Акт No 365 / 2000 Coll.
Закон про інформаційні системи державного управління та про внесення змін до деяких інших законів
Чинний
Законодавство
Чинний від 23.10.2000
Зміст
ČÁST PRVNÍ
HLAVA I
§ 1
§ 2
HLAVA II
§ 3
§ 3a
§ 4
§ 5
§ 5a
§ 5b
§ 5c
§ 5d
§ 5e
HLAVA III
§ 6
§ 6a
§ 6b
§ 6c
§ 6d
§ 6e
§ 6f
HLAVA IV
§ 6g
HLAVA V
§ 6h
HLAVA VI
§ 6i
§ 6j
§ 6k
§ 6l
§ 6m
§ 6n
§ 6o
§ 6p
§ 6q
§ 6r
§ 6s
§ 6t
§ 6u
§ 6v
§ 6w
§ 6x
§ 6y
§ 6z
HLAVA VII
§ 7
§ 7a
HLAVA VIII
§ 8
HLAVA IX
§ 8a
§ 8b
HLAVA X
§ 9
§ 9a
§ 9b
§ 9c
§ 9d
HLAVA XI
§ 9e
HLAVA XII
§ 10
§ 11
§ 12
ČÁST DRUHÁ
§ 12
„ČÁST XIV
„ČÁST XIV
ČÁST TŘETÍ
§ 13
ČÁST ČTVRTÁ
§ 14
Zobrazeno prvních 200 z celkem 632 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
365
ZÁKON
ze dne 14. září 2000
o informačních systémech veřejné správy a o změně některých dalších zákonů
Parlament se usnesl na tomto zákoně České republiky:
INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY
ÚVODNÍ USTANOVENÍ
Předmět úpravy
(1) Tento zákon stanoví práