Rakouský zákon o elektronické veřejné správě (e-Government) Spolkový zákon upravující principy elektronické komunikace s orgány státní správy (Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen, E-Government-Gesetz – E-GovG) Článek 1 zákona byl uveřejněn v Rakouském věstníku federálních zákonů, část I, č. 10/2004, datum nabytí účinnosti 1. března 2004
Obsah Oddíl I Předmět a účel zákona 1. Oddíl II Identifikace a ověření totožnosti v elektronické komunikaci s orgány veřejné správy 2. Definice 3. Identita a autentičnost 4. Funkce „identifikačního průkazu“ 5. Identifikační průkaz a zastupování 6. Zdrojové identifikační číslo (zdrojové PIN) 7. Registr zdrojových PIN 8. Jedinečná identifikace datových souborů 9. Specifické sektorové osobní identifikátory 10. Generování specifických sektorových osobních identifikátorů 11. Zveřejnění specifických sektorových osobních identifikátorů v komunikaci 12. Ochrana zdrojových identifikačních čísel fyzických osob 13. Další záruky ochrany osobních identifikátorů Oddíl III Využití funkcí identifikačního průkazu v soukromém sektoru 14. Specifické osobní identifikátory pro soukromý sektor 15. Záruky ochrany zdrojových identifikačních čísel a osobních identifikátorů Oddíl IV Elektronické potvrzování dat 16. Informace o ekonomických aktivitách samostatně výdělečně činných osob 17. Data zaznamenávající osobní status a státní příslušnost 18. Jiná data Oddíl V Zvláštní rysy vedení elektronických záznamů 19. Úřední podpis
20. 21.
Průkazní hodnota tiskových výstupů Podání elektronických záznamů
Oddíl VI Sankční ustanovení 22. Zakázané užití zdrojových identifikačních čísel, specifických sektorových osobních identifikátorů či úředních podpisů Oddíl VII Přechodná a závěrečná ustanovení 23. Jazyková rovnost 24. Nabytí účinnosti 25. Přechodná ustanovení 26. Přijetí a nabytí účinnosti nařízení 27. Odkazy 28. Implementace
Oddíl I Předmět a účel zákona 1. (1) Předmětem tohoto federálního zákona je podpora úřední elektronické komunikace. Jeho účelem je usnadnit elektronickou komunikaci s orgány veřejné správy při zachování principu svobodné volby mezi různými způsoby komunikace s těmito institucemi. (2) Pro zlepšení právní ochrany budou zavedeny technické prostředky, které budou eliminovat rizika spojená s rozšiřujícím se užíváním automatického zpracování dat, za účelem dosažení cílů stanovených v pododstavci 1. Tyto prostředky budou zavedeny tam, kde nebyla již dříve zavedena jiná opatření zajišťující dostatečnou ochranu. (3) V souvislosti s realizací cílů tohoto federálního zákona budou přijata opatření, která nejpozději do 1. ledna 2008 zajistí vytvoření oficiálních internetových stránek, na nichž budou uvedeny informace nebo elektronická podpora postupů. Tyto stránky musí odpovídat mezinárodním normám pro přístup na internet, včetně neomezeného přístupu pro zdravotně postižené osoby. Oddíl II Identifikace a ověření totožnosti v elektronické komunikaci s orgány veřejné správy Definice 2. Na pojmy uvedené v této části zákona se vztahují následující definice: 1. „Identita“: označení konkrétní osoby (datový subjekt, č. 7) pomocí údajů, které jsou zvláště vhodné k rozlišování osob, zejména například jméno, datum a místo narození, ale rovněž název společnosti či (alfa)numerické označení. 2. „Jedinečná identita“: označení konkrétní osoby (datový subjekt, č. 7) pomocí jednoho či více charakteristických prvků, které umožňují tento datový subjekt nezaměnitelně odlišit od všech ostatních datových subjektů. 3. „Opakovaná identita“: označení konkrétní osoby (datový subjekt, č. 7) způsobem, který nezajišťuje jedinečnou identitu, ale umožňuje identifikaci osoby na základě předchozí události, např. předchozího podání. 4. „Identifikace“: proces nezbytný pro ověření či zjištění identity. 5. „Autentičnost“: pravost prohlášení či úkonu v tom smyslu, že domnělý autor takového prohlášení či úkonu je též jeho skutečným autorem. 6. „Ověření“: proces nezbytný pro ověření či zjištění autentičnosti. 7. „Datový subjekt“: fyzická nebo právnická osoba, jiné sdružení či instituce, která má přidělenu vlastní identitu za účelem právních a ekonomických vztahů. 8. „Zdrojové identifikační číslo (zdrojové PIN)“: číslo používané k identifikaci fyzických či právnických osob a dalších datových subjektů, které je nezaměnitelně přirazeno danému datovému subjektu, a které v případě fyzických osob slouží také jako základ pro generování (soukromých) osobních identifikátorů pro konkrétní sektor (odst. 9 a 14). 9. „Registr zdrojových PIN:“ registr používaný za účelem jedinečné identifikace datových subjektů, který v případě potřeby zahrnuje také technické prostředky pro generování zdrojových identifikačních čísel.
10. „Identifikační průkaz“: logická jednotka nezávislá na tom, jakým technickým prostředkem je zpracována, která v sobě kombinuje funkci elektronického podpisu s identifikačním propojením (odst. 4(2)), příslušné bezpečnostní údaje a funkce, včetně jakýchkoli stávajících údajů ohledně zastupování. Identita a autentičnost 3. (1) V kontextu elektronické komunikace s kontrolními orgány ve státním sektoru ve smyslu odst. 5(2) zákona na ochranu údajů (Datenschutzgesetz) z roku 2000, BGBl. I1, č. 165/1999 může být právo přístupu k osobním údajům (odst. 4, č. 1, Datenschutzgesetz 2000), u nichž existuje zájem na zachování důvěrnosti vy smyslu odst. 1(1) Datenschutzgesetz 2000 poskytnuto pouze v případě, že došlo k potvrzení jedinečné identity osoby dožadující se takového přístupu a autentičnosti jeho požadavku. Potvrzení musí být provedeno elektronicky ověřitelným způsobem. V případě, že lze potvrdit pouze opakovanou identitu dané osoby, může osoba získat přístup pouze k takovým osobním údajům, které sama zpřístupnila při použití téže identity. (2) Identifikace osoby může být požadována v komunikaci s kontrolními orgány ve státním sektoru, pouze pokud je to nezbytné z důvodu prvořadého zákonného zájmu kontrolního orgánu, zejména pak v případech, kdy je identifikace pro kontrolní orgán nezbytná, aby mohl vykonávat zákonem předepsanou činnost. Funkce „identifikačního průkazu“ 4. (1) Identifikační průkaz se používá pro ověření jedinečné identity osoby, která činí podání, a autentičnosti elektronického podání v případech, kdy kontrolní orgán ve státním sektoru má k dispozici technické prostředí, kde lze identifikační průkaz použít. (2) Jedinečná identifikace fyzické osoby, která je zákonným držitelem identifikačního průkazu, bude provedena na základě identifikačního průkazu této osoby, pomocí identifikačního propojení: registr zdrojových PIN (odst. 7) potvrdí formou elektronického podpisu, že fyzické osobě uvedené v identifikačním průkazu jako jeho držitel bylo přiděleno konkrétní zdrojové identifikační číslo (zdrojové PIN) za účelem jedinečné identifikace. Pro potvrzení identity v případě zastoupení platí ustanovení odstavce 5. (3) Identifikační propojení zanese do identifikačního průkazu registr zdrojových PIN, případně jiné úřady či oprávněné orgány jeho jménem, což bude podrobněji stanoveno v předpisu vydaném na základě pododstavce 5. Oprávněnost orgánu bude posuzována na základě toho, zda má k dispozici požadovanou technologii a odborné znalosti k jejímu používání, a zda se lze spolehnout, že tento orgán bude dodržovat všechny zákonem stanovené podmínky. (4) Autentičnost podání učiněného s použitím identifikačního průkazu bude potvrzena elektronickým podpisem, který je součástí tohoto průkazu. (5) V případě potřeby budou podrobná pravidla stanovená v pododstavci 1 až 4 zakotvena v nařízení spolkového kancléře, přijatém se souhlasem všech 1
„BGBl.“ je zkratka pro Bundesgesetzblatt (Věstník rakouských spolkových zákonů).
příslušných spolkových ministrů. Přijetí takového nařízení bude konzultováno se spolkovými zeměmi a orgány místní samosprávy (sdružení místních a městských úřadů – Gemeindebund a Städtebund). Identifikační průkaz a zastupování 5. (1) V případě, že je identifikační průkaz používán pro podání zastupující osobou, musí být v identifikačním průkazu zástupce uvedeno povolení k takovému zastupování. K tomu dochází v následujících případech: 1. registru zdrojových PIN byl předložen důkaz o stávajícím pověření k zastupování, nebo v případě zákonného zastupování zanese do identifikačního průkazu zástupce na jeho žádost zdrojové PIN zastupované osoby a potvrzení o existenci pověření k zastupování, včetně veškerých dalších souvisejících materiálů či časových omezení, 2. v případě profesionálního zastupování (berufsmäßige Parteienvertretung), kde není třeba zvláštního důkazu o pověření k zastupování, zanese registr zdrojových PIN do identifikačního průkazu zástupce elektronicky ověřitelnou formou potvrzení o jeho pověření k profesionálnímu zastupování. V takových případech bude zastupovaná osoba elektronicky identifikována v souladu s ustanovením odstavce 10(2). (2) Ustanovení odstavce 4(3) se mutatis mutandis vztahují na položky v identifikačním průkazu požadované v pododstavci 1. (3) V případě, že místní úřady tuto službu nabízejí, mohou speciálně pověření úředníci (Organwalter) na žádost určité osoby podat za tuto osobu žádost všem úřadům, bez ohledu na jejich věcnou či organizační působnost, ve všech případech, v nichž lze použít identifikační průkaz. Žádost bude podávána s použitím identifikačního průkazu úředníka, přičemž osoba, jíž se žádost týká, bude elektronicky identifikována v souladu s ustanovením odst. 10(2). Obecná způsobilost úředníka podávat žádosti jménem občanů musí vyplývat z certifikátu zakódovaného v identifikačním průkazu úředníka. Konkrétní pokyn občana pak bude dokumentován potvrzenou kopií písemné žádosti, kterou bude příslušný úřad evidovat v souladu s ustanovením odst. 14 zákona o správním řízení z r. 1991 (Allgemeines Verwaltungsverfahrensgesetz). Zdrojové identifikační číslo (zdrojové PIN) 6. (1) Jedinečná identifikace osoby v identifikačním průkazu bude zajištěna pomocí zdrojového identifikačního čísla (zdrojové PIN). (2) U fyzických osob, které musí být zaneseny v centrálním registru obyvatelstva (CRO) se zdrojové identifikační číslo bude odvozovat z registračního čísla přiděleného centrálním registrem obyvatelstva (číslo CRO) (odst. 16(1) registračního zákona (Meldegesetz) z r. 1991, BGBl. č. 9/1992) a bude zabezpečeno silným šifrováním. Zdrojové identifikační číslo osob, které se nemusí zapisovat do CRO, se bude odvozovat z jejich registračního čísla v doplňkovém registru (pododstavec 4). Použití čísla CRO pro vytvoření zdrojového identifikačního čísla nebude považováno za využití dat z centrálního registru obyvatelstva pro účely stanovené v odst. 16a Meldegesetz 1991.
(3) U právnických osob a dalších nefyzických osob bude zdrojovým identifikačním číslem číslo jejich zápisu do obchodního rejstříku (odst. 3, č. 1 zákona o obchodním rejstříku (Firmenbuchgesetz) BGBl. č. 10/1991) nebo číslo jejich zápisu do centrálního registru sdružení (číslo ZVR) (odst. 18(3) zákona o sdružování (Vereinsgesetz) z r. 2002, BGBl. č. 66/2002, popřípadě registrační číslo přidělené v doplňkovém registru (pododstavec 4). (4) Osoby, které se nemusí ze zákona registrovat v centrálním registru obyvatelstva, v obchodním rejstříku ani v registru sdružení, se pro elektronické potvrzování své jedinečné identity budou na základě žádosti podaných jimi samými, nebo v případech stanovených v odstavci 10(2) na žádost kontrolora datové složky, registrovat u registru zdrojových PIN (odst. 7), a to v doplňkovém registru. V případě fyzických osob je tato registrace možná za podmínky, že osoba předloží potvrzení údajů odpovídajících identifikačním údajům ve smyslu ustanovení odst. 1(5a) zákona Meldegesetz z r. 1991. V případě jiných datových subjektů je třeba předložit potvrzení o jejich zákonné existenci, včetně zákonného platného jména. Doplňkový registr bude rozdělen na oddělení pro fyzické osoby a pro další datové subjekty. Pověření úřadů jednat jménem jiných osob může rovněž být zaneseno do oddílu doplňkového registru vztahujícího se na datové subjekty, které nejsou fyzickými osobami. Domácí či zahraniční orgány, jimž lze předat potvrzení o údajích potřebných pro registraci v doplňkovém registru, a orgány pověřené zanesením identifikačního propojení do identifikačního průkazu, budou vyjmenovány v nařízení spolkového kancléře, které bude přijato na základě ustanovení odst. 4(5). Toto nařízení bude mimoto také upravovat rozsah kompenzace nákladů vzniklých v souvislosti s kontaktováním registru zdrojových PIN a orgánů, které registr pověří ověřením identity v souvislosti se zanesením do doplňkového registru a uvedením údajů o zastupování. Státní orgány (Gebietskörperschaften) budou v každém případě zbaveny povinnosti takové náklady proplácet. (5) Výhradně za účelem potvrzení opakované identity může registr zdrojových PIN osobě na její žádost přidělit náhradní zdrojové PIN, u nějž není třeba potvrzení údajů požadované v pododstavci 3. Náhradní zdrojové PIN bude vytvořeno na základě údajů o příslušné osobě – např. jméno, datum a místo narození, případně pořadové číslo potvrzení – o nichž se dá předpokládat, že ve svém celku budou postačující pro identifikaci dané osoby. Musí však být možné poznat, že se jedná o náhradní zdrojové PIN. (6) Matematické algoritmy, které bude registr zdrojových PIN využívat pro generování zdrojových identifikačních čísel (v případě fyzických osob s použitím silné kryptografie) a náhradních zdrojových identifikačních čísel (rozptýlená hodnota dat a dodatečná silná kryptografie v případě fyzických osob), bude určovat registr zdrojových PIN a s výjimkou použitého šifrovacího klíče je zveřejní na internetu. Registr zdrojových PIN 7.(1) Jako registr zdrojových PIN bude fungovat komise na ochranu údajů, která bude tuto funkci zajišťovat prostřednictvím registru datových souborů. (2) Při vedení doplňkového registru, generování zdrojových identifikačních čísel a provádění postupů stanovených v odst. 4, 9 a 10 se registr zdrojových PIN bude v případě fyzických osob opírat o služby spolkového ministerstva vnitra a
v případě všech ostatních datových subjektů o služby spolkového ministerstva financí. Podrobná ustanovení upravující rozdělení funkcí mezi komisí na ochranu údajů v působnosti registru zdrojových PIN, spolkovým ministerstvem vnitra a spolkovým ministerstvem financí jako poskytovateli služeb budou uvedena v nařízení spolkového kancléře, vydaném po konzultaci s komisí na ochranu údajů a se souhlasem spolkového ministerstva vnitra, případně spolkového ministerstva financí. Jedinečná identifikace datových souborů 8. V datových souborech kontrolních orgánů ve státním sektoru lze identifikaci fyzických osob v rámci programu identifikačního průkazu realizovat pouze ve formě specifického sektorového osobního identifikátoru (odst. 9). V případě jiných než fyzických osob lze za účelem jedinečné identifikace uložit zdrojové identifikační číslo. Specifické sektorové osobní identifikátory 9. (1) Specifický osobní identifikátor se odvozuje ze zdrojového identifikačního čísla příslušné fyzické osoby. Užití takového odvozeného identifikátoru pro účely ověřování totožnosti bude omezeno na státní sektor, na nějž se vztahuje datový soubor, v němž se osobní identifikátor použije (specifický sektorový osobní identifikátor, ssPIN). Konkrétní státní sektor, v němž se používá daný datový soubor, bude – v rozsahu neupraveném odstavcem 17(2), č. 1-3 nebo (3) – uveden v registraci v registru datových souborů, případně v nařízení o standardním a modelovém zpracování dat (Standard- und Muster-Verordnung), uvedeném v odstavci 17(2), č. 6 zákona Datenschutzgesetz z r. 2000. (2) Pro generování specifických sektorových osobních identifikátorů budou vymezeny sektory státní správy tak, aby podobné situace spadaly do stejného sektoru, a aby určité údaje nebyly ve stejné oblasti využívány nekompatibilně (odst. 6(1), č. 2 zákona Datenschutzgesetz z r. 2000). Popis a vymezení těchto oblastí bude stanoven v nařízení spolkového kancléře. Nařízení bude před přijetím konzultováno se spolkovými zeměmi a orgány místní samosprávy, které budou zastoupeny sdružením místních samosprávných orgánů a sdružením městských úřadů. (3) Matematické algoritmy, které se budou používat pro generování ssPIN (kontrolní kódování pomocí zdrojového identifikačního čísla a kódu sektoru), určí registr zdrojových PIN a s výjimkou použitého šifrovacího klíče je zveřejní na internetu. Generování specifických sektorových osobních identifikátorů 10. (1) ssPIN dané osoby bude generováno pomocí identifikačního průkazu elektronickým postupem, pokud má kontrolní orgán ve státním sektoru k dispozici technické prostředí, kde lze identifikační průkaz použít. (2) Generovat specifické sektorové osobní identifikátory bez použití identifikačního průkazu může pouze registr zdrojových PIN, a to pouze v případech, kdy je nutná jedinečná identifikace na základě ssPIN v datových souborech kontrolních orgánů ve státním sektoru, protože osobní data se musí zpracovávat či
