====== Práce s klientem veřejné správy na portálu====== ====Predispozice==== * Portál provozuje OVM nebo SPUU * OVM/SPUU má jednotnou a jednoznačnou odpovědnost za obsluhu klienta ve všech agendách, ve kterých působí a za osobní údaje svých klientů a za údaje klientů v agendách. * Provozující OVM nebo SPUU vykonává prostřednictvím portálu pouze služby veřejné správy, které jsou((Ohlašovatelem služeb je většinou ohlašovatel agend, nikoli provozovatel portálu (u samospráv a SPUU) )) řádně ohlášeny v [[nap:katalog_sluzeb|katalogu služeb VS]], informační systémy veřejné správy ohlášeny v rejstříku ISVS a agendy ohlášeny v [[nap:rpp|registru práv a povinností]] * Klient jako uživatel - FO přímo za sebe nebo v zastoupení se k portálu přihlašuje prostřednictvím NIA * OVM/SPUU má jednotnou a jedinou evidenci klientů, kterým poskytuje všechny své služby (klientský kmen). Ta to evidence kmenových dat klientů s jeho osobními údaji prostřednictvím transparentního veřejného „Klientského identifikátoru“ provazuje informace o tom, ve kterých systémech se o klientovi vedou transakční údaje o jednotlivých případech * Další údaje klienta z PPDF a VDF se do konkrétních agend doplňují přes [[nap:referencni_rozhrani|referenční rozhraní veřejné správy]] a oprávnění dané agendy * Evidence klientského kmene je vytvářena, ztotožňována vůči ZR a aktualizována dle notifikací průběžně, nezávisle na tom, zda existuje samoobslužný portál OVM/SPUU a zda jej klienti užívají. * Pokud OVM/SPUU ještě nevede jiným způsobem svůj centrální klientský kmen je doporučeno jej vytvořit a prvotně naplnit tzv. jmenným rejstříkem elektronické spisové služby. Jmenný rejstřík je možné vést dle [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A9145_29042022.xlsx|agendy A9145 - spisová služba]] s činnostní rolí CR83065 Vedení jmenného rejstříku v rámci elektronického systému spisové služby. * Dokud není zákonem ustavena agenda obsluhy klientů pro jednotlivá OVM/SPUU, hrají řídící procesní roli úkony relevantní pro evidenci v eSSL (klient formálně něco chtěl, měl žádost, učinil úkon dle [[nap:katalog_sluzeb|Katalogu služeb VS]]). Po zavedení obslužné agendy budou pro průběh níže uvedených případů užití relevantní i „neúřední“ kontakty v rámci obsluhy klientů (obdržený mail nebo nebo telefonát) s jejich specifiky (nenesou průkaznou identifikaci klienta, představují pouze potenciálního, neověřeného klienta). ==== Interakce klienta, portálu, spisové služby a NIA ==== ^Pořadí kroku ^**Občan** ^**Portál** ^**eSSL** ^**NIA** ^ |1 |Přihlášení NIA identitou |Záznam přihlášení do logu | |**Vydání BSI a osobních údajů** poskytovateli služby| |2 |Výběr a zobrazení formuláře |Naplnění formuláře daty. | | | |3a |Ukončení editace bez provedení úkonu |Záznam do logu portálu (BSI osoby, ID formuláře/ů, čas, datum, důvod zpracování, způsob ukončení).| | | |3b |Dokončení editace, autorizace úkonu a **podání**|Přidělení čísla úkonu, vyhotovení dokumentu, NIA autorizace, zapečetění, podání. |Převedení BSI na AIFO, založení / aktualizace záznamu ve **Jmenném rejstříku.**\\ \\ Příjem a evidence záznamu úkonu, připojení JID pro **doručený dokument** se záznamem úkonu (+ případné přílohy). |Záznam **autorizace úkonu** | |4 |Převzetí osvědčení prostřednictvím portálu |Vytvoření, vyhotovení, zapečetění a předání osvědčení klientovi / předání osvědčení eSSL |Vytvoření JID pro osvědčení, převzetí výsledného dokumentu osvědčení, propojení s podaným záznamem úkonu, předání obou dokumentů k přidělení dle typu zdrojového formuláře\\ \\ Případné vypravení datové zprávy s osvědčením| | |5 |Dotaz na stav vyřízení |Interpretace stavu dle dat eSSL |Předání **Stavu vyřízení** | | =====Případ užití č. 1 – Klient je subjektem údajů v ROB, je na portálu nově, není v žádné agendové evidenci či systému===== * OVM/SPUU obdrží při přihlášení klienta [[https://archi.gov.cz/nap:nia#atributy_vydavane_poskytovatelum_sluzeb_service_providerumsep|set údajů]] * OVM/SPUU využije BSI pro překlad na AIFO agendu: * [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A8566_10092022.xlsx|A8566 - právo na digitální služby]] s činnostní rolí CR102729 "Ověření totožnosti uživatele digitální služby" * Své agendy, podle které poskytuje klientovi služby s činnostní rolí CR102729 "Ověření totožnosti uživatele digitální služby" * OVM/SPUU ověří v klientském kmeni, že daný klient se dle obdrženého pseudonymu (BSI) ještě nikdy nepřihlásil, resp. jeho BSI nebyl v kmeni ještě zaevidován. * OVM/SPUU přeložením přijatého AIFO dle agendy A8566(nebo vlastní agendy) na AIFO v klientském kmeni ověří, že jde o nového klienta, resp. případně potenciálního klienta * Pokud je klientský kmen vedený v agendě A8566(nebo vlastní agendy), AIFO se nepřekládá, ale jen porovná * K AIFO agendy A8566(nebo vlastní agendy) v klientském kmeni generuje klientský identifikátor * V klientském kmeni se od té doby vede o subjektu AIFO agendy A8566(nebo vlastní agendy), klientský identifikátor a BSI * Klientovi se sdělí, pokud to bylo předmětem jeho dotazu (úkonu), že o něm OVM/SPUU nevede žádné údaje v jeho evidencích * Podle případného výběru služby dle klienta se do agendových evidencí a systémů zavádí klientský identifikátor a dotazuje AIFO konkrétní agendy dle vybrané služby klientem * V konkrétních agendový systémech se vede o klientovi AIFO dané agendy a klientský identifikátor =====Případ užití č. 2 – Klient je subjektem údajů v ROB, je na portálu nově, je v agendové evidenci či systému===== * OVM/SPUU obdrží při přihlášení klienta [[https://archi.gov.cz/nap:nia#atributy_vydavane_poskytovatelum_sluzeb_service_providerumsep|set údajů]] * OVM/SPUU ověří v klientském kmeni, že daný klient se dle obdrženého pseudonymu (BSI) ještě nikdy nepřihlásil do samoobslužného kanálu s el. identifikací z NIA a nekonal v něm, resp. nemá v kmeni BSI zaveden. * OVM/SPUU využije BSI pro překlad na AIFO dle agendy: * [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/A8566_10092022.xlsx|A8566 - právo na digitální služby]] s činnostní rolí CR102729 "Ověření totožnosti uživatele digitální služby" * Své agendy, podle které poskytuje klientovi služby s činnostní rolí CR102729 "Ověření totožnosti uživatele digitální služby" * OVM/SPUU přeložením přijatého AIFO dle agendy A8566(nebo vlastní agendy) na AIFO v klientském kmeni zjistí, že jde o známého klienta a uloží k němu do kmene jeho BSI * Pokud je klientský kmen vedený v agendě A8566(nebo vlastní agendy), AIFO se nepřekládá, ale jen porovná * Z klientského kmene se vybírá odpovídající klientský identifikátor pro AIFO dle agendy A8566(nebo vlastní agendy) * Klientským identifikátorem se provádí dotaz do evidencí a systémů o poskytnutí údajů klienta * Klientovi se poskytují veškeré údaje, které se o něm v evidencích a systémech vedou * Pokud jsou pro obsluhu klienta potřebné další údaje mimo ty, které o něm vede OVM/SPUU, provede se dotaz do [[https://archi.gov.cz/nap:referencni_rozhrani|referenčního rozhraní ]] dle oprávnění konkrétní agendy, ve které chce klient vyřídit službu. =====Případ užití č. 3 – Klient je subjektem údajů v ROB, je na portálu poněkolikáté===== * OVM/SPUU obdrží při přihlášení klienta [[https://archi.gov.cz/nap:nia#atributy_vydavane_poskytovatelum_sluzeb_service_providerumsep|set údajů]] * OVM/SPUU ověří v klientském kmeni, že daný klient je dle obdrženého pseudonymu (BSI) známý. * Z klientského kmene se vybírá odpovídající klientský identifikátor pro BSI * Klientským identifikátorem se provádí dotaz do evidencí a systémů o poskytnutí údajů klienta * Klientovi se poskytují veškeré údaje, které se o něm v evidencích a systémech vedou * Pokud klient potřebuje další údaje mimo ty, které o něm vede OVM/SPUU, provede se dotaz do [[https://archi.gov.cz/nap:referencni_rozhrani|referenčního rozhraní]] dle oprávnění konkrétní agendy, ve které chce klient vyřídit službu. =====Případ užití č. 4 – Klient není subjektem údajů v ROB, je na portálu poprvé===== * OVM/SPUU obdrží při přihlášení klienta set údajů v minimální formě dle eIDAS * Jméno, příjmení, datum