Přehled a podrobnosti ověřovacích otázek DPL


Přehled ověřovacích otázek k souladu s DPL

Vláda projednala dne 25. září Zásady pro tvorbu digitálně přívětivé legislativy. Jedná se o soubor deseti základních zásad pro tvorbu digitálně přívětivé legislativy  pro naplnění principů rozvoje digitální agendy. Slouží především tvůrcům legislativy a také jako prostředek pro hodnocení dopadů legislativy na digitální prostředí. Je určen ale i tvůrcům resortních strategií a vizí, ICT architektům a v neposlední řadě i politické reprezentaci určující směr, kterým se legislativa bude ubírat.

Níže je popis a podrobnosti ověřovacím otázkám. Na stránce Zásady pro tvorbu digitálně přívětivé legislativy je pak ke stažení celý vládní materiál se zásadami.

Jednotlivé otázky

Jednotlivé ověřovací otázky

Otázka 1: Jsou navrhovaná ustanovení právního předpisu, upravující digitální realizaci dotčené agendy, začleněna do stávající právní úpravy (jde o změnu stávajících předpisů)?

Jedním z obecných cílů legislativy je nevytvářet nové právní předpisy tam, kde lze stejného cíle dosáhnout úpravou stávajících. Cílem této otázky tedy je ověřit, zda předkladatel maximálně využil již existujícího právního řádu a nevytváří nadbytečně novou právní úpravu. To se týká jak zákonů, které jsou již v jeho působnosti, tak ale i možnosti novelizovat zákony jiných gestorů, pokud tím bude eliminována nutnost nového zákona v maximální možné míře. Při zodpovězení je vhodné zohlednit tyto aspekty:

Aspekt 1.1: Je navrženo začlenění ustanovení do agendového právního předpisu, do procesního předpisu nebo do právního předpisu upravujícího digitalizaci napříč agendami?

Předkladatel si musí být schopen odpovědět, do jakých typů právních předpisů novou legislativu zakotvuje. Zda mění jen vlastní či jiný agendový zákon (třeba zákon o sociálních službách), nebo zda mění obecný správně-procesní právní předpis (třeba správní řád), nebo zda mění obecný předpis určující digitalizaci a modernizaci všech agend veřejné správy (třeba zákon o základních registrech, zákon o informačních systémech veřejné správy, nebo zákon o elektronických úkonech a autorizované konverzi dokumentů). Musí být schopen vysvětlit, proč volí takovouto formu promítnutí nové legislativy, tedy musí znát, zda se daná věc dotýká jen jedné či několika agend vzájemně provázaných agendovou legislativou, či zda se jedná o hlubší zásah do právního řádu.

Aspekt 1.2: Pokud vyžaduje řešení úpravu formou zcela nového právního předpisu, vysvětlete vazby na stávající legislativu upravující dotčenou oblast/agendu.

Pokud předkladatel volí formu zcela nového zákona, musí být schopen toto zdůvodnit a musí být schopen odpovědět, zda s novým zákonem upravuje i stávající legislativu a proč. Dále musí umět vysvětlit vztah nového zákona ke stávající legislativě, a to zejména k legislativě týkající se agend a oblastí, jež nový zákon upravuje.

Otázka 2: Stanovuje předpis pro komunikaci veřejné správy s klienty již právním řádem definované nástroje digitální komunikace (např. ISDS)?

Předkladatel musí respektovat nutnost souladu jeho navrhované právní úpravy s možností elektronické komunikace, a to třeba datovými schránkami či jinými elektronickými komunikačními prostředky. Musí být schopen odpovědět, zda jeho nová legislativa neklade elektronické komunikaci nějaké neodůvodněné překážky a zda je s takovouto komunikací a s využíváním elektronické komunikace při jeho návrhu počítáno. Buď se jedná o obecné respektování povinnosti a možnosti elektronické komunikace, nebo dokonce o zvláštní úpravu v souvislosti s takovou komunikací (třeba, že takovouto komunikaci preferuje a nikoliv omezuje).

Otázka 3: Obsahuje právní předpis konkrétní úsporná opatření (finanční i nefinanční, např. čas), vedoucí k zvýšení efektivity veřejné správy a snížení veřejných výdajů (např. optimalizace části, či celé agendy vykonávané dosud nedigitalizovanou formou)?

