registry a agendovými informačními systémy, správa oprávnění přístupu k datům a další činnosti podle tohoto zákona, g) editorem orgán veřejné moci, který je podle zákona upravujícího vedení příslušného základního registru oprávněn zapisovat referenční údaje do základního registru a provádět změny zapsaných referenčních údajů. §2 Základní registry a)
1)
Základními registry jsou základní registr územní identifikace, adres a nemovitostí, ve kterém jsou jako referenční údaje vedeny údaje vztahující se k územním prvkům a územně-evidenčním jednotkám a nemovitostem,
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů.
2
b) základní registr obyvatel, ve kterém jsou jako referenční údaje vedeny údaje vztahující se ke státním občanům České republiky, k cizincům s povolením k pobytu na území České republiky a k cizincům, kterým byla na území České republiky udělena mezinárodní ochrana formou azylu nebo doplňkové ochrany, nebo k jiným fyzickým osobám, o kterých tak stanoví jiný právní předpis, c) základní registr osob, ve kterém jsou jako referenční údaje vedeny údaje vztahující se k právnickým osobám, podnikajícím fyzickým osobám a k orgánům veřejné moci, d) základní registr práv a povinností, ve kterém jsou jako referenční údaje vedeny údaje o působnosti orgánů veřejné moci, a to včetně údajů o oprávněních přístupu k datům vedeným v základních registrech a seznamu názvů agend a jejich číselných kódů (dále jen „číselník agend“); údaje o právech a povinnostech fyzických a právnických osob a právech a povinnostech k věcem, pokud jsou údaje o těchto osobách a věcech vedeny v základních registrech, a to včetně údajů o pravomocných rozhodnutích orgánů veřejné moci. §3 Údaje základního registru (2) Základní registr obsahuje referenční údaje, referenční vazby, identifikátory fyzických osob, popřípadě autentizační údaje. Referenční vazby jsou kódy nebo identifikátory, kterými je odkazováno na referenční údaje v základních registrech. Autentizační údaje jsou údaje umožňující provést ověření identity fyzické osoby; tyto údaje jsou vedeny v rozsahu stanoveném zákonem upravujícím vedení příslušného základního registru. (3) Editor je zodpovědný za to, že jím zapsané referenční údaje jsou v souladu s údaji uvedenými v dokumentech, na jejichž základě jsou údaje do příslušného základního registru zapsány. (4) Editor zapíše referenční údaj do základního registru nebo provede jeho změnu bez zbytečného odkladu, nejpozději však do 3 pracovních dnů ode dne, kdy se o vzniku nebo o změně skutečnosti, kterou referenční údaj popisuje, dozví; editor referenční údaj zapisuje do základního registru prostřednictvím agendového informačního systému. (5) Referenční údaj je považován za správný, pokud není prokázán opak nebo pokud nevznikne oprávněná pochybnost o správnosti referenčního údaje. V případě pochybnosti editor označí referenční údaj jako nesprávný; toto označení editor odstraní neprodleně poté, co ověří správnost údajů, jinak se postupuje obdobně podle odstavce 3. (6) Referenční údaj označený jako nesprávný má po dobu, po kterou je takto označen, pouze informativní povahu. (7) Má se za to, že ten, kdo vychází z referenčního údaje, je v dobré víře, že stav referenčního údaje v základním registru odpovídá skutečnému stavu věci, ledaže musel vědět o jeho nesprávnosti. (8) Proti tomu, kdo jedná v důvěře ve správnost referenčního údaje obsaženého v základním registru, nemůže ten, jehož se takový zápis týká, namítat, že tento zápis neodpovídá skutečnosti, ledaže prokáže, že údaj je nesprávný a že jeho nesprávnost nezpůsobil.
3
§4 Využívání referenčních údajů základního registru (1) Orgán veřejné moci využívá při své činnosti referenční údaje obsažené v příslušném základním registru v rozsahu, v jakém je oprávněn tyto údaje využívat podle jiných právních předpisů, a to aniž by ověřoval jejich správnost. Od osob, po kterých je jiným právním předpisem doložení takových údajů požadováno, je orgán veřejné moci oprávněn požadovat poskytnutí takových údajů pouze, pokud a) b) c) d)
nejsou v základním registru obsaženy, jsou označeny jako nesprávné, vznikne oprávněná pochybnost o správnosti referenčního údaje, nebo jsou nezbytné pro bezpečnostní řízení podle jiného právního předpisu 2).
(2) V případě, že orgán veřejné moci, který není editorem daného údaje v základním registru, při své činnosti zjistí nesoulad referenčních údajů vedených v základním registru se skutečným stavem, uvědomí o tom neprodleně editora daného referenčního údaje. (3) Orgán veřejné moci získává údaje vedené v základním registru nebo je do něj zapisuje výhradně prostřednictvím agendového informačního systému; jeho přístup k údajům je zajišťován službou informačního systému základních registrů. (4) Fyzická osoba získává údaje, které jsou o ní vedeny v základních registrech, po ověření její totožnosti občanským průkazem umožňujícím elektronickou identifikaci3) ; fyzická osoba může po ověření její totožnosti umožnit přístup k údajům, které jsou o ní vedeny, též třetí osobě. §5 Správa základních registrů (5) Zřizuje se Správa základních registrů se sídlem v Praze. Správa základních registrů je správní úřad, který je podřízen Ministerstvu vnitra. (6) Správa základních registrů je účetní jednotkou a je součástí rozpočtové kapitoly Ministerstva vnitra. (7) V čele Správy základních registrů stojí ředitel.
§6 (8) Správa základních registrů je správcem informačního systému základních registrů. (9) Správa základních registrů zajišťuje a) provoz informačního systému základních registrů a jeho bezpečnost, b) realizaci vazeb mezi jednotlivými základními registry prostřednictvím služeb informačního systému základních registrů, c) realizaci vazeb mezi základními registry a agendovými informačními systémy prostřednictvím služeb informačního systému základních registrů, 2) 3)
§ 89 a násl. zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti. Zákon č. 328/1999 Sb., o občanských průkazech, ve znění pozdějších předpisů.
4
d) zpřístupnění referenčních údajů obsažených v základních registrech v rozsahu stanoveném zákony upravujícími vedení příslušných základních registrů a v rozsahu oprávnění obsažených v registru práv a povinností, e) vedení záznamů o událostech souvisejících s provozováním informačního systému základních registrů. (10) Správa základních registrů zajišťuje, aby referenční údaje zapsané editory byly předávány prostřednictvím informačního systému základních registrů správcům základních registrů v nezměněné podobě. (11) Správa základních registrů není oprávněna k přístupu k obsahu referenčních údajů obsažených v základních registrech. §7 Správce agendového informačního systému (12) Správce4) agendového informačního systému zajišťuje realizaci vazby mezi agendovým informačním systémem a informačním systémem základních registrů za účelem zapisování referenčních údajů. (13) Správce agendového informačního systému zajistí používání kódu agendy přiděleného správcem základního registru práv a povinností při komunikaci agendového informačního systému s informačním systémem základních registrů. (3) Správce agendového informačního systému používá vlastní identifikátory fyzických osob a právnických osob a za účelem komunikace s informačním systémem základních registrů používá agendové identifikátory fyzických osob a identifikátory právnických osob vedené v základním registru osob.
§8 Identifikátory fyzických osob (14) Agendový identifikátor fyzické osoby je neveřejným identifikátorem, který je jednoznačně přiřazen záznamu o fyzické osobě v příslušném agendovém informačním systému nebo základním registru, je odvozen ze zdrojového identifikátoru fyzické osoby a kódu agendy a je užíván výlučně k jednoznačnému určení fyzické osoby pro účely výkonu agendy, pro kterou byl přidělen. Z agendového identifikátoru fyzické osoby nelze odvodit zdrojový identifikátor fyzické osoby a nelze z něj ani dovodit osobní nebo jiné údaje o fyzické osobě, jíž byl přiřazen. (15) Zdrojový identifikátor fyzické osoby je neveřejným identifikátorem, který je veden a používán výhradně v agendovém informačním systému evidence zdrojových identifikátorů fyzických osob. Ze zdrojového identifikátoru fyzické osoby nelze dovodit osobní ani jiné údaje o fyzické osobě, jíž byl přiřazen. (16) Evidence zdrojových identifikátorů fyzických osob obsahuje údaj o tom, zda byl zdrojový identifikátor fyzické osoby přidělen.
4)
§ 2 písm. c) a § 3 odst. 2 zákona č. 365/2000 Sb., ve znění zákona č. 81/2006 Sb.
5
(17) Za účelem zabránění neoprávněnému přístupu k osobním údajům vedeným v základních registrech a v jiných informačních systémech veřejné správy orgán veřejné moci při komunikaci základních registrů navzájem a základních registrů s agendovými informačními systémy používá identifikátory, kterými jsou a) kód agendy, b) agendový identifikátor fyzické osoby. §9 (18) Fyzická osoba může být identifikována v jednotlivé agendě pouze jedním agendovým identifikátorem fyzické osoby. (19) Agendový identifikátor fyzické osoby v jednotlivé agendě odvozený z jednoho zdrojového identifikátoru fyzické osoby nesmí být přidělen více fyzickým osobám. (20) Agendový identifikátor fyzické osoby nelze po přidělení měnit, pokud tento zákon nestanoví jinak. (21) Pokud dojde k přidělení stejného agendového identifikátoru fyzické osoby v dané agendě záznamům o dvou nebo více fyzických osobách, je těmto záznamům přidělen nový agendový identifikátor fyzické osoby. Původní agendový identifikátor fyzické osoby je zrušen; zrušený agendový identifikátor fyzické osoby nelze přiřadit žádné fyzické osobě. (22) Pokud dojde k přidělení dvou nebo více agendových identifikátorů fyzických osob záznamu o jedné fyzické osobě v dané agendě, postupuje se obdobně podle odstavce 4. (23) Zjistí-li orgán veřejné moci nedostatky v přidělení agendového identifikátoru fyzické osoby, oznámí tuto skutečnost bez zbytečného odkladu správci agendového informačního systému, v němž byl nedostatek zjištěn. Příslušný správce agendového informačního systému prošetří, zda lze zjištěné nedostatky odstranit v agendovém informačním systému, a pokud je to možné, nedostatky odstraní. (24) Zjistí-li správce agendového informačního systému nedostatky v přidělení agendového identifikátoru fyzické osoby, které nelze odstranit podle odstavce 6, oznámí tuto skutečnost bez zbytečného odkladu správci základního registru obyvatel. Správce základního registru obyvatel ve spolupráci se správcem agendového informačního systému prošetří, zda lze zjištěné nedostatky odstranit, a pokud je to možné, nedostatky odstraní; obdobně se postupuje v případě, kdy nedostatky v přidělení agendového identifikátoru fyzické osoby zjistí správce základního registru obyvatel. Nelze-li nedostatky odstranit postupem podle věty druhé, správce základního registru obyvatel požádá Úřad pro ochranu osobních údajů (dále jen „Úřad“) o odstranění nedostatků postupem podle odstavců 4 a 5.
§ 10 Úřad (1) Úřad a) vytváří zdrojové identifikátory fyzických osob a agendové identifikátory fyzických osob, 6
b) zajišťuje převod agendového identifikátoru fyzické osoby v agendě na agendový identifikátor této fyzické osoby v jiné agendě, a to na základě oprávněného požadavku, c) odstraňuje nedostatky v přidělení agendového identifikátoru fyzické osoby v případech podle § 9 odst. 7, d) vede evidenci zrušených agendových identifikátorů fyzických osob, e) vede evidenci agendových identifikátorů fyzických osob, které byly přiděleny namísto zrušených agendových identifikátorů fyzických osob, f) zajišťuje službu ověřování, zda agendový identifikátor fyzické osoby nebyl zrušen, včetně zaslání nově přiděleného agendového identifikátoru fyzické osoby. (2) Úřad je správcem evidence zdrojových identifikátorů fyzických osob. (3) Zdrojový identifikátor fyzické osoby používá výhradně Úřad pro vytváření agendových identifikátorů fyzických osob podle odstavce 1 písm. a) a jejich převod podle odstavce 1 písm. b).
§ 11 Identifikátory osob zapsaných v registru osob Identifikátorem právnické osoby je jednoznačný identifikátor přidělovaný podle jiných právních předpisů.5)
§ 12 Kód agendy Kód agendy je veřejným identifikátorem, který je jednoznačně přiřazen záznamu o agendě v číselníku agend v základním registru práv a povinností. § 13 Vydávání ověřených výstupů ze základních registrů (25) Ze základního registru se vydávají ověřené výstupy z informačního systému veřejné správy1). (26) Není-li stanoveno tímto nebo jiným zákonem jinak, správce základního registru poskytne údaje ze základního registru pouze osobě, o které jsou tyto údaje vedeny. (27) Dojde-li ke změně referenčního údaje v základním registru, zašle bez zbytečného odkladu správce základního registru osobě uvedené v odstavci 2, které se tato změna týká, 5)
Například zákon č. 89/1995 Sb., o státní statistické službě, ve znění pozdějších předpisů.
7
má-li zřízenu a zpřístupněnu datovou schránku, bezplatně výpis z příslušného základního registru do datové schránky. (28) Zjistí-li osoba uvedená v odstavci 2 nesoulad referenčních údajů, které jsou o ní vedeny v základním registru, se skutečným stavem, může bezplatně požádat o změnu referenčních údajů v základním registru editora příslušného referenčního údaje, a to i prostřednictvím kontaktního místa veřejné správy6). Kontaktní místo veřejné správy předá žádost editorovi příslušného referenčního údaje. Editor postupuje podle § 3 odst. 3.
