Jmenné Rejstříky. Novelizace zákona o archivnictví a spisové službě z zavádí novou povinnost pro určené původce vedení jmenných rejstříků

Podobné dokumenty
Role elektronického dokumentu jako nosiče osobních údajů. Ing.Robert Piffl Mgr.Petr Habarta

Předpoklady pro elektronické úřadování Michal Rada

ELEKTRONICKA FAKTURACE

Výkon spisové služby podle zákona č. 499/2004 sb. o archivnictví a spisové službě ve znění pozdějších předpisů

Co je to spisová služba

Project:Úplné elektronické podání

POVINNOSTI VE VÝKONU SPISOVÉ SLUŽBY

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

eidas stav k Ing.Robert Piffl poradce náměstka ministra

POVINNOSTI VE VÝKONU SPISOVÉ SLUŽBY

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů smluvních partnerů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ. I. Základní ustanovení

Zásady ochrany osobních údajů

Tvorba spisových řádů v kontextu elektronických systémů spisových služeb a skartačních řízení v elektronické podobě

ZÁKON. ze dne o právu na digitální služby a o změně některých zákonů ČÁST PRVNÍ PRÁVO NA DIGITÁLNÍ SLUŽBY.

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

Kategorie subjektu údajů: FO, člen statutárního orgánu právnické osoby, zmocněnec, oprávněná osoba orgánu veřejné moci, fyzická osoba z podnětu

Informace o zpracování osobních údajů

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Digitální dokumenty a elektronické systémy spisových služeb

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Ochrana osobních údajů a spisová služba úvod. PhDr. Jiří Úlovec odbor archivní správy a spisové služby MV

fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Elektronická fakturace u veřejnoprávních původců. Robert Piffl, Ministerstvo vnitra

VYHLÁŠKA ze dne 1. prosince 2014, kterou se mění vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby

Základní umělecká škola Iši Krejčího Olomouc, Na Vozovce 32

Spisová služba odborná správa dokumentů. Mgr. Marie Tarantová, SOA v Praze 16. dubna 2018

Spisová služba. Předarchivní péče o dokumenty v praxi

O B E C H O S T Í N Hostín 56, Byšice

Legislativní změny v oblasti spisové služby a archivnictví od

egovernment 2009 Ing. Pavel Tykal

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Národní standard pro elektronické systémy spisové služby

Současný stav spisové služby a její kontrola

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Příloha č. 1, část 4 Kontrola souladu software s požadavky Národního standardu pro elektronické spisové služby

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

300/2016 Sb. ZÁKON. ze dne 24. srpna o centrální evidenci účtů. Předmět a účel úpravy

Žádost o poskytnutí dotace z programu města Sokolova pro poskytování dotací na podporu poskytovatelů sociálních služeb

Oznámení o zpracování Osobních údajů

Ukládání dokumentů ve spisovně a skartační řízení. Lukáš Čoupek Státní okresní archiv Uherské Hradiště

Informace o zpracování osobních údajů. Úvodní informace

1. Kdo je správcem Vašich osobních údajů

GDPR obecně Svaz měst a obcí

fyzická osoba, podnikající fyzická osoba

Registry dat veřejné správy jeden cíl, společná cesta. Zdeněk Zajíček Ministerstvo informatiky ČR Ministerstvo vnitra ČR

ORGANIZAČNÍ ŘÁD ŠKOLY

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Výkon práv subjektů údajů

Kontaktní údaje. Obecní úřad Chudčice Chudčice Veverská Bítýška Telefonní číslo:

Právní úprava elektronické spisové služby a digitálního archivnictví Dosavadní vývoj a výhledy

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

Základní informace k jednotlivým výstupům: 1. Výpis z katastru nemovitostí

Elektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT

Informační systém evidence obyvatel

ŠKOLENÍ K NOVELE ARCHIVNÍHO ZÁKONA č. 167/2012 Sb.

Informace o ochraně osobních údajů zpracovávaných společností PROFIZOO s.r.o. k jejím zákazníkům.

Vnitřní směrnice GDPR Výkon práv subjektů údajů

Nakládání s osobními údaji

Pozemní komunikace a silniční správní úřady. fyzická osoba, podnikající fyzická osoba

Informační systém evidence obyvatel

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Czech POINT. Co je to Czech POINT. Kde najdu pobočky Czech POINT? Obecní úřad Ohrobec v současnosti poskytuje tyto služby:

Registr vozidel a evidence stanic měření emisí. fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby

Účetnictví bez papíru

SEZNAM TABULEK A OBRÁZKŮ Tabulky Obrázky REJSTŘÍK POUŽITÉ ZDROJE Odborná literatura Webové stránky...

Ochrana osobních údajů

Výsledky analýzy spisové služby. PhDr. Jiří Úlovec

Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

(Nelegislativní akty) NAŘÍZENÍ

eid Kolokvium eid a EGON Ondřej Felix

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOCIÁLNÍCH SLUŽBÁCH MĚSTA VELKÉ MEZIŘÍČÍ

TEZE PROVÁDĚCÍCH PRÁVNÍCH PŘEDPISŮ. I. Vyhláška, kterou se mění vyhláška č. 645/2004 Sb., kterou se provádějí některá

Prohlášení o ochraně osobních údajů

Copyright Gaudens s.r.o.

Nová archivní legislativa

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Podmínky ochrany osobních údajů portálu zbozizkonkurzu.cz

Poučení zaměstnance o právní úpravě ochrany osobních údajů

Kontrola výkonu spisové služby u veřejnoprávních původců: několik postřehů z praxe Mgr. Martin Myšička, Státní okresní archiv Most

ZÁKON O PRÁVU NA DIGITÁLNÍ SLUŽBY A O ZMĚNĚ NĚKTERÝCH ZÁKONŮ. N á v r h s k u p i n y p o s l a n c ů ZÁKON. ze dne

Moravský zemský archiv v Brně

ÚPLNÉ ZNĚNÍ VYHLÁŠKY. č. 259/2012 Sb., o podrobnostech výkonu spisové služby

Parlament se usnesl na tomto zákoně České republiky:

Podmínky ochrany osobních údajů. Základní ustanovení

Návrh funkcí webových služeb (WS) pro komunikaci mezi Informačním systémem datových schránek (ISDS) a spisovými službami (SS)

ZÁZNAMY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SDRUŽENÍ ADVOKÁTŮ Tobiášek & Závada, advokátní kancelář

Informace o zpracování osobních údajů

Cílem je sjednocení různých informačních systémů veřejné správy do jednotného systému ISZR

JAK ČÍST ZÁZNAM O VYUŽÍVÁNÍ ÚDAJŮ V REGISTRU OBYVATEL

Transkript:

Jmenné Rejstříky Novelizace zákona o archivnictví a spisové službě z 24.4.2019 zavádí novou povinnost pro určené původce vedení jmenných rejstříků Ing.Robert Piffl 1

Co nová povinnost přináší? Čím začneme? Starosti na počátku, velké přínosy v budoucnu Pochopení principů jmenných rejstříků V rejstříku jsou vždy uchovávány tzv. klíče a odkazy. Klíčem jsou určité lexikální jednotky a odkaz je pak konkrétní vazba mezi rejstříkem a dokumentem obsahujícím příslušný klíč. Postupné kroky a příprava na zavedení Připravenost všech procesů při příjmu, vyřizování a odesílání dokumentů. Předpoklady a východiska Správný spisový řád a interní pokyny, fungující nástroj pro evidenci údajů ve jmenných rejstřících v souladu s legislativou, proškolení uživatelé, správně nastavené bezpečnostní mechanizmy. Ing.Robert Piffl 2

Legislativní východiska Základní definování pravidel a postupů je v zákoně č. 499/2004 Sb. a prováděcí vyhlášce č. 259/2012 Sb. Ing.Robert Piffl 3

Legislativní východiska Zákon č. 499/2004 Sb. 64 odst. 4 Vykonávají-li určení původci spisovou službu v elektronické podobě v elektronickém systému spisové služby, vedou jako samostatnou funkční část evidenční pomůcky jmenný rejstřík v elektronické podobě určený pro automatické zpracovávání údajů o odesílatelích a adresátech dokumentů evidovaných v evidenční pomůcce a jiných osobách, jichž se dokumenty evidované v evidenční pomůcce týkají. Vykonávají-li určení původci spisovou službu v listinné podobě, mohou vést jako samostatnou funkční část evidenční pomůcky jmenný rejstřík v listinné podobě určený pro zpracovávání údajů o odesílatelích a adresátech dokumentů evidovaných v evidenční pomůcce a jiných osobách, jichž se dokumenty evidované v evidenční pomůcce týkají. Ing.Robert Piffl 4

