Názory k článku Jak se vypořádat s koncem rodných čísel v občanských průkazech?

Takže ještě pitomější, než jsme doufali... :(

Protože to zůstane v těch podepsaných papírech na věky, a kdokoli ho vezme kdykoli do ruky, bude ho moci porovnat s jiným číslem v jiné smlouvě jen pohledem.
Takhle bude potřebovat ještě:
1. Funkční internet v okamžiku porovnávání
2. Bude muset najít funkční porovnávací registr někde na webu
3. Funkční porovnávací registr bude muset být 24/7
4. Prokousat se různými captchami apod, viz. registr nemovitostí

Prostě místo okamžitého pohledu se z toho stane operace třeba na čtvrt hodiny.
Nesmysl, pomůže to akorát podvodníkům. A my jako uživatelé to odskáčeme horšími službami od půjčoven apod.

Ve strojově čitelné zóně není diakritika. I když má někdo doklad před sebou tak může mít problém správně napsat ł, ľ,ĺ ä, ö, ő, đ, ß apod. To je jen výstřel cizích znaků, které české registry podporují a na dokladech se mohou objevit.

To že nebude 'jiné' rodné číslo na občance je strašně špatně. Je spousta situací, kdy jsem offline, a potřebuji se někomu prokázat, třeba půjčit auto v malé půjčovně. A určitě se najdou další příklady.
Proč prostě aspoň nenechají na občance rodné číslo jako dobrovolný údaj, podobně jako třeba titul? Já bych tam třeba dával i krevní skupinu.
A pokud je rodné číslo tak intimní údaj, tak by stačilo těch 10 znaků s lomítkem propříště generovat náhodně, rozbít ty vazby na věk a pohlaví, aby to přitom nemuseli všichni měnit ve všech databázích...

Připadá mi to celé jako samoúčelná komplikace něčeho, co v zásadě funguje. Pokud by se podařilo vyčistit RČ od duplicit, je zde naprosto jednoznačný identifikátor. Který funguje. Nic jiného zapotřebí není.

Proč by autopůjčovně potřebovali vaše rodné číslo? Můžou do smlouvy vyplnit číslo občanského průkazu a vaše jméno, což je vždy unikátní kombinace.

Odvolání a vystavení nového identifikátoru není potřeba – je to veřejný údaj, tím pádem není možné ho zneužít.

Předávání mezi organizacemi – to je právě na tom to nejsmutnější. Celé se to právě dělá proto, aby nebylo možné nelegálně spojovat databáze. Zrušení rodných čísel (a nenahrazení jiným veřejným trvalým jediným identifikátorem) úspěšně komplikuje legální výměnu dat (takové to oblíbené „úřady nemají obíhat lidé, ale data“) – o něco méně ve státní správě, víc v soukromé sféře. Nelegální propojování databází to nijak nevadí, protože to se udělá podle jiných údajů (jméno a příjmení, datum narození, adresa trvalého bydliště, číslo dokladu) – protože když to někdo dělá nelegálně, nevadí mu, že v nějakém procentu případů to bude mít špatně.

Takže místo seznamu deseti rodných čísel vytištěného a připíchnutého na nástěnce nově potřebují informační systém, v něm každý rok měnit přístupový certifikát. Potřebují k tomu funkční připojení k internetu. A závisí na tom, že bude fungovat negarantovaná služba. Místo desetimístného čísla s kontrolní číslicí bude opisovat celé jméno, celé příjmení a číslo průkazu, bez jakýchkoli kontrolních znaků. Vám to připadá jako zlepšení služby? Mně to připadá jako výrazné zhoršení.

Reálně se vrátíme do doby před zavedením rodných čísel a na té nástěnce bude viset papír se jmény a daty narození.

Tak odvolání vlastní identity nejde jaksi z principu, vy jste prostě vy a navždy sám sebou budete. Odvolad jde doklad totožnosti, ne totožnost.

Tohle nějak nechápu, měl jsem za to že RČ bude nahrazeno nějakým alfanumerickým identifikátorm (ze kterého přímo nepůjde vyčíst věk a pohlaví), který bude ale každému jednorázově přidělen na celý život (jako otisk prstu).

To vím (a většina lidí asi ví, že můžete mít dřív pas), jenže když se bavíme o tom, na co se mohou ostatní spolehnout, resp. co mohou vyžadovat, musíte počítat s nejhorší variantou, tedy že prvním dokladem bude až občanka v 15.

To je právě ten problém – je to určené jen pro toho, kdo v daném okamžiku drží doklad v ruce, dokáže z něj bezchybně opsat jméno a příjmení a číslo dokladu (bez jakéhokoli ověření); kdo má v danou chvíli připojení k internetu; kdo má v danou chvíli přístup přes NIA nebo zaevidovaný přihlašovací certifikát pro firmu; a kdo má štěstí, že mu ověřovací portál (nebo ověřovací služba) bude zrovna fungovat – protože ty služby nemají žádné SLA.

Jinak tu službu lze využít i s kombinací jméno, příjmení a datum narození nebo adresa trvalého pobytu. Takže hádat není potřeba, tahle kombinace údajů je evidovaná všude možně.

Je to určeno pro toho, kdo ten doklad drží v ruce a přesně z něj opíše nejen číslo, ale i jméno a příjmení. Příp. k tomu využije strojově čitelnou zónu.
Není to určeno pro toho, kdo ty údaje jen hádá.

Zapomněl jste na Musí to mít správně opsané, včetně případné exotické diakritiky.
Takové ö a ő je pro opisování lahůdka...

