40/2007 Sb.
PŘEDSEDA VLÁDY
vyhlašuje
úplné znění zákona č. 365/2000 Sb.,
o informačních systémech veřejné správy a o změně některých dalších
zákonů,
jak vyplývá ze změn provedených zákonem č. 517/2002 Sb., zákonem č.
413/2005 Sb.,
zákonem č. 444/2005 Sb., zákonem č. 70/2006 Sb. a zákonem č. 81/2006
Sb.
Parlament se usnesl na tomto zákoně České republiky:
ČÁST PRVNÍ
§ 1
Předmět úpravy
Tento zákon stanoví práva a povinnosti, které souvisejí s vytvářením,
užíváním, provozem a rozvojem informačních systémů veřejné správy.
§ 2
Vymezení pojmů
Pro účely tohoto zákona se rozumí
a) informační činností získávání a poskytování informací, reprezentace
informací daty, shromažďování, vyhodnocování a ukládání dat na hmotné
nosiče a uchovávání, vyhledávání, úprava nebo pozměňování dat, jejich
předávání, šíření, zpřístupňování, výměna, třídění nebo kombinování,
blokování a likvidace dat ukládaných na hmotných nosičích. Informační
činnost je prováděna správci, provozovateli a uživateli informačních
systémů prostřednictvím technických a programových prostředků;
b) informačním systémem funkční celek nebo jeho část zabezpečující cílevědomou
a systematickou informační činnost. Každý informační systém zahrnuje
data, která jsou uspořádána tak, aby bylo možné jejich zpracování a
zpřístupnění, a dále nástroje umožňující výkon informačních činností;
c) správcem informačního systému veřejné správy subjekt, který podle
zákona určuje účel a prostředky zpracování informací a za informační
systém odpovídá;
d) provozovatelem informačního systému veřejné správy subjekt, který
provádí alespoň některé informační činnosti související s informačním
systémem. Provozováním informačního systému veřejné správy může správce
pověřit jiné subjekty, pokud to jiný zákon nevylučuje;
e) vytvářením informačních systémů veřejné správy proces zavádění informačních
a komunikačních technologií, včetně jeho právního, organizačního, znalostního
a technického zajištění;
f) datovým prvkem jednotka dat, která je v daném kontextu dále považována
za nedělitelnou a je jednoznačně definována;
g) službou činnost informačního systému uspokojující dané požadavky
oprávněného subjektu spojená s funkcí informačního systému;
h) číselníkem seznam přípustných hodnot datového prvku obvykle ve formě
dvojic, to znamená kódovaného údaje a hodnoty jeho kódu;
i) referenčním, sdíleným a bezpečným rozhraním informačních systémů
veřejné správy (dále jen "referenční rozhraní") souhrn právních, technických,
organizačních a jiných opatření vytvářejících jednotné integrační prostředí
informačních systémů veřejné správy, které poskytuje kvalitní soustavu
společných služeb, včetně služeb výměny oprávněně vyžadovaných informací
mezi jednotlivými informačními systémy orgánů veřejné správy a dalšími
subjekty, a to i se systémy mimo Českou republiku;
j) atestacemi stanovení shody
1. způsobilosti k realizaci vazeb informačního systému veřejné správy
s jinými informačními systémy prostřednictvím referenčního rozhraní,
nebo
2. dlouhodobého řízení informačních systémů veřejné správy s požadavky
tohoto zákona a prováděcích právních předpisů k tomuto zákonu;
k) produktem souhrnný název pro technické vybavení, programové vybavení,
dokumentaci informačních systémů nebo služby nebo jejich kombinaci;
l) atestem doklad osvědčující kladný výsledek atestace;
m) atestačním střediskem právnická nebo fyzická osoba, kteří jsou podnikateli,
provádějící atestace;
n) dálkovým přístupem přístup do informačního systému prostřednictvím
sítě nebo služby elektronických komunikací (například s využitím internetu);
o) správcem datového prvku právní subjekt, který nové datové prvky předkládá,
navrhuje jejich změnu nebo zrušení;
p) správcem číselníku právní subjekt odpovědný za tvorbu a distribuci
číselníku;
q) portálem veřejné správy informační systém vytvořený a provozovaný
se záměrem usnadnit veřejnosti dálkový přístup k pro ni potřebným informacím
z veřejné správy a komunikaci s ní;
r) sdílením dat umožnění přístupu (tj. poskytování příslušné služby)
k daným datům prostřednictvím referenčního rozhraní více subjektům
současně;
s) vazbou mezi informačními systémy veřejné správy vzájemné nebo jednostranné
poskytování služeb a informací, například sdílení dat;
t) veřejným informačním systémem informační systém vedený správci uvedenými
v § 3 odst. 2 nebo jiný informační systém poskytující služby veřejnosti,
který má vazby na informační systémy veřejné správy;
u) provozním informačním systémem informační systém zajišťující informační
činnosti nutné pro vnitřní provoz příslušného orgánu, například účetnictví,
správu majetku, a nesouvisející bezprostředně s výkonem veřejné správy;
v) atestačními podmínkami obchodní podmínky vydané atestačním střediskem,
obsahující zejména vymezení předmětu atestace a postupy atestačního
střediska při provádění atestací schválené Ministerstvem informatiky
(dále jen "ministerstvo");
w) akreditací postup, na jehož základě se vydává osvědčení o tom, že
právnické nebo fyzické osoby, které jsou podnikateli, splňují ve vymezeném
rozsahu technické, organizační, ekonomické a personální předpoklady
k provádění atestací;
x) provozní dokumentací dokumentace informačního systému veřejné správy,
která popisuje funkční a technické vlastnosti informačního systému.
§ 3
Informační systémy veřejné správy
(1) Informační systémy veřejné správy jsou souborem informačních systémů,
které slouží pro výkon veřejné správy. Jsou jimi i informační systémy
zajišťující činnosti podle zvláštních zákonů1).
(2) Správci informačních systémů veřejné správy jsou ministerstva,
jiné správní úřady a územní samosprávné celky (dále jen "orgány veřejné
správy").
(3) Zákon se nevztahuje na informační systémy veřejné správy vedené
a) zpravodajskými službami2);
b) Policií České republiky při plnění jejích úkolů3);
c) orgány činnými v trestním řízení v souvislosti s trestním řízením3a),
s výjimkou evidence Rejstříku trestů3b);
d) Policií České republiky a Vězeňskou službou České republiky při poskytování
zvláštní ochrany a pomoci ohroženým osobám podle zvláštního právního
předpisu3c);
e) Ministerstvem financí v rámci činnosti podle zvláštního právního
předpisu o boji proti legalizaci výnosů z trestné činnosti nebo zvláštního
právního předpisu o provádění mezinárodních sankcí za účelem udržování
mezinárodního míru a bezpečnosti, ochrany základních lidských práv
a boje proti terorismu;
f) Národním bezpečnostním úřadem, zpravodajskou službou nebo Ministerstvem
vnitra při provádění bezpečnostního řízení a vedení evidencí podle
zvláštního zákona5);
g) v působnosti Ministerstva obrany, při činnostech vykonávaných podle
zvláštních právních předpisů6);
h) Ministerstvem vnitra, Ministerstvem financí a Ministerstvem spravedlnosti
při zpracování osobních údajů příslušníků bezpečnostních sborů podle
zvláštního právního předpisu6a);
i) správními úřady a orgány územních samosprávných celků v přenesené
působnosti při činnostech souvisejících se zajišťováním obrany státu
podle zvláštního právního předpisu6b);
j) orgány veřejné správy a právnickými osobami, pokud jsou používané
výlučně k podpoře krizového řízení6c).
(4) Mají-li informační systémy uvedené v odstavci 3 písm. b) až j)
vazby na jiné informační systémy veřejné správy realizované prostřednictvím
informačních činností, vztahuje se na ně zákon pouze v rozsahu těchto
vazeb, nestanoví-li zvláštní právní předpisy jinak.
(5) Zákon se nevztahuje na provozní informační systémy správců informačních
systémů veřejné správy, s výjimkou vazeb provozních informačních systémů
na informační systémy veřejné správy.
(6) Zákon se rovněž nevztahuje na informační systémy veřejné správy
nakládající s utajovanými informacemi5).
(7) Práva a povinnosti správců a provozovatelů informačních systémů
při zpracovávání informací v informačních systémech stanovené zvláštními
zákony7) nejsou tímto zákonem dotčeny.
(8) Provozovatel je povinen při provozování informačního systému [§
2 písm. d)] zajišťovat ochranu a bezpečnost informací v rámci provozovaného
informačního systému.
§ 4
Ministerstvo informatiky
(1) Ministerstvo ve spolupráci s orgány veřejné správy
a) vyhledává, zpracovává, ukládá a vytváří nové informace, které jsou
znalostní základnou pro kvalitní vytváření a rozvoj informačních systémů
veřejné správy;
b) zpracovává návrhy strategických dokumentů v oblasti informačních
systémů veřejné správy, a to i z hlediska bezpečnosti těchto systémů,
a předkládá tyto dokumenty vládě, sleduje a analyzuje informační potřeby
veřejné správy a stav informačních systémů veřejné správy;
c) připravuje nebo koordinuje přípravu záměrů pro budování nebo přetváření
informačních systémů veřejné správy vyvolané společnou potřebou více
správců informačních systémů veřejné správy;
d) připravuje nebo koordinuje přípravu záměrů pro budování nebo přetváření
informačních systémů veřejné správy vyvolané potřebou spolupráce a
koordinace na mezinárodní úrovni;
e) vyjadřuje se k návrhům dokumentací programů obsahujících pořízení,
obnovu a provozování informačních a komunikačních technologií vypracovaných
podle zvláštního právního předpisu7a). Ministerstvo přitom přihlíží zejména
k oprávněným zájmům předkladatele dokumentace programu a k potřebám
zajištění řádného výkonu veřejné správy;
f) zajišťuje tvorbu metodických pokynů pro výkon odborných činností
spojených s vytvářením, rozvojem a využíváním informačních systémů
veřejné správy;
g) stanoví a spravuje referenční rozhraní a stanoví prováděcím právním
předpisem technické a funkční náležitosti uskutečňování vazeb mezi
informačními systémy prostřednictvím referenčního rozhraní;
h) vytváří a spravuje veřejný informační systém, který obsahuje základní
informace o dostupnosti a obsahu zpřístupněných informačních systémů
veřejné správy;
i) vytváří a spravuje veřejný informační systém o datových prvcích,
jeho prostřednictvím vyhlašuje datové prvky, a stanoví prováděcím právním
předpisem formu a technické náležitosti předávání údajů do něj;
j) vytváří a spravuje portál veřejné správy;
k) koordinuje a vytváří podmínky pro podporu rozvoje elektronického
obchodu;
l) koordinuje a vytváří podmínky pro činnost veřejné správy prostřednictvím
veřejných informačních systémů, včetně dálkového přístupu.
(2) Ministerstvo
a) kontroluje u orgánů veřejné správy dodržování povinností stanovených
tímto zákonem. Při kontrole postupuje podle zvláštního zákona8);
b) se vyjadřuje k investičním záměrům akcí pořízení, obnovy a provozování
informačních a komunikačních technologií, jejichž registrace v Informačním
systému financování reprodukce majetku, zadání jejich realizace a změna
jejich závazně stanovených parametrů se provádí pouze se souhlasem
Ministerstva financí podle zvláštního právního předpisu7a). Ministerstvo
přitom přihlíží zejména k oprávněným zájmům předkladatele investičních
záměrů a akcí a k potřebám zajištění řádného výkonu veřejné správy;
c) vykonává působnost stanovenou tímto zákonem v oblasti akreditace
a atestací;
d) stanoví pravidla pro sdílení dat a služby mezi jednotlivými informačními
systémy veřejné správy prostřednictvím referenčního rozhraní a pravidla
pro zápis datových prvků do informačního systému o datových prvcích.
Postupy ministerstva a orgánů veřejné správy při vedení a zápisu datových
prvků do informačního systému o datových prvcích, včetně postupů ministerstva
při vyhlašování datových prvků, stanoví prováděcí právní předpis;
e) ukládá sankce za správní delikty podle § 7;
f) ukládá opatření směřující k nápravě nedostatků;
g) vyjadřuje se k projektům informačních systémů veřejné správy;
h) vydává Věstník, v němž uveřejňuje metodické pokyny [odstavec 1 písm. f)], seznam atestačních středisek, udělení osvědčení o akreditaci a
udělení atestů a další dokumenty vztahující se k informačním systémům
veřejné správy. Vydávání Věstníku zabezpečuje ministerstvo prostřednictvím
portálu veřejné správy;
i) konzultuje návrhy metodických pokynů zejména s dotčenými subjekty
formou veřejné konzultace, jejímž cílem je získání stanovisek a připomínek
dotčených subjektů k předmětnému návrhu, a za tímto účelem zřídí a
spravuje informační systém, kde způsobem umožňujícím dálkový přístup
uveřejňuje návrhy metodických pokynů, umožňuje předkládání připomínek
a uveřejňuje výsledek konzultace.
§ 5
Orgány veřejné správy
(1) Orgány veřejné správy v rozsahu své zákonné působnosti provádějí
výběr technických a programových prostředků a dalších produktů pro
provoz jimi vytvářených a spravovaných informačních systémů.
(2) Orgány veřejné správy jsou v rámci informačních systémů veřejné
správy povinny
a) spolupracovat s ministerstvem při plnění jeho úkolů podle § 4 odst.
1, včetně kontroly na místě podle § 4 odst. 2 prováděné ministerstvem;
b) předložit ministerstvu k vyjádření návrhy dokumentací programů obsahující
pořízení, obnovu a provozování informačních a komunikačních technologií
vypracovaných podle zvláštního právního předpisu7a) a investiční záměry
akcí pořízení, obnovy a provozování informačních a komunikačních technologií,
jejichž registrace v Informačním systému financování reprodukce majetku,
zadání jejich realizace a změna jejich závazně stanovených parametrů
se provádí pouze se souhlasem Ministerstva financí podle zvláštního
právního předpisu7a). Náležitosti dokumentací programů a investičních
záměrů stanoví zvláštní právní předpis8a);
c) uveřejňovat číselníky, pokud jsou správci těchto číselníků a není
zákonem stanoveno jinak, a to i způsobem umožňujícím dálkový přístup
a předávat ministerstvu údaje do informačního systému o datových prvcích
v elektronické podobě, ve formě a s technickými náležitostmi stanovenými
prováděcím právním předpisem;
d) zajistit, aby vazby jimi provozovaného informačního systému na informační
systémy jiného provozovatele byly uskutečňovány prostřednictvím referenčního
rozhraní s využitím datových prvků vyhlášených ministerstvem a vedených
v informačním systému o datových prvcích. Způsobilost informačního
systému k realizaci těchto vazeb jsou povinny prokázat atestem. Toto
ustanovení se nevztahuje na vazby mezi jimi provozovanými informačními
systémy a informačními systémy vedenými zpravodajskými službami;
e) zpřístupňovat ministerstvu v elektronické podobě, ve formě a s technickými
náležitostmi stanovenými prováděcím právním předpisem, bez zbytečného
odkladu informace o jimi provozovaném informačním systému a jím poskytovaných
službách a používaných datových prvcích, a to za účelem uveřejnění
v informačním systému podle § 4 odst. 1 písm. h) a i), pokud zvláštní
zákon nestanoví jinak9);
f) postupovat při uveřejňování informací způsobem umožňujícím dálkový
přístup tak, aby byly informace související s výkonem veřejné správy
uveřejňovány ve formě, která umožňuje, aby se s těmito informacemi
v nezbytném rozsahu mohly seznámit i osoby se zdravotním postižením.
