Registr práv a povinností - oprávnění k přístupu k údajům

Abstrakt

Tento dokument je otevřenou formální normou ve smyslu § 3a odst. 3 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, pro zveřejňování informací o oprávněních k přístupu k údajům z Registru práv a povinností ve smyslu § 51 zákona č. 111/2009 Sb. o základních registrech v podobě otevřených dat. Otevřená data dle této otevřené formální normy jsou publikována ve formátu JSON-LD, se kterým lze pracovat standardními softwarovými prostředky pro práci s formátem JSON. Formát JSON-LD navíc umožňuje přímou interpretaci dat v podobě datového modelu RDF.

Artefakt	Odkaz
JSON schéma	./oprávnění-k-přístupu-k-údajům.schema.json
JSON-LD kontext	./oprávnění-k-přístupu-k-údajům.jsonld
PlantUML diagram	./konceptuální-model.plantuml
Konceptuální diagram	./konceptuální-model.svg
Dokumentace	.

Konceptuální model

V této sekci jsou definovány veškeré koncepty, třídy a asociace, potřebné pro Oprávnění k přístupu k údaji - DD5.

Oprávnění k přístupu k údajům

Popis: Oprávnění fyzické osoby čerpat při výkonu agendy údaje v základních registrech nebo údaje v agendových informačních systémech vedené v jiné agendě. První agendu nazýváme čerpající, druhou poskytující. Oprávnění není definováno pro konkrétní fyzickou osobu ale pro roli.
Význam: Koncept Oprávnění k přístupu k údajům je definován v sémantickém slovníku pojmů jako Oprávnění k přístupu k údajům.

Má kód oprávnění k přístupu k údajům

Jméno: Má kód oprávnění k přístupu k údajům
Popis: Unikátní kód oprávnění k přístupu k údajům tvořený kódem čerpající agendy, kódem poskytující agendy a doplňujícím kódem unikátním v rámci dvojice čerpající a posyktující agendy.
Povinnost: povinné
Kardinalita: 1 - 1
Význam: Koncept Má kód oprávnění k přístupu k údajům je definován v sémantickém slovníku pojmů jako Má kód oprávnění k přístupu k údajům.

Realizováno na referenčním rozhraní

Jméno: Realizováno na referenčním rozhraní
Popis: Příznak, zda ke sdílení údaje dochází pomocí referenčního rozhraní, jak je vymezuje zákon o základních registrech. Součástí referenčního rozhraní je: * Informační systém základních registrů (ISZR) * Informačním systémem sdílené služby (ISSS, označované též eGSB)
Povinnost: nepovinné
Kardinalita: 0 - 1
Význam: Koncept Realizováno na referenčním rozhraní je definován v sémantickém slovníku pojmů jako Realizováno na referenčním rozhraní.

Celkové odůvodnění přístupu k údajům

Jméno: Celkové odůvodnění přístupu k údajům
Popis: Odůvodnění, proč OVM potřebuje ke specifikované sadě údajů přistupovat.
Povinnost: nepovinné
Kardinalita: 0 - 1
Význam: Koncept Celkové odůvodnění přístupu k údajům je definován v sémantickém slovníku pojmů jako Celkové odůvodnění přístupu k údajům.

Vztah (asociace): Čerpá údaje z agendy

Jméno: Čerpá údaje z agendy
Popis: Propojuje oprávnění s agendou poskytující údaje. Oprávnění má přiřazenu právě jednu agendu poskytující údaje. Agenda může být poskytující agendou pro více oprávnění.
Povinnost: povinné
Kardinalita: 1 - 1
Typ: Agenda
Význam: Koncept Čerpá údaje z agendy je definován v sémantickém slovníku pojmů jako Čerpá údaje z agendy.

Vztah (asociace): Poskytuje údaje agendě

Jméno: Poskytuje údaje agendě
Popis: Propojuje oprávnění s agendou čerpající údaje. Oprávnění má přiřazenu právě jednu agendu čerpající údaje. Agenda může být čerpající agendou pro více oprávnění.
Povinnost: povinné
Kardinalita: 1 - 1
Typ: Agenda
Význam: Koncept Poskytuje údaje agendě je definován v sémantickém slovníku pojmů jako Poskytuje údaje agendě.

