365
ZÁKON
ze dne 14. září 2000
o informačních systémech veřejné správy a o změně některých dalších zákonů
Parlament se usnesl na tomto zákoně České republiky:
ČÁST PRVNÍ
§ 1
Tento zákon stanoví určitá práva a povinnosti osob, které souvisejí s vytvářením, užíváním, provozem a rozvojem informačních systémů veřejné správy. Tímto zákonem se rovněž zřizuje Úřad pro veřejné informační systémy a vymezuje jeho působnost v této oblasti.
§ 2
Pro účely tohoto zákona se rozumí
a) informační činností získávání a poskytování informací, reprezentace informací daty, shromažďování, vyhodnocování a ukládání dat na hmotné nosiče a uchovávání, vyhledávání, úprava nebo pozměňování dat, jejich předávání, šíření, zpřístupňování, výměna, třídění nebo kombinování, blokování a likvidace dat ukládaných na hmotných nosičích. Informační činnost je prováděna správci, provozovateli a uživateli informačních systémů prostřednictvím technických a programových prostředků;
b) informačním systémem funkční celek nebo jeho část zabezpečující cílevědomou a systematickou informační činnost. Každý informační systém zahrnuje data, která jsou uspořádána tak, aby bylo možné jejich zpracování a zpřístupnění, a dále nástroje umožňující výkon informačních činností;
c) správcem informačního systému veřejné správy subjekt, který podle zákona určuje účel a prostředky zpracování informací a za informační systém odpovídá;
d) provozovatelem informačního systému veřejné správy subjekt, který provádí alespoň některé informační činnosti související s informačním systémem. Provozováním informačního systému veřejné správy může správce pověřit jiné subjekty, pokud to jiný zákon nevylučuje;
e) vytvářením informačních systémů veřejné správy proces zavádění informačních a komunikačních technologií, včetně jeho právního, organizačního, znalostního a technického zajištění;
f) standardem informačních systémů veřejné správy (dále jen "standard") soubor pravidel pro výkon odborných činností spojených s vytvářením, rozvojem a využíváním informačních systémů veřejné správy uveřejněný ve Věstníku [§ 4 odst. 3 písm. j)];
g) datovým prvkem jednotka dat, která je v daném kontextu dále považována za nedělitelnou a je jednoznačně definována;
h) službou činnost informačního systému uspokojující dané požadavky oprávněného subjektu spojená s funkcí informačního systému;
i) číselníkem seznam přípustných hodnot datového prvku obvykle ve formě dvojic, to znamená kódovaného údaje a hodnoty jeho kódu;
j) referenčním, sdíleným a bezpečným rozhraním informačních systémů veřejné správy (dále jen "referenční rozhraní") souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné integrační prostředí informačních systémů veřejné správy, které poskytuje kvalitní soustavu společných služeb, včetně služeb výměny oprávněně vyžadovaných informací mezi jednotlivými informačními systémy orgánů veřejné správy a dalšími subjekty, a to i se systémy mimo Českou republiku;
k) atestacemi informačních systémů, produktů nebo připojení k referenčnímu rozhraní (dále jen "atestace") stanovení jejich způsobilosti pro použití v informačních systémech veřejné správy na základě shody se stanovenými standardy, technickými normami, požadovaným stupněm bezpečnosti nebo na základě dosažení vyšší úrovně technických a užitných vlastností, než požadují standardy a technické normy;
l) produktem souhrnný název pro technické vybavení, programové vybavení, dokumentaci informačních systémů nebo služby nebo jejich kombinaci;
m) atestem úřední doklad osvědčující kladný výsledek atestace;
n) atestačním střediskem právnická nebo fyzická osoba provádějící atestace;
o) dálkovým přístupem přístup do informačního systému prostřednictvím telekomunikačního zařízení (například prostřednictvím sítě Internet);
p) správcem datového prvku právní subjekt, který nové datové prvky předkládá, navrhuje jejich změnu nebo zrušení;
q) správcem číselníku právní subjekt odpovědný za tvorbu a distribuci číselníku;
r) portálem veřejné správy informační systém vytvořený a provozovaný se záměrem usnadnit veřejnosti dálkový přístup k pro ni potřebným informacím z veřejné správy;
s) sdílením dat umožnění přístupu (tj. poskytování příslušné služby) k daným datům prostřednictvím referenčního rozhraní více subjektům současně;
t) vazbou mezi informačními systémy veřejné správy vzájemné nebo jednostranné poskytování služeb a informací, například sdílení dat;
u) veřejným informačním systémem informační systém vedený správci uvedenými v § 3 odst. 2 nebo jiný informační systém poskytující služby veřejnosti, který má vazby na informační systémy veřejné správy;
v) provozním informačním systémem informační systém zajišťující informační činnosti nutné pro vnitřní provoz příslušného orgánu, například účetnictví, správu majetku, a nesouvisející bezprostředně s výkonem veřejné správy.
§ 3
(1) Informační systémy veřejné správy jsou souborem informačních systémů, které slouží pro výkon veřejné správy. Jsou jimi i informační systémy zajišťující činnosti podle zvláštních zákonů.1)
(2) Správci informačních systémů veřejné správy jsou ministerstva, jiné správní úřady, orgány územní samosprávy a další státní orgány (dále jen "orgány veřejné správy").
(3) Zákon se nevztahuje na informační systémy veřejné správy vedené
a) zpravodajskými službami;2)
b) Policií České republiky při prevenci a odhalování trestné činnosti;3)
c) Ministerstvem financí v rámci finančně-analytické činnosti podle zvláštního zákona;4)
d) Národním bezpečnostním úřadem při provádění bezpečnostních prověrek podle zvláštního zákona;5)
e) Ministerstvem obrany při činnostech vykonávaných podle zvláštního zákona.6)
(4) Mají-li informační systémy uvedené v odstavci 3 vazby na jiné informační systémy veřejné správy realizované prostřednictvím informačních činností, vztahuje se na ně zákon pouze v rozsahu těchto vazeb, nestanoví-li zvláštní právní předpisy jinak.
(5) Zákon se nevztahuje na provozní informační systémy správců informačních systémů veřejné správy.
(6) Práva a povinnosti správců a provozovatelů informačních systémů při zpracovávání informací v informačních systémech stanovené zvláštními zákony7) nejsou tímto zákonem dotčeny.
(7) Provozovatel je povinen při provozování informačního systému [§ 2 písm. d)] dodržovat závazná ustanovení standardů, zajišťovat ochranu a bezpečnost informací v rámci provozovaného informačního systému.
§ 4
(1) Zřizuje se Úřad pro veřejné informační systémy (dále jen "Úřad"). Úřad je ústředním správním úřadem pro vytváření a rozvoj informačních systémů veřejné správy.
(2) Úřad ve spolupráci s orgány veřejné správy
a) vyhledává, zpracovává, ukládá a vytváří nové informace, které jsou znalostní základnou pro kvalitní vytváření a rozvoj informačních systémů veřejné správy;
b) zpracovává návrhy strategických dokumentů v oblasti informačních systémů veřejné správy, a to i z hlediska bezpečnosti těchto systémů, a předkládá tyto dokumenty vládě, sleduje a analyzuje informační potřeby veřejné správy a stav informačních systémů veřejné správy;
c) připravuje nebo koordinuje přípravu záměrů pro budování nebo přetváření informačních systémů veřejné správy vyvolané společnou potřebou více správců informačních systémů veřejné správy;
d) připravuje nebo koordinuje přípravu záměrů pro budování nebo přetváření informačních systémů veřejné správy vyvolané potřebou spolupráce a koordinace na mezinárodní úrovni;
e) zajišťuje tvorbu standardů;
f) stanoví a spravuje referenční rozhraní;
g) vytváří a spravuje veřejně přístupný informační systém, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačních systémů veřejné správy;
h) vytváří a spravuje veřejně přístupný informační systém o datových prvcích;
i) vytváří a spravuje portál veřejné správy;
j) koordinuje a vytváří podmínky pro podporu rozvoje elektronického obchodu;
k) koordinuje a vytváří podmínky pro činnost veřejné správy prostřednictvím veřejných informačních systémů, včetně dálkového přístupu.
(3) Úřad
a) kontroluje u orgánů veřejné správy dodržování povinností stanovených tímto zákonem. Při kontrole postupuje podle zvláštního zákona;8)
b) hodnotí projekty, které mají meziresortní dopady na informační systémy veřejné správy;
c) vyhlašuje standardy;
d) vydává a odnímá pověření právnickým nebo fyzickým osobám k výkonu atestací v rámci informačních systémů veřejné správy;
e) stanoví pravidla pro sdílení dat a služby mezi jednotlivými informačními systémy veřejné správy prostřednictvím referenčního rozhraní;
f) kontroluje u jednotlivých správců informačních systémů veřejné správy, zda použitím nové verze produktů nebo změnou jimi vedených informačních systémů není daný informační systém podstatně změněn nebo jestli příslušný správce neprovozuje neatestovaný informační systém;
g) ukládá sankce za porušení povinností stanovených tímto zákonem;
h) ukládá opatření směřující k nápravě nedostatků;
i) vyjadřuje se k projektům informačních systémů veřejné správy a jejich finančním nárokům;
j) vydává Věstník, v němž uveřejňuje standardy a oznamuje jejich platnost, seznam atestačních středisek, udělení atestů a další dokumenty vztahující se k informačním systémům veřejné správy. Obsah Věstníku zároveň zveřejňuje způsobem umožňujícím dálkový přístup.
§ 5
(1) Orgány veřejné správy v rozsahu své zákonné působnosti provádějí výběr technických a programových prostředků a dalších produktů pro provoz jimi vytvářených a spravovaných informačních systémů.
(2) Orgány veřejné správy jsou v rámci informačních systémů veřejné správy povinny
a) vytvářet koncepční záměry pro vedení informačních systémů v souladu s vládou schválenými dokumenty v oblasti informačních systémů veřejné správy;
b) dodržovat závazná ustanovení standardů;
c) uplatňovat ve všech fázích životního cyklu informačního systému požadavky vyplývající ze standardů, u nově vytvářených informačních systémů zajistit udělení atestu ve shodě se závaznými standardy nebo na základě dosažení vyšší úrovně technických nebo užitných vlastností, než požadují standardy a technické normy před uvedením do provozu, a neuvádět informační systém do provozu bez udělení atestu;
d) zajistit udělení atestů ve shodě se závaznými ustanoveními standardů pro jimi spravované informační systémy, a to nejpozději do 1 roku od vydání nového standardu;
e) spolupracovat s Úřadem při plnění jeho úkolů podle § 4 odst. 2, včetně kontroly na místě podle § 4 odst. 3 prováděné Úřadem;
f) zveřejňovat číselníky datových prvků, pokud jsou správci těchto číselníků a není zákonem stanoveno jinak, a to i způsobem umožňujícím dálkový přístup;
g) poskytovat informace uložené v jimi provozovaném informačním systému v odůvodněném a potřebném rozsahu i jinému orgánu veřejné správy výhradně prostřednictvím referenčního rozhraní;
h) zveřejňovat bez zbytečného odkladu informace o jimi provozovaném informačním systému a jím poskytovaných službách a používaných datových prvcích, pokud zvláštní zákon nestanoví jinak,9) a to i způsobem umožňujícím dálkový přístup;
i) zajišťovat ochranu a bezpečnost informací v rámci provozovaných informačních systémů;
j) odstranit zjištěné nedostatky ve lhůtě stanovené Úřadem.
§ 6
(1) Atestace provádějí atestační střediska na základě pověření k výkonu atestací uděleného Úřadem.