Předkladatel si musí být jistý, že návrh prokazatelně zvyšuje efektivitu výkonu dané agendy a přináší měřitelné úspory. Musí si umět odpovědět, zda plně využil toho, že mění legislativu a provedl analýzu dané agendy a využil toho k její optimalizaci. Jako základ je využíván projekt „Procesní modelování agend veřejné správy (PMA)“. Musí být jasné úspory (času, úředníků, kroků v agendě, času klientů, snížení zátěže na klienty apod.), které nově navrhovaná legislativa přinese.

Otázka 4: Lze předpis aplikovat za použití stávajících informačních systémů veřejné správy (ISVS)?

Předkladatel si musí být schopen odpovědět, zda novou legislativou bude požadováno vybudování nového informačního systému, nebo informačního systému veřejné správy (viz zákon č. 3652000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů), či zda k jejímu naplnění bude postačovat úprava stávajících systémů. Je nutné zohlednit fakt, že se nemusí jednat jen o informační systémy veřejné správy, které jsou považovány za agendové informační systémy. Je tedy důležité ověřit i vazbu na jiné systémy, jako je ekonomický systém, elektronický systém spisové služby a evidence apod., jež předkladatel za ISVS nepovažuje. Je nutno přitom přihlédnout ke stávající infrastruktuře, architektuře a stávajícím řešením IS, přičemž platí, že vytvoření zcela nového ISVS musí být pečlivě zvažovanou krajní možností, a to jen v odůvodněných případech. Předkladatel si také musí odpovědět, zda je jeho postup v souladu s platnou informační koncepcí, zásadami pro budování a rozvoj ISVS (obojí povinně dle zákona o ISVS) a jeho architekturou. Opět je vhodné si zodpovědět tyto aspekty:

Aspekt 4.1: Pokud ano, které ISVS budou využity, pro jaké účely a jak je nový předpis ovlivní? Bude nutné provést technické úpravy stávajících ISVS? Jaké budou finanční náklady na tyto úpravy?

Předkladatel si prověří, zda návrh popisuje, či z něj pro předkladatele a další uživatelské orgány veřejné moci vyplývá, k jakým technickým/technologickým úpravám stávajících ISVS musí v důsledku přijetí návrhu dojít. Stejně tak musí být ověřeno, že návrh přesně popisuje požadavky na nové kompozitní služby ZR nebo služby eGSB a dále požadavky na rozhraní. Předkladatel, je-li správcem daných ISVS, nesmí zapomínat i na případy, kdy jím spravované ISVS využívají další orgány veřejné moci, či kdy je musejí či mohou využívat i klienti pro naplnění svých povinností či práv.

Aspekt 4.2: Pokud bude nutné vytvořit nový ISVS, definuje předpis rozdělení rolí při budování a správě nového informačního systému veřejné správy?

Předkladatel si musí být schopen jistě odpovědět, že návrh předpisu definuje samotný nový informační systém a jeho účel, roli správce ISVS. Dále ověřujeme, že návrh definuje roli provozovatele (v případě komerčního provozovatele musí určit způsob, jak bude dle zákona č. 1342016 Sb., o zadávání veřejných zakázek dodavatel vybrán), včetně rozsahu práv a povinností správce a provozovatele. Dále ověřujeme, že návrh obsahuje taxativní výčet a rozsah pravomocí a povinností ve vztahu k využívání dat obsažených v ISVS. Jedná se o ochranu osobních údajů, rozsah povinností editora, uživatele údajů a vždy také subjektu údajů. Musí být schopen i odpovědět, jaká práva a povinnosti mají při využívání daného ISVS další uživatelské orgány veřejné moci a jaké povinnosti vůči nim má správce a provozovatel a zda je toto správně popsáno v návrhu.

Aspekt 4.3: Jak vysoké budou náklady na vytvoření nového ISVS a jeho provoz?

Úvahou nad tímto aspektem ověřujeme, že pro realizaci nového ISVS má navrhovatel představu o nákladech, a současně odpovědí potvrdí existenci odpovídajícího zdroje vrámci konkrétního finančního místa sponzora vytváření nového ISVS.

Otázka 5: Předpokládá předpis efektivní využití již poskytnutých údajů (ve státním datovém fondu - data obsažená v základních registrech a na ně napojených AIS), tj. nestanoví povinnost subjektu údajů opakovaně poskytovat údaje orgánům veřejné správy?

