Od 1. 7. 2022 nabyl účinnosti nový § 12a zákona č. 12/2020 Sb., zákon o právu na digitální služby (dále jen zákon), jehož odstavec č. 1 zní následovně:
Uživatel služby má právo na informaci, zda kombinace identifikačních údajů, které mu o sobě poskytla fyzická osoba nebo které obdržel od jiné osoby na základě prokazatelného právního vztahu, který měl právo uzavřít, odpovídá kombinaci údajů vedených o fyzické osobě jako referenční údaje v registru obyvatel.
Zjednodušeně řečeno, fyzická osoba, právnická osoba nebo podnikající fyzická osoba má v případě oprávněného zájmu, např. při uzavírání smlouvy, právo si prostřednictvím digitální služby ověřit, že jí protistrana sdělila údaje o existující fyzické osobě.
Konec rodných čísel v občanských průkazech
Pokud nenastane další odklad, budou se rodná čísla v občanských průkazech uvádět pouze do 31. 12. 2023. Lze předpokládat, že se následně postupně začnou jako identifikátory v soukromoprávních jednání využívat čísla dokladů (občanský průkaz, cestovní pas, …), které ale mají, na rozdíl od rodného čísla, omezenou planost a v čase se mění. To je problém hlavně z dlouhodobého hlediska, a právě tento problém může nová služba pomoci soukromoprávní sféře řešit. Jakým způsobem?
Ověřování probíhá jak vůči údajům vedených v Registru obyvatel (ROB), tak podle odst. 7 zákona, případně v dalších agendových systémech, kterými jsou:
- IS evidence obyvatel (ISEO),
- IS cizinců (CIS),
- IS evidence občanských průkazů,
- IS evidence cestovních dokladů.
Údaje se ověřují jak proti referenčním údajům vedeným v Registru obyvatel, tak proti údajům vedeným v agendových systémech, které obsahují i historická data, což je důležité např. pro pozdější ověření údajů uvedených ve smlouvě z doby, kdy byly platné.
Ověřovací portál
Službu zajišťuje Ověřovací portál, který provozuje Správa základních registrů, správce Národního bodu pro identifikaci a autentizaci (NIA). Pro přístup na portál je vyžadováno přihlášení prostřednictvím Identity občana, při kterém je nutné povolit předání vašeho jména a příjmení.
Přihlášení není možné prostřednictvím mezinárodní brány, a tak není dostupné cizincům z EU využívajícím tzv. notifikované prostředky.
V případě, že je osoba, která se přihlašuje, vedena v Registru osob (ROS) jako statutární zástupce právnické osoby, nebo pokud jí byl udělen mandát pro ověřování některou právnickou osobu zastupovat, musí si po přihlášení vybrat roli, ve které bude ověřování provádět.
Po přihlášení se zobrazí jednoduchý formulář pro zadání údajů, podle kterých má být ověření provedeno. Je nutné zadat jméno(a) a příjmení ověřované osoby a minimálně jeden z následujících údajů:
- adresa místa pobytu,
- datum narození,
- číslo a druh identifikačního dokladu (občanský průkaz, cestovní pas, povolení k pobytu, vízový štítek, pobytový štítek).
Při zadávání jména a příjmení nezáleží na velikosti písmen, ale na diakritice ano.
Do 31. 12. 2024 lze jako upřesňující údaj zadat i rodné číslo. To je však pouze doplňující/rozšiřující údaj k výše uvedeným, osobu nelze ověřovat pouze na základě jména, příjmení a rodného čísla.
Pokud je ověření úspěšné, zobrazí se informace, podle kterých údajů bylo ověření provedeno, ale není uveden časový rozsah platnosti údajů. Nepůjde tak např. zjistit, zda a kdy doklad, přes který proběhlo ověření, přestal platit. Dále je možnost si zobrazit přidělený Bezvýznamový směrový identifikátor (BSI) dané osoby.
