12

ZÁKON

ze dne 11. prosince 2019

o právu na digitální služby a o změně některých zákonů

Parlament se usnesl na tomto zákoně České republiky:


ČÁST PRVNÍ

PRÁVO NA DIGITÁLNÍ SLUŽBY

§ 1

Předmět úpravy

Tento zákon upravuje právo fyzických a právnických osob na poskytnutí digitálních služeb orgány veřejné moci při výkonu jejich působnosti, právo fyzických a právnických osob činit digitální úkony, povinnost orgánů veřejné moci poskytovat digitální služby a přijímat digitální úkony a některá další práva a povinnosti související s poskytováním digitálních služeb.

§ 2

Vymezení pojmů

(1) Uživatelem služby je fyzická osoba nebo právnická osoba, kterým je poskytována digitální služba nebo které činí digitální úkon, a které při poskytování digitální služby nebo při činění digitálního úkonu nemají postavení orgánu veřejné moci.

(2) Digitální službou je úkon vykonávaný orgánem veřejné moci vůči uživateli služby v rámci agendy a vedený v katalogu služeb jako úkon v elektronické podobě; za digitální službu se považuje i úkon vykonávaný vůči uživateli služby kontaktním místem veřejné správy1) v rámci agendy.

(3) Digitálním úkonem je úkon vykonávaný uživatelem služby vůči orgánu veřejné moci v rámci agendy a vedený v katalogu služeb jako úkon v elektronické podobě.

(4) Katalogem služeb je část údajů vedená v základním registru agend, orgánů veřejné moci, soukromoprávních uživatelů údajů a některých práv a povinností (dále jen „registr práv a povinností“), které se týkají úkonů orgánů veřejné moci vykonávaných v rámci agendy vůči subjektům, které přitom nemají postavení orgánů veřejné moci, a úkonů subjektů, které při jejich vykonávání nemají postavení orgánů veřejné moci, vůči orgánům veřejné moci.

§ 3

Právo na digitální službu

(1) Uživatel služby má právo využívat digitální službu a orgán veřejné moci má povinnost poskytovat digitální službu.

(2) Práva a povinnosti podle jiných zákonů nejsou tímto zákonem dotčena.

§ 4

Právo činit digitální úkon

(1) Uživatel služby má právo činit digitální úkon vůči orgánu veřejné moci prostřednictvím

a) své datové schránky2),

b) kontaktního místa veřejné správy v případě digitálního úkonu, o kterém tak stanoví prováděcí právní předpis,

c) sítě elektronických komunikací dokumentem podepsaným uznávaným elektronickým podpisem3) nebo opatřeným uznávanou elektronickou pečetí4) za podmínek stanovených jinými zákony,

d) informačního systému veřejné správy umožňujícího prokázání totožnosti uživatele služby s využitím elektronické identifikace5), autorizaci digitálního úkonu uživatelem služby a zpětné prokázání projevu vůle uživatele služby učinit digitální úkon, nebo

e) jiného způsobu, pokud tak stanoví právní předpis.

(2) Nestanoví-li zákon výslovně závaznou podobu úkonu vůči orgánu veřejné moci, má uživatel služby právo činit úkon jako digitální úkon.

(3) Orgány veřejné moci zveřejňují prostřednictvím Ministerstva vnitra (dále jen „ministerstvo“) elektronické formuláře, které po prokázání totožnosti uživatele služby s využitím elektronické identifikace zajistí automatizované doplnění údajů nezbytných pro poskytnutí digitální služby vedených v základním registru nebo agendovém informačním systému, které jsou orgánu veřejné moci zpřístupněné pro výkon agendy, nebo využívaných orgánem veřejné moci na základě souhlasu uživatele služby. Formát, strukturu a obsah formuláře stanoví orgán veřejné moci zveřejněním. Nezveřejní-li orgán veřejné moci elektronický formulář, má uživatel služby právo učinit digitální úkon podle své volby v jakémkoli výstupním datovém formátu podle zákona upravujícího archivnictví a spisovou službu6).

§ 9

Právo na prokázání právní skutečnosti

(1) Uživatel služby má právo prokázat nebo osvědčit právní skutečnost

a) odkazem na údaje vedené v základním registru nebo agendovém informačním systému a zpřístupněné orgánu veřejné moci pro výkon agendy, nebo

b) výpisem z informačního systému veřejné správy9) v elektronické podobě, který zaručuje věrohodnost původu a neporušenost obsahu výpisu.

(2) Uživatel služby není povinen pro uplatnění svého práva, splnění povinnosti nebo doložení právní skutečnosti, která se ho týká, předkládat rozhodnutí, doklad, průkaz, osvědčení nebo poskytnout jiný údaj, pokud prokázal svoji totožnost a údaje o něm nebo o jeho právech, povinnostech nebo právních skutečnostech, které se ho týkají, jsou vedeny v základním registru nebo agendovém informačním systému a jsou orgánu veřejné moci zpřístupněné pro výkon agendy.

(3) Předloží-li uživatel služby dokumenty v elektronické podobě, orgán veřejné moci není oprávněn žádat tytéž dokumenty v listinné podobě. Požadavky jiných právních předpisů na vznik nebo podobu elektronických dokumentů, kterými se právně jedná, tím nejsou dotčeny10).

§ 11

Právo na informace v souvislosti s poskytováním digitálních služeb

(1) Uživatel služby je oprávněn přistupovat k údajům vedeným o něm v základních registrech a agendových informačních systémech. Orgán veřejné moci zajistí prostřednictvím digitální služby portálu veřejné správy přístup uživatele služby k těmto údajům.

(2) Uživatel služby má právo na poskytnutí informace o končící platnosti občanského průkazu, cestovního dokladu nebo řidičského průkazu; informaci zasílá orgán veřejné moci, který ho vydal, nejpozději 30 dnů před uplynutím jeho platnosti do datové schránky.

(3) Uživatel služby má právo na zápis dokladu, průkazu nebo osvědčení do portálu veřejné správy za účelem zasílání informace o končící platnosti dokladu, průkazu nebo osvědčení na kontaktní údaj. Údaje o takto zapsaném dokladu, průkazu nebo osvědčení, nejsou-li vedeny v agendovém informačním systému, zapíše správce portálu veřejné správy do registru práv a povinností.

(4) Uživatel služby má právo na poskytnutí informace o změně údajů vedených o své osobě nebo svých právech a povinnostech v základních registrech nebo agendových informačních systémech neprodleně po jejich změně do datové schránky. Správce příslušného základního registru nebo agendového informačního systému poskytne uživateli služby informaci podle věty první v rozsahu údajů, které nevyužívá z jiného základního registru nebo agendového informačního systému.

(5) Orgán veřejné moci poskytuje informace podle odstavce 2 také na kontaktní údaj.

§ 12

Právo na elektronickou identifikaci a autentizaci

Není-li v katalogu služeb pro využití digitální služby stanovena úroveň záruky prostředku pro elektronickou identifikaci, uživatel služby má právo provést svou identifikaci a autentizaci prostředkem pro elektronickou identifikaci podle své volby nejméně v úrovni značná.

§ 13

Právo na technologickou neutralitu

(1) Orgán veřejné moci zpřístupní digitální službu uživateli služby bez závislosti na konkrétní platformě či technologii, ledaže by takové řešení bylo nepřiměřeně ekonomicky náročné, nesplňovalo požadavky na bezpečnost informačního systému veřejné správy nebo mu bránil jiný právním předpisem chráněný veřejný zájem.

(2) Orgán veřejné moci poskytne uživateli výstupy digitální služby v otevřeném, a je-li to možné, též strojově čitelném formátu.

§ 14

Přechodná a závěrečná ustanovení

(1) Nepodnikající fyzické osoby nemohou být nuceny využívat digitální služby nebo činit digitální úkony podle tohoto zákona.

(2) Povinnost poskytovat digitální služby podle tohoto zákona se nevztahuje na Národní bezpečnostní úřad při provádění bezpečnostního řízení podle jiného právního předpisu a na zpravodajské služby České republiky11).

(3) Územní samosprávný celek při výkonu samostatné působnosti má právo, nikoli povinnost poskytovat digitální služby podle tohoto zákona.

(4) Vláda stanoví do 12 měsíců ode dne účinnosti tohoto zákona harmonogram a technické způsoby provedení postupné digitalizace úkonů obsažených v katalogu služeb, které dosud nejsou poskytovány jako digitální služby nebo prováděny jako digitální úkony a jejichž povaha to nevylučuje, pro období následujících 4 let. Ohlašovatelé agend zajistí digitalizaci těchto úkonů. Po uplynutí tohoto období se všechny tyto úkony poskytují též jako digitální služby nebo se umožňují provádět jako digitální úkony.

(5) Existuje-li úkon, který není obsažen v katalogu služeb a jehož povaha to nevylučuje, příslušný orgán veřejné moci jej po uplynutí 5 let od účinnosti tohoto zákona poskytuje též jako digitální službu nebo jej umožňuje provádět též jako digitální úkon, nestanoví-li jiný zákon jinak.

(6) Škola a školské zařízení poskytují digitální službu pouze u úkonu, u kterého je poskytnutí v digitální podobě vyznačeno v katalogu služeb.

(7) Vláda stanoví nařízením seznam digitálních úkonů, na jejichž činění prostřednictvím kontaktního místa veřejné správy má uživatel služby právo.


ČÁST DRUHÁ

Změna zákona o svobodném přístupu k informacím

ČÁST TŘETÍ

Změna zákona o informačních systémech veřejné správy

§ 16

Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 517/2002 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 70/2006 Sb., zákona č. 81/2006 Sb., zákona č. 110/2007 Sb., zákona č. 269/2007 Sb., zákona č. 130/2008 Sb., zákona č. 190/2009 Sb., zákona č. 223/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 263/2011 Sb., zákona č. 18/2012 Sb., zákona č. 167/2012 Sb., zákona č. 64/2014 Sb., zákona č. 298/2016 Sb., zákona č. 301/2016 Sb., zákona č. 368/2016 Sb., zákona č. 104/2017 Sb., zákona č. 183/2017 Sb., zákona č. 195/2017 Sb., zákona č. 205/2017 Sb., zákona č. 251/2017 Sb. a zákona č. 99/2019 Sb., se mění takto:

1. Pod označení části první se vkládá nadpis části první, který zní: „INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY“, a označení hlavy I, které včetně nadpisu zní:

„HLAVA I

ÚVODNÍ USTANOVENÍ“.

6. V § 2 se na konci písmene x) tečka nahrazuje čárkou a doplňuje se písmeno y), které zní:

y) určeným informačním systémem informační systém veřejné správy, který

1. využívá služby referenčního rozhraní nebo poskytuje služby referenčnímu rozhraní,

2. má vazby na informační systém veřejné správy podle bodu 1, nebo

3. je určený k poskytování služby informačního systému veřejné správy fyzickým nebo právnickým osobám s předpokládaným počtem uživatelů, kteří využívají přístup se zaručenou identitou, alespoň 5000 ročně.“.

7. Za § 2 se vkládá označení hlavy II, které včetně nadpisu zní:

„HLAVA II

PŮSOBNOST A POVINNOSTI V OBLASTI VYTVÁŘENÍ, SPRÁVY, PROVOZU, UŽÍVÁNÍ A ROZVOJE INFORMAČNÍCH SYSTÉMŮ VEŘEJNÉ SPRÁVY“.

8. V § 3 písm. b) se slova „informačních systémů veřejné správy“ nahrazují slovy „určených informačních systémů“ a slova „s předpokládanou hodnotou přesahující částku 6000000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30000000 Kč bez daně z přidané hodnoty vynaložených za 5 let“ se zrušují.

9. V § 3 písm. c) se slova „informačních systémů veřejné správy s předpokládanou hodnotou přesahující částku 6000000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30000000 Kč bez daně z přidané hodnoty vynaložených za 5 let“ nahrazují slovy „určených informačních systémů“.

10. V § 4 odst. 1 písm. c) a d) se slova „určených pro účely výkonu státní správy“ nahrazují slovy „spravovaných státními orgány nebo informačních systémů veřejné správy spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti,“.

11. V § 4 odst. 1 písm. e) se slova „informačních systémů veřejné správy“ nahrazují slovy „určených informačních systémů“ a slova „s předpokládanou hodnotou přesahující částku 6000000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30000000 Kč bez daně z přidané hodnoty vynaložených za 5 let“ se zrušují.

13. V § 4 odst. 2 písm. b) se slova „informačních systémů veřejné správy s předpokládanou hodnotou přesahující částku 6000000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30000000 Kč bez daně z přidané hodnoty vynaložených za 5 let“ nahrazují slovy „určených informačních systémů“.

15. V § 4 odst. 2 písm. g) se slova „informačních systémů veřejné správy určených k výkonu státní správy s předpokládanou hodnotou přesahující částku 6000000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30000000 Kč bez daně z přidané hodnoty vynaložených za 5 let“ nahrazují slovy „určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti“.

16. V § 4 odst. 2 se za písmeno g) vkládá nové písmeno h), které zní:

h) posuzuje, zda informační systémy veřejné správy splňují požadavky kladené na ně právními předpisy, informační koncepcí orgánu veřejné správy a provozní dokumentací a jde-li o informační systémy veřejné správy spravované orgány veřejné správy, pro něž jsou závazná usnesení vlády, rovněž informační koncepcí České republiky a jinými usneseními vlády;“.

Dosavadní písmena h) až k) se označují jako písmena i) až l).

17. V § 5 odst. 2 písmeno b) zní:

b) předložit ministerstvu k vyjádření návrhy dokumentací programů obsahujících pořízení nebo technické zhodnocení určených informačních systémů vypracovaných podle zvláštního právního předpisu7a) a investiční záměry akcí pořízení nebo technického zhodnocení určených informačních systémů. Povinnost podle věty první se nevztahuje na technické zhodnocení určeného informačního systému spočívající jen ve změnách nemajících vliv na vnitřní vazby tohoto určeného informačního systému nebo na vazby na jiné informační systémy veřejné správy;“.

19. V § 5 odst. 2 se vkládá nové písmeno d), které zní:

d) předložit ministerstvu před zahájením poskytování služby informačního systému veřejné správy určeným informačním systémem nebo na žádost ministerstva provozní dokumentaci určeného informačního systému k posouzení, zda určený informační systém splňuje požadavky kladené na něj právními předpisy, informační koncepcí orgánu veřejné správy a provozní dokumentací a jde-li o informační systém veřejné správy spravovaný orgánem veřejné správy, pro něhož jsou závazná usnesení vlády, rovněž informační koncepcí České republiky a jinými usneseními vlády; část věty před středníkem se použije pouze v případě určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti;“.

Dosavadní písmena d) až g) se označují jako písmena e) až h).

22. V § 5 odst. 2 písm. h) se slova „informačních systémů veřejné správy určené k výkonu státní správy s předpokládanou hodnotou přesahující částku 6000000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30000000 Kč bez daně z přidané hodnoty vynaložených za 5 let“ nahrazují slovy „určených informačních systémů; část věty před středníkem se použije pouze v případě určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti“.

23. V § 5 odst. 2 se na konci písmene h) doplňuje věta „Povinnost podle věty první se nevztahuje na technické zhodnocení určeného informačního systému spočívající jen ve změnách nemajících vliv na vnitřní vazby tohoto určeného informačního systému nebo na vazby na jiné informační systémy veřejné správy.“.

24. V § 5 se doplňuje odstavec 6, který zní:

(6) Orgány veřejné správy vykonávají informační činnost tak, aby nebyla ohrožena činnost zpravodajské služby.“.

25. Za § 5c se vkládá označení hlavy III, které včetně nadpisu zní:

„HLAVA III

AKREDITACE A ATESTACE V OBLASTI INFORMAČNÍCH SYSTÉMŮ VEŘEJNÉ SPRÁVY“.

26. V § 6b odst. 1 se text „písm. n)“ nahrazuje textem „písm. l)“.

27. V § 6b odst. 2 písm. a) se text „písm. u)“ nahrazuje textem „písm. q)“.

30. § 6f včetně nadpisu zní:

㤠6f

Zvláštní ustanovení o účastenství v řízení

(1) Účastníkem řízení o udělení pověření k provádění akreditace je žadatel o pověření k provádění akreditace. Účastníkem řízení o odnětí pověření k provádění akreditace je akreditující osoba, které má být rozhodnutím pověření odňato.

(2) Účastníkem řízení o udělení pověření k provádění atestací je žadatel o pověření k provádění atestací. Účastníkem řízení o odnětí pověření k provádění atestací je atestační středisko, kterému má být rozhodnutím pověření odňato.

(3) Účastníkem řízení o vyslovení souhlasu se změnou postupů atestačního střediska a o zrušení rozhodnutí o schválení postupů atestačního střediska je atestační středisko, jehož postupů se řízení týká.“.

31. Za § 6f se vkládá označení hlavy IV, které včetně nadpisu zní:

„HLAVA IV

PORTÁL VEŘEJNÉ SPRÁVY“.

32. § 6g zní:

㤠6g

(1) Portálem veřejné správy je informační systém veřejné správy zajišťující přístup k informacím veřejných orgánů a komunikaci s veřejnými orgány. Správcem portálu veřejné správy je ministerstvo.

(2) Portál veřejné správy zajišťuje přístup k informacím získaným na základě informační činnosti [§ 2 písm. a)] veřejných orgánů zejména v oblasti sociálního zabezpečení, zdravotnického zabezpečení, správy veřejných financí, dotací, veřejných zakázek, státní statistické služby, evidence a identifikace osob, jejich součástí a práv a povinností těchto osob či jejich součástí a tvorby a publikace právních předpisů.

(3) Portál veřejné správy zajišťuje komunikaci s veřejnými orgány prostřednictvím datových schránek, prostřednictvím přístupu se zaručenou identitou do informačních systémů veřejné správy nebo elektronických aplikací spravovaných těmito veřejnými orgány a prostřednictvím kontaktních míst veřejné správy.

(4) Portál veřejné správy dále zajišťuje přístup k informacím fyzických osob a právnických osob, zejména k formulářům v elektronické podobě těchto osob, a komunikaci s fyzickými osobami a právnickými osobami. Portál veřejné správy zajišťuje přístup k informacím fyzických osob a právnických osob na základě písemné smlouvy mezi správcem portálu veřejné správy a fyzickou osobou, k jejímž informacím je zajištěn přístup, nebo právnickou osobou, k jejímž informacím je zajištěn přístup; písemná smlouva se nevyžaduje, stanoví-li fyzické osobě nebo právnické osobě povinnost zpřístupnit informaci prostřednictvím portálu veřejné správy zákon. Fyzická osoba, k jejímž informacím je zajištěn přístup, a právnická osoba, k jejímž informacím je zajištěn přístup, hradí za zajištění tohoto přístupu úplatu; to neplatí, stanoví-li fyzické osobě nebo právnické osobě povinnost zpřístupnit informaci prostřednictvím portálu veřejné správy zákon. Úplata je příjmem státního rozpočtu, vybírá ji správce portálu veřejné správy. Správce portálu veřejné správy stanoví podmínky, za kterých budou informace fyzických osob nebo právnických osob prostřednictvím portálu veřejné správy zpřístupněny, a pravidla pro stanovení výše úplaty a způsob její úhrady a zveřejní je na portálu veřejné správy.

(5) Portál veřejné správy umožňuje fyzické osobě zápis dokladu, průkazu, osvědčení nebo jiné veřejné listiny za účelem zasílání informace o končící platnosti této veřejné listiny na kontaktní údaj a zápis sériového čísla, vydavatele a platnosti kvalifikovaného certifikátu pro elektronický podpis.“.

33. Za § 6g se vkládá nová hlava V, která včetně nadpisu zní:

„HLAVA V

CENTRÁLNÍ MÍSTO SLUŽEB

§ 6h

(1) Centrálním místem služeb se rozumí soubor technického a programového vybavení, jehož prostřednictvím jsou poskytovány služby informačních systémů veřejné správy a jehož prostřednictvím jsou využívány a propojovány sítě elektronických komunikací.

(2) Centrální místo služeb spravuje ministerstvo. Ministerstvo může svěřit provozování centrálního místa služeb právnické osobě nebo fyzické osobě.

(3) Správci informačních systémů veřejné správy poskytují služby informačních systémů veřejné správy s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d) prostřednictvím centrálního místa služeb.

(4) Orgány veřejné správy využívají sítě elektronických komunikací prostřednictvím centrálního místa služeb.“.

35. Za § 6h se vkládá označení hlavy VI, které včetně nadpisu zní:

„HLAVA VI

PŘESTUPKY“.

36. Za § 7a se vkládá označení hlavy VII, které včetně nadpisu zní:

„HLAVA VII

KONTAKTNÍ MÍSTA VEŘEJNÉ SPRÁVY“.

37. § 8 se zrušuje.

38. Společný nadpis nad § 8a se zrušuje.

39. V § 8a odst. 2 písm. e) se slova „stanovené prováděcím právním předpisem“ nahrazují slovy „určené ministrem zahraničních věcí; Ministerstvo zahraničních věcí zveřejní seznam takových zastupitelských úřadů na svých internetových stránkách“.

40. V § 8a odst. 2 písm. g) se za slovo „banka“ vkládají slova „ , pojišťovna, zdravotní pojišťovna a poskytovatel univerzální služby podle zákona o elektronických komunikacích“ a slovo „které“ se nahrazuje slovem „kterým“.

41. V § 8b odst. 1 se za slovo „banky“ vkládají slova „ , pojišťovny, zdravotní pojišťovny nebo poskytovatele univerzální služby podle zákona o elektronických komunikacích“.

42. V § 8b odst. 3 se slovo „platí“ nahrazuje slovy „je povinna uhradit“, slova „2000000 Kč za kalendářní rok“ se nahrazují částkou „200000 Kč“, slova „Byla-li autorizace k výkonu působnosti kontaktního místa veřejné správy udělena v průběhu kalendářního roku, osoba autorizovaná ministerstvem platí poměrnou část poplatku ve výši jedné dvanáctiny ročního poplatku za každý započatý kalendářní měsíc. Poplatek se platí v kalendářním roce, v němž byla udělena autorizace k výkonu působnosti kontaktního místa veřejné správy,“ se nahrazují slovy „Osoba autorizovaná ministerstvem uhradí poplatek“ a slova „ , a v dalších kalendářních rocích do 31. ledna příslušného kalendářního roku“ se zrušují.

43. V § 8b odstavec 7 zní:

(7) Ministerstvo odejme autorizaci k výkonu působnosti kontaktního místa veřejné správy,

a) nesplňuje-li osoba autorizovaná ministerstvem věcné, personální, technické, bezpečnostní nebo organizační podmínky pro výkon působnosti kontaktního místa veřejné správy a nedojde-li do 3 měsíců ode dne, kdy ministerstvo na tuto skutečnost upozornilo, k nápravě,

b) požádá-li o to osoba autorizovaná ministerstvem, nebo

c) nezaplatí-li osoba autorizovaná ministerstvem poplatek za autorizaci k výkonu působnosti kontaktního místa veřejné správy ve stanovené lhůtě.“.

44. V § 8b se odstavec 8 zrušuje.

Dosavadní odstavec 9 se označuje jako odstavec 8.

45. Za § 8b se vkládá označení hlavy VIII, které včetně nadpisu zní:

„HLAVA VIII

VYDÁVÁNÍ VÝPISŮ A OVĚŘENÝCH VÝSTUPŮ Z INFORMAČNÍCH SYSTÉMŮ VEŘEJNÉ SPRÁVY“.

46. Společný nadpis nad § 9 se zrušuje.

47. V § 9 odst. 2 se slova „(dále jen „výpis“)“ zrušují a za slovo „není“ se vkládá čárka.

48. V § 9 odst. 4 se na konci textu věty první doplňují slova „ , nebo údaje vedené o ní v tomto informačním systému veřejné správy, a to i prostřednictvím portálu veřejné správy nebo s využitím národního bodu pro identifikaci a autentizaci“.

49. V § 9 odst. 4 větě druhé se za slova „systému veřejné správy“ vkládají slova „nebo údaje“.

50. Za § 9e se vkládá označení hlavy IX, které včetně nadpisu zní:

„HLAVA IX

SPOLEČNÁ, PŘECHODNÁ, ZRUŠOVACÍ A ZMOCŇOVACÍ USTANOVENÍ“.

54. V § 12 se odstavec 2 zrušuje.

Dosavadní odstavec 3 se označuje jako odstavec 2.

ČÁST ČTVRTÁ

Změna správního řádu

§ 18

Zákon č. 500/2004 Sb., správní řád, ve znění zákona č. 413/2005 Sb., zákona č. 384/2008 Sb., zákona č. 7/2009 Sb., zákona č. 227/2009 Sb., zákona č. 167/2012 Sb., zákona č. 303/2013 Sb., zákona č. 250/2014 Sb., zákona č. 243/2016 Sb., zákona č. 298/2016 Sb., zákona č. 183/2017 Sb., zákona č. 225/2017 Sb. a zákona č. 176/2018 Sb., se mění takto:

1. V § 6 odst. 2 se věty druhá až čtvrtá nahrazují větami „Správní orgán opatřuje podklady přednostně s využitím úřední evidence, do níž má přístup. Podklady od dotčené osoby vyžaduje jen tehdy, stanoví-li tak právní předpis.“.

2. V § 71 se odstavec 4 zrušuje.

Dosavadní odstavec 5 se označuje jako odstavec 4.

3. V § 79 se odstavec 7 zrušuje.

Dosavadní odstavec 8 se označuje jako odstavec 7.

ČÁST PÁTÁ

Změna zákona o správních poplatcích

§ 19

V zákoně č. 634/2004 Sb., o správních poplatcích, ve znění zákona č. 217/2005 Sb., zákona č. 228/2005 Sb., zákona č. 361/2005 Sb., zákona č. 444/2005 Sb., zákona č. 545/2005 Sb., zákona č. 553/2005 Sb., zákona č. 48/2006 Sb., zákona č. 56/2006 Sb., zákona č. 57/2006 Sb., zákona č. 81/2006 Sb., zákona č. 109/2006 Sb., zákona č. 112/2006 Sb., zákona č. 130/2006 Sb., zákona č. 136/2006 Sb., zákona č. 138/2006 Sb., zákona č. 161/2006 Sb., zákona č. 179/2006 Sb., zákona č. 186/2006 Sb., zákona č. 215/2006 Sb., zákona č. 226/2006 Sb., zákona č. 227/2006 Sb., zákona č. 235/2006 Sb., zákona č. 312/2006 Sb., zákona č. 575/2006 Sb., zákona č. 106/2007 Sb., zákona č. 261/2007 Sb., zákona č. 269/2007 Sb., zákona č. 374/2007 Sb., zákona č. 379/2007 Sb., zákona č. 38/2008 Sb., zákona č. 130/2008 Sb., zákona č. 140/2008 Sb., zákona č. 182/2008 Sb., zákona č. 189/2008 Sb., zákona č. 230/2008 Sb., zákona č. 239/2008 Sb., zákona č. 254/2008 Sb., zákona č. 296/2008 Sb., zákona č. 297/2008 Sb., zákona č. 301/2008 Sb., zákona č. 309/2008 Sb., zákona č. 312/2008 Sb., zákona č. 382/2008 Sb., zákona č. 9/2009 Sb., zákona č. 41/2009 Sb., zákona č. 141/2009 Sb., zákona č. 197/2009 Sb., zákona č. 206/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 291/2009 Sb., zákona č. 301/2009 Sb., zákona č. 346/2009 Sb., zákona č. 420/2009 Sb., zákona č. 132/2010 Sb., zákona č. 148/2010 Sb., zákona č. 153/2010 Sb., zákona č. 160/2010 Sb., zákona č. 343/2010 Sb., zákona č. 427/2010 Sb., zákona č. 30/2011 Sb., zákona č. 105/2011 Sb., zákona č. 133/2011 Sb., zákona č. 134/2011 Sb., zákona č. 152/2011 Sb., zákona č. 188/2011 Sb., zákona č. 245/2011 Sb., zákona č. 249/2011 Sb., zákona č. 255/2011 Sb., zákona č. 262/2011 Sb., zákona č. 300/2011 Sb., zákona č. 308/2011 Sb., zákona č. 329/2011 Sb., zákona č. 344/2011 Sb., zákona č. 349/2011 Sb., zákona č. 350/2011 Sb., zákona č. 357/2011 Sb., zákona č. 367/2011 Sb., zákona č. 375/2011 Sb., zákona č. 428/2011 Sb., zákona č. 457/2011 Sb., zákona č. 458/2011 Sb., zákona č. 472/2011 Sb., zákona č. 19/2012 Sb., zákona č. 37/2012 Sb., zákona č. 53/2012 Sb., zákona č. 119/2012 Sb., zákona č. 169/2012 Sb., zákona č. 172/2012 Sb., zákona č. 202/2012 Sb., zákona č. 221/2012 Sb., zákona č. 225/2012 Sb., zákona č. 274/2012 Sb., zákona č. 350/2012 Sb., zákona č. 359/2012 Sb., zákona č. 399/2012 Sb., zákona č. 407/2012 Sb., zákona č. 428/2012 Sb., zákona č. 496/2012 Sb., zákona č. 502/2012 Sb., zákona č. 503/2012 Sb., zákona č. 50/2013 Sb., zákona č. 69/2013 Sb., zákona č. 102/2013 Sb., zákona č. 170/2013 Sb., zákona č. 185/2013 Sb., zákona č. 186/2013 Sb., zákona č. 232/2013 Sb., zákona č. 239/2013 Sb., zákona č. 241/2013 Sb., zákona č. 257/2013 Sb., zákona č. 273/2013 Sb., zákona č. 279/2013 Sb., zákona č. 281/2013 Sb., zákona č. 306/2013 Sb., zákona č. 313/2013 Sb., zákonného opatření Senátu č. 344/2013 Sb., zákona č. 101/2014 Sb., zákona č. 127/2014 Sb., zákona č. 187/2014 Sb., zákona č. 249/2014 Sb., zákona č. 257/2014 Sb., zákona č. 259/2014 Sb., zákona č. 264/2014 Sb., zákona č. 268/2014 Sb., zákona č. 331/2014 Sb., zákona č. 81/2015 Sb., zákona č. 103/2015 Sb., zákona č. 204/2015 Sb., zákona č. 206/2015 Sb., zákona č. 224/2015 Sb., zákona č. 268/2015 Sb., zákona č. 314/2015 Sb., zákona č. 318/2015 Sb., zákona č. 113/2016 Sb., zákona č. 126/2016 Sb., zákona č. 137/2016 Sb., zákona č. 148/2016 Sb., zákona č. 188/2016 Sb., zákona č. 229/2016 Sb., zákona č. 243/2016 Sb., zákona č. 258/2016 Sb., zákona č. 264/2016 Sb., zákona č. 298/2016 Sb., zákona č. 319/2016 Sb., zákona č. 324/2016 Sb., zákona č. 369/2016 Sb., zákona č. 63/2017 Sb., zákona č. 170/2017 Sb., zákona č. 194/2017 Sb., zákona č. 195/2017 Sb., zákona č. 199/2017 Sb., zákona č. 202/2017 Sb., zákona č. 204/2017 Sb., zákona č. 206/2017 Sb., zákona č. 222/2017 Sb., zákona č. 225/2017 Sb., zákona č. 251/2017 Sb., zákona č. 261/2017 Sb., zákona č. 289/2017 Sb., zákona č. 295/2017 Sb., zákona č. 299/2017 Sb., zákona č. 302/2017 Sb., zákona č. 304/2017 Sb., zákona č. 371/2017 Sb., zákona č. 90/2018 Sb., zákona č. 171/2018 Sb., zákona č. 307/2018 Sb., zákona č. 135/2019 Sb., zákona č. 176/2019 Sb., zákona č. 209/2019 Sb., zákona č. 255/2019 Sb., zákona č. 277/2019 Sb., zákona č. 279/2019 Sb., zákona č. 364/2019 Sb., zákona č. 368/2019 Sb. a zákona č. 369/2019 Sb., se za § 8 vkládá nový § 9, který včetně nadpisu zní:

㤠9

Sleva na poplatku

Správní úřad sníží poplatek o 20 %, nejvýše však o 1000 Kč, pokud je žádost nebo jiný návrh k provedení úkonu podán na elektronickém formuláři zveřejněném podle zákona upravujícího právo na digitální služby. To neplatí, pokud žádost nebo jiný návrh nelze podat jinak než na tomto elektronickém formuláři. Sleva na poplatku se zaokrouhluje na celé koruny nahoru.“.

ČÁST ŠESTÁ

Změna zákona o ověřování

ČÁST SEDMÁ

Změna zákona o elektronických úkonech a autorizované konverzi dokumentů

§ 21

Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění zákona č. 190/2009 Sb., zákona č. 219/2009 Sb., zákona č. 227/2009 Sb., zákona č. 263/2011 Sb., zákona č. 167/2012 Sb., zákona č. 503/2012 Sb., zákona č. 192/2016 Sb., zákona č. 298/2016 Sb., zákona č. 299/2016 Sb., zákona č. 183/2017 Sb., zákona č. 255/2019 Sb. a zákona č. 279/2019 Sb., se mění takto:

1. V § 1 odst. 1 písm. a) se za slovo „správy,“ vkládají slova „notářů a soudních exekutorů“.

2. Nad § 9 se vkládá skupinový nadpis, který zní: „Prostředky k přístupu do datové schránky“.

3. V § 9 se nadpis zrušuje.

4. V § 9 odst. 3 se slova „se zaručenou identitou s využitím prostředku pro elektronickou identifikaci s vysokou úrovní záruky (dále jen „přístup s vysokou úrovní záruky“)“ nahrazují slovy „s využitím prostředku pro elektronickou identifikaci vydaným v rámci kvalifikovaného systému elektronické identifikace (dále jen „přístup pomocí kvalifikovaného prostředku“)“ a za slovy „k přihlášení“ se vkládají slova „a jejich náležitosti“.

5. Za § 9 se vkládá nový § 9a, který zní:

㤠9a

(1) Ministerstvo může vydávat elektronický prostředek podle § 9 odst. 3 rovněž jako prostředek pro elektronickou identifikaci určený v rámci jím spravovaného nebo stanoveného kvalifikovaného systému elektronické identifikace k autentizaci svého držitele v jiných případech, než je přihlášení do datové schránky.

(2) Ministerstvo zajišťuje autentizaci držitele elektronického prostředku podle odstavce 1 při přihlášení do datové schránky. Správa základních registrů zajišťuje autentizaci držitele elektronického prostředku podle odstavce 1, je-li elektronický prostředek použit jako prostředek pro elektronickou identifikaci v jiných případech, než je přihlášení do datové schránky.

(3) Ministerstvo zveřejní na svých internetových stránkách podmínky pro vydání a použití elektronického prostředku podle odstavce 1 jako prostředku pro elektronickou identifikaci určeného k autentizaci svého držitele v jiných případech, než je přihlášení do datové schránky, a doporučená bezpečnostní opatření spojená s takovým vydáním a použitím.“.

6. V § 10 odst. 1 a 2 se slova „§ 27 odst. 5 nebo 6“ nahrazují textem „§ 27 odst. 4“.

8. V § 27 odst. 2 se text „§ 8 odst. 1“ nahrazuje textem „§ 8 odst. 1 a 2“ a slova „prostřednictvím portálu veřejné správy s využitím přístupu s vysokou úrovní záruky nebo prostřednictvím informačního systému datových schránek s využitím přístupu s vysokou úrovní záruky“ se nahrazují slovy „s využitím přístupu pomocí kvalifikovaného prostředku“.

9. V § 27 se odstavec 3 zrušuje.

Dosavadní odstavce 4 až 7 se označují jako odstavce 3 až 6.

10. V § 27 odst. 4 se za text „§ 3 odst. 4“ vkládá text „a § 4 odst. 5“, za slovem „osobou“ se vkládají slova „nebo podnikající fyzickou osobou“, za slovem „osoby“ se vkládají slova „nebo datová schránka podnikající fyzické osoby“ a slova „prostřednictvím portálu veřejné správy s využitím přístupu s vysokou úrovní záruky nebo prostřednictvím informačního systému datových schránek s využitím přístupu s vysokou úrovní záruky“ se nahrazují slovy „s využitím přístupu pomocí kvalifikovaného prostředku“.

11. V § 27 se odstavec 5 zrušuje.

Dosavadní odstavec 6 se označuje jako odstavec 5.

ČÁST OSMÁ

Změna zákona o základních registrech

§ 22

Zákon č. 111/2009 Sb., o základních registrech, ve znění zákona č. 100/2010 Sb., zákona č. 424/2010 Sb., zákona č. 263/2011 Sb., zákona č. 167/2012 Sb., zákona č. 303/2013 Sb., zákona č. 312/2013 Sb., zákona č. 192/2016 Sb., zákona č. 298/2016 Sb., zákona č. 456/2016 Sb., zákona č. 460/2016 Sb., zákona č. 251/2017 Sb., zákona č. 303/2017 Sb. a zákona č. 279/2019 Sb., se mění takto:

3. V § 2 písm. c) se slovo „a“ nahrazuje čárkou.

4. V § 2 se na konci textu písmene c) doplňují slova „ , notář, soudní exekutor a archiv“.

92. V § 53 se doplňuje odstavec 5, který zní:

(5) Není-li orgán veřejné moci příslušný k ohlášení agendy podle odstavců 1 až 3 dosud zřízen, ohlásí agendu ústřední správní úřad, jehož oblasti působnosti je tato agenda nejbližší, a není-li ho, Ministerstvo vnitra.“.

§ 23

Přechodná ustanovení

ČÁST DEVÁTÁ

Změna zákona o kybernetické bezpečnosti

§ 24

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. 104/2017 Sb., zákona č. 183/2017 Sb., zákona č. 205/2017 Sb., zákona č. 35/2018 Sb. a zákona č. 111/2019 Sb., se mění takto:

1. V § 4 se na konci textu odstavce 6 doplňují slova „a realizaci bezpečnostní politiky odběratele“.

2. V § 4 odst. 7 se za slova „vyplývajících z“ vkládají slova „bezpečnostní politiky,“.

3. V § 5 odst. 2 písm. h) se slova „kritické informační infrastruktury nebo významného informačního systému“ zrušují.

4. V § 5 odst. 2 písm. i) se slova „ke kritické informační infrastruktuře nebo k významnému informačnímu systému“ zrušují.

5. V § 5 odst. 2 písm. j) a m) se slova „kritické informační infrastruktury a významných informačních systémů“ zrušují.

6. V § 5 odst. 3 písm. f) se slova „kritické informační infrastruktury a významných informačních systémů, jejich“ nahrazují slovy „informačního nebo komunikačního systému, jeho“.

7. V § 6 se na konci textu písmene e) doplňují slova „ , včetně bezpečnostních úrovní pro využívání cloud computingu orgány veřejné moci“.

8. V § 22 písmeno c) zní:

c) vykonává státní správu v oblasti bezpečnosti informačních a komunikačních systémů nakládajících s utajovanými informacemi a v oblasti kryptografické ochrany, zajišťuje činnost Národního střediska komunikační bezpečnosti, Národního střediska pro distribuci kryptografického materiálu, Národního střediska pro měření kompromitujícího vyzařování a Národního střediska pro bezpečnost informačních systémů, které jsou jeho součástí, a plní další úkoly v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána, ve vybraných oblastech ochrany utajovaných informací,“.

9. § 25 včetně skupinového nadpisu zní:

„Přestupky

§ 25

(1) Poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací se dopustí přestupku tím, že

a) nesplní za stavu kybernetického nebezpečí nebo za nouzového stavu povinnost uloženou Úřadem v rozhodnutí nebo v opatření obecné povahy podle § 13,

b) bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,

c) neoznámí kontaktní údaje nebo jejich změnu podle § 16 odst. 2 písm. a), nebo

d) nesplní některou z povinností uloženou nápravným opatřením podle § 24.

(2) Orgán nebo osoba zajišťující významnou síť se dopustí přestupku tím, že

a) nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,

b) neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 3,

c) nesplní za stavu kybernetického nebezpečí nebo za nouzového stavu povinnost uloženou Úřadem v rozhodnutí nebo v opatření obecné povahy podle § 13,

d) bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,

e) neoznámí kontaktní údaje nebo jejich změnu podle § 16 odst. 2 písm. a), nebo

f) nesplní některou z povinností uloženou nápravným opatřením podle § 24.

(3) Správce informačního nebo komunikačního systému kritické informační infrastruktury se dopustí přestupku tím, že

a) v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření anebo nevede bezpečnostní dokumentaci,

b) v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,

c) jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,

d) neinformuje provozovatele systému podle § 4a odst. 1,

e) neinformuje subjekt zajišťující síť elektronických komunikací podle § 4a odst. 2,

f) nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,

g) neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,

h) nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,

i) nesplní povinnost uloženou Úřadem podle § 13 nebo 14,

j) bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,

k) neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo

l) nesplní některou z povinností uloženou nápravným opatřením podle § 24.

(4) Provozovatel informačního nebo komunikačního systému kritické informační infrastruktury se dopustí přestupku tím, že

a) v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření anebo nevede bezpečnostní dokumentaci,

b) v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,

c) jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,

d) neinformuje subjekt zajišťující síť elektronických komunikací podle § 4a odst. 2,

e) nepředá data, provozní údaje a informace podle § 6a odst. 2,

f) nepředá data, provozní údaje a informace podle § 6a odst. 3,

g) nezničí kopie dat, provozních údajů a informací podle § 6a odst. 3,

h) neumožní správci dohled nad průběhem zničení dat, provozních údajů a informací podle § 6a odst. 3,

i) nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,

j) neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,

k) nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,

l) nesplní povinnost uloženou Úřadem podle § 13 nebo 14,

m) bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,

n) nesplní povinnost uloženou Úřadem v rozhodnutí podle § 15a odst. 1,

o) neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo

p) nesplní některou z povinností uloženou nápravným opatřením podle § 24.

(5) Správce významného informačního systému se dopustí přestupku tím, že

a) v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření anebo nevede bezpečnostní dokumentaci,

b) v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,

c) jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,

d) neinformuje provozovatele systému podle § 4a odst. 1,

e) nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,

f) neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,

g) nesplní povinnost uloženou Úřadem podle § 13 nebo 14,

h) bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,

i) neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo

j) nesplní některou z povinností uloženou nápravným opatřením podle § 24.

(6) Provozovatel významného informačního systému se dopustí přestupku tím, že

a) v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření anebo nevede bezpečnostní dokumentaci,

b) v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,

c) jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,

d) nepředá data, provozní údaje a informace podle § 6a odst. 2,

e) nepředá data, provozní údaje a informace podle § 6a odst. 3,

f) nezničí kopie dat, provozních údajů a informací podle § 6a odst. 3,

g) neumožní správci dohled nad průběhem zničení dat, provozních údajů a informací podle § 6a odst. 3,

h) nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,

i) neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,

j) nesplní povinnost uloženou Úřadem podle § 13 nebo 14,

k) bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,

l) nesplní povinnost uloženou Úřadem v rozhodnutí podle § 15a odst. 1,

m) neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo

n) nesplní některou z povinností uloženou nápravným opatřením podle § 24.

(7) Správce informačního systému základní služby se dopustí přestupku tím, že

a) v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření nebo nevede bezpečnostní dokumentaci,

b) v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,

c) jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,

d) nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,

e) neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,

f) nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,

g) nesplní povinnost uloženou Úřadem podle § 13 nebo 14,

h) bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,

i) neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo

j) nesplní některou z povinností uloženou nápravným opatřením podle § 24.

(8) Provozovatel informačního systému základní služby se dopustí přestupku tím, že

a) v rozporu s § 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření nebo nevede bezpečnostní dokumentaci,

b) v rozporu s § 4 odst. 4 nezohlední požadavky vyplývající z bezpečnostních opatření při výběru dodavatele nebo s takovým dodavatelem uzavře smlouvu v rozporu s § 4 odst. 4,

c) jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,

d) nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,

e) neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 4,

f) nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,

g) nesplní povinnost uloženou Úřadem podle § 13 nebo 14,

h) bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,

i) neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo

j) nesplní některou z povinností uloženou nápravným opatřením podle § 24.

(9) Provozovatel základní služby se dopustí přestupku tím, že

a) jako orgán veřejné moci uzavře smlouvu s poskytovatelem služeb cloud computingu v rozporu s § 4 odst. 5 nebo 6,

b) neinformuje správce nebo provozovatele informačního systému základní služby podle § 4a odst. 3,

c) nenahlásí významný dopad na kontinuitu poskytování základní služby podle § 8 odst. 1, 4 nebo 8,

d) nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,

e) neoznámí kontaktní údaje nebo jejich změnu Úřadu podle § 16 odst. 2 písm. b), nebo

f) nesplní některou z povinností uloženou nápravným opatřením podle § 24.

(10) Poskytovatel digitální služby se dopustí přestupku tím, že

a) neustaví svého zástupce podle § 3a odst. 1,

b) v rozporu s § 4 odst. 3 nezavede nebo neprovádí bezpečnostní opatření,

c) neohlásí kybernetický bezpečnostní incident podle § 8 odst. 2 a 3,

d) nesplní povinnost informovat veřejnost uloženou Úřadem podle § 12 odst. 3,

e) neoznámí kontaktní údaje nebo jejich změnu podle § 16 odst. 2 písm. a), nebo

f) nesplní některou z povinností uloženou nápravným opatřením podle § 24.

(11) Za přestupek lze uložit pokutu do

a) 5000000 Kč, jde-li o přestupek podle odstavce 3 písm. a), odstavce 4 písm. a), odstavce 5 písm. a), odstavce 6 písm. a), odstavce 7 písm. a), odstavce 8 písm. a) nebo odstavce 10 písm. b),

b) 1000000 Kč, jde-li o přestupek podle odstavce 1 písm. a), b) nebo d), odstavce 2 písm. a) až d) nebo písm. f), odstavce 3 písm. b) až j) nebo písm. l), odstavce 4 písm. b) až n) nebo písm. p), odstavce 5 písm. b) až h) nebo písm. j), odstavce 6 písm. b) až l) nebo písm. n), odstavce 7 písm. b) až h) nebo písm. j), odstavce 8 písm. b) až h) nebo písm. j), odstavce 9 písm. a) až d) nebo písm. f) nebo odstavce 10 písm. a), c), d) nebo f),

c) 10000 Kč, jde-li o přestupek podle odstavce 1 písm. c), odstavce 2 písm. e), odstavce 3 písm. k), odstavce 4 písm. o), odstavce 5 písm. i), odstavce 6 písm. m), odstavce 7 písm. i), odstavce 8 písm. i), odstavce 9 písm. e) nebo odstavce 10 písm. e).“.

ČÁST DESÁTÁ

Změna zákona o elektronické identifikaci

§ 25

Zákon č. 250/2017 Sb., o elektronické identifikaci, se mění takto:

1. V § 9 se na konci odstavce 1 doplňuje věta „Ministerstvo stanoví vyhláškou pravidla pro výpočet minimálního limitu pojistného plnění.“.

ČÁST JEDENÁCTÁ

ZRUŠOVACÍ USTANOVENÍ


ČÁST DVANÁCTÁ

ÚČINNOST

§ 27

Tento zákon nabývá účinnosti patnáctým dnem po jeho vyhlášení, s výjimkou ustanovení

a) § 5 až 8 a § 10, § 20, § 21 bodu 7, § 22 bodů 1, 2, 5 až 30, 32 až 60, 62, 69 až 72, 77, 78, 80 až 85, 91, 95 až 98, 100 až 104, 106, 107, 109 až 112, 114 až 121, § 23 bodů 1, 3 a 5 až 7 a § 25 bodu 2, která nabývají účinnosti prvním dnem dvacátého pátého kalendářního měsíce následujícího po jeho vyhlášení,

b) § 15, § 16 bodů 2 až 5, 12, 14, 18, 20, 21, 28, 29, 34 s výjimkou § 6l odst. 2, § 16 bodů 51 až 53, § 17, § 22 bodů 61, 63 až 68, 73 až 76, 79, 86 až 90, 93, 94, 99, 105, 108, 113, 122 a 123, § 23 bodů 2 a 4 a § 26, která nabývají účinnosti prvním dnem sedmého kalendářního měsíce následujícího po jeho vyhlášení,

c) § 22 bodu 31, které nabývá účinnosti prvním dnem šedesátého kalendářního měsíce následujícího po jeho vyhlášení, a

d) § 16 bodu 34 § 6l odst. 2, které nabývá účinnosti dnem 1. ledna 2021.


Vondráček v. r.

Zeman v. r.

Babiš v. r.

Poznámky pod čiarou

1) § 8a zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů.

2) § 18 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů.

3) § 6 odst. 2 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.

4) § 9 odst. 2 zákona č. 297/2016 Sb.

5) § 2 zákona č. 250/2017 Sb., o elektronické identifikaci.

6) § 64 odst. 1 zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů.

7) § 3 odst. 1 zákona č. 499/2004 Sb., ve znění pozdějších předpisů.

8) Zákon č. 21/2006 Sb., o ověřování shody opisu nebo kopie s listinou a o ověřování pravosti podpisu a o změně některých zákonů (zákon o ověřování), ve znění pozdějších předpisů.
Zákon č. 358/1992 Sb., o notářích a jejich činnosti (notářský řád), ve znění pozdějších předpisů.
Zákon č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů.

9) § 14 zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.

10) Například § 5 až 11 zákona č. 297/2016 Sb.

11) § 5 zákona č. 153/1994 Sb., o zpravodajských službách České republiky, ve znění pozdějších předpisů.


S-EPI, s.r.o. © 2010-2020, všetky práva vyhradené