§ 14 Základní registry a informační systém základních registrů jsou majetkem státu. Zvláštní právo pořizovatele databáze, 7) kterou je tvořen příslušný základní registr, vykonává správce příslušného základního registru. § 15 Přechodná ustanovení (1) Pokud orgán veřejné moci nemá z technických důvodů dosud zaveden přístup k základním registrům, do doby, než bude tento přístup zaveden, se § 4 pro tento orgán veřejné moci nepoužije. (2) Výkon práv a povinností z pracovněprávních vztahů zaměstnanců České republiky zařazených k výkonu práce v Ministerstvu vnitra zajišťujících přípravu informačního systému základních registrů přechází dnem nabytí účinnosti tohoto zákona na Správu základních registrů. (3) Ředitele Správy základních registrů do doby nabytí účinnosti služebního zákona8) jmenuje a odvolává ministr vnitra. (4) Pokud byl agendový informační systém provozován před nabytím účinnosti tohoto zákona, obdrží správce agendového informačního systému agendové identifikátory fyzických osob pro svou agendu od správce informačního systému základních registrů, a to na základě žádosti, která obsahuje údaje, z nichž je možné osobu jednoznačně identifikovat v základním registru obyvatel. (5) Identifikaci fyzické osoby pro přiřazení agendového identifikátoru fyzické osoby podle odstavce 3 zajišťuje správce základního registru obyvatel na základě údajů v žádosti poskytnutých správcem agendového informačního systému. Správce základního registru obyvatel zašle agendový identifikátor fyzické osoby v registru obyvatel prostřednictvím informačního systému základních registrů Úřadu, který poté zašle prostřednictvím informačního systému základních registrů agendový identifikátor fyzické osoby pro danou agendu správci agendového informačního systému. 6)
§ 8a zákona č. 365/2000 Sb., ve znění zákona č. 130/2008 Sb. § 88 až 97 zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění zákona č. 61/2006 Sb. a zákona č. 216/2006 Sb. 8) § 53 odst. 5 zákona č. 218/2002 Sb., o službě státních zaměstnanců ve správních úřadech a o odměňování těchto zaměstnanců a ostatních zaměstnanců ve správních úřadech (služební zákon), ve znění zákona č. 127/2005 Sb. 7)
8
ČÁST DRUHÁ Změna zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů § 16 Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 517/2002 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 70/2006 Sb., zákona č. 81/2006 Sb., zákona č. 110/2007 Sb., zákona č. 269/2007 Sb. a zákona č. 130/2008 Sb., se mění takto:
1. 2. 3.
V § 2 písm. b) se za slova „a zpřístupnění,“ vkládají slova „provozní údaje“. V § 5 odst. 2 se na konci textu písmene e) doplňují slova „; zpřístupňovanými datovými prvky jsou rovněž provozní údaje, pokud jsou využity pro realizaci vazby podle § 5 odst. 2 písm. d)“. V § 6d odst. 1 písm. b) se slova „uděleným pověřením“ zrušují. ČÁST TŘETÍ ÚČINNOST § 17
Tento zákon nabývá účinnosti dnem 1. ledna 2010, s výjimkou ustanovení § 5 a 6 a § 15 odst. 2 a 3, která nabývají účinnosti dnem 1. července 2009.
9
DŮVODOVÁ ZPRÁVA
A. Obecná část Závěrečná zpráva z hodnocení dopadů regulace
1. DŮVOD PŘEDLOŽENÍ A CÍLE Cílem navrhované právní úpravy je právní zakotvení základních registrů, jakožto unikátních zdrojů nejčastěji využívaných údajů při výkonu veřejné správy (referenční údaje). Na základě současných požadavků praxe se předpokládá vytvoření čtyř základních registrů, jejichž referenční údaje budou využívány jako jedinečné a nejdůležitější datové zdroje pro orgány veřejné moci. V praxi již tedy nebudou orgány veřejné moci zjišťovat hodnoty referenčních údajů pro své potřeby z různých zdrojů, ale pouze z těchto základních registrů. Tento nový přístup zajistí kvalitní údaje efektivně využívané pro výkon veřejné správy a zároveň zbaví adresáty veřejné správy, občany, povinnosti údaje opakovaně dokládat. Údaj bude sdělen pouze jednou a následně bude promítnut do základního registru a jeho prostřednictvím do dalších informačních systémů veřejné správy, resp. tzv. agendových informačních systémů. Tento materiál řeší celkovou koncepci základních registrů ve smyslu naplnění vládního cíle umožnit legislativní úpravou vytvoření základních registrů veřejné správy tak, aby bylo možné bezpečné sdílení dat orgány veřejné moci. Vláda svým usnesením č. 197 ze dne 28. února 2007 schválila základní cíle Strategie Efektivní veřejná správa a přátelské veřejné služby (Smart Administration) v období 2007 – 2015. Jedním ze schválených cílů je vytvoření centrálních registrů veřejné správy tak, aby bylo možné bezpečné sdílení dat orgány veřejné moci. Vybudování základních registrů akcentuje rovněž dokument zpracovaný Radou vlády pro informační společnost, Strategie rozvoje služeb pro „informační společnost“. V tomto dokumentu je vybudování a zprovoznění základních registrů jednou z prioritních programových oblastí s cílem jejich zprovoznění v roce 2010. Varianty řešení jsou navrženy na koncepční úrovni a podrobnosti řešení jednotlivých registrů a s nimi související tvorba návrhů právních úprav budou předmětem studií k jednotlivým registrům. Základními principy navrhované právní úpravy jsou:
Sdílení referenčních údajů orgány veřejné moci - orgány veřejné moci nebudou získávat údaje pro své potřeby z různých zdrojů, ale pouze ze základních registrů odkud budou přebírány do dalších informačních systémů veřejné správy. Tento přístup zajistí zkvalitnění údajů a zároveň umožní klientům veřejné správy hlásit údaje pouze jednou.
Závazné využívání referenčních údajů orgány veřejné moci – právní úprava umožní závazné využívání referenčních údajů bez nutnosti opakovaného dokládání jejich přesnosti.
10
1.1 Definice problému V současnosti neexistuje unikátní zdroj nejčastěji využívaných údajů při výkonu veřejné správy. V praxi orgány veřejné moci tyto údaje zjišťují z mnoha různých zdrojů. Roztříštěnost stávajících evidencí (v jednotlivých evidencích veřejné správy existují nejednotná data) a stávající nekomplexní právní úprava vede k neefektivnímu využití údajů, které již má stát k dispozici. Neexistuje právní úprava, která by umožnila tyto údaje sdílet a tím pádem efektivně využívat.
1.2 Popis cílového stavu Cílem je přeměna současného systému sběru a uchovávání údajů roztříštěných v různých rejstřících, registrech a evidencích v systém nový, který umožní díky jasně definovaným pravidlům stanovené informace sbírat a se zárukou spolehlivosti využívat v celé veřejné správě. Ostatní informační systémy veřejné správy budou přebírat referenční údaje z tohoto nového systému, čímž se zajistí jejich konzistentnost tak, aby nedocházelo k zapisování hodnotově odlišných nebo nepřesných údajů do různých evidencí (např. jinak znějících nebo dokonce neexistujících adres sídel právnických osob) různými orgány.
1.3 Identifikace dotčených skupin
Fyzické a právnické osoby Velmi významným společenským rysem základních registrů bude zvýšení komfortu fyzických i právnických osob při jednání s úřady, spočívající v omezení zbytečné byrokracie způsobené opakovaným předáváním stejných údajů různým úřadům, které je vyžadují. Současně bude postupně odpadávat potřeba shánět a předkládat doklady, které si příslušný orgán veřejné moci bude moci obstarat sám.
Podnikatelé Můžeme předpokládat, že kromě značné úspory času a omezení administrativní náročnosti dojde také k určité úspoře nákladů u podnikatelských subjektů, a tím i ke snížení byrokratické zátěže spojené s administrativními překážkami podnikání, což bude mít pozitivní efekt na kvalitu podnikatelského prostředí v ČR. Dalším pozitivním dopadem bude zrychlení vyřizování žádostí.
Orgány veřejné moci Dojde k zvýšení výkonnosti státní správy. Nový systém využívání údajů podpoří žádanou výměnu informací, která je nutnou podmínkou pro vzájemnou spolupráci jednotlivých informačních systémů ve veřejné správě. To povede ke snížení počtu administrativních úkonů, a tím ke zjednodušení a zrychlení procesů a k následným úsporám v oblasti administrativy. Dojde ke snížení výdajů za vykonávání veřejné správy.
1.4 Popis existující regulace/vládní politiky pro danou oblast V právním řádu České republiky je zakotvena povinnost výměny informací (údajů) v § 27 zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, mezi ministerstvy (a ostatními ústředními orgány státní správy) navzájem a mezi ministerstvy a nižšími orgány státní správy, které jim podávají zprávy a sdělují údaje, 11
jež příslušná ministerstva vyžadují v rozsahu nezbytně nutném pro plnění svých úkolů. Obdobně je vzájemné poskytování údajů a informací mezi státními orgány a orgány územních samospráv upraveno zákony č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů, č. 129/2000 Sb., o krajích (krajské zřízení), ve znění pozdějších předpisů, a č. 131/2000 Sb., o hlavním městě Praze, ve znění pozdějších předpisů. Zákon č. 500/2004 Sb., správní řád, ve znění zákona č. 413/2005 Sb., obecně upravuje spolupráci správních orgánů při poskytování podkladů pro rozhodnutí. Správní řád rovněž zakotvuje povinnost správního orgánu, aby přímo využíval pro účely správního řízení údajů, které vede v úředních evidencích. V soudní praxi je otázka součinnosti různých orgánů se soudy řešena pro civilní proces ustanovením § 128 zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů, které stanoví, že každý je povinen bezplatně na dotaz sdělit soudu skutečnosti, které mají význam pro řízení a rozhodnutí, pro trestní řízení ustanovením § 8 odst. 1 zákona č. 141/1961 Sb., trestní řád, ve znění pozdějších předpisů, které stanoví, že státní orgány, právnické a fyzické osoby jsou povinny bez zbytečného odkladu i bez úplaty, (nestanoví-li jiný předpis jinak), vyhovovat dožádáním orgánů činných v trestním řízení při plnění jejich úkolů, tzn. vyhovovat soudům, státnímu zastupitelství či policii. Z hlediska obecného zpřístupnění údajů z informačních systémů veřejnosti je významný zejména zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, případně též zákon č. 123/1998 Sb., o právu na informace o životním prostředí, ve znění pozdějších předpisů. Navrhovanou právní úpravou nejsou dotčena práva a povinnosti stanovené zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Neexistuje však právní úprava, která by všem těmto orgánům zajistila kvalitní a nezpochybňované údaje, které potřebují pro výkon své působnosti. Tento nedostatek nabývá na zřejmosti při vzrůstajícím důrazu na výkon veřejné správy s využitím informačních systémů veřejné správy podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, které umožňují využívat pro výkon agend údaje z různých zdrojů. Tento zákon upravuje vedení informačních systémů a některé právní a technické otázky spojené s jejich fungováním (např. povinnosti správce informačního systému, technický způsob sdílení dat jako umožnění přístupu, tj. poskytování příslušné služby k daným datům prostřednictvím referenčního rozhraní).
1.5 Zhodnocení rizika nečinnosti Právní úprava jednotlivých informačních systémů veřejné správy je rozdrobena do mnoha právních předpisů. Zákony týkající se jednotlivých informačních systémů svým striktním vymezením okruhu uživatelů informací vedených v příslušném informačním systému vytvářejí právní prostředí, které neumožňuje přímo ze zákona komunikaci mezi orgány veřejné moci (a jimi vedenými informačními systémy) vůbec, nebo umožňuje sdílení dat pouze v přesně stanoveném, omezeném rozsahu a jen mezi určenými subjekty, přičemž podmínky tohoto sdílení nejsou v žádném právním předpisu obecně upraveny. Z tohoto důvodu probíhá sdílení dat mezi různými systémy za různých podmínek, a to zejména co do technického provedení. Pro každou vazbu mezi informačními systémy je nutno řešit nové provedení této vazby, přičemž vazby jednoho systému na různé další systémy se mohou uskutečňovat několika různými a vzájemně nekompatibilními způsoby. Tím se zhoršuje
12
interoperabilita informačních systémů, což ve svém důsledku brání dalšímu propojování informačních systémů, a tím výraznějšímu rozšíření moderního výkonu veřejné správy. Činnost orgánů veřejné moci je podporována jednotlivými dílčími informačními systémy. V praxi se komunikace mezi těmito systémy odehrává na různé úrovni, celkově ji však nelze považovat za příliš uspokojivou, a to i vzhledem k tomu, že řada údajů je od fyzických i právnických osob vyžadována opakovaně, přestože státní správa již příslušné údaje má, pouze je v převážné většině případů není schopná využít, tj. zajistit jejich předání ze zdroje, ve kterém jsou dostupné. Stávající zákonné úpravy také často v praxi neumožňují ověřit přesnost (pravdivost, úplnost, aktuálnost) údajů navržených k zápisu, a v důsledku toho dochází k chybně vedeným údajům v různých evidencích. V současné době proto nelze jednotlivé evidence vedené orgány veřejné moci považovat za funkční kooperující celek, což má nepříznivý vliv na celý výkon veřejné správy a spokojenost jejích adresátů.
2. NÁVRH VARIANT ŘEŠENÍ
Varianta I – Nulová varianta Ponechá se stávající stav. Vzhledem k tomu, že orgány veřejné moci nemohou vykonávat žádnou činnost, kterou nemají definovanou jako svou zákonnou působnost, nulová varianta nemůže vést ke kýženému cíli. Z toho plyne, že jediné varianty, které mohou k cíli vést, jsou varianty legislativní povahy. Částečné splnění cíle by zajistilo využití modelu, který již byl využit pro oblast ekonomických subjektů, tedy informační systém ARES. Tento systém replikuje a vhodně kombinuje informace z různých existujících zdrojů. Tento model by pak musel být aplikován i na ostatní oblasti. Problematická je z tohoto pohledu oblast registru obyvatel, který by byl vybudován nad evidencí obyvatel. Bezpečnost evidence obyvatel je zajišťována provozováním v oddělené síti (příp. k ní lze přistupovat offline na CD) a tímto krokem by byla narušena. Takto získané údaje však nemají závaznou povahu. Lze je využít pouze jako informační a „zezávaznit“ je lze jedině právní úpravou, což využití tohoto modelu velmi limituje.
Varianta II – Vznik čtyř zákonů pro jednotlivé základní registry Varianta II řeší problém neexistence jedinečného zdroje referenčních údajů vznikem čtyř základních registrů. Referenční údaje z těchto registrů budou považovány za důvěryhodné a budou určeny ke sdílení pro ostatní orgány veřejné moci. Referenční údaje budou legislativně upraveny v příslušných zákonech o základních registrech.
13
V první fázi bude vytvořen návrh zákona o registru územní identifikace, adres a nemovitostí, který bude v úvodní části obsahovat i ustanovení o závaznosti údajů v něm obsažených a způsobu jejich využití. Následně bude vytvořen první základní registr. Dále (v návaznosti na první zákon) bude vytvořen zákon o registru obyvatel, který bude zahrnovat i informaci o tom, jak bude využívat údaje obsažené v registru územní identifikace, adres a nemovitostí. Obdobně bude vytvořen zákon o registru osob (hospodářském registru) a jako poslední vznikne zákon o registru práv a povinností, který bude zároveň vymezovat některá obecná pravidla pro komunikaci s ostatními registry a dalšími informačními systémy. V tomto registru mají být mj. údaje o oprávněních pro přístup k ostatním registrům a tento registr bude tedy v podstatě zastřešujícím registrem (je otázkou, zda splňuje všechny rysy základního registru a jestli by tedy tento informační systém neměl nést jiné jméno). Průběh vytváření jednotlivých zákonů o základních registrech musí být koordinovaný a musí probíhat s dodržením nutných návazností. Správci jednotlivých registrů mohou být různé orgány veřejné moci.
Varianta III - Vznik čtyř zákonů pro jednotlivé základní registry a zastřešujícího zákona o základních registrech Varianta III je taktéž postavena na systému základních registrů. Tato varianta předpokládá v první řadě vznik obecného zákona, který stanoví základní pravidla pro fungování systému základních registrů a nakládání s referenčními údaji. Poté budou legislativně upraveny jednotlivé základní registry. Na základě pravidel popsaných v obecném zákoně vznikne informační systém základních registrů, který bude zajišťovat komunikaci s jednotlivými základními registry. Poté budou postupně naplňovány údaji jednotlivé základní registry v následujícím pořadí: nejdříve registr územní identifikace, adres a nemovitostí, dále registr obyvatel následovaný registrem osob a registr práv a povinností se bude naplňovat průběžně údaji potřebnými pro zajištění přístupu k údajům v jednotlivých základních registrech. Stejně jako ve variantě II budou referenční údaje v základních registrech závazné a orgány veřejné moci budou mít povinnost ve svých agendách tyto údaje využívat. Základní registry budou zdrojem správných referenčních údajů a orgány veřejné moci nebudou nuceny vyžadovat dokládání těchto údajů. Správci jednotlivých registrů mohou být různé orgány veřejné moci a budou stanoveni právní úpravou jednotlivých registrů.
Varianta IV – Novelizace stávajících právních předpisů upravujících jednotlivé evidence Varianta IV nepředpokládá vznik nového informačního sytému, snahou je zde vyřešení sdílení údajů mezi již existujícími informačními systémy veřejné správy. Stávající právní předpisy již dnes upravují oblast sdílení údajů v jednotlivých informačních systémech veřejné správy. Tyto sdílené údaje však nemohou být považovány 14
za referenční, protože zde není legislativně zaručena jejich důvěryhodnost. Některé údaje nemohou být sdíleny. Proto budou muset být novelizovány všechny právní předpisy upravující tyto systémy tak, aby umožnily sdílení těchto údajů a jejich využívání v agendách orgánů veřejné moci.
15
Přehled jednotlivých variant řešení a potřebných kroků k jejich realizaci Varianta Stručný popis cílového stavu Legislativní kroky Varianta 1 Ponechání současného stavu. Údaje ze stávajících evidencí však nemají závaznou povahu a tak je lze použít pouze pro informativní účely. Varianta 2 Vybudování čtyř základních 1. Zákon o registru územní identifikace registrů. adres a nemovitostí Tři registry obsahující 2. Zákon o registru obyvatel referenční údaje a čtvrtý 3. Zákon o registru osob zastřešující registr (registr práv 4. Zákon o registru práv a povinností a povinností) obsahující Zákony vznikají v uvedeném pořadí, oprávnění pro přístup k těmto přičemž každý zákon upravuje fungování registrům. příslušného registru a (kromě prvního zákona) také využívání údajů z předchozích registrů. Varianta 3 Vybudování informačního 1. Zákon o základních registrech systému základních registrů a Zákon upravuje základní principy čtyř základních registrů. fungování systému základních registrů a Základní registry obsahují nakládání s referenčními údaji. referenční údaje a tvoří 2. Právní úpravy jednotlivých základních datovou základnu. Informační registrů systém základních registrů je referenčním rozhraním pro přístup k základním registrům a zajišťuje funkcionalitu. Varianta 4 Ponechat existující informační Novelizace právních předpisů s cílem systémy a vzájemně je propojit. umožnit závazné použití údajů z těchto Legislativně upravit sdílení dat systémů a jejich sdílení. mezi těmito systémy.
16
Technické kroky -
1. Vybudování registru územní identifikace adres a nemovitostí 2. Vybudování registru obyvatel 3. Vybudování registru osob 4. Vybudování registru práv a povinností
1. Vybudování informačního systému základních registrů - Naplňování registru práv a povinností - průběžně 2. Naplnění registru územní identifikace adres a nemovitostí údaji 3. Naplnění registru obyvatel údaji 4. Naplnění registru osob údaji Realizace vazeb mezi jednotlivými systémy, přičemž každá z těchto vazeb bude muset být řešena individuálně.
3. VYHODNOCENÍ NÁKLADŮ A PŘÍNOSŮ 3.1 Náklady jednotlivých variant
Varianta I Tato varianta nevyžaduje žádné investice na vybudování systému. Ze všech uvažovaných variant je však spojena s nejvyššími provozními náklady na výkon státní správy, které jsou způsobeny zbytečnými opakovanými úkony při zjišťování a ověřování údajů, které již má státní správa k dispozici.
Varianta II Varianta II vyžaduje investice na vybudování základních registrů, na přizpůsobení stávajících ISVS pro komunikaci s registry a na vytvoření vazeb mezi těmito systémy a registry. Využíváním informačního systému základních registrů však dojde ke snížení nákladů na výkon státní správy.
Varianta III Třetí varianta vyžaduje obdobně jako varianta druhá investice na vybudování základních registrů, na přizpůsobení stávajících ISVS pro komunikaci s registry a na vybudování informačního systému základních registrů. Stejně jako v předchozím případě dojde i zde využíváním informačního systému základních registrů ke snížení nákladů na výkon veřejné správy.
Varianta IV V poslední z navrhovaných variant není budován žádný nový informační systém. Ačkoliv tento fakt, může vyvolat představu, že vstupní náklady tedy budou velmi nízké, situace zdaleka není tak jednoznačná. V tomto případě budou nutné rozsáhlé investice do stávajících ISVS a do vytvoření vazeb mezi nimi. Tyto investice budou podstatně vyšší než investice v předchozích dvou variantách, neboť z důvodu neexistujícího jednotného rozhraní bude v různých případech nutné individuální řešení těchto vazeb.
- 18 -
3.2 Přínosy jednotlivých variant
Varianta I Varianta nemá žádné přínosy k řešení problému.
Varianta II Rozdíly mezi variantou II a III jsou v jiných oblastech, jako např. náročnost realizace, zajištění bezpečnosti, apod., kterým se věnujeme v dalším textu. Vybudování a využívání základních registrů bude mít následující přínosy: zjednodušení administrativních úkonů pro širokou veřejnost, využíváním referenčních údajů z jednoho zdroje (základního registru) se zvýší kvalita používaných dat ve veřejné správě, úspory administrativních nákladů pro podnikatele, snížení administrativních a dalších nákladů pro veřejnou správu, snížení rizika používání chybných údajů, které je zajištěno centrální aktualizací údajů a dále přirozenými mechanismy pro kontrolu referenčních údajů, zvýšení kvality služeb a rozšíření služeb, zvýšení informovanosti osob, spotřebitelů, podnikatelů či orgánů veřejné moci, zrychlení administrativních procesů, ušetření pracovních sil.
Varianta III Přínosy varianty III jsou obdobné jako přínosy předchozí varianty II. Varianta III má však oproti předchozí variantě další přínosy: funkční vrstva (informační systém základních registrů) oddělena od datové vrstvy (registr práv a povinností), Správa základních registrů bude spravovat pouze informační systém základních registrů a zajišťovat jeho správnou funkčnost a nebude mít přístup k datům, jednodušší správa a jednodušší možnost budoucího rozšíření funkčnosti navrhovaného řešení.
18
- 19 -
Varianta IV Umožnění sdílení údajů mezi existujícími ISVS přispěje k zefektivnění využívání údajů, které má stát k dispozici, ovšem v podstatně menší míře než řešení postavená na základních registrech. To je dáno jednak faktem, že pro různé údaje bude nutné přistupovat k různým informačním systémům a dále nelze předpokládat, že pro každý agendový informační systém bude možné vytvořit vazby na všechny systémy poskytující data potřebná k výkonu agend.
4. VÝBĚR ŘEŠENÍ Jak vyplývá z analýzy rizika nečinnosti, současný stav je nevyhovující a je třeba ho řešit i za cenu nutnosti počátečních nákladů. Přínosy z řešení problému převýší náklady, a to nejen z hlediska zkvalitnění a zrychlení procesů, ale v dlouhodobém horizontu i z ekonomického hlediska. Proto se v dalších úvahách již nebudeme variantou I (ponechání stávajícího stavu) dále zabývat, ale zaměříme se na posouzení ostatních variant. Varianta IV se jeví jako poměrně sporná. V její neprospěch působí zejména následující faktory:
Složitost řešení –Ačkoliv se v této variantě nebuduje nový informační systém, jedná se o velmi komplexní problém. Sdílení dat mezi různými systémy zde probíhá za různých podmínek, a to zejména co do technického provedení, a proto je nutné pro každou vazbu mezi informačními systémy řešit nové provedení, přičemž vazby jednoho systému na různé další systémy se mohou uskutečňovat několika různými a vzájemně nekompatibilními způsoby. Vzhledem k tomu lze i velmi těžko vymezit předpokládanou technickou a finanční náročnost tohoto řešení.
Nedostatečná flexibilita řešení – Investice do realizace vazeb mezi stávajícími systémy neřeší možnost snadného připojení agendových systémů, které budou teprve vznikat. Vzhledem k tomu, že nebude možné definovat jednoznačné rozhraní pro připojení ke všem systémům poskytujícím referenční údaje, bude i pro nově vznikající systémy realizace vazeb stejně náročná. Navíc změny v IS poskytující referenční údaje budou velmi problematické.
Nemožnost realizovat maximální přínosy – Vzhledem k technickým omezením nebude možné počítat s propojením veškerých agendových informačních systémů na systémy poskytující referenční údaje, a proto nelze ani stanovit povinnost využívat údaje z těchto systémů. Přičemž přínosy tohoto řešení jsou samozřejmě úměrné míře využívání referenčních údajů. I u systémů, kde budou realizovány všechny potřebné vazby, bude však z důvodu nutnosti přistupovat k různým údajům prostřednictvím různých systémů výsledná efektivita využívání referenčních údajů menší, než u řešení postavených na základních registrech.
Bezpečnostní riziko – Velký počet propojovaných systémů a různorodých vazeb mezi nimi představuje bezpečnostní riziko, neboť neumožní jednotné spolehlivé řízení bezpečnosti. Zajištění bezpečnosti v takovémto případě závisí do velké míry na správcích jednotlivých informačních systémů a je problematické jak z hlediska realizace, tak z hlediska kontroly.
