W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Rejestry publiczne - dobre praktyki

12.04.2024

Dobre praktyki AIP tworzenia rejestrów publicznych

Zespół Architektury Informacyjnej Państwa Departamentu Projektów i Strategii Ministerstwa Cyfryzacji opracował rekomendacje dla osób projektujących rejestry publiczne oraz przepisy prawne będące podstawą działania tych rejestrów. Dokument zawiera dobre praktyki w zakresie tworzenia, rozwoju oraz regulacji nowych, a także modyfikowanych rejestrów. Jego celem jest wsparcie osób projektujących rejestry publiczne oraz przepisy prawne będące podstawą działania tych rejestrów.

Planowane jest umocowanie prawne wybranych rekomendacji w nowelizacji Ustawy o informatyzacji oraz regulacjach wydanych na jej podstawie, w tym w Krajowych Ramach Interoperacyjności.

Dokument był szeroko konsultowany z wieloma instytucjami w procesie KRMC. Jest kontynuacją prac związanych z koncepcją referencyjności danych i rejestrów, której celem nadrzędnym jest efektywne udostępnianie wiarygodnych, wysokiej jakości danych referencyjnych z rejestrów prowadzonych przez administrację publiczną.

Rekomendacje odnoszą się do wszystkich zbiorów danych o uporządkowanej strukturze, prowadzonych przez podmiot realizujący zadania publiczne na podstawie przepisów ustawowych lub wydanych na ich podstawie aktów wykonawczych, nie tylko do zbiorów danych mieszczących się w definicji „rejestru publicznego” zawartej w art. 3 pkt 5 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (UoI). Powinny być stopniowo wdrażane, w miarę możliwości i priorytetów działań instytucji prowadzących oraz korzystających z rejestrów. W przypadku nowych zbiorów danych mogą być stosowane już przy planowaniu i budowie rejestru. Istniejące rejestry i systemy mogą być dostosowanie w trakcie ich modyfikacji.

Zapraszamy do pobrania i zapoznania się z rekomendacjami oraz do wdrażania rekomendacji AIP w praktyce. Zapraszamy do kontaktu, przekazywania komentarzy i uwag, dobrych praktyk i doświadczeń a także napotykanych zagadnień i problemów. Chętnie odpowiemy na pytania. Adres e-mail do kontaktu: aip@cyfra.gov.pl

Podsumowanie rekomendacji architektonicznych i legislacyjnych

Najważniejsze rekomendacje:

  • Formalne ustanawianie referencyjności rejestrów i gromadzonych w nich danych.
  • Udostępnianie danych z rejestrów przez API, bez nieuzasadnionego ograniczania dostępu, jasne warunki i ograniczenia dostępu.
  • Dane powinny być wprowadzane przez e-usługi.
  • Weryfikacja i pobieranie danych powinno następować z rejestru referencyjnego.
  • Określone zostało postępowanie w przypadku wykrycia niezgodności danych faktycznych z rejestrem referencyjnym.
  • Zakres gromadzonych danych powinien być wyspecyfikowany, ograniczony do potrzeb, należy unikać redundancji (gromadzenia danych, które już są przechowywane w innych rejestrach).
  • Wszystkie obiekty powinny być zapisywane z identyfikatorami, w szczególności:
    • Osoba fizyczna – numer PESEL,
    • Podmiot – numer REGON (zawsze, poza innymi identyfikatorami, jak NIP).
  • Identyfikatory powinny być unikalne i stabilne, bez zakodowanych własności.
  • Zalecane są wspólne referencyjne słowniki danych.
  • Zalecane jest stosowanie tych samych nazw i definicji obiektów danych oraz mapowanie ewentualnych różnic.
  • Publikacja informacji niezbędnych dla interoperacyjności danych, mechanizmów i usług współdzielenia danych (Data Act).

Rekomendacje uzupełniające – wskazane powinny być:

  • Źródła danych, 
  • Ograniczenie czasowe przechowywania danych,
  • Warunki dostępu do danych,
  • Ograniczenia dostępu do danych,
  • Postępowanie w przypadku niedostępności rejestru,
  • Aktualność danych,
  • Szczegóły dostępu,
  • Zapewnienie prywatności i bezpieczeństwa danych.

Rekomendacje porządkowe:

  • Zawsze jest wskazywany organ prowadzący rejestr, nie podmiot.
  • Nazwa rejestru powinna być podana w akcie prawnym.
  • Potrzebne jest właściwe rozumienie pojęcia rejestr publiczny, jego lepsze określenie.
  • Rejestr powinien być prowadzony w systemie teleinformatycznym.
  • Dostosowanie szczegółowości przepisów do rangi aktu prawnego.

Materiały

Rejestry publiczne – dobre praktyki
Rejestry​_-​_Dobre​_praktyki​_AIP​_v13​_20240118.pdf 0.41MB
{"register":{"columns":[]}}