Svatá trojice předpisů - Úrovně legislativy ke spisové službě
Základní legislativní rámec tvoří především 499/2004 Sb. (zákon o spisovce), 259/2012 Sb. (vyhláška o podrobnostech spisové služby) a Národní standard ESSL, doplněné o další zákony v nichž se řeší souvislosti s dokumenty a jejich správou.
1. Právní předpis Zákon 499/2004 o archivnictví a spisové službě : Zákon č. 499/2004 Sb., o archivnictví a spisové službě / Upravuje oblast archivů a péče o archiválie. Především ale upravuje povinnosti spisové služby a povinnosti původců a archivů v oblasti spisové služby, včetně elektronických systémů spisové služby. / http://www.zakonyprolidi.cz/cs/2004-499
1. Zákon 499/2004 o archivnictví a spisové službě je prováděn předpisem Vyhláška 259/2012 o podrobnostech výkonu spisové služby : Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby / Vyhláška stanovuje povinnosti procesů a výkonu spisové služby u původců. Je prováděcím předpisem zákona 499/2004 / http://www.zakonyprolidi.cz/cs/2012-259
1. Zákon 499/2004 o archivnictví a spisové službě je prováděn předpisem Národní standard pro elektronické systémy spisové služby (NSESS) : Národní standard pro elektronické systémy spisové služby / Závazný standard podle zákona 499/2004 a vyhlášky 259/2012 obsahuje technické závazné požadavky na ESSL a ISSD a jejich funkcionality.
Hledáme-li tedy základní zakotvení povinnosti spisové služby, pak se
jedná zejména o ustanovení zákona. Hledáme-li podrobnosti, jak se má spisová služba vykonávat v organizaci a jaké základní dopady to má, pak je to ve vyhlášce. A konečně národní standard nám říká, jaké jsou technické požadavky na některé funkce informačních systémů.
Zákon č. 499/2004 Sb., o archivnictví a spisové službě
Součást dokumentu Podrobný popis obsahu vybraných předpisů k eGovernmentu
499/2004 Sb. (zákon o spisovce)
V oblasti archivnictví
Upravuje celou oblast archivnictví
Definuje soustavu archivů a jejich povinnosti
Definuje základní pojmy pro archivnictví a spisovou službu
Určuje podrobnosti spravování a péče o archiválie
Určuje podmínky a podrobnosti badatelské činnosti a nahlížení a zpřístupnění archiválií
Zakotvuje digitální archiv a stanovuje související povinnosti, včetně správy digitálních archiválií a jejich zpřístupnění
V oblasti spisové služby
Definuje, co je to spisová služba a definuje základní její procesy
Stanovuje povinnost vykonávat spisovou službu pro tzv veřejnoprávní původce, a to
Spisovou službu v listinné podobě (pro některé, kteří si mohou vybrat) (ruší se od roku 2023)
Spisovou službu v elektronické podobě, a to vždy s využitím elektronického systému spisové služby
Stanovuje povinnost souladu elektronických systémů spisové služby s technickými požadavky Národního standardu
Stanovuje původcům povinnost využívat výhradně ESSL jež je v souladu a atestovaný
Zavádí povinnou atestaci ESSL systémů a stanovuje její podrobnosti
Zakazuje dodavatelům nabízet a dodávat ESSL jež nejsou v souladu a systémy jež nejsou ESSL a zavádí sankce pro původce i dodavatele
Řeší problematiku schvalování dokumentů s využitím jiných technických prostředků jako ekvivalentu podpisů pro interní účely
Stanovuje povinnosti původcům pro správu dokumentů, komunikaci s archivem a skartace
jednoznačně určuje povinnosti týkající se dokumentů nejen na dokumenty evidované v ESSL, ale v jakémkoliv informačním systému
udává povinnost přístupnosti textových digitálních dokumentů vyhotovovaných původcem a povinnost zahrnout datovou větu ve standardu vyhlášeném DIA
Původcům stanovuje povinnost vydávat a dodržovat Spisový řád a Spisový plán jako procesní dokumenty pro spisovou službu
Archivům zakládá povinnost metodické činnosti a pomoci v rámci předarchivní péče
Řeší problematiku jiné konverze jako konverze zaručující shodu, a to zejména pro účely evidence digitálních dokumentů
Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby
Další důležitá legislativa a její vazby na spisovou službu
Zákon č. 111/2009 Sb., o základních registrech
Udává OVM povinnost využívat referenční údaje ze základních registrů.
Zakazuje za standardních situací vyžadovat či požadovat doložení údajů v ZR.
Udává povinnosti reklamace, zpochybnění a aktualizace údajů v ZR.
Stanovuje technické podmínky pro napojení na ISZR a propojování informačních systémů.
Spisová služba je pro ZZR jednou ze sobě rovných agend.
Kromě povinností v AZ si OVM musí plnit i povinnosti k referenčním údajům.
I v agendě Spisové služby se musí využívat referenční údaje a sdílení údajů v PPDF, a to i pro účely odeslání dokumentu, a to vždy v aktuálním stavu v ZR-
Původce, který není OVM má pak povinnost využívat některé referenční údaje a to v roli Soukromoprávní uživatel údajů
Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
Stanoví povinnost předávat si dokumenty z OVM do OVM datovou schránkou, řeší výhradně dokumenty, neřeší výměnu údajů, u které se počítá s vazbou mezi IS.
Stanoví povinnost doručovat dokumenty od OVM vlastníkům datové schránky.
Stanoví povinnost přijímat a strpět dokumenty doručené od subjektů do OVM datovou schránkou.
Řeší evidenci držitelů DS a funkce rozhraní ISDS pro získání údajů o datové schránce (ale pozor, to není referenční údaj ze ZR).
Udává rámec pro autorizovanou konverzi dokumentů.
Staví na roveň obě formy dokumentů v rámci konverze.
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy
Stanovuje rámec pro fungování a rozvoj informačních systémů veřejné správy.
Dává určité povinnosti i pro elektronické systémy spisové služby.
Z pohledu ISVS je elektronický systém spisové služby informačním systémem veřejné správy a agendovým informačním systémem pro podporu výkonu agendy spisové služby, popř. například u obcí i pro jiné agendy.
Jmenný rejstřík je komponentou informačního systému veřejné správy a je agendovým informačním systémem využívajícím referenční údaje ze základních registrů v agendě Spisové služby, a to pouze a jen v této agendě.
Jmenný rejstřík musí pro výměnu údajů se základními registry využívat jako každý jiný AIS referenční rozhraní a služby Informačního systému základních registrů. Hledí se na to jako na vnější integraci.
OVS, které mají povinnost zpracovávat svoji informační koncepci, musí při jejím zpracování myslet i na oblast správy dokumentů a výkonu spisové služby a novou oblast povinností vést Jmenný rejstřík.
Zákon č. 110/2019 Sb., o zpracování osobních údajů
Udává základní rámec pro ochranu osobních údajů podle směrnice GDPR.
Podrobněji implementuje Nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR).
Stanovuje některá specifika zpracování osobních údajů pro veřejnoprávní subjekty a orgány veřejné moci.
Definuje obecnou potřebu zákonného zakotvení zpracování osobních údajů bez nutnosti souhlasu.
Udává podrobněji práva subjektů údajů požádat a dostat informace o nich vedených údajích a jejich zpracování.
Z pohledu spisové služby je v tomto klíčovém vedení Jmenného rejstříku, který slouží pro potřebu získání informací o tom, v jakých dokumentech jsou uvedené osobní údaje subjektů.
Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce
Provádí transpozici eIDAS, tedy Nařízení EU č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu.
Stanovuje, co je důvěryhodná služba, kdo je poskytovatel, jaké typy služeb reguluje napříč státy a jak se regulují uvnitř ČR.
Udává jednotlivé validační prvky a jejich služby (služby identifikace, služby validace, podpisy, razítka, pečeti) a úrovně jejich důvěry apod.
Stanovuje povinnost veřejnoprávním subjektům a orgánům veřejné moci podepisovat a pečetit a razítkovat dokumenty a zprávy, jimiž se činí úkon či služba nejvyšší mírou důvěry na základě výhradně kvalifikovaných služeb poskytovaných kvalifikovaným poskytovatelem.
Zákon č. 250/2017 Sb., o elektronické identifikaci
Definuje celý rámec eID v ČR, včetně principů jeho využití a poskytování.
Definuje povinnost pro využívání identifikace využívat systém NIA (Národní bod).
Definuje vazbu mezi elektronickou identitou, elektronickou identifikací a důvěryhodnou validací dokumentů kvalifikovanou službou.
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti
Stanovuje celý rámec kybernetické bezpečnosti.
ESSL a všechny ISSD jsou pochopitelně také informačními systémy a aplikacemi, u nichž se musí na kybernetickou bezpečnost myslet a dodržovat povinnosti stanovené tímto zákonem pro jednotlivé druhy původců.
Zákon č. 106/1999 Sb., o svobodném přístupu k informacím
Definuje povinnosti týkající se zveřejňování informací a poskytování informací na žádost a publikování údajů ve formě otevřených dat.
Agenda žádostí o poskytnutí informací je přitom jedna z typických agend realizovaných v ESSL, včetně vyřizování žádostí a poskytování odpovědí a informací a zajištění jejich zveřejnění.