Zbývá nám tedy posouzení varianty II a III. Varianta III má oproti variantě II několik výhod:
19
- 20 Obecný zákon o základních registrech stanoví základní pravidla pro fungování základních registrů a využívání referenčních údajů a tím pádem i celkovou koncepci celého systému základních registrů. Tato jednotná koncepce zajistí to, že i když následně budou jednotlivé registry vytvářeny různými rezorty, neodchýlí se od principů stanovených obecným zákonem, což by jinak mohl být problém zajistit. Oddělení datové vrstvy (základní registry) od funkční (informační systém základních registrů) zajistí větší bezpečnost referenčních údajů. Správce informačního systému základních registrů nebude mít přístup k datům uloženým v registrech. Systém s oddělenou funkční a datovou vrstvou je více flexibilní, umožní jednodušší správu a budoucí rozšiřování podle toho, jak se budou vyvíjet aktuální potřeby. Varianta III se vzhledem k budování informačního systému základních registrů může jevit jako náročnější na realizaci. Je třeba si ovšem uvědomit, že na jednu stranu sice bude nutné vybudovat informační systém základních registrů, na druhou stranu i ve variantě II bude muset být zajištěna funkčnost. Z toho důvodu by varianta III vyžadovala mnohem náročnější řešení vlastních registrů. Z výše popsaných důvodů se jeví jako nejvhodnější řešení varianta III.
Porovnání jednotlivých variant Jednotlivá kritéria jsou ohodnocena hvězdičkami, přičemž vyšší počet hvězdiček označuje větší příznivost varianty. Varianta II
Varianta III
Varianta IV
Rychlost implementace
Nenáročnost legislativních prací
Zjednodušení administrativní práce
Zvýšení kvality a rozšíření služeb pro občany a podnikatele
Bezpečnost systému
Celkové hodnocení
Nízké finanční náklady na vybudování Úspora dlouhodobých nákladů
Pravděpodobnost varianty
úspěšného
dokončení
20
- 21 -
5. NÁVRH IMPLEMENTACE VYBRANÉHO ŘEŠENÍ Popis navrhovaného systému Systém základních registrů je koncipován tak, že budou existovat čtyři základní registry a informační systém základních registrů, který zajišťuje rozhraní nad těmito informačními systémy. Údaje obsažené v těchto základních registrech jsou získávány z agendových informačních systémů, z nichž jsou podle zákonů upravujících vedení příslušného základního registru oprávněni editoři zapisovat údaje do základního registru. V registru pak budou uchovávány pouze aktuální údaje (v definovaném rozsahu, takže např. je možné, aby rodné příjmení bylo v registru obyvatel uchováno stále, a to i v případě následných změn příjmení, stejně jako je nezbytné zachovat v základních registrech údaje o úmrtí fyzické osoby, zániku právnické osoby, zániku budovy) a všechny údaje zůstanou i nadále v jednotlivých agendových informačních systémech (z obsahu agendových informačních systémů musí být možné zrekonstruovat obsah základních registrů). Agendové informační systémy umožňující zápis do základního registru musí být uzpůsobeny rozhraní informačního systému základních registrů, který zprostředkovává veškerou komunikaci s registry a provádí vyhodnocení oprávnění přístupu k obsahu základních registrů. Při změně údajů zůstane v základním registru pouze nový údaj, zatímco v agendovém informačním systému zůstane zachována celá historie. Protože v praxi jsou nejvíce využívány údaje, které jsou aktuální, pokud bude mít osoba nebo orgán veřejné moci zájem o údaj, který v základním registru již není, požádá o jeho získání orgán veřejné moci, který vykonává danou agendu. K údajům v základních registrech mají přístup pouze orgány veřejné moci. Pokud má fyzická nebo právnická osoba zájem o informaci, která je o ní v registrech vedena, může o ni požádat na kontaktních místech veřejné správy. V případě, že dojde ke změně referenčních údajů, dostane osoba, které se údaje týkají, jejich výpis zdarma, má-li zřízenu a zpřístupněnu datovou schránku. Bezpečnost osobních údajů je v základních registrech založena na zdrojovém identifikátoru fyzické osoby (ZIFO) a agendových identifikátorech fyzických osob (AIFO), které jsou je neveřejné. ZIFO generuje Úřad pro ochranu osobních údajů (ÚOOÚ) a je veden pouze v evidenci zdrojových identifikátorů fyzických osob. Orgány veřejné moci budou mít pro identifikaci fyzické osoby v rámci své agendy přidělen AIFO. AIFO je odvozen z kódu agendy a ze ZIFO, přičemž z AIFO nelze zpětně odvodit ZIFO. Přidělování AIFO je v kompetenci ÚOOÚ a každé fyzické osobě vygeneruje ÚOOÚ jedinečný AIFO, který bude sloužit pro zajištění realizace vazeb mezi jednotlivými agendami prostřednictvím informačního systému základních registrů. Evidence zdrojových identifikátorů fyzických osob bude umožňovat převod AIFO pro jednu agendu na AIFO jiné agendy, pokud je k tomu uživatel v dané roli oprávněn. Pouze ÚOOÚ bude mít k dispozici funkci a další údaje, které umožní převod AIFO na ZIFO, aby následně mohl z odpovídajícího ZIFO odvodit AIFO další agendy. Každá fyzická osoba bude tak vedená v agendách pod jiným jedinečným a bezvýznamovým identifikátorem AIFO, čímž se zabrání možnému zneužití osobních údajů mezi jednotlivými agendami. Tímto se však nevylučuje to, aby si příslušná agenda vedla údaje pod svými interními identifikátory (např. číslo řidičského průkazu, rodné číslo), AIFO bude sloužit ke komunikaci s využitím základních registrů. Přidělování rodného čísla nebude na základě přijetí tohoto právního předpisu ukončeno. Očekává se, že se budou oba tyto identifikátory používat paralelně, dokud nebude rozhodnuto jinak (přidělování rodných čísel má své limity, z nichž je termín ukončení používání stávajícího formátu rodných čísel dopředu určen).
21
- 22 V informačním systému základních registrů bude docházet i k provedení identifikace a autentizace a následně i autorizace uživatelů, resp. jejich rolí (údaje o oprávněních budou uloženy v registru práv a povinností, vyhodnocovat je bude informační systém základních registrů), kterými budou agendové informační systémy (pro agendové informační systémy budou zpřístupněny webové služby, jejichž popis bude zveřejněn v informačním systému o informačních systémech veřejné správy, který byl zřízen podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů). Informační systém základních registrů bude uchovávat i záznamy o událostech spojených s poskytovanými službami a údaji ze základních registrů (ale nebude obsahovat žádné referenční údaje). Informační systém základních registrů bude informační systém, který bude provozován v infrastruktuře KIVS, s využitím sítě internet, protože je nutné zajistit přístup k tomuto systému ze strany všech orgánů veřejné moci. V opačném případě by musela být vytvořena nová síť fyzicky oddělená od internetu a orgány veřejné moci by musely být vybaveny dalším hardware, což by bylo velice nákladné. V současnosti existují technologické prostředky (např. protokol TLS či SSL), které umožňují eliminaci rizik způsobených využitím internetu pro zajištění komunikace agendových informačních systémů se základními registry na přípustnou úroveň. Vždy je však nutné počítat s tím, že každý informační systém je vytvořen a používán člověkem a tudíž neexistuje způsob, jak zajistit jeho 100% bezpečnost. Proto jsou zákonem nastaveny mechanismy na opravu referenčních údajů, které nemusí být přesné. Podobná rizika však existují i v „papírovém světě“. Nebude tedy zřizována zvláštní síť, kterou by bylo nutné využívat pro připojení k tomuto informačnímu systému. Z toho důvodu budou použity bezpečnostní mechanismy, které budou obsah vyměňovaných dat utajovat (předpokládá se využití protokolu SSL pro šifrování komunikace a použití certifikátů veřejného klíče pro přihlašování do informačního systému základních registrů). Tento zákon upravuje pouze vedení informačního systému základních registrů. Další zákony, které budou upravovat vedení jednotlivých registrů, vznikají; předpokládá se předložení návrhů těchto zákonů do 15. 10. 2008 vládě. U každého základního registru bude v příslušném zákonu definován výčet editorů, kteří budou zodpovědní za příslušné referenční údaje. Pro jednotlivé základní registry bude v příslušných zákonech také stanoveno přechodné období nutné k tomu, aby jednotlivé agendy měly možnost připravit své agendové informační systémy na zajištění komunikace se základními registry. Ve stávajících informačních systémech, jak již bylo uvedeno výše, není zajištěna dostatečná kvalita dat. Přesto budou tato data využita v jednotlivých základních registrech. To, která data, ze kterých informačních systémů veřejné správy budou využita pro vybudování jednotlivých základních registrů, stanoví zákon upravující vedení příslušného základního registru. Protože však za správné jsou považovány pouze referenční údaje obsažené v základních registrech, bude vytvořen velký tlak na to, aby byla tato data opravena. Předpokládá se, že při vzniku základních registrů budou data z agendových informačních systémů, které budou tvořit zdroje dat pro tyto registry, nejprve porovnána mezi sebou z hlediska jejich hodnot (např. evidence obyvatel a evidence občanských průkazů). Cílem je, aby nesprávná data byla náležitě označena co nejdříve, nejlépe ještě před jejich uložením v základních registrech. Pokud je údaj v základním registru nesprávný, občan musí doložit správný údaj, což je pro něj komplikace. Pak je i v jeho zájmu využít právo požadovat uvedení referenčních údajů do souladu se skutečností. Díky tomu dojde ke zkvalitnění dat nejen v základních registrech, ale i v ostatních informačních systémech, které tato data využívají. Stávající kompetence orgánů veřejné moci při vedení agendových informačních systémů nebudou narušeny.
22
- 23 Očekává se, že přístup k veřejným referenčním údajům obsaženým v základních registrech budou mít i občané, právnické osoby apod. Každý základní registr bude mít jednoho správce, který za něj odpovídá. Tento správce bude stanoven zákonem upravujícím vedení daného registru. Základní registry, které jsou v zákoně vyjmenovány, mají mezi sebou jisté návaznosti, které bude nutné při jejich budování respektovat. Registry budou budovány všechny zároveň, ale musí být dodržena návaznost mezi údaji, které v nich budou vedeny. Nejprve je třeba definovat referenční údaje v registru územní identifikace adres a nemovitostí, který kromě jiných údajů o územních prvcích a nemovitostech bude obsahovat i adresní místa. Je nutné upravit agendové informační systémy, prostřednictvím kterých jsou do základního registru zapisovány referenční údaje. Odkazy na tato adresní místa budou použity v ostatních základních registrech a dalších informačních systémech veřejné správy. Referenční údaje z registru územní identifikace, adres a nemovitostí budou využity v registru obyvatel. Tento registr bude využívat jako primární zdroj dat evidenci obyvatel, navíc bude obsahovat některé údaje potřebné pro informační systém datových schránek, zřízený na základě zákona č. 300/2008 Sb., o elektronických úkonech autorizované konverzi dokumentů Následně lze využít identifikační údaje o obyvatelích z tohoto registru i v dalších základních registrech a informačních systémech veřejné správy. V registru osob budou vedeny údaje o právnických osobách, včetně adresy jejich sídla či provozoven, a jmen jejich statutárních zástupců. Tento registr bude jako zdroj využívat velmi mnoho agendových informačních systémů, ale vzhledem k tomu, že nejčastěji se používají jen údaje z menšího množství těchto registrů, budou do základního registru osob přibývat referenční údaje z jednotlivých agendových informačních systémů postupně. Registr práv a povinností bude naplňován referenčními údaji postupně v závislosti na potřebách veřejné správy, přičemž vytvořen bude současně s ostatními základními registry. Narozdíl od ostatních základních registrů nebude tento registr přebírat (až na některé výjimky) data, která již v současnosti existují. Tento registr bude naplňován daty, která vzniknou až poté, co vznikne tento registr. Budou v něm použity odkazy na údaje ze všech ostatních základních registrů, a to ve vztahu k právům, působnosti či povinnostem, které entity popisované v jednotlivých registrech mají nebo jichž se tato práva či povinnosti týkají. Detailní informace o návaznostech a referenčních údajích budou obsaženy až ve zmíněných zákonech upravujících vedení jednotlivých základních registrů. Poté, co budou základní registry vybudovány a podaří se do nich zreplikovat z agendových informačních systémů základ referenčních údajů, lze i dle informací z již provedených analýz očekávat, že v referenčních údajích budou nedostatky. Z toho důvodu je nejdůležitějším procesem jejich oprava. Osoba, která zjistí nesoulad referenčního údaje se skutečností, tuto informaci sdělí např. prostřednictvím kontaktního místa veřejné správy. Následně zaměstnanec kontaktního místa tuto informaci v předem definované strukturované formě elektronicky zašle editorovi příslušného referenčního údaje. V té době již bude účinný zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (účinnost k 1.7.2009), a dokumenty, kterými daná osoba dokládá daný nesoulad, zkonvertuje do elektronické podoby (případně použije dokumenty v elektronické podobě, které osoba přinese) a zašle je též editorovi příslušného referenčního údaje. Editor vyhledá v registru daný údaj (na základě kódu agendy a agendového identifikátoru) o dané osobě a ověří, že v agendovém informačním systému, prostřednictvím něhož si zobrazuje údaje obsažené v základním registru, se mu zobrazí skutečně jiný údaj, než který osoba doložila. Následně editor ve svém agendovém informačním systému nastaví u daného referenčního údaje příznak, že je 23
- 24 nesprávný. Tato skutečnost se prostřednictvím informačního systému základních registrů promítne do příslušného základního registru. Od této chvíle každý orgán veřejné moci, který s tímto údajem pracuje, dostane zároveň s údajem informaci o tom, že je údaj nesprávný. Následně editor vyhodnotí na základě doložených skutečností a případného dalšího zkoumání u jiných subjektů, jaký má údaj skutečně být a v agendovém informačním systému jej opraví. Zároveň odstraní příznak nesprávnosti údaje. Tato informace se opět prostřednictvím informačního systému základních registrů promítne do obsahu základního registru, a to tak, že se k danému údaji do základního registru zapíše okamžik změny a původní údaj bude nahrazen údajem novým. V agendovém informačním systému bude zachován jak údaj původní (tj. v podstatě historický) tak údaj nový, s odlišením kdy byl naposledy změněn. Všechny orgány veřejné moci, které údaj používají, mají povinnost se spoléhat na údaj obsažený v základním registru. Schéma fungování systému základních registrů: ROB 8. Sděl mi údaje x,y,z o člověku s AIFO(ROB) 456
ROS
RUIAN
9. Člověk s AIFO(ROB) 456 se jmenuje Pavel Vonásek, narozen 1.7.1960
7. Jeho AIFO(ROB) je 456 a jeho AIFO(ŘP) je 789
Informační systém základních registrů
ÚOOÚ 6. Sděl mi AIFO(ROB) a AIFO(ŘP) člověka, který má AIFO(eOP) 123 5. Ano, smí RPP 4. Smí agenda ŘP dostat tyto údaje?
