Portal Interoperacyjności
i Architektury

Kancelaria Prezesa Rady Ministrów (KPRM) opracowała propozycje zmian w ustawie o informatyzacji podmiotów realizujących działania publiczne (UoI), które mają na celu formalne, prawne umocowanie referencyjnych rejestrów publicznych, obowiązków związanych z prowadzaniem rejestrów publicznych i korzystaniem z danych zgromadzonych w takich rejestrach.

Opracowana w  KPRM koncepcja ustanowienia referencyjnych rejestrów publicznych zakłada:

• formalne (tj. w przepisach prawa) ustanawianie rejestrów publicznych jako referencyjnych, w precyzyjnie określonym zakresie danych i w oparciu o udokumentowane procedury;
• nałożenie obowiązków na organy prowadzące referencyjne rejestry publiczne, przede wszystkim związanych z uzyskaniem i utrzymaniem odpowiedniej jakości danych oraz ich udostępnianiem wszystkim uprawnionym, przez usługi sieciowe - w standardowym formacie, uzgodnionym na poziomie całej administracji publicznej i zatwierdzonym przez KRMC;
• nałożenie obowiązku korzystania wyłącznie z danych pochodzących z rejestrów referencyjnych (jeśli w tym zakresie danych zostały one ustanowione) oraz weryfikacji zgodności przetwarzanych danych z rejestrami referencyjnymi, uzgadnianie stwierdzonych niezgodności z gestorami rejestrów referencyjnych;
• eliminację zbędnej redundancji (nadmiarowości) przechowywania danych  - dane powinny być kopiowane tylko, jeśli jest to uzasadnione wymaganiami (np. kwestie wydajnościowe), w pozostałych przypadkach powinny być na bieżąco pobierane / weryfikowane z zawsze aktualnych rejestrów referencyjnych;
• uspójnienie aktów prawnych stanowiących podstawę działania poszczególnych rejestrów publicznych i publicznych systemów teleinformatycznych z nowymi zapisami UoI, a przede wszystkim usunięcie przeszkód do udostępniania danych wszystkim uprawnionym (np. nieuzasadnionego ograniczenia w ustawie dziedzinowej kręgu podmiotów, którym udostępniane są dane);
• dostosowanie publicznych systemów teleinformatycznych do wymogów efektywnego udostępniania danych (np. wzmocnienie systemów w celu zapewnienia wymaganych poziomów dostępności i czasów odpowiedzi, opracowanie usług sieciowych, dostosowanie ich do standardowych formatów (modeli kanonicznych) zgodnych ze standardami ustanawianymi na poziomie KRMC (w oparciu o wytyczne Architektury Informacyjnej Państwa);
• podnoszenie jakości danych do poziomu wymaganego dla optymalnej realizacji zadania publicznego;
• aktywną współpracę wszystkich interesariuszy i organów odpowiedzialnych za prowadzenie rejestrów przy identyfikowaniu rejestrów referencyjnych, określaniu wymagań i dostosowywaniu do zapisów UoI zarówno publicznych rejestrów referencyjnych, jak i systemów teleinformatycznych, innych rejestrów publicznych i e-usług będących konsumentami danych;
• ustanowienia listy referencyjnych rejestrów publicznych - ze wskazaniem zakresu danych, dla których te rejestry są referencyjne, warunków dostępu i procedur uzgadniania niezgodności, która  będzie publicznie dostępna na Portalu Interoperacyjności i Architektury Informacyjnej Państwa (www.ia.gov.pl).

W ramach prac przygotowawczych do nowelizacji stawy o informatyzacji działalności podmiotów realizujących zadania publiczne zaproponowano udoskonalenie istniejącej, wysoce niedoskonałej i krytykowanej definicji rejestru publicznego. Obecna definicja głosząca, że rejestr publiczny oznacza „rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służące do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych” jest planowana do zastąpienia definicją:  

W przygotowywanej nowelizacji UoI zaproponowano także dostosowanie definicji podmiotów publicznych, zgodnie z aktualnymi praktykami w regulacjach europejskich i krajowych.

Zarówno zakres podmiotów realizujących zadania publiczne, których informatyzacja będzie podlegała rygorom UoI, jak i zakres zasobów informacyjnych państwa będących rejestrami publicznymi został uspójniony z innymi aktami prawnymi. W konsekwencji jest on rozszerzony o wszystkie interesujące administrację rejestry.