Vztah (asociace): Zahrnuje oprávnění k přístupu k údaji

Jméno: Zahrnuje oprávnění k přístupu k údaji
Popis: Určuje údaj, který je roli zpřístupněn v rámci oprávnění, a úroveň přístupu k údaji v rámci oprávnění. V rámci oprávnění může být zpřístupněno více údajů. Jeden údaj může být zpřístupněn různými oprávněními.
Povinnost: nepovinné
Kardinalita: 0 - ∞
Typ: Oprávnění k přístupu k údaji
Význam: Koncept Zahrnuje oprávnění k přístupu k údaji je definován v sémantickém slovníku pojmů jako Zahrnuje oprávnění k přístupu k údaji.

Vztah (asociace): Je oprávněním pro roli

Jméno: Je oprávněním pro roli
Popis: Určuje roli, pro kterou je oprávnění k přístupu k údajům definováno. Oprávnění k přístupu k údajům může být definováno pro více rolí. Jedna role může mít definováno více oprávnění.
Povinnost: nepovinné
Kardinalita: 0 - ∞
Typ: Role
Význam: Koncept Je oprávněním pro roli je definován v sémantickém slovníku pojmů jako Je oprávněním pro roli.

Vztah (asociace): Zpřístupňuje údaje na základě ustanovení

Jméno: Zpřístupňuje údaje na základě ustanovení
Popis: Určuje právní předpisu a označení jeho ustanovení, na jehož základě jsou údaje v rámci oprávnění k přístupu k údajům zpřístupněny.
Povinnost: nepovinné
Kardinalita: 0 - ∞
Typ: Ustanovení právního předpisu
Význam: Koncept Zpřístupňuje údaje na základě ustanovení je definován v sémantickém slovníku pojmů jako Zpřístupňuje údaje na základě ustanovení.

Vztah (asociace): má typ oprávnění přístupu k údajům

Jméno: má typ oprávnění přístupu k údajům
Popis: Specifikuje, v jakém režimu se přistupuje k danému údaji. Jde o odkaz na číselník: Číselník typů oprávnění.
Povinnost: nepovinné
Kardinalita: 0 - 1
Typ: Typ oprávnění k přístupu k údajům
Význam: Koncept má typ oprávnění přístupu k údajům je definován v sémantickém slovníku pojmů jako má typ oprávnění přístupu k údajům.

Agenda

Popis: Ucelená oblast působnosti orgánu veřejné moci nebo ucelená oblast působení soukromoprávního uživatele údajů.
Význam: Koncept Agenda je definován v sémantickém slovníku pojmů jako Agenda.

Vztah (asociace): Čerpá údaje z agendy

Jméno: Čerpá údaje z agendy
Popis: Propojuje oprávnění s agendou poskytující údaje. Oprávnění má přiřazenu právě jednu agendu poskytující údaje. Agenda může být poskytující agendou pro více oprávnění.
Povinnost: nepovinné
Kardinalita: 0 - ∞
Typ: Oprávnění k přístupu k údajům
Význam: Koncept Čerpá údaje z agendy je definován v sémantickém slovníku pojmů jako Čerpá údaje z agendy.

Vztah (asociace): Poskytuje údaje agendě

Jméno: Poskytuje údaje agendě
Popis: Propojuje oprávnění s agendou čerpající údaje. Oprávnění má přiřazenu právě jednu agendu čerpající údaje. Agenda může být čerpající agendou pro více oprávnění.
Povinnost: nepovinné
Kardinalita: 0 - ∞
Typ: Oprávnění k přístupu k údajům
Význam: Koncept Poskytuje údaje agendě je definován v sémantickém slovníku pojmů jako Poskytuje údaje agendě.

Oprávnění k přístupu k údaji

Popis: Oprávnění k přístupu k jednomu údaji definované v rámci oprávnění role k přístupu údajům z poskytující agendy.
Význam: Koncept Oprávnění k přístupu k údaji je definován v sémantickém slovníku pojmů jako Oprávnění k přístupu k údaji.