Formu uveřejnění informací stanoví prováděcí právní předpis;
g) odstranit zjištěné nedostatky ve lhůtě stanovené ministerstvem.
(3) Ústřední správní úřady zveřejňují věstníky vydávané ve své působnosti
na portálu veřejné správy.
§ 5a
Dlouhodobé řízení informačních
systémů veřejné správy
(1) Orgány veřejné správy vytvářejí a vydávají informační koncepci,
uplatňují ji v praxi a vyhodnocují její dodržování. V informační koncepci
orgány veřejné správy stanoví své dlouhodobé cíle v oblasti řízení
kvality a bezpečnosti spravovaných informačních systémů veřejné správy
a vymezí obecné principy pořizování, vytváření a provozování informačních
systémů veřejné správy. Obsah a strukturu informační koncepce, jakož
i postupy orgánů veřejné správy při jejím vytváření, vydávání a při
vyhodnocování jejího dodržování a požadavky na řízení bezpečnosti a
kvality informačních systémů veřejné správy stanoví prováděcí právní
předpis.
(2) Na základě vydané informační koncepce orgány veřejné správy vytvářejí
a vydávají provozní dokumentaci k jednotlivým informačním systémům
veřejné správy, uplatňují ji v praxi a vyhodnocují její dodržování.
Obsah a strukturu provozní dokumentace stanoví prováděcí právní předpis.
(3) Orgány veřejné správy si zajistí atestaci dlouhodobého řízení
informačních systémů veřejné správy a prokáží splnění povinností podle
odstavců 1 a 2 atestem dlouhodobého řízení informačních systémů veřejné
správy. Rozsah provozní dokumentace předkládané při atestaci stanoví
prováděcí právní předpis. Povinnost podle věty první se nevztahuje
na obce, které vykonávají přenesenou působnost pouze v základním rozsahu9a).
§ 5b
Bezpečnost informačních systémů veřejné správy
(1) Orgány veřejné správy zajišťují bezpečnost informačních systémů
veřejné správy v rozsahu daném prováděcím právním předpisem. Prováděcí
právní předpis dále stanoví minimální bezpečnostní požadavky k zajištění
důvěrnosti, integrity a dostupnosti zpracovávaných informací.
(2) Orgány veřejné správy odpovídají za výběr a zavedení přiměřených
bezpečnostních opatření odpovídajících minimálním bezpečnostním požadavkům.
§ 5c
Kontrola dodržování povinností
orgánů veřejné správy
(1) Zjistí-li ministerstvo při kontrole podle § 4 odst. 2 písm. a)
u orgánu veřejné správy nedostatky, vyzve orgán veřejné správy, aby
přijal opatření k nápravě těchto nedostatků.
(2) Ve výzvě podle odstavce 1 ministerstvo specifikuje zjištěné nedostatky
a stanoví opatření, která mají být orgánem veřejné správy přijata k
nápravě těchto nedostatků, a určí orgánu veřejné správy přiměřenou
lhůtu k přijetí těchto opatření. Tato lhůta nesmí přesáhnout 6 měsíců.
§ 6
Pověření k provádění akreditace
(1) Akreditaci provádí právnická osoba, která je členem mezinárodních
sdružení zabývajících se akreditací a určených ministerstvem podle
odstavce 6 a která byla na základě žádosti o pověření k provádění akreditace
rozhodnutím ministerstva k provádění akreditace pověřena (dále jen
"akreditující osoba"). Pověření k provádění akreditace je nepřevoditelné.
(2) K žádosti o pověření právnické osoby k provádění akreditace žadatel
přikládá
a) zakladatelský dokument,
b) doklad o věcných, personálních a organizačních předpokladech pro
činnost akreditující osoby,
c) doklad o členství v mezinárodních sdruženích zabývajících se akreditací
a určených ministerstvem podle odstavce 6 a způsob a rozsah plnění
povinností z členství vyplývajících,
d) doklad o zajištění zdrojů potřebných pro výkon činností akreditující
osoby,
e) podmínky a postupy posuzování žadatelů o akreditaci (dále jen "akreditační
pravidla"), které musí být v souladu s pravidly mezinárodních sdružení
zabývajících se akreditací určených ministerstvem podle odstavce 6.
(3) Splňuje-li žadatel všechny podmínky předepsané tímto zákonem pro
pověření k provádění akreditace, vydá ministerstvo rozhodnutí, jímž
jej prováděním akreditace pověří. V opačném případě žádost o pověření
k provádění akreditace zamítne. V rozhodnutí, kterým ministerstvo pověřuje
akreditující osobu prováděním akreditace, vysloví ministerstvo souhlas
s akreditačními pravidly.
(4) Akreditující osoba je povinna
a) postupovat při provádění akreditace v souladu s akreditačními pravidly,
s nimiž ministerstvo vyslovilo souhlas,
b) plnit povinnosti vyplývající z členství v mezinárodních sdruženích
zabývajících se akreditací určených ministerstvem podle odstavce 6,
c) mít zajištěné zdroje potřebné pro výkon svých činností,
d) personálně zajišťovat své činnosti osobami, které mají odborné znalosti,
zkušenosti a kvalifikaci nezbytnou pro provádění akreditací a které
jsou obeznámeny s akreditačními pravidly,
e) jednat v průběhu akreditace nestranně a nepodjatě, zejména se zdržet
všeho, co by mohlo ohrozit důvěru v její nestrannost,
f) ohlásit bezodkladně ministerstvu, že není schopna po dobu delší než
3 měsíce plnit povinnosti podle písmene c).
(5) Neplní-li akreditující osoba povinnosti stanovené v tomto zákoně
a
a) byla jí v uplynulém kalendářním roce nejméně dvakrát ministerstvem
uložena pokuta podle § 7, nebo
b) porušení zákona je natolik závažné, že již nelze očekávat nápravu
závadného stavu a řádné plnění povinností akreditující osoby,
rozhodne ministerstvo o odnětí pověření k provádění akreditace. Ministerstvo
vždy rozhodne o odnětí pověření k provádění akreditace, pokud o to
akreditující osoba písemně požádá.
(6) Seznam určených mezinárodních sdružení zabývajících se akreditací,
rozhodnutí o pověření akreditující osoby k provádění akreditace a rozhodnutí
o odnětí pověření k provádění akreditace uveřejní ministerstvo ve Věstníku.
(7) Dozor nad akreditující osobou při plnění povinností vyplývajících
z tohoto zákona vykonává ministerstvo. Při dozoru se postupuje podle
zvláštního zákona8).
§ 6a
Osvědčení o akreditaci
(1) Akreditaci zahájí akreditující osoba na žádost právnické nebo
fyzické osoby, pokud jsou podnikateli. Akreditace se provádí za úplatu.
Cena se sjednává podle zvláštního právního předpisu10).
(2) Na základě provedené akreditace vydá akreditující osoba osvědčení
o akreditaci, pokud má žadatel o akreditaci oprávnění podnikat v oblasti
atestací a splňuje podmínky akreditačních pravidel. Osvědčení o akreditaci
vymezuje předmět, rozsah a podmínky zabezpečení předpokladů podle věty
první a dobu, na kterou bylo vydáno.
(3) Akreditující osoba předá v elektronické podobě ministerstvu informace
o vydaném osvědčení o akreditaci ve lhůtě 7 pracovních dnů ode dne
jeho vydání.
(4) Akreditující osoba dohlíží u atestačních středisek nad dodržováním
podmínek v akreditačních pravidlech. Zjistí-li nedostatky v jejich
plnění, podle závažnosti nedostatků v souladu s akreditačními pravidly,
osvědčení o akreditaci odejme. Tuto skutečnost akreditující osoba bezodkladně
sdělí ministerstvu v elektronické podobě.
§ 6b
Pověření k provádění atestací
(1) Atestace provádí atestační středisko podle § 2 písm. o), které
bylo na základě žádosti o pověření k provádění atestací rozhodnutím
ministerstva pověřeno k provádění atestací.
(2) Ministerstvo vydá rozhodnutí o pověření atestačního střediska
k provádění atestací, pokud k žádosti o pověření k provádění atestací
předloží
a) návrh atestačních podmínek, jež obsahují náležitosti podle § 2 písm. v),
b) osvědčení o akreditaci podle § 6a a
c) potvrzení příslušných orgánů, že nemá splatný nedoplatek na pojistném
na veřejné zdravotní pojištění, na pojistném na sociální zabezpečení,
na příspěvku na státní politiku zaměstnanosti a nemá v evidenci daní
zachyceny daňové nedoplatky.
(3) V pověření k provádění atestací ministerstvo stanoví období, na
které se pověření uděluje, a schválí postupy atestačního střediska
při provádění atestací obsažené v atestačních podmínkách, které žadatel
o pověření k provádění atestací předložil.
(4) Pověření k provádění atestací nelze bez souhlasu ministerstva
převést na jinou osobu. Pověření k provádění atestací se uděluje na
období nejvýše 5 let.
§ 6c
(1) Ministerstvo odejme pověření k provádění atestací, jestliže atestační
středisko
a) pozbylo osvědčení o akreditaci, na jehož základě mu bylo pověření
k provádění atestací uděleno,
b) pozbylo oprávnění k podnikání, na základě kterého bylo oprávněno
podnikat v oblasti atestací,
c) neplní povinnosti stanovené tímto zákonem, nepostupuje podle atestačních
podmínek, nebo nedodržuje ustanovení prováděcích právních předpisů
k tomuto zákonu, ačkoliv bylo na možnost odnětí pověření k provádění
atestací z těchto důvodů ministerstvem písemně upozorněno a nápravu
nezjednalo ani v přiměřené lhůtě stanovené ministerstvem, nebo
d) ve stanovené lhůtě nepředložilo ministerstvu upravené znění atestačních
podmínek podle odstavce 4.
(2) Ministerstvo odejme pověření k provádění atestací, jestliže o
to atestační středisko písemně požádá.
(3) Ministerstvo může z vlastního podnětu zrušit rozhodnutí o schválení
postupů atestačního střediska podle § 6b odst. 3,
a) dojde-li k ohrožení nebo omezení provozu informačních systémů veřejné
správy,
b) je-li to nezbytné k dodržení mezinárodních smluv, jimiž je Česká
republika vázána.
(4) Jestliže ministerstvo zruší rozhodnutí o schválení postupů atestačního
střediska při provádění atestací, sdělí atestačnímu středisku důvody,
proč bylo rozhodnutí zrušeno, a vyzve ho, aby ve stanovené přiměřené
lhůtě předložilo ministerstvu upravené znění atestačních podmínek ke
schválení postupů atestačního střediska při provádění atestací.
(5) Ministerstvo schvaluje postupy atestačního střediska při provádění
atestací, jestliže atestační středisko předloží návrh jejich nového
znění.
§ 6d
Provádění atestací
(1) Atestační střediska jsou při provádění atestací povinna
a) postupovat podle atestačních podmínek a
b) provádět posuzování dlouhodobého řízení informačních systémů veřejné
správy a způsobilosti k realizaci vazeb informačních systémů veřejné
správy s jinými informačními systémy prostřednictvím referenčního rozhraní
v souladu s tímto zákonem a uděleným pověřením postupy stanovenými
prováděcím právním předpisem.
(2) Atestační středisko není oprávněno provádět atestace dlouhodobého
řízení informačních systémů veřejné správy a atestace způsobilosti
k realizaci vazeb informačních systémů veřejné správy s jinými informačními
systémy prostřednictvím referenčního rozhraní, na jejichž vývoji, přípravě,
výrobě nebo na obchodu se jakkoliv podílelo samo nebo s ním ekonomicky
nebo personálně spojená osoba, kdy
a) ekonomicky nebo personálně spojenými osobami se pro účely tohoto
zákona rozumí, jestliže se jedna osoba podílí přímo nebo nepřímo na
vedení, kontrole nebo jmění druhé osoby nebo jestliže se shodné právnické
nebo fyzické osoby přímo nebo nepřímo podílejí na vedení, kontrole
nebo jmění obou osob anebo fyzické osoby blízké11),
b) účastí na kontrole nebo jmění se pro účely tohoto zákona rozumí jakýkoli
podíl na základním kapitálu nebo podíl s hlasovacím právem.
(3) Atestační středisko provádí atestace na základě smlouvy uzavřené
s žadatelem o atestaci za úplatu. Cena se sjednává podle zvláštního
právního předpisu10).
(4) Atestační středisko vydá žadateli o atestaci protokol o provedené
zkoušce ve lhůtě 7 pracovních dnů ode dne ukončení této zkoušky. Atestační
středisko vydá o kladném výsledku atestace žadateli atest. Atest musí
obsahovat podmínky platnosti atestu.
(5) Atest se vydává na dobu nejvýše 5 let.
(6) Atestační středisko, které vystavilo atest, může na základě žádosti
držitele atestu před uplynutím platnosti atestu prodloužit jeho platnost
o 2 roky, a to i opakovaně. Žadatel i atestační středisko při prodlužování
platnosti atestu postupují obdobně jako při provádění atestací.
(7) Atestační středisko předá v elektronické podobě prostřednictvím
automatizovaného ohlašovacího procesu přístupného dálkovým přístupem
na elektronické adrese, kterou ministerstvo uveřejní ve Věstníku, ministerstvu
informace o provedené atestaci ve lhůtě 7 pracovních dnů ode dne jejího
provedení. Informaci o vydání atestu ministerstvo uveřejní ve Věstníku.
(8) Dozor nad atestačními středisky při plnění povinností vyplývajících
z tohoto zákona vykonává ministerstvo. Při dozoru se postupuje podle
zvláštního zákona8).
§ 6e
Uzavření smlouvy o provedení atestace
(1) Atestační středisko zveřejní atestační podmínky, každou jejich
změnu, odejmutí pověření k provádění atestací (§ 6c odst. 1 a 2) nebo
zrušení rozhodnutí o schválení postupů atestačního střediska (§ 6c odst. 3) ve své provozovně a způsobem umožňujícím dálkový přístup do
7 pracovních dnů od vydání příslušného rozhodnutí ministerstva.
(2) Atestační středisko navrhne uzavření smlouvy a provedení atestace
každému, kdo jej způsobem stanoveným v atestačních podmínkách vyzve
k uzavření smlouvy podle zveřejněných atestačních podmínek.
(3) Odchylky od atestačních podmínek lze pro jednotlivý případ sjednat
jen tehdy, jestliže to atestační podmínky připouštějí a jestliže se
těmito změnami nemění povaha nabízené atestační služby.
(4) Atestačnímu středisku nevzniká povinnost navrhnout uzavření smlouvy
o provedení atestace, jestliže jejím obsahem mají být také odchylky
od atestačních podmínek podle odstavce 3.
§ 6f
Dodání datové zprávy orgánu veřejné moci
prostřednictvím portálu veřejné správy
(1) Správce portálu veřejné správy (dále jen "správce portálu") zajišťuje
podle podmínek stanovených tímto zákonem dodání datové zprávy orgánu
veřejné moci, pokud tak stanoví zvláštní právní předpis.