Wprowadzono definicję referencyjnego rejestru publicznego i danej referencyjnej:

Referencyjny rejestr publiczny musi mieć precyzyjnie wskazany zakres danych, dla których jest referencyjny oraz źródło pochodzenia tych danych:

1. Dane pierwotnie wprowadzane do tego rejestru w wyniku wystąpienia określonego zdarzenia. Muszą być niezwłocznie aktualizowane w razie zaistnienia okoliczności (zdarzeń) zmieniających faktyczny stan rzeczy.
2. Dane pochodzące z innych formalnie wskazanych referencyjnych rejestrów publicznych. Muszą być na bieżąco aktualizowane przy każdej zmianie tych danych w źródłowych rejestrach referencyjnych (rejestrach, z których są pobierane).

Rejestr referencyjny musi zapewnić spełnienie określonych wymagań na przechowywanie i udostępnianie danych referencyjnych. Istniejące już rejestry, które de facto są lub powinny być rejestrami referencyjnymi, będą podlegały okresowi przejściowemu na dostosowanie do tych wymagań.

Należy być świadomym, że nie zawsze grupa danych odnoszących się do danego pojęcia jest przechowywana w jednym rejestrze referencyjnym. Np. rejestr PESEL nie zawiera danych o wszystkich osobach fizycznych rejestrowanych w innych publicznych rejestrach i systemach teleinformatycznych - nie zawiera np. danych o wszystkich cudzoziemcach (zawiera jednak dane o części cudzoziemców). Dużą grupę informacji o cudzoziemcach zawiera np. Centralny Rejestr Wizowy. Z kolei więcej zintegrowanych danych będzie zawierał planowany Krajowy Rejestr Cudzoziemców. 

Rejestry te powinny być także rejestrami referencyjnymi danych osób fizycznych - każdy w swoim zakresie danych. Najprostszym logicznie rozwiązaniem wydaje się wprowadzanie wszystkich takich samych obiektów danych do jednego wyznaczonego rejestru (czyli np. wszystkich osób fizycznych do rejestru PESEL). Jednak - z różnych względów - nie zawsze jest to możliwe. Przykładem są tu także dane referencyjne podmiotów gospodarczych, które są pierwotnie gromadzone i udostępniane z kilku rejestrów: KRS, CEIDG, RSPO, REGON (a w przyszłości dane podmiotów publicznych we wdrażanym aktualnie Katalogu Podmiotów Publicznych). Teoretycznie dane wszystkich podmiotów (i ich aktualizacje) powinny być niezwłocznie przekazywane do rejestru REGON, są jednak z tym praktyczne problemy.

Nawet po ustanowieniu rejestrów referencyjnych dla określonych danych niedogodnością jest konieczność sięgania przez konsumentów do kilku różnych rejestrów. Wymagana jest także wiedza, z których rejestrów należy uzyskać dane. Ponadto każdy z takich rejestrów udostępnia te dane inaczej (o ile już je udostępnia), na innych zasadach i warunkach, w oparciu o inne mechanizmy, w różnych formatach, inaczej klasyfikowane, a co gorsza - przypisując różne znaczenie tak samo nazywanym danym.  Z tego względu powinny być  opracowane i udostępnione usługi zagregowane, sięgające do różnych rejestrów, w oparciu o mechanizm Krajowej Platformy Udostępniania Danych.

Niezwykle istotne jest, aby wszystkie obiekty danych tego samego rodzaju miały jeden, formalnie określony identyfikator. Dzięki takiemu identyfikatorowi dotyczące ich zapisy będą mogły być identyfikowane w różnych rejestrach i integrowane. Identyfikator ten powinien być pozbawiony wszelkich cech danego obiektu, które mogą się zmieniać w czasie. Dla osób fizycznych rekomendowane jest uprzednie nadawanie numeru PESEL (ustawa o ewidencji ludności dopuszcza możliwość wprowadzenia w innych ustawach takiego obowiązku).

Formalne ustanowienie danego rejestru jako referencyjny będzie się wiązało z wypełnianiem przez organ prowadzący określonych obowiązków:

• Utrzymywanie odpowiedniej jakości i bezpieczeństwa gromadzonych danych:
  • Zapewnienie odpowiedniej jakości danych referencyjnych tak, aby były one kompletne, zawsze aktualne  i zgodne z obowiązującym prawem.
  • Opracowanie i opublikowanie referencyjnych słowników klasyfikacji danych referencyjnych.
  • Opracowanie i obsługa procedur zgłaszania przez podmioty pobierające dane  niezgodności w danych.
  • Zapewnienie odpowiedniego poziomu bezpieczeństwa danych referencyjnych.
• Zapewnienie udostępniania danych referencyjnych wszystkim, którzy mają interes faktyczny (prowadzą rejestr publiczny, publiczny system teleinformatyczny czy udostępniają e-usługi publiczne wymagające tych danych do efektywnego działania):
  • Określenie warunków dostępu do danych referencyjnych.
  • Wprowadzenie/dostosowanie odpowiednich przepisów prawnych regulujących podstawę działania, wprowadzania, pobierania i udostępniania danych, spójnych z wymaganiami UoI i potrzebami interesariuszy.
  • Zapewnienie odpowiedniej wydajności obsługi zapytań o dane referencyjne – określonego poziomu ich dostępności (SLA).
• Udostępnianie danych referencyjnych:
  • Udostępnianie danych z rejestru i dostarczanie danych do rejestru za pomocą usług sieciowych, zgodnie z uprawnieniami wynikającymi z warunków dostępu do danych (zarówno mechanizm pull, jak i push przy zmianach wartości danych referencyjnych).
  • W komunikacji zewnętrznej musi być stosowany uzgodniony kanoniczny model danych wyprowadzony z modeli Architektury Informacyjnej Państwa.
  • Każdy organ prowadzący referencyjny rejestr publiczny zobowiązany jest do zapewnienia dostępu do tego rejestru za pośrednictwem Krajowej Platformy Udostępniania Danych. Organ może także udostępniać dane z rejestru publicznego poza Krajową Platformą Udostępniania Danych
• Współpraca z ministrem właściwym do spraw informatyzacji, który nadzoruje Architekturę Informacyjną Państwa:
  • Określenie zakresu danych, dla których rejestr jest referencyjny, odnosi się do modeli danych AIP (publikowanych na Portalu Interoperacyjności i Architektury Informacyjnej Państwa), tak aby zakres ten był jednoznacznie zdefiniowany i rozumiany.
  • Referencyjny rejestr publiczny musi mieć model danych AIP opracowany we współpracy z gestorem/prowadzącym rejestr - co najmniej w zakresie danych referencyjnych, które zawiera.
  • W komunikacji zewnętrznej musi używać kanonicznego modelu danych AIP.
  • Modele danych referencyjnych i rejestrów referencyjnych będą opublikowane na Portalu Interoperacyjności i Architektury Informacyjnej Państwa.

Obowiązki prowadzących rejestry powinny się łączyć z uprawnieniami i oczywiście mieć zapewnione finansowane. Inaczej sytuacja nie ulegnie poprawie w stosunku do stanu obecnego.  Referencyjne rejestry publiczne powinny mieć pierwszeństwo przy ubieganiu się o  środki publiczne do ich budowy, modyfikacji  i utrzymania.  Wskazanie referencyjności lub braku referencyjności rejestru powinno być obligatoryjne przy dokumentacji ubiegania się o dofinansowanie ze środków krajowych czy zagranicznych i odpowiednio oceniane.

Wypełnianie obowiązków przez prowadzących rejestry referencyjne powinno być monitorowane i nadzorowane – np. przez ministra ds. informatyzacji, który przekazywałby informacje do KRMC.

Proponuje się wprowadzenie następujących zapisów do UoI:

1. Podmiot realizujący zadania publiczne - w ramach realizacji takich zadań - obowiązany jest korzystać z danych referencyjnych.
   
   a) Dane są udostępniane przy pomocy usług sieciowych, za pośrednictwem obszarowych Platform Udostępniania Danych (możliwa też bezpośrednia wymiana danych). W przypadku zapytań o charakterze jednostkowym dane są udostępniane na adres do doręczeń elektronicznych
   
   b) W przypadku wprowadzania danych do rejestru publicznego nie referencyjnego dla tych danych, dokonuje się ich uprzedniej weryfikacji (porównania) pod względem zgodności z referencyjnym rejestrem publicznym dla tych danych. W przypadku negatywnego wyniku weryfikacji, podmiot prowadzący rejestr publiczny niezwłocznie informuje o negatywnym wyniku weryfikacji podmiot prowadzący referencyjny rejestr publiczny, z którego danymi dokonano porównania.
    
2. Podmiot prowadzący rejestr publiczny odmawia udzielenia dostępu do posiadanych danych w zakresie, w jakim wniosek dotyczy danych referencyjnych przechowywanych w innym rejestrze, stanowiącym dla tych danych rejestr referencyjny.

Konsekwencją ustanowienia danego rejestru jako referencyjnego będzie więc, iż wszystkie rejestry publiczne, publiczne systemy teleinformatyczne i publiczne usługi online przetwarzające dane:

• Muszą pobierać dane z rejestru referencyjnego – zamiast z innych rejestrów, które nie są referencyjne, albo zamiast wprowadzania je ręcznie.
• Muszą pobierać dane z wykorzystaniem usług sieciowych.
• Muszą pobierać dane z wykorzystaniem obszarowej Platformy Udostępniania Danych referencyjnych po jej udostępnieniu.
• Jeśli organ prowadzący rejestr publiczny stwierdzi niezgodność danych referencyjnych ze stanem faktycznym, np. podczas bezpośredniej interakcji z właścicielem tych danych, to nie może poprawiać danych referencyjnych. W takim przypadku organ prowadzący rejestr publiczny musi niezwłocznie zgłosić ten fakt organowi prowadzącemu referencyjny rejestr publiczny, z którego dane są pobierane.
• Należy zdawać sobie sprawę, że będzie to skutkowało w niektórych przypadkach koniecznością przebudowy interfejsów i często dostosowania przepisów prawnych, na podstawie których systemy teleinformatyczne przetwarzające dane z rejestrów publicznych działają.

