C1V2.pdf - Page 2

Pocty cestujících bus tramvaj lanovka taxi lodě přívozy Dopravní podniky 106/1999 Sb. Ano Ne Ano Pocty chodců na různých místech Obce 106/1999 Sb. Ano Ne Ano Symboly a vlaky obcí Obce 106/1999 Sb. Ano Ne Ano Kompletní záznamy z STK od r. 2010 Ministerstvo dopravy 106/1999 Sb. Ano Ne Ano Aktuální zpoždění vlaků SŽDC 106/1999 Sb. Ano Ne Ano Data volné kapacity intenzivní péče Nemocnice, ÚZIS 106/1999 Sb. Ano Ne Ano Soupis rybářských revírů Ministerstvo zemědělství 99/2004 Sb. , o rybářství Možná Ne Ano Inženýrské sítě

Rozsudky Soudy, MSp 106/1999 Sb. Ano Ne Ano Data leteckého laserového skenování ČR ČÚZK 123/1998 Sb. Ne Ne (Předpokládám, s tou 123/1998 je to místy trochu matoucí) Ano Zastávky veřejné dopravy

souřadnice Obce 106/1999 Sb. Ano Ne Ano Data z leteckých příruček Řízení letového provozu 106/1999 Sb.; 49/1997 Sb., o civilním letectví Ne Ano Ano Ženy a muži ve vedení obcí (+ jejich věk, profese, nominující strana, stranická příslušnost, dále kódy obcí pro rychlé spárování s dalšími daty, např. počty obyvatel) ČSÚ 106/1999 Sb. Ano Ne Ano Počet cizinců na úrovni obcí MV 106/1999 Sb., 111/2009 Sb. (registr obyvatel) Ano Ne Ano

Anonymizované

Silniční databanka (silniční data) MD, ŘSD (NDIC) 361/2000 Sb., o provozu na pozemních komunikacích Ne Ano Ano Databáze dopravního značení MD, ŘSD 106/1999 Sb., 361/2000 Sb., o silničním provozu Ano Ne Ano

Věcný záměr zákona o správě dat veřejného sektoru Úvod Návrh věcného záměru zákona o správě dat veřejného sektoru je předkládán na základě usnesení vlády č. 332 ze dne 27. dubna 2022, kterým byl stanoven plán legislativních prací na rok 2022.
Důvody pro vytvoření věcného návrhu jsou dva. Prvním z nich je chybějící právní úprava, kdy orgány veřejné správy nejsou dostatečně vedeny k tomu, aby efektivně nakládaly se svými daty. Praxe ukazuje, že existující právní úprava je příliš zaměřena na informační systémy veřejné správy (ISVS) a data jsou chápána pouze jako jejich součást. To vede k situaci, kdy jsou pomíjeny konkrétní aspekty správy dat jako takových. Data uchovávaná v jednotlivých ISVS nejsou popisována a správce ISVS tak často ani přesně neví, s jakými daty disponuje. To následně vede k nedostatečné transparentnosti, protože tuto znalost následně postrádají jak veřejnost, tak hlavně další agendová místa, která by daná data mohla využít v rámci plnění svých agend. Následně tento problém vede k nemožnosti efektivních toků dat v rámci veřejného sektoru, protož e jednotlivá agendová místa nemohou bez znalosti existence specifických dat žádat o přístup k nim a jejich využití. Důsledkem je praxe, při které jsou nehospodárně pořizována duplicitní data různými orgány veřejné správy pro výkon jejich činností/agend, a při které není naplněn potenciál efektivních datových toků mezi orgány veřejné správy. Znalosti toho, s jakými daty stát nakládá, je nezbytným krokem k dosažení cíle, který je formulován v programovém prohlášení vlády: „ Důsledně budeme vymáhat, aby mezi úř ady obíhala data, nikoli občan. “.2 Vyřešení tohoto pr oblému představuje první část z navrhované úpravy. Druhým důvodem navrhované právní úpravy je absence možnosti tzv. řízeného přístupu k datům, a to zejména za účely vědy a výzkumu. Aktuální právní úprava poskytování informací veřejného sektoru trpí dvěma zásadními problémy. Prvním je nemožnost žádat typově stejné informace od většího množství povinných subjektů najednou, a nemožnost efektivního vyřešení takové žádosti. Důsledkem je nízká efektivita a navyšování nákladů na straně jak žadatele (klienta služeb), tak státu. S tím souvisí nemožnost efektivního a zároveň dostatečně technicky nebo organizačně zabezpečeného přístupu k datům, jejichž poskytnutí je vyloučeno aktuální právní úpravou o poskytování informací. Jedná se zejména o osobní údaje, či informace chráněné právy duševního vlastnictví třetích osob. Kvůli této nedostupnosti přístupu není možné ani následné použití těchto dat, nebo jejich odvozenin, za společensky prospěšnými účely (například vědecký výzkum). Řízený přístup k těmto datům (jejich poskytnutí ve formě, která zároveň naplní cíle žadatele a zároveň působením právních a organizačních záruk zajistí, že riziko jejich zneužití bude minimální) v současné právní úpravě citelně chybí. Řízený přístup k datům pak představuje druhý pilíř navrhované úpravy.
Návrh věcného záměru v první části stanoví povinným subjektům, které budou stejně definovány jako v zákoně 365/2000 Sb., o informačních systémech veřejné správy, povinnost provádět datový přezkum, během kterého budou identifikována data, kterými daný povinný subjekt disponuje. Na základě datového p řezkumu pak budou vytvářeny popisy těchto dat, které budou evidovány ve veřejném registru tak, aby byly dohledatelné. Veřejná správa a veřejnost tak budou vědět, s jakými daty stát disponuje a pracuje. Povinné subjekty rovněž

2 Programové prohlášení vlády České republiky, 2022, s. 35. Online: https://www.vlada.cz/assets/jednani-vlady/programove-prohlaseni/programove-prohlaseni-vlady-Petra- Fialy.pdf

budou formalizovat a garantovat zajištění přístupnosti identifikovaných dat jak pro výkon svých agend, tak pro výkon agend jiných povinných subjektů. Návrh v druhé části určí jednotný datový úřad, který bude působit jako centrální místo pro vyřizování žádostí o řízený přístup k datům a který bude v případě žádosti o tento přístup, které jsou v gesci většího množství povinných subjektů, propojovat jejich datová rozhraní. Návrh dále obsahuje systém nástrojů (právních, technických i organizačních), které zajišťují ochranu kolidujících práv a zájmů, zejména v podobě prá va na ochranu osobních údajů, a minimalizaci rizika, které by bylo s poskytnutím takových dat spojené. Vzhledem k tomu je návrh v souladu s ústavními principy a požadavky, které vyplývají z práva EU. Druhá část a její konstruk ce je inspirována návrhem nařízení EU o správě dat, které v současné době prochází legislativním procesem v Evropském parlamentu. Toto nařízení předpokládá existenci možnosti řízeného přístupu k datům v právních řádech členských států, ale nezakládá ji, ani ji nenařizuje. Základním regulatorním principem předmětné časti nařízení o správě dat je zajištění základní úrovně, kterou členské státy mají povinnost splnit, pokud se k poskytování takových dat samy rozhodnou. Návrh věcného záměru zákona o správě dat veřejného sektoru nebude duplicitní právní úpravou správy dat, ale může být nosičem pro harmonizační úpravu vzhledem k evropskému nařízení o správě dat.
V případě částí návrh bude obsah existenci výjimek z uvedených povinností v takových odůvodněných případech, aby byla zajištěná ochrana kolidujících práv a zájmů.

1 Přehled právních předpisů vztahujících se k věcnému záměru zákona Právní úprava, která se dotýká dat veřejného sektoru 3, je v současné podobě velice roztříštěná, a to jak na evropské, tak národní úrovni. Neexistuje žádný jednotný rámec, který by tuto problematiku upravoval komplexně. Na evropské úrovni zajišťuje specifickou ochranu databází práv duševního vlastnictví tzv. databázová směrnice ( směrnice Evropského parlamentu a Rady 96/9/ES ze dne 11 . března 1996 o právní ochraně databází ). Právní úprava dat veřejného sektoru je obecně rámována Evropskou datovou strategií, která byla formulována na začátku roku 2020 4. Zahrnuje již existující právní předpisy, jako je Obecné nařízení o ochraně osobních údajů (nařízení EU č. 2016/679), Nařízení o volném toku neosobních údajů (nařízení EU č. 2018/1807) a Směrnici o otevřených datech (směrnice EU č. 2019/1024). Do rámce evropské datové strategie pak v blízké době má přibýt Nařízení o správě dat,5 jehož cílem je jednak sjednotit pravidla poskytování specifických typů informací, a jednak zajistit bezpečné prostředí pro datové prostředníky a datový altruismus. Dalším chystaným předpisem je tzv. Data Act, který se zaměří na problematiku předávání dat mezi soukromými organizacemi a státními orgány. Krom uvedeného existuje řada specifických

3 V rámci tohoto dokumentu jsou pojmy data, údaje a informace používány ekvivalentně, pokud není uvedeno jinak. Předkladatel si je vědom významového rozdílu mezi těmito pojmy. Navrhovaná právní úprava je věcně rozkročena mezi úpravu informací veřejného sektoru (tedy prim árně zákon č. 106/1999 Sb., jak bude uvedeno dále) a úpravu řízení informačních systémů veřejné správy (tedy zákon č. 365/2000 Sb.), přičemž každá z nich pracuje s těmito pojmy odlišně. Není cílem navrhované úpravy sjednocovat rozdílnou terminologii souvisejících právních předpisů. Když se v návrhu hovoří o přístupu k informacím, jsou míněny informace ve smyslu zákona č. 106/1999 Sb., obecně jakýkoli obsah na jakémkoli nosiči, včetně dat. 4 Viz online: https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european- data-strategy_en 5 Návrh nařízení zde: https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX:52020PC0767

právních režimů, které se zaměřují na konkrétní oblasti úpravy a působí tak jako lex specialis. Jde např. o Směrnici INSPIRE (směrnice č. 2007/2/ES), a zvláštní úpravu zveřejňování dat o dopravě (směrnice č. 2010/40/EU). V českém právním řádu neexistuje jeden zastřešující zákonný rámec, který by komplexně upravoval problematiku dat. Existuje však řada dílčích právních úprav, které se buď věnují specifické oblasti dat a nakládání s nimi (např. zákon č. 111/2009 Sb., o základních registrech a zákon č. 89/1995 Sb., o státní statistické službě), nebo se dat dotýkají nepřímo ať už skrze regulaci informačních systémů dle zákona č. 365/2000 Sb., v nichž se data nacházejí, nebo protože u pravují určité kontexty nakládání s nimi.6 To je příklad právní úpravy ochrany osobních údajů, ochrany obchodního tajemství, nebo zákona č. 121/2000 Sb., autorský zákon. Specifickou roli zastávají dva zákony zajišťující právo přístupu veřejnosti k informacím v podobě obecného zákona č. 106/1999 Sb. a zvláštního zákona č. 123/1998 Sb.
Níže uvedený seznam obsahuje vybrané nejzásadnější evropské a české právní předpisy, které obsahují regulaci dat a nakládání s nimi. Tento výčet vytváří širší kontext, do kter ého navrhovaný věcný záměr směřuje, byť se naprosté většiny z nich přímo nedotýká. Navrhovaný věcný záměr zákona má za cíl doplnit tuto mozaiku v mezích doposud neupravené oblasti. Detailní popis interakce navrhovaného věcného záměru a přímo dotčených exis tujících předpisů je rozebrán v následujících kapitolách tohoto dokumentu. 1.1 Legislativa EU 1.1.1 Obecné předpisy ● Směrnice Evropského parlamentu a Rady 96/9/ES ze dne 11. března 1996 o právní ochraně databází ● Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) ● Směrnice Evropského parlamentu a Rady (EU) 2019/790 ze dne 17. d ubna 2019 o autorském právu a právech s ním souvisejících n a jednotném digitálním trhu a o změně směrnic 96/9/ES a 2001/29/ES ● Nařízení Evropského parlamentu a Rady (EU) 2018/1 807 ze dne 14. listopadu 2018 o rámci pro volný tok neosobních údajů v Evropské unii ● Směrnice Evropského parlamentu a Rady (EU) 201 9/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru 1.1.2 Zvláštní předpisy ● Směrnice Evropského parlamentu a Rady 2007/2/ES ze dne 14. března 2007 o zřízení Infrastruktury pro prostorové informace v Evropském společenství (INSPIRE) ● Směrnice Evropského parlamentu a Rady 2010/ 40/EU ze dne 7. července 2010 o rámci pro zavedení inteligentních dopravních systémů v oblasti silniční dopravy a pro rozhraní s jinými druhy dopravy ● Nařízení 1315/2013, o hlavních směrech Unie pro rozvoj transevropské dopravní sítě a o zrušení rozhodnutí č. 661/2010/EU

6 V chápání klasických informačních teorií tak jde o regulaci nakládání s informacemi, jakožto daty v určitém kontextu. Srovnej např. FLORIDI, Luciano, 2010. Information: a very short introduction. Oxford ; New York: Oxford University Press. Very short introductions, 225. ISBN 978 -0-19-955137-8.
a ADRIAANS, Pieter, 2013. Information. In: Edward N. ZALTA, ed. The Stanford Encyclopedia of Philosophy [online]. Stanford: Metaphysics Research Lab, Stanford University. Získáno z: https://plato.stanford.edu/archives/fall2013/entries/information/

● Nařízení Komise 2015/962, kterým se doplňuje s měrnice Evropského parlamentu a Rady 2010/40/EU, pokud jde o poskytování info rmačních služeb o dopravním provozu v reálném čase v celé EU 1.1.3 Chystané předpisy ● Nařízení o správě dat ● Tzv. Data Act 1.2 Legislativa ČR 1.2.1 Obecné předpisy ● Zákon č. 106/1999 Sb., o svobodném přístupu k informacím o Podrobně vztah navrhované právní úpravy a tohoto zákona bude rozebrán v kapitole 2. ● Zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon) ● Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů ● Zákon č. 111/2009 Sb., o základních registrech ● Zákon č. 181/2014 Sb., o kybernetické bezpečnosti ● Zákon č. 110/2019 Sb., o zpracování osobních údajů 1.2.2 Zvláštní předpisy ● Zákon č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon) ● Zákon č. 89/1995 Sb., o státní statistické službě ● Zákon č. 123/1998 Sb., o právu na informace o životním prostředí ● Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování ● Zákon č. 256/2013 Sb., o katastru nemovitostí (katastrální zákon) 2 Současný právní a faktický stav Jak bylo uvedeno v předchozí kapitole, právní úprava datové regulace je nesmírně roztříštěná. To přináší dva hlavní problémy, kterými jsou jednak nepřehlednost právní úpravy a skutečnost, že nepokrývá všechny oblasti, které by reg ulovat měla. Navrhovaný věcný záměr zákona spadá do oblasti veřejnoprávní regulace a má za cíl postihnout dvě oblasti, jejichž absence úpravy se dlouhodobě ukazuje jako problematická (bude podrobněji popsáno níže). Jsou jimi principy správy dat veřejného sektoru7 a úprava regulace řízeného přístupu k datům veřejného sektoru a jejich opětovné užití. První jmenovaná oblast je pak nutným předpokladem pro druhou. Zároveň umožní efektivnější výkon již existujících povinností vyplývajících ze zákona č. 106/1999 Sb., zákona č. 123/1998 Sb., zákona č. 365/2000 Sb. a mnoha dalších. Navrhovaný věcný záměr zákona o správě dat nemá za cíl být komplexním kodexem, který by vyřešil problém roztříštěnosti právní úpravy nakládání s daty a informacemi ve veřejném sektoru. Naopak, cílem předkládaného tisku je pouze vyplnit dílčí doposud neupravené oblasti. 2.1 Principy správy dat V českém právním řádu neexistuje úprava, která by se specificky zaměřovala na principy efektivního a korektního nakládání s daty veřejné správy. Na obecné úrovni musí tato činnost

7 Pojmem „správa dat“ je použit ve smyslu „data governance“, tedy obecné „řízení nakládání s daty“ a nikoli ve smyslu „data management“. Návrh věcného záměru zákona směřuje na obecné principy nakládání s daty aplikovatelné v celé šíři veřejného sektoru. Není cílem návrhu regulovat přímou správu dat v konkrétních kontextech.

vycházet z principů dobré správy dle správním řádu (zákon č. 500/2004 Sb.). To však, jak praxe ukazuje, není dostatečnou úpravou, neboť orgány veřejné správy nejsou samy o sobě motivovány k tomu, aby si udržovaly o svých datech přehled a pořádek v nich, neboť není jiný právní předpis, který by jim tuto povinnost ukládal. Nejblíže ze současné právní úpravy správy dat dotýká zákon č. 365/2000 Sb., který zavádí pojem informační systém veřejné správy (ISVS) a stanovuje práva a povinnosti, které souvisejí s jejich vytvářením, správou, provozem, užíváním a rozvojem. Informační systém veřejné správy (ISVS) je chápán jako funkční celek zabezpečující informační činnosti. Informační činnosti jsou spojeny s informacemi důležitými pro výkon veř ejné správy a zaměřují se na reprezentaci informací daty a na řízení dat prostřednictvím funkcionalit ISVS. Nicméně zákon nestanovuje konkrétní povinnosti spojené s daty, ale pouze s ISVS jako celkem. Datům se věnuje pouze na obecné úrovni, když stanovuje

Prostřednictvím ISVS je umožněn přístup k daným datům prostřednictvím referenčního rozhraní i mimo něj více osobám nebo jejich součástem současně.8
Správce ISVS zajišťuje, aby vazby ISVS na ISVS jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní,9 přičemž vazbou se rozumí také sdílení dat.
Správce ISVS zajišťuje, aby vazby ISVS na ISVS jiného správce a na IS soukromoprávních uživatelů údajů byly uskutečňovány prostřednictvím centrálního místa služeb.10
Provozovatel ISVS má povinnost předat data uchovávaná v ISVS správci na vyžádání správce a po ukončení provozování ISVS, avšak má právo na úhradu účelně vynaložených nákladů a nejsou dotčena práva k duševnímu vlastnictví.11 Správce ISVS12 má tedy jen obecné povinnosti týkající se dat, které jej nutí zabývat se daným ISVS pouze jako celkem. Správce nemá určeny povinnosti týkající se správy dat jako takových. Správa dat se tak pouze implicitně předpokládá v rámci povinností spojených se správou ISVS jako celku. To vede k následující praxi, do které jsou správci ISVS nuceni stávající legislativou, s následujícími negativními důsledky: ● PRAXE neexistující popis dat: Data uchovávaná v jednotlivých ISVS nejsou popisována, není určen jednotný způsob jejich popisu ani místo, kde by byl popis zveřejněn. Popis by měl zahrnovat popis struktury dat, popis významu dat, popis věcných souvislostí mezi daty a určující legislativou, a popis věcných souvislostí mezi daty napříč různými ISVS jednoho nebo více správců ISVS. ○ DŮSLEDEK: Znalosti o datech uchovávaných v jednotlivých ISVS jsou pouze částečné. To znamená, že potenciální uživatelé dat spravovaných v ISVS (např. pracovníci VS ČR, programátoři a další tvůrci služeb s přidanou hodnotou nad daty, novináři, odborníci z veřejnosti, vědecká obec a ob ecně veřejnost) nemají komplexní přehled o tom, jaká data jsou ve veřejné správě uchovávána, co znamenají a jak spolu vzájemně souvisí.

8 § 2 písm. p) zákona č. 365/2000 Sb. 9 § 5 odst. 2 písm. d) zákona č. 365/2000 Sb. 10 § 6h odst. 4 zákona č. 365/2000 Sb. 11 § 9e zákona č. 365/2000 Sb. 12 Vymezený v § 2 písm. c) zákona jako „osoba nebo její součást, která poskytuje služby informačního systému veřejné správy a za informační systém veřejné správy odpovídá“.

○ DŮSLEDEK: Pokud někde existují data, která by daný uživatel dokázal smysluplně využít např. pro realizaci/zkvalitnění analýzy, vědeckého výzkumu, aplikační služby pro koncové uživatele, služby veřejné správy pro občany atd., nejsou tato data nalezena a využita a příslušná přidaná hodnota není vytvořena.
● PRAXE nemožnost přístupu k primárním datům jejich správcem: K datům uchovávaným v ISVS má správce ISVS zajištěn přístup pouze prostřednictvím uživatelských funkcí ISVS (tj. funkcí dostupných uživatelům prostřednictvím grafického uživatelského rozhraní ISVS, tzv. GUI). Provozovatel či dodavatel ISVS nemá povinnost zajistit přístup ke kompletním datům uchovávaným v ISVS nezávisle na těchto uživatelských funkcích (tzv. primárním datům). Pouze ve specifických případech (explicitní žádost správce ISVS, ukončení provozu) získá jednorázový přístup k datům a často navíc za úplatu. Struktura, v jaké data správce od provozovatele či dodavatele získá, je navíc strukturou databázovou. Databázová reprezentace sice představuje legislativní a doménovou sémantiku dat, ale často používá vlastní technickou terminologii pro pojmenovávání datových prvků a sémantiku rozmělňuje díky nutnosti různých technických databázových optimalizací. Podobu, ve které správce data dostane, tak více než legislativní a doménová terminologie, určují databázoví specialisté dodavatele či provozovatele, nikoliv doménoví experti správce. ○ DŮSLEDEK: Správce ISVS je v přístupu k datům absolutně závislý na existujících uživatelských funkcích a libovůli provozovatele/dodavatele. Pokud potřebuje přistoupit k datům v jiné podobě, než v jaké jsou nabízeny aplikačními funkcemi, provozovatel/dodavatel si účtuje náklady, které jsou zbytečně vysoké kvůli špatně navržené architektuře systému. To je pak komplikací i pro potenciální uživatele dat, protože správce ISVS není z důvodů špatně nastavených možností přístupu k primárním datům schopen data uživatelům zpřístupnit. Má k dispozici pouze přístup prostřednictvím uživatelských funkcí, které ale uživatelům nabídnout nemůže. I kdyby mohl, nebyly by pro uživatele použitelné, protože se jedná o uživatelské funkce nutné pro plně ní zákonných povinností, nikoliv funkce pro další zpracování dat. ○ DŮSLEDEK: Protože je podoba získaných dat určena vnitřní databázovou reprezentací a nikoliv legislativní a doménovou terminologií, správce často datům získaným ze systému bez kontextu dodaném uživatelskými funkcemi (a grafickým uživatelským rozhraním) daného ISVS nerozumí. To je pak komplikací i pro potenciální uživatele dat, protože jim správce není schopen data řádně popsat a vysvětlit. ● PRAXE nejednotný způsob zpřístupňování dat jejich pote nciálním uživatelům: Způsob zpřístupnění dat pro účely jejich sdílení není sjednocen. Není spojen s konkrétní odpovědností a nejsou určeny jasné povinnosti spojené s nutností zajištění, údržby a rozvoje takového způsobu zpřístupnění a s jeho popisem a zveř ejněním takového popisu. ○ DŮSLEDEK: V organizační struktuře správce ISVS obvykle neexistuje jasně daný útvar s personálními kapacitami a rozpočtem potřebným pro správnou správu dat a jejich sdílení. Datům a jejich zpřístupňování se tak nikdo systematicky nevěnuje a neexistuje v organizační struktuře správce jednotné místo s trvalou a komplexní znalostí o datech a způsobech jejich sdílení.

○ DŮSLEDEK: Potenciální uživatelé dat ne vědí, na koho se mají obrátit v případě, že potřebují zajistit přístup k datům. Nem ají jistotu, že ten, s kým komunikují, má potřebné informace, znalosti, schopnosti a kompetence. ● PRAXE netransparentní způsob zpřístupňování dat jejich potenciálním uživatelům: Způsoby zpřístupnění nejsou systematicky klasifikovány podle dostupnosti různým skupinám potenciálních uživatelů dat, kterými mohou být ostatní orgány veřejné správy ale i subjekty mimo veřejnou správu (fyzické a právnické osoby), přístup k datům není řešen systematicky, transparentně a není zajištěn na základě jednotných zákonných povinností. ○ DŮSLEDEK: Správce neví, jakými způsoby jaká data sdílí a zda je sdílí. Celistvá znalost napříč celou veřejnou správou chybí zcela. ○ DŮSLEDEK: Potenciální uživatelé dat nemohou zjistit, zda a jakým způsobem jsou data dostupná a pro jaké skupiny uživatelů jsou data dostupná za splnění jakých podmínek. ○ DŮSLEDEK: V případě ad hoc rozhodnutí o zpřístupnění dat správcem danému uživateli na základě splnění ad hoc podmínek nemají ostatní potenciální uživatelé jistotu, že přístup získají také, byť podmínky splňují stejně. ● PRAXE dobrovolnost zajištění možnosti zpřístupňování dat jejich potenciálním uživatelům: Zajištění zpřístupnění většiny dat uchovávaných v ISVS není povinností. Výjimku tvoří data, reprezentující údaje, které jsou ze zákona veřejné, případ ně které jsou poskytnuté na základě žádosti dle zákona č. 106/1999 Sb. U dat, která nejsou povinně zveřejňována, povinnost zajištění zpřístupňování neexistuje a zpřístupňování tak probíhá netransparentně a pouze na základě ad hoc rozhodnutí. ○ DŮSLEDEK: Jeli kož správce nemá dánu povinnost, většinou data ani nezpřístupňuje. Pokud zpřístupňuje, tak ad-hoc a netransparentně. ○ DŮSLEDEK: Přístup uživatele k údajům je velice komplikovaný a v praxi často nevede k žádoucímu výsledku. Popsaná špatná praxe ukazuje, že dosavadní právní úprava není dostatečná k dosažení cílů efektivního a hospodárného eGovernmentu. Správci ISVS v kontextu správy dat nepostupují s péčí řádného hospodáře. Je nezbytné přijmout právní úpravu, která by přímo adresovala správu dat veřejné správy. Zvláštní úprava musí vyřešit výše popsanou špatnou praxi a tím zamezit výše popsaným negativním důsledkům. Pro přehlednost ještě jednotlivé příklady špatné praxe shrňme: ● neexistující popis dat ● nemožnost přístupu k primárním datům jejich správcem ● nejednotný způsob zpřístupňování dat jejich potenciálním uživatelům ● netransparentní způsob zpřístupňování dat jejich potenciálním uživatelům ● dobrovolnost zajištění možnosti zpřístupňování dat jejich potenciálním uživatelům

2.2 Řízený přístup k datům veřejného sektoru a jejich opětovné užití 2.2.1 Popis problematiky Řízený přístup k datům je vedle otevřených dat, veřejného datového fondu a propojeného datového fondu čtvrtým, doposud obecně právně neupraveným, způsobem předávání dat veřejné správy. Poskytování informací (dat) veřejnou správou v podobě otevřených dat, je obecně upraveno v zákoně č. 106/1999 Sb., o svobodném p řístupu k informacím. Veřejný a propojený datový fond je pak zakotven v zákoně č. 111/2009 Sb. a upravuje způsoby předávání dat mezi agendovými místy za účelem výkonu jejich agend. Řízený přístup k datům upravuje datové toky počínající u orgánů veřejné správy a směřující k veřejnosti. Dle současné právní úpravy je obecně možné sdílení dat uchovávaných v ISVS a dalších registrech za jiným účelem, než pro které byly vytvořeny a pro které jsou v ISVS nebo dalších registrech uchovávány, pouze u dat veřejných podle zákona č. 106/1999 Sb. I data, která však nemohou být poskytnuta podle zákona 106/1999 Sb. mají hodnotu spočívající v možnosti jejich sdílení a dalšího užití pro další účely, jako je například vědecký výzkum, datová žurnalistika nebo efektivní výkon veřejné správy. Základním principem řízeného přístupu k datům je umožnění přístupu k datům, u kterých je regulováno nakládání s nimi, tedy která jsou ze své povahy chráněná zákonem (např. protože jde o osobní údaje, jsou předmětem obchodního tajemství, představují obsah chráněný právy duševního vlastnictví třetích stran atd.). Cílem řízeného přístupu k datům je umožnit přístup k nim nebo jejich odvozeninám a je jich opětovné užití za vybranými zákonem předvídanými účely, které jsou v obecném slova smyslu ve veřejném zájmu, a zároveň zajištění, aby nedošlo k nepřiměřenému zásahu do chráněných práv. Příkladem řízeného přístupu může být zajištění statistických dat z dané datové sady, umožnění přístupu pouze přes zabezpečené počítačové rozhraní nebo jen ve fyzických prostorách správce dat, případně vytvoření právních záruk, které ochranu před zneužitím poskytnutých dat zajistí. Praktické dopady řízeného přístupu se projevují zejména v oblastech vědeckého výzkumu, vývoje a inovací, získávání statistiky o různých oblastech lidské činnosti pro účely rozšiřování znalostí a výkon svobody projevu v širším slova smyslu, vzdělávání a vhodného nastavování veřejných politik. Klíčovou součástí řízeného přístupu je rovněž možnost získat data od většího množství orgánů veřejné správy najednou a díky tomu pracovat s komplexnějším a celistvějším obrazem. Řízený přístup k datům se vyskytuje v právní úpravě ve vybraných zahraničních jur isdikcích, jako jsou Spojené státy americké, ale i v právních řádech členských států EU. Příkladem může být Spolková republika Německo. V případě Německa neexistuje centrální orgán, který by řízený přístup k datům zajišťoval, a data pro vědecké účely jsou k dispozici prostřednictvím různých výzkumných datových center. Specifický příklad, který není však hodný následování, nabízí maďarská právní úprava v podobě zákona č. 101 z ro ku 2007, který umožňuje žádat o anonymizovaná data veřejné správy další orgány v eřejné správy za účelem zajištění rozhodování a nastavování politik na základě datových podkladů. Jedná se o nevhodný příklad, protože předpokládá přístup jen ze strany orgánů veřejné správy, nikoli už veřejnosti. Dá se předpokládat, že i vzhledem k tomu v něm není řešená otázka proporcionality a možnost předání se presumuje, zřejmě i proto že stále probíh á v rámci státních institucí. I tento způsob volného předávání by však byl v kontextu českého práva problematický, protože české právo výrazně dbá na dělbu moci a zásadu zákonnosti a přiměřenosti).
Ukázkovým příkladem dobré praxe fungujícího řízeného přístupu v určité oblasti je pak specifická právní úprava ve Finsku, která umožňuje přístup a opětovné užití osobních údajů z oblasti zdravotnictví a sociálních služeb. V ČR se principy řízeného přístupu k datům objevují v zákoně č. 89/1995 Sb., o státní statistické službě a v zákoně č. 272/2011 Sb., o zdravotních službách a podmínkách jejich poskytování. Zákon č. 89/1995 Sb. uvádí v § 17 odst. 1 písm. f) umožňuje předání důvěrných

statistických údajů na základě smlouvy za účelem vědeckého výzkumu. 13 Dále zákon č. 89/1995 Sb. uvádí v § 18 odst. 1 písm. c), že Český sta tistický úřad může vypracovat a poskytnout statistické informace na základě smlouvy za cenu stan ovenou dohodou. Zákon č. 272/2011 Sb. v § 73 upravuje omezené poskytování dat ze zdravotnických registrů za zákonem stanovených podmínek. Oba zákony neupravují řízený přístup k datům dostatečně. Druhý uvedený navíc vylučuje přístup široké veřejnosti, a to i pro obecně společensky prospěšné účely. Příkladem komplexní úpravy poskytování informací, která zahrnuje jak volný přístup formou veřejného datového fondu, tak prvky řízeného přístupu je úprava katastru nemovitostí podle zákona č. 256/2013 Sb., o katastru nemovitostí. Problematikou úpravy, která odpovídá popisovanému konceptu řízeného přístupu k datům, se začala zabývat rovněž evropská legislativa v podobě návrhu nařízení o správě dat (dále “DGA”, detailně dále v části 2.2.6). Vzhledem k uvedenému se jeví jako nezbytné připravit takovou obecnou právní úpravu, která komplexní řízený přístup k datům za jasně vymezenými účely umožní. 2.2.2 Vztah k zákonu 106/1999 Sb. Obecným předpisem pro poskytování informací veřejného sektoru, a to včetně zajištění jejich opětovného užití, je zákon č. 106/1999 Sb., o svobodném přístupu k informacím. Pojem “informace” je v zákoně vymezen v § 3 odst. 3 jako „jakýkoliv obsah nebo jeho část v jakékoliv podobě, zaznamenaný na jakémkoliv nosiči ”. Tato široká definice zahrnuje i data. Já dro zákona leží v zajištění základního politického práva na informace ve smyslu čl. 17 odst. 5 Listiny základních práv a svobod. Zákon rovněž obsahuje implementaci PSI Směrnice (směrnice 2003/98/ES) a připravuje se jeho novela, která obsáhne implementaci s měrnice o otevřených datech (směrnice EU č. 2019/1024). Jedná se tedy o klíčový předpis upravující opětovné užití informací (a dat) veřejného sektoru. Zákon povinným subjektům ukládá poskytovat informace žadatelům z řad široké veřejnosti, a to s výhradou takových in formací, jejichž poskytnutí je zákonem vyloučeno. Zákon dále uděluje povinným subjektům diskreční oprávnění zveřejňovat jakékoli informace opět s výhradou výjimek uvedených v zákoně. Předpokladem pro poskytování informací podle zákona č. 106/1999 Sb. je tzv. princip publicity veřejné správy, dle kterého se informace zásadně poskytují. Žadatel také není nucen prokazovat právní důvod pro jejich poskytnutí, a naopak povinný subjekt musí prokázat v případě odmítnutí žádosti existenci relevantní výjimky, na zákl adě které nejsou informace poskytnuty. Dalším principem zákona č. 106/1999 Sb. je princip neformálnosti. V základu nejsou kladeny žádné formální podmínky na žadatele, resp. na žádost o poskytnutí informace. Ideálním případem je taková situace, kdy žadatel a povinný subjekt spolu vstoupí do konverzace a v případě, že jsou žádány informace, které není možné poskytnout z důvodu existující výjimky, povinný subjekt nabídne žadateli alternativu. To se však děje spíše zřídka (více viz nález Ústavního soudu ze dne 1. 7. 2021 sp. zn. III. ÚS 3339/20). Zákon č. 106/1999 Sb. neupravuje řízený přístup k datům. Základní parametry fungování tohoto předpisu nedávají povinným subjektům na výběr. Pokud informaci poskytnout mohou (tedy pokud neexistuje právní překážka, která by poskytnutí bránila), pak ji poskytnout musí, a to s minimem překážek v souladu s požadavky evropské legislativy (směrnice 2003/98/ES), která byla provedena v § 4a a § 4b zákona. Pokud je informace předmětem některé z výjimek uvedených v zákoně, tak ji povinný subjekt poskytnout nemůže ani přes případné dodatečné zajištění záruk ze strany žadatele. Určitou možnost k poskytnutí představuje anonymizace, kdy výkladová praxe zákona 106/1999 Sb. předpokládá možnost jejího provedení. Dochází

13 To se děje v souladu s evropskými předpisy, zejména s nařízením ES č. 223/2009 ze dne 11. března 2009 o evropské statistice.

tak k naplnění požadavku § 8a odst. 1 zákona, dle kterého se informace týkající se osobnosti, projevů osobní povahy, soukromí fyzické osoby a osobní údaje poskytuj í jen v souladu s právními předpisy, upravujícími jejich ochranu (zejména s GDPR a zákonem č. 110/2019 Sb.). Dle výše zmíněného nálezu Ústavního soudu by povinné subjekty měly postupovat tak, aby poskytly požadovanou informaci v její nejširší možné podobě. To se týká rovněž využití procesu anonymizace. Na druhou stranu, praxe ukazuje, že obecně povinné subjekty k anonymizaci přistupují toliko mechanicky v podobě odstranění přímých identifikátorů (např. jméno, příjmení, bydliště, identifikační čísla atd.), ale kreativní anonymizace, která by umožnila bezpečně vytěžit bohatství daného datového zdroje, není ze strany po vinných subjektů využívána s odkazem na to, že by šlo o vytváření nové informace dle § 2 odst. 4 zákona. Obdobná situace vzhledem k umožnění řízeného přístupu k datům pak panuje i v případě zvláštních právních předpisů, které upravují přístup a následné už ití specifických informací, např. zákon č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon) a zákon č. 123/1998 Sb., o právu na informace o životním prostředí. I nadále je vhodné, aby zákon č. 106/1999 Sb. zůstal základním předpisem pro naplňov ání základního politického práva na informace a obecným předpi sem pro poskytování informací a široké zajištění jejich dalšího užití. Z hlediska zajištění řízeného přístupu k datům však jeho současná podoba není dostatečná. Cílem navr hované právní úpravy ne ní ani z části nahradit zákon č. 106/1999 Sb., ale zajistit řízený přístup k datům, kterou zákon č. 106/1999 Sb. neumožňuje. 2.2.3 Dotčené subjekty Aktuální právní úprava v podobě zákona č. 106/1999 Sb., ale i v podobě zvláštních předpisů, předpokládá, že inform ace poskytuje přímo subjekt, který je dožádán a zároveň je jejich věcným gestorem, resp. který je má v držení.14 Žadatel nemá možnost získat údaje od většího množství povinných subjektů zároveň, byť spolu věcně souvisí a musí každému subjektu zaslat samostatnou žádost. Zákon č. 106/1999 Sb. vymezuje povinné subjekty v § 2 následovně: „(1) Povinnými subjekty, které mají podle tohoto zákona povinnost poskytovat informace vztahující se k jejich působnosti, jsou státní orgány, územní samosprávné celky a jejich orgány a veřejné instituce. (2) Povinnými subjekty jsou dále ty subjekty, kterým zákon svěřil rozhodování o právech, právem chráněných zájmech nebo povinnostech fyzických nebo právnických osob v oblasti veřejné správy, a to pouze v rozsahu této jejich rozhodovací činnosti.” Do působnosti zákona spadá velké množství institucí a orgánů veřejné správy, včetně všech krajů a obcí. Problematický je pak zejména neurčitý právní pojem “veřejná instituce”, jehož výklad se po nálezu Ústavního soudu ve věci ČEZ (sp. zn. IV. ÚS 1146/16) ustálil na takových osobách soukromého práva, které naplní test formulovaný v nálezu Ústavního soudu ve věci Letiště Praha (sp. zn. I. ÚS 260/06) a zároveň jsou 100% vlastněny státem nebo územními samosprávnými celky.
Pro řízený přístup k datům není takto široké vymezení povinných subjektů nezbytné, protože ve většině případů budou z hlediska řízeného přístupu relevantní data v registrech orgánů veřejné správy, případně vyšších územních samosprávných celků. Primárně jde o zajištění bezpečného předávání dat ze strany veřejného sektoru soukromým subjektům za účelem jejich opětovného využití, nikoli nutně jen pro zajištění transparentnosti nakládání s veřejnými

14 Viz též rozsudek Nejvyššího správního soudu č.j. 6 As 136/2014 – 41.

prostředky, jako je tomu v případě zajištění přístupu k informacím veřejných institucí. Druhým zásadním nedostatkem aktuální právní úpravy je nemožnost žádat o data pocházející od většího množství správců dat najednou, což dále navyšuje náklady žadatelů a fakticky omezuje přístup k datům. Často je navíc dosažení komplexního pohledu na zkoumanou problematiku za využití dat získaných od většího množství povinných subjektů nemožné, kvůli rozdílnému přístupu těchto subjektů k poskytovaným informacím a jejich absentující technické standardizaci.
2.2.4 Podmínky pro přístup a další užití dat Jelikož je zákon 106/1999 Sb. ovládán principem publicity veřejné správy, nemusí žadatel prokazovat právní zájem na poskytnutí informace a povinný subjekt informaci musí poskytnout, ledaže by mohl aplikovat jednu z výjimek, které obsahuje zákon 106/1999 Sb. (§ 8a a § 9-11) nebo zvláštní zákony, jako je tomu např. v případ § 73 odst. 7 zákona č. 372/2011 Sb., který uvádí, že „Statistický ústav poskytne na základě žádosti podle zákona o svobodném přístupu k informacím, pokud se jedná o údaje v Národním zdravotnickém informačním systému, pouze informace o struktuře dat.” Z hlediska zajištění řízeného přístupu k datům jsou zásadní výjimky uvedené v zákoně č. 106/1999 Sb. § 9, § 11 odst. 2 písm. c)15 a zejména pak v § 8a, jehož odst. 1 zní:
“Informace týkající se osobn osti, projevů osobní povahy, soukromí fyzické osoby a osobní údaje povinný subjekt poskytne jen v souladu s právními předpisy, upravujícími jejich ochranu.” Povinné subjekty odmítnou poskytnout jakoukoli datovou sadu obsahující osobní údaje, pokud není její poskytnutí povinné ze zákona, případně pokud nepřeváží zájmy práva na informace a svobody projevu žadatele a širší veřejnosti nad zájmy ochrany soukromí a osobních údajů dotčených fyzických osob. Pro příklad je možné uvést aplikaci nálezu Ústavního soudu ze dne 17. 10. 2017, sp. zn. IV.ÚS 1378/16 (tzv. Platový nález), který je detailně uveden ve zprávě RIA. 2.2.5 Záruky zákonnosti a zajištění ochrany kolidujících zájmů Zákon č. 106/1999 Sb. neobsahuje úpravu, která by umožnila vytváření podmínek a záruk pro řízený přístup k datům a jejich následné užití bezpečným z působem, který by respektoval a nenarušoval kolidující práva a zájmy. S ohledem na zásadu legální licence, co není zákonem zakázáno je povoleno, a principu veřejné správy je aktuální podoba právní ú pravy v zásadě duální - informace se buď žadateli poskytne, nebo neposkytne. To však neodpovídá požadavkům na řízený přístup k datům. Ten v základu předpokládá aktivní komunikaci mezi žadatelem a poskytovatelem, jejímž výsledkem je takový způsob poskytnutí dat a v takovém rozsahu, který zároveň naplní potřeby žadatele a zároveň bude zajišťovat vysokou úroveň ochrany kolidujících práv a zájmů. 2.2.6 Propojování různých datových zdrojů Zákon 106/1999 Sb. je konstruován tak, že povinný subjekt poskytuje pouze takové informace, které již existují a které má ve své dispozici, ať už právní (tj. má povinnost takové informace mít) nebo faktické. Zákon však v současné době neumožňuje poskytovat najednou informace, které jsou v dispozici většího množství povinných subje ktů. Žadatel tak musí požádat o informace různé povinné subjekty, což je z hlediska dalšího užití dat a informací časově náročné bez záruky, že všechny povinné subjekty pos kytnou informace v požadované a srovnatelné kvalitě. Ve svém důsledku to znemožňuje následnou efektivní práci s těmito daty

15 Ten zní “Povinný subjekt informaci neposkytne, pokud by tím byla porušena ochrana práv třetích osob k předmětu práva autorského nebo práv souvisejících s právem autorským.”

a informacemi ze strany žadatele zejména pro vědecké a výzkumné účely. Celý problém se pak dále umocňuje tím, že některé informace jsou v podřízeny obecnému předpisu zákonu č. 106/1999 Sb., ale celá řada informací je z p ůsobnosti tohoto zákona vyňata, příkladem jsou informace spadající do režimu zákona č. 123/1998 Sb. Vedle právní možnosti zajištění řízeného přístupu k datům musí být zajištěna rovněž možnost faktická, která umožní propojování různých souvisejících datových zdrojů (přičemž souvislost nemusí být na první pohled zřejmá a může vycházet z požadavků probíhajícího výzkumu). To současná právní úprava neumožňuje. 2.2.7 Předběžné požadavky vyplývající z návrhu nařízení o správě dat V listopadu 2020 představila Evropská komise návrh nařízení o správě dat (Data Governance Act, DGA), které navazuje na předchozí datové legislativní iniciativy, jako je např. GDPR (nařízení EU 2016/679), nebo Směrnice o otevřených datech (č. 2019/1024). DGA se věcně zaměřuje na data, která podlé hají různým režimům ochrany (zejména ochrana osobních údajů) nebo na data v držení soukromého sektoru. Cílem navrhovaného nařízení je stanovit obecný základ a umožnit vytvoření bezpečného prostředí pro efektivní předávání dat mezi veřejnou správou a soukro mým sektorem a v rámci soukromého sektoru. Kapitola II navrhovaného nařízení přímo navazuje na Směrnici o otevřených datech, a upravuje podmínky pro opětovné užití informací veřejného sektoru, k teré jsou z aplikace Směrnice o otevřených datech vyloučeny z důvodů obchodního tajemství, statistické důvěrnosti, ochrany práv duševního vlastnictví třetích stran a ochrany osobních údajů. Z hlediska rozsahu aplikace se jedná o oblast, které se dotýká navrhovaná úprava řízeného přístupu k datům. Kapitola II DGA nezakládá jakoukoli povinnost poskytování dat, pouze stanoví minimální standard pro případy, kdy je poskytování předmětných dat a jejich opětovné užití umožněno národním právem. Z aktuální ale dosud neschválené podoby návrhu vyplývají následující okruhy úprav y, které by měly být brány v potaz z hlediska harmonizace a adaptace DGA do právního řádu ČR brány v rámci předkládaného návrhu zákona o správě dat.

Při poskytování a opětovném užití dat je nezbytné zajist it, aby se tak dělo v souladu s právními předpisy, které zajišťují jejich ochranu. Jedná se zejména o oblast ochrany osobních údajů (zejm. GDPR) a další předpisy zajišťující ochranu informačních práv.
Poskytovatel dat má zakázáno uzavírat exkluzivní dohody s příjemcem dat, které by znemožnily poskytnutí dat dalším žadatelům.
Poskytovatel dat může stanovovat podmínky pro poskytování dat tak, aby zajistil, že nedojde k jejich zneužití. Podmínky opakovaného použití musí být nediskriminační, přiměřené a objektivně odůvodněné s ohledem na kategorie dat, účely o pakovaného použití a na povahu dat, pro které je opakované použití povoleno. Tyto podmínky nesmějí být použity k omezení hospodářské soutěže. Základní zárukou, která má zajistit zabezpečení předávaných údajů a to, že nedojde k jejich zneužití, je trojstupňový systém: i) poskytnutí agregovaných nebo anonymizovaných údajů, přičemž proces anonymizace probíhá ve spolupráci s žadatelem tak, aby bylo dosaženo výsledků, které potřebuje a zároveň byla chráněna kolidující práva a zájmy. ii) poskytnutí dat prostřednictvím v zdáleného zabezpečeného připojení (např. VPN). iii) poskytnutí dat případně jejich agregovaných nebo anonymizovaných výsledků na místě, přímo v prostorách poskytovatele dat tak, aby bylo minimalizováno riziko úniku.

Poskytovatel může po příjemci dat požadovat p rávní záruky, jako je doložka mlčenlivosti, nebo uložení povinnosti neztotožňovat zpětně konkrétní subjekty údajů, aby limitoval možnost zneužití poskytnutých dat ze strany příjemce dat.
Za poskytnutí dat může poskytovatel požadovat poplatky, které by však v případě opětovného užití za vědeckými účely nebo zpracování dat prováděného SMEs měly být minimální.
Členské státy mají stanovit seznam institucí, které budou sloužit jako podpora poskytovatelů dat. Tyto instituce mohou být sektorově definované a podpora může být jak technického, tak právního charakteru.
Členské státy mají stanovit jednotné informační místo, na které se mohou zájemci obracet s žádostmi o poskytnutí dat, a které tyto žádosti pomůže zprostředkovat, včetně např. vyřízení žádostí směřovaných k většímu množství poskytovatelů dat. 3 Návrh věcného řešení – Část I: Správa dat 3.1 Cíl úpravy Cílem chystané úpravy je zajistit, aby se data uchovávaná v registrech, evidencích, seznamech nebo rejstřících veřejné správy (evidenční systémy) stala samostatným artefaktem s vlastním životním cyklem a s hodnotou využitelnou i mimo zdrojový evidenční systém potenciálními uživateli dat včetně uživatelů z řad veřejnosti a to nezávisle na uživatelských funkcích evidenčního systému, ve kterém jsou spravována. Správa d at včetně zajišťování přístupu k datům se stane samostatnou manažerskou úlohou oddělenou od řízení samotného evidenčního systému. Navrhujeme vytvoření nového právního předpisu. Přidá ní dalších ustanovení zákona č. 365/2000 Sb. není vhodné vzhledem k zacho vání systematické přehlednosti stávajícího předpisu a také proto, že navrhovaná úprava věcně přesahuje aplikaci tohoto zákona. Zaměřuje se na data a řízený přístup k nim, na rozdíl od existujícího předpisu, který reguluje informační systémy veřejné správy a povinnosti s nimi spojené. 3.2 Dotčené subjekty Navrhovaná právní úprava se dotýká primárně správců evidenčních systémů, kteří budou mít nové povinnosti vyplývající z požadavků na efektivní a hospodárnou správu dat. Níže jsou uvedeny varianty zvažovaných povinných subjektů, které jsou podrobně popsány ve zprávě RIA. V rámci této části je nutné vzhledem k jednotnosti navrhovaného věcného záměru brát v potaz rovněž roli povinných subjektů v kontextu Části II, tedy zajištění řízeného přístupu k datům. Dotčené subjekty: Varianta 1
Povinnými subjekty dle této varianty by byly ústřední orgány veřejné správy ve smyslu kompetenčního zákona (zákon č. 2/1969 Sb.).
Výhodou je, že jde o jasně a úzce definovanou množinu povinných subjektů, které navíc obecně disponují potenciálem pro snadné získání nezbytných znalostí a kompetencí pro efektivní výkon nových povinností.
Nevýhodou je, že její dopad je velice úzký a nevyhovuje záměru předkládaného materiálu.

Dotčené subjekty: Varianta 2
Výhodou široký rozsah působnosti, kdy mezi dotčené subjekty budou patřit všechny orgány veřejné správy, samosprávy a jejich podřízené organizace, případně další subjekty vykonávající veřejnou správu. Nevýhodou je, že by navrhované řešení bylo ekonomicky velice nákladné pro subjekty, které nepodléhají zákonu č. 365/2000 Sb. Dotčené subjekty: Varianta 3
Povinnými subjekty byly správci ISVS, tak jak jsou definovány v zákoně č. 365/2000 Sb. Odkaz na pojem správce ISVS automaticky neznamená, že budou z aplikace nového předpisu vyloučeni ti správci ISVS, kteří jsou vyloučeni z aplikace zákona č. 365/2000 Sb. (viz § 1 odst. 2 až 5 zákona č. 365/2000 Sb.).
Tato varianta ovšem zároveň předpokládá systém výjimek z působnosti navrhovaného předpisu. Je třeba zdůraznit, že tento zákon nebude automaticky přejímat výjimky z povinných subjektů ze zákona 365/2000 Sb., ale bude nezbytné nastavit je speciálně pro navrhovaný právní předpis. Při stanovení výjimek je třeba zohlednit povahu dané instituce (např. systémy pro potřeby nakládání s utajovanými informacemi, informace zpravodajských služeb a další uvedené v § 1 odst. 2 zákona č. 365/2000 Sb.), nebo praktické a ekonomické důvody (malé obce). Přesné stanovení výjimek musí být předmětem široké debaty a shody. Výhodou je, že se jedná o poměrně širokou skupinu definovaných subjektů, které mají již zákonem č. 365/2000 Sb. definované povinnosti ve vztahu k ISVS. Vzhledem k úzké věcné vazbě mezi správou dat a ISVS tak nové povinnosti vyplývající z tohoto zákona nebudou představovat nezbytnost zabývat se zcela novými oblastmi. Výjimky pak zaručí, že nové povinnosti nedopadnou na případy, ve kterých by to nebylo z výše uvedených důvodů vhodné. Tento rozsah povinných subj ektů je vhodný i vzhledem k základnímu vymezení povinnosti zajištění řízeného přístupu k datům, a to i vzhledem k tomu, že chystaný návrh předpokládá vznik jednotného datového úřadu, který bude povinným subjektům v plnění jejich povinností při zajišťování řízeného přístupu pomáhat (viz kapitola 4 tohoto dokumentu). Nevýhodou je užší rozsah aplikace oproti variantě 2. Tato varianta je vhodná, protože představuje vhodný kompromis požadavku na širokou aplikaci nových povinností a zároveň eliminuje případné než ádoucí dopady příliš široké aplikace, ať už věcné nebo administrativní.

Varianty 1 a 2 nejsou vhodné. Smyslem navrhovaného zákona je zajistit efektivní správu dat v případě co možná největšího počtu povinných subjektů při zohlednění efektivnosti a účelu připravované právní úpravy. Varianta 1 se vztahuje na příliš malý počet subjektů. Naopak varianta 2 definuje počet povinných subjektů příliš široce a kladla by na některé z nich neúměrné ekonomické zatížení.
Navrhujeme variantu 3 při stanovení výjimek z působnosti zákona na dotčené subjekty, která bude nejlépe plnit cíl a účel navrhované právní úpravy, zajistí ochranu kolidujících zájmů a nebude příliš zatěžovat povinné subjekty, neboť část infrastruktury k tomu nezbytné musí mít již jako správci ISVS mít vybudovanou.

3.3 Zavedení nových pojmů V současné době je z hlediska řízení e-governmentu na legislativní úrovni základním pojmem ISVS. Účelem navrhované úpravy je vedle regulace ISVS na stejnou úroveň postavit i regulaci dat uchovávaných v ISVS, resp. obecně v registru, evidenci, seznamu nebo rejstříku (dále jen evidenční systém), a pojem datového rozhraní, jako prostředek zpřístupnění těchto dat. Druhým cílem je zavést povinnost sdílet data prostřednictvím datových rozhraní co možná nejširšímu okruhu uživatelů dat v rámci čtyř druhů datových toků ve veřejné správě, kterými jsou otevřená data, veřejný datový fond, propojený datový fond a řízený přístup k datům. Datové rozhraní orgánu veřejné správy (dále OVS) zpřístupňuje data nebo jejich část z jednoho nebo více evidenčních systémů OVS. Příkladem datového rozhraní OVS je datová sada obsahující kopii části dat z evidenčního systému nebo aplikační programovací rozhraní umožňující čtení části dat z evidenčního systému. Prostřednictvím datových rozhraní OVS sdílí data ze svých evidenčních systémů s oprávněnými uživateli. Datové rozhraní má dvě úrovně přístupnosti (veřejné a neveřejné datové rozhraní). Veřejná datová rozhraní musí být bez omezení dostupná veřejnosti jako otevřená data. V případě datových rozhraní zpřístupňující data agendových údajů evidovaných v registru práv a povinností také prostřednictvím veřejného datového fondu za účelem sdílení mezi orgány veřejné správy. Neveřejná datová rozhraní naopak musí být před neomezeným veřejným přístupem chráněna. To ale neznamená, že nejsou přístupné nikomu. Naopak, cílem je zavést povinnost zajistit jejich maximální možnou dostupnost v rámci řízeného přístupu a propojeného datového fondu oprávněným uživatelům. V případě neveřejných datových rozhraní zpřístupňujících data agendových údajů evidovaných v registru práv a povinností již existuje povinnost jejich sdílení mezi OVS prostřednictvím propojeného datového fondu.
Sdílení neveřejných datových zdrojů s veřejností pak spadá do řízeného přístupu. Následující tabulka shrnuje, jaká data jsou s kým sdílena:
Sdílení dat s veřejností Sdílení dat agendových údajů mezi OVS Veřejná data Otevřená data (106/1999 Sb.) Veřejný datový fond (111/2009 Sb.) Neveřejná data Řízený přístup Propojený datový fond (111/2009 Sb.) Tabulka 1: 4 druhy datových toků ve veřejné správě Právní úprava řízeného přístupu v Českém právním řádu chybí.
Datové rozhraní může zpřístupňovat primární data nebo odvozená data . Zpřístupnění primárních dat z datové rozhraní znamená, že data z evidenčního systému jsou zpřístupněna způsobem nesnižujícím jejich informační hodnotu. Zpřístupnění odvozených dat z datového rozhraní znamená, že data z evidenčního systému jsou poskytnuta v upravené podobě, která jejich informační hodnotu nutně snižuje výměnou za zajištění ochrany kolidujících zájmů. Může se jednat např. o agregaci dat, náhodný výběr z dat, nahrazení hodnot v datech, vytvoření mapové vrstvy. Správce datových rozhraní orgánu veřejné správy je útvar OVS nebo externí dodavatel zodpovědný za datová rozhraní zpřístupňující data z evidenčních systémů OVS. Odpovědnost za datové rozhraní zahrnuje odpovědnost za přesnost zpřístupnění obsahu datovým

rozhraním. Dále zahrnuje odpovědnost za popis datového rozhraní a odpovědnost za sdílení datového rozhraní s oprávněnými uživateli. Sdílení datového rozhraní zahrnuje nejen sdílení obsahu ale i jeho popisu. Správce datových rozhraní provádí datový přezkum . Výsledkem provedení datového přezkumu je popis

informací reprezentovaných daty v evidenčních systémech OVS, kt eré jsou pro OVS důležité, v podobě informačního modelu OVS, a jejich popis;
datových rozhraní jako způsobů sdílení dat z bodu 1. v podobě katalogu datových rozhraní OVS. Informační model OVS je popisem struktury a významu (sémantiky) informací reprezentovaných daty v evidenčních systémech OVS. Informace je vždy údajem o nějakém subjektu nebo objektu práva nebo je údajem odvozeným z jiných údajů. Informační model OVS popisuje relevantní typy subjektů a objektů práva, relevantní typy údajů a relevantní souvislosti mezi nimi. Informační model OVS je celistvým popisem informací důležitých pro OVS. Katalog datových rozhraní OVS popisuje datová rozhraní OVS jako způsoby zpřístupnění dat z evidenčních systémů OVS pro účely jejich sdílení s relevantními uživateli. Pro datové rozhraní je popsáno, z jakých evidenčních systémů jsou čerpána data a v jaké podobě jsou data datovým rozhraním poskytována. Popis podoby dat zahrnuje vymezení odpovídající části informačního modelu, popis transformací dat ze zdrojových evidenčních systémů provedených před zpřístupněním dat datovým rozhraním a také specifikace technické podoby poskytnutí dat (datové formáty, struktury, atd.). Důležitou složkou popisu datového rozhraní je také specifikace úrovně jeho přístupnosti (veřejné a neveřejné datové rozhraní). Správce datových rozhraní průběžně: ● upravuje vytvořený informační model OVS tak, aby ref lektoval změny v legislativě, v agendách a jednotlivých evidenčních systémech; ● vyhodnocuje poptávku po datových rozhraních ze strany vlastních zaměstnanců, jiných OVS a veřejnosti, na základě kterých definuje a vytváří nová datová rozhraní OVS, příp. upravuje existující datová rozhraní OVS a změny reflektuje v katalogu datových rozhraní OVS. Katalogy datových rozhraní jsou veřejně dostupné s výjimkami, kdy by veřejnost katalogu způsobila konflikt s jiným chráněným veřejným zájmem nebo základním právem.
Národní katalog datových rozhraní OVS je jednotným místem, které zpřístupňuje popisy datových rozhraní v katalogů datových rozhraní OVS. Dále zprostř edkovává zasílání žádostí o přístup k datovým rozhraním a žádostí o nová datová rozhraní relevantním OVS. Nově vznikne tzv. Národní katalog datových rozhraní OVS, kter ý bude ISVS ve smyslu zákona č. 365/2000 Sb. Jeho správcem bude Ministerstvo vnitra. 3.4 Přehled nových povinností Navrhovaná úprava zavede následující povinnosti jednotlivých povinných subjektů: ● vytvoření informačního modelu OVS na základě pravidel tvorby informačních modelů OVS vydaných Ministerstvem vnitra a jeho průběžná aktualizace, ● určování, vytváření a popisování datových rozhraní na základě stanovených povinností (viz dále), na základě vlastních potřeb a na základě poptávky oprávněných uživatelů

dat (jiné OVS, subjekty z řad veřejnosti), zajišťování jejich kvality a jejich sdílení oprávněným uživatelům, ● stanovení pravidel správy dat a datových rozhraní OVS v souladu s pravidly správy dat vydanými Ministerstvem vnitra a jejich dodržování, ● vedení katalogu datových rozhraní OVS Dále navrhovaná úprava zavede následující povinnosti Ministerstva vnitra: ● vydání prováděcího předpisu, který stanoví pravidla tvorby informačních modelů OVS, ● vydání prováděcího předpisu, který stanoví pravidla správy dat a datových rozhraní pro OVS, ● správa ISVS Národní katalog datových rozhraní, který ○ zpřístupňuje záznamy v katalozích datových rozhraní jednotlivých OVS ○ umožňuje prohledávání těchto záznamů ○ zprostředkovává zasílání žádostí o přístup k datovým rozhraním a žádostí o nová datová rozhraní relevantním OVS 3.5 Možné varianty 3.5.1 Evidenční systémy Výše popsané povinnosti se týkají dat v evidenčních systémech. Je nutno definovat, co vše pod pojem evidenční systém spadá. Evidenční systémy: Varianta 1 Povinnosti jsou zakotveny v rámci zákona 365/2000 Sb. To znamená, že jako evidenční systém chápeme pouze ISVS. Povinnost i se tak týkají pouze dat uchovávaných v ISVS a datových rozhraní zpřístupňující tato data. Evidenční systémy: Varianta 2 Povinnosti jsou zakotveny mimo kontext zákona č. 365/2000 Sb. Jedná se tedy o data spravovaná i v evidenčních systémech OVS, které nej sou ISVS, a také v ad hoc systémech pro sběr dat (např. tabulky vytvářené pracovníky OVS v tabulkových editorech pro různé ad hoc účely). Obecně řečeno se tedy povinnosti týkají všech registrů, evidencí, seznamů nebo rejstříků vytvářených a spravovaných OVS. Tato varianta je velice extenzivní a představovala by značné finanční i organizační náklady. Tato varianta s e nejeví jako vhodná vzhledem k výrazné administrativní zátěži.

Vzhledem k očekávaným nákladům a přínosům byla vybrána varianta 1 u evidenčních systémů. 3.5.2 Podoba informačního modelu OVS Informační model OVS, tedy popis datových struktur povinného subjektu, může mít různé úrovně detailu, které jsou různé nákladné a technicky náročné na provedení. Je nutno tuto úroveň detailu definovat tak, aby bylo d osaženo cíle navrhované právní úpravy a zároveň nebylo jeho provedení pro povinné subjekty nepřiměřeně náročné.

Informační model: Varianta 1
Informační model OVS není vůbec vytvářen. Neexistuje tak celistvý popis informací reprezentovaných daty uchovávaných v evidenčních systémech OVS. Existují pouze popisy datových rozhraní OVS, které poskytují pouze částečné popisy informací. Informační model: Varianta 2 Informační model OVS je vytvářen v nestrukturované podobě textového popisného dokumentu doplněného o případné vizuální diagramy znázorňující důležité části modelu. Informační model: Varianta 3 Informační model OVS je strukturovaným, ale primitivním popisem v podobě evidence typů subjektů a objektů práva a jejich údajů tak, jak je definováno v zákoně č. 11 1/2009 Sb. Tj. informační model OVS je vytvořen v podobě, která je již dnes evidována v regis tru práv a povinností jako základní informační model agend vykonávaných OVS. Informační model: Varianta 4 Informační model OVS je vytvořen jako plnohodnotný konceptuální model v podobě sémantického slovníku pojmů , tj. v podobě výčtu sémantických prvků odvozených ze sémantického slovníku veřejné správy doplněných o sémantické vazby mezi nimi. Je vyjádřen v otevřeném a strojově čitelném formátu, který umožňuje jeho libovolné následné zpracování, především jeho vizualizace, analýzy a propojování s informačními modely jiných OVS.

Varianty 1 a 2 nejsou vhodné, protože nikt erak neřeší aktuální problémy, které má připravovaný právní předpis odstranit. Varianta 4 není vhodná vzhledem k relativně vysokým nárokům na know-how a schopnost provedení ze strany povinného subjektu. Jako vhodná byla zvolena varianta 3 Informačního mode lu, neboť protože dostatečně adresuje cíle navrhované právní úpravy a zároveň představuje vhodný kompromis mezi nákladností a přínosy. 3.5.3 Určování datových rozhraní Správce datových rozhraní určuje a popisuje jednotlivá datová rozhraní OVS. Povinný subjekt je povinen udržovat seznam datových rozhraní OVS úplný a aktuální. Na základě poptávky určuje a popisuje nová datová rozhraní. Poptávka může vzniknout na základě vnitřních potřeb OVS, na základě potřeb jiných OVS i na základě potřeb veřejnosti. Jiné OVS a ve řejnost poptávají nová datová rozhraní prostřednictvím národního katalogu datových rozhraní, případně prostřednictvím již existujících nástrojů datových toků, jako je propojený datový fond.
Datová rozhraní může u OVS poptat také ČSÚ na základě k němu poda né poptávky týkající se zpřístupnění propojených dat od více OVS najednou. V tomto případě má navíc správce povinnost určit datová rozhraní v podobě požadované ČSÚ. Při definici poptávky ČSÚ specifikuje také požadovanou sémantickou a technickou podobu. Pro každou množinu logicky souvisejících dat vedených v evidenčních systémech OVS může existovat i více datových rozhraní. Při určování datových rozhraní je správce povinen nezávisle na poptávce pro každou sadu logicky souvisejících dat určit povinná datová rozhraní.
V základní podobě této povinnosti povinný subjekt určuje datová rozhraní a to: a) na základě zákonných povinností; b) na základě vlastní úvahy a c) na základě poptávky (formulované např. v předpisech 106/1999 Sb., 123/1998 Sb. nebo v chystaném návrhu zákona). Poptávka může přijít ze strany veřejnosti, nebo ze strany jiných OVS, případně ze strany plánovaného

jednotného datového úřadu (jakožto centrálního OVS propojujícího veřejnost a větší množství dalších OVS), který bude nadán oprávněním zajisti t přístup k datovým rozhraním jiných povinných subjektů a zprostředkovat žadateli propojení většího množství dat různých původců. Určování datových rozhraní je klíčovou součástí navrhované právní úpravy, která musí být v základní podobě přítomná. Nulová varianta je tak vyloučena. 3.5.4 Realizace a sdílení datových rozhraní
Pro datové rozhraní OVS zajišťuje soulad jeho skutečné technické podoby s popisem. Dále zajišťuje dostupnost datového rozhraní. Veřejné datové rozhraní musí být dostupné jako otevřená data, příp. prostřednictvím veřejného datového fondu. Neveřejné datové rozhraní je přístupné v rámci výkonu veřejné správy prostřednictvím propojeného datového fondu. Dále je neveřejné datové rozhraní přístupné veřejnosti řízeným přístupem za zákonem vymezenými účely, v určené technické podobě a za určených podmínek přístupnosti. Podmínky přístupnosti nesmí být diskriminační. Může se jednat o vzdálený přístup, ale je také možné, aby přístupnost byla podmíněna fyzickou návštěvou k tomu určeného pracoviště správce datového rozhraní. Každý zájemce o zpřístupnění datového rozhraní má právo získat data prostřednictvím datového rozhraní za podmínek užití tohoto datového rozhraní, pokud splní určené podmínky přístupnosti. Nutnou podmínkou je naplnění zákonem vymezeného účelu. Zájemce musí splnit i další podmínky, pokud byly OVS určeny.
Detaily zajištění řízeného, tedy neveřejného, přístupu k datovému rozhraní jsou popsány v kapitole 4 tohoto materiálu.
3.5.5 Katalogizace datových rozhraní Katalog datových rozhraní OVS je naplně n metadaty o datových rozhraních OVS ve strukturované podobě. Výsledný katalog je pak místem, kde jsou datová rozhraní OVS v jednotné strukturované podobě popsány, což umožňuje vyhledávání existujících datových rozhraní. Na druhou stranu s sebou vedení katalogu nese náklady. Je tak nutno určit, kterých datových rozhraní se katalogizace má týkat. Povinnost katalogizovat veřejná datová rozhraní vyplývá již ze zákona č. 106/1999 Sb., kde je zavedena povinnost katalogizace v národním katalogu otevřených dat. Katalogizace datových rozhraní: Varianta 1 Povinnosti katalogizace datových rozhraní je dána pouze zákonem č. 106/1999 Sb. Neveřejná datová rozhraní sdílené prostřednictvím řízeného přístupu tak nejsou vůbec katalogizována. Jsou vytvářeny pouze ad hoc bez popisu a jednotné evidence. OVS tak nemá přehled o tom, jaké datové rozhraní OVS existují a jak jsou s kým sdíleny. V kontextu tohoto materiálu jde tak o nulovou a proto nedostatečnou variantu. Katalogizace datových rozhraní: Varianta 2 Správce datových rozh raní popisuje a katalogizuje datová rozhraní aktivně zveřejňovaných dat v rozsahu, který vyplývá z povinností určení datových rozhraní (viz část 3.5.3 tohoto materiálu). Nově by tak byla popisována a katalogizována datová rozhraní využívaná v situacích, kd y dochází k předávání dat mezi OVS za účelem výkonu jejich agend prostřednictvím propojeného datového fondu a kdy dochází k povinnému poskytování informací veřejnosti podle zvláštních předpisů a zároveň nejde o otevřená. Katalogizace datových rozhraní: Varianta 3 Nad rámec předchozích variant povinný subjekt popisuje a katalogizuje neveřejná datová rozhraní sdílená prostřednictvím řízeného přístupu, u kterých existuje širší poptávka než jen

jednorázová ad hoc poptávka od jednoho subjektu. Jedná se o taková datová rozhraní, která poptává více žadatelů nebo která jsou sice poptány jenom jedním žadatelem, ale ten vyžaduje opakovaný přístup k aktualizovanému datovému rozhraní. Datová rozhraní poptávané ad hoc (tj. jedním žadatelem pro jednorázový přístup) jsou p opisovány a katalogizovány pouze z vlastní vůle správce datových rozhraní. Katalogizace datových rozhraní: Varianta 4 Správce datových rozhraní popisuje a katalogizuje všechna neveřejná datová rozhraní, která musí určit povinně a všechna ta, která určil na základě poptávky.

Varianta 1 a 4 nejsou vzhledem ke svým nedostatkům vhodné. Varianta 1 nezahrnuje evidenci neveřejných datových rozhraní a varianta 4 by byla příliš nákladná. Varianta 3 by přinesla výrazné přínosy v podobě zajištění transparentnosti veřejné správy a snížen í následných nákladů v případech opakovaných žádostí, nicméně představuje vyšší vstupní náklady na straně správce datového rozhraní. Je však třeba zvážit, zda by vstupní náklady nebyly příliš vysoké s ohledem na administrativní zátěž, kterou by katalogizace takových datových rozhraní představovala.
Doporučujeme zavedení varianty 2 pro katalogizace datových rozhraní, a to vzhledem k zajištění efektivního fungování navrhovaného předpisu. Tato varianta je vhodná, protože představuje velké přínosy za relativně nízkých nákladů. 3.5.6 Veřejnost katalogu datových rozhraní OVS Katalog datových rozhraní OVS umožňuje získat přehled o tom, jaká datová rozhraní OVS nabízí potenciálním uživatelům k využití. V případě neveřejných datových rozhraní musí uživatelé splnit nediskr iminační podmínky dané správcem datových rozhraní, aby mohli k datovému rozhraní přistoupit. Aby ale tuto funkci mohl katalog datových rozhraní plnit, musí být veřejně přístupný. Je však nutné rozhodnout, v jaké šíři mají být katalogizační záznamy veřejně dostupné, a to i v návaznosti na otázky zajištění ochrany osobních údajů a dalších právem chráněných zájmů.
Veřejnost katalogu datových rozhraní: Varianta 1 Katalog datových rozhraní je zcela veřejný s výhradou záznamů, jejichž zveřejnění by mohlo zasáhnout do kolidujících práv a právem chráněných zájmů, jako je např. ochrana osobních údajů, ochrana utajovaných informací atd. Veřejnost katalogu datových rozhraní: Varianta 2 Katalog datových rozhraní je zcela veřejný s výhradou záznamů, jejichž zveřejnění by mohlo zasáhnout do kolidujících práv a právem chráněných zájmů, jako je např. ochrana osobních údajů, ochrana utajovaných informací atd. a s výjimkou popisů datových rozhraní poptávaných ad hoc (tj. jedním subjektem pro jednorázový přístup). Popisy datových rozhraní poptávaných ad hoc je možné na základě diskrece povinného subjektu a případně po dohodě s poptávajícím subjektem zveřejnit s časovým odkladem od doby zpřístupnění datového rozhraní subjektu. Veřejnost katalogu datových rozhraní: Varianta 3 Katalog datových rozhraní je zcela neveřejný.

Varianty 1 a 3 nejsou vhodné, protože u varianty 1 hrozí nepřiměřená byrokratická zátěž z jednorázových přístupů na základě žádosti a u varianty 3 nebude katalog splňovat požadavky na transparentnost a efektivitu fungování navrhovaného systému.

Doporučujeme proto variantu 2, která je dostatečně flexibilní na naplnění požadavku na transparentnost katalogu a zároveň nebude docházet k nepřiměřené byrokratické zátěži povinných subjektů. Možnost ad hoc datových rozhra ní v katalogu bude zachována. 3.6 Úprava agend OVS Vznikne nová agenda ohlášená Ministerstvem vnitra a vykonávaná všemi povinnými subjekty “tvorba, sdílení a evidence datových rozhraní”. V rámc i agendy má MV ČR koordinační a metodickou roli a spravuje ISVS nár odní katalog datových rozhraní. Povinné subjekty pak mají všechny výše uvedené povinnosti správců datových rozhraní. Vznikne nová agenda ohlášená Ministerstvem vnitra a vykonávaná všemi povinnými subjekty “tvorba, sdílení a evidence informačních modelů”. V rámci agendy má MV ČR koordinační a metodickou roli. Vykonávající OVS pak mají všechny výše uvedené povinnosti týkající se tvorby konceptuálních modelů OVS. 3.7 Úprava ISVS 3.7.1 Národní katalog datových rozhraní Vznikne nový veřejný ISVS národní katalog datových r ozhraní, jehož správcem bude Ministerstvo vnitra. Národní katalog datových rozhraní bude obsahovat katalogizační záznamy ze všech katalogů datových rozhraní OVS. Národní katalog datových rozhraní je AIS pro agendu “evidence datových rozhraní ”.
Národní ka talog datových rozhraní bude možné vytvořit na bázi existujícího ISVS národní katalog otevřených dat. Vzhledem k tomu jsou očekávané náklady nízké. 3.7.2 Registr informačních modelů Vedle zajištění přístupu k popisu datových rozhraní je vhodné také zpřístupnit i nformační modely jednotlivých OVS. V současné době chybí registr informačních modelů a povinné subjekty nemají povinnost zveřejnit svůj informační model. To není žádoucí situace, protože by vedl ke stavu, kdy by každý povinný subjekt zveřejňoval svůj infor mační model OVS na svých webových stránkách. To by pak vedlo k roztříštěnosti a netransparentnosti v této oblasti. Aby se uvedenému předešlo, je pro zajištění efektivní evidence nezbytné, aby vznikl “registr informačních modelů OVS”. Půjde o ISVS zajišťují cí evidenci a správu informačních modelů jednotlivých OVS a jejich integraci do celistvého informačního modelu VS ČR. V tomto registru budou dále evidovány vazby prvků informačních modelů na datová rozhraní evidované v národním katalogu datových rozhraní. Dále tento registr umožní komukoliv informační modely prohledávat a získávat tak přehled o tom, jaké informace jsou ve veřejné správě uchovávány a jak spolu tyto informace souvisí a to i např íč jednotlivými OVS, agendami a věcnými doménami. Registr informa čních modelů OVS bude poskytovat vazby na datová rozhraní evidované v národním registru datových rozhraní, prostřednictvím kterých jsou informace v podobě reprezentace daty dostupné. 3.8 Shrnutí variant
Pro přehlednost uvádíme na konci této části stručné přehledové shrnutí vybraných variant z předchozích podkapitol. Z variant upravujících různé aspekty správy dat, jak jsou navrženy v Části I věcného záměru zákona, byly vybrány následující:

„Dotčené subjekty: Varianta 3 - Správci ISVS": Jako povinné subjekty budou stanoveni správci ISVS a zároveň z nich budou stanoveny patřičné výjimek

„Evidenční systémy: Varianta 1": Navrhovaná právní úprava dopadá pouze na data obsažená v ISVS.
„Informační model: Varianta 3“: Informační model OVS je vytvořen v podobě, kte rá je již dnes evidována v registru práv a povinností jako základní informační model agend vykonávaných OVS.
Povinné subjekty budou určovat datová rozhraní pro sdílení jejich dat, a to: a) na základě zákonných povinností; b) na základě vlastní úvahy a c) n a základě poptávky jiných OVS nebo veřejnosti.
Povinné subjekty budou zajišťovat datové toky skrze určená datová rozhraní.
„Katalogizace datových rozhraní: Varianta 2“: Povinný subjekt popisuje a katalogizuje datová rozhraní aktivně zveřejňovaných dat v ro zsahu, který vyplývá z povinností určení datových rozhraní
"Veřejnost katalogu datových rozhraní: Varianta 2": Katalog datových rozhraní je zcela veřejný s výhradou záznamů, jejichž zveřejnění by mohlo zasáhnout do kolidujících práv a právem chráněných zájmů
V návaznosti na výše uvedené budou registru práv a povinnosti evidovány nově vniklé agendy “tvorba, sdílení a evidence datových rozhraní” a tvorba, sdílení a evidence informačních modelů”
Budou zřízeny ISVS "Národní katalog datových rozhraní" a "Registr informačních modelů" 4 Návrh věcného řešení – Část II: Řízený přístup k datům 4.1 Cíl úpravy - obecné principy a myšlenky části Cílem navrhované úpravy je zajistit bezpečné sdílení a opětovné využití informací (dat), které jsou vyloučeny z poskytování informací podle současné právní úpravy reprezentované zejména zákonem č. 106/1999 Sb. Sdílení má proběhnout tak, aby informační potenciál předmětných dat byl naplněn z co největší míry a zároveň byla maximálně šetřena kolidující práva a zájmy, které jsou chráněné s pecifickými ochrannými právními režimy. Efektivní umožnění řízeného přístupu je podmíněno existencí efektivní správy dat ze strany daného OVS, včetně provádění datových přezkumů a taktéž zavést možnost podávat žádosti o řízený přístup k datům skrze institu ci, která bude fungovat jako centrální informační bod (jednotný datový úřad) a bude moci rozhodovat o zřízení přístupu k datům. Tento požadavek rovněž nepřímo vyplývá z návrhu nařízení o správě dat. Právní úprava musí být nastavena tak, aby efektivně dopad ala na co nejširší spektrum dat a informací, ale zároveň zajistila, že nedojde k jejímu zneužití, ať už proto, že by byl poskytnut přístup k datům, který by i v tomto kontextu byl nepřiměřený, nebo proto, že by nebyly přítomné dostatečně účinné záruky, kte ré by zneužití získat dat zabránily. Z toho důvodu plánovaná právní úprava spočívá na následujících pilířích: Právní úprava dopadá obecně na všechna data, k nimž je v současné době omezen přístup.
○ Jde tedy o data, která nemohou být poskytnuta v souladu se současnými právními zejména předpisy 106/1999 Sb. a 123/1998 Sb. nebo dalšími zvláštními předpisy. ○ Z dat, na které nová právní úprava dopadá i tak budou existovat výjimky v podobě dat, které se nemohou poskytovat ani prostřednictvím řízeného přístupu. Výj imka může být absolutní (např. data z databází zpravodajských služeb), nebo ad hoc posuzovaná vzhledem k dožadovanému řízenému přístupu (např. i přes zapojení všech technických, organizačních a právních opatření by poskytnutí řízeného přístupu v požadované podobě znamenalo nepřiměřený zásah do práva na ochranu osobních údajů).

Žadatel o řízený přístup k datům má povinnost prokázat právní důvod pro umožnění přístupu.
○ Právním důvodem může být charakter účelu, za kterým je o informace žádáno (např. vědecký výzkum, statistika, management znalostí, výukové účely atd.) nebo charakter žadatele (např. vědecká instituce), případně kombinace obojího.

Pokud žadatel prokáže právní důvod pro řízený přístup, mají dožádané povinné subjekty obecně povinnost žádostem o řízený přístup vyhovět. ○ Pokud i přes pokus o vzájemnou dohodu na tom, v jaké podobě a jakým způsobem řízený přístup umožnit dožádaný povinný subjekt trvá na tom, že řízený přístup není možný, musí prokázat možnost aplikace zákonné výjimky z řízeného přístup u. Výjimky je nezbytné interpretovat úzce.

Žadatel o řízený přístup a povinný subjekt spolu aktivně komunikují a hledají způsob, jak požadovaná data zpřístupnit tak, aby byla maximálně vytěžena jejich informační hodnota a zároveň byla zajištěna ochrana kolidujících práv a zájmů. ○ Jde zejména o vhodné použití anonymizačních technik a další datové transformace, nastavení způsobu předání dat (online zabezpečenou VPN, fyzicky na místě atd.) a o vytvoření právních záruk prostřednictvím smlouvy o řízeném přístupu k datům.

Existuje jednotné informační místo, jednotný datový úřad, který má znalost a kompetence provádět: ○ Podporu povinným subjektům, které data zpřístupňují v případech, že jsou data žádána od jednotlivých povinných subjektů ○ Sdružování povinných subjektů v případě, že žádost směřuje k většímu množství z nich, případně uložení povinnosti data poskytnout a zajištění propojování jejich datových rozhraní ○ V odůvodněných případech sám může rozhodnout o zpřístupnění dat řízeným přístupem a vytvoření nového datového rozhraní, kterým budou požadovaná data různých původců zpřístupněna

Rozhodnutí o nepovolení řízeného přístupu jsou přezkoumatelná. ○ Rozhodnutí by měla být přezkoumatelná nejprve v režimu správního řízení, případně soudně.

4.2 Vztah k dosavadním předpisům upravujícím přístup k informacím Je zásadní jednoznačně vymezit vztah navrhované úpravy vůči existujícím právním režimům poskytování informací, zejména pak vůči obecnému předpisu v podobě zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
Navrhujeme vytvoření nového předpisu s návazností na zákon č. 365/2000 Sb. a další aktuální legislativu. Vložení nových ustanovení do zákona 365/ 2000 Sb. není vhodné vzhledem k zásadnosti změny a zachování systematické přehlednosti předpisu. Navrhovaný předpis j e z hlediska zajišťování přístupu k vybraným informačním a datovým rozhraním chybějícím kouskem skládačky v roztříštěné právní úpravě dat veřejného sektoru. Není jeho cílem jakkoli změnit aplikaci stávajících právních předpisů v této oblasti.

Navrhovaný právní předpis bude obecným předpisem, podle kterého je možné žádat o řízený přístup k informacím, které jsou jinak podle jiných právních předpisů nedostupné (které jsou neveřejné/ není k nim možné udělit přístup) a podle kterého se bude postupovat v případě, že předmětem žádosti bude propojení dat různých původců. Na základě žádosti o řízený přístup k datům bude možné získat přístup k existujícím informacím (datům), které jsou vyloučené z poskytování podle zákona č. 106/1999 Sb., podle zákona č. 123/1998 Sb. a dalších předpisů, které nějakým způsobem regulují a omezují přístup k určitým informacím. Mezi takové předpisy spadá v současné době rovněž zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskyto vání a zákon č. 256/2013 Sb., o katastru nemovitostí. Dále bude na základě žádosti o řízený přístup k datům možné získat společný přístup k datům různých původců. Přednost před navrhovanou právní úpravou budou jako lex specialis mít takové předpisy, které komplexně upravují obecný řízený přístup k určitým specifickým informacím. To bude třeba posuzovat materiálně, tj. zda věcně je splněna podmínka možnosti žádosti o řízený přístup ze strany širší veřejnosti a zda jsou přítomné mechanismy pro určení konkrétních pravidel řízeného přístupu (n apř. podmínění poskytnutí dat uzavřením smlouvy, regulace způsobu předání dat atd.). Dá se očekávat, že mohou existovat zvláštní právní úpravy, které budou obsahovat specifická pravidla vytvořená vzhledem k podstatě a povaze konkrétních dat. 4.3 Dotčené subjekty – obecná povinnost umožnit řízený přístup k datům Z hlediska povinnosti poskytovat data řízeným přístupem je možné uvažovat o celé řadě subjektů veřejného sektoru, na které by mohla dopadnout. Tato část navrhovaného zákona ideově navazuje na část první v tom, že předpokládá, že pr o zajištění řízeného přístupu k datům je prvně nezbytné provedené datových přezkumů, které povinným subjektům umožní znát, jaká data mají vlastně k dispozici. I vzhledem k tomu jsou následující varianty povinných subjektů formulovány ve vztahu k části 3.2 výše. Krom těch, které daty fakticky disponují, je třeba dále zahrnout podpůrné instituce, které zajistí, že bude aplikace nových právních norem účinná a efektivní.
Na základě analýzy dotčených subjektů provedených k navrhované části zákona se správě dat, se jeví jako ideální varianta povinných subjektů správc i ISVS s výjimkami, takových, u kterých nebude poskytování řízeného přístupu vhodné nebo účelné ať už z důvodu toho, že disponují primárně informacemi, které je třeba zacho vat neveřejné i v kontextu řízeného přístupu (např. zpravodajské služby), nebo proto, že by pro ně tato nová povinnost byla nepřiměřeně zatěžující (malé obce). Je třeba dodat, že výjimky z povinnosti zajistit řízený přístup k datům se mohou lišit (typicky být početnější a širší), než výjimky z povinností souvisejících se správou dat, jak byla pojednána v kapitole 3 tohoto dokumentu. Kapitola 3.2 tohoto návrhu věcného záměru identifikovala jako vhodný základní rozsah povinných subjektů pro návrh „Dotčené sub jekty: Variant a 3 - Správci ISVS“. To platí i v kontextu Části II. Pro úplnost je nezbytné uvést, že variantně byla zvažována analog ická úprava k zákonu č. 106/1999 Sb., protože se regulace týká poskytování informací veřejného sektoru. Podle této odmítnuté varianty by povinnými subjekty nových povinností byly povinné subjekty dle zákona č. 106/1999 Sb. Kladem této varianty je, že by nedocházelo k vytváření nového informačního režimu. Jako hlavními nevýhody byly identifikovány: ○ Přílišná šíře aplikace. Není z áměrem, aby povinnost dopadala na všechny veřejné instituce a malé obce a to z důvodů ekonomických i funkčních.

○ Předpokladem efektivního naplnění nové povinnosti jsou existující datové přezkumy vytvářené podle první části navrhovaného předpisu. Uložit povi nnost vytvářet datové přezkumy všem povinným subjektům dle zákona č. 10 6/1999 Sb. by byla ekonomicky a funkčně nepřiměřená (viz shrnutí v k variantě „Dotčené subjekty: Varianta 2 - Všechny orgány veřejné správy, samosprávy a instituce vykonávající veřejnou správu“). 4.4 Dotčené subjekty, kterým ze zákona vzniknou další povinnosti Krom základních povinností vyplývající pro povinné subjekty je pro zajištění efektivního fungování navrhované právní úpravy nezbytné založit specifické pravomoci vybraným orgánům veřejné správy. V následujícím úseku jsou již zahrnuty požadavky obecně vyplývající z nařízení o správě dat.

Správci existujících informačních infrastruktur Ti plní roli informačního místa v určité věcné oblasti. Jde například o ČÚZK jako správce Geoportálu, nebo ŘSD jako správce NDIC. Tyto subjekty jsou v souladu s čl. 7 DGA očekávány jako věcně příslušné subjekty, které mohou plnit nápomocnou a poradní roli pro další povinné subjekty z jejich oblasti.

Český statistický úřad.
Rolí ČSÚ by mělo být jednotné informační místo ve smyslu čl. 8 DGA. Jako takové bude přijímat žádosti o zajištění řízeného přístupu k informacím, které pak bude dál předávat věcně příslušným správcům ISVS. Rolí ČSÚ bude rovněž zajištění propojování dat. V případě, že se bude žádost týkat většího množství správců ISVS najedno u, může ČSÚ žádost po domluvě s nimi vyřídit sám a poskytnutí řízeného přístupu nařídit. Aby toto mohlo fungovat, bude nezbytné zajistit ČSÚ adekvátní pravomoci a technické zabezpečení.

Úřad pro ochranu osobních údajů Vzhledem k tomu, že se ÚOOÚ postupně profiluje jako komplexní nezávislý informační úřad, je vhodné, aby plnil roli odvolacího místa při rozhodování o umožnění nebo neumožnění řízeného přístupu k datům. Určení ÚOOÚ jako obecného odvolacího místa v rámci tohoto řízení je účelné zejména z toho důvodu, že se dá očekávat, že na rozdíl od žádostí podle zákona č. 106/1999 Sb. bude většina relevantních žádostí o řízený přístup odborně složitější a je proto třeba specializované instituce, která dokáže tuto složit ost posoudit. Zároveň je možné předpokládat, že žádostí o řízený přístup bude vzhledem k nezbytnosti prokázat právní zájem na získání řízeného přístupu řádově méně, než žádostí podle zákona č. 106/1999 Sb.

Další zákonem dané povinné subjekty Ti, kteří dis ponují potenciálně zajímavými daty, ale lež í mimo vymezení správců ISVS. V takovém případě by bylo vhodné řešení zahrnout jejich povinnost umožnit řízený přístup do zvláštních předpisů, které regulují jejich činnost. Zde se nabízí rovněž eventualita zajist it ve výjimečných odůvodněných případech možnost předávání dat B2G. Jako příklad se nabízí nemocnice pro zajištění přístupu k medicínským datům.

Odborná komise
Návrh předpokládá možnost vytvoření odborné komise tvoř ené autoritami z oblasti vědy a výzkumu (např. jako součást RVVI), která bude sloužit jako poradní orgán při umožňování řízeného přístupu a bude tak působit jako odborný garant, který dokáže posoudit oprávněnost požadavku. Cílem této úpravy je zajistit odborný dohled, který přispěje k zamezení zneužití dat.

4.5 Podmínky pro řízený přístup a další užití dat Podmínkami pro řízený přístup a další užití dat jsou myšleny podmínky, které musí být splněny na straně žadatele, aby byl vůbec oprávněn data prostřednictvím řízeného přístupu obdržet a aby je mohl dále užívat. Jde o prokázání právního zájmu na obdržení dat řízeným přístupem, který je první úrovní ochrany, aby nedocházelo ke zneužití získaných dat. V tom se liší řízený přístup k datům od obecného práva na informace dle zákona č. 106/1999 Sb. Při určování oprávnění obdržet řízený přístup k datům je možné uvažovat o dvou variantách vymezení oprávnění a případně jejich kombinacích. První variantou je taxativní vymezení právního zájmu prostřednictvím předvídaných účelů, za kterými je možné o získání dat řízeným přístupem žádat. Druhou variantou je taxativní vymezení subjektů, které o řízený přístup žádat mohou. Z první varianty je zřejmé, že úplné uvolnění účelů dalšího užití těchto dat je nežádoucí z hlediska ochrany osobních údajů, soukromí a dalších chráněných zájmů. Nabízí se nechat se inspirovat zahraniční právní úpravou, která již řízený přístup úspěšně obsahuje. Inspiraci je možné najít ve Finku, kde zákon o opakovaném užití zdravotnických a sociálních dat16 vymezuje následující účely, za kterými je možné data z uvedených databází dále zpracovávat:

scientific research

statistics

development and innovation activities

steering and supervision of authorities

planning and reporting duties by authorities

teaching

knowledge management V kontextu české právní úpravy se pak adekvátní nabízí následující účely dalšího užití: Efektivní výkon veřejné správy ○ Přístup ke statistikám a možnost vytvářet detailní analýzy za využití dat jiných orgánů veřejné správy může vést k významnému zefektivnění výkonu veřejné správy. ○ Žadatelem bude instituce vykonávající veřejnou správu, případně externí subjekt, který provádí smluvní výzkum nebo evaluaci pro orgány veřejné správy. ○ Zavedení této možnosti přístupu k datům jiných institucí je účelné z toho důvodu, že prostřednictvím propojeného datového fondu má daný orgán veřejné správy přístup jen k údajům, které nezbytně potřebuje pro výkon svých agend. Tímto způsobem však může získat přístup k širšímu kontextu na základě, kterého se může efektivněji rozhodovat, nastavovat politiky nebo na základě kterého je možné lépe provádět nezávislou kontrolu a dozor nad činnostmi OVS. ○ Žadatel každopádně bude muset být vždy schopen vysvětlit, proč řízený přístup potřebuje, popsat a odůvodnit rozsah, v jakém ho potřebuje a popsat účely, za kterými bude další zpracování probíhat. V kontextu ochrany osobních údajů musí zpracování být v souladu s GDPR (podrobněji bude popsáno dále).

Výzkum, vývoj a inovace ○ Tento účel dalšího užití dat získaných řízeným přístupem zahrnuje široce užití pro vědecké účely. Terminologie bude přebrána ze zákona č. 130/2002 Sb.
○ Žadatel se bude při podání žádosti prokazovat záznamy o plánovaném nebo probíhajícím výzkumu, včetně popisu způsobu správy výzkumných dat (data management plan). Povinný subjekt nebude mít za úkol hodnotit kvalitu plánovaného nebo probíhajícího

16 Viz https://stm.fi/en/secondary-use-of-health-and-social-data.

Page 2 of 5