04_I-03_PRISTUP_k_PROJEKTU_Projekt_MV SR_Fáza_II

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

38

39

40

Obsah

41

42

[[1. História DOKUMENTU.. 1>>path:#_Toc181822862]]

43

44

[[2. Účel dokumentu. 1>>path:#_Toc181822863]]

45

46

[[2.1 Použité skratky a pojmy. 4>>path:#_Toc181822864]]

47

48

[[2.2 Konvencie pre typy požiadaviek (príklady) 5>>path:#_Toc181822865]]

49

50

[[3. Popis navrhovaného riešenia. 6>>path:#_Toc181822866]]

51

52

[[3.1 Kontext ku navrhovanému riešeniu. 6>>path:#_Toc181822867]]

53

54

[[3.2 Realizovanie aktivít v projekte v zmysle výzvy: 6>>path:#_Toc181822868]]

55

56

[[3.3 Zameranie projektu: 7>>path:#_Toc181822869]]

57

58

[[4. Architektúra riešenia projektu. 7>>path:#_Toc181822870]]

59

60

[[4.1 Biznis vrstva. 12>>path:#_Toc181822871]]

61

62

[[4.1.1 Prehľad koncových služieb – budúci stav: 13>>path:#_Toc181822872]]

63

64

[[4.2 Aplikačná vrstva. 13>>path:#_Toc181822873]]

65

66

[[4.2.1 Rozsah informačných systémov – AS IS. 15>>path:#_Toc181822874]]

67

68

[[4.2.2 Rozsah informačných systémov – TO BE. 16>>path:#_Toc181822875]]

69

70

[[4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS. 17>>path:#_Toc181822876]]

71

72

[[4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE 17>>path:#_Toc181822877]]

73

74

[[4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE. 17>>path:#_Toc181822878]]

75

76

[[4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE. 17>>path:#_Toc181822879]]

77

78

[[4.2.7 Aplikačné služby na integráciu – TO BE. 18>>path:#_Toc181822880]]

79

80

[[4.2.8 Poskytovanie údajov z ISVS do IS CPDI – TO BE. 19>>path:#_Toc181822881]]

81

82

[[4.2.9 Konzumovanie údajov z IS CPDI – TO BE. 22>>path:#_Toc181822882]]

83

84

[[4.3 Dátová vrstva 22>>path:#_Toc181822883]]

85

86

[[4.3.1 Údaje v správe organizácie. 22>>path:#_Toc181822884]]

87

88

[[4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE. 25>>path:#_Toc181822885]]

89

90

[[4.3.3 Referenčné údaje. 26>>path:#_Toc181822886]]

91

92

[[4.3.4 Kvalita a čistenie údajov. 26>>path:#_Toc181822887]]

93

94

[[4.3.5 Otvorené údaje. 31>>path:#_Toc181822888]]

95

96

[[4.3.6 Analytické údaje. 31>>path:#_Toc181822889]]

97

98

[[4.3.7 Moje údaje. 31>>path:#_Toc181822890]]

99

100

[[4.3.8 Legislatíva. 54>>path:#_Toc181822891]]

101

102

[[4.3.9 Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov 55>>path:#_Toc181822892]]

103

104

[[4.3.10 Právna analýza konkrétnych ustanovení osobitných predpisov. 56>>path:#_Toc181822893]]

105

106

[[4.3.11 Vypracovanie komplexného dátovo-právneho manažmentu. 57>>path:#_Toc181822894]]

107

108

[[4.3.12 Prehľad jednotlivých kategórií údajov. 58>>path:#_Toc181822895]]

109

110

[[4.4 Technologická vrstva. 59>>path:#_Toc181822896]]

111

112

[[4.4.1 Prehľad technologického stavu - AS IS. 59>>path:#_Toc181822897]]

113

114

[[4.4.1 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE. 62>>path:#_Toc181822898]]

115

116

[[4.4.2 Využívanie služieb z katalógu služieb vládneho cloudu. 66>>path:#_Toc181822899]]

117

118

[[4.5 Bezpečnostná architektúra. 67>>path:#_Toc181822900]]

119

120

[[4.5.1 Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA. 67>>path:#_Toc181822901]]

121

122

[[4.5.2 Metodika pre DPIA. 71>>path:#_Toc181822902]]

123

124

[[5. Závislosti na ostatné ISVS / projekty. 72>>path:#_Toc181822903]]

125

126

[[6. Zdrojové kódy. 72>>path:#_Toc181822904]]

127

128

[[7. Prevádzka a údržba. 73>>path:#_Toc181822905]]

129

130

[[7.1 Úrovne podpory používateľov. 73>>path:#_Toc181822906]]

131

132

[[7.2 SLA (Service Level Agreement) 74>>path:#_Toc181822907]]

133

134

[[7.2.1 Riešenie incidentov – SLA parametre. 74>>path:#_Toc181822908]]

135

136

[[7.3 Požadovaná dostupnosť IS. 77>>path:#_Toc181822909]]

137

138

[[7.4 Dostupnosť (Availability) 77>>path:#_Toc181822910]]

139

140

[[7.4.1 RTO (Recovery Time Objective) 77>>path:#_Toc181822911]]

141

142

[[7.4.2 RPO (Recovery Point Objective) 77>>path:#_Toc181822912]]

143

144

[[8. Požiadavky na personál. 78>>path:#_Toc181822913]]

145

146

[[8.1 riadiaci výbor A PROJEKTOVÝ TÍM.. 78>>path:#_Toc181822914]]

147

148

[[8.2 PRACOVNÉ NÁPLNE. 79>>path:#_Toc181822915]]

149

150

[[8.2.1 Pôsobnosť a úlohy Riadiaceho výboru. 79>>path:#_Toc181822916]]

151

152

[[8.2.2 Pracovná náplň projektového tímu. 80>>path:#_Toc181822917]]

153

154

[[9. Implementácia a preberanie výstupov projektu. 82>>path:#_Toc181822918]]

155

156

[[9.1 Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov 82>>path:#_Toc181822919]]

157

158

[[9.2 Pravidlá pre riadenie zmien. 83>>path:#_Toc181822920]]

159

160

[[10. PRÍLOHY. 84>>path:#_Toc181822921]]

[[Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy. 7>>path:#_Toc181822922]]

167

168

[[Tabuľka 2: Zoznam plánovaných služieb. 19>>path:#_Toc181822923]]

169

170

[[Tabuľka 3: Budúci stav integračných väzieb na IS MOU. 22>>path:#_Toc181822924]]

171

172

[[Tabuľka 4: Tabuľka špecifikuje jednotlivé procesy spracovania údajov 34>>path:#_Toc181822925]]

173

174

[[Tabuľka 5: Typy informácií s odkazom na článok nariadenia GDPR. 34>>path:#_Toc181822926]]

175

176

[[Tabuľka 6: Popis požiadavky na odber informácií o prístupe k údajom.. 35>>path:#_Toc181822927]]

177

178

[[Tabuľka 7: Popis informácii s rozpadom na atribúty o prístupe k údajom.. 37>>path:#_Toc181822928]]

179

180

[[Tabuľka 8: Rozsah atribútov pre rodný, úmrtný, sobášny list 42>>path:#_Toc181822929]]

181

182

[[Tabuľka 9: Rozsah atribútov pre občiansky preukaz SR. 43>>path:#_Toc181822930]]

183

184

[[Tabuľka 10: Rozsah atribútov pre vodičsky preukaz 44>>path:#_Toc181822931]]

185

186

[[Tabuľka 11: Rozsah atribútov pre cestovný pas 45>>path:#_Toc181822932]]

187

188

[[Tabuľka 12: Rozsah údajov v zbrojnom preukaze. 45>>path:#_Toc181822933]]

189

190

[[Tabuľka 13: Rozsah atribútov obsiahnutých v Zbrojnej licencii SR. 46>>path:#_Toc181822934]]

191

192

[[Tabuľka 14: Rozsah atribútov pre Preukaz zbrane Slovenskej republiky. 46>>path:#_Toc181822935]]

193

194

[[Tabuľka 15: Rozsah atribútov pre Osvedčenie o evidencii časť I. a II. 53>>path:#_Toc181822936]]

195

196

[[Tabuľka 16: Rozsah atribútov pre doklad o pobyte cudzincov. 54>>path:#_Toc181822937]]

197

198

[[Tabuľka 17: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu. 58>>path:#_Toc181822938]]

199

200

[[Tabuľka 18: Rozsah ISVS v projekte pre realizáciu BP a DPIA. 67>>path:#_Toc181822939]]

201

202

[[Tabuľka 19: Popis práce a zodpovedností jednotlivých projektových rolí 82>>path:#_Toc181822940]]

[[Obrázok 1:Navrhovaná platforma manažmentu údajov MV SR. 8>>path:#_Toc181822941]]

207

208

[[Obrázok 2: Pohľad na aplikačnú vrstvu v budúcom stave pre projekt_3232. 12>>path:#_Toc181822942]]

209

210

[[Obrázok 3: Prehľad biznis služieb. 13>>path:#_Toc181822943]]

211

212

[[Obrázok 4: Navrhovaná platforma manažmentu údajov MV SR. 14>>path:#_Toc181822944]]

213

214

[[Obrázok 5: Schéma riešenia transformačného modulu. 30>>path:#_Toc181822945]]

215

216

[[Obrázok 6: Komunikácia s externými entitami 32>>path:#_Toc181822946]]

217

218

[[Obrázok 7: Schéma prihlásenia sa k informáciám.. 35>>path:#_Toc181822947]]

219

220

[[Obrázok 8: Schéma informácie o prístupe k osobným údajom.. 36>>path:#_Toc181822948]]

221

222

[[Obrázok 9: Koncepčný návrh modernizácie infraštruktúry MV SR. 61>>path:#_Toc181822949]]

223

224

[[Obrázok 10: Vzor riadiaceho výboru. 79>>path:#_Toc181822950]]

1.

11. Použité skratky a pojmy

|SKRATKA/POJEM|POPIS

|“1x a dosť“|Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

237

|API|Aplikačné programovacie rozhranie (Application Programming Interface)

238

|CBA |Cost-benefit analýza

239

|CIP|Centrálna integračná platforma

240

|CMÚ|Centrálny model údajov

241

|DCAT|Data Catalog Vocabulary

242

|DI |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie

243

|DM|Dátový model

244

|DPIA|Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

245

|DPO|Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

246

|DQ|Dátová kvalita (Data quality)

247

|EUDIW|Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

248

|eGOV|Elektronické služby štátu

249

|ENTITA|Prvok vyznačujúci sa vlastnosťami, ktoré umožňujú jeho jednoznačné odlíšenie od ostatných podobných prvkov nejakej množiny.

250

|ETL|Extract, transform, load

251

|EU|Európska únia

252

|FO|Fyzická́ osoba

253

|FP|Funkčné požiadavky

254

|GDPR|General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

255

|HW|Hardware

256

|IAM|Identity and Access Management (Správa identít).

257

|IB|Informačná bezpečnosť

258

|ID|Identifikačné číslo

259

|IEC|International Electrotechnical Commission

260

|IS CPDI|Centrálna integračná platforma (CIP) je rozšírením IS CSRÚ, preto ich spoločne označujeme ako IS CPDI

261

|IS MOÚ|Informačný systém Manažment osobných údajov

262

|ISO|International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

263

|ISVS |Informačný systém verejnej správy

264

|JSON|JavaScript Object Notation

265

|JSON-LD|JavaScript Object Notation for Linked Data

266

|MDM|Master data management

267

|MetaIS|Centrálny metainformačný systém verejnej správy

268

|MV SR|Ministerstvo vnútra Slovenskej republiky

269

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

270

|MOU|Manažment osobných údajov

271

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky

272

|OE|Objekt evidencie

273

|OOTS|Technický systém pre jedenkrát a dosť (Once-Only Technical System)

274

|OpenData|Otvorené údaje

275

|OS|Operačný systém

276

|OVM|Orgán verejnej moci

277

|OWL|Web Ontology Language

278

|RFO|Register fyzických osôb

279

|RPO|Register právnických osôb

280

|SLA|Service-level agreements/Dohoda o správe

281

|SPARQL|Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

282

|URI|Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

283

|VC|Overiteľné poverenia (Verifiable Credentials)

284

|W3C|World Wide Web Consortium

285

|XML|Extensible Markup Language

286

|XSD|XML Schema Definition

287

|XSLT|XSL Transformations

|ZoD |Zmluva o dielo

1.

11. Konvencie pre typy požiadaviek (príklady)

293

294

295

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* Funkčné,

* Nefunkčné,

* Technické.

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

|(((

* Automatizovaná tvorba a zverejňovanie otvorených údajov

307

)))

308

|(((

309

* Bezpečnostná požiadavka

310

)))

311

|(((

312

* Bezpečnostný projekt

313

)))

314

|(((

315

* Centrálna evidencia o prístupe ku informáciám o údajoch

)))

|(((

* Dátová požiadavka

)))

|(((

* Implementačná požiadavka

322

)))

323

|(((

324

* Integračná požiadavka

325

)))

326

|(((

327

* Kvalita a čistenie údajov

328

)))

329

|(((

330

* Legislatívna požiadavka

331

)))

332

|(((

333

* Podpora a prevádzka

334

)))

335

|(((

336

* Projektová dokumentácia

337

)))

338

|(((

339

* Rezortná Integračná Platforma

340

)))

341

|(((

342

* Správa technických účtov

)))

|(((

* Súlad ISVS s GDPR

)))

|(((

* Systematický manažmentu údajov

349

)))

350

|(((

351

* Transformačný modul

)))

Funkčné požiadavky používajú konvenciu: FP_číslo

356

357

Nefunkčné požiadavky používajú konvenciu: NP_ číslo

358

359

Technické požiadavky používajú konvenciu: TP_ číslo

360

361

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

= =

1. Popis navrhovaného riešenia

1.

11. Kontext ku navrhovanému riešeniu

371

372

373

Cieľom projektu je posilnenie IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií do IS MOU (najmä notifikácie o zmene údajov, automatizované získavanie aktualizovaných údajov, a tiež notifikácie o spracúvaní údajov). V rámci Ministerstva vnútra SR sa tento projekt zameriava na rozšírenie funkčnosti informačných systémov isvs_171, isvs_178, isvs_179, isvs_180, isvs_229, ktoré slúžia ako zdrojové systémy pre evidenciu najžiadanejších zdrojových osobných údajov a tiež dôležitých udalostí.

374

375

Tieto údaje sú kritické a ich správne spracovanie, aktuálnosť a dôveryhodnosť sú nevyhnutné pre správne fungovanie štátnej správy.

376

377

Projekt sa zameriava aj na zvýšenie kvality a presnosti týchto údajov (aktivita A2), čo zahŕňa podporu nástrojov na správu údajov a procesov.

378

379

Ďalším dôležitým aspektom projektu je bezpečnosť. Systémy prejdu dôkladným bezpečnostným auditom a bude aktualizovaný a doplnený o nové bezpečnostné opatrenia, ktoré zaručia ochranu citlivých osobných údajov, ako je definované v bezpečnostnom projekte pre systémy.

380

381

Ďalej je potrebné spomenúť, že projekt zahŕňa aj aktualizáciu Dôslednej analýzy vplyvu na ochranu údajov (DPIA) v súlade s nariadením GDPR. Tento dokument bude obsahovať dôkladnú analýzu rizík a zabezpečí, že všetky procesy spracúvania údajov budú v súlade s najnovšími legislatívnymi požiadavkami na ochranu osobných údajov.

382

383

Celkovo povedané, tento projekt nie je len o rozšírení a zlepšení funkcionality informačných systémov, ale aj o zabezpečení, že bude plne súčasný a schopný efektívne reagovať na budúce výzvy a požiadavky štátnej správy pri získavaní údajov z tohto systému.

1.

11. Realizovanie aktivít v projekte v zmysle výzvy:

389

390

391

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

392

393

394

|Predmet|Podaktivity|Realizácia v projekte|Detailnejší popis

395

|A1. Zavedenie manažmentu osobných údajov pre službu „Moje dáta“|Povinná podaktivita|Áno|PkP Kapitola 4.3.7

396

|A2. Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita| |Áno|PkP Kapitola 4.3.4

397

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov|Áno|

398

|3.2: Vyhlásenie referenčných údajov|(((

Nie

)))|

|A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov| |Nie|

404

|A5. Automatizované publikovanie otvorených údajov| |Nie|

405

|A6. Sprístupnenie údajov na analytické účely| |Nie|

406

|A7. Zavedenie systematického manažmentu údajov| |Áno|PkP Kapitola 4.3.1

407

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie|

408

|A9. Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie| |Áno|PkP Kapitola 4

409

|A10. Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR| |Áno|PkP Kapitola 4.5

410

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |Áno|PkP Kapitola 4.3.8

411

412

Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy

== ==

1.

11. Zameranie projektu:

420

421

422

Projekt bude zameraný na rozvoj informačných systémov isvs_171, isvs_178, isvs_179, isvs_180, isvs_229 o FP:

423

424

425

1. **Notifikácia o spracovaní osobných údajov:** Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.

426

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Napr. informácia o zmene osobných údajov

427

1. **Notifikácia o zmene osobných údajov (log):** Zaznamenávanie a informovanie o zmene osobných údajov, súčasne vývoj Funkcionality pre podnety na opravu údajov

428

1. **Notifikácia o vzniku/zápisu osobných údajov (log):** Zaznamenávanie a informovanie o vzniku nových údajov.

429

1. **Notifikácia o ukončení platnosti osobných údajov (log):** Informovanie o ukončení platnosti údajov.

430

1. **Notifikácia o vymazaní osobných údajov (log):** Zaznamenávanie a informovanie o vymazaní údajov.

431

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

432

433

434

1. Architektúra riešenia projektu

435

436

437

MV SR v súčasnosti čelí viacerým výzvam pri správe kmeňových údajov. Rezort má prístup k veľkému množstvu kritických údajov (ako sú údaje o občanoch, vozidlách, zbraniach, pasoch a iné), ktoré sú uložené v rôznych informačných systémoch. Tieto systémy fungujú často izolovane, bez centralizovaného manažmentu, čo vedie k nedostatku harmonizácie a ťažkostiam pri zabezpečení jednotnej kvality údajov. Tento fragmentovaný prístup komplikuje výmenu údajov medzi rôznymi inštitúciami a rezortmi, čo spôsobuje duplicitu a zníženie efektivity. MV SR nemá v súčasnosti plne funkčnú platformu na správu kmeňových údajov, ktorá by zabezpečila centralizovanú správu, aktualizáciu a kvalitu údajov. Existuje zrejmá snaha o vybudovanie takejto platformy, ktorá by bola schopná spravovať a riadiť kmeňové údaje (napríklad adresy, osobné údaje, údaje o vozidlách, pasoch, občianskych preukazoch, atď.).

438

439

Práve preto má MV SR ambíciu tieto problémy riešiť vytvorením rezortnej platformy manažmentu údajov MV SR. Cieľom tejto platformy je zabezpečiť jednotné a centralizované riadenie údajov, ich kvality, ako aj interoperabilitu medzi rôznymi systémami v rámci štátu. Z praxe vyplýva, že kvalitné dátové štandardy, spolu s efektívnymi nástrojmi na ich validáciu, čistenie a konsolidáciu, sú nevyhnutné pre zabezpečenie správnosti a aktuálnosti údajov.

440

441

V praxi to znamená, že rôzne inštitúcie, ako napríklad zdravotné poisťovne, súdy, polícia alebo iné štátne orgány, môžu pracovať s odlišnými alebo neaktuálnymi údajmi, čo vedie k zníženiu dôveryhodnosti údajov a narúša kvalitu verejných služieb.

442

443

444

Z praktického hľadiska je jasné, že ak bude táto rezortná platforma úspešne implementovaná, MV SR sa stane kľúčovým správcom jedného z najdôležitejších súborov údajov v štáte. Tým sa zlepší nielen kvalita údajov, ale aj efektivita verejných služieb, čím sa občanom Slovenskej republiky poskytne lepší a rýchlejší prístup k správnym a aktuálnym informáciám. Centralizácia správy údajov navyše umožní rýchlejšie riešenie krízových situácií a efektívnejšiu spoluprácu medzi rezortmi.

445

446

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image001.png]]

447

448

Obrázok 1:Navrhovaná platforma manažmentu údajov MV SR

449

450

451

V štruktúre rezortu MV SR je jasne vidieť, že MV SR je správcom množstva kľúčových údajov, ktoré sú zásadné pre chod štátu, vrátane údajov o občanoch, registrovaných adresách, narodeniach, úmrtiach, cudzincov a ďalších kritických údajov. Tieto údaje sú rozdelené medzi rôzne informačné systémy (napr. IS EVO, IS CDO, IS EZP, IS DSC...), ktoré sú v súčasnosti prepojené, avšak správa a kvalita údajov nie je centralizovaná.

452

453

MV SR teda viditeľne pracuje na tom, aby dobudovalo modernú platformu na správu kmeňových údajov, čo by zefektívnilo nielen interné procesy, ale aj sprístupnenie údajov pre iné rezorty a štátne inštitúcie v súlade s princípmi dátovej správy a interoperability údajov.

454

455

Projekt MV SR II. (projekt_3132) bude zameraný na úpravu a integráciu nasledovných informačný systémov na IS MOU/priamo mimo IS CPDI.

456

457

458

|Kód ISVS|Názov ISVS|Vymedzenie, detail|Popis

459

|isvs_171|Evidencia vozidiel (IS EVO)|(((

460

údaje obsiahnuté v Osvedčení o evidencii časť I

461

462

údaje obsiahnuté v Evidencii vozidiel

463

)))|(((

464

Informačný systém EVO vytvára a spravuje register vozidiel s povinným pridelením evidenčných čísel, pokrývajúci všetky činnosti útvarov Policajného zboru MV SR. Tieto útvary vytvárajú, aktualizujú a prevádzkujú register vozidiel a poskytujú informácie iným orgánom, inštitúciám a verejnosti.

465

466

Systém ponúka funkčnosti rozdelené do nasledujúcich modulov:

467

468

* EVO TEČ: Modul pre Tabuľky s Evidenčnými Číslami

469

* EVO DOV: Modul pre Doklady Vozidiel

470

* EVO ZTO: Modul pre Základné Technické Opisy vozidiel

471

* EVO ČOE: Modul pre Osvedčenia o Evidencii

472

* EVO ZAD: Modul pre Zadržanie Dokladov a Tabuliek

473

* EVO EDV: Modul pre Evidenciu Držiteľov a Vlastníkov

474

* EVO EVU: Modul pre Evidenčné Úkony

475

* EVO IS: Modul pre Informačné Služby

476

477

Držiteľ a vlastník v EVO a vysvetlenie + historické doklady v Evidencii vozidiel

478

479

480

V EVO sú dva objekty evidencie, ktoré sú rolami na vozidle/predstavujú právny vzťah osoby k vozidlu, teda vozidlo má svojho vlastníka a svojho držiteľa.

481

482

483

Zároveň je historicky v EVO viacero druhov dokladov, ktoré sa už v súčasnosti nevydávajú ale stále sú v obehu:

484

485

eOE – v súčasnosti vydávaný „malý technický preukaz“ vo forme čipovej karty - podľa zákona Osvedčenie o evidencii časť I.

486

487

pOE – v súčasnosti vydávaný „veľký technický preukaz“ vo forme papiera - podľa zákona Osvedčenie o evidencii časť II.

488

489

OE – v minulosti používaný technický preukaz vo forme papiera – podľa zákona Osvedčenie o evidencii

490

491

TP – v minulosti vydávaný „veľký technický preukaz“ vo forme papierovej knižky formátu A5 - podľa zákona technický preukaz

492

493

OEV - v minulosti vydávaný „malý technický preukaz“ vo forme zaliateho papiera do fólie formátu A6 - podľa zákona osvedčenie o evidencii vozidla

494

)))

495

|isvs_178|Agenda cestovných dokladov (IS CDO)|údaje obsiahnuté v Cestovnom pase|Tento systém spravuje vydávanie a evidenciu cestovných dokladov. Zaznamenáva všetky potrebné údaje súvisiace s vydávaním, zrušením, zmenou a ďalšími aktivitami súvisiacimi s cestovnými dokladmi občanov Slovenskej republiky. Pre služby G2B a G2G nie sú poskytované žiadne funkčnosti. Služby G2C sú dostupné na minv.sk pre vyhľadávanie stratených alebo odcudzených dokladov a kontrolu stavu žiadosti o cestovný doklad.

