Zásady DPL

Představujeme Zásady pro tvorbu digitálně přívětivé legislativy

Vláda projednala dne 25. září Zásady pro tvorbu digitálně přívětivé legislativy. Jedná se o soubor deseti základních zásad pro tvorbu digitálně přívětivé legislativy  pro naplnění principů rozvoje digitální agendy. Slouží především tvůrcům legislativy a také jako prostředek pro hodnocení dopadů legislativy na digitální prostředí. Je určen ale i tvůrcům resortních strategií a vizí, ICT architektům a v neposlední řadě i politické reprezentaci určující směr, kterým se legislativa bude ubírat.

Jednotlivé zásady

Zásada 1: Budování přednostně digitálních služeb (princip digital by default)

Digital by default společně s principy only once a cross-border by default, je klíčovým pro eGovernment a modernizaci veřejné správy (v důsledku vlivů digitální agendy a ICT technologií). Termín doslova znamená digitalizace jako standard. Princip je, mimo jiné, klíčovým na úrovni EU a je součástí Mid Term Review k DSM. Vyžaduje, aby veškeré nově zaváděné služby veřejné správy byly již od počátku zaváděny primárně v digitální podobě. Klient vždy musí mít právo vybrat si, jestli konkrétní službu veřejné správy využije v podobě digitální, osobně nebo v listinné formě. Přirozeně upřednostňovanou možností by mělo být poskytování služeb digitální formou z důvodu nižší administrativní zátěže pro úřad i klienta a vyšší atraktivity pro klienta. Důsledné dodržování povede k postupnému a přirozenému přechodu na převážně digitální formu komunikace a snížení administrativních nákladů státu. Vnitřně musí být všechny procesy státu digitální všude, kde je to možné a ekonomické.
Cíl: Budovat veškeré služby tak, aby mohly být realizovány primárně v elektronické podobě a aby, zejména pro vnitřní chod veřejné správy, byla elektronická forma povinně preferovanou cestou pro zvýšení efektivity.
Přínosy naplnění: Primárně elektronické služby jsou rychlejší, efektivnější, levnější a kontrolovatelnější.
Dopady nenaplnění: Neschopnost veřejné správy nabídnout klientovi efektivní vyřizování věcí ve veřejné správě.
Příklad dobré praxe: Nová právní úprava zavádějící eNeschopenky jako primárně elektronickou formu agendy evidence a zápisu rozhodnutí o dočasné pracovní neschopnosti. Definuje neschopenku v prvé řadě jako elektronickou, ale zároveň dává možnost v určitých případech použít jinou než elektronickou formu.

Zásada 2: Maximální opakovatelnost a znovupoužitelnost údajů a služeb (princip only once)

Tato zásada je jedním ze základních principů elektronizace veřejné správy v EU. V překladu znamená pouze jednou. Je taktéž součástí výše uvedeného Mid Term Review k DSM. Jejím znakem je, že zamezuje případům, kdy klienti a společnosti museli veřejným orgánům předkládat tytéž informace opakovaně. Veřejná správa by neměla požadovat po subjektu údajů opakované poskytování již jednou poskytnutých údajů. Tato zásada je zcela klíčová a základní pro dokončení budování státního datového fondu (propojení všech agendových informačních systémů prostřednictvím systému základních registrů). V něm obsažená data sdílejí, za podmínek a v rozsahu jednotlivých agendových rolí, konkrétní orgány veřejné moci a jím určení úředníci, zaměstnanci a klienti veřejné správy (data o nich samotných).
Cíl: Využívat údaje evidované veřejnou správou tak, aby nemusely být znovu dokládány, sbírány a evidovány za aktivní zátěže subjektu údajů. Budovat služby tak, aby mohly být znovu použitelné pro jiné agendy ve veřejné správě.
Přínosy naplnění: Předpis bude určovat, že, jsou-li vedeny některé údaje již ve stávajících ISVS, a nebrání tomu nějaké odůvodněné překážky, musí být úřadem využívány (tedy nevyžadovat jejich opakované dokládání od klienta či subjektu údajů). U služeb by naopak legislativa měla umožnit jejich opětovné použití v případě, kdy to bude účelné v nějaké jiné agendě veřejné správy.
Dopady nenaplnění: Snížení efektivity prací s již jednou evidovanými údaji. Subjekt údajů bude nucen opětovně předkládat již doložené údaje. Hrozí i riziko neúplného elektronického podání, neboť klient nebude schopen dodat v elektronické podobě veškeré údaje efektivně.
Příklad dobré praxe: Striktní naplňování a respektování § 6 odst. 2 a § 50 správního řádu tím, že jednou evidované údaje jsou znovu použity i pro jiná řízení, a dokonce v jiných agendách. Příkladem mohou být třeba i základní registry a povinnost využívání referenčních údajů. Existují i příklady v jednotlivých agendových zákonech, které umožňují či dokonce dávají povinnost získávat údaje z jiných ISVS tam, kde je to pro danou agendu účelné.

Zásada 3: Budování služeb přístupných a použitelných pro všechny, včetně osob se zdravotním postižením (princip governance accessibility)

Zásada upravuje rovný přístup k informacím a službám pro všechny, tedy i pro osoby se specifickými potřebami, především se zdravotním postižením. Pro tyto osoby musejí být přístupné veškeré informace a elektronické služby bez omezení, přičemž mají být respektovány mezinárodní standardy pro technickou přístupnost tak, aby tyto osoby mohly využívat standardní prostředky a služby s využitím jejich specializovaných programů a asistivních technologií. Přístupnost musí být zajištěna v maximální možné míře tak, aby neomezovala uživatele ani poskytovatele služeb a provozovatele příslušných systémů (tj. a zároveň byla standardně řešena). ČR přitom musí respektovat i desatero zásad governance accessibility a zabraňovat jakékoliv diskriminaci plynoucí z nepřístupnosti a nedostatečné použitelnosti služeb.
Cíl: Nebude docházet k diskriminaci osob se zdravotním postižením a systémy a služby veřejné správy pro ně budou zcela standardně přístupné.
Přínosy naplnění: Ve všech oblastech je přístupnost stanovena jako výchozí povinnost, (musí být dodržován jak veřejnou správou, tak i komerčním sektorem na základě zákonem stanovené povinnosti).
Dopady nenaplnění: Nebude-li tato zásada dodržována, může v některých případech docházet k přímé diskriminaci osob se zdravotním postižením a nemožnosti pro tyto osoby využívat služby na rovnoprávném základě. Může tedy docházet k diskriminačním sporům a k neoprávněnému trestání těchto osob za nesplnění povinností nesprávně vytvořenými službami a systémy. Dále může docházet k situacím, kdy díky nepřístupným službám a informačním systémům může být vymáhání práv a naplňování povinnosti určitými osobami objektivně nemožné, nebo nepřiměřeně obtížné.
Příklad dobré praxe: Nyní připravovaný zákon o přístupnosti, který implementuje směrnici WMAA o přístupnosti internetových stránek a mobilních aplikací subjektů veřejného sektoru. Dále také viz stávající ustanovení § 5 odst. 2 písm. f) zákona o informačních systémech veřejné správy.

Zásada 4: Sdílené služby veřejné správy

Budování a využívání sdílených služeb ve veřejné správě je jedním ze základních principů eGovernmentu. Jedná se o účinné propojování informačních systémů a rozvoj služeb portálů veřejné správy (jako je Portál veřejné správy či Portál občana Zahrnuje také vytváření služeb pro samotnou veřejnou správu (využívání údajů vedených v systémech jiných správců), ale i klienty či podnikatelské subjekty (elektronické klientské služby, nebo informace o volných pracovních místech apod.). Pokud bude výsledkem nové či upravované legislativy služba veřejné správy, měla by být koncipována jako služba sdílená.
Cíl: Do legislativy zakotvit sdílené služby umožňující jejich využívání pro veřejnou správu i pro další subjekty.
Přínosy naplnění: Definuje-li legislativa nějakou službu, je od počátku koncipovaná jako sdílená. Pro její využití jsou v legislativě stanovena otevřená pravidla a je jasné, jakým způsobem služba funguje a které informační systémy jsou jí dotčeny a kdo je za ně zodpovědný.
Dopady nenaplnění: Nevybudují se sdílené služby a dojde k zakonzervování některých současných neúčelných rámců. Využívání informačních systémů a údajů bude vysoce neefektivní. Dále nedojde k naplnění ostatních cílů a zásad (např. princip only once) a nebudou rozvíjeny ani služby státu vůči klientům veřejné správy a dalším subjektům.
Příklad dobré praxe: Využívání základních registrů a dotazování se na nereferenční údaje do registrů, ale i na nereferenční údaje prostřednictvím ISZR do jiných systémů na základě zákonných zmocnění. Dalším příkladem je elektronická služba eNeschopenky jak pro lékaře, tak jako informace pro zaměstnavatele či pro samotného pojištěnce.

Zásada 5: Konsolidace a propojování informačních systémů veřejné správy

Rozvoj a propojování ISVS je klíčový. V rámci jednotlivých ISVS jsou evidovány údaje potřebné pro fungování dané agendy a slouží úředníkům jako podpora výkonu dané agendy a jejich činností. Je nutno budovat ISVS efektivně a snažit se i pro nové úkoly využívat v maximální míře již ty stávající. Stejně nezbytné je zajistit propojování ISVS a jejich údajů v případech, kdy se jedná o údaje, které jsou již jednou státem vedeny, či dokonce které plynou z rozhodování veřejné správy a které tak nebude muset subjekt údajů neustále dokládat. Legislativně musí být vždy řádně stanoven účel ISVS, jeho správce a provozovatel a také jeho uživatelé především z řad orgánů veřejné moci a jejich zaměstnanců. Také musí být jasné, jaké druhy informací se v daném ISVS evidují, kdo je za ně zodpovědný a jak se s nimi pracuje. Na jedné straně musí být umožněno poskytovat údaje z ISVS pro zbytek veřejné správy, pokud se jedná o údaje potřebné pro více agend. Na druhé straně musí být povinné využívat údaje z ISVS v situacích, kdy to sníží povinnost klientů údaje dokládat. Při zpracování legislativy se musí klást velký důraz na dobře koncipovaná ustanovení týkající se správy, rozvoje, využívání a fungování ISVS a jejich propojení.
Cíl: Dobře a jasně popsané informační systémy (vč. jejich účelu a rolí jednotlivých subjektů). Zakotvená povinnost či možnost propojovat ISVS za účelem naplnění principů opakovatelnosti a snížení zátěže na klienta, a naopak zvýšení efektivity veřejné správy.
Přínosy naplnění: Efektivní propojení a využívání informačních systémů a údajů v nich obsažených. V zákoně jsou dobře popsány ISVS, které umožňují efektivní podporu agend a role (zejména správce, či také provozovatel a uživatelská OVM). Umožnění či dokonce vynucení propojování ISVS. Efektivní využívání údajů z dalších ISVS za účelem optimalizace a efektivity dané agendy.
Dopady nenaplnění: Bude docházet k budování a rozvoji neefektivních, drahých a nekomplexních systémů bez možnosti jejich propojení. Dojde k neúčelnému vynakládání prostředků a nepodaří se naplnit ostatní cíle a zásady pro efektivní výkon veřejné správy.
Příklad dobré praxe: Příkladem mohou být třeba základní registry jako princip a technologická platforma ISZR pro propojování jednotlivých ISVS. Existují již i příklady v jednotlivých agendových zákonech (třeba zákony z oblasti sociálních agend), kde se přímo stanovuje povinnost předávat si údaje a propojovat tak informační systémy.

Zásada 6: Mezinárodní interoperabilita - budování služeb propojitelných a využitelných v evropském prostoru

Interoperabilita je obecně schopnost různých systémů vzájemně spolupracovat, poskytovat si služby a dosáhnout vzájemné součinnosti. V zásadě je třeba rozlišovat mezi interoperabilitou v rámci EU, resp. interoperabilitou mezinárodní a interoperabilitou vnitrostátní. Dle Evropského rámce interoperability má EU za cíl prosazovat a podporovat poskytování evropských veřejných služeb podporou přeshraniční a meziodvětvové interoperability. Interoperabilitou se v souvislosti s poskytováním evropských veřejných služeb rozumí schopnost interakce různých nesourodých organizací, zahrnující sdílení informací a znalostí mezi organizacemi pomocí podnikových procesů, které tyto organizace podporují, na základě výměny údajů mezi jejich systémy ICT. Typickým příkladem může být třeba komunikace a výměna dat mezi systémy různých orgánu veřejné správy i samosprávy, ústředních správních orgánů a dalších subjektů. Interoperabilita se vztahuje i na efektivní „propojení“ existujících a budoucích systémů vznikajících v rámci státní správy mj. tak, aby v případě přechodu na nový systém bylo možné automatizovaně převést data, či si jednoduše předávat informace mezi úřady využívajícími různé nástroje. Interoperabilita zahrnuje i jazykový aspekt – jazykové rozhraní, by mělo být dostupné i v anglické verzi zejména tam, kde se jedná o nástroj určený klientům a kde je pravděpodobné, že služby mohou být využívány klienty z EU (mezinárodní prvek).
Cíl: Přizpůsobit legislativu požadavkům mezinárodní interoperability a naplnění povinností výměny údajů mezi členskými státy EU a podporovat využití elektronické identifikace a důvěryhodných služeb podle nařízení eIDAS.
Přínosy naplnění: Legislativa zohledňuje potřeby a povinnosti výměny údajů dle principů mezinárodní interoperability tam, kde je to zejména ze strany EU vyžadováno či očekáváno. Neklade překážky mezinárodnímu přístupu ke službám a jejich využívání subjekty i mimo ČR.
Dopady nenaplnění: ČR nebude schopna naplnit svoje povinnosti mezinárodní interoperability v rámci EU. Navíc zabránění či ztěžování využívání údajů a služeb subjekty mimo ČR je v rozporu s principem jejich rovnoprávnosti, a tedy obecně nepřípustné.
Příklad dobré praxe: Implementace nařízení eIDAS a legislativního rámce pro využívání důvěryhodných služeb, včetně elektronické identifikace a zaručené identity. Dalším příkladem může být realizace projektu EESSI pro výměnu informací mezi členskými státy EU v sociální a zdravotní oblasti.

Zásada 7: Ochrana osobních údajů v míře umožňující kvalitní služby (princip GDPR)

Tato zásada v sobě zahrnuje tři klíčové aspekty. Zaprvé jde obecně o sdílení a uchovávání informací, což má návaznost na povinnost spolupráce správních orgánů, která je upravena v rámci správního řádu. Aby veřejná správa mohla potřebné digitální dokumenty opakovaně používat a sdílet mezi sebou, je nezbytné mít zákonem stanovené požadavky na jejich uchovávání. Možnosti uchovávání digitálních dokumentů jsou různé, např. archivace nebo migrace. Obecně elektronická archivace je upravena v zákoně o archivnictví, ale použijí se i další právní předpisy, jako správní řád apod.
Zadruhé zahrnuje aspekty ochrany osobních údajů a soukromí. Ochrana osobních údajů a právo na soukromí prochází neustálými změnami v důsledku rychle postupující digitalizace. V této oblasti platí dva klíčové principy, které jsou i částečně kodifikované v obecném nařízení o ochraně osobních údajů (čl. 25), tedy “privacy”, resp. “data protection by design” a “privacy by default”. Obecné nařízení o ochraně osobních údajů a jeho implementace do národního předpisu (úprava zákona o ochraně osobních údajů) upravuje veškeré klíčové principy ochrany osobních údajů, které jsou přímo závazné pro jakoukoli tvorbu právních předpisů.
Třetím aspektem této zásady je právo na soukromí. Právo na soukromí je v obecné rovině upraveno v čl. 7 a čl. 10 Listiny základních práv a svobod, jakož i v dílčích ustanoveních např. zákoníku práce, občanském zákoníku a trestním zákoníku. V oblasti elektronických komunikací dále existuje právní úprava na evropské úrovni (směrnice 2002/58/ES, která v současnosti prochází revizí) a její transpozice do národního právního řádu v rámci zákona o elektronických komunikacích.
Cíl: Efektivní a transparentní propojování datového fondu veřejné správy tam, kde je to účelné a kde to pomůže odstranit zátěž na subjekty údajů. Zároveň preferovat plná práva kontroly a využití údajů subjekty údajů, jichž se týkají.
Přínosy naplnění: Legislativa nebude zabraňovat kontrole a využívání údajů v informačních systémech subjekty údajů, a naopak jim umožní využít a poskytovat údaje tam, kde jim to usnadní život. Zároveň budou dodržovány principy ochrany osobních údajů v rozumném rozsahu.
Dopady nenaplnění: ČR nedodrží povinnosti plynoucí z GDPR.
Příklad dobré praxe: Zákon o ochraně osobních údajů. Příkladem naplnění této zásady je dále i nové ustanovení zákona o informačních systémech veřejné správy umožňující subjektu údajů přístup k údajům v informačních systémech veřejné správy a jejich využívání a poskytování. Dalším příkladem je např. možnost zmocnění k poskytování informací o změnách referenčních údajů třetím stranám v zákoně o základních registrech.

Zásada 8: Otevřenost a transparentnost včetně otevřených dat a služeb (princip open government)

S principem only once úzce souvisí i požadavek otevřenosti a transparentnosti veřejné správy. Veřejná správa musí umožnit subjektům údajů přístup ke kontrole svých osobních údajů a jejich případnému revidování, aby mohly monitorovat administrativní procesy, do kterých jsou zapojeni. Veřejná správa se při koncipování a poskytování veřejných služeb musí otevřít a spolupracovat se všemi zainteresovanými stranami (komerčním, akademickým i neziskovým sektorem). Veškerá data, která získává ze své činnosti veřejná správa a která lze dle právního řádu zveřejnit, jsou publikována formou otevřených dat dle platné legislativy a následně evidována v Národním katalogu otevřených dat. Jsou k dispozici pro kohokoliv bez omezení, zároveň o ně nikdo nemusí žádat, mohou být rovnou využívána a zároveň jejich využívání není nikterak legislativně a technicky omezeno, nekontroluje se a ani se nesleduje. Při přípravě legislativy by měl být brán ohled na možnost zveřejňování dat formou otevřených dat dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím. K 1. 1. 2017 nabylo účinnosti nařízení vlády č. 425/2016 Sb., o seznamu informací zveřejňovaných jako otevřená data. Toto nařízení by mělo být každoročně aktualizováno.
Cíl: Do legislativy zakotvit otevřenost v maximální možné míře, přitom ale dbát na ochranu osobních údajů a soukromí. Provozovat otevřené služby státu využitelné bez omezování a publikovat otevřená data.
Přínosy naplnění: Legislativa nebude stavět umělé bariéry možnosti publikovat otevřená data tam, kde tyto bariéry nemají opodstatnění. Naopak v maximálním možném rozsahu bude zavádět povinnost subjektům veřejné správy publikovat otevřená data a poskytovat otevřené služby využitelné bez omezování.
Dopady nenaplnění: ČR by neplnila svoje mezinárodní závazky a v důsledku toho by se snížila využitelnost otevřených dat a služeb sbíraných a spravovaných za veřejné peníze. Setrval by mylný dojem, že data patří veřejné správě, což principiálně není pravda.
Příklad dobré praxe: Obecná právní úprava umožňující publikaci otevřených dat v zákoně o svobodném přístupu k informacím, ale třeba i specifické právní úpravy jdoucí nad rámec nařízení vlády stanovujícího určité datové sady publikované jako otevřená data. Takovým ustanovením může být zakotvení publikace otevřených dat do zákona o úřadu práce upravujícího Jednotný informační systém práce a sociálních věcí.

Zásada 9: Technologická neutralita

Princip technologické neutrality je zakotven ve stávajícím právním rámci EU, konkrétně ve směrnici 2009/136/ES, která upravuje tzv. univerzální službu. Jedná se o klíčový princip tzv. evropského telekomunikačního rámce. EU dohlíží na zachování tohoto principu horizontálně, tzn. i v jiných předpisech. Princip se objevuje hlavně v souvislosti se správou a “přidělováním” spektra. Také se vztahuje na služby a je zakotven v obecném nařízení o ochraně osobních údajů. Má v podstatě dva základní významy: První se týká stanovení technických standardů, které mají zamezit negativním regulačním vlivům - např. radiové spektrum, kybernetická bezpečnost apod. Pokud se přijímají takové standardy, nesmí to ale omezit nebo přikázat použití konkrétní technologie, která má zajistit dosažení cíle. Druhý se týká obecně přijímání právních předpisů. Pokud je nutná regulace v určité oblasti, musí být navržena tak, aby nepreferovala jedno technologické řešení před druhým. Celkově to tedy znamená, že digitální služby veřejné správy musí být technologicky nezávislé a neutrální, včetně nezávislosti na konkrétní platformě. Musí být garantováno, že přístup k veřejným službám není závislý na konkrétní (předem určené) platformě či technologii. Zároveň by měla být zajištěna nezávislost veřejné správy na konkrétní proprietární technologii. Opačný postup je přijatelný jen v případech, kde je to nezbytně nutné.
Princip se netýká pouze síťové neutrality v telekomunikacích a infrastruktury jako takové. Důležitá je i neutralita a nezávislost na technologiích, s nimiž bude možno dané služby využívat, třeba předepsáním konkrétního programového vybavení, nebo konkrétního neuniverzálního technického postupu pro splnění úkonů v rámci dané služby. Každý má právo použít svoje preferované technické prostředky a vybavení, jedná-li se o standardní programové vybavení a způsoby komunikace.
Cíl: Nebránit použití libovolných technických a technologických prostředků, neomezovat využívání na konkrétní technologie či dokonce dodavatele a nevytvářet umělé bariéry omezující technologickou neutralitu.
Přínosy naplnění: Legislativa bez bariér a neomezující technologickou neutralitu. Nebude vyžadováno využití konkrétních technologií či technologických prostředků, ale naopak i využívání povinných služeb bude postaveno na otevřenosti a standardech a na neomezování.
Dopady nenaplnění: Překážky ve využití standardních technologických prostředků.
Příklad dobré praxe: Legislativní a technická realizace datových schránek, díky které již nyní není práce s datovými zprávami závislá na proprietárním technickém řešení konkrétního dodavatele. Dalším příkladem je elektronická evidence tržeb (dále jen „EET“), která stanovuje povinnost odesílat data do příslušného informačního systému, ale nestanovuje pro to konkrétní technické zařízení či technologický postup. Podobným příkladem je dále úprava povinnosti mít elektronický systém spisové služby pro splnění povinností výkonu spisové služby podle zákona o archivnictví a spisové službě, která definuje jen požadavky na takový systém, ale nepředjímá konkrétní technická řešení.

Zásada 10: Uživatelská přívětivost

Již při tvorbě legislativy musí být kladen důraz na uživatelskou přívětivost zaváděných digitálních služeb veřejné správy. Služby musí být na prvním místě srozumitelné. Jako možnost lze zvážit tvorbu příruček pro klienty komunikující s veřejnou správou v elektronické podobě, které by měly ulehčit využívání digitálních služeb. Již při předložení návrhu zákona by měla existovat možnost nahlédnutí pro širší okruh externích subjektů na předpokládané uživatelské nebo integrační rozhraní.
Cíl: Legislativně neomezovat standardizované rozhraní a uživatelské prostředí a nepředjímat využití konkrétních prostředků a konkrétních proprietárních prvků. Naopak legislativně podpořit univerzalitu a neomezovat konkrétními uživatelskými bariérami. Také myslet na srozumitelnost a použitelnost služby jako takové.
Přínosy naplnění: Širší využitelnost digitálních služeb veřejné správy a snížení administrativní zátěže pro klienty. Legislativa bude definovat služby a rámec pro jejich povinné či dobrovolné využití srozumitelně a bude respektovat principy srozumitelnosti, pochopitelnosti a čitelnosti. To platí i o podmínkách pro provozování a využívání služby a pro uživatelské prostředí a prostředky.
Dopady nenaplnění: Vznik bariér ve využívání služeb a podpora nerovného přístupu.
Příklad dobré praxe: Jako příklad lze opět použít datové schránky, které počítají s různými formami přístupu a práce a stanovují povinnost státu zajistit uživatelské rozhraní pro jejich používání.

Ke stažení

K dispozici je celý materiál zásad a to ve formátech HTML, DOCX, PDF