Základní registry pod lupou: Jak zjistíte, kdo a proč si o vás něco zjišťoval?

Nedávno spuštěné základní registry mají přinést určité výhody i samotným občanům. Slibují například, že vám řeknou, kdo o vás požadoval nějaké údaje, a také proč. Nebo že o změně vašich údajů poinformují toho, koho jim určíte. Jak tyto možnosti fungují v praxi, prostřednictvím datových schránek?

S měsíčním zpožděním oproti ostrému startu základních registrů byla zprovozněna i třetí cesta, jak s nimi komunikovat – přes datové schránky. Zdůrazněme si, že primární cestou, určenou orgánům veřejné moci a jejich agendovým informačním systémům (AISů), je přímé propojení těchto systémů s vnějším rozhraní základních registrů a fungování v reálném čase, na transakčním principu (viz minulý článek zde na Lupě). Vedle toho ale existují ještě dvě další cesty, které si dovolím označit jako nouzové: přes CzechPointy a přes datové schránky.

Jako nouzové je označuji proto, že fungují dávkovým způsobem a pouze přes formuláře. Hlavně ale způsobem, který prakticky nelze zautomatizovat: nejprve jako tazatel vyplníte formulář, a pak jej odešlete. Po určité době dostanete odpověď, která má charakter „papíru, na kterém je něco napsáno“. Pokud chcete s takovouto odpovědí nějak dále pracovat, ve smyslu strojového zpracování, musíte její obsah ručně přepsat. Případně zkusit nějaké OCR (optické rozpoznávání), zda se nechytne. Ale na nějaký datový záznam, který by se dal snadno a rychle importovat, zde můžete zapomenout. To není k dispozici.

Obě tyto „nouzové“ možnosti jsou oficiálně určeny pro občany, pro všechny firmy, a pak také pro ty orgány veřejné moci, které mají jen „malé“ agendy (co do počtu úkonů), a třeba ani nemají žádný agendový informační systém, který by na základní registry mohly napojit. V současné době pak jsou tyto dvě nouzové možnosti jediným řešením i pro ty orgány veřejné moci, které sice mají „velké“ agendy, ale jejich agendové informační systémy ještě nejsou propojeny s vnějším rozhraním základních registrů.

Jak jsem se snažil ukázat v předchozím článku, takovéto propojení má zatím využívat jen asi stovka agendových informačních systémů z několika tisíc. A to jsou mezi ně započítávány i takové, které tak zatím činí jen pro potřeby testování a nikoli „skutečného provozu“. Což je hezky vidět na příkladu centrálního registru vozidel, který podle statistik již je se základními registry propojen a generuje určité objemy transakcí – ale ve skutečnosti jde jen o testování.

Jakou formu mají výstupy?

Vraťme se ale zpět, k oběma nouzovým variantám komunikace se základními registry, a ukažme si, jakou konkrétní podobu mají jejich výstupy, resp. odpovědi. Formálně: výpisy z informačních systémů veřejné správy.

Příklad vidíte na následujícím obrázku, jde o sken „skutečně papírového“ dokumentu, který mi za 100 Kč vystavili na CzechPointu, a to 30. července.

Jde přitom o konverzi z elektronické do listinné podoby, kterou stvrzuje i doložka na zadní straně.

Pro srovnání si ukažme obdobný výpis v elektronické podobě, tak jak mi byl zaslán do datové schránky, v podobě PDF dokumentu.

Struktura výpisu je v obou případech stejná, ale v jejich obsahu jsou přeci jen určité rozdíly. První souvisí s tím, že výpis má dvě logické části: první se týká identifikace toho, kdo kladl dotaz, resp. žádal o výpis. Viz sekce nadepsaná „Identifikace žadatele, kterému jsou data poskytována“. V praxi totiž může být žadatelem například nějaký úředník, pokud na to má právo (dle registru práv a povinnosti). Pak by zde měla být uvedena jeho identita. U výše uvedených příkladů jsem byl žadatelem já sám – ale jednou (na CzechPointu) mne systém identifikoval přes občanský průkaz, zatímco podruhé (přes datovou schránku) uvedl do identifikačních údajů číslo pasu.

Druhá část výpisů se pak liší v jednom podstatném aspektu: pouze na druhém je totiž uveden záznam o datové schránce fyzické osoby (FO). Dosud jsem totiž používal datovou schránku podnikající fyzické osoby (PFO) – ale z té o výpis ze základního registru obyvatel (ROB-u) požádat nemůžete. Přesněji: požádat můžete, ale systém váš požadavek odmítne. Požaduje, abyste jej odeslali z datové schránky fyzické osoby (FO). Tu jsem si tedy musel nejprve nechat zřídit. 