Bezvýznamový směrový identifikátor – BSI
Zobrazený identifikátor BSI je vázán na osobu, která provádí ověřování, a současně na ověřovanou osobu. Co si pod tím představit? Pokud si stejnou osobu úspěšně ověří různí uživatelé portálu, získá ke stejné ověřované osobě každý ověřující uživatel jiný identifikátor. Současně platí, že je jedno, podle jakých údajů je ověření provedeno – pokaždé se pro stejnou osobu vrátí stejný BSI, který si lze uschovat, ale ze zákona ho nelze předat jiné osobě, vyjma orgánu veřejné moci (OVM, např. úřad).
Pozn.: Velmi zjednodušeně řečeno, princip BSI funguje podobně jako Agendový identifikátor fyzické osoby (AIFO) pro OVM, který se také pro stejnou osobu (v našem případě ověřovaná osoba) v každé agendě (v našem případě ověřující osoba) z důvodu ochrany osobních údajů liší. Vydávání/generování BSI zajišťuje NIA.
Jednoznačná identifikace osoby/unikátnost údajů
Logika ověřování je založena na principu, že na základě vložených údajů musí být nalezena právě jedna osoba, jinak není ověření úspěšné.
Pokud je při zadání jména, příjmení a např. data narození nebo adresy nalezeno více osob, zobrazí se chyba a je nutné vyhledání upřesnit zadáním dalšího údaje.
Zde je důležité si uvědomit, že kombinace údajů o jméně, příjmení a datu narození nebo adrese pobytu z principu nezaručuje jednoznačnou identifikaci osoby. Bylo by zajímavé vyzkoušet například situaci, kdy na jedné adrese nejprve v čase 1 měla trvalý pobyt osoba X, následně se odstěhovala a na stejné adrese se pak v čase 2 přihlásila k trvalému pobytu jiná osoba Y stejného jména a příjmení (např. otec a následně syn). V čase 1 se vrátí BSI první osoby. Ale vrátí se při dotazu v čase 2 pro stejné zadání BSI druhé osoby, nebo služba nyní zahlásí, že údajům odpovídá více osob, protože z hlediska historie už daná kombinace dat není unikátní?
Věta „… ověřit platnost údajů fyzické osoby vůči referenčním údajům vedených v registru obyvatel, případně v dalších agendových systémech“ uvedená na úvodní stránce portálu může evokovat postup, kdy se nejprve vyhledává v Registru obyvatel, a až pokud není vyhledávání úspěšné, pokračuje se do jiných agendových systémů. To by spíše ukazovalo na první variantu, kdy vyhledávání bude úspěšné v obou případech. Vznikla by tak situace, kdy vyhledávání podle stejných údajů, jen v jiném čase, vrací jiné výsledky (BSI). Nicméně je to pouze spekulace.
Podobně mohou existovat osoby stejného jména, příjmení a data narození. U těch sice výše uvedený případ nehrozí, ale z mého pohledu není úplná jistota, že nalezená osoba je právě ta, kterou chci ověřit, např. z důvodu, že bude kvůli nějaké chybě ověřovaná osoba v registrech chybět a ověření proběhne proti jiné osobě, která má shodou okolností stejné datum narození. Jistější je vyhledávat podle dokladu, případně s upřesněním ve formě rodného čísla, což jsou atributy, které jsou navržené jako unikátní pouze pro jednu osobu (pomiňme teď možné duplicity v rodných číslech).
Omezením služby je nemožnost ověřování zemřelých osob. Resp. dozvíte se, že daná osoba skutečně existovala (jinak by se nenalezla), ale vlastní ověření a vrácení BSI neproběhne.
Ověřování fyzické osoby lze dle zákona provádět pouze na základě prokazatelného právního vztahu, na což aplikace upozorňuje na několika místech.
Záznam o provedeném ověření ověřovaná osoba uvidí ve Výpisu o využití údajů z Registru obyvatel, který Správa základních registrů pravidelně 1× ročně rozesílá do datové schránky, nebo si o něj lze kdykoli požádat na Portálu občana (sekce Podání / Žádosti o výpisy / výpis o využití údajů z Registru obyvatel). Provedené ověření v něm ověřovaná osoba uvidí následovně:
Ukázka je z mého výpisu, kdy jsem si ověřoval sám sebe. Ve výpisu je vidět datum a čas ověření a pouze jméno a příjmení osoby, která ověřování prováděla. Pro případné zjištění, o koho se přesně jedná, bude zřejmě třeba kontaktovat Správu základních registrů.