Hlavním cílem je maximálně využít nikoliv pouze povinně využívané referenční údaje ze základních registrů, ale i v maximální možné údaje vedenýé v jiných AIS, byť jiných správců tak, aby subjekt údajů nemusel v dané agendě dokládat žádné údaje, kterými již veřejná správa disponuje. Předkladatel tedy v odpovědi musí prokázat soulad návrhu s Národním architektonickým plánem, zejména, že nově vybudovaný ISVS bude připojen k ZR, a také že s využitím kompozitních služeb/služeb eGSB bude sdílet data s dalšími AIS. Změna správního rozhodnutí bude zanesena do RPP a sdílena všemi OVM. Subjekt údajů bude formou notifikací do DS informován o změnách.

Otázka 6: Je předpis, pokud má relevanci k základním registrům, v souladu se zákonem č. 1112009 Sb., o základních registrech?

Odpovědí předkladatel prokazuje, že agenda, která je návrhem řešena, je řádně ohlášena podle § 51 a § 53 a souvisejících zákona č. 1112009 Sb., o základních registrech. Např. že dotčená agenda je registrována pod kódem agendy XXXXX. Není-li tomu tak v době předložení návrhu, protože se jedná o novou či významně pozměněnou agendu, předkladatel toto vysvětlí a uvede, jakým způsobem a kdy naplní výše zmíněné povinnosti.

Otázka 7: Je předpis technologicky neutrální, tedy nepreferuje konkrétní technologie, platformy, software, či zařízení?

Otázkou ověříme, že návrh je v souladu s právní úpravou technologické neutrality EU. Tedy že navržené technické řešení je plně technologicky neutrální s důrazem na možnost klienta nebýt omezen při volbě svého klientského zařízení. Toto je nutno také pro naplnění požadavků „Inclusiveness and accessibility”, tedy přístupnosti pro uživatele se specifickými potřebami.

Otázka 8: Nedochází ke kontrole či filtraci datového provozu nebo narušení síťové neutrality?

Tato otázka navazuje na předchozí otázku a jejím smyslem je ověřit, že předpis skutečně obsahuje technologicky neutrální řešení jak na úrovni síťové platformy, tak aplikační vrstvy i služeb informační společnosti, tedy, že nedojde k omezení technologické neutrality.

Otázka 9: Má subjekt údajů možnost digitální on-line kontroly užití všech, v souvislosti s jeho případem vedených, údajů s využitím dálkového přístupu se zaručenou elektronickou identitou? Má subjekt možnost revize v případě chybného užití jeho údajů?

Otázkou ověřujeme, že z pohledu subjektu údajů i z pohledu maximální úrovně transparentnosti a veřejné kontroly, návrh zajišťuje práva subjektu údajů na kontrolu využívání a správy osobních údajů orgány veřejné správy. Např. návrh obsahuje úpravu, kdy formou notifikace změny a ročního výpisu užívání dat ze ZR je subjekt údajů průběžně informován o aktuální podobě vlastních údajů a může uplatnit právo na uvedení údajů do souladu se skutečností. V této souvislosti by si měl předkladatel také zodpovědět, zda naplňuje práva subjektu údajů být plně a průběžně informován o průběhu kroků v dané agendě a seznámit se s jejich podrobnostmi, kupříkladu zakotvenou možností nahlížet vzdáleně do příslušného spisu apod.

Otázka 10: Zajišťuje předpis digitální přístupnost všem oprávněným občanům, podnikatelům i orgánům veřejné moci bez omezení, včetně osob s postižením a funkčními omezeními?

Otázkou ověřujeme, že návrhem řešená konkrétní digitální služba státu je přístupná s využitím veřejně dostupných služeb veřejných institucí s ohledem a akcentem na případná omezení klienta. Respektuje předkládaná právní úprava deset základních zásad “governance accessibility” pro přístupnou veřejnou správu vůči osobám se zdravotním postižením? Neomezuje nějak jejich práva (kupříkladu neodůvodněnou nutností osobní fyzické návštěvy úřadu, či povinností předkládat údaje pouze v listinné papírové podobě), a naopak respektuje jejich právo zvolit si vhodný komunikační kanál a koncové zařízení pro komunikaci?

Otázka 11: Lze se k digitální službě/informaci dostat prostřednictvím dostupného ICT zařízení, např. ve veřejných knihovnách, úřadech?

Otázkou ověřujeme, že návrhem řešená konkrétní digitální služba státu je přístupná s využitím veřejně dostupných služeb veřejných institucí.

Otázka 12: Odpovídají stanovené procesní lhůty využití rychlých ICT řešení (jsou odpovídajícím způsobem zkráceny oproti nedigitalizované variantě výkonu agendy)?

Odpovědí ověřujeme, že návrh zkrátí správní lhůty. Souvisí s nutností procesní analýzy a optimalizace dané agendy. Předkladatel na základě analýzy procesů a kroků v dané agendě (v souladu s PMA) musí být schopen doložit zkrácení správních a rozhodovacích lhůt, nebo odůvodnit, proč k němu nedochází. Tato metoda prokáže například, že návrhem dojde ke zkrácení lhůty pro vyřízení žádosti o 5 pracovních dnů, oproti dosavadní listinné podobě. Je vhodné zohlednit i následující aspekt:

Aspekt 12.1: Pokud ano, je zajištěna včasná informovanost klienta prostřednictvím digitálních prostředků o lhůtě na odpověď/ vyřízení?

Tento aspekt ověří, že předkladatel zvážil stávající možnosti komunikace dle platné právní úpravy a zvolil vhodné řešení. Např. je-li klient držitelem datové schránky, dostává v průběhu správního řízení notifikaci o změnách ve správních řízeních. V ostatních případech má klient možnost sledovat průběh správního řízení způsobem umožňujícím dálkový přístup se zaručenou elektronickou identitou.

Otázka 13: Je služba/informace srozumitelná pro klienty bez specifického vzdělání a zkušeností?

Předkladatel by odpovědí na tuto otázku měl prokázat, že návrh obsahuje taková řešení, která aktivně omezují nepříznivé dopady rozvoje informačních technologií na občany s nižším vzděláním a ekonomicky a sociálně slabší subjekty včetně handicapovaných občanů. Souvisí s principem srozumitelnosti a přístupnosti práva na rovnoprávném základě. Právo a informace o službách, právech, povinnostech a krocích jak veřejné správy, tak ale především klientů, musí být snadno čitelné a srozumitelné a nesmí být zavádějící.

Otázka 14: Zvyšují navrhované digitální služby veřejné správy atraktivitu jejich využívání v porovnání s tradičními nedigitalizovanými službami (i nadále dostupnými), resp. jaké přináší výhody oproti tradičním nedigitalizovaným službám?

Otázkou ověříme, zda předkladatel v návrhu počítá s využitím návrhu na zvýšení atraktivnosti agendy pro většinu klientů. Motivující je mimo jiné zkrácení správních lhůt a omezení principu místní příslušnosti u dané agendy. Příkladem může být, že informační systém zasílá klientovi notifikace a oznámení (třeba o vypršení dokladu, o lhůtách, o krocích v řízení apod.) do jeho datové schránky, pokud výslovně klient nestanoví, že o takovou službu zájem nemá. Cílem je tedy i v této věci proaktivní přístup veřejné správy.

Otázka 15: Předpokládá návrh publikaci dat formou otevřených dat dle platné legislativy? Pokud nepředpokládá, tak uveďte, z jakých důvodů.

Odpověď na tuto otázku musí prokázat, že předkladatel v návrhu počítá s využitím dat, obsažených v návrhu jako „open data”, při respektování principů ochrany osobních údajů.

Otázka 16: Vyvolává předpis nové požadavky na zvýšení digitální gramotnosti zaměstnanců veřejné správy, podnikatelů a občanů? Pokud ano, definuje způsob zajištění zvyšování jejich digitální gramotnosti a náklady s tím spojené?

Otázkou ověřujeme, zda návrh generuje nové požadavky na gramotnost zaměstnanců a úředníků veřejné správy a také to, jak předkladatel řeší finanční i organizační zabezpečení zvyšování gramotnosti vyplývající z návrhu.

Otázka 17: Jsou podnikatelé nuceni na základě předpisu zavádět nové prostředky ICT? Pokud ano, snižuje podnikatelům využití ICT náklady (finanční i nefinanční, např. čas) oproti stejné situaci za využití nedigitalizovaných řešení? Jak vysoké náklady budou spojené s pořízením a provozem potřebného ICT? Jsou tyto náklady přiměřené? Obsahuje předpis nějakou formu kompenzace za předpisem vyvolané náklady a regulaci?