10. Občan se jmenuje Pavel Vonásek, narozen 1.7.1960, jeho AIFO(ŘP) je 789
3. Potřebuji údaje 1. Přichází o člověku s AIFO 2. Pracovník načítá občan s eOP eOP 123 AIFO eOP z OP Agenda ŘP eOP
24
- 25 -
6. HOSPODÁŘSKÝ A FINANČNÍ DOPAD NA STÁTNÍ ROZPOČET A OSTATNÍ VEŘEJNÉ ROZPOČTY A NA HOSPODÁŘSKÉ SUBJEKTY, ZEJMÉNA NA MALÉ A STŘEDNÍ PODNIKATELE Zákon bude mít bezesporu dopad na veřejné rozpočty. V současné době jsou k dispozici analýzy k základnímu registru osob a základnímu registru územní identifikace, adres a nemovitostí, které byly zpracovány na základě dále uvedených usnesení vlády. Náklady na vybudování základního registru osob budou činit asi 430 mil. Kč (údaj pochází z návrhu řešení hospodářského registru, schváleného usnesením vlády z 17. 5. 2006 č. 562), přičemž tento základní registr bude patrně z hlediska nákladů nejnáročnější, neboť v sobě může v konečné podobě integrovat údaje z vysokého počtu stávajících registrů, rejstříků a evidencí (do tohoto základního registru by jich bylo možné zahrnout až 120, v počátku budování nelze předpokládat integraci z více než 5 - 7 rejstříků). Podstatně levnější bude vytvoření základního registru územní identifikace, adres a nemovitostí, které by podle návrhu schváleného usnesením vlády z 12. 10. 2005 č. 1306 mělo přijít na cca 74 mil. Kč. I zde přínosy v krátké době přerostou výši nákladů. Náklady na vybudování registru obyvatel se odhadují ve výši 120 – 150 mil. Kč, přičemž podstatná část těchto nákladů bude vynaložena na zabezpečení a správu uživatelů. Je nutné vzít v úvahu skutečnost, že tento registr bude obsahovat osobní údaje, a je tedy nezbytné uplatnit taková opatření, aby s nimi mohlo být nakládáno výhradně stanoveným způsobem. Finanční prostředky budou rovněž vynaloženy na vybudování: -
registru práv a povinností; tento registr bude podobně jako registr obyvatel obsahovat osobní údaje, takže i v tomto případě je nutné zajistit dostatečné zabezpečení;
-
informačního systému základních registrů, a to včetně vytvoření odpovídajících podmínek zajištění fyzické bezpečnosti (včetně nezbytné rekonstrukce prostor);
-
zřízení Správy základních registrů, která bude správcem informačního systému základních registrů; podle kvalifikovaných odhadů se předpokládá, že činnost Správy základních registrů bude zabezpečovat maximálně 30 zaměstnanců, kteří přejdou na Správu z řad zaměstnanců státu zařazených do Ministerstva vnitra; dále se počítá s tím, že Správa bude vykonávat svou činnost v některé z budov Ministerstva vnitra, přičemž toto ministerstvo zabezpečí i další materiální podmínky (vybavení kanceláří atd.), tudíž náklady spojené se zřízením Správy budou minimální;
-
systému generování identifikátorů fyzických osob Úřadem pro ochranu osobních údajů. Předpokládány jsou inicializační náklady ve výši cca 150 mil. Kč, které pokryjí jak vybudování informačního systému evidence zdrojových identifikátorů fyzických osob, tak náklady spojené s pořízením lokality, kde bude Úřad pro ochranu osobních údajů informační systém provozovat. Tyto prostředky budou hrazeny z 85% ze strukturálních fondů a z 15% ze státního rozpočtu. Provozní náklady lze očekávat ve výši 15 mil. Kč ročně. Financování bude zajištěno ze státního rozpočtu;
-
informačního systému univerzální portálové agendy, jehož prostřednictvím budou získávat údaje ze základních registrů ty orgány veřejné moci, které nejsou editory
25
- 26 v agendových informačních systémech, které jsou zdrojem dat pro základní registry. Orgány veřejné moci vynaloží finanční prostředky na zajištění vazeb mezi jimi spravovanými agendovými informačními systémy a základními registry, včetně přizpůsobení na nový mechanismus identifikace fyzických osob. Tento právní předpis zachovává možnost využívat stávající způsob komunikace agendových informačních systémů s využitím rodných čísel či jiných identifikátorů. Tento přístup je pouze doplněn a díky jeho jednoduchosti a bezpečnosti lze očekávat, že při aktualizacích stávajících informačních systémů budou orgány veřejné moci investovat do rozhraní se základními registry, z nichž pro ně bude výhodné získávat důvěryhodná data. Náklady s tím spojené nelze vyčíslit, ale lze očekávat, že by měly být financovatelné ze stávajících rozpočtů orgánů veřejné moci. V budoucnu však převáží přínosy základních registrů náklady na vybudování systému. Jako praktickou ukázku lze uvést příklad Rakouska, kde vybudování registru obyvatel stálo asi 4 mil. EUR. Po zahájení činnosti centrálního registru obyvatel a jeho využívání širokým spektrem orgánů veřejné moci došlo k úspoře až 3 mil. pracovních úkonů v procesech veřejné správy. Nesporným přínosem základních registrů veřejné správy je jejich využívání pro všechny činnosti státu např. pro statistické účely, kdy dojde k výrazným úsporám. V rámci rozpočtu rezortu Ministerstva vnitra je plánována částka ve výši 2 mld. Kč (tato částka zahrnuje i prostředky, které budou vyčleněny pro Správu základních registrů), určená na realizaci komplexního projektu základních registrů veřejné správy, v níž jsou zahrnuty i proponované prostředky strukturálních fondů EU, které budou čerpány z 85% prostřednictvím Integrovaného operačního programu (IOP). Zbylých 15% této částky bude hrazeno přímo z rozpočtové kapitoly Ministerstva vnitra. Tato částka bude čerpána v časovém horizontu nejpozději do roku 2013 a je určena na veškeré činnosti, spojené se zavedením všech čtyř registrů do fáze realizace. Jde o předběžný kvalifikovaný odhad v rámci rozpočtových procesů rezortu MV.
6.1 Sociální dopady Navrhovaný zákon nebude mít žádné negativní sociální dopady. Zavedení základních registrů a jejich provozování nebude mít negativní dopad na finanční náklady fyzických osob. Návrh nepředpokládá přímý kontakt fyzických či právnických osob se základními registry, a tudíž neklade žádné nároky na jejich počítačovou gramotnost či technické vybavení; veškerý kontakt bude probíhat prostřednictvím obsluhy pracovníka veřejné správy. Zákon bude mít pozitivní sociální dopady díky výraznému zlepšení výkonu veřejné moci.
6.2 Dopady na životní prostředí Zákon nemá žádné dopady na životní prostředí.
6.3 Dopady ve vztahu k rovnosti mužů a žen Návrh nemá žádné dopady ve vztahu k rovnosti příležitostí a postavení mužů a žen, protože neupravuje žádné oblasti vztahů odlišně pro muže a ženy. Návrh rovněž nemá žádné dopady ve vztahu k rovnosti postavení z důvodu rasy nebo etnického původu, sexuální orientace, věku, zdravotního postižení, náboženství či víry, ani z jiných obdobných důvodů.
26
- 27 -
7. KONZULTACE Návrh zákona o základních registrech byl konzultován se všemi relevantními subjekty. Konzultace principu vybudování základních registrů veřejné správy vychází z konsensu přijatého již ve strategickém dokumentu Státní informační politika – cesta k informační společnosti. Tento záměr byl dále rozpracován a konsensuálně přijat v dokumentu Koncepce budovaní informačních systémů veřejné správy a potvrzen dokumentem Státní informační a komunikační politika – e-Česko 2006. Tyto dokumenty konkretizoval Návrh dalšího postupu v oblasti budování registrů veřejné správy. Dalším stvrzením tohoto záměru se stalo usnesení vlády č. 1085 z roku 2006 o souboru opatření pro urychlení rozvoje eGovernmentu v České republice. Všechny výše uvedené strategické dokumenty byly před schválením široce diskutovány, a to jak odbornou veřejností tak v rámci meziresortního připomínkového řízení. Prvním subjektem, který hodnotil ekonomické dopady, a to v oblasti budování registru osob, bylo bývalé Ministerstvo informatiky ve vládou schváleném dokumentu Návrh řešení hospodářského registru (dříve používaný název pro registr osob). Výsledkem tohoto hodnocení je konstatování, že hlavní přínosy jednoznačně převýší vynaložené náklady. Jednoznačným přínosem bude důvěryhodnost dat soustředěných v jediném zdroji, s uplatněním zpětné vazby při zjištění výskytu nepřesných údajů a nápravě tohoto stavu. Obdobně byla zpracována Analýza a návrh registru územní identifikace, adres a nemovitostí, která dochází ke stejným závěrům a dále akcentuje přínos v oblasti adres (v současné době jsou často v jednotlivých IS adresy uváděny odlišně, přičemž není patrný důvod této odlišnosti, zapisovány jsou i neexistující adresy (např. pouze na základě neověřeného sdělení občana). Analýza předpokládá, že v důsledku kvalitativní změny v oblasti uvádění adres lze očekávat i zlepšení ve vymahatelnosti práva vůči subjektům i osobám, nyní vedeným na neexistujících adresách. Oba uvedené dokumenty jsou pro širokou veřejnost k dispozici na webových stránkách Ministerstva vnitra. Dokumenty Návrh řešení hospodářského registru a Analýza a návrh registru územní identifikace, adres a nemovitostí prošly meziresortním připomínkovým řízením. Konzultovány byly již v průběhu zpracování zejména s dotčenými orgány veřejné správy, kterými jsou Ministerstvo práce a sociálních věcí, Ministerstvo financí, Český úřad zeměměřičský a katastrální, Ministerstvo spravedlnosti, Ministerstvo průmyslu a obchodu, Ministerstvo školství, mládeže a tělovýchovy, Ministerstvo kultury, Ministerstvo zdravotnictví, Ministerstva zemědělství, Český statistický úřad a Ministerstvo vnitra (v době, kdy konzultace vedlo bývalé Ministerstvo informatiky), tj. se správci těch ISVS, které jsou potenciálními zdroji dat pro základní registry. V období přípravy finální verze návrhu zákona o základních registrech probíhaly průběžně konzultace s odborníky v oblasti ITC a zástupci firem, které mají bohaté zkušenosti s realizací obdobných projektů.
27
- 28 Princip základních registrů byl po dobu několika předchozích let prezentován a diskutován na mnoha odborných akcích, jakými jsou například konference Internet ve státní správě a samosprávě (zkráceně ISSS, každoročně prezentované a diskutované téma od roku 2002), REGIO 2002 a IMPA 2002, Městské informační systémy (2002) a 23. Urban Data Management Symposium (2002), Moderní databáze 2005 – kvalita dat v informačních systémech, BERIT Fórum 2005, semináři Bezpečnost osobních údajů v databázích státních orgánů (2005), veletrh INVEX. Na diskusích a konzultacích se ve značné míře aktivně podíleli členové týmu projektu eStat.cz, a to formou řady přednášek, seminářů a zejména zveřejněním návrhu zákona na webových stránkách a umožněním diskuse s veřejností. Prostor pro prezentování návrhu a následnou diskusi poskytlo rovněž Sdružení pro informační společnost (SPIS). Publikována byla rovněž řada článků, a to například v odborných časopisech Veřejná správa, eGovernment, Statistika, Právo a podnikání, Technologies & Prosperity. 8. KONTAKTY A PROHLÁŠENÍ O SCHVÁLENÍ RIA Jméno a příjmení: Ing. Lenka Vašáková, Ph.D. Mgr. Dagmar Bosáková Ing. Lucie Urbanová Ing. Radek Horáček Ing. Jarmila Pražáková Ing. Hana Pošíková Ing. Vladimír Weis Útvar, ve kterém pracuje: Odbor koncepce a koordinace informačních systémů veřejné správy Telefon, e-mail: 974 817 510,
[email protected] 974 817 503,
[email protected] 974 817 509,
[email protected] 974 817 511,
[email protected] 974 817 514,
[email protected] 974 817 513,
[email protected] 974 817 512,
[email protected]
Zhodnocení souladu navrhované úpravy s ústavním pořádkem České republiky Předkládaný návrh zákona je v souladu s ústavním pořádkem České republiky.
