1. Zhodnocení platného právního stavu, odůvodnění hlavních principů navrhované právní úpravy, vysvětlení nezbytnosti navrhované právní úpravy v jejím celku
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, vznikl z důvodů potřeby právní úpravy vedení a řízení informačních systémů veřejného sektoru. Hlavním účelem zákona je stanovit práva a povinnosti osob a dalších subjektů související s řízením informačních systémů veřejné správy, stanovit působnost Ministerstva vnitra jako ústředního správního úřadu pro tvorbu a rozvoj informačních systémů veřejné správy, vytvořit potřebné technické a technologické podmínky pro zajištění kompatibility informací vedených orgány veřejné správy a stanovit podmínky provádění atestací a akreditací atestačních středisek.
S rozvojem eGovernmentu v České republice byl zákon o informačních systémech veřejné správy několikrát novelizován. Rozsáhlejší změna zákona byla provedena zákonem č. 81/2006 Sb., kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, a další související zákony, který mimo jiné modifikoval práva a povinnosti osob a dalších subjektů související s řízením informačních systému veřejné správy, v návaznosti na to upravil působnost ústředního správního úřadu pro tvorbu a rozvoj informačních systémů veřejné správy a vytvořil podmínky pro zajištění kvalitních dat veřejného sektoru a bezpečné výměny informací.
Navrhovaný zákon, kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a některé další zákony, je především legislativním naplněním usnesení vlády ze dne 2. listopadu 2015 č. 889 k dalšímu rozvoji informačních a komunikačních technologií služeb veřejné správy, kterým bylo ministru vnitra uloženo realizovat opatření obsažená ve Strategii rozvoje ICT služeb veřejné správy a jejích opatřeních na zefektivnění ICT služeb změnou zákona o informačních systémech veřejné správy.
Hlavním principem navrhované právní úpravy je stanovení pravidel pro řízení, ekonomickou efektivitu, bezpečnost a funkční vlastnosti informačních systémů veřejné správy v České republice. Za tímto účelem se posiluje koordinační úloha Ministerstva vnitra v oblasti dlouhodobého řízení informačních systémů veřejné správy, a to prostřednictvím vytváření informační koncepce České republiky, která na období 5 let stanoví cíle České republiky v oblasti informačních systémů veřejné správy a obecné principy pořizování, vytváření, správy a provozování informačních systémů veřejné správy v České republice. Informační koncepci České republiky bude schvalovat vláda.
Navrhovaným zákonem dochází k podřazení některých typů provozních informačních systémů veřejné správy spravovaných státními orgány (informačních systémů pro řízení a rozvoj lidských zdrojů a odměňování, elektronických systémů spisové služby, informačních systémů pro vedení účetnictví nebo řízení finančních zdrojů a systémů elektronické pošty) pod režim zákona o informačních systémech veřejné správy. Důvodem je potřeba vytvořit jednotné prostředí a principy pořizování, vytváření, správy a provozování těchto provozních informačních systémů a tím bránit vzniku duplicit a neefektivně vynaložených prostředků.
Návrh zákona dále reaguje na závěry vyhodnocení zkušeností praxe s právní úpravou v zákoně o informačních systémech veřejné správy. Praktické zkušenosti se správou, provozem, užíváním a rozvojem informačních systémů veřejné správy ukázaly, že právní úprava ne vždy zcela optimálně plně postihla objektivní možnosti správy, provozu a užívání informačních systémů veřejné správy. Současný stav terminologie zákona tudíž v některých případech neodpovídá současné praxi (např. definice správce a provozovatele informačního systému veřejné správy), některé pojmy pak zcela absentují (uživatel informačního systému veřejné správy). Realizace opatření obsažených ve Strategii rozvoje ICT služeb veřejné správy a jejích opatřeních na zefektivnění ICT služeb si pak rovněž vyžádala některá terminologická zpřesnění právní úpravy (např. definice informačního systému veřejné správy).
Součástí navrhovaného zákona jsou novely dalších zákonů, které bezprostředně souvisejí se změnami danými novelou zákona o informačních systémech veřejné správy. Jedná se o novely
- zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti),
- zákona č. 252/1997 Sb., o zemědělství, ve znění pozdějších předpisů,
- zákona č. 300/2013 Sb., o Vojenské policii a o změně některých zákonů (zákon o Vojenské policii), ve znění pozdějších předpisů.
Návrh novely zákona o kybernetické bezpečnosti zavádí novou kategorii povinných osob – provozovatele informačního nebo komunikačního systému. Provozovatelé nemají dosud přímé zákonné povinnosti a nedopadá na ně sankční režim zákona o kybernetické bezpečnosti. Současně se návrhem provádí úpravy, které mají zabránit tomu, aby nastalo duplicitní hlášení o incidentech v oblasti kybernetické bezpečnosti v případě, že byl incident již nahlášen provozovatelem.
2. Zhodnocení souladu navrhované právní úpravy s ústavním pořádkem České republiky
Z právních předpisů tvořících ústavní pořádek České republiky se na oblast, která má být upravena navrhovanou právní úpravou, vztahuje ústavní zákon č. 1/1993 Sb., Ústava České republiky (čl. 2 odst. 3 a čl. 79 odst. 1) a usnesení předsednictva ČNR č. 2/1993 Sb., o vyhlášení Listiny základních práv a svobod jako součásti ústavního pořádku České republiky (čl. 2 odst. 2). Požadavky čl. 2 odst. 3 a čl. 79 odst. 1 Ústavy České republiky a čl. 2 odst. 2 Listiny základních práv a svobod naplňuje navrhovaná právní úprava založením kompetencí Ministerstva vnitra v oblasti informačních systémů veřejné správy.
Lze tedy konstatovat soulad navrhované právní úpravy s ústavním pořádkem České republiky. Návrh zákona respektuje obecné zásady ústavního pořádku České republiky a není v rozporu s nálezy Ústavního soudu.
3. Zhodnocení slučitelnosti navrhované právní úpravy s předpisy Evropské unie, judikaturou soudních orgánů Evropské unie nebo obecnými právními zásadami práva Evropské unie
Oblasti upravované zákonem o informačních systémech veřejné správy se okrajově dotýká Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Navrhované právní úpravy se dále okrajově dotýká směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015 o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES. Navržená úprava však není vůči těmto směrnicím implementační a není s nimi ani s jinými prameny práva Evropské unie v rozporu.
Návrh zákona je v souladu s judikaturou soudních institucí Evropské unie a obecnými právními zásadami práva Evropské unie, zejména se zásadou proporcionality a subsidiarity, se zásadou rovného zacházení, nediskriminace a právní jistoty.
4. Zhodnocení souladu navrhované právní úpravy s mezinárodními smlouvami, jimiž je Česká republika vázána
Na navrhovanou právní úpravu se mezinárodní smlouvy, jimiž je Česká republika vázána, nevztahují.
5. Předpokládaný hospodářský a finanční dosah navrhované právní úpravy na státní rozpočet, ostatní veřejné rozpočty a na podnikatelské prostředí České republiky, sociální dopady, dopady na životní prostředí, na rovnost mužů a žen a na zákaz diskriminace
V souvislosti se vztažením režimu zákona o informačních systémech veřejné správy na čtyři typy provozních informačních systémů spravovaných státními orgány, tj. informační systémy pro řízení a rozvoj lidských zdrojů a odměňování, elektronické systémy spisové služby, informační systémy pro vedení účetnictví nebo řízení finančních zdrojů a systémy elektronické pošty, byly identifikovány pouze jednorázové administrativní náklady související s přizpůsobením provozních dokumentací těchto informačních systémů požadavkům stanoveným vyhláškou č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy), s aktualizací informační koncepce orgánu veřejné správy o tyto provozní informační systémy a zaevidováním těchto informačních systémů v informačním systému o informačních systémech veřejné správy a informačním systému o datových prvcích, přičemž tyto administrativní náklady by měly být pokryty ze stávajících rozpočtových prostředků a realizovány stávajícími personálními kapacitami dotčených správců. Provozní informační systémy, na něž se bude nově zákon o informačních systémech veřejné správy vztahovat, nebudou podléhat povinnosti jejich atestace a vazby těchto provozních informačních systémů na jiné informační systémy veřejné správy nebudou uskutečňovány prostřednictvím referenčního rozhraní, z tohoto důvodu státním orgánům žádné jiné náklady v souvislosti s podřazením výše uvedených provozních informačních systémů režimu zákona o informačních systémech veřejné správy nevzniknou.
Náročnost úkonů souvisejících se zaevidováním jednoho provozního informačního systému v informačním systému o informačních systémech veřejné správy podle požadavků vyhlášky č. 528/2006 Sb., o formě a technických náležitostech předávání údajů do informačního systému, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačních systémů veřejné správy (vyhláška o informačním systému o informačních systémech veřejné správy), a v informačním systému o datových prvcích podle požadavků vyhlášky č. 469/2006 Sb., o formě a technických náležitostech předávání údajů do informačního systému o datových prvcích a o postupech Ministerstva informatiky a jiných orgánů veřejné správy při vedení, zápisu a vyhlašování datových prvků v informačním systému o datových prvcích (vyhláška o informačním systému o datových prvcích), by neměla přesáhnout 40 člověkohodin. Při odhadované průměrné ceně hodiny práce zaměstnance provádějícího zaevidování provozního informačního systému v informačním systému o informačních systémech veřejné správy a v informačním systému o datových prvcích 200 Kč by náklady na zaevidování jednoho provozního informačního systému neměly přesáhnout 8 000 Kč, náklady na zaevidování všech čtyř typů provozních informačních systémů, na něž by se nově měl vztahovat zákon o informačních systémech veřejné správy, by pak neměly přesáhnout 32 000 Kč, přičemž jde o náklady jednorázové.