Předkladatel musí být schopen odpovědět a případně si zdůvodnit, zda návrh generuje nové požadavky na podnikatele. Jedná se zejména o povinnosti spojené se zaváděním ICT. Jako příklad lze použít zavádění EET. Příklad: Podnikatel musí zajistit na vlastní náklady připojení k internetu s minimální přenosovou rychlostí 8 Mbit/s download a vybavit každou provozovnu tiskárnou účtenek připojenou k EET. Doplňující otázkou ověřujeme, zda návrh přináší dotčeným subjektům určitou kompenzaci za zvýšenou zátěž vyvolanou regulací. Např. jako kompenzace nákladů, vyplývajících z EET přichází v úvahu určité daňové zvýhodnění pro dotčené podnikatele.

Otázka 18: Zajišťuje předpis důvěryhodnost, dostupnost a integritu informací/dat vznikajících, zpracovávaných a vyměňovaných?

Otázkou ověřujeme, že návrh plně respektuje bezpečnostní standardy pro ISVS definované zákonem č. 1812014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů a prováděcími předpisy k tomuto zákonu.

Otázka 19: Je zachován duální model přístupu, tedy to, že bude k dispozici digitální i nedigitalizované řešení (listinná podoba, osobní vyřízení) výkonu dané agendy a poskytování služeb klientům (minimálně na front office - kontakt s klienty)? V případě digitální části, počítá předpis s identifikací subjektu práva pro samoobslužné služby s využitím přístupu se zaručenou elektronickou identitou občana?

Otázkou ověřujeme naplnění principu neomezeného přístupu k službám veřejné správy. Tedy, že návrh umožňuje klientovi volbu z jeho pohledu vhodnější formy komunikace s orgánem veřejné moci. V případě volby digitální formy jsou nastaveny všechny právním řádem definované komunikační nástroje (ISDS, portálové řešení se zaručenou el. identitou občana, asistované podání na kontaktním místě veřejné správy atd.). Zároveň ověřujeme, že samotný proces zpracování dané digitalizované služby je v souladu s Národním architektonickým plánem a jeho principy.

Aspekt 19.1: Umožňuje předpis uskutečňovat soukromoprávní nebo veřejnoprávní vztahy a jednání prostřednictvím digitálních prostředků? Mají takto založené vztahy stejnou závaznost, vymahatelnost a právní sílu jako obdobné nedigitalizované vztahy?

Otázkou ověřujeme, že návrh obsahuje garanci úplné rovnocennosti digitálně založených právních vztahů vůči stávající listinné formě.

Aspekt 19.2: Navrhuje předpis omezení místní příslušnosti (klient si může agendu vyřešit z jakéhokoliv věcně příslušného úřadu) jako důsledek digitalizace procesu výkonu dané agendy?

Předkladatel doloží, že jedním z přínosů digitalizace je u agend, kde to charakter dané agendy umožňuje, omezení či zrušení místní příslušnosti.

Otázka 20: Je úroveň ochrany spotřebitele nebo alespoň její vymáhání při využívání ICT stejná nebo vyšší než ve stejné situaci bez využití ICT?

Otázkou ověřujeme, že návrh přináší vyšší právní či jinou systémovou ochranu spotřebitele. Jako příklad lze použít agendu prodeje majetku státu, či veřejnoprávních korporací. Otázkou tedy ověříme, že návrh definuje vyšší ochranu spotřebitele, a to v případě této agendy využitím on-line přístupu prostřednictvím mobilní aplikace k přehledu cen za prodej státního majetku.

Otázka 21: Snižuje využití ICT náklady občanů (finanční i nefinanční, např. čas) oproti stejné situaci za využití nedigitalizovaných řešení?

Cílem nové legislativy musí být, že návrh přinese snížení nákladů pro občany. Předkladatel toto musí v odpovědi doložit, pokud pro doložení nemá dostatek konkrétních údajů, musí to alespoň obecně deklarovat na příkladech. Základem je provedení PMA. Jejím využitím je prokázáno, že u klienta např. dojde ke snížení byrokratické zátěže zrušením dvou činnostních rolí s dopady na klienta a ke zkrácení lhůty o 4 pracovní dny.

Hlubší úroveň podotázek

Tyto otázky jsou určeny především pro autory legislativních návrhů. Sami o sobě dokáží navést při přemýšlení o principu DPL a zejména o souladu se zásadami DPL. Nicméně existuje i ještě hlubší úroveň konkrétních podotázek. Těch je více než 140 a slouží jako kontrolní seznam pro detailní posouzení souladu s DPL.

Na stránce Zásady DPL jsou v sekci s částmi materiálu ke stažení v různých formátech také otázky se specifikací podotázek.