Základní registry, uvedené do ostrého provozu v polovině roku 2012, mají jednu často inzerovanou vlastnost: občanům dávají právo dozvědět se, kdo a kdy se na ně vyptával. Přesněji: kdo a kdy si „sáhl“ do základních registrů pro některý z jejich údajů, které jsou o nich vedené, a takovýto údaj získal. Vše přitom funguje dvěma různými způsoby: automaticky a na žádost.
Automatická varianta je k dispozici jen pro ty, kteří mají zřízenu vlastní datovou schránku (a tato je dostupná). Pak by jim měl být automaticky, a to jednou ročně, zaslán „Záznam o využívání údajů v základním registru“ přímo do jejich datové schránky. Mělo by se tak stát na začátku roku, a to za celý uplynulý kalendářní rok.
Varianta „na žádost“ je k dispozici jak držitelům datových schránek, tak i těm, kteří datovou schránku nemají. V prvním případě si mohou takovýto záznam – „o využití údajů z registru obyvatel“ či „o využití údajů z registru osob“ – vyžádat zdarma, kdykoli a za takové časové období, jaké si sami zvolí, a nechat si jej poslat do své datové schránky. Konkrétní fungování jsme si podrobněji popsali v tomto článku zde na Lupě. Pro zbývající základní registry (RUIAN a RPP) tato možnost zatím implementována není.
Ti, kteří datovou schránku nemají, si pro takovýto záznam („o využití údajů …“) mohou zajít na CzechPoint. Získat mohou celkem tři druhy záznamů o využití údajů: ze základního registru obyvatel, registru osob, a registru práv a povinnosti. Na rozdíl od držitelů datových schránek, kteří vše dostávají zdarma, si ale tito zájemci na CzechPointech musí vše zaplatit.
Výpis vs. záznam
V tomto článku si podrobněji popíšeme automatickou variantu. Než se ale do toho dáme, měli bychom si udělat jasno v základních pojmech a souvislostech. Třeba o rozdílu mezi poskytnutím a záznamem:
- Poskytnutím je samotné sdělení hodnoty konkrétních údajů
- Záznamem o využití je informace o tom, komu a kdy byl poskytnut nějaký konkrétní údaj. Nezahrnuje samotné poskytnutí konkrétního údaje, neboli sdělení jeho hodnoty.
Rozdíl lze dokumentovat na tom, že opakované žádosti o poskytnutí stejného údaje by měly generovat stejný výsledek (pokud v mezidobí nedošlo ke změně příslušného údaje). Naproti tomu každé jednotlivé poskytnutí, byť se stejným výsledkem, přidá další položku do záznamu o využití.
Dalším rozdílem mezi poskytováním údajů a vydáváním záznamů o využití je to, podle jakého paragrafu (zákona č. 111/2009 Sb. o základních registrech) se řídí:
- poskytování údajů (tomu, o kom jsou vedeny, neboli subjektu údajů), vymezuje §58 zákona (jde-li o údaje ze základního registru obyvatel, alias ROB a registr práv a povinností, alias RPP), resp. §61 (jde-li o základní registr osob, alias ROS), resp. §62 ‚jde-li o základní registr územní identifikace, adres a nemovitostí, alias RUIAN)
- vydávání záznamů o využití se řídí §14 zákona
Aby to ale nebylo až tak jednoduché, v praxi se setkáme i s odlišnou terminologií. Například pokud půjdete na CzechPoint, musíte žádat buďto o
- výpis údajů – čímž se rozumí poskytnutí údajů dle §58, §61 a §62, nebo o
- výpis o využití údajů – čímž se rozumí vydání záznamu o využití dle §14
Obdobně je tomu v případě, kdy si takovýto výpis objednáváte ze své datové schránky.
Do ní vám pak ale přijde něco, co již není označeno jako výpis, ale v obou případech jako „Poskytnutí“, viz následující dva obrázky:
Automaticky generované výpisy
Pojďme nyní již k meritu věci, neboli k automaticky generovaným „záznamům o využití“ (v terminologii zákona), resp. „výpisům údajů o využití údajů“ (v terminologii CzechPointů), resp. „poskytnutí údajů o využití údajů“ (v terminologii toho, co přijde do datové schránky). Jak již víme, vše se řídí ustanovením §14 zákona č. 111/2009 Sb. o základních registrech, konkrétně odstavcem 4:
Záznam o využívání údajů v základním registru zasílá správce příslušného základního registru bezplatně osobě uvedené v odstavci 3, má-li zřízenu a zpřístupněnu datovou schránku, vždy za každý uplynulý kalendářní rok, do datové schránky.
Jelikož tato formulace (ani žádná jiná v celém §14) nemluví o žádném konkrétním základním registru, ale obecně o „základním registru“, dovolím si citovanému ustanovení rozumět tak, že se týká všech základních registrů. Tedy že by „osoba, o které jsou údaje vedeny“ (což je význam onoho odkazu na odstavec 3) měla dostat do své datové schránky obecně čtyři záznamy: po jednom od registrů ROB, ROS, RUIAN a RPP. Ale je to jen moje interpretace zákona, která se pochopitelně může lišit od toho, jak stejnému ustanovení rozumí příslušní správci.
Detailnější popis toho, jak by vše mělo fungovat, lze nalézt v dokumentu „Popis zapojení SZR do procesu výpisů ze ZR a reklamací údajů v ZR“, který vytvořila Správa základních registrů. Ocitujme si příslušné ustanovení:
2.1.2 FAIS jednou ročně generuje formuláře obsahující záznamy o využívání údajů v základních registrech.
ROB i ROS vždy 1. ledna v čase 0:00 vytvoří seznamy fyzických a právnických osob, které mají zřízenu a dostupnou datovou schránkou, a jejichž údaje byly v uplynulém roce využity. Výstupem služby je datová schránka a seznam využití.
FAIS zašle formuláře obsahující záznamy o využívání referenčních údajů do datové schránky dotčené osoby prostřednictvím DS Automat SZR automaticky a bezplatně.
Rozhodným okamžikem by tedy měl být samotný přelom kalendářního roku: kdo k tomuto okamžiku má funkční (dostupnou) datovou schránku, měl by se stát příjemcem popisovaných „záznamů o využívání údajů“. Pak bude otázkou, jak dlouho bude trvat samotné vytvoření oněch „záznamů“ a jejich faktické rozeslání do datových schránek všech fyzických osob i všech právnických osob.
Přitom datových schránek, které patří fyzickým a právnickým osobám, je něco přes 450 000. Pokud by do každé měl směřovat samostatný „záznam“ z každého ze čtyř základních registrů, bylo by to čtyřnásobný počet záznamů. Otázkou ale je, zda by byly doručovány společně, jako více příloh jedné datové zprávy, nebo každý jako jedna samostatná datová zpráva (což má i své významní finanční aspekty). Přitom v běžném denním provozu projde přes systém datových schránek až 200 000 zpráv – ale to nejspíše nebude kapacitní limit celého ISDS. Takže uvidíme, jak dlouho bude generování výpisů a jejich rozesílání trvat. Zda se třeba stihne hned v prvních hodinách nového roku, nebo zda zabere celý den, či několik prvních dnů. Případně zda vygenerované záznamy nepůjdou nejprve někam „do fronty“, kde teprve budou čekat na své rozesílání (jako to svého času bylo s poskytováním údajů na žádost třetím stranám, viz tento článek). Nebo zda se vše neprotáhne ještě více.
Jak funguje FAIS?
Mimochodem, systém FAIS, zmiňovaný v předchozí citaci ze zákona, je „formulářový agendový informační systém“. Provozuje jej Ministerstvo vnitra a má na starosti právě komunikaci mezi datovými schránkami a základními registry. Pokud jste si někdy nechali poslat (na žádost) nějaký výpis ze základních registrů do své datové schránky, byl to právě tento AIS (agendový informační systém, s číslem agendy 101), který se na vás „vyptal“, a také vám poslal odpověď, kterou i elektronicky podepsal (opatřil svou elektronickou značkou). Tudíž je to i on, kdo je v příslušném „záznamu o využití“ uveden jako ten, kdo „využil“ vaše údaje.
Příklad vidíte na následujícím obrázku, který ukazuje část „záznamu o využití“, který jsem si nechal zaslat na žádost. Vidíte na něm „stopu“ jiné mé žádosti, tentokráte o poskytnutí (jednorázový výpis) údajů z registru obyvatel. Tato žádost musela být odeslána z datové schránky fyzické osoby, a FAIS musel nejprve zjistit, kdo je držitelem této datové schránky (a současně i oprávněnou osobou). Tomu odpovídá první z položek záznamu na obrázku (číslo 40), nadepsaná jako „využití“. V tom smyslu, že získané údaje o držiteli datové schránky využil sám FAIS ke své činnosti – k tomu, aby si následně vyžádal údaje o této osobě. To už ale odpovídá druhému kroku, neboli „poskytnutí“ údajů, viz druhá položka (číslo 41).
V tomto konkrétním případě jsem tedy byl schopen interpretovat obsah obou položek záznamu o využití: je to reakce celého systému na to, jak jsem si já (ze své datové schránky, v srpnu letošního roku) vyžádal poskytnutí svých údajů ze základního registru obyvatel.
Jak číst jednotlivé položky záznamu
Jindy ale nemusí být interpretace zdaleka tak snadná. Podívejte se pozorněji na následující obrázek se čtyřmi položkami „záznamu o využití“, konkrétně údajů z registru obyvatel o mé osobě. Jednou (položka 20) se na mne ptal jakýsi automat Ministerstva financí, prý v rámci automatické aktualizace systému ARES.
O tři dny později provádělo Generální finanční ředitelství „ztotožnění KmenDS“. Zřejmě tedy ztotožnění osob ve své dosavadní existenci s osobami v základním registru obyvatel. Což mimochodem musí udělat všechny agendy, které se na základní registry napojí – aby věděly, které osobě ze základních registrů odpovídá která osoba v jejich vlastní evidenci.
U dalších dvou položek si povšimněte, že nejsou řazeny podle data, resp. nenavazují časově na předchozí položky, ale měly by jim správně předcházet. Zřejmě tedy program, který generuje „záznamy o využití“, ještě není tak dokonalý, aby dokázal jednotlivé položky správně utřídit podle času, kdy k události došlo. Nebo to možná nedělá z časových důvodů, kdoví.
U třetí položky si přitom mohu domyslet, o co se jednalo: sám jsem v té době uděloval souhlas třetí osobě k získání změnových údajů o mé osobě. Ale u čtvrté položky opět nemám ani tušení, o co se jedná. Nejspíše o nějakou technickou záležitost.
Někdy ale může obsah záznamu svého příjemce i docela vyděsit. Jako třeba položka na následujícím obrázku, informující o „změnovém úkonu na vozidle v CRV“. Tedy v onom problematickém Centrálním registru vozidel, který byl teprve nedávno napojen na základní registry.
Přitom se svým autem jsem v letošním roce (2012) žádné změny nedělal. Stejně tak jsem se nestěhoval, nepřejmenovával atd. Takže o co se jedná? Nechal si snad moje auto někdo převést na sebe, když pro změnový úkon bylo zapotřebí mého jména, data narození a bydliště? A kdo vlastně změnu dělal, když označení subjektu a uživatele jsou očividně nastaveny na jakési „anonymní“ hodnoty?
Nakonec jsem usoudil, že se jedná o nějaký předem naprogramovaný dávkový update, směřující k „úklidu“ Centrálního registru vozidel. Už i proto, že příslušný úkon byl proveden na Boží hod vánoční, v půl druhé v noci, kdy asi jen těžko někdo skutečně úřadoval.
Ale být to někdy jindy, asi bych takto klidný nebyl a začal nějak pátrat po tom, co má vše znamenat. Což mne vede k důležitému postřehu: že takovéto výpisy na jedné straně mohou být velmi užitečné, ale na druhé straně mohou člověka snadno znejistět. A možná i připravit o spousty času, pokud bych začal podrobněji pátrat po tom, co vlastně se odehrálo, proč a k čemu někdo „využil“ moje údaje atd.
Takovéto pátrání nejspíše bude samostatným problémem, který se teprve budeme učit řešit. S největší pravděpodobností v něm ale nepůjde o to, zda příslušný subjekt měl či neměl právo „užít“ vaše údaje – pokud by takové právo neměl, systém základních registrů by mu to vůbec neměl umožnit (díky obsahu registru práv a povinností). Půjde spíše o to, jak příslušný subjekt určit dostatečně konkrétně (aby to nebyl jen „nějaký 999999999 v rámci 9999 na ministerstvu dopravy“), a pak jakým způsobem jej přinutit se sdělení, co a jak s údaji dělal.
Využití údajů z registru osob
Všechny předchozí příklady se týkaly registru obyvatel, kde jsem veden jako fyzická osoba. Ještě „zajímavější“ to v mém případě je se záznamem o využití údajů z registru osob, kde jsem veden jako podnikající fyzická osoba (OSVČ). Zde už jsem se opravdu nestačil divit, kdo všechno se o mé „podnikatelské“ údaje zajímal.
Třeba u ministerstva financí či Prahy 5, v jejímž obvodě bydlím, jsem se nedivil. Ale proč se o mne zajímali například z Boskovic v rámci agendy „A1021 – Daně spravované celními orgány“, když ani s Boskovicemi, ani s celníky a jimi spravovanými daněmi nemám nic společného?
Nebo: proč se na mne ptali, v rámci agendy „A343 – Obecní zřízení (zákon o obcích)“, z Bystřice pod Hostýnem, Přerova, Konic, Litovle a Vyškova? Proč v rámci agendy „A1153 – Správní řád“ z Kadaně a z Nového Boru? Nejpodivnější mi ale přišlo to, jak se na mne ptali ze Štětí a (opakovaně) z Náchoda v rámci agendy „A1150 – Vedení seznamů voličů a seznamů oprávněných osob pro místní a krajské referendum“. Protože to je agenda, která mi moc nepasuje k registru osob (s podnikatelskými subjekty).
No, možná že všechny tyto dotazy mají jednoduché vysvětlení. Třeba jen někdo kladl nějaké hromadné dotazy, například na všechny osoby stejného příjmení, stejného data narození apod., a tím nechtěně „narazil“ i na mou osobu. Nebo ne? Bylo to snad úplně jinak? Jenže: jak to poznat?
Takže: pokud máte datovou schránku a přijde vám do ní popisovaný novoroční pozdrav od základních registrů, nechá vás to klidnými, nebo vám to nasadí brouka do hlavy?