Legislativní východiska Zákon č. 499/2004 Sb. 64 odst. 5 (5) Určení původci vedou ve jmenném rejstříku o odesílateli dokumentu, adresátu dokumentu nebo jiné osobě, jíž se dokument týká, alespoň a) jméno, popřípadě jména, a příjmení, jde-li o fyzickou osobu, b) jméno, popřípadě jmena, a příjmení, popřípadě dodatek odlišující osobu podnikatele nebo druh podnikání vztahující se zpravidla k této osobě nebo druhu podnikání, jde-li o podnikající fyzickou osobu nezapsanou v obchodním rejstříku, c) obchodní firmu nebo název, jde-li o podnikající fyzickou osobu zapsanou v obchodním rejstříku nebo právnickou osobu, d) identifikační číslo osoby, pokud bylo přiděleno, e) identifikátor datové schránky, pokud byla zřízena, a f) bezvýznamový identifikátor pro potřeby výkonu spisové služby, pokud byl určeným původcem přidělen. Ing.Robert Piffl 5

Legislativní východiska Zákon č. 499/2004 Sb. 64 odst. 6 (6) Určení původci mohou vést ve jmenném rejstříku o odesílateli dokumentu nebo adresátu dokumentu, který je fyzickou osobou, a o jiné fyzické osobě, jíž se dokument týká, aniž by byl vyžadován jejich souhlas, údaje spadající do minimálního souboru osobních identifikačních údajů jedinečně identifikujících fyzickou nebo právnickou osobu podle přímo použitelného předpisu Evropské unie upravujícího rámec interoperability, nejde-li o údaje podle odstavce 5. Poznámka : Rozsah údajů lze nalézt v příloze číslo 1 prováděcího aktu 2015/1501/EU Ing.Robert Piffl 6

Legislativní východiska Zákon č. 499/2004 Sb. 64 odst. 6 (7) Určení původci stanoví nejvýše tříletou skartační lhůtu pro údaje o fyzické osobě vedené ve jmenném rejstříku počínající běžet předáním dokumentů a spisů, ke kterým se údaje o fyzické osobě vztahovaly, nebo archivu nebo jejich zničením. (8) Určení původci jsou oprávněni využívat pro účely vedení jmenného rejstříku údaje o odesílateli dokumentu, adresátu dokumentu nebo jiné fyzické osobě, jíž se dokument týká, pokud je jejich zdrojem jimi vedený spis. Ing.Robert Piffl 7

Legislativní východiska Vyhláška č. 259/2012 Sb. 25 Jmenný rejstřík (1) V případě, že jsou o odesílateli dokumentu doručeného veřejnoprávnímu původci vedeny údaje ve jmenném rejstříku, veřejnoprávní původce při příjmu dalšího dokumentu doručeného týmž odesílatelem ověří správnost vedených údajů, popřípadě doplní neúplné údaje podle rozsahu údajů stanoveného pro vedení jmenného rejstříku; obdobně se postupuje při odesílání dokumentů. (2) Veřejnoprávní původce ověřuje přesnost údajů vedených ve jmenném rejstříku o odesílatelích a adresátech dokumentů evidovaných v evidenčních pomůckách, popřípadě tyto údaje doplňuje ze zdrojů souvisejících s plněním úkolů v jeho působnosti. (3) Veřejnoprávní původce určí fyzické osoby oprávněné k přístupu do jmenného rejstříku. (4) Veřejnoprávní původce stanoví specifické podmínky ochrany osobních údajů vedených ve jmenném rejstříku a prostředky zpracovávání údajů vedených ve jmenném rejstříku ve spisovém řádu. Ing.Robert Piffl 8

Jedná se o samostatnou funkční část evidenční pomůcky! Jmenný rejstřík v elektronické podobě je určený pro automatické zpracovávání údajů o odesílatelích a adresátech dokumentů evidovaných v evidenční pomůcce a jiných osobách, jichž se dokumenty evidované v evidenční pomůcce týkají. Povinnost vedení mají určení původci jedná se o původce uvedené v 63 odst.1 Údaje spadající do minimálního souboru osobních identifikačních údajů jedinečně identifikujících fyzickou nebo právnickou osobu podle nařízení eidas lze vést v jmenném rejstříku bez souhlasu dotčených osob. Ing.Robert Piffl 9