Náročnost úkonů souvisejících s úpravou provozní dokumentace jednoho provozního informačního systému by u tohoto úkonu neměla přesáhnout 50 člověkohodin. Lze důvodně předpokládat, že správci provozních informačních systémů již nyní vedou provozní dokumentaci k těmto provozním informačním systémům, nemělo by tudíž docházet k vytváření nové provozní dokumentace, ale k přizpůsobení té stávající požadavkům stanoveným vyhláškou o dlouhodobém řízení informačních systémů veřejné správy. Bezpečnostní dokumentaci, která by měla dle § 10 odst. 1 písm. a) vyhlášky o dlouhodobém řízení informačních systémů veřejné správy tvořit součást provozní dokumentace, by měli v řadě případů tito správci vést již nyní s ohledem na požadavky zákona o kybernetické bezpečnosti [§ 3 písm. e) a § 4 odst. 2 zákona o kybernetické bezpečnosti a příloha č. 2 vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích – část I body 2, 3, 4 a 9]. Při odhadované průměrné ceně hodiny práce zaměstnance 200 Kč by náklady na přizpůsobení provozní dokumentace jednoho provozního informačního systému požadavkům vyhlášky o dlouhodobém řízení informačních systémů veřejné správy neměly přesáhnout 10 000 Kč, náklady na přizpůsobení provozní dokumentace u všech čtyř typů provozních informačních systémů, na něž by se nově měl vztahovat zákon o informačních systémech veřejné správy, by pak neměly přesáhnout 40 000 Kč, přičemž jde o opět náklady jednorázové.
V případě aktualizace informační koncepce orgánu veřejné správy ve vztahu k jednomu provoznímu informačnímu systému by odhadovaná náročnost úkonu neměla přesáhnout 40 člověkohodin. Při odhadované průměrné ceně hodiny práce zaměstnance 200 Kč by náklady na aktualizaci informační koncepce orgánu veřejné správy ve vztahu k jednomu provoznímu informačnímu systému neměla přesáhnout 8 000 Kč. V případě aktualizace informační koncepce orgánu veřejné správy ve vztahu ke všem čtyřem typům provozních informačních systémů, na které se bude nově vztahovat zákon o informačních systémech veřejné správy, však celkové náklady nelze vypočítat – nelze postupovat pouhým součinem nákladů na jeden provozní informační systém a počtem typů provozních informačních systémů spadajících pod režim zákona o informačních systémech veřejné správy, neboť některé dílčí úkony učiněné ve vztahu k jednomu provoznímu informačnímu systému bude možno bez dalšího vztáhnout i na ostatní tři typy provozních informačních systémů. I v případě aktualizace informační koncepce orgánu veřejné správy půjde o jednorázové náklady.
Veškeré provozní informační systémy orgánů územních samosprávných celků nadále zůstanou mimo režim zákona o informačních systémech veřejné správy. Novela by tak neměla přinést náklady územním samosprávným celkům.
Předpokládají se zvýšené nároky na personální kapacity související s posílením koordinační úlohy Ministerstva vnitra v oblasti informačních systémů veřejné správy. Změny vyplývající z navrhované právní úpravy budou zabezpečeny v rámci schválených limitů funkčních míst a objemů prostředků na platy a ostatní platby za provedenou práci Ministerstva vnitra v rámci 2. systemizace služebních a pracovních míst. Případné další výdaje Ministerstva vnitra vyplývající z navrhované právní úpravy budou pokryty ze stávajících rozpočtových prostředků kapitoly Ministerstva vnitra.
S ohledem na předmět úpravy návrhu zákona nelze očekávat žádné dopady na ostatní veřejné rozpočty ani na podnikatelské prostředí České republiky.
V souvislosti s navrhovanou právní úpravou se nepředpokládají dopady v sociální sféře ani dopady na životní prostředí.
Navrhovaná právní úprava nemá přímé ani zprostředkované dopady na rovnost mužů a žen a nevede k diskriminaci pohlaví, nerozlišuje ani nezvýhodňuje jedno pohlaví a nestanoví pro ně odlišné podmínky. Navrhovaná právní úprava nemá ani jiný dopad ve vztahu k zákazu diskriminace z jakéhokoli jiného důvodu.
6. Zhodnocení dopadů navrhovaného řešení ve vztahu k ochraně soukromí a osobních údajů
Navrhovaná právní úprava je v souladu se Směrnicí Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Z navrhované právní úpravy neplynou nepříznivé důsledky pro ochranu soukromí a osobních údajů.
7. Zhodnocení korupčních rizik
Vzhledem k obsahu právní úpravy nejsou s přijetím návrhu zákona spojena opatření, ve kterých by bylo možné spatřovat potenciální korupční rizika.
Posílení koordinační úlohy Ministerstva vnitra v oblasti dlouhodobého řízení informačních systémů veřejné správy prostřednictvím vytváření informační koncepce České republiky přispěje k zavedení jednotných pravidel pořizování, vytváření, správy a provozování informačních systémů veřejné správy, a tím omezí míru rizika korupce a zefektivní vynakládání veřejných prostředků. Všechny nové informační systémy veřejné správy budou realizovány pouze v případě, že budou „zapadat“ do informační koncepce České republiky.
8. Hodnocení dopadů regulace podle Obecných zásad
Ministr pro lidská práva, rovné příležitosti a legislativu a předseda Legislativní rady vlády dopisem č. j. 19810/2015-OVL ze dne 20. listopadu 2015 udělil v souladu s čl. 76 odst. 2 legislativních pravidel vlády výjimku z provedení hodnocení dopadů regulace (RIA) u navrhovaného zákona.
K čl. I bodu 1 (§ 1 zákona o informačních systémech veřejné správy)
Zákon o informačních systémech veřejné správy mj. upravuje práva a povinnosti na úseku správy informačních systémů veřejné správy, která je další ze stěžejních činností vykonávaných vůči informačním systémům veřejné správy vedle jejich provozování a užívání. V ustanovení definujícím obsah zákona však tato množina práv a povinností dosud absentuje, což není žádoucí.
Nedostatky komplikující interpretaci a aplikaci zákona však vykazuje i normativní vymezení rozsahu působnosti zákona. V první řadě zákon, pokud jde o tento aspekt, trpí nevhodnou systematikou, kdy si jeho adresát až na základě ustanovení § 3 definujícího jeden z klíčových pojmů, informační systém veřejné správy, a tedy mimo ustanovení § 1 vymezující obsah zákona může učinit přesnější, nikoliv však zcela jasný obrázek o dosahu regulace zákona. I samotný obsah ustanovení § 3 není bezproblémový, zejména pokud jde o jeho odstavce 1 a 2. V prvé řadě lze poukázat na nevhodnou úpravu rozsahu působnosti zákona (tvořenou ve vztahu k správcům mimo množinu správních úřadů a orgánů územních samosprávných celků toliko § 3 odst. 1 větou druhou zákona o informačních systémech veřejné správy a souvisejícím odkazem v poznámce pod čarou č. 1). Dále není zcela zřejmé, zda větou „Správci informačních systémů veřejné správy jsou ministerstva, jiné správní úřady a územní samosprávné celky (dále jen „orgány veřejné správy“).“ v odstavci 2 chtěl zákonodárce skutečně pozitivně vymezit rozsah působnosti zákona, nebo jím pouze stanovit okruh možných správců informačních systémů veřejné správy či dokonce vyjádřit něco jiného. Z tohoto důvodu se navrhuje upravit, respektive doplnit ustanovení § 1 odst. 1 tak, aby sloužilo jako pozitivní vymezení působnosti zákona, tzn. zákon se bude v první řadě vztahovat na informační systémy veřejné správy spravované státními orgány. V právních předpisech, které upravují problematiku informačních a komunikačních technologií, je pojem „státní orgán“ běžně užíván [např. § 1 odst. 1 písm. a) zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, § 2 písm. b) zákona č. 111/2009 Sb., o základních registrech], přičemž s jeho použitím nebyly zaznamenány větší interpretační a aplikační problémy. Zjednodušeně lze konstatovat, že státním orgánem ve smyslu upravovaného ustanovení bude každá organizační složka České republiky disponující datovou schránkou orgánu veřejné moci. Dále by regulace zákona měla dopadat na informační systémy veřejné správy orgánů územních samosprávných celků, a to bez ohledu na skutečnost, zda budou sloužit k výkonu samostatné či přenesené působnosti (pochopitelně v kontextu v dalších ustanovení upravujících výluku z působnosti zákona).
K čl. I bodu 2 (§ 1 odst. 2 až 5 zákona o informačních systémech veřejné správy)
Ustanovení je na prvním místě legislativně-technickou reakcí na nedostatky vymezení rozsahu regulace zákona zmíněné v odůvodnění čl. I bodu 1. Negativní vymezení působnosti zákona se tak nově kumuluje v rámci § 1 s vymezením pozitivním a s obecným vymezením obsahu zákona o informačních systémech veřejné správy.
Zůstává zachována dělba informačních systémů veřejné správy vyloučených z režimu zákona o informačních systémech veřejné správy na ty, které jsou vyloučeny včetně vazeb [pojem definován v § 2 písm. s) zákona], a na ty, u nichž regulaci zákona podléhají alespoň jejich vazby na jiné informační systémy veřejné správy. Důvodem jsou bezpečnostní aspekty, zejména specifická povaha dat.