Akorát že to číslo průkazu přestane za pár let, měsíců nebo dnů platit. Takže autopůjčovna si sice u dotyčného poznamená, že mu už nikdy nic nepůjčí, protože vrátil auto ve stavu, že se muselo týden čistit – jenže dotyčný přijde za měsíc s jiným dokladem, a vy ho nepoznáte.

A nebude to případ zrovna autopůjčoven, ale rodné číslo mají děti prakticky od narození, zatímco občanku máte až od 15.

Ani si už nepamatuju, kdy jsem potřeboval rodné číslo. A jeho koncept mi nijak nevadí. Že jsem chlap, to všichni vidí a že mi je tolik, kolik mi je, to je úředníkům asi zcela šumák.

Nevidím sebemenší důvod, proč by mělo vadit, že je v RČ zakódováno datum narození a pohlaví. Přinejmenším to znesnadňuje podvody ze strany lidí, kteří jsou zjevně neodpovídajícího věku a pohlaví. A neprováděl bych ani změnu RČ při změně pohlaví, prostě tak se občan/ka narodil/a, a takové číslo dostal/a.
Druhou věcí je, když někdo organizuje nějakou akci a potřebuje rozlišit muže a ženy, aby je mohl naskládat do pokojů (běžně třeba odborné konference). Tam se znalost pohlaví (včetně onoho -ová na konci většiny ženských příjmení) dost hodí. Zejména když řada osobních jmen, zejména cizích, má vůči pohlaví nulovou výpovědní hodnotu.
Prostě, stará vojenská zásada: Nesnaž se spravovat to, co funguje.

1. 6. 2023, 17:06 editováno autorem komentáře

A nebo nevymýšlet nesmysly a přidělit každému při narození (nebo dodatečně, když se narodí jinde a začne mít něco do činění s ČR) jednoznačný trvalý bezvýznamový identifikátor. A doklady číslovat jak je libo, protože číslo dokladu je podstatně méně používaný údaj.

Mýlíte se. Pro ověření musíte mít prokazatelný právní důvod. A ten nemá zaměstnanec autoservisu jako soukromá osoba, má ho autoservis jako firma. Takže by musel své zaměstnance minimálně zaregistrovat, že mohou vystupovat jménem firmy. Navíc zaměstnanci ani nemusí mít NIA nebo nemusí chtít používat NIA k pracovním účelům. Takže pak zbývá možnost přihlášení certifikátem. Navíc asi nebude rozumné kopírovat někam BSI ručně – navíc ho musíte mít alespoň nějak základně zabezpečené, takže to vede na nějaký software, který bude používat tu webovou službu ověřovacího portálu.

Ale jen náhrada za něco jako číslo sociálního pojištění řeší jenom podružnosti - tedy znalost věku a pohlaví z RČ
Pro vás jsou to možná podružnosti, ale některým lidem to vadí. Navíc to popírá princip ochrany osobních údajů. To respektuju a beru to, že to je důvod ke změně. Pohlaví zakódované v RČ také způsobuje to, že se RČ mění při změně pohlaví, takže není trvalé.

Ale už neřeší tu "propojitelnost" dat z různých zdrojů. To řeší až tenhle výmysl s BSI.
Ne, BSI nic takového neřeší. Když bude někdo chtít nelegálně propojit databáze, udělá to podle čísel dokladů, nebo podle jména a data narození. Že to nebude 100%? To tomu, kdo to dělá nelegálně, vadit nebude. Překážky to klade jenom těm poctivým, lumpové se tomu jenom smějí.

A proč ne? Proč nemít takový jednoduchý unikátní identifikátor?

Je vskutku priznacne, jak se resi naprosty nesmysl, kdy RC na OP nikomu nevadi, ale tam, kde to lidem vadi (a zadny smysl to nedava) se to pochopitelne vubec neresi ...

Prikladem budiz faktury platcu DPH, kde kdyz jde o fyzickou osobu, tak ma, naprosto nesmyslne, DIC prave v podobe RC, zatimco ostatni "firmy" to maji ve formatu CZic. Zmena by stala presne nula a dala se udelat lusknutim prstu.

Apropos, kolega si nedavno hral s nejakym tim portalem danove spravy. Zabavne na tom bylo prave to, ze tam bylo policko vyzadujici variabilni symbol (pro vygenerovany platby - oni chudaci asi nevedi, kdo je prihlasen ...) ktere ale akceptovalo jen velmi zvlastni kombinace ... cislic. Asi se nejaky neskutecny tatar snazil udelat validaci prave na RC, ale ta vubec nefungovala. Dala se tam zadat napriklad jednicka bez dalsich cislic, daly se zadat ruzne dlouhe rady cisel ... zkouseli sme to nahodne, a nektera cisla se tomu "libila" jina ne, at uz formatu RC odpovidala nebo ne.

Věřím tomu, to je takový český alibismus.
Ale i další informace by diabetici, epileptici možná uvítali.
Koneckonců, byly doby, kdy tam měli rodiče zapsané své děti. To taky pomůže v rozhodování v různých situacích, třeba v Polsku, když tam jedete s dětmi a ty nemají svou občanku, klidně i nemluvňata, tak vám je mohou sebrat.

zatímco občanku máte až od 15.
To je velmi rozšířený omyl. Občanský průkaz musíte mít od 15 let, ale můžete jej mít s sebou klidně už v kočárku. :-)

Ono by v podstatě asi nevadilo, kdyby na rubu OP byl QR-kód s těmi údaji...

To ovšem závisí na tom, že ta autopůjčovna bude napojená online na ten ověřovací portál.

