Vl.n.z.,kt.se m.někt.z v souv.s úpr.agend Dig.a inf.agentury - EU

Změna zákona o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky

K čl. I

Ministerstvu vnitra se svěřuje pravomoc poskytovat správcům informačních systémů veřejné správy podle § 2 odst. 1 písm. c) zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, monitoring bezpečnosti informačních systémů veřejné správy s výjimkou těch informačních systémů veřejné správy, jejichž správcem je Ministerstvo obrany.

Tato pravomoc by měla být vykonávána vedle pravomocí svěřených Národnímu úřadu pro kybernetickou a informační bezpečnost zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, a vedle pravomocí svěřených zákonem o kybernetické bezpečnosti správcům informačních systémů veřejné správy. Tedy Ministerstvo vnitra nebude zasahovat do působnosti úřadu a správců na poli zajišťování kybernetické bezpečnosti, a to včetně bezpečnostního monitoringu.

Plánované monitorování komunikačních a informačních systémů státní správy bude mimo jiné Ministerstvo vnitra vykonávat prostřednictvím vládního dohledového centra. Kompetence, která bude dána Ministerstvu vnitra, resp. budoucímu vládnímu dohledovému centru, bude pouze umožňovat provádění online monitoringu ICT systémů určených subjektů a jeho vyhodnocování, případně prvotní řešení daných incidentů v rámci investigace. Vytvořením této kompetence nezíská Ministerstvo vnitra oprávnění provádět jakoukoli kontrolní činnost u povinných subjektů dne zákona o kybernetické bezpečnosti, to je plně v gesci Národního úřadu pro kybernetickou a informační bezpečnost. Nicméně je nezbytné poznamenat, že novela nezavádí nic nového. Pouze ukotvuje činnost, která se de facto již provozuje v rámci dohledového centra Ministerstva vnitra.

Podoba vládního dohledového centra, praktické i technické aspekty, bude široce diskutována se všemi dotčenými orgány státní moci. Činnost vládního dohledového centra bude spočívat toliko v monitorování, tedy ve sběru a předávání dat relevantním institucím.

Legislativní úprava kompetenčního zákona je v souladu se zásadami Strategie kybernetické bezpečnosti Evropské unie, neboť takto realizuje myšlenku jednoho z pilířů strategie, konkrétně část zvaná „Reakce na incidenty“ – kdy EU zdůrazňuje potřebu rychlé a efektivní reakce na kybernetické incidenty. To zahrnuje schopnost minimalizovat škody a rychle obnovit normální operace. Stejně tak je plněna v pozitivním slova smyslu role vlády ČR a veřejné správy, kdy se dle EU měly vládní politiky zaměřit na ochranu kritické národní infrastruktury a zajistit její odolnost vůči kybernetickým útokům.

Změna zákona o bankách

K čl. II bodu 1 [§ 38 odst. 2]

Cílem předmětné změny ustanovení je usnadnit sdílení informací o záležitostech, které jsou předmětem bankovního tajemství, s Digitální a informační agenturou, která je subjektem vykonávajícím dohled nad poskytováním služeb podle zákona č. 250/2017 Sb., o elektronické identifikaci, a podle zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce. Doplněné ustanovení se týká obecně oblasti identifikačních služeb, mezi které se počítá rovněž poskytování služeb vytvářejících důvěru, jak vyplývá z legislativní zkratky identifikačních služeb dle § 1 odst. 4 písm. c) zákona.

Příkladem informací, které mohou být sdíleny s Digitální a informační agenturou pro účely výkonu její působnosti v oblasti identifikačních služeb, mohou být zejména údaje z evidence vydaných prostředků pro elektronickou identifikaci, kterou kvalifikovaný správce vede na základě § 22 zákona č. 250/2017 Sb., pokud existuje podezření či zjištění, že konkrétní prostředek pro elektronickou identifikaci byl vydán na základě nepravdivých údajů nebo došlo k jeho zneužití, dále např. časové údaje o použití prostředku pro el. identifikaci atd. Případně se může jednat rovněž také o údaje z evidence související s poskytováním kvalifikovaných služeb vytvářejících důvěru za účelem výkonu působnosti Digitální a informační agentury.

Dalším důvodem pro předání údajů je předání evidence vydaných prostředků pro elektronickou identifikaci při ukončení činnosti banky jako kvalifikovaného správce dle § 16 odst. 1 písm. f) zákona č. 250/2017 Sb., o elektronické identifikaci.

K čl. II bodům 2 a 3 [§ 38 odst. 3 písm. q)]

Digitální a informační agentura podle nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, a zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, v platném znění, vykonává od 1. dubna 2023 činnosti v oblasti dohledu nad poskytovateli služeb vytvářejících důvěru. Digitální a informační agentura je dále kontrolním orgánem v oblasti elektronické identifikace na základě zákona č. 250/2017 Sb., o elektronické identifikaci, v platném znění.

Tuzemský právní řád je na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 adaptován zákonem č. 250/2017 Sb., o elektronické identifikaci, a zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, podle kterých mimo jiné Digitální a informační agentura kontroluje kvalifikované správce, kvalifikované poskytovatele, pověřené osoby a poskytovatele služeb vytvářejících důvěru.

Zejména ve vztahu ke kvalifikovaným správcům systémů elektronické identifikace nebo poskytovatelům služeb vytvářejících důvěru, kterými bankovní subjekt může být, může dojít k tomu, že informace, která by měla být poskytnuta v rámci kontroly nebo správního řízení v oblasti elektronické identifikace nebo služeb vytvářejících důvěru, se za určitých okolností může stát předmětem bankovního tajemství. Za účelem vyřešení této situace se do zákona č. 21/1992 Sb., o bankách, navrhuje výslovně uvést, že Digitální a informační agentura je v rámci výkonu své působnosti oprávněna se seznamovat i s informací, která je předmětem bankovního tajemství, pokud daná informace spadá do oblasti elektronické identifikace a služeb vytvářejících důvěru.

Zatímco sdílení informací s Digitální a informační agenturou dle úpravy navržené v § 38 odst. 2 nevyžaduje písemnou žádost ze strany Digitální a informační agentury (ke sdílení informací může docházet zejména na základě podezření či zjištění dané banky, že došlo ke zneužití prostředku pro elektronickou identifikaci či poskytnuté služby vytvářející důvěru), tak úprava § 38 odst. 3 písm. q) cílí na případy, kdy si informace vyžádá Digitální a informační agentura.

Průlom do bankovního tajemství ve smyslu návrhu se bude týkat zejména situace, kdy banka z pozice správce kvalifikovaného systému elektronické identifikace či kvalifikovaného poskytovatele služeb vytvářejících důvěru předá na žádost Digitální a informační agentuře údaje z evidence, jejíž povinnost vedení ukládají bance zvláštní zákony (tj. evidence vydaných prostředků pro elektronickou identifikaci či evidence související s poskytováním kvalifikovaných služeb vytvářejících důvěru) za účelem výkonu působnosti Digitální a informační agentury. Prolomit bankovní tajemství je nezbytné navrhovanou právní úpravou rovněž z toho důvodu, kdy Digitální a informační agentura jako orgán dohledu nad kvalifikovanými správci či kvalifikovanými poskytovateli služeb vytvářejících důvěru vykonává zákonem svěřenou působnost na úseku projednávání přestupků podle příslušných zvláštních zákonů.

K čl. II bodu 4 [§ 38 odst. 13]

Cílem předmětného ustanovení je usnadnit sdílení informací o případném zneužití prostředku pro elektronickou identifikaci mezi bankami – identity providery navzájem a poskytovatelem identifikačních služeb dle § 38aa odst. 2 zákona o bankách. Zároveň se stanoví najisto, že povinnost přistupovat k získaným údajům o klientech jiné banky a pobočky zahraniční banky tak, jako by šlo o údaje o vlastních klientech banky a pobočky zahraniční banky, zakotvená dosud v § 38a odst. 1 zákona o bankách, se použije i v předmětném případě. Ustanovení rovněž reflektuje cíl usnadnit sdílení informací o případném zneužití služeb vytvářejících důvěru mezi bankami – poskytovateli služeb vytvářejících důvěru navzájem a poskytovatelem identifikačních služeb dle § 38aa odst. 2 zákona o bankách.

K čl. II bodům 5 až 7 [§ 38ab odst. 3 písm. a), § 38ab odst. 4 a § 38ad odst. 3]

Reflektuje se přesun kompetencí v oblasti elektronické identifikace na Digitální a informační agenturu.

K čl. II bodům 8 a 20 [§ 38ae odst. 3 a § 38af odst. 9]

V současnosti není explicitně normativně upraven přístup banky do ISVS prostřednictvím SSVÚ jiné osoby, přičemž tato absence je při komparaci s právní úpravou v zákoně o pojišťovnictví úplná, neboť pojišťovny mají potenciální možnost využít de lege lata alespoň SSVÚ zřízený Kanceláří pojistitelů. Naproti tomu banky jsou v tomto omezeny tím, že katalogový výčet údajů, ke kterým mohou přistupovat podle § 38af zákona o bankách, je vázán pouze na SSVÚ zřízený samotnou bankou, a to kvůli použití legislativní zkratky v § 38ae odst. 1 zákona o bankách.

Současná právní úprava zároveň opomíjí i zrcadlovou možnost sdílení technického řešení, tzn. situaci, kdy SSVÚ zřídila banka a tento SSVÚ by měl využívat jiný SPUÚ v rámci jedné propojené finanční skupiny. Z jazykového výkladu § 38ae odst. 1 zákona o bankách totiž vyplývá, že banka kvůli taxativnímu explicitnímu výčtu osob, které mohou SSVÚ využívat, nemůže poskytnout vlastní SSVÚ žádné další osobě, a to kvůli formulaci „Banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb jsou oprávněni zřídit a spravovat informační systém, který bance, pobočce zahraniční banky nebo poskytovateli identifikačních služeb umožňuje[…] (právní věta zde na jedné straně vymezuje osoby s oprávněním zřídit SSVÚ a hned vzápětí vymezuje osoby, které ho mohou používat prostřednictvím slova „umožňuje“).

Navrhované znění staví najisto možnost sdílení technického řešení SSVÚ zřízeného bankou pro jiný SPUÚ v rámci jedné propojené finanční skupiny, stejně jako možnost banky přistupovat do SSVÚ zřízeného jinou osobou ze stejné propojené finanční skupiny. Navrhované znění mimo jiné pokrývá i případy struktur tuzemská mateřská banka + tuzemská dceřiná banka, které v rámci tuzemského bankovního sektoru existují, a dosavadní právní úprava s nimi explicitně nepočítala.

K čl. II bodům 9 až 19 [§ 38af]

Praktická aplikace ustanovení umožňujícího bankám využívání údajů z informačních systémů veřejné správy pro potřeby plnění úkolů povinné osoby podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ukazuje potřebu využívání i dalších údajů, konkrétně rodného příjemní, pohlaví, datu skončení a skutečného skončení platnosti identifikačních dokladů, údajů o rodinném stavu a registrovaném partnerství, omezení svéprávnosti, údajů o opatrovnictví a údaje o sérii občanského průkazu. Z tohoto důvodu dochází k rozšíření množiny využitelných údajů.

Využívání údaje o rodném příjmení je potřeba k jednoznačné identifikaci klienta nebo osoby jednající za klienta podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Údaj o rodném příjmení může být získáván jako další údaj, pokud to odůvodňuje hodnocení rizik, nebo může tento údaj přispět k naplnění povinnosti zesílené identifikace např. v případě politicky exponovaných osob.

Údaj o pohlaví je nyní bankám dostupný z informačního systému evidence obyvatel a z informačního systému cizinců. Návrh umožňuje bankám přístup k údaji o pohlaví také skrze základní registr obyvatel, neboť ten je z hlediska infrastruktury robustnější, a sníží se tak zátěž informačního systému evidence obyvatel. Rozsah údajů se přitom v tomto případě nemění, dochází pouze k doplnění zdroje, ze kterého lze údaj čerpat.

Pokud jde o údaj o skončení platnosti identifikačních dokladů, navrhuje se rozšířit přístup bank ke dvěma údajům, a to k údajům o skončení platnosti ze základního registru obyvatel, a dále o údaj o skutečném skončení platnosti občanského průkazu (např. v případě změny bydliště či příjmení držitele průkazu).

V případě prvního uvedeného údaje platí, že banky v současné době mají přístup k datu skončení platnosti občanského průkazu a cestovního dokladu z informačního systému evidence občanských průkazů a informačního systému evidence cestovních dokladů. Navrhuje se umožnit bankám přístup k těmto údajům prostřednictvím základního registru obyvatel ze stejných důvodů jako v případě údaje o pohlaví – základní registr je technicky a provozně modernější a rychlejší. V případě druhého údaje (datum skutečného skončení platnosti) banky k tomuto údaji v tuto chvíli přístup nemají. Banky tak nemohou ověřit platnost dokladu, který využily k identifikaci či kontrole klienta, fyzické osoby, nebo fyzické osoby jednající za klienta, právnickou osobu, pokud k jejímu skončení dojde předtím, než uplyne doba platnosti uvedená na dokladu. Tato situace není jen ryze teoretická, v praxi dochází k ukončení platnosti identifikačních dokladů z řady důvodů, např. změny adresy, rodinného stavu, příjmení, ztráty či poškození dokladu atd. Existuje tak nikoliv zanedbatelné riziko, že klient pro účely AML/KYC identifikace využije neplatného průkazu. Bezodkladné informování o pozbytí platnosti občanského průkazu zároveň posílí prevenci podvodných jednání.

