# Další důležitá legislativa a její vazby na spisovou službu ---- dataentry ---- Typ_tag: Rozbor Anotace: Jaké další zákony se dotýkají spisové služby a jak Téma_tags: Spisová služba ---- Zákon č. 111/2009 Sb., o základních registrech * Udává OVM povinnost využívat referenční údaje ze základních registrů. * Zakazuje za standardních situací vyžadovat či požadovat doložení údajů v ZR. * Udává povinnosti reklamace, zpochybnění a aktualizace údajů v ZR. * Stanovuje technické podmínky pro napojení na ISZR a propojování informačních systémů. * Spisová služba je pro ZZR jednou ze sobě rovných agend. * Kromě povinností v AZ si OVM musí plnit i povinnosti k referenčním údajům. * I v agendě Spisové služby se musí využívat referenční údaje a sdílení údajů v PPDF, a to i pro účely odeslání dokumentu, a to vždy v aktuálním stavu v ZR- * Původce, který není OVM má pak povinnost využívat některé referenční údaje a to v roli Soukromoprávní uživatel údajů Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů * Stanoví povinnost předávat si dokumenty z OVM do OVM datovou schránkou, řeší výhradně dokumenty, neřeší výměnu údajů, u které se počítá s vazbou mezi IS. * Stanoví povinnost doručovat dokumenty od OVM vlastníkům datové schránky. * Stanoví povinnost přijímat a strpět dokumenty doručené od subjektů do OVM datovou schránkou. * Řeší evidenci držitelů DS a funkce rozhraní ISDS pro získání údajů o datové schránce (ale pozor, to není referenční údaj ze ZR). * Udává rámec pro autorizovanou konverzi dokumentů. * Staví na roveň obě formy dokumentů v rámci konverze. Zákon č. 365/2000 Sb., o informačních systémech veřejné správy * Stanovuje rámec pro fungování a rozvoj informačních systémů veřejné správy. * Dává určité povinnosti i pro elektronické systémy spisové služby. * Z pohledu ISVS je elektronický systém spisové služby informačním systémem veřejné správy a agendovým informačním systémem pro podporu výkonu agendy spisové služby, popř. například u obcí i pro jiné agendy. * Jmenný rejstřík je komponentou informačního systému veřejné správy a je agendovým informačním systémem využívajícím referenční údaje ze základních registrů v agendě Spisové služby, a to pouze a jen v této agendě. * Jmenný rejstřík musí pro výměnu údajů se základními registry využívat jako každý jiný AIS referenční rozhraní a služby Informačního systému základních registrů. Hledí se na to jako na vnější integraci. * OVS, které mají povinnost zpracovávat svoji informační koncepci, musí při jejím zpracování myslet i na oblast správy dokumentů a výkonu spisové služby a novou oblast povinností vést Jmenný rejstřík. Zákon č. 110/2019 Sb., o zpracování osobních údajů * Udává základní rámec pro ochranu osobních údajů podle směrnice GDPR. * Podrobněji implementuje Nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR). * Stanovuje některá specifika zpracování osobních údajů pro veřejnoprávní subjekty a orgány veřejné moci. * Definuje obecnou potřebu zákonného zakotvení zpracování osobních údajů bez nutnosti souhlasu. * Udává podrobněji práva subjektů údajů požádat a dostat informace o nich vedených údajích a jejich zpracování. * Z pohledu spisové služby je v tomto klíčovém vedení Jmenného rejstříku, který slouží pro potřebu získání informací o tom, v jakých dokumentech jsou uvedené osobní údaje subjektů. Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce * Provádí transpozici eIDAS, tedy Nařízení EU č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu. * Stanovuje, co je důvěryhodná služba, kdo je poskytovatel, jaké typy služeb reguluje napříč státy a jak se regulují uvnitř ČR. * Udává jednotlivé validační prvky a jejich služby (služby identifikace, služby validace, podpisy, razítka, pečeti) a úrovně jejich důvěry apod. * Stanovuje povinnost veřejnoprávním subjektům a orgánům veřejné moci podepisovat a pečetit a razítkovat dokumenty a zprávy, jimiž se činí úkon či služba nejvyšší mírou důvěry na základě výhradně kvalifikovaných služeb poskytovaných kvalifikovaným poskytovatelem. Zákon č. 250/2017 Sb., o elektronické identifikaci * Definuje celý rámec eID v ČR, včetně principů jeho využití a poskytování. * Definuje povinnost pro využívání identifikace využívat systém NIA (Národní bod). * Definuje vazbu mezi elektronickou identitou, elektronickou identifikací a důvěryhodnou validací dokumentů kvalifikovanou službou. Zákon č. 181/2014 Sb., o kybernetické bezpečnosti * Stanovuje celý rámec kybernetické bezpečnosti. * ESSL a všechny ISSD jsou pochopitelně také informačními systémy a aplikacemi, u nichž se musí na kybernetickou bezpečnost myslet a dodržovat povinnosti stanovené tímto zákonem pro jednotlivé druhy původců. Zákon č. 106/1999 Sb., o svobodném přístupu k informacím * Definuje povinnosti týkající se zveřejňování informací a poskytování informací na žádost a publikování údajů ve formě otevřených dat. * Agenda žádostí o poskytnutí informací je přitom jedna z typických agend realizovaných v ESSL, včetně vyřizování žádostí a poskytování odpovědí a informací a zajištění jejich zveřejnění.