Kdo smí o co žádat?

Jak je patrné z předchozího odstavce, možnost žádat o různé druhy výpisů z datové schránky, či žádat o určitý úkon (viz dále), je vázána na konkrétní typ schránky. Udělejme si tedy malý přehled toho, o jaké výpisy či úkony můžete z datových schránek žádat, a jaký typ datové schránky na to potřebujete:

  • výpis údajů z registru obyvatel (ROBu): skrze datovou schránku můžete žádat pouze o výpis údajů vedených o vás, coby fyzické osobě. Potřebujete na to svou vlastní datovou schránku fyzické osoby (FO), nestačí být pouze pověřenou osobou (musíte být osobou oprávněnou). Použít nelze ani datovou schránku podnikající fyzické osoby (PFO).
  • výpis o využití údajů z registru obyvatel (ROBu): obdobně jako předchozí, výstupem ale nejsou samotné údaje o vás jako o fyzické osobě, nýbrž výpis toho, kdo a kdy žádal o poskytnutí vašich údajů z registru obyvatel. Zadat musíte interval (od-do), který vás zajímá. Příklad viz dále.
  • změna údajů v registru obyvatel (ROBu): můžete požádat o změnu některého z údajů, které o vás (jako fyzické osobě) vede základní registr obyvatel. Žádost musíte odeslat ze své datové schránky fyzické osoby (FO), a musíte být oprávněnou osobou.
  • poskytnutí údajů třetí osobě: základní registry mohou informovat další subjekty („třetí strany“) o změnách ve vašich údajích v registru obyvatel. Pro každý takový subjekt k tomu ale musíte dát svůj souhlas, a to musíte učinit z datové schránky fyzické osoby (FO),
  • odvolání poskytnutí údajů třetí osobě: analogicky, jde o ukončení souhlasu s poskytováním informací o změnách
  • výpis údajů z registru osob (ROSu): můžete žádat pouze o výpis údajů vedených o vás, coby právnické osobě nebo podnikající fyzické osobě. Potřebujete na to svou vlastní datovou schránku právnické osoby (PO), nebo podnikající fyzické osoby (PFO), ve smyslu oprávněné osoby.
  • výpis o využití údajů z registru osob (ROSu): můžete žádat pouze o výpis údajů vedených o vás, coby právnické osobě nebo podnikající fyzické osobě. Potřebujete na to svou vlastní datovou schránku právnické osoby (PO), nebo podnikající fyzické osoby (PFO), ve smyslu oprávněné osoby. Nestačí být pouze pověřenou osobou. Musíte zadat interval.
  • změna údajů v registru osob (ROSu): můžete požádat o změnu některého z údajů, které o vás (jako právnické osobě či podnikající fyzické osobě) vede základní registr osob. Žádost musíte odeslat ze své datové schránky právnické osoby (PO) či podnikající fyzické osoby (PFO), a musíte být vůči ní oprávněnou osobou.

Zdůrazněme si, že uvedený výčet platí pro datové schránky. V případě CzechPointů je repertoár o něco bohatší, protože zahrnuje ještě následující dvě možnost, které přes datové schránky dostupné nejsou, možná jen zatím:

  • výpis o využití údajů z registru práv a povinností (RPP): jde o výpis toho, „kdo, kdy, na základě jaké agendy (práva, povinnosti) rozhodl o změně údajů vedených v základních registrech“
  • veřejný výpis údajů z registrů osob (ROS): zde již může jít o výpis údajů o jiném subjektu, než je žadatel – ale již bez (neveřejných) údajů z registru obyvatel. Což jsou osobní údaje statutárních zástupců právnických osob či fyzických (podnikajících) osob.

Jak se posílá žádost?

Pojďme nyní k tomu, jak se konkrétní žádost (z datové schránky) posílá. Můžete si ji sestavit a odeslat sami, ale jednodušší je začít na tomto rozcestníku na Portálu veřejné správy (viz předchozí obrázek). Mimochodem, i tento portál si nedávno pořídil nový serverový certifikát, a také od americké autority GeoTrust – ale na rozdíl od datových schránek zde ministerstvo vnitra více šetřilo (srovnání), a tak nejde o certifikát s rozšířenou validací (EV, Extended Validation), ale jen s validací domény (DV, Domain Validation), který je obvykle považován za méně bezpečný.

Jakmile si z nabídky na rozcestníku vyberete konkrétní žádost či úkon, otevře se vám formulář, který musíte vyplnit a následně odeslat ze své datové schránky. Obsah formuláře se pochopitelně liší podle toho, o jakou žádost či úkon jde. Tak například u žádosti o výpis údajů z registru obyvatel říkáte jen to, o jaké údaje máte zájem. Protože všechno ostatní (kdo jste) se odvodí z datové schránky, ze které je žádost odesílána.

Příklad takovéto žádosti vidíte na následujícím obrázku. Můžete požadovat buď všechny údaje, nebo si selektivně vybrat ty, které požadujete.

Když pak kliknete na „další“, dostanete se na stránku, ze které je patrné, kam se bude vaše žádost odesílat: do datové schránky Správy základních registrů, jejíž vybírání má pochopitelně na starosti automat.

Samotné odeslání pak probíhá tak, že jste vyzváni k přihlášení do své datové schránky. Zde musíte sami zvolit tu správnou, podle toho, o jakou žádost se jedná. Pokud zvolíte nesprávnou, automat vám bez dalšího vysvětlování (v čem jste udělali chybu a co máte udělat jinak) jen stroze oznámí, že „NENI OPRAVNENI“.

Pamatujte tedy na volbu správné datové schránky při odesílání žádosti, dle následujícího obrázku:

Povšimněte si hlášky, že tímto přihlášením nedochází k aktu doručení těch datových zpráv, které vám od posledního přihlášení přišly. Má to svou logiku, protože při úspěšném přihlášení se pouze odešle samotná datová zpráva, ale uživatel se nedostává do své datové schránky, aby se mohl podívat na došlé zprávy. Okno, do kterého své přihlašovací údaje zadával, se ihned zavře, a do popředí se znovu dostane stránka na Portálu veřejné správy, oznamující úspěšné odeslání datové zprávy.

Pak už nezbývá, než čekat na příchod datové zprávy s odpovědí. Pokud vše funguje, měla by odpověď přijít během minuty či několika málo minut. Tedy alespoň v pracovní dny, protože o víkendech si základní registry berou pravidelnou pauzu na údržbu (vždy od 14 hodin v sobotu do 20 hodin v neděli).

Pokud je dotaz úspěšný, přichází odpověď jako datová zpráva do vlastních rukou, v opačném případě (například pokud použijete nesprávnou datovou schránku), jde o zprávu, která do vlastních rukou určena není. Na následujícím obrázku si také můžete povšimnout, že od určité doby přichází odpovědi s prefixem „Re“, jak bývá zvykem u mailu.

Samotná datová zpráva obsahuje požadovanou odpověď jako přílohu ve formátu PDF.

Na dokumentu je zajímavé, že je opatřen elektronickou značkou Správy základních registrů, která se prezentuje také doménovým jménem fais.egon.cms (kde cms je TLD, používaná v alternativním DNS v rámci KIVSu). Co už ale chybí, je časové razítko. Takže pokud chcete, aby se značka na dokumentu dala ověřit po delší době (konkrétně po 29.6.2013,kdy končí platnost kvalifikovaného systémového certifikátu), musíte si časové razítko přidat sami.

Další zajímavostí je to, že elektronická značka je ještě ve starším formátu (PKCS#7), a nikoli v novějším referenčním formátu (alespoň PAdES/BES či EPES), tak jak to žádá Rozhodnutí Komise č. 2011/130/ES, účinné od loňského července.

Co obsahuje výpis údajů z registru obyvatel?

Pojďme nyní již ke konkrétním údajům, které najdete na výpisech.

S obsahem výpisu údajů z registru obyvatel  jsme se vlastně už seznámili na předchozích obrázcích, proto jen stručně: najdete zde příjmení a jméno či jména, ale už ne rodné příjmení. To je nepříjemnost, která v kombinaci s redukcí obsahu na nových občankách způsobuje docela nepříjemný problém všude tam, kde je potřeba doložit právě rodné příjmení. Jako třeba při zřizování datové schránky, či při žádosti o výpis z rejstříku trestů. Za zmínku stojí také, že v základním registru nejsou uváděny žádné tituly.

Dále na výpisu najdete adresu místa pobytu (trvalého bydliště), a případně i adresu pro doručování (pokud se liší od adresy místa pobytu). Zdůrazněme si, že jde vždy jen o jednu adresu (tu současnou), a nikoli o nějakou posloupnost předchozích adres, pokud jste v minulosti měnili bydliště či doručovací adresu. To souvisí s tím, že základní registry obecně zachycují aktuální stav, a nikoli historii. Tu ponechávají na agendových informačních systémech.