Obecný úvod do problematiky rejstříků Rejstříky jsou základním nástrojem užívaným k organizaci a vyhledávání informací. Slouží zejména k systematickému zpracování informací, jejich organizaci a vyhledávání podle fyzických osob, podnikajících fyzických osob či právnických osob. V rejstříku jsou vždy uchovávány tzv. klíče a odkazy. Klíčem jsou určité lexikální jednotky (např. jméno + příjmení + adresa, identifikátor datové schránky apod.), odkaz je tvořen konkrétní vazbou mezi rejstříkem a dokumentem obsahujícím příslušný klíč. Klíče Klíčem jsou určité lexikální jednotky (např. jméno + příjmení + adresa, identifikátor datové schránky apod.) Odkazy Odkaz je tvořen konkrétní vazbou mezi rejstříkem a dokumentem obsahujícím příslušný klíč Bezvýznamový identifikátor Odkaz je typicky bezvýznamový identifikátor (bezvýznamový identifikátor je takový identifikátor, při jehož použití nelze bez dalších údajů jednoznačně identifikovat osobu Ing.Robert Piffl 10

Hlavní cíle zavedení jmenných rejstříků Fungující jmenné rejstříky jsou jedním ze základních stavebních kamenů obsahují důvěryhodné, správné a ověřené údaje, které každá organizace potřebuje při příjmu, evidenci, vyřizování a odesílání dokumentů. Záměrná ochrana osobních údajů Koncepce jmenných rejstříků vychází z požadavků nařízení GDPR a tzv. záměrné ochrany osobních údajů Vazba pomocí bezvýznamového identifikátoru Jednoznačná vazba mezi jmenným rejstříkem a dalšími informačními systémy pomocí bezvýznamného identifikátoru zajišťuje dostupnost ověřených a správných údajů pro další informační systémy Úspora finančních prostředků Sdílené řešení v rámci celé organizace pro základní evidenční údaje nutné pro příjem, vyřizování a odesílání dokumentů z organizace Ing.Robert Piffl 11

zdroj důvěryhodných údajů Postupně by měly být jediným zdrojem osobních údajů o fyzických osobách, podnikajících fyzických osobách a právnických osobách pro všechny vedené evidence. 01 02 Východisko pro budoucí automatizované vyřizování Jmenný 06 rejstřík 03 Ministerstvo vnitra finalizuje metodický postup pro práci s jmennými rejstříky o Tvorba jmenného rejstříku o Činnost podatelny o Činnost při vyřizování o Činnost při odesílání o Problematika jiných osob o Ověřování údajů z dostupných zdrojů o Myšlenková mapa ke jmenným rejstříkům a údajům 05 04 a mnoho dalších informací Ing.Robert Piffl 12

Evidované údaje Povinně evidované Fyzické osoby - FO Podnikající FO FO zastupující PO Právnické osoby - PO Identifikovatelné FO osoby Identifikovatelné osoby Identifikovatelné FO ve vazbě na PO PO uvedené na doumentech Jména a příjmení Jména a příjmení Jména a příjmení Obchodní firmu nebo název Identifikační číslo osoby Dodatek Identifikační číslo osoby Identifikační číslo Identifikátor DS Obchodní firmu nebo název Identifikátor DS Identifikátor DS Identifikační číslo Vazbu mezi FO a PO Identifikátor DS Ing.Robert Piffl 13

- FO Povinně evidované údaje u fyzických osob Ing.Robert Piffl 14

Evidované údaje Nepovinné údaje rozsah dle minimálního souboru osobních identifikačních údajů jedinečně identifikující FO nebo PO dle nařízení eidas Fyzické osoby - FO Podnikající FO FO zastupující PO Právnické osoby - PO Identifikovatelné FO osoby Identifikovatelné osoby Identifikovatelné FO ve vazbě na PO PO uvedené na doumentech Jména a příjmení Jména a příjmení Jména a příjmení Oficiální název Identifikační číslo osoby Identifikační číslo osoby Identifikační číslo osoby Identifikační číslo Jména a příjmení při narození Místo narození Současnou adresu Pohlaví Jména a příjmení při narození Místo narození Současnou adresu Pohlaví Jména a příjmení při narození Místo narození Současnou adresu Pohlaví Současnou adresu ID pro DPH Daňové registrační číslo ID dle čl.3 2009/101/ES ID PO dle 1247/2013 EU EORI ID spotřební daně Ing.Robert Piffl 15

nepovinné údaje Nepovinné údaje vycházejí z nařízení eidas prováděcího aktu 2015/1501/ES Ing.Robert Piffl 16

