Základní registry pod lupou: Jak o změnách svých dat dáte vědět bankám či operátorům

20. 8. 2012
Doba čtení: 12 minut

Sdílet

Správa základních registrů Autor: Správa základních registrů
Správa základních registrů
Základní registry nabízí, že o změnách vašich údajů – například o změně adresy bydliště, doručovací adresy či jména – poinformují ty privátní subjekty, které si sami určíte. Třeba vašeho operátora, banku, dodavatele plynu a elektřiny atd. Jak tato možnost funguje v praxi a jak ji využít?

Přesně před týdnem jsme si zde na Lupě popisovali, jak je možné komunikovat s nedávno spuštěnými základními registry prostřednictvím datových schránek, ale i z CzechPointů. Podrobněji jsme si ukazovali, jak získat výpis toho, co o vás základní registry ví, a jak se dozvědět, kdo se na vás základních registrů vyptával a chtěl nějaké vaše údaje.

Dnes si ukážeme další novinku: možnost, aby při případných změnách vašich údajů základní registry samy informovaly ty subjekty, které by se o nich měly dozvědět. Rovnou si ale řekneme, že tato možnost je určena pro informování privátních subjektů, tedy fyzických a právnických osob, jako jsou třeba banky, pojišťovny, operátoři, utility atd. A je postavena na předpokladu, že jste to vy, subjekt údajů, kdo musí vyvinout počáteční aktivitu a konkrétně určit všechny strany, které mají být takto informovány. Můžete tak učinit  buď prostřednictvím CzechPointu, nebo prostřednictvím své datové schránky fyzické osoby (což si budeme popisovat v tomto článku).

Navíc je nutné počítat s tím, že podle zákona se celá tato možnost má týkat vašich referenčních údajů v základním registru obyvatel i v základním registru práv a povinností, ale implementována je zatím jen pro registr obyvatel. Takže jde pouze o takové údaje, které jsou obsaženy v tomto registru. Z těch, které se mohou měnit, jde o:

  • jméno či jména, příjmení
  • adresa místa pobytu a doručovací adresa
  • datum a místo úmrtí
  • státní občanství
  • čísla elektronicky čitelných identifikačních dokladů
  • zřízení datové schránky a její identifikátor

Jak záhy uvidíme, systém je připraven informovat i o změně data a místa narození. Asi i to někdy připadá v úvahu.

Špatně napsaný zákon?

Možnost „poinformovat“ o změně některého z referenčních údajů je jedním z hlavních a notně inzerovaných přínosů základních registrů. Obvykle se to prezentuje na scénáři se změnou bydliště: pokud se přestěhujete, už nemusíte obcházet všechny úřady a každému jednotlivé sdělovat, že jste se přestěhovali (a kam). Místo toho stačí, když to nahlásíte jednomu úřadu, který pak zanese změnu do základních registrů – a tím se tato změna automaticky projeví i všem ostatním úřadům, resp. orgánům veřejné moci.

Jenže v tom je právě ten problém: změna se projeví pouze orgánům veřejné moci, protože pouze ty jsou (resp. měly by být) napojeny na základní registry a mohou (přesněji: musí) využívat referenční údaje v nich obsažené. Jenže prostředí, ve kterém lidé žijí, není tvořeno pouze veřejnou správnou a jejími orgány, ale také nejrůznějšími privátními subjekty. A některé z nich by se také měly dozvědět o změnách vašich údajů, jako je třeba bydliště.

Privátní subjekty ovšem nemají právo (ani technickou možnost) ptát se základních registrů na vaše údaje samy, z vlastní iniciativy. Tedy až na pár výjimek, vyplývajících zejména ze zákona č. 227/2009 Sb., který dává právo získávat a využívat referenční údaje ze základních registrů například zdravotnickým zařízením, zdravotním pojišťovnám, nebo obecně pojišťovnám.

Na privátní subjekty obecně pamatuje až §58a zákona č. 111/2009 Sb. o základních registrech. Ten hovoří o možnosti, aby privátní subjekt získal údaje do své datové schránky, a to na popud (žádost) toho, koho se údaje týkají:

Na žádost subjektu údajů staršího 18 let mohou být z registru obyvatel a registru práv a povinností poskytnuty referenční údaje v jím vymezeném rozsahu jiné fyzické nebo právnické osobě do datové schránky této osoby. Subjekt údajů může svůj souhlas s poskytnutím referenčních údajů z registru obyvatel a registru práv a povinností jiné fyzické nebo právnické osobě kdykoliv odvolat.