přenášet pouze v souladu s Datenschutzgesetz z r. 2000. Mezi takové případy patří zejména administrativní spolupráce, získávání údajů na žádost datového subjektu, nebo podání u úřadu profesionálním zástupcem. V případě žádosti o vydání ssPIN pro sektor, v němž žádající úřad nemá pravomoc (externí ssPIN), nebo v případě žádosti o vydání ssPIN podané profesionálním zástupcem smějí být vydány pouze ssPIN kódované způsobem popsaným v odst. 13(2). (3) Kompenzace nákladů na vydávání specifických sektorových osobních identifikátorů v souvislost s profesionálním zastupováním uvedeným v pododstavci 2 se bude rovněž řídit nařízením přijatým v souladu s ustanovením odst. 4(5). Zveřejnění specifických sektorových osobních identifikátorů v komunikaci 11. Při komunikaci s datovými subjekty nebo třetími stranami nebudou specifické sektorové osobní identifikátory uváděny. Přiřazení takových sdělení ke sdělením týkající se stejné věci v záznamech kontrolního úřadu bude provedeno jiným způsobem, například pomocí referenčního čísla. Ochrana zdrojových identifikačních čísel fyzických osob 12. (1) Vzhledem k tomu, že zdrojová identifikační čísla neobsahují veřejné údaje, např. číslo vložky v obchodním rejstříku nebo číslo ZVR, podléhají zvláštní ochraně, zajišťované prostřednictvím následujících opatření v rámci programu identifikačních průkazů: 1. Číslo odvozené z čísla CRO, používané jako zdrojové identifikační číslo pro fyzické osoby, může být trvale uloženo pouze v identifikačním průkazu, a to pouze ve spojení s identifikačním propojením, nebo za účelem uvedení pravomoci k zastupování. 2. Zdrojová identifikační čísla budou generována registrem zdrojových PIN na základě okamžité potřeba. Nesmí se však ukládat na dobu delší, než je nezbytně nutné pro generování a okamžité předání. 3. Užití zdrojového identifikačního čísla fyzické osoby pro vygenerování ssPIN nesmí vést k uložení zdrojového identifikačního čísla mimo proces generování. 4. Kontrolní orgány v soukromém sektoru nesmí generovat pssPIN (odst. 14) na základě zdrojového identifikačního čísla. (2) Zdrojové identifikační číslo může být použito pro generování specifického sektorového osobního identifikátoru pouze v těchto případech: 1. se spoluprací příslušného datového subjektu s použitím jeho identifikačního průkazu. V každém takovém případě musí být datový subjekt informován o elektronické aktivaci funkcí identifikačního průkazu, 2. číslo použije registr zdrojových PIN bez spolupráce datového subjektu, v souladu s podrobnými ustanoveními odst. 10 a 13(2). Další záruky ochrany osobních identifikátorů 13.(1) Specifické sektorové osobní identifikátory budou generovány pomocí nevratné derivace ze zdrojového identifikačního čísla. V zájmu transparentnosti
státní činnosti se to nevztahuje na specifické sektorové osobní identifikátory používané výhradně v souvislosti s činností osoby v působnosti úředníka vystupujícího jménem státního úřadu. (2) V případech, kdy ustanovení odstavce 10(2) umožňují požádat registr zdrojových PIN o vydání specifického sektorového osobního identifikátoru za účelem jedinečné identifikace datového subjektu, může registr zdrojových PIN, jedná-li se o externí ssPIN (neboli ssPIN pro sektor, v němž žadatel nemá pravomocnou působnost), vydat ssPIN pouze v šifrované podobě. Způsob šifrování musí být takový, aby: 1. dešifrovat ssPIN mohl pouze kontrolní orgán, v jehož datových souborech je povoleno ssPIN v dešifrované podobě používat (pododstavec 3), 2. v základu pro šifrování byla zahrnuty další proměnné údaje, o nichž žadatel neví, v důsledku čehož nelze ze ssPIN ani v dešifrované podobě získat žádné informace o datovém subjektu. (3) Specifické sektorové osobní identifikátory mohou být uloženy v nešifrované podobě v datovém souboru pouze v případech, kdy pro vygenerování ssPIN byl použit kód sektoru, kam datový soubor patří, v souladu s nařízením přijatým na základě ustanovení odst. 9(2).