Navíc to, že se vyhledává i ve starších číslech dokladu, není v tom webovém portálu zdokumentované (u služby se mi to nechce hledat). Dříve také někde bylo omezení jen na jeden předchozí doklad – nevím, zda jste zkoušel i předpředchozí doklad.

Děkuji za informaci. Takže, právní nástupce si podá žádost správci národního bodu , předá mu seznam těch starých BSI, dostane za ně vygenerovaný seznam nových BSI, které si zpětně překopíruje do své evidence namísto těch starých?

Tedy, měl jsem dojem /a jistě určitě řada dalších/, že taková hromadná změna identifikačních údajů klientů v elektronické evidenci právního subjektu se bude provádět pouze jednou, při zavádění BSI (tedy při té prvotní změně RČ za BSI/.. Zatímco, pokud se bude muset provádět POKAŽDÉ při každé změně právnické osoby? Tak to by asi snad někdo měl politikům ř´íct, že na tohle nejsou v tomto státu potřebné kapacity. Nikoliv jen peníze (tohle bude trvalé drahé), ale nebude na to (rozuměno trvale) ani sdostatek kvalifikovaných IT odborníků.
Jen ten základní údaj - u nás je ca půl milionu firem. Už jenom to prvotní převedení bude za hranicí těch IT kapacit, ale dělat to pokaždé při každé změně té právnické osoby ?? Kolik jich budou ročně, odhadem desítky tisíc?
Přitom, tohle určitě není běžná funkce aplikace, aby se tam dalo tlačítko "změna BSI", a mohl si to odmáčknout každý účetní. Nebo snad ano?

V tom ověřovacím portálu se musí přesně zadat jméno a příjmení, protože překlepy a špatné přepisy to netoleruje. To je dle mého dojmu bude hodně nepraktické. Pokud by stačilo zadat číslo dokladu a jména aspoň přibližně a ukázalo to potom správné hodnoty tak by to bylo přívětivější.

Kdyby se to udělalo takhle, nebylo by kolem toho takové haló, protože by to byla jednoduchá změna. Problém je právě v tom, že se omezuje používání rodných čísel, ale není za ně ekvivalentní náhrada.

overeni.identi­taobcana.cz není tajná stránka jen pro vyvolené.
Jak to souvisí s mým komentářem?

Ale jsem si dost jistý, že by tam měla být historie kompletní. Přesně z těchto důvodů.
Já jsem si dost jistý, že by se místo rušení používání rodných čísel měla nahradit veřejným trvalým bezvýznamovým identifikátorem. Ale neděje se tak. Takže to, že by něco nějak mělo být, ještě neznamená, že to tak doopravdy je. Samotný ROB donedávna neuměl vyhledávání podle historických dokladů, pokud vím.

Navíc otázka „umí to hledat podle historických dokladů“ je první věc, která napadne každého, kdo přemýšlí nad tím, jak se to bude používat. Takže je to věc, která by měla být uvedena v dokumentaci, respektive dokonce by měla být uvedena přímo v tom formuláři u políčka pro zadání čísla dokladu. A vidíte – není tam.

Vy své firmy reorganizujete na jiné několikrát ročně? To by měla být dost výjimečná záležitost. A navíc, jak vidno, je řešená.

BSI je jednoznačný identifikátor osoby, který platí pro konkrétní subjekt. Orgány veřejné správy mají k dispozici službu, která BSI přeloží na AIFO, což je identifikátor osoby pro konkrétní systém a agendu. A k AIFO pak může daná aplikace získat údaje evidované o osobě v ROBu – jména, datum narození, adresu trvalého pobytu, čísla dokladů, datum úmrtí…

Kdyby to takhle nefungovalo, nemá smysl používat složitá BSI a opravdu by stačil vracet ano/ne – tato kombinace údajů je/není platná.

Vystaveným seznamem RČ myslíte třeba seznam živnostníků? Nebo třeba takovýto seznam? 921203/0003, 655622/1210, 121203/3077? Vystavil jsem seznam rodných čísel, no a co?

Po zveřejnění BSI se může stát to, čemu má BSI zabránit – že si ho kterákoli agenda, která má přístup do ZR, může přeložit na své AIFO a to případně na osobní údaje, když říkáte, že BSI není potřeba držet v tajnosti.

Já tvrdím, že BSI je nesmysl a měl by se používat jeden trvalý veřejný identifikátor, vy to v podstatě potvrzujete.

To, že vy nevidíte důvod, neznamená, že jiní ten důvod nevidí. Mně osobně věk v mém rodném číslu nevadí, ale respektuji lidi, kteří nechtějí, aby někdo znal jejich věk, když to není potřeba.

Co se týče zachování pohlaví v rodném čísle po změně pohlaví – za prvé by pak pohlaví v rodném čísle nemělo žádný význam, když by se na něj nedalo spolehnout. A za druhé chápu, že v české xenofobní společnosti lidé nechtějí, aby hned každý věděl, že prošli změnou pohlaví. Ano, každému by to mělo být jedno, ale od toho jsme ještě hodně daleko, bohužel.

Podle ceske legislativy zdravotnici maji povinnost krevni skupinu overit. A to i v momente pokud ji znate.
Tohle by mohlo byt teoreticky funkcni v jinem state EU kde to neni tak striktni.

Nemáš pravdu. Přijde-li dotyčný znečisťovatel s novým OP, půjčovna ho jednoznačně pozná. Registr totiž eviduje i historická čísla dokladů. Takže lze člověka identifikovat jak starým, tak novým číslem OP a registr vrátí vždy stejné BSI.

Dokonce jsem si to vyzkoušel.

Jak to tak pročítám, napadl mne hned jeden velký problém.
Jak jsou/budou řešeny situace, když to je ověřující osoba, která změní v čase svou identitu?
To je přece v případě právnických osob naprosto běžné. Banky, pojištovny, fúzují, i podniky, prodávají se jak celé podniky, tak ale i jednotlivé provozovny. I z jiných právnických, či ekonomických důvodů je běžné, že se ty stávající často přeměnují na jiné, někdy třeba jen fiktivní, ale s novou právní identitou. Nakonec třeba v případě "obyčejného " praktického doktora je běžné, že předá celou ordinaci i s (dnes elektronickou) "kartotékou pacientů" tomu novému.
Ale jestli chápu to co se píše v článku, tak ten nový subjekt dostane při tom dotazu ze své identity naprosto jiný BSI, není-liž pravda?
Čili, tím se mu veškerá ta jeho evidence naprosto rozhodí, nebude se s předešlými BSI párovat v ničem....???
Ví někdo, jak toto bude řešeno??

Osoby se identifikují proto, že potřebujete spojit s osobou další údaje. I v té autopůjčovně ten seznam osob na seznamu hříšníků jde o spojení informace „tento zákazník se choval špatně, nechceme mu auta půjčovat“ s danou osobou.

Celá ta šaráda s AIFO a BSI se dělá kvůli tomu, aby tyto informace nešlo spojovat (že to spojování nezabrání je jiná věc – bavíme se o tom, proč to vzniklo).

Stát si nemůže dělat, co chce, pro stát jsou pravidla přísnější, než pro jednotlivé soukromoprávní subjekty. Soukromoprávní subjekt má pro jednu osobu jedno BSI. Stát má různá AIFO pro různé organizace, a v rámci organizace se to ještě dělí na jednotlivé agendy – i ty mají rozdílné AIFO pro tutéž osobu.

Kdyby zveřejnění BSI nic neznamenalo, zákon by to nezakazoval.

Nevidím relevantní důvod ani v jednom, co uvádíte.

1. Ten věk stejně asi budete muset (alespoň přibližně) uvést prakticky ve všech situacích, kdy se prokazujete RČ). Najdete ho v pasu i v OP, pokud svou totožnost prokazujete těmito doklady.

2. Pokud se týká toho pohlaví: Stačilo by uvést "pohlaví při narození" a pokrylo by to prakticky vše (hermafroditů tolik zase není a dovoluji si odkázat na sérii Nadace 07 - Nadace a Země, kde se hrdinové setkají s hermafroditkou, řeší její mluvnický rod a vyřeší ho tím, že je schopná odnosit a porodit dítě, a to má přednost před schopností plodit, a tudíž o ní mluví jako o "she").
A trans lidi zase tolik není. Těch skutečných, ne puberťáků, co jim ve škole namluvili, že mají opačné "duševní" pohlaví, a přiměli je k přeoperování (což je velice lukrativní "medicínský" byznys) a oni pak ve dvaceti zjistí, že to byl omyl, a spáchají sebevraždu. A zcela jistě bude informace o jejich identitě vadit jen některým z nich (odhaduji, že spíš procentům než desítkám procent).
Nevidím opravdu důvod kvůli nějaké zanedbatelné menšině likvidovat něco, co funguje a je zažité. Vznikne jen chaos a spousta lidí bude právem naštvaná (s jasným důsledkem, o němž jsme diskutovali pod jiným článkem).

Když někdo tu informaci potřebuje, tak si ji holt od účastníků zjistí. Xenofobie jsou ty vaše bludy o operacích.

Stačí se podívat třeba do Číny a je jasné, že se takové údaje mohou ve státě někde shromažďovat a vy/zne/užívat. A dokonce i tehdy, pokud to bude v rozporu se zákonem (jako vypnutí "desinformačních" webů skupinou cz.nic, o němž soud jasně rozhodl, že bylo protizákonné).
A stačí se podívat na aktivisty, třeba klimatické, vřískající, že oni přece dělají dobro a zachraňují planetu, a proto stojí nad zákonem.
Obávám se, že cokoli takového, čím by měla být nahrazena RČ a spoléhání se na jakousi dobrotivost státu jak jste to uvedl, je jen házení zapálených sirek do sudu s prachem a spoléhání se na to, že během svého letu zhasnou. Nehledě k tomu, že pokud se ti vřískající aktivisté dostanou k moci, jako v roce 1933 v Německu NSDAP, tak s nějakou demokratičností, dodržováním zákonů, zakazujících uchovávat či párovat ta či ona data (atd.) naprosto nelze počítat.
Ostatně, data z posledního sčítání za první republiky byla jednak exploatována Němci k vyhledávání osob, které uvedly židovskou národnost nebo judaismus jako vyznávané náboženství. a po osvobození byly z těchto dat vytypovány osoby k odsunu. A to tu databázi museli prohledávat ručně!

