Jak číst novoroční pozdrav, který vám přišel do vaší datové schránky?

Do datových schránek již dorazily slibované roční záznamy o využívání vašich údajů v základních registrech. Bohužel v nich chybí to nejpodstatnější: kdo a na co se ptal.

Poslední den loňského roku jsem zde na Lupě psal o tom, jak držitelé datových schránek do nich záhy dostanou novoroční pozdrav: přehled toho, kdo všechno se na ně vyptával v základních registrech v předchozím roce. I sešel se kvartál s kvartálem a ony novoroční pozdravy (za rok 2012) jsou zde: Správa základních registrů je začala rozesílat 15. března. Do mé datové schránky dorazil takovýto přehled (formálně: záznam) 20. března.

Vlastně: záznam dorazil do obou mých datových schránek, protože mám hned dvě:

  • datovou schránku fyzické osoby, do které mi přišel přehled týkající se mých údajů v základním registru obyvatel (plným názvem: Záznam o využívání údajů v registru obyvatel), a
  • datovou schránku podnikající fyzické osoby, do které mi přišel přehled týkající se údajů ze základního registru osob (plným názvem: Záznam o využívání údajů v registru osob)

Oba záznamy jsou zasílány na základě ustanovení §14/4 zákona č. 111/2009 Sb., který počítá se dvěma formami: automatickou, kdy je záznam (automaticky) zasílán do datové schránky toho subjektu, kterého se údaje na výpisu týkají, a pak na žádost, kdy je možné si pro takovýto záznam zajít na CzechPoint. V tomto druhém případě to ale již nebude zdarma (přesněji: za peníze státu), nýbrž placené (za peníze toho, kdo o výpis žádá).

Zákon přitom neukládá žádný časový limit, do kterého by měly být automaticky rozesílané záznamy skutečně rozeslány. Pouze jeden z metodických dokumentů (ve svém bodě 2.1.2) hovoří o tom, že podklady pro tyto záznamy se mají shromáždit vždy 1. ledna v čase 00:00. V předchozím článku jsem proto (asi příliš optimisticky) předpokládal, že se skutečným rozesíláním se začne obratem, v prvních dnech nového roku.

Jak se ale ukázalo, trvalo to skoro celé tři měsíce, po které připravené podklady musely čekat někde ve frontě. Podle neoficiálních informací byla důvodem tohoto zdržení nutnost „redukce“ informačního obsahu poskytovaných záznamů. Přesněji odstraňování takových údajů o tazatelích, které nejsou zcela veřejné.

Záznam vs. výpis o využití

Abychom si mohli srozumitelněji popsat a ukázat, jak to nakonec dopadlo, nastavme si nejprve terminologii: tomu, co je rozesíláno automaticky, říkejme (v souladu se zákonem i s označením samotného dokumentu) záznam. Takovéto záznamy se vždy vztahují k období jednoho kalendářního roku. Samozřejmě s výjimkou nyní poskytovaných záznamů za rok 2012, které se fakticky týkají jen druhého pololetí 2012 (kvůli tomu, že základní registry odstartovaly až 1.7.2012).

Vedle těchto záznamů, které jsou poskytovány automaticky a vždy se týkají pevně daného období (kalendářního roku) si držitelé datových schránek mohou kdykoli a zdarma vyžádat jiný přehled, a to za takové období, které si zvolí sami. Tomu říkejme výpis, v souladu s tím, jak jej označuje i Portál veřejné správy v místě, kde umožňuje si jej vyžádat.

I výpisů přitom existuje více druhů. Nás bude zajímat Výpis o využití údajů z registru obyvatel, a Výpis o využití údajů z registru osob, které by oba měly poskytovat stejné informace jako výše popisované záznamy: tedy informace o tom, kdo a kdy se na vás vyptával základních registrů. Jen nikoli automaticky (jako je tomu u záznamů), a nikoli za kalendářní rok (jako u záznamů), ale na žádost a za explicitně zadaný časový úsek.