(2) Atestační střediska jsou povinna při zabezpečování atestací dodržovat závazné standardy, a přestanou-li splňovat některý z požadavků stanovených v odstavcích 3 a 7, jsou povinna tuto skutečnost bez zbytečného odkladu oznámit Úřadu.
(3) Úřad rozhodne o pověření k výkonu atestací na základě písemné žádosti u něho podané (dále jen "žádost"), o udělení pověření právnické osobě se sídlem v České republice nebo fyzické osobě s trvalým pobytem na území České republiky,
a) která není v konkursním řízení;
b) která nemá splatné nedoplatky podle odstavce 5 písm. h);
c) která nebyla pravomocně odsouzena pro úmyslný trestný čin nebo nedbalostní trestný čin spáchaný v souvislosti s předmětem podnikání;
d) jejíž statutární zástupce nebyl pravomocně odsouzen pro úmyslný trestný čin nebo nedbalostní trestný čin spáchaný v souvislosti s předmětem podnikání.
(4) Pověření se vydává nejvýše na dobu 5 let od data vystavení a je nepřenosné na jiný subjekt.
(5) Žádost musí obsahovat
a) obchodní jméno (název), sídlo a identifikační číslo10) v případě právnické osoby nebo jméno, příjmení, bydliště, rodné číslo a identifikační číslo (bylo-li přiděleno) v případě fyzické osoby;
b) výpis z obchodního rejstříku nebo živnostenského rejstříku, je-li v něm žadatel zapsán, ne starší než 90 dnů;
c) u právnické osoby jméno a příjmení statutárního zástupce;
d) výpis z rejstříku trestů fyzické osoby nebo v případě právnické osoby statutárního zástupce ne starší než 90 dnů;
e) specifikace rozsahu a druhu prováděných atestací;
f) návrh lhůty na dobu platnosti pověření;
g) specifikaci odborných, metodických a technických předpokladů pro provádění atestací;
h) potvrzení příslušných orgánů, že žadatel nemá splatný nedoplatek na pojistném na veřejné zdravotní pojištění, na pojistném na sociální zabezpečení, na příspěvku na státní politiku zaměstnanosti, nemá v evidenci daní zachyceny daňové nedoplatky;
i) doklad o zaplacení správního poplatku.
(6) Pověření k výkonu atestací Úřad odejme, jestliže atestační středisko
a) nedodržuje standardy;
b) přestalo splňovat požadavky stanovené v odstavcích 3 a 7;
c) provádí atestace v rozporu s vydaným pověřením k výkonu atestací.
(7) Atestační středisko není oprávněno provádět atestace informačních systémů, produktů nebo připojení k referenčnímu rozhraní, na jejichž vývoji, přípravě nebo výrobě a na obchodu s nimi se jakkoliv podílelo samo nebo s ním ekonomicky nebo personálně spojená osoba, kdy
a) ekonomicky nebo personálně spojenými osobami se rozumí, jestliže se jedna osoba podílí přímo nebo nepřímo na vedení, kontrole nebo jmění druhé osoby nebo jestliže se shodné právnické nebo fyzické osoby přímo nebo nepřímo podílejí na vedení, kontrole nebo jmění obou osob anebo fyzické osoby blízké;11)
b) účastí na kontrole nebo jmění se rozumí vlastnictví jakéhokoli podílu na základním jmění nebo jakýchkoli podílů s hlasovacím právem.
(8) Atestační středisko provádí atestace na základě smlouvy uzavřené s žadatelem o atestaci za úhradu.
(9) O výsledku atestace vydá atestační středisko žadateli o atestaci protokol o provedené zkoušce. Atestační středisko vydá o kladném výsledku atestace žadateli atest. Atest musí mít uvedenu dobu platnosti atestu, která nesmí být delší než 5 let, a stanoveny podmínky platnosti atestu. Opis atestu a protokolu zašle atestační středisko neprodleně Úřadu. Vydání atestu Úřad zveřejní do 1 měsíce od obdržení opisů ve Věstníku.