Německo bylo před rokem 1933 jakž takž demokratické a Československo před rokem 1948 taky. Přesto v těchto státech v uvedených letech zvítězily totality, srovnatelné s tou čínskou.
Otázky západních intelektuálů k východním účastníkům různých společných akcí po roce 1989 ve smyslu "Jak jste jen mohli nechat padnout tak nádherný režim, jako byl socialismus?" mnoho nadějí nevzbuzují (zažil jsem na vlastní uši v letní škole o výuce zdravotní výchovy na školách v EU ve Velké Británii, takže nemám nejmenší iluze o lidech ve státech na západ od bývalé "železné opony"). IMHO, ať si ten "nádherný" socialismus se všemi jeho atributy, od front na toaletní papír až po gulagy a uranové lágry, prožijí na vlastní kůži, když o to tak stojí. Ale ať do té rudé žumpy nestrhnou nás, kteří jsme v těchto věcech vzdělaní (mj.) vlastní zkušeností.
A ti mnou zmínění a na vlastní oči a uši poznaní lidé ze západních států jsou naprosto jednoznačnou ukázkou, že se ani z toho roku 1933, ani ze série "rudých" revolucí na východ od "železné opony" naprosto nedokázali poučit a ochotně půjdou do totality jak ovce na jatka, a ještě u toho budou radostně bečet. A, bohužel, týká se to i části mladých ve východních zemích, kterým ve školách vymývají mozky tvrzením, jaký byl režim před rokem 1989 báječný a vlastně i demokratický (viz např. "výstupy bádání" ÚSTR).

Tak to právě není. V současné chvílí není v plánu že by stát podporoval nějaký dostupný jednoznačný identifikátor, tedy obdobu rodného čísla. Místo toho jsou identifikátory specifické pouze pro konkrétního uživatele systému - tj. ten samý člověk dostane pro různé systémy různý identifikátor.

To máte pravdu.

To by řešilo jen třetinu těch (pofidérních) problémů. Tu, že z rč. lze vyčíst údaje, za které se někdo stydí. Neřešilo by to možnost odvolání a vystavení nového (což se dělá u dokladů) a zábranu předávání mezi organizacemi.

Zákon praví:

(8) Právní nástupce uživatele služby má právo požádat o vytvoření nových bezvýznamových směrových identifikátorů fyzické osoby na základě předání seznamu bezvýznamových směrových identifikátorů fyzické osoby svého právního předchůdce správci národního bodu pro identifikaci a autentizaci.

Podle pokynů jsou k tomu připravené služby na které se lze napojit:

https://dev.azure.com/SpravaZakladnichRegistru/NIA%20pro%20v%C3%BDvoj%C3%A1%C5%99e/_wiki/wikis/NIA-pro-v%C3%BDvoj%C3%A1%C5%99e.wiki/68/P%C5%99id%C4%9Blov%C3%A1n%C3%AD-BSI-dle-%C2%A712a#

Akorát že to číslo průkazu přestane za pár let, měsíců nebo dnů platit.
Což kdyby se při narození přidělilo číslo průkazu, na jehož konci by byly tři číslice, označující verzi dokladu. Při vydání nového OP by se změnilo číslo na konci a každý by věděl, že prvních x znaků čísla OP zůstane až do smrti.

Ty verze dokladu by nemusely být vzestupná řada, která se dá jednoduše uhádnout, ale třeba po přidělení: "AB01234568000", při vydání prvního průkazu: "AB01234568785", druhého: "AB01234568391" atd... Při vydání nového dokladu už se dá zařídit, aby se číslo verze OP pro daného člověka neopakovalo.

Máte štěstí, že jste zdravý. RČ, které je zároveň číslo pojištěnce, se po mně chce např. při vystavení e-receptu, tlf. objednání k lékaři a tak.

Promiňte, ale to bych ale asi přemýšlel o změně lékaře. Stále mu opakovat svoje rodné číslo a telefon… no nevím.

Kdo sel do lekarny a dozvedel se ze nic nedoatane, protoze registr ma vyoadek a nebi jde pomalu, tak asi citi moji obavu ze zde to bude nasobne horsi.

Pritom jsou komercni sluzby ktere praskani na uzivatele, i jen prdnuti o pujcku, delaji a ty vypadky nemaji, ale jak to zastituje stat, je to pruser.

Jenže tady se bavíme o situaci, že něco bylo vymyšleno, funguje to dobře a spolehlivě – a stačilo by udělat „drobnou“ změnu (nahradit rodné číslo se zakódovaným datem narození a pohlavím za bezvýznamový identifikátor), aby se vyhovělo novějším požadavkům. A mohlo to stejným způsobem fungovat dál – s uvedeným drobným vylepšením a s drobným zhoršením (v případech, kdy je nutné znát datum narození a/nebo pohlaví, muselo by se zadávat/zjišťovat zvlášť).

Jenže místo toho se vymýšlí (navíc na poslední chvíli) něco úplně jiného, podstatně komplikovanějšího a přínos nového řešení je jenom imaginární.

Že bude muset autoservis delegovat pravomoc na nějakého zaměstnance je bohužel nutné.
Jenže je rozdíl, jestli to deleguje interně, třeba jen ústně (jak je to dnes), a nebo jestli to musí delegovat oficiálně vůči státu a delegace udržovat aktuální.

Přitom ty odpovědi jsou v podstatě jen ano-ne, nevidím důvod pro to to omezovat.
Nikoli, odpověď vám umožňuje získat další osobní údaje. Jinak by to celé moc nedávalo smysl.

Ten právní důvod je trochu klacek pod nohy např. pro spolky. Ve chvilku, kdy potřebuje spolek ověřit člověka ještě žádný vztah neexistuje - ten vznikne až poté, ověření je první krok.
Ne, to není problém. Musí tam existovat prokazatelný právní vztah – pokud někdo třeba žádá o vstup do spolku, je to prokazatelný právní vztah.

Jak často bude to ověřování běžná firma dělat? Že bude mít napojený systém banka, nebo jiné velké organizace je jasné. Ale u těch ostatních nevidím problém v ruční práci.
No teoreticky by to měli dělat všichni, kdo do teď používali rodná čísla. Reálně to bude tak složité, že spousta uživatelů rodných čísel ten nový systém nebude používat a vrátí se do doby před rodnými čísly.

Zabezpečit BSI budou muset, ale to RČ museli také. A vzhledem k tomu, že je unikátní pro pár člověk-organizace, nehraje to až takovou roli.
BSI je „tajné“, firma ho musí udržovat v tajnosti. RČ je veřejné.

A možná si také spousta organizací uvědomí, že to RČ vlastně k ničemu nepotřebovali.
Rodné číslo je způsob, jak efektivně a docela spolehlivě identifikovat osobu (ve smyslu „umím ji vyhledat“, ne „mám zaručeno, že je to ona“). Samozřejmě se dá žít i bez něj, jako to fungovalo před zavedením rodných čísel a jako to funguje u cizinců. Ale je to komplikovanější a výrazně chybovější (což je teď třeba vidět u cizinců s přílivem uprchlíků z Ukrajiny). „K ničemu nepotřebují“ by tedy znamenalo, že vlastně nepotřebují žádné osobní údaje – a to moc častý případ nebude (a měl to už dávno eliminovat zákon na ochranu osobních údajů a později GDPR).

Titul už není volitelný údaj, podle mé zkušenosti s vydáním poledního OP se dokonce zapisovat nesmí.

Jméno a datum narození ovšem není ani unikátní identifikátor ani neměnný. Ale je to přesně ono – vracíme se tím do doby před rodnými čísly, a toho, že datum narození bude uveden všude možně, se stejně nezbavíme.

Josífku, když Franta skočí z okna, tak skočíš taky?
To, že to někde mají, neznamená, že to funguje (dokonce i u nich) a naprosto není žádná záruka, že to bude fungovat u nás.

Místo toho Josífka tam mělo být domácké oslovení od P, které se u nás vžilo už v době před třicetiletou válkou, leč automat to vyhodnotil jako "zakázané slovo". Inu, názorná ukázka bezcennosti a nesmyslnosti digitalizace, dělané lidmi jako ten, co to naprogramoval.

4. 6. 2023, 14:16 editováno autorem komentáře

Kdyby se používal bezvýznamový identifikátor, věk by nebylo nutné uvádět skoro nikde. Nemusel by být ani na těch dokladech totožnosti – stačilo by uvádět, zda je osoba zletilá. Pohlaví by také nebylo potřeba uvádět, protože se podle něj (naštěstí) formálně prakticky nic nerozlišuje. To tvrzení o xenofobech bylo myšleno obecně, nebylo potřeba, abyste se k nim hned s chutí hlásil.

Když nevíte, o čem je řeč, tak raději mlčte. Takže raději mlčte pořád.

Je také možná trochu paranoidní konstrukce - díky BSI bude mít stát větší přehled u koho je člověk "důkladněji" evidovaný. Teď nevěděl, kterého např. spolku je člověk členem, nebo jakého GSM operátora používal.

Jestli si myslíte, že je Čína stejně demokratická, jako ČR, tak se do Číny přestěhujte. Doufám, že jsme se z historie už poučili, takže se lidé jako vy k moci nedostanou, takže opakování německého roku 1933 u nás nehrozí.

overeni.identi­taobcana.cz není tajná stránka jen pro vyvolené.

Předpředchozí doklad jsem nezkoušel, ten už neznám. Ale jsem si dost jistý, že by tam měla být historie kompletní. Přesně z těchto důvodů.

Třeba když si sjednávám nové povinné ručení, mé bonusy jsou vázány na rodné číslo (dnes).

přidělit každému při narození (nebo dodatečně, když se narodí jinde a začne mít něco do činění s ČR) jednoznačný trvalý bezvýznamový identifikátor = první část čísla dokladu (stačí k identifikaci osoby, více není třeba uvádět)

A doklady číslovat jak je libo, protože číslo dokladu je podstatně méně používaný údaj. = druhá část čísla dokladu (může sloužit i jako doplňkový kód, např. jako datum platnosti u kreditní karty)

Zase tak nesmyslné mi to nepřipadá.

To ovšem závisí na tom, že ta autopůjčovna bude napojená online na ten ověřovací portál.
S tímto souvisí moje poznámka o tom, že ověřovací portál není tajný jen pro vyvolené. Nemusím se nikam napojovat, stačí mi internet a možnost použití jednoho z asi dvaceti typů loginu.

Informace o historických záznamech někde uvedena je. Já se s lidmi moc nebavím, takže jsem ji musel někde číst ...

Mě se rušení používání RČ také nelíbí. Práce navíc. Ale jen náhrada za něco jako číslo sociálního pojištění řeší jenom podružnosti - tedy znalost věku a pohlaví z RČ (což ani naprosté většině lidí vůbec nevadí). Ale už neřeší tu "propojitelnost" dat z různých zdrojů. To řeší až tenhle výmysl s BSI.

Všechno, co bylo lidstvem vymyšleno řeší něco, ne všechno.

Že bude muset autoservis delegovat pravomoc na nějakého zaměstnance je bohužel nutné. Přitom ty odpovědi jsou v podstatě jen ano-ne, nevidím důvod pro to to omezovat.

Ten právní důvod je trochu klacek pod nohy např. pro spolky. Ve chvilku, kdy potřebuje spolek ověřit člověka ještě žádný vztah neexistuje - ten vznikne až poté, ověření je první krok.