496

|isvs_179|Informačný systém zbraní, streliva a strelníc (IS EZP)|(((

497

Zoznam dokladov z Evidencie zbraní, strelníc a streliva

Zbrojná licencia

Povolenie na strelnicu

Zbrojný preukaz

Nákupné povolenie

Zbrojný sprievodný list

508

509

Potvrdenie o vypožičaní zbrane

Preukaz zbrane

Povolenie na znehodnotenie zbrane

Európsky zbrojný pas

Výnimka na zbraň kategórie A

518

519

Oznámenie o vývoze a dovoze zbrane

520

521

Preprava zbraní podnikateľom

522

523

Povolenie na zbraň kategórie D

)))|(((

Informačný systém zbraní, streliva a strelníc zhromažďuje údaje o zbraniach, licenciách na nosenie alebo držanie zbraní a povoleniach potrebných na vývoz, dovoz a tranzit zbraní a streliva. Posiela údaje o stratených alebo odcudzených zbraniach do Informačného systému vyhľadávania zbraní (IS PATRZBRANE) a prijíma údaje o držiteľoch zbraní žijúcich na Slovensku z Informačného systému registra obyvateľov (IS REGOB). Systém neposkytuje funkčnosti G2C, G2B ani G2G, nie je integrovaný s inými ISVS a jeho údaje nie sú určené ako referenčné údaje.

)))

|Isvs_180|Elektronická identifikačná karta (eID)|Údaje obsiahnuté na Občianskom preukaze|Systém eID spracováva údaje uložené na občianskom preukaze, ktoré sú nevyhnutné na identifikáciu a autentifikáciu fyzických osôb. Informačný systém eID je určený na identifikáciu a autentifikáciu používateľov v prostredí eGovernmentu, eHealth a v ďalších verejných i súkromných službách, ktoré využívajú občiansky preukaz s elektronickým čipom. Tento systém je kľúčovou súčasťou infraštruktúry MV SR, ktorá zabezpečuje príjem žiadostí a vydávanie občianskych preukazov s čipom, vrátane riešení pre imobilných občanov. Zároveň je integrovaný so systémom registračnej autority a autentifikačným systémom, čo umožňuje občanom a podnikateľom bezpečný prístup a autentifikáciu v prostrediach eGovernmentu.

532

|isvs_189|Evidencia cudzincov (ECU)| |Informačný systém Evidencia cudzincov (ECU) spravuje záznamy o cudzincoch s povolením na pobyt na Slovensku. Zahrňuje krátkodobé pobyty, malé pohraničné styky (MPS), spracovanie žiadostí o povolenie na pobyt, biometrické údaje a sankcie voči cudzincom. Funkcie G2C a G2B sú dostupné len ako portálové služby pre hlásenie pobytu cudzincov ubytovacími zariadeniami. Systém je integrovaný s Registrom fyzických osôb (RFO), ale jeho údaje nie sú určené ako referenčné údaje.

533

|isvs_190|Register obyvateľov (IS REGOB)| |Register obyvateľov je základný register informačných systémov verejnej správy na Slovensku (IS REGOB). Zabezpečuje súlad právneho a elektronického stavu informačného obsahu. Register je zdrojom pre Register fyzických osôb (RFO) a poskytuje údaje pre občanov a integrované subjekty. Systém je centralizovaný, čo umožňuje zaznamenávanie osobných, vzťahových, miestopisných a právnych údajov. Funkčnosti registra sú dostupné pre G2C a G2B prostredníctvom RFO. Jeho integrácie sú primárne zamerané na RFO, ale poskytujú aj rozhrania pre mnohé vnútorné policajné IS. Údaje nie sú určené ako referenčné údaje.

534

|isvs_191|Register fyzických osôb (IS RFO)|Údaje obsiahnuté o fyzických osobách|Register fyzických osôb je jednotným a konzistentným zdrojom údajov o všetkých osobách, ktoré prichádzajú do styku s verejnou správou. Poskytuje elektronické služby pre údaje o fyzických osobách, zabezpečujúc ich použiteľnosť pre právne úkony a ďalšie služby eGovernmentu na úrovni EÚ. Systém konsoliduje údaje zo základných registrov, ako sú evidencia obyvateľov, a aktualizuje ich podľa stanovených pravidiel a dohôd. Niektoré hodnoty v systéme sú určené ako referenčné údaje. Systém je integrovaný s jeho zdrojovými registrami a poskytuje rozhrania pre iné IS využívajúce referenčné údaje fyzických osôb.

535

|isvs_193|Centrálny informačný systém matričnej agendy (CISMA)|údaje obsiahnuté o narodení, sobáši, úmrtí|CISMA je centrálna databáza matrík pre SR, prepojená s Registrom fyzických osôb. Umožňuje získavanie oficiálnych potvrdení o matričných udalostiach pre slovenské a európske orgány. Databáza obsahuje zdrojové údaje o osobách spojených s matričnými udalosťami, zaznamenanými v matrikách o sobášoch, narodeniach a úmrtiach. CISMA poskytuje funkčnosti G2C, G2B a G2G prostredníctvom externých integračných rozhraní.

536

|isvs_229|Dopravno-správne agendy (IS DSC)|údaje obsiahnuté o Vodičskom preukaze|Eviduje vodičské preukazy a všetky s nimi súvisiace zmeny, dopravné priestupky, poskytuje služby štátnym orgánom prostredníctvom integrácie s CESDaP. Zaisťuje efektívnu správu údajov o vodičských preukazoch a dopravných priestupkoch, čo napomáha pri monitorovaní dodržiavania dopravných predpisov a zlepšuje bezpečnosť na cestách.

537

538

539

Ministerstvo vnútra (MV) sa vo svojej správe zaoberá veľkým množstvom agendových systémov a štátnymi registrami, ktoré spracovávajú kľúčové osobné údaje občanov.

540

541

V predkladanom projekte má MV SR ambíciu realizovať integráciu kľúčových údajov priamo na systém IS MOU a súčasne realizovať požadovanú úpravu informačných systémov v zmysle Aktivity 1 výzvy. Rozsah údajov v projekte, bude integrovaný priamo na systém IS MOU, resp. bude vytvorená služba pre konkrétny objekt evidencie prípadne dataset (vybraná množina údajov z objektu evidencie), pre zabezpečenia prepojenia medzi dvomi informačnými systémami.

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.png||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, plán

546

547

Automaticky generovaný popis"]]

548

549

Obrázok 2: Pohľad na aplikačnú vrstvu v budúcom stave pre projekt_3232

1.

11. Biznis vrstva

Projekt zabezpečí pre koncept Mojich údajov a IS MOU ako informačnú technológiu prinášajúcu koncept MyData do reálneho života, nové OE a atribúty doposiaľ občanom a podnikateľom v štruktúrovanej elektronickej podobe neposkytované.

558

559

560

Dáta integrované do IS MOU v zmysle projektu sú považované za najžiadanejšie datasety v koncepte Mojich údajov. Majú veľký potenciál ich ďalšieho využívania občanom a podnikateľom ako registrovaným používateľom IS MOU pre zdieľanie s tretími/spoliehajúcimi sa stranami pri využívaní ich digitálnych služieb.

561

562

563

Zabezpečenie kvalitných údajov pre IS MOU bude v rámci Rezortnej integračnej platformy zabezpečené procesmi riadenia kvality a čistenia údajov a správou metadát.

564

565

Proces riadenia kvality údajov bude navrhnutý tak aby zlepšil kvalitu spracovávaných údajov a zabezpečil efektívne spracovanie a využitie dát v celej organizácii. Proces správy metadát bude poskytovať pre údaje potrebné metadáta, ktoré sú potrebné pre zabezpečenie údajov v 5* formáte.

566

567

568

Hlavnou úlohou tohto projektu je zabezpečiť kvalitu, integritu a dostupnosť údajov pre interných aj externých konzumentov. Údaje sú zhromažďované z rôznych zdrojov, analyzované a pripravované na ďalšie využitie. Kľúčové procesy ako referencovanie, mapovanie a obohacovanie zabezpečujú, že údaje sú použiteľné v rámci organizácie, ale aj mimo nej spĺňajú všetky požiadavky na kvalitu.

569

570

571

Služby na úrovni monitorovania a reportingu umožňujú sledovať stav údajov, čo je kľúčové pre efektívne rozhodovanie na všetkých úrovniach organizácie. Odbor informatiky a dátová kancelária zabezpečujú technickú a správnu podporu, pričom dohliadajú na dodržiavanie štandardov a na to, aby údaje boli dostupné v požadovanej kvalite a formáte. Celkový systém je navrhnutý tak, aby umožňoval integráciu rôznych typov údajov a zabezpečoval ich správnosť a spoľahlivosť, čo je nevyhnutné pre efektívne riadenie a rozhodovanie v rámci verejnej správy a ďalších prepojených inštitúcií. Na základe analýzy architektonického obrázku poskytujem podrobný biznisový popis s dôrazom na jednotlivé časti riešenia a jeho štruktúru. Tento popis sa zameriava na funkčné časti z pohľadu podnikovej architektúry so zameraním na biznis a procesné aspekty.

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png||alt="Obrázok, na ktorom je text, nalepovacie lístočky, diagram, plán

576

577

Automaticky generovaný popis"]]

578

579

Obrázok 3: Prehľad biznis služieb

1.

11.

111. Prehľad koncových služieb – budúci stav:

587

588

589

Rámci predkladaného projektu sa neplánujú budovať nové koncové služby.

1.

11. Aplikačná vrstva

Plánovaná platforma by mala zahŕňať moduly na:

598

599

* Modul MyData slúži na správu osobných údajov jednotlivca, pričom občan má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.

600

* Transformačný modul zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.

601

* Modul kvality a čistenia údajov: Tento modul sa zameriava na identifikáciu a opravu nekvalitných alebo nekonzistentných údajov v databázach. Zabezpečuje validáciu, štandardizáciu, deduplikáciu a aktualizáciu údajov, čím zvyšuje ich spoľahlivosť a presnosť. Je nevyhnutný pre zlepšenie rozhodovacích procesov a analytických operácií.

602

* Modul riadenia údajov: Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.

603

* Integračný komponent: Integračný komponent slúžiaci ako centrálna zbernica údajov v rámci Ministerstva vnútra (MV SR) plní kľúčovú úlohu pri integrácii rôznych informačných systémov rezortu, pričom jeho hlavnou úlohou je zjednodušiť a efektívne zabezpečiť výmenu údajov medzi týmito systémami. Tento komponent umožňuje prepojenie a synchronizáciu rôznych databáz a aplikácií používaných v rámci MV SR, čo má priamy dopad na zlepšenie procesov vnútornej komunikácie a správy údajov.

604

605

606

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png]]

607

608

Obrázok 4: Navrhovaná platforma manažmentu údajov MV SR

609

610

611

|Kód ISVS|Názov ISVS|Popis

612

|ISVS_171|Informačný systém EVO|Spravuje a aktualizuje register vozidiel vrátane pridelenia evidenčných čísel. Obsahuje moduly na spracovanie technických opisov, evidenčných úkonov, a iné. Zaisťuje kompletnú evidenciu vozidiel na Slovensku, čím podporuje správu vozového parku, zjednodušuje proces registrácie nových vozidiel, a zabezpečuje dodržiavanie legislatívnych požiadaviek.

613

|ISVS_178|Agenda cestovných dokladov|Spravuje vydávanie a evidenciu cestovných dokladov pre občanov Slovenskej republiky, vrátane ich vydávania, zrušenia, a kontroly stavu žiadosti. Umožňuje rýchle a efektívne vydávanie cestovných dokladov, čím podporuje bezproblémovú mobilitu občanov Slovenska v zahraničí. Poskytuje štandardizovaný proces pre žiadosti a správu cestovných dokladov.

614

|ISVS_179|Informačný systém zbraní, streliva a strelníc|Zhromažďuje údaje o zbraniach, licenciách a povoleniach na ich vývoz, dovoz a tranzit. Posiela údaje o stratených alebo odcudzených zbraniach do IS PATRZBRANE. Umožňuje bezpečnú a efektívnu správu všetkých informácií týkajúcich sa zbraní a streliva, čo napomáha pri kontrole, monitorovaní a riadení pohybu zbraní a streliva na Slovensku.

615

|Isvs_180|Elektronická identifikačná karta|Systém eID spracováva údaje uložené na občianskom preukaze, ktoré sú nevyhnutné na identifikáciu a autentifikáciu fyzických osôb. Informačný systém eID je určený na identifikáciu a autentifikáciu používateľov v prostredí eGovernmentu, eHealth a v ďalších verejných i súkromných službách, ktoré využívajú občiansky preukaz s elektronickým čipom. Tento systém je kľúčovou súčasťou infraštruktúry Ministerstva vnútra SR, ktorá zabezpečuje príjem žiadostí a vydávanie občianskych preukazov s čipom, vrátane riešení pre imobilných občanov. Zároveň je integrovaný so systémom registračnej autority a autentifikačným systémom, čo umožňuje občanom a podnikateľom bezpečný prístup a autentifikáciu v prostrediach eGovernmentu.

616

|ISVS_189|Evidencia cudzincov|Spravuje záznamy o cudzincoch s povolením na pobyt na Slovensku, vrátane biometrických údajov a sankcií. Podporuje efektívnu správu a monitorovanie pobytu cudzincov na Slovensku, čím prispieva k lepšiemu riadeniu imigračnej politiky a zabezpečeniu národnej bezpečnosti.

617

|ISVS_190|Register obyvateľov|Základný register ISVS na Slovensku, poskytuje údaje pre Register fyzických osôb (RFO). Centralizovaný systém umožňuje zaznamenávanie osobných, vzťahových a miestopisných údajov. Slúži ako kľúčový nástroj na správu základných údajov o obyvateľoch Slovenska, čím zaisťuje konzistenciu a správnosť údajov v štátnych registroch a uľahčuje poskytovanie verejných služieb.

618

|ISVS_191|Register fyzických osôb|Jednotný a konzistentný zdroj údajov o všetkých osobách, ktoré prichádzajú do styku s verejnou správou. Konsoliduje údaje zo základných registrov, poskytuje elektronické služby. Slúži ako centrálna databáza osobných údajov, ktorá zjednodušuje a automatizuje administratívne procesy verejnej správy, zlepšuje presnosť údajov a znižuje byrokratickú záťaž pre občanov a podnikateľov.

619

|ISVS_193|Centrálny informačný systém matričnej agendy (CISMA)|Centrálna databáza matrík, prepojená s RFO. Zaznamenáva údaje o osobách spojených s matričnými udalosťami (sobáše, narodenia, úmrtia). Umožňuje efektívnu správu matričných údajov, zlepšuje dostupnosť a presnosť údajov o občanoch, a podporuje integritu osobných údajov v rámci štátnej správy.

620

|ISVS_229|Dopravno-správne agendy|Eviduje vodičské preukazy a všetky s nimi súvisiace zmeny, dopravné priestupky, poskytuje služby štátnym orgánom prostredníctvom integrácie s CESDaP. Zaisťuje efektívnu správu údajov o vodičských preukazoch a dopravných priestupkoch, čo napomáha pri monitorovaní dodržiavania dopravných predpisov a zlepšuje bezpečnosť na cestách.

1.

11.

111. Rozsah informačných systémov – AS IS

628

629

630

V tabuľke uvedenej nižšie je uvedený prehľad dotknutých ISVS v rámci predkladaného projektu_3132

631

632

633

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

634

**Modul ISVS**

635

636

//(zaškrtnite ak ISVS je modulom)//

637

)))|**Stav IS VS**|**Typ IS VS**|(((

638

**Kód nadradeného ISVS**

639

640

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Rozsah informačných systémov – TO BE

658

659

660

V nasledujúcej tabuľke je zoznam IS a modulov, ktoré budú budované alebo rozvíjané v rámci projektu_3132.

661

662

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

663

**Modul ISVS**

664

665

//(zaškrtnite ak ISVS je modulom)//

666

)))|**Stav IS VS**|**Typ IS VS**|(((

667

**Kód nadradeného ISVS**

668

669

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Využívanie nadrezortných a spoločných ISVS – AS IS

693

694

695

V predkladanom projekt sa nebudú využívať Spoločné moduly podľa zákona č. 305/2013 e-Governmente.

1.

11.

111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

701

702

703

V predkladanom projekt sa nebudú využívať Spoločné moduly podľa zákona č. 305/2013 e-Governmente.

1.

11.

111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

709

710

711

V projekte sa neplánuje integrácia na iný ISVS.

1.

11.

111. Aplikačné služby pre realizáciu koncových služieb – TO BE

718

719

Rámci predkladaného projektu sa neplánujú budovať nové koncové služby.

1.

11.

111. Aplikačné služby na integráciu – TO BE

726

727

728

V rámci budovania Rezortnej platformy manažmentu údajov MV SR budú vybudované služby, ktoré budú zastrešovať nasledovné oblasti:

729

730

Služby pre zabezpečenie požiadaviek IS MOÚ:

731

732

* Poskytnutie údajov pre IS MOU – služba, ktorá poskytne odpoveď na základe požiadavky MOÚ (požiadavky IS MOÚ môžu byť typu overenie alebo zaslanie požiadavky na opravu údajov)

733

* Poskytnutie zmenových dávok IS MOU – služba, ktorá bude do IS MOÚ posielať zmenové dávky

734

* Poskytnutie notifikácií pre IS MOU – služba, ktorá bude do IS MOÚ zasielať jednotlivé typy notifikácií

735

736

Služby zabezpečujúce komunikáciu s Externými ISVS alebo subjektami:

737

738

Služby pre Interné IS MV SR:

739

740

* Publikovanie údajov – služba zabezpečujúca komunikáciu medzi jednotlivými agendovými IS a modelmi Rezortnej integračnej platformy.

741

* Poskytnutie základných a štatistických číselníkov – služba zabezpečujúca distribúciu alebo získanie údajov ZČ a ŠČ.

742

* Poskytnutie údajov referenčného registra – služba zabezpečujúca distribúciu alebo získanie údajov referenčných registrov.

743

* Poskytnutie číselníkov – služba zabezpečujúca distribúciu rezortných číselníkov, číselníky agendových systémov využívaných viac ako jedným systémom, push metódou alebo na vyžiadanie.

744

* Publikovanie údajov do MOU – služba zabezpečujúca komunikáciu medzi agendovým IS a modulom MyData, ktorý rieši orchestráciu zasielania údajov a notifikácií do MOU.

745

* Transformácia vstupu do 5* – služba zabezpečujúca transformáciu vstupu, vo formáte xml, do požadovaného formátu (XML RDF, JSON-LD, TTL (Turtle))

746

* Stotožňovanie a dátová kvalita – služba zabezpečujúca stotožnenie datasetov voči referenčných registrom, sledovanie dátovej kvality údajov, poskytnutie reportu o dátovej kvalite.

747

748

Služby poskytované Dátovej kancelárii:

749

750

* Správa číselníkov – služba zabezpečujúca správu rezortných číselníkov (založenie, úprava, zneplatnenie číselníka resp. položky číselníka).

751

* Správa metadát – služba zabezpečujúca správu metadát datasetov v DCAT-SK formáte.

752

753

754

V nasledujúcej tabuľke je zoznam aplikačných služieb, ktoré budú budované alebo rozvíjané v rámci výzvy:

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|(((

As_xy

)))|Poskytnutie údajov pre MOU| |Poskytovaná|Nie|Áno|Nie|As_59119

778

|As_xy|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49250

|(((

As_xy

)))|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49253

|(((

As_xy

)))|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|As_56536

789

|As_xy|Poskytnutie zmenových dávok MOU| |Poskytovaná|Nie|Áno|Nie|As_56542

|(((

As_xy

)))|Poskytnutie notifikáicií pre MOU| |Poskytovaná|Nie|Áno|Áno|As_56542

|(((

As_xy

)))|Poskytnutie notifikáicií pre MOU| |Poskytovaná|Nie|Áno|Áno|Sluzba_is_49251

800

801

Tabuľka 2: Zoznam plánovaných služieb

802

803

804

V tabuľke uvedenej nižšie sú uvedené interné budované aplikačné služby

|(((

Názov AS

)))|Poskytujúca alebo Konzumujúca

811

|Poskytnutie základných a štatistických číselníkov|Poskytovaná

812

|Poskytnutie údajov referenčného registra|Poskytovaná

813

|Poskytnutie číselníkov|Poskytovaná

814

|Správa číselníkov|Poskytovaná

815

|Publikovanie údajov do MOU|Konzumujúca

816

|Transformácia vstupu do 5* podoby|Poskytovaná / Konzumujúca

817

|Stotožňovanie a dátová kvalita|Poskytovaná

818

|Správa metadát|Poskytovaná

819

|Publikovanie údajov|Poskytovaná / Konzumujúca

1.

11.

111. Poskytovanie údajov z ISVS do IS CPDI – TO BE

826

827

828

Nižšie objekty evidencie uvedené v tabuľke zobrazujú budúci stav poskytovaných údajov od zdrojových systémov MV SR pre koncový informačný systém IS MOU. V katalógu požiadaviek, ktorý je súčasťou projektovej dokumentácie sú zahrnuté integračné väzby, ktoré budú realizované v realizačnej fáze projektu. Vzhľadom na strategické rozhodnutie ohľadne delimitácie IS MOU z MIRRI na MV SR do konca roka 2024, budú integrácie údajov pre OP, VP a ďalšie preukazy v gescii MV SR, ktorých zdrojové registre ležia na MV SR budú do systému IS MOU integrované priamo nie cez CPDI (najmä kvôli bezpečnosti). Tieto zmeny sú zamerané na zvýšenie efektivity a kvality poskytovaných služieb pre občana a podnikateľa, pričom zabezpečujú, že projekt IS MOU bude aj naďalej napĺňať svoje hlavné ciele a prispievať k rozvoju digitálnej spoločnosti na Slovensku.

829

830

831

|**Názov ISVS**|**Kód ISVS v metaIS**|**Objekt evidencie**|(((

**Int. Väzba**

**(TO BE STAV)**

)))|**Služba IS MOU**

836

|(% rowspan="3" %)Evidencia vozidiel (IS EVO)|(% rowspan="3" %)isvs_171|(% rowspan="3" %)Údaje o evidencií vozidiel / e-preukaz (Osvedčenie o evidencii vozidla)|(((

837

1. Poskytnutie údajov o Osvedčenie o evidencii vozidla

838

)))|Konzumerská služba IS MOU

839

|(((

840

1. Poskytnutie zmenových dávok o Osvedčenie o evidencii vozidla

841

)))|Konzumerská služba IS MOU

842

|(((

843

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o Osvedčenie o evidencii vozidla

844

)))|Konzumerská služba IS MOU

845

|(% rowspan="3" %)Agenda cestovných dokladov (IS CDO)|(% rowspan="3" %)(((

isvs_178

)))|(% rowspan="3" %)Údaje o cestovných dokladoch / e-preukaz (cestovný pas)|(((

850

1. Poskytnutie údajov o Údaje o cestovných dokladoch

851

)))|Konzumerská služba IS MOU

852

|(((

853

1. Poskytnutie zmenových dávok o Údaje o cestovných dokladoch

854

)))|Konzumerská služba IS MOU

855

|(((

856

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o Údaje o cestovných dokladoch

857

)))|Konzumerská služba IS MOU

858

|(% rowspan="3" %)(((

859

Informačný systém zbraní, streliva a strelníc (IS EZP)

860

861

862

)))|(% rowspan="3" %)(((

isvs_179

)))|(% rowspan="3" %)(((

867

Údaje z Evidencie zbraní, strelníc a streliva

/ e-preukaz

)))|(((

1. Poskytnutie údajov z evidencie zbraní

874

)))|Konzumerská služba IS MOU

875

|(((

876

1. Poskytnutie údajov z evidencie zbraní

877

)))|Konzumerská služba IS MOU

878

|(((

879

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) údajov z evidencie zbraní

880

)))|Konzumerská služba IS MOU

881

|(% rowspan="3" %)Elektronická identifikačná karta (eID)|(% rowspan="3" %)isvs_180|(% rowspan="3" %)(((

882

Údaje o občianskych preukazoch / e-preukaz

)))|(((

1. Poskytnutie údajov o občianskych preukazoch

887

)))|Konzumerská služba IS MOU

888

|(((

889

1. Poskytnutie zmenových dávok o občianskych preukazoch

890

)))|Konzumerská služba IS MOU

891

|(((

892

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o občianskych preukazoch

893

)))|Konzumerská služba IS MOU

894

|(% rowspan="18" %)(((

895

Informačný systém Register fyzických osôb (vrátane modulov

Evidencia cudzincov,

Register obyvateľov, Centrálny informačný systém matričnej agendy)

900

)))|(% rowspan="18" %)(((

isvs_191

(vrátane modulov

(isvs_189, isvs_190, isvs_193)

906

)))|(% rowspan="18" %)Údaje o fyzických osobách|(((

907

1. Poskytnutie údajov o fyzickej osobe

908

)))|Konzumerská služba IS MOU

909

|(((

910

1. Poskytnutie zmenových dávok o fyzickej osobe

911

)))|Konzumerská služba IS MOU

912

|(((

913

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o fyzickej osobe

914

)))|Konzumerská služba IS MOU

915

|(((

916

1. Poskytnutie údajov rodného listu

917

)))|Konzumerská služba IS MOU

918

|(((

919

1. Poskytnutie zmenových dávok o fyzickej osobe

920

)))|Konzumerská služba IS MOU

921

|(((

922

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o fyzickej osobe

923

)))|Konzumerská služba IS MOU

924

|(((

925

1. Poskytnutie údajov sobášneho listu

926

)))|Konzumerská služba IS MOU

927

|(((

928

1. Poskytnutie zmenových dávok o fyzickej osobe

929

)))|Konzumerská služba IS MOU

930

|(((

931

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o fyzickej osobe

932

)))|Konzumerská služba IS MOU

933

|(((

934

1. Poskytnutie údajov úmrtného listu

935

)))|Konzumerská služba IS MOU

936

|(((

937

1. Poskytnutie zmenových dávok o fyzickej osobe

938

)))|Konzumerská služba IS MOU

939

|(((

940

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o fyzickej osobe

941

)))|Konzumerská služba IS MOU

942

|(((

943

1. Poskytnutie údajov o pobyte

944

)))|Konzumerská služba IS MOU

945

|(((

946

1. Poskytnutie zmenových dávok o fyzickej osobe

947

)))|Konzumerská služba IS MOU

948

|(((

949

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o fyzickej osobe

950

)))|Konzumerská služba IS MOU

951

|(((

952

1. Poskytnutie údajov o vzťahových osobách

953

)))|Konzumerská služba IS MOU

954

|(((

955

1. Poskytnutie zmenových dávok o fyzickej osobe

956

)))|Konzumerská služba IS MOU

957

|(((

958

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o fyzickej osobe

959

)))|Konzumerská služba IS MOU

960

961

Tabuľka 3: Budúci stav integračných väzieb na IS MOU

1.

