Základní registry pod lupou: vaši banku či operátora na změny (zatím) neupozorní
Základní registry slibují, že když se přestěhujete, změníte jméno či třeba dostanete novou občanku, oznámí to těm subjektům, které si sami určíte. Třeba vaší bance, vašemu operátorovi, dodavateli energie a plynu atd. Jenže ani po téměř třech měsících od svého spuštění tak ještě nečiní.
Základní registry byly uvedeny do ostrého provozu k 1.7.2012 a podle nejrůznějších vyjádření měly být spuštěny v plném rozsahu, neboli s plným repertoárem svých služeb. S tím že to jediné, co stále trochu „kulhá“, je využití těchto služeb – když jednotlivé orgány veřejné moci teprve postupně napojují své agendové informační systémy na základní registry.
Postupně se ale ukazuje, že to není úplně pravda a že některé z důležitých služeb základních registrů nebyly dostupné hned od počátku. Například jedna ze tří možností přístupu ke službám základních registrů, a to skrze datové schránky, byla nejprve slibována k 10.7.2012. Pak vnitro oznámilo, že počítá s koncem července – a tento druhý termín již dodrželo. Tedy: ne až tak úplně, protože koncem července byly dostupné jen některé možnosti komunikace z datových schránek, a další přibývaly postupně. Dodnes třeba není dostupná možnost požádat o výpis údajů z registru práv a povinnosti, kterou fyzické osobě dává §58 zákona č. 111/2009 Sb. A podle aktuálně zveřejněného návodu („Komunikace veřejnosti se základními registry přes Czech POINT či datové schránky“) to nejde ani z datové schránky, ani z CzechPointu.
Funguje do druhého dne, nebo nefunguje vůbec?
Dnes bych se ale chtěl podrobněji zastavit u jedné z často inzerovaných možností, které základní registry mají nabízet: u zasílání informací o změnách vlastních údajů třetím stranám, například bankám, operátorům atd. Jak již tušíte z nadpisu a perexu tohoto článku, tato služba stále ještě není k dispozici. Ovšem na rozdíl od výše popisovaného přístupu z datových schránek o tom nikde žádnou zmínku nenajdete. Naopak, dostupné informace se tváří tak, jako kdyby vše již normálně fungovalo. Příkladem budiž tato informace na webu Správy základních registrů:
Například změna trvalého bydliště se kromě systémů státní správy a samosprávy již druhý den promítne i do informačních systémů komerčních subjektů, které určí sám občan nebo podnikatel (banka, spořitelna, dodavatel plynu, elektrické energie, vody atd.).
O tom, že to není pravda, jsem se dozvěděl, až když jsem se cíleně zeptal ministerstva vnitra na to, kolik souhlasů se zasíláním změn již bylo uděleno a kolik oznámení o změně již bylo skutečně poskytnuto. Zde je odpověď (vztahující se k 12.9.):
K dnešnímu dni byla služba pro udělení souhlasu volána 1 236krát. V tomto počtu je jak udělení souhlasu, tak jeho odvolání.
Poskytování údajů při změně na základě souhlasu se aktuálně neprovádí, o zahájení poskytování bude teprve rozhodnuto po otestování konzistence dat v rámci plnění registrů. Následně budou zaslány veškeré změny, které nastaly po datu poskytnutí souhlasu.
Z dalších, již neoficiálních zdrojů, vyplývá že funguje jak samotné udělování souhlasů (i jejich odnímání), tak i generování zpráv o nastálých změnách. Tyto zprávy se ale skutečně nerozesílají, ale zatím jen někde „štosují“ a čekají. Že by ale skutečně čekaly na „otestování konzistence dat v rámci plnění registrů“? To by přeci už mělo být dávno hotovo. Nebo je to snad tak, že základní registry sice nějak naplněny jsou, ale na jejich obsah se ještě nelze moc spoléhat?
Jak to bude fungovat?
Od ministerstva jsem v rámci odpovědi získal i podrobnější informace o tom, jak by vše mělo fungovat. A to nad rámec toho, co jsem uváděl zde na Lupě v jednom z předchozích článků, kdy jsem vše popisoval z pohledu fyzické osoby, která uděluje svůj souhlas se zasíláním údajů o změně. Proto jen stručně, pro připomenutí: svůj souhlas se zasíláním změn třetím stranám můžete udělit na CzechPointu, nebo prostřednictvím své datové schránky. V prvním případě k tomu sami žádnou vlastní datovou schránku nepotřebujete. V tom druhém samozřejmě ano, a musí to být schránka fyzické osoby, míněno nepodnikající. Z datové schránky podnikající fyzické osoby svůj souhlas udělit nemůžete.
Svůj souhlas se zasíláním změn můžete udělit jak fyzické osobě, tak i podnikající fyzické osobě nebo právnické osobě. V případě fyzické osoby o ní musíte znát poměrně hodně údajů, kromě identifikátoru její datové schránky: také třeba číslo její občanky či jiného osobního dokladu a datum narození. V případě právnických osob a podnikajících osob stačí znát jejich IČ(O), a systém už si dokáže sám dohledat identifikátor jejich datové schránky a název. Na vás pak už je pouze specifikovat to, jaké údaje mají být poskytnuty: můžete říci, že paušálně všechny údaje ze základního registru osob, nebo jen určitý výběr. Možný rozsah těchto údajů si připomeňme na následujícím obrázku.
V předchozím článku jsme si také ukázali, co následuje po udělení souhlasu skrze datovou schránky: ten, kdo souhlas udělil, je o tom informován zprávou, kterou dostane do své datové schránky (do té, ze které byl souhlas odeslán). Připomeňme si to na následujícím obrázku, na kterém si dobře povšimněte identifikátoru (ID) souhlasu: v daném případě je to 442.
Z toho, že takovéto potvrzení o uděleném souhlasu do mé datové schránky přišlo, vyplývá že samotné udělování reálně funguje. Stejně jako následné odejmutí souhlasu, které jsem si posléze také vyzkoušel. Nicméně ten, komu byl souhlas udělen, se o tom nedozvěděl.
Z nyní obdržených informací od MV ČR vyplývá, že příjemce souhlasu by se o jeho udělení dozvědět měl. To, že se tak v praxi neděje, je tedy konkrétním důsledkem toho, že samotné „poskytování údajů“ dosud nefunguje. Pokud by totiž fungovalo, měl by příjemce souhlasu obdržet „iniciální informace obsahující číslo souhlasu a poskytované referenční údaje“. Následně, při samotné změně, by měl obdržet nové hodnoty těch údajů, na které se souhlas vztahuje, a také samotný identifikátor souhlasu.
Pozitivní určitě je to, že příjemce by měl dostat vše jak v podobě PDF dokumentu, tak i ve formě XML dat, což umožní jejich strojové zpracování. Samotné PDFko by mělo být obdobou jednorázového výpisu z registru obyvatel, a tedy vlastně jednoduchou tabulkou, kde budou uvedeny aktuální hodnoty těch údajů, na které se souhlas vztahuje. XML data by měla být založena na XSD služby E03 – robCtiAifo, doplněná o adresové údaje z RUIAN (pokud je souhlas pokrývá), ale bez samotných identifikátorů AIFO.
V čem může být problém?
Zde ale může být jeden potenciální zádrhel: základní registry, na rozdíl od agendových informačních systémů, neobsahují historii. Z toho mi vychází, že informace o změnách by měly obsahovat jen nové hodnoty údajů, ale nikoli již ty staré. Takže příjemce souhlasu (banka, operátor apod.) by měl dostat změnovou zprávu ve stylu:
fyzická osoba, která vám poskytla souhlas s ID=XX, má novou adresu trvalého pobytu ABC
Podle čeho si ale příjemce dohledá, o koho jde a jaká byla původní adresa, resp. jiný původní údaj, pokud došlo ke změně jiného údaje? Pro provázání s „iniciální informací“ slouží již zmiňovaný identifikátor souhlasu (ID), na výše uvedeném obrázku s hodnotou 442. To znamená, že příjemce souhlasu (banka, operátor apod.) si musí pamatovat dotyčnou fyzickou osobu právě skrze tento identifikátor souhlasu. Bude tedy muset upravit své informační systémy tak, aby s tímto identifikátorem dokázaly pracovat. Zdůrazněme si, že privátní subjekt sám nemá možnost se základních registrů na cokoli ptát.
Další zajímavý problém může nastat v případě, kdy „iniciální informace“ nebude obsahovat dostatek údajů k tomu, aby si její příjemce (banka, operátor atd.) dokázal ztotožnit toho, kdo jí souhlas udělil, se svým konkrétním zákazníkem. Je totiž otázkou, co všechno bude, či spíše nebude obsahovat ona „iniciální informace“. Pokud by ten, kdo souhlas uděluje, zaškrtnul jako poskytovaný údaj třeba jen adresu svého bydliště, a nikoli své jméno a příjmení či „všechny údaje“, co skutečně bude v oné „iniciální informaci“?
Pokud by tam bylo skutečně jen bydliště a ID souhlasu, příjemce by asi těžko mohl ztotožnit dotyčnou fyzickou osobu se svým zákazníkem jen na základě takto získaných údajů. Pak by asi bylo jediným řešením to, aby se „ztotožnil“ zákazník sám: aby se sám identifikoval příjemci souhlasu (bance atd.) a oznámil mu udělení souhlasu s takovým a takovým identifikátorem. To by ale (podle mého názoru) nepříjemně zkomplikovalo celou možnost informování třetích stran o změnách, nutností dalšího explicitního kroku vůči každému, komu mají být informace o změnách poskytovány. A pokud u někoho dochází k samotným změnám jen minimálně, vlastně by to negovalo veškerý přínos.
Ale třeba ona „iniciální informace“ bude svému příjemci postačovat, i v závislosti na uděleném rozsahu souhlasu, a další aktivita toho, kdo souhlas uděluje, nebude nutná. Ale to asi zjistíme až tedy, až přestane platit ono „Poskytování údajů při změně na základě souhlasu se aktuálně neprovádí“, a realita se dostane do souladu s tím, jak jsou dnes funkce a služby základních registrů veřejně prezentovány.