Uveřejněno v časopise INSIDE, 2005, č. 1, s.38 – 40. Jakékoliv užití tohoto článku jinak, než pro vlastní potřebu, stejně jako šíření textu nebo jeho části jakýmkoliv způsobem, je přísně zapovězeno!
Právní základy pro budování e-governmentu u nás II. Jak jsem se zmínil minule, kromě stávajících novinek v české legislativě, které se jí snaží učinit „e-government friendly“, připravuje Ministerstvo informatiky další legislativní iniciativy. Novela zákona o informačních systémech veřejné správy Prakticky veškerá činnost, kterou bychom mohli obecně označit jako výkon veřejné moci, se uskutečňuje ve formě nakládání s informacemi, které jsou zjišťovány, sbírány, ukládány, zpracovávány a vydávány – např. ve formě rozhodnutí, potvrzení či jinými výstupy podle zvláštních zákonů. Tyto informace, sloužící pro výkon veřejné správy resp. moci, se nacházejí v informačních systémech veřejné správy, jak jsou definovány v zákoně č. 365/2000 Sb. (dále také jen „zákon o ISIS“). Tento zákon je ve své podstatě zákonem, především upravujícím činnost Ministerstva informatiky a povinnosti provozovatelů těchto informačních systémů. Předložená novela tohoto zákona je tedy zaměřena na aktualizaci postavení ministerstva, jeho práv a povinností, jakož i práv a povinností orgánů veřejné správy v souvislosti se správou a provozem těchto informačních systémů. Zákon aktualizuje problematiku koordinace a dohledu nad budováním a využíváním ISVS, prováděného Ministerstvem informatiky. Navíc, v části druhé, klade další základní kámen e-governmentu u nás. Přesto nelze neuvést několik výtek k novele. Co se mi líbí nejméně, je celý systém akreditace a atestace, jak je upraven v ust. § 6 až § 6f návrhu novely. Jde o administrativně náročný moloch, který vytváří mnohostupňovou, dle mého názoru nadbytečnou strukturu, kdy existují akreditátoři, kteří vydávají osvědčení atestátorům (informačních systémů veřejné správy), že mohou atesty provádět. Na vysvětlenou je třeba dodat, že správci (provozovatelé) ISVS musí mít nejrůznější atesty, kterými budou osvědčovat, zda postupují správně při budování a provozování informačního systému; tyto atesty jim budou přitom vydávat soukromoprávní subjekty – podnikatelé, přičemž tito podnikatelé, aby mohli atestace provádět, budou muset mít osvědčení vydané jiným soukromoprávním subjektem, v tomto případě ale pouze právnickou osobou, která již nemusí být podnikatelem, ale která bude k vydávání osvědčení pověřena ministerstvem. Taková struktura je snad na místě pro výrobky masové spotřeby (boty, televize, automobily), ale nikoliv pro ISVS, jichž je sice opticky mnoho, ale těch podstatných je pouze několik desítek. Činnost akreditačního orgánu by mělo vykonávat přímo MI (byť za pomoci odborných konzultantů) a nepřesouvat ji na soukromoprávní subjekty. Existuje přitom mnoho vážných důvodů, proč takovéto pověření může být z hlediska práva problematické (jde o výkon veřejné správy v přenesené působnosti, kdo bude řešit odvolání proti nevydání osvědčení, jak to je se soudním přezkumem, jak bude tento soukromoprávní subjekt vykonávat dozor, který je mu přiřčen novelou zákona apod.). Jinými slovy, tato část zákona by měly být ještě jednou zvážena. Co se mi naopak vysloveně líbí a co je v souladu se záměrem MI nenutit účastníky řízení obíhat úřady, je novela, která dále do našeho právního řádu zavádí institut vydávání ověřených výstupů z informačních systémů veřejné správy. Na základě navrhované úpravy budou moci notáři a držitel poštovní licence (nyní Česká pošta) na
1
