| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
| nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju [2024/11/26 16:19] – [Agendový portál] Tomáš Šedivec | nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju [2025/03/10 13:58] (aktuální) – [Agendový portál] Tomáš Šedivec |
|---|
| ===== Pravidla Portálů veřejné správy a soukromoprávních uživatelů údajů ===== | ===== Pravidla Portálů veřejné správy a soukromoprávních uživatelů údajů ===== |
| |
| Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, které musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem MVČR]]. Dále je potřeba formulářový engine, který umožní nejen předvyplnit veškeré státu již známé údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:nia|elektronické identity poskytnuté národní identitní autoritou]]. V neposlední řadě je potřeba zajistit předávání všech podání učiněné v portálu do agendových informačních systémů, ve kterých se dle agendy podání řeší a zároveň do spisové služby úřadu. | Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, které musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem DIA]]. Dále je potřeba formulářový engine, který umožní nejen předvyplnit veškeré státu již známé údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:nia|elektronické identity poskytnuté národní identitní autoritou]]. V neposlední řadě je potřeba zajistit předávání všech podání učiněné v portálu do agendových informačních systémů, ve kterých se dle agendy podání řeší a zároveň do spisové služby úřadu. |
| |
| Portál podporuje samoobslužného klienta, který obsahuje jak přenesenou, tak samosprávnou působnost a obsahuje popis životních situací, ve kterých se řeší [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy#mandaty_role_a_prava_v_elektronicke_komunikaci|mandáty v elektronické komunikaci]]. Pokud portál vykonává a podporuje [[nap:agendovy_model_verejne_spravy|agendu veřejné správy]] dle [[nap:rpp|registru práv a povinností]], musí se chovat jako jakýkoliv jiný agendový informační systém a pracovat dle definice agendy. | Portál podporuje samoobslužného klienta, který obsahuje jak přenesenou, tak samosprávnou působnost a obsahuje popis životních situací, ve kterých se řeší [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy#mandaty_role_a_prava_v_elektronicke_komunikaci|mandáty v elektronické komunikaci]]. Pokud portál vykonává a podporuje [[nap:agendovy_model_verejne_spravy|agendu veřejné správy]] dle [[nap:rpp|registru práv a povinností]], musí se chovat jako jakýkoliv jiný agendový informační systém a pracovat dle definice agendy. |
| * Musí k identifikovanému a autentizovanému uživateli být schopen propojit údaje své agendy a údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:verejny_datovy_fond|veřejného datového fondu]] | * Musí k identifikovanému a autentizovanému uživateli být schopen propojit údaje své agendy a údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:verejny_datovy_fond|veřejného datového fondu]] |
| * Musí využívat datovou základnu [[nap:katalog_sluzeb|katalogu služeb a životních situací]], jaká je v [[nap:rpp|RPP]] | * Musí využívat datovou základnu [[nap:katalog_sluzeb|katalogu služeb a životních situací]], jaká je v [[nap:rpp|RPP]] |
| * Musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem MVČR]] | * Musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem DIA]] |
| * Musí umožnit identifikovanému a autentizovanému uživateli udělit oprávnění k zastupování pro jednotlivé služby, propsat je do [[nap:reza|systému ReZa]] a nastavená oprávnění zobrazovat, přijímat a rušit | * Musí umožnit identifikovanému a autentizovanému uživateli udělit oprávnění k zastupování pro jednotlivé služby, propsat je do [[nap:reza|systému ReZa]] a nastavená oprávnění zobrazovat, přijímat a rušit |
| * Musí umožnit učinit podání (učinit úkon) ke službě z [[nap:katalog_sluzeb|katalogu služeb VS]] pomocí následujících kanálů: | * Musí umožnit učinit podání (učinit úkon) ke službě z [[nap:katalog_sluzeb|katalogu služeb VS]] pomocí následujících kanálů: |
| * Pokud portál přímo čerpá nebo poskytuje služby informačním systémům veřejné správy jiných správců, je toto propojení realizováno výhradně prostřednictvím služeb [[nap:komunikacni_infrastruktura_verejne_spravy|KIVS/CMS]]. | * Pokud portál přímo čerpá nebo poskytuje služby informačním systémům veřejné správy jiných správců, je toto propojení realizováno výhradně prostřednictvím služeb [[nap:komunikacni_infrastruktura_verejne_spravy|KIVS/CMS]]. |
| * Musí umět tvořit výstup podání klienta ve formátu PDF/A-3 dle standardu [[https://ofn.gov.cz/dokumenty-z-formul%C3%A1%C5%99%C5%AF-ZoPDS/2024-10-04/]]. Vyplněný formulář kontejnerového typu (PDF/A-3) s vnořeným strojovým formátem (XML) je nutné elektronicky podepsat, resp. opatřit elektronickou kvalifikovanou pečetí a kvalifikovaným časovým razítkem správce Portálu. | * Musí umět tvořit výstup podání klienta ve formátu PDF/A-3 dle standardu [[https://ofn.gov.cz/dokumenty-z-formul%C3%A1%C5%99%C5%AF-ZoPDS/2024-10-04/]]. Vyplněný formulář kontejnerového typu (PDF/A-3) s vnořeným strojovým formátem (XML) je nutné elektronicky podepsat, resp. opatřit elektronickou kvalifikovanou pečetí a kvalifikovaným časovým razítkem správce Portálu. |
| * Při předávání v rámci přenesené působnosti poskytuje veškeré potřebné údaje a dokumenty a vytváří {{ :dokumenty:pruvodka_predani_prenesena_pusobnost_zopds.docx |průvodku dle pravidel DIA}}. Od předávajícího OVM bude stručně popsáno, že předává podání učiněné na portále XY k vyřízení, přičemž k podání se vztahuje fikce podpisu dle § 8 ZoSVS. Součástí tohoto dokumentu bude identifikátor autorizace a hash dokumentu, který uživatel autorizoval. Tento dokument bude také opatřen kvalifikovanou elektronickou pečetí a kvalifikovaným časovým razítkem správce portálu. | * Při předávání v rámci přenesené působnosti poskytuje veškeré potřebné údaje a dokumenty a vytváří {{ :dokumenty:pruvodka_predani_prenesena_pusobnost_zopds.docx |průvodku dle pravidel DIA}}. Od předávajícího OVM bude stručně popsáno, že předává podání učiněné na portále XY k vyřízení, přičemž k podání se vztahuje fikce podpisu dle § 8 ZoSVS. Součástí tohoto dokumentu bude identifikátor [[znalostni_baze:autorizace_ukonu|autorizace]] a hash dokumentu, který uživatel autorizoval. Tento dokument bude také opatřen kvalifikovanou elektronickou pečetí a kvalifikovaným časovým razítkem správce portálu. |
| * Musí zajistit příjem dokumentů pouze v takovém formátu, který odpovídá výstupním datovým formátům dle § 23 vyhlášky č. 259/2012 Sb. | * Musí zajistit příjem dokumentů pouze v takovém formátu, který odpovídá výstupním datovým formátům dle § 23 vyhlášky č. 259/2012 Sb. |
| * Musí pro digitální úkony vydávat [[znalostni_baze:osvedceni|osvědčení o digitálním úkonu]] | * Musí pro digitální úkony vydávat [[znalostni_baze:osvedceni|osvědčení o digitálním úkonu]] |
| * Musí pro digitální úkony zajistit [[https://dev.azure.com/SpravaZakladnichRegistru/NIA%20pro%20v%C3%BDvoj%C3%A1%C5%99e/_wiki/wikis/NIA-pro-v%C3%BDvoj%C3%A1%C5%99e.wiki/67/Autorizace-digit%C3%A1ln%C3%ADho-%C3%BAkonu|autorizaci digitálního úkonu pomocí služeb NIA]] | * Musí pro digitální úkony zajistit [[znalostni_baze:autorizace_ukonu|autorizaci digitálního úkonu pomocí služeb NIA]] |
| * Musí umožnit tzv. fikci podpisu dle [[https://www.e-sbirka.cz/sb/2000/365/2024-01-20#par_8|§ 8 zákona č. 365/2000 Sb.]] | * Musí umožnit tzv. fikci podpisu dle [[https://www.e-sbirka.cz/sb/2000/365/2024-01-20#par_8|§ 8 zákona č. 365/2000 Sb.]] |