Zhodnocení souladu navrhované právní úpravy s mezinárodními smlouvami Předkládaný návrh zákona není v rozporu se smlouvou o přistoupení České republiky k Evropské unii, publikované pod č. 44/2004 Sb.m.s. Jiné mezinárodní smlouvy se na danou oblast nevztahují. Předkládaný návrh zákona není v rozporu s právními akty Evropských společenství. Předmětu úpravy se dotýká směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Návrh je v souladu se zákonem č. 101/2000 Sb., o ochraně
28
- 29 osobních údajů, ve znění pozdějších předpisů, jenž danou směrnici implementuje do českého právního řádu. Na předmět úpravy se vztahuje směrnice Evropského parlamentu a rady 2003/98/ES ze dne 17. listopadu 2003, o opakovaném použití informací veřejného sektoru. Návrh je v souladu se zákonem č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, jenž danou směrnici implementuje do českého právního řádu.
29
- 30 -
B. Zvláštní část K§1 K písm. a) – Definuje se pojem základní registr, který je při vytváření a provozu považován za informační systém veřejné správy ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých souvisejících zákonů, ve znění pozdějších předpisů. Vedení každého základního registru upraví zvláštní zákon. V základních registrech jsou, resp. budou, vedeny referenční údaje, které využívají orgány veřejné moci, aniž by ověřovaly jejich správnost. Má se za to, že referenční údaje vedené v základních registrech jsou přesné (např. § 3). K písm. b) – Definuje se pojem referenční údaj. Základní registr obsahuje nejen referenční údaje, ovšem z pohledu uživatelů základních registrů jsou právě referenční údaje těmi údaji, na které se spoléhají, a s nimiž pracují. Údaj, který je referenční, může být považován za referenční právě jen v jednom základním registru. V ostatních základních registrech tento údaj nesmí být označován jako referenční. Příkladem je údaj „adresa trvalého pobytu“, který musí být jako referenční označen pouze v jednom základním registru, přičemž jiné základní registry tento údaj přebírají. Skutečnost, zda je daný údaj v daném základním registru referenční údaj, musí být stanovena v zákoně, který vedení daného základního registru upravuje. K písm. c) – Definuje se pro účely zákona o základních registrech pojem orgán veřejné moci, a to taxativním výčtem konkrétních subjektů. K písm. d) – Definuje se pojem agenda. Tento pojem se obvykle používá pro vymezení určitého okruhu činností. V návrhu zákona je okruh činností vztažen k výkonu veřejné správy – základní registry budou sloužit pro podporu výkonu veřejné správy a informačních systémů, které se pro její výkon využívají. Seznam agend bude v číselníku agend, který je v registru práv a povinností. K písm. e) – Definuje se pojem agendový informační systém. Jedná se o informační systém, prostřednictvím kterého je agenda vykonávána. Například agendový informační systém obchodního rejstříku, živnostenského rejstříku, evidence obyvatel. K písm. f) – Definuje se pojem informační systém základních registrů. Tento informační systém slouží zejména k zajištění výměny dat mezi jednotlivými základními registry navzájem a ke zprostředkování výměny dat mezi základními registry a agendovými informačními systémy. Informační systém základních registrů zajišťuje funkcionalitu ověřování, zda má osoba oprávnění pro přístup k datům v registrech a v jakém rozsahu. Tento informační systém z bezpečnostních důvodů nemá přístup k datům v základních registrech v otevřené podobě, protože by mohl fungovat jako centrum, z něhož by bylo možné získat přesné informace o tom, kdo zjišťoval jaké konkrétní údaje, a to v základních registrech a postupně i v agendových informačních systémech. K písm. g) – Definuje se pojem editor, jímž je orgán veřejné moci, který je oprávněn nejen číst, ale i zapisovat údaje do základního registru. Tento orgán veřejné moci nese za přesnost zapsaných údajů odpovědnost. Naopak nenese odpovědnost za správnost obsahu dokumentů, na jejichž základě zápis do základního registru provádí. Editor je ve smyslu tohoto zákona orgán veřejné moci, který zajišťuje některé uživatelské činnosti v základním registru. Správce je narozdíl od editora orgán veřejné moci, který je odpovědný za fungování informačního systému (příp. registru) – pojem správce je definován v zákoně č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění 30
- 31 pozdějších předpisů. V celé koncepci základních registrů budou figurovat správci agendových informačních systémů a správci základních registrů. Tito správci mohou, ale nemusejí, být zároveň editory některých údajů v základních registrech. K§2 Zákon stanoví, jaké registry mají vzniknout, včetně obecného vymezení jejich datového obsahu. Další podrobnosti o konkrétním základním registru budou předmětem zvláštních zákonů. Tři z těchto registrů mají datovou základnu ve stávajících informačních systémech, kterými jsou zejména informační systém katastru nemovitostí, informační systém evidence obyvatel, informační systém obchodního rejstříku a informační systém živnostenského rejstříku. Čtvrtý ze základních registrů, registr práv a povinností, se stane zejména zdrojem údajů o právech a povinnostech fyzických a právnických osob, který bude např. obsahovat katalog služeb, údaje o pravomocných rozhodnutích orgánů veřejné moci nebo oprávnění přístupu k referenčním údajům v jednotlivých základních registrech pro jednotlivé OVM. K§3 K odst. 1: Referenční údaje jsou svým obsahem velmi specifické, takže rozsah jejich vedení v základních registrech musí stanovit zákon, který upraví vedení konkrétního základního registru, a to včetně vymezení konkrétních referenčních údajů vedených v konkrétním základním registru. U každého referenčního údaje bude v základním registru vedena minimálně informace o tom, kdo je editorem tohoto údaje v základním registru, údaj o datu a času poslední změny referenčního údaje a údaj o tom, zda je daný referenční údaj přesný. Každý referenční údaj může být veden pouze v jednom základním registru. Kromě referenčních údajů budou v základních registrech vedeny i další údaje, které za referenční nejsou považovány. Budou to referenční vazby, což jsou kódy nebo identifikátory, díky nimž jsou údaje v základních registrech provázány (např. se bude jednat o kód adresního místa při odkazování na údaj o adrese do základního registru územní identifikace, adres a nemovitostí nebo o agendový identifikátor fyzické osoby při odkazování na údaj o fyzické osobě do základního registru obyvatel). Dále budou v základních registrech identifikátory fyzických osob (nikoliv jako odkazy, tj. jedná se o agendový identifikátor fyzické osoby vedený v základním registru obyvatel, vzhledem ke své povaze není tento údaj referenčním narozdíl od ostatních identifikátorů entit, o nichž jsou v základních registrech vedeny údaje), které též nelze považovat za referenční. V základním registru obyvatel bude veden i údaj o bezpečnostním osobním kódu v zašifrované podobě, který je nezbytný pro ověřování totožnosti při elektronické komunikaci s využitím nových občanských průkazů, které budou vydávány na základě novely zákona o občanských průkazech. Kromě uvedených údajů se předpokládá, že v základních registrech budou vedeny i provozní údaje, nezbytné pro zajištění funkčnosti a provozu základních registrů. K odst. 2: Aby bylo možné se na data v základním registru spoléhat, musí nést editoři odpovědnost za to, že zapíšou do základních registrů údaje přesně v té podobě, v jaké jsou jim doloženy. Postupem času lze očekávat, že většina komunikace bude probíhat v čistě elektronické podobě, a pak již bude toto ustanovení nadbytečné, v současnosti však bude ještě v řádech let stále nutné počítat s existencí dokumentů v listinné podobě, u nichž je velké riziko chybovosti při jejich přepisování. Informační systémy, které bude editor pro zápis používat, budou 31
- 32 obsahovat co nejvíce kontrolních mechanismů, které mohou zanesení chyby do základních registrů eliminovat. K odst. 3: Aktuálnost dat v registru je zajišťována činností editora. Editor musí zapisovat údaje včas, v ideálním případě bezprostředně poté, kdy lze údaj hodnověrně doložit. Mohou nastat situace, kdy editor nemůže provést zápis okamžitě, například při nahromadění velkého množství údajů či změn nebo výpadku systému – z toho důvodu je stanovena maximální přípustná lhůta tří pracovních dnů. Přenos údaje o změně referenčního údaje z agendového informačního sytému editora do základního registru nastane automaticky v časovém řádu desítek sekund nebo jednotek minut. V praxi budou údaje zapisovány v reálném čase na principu on-line zápisu do agendových informačních systémů, prostřednictvím informačního systému základních registrů, který předá automatizovaně údaje příslušným základním registrům, kde jsou ihned zapsány. Vzhledem k tomu, že základní registry budou zdrojem důvěryhodných údajů, budou do nich editoři zapisovat údaje v okamžiku, kdy je za důvěryhodné lze považovat. To je například na základě příslušného správního rozhodnutí (resp. poté, kdy toto rozhodnutí nabude právní moci). Postup při zápisu údajů do konkrétního základního registru bude upraven v zákonu, který upraví vedení tohoto registru, neboť tento postup se bude pro jednotlivé registry lišit. Pokud editor zapíše údaj do základního registru, vzhledem k tomu, že v ostatních základních registrech na něj bude pouze odkazováno (např. v případě statutárních zástupců v registru osob), není možné, aby byly údaje mezi sebou v rozporu. Z důvodu optimalizace výkonu lze očekávat, že zejména v agendových informačních systémech budou uložena některá nejčastěji používaná a relativně neměnná data. Za účelem jejich aktualizace budou základní registry poskytovat službu zasílání údajů o změnách, kterou mohou správci daných agendových informačních systémů pravidelně kontrolovat, aby byly jejich údaje aktuální. K odst. 4: Aby základní registry a referenční údaje mohly být používány jako primární zdroj informací, je třeba, aby údaje byly považovány za správné. Je nutné počítat s tím, že zejména zpočátku všechny údaje v základních registrech správné nebudou. V takovém případě vznikne oprávněná pochybnost o správnosti takového údaje, na což je navázán postup orgánů veřejné moci v § 4 odst. 1 písm. c). V případě pochybnosti je navrženo, aby byl údaj editorem označen jako nesprávný. K těmto situacím v praxi jistě bude docházet, a pokud taková situace nastane, editor označí okamžitě údaj jako nesprávný. Ve chvíli, kdy je rozhodnuto o tom, jaký údaj je správný, editor jej opraví a odstraní příznak indikující nesprávnost údaje. O tom, jaký údaj je správný, mohou být v ojedinělých případech vedeny i soudní spory, které mohou probíhat v delším časovém období. K odst. 5: Na údaj označený jako nesprávný se nelze spoléhat, má pouze informativní povahu. Pokud pro další rozhodování nezbytně potřebuje orgán veřejné moci znát správný údaj, musí počkat, až bude k dispozici, pokud to povaha věci umožňuje, nebo například o jeho doložení požádat dotčenou osobu.
32
- 33 K odst. 6: Pro naplnění zamýšlené úlohy základních registrů, tj. stát se zdrojem důvěryhodných údajů, je nezbytné uplatnění principu ochrany dobré víry v jejich pravdivost, resp. správnost. Obdobně je zásada dobré víry zakotvena v zákonu č. 265/1992 Sb., o zápisech vlastnických a jiných věcných práv k nemovitostem (§ 11) nebo v zákonu č. 344/1992 Sb., o katastru nemovitostí České republiky (katastrální zákon) (§ 6a). Z povahy věci vyplývá, že „dobrá víra“ se vztahuje pouze na soukromé subjekty, nikoliv na orgány veřejné moci. Tímto ustanovením nejsou žádným způsobem dotčeny povinnosti subjektů, kterým zvláštní právní předpis stanoví povinnost týkající se sdělování údajů o nich samých či s jejich osobou souvisejících (údaje o změně jména a příjmení, změně adresy, změnách týkajících se právnických osob apod.). Stejně tak platí, že pokud subjekt svou zákonnou „ohlašovací“ povinnost nesplní, zůstávají důsledky, které z toho pro něj podle platných právních předpisů vyplývají, beze změny. K odst. 7: Zákon vychází ze zásady dobré víry, která spočívá v předpokladu, že referenční údaje vedené v základních registrech jsou pravdivé, resp. správné. Ten, jehož se údaje týkají, nemůže namítat, že neodpovídají skutečnosti. Tato zásada je uplatněna například v případě zápisu v obchodním rejstříku (§ 29 odst. 1 OZ), lze ji však uplatnit pouze v případě, že subjekt údajů má povinnost předmětné údaje příslušnému orgánu sdělovat. Tak tomu není například v případě údaje „pohlaví“ v evidenci obyvatel. Zásada dobré víry v žádném případě neznamená, že by neměla osoba právo mít oprávněnou pochybnost podle ostatních ustanovení tohoto zákona. K§4 K odst. 1: Pokud právní předpisy stanoví, že má občan dokládat údaje, které jsou obsaženy v základním registru jako referenční údaje, musí orgán veřejné moci využít údaje v základních registrech. Toto ustanovení zbavuje občany povinnosti dokládat orgánům veřejné moci některé skutečnosti, které jsou reprezentovány referenčními údaji. Jedná se i o povinnost registračního orgánu ověřit v základních registrech referenční údaje v rámci registračního řízení a nevyžadovat tyto údaje po registrovaném. Pokud údaje nejsou referenčními údaji, nebo se jedná o údaje označené jako nesprávné, nebo existuje pochybnost o správnosti daných údajů, může orgán veřejné moci požadovat doložení těchto údajů. Naopak je i nadále možné ověřovat údaje, které v základním registru obsaženy nejsou, údaje které jsou nesprávné a údaje, které jsou využívány při zajištění bezpečnosti státu, např. při provádění prověrek osob.