požádání vydávat ověřené výstupy například z katastru nemovitostí, obchodního rejstříku nebo rejstříku trestů. Mechanismus vydávání ověřených výstupů z informačních systémů veřejné správy spočívá v tom, že z informačních systémů veřejné správy nebo jejich částí, které mají povahu veřejných evidencí, rejstříků nebo seznamů, vydávají orgány veřejné správy, které jsou správci nebo provozovateli těchto systémů (dále jen „správci“), na požádání úplný nebo částečný výpis ze zápisu vedeného v elektronické podobě v tomto informačním systému. Z informačních systémů veřejné správy nebo jejich částí, které mají povahu neveřejných evidencí, rejstříků nebo seznamů, vydávají správci, pokud tak stanoví zvláštní zákon, na požádání úplný nebo částečný výpis ze zápisu vedeného v elektronické podobě v tomto informačním systému osobě, které se zápis přímo týká, nebo osobě, která je podle zvláštního zákona oprávněna žádat informaci uvedenou v zápisu, a to v rozsahu tímto zvláštním právním předpisem stanoveném. To je v podstatě elektronická varianta ke klasické listinné podobě vydávání výpisů. Podstatné ale je, že elektronický výpis, jak je výše popsán, bude-li vytisknut na papír (tj. zhotoven v listinné podobě) se stane veřejnou listinou, v případě, že notáři a držitel poštovní licence provedou ověření výpisu v elektronické podobě podepsaného zaručeným elektronickým podpisem správce nebo označeného elektronickou značkou správce a na základě tohoto ověření vydají na požádání ověřený výstupy z informačního systému veřejné správy. Návrh novely říká, dle mého názoru zbytečně komplikovaně, že „Ověřené výstupy, které vydal notář, jsou veřejnými listinami. Ověřené výstupy, které vydal držitel poštovní licence, potvrzují, není-li dokázán opak, pravdivost toho, co je v nich osvědčeno nebo potvrzeno.“ Ve skutečnosti se bude v obou případech jednat o totéž a pouze jakýsi ostych předkladatele novely, tj. Ministerstva informatiky způsobil, že u notářů se bude jednat o veřejnou listinu již podle názvu, zatímco u držitele poštovní licence se bude jednat také o veřejnou listinu (text odpovídá zákonné definici veřejné listiny), ačkoliv explicitně tento dokument není v novele jako veřejná listina nazván. (Je to stejné, jako bychom řekli, že ministr může používat služební automobil, zatímco hejtman kraje může jezdit čtyřstopým nekolejovým vozidlem poháněným vlastní pohonnou jednotkou, které není trolejbus.) Podstatné ale je, že se zde kromě dalšího způsobu, kterak přiblížit veřejnou správu občanům, objevuje další příležitost pro podnikatele v oboru IT/IS. Technologie pro vybavení pošt a notářů bude vyžadovat nejen problematiku elektronického podpisu, ale i bezpečné komunikace se správcem ISVS. Sdílení dat při výkonu veřejné správy Zákon o ISVS ale nic neříká o nakládání s daty, které se v těchto informačních systémech nacházejí, a obvykle to neříkají ani zvláštní zákony, upravující konkrétní výkon veřejné správy (moci) v určité oblasti. Z hlediska informačních systémů pak potřebujeme 1. upravit vedení registrů, jako plně elektronických databází, jež jsou zdrojem dat v rámci informačních systémů veřejné správy, 2. upravit předávání dat mezi těmito registry, tedy komunikaci mezi jednotlivými informačními systémy orgánů veřejné správy resp. moci. Otázka první, tj. vedení registrů, je většinou, ale nikoli vždy explicitně, upravena ve zvláštních zákonech. (Existuje řada zákonů zvláště staršího data, ještě než se začalo dbát na kvalitní ošetření automatizovaného zpracování dat v nově navrhované legislativě, kde se vedení určité evidence odvozuje pouze výkladově ze skutečnosti, že např. orgán vydává určitý dokument, přičemž z kontextu resp.. smyslu právní úpravy vyplývá, že jej tedy musí evidovat v nějakém, takto „založeném“ informačním systé-
2