Jak ale tomuto ustanovení rozumět? Pokud si jej pozorně přečtete, nedává zrovna rozumný smysl: máte-li vy sami právo  požádat, aby vaše údaje byly poskytnuty do datové schránky někoho jiného, jakou logiku pak má řešit hned v další větě to, že můžete odvolat svůj souhlas s tímto poskytnutím? Je to snad myšleno tak, že máte právo o něco požádat, a tuto svou žádost si můžete rozmyslet ještě dříve, než bude realizována? Tedy nějak zastavit datovou zprávu, ještě než dorazí do datové schránky příjemce, kam jste ji nechali odeslat?

Nechme raději stranou, jak to zákonodárci původně mysleli a jak dobře či špatně to do zákona napsali. Místo toho si popišme, jak tato možnost v praxi funguje, ať již to je či není v rozporu s konkrétní formulací zákona. Vycházet zde budu jak ze svých empirických zjištění, tak z odpovědí lidí, kteří vše navrhovali.

Není poskytnutí jako poskytování

Ačkoli zákon hovoří o „poskytnutí“, v praxi jde o průběžné „poskytování“. Tedy o něco dlouhodobějšího, co má nějaký počátek, a také nějaký svůj konec. Jako subjekt údajů proto musíte mít možnost stanovit jak počátek, tak i konec.

Ke stanovení počátku máte k dispozici úkon, označovaný jako „Poskytnutí údajů třetí osobě“. Raději si ho přeložte jako „Udělení souhlasu s průběžným poskytováním údajů třetí osobě“, pak už tomu půjde lépe rozumět. Pro stanovení konce pak je k dispozici úkon, nazvaný už přeci jen srozumitelněji: „Odvolání poskytnutí údajů třetí osobě“. Ve skutečnosti jde o odvolání souhlasu s průběžným poskytováním údajů.

No a nyní již nám zbývá jen poslední, zato ale klíčový kamének do celé mozaiky: uvědomit si, že ve skutečnosti nejde o poskytování vašich údajů jako takových, ale o poskytování informací o změnách vašich údajů.

Asi nejlépe je to vidět na tom, co se stane v okamžiku, kdy udělíte svůj souhlas: nic. Vy, jako žadatel, sice dostanete do své datové schránky informaci o udělení svého souhlasu – ale příslušný příjemce, kterému jste svůj souhlas dali, nedostane nic. A ani se nedozví, že k nějakému souhlasu z vaší strany došlo. „Něco“ dostane až tehdy, kdy skutečně dojde k nějaké změně vašich údajů.

Ručně přepsat?

Jak toto „něco“ vypadá, vám zde neukážu, protože pro potřeby tohoto článku se mi žádnou změnu mých referenčních údajů vyvolat nepodařilo. Přeci jen stěhovat se kvůli jednomu článku či měnit adresu pro doručování se mi nechtělo. Zkusil jsem alespoň požádat o opravu názvu ulice v údaji o svém bydlišti tak, aby odpovídalo pravidlům češtiny – ale má žádost je dosud bez odezvy.

Proto mohu jen odhadovat, že půjde o nějaké PDFko, na kterém bude napsáno něco ve smyslu: „osoba XY změnila své bydliště na ABC“. A jelikož to nebudou žádná strukturovaná data, která by příjemce mohl nějak naimportovat do svého systému, bude muset sednout a ručně příslušnou změnu do svých systémů zanést. Což pro nějakého „malého“ příjemce, který nějakou takovouto zprávu dostane jednou za čas, nemusí být až tak velký problém. Ale co velké subjekty, typu utilit či operátorů, kteří mají miliony klientů?

Při přípravě tohoto článku jsem si udělal malý průzkum právě mezi operátory a utilitami. Všichni, které jsem oslovil (mobilní operátoři, UPC, PRE i Pražská plynárenská) vyjádřili připravenost takovéto změny přijímat a řídit se jimi. Z jejich odpovědí ale bylo patrné, že i pro ně je to poměrně nová možnost, na kterou si teprve budou muset zvyknout. A určitě se objeví i určité problémy či možnosti nedorozumění, nebo jen nenaplněná očekávání.