Oddíl III Využití funkcí identifikačního průkazu v soukromém sektoru Specifické osobní identifikátory pro soukromý sektor 14.(1) Pro identifikaci fyzických osob v elektronické komunikaci s kontrolním orgánem v soukromém sektoru (§ 5(3) Datenschutzgesetz z r. 2000) může být pomocí identifikačního průkazu odvozeno konkrétní číslo z rozptýlené hodnoty generované ze zdrojového identifikačního čísla datového subjektu a zdrojového identifikačního čísla kontrolního orgánu jako kód daného sektoru (specifický osobní identifikátor pro soukromý sektor, pssPIN) – pod podmínkou, že kontrolní orgán v soukromém sektoru má k dispozici technické prostředí, v němž lze identifikační průkaz používat, a v němž je zdrojové identifikační číslo kontrolního orgánu k dispozici jako sektorový kód pro generování pssPIN. (2) Kontrolní orgány v soukromém sektoru mohou uchovávat a používat pouze takové specifické osobní identifikátory, které byly vytvořeny pomocí jejich vlastního zdrojového identifikačního čísla jako sektorového kódu. Záruky ochrany zdrojových identifikačních čísel a osobních identifikátorů 15.(1) Specifický osobní identifikátor pro soukromý sektor lze generovat pouze se součinnosti datového subjektu na základě jeho identifikačního průkazu. V každém případě však datový subjekt musí být řádně informován o elektronické aktivaci těchto funkcí. (2) Zdrojové identifikační číslo datového subjektu nesmí být v průběhu generování pssPIN poskytnuto kontrolnímu orgánu v soukromém sektoru prostřednictvím funkcí identifikačního průkazu. Je však možné provést elektronické ověření správnosti identifikačního propojení používaného datovým subjektem, a to
na základě podání žádosti o přístup u centrálního registru obyvatelstva v souladu s ustanovením § 16(1) zákona Meldegesetz z r. 1991.
Oddíl IV Elektronické potvrzování dat Informace o ekonomických aktivitách samostatně výdělečně činných osob 16. (1) Elektronické potvrzení o povaze samostatné výdělečné činnosti a o splnění odborných požadavků pro provádění této činnosti lze získat od dokumentačního registru, v souladu s ustanovením § 114(2) Bundesabgabeordnung (spolkového daňového zákoníku). (2) V případech, kdy je nutno potvrdit data uvedená v pododstavci 1 v postupu, do něhož je zapojen kontrolní orgán ve státním sektoru, může datový subjekt sám dodat tyto údaje podáním elektronicky podepsané kopie u dokumentačního registru, případně může kontrolní orgán na žádost datového subjektu získat tato data elektronickým přístupem do dokumentačního registru. Potvrzení je také možné získat úřední cestou, pokud budou splněny zákonné požadavky pro získání takových dat. Data zaznamenávající osobní status a státní příslušnost 17.(1) V případě, kdy byla správnost dat uložených v centrálním registru obyvatelstva, týkajících se osobního stavu a státní příslušnosti, ověřena místními registračními úřady kontrolou příslušných dokumentů (standardní dokumenty), musí o tom tyto úřady informovat centrální registr obyvatelstva, a to vhodnou, elektronicky čitelnou formou. Datový subjekt může požadovat, aby tyto informace byly zaneseny i mimo postup registrace trvalého bydliště, pokud registračnímu úřadu prokáže správnost registračních údajů předložením příslušných dokumentů. (2) V případech, kdy správnost údajů ohledně osobního stavu či státní příslušnosti, které jsou