Vedle „výpisů o využití údajů…“ ještě existují „jednorázové“ výpisy údajů ze základního registru obyvatel a osob – ale ty vypisují samotné údaje, a to k aktuálnímu časovému okamžiku. Tedy třeba údaje o vašem bydlišti, datu narození atd. (v případě fyzické osoby a registru obyvatel), či o sídle, začátku podnikání atd. (v případě podnikající fyzické osoby, právnické osoby atd., a registru osob).

Naproti tomu „výpisy o využití údajů“ se stejně jako záznamy týkají toho, kdo se v základních registrech poptával po vašich údajích. Tedy kdo chtěl tyto údaje tzv. využít (získat je z titulu nějakého svého oprávnění, bez nutnosti vašeho souhlasu), či kdy jste si sami vyžádali jejich poskytnutí (třeba nějaké třetí osobě, či kdy jste si je vyžádali sami pro sebe, skrze výpis údajů).

Zdůrazňuji to zde takto podrobně kvůli tomu, že výpisy (o využití údajů) a záznamy by měly obsahovat stejné informace, a faktický rozdíl mezi nimi by měl být vlastně jen v tom, které období pokrývají.

Jenže tak tomu není. Záznamy jsou podstatně stručnější oproti výpisům (o využití) a neobsahují řadu konkrétních údajů, které ve výpisech naopak najdete. V důsledku toho pak mají výrazně menší rozsah (co do počtu listů), což má svůj význam v případě toho, kdy si záznam vyžádáte na CzechPointu a platíte za každou jeho stránku.

Na druhou stranu se ze záznamů nedozvíte některé docela podstatné věci, které pak mohou zásadně ztížit (či zcela znemožnit) případné pátrání po tom, kdo konkrétně se na vás vyptával, z jakého důvodu atd.

Ostatně, ukažme si to na konkrétních příkladech.

Které údaje chybí na záznamu z registru obyvatel?

Na následujícím obrázku vidíte v horní části kus výpisu (Výpisu o využití údajů z registru obyvatel), a ve spodní části pak odpovídající pasáž záznamu (Záznamu o využívání údajů v registru obyvatel). Oba úryvky se vztahují ke stejné události: dne 30.7.2012 jsem byl na CzechPointu na Praze 13 a sám zde požádal o výpis údajů z registru obyvatel (tj. o výpis na žádost). To se do obou dokumentů promítlo dvěma položkami: jedním využitím (kdy sama obsluha CzechPointu generovala dotaz) a jedním poskytnutím (kdy mi předala odpověď).

Ale to není v tuto chvíli podstatné: povšimněte si spíše „informační bohatosti“ stejné položky nejprve v podání výpisu (horní  část obrázku) a pak v podání záznamu (spodní část obrázku). Pokud bych se například nepamatoval, že v uvedené době jsem byl na CzechPointu na Praze 13, záznam mi to neřekne (zatímco výpis připomene alespoň něco). Záznam totiž neobsahuje údaje o konkrétním subjektu, který dotaz kladl, ani o konkrétním uživateli v rámci daného subjektu. Říká pouze to, pod který orgán veřejné moci dotyčný subjekt spadá: zde pod Ministerstvo vnitra.

Že se jedná o nějakou aktivitu na CzechPointu, se ze záznamu mohu dozvědět pouze z poslední kolonky (zcela vpravo), nadepsané „Důvod/účel“. Podle nápovědy, obsažené přímo v záhlaví záznamu, se zde uvádí „údaj uváděný orgánem veřejné moci, který slouží k případnému pozdějšímu prokázání účelu využití nebo poskytnutí referenčních údajů; obvykle se zde uvádí číslo jednací souvisejícího spisu“. Ono „obvyklé“ ale zase tak obvyklé není: na svém záznamu z registru obyvatel, který má necelých sto položek, jsem v této kolonce našel číslo jednací jen v jednom případě.

Kromě informace o tom, kdo konkrétně se ptal (tj. o subjektu a uživateli) bohužel v záznamu chybí další velmi podstatná věc: na co se tazatel ptal. Což by měl současně být i výčet údajů, které byly tazateli poskytnuty. To je uvedeno na výpisu, ale nikoli na záznamu.

Takže vzletné proklamace o tom, co všechno se lidé z automaticky rozesílaných záznamů dozví, je třeba brát s „určitou rezervou“.

Chybí i jednoznačná identifikace dotazu

Pravdou je, že údaje o tazateli (subjektu a uživateli), uváděné na výpisu, mohou někdy mít zcela nulovou vypovídací hodnotu. Jako na příkladu na dalším obrázku, kde je subjekt identifikován číslem 999 a uživatel číslem 99999999.

Pokud bych se obrátil na Ministerstvo dopravy s požadavkem na ono „pozdější prokázání účelu využití nebo poskytnutí referenčních údajů“, jak bych konkrétně identifikoval ten požadavek (využití), které mám na mysli? Všimněte si, že ze záznamu vypadly také jednoznačné identifikátory příslušné žádosti jak ze strany dotazující se agendy („Agenda žádosti ID“), tak i v rámci ISZR („ISZR žádost ID“). Pokud bych řekl jenom to, kdo jsem a že 25.12.2012 v 01.36 někdo v působnosti ministerstva prováděl změnový úkon v rámci agendy A998 (Agenda o podmínkách provozu na pozemních komunikacích), který se mne nějak týká, jakpak by asi na ministerstvu dohledávali, o co konkrétně šlo?

Není to nahrávka na to, aby dotázaný orgán veřejné moci mohl odmítnout odpověď s poukazem na nedostatek údajů, resp. nemožnost dohledání? Naštěstí tomu lze předejít tím, že si sami zjistíte další podrobnosti skrze vyžádaný výpis, a pak vznesete konkrétnější dotaz.

Které údaje chybí na záznamu z registru osob?

Ukažme si ještě, jak dopadla redukce údajů mezi výpisy a záznamy, pokud jde o základní registr osob. Tedy ten, ve kterém jsou uchovávány údaje o podnikatelských subjektech. Příklad vidíte na následujícím obrázku, záměrně se dvěma položkami. Výpis je opět nahoře, záznam dole.

Jak můžete sami vidět, rozsah údajů na samotném výpisu z registru osob se liší od údajů na výpisu z registru obyvatel. Chybí zde například oba identifikátory žádosti, ale naopak je zde uveden konkrétní AIS (agendový informační systém), od kterého dotaz přišel. A pak také agendová role příslušného tazatele (která udává, v jaké roli se tazatel ptá). Podle ní je pak posuzována oprávněnost jeho požadavku.

Do záznamu se ale dostává jen číslo AIS, zatímco údaje o konkrétním tazateli (Subjekt, Uživatel) a o jeho agendové roli se v záznamu naopak neobjevují. Stejně tak se v záznamu neobjevuje výčet údajů, které byly předmětem dotazu. Opět tedy stejný rozpor s oficiálními sliby o tom, že příjemce se dozví, který úředník se na něj vyptával (a na co).

Jak jsem již zmiňoval výše, podle neoficiálních informací bylo zdržení v rozesílání ročních záznamů způsobeno právě eliminací těchto „příliš osobních“ údajů o konkrétních tazatelích. Otázkou ale je, jakou vypovídací hodnotu mají ty údaje o tazatelích, které najdete alespoň ve výpisech. Povšimněte si na předchozím obrázku toho, jak je v kolonce „Uživatel“ uveden jiný identifikátor, ale stejné jméno a příjmení (Petr Vysloužil). V mém případě nejenom u dvou dotazů z různých měst (Litovle a Konic), ale ještě z dalšího města (Bystřice pod Hostýnem).

Že by se jednalo o stejného úředníka, který současně pracuje pro tři různé městské úřady? Nebo že by to vůbec nebyl žádný úředník, ale někdo od dodavatele či systémového integrátora spisové služby, kterou zmíněná  města používají? Podle reportingu SZR používají všechna uvedená města (Konice, Litovel a Bystřice pod Hostýnem) spisovou službu GINIS od společnosti Gordic. Přitom v říjnu loňského roku se společnost Korac (partner Gordic-u) pochlubila tím, jak jim právě v Konicích a Litovli již funguje napojení GINISu na ISZR. No a oba jednatelé této společnosti mají stejné jméno a příjmení, jaké se objevuje i na mých výpisech v kolonce pro dotazujícího se uživatele/úředníka. Je to opravdu jen shoda jmen?