(2) Každý je oprávněn využít služby dodání datové zprávy orgánu veřejné
moci (dále jen "dodání") prostřednictvím portálu veřejné správy (dále
jen "portál") za podmínek stanovených tímto zákonem, zvláštními právními
předpisy11a) a provozním řádem portálu
pro dodávání datových zpráv orgánům veřejné moci prostřednictvím portálu
(dále jen "provozní řád").
(3) Převzetím datové zprávy vzniká správci portálu povinnost bez zbytečného
prodlení a za podmínek stanovených tímto zákonem dodat datovou zprávu
orgánu veřejné moci, kterého odesílatel datové zprávy označil jako
příjemce (dále jen "příjemce"). Datová zpráva je převzata portálem
v okamžiku, kdy je mu dostupná a je způsobilá k dalšímu zpracování
za účelem dodání.
(4) Převzetí datové zprávy potvrzuje správce portálu neprodleně odesílateli
datovou zprávou, která je označena elektronickou značkou11b)
správce portálu a obsahuje datum a čas převzetí.
(5) Správce portálu dodává datovou zprávu příjemci doplněnou o údaje
data a času, kdy datovou zprávu převzal.
(6) Dodání potvrzuje příjemce bez zbytečného prodlení správci portálu
datovou zprávou, která je označena elektronickou značkou11b) příjemce
a obsahuje datum a čas dodání příjemci. Datová zpráva je dodána příjemci
v okamžiku, kdy je dostupná elektronické podatelně orgánu veřejné moci.
(7) Dodání datové zprávy příjemci potvrzuje příjemce prostřednictvím
portálu bez zbytečného prodlení odesílateli datovou zprávou, která
je označena elektronickou značkou11b) příjemce a obsahuje datum a čas
dodání příjemci.
§ 6g
Provozní řád
(1) Provozní řád pro dodávání datových zpráv orgánu veřejné moci prostřednictvím
portálu veřejné správy vydává ministerstvo a zveřejňuje jej ve Věstníku.
(2) Provozní řád obsahuje vymezení
a) způsobu předání datové zprávy odesílatelem portálu, včetně stanovení
technických parametrů datových zpráv,
b) způsobu dodání portálem příjemci, včetně nejvyšší možné doby, která
může uplynout od převzetí do dodání,
c) orgánů veřejné moci, kterým je podle zvláštního právního předpisu
možné prostřednictvím portálu datové zprávy dodávat, a typů podání,
která je podle zvláštního právního předpisu možné prostřednictvím portálu
dodávat,
d) provozní doby přístupnosti portálu.
§ 6h
Povinnost zachovávat mlčenlivost
(1) Správce portálu a fyzické osoby podílející se na straně správce
portálu na poskytování služby dodání mají povinnost zachovávat mlčenlivost
o obsahu datových zpráv, u kterých zajišťují dodání. Odesílatel nebo
příjemce, případně jejich zástupci nebo právní nástupci mohou osoby
podle věty první povinnosti mlčenlivosti zprostit.
(2) Správce portálu a fyzické osoby podílející se na straně správce
portálu na poskytování služby dodání mají povinnost zachovávat mlčenlivost
o skutečnostech týkajících se služby dodání datové zprávy orgánu veřejné
moci prostřednictvím portálu, které se při své činnosti dozvěděli.
Znalosti těchto skutečností smějí využívat jen pro potřeby poskytování
služby dodání; nesmějí umožnit, aby se s nimi neoprávněně seznámila
jiná osoba. Odesílatel nebo příjemce, případně jejich zástupci nebo
právní nástupci mohou osoby podle věty první povinnosti mlčenlivosti
zprostit.
(3) Povinnost mlčenlivosti podle odstavce 2 se nevztahuje na údaje,
ze kterých nevyplývá, kdo byl odesílatelem, ani kdo byl příjemcem.
(4) Porušením povinnosti mlčenlivosti podle odstavce 2 není, pokud
správce portálu a osoby podílející se na straně správce portálu na
poskytování služby dodání sdělí údaje podle odstavce 2 odesílateli
nebo příjemci, popřípadě jejich zástupci, právnímu nástupci nebo jiným
osobám, které s vědomím odesílatele nebo příjemce jednají v jeho prospěch.
(5) Povinnost zachovávat mlčenlivost se nevztahuje na případ,
kdy má správce portálu podle zvláštního právního předpisu11d)
povinnost
a) sdělit osobám a orgánům oprávněným podle zvláštního právního předpisu11d)
informace o poskytovaném nebo poskytnutém dodání, nebo jim umožnit,
aby tyto informace získaly,
b) vydat osobám a orgánům oprávněným podle zvláštního právního
předpisu11d) záznam o zpracování datové zprávy, která je předmětem dodání, nebo
c) učinit nebo umožnit jiná opatření.
§ 6i
Práva a povinnosti správce portálu
(1) Správce portálu je oprávněn zjišťovat obsah datové zprávy pouze
v rozsahu údajů nezbytných pro splnění povinností stanovených tímto
zákonem. Technické parametry datové zprávy, která je předmětem dodání,
je správce portálu oprávněn zjišťovat za účelem ověření, zda odpovídají
podmínkám stanoveným provozním řádem.
(2) Právo nakládat s datovou zprávou mají až do jejího dodání jen
správce portálu a odesílatel.
(3) Správce portálu není oprávněn datové zprávy, které převzal za
účelem dodání, kopírovat nebo uchovávat.
(4) Správce portálu vede evidenci datových zpráv, které převzal za
účelem dodání, v rozsahu nutném k naplnění povinností stanovených tímto
zákonem. V evidenci vede zejména
a) datum a čas převzetí datové zprávy, která je předmětem dodání, potvrzení
o jejím převzetí,
b) datum a čas dodání datové zprávy, která je předmětem dodání, potvrzení
o jejím dodání,
c) informace nezbytné k určení odesílatele a příjemce datové zprávy.
(5) Informace podle odstavce 4 je správce portálu povinen uchovávat
po dobu 3 let od okamžiku jejich vzniku.
(6) Správce portálu je oprávněn datovou zprávu zničit, jestliže
a) jde o datovou zprávu, kterou nelze dodat příjemci ani vrátit odesílateli,
nebo
b) je to nezbytné pro zabránění vzniku škody.
§ 7
Správní delikty právnických osob
(1) Akreditující osobě, která
a) neprovádí akreditaci podle akreditačních pravidel, s nimiž ministerstvo
vyslovilo souhlas [§ 6 odst. 4 písm. a)],
b) vydá osvědčení o akreditaci, aniž by splňovala personální požadavky
[§ 6 odst. 4 písm. d)],
c) neohlásí bezodkladně ministerstvu, že nemá po dobu delší než 3 měsíce
zajištěné zdroje potřebné pro výkon svých činností [§ 6 odst. 4 písm. f)],
d) nepostupuje při provádění akreditace nestranně [§ 6 odst. 4 písm. e)], nebo
e) nesplní ve stanovené lhůtě povinnost předání informací ministerstvu
(§ 6a odst. 3),
se uloží pokuta do 100 000 Kč.
(2) Atestační středisko se dopustí správního deliktu tím, že
a) neprovádí atestaci podle postupů atestačního střediska schválených
ministerstvem (§ 6b odst. 3),
b) vyhodnotilo způsobilost žadatele o atestaci (§ 6b) k realizaci vazeb
informačního systému veřejné správy s jinými informačními systémy prostřednictvím
referenčního rozhraní nebo způsob dlouhodobého řízení informačních
systémů veřejné správy v rozporu s osvědčením o akreditaci (§
6a) nebo tímto zákonem,
c) vydá atest na způsobilost k realizaci vazeb informačního systému
veřejné správy s jinými informačními systémy prostřednictvím referenčního
rozhraní nebo na dlouhodobé řízení informačních systémů veřejné správy,
na jejichž vývoji, přípravě, výrobě nebo na obchodu se jakkoliv podílelo
samo nebo s ním ekonomicky nebo personálně spojená osoba (§ 6d odst.