11.

111. Konzumovanie údajov z IS CPDI – TO BE

970

971

972

V predkladaných projektoch nebude realizovaná integrácia na IS CPDI za účelom konzumovania údajov z IS CPDI.

1.

11. Dátová vrstva

V nasledujúcich kapitolách sú popísané pre jednotlivé oblasti aktivity týkajúce sa údajov a práce s nimi.

1.

11.

111. Údaje v správe organizácie

985

986

987

Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístupom sa Ministerstvo Vnútra SR stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie internej dátových kancelárie MV SR.

988

989

990

Údaje v organizácii MV SR sa posledné roky nemanažujú systematicky. Chýbajú jasné pravidlá a metodiky pre jednotlivé úrovne, ako sú používanie údajov, riadenie údajov a samotná správa údajov. Neexistuje ani konzistentné modelovanie týchto oblastí v príslušných vrstvách architektúry, najmä dátová architektúra. Pravidlá a metodiky nezahŕňajú potrebné definície dátových prvkov, ich použitie, spôsob odvodzovania údajov ani spôsob interpretácie. Tento nedostatok vedie k absencii vysokoúrovňového prístupu k manažmentu údajov v rámci inštitúcie.

991

992

993

V súčasnosti je dátová kancelária Ministerstva vnútra Slovenskej republiky personálne nedostatočne obsadená, najmä v oblasti odborníkov na správu údajov, interoperabilitu dát, procesy čistenia údajov a tvorbu metodík pre riadenie a správu údajov v rámci organizácie. Bez týchto expertov nie je možné adekvátne rozvíjať oblasť dátovej vedy, ktorá vyžaduje široké spektrum odborných znalostí a skúseností. Navyše, legislatívne pokrytie pre oblasť dátovej správy a dátovej vedy v súčasnosti chýba, čo sťažuje zavádzanie systematických a právne ukotvených postupov pre správu a ochranu údajov. Jedinou pozíciou, ktorá je v súčasnosti obsadená, je dátový kurátor, avšak jeho rola nedokáže pokryť všetky aspekty dátovej vedy. Ide o veľmi rôznorodú a širokú oblasť, ktorá si vyžaduje špecializované odborné znalosti v oblastiach ako analýza dát, prediktívne modelovanie, prevencia údajov na vstupe, monitoring dátovej kvality, správa dátových tokov, bezpečnosť a právne aspekty dát a v neposlednom rade neustále zvyšovanie kvality údajov.

994

995

996

Ministerstvo vníma príležitosť rozvoja dátovej kancelárie v rámci organizácie ako riadený subjekt, ktorý sa komplexne zaoberá správou dát, kvalitou, právnymi aspektami a bezpečnosťou. Tento orgán vytvára rámec pre správu dát a manipuláciu s nimi, ktorý zahŕňa politiky a postupy na zabezpečenie, že dáta sú zhromažďované, spravované a chránené v súlade s internými a externými regulačnými normami. Cieľom dátových kancelárií je optimalizovať procesy týkajúce sa správy dát, aby organizácie mohli efektívne využívať dáta a zlepšovať služby poskytované inštitúciou v rámci verejnej správy.

997

998

Cieľom realizácie aktivity A7 je vytvorenie alebo posilnenie dátovej kancelárie, ktorá bude zabezpečovať dôveryhodnú správu údajov, zavedie rôzne prístupy k rozhodovaniu o tom, kto by mal mať prístup k údajom, na aké účely a v čí prospech, a uľahčí ich zdieľanie a využívanie pre nové technológie. Kľúčové prínosy a výsledky projektu sú:

999

1000

1001

* Koordinácia a udržateľnosť procesov životného cyklu dát.

1002

* Jasne definované pravidlá pre zdieľanie dát a ich využívanie na MV SR.

1003

* Centralizácia know-how a jeho využitie pre podporu vývoja a implementácie nových technológií.

1004

* Implementácia nástrojov na čistenie a správu a dát.

1.

11.

111.

1111. Spôsob realizácie aktivity

1013

1014

Problematika manažmentu kvality a dostupnosti údajov z nových zdrojov dát si vyžaduje odbornú koordináciu procesov životného cyklu dát ako zberu, čistenia a spracovania dát, a zároveň technickú prevádzku dátových skladov a odbornú asistenciu pri využívaní moderných analytických nástrojov. Takéto úlohy je vhodné riešiť profesionálne prostredníctvom Rezortnej dátovej kancelárie verejnej správy, ktorá bude mať na starosti bázu dát príslušného rezortu a poskytovanie podpory a asistencie ostatným v rezorte pôsobiacim dátovým expertom. Vzhľadom na nedostatočný počet expertov, je v hodným riešením zabezpečenie externých kapacít v podobe dátových expertov ako dočasná pomoc počas dĺžky realizácie projektu, ktorí budú v súčinnosti s interným expertami, riešiť aktivity súvisiace úpravou interných procesov v organizácií, aby podporili aplikáciu postupov dátovej vedy pri rozhodovaní („evidence-based policy“, „spending reviews“, „impact assessment“) a implementovali princípy štátu fungujúceho na základe využívania znalostí („Data-driven state“) a princípu hodnoty za verejné peniaze.

1015

1016

Rezortná dátová kancelária má možnosť spolupracovať s Centrálnou dátovou kanceláriou MIRRI, ktorá sa dlhodobo zaoberá komplexným manažmentom údajov verejnej správy.

1017

1018

Rezortná dátová kancelária by mala pomáhať organizáciám v pôsobnosti rezortu kategorizovať a sprístupňovať údaje pri zachovaní kvality v dôveryhodnom prostredí spôsobom, ktorý umožní rozdeľovať vzniknutú hodnotu. Správcovia dátového trustu majú právne záväznú zodpovednosť za zohľadnenie záujmov držiteľov údajov, používateľov údajov, občanov a iných zainteresovaných strán. Prevzatím úloh a činností v oblasti správy údajov možno dôveryhodnosť údajov použiť na zníženie nákladov a zručností potrebných na správu a zdieľanie údajov.

1019

1020

Držitelia údajov z verejného sektora sa často zameriavajú na poskytovanie konkrétnych verejných služieb, no napriek tomu majú údaje, ktoré by mohli mať širšiu sociálnu a ekonomickú hodnotu. Rezortná dátová kancelária by mohla preskúmať túto širšiu hodnotu spôsobom, ktorý zastupuje záujmy všetkých zainteresovaných strán. Teda, ako potenciálny zdroj údajov, môže rezortná dátová kancelária vytvoriť nové príležitosti pre začínajúce podniky a iné podniky na inovácie s údajmi. Na makroúrovni by prijatie dátového trustu mohlo podporiť vývoj nových technológií ako je AI, ktoré pomáhajú ľuďom robiť informovanejšie rozhodnutia, vytvárať pracovné miesta a stimulovať ekonomický rast.

1021

1022

1023

Realizáciou aktivity A7 bude zabezpečená komplexná analýza, čím si inštitúcia zabezpečí celkové zmapovanie jej dátového manažmentu. Kombinácia interných a externých odborníkov v oblasti dátovej vedy bude viesť ku nasledovných výstupom:

1024

1025

1026

1. Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré inštitúcia:

1027

1028

1. Bude údaje originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

1029

1. Bude údaje spracúvať za účelom výkonu príslušnej agendy inštitúcie.

1030

1031

1. Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

1032

11. Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

1033

11. Proces riadenia pre manažment údajov bude zavedený nad informačnými systémami isvs_171, isvs_178, isvs_179, isvs_180, isvs_229, ktoré budú obsahovať objekty evidencie riešené v projekte.

1034

1. Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária.

1035

11. Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.

1036

11. budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

1037

1038

1039

V nasledujúcom popise sú identifikované kľúčové role a kapacity potrebné na efektívne riadenie dátového manažmentu a budovanie dátovej kancelárie. Tento rámec je nevyhnutný pre zabezpečenie vysokej kvality údajov, ich legislatívnej správnosti. Cieľom je dosiahnuť systematický prístup k správe dát a ich kvality, čo je kľúčové pre moderné verejné inštitúcie.

1040

1041

(informácie k téme: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]] )

**~ **

Prehlaď interných kapacít pre realizáciu systematického manažmentu v rámci projektu (v rátane aktivity A7) je uvedený v kapitole 8.

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

1055

1056

1057

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku (odkaz na data.gov.sk)

1058

|1|Evidencií vozidiel / e-preukaz (Osvedčenie o evidencii vozidla časť I.)|Údaje o evidencií vozidiel / e-preukaz (Osvedčenie o evidencii vozidla časť I.)|//nemá//

1059

|2|Evidencií vozidiel / e-preukaz (Osvedčenie o evidencii vozidla časť II.)|Údaje o evidencií vozidiel / e-preukaz (Osvedčenie o evidencii vozidla časť II.)|//nemá//

1060

|3|Cestovných dokladoch / e-preukaz (cestovný pas)|Údaje o cestovných dokladoch / e-preukaz (cestovný pas)|//nemá//

1061

|4|(((

1062

Evidencie zbraní, strelníc a streliva

/ e-preukaz

)))|(((

Údaje z Evidencie zbraní, strelníc a streliva

/ e-preukaz

)))|//nemá//

|5|(((

Občiansky preukaz / e-preukaz

)))|(((

Údaje o občianskych preukazoch / e-preukaz

)))|//nemá//

|6|(((

Zbrojná licencia Slovenskej republiky.

)))|(((

Údaje obsiahnuté v Zbrojnej licencii Slovenskej republiky.

)))|//nemá//

|7|(((

Preukaze zbrane Slovenskej republiky

)))|(((

Údaje v Preukaze zbrane Slovenskej republiky

)))|//nemá//

|8|(((

Preukaz „Doklad o pobyte cudzincov“ v Slovenskej republike

)))|(((

Preukaz „Doklad o pobyte cudzincov“ v Slovenskej republike

)))|//nemá//

|9|Údaje o fyzických osobách|Údaje o fyzických osobách|//Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866//

1111

|10|(((

1112

Údaje o vzťahoch k iným osobám

)))|(((

Údaje o vzťahoch k iným osobám

1117

1118

1119

)))|//Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866//

1120

|11|Údaje o pobyte občana SR|Údaje o pobyte občana SR|//Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866//

1121

|12|Údaje o cudzincoch s povolením na území SR|Údaje o cudzincoch s povolením na území SR|//Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866//

1122

|13|Údaje z rodného listu|Údaje z rodného listu|//Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866//

1123

|14|Údaje zo sobášneho listu|Údaje zo sobášneho listu|//Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866//

1124

|15|Údaje z úmrtného listu|Údaje z úmrtného listu|//Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866//

1.

11.

111. Referenčné údaje

1131

1132

1133

Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov MV SR minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Kvalita a čistenie údajov

1139

1140

1141

Počas realizačnej fázy projektu bude Ministerstvo realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

1142

1143

1144

1. Čistenie údajov a zvyšovanie kvality údajov

1145

1. Riadenie dátovej kvality na vstupe (prevencia vzniku nekvality)

1146

1. Zavádzanie dátovej interoperability

1147

1. Monitoringu dátovej kvality (zavedenie monitoringu)

1.

11.

111.

1111. Čistenie údajov a zvyšovanie kvality údajov

1154

1155

Riadenie dátovej kvality predstavuje pre Ministerstvo strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. Ministerstvo by rado využívalo nástroj na čistenie a zvyšovanie kvality údajov (napríklad Metis), aby zabezpečilo systematický manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.

1156

1157

1158

Cieľom procesného zabezpečenia riadenia dátovej kvality bude, aby proaktívne riadenie dátovej kvality bolo súčasťou každodenných procesov organizácie. Každý OVM v prvom rade musí poznať údaje, ktoré sú súčasťou jeho ISVS. Za týmto účelom je potrebné určiť aké dáta, z akého zdroja a za akým účelom zbiera.

1159

1160

Preto bude organizácia aktualizovať resp. v niektorých prípadoch vytvárať informácie minimálne v rozsahu:

1161

1162

* používanom dátovom modeli,

1163

* zdroji dát,

1164

* používanom dátovom slovníku,

1165

* používaných referenčných dátach,

1166

* používaných objektoch evidencie.

1167

1168

1169

Takáto dokumentácia musí byť dostupná za všetky ISVS organizácie a vždy musí byť prístupná vlastníkovi kvality údajov, pretože tieto informácie sú podmienkou pre riadne vykonávanie procesov súvisiacich s celým životným cyklom údajov vrátane riadenia kvality údajov. Pre vytvorenie potrebnej dokumentácie sa bude organizácia riadiť dostupnou metodikou vydanou MIRRI s názovom „Metodika merania dátovej kvality vo verejnej správe“. Informácie v metodike sú totiž významným vstupom pre riadenie dátovej kvality.

1.

11.

111.

1111. Požiadavky metódy čistenia a zvyšovania kvality údajov

1176

1177

1178

Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:

1179

1180

* Strojová spracovateľnosť: Údaje musia byť vo formáte, ktorý môžu stroje ľahko spracovať a analyzovať.

1181

* Konzistencia: zaisťuje, že dátové prvky majú rovnaký význam a formát v celom súbore údajov.

1182

* Aktuálnosť a jedinečnosť: Aktuálnosť sa vzťahuje na aktuálnosť údajov a jedinečnosť zaisťuje, že každý záznam je odlišný.

1183

* Správnosť: zahŕňa zabezpečenie toho, aby údaje presne reprezentovali entity alebo udalosti skutočného sveta.

1184

* Presnosť a komplexnosť: úzko súvisí so správnosťou a vzťahuje sa na to, ako dobre údaje predstavujú skutočné hodnoty alebo stavy. Metódy na zlepšenie presnosti zahŕňajú:

1185

** Profilovanie údajov

1186

** Odstránenie odľahlých hodnôt

1187

** Zjednodušenie dátových štruktúr

1188

1189

1190

Za účelom zvýšenia kvality vstupných datasetov bude integrácia rozšírená aj o funkcionalitu stotožňovania a referencovania voči číselníkom a referenčným registrom. V tomto prípade je možné z číselníka dotiahnuť relevantné atribúty, ktoré sú súčasťou prenášaného pojmu. V prípade, že v číselníku nebude nájdená prenášaná hodnota, tak bude vystavená správa pre poskytovateľa dát o danom zistení. Funkcionalita bude implementovaná architektúrou mikroslužieb s REST API. Budú udržiavané v repozitári služieb a môžu byť použité aj inými aplikáciami.

1.

11.

111.

1111. Prevencia vzniku nekvality

1197

1198

1199

Dôležitou oblasťou, je riadenie dátovej kvality na vstupe (prevencia). To by umožňovalo eliminovať chyby alebo nekonzistencie v údajoch už v počiatočných fázach spracovania, čím by sa znížila potreba neskorších korekcií a zvýšila celková efektivita správy dát. Takýto nástroj by poskytoval mechanizmy na identifikáciu potenciálnych chýb už pri samotnom vstupe údajov, čím by sa zabezpečilo, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.

1200

1201

Okrem toho by nástroj umožnil evidovať všetky údajové objekty až na úroveň jednotlivých atribútov. Táto funkcionalita by ministerstvu poskytla komplexný prehľad o všetkých údajoch, ktoré sú v rámci organizácie vytvárané a spracovávané, čo by uľahčilo ich správu a umožnilo presnejšie a rýchlejšie rozhodovanie na základe kvalitných údajov. Tento aspekt by bol obzvlášť dôležitý pri tvorbe a správe dátového katalógu, ktorý je základným prvkom efektívneho dátového manažmentu.

1202

1203

1204

Pre riadenie dátovej kvality na vstupe bude ministerstvo postupovať podľa nasledovných krokov.

1205

1206

1207

1. Organizácia nebude zbierať dáta, ktoré budú referenčnými dátami.

1208

1209

Organizácia najprv vyhodnotí, či údaje, ktoré bude potrebovať, nebudú referenčnými údajmi. Zoznam vyhlásených referenčných registrov bude verejne dostupný, spolu s uvedením údajov, ktoré budú vyhlásené za referenčné dáta. Ak budú požadované údaje referenčnými údajmi, organizácia ich nebude zbierať ani vytvárať, ale použije hodnoty z referenčného registra (stotožňovanie).

1210

1211

1212

1. Organizácia bude používať definované základné číselníky

1213

1214

Pred získaním údajov organizácia určí, ktoré číselníky sa budú vzťahovať na dané údaje. Pre zachovanie interoperability údajov budú v zdrojových ISVS používať zverejnené základné číselníky. Ak číselník nebude súčasťou zoznamu základných číselníkov alebo bude potrebné existujúci číselník upraviť, organizácia ho definuje a požiada o zaradenie do zoznamu v súlade s usmernením pre základné číselníky.

1215

1216

1217

1. Organizácia zosúladí dátové prvky s Centrálnym modelom údajov.

1218

1219

Organizácia zosúladí svoj dátový model s Centrálnym modelom údajov verejnej správy. Ak centrálny model nebude poskytovať relevantný dátový prvok, ktorý bude potrebný, OVM požiada MIRRI o štandardizáciu a evidenciu nového dátového prvku do centrálneho modelu.

1220

1221

1222

1. Organizácia definuje biznis pravidlá pre jednotlivé atribúty.

1223

1224

Pri riadení dátovej kvality organizácia určí biznis pravidlá, ktoré budú predstavovať formalizované požiadavky pre hodnoty údajov v jednotlivých atribútoch databázy. Pri tvorbe biznis pravidiel sa zapoja aj vecní vlastníci údajov, ktorí reálne databázu využívajú. Organizácia zohľadní už existujúce biznis pravidlá v centrálnom zozname a v prípade, že bude zbierať údaje, ktoré budú zdrojovými údajmi referenčného registra, prevezme pravidlá referenčného registra.

1225

1226

1227

1. Organizácia zavedie automatické kontroly údajov na vstupe.

1228

1229

Automatické kontroly údajov na vstupe umožnia odchytenie prvotných nedostatkov údajov, čím sa zníži potreba následných opráv. Konkrétny ISVS budú mať nastavené automatické kontroly voči biznis pravidlám a ukazovateľom dátovej kvality, pri ktorých sa bude dať definovať vzorec pre systémovú kontrolu.

1.

11.

111.

1111. Zavádzanie dátovej interoperability

1236

1237

1238

Platforma MOU je založená na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe alebo subjekte. Preto údaje, ktoré sa ukladajú v MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF ako otvorené údaje. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do MOU transformovať.

1239

1240

Zavedenie dátovej interoperability bude realizované najmä pre objekty evidencie uvedené v kapitole Moje údaje, ktoré sú súčasťou prioritného zoznamu mojich údajov.

1241

1242

Hlavným cieľom dátovej transformácie inštitúcie bude zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa štandardu RDF, v serializácii RDF / XML alebo JSON-LD cez API (kvalita úrovne 5). Za týmto účelom vznikne transformačný modulu v MV SR, ktorý zabezpečí transformáciu dát do RDF štandardu v 5★ kvalite prelinkovaných údajov („Linked Data“). Ide o preferovaný scenár, kedy sú údaje upravené priamo na zdrojovom systém pod správou OVM. Vybudovanie modulu bude súvisieť s úpravou kľúčových IS VS poskytujúcich údaje, aj keď ide o technicky a časovo náročnú alternatíva, ale dôveryhodnosť údajov vtedy garantuje samotný zdrojový systém rovnako, ako v prípade pôvodných údajov.

1243

1244

Konzumentami transformovaných údajov môžu byť, rovnako ako v prípade netransformovaných údajov, informačné systémy v správe OVM, ale najmä platforma MOU. V rámci projektu MOU sa počíta s využitím údajov aj na právne záväzné úkony. Preto je základnou požiadavkou, aby údaje po transformácii mali minimálne rovnakú dôveryhodnosť ako pred transformáciou. Presnejšie, aby procesom transformácie, pri ktorom dochádza k zmene štruktúry, formátu aj objemu pôvodných dát, nedošlo k zníženiu ich dôveryhodnosti.

1245

1246

V procese transformácie údajov MV SR, ktoré sú na úroveň atribútu popísane v časti Moje údaje tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

1.

11.

111.

1111. Vybudovanie transformačného modulu

1253

1254

1255

Cieľom riešenia je zabezpečenie poskytovania kvalitných dát, ktoré zodpovedajú moderným štandardom pre zdieľanie údajov. Medzi preferované štandardy spĺňajúce kritériá pre kvalitu a interoperabilitu, ktoré majú veľký potenciál pre opakované použitie údajov aj v budúcnosti, je štandard RDF, v našom prípade realizovaný vo forme serializácie JSON-LD.

1256

1257

Potreba pre navrhované riešenie vznikla na základe potrieb systému IS MOU, ktorý požaduje, aby všetky konzumované údaje boli poskytované vo forme JSON-LD. Vzhľadom na fakt, že poskytovatelia (až na ojedinelé výnimky) neposkytujú svoje údaje v tomto formáte (ale väčšinou vo formáte XML), navrhujeme vývoj a nasadenie Transformačného modulu na zdroji, ktorý výrazne uľahčí prípravu vstupov a samotná transformácia vstupných údajov (ideálne priamo z databázy) do požadovaného výstupného štandardu RDF vo formáte JSON-LD už prebehne automaticky. Transformačný modul nájde využitie okrem aktuálneho projektu MOU aj pre ďalšie potenciálne projekty a systémy, vyžadujúce transformáciu dát do dátových štandardov pre sémantickú interoperabilitu.

1258

1259

Implementácia transformačného modulu pre spracovanie datasetov MV SR, nevyhnutná pre zabezpečenie efektívnej správy a interoperability údajov v rámci verejnej správy, bude rozdelená do dvoch hlavných častí, pričom každá má za cieľ zabezpečiť kvalitatívnu úroveň dát, ktorú vyžaduje vyhláška 78/2020 o štandardoch pre informačné technológie verejnej správy.

1260

1261

Pre pokrytie funkcionality transformačného modulu je potrebné vytvoriť centrálny katalóg dát, ktorý bude obsahovať atribúty (metadáta) jednotlivých datasetov (OE). Ako všeobecný dátový model využijeme existujúci Centrálny Model Údajov (CMU).

1262

1263

Súčasťou dátovej integrácie je aj jednoznačná interpretácia jednotlivých atribútov prenášaného datasetu (tzv. Objektu Evidencie). V rámci integračných manuálov sú atribúty popísané, aby konzumujúca organizácia dokázala správne atribúty spracovať. Spoločný dátový model (CDM) obsahuje jednotný súbor metadát, čo umožňuje zdieľanie dát a ich významu medzi aplikáciami.