V negativním vymezení působnosti zákona se přistupuje i k věcným změnám. První věcnou změnou je vyloučení informačních systémů veřejné správy (včetně vazeb) spravovaných Národním bezpečnostním úřadem, které lze s ohledem na svou specifičnost a bezpečnostní význam připodobnit k již nyní vyloučeným informačním systémům veřejné správy spravovaným pro potřeby nakládání s utajovanými informacemi nebo k informačním systémům veřejné správy spravovaným zpravodajskými službami.
Další věcnou změnou je výluka informačních systémů veřejné správy (s výjimkou vazeb na jiné informační systémy veřejné správy), jejichž správci jsou bezpečnostní sbory, ozbrojené síly České republiky a Vojenská policie. Bezpečnostní sbory jsou definovány v § 1 odst. 1 zákona č. 361/2003 Sb., o služebním poměru příslušníků bezpečnostních sborů, ve znění pozdějších předpisů. Jde o Policii České republiky, Hasičský záchranný sbor České republiky, Celní správu České republiky, Vězeňskou službu České republiky, Generální inspekci bezpečnostních sborů, Bezpečnostní informační službu a Úřad pro zahraniční styky a informace. Ozbrojenými silami České republiky jsou pak, jak stanoví § 3 odst. 2 zákona o ozbrojených silách České republiky, ve znění pozdějších předpisů, Armáda České republiky, Vojenská kancelář prezidenta republiky a Hradní stráž. Důvodem vynětí informačních systémů veřejné správy v gesci těchto státních sborů je specifická povaha jejich činnosti, charakter dat, která k výkonu své působnosti vyžadují, důvěrná povaha těchto dat, požadavek na mnohem větší operativnost sborů oproti „klasické“ veřejné správě a úzká interakce s dalšími informačními systémy, a to i systémy zahraničními či nadnárodními (NATO, EU). Je nutno konstatovat, že již de lege lata byly některé státní sbory zcela (Policie České republiky, ozbrojené síly České republiky) či alespoň částečně vyloučeny z režimu zákona, přičemž zejména částečné vyloučení bylo v praxi problematické, neboť až na výjimky není žádný z informačních systémů veřejné správy izolovaný celek a většina z nich je ve vzájemné interakci. Právě propojení informačních systémů veřejné správy státních sborů, které režimu zákona podléhají, s těmi které jsou z objektivních důvodů vyloučeny, představuje výraznou komplikaci pro ty vyloučené, neboť regulace zákonem o informačních systémech veřejné správy alespoň zprostředkovaně ovlivňuje i je.
Věcnou změnou je i výluka informačních systémů veřejné správy spravovaných Českou národní bankou. České národní bance jsou ustanovením § 1 odst. 3 zákona č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů, svěřeny kompetence správního úřadu, zvláštními zákony pak vedení některých databází (registrů, evidencí) v elektronické podobě, a z pohledu zákona o informačních systémech veřejné správy tedy správcovství informačních systémů veřejné správy. Česká národní banka vedle své role správního úřadu, která je sekundární, plní Ústavou České republiky svěřenou úlohu ústřední banky státu a pro tento, z hlediska existence banky stěžejní úkol, vede specifické informační systémy. Podobně jako v případě ozbrojených sil, bezpečnostních sborů a zpravodajských služeb se však tyto systémy neobejdou bez interakce s bankou spravovanými „klasickými“ informačními systémy veřejné správy. Je krajně nepraktické, aby část informačních systémů režimu zákona o informačních systémech veřejné správy podléhala a část nikoliv, přičemž regulace informačních systémů sloužících k naplňování primární úlohy České národní banky jako ústřední banky státu cestou aktů moci výkonné (např. informační koncepcí schvalovanou vládou) by již naráželo na požadavky ústavního, ale i komunitárního práva stran nezávislosti takové instituce. Z tohoto důvodu se navrhuje výluka informačních systémů vedených Českou národní bankou pro potřeby jejích veřejnosprávních kompetencí z režimu zákona o informačních systémech veřejné správy a tím i odstranění nežádoucího dvojího právního režimu pro informační systémy v rámci banky.
Další věcná změna je reakcí na vládní návrh zákona, kterým se mění zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů, a další související zákony, implementující do právního řádu České republiky směrnici Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015, o předcházení využívání finančního systému k praní peněz a financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES, na jehož základě dojde k přesunu kompetence vést údaje získané při plnění úkolů podle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu v informačním systému veřejné správy z Ministerstva financí na Finančně analytický úřad. Informační systémy veřejné správy spravované pro potřeby boje proti legalizaci výnosů nebo provádění mezinárodních sankcí za účelem udržování mezinárodního míru a bezpečnosti, ochrany základních lidských práv a boje proti terorismu jsou již nyní vyloučeny z působnosti zákona o informačních systémech veřejné správy, navrhovanou právní úpravou dochází pouze ke změně označení správce těchto informačních systémů veřejné správy.
Poslední věcnou změnou je podřazení některých typů provozních informačních systémů veřejné správy spravovaných státními orgány (informačních systémů pro řízení a rozvoj lidských zdrojů a odměňování, elektronických systémů spisové služby, informačních systémů pro vedení účetnictví nebo řízení finančních zdrojů a systémů elektronické pošty) pod režim zákona o informačních systémech veřejné správy. Důvodem je potřeba vytvořit jednotné prostředí a principy pořizování, vytváření, správy a provozování těchto provozních informačních systémů a tím bránit vzniku duplicit a neefektivně vynaložených prostředků. V souladu se stávajícím stavem zůstávají mimo režim zákona o informačních systémech veřejné správy vazby mezi provozními informačními systémy, podřazeny působnosti zákona jsou i nadále vazby provozních informačních systémů na jiné informační systémy veřejné správy, tj. na informační systémy veřejné správy, které nejsou provozními informačními systémy. Zcela mimo působnost zákona o informačních systémech veřejné správy zůstávají provozní informační systémy orgánů územních samosprávných celků. Důvodem je skutečnost, že tyto provozní informační systémy slouží k zajištění vnitřního chodu orgánů územních samosprávných celků, a tudíž k výkonu jejich samostatné působnosti. S ohledem na ústavně garantované právo na samosprávu územních samosprávných celků je třeba zásahy do tohoto práva vážit.
Pokud jde o ryze legislativně-technickou stránku, zachovává se specifická explicitní výluka pro zpravodajské služby, a to z důvodu charakteru postavení Vojenského zpravodajství, které je podle § 3 písm. c) zákona č. 153/1994 Sb., o zpravodajských službách České republiky, ve znění pozdějších předpisů, součástí Ministerstva obrany. Může být diskutabilní, zda lze tuto zpravodajskou službu jednoznačně považovat za součást ozbrojených sil České republiky, a zda by tedy jeho výluku zajišťovala samotná výluka pro tento státní sbor. Vojenské zpravodajství současně není bezpečnostním sborem. Explicitní výluka toliko pro Vojenské zpravodajství, byť doplněná výlukou pro bezpečnostní sbory, by proto mohla vyvolávat určité interpretační otázky o výluce ostatních zpravodajských služeb, a proto se navrhuje zachování explicitní výluky pro zpravodajské služby obecně, která nejlépe eliminuje případná interpretační rizika, byť ryze z legislativně logického hlediska nejde o variantu „nejčistší“.
Pouze legislativně-technickou změnou je i vypuštění ustanovení vylučující z režimu zákona o informačních systémech veřejné správy informační systémy spravované Policií České republiky a Vězeňskou službou České republiky při poskytování zvláštní ochrany a pomoci ohroženým osobám podle zvláštního právního předpisu a informační systémy spravované zpravodajskými službami při provádění bezpečnostního řízení a vedení evidencí podle zákona upravujícího ochranu utajovaných informací (pro absolutní vyloučení regulace obsažené v zákonu u bezpečnostních sborů, respektive zpravodajských služeb), vypuštění ustanovení vylučující z režimu zákona o informačních systémech veřejné správy informační systémy v působnosti Ministerstva obrany při činnostech týkajících se branné povinnosti, vojenských správních úřadů, ozbrojených sil České republiky, základní nebo náhradní služby, vojenských cvičení, vojáků z povolání a zajišťování obrany České republiky (nově subsumováno pod obecnější výluku zajišťování obrany státu).
K čl. I bodu 3 [§ 2 písm. a) zákona o informačních systémech veřejné správy]
Vypuštěním přívlastku „hmotný“ je reagováno na technologický vývoj v informační oblasti. Hmotný nosič již není jedinou platformou, na kterou lze data ukládat, využívané a využitelné i ve veřejném sektoru jsou nosiče bez hmotného substrátu. Protože není žádoucí, aby ukládání dat na jiné než hmotné nosiče nespadalo pod informační činnost ve smyslu zákona o informačních systémech veřejné správy, a tedy mimo režim zákona, přistupuje se k uvedené úpravě.
S ohledem na skutečnost, že zákon o informačních systémech veřejné správy reglementuje toliko informační systémy veřejné správy, respektive jejich stěžejní část, a nikoliv jiné informační systémy, zpřesňuje se v tomto smyslu užitá terminologie.
K čl. I bodu 4 [§ 2 písm. b) zákona o informačních systémech veřejné správy]
Klíčový pojem „informační systém veřejné správy“ byl dosud neorganicky definován mimo definiční § 2. Jeho přesunutí z § 3 do tohoto paragrafu by mělo zajistit adresátům zákona snazší orientaci.
Jak již bylo uvedeno v odůvodnění k čl. I bodu 3, zákon o informačních systémech veřejné správy reglementuje toliko informační systémy veřejné správy. Není proto nutné jej zatěžovat definicemi, jež dále neupravuje, respektive definovat klíčové pojmy řetězově pomocí jiných dále neužívaných pojmů.
Z obsahového hlediska se odstraňuje nedůvodný rozdíl v definici „běžného“ informačního systému, který je funkčním celkem či jeho částí, a informačního systému veřejné správy doposud vymezeného jako soubor „běžných“ informačních systémů. Tato nuance není důvodná, neboť rozdíl mezi „běžným“ informačním systémem a informačním systémem veřejné správy tkví v účelu, tzn. výkonu informační činnosti pro účely veřejné správy, respektive plnění veřejných úkolů, nikoliv v míře komplexnosti informačního systému veřejné správy. Jakkoliv je veřejná správa složitým fenoménem, nemůže sama o sobě vyvolávat nutnost vyšší složitosti informačních systémů veřejné správy s promítnutím do jejich definice. Nově tak i informační systém veřejné správy bude „pouhý“ funkční celek či jeho část, nikoliv nutně soubor „běžných“ informačních systémů. Tato definice nebrání, aby jeden informační systém veřejné správy nemohl být součástí jiného informačního systému veřejné správy.
K čl. I bodům 5 a 6 [§ 2 písm. c) a d) zákona o informačních systémech veřejné správy]
Dosavadní definice pro fungování informačního systému veřejné správy klíčových rolí správce a provozovatele již neodpovídá vývoji, který se v oblasti právního zakotvení informačních systémů veřejné správy i aplikace udál. Větší množství informačních systémů veřejné správy je kreováno přímo zákonem, a je to tudíž zákonodárce, kdo určil účel a prostředky zpracování informací. Aktuální definice provozovatele pak není s to rozlišit hranici mezi úkoly správce a provozovatele, neboť provozovatel vykonává některé z informačních činností, správce pak z logiky věci ty zbylé, což nutně vede k závěru, že provozovatel je vlastně správcem. Aplikační praxe posunula vnímání správce informačního systému veřejné správy jako toho, kdo odpovídá za plnění účelu informačního systému veřejné správy (což je být pomůckou při výkonu příslušného segmentu veřejné správy, respektive působnosti), zatímco provozovatel je tím, kdo technicky zajišťuje fungování systému (odpovídá za funkčnost hardware a software informační systém tvořící). Ve Strategii rozvoje ICT služeb veřejné správy a jejích opatřeních na zefektivnění ICT služeb se hovoří o věcném a technickém správci, z hlediska legislativně-technického by však záměna pojmů „správce“ na „věcný správce“ a „provozovatel“ na „technický správce“ byla příliš rozsáhlá, pročež se jeví být vhodnějším modifikace jejich obsahu toliko v zákonu o informačních systémech veřejné správy.
Legislativně-technickou úpravou je nahrazení pojmu „subjekt“ slovním spojením „osoba nebo její součást“, neboť většina entit, na něž dopadá působnost zákona o informačních systémech veřejné správy, právní subjektivitu nemá.
K čl. I bodu 7 [§ 2 písm. e) zákona o informačních systémech veřejné správy]
Jakkoliv se o třetí klíčové roli pro fungování informačního systému veřejné správy zákon o informačních systémech veřejné správy zmiňuje v definici informační činnosti [§ 2 písm. a)] a pojem užívají i některé zákony kreující konkrétní informační systémy veřejné správy, doposud absentuje jeho definice, což se jeví být s ohledem na existenci definice správce a provozovatele minimálně disproporční.
Užití informačního systému veřejné správy může být v pasivním modu, tzn. uživatel toliko čerpá údaje v systému obsažené, nebo v aktivním modu, kdy uživatel do systému údaje zapisuje (je jejich editorem).
Role správce, provozovatele a uživatele mohou být kumulovány v rámci jednoho orgánu veřejné správy, orgán veřejné správy tak může být v jednom segmentu veřejné správy správcem (a současně i provozovatelem) informačního systému veřejné správy a v jiném jeho uživatelem. Z povahy věci platí, že v segmentu veřejné správy, v němž je orgán veřejné správy správcem informačního systému veřejné správy, je ipso facto i uživatelem (informační systém veřejné správy spravuje pro plnění svých úkolů, případně i plnění úkolů jiných orgánů veřejné správy v daném segmentu veřejné správy, a není účelné dělit v daném případě správcovství a uživatelství). Ve snaze eliminovat případné interpretační nejasnosti se však tato skutečnost deklaruje.
K čl. I bodu 8 [§ 2 písm. f) zákona o informačních systémech veřejné správy]
Klíčovým pojmem zákona o informačních systémech veřejné správy je informační systém veřejné správy. S ohledem na šíři jeho definice, respektive definice informační činnosti zahrnuje pojem informační systém veřejné správy i pojem informační a komunikační technologie (v orgánech veřejné správy), a proto není nutné s ním v zákonu o informačních systémech veřejné správy pracovat (jeho ponechání vedle pojmu informační systém veřejné správy naopak může komplikovat interpretaci zákona).
K čl. I bodům 9, 10 a 12 [§ 2 písm. h), j) a l) zákona o informačních systémech veřejné správy]
Pojem „služba“ se v zákonu o informačních systémech veřejné správy vyskytuje ve více pojetích, z legislativně-technického hlediska je proto nežádoucí jej užít v definici bez upřesňujícího dodatku. Modifikace definice se současně zohledňuje i v § 2 písm. j) a l).
S ohledem na skutečnost, že zákon o informačních systémech veřejné správy reglementuje toliko informační systémy veřejné správy, respektive jejich stěžejní část, a nikoliv jiné informační systémy, vložením slov „veřejné správy“ do § 2 písm. j) a l) se současně v tomto smyslu zpřesňuje užitá terminologie.
Referenční rozhraní slouží k propojení informačních systémů veřejné správy mj. i s informačními systémy, které nejsou informačními systémy veřejné správy. V případě § 2 písm. j) proto není výjimečně na místě vložení slov „veřejné správy“ za slova „jednotlivými informačními systémy“ a bylo by možné ustanovení ponechat beze změny. Pro zavádějící pojem „informační systémy orgánů veřejné správy“ (s ohledem na definici informačního systému veřejné správy jde obsahově o synonymum, jehož užití je však pro zásadu jednotnosti pojmosloví nežádoucí) se však přesto přistupuje k legislativnímu zásahu.
K čl. I bodu 11 [§ 2 písm. k) zákona o informačních systémech veřejné správy]
S ohledem na specifickou povahu informačních systémů pro řízení a rozvoj lidských zdrojů a odměňování, elektronických systémů spisové služby, informačních systémů pro vedení účetnictví nebo řízení finančních zdrojů a systémů elektronické pošty, které slouží toliko jako nástroj pro zajištění vnitřního chodu státního orgánu, se nejeví hospodářsky účelným vztahovat na tyto systémy povinnost provádění atestace. Vyloučením těchto provozních informačních systémů z povinnosti atestace je zachován současný stav, neboť dosud tyto systémy působnosti zákona o informačních systémech veřejné správy, a tudíž i povinnosti atestace, nepodléhaly.
K čl. I bodu 13 [§ 2 písm. o) zákona o informačních systémech veřejné správy]
Pojem „dálkový přístup“ je v zákonu o informačních systémech veřejné správy užit nejen ve vztahu k přístupu do informačního systému veřejné správy, nýbrž i k jinému prostředku (internetovým stránkám). Je proto žádoucí odstranění tohoto rozporu. V této souvislosti je třeba upozornit na fakt, že v jiných zákonech je tento pojem, aniž by byl definován, rovněž užíván, a to nejen ve vztahu k informačním systémům veřejné správy. Navrhovanou úpravou definice „dálkového přístupu“ v zákonu o informačních systémech veřejné správy se tak tato definice stane univerzální, použitelná i pro interpretaci zvláštních zákonů.
K čl. I bodům 14 a 15 [§ 2 písm. p) a q) zákona o informačních systémech veřejné správy]
Legislativně-technickou úpravou je nahrazení pojmu „subjekt“ slovním spojením „osoba nebo její součást“, neboť většina entit, na něž dopadá působnost zákona o informačních systémech veřejné správy, právní subjektivitu nemá.
K čl. I bodu 16 [§ 2 písm. r) zákona o informačních systémech veřejné správy]
V § 2 písm. r) je nutno zohlednit změnu definice pojmu „služba“ provedenou čl. I bodem 9. S ohledem na legislativně-technicky vysoce sporný obsah závorky se jeví vhodnějším toto zohlednění realizovat vypuštěním závorky než doplněním jejího obsahu o slova „informačního systému veřejné správy“.
Protože právní řád připouští sdílení dat i mimo referenční rozhraní [kromě samotného zákona o informačních systémech veřejné správy jde např. o § 5a ve spojení s § 2 písm. g) zákona č. 111/2009 Sb., o základních registrech, ve znění sněmovního tisku č. 655], jeví se potřebným tuto skutečnost v definici sdílení dat reflektovat. V opačném případě by umožnění přístupu více osob k datům informačního systému veřejné správy mimo referenční rozhraní de iure nebylo sdílením dat, třebaže materiálně by všechny definiční znaky tohoto pojmu naplňovalo.
K čl. I bodu 17 [§ 2 písm. s) zákona o informačních systémech veřejné správy]
V § 2 písm. s) je nutno zohlednit změnu definice pojmu „služba“ provedenou čl. I bodem 9. Protože pojem „služba informačního systému veřejné správy“ zahrnuje i poskytování informací, navrhuje se slovo „informací“ v rámci modifikace pro redundanci vypustit.
K čl. I bodu 18 [zrušovaný § 2 písm. t) zákona o informačních systémech veřejné správy]
Vypuštěním písmene t) se odstraňuje další, s ohledem na zásadu jednoty pojmosloví nežádoucí, synonymum informačního systému veřejné správy [z povahy věci nemůžou orgány veřejné správy vést jiné informační systémy než informační systémy veřejné správy (byť některé mohou být z režimu zákona o informačních systémech veřejné správy vyňaty)].
K čl. I bodu 19 [§ 2 písm. t) zákona o informačních systémech veřejné správy]
V modifikované definici se vložením slov „veřejné správy“ zdůrazňuje skutečnost, že provozní informační systémy jsou podmnožinou množiny informačních systémů veřejné správy. Vnitřní provoz orgánu veřejné správy je rovněž veřejnou správou, a to veřejnou správou fiskální, z tohoto důvodu se odstraňuje zavádějící část textu „a nesouvisející bezprostředně s výkonem veřejné správy“. Ryze legislativně-technickou úpravou je pak odstranění nevhodně formulovaného příkladmého výčtu činností konaných k zajištění vnitřního provozu orgánu veřejné správy.
K čl. I bodu 20 [§ 2 písm. u) zákona o informačních systémech veřejné správy]
Jedná se o legislativně-technickou reakci na přesunutí zavedení legislativní zkratky „ministerstvo“ do § 1 odst. 3 písm. h).
K čl. I bodu 21 [§ 2 písm. w) zákona o informačních systémech veřejné správy]
Zkušenosti z aplikační praxe ukazují, že potřebnou náležitostí obsahu provozní dokumentace je podrobnější vymezení rolí správců, provozovatelů a uživatelů jednotlivých informačních systémů veřejné správy. Bez této obsahové náležitosti nelze provozní dokumentaci považovat za akt komplexně popisující fungování informačního systému veřejné správy.
K čl. I bodu 22 (§ 3 zákona o informačních systémech veřejné správy)
Většina dosavadního obsahu § 3 (odstavce 1 až 6) se přesunuje do § 1. Ustanovení odstavců 7 a 8 se vypouštějí bez náhrady, neboť odstavec 7 je pouhou deklarací, odstavec 8 je duplicitní k § 5b.
Pokud jde o nové znění § 3, Strategie rozvoje ICT služeb veřejné správy a její opatření na zefektivnění ICT služeb předpokládá centralizaci řízení vytváření a užívání informačních systémů veřejné správy. Centralizace musí respektovat postavení jednotlivých orgánů veřejné správy, skutečnost, že samotné pořizování informačních systémů veřejné správy není vrchnostenskou veřejnou správou, a postavení (oprávnění, povinnosti, odpovědnost) vedoucích jednotlivých orgánů veřejné moci.
Z uvedených důvodů není možné, aby vrcholným orgánem řídícím vytváření a užívání informačních systémů veřejné správy byl jiný orgán výkonné moci než vláda. Prostředky, jimiž má vláda vytváření a užívání informačních systémů veřejné správy řídit, jsou s ohledem na povahu vlády především strategické dokumenty v čele s informační koncepcí České republiky (vizte odůvodnění čl. I bodu 44).
Dalším prostředkem je pak „konečné“ rozhodování o programech obsahujících pořízení nebo technické zhodnocení informačních systémů veřejné správy či investičních záměrech akcí pořízení nebo technického zhodnocení informačních systémů veřejné správy v situaci, kdy se Ministerstvo vnitra vysloví k programu či investičnímu záměru negativně. V zákonu o informačních systémech veřejné správy doposud absentovala pravidla, jak v takovém případě postupovat.
K čl. I bodu 23 (§ 4 zákona o informačních systémech veřejné správy)
Jedná se o legislativně-technickou reakci na zavedení legislativní zkratky „ministerstvo“ v § 1 odst. 3 písm. h).
K čl. I bodům 24 a 25 [§ 4 odst. 1 písm. c) a d) zákona o informačních systémech veřejné správy]
Orgány veřejné správy podléhající režimu zákona o informačních systémech veřejné správy jsou mj. orgány územních samosprávných celků. Tyto mohou vytvářet informační systémy veřejné správy i pro výkon samostatné působnosti, přičemž není vyloučeno, aby šlo o společné informační systémy více správců či dokonce i systémy budované ve spolupráci se zahraničním subjektem (např. územním samosprávným celkem cizího státu, s nímž sousedí). Bylo by ústavně sporné, kdyby projekty v samostatné působnosti územního samosprávného celku koordinovalo či připravovalo Ministerstvo vnitra, tj. státní orgán. Z tohoto důvodu se kompetence Ministerstva vnitra v přípravě či koordinaci nadresortních a nadnárodních projektů informačních systémů veřejné správy omezují na ty informační systémy veřejné správy určené k výkonu státní správy, tzn. které budou v případě územních samosprávných celků užívány pouze k podpoře výkonu přenesené působnosti.
K čl. I bodu 26 [§ 4 odst. 1 písm. e) zákona o informačních systémech veřejné správy]
Klíčovým pojmem zákona o informačních systémech veřejné správy je informační systém veřejné správy. S ohledem na šíři jeho definice, respektive definice informační činnosti zahrnuje pojem informační systém veřejné správy i pojem informační a komunikační technologie (v orgánech veřejné správy), a proto není nutné s ním v zákonu o informačních systémech veřejné správy pracovat (jeho ponechání vedle pojmu informační systém veřejné správy naopak může komplikovat interpretaci zákona).
S ohledem na skutečnost, že dotčené ustanovení úzce souvisí s úpravou pořizování majetku, se v zájmu posílení vazby mezi předmětným ustanovením a zákonem č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla), spojení „pořízení, obnova a provozování“ nahrazuje spojením „pořízení nebo technické zhodnocení“.
V souladu se Strategií rozvoje ICT služeb veřejné správy a jejích opatřeních na zefektivnění ICT služeb se kompetence Ministerstva vnitra vyjadřovat se k návrhům dokumentací programů obsahujících pořízení nebo technické zhodnocení informačních systémů veřejné správy omezuje pouze na návrhy dokumentací s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let. Absence tohoto omezení v důsledku znamená povinnost orgánů veřejné správy předkládat Ministerstvu vnitra k vyjádření veškeré návrhy dokumentací programů obsahující pořízení nebo technické zhodnocení informačních systémů veřejné správy, které v případě technického vybavení přesahují částku 40 000 Kč a v případě programového vybavení přesahují částku 60 000 Kč, což se jeví hospodářsky neúčelným a administrativně zatěžujícím.
K čl. I bodu 27 [§ 4 odst. 1 písm. f) zákona o informačních systémech veřejné správy]
Dosavadní výčet obsahu metodických pokynů přísně vzato neumožňuje, aby Ministerstvo vnitra metodicky upravovalo otázky správy a provozování informačních systémů. Tato kompetence je dovozována z jeho obecného postavení jako ústředního správního úřadu pro oblast informačních systémů veřejné správy. V zájmu eliminace případných sporů stran existence takové kompetence dochází k doplnění těchto klíčových činností jako možných témat metodických pokynů.
K čl. I bodu 28 [§ 4 odst. 1 písm. g) zákona o informačních systémech veřejné správy]
S ohledem na skutečnost, že zákon o informačních systémech veřejné správy reglementuje toliko informační systémy veřejné správy, respektive jejich stěžejní část, a nikoliv jiné informační systémy, vložením slov „veřejné správy“ se současně v tomto smyslu zpřesňuje užitá terminologie.
K čl. I bodům 29 až 31 [§ 4 odst. 1 písm. h), i) a k) zákona o informačních systémech veřejné správy]
Jedná se o legislativně-technickou reakci na úpravu provedenou čl. I bodem 18. Z kontextu rušeného ustanovení vyplývala veřejná přístupnost „informačního systému o informačních systémech veřejné správy“ a informačního systému o datových prvcích, respektive „veřejných informačních systémů“ obecně, kterážto skutečnost se stanoví i zde.
Pro skutečnost, že zákon o informačních systémech veřejné správy reglementuje toliko informační systémy veřejné správy, respektive jejich stěžejní část, a nikoliv jiné informační systémy, se vložením slov „veřejné správy“ v § 4 odst. 1 písm. h) a k) současně v tomto smyslu zpřesňuje užitá terminologie.
V zájmu eliminace případných interpretačních sporů se současně stanoví povaha informačního systému o datových prvcích.
K čl. I bodu 32 [§ 4 odst. 2 písm. b) zákona o informačních systémech veřejné správy]
Klíčovým pojmem zákona o informačních systémech veřejné správy je informační systém veřejné správy. S ohledem na šíři jeho definice, respektive definice informační činnosti zahrnuje pojem informační systém veřejné správy i pojem informační a komunikační technologie (v orgánech veřejné správy), a proto není nutné s ním v zákonu o informačních systémech veřejné správy pracovat (jeho ponechání vedle pojmu informační systém veřejné správy naopak může komplikovat interpretaci zákona).
S ohledem na skutečnost, že dotčené ustanovení úzce souvisí s úpravou pořizování majetku, se v zájmu posílení vazby mezi předmětným ustanovením a rozpočtovými pravidly spojení „pořízení, obnova a provozování“ nahrazuje spojením „pořízení nebo technické zhodnocení“.
Současně dochází k odstranění vazby investičních záměrů akcí pořízení nebo technického zhodnocení informačních systémů veřejné správy, ke kterým se Ministerstvo vnitra vyjadřuje, na registraci v informačním systému financování reprodukce majetku, respektive od roku 2008 v informačním systému programového financování. Má-li být zefektivněno řízení vytváření a užívání informačních systémů veřejné správy, je třeba působnost Ministerstva vnitra rozšířit tak, aby se toto vyjadřovalo i k investičním záměrům, které nepodléhají registraci v informačním systému programového financování. V souladu se Strategií rozvoje ICT služeb veřejné správy a jejích opatřeních na zefektivnění ICT služeb se však současně kompetence Ministerstva vnitra vyjadřovat se k investičním záměrům akcí pořízení nebo technického zhodnocení informačních systémů veřejné správy omezuje pouze na investiční záměry s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let. Absence tohoto omezení by totiž znamenala povinnost orgánů veřejné správy předkládat Ministerstvu vnitra k vyjádření veškeré investiční záměry akcí pořízení nebo technického zhodnocení informačních systémů, které v případě technického vybavení přesahují částku 40 000 Kč a v případě programového vybavení přesahují částku 60 000 Kč, což se jeví hospodářsky neúčelným a administrativně zatěžujícím.
V rámci předmětného novelizačního bodu dochází rovněž k odstranění chyby v užité terminologii („investiční záměry akcí“ namísto chybného „investiční záměry a akce“).
K čl. I bodu 33 [§ 4 odst. 2 písm. d) zákona o informačních systémech veřejné správy]
Sdílení dat je jednou ze služeb informačního systému veřejné správy, vzájemné nebo jednostranné poskytování služby informačního systému veřejné správy mezi informačními systémy veřejné správy je zákonem o informačních systémech veřejné správy definováno jako vazba mezi informačními systémy veřejné správy. Modifikací se tak napravuje terminologická rozvolněnost ustanovení.
K čl. I bodu 34 [§ 4 odst. 2 písm. g) zákona o informačních systémech veřejné správy]
Obdobně jako v případě návrhů dokumentací programů obsahujících pořízení nebo technické zhodnocení informačních systémů veřejné správy a investičních záměrů akcí pořízení nebo technického zhodnocení informačních systémů veřejné správy se kompetence Ministerstva vnitra vyjadřovat se k projektům informačních systémů veřejné správy navrhuje omezit pouze na ty projekty s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let. Absence tohoto omezení v důsledku znamená povinnost orgánů veřejné správy předkládat Ministerstvu vnitra k vyjádření veškeré projektům informačních systémů veřejné správy, které v případě technického vybavení přesahují částku 40 000 Kč a v případě programového vybavení přesahují částku 60 000 Kč, což se jeví hospodářsky neúčelným a administrativně zatěžujícím.
Současně se respektuje samostatná působnost územních samosprávných celků cestou omezení kompetence Ministerstva vnitra vyjadřovat se toliko k těm informačním systémům veřejné správy, které slouží k výkonu státní správy. Vyjadřování se tohoto státního orgánu i k informačním systémům veřejné správy sloužícím výlučně k výkonu samostatné působnosti se nejeví být ve vztahu k právu na samosprávu proporcionální.
K čl. I bodům 35 a 36 [§ 4 odst. 2 písm. h), § 6 odst. 6, § 6d odst. 7 a § 8b odst. 2 zákona o informačních systémech veřejné správy]
Název publikačního prostředku, v němž Ministerstvo vnitra publikuje některé akty podle zákona o informačních systémech veřejné správy, se sjednocuje s názvem, který pro tento publikační prostředek užívají jiné právní předpisy (např. zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů). Odstraní se tím mj. interpretační spory stran toho, zda jde o totožný úřední oznamovatel.
K čl. I bodu 37 [§ 4 odst. 2 písm. i) zákona o informačních systémech veřejné správy]
Legislativně-technickou úpravou je nahrazení pojmu „subjekt“ slovním spojením „osoba nebo její součást“, neboť většina entit, na něž dopadá působnost zákona o informačních systémech veřejné správy, právní subjektivitu nemá.
K čl. I bodu 38 [§ 5 odst. 1 zákona o informačních systémech veřejné správy]
S ohledem na skutečnost, že zákon o informačních systémech veřejné správy reglementuje toliko informační systémy veřejné správy, respektive jejich stěžejní část, a nikoliv jiné informační systémy, vložením slov „veřejné správy“ se současně v tomto smyslu zpřesňuje užitá terminologie.
Dále je reagováno na zavedení nového prostředku pro zefektivnění řízení vytváření a užívání informačních systémů veřejné správy, informační koncepce České republiky (čl. I bod 44). U ní se předpokládá, že bude mj. stanovovat stěžejní principy budování a fungování informačních systémů veřejné správy. V rámci těchto principů může být předpokládáno obligatorní využití určitého typu technického (hardware) či programového (software) prostředku, eventuálně i jiného produktu [definován v § 2 písm. l) zákona o informačních systémech veřejné správy, ve znění této novely] při tvorbě, správě či provozu informačních systémů veřejné správy, čímž bude volnost orgánu veřejné správy, respektive státního orgánu ve výběru produktu omezena, ne-li vyloučena.
S ohledem na povahu informační koncepce České republiky tato nebude závazná pro orgány územní samosprávných celků a jiné vládě nepodřízené orgány veřejné správy ve smyslu § 1 odst. 1 tohoto zákona a v jejich případě se bude nadále uplatňovat § 5 odst. 1 zákona o informačních systémech veřejné správy v dosavadním znění, tj. tyto si budou výběr technických prostředků, programových prostředků a dalších produktů provádět samy bez limitů daných informační koncepcí České republiky (bude pro ně toliko dokumentem doporučujícím).
K čl. I bodu 39 [§ 5 odst. 2 písm. a) zákona o informačních systémech veřejné správy]
Efektivní plnění úkolů Ministerstva vnitra v oblasti informačních systémů veřejné správy vyžaduje spolupráci orgánů veřejné moci nejen v případě působnosti ministerstva uvedených v § 4 odst. 1 zákona, nýbrž i těch uvedených v § 4 odst. 2. Nejeví se např. logickým, aby v případě vyjadřování se k návrhům dokumentací programů povinnost spolupráce existovala, zatímco v případě v zásadě obdobného vyjadřování se k investičním záměrům akcí již nikoliv. Předmětem spolupráce bude především výměna informací.
K čl. I bodu 40 [§ 5 odst. 2 písm. b) zákona o informačních systémech veřejné správy]
Klíčovým pojmem zákona o informačních systémech veřejné správy je informační systém veřejné správy. S ohledem na šíři jeho definice, respektive definice informační činnosti zahrnuje pojem informační systém veřejné správy i pojem informační a komunikační technologie (v orgánech veřejné správy), a proto není nutné s ním v zákonu o informačních systémech veřejné správy pracovat (jeho ponechání vedle pojmu informační systém veřejné správy naopak může komplikovat interpretaci zákona).
S ohledem na skutečnost, že dotčené ustanovení úzce souvisí s úpravou pořizování majetku, se v zájmu posílení vazby mezi předmětným ustanovením a rozpočtovými pravidly, spojení „pořízení, obnova a provozování“ nahrazuje spojením „pořízení nebo technické zhodnocení“. Současně dochází k odstranění vazby investičních záměrů akcí pořízení nebo technického zhodnocení informačních systémů veřejné správy, ke kterým se Ministerstvo vnitra vyjadřuje, na registraci v informačním systému financování reprodukce majetku, respektive od roku 2008 v informačním systému programového financování. Má-li být zefektivněno řízení vytváření a užívání informačních systémů veřejné správy, je třeba působnost Ministerstva vnitra rozšířit tak, aby se toto vyjadřovalo ke všem investičním záměrům akcí pořízení nebo technického zhodnocení informačních systémů veřejné správy (s omezením uvedeným níže), nikoli pouze k investičním záměrům, které podléhají registraci v informačním systému programového financování.
V souladu se Strategií rozvoje ICT služeb veřejné správy a jejích opatřeních na zefektivnění ICT služeb se kompetence Ministerstva vnitra vyjadřovat se k návrhům dokumentací programů obsahujícím pořízení nebo technické zhodnocení informačních systémů veřejné správy a investičním záměrům akcí pořízení nebo technického zhodnocení informačních systémů veřejné správy omezuje pouze na investiční záměry s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let. Absence tohoto omezení v důsledku znamená povinnost orgánů veřejné správy předkládat Ministerstvu vnitra k vyjádření veškeré investiční záměry akcí pořízení nebo technického zhodnocení informačních systémů, které v případě technického vybavení přesahují částku 40 000 Kč a v případě programového vybavení přesahují částku 60 000 Kč, což se jeví hospodářsky neúčelným a administrativně zatěžujícím.
K čl. I bodu 41 [§ 5 odst. 2 písm. d) zákona o informačních systémech veřejné správy]
S ohledem na specifickou povahu provozních informačních systémů (nástroj pro zajištění vnitřního chodu státního orgánu) nejsou vazby těchto systémů na jiné informační systémy veřejné správy součástí referenčního rozhraní. Podřazení informačních systémů pro řízení a rozvoj lidských zdrojů a odměňování, elektronických systémů spisové služby, informačních systémů pro vedení účetnictví nebo řízení finančních zdrojů a systémů elektronické pošty spravovaných státními orgány pod režim zákona o informačních systémech veřejné správy by však mohlo vyvolat případné pochybnosti, zda v případě těchto provozních informačních systémů nedochází ke změně stávajícího stavu. V zájmu zamezení interpretačních problémů se navrhovanou úpravou sleduje zdůraznění skutečnosti, že vazby těch provozních informačních systémů, na něž se nově bude vztahovat zákon o informačních systémech veřejné správy, nadále nebudou součástí referenčního rozhraní.
Pro skutečnost, že zákon o informačních systémech veřejné správy reglementuje toliko informační systémy veřejné správy, respektive jejich stěžejní část, a nikoliv jiné informační systémy, vložením slov „veřejné správy“ se současně v tomto smyslu zpřesňuje užitá terminologie.
K čl. I bodu 42 [§ 5 odst. 2 písm. e) zákona o informačních systémech veřejné správy]
Protože zákon o informačních systémech veřejné správy reglementuje toliko informační systémy veřejné správy, respektive jejich stěžejní část, a nikoliv jiné informační systémy, vložením slov „veřejné správy“ se současně v tomto smyslu zpřesňuje užitá terminologie.
Dále se legislativně-technicky reaguje na čl. I bod 9 upřesňující definici pojmu „služba informačního systému veřejné správy“.
K čl. I bodu 43 [§ 5 odst. 2 písm. h) zákona o informačních systémech veřejné správy]
Dle § 4 odst. 2 písm. g) zákona o informačních systémech veřejné správy se Ministerstvo vnitra vyjadřuje k projektům informačních systémů veřejné správy, v zákoně o informačních systémech veřejné správy však dosud chyběla tomu odpovídající povinnost orgánů veřejné správy tyto projekty Ministerstvu vnitra k vyjádření předložit. Navrhovanou úpravou se výše uvedený nesoulad odstraňuje.
K čl. I bodu 44 (§ 5a odst. 1 zákona o informačních systémech veřejné správy)
Informační koncepce České republiky má představovat stěžejní prostředek pro zefektivnění řízení vytváření a užívání informačních systémů veřejné správy. Bude základním strategickým dokumentem pro oblast informačních systémů veřejné správy stojícím na nejvyšším místě hierarchie dokumentů upravujících dlouhodobé řízení informačních systémů veřejné správy. Kromě cílů, jichž by mělo být v období platnosti informační koncepce České republiky dosaženo, budou na totéž období stanoveny stěžejní principy budování a fungování informačních systémů veřejné správy (s ohledem na aktuální trendy se předpokládá budování systémů na bázi tzv. čtyřvrstvé architektury, tj. systémového prostředí tvořeného v první vrstvě komunikační infastrukturou a datovými centry, v druhé vrstvě operačními systémy, virtualizačními platformami a aplikačními a databázovými servery, ve třetí vrstvě vlastními agendovými informačními systémy a standardizovanými rozhraními a ve čtvrté vrstvě jednotlivými agendami a službami veřejné správy). Pro potřeby plnění cílů informační koncepce České republiky a stanovení principů budování a fungování informačních systémů veřejné správy budou v informační koncepci České republiky blíže vymezeny stěžejní pojmy související s budováním a fungováním informačních systémů veřejné správy.
Informační koncepci České republiky připraví Ministerstvo vnitra z titulu své působnosti ústředního správního úřadu pro oblast informačních technologií, postupem presumovaným jednacím řádem vlády (tzn. včetně meziresortního připomínkového řízení) bude předložena vládě. Koncepci bude schvalovat svým usnesením vláda, koncepce bude závazná pro všechny vládě podřízené orgány veřejné správy, s ohledem na ustanovení § 35 odst. 3 zákona č. 128/2000 Sb., o obcích (obecní řízení), § 16 zákona č. 129/2000 Sb., o krajích (krajské zřízení), respektive § 31 odst. 3 písm. b) bodu 1 zákona č. 131/2000 Sb., o hlavním městě Praze, nebude informační koncepce České republiky závazná pro územní samosprávné celky, neboť pořízení a fungování informačního systému veřejné správy nespadá do přenesené působnosti územního samosprávného celku.
Informační koncepci České republiky pak v rozsahu její závaznosti musí korespondovat informační koncepce jednotlivých orgánů veřejné správy a musí být respektována při budování jednotlivých informačních systémů veřejné správy.
K čl. I bodům 45 a 46 [§ 5a odst. 2 a 3 a § 12 odst. 1 písm. e) zákona o informačních systémech veřejné správy]
Zavedením informační koncepce České republiky vzniká v zákonu o informačních systémech pluralita informačních koncepcí, pročež je nutné dosavadní informační koncepce jednotlivých orgánů veřejné správy jednoznačně odlišit od informační koncepce České republiky, což je činěno vkladem slov „orgánu veřejné správy“.
S ohledem na vzájemný vztah informační koncepce České republiky a informační koncepce orgánu veřejné správy, kdy první z uvedených koncepcí je v druhé z uvedených koncepcí rozpracována a konkretizována pro prostředí konkrétního orgánu veřejné správy, je nutné sladění obsahu obou koncepcí. Správa informačního systému veřejné správy je ostatně jednou ze stěžejních rolí při fungování informačního systému veřejné správy a jako taková by měla být vedle ostatních rolí v informační koncepci orgánu veřejné správy zpracována.
K čl. I bodu 47 (§ 5a odst. 4 zákona o informačních systémech veřejné správy)
Jedná se o legislativně-technickou reakci na úpravu provedenou čl. I bodem 44, tj. doplnění pravidel o informační koncepci České republiky.
S ohledem na specifickou povahu informačních systémů pro řízení a rozvoj lidských zdrojů a odměňování, elektronických systémů spisové služby, informačních systémů pro vedení účetnictví nebo řízení finančních zdrojů a systémů elektronické pošty, které slouží toliko jako nástroj pro zajištění vnitřního chodu státního orgánu, se nejeví hospodářsky účelným vztahovat na tyto systémy povinnost provádění atestace. Vyloučením těchto provozních informačních systémů z povinnosti atestace je zachován současný stav, neboť dosud tyto systémy působnosti zákona o informačních systémech veřejné správy, a tudíž i povinnosti atestace, nepodléhaly.
K čl. I bodům 48 a 49 [§ 6b odst. 1 a § 6b odst. 2 písm. a) zákona o informačních systémech veřejné správy]
Jedná se o legislativně-technickou reakci na úpravy § 2.
K čl. I bodu 50 [§ 6f odst. 4 zákona o informačních systémech veřejné správy]
Navrhovaná úprava navazuje na vládní návrh zákona, kterým se mění zákon č. 77/1997 Sb., o státním podniku, ve znění pozdějších předpisů, (sněmovní tisk 600), kterým se navrhuje zavést povinnost státního podniku, má-li nepotřebnou nemovitou věc, kterou hodlá zcizit, zveřejnit tuto skutečnost na portálu veřejné správy za účelem informovanosti organizačních složek státu a jiných státních organizací o možnosti převzít takovou nemovitou věc do jejich příslušnosti hospodařit. Vzhledem ke skutečnosti, že publikace na portálu veřejné správy je zpoplatněna (s výjimkou bezplatné publikace pouze pro orgány veřejné správy), navrhuje se obecné pravidlo, že fyzické či právnické osoby, které mají povinnost ze zákona zveřejňovat určité údaje na portálu veřejné správy, (tedy nejen státní podniky) byly osvobozeny od hrazení úplaty související s publikací těchto údajů na portálu veřejné správy a současně nebylo nutné zveřejnění upravit písemnou smlouvou. Právním řádem vyžadované zveřejňování údajů fyzickými a právnickými osobami tak bude podléhat témuž režimu jako zveřejňování tzv. veřejnými orgány.
K čl. I bodu 51 [§ 6g odst. 3 zákona o informačních systémech veřejné správy]
Účelem provozních informačních systémů není s ohledem na jejich specifickou povahu (nástroj pro zajištění vnitřního chodu státního orgánu) poskytování služeb jiným orgánům veřejné správy, z tohoto důvodu nejsou provozní informační systémy propojeny s centrálním místem služeb. Podřazení informačních systémů pro řízení a rozvoj lidských zdrojů a odměňování, elektronických systémů spisové služby, informačních systémů pro vedení účetnictví nebo řízení finančních zdrojů a systémů elektronické pošty spravovaných státními orgány pod režim zákona o informačních systémech veřejné správy by však mohlo vyvolat případné pochybnosti, zda v případě těchto provozních informačních systémů nedochází ke změně stávajícího stavu. V zájmu zamezení interpretačních problémů se navrhovanou úpravou sleduje zdůraznění skutečnosti, že provozní informační systémy, na něž se nově bude vztahovat zákon o informačních systémech veřejné správy, nadále nebudou poskytovat služby prostřednictvím centrálního místa služeb.
K čl. I bodu 52 (§ 7 odst. 3 zákona o informačních systémech veřejné správy)
Rozšíření stávajícího ustanovení o čtyři nové skutkové podstaty si klade za cíl předejít možnému porušování právních povinností vyplývajících z § 9e odst. 1 a 2, k němuž by mohlo dojít ze strany provozovatele informačního systému veřejné správy. Zakotvení těchto skutkových podstat do zákona o informačních systémech veřejné správy by spolu se sankcemi (vizte čl. I bod 53) mělo býti dostatečným preventivním opatřením.
K čl. I bodu 53 (§ 7 odst. 4 zákona o informačních systémech veřejné správy)
Výše jednotlivých pokut je odstupňována podle společenské škodlivosti správních deliktů, přičemž je zohledněn i fakt, že právnické nebo podnikající fyzické osoby často od spáchání správního deliktu neodradí potenciální výše pokuty, která by jim za spáchaný správní delikt mohla být uložena. S ohledem na tuto skutečnost se výše pokut pohybují ve vyšších relacích.
K čl. I bodu 54 (§ 8a odst. 6 zákona o informačních systémech veřejné správy)
Nositelem působnosti kontaktního místa veřejné správy jsou Česká republika, územní samosprávné celky, jejich části, případně i jiné právnické osoby, vykonavatelem pak orgány těchto právnických osob. Ministerstvo vnitra je toliko správcem informačního systému, jehož prostřednictvím je působnost kontaktního místa veřejné správy vykonávána. Dosavadní formulace § 8a odst. 6 zákona však implikuje nesprávný závěr, že je to Ministerstvo vnitra, kdo je nositelem, respektive vykonavatelem působnosti kontaktních míst veřejné správy. Navrhovaná modifikace by tak možnost tohoto závěru měla eliminovat.
K čl. I bodu 55 (§ 9 odst. 1 zákona o informačních systémech veřejné správy)
Za poskytnutí služby informačního systému veřejné správy odpovídá, s ohledem na nový obsah definic správce a provozovatele informačního systému veřejné správy, správce informačního systému veřejné správy, nikoliv provozovatel systému. Modifikace ustanovení je tak legislativně-technickou reakcí na tuto změnu, současně se jí odstraňuje nevhodně zavedená legislativní zkratka.
K čl. I bodu 56 (§ 9c zákona o informačních systémech veřejné správy)
Jedná se o legislativně-technickou reakci na úpravu provedenou čl. I bodem 55.
K čl. I bodům 57 a 58 (§ 9c odst. 1 a 2 a § 9d odst. 1 zákona o informačních systémech veřejné správy)
Smyslem ustanovení je posílení jednoty pojmosloví zákona, která není v modifikovaných ustanovením zcela naplněna.
K čl. I bodu 59 (§ 9e zákona o informačních systémech veřejné správy)
Účelem navrhované úpravy je snaha zabránit situacím, kdy správci nemají např. v důsledku neshod s provozovateli informačních systémů veřejné správy nebo při skončení provozování informačního systému veřejné správy provozovatelem přístup k datům a provozním údajům, které správce potřebuje pro výkon své působnosti.
K čl. I bodu 60 [§ 12 odst. 1 písm. b) zákona o informačních systémech veřejné správy]
Jedná se o legislativně-technickou reakci na úpravu provedenou čl. I body 29 a 30. Zákon o informačních systémech veřejné správy reglementuje toliko informační systémy veřejné správy, respektive jejich stěžejní část, a nikoliv jiné informační systémy.
K čl. I bodům 61 a 62 [§ 12 odst. 1 písm. e) a f) zákona o informačních systémech veřejné správy]
Jedná se o legislativně-technickou reakci na úpravu provedenou čl. I bodem 44, tj. doplnění pravidel o informační koncepci České republiky.
K čl. II (přechodná ustanovení k změnám zákona o informačních systémech veřejné správy)
V návaznosti na podřazení informačních systémů pro řízení a rozvoj lidských zdrojů a odměňování, elektronických systémů spisové služby, informačních systémů pro vedení účetnictví nebo řízení finančních zdrojů a systémů elektronické pošty spravovaných státními orgány pod režim zákona o informačních systémech veřejné správy je nezbytné upravit v přechodných ustanoveních povinnost správců těchto provozních informačních systémů, vytvořených již před nabytím účinnosti tohoto zákona, zaevidovat tyto provozní informační systémy v informačním systému o informačních systémech veřejné správy a informačním systému o datových prvcích a přizpůsobit jejich provozní dokumentaci požadavkům vyplývajícím z vyhlášky o dlouhodobém řízení informačních systémů veřejné správy.
Pro efektivní naplňování informační koncepce České republiky se stanoví lhůty pro přizpůsobení informačních koncepcí jednotlivých orgánů veřejné správy první informační koncepci České republiky. Informační koncepce orgánů veřejné správy by v této lhůtě rovněž měly být aktualizovány o provozní informační systémy, které budou nově podléhat režimu zákona o informačních systémech veřejné správy.
K čl. III (zákon o kybernetické bezpečnosti)
V souvislosti s novelou zákona o informačních systémech veřejné správy se do zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), zavádí nová kategorie povinných osob – provozovatel informačního nebo komunikačního systému.
Dopady jsou přitom podobné, tedy rozšířit okruh povinných orgánů a osob i na provozovatele systémů, kteří provozují informační systémy nebo komunikační systémy pro kritickou informační infrastrukturu, resp. významné informační systémy, avšak bez zahrnutí těch osob, které dodávají části systémů nebo nemají na provoz informačního systému takový vliv, jako osoby podřaditelné pod novou definici provozovatele.
Tato novela je potřebná zejména z toho důvodu, že řada povinných orgánů a osob neprovozuje systémy, které spravují. Je sice tedy možno zprostředkovaně i proti provozovatelům těchto systémů uplatnit kontrolní pravomoci, ale provozovatelé nemají přímé zákonné povinnosti a nedopadá na ně sankční režim zákona o kybernetické bezpečnosti. Outsourcing je navíc často realizován na základě starých smluv, jejichž obsah mnohdy již neodpovídá současné situaci, přičemž je pak z hlediska povinných orgánů a osob obvykle problematické operativně řešit rozpor příslušných systémů s požadavky zákona.
Současně se návrhem provádí dílčí úpravy, které mají zabránit tomu, aby nastalo duplicitní hlášení o incidentech v oblasti kybernetické bezpečnosti v případě, že byl incident již nahlášen provozovatelem.
Dále se zavádí, shodně jako v návrhu novely zákona o informačních systémech veřejné správy, povinnost předat data a informace mezi provozovatelem a správcem informačního systému. Tato povinnost může být rovněž uložena na základě návrhu správce rozhodnutím Národního bezpečnostního úřadu, a to v případě hrozícího kybernetického bezpečnostního incidentu. Tato povinnost je předmětem úhrady účelně a prokazatelně vynaložených nákladů.
Návrh rovněž reaguje na stav, kdy správci nemají např. v důsledku neshod s provozovateli informačních nebo komunikačních systémů nebo při skončení smlouvy s provozovatelem přístup k datům a informacím, které správce potřebuje pro výkon své pravomoci. Absence smluvních povinností migrovat data a případně poskytnout další součinnost při změně dodavatele v těchto případech vede k tomu, že je správcům de facto znemožněno vybrat lepšího dodavatele technologií nebo služeb. Zákon o kybernetické bezpečnosti by měl tedy především ošetřit případy, kdy tento „lock-in“ efekt může představovat bezpečnostní riziko pro systémy a sítě spadající pod jeho věcný rozsah.
V neposlední řadě se v zákoně o kybernetické bezpečnosti doplňují i ustanovení týkající se správních deliktů a odpovědnosti za ně. Zejména je navýšena horní hranice pokuty za některé správní delikty, což umožní v praxi účinnější rozlišování mezi různými formami porušení zákona o kybernetické bezpečnosti. Zároveň bude vyšší horní hranice pokuty účinněji působit na jednání povinných orgánů a osob.
K čl. IV (přechodná ustanovení k změnám zákona o kybernetické bezpečnosti)
Přechodná ustanovení k novele zákona o kybernetické bezpečnosti jsou formulována tak, aby byla odborné veřejnosti poskytnuta dostatečně dlouhá doba pro seznámení se s novelou, s tím, že do 30 dnů ode dne nabytí účinnosti novely zákona o kybernetické bezpečnosti oznámí nově definované orgány a osoby kontaktní údaje a do 6 měsíců ode dne nabytí účinnosti tohoto zákona začnou hlásit kybernetické bezpečnostní incidenty a zavedou příslušná bezpečnostní opatření.
K čl. V (§ 2fb odst. 1 a 2 zákona o zemědělství)
Po změně definice provozovatele (a doplnění nové definice uživatele informačního systému veřejné správy) nebude užití pojmu „provozovatel“ v zákoně o zemědělství odpovídat roli správních orgánů ve vztahu k informačnímu systému, které jim tento zákon přisuzuje. Modifikace ustanovení je tak legislativně-technickou reakcí na tuto změnu (čl. I body 6 a 7).
K čl. VI (§ 12 odst. 2 zákona o Vojenské policii)
Za poskytnutí služby informačního systému veřejné správy odpovídá s ohledem na nový obsah definic správce a provozovatele informačního systému veřejné správy správce informačního systému veřejné správy, nikoliv provozovatel systému. Modifikace ustanovení je tak legislativně-technickou reakcí na tuto změnu (čl. I body 5 a 6).
K čl. VII (účinnost)
Při standardním průběhu legislativního procesu by měl být zákon publikován tak, aby na přípravu jeho aplikace bylo k dispozici alespoň čtvrtletí.
V Praze dne 15. června 2016
Předseda vlády: Mgr. Bohuslav Sobotka v.r.
Ministr vnitra: Milan Chovanec v.r.