2),
d) nesplní ve stanovené lhůtě povinnost vydání protokolu o provedené
zkoušce (§ 6d odst. 4),
e) nesplní ve stanovené lhůtě povinnost předání informací ministerstvu
(§ 6d odst. 7), nebo
f) nesplní ve stanovené lhůtě povinnost zveřejnění atestačních podmínek
(§ 6e odst. 1).
(3) Za správní delikt podle odstavce 2 písm. a) až c) se uloží
pokuta do 1 000 000 Kč, za správní delikt podle odstavce 2 písm. d) až f) se uloží pokuta do 100 000 Kč.
§ 7a
Společná ustanovení
(1) Právnická osoba za správní delikt neodpovídá, jestliže prokáže,
že vynaložila veškeré úsilí, které bylo možno požadovat, aby porušení
právní povinnosti zabránila.
(2) Při určení výše pokuty právnické osobě se přihlédne k závažnosti
správního deliktu, zejména ke způsobu jeho spáchání a jeho následkům
a k okolnostem, za nichž byl spáchán.
(3) Odpovědnost právnické osoby za správní delikt zaniká, jestliže
správní orgán o něm nezahájil řízení do 1 roku ode dne, kdy se o něm
dozvěděl, nejpozději však do 3 let ode dne, kdy byl spáchán.
(4) Správní delikty podle tohoto zákona projednává ministerstvo.
(5) Na odpovědnost za jednání, k němuž došlo při podnikání fyzické
osoby12) nebo v přímé souvislosti s ním, se
vztahují ustanovení tohoto zákona o odpovědnosti a postihu právnické
osoby.
(6) Pokuty vybírá ministerstvo a vymáhá celní úřad. Příjem z pokut
je příjmem státního rozpočtu.
(7) Při vybírání a vymáhání uložených pokut se postupuje podle zvláštního
právního předpisu12a).
§ 8
(1) Ve věcech udělení nebo odnětí pověření k provádění akreditace,
udělení nebo odnětí pověření k provádění atestací, schválení postupů
atestačního střediska, zrušení rozhodnutí o schválení těchto postupů
a ukládání sankcí upravených tímto zákonem se postupuje podle správního
řádu, nestanoví-li tento zákon jinak.
(2) Účastníkem řízení o udělení pověření k provádění akreditace je
žadatel o pověření k provádění akreditace. Účastníkem řízení o odnětí
pověření k provádění akreditace je akreditující osoba, které má být
rozhodnutím pověření odňato.
(3) Účastníkem řízení o udělení pověření k provádění atestací je žadatel
o pověření k provádění atestací. Účastníkem řízení o odnětí pověření
k provádění atestací je atestační středisko, kterému má být rozhodnutím
pověření odňato.
(4) Účastníkem řízení o vyslovení souhlasu se změnou postupů atestačního
střediska a o zrušení rozhodnutí o schválení postupů atestačního střediska
je atestační středisko, jehož postupů se řízení týká.
Vydávání ověřených výstupů
z informačních systémů veřejné správy
§ 9
(1) Z informačních systémů veřejné správy nebo jejich částí, které
jsou veřejnými evidencemi, rejstříky nebo seznamy, vydávají orgány
veřejné správy, které jsou správci nebo provozovateli těchto systémů
(dále jen "správci"), na požádání úplný nebo částečný výpis ze zápisu
vedeného v elektronické podobě v tomto informačním systému. Z informačních
systémů veřejné správy nebo jejich částí, které jsou neveřejnými evidencemi,
rejstříky nebo seznamy, vydávají správci, pokud tak stanoví zvláštní
právní předpis, na požádání úplný nebo částečný výpis ze zápisu vedeného
v elektronické podobě v tomto informačním systému osobě, které se zápis
přímo týká, nebo osobě, která je podle zvláštního právního předpisu
oprávněna žádat informaci uvedenou v zápisu, a to v rozsahu tímto zvláštním
právním předpisem stanoveném.
(2) Výpis podle odstavce 1 (dále jen "výpis") v listinné podobě je
veřejnou listinou14).
(3) Obecní úřady obcí s rozšířenou působností a obecní úřady, úřady
městských částí nebo městských obvodů územně členěných statutárních
měst a úřady městských částí hlavního města Prahy, jejichž seznam stanoví
prováděcí právní předpis (dále jen "obecní úřad"), notáři, držitel
poštovní licence15) a Hospodářská komora České republiky provádějí na požádání
ověření výpisu v elektronické podobě podepsaného zaručeným elektronickým
podpisem oprávněné osoby správce nebo označeného elektronickou značkou11b)
správce (dále jen "výstup z informačního systému veřejné správy") a
na základě tohoto ověření vydávají na požádání ověřené výstupy z informačního
systému veřejné správy.
(4) Ověřeným výstupem z informačního systému veřejné správy (dále
jen "ověřený výstup") se rozumí listina, která vznikla úplným převodem
výstupu z informačního systému veřejné správy z elektronické do listinné
podoby a jejíž doslovná shoda s výstupem z informačního systému veřejné
správy byla ověřena (§ 9a).
(5) Ověřené výstupy, které vydal notář nebo obecní úřad, jsou veřejnými
listinami; také ověřené výstupy, které vydal držitel poštovní licence
nebo Hospodářská komora České republiky, potvrzují, není-li dokázán
opak, pravdivost toho, co je v nich osvědčeno nebo potvrzeno.
§ 9a
(1) Ověřením výstupu z informačního systému veřejné správy se rozumí
ověření té skutečnosti, že se listina, která vznikla převedením výstupu
z informačního systému veřejné správy z elektronické do listinné podoby,
doslovně shoduje s obsahem výstupu z informačního systému veřejné správy.
Ověření se provede ověřovací doložkou, která obsahuje
a) údaj o ověření toho, že ověřený výstup odpovídá výstupu z informačního
systému veřejné správy,
b) údaj o tom, z kolika listů se skládá ověřený výstup,
c) údaj o tom, že ověřený výstup obsahuje částečný výpis z informačního
systému veřejné správy, pokud neobsahuje výstup úplný,
d) místo a datum vyhotovení doložky o ověření,
e) pořadové číslo, pod kterým je ověření vedeno v evidenci ověření výstupu
z informačního systému veřejné správy,
f) otisk úředního razítka a podpis ověřujícího; je-li ověřujícím držitel
poštovní licence nebo Hospodářská komora České republiky, použije své
ověřovací razítko, jehož náležitosti stanoví prováděcí právní předpis.
(2) Ověřovací doložku vyhotoví ověřující na listině, která vznikla
převedením výstupu z informačního systému veřejné správy z elektronické
do listinné podoby, nebo ověřovací doložku vyhotoví zvlášť a s touto
listinou ji pevně spojí. Listina, která vznikla převedením výstupu
z informačního systému veřejné správy z elektronické do listinné podoby,
a na ní vyhotovená nebo s ní pevně spojená ověřovací doložka, se považují
za jednu listinu.
§ 9b
Povinnosti ověřujícího
(1) Ti, kteří vydávají ověřené výstupy (dále jen "ověřující"), jsou
povinni při ověřování výstupu z informačního systému veřejné správy
používat pouze takové technické zařízení, které výstup z informačního
systému veřejné správy, který má být ověřen, zobrazí do formy, v níž
je jeho obsah pro fyzickou osobu čitelný tak, aby jeho interpretace
odpovídala zápisu v informačním systému veřejné správy.