nepovinné údaje - FO Nepovinné údaje vycházejí z nařízení eidas prováděcího aktu 2015/1501/ES Ing.Robert Piffl 17

nepovinné údaje - PO Nepovinné údaje vycházejí z nařízení eidas prováděcího aktu 2015/1501/ES Ing.Robert Piffl 18

nepovinné údaje - IKPO Nepovinné údaje vycházejí z nařízení eidas prováděcího aktu 2015/1501/ES Ing.Robert Piffl 19

nepovinné údaje - EORI Nepovinné údaje vycházejí z nařízení eidas prováděcího aktu 2015/1501/ES Ing.Robert Piffl 20

nepovinné údaje Spotřební daně Nepovinné údaje vycházejí z nařízení eidas prováděcího aktu 2015/1501/ES Ing.Robert Piffl 21

nepovinné údaje Spotřební daně Nepovinné údaje vycházejí z nařízení eidas prováděcího aktu 2015/1501/ES Ing.Robert Piffl 22

Evidované Údaje Povinně evidované x nepovinně evidované Ing.Robert Piffl 23

Evidované údaje Ne vše do jmenných rejstříků patří! Každý původce dokumentů se musí řídit při zařazování údajů do jmenného rejstříku požadavkem, že zdrojem informací o osobách pro jmenný rejstřík musí být vždy jimi vedený dokument nebo spis. Do jmenného rejstříku proto nelze zařazovat údaje o osobách, které se v dokumentech nebo spisech nevyskytují! Do jmenného rejstříku též nelze zařazovat údaje nad rámec údajů zákonem stanovených v 64 odst.5 a 64 odst.6 Ing.Robert Piffl 24

Ověřování údajů Postup pro ověřování evidovaných údajů Vytěžení údajů Ověření z dostupných zdrojů Oprava / potvrzení údajů Získání údajů z dokumentu V rámci příjmu nebo při vyřízení dokumentu a jeho odeslání je nutné získat odpovídající údaje z obsahu dokumentu Získané údaje se ověří Vytěžené údaje je nutné ověřit vůči všem dostupným a relevantním zdrojům, které má určený původce k dispozici typicky oproti základním registrům Ověřené a doplněné údaje Ověřené a doplněné údaje se uloží do jmenného rejstříku pro následné využití a plnění zákonem stanovené povinnosti Ing.Robert Piffl 25

Vytěžování údajů metody vytěžování údajů z dokumentů Typy dokumentů Rozdílné metody získání údajů ze strukturovaných či nestrukturovaných dokumentů Formáty dokumentů Veřejnoprávní původci musí být připraveni na zpracování tzv. výstupních datových formátů dokumentů v digitální podobě dle 23 vyhlášky č. 259/2012 Sb. Zdroje dokumentů Jiným způsobem lze zpracovat dokumenty přijaté datovou schránkou, on-line službou, přijaté fyzicky na podatelně atd Efektivita Maximální možné využití nástrojů pro rozpoznávání a automatizované zpracování dokumentů = záruka budoucího rozvoje a přiměřenosti nákladů Ing.Robert Piffl 26

Ověřování údajů Zákon č. 111/2009 Sb. 2 písmeno c) orgánem veřejné moci státní orgán, územní samosprávný celek a fyzická nebo právnická osoba, byla-li jí svěřena působnost v oblasti veřejné správy 5 Využívání referenčních údajů základního registru (1) Orgán veřejné moci využívá při své činnosti referenční údaje obsažené v příslušném základním registru v rozsahu, v jakém je oprávněn tyto údaje využívat podle tohoto zákona nebo podle jiných právních předpisů, a to aniž by ověřoval jejich správnost. Od osob, po kterých je jiným právním předpisem doložení takových údajů požadováno, je orgán veřejné moci oprávněn požadovat poskytnutí takových údajů pouze, pokud a) nejsou v základním registru obsaženy, b) jsou označeny jako nesprávné, c) vznikne oprávněná pochybnost o správnosti referenčního údaje, nebo d) jsou nezbytné pro bezpečnostní řízení podle jiného právního předpisu. Ing.Robert Piffl 27

