Cílem kurzu je seznámit účastníky obecně metodicky s nařízením eIDAS a požadavky prováděcího zákona č. 297/2016 Sb. (Zákon o službách vytvářejících důvěru pro elektronické transakce) a jejich dopady na ostatní zákony, vyhlášky a normy z oblasti správy a evidence dokumentů. Účastníci se tak seznámí s metodickými návrhy a doporučeními reagujícími na nařízení eIDAS ve vazbě na zákony č. 300/2008 Sb., 499/2004 Sb., 500/2004 Sb. a dosud publikovanými metodickými doporučeními MVČR.

Obsah:

• Legislativní přehled aneb proč to vlastně děláme a co nám hrozí, když něco zanedbáme
• Jak „správně“ podepsat a co je k tomu potřeba
• Podpis nebo pečeť? (rozpor mezi eIDAS a zák. č. 297/2016 Sb.)
• K možnosti využití kvalifikované pečetí při tvorbě dokumentů správních řízení
• Rozdíl mezi pečetí a elektronickou značkou
• Může být nepodepsaný dokument platný? Platí ještě zák. č. 300/2008 Sb. o el. úkonech?
• Procesní pravidla správného pečetění (jaké certifikáty, časová razítka, technické možnosti zajištění…)
• Postupy při ověřování otisků certifikátů
• Co doporučují metodiky
• Kvalifikované služby dle eIDAS

Cílem kurzu je seznámit účastníky s konkrétní aplikací unijních direktiv GDPR a eIDAS na výkon elektronické spisové služby. V rámci školení budou představeny novely zákona č. 499/2004 Sb., o archivnictví a spisové službě a jeho prováděcích vyhlášek. Zároveň bude vysvětlen jejich dopad jak na aplikační programové vybavení, tak zejména na interní procesy původce, včetně doporučení na úpravu spisového řádu a 500/2004 Sb.

Seminář je určen kohokoliv, kdo pracuje s elektronickou spisovou službou či jinými informačními systémy, spravujícími dokumenty, případně tyto systémy vyvíjí či implementuje.

Obsah školení

• Legislativní přehled se zaměřením na novelu zák. č. 499/2004 Sb, a jeho prováděcích vyhlášek
• Nová definice jmenného rejstříku, rozsah položek
• Využití jmenného rejstříku při plnění povinností dle GDPR
• Zdroje dat, pravidla pro jejich uchovávání a skartaci
• Nová úprava příjmu elektronických dokumentů
• Oprávnění původce k nastavení pravidel – mýty a omyly
• Procesní postupy správného příjmu (potvrzení podatelny, kontrolní mechanismy, dopad nedodržení původcem stanovených vlastností podání…)
• Evidence certifikátů
• Co doporučují metodiky
• Předpokládaný vývoj

Byť na první pohled přinesla novela § 64, odst. 5) zákona č. 499/2004 Sb., o archivnictví a spisové službě (dále jen „ZoA“ či „Zákon“) jen technickou změnu v rozsahu položek, které mohou být vedeny ve jmenném rejstříku, v jejímž důsledku původci přišli o možnost využívat rodné číslo, skutečnost je jiná. Cílem tohoto školení je proto širší pohled na danou problematiku v kontextu rozvoje eGovernmentu se zaměřením na související právní předpisy a povinnosti z nich vyplývající, které musí dotčení původci zohlednit ve svých interních procesech. Jmenný rejstřík se totiž stává základním nástrojem pro zajištění ochrany osobních údajů při výkonu elektronické spisové služby ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a zákona č. 110/2019 Sb., o zpracování osobních údajů. Novela totiž především mění způsob práce s osobními údaji a fakticky povyšuje ochranu osobních údajů ve jmenném rejstříku na úroveň, obvyklou při dotazech do základních registrů. Tedy každý dotaz do jmenného rejstříku by měl být adresný, řádně odůvodněný a spojený s konkrétním vlastním či cizím dokumentem. Novela rovněž zavádí povinnost údaje jmenného rejstříku ověřovat (vyhl. č. 259/2012 Sb., § 25) a chránit před neoprávněným zpracováním či zneužitím (vyhl. č. 259/2012 Sb., § 8, odst. 5). Odměnou za plnění těchto povinností je pak zákonné zmocnění ke zpracování poměrně značného rozsahu osobních údajů pro všechny určené původce, vykonávající elektronickou spisovou službu.