Na výpisu z registru obyvatel pak následuje datum a místo narození, dále datum a místo úmrtí, a údaj o státním občanství (kterých může být více). Následují čísla „ elektronicky čitelných dokladů“, což v mém případě je občanský průkaz a cestovní pas.

Dále následuje „záznam o zřízení datové schránky a identifikátor datové schránky“. To  bych si představoval jako údaj o datu, ke kterému byla datová schránka zřízena, a pak samotný identifikátor této datové schránky. Ale asi to není správná představa, ve skutečnosti jde jen o samotný identifikátor datové schránky.

Abychom docenili další údaje na výpisu z registru obyvatel, ukažme si jeho novější verzi (oproti prvnímu a třetímu dnešnímu obrázku), a to z 11.8.2012. Zde si  nejprve všimněte odlišné první části, kde již není uváděna položka „doklad totožnosti“. A také adresa místa pobytu žadatele (zde: moje adresa) je uváděna v jiném tvaru: původně to bylo „ulice, číslo popisné a orientační, Praha, 158 00“, a nově je to „ulice, číslo popisné, 158 00 Jinonice“. Přitom oba tyto tvary jsou odlišné od tvaru, který je uveden v samotném výpisu (ulice, číslo popisné a orientační, Jinonice, 158 00 Praha). Nemluvě již o pravidlech pravopisu, protože bydlím v ulici, jejíž název začíná předložkou. A podle pravidel z roku 1993 by pak mělo začínat velkým písmenem i první jméno po předložce. Začíná ale malým, stejně jako u všech dalších obdobných adres, na které jsem narazil v základních registrech. Třeba jako v případě sídla Správy základních registrů, která je uváděna jako „Na vápence 915/14“, místo „Na Vápence 915/14“.

Zpět ale k údajům na výpisu: ve spodní části předchozího obrázku si povšimněte jednoho z provozních údajů, kterým je  „Záznam o poskytnutí údajů subjektu údajů nebo jiné osobě“. Ve skutečnosti ještě o žádné poskytnutí nejde, ale jedná se teprve o udělení souhlasu s tím, aby se při změně některého z výše uvedených (tzv. referenčních) údajů poslala informace o změně třetí straně. Ale to si nechme na samostatný článek.

Co obsahuje výpis o využití údajů?

Pojďme nyní již k avizované možnosti vyžádat si informaci o tom, kdo všechno a proč se ptal na nějaké vaše údaje. Jak již vyplývá z předchozího výčtu možných požadavků, tato možnost existuje samostatně pro údaje o fyzických osobách (jako „výpis o využití údajů z registru obyvatel“) a pro údaje o firmách a podnikajících subjektech (jako „výpis o využití údajů z registru osob“). Zde se podrobněji zastavíme u první možnosti.

Nejprve si ale řekněme, že podle §14/4 zákona č. 111/2009 Sb. o základních registrech je takovýto výpis posílán automaticky do datové schránky fyzické osoby, a to 1× ročně, za uplynulý kalendářní rok. Samozřejmě jen tehdy, pokud příjemce má datovou schránku (fyzické osoby) zřízenu. Jinak si o vystavení takovéhoto výpisu (v papírové formě) může požádat na CzechPointu.

Jak jsem si experimentálně ověřil, o takovýto výpis (o využití údajů z registru obyvatel, i z registru osob) můžete ze své datové schránky požádat sami, kdykoli chcete a kolikrát chcete. Pro vás zdarma, zatímco nemalou cenu datových zpráv platí stát.

Postup žádosti o výpis je stejný, jaký jsme si popisovali výše: na rozcestníku na Portálu veřejné správy zvolíte příslušný formulář, a pak už jen zadáte časový interval, kterého se má výpis týkat.

Jako odpověď by vám měl přijít PDF dokument, jaký vidíte na následujícím obrázku.

Má opět dvě části, z nichž ta první identifikuje žadatele o výpis. Druhá pak je posloupností jednotlivých záznamů o „poskytnutí“ či „využití“ údajů ze základního registru. První tři položky na předchozím obrázku přitom souvisí s tím, jak jsem si 30.7.2012 nechával na CzechPointu na Praze 13 vystavit „papírový“ výpis údajů ze základního registru obyvatel (na dnešním prvním obrázku), a zřídit datovou schránku fyzické osoby.

Obecně ale může být dosti složité poznat z konkrétního záznamu na výpisu, o co (a o koho) vlastně šlo. Můj poslední výpis, který jsem si nechával vystavit v neděli 12.8. (a jehož první stranu vidíte na předchozím obrázku) má celkem 7 stran A4, a 32 položek. Kromě jednoho jsem všechny identifikoval jako „mnou iniciované“, v tom smyslu že jde o úkony vzniklé z mých požadavků (ať již na Czechpointu, či při testování skrze datové schránky). Jedinou stopou „cizí“ aktivity, kterou jsem na svém výpisu dokázal identifikovat, je následující záznam:

Že jde o někoho na Úřadu městské části Praha 5, je jasné z položky Subjekt. To koresponduje s položkou OVM: 00063631, kde je IČ Městské části Praha 5. Poznat lze také to, že se jedná o „něco“ v rámci agendy živnostenského podnikání (viz Agenda:A121). Ale o konkrétnějším důvodu či účelu se z údaje „ZIV/P13290/2012/IDV“ (zřejmě čísla jednacího) nedozvím nic, stejně jako se nedozvím nic o identitě konkrétního úředníka, skrytého za RZP0168.  Vidím alespoň to, na co se dotyčný či dotyčná ptal: na všechny referenční údaje, kromě místa úmrtí a údaje o datové schránce.

Jak sami vidíte, uživatelsky vstřícný takovýto výpis rozhodně není. Naopak, jeho interpretace může být dosti složitá až nemožná. A to jsme si ještě neřekli o všech problémech.

Věci se mění ze dne na den

Jak jsem si sám na sobě ověřil, vše je ještě komplikovanější kvůli tomu, že věci kolem základních registrů (fungujících již v ostrém provozu) se mění doslova pod rukama – a co platí dnes, nemusí platit již zítra. Viz třeba výše zmiňované změny ve struktuře výpisů či ve formátech adres. Stejně tak se měnily i formuláře, skrze které můžete z datové schránky požádat o nějaký výpis. Například formulář pro žádost o výpis z registru osob měl zpočátku úplně jiný obsah než má dnes a požadoval explicitní zadání osoby, které se výpis měl týkat. Viz následující obrázek. Navíc se jednalo o redundantní údaje, protože pro jednoznačnou identifikaci by stačilo například jen IČ osoby.

Ať jste ale požadované údaje vyplnili jak jste chtěli, bylo to vlastně úplně jedno. Stejně jste dostali výpis, týkající se právě a pouze té osoby, z jejíž datové schránky (právnické osoby či podnikající fyzické osoby) jste žádost odesílali. No, nejspíše šlo o nějakou nepodařenou přípravu na již zmiňovaný neveřejný výpis z registru osob, který je zatím dostupný jen z CzechPointů, ale nikoli z datových schránek.

Poměrně významně se ale mění i obsah záznamů ve výpisu o využití údajů. Srovnejme si to na následujících dvou příkladech, které „odráží“ stejný úkon: mou žádost o výpis o využití údajů z registru obyvatel, podanou skrze datovou schránku. Povšimněte si, že vyřízení takovéto žádosti se ve výpisu odrazí skrze dva záznamy: jednom o „využití“ údajů, a druhém o „poskytnutí“ údajů. První zřejmě představuje kontrolu identity žadatele, a druhý pak samotné vyřízení požadavku.

Content

První z příkladů ukazuje, jak vypadaly příslušné položky záznamů 3.8.2012, zatímco druhý ukazuje tytéž položky ze dne 11.8.2011. Podstatný rozdíl je například v položce Subjekt: poprvé je uveden CzechPoint, podruhé identifikátor mé datové schránky fyzické osoby (ze které jsem žádost skutečně odesílal). Stejně tak se liší obsah položek Uživatel, či Důvod/účel.

Takže si raději ještě počkejme, jak se situace vyvine a co všechno se na popisovaném propojení základních registrů s datovými schránkami ještě změní. I jak se vyvine ona často inzerovaná možnost dozvědět se, kdo všechno se na vás základních registrů vyptával. Protože zatím je to spíše parodie na to, jak by uživatelsky vstřícné služby eGovernmentu měly vypadat.

34 názorů Vstoupit do diskuse
poslední názor přidán 12. 1. 2013 7:13
Zasílat nově přidané názory e-mailem

Školení: Měření a vyhodnocování kampaní

  •  
    Jak připravit a plánovat kampaně
  • Jak vyhodnocovat a využít důležité metriky
  • Jak to dělat u různých obchodních aktivit

Detailní informace o školení Měření a vyhodnocování kampaní»