365
ZÁKON
ze dne 14. září 2000
o informačních systémech veřejné správy a o změně některých dalších zákonů
Parlament se usnesl na tomto zákoně České republiky:
ČÁST PRVNÍ
HLAVA I
§ 1
(1) Tento zákon stanoví práva a povinnosti, které souvisejí s vytvářením, správou, provozem, užíváním a rozvojem informačních systémů veřejné správy spravovaných státními orgány nebo orgány územních samosprávných celků (dále jen „orgán veřejné správy“).
(2) Tento zákon se nevztahuje na informační systémy veřejné správy spravované
a) pro potřeby nakládání s utajovanými informacemi,
b) zpravodajskými službami,
c) Národním bezpečnostním úřadem,
d) Národním úřadem pro kybernetickou a informační bezpečnost.
(3) Tento zákon se s výjimkou vazeb na jiné informační systémy veřejné správy nevztahuje na informační systémy veřejné správy spravované
a) pro potřeby zajišťování obrany státu,
b) pro potřeby podpory krizového řízení,
c) orgány činnými v trestním řízení pro potřeby trestního řízení; zákon se vztahuje na evidenci Rejstříku trestů,
d) bezpečnostními sbory,
e) ozbrojenými silami České republiky nebo Vojenskou policií,
f) Českou národní bankou,
g) Finančním analytickým úřadem pro potřeby boje proti legalizaci výnosů z trestné činnosti nebo provádění mezinárodních sankcí za účelem udržování mezinárodního míru a bezpečnosti, ochrany základních lidských práv a boje proti terorismu,
h) Ministerstvem vnitra (dále jen „ministerstvo“) pro potřeby provádění bezpečnostního řízení a vedení evidencí podle zákona upravujícího ochranu utajovaných informací a bezpečnostní způsobilost,
i) ministerstvem, Ministerstvem financí nebo Ministerstvem spravedlnosti pro potřeby zpracování osobních údajů příslušníků bezpečnostních sborů.
(4) Tento zákon se nevztahuje na provozní informační systémy s výjimkou státními orgány spravovaných
a) informačních systémů pro řízení a rozvoj lidských zdrojů a odměňování,
b) elektronických systémů spisové služby,
c) informačních systémů pro vedení účetnictví nebo řízení finančních zdrojů,
d) systémů elektronické pošty.
(5) Tento zákon se nevztahuje na vazby provozních informačních systémů; to neplatí, jedná-li se o vazby provozních informačních systémů na jiné informační systémy veřejné správy, které nejsou provozními informačními systémy.
§ 2
Pro účely tohoto zákona se rozumí
a) informační činností získávání a poskytování informací, reprezentace informací daty, shromažďování, vyhodnocování a ukládání dat na nosiče a uchovávání, vyhledávání, úprava nebo pozměňování dat, jejich předávání, šíření, zpřístupňování, výměna, třídění nebo kombinování, blokování a likvidace dat ukládaných na nosičích. Informační činnost je prováděna správci, provozovateli a uživateli informačních systémů veřejné správy prostřednictvím technických a programových prostředků;
b) informačním systémem veřejné správy funkční celek nebo jeho část zabezpečující cílevědomou a systematickou informační činnost pro účely výkonu veřejné správy. Každý informační systém veřejné správy zahrnuje data, která jsou uspořádána tak, aby bylo možné jejich zpracování a zpřístupnění, provozní údaje a dále nástroje umožňující výkon informačních činností;
c) správcem informačního systému veřejné správy osoba nebo její součást, která poskytuje služby informačního systému veřejné správy a za informační systém veřejné správy odpovídá;
d) provozovatelem informačního systému veřejné správy osoba nebo její součást, která zajišťuje funkčnost technických a programových prostředků tvořících informační systém veřejné správy. Provozováním informačního systému veřejné správy může správce pověřit jiné osoby nebo jejich součásti, pokud to jiný zákon nevylučuje;
e) uživatelem informačního systému veřejné správy osoba nebo její součást, která do informačního systému veřejné správy zapisuje data nebo data, případně i provozní údaje obsažené v informačním systému veřejné správy, využívá; uživatelem informačního systému veřejné správy je i správce nebo provozovatel informačního systému veřejné správy, pokud informační systém veřejné správy užívá při výkonu veřejné správy v oblasti, pro kterou informační systém veřejné správy poskytuje službu informačního systému veřejné správy;
f) vytvářením informačních systémů veřejné správy proces zavádění informačních systémů veřejné správy, včetně jeho právního, organizačního, znalostního a technického zajištění;
g) datovým prvkem jednotka dat, která je v daném kontextu dále považována za nedělitelnou a je jednoznačně definována;
h) službou informačního systému veřejné správy činnost informačního systému veřejné správy uspokojující dané požadavky oprávněné osoby nebo její součásti spojená s funkcí informačního systému veřejné správy;
g) službou informačního systému veřejné správy činnost informačního systému veřejné správy uspokojující dané požadavky oprávněné osoby nebo její součásti spojená s funkcí informačního systému veřejné správy;
i) číselníkem seznam přípustných hodnot datového prvku obvykle ve formě dvojic, to znamená kódovaného údaje a hodnoty jeho kódu;
j) referenčním, sdíleným a bezpečným rozhraním informačních systémů veřejné správy (dále jen "referenční rozhraní") souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné integrační prostředí informačních systémů veřejné správy, které poskytuje kvalitní soustavu společných služeb informačních systémů veřejné správy, včetně služeb výměny oprávněně vyžadovaných informací mezi jednotlivými informačními systémy, a to i se systémy mimo Českou republiku;
h) referenčním, sdíleným a bezpečným rozhraním informačních systémů veřejné správy (dále jen "referenční rozhraní") souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné integrační prostředí informačních systémů veřejné správy, které poskytuje kvalitní soustavu společných služeb informačních systémů veřejné správy, včetně služeb výměny oprávněně vyžadovaných informací mezi jednotlivými informačními systémy, a to i se systémy mimo Českou republiku;
k) atestacemi stanovení shody
i) atestacemi stanovení shody dlouhodobého řízení informačních systémů veřejné správy s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d) s požadavky tohoto zákona a prováděcích právních předpisů k tomuto zákonu;
1. způsobilosti k realizaci vazeb informačního systému veřejné správy s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d) s jinými informačními systémy prostřednictvím referenčního rozhraní, nebo
2. dlouhodobého řízení informačních systémů veřejné správy s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d)
s požadavky tohoto zákona a prováděcích právních předpisů k tomuto zákonu;
l) produktem souhrnný název pro technické vybavení, programové vybavení, dokumentaci informačních systémů veřejné správy nebo služby informačního systému veřejné správy nebo jejich kombinaci;
j) produktem souhrnný název pro technické vybavení, programové vybavení, dokumentaci informačních systémů veřejné správy nebo služby informačního systému veřejné správy nebo jejich kombinaci;
m) atestem doklad osvědčující kladný výsledek atestace;
k) atestem doklad osvědčující kladný výsledek atestace;
n) atestačním střediskem právnická nebo fyzická osoba, kteří jsou podnikateli, provádějící atestace;
l) atestačním střediskem právnická nebo fyzická osoba, kteří jsou podnikateli, provádějící atestace;
o) dálkovým přístupem přístup prostřednictvím sítě nebo služby elektronických komunikací (například s využitím internetu);
m) dálkovým přístupem přístup prostřednictvím sítě nebo služby elektronických komunikací (například s využitím internetu);
p) správcem datového prvku osoba nebo její součást, která nové datové prvky předkládá, navrhuje jejich změnu nebo zrušení;
q) správcem číselníku osoba nebo její součást odpovědná za tvorbu a distribuci číselníku;
r) sdílením dat umožnění přístupu k daným datům prostřednictvím referenčního rozhraní, případně i mimo referenční rozhraní více osobám nebo jejich součástem současně;
n) sdílením dat umožnění přístupu k daným datům prostřednictvím referenčního rozhraní, případně i mimo referenční rozhraní více osobám nebo jejich součástem současně;
s) vazbou mezi informačními systémy veřejné správy vzájemné nebo jednostranné poskytování služeb informačních systémů veřejné správy, například sdílení dat;
o) vazbou mezi informačními systémy veřejné správy vzájemné nebo jednostranné poskytování služeb informačních systémů veřejné správy, například sdílení dat;
t) provozním informačním systémem informační systém veřejné správy zajišťující informační činnosti nutné pro vnitřní provoz příslušného orgánu;
p) provozním informačním systémem informační systém veřejné správy zajišťující informační činnosti nutné pro vnitřní provoz příslušného orgánu;
u) atestačními podmínkami obchodní podmínky vydané atestačním střediskem, obsahující zejména vymezení předmětu atestace a postupy atestačního střediska při provádění atestací schválené ministerstvem,
q) atestačními podmínkami obchodní podmínky vydané atestačním střediskem, obsahující zejména vymezení předmětu atestace a postupy atestačního střediska při provádění atestací schválené ministerstvem,
v) akreditací postup, na jehož základě se vydává osvědčení o tom, že právnické nebo fyzické osoby, které jsou podnikateli, splňují ve vymezeném rozsahu technické, organizační, ekonomické a personální předpoklady k provádění atestací,
r) akreditací postup, na jehož základě se vydává osvědčení o tom, že právnické nebo fyzické osoby, které jsou podnikateli, splňují ve vymezeném rozsahu technické, organizační, ekonomické a personální předpoklady k provádění atestací,
w) provozní dokumentací dokumentace informačního systému veřejné správy, která popisuje funkční a technické vlastnosti informačního systému veřejné správy a blíže rozpracovává oprávnění a povinnosti jeho správce, provozovatele a uživatele,
s) provozní dokumentací dokumentace informačního systému veřejné správy, která popisuje funkční a technické vlastnosti informačního systému veřejné správy a blíže rozpracovává oprávnění a povinnosti jeho správce, provozovatele a uživatele,
x) přístupem se zaručenou identitou přístup do informačního systému veřejné správy nebo elektronické aplikace s využitím prostředku pro elektronickou identifikaci, při jehož vydání nebo v souvislosti s ním anebo v souvislosti s umožněním jeho využití byla totožnost osoby ověřena státním orgánem, orgánem územního samosprávného celku nebo orgánem veřejné moci, který není státním orgánem ani orgánem územního samosprávného celku, (dále jen „veřejný orgán“) nebo který byl vydán v rámci kvalifikovaného systému elektronické identifikace,
t) přístupem se zaručenou identitou přístup do informačního systému veřejné správy nebo elektronické aplikace s využitím prostředku pro elektronickou identifikaci, při jehož vydání nebo v souvislosti s ním anebo v souvislosti s umožněním jeho využití byla totožnost osoby ověřena státním orgánem, orgánem územního samosprávného celku nebo orgánem veřejné moci, který není státním orgánem ani orgánem územního samosprávného celku, (dále jen „veřejný orgán“) nebo který byl vydán v rámci kvalifikovaného systému elektronické identifikace,
y) určeným informačním systémem informační systém veřejné správy, který
u) určeným informačním systémem informační systém veřejné správy, který
1. využívá služby referenčního rozhraní nebo poskytuje služby referenčnímu rozhraní,
2. má vazby na informační systém veřejné správy podle bodu 1, nebo
3. je určený k poskytování služby informačního systému veřejné správy fyzickým nebo právnickým osobám s předpokládaným počtem uživatelů, kteří využívají přístup se zaručenou identitou, alespoň 5000 ročně.
HLAVA II
§ 3
Vláda
a) schvaluje informační koncepci České republiky,
b) rozhoduje o programech obsahujících pořízení nebo technické zhodnocení určených informačních systémů vypracovaných podle zvláštního právního předpisu7a) v případě nesouhlasného vyjádření ministerstva k návrhům dokumentací těchto programů,
c) rozhoduje o investičních záměrech akcí pořízení nebo technického zhodnocení určených informačních systémů v případě nesouhlasného vyjádření ministerstva k těmto investičním záměrům.
§ 4
(1) Ministerstvo ve spolupráci s orgány veřejné správy
a) vyhledává, zpracovává, ukládá a vytváří nové informace, které jsou znalostní základnou pro kvalitní vytváření a rozvoj informačních systémů veřejné správy;
b) zpracovává návrhy strategických dokumentů v oblasti informačních systémů veřejné správy, a to i z hlediska bezpečnosti těchto systémů, a předkládá tyto dokumenty vládě, sleduje a analyzuje informační potřeby veřejné správy a stav informačních systémů veřejné správy;
c) připravuje nebo koordinuje přípravu záměrů pro budování nebo přetváření informačních systémů veřejné správy spravovaných státními orgány nebo informačních systémů veřejné správy spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti, vyvolané společnou potřebou více správců informačních systémů veřejné správy;
d) připravuje nebo koordinuje přípravu záměrů pro budování nebo přetváření informačních systémů veřejné správy spravovaných státními orgány nebo informačních systémů veřejné správy spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti, vyvolané potřebou spolupráce a koordinace na mezinárodní úrovni;
e) se vyjadřuje k návrhům dokumentací programů obsahujících pořízení nebo technické zhodnocení určených informačních systémů vypracovaných podle zvláštního právního předpisu7a). Ministerstvo přitom přihlíží zejména k oprávněným zájmům předkladatele dokumentace programu a k potřebám zajištění řádného výkonu veřejné správy;
f) zajišťuje tvorbu metodických pokynů pro výkon odborných činností spojených s vytvářením, správou, provozem, užíváním a rozvojem informačních systémů veřejné správy;
g) stanoví a spravuje referenční rozhraní a stanoví prováděcím právním předpisem technické a funkční náležitosti uskutečňování vazeb mezi informačními systémy veřejné správy prostřednictvím referenčního rozhraní;
h) vytváří a spravuje veřejně přístupný informační systém veřejné správy, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačních systémů veřejné správy;
i) vytváří a spravuje veřejně přístupný informační systém o datových prvcích, jeho prostřednictvím vyhlašuje datové prvky, a stanoví prováděcím právním předpisem formu a technické náležitosti předávání údajů do něj; informační systém o datových prvcích je informačním systémem veřejné správy;
j) koordinuje a vytváří podmínky pro činnost veřejné správy prostřednictvím veřejně přístupných informačních systémů veřejné správy, včetně dálkového přístupu,
g) koordinuje a vytváří podmínky pro činnost veřejné správy prostřednictvím veřejně přístupných informačních systémů veřejné správy, včetně dálkového přístupu,
k) koordinuje a vytváří podmínky pro činnost kontaktních míst veřejné správy.
h) koordinuje a vytváří podmínky pro činnost kontaktních míst veřejné správy.
(2) Ministerstvo
a) kontroluje u orgánů veřejné správy dodržování povinností stanovených tímto zákonem,
b) se vyjadřuje k investičním záměrům akcí pořízení nebo technického zhodnocení určených informačních systémů. Ministerstvo přitom přihlíží zejména k oprávněným zájmům předkladatele investičních záměrů akcí a k potřebám zajištění řádného výkonu veřejné správy;
c) vykonává působnost stanovenou tímto zákonem v oblasti akreditace a atestací;
d) stanoví pravidla pro vazby mezi jednotlivými informačními systémy veřejné správy prostřednictvím referenčního rozhraní a pravidla pro zápis datových prvků do informačního systému o datových prvcích. Postupy ministerstva a orgánů veřejné správy při vedení a zápisu datových prvků do informačního systému o datových prvcích, včetně postupů ministerstva při vyhlašování datových prvků, stanoví prováděcí právní předpis;
d) stanoví a spravuje referenční rozhraní a stanoví pravidla pro vazby mezi jednotlivými informačními systémy veřejné správy prostřednictvím referenčního rozhraní;
e) ukládá správní tresty za přestupky podle § 7;
f) ukládá opatření směřující k nápravě nedostatků;
g) vyjadřuje se k projektům určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti;
h) posuzuje, zda informační systémy veřejné správy splňují požadavky kladené na ně právními předpisy, informační koncepcí orgánu veřejné správy a provozní dokumentací a jde-li o informační systémy veřejné správy spravované orgány veřejné správy, pro něž jsou závazná usnesení vlády, rovněž informační koncepcí České republiky a jinými usneseními vlády;
i) vydává Věstník ministerstva, v němž uveřejňuje metodické pokyny [odstavec 1 písm. f)], seznam atestačních středisek, udělení osvědčení o akreditaci a udělení atestů a další dokumenty vztahující se k informačním systémům veřejné správy. Vydávání Věstníku ministerstva zabezpečuje ministerstvo prostřednictvím portálu veřejné správy;
j) konzultuje návrhy metodických pokynů zejména s dotčenými osobami nebo jejich součástmi formou veřejné konzultace, jejímž cílem je získání stanovisek a připomínek dotčených osob nebo jejich součástí k předmětnému návrhu, a za tímto účelem zřídí a spravuje informační systém, kde způsobem umožňujícím dálkový přístup uveřejňuje návrhy metodických pokynů, umožňuje předkládání připomínek a uveřejňuje výsledek konzultace,
k) kontroluje výkon působnosti kontaktních míst veřejné správy,
l) spravuje centrální místo služeb komunikační infrastruktury veřejné správy (dále jen „centrální místo služeb“).
§ 5
(1) Orgány veřejné správy v rozsahu své zákonné působnosti provádějí výběr technických a programových prostředků a dalších produktů pro provoz jimi vytvářených a spravovaných informačních systémů veřejné správy; to neplatí, předpokládá-li informační koncepce České republiky užití produktu určitých vlastností.
(2) Orgány veřejné správy jsou v rámci informačních systémů veřejné správy povinny
a) spolupracovat s ministerstvem při plnění jeho úkolů podle § 4;
b) předložit ministerstvu k vyjádření návrhy dokumentací programů obsahujících pořízení nebo technické zhodnocení určených informačních systémů vypracovaných podle zvláštního právního předpisu7a) a investiční záměry akcí pořízení nebo technického zhodnocení určených informačních systémů. Povinnost podle věty první se nevztahuje na technické zhodnocení určeného informačního systému spočívající jen ve změnách nemajících vliv na vnitřní vazby tohoto určeného informačního systému nebo na vazby na jiné informační systémy veřejné správy;
c) uveřejňovat číselníky, pokud jsou správci těchto číselníků a není zákonem stanoveno jinak, a to i způsobem umožňujícím dálkový přístup a předávat ministerstvu údaje do informačního systému o datových prvcích v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem;
d) předložit ministerstvu před zahájením poskytování služby informačního systému veřejné správy určeným informačním systémem nebo na žádost ministerstva provozní dokumentaci určeného informačního systému k posouzení, zda určený informační systém splňuje požadavky kladené na něj právními předpisy, informační koncepcí orgánu veřejné správy a provozní dokumentací a jde-li o informační systém veřejné správy spravovaný orgánem veřejné správy, pro něhož jsou závazná usnesení vlády, rovněž informační koncepcí České republiky a jinými usneseními vlády; část věty před středníkem se použije pouze v případě určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti;
c) předložit ministerstvu před zahájením poskytování služby informačního systému veřejné správy určeným informačním systémem nebo na žádost ministerstva provozní dokumentaci určeného informačního systému k posouzení, zda určený informační systém splňuje požadavky kladené na něj právními předpisy, informační koncepcí orgánu veřejné správy a provozní dokumentací a jde-li o informační systém veřejné správy spravovaný orgánem veřejné správy, pro něhož jsou závazná usnesení vlády, rovněž informační koncepcí České republiky a jinými usneseními vlády; část věty před středníkem se použije pouze v případě určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti;
e) zajistit, aby vazby jimi spravovaného informačního systému veřejné správy s výjimkou provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) na informační systémy veřejné správy jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní s využitím datových prvků vyhlášených ministerstvem a vedených v informačním systému o datových prvcích. Způsobilost informačního systému veřejné správy k realizaci těchto vazeb jsou povinny prokázat atestem. Toto ustanovení se nevztahuje na vazby mezi jimi spravovanými informačními systémy veřejné správy a informačními systémy veřejné správy vedenými zpravodajskými službami;
d) zajistit, aby vazby jimi spravovaného informačního systému veřejné správy s výjimkou provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) na informační systémy veřejné správy jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní. Toto ustanovení se nevztahuje na vazby mezi jimi spravovanými informačními systémy veřejné správy a informačními systémy veřejné správy vedenými zpravodajskými službami;
f) zpřístupňovat ministerstvu v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem, bez zbytečného odkladu informace o jimi spravovaném informačním systému veřejné správy a jím poskytovaných službách informačního systému veřejné správy a používaných datových prvcích, a to za účelem uveřejnění v informačním systému podle § 4 odst. 1 písm. h) a i), pokud zvláštní zákon nestanoví jinak9); zpřístupňovanými datovými prvky jsou rovněž provozní údaje, pokud jsou využity pro realizaci vazby podle písmene d);
g) odstranit zjištěné nedostatky ve lhůtě stanovené ministerstvem;
e) odstranit zjištěné nedostatky ve lhůtě stanovené ministerstvem;
h) předložit ministerstvu k vyjádření projekty určených informačních systémů; část věty před středníkem se použije pouze v případě určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti. Povinnost podle věty první se nevztahuje na technické zhodnocení určeného informačního systému spočívající jen ve změnách nemajících vliv na vnitřní vazby tohoto určeného informačního systému nebo na vazby na jiné informační systémy veřejné správy.
f) předložit ministerstvu k vyjádření projekty určených informačních systémů; část věty před středníkem se použije pouze v případě určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti. Povinnost podle věty první se nevztahuje na technické zhodnocení určeného informačního systému spočívající jen ve změnách nemajících vliv na vnitřní vazby tohoto určeného informačního systému nebo na vazby na jiné informační systémy veřejné správy.