zároveň registračními údaji, musí stanovit i jiné úřady jako předběžnou otázku v rámci úředního postupu, mohou pod podmínkou, že příslušná osoba souhlasí s poskytnutím těchto dat, nebo že zákony poskytnutí takových dat úřední cestou umožňují, podat elektronickou žádost centrálnímu registru obyvatelstva, která bude následně vyřízena v souladu s ustanovením § 16a(4) zákona Meldegesetz z r. 1991. (3) Datový subjekt může využít elektronicky dostupná ověřená registrační data, pokud: 1. poskytne souhlas k získání dat požadovaných centrálním registrem obyvatelstva v úředních postupech, kde je nutno předložit standardní dokumenty ve smyslu pododstavce 1, 2. požádá centrální registr obyvatelstva o potvrzení registrace, podepsané elektronicky úředním podpisem (odst. 19), v němž bude uvedeno, že správnost individuálních registračních údajů byla ověřena. Jiná data
18. Úřady nebo osoby, jimž byla svěřena pravomoc vykonávat veřejnou funkci, zveřejní na internetu, v jakém rozsahu jsou připraveny provádět elektronické potvrzování dat, která schraňují v rámci své působnosti či činnosti. Potvrzení osobních údajů lze vydat pouze osobě, které se tyto údaje týkají, nebo třetím stranám se souhlasem takového datového subjektu, není-li poskytnutí dat úřední cestou povoleno zákonem. Oddíl V Zvláštní rysy vedení elektronických záznamů Úřední podpis 19.(1) Úřední podpis, neboli elektronický podpis státního úřadu, je elektronickým podpisem ve smyslu zákona o podpisu (Signaturgesetz), jehož zvláštní postavení je definováno příslušnou vlastností zabudovanou v podpisovém certifikátu. (2) Úřední podpisy umožňují poznat, že určitý dokument pochází od státního úřadu. Takové podpisy proto smí využívat pouze tyto úřady, v souladu s podrobnými podmínkami stanovenými v pododstavci 3, a to při elektronickém podepisování nebo vypracování dokumentů jimi vydávaných. (3) Úřední podpis bude uveden v elektronické verzi dokumentu v podobě, kterou příslušný úřad zveřejní zabezpečenou formou na internetu. Kromě této obrazové podoby musí elektronická verze uvádět minimálně pořadové číslo, jméno a zemi původu poskytovatele certifikační služby, jakož i vlastní hodnotu podpisu. Podpis musí být možné ověřit převedením zobrazení celého dokumentu do podoby, která umožní ověření podpisu. Vystavitel dokumentu musí na internetu zabezpečenou formou uveřejnit rovněž dodatečné informace potřebné pro zpětnou konverzi dokumentu z tohoto zobrazení. Průkazní hodnota tiskových výstupů 20. U elektronických úředních dokumentů v tištěné podobě se bude předpokládat jejich pravost v případě, že je dokument podepsán úředním podpisem, který je možné ověřit i v tištěné podobě, a to rekonstruováním elektronické verze dokumentu. Za tímto účelem musí být v dokumentu uvedeno, že jej lze takto rekonstruovat, včetně odkazu na internetový zdroj, kde je uveden postup zpětné konverze tiskového výstupu do elektronické podoby, a vysvětleny příslušné ověřovací mechanismy. Podání elektronických záznamů 21.(1) V případě, že je úřad povinen předávat záznamy jinému úřadu, přičemž tyto záznamy byly vytvořeny a schváleny elektronicky, vztahuje se podací povinnost na elektronický originál. To se týká zejména záznamů, které jsou vedeny výhradně v elektronicky ovládaném systému zpracovávání a správy souborů. Dokument musí být předán ve standardním formátu.
