Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů - HLAVA X - VYDÁVÁNÍ VÝPISŮ A OVĚŘENÝCH VÝSTUPŮ Z INFORMAČNÍCH SYSTÉMŮ VEŘEJNÉ SPRÁVY

HLAVA X

VYDÁVÁNÍ VÝPISŮ A OVĚŘENÝCH VÝSTUPŮ Z INFORMAČNÍCH SYSTÉMŮ VEŘEJNÉ SPRÁVY

§ 9

(1) Z informačních systémů veřejné správy nebo jejich částí, které jsou veřejnými evidencemi, rejstříky nebo seznamy, vydávají orgány veřejné správy, které jsou správci těchto systémů, na požádání úplný nebo částečný výpis ze zápisu vedeného v elektronické podobě v tomto informačním systému. Z informačních systémů veřejné správy nebo jejich částí, které jsou neveřejnými evidencemi, rejstříky nebo seznamy, vydávají správci, pokud tak stanoví zvláštní právní předpis, na požádání úplný nebo částečný výpis ze zápisu vedeného v elektronické podobě v tomto informačním systému osobě, které se zápis přímo týká, nebo osobě, která je podle zvláštního právního předpisu oprávněna žádat informaci uvedenou v zápisu, a to v rozsahu tímto zvláštním právním předpisem stanoveném.

(2) Stanoví-li tak zvláštní právní předpis, výpis podle odstavce 1 nebo potvrzení o tom, že určitý údaj v informačním systému veřejné správy není, v elektronické podobě zabezpečené způsobem zajišťujícím integritu, případně původ dat (dále jen „výstup z informačního systému veřejné správy“), ověřují a ověřené výstupy z informačních systémů veřejné správy na žádost vydávají kontaktní místa veřejné správy. S přihlédnutím k současným technickým podmínkám mohou kontaktní místa veřejné správy vydávat ověřené výstupy i z ostatních informačních systémů veřejné správy, které jsou veřejnými evidencemi, rejstříky nebo seznamy.

(3) Ověřeným výstupem z informačního systému veřejné správy (dále jen "ověřený výstup") se rozumí listina, která vznikla úplným převodem výstupu z informačního systému veřejné správy z elektronické do listinné podoby (§ 9a).

(4) Osoba, která je držitelem prostředku pro elektronickou identifikaci, který umožňuje přístup se zaručenou identitou, je oprávněna obstarat si s využitím tohoto prostředku výstup z informačního systému veřejné správy, který je neveřejnou evidencí, rejstříkem nebo seznamem, který se jí přímo týká, nebo údaje vedené o ní v tomto informačním systému veřejné správy, a to i prostřednictvím portálu veřejné správy nebo s využitím národního bodu pro identifikaci a autentizaci. Správce portálu veřejné správy zveřejní na portálu veřejné správy informační systémy veřejné správy, z nichž lze výstup z informačního systému veřejné správy nebo údaje takto obstarat.

(5) Osoba, která je držitelem prostředku pro elektronickou identifikaci, který umožňuje přístup se zaručenou identitou, je oprávněna umožnit s využitím tohoto prostředku poskytnutí výstupu z informačního systému veřejné správy podle odstavce 4, který se jí přímo týká, nebo údajů vedených o ní v informačním systému veřejné správy jiné osobě anebo veřejnému orgánu.

(6) Výpis v listinné podobě, výstup z informačního systému veřejné správy a ověřený výstup podle odstavce 3 jsou veřejnými listinami.

§ 9a

(1) Ověřením výstupu z informačního systému veřejné správy se rozumí ověření té skutečnosti, že listina vznikla převedením výstupu z informačního systému veřejné správy z elektronické do listinné podoby. Ověření se provede ověřovací doložkou, která obsahuje

a) údaj o ověření toho, že ověřený výstup odpovídá výstupu z informačního systému veřejné správy,

b) údaj o tom, z kolika listů se skládá ověřený výstup,

c) údaj o tom, že ověřený výstup obsahuje částečný výpis z informačního systému veřejné správy, pokud neobsahuje výstup úplný,

d) místo a datum vyhotovení doložky o ověření,

e) pořadové číslo, pod kterým je ověření vedeno v evidenci ověření výstupu z informačního systému veřejné správy,

f) otisk úředního razítka a podpis ověřujícího.

(2) Ověřovací doložku vyhotoví ověřující na listině, která vznikla převedením výstupu z informačního systému veřejné správy z elektronické do listinné podoby, nebo ověřovací doložku vyhotoví zvlášť a s touto listinou ji pevně spojí. Listina, která vznikla převedením výstupu z informačního systému veřejné správy z elektronické do listinné podoby, a na ní vyhotovená nebo s ní pevně spojená ověřovací doložka, se považují za jednu listinu.

§ 9b

Povinnosti ověřujícího

(1) Ti, kteří vydávají ověřené výstupy (dále jen "ověřující"), jsou povinni při ověřování výstupu z informačního systému veřejné správy používat pouze takové technické zařízení, které výstup z informačního systému veřejné správy, který má být ověřen, zobrazí do formy, v níž je jeho obsah pro fyzickou osobu čitelný tak, aby jeho interpretace odpovídala zápisu v informačním systému veřejné správy.

(2) Ověřující je povinen provést veškeré úkony potřebné k tomu, aby ověřil tu skutečnost, že výstup z informačního systému veřejné správy je zabezpečen způsobem zajišťujícím integritu, případně původ dat.

(3) Při vydávání ověřených výstupů na základě výpisů podle § 9 odst. 1 věty druhé je ověřující povinen prověřit oprávnění žadatele a zjistit jeho totožnost. Jde-li o právnickou osobu, zjišťuje její existenci a totožnost osob jednajících jejím jménem.

(4) Ověřující je povinen vést evidenci vydaných ověřených výstupů. Evidence obsahuje alespoň tyto údaje:

a) pořadové číslo, pod kterým je ověření vedeno v evidenci ověření výstupu z informačního systému veřejné správy,

b) datum vyhotovení doložky o ověření,

c) je-li žadatelem fyzická osoba jméno, příjmení, datum narození a dále jméno, příjmení a datum narození osoby, jejíž totožnost byla pro účely vydání ověřeného výstupu ověřena, včetně druhu a čísla průkazu, jímž byla totožnost zjištěna, je-li ověření totožnosti předepsáno; je-li žadatelem právnická osoba, její obchodní firmu nebo název, adresu sídla, identifikační číslo, je-li přiděleno, a jméno, příjmení, datum narození osoby nebo osob, jednajících jménem této právnické osoby, nebo osoby jednající za právnickou osobu jejím jménem na základě zastoupení.

§ 9c

Povinnosti orgánů veřejné správy, které jsou správci informačních systémů veřejné správy

(1) Správci informačních systémů veřejné správy jsou povinni předat ověřující osobě na požádání bezodkladně výstup z informačního systému veřejné správy opatřený datem a časem s uvedením hodiny, minuty a sekundy, kdy byl výstup vytvořen, a datem a časem s uvedením hodiny, minuty a sekundy okamžiku, ke kterému správce odpovídá za soulad výstupu se stavem zápisu v informačním systému veřejné správy (dále jen "okamžik platnosti údajů"), a zabezpečený způsobem zajišťujícím integritu, případně původ dat.

(2) Správci informačních systémů veřejné správy odpovídají za soulad výpisu, který vydávají podle § 9, nebo výstupu z informačního systému veřejné správy se stavem zápisu v informačním systému veřejné správy k okamžiku platnosti údajů.

(3) Správci informačních systémů veřejné správy, které jsou neveřejnými evidencemi, rejstříky nebo seznamy, jsou povinni předat ověřující osobě výstup z informačního systému veřejné správy tak, aby byl tento výstup z informačního systému veřejné správy v průběhu předání odpovídajícím způsobem skryt před třetími osobami.

§ 9d

Zpoplatnění ověřování výstupu z informačního systému veřejné správy

(1) Správce informačního systému veřejné správy je oprávněn požadovat za poskytnutí výstupu z informačního systému veřejné správy ověřujícímu úplatu, a to za každý poskytnutý výstup z informačního systému veřejné správy částku, která je stanovena zvláštním právním předpisem jako poplatek za vydání výpisu z předmětného záznamu, jenž má jednu stránku¹⁶).

(2) Správní poplatek za vydání ověřeného výstupu vydaného ověřujícím podle § 8a odst. 2 písm. b) až e) stanoví zvláštní právní předpis¹⁶).

(3) Odměnu notáře za vydávání ověřených výstupů stanoví zvláštní právní předpis¹⁷).

HLAVA XI

SOUČINNOST PROVOZOVATELE INFORMAČNÍHO SYSTÉMU VEŘEJNÉ SPRÁVY

§ 9e

(1) Provozovatel informačního systému veřejné správy předá bezodkladně na vyžádání správce informačního systému veřejné správy data a provozní údaje týkající se provozovaného informačního systému veřejné správy.

(2) Provozovatel informačního systému veřejné správy předá bezodkladně po ukončení provozování informačního systému veřejné správy data a provozní údaje týkající se provozovaného informačního systému veřejné správy správci informačního systému veřejné správy a kopie těchto dat a provozních údajů zlikviduje.

(3) Provozovatel informačního systému veřejné správy postupuje při likvidaci kopií dat a provozních údajů týkajících se provozovaného informačního systému veřejné správy podle pravidel stanovených právním předpisem upravujícím kybernetickou bezpečnost pro likvidaci dat, provozních údajů, informací a jejich kopií správci a provozovateli významného informačního systému. Provozovatel informačního systému veřejné správy umožní správci informačního systému veřejné správy dohled nad průběhem likvidace kopií dat a provozních údajů, nevylučuje-li to způsob provozování informačního systému veřejné správy.

(4) Provozovatel informačního systému veřejné správy má právo na úhradu účelně vynaložených nákladů za předání dat a provozních údajů podle odstavců 1 a 2.

(5) Ustanovení právního předpisu upravujícího práva k duševnímu vlastnictví nejsou předáním dat a provozních údajů podle odstavců 1 a 2 dotčena.

HLAVA XII

SPOLEČNÁ, PŘECHODNÁ, ZRUŠOVACÍ A ZMOCŇOVACÍ USTANOVENÍ

§ 10

Přechodná ustanovení

(1) Informační systémy, které orgány veřejné správy ke dni účinnosti tohoto zákona již spravují, provozují nebo budují, musí orgány veřejné správy nejpozději do 2 let ode dne účinnosti tohoto zákona uvést do souladu s tímto zákonem nebo ukončit jejich činnost.

(2) V případě informačních systémů veřejné správy, jejichž správci jsou orgány územní samosprávy, které nevykonávají státní správu v přenesené působnosti, se na tyto správce povinnosti uvedené v § 5 odst. 2 písm. c), f), g) a h) vztahují po uplynutí doby 2 let ode dne nabytí účinnosti těchto ustanovení zákona.

§ 11

Zrušení Úřadu pro státní informační systém

(1) Úřad pro státní informační systém se zrušuje.

(2) Dosavadní působnost Úřadu pro státní informační systém stanovená zvláštními zákony¹³) přechází na Úřad.

(3) Práva a povinnosti z pracovněprávních a jiných právních vztahů přecházejí z Úřadu pro státní informační systém na Úřad.

Zmocňovací ustanovení

§ 12

(1) Ministerstvo stanoví vyhláškou

a) požadavky na strukturu a náležitosti hodnocení ekonomické výhodnosti způsobu provozu informačních systémů veřejné správy podle § 5 odst. 2 písm. i), hodnocení ekonomické výhodnosti provozu informačního systému veřejné správy podle § 5 odst. 2 písm. j) a hodnocení ekonomické výhodnosti využití poptávaného cloud computingu podle § 6o odst. 4 a postup při jejich provádění,

b) požadavky na strukturu a náležitosti informační koncepce orgánu veřejné správy, postupy orgánů veřejné správy při jejím vytváření, vydávání, při vyhodnocování jejího dodržování, požadavky na řízení informačních systémů veřejné správy, včetně bezpečnostních úrovní a dekomponování informačních systémů veřejné správy, technické požadavky na informační systémy veřejné správy, pravidla pro strukturování dat v informačních systémech veřejné správy a bezpečnostní požadavky na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy spravovaných orgány veřejné správy, které nejsou orgány nebo osobami, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti podle zákona upravujícího kybernetickou bezpečnost, podle § 5a odst. 2,

c) požadavky na strukturu a náležitosti provozní dokumentace podle § 5a odst. 3 a na rozsah provozní dokumentace předkládané při atestaci podle § 5a odst. 4,

d) postupy atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy podle § 6d odst. 1 písm. b),

e) údaje o poptávkách cloud computingu, poskytovatelích cloud computingu, nabídkách cloud computingu a o cloud computingu využívaném orgány veřejné správy podle § 6k odst. 2,

f) požadavky na náležitosti smlouvy o poskytování cloud computingu orgánu veřejné správy podle § 6l odst. 3,

g) požadavky na náležitosti dokladu o zkušenostech poskytovatele cloud computingu s poskytováním cloud computingu podle § 6q odst. 5 písm. b),

h) požadavky na strukturu a náležitosti dokumentace nabízeného cloud computingu podle § 6t odst. 6 písm. c) a dokumentace podpůrného cloud computingu podle § 6t odst. 7 písm. d),

i) seznam obecních úřadů, úřadů městských částí nebo městských obvodů územně členěných statutárních měst a úřadů městských částí hlavního města Prahy podle § 8a odst. 2 písm. d).

(2) Národní úřad pro kybernetickou a informační bezpečnost stanoví vyhláškou

a) požadavky na zajištění základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy podle § 6m odst. 1 písm. a) a § 6n písm. b),

b) seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací podle § 6q odst. 5 písm. c), § 6t odst. 6 písm. b) a § 6t odst. 7 písm. c), doklady o jejich splnění a intervaly pro předkládání těchto dokladů podle § 6y odst. 2,

c) požadavky na strukturu a náležitosti zprávy o provedení penetračního testu podle § 6t odst. 6 písm. d) a § 6t odst. 7 písm. e) a intervaly pro její předkládání,

d) požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii podle § 6t odst. 6 písm. e) a § 6t odst. 7 písm. f),

e) požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik podle § 6t odst. 6 písm. f) a § 6t odst. 7 písm. g),

f) požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací podle § 6t odst. 6 písm. g) a § 6t odst. 7 písm. h).