mu.) Přitom celkový počet takovýchto, na první pohled skrytých informačních systémů veřejné správy je řádově tisíc. Vůbec ale již není upraveno poskytování dat mezi registry navzájem, přičemž stávající řešení, které lze nalézt v ust. § 6 odst. 2 nového správního řádu (zákona č. 500/2004 Sb.), podle kterého se sice předpokládá, že správní orgán získá potřebné údaje z úřední evidence, ovšem pouze tehdy, když ji sám vede a pokud o to dotčená osoba požádá, je zcela nedostačující. Má-li tedy být dosaženo kýženého cíle dle věcného záměru, tj. „Skutečnosti již jednou veřejné správě oznámené, není nutné dokládat, může-li si veřejná správa tyto skutečnosti obstarat vlastní činností v souladu se zákonem.“, pak je třeba vyřešit nejen vlastní otázku předávání dat mezi registry, ale i koordinaci a odpovědnosti při zpracování dat v těchto registrech mezi orgány veřejné správy navzájem. V tomto okamžiku je možné se dát dvojí cestou: první je rezignovat na složitější řešení, tj. obecnou úpravu, a pokusit se příslušné úpravy vepsat do jednotlivých zvláštních zákonů – tato cesta, jak se ukazuje v případě jiných právních předpisů, vede k jistému chaosu, nepřehlednosti či vysloveně mezerám v právu; druhá spočívá ve složitějším, ale metodicky správnějším „vytknutí společných pravidel před závorku“ a vytvoření obecné právní úpravy sdílení dat ve veřejné správě, na kterou budou navazovat již velice konkrétní zvláštní zákony, zakládající resp. nově právně vymezující registry, a zákony upravující vlastní výkon veřejné správy v jednotlivých oblastech, jak tomu je doposud. Otázkou je, zda se má jednat o dva právní předpisy, nebo zda problematika obecného nakládání s daty při jejich sdílení mezi orgány veřejné správy by neměla být rovněž součástí zákona, týkajícího se informačních systémů veřejné správy, tedy začleněna v rámci další novely do zákona č. 365/2000 Sb. o ISVS. Ministerstvo informatiky se dalo, jako již mnohokráte předtím, cestou partikulární úpravy. Zákon je koncipován jakožto obecná úprava sdílení dat z informačních systémů a obsahuje obecné požadavky na registry veřejné správy. Zákon má umožnit pro výkon veřejné správy získávat informace z informačních systémů veřejné správy legislativně upraveným způsobem a zároveň umožní vybudování soustavy registrů veřejné správy, které budou sloužit jakožto informační zdroj všem informačním systémům veřejné správy. Zákon upraví způsob, jakým budou informační systémy veřejné správy poskytovat orgánům veřejné správy informace o skutečnostech v těchto systémech vedených. Okruh informačních systémů, které budou tímto způsobem postupovat, bude výslovně stanoven v zákoně. Další informační systémy, u kterých vznikne potřeba, aby poskytovaly informace orgánům veřejné správy, budou postupně legislativně a technicky přizpůsobovány tak, aby splňovaly požadavky na sdílení dat v podobě poskytování informací orgánům veřejné správy podle tohoto zákona. Počítá se tedy s postupným rozšiřováním počtu informačních systémů poskytujících povinně informace dalším orgánům veřejné správy. Rozšíření bude legislativně zajištěno přímými novelami zvláštních právních předpisů upravujících vedení konkrétních ISVS. Velice podporuji smysl navrhované právní úpravy, a oceňuji tento další krok MI směřující k vytváření podmínek pro e-goverment u nás, nicméně několik otázek by mělo být co nejdříve vyjasněno. Především jde o tom, komu bude zákon určen? Má se skutečně jednat o sdílení dat jen mezi orgány veřejné správy, nebo by se skutečně mělo jednat o sdílení dat mezi orgány veřejné moci, jak je najdeme vymezeny v Ústavě a ve zvláštních zákonech? Odpověď nám naznačuje již 4 roky existující zákon o elektronickém podpisu, který v 3