Informace o rodinném stavu a registrovaném partnerství je relevantní, kromě některých případů postupů při kontrole klienta podle § 8 zákona č. 253/2008 Sb., například vyhodnocení informací o účelu a zamýšlené povaze obchodu nebo obchodního vztahu, přezkoumání zdrojů peněžních prostředků či zjištění původu majetku u politicky exponovaných osob, také pro splnění právní povinnosti vyhodnotit ukazatele výše úvěru k hodnotě zajištění (loan-to-value, „LTV“). Pro žadatele o úvěr od určitého věku jsou horní hranice ukazatelů LTV nastaveny jinak v závislosti na tom, zda žijí sami, anebo v manželství či registrovaném partnerství (opatření obecné povahy ze dne 25. listopadu 2021 ke stanovení horní hranice úvěrových ukazatelů č. I/2021). Údaj o rodinném stavu je také důležitý pro splnění požadavků týkající se kapitálové přiměřenosti, která se počítá z několika parametrů, přičemž jedním z kritérií je i úvěrové (kreditní) riziko. Při měření tohoto rizika se hodnotí mimo jiné i rodinný stav. Banky mají povinnost soustavně řídit úvěrové riziko podle § 31 vyhlášky č. 163/2014 Sb., o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry.

Dále je údaj o rodinném stavu potřeba pro posouzení úvěruschopnosti spotřebitele, což je rovněž právní povinností bank při poskytování spotřebitelských úvěrů. Toto posouzení se provádí (mimo jiné) na základě porovnání příjmů a výdajů spotřebitele a je přitom potřeba zohlednit skutečnosti vyplývající manželského stavu, včetně společného jmění manželů, sdílené společné domácnosti nebo úhrad na potřeby života rodiny a potřeby společné domácnosti. Konečně je potřeba tento údaj pro předcházení riziku toho, že by právní jednání klienta – jednoho z manželů bylo shledáno neplatným, protože v záležitostech rodiny, které nemají běžný charakter (typicky při sjednávání úvěrů), je nutný souhlas druhého manžela.

Údaj o omezení svéprávnosti je nyní bankám dostupný z informačního systému evidence obyvatel a z informačního systému cizinců. Údaj o omezení svéprávnosti je přitom s účinností od 1. 2. 2022 veden i v základním registru obyvatel, a to ve snáze zpracovatelném tvaru. Přístup skrze základní registr obyvatel je však vhodnější ze stejných důvodů jako v případě údaje o pohlaví.

Údaje o opatrovníkovi jsou nutné pro plnění právních povinností bank (zejména identifikace klienta a osoby jednající za klienta) a za účelem obezřetnosti a předcházení podvodným jednáním přesnou identifikací opatrovníka. Dle současného znění zákona o bankách mají banky přístup k některým těmto údajům, avšak pouze ve vztahu k opatrovníkovi, který je fyzickou osobou a který je ustanovený pro účely omezení svéprávnosti.

Navrhuje se proto rozšíření možnosti přístupu k nově samostatně evidovaným údajům o opatrovníkovi, a to v rozsahu podle § 3 odst. 3 písm. j) bod 1 a 2 zákona o evidenci obyvatel. Jde o jméno či jména, příjmení a rodné příjmení opatrovníka, jeho rodné číslo, pokud bylo přiděleno, nebo datum, místo a okres narození opatrovníka, místo a stát narození opatrovníka, který se narodil v cizině, a název a sídlo opatrovníka, který je právnickou osobou. Banky musí provést identifikaci opatrovníka ve stejném rozsahu jako identifikaci klienta. Pro splnění této povinnosti je tedy potřeba zaznamenat i tyto údaje (§ 8 odst. 3 a § 5 odst. 1 písm. a) a b) zákona č. 253/2008 Sb.). Pokud jde o rodné příjmení, podrobnější odůvodnění potřebnosti tohoto údaje je uvedeno výše.

V poslední řadě se navrhuje přístup k informaci o sérii občanského průkazu, což je údaj, který využívaly starší typy občanských průkazů. Tento údaj je relevantní zejména pro prevenci podvodných jednání, pokud by se klient chtěl prokázat neplatným či odcizeným občanským průkazem.

Změna zákona o svobodném přístupu k informacím

K čl. III [§ 18a odst. 4]

Doplňuje se odstavec 4, který umožňuje Ministerstvu vnitra delegovat působnost v oblasti provozu centrálního registru výročních zpráv (dále jen „registr“) jako informačního systému veřejné správy. Množina adresátů delegace se omezuje na státní orgány a státem zřízené nebo založené právnické osoby, což je s ohledem na skutečnost, že zajištění provozu registru je primárně úkolem státu, logické. Zákon úmyslně neřeší případný vztah státního orgánu či právnické osoby k Ministerstvu vnitra ani formu delegačního aktu, aby byla umožněna co největší variabilita řešení. V závislosti na vztahu adresáta delegace k Ministerstvu vnitra bude užit jednostranný či dvoustranný delegační akt.

Půjde-li o vztah nadřízenosti a podřízenosti, logicky jediným typem aktu, jímž lze přenést působnost z hierarchicky výše nadřízeného orgánu či osoby na hierarchicky podřízený orgán či osobu, bude jednostranný akt. Aplikace dvoustranného aktu by byla problematická, neboť v případě hierarchicky podřízeného orgánu či osoby lze pochybovat o míře jejich svobody ve vztahu k uzavření či neuzavření smlouvy (dohody). Půjde-li naopak o vztah, kde nadřízenost a podřízenost dána není, jediným možným typem aktu, kterým lze přenést působnost, bude veřejnoprávní smlouva (dohoda). Tedy forma jednostranného aktu bude aplikovatelná výlučně ve vztahu k organizačním složkám státu, veřejným sborům a právnickým osobám „podřízeným“ Ministerstvu vnitra, v ostatních případech bude třeba veřejnoprávní smlouvy či dohody.

Z věcného hlediska je záměrem neuzavírat na úrovni zákona množinu státních orgánů a právnických osob, na které lze působnost podle § 18a odst. 1 zákona o svobodném přístupu k informacím přenést. Není ani zájmem omezovat množinu orgánů a osob na resort Ministerstva vnitra, neboť optimální derivovaný nositel působnosti může existovat vně resortu. Přistupuje se však k omezení množiny možných právnických osob na ty, které zřídila či založila Česká republika. Ty jsou kreovány za účelem plnění úkolů státu, a proto automaticky vyhovují přísnějším nárokům na vykonavatele veřejné správy. Totéž platí pro státní orgány, kde podobné omezení není potřeba. Při aplikaci navrhovaného § 18a odst. 4 bude postupováno v souladu s příslušnými principy fungování veřejné správy, tj. přenesení bude realizováno ve vztahu k takovému státnímu orgánu či státní právnické osobě, u nichž to nebude v rozporu s jejich právním postavením a jejichž stávající účel existence, respektive stávající portfolio úkolů bude blízké přenášené působnosti.

Předpokládá se, že zmiňovaná působnost bude delegována na Digitální a informační agenturu, neboť registr je provozován v rámci portálu veřejné správy, jehož správcem je právě agentura. Delegace působnosti na Digitální a informační agenturu vytvoří prostor pro to, aby další rozvoj registru bylo možno mj. financovat z prostředků vyčleněných na další rozvoj portálu veřejné správy.

Změna zákona o poštovních službách

K čl. IV [§ 33b]

Držitel poštovní licence, který je oprávněn k provádění nebo zprostředkování poštovních služeb, jejichž účelem je dodání poukázané peněžní částky, je povinen plnit povinnosti podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Oprávnění využívat údaje z informačních systémů veřejné správy se vztahuje výhradně na plnění povinností držitele poštovní licence stanovených podle zákona č. 253/2008 Sb. Toto oprávnění využívat údaje z informačních systémů veřejné správy se vztahuje jak na provádění nebo zprostředkování poštovních služeb, jejichž účelem je dodání poukázané peněžní částky, tak na zajišťování dalších služeb, k jejichž poskytování je držitel poštovní licence oprávněn na základě jiného zákona, např. podle § 5 písm. l) zákona č. 370/2017 Sb., o platebním styku, pokud při něm musí naplňovat povinnosti stanovené zákonem č. 253/2008 Sb.

Podle § 2 odst. 1 písm. b) zákona č. 253/2008 Sb. patří mezi povinné osoby podle tohoto zákona finanční instituce, mezi něž se podle bodu 11 řadí i držitel poštovní licence, respektive „osoba neuvedená v bodech 1 až 10, oprávněná k provádění nebo zprostředkování poštovních služeb, jejichž účelem je dodání poukázané peněžní částky“. Na rozdíl od ostatních povinných osob však dosud nemá oprávnění k využívání údajů ze základních registrů.

Změna zákona o informačních systémech veřejné správy

K čl. V bodům 1 a 3 [§ 1 odst. 1 a § 2 odst. 1 písm. r)]

Ustanovení deklaruje zohlednění nařízení Evropského parlamentu a Rady (EU) 2024/903 ze dne 13. března 2024, kterým se stanoví opatření pro vysokou úroveň interoperability veřejného sektoru v celé Unii (nařízení o interoperabilní Evropě). Návrh zákona je implementačním, resp. adaptačním právním předpisem, prostřednictvím kterého dojde k plné adaptaci právního řádu České republiky na předmětné nařízení. Dotčená ustanovení výše uvedeného nařízení jsou použitelná od 12. ledna 2025. Z důvodu požití pojmu „Digitální a informační agentura“ v novelizovaném ustanovení § 1 odst. 1 se přesouvá legislativní zkratka „Agentura“ na příslušné místo.

K čl. V bodu 2 a 28 [§ 1 odst. 3 písm. c) a § 6q odst. 5 písm. c)]

V souvislosti s převedením agendy Rejstříku trestů, včetně správy evidence přestupků na Ministerstvo spravedlnosti dochází i k některým terminologickým posunům, a to spočívajícím v nahrazení pojmů „Rejstřík trestů“ a „výpis z evidence Rejstříku trestů“ pojmy „rejstřík trestů“ a „výpis z rejstříku trestů“ či v případě názvu zákona č. 269/1994 Sb. jeho aktualizací.

K čl. V bodu 4 [§ 2 odst. 2 písm. c) a d)]

Navrhuje se vypuštění definic pojmů „poptávka cloud computingu“ a „nabídka cloud computingu“. Vzhledem ke skutečnosti, že dochází v § 2 odst. 2 písm. c) a d) k vypuštění všech tří bodů z níže uvedených důvodů, a poptávka i nabídka jsou obecně užívané pojmy, uvedená definice se stává nadbytečnou.

K vypuštění bodu 1

Tento bod není v souladu s navrhovanou změnou ustanovení § 6l, kde se v novém odstavci 6 v určitých případech navrhuje zakotvit výjimku pro orgány územních samosprávných celků využívat cloud computing v rámci vertikální spolupráce podle právního předpisu upravujícího zadávání veřejných zakázek.

K vypuštění bodu 2

Definice v této části nedává smysl, jelikož právní jednání ani projev vůle nemůže z podstaty věci obsahovat jakoukoli charakteristiku. V tomto případě jsou onou charakteristikou myšleny údaje charakterizující poptávaný či nabízený cloud computing. Tyto údaje jsou o poptávce i nabídce cloud computingu vedeny v katalogu cloud computingu, což vyplývá z ustanovení § 6k odst. 2, proto je definice v této části nadbytečná a z výše uvedených důvodů navíc matoucí.

K vypuštění bodu 3

V praxi velmi často dochází k situacím, kdy orgán veřejné správy, který připravuje veřejnou zakázku na zajištění provozování informačního systému veřejné správy, před zadáním veřejné zakázky nerealizuje poptávku cloud computingu dle § 6o zákona o informačních systémech veřejné správy, a to z důvodu, že poptávaný cloud computing je již v tomto okamžiku zapsán v katalogu cloud computingu jako nabídka cloud computingu (například Digitální a informační agenturou na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy dle § 6n odst. 1 zákona o informačních systémech). Pro nabídku cloud computingu platí, že poskytovatel cloud computingu může provést zápis jím poskytovaného cloud computingu do katalogu cloud computingu i bez toho, aby se připravoval podat konkrétní nabídku v rámci zadané veřejné zakázky.

K čl. V bodu 5 [§ 2 odst. 2 písm. c)]

Z důvodu naplnění účelu zákona uvedeného v § 1 se navrhuje rozšíření definice pojmu „státní právnické osoba“. Navrhuje se zahrnout do této definice veškeré organizace, které spravují a provozují informační systémy veřejné správy a zároveň vykazují ostatní definiční znaky státní právnické osoby. Právnické osoby zřízené zákonem vznikají přímo na základě zákona, např. Akademie věd (§ 1 zákona o akademii věd), čímž se liší od právnických osob zřízených státem, u kterých stát plní roli zřizovatele jako jsou např. příspěvkové organizace [§ 1 písm. d) rozpočtových pravidel].

K čl. V bodům 6, 7 a 8 [§ 4 odst. 1 písm. b), § 4 odst. 2 písm. b) a § 4 odst. 2 písm. g)]

V rámci vyjádření Digitální a informační agentury k investičním záměrům akcí pořízení určeného informačního systému není možné posoudit architekturu určených informačních systémů, technické a ekonomické hledisko, správu dat a potřeby zajištění řádného výkonu veřejné správy, jelikož se jedná o příliš ranou fázi životního cyklu informačního systému. Posuzování uvedených atributů se proto navrhuje přesunout do pozdější fáze, ve které se posuzuje projekt určeného informačního systému. Co se týče posuzování projektového hlediska a uživatelského zážitku, Digitální a informační agentura není schopna tyto atributy posoudit, uživatelský zážitek lze navíc posoudit až u hotového produktu, tedy u informačního systému, který je již v provozu.

K čl. V bodu 9 [§ 4 odst. 2 písm. l) až n)]

K písm. l) a m)

Ustanovení stanoví působnost Digitální a informační agentury v oblasti přeshraniční interoperability transevropských digitálních veřejných služeb , která bude určeným příslušným orgánem ve smyslu čl. 17 odst. 1 věty první nařízení Evropského parlamentu a Rady (EU) 2024/903 ze dne 13. března 2024, kterým se stanoví opatření pro vysokou úroveň interoperability veřejného sektoru v celé Unii (nařízení o interoperabilní Evropě) a současně jednotným kontaktním místem ve smyslu věty druhé cit. ustanovení.

Uvedené agendy, s ohledem na stěžejní povinnost stanovenou čl. 4 nařízení Evropského parlamentu a Rady (EU) 2024/903 ze dne 13. března 2024, kterým se stanoví opatření pro vysokou úroveň interoperability veřejného sektoru v celé Unii (nařízení o interoperabilní Evropě) - tj. provádět posouzení interoperability, navazují na agendy, které Digitální a informační agentura vykonává podle ustanovení § 4 odst. 2 písm. h), tedy na posuzování, zda informační systémy veřejné správy splňují požadavky kladené na ně právními předpisy upravujícími informační nebo komunikační technologie.

K písm. n)

S ohledem na skutečnost, že posouzení interoperability dle čl. 4 nařízení Evropského parlamentu a Rady (EU) 2024/903 ze dne 13. března 2024, kterým se stanoví opatření pro vysokou úroveň interoperability veřejného sektoru v celé Unii (nařízení o interoperabilní Evropě), dopadá na subjekty veřejného sektoru, navrhuje se ve vztahu k požadavku na dostatečné pravomoci příslušného orgánu pro účinné a efektivní plnění úkolů dle cit. nařízení stanovení kontrolní pravomoci pro Digitální a informační agenturu.

K čl. V bodům 10 a 11 [§ 4 odst. 2 písm. o) a § 5f]

Zřizuje se nový informační systém veřejné správy, který bude sloužit pro podporu činností souvisejících se schvalováním návrhů dokumentací programů a investičních záměrů akcí pořízení nebo architektonických změn určených informačních systémů. Informační systém dlouhodobého řízení informačních systémů veřejné správy bude sloužit pro celkovou spolupráci Digitální a informační agentury s orgány veřejné správy a bude povinným „podacím“ místem pro výše uvedené činnosti. Současný stav vyplňování formulářů v elektronické podobě již nedostačuje a nepodporuje principy digitalizace služeb veřejné správy. Vyjádření Digitální a informační agentury podle § 4 odst. 1 písm. b) a odst. 2 písm. b) a g) zákona o informačních systémech veřejné správy bude nadále zasíláno rovněž prostřednictvím datových schránek.

K čl. V bodu 12 [§ 6h]

K odst. 7

Organizační složky územního samosprávného celku a právnické osoby založené či zřízené územními samosprávnými celky nejsou zahrnuty v definici orgánu veřejné správy podle § 1 odst. 1 zákona o informačních systémech veřejné správy, nicméně spravují a provozují informační systémy veřejné správy, proto je třeba zajistit propojení těchto informačních systémů prostřednictvím centrálního místa služeb.

K odst. 8

Poskytovatel cloud computingu není povinen využívat centrální místo služeb pro propojování svých informačních systémů veřejné správy, protože žádné nevlastní. Nicméně jako poskytovatel služeb, jejichž obsahem může být informační systém veřejné správy, je nutné zajistit propojení infrastruktury tohoto poskytovatele cloud computingu s centrálním místem služeb, aby orgán veřejné správy, který si tuto službu objedná, dostál všem povinnostem a požadavkům zákona o informačních systémech.

K čl. V bodu 13 [§ 6i odst. 1 písm. a)]

Poskytovatelem státního cloud computingu mohou být nejen osoby nebo právní uspořádání, která jsou zřízené nebo založené státem, nýbrž i organizace zřízené zákonem za předpokladu splnění dalších zákonných podmínek.

K čl. V bodu 14 [§ 6i odst. 3]

Oprava gramatické chyby.

K čl. V bodům 15 až 19 obecně [§ 6l]

Poskytovatel cloud computingu orgánu veřejné správy nesmí být osobou snižující důvěryhodnost veřejné správy, nesmí být například spojován s aktivitami, které jsou v rozporu se zákonem, nebo které obcházejí zákon. Zápisem do katalogu cloud computingu se jeho poskytovatel de facto stává „součástí“ veřejné správy. V rámci správního řízení ve věci zápisu do katalogu cloud computingu nesmí být dohledáno nic, co by jakkoliv mohlo snižovat jeho důvěryhodnost při budoucím poskytování cloud computingu orgánu veřejné správy. Požadavek důvěryhodnosti poskytovatele je tak implicitně zahrnut v účinném znění § 6m zákona o informačních systémech veřejné správy, a to zejména v posuzování poskytovatele z hlediska veřejného pořádku, bezpečnosti a dodržování práv třetích osob.

K čl. V bodu 15 [§ 6l odst. 1 písm. a)]

Navrhuje se upravit jedna z podmínek pro využívání cloud computingu orgány veřejné správy. V praxi činí obtíže určit, kdy přesně dochází k přijetí nabídky cloud computingu orgánem veřejné správy, proto se tento okamžik navrhuje vázat na moment uzavření smlouvy o poskytování cloud computingu, jelikož tento okamžik je určen konkrétním datem. Dalším smyslem navrhované změny je ponechat poskytovateli cloud computingu více času na zápis jeho služeb do katalogu cloud computingu, kdy je uzavření smlouvy nejzazším termínem.

K čl. V bodu 16 [§ 6l odst. 1 písm. b) a c)]

Navrhovaná úprava vypouští dosavadní písm. b), čímž reaguje na novelu zákona o zadávání veřejných zakázek č. 166/2023 Sb., jež přinesla změny mimo jiné v ustanoveních § 4 a § 11, která upravují problematiku veřejného zadavatele a vertikální spolupráce. Uvedené změny byly upřesněny metodickým výkladem Ministerstva pro místní rozvoj, podle něhož v případě vertikální spolupráce nejsou nadále naplněny znaky těsného sepětí a ovládání/kontroly mezi zřizovatelem a účelovou organizací poskytující služby cloud computingu v původním vertikálním modelu. V okamžiku, kdy neplatí předpoklad o uzavřenosti vztahu a sepětí nadřízené a podřízené organizace, a poskytování cloud computingu by v tomto případě nepodléhalo povinnosti zápisu poskytovatele a nabídky jeho služeb do katalogu cloud computingu, jedná se o významné bezpečnostní riziko. Každý orgán veřejné správy by mohl poskytovat služby cloud computingu jakémukoli jinému orgánu veřejné správy, aniž by bezpečnost jeho služeb byla prověřena.

Uvedené platí rovněž pro případy horizontální spolupráce ve smyslu § 12 zákona o zadávání veřejných zakázek, zde se však připouští výjimka v případě obcí podle nově navrhovaného odstavce 6.

Služby cloud computingu v rámci vertikální a horizontální spolupráce podle zákona o zadávání veřejných zakázek lze nadále poskytovat za předpokladu, že tyto služby budou zapsané v katalogu cloud computingu podle § 6l odst. 1 písm. a).

Výjimka v dosavadním písm. c) zůstává zachována. Smyslem této výjimky je, aby orgán veřejné správy mohl za určitých okolností využívat služeb poskytovatele cloud computingu, aniž by tento poskytovatel měl zapsánu nabídku v katalogu cloud computingu. Tyto okolnosti jsou uvedeny v ustanovení § 29 zákona č. 134/2016 Sb., o zadávání veřejných zakázek a mohou nastat zejména v případech uvedených v odstavci 1 písm. a), b), c) či f)

K čl. V bodům 17 a 18 [§ 6l odst. 4 písm. c) a d)]

Odstranění legislativně-technické chyby.

K čl. V bodu 19 [§ 6l odst. 6 a 7]

K odst. 6

Navrhovaná změna reflektuje současnou situaci, kdy územní samosprávné celky, které jsou zřizovateli či zakladateli právnických osob a organizačních složek, požadují zachovat možnost poskytování služeb cloud computingu těmto subjektům z vlastních datových center bez povinnosti zápisu poskytovatele a jeho nabídky do katalogu cloud computingu. Navrhovaná formulace stanoví povinnost zachovat obecné požadavky na bezpečnost, které vyplývají z § 6n zákona o informačních systémech, a to za předpokladu zachování těsného vztahu, přímého řízení a odpovědnosti mezi územním samosprávným celkem a jím zřízenou organizací. Další opodstatnění této výjimky spočívá v územním omezením dopadů kybernetických hrozeb v rámci vertikální spolupráce, a rovněž omezené rozpočty územních samosprávných celků na provoz informačních a komunikačních technologií a s tím i náklady spojené s procesem zápisu nabídky cloud computingu do katalogu cloud computingu.

K odst. 7

Pokud bude nutné pro informační systém veřejné správy (nebo jeho část) zařazené v kritické bezpečnostní úrovni (tzn. ve které může cloud computing poskytovat pouze poskytovatel státního cloud computingu, který je pověřen vládou) zajistit v krátkém čase službu cloud computingu, která nebude v danou chvíli zapsána v katalogu cloud computingu dle § 6t a § 6u, může orgán veřejné správy požádat vládu o vydání souhlasného rozhodnutí s takovýmto postupem. Rozhodnutí vlády by mělo být spojeno s předchozí konzultací s Digitální a informační agenturou a Národním úřadem pro kybernetickou a informační bezpečnost. Digitální a informační agenturou, resp. Národní úřad pro kybernetickou a informační bezpečnost by ověřovaly požadavky dle § 6n a vyjadřovaly svá nezávazná stanoviska jako podklad pro rozhodnutí vlády. Takováto varianta umožňuje státu pružně reagovat na případy, kdy bude potřeba něco v krátkém čase digitalizovat. Bude se jednat o výjimečné případy a udělované na dobu určitou.

K čl. V bodům 20, 21 a 34 [§ 6n písm. e) a f) a § 6x]

Změny odkazů v souvislosti s novelizací ustanovení § 6l.

K čl. V bodům 22, 26 a 29 [§ 6o odst. 2, § 6q odst. 3, § 6t odst. 3]

Navrhuje se zavést elektronický formulář pro účely podání žádosti orgánu veřejné správy o zápis poptávky cloud computingu a také pro účely podání žádosti o zápis poskytovatele cloud computingu nebo jeho nabídky do katalogu cloud computingu. Zavedení elektronických formulářů zajistí zefektivnění administrace podaných žádostí, kdy dojde k omezením rizika chybějících nebo nesprávně vyplněných údajů a tím se zrychlí správní řízení. Formuláře budou zveřejněny na webových stránkách Digitální a informační agentury.

K čl. V bodu 23 [§ 6o odst. 4]

Hodnocení ekonomické výhodnosti využití poptávaného cloud computingu nemá smysl přikládat v případech, kdy jde o poptávku, kterou zapisuje Agentura do katalogu cloud computingu na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy. Hodnocení ekonomické výhodnosti má smysl pouze pro případ, kdy orgán veřejné správy zasílá poptávku cloud computingu pro jeden nebo více konkrétních informačních systémů veřejné správy tohoto orgánu veřejné správy. Hodnocení ekonomické výhodnosti se povinně přikládá k žádosti o vyjádření Digitální a informační agentury k návrhům dokumentací programů a investičním záměrům akcí pořízení nebo architektonických změn určených informačních systémů. V tomto stádiu jsou již k dispozici konkrétní hodnoty vstupů pro provedení hodnocení, která má smysl a je vhodné pro řízení rozvoje využití cloud computingu.

K čl. V bodu 24 [§ 6p odst. 1 písm. c)]

Provádět výmaz poptávky cloud computingu orgánu veřejné správy na základě zápisu využívaného cloud computingu do katalogu cloud computingu orgánem veřejné správy se ukazuje jako nadbytečný administrativní proces, který nemá žádný vliv na obsah katalogu cloud computingu.

K čl. V bodu 25 [§ 6p odst. 1 písm. c)]

Oprava gramatické chyby.

K čl. V bodu 27 [§ 6q odst. 5 písm. c)]

Navrhuje se vypustit požadavek v § 6q odst. 5 písm. c), protože se jedná o duplicitu požadavku v § 6t odst. 6 písm. b). Certifikace či audit pro oblast ochrany důvěrnosti, integrity a dostupnosti informací zaměřená na poskytovatele, a nikoliv na jeho služby, nejsou předpisem upravujícím kybernetickou bezpečnost požadovány.

K čl. V bodu 30 [§ 6t odst. 7 písm. a)]

V mnoha případech může poskytovatel, který nabízí cloud computing, jehož poskytování je závislé na využití jiného cloud computingu (tzv. podpůrného cloud computingu) využívat podpůrný cloud computing i bez uzavření smlouvy (například v případě bezplatně využívaného podpůrného cloud computingu). V takovém případě fakticky nemůže poskytovatel cloud computingu splnit požadavek na předložení smlouvy.

K čl. V bodu 31 [§ 6t odst. 7 písm. a)]

Z důvodu vypuštění původního písmene a) se přesouvá legislativní zkratka „podpůrný cloud computing“ do následujícího místa výskytu zkracovaného výrazu.

K čl. V bodu 32 [§ 6t odst. 7 písm. e)]

Oprava písařské chyby.

K čl. V bodu 33 [§ 6v odst. 4 písm. b)]

Účelem navrhované změny výrazné snížení administrativní náročnosti údržby dat katalogu cloud computingu v aktuálním stavu, kdy za stanovených okolností není třeba znovu zahajovat celý proces zápisu nabídky do katalogu cloud computingu podle § 6t zákona o informačních systémech. Navrhovaná úprava předjímá zjednodušenou aktualizaci těchto popisných údajů nabídky cloud computingu:

1. název nabízeného cloud computingu, 2. doba platnosti nabídky cloud computingu, 3. třída nabízeného cloud computingu, 4. oblast nabízeného cloud computingu, 5. typ nabízeného cloud computingu, 6. název konkrétního cloud computingu, který odpovídá nabízenému typu cloud computingu, 7. základní parametry nabízeného cloud computingu, které nemají vliv na úroveň zabezpečení tohoto cloud computingu, a dále 8. údaj o předpokládaném místu zpracování informací orgánu veřejné správy a předpokládané době, předpokládaném rozsahu a předpokládaném účelu zpracování informací orgánu veřejné správy v tomto místě, případně o tom, že nabízený cloud computing vyžaduje dlouhodobé uložení informací orgánu veřejné správy mimo území Evropské unie, pokud se jedná o zúžení rozsahu zpracování mimo území EU a tím i o snížení rizik spojených s využíváním nabízeného cloud computingu.

Dalším údajem charakterizujícím nabízený cloud computing, který má podléhat zjednodušenému procesu aktualizace, je seznamu dodavatelů, dokládaný podle § 6t odst. 6 až 8 zákona o informačních systémech veřejné správy. Seznam dodavatelů neprochází stanovenou kontrolou v rámci procesu zápisu nabídky cloud computingu podle § 6t zákona o informačních systémech veřejné správy, ale publikuje se v katalogu cloud computingu v aktuální verzi za tím účelem, aby rizika spojená s těmito dodavateli mohla být vyhodnocena orgány veřejné správy jakožto správci informačních systémů veřejné správy využívající daný cloud computing.

Zjednodušená aktualizace popisných údajů nabídky provedená Digitální a informační agenturou nemůže měnit bezpečnostní úroveň nabízeného cloud computingu, a nemůže měnit údaje dokládající jeho zabezpečení dle § 6t odst. 6, 7 a 8 zákona o informačních systémech veřejné správy.

K čl. V bodu 35 [§ 6y odst. 1]

Oprava gramatické chyby.

K čl. V bodům 36 a 40 [§ 6y odst. 2 a § 12 odst. 2 písm. b)]

Vypuštění odkazu na zrušené písmeno c) v § 6q odst. 5.

K čl. V bodům 37 a 38 [§ 8 odst. 2]

V současnosti jsou k naplnění § 4 odst. 1 písm. d) zákona o právu na digitální služby budovány portály, které mají umožnit jednoduché a efektivní činění úkonů vůči orgánům veřejné moci. Je však zcela opomenuto, že výsledek činnosti orgánu veřejné moci, který na základě takového digitálního úkonu má uživatel služby obdržet, bude v naprosté většině případů žadateli zasílán v listinné podobě, neboť většina žadatelů nedisponuje datovou schránkou. K zamýšlené digitalizaci tak dojde pouze částečně, v jednom směru, když žadatel nebude zproštěn toho, aby pro výsledek činnosti orgánu veřejné moci musel chodit na poštu. Taková nedostatečná digitalizace nepochybně nenaplní očekávání veřejnosti.

Je proto nezbytné zajistit, aby prostřednictvím portálů mohly osoby jednoznačně identifikované prostředkem elektronické identifikace nejen činit úkony vůči orgánům veřejné moci, ale také od nich výsledky na základě těchto úkonů vzniklé přijímat. Navrhovaná úprava toto umožní a odbřemení uživatele služby od toho, aby si museli pro dokumenty doručované jimi ze strany orgánů veřejné moci chodit vyzvedávat na poštu (v době, kdy je doručováno, je většina osob v práci, a zásilky jsou tak ukládány k vyzvednutí na poště).

Věcné řešení, na jehož základě vznikl legislativní návrh, počítá s tím, že požádání o doručení se uskuteční v prostředí informačního systému veřejné správy, jehož prostřednictvím bylo učiněné podání. Nebude třeba zvláštní formalizované žádosti v listinné podobě. Požádání se tedy uskuteční v písemné (elektronické podobě).

Tento způsob doručování bude založen na tom, že ve významném množství případů má adresát zájem na tom, aby mu bylo doručováno v elektronické podobě a aby rychle a pohodlně získal dokument, který od orgánů veřejné správy očekává. To vyžaduje určitou míru spolupráce a aktivity ze strany adresáta, tedy to, aby se do informačního systému přihlásil s využitím prostředku pro elektronickou identifikaci a po tomto přihlášení si dokument stáhl – tím si jej zpřístupní. Zároveň, aby bylo podpořeno využití tohoto dobrovolného způsobu doručování (dobrovolného ze strany adresáta, který si jej může, ale nemusí zvolit), se nepočítá s fikcí doručení, pouze s materiálním doručením.

Pokud se adresát během 5 dnů ode dne, kdy byl dokument v informačním systému připraven tak, aby si jej adresát mohl zpřístupnit (stáhnout), do informačního systému nepřihlásí a nestáhne jej, bude mu doručováno standardním způsobem. O tom, že dokument je připraven ke stažení, bude adresát informován na kontaktní údaj, pokud jej za tímto účelem orgánu veřejné správy sdělí – to je však běžná praxe, kterou není třeba v zákoně výslovně upravovat.

K čl. V bodu 39 [§ 12 odst. 1 písm. j)]

Vyhláška vzhledem ke zřízení informačního systému dlouhodobého řízení, ve kterém budou formuláře zpracovávány digitálně, pozbývá smyslu.

Změna zákona o elektronických úkonech a autorizované konverzi dokumentů

K čl. VI bodu 1 [§ 3 odst. 3]

Modifikací ustanovení upravujícího náležitosti žádosti o zřízení datové schránky fyzické osoby dochází k odstranění nedůvodné duplicity spočívající ve zvláštním výčtu náležitostí dosud obsažených v § 3 odst. 3 zákona č. 300/2008 Sb. Náležitosti podání, činí-li jej fyzická osoba, jsou upraveny zákonem č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, konkrétně v ustanovení § 37 odst. 2. Navrhované ustanovení proto nově tuto skutečnost reflektuje, přičemž zvláštní výčet náležitostí ponechává pro fyzické osoby žádající o zřízení datové schránky fyzické osoby, které nejsou zapsány v základním registru obyvatel. Modifikace současně zajistí ve vztahu k fyzickým osobám, které jsou zapsány v základním registru obyvatel, naplnění práva na využívání údajů podle § 7 zákona č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, kdy jeho odstavec 1 stanoví, že orgán veřejné moci nevyžaduje údaje vedené v základním registru nebo agendovém informačním systému, které jsou mu zpřístupněné pro výkon agendy nebo na základě souhlasu uživatele služby. Údaje, které fyzická osoba zapsaná v základním registru obyvatel nově nebude muset v žádosti o zřízení datové schránky uvádět, jsou právě ty, které má již správce informačního systému datových schránek k dispozici.

K čl. VI bodům 2 a 3 [§ 4 odst. 1 až 4 a § 4 odst. 6]

Zákon č. 300/2008 Sb. od prvopočátku váže existenci datové schránky podnikající fyzické osoby na status podnikající fyzické osoby (podobně jako váže existenci datové schránky právnické osoby na existenci právnické osoby a existenci datové schránky orgánu veřejné moci na existenci orgánu veřejné moci). Tzn. je-li fyzická osoba podnikající fyzickou osobou, zřizuje se jí ex officio nebo na žádost datová schránka podnikající fyzické osoby a doručování dokumentů orgánů veřejné moci týkajících se statusu podnikající fyzické osoby se má dít prostřednictvím této datové schránky. Pozbyde-li fyzická osoba statusu podnikající fyzické osoby, datová schránka podnikající fyzické osoby se jí znepřístupní a posléze zruší.

Slabinou stávající formulace § 4 odst. 1 a 3 je, že formálně podmiňuje zřízení datové schránky podnikající fyzické osoby Digitální a informační agenturou tím, že agentura obdrží informaci o zapsání podnikající fyzické osoby do příslušné evidence či rejstříku. To evokuje, že existuje nějaká entita, která agenturu vyrozumívá o takovém zápisu. To platilo v minulosti, když zákon č. 300/2008 Sb. někdejším zněním svého § 15 ukládal v něm uvedeným orgánům (Ministerstvo spravedlnosti, soudy, komory, živnostenské úřady apod.) notifikovat provedení zápisu. Postupné vytváření tzv. sdíleného datového fondu stojícího mj. na principu aktivního využívání údajů vedených v informačních systémech veřejné správy ze strany těch orgánů veřejné moci, které tyto údaje potřebují k výkonu svých agend, bylo reflektováno v § 15 redukcí povinnosti notifikací, nikoliv však již v ustanoveních upravujících zřizování jednotlivých typů datových schránek.

Proto se nově v § 4 odst. 1 stanoví, že datová schránka podnikající fyzické osoby se zřizuje bezodkladně po zápisu do zákonem stanovené evidence nebo rejstříku. Je pak na Digitální a informační agentuře, aby si v rámci sdíleného datového fondu, případně veřejného datového fondu zajistila penzum informací o nabytí postavení podnikající fyzické osoby, respektive přístup k zdrojům informací, které umožní zřizování datových schránek podnikajících fyzických osob. Stěžejním informačním zdrojem přitom logicky bude základní registr právnických osob, podnikajících fyzických osob a orgánů veřejné moci (dale jen “registr osob”), což ostatně platí již nyní, pročež fakticky dochází toliko ke změně formulační, nikoliv reálné.

Modifikace § 4 odst. 1 a 3 rovněž napravuje negativní důsledky střetu dvou pozměňovacích návrhů k sněmovnímu tisku 756 8. volebního období Poslanecké sněmovny, který vyústil v duplicity v obou ustanoveních a v zachování pravidla o zřizování datové schránky podnikající fyzické osoby též insolvenčnímu správci, kterému se však podle jiného pravidla má zřizovat datová schránka orgánu veřejné moci. Duplicity i reziduální pravidlo se navrhovanou modifikací odstraňují.

Pokud jde o dělící linii mezi podnikajícími fyzickými osobami, kterým se má podle § 4 odst. 1 datová schránka podnikající fyzické osoby zřizovat ex officio (automaticky), a podnikajícími fyzickými osobami, kterým se má datová schránka podnikající fyzické osoby zřizovat na žádost, kritériem je, zda se podnikající fyzická osoba zapisuje či nezapisuje do zákonem stanovené evidence nebo rejstříku. Do tohoto základního registru se totiž zapisují všechny podnikající fyzické osoby s vazbou na Českou republiku, tedy ty podnikající fyzické osoby, které jsou v interakci s Českou republikou a s v ní působícími orgány veřejné moci. Primárně se jedná o podnikající fyzické osoby se sídlem na území České republiky („české” podnikající fyzické osoby), nejde však o skupinu jedinou. Sídlo na území České republiky, i s ohledem na informatizaci společnosti, již nemusí být předpokladem interakce s Českou republikou, respektive s orgány veřejné moci v ní působícími (tou může být např. vlastnictví nemovitosti). Proto by eventuální omezení obligatorního zřizování datových schránek podnikající fyzické osoby toliko na „české” podnikající fyzické osoby bylo příliš omezující a nerespektující soudobé trendy. Těsnější interakce s Českou republikou, respektive s jejími orgány z povahy věci vyvolává potřebu vzájemné komunikace, která by optimálně měla být realizována cestou datových schránek. U podnikajících fyzických osob, u nichž je vazba na Českou republiku volnější či žádná a předpoklad potřeby komunikace podstatně nižší, se ponechává zřizování datových schránek podnikající fyzické osoby na žádost. Kritérium zápisu v registru osob současně eliminuje potřebu novelizace zákona č. 300/2008 Sb., kdykoliv bude identifikována nová skupina podnikajících fyzických osob s vazbou na Českou republiku (ve zvláštním zákoně se toliko stanoví, že se tyto osoby evidují v registru osob, čímž se automaticky dostanou do režimu § 4 odst. 1).

V § 4 odst. 3 se dále explicitně potvrzuje dlouholetá aplikační praxe v oblasti zřizování datových schránek podnikajících fyzických osob ve vztahu k některým profesím. Tj. výslovně se stanoví, že se vybraným profesím (advokát, statutární auditor, daňový poradce, znalec, soudní tlumočník, soudní překladatel, autorizovaný architekt, autorizovaný inženýr, autorizovaný technik a úředně oprávněný zeměměřický inženýr) zřizuje datová schránka podnikající fyzické osoby, vedle které může být zřízena i další, „obecná“ datová schránka podnikající fyzické osoby (jedna pro každou podnikající fyzickou osobu). Tato další datová schránka podnikající fyzické osoby může být zřízena v režimu ex officio, v případech, kdy příslušník tzv. vybraných profesí vzhledem k případnému dalšímu podnikání podléhá zápisu do zákonem stanovené evidence nebo rejstříku. V případech, kdy příslušník tzv. vybraných profesí vzhledem k případnému dalšímu podnikání nepodléhá zápisu do zákonem stanovené evidence nebo rejstříku, je možné zřízení datové schránky podnikající fyzické osoby na žádost. Tedy fyzická osoba, která je advokátem a současně i daňovým poradcem a dále podniká i živnostensky, bude mít obligatorně zřízenu a zpřístupněnu datovou schránku podnikající fyzické osoby pro advokacii, datovou schránku podnikající fyzické osoby pro daňové poradenství a datovou schránku podnikající fyzické osoby pro dané živnostenské podnikání (a jiné obecné podnikatelské aktivity). Pokud však tato fyzická osoba nebude podnikat živnostensky, ale bude podnikat například jako autor literárních děl (tj. v dikci živnostenského zákona bude podnikat využíváním výsledků duševní tvůrčí činnosti, chráněných zvláštními zákony, jejich původci nebo autory), bude možné ji zřídit datovou schránku podnikající fyzické osoby na žádost, jelikož vzhledem k tomuto dalšímu podnikání nepodléhá zápisu do zápisu do zákonem stanovené evidence nebo rejstříku.

Úpravou § 4 odst. 4, tedy ustanovení stanovícího náležitosti žádosti o zřízení datové schránky podnikající fyzické osoby, předně dochází, podobně jako v případě § 3 odst. 3, k odstranění nedůvodné duplicity spočívající ve zvláštním výčtu náležitostí dosud obsažených v § 4 odst. 4 zákona č. 300/2008 Sb. Náležitosti podání, činí-li jej fyzická osoba v souvislosti s její podnikatelskou činností, jsou upraveny zákonem č. 500/2004 Sb., konkrétně v ustanovení § 37 odst. 2. Odstavec 4 proto nově tuto skutečnost reflektuje, přičemž zvláštní výčet náležitostí ponechává pro ty podnikající fyzické osoby žádající o zřízení datové schránky podnikající fyzické osoby, které nejsou zapsány v registru osob. Modifikace současně zajistí ve vztahu k podnikajícím fyzickým osobám, které jsou zapsány v základním registru právnických osob, podnikajících fyzických osob a orgánů veřejné moci, naplnění práva na využívání údajů podle § 7 zákona č. 12/2020 Sb.

Konečně v § 4 odst. 6 se v návaznosti na nové znění § 4 odst. 3 upřesňuje, že nemožnost zřízení další datové schránky podnikající fyzické osoby se vztahuje na tentýž typ datové schránky podnikající fyzické osoby. Tedy má-li již např. fyzická osoba zřízenu datovou schránku podnikající fyzické osoby – advokáta, nelze jí zřídit další datovou schránku podnikající fyzické osoby – advokáta, nikoliv však již jiný typ datové schránky podnikající fyzické osoby (jsou-li pro její zřízení splněny podmínky).

K čl. VI bodu 4 [§ 5 odst. 1 a 2]

Obdobně jako v případě podnikajících fyzických osob nově odráží legislativně – technické zpracování § 5 odstavce 1 existenci tzv. propojeného datového fondu, tedy neváže pro futuro povinnost zřízení datové schránky právnické osoby na okamžik, kdy Agentura obdrží informaci o zapsání právnické osoby do registru osob, nýbrž informaci automaticky z příslušného informačního systému veřejné správy využívá.

V § 5 odst. 2 zůstává zachováno právo právnické osoby požádat si o zřízení datové schránky, nebude-li mít zřízenu datovou schránku obligatorně podle odstavce 1. K změně dochází toliko co do legislativně-technického vyjádření, jehož dikce se sjednocuje s dikcí obdobných ustanovení.

K čl. VI bodu 5 [§ 5 odst. 4]

Modifikací ustanovení upravujícího náležitosti žádosti o zřízení datové schránky právnické osoby dochází k obdobnému odstranění nedůvodné duplicity spočívající ve zvláštním výčtu náležitostí dosud obsažených v § 5 odst. 4 zákona č. 300/2008 Sb. jako v případě datových schránek fyzických osob a podnikajících fyzických osob. Náležitosti podání, činí-li jej právnická osoba, jsou univerzálně upraveny zákonem č. 500/2004 Sb., konkrétně v ustanovení § 37 odst. 2. Odstavec 4 proto nově tuto skutečnost reflektuje, přičemž zvláštní výčet ponechává pro právnické osoby, které nejsou zapsány v registru osob. I v případě právnických osob zapsaných v registru osob úprava současně zajistí naplnění práva na využívání údajů podle § 7 zákona č. 12/2020 Sb.

K čl. VI bodu 6 [§ 5 odst. 5]

Jedná se o legislativně-technickou změnu; úprava bude lépe odpovídat obecné právní úpravě jednání právnické osoby.

K čl. VI bodu 7 [§ 6 odst. 1]

Pro úpravu § 6 odst. 1 platí tytéž důvody jako v případě úpravy § 4 odst. 1 a § 5 odst. 1. I v tomto případě platí, že k faktické změně postupů Digitální a informační agentury nedojde, tato bude nadále využívat stávající zdroje informací o existenci orgánů veřejné moci (rejstřík orgánů veřejné moci a soukromoprávních uživatelů údajů apod.).

K čl. VI bodům 8 a 9 [§ 6 odst. 3 a 4]

Modifikací ustanovení upravujícího náležitosti žádosti o zřízení datové schránky orgánu veřejné moci dochází k odstranění nedůvodné duplicity vůči zákonu č. 500/2004 Sb. spočívající v komplexním výčtu náležitostí dosud obsažených v § 6 odst. 3 zákona č. 300/2008 Sb. Odstavec 3 proto nově tuto skutečnost reflektuje a upravuje pouze ty náležitosti, které obecná právní úprava podání v oblasti veřejné správy neobsahuje (pokud jde o uvádění sídla orgánu veřejné moci, tuto náležitost stanoví zákon č. 500/2004 Sb. v § 21 odst. 1).

Změna § 6 odst. 4 je výlučně legislativně-technické povahy, kdy je třeba reflektovat přečíslování pododstavců v § 6 odst. 3.

K čl. VI bodu 10 [§ 6 odst. 5]

Úpravou odstavce 5 má být postavena najisto skutečnost, že v případě, že je fyzická osoba současně osobou, která vykonává působnost orgánu veřejné moci (takovou osobou může být např. notář), bude možné, aby byla této osobě zřízena jak datová schránka fyzické osoby nebo datová schránka podnikající fyzické osoby, tak datová schránka orgánu veřejné moci. Datové schránky fyzické osoby a podnikající fyzické osoby budou pochopitelně sloužit k doručování dokumentů a činění úkonů a právních jednání, které nesouvisí se statutem orgánu veřejné moci.

K čl. VI bodu 11 [§ 8 odst. 4]

V ustanovení se datová schránka vztahuje k orgánu veřejné moci, nikoliv k jeho vedoucímu. Tomu však nekoresponduje příslušné zájmeno, což se novelizačním bodem napravuje.

K čl. VI bodu 12 [§ 11 odst. 1 písm. d)]

U fyzických a podnikajících fyzických osob se zužuje okruh důvodů, kdy dochází k znepřístupnění datové schránky fyzické osoby a podnikající fyzické osoby. Opouští se znepřístupňování dotčených datových schránek v případech, kdy je osoba omezena na osobní svobodě z důvodu ochrany zdraví lidu.

Pojem omezení osobní svobody z důvodu ochrany zdraví lidu působil dotčeným orgánům interpretační obtíže, kdy nebylo jasné, zda dopadá na tzv. nedobrovolné hospitalizace ve smyslu ustanovení § 38 odst. 1 písm. b) a c) zákona č. 372/2011 Sb.

S ohledem na skutečnost, že o omezení osobní svobody z důvodu poskytování zdravotních služeb nemusí vždy rozhodovat soud (např. v případě nařízení izolace, karantény nebo léčení podle zákona o ochraně veřejného zdraví o tomto rozhoduje správní orgán), a rovněž ani o ukončení omezení osobní svobody poskytovatelem zdravotních služeb z důvodů dle ustanovení § 38 odst. 1 písm. b) a c) zákona č. 372/2011 Sb. nerozhoduje vždy soud, ale může k němu dojít i fakticky ze strany poskytovatele zdravotních služeb (srov. § 71 zákona o zvláštních řízeních soudních), není z hlediska konstrukce znepřístupňování datových schránek vhodné k tomuto v uvedených situacích přistupovat, jelikož zde není vždy přítomný orgán (soud), který by o omezení osobní svobody Digitální a informační agenturu informoval.

Na okraj lze uvézt skutečnost, že omezení osoby na osobní svobodě z důvodu poskytování zdravotních služeb ipso facto neznamená, že tyto osoby nemají přístup k internetu (datové schránce). Naopak, tyto osoby mají běžně přístup k internetu například prostřednictvím mobilního telefonu či tabletu. Současně jsou dotčené osoby plně svéprávné (V případě, že je osobě omezena svéprávnost, dochází ex-lege k znepřístupnění datové schránky na základě ustanovení § 11 odst. 1 písm. c) zákona č. 300/2008 Sb.). Znepřístupnění datové schránky těmto osobám tedy neplní jeden z účelů institutu znepřístupnění datové schránky – ochrana osob před případnými nepříznivými účinky doručení dokumentů do datových schránek, v případech, kdy tyto osoby nejsou z objektivních důvodů schopny k datové schránce přistupovat.

Ve vztahu k důsledkům znepřístupnění datové schránky uvedl Nejvyšší soud ve svém stanovisku ze sne 5. ledna 2017, sp. zn. Plsn 1/2015 následující: „Soud doručuje do datové schránky adresáta písemná vyhotovení rozhodnutí nebo jiných dokumentů, a to v elektronické podobě (jejich elektronicky vyhotovené stejnopisy) a písemná podání účastníků (stran) nebo jiných osob v elektronické podobě, nedošlo-li k jejich doručení při jednání nebo jiném úkonu soudu (při úkonu trestního řízení) a umožňuje-li to povaha doručované písemnosti (§ 45 odst. 2 věta první o. s. ř., § 62 odst. 1 věta první tr. řádu; viz k tomu též usnesení Nejvyššího soudu ze dne 27. 3. 2013, sp. zn. 8 Tdo 203/2013, a ze dne 22. 7. 2015, sp. zn. 7 Tdo 700/2015). Předpokladem je, že adresát má zpřístupněnou svou datovou schránku, že adresát má fyzickou osobu oprávněnou k přístupu do své datové schránky a že nedošlo (ani zpětně) ke znepřístupnění datové schránky v době od dodání úkonu do datové schránky až do doby, než nastanou účinky doručení.“.

K čl. VI bodu 13 [§ 11 odst. 5 a 7]

Úprava směřuje toliko k usnadnění interpretace příslušných ustanovení bez ambice je věcně měnit. Vkladu klíčového slova „tato“ je současně využito ke sjednocení formulací.

K čl. VI bodu 14 [§ 11 odst. 8]

Z věcného hlediska představuje ustanovení novum. Zákon doposud neřešil opětovné zpřístupnění datových schránek fyzických a podnikajících fyzických osob znepřístupněných z důvodu omezení těchto osob na osobní svobodě. Protože vyjma úzké kategorie osob, jimž se zřizovaly datové schránky podnikající fyzické osoby ex officio, se většina datových schránek fyzických a podnikajících fyzických osob zřizovala na žádost, vycházelo se z toho, že jakmile překážka odpadne, držitel datové schránky o zpřístupnění požádá sám (což ipso facto bude znamenat, že omezení na osobní svobodě pominulo). S nárůstem počtu datových schránek zřizovaných ex officio však již toto řešení není možné, omezením na osobní svobodě by držitelé obligatorně zřizovaných datových schránek „unikali ze systému“ tím, že by po odpadnutí překážky byli ve vztahu k opětovnému zpřístupnění datové schránky pasivní.

K čl. VI bodu 15 [§ 14 odst. 1]

Úpravou ustanovení je reflektován faktický stav, kdy informační systém datových schránek neslouží toliko k evidenci údajů o datových schránkách a jejich uživatelích, ale je jím zajišťována rovněž správa a užívání datových schránek. Nově se navrhuje rovněž postavit najisto vztah datových schránek k informačnímu systému datových schránek. Navrhuje se proto v zákoně č. 300/2008 Sb. výslovně uvést, že jednotlivé datové schránky tvoří součást informačního systému datových schránek.

K čl. VI bodu 16 [§ 14 odst. 3 úvodní část ustanovení]

Stávající znění odstavce 3 hovoří ve svém návětí toliko o informacích o datových schránkách, které se vedou v informačním systému datových schránek, reálně jsou však na základě dalších pododstavců vedeny rovněž údaje o jejich uživatelích. V návětí odstavce 3 proto dochází k příslušné legislativně-technické úpravě.

K čl. VI bodům 17 a 18 [§ 14 odst. 3 písm. e), f), i) a j) a § 14b odst. 4 písm. a) bod 1]

Dochází ke změně terminologie, kdy nově bude zákon č. 300/2008 Sb. užívat pojem „místo trvalého pobytu” namísto pojmu „adresa místa trvalého pobytu”. Pojem „místo trvalého pobytu” v sobě totiž adresu již zahrnuje, z tohoto důvodu ji není nutné explicitně uvádět. Odlišný je pojem „bydliště”, jemuž pojem „adresa” imanentní není, a proto jej bude zákon č. 300/2008 Sb. užívat nadále ve spojení s pojmem „adresa”, tedy jako pojem „adresa bydliště”.

K čl. VI bodu 19 [§ 14a odst. 4]

Z povinnosti platit poplatek za využívání rozhraní informačního systému datových schránek, které slouží pro správu přístupových údajů a identity osob oprávněných k přístupu do datových schránek a vazby přístupových údajů těchto osob na přístupové údaje k individuálním uživatelským účtům, bude vyjmut ten poskytovatel internetových služeb, který je zároveň orgánem veřejné moci. Vzhledem k tomu, že poplatek je příjmem státního rozpočtu a vybírat jej má Digitální a informační agentura, reálně by se jednalo pouze o převod finančních prostředků z jedné rozpočtové kapitoly do druhé.

K čl. VI bodu 20 [nadpis § 15]

Nadpis reaguje na skutečnost, že po vypuštění odstavce 2 nebude § 15 již upravovat využívání informačních systémů veřejné správy.

K čl. VI bodům 21 [§ 15 odst. 2]

Aktuální koncepce sdíleného datového fondu a veřejného datového fondu stojí na jejich aktivním využívání ze strany orgánů veřejné moci, které potřebují jejich obsah k výkonu svěřené agendy. Výsek využitelného obsahu sdíleného datového fondu se v případě orgánů veřejné moci nově nestanoví právním předpisem, nýbrž v procesu registrace, respektive přeregistrace agendy podle zákona č. 111/2009 Sb. (§ 53 a n.). Povinnost Ministerstva spravedlnosti informovat Digitální a informační agenturu o zápisech do seznamu znalců, znaleckých kanceláří a znaleckých ústavů a seznamu soudních tlumočníků a soudních překladatelů tomuto aranžmá již neodpovídá, a proto se ze zákona č. 300/2008 Sb. vypouští.

K čl. VI bodu 22 [§ 15 odst. 4]

V souvislosti se zřízením České komory zeměměřičů a dalšími změnami zejména nomenklaturního charakteru (zavedení zákonných pojmů „autorizovaný zeměměřičský inženýr“ a „rejstřík autorizovaných zeměměřických inženýrů“) zavedenými zákonem č. 88/2023 Sb., kterým se mění zákon č. 200/1994 Sb., o zeměměřictví a o změně a doplnění některých zákonů souvisejících s jeho zavedením, ve znění pozdějších předpisů, a zákon č. 47/2020 Sb., kterým se mění zákon č. 200/1994 Sb., o zeměměřictví a o změně a doplnění některých zákonů souvisejících s jeho zavedením, ve znění pozdějších předpisů, zákon č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon), ve znění pozdějších předpisů, a další související zákony, ve znění pozdějších předpisů dochází ke konsekventním úpravám stávajícího ustanovení § 15 odst. 5 zákona č. 300/2008 Sb.

K čl. VI bodům 23 a 24 [§ 15 odst. 5 a 6 a § 16]

Po modifikacích § 15 již z legislativně-technického hlediska není nutné upravovat materii součinnosti jiných orgánů veřejné moci s Digitální a informační agenturou při správě datových schránek ve dvou paragrafech. Úprava součinnosti se proto koncentruje v § 15 a § 16 se uvolňuje pro případné budoucí užití.

Pro případy, kdy je osobní svoboda omezována z důvodu vzetí do vazby, výkonu trestu odnětí svobody nebo výkonu zabezpečovací detence je shodně stanovena informační povinnost Vězeňské službě České republiky, která podle § 2 odst. 1 písm. i) zákona č. 555/1992 Sb., o Vězeňské službě a justiční stráži České republiky vede evidenci osob ve výkonu vazby, ve výkonu zabezpečovací detence a ve výkonu trestu odnětí svobody na území České republiky. Vězeňská služba České republiky již v současnosti fakticky plní informační povinnost dle stávajícího ustanovení § 16 zákona č. 300/2008 Sb. Modifikací dotčeného ustanovení § 15 odst. 5 dojde k zesouladění faktického stavu s právní úpravou.

V obou modifikovaných ustanoveních je stanovena informační povinnost pouze, dojde- li k propuštění dotčené osoby na svobodu, tj. dojde k faktickému ukončení omezení svobody. Informační povinnost tedy nebude dopadat na situace, kdy sice dojde k naplnění jedné z vyjmenovaných modalit, avšak současně nedojde k ukončení omezení osobní svobody dotčené osoby. Příkladem je situace, kdy je osoba sice poruštěna z vazby, avšak v návaznosti na rozhodnutí soudu dojde bezprostředně po propuštění z vazby k výkonu trestu odnětí svobody nebo výkonu zabezpečovací detence. Analogicky půjde dále například o situace souběhu výkonu trestu odnětí svobody a uloženého ústavního ochranného léčení. Rozhodující skutečností pro plnění informační povinnosti ve smyslu dotčených ustanovení je tedy ukončení omezení dotčené osoby na osobní svobodě.

Modifikace dále reaguje na úpravy § 11 odst. 8 (v rámci čl. VI bodu 15). Jak se uvádí v odůvodnění těchto úprav, upouští se od znepřístupňování datových schránek v případech, kdy je osoba omezena na osobní svobodě z důvodu ochrany zdraví lidu. Z důvodů tam uvedených se navrhuje změna, kterou je nutno zohlednit i v šíři notifikační kompetence příslušných orgánů veřejné moci.

K čl. VI bodu 25 [§ 17 odst. 3]

V novém znění odstavce 3 se explicitně stanoví okamžik doručení dokumentu v rámci tzv. veřejnoprávní komunikace, přičemž se může jednat jak o dokument, který je dodáván do datové schránky fyzické osoby, podnikající fyzické osoby nebo právnické osoby (z datové schránky orgánu veřejné moci), tak o dokument, který je dodáván do datové schránky orgánu veřejné moci (z datové schránky fyzické osoby, podnikající fyzické osoby nebo právnické osoby).

Je-li dodáván dokument v rámci veřejnoprávní komunikace do datové schránky fyzické, podnikající fyzické nebo právnické osoby, je doručen okamžikem přihlášení osoby, která má s ohledem na rozsah svého oprávnění k dodanému dokumentu přístup. Shodně tomu bude i v případě dodávání dokumentu do datové schránky orgánu veřejné moci, který však v postavení adresáta nebude působit jako orgán veřejné moci (např. v případě, kdy orgánu veřejné moci bude doručována faktura za odběr elektřiny).

Odlišný okamžik doručení je stanoven pro dodávání dokumentů do datové schránky orgánu veřejné moci (v případě, kdy jako orgán veřejné moci bude skutečně působit), a to již samotným dodáním dokumentu do datové schránky. Pravidlo upravující okamžik doručení dokumentu orgánu veřejné moci vyplývalo doposud pouze z judikatury; obecné pravidlo obsažené v zákoně č. 300/2008 Sb., podle něhož jsou všechny dokumenty doručeny okamžikem, kdy se do datové schránky přihlásí osoba, která má s ohledem na rozsah svého oprávnění přístup k danému dokumentu, nelze pro dodávání dokumentů do datové schránky orgánu veřejné moci použít, neboť činí-li fyzická osoba, podnikající fyzická osoba nebo právnická osoba úkon vůči správnímu orgánu (orgánu veřejné moci), uplatní se § 37 odst. 6 zákona č. 500/2004 Sb., podle kterého je podání učiněno dnem, kdy došlo příslušnému orgánu. Nelze totiž připustit, aby si orgán veřejné moci sám určoval okamžik, kdy vůči němu osoba učinila podání, a to s ohledem na s podáním spojené účinky zahájení běhu procesních lhůt. Respektive nelze připustit, aby orgán veřejné moci ovlivnil doručení podání až o 10 dnů v situaci, kdy mu přitom bylo podání doručeno do jeho datové schránky a má jej objektivně k dispozici. Závěr, že při doručování orgánu veřejné moci prostřednictvím datové schránky se podání považuje za doručené okamžikem jeho dodání do datové schránky orgánu veřejné moci, nikoliv až okamžikem přihlášení orgánu veřejné moci do datové schránky, jak je v současném znění ustanovení § 17 odst. 3 zákona č. 300/2008 Sb. stanoveno, učinil Nejvyšší správní soud např. v usnesení ze dne 15. července 2010, sp. zn. 9 Afs 28/2010-79.

K čl. VI bodu 26 [§ 17 odst. 4]

Nové znění odstavce 3 § 17 je nutné promítnout i do odstavce 4, který upravuje tzv. fikci doručení. Ta nebude nově explicitně platit pro doručování dokumentů do datové schránky orgánu veřejné moci, pokud bude orgánu veřejné moci doručeno již okamžikem dodání dokumentu do datové schránky. Fikce doručení bude tedy v rámci veřejnoprávní komunikace platit pro dodávání dokumentů do datové schránky fyzické osoby, podnikající fyzické osoby nebo právnické osoby. Dále se fikce doručení uplatní pro dodávání dokumentů do datové schránky orgánu veřejné moci, nebude-li orgán veřejné moci v daném případě (tj. ve věci, v níž je dokument prostřednictvím datové schránky doručován) působit jako orgán veřejné moci.

K čl. VI bodu 27 [§ 17 odst. 6]

Jedná se o legislativně-technickou úpravu ve shodě s obdobnými ustanoveními tohoto zákona (např. § 6 odst. 4, § 8 odst. 5 a 8, apod.).

K čl. VI bodu 28 [§ 18a odst. 1]

Ustanovení upravující tzv. soukromoprávní komunikaci, tj. dodávání dokumentů do datové schránky fyzické osoby, podnikající fyzické osoby nebo právnické osoby (z datové schránky fyzické osoby, podnikající fyzické osoby nebo právnické osoby), se mění pouze po legislativně-technické stránce, věcná stránka tedy zůstává zachována. Nadále si o znemožnění soukromoprávní komunikace bude moct požádat pouze fyzická osoba. Legislativně-technickými důvody změny jsou skutečnost, že nelze ukládat povinnosti informačnímu systému datových schránek, který je toliko souborem hardware, software, dat, provozních údajů a dalších nástrojů informační činnosti.

K čl. VI bodu 29 [§ 18a odst. 4]

Navrhuje se navrátit ustanovení o cenotvorbě za odesílání tzv. poštovních datových zpráv do podoby, v jaké bylo před přijetím zákona č. 261/2021 Sb. Aktuálně platné znění ustanovení § 18a odst. 5 je problematické, nerespektující zákon č. 526/1990 Sb., o cenách, ve znění pozdějších předpisů. Cenu má stanovit Česká pošta, s. p., a teprve v případě, když by došlo k dysfunkcím trhu, cenový orgán, tj. Ministerstvo financí. Podle stávajícího znění však má cenu automaticky stanovovat přímo Ministerstvo financí, k čemuž však při fungování trhu není důvod.

K čl. VI bodu 30 [§ 23 odst. 2]

S ohledem na stávající znění ustanovení, které hovoří o autorizované konverzi dokumentů, kterou provádějí orgány veřejné moci “pro výkon své působnosti”, narážejí v praxi orgány veřejné moci na nemožnost provádět autorizovanou konverzi dokumentů v jiných než „vrchnostenských“ záležitostech. Pojem „působnost“ lze interpretovat jako vlastní výkon veřejné moci v plnění zákonem svěřených záležitostí. Ne vždy však potřeba provést autorizovanou konverzi dokumentů vychází ze zákonem svěřených záležitostí, nýbrž je třeba ji provést pro vlastní potřebu orgánu veřejné moci. Ustanovení se proto navrhuje v tomto směru upravit.

K čl. VI bodu 31 [§ 24 odst. 4 písm. b)]

Důvodem navržené úpravy jsou administrativní překážky a praktické problémy, které vyvolává výše uvedené zákonné omezení konverze, s negativními dopady na úřední úkony i veřejnost. Typicky se jedná o případy správních rozhodnutí, posudků či smluv, jejichž součástí je geometrický plán, rys či situační kresba apod. Geometrické plány, rysy a technické kresby jsou nedílnou součástí inženýrských, architektonických a dalších technických oborů. Nemožnost konverze geometrických plánů do elektronické podoby působí zcela zásadní problémy například při předkládání posudků, jejichž nedílnou součástí je geometrický plán, elektronickou formou. Veškeré posudky, které jsou nedílnou součástí podkladů například pro vyvlastňovací řízení, proto musí být doručovány pouze v listinné podobě, což představuje zbytečné finanční náklady pro vyvlastňovací úřady a značně ovlivňuje délku těchto správních řízení. Obdobné problémy jsou také u ostatních posudků či správních a dalších úkonů, jejichž součástí je geometrický plán, rys či technická kresba, a to jak v oblasti správního soudnictví, tak v oblasti dalších správních řízení, zejména řízení vedených stavebními úřady. Nemožnost konverze geometrických plánů je zcela nelogická též vzhledem k tomu, že autorizovaní zeměměřičtí inženýři disponují již mnoho let uznávanými elektronickými podpisy. Zmíněnou legislativní úpravou dojde k výraznému zjednodušení a zefektivnění administrativních procesů, zrychlení pracovních postupů a přístupu k technickým informacím a odstranění praktických překážek v technických a inženýrských činnostech. Eliminace zákonného omezení konverze geometrických plánů, rysů a technických kreseb přinese řadu výhod, včetně zvýšení efektivity práce a snížení nákladů spojených s fyzickým zpracováním a uchováváním geometrických plánů, rysů a technických kreseb.

K čl. VI bodu 32 [§ 24 odst. 4 písm. g)]

Poznatky z praxe ukazují na obecně velmi malou poptávku po službě Czech POINT spočívající v konverzi legalizovaného dokumentu v elektronické podobě do podoby listinné, neboť osoby, které požádaly o legalizaci elektronického podpisu na elektronickém dokumentu, si hodlají nadále ponechat tento dokument v elektronické podobě a nepoptávají možnost jeho konverze do podoby listinné. Tato služba se tak jeví z pohledu správce informačního systému zajišťujícího výkon působnosti kontaktních míst veřejné správy jako nehospodárná, a z tohoto důvodu dochází k její legislativně-technické eliminaci.

Změna zákona o pojišťovnictví

K čl. VII bodům 1 až 11 [§ 129 odst. 4, 5, 7 a 8]

Legislativně technické upřesnění a minoritní rozšíření položkové skladby údajů. Pro činnost pojišťoven v mnoha ohledech platí stejné povinnosti jako pro činnost bank, např. AML a KYC procesy, prevence podvodných jednání, kapitálové požadavky apod. Stejně tak pojišťovny potřebují předcházet např. riziku toho, že by právní jednání klienta – jednoho z manželů bylo shledáno neplatným, protože v záležitostech rodiny, které nemají běžný charakter (typicky při sjednávání dlouhodobých nebo nákladných pojištění), je nutný souhlas druhého manžela. Podrobné odůvodnění potřebnosti těchto údajů je uvedeno výše u změny zákona o bankách.

K čl. VII bodům 12 a 13 [§ 129 odst. 11 a 13]

Podle účinného znění § 129 odst. 11 zákona o pojišťovnictví jsou pojišťovny oprávněny přistupovat do ISVS pouze prostřednictvím vlastního SSVÚ nebo SSVÚ zřízeného a spravovaného Českou kanceláří pojistitelů. Jazykový výklad zákona tak v současnosti opomíjí využití technického řešení SSVÚ zřízeného jinou osobou v rámci stejné propojené finanční skupiny.

Stejně tak současná právní úprava opomíjí i zrcadlovou možnost sdílení technického řešení, tzn. situaci, kdy SSVÚ zřídila pojišťovna a tento SSVÚ by měl využívat jiný SPUÚ v rámci jedné propojené finanční skupiny. Z jazykového výkladu § 129 odst. 11o pojišťovnictví totiž vyplývá, že pojišťovna kvůli explicitnímu uvedení toliko pojišťovny a Kanceláře pojistitelů jako osob, které mohou SSVÚ využívat, nemůže poskytnout vlastní SSVÚ žádné další osobě, a to kvůli formulaci „Kancelář a pojišťovna jsou oprávněny zřídit a spravovat informační systém, který Kanceláři nebo pojišťovně umožňuje využívat údaje vedené v informačním systému veřejné správy, včetně údajů vedených v základním registru […] (právní věta zde na jedné straně vymezuje osoby s oprávněním zřídit SSVÚ a hned vzápětí vymezuje osoby, které ho mohou používat prostřednictvím slova „umožňuje“).

Navrhované znění tento stav mění a staví najisto možnost náležitého sdílení technického řešení SSVÚ zřízeného pojišťovnou pro jiný SPUÚ v rámci jedné propojené finanční skupiny, stejně jako možnost pojišťovny přistupovat do SSVÚ zřízeného jinou osobou ze stejné propojené finanční skupiny a nejenom prostřednictvím SSVÚ zřízeného Kanceláří pojistitelů.

Změna zákona o doplňkovém penzijním spoření

K čl. VIII bodům 1 a 2 [§ 18b]

Zákon o doplňkovém penzijním spoření v účinném znění již obsahuje možnost penzijní společnosti přistupovat do ISVS i prostřednictvím SSVÚ jiné osoby ze své finanční skupiny v případě, že penzijní společnost vlastní SSVÚ nezřídí.

Zároveň však jako v případě zákona o bankách a zákona o pojišťovnictví současná právní úprava opomíjí zrcadlovou možnost sdílení technického řešení, tzn. situaci, kdy SSVÚ zřídila penzijní společnost a tento SSVÚ by měl využívat jiný SPUÚ v rámci jedné propojené finanční skupiny.

Navrhované znění tento stav narovnává a umožňuje možnost náležitého sdílení technického řešení SSVÚ zřízeného penzijní spolčeností pro jiný SPUÚ v rámci jedné propojené finanční skupiny.

Změna zákona o službách vytvářejících důvěru pro elektronické transakce

K čl. IX bodům 1 až 7 a 9 [§ 4a odst. 1, 3, 6 a 8]

Legislativně technické upřesnění a minoritní rozšíření položkové skladby údajů. Novelou zákona č. 261/2021 Sb. došlo k tomu, že kvalifikovaní poskytovatelé služeb vytvářejících důvěru mohou přistupovat k některým údajům pro účely plnění povinností stanovených zákonem, typicky pro povinnost ověřit totožnost a případně zvláštní znaky osoby, které se vydává kvalifikovaný certifikát. Jde o některé údaje ze základního registru obyvatel, základního registru právnických osob, podnikajících fyzických osob a orgánů veřejné moci, informačního systému evidence obyvatel, informačního systému cizinců, informačního systému evidence občanských průkazů a informačního systému evidence cestovních dokladů.

S ohledem na změnu okruhu údajů vedených v těchto registrech a evidencích se navrhuje promítnout potřebné změny i do zákona o službách vytvářejících důvěru pro elektronické transakce.

Navrhuje se rozšířit seznam údajů, které může využívat kvalifikovaný poskytovatel služeb vytvářejících důvěru vydávající kvalifikované certifikáty pro elektronické podpisy, elektronické pečetě nebo autentizaci internetových stránek k plnění svých povinností stanovených právním předpisem.

S ohledem na skutečnost, že rodné příjmení je jedním ze základních identifikačních údajů, je vhodné umožnit jeho využívání rovněž z registru obyvatel jakožto primárního zdroje údajů o fyzických osobách, navíc tento údaj již teď mohl kvalifikovaný poskytovatel služeb vytvářejících důvěru vydávající kvalifikované certifikáty pro elektronické podpisy, elektronické pečetě nebo autentizaci internetových stránek využívat z informačního systému evidence obyvatel.

Pokud jde o údaje „pohlaví, datum skončení platnosti identifikačních dokladů a rodinný stav nebo registrované partnerství“ tak s ohledem na skutečnost, že tyto údaje jsou uvedeny na občanském průkazu (údaj o rodinném stavu nebo registrovaném partnerství je uveden volitelně), který slouží jako primární doklad pro ověření totožnosti, je vhodné umožnit kvalifikovanému poskytovateli služeb vytvářejících důvěru vydávající kvalifikované certifikáty pro elektronické podpisy, elektronické pečetě nebo autentizaci internetových stránek využívat tyto údaje za účelem ověření předkládaného dokladu totožnosti. Změna těchto údajů má rovněž vliv na planost občanského průkazu, respektive na skončení platnosti občanského průkazu.

Pokud jde o údaje týkající se omezení svéprávnosti, došlo k úpravě reflektující skutečnost, že údaj o omezení svéprávnosti je již veden v registru obyvatel a zároveň došlo ke změně reflektující novelizaci zákona č. 133/2000 Sb., o evidenci obyvatel.

K čl. IX bodu 8 [§ 4a odst. 7]

Navrhuje se úprava, která upřesňuje, že umožnění dálkového a nepřetržitého vyhodnocování záznamů o poskytnutí a využití údajů pro potřeby evidenční ochrany údajů se vztahuje na všechny případy, kdy jsou využívané údaje ze všech evidencí uvedených v odstavcích 1 až 6. Totožný princip je uveden u obdobných právních předpisů, např. v zákoně o poštovních službách.

K čl. IX bodu 10 [§ 5 písm. a)]

Pro subjekty uvedené v tomto ustanovení, tzv. veřejnoprávní podepisující, je stanovena povinnost podepisovat elektronické dokumenty výlučně kvalifikovaným elektronickým podpisem, a to ve všech případech – tedy i pro podepisování v soukromoprávní oblasti. Současná právní úprava tak neumožňuje řadě subjektů, které však jen v minoritní míře vykonávají veřejnou správu, užívat standardní nástroje elektronického podepisování běžně využívané na trhu. Tato situace znemožňuje např. v obchodních záležitostech přistoupit k efektivní elektronizaci procesů. Dotčené subjekty jsou tak omezovány v rámci soukromoprávního jednání, přičemž důvody, proč tomu tak je, se nejeví být dostatečně silnými.

Navržená změna zákona mění definici pojmu veřejnoprávní podepisující tak, že do něho již nadále nejsou zahrnuty en bloc všechny právnické osoby založené státem, územním samosprávným celkem či právnickou osobou zřízenou zákonem, nýbrž pouze ty právnické osoby (vedle státu a územních samosprávných celků), u kterých je převažujícím účelem jejich kreace výkon veřejné správy. V důsledku změny budou moci ostatní právnické osoby svázané se státem či územním samosprávným celkem v rámci soukromoprávního jednání využívat libovolné prostředky elektronického podepisování. Nicméně v případě, že tyto osoby budou vykonávat působnost (veřejnou moc), nadále se na ně bude vztahovat § 5 písm. b) zákona, a budou tudíž muset v rámci působnosti využívat kvalifikovaný elektronický podpis.

Praxe ukazuje, že zařazení některých právnických osob, které minoritně vykonávají veřejnou správu, mezi veřejnoprávní podepisující, je z hlediska požadavků na typ elektronického podpisu svazující pro jejich komerční aktivity. Preferuje se obecné řešení, nikoliv vynětí konkrétní právnické osoby (např. Česká pošta, s. p.) či určitých „činnostních“ typů právnických osob (např. držitel poštovní licence), přičemž kritérium výkonu veřejné správy a její míry se jeví být nejvhodnějším (mj. z hlediska archivních zájmů, které byly i v minulosti determinujícím faktorem). Pokud jde o „vodítka“ při hodnocení kritéria zřízení převážně za účelem výkonu veřejné správy, při zřízení každé právnické osoby se musí řešit její účel. Jestliže hlavním účelem bude výkon veřejné správy, pak půjde o právnickou osobou zřízenou převážně za účelem výkonu veřejné správy. Jestliže hlavním účelem bude například poskytování vzdělávání (škola), aplikovaný výzkum (veřejná výzkumná instituce), poštovní služby (držitel poštovní licence), o právnickou osobu zřízenou převážně za účelem výkonu veřejné správy nepůjde. Kritérium výkonu veřejné správy je častým kritériem při vymezování institucionální působnosti právních předpisů (např. právnická osoba vykonávající působnost v oblasti veřejné správy), v tomto směru se tak využije stávajících postupů. Nová bude toliko kvantifikace, přičemž simplifikováno, půjde pouze o určení, zda dotyčná činnost je převažující či doplňková (nad 50 % a pod 50 %). U většiny právnických osob nebude sporů, v menšině bude třeba hlubšího posuzování, což je ovšem běžná praxe.

K čl. IX bodu 11 [§ 13 odst. 6]

Informace z dohledové činnosti Digitální a informační agentury jsou zároveň potřebné i pro výkon dohledu nad subjekty, u nichž je dána též dohledová pravomoc České národní banky, neboť Česká národní banka u těchto osob zpravidla posuzuje celkovou funkčnost řídícího a kontrolního systému a interní kontroly. Finanční instituce pak mají povinnost řídit svá bezpečnostní a provozní rizika. Pochybení na úseku poskytování služeb vytvářejících důvěru, ve kterém je dána dohledová pravomoc Digitální a informační agentury, tedy může mít dopad v oblasti dohledu České národní banky nad řídícím a kontrolním systémem příslušné finanční instituce. Blíže vizte odůvodnění k § 19 písm. j) zákona o elektronické identifikaci.

K čl. IX bodům 12 až 14 [§ 14 odst. 4]

Navrhuje se umožnit Správě státních služeb vytvářejících důvěru poskytovat kromě služeb vytvářejících důvěru pro potřeby České republiky jakožto hlavní činnosti, také další činnosti, přičemž bližší podmínky činnosti Správy státních služeb vytvářejících důvěru, včetně podmínek, za jakých Správa poskytuje služby vytvářející důvěru a související doplňkové služby, upravuje statut, který schvaluje člen vlády pověřený řízením Rady vlády pro informační společnost po dohodě s ministrem vnitra.

Změna zákona o elektronické identifikaci

K čl. X bod 1 a 4 [více ustanovení]

Navrhovaná úprava navazuje na novou terminologii provedenou zákonem č. 427/2023 Sb., kterým se mění zákon č. 269/1994 Sb., o Rejstříku trestů, ve znění pozdějších předpisů, a některé další zákony.

K čl. X bodu 2 [§ 5 odst. 6]

Vzhledem k tomu, že toto ustanovení bude duplicitní k navrhovanému § 16 odst. 4 písm. c), navrhuje se jeho zrušení.

K čl. X bodu 3 [§ 7 odst. 2]

V případě, kdy akreditovaná osoba přestane splňovat podmínku bezúhonnosti nebo přestane být způsobilá pro správu kvalifikovaného systému z hlediska veřejného pořádku, bezpečnosti a dodržování práv třetích osob, navrhuje se, aby Agentura byla oprávněna akreditované osobě odejmout akreditaci bez předchozí výzvy ke zjednání nápravy. Jedná se tak o speciální úpravu vůči odstavci 1, kdy v případě uvedených porušení nedojde ze strany Agentury k písemnému upozornění na možnost odnětí akreditace a k výzvě ke zjednání nápravy, ale rovnou k odebrání akreditace. Uvedený postup má sloužit výlučně k zajištění ochrany veřejného pořádku, bezpečnosti a dodržování práv třetích osob.

K čl. X bodu 5 [§ 16 odst. 1 písm. h)]

Jako potřebné se jeví doplnit do zákona o elektronické identifikaci pravomoc kontrolního orgánu k vydání pokynu (tj. neformální správní úkon mimo režim správního řízení) kvalifikovanému správci k zneplatnění prostředku pro elektronickou identifikaci v případě, kdy tento prostředek představuje bezpečnostní riziko ohrožující bezpečnost poskytování služeb elektronické identifikace obdobně, jako je tomu již dnes v oblasti služeb vytvářejících důvěru podle § 13 odst. 2 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, v platném znění. S ohledem na povahu chráněného zájmu by kontrolní orgán v oblasti elektronické identifikace měl být oprávněn takový pokyn vydat již v případě existence důvodného podezření. Tuto skutečnost zjišťuje kontrolní orgán v rámci své kontrolní činnosti.

Kvalifikovaný správce by měl mít také možnost sám prostředek pro elektronickou identifikaci zneplatnit v případě důvodného podezření nebo zjištění o zneužití nebo hrozícím nebezpečí zneužití tohoto prostředku pro elektronickou identifikaci nebo v případě důvodného podezření nebo zjištění, že byl vydán na základě nepravdivých údajů.

V případě, kdy dojde ke zneplatnění prostředku pro elektronickou identifikaci na základě pokynu Agentury nebo v případě, kdy kvalifikovaný správce zneplatní prostředek na základě vlastního podezření či zjištění skutečností uvedených v předchozím odstavci, kvalifikovaný správce, který prostředek pro elektronickou identifikaci vydal, by měl o této skutečnosti informovat jím definovaným způsobem příslušnou osobu, pro kterou byl prostředek pro elektronickou identifikaci vydán.

K čl. X bodu 6 [§ 16 odst. 4 a 5]

Navrhuje se stanovit povinnost pro akreditované osoby, aby v případě, kdy uzavřou novou smlouvu o pojištění odpovědnosti za škodu způsobenou při správě kvalifikovaného systému či dojde k její změně (včetně prodloužení), předaly kontrolnímu orgánu aktuální znění této smlouvy o pojištění odpovědnosti za škodu způsobenou při správě kvalifikovaného systému.

V rámci správního řízení o udělení akreditace pro správu kvalifikovaného systému elektronické identifikace je jednou z podmínek pro udělení akreditace předložení smlouvy o uzavření pojištění odpovědnosti za škodu způsobenou při správě kvalifikovaného systému. Smlouvy o pojištění odpovědnosti se obvykle uzavírají na jeden rok a je tak vhodné stanovit povinnost pro akreditované osoby, aby kontrolnímu orgánu předávaly aktuální znění pojistné smlouvy (postačí ve formě prosté kopie s ohledem na skutečnost, že se jedná o akreditovanou osobu) v případě, kdy došlo ke změně oproti původně uzavřené smlouvě či došlo k prodloužení smlouvy.

S ohledem na zajištění efektivního dohledu nad akreditovanými osobami se navrhuje, aby akreditované osoby měly povinnost v dostatečném předstihu ohlásit kontrolnímu orgánu plánované změny ovlivňující jimi spravovaný kvalifikovaný systém elektronické identifikace, které mohou mít dopad na splnění podmínky podle § 5 odst. 2 písm. a). Povinnost kvalifikovaného správce oznamovat Agentuře skutečnost, že přestal splňovat některou z podmínek pro udělení akreditace se legislativně technicky přesouvá z hlediska systematiky zákona z § 5 do § 16.

K čl. X bodům 7 a 8 [§ 19 písm. i) a j)]

K § 19 písm. i) Je potřebné doplnit do zákona o elektronické identifikaci pravomoc pro kontrolní orgán vydat pokyn (tj. neformální správní úkon mimo režim správního řízení) kvalifikovanému správci zneplatnit prostředek pro elektronickou identifikaci v případě, kdy tento prostředek představuje bezpečnostní riziko ohrožující bezpečnost poskytování služeb elektronické identifikace nebo pokud byl vydán na základě nepravdivých údajů tak, jak je rovněž navrženo v § 16 odst. 1 písm. h). S ohledem na povahu chráněného zájmu by kontrolní orgán v oblasti elektronické identifikace měl být oprávněn takový pokyn vydat již v případě existence důvodného podezření. Tuto skutečnost zjišťuje kontrolní orgán v rámci své kontrolní činnosti.

K § 19 písm. j) Praxe ukazuje, že informace z dohledové činnosti v oblasti elektronické identifikace jsou potřebné rovněž pro výkon dohledu nad subjekty (zejména bankami), u nichž je dána též dohledová pravomoc České národní banky, neboť Česká národní banka u těchto osob zpravidla posuzuje celkovou funkčnost řídícího a kontrolního systému a interní kontroly. Finanční instituce pak mají povinnost řídit svá bezpečnostní a provozní rizika. Pochybení na úseku poskytování elektronické identifikace dle zákona o elektronické identifikaci, ve kterém je dána dohledová pravomoc Digitální a informační agentuře, může mít dopad v oblasti dohledu České národní banky nad řídícím a kontrolním systémem příslušné finanční instituce. Identifikační služby (zejména tzv. bankovní identita) nabývají na významu i v kontextu plnění povinností v oblasti AML/CFT (především identifikace klienta). Informace v tomto ohledu jsou tedy pro Českou národní banku důležité i při výkonu působnosti při dohledu v oblasti AML/CFT podle § 35 odst. 1 písm. a) zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění.

Z těchto důvodů se zakotvuje kompetence Digitální a informační agentury sdílet s Českou národní bankou informace z vlastní činnosti včetně pravomocných rozhodnutí v oblasti dohledu nad příslušnými finančními institucemi podle příslušných zákonů. Informacemi z vlastní činnosti mohou být zejména informace nasvědčující o významném porušení právních povinností ze strany osob dohlížených ze strany České národní banky, informace k relevantním podáním veřejnosti vůči Digitální a informační agentuře (např. informace od držitelů prostředků pro elektronickou identifikaci, které mohou ovlivnit poskytování služeb s odbornou péčí jako je poskytování informací, uzavírání platných smluv, vyřizování reklamací ze strany osob dohlížených Českou národní bankou), informace ze šetření k bezpečnostním incidentům, které mohou mít dopad do systémů bank včetně případné komunikace s národním bodem pro identifikaci a autentizaci (NIA), komunikace s bankami (či jinými osobami pod dohledem České národní banky) poskytujícími identifikační služby ohledně prověřování skutečností, které mohou mít dopad na účinné nastavení řídícího a kontrolního systému (např. prověřování oznámení o podezření na bezpečnostní incident, žádosti o součinnost, vyjádření bank, protokoly o ústním jednání) a rovněž i informace týkající se žádostí o zjednání nápravy či formálních opatření k nápravě, které se opět mohou dotknout řídícího a kontrolního systému.

Podmínkou však je, že jde o informace a pravomocná rozhodnutí, které se týkají účastníků finančního trhu, tedy dohledové působnosti České národní banky.

K čl. X bodu 9 [§ 24]

Z důvodu ochrany utajovaných informací získaných od Policie České republiky, zpravodajské služby nebo jiného orgánu, vyžádaných Digitální a informační agenturou jako podklad pro posouzení splnění podmínky způsobilosti kvalifikovaného správce systému elektronické identifikace z hlediska veřejného pořádku, bezpečnosti a dodržování práv třetích osob, se tyto informace uchovávají odděleně mimo spis, v souladu s pravidlem pro vedení spisu podle § 17 odst. 3 věty druhé zákona č. 500/2004 Sb., správní řád, v platném znění. Na informace v písemnostech nebo záznamech vedených podle tohoto ustanovení se nepoužijí ustanovení správního řádu o nahlížení do spisu. Tento postup má zajistit, aby se žadatel o akreditaci nebo akreditovaná osoba jako účastník řízení nemohl seznámit s utajovanými informacemi, což by mělo za následek jejich prozrazení. Uvedený postup slouží výlučně k ochraně základních bezpečnostních zájmů státu a jako takový představuje legitimní a přiměřené omezení; nelze připustit, aby se žadatel, jehož působení ohrožuje základní bezpečnostní zájmy státu, mohl seznamovat s obsahem stanoviska Policie České republiky, zpravodajské služby nebo jiného orgánu, když by takový postup např. mohl vážně ohrozit operativně pátrací úkony.

K čl. X bodu 10 až 12 [§ 25 odst. 1 písm. k) a § 25 odst. 1 písm. m a n), § 25 odst. 2 písm. b)]

V souvislosti s novými povinnostmi pro akreditované osoby se zavádí rovněž odpovídající sankce za porušení těchto povinností.

Změna zákona o právu na digitální služby

K čl. XI body 1 až 4 [§ 5]

Z odstavce 1 se vypouští slovo „elektronické“, neboť v případě, že je digitální úkon učiněn na kontaktním místě veřejné správy, nevydá se uživateli služby osvědčení v elektronické, ale listinné podobě.

Úprava odstavce 2 zajišťuje, že obsahem osvědčení o digitálním úkonu budou údaje o osobě zmocněné nebo pověřené v případě, že tato osoba učinila digitální úkon jménem uživatele služby a na jeho účet. Pokud totiž bude digitální úkon činit zmocněnec nebo pověřená osoba jménem uživatele služby, bude osvědčení automaticky vystaveno zmocněnci nebo osobě pověřené.

Právo na osvědčení digitálního úkonu bude zachováno, bude nicméně upraveno tak, aby toto právo ze strany orgánu veřejné moci mohlo být skutečně realizováno. V rámci změny odstavce 4 tak dochází k vypuštění volby uživatele a je přesněji specifikováno, kdo poskytuje v konkrétních případech osvědčení o digitálním úkonu s tím, že determinující je způsob učinění digitálního úkonu. Prostředek, kterým je poskytováno osvědčení, by měl odpovídat prostředku, kterým byl učiněn digitální úkon.

Povinnost vystavit osvědčení bude směřovat vůči správci informačního systému veřejné správy v rámci jehož informačního systému je digitální úkon činěn, nikoliv ze strany orgánu veřejné moci, vůči kterému úkon směřuje.

Bude-li osvědčení poskytovaného prostřednictvím datové schránky a kontaktního místa veřejné správy, nemusí obsahovat všechny náležitosti podle § 5 odst. 2 ZoPDS a bude považováno za osvědčení o digitálním úkonu bez dalšího.

K čl. XI body 5 až 7 [§ 6 odst. 1]

Navrhuje se upravit ustanovení § 6 odst. 1 zákona o právu na digitální služby tak, aby se zvýšila reálná využitelnost tohoto ustanovení, a to zejména ve vztahu k možnosti předpokládané v písmenu b) tohoto ustanovení.

Aktuální využitelnost ustanovení § 6 odst. 1 písm. b) zákona o právu na digitální služby je podmíněna tím, že na elektronickém dokumentu musí být přítomen elektronický podpis. Automatizované vyhodnocení této podmínky ze strany informačního systému veřejné správy nemusí být jednoduché, a to zejména v případě elektronických podpisů prostých představovaných digitálním ztvárněním vlastnoručního podpisu.

K odstranění tohoto problému se navrhuje upravit ustanovení § 6 odst. 1 písm. b) zákona o právu na digitální služby tak, aby navazovalo na § 562 odst. 1 občanského zákoníku, který umožňuje zachovat písemnou formu i bez použití jakéhokoliv podpisu v případě, kdy je právní jednání učiněno technickými prostředky umožňujícími zachycení jeho obsahu a určení jednající osoby. Tyto technické prostředky by v daném případě byly zajištěny infomačním systémem veřejné správy, který by o tom, že jednající osoba takto projevila vůli, provedl záznam. Tím by došlo k zachycení projevu vůle jednající osoby bez ohledu na případné dříve připojené podpisy téže osoby v jakékoliv podobě.

Ustanovení § 6 odst. 1 písm. b) zákona o právu na digitální služby prostřednictvím požadavku na nedílné spojení elektronického dokumentu se záznamem informačního systému veřejné správy předpokládá, že záznam informačního systému veřejné správy bude k dokumentu zachycujícímu obsah právního jednání připojován způsobem, který zasahuje do integrity tohoto dokumentu. Pokud bude technická implementace řešení dle § 6 odst. 1 písm.

b) zákona o právu na digitální služby umožňovat připojení uznávaného elektronického podpisu k podepisovanému dokumentu, mělo by tak nejprve dojít k postupu dle předmětného ustanovení, a teprve následně připojeny uznávané elektronické podpisy.

Ze stejného důvodu, tedy z důvodu zásahu do integrity dokumentu, v případě, že bude postupem dle § 6 odst. 1 písm. b) zákona o právu na digitální služby projevována vůle více osob, měl by být záznam informačního systému předpokládaný tímto ustanovením připojen až poté, co projeví vůli poslední z jednajících osob. Do doby, než dojde k projevu vůle poslední jednající osoby a k dokumentu bude připojen záznam informačního systému veřejné správy, bude jednotlivým účastníkům právního jednání vystaveno osvědčení o digitálním úkonu ve smyslu § 5 zákona o právu na digitální služby. Účelem této úpravy je zajištění důkazního prostředku o projevu vůle jednající osoby v čase do projevu vůle poslední jednající osoby a vyhotovení elektronického dokumentu nedílně spojeného s záznamem informačního systému veřejné správy dle požadavků § 6 odst. 1 písm. b) zákona o právu na digitální služby.

Explicitní požadavek na připojení elektronického podpisu se zároveň vypouští i z ustanovení § 6 odst. 1 písm. a) zákona o právu na digitální služby. Tento požadavek vyplývá z jiných právních předpisů, na které toto ustanovení odkazuje, a je tak nadbytečný. Zároveň se tím vytváří prostor pro to, aby tyto jiné předpisy případně v budoucnu umožnily obdobné řešení, jaké je aktuálně umožňováno změnou § 6 odst. 1 písm. b) zákona o právu na digitální služby.

K čl. XI bodu 8 a 9 [více ustanovení]

Navrhovaná úprava navazuje na novou terminologii provedenou zákonem č. 427/2023 Sb., kterým se mění zákon č. 269/1994 Sb., o Rejstříku trestů, ve znění pozdějších předpisů, a některé další zákony.

K čl. XI bodu 10 [§ 11 odst. 3]

Je navrženo odstranit větu druhou odstavce 3, která je nadbytečná; změna nesměřuje na omezení práva uživatele služby, ale rozděluje právo zápisu zápis dokladu, průkazu nebo osvědčení podle účelu tohoto zápisu. Za účelem notifikace o dokladu, průkazu nebo osvědčení, která je uživatelsky spravována, je umožněn zápis ze strany uživatele služby pomocí portálu veřejné správy. Za účelem odkazu na právo, povinnost nebo právní skutečnost, slouží zápis do registru práv a povinností pomocí § 8 se zodpovědností orgánu veřejné moci, který jej vydává.

Změna zákona č. 471/2022, kterým se mění zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, ve znění pozdějších předpisů, a další související zákony

K čl. XII

Aktuálně realizované projekty Ministerstva vnitra v oblasti modernizace CMS 2.0 a vymístění služeb pro Ministerstvo vnitra a složky integrovaného záchranného systému z tohoto systému budou dokončeny ve fázi migrace až v průběhu roku 2026. Z uvedeného důvodu se navrhuje posun účinnosti přechodu kompetence ke správě centrálního místa služeb komunikační infrastruktury veřejné správy z Ministerstva vnitra na Digitální a infomační agenturu o 1 rok, tj. od 1. 1. 2027. K čl. XIII

Účinnost se navrhuje patnáctým dnem následujícím po dni vyhlášení tohoto zákona s výjimkou ustanovení čl. V bodu 5, který nabývá účinnosti dnem 1. ledna 2027, a čl. V bodů 10 a 11, které nabývají účinnosti dnem 1. července 2025. Důvodem pro stanovení účinnosti mimo jednotné dny právní účinnosti je adaptace nařízení Evropského parlamentu a Rady (EU) 2024/903 ze dne 13. března 2024, kterým se stanoví opatření pro vysokou úroveň interoperability veřejného sektoru v celé Unii (nařízení o interoperabilní Evropě). Vybraná ustanovení tohoto nařízení jsou použitelná od 12. ledna 2025.

V Praze dne 6. listopadu 2024

Předseda vlády: prof. PhDr. Petr Fiala, Ph.D., LL.M. podepsáno elektronicky

Místopředseda vlády a ministr práce a sociálních věcí: Ing. Marian Jurečka podepsáno elektronicky