| * Podání, které klient následně na portále autorizuje a činí jim digitální úkon, je ve smyslu výkonu spisové služby vlastním, nikoli cizím dokumentem. | * Podání, které klient následně na portále [[znalostni_baze:autorizace_ukonu|autorizuje]] a činí jim digitální úkon, je ve smyslu výkonu spisové služby doručeným dokumentem. |
| * Musí uchovávat i formuláře, které klient nakonec neautorizuje a nepodá. Ve smyslu výkonu spisové služby fakticky jde o stornované dokumenty (vznikly a byl pro ně vydán identifikátor) a zároveň v souvislosti s nimi došlo k řadě zpracování osobních údajů. „Nepodané“ dokumenty je možno ukládat s krátkou skartační lhůtou (S1) a trvalým skartačním souhlasem. | * Musí v transakčním logu uchovávat informace o formulářích, které přihlášený klient nakonec neautorizuje a nepodá, protože při jejich zobrazení dochází ke zpracování osobních údajů. Logy se tvoří pro transakce přihlášení klienta a výběru formuláře v rozsahu obdobném jako stanovuje [[https://mv.gov.cz/clanek/narodni-standard-pro-elektronicke-systemy-spisove-sluzby.aspx|Národní standard pro elektronické systémy spisové služby]] |
| |
| Postup činností práce s klientem, jeho identifikací a výběrem služeb je uveden na [[znalostni_baze:prace_s_klientem|samostatné stránce.]] | Postup činností práce s klientem, jeho identifikací a výběrem služeb je uveden na [[znalostni_baze:prace_s_klientem|samostatné stránce.]] |
| * Ohlášení do rejstříku SPUÚ probíhá pomocí agendového informačního systému působnostního viz https://rpp-ais.egon.gov.cz/AISP/. Do tohoto systému má přistup každý ohlašovatel agendy. | * Ohlášení do rejstříku SPUÚ probíhá pomocí agendového informačního systému působnostního viz https://rpp-ais.egon.gov.cz/AISP/. Do tohoto systému má přistup každý ohlašovatel agendy. |
| * Pokud tedy existuje agenda, v rámci které je SPUÚ oprávněn čerpat údaje ze základních registrů nebo z agendového informačního systému, je třeba kontaktovat správce agendy a požadovat zavedení do rejstříku SPUÚ. | * Pokud tedy existuje agenda, v rámci které je SPUÚ oprávněn čerpat údaje ze základních registrů nebo z agendového informačního systému, je třeba kontaktovat správce agendy a požadovat zavedení do rejstříku SPUÚ. |
| * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, může SPUÚ kontaktovat správce Registru práv a povinností (posta@mvcr.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba) | * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, může SPUÚ kontaktovat správce Registru práv a povinností (posta@dia.gov.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba) |
| - Musí být ohlášen jako kvalifikovaný poskytovatel služeb online služeb (dále též Service Provider). Více také zde https://www.eidentita.cz/Home/Ovm. Ohlášení může proběhnout automatizovaně skrze formulář, pokud to umožňuje [[https://www.datoveschranky.info/zakladni-informace/typy-datovych-schranek|typ zřízení datové schránky]] (typ 10, 14, 15, 16). Pokud žadatel tento typ nemá, je nutné kontaktovat Správu základních registrů skrze datovou schránku napřímo s požadavkem obsahujíc všechny údaje, jako v případě automatizovaného způsobu: | - Musí být ohlášen jako kvalifikovaný poskytovatel služeb online služeb (dále též Service Provider). Více také zde https://www.eidentita.cz/Home/Ovm. Ohlášení může proběhnout automatizovaně skrze formulář, pokud to umožňuje [[https://www.datoveschranky.info/zakladni-informace/typy-datovych-schranek|typ zřízení datové schránky]] (typ 10, 14, 15, 16). Pokud žadatel tento typ nemá, je nutné kontaktovat Správu základních registrů skrze datovou schránku napřímo s požadavkem obsahujíc všechny údaje, jako v případě automatizovaného způsobu: |
| * IČO subjektu | * IČO subjektu |