ust. § 11 hovoří o užívání elektronického podpisu v oblasti orgánů veřejné moci, přičemž termín „orgány veřejné moci“ resp. „oblast orgánů veřejné moci“, je již zaveden do naší legislativy, a to počínaje nálezy Ústavního soudu, přes tento zákon a konče např. soudním řádem správním. Podle mého názoru by zákon neměl opomíjet možnost, aby „dobrodiní“ registrů veřejné správy využívaly i jiné orgány státu, které ovšem nejsou orgány veřejné správy (NKÚ, ÚOOÚ, soudy apod.). Druhým fundamentálním problémem je řešení sporů: v návrhu se hovoří o tom, že správce ISVS je povinen poskytnout jinému orgánu požadované informace; co se stane, pokud tak neučiní, kdo bude řešit spory (kompetenční, o správnost dat, technicko-organizační apod.) již návrh neříká a ani výkladem to z něj dovozovat nelze. A konečně se zde objevuje další zajímavost: návrh předpokládá, že práva k datům obsaženým v registrech podle navrhovaného zákona vykonává správce registru. Otázkou je, o jaká práva se bude jednat? Stávající ochrana dle autorského zákona v § 3 písm. a) říká, že „Ochrana podle práva autorského se nevztahuje na úřední dílo, jímž je právní předpis, rozhodnutí, veřejná listina, veřejně přístupný rejstřík a sbírka jeho listin, jakož i úřední návrh úředního díla a jiná přípravná úřední dokumentace“. Naplnění tohoto záměru by znamenalo provést novelu autorského zákona, přičemž je otázkou, zda je taková novela v souladu s komunitárním právem a mezinárodními úmluvami o ochraně autorských práv. [Nemluvě o tom, že jde o díla, která vznikla z peněz daňových poplatníků a tudíž jsou veřejným statkem.] Základní princip sdílení dat Za zmínku stojí, na jakém principu je založeno sdílení dat a především, jejich verifikace a odpovědnost za ně. Zákon rozlišuje referenční údaje a referované údaje. Referenčním údajem je takový údaj vedený v registru, který je v oboru veřejné správy ve vztahu k objektu vedenému v registru jedinečný a je určený ke sdílení dle podmínek tohoto nebo zvláštního zákona. Jedná se tedy například o evidenci obyvatel, která je všemi (snad kromě Ministerstva práce a sociálních věcí resp. Správy důchodového zabezpečení) uznávána jako jediný zdroj relevantních informací o žijících i zemřelých osobách – státních občanech České republiky a cizincích s povolením k pobytu nebo kterým byl udělen azyl na území České republiky. Referovaným údajem takový údaj, který byl do informačního systému veřejné správy přebrán z registru, ve kterém byl veden jako údaj referenční – tedy např. jméno, příjmení, datum narození, rodné číslo, státní občanství, adresa místa trvalého pobytu by měl jiný ISVS čerpat nikoliv z vlastní, mnohdy nepřesné, činnosti, ale z referenčního zdroje, kterým je výše uvedená evidence obyvatel. Zdrojem referenčních údajů je jedinečná správní činnost správce registru nebo jiného zákonem stanoveného orgánu. Jedinečná správní činnost spočívá v tom, že ji vykonává výlučně správce registru (sám nebo prostřednictvím stanoveného orgánu) a jejím výsledkem je bezprostřední změna referenčního údaje – tudíž i odpovědnost za soulad tohoto údaje se skutečností. Správci informačních systémů veřejné správy mají povinnost přebírat referenční údaje z registru, ve kterém jsou tyto údaje vedeny jako referenční, pokud takové údaje vedou ve svém informačním systému. V případě, že někdo jiný než správce registru zjistí nesoulad zapsaného referenčního údaje se skutečností, nemůže sám provádět přímou změnu údaje, ale uvědomí o tom správce registru způsobem, který umožňuje přesné určení údaje neodpovídajícího skutečnosti. Správce registru je povinen toto oznámení prověřit a uvést údaje v registru do souladu s podklady. Předávání údajů mezi správci registrů a správci informačních systémů veřejné správy se provádí elektronicky. Také požadavek se podává elektronicky v souladu se 4
