V rámci dátovej kancelárie zabezpečujeme aj čiastkové odborné výstupy, ktoré budú odbornými vstupmi pre realizáciu jednotlivých aktivít. Pre aktivitu moje údaje boli realizované dve dodávky odborných výstupov vo forme dokumentov.

Dodávka č. 4 Návrh štandardov pre službu Moje dáta a manažment osobných údajov

Dielo pozostáva z nasledujúcich výstupov

1/3 Koncept manažmentu osobných údajov vo verejnej správe

Tento výstup bude obsahovať nasledujúce tematické oblasti:

• „Best practice“ v oblasti manažmentu osobných údajov,
• spracovanie zrozumiteľného prehľadu najlepších praktických skúsenosti zo zavádzaním služieb Moje dáta v zahraničí,
• spracovanie prehľadu technických riešení pre manažment osobných údajov a posúdenie ich výhod a nevýhod.
• plán sprístupňovania osobných údajov cez Manažment osobných údajov, ktorý zahŕňa:
  • identifikáciu kľúčových objektov evidencie, ktoré by mali byť dostupné cez manažment osobných údajov.
  • vytvorenie interaktívneho plánu sprístupňovania týchto objektov evidencie (na základe podkladov z realizácie dátovej integrácie vo verejnej správe).
  • Implementačná príručka pre manažment osobných údajov, ktorá bude obsahovať: - definovanie požiadaviek na informačné systémy verejnej správy, aby boli schopné implementovať službu Moje dáta, - definovanie potrebných procesov, aby bolo možné realizovať manažment osobných údajov. Definícia architektúry služby Moje dáta, ktorá bude obsahovať: - popis centrálnych komponentov pre manažment osobných údajov a definícia služieb a rozhraní. Koncept „adresných“ služieb, ktorý bude obsahovať: - návrh princípov nového typu verejných služieb, ktoré dokážu využívať osobné údaje klienta na vytváranie novej pridanej hodnoty, - návrh scenárov využitia adresných služieb.

Aktuálny stav pre požadovaný čiastkový výstup 1/3

2/3 Štandard Open API pre Moje údaje

Definícia štandardu Open API pre službu Moje dáta a manažment osobných údajov (služba, rozhranie, použitie), aby bolo možne mať prístup:

• k objektom evidencie,
• rozhodnutiam týkajúcich sa subjektu,
• osobným preferenciám,
• údajom o notifikáciách a správach od inštitúcii verejnej správy,
• k transparentnému pohľadu na prístup k údajom subjektu (kto pristupoval k údajom, za akým účelom) a manipuláciu s údajmi subjektu,
• k prehľadu súhlasov a definovaniu splnomocnení (pre každý objekt evidencie bude možné nastaviť splnomocnenia a súhlasy subjektu pre manipuláciou a pristupovaním k údajom),
• štandard pre manažment súhlasov (definícia štruktúry súhlasu, služby, použitie)
• pravidlá pre používanie Open API pre oblasť moje dáta, ktoré budú popisovať kedy a za akých okolností bude možné používať Open API v prípade služby Moje dáta.
• Návrh pravidiel bude musieť zohľadňovať princípy GDPR a ostatné legislatívne normy súvisiace s oblasťou manažmentu osobných údajov.

Aktuálny stav pre požadovaný čiastkový výstup 2/3

3/3 Overenie riešenia služby Moje dáta

• Vytvorenie „Proof of Concept“ pre služby Moje dáta
• navrhnuté riešenie čo najlepšie overiť v praxi, rozhranie bude implementované a overené na základe jednoduchého testu v rámci testovacieho prostredia centrálnej integračnom platformy.
• Cieľom je implementácia navrhnutého štandardu API pre Moje dáta a overenie jeho vhodnosti pre vybrané reálne objekty evidencie (dostupné cez platformu integrácie údajov).

Aktuálny stav pre požadovaný čiastkový výstup 3/3

Dodávka č.5: Implementácia GDPR pre informačné systémy Verejnej správy obsahujúce Moje údaje

Implementácia smernice Všeobecné nariadenie o ochrane údajov (GDPR - General Data Protection Regulation), nie je momentálne vo verejnej správe systematicky riešená a chýbajú experti na strane štátu, na ktorých by sa jednotlivé inštitúcie mohli obrátiť s poradenstvom. Preto je potrebné vytvoriť v 1. kroku metodiku za spolupráce externých špecialistov na GDPR, aby mohli byť následne procesy súvisiace s GDPR realizované a rozvíjané v praxi internými zdrojmi projektu. Príručka by mala obsahovať najmä:

• Všeobecnú charakteristiku Mojich údajov v európskom a slovenskom priestore
• Analýzu súčasného stavu reálnej implementácie právnych noriem týkajúcich sa bezpečnosti a
  oprávnenosti manipulácie s údajmi v informačných systémoch verejnej správy
  a. Legislatívny pohľad
  b. Technický pohľad
• Moje údaje vo verejnej správe
  a. súčasný stav
  b. predpokladaný vývoj
• Metodika zavádzania Mojich údajov vo verejnej správe
• Praktická aplikácia požiadaviek na Moje údaje cez API

Aktuálny stav pre požadovaný výstup

Materiály a odborné výstupy pre aktivitu Moje údaje sú dostupné v časti Dokumenty