Má úroveň přístupu

Jméno: Má úroveň přístupu
Popis: Úroveň, na které mohou dané role k údaji v rámci oprávnění přistupovat. R = čtení, RH = čtení s historií, W = zápis.
Povinnost: povinné
Kardinalita: 1 - 1
Význam: Koncept Má úroveň přístupu je definován v sémantickém slovníku pojmů jako Má úroveň přístupu.

Odůvodnění přístupu k údaji

Jméno: Odůvodnění přístupu k údaji
Popis: Odůvodnění potřebnosti uvedeného údaje pro OVM.
Povinnost: nepovinné
Kardinalita: 0 - 1
Význam: Koncept Odůvodnění přístupu k údaji je definován v sémantickém slovníku pojmů jako Odůvodnění přístupu k údaji.

Vztah (asociace): Zahrnuje oprávnění k přístupu k údaji

Jméno: Zahrnuje oprávnění k přístupu k údaji
Popis: Určuje údaj, který je roli zpřístupněn v rámci oprávnění, a úroveň přístupu k údaji v rámci oprávnění. V rámci oprávnění může být zpřístupněno více údajů. Jeden údaj může být zpřístupněn různými oprávněními.
Povinnost: nepovinné
Kardinalita: 0 - ∞
Typ: Oprávnění k přístupu k údajům
Význam: Koncept Zahrnuje oprávnění k přístupu k údaji je definován v sémantickém slovníku pojmů jako Zahrnuje oprávnění k přístupu k údaji.

Vztah (asociace): Zpřístupňuje údaj

Jméno: Zpřístupňuje údaj
Popis: Určuje zpřístupněný údaj v rámci oprávnění přístupu k údaji.
Povinnost: povinné
Kardinalita: 1 - 1
Typ: Údaj
Význam: Koncept Zpřístupňuje údaj je definován v sémantickém slovníku pojmů jako Zpřístupňuje údaj.

Role

Popis: Rolí se rozumí souhrn oprávnění fyzické osoby, která vykonává určitou činnost, k přístupu k referenčním údajům v základních registrech nebo k údajům v agendových informačních systémech. Role je definována jako vazba mezi činností a orgánem veřejné moci či soukromoprávního uživatele údajů, nebo jejich kategorie. Role pak určuje jaké činnosti mohou úřední osoby (jako fyzické osoby) daného orgánu veřejné moci, soukromoprávního uživatele údajů či jejich kategorie vykonávat.
Význam: Koncept Role je definován v sémantickém slovníku pojmů jako Role.

Vztah (asociace): Je oprávněním pro roli

Jméno: Je oprávněním pro roli
Popis: Určuje roli, pro kterou je oprávnění k přístupu k údajům definováno. Oprávnění k přístupu k údajům může být definováno pro více rolí. Jedna role může mít definováno více oprávnění.
Povinnost: nepovinné
Kardinalita: 0 - ∞
Typ: Oprávnění k přístupu k údajům
Význam: Koncept Je oprávněním pro roli je definován v sémantickém slovníku pojmů jako Je oprávněním pro roli.

Ustanovení právního předpisu

Popis: Ustanovení právního předpisu je identifikovatelná součást právního předpisu, např. jeho paragraf, odstavec nebo písmeno.
Význam: Koncept Ustanovení právního předpisu je definován v sémantickém slovníku pojmů jako Ustanovení právního předpisu.

Vztah (asociace): Zpřístupňuje údaje na základě ustanovení

Jméno: Zpřístupňuje údaje na základě ustanovení
Popis: Určuje právní předpisu a označení jeho ustanovení, na jehož základě jsou údaje v rámci oprávnění k přístupu k údajům zpřístupněny.
Povinnost: nepovinné
Kardinalita: 0 - ∞
Typ: Oprávnění k přístupu k údajům
Význam: Koncept Zpřístupňuje údaje na základě ustanovení je definován v sémantickém slovníku pojmů jako Zpřístupňuje údaje na základě ustanovení.

Údaj

Popis: Údaj vedený v základních registrech nebo v jiných agendových informačních systémech zpřístupněný prostřednictvím informačního systému základních registrů nebo referenčních rozhraní pro výkon agend. Nejedná se o specifikaci hodnoty konkrétního objektu či subjektu údajů, ale o specifikaci na úrovni typu údaje vedeného o objektu či subjektu údajů.
Význam: Koncept Údaj je definován v sémantickém slovníku pojmů jako Údaj.

Vztah (asociace): Zpřístupňuje údaj

Jméno: Zpřístupňuje údaj
Popis: Určuje zpřístupněný údaj v rámci oprávnění přístupu k údaji.
Povinnost: nepovinné
Kardinalita: 0 - ∞
Typ: Oprávnění k přístupu k údaji
Význam: Koncept Zpřístupňuje údaj je definován v sémantickém slovníku pojmů jako Zpřístupňuje údaj.

Typ oprávnění k přístupu k údajům

Význam: Koncept Typ oprávnění k přístupu k údajům je definován v sémantickém slovníku pojmů jako Typ oprávnění k přístupu k údajům.

Vztah (asociace): má typ oprávnění přístupu k údajům

Jméno: má typ oprávnění přístupu k údajům
Popis: Specifikuje, v jakém režimu se přistupuje k danému údaji. Jde o odkaz na číselník: Číselník typů oprávnění.
Povinnost: nepovinné
Kardinalita: 0 - ∞
Typ: Oprávnění k přístupu k údajům
Význam: Koncept má typ oprávnění přístupu k údajům je definován v sémantickém slovníku pojmů jako má typ oprávnění přístupu k údajům.

Specifikace struktury pro Oprávnění k přístupu k údajům

Datová struktura pro Oprávnění k přístupu k údajům. Oprávnění fyzické osoby čerpat při výkonu agendy údaje v základních registrech nebo údaje v agendových informačních systémech vedené v jiné agendě. První agendu nazýváme čerpající, druhou poskytující. Oprávnění není definováno pro konkrétní fyzickou osobu ale pro roli.

Přehled JSON struktury

JSON Schéma zachycující strukturu pro Oprávnění k přístupu k údajům je definováno v souboru ./oprávnění-k-přístupu-k-údajům.schema.json. Datová sada je tvořena seznamem prvků odpovídajících datové struktuře Oprávnění k přístupu k údajům. Prvky jsou uvedeny v poli `položky`.

Oprávnění k přístupu k údajům
- kód: povinná (1 - 1) položka typu Řetězec dle regulárního výrazu ^A[0-9]+-A[0-9]+-[0-9]+$
- typ-oprávnění: nepovinná (0 - 1) položka typu IRI (Typ oprávnění k přístupu k údajům)
- z-agendy: povinná (1 - 1) položka typu IRI (Agenda)
- do-agendy: povinná (1 - 1) položka typu IRI (Agenda)
- realizováno-na-referenčním-rozhraní: nepovinná (0 - 1) položka typu Booleovská hodnota - Ano či ne
- údaje: nepovinná (0 - ∞) položka typu Oprávnění k přístupu k údaji
- role: nepovinná (0 - ∞) položka typu IRI (Role)
- ustanovení-esbírka: nepovinná (0 - ∞) položka typu IRI (Ustanovení právního předpisu)
- ustanovení-ostatní: nepovinná (0 - ∞) položka typu Ustanovení právního předpisu
- celkové-odůvodnění: nepovinná (0 - 1) položka typu Text
Oprávnění k přístupu k údaji
- údaj: povinná (1 - 1) položka typu IRI (Údaj)
- úroveň-přístupu: povinná (1 - 1) položka typu Řetězec dle regulárního výrazu ^(R|W|RH)$
- odůvodnění: nepovinná (0 - 1) položka typu Text

Detailní specifikace prvků JSON struktury

Objekt Oprávnění k přístupu k údajům

Popis: Oprávnění fyzické osoby čerpat při výkonu agendy údaje v základních registrech nebo údaje v agendových informačních systémech vedené v jiné agendě. První agendu nazýváme čerpající, druhou poskytující. Oprávnění není definováno pro konkrétní fyzickou osobu ale pro roli.
Interpretace: Oprávnění k přístupu k údajům

Vlastnost `kód`

Klíč: `kód`; Má kód oprávnění k přístupu k údajům; Unikátní kód oprávnění k přístupu k údajům tvořený kódem čerpající agendy, kódem poskytující agendy a doplňujícím kódem unikátním v rámci dvojice čerpající a posyktující agendy.; povinné; 1 - 1; Řetězec
Příklad: A1046-A101-1
Regulární výraz: ^A[0-9]+-A[0-9]+-[0-9]+$
Interpretace: Má kód oprávnění k přístupu k údajům

Vlastnost `typ-oprávnění`

Klíč: `typ-oprávnění`; má typ oprávnění přístupu k údajům; Specifikuje, v jakém režimu se přistupuje k danému údaji. Jde o odkaz na číselník: Číselník typů oprávnění.; nepovinné; 0 - 1; IRI (Typ oprávnění k přístupu k údajům)
Interpretace: má typ oprávnění přístupu k údajům

Vlastnost `z-agendy`

Klíč: `z-agendy`; Čerpá údaje z agendy; Propojuje oprávnění s agendou poskytující údaje. Oprávnění má přiřazenu právě jednu agendu poskytující údaje. Agenda může být poskytující agendou pro více oprávnění.; povinné; 1 - 1; IRI (Agenda)
Interpretace: Čerpá údaje z agendy

Vlastnost `do-agendy`

Klíč: `do-agendy`; Poskytuje údaje agendě; Propojuje oprávnění s agendou čerpající údaje. Oprávnění má přiřazenu právě jednu agendu čerpající údaje. Agenda může být čerpající agendou pro více oprávnění.; povinné; 1 - 1; IRI (Agenda)
Interpretace: Poskytuje údaje agendě

Vlastnost `realizováno-na-referenčním-rozhraní`

Klíč: `realizováno-na-referenčním-rozhraní`; Realizováno na referenčním rozhraní; Příznak, zda ke sdílení údaje dochází pomocí referenčního rozhraní, jak je vymezuje zákon o základních registrech. Součástí referenčního rozhraní je: * Informační systém základních registrů (ISZR) * Informačním systémem sdílené služby (ISSS, označované též eGSB); nepovinné; 0 - 1; Booleovská hodnota - Ano či ne
Interpretace: Realizováno na referenčním rozhraní

Vlastnost `údaje`

Klíč: `údaje`; Zahrnuje oprávnění k přístupu k údaji; Určuje údaj, který je roli zpřístupněn v rámci oprávnění, a úroveň přístupu k údaji v rámci oprávnění. V rámci oprávnění může být zpřístupněno více údajů. Jeden údaj může být zpřístupněn různými oprávněními.; nepovinné; 0 - ∞; Oprávnění k přístupu k údaji
Interpretace: Zahrnuje oprávnění k přístupu k údaji

Vlastnost `role`

Klíč: `role`; Je oprávněním pro roli; Určuje roli, pro kterou je oprávnění k přístupu k údajům definováno. Oprávnění k přístupu k údajům může být definováno pro více rolí. Jedna role může mít definováno více oprávnění.; nepovinné; 0 - ∞; IRI (Role)
Interpretace: Je oprávněním pro roli

Vlastnost `ustanovení-esbírka`

Klíč: `ustanovení-esbírka`; Zpřístupňuje údaje na základě ustanovení; Určuje právní předpisu a označení jeho ustanovení, na jehož základě jsou údaje v rámci oprávnění k přístupu k údajům zpřístupněny.; nepovinné; 0 - ∞; IRI (Ustanovení právního předpisu)
Interpretace: Zpřístupňuje údaje na základě ustanovení

Vlastnost `ustanovení-ostatní`

Klíč: `ustanovení-ostatní`; Zpřístupňuje údaje na základě ustanovení; Určuje právní předpisu a označení jeho ustanovení, na jehož základě jsou údaje v rámci oprávnění k přístupu k údajům zpřístupněny.; nepovinné; 0 - ∞; Ustanovení právního předpisu
Interpretace: Zpřístupňuje údaje na základě ustanovení

Vlastnost `celkové-odůvodnění`

Klíč: `celkové-odůvodnění`; Celkové odůvodnění přístupu k údajům; Odůvodnění, proč OVM potřebuje ke specifikované sadě údajů přistupovat.; nepovinné; 0 - 1; Text
Interpretace: Celkové odůvodnění přístupu k údajům

Objekt Oprávnění k přístupu k údaji

Popis: Oprávnění k přístupu k jednomu údaji definované v rámci oprávnění role k přístupu údajům z poskytující agendy.
Interpretace: Oprávnění k přístupu k údaji

Vlastnost `údaj`

Klíč: `údaj`; Zpřístupňuje údaj; Určuje zpřístupněný údaj v rámci oprávnění přístupu k údaji.; povinné; 1 - 1; IRI (Údaj)
Interpretace: Zpřístupňuje údaj

Vlastnost `úroveň-přístupu`

Klíč: `úroveň-přístupu`; Má úroveň přístupu; Úroveň, na které mohou dané role k údaji v rámci oprávnění přistupovat. R = čtení, RH = čtení s historií, W = zápis.; povinné; 1 - 1; Řetězec
Příklad: R
Regulární výraz: ^(R|W|RH)$
Interpretace: Má úroveň přístupu

Vlastnost `odůvodnění`

Klíč: `odůvodnění`; Odůvodnění přístupu k údaji; Odůvodnění potřebnosti uvedeného údaje pro OVM.; nepovinné; 0 - 1; Text
Interpretace: Odůvodnění přístupu k údaji

Referencovaný objekt Ustanovení právního předpisu

Popis: Ustanovení právního předpisu je identifikovatelná součást právního předpisu, např. jeho paragraf, odstavec nebo písmeno.
Interpretace: Ustanovení právního předpisu
Schéma: Schéma je definováno v Ustanovení právního předpisu - ostatní.

Abstrakt

Seznam artefaktů

Konceptuální model

Oprávnění k přístupu k údajům

Má kód oprávnění k přístupu k údajům

Realizováno na referenčním rozhraní

Celkové odůvodnění přístupu k údajům

Vztah (asociace): Čerpá údaje z agendy

Vztah (asociace): Poskytuje údaje agendě

Vztah (asociace): Zahrnuje oprávnění k přístupu k údaji

Vztah (asociace): Je oprávněním pro roli

Vztah (asociace): Zpřístupňuje údaje na základě ustanovení

Vztah (asociace): má typ oprávnění přístupu k údajům

Agenda

Vztah (asociace): Čerpá údaje z agendy

Vztah (asociace): Poskytuje údaje agendě

Oprávnění k přístupu k údaji

Má úroveň přístupu

Odůvodnění přístupu k údaji

Vztah (asociace): Zahrnuje oprávnění k přístupu k údaji

Vztah (asociace): Zpřístupňuje údaj

Role

Vztah (asociace): Je oprávněním pro roli

Ustanovení právního předpisu

Vztah (asociace): Zpřístupňuje údaje na základě ustanovení

Údaj

Vztah (asociace): Zpřístupňuje údaj

Typ oprávnění k přístupu k údajům

Vztah (asociace): má typ oprávnění přístupu k údajům

Specifikace struktury pro Oprávnění k přístupu k údajům

Přehled JSON struktury

Detailní specifikace prvků JSON struktury

Objekt Oprávnění k přístupu k údajům

Vlastnost kód

Vlastnost typ-oprávnění

Vlastnost z-agendy

Vlastnost do-agendy

Vlastnost realizováno-na-referenčním-rozhraní

Vlastnost údaje

Vlastnost role

Vlastnost ustanovení-esbírka

Vlastnost ustanovení-ostatní

Vlastnost celkové-odůvodnění

Objekt Oprávnění k přístupu k údaji

Vlastnost údaj

Vlastnost úroveň-přístupu

Vlastnost odůvodnění

Referencovaný objekt Ustanovení právního předpisu

Vlastnost `kód`

Vlastnost `typ-oprávnění`

Vlastnost `z-agendy`

Vlastnost `do-agendy`

Vlastnost `realizováno-na-referenčním-rozhraní`

Vlastnost `údaje`

Vlastnost `role`

Vlastnost `ustanovení-esbírka`

Vlastnost `ustanovení-ostatní`

Vlastnost `celkové-odůvodnění`

Vlastnost `údaj`

Vlastnost `úroveň-přístupu`

Vlastnost `odůvodnění`