zvláštními právními předpisy (zejména se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy, zákonem č. 227/2000 Sb., o elektronickém podpisu, a zákonem č. 101/2000 Sb., o ochraně osobních údajů). Podání požadavku je součástí výměny dat, která zásadně využívá služeb referenčního rozhraní. Příjem požadavku musí být uzpůsoben pro automatizované vyřízení. K tomu může sloužit např. automatizovaný proces přístupný dálkovým přístupem, tzv. elektronický formulář. Požadavek musí být opatřen elektronickým podpisem nebo elektronickou značkou odesílatele. Z požadavku musí být patrné, který orgán veřejné správy o údaje žádá, včetně určení fyzické osoby, která za něj požadavek podává, datum, čas. Požadavek se musí týkat konkrétní informace vedené v informačním systému veřejné správy a splňovat nároky na vstupní parametry stanovené správcem tohoto informačního systému veřejné správy v mezích zvláštního zákona. Jedním z nároků na vstupní parametry požadavku je též právní důvod požadavku, vyplývající ze zvláštních právních předpisů, tj. ze zákonů, které opravňují orgán veřejné vyžadovat informaci jíž potřebuje pro výkon svojí činnosti. 4.7 Orgán veřejné správy, který podal požadavek, má povinnost uchovávat po stanovenou dobu záznamy obsahující údaje uvedené v požadavku. Také správce informačního systému veřejné správy na požadavek odpovídající je povinen uchovávat po stanovenou (zatím neznámou) dobu záznam o tom, která fyzická osoba či k tomu vybavené technické zařízení odpověď na požadavek poskytly, kdy a komu byly údaje poskytnuty a čeho se týkaly, a to výlučně v elektronické podobě. Z uchovávaných záznamů bude možné dovodit odpovědnost konkrétního subjektu (osoby) za provedenou činnost a zjistit konkrétní osobu, která vznesla požadavek. To by mělo být dostatečnou ochranou proti zneužití informací, v ISVS se nacházejících. Registry Přes uvedené připomínky a vzhledem k tomu, že se jedná teprve o věcný záměr zákona, plně záměr MI podporuji, především také proto, že věcný záměr obsahuje konkrétní čtyři registry, jež by měly tvořit páteř celého systému sdílení dat. Spolu s návrhem zákona o sdílení dat při výkonu veřejné správy budou vypracovány novely stávajících zákonů, které upravují jednak evidenci obyvatel (zákon č. 133/2000 Sb., o evidenci obyvatel), jednak katastr nemovitostí (zákon č. 344/1992 Sb., o katastru nemovitostí České republiky) tak, aby vznikly registry veřejné správy – registr obyvatel a registr nemovitostí. Podle návrhu Ministerstvo informatiky budou zákonné úpravy registru veřejné správy územní identifikace a adres a hospodářského registru veřejné správy přijaty později z důvodu nezbytnosti jejich vytvoření od samého počátku. Takto zřízené registry budou začleněny do systému sdílení dat podle tohoto zákona, jakmile budou vybudovány. Další registry veřejné správy budou vznikat v souladu s požadavky veřejné správy, a to tak, že budou zřízeny zvláštními zákony v souladu se zákonem o sdílení dat při výkonu veřejné správy. Za nejvýznamnější registr považuji hospodářský registr, v němž budou vedeny zejména tyto objekty: všechny právnické osoby; organizační složky právnické osoby, které mají právní subjektivitu a jednají vlastním jménem; organizační složky státu; které jsou účetní jednotkou; veřejnoprávní korporace (včetně krajů a obcí), pokud vystupují v právních vztazích svým jménem a nesou odpovědnost z těchto vztahů vyplývající; fyzické osoby, které jsou podnikateli podle obchodního zákoníku a jsou zapsány v nějaké evidenci podle zvláštního předpisu; organizační složky zahraničních osob, které jsou zapsány v obchodním rejstříku. Současná evidence ekonomických jednotek je roztříštěna do řady nesourodých informačních systémů vedených různými orgány veřejné správy k různým účelům 5
(Český statistický úřad, soudy, živnostenské úřady, ale i Ministerstvo vnitra nebo obecní a místní úřady atd.). Předpokládá se vytvoření jednotného registru, který do sebe pojme všechny typy ekonomických jednotek podnikatelského i nepodnikatelského charakteru, s cílem celkové změny koncepce v evidenci ekonomických jednotek. Vladimír Smejkal, www.pravni-sluzby.cz
6