(2) Ověřující je povinen provést veškeré úkony potřebné k tomu, aby
ověřil tu skutečnost, že výstup z informačního systému veřejné správy
je podepsán zaručeným elektronickým podpisem oprávněné osoby správce
nebo označen elektronickou značkou11b) správce, že tento zaručený elektronický
podpis nebo elektronická značka jsou platné a jejich kvalifikovaný
certifikát nebo kvalifikovaný systémový certifikát nebyly zneplatněny
a výstup z informačního systému veřejné správy nebyl následně změněn.
(3) Při vydávání ověřených výstupů na základě výpisů podle § 9 odst.
1 věty druhé je ověřující povinen prověřit oprávnění žadatele a zjistit
jeho totožnost. Jde-li o právnickou osobu, zjišťuje její existenci
a totožnost osob jednajících jejím jménem.
(4) Ověřující je povinen vést evidenci vydaných ověřených výstupů.
Evidence obsahuje alespoň tyto údaje:
a) pořadové číslo, pod kterým je ověření vedeno v evidenci ověření výstupu
z informačního systému veřejné správy,
b) datum vyhotovení doložky o ověření,
c) je-li žadatelem fyzická osoba, jméno, příjmení, adresu místa trvalého
pobytu, nemá-li trvalý pobyt, adresu bydliště, rodné číslo, nemá-li
rodné číslo, datum narození osoby, jejíž totožnost byla pro účely vydání
ověřeného výstupu ověřena, včetně druhu a čísla průkazu, jímž byla
totožnost zjištěna, je-li ověření totožnosti předepsáno; je-li žadatelem
právnická osoba, její obchodní firmu nebo název, adresu sídla, identifikační
číslo, je-li přiděleno, a jméno, příjmení, rodné číslo, nemá-li rodné
číslo, datum narození, a adresu místa trvalého pobytu, nemá-li trvalý
pobyt, adresu bydliště osoby nebo osob, jednajících jménem této právnické
osoby, nebo osoby jednající za právnickou osobu jejím jménem na základě
zastoupení,
d) identifikaci informačního systému veřejné správy, ze kterého byl
ověřený výstup vydán.
(5) Ověřující uchovává výstupy z informačních systémů veřejné správy,
které byly za účelem vydání ověřeného výstupu ověřovány, nebo jejich
reprezentaci, a to po dobu nejméně 15 let od vydání ověřeného výstupu.
§ 9c
Povinnosti orgánů veřejné správy, které jsou správci nebo provozovateli
informačních
systémů veřejné správy
(1) Správci jsou povinni předat ověřující osobě na požádání bezodkladně
výstup z informačního systému veřejné správy, a to podepsaný zaručeným
elektronickým podpisem oprávněné osoby nebo označený elektronickou
značkou11b) a opatřený datem a časem s uvedením hodiny, minuty a sekundy,
kdy byl výstup vytvořen, a datem a časem s uvedením hodiny, minuty
a sekundy okamžiku, ke kterému správce odpovídá za soulad výstupu se
stavem zápisu v informačním systému veřejné správy (dále jen "okamžik
platnosti údajů").
(2) Správci odpovídají za soulad výpisu, který vydávají podle § 9,
nebo výstupu z informačního systému veřejné správy se stavem zápisu
v informačním systému veřejné správy k okamžiku platnosti údajů.
(3) Správci jsou povinni uvědomit neprodleně ověřující osoby o tom,
že hrozí nebezpečí zneužití dat pro vytváření zaručeného elektronického
podpisu oprávněné osoby správce nebo dat pro vytváření elektronické
značky11b) správce.
(4) Správci informačních systémů veřejné správy, které jsou neveřejnými
evidencemi, rejstříky nebo seznamy, jsou povinni předat ověřující osobě
výstup z informačního systému veřejné správy tak, aby byl tento výstup
z informačního systému veřejné správy v průběhu předání odpovídajícím
způsobem skryt před třetími osobami.
§ 9d
Zpoplatnění ověřování výstupu z informačního systému veřejné správy
(1) Správce je oprávněn požadovat za poskytnutí výstupu z informačního
systému veřejné správy ověřujícímu úplatu, a to za každý poskytnutý
výstup z informačního systému veřejné správy částku, která je stanovena
zvláštním právním předpisem jako poplatek za vydání výpisu z předmětného
záznamu, jenž má jeden list16).
(2) Odměna držitele poštovní licence a Hospodářské komory České republiky
za vydávání ověřených výstupů se řídí cenovými předpisy10).
(3) Poplatek za vydávání ověřených výstupů obecním úřadem stanoví
zvláštní právní předpis16).
(4) Odměnu notáře za vydávání ověřených výstupů stanoví zvláštní právní
předpis17).
§ 10
Přechodná ustanovení
(1) Informační systémy, které orgány veřejné správy ke dni účinnosti
tohoto zákona již spravují, provozují nebo budují, musí orgány veřejné
správy nejpozději do 2 let ode dne účinnosti tohoto zákona uvést do
souladu s tímto zákonem nebo ukončit jejich činnost.
(2) V případě informačních systémů veřejné správy, jejichž správci
jsou orgány územní samosprávy, které nevykonávají státní správu v přenesené
působnosti, se na tyto správce povinnosti uvedené v § 5 odst. 2 písm. c), f), g) a h) vztahují po uplynutí doby 2 let ode dne nabytí účinnosti
těchto ustanovení zákona.
§ 11
Zrušení Úřadu pro státní informační systém
(1) Úřad pro státní informační systém se zrušuje.
(2) Dosavadní působnost Úřadu pro státní informační systém stanovená
zvláštními zákony13) přechází na Úřad.
(3) Práva a povinnosti z pracovněprávních a jiných právních vztahů
přecházejí z Úřadu pro státní informační systém na Úřad.
Zmocňovací ustanovení
§ 12
(1) Ministerstvo stanoví vyhláškou
a) technické a funkční náležitosti uskutečňování vazeb mezi informačními
systémy veřejné správy prostřednictvím referenčního rozhraní podle
§ 4 odst. 1 písm. g),
b) formu a technické náležitosti předávání údajů do informačního systému
podle § 4 odst. 1 písm. h) a i),
c) postupy ministerstva a orgánů veřejné správy při vedení, zápisu a
vyhlašování datových prvků v informačním systému o datových prvcích
podle § 4 odst. 2 písm. d),
d) formu uveřejňování informací, která zajistí, aby se s informacemi
souvisejícími s výkonem veřejné správy uveřejňovanými způsobem umožňujícím
dálkový přístup mohly v nezbytném rozsahu seznámit i osoby se zdravotním
postižením podle § 5 odst. 2 písm. f),
e) požadavky na strukturu a obsah informační koncepce, postupy orgánů
veřejné správy při jejím vytváření, vydávání, při vyhodnocování jejího
dodržování a požadavky na řízení bezpečnosti a kvality informačních
systémů veřejné správy podle § 5a odst. 1,
f) požadavky na strukturu a obsah provozní dokumentace podle § 5a odst.
2 a na rozsah provozní dokumentace předkládané při atestaci podle §
5a odst. 3,
g) rozsah zajišťování bezpečnosti informačních systémů veřejné správy
a oblasti minimálních bezpečnostních požadavků k zajištění důvěrnosti,
integrity a dostupnosti zpracovávaných informací, podle § 5b odst.
1,
h) postupy atestačních středisek při posuzování dlouhodobého řízení
informačních systémů veřejné správy podle § 6d odst. 1 písm. b),
i) postupy atestačních středisek při posuzování způsobilosti k realizaci
vazeb informačních systémů veřejné správy prostřednictvím referenčního
rozhraní podle § 6d odst. 1 písm. b),
j) náležitosti ověřovacího razítka držitele poštovní licence a Hospodářské
komory České republiky podle § 9a odst. 1 písm. f).