Dla prowadzącego rejestr konsekwencją formalnego ustanowienia rejestru publicznego jako referencyjny będzie:

• Konieczność spełniania warunków dla rejestru referencyjnego – dla nowego rejestru konieczne jest wskazanie daty, od którego stanie się referencyjnym rejestrem publicznym. Dla istniejącego rejestru musi zostać ustanowiony okres przejściowy na dostosowanie do wspomnianych wymogów.
• Zmniejszenie zakresu danych, dla których rejestr jest referencyjny, będzie możliwe tylko w sytuacji, jeśli:
  • żaden rejestr publiczny, publiczny system teleinformatyczny lub publiczna usługa on-line nie wykorzystują już danych pochodzących z tego rejestru; lub
  • jeśli zostanie wskazany inny referencyjny rejestr publiczny udostepniający te dane oraz okres przejściowy na przełączenie rejestrów pobierających dane na dane udostępniane przez wskazany inny rejestr,

Zmniejszenie zakresu danych , o którym mowa powyżej, musi uzyskać akceptację KRMC - zgodnie z procedurami ustanowionymi dla publicznych rejestrów referencyjnych.

Proponuje się, aby formalne ustanowienie rejestru publicznego rejestrem referencyjnym - w określonym zakresie danych - następowało w formie rozporządzenia,  poprzedzonego uzgodnieniami międzyresortowymi, na drodze procedury  określonej w rozporządzeniu ministra właściwego ds. informatyzacji.

Istniejące rejestry publiczne byłyby zgłaszane jako kandydaci na referencyjne rejestry publiczne przez ministra właściwego ds. informatyzacji, organy administracji rządowej umocowane prawnie do prowadzenia takich rejestrów lub inne organy administracji rządowej, które mają interes prawny lub faktyczny dostępu do danych z takich rejestrów.

Organ tworzący lub modyfikujących zakres rejestru na etapie planowania takiej zmiany konsultuje ją z departamentem obsługującym ministra właściwego ds. informatyzacji w zakresie Architektury Informacyjnej Państwa, a następnie z Radą Architektury IT przy KRMC (prekonsultacje).

Minister właściwy ds. cyfryzacji wytypuje rejestry publiczne, które w pierwszej kolejności zostaną poddane procedurze ustanawiania referencyjnych rejestrów publicznych. Stanie się to przy uwzględnieniu zakresu wykorzystywania danych gromadzonych w rejestrze przez inne rejestry publiczne i publiczne systemy teleinformatyczne (w szczególności w systemach teleinformatycznych wykorzystywanych do świadczenia elektronicznych usług publicznych). Brane będzie także ich znaczenia dla interoperacyjności i zarządzania danymi w państwie. Będą to rejestry publiczne utrzymujące podstawowe, najszerzej wykorzystywane obiekty danych – takie, jak Osoba fizyczna, Podmiot, Lokalizacja (adres, punkt adresowy, działka ewidencyjna, Środek transportu), a więc najpotrzebniejsze dla sprawnego realizacji działań cyfrowego państwa.

Rejestry publicznie ustanowione w taki sposób będą wpisywane do Wykazu referencyjnych rejestrów publicznych prowadzonego przez ministra właściwego ds. informatyzacji, publikowanego na Portalu Interoperacyjności i Architektury Informacyjnej Państwa.

Procedura ustalania referencyjności obejmowałaby następujące kroki:

1. Zgłoszenie rejestru publicznego do ministra właściwego ds. informatyzacji z wnioskiem o ustalenie jego referencyjności.
2. Opiniowanie przez Departament AIP KPRM, Radą Architektury IT przy KRMC, ministra właściwego ds. informatyzacji  i interesariuszy (tj. prowadzących rejestry, z których pobierane są lub z których planowane jest pobieranie danych oraz wskazanych jako korzystających lub potencjalnie korzystających z danych wskazywanych jako referencyjne).
3. Uzgadniane referencyjności w ramach KRMC.
4. Publikacja w rozporządzeniu. 
5. Wpis do Wykazu referencyjnych rejestrów publicznych prowadzonego przez ministra właściwego ds. informatyzacji, cyklicznie przeglądanego i aktualizowanego.