(10) Způsob organizace atestací, metodiky jejich provádění, náležitosti protokolu o provedené atestaci, náležitosti atestu a termíny pro udělení vydá Úřad jako standardy.
§ 7
(1) Orgánu veřejné správy, který poruší povinnosti stanovené v § 5 odst. 2, a provozovateli informačního systému, který poruší povinnosti stanovené v § 3 odst. 7, může Úřad uložit pokutu až do výše 1 000 000 Kč.
(2) Atestačnímu středisku, které poruší povinnosti v § 6 odst. 2, 7 a 9, může Úřad uložit pokutu až do výše 1 000 000 Kč.
(3) Porušení povinností a stanovení výše pokuty projednává Úřad.
(4) Při ukládání pokuty podle tohoto zákona vychází Úřad zejména z povahy, závažnosti, způsobu jednání, míry zavinění, doby trvání a následků protiprávního jednání.
(5) Pokutu lze uložit do 1 roku ode dne, kdy Úřad porušení povinnosti zjistil, nejdéle však do 3 let ode dne, kdy k porušení povinnosti došlo.
(6) Pokutu vybírá a vymáhá územní finanční orgán podle zvláštního právního předpisu.12)
(7) Výnos pokut je příjmem státního rozpočtu.
§ 8
Ve věcech vydání nebo odnětí pověření k výkonu atestací a ukládání sankcí upravených tímto zákonem se postupuje podle správního řádu.
§ 9
(1) Úřad je oprávněn na základě důvodných žádostí udělovat výjimky z ustanovení § 5 odst. 2 písm. d). Výjimku lze udělit nejdéle na dobu 6 měsíců.
(2) Výjimku není možné udělit, jde-li o atestaci připojení k referenčnímu rozhraní.
§ 10
(1) Informační systémy, které orgány veřejné správy ke dni účinnosti tohoto zákona již spravují, provozují nebo budují, musí orgány veřejné správy nejpozději do 2 let ode dne účinnosti tohoto zákona uvést do souladu s tímto zákonem nebo ukončit jejich činnost.
(2) V případě informačních systémů veřejné správy, jejichž správci jsou orgány územní samosprávy, které nevykonávají státní správu v přenesené působnosti, se na tyto správce povinnosti uvedené v § 5 odst. 2 písm. c), f), g) a h) vztahují po uplynutí doby 2 let ode dne nabytí účinnosti těchto ustanovení zákona.
§ 11
(1) Úřad pro státní informační systém se zrušuje.
(2) Dosavadní působnost Úřadu pro státní informační systém stanovená zvláštními zákony13) přechází na Úřad.
(3) Práva a povinnosti z pracovněprávních a jiných právních vztahů přecházejí z Úřadu pro státní informační systém na Úřad.
ČÁST DRUHÁ
§ 12
1. V sazebníku správních poplatků uvedeném v příloze k zákonu č. 368/1992 Sb., o správních poplatcích, ve znění zákona č. 10/1993 Sb., zákona č. 85/1994 Sb., zákona č. 273/1994 Sb., zákona č. 36/1995 Sb., zákona č. 301/1995 Sb., zákona č. 305/1997 Sb., zákona č. 149/1998 Sb., zákona č. 157/1998 Sb., zákona č. 167/1998 Sb., zákona č. 63/1999 Sb., zákona č. 166/1999 Sb., zákona č. 167/1999 Sb., zákona č. 326/1999 Sb., zákona č. 352/1999 Sb., zákona č. 357/1999 Sb., zákona č. 360/1999 Sb., zákona č. 363/1999 Sb., zákona č. 62/2000 Sb., zákona č. 117/2000 Sb., zákona č. 133/2000 Sb., zákona č. 151/2000 Sb., zákona č. 153/2000 Sb., zákona č. 154/2000 Sb., zákona č. 156/2000 Sb., zákona č. 158/2000 Sb., zákona č. 227/2000 Sb., zákona č. 241/2000 Sb., zákona č. 242/2000 Sb. a zákona č. 307/2000 Sb., se doplňuje část XIV, která zní:
"ČÁST XIV
Řízení podle zákona o informačních systémech veřejné správy a o změně některých dalších zákonů
Položka 164
Podání žádosti o udělení statutu atestačního střediska | Kč | 100 000". |
2. REJSTŘÍK K SAZEBNÍKU se doplňuje o část XIV, která zní:
"ČÁST XIV
Řízení podle zákona o informačních systémech veřejné správy a o změně některých dalších zákonů | 164". |