(2) Ministerstvo vnitra v dohodě s Ministerstvem informatiky stanoví
vyhláškou seznam úřadů podle § 9 odst. 3.
ČÁST ČTVRTÁ
ÚČINNOST
§ 14
Tento zákon nabývá účinnosti dnem vyhlášení, s výjimkou ustanovení
a) § 5 odst. 2 písm. c), které nabývá účinnosti dnem 1. července 2001;
b) § 5 odst. 2 písm. f), které nabývá účinnosti dnem 1. ledna 2001;
c) § 5 odst. 2 písm. g), které nabývá účinnosti dnem 1. ledna 2002;
d) § 5 odst. 2 písm. h), které nabývá účinnosti dnem 1. ledna 2001 a
pro zveřejňování informací dálkovým přístupem nabývá účinnosti dnem
1. ledna 2002;
e) § 6, které nabývá účinnosti dnem 1. července 2001.
* * *
Zákon č. 517/2002 Sb., kterým se provádějí některá opatření v soustavě
ústředních orgánů státní správy a mění některé zákony, nabyl účinnosti
dnem 1. ledna 2003.
Zákon č. 413/2005 Sb., o změně zákonů v souvislosti s přijetím zákona
o ochraně utajovaných informací a o bezpečnostní způsobilosti, nabyl
účinnosti dnem 1. ledna 2006.
Zákon č. 444/2005 Sb., kterým se mění zákon č. 531/1990 Sb., o územních
finančních orgánech, ve znění pozdějších předpisů, a některé další
zákony, nabyl účinnosti dnem 1. ledna 2006.
Zákon č. 70/2006 Sb., kterým se mění některé zákony v souvislosti
s přijetím zákona o provádění mezinárodních sankcí, nabyl účinnosti
dnem 1. dubna 2006.
Zákon č. 81/2006 Sb., kterým se mění zákon č. 365/2000 Sb., o informačních
systémech veřejné správy a o změně některých dalších zákonů, ve znění
pozdějších předpisů, a další související zákony, nabyl účinnosti dnem
1. ledna 2007, s výjimkou ustanovení článku I bodu 38, které nabývá
účinnosti dnem 1. ledna 2008, a ustanovení článku I bodů 43, 47 a 48,
které nabyly účinnosti dnem vyhlášení (15. března 2006).
Předseda vlády:
Ing. Topolánek v. r.
1) Například zákon č. 89/1995 Sb.,
o státní statistické službě, ve znění zákona č. 356/1999 Sb.,
zákon č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon),
ve znění pozdějších předpisů, zákon č. 48/1997 Sb., o veřejném zdravotním
pojištění, ve znění pozdějších předpisů, zákon č. 513/1991 Sb., obchodní
zákoník, ve znění pozdějších předpisů, zákon č. 337/1992 Sb., o správě
daní a poplatků, ve znění pozdějších předpisů.
2) Zákon č. 153/1994 Sb., o zpravodajských
službách, ve znění zákona č. 118/1995 Sb.
3) § 42d zákona č.
283/1991 Sb., o Policii České republiky, ve znění zákona č. 60/2001 Sb.
3a) § 12 odst. 1 zákona č. 141/1961 Sb., o trestním řízení soudním (trestní řád).
3b) Zákon č. 269/1994 Sb.,
o Rejstříku trestů, ve znění zákona č. 126/2003 Sb.
3c) Zákon č. 137/2001 Sb., o zvláštní ochraně svědka a dalších
osob v souvislosti s trestním řízením a o změně zákona č. 99/1963 Sb.,
občanský soudní řád, ve znění pozdějších předpisů.
5) Zákon č. 412/2005 Sb., o ochraně utajovaných informací
a o bezpečnostní způsobilosti.
6) Zákon č. 218/1999 Sb., o rozsahu branné
povinnosti a o vojenských správních úřadech (branný zákon), ve znění
pozdějších předpisů.
Zákon č. 219/1999 Sb., o ozbrojených silách České republiky, ve znění
pozdějších předpisů.
Zákon č. 220/1999 Sb., o průběhu základní nebo náhradní služby a vojenských
cvičeních a o některých právních poměrech vojáků v záloze, ve znění
zákona č. 128/2002 Sb.
Zákon č. 221/1999 Sb., o vojácích z povolání, ve znění pozdějších předpisů.
Zákon č. 222/1999 Sb., o zajišťování obrany České republiky, ve znění
zákona č. 320/2002 Sb.
6a) Zákon č. 361/2003 Sb., o služebním
poměru příslušníků bezpečnostních sborů, ve znění zákona č. 186/2004 Sb.
6b) Zákon č. 241/2000 Sb., o hospodářských
opatřeních pro krizové stavy a o změně některých souvisejících zákonů,
ve znění pozdějších předpisů.
6c) § 26 zákona č. 240/2000 Sb.,
o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění
zákona č. 320/2002 Sb.
7) Například zákon č. 101/2000 Sb., o ochraně osobních údajů
a o změně některých zákonů, zákon č. 337/1992 Sb., ve znění pozdějších
předpisů, zákon č. 106/1999 Sb., o svobodném přístupu k informacím,
ve znění zákona č. 101/2000 Sb., zákon č. 158/1999 Sb., o sčítání lidu,
domů a bytů v roce 2001.
7a) Zákon č. 218/2000 Sb., o rozpočtových
pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla),
ve znění pozdějších předpisů.
8) Zákon
č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů.
8a) Vyhláška č. 231/2005 Sb.,
o účasti státního rozpočtu na financování programů pořízení a reprodukce
majetku, ve znění vyhlášky č. 269/2005 Sb.
9) Například zákon č. 148/1998 Sb., ve znění pozdějších
předpisů, zákon č. 337/1992 Sb., ve znění pozdějších předpisů, zákon
č. 89/1995 Sb., ve znění zákona č. 356/1999 Sb., zákon č. 106/1999 Sb.,
ve znění zákona č. 101/2000 Sb., zákon č. 101/2000 Sb.
9a) § 61 odst. 1 písm. a) zákona č. 128/2000 Sb., o obcích (obecní zřízení),
ve znění pozdějších předpisů.
10) Zákon č. 526/1990 Sb., o cenách, ve znění pozdějších předpisů.
11) § 116 a násl. občanského zákoníku.
11a) Zákon č. 582/1991 Sb., o organizaci a provádění sociálního
zabezpečení, ve znění pozdějších předpisů.
11b) Zákon o elektronickém podpisu.
11d) Například
§ 7 až 12 zákona č. 154/1994 Sb., o Bezpečnostní informační službě,
§ 11 až 16 zákona č. 67/1992 Sb., o Vojenském obranném zpravodajství,
ve znění zákona č. 153/1994 Sb. a zákona č. 88/1995 Sb.
12) § 2 obchodního zákoníku.
12a) Zákon č. 337/1992 Sb., o správě daní a poplatků,
ve znění pozdějších předpisů.
13) § 64d zákona č. 199/1994 Sb., o zadávání veřejných
zakázek, ve znění zákona č. 28/2000 Sb.
§ 62 zákona č. 26/2000 Sb., o veřejných dražbách.
14) § 134 zákona č. 99/1963 Sb., občanský soudní řád.
15) Zákon č. 29/2000 Sb., o poštovních službách a o
změně některých zákonů (zákon o poštovních službách), ve znění pozdějších
předpisů.
16) Zákon č. 634/2004 Sb., o správních poplatcích,
ve znění pozdějších předpisů.
17) Vyhláška č. 196/2001 Sb., o odměnách a náhradách notářů
a správců dědictví, ve znění vyhlášky č. 42/2002 Sb.