Jedna utilita mne například upozornila na to, že změna bydliště pro ně a pro smlouvu se zákazníkem vlastně není až tak klíčová: nejen že nemění odběrné místo, ale nemění ani korespondenční adresu, kterou mají speciálně uvedenou ve smlouvě. Jinými slovy: když dostanou od základních registrů informaci o změně bydliště svého klienta, zanesou si do svého systému právě a pouze změnu bydliště, ale už nemění korespondenční adresu. Faktury tak budou dotyčnému stále chodit na starou (doručovací) adresu, i když nahlásil změnu bydliště.

I to je asi logické, ale může to být ve sporu s očekáváním zákazníka, který nemusí vědět či si jen uvědomit, že jeho poskytovatel rozlišuje mezi adresou bydliště a korespondenční adresou, a nastavuje ji samostatně. Na druhou stranu základní registry toto dělají – rozlišují mezi adresou bydliště a adresou pro doručování, které nemusí být stejné a je možné měnit obojí. Ale subjekt údajů (občan, resp. zákazník) si bude muset sám nějak zjistit, zda konkrétnímu poskytovateli postačí avizovat změnu bydliště (kterou on již vezme i jako změnu korespondenční adresy), nebo zda je nutné explicitně vyvolat i změnu doručovací adresy, aby ji poskytovatel interpretoval jako změnu korespondenční adresy. Zajímavé je pak i to, zda doručovací adresa (v terminologii základních registrů) je vůbec to samé jako korespondenční adresa pro privátního poskytovatele.

Možná bude bezpečnější mít v základních registrech explicitně nastavené oboje, tedy jak adresu bydliště, tak i adresu pro doručování, a v případě potřeby je měnit současně. A nespoléhat se na to, že doručovací (resp. korespondenční) adresa se vždy odvodí podle aktuální adresy bydliště.

Jak to funguje?

Pojďme si nyní již ukázat, jak vše funguje v praxi. Začneme opět u rozcestníku na Portálu veřejné správy, kde zvolíme možnost „Poskytnutí údajů třetí osobě“ (viz první dnešní obrázek).

Jak již víme, nejedná se o skutečné poskytnutí nějakých údajů, ale pouze o souhlas se zasíláním informací při změnách. Takže nejprve je třeba určit, komu je takový souhlas udělován, neboli kdo má dostat informace o změnách do své datové schránky. V dalším kroku se pak určí, o jaké změny se má jednat.

První část formuláře pro přidání příjemce vidíte na následujícím obrázku: můžete přidávat jak fyzické osoby (podnikající či nepodnikající), tak i právnické osoby. Každou skupinu ovšem samostatně, protože se liší údaje, které k tomu potřebujete.

Už z toho je patrné, že nestačí zadat identifikátor datové schránky, do které mají být informace o změnách zasílány. K jednoznačné identifikaci této schránky by to sice plně postačovalo, ale proč dělat věci jednodušší, když mohou být složitější? Jako kdyby  provozovatel základních registrů chtěl mít jistotu, že víte o koho jde a že ho znáte dostatečně dobře. Natolik, aby vám kromě data narození svěřil také číslo svého osobního dokladu. I to jsou totiž povinné položky, které k udělení souhlasu musíte zadat.

U právnických osob je to podobné, i když přeci jen jednodušší: kromě identifikátoru datové schránky musíte zadat ještě IČ a název osoby  nebo obchodní firmy.

Přitom skutečně nestačí zadat pouze identifikátor datové schránky. Jak ukazuje následující obrázek, systém vás bez IČ a názvu nepustí dál.

Naštěstí u právnických osob jde o údaje, které si můžete snadno zjistit jinde, z otevřených zdrojů. Třeba z adresáře držitelů datových schránek na stejném Portálu datové správy, na kterém formulář vyplňujete. Takže stačí otevřít si nové okno, a z něj příslušné údaje překopírovat. Jak jsem si dovolil naznačit i na dalším obrázku.

Přijde mi to totiž jako hezké „naplnění“ oficiálního sloganu, kterým se v poslední době prezentuje celý český eGovernment obecně a základní registry konkrétně:

Základní registry nejlépe vystihuje slogan: „Obíhat budou data, ne lidé“.

Jen jsem si ale ono „obíhání dat“ představoval trochu jinak, než jako ruční copy&paste na straně občana.