(3) Ústřední správní úřady zveřejňují věstníky vydávané ve své působnosti na portálu veřejné správy.
(4) V případech, kdy byla služba informačního systému veřejné správy poskytnuta pro zajišťování bezpečnosti České republiky, obrany České republiky, veřejné bezpečnosti, předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů, zajišťování významného hospodářského nebo finančního zájmu České republiky anebo Evropské unie včetně měnové, rozpočtové a daňové oblasti, nebo ochrany subjektu údajů, a ten, komu byla služba informačního systému veřejné správy poskytnuta, písemně prohlásí, že zpřístupnění záznamu o jejím poskytnutí další osobě nebo její součásti by mohlo ohrozit zajištění účelu, pro který byla služba informačního systému veřejné správy poskytnuta, nelze po dobu trvání tohoto ohrožení záznam o jejím poskytnutí zpřístupnit. To neplatí pro zpřístupnění tohoto záznamu orgánu činnému v trestním řízení, jde-li o trestný čin související s účelem využití služby informačního systému veřejné správy, nebo orgánu vykonávajícímu dozor nad zpracováním osobních údajů v rámci jeho působnosti.
(5) Ten, kdo učinil prohlášení podle odstavce 4, je povinen správci informačního systému veřejné správy bez zbytečného odkladu oznámit, že pominuly důvody pro znepřístupnění záznamu.
(6) Orgány veřejné správy vykonávají informační činnost tak, aby nebyla ohrožena činnost zpravodajské služby.
§ 5a
(1) Ministerstvo vytváří a předkládá vládě ke schválení informační koncepci České republiky. Informační koncepce České republiky stanoví cíle České republiky v oblasti informačních systémů veřejné správy a obecné principy pořizování, vytváření, správy a provozování informačních systémů veřejné správy v České republice na období 5 let.
(2) Orgány veřejné správy vytvářejí a vydávají informační koncepci orgánu veřejné správy, uplatňují ji v praxi a vyhodnocují její dodržování. V informační koncepci orgánu veřejné správy orgány veřejné správy stanoví své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů veřejné správy a vymezí obecné principy pořizování, vytváření, správy a provozování svých informačních systémů veřejné správy. Obsah a strukturu informační koncepce orgánu veřejné správy, jakož i postupy orgánů veřejné správy při jejím vytváření, vydávání a při vyhodnocování jejího dodržování a požadavky na řízení bezpečnosti a kvality informačních systémů veřejné správy stanoví prováděcí právní předpis.
(3) Na základě vydané informační koncepce orgánu veřejné správy orgány veřejné správy vytvářejí a vydávají provozní dokumentaci k jednotlivým informačním systémům veřejné správy, uplatňují ji v praxi a vyhodnocují její dodržování. Obsah a strukturu provozní dokumentace stanoví prováděcí právní předpis.
(4) Orgány veřejné správy si zajistí atestaci dlouhodobého řízení informačních systémů veřejné správy s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d) a prokáží splnění povinností podle odstavců 2 a 3 atestem dlouhodobého řízení informačních systémů veřejné správy. Rozsah provozní dokumentace předkládané při atestaci stanoví prováděcí právní předpis. Povinnost podle věty první se nevztahuje na obce, které vykonávají přenesenou působnost pouze v základním rozsahu9a).
§ 5b
Orgány veřejné správy uplatňují opatření odpovídající bezpečnostním požadavkům na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy.
§ 5c
(1) Zjistí-li ministerstvo při kontrole podle § 4 odst. 2 písm. a) u orgánu veřejné správy nedostatky, uloží orgánu veřejné správy, aby přijal opatření k nápravě těchto nedostatků.
(2) Ministerstvo při ukládání opatření podle odstavce 1 specifikuje zjištěné nedostatky a stanoví opatření, která mají být orgánem veřejné správy přijata k nápravě těchto nedostatků, a určí orgánu veřejné správy přiměřenou lhůtu k přijetí těchto opatření. Tato lhůta nesmí přesáhnout 6 měsíců.
HLAVA III
§ 6
(1) Akreditaci provádí právnická nebo fyzická osoba, která je členem mezinárodních sdružení zabývajících se akreditací a určených ministerstvem podle odstavce 6 a která byla na základě žádosti o pověření k provádění akreditace rozhodnutím ministerstva k provádění akreditace pověřena (dále jen "akreditující osoba"). Pověření k provádění akreditace je nepřevoditelné.
(2) K žádosti o pověření k provádění akreditace žadatel přikládá
a) zakladatelský dokument, jde-li o právnickou osobu,
b) doklad o věcných, personálních a organizačních předpokladech pro činnost akreditující osoby,
c) doklad o členství v mezinárodních sdruženích zabývajících se akreditací a určených ministerstvem podle odstavce 6 a způsob a rozsah plnění povinností z členství vyplývajících,
d) doklad o zajištění zdrojů potřebných pro výkon činností akreditující osoby,
e) podmínky a postupy posuzování žadatelů o akreditaci (dále jen "akreditační pravidla"), které musí být v souladu s pravidly mezinárodních sdružení zabývajících se akreditací určených ministerstvem podle odstavce 6.
(3) Splňuje-li žadatel všechny podmínky předepsané tímto zákonem pro pověření k provádění akreditace, vydá ministerstvo rozhodnutí, jímž jej prováděním akreditace pověří. V opačném případě žádost o pověření k provádění akreditace zamítne. V rozhodnutí, kterým ministerstvo pověřuje akreditující osobu prováděním akreditace, vysloví ministerstvo souhlas s akreditačními pravidly. Žadatel je akreditován též marným uplynutím lhůty a způsobem podle § 28 až 30 zákona o volném pohybu služeb.
(4) Akreditující osoba je povinna
a) postupovat při provádění akreditace v souladu s akreditačními pravidly, s nimiž ministerstvo vyslovilo souhlas,
b) plnit povinnosti vyplývající z členství v mezinárodních sdruženích zabývajících se akreditací určených ministerstvem podle odstavce 6,
c) mít zajištěné zdroje potřebné pro výkon svých činností,
d) personálně zajišťovat své činnosti osobami, které mají odborné znalosti, zkušenosti a kvalifikaci nezbytnou pro provádění akreditací a které jsou obeznámeny s akreditačními pravidly,
e) jednat v průběhu akreditace nestranně a nepodjatě, zejména se zdržet všeho, co by mohlo ohrozit důvěru v její nestrannost,
f) ohlásit bezodkladně ministerstvu, že není schopna po dobu delší než 3 měsíce plnit povinnosti podle písmene c).
(5) Neplní-li akreditující osoba povinnosti stanovené v tomto zákoně a
a) byla jí v uplynulém kalendářním roce nejméně dvakrát ministerstvem uložena pokuta podle § 7, nebo
b) porušení zákona je natolik závažné, že již nelze očekávat nápravu závadného stavu a řádné plnění povinností akreditující osoby,
rozhodne ministerstvo o odnětí pověření k provádění akreditace. Ministerstvo vždy rozhodne o odnětí pověření k provádění akreditace, pokud o to akreditující osoba písemně požádá.
(6) Seznam určených mezinárodních sdružení zabývajících se akreditací, rozhodnutí o pověření akreditující osoby k provádění akreditace a rozhodnutí o odnětí pověření k provádění akreditace uveřejní ministerstvo ve Věstníku ministerstva.
(7) Kontrolu akreditující osoby při plnění povinností vyplývajících z tohoto zákona vykonává ministerstvo.
§ 6a
(1) Akreditaci zahájí akreditující osoba na žádost právnické nebo fyzické osoby, pokud jsou podnikateli. Akreditace se provádí za úplatu. Cena se sjednává podle zvláštního právního předpisu10).
(2) Na základě provedené akreditace vydá akreditující osoba osvědčení o akreditaci, pokud má žadatel o akreditaci oprávnění podnikat v oblasti atestací a splňuje podmínky akreditačních pravidel. Osvědčení o akreditaci vymezuje předmět, rozsah a podmínky zabezpečení předpokladů podle věty první a dobu, na kterou bylo vydáno.
(3) Akreditující osoba předá v elektronické podobě ministerstvu informace o vydaném osvědčení o akreditaci ve lhůtě 7 pracovních dnů ode dne jeho vydání.
(4) Akreditující osoba dohlíží u atestačních středisek nad dodržováním podmínek v akreditačních pravidlech. Zjistí-li nedostatky v jejich plnění, podle závažnosti nedostatků v souladu s akreditačními pravidly, osvědčení o akreditaci odejme. Tuto skutečnost akreditující osoba bezodkladně sdělí ministerstvu v elektronické podobě.
§ 6b
(1) Atestace provádí atestační středisko podle § 2 písm. l), které bylo na základě žádosti o pověření k provádění atestací rozhodnutím ministerstva pověřeno k provádění atestací.
(2) Ministerstvo vydá rozhodnutí o pověření atestačního střediska k provádění atestací, pokud k žádosti o pověření k provádění atestací předloží
a) návrh atestačních podmínek, jež obsahují náležitosti podle § 2 písm. q),
b) osvědčení o akreditaci podle § 6a a
c) potvrzení příslušných orgánů, že nemá splatný nedoplatek na pojistném na veřejné zdravotní pojištění, na pojistném na sociální zabezpečení, na příspěvku na státní politiku zaměstnanosti a nemá v evidenci daní zachyceny daňové nedoplatky.
(3) V pověření k provádění atestací ministerstvo stanoví období, na které se pověření uděluje, a schválí postupy atestačního střediska při provádění atestací obsažené v atestačních podmínkách, které žadatel o pověření k provádění atestací předložil.
(4) Atestační středisko je pověřeno k provádění atestace též marným uplynutím lhůty a způsobem podle § 28 až 30 zákona o volném pohybu služeb.
(5) Pověření k provádění atestací nelze bez souhlasu ministerstva převést na jinou osobu. Pověření k provádění atestací se uděluje na období nejvýše 5 let. Ministerstvo rozhodnutím prodlouží období, na které bylo pověření k provádění atestací uděleno, nejvýše však o 5 let, a to i opakovaně, pokud atestační středisko splňuje podmínky stanovené v odstavci 2.
§ 6c
(1) Ministerstvo odejme pověření k provádění atestací, jestliže atestační středisko
a) pozbylo osvědčení o akreditaci, na jehož základě mu bylo pověření k provádění atestací uděleno,
b) pozbylo oprávnění k podnikání, na základě kterého bylo oprávněno podnikat v oblasti atestací,
c) neplní povinnosti stanovené tímto zákonem, nepostupuje podle atestačních podmínek, nebo nedodržuje ustanovení prováděcích právních předpisů k tomuto zákonu, ačkoliv bylo na možnost odnětí pověření k provádění atestací z těchto důvodů ministerstvem písemně upozorněno a nápravu nezjednalo ani v přiměřené lhůtě stanovené ministerstvem, nebo
d) ve stanovené lhůtě nepředložilo ministerstvu upravené znění atestačních podmínek podle odstavce 4.
(2) Ministerstvo odejme pověření k provádění atestací, jestliže o to atestační středisko písemně požádá.
(3) Ministerstvo může z vlastního podnětu zrušit rozhodnutí o schválení postupů atestačního střediska podle § 6b odst. 3,
a) dojde-li k ohrožení nebo omezení provozu informačních systémů veřejné správy,
b) je-li to nezbytné k dodržení mezinárodních smluv, jimiž je Česká republika vázána.
(4) Jestliže ministerstvo zruší rozhodnutí o schválení postupů atestačního střediska při provádění atestací, sdělí atestačnímu středisku důvody, proč bylo rozhodnutí zrušeno, a vyzve ho, aby ve stanovené přiměřené lhůtě předložilo ministerstvu upravené znění atestačních podmínek ke schválení postupů atestačního střediska při provádění atestací.
(5) Ministerstvo schvaluje postupy atestačního střediska při provádění atestací, jestliže atestační středisko předloží návrh jejich nového znění.
§ 6d
(1) Atestační střediska jsou při provádění atestací povinna
a) postupovat podle atestačních podmínek a
b) provádět posuzování dlouhodobého řízení informačních systémů veřejné správy a způsobilosti k realizaci vazeb informačních systémů veřejné správy s jinými informačními systémy prostřednictvím referenčního rozhraní v souladu s tímto zákonem a postupy stanovenými prováděcím právním předpisem.
b) provádět posuzování dlouhodobého řízení informačních systémů veřejné správy v souladu s tímto zákonem a postupy stanovenými prováděcím právním předpisem.
(2) Atestační středisko není oprávněno provádět atestace dlouhodobého řízení informačních systémů veřejné správy a atestace způsobilosti k realizaci vazeb informačních systémů veřejné správy s jinými informačními systémy prostřednictvím referenčního rozhraní, na jejichž vývoji, přípravě, výrobě nebo na obchodu se jakkoliv podílelo samo nebo s ním ekonomicky nebo personálně spojená osoba, kdy
(2) Atestační středisko není oprávněno provádět atestace dlouhodobého řízení informačních systémů veřejné správy, na jejichž vývoji, přípravě, výrobě nebo na obchodu se jakkoliv podílelo samo nebo s ním ekonomicky nebo personálně spojená osoba, kdy
a) ekonomicky nebo personálně spojenými osobami se pro účely tohoto zákona rozumí, jestliže se jedna osoba podílí přímo nebo nepřímo na vedení, kontrole nebo jmění druhé osoby nebo jestliže se shodné právnické nebo fyzické osoby přímo nebo nepřímo podílejí na vedení, kontrole nebo jmění obou osob anebo fyzické osoby blízké11),
b) účastí na kontrole nebo jmění se pro účely tohoto zákona rozumí jakýkoli podíl na základním kapitálu nebo podíl s hlasovacím právem.
(3) Atestační středisko provádí atestace na základě smlouvy uzavřené s žadatelem o atestaci za úplatu. Cena se sjednává podle zvláštního právního předpisu10).
(4) Atestační středisko vydá žadateli o atestaci protokol o provedené zkoušce ve lhůtě 7 pracovních dnů ode dne ukončení této zkoušky. Atestační středisko vydá o kladném výsledku atestace žadateli atest. Atest musí obsahovat podmínky platnosti atestu.
(5) Atest se vydává na dobu nejvýše 5 let.
(6) Atestační středisko, které vystavilo atest, může na základě žádosti držitele atestu před uplynutím platnosti atestu prodloužit jeho platnost o 2 roky, a to i opakovaně. Žadatel i atestační středisko při prodlužování platnosti atestu postupují obdobně jako při provádění atestací.
(7) Atestační středisko předá v elektronické podobě prostřednictvím automatizovaného ohlašovacího procesu přístupného dálkovým přístupem na elektronické adrese, kterou ministerstvo uveřejní ve Věstníku ministerstva, ministerstvu informace o provedené atestaci ve lhůtě 7 pracovních dnů ode dne jejího provedení. Informaci o vydání atestu ministerstvo uveřejní ve Věstníku ministerstva.
(8) Kontrolu atestačních středisek při plnění povinností vyplývajících z tohoto zákona vykonává ministerstvo.
§ 6e
(1) Atestační středisko zveřejní atestační podmínky, každou jejich změnu, odejmutí pověření k provádění atestací (§ 6c odst. 1 a 2) nebo zrušení rozhodnutí o schválení postupů atestačního střediska (§ 6c odst. 3) ve své provozovně a způsobem umožňujícím dálkový přístup do 7 pracovních dnů od vydání příslušného rozhodnutí ministerstva.
(2) Atestační středisko navrhne uzavření smlouvy a provedení atestace každému, kdo jej způsobem stanoveným v atestačních podmínkách vyzve k uzavření smlouvy podle zveřejněných atestačních podmínek.
(3) Odchylky od atestačních podmínek lze pro jednotlivý případ sjednat jen tehdy, jestliže to atestační podmínky připouštějí a jestliže se těmito změnami nemění povaha nabízené atestační služby.
(4) Atestačnímu středisku nevzniká povinnost navrhnout uzavření smlouvy o provedení atestace, jestliže jejím obsahem mají být také odchylky od atestačních podmínek podle odstavce 3.
§ 6f
(1) Účastníkem řízení o udělení pověření k provádění akreditace je žadatel o pověření k provádění akreditace. Účastníkem řízení o odnětí pověření k provádění akreditace je akreditující osoba, které má být rozhodnutím pověření odňato.
(2) Účastníkem řízení o udělení pověření k provádění atestací je žadatel o pověření k provádění atestací. Účastníkem řízení o odnětí pověření k provádění atestací je atestační středisko, kterému má být rozhodnutím pověření odňato.
(3) Účastníkem řízení o vyslovení souhlasu se změnou postupů atestačního střediska a o zrušení rozhodnutí o schválení postupů atestačního střediska je atestační středisko, jehož postupů se řízení týká.
HLAVA IV
§ 6g
(1) Portálem veřejné správy je informační systém veřejné správy zajišťující přístup k informacím veřejných orgánů a komunikaci s veřejnými orgány. Správcem portálu veřejné správy je ministerstvo.
(2) Portál veřejné správy zajišťuje přístup k informacím získaným na základě informační činnosti [§ 2 písm. a)] veřejných orgánů zejména v oblasti sociálního zabezpečení, zdravotnického zabezpečení, správy veřejných financí, dotací, veřejných zakázek, státní statistické služby, evidence a identifikace osob, jejich součástí a práv a povinností těchto osob či jejich součástí a tvorby a publikace právních předpisů.
(3) Portál veřejné správy zajišťuje komunikaci s veřejnými orgány prostřednictvím datových schránek, prostřednictvím přístupu se zaručenou identitou do informačních systémů veřejné správy nebo elektronických aplikací spravovaných těmito veřejnými orgány a prostřednictvím kontaktních míst veřejné správy.
(4) Portál veřejné správy dále zajišťuje přístup k informacím fyzických osob a právnických osob, zejména k formulářům v elektronické podobě těchto osob, a komunikaci s fyzickými osobami a právnickými osobami. Portál veřejné správy zajišťuje přístup k informacím fyzických osob a právnických osob na základě písemné smlouvy mezi správcem portálu veřejné správy a fyzickou osobou, k jejímž informacím je zajištěn přístup, nebo právnickou osobou, k jejímž informacím je zajištěn přístup; písemná smlouva se nevyžaduje, stanoví-li fyzické osobě nebo právnické osobě povinnost zpřístupnit informaci prostřednictvím portálu veřejné správy zákon. Fyzická osoba, k jejímž informacím je zajištěn přístup, a právnická osoba, k jejímž informacím je zajištěn přístup, hradí za zajištění tohoto přístupu úplatu; to neplatí, stanoví-li fyzické osobě nebo právnické osobě povinnost zpřístupnit informaci prostřednictvím portálu veřejné správy zákon. Úplata je příjmem státního rozpočtu, vybírá ji správce portálu veřejné správy. Správce portálu veřejné správy stanoví podmínky, za kterých budou informace fyzických osob nebo právnických osob prostřednictvím portálu veřejné správy zpřístupněny, a pravidla pro stanovení výše úplaty a způsob její úhrady a zveřejní je na portálu veřejné správy.
(5) Portál veřejné správy umožňuje fyzické osobě zápis dokladu, průkazu, osvědčení nebo jiné veřejné listiny za účelem zasílání informace o končící platnosti této veřejné listiny na kontaktní údaj a zápis sériového čísla, vydavatele a platnosti kvalifikovaného certifikátu pro elektronický podpis.
HLAVA V
§ 6h
(1) Centrálním místem služeb se rozumí soubor technického a programového vybavení, jehož prostřednictvím jsou poskytovány služby informačních systémů veřejné správy a jehož prostřednictvím jsou využívány a propojovány sítě elektronických komunikací.
(2) Centrální místo služeb spravuje ministerstvo. Ministerstvo může svěřit provozování centrálního místa služeb právnické osobě nebo fyzické osobě.
(3) Správci informačních systémů veřejné správy poskytují služby informačních systémů veřejné správy s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d) prostřednictvím centrálního místa služeb.
(4) Orgány veřejné správy využívají sítě elektronických komunikací prostřednictvím centrálního místa služeb.
HLAVA VI
§ 6i
(1) Vláda
a) pověřuje státní orgán nebo osobu anebo jiné právní uspořádání poskytováním cloud computingu orgánům veřejné správy (dále jen „státní poskytovatel cloud computingu“),
b) schvaluje plán zajištění potřebné kapacity pro poskytování cloud computingu státním poskytovatelem cloud computingu orgánům veřejné správy včetně rozpočtového výhledu na 5 let.
(2) Ministerstvo
a) koordinuje využívání cloud computingu orgány veřejné správy,
b) vydává metodické pokyny pro využívání cloud computingu orgány veřejné správy,
c) zpracovává plán zajištění potřebné kapacity pro poskytování cloud computingu státním poskytovatelem cloud computingu orgánům veřejné správy včetně rozpočtového výhledu na 5 let a předkládá ho vládě,
d) navrhuje opatření k zajištění dlouhodobě udržitelného financování využívání cloud computingu orgány veřejné správy,
e) kontroluje kvalitu a cenu cloud computingu poskytovaného orgánům veřejné správy,
f) spravuje informační systém cloud computingu pro orgány veřejné správy (dále jen „informační systém cloud computingu“),
g) vede katalog cloud computingu pro orgány veřejné správy (dále jen „katalog cloud computingu“).
(3) Orgán veřejné správy poskytne na žádost ministerstva podklady pro zpracování plánu zajištění potřebné kapacity pro poskytování cloud computingu státním poskytovatelem cloud computingu orgánům veřejné správy.
§ 6j
(1) Zřizuje se informační systém cloud computingu, který je informačním systémem veřejné správy sloužícím k podpoře řízení využívání cloud computingu orgány veřejné správy.
(2) Správcem informačního systému cloud computingu je ministerstvo.
(3) Správce informačního systému cloud computingu může prostřednictvím informačního systému cloud computingu poskytovat službu dynamického nákupního systému podle zákona upravujícího zadávání veřejných zakázek.
(4) Správce informačního systému cloud computingu může prostřednictvím informačního systému cloud computingu poskytovat službu elektronického nástroje podle zákona upravujícího zadávání veřejných zakázek.
§ 6k
(1) Katalog cloud computingu je veřejný seznam, který obsahuje údaje o poptávkách orgánů veřejné správy po poskytnutí cloud computingu (dále jen „poptávka cloud computingu“), nabídkách poskytnutí cloud computingu orgánům veřejné správy (dále jen „nabídka cloud computingu“) a o cloud computingu využívaném orgány veřejné správy.
(2) Katalog cloud computingu je součástí informačního systému cloud computingu.
§ 6l
(1) Orgán veřejné správy může využívat pouze cloud computing poskytovaný státním poskytovatelem cloud computingu nebo jiným poskytovatelem cloud computingu, než je státní poskytovatel cloud computingu, obsažený v nabídce cloud computingu zapsané v katalogu cloud computingu.
§ 6m
(1) Ministerstvo zapíše poptávku cloud computingu do katalogu cloud computingu na základě žádosti orgánu veřejné správy, který poptává poskytnutí cloud computingu, a to do 45 dnů ode dne podání žádosti. Ministerstvo dále zapíše poptávku cloud computingu do katalogu cloud computingu na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy.
(2) Orgán veřejné správy uvede v žádosti podle odstavce 1 kromě obecných náležitostí podání stanovených správním řádem údaje o poptávce cloud computingu v rozsahu údajů, které se o poptávce cloud computingu vedou v katalogu cloud computingu.
(3) Podmínkou zápisu poptávky cloud computingu do katalogu cloud computingu je, že poptávaný cloud computing
a) splňuje bezpečnostní pravidla pro orgány veřejné správy využívající služby poskytovatelů cloud computingu,
b) splňuje kritéria pro zařazení do některé z bezpečnostních úrovní pro využívání cloud computingu orgány veřejné správy,
c) neodpovídá svým obsahem jinému poptávanému cloud computingu, který je již zapsán v katalogu cloud computingu, a
d) je proveditelný.
(4) Splnění podmínek podle odstavce 3 posoudí ministerstvo ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost.
(5) Nesplňuje-li poptávaný cloud computing podmínky podle odstavce 3 a je-li žadatelem státní orgán, ministerstvo jej o nesplnění podmínek podle odstavce 3 vyrozumí prostřednictvím informačního systému cloud computingu; ve vyrozumění uvede, v čem spatřuje nesplnění podmínek podle odstavce 3.
(6) Nesplňuje-li poptávaný cloud computing podmínky podle odstavce 3 a je-li žadatelem orgán územního samosprávného celku, ministerstvo vydá rozhodnutí, kterým žádost o zápis poptávky cloud computingu do katalogu cloud computingu zamítne, a písemné vyhotovení rozhodnutí doručí žadateli prostřednictvím informačního systému cloud computingu. Proti rozhodnutí podle věty první není rozklad přípustný.
§ 6n
(1) Ministerstvo vymaže z katalogu cloud computingu poptávku cloud computingu,
a) o jejíž zápis do katalogu cloud computingu požádal orgán veřejné správy, na základě žádosti tohoto orgánu veřejné správy, a to do 45 dnů ode dne podání žádosti o výmaz,
b) o jejíž zápis do katalogu cloud computingu požádal orgán veřejné správy, po uplynutí 1 roku ode dne, kdy byla poptávka cloud computingu do katalogu cloud computingu zapsána,
c) o jejíž zápis do katalogu cloud computingu požádal orgán veřejné správy, na základě zápisu cloud computingu, který je předmětem poptávky cloud computingu, do katalogu cloud computingu podle § 6q odst. 1,
d) kterou zapsalo do katalogu cloud computingu podle § 6m odst. 1 věty druhé, na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy.
(2) Ministerstvo vyrozumí orgán veřejné správy, na základě jehož žádosti byla poptávka cloud computingu do katalogu cloud computingu zapsána, o výmazu poptávky cloud computingu podle odstavce 1 písm. a) a b) prostřednictvím informačního systému cloud computingu.
§ 6o
(1) Ministerstvo zapíše nabídku cloud computingu do katalogu cloud computingu na základě žádosti poskytovatele cloud computingu, a to do 45 dnů ode dne podání žádosti.
(2) Poskytovatel cloud computingu uvede v žádosti podle odstavce 1 kromě obecných náležitostí podání stanovených správním řádem údaje o nabídce cloud computingu v rozsahu údajů, které se o nabídce cloud computingu vedou v katalogu cloud computingu.
(3) Podmínkou zápisu nabídky cloud computingu do katalogu cloud computingu je, že nabízený cloud computing splňuje
a) bezpečnostní pravidla pro orgány veřejné správy využívající služby poskytovatelů cloud computingu a
b) kritéria pro zařazení do některé z bezpečnostních úrovní pro využívání cloud computingu orgány veřejné správy.
(4) Splnění podmínek podle odstavce 3 posoudí ministerstvo ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost.
(5) Nesplňuje-li nabízený cloud computing podmínky podle odstavce 3, ministerstvo vydá rozhodnutí, kterým žádost o zápis nabídky cloud computingu do katalogu cloud computingu zamítne. Proti rozhodnutí podle věty první není rozklad přípustný.
§ 6p
(1) Ministerstvo vymaže z katalogu cloud computingu nabídku cloud computingu,
a) o jejíž zápis do katalogu cloud computingu požádal poskytovatel cloud computingu, na základě žádosti tohoto poskytovatele cloud computingu, a to do 45 dnů ode dne podání žádosti o výmaz,
b) zjistí-li, že nabízený cloud computing přestal splňovat podmínky podle § 6o odst. 3; ministerstvo tak učiní bezodkladně po posouzení plnění podmínek podle § 6o odst. 3 ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost, nebo
c) a to po uplynutí 3 let ode dne, kdy byla nabídka cloud computingu do katalogu cloud computingu zapsána.
(2) Ministerstvo vyrozumí poskytovatele cloud computingu, na základě jehož žádosti byla nabídka cloud computingu do katalogu cloud computingu zapsána, o výmazu nabídky cloud computingu podle odstavce 1 písm. a) a c) prostřednictvím informačního systému cloud computingu.
(3) Ministerstvo vydá o výmazu nabídky cloud computingu z katalogu cloud computingu podle odstavce 1 písm. b) rozhodnutí. Proti rozhodnutí podle věty první není rozklad přípustný.
§ 6q
(1) Orgán veřejné správy zapíše cloud computing, který využívá, do katalogu cloud computingu, a to do 45 dnů ode dne nabytí platnosti smlouvy o poskytnutí cloud computingu.
(2) Orgán veřejné správy vymaže cloud computing, jehož využívání ukončil, a to do 45 dnů ode dne pozbytí platnosti smlouvy o poskytnutí cloud computingu.
HLAVA VI
HLAVA VII
§ 7
(1) Akreditující osobě, která
a) neprovádí akreditaci podle akreditačních pravidel, s nimiž ministerstvo vyslovilo souhlas [§ 6 odst. 4 písm. a)],
b) vydá osvědčení o akreditaci, aniž by splňovala personální požadavky [§ 6 odst. 4 písm. d)],
c) neohlásí bezodkladně ministerstvu, že nemá po dobu delší než 3 měsíce zajištěné zdroje potřebné pro výkon svých činností [§ 6 odst. 4 písm. f)],
d) nepostupuje při provádění akreditace nestranně [§ 6 odst. 4 písm. e)], nebo
e) nesplní ve stanovené lhůtě povinnost předání informací ministerstvu (§ 6a odst. 3),
lze uložit pokutu do 100 000 Kč.
(2) Atestační středisko se dopustí přestupku tím, že
a) neprovádí atestaci podle postupů atestačního střediska schválených ministerstvem (§ 6b odst. 3),
b) vyhodnotilo způsobilost žadatele o atestaci (§ 6b) k realizaci vazeb informačního systému veřejné správy s jinými informačními systémy prostřednictvím referenčního rozhraní nebo způsob dlouhodobého řízení informačních systémů veřejné správy v rozporu s osvědčením o akreditaci (§ 6a) nebo tímto zákonem,
c) vydá atest na způsobilost k realizaci vazeb informačního systému veřejné správy s jinými informačními systémy prostřednictvím referenčního rozhraní nebo na dlouhodobé řízení informačních systémů veřejné správy, na jejichž vývoji, přípravě, výrobě nebo na obchodu se jakkoliv podílelo samo nebo s ním ekonomicky nebo personálně spojená osoba (§ 6d odst. 2),
d) nesplní ve stanovené lhůtě povinnost vydání protokolu o provedené zkoušce (§ 6d odst. 4),
e) nesplní ve stanovené lhůtě povinnost předání informací ministerstvu (§ 6d odst. 7), nebo
f) nesplní ve stanovené lhůtě povinnost zveřejnění atestačních podmínek (§ 6e odst. 1).
(3) Právnická nebo podnikající fyzická osoba se jako provozovatel informačního systému veřejné správy dopustí přestupku tím, že
a) nepředá data a provozní údaje na vyžádání správce informačního systému veřejné správy podle § 9e odst. 1, nebo
b) v rozporu s § 9e odst. 2 nebo 3
1. nepředá data a provozní údaje po ukončení provozování informačního systému veřejné správy,
2. nezlikviduje kopie dat a provozních údajů, nebo
3. neumožní správci informačního systému veřejné správy dohled nad průběhem likvidace kopií dat a provozních údajů.
(4) Za přestupek lze uložit pokutu do
a) 1000000 Kč, jde-li o přestupek podle odstavce 2 písm. a) až c) nebo odstavce 3 písm. b) bodu 1 nebo 2,
b) 200000 Kč, jde-li o přestupek podle odstavce 3 písm. a) nebo písm. b) bodu 3,
c) 100000 Kč, jde-li o přestupek podle odstavce 2 písm. d) až f).
§ 7a
(1) Přestupky podle tohoto zákona projednává ministerstvo.
(2) Pokuty vybírá ministerstvo.
HLAVA VII
HLAVA VIII
§ 8a
(1) Podání správním orgánům lze činit v rozsahu a za podmínek stanovených jinými právními předpisy prostřednictvím kontaktního místa veřejné správy (Českého podacího ověřovacího informačního národního terminálu - Czech POINT). Kontaktní místo veřejné správy může dále doručovat dokumenty veřejných orgánů.
(2) Kontaktními místy veřejné správy jsou
a) notáři,
b) krajské úřady,
c) matriční úřady,
d) obecní úřady, úřady městských částí nebo městských obvodů územně členěných statutárních měst a úřady městských částí hlavního města Prahy, jejichž seznam stanoví prováděcí právní předpis,
e) zastupitelské úřady určené ministrem zahraničních věcí; Ministerstvo zahraničních věcí zveřejní seznam takových zastupitelských úřadů na svých internetových stránkách,
f) držitel poštovní licence15) a Hospodářská komora České republiky,
g) banka, pojišťovna, zdravotní pojišťovna a poskytovatel univerzální služby podle zákona o elektronických komunikacích, kterým byla ministerstvem udělena autorizace k výkonu působnosti kontaktního místa veřejné správy (dále jen „osoba autorizovaná ministerstvem“).
(3) Držitel poštovní licence, Hospodářská komora České republiky a osoba autorizovaná ministerstvem mohou za provedení správního úkonu kontaktního místa veřejné správy nebo jiného správního úkonu svěřeného jim zvláštním zákonem požadovat poplatek, jehož výše nesmí přesáhnout sazbu správního poplatku stanovenou pro tento správní úkon v zákoně o správních poplatcích.
(4) Nestanoví-li tento zákon nebo jiný právní předpis jinak, je působnost kontaktního místa veřejné správy výkonem přenesené působnosti krajských a obecních úřadů.
(5) Označení Český podací ověřovací informační národní terminál nebo Czech POINT lze užít jen pro kontaktní místo veřejné správy.
(6) Informační systém, jehož prostřednictvím je zajišťován výkon působnosti kontaktních míst veřejné správy, spravuje ministerstvo. Tento informační systém je informačním systémem veřejné správy.
§ 8b
(1) Ministerstvo udělí na žádost banky, pojišťovny, zdravotní pojišťovny nebo poskytovatele univerzální služby podle zákona o elektronických komunikacích autorizaci k výkonu působnosti kontaktního místa veřejné správy, splňuje-li věcné, personální, technické, bezpečnostní a organizační podmínky pro výkon této působnosti. Ministerstvo rozhodne o žádosti o udělení autorizace do 3 měsíců ode dne jejího podání. Autorizace se uděluje na dobu 5 let.
(2) Ministerstvo stanovuje věcné, personální, technické, bezpečnostní a organizační podmínky pro výkon působnosti kontaktního místa veřejné správy a zveřejňuje je ve Věstníku ministerstva a způsobem umožňujícím dálkový přístup. Stanoví-li ministerstvo nové podmínky podle věty první, povinnost osoby autorizované ministerstvem splňovat tyto podmínky nastane nejdříve prvním dnem šestého kalendářního měsíce následujícího po kalendářním měsíci, v němž došlo k jejich zveřejnění, nestanoví-li ministerstvo delší dobu.
(3) Osoba autorizovaná ministerstvem je povinna uhradit za autorizaci k výkonu působnosti kontaktního místa veřejné správy poplatek 200000 Kč. Osoba autorizovaná ministerstvem uhradí poplatek do 30 dnů ode dne, kdy rozhodnutí ministerstva o udělení autorizace nabylo právní moci. Poplatek je příjmem státního rozpočtu, vybírá jej ministerstvo.
(4) Osoba autorizovaná ministerstvem odpovídá za škodu způsobenou v souvislosti s výkonem působnosti kontaktního místa veřejné správy. Osoba autorizovaná ministerstvem se odpovědnosti zprostí, prokáže-li, že škodě nemohlo být zabráněno ani při vynaložení veškerého úsilí, které lze na ní požadovat.
(5) Ministerstvo kontroluje u osoby autorizované ministerstvem plnění věcných, personálních, technických, bezpečnostních a organizačních podmínek pro výkon působnosti kontaktního místa veřejné správy.
(6) Ministerstvo je oprávněno omezit osobě autorizované ministerstvem na nezbytně nutnou dobu přístup do informačního systému, jehož prostřednictvím je zajišťován výkon působnosti kontaktních míst veřejné správy, porušila-li osoba autorizovaná ministerstvem věcné, personální, technické, bezpečnostní nebo organizační podmínky pro výkon působnosti kontaktního místa veřejné správy způsobem vážně ohrožujícím funkčnost informačního systému, jehož prostřednictvím je zajišťován výkon působnosti kontaktních míst veřejné správy.
(7) Ministerstvo odejme autorizaci k výkonu působnosti kontaktního místa veřejné správy,
a) nesplňuje-li osoba autorizovaná ministerstvem věcné, personální, technické, bezpečnostní nebo organizační podmínky pro výkon působnosti kontaktního místa veřejné správy a nedojde-li do 3 měsíců ode dne, kdy ministerstvo na tuto skutečnost upozornilo, k nápravě,
b) požádá-li o to osoba autorizovaná ministerstvem, nebo
c) nezaplatí-li osoba autorizovaná ministerstvem poplatek za autorizaci k výkonu působnosti kontaktního místa veřejné správy ve stanovené lhůtě.
(8) Ministerstvo vede seznam osob autorizovaných ministerstvem a zveřejňuje jej způsobem umožňujícím dálkový přístup. Pro potřeby vedení seznamu osoba autorizovaná ministerstvem bezodkladně informuje ministerstvo o počtu pracovišť, jejichž prostřednictvím vykonává působnost kontaktního místa veřejné správy, adresách těchto pracovišť a o změnách počtu těchto pracovišť a jejich adres.
HLAVA VIII
HLAVA IX
§ 9
(1) Z informačních systémů veřejné správy nebo jejich částí, které jsou veřejnými evidencemi, rejstříky nebo seznamy, vydávají orgány veřejné správy, které jsou správci těchto systémů, na požádání úplný nebo částečný výpis ze zápisu vedeného v elektronické podobě v tomto informačním systému. Z informačních systémů veřejné správy nebo jejich částí, které jsou neveřejnými evidencemi, rejstříky nebo seznamy, vydávají správci, pokud tak stanoví zvláštní právní předpis, na požádání úplný nebo částečný výpis ze zápisu vedeného v elektronické podobě v tomto informačním systému osobě, které se zápis přímo týká, nebo osobě, která je podle zvláštního právního předpisu oprávněna žádat informaci uvedenou v zápisu, a to v rozsahu tímto zvláštním právním předpisem stanoveném.
(2) Stanoví-li tak zvláštní právní předpis, výpis podle odstavce 1 nebo potvrzení o tom, že určitý údaj v informačním systému veřejné správy není, v elektronické podobě zabezpečené způsobem zajišťujícím integritu, případně původ dat (dále jen „výstup z informačního systému veřejné správy“), ověřují a ověřené výstupy z informačních systémů veřejné správy na žádost vydávají kontaktní místa veřejné správy. S přihlédnutím k současným technickým podmínkám mohou kontaktní místa veřejné správy vydávat ověřené výstupy i z ostatních informačních systémů veřejné správy, které jsou veřejnými evidencemi, rejstříky nebo seznamy.
(3) Ověřeným výstupem z informačního systému veřejné správy (dále jen "ověřený výstup") se rozumí listina, která vznikla úplným převodem výstupu z informačního systému veřejné správy z elektronické do listinné podoby (§ 9a).
(4) Osoba, která je držitelem prostředku pro elektronickou identifikaci, který umožňuje přístup se zaručenou identitou, je oprávněna obstarat si s využitím tohoto prostředku výstup z informačního systému veřejné správy, který je neveřejnou evidencí, rejstříkem nebo seznamem, který se jí přímo týká, nebo údaje vedené o ní v tomto informačním systému veřejné správy, a to i prostřednictvím portálu veřejné správy nebo s využitím národního bodu pro identifikaci a autentizaci. Správce portálu veřejné správy zveřejní na portálu veřejné správy informační systémy veřejné správy, z nichž lze výstup z informačního systému veřejné správy nebo údaje takto obstarat.
(5) Osoba, která je držitelem prostředku pro elektronickou identifikaci, který umožňuje přístup se zaručenou identitou, je oprávněna umožnit s využitím tohoto prostředku poskytnutí výstupu z informačního systému veřejné správy podle odstavce 4, který se jí přímo týká, nebo údajů vedených o ní v informačním systému veřejné správy jiné osobě anebo veřejnému orgánu.
(6) Výpis v listinné podobě, výstup z informačního systému veřejné správy a ověřený výstup podle odstavce 3 jsou veřejnými listinami.
§ 9a
(1) Ověřením výstupu z informačního systému veřejné správy se rozumí ověření té skutečnosti, že listina vznikla převedením výstupu z informačního systému veřejné správy z elektronické do listinné podoby. Ověření se provede ověřovací doložkou, která obsahuje
a) údaj o ověření toho, že ověřený výstup odpovídá výstupu z informačního systému veřejné správy,
b) údaj o tom, z kolika listů se skládá ověřený výstup,
c) údaj o tom, že ověřený výstup obsahuje částečný výpis z informačního systému veřejné správy, pokud neobsahuje výstup úplný,
d) místo a datum vyhotovení doložky o ověření,
e) pořadové číslo, pod kterým je ověření vedeno v evidenci ověření výstupu z informačního systému veřejné správy,
f) otisk úředního razítka a podpis ověřujícího.
(2) Ověřovací doložku vyhotoví ověřující na listině, která vznikla převedením výstupu z informačního systému veřejné správy z elektronické do listinné podoby, nebo ověřovací doložku vyhotoví zvlášť a s touto listinou ji pevně spojí. Listina, která vznikla převedením výstupu z informačního systému veřejné správy z elektronické do listinné podoby, a na ní vyhotovená nebo s ní pevně spojená ověřovací doložka, se považují za jednu listinu.
§ 9b
(1) Ti, kteří vydávají ověřené výstupy (dále jen "ověřující"), jsou povinni při ověřování výstupu z informačního systému veřejné správy používat pouze takové technické zařízení, které výstup z informačního systému veřejné správy, který má být ověřen, zobrazí do formy, v níž je jeho obsah pro fyzickou osobu čitelný tak, aby jeho interpretace odpovídala zápisu v informačním systému veřejné správy.
(2) Ověřující je povinen provést veškeré úkony potřebné k tomu, aby ověřil tu skutečnost, že výstup z informačního systému veřejné správy je zabezpečen způsobem zajišťujícím integritu, případně původ dat.
(3) Při vydávání ověřených výstupů na základě výpisů podle § 9 odst. 1 věty druhé je ověřující povinen prověřit oprávnění žadatele a zjistit jeho totožnost. Jde-li o právnickou osobu, zjišťuje její existenci a totožnost osob jednajících jejím jménem.
(4) Ověřující je povinen vést evidenci vydaných ověřených výstupů. Evidence obsahuje alespoň tyto údaje:
a) pořadové číslo, pod kterým je ověření vedeno v evidenci ověření výstupu z informačního systému veřejné správy,
b) datum vyhotovení doložky o ověření,
c) je-li žadatelem fyzická osoba jméno, příjmení, datum narození a dále jméno, příjmení a datum narození osoby, jejíž totožnost byla pro účely vydání ověřeného výstupu ověřena, včetně druhu a čísla průkazu, jímž byla totožnost zjištěna, je-li ověření totožnosti předepsáno; je-li žadatelem právnická osoba, její obchodní firmu nebo název, adresu sídla, identifikační číslo, je-li přiděleno, a jméno, příjmení, datum narození osoby nebo osob, jednajících jménem této právnické osoby, nebo osoby jednající za právnickou osobu jejím jménem na základě zastoupení.
§ 9c
(1) Správci informačních systémů veřejné správy jsou povinni předat ověřující osobě na požádání bezodkladně výstup z informačního systému veřejné správy opatřený datem a časem s uvedením hodiny, minuty a sekundy, kdy byl výstup vytvořen, a datem a časem s uvedením hodiny, minuty a sekundy okamžiku, ke kterému správce odpovídá za soulad výstupu se stavem zápisu v informačním systému veřejné správy (dále jen "okamžik platnosti údajů"), a zabezpečený způsobem zajišťujícím integritu, případně původ dat.
(2) Správci informačních systémů veřejné správy odpovídají za soulad výpisu, který vydávají podle § 9, nebo výstupu z informačního systému veřejné správy se stavem zápisu v informačním systému veřejné správy k okamžiku platnosti údajů.
(3) Správci informačních systémů veřejné správy, které jsou neveřejnými evidencemi, rejstříky nebo seznamy, jsou povinni předat ověřující osobě výstup z informačního systému veřejné správy tak, aby byl tento výstup z informačního systému veřejné správy v průběhu předání odpovídajícím způsobem skryt před třetími osobami.
§ 9d
(1) Správce informačního systému veřejné správy je oprávněn požadovat za poskytnutí výstupu z informačního systému veřejné správy ověřujícímu úplatu, a to za každý poskytnutý výstup z informačního systému veřejné správy částku, která je stanovena zvláštním právním předpisem jako poplatek za vydání výpisu z předmětného záznamu, jenž má jednu stránku16).
(2) Správní poplatek za vydání ověřeného výstupu vydaného ověřujícím podle § 8a odst. 2 písm. b) až e) stanoví zvláštní právní předpis16).
(3) Odměnu notáře za vydávání ověřených výstupů stanoví zvláštní právní předpis17).
§ 9e
(1) Provozovatel informačního systému veřejné správy předá bezodkladně na vyžádání správce informačního systému veřejné správy data a provozní údaje týkající se provozovaného informačního systému veřejné správy.
(2) Provozovatel informačního systému veřejné správy předá bezodkladně po ukončení provozování informačního systému veřejné správy data a provozní údaje týkající se provozovaného informačního systému veřejné správy správci informačního systému veřejné správy a kopie těchto dat a provozních údajů zlikviduje.
(3) Provozovatel informačního systému veřejné správy zlikviduje kopie dat a provozních údajů týkajících se provozovaného informačního systému veřejné správy způsobem stanoveným prováděcím právním předpisem. Provozovatel informačního systému veřejné správy umožní správci informačního systému veřejné správy dohled nad průběhem likvidace kopií dat a provozních údajů.
(4) Provozovatel informačního systému veřejné správy vyhotoví o průběhu likvidace kopií dat a provozních údajů týkajících se provozovaného informačního systému veřejné správy protokol, který předá správci informačního systému veřejné správy bezodkladně po provedení likvidace kopií dat a provozních údajů. Správce informačního systému veřejné správy uchová protokol alespoň po dobu 10 let.
(5) Provozovatel informačního systému veřejné správy má právo na úhradu účelně vynaložených nákladů za předání dat a provozních údajů podle odstavců 1 a 2.
(6) Ustanovení právního předpisu upravujícího práva k duševnímu vlastnictví nejsou předáním dat a provozních údajů podle odstavců 1 a 2 dotčena.
HLAVA IX
HLAVA X
§ 10
(1) Informační systémy, které orgány veřejné správy ke dni účinnosti tohoto zákona již spravují, provozují nebo budují, musí orgány veřejné správy nejpozději do 2 let ode dne účinnosti tohoto zákona uvést do souladu s tímto zákonem nebo ukončit jejich činnost.
(2) V případě informačních systémů veřejné správy, jejichž správci jsou orgány územní samosprávy, které nevykonávají státní správu v přenesené působnosti, se na tyto správce povinnosti uvedené v § 5 odst. 2 písm. c), f), g) a h) vztahují po uplynutí doby 2 let ode dne nabytí účinnosti těchto ustanovení zákona.
§ 11
(1) Úřad pro státní informační systém se zrušuje.
(2) Dosavadní působnost Úřadu pro státní informační systém stanovená zvláštními zákony13) přechází na Úřad.
(3) Práva a povinnosti z pracovněprávních a jiných právních vztahů přecházejí z Úřadu pro státní informační systém na Úřad.
Zmocňovací ustanovení
§ 12
(1) Ministerstvo stanoví vyhláškou
a) technické a funkční náležitosti uskutečňování vazeb mezi informačními systémy veřejné správy prostřednictvím referenčního rozhraní podle § 4 odst. 1 písm. g),
a) technické a funkční náležitosti uskutečňování vazeb mezi informačními systémy veřejné správy prostřednictvím referenčního rozhraní podle § 4 odst. 2 písm. d),
b) formu a technické náležitosti předávání údajů do informačního systému veřejné správy podle § 4 odst. 1 písm. h) a i),
c) postupy ministerstva a orgánů veřejné správy při vedení, zápisu a vyhlašování datových prvků v informačním systému o datových prvcích podle § 4 odst. 2 písm. d),
d) požadavky na strukturu a obsah informační koncepce orgánu veřejné správy, postupy orgánů veřejné správy při jejím vytváření, vydávání, při vyhodnocování jejího dodržování a požadavky na řízení bezpečnosti a kvality informačních systémů veřejné správy podle § 5a odst. 2,
b) požadavky na strukturu a obsah informační koncepce orgánu veřejné správy, postupy orgánů veřejné správy při jejím vytváření, vydávání, při vyhodnocování jejího dodržování a požadavky na řízení bezpečnosti a kvality informačních systémů veřejné správy podle § 5a odst. 2,
e) požadavky na strukturu a obsah provozní dokumentace podle § 5a odst. 3 a na rozsah provozní dokumentace předkládané při atestaci podle § 5a odst. 4,
c) požadavky na strukturu a obsah provozní dokumentace podle § 5a odst. 3 a na rozsah provozní dokumentace předkládané při atestaci podle § 5a odst. 4,
f) postupy atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy podle § 6d odst. 1 písm. b),
d) postupy atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy podle § 6d odst. 1 písm. b),
g) postupy atestačních středisek při posuzování způsobilosti k realizaci vazeb informačních systémů veřejné správy prostřednictvím referenčního rozhraní podle § 6d odst. 1 písm. b),
e) postupy atestačních středisek při posuzování způsobilosti k realizaci vazeb informačních systémů veřejné správy prostřednictvím referenčního rozhraní podle § 6d odst. 1 písm. b),
h) seznam obecních úřadů, úřadů městských částí nebo městských obvodů územně členěných statutárních měst a úřadů městských částí hlavního města Prahy podle § 8a odst. 2 písm. d).
f) seznam obecních úřadů, úřadů městských částí nebo městských obvodů územně členěných statutárních měst a úřadů městských částí hlavního města Prahy podle § 8a odst. 2 písm. d),
g) údaje o poptávkách cloud computingu, nabídkách cloud computingu a o cloud computingu využívaném orgány veřejné správy, které jsou vedeny v katalogu cloud computingu.
(2) Národní úřad pro kybernetickou a informační bezpečnost v dohodě s ministerstvem stanoví vyhláškou
a) způsob likvidace kopií dat a provozních údajů podle § 9e odst. 3,
b) náležitosti protokolu o průběhu likvidace kopií dat a provozních údajů podle § 9e odst. 4.
ČÁST DRUHÁ
§ 12
1. V sazebníku správních poplatků uvedeném v příloze k zákonu č. 368/1992 Sb., o správních poplatcích, ve znění zákona č. 10/1993 Sb., zákona č. 85/1994 Sb., zákona č. 273/1994 Sb., zákona č. 36/1995 Sb., zákona č. 301/1995 Sb., zákona č. 305/1997 Sb., zákona č. 149/1998 Sb., zákona č. 157/1998 Sb., zákona č. 167/1998 Sb., zákona č. 63/1999 Sb., zákona č. 166/1999 Sb., zákona č. 167/1999 Sb., zákona č. 326/1999 Sb., zákona č. 352/1999 Sb., zákona č. 357/1999 Sb., zákona č. 360/1999 Sb., zákona č. 363/1999 Sb., zákona č. 62/2000 Sb., zákona č. 117/2000 Sb., zákona č. 133/2000 Sb., zákona č. 151/2000 Sb., zákona č. 153/2000 Sb., zákona č. 154/2000 Sb., zákona č. 156/2000 Sb., zákona č. 158/2000 Sb., zákona č. 227/2000 Sb., zákona č. 241/2000 Sb., zákona č. 242/2000 Sb. a zákona č. 307/2000 Sb., se doplňuje část XIV, která zní:
"ČÁST XIV
Řízení podle zákona o informačních systémech veřejné správy a o změně některých dalších zákonů
Položka 164
Podání žádosti o udělení statutu atestačního střediska | Kč | 100 000". |
2. REJSTŘÍK K SAZEBNÍKU se doplňuje o část XIV, která zní:
"ČÁST XIV
Řízení podle zákona o informačních systémech veřejné správy a o změně některých dalších zákonů | 164". |
3. Tečka za částí XIII se zrušuje.
ČÁST TŘETÍ
§ 13
V § 2 odst. 1 bodu 6 zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění zákona č. 272/1996 Sb., se slova "Úřad pro státní informační systém" nahrazují slovy "Úřad pro veřejné informační systémy".
ČÁST ČTVRTÁ
§ 14
Tento zákon nabývá účinnosti dnem vyhlášení, s výjimkou ustanovení
a) § 5 odst. 2 písm. c), které nabývá účinnosti dnem 1. července 2001;
b) § 5 odst. 2 písm. f), které nabývá účinnosti dnem 1. ledna 2001;
c) § 5 odst. 2 písm. g), které nabývá účinnosti dnem 1. ledna 2002;
d) § 5 odst. 2 písm. h), které nabývá účinnosti dnem 1. ledna 2001 a pro zveřejňování informací dálkovým přístupem nabývá účinnosti dnem 1. ledna 2002;
e) § 6, které nabývá účinnosti dnem 1. července 2001.
Přechodné ustanovení zavedeno zákonem č. 517/2002 Sb. § 10
(1) Práva a povinnosti z pracovněprávních a jiných právních vztahů přecházejí v souvislosti s přechodem působnosti podle tohoto zákona ke dni nabytí jeho účinnosti z Úřadu pro veřejné informační systémy, z Ministerstva dopravy a spojů a z Úřadu pro ochranu osobních údajů na Ministerstvo informatiky, o čemž uvedené ústřední orgány státní správy uzavřou příslušné dohody, kterými mezi sebou blíže vymezí tato práva a povinnosti.
(2) Příslušnost hospodařit s majetkem České republiky, se kterým byl příslušný hospodařit Úřad pro veřejné informační systémy ke dni nabytí účinnosti tohoto zákona, přechází tímto dnem na Ministerstvo informatiky.
(3) Správní řízení zahájená a pravomocně neskončená do dne nabytí účinnosti tohoto zákona dokončí Ministerstvo informatiky.
Přechodné ustanovení zavedeno zákonem č. 444/2005 Sb. Čl. LXVI
1. Řízení ve věcech, u nichž přešla působnost z územních finančních orgánů na celní úřady, zahájená územními finančními orgány přede dnem nabytí účinnosti tohoto zákona, dokončí orgán, který řízení zahájil.
Přechodná ustanovení zavedena zákonem č. 81/2006 Sb. Čl. II
1. Orgány veřejné správy jsou povinny prokázat atestem způsobilost informačního systému k realizaci vazeb prostřednictvím referenčního rozhraní podle § 5 odst. 2 písm. d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění účinném ode dne nabytí účinnosti bodu 36 článku I tohoto zákona, a to nejdříve po uplynutí 2 let ode dne nabytí účinnosti bodu 36 článku I tohoto zákona.
2. Orgány veřejné správy jsou povinny splnit povinnosti podle § 5a odst. 1 a 2 zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění účinném ode dne nabytí účinnosti bodu 40 článku I tohoto zákona, a to do 2 let ode dne nabytí účinnosti bodu 40 článku I tohoto zákona.
3. Orgány veřejné správy jsou povinny si zajistit atestaci dlouhodobého řízení informačních systémů podle § 5a odst. 3 zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění účinném ode dne nabytí účinnosti bodu 40 článku I tohoto zákona, a to do 3 let ode dne nabytí účinnosti bodu 40 článku I tohoto zákona. Atesty shody se Standardem informačních systémů veřejné správy 005/02.01 pro náležitosti životního cyklu informačního systému, vydané přede dnem nabytí účinnosti bodu 40 článku I tohoto zákona se považují za atesty dlouhodobého řízení po dobu platnosti těchto atestů.
4. Platná pověření k výkonu atestací vydaná atestačním střediskům ke dni nabytí účinnosti bodu 42 článku I tohoto zákona se považují za pověření k provádění atestací vydaná podle § 6b zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění účinném ode dne nabytí účinnosti bodu 42 článku I tohoto zákona, po dobu 2 let ode dne nabytí účinnosti bodu 42 článku I tohoto zákona.
5. Správní řízení zahájená podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění účinném do dne nabytí účinnosti bodu 46 článku I tohoto zákona, se dokončí podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění účinném do dne nabytí účinnosti bodu 46 článku I tohoto zákona. Pověření k výkonu atestací vydaná podle věty první lze udělit na dobu 2 let ode dne nabytí účinnosti bodu 46 článku I tohoto zákona.
6. Atestace zahájené podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění účinném do dne nabytí účinnosti bodu 41 článku I tohoto zákona, se dokončí podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění účinném do dne nabytí účinnosti bodu 41 článku I tohoto zákona.
7. Standardy informačních systémů veřejné správy vydané přede dnem nabytí účinnosti bodu 24 článku I tohoto zákona se ke dni nabytí účinnosti bodu 24 článku I tohoto zákona zrušují.
Přechodné ustanovení zavedeno zákonem č. 130/2008 Sb. Čl. XV
Obecní úřady a zastupitelské úřady, které ke dni nabytí účinnosti tohoto zákona vydávaly ověřené výstupy z informačních systémů veřejné správy, se považují za kontaktní místa veřejné správy podle § 8a zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších souvisejících zákonů, ve znění účinném ode dne nabytí účinnosti tohoto zákona.
Přechodné ustanovení zavedeno zákonem č. 223/2009 Sb. Čl. XXXIII
Řízení zahájená přede dnem nabytí účinnosti tohoto zákona a do tohoto dne neskončená se dokončí a práva a povinnosti s nimi související se posuzují podle dosavadních právních předpisů.
Přechodná ustanovení zavedena zákonem č. 263/2011 Sb. Čl. II
1. Povinnost zachovávat mlčenlivost podle § 6h zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění účinném do dne nabytí účinnosti tohoto zákona, zůstává zachována i po nabytí účinnosti tohoto zákona.
2. Správce portálu veřejné správy uchová informace podle § 6i odst. 4 zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění účinném do dne nabytí účinnosti tohoto zákona, po dobu tří let od okamžiku jejich vzniku.
Přechodná ustanovení zavedena zákonem č. 104/2017 Sb. Čl. II
1. Správce provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, vytvořeného přede dnem nabytí účinnosti tohoto zákona zpřístupní Ministerstvu vnitra informace podle § 5 odst. 2 písm. e) zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, do 12 měsíců ode dne nabytí účinnosti tohoto zákona.
2. Orgány veřejné správy uvedou své informační koncepce do souladu s informační koncepcí České republiky podle § 5a odst. 1 zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, do 24 měsíců ode dne jejího schválení vládou.
3. Správce provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, vytvořeného přede dnem nabytí účinnosti tohoto zákona vydá provozní dokumentaci k tomuto provoznímu informačnímu systému podle § 5a odst. 3 zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, do 12 měsíců ode dne nabytí účinnosti tohoto zákona.
Přechodná ustanovení zavedena zákonem č. 12/2020 Sb. § 17
1. Orgán veřejné správy zapíše cloud computing, který využívá ke dni nabytí účinnosti tohoto zákona, do katalogu cloud computingu do 3 měsíců ode dne nabytí účinnosti tohoto zákona.
Klaus v. r.
Havel v. r.
Zeman v. r.
7a) Zákon č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla), ve znění pozdějších předpisů.
9) Například zákon č. 148/1998 Sb., ve znění pozdějších předpisů, zákon č. 337/1992 Sb., ve znění pozdějších předpisů, zákon č. 89/1995 Sb., ve znění zákona č. 356/1999 Sb., zákon č. 106/1999 Sb., ve znění zákona č. 101/2000 Sb., zákon č. 101/2000 Sb.
9a) § 61 odst. 1 písm. a) zákona č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů.
11) § 116 a násl. občanského zákoníku.
11a) Zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů.
11c) Zákon č. 82/1998 Sb., o odpovědnosti za škodu způsobenou při výkonu veřejné moci rozhodnutím nebo nesprávným úředním postupem a o změně zákona České národní rady č. 358/1992 Sb., o notářích a jejich činnosti (notářský řád), ve znění pozdějších předpisů.
13) § 64d zákona č. 199/1994 Sb., o zadávání veřejných zakázek, ve znění zákona č. 28/2000 Sb.§ 62 zákona č. 26/2000 Sb., o veřejných dražbách.
15) Zákon č. 29/2000 Sb., o poštovních službách a o změně některých zákonů (zákon o poštovních službách), ve znění pozdějších předpisů.
16) Zákon č. 634/2004 Sb., o správních poplatcích, ve znění pozdějších předpisů.
17) Vyhláška č. 196/2001 Sb., o odměnách a náhradách notářů a správců dědictví, ve znění vyhlášky č. 42/2002 Sb.