3. Tečka za částí XIII se zrušuje.
ČÁST TŘETÍ
§ 13
V § 2 odst. 1 bodu 6 zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění zákona č. 272/1996 Sb., se slova "Úřad pro státní informační systém" nahrazují slovy "Úřad pro veřejné informační systémy".
ČÁST ČTVRTÁ
§ 14
Tento zákon nabývá účinnosti dnem vyhlášení, s výjimkou ustanovení
a) § 5 odst. 2 písm. c), které nabývá účinnosti dnem 1. července 2001;
b) § 5 odst. 2 písm. f), které nabývá účinnosti dnem 1. ledna 2001;
c) § 5 odst. 2 písm. g), které nabývá účinnosti dnem 1. ledna 2002;
d) § 5 odst. 2 písm. h), které nabývá účinnosti dnem 1. ledna 2001 a pro zveřejňování informací dálkovým přístupem nabývá účinnosti dnem 1. ledna 2002;
e) § 6, které nabývá účinnosti dnem 1. července 2001.
Klaus v. r.
Havel v. r.
Zeman v. r.
1) Například zákon č. 89/1995 Sb., o státní statistické službě, ve znění zákona č. 356/1999 Sb., zákon č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších předpisů, zákon č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů, zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů.
2) Zákon č. 153/1994 Sb., o zpravodajských službách, ve znění zákona č. 118/1995 Sb.
3) § 42d zákona č. 283/1991 Sb., o Policii České republiky, ve znění zákona č. 60/2001 Sb.
4) Zákon č. 61/1996 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti, ve znění pozdějších předpisů.
5) Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.
6) Zákon č. 218/1999 Sb., o rozsahu branné povinnosti a o vojenských správních úřadech (branný zákon), ve znění pozdějších předpisů.
Zákon č. 219/1999 Sb., o ozbrojených silách České republiky, ve znění pozdějších předpisů.
Zákon č. 220/1999 Sb., o průběhu základní nebo náhradní služby a vojenských cvičeních a o některých právních poměrech vojáků v záloze, ve znění zákona č. 128/2002 Sb.
Zákon č. 221/1999 Sb., o vojácích z povolání, ve znění pozdějších předpisů.
Zákon č. 222/1999 Sb., o zajišťování obrany České republiky, ve znění zákona č. 320/2002 Sb.
7) Například zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, zákon č. 337/1992 Sb., ve znění pozdějších předpisů, zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění zákona č. 101/2000 Sb., zákon č. 158/1999 Sb., o sčítání lidu, domů a bytů v roce 2001.
8) Zákon č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů.
9) Například zákon č. 148/1998 Sb., ve znění pozdějších předpisů, zákon č. 337/1992 Sb., ve znění pozdějších předpisů, zákon č. 89/1995 Sb., ve znění zákona č. 356/1999 Sb., zákon č. 106/1999 Sb., ve znění zákona č. 101/2000 Sb., zákon č. 101/2000 Sb.
10) Zákon č. 526/1990 Sb., o cenách, ve znění pozdějších předpisů.
11) § 116 a násl. občanského zákoníku.
12) § 2 obchodního zákoníku.
13) § 64d zákona č. 199/1994 Sb., o zadávání veřejných zakázek, ve znění zákona č. 28/2000 Sb.§ 62 zákona č. 26/2000 Sb., o veřejných dražbách.