narození, pseudonym * eIDAS pseudonym nelze ověřit proti základním registrům k dodatečným údajům, ani žádné jiné evropské službě * OVM/SPUU ověří v klientském kmeni, zda je daný klient dle obdrženého pseudonymu známý. * OVM/SPUU si dle svého uvážení a zvážení rizik vybere, zda ji minimální set údajů stačí k poskytnutí služeb * Pokud nestačí, doptává se klienta na další údaje, např. další demografické údaje nebo čísla jednací dokumentů k němu vztažených * Po dostatečném ověření, generuje klientský identifikátor a přidává jej k pseudonymu do klientského kmene * Klientským identifikátorem se provádí dotaz do evidencí a systémů o poskytnutí údajů klienta * Klientovi se poskytují veškeré údaje, které se o něm v evidencích a systémech vedou =====Případ užití č. 5 – Klient není subjektem údajů v ROB, je na portálu poněkolikáté===== * OVM/SPUU obdrží při přihlášení klienta set údajů v minimální formě dle eIDAS * Jméno, příjmení, datum narození, pseudonym * eIDAS pseudonym nelze ověřit proti základním registrům k dodatečným údajům, ani žádné jiné evropské službě * OVM/SPUU ověří v klientském kmeni, zda je daný klient dle obdrženého pseudonymu známý. * Z klientského kmene se vybírá odpovídající klientský identifikátor pro BSI * Klientským identifikátorem se provádí dotaz do evidencí a systémů o poskytnutí údajů klienta * Klientovi se poskytují veškeré údaje, které se o něm v evidencích a systémech vedou =====Speciální případ č. 1 mimo predispozice – OVM/SPUU nevede klientský kmen a nemá jak jednoduše zjistit, zda o klientovi vede údaje===== * OVM/SPUU obdrží při přihlášení klienta [[https://archi.gov.cz/nap:nia#atributy_vydavane_poskytovatelum_sluzeb_service_providerumsep|set údajů]] * OVM/SPUU předává pseudonym (BSI) všem evidencím a systémům, které si samy dle svých agend a oprávnění provedou jeho překlad na AIFO * Každý systém a evidence provedou samy za sebe porovnání přijatého AIFO dané agendy se svým současným seznamem AIFO * V případě shody poskytují klientovi jeho údaje * V případě neshody odpovídají o nenalezení * Pokud klient potřebuje další údaje mimo ty, které o něm vede OVM/SPUU, provede se dotaz do [[https://archi.gov.cz/nap:referencni_rozhrani|referenčního rozhraní]] dle oprávnění konkrétní agendy, ve které chce klient vyřídit službu. Tento transakčně náročný případ je nutné eliminovat vytvořením klientského kmene, který zajistí, že není nutné kontaktovat všechny systémy a evidence, které budou vždy provádět překlad BSI na své AIFO. =====Speciální případ č. 2 s predispozicemi - Klient bude požadovat údaje dle nařízení SDG===== * OVM/SPUU poskytuje služby, které spadají pod [[https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32018R1724&from=NL|nařízení o jednotné digitální bráně]] * OVM/SPUU obdrží při přihlášení klienta set údajů v minimální formě dle eIDAS * Jméno, příjmení, datum narození, pseudonym * eIDAS pseudonym nelze ověřit proti základním registrům k dodatečným údajům, ani žádné jiné evropské službě * OVM/SPUU ověří v klientském kmeni, zda je daný klient dle obdrženého pseudonymu známý. * OVM/SPUU si dle svého uvážení a zvážení rizik vybere, zda ji minimální set údajů stačí k poskytnutí služeb * Pokud nestačí, doptává se klienta na další údaje, např. další demografické údaje nebo čísla jednací dokumentů k němu vztažených * Po dostatečném ověření, generuje klientský identifikátor a přidává jej k pseudonymu do klientského kmene * Klientským identifikátorem se provádí dotaz do evidencí a systémů o poskytnutí údajů klienta * Klientovi se poskytují veškeré údaje, které se o něm v evidencích a systémech vedou * Vyřízení služby vyžaduje po klientovi důkaz (dokument, ověření), které klient žádá, aby si OVM/SPUU obstaral přes SDG * OVM/SPUU se přes [[https://archi.gov.cz/nap:referencni_rozhrani|referenčního rozhraní]] ptá agendy pro mezistátní komunikaci na konkrétní důkaz pro klienta * Klient je přesměrován na poskytovatele důkazů a OVM/SPUU čeká, zda důkaz po odsouhlasení klientem k němu doputuje opět přes referenční rozhraní