Ale dost už ironie na adresu uživatelské nevstřícnosti popisovaného řešení. Ta zřejmě souvisí s explicitními požadavky §58a zákona (č. 111/2009 Sb.), který detailní údaje požaduje pro případ, kdy někdo žádá o své vlastní údaje „distančním způsobem“ (ani datovou schránkou, ani na CzechPointu, ale pouze skrze formulář s uznávaným elektronickým podpisem). Pak už jen šmahem říká, že stejně detailní má být i identifikace třetí strany, coby příjemce změnových údajů – a neuvědomuje si, že právě při podání skrze datovou schránku lze další požadované údaje odvodit z identifikátoru datové schránky.

Na druhou stranu: když už zákon má takovéto požadavky, dalo by se jim vyhovět předvyplněním: po zadání identifikátoru datové schránky by se předvyplnily ostatní položky, které ze zadaného identifikátoru jednoznačně vyplývají, a uživatel by je jen odsouhlasil. Vlastně by se provedl automaticky onen copy&paste, který ukazuje předchozí obrázek. Ale to se neděje.

Zpět ale k samotnému fungování: kromě určení příjemce či příjemců musíte ještě určit, o jakých změnách má být každý z nich informován. Můžete buďto říci, že má být informován o všech změnách, nebo explicitně určit ty změny, které máte na mysli. Včetně možnosti hlásit změnu místa a data narození. Příklad vidíte na následujícím obrázku.

Připomeňme si, že výčet „změnových údajů“ určujete pro každého jednotlivého příjemce. Každý z nich tedy může být informován různě.

Až skočíte s přidáváním příjemců a výběrem rozsahu změnových údajů, kliknete na tlačítko „další“ a budete vyzváni k přihlášení ke své datové schránce. Nezapomeňte, že musíte použít svou datovou schránku fyzické osoby, protože popisovaná možnost se týká pouze fyzických osob, a pouze údajů ze základního registru obyvatel (ROBu).

Další postup je pak už obdobný tomu, který jsme si ukazovali v předchozím článku: jste vyzváni k přihlášení do své datové schránky – ale jen za účelem odeslání žádosti. Nejde o běžný vstup do vaší datové schránky, který by způsobil doručení nově došlých zpráv.

Pokud je vaše žádost úspěšně přijata, dostanete do své datové schránky potvrzení o jejím přijetí. To jsme si ukazovali již na začátku, jako druhý obrázek. Pro jednoduchost si ho ukažme znovu.

Ovšem dotyčný příjemce či příjemci, které jste takto určili, nedostanou v tuto chvíli nic. Nejsou ani informováni o tom, že byli určeni jako příjemci informací o změně. „Něco“ dostanou až v okamžiku, kdy k nějaké změně skutečně dojde.

U vás, jako subjektu údajů, ale přeci jen k určité změně dojde ihned: do vašich údajů v základním registru obyvatel se zanese, komu jste udělili souhlas se zasíláním změn. Jak můžete vidět i na následujícím obrázku, dozvíte se jen identifikátor datové schránky příjemce (což pro jeho identifikaci stačí), a pak se dozvíte také identifikátor svého souhlasu. Podle něj si pak můžete zpětně dohledat (pokud si archivujete došlé datové zprávy), jaký byl rozsah uděleného souhlasu, či kdy jste jej udělili.

No a pokud se rozhodnete  svůj souhlas s „poskytnutím údajů třetí osobě“ (správně: souhlas s poskytováním informací o změnách) odvolat, máte možnost tak  učinit obdobným způsobem, jako při udělení: použijete jiný formulář, ve kterém opět vyplníte identifikátor datové schránky příjemce, kterému chcete souhlas odebrat, a pak si ještě jednou zopakujete, co znamená ono „obíhat budou data, ne lidé“: ještě musíte sami doplnit další údaje, které z tohoto identifikátoru datové schránky vyplývají, ale systém si je nedokáže doplnit sám. Konkrétně IČ a název nebo obchodní firmu.

A to ještě můžete být rádi, že ti, co to takto implementovali, netrvali na dodržení skutečně všech požadavků zákona. Protože ten u právnické osoby požaduje kromě IČ a názvu či obchodní firmy také údaj o sídle firmy, a dokonce i jméno a příjmení, datum a místo narození, stejně jako číslo elektronicky čitelného identifikačního dokladu té fyzické osoby, která jménem právnické osoby jedná. Viz §58a/4 a §59/2 zákona č. 111/2009 Sb., o základních registrech. Nejvyšší čas na novelu, která by toto napravila.

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).