33
- 34 K odst. 2: Pokud při své činnosti zjistí orgán veřejné moci, že je referenční údaj v rozporu se skutečností, musí o tom informovat editora, který má následně v souladu s požadavky § 3 údaj označit jako nesprávný, a ve chvíli, kdy zjistí, jaký má údaj ve skutečnosti být, v základním registru údaj prostřednictvím svého agendového informačního systému opraví. K odst. 3: Z hlediska výkonu veřejné moci je efektivní, aby existovalo pro přístup k údajům ze základních registrů jednotné rozhraní. Za tímto účelem bude vybudován informační systém základních registrů. Bude existovat rozhraní vůči agendovým informačním systémům (s možností zasílat datové soubory v podobě XML zpráv) ve formě webové služby. Z důvodu optimalizace výkonu informačních systémů mohou agendové informační systémy replikovat údaje ze základních registrů a nechat si zasílat aktualizace. Protože zdaleka ne všechny agendové informační systémy budou moci ihned používat rozhraní ve formě webové služby (některé budou ještě po určitou dobu fungovat off-line), vznikne tzv. univerzální portálová agenda dostupná přes webové grafické uživatelské rozhraní, kterou budou moci k přímému přístupu k údajům v základních registrech orgány veřejné moci používat. Veřejné údaje budou v této univerzální portálové agendě dostupné na základě anonymního přístupu všem občanům. K odst. 4: Aby mohly osobní údaje ze základních registrů využívat i samy osoby, o nichž jsou tyto údaje v základních registrech vedeny, případně i další subjekty, pokud s tímto přístupem dané fyzické osoby souhlasí, je jim přístup do základních registrů umožněn, s využitím občanských průkazů umožňujících elektronickou identifikaci. Pokud se fyzická osoba rozhodne, že umožní přístup ke svým údajům např. bance, při návštěvě banky použije svůj občanský průkaz (musí se jednat o průkaz vydaný podle navrhované novely zákona o občanských průkazech), který vloží do čtečky, zadá následně v agendovém informačním systému elektronických občanských průkazů svůj bezpečnostní osobní kód a zobrazí se údaje, které jsou o něm vedeny v základním registru obyvatel. Tyto údaje pak může poskytnout bance. Banka nemůže údaje získat, pokud daná fyzická osoba není fyzicky přítomna. Pokud vlastní fyzická osoba čtečku, může tento způsob identifikace použít pro získání referečních údajů ze základních registrů s využitím agendového informačního systému elektronických občanských průkazů (webové aplikace) i z domova. K§5 V současnosti neexistuje v České republice subjekt, který by mohl spravovat informační systém základních registrů a zároveň by zajistil dostatečnou ochranu systému před zneužitím, zejména s ohledem na ochranu osobních údajů v základních registrech vedených. V usnesení vlády č. 1085 z roku 2006 je navrhován jediný správce základních registrů, a to organizační jednotka Úřadu vlády České republiky – Kompetenční centrum pro správu centrálních registrů, přičemž provozovateli těchto systémů by byly jednotlivé dotčené resorty. V rámci diskuse, která byla k návrhu zákona vedena, a s přihlédnutím k poslání Úřadu vlády se tento původní záměr nejeví jako optimální. Proto se navrhuje, aby byla zřízena Správa základních registrů jako správní úřad v rámci orgánu veřejné moci, který vykonává koordinační roli v oblasti informačních a komunikačních technologií, což je Ministerstvo vnitra. Pro činnost tohoto úřadu budou vyčleněni pracovníci z resortu Ministerstva vnitra a veškeré financování bude zajištěno z rozpočtu Ministerstva vnitra. Správa základních registrů bude vykonávat
34
- 35 pouze činnosti spojené se správou informačního systému základních registrů, stávající komunikace agendových informačních systémů tím nebude narušena. K§6 Jsou vymezeny činnosti Správy základních registrů jako správce informačního systému základních registrů. Údaje, které má tento úřad k dispozici (tj. zejména auditní záznamy), mají k dispozici v rozsahu svých pravomocí daných právními předpisy zpravodajské služby. K odst. 1: Správa základních registrů bude spravovat informační systém základních registrů. Bude tedy správcem ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, z čehož vychází povinnosti stanovené tímto zákonem. K odst. 2: Správa základních registrů je odpovědná za provoz informačního systému základních registrů, za zajištění realizace vazeb mezi základními registry navzájem a mezi jednotlivými základními registry a agendovými informačními systémy prostřednictvím informačního systému základních registrů. Dále odpovídá za zpřístupňování údajů v závislosti na oprávnění jednotlivých uživatelů. Z hlediska bezpečnosti je nezbytné vést záznamy o událostech (auditní logy, obsahující i údaje o tom, kdo o údaj z registru požádal, které ale nebudou obsahovat samotné údaje ze základních registrů), které v základních registrech nastanou. Je nutné zaznamenávat události, při kterých došlo ke změně dat v základních registrech, včetně vymazání či přidání záznamu. Pro prohlížení záznamů u veřejně přístupných údajů je vhodné stanovit mírnější podmínky. Toto rozlišení bude dále upraveno v zákonech upravujících vedení konkrétních základních registrů. K odst. 3: Stanoví se odpovědnost Správy základních registrů za komunikaci mezi správci základních registrů a editory. Editor zapisuje údaje prostřednictvím agendového informačního systému a Správa základních registrů odpovídá za náležité předání údajů z informačního systému základních registrů do jednotlivých základních registrů. To znamená, že údaj zapsaný editorem musí být v základním registru uveden přesně v zapsané podobě. K odst. 4: Z důvodu zajištění bezpečnosti nemá mít Správa základních registrů přístup k datům obsaženým v základních registrech. Správa základních registrů pouze získá ze základních registrů data v zašifrované podobě a předá je agendovému informačnímu systému. O dané operaci vede záznam. K§7 K odst. 1: Je nezbytné, aby pro komunikaci agendových informačních systémů s informačním systémem základních registrů byla stanovena pravidla pro realizaci vazeb a tato pravidla byla implementována v agendových informačních systémech. Povinnost realizovat vazbu je
35
- 36 uložena všem správcům agendových informačních systémů, které mají sloužit k zápisu údajů do základních registrů. K odst. 2: Aby mohly být agendové informační systémy používány, je nezbytné, aby jim správce registru práv a povinností přidělil kódy, které se budou při komunikaci používat. Kódy agend budou sloužit k přepočítávání agendových identifikátorů fyzických osob, aby tak byly chráněny osobní údaje před zneužitím. Předpokládá se, že správce agendového informačního systému zaregistruje danou agendu v registru práv a povinností a na základě této registrace mu bude přidělen kód agendy, který bude při komunikaci používat. K odst. 3: Stávající agendové informační systémy používají vlastní identifikátory fyzických a právnických osob a není důvod, aby tak nečinily i nadále. Pokud však tyto agendové informační systémy komunikují s informačním systémem základních registrů, je nezbytné tyto vlastní identifikátory, svázané s konkrétní agendou, převést na „univerzální“ agendové identifikátory fyzických osob a v případě právnických osob na identifikátor právnické osoby vedený v základním registru osob. V případě identifikace právnických osob je pravděpodobné, že většina orgánů veřejné moci již používá IČ, které má být do registru osob převzato, ale v některých agendách jsou využívány i jiné identifikátory, čemuž tento právní předpis i nadále nebrání. K§8 K odst. 1: Agendový identifikátor fyzické osoby slouží k jednoznačnému určení fyzické osoby v agendovém informačním systému a odvozuje se z kódu agendy a zdrojového identifikátoru fyzické osoby. Agendové identifikátory fyzických osob jsou neveřejné a nejsou vedeny na žádném centrálním místě. U agendového identifikátoru fyzické osoby lze hovořit o tzv. bezvýznamovosti, což znamená, že narozdíl od např. rodného čísla z těchto identifikátorů nelze vyčíst žádnou informaci o osobě, které byl přidělen (z rodného čísla lze zjistit datum narození a pohlaví osoby). Aby mohly agendové identifikátory využívat agendové informační systémy, je umožněno, aby byly agendové identifikátory fyzických osob vedeny v agendových informačních systémech, jejichž prostřednictvím je agenda vykonávána. Agendové identifikátory budou použity pouze pro identifikaci fyzických osob, všechny ostatní entity budou v registrech identifikovány prostřednictvím jednoduchých identifikátorů, které se nebudou navzájem odvozovat – buď stávajících, nebo nových. K odst. 2 a 3: Zdrojový identifikátor fyzické osoby využívá pouze Úřad pro ochranu osobních údajů a je používán pouze v agendovém informačním systému evidence zdrojových identifikátorů fyzických osob. Agendový identifikátor fyzické osoby musí být použit pouze v agendě, pro kterou byl agendový identifikátor vydán. Není tedy přípustné používat agendové identifikátory fyzických osob pro jiné agendy než pro tu, kterou daný orgán veřejné moci vykonává. Každý záznam v evidenci zdrojových identifikátorů fyzických osob je složen ze zdrojového identifikátoru fyzické osoby a údaje o tom, zda byl již daný zdrojový identifikátor alokován pro nějakou osobu. Agendový a zdrojový identifikátor fyzické osoby jsou vytvářeny 36
- 37 tak, aby nebylo možné bez znalosti některých informací v polynomiálním čase z agendového identifikátoru odvodit zdrojový identifikátor fyzické osoby. K odst. 4: Existence základních registrů umožní orgánům veřejné moci přístup k velké množině osobních údajů. Je tedy nezbytné nastavit celý systém tak, aby nemohlo docházet k neoprávněnému přístupu k osobním údajům. Zásadním prvkem tohoto zajištění se stane systém identifikátorů. Fyzické osoby jsou identifikovány agendovými identifikátory fyzické osoby pro jednotlivé agendy. Agendy mají své identifikátory, které se z důvodu odlišení pojmů nazývají kód agendy. K§9 K odst. 1: Je nutné, aby jedna fyzická osoba měla v jednom agendovém informačním systému jeden agendový identifikátor fyzické osoby. Díky způsobu převodu identifikátorů by mělo být této zamezeno situaci, kdy by jedna osoba měla v jednom agendovém informačním systému přiřazeno více agendových identifikátorů fyzických osob. K odst. 2: Pro fungování systému je naprosto nezbytné, aby dvě či více osob nemohlo získat stejný agendový identifikátor fyzické osoby v dané agendě, odvozený z jednoho zdrojového identifikátoru, neboť tím by byl popřen princip jednoznačné identifikace. K odst. 3: Jednou přidělený agendový identifikátor fyzické osoby (resp. přeneseně i zdrojový identifikátor fyzické osoby) nelze měnit, resp. lze tak učinit výhradně za okolností stanovených tímto zákonem v odst. 4 a 5. Neměnnost zdrojového identifikátoru fyzické osoby je nezbytná, neboť by byly údaje v registrech nekonzistentní. K odst. 4: Žádný informační systém není 100% spolehlivý, a proto není možné s absolutní jistotou zajistit, aby nebyly vydány dvěma či více osobám stejné agendové identifikátory pro danou agendu, odvozené ze stejného zdrojového identifikátoru (k chybě může hypoteticky dojít jak při alokaci zdrojového identifikátoru, kdy je nedopatřením alokován identifikátor dvakrát, nebo na straně daného agendového informačního systému, v němž bude omylem zapsán agendový identifikátor odvozený ze zdrojového identifikátoru ke dvěma či více záznamům). V takovém případě je daný agendový identifikátor zneplatněn a všechny osoby s tímto agendovým identifikátorem získají nový agendový identifikátor pro danou agendu. Zneplatněný identifikátor nelze přidělit další fyzické osobě. V praxi musí automaticky dojít jak k zneplatnění agendového identifikátoru, tak k alokaci dalších zdrojových identifikátorů v evidenci zdrojových identifikátorů fyzických osob pro všechny osoby se stejným agendovým identifikátorem v jedné agendě – přičemž původní zdrojový identifikátor fyzické osoby bude mít i nadále příznak, že je přidělen, takže již nebude moci být přidělen opětovně další osobě. K odst. 5: V praxi dochází i k opačné situaci, kdy je jedna osoba (nejčastěji se může jednat o cizince nebo o fyzické osoby, o nichž není záznam vedený v informačním systému kompletní a u nichž tudíž není zřejmé, že se týkají totožné osoby) identifikována více 37
