2020/12 Zákon o právu na digitální služby a o změně některých zákonů |
12/2020 ve znění … 471/2022 účinnost 1. dubna 2023
Zákon o právu na digitální služby a o změně některých zákonů
ČÁST PRVNÍ
PRÁVO NA DIGITÁLNÍ SLUŽBY
§ 1
Předmět úpravy
§ 2
Vymezení pojmů
§ 2a
Digitální a informační agentura
plní koordinační úlohu v oblasti digitálních služeb a digitálních úkonů podle tohoto zákona,
b)
plní koordinační úlohu pro informační technologie,
c)
plní koordinační úlohu v oblasti evidence a sdílení dat,
d)
zajišťuje systém podpory centrálních způsobů komunikace veřejné správy,
e)
zajišťuje odborný rozvoj, školení, sdílení znalostí, osvětu a vzdělávání v oblasti své působnosti,
f)
provozuje kompetenční centra.
(4) V čele Agentury je ředitel, kterého jmenuje a odvolává vláda na návrh člena vlády stojícího v čele Rady vlády pro informační společnost. Ředitel se považuje za služební orgán podle zákona o státní službě.
(5) Ředitel Agentury je oprávněn dávat státnímu zaměstnanci zařazenému k výkonu státní služby v Agentuře příkazy k výkonu státní služby podle zákona o státní službě.
§ 3
Právo na digitální službu
§ 4
Právo činit digitální úkon
své datové schránky2),
b)
kontaktního místa veřejné správy v případě digitálního úkonu, o kterém tak stanoví prováděcí právní předpis,
c)
sítě elektronických komunikací dokumentem podepsaným uznávaným elektronickým podpisem3) nebo opatřeným uznávanou elektronickou pečetí4) za podmínek stanovených jinými zákony,
d)
informačního systému veřejné správy umožňujícího prokázání totožnosti uživatele služby s využitím elektronické identifikace5), autorizaci digitálního úkonu uživatelem služby a zpětné prokázání projevu vůle uživatele služby učinit digitální úkon, nebo
e)
jiného způsobu, pokud tak stanoví právní předpis.
(2) Nestanoví-li zákon výslovně závaznou podobu úkonu vůči orgánu veřejné moci, má uživatel služby právo činit úkon jako digitální úkon.
(3) Orgány veřejné moci zveřejňují prostřednictvím Agentury elektronické formuláře, které po prokázání totožnosti uživatele služby s využitím elektronické identifikace zajistí automatizované doplnění údajů nezbytných pro poskytnutí digitální služby vedených v základním registru nebo agendovém informačním systému, které jsou orgánu veřejné moci zpřístupněné pro výkon agendy, nebo využívaných orgánem veřejné moci na základě souhlasu uživatele služby. Formát, strukturu a obsah formuláře stanoví orgán veřejné moci zveřejněním. Nezveřejní-li orgán veřejné moci elektronický formulář, má uživatel služby právo učinit digitální úkon podle své volby v jakémkoli výstupním datovém formátu podle zákona upravujícího archivnictví a spisovou službu6).
§ 5
Právo na osvědčení digitálního úkonu
§ 6
Právo na nahrazení úředně ověřeného podpisu
nebo uznávaného elektronického podpisu
s kvalifikovaným elektronickým podpisem osoby oprávněné provádět ověřování pravosti podpisu, která postupem podle jiného právního předpisu8) ověřila, že podepisující dokument před ní podepsal nebo uznal podpis za vlastní, a kvalifikovaným elektronickým časovým razítkem, nebo
b)
se záznamem informačního systému veřejné správy opatřeným kvalifikovanou elektronickou pečetí a kvalifikovaným elektronickým časovým razítkem jeho správce o provedení elektronické identifikace podepisujícího prostřednictvím kvalifikovaného systému elektronické identifikace s úrovní záruky vysoká.
(2) Stanoví-li právní předpis požadavek úředního ověření podpisu, považuje se za splněný využitím uznávaného elektronického podpisu, pokud lze s využitím údajů základního registru obyvatel (dále jen "registr obyvatel") nebo portálu veřejné správy ověřit, že kvalifikovaný certifikát pro elektronický podpis, na jehož základě podepisující vytvořil uznávaný elektronický podpis na dokumentu, patří podepisujícímu.
(3) Ustanovení § 6 odst. 1 písm. b) a § 6 odst. 2 se nepoužijí pro plnou moc k právnímu jednání podle § 441 odst. 2 poslední věty občanského zákoníku.
§ 7
Právo na využívání údajů
§ 8
Právo na zápis práva, povinnosti nebo právní skutečnosti
§ 9
Právo na prokázání právní skutečnosti
odkazem na údaje vedené v základním registru nebo agendovém informačním systému a zpřístupněné orgánu veřejné moci pro výkon agendy, nebo
b)
výpisem z informačního systému veřejné správy9) v elektronické podobě, který zaručuje věrohodnost původu a neporušenost obsahu výpisu.
(2) Uživatel služby není povinen pro uplatnění svého práva, splnění povinnosti nebo doložení právní skutečnosti, která se ho týká, předkládat rozhodnutí, doklad, průkaz, osvědčení nebo poskytnout jiný údaj, pokud prokázal svoji totožnost a údaje o něm nebo o jeho právech, povinnostech nebo právních skutečnostech, které se ho týkají, jsou vedeny v základním registru nebo agendovém informačním systému a jsou orgánu veřejné moci zpřístupněné pro výkon agendy.
(3) Předloží-li uživatel služby dokumenty v elektronické podobě, orgán veřejné moci není oprávněn žádat tytéž dokumenty v listinné podobě. Požadavky jiných právních předpisů na vznik nebo podobu elektronických dokumentů, kterými se právně jedná, tím nejsou dotčeny10).
§ 10
Právo na zápis kontaktního údaje
§ 11
Právo na informace v souvislosti s poskytováním
digitálních služeb
Právo na elektronickou identifikaci a autentizaci
§ 12
§ 12a
příjmení,
b)
jméno, popřípadě jména,
c)
adresa místa pobytu,
d)
datum narození a
e)
čísla a druhy identifikačních dokladů.
(4) Údaj podle odstavce 3 písm. c), d) nebo e) lze sdělit pouze společně s údaji podle odstavce 3 písm. a) a b).
(5) V případě, že kombinace identifikačních údajů, které uživateli služby o sobě poskytla fyzická osoba, odpovídá kombinaci údajů vedených o fyzické osobě jako referenční údaje v registru obyvatel, správce národního bodu pro identifikaci a autentizaci vydá uživateli služby bezvýznamový směrový identifikátor fyzické osoby. V opačném případě správce národního bodu pro identifikaci a autentizaci vyrozumí uživatele služby, že shoda kombinací údajů nebyla nalezena anebo odpovídá více fyzickým osobám. Pokud byla v rámci kombinace údajů podle věty první tohoto odstavce sdělena kombinace údajů podle odstavce 3 písmen a), b) a e), správce národního bodu pro identifikaci a autentizaci sdělí uživateli služby též údaje podle odstavce 3 písm. a), b) a e) ve tvaru odpovídajícím současnému stavu.
(6) Uživatel služby nesmí získaný bezvýznamový směrový identifikátor sdělovat třetím osobám s výjimkou orgánu veřejné moci.
(7) Informaci, zda kombinace identifikačních údajů, které uživateli služby o sobě poskytla fyzická osoba, odpovídá kombinaci údajů vedených o fyzické osobě jako referenční údaje v registru obyvatel, podá správce národního bodu pro identifikaci a autentizaci rovněž na základě sdělené kombinace poskytnutých identifikačních údajů vedených jako referenční údaje, jsou-li poskytnuté identifikační údaje ve tvaru předcházející současný stav a jsou-li vedeny v informačním systému evidence obyvatel, informačním systému cizinců, informačním systému evidence občanských průkazů nebo informačním systému evidence cestovních dokladů. S identifikačními údaji lze dále poskytnout údaj o rodném čísle, je-li veden v informačním systému evidence obyvatel nebo informačním systému cizinců.
(8) Právní nástupce uživatele služby má právo požádat o vytvoření nových bezvýznamových směrových identifikátorů fyzické osoby na základě předání seznamu bezvýznamových směrových identifikátorů fyzické osoby svého právního předchůdce správci národního bodu pro identifikaci a autentizaci.
§ 13
Právo na technologickou neutralitu
§ 14
Přechodná a závěrečná ustanovení
ČÁST DRUHÁ
Změna zákona o svobodném přístupu k informacím
§ 15
postup, který musí povinný subjekt podle § 2 odst. 1 dodržovat při vyřizování podání nebo podnětů, zveřejněný Ministerstvem vnitra na portálu veřejné správy v podobě popisu úkonů orgánu veřejné moci vedeného v základním registru agend, orgánů veřejné moci, soukromoprávních uživatelů údajů a některých práv a povinností.".
3. V § 5 odst. 4 se za text "písm. a)" vkládá text "a c)".
4. V § 5 odst. 4 se věta poslední zrušuje.
5. V § 5 se odstavec 6 zrušuje.
Dosavadní odstavec 7 se označuje jako odstavec 6.
6. V § 21 odst. 4 se písmena b) a c) zrušují a zároveň se zrušuje označení písmene a).
ČÁST TŘETÍ
Změna zákona o informačních systémech veřejné správy
§ 16
"HLAVA I
ÚVODNÍ USTANOVENÍ".
určeným informačním systémem informační systém veřejné správy, který
1.
využívá služby referenčního rozhraní nebo poskytuje služby referenčnímu rozhraní,
2.
má vazby na informační systém veřejné správy podle bodu 1, nebo
3.
je určený k poskytování služby informačního systému veřejné správy fyzickým nebo právnickým osobám s předpokládaným počtem uživatelů, kteří využívají přístup se zaručenou identitou, alespoň 5 000 ročně.".
7. Za § 2 se vkládá označení hlavy II, které včetně nadpisu zní:
"HLAVA II
PŮSOBNOST A POVINNOSTI V OBLASTI VYTVÁŘENÍ, SPRÁVY, PROVOZU,
UŽÍVÁNÍ A ROZVOJE INFORMAČNÍCH SYSTÉMŮ VEŘEJNÉ SPRÁVY".
stanoví a spravuje referenční rozhraní a stanoví pravidla pro vazby mezi jednotlivými informačními systémy veřejné správy prostřednictvím referenčního rozhraní;".
15. V § 4 odst. 2 písm. g) se slova "informačních systémů veřejné správy určených k výkonu státní správy s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let" nahrazují slovy "určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti".
16. V § 4 odst. 2 se za písmeno g) vkládá nové písmeno h), které zní:
"h)
posuzuje, zda informační systémy veřejné správy splňují požadavky kladené na ně právními předpisy, informační koncepcí orgánu veřejné správy a provozní dokumentací a jde-li o informační systémy veřejné správy spravované orgány veřejné správy, pro něž jsou závazná usnesení vlády, rovněž informační koncepcí České republiky a jinými usneseními vlády;".
Dosavadní písmena h) až k) se označují jako písmena i) až l).
17. V § 5 odst. 2 písmeno b) zní:
"b)
předložit ministerstvu k vyjádření návrhy dokumentací programů obsahujících pořízení nebo technické zhodnocení určených informačních systémů vypracovaných podle zvláštního právního předpisu7a) a investiční záměry akcí pořízení nebo technického zhodnocení určených informačních systémů. Povinnost podle věty první se nevztahuje na technické zhodnocení určeného informačního systému spočívající jen ve změnách nemajících vliv na vnitřní vazby tohoto určeného informačního systému nebo na vazby na jiné informační systémy veřejné správy;".
18. V § 5 odst. 2 se písmeno c) zrušuje.
Dosavadní písmena d) až h) se označují jako písmena c) až g).
19. V § 5 odst. 2 se vkládá nové písmeno d), které zní:
"d)
předložit ministerstvu před zahájením poskytování služby informačního systému veřejné správy určeným informačním systémem nebo na žádost ministerstva provozní dokumentaci určeného informačního systému k posouzení, zda určený informační systém splňuje požadavky kladené na něj právními předpisy, informační koncepcí orgánu veřejné správy a provozní dokumentací a jde-li o informační systém veřejné správy spravovaný orgánem veřejné správy, pro něhož jsou závazná usnesení vlády, rovněž informační koncepcí České republiky a jinými usneseními vlády; část věty před středníkem se použije pouze v případě určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti;".
Dosavadní písmena d) až g) se označují jako písmena e) až h).
20. V § 5 odst. 2 písm. d) se slova "s využitím datových prvků vyhlášených ministerstvem a vedených v informačním systému o datových prvcích" a věta druhá zrušují.
21. V § 5 odst. 2 se písmeno e) včetně poznámky pod čarou č. 9 zrušuje.
Dosavadní písmena f) a g) se označují jako písmena e) a f).
22. V § 5 odst. 2 písm. h) se slova "informačních systémů veřejné správy určené k výkonu státní správy s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let" nahrazují slovy "určených informačních systémů; část věty před středníkem se použije pouze v případě určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti".
23. V § 5 odst. 2 se na konci písmene h) doplňuje věta "Povinnost podle věty první se nevztahuje na technické zhodnocení určeného informačního systému spočívající jen ve změnách nemajících vliv na vnitřní vazby tohoto určeného informačního systému nebo na vazby na jiné informační systémy veřejné správy.".
24. V § 5 se doplňuje odstavec 6, který zní:
"(6) Orgány veřejné správy vykonávají informační činnost tak, aby nebyla ohrožena činnost zpravodajské služby.".
25. Za § 5c se vkládá označení hlavy III, které včetně nadpisu zní:
"HLAVA III
AKREDITACE A ATESTACE V OBLASTI INFORMAČNÍCH
SYSTÉMŮ VEŘEJNÉ SPRÁVY".
"§ 6f
Zvláštní ustanovení o účastenství v řízení
"HLAVA IV
PORTÁL VEŘEJNÉ SPRÁVY".
"§ 6g
"HLAVA V
CENTRÁLNÍ MÍSTO SLUŽEB
§ 6h
"HLAVA VI
VYUŽÍVÁNÍ CLOUD COMPUTINGU ORGÁNY VEŘEJNÉ SPRÁVY
§ 6i
Působnost v oblasti využívání cloud computingu orgány
veřejné správy
pověřuje státní orgán nebo osobu anebo jiné právní uspořádání poskytováním cloud computingu orgánům veřejné správy (dále jen "státní poskytovatel cloud computingu"),
b)
schvaluje plán zajištění potřebné kapacity pro poskytování cloud computingu státním poskytovatelem cloud computingu orgánům veřejné správy včetně rozpočtového výhledu na 5 let.
(2) Ministerstvo
a)
koordinuje využívání cloud computingu orgány veřejné správy,
b)
vydává metodické pokyny pro využívání cloud computingu orgány veřejné správy,
c)
zpracovává plán zajištění potřebné kapacity pro poskytování cloud computingu státním poskytovatelem cloud computingu orgánům veřejné správy včetně rozpočtového výhledu na 5 let a předkládá ho vládě,
d)
navrhuje opatření k zajištění dlouhodobě udržitelného financování využívání cloud computingu orgány veřejné správy,
e)
kontroluje kvalitu a cenu cloud computingu poskytovaného orgánům veřejné správy,
f)
spravuje informační systém cloud computingu pro orgány veřejné správy (dále jen "informační systém cloud computingu"),
g)
vede katalog cloud computingu pro orgány veřejné správy (dále jen "katalog cloud computingu").
(3) Orgán veřejné správy poskytne na žádost ministerstva podklady pro zpracování plánu zajištění potřebné kapacity pro poskytování cloud computingu státním poskytovatelem cloud computingu orgánům veřejné správy.
§ 6j
Informační systém cloud computingu
§ 6k
Katalog cloud computingu
§ 6l
Využívání cloud computingu orgánem veřejné správy
§ 6m
Zápis poptávky cloud computingu do katalogu cloud computingu
splňuje bezpečnostní pravidla pro orgány veřejné správy využívající služby poskytovatelů cloud computingu,
b)
splňuje kritéria pro zařazení do některé z bezpečnostních úrovní pro využívání cloud computingu orgány veřejné správy,
c)
neodpovídá svým obsahem jinému poptávanému cloud computingu, který je již zapsán v katalogu cloud computingu, a
d)
je proveditelný.
(4) Splnění podmínek podle odstavce 3 posoudí ministerstvo ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost.
(5) Nesplňuje-li poptávaný cloud computing podmínky podle odstavce 3 a je-li žadatelem státní orgán, ministerstvo jej o nesplnění podmínek podle odstavce 3 vyrozumí prostřednictvím informačního systému cloud computingu; ve vyrozumění uvede, v čem spatřuje nesplnění podmínek podle odstavce 3.
(6) Nesplňuje-li poptávaný cloud computing podmínky podle odstavce 3 a je-li žadatelem orgán územního samosprávného celku, ministerstvo vydá rozhodnutí, kterým žádost o zápis poptávky cloud computingu do katalogu cloud computingu zamítne, a písemné vyhotovení rozhodnutí doručí žadateli prostřednictvím informačního systému cloud computingu. Proti rozhodnutí podle věty první není rozklad přípustný.
§ 6n
Výmaz poptávky cloud computingu z katalogu cloud computingu
o jejíž zápis do katalogu cloud computingu požádal orgán veřejné správy, na základě žádosti tohoto orgánu veřejné správy, a to do 45 dnů ode dne podání žádosti o výmaz,
b)
o jejíž zápis do katalogu cloud computingu požádal orgán veřejné správy, po uplynutí 1 roku ode dne, kdy byla poptávka cloud computingu do katalogu cloud computingu zapsána,
c)
o jejíž zápis do katalogu cloud computingu požádal orgán veřejné správy, na základě zápisu cloud computingu, který je předmětem poptávky cloud computingu, do katalogu cloud computingu podle § 6q odst. 1,
d)
kterou zapsalo do katalogu cloud computingu podle § 6m odst. 1 věty druhé, na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy.
(2) Ministerstvo vyrozumí orgán veřejné správy, na základě jehož žádosti byla poptávka cloud computingu do katalogu cloud computingu zapsána, o výmazu poptávky cloud computingu podle odstavce 1 písm. a) a b) prostřednictvím informačního systému cloud computingu.
§ 6o
Zápis nabídky cloud computingu do katalogu cloud computingu
bezpečnostní pravidla pro orgány veřejné správy využívající služby poskytovatelů cloud computingu a
b)
kritéria pro zařazení do některé z bezpečnostních úrovní pro využívání cloud computingu orgány veřejné správy.
(4) Splnění podmínek podle odstavce 3 posoudí ministerstvo ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost.
(5) Nesplňuje-li nabízený cloud computing podmínky podle odstavce 3, ministerstvo vydá rozhodnutí, kterým žádost o zápis nabídky cloud computingu do katalogu cloud computingu zamítne. Proti rozhodnutí podle věty první není rozklad přípustný.
§ 6p
Výmaz nabídky cloud computingu z katalogu cloud computingu
o jejíž zápis do katalogu cloud computingu požádal poskytovatel cloud computingu, na základě žádosti tohoto poskytovatele cloud computingu, a to do 45 dnů ode dne podání žádosti o výmaz,
b)
zjistí-li, že nabízený cloud computing přestal splňovat podmínky podle § 6o odst. 3; ministerstvo tak učiní bezodkladně po posouzení plnění podmínek podle § 6o odst. 3 ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost, nebo
c)
a to po uplynutí 3 let ode dne, kdy byla nabídka cloud computingu do katalogu cloud computingu zapsána.
(2) Ministerstvo vyrozumí poskytovatele cloud computingu, na základě jehož žádosti byla nabídka cloud computingu do katalogu cloud computingu zapsána, o výmazu nabídky cloud computingu podle odstavce 1 písm. a) a c) prostřednictvím informačního systému cloud computingu.
(3) Ministerstvo vydá o výmazu nabídky cloud computingu z katalogu cloud computingu podle odstavce 1 písm. b) rozhodnutí. Proti rozhodnutí podle věty první není rozklad přípustný.
§ 6q
Zápis a výmaz využívaného cloud computingu do katalogu
cloud computingu
"HLAVA VI
PŘESTUPKY".
"HLAVA VII
KONTAKTNÍ MÍSTA VEŘEJNÉ SPRÁVY".
nesplňuje-li osoba autorizovaná ministerstvem věcné, personální, technické, bezpečnostní nebo organizační podmínky pro výkon působnosti kontaktního místa veřejné správy a nedojde-li do 3 měsíců ode dne, kdy ministerstvo na tuto skutečnost upozornilo, k nápravě,
b)
požádá-li o to osoba autorizovaná ministerstvem, nebo
c)
nezaplatí-li osoba autorizovaná ministerstvem poplatek za autorizaci k výkonu působnosti kontaktního místa veřejné správy ve stanovené lhůtě.".
44. V § 8b se odstavec 8 zrušuje.
Dosavadní odstavec 9 se označuje jako odstavec 8.
45. Za § 8b se vkládá označení hlavy VIII, které včetně nadpisu zní:
"HLAVA VIII
VYDÁVÁNÍ VÝPISŮ A OVĚŘENÝCH VÝSTUPŮ
Z INFORMAČNÍCH SYSTÉMŮ VEŘEJNÉ SPRÁVY".
"HLAVA IX
SPOLEČNÁ, PŘECHODNÁ, ZRUŠOVACÍ A ZMOCŇOVACÍ USTANOVENÍ".
údaje o poptávkách cloud computingu, nabídkách cloud computingu a o cloud computingu využívaném orgány veřejné správy, které jsou vedeny v katalogu cloud computingu.".
54. V § 12 se odstavec 2 zrušuje.
Dosavadní odstavec 3 se označuje jako odstavec 2.
§ 17
Přechodná ustanovení
ČÁST ČTVRTÁ
Změna správního řádu
§ 18
ČÁST PÁTÁ
Změna zákona o správních poplatcích
§ 19
"§ 9
Sleva na poplatku
ČÁST ŠESTÁ
Změna zákona o ověřování
§ 20
jde-li o legalizaci dokumentu v jiné než textové nebo obrázkové podobě, nebo".
9. V § 15 odst. 2 se slovo "listině" nahrazuje slovem "dokumentu".
10. V § 15 odst. 3 se slovo "listinou" nahrazuje slovem "dokumentem".
11. § 18a až 18d se zrušují.
ČÁST SEDMÁ
Změna zákona o elektronických úkonech
a autorizované konverzi dokumentů
§ 21
"§ 9a
ČÁST OSMÁ
Změna zákona o základních registrech
§ 22
zřizuje základní registry a některé další informační systémy veřejné správy a stanoví působnosti, práva a povinnosti, které souvisejí s jejich vytvářením, správou, provozem a užíváním,".
2. V § 1 se na konci písmene b) tečka nahrazuje čárkou a doplňuje se písmeno c), které zní:
"c)
stanovuje podmínky pro sdílení údajů mezi základními registry navzájem, mezi základními registry a agendovými informačními systémy a mezi jednotlivými agendovými informačními systémy navzájem s využitím informačního systému základních registrů a informačního systému sdílené služby.".
3. V § 2 písm. c) se slovo "a" nahrazuje čárkou.
4. V § 2 se na konci textu písmene c) doplňují slova ", notář, soudní exekutor a archiv".
5. V § 2 písm. g) se slova "agendovými informačními systémy navzájem" nahrazují slovy "agendovými informačními systémy, jejichž prostřednictvím se zapisují údaje do základních registrů, a jinými agendovými informačními systémy".
6. V § 2 se za písmeno g) vkládá nové písmeno h), které zní:
"h)
informačním systémem sdílené služby informační systém veřejné správy, který je součástí referenčního rozhraní a jehož prostřednictvím je zajišťováno sdílení dat mezi agendovými informačními systémy, jejichž prostřednictvím se nezapisují údaje do základních registrů, navzájem, správa oprávnění přístupu k datům a další činnosti podle tohoto zákona,".
Dosavadní písmeno h) se označuje jako písmeno i).
7. V § 2 písm. i) se za slovo "registru" vkládají slova "nebo agendového informačního systému".
8. V § 4 odst. 4 se za slova "v případě pochybnosti editor" vkládají slova "nebo správce základního registru".
9. V § 4 odst. 6 se slova "v základním registru" nahrazují slovy "vedeného v základním registru".
10. V § 4 odst. 7 se slovo "obsaženého" nahrazuje slovem "vedeného".
11. Za § 4 se vkládá nový § 4a, který včetně nadpisu zní:
"§ 4a
Údaje agendového informačního systému
"§ 5
nejsou obsaženy ve výčtu údajů zpřístupněných orgánu veřejné moci pro výkon agendy,
b)
jsou označeny jako nesprávné,
c)
vznikne oprávněná pochybnost o správnosti údaje, nebo
d)
jsou nezbytné pro bezpečnostní řízení podle jiného právního předpisu2).
(3) Orgán veřejné moci využívá údaje vedené v agendovém informačním systému, které jsou vedeny jako referenční údaje v základním registru, pouze pokud jsou ve tvaru předcházejícím současný stav.
(4) V případě, že orgán veřejné moci, který není editorem údaje vedeného v základním registru nebo agendovém informačního systému, při své činnosti zjistí nesoulad údaje vedeného v základním registru nebo agendovém informačním systému se skutečným stavem, anebo vznikne-li u něj oprávněná pochybnost o správnosti údaje, uvědomí o tom neprodleně editora daného údaje.
(5) Orgán veřejné moci využívá údaje vedené v základním registru nebo údaje do základního registru zapisuje prostřednictvím agendového informačního systému; jeho přístup k údajům vedeným v základním registru je zajišťován službami informačního systému základních registrů. Orgán veřejné moci využívá údaje vedené v agendovém informačním systému prostřednictvím služeb tohoto agendového informačního systému; není-li orgán veřejné moci současně správcem tohoto agendového informačního systému, je jeho přístup k údajům zajišťován službami informačního systému sdílené služby. Orgán veřejné moci zapisuje údaje do agendového informačního systému prostřednictvím služeb tohoto agendového informačního systému.
______________________________________
2)
§ 89 a násl. zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.".
14. § 5a zní:
"§ 5a
"§ 5b
bezpečnosti České republiky,
b)
obrany České republiky,
c)
veřejné bezpečnosti a účinné ochrany lidského života a zdraví,
d)
předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů,
e)
významného hospodářského nebo finančního zájmu České republiky nebo Evropské unie včetně takového zájmu v oblasti měnové, rozpočtové a daňové, nebo
f)
ochrany práv osob v řízení před soudem.
(2) Ustanovení tohoto zákona o realizaci vazeb prostřednictvím informačního systému základních registrů a informačního systému sdílené služby se při postupu podle odstavce 1 nepoužijí.".
16. V § 7 se na konci textu odstavce 1 doplňují slova "a informačního systému sdílené služby".
17. V § 7 odst. 2 písm. a) se za slovo "registrů" vkládají slova ", informačního systému sdílené služby".
18. V § 7 odst. 2 písm. d) se slovo "jednotlivými" zrušuje a za slovo "systémy" se vkládají slova ", jejichž prostřednictvím se zapisují údaje do základních registrů, a jinými agendovými informačními systémy".
19. V § 7 odst. 2 se za písmeno d) vkládá nové písmeno e), které zní:
"e)
realizaci vazeb mezi agendovými informačními systémy, jejichž prostřednictvím se nezapisují údaje do základních registrů, prostřednictvím služeb informačního systému sdílené služby,".
Dosavadní písmena e) až h) se označují jako písmena f) až i).
20. V § 7 odst. 2 písm. f) se slova "referenčních údajů obsažených" nahrazují slovy "údajů vedených", slovo "obsažených" se nahrazuje slovem "vedených" a za slovo "systémech" se vkládají slova ", jejichž prostřednictvím se zapisují údaje do základních registrů,".
21. V § 7 odst. 2 se za písmeno f) vkládá nové písmeno g), které zní:
"g)
zpřístupnění údajů vedených v agendových informačních systémech, jejichž prostřednictvím se nezapisují údaje do základních registrů, v rozsahu oprávnění vedených v registru práv a povinností prostřednictvím služeb informačního systému sdílené služby,".
Dosavadní písmena g) až i) se označují jako písmena h) až j).
22. V § 7 odst. 2 se na konci textu písmene h) doplňují slova "a informačního systému sdílené služby".
23. V § 7 odst. 2 písm. i) se za slovo "registrů" vkládají slova ", informačního systému sdílené služby".
24. V § 7 odstavec 3 zní:
"(3) Správa základních registrů zajišťuje, aby údaje byly předávány prostřednictvím informačního systému základních registrů nebo informačního systému sdílené služby v nezměněné podobě.".
25. V § 7 se za odstavec 3 vkládají nové odstavce 4 a 5, které znějí:
"(4) Správa základních registrů vede pro účely správy informačního systému sdílené služby záznam o přístupu k údajům vedeným v agendových informačních systémech, nejde-li o přístup k údajům veřejně přístupným, a uchovává jej po dobu 2 let; záznam obsahuje
a)
označení agendového informačního systému, kód agendy, uživatelské jméno fyzické osoby, která je nositelem role, a označení subjektu, pro jehož účely se údaje využívají nebo poskytují,
b)
roli podle § 51 odst. 6 písm. c), ve které fyzická osoba přístup učinila,
c)
výčet údajů, ke kterým byl získán přístup,
d)
datum a čas přístupu,
e)
důvod a konkrétní účel přístupu.
(5) Správa základních registrů vydá na žádost osoby, o níž se vedou údaje v agendových informačních systémech, záznam o přístupu k těmto údajům. Záznam o přístupu k údajům vedeným v agendových informačních systémech se vydává rovněž v podobě ověřeného výstupu z informačního systému veřejné správy.".
Dosavadní odstavce 4 až 6 se označují jako odstavce 6 až 8.
26. V § 7 odst. 6 se slovo "referenčních" zrušuje, slovo "obsažených" se nahrazuje slovem "vedených" a za slovo "registrech" se vkládají slova "a agendových informačních systémech".
27. V § 8 se za odstavec 1 vkládají nové odstavce 2 a 3, které znějí:
"(2) Správce agendového informačního systému zajišťuje realizaci vazeb mezi agendovým informačním systémem a jinými agendovými informačními systémy prostřednictvím informačního systému základních registrů nebo informačního systému sdílené služby za účelem využívání údajů.
(3) Správce agendového informačního systému umožní využívání údajů vedených v agendovém informačním systému orgánu veřejné moci v rozsahu, v jakém jsou orgánu veřejné moci tyto údaje zpřístupněny pro výkon agendy, a soukromoprávnímu uživateli údajů v rozsahu, v jakém je oprávněn tyto údaje využívat podle tohoto zákona nebo podle jiného právního předpisu.".
Dosavadní odstavce 2 a 3 se označují jako odstavce 4 a 5.
28. V § 8 odst. 4 se slovo "základního" zrušuje.
29. V § 8 se na konci textu odstavce 4 doplňují slova "nebo informačním systémem sdílené služby".
30. V § 8 odst. 5 se za slovo "registrů" vkládají slova "nebo informačním systémem sdílené služby".
31. zrušen zákonem č. 261/2021 Sb.
32. V § 15 se slova "a informační systém základních registrů" nahrazují slovy ", informační systém základních registrů a informační systém sdílené služby".
33. V § 18 odst. 1 úvodní části ustanovení se slovo "referenční" zrušuje.
34. V § 18 odst. 1 se na konci textu písmene a) doplňují slova ", rodné příjmení".
35. V § 18 odst. 1 se za písmeno b) vkládá nové písmeno c), které zní:
"c)
pohlaví,".
Dosavadní písmena c) až h) se označují jako písmena d) až i).
36. V § 18 odst. 1 se za písmeno g) vkládají nová písmena h) a i), která znějí:
"h)
omezení svéprávnosti,
i)
rodinný stav nebo registrované partnerství,".
Dosavadní písmena h) a i) se označují jako písmena j) a k).
37. V § 18 odst. 1 se na konci textu písmene j) doplňují slova "a datum skončení jejich platnosti".
38. V § 18 se na konci odstavce 1 tečka nahrazuje čárkou a doplňují se písmena l) a m), která znějí:
"l)
telefonní číslo pro veřejnou mobilní telefonní síť nebo adresa elektronické pošty pro zasílání zvoleného okruhu informací,
m)
sériové číslo, vydavatel a platnost kvalifikovaného certifikátu pro elektronický podpis.".
39. V § 18 se za odstavec 1 vkládá nový odstavec 2, který zní:
"(2) Údaje uvedené v odstavci 1 písm. a) až k) jsou referenčními údaji.".
Dosavadní odstavce 2 až 5 se označují jako odstavce 3 až 6.
40. V § 18 odst. 6 se slova "odstavce 1 písm. c)" nahrazují slovy "odstavce 1 písm. d)", slova "odstavce 1 písm. g) a h)" se nahrazují slovy "odstavce 1 písm. j), k) a l)" a slova "odstavce 4" se nahrazují slovy "odstavce 5".
41. V § 19 odst. 1 se slova "písm. a) až f)" nahrazují slovy "písm. a) až i)", text "písm. g)" se nahrazuje textem "písm. j)", číslo "2" se nahrazuje číslem "3" a slovo "agendového" se zrušuje.
42. V § 19 odst. 2 se slova "písm. a) až g)" nahrazují slovy "písm. a) až j)" a číslo "2" se nahrazuje číslem "3".
43. V § 19 odst. 3 se slova "písm. a) až f)" nahrazují slovy "písm. a) až i)" a text "písm. g)" se nahrazuje textem "písm. j)".
44. V § 19 odst. 5 úvodní části ustanovení se číslo "4" nahrazuje číslem "5".
45. V § 19 odst. 5 písm. a) se za slovo "agendy" vkládají slova ", kód agendového informačního systému, prostřednictvím kterého byly údaje využity".
46. V § 19 odst. 6 se text "písm. h)" nahrazuje textem "písm. k)".
47. V § 19 se doplňuje odstavec 7, který zní:
"(7) Údaje uvedené v § 18 odst. 1 písm. l) a m) zapisuje do registru obyvatel Ministerstvo vnitra.".
48. V § 22 odst. 1 a 2 se číslo "15" nahrazuje číslem "50".
49. V § 22 odst. 2 se text "písm. e)" nahrazuje textem "písm. f)".
50. V § 22 odst. 3 se číslo "4" nahrazuje číslem "5".
51. V § 24 písm. b) se slovo "a" nahrazuje čárkou.
52. zrušen zákonem č. 261/2021 Sb.
53. V § 26 odst. 2 úvodní části ustanovení se slovo "referenční" zrušuje.
54. zrušen zákonem č. 261/2021 Sb.
55. zrušen zákonem č. 261/2021 Sb.
56. zrušen zákonem č. 261/2021 Sb.
57. § 28a se zrušuje.
58. V § 50 odst. 2 se slova "nebo zpravodajských služeb" nahrazují slovy ", zpravodajských služeb nebo Finančního analytického úřadu anebo činnost orgánů veřejné moci v oblastech stanovených v § 5b odst. 1".
59. Nad označení § 51 se vkládá nadpis "Údaje o orgánech veřejné moci, soukromoprávních uživatelích údajů a agendách".
60. Nadpis § 51 se zrušuje.
61. V § 51 odst. 1 úvodní části ustanovení se slova "Referenčními údaji" nahrazují slovem "Údaji".
62. V § 51 odst. 1 písm. e) se slova "typ datové schránky a" zrušují a slovo "vyjádřené" se nahrazuje slovem "vyjádřený".
63. V § 51 se na konci odstavce 1 tečka nahrazuje čárkou a doplňuje se písmeno m), které zní:
"m)
výčet a popis informačních systémů veřejné správy, jichž je orgán veřejné moci správcem; to neplatí pro zpravodajské služby.".
64. V § 51 se za odstavec 1 vkládá nový odstavec 2, který zní:
"(2) Údaje uvedené v odstavci 1 písm. a) až l) jsou referenčními údaji.".
Dosavadní odstavce 2 až 8 se označují jako odstavce 3 až 9.
65. V § 51 odst. 4 se číslo "2" nahrazuje číslem "3".
66. V § 51 odst. 6 úvodní část ustanovení zní: "Údaji o agendě jsou".
67. V § 51 odst. 6 písm. d) se slovo "popis" nahrazuje slovem "označení", slovo "orgánů" se nahrazuje slovem "orgánu", slova "na žádost" se nahrazují slovy "jako úkony vůči" a slova ", který může podat žádost," se zrušují.
68. V § 51 odst. 6 se za písmeno d) vkládají nová písmena e) a f), která znějí:
"e)
výčet a označení úkonů subjektu, který není orgánem veřejné moci, vykonávaných v rámci agendy vůči orgánu veřejné moci, identifikátor úkonu, vymezení orgánu veřejné moci a forma úkonu,
f)
popis úkonů orgánu veřejné moci podle písmene d),".
Dosavadní písmena e) až l) se označují jako písmena g) až n).
69. V § 51 odst. 6 písm. j) se za slovo "výčet" vkládají slova "a struktura", za slovo "agendy" se vkládají slova "a v případě, že jsou tyto údaje vedeny v agendovém informačním systému, rovněž určení, které z nich jsou zapisovány do agendového informačního systému na základě jiné skutečnosti, než je zpřístupnění údaje prostřednictvím referenčního rozhraní, a které lze zpřístupnit pro výkon jiné agendy" a slova "zpravodajské služby" se nahrazují slovy "Generální inspekci bezpečnostních sborů a Finanční analytický úřad".
70. V § 51 odst. 6 písm. k) se slova "prostřednictvím informačního systému základních registrů" zrušují.
71. V § 51 odst. 6 písm. l) se za slovo "výčet" vkládají slova "a struktura" a slova "prostřednictvím referenčního rozhraní" se zrušují.
72. V § 51 odst. 6 se na konci textu písmene m) doplňují slova ", nejde-li o tento zákon".
73. V § 51 se za odstavec 6 vkládají nové odstavce 7 a 8, které znějí:
"(7) Údaji o agendě zpravodajských služeb jsou
a)
název agendy,
b)
číslo a název právního předpisu a označení jeho ustanovení, na jehož základě zpravodajská služba vykonává svoji působnost,
c)
výčet zpravodajských služeb, které agendu vykonávají,
d)
název ohlašovatele agendy a jeho identifikátor orgánu veřejné moci,
e)
výčet zpravodajských služeb, které byly pro výkon agendy zaregistrovány.
(8) Údaje uvedené v odstavci 6 s výjimkou údaje podle písmene f) a údaje uvedené v odstavci 7 jsou referenčními údaji.".
Dosavadní odstavce 7 až 9 se označují jako odstavce 9 až 11.
74. V § 51 odst. 10 písmena a) a b) znějí:
"a)
odstavce 1 písm. a) a g) bodu 1, odstavce 3 písm. a) a f) bodu 1, odstavce 5 písm. d), odstavce 6 písm. i) a editorem číselného kódu podle odstavce 6 písm. a) a identifikátoru úkonu podle odstavce 6 písm. d) a e) je Ministerstvo vnitra,
b)
odstavce 1 písm. b) až f), písm. g) bodů 2 až 4 a písm. h) až k), odstavce 3 písm. b) až e), písm. f) bodů 2 až 4 a písm. g) až j) a odstavce 6 písm. a) až c), písm. f) až h) a písm. j) až m) a editorem údajů podle odstavce 6 písm. d) a e) s výjimkou identifikátoru úkonu, je ohlašovatel agendy; ohlašovatel agendy údaje zapisuje prostřednictvím informačního systému registru práv a povinností neprodleně po ohlášení agendy.".
75. V § 51 se na konci odstavce 10 tečka nahrazuje čárkou a doplňuje se písmeno c), které zní:
"c)
odstavce 1 písm. l) a m) a odstavce 6 písm. n) je orgán veřejné moci, o jehož pracoviště se jedná, který převedl výkon úkonu nebo který je správcem informačního systému veřejné správy; orgán veřejné moci údaje zapisuje prostřednictvím informačního systému registru práv a povinností neprodleně po zřízení pracoviště, převedení výkonu úkonu nebo vytvoření informačního systému veřejné správy.".
76. V § 51 odst. 11 se text "2 a 5" nahrazuje textem "3, 6 a 7".
77. V § 51 se na konci textu odstavce 11 doplňují slova ", Generální inspekce bezpečnostních sborů nebo Finančního analytického úřadu".
78. Za § 51 se vkládá nový § 51a, který zní:
"§ 51a
se jedná o údaj, který je do agendového informačního systému zapsán na základě jiné skutečnosti, než je zpřístupnění údaje prostřednictvím referenčního rozhraní,
b)
má možnost spolehlivě ověřit správnost údaje nebo jde o údaj, pro který právní předpis stanoví, že se má za to, že je správný a úplný, a
c)
Ministerstvo vnitra zaujalo při posuzování podle odstavce 3 kladné stanovisko.
(3) Ministerstvo vnitra posoudí na žádost správce agendového informačního systému, zda jsou splněny podmínky podle odstavce 2 písm. b).
(4) Vláda může uložit správci agendového informačního systému, který je jí podřízen, aby vytvořil podmínky podle odstavce 2 písm. b) a postupoval podle odstavce 1.".
79. V § 52 odst. 1 písm. h) se text "odst. 5" nahrazuje textem "odst. 6" a slova "podle jiného právního předpisu" se zrušují.
80. V § 52 odst. 2 úvodní části ustanovení se slova "Referenčními údaji" nahrazují slovy "Údaji".
81. V § 52 se odstavec 3 zrušuje.
Dosavadní odstavce 4 až 7 se označují jako odstavce 3 až 6.
82. V § 52 odst. 3 se slovo "referenčních" zrušuje.
83. V § 52 se odstavec 4 zrušuje.
Dosavadní odstavce 5 a 6 se označují jako odstavce 4 a 5.
84. V § 52 odst. 4 se slova "Referenční údaje" nahrazují slovy "Údaje" a věta druhá se zrušuje.
85. V § 52 odst. 5 úvodní části ustanovení se slovo "referenčním" zrušuje.
86. V § 52b odst. 1 se text "odst. 2" nahrazuje textem "odst. 3".
87. V § 52b se na konci textu odstavce 2 doplňují slova ", a není-li ho, Ministerstvo vnitra".
88. V § 52b odst. 4 se text "d) a l)" nahrazuje textem "d), l) a m)" a text "odst. 2" se nahrazuje textem "odst. 3".
89. § 52c včetně nadpisu zní:
"§ 52c
Rejstřík informačních systémů veřejné správy
"§ 52d
Využívání údajů z jiných informačních systémů veřejné správy
při správě nebo užívání registru práv a povinností
příjmení,
b)
jméno, popřípadě jména,
c)
adresa místa pobytu, případně též adresa, na kterou mají být doručovány písemnosti podle jiného právního předpisu,
d)
datum, místo a okres narození; u subjektu údajů, který se narodil v cizině, datum, místo a stát, kde se narodil,
e)
datum, místo a okres úmrtí; jde-li o úmrtí subjektu údajů mimo území České republiky, datum úmrtí, místo a stát, na jehož území k úmrtí došlo; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, den, který je v rozhodnutí uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil, a datum nabytí právní moci tohoto rozhodnutí,
f)
státní občanství.
(2) Ministerstvo vnitra, ohlašovatel agendy, orgán veřejné moci podle § 52 odst. 4 a orgán příslušný podle § 52b odst. 2 za účelem správy a užívání registru práv a povinností využívají z agendového informačního systému evidence obyvatel údaje
a)
jméno, popřípadě jména, příjmení, rodné příjmení,
b)
datum, místo a okres narození; u občana, který se narodil v cizině, datum, místo a stát, kde se narodil,
c)
rodné číslo,
d)
státní občanství, popřípadě více státních občanství,
e)
adresa místa trvalého pobytu, případně též adresa, na kterou mají být doručovány písemnosti podle jiného právního předpisu,
f)
datum, místo a okres úmrtí; jde-li o úmrtí mimo území České republiky, datum, místo a stát, na jehož území k úmrtí došlo,
g)
den, který byl v rozhodnutí soudu o prohlášení za mrtvého uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil.
(3) Ministerstvo vnitra, ohlašovatel agendy, orgán veřejné moci podle § 52 odst. 4 a orgán příslušný podle § 52b odst. 2 za účelem správy a užívání registru práv a povinností využívají z agendového informačního systému cizinců tyto údaje
a)
jméno, popřípadě jména, příjmení, rodné příjmení,
b)
datum, místo a okres narození; u cizince, který se narodil v cizině, datum, místo a stát, kde se narodil,
c)
rodné číslo,
d)
státní občanství,
e)
druh a adresa místa pobytu,
f)
datum, místo a okres úmrtí; jde-li o úmrtí mimo území České republiky, stát, na jehož území k úmrtí došlo, popřípadě datum úmrtí,
g)
den, který byl v rozhodnutí soudu o prohlášení za mrtvého uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil.
(4) Údaje, které jsou vedeny jako referenční údaje v základním registru obyvatel, se využijí z agendového informačního systému evidence obyvatel nebo agendového informačního systému cizinců, pouze pokud jsou ve tvaru předcházejícím současný stav.
(5) Z údajů podle odstavců 1 až 3 lze v konkrétním případě využít vždy jen takové údaje, které jsou nezbytné ke splnění daného úkolu.".
91. zrušen zákonem č. 36/2021 Sb.
92. V § 53 se doplňuje odstavec 5, který zní:
"(5) Není-li orgán veřejné moci příslušný k ohlášení agendy podle odstavců 1 až 3 dosud zřízen, ohlásí agendu ústřední správní úřad, jehož oblasti působnosti je tato agenda nejbližší, a není-li ho, Ministerstvo vnitra.".
93. V § 54 odst. 1 písmeno a) zní:
"a)
údaje uvedené v § 51 odst. 6, s výjimkou údaje podle § 51 odst. 6 písm. i) a n), identifikátoru úkonu podle § 51 odst. 6 písm. d) a e) a kódu agendy,".
94. V § 54 odst. 1 písm. b) se slova "vedených v informačním systému o dostupnosti a obsahu zpřístupněných informačních systémů veřejné správy" zrušují.
95. V § 54 odst. 1 se za písmeno b) vkládá nové písmeno c), které zní:
"c)
výčet údajů vedených v základních registrech nebo v jiných agendových informačních systémech, které ohlašovatel agendy požaduje zpřístupnit pro výkon agendy, a rozsah oprávnění k přístupu k těmto údajům, který ohlašovatel požaduje, nebo výčet údajů vedených v základních registrech anebo v jiných agendových informačních systémech zpřístupněných pro výkon agendy a rozsah oprávnění k přístupu k těmto údajům stanovené zvláštním právním předpisem,".
Dosavadní písmeno c) se označuje jako písmeno d).
96. V § 54 odst. 1 písm. d) se za slova "předloží ve" vkládají slova "formátu, vlastnostech a".
97. V § 54 se za odstavec 1 vkládá nový odstavec 2, který zní:
"(2) V případě údajů podle odstavce 1 písm. c) ohlašovatel agendy uvede výčet údajů a rozsah oprávnění k přístupu k těmto údajům, které jsou potřebné pro výkon agendy, a potřebu každého uvedeného údaje pro výkon agendy a rozsahu oprávnění k přístupu k tomuto údaji odůvodní; přitom dbá, aby výčet údajů a rozsah oprávnění umožnil efektivní výkon agendy a minimalizoval potřebu poskytování těchto údajů subjekty, které nejsou orgánem veřejné moci. Stanoví-li výčet údajů vedených v základních registrech nebo v jiných agendových informačních systémech zpřístupněných pro výkon agendy a rozsah oprávnění k přístupu k těmto údajům zvláštní právní předpis, ohlašovatel agendy uvede výčet údajů a rozsah oprávnění k přístupu k těmto údajům stanovené zvláštním právním předpisem; v takovém případě potřebu každého uvedeného údaje pro výkon agendy a rozsahu oprávnění k přístupu k tomuto údaji neodůvodňuje.".
Dosavadní odstavce 2 až 7 se označují jako odstavce 3 až 8.
98. V § 54 odst. 4 se slova "oprávněnosti přístupu k vymezenému rozsahu údajů" nahrazují slovy "způsobilosti základního registru nebo agendového informačního systému zpřístupnit požadované údaje pro výkon agendy a vhodnosti zpřístupnit požadované údaje pro výkon agendy; to neplatí v případě, kdy přístup k požadovaným údajům stanoví zvláštní právní předpis. Ministerstvo vnitra dále zašle správci referenčního rozhraní ohlášení podle odstavce 1 ke stanovisku z hlediska realizovatelnosti vazeb mezi agendovými informačními systémy" a slova "Správce zasílá stanovisko" se nahrazují slovy "Správci zasílají stanoviska".
99. V § 54 odstavec 5 zní:
"(5) Ministerstvo vnitra na základě ohlášení podle odstavce 1 a kladného stanoviska podle odstavce 3 provede registraci agendy, přidělí kód agendy a identifikátor úkonu podle § 51 odst. 6 písm. d) a údaje o agendě zařadí do číselníku agend podle § 51 odst. 6 písm. a).".
100. V § 54 odstavec 5 zní:
"(5) Ministerstvo vnitra na základě ohlášení podle odstavce 1 a kladných stanovisek podle odstavce 4, jsou-li potřeba, provede registraci agendy, přidělí kód agendy a identifikátor úkonu podle § 51 odst. 6 písm. d) a údaje o agendě zařadí do číselníku agend podle § 51 odst. 6 písm. a).".
101. V § 54 se odstavec 6 zrušuje.
Dosavadní odstavce 7 a 8 se označují jako odstavce 6 a 7.
102. V § 54 odst. 6 se slova "o agendě v rozsahu stanoveném zákonem o svobodném přístupu k informacím" nahrazují slovy "podle § 51 odst. 6 písm. d) až f) a písm. i) až k)".
103. Za § 54 se vkládá nový § 54a, který zní:
"§ 54a
"§ 62c
seznam položek popisu informačního systému veřejné správy podle § 51 odst. 1 písm. m),
b)
osnovu popisu úkonů orgánu veřejné moci podle § 51 odst. 6 písm. f).".
§ 23
Přechodná ustanovení
ČÁST DEVÁTÁ
Změna zákona o kybernetické bezpečnosti
§ 24
vykonává státní správu v oblasti bezpečnosti informačních a komunikačních systémů nakládajících s utajovanými informacemi a v oblasti kryptografické ochrany, zajišťuje činnost Národního střediska komunikační bezpečnosti, Národního střediska pro distribuci kryptografického materiálu, Národního střediska pro měření kompromitujícího vyzařování a Národního střediska pro bezpečnost informačních systémů, které jsou jeho součástí, a plní další úkoly v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána, ve vybraných oblastech ochrany utajovaných informací,".
9. § 25 včetně skupinového nadpisu zní:
"Přestupky
§ 25
nesplní za stavu kybernetického nebezpečí nebo za nouzového stavu povinnost uloženou Úřadem v rozhodnutí nebo v opatření obecné povahy podle § 13,
b)
bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,
c)
neoznámí kontaktní údaje nebo jejich změnu podle § 16 odst. 2 písm. a), nebo
d)
nesplní některou z povinností uloženou nápravným opatřením podle § 24.
(2) Orgán nebo osoba zajišťující významnou síť se dopustí přestupku tím, že
a)
nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,
b)
neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 3,
c)
nesplní za stavu kybernetického nebezpečí nebo za nouzového stavu povinnost uloženou Úřadem v rozhodnutí nebo v opatření obecné povahy podle § 13,
d)
bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,
e)
neoznámí kontaktní údaje nebo jejich změnu podle § 16 odst. 2 písm. a), nebo
f)
nesplní některou z povinností uloženou nápravným opatřením podle § 24.
(3) Správce informačního nebo komunikačního systému kritické informační infrastruktury se dopustí přestupku tím, že
a)
v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření anebo nevede bezpečnostní dokumentaci,
b)
v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,
c)
jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,
d)
neinformuje provozovatele systému podle § 4a odst. 1,
e)
neinformuje subjekt zajišťující síť elektronických komunikací podle § 4a odst. 2,
f)
nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,
g)
neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,
h)
nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,
i)
nesplní povinnost uloženou Úřadem podle § 13 nebo 14,
j)
bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,
k)
neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo
l)
nesplní některou z povinností uloženou nápravným opatřením podle § 24.
(4) Provozovatel informačního nebo komunikačního systému kritické informační infrastruktury se dopustí přestupku tím, že
a)
v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření anebo nevede bezpečnostní dokumentaci,
b)
v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,
c)
jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,
d)
neinformuje subjekt zajišťující síť elektronických komunikací podle § 4a odst. 2,
e)
nepředá data, provozní údaje a informace podle § 6a odst. 2,
f)
nepředá data, provozní údaje a informace podle § 6a odst. 3,
g)
nezničí kopie dat, provozních údajů a informací podle § 6a odst. 3,
h)
neumožní správci dohled nad průběhem zničení dat, provozních údajů a informací podle § 6a odst. 3,
i)
nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,
j)
neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,
k)
nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,
l)
nesplní povinnost uloženou Úřadem podle § 13 nebo 14,
m)
bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,
n)
nesplní povinnost uloženou Úřadem v rozhodnutí podle § 15a odst. 1,
o)
neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo
p)
nesplní některou z povinností uloženou nápravným opatřením podle § 24.
(5) Správce významného informačního systému se dopustí přestupku tím, že
a)
v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření anebo nevede bezpečnostní dokumentaci,
b)
v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,
c)
jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,
d)
neinformuje provozovatele systému podle § 4a odst. 1,
e)
nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,
f)
neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,
g)
nesplní povinnost uloženou Úřadem podle § 13 nebo 14,
h)
bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,
i)
neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo
j)
nesplní některou z povinností uloženou nápravným opatřením podle § 24.
(6) Provozovatel významného informačního systému se dopustí přestupku tím, že
a)
v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření anebo nevede bezpečnostní dokumentaci,
b)
v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,
c)
jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,
d)
nepředá data, provozní údaje a informace podle § 6a odst. 2,
e)
nepředá data, provozní údaje a informace podle § 6a odst. 3,
f)
nezničí kopie dat, provozních údajů a informací podle § 6a odst. 3,
g)
neumožní správci dohled nad průběhem zničení dat, provozních údajů a informací podle § 6a odst. 3,
h)
nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,
i)
neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,
j)
nesplní povinnost uloženou Úřadem podle § 13 nebo 14,
k)
bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,
l)
nesplní povinnost uloženou Úřadem v rozhodnutí podle § 15a odst. 1,
m)
neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo
n)
nesplní některou z povinností uloženou nápravným opatřením podle § 24.
(7) Správce informačního systému základní služby se dopustí přestupku tím, že
a)
v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření nebo nevede bezpečnostní dokumentaci,
b)
v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,
c)
jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,
d)
nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,
e)
neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,
f)
nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,
g)
nesplní povinnost uloženou Úřadem podle § 13 nebo 14,
h)
bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,
i)
neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo
j)
nesplní některou z povinností uloženou nápravným opatřením podle § 24.
(8) Provozovatel informačního systému základní služby se dopustí přestupku tím, že
a)
v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření nebo nevede bezpečnostní dokumentaci,
b)
v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,
c)
jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,
d)
nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,
e)
neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,
f)
nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,
g)
nesplní povinnost uloženou Úřadem podle § 13 nebo 14,
h)
bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,
i)
neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo
j)
nesplní některou z povinností uloženou nápravným opatřením podle § 24.
(9) Provozovatel základní služby se dopustí přestupku tím, že
a)
jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,
b)
neinformuje správce nebo provozovatele informačního systému základní služby podle § 4a odst. 3,
c)
nenahlásí významný dopad na kontinuitu poskytování základní služby podle § 8 odst. 1, 4 nebo 8,
d)
nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,
e)
neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo
f)
nesplní některou z povinností uloženou nápravným opatřením podle § 24.
(10) Poskytovatel digitální služby se dopustí přestupku tím, že
a)
neustaví svého zástupce podle § 3a odst. 1,
b)
v rozporu s § 4 odst. 3 nezavede nebo neprovádí bezpečnostní opatření,
c)
neohlásí kybernetický bezpečnostní incident podle § 8 odst. 2 a 3,
d)
nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,
e)
neoznámí kontaktní údaje nebo jejich změnu podle § 16 odst. 2 písm. a), nebo
f)
nesplní některou z povinností uloženou nápravným opatřením podle § 24.
(11) Za přestupek lze uložit pokutu do
a)
5 000 000 Kč, jde-li o přestupek podle odstavce 3 písm. a), odstavce 4 písm. a), odstavce 5 písm. a), odstavce 6 písm. a), odstavce 7 písm. a), odstavce 8 písm. a) nebo odstavce 10 písm. b),
b)
1 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. a), b) nebo d), odstavce 2 písm. a) až d) nebo písm. f), odstavce 3 písm. b) až j) nebo písm. l), odstavce 4 písm. b) až n) nebo písm. p), odstavce 5 písm. b) až h) nebo písm. j), odstavce 6 písm. b) až l) nebo písm. n), odstavce 7 písm. b) až h) nebo písm. j), odstavce 8 písm. b) až h) nebo písm. j), odstavce 9 písm. a) až d) nebo písm. f) nebo odstavce 10 písm. a), c), d) nebo f),
c)
10 000 Kč, jde-li o přestupek podle odstavce 1 písm. c), odstavce 2 písm. e), odstavce 3 písm. k), odstavce 4 písm. o), odstavce 5 písm. i), odstavce 6 písm. m), odstavce 7 písm. i), odstavce 8 písm. i), odstavce 9 písm. e) nebo odstavce 10 písm. e).".
ČÁST DESÁTÁ
Změna zákona o elektronické identifikaci
§ 25
ČÁST JEDENÁCTÁ
ZRUŠOVACÍ USTANOVENÍ
§ 26
Vyhláška č. 469/2006 Sb., o formě a technických náležitostech předávání údajů do informačního systému o datových prvcích a o postupech Ministerstva informatiky a jiných orgánů veřejné správy při vedení, zápisu a vyhlašování datových prvků v informačním systému o datových prvcích (vyhláška o informačním systému o datových prvcích).
2.
Vyhláška č. 528/2006 Sb., o formě a technických náležitostech předávání údajů do informačního systému, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačních systémů veřejné správy (vyhláška o informačním systému o informačních systémech veřejné správy).
ČÁST DVANÁCTÁ
ÚČINNOST
§ 27
§ 5, 7 a 8, a § 10, § 20 bodu 11, § 21 bodu 7, § 22 bodů 1, 2, 5 až 30, 32 až 60, 62, 69 až 72, 77, 78, 80 až 85, 91, 95 až 98, 100 až 104, 106, 107, 109 až 112, 114 až 121, § 23 bodů 1, 3 a 5 až 7 a § 25 bodu 2, která nabývají účinnosti prvním dnem dvacátého pátého kalendářního měsíce následujícího po jeho vyhlášení,
b)
§ 15, § 16 bodů 2 až 5, 12, 14, 18, 20, 21, 28, 29, 34 s výjimkou § 6l odst. 2, § 16 bodů 51 až 53, § 17, § 22 bodů 61, 63 až 68, 73 až 76, 79, 86 až 90, 93, 94, 99, 105, 108, 113, 122 a 123, § 23 bodů 2 a 4 a § 26, která nabývají účinnosti prvním dnem sedmého kalendářního měsíce následujícího po jeho vyhlášení,
c)
§ 6 a § 20 bodů 1 až 10, která nabývají účinnosti dnem 1. července 2022.
____________________________________________________________
1)§ 8a zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů. 2)
§ 18 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů.
3)
§ 6 odst. 2 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.
4)
§ 9 odst. 2 zákona č. 297/2016 Sb.
5)
§ 2 zákona č. 250/2017 Sb., o elektronické identifikaci.
6)
§ 64 odst. 1 zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů.
7)
§ 3 odst. 1 zákona č. 499/2004 Sb., ve znění pozdějších předpisů.
8)
Zákon č. 21/2006 Sb., o ověřování shody opisu nebo kopie s listinou a o ověřování pravosti podpisu a o změně některých zákonů (zákon o ověřování), ve znění pozdějších předpisů.
Zákon č. 358/1992 Sb., o notářích a jejich činnosti (notářský řád), ve znění pozdějších předpisů.
Zákon č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů.
9)
§ 14 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.
10)
Například § 5 až 11 zákona č. 297/2016 Sb.
11)
§ 5 zákona č. 153/1994 Sb., o zpravodajských službách České republiky, ve znění pozdějších předpisů.
Čl. II zákona č. 471/2022 Sb.
Čl. II
Přechodná ustanovení