Zákon o základných identifikátoroch (náhrada rodného čísla)

Po mnohých rokoch dumania ako na to, dalo MVSR do pripomienkovania návrh “zákona o základných identifikátoroch fyzickej osoby”: https://www.slov-lex.sk/legislativne-procesy/SK/LP/2019/375

Podľa tohto zákona sa majú začať vydávať a používať “bezvýznamový identifikátor”, “jednoznačný identifikátor” a “sektorový identifikátor” fyzickej osoby namiesto rodného čísla. Prechodné obdobia sú navhrnuté na 10 rokov.

MPK je do 5.6.2019. Toto je zatiaľ najvážnejší zákon v oblasti identifikácie osôb tohto storočia. Boli alebo sú k tomu nejaké detailnejšie informácie, workshopy, pracovné skupiny? Lebo ja o ničom neviem.

1 Like

Hmm, prekvapenie. Čudná aktivita, teraz pred voľbami, bez diskusie. Som myslel, že myšlienka je už mrtva. Možno pred 7 rokmi, sa mi marí, že som držal v ruke dokument ktorý vysvetľoval prečo potrebujeme sektorové ID a prečo sa kvôli tomu postaví IS, ktorý bude pri každom requeste jednoho IS na iný IS prekladať z jedného sektorového ID na iný sektorový ID. Celkovo sa mi ta myšlienka nepáčila vtedy a ani teraz.

2 Likes

vidim to prvy krat

Ono zase sektorove IDs pouziva aj napriklad FB. https://developers.facebook.com/docs/pages/access-tokens/psid-api

1 Like

Nie som prívrženec veľkého brata a celkom rozumiem paranoji, prečo sektorové id. Nepáči sa mi, že v stave, keď štát si nevie rozumne poťahať dáta sám zo seba, ale musíme mu ich nosiť hore dole, ideme riešiť sci-fi scenár keď raz…niečo. zacyklí sa celá debata, vyrobia IS ktoré nikto nepotrebuje. Teraz vyriešme rodné číslo (konečne jedinečný bezvýznamový identifikátor prosím), a potom keď už to bude vyzerať že aj máme API, že je aj popublikované kde tade a používa to kade kto, tak potom riešme. Možno aj budeme potom múdrejší.

Mozno to nie je ani tak paranoja ako FB nema rad, ze by niekto vedel o ludoch tolko ako oni a nebodaj im zacal konkurovat :slight_smile:

btw: nemám rád tento slovenský spôsob budovania egov. najde sa téma s honosným účelom, ktorej dosah vykazuje až nadprirodzené účinky, avšak v skutočnosti ide o riešenie s efemernym výsledkom. Potom keď už máme riešenie, ktoré bolo drahé, a nerobí nič z toho čo malo a dáme si to ešte aj do zákonov, rozmýšľame čo s tým, viď RPO, viď CSRU, čiastočne aj eZdravie a slovensko.sk a veštím to isté pre API GW.

1 Like

V kontexte statu teda, sektorove id budu tam nato aby nam tie integracie nikdy fungovali? :smiley:

Podrobnejšie som si ten zákon prečítal.

V podstate sú to 2 veci:

  1. zavedenie “bezvýznamového identifikátora” (BIFO) namiesto rodného čísla
  • BIFO je “náhodné desaťmiestne číslo generované kryptografickým kľúčom” (§3.a)
  • BIFO bude na všetkých dokladoch a listinách a FO sa ním preukazuje (§5.3, §9.2)
  • samotná FO bude poznať iba svoj BIFO (viď. aj dôvodová správa, VČ 10. odstavec)
  • RČ sa normálne prideľujú ďalej do 1.1.2030, vtedy sa zruší aj zákon o RČ (§19, IX)
  • “sektorové subjekty” nesmú mať BIFO vo svojich IS (na papieri môžu) (§5.4)
  • spracúvať BIFO je možné iba “ak je to nevyhnutné” (§5.2)
  • MV určí BIFO keď zapíše FO ro RFO (§7.2)
  1. sektorové identifikátory, “na zastenie bezpečnosti spracúvania údajov v ISVS”
  • “sektorové subjekty” nesmú mať BIFO vo svojich IS (na papieri môžu) (§5.4)
  • vo svojom IS musí používať iba “interný identifikátor” (§3.2.f, §16.5)
  • každý z nich má prevádzkovať “konverzný modul”, kde sa identifikátory vzájomne konvertujú (§3.g+h+i), do nich dodá údaje MV (§8.2)
  • “jednoznačný ID” a “sektorový ID” budú uložené iba v registri MV a konverznom module (dôvodová správa, VČ 10. odstavec)

Sektorové subjekty sú ústredné orgány a ďalších 10 dôležitých úradov, napr. Soc. poisťovňa, VŠZP, FRSR, ÚPSVaR. (§3.2.b)

Zopár spoločných vecí:

  • hociktorý z tých identifikátorov môže MV “zneplatniť” a vydať nový, či obnoviť neplatné JIFO (§11)
  • všetci majú povinnosť mlčanlivosti o identifikátoroch, navždy (§13)
  • porušenie zákona = FO priestupok 2K/4K Eur (§14) / povinná osoba 50K/do100K Eur (§15)
  • “Každý je povinný poskytnúť ministerstvu potrebnú súčinnosť pri plnení jeho úloh podľa tohto zákona.” (§16.2)
  • všetky IS majú na súlad s týmto zákonom prejsť do 10 rokov (§17.1+2)
  • vydané doklady a RČ zostávajú v platnosti (§17.1, §18.1), doklady sa používajú minimálne do 1.1.2030 (§18.2+3)
  • obč. preukazy a pasy do konca 2021 môžu mať BIFO iba v čipe (IV.8, V.16)
  • mení sa 7 zákonov, v zásade sa všade kde je RČ pridá “a/alebo BIFO”
  • účinnosť zákona plánovaná od 1.1.2020

Náklady MV vyčíslilo na 5M Eur, z toho MV 700K Eur (doložka vpl. na rozpočet). Všetko sú to však iba náklady na prevádzku nového registra (IS IFO), a nové integrácie na konverzný modul, ktoré sú odhadnuté na á 120K Eur.

Zopár mojich poznámok:

  • keďže sa mení iba zopár základných zákonov, je to riadne odfláknuté, ďalšie zmeny bude treba v ~100 zákonoch
  • odhad nákladov je absolútne nereálny, akosi vôbec nerátali s úpravami IS, školeniami atď.
  • “register” v tomto zákone uvedený je IS IFO (bol to OPIS projekt), ktorý však doteraz nemohol byť oficiálne zapnutý, práve kvôli absencii zákona
  • časť 1) je zmysluplná, RČ treba časom nahradiť a treba to plánovať dlho vopred, ale spraviť nový identifikátor “náhodné 10 miestne číslo” je kolosálna hlúposť, môže sa prekrývať s niektorými RČ, žiadna tolerancia voči chybám…
  • časť 2) je komplikovaná, drahá, nedomyslená, súčasné trendy eGov sú presne opačné (CSRÚ) - celkovo tieto “sektorové” veci považujem za hlúposť, dúfam že sa ich podarí zrušiť

(Full disclosure: na projekte IS IFO som pracoval ako zamestnanec subdodávateľa.)

1 Like

V OPIS-e bola zjavne z IS IFO len 1. faza, kedze aj v ITMS2014+ je tiez “Národný projekt” pod nazvom “IS Identifikátora fyzických osôb – 2. fáza” so schvalenou sumou NFP 704K - vid https://bi.ekosystem.slovensko.digital/public/dashboard/629f107c-f1e6-4b71-a5ba-e5c9ff264e6e?projekt_itms_id=54

Tento projekt referencuje VO na “Informačný systém identifikátora fyzických osôb” za 8M.
Vsetky ziadosti o predfinancovanie alebo refundacie z MV ku tomuto projektu boli vsak este v 2016 zamietnute, hoci deklaruju vydavky z externych faktur z 2015 ako

  • Migrácia a nasadenie riešenia - Migrácia údajov prototypu / finálneho riešenia IS IFO, KM, RFO
  • Migrácia a nasadenie riešenia - Migrácia údajov prototypu / finálneho riešenia IS IFO - IS IFO, PPaKP, ES, NPC, eID
  • Realizácia školení technického personálu pre prototyp / finálne riešenie IS IFO - KM, RFO
  • Realizácia užívateľských školení pre prototyp / finálne riešenie IS IFO - KM, RFO
  • Realizácia školení technického personálu pre prototyp / finálne riešenie IS IFO - IS IFO, PPaKP, ES, NPC, eID
  • Realizácia užívateľských školení pre prototyp / finálne riešenie IS IFO - IS IFO, PPaKP, ES, NPC, eID

Vyzera, ze odvtedy sa tento projekt uz iba posuva, kedze este v 2017 som vramci Proof of Concept pre OAuth s eID pisala

Aktualne ma tento projekt datum konca hlavnych aktivit 1.9.2019 a datum konca realizacie 1.12.2019.

1 Like

Projekt IFO bol v skutočnosti celý ukončený a vyfakturovaný ešte v 2016, alebo aj skôr. Jediné čo sa v tom projekte v podstate umelo drží ako nedoriešené je “podpora po nasadení do prevádzky” (toto sú info z verejných zdrojov). Takto aj bola umelo spravená “2. fáza”.

Za S.D som poslal nasledovné pripomienky:Zakon o zakladnych ID - stanovisko S.D.pdf (388.0 KB)

1 Like