1264

1265

Vytvorí sa tým prostredie (reprezentované vhodným GUI) pre efektívne mapovanie atribútov vstupného datasetu na prvky CMU. Za účelom zvýšenia miery automatizácie plánujeme pre prvotné mapovania aplikovať aj algoritmy strojového učenia. Výsledné mapovania budú udržiavané v Dátovom katalógu (repository).

1266

1267

Pre samotnú transformáciu datasetu do JSON-LD bude vytvorený transformačný program (jednou z odporúčaných knižníc na prácu so štandardom RDF je Apache Jena RDF), ktorý bude generický a konfigurovateľný pomocou vstupných parametrov a konfiguračných údajov.

1268

1269

1270

Vstupmi pre každú transformáciu budú:

1271

1272

* Konfiguračné údaje

1273

** Sada mapovaní atribútov datasetu na prvky CMU (v repository Dátového katalógu)

1274

** Pravidlá pre mapovanie uzlov JSON-LD

1275

* Súvisiace ontológie (ontológie súvisiace s výstupným datasetom)

Výhody riešenia:

* Výraznou mierou urýchli proces tvorby transformácií do RDF.

1280

* Riešenie bude založené na centrálnom dátovom katalógu (mapovania) a ontológiách.

1281

** V Dátovom katalógu bude zriadený centrálny repozitár atribútov datasetov s ich popisom.

1282

** Mapovaním atribútov datasetov na prvky CMU a ich centrálnym udržiavaním v rámci Dátového katalógu, bude zavedený proces využitia kanonického/všeobecného dátového modelu.

1283

** Špecifikáciou a udržiavaním pravidiel pre mapovanie uzlov JSON-LD bude usmerňovaná štruktúra výstupných JSON-LD.

1.

11.

111.

1111. Monitoringu dátovej kvality (zavedenie monitoringu)

1291

1292

1293

Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.

1294

1295

Cieľom tejto podaktivity je vypracovať automatizované alebo poloautomatizované riešenia merania DQ.

1296

1297

1298

Ministerstvo zavedie monitoring dátovej kvality, do ktorého vstupom budú pravidelné správy o stave dátovej kvality v podobe súhrnnej správy.

1299

1300

Výstupom monitoringu v podobe je súhrnnej správy, ktorá obsahuje najmä:

1301

1302

* zhodnotenie stavu úloh a ich zmien oproti poslednej správe z monitoringu,

1303

* identifikovanie úloh, ktoré neboli vyriešené v termíne stanovenom pre riešenie úloh,

1304

* informácia o dôvodoch nesplnenia úloh a o ďalšom postupe

1305

1306

1307

Správu z monitoringu bude Ministerstvo koordinovať s centrálnou dátovou kanceláriou MIRRI a výsledky zverejňovať na svojom webovom sídle, resp. na dohodnutom verejne dostupnom priestore dedikovanom pre oblasť dátovej kvality vo verejnej správe.

1308

1309

1310

Z pohľadu definovania významu kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu je v tabuľke uvedenej nižšie zhodnotenie jednotlivých oblastí nasledovne:

|ID OE|(((

Názov Objektu evidencie

1315

1316

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

1325

)))|(((

1326

Priorita //– poradie dôležitosti//

1327

1328

//(začnite číslovať od najdôležitejšieho)//

1329

)))

1330

|1|Evidencií vozidiel / e-preukaz (Osvedčenie o evidencii vozidla časť I.)|5|5|1.

1331

|2|Evidencií vozidiel / e-preukaz (Osvedčenie o evidencii vozidla časť II.)|5|5|1.

1332

|3|Cestovných dokladoch / e-preukaz (cestovný pas)|5|5|1.

1333

|4|(((

1334

Evidencie zbraní, strelníc a streliva

/ e-preukaz

)))|5|5|1.

|5|(((

Občiansky preukaz / e-preukaz

)))|5|5|1.

|6|(((

Zbrojná licencia Slovenskej republiky.

)))|5|5|1.

|7|(((

Preukaze zbrane Slovenskej republiky

)))|5|5|1.

|8|(((

Preukaz „Doklad o pobyte cudzincov“ v Slovenskej republike

)))|5|5|1.

|9|Údaje o fyzických osobách|5|5|1.

1361

|10|(((

1362

Údaje o vzťahoch k iným osobám

)))|5|5|1.

|11|Údaje o pobyte občana SR|5|5|1.

1367

|12|Údaje o cudzincoch s povolením na území SR|5|5|1.

1368

|13|Údaje z rodného listu|5|5|1.

1369

|14|Údaje zo sobášneho listu|5|5|1.

1370

|15|Údaje z úmrtného listu|5|5|1.

1.

11.

111. Otvorené údaje

Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov MV SR minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Analytické údaje

1385

1386

1387

Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov MV SR minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Moje údaje

1.

11.

111.

1111. Popis existujúcich rozhraní v IS MOU - všeobecná informácia o funkčnosti IS MOU

1399

1400

1401

Úprava systémov bude nadväzovať na Modul logovania údajov v IS MOU, ktorý primárne zabezpečuje pre registrovaného používateľa informovanie o prístupe k jeho údajom.

1402

1403

Informácie o prístupe k údajom delíme na tieto základné kategórie:

1404

1405

* Spracovanie osobných údajov – napríklad, úradník si pozrie osobné údaje na karte dotknutej osoby. Ďalším príkladom môže byť spracovanie osobných údajov dotknutej osoby pri vybavovaní žiadosti. Cieľom tohto modulu nie je obmedzovať spracovávanie osobných údajov, naopak IS MOU podporuje budovanie služieb založených na efektívnom využívaní osobných údajov, ale cieľom je zabezpečiť, aby dotknutá osoba bola o spracovaní osobných údajov informovaná, v prípade že si takúto službu vyberie.

1406

* Zmena osobných údajov – typickým príkladom je zmena adresy. Pod zmenu údajov sa zahŕňa aj vznik a vymazanie osobných údajov. Je potrebné zdôrazniť, že úlohou modulu Logovanie prístupov nie je prenos samotných zmenených údajov (ten zabezpečuje modul Správa osobných údajov), ale iba získanie informácie o tejto zmene. To znamená, že aj informačný systém, ktorý nepodporuje zasielanie zmien údajov, môže podporiť zasielanie informácie o zmene údajov.

1407

* Prenos osobných údajov – prenos medzi OVM, prenos zo zdrojového OVM do osobného úložiska dotknutej osoby a poskytnutie osobných údajov z osobného úložiska tretej strane na základe súhlasu.

1408

1409

1410

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png||alt="Obrázok, na ktorom je text, snímka obrazovky, nalepovacie lístočky, diagram

1411

1412

Automaticky generovaný popis"]]

1413

1414

1415

Obrázok 6: Komunikácia s externými entitami

1416

1417

1418

Projekt primárne navrhuje vybudovanie technologického riešenia a zabezpečenie zbierania informácií o prístupe k osobným údajom ako údajom registrovaného používateľa. Projekt realizuje len vybranú časť z celkového programu Manažment údajov a počíta, že mimo projektu sa realizuje vybudovanie kapacít na strane IS VS, ktoré budú zdrojom informácií o prístupe k údajom.

1419

1420

1421

Vysvetlenie súvisiacich pojmov. Odlišnosti medzi pojmami notifikácia, informácia, záznam, log nie sú veľké a možno ich do istej miery považovať za synonymá, zväčša je z kontextu zrejmé, v akom význame sú myslené. V texte sa ďalej používajú takto:

1422

1423

* Informácia o udalosti v zmysle informácie o akcii, či udalosti, ktorá niekde nastala a dotknutá osoba sa o nej má dozvedieť. Napríklad informácia o zmene údajov v registri. S aktuálnymi poznatkami sa plánuje zmena označenia modulu Logovanie prístupov na modul Informovanie o prístupe k údajom.

1424

* Notifikácia ako mechanizmus, pomocou ktorého sa občan o informácii dozvie. Napríklad, občan dostal push notifikáciu na mobil obsahujúcu informáciu o zmene údajov.

1425

* Záznam alebo log – uložená informácia, hlavne o činnosti používateľa. Napríklad pri udelení súhlasu vznikne záznam/log v systéme. Alebo do logu bola uložená informácia o zmene údajov.

1426

1427

To znamená, že keď nastane udalosť týkajúca sa údajov, zdroj informácií, informačný systém podľa predloženého projektu, pošlú do IS MOU informáciu o tejto udalosti. Informácia sa zaznamená v osobnom úložisku dotknutej osoby a dotknutá osoba dostane notifikáciu o tejto udalosti.

1428

1429

1430

Žiadaným stavom je, aby isvs v zmysle predkladaného projektu spracovávajúce údaje, umožňovali poskytovanie údajov a zároveň poskytovali informácie o prístupe k údajom. Vtedy má dotknutá osoba možnosť získať svoje údaje a poskytovať ich tretím stranám a zároveň je informovaná o každom prístupe k týmto údajom.

1431

1432

Súčasný stav IS VS je, že vedia poskytovať osobné údaje cez IS CPDI, prípadne priamo do IS MOU v závislosti od charakteru údajov (napr. citlivé údaje o zdraví osoby, alebo údaje v „režime“), ale nevedia poskytovať informácie o prístupe k údajom. V prostredí VS správy je častým javom, že niektorý IS nevie poskytovať osobné údaje (napríklad kvôli bezpečnosti), ale vie poskytovať informácie o prístupe k údajom.

1433

1434

Z pohľadu stratégie rozvoja konceptu Moje údaje je okrem iného cieľom dostávať informácie o prístupe k údajom dotknutej osoby, napríklad o zmene údajov, ich spracovaní, či prenose. Dotknutá osoba sa môže rozhodnúť, ktoré z týchto informácií chce dostávať a prihlási sa k ich odoberaniu. Informácie o prístupe k údajom delíme na:

1435

1436

* Informácia o spracovaní údajov (napr. použitie údajov v IS OVM alebo IS tretej strany, typický príklad je, že príslušný zamestnanec orgánu verejnej moci si za účelom výkonu pozrie kartu občana). Zdrojom takejto informácie je spracovávateľ informácie, to znamená IS VS alebo IS tretej strany.

1437

* Informácia o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register).

1438

** Informácia o vzniku osobných údajov

1439

** Informácia o zmene v osobných údajoch

1440

** Informácia o ukončení platnosti osobných údajov

1441

** Informácia o vymazaní osobných údajov

1442

** Informácia o zmene stavu procesu

1443

* Informácia o prenose osobných údajov – nie sú predmetom projektu, lebo tieto informácie zabezpečuje centrálny komponent IS CPDI, prípadne samotné IS MOU.

1444

* Informácia o prenose údajov medzi IS VS – zdrojom informácie je IS CPDI, cez ktorý sa informácie prenášajú.

1445

** Informácia o prenose údajov do osobného úložiska – zdrojom informácie je zdrojová služba IS MOU, ktorá na základe súhlasu dotknutej osoby zabezpečí prenos údajov zo zdroja do osobného úložiska.

1446

** Informácia o prenose údajov k tretej strane – zdrojom informácie je konzumentská služba IS MOU v IS MOU, ktorá na základe súhlasu dotknutej osoby, zabezpečila prenos údajov z osobného úložiska tretej strane.

1447

1448

Všetky vyššie popísané typy informácií o prístupe k osobným údajom budú zaznamenané (zalogované) priamo v osobnom úložisku (PODe) dotknutej osoby (technológia IS MOU)

1449

1450

1451

Tabuľka uvedená nižšie poskytuje prehľad rôznych typov informácií súvisiacich so spracovaním osobných údajov v informačných systémoch verejnej správy (IS VS). Zameriava sa na zdroje týchto informácií, ich kategorizáciu a špecifiká jednotlivých procesov. Vysvetľuje, ako informačné systémy generujú a spracúvajú údaje týkajúce sa zmien osobných údajov, prenosu údajov v rámci verejnej správy, ako aj prenosu údajov do osobných úložísk a tretím stranám na základe súhlasu dotknutých osôb. Tabuľka tiež zdôrazňuje dôležitosť zabezpečenia zdieľania informácií prostredníctvom štandardizovaných API rozhraní a budúce zlepšenia v oblasti logovania a poskytovania informácií o prístupoch k osobným údajom.

|(((

**Informácia o spracovaní údajov**

1456

1457

Spracovanie osobných údajov v IS VS sa týka nie len údajov, pre ktoré je daný IS zdrojovým (referenčným), ale všetkých osobných údajov, ktoré daný IS VS využíva.

1458

1459

V súčasnom stave informáciu o spracovaní údajov IS neposkytujú. Modul logovania prístupov bude mať API pripravené aj na tento typ informácií. Do budúcna bude snahou, aby IS VS, OVM, prípadne aj tretie strany takéto informácie poskytovali.

1460

1461

V prípade IS VS sa očakáva, že budú napojené na IS CPDI, čo umožní, aby sa IS CPDI prispôsobil rozhraniam IS VS a po transformácii komunikoval smerom na IS MOU jednotným spôsobom cez štandardné API.

1462

1463

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1464

)))|(((

1465

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1466

1. Zdrojový IS VS pripojený na IS MOU (isvs_8705) cez IS CPDI

1. IS tretej strany

)))

|(((

**Informácia o zmene údajov (vznik, zmena, ukončenie platnosti, vymazanie)**

1471

1472

Zdrojom informácie o zmene osobných údajov je IS VS pripojený cez IS CPDI, v ktorom je tento objekt evidencie spravovaný. Obsahom informácie bude OE a popis k akej zmene v údajoch došlo.

1473

1474

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1475

)))|(((

1476

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1477

1. Zdrojový IS VS pripojený na IS MOU cez IS CPDI (isvs_5836)

1. IS tretej strany

)))

Tabuľka 4: Tabuľka špecifikuje jednotlivé procesy spracovania údajov

1.

11.

111.

1111. Popis dátových entít pre informácie ku údajom

1488

1489

Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje. Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.

1.

11.

111.

1111. Definícia typov informácií o prístupe k osobným údajom

1496

1497

1498

Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:

1499

1500

* Pri prihlasovaní sa k odoberaniu informácií, aby dotknutá osoba/registrovaný používateľ IS MOU mohla zúžiť množstvo informácií, ktoré chce odoberať.

1501

* Pri rozhodovaní, či zdroj informácie takúto informáciu dotknutej osobe/registrovanému používateľovi MOU pošle alebo nie.

1502

1503

* Pri prezeraní a zobrazovaní informácií (historický log) pre vyhľadávanie alebo filtrovanie informácií.

1504

1505

1506

Tabuľka poskytuje prehľad rôznych typov informácií týkajúcich sa spracovania osobných údajov, v súlade s nariadením GDPR, v prípade, že ide o údaje fyzickej osoby. Každý typ informácie je stručne popísaný, pričom sú uvedené konkrétne príklady, //ako aj príslušné články nariadenia GDPR, ktoré sa vzťahujú na danú činnosť//. Tento prehľad slúži ako rýchly orientačný nástroj na pochopenie jednotlivých typov spracovania údajov a je tiež kľúčový pre zabezpečenie transparentnosti, ako aj pre riadenie prístupu k osobným údajom v rámci verejnej správy, čo je nevyhnutné pre zaistenie súladu so zákonnými požiadavkami na ochranu osobných údajov. Legislatívne zakotvenie v danom prípade tvoria najmä čl. 15, 19 a 20 GDPR.

1507

1508

1509

|Typ informácie|Vysvetlenie, príklad

1510

|DataProcessedInformation|Akékoľvek spracovanie osobných údajov, napríklad ak si úradník otvorí kartu osoby, na ktorej sa údaje nachádzajú alebo pri hromadnom spracovaní údajov.

1511

|DataCreatedInformation|Vznik nových údajov pre dotknutú osobu. Používané bude asi výnimočne.

1512

|DataChangedInformation|Zmena údajov, typický príklad je zmena trvalého bydliska.

1513

|DataValidityEndedInformation|Ukončenie platnosti údajov, napríklad potvrdenia o návšteve školy.

1514

|DataDeletedInformation|Vymazanie údajov dotknutej osoby.

1515

1516

Tabuľka 5: Typy informácií s odkazom na článok nariadenia GDPR

1.

11.

111.

1111. Definícia zdrojov informácií o prístupe k osobným údajom

1523

1524

Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.

1525

1526

Zoznam zdrojov informácií sa nachádza v Registri zdrojov informácií, ktorý je spravovaný správcom IS MOU (podobne ako register služieb).

1527

1528

V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.

1.

11.

111.

1111. Definícia prihlasovania sa k správam

1535

1536

Prihlásenie sa k informáciám je nutný krok pre odoberanie informácií. Dotknutá osoba ako registrovaný používateľ IS MOU ním prejaví záujem o informácie a príslušný zdroj informácií sa dozvie, že má tieto informácie dotknutej osobe poskytovať.

1537

1538

Pri registrácii zdroja informácií je povinné zadať adresu, na ktorej má vystavenú službu pre prihlasovanie k informáciám. Požiadavku na prihlásenie vytvára IS MOU, následne je preposlaná zdroju informácií na zadanú adresu.

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image006.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo

1543

1544

Automaticky generovaný popis"]]

1545

1546

Obrázok 7: Schéma prihlásenia sa k informáciám

|Atribút|Význam

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1551

|@type|Reprezentuje typ popisovaného objektu

1552

|requestDate|Dátum prihlásenia / odhlásenia od informovania o prístupe k osobným údajom.

1553

|source|Zdroj informácií, ku ktorému sa registrovaný používateľ prihlasuje. Identifikátor je súčasť registra Zdrojov informácií.

1554

|person|PČO dotknutej osoby ako registrovaného používateľa, ak ide o fyzickú osobu, ktorá sa prihlasuje k informovaniu o prístupe k osobným údajom.

1555

|messageType|Typ informácie, ktorý chce registrovaný používateľ dostávať. Ak zdroj poskytuje viacero typov informácií, pre každý z nich sa prihlasuje osobitne. Tabuľka 4 popisuje možné hodnoty, pričom hodnoty pre konkrétny zdroj sú definované v registri Zdrojov informácií.

1556

|action|(((

1557

subscribe – prihlásenie k odoberaniu informácií.

1558

1559

unsubscribe – odhlásenie od odoberania informácií.

1560

)))

1561

1562

Tabuľka 6: Popis požiadavky na odber informácií o prístupe k údajom

1.

11.

111.

1111. Definícia Správy

1569

1570

Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.

1571

1572

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image007.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo

1573

1574

Automaticky generovaný popis"]]

1575

1576

Obrázok 8: Schéma informácie o prístupe k osobným údajom

|Atribút|Význam

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1581

|@type|Reprezentuje typ popisovaného objektu

1582

|observedDate|Dátum, kedy bola informácia doručená do IS MOU, dopĺňa systém IS MOU.

1583

|source|Zdroj informácií ktorý informáciu poslal. Identifikátor je súčasť registra Zdrojov informácií.

1584

|person|PČO registrovaného používateľa, ak je ním fyzická osoba, ktorú informujeme, že k jej údajom boli pristúpené.

1585

|messageType|Typ informácie. Podľa typu informácie sa odlišuje obsah prenášanej správy (payload).

1586

|(% colspan="2" %)Payload – Samotný obsah informácie. Obsahuje štandardné atribúty vymenované v tejto tabuľke a doplnkové atribúty špecifické pre jednotlivé typy informácií.

1587

|@type|Reprezentuje typ popisovaného objektu

1588

|id|Jednoznačný identifikátor správy. Je jedinečný pre kombináciu source, person, informationType. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1589

|createdDate|Dátum, kedy nastala udalosť, o ktorej sa posiela informácia. Vypĺňa zdroj informácie.

1590

|transactionID|Jednoznačný identifikátor transakcie v zdrojovom systéme, počas ktorého došlo k prístupu k údajom. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1591

|reference|Spisová značka, ak vie zdroj informácie uviesť spisovú značku konania, v ktorom došlo k prístupu k údajom.

1592

|purpose|Účel. Zdroj informácie by mal uviesť účel, kvôli ktorému došlo k prístupu k údajom.

1593

|subject|Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní zoznamu (histórie) informácií.

1594

|message|Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní detailu danej informácie.

1595

|(% colspan="2" %)Atribúty špecifické pre typ:

1596

|(% colspan="2" %)a) Notifikácia o spracovaní údajov// - „DataProcessedInformation“//

1597

|(% colspan="2" %)c) Notifikácia o zmene údajov// - „DataChangedInformation“//

1598

|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov// - „DataCreatedInformation“//

1599

|(% colspan="2" %)e) Notifikácia o ukončení platnosti údajov - //„DataValidityEndedInformation“//

1600

|(% colspan="2" %)f) Notifikácia o vymazaní údajov// - „DataDeletedInformatiom“//

1601

|dataSpecification|(((

1602

Popis údajov, ku ktorým zdrojový systém pristúpil. Popis údajov môže mať dve formy (prvá je preferovaná):

1603

1604

1. Zoznam elementov ako odkazov na CMÚ, pričom elementy zvoliť tak, aby bol výsledok pre registrovaného používateľa zrozumiteľný. To znamená, že je na zdroji informácie, či pošle zoznam viacerých elementov alebo napríklad nadradený element. Závisí to od komplexnosti údajov a konkrétneho use case.

1605

Príklad: [[https:~~/~~/data.gov.sk/def/ontology/physical-person/personRelationship>>url:https://data.gov.sk/def/ontology/physical-person/personRelationship]]

1606

1. Slovný popis, pokiaľ nie je možné sa odvolať na CMÚ.

1607

)))

1608

1609

Tabuľka 7: Popis informácii s rozpadom na atribúty o prístupe k údajom

V tejto časti sú uvedené informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. V podkapitole je uvedený presný rozsah objektov evidencie s rozpadom na atribúty (údajov) pre budúce poskytovanie údajov zo zdrojových informačných systémov pre informačný systém IS MOU:

1.

11.

111.