Jak často bude to ověřování běžná firma dělat? Že bude mít napojený systém banka, nebo jiné velké organizace je jasné. Ale u těch ostatních nevidím problém v ruční práci.
Zabezpečit BSI budou muset, ale to RČ museli také. A vzhledem k tomu, že je unikátní pro pár člověk-organizace, nehraje to až takovou roli.

A možná si také spousta organizací uvědomí, že to RČ vlastně k ničemu nepotřebovali.

30. 5. 2023, 08:01 editováno autorem komentáře

Předpředchozí doklad jsem nezkoušel, ten už neznám. Ale jsem si dost jistý, že by tam měla být historie kompletní. Přesně z těchto důvodů.
Našel jsem to, je to přímo v zákoně (§ 12a odst. 7) – a je možné hledat jen podle předchozího stavu údajů (tedy stejně, jako to dlouho bylo i pro veřejnou správu). Takže je potřeba to ověření dělat opravdu hned a ne spoléhat na to, že to uděláte třeba na konci měsíce hromadně.

Jé přišel do lékárny, abych zjistil, že e-recept má platnost nikoliv do půlnoci posledního dne, ale propadl někdy dopoledne... (Jasně, byla blbost nechat si napsat léky ve čtvrtek před Velikonocemi...)

Přitom ty odpovědi jsou v podstatě jen ano-ne, nevidím důvod pro to to omezovat.
>Nikoli, odpověď vám umožňuje získat další osobní údaje. Jinak by to celé moc nedávalo smysl.

Jaké? Jen v případě hledání i podle čísla dokladu to zobrazí aktuální číslo dokladu. Což je asi osobní údaj, ale stejně bych ho měl znát, když podle něj vlastně ověřuju.

Mě přijde, že jsi si to ani nezkusil, natož abys něco o tom četl ...

RČ je sice vlastně veřejné, ale zkus si někde vystavit seznam. BSI je sice oficiálně tajné, ale co se může stát po jeho zveřejnění? Nic ... použitelné je pouze pro jednu organizaci a jeden stát.

BSI je úplně k ničemu, protože "stačí provést její nové ověření" je nesplnitelné, když to musí udělat stejný ověřovatel. Ověřovatel by totiž musel být uveden v té "smlouvě" souběžně s BSI.
Takhle to vypadá, když se řeší kvadratura kruhu, vlk se má nažrat a koza zůstat celá nebo koláč mít a jíst.

Tohle registr na ČKP už i dnes umí podle data narození a celého jména. Ovšem pojišťovna se také potřebuje podívat na další smlouvy (nové i staré) které u ní na vás u ní jsou.

Jsi dost zmatený. Stát si může dělat vlastně co chce ... zveřejni to ty, vč. jmen a adres jako on. Pak uvidíme.

Že si může agenda státu přeložit moje BSI na svoje AIFO? No a co? Vždyť tam mají přístup tak jako tak. Stejně jako s těmi rodnými čísly ... A ty přístupy alespoň logují. Nic s tím neudělá žádný soukromý subjekt a přesně o to jde. BSI to řeší prostě z principu, proto bylo vymyšleno.
Netvrdím, že není vhodné to držet pro všechny případy v tajnosti. Ale zároveň tvrdím, že se zveřejněním nic moc nestane. Tedy krom toho, že to možná napadne nějakou složku státu prohnat databází a vyvodit právní důsledky pro organizaci, které to uniklo ...
Ale z hlediska "ochrany osobních údajů" je to prostě fuk.

Já bych v tom zase příliš promyšlenosti nehledal.

Koukám na zápis z jednání výboru při novelizaci a celý ten paragraf § 12a nejspíš dodala "Česká leasingová a finanční asociace" jako rychlou reakci jak nahradit konec rodného čísla na OP.

Vygenerované BSI vypadá jako UUID typu 4, takže zcela náhodné. Nejde z toho tedy nic odvodit a jeho znalost nikomu dalšímu prostě k ničemu není.

Podobně jako s rodným číslem i BSI si tedy lze vygenerovat:
CZ/CZ/27166cb2-e6b5-4abc-966f-ab9be61ac591
CZ/CZ/250ba142-3898-446a-be43-f81c48a2db21
CZ/CZ/f46d044b-52ea-4d56-bf33-4cc3fd0f196c

Malata1: To je ale stále nepochopení toho, k čemu BSI, AIFO nebo rodné číslo slouží. Jsou to identifikátory osob, které – stejně jako všechny ostatní identifikátory – nejsou určené k tomu, aby stály samy o sobě. Čárový kód výrobku také sám o sobě k ničemu není. Všechny identifikátory slouží k tomu, abyste jednoznačně identifikoval nějakou entitu – a k tomu identifikátoru pak můžete navazovat další informace. Teprve ty další informace jsou to zajímavé. Identifikátor slouží „jenom“ k tomu, abyste věděl, které informace patří k jedné entitě a které patří k jiné entitě.

Vy si můžete vygenerovat kód, který vypadá stejně jako BSI. Ale není to BSI, protože nemá vazbu na konkrétní fyzickou osobu.