(2) Standardní formáty jsou takové elektronické formáty, které využívají nejnovější dostupnou technologii a zajišťují tak co nejlepší čitelnost dokumentu, a to i z pohledu třetích stran, po celou předpokládanou dobu uchovávání dokumentu. (3) V případech, kdy úřad, jemuž se podávají elektronické záznamy, povolí elektronické doručování korespondence jemu adresované, může být záznam podán rovněž takovému doručovacímu agentovi, zejména v případech, kdy se vyžaduje potvrzení o podání. V takových případech platí mutatis mutandis ustanovení oddílu III zákona o doručování dokumentů (Zustellgesetz) pod podmínkou, že dokument bude považován za podaný ke dni následujícím po elektronickém odeslání oznámení, že dokument je připraven ke stažení ze serveru doručovací služby. Oddíl VI Sankční ustanovení Zakázané užití zdrojových identifikačních čísel, specifických sektorových osobních identifikátorů či úředních podpisů 22. (1) Není-li určité jednání trestným činem, který spadá do pravomoci soudu, nebo není-li trestáno přísnějšími sankcemi v souladu s ostatními ustanoveními ohledně administrativních přestupků, dopustí se administrativního přestupku, který může orgán místní samosprávy potrestat pokutou až do výše 20.000 EUR, kterákoli osoba, která: 1. v rozporu s ustanoveními oddílu II a III získá zdrojové identifikační číslo nebo specifický sektorový osobní identifikátor fyzické osoby, se záměrem využít jich k nezákonném získání osobních údajů o datovém subjektu, 2. bez povolení přechovává nebo využívá specifické sektorové osobní identifikátory jiného kontrolního orgánu v soukromém sektoru, 3. zpřístupní jiným kontrolním orgánům v soukromém sektoru specifický osobní identifikátor pro soukromý sektor, odvozený z vlastního zdrojového identifikačního čísla způsobem, který je výslovně zakázán v § 8 zákona Datenschutzgesetz z r. 2000, 4. použije specifický osobní identifikátor pro soukromý sektor za účelem poskytnutí třetím osobám údaje týkající se trvalého bydliště datového subjektu, 5. použije nebo zamýšlí použít úřední podpis v rozporu s ustanoveními odstavce 19(2). (2) V případě získání předmětů ve spojení s administrativním předsudkem uvedeným v pododstavci 1 může být osoba potrestána propadnutím takových předmětů (§ 10, 17 a 18 zákona o administrativních přestupcích (Verwaltungsstrafegesetz) z r. 1991. (3) Úřad, v jehož obvodě byl správní přestupek spáchán, má územní pravomoc vydávat rozhodnutí podle pododstavce 1 a 2.
Část VII Přechodná a závěrečná ustanovení Jazyková rovnost 23. V případech, kdy jsou v podmínkách tohoto článku zmiňovány fyzické osoby pouze v mužském rodě, vztahuje se taková zmínka stejnou měrou na muže i ženy. Nabytí účinnosti 24. S výjimkou oddílu IV vstoupí tento spolkový zákon v účinnost dne 1. března 2004. Oddíl IV vstoupí v platnost 1. ledna 2005. Přechodná ustanovení 25.(1) Do 31. prosince 2007 mohou být pro funkce identifikačního průkazu využívány rovněž administrativní podpisy, které budou mít stejné postavení jako zabezpečené podpisy. Administrativní podpisy jsou takové, které v rámci rozsahu jejich povoleného užívání poskytují dostatečné zabezpečení, i když nemusí nezbytně splňovat všechny požadavky pro generování a uchovávání dat používaných pro vytváření zabezpečených podpisů, a které nejsou nezbytně založeny na oprávněném certifikátu. Podmínky ohledně zabezpečení a organizace, které musí administrativní podpis pro účely tohoto spolkového zákona splňovat, budou stanoveny ve zvláštním nařízení spolkového kancléře. (2) V případech, kdy podústavní zákony výslovně požadují v komunikaci s orgány státní správy s úřední pravomocí (Hoheitsverwaltung) použití zabezpečeného elektronického podpisu, považuje se tato podmínka za splněnou i v případech použití administrativního podpisu, a to až do uplynutí přechodného období uvedeného v pododstavci 1. Přijetí a nabytí účinnosti nařízení 26. Nařízení vycházející z tohoto spolkového zákona, ve znění pozdějších předpisů, mohou být přijata ode dne vyhlášení zákonných ustanovení, která implementují. Nemohou však vstoupit v platnost dříve, než tato zákonná ustanovení. Odkazy 27. Pokud je v tomto spolkovém zákoně uveden odkaz na jiné spolkové zákony, vztahuje se to na verzi takových zákonů platnou k příslušnému datu. Implementace 28. Pravomoc implementovat tento spolkový zákon budou mít následující orgány: 1. v případě odst. 4(5) – spolkový kancléř, jednající jménem všech kompetentních spolkových ministrů
2. v případě odst. 7(2) – spolkový kancléř, jednající se souhlasem spolkového ministra vnitra a spolkového ministra financí, v závislosti na tom, zda se jedná o služby vztahující se na zdrojová identifikační čísla fyzických osob, nebo na služby týkající se zdrojových identifikačních čísel jiných než fyzických osob 3. v případě odst. 9(2) – spolkový kancléř 4. v případě poslední věty odst. 15(2) a odst. 17 – spolkový ministr vnitra 5. v případě odst. 16 – spolkový ministr financí 6. v případě ostatních ustanovení – kterýkoli spolkový ministr v rámci své působnosti a v rozsahu, v němž implementace není záležitostí spolkové vlády nebo jednotlivých zemských vlád.