Ověřování údajů Zákon č. 111/2009 Sb. 5 Využívání referenčních údajů základního registru (3) Orgán veřejné moci získává údaje vedené v základním registru nebo je do něj zapisuje výhradně prostřednictvím agendového informačního systému; jeho přístup k údajům je zajišťován službou informačního systému základních registrů. (4) Soukromoprávní uživatel údajů využívá údaje vedené v základním registru výhradně prostřednictvím agendového informačního systému stanoveného jiným právním předpisem, který zakládá oprávnění soukromoprávního uživatele údajů k využívání údajů vedených v základním registru. Ing.Robert Piffl 28

On-line přístup Využití elektronické identifikace Elektronická identifikace dle nařízení eidas Nařízení definuje elektronickou identifikací postup používání osobních identifikačních údajů v elektronické podobě, které jedinečně identifikují určitou fyzickou či právnickou osobu nebo fyzickou osobu zastupující právnickou osobu. Osobními identifikačními údaji se pak dle nařízená eidas rozumí soubor údajů umožňujících určit totožnost fyzické či právnické osoby nebo fyzické osoby zastupující právnickou osobu. Autentizací se dle nařízení eidas rozumí elektronický postup, který umožňuje potvrdit elektronickou identifikaci fyzické či právnické osoby nebo původ a integritu dat v elektronické podobě. Z pohledu nařízení eidas tedy rozlišujeme identifikaci fyzických osob, právnických osob či fyzických osob zastupujících právnické osoby. Ing.Robert Piffl 29

On-line přístup Využití elektronické identifikace Elektronická identifikace dle zákona č. 250/2017 Sb. 2 Prokázání totožnosti s využitím elektronické identifikace Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace (dále jen kvalifikovaný systém ). Ing.Robert Piffl 30

Ve jmenných rejstřících vedeme vždy pouze údaje o osobách, u kterých je možné v souladu s nařízením eidas a GDPR ověřit jejich totožnost a jednoznačně je identifikovat. Toto je základní předpoklad pro správnou evidenci jmenných rejstříků a je v souladu s hlavním důvodem novelizace zákona č. 499/2004 Sb. v 64, neboť jmenné rejstříky u určených původců mají být základem pro evidenci správných a ověřitelných údajů o osobách, které jsou odesílateli, příjemci dokumentů nebo jichž se dokumenty přímo týkají (typicky další účastníci řízení a podobně) Ing.Robert Piffl 31

Z pohledu nařízení na ochranu osobních údajů se osobními údaji rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen subjekt údajů ). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. je pak možné s ohledem na tzv. bezvýznamový identifikátor dle 64 odst. 5 písmeno f) zákona č. 499/2004 Sb. použít pro pseudonymizací zpracování osobních údajů. Ing.Robert Piffl 32

Vzdálený přístup fyzických osob základ pro centrální přístup k informacím Firefox http://graphicriver.net/user/pptx Google Bezpečně identifikovatelná osoba s oprávněním S využitím jmenných rejstříků lze v organizaci automatizovat například agendy související s uplatňováním některých práv dle obecného nařízení GDPR nebo zajistit přístup ke ztvárněným spisům ze systémů essl nebo evidence dokumentů Ing.Robert Piffl 33

Doporučené kroky při zavádění jmenných rejstříků Když se chce tak to jde! Analýza problematiky Zjištění rozsahu úprav Aplikace v organizaci Analýza životního cyklu Analýza informačních systémů Analýza interní dokumentace Analýza kapacit a zdrojů Analýza obsahu dokumentu v různých řízení & jiné osoby Úpravy interních procesů Výběr a úpravy informačních systémů Úpravy řídící dokumentace Proškolení všech odpovědných osob Nastavení kontrolních mechanizmů Zajištění udržitelnosti Ing.Robert Piffl 34

Na co nezapomenout! důležité souvislosti Klíčové okruhy Pravidelná kontrola Zabezpečení rozsah údajů interní metodické pokyny pro práci se jmenným rejstříkem integrace jmenného rejstříku & ISVS & ISSD & essl kontrola dodržování interních aktů řízení a dodržování metodických pokynů pro práci se jmenným rejstříkem funkcionality a datové integrity jmenných rejstříků přístupová práva a oprávnění ke jmenným rejstříkům kontrola využívání bezvýznamového identifikátoru Ing.Robert Piffl 35

Kontakty Ing.Robert Piffl Na dotaz robert.piffl@mvcr.cz www.ipsd.cz Ing.Robert Piffl 36

D Ě K U J I ZA POZORNOST! Ing.Robert Piffl 37

D O T A ZY Ing.Robert Piffl 38

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář