Ministerstvo vnitra vás ve spolupráci s Národní agenturou pro komunikační a informační technologie, s. p.
zve na I. ročník konference o eGovernmentu
2. listopadu 2017 od 9:30 hod.
Palác Žofín
Slovanský ostrov 226, Praha
| Blok I. | Nový portál občana Roman Vrba, Ministerstvo vnitra Ondřej Felix, Ministerstvo vnitra Robert Baxa, Ministerstvo práce a sociálních věcí Alan Ilczyszyn, NAKIT |
| Blok II. | Elektronická identita Petr Pavlinec, Krajský úřad kraje Vysočina Michal Pešek, Správa základních registrů Petr Kuchař, Ministerstvo vnitra Petr Mazur, NAKIT Pavel Rous, Magistrát města Kladna |
| Blok III. | Budoucnost ICT veřejné správy Petr Kuchař, Ministerstvo vnitra Alan Ilczyszyn, NAKIT, Komunikační prostředí veřejné správy Miroslav Tůma, Ministerstvo vnitra, eGovernment Cloud Josef Donát, Rowan Legal |
| Blok IV. | Zahraniční zkušenosti/Best practices Velká Británie Dánsko Estonsko Slovensko |
| Blok V. | eSlužby Robert Baxa, Ministerstvo práce a sociálních věcí, eNeschopenka Renata Golasíková, SÚKL, eRecept David Šetina, Ministerstvo zemědělství, LPIS Petr Mlejnský, NAKIT, Anonymizace Josef Vlk, Ministerstvo pro místní rozvoj, Využití aplikací obcepro.cz/risy.cz |
| Blok VI. | eFakturace vč. Workflow Viktor Janáček, Ministerstvo financí Miloslav Marčan, Ministerstvo průmyslu a obchodu Vlastimil Fidler, Ministerstvo pro místní rozvoj, Elektronizace veřejných zakázek Norbert Szabó, Plzeňský kraj |
| Blok VII. | GDPR Petr Mlsna, Ministerstvo vnitra Kateřina Černá, Krajský úřad Středočeského kraje Michal Kopecký, Úřad městské části Praha 2 Aleš Špidla, NAKIT Veronika Křížová, Advokátní kancelář Kříž a partneři |
Registrace na konferenci byla již ukončena, živý přenos konference může sledovat na www.nakit.cz/tv
Děkujeme za pochopení.
Organizační tým konference
Portál Občana – Ondřej Felix
Elektronická identita – Petr Pavlinec
Elektronická identita úředníka – Tomáš Kejzlar
Elektronikcá identita – Pešek, Kuchař, Mazur
Budoucnost ICT veřejné správy – Petr Kuchař
Užitečné a bezpečné služby – Budoucnost ICT ve veřejné správě – Alan Ilczyszyn
eGovernment Cloud, jak „to“ může vypadat – Miroslav Tůma
Kyberbezpečnost – Josef Donát
Digital strategy UK – Angus Stewart
Borger.dk – Frijs Madsen
Estonia´s digital transformation – Ole Frijs-Madsen
Rešení elektronické neschopenky – Baxa, Merhautová
eRecept – Renata Golasíková
Veřejný portál LPIS – David Šetina
Služby anonymizace pro resort MV ČR – Petr Mlejnský
Aplikace OBCEPRO a RYSY – Josef Vlk
Elektronická fakturace z pohledu Ministerstva financí – David Bauer
Elektronická fakturace – Hrozba nebo příležitost – Miloslav Marčan
Workflow účetních dokladů v Plzeňském kraji – Norbert Szabó
Perspektiva elektronizace podle nového zákona a nových směrnic – Vlastimil Fidler
Fenomén GDPR – Petr Mlsna
GDPR – příklad z praxe – Michal Kopecký
Co GDPR není a co GDPR je – Aleš Špidla
Obecné nařízení o ochraně osobních údajů – Veronika Křížová
1) Proč to tak dlouho trvá?
Na rozdíl od samosprávy státní správa nemůže cokoliv vytvářet a připravovat, pokud to není legislativně ukotveno. Z toho vyplývají i naše snahy za dva roky připravit naši legislativu, abychom mohli poskytovat elektronické služby jednoduchým způsobem pro každého občana.
2) Jak zapadá portál občana do celkového konceptu rozvoje eGovernmentu?
Portál občana je součástí portálu veřejné správy a jako takový by měl být vstupní branou do světa eGovernmentu. Měl by být jediným elektronickým kontaktním místem pro občany České republiky.
3)Jaký je časový plán implementace resortního portálu MPSV?
4)Jak se vyrovnáte s novelou zákona č. 365 o zveřejňování informací?
5) Jak bezpečné technologie budou použity na nových občanských průkazech – v návaznosti na prolomení
bezpečnosti například na Slovensku?
6) Kdy a kde bude k dispozici dokumentace pro vývoj systémů, které budou aspirovat na zapojení do portálu
občana (popis API)?
Očekáváme založení tzv. komunity Portálu občana, Této komunitě chceme poskytnout API (komunikační rozhraní)
v průběhu ledna 2018.
7) Kdy bude odstartována propagační kampaň k PVS? Bude zaměřena i na úředníky?
Ministerstvo vnitra má připravenou komunikační strategii. Kampaň by měla začít v březnu 2018. Kampaň bude zaměřena širokospektrálně, tedy i na úředníky
8) Máme čekat na Portál občana garantovaný státem nebo ho realizovat sami? A pokud čekat, do kdy?
9) Kdy bude portál občana zprovozněn?
Pilotní provoz pro testování bude spuštěn během ledna 2018. Ostrý provoz bude spuštěn v červnu 2018.
10) Jaké služby bude portál občana poskytovat při jeho spuštění?
To, v čem se Portál občana liší od předchozích řešení je, že to není monolitické uzavřené řešení, ale každý tam může vložit svoji miniaplikaci. Takže záleží na ostatních resortech, krajích a obcích, zdali budou ochotni tyto miniaplilkace připravovat a zveřejňovat je na Portálu občana.
11) Bude se vyvíjet i obdoba v podobě portálu úředníka? Současná situace je přesně jak popisoval pan Vrba. Spousta samostatných webů, každá s jiným designem, jinou logikou ovládání a jinými technologickými požadavky.
Pokud úspěšně zvládneme projekt Portálu občana nic nám nebrání postavit na stejných architektonických principech vystavět portál úředníka.
12) V rámci zlepšování služeb budujeme v rámci města vlastní portál občana, máme i kladné vyjádření hlavního architekta z MV. Pokud nyní budou moci být v portálu občana integrovány i „naše“ agendy, postrádá městský portál smysl, je to tak?
Portál občana primárně nemá ambici řešit samosprávní agendy, pokud město má finance a chce si vybudovat svůj vlastní portál, je to jeho rozhodnutí. Naší primární snahou je řešit centrálním způsobem agendy v přenesené působnosti.
13) Jak počítáme s digitální bránou EU, druhým jazykem a přeplněností portálu?
Co se týče jazykových mutací Portálu občana čekáme na schválení nařízení, které se týká jednotné digitální brány, která bude definovat okruh služeb a které bude muset Česká republika poskytovat. Pokud máte na mysli, že v Portálu občana bude obrovské množství miniaplikací, tak to neznamená, že se občanovi budou zobrazovat všechny aplikaci, ale občan sám si bude vybírat, které aplikace chce přidat do svého prostoru, V aplikaci gooleplay či appstore také vybíráme z množství aplikací, princip bude obdobný.
14) 69 % občanů za rok nenavštívilo úřad… nebo služby úřadu prostě nepotřebovalo? Běžný občan potřebuje úřad asi 1x za 5 let a neví/nerozumí tomu, co vlastně veřejná správa požaduje a mnohdy ani občan neví, co přesně chce, není lepší návštěva/konzultace? Jak v tomto pomůže (pokud vůbec) portál občana?
Ministerstvo vnitra připravilo a dále pracuje na projektu Co dělat když…, který právě má pomoci občanovi s návodným popisem nastalých událostí, např. co dělat, když ztratí občanský průkaz. Domníváme se, že návodný popis umožní občanovi se rychle zorientovat při komunikaci s úřady.
15) Počítá centralizovaný portál občana s realizací úplného elektronického podání?
Portál občana jako takový nebude řešit úplném elektronickém podání, pokud se bavíme o úplném elektronickém podání jako o komplexním digitálním procesu, tak je to spíš na straně příslušného úřadu a Portál občana umožní nastartování celého procesu.
16) Předpokladem pro úspěšný provoz všech možností Portálu občana je zavedení vysokorychlostního internetu do poslední vesnice. Kdy to bude?
17) Jakým způsobem půjdou do portálu občana integrovat portály měst?
viz odpověď výše.
18) Pro realizaci bude třeba zajistit primárně datové toky mezi systémy. Jak zajistíte dostupnost a garantovanou kvalitu, když dnes to nefunguje a každý úřad si to dělá po svém?
Mnohokrát byl zmíněn portál gov.uk. Síla řešení nespočívá v technologiích, v kterých je ten portál vytvořen, ale naopak ve standardech poskytovaných služeb, které jsou jasně definovány. A to je to know-how, které chceme přenést do České republiky, tak aby úřady měly povinnost dodržovat tyto standardy poskytování elektronických služeb.
1) Jaká role MV bude u projektů eHealth? V rámci výzev č. 26 a č. 23 z IROP a výzvy č. 25 z OPZ bylo již předloženo 93 projektů elektronizace zdravotnictví dosahujících finančního objemu 3 879 mil. Kč. Předkladateli těchto projektů bylo MZ, orgány státní správy a samosprávy, zdravotnická zařízení.
Role MV u projektů eHealth je koordinační. Například odborníci z MV spolupracovali s MZd na definici projektu IDRR (Integrované datové rozhraní resortu), který krom jiného zprostředkuje spojení zdravotnických zařízení se základními registry a dalšími sdílenými prvky eGovernmentu.
2) Dd, portál České správy je teď dostupný jen těm, kdo využívá datovky. Kdy bude otevřený všem pomocí nějakého jiného identifikátoru?
ePortál ČSSZ se stane dostupným po datu účinnosti zákona č.250/2017 o elektronické identifikaci, který nastane 1.7.2018. Uživatelé budou mít k dispozici ty identifikační prostředky, které buď dodá stát anebo soukromoprávní subjekty dle uvedeného zákona.
3) Dobrý den, nezapomněli jste na něco podstatného? Značná skupina občanů nemá přístup k internetu nebo s ním neumějí zacházet např. penzisté, nezaměstnaní atd. Jak hodlá MPSV obsloužit tyto občany?
Nezapomněli. Základní architektonický princip, který již téměř dva roky prosazuje odbor Hlavního architekta eGovernmentu je, že žádný projekt nesmí omezovat obslužné kanály, pokud k tomu není dobrý důvod. V tomto případě elektronické obslužné kanály pouze doplňujeme k těm existujícím, kterými jsou a zůstanou kamenné přepážky úřadů a také univerzální kontaktní místa CzechPoint.
4) Proč je NIA tak klíčová v celém řešení?
Odděluje od sebe Sep a IdP, je jednotným místem kontaktu se základním registrem obyvatel a zprostředkovává propojení s identitními systémy ostatních členských států EU.
5) Jaké benefity má toto řešení pro občana, pro service providery?
Pro občana je to svoboda při volbě identitního prostředku a také kontrola nad vydáváním osobních dat při každé jednotlivé identifikaci. Pro SeP je to zlevnění správy vlastního identitního kmene, která buď odpadne zcela a nebo budou mnohonásobně nižší náklady na správu změn.
6) Jaké služby budou navázány na e-OP? A kdy?
7) Jak zajistíte uznávání identit v rámci EU?
To je povinnost z nařízení eIDAS, stačí způsobem popsaným v nařízení zajistit tzv.notifikaci identitního systému ČR.
8) Jaká je představa o implementaci e-Identity ve zdravotnictví, kde jsou tisíce poskytovatelů zdravotní péče a miliony klientů?
9) Přistupují ostatní státy k budování mezinárodní sítě uzlů eIDAS stejně, nebo jsou nějaké rozdíly v přístupu k elektronické identifikaci?
10) Na konferenci v Hradci byla ukázka přístupu do portálu ČSSZ přes NIA. Jak je tato realizace daleko? Pro dost lidí by to byl jednoduchý přístup k údajům k budoucímu důchodu, mohli být mít průběžnou kontrolu, zda mají vše v pořádku.
11) Dovedete si představit v budoucnu přístup i soukromoprávních subjektů do NIA v roli provozovatelů online služby?
Ano. Nejprve to ale potřebujeme rozjet a ustavit vůči veřejnoprávním subjektům.
12) Kdy budeme mít elektronické volby?
Toto není otázka technická, ale politická. Možná, že se dočkáme již při příštích volbách. Důležitá bude i důvěra v elektronickou identifikaci, jejíž vybudování nějaký čas zabere.
13) Problém eOP a zranitelnost RSA v některých čipech nějak eOP a NIA ohrozí?
Ne neohrozí. Uvedený problém je popsán a čipy v nových eOP budou vybrány tak, aby daný problém neobsahovaly.
14) Bude použitelné využít el. identity občana (el. občanka) v roli úředníka pro přístup ověření v JIPu (nahrazení certifikátu).
Časem ano, nicméně nikde nesmí být vyžadováno, protože role úředníka a občana je různá. Pokud ale úředník bude chtít k identifikaci použít svůj občanský identifikační prostředek, mělo by mu to v rámci JIP/KAAS být umožněno, neboli NIA a JIP/KAAS by časem měly být propojeny.
15) Kdy budeme mít identitu v mobilu?
Budeme jí mít v tu chvíli, až se nějaký poskytovatel přihlásí podle zákona o el.identifikace k roli kvalifikovaného správce kavalifikovaného sytému a splní certifikaci na příslušnou úroveň důvěry podle eIDAS.
16) Jsou obe CMS I a CMS II zabezpecena proti kyberutokum stejne?
odpoví zástupce NAKIT
17) Nezapomnělo se na procesní modelování agend? Moderní IS ano, ale co neoptimalizované postupy a procesy úřadů?
18) Jaká je adresa zmíněného fóra o identitě?
19) Kdy bude k dispozici národní elektronický archiv?
20) Kde úřady vezmou dobré it odborníky, resp. peníze na ně?
21) Principy uvedené v připravované národní IT koncepce si vyžadují i připravené partnery na úřadech. Plánují se nějaké seminare resp. workshopy pro výměnu informací tak, jak o tom mluvil p. Pavlinec?
22) Svěříme správu elektronické identifikace přátelům z Čínské lidové republiky?
Nic takového v plánu není.
23) Jak dlouho bude trvat aby KIS a VIS mohly byt provozovany v datových centrech pod kontrolou státu?
24) Kdy bude vyřešena legislativa??? Zejména ZZVZ?
Toto je řešeno jako jedna z úloh v rámci podpory (ustavení eGC). Očekávat se dá termín do 2 let.
25) Jste si vědomi toho, že zákon o zadávání veřejných zakázek nabízí uchazečům obrovskou škálu nástrojů jak dlouhodobě blokovat snahu státu o efektivní elektronizaci veřejné správy (třeba zrovna GDPR)
26) Proč MV ČR neposkytuje institucím veřejné správy pro výkon jejich činnosti službu nebo technické zařízení pro aplikaci „elektronických pečeti, podpisů a časových razitek“ dle EIDAS a zákona 297.
27) Kdy bude moci občan hlasovat ve volbách elektronicky? Děkuji.
Odpověd výše
28) Jak se má identifikovat a autentizovat fyzická osoba, která zastupuje občana?
Zastupování osob bude řešeno v dalších fázích projektu, nyní potřebujeme rozjet a nabídnout základní funkčnost elektronické identifikace pro držitele jednotlivých prostředků.
29) Získá občan k eOP i čtečku a “startovací kvalifikovaný certifikát” ?
USB čtečku v ceně malých stovek korun si každý musí pořídit sám a na možnosti umisťovat na eOP i kvalifikovaný certifikát občana pracujeme. V tuto chvíli probíhají konzultace s ÚOHS a EK.
30) Je nutné říct, že veškeré projekty jako datové schránky a zakladní registry vznikly za pomoci mohutné politické podpory, vidíte že projekt podporu dostane a kdo to zajistí?
Doufáme, že subjekty v nové vládě budou tuto problematiku považovat za svou prioritu a že politickou podporu zajistí.
1) Jakým způsobem budou objednávány služby z komerční části eGC?
Na základě veřejné soutěže formou DNS
2) Na základě čeho se bude subjekt rozhodovat o umístění svého IS do eGC?
Na základě TCO porovnání on-premis řešení versus cloudové řešení
3) Má ČR vzor v nějaké zahraničním modelu enterprise architektury státní správy?
Ano, nejvíce je nám blízký model úřadu GDS, který má uvedenou problematiku v kompetenci v Británii.
4) Jakých úspor dosáhl NAKIT za své působení ve státní správě?
Odpověď padla již na konferenci od zástupce NAKIT viz záznam.
5) Dotaz spousty inovace,ale IT experta na řadové pozici těžko úřad zaplatí. Za 40 hrubého se moc odborníků nenajde je to spíše pak nadšenec?
Ano, toto je obecný problém, pro který zejména potřebujeme politickou podporu. Souvisí s pracovním trhem a s prioritami příští vlády.
6) Jakou má NAKIT infrastrukturu a datová centra?
odpoví zástupce NAKIT
7) Pro pana Tůmu – dá se předpokládat, že eGC časem (kdy?)sjednotí státní správu i na aplikační úrovni? Např. ve všech úřadech stejná spisová služba?
Dá se to předpokládat, nejsou zatím konkrétní obrysy ani horizont. Rozhodně však jako se směrem s eGC počítáme
8) Jak dlouho bude trvat aby KIS a VIS mohly byt provozovany v datových centrech pod kontrolou státu?
V řádu jednoho dvou let (dle jejich bezp. dopadů)
9) Kdy bude vyřešena legislativa??? Zejména ZZVZ?
Toto je řešeno jako jedna z úloh v rámci podpory (ustavení eGC). Očekávat se dá termín do 2 let.
10) Kolik už stály všechny ty případové studie, které nakonec konstatovaly, “tudy cesta nevede”?
Na tuto otázku bohužel neznáme jednoznačnou odpověď.
11) Je nutné říct, že veškeré projekty jako datové schránky a zakladní registry vznikly za pomoci mohutné politické podpory, vidíte že projekt podporu dostane a kdo to zajistí?
Doufáme, že subjekty v nové vládě budou tuto problematiku považovat za svou prioritu a že politickou podporu zajistí.
12) Centralizovana data mohou byt snem kybernetickeho zločinu. Jak bude zajištěna bezpečnost?
Vysokou úrovní bezpečnosti jež právě centralizace může dosáhnout díky synergickému investování do bezpečnostních technologií v případě dobře zabezpečeného centrálního řešení.
1) Absolutně nedůvěřuji zabezpečení eReceptu. Jak se jako pacient mohu vyhnout tomu abych byl součástí
tohoto systému?
Pacient se nemůže vyhnout, je to povinnost daná zákonem.
2) Jak je eRecept zabezpečen?
Jako významný informační systém státní správy splňuje veškeré bezpečnostní požadavky mimo jiné dle zákona
o kybernetické bezpečnosti. Bylo řečeno i v diskuzi po prezentaci.
3) Co myslite zrychleni vyplaty davek? Muzete vysvetlit?
4) Poslední termín, kdy měla začít fungovat e-sbirka byl 1.1.2014. Můžeme znát další smělý termín?
5) Kdo naplní registry k tomu, aby byla eNeschopenka funční tak, jak bylo odprezentováno?
6) Má ČSSZ popř. SUKL představu o tom, jak se bude lékař autentizovat vůči NIA ze svého ambulantniho SW?
Lékař se nyní nebude autentizovat vůči NIA ze svého SW.
7) Jakým způsobem „donutíte“ lékaře dávat e-neschopenky, pokud bude systèm odmítat?
8) Proč není účet SUKL vázán na kvalifikovaný certifikát lékaře?
Bylo zopovězeno v rámci diskuze. Otázka není zcela jasná. Kvalifikovaný osobní certifikát slouží k připojení elektronického podpisu a je podmínkou pro užívaní eReceptu. Tento certifikát však neslouží pro identifikaci nebo šifrování dat. K tomu slouží přístupové údaje lékaře a SSL certifikát zdravotnického zařízení.
9) Nevěřím zabezpečení ereceptu. Nechci být jako pacient součástí tohoto systému. Jak se tomu mohu vyhnout?
Pacient se nemůže vyhnout, je to povinnost daná zákonem.
10) Co když nepůjde elektřina nebo internet? Jak se napojím k registru pro vystavení e-neschopenky?
11) Kdy bude vydána vyhláška MZ k eReceptům?
Otázka na Ministerstvo zdravotnictví. Dle informací, které jsou k dispizici, je vyhláška v RLV.
12) Bude nejaky el.nástroj na ověření pravosti ereceptu/eneschopenky?
13) Jak bude probíhat překlopení stávajících el identit lékařů (login od SUKL) do prostředí NIA? Budou opet lékaři nuceni k nějakému úřednímu úkonu?
O takovém kroku zatím neuvažujeme. Lékaři používají přístupové údaje vydané SÚKL.
14) E-neschopenka, proc ne vše plně digitalní a volíte variantu papíru? Na EET se museli živnostníci také vybavit technologií?
15) Už je vydána vyhláška MZ k eReceptům?
Otázka na Ministerstvo zdravotnictví. Dle informací, které jsou k dispizici, je vyhláška v RLV.
16) Jak budou zabezpeceny mobilni aplikace???
17) Popisovala jste veřejnou zakázku na e recept a neměli jste téměř žádný posun v termínech projektu. Kolik jste dostali nabídek od soutěžitelů.
18) Jakým způsobem se bude pacient identifikovat při vstupu do aplikace k ereceptu aby např. viděl svůj přehled léků?
Pacient navštíví CzechPoint, kde dostane přístupové údaje, k jeho identifikaci využíváme NIA.
19) Jak dlouho bude erecept uložen v centralní evidenci a jak bude zaručena garance platnosti tohoto edokumentu pro budouci použití, třeba za 5let?
Archivační doba je 5 let stejně jako u papírových receptů.
20) LPIS- zachycuje aktuální (z předchozích let) využití konkrétní půdy? Tedy zda tam roste řepka, či brambory atd. Lze analyzovat zachycená data? Kolik obilných polí je v kraji, hektary, vlastníci…
LPIS jako systém disponuje mnoha daty je však na místě poznamenat, že mnoho těchto dat (data vznikající pomocí tzv. Jednotné žádosti) nejsou ve vlastnictví ministertva zemědělství, ale daného farmáře a tudíž jsou neveřejná a prezentovaný veřejný LPIS jimi nedisponuje. Dostupná veřejná data jsou exportovatelná, nebo přístupná pomocí online API (webové služby). Ještě je nutno zdůraznit, že LPIS je registr užívání půdy, vlastnické vztahy neřeší a pro účel vlatnictví je zde, jako orientační, zařazena vrstva katastrální.
21) Kolik bude sluzba anonymizace stat? Jak bude zpoplatněna? Za stránku/dokument/paušál?
22) Počítá MMR s rozvojem představených aplikací a jakým směrem?
Jak bylo prezentováno na konferenci, v letošním roce byla aplikace OBCEPRO rozšířena o možnost zpracovávat programy rozvoje i pro mikroregiony či sdružení obcí. V nejbližším období počítáme zejména s aktivním zaváděním tohoto nástroje. Zároveň chceme obohatit aplikaci o podklady představující nové poznatky o regionálním rozvoji pro uživatele na úrovni obcí a regionů. V aplikaci RIS se bude jednat zejména o modifikaci stávajících informací k potřebám přípravované „Strategie regionálního rozvoje ČR na období 2021+“.
23) Bude NAKIT službu anonymizace nabízet i resortům mimo MV? Kdo odpovídá za zanonymizovanou smlouvu, že splňuje požadavky zákona?
24) Je možno v rámci databázi projektů vyhledávat podle určených atributů?
25) Není vhodnější prezentovat aplikaci samotnou? Nikoliv prostřednictvím PowerPointu?
Vzhledem k časové dotaci našeho příspěvku jsme zvolili tento způsob představení obou aplikací tj. RIS a OBCEPRO. Aplikace jsou přístupné zcela volně veřejnosti. U OBCEPRO je část vyhrazena pouze pro přihlášené obce tj. zpracovatele nových rozvojových dokumentů.
26) Proč je registrace provedena způsobem, že se musí vyplnit WORD dokument a ten poslat emailem? Proč nepoužíváte pro ověření např. datovou schránku obce?
Vyplněný WORD dokument s přihlašovacími údaji do aplikace OBCEPRO se zasílá uživatelů (Obcím – mikroregionům) datovou schránkou.
27) Jake jsou hlavní záměry využití dat z aplikace RIS?
Informace RIS budou sloužit k přípravě „Strategie regionálního rozvoje ČR na období 2021+“ a zpřístupnění tohoto dokumentu a vstupních informací (socioekonomický vývoj ČR) pro odbornou a laickou veřejnost.
28) MPSV: Připomíná to příliš „Drábkovy systémy“. Zřejmě autoři systému nikdy nevyjeli z Prahy. Je celá řada menších obcí, které nejsou pokryty mobilním signálem, takže se tam nelze připojit na internet. Lékař tam jezdí max 1x týdně. Zjišťovali jste si názory právě těchto lékařů?
1) Bude se muset e-faktura v organizaci tisknout zpět do papírové formy?
Záleží na celém životním cyklu – pokud je organizace připravená na zajištění všech zákonných požadavků pro zpracování elektronické formy, pak nikoliv.
2) Je možné evidovat doručené faktury v samostatné evidenci a nikoli spisové službě?
Doručené faktury je možné evidovat v samostatné evidenci, pokud je tato zcela v souladu s požadavky zákona o archivnictví, příslušnou vyhláškou a Národním standardem pro elektronické spisové služby.
3) Může OVM omezit přijímané formáty el.fakturace a nebo pokud se už rozhodne přijímat tak musí ve všech, třeba txt nebo word atd.?
Musí se řídit zákonem a standardy, nelze tedy z pohledu veřejných zakázek provádět jakékoli omezení.
4) Kdy se budou zakázky na obranu a bezpečnost řídit novým zákonem o VZ?
Již se řídí.
5) Elektronicky budeme muset zadávat například i zakázky na nákup 1pc (á 20tis) nebo třeba jedné tiskárny (á 2tis) ?
VZMR mají výjimku z povinné elektronizace, nicméně lze povinnost zpřísnit
6) Je nutno propojit elektronický nástroj VZ se spisovou službou v organizaci? Domnívám se, že by to bylo více než vhodné.
Nutné to není, ale je to vhodné.
7) Transparentnost zveřejnění zadávacích dokumentaci je v rozporu s kyberbezpečnostními pravidly nezveřejňovat klíčové informace o infrastruktuře. Jaký je směr nyní u nás i v EU?
Nespatřujeme žádný rozpor, zadavatel je oprávněn podniknout kroky k zabezpečení důvěrnosti některých informací
8) Bude-li eFaktura elektronicky podepsána předpokládám je nutné i časové razítko?
Při příjmu elektronické faktury je třeba postupovat v souladu s platnými zákony, při vystavení též. Jiná pravidla platí pro veřejnoprávní původce a jiná pro soukromoprávní. Pokud bude veřejnoprávní původce vystavovat elektronickou fakturu, musí ji v souladu se zákonem 297/2016 Sb. opatřit náležitostmi dle §5-§11.
9) V jakém formátu se budou e-faktury archivovat? Jak dlouho – 5 let?
Elektronické faktury můžete evidovat ve formátu ISDOC, formátech podle věstníku EU z 16.10.2017, dále pak v libovolném výstupním datovém formátu. Pokud je elektronická faktura zároveň daňovým dokladem podle zákona o DPH pak S10, pokud ale například plní zároveň roli záručního listu a záruka je delší tak po dobu odpovídající záruce (obdobně je potřeba postupovat i v jiných případech – užití nejen pro účetní a daňové účely).
10) Jaký má smysl Věstník veřejných zakázek, pokud obsahuje chyby a dává možnost vkládat do polí, kde se vyplňují procenta text, nebo absurdní částky typu 7 bilionu apod. (zjištěno opendaty, ověřeno ve věstníku).
Jde o údaje zadané zadavateli, to je pak otázkou kontroly a sankcí, nelze na základě excesů zpochybňovat Věstník
11) Jak bude řešeno doručování velkého objemu dat k el. zakázce, pokud bude nad limitem datových schránek? Ne každá dokumentace se totiž dá vměstnat do současných limitů.
Je to řešeno například el, nástroji, nebo platí pravidla pro výjimky z povinné el. komunikace.
12) Bude NEN (národní elektronický nástroj) přeložen do anglického jazyka? Zahraniční dodavatele by to uvítali.
Ano
13) Bude „účast“ v NENu zdarma také pro uchazeče o veřejnou zakázku?
Již je
14) Ještě k chybám ve VVZ – je podle Vás v pořádku, že neexistuje kontrola dat zadávaných do nových formulářů?
Kontrola existuje, nicméně není v moci elektronizace důsledně řešit lidské selhání.
15) Bude nutné v rámci spisové služby zavést anonymizaci osobních údajů uvedených na fakturách?
Toto není žádným předpisem požadováno. Při zpracování v rámci spisové služby je třeba mít systém spisové služby a jeho provozování nastaven tak, aby byly splněny požadavky nařízení GDPR.
16) Jaký je základní rozdíl mezi Věstníkem veřejných zakázek a Informačním systémem veřejných zakázkách? I z pohledu datového obsahu.
Věstník je součástí Informačního systému, více je na http://www.is
1) Firmy nabízejí certifikované pověřence, je to možné?
Je to možné, avšak je zapotřebí mít na paměti, že GDPR ani český právní řád certifikaci pověřenců pro ochranu osobních údajů neupravují. Případná certifikace tudíž nebude garantována státem, ale bude mít soukromoprávní povahu. Tedy i věrohodnost konkrétních „certifikátů“ může mít různou úroveň.
2) Plánuje MV informační kampaň k GDPR – např. něco jako bylo k EET?
MV spouští internetovou stránku věnovanou GDPR, připravuje a průběžně publikuje metodické materiály, koordinuje metodickou podporu od jiných resortů, zaštiťuje činnost odborných pracovních skupin, vysílá své zástupce na konference a odborné semináře k tématu GDPR. Kampaň zaměřená na informovanost a metodiku tudíž probíhá.
3) Byla v rámci připomínkování adaptačního zákona vypořádána připomínka ohledně neaplikování finančních sankcí za nedodržování GDPR pro veřejnou správu?
Finanční sankce se musí v zásadě vztahovat plošně na všechny správce a zpracovatele osobních údajů, a to v souladu se zásadou rovnosti. Neaplikování sankcí na určitý sektor se tudíž nepředpokládá. GDPR však jako základní zásadu stanovuje přiměřenost sankcí, tedy již při jejich ukládání musí být zohledněna konkrétní situace, nebezpečnost postihovaného jednání a například též „hospodářská síla“ pachatele deliktu.
4) V jaké fázi je připomíkové řízení k novému zákonů o zpracování osobních údajů?
V současnosti probíhá vypořádání připomínek. Předložení návrhů zákonů vládě se očekává koncem roku 2017.
5) Bude MV zpracovávat centrálně Posouzení vlivu (DPIA) pro agendy s vysokým rizikem zpracování? Jestli ano, budou tyto DPIA zveřejněny, resp. budou se vydávat podle zák. č. 106?
Centrální zpracování se nepředpokládá. Naopak jde o věc gestorů jednotlivých agend. Posouzení vlivu pak nejsou a priori vyloučena z poskytování na základě práva na informace.
6) Ma Ministerstvo vnitra v systemizaci jiz zařazeno místo pověřence pro ochranu osobních údajů, pokud ano, v jakém útvaru (s ohledem na požadavek jeho nezávislosti)?
Zatím nikoli. Pověřenec však určitě nebude zařazen v útvarech, které významnou měrou zpracovávají osobní údaje.
7) Kdy budou vzorové analýzy k dispozici?
Předpokládaný termín je konec ledna 2018.
8) Kdy přesně budou spuštěny webové stránky GDPR?
Předpokládaný termín je 13. listopadu 2017.
9) GDPR je jen strašákem. Instituce dodržují i zk o ochraně osobních údajů by neměly mít problém s implementaci GDPR. Souhlasíte?
GDPR není strašákem. Záleží na přístupu konkrétních subjektů k tomuto tématu, přičemž MV setrvale vyzývá správce údajů, aby nepodléhali nedůvodnému nátlaku formou „vystrašit a vyfakturovat“.
10) Jak je v souladu – nesouladu DIČ u živnostníků (= rodné číslo) s principy GDPR?
Podoba daňového identifikačního čísla vychází přímo ze zákona (§ 130 daňového řádu). Jedná se tudíž o zpracování osobních údajů v souladu se zákonem. De lege ferenda samozřejmě může být vedena diskuse, zda je využití rodného čísla v DIČ v souladu s obecnými principy, na nichž je postaveno GDPR.
11) Dobrý den v současné době již řada obcí při nedostatku informací a metodik již v této době v obavách z nedostatku času zadává poptávky a vynakládá statisíce až miliony za analýzy směrem k soukromým firmám … Máme tedy vyčkat na metodiky?
MV v tomto směru nabádá územní samosprávné celky ke střízlivému přístupu a k tomu, aby dávaly přednost bezplatným nástrojům. Takovou povahu budou mít i metodiky, resp. vzorové analýzy, které MV zpřístupní.
12) Pořád není jasná pracovní náplň pověřence osobních údajů. Kdy bude zveřejněno něco konkrétního? Je to pořád v obecné rovině.
Identifikace konkrétních činností pověřence pro ochranu osobních údajů (vzorový manuál činností) by měla vzejít ze vzorové systémové analýzy koncem ledna 2018.
13) Je možné získat prezentace GDPR?
Některé prezentace budou průběžně uveřejňovány na internetové stránce GDPR.
14) Evropský průkaz zdravotního pojištění (karta pojištěnce) – kdo bude inicializovat změnu? Nahradí jej eOP?
15) Bude otevřená v rámci IROP nějaká výzva umožňující FINANCOVÁNÍ opatření GDPR
16) Prosím upřesněte kterých všech subjektů se GDPR týká?
GDPR se týká všech subjektů, které zpracovávají osobní údaje ve smyslu čl. 2 GDPR. Nejde tedy o uzavřenou množinu, kterou by bylo možné vymezit výčtem typů subjektů.
17) Je v souladu se ZZVZ požadovat osvědčení (certifikaci) dle GDPR jako kvalifikační kritérium po dodavatelích, když není dle GDPR povinné?
V zásadě záleží na rozhodnutí zadavatele a na posouzení konkrétní zakázky a struktury trhu. Samotné GDPR nereguluje zakázky. Pokud jde o zákon o zadávání veřejných zakázek, je potřeba, aby jakákoli hodnoticí nebo kvalifikační kritéria byla transparentní a nediskriminační, což znamená především, že se musejí striktně týkat předmětu zakázky.
18) Jaké konkrétní kroky již MV uskutečnilo, aby bylo v souladu s GDPR?
MV průběžně dbá na dodržování stávající právní úpravy, čímž se zajišťuje z 99% soulad i s GDPR. Opatření k zajištění nových úkolů (činnost pověřence pro ochranu osobních údajů, technické podmínky pro naplňování některých práv subjektů údajů) budou realizována postupně před nabytím účinnosti GDPR.