1111. Atribúty o fyzických osobách z RFO

1620

11. Údaje o fyzických osobách

1621

111. Údaje o vzťahoch k iným osobám

1622

111. Údaje o pobyte občana SR

1623

111. Údaje o cudzincoch s povolením na území SR

1624

11. Údaje z rodného listu

1625

11. Údaje zo sobášneho listu

1626

11. Údaje z úmrtného listu

1627

1628

1629

|**A: Osobné údaje o fyzickej osobe**| |**Údaje o občanoch s trvalým pobytom na území SR**

1630

|A: Osobné údaje o fyzickej osobe|Meno|

1631

|A: Osobné údaje o fyzickej osobe|Priezvisko|

1632

|A: Osobné údaje o fyzickej osobe|Akademický titul|

1633

|A: Osobné údaje o fyzickej osobe|Rodné priezvisko|

1634

|A: Osobné údaje o fyzickej osobe|Rodné číslo|

1635

|A: Osobné údaje o fyzickej osobe|Dátum narodenia|

1636

|A: Osobné údaje o fyzickej osobe|Miesto narodenia|

1637

|A: Osobné údaje o fyzickej osobe|Okres narodenia|

1638

|A: Osobné údaje o fyzickej osobe|Štát narodenia|

1639

|A: Osobné údaje o fyzickej osobe|Pohlavie|

1640

|A: Osobné údaje o fyzickej osobe|Rodinný stav|

1641

|A: Osobné údaje o fyzickej osobe|Národnosť|

1642

|A: Osobné údaje o fyzickej osobe|Dátum a miesto úmrtia|

1643

|**B: Údaje o pobyte (trvalý, prechodný)**|**1. Trvalý pobyt (dátum prihlásenia, skončenia)**|**Údaje o občanoch s trvalým pobytom na území SR**

1644

|B: Údaje o pobyte (trvalý, prechodný)|Názov okresu|

1645

|B: Údaje o pobyte (trvalý, prechodný)|Názov obce|

1646

|B: Údaje o pobyte (trvalý, prechodný)|Názov časti obce|

1647

|B: Údaje o pobyte (trvalý, prechodný)|Názov ulice|

1648

|B: Údaje o pobyte (trvalý, prechodný)|Orientačné číslo|

1649

|B: Údaje o pobyte (trvalý, prechodný)|Súpisné číslo|

1650

|B: Údaje o pobyte (trvalý, prechodný)|Číslo bytu|

1651

| |**2. Prechodný pobyt (dátum prihlásenia, dobu pobytu):**|

1652

|B: Údaje o pobyte (trvalý, prechodný)|Názov okresu,|

1653

|B: Údaje o pobyte (trvalý, prechodný)|Názov obce|

1654

|B: Údaje o pobyte (trvalý, prechodný)|Názov časti obce|

1655

|B: Údaje o pobyte (trvalý, prechodný)|Názov ulice|

1656

|B: Údaje o pobyte (trvalý, prechodný)|Orientačné číslo|

1657

|B: Údaje o pobyte (trvalý, prechodný)|Súpisné číslo|

1658

|B: Údaje o pobyte (trvalý, prechodný)|Číslo bytu|

1659

|**C: Údaje o vzťahoch k iným osobám**| |**Údaje o občanoch s trvalým pobytom na území SR**

1660

|C: Údaje o vzťahoch k iným osobám|**Osobné údaje otca:**|

1661

|C: Údaje o vzťahoch k iným osobám|Meno|

1662

|C: Údaje o vzťahoch k iným osobám|Priezvisko|

1663

|C: Údaje o vzťahoch k iným osobám|Rodné priezvisko|

1664

|C: Údaje o vzťahoch k iným osobám|Rodné číslo|

1665

|C: Údaje o vzťahoch k iným osobám|**Osobné údaje matky:**|

1666

|C: Údaje o vzťahoch k iným osobám|Meno|

1667

|C: Údaje o vzťahoch k iným osobám|Priezvisko|

1668

|C: Údaje o vzťahoch k iným osobám|Rodné priezvisko|

1669

|C: Údaje o vzťahoch k iným osobám|Rodné číslo|

1670

|C: Údaje o vzťahoch k iným osobám|**Osobné údaje dieťaťa:**|

1671

|C: Údaje o vzťahoch k iným osobám|Meno|

1672

|C: Údaje o vzťahoch k iným osobám|Priezvisko|

1673

|C: Údaje o vzťahoch k iným osobám|Rodné priezvisko|

1674

|C: Údaje o vzťahoch k iným osobám|Rodné číslo|

1675

|C: Údaje o vzťahoch k iným osobám|**Osobné údaje manžela/manželky:**|

1676

|C: Údaje o vzťahoch k iným osobám|Meno|

1677

|C: Údaje o vzťahoch k iným osobám|Priezvisko|

1678

|C: Údaje o vzťahoch k iným osobám|Rodné priezvisko|

1679

|C: Údaje o vzťahoch k iným osobám|Rodné číslo|

1680

|**D: Administratívne údaje o osobe**| |**Údaje o občanoch s trvalým pobytom na území SR**

1681

|D: Administratívne údaje o osobe|Číslo občianskeho preukazu,|

1682

|D: Administratívne údaje o osobe|Číslo a druh cestovného dokladu, ak bol vydaný,|

1683

|D: Administratívne údaje o osobe|Údaje o rozhodnutí súdu týkajúce sa spôsobilosti na právne úkony,|

1684

|D: Administratívne údaje o osobe|Údaje o zákaze pobytu,|

1685

|D: Administratívne údaje o osobe|Údaj o tom, či ide o vojaka alebo nevojaka.|

1686

|**A: Osobné údaje o fyzickej osobe**| |**O občanoch, ktorí nemajú trvalý pobyt na území SR**

1687

|A: Osobné údaje o fyzickej osobe|Meno|

1688

|A: Osobné údaje o fyzickej osobe|Priezvisko|

1689

|A: Osobné údaje o fyzickej osobe|Akademický titul|

1690

|A: Osobné údaje o fyzickej osobe|Rodné priezvisko|

1691

|A: Osobné údaje o fyzickej osobe|Rodné číslo|

1692

|A: Osobné údaje o fyzickej osobe|Dátum narodenia|

1693

|A: Osobné údaje o fyzickej osobe|Miesto narodenia|

1694

|A: Osobné údaje o fyzickej osobe|Okres narodenia|

1695

|A: Osobné údaje o fyzickej osobe|Štát narodenia|

1696

|A: Osobné údaje o fyzickej osobe|Pohlavie|

1697

|A: Osobné údaje o fyzickej osobe|Rodinný stav|

1698

|A: Osobné údaje o fyzickej osobe|Národnosť|

1699

|A: Osobné údaje o fyzickej osobe|Dátum a miesto úmrtia|

1700

|**B: Údaje o pobyte (trvalý, prechodný)**| |**O občanoch, ktorí nemajú trvalý pobyt na území SR**

1701

|B: Údaje o pobyte (trvalý, prechodný)|Začiatok pobytu v zahraničí|

1702

|B: Údaje o pobyte (trvalý, prechodný)|Štát pobytu|

1703

|B: Údaje o pobyte (trvalý, prechodný)|Miesto pobytu|

1704

|B: Údaje o pobyte (trvalý, prechodný)|Údaj o prechodnom pobyte na území Slovenskej republiky|

1705

|B: Údaje o pobyte (trvalý, prechodný)|Údaj o skončení trvalého pobytu|

1706

|**C: Údaje o vzťahoch k iným osobám**| |**O občanoch, ktorí nemajú trvalý pobyt na území SR**

1707

|C: Údaje o vzťahoch k iným osobám|**Osobné údaje otca:**|

1708

|C: Údaje o vzťahoch k iným osobám|Meno|

1709

|C: Údaje o vzťahoch k iným osobám|Priezvisko|

1710

|C: Údaje o vzťahoch k iným osobám|Rodné priezvisko|

1711

|C: Údaje o vzťahoch k iným osobám|Rodné číslo|

1712

|C: Údaje o vzťahoch k iným osobám|**Osobné údaje matky:**|

1713

|C: Údaje o vzťahoch k iným osobám|Meno|

1714

|C: Údaje o vzťahoch k iným osobám|Priezvisko|

1715

|C: Údaje o vzťahoch k iným osobám|Rodné priezvisko|

1716

|C: Údaje o vzťahoch k iným osobám|Rodné číslo|

1717

|C: Údaje o vzťahoch k iným osobám|**Osobné údaje dieťaťa:**|

1718

|C: Údaje o vzťahoch k iným osobám|Meno|

1719

|C: Údaje o vzťahoch k iným osobám|Priezvisko|

1720

|C: Údaje o vzťahoch k iným osobám|Rodné priezvisko|

1721

|C: Údaje o vzťahoch k iným osobám|Rodné číslo|

1722

|C: Údaje o vzťahoch k iným osobám|**Osobné údaje manžela/manželky:**|

1723

|C: Údaje o vzťahoch k iným osobám|Meno|

1724

|C: Údaje o vzťahoch k iným osobám|Priezvisko|

1725

|C: Údaje o vzťahoch k iným osobám|Rodné priezvisko|

1726

|C: Údaje o vzťahoch k iným osobám|Rodné číslo|

1727

|**D: Administratívne údaje o osobe**| |**O občanoch, ktorí nemajú trvalý pobyt na území SR**

1728

|D: Administratívne údaje o osobe|Číslo a druh cestovného dokladu, ak bol vydaný,|

1729

|D: Administratívne údaje o osobe|Údaje o rozhodnutí súdu týkajúce sa spôsobilosti na právne úkony,|

1730

|D: Administratívne údaje o osobe|Údaje o zákaze pobytu,|

1731

|D: Administratívne údaje o osobe|Údaj o tom, či ide o vojaka alebo nevojaka.|

1732

|**Údaje o cudzincoch bez pobytu na území SR**| |**O cudzincoch bez pobytu na území Slovenskej republiky evidovaných v informačných systémoch vedených podľa osobitného predpisu (zákon č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov) v tomto rozsahu:**

1733

|Údaje o cudzincoch bez pobytu na území SR|Meno|

1734

|Údaje o cudzincoch bez pobytu na území SR|Priezvisko|

1735

|Údaje o cudzincoch bez pobytu na území SR|Rodné priezvisko|

1736

|Údaje o cudzincoch bez pobytu na území SR|Dátum narodenia|

1737

|Údaje o cudzincoch bez pobytu na území SR|Miesto narodenia|

1738

|Údaje o cudzincoch bez pobytu na území SR|Štát narodenia|

1739

|Údaje o cudzincoch bez pobytu na území SR|Štátna príslušnosť|

1740

|Údaje o cudzincoch bez pobytu na území SR|Pohlavie|

1741

|Údaje o cudzincoch bez pobytu na území SR|Titul|

1742

|Údaje o cudzincoch bez pobytu na území SR|Adresa posledného známeho pobytu|

1743

|Údaje o cudzincoch bez pobytu na území SR|Štát pobytu,|

1744

|Údaje o cudzincoch bez pobytu na území SR|Identifikátor fyzickej osoby|

1745

1746

1747

Vstupný formát v súčasnom stave: XML

1748

1749

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Atribúty z rodného listu, sobášneho listu, úmrtného listu z IS CISMA

1756

1757

1758

|**Dokument**|**Kategória**|**Údaje**

1759

|(% rowspan="5" %)**Rodný list**|**Osobné údaje dieťaťa**|- Meno a priezvisko dieťaťa

- Dátum narodenia

- Miesto narodenia

- Pohlavie

|**Údaje o rodičoch**|- Meno a priezvisko otca

1764

- Meno a priezvisko matky

1765

- Dátum narodenia rodičov

1766

- Miesto narodenia rodičov

1767

- Trvalý pobyt

1768

|**Údaje o manželstve rodičov**|- Dátum a miesto uzavretia manželstva (ak sú zosobášení)

1769

|**Údaje o vystavení rodného listu**|- Dátum vystavenia rodného listu

1770

- Názov úradu

1771

- Číslo zápisu v matrike

1772

|**Ďalšie údaje**|- Podpis matrikára

1773

- Pečiatka matričného úradu

1774

|(% rowspan="5" %)**Sobášny list**|**Osobné údaje manželov**|- Meno a priezvisko manžela a manželky

- Rodné priezvisko

- Dátum narodenia

- Miesto narodenia

- Rodné číslo

- Štátna príslušnosť

- Trvalý pobyt

|**Údaje o manželstve**|- Dátum a miesto uzavretia manželstva

1782

- Meno a priezvisko sobášiaceho úradníka

1783

- Názov a sídlo matričného úradu

1784

|**Údaje o zmene priezviska**|- Priezvisko po uzavretí manželstva

1785

- Priezvisko detí

1786

|**Údaje o vydaní sobášneho listu**|- Dátum vystavenia sobášneho listu

1787

- Číslo zápisu v matrike

1788

|**Ďalšie údaje**|- Podpis matrikára

1789

- Pečiatka matričného úradu

1790

|(% rowspan="5" %)**Úmrtný list**|**Osobné údaje zosnulého**|- Meno a priezvisko zosnulého

- Rodné priezvisko

- Dátum narodenia

- Miesto narodenia

- Rodné číslo

- Štátna príslušnosť

- Trvalý pobyt

|**Údaje o úmrtí**|- Dátum úmrtia

- Čas úmrtia

- Miesto úmrtia

- Príčina úmrtia

- Dátum a čas zistenia úmrtia

1802

|**Rodinný stav zosnulého**|- Rodinný stav v čase úmrtia

1803

- Meno a priezvisko manžela/manželky (ak bol zosnulý ženatý/vydatá)

1804

|**Údaje o vystavení úmrtného listu**|- Dátum vystavenia úmrtného listu

1805

- Názov a sídlo matričného úradu

1806

- Číslo zápisu v matrike

1807

|**Ďalšie údaje**|- Podpis matrikára

1808

- Pečiatka matričného úradu

1809

1810

Tabuľka 8: Rozsah atribútov pre rodný, úmrtný, sobášny list

1811

1812

1813

Vstupný formát v súčasnom stave: XML

1814

1815

Výstupný formát v budúcom stave: JSON-LD

1816

1817

1818

V tejto časti sú uvedené informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. V podkapitole je uvedený presný rozsah objektov evidencie s rozpadom na atribúty (údajov) pre budúce poskytovanie údajov zo zdrojových informačných systémov pre informačný systém IS MOU:

1.

11.

111.

1111. Údaje obsiahnuté v občianskom preukaze

1825

1826

1827

|**Kategória**|**Popis**

1828

|**1. Osobné údaje držiteľa občianskeho preukazu**|

1829

|Meno|Meno (vrátane priezviska a všetkých krstných mien)

1830

|Rodné priezvisko|Rodné priezvisko (ak sa líši od aktuálneho priezviska)

1831

|Dátum narodenia|Dátum narodenia

1832

|Miesto narodenia|Miesto narodenia (obec/mesto a štát)

1833

|Rodné číslo|Rodné číslo

1834

|Pohlavie|Pohlavie

1835

|**2. Údaje o občianskom preukaze**|

1836

|Číslo občianskeho preukazu|Číslo občianskeho preukazu

1837

|Dátum vydania|Dátum vydania

1838

|Dátum skončenia platnosti|Dátum skončenia platnosti

1839

|Úrad, ktorý občiansky preukaz vydal|Úrad, ktorý občiansky preukaz vydal

1840

|**3. Trvalý pobyt**|

1841

|Adresa trvalého pobytu|Adresa trvalého pobytu (ulica, číslo, obec/mesto, PSČ)

1842

|**4. Fotografia držiteľa občianskeho preukazu**|

1843

|Fotografia|Aktuálna fotografia držiteľa, ktorá musí spĺňať špecifické normy a požiadavky.

1844

|**5. Podpis držiteľa občianskeho preukazu**|

1845

|Podpis|Podpis držiteľa je umiestnený na občianskom preukaze a slúži na overenie identity.

1846

|**6. Strojovo čitateľná zóna**|

1847

|Strojovo čitateľná zóna|Nachádza sa na spodnej časti prednej strany občianskeho preukazu a obsahuje základné informácie v kódovanom formáte pre rýchle overovanie.

1848

|**7. Elektronický čip (na novších verziách občianskeho preukazu)**|

1849

|Elektronický čip|V čipe sú uložené elektronické údaje držiteľa, vrátane certifikátov pre elektronický podpis a iných bezpečnostných prvkov.

1850

1851

Tabuľka 9: Rozsah atribútov pre občiansky preukaz SR

1852

1853

1854

Vstupný formát v súčasnom stave: XML

1855

1856

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje obsiahnuté vo vodičskom preukaze

1863

1864

1865

|**Kategória**|**Popis**

1866

|**1. Osobné údaje držiteľa vodičského preukazu**|

1867

|Priezvisko|Priezvisko

1868

|Meno alebo mená|Meno alebo mená

1869

|Dátum narodenia|Dátum narodenia

1870

|Miesto narodenia|Miesto narodenia (obec/mesto a štát)

1871

|Fotografia držiteľa|Fotografia držiteľa vodičského preukazu

1872

|**2. Údaje o vodičskom preukaze**|

1873

|Číslo vodičského preukazu|Číslo vodičského preukazu

1874

|Dátum vydania|Dátum vydania vodičského preukazu

1875

|Platnosť vodičského preukazu|Platnosť vodičského preukazu (dátum skončenia platnosti)

1876

|Úrad, ktorý vydal|Úrad, ktorý vodičský preukaz vydal

1877

|Podpis držiteľa|Podpis držiteľa vodičského preukazu

1878

|**3. Skupiny vodičských oprávnení**|

1879

|Kategórie vozidiel|Kategórie vozidiel, na ktoré má držiteľ vodičského preukazu oprávnenie (napr. AM, A1, B, C, atď.)

1880

|Dátumy získania oprávnenia|Dátumy získania oprávnenia pre jednotlivé kategórie

1881

|Dátumy skončenia platnosti|Dátumy skončenia platnosti pre jednotlivé kategórie (ak sú obmedzené)

1882

|**4. Strojovo čitateľná zóna**|

1883

|Strojovo čitateľná zóna|Nachádza sa na zadnej strane vodičského preukazu a obsahuje základné informácie v kódovanom formáte pre rýchle overovanie.

1884

|**5. Ostatné údaje**|

1885

|Štátny znak a názov krajiny|Štátny znak Slovenskej republiky a názov krajiny

1886

|Medzinárodný kód krajiny|Medzinárodný kód krajiny (SK)

1887

|**6. Elektronický čip**|

1888

|Elektronický čip|V niektorých verziách môže byť čip s elektronickými údajmi, aj keď na Slovensku nie je čip na vodičskom preukaze bežný.

1889

1890

Tabuľka 10: Rozsah atribútov pre vodičsky preukaz

1891

1892

1893

Vstupný formát v súčasnom stave: XML

1894

1895

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje obsiahnuté v cestovnom pase

1902

1903

1904

|**Kategória / Atribút**|**Popis**

1905

|**1. Osobné údaje držiteľa pasu**|

1906

|Meno|Meno (vrátane priezviska a všetkých krstných mien)

1907

|Dátum narodenia|Dátum narodenia

1908

|Miesto narodenia|Miesto narodenia (obec/mesto a štát)

1909

|Štátna príslušnosť|Štátna príslušnosť

1910

|Pohlavie|Pohlavie

1911

|**2. Údaje o pase**|

1912

|Číslo cestovného pasu|Číslo cestovného pasu

1913

|Dátum vydania pasu|Dátum vydania pasu

1914

|Dátum skončenia platnosti pasu|Dátum skončenia platnosti pasu

1915

|Miesto vydania|Miesto vydania (názov úradu, ktorý pas vydal)

1916

|**3. Fotografia držiteľa pasu**|

1917

|Fotografia|Aktuálna fotografia držiteľa pasu, ktorá musí spĺňať špecifické normy a požiadavky.

1918

|**4. Podpis držiteľa pasu**|

1919

|Podpis|V niektorých prípadoch môže byť súčasťou pasu aj podpis držiteľa (na digitálnych pasoch môže byť podpis nahradený elektronickým podpisom).

1920

|**5. Strojovo čitateľná zóna**|

1921

|Strojovo čitateľná zóna|Nachádza sa na spodnej časti stránky s osobnými údajmi a obsahuje základné informácie v kódovanom formáte pre rýchle overovanie na hraniciach.

1922

|**6. Čip (na biometrických pasoch)**|

1923

|Čip|Biometrické údaje, ako napríklad digitálny odtlačok prsta alebo iné identifikačné prvky, sú uložené v čipe zabudovanom v pasu.

1924

1925

Tabuľka 11: Rozsah atribútov pre cestovný pas

1926

1927

Vstupný formát v súčasnom stave: XML

1928

1929

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje obsiahnuté v zbrojnom preukaze

1936

1937

1938

|**Atribút**|**Popis**

1939

|Krajina|SLOVENSKA REPUBLIKA

|Seria|XX

|Poradové číslo|

|Meno|

|Priezvisko, titul|

|Fotografia|(rozmer 30 x 35 mm)

|Rodné číslo|

|Miesto pobytu|

|Vydal|(((

Úrad, ktorý zbrojný preukaz vydal,

1949

1950

Názov a sídlo príslušného policajného útvaru, ktorý zbrojný preukaz vydal

1951

)))

1952

|Platnosť|Platnosť zbrojného preukazu (dátum skončenia platnosti)

1953

|Skupina zbrojného preukazu|(((

1954

1. nosenie zbrane a streliva na ochranu osoby a majetku,

1955

1. držanie zbrane a streliva na ochranu osoby a majetku,

1956

1. držanie zbrane a streliva na výkon zamestnania alebo oprávnenia podľa osobitného predpisu

1957

1. držanie zbrane a streliva na poľovné účely,

1958

1. držanie zbrane a streliva na športové účely,

1959

1. držanie zbrane a streliva na múzejné alebo zberateľské účely.

)))

|Dátum vydania|

|Pečiatka - podpis|Pečiatka príslušného policajného útvaru

1965

Podpis úradníka, ktorý zbrojný preukaz vydal

1966

1967

Tabuľka 12: Rozsah údajov v zbrojnom preukaze

Vstupný formát v súčasnom stave: XML

1972

1973

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Atribúty obsiahnuté v Zbrojnej licencii Slovenskej republiky.

1980

1981

1982

|**Atribút**|**Popis**

1983

|Krajina|SLOVENSKA REPUBLIKA

1984

|Séria|XX

1985

|Poradové číslo|000000

1986

|Názov právnickej osoby|Obchodné meno fyzickej osoby - podnikateľa

1987

|Sídlo právnickej osoby|Miesto podnikania fyzickej osoby - podnikateľa

1988

|IČO|

1989

|Skupina zbrojnej licencie|(((

1990

1. vývoj a výroba zbraní alebo streliva

1991

1. opravy, úpravy, ničenie, znehodnotenie alebo výroba rezu zbrane a streliva

1992

1. nákup, predaj alebo preprava zbraní a streliva

1993

1. vypožičiavanie, prenájom a úschova zbraní

1994

1. uskutočňovanie športovej, kultúrnej alebo záujmovej činnosti

1995

1. výkon zamestnania alebo oprávnenia podľa osobitného predpisu

1996

1. prevádzkovanie múzejnej a zberateľskej činnosti

1997

)))

1998

|Prevádzkareň|

1999

|Vydal|Úrad, ktorý zbrojný preukaz vydal

2000

|Dátum vydania|

2001

|Pečiatka - podpis|Pečiatka príslušného policajného útvaru

2002

Podpis úradníka, ktorý zbrojný preukaz vydal

2003

2004

Tabuľka 13: Rozsah atribútov obsiahnutých v Zbrojnej licencii SR

2005

2006

2007

Vstupný formát v súčasnom stave: XML

2008

2009

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Atribúty v Preukaze zbrane Slovenskej republiky

2017

2018

2019

|**Atribút**|**Popis**

2020

|Krajina|SLOVENSKA REPUBLIKA

|Séria|XX

|Poradové číslo|

|Druh zbrane|(((

§ 4 Zbraň kategórie A

2025

2026

§ 5 Zbraň kategórie B

2027

2028

§ 6 Zbraň kategórie C

2029

2030

§ 7 Zbraň kategórie D

2031

2032

2033

V zmysle zákon [[č. 190/2003 Z.z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2003/190/20201008.html]] o strelných zbraniach a strelive a o zmene a doplnení niektorých zákonov

)))

|Značka zbrane|

|Typ zbrane|

|Kaliber zbrane|

|Výrobné číslo zbrane|

2039

|Evidovaná na|

2040

|Iné záznamy o zbrani|

2041

|Meno|Držiteľ zbrane FO

2042

|Priezvisko|Držiteľ zbrane FO

2043

|Obchodné meno fyzickej osoby - podnikateľa|Držiteľ zbrane FO-PO

2044

|Názov právnickej osoby|Držiteľ zbrane PO

2045

|IČO|Držiteľ zbrane PO

2046

|Rodné číslo|Držiteľ zbrane FO, FO-PO

2047

|Číslo zbrojného preukazu / zbrojnej licencie|

2048

|Skupina zbrojného preukazu / zbrojnej licencie|

2049

|Miesto držania / uloženia zbrane|

2050

|Dátum vydania|

2051

|Pečiatka - podpis|Pečiatka príslušného policajného útvaru

2052

Podpis úradníka, ktorý zbrojný preukaz vydal

2053

2054

Tabuľka 14: Rozsah atribútov pre Preukaz zbrane Slovenskej republiky

2055

2056

2057

Vstupný formát v súčasnom stave: XML

2058

2059

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje obsiahnuté v osvedčení o evidencii

2067

2068

Rozdiel medzi Osvedčením o evidencii vozidla časť I. (malý technický preukaz) a Osvedčením o evidencii vozidla časť II. (veľký technický preukaz) z pohľadu rozsahu atribútov je primárne v ich účele a použití, pričom oba dokumenty obsahujú podobné údaje, avšak časť II. obsahuje viac detailných informácií, ktoré nie sú vždy nevyhnutné na bežné používanie vozidla, ale sú dôležité z pohľadu administratívy a evidencie.

2069

2070

2071

**Rozdiely v rozsahu atribútov**

2072

2073

Osvedčenie o evidencii vozidla časť I.

2074

2075

* **Účel:** Toto osvedčenie je určené na každodenné použitie, vodič by ho mal mať pri sebe počas jazdy. Obsahuje základné údaje potrebné na kontrolu vozidla pri cestnej kontrole.

2076

* **Atribúty:**

2077

** Základné identifikačné údaje vozidla (EČV, VIN, značka, model).

2078

** Základné technické parametre (hmotnosti, druh paliva, objem motora).

2079

** Údaje o vlastníkovi a prevádzkovateľovi.

2080

** Informácie o najbližšej technickej a emisnej kontrole.

2081

** Farba vozidla, počet miest na sedenie, prípadne emisná trieda.

2082

2083

Osvedčenie o evidencii vozidla časť II.

2084

2085

* **Účel:** Toto osvedčenie obsahuje podrobnejšie technické údaje o vozidle a jeho histórii. Je dôležité pre administratívne účely, napríklad pri zmene vlastníka vozidla, registrácii v inom štáte EÚ, alebo pri evidovaní zmeny údajov.