To neumí ani seřadit jednotlivé položky?

Když už jsem u kritiky toho, co výpisy a záznamy obsahují či naopak neobsahují, neodpustím si ještě jednu kritickou poznámku. K tomu, že tak ambiciózní projekt, jakým základní registry  bezesporu jsou, necítí potřebu nějak uspořádat své výstupy a záznamy. Již v jednom z předchozích článků jsem zmiňoval to, že jednotlivé položky výpisů uspořádány nejsou.

Očekával bych jejich uspořádání podle data. Ale tak tomu není, a jednotlivé položky jsou různě „rozházeny“ v čase. A nenašel jsem ani jiné uspořádání, třeba podle agend či OVM (byť by to nedávalo příliš smysl). Bohužel v případě záznamů je tomu stejně. Příklad můžete vidět na následujícím obrázku.

Několika pokusy jsem pak došel ke zjištění, že i „neuspořádanost“ se mění v čase: různé výpisy mají jednotlivé položky proházené různě. To naznačuje, že nejde o nějaké jiné (interní) uspořádání v rámci samotných registrů, které z vnějšku není patrné, ale jde spíše o účinek nějakého prvku náhody. Správně řazeny za sebou jsou jen položky z různých měsíců, nebo jsem alespoň nezaznamenal prohození dvou položek z různých měsíců. Jako kdyby byly tyto položky „vytahovány“ z SQL databáze po jednotlivých měsících, ale při konstrukci příslušného dotazu se již zapomnělo na klauzuli, která by zajistila jejich uspořádání.

Elektronická značka není v referenčním formátu

Na závěr ještě jedna technická poznámka: jak výpisy, tak i záznamy mají formu dokumentů ve formátu PDF a jsou elektronicky podepsány. Přesněji opatřeny uznávanou elektronickou značkou Správy základních registrů. Nejsou ale opatřeny časovým razítkem.

Hlavně ale: jde ještě o starší formát elektronického podpisu (značky), označovaný jako PKCS#7/CMS, a nikoli o jeden tzv. referenční formátů, po kterých od srpna 2011 volá Rozhodnutí Evropské komise č. 2011/130/EU a o kterých se od své novely k 1.7.2012 zmiňuje  i náš zákon č. 227/2000 Sb. o elektronickém podpisu: ten říká, že by orgány veřejné moci měly používat právě tyto referenční formáty. Což se v daném případě neděje. Připouští však možnost používat i nadále staré formáty, ale s jednou důležitou podmínkou, zakotvenou v § 11/5b zákona č. 227/2000 Sb.: v takovém případě podepisující osoba předem

MIF16

zpřístupní k neomezenému a bezplatnému užití způsobem umožňujícím dálkový přístup aplikaci, která umožní okamžité ověření uznávaného elektronického podpisu nebo uznávané elektronické značky

Tedy jakýsi on-line validátor, kterému podstrčíte samotný dokument a on vám okamžitě řekne, zda je jeho podpis (značka) platný nebo nikoli. Na svůj dotaz na Správě základních registrů, ohledně toho jak naplňují toto zákonné ustanovení (a kde že je onen validátor), jsem dosud nedostal žádnou odpověď.

Možná jsem ji nedostal i proto, že takový on-line validátor ani nemůže existovat. Protože když je dokument bez časového razítka (což je případ všech popisovaných výpisů a záznamů), musí být splnění všech podmínek pro platnost podpisu/značky posuzována k aktuálnímu časovému okamžiku. A kvůli tomu je nutné čekat 24 hodin na informaci o tom, zda na poslední chvíli nedošlo k revokaci podpisového certifikátu (tak, jak to požaduje i platná vyhláška č. 212/2012 Sb.). Ovšem požadovaný validátor by měl odpovědět hned a nikoli až za 24 hodin.

32 názorů Vstoupit do diskuse
poslední názor přidán 8. 4. 2013 21:45

Školení e-mail marketingu – pokročilé techniky

  •  
    Jak připravit šablonu moderního e-mailu
  • Jak spustit automatizované kampaně
  • Jak dynamizovat běžnou rozesílku

Detailní informace o školení e-mail marketingu - pokročilé techniky »