- 38 agendovými identifikátory. Pokud dojde ke zjištění této skutečnosti, je nejlepší zneplatnit všechny agendové identifikátory v dané agendě a nechat alokovat nový zdrojový identifikátor a do agendového informačního systému zapsat nově odvozený agendový identifikátor. Vzhledem k bezvýznamovosti těchto identifikátorů a jejich předpokládanému rozsahu nebude tento přístup činit problém a nebude tudíž nutné rozhodovat, který z agendových identifikátorů má být fyzické osobě ponechán. K odst. 6: Je nastaven proces, který má nastat v případě, že orgán veřejné moci zjistí nedostatek v přidělení agendového identifikátoru fyzické osoby. Pokud k této situaci dojde, nejprve je nezbytné, aby orgán veřejné moci zkontaktoval správce daného agendového informačního systému (v některých případech půjde o stejnou instituci, ale je pravděpodobné, že jiné osoby vykonávají správu agendového informačního systému a jiné osoby jsou uživatelé). Správce agendového informačního systému se pokusí zjistit, zda došlo k chybě v agendovém informačním systému, která zapříčinila přidělení jednoho agendového identifikátoru dvěma osobám nebo naopak přidělení více agendových identifikátorů jedné osobě. Pokud k této chybě došlo na straně agendového informačního systému, musí správce nedostatky odstranit. Za tímto účelem může využít přístup k základnímu registru práv a povinností a další služby informačního systému základních registrů. K odst. 7: Pokud správce agendového informačního systému nemůže odstranit nedostatky v přidělení agendového identifikátoru, protože příčinou není chyba v tomto systému, je nutné se obrátit na informační systém základních registrů. Vzhledem k tomu, že Úřad pro ochranu osobních údajů vede pouze údaje, ze kterých nelze zjistit žádné informace o fyzických osobách, prvotní prošetření toho, kde nastala chyba, provede správce základního registru obyvatel. Správce agendového informačního systému mu musí poskytnout za tímto účelem součinnost. Pokud je chyba potvrzena, Úřad pro ochranu osobních údajů zneplatní a vydá identifikátory postupem popsaným v odstavci 4 a 5. Následně všechny agendové informační systémy a základní registry, v nichž se projeví tento nedostatek, musí aktualizovat agendové identifikátory daných fyzických osob. K § 10 K odst. 1: Vymezují se činnosti Úřadu pro ochranu osobních údajů (ÚOOÚ), které má vykonávat v rámci základních registrů. ÚOOÚ je odpovědný za vytváření zdrojových identifikátorů fyzických osob a za odvozování agendových identifikátorů fyzických osob ze zdrojových identifikátorů. Dále ÚOOÚ provádí převod agendového identifikátoru fyzické osoby v jedné agendě na agendový identifikátor v další agendě. Agendové identifikátory fyzických osob jsou agendovým informačním systémům předávány, pouze pokud je k tomu uživatel v dané roli oprávněný (tato informace je uvedena v registru práv a povinností). ÚOOÚ odstraňuje nedostatky v přidělení agendového identifikátoru fyzické osoby v případech podle § 9 odst. 7 a za tím účelem vede evidenci zrušených agendových identifikátorů fyzických osob a evidenci agendových identifikátorů přidělených místo zrušených agendových identifikátorů, aby v případě použití zrušeného agendového identifikátoru fyzické osoby bylo možné zjistit, že je daný identifikátor zrušen, a předat agendový identifikátor přidělený nově. Tuto službu zajišťuje taktéž ÚOOÚ. V případě, že byl dvěma osobám přidělen jeden agendový identifikátor, který byl zrušen, je nutné porovnat
38
- 39 údaje o osobě, jejíž agendový identifikátor je použit, s údaji v základním registru obyvatel, aby byl získán agendový identifikátor správné fyzické osoby. K odst. 2: Správcem evidence zdrojových identifikátorů fyzických osob ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, je ÚOOÚ. ÚOOÚ je tedy plně odpovědný za zajištění činností v této evidenci a za korektní fungování přidělování identifikátorů fyzických osob, včetně zajištění bezpečnosti tohoto informačního systému. K odst. 3: Pouze ÚOOÚ může používat zdrojový identifikátor fyzické osoby (s tímto identifikátorem nebude mít možnost se seznámit ani fyzická osoba, pro kterou je v evidenci zdrojových identifikátorů fyzických osob alokován – pro nikoho kromě ÚOOÚ nemá zdrojový identifikátor fyzické osoby žádné využití), a to jednak pro vytváření agendových identifikátorů fyzických osob a dále pro zajištění převodu agendových identifikátorů fyzických osob mezi jednotlivými agendami. ÚOOÚ má k dispozici informace potřebné pro převod agendového identifikátoru fyzické osoby na zdrojový identifikátor. Díky tomu může převádět agendové identifikátory fyzických osob v jedné agendě na agendové identifikátory fyzických osob v ostatních agendách. K § 11 Právnické osoby jsou jednoznačně identifikovány při komunikaci agend se základními registry a agend mezi sebou, pokud již komunikují přes informační systém základních registrů, s využitím univerzálního identifikátoru, o kterém to stanoví zvláštní zákon. Předpokladem je využití stávajícího IČ, které bude všem osobám vedeným v registru osob, které jej dosud nemají, dogenerováno. K § 12 Každá agenda bude mít přiřazený kód, který je veden v číselníku agend v základním registru práv a povinností. Kód agendy je veřejný. Kód agendy je využíván pro jednoznačnou identifikaci agendy při komunikaci s informačním systémem základních registrů. K § 13 K odst. 1: Důležitým prvkem občanské kontroly údajů, které jsou o osobě vedeny, je možnost získat ověřené výstupy údajů vedených v základních registrech. Ověřené výstupy jsou do právního řádu zavedeny zákonem č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů. K odst. 2: Princip poskytování údajů ze základních registrů jejich správci je založen na zásadě, že údaj lze poskytnout pouze tehdy, pokud tak stanoví zákon. Navrhovaný zákon definuje oprávněné příjemce, jimiž jsou obecně osoby, o nichž jsou poskytované údaje vedeny (tj. fyzické i právnické osoby, včetně orgánů veřejné moci, o nichž jsou údaje vedeny). K odst. 3:
39
- 40 Občané mají právo v případě, že dojde ke změně některého referenčního údaje, získat bezplatně výpis ze základního registru, ve kterém ke změně došlo, a to do datové schránky (pokud ji má zřízenou). Pokud ji občan zřízenou nemá, může požádat o ověřený výstup na kontaktním místě veřejné správy (tzv. CzechPOINT) podle odst. 1. V tom případě však výpis získá za úplatu. K odst. 4: Pokud entita, které se údaje týkají, zjistí, že referenční údaje v základním registru nejsou v souladu se skutečností, má právo požádat o změnu těchto údajů prostřednictvím kontaktních míst veřejné správy (tzv. CzechPOINT). Kontaktní místa zprostředkují předání této informace editorům. Tato služba je navrhována v zájmu zajištění zvyšování kvality dat v základních registrech, a proto musí být poskytována zdarma. K § 14 Základní registry a informační systém základních registrů stát vytváří a udržuje z prostředků státního rozpočtu. Základní registry jsou prostřednictvím informačního systému základních registrů využívány státními orgány i dalšími orgány veřejné moci k plnění jejich funkcí anebo v souvislosti s plněním těchto funkcí. Lze je proto v souladu s § 8 odst. 1 písm. a) zákona č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích, označit za majetek státu. Obsah základního registru tvoří vzájemně provázané údaje uspořádané do databáze, která je vedena v elektronické podobě. Příslušnost k hospodaření a k nakládání se základním registrem, resp. jeho částmi, jakožto majetkem (ve smyslu § 9 zákona č. 219/2000 Sb.), včetně výkonu práv k údajům v databázi či k databázi jako celku, náleží správci registru, tj. správci informačního systému veřejné správy, v němž je registr veden, neboť on určuje účel a prostředky zpracování informací a za informační systém odpovídá (§ 2 písm. c) zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů). Výkon práv spočívá zejména ve výkonu zvláštního práva pořizovatele databáze (§ 88 až 94 autorského zákona č. 121/2000 Sb.), které v sobě zahrnuje právo na vytěžování nebo na zužitkování celého obsahu databáze nebo její kvalitativně nebo kvantitativně podstatné části a právo udělit jinému oprávnění k výkonu tohoto práva. (Vytěžováním databáze je trvalý nebo dočasný přepis celého obsahu databáze nebo jeho podstatné části na jiný podklad, a to jakýmikoli prostředky nebo jakýmkoli způsobem. Zužitkováním databáze je jakýkoli způsob zpřístupnění veřejnosti celého obsahu databáze nebo jeho podstatné části rozšiřováním rozmnoženin, pronájmem, spojením on-line nebo jinými způsoby přenosu.) Obdobnou úpravu obsahuje § 21a katastrálního zákona, podle něhož právo k údajům katastru nemovitostí vykonává Český úřad zeměměřický a katastrální, který je zároveň správcem informačního systému katastru nemovitostí. K § 15 K odst. 1: V určitých případech není technicky možné zajistit přístup pracovníků orgánu veřejné moci k základním registrům. Například na některých zastupitelských úřadech je přístup k internetu velmi problematický. Z toho důvodu je v zákoně ponechána výjimka pro tyto případy. K odst. 2: 40
- 41 Pro činnost Správy základních registrů je nezbytné personální zajištění výkonu její činnosti. Protože je nutné co nejdříve provést přípravy na vznik tohoto úřadu a zároveň i na vznik informačního systému základních registrů, Ministerstvo vnitra zajistí za tímto účelem přijetí pracovníků, kteří budou ke dni účinnosti tohoto zákona převedeni do Správy základních registrů. K odst. 3: V rámci přechodných ustanovení se stanoví dočasná působnost ministra vnitra jmenovat a odvolávat ředitele Správy základních registrů, a to do doby než bude účinný služební zákon. K odst. 4: Agendové identifikátory fyzických osob bude přidělovat na žádost Úřad pro ochranu osobních údajů. V případě agendových informačních systémů, které v současnosti již existují a obsahují údaje o občanech, je nutné zajistit mechanismus, který bude možné využít pro získání agendových identifikátorů fyzických osob, o nichž jsou v agendovém informačním systému vedeny údaje. Správce agendového informačního systému požádá informační systém základních registrů o zaslání agendového identifikátoru fyzické osoby, přičemž tato žádost obsahuje údaje, na jejichž základě bude možné osobu ztotožnit v registru osob (např. číslo občanského průkazu, jméno, příjmení, datum a místo narození, rodné číslo). Informační systém základních registrů vyhodnotí, zda je daný orgán veřejné moci (resp. daná role) oprávněn agendový identifikátor fyzické osoby získat – za tímto účelem využívá informační systém základních registrů údaje z registru práv a povinností. K odst. 5: Správce základního registru obyvatel pro účel ztotožnění fyzické osoby v případě podle odst. 3 a zaslání agendového identifikátoru fyzické osoby nejprve nalezne příslušný záznam v registru obyvatel (na základě údajů z žádosti). Z nalezeného záznamu registr obyvatel použije agendový identifikátor fyzické osoby, který zašle informačnímu systému základních registrů. Informační systém základních registrů pošle agendový identifikátor fyzické osoby v registru obyvatel spolu s kódem agendy, pro kterou je požadován příslušný agendový identifikátor fyzické osoby, evidenci zdrojových identifikátorů fyzických osob. ÚOOÚ zajistí převod agendového identifikátoru fyzické osoby pro agendu registru obyvatel na agendový identifikátor fyzické osoby pro požadovanou agendu. Evidence zdrojových identifikátorů předá agendový identifikátor fyzické osoby pro požadovanou agendu informačnímu systému základních registrů a ta zajistí jeho předání příslušnému agendovému informačnímu systému, resp. žádajícímu orgánu veřejné moci. Následně si orgán veřejné moci tento údaj uloží v databázi spolu s ostatními údaji o fyzické osobě do agendového informačního systému a orgán veřejné moci může využívat aktualizace údajů a další služby registru obyvatel a případně i dalších základních registrů. K § 16 K bodu 1: Navrhuje se novelizace zákona o informačních systémech veřejné správy, který je obecnou úpravou pro oblast informačních systémů veřejné správy. Aby bylo zřejmé, že v základních registrech jsou zejména referenční údaje a též další vyjmenované údaje, které jsou nezbytným datovým obsahem základních registrů, potřebují základní registry vést i tzv. provozní údaje, které umožňují zajistit provoz základních registrů. Jedná se především o auditní záznamy, o údaje nezbytné pro vedení databází nebo pro zefektivnění rychlosti vyhledávání v záznamech apod. U těchto údajů se předpokládá jejich vedení v každém
41
- 42 informačním systému veřejné správy, ačkoliv to v zákoně upravujícím jeho vedení explicitně není uvedeno. K bodu 2: Vzhledem k tomu, že provozní údaj je jedním z údajů vedených ve všech informačních systémech veřejné správy, ale obvykle nebývá využíván při realizaci vazby informačních systémů veřejné správy, což činí v současnosti výkladové problémy, je v navržené novelizaci zákona konkretizováno, že informace o provozních údajích je nutné zpřístupnit v informačním systému o datových prvcích pouze, pokud jsou použity při realizaci vazby. K bodu 3: Jedná se o opravu nesrozumitelné části textu zákona. K § 17 Tento zákon nabude účinnosti 1. ledna 2010 s výjimkou taxativně vyjmenovaných ustanovení, jejichž účinnost nastane již dnem 1. července 2009. Konkrétně se jedná o ustanovení související se zřízením Správy základních registrů, a to v zájmu dostatečné přípravy na výkon její činnosti. Důsledkem nabytí účinnosti zákona o základních registrech a účinnosti ostatních zákonů upravujících vedení jednotlivých základních registrů nesmí nastat stav, kdy by byla stávající funkční komunikace mezi jednotlivými informačními systémy veřejné správy zrušena či narušena. Je nereálné předpokládat okamžitý přechod na nový způsob komunikace, naopak navrhovatel očekává, že přechod bude postupný, a ve chvíli, kdy budou vytvářeny nové verze informačních systémů, budou uzpůsobovány tak, aby mohly využít výhody sdílení dat prostřednictvím základních registrů.
V Praze dne 10. září 2008
předseda vlády
ministr vnitra
42
- 43 -
43