Představte si, že vytváříte ve firmě nějakou databázi osob, třeba zaměstnanců. Asi v té databázi budete mít nějaký primární klíč, který bude osobu jednoznačně identifikovat. Dokud ten primární klíč udržíte v tajnosti, nedokáže nikdo v databázi dohledat údaje o konkrétní osobě. Kdyby se někdo chtěl podívat do databáze třeba na plat kolegy nebo adresu kolegyně, nebude znát jejich primární klíče, takže je nedohledá. No a teď si představte, že ten primární klíč přestanete chránit. Řeknete je mzdové účetní, aby je vytiskla na výplatní pásky. Nebo je natisknete na inventární štítky věcí, které dotyčný používá. Nebo je natisknete na obálku se stravenkami. Najednou si ta mzdová účetní; nebo někdo, kdo rozdává obálky se stravenkami; nebo někdo, kdo ví, kde sedí Petr a podívá se na inventární štítek na jeho židli – každý, kdo si dokáže ten primární klíč spojit s konkrétní osobou, dokáže podle toho primárního klíče získat všechny informace, které jsou v té databázi evidované.

No a BSI je úplně to samé, akorát si negenerujete primární klíče sám, ale necháte si ho vygenerovat od státu – a ten vám přitom zaručuje, že vám pro stejnou osobu vygeneruje vždy stejný primární klíč. A navíc vám zaručuje, že když budete vůči státu potřebovat tu osobu identifikovat, stačí státu ten váš primární klíč a stát už si ho dokáže převést na konkrétní osobu.

Samozřejmě to celé stojí a padá na tom, že v té databázi nemáte kromě BSI žádný jiný údaj, kterým byste dokázal konkrétní fyzickou osobu identifikovat. Což typicky nebude pravda, obvykle tam budete mít jméno a příjmení, většinou i datum narození, často i další údaje.

UUID v základním formátu je mor. Proč nepoužít base62 nebo minus pár znaků které jsou si podobné? Identifikátor by byl podstatně kratší.

Že bych ale připomněl, tak jestli má tenhle systém výpadek, tak potom už Vám ani doktorka nepředepíše ten lék. Čili ani do té lékarny chodit nemusíte :))))

Protože je lepší použít standard, který se používá na celém světě, než vymýšlet proprietární řešení.

Kdokoli organizoval nějakou akci typu odborné konference, tak to pohlaví potřebuje /potřeboval, aby správně naplnil ubytovací kapacitu. A najdou se asi i jiné situace v praxi, kdy je znalost pohlaví docela důležitá.
A konstatování, že je osob, kterým by případné vyčtení pohlaví z dokladů vadilo, je naprosto zanedbatelné množství a nemá cenu kvůli nim komplikovat život všem ostatním, je "xenofobie"?

Je to podle Wikipedie jakási pseudoidentifikace, která ovšem není s to ani zajistit neexistenci duplicit. Opravdu nevidím důvod před tím padnout na zem a s pěnou u úst žvýkat koberec. Prostě zase něco, co je potenciálním zdrojem zmatků a nesmyslů. Jako by jich už v rámci té slavné "tikitalizace" nebylo dost a dost.

GOTO https://www.lupa.cz/clanky/jak-se-vyporadat-s-koncem-rodnych-cisel-v-obcanskych-prukazech/nazory/1184358/

Proč tedy nahrazovat něco, co potenciálně nefunguje, něčím, co jakž takž funguje a dá se to doladit (odstranění duplicitních RČ).?

A další důvod je ten, že zatímco RČ přečtu na papíře (a ono to funguje) na tyhle "identifikátory" potřebuji funkční internet. přitom je reálný předpoklad, že po nuceném odstavení uhelných elektráren bude u nás elektřina v zásuvce jen pár hodin denně, a to ještě ne každý den. A kdo ví, zda pojedou internetové servery v dosahu (a spojení s nimi), protože i ty jedou na elektřinu. Takže se snadno může stát, že ta "geniální" identifikace bude prostě zcela nepoužitelná z technických důvodů (a navíc jsou ještě i teď pořád na mapě ČR místa, která internet nepokrývá, a kde taková identifikace bude mít hodnotu mušího exkrementu na monitoru vypnutého počítače.).

Nebudeš-li uvádět na OP datum narození, ale jen zletilost - buď nesmíš vydávat občanky nezletilým, nebo je musíš úderem zletilosti měnit. Nebo takový údaj zobrazovat v tom ověření občana.

Proč je na OP pohlaví popravdě vlastně také nechápu.

Ano, bylo by potřeba vydat zletilým novou občanku. V čemž nevidím problém, naopak občanka nezletilých by mohla být viditelně odlišná od občanky plnoletých. Stejně se teď patnáctiletým vydává občanka s platností 5 let, tak by se to zkrátilo na 3.

To je dost paranoidní konstrukce… Za prvé, stát se nechová jako jeden subjekt, je to spousta různých subjektů. Tu informaci o spárování občana a firmy mají k dispozici dva systémy, přičemž jeden by ji neměl mít uloženou, jenom jím proteče. Získání té informace by bylo protiprávní. Za druhé, ověření údajů neznamená, že došlo k uzavření nějaké smlouvy a že je ta smlouva aktivní. U telekomunikačního operátora třeba jen budete zjišťovat, zda máte nárok na na nějakou slevovou akci nebo si pořídíte datovou SIMku na léto; nebo spolek uspořádá den dětí a bude potřebovat evidovat třeba komu předal výhry. Navíc pro stát tyhle informace nejsou zajímavé.

Lékař zodpovídá za podání krve správné skupiny a údaj v OP (nebo někde jinde) by ho nevyvinil, kdyby to bylo špatně. Za okupace některé organizace (o SS je to známo, ale byli to i např. hasiči a pod.) měly vytetovanou krevní skupinu v podpaží. Tam se opravdu lila do pacienta příslušná krev bez další kontroly.

Jinak já beru lék na prodloužení srážlivosti krve, a plastový kryt od kapsle s názvem léku a dávkou mám nalepený na občanku.