2086

* **Atribúty:**

2087

** Všetky údaje uvedené v časti I. (s výnimkou tých, ktoré nie sú potrebné pre dennú prevádzku vozidla).

2088

** Podrobnejšie technické údaje, vrátane všetkých maximálnych hmotností (napr. pre príves s brzdami a bez bŕzd).

2089

** Údaje o predchádzajúcich držiteľoch vozidla.

2090

** Detaily o všetkých záznamoch spojených s vozidlom, ako sú záznamy o vlastníkoch a prevádzkovateľoch.

2091

** Informácie o hlučnosti a emisnej triede môžu byť uvedené podrobnejšie v závislosti od typu vozidla.

2092

** Rozšírené informácie týkajúce sa prípustných hmotností jazdnej súpravy.

2093

2094

2095

**Hlavné rozdiely v zhrnutí**

2096

2097

* **Rozsah informácií:** Časť II. obsahuje všetky údaje z časti I., ale navyše obsahuje aj ďalšie podrobnosti, ktoré sú dôležité pre administratívne účely a kompletnú evidenciu vozidla.

2098

* **Použitie:** Časť I. je primárne pre denné používanie vozidla (vodičské kontroly), zatiaľ čo časť II. je dôležitá pre registráciu, zmeny vlastníctva a iné administratívne úkony.

2099

* **Detaily o vlastníkoch:** Časť II. poskytuje detailnejší pohľad na históriu vlastníkov a prevádzkovateľov vozidla, čo nie je štandardne súčasťou časti I.

2100

2101

Teda hlavný rozdiel je v miere detailov a v účele použitia týchto dvoch častí osvedčenia.

2102

2103

Tu je prehľadná tabuľka so zachovaním štruktúry a popisov, ako boli uvedené v texte:

2104

2105

2106

|**Označenie**|**Kategória**|**Popis alebo označenie atribútu**|**Atribút**

2107

|(% colspan="4" %)(((

2108

1. **Harmonizované osvedčenie o evidencií časť I.**

2109

)))

2110

|(% colspan="4" %)(((

2111

1. Prvá strana osvedčenia o evidencii časť I obsahuje

2112

)))

2113

|a)|Časť I - Prvá strana|Názov vystavujúceho členského štátu|

2114

|b)|Časť I - Prvá strana|Rozlišovacia značka vystavujúceho členského štátu:|Belgicko, Bulharsko, Česká republika, Dánsko, Nemecko, Estónsko, Grécko, Španielsko, Francúzsko, Chorvátsko, Írsko, Taliansko, Cyprus, Lotyšsko, Litva, Luxembursko, Maďarsko, Malta, Holandsko, Rakúsko, Poľsko, Portugalsko, Rumunsko, Slovinsko, Slovensko, Fínsko, Švédsko, Spojené kráľovstvo

2115

|c)|Časť I - Prvá strana|Názov príslušného orgánu|

2116

|d)|Časť I - Prvá strana|Slová „osvedčenie o evidencii časť I“ alebo „osvedčenie o evidencii“|

2117

|e)|Časť I - Prvá strana|Slová „Európska únia“|

2118

|f)|Časť I - Prvá strana|Číslo dokumentu|

2119

|(% colspan="4" %)(((

2120

1. Osvedčenie o evidencii časť I obsahuje údaje, ktorým predchádzajú zodpovedajúce harmonizované kódy Európskej únie:

2121

)))

2122

|a)|Časť I - Obsah|(A)|evidenčné číslo

2123

|b)|Časť I - Obsah|(B)|dátum prvej evidencie vozidla

2124

|c)|Časť I - Obsah|(C)|osobné údaje

2125

|d)|Časť I - Obsah|(C.1)|držiteľ osvedčenia o evidencii

2126

|e)|Časť I - Obsah|(C1.1)|priezvisko alebo obchodné meno

2127

|f)|Časť I - Obsah|(C1.2)|iné meno alebo iniciály

2128

|g)|Časť I - Obsah|(C1.3)|adresa v členskom štáte evidencie v čase vystavenia dokumentu

2129

|h)|Časť I - Obsah|(C.4)|údaj o držiteľovi osvedčenia (majiteľ, nemajiteľ, nie je uvedený)

2130

|i)|Časť I - Obsah|(D)|vozidlo

2131

|j)|Časť I - Obsah|(D.1)|značka

2132

|k)|Časť I - Obsah|(D.2)|typ, variant, verzia

2133

|l)|Časť I - Obsah|(D.3)|obchodný názov

2134

|m)|Časť I - Obsah|(E)|identifikačné číslo vozidla VIN

2135

|n)|Časť I - Obsah|(F)|hmotnosť

2136

|o)|Časť I - Obsah|(F.1)|najväčšia prípustná celková hmotnosť vozidla okrem motocyklov

2137

|p)|Časť I - Obsah|(G)|prevádzková hmotnosť vozidla so spojovacím zariadením pri ťažnom vozidle kategórie inej ako M1

2138

|q)|Časť I - Obsah|(H)|obdobie platnosti, ak nie je neobmedzené

2139

|r)|Časť I - Obsah|(I)|dátum evidencie, na ktorú sa toto osvedčenie o evidencii vzťahuje

2140

|s)|Časť I - Obsah|(K)|číslo typového schválenia – ak je k dispozícii

2141

|t)|Časť I - Obsah|(P)|motor

2142

|u)|Časť I - Obsah|(P.1)|zdvihový objem valcov (cm³)

2143

|v)|Časť I - Obsah|(P.2)|najväčší výkon motora (kW)

2144

|w)|Časť I - Obsah|(P.3)|druh paliva alebo zdroj energie

2145

|x)|Časť I - Obsah|(Q)|výkon/hmotnosť (kW/kg) – len pri motocykloch

2146

|y)|Časť I - Obsah|(S)|počet miest na sedenie

2147

|z)|Časť I - Obsah|(S.1)|počet miest na sedenie vrátane miesta vodiča

2148

|aa)|Časť I - Obsah|(S.2)|počet miest na státie – ak je to potrebné

2149

|(% colspan="4" %)(((

2150

1. Osvedčenie o evidencii časť I okrem toho môže obsahovať údaje, pred ktorými sú uvedené príslušné harmonizované kódy Európskej únie:

2151

)))

2152

|a)|Časť I - Doplnkové údaje|(C)|osobné údaje

2153

|b)|Časť I - Doplnkové údaje|(C.2)|vlastník vozidla – opakovať podľa počtu majiteľov vozidla

2154

|c)|Časť I - Doplnkové údaje|(C.2.1)|priezvisko alebo obchodné meno

2155

|d)|Časť I - Doplnkové údaje|(C.2.2)|iné meno alebo iniciály

2156

|e)|Časť I - Doplnkové údaje|(C.2.3)|adresa v členskom štáte evidencie v čase vystavenia dokumentu

2157

|f)|Časť I - Doplnkové údaje|(C.3)|fyzická osoba alebo právnická osoba, ktorá môže používať vozidlo na základe iného ako vlastníckeho práva; držiteľ osvedčenia o evidencii

2158

|g)|Časť I - Doplnkové údaje|(C.3.1)|priezvisko alebo obchodné meno

2159

|h)|Časť I - Doplnkové údaje|(C.3.2)|iné meno alebo iniciály

2160

|i)|Časť I - Doplnkové údaje|(C.3.3)|adresa v členskom štáte evidencie v čase vystavenia dokumentu

2161

|j)|Časť I - Doplnkové údaje|(C.5, C.6, C.7, C.8)|zmeny osobných údajov bez vydania nového osvedčenia

2162

|k)|Časť I - Doplnkové údaje|(F)|hmotnosť

2163

|l)|Časť I - Doplnkové údaje|(F.2)|najväčšia prípustná celková hmotnosť v prevádzke

2164

|m)|Časť I - Doplnkové údaje|(F.3)|najväčšia prípustná hmotnosť jazdnej súpravy

2165

|n)|Časť I - Doplnkové údaje|(J)|kategória vozidla

2166

|o)|Časť I - Doplnkové údaje|(L)|počet náprav

2167

|p)|Časť I - Doplnkové údaje|(M)|rázvor kolies (mm)

2168

|q)|Časť I - Doplnkové údaje|(N)|rozloženie hmotnosti na nápravy

2169

|r)|Časť I - Doplnkové údaje|(N.1)|náprava 1 (kg)

2170

|s)|Časť I - Doplnkové údaje|(N.2)|náprava 2 (kg)

2171

|t)|Časť I - Doplnkové údaje|(N.3)|náprava 3 (kg)

2172

|u)|Časť I - Doplnkové údaje|(N.4)|náprava 4 (kg)

2173

|v)|Časť I - Doplnkové údaje|(N.5)|náprava 5 (kg)

2174

|w)|Časť I - Doplnkové údaje|(O)|najväčšia prípustná hmotnosť prípojného vozidla

2175

|x)|Časť I - Doplnkové údaje|(O.1)|brzdená (kg)

2176

|y)|Časť I - Doplnkové údaje|(O.2)|nebrzdená (kg)

2177

|z)|Časť I - Doplnkové údaje|(P)|motor

2178

|aa)|Časť I - Doplnkové údaje|(P.4)|menovité otáčky (min⁻¹)

2179

|bb)|Časť I - Doplnkové údaje|(P.5)|identifikačné číslo motora (typ)

2180

|cc)|Časť I - Doplnkové údaje|(R)|farba vozidla

2181

|dd)|Časť I - Doplnkové údaje|(T)|najväčšia rýchlosť vozidla (km/h)

2182

|ee)|Časť I - Doplnkové údaje|(U)|hladina hluku

2183

|ff)|Časť I - Doplnkové údaje|(U.1)|hlučnosť stojaceho vozidla [dB (A)]

2184

|gg)|Časť I - Doplnkové údaje|(U.2)|hlučnosť pri otáčkach motora (min⁻¹)

2185

|hh)|Časť I - Doplnkové údaje|(U.3)|hlučnosť za jazdy [dB (A)]

2186

|ii)|Časť I - Doplnkové údaje|(V)|výfukové emisie

2187

|jj)|Časť I - Doplnkové údaje|(V.1)|CO (g/km alebo g/kWh)

2188

|kk)|Časť I - Doplnkové údaje|(V.2)|HC (g/km alebo g/kWh)

2189

|ll)|Časť I - Doplnkové údaje|(V.3)|NOx (g/km alebo g/kWh)

2190

|mm)|Časť I - Doplnkové údaje|(V.4)|HC + NOx (g/km)

2191

|nn)|Časť I - Doplnkové údaje|(V.5)|častice z dieselových motorov (g/km alebo g/kWh)

2192

|oo)|Časť I - Doplnkové údaje|(V.6)|korigovaný súčiniteľ absorpcie pre dieselové motory (min⁻¹)

2193

|pp)|Časť I - Doplnkové údaje|(V.7)|CO₂ (g/km)

2194

|qq)|Časť I - Doplnkové údaje|(V.8)|kombinovaná spotreba paliva (l/100 km)

2195

|rr)|Časť I - Doplnkové údaje|(V.9)|údaj o environmentálnej kategórii ES typového schválenia

2196

|ss)|Časť I - Doplnkové údaje|(W)|objem palivovej nádrže alebo palivových nádrží (litre)

2197

|(% colspan="4" %)(4) Osvedčenie o evidencii časť I môže obsahovať ďalšie doplňujúce informácie.

2198

|(% colspan="4" %)(((

2199

1. **Harmonizované osvedčenie o evidencii časť II**

2200

)))

2201

|(% colspan="4" %)(((

2202

1. Prvá strana osvedčenia o evidencii časť II obsahuje

2203

)))

2204

|a)|Časť II - Prvá strana|Názov vystavujúceho členského štátu|

2205

|b)|Časť II - Prvá strana|Rozlišovacia značka vystavujúceho členského štátu:|Belgicko, Bulharsko, Česká republika, Dánsko, Nemecko, Estónsko, Grécko, Španielsko, Francúzsko, Chorvátsko, Írsko, Taliansko, Cyprus, Lotyšsko, Litva, Luxembursko, Maďarsko, Malta, Holandsko, Rakúsko, Poľsko, Portugalsko, Rumunsko, Slovinsko, Slovensko, Fínsko, Švédsko, Spojené kráľovstvo

2206

|c)|Časť II - Prvá strana|Názov príslušného orgánu|

2207

|d)|Časť II - Prvá strana|Slová „osvedčenie o evidencii časť II“|

2208

|e)|Časť II - Prvá strana|Slová „Európska únia“|

2209

|f)|Časť II - Prvá strana|Číslo dokumentu|

2210

|(% colspan="4" %)(((

2211

1. Osvedčenie o evidencii časť II obsahuje údaje, ktorým predchádzajú zodpovedajúce harmonizované kódy Európskej únie:

2212

)))

2213

|a)|Časť II - Obsah|(A)|evidenčné číslo

2214

|b)|Časť II - Obsah|(B)|dátum prvej evidencie vozidla

2215

|c)|Časť II - Obsah|(D)|vozidlo

2216

|d)|Časť II - Obsah|(D.1)|značka

2217

|e)|Časť II - Obsah|(D.2)|typ, variant – ak je k dispozícii, verzia – ak je k dispozícii

2218

|f)|Časť II - Obsah|(D.3)|obchodný názov

2219

|g)|Časť II - Obsah|(E)|identifikačné číslo vozidla VIN

2220

|h)|Časť II - Obsah|(K)|číslo typového schválenia – ak je k dispozícii

2221

|(% colspan="4" %)(((

2222

1. Osvedčenie o evidencii časť II okrem toho môže obsahovať údaje, pred ktorými sú uvedené príslušné harmonizované kódy Európskej únie:

2223

)))

2224

|a)|Časť II - Doplnkové údaje|(C)|osobné údaje

2225

|b)|Časť II - Doplnkové údaje|(C.2)|vlastník vozidla

2226

|c)|Časť II - Doplnkové údaje|(C.2.1)|priezvisko alebo obchodné meno

2227

|d)|Časť II - Doplnkové údaje|(C.2.2)|iné meno alebo iniciály

2228

|e)|Časť II - Doplnkové údaje|(C.2.3)|adresa v členskom štáte evidencie v čase vystavenia dokumentu

2229

|f)|Časť II - Doplnkové údaje|(C.3)|fyzická osoba alebo právnická osoba, ktorá môže používať vozidlo na základe iného ako vlastníckeho práva; držiteľ osvedčenia o evidencii

2230

|g)|Časť II - Doplnkové údaje|(C.3.1)|priezvisko alebo obchodné meno

2231

|h)|Časť II - Doplnkové údaje|(C.3.2)|iné meno alebo iniciály

2232

|i)|Časť II - Doplnkové údaje|(C.3.3)|adresa v členskom štáte evidencie v čase vystavenia dokumentu

2233

|j)|Časť II - Doplnkové údaje|(C.5), (C.6)|zmena osobných údajov bez vydania nového osvedčenia

2234

|k)|Časť II - Doplnkové údaje|(J)|kategória vozidla

2235

|(% colspan="4" %)(((

2236

1. Osvedčenie o evidencii časť II môže obsahovať ďalšie doplňujúce informácie.

2237

)))

2238

2239

Tabuľka 15: Rozsah atribútov pre Osvedčenie o evidencii časť I. a II.

2240

2241

2242

Vstupný formát v súčasnom stave: XML

2243

2244

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Preukaz „Doklad o pobyte cudzincov“ v Slovenskej republike

2253

2254

2255

Formát dokladov pre cudzincov je regulovaný nariadením Európskeho parlamentu a Rady (EÚ) 2017/1954 z 25. októbra 2017, ktorým sa mení nariadenie (ES) č. 1030/2002, stanovujúce jednotný formát povolení na pobyt pre štátnych príslušníkov tretích krajín. Toto nariadenie má za cieľ zvýšiť bezpečnosť povolení na pobyt a zlepšiť ochranu pred falšovaním. Členské štáty boli povinné začať vydávať nové povolenia na pobyt s upraveným formátom od 10. júla 2020.

2256

2257

Od apríla 2014 Slovenská republika vydáva povolenia na pobyt vo forme elektronických kariet s čipom, ktoré slúžia aj ako autentifikačné prostriedky v elektronickej komunikácii. Tieto elektronické karty umožňujú uloženie všetkých relevantných údajov v súlade s platnými právnymi predpismi upravujúcimi pobyt cudzincov na území SR a môžu obsahovať aj elektronický podpis. Platnosť týchto dokladov je determinovaná účelom pobytu.

2258

2259

Cudzinecká polícia Slovenskej republiky ročne vydá približne 68 000 povolení na pobyt. Tieto povolenia sú vydávané na rôzne účely, vrátane podnikania, zamestnania, štúdia, lektorstva, športu, umenia, novinárskej činnosti, stáží, poskytovania zdravotnej starostlivosti či dobrovoľníctva. Rovnako sú vydávané aj na účely zlúčenia rodiny, pre zahraničných Slovákov a pre cudzincov, ktorým bol udelený azyl alebo doplnková ochrana.

2260

2261

Povolenie na pobyt sa vyhotoví buď vo forme nálepky, ak je to možné vo formáte ID 2, alebo ako samostatný doklad vo formáte ID 1 alebo ID 2. Bude založené na špecifikáciách stanovených v dokumentoch ICAO (Medzinárodná organizácia pre civilné letectvo) pre strojovo snímateľné víza (dokument 9303, časť 2) alebo pre strojom snímateľné cestovné doklady (karty) (dokument 9303, časť 3). Povolenie bude obsahovať tieto položky:

2262

2263

2264

Doklad o pobyte cudzincov Slovenskej republiky obsahuje tieto atribúty

2265

2266

2267

|**Atribút**|**Popis**

2268

|Názov dokladu|Uvedený v jazyku/och vydávajúceho členského štátu.

2269

|Číslo dokladu|Obsahuje identifikačné písmeno a zvláštne ochranné znaky.

2270

|Meno|Priezvisko a meno/á v uvedenom poradí.

2271

|Priezvisko|

2272

|Platné do|Dátum skončenia platnosti alebo údaj označujúci neobmedzenú platnosť.

2273

|Miesto vydania|

2274

|Dátum začiatku platnosti|Dátum vydania povolenia na pobyt

2275

|Typ povolenia|Špecifický typ povolenia na pobyt, napr. „rodinný príslušník“ pre rodinných príslušníkov občanov EÚ.

2276

|Poznámky|Detaily pre vnútroštátne použitie, vrátane údajov o pracovnom povolení.

2277

|Dátum/podpis/autorizácia|Podpis a pečať vydávajúceho orgánu a/alebo podpis držiteľa, ak je to potrebné.

2278

|Identifikačná fotografia|Pri samostatnom doklade včlenená do štruktúry karty alebo kontaktne spájaným laminátom s opticky variabilným prostriedkom. Pri nálepke podľa bezpečnostných noriem.

2279

|Doplňujúce informácie na rube samostatného dokladu|Dátum a miesto narodenia, štátna príslušnosť, pohlavie, poznámky, prípadne adresa držiteľa povolenia.

2280

|(% colspan="2" %)**Bezpečnostné prvky**

2281

|Predtlačený štátny znak|Obsahuje štátny znak členského štátu kvôli rozlíšeniu povolení a zabezpečeniu jeho pôvodu.

2282

|Strojovo snímateľný priestor|Priestor v súlade so smernicami ICAO.

2283

|Text v strojovo snímateľnom priestore|Predtlačený text označujúci dotknutý štát, nesmie porušiť technické vlastnosti priestoru.

2284

|Efekt metalizovaného skrytého obrázku|Obsahuje kód krajiny členského štátu, ak sa používa nálepka.

2285

|OVD (opticky variabilný prostriedok)|Kinegram alebo ekvivalentný znak, ktorý zabezpečuje minimálnu kvalitu rozpoznania a úroveň ochrany rovnakú ako súčasné jednotné formáty víz.

2286

2287

Tabuľka 16: Rozsah atribútov pre doklad o pobyte cudzincov

2288

2289

2290

Vstupný formát v súčasnom stave: XML

2291

2292

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111. Legislatíva

1.

11.

111.

1111. Analýza legislatívnych podmienok sprístupňovania údajov

2306

2307

2308

V národnom právnom systéme sa základná právna úprava konceptu Mojich údajov a sprístupňovania údajov fyzickým osobám nachádza v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. a zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z.. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CPDI a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“;

2309

2310

2311

Zákon č. 305/2013 Z .z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. s účinnosťou od 1.8. 2023 rozšíril funkcionalitu Modulu procesnej integrácie a integrácie údajov v § 10 ods. 11 písm. j) o sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe, ktoré sa takejto osoby týkajú, a správu týchto údajov takouto osobou, a to aj prostredníctvom mobilnej aplikácie v správe ministerstva investícií; správa údajov zahŕňa najmä ich získavanie, ukladanie, zobrazovanie alebo podávanie žiadosti o ich opravu elektronicky, pričom údaje takto poskytované fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa považujú za úplné, zodpovedajúce skutočnosti a použiteľné na právne účely, ak sa zobrazujú prostredníctvom mobilnej aplikácie alebo inej informačnej technológie verejnej správy určenej na správu údajov fyzickej osoby, fyzickej osoby podnikateľa alebo právnickej osoby a ktorej správcom je ministerstvo investícií.

2312

2313

2314

Predmetný zákon obsahuje aj nové samostatné ustanovenie o sprístupňovaní údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (§ 10a):

2315

2316

2317

„(1) Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom podľa § 10 ods. 11 písm. j) a v rozsahu podľa odseku 2 sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, ak sprístupňovanie takýchto údajov a súvisiacich notifikácií nevylučuje osobitný predpis.

2318

2319

2320

(2) Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe podľa odseku 1 a na účely správy týchto údajov oprávnené určiť rozsah takto sprístupňovaných údajov. Orgán verejnej moci je povinný údaje určené v rozsahu podľa prvej vety ministerstvu investícií poskytovať, a to vždy v ich aktuálnej podobe.

2321

2322

2323

(3) Na účely notifikácie osoby o zmenách v jej údajoch sprístupňovaných podľa § 10 ods. 11 písm. j) a o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k týmto údajom pristupoval, je orgán verejnej moci povinný poskytovať ministerstvu investícií notifikácie o zmenách takýchto údajov a notifikácie obsahujúce údaje o tom, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, a to bezodkladne potom, čo k zmenám takýchto údajov alebo k pristúpeniu k takýmto údajom došlo.“

2324

2325

2326

Daná právna úprava znamená ideový posun MyData konceptu v tom zmysle, že právo na sprístupňovanie údajov priznáva nielen fyzickým osobám ako dotknutým osobám v zmysle GDPR a národného zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ale aj fyzickým osobám - podnikateľom a právnickým osobám s cieľom nielen umožniť im kontrolu nad spracúvaním ich údajov, ale aj ich praktické a zmysluplné využívanie bezpečným spôsobom ich vydieľaním s konkrétnou treťou/tzv.

2327

2328

Spoliehajúcou sa stranou, ktorú predstavuje najčastejšie subjekt z podnikateľského sektora ponúkajúci konkrétnu digitálnu službu (výnimočne sa v danom prípade môže jednať aj o subjekt verejnej správy, napr. Policajné orgány pri kontrole údajov obsiahnutých v dokladoch), ktorej využitím si fyzická, alebo právnická osoba vyrieši konkrétnu životnú situáciu. K sprístupňovaniu údajov má pritom dochádzať v štátom garantovanom bezpečnom digitálnom prostredí prostredníctvom štátom prevádzkovanej informačnej technológie IS MOU ako garanciu spoľahlivosti technického riešenia, v ktorom sa spracúvajú citlivé osobné údaje (či dokonca osobitné kategórie osobných údajov v zmysle čl. 9 GDPR) a zároveň garanciou dôveryhodnosti údajov zdieľaných registrovaným používateľom IS MOU tretej strane.

2329

2330

Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti uvedenej v písmene A1.

1.

11.

111. Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov

2336

2337

2338

V projekt bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov uvedených vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona

2339

2340

Per analógiám je uvedený vzťah všeobecnej a osobitnej právnej úpravy dôvodom legislatívno-právnej aktivity uvedenej v písmene A2. Pre komplexné fungovanie funkcionalít IS MOU je potrebné zanalyzovať, či v danom kontexte existuje v konkrétnej právnej úprave špecifický proces opravy chybných/neaktuálnych údajov, či dokonca proces ich výmazu (najčastejšie konkrétne návrhové konanie), či je ho potrebné zachovať, alebo upraviť, či dokonca navrhnúť úplne nový proces opravy/výmazu údajov alebo je možné použiť generálne vyvíjaný technický proces IS MOU bez nutnosti podávania osobitnej žiadosti na zdrojový orgán verejnej moci.