Právnické a podnikající fyzické osoby
Ověřovací portál obsahuje část určenou pro právnické a podnikající fyzické osoby (dále obecně podnikatel). Zákonný zástupce podnikatele, případně osoba s příslušným mandátem, může udělit mandát jiné osobě (ta ho může odmítnout), aby prováděla ověřování jménem podnikatele. U podnikatelů na rozdíl od fyzických osob platí, že BSI vrácené službou pro ověřovanou osobu je stejné pro podnikatele bez ohledu na to, který zástupce podnikatele ověření provedl.
Seznam udělených mandátů:
Při přidělování nového mandátu je nutné zadat jméno, příjmení a číslo dokladu (v tomto případě pouze občanský průkaz nebo pas) pověřené osoby, aby ji Ověřovací portál dokázal při přihlášení jednoznačně identifikovat podle údajů v Registru obyvatel. Současně lze stanovit i konec platnosti mandátu:
Podnikatelé mají oproti fyzickým osobám možnost využít rozhraní ve formě webové služby (SOAP/XML). V aplikaci si mohou zaregistrovat technické (komerční) certifikáty, kterými se budou proti webové službě autentizovat. Podporovány jsou následující české certifikační autority:
- První certifikační autorita (I.CA),
- PostSignum,
- eIdentity.
Prostřednictvím webových služeb je pamatováno i na hromadné předání BSI právnímu nástupci podnikatele, postup je následující:
- Právní nástupce požádá o vytvoření nového BSI fyzických osob. Požadavek směřuje k původnímu ověřovateli údajů.
- Ověřovatel údajů prostřednictvím webové služby předá do NIA seznam požadovaných BSI. Lze nastavit, po kterou dobu bude možné zdrojová BSI vyzvednout, a také zadat IČO organizace, pro kterou budou úložky uloženy.
- NIA vydá ověřovateli tzv. úložky.
- Ověřovatel zašle úložky právnímu nástupci.
- Právní nástupce prostřednictvím webové služby získá na základě úložek seznam „svých“ (jiných, než měl původní ověřovatel) BSI.
Závěr
Ověřovací portál přináší možnost ověření fyzické osoby v soukromoprávním jednání. Ověřování probíhá i pomocí historických údajů, takže půjde zkontrolovat, že např. osoba s číslem předchozího občanského průkazu uvedeného na starší smlouvě odpovídá osobě, která se prokazuje jiným průkazem (nový občanský průkaz, pas, …). Ověřovací webová služba se pravděpodobně postupem času stane součástí backendu informačních systémů těch společností, které např. na rozdíl od bank nemají přístup do základních registrů.
Za nevýhodu považuji nemožnost zjistit, v jakém období byly platné údaje, přes které ověření proběhlo, a důvod ukončení platnosti. Vzhledem k tomu, že úspěšné ověření proběhne i např. přes občanský průkaz, který byl nahlášen jako odcizený, může to být problém v hraničních situacích. Námětem na rozšíření služby by proto mohla být integrace na veřejně dostupnou evidenci neplatných dokladů, aby je nebylo potřeba ověřovat na jiném místě, včetně zjištění data zneplatnění dokladu.
Ověřovací portál poskytuje výstupy pouze ve formě prosté HTML stránky a mohlo by být přínosné, pokud by šel výsledek ověření, včetně ověřovaných údajů, získat i jako dokument opatřený kvalifikovanou elektronickou pečetí s časovým razítkem, aby měl uživatel služby k dispozici trvalý důkaz. Pokud např. osoba uvedená na smlouvě zemře, její opakované ověření pomocí této služby již nepůjde provést.
OVM si budou muset při ověřování poradit jinak. Využívání portálu, včetně webové služby, jim zákon neumožňuje. Vlastní ověření osoby není pro OVM problém provést prostřednictvím základních registrů nebo jiných agendových systémů. Typicky veřejné rejstříky a seznamy, jakým je např. katastr nemovitostí, se také budou muset vypořádat s ukončením zápisu rodných čísel do občanských průkazů, ale o tom třeba někdy příště.
ČLÁNKY DO MAILU