2341

2342

V danom kontexte je nutné zohľadniť Európsku dátovú stratégiu a z nej vyplývajúce právne záväzné akty Európskej únie vytvárajúce právny rámec pre aktívne, ale aj bezpečné využívanie údajov vznikajúcich v každodennom živote v digitálnom priestore širokým spektrom subjektov, avšak pri dôslednom rešpektovaní a zachovávaní práv dotknutej osoby na ochranu jej osobných údajov, ale aj vysokých požiadavkách na kyberbezpečnosť súvisiacich technológií a na druhej strane na pozitívnu používateľskú skúsenosť súvisiacich aktérov.

2343

2344

Ide najmä o Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity, a naň nadväzujúce vykonávacie nariadenia, z ktorých vyplynula nevyhnutnosť dynamicky akcelerovať vývoj v oblasti sprístupňovania údajov fyzickým osobám. Nariadenie predpokladá vytvorenie tzv. Európskej digitálnej identity pre občanov členských štátov v podobe EUDIWu – EU Digital Identity Walletu. Každý členský štát je povinný do konca roka 2026 poskytnúť svojim občanom minimálne jedno štátom garantované technické riešenie pre Európsku digitálnu peňaženku identity, ktorá bude obsahovať súbor atomizovaných štátom garantovaných, dôveryhodných a vždy aktuálnych atribútov zo spoľahlivého zdroja pre vytvorenie podmienok pre jej používateľa na aktívne využívanie digitálnych služieb spoliehajúcich sa strán. V danom kontexte vzniká v národnom právnom režime koncept digitálnych dokladov rešpektujúci dizajnové požiadavky EUDIWu a umožňujúci aktívne využívanie atomizovaných datasetov dokladov prostredníctvom štátom dodaných mobilných aplikácií.

2345

2346

Ďalším európske právne záväzným aktom, ktorý predpokladá aktívne riadenie údajov dotknutou osobou je nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 a naň nadväzujúce vykonávacie predpisy (nariadenia).

2347

2348

Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.

1.

11.

111. Právna analýza konkrétnych ustanovení osobitných predpisov

2354

2355

2356

Predmetom Legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu.

**Aktivita A3**

Realizácia poskytovateľskej dátovej integrácie – 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov – 3.2: Vyhlásenie referenčných údajov,

2362

2363

2364

Základnú právnu úpravu referencovania, referenčných registrov a referenčných údajov obsahuje zákon č. 305/2013 Z. z. o e-Governmente vo svojej šiestej časti.

2365

2366

2367

Výmenu dát medzi orgánmi verejnej moci generálne zakotvuje § 17 ods. 6 zákona o e-Governmente, a tiež zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov. Špecifické podmienky pre výmenu dát týkajúce sa najmä konkrétneho rozsahu atribútov a účelov ich spracúvania pritom obsahujú osobitné zákony inštitúcie.

1.

11.

111. Vypracovanie komplexného dátovo-právneho manažmentu

2374

2375

2376

V realizačnej fáze projektu bude vypracovaný komplexné dátovo-právny manažment v rozsahu zákonov uvedených t. j. právna analýza osobitných právnych predpisov, pričom sa zameriava na identifikáciu právnych základov pre:

2377

2378

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

2379

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

2380

11. orgánom verejnej moci na účely výkonu úradnej činnosti

2381

11. iným subjektom mimo verejnej správy na iné účely,

2382

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7 -Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.

2383

2384

2385

Projekt je orientovaný najmä na vytvorenie integračných väzieb nových objektov evidencie pre IS MOU, a tiež súvisiacu komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU. Súvisiace legislatívno-právne aktivity sa preto budú orientovať najmä na činnosti uvedené v písmenách A1 a A2.

2386

2387

2388

V predkladanom projekte má MV SR ambíciu realizovať úpravu informačných systémov Evidencia vozidiel (IS EVO), isvs_171; Agenda cestovných dokladov (IS CDO), isvs_178; Informačný systém zbraní, streliva a strelníc (IS EZP), isvs_179; Evidencia cudzincov (ECU), isvs_189; Dopravno-správne agendy (IS DSC), isvs_229.

2389

2390

Preto aktivity v legislatívno-právnej oblasti sa budú realizovať najmä podľa písmena A1 a A2, pričom sa budú primárne týkať týchto zákonov a na ne nadväzujúcich vykonávacích predpisov:

2391

2392

* Zákon č. 395/2019 Z. z. o občianskych preukazoch a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (Evidencia občianskych preukazov)

2393

* Zákon č. 8/2009 Z. z. o cestnej premávke a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (Evidencia vozidiel, evidencia vodičov a súvisiacich priestupov, či správnych deliktov)

2394

* Zákon č. 647/2007 Z. z. o cestovných dokladoch a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (Evidencia o cestovných dokladoch a evidencia priestupkov na úseku cestovných dokladov)

2395

* Zákon č. 190/2003 Z. z. o strelných zbraniach a strelive a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (Evidencia držiteľov zbraní a licencií)

2396

* Zákon č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov a zákon č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov (Evidencia cudzincov a osôb s povoleným pobytom)

2397

2398

2399

Špecifické legislatívno-právne aktivity sa týkajú vytvárania a rozširovania konceptu digitálnych dokladov.

2400

2401

V danom kontexte sa budú realizovať najmä v rámci činností označených vyššie ako A1 a A2.

2402

2403

A teda identifikovanie ustanovení dotknutých právnych predpisov, ktoré predstavujú legislatívnu prekážku používania digitálnej formy dokladov/preukazov, a tiež návrh konkrétnej právnej úpravy dopĺňajúcej právnu úpravu “fyzických preukazov/dokladov” s cieľom vytvoriť právne podmienky ich existencie a používania.

2404

2405

2406

Tabuľka uvedená nižšie zobrazuje súhrnný pohľad pre realizáciu aktivitu A11 v legislatívno-právnej oblasti počas realizačnej fázy projektu.

2407

2408

2409

|ID|Oblasť legislatívy|Popis

2410

|A1|(((

2411

Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU

2416

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU

2417

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov identifikovaných v projekte ako údajov pre aktivitu A1 registrovaným používateľom IS MOU

2418

)))

2419

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1)|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

2420

|B|Právna analýza konkrétnych ustanovení osobitných predpisov pre ďalšie aktivity projektu mimo aktivity A1|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivity A2 až A6 a súčasne vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

2421

|C|(((

2422

Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, pričom sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov v súlade so zásadou zákonnosti a zásadou minimalizácie GDPR, a to konkrétne pre:

Komplexný dátovo-právny manažment vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7 - Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.

2427

2428

Rozsah dátovo-právneho manažmentu pre fázu II. bude komplementárny ku fáze I.

2429

)))|(((

2430

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

2431

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

2432

1. orgánom verejnej moci na účely výkonu úradnej činnosti

2433

1. iným subjektom mimo verejnej správy na iné účely,

2434

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,

2435

)))

2436

2437

Tabuľka 17: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

1.

11.

111. Prehľad jednotlivých kategórií údajov

2443

2444

2445

V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.

|ID|(((

Register / Objekt evidencie

2450

2451

//(uvádzať OE z tabuľky v kap. 4.3.2)//

2452

)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje

2453

|1|Evidencií vozidiel / e-preukaz (Osvedčenie o evidencii vozidla časť I.)|☐|☒|☐|☐

2454

|2|Evidencií vozidiel / e-preukaz (Osvedčenie o evidencii vozidla časť II.)|☐|☒|☐|☐

2455

|3|Cestovných dokladoch / e-preukaz (cestovný pas)|☐|☒|☐|☐

2456

|4|(((

2457

Evidencie zbraní, strelníc a streliva

/ e-preukaz

)))|☐|☒|☐|☐

|5|(((

Občiansky preukaz / e-preukaz

)))|☐|☒|☐|☐

|6|(((

Zbrojná licencia Slovenskej republiky

)))|☐|☒|☐|☐

|7|(((

Preukaze zbrane Slovenskej republiky

)))|☐|☒|☐|☐

|8|(((

Preukaz „Doklad o pobyte cudzincov“ v Slovenskej republike

)))|☐|☒|☐|☐

|9|Údaje o fyzických osobách|☒|☒|☐|☐

2484

|10|(((

2485

Údaje o vzťahoch k iným osobám

)))|☒|☒|☐|☐

|11|Údaje o pobyte občana SR|☒|☒|☐|☐

2490

|12|Údaje o cudzincoch s povolením na území SR|☐|☒|☐|☐

2491

|13|Údaje z rodného listu|☒|☒|☐|☐

2492

|14|Údaje zo sobášneho listu|☒|☒|☐|☐

2493

|15|Údaje z úmrtného listu|☒|☒|☐|☐

1.

11. Technologická vrstva

1.

11.

111. Prehľad technologického stavu - AS IS

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

1.

11.

111. Využívanie služieb z katalógu služieb vládneho cloudu

2514

2515

2516

Využívanie služieb vládneho cloudu je popísané v kapitolách vyššie.

|(((

Kód infraštruktúrnej služby

2523

2524

//(z MetaIS)//

2525

)))|Názov infraštruktúrnej služby|(((

2526

**Kód využívajúceho ISVS**

2527

2528

//(z MetaIS)//

2529

)))|**Názov integrovaného ISVS**

| | | |

| | | |

| | | |

|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((

2537

2538

2539

Kód infraštruktúrnej služby

2540

2541

//(z MetaIS)//

2542

)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla|(% colspan="4" %)Požadované kapacitné parametre služby

2543

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

2544

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

|(((

ďalšie...

(uviesť názov)

)))| | | | | |

|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((

Kód služby

//(z MetaIS)//

)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

2561

|Vývojové|Doplň názov a stručný popis| |

2562

|Testovacie|Doplň názov a stručný popis| |

2563

|Produkčné|Doplň názov a stručný popis| |

|(((

ďalšie...

(uviesť názov)

)))| | |

1.

11. Bezpečnostná architektúra

2573

2574

2575

V rámci predkladaného projektu bude realizovaná aktivita A10 výzvy, ktoré hlavným účelom bude rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (právo dotknutej osoby na prístup k údajom).

2576

2577

2578

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu.

2579

2580

2581

1. Vytvorenie alebo aktualizácia bezpečnostného projektu projekt pre:

2582

1*. informačné systémy isvs_171, isvs_178, isvs_179, isvs_180, isvs_229

2583

2584

2585

1. Vytvorenie alebo aktualizácia vplyvu na ochranu údajov (DPIA) pre:

2586

1*. informačné systémy isvs_171, isvs_178, isvs_179, isvs_180, isvs_229

2587

2588

2589

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

2590

|isvs_171|Evidencia vozidiel (IS EVO)|Áno – aktualizácia|Áno – aktualizácia

2591

|isvs_178|Agenda cestovných dokladov (IS CDO)|Áno – aktualizácia|Áno – aktualizácia

2592

|isvs_179|Informačný systém zbraní, streliva a strelníc (IS EZP)|Áno – aktualizácia|Áno – aktualizácia

2593

|Isvs_180|Elektronická identifikačná karta|Áno – aktualizácia|Áno – aktualizácia

2594

|isvs_229|Dopravno-správne agendy (IS DSC)|Áno – aktualizácia|Áno – aktualizácia

2595

2596

Tabuľka 18: Rozsah ISVS v projekte pre realizáciu BP a DPIA

1.

11.

111. Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA

1.

11.

111.

1111. Metodika pre bezpečnostný projekt

2608

2609

2610

Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

2611

2612

2613

Revíziu bezpečnostného zámeru a analýzy rizík vykonáme aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na spracúvanie chránených a prísne chránených informácií.

2614

2615

2616

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy počas jeho vývoja, nasadzovania a prevádzky.

1.

11.

111.

1111. Ohraničenia bezpečnostného projektu

2623

2624

2625

Bezpečnostný projekt bude vypracovaný pre špecifikované integrované informačné systémy Ministerstva vnútra SR (MV SR) podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti MV SR, ale sa bude sústrediť na potreby konkrétneho integrovaného systému (viď. tabuľka č. xy).

2626

2627

2628

Projekt „ISVS“ má viacero externých integrácií, ktoré nepredstavujú základný rozsah projektu a preto tieto systémy ako externé aktívum pravdepodobne nebudú sú súčasťou bezpečnostného projektu. Viac informácii ohľadne ohraničenia projektu bude detailne rozpracované v realizačnej fáze projektu.

Z hľadiska legislatívnych a vecných požiadaviek budú pre bezpečnostný projekt ISVS_xyz relevantné najmä nasledovné východiská a vstupy, ktorých bezpečnostné požiadavky bude potrebné vyhodnotiť a zabezpečiť praktický súlad v požadovanej miere.

1.

11.

111.

1111. Zoznam právnych predpisov

2639

2640

2641

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2642

* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

2643

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2644

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

2645

* Zákon 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Tento zákon upravuje ochranu práv fyzických osôb pred neoprávneným spracúvaním ich osobných údajov, práva, povinnosti a zodpovednosť pri spracúvaní osobných údajov fyzických osôb, postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov Slovenskej republiky.

2646

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane Cor. 1: 2014 a Cor. 2: 2015).

2647

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti.

2648

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti

2649

* ISO/IEC 29100 Privacy framework. (DPIA analýza voči dotknutým osobám )

2650

* CSIRT - Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

2651

2652

2653

Informačným systémom v zmysle zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako „Zákon o ISVS“) je funkčný celok zabezpečujúci cieľavedomú a systematickú informačnú činnosť prostredníctvom technických a programových prostriedkov, pričom informačnou činnosťou je získavanie, poskytovanie a sprístupňovanie údajov, zhromažďovanie, spracúvanie, prenos, ukladanie, archivácia a likvidácia údajov .

2654

2655

Informačným systémom verejnej správy je IS v pôsobnosti povinnej osoby ako správcu, ktorý slúži na výkon verejnej správy a ktorého prevádzkovanie vyplýva z osobitného predpisu alebo z právomoci rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy.

2656

2657

2658

Zákon o ISVS upravuje práva a povinnosti povinných osôb v oblasti ISVS a činnosti, ktoré zabezpečujú ich prevádzku a základné podmienky na zabezpečenie integrovateľnosti a bezpečnosti ISVS.

2659

2660

Je potrebné prihliadať na rozdielnosť definície pojmu „informačný systém“ podľa zákona o ISVS oproti definícii podľa zákona o ochrane osobných údajov (podobne tieto zákony rozdielne definujú aj iné pojmy, napr. „prevádzkovateľ informačného systému“).

1.

11.

111.

1111. Opatrenia technické, organizačné a personálne a ich hodnotenie

2667

2668

2669

Pre účely zmierňovania rizík použijeme v projekte nasledovné zdroje opatrení:

2670

2671

* CSIRT – Metodiku pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (Verzia dokumentu 2.1),

2672

* HECK LIST – Základných bezpečnostných zásad a opatrení pre projektované ISVS (Vyhláška NBÚ SR č. 362/2018 Z. z. a Príloha č. 2 k vyhláške č. 179/2020 Z. z.),

2673

* Maturity model hodnotenia SPICE: ISO/IEC 15504, pre proces vývoja softvéru a súvisiace funkcie podnikového manažmentu,

2674

* Odporučené hodnotenie NIST v systéme CSF a lokálne podľa Metodiky KCCKB - Štandard na výkon auditu kybernetickej bezpečnosti.

2675

* Metodika analýzy rizík

2676

2677

2678

Analýza bezpečnosti bude zameraná nasledovne:

2679

2680

2681

* Cieľom bude presne špecifikovať požadovanú úroveň bezpečnosti a identifikovať okolnosti, ktoré môžu narušiť bezpečnosť ISVS (hrozby).

2682

* Analýza bude metodicky zameraná podľa normy STN ISO/IEC 27002:2013 s dôrazom na riziká špecifické pre ISVS.

2683

* Vykonáme sumarizáciu a popis hrozieb a ich dopadov na aktíva ISVS.

2684

* Vyhodnotíme závažnosť dopadov pri realizácii jednotlivých hrozieb kvalitatívnou formou.

2685

* Podrobnosť analýzy bezpečnosti bude dostatočná na to, aby (pri zohľadnení súčasných poznatkov o informačnej bezpečnosti) bolo možné považovať všetky riziká, ktoré nebudú uvedené po implementácii navrhovaných bezpečnostných opatrení, za akceptovateľné zostatkové riziká.

2686

* Pre každé riziko popísané v analýze bezpečnosti popíšeme spôsob jeho minimalizácie pomocou navrhovaných bezpečnostných opatrení.

2687

* Cieľom bude navrhnúť systém bezpečnostných opatrení takým spôsobom, aby boli všetky riziká identifikované v rámci analýzy bezpečnosti minimalizované na úroveň zodpovedajúcu zostatkovým rizikám vymedzeným v tomto bezpečnostnom zámere.

2688

* Pre jednotlivé riziká uvedieme mieru zostatkového rizika kvalitatívnou formou, po zohľadnení konkrétnych implementovaných, resp. navrhovaných bezpečnostných opatrení.

2689

* Technické opatrenia týkajúce sa priamo ISVS, popísané v tomto dokumente, musia byť implementované počas jeho vývoja a zavádzania do prevádzky.

2690

* Technické opatrenia týkajúce sa okolia ISVS, personálne a organizačné opatrenia budú mať odporúčací charakter a ich zavedenie do praxe zabezpečí prevádzkovateľ systému.

2691

2692

2693

Použitá metodika analýzy rizík IS Informačný systém verejnej správy (ISVS) bude mať kvalitatívno/kvantitatívny charakter. Obsahová štruktúra analýzy bezpečnosti a návrhu opatrení bude vychádzať z nasledovných okruhov bezpečnosti stanovených štandardami

2694

2695

2696

* STN ISO/IEC 27005: 2013 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

2697

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane),

2698

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

2699

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti,

2700

* ISO/IEC 29100 Privacy framework. (DPIA analyza voci dotknutym osobam ).

2701

2702

2703

Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.

1.

11.

111.

1111. Vymedzenie a popis okolia informačného systému

2710

2711

2712

Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:

2713

2714

* Organizačné prostredie prevádzkovateľa a relevantné vnútorné predpisy.

2715

* Legislatíva upravujúca účel ISVS, podmienky jeho prevádzky a rozsah spracúvaných údajov.

2716

* Miestnosti a objekty, v ktorých sa budú nachádzať zariadenia používané systémom alebo kde budú uložené jeho údaje.

2717

* Osoby nezastávajúce žiadnu rolu pri prevádzke a správe IS, ale ktoré budú mať možnosť prístupu do priestorov uvedených vyššie.

2718

* Systémy zabezpečujúce prijateľné podmienky prostredia (napr. teplota, vlhkosť, prašnosť, vibrácie) v týchto priestoroch.

2719

* Systémy zabezpečujúce fyzickú bezpečnosť týchto priestorov (napr. ochrana pred neoprávneným vstupom, narušením integrity priestorov, monitorovaním činností vykonávaných v priestoroch).

2720

* Komunikačné linky, po ktorých budú prenášané údaje ISVS.

2721

* Infraštruktúra počítačovej siete, v ktorej bude systém prevádzkovaný a zariadenia do nej pripojené.

2722

* Systém napájania elektrickou energiou.

2723

* Aplikácie, od ktorých bude závisieť prevádzka ISVS.

2724

* Aplikácie poskytujúce dátové vstupy do ISVS.

2725

* Ostatné aplikácie, ktoré budú prevádzkované na zariadeniach využívaných ISVS.

2726

* Prenosné nosiče údajov používané pri práci s ISVS alebo nachádzajúce sa v jeho blízkosti, alebo zariadenia, ktoré môžu byť použité ako nosiče údajov.

2727

* Ostatný materiál potrebný na prevádzku ISVS.

2728

* Osoby využívajúce služby ISVS.

2729

* Osoby podieľajúce sa na prevádzke a správe ISVS, vrátane pracovníkov externých zmluvných partnerov.

2730

2731

2732

Z hľadiska budovania a implementácie systému IS Informačný systém verejnej správy (ISVS) sú štruktúry tvoriace okolie IS Informačný systém verejnej správy (ISVS) považované za priamo neovplyvniteľné (pre dodávateľa systému v nich nie je možné priamo zavádzať bezpečnostné opatrenia).

2733

2734

2735

V rámci tohto bezpečnostného projektu je však možné na okolie IS Informačný systém verejnej správy (ISVS) klásť požiadavky alebo predpoklady za účelom dosiahnutia požadovanej bezpečnosti IS Informačný systém verejnej správy (ISVS) takým spôsobom, aby predpoklady boli v súlade s realitou a požiadavky boli dosiahnuteľné za akceptovateľných podmienok.

2736

2737

2738

Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.

1.

11.

111. Metodika pre DPIA

1.

11.

111.

1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

2750

2751

2752

Okrem štandardu ISO 27005 používame tzv. Privacy Framework založený na štandardoch ISO 29100, ISO 29134 a ISO 29151. Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

2753

2754

2755

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z.z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

2756

2757

2758

Na posúdenie vplyvu DPIA (Data Protection Impact Assessment) v súlade s článkom 35 GDPR aplikujeme nasledovnú metodiku a aktivity:

2759

2760

2761

1. Popis činnosti spracúvania:

2762

2763

Jednoznačne definujeme účel, rozsah a kontext činnosti spracúvania. DPIA bude obsahovať dokumentáciu o tom, aké osobné údaje budú spracúvané, kategórie subjektov údajov a zapojené spracovateľské operácie.

2764

2765

2766

1. Hodnotenie nutnosti a proporcionality:

2767

2768

Zhodnotíme, či bude spracúvanie nevyhnutné na dosiahnutie zamýšľaného účelu a či bude proporcionálne k cieľom. Zvážime alternatívy, ktoré by mohli dosiahnuť rovnaké ciele s menšími rizikami pre súkromie.

2769

2770

2771

1. Identifikácia a hodnotenie rizík:

2772

2773

Identifikujeme potenciálne riziká pre práva a slobody subjektov údajov. Zvážime riziká týkajúce sa bezpečnosti údajov, presnosti, dôvernosti, transparentnosti a ďalších relevantných faktorov. Tento krok bude zahŕňať hodnotenie pravdepodobnosti a potenciálneho dopadu každého rizika.

2774

2775

2776

1. Hodnotenie právnych a regulačných požiadaviek:

2777

2778

Posúdime, či činnosť spracúvania bude spĺňať relevantné právne a regulačné požiadavky. Zvážime príslušné zákony o ochrane údajov a ostatné špecifické predpisy.

2779

2780

2781

1. Konzultácie s zainteresovanými stranami:

2782

2783

Zahrnieme príslušné zainteresované strany, vrátane ÚOOÚ SR a všetky ďalšie relevantné strany, aby sme získali pohľady a perspektívy týkajúce sa potenciálnych rizík a opatrení na ich zmierňovanie.

1. Znižovanie rizík:

Odporučíme zavedenie opatrení na zmiernenie identifikovaných rizík. To môže zahŕňať úpravu postupov, zavedenie technických zabezpečení alebo zavedenie ďalších kontrol na zmiernenie rizík.

2789

2790

2791

1. Hodnotenie, dokumentácia a monitoring:

2792

2793

Odporučíme pravidelné prehodnotenie a aktualizovanie DPIA, aby bola zabezpečená presnosť a aktuálnosť údajov, a udržiavanie kontinuálneho monitoringu vplyvu spracúvania na ochranu súkromia.

2794

2795

2796

1. Zahrnutie DPIA do rozhodovacieho procesu:

2797

2798

Odporučíme použitie zistení z DPIA na usmernenie rozhodnutí týkajúcich sa činnosti spracúvania.

1. Transparentnosť:

Odporučíme udržiavanie komplexných záznamov o procese DPIA, vrátane hodnotení, zistení, prijatých opatrení a výsledkov. Zabezpečíme transparentnosť tým, že relevantné informácie o DPIA budú dostupné subjektom a úradom, ak to bude potrebné.

1. Závislosti na ostatné ISVS / projekty

2808

2809

2810

V tabuľke je uvedená závislosť od iného projektu MV SR s názvom „Lepšie využívanie údajov MV I.“, ktorý je komplementárny k predkladanému projektu. Spolu tvoria nevyhnutný a ucelený celok, ktorý podporuje rozvoj stratégie MV SR v oblasti dátového manažmentu. Realizácia oboch projektov je kľúčová, pretože zabezpečuje efektívne prepojenie a správu údajov, čím umožňuje optimalizáciu ich využívania v rámci rezortu. Bez ich súčasného uskutočnenia by nebolo možné plne dosiahnuť požadovanú úroveň interoperability systémov, dátovej kvality a zdieľania údajov, čo by výrazne brzdilo strategické ciele MV SR a narušilo efektívnosť verejných služieb. Spoločná realizácia oboch projektov je preto nevyhnutná pre modernizáciu a efektívne riadenie procesov vnútri ministerstva.

|Stakeholder|(((

Kód projektu /ISVS

//(z MetaIS)//

)))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti

1. Zdrojové kódy

Zverejnenie zdrojových kódov pre realizované riešenie nie je možné z dôvodu špecifických charakteristík projektu a jeho implementácie, pričom kľúčové dôvody sú nasledovné:

2826

2827

Riešenie, ktoré je predmetom projektu, priamo zasahuje do informačných systémov verejnej správy (ISVS), ktoré sú súčasťou kritickej infraštruktúry Slovenskej republiky.

2828

2829

Zverejnenie zdrojových kódov by mohlo predstavovať významné bezpečnostné riziko, pretože by umožnilo verejný prístup k technickým detailom systému, čo by mohlo byť zneužité na narušenie jeho integrity, dôvernosti alebo dostupnosti.

2830

2831

Riešenie je určené výlučne pre potreby Ministerstva vnútra SR a slúži na spracovanie a ochranu citlivých údajov, ktoré sú kľúčové pre bezpečnosť a riadenie štátu.

2832

2833

Zverejnenie zdrojových kódov by mohlo ohroziť funkčnosť a bezpečnosť procesov ministerstva, ktoré závisia na dôvernosti a kontrolovanom prístupe k technológiám.

2834

2835

Aj keď zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe (§ 15 ods. 2 písm. d)) stanovuje povinnosť zverejnenia zdrojových kódov v centrálnom repozitári, zákon zároveň umožňuje výnimky, ak to vyžadujú bezpečnostné alebo strategické dôvody.

2836

2837

2838

V tomto prípade je zabezpečenie dôvernosti zdrojových kódov opodstatnené vzhľadom na špecifické potreby Ministerstva vnútra SR a ochranu citlivej infraštruktúry.

2839

2840

2841

1. Prevádzka a údržba

1.

11. Úrovne podpory používateľov

2846

2847

Systém Help Desk vo verejnej správe je organizovaný cez tri úrovne podpory, pričom úrovne L2, L3 budú zabezpečené dodávateľsky. Cieľom tohto systému je efektívne riešiť problémy a požiadavky koncových užívateľov, ktorí pracujú s informačnými systémami a aplikáciami správy. Každá úroveň má svoje špecifické úlohy a zodpovednosti, ktoré sú kľúčové pre zaisťovanie kvalitných a efektívnych služieb v oblasti verejnej správy.

2848

2849

L1 predstavuje počiatočnú vrstvu podpory zameranú na riešenie základných problémov a požiadaviek koncových užívateľov informačných systémov vo verejnej správe.

Hlavné funkcie:

* Zhromažďovanie informácií: Rýchle a efektívne zhromažďovanie relevantných údajov o problémoch od užívateľov, vrátane informácií o používaných systémoch a prostrediach.

2855

* Základná analýza: Posúdenie hlásených problémov a ich klasifikácia na základe vopred definovaných kritérií, ako sú priorita, typ problému a kategória.

2856

* Riešenie bežných problémov: Riešenie jednoduchých a priamych problémov, ako sú:

2857

** Zabudnuté heslá a základné používateľské problémy (napr. prístup k systémom).

2858

** Overenie dostupnosti infraštruktúry (napr. sieťové pripojenie, funkčnosť aplikácií).

2859

** Základné diagnostické postupy na identifikáciu technických problémov a overenie nastavení softvéru a hardvéru.

2860

2861

Komunikácia: Úroveň L1 zabezpečuje priamu interakciu s koncovými užívateľmi prostredníctvom telefónu, e-mailu a online chatov, pričom sa zameriava na efektívne a rýchle riešenie problémov.

2862

2863

2864

Úroveň L2 je zložená z riešiteľských tímov s hlbšími technologickými znalosťami v oblasti informačných systémov vo verejnej správe, ktorí sa zaoberajú problémami, ktoré boli eskalované z úrovne L1.

Hlavné funkcie:

* Spolupráca s L1: Riešitelia L2 úzko spolupracujú s tímom L1 pri analýze a riešení eskalovaných hlásení, pričom poskytujú technickú asistenciu a poradenstvo.

2869

* Hĺbková analýza: Vykonávanie podrobnejších analýz a identifikácia príčin zložitých problémov, ktoré neboli vyriešené na L1, vrátane analýzy logov a systémových správ.

2870

* Validácia a klasifikácia: Spätná kontrola a podrobné overenie údajov z hlásení od L1, pričom sa potvrzuje, upresňuje alebo prehodnocuje problém v súlade s požiadavkami a normami verejnej správy.

2871

* Eskalácia: V prípade, že problém nie je možné vyriešiť na úrovni L2, je možné ho eskalovať na L3, pričom sa zabezpečuje kompletná dokumentácia predchádzajúcich krokov.

2872

2873

Komunikácia: Riešitelia L2 nekomunikujú priamo s koncovými užívateľmi, ale poskytujú podporu tímu L1 a prispievajú k riešeniu problémov na pozadí.

2874

2875

2876

Úroveň L3 predstavuje najvyššiu vrstvu podpory, ktorá sa zameriava na riešenie najzložitejších a najnáročnejších problémov v oblasti informačných systémov vo verejnej správe.

Hlavné funkcie:

* Riešenie komplexných problémov: Riešitelia L3 sa zaoberajú technicky náročnými problémami, ktoré vyžadujú pokročilé znalosti a odborné skúsenosti v oblasti informačných technológií a správy.

2881

* Hĺbkové analýzy a investigácie: Vykonávanie detailných analýz a diagnostiky na identifikáciu základných príčin problémov, ktoré nie je možné vyriešiť na nižších úrovniach, vrátane preverovania architektúry systémov a databáz.

2882

* Vypracovanie odporúčaní: Na základe analýz a zistení tím L3 navrhuje riešenia a zlepšenia procesov, ktoré môžu predchádzať opakovaniu problémov a zvyšovať efektivitu a bezpečnosť systémov.

2883

* Spolupráca s vývojovým a technickým tímom: Úroveň L3 úzko spolupracuje s vývojovými a technickými tímami na implementácii zmien a vylepšení, ktoré zvyšujú stabilitu a funkčnosť systémov v rámci verejnej správy.

2884

2885

Komunikácia: Riešitelia L3 nemajú priamy kontakt s koncovými užívateľmi, ale poskytujú technickú podporu tímom L1 a L2 a zabezpečujú, že zložitý problém je správne riešený a zdokumentovaný.

1.

11. SLA (Service Level Agreement)

2890

2891

Pre všetky úrovne podpory sú definované nasledujúce parametre SLA:

2892

2893

* Dostupnosť: Help Desk je dostupný pre vybrané skupiny užívateľov prostredníctvom telefónu a e-mailu.

2894

* Evidencia incidentov: Všetky incidenty sú zaznamenávané v informačnom systéme (IS) pre zabezpečenie transparentnosti a sledovateľnosti.

2895

* Dostupnosť L2 a L3:

2896

** Čas: Podpora L2 a L3 je dostupná 8 hodín denne, 5 dní v týždni (od 8:00 do 17:00 počas pracovných dní).

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

2901

2902

2903

* Aktuálna prevádzka systému zabezpečená internými personálnymi kapacitami na úrovni podpory L1

2904

* L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).

2905

* L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

1.

11.

111. Riešenie incidentov – SLA parametre

2911

2912

2913

V zmluve o dielo budú pre jednotlivé systémy definované nasledovné požiadavky závažnosti incidentov, ktoré sa používajú na kategorizáciu a priorizáciu incidentov v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má rozdielne požiadavky na čas riešenia.

2914

2915

2916

Označenie naliehavosti incidentu:

2917

2918

|Označenie naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu

2919

|A|Kritická|(((

2920

Incidenty s najvyššou úrovňou závažnosti, ktoré spôsobujú úplný výpadok kľúčových služieb alebo systémov. Tento typ incidentu má priamy vplyv na celú organizáciu alebo jej kritické časti.

**Príklady**:

* Celkový výpadok systému, ktorý zabraňuje prístupu všetkých používateľov.

2926

* Neprístupnosť hlavných databáz alebo serverov.

2927

* Bezpečnostné incidenty, ako napríklad masívny kybernetický útok alebo únik citlivých dát.

2928

2929

2930

**Dopad**: Výrazné finančné straty, poškodenie reputácie, právne dôsledky, zníženie produktivity.

2931

2932

2933

**Reakcia**: Okamžitý zásah tímu podpory, s cieľom obnoviť služby čo najrýchlejšie (menej ako 1 hodina reakčného času).

2934

)))

2935

|B|Vysoká|(((

2936

**Popis**: Incidenty, ktoré vážne ovplyvňujú prevádzku, ale neznamenajú úplný výpadok systémov. Tieto incidenty môžu výrazne narušiť činnosť kľúčových oddelení alebo veľkej časti organizácie.

**Príklady**:

* Zníženie výkonu kritických aplikácií.

2942

* Čiastočný výpadok systému, ktorý ovplyvňuje viacero používateľov.

2943

* Chyby v systéme, ktoré zabraňujú vykonávaniu niektorých kritických funkcií.

2944

2945

2946

**Dopad**: Zníženie produktivity, vplyv na niekoľko používateľov alebo oddelení.

2947

2948

2949

**Reakcia**: Rýchla reakcia (do 4 hodín) s cieľom minimalizovať dopady a obnoviť systém.

2950

)))

2951

|C|Stredná|(((

2952

**Popis**: Incidenty, ktoré majú obmedzený dopad na prevádzku a ovplyvňujú iba určitú skupinu používateľov alebo nevyhnutnú funkcionalitu systému. Tieto incidenty zvyčajne nevyžadujú okamžitý zásah, ale môžu ovplyvniť každodennú prácu niektorých zamestnancov.

**Príklady**:

* Problémy s aplikáciou, ktoré ovplyvňujú malú skupinu používateľov.

2958

* Výpadky menej dôležitých služieb, ktoré nezastavia hlavné operácie.

2959

* Chyby, ktoré ovplyvňujú výkon aplikácií bez kritického dopadu na organizáciu.

2960

2961

**Dopad**: Vplyv na jednotlivcov alebo malé skupiny používateľov.

2962

2963

2964

**Reakcia**: Riešenie v rámci pracovného času (do 1-2 dní).

2965

)))

2966

|D|Nízka|(((

2967

**Popis**: Incidenty, ktoré nemajú významný vplyv na prevádzku a spôsobujú drobné nepríjemnosti alebo chyby. Zvyčajne ide o problémy, ktoré je možné riešiť v rámci bežnej údržby a ktoré nevyžadujú okamžitú reakciu.

**Príklady**:

* Estetické chyby v používateľskom rozhraní.

2973

* Menšie problémy s funkciami, ktoré neovplyvňujú bežnú prácu.

2974

* Jednoduché problémy s výkonom alebo konfiguráciou systému.

2975

2976

2977

**Dopad**: Minimálny vplyv na prevádzku, žiadny kritický dopad.

2978

2979

2980

**Reakcia**: Riešenie podľa plánu údržby (zvyčajne v priebehu týždňa).

)))

možný dopad:

|Označenie závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

2992

|2|značný|značný dopad alebo strata dát

2993

|3|malý|malý dopad alebo strata dát

2994

2995

2996

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

2997

2998

2999

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

3000

|Katastrofický - 1|Značný - 2|Malý - 3

3001

|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3

3002

|**Vysoká - B**|2|3|3

3003

|**Stredná - C**|2|3|4

|**Nízka - D**|3|4|4

Vyžadované reakčné doby:

3008

3009

|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((

3010

Spoľahlivosť ^^(3)^^

3011

3012

(počet incidentov za mesiac)

3013

)))

3014

|1|0,5 hod.|4 hodín|1

3015

|2|1 hod.|12 hodín|2

3016

|3|1 hod.|24 hodín|10

3017

|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

3018

3019

3020

**//Vysvetlivky k tabuľke//**

3021

3022

3023

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

3024

3025

3026

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

3027

3028

3029

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

3030

3031

3032

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

3033

3034

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

3035

3036

3037

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

3038

3039

* Služby systémovej podpory na požiadanie (nad paušál)

3040

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

3041

3042

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1.

11. Požadovaná dostupnosť IS

3047

3048

3049

Požiadavky na dostupnosť informačných systémov, ktoré sú predmetom projektu a zároveň slúžia ako zdrojové systémy pre údaje poskytované prostredníctvom IS CPDI, musia byť zhodné s požiadavkami na systém, pre ktorý sú tieto údaje určené, konkrétne IS MOU. Tieto požiadavky sú definované v rámci nasledujúcich parametrov:

3050

3051

* Maximálna kumulatívna doba plánovaných odstávok za mesiac: 12 hodín / *48 hodín

3052

* Garantovaná doba odozvy (synchrónna / asynchrónna komunikácia): 20 sekúnd / 60 sekúnd

3053

3054

(*) V prípade plánovanej aktualizácie systému IS CPDI na novú verziu softvéru, sa počíta s predĺženou víkendovou odstávkou, pričom maximálna povolená doba odstávok za mesiac môže dosiahnuť 48 hodín.

3055

3056

(~*~*) V prípade incidentu v prostredí gCloud musí byť primárne obnovená vrstva gCloud, následne služba. Prostredie gCloud predstavuje vládny cloud, v ktorom je prevádzkovaný IS CPDI.

3057

3058

Poznámka: Uvedené SLA parametre platia pre 99,9 % prípadov. Všetky parametre sú garantované na rozhraní systémov.

1.

11. Dostupnosť (Availability)

3063

3064

3065

Dostupnosť (Availability) je vyjadrená ako percento času v danom období, obvykle za rok. Predpokladá sa dostupnosť na úrovní 98% dostupnosť, čo znamená kumulatívny výpadok 7,30 dňa ročne resp. 14 hodín mesačne.

1.

11.

111. RTO (Recovery Time Objective)

3071

3072

3073

[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] - 4 hodiny + RTO gCloud[[~[1~]>>path:#_ftn1]], hodnota musí byť totožná s hodnotou pre IS MOU. hodín – doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný.

1.

11.

111. RPO (Recovery Point Objective)

3079

3080

3081

[[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]- 6 hodín- aké množstvo dát môže byť stratené od vymedzeného okamihu.

1. Požiadavky na personál

1.

11. riadiaci výbor A PROJEKTOVÝ TÍM

3091

3092

3093

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

3094

3095

3096

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

3097

3098

3099

1. Riadiaci výbor projektu bude tvoriť:

3100

11. predseda Riadiaceho výboru projektu,

3101

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

3102

11. zástupcu kľúčových používateľov objednávateľa (end user),

3103

11. zástupca za Dodávateľa v zmysle Zmluvy.

3104

3105

3106

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

3107

3108

3109

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

3110

3111

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

3112

3113

3114

* určenie rozsahu úloh všetkých členov projektového tímu,

3115

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

3116

3117

1. kľúčový používateľ,

3118

1. IT analytik alebo biznis analytik,

3119

1. IT architekt,

3120

1. biznis vlastník,

3121

1. manažér kvality pri veľkých projektoch; pri ostatných projektoch, ak je to potrebné,

3122

1. manažér IT prevádzky, ak je to potrebné,

3123

1. manažér kybernetickej a informačnej bezpečnosti, ak je to potrebné,

3124

1. UX dizajnér, ak je to potrebné,

3125

1. iná špecifická rola, ak je to potrebné,

Vzor štruktúry riadiaceho výboru

3130

3131

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image008.png||alt="Obrázok, na ktorom je text, snímka obrazovky, vizitka, písmo

3132

3133

Automaticky generovaný popis"]]

3134

3135

Obrázok 10: Vzor riadiaceho výboru

3136

3137

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image009.png||alt="Obrázok, na ktorom je text, rad, písmo, snímka obrazovky

3138

3139

Automaticky generovaný popis"]]

1.

11. PRACOVNÉ NÁPLNE

1.

11.

111. Pôsobnosť a úlohy Riadiaceho výboru

3149

3150

3151

Základnou úlohou Riadiaceho výboru je najmä:

3152

3153

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

3154

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

3155

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

3156

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

3157

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

3158

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

3159

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

3160

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

3161

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

3162

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

3163

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

3164

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

3165

1. schválenie manažérskych a špecializovaných produktov,

3166

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

3167

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

3168

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

3169

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

3170

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

3171

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

3172

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

3173

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

3174

1. schválenie zmeny Zmluvy,

3175

1. schválenie zmien štatútu,

3176

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

3177

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1.

11.

111. Pracovná náplň projektového tímu

3184

3185

3186

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

3187

3188

|**Projektová rola**|**Popis práce**|**Zodpovednosti**

3189

|(((

3190

1. IT projektový manažér

3191

)))|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

3192

- Aktualizácia BC/CBA a predkladanie na rokovania.

3193

- Sledovanie plnenia harmonogramu a rozpočtu.

3194

- Riadenie rizík projektu.

3195

- Dohľad nad plnením zmluvných záväzkov.

3196

- Zmenové riadenie a implementácia funkčných zmien.

3197

- Administrácia pracovných výkazov a dokumentácie.

3198

- Príprava materiálov na audity a kontroly.

3199

|(((

3200

1. IT analytik

3201

)))|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

3202

- Tvorba analytických modelov a návrh systémov.

3203

- Koordinácia s IT architektmi a vývojármi.

3204

- Špecifikácia IT procesov a technických požiadaviek.

3205

- Analýza podnikových a procesných systémov.

3206

- Návrh softvérových riešení.

3207

|(((

3208

1. IT architekt

3209

)))|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

3210

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

3211

- Kontrola súladu implementácie s projektovou dokumentáciou.

3212

- Konzultácie a poradenstvo v oblasti IT architektúry.

3213

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

3214

|(((

3215

1. Biznis vlastník

3216

)))|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

3217

- Definícia výkonnostných ukazovateľov projektu.

3218

- Posúdenie a schválenie projektových výstupov.

3219

- Zabezpečenie kvality výstupov pre používateľov.

3220

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

3221

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

3222

|(((

3223

1. Kľúčový používateľ

3224

)))|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

3225

- Overovanie kvality produktov.

3226

- Definovanie akceptačných kritérií.

3227

- Akceptačné testovanie a schvaľovanie produktov.

3228

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

3229

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

3230

|(((

3231

1. Dátový kurátor

3232

)))|Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.|(((

3233

* Zber a správa požiadaviek na kvalitu dát.

3234

* Priebežný monitoring kvality dát a riešenie problémov.

3235

* Riadenie dát od vzniku po archiváciu.

3236

* Udržiavanie štandardov a audit kvality dát.

3237

)))

3238

|(((

3239

1. Iná špecifická rola - Dátový špecialista (Legislatíva)

3240

)))|Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.|(((

3241

* Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.

3242

* Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.

3243

* Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.

3244

* Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.

3245

)))

3246

|(((

3247

1. Iná špecifická rola - Manažér kybernetickej bezpečnosti

3248

)))|Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív ministerstva pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy ministerstva chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.|(((

3249

* Vytváranie a implementácia bezpečnostnej stratégie

3250

* Identifikácia rizík a zraniteľností

3251

* Implementácia bezpečnostných opatrení

3252

* Monitorovanie a reakcia na kybernetické incidenty

3253

* Incident response (reakcia na incidenty)

3254

* Vzdelávanie a zvyšovanie povedomia

3255

* Spolupráca s inými orgánmi

3256

* Pravidelné reportovanie

3257

* Zabezpečenie súladu s legislatívou

)))

|(((

1. IT Tester

)))|IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.|(((

3262

* Príprava testovacích scenárov a prípadov

3263

* Vykonávanie testov

3264

* Identifikácia a nahlasovanie chýb

3265

* Analýza výsledkov testov

* Príprava reportov

)))

|(((

1. Dátový špecialista

3270

)))|Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie|(((

3271

* Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.

3272

* Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.

3273

* Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.

3274

* Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.

3275

)))

3276

|(((

3277

1. Špecialista na publicitu

3278

)))|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

3279

* Plánovanie a realizácia komunikačných kampaní

3280

* Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

3281

* Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

3282

)))

3283

3284

Tabuľka 19: Popis práce a zodpovedností jednotlivých projektových rolí

3285

3286

3287

1. Implementácia a preberanie výstupov projektu

Súčasťou aktivity je odovzdanie riešenia do pilotnej prevádzky. Nasadenie riešenia do produkčného prostredia a odovzdanie diela bude realizované na základe úspešných akceptačných testov za účasti zodpovedných osôb poverených inštitúciou, ktoré preveria funkčnosť všetkých častí dodaného riešenia a taktiež služieb. Výstupom aktivity budú protokoly z testovania, akceptované moduly a jednotlivé požiadavky nachádzajúce sa v katalógu požiadaviek a akceptačný protokol o prevzatí diela, alebo jeho častí.

1.

11. Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov

3296

3297

3298

Cieľom riadenia kvality je definovanie prístupu k zabezpečeniu a dosiahnutiu požadovanej kvality výstupov projektu a definovanie akceptačného procesu, v súlade s metodikou PRINCE2, PRINCE2 AGILE a v zmysle vyhlášky MIRRI č. 401/2023 o riadení projektov.

3299

3300

3301

Proces riadenia kvality bude postavený na vzájomnej súčinnosti, transfere znalostí, kontrole, overovaní a verifikácii výstupov Objednávateľa / Dodávateľa.

3302

3303

3304

V rámci dodávania častí diela budú jednotlivé požiadavky prechádzať svojim životným cyklom, pričom v rámci jednotlivých fáz tohto cyklu budú uskutočňované aktivity zamerané na overovanie kvality.

3305

3306

3307

Predpoklady odovzdania a akceptácie výstupov projektu sa budú realizovať v zmysle Zmluvy o dielo so všetkými prílohami, podľa článku IX Odovzdanie a akceptácia a článku X Zodpovednosť za kvalitu a zodpovednosť za škodu.

1.

11. Pravidlá pre riadenie zmien

3312

3313

3314

Pravidlá pre riadenie zmien sú definované na základe Zmluvy o dielo - Zmenové konanie.

3315

3316

Návrh na zmenu v projekte bude predložený projektovým manažérom objednávateľa alebo dodávateľa.

3317

3318

3319

Návrh na zmenu musí obsahovať vyjadrenie k potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Návrh na zmenu obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

3320

3321

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

3322

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

3323

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve.

3324

3325

3326

Návrh na zmenu dohodnutého plnenia predmetu ZoD predloží predkladateľ projektovému manažérovi druhej Zmluvnej strany a vyžiada si od neho stanovisko k predmetnému Návrhu na zmenu. Stanovisko podľa predchádzajúcej vety je povinný príslušný projektový manažér poskytnúť predkladateľovi Návrhu na zmenu najneskôr do 5 pracovných dní od jeho doručenia, pričom stanovisko obsahuje najmä vyjadrenie k vhodnosti, potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Stanovisko obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

3327

3328

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

3329

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

3330

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

3331

1. zmenu neodporúča realizovať s uvedením dôvodov;

3332

1. zmenu nie je možné realizovať s uvedením dôvodov;

3333

1. zmenu nie je možné realizovať v rámci existujúcej Zmluvy, s prípadným odporúčaním, ako námet pre nový projekt.

3334

3335

3336

Projektový manažér objednávateľa/dodávateľa predkladá RV na schválenie Požiadavku na zmenu v projekte.

3337

3338

3339

Riadiaci výbor posúdi predložený Návrh na zmenu a stanovisko a následne rozhodne o schválení alebo neschválení návrhu. Schválený Návrh na zmenu je podkladom pre uzatvorenie dodatku ku ZoD, ktorý bude predložený štatutárnym zástupcom Zmluvných strán. Projektový manažér objednávateľa/dodávateľa zabezpečuje komunikáciu rozhodnutí RV o zmenách na nižšie úrovne riadenia.

3340

3341

3342

Predkladateľ návrhu na zmenu v projekte (Projektový manažér objednávateľa/dodávateľa) zabezpečí evidenciu návrhu na zmenu spolu so stanoviskami v nástroji riadenia, najneskôr do 5 kalendárnych dní odo dňa predloženia Návrhu na zmenu.

1. PRÍLOHY

**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]

3350

3351

3352

Inštrukcie k verejnému pripomienkovaniu:

3353

3354

* Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.

3355

* Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.

3356

* Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.

3357

* Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).

----

[[~[1~]>>path:#_ftnref1]] //V prípade incidentu na vrstve gCloud musí byť obnovená najskôr táto vrstva a následne služba. gCloud označuje prostredie vládneho cloudu, v ktorom je prevádzkovaný IS MOU.//

Wiki zdrojový kód pre 04_I-03_PRISTUP_k_PROJEKTU_Projekt_MV SR_Fáza_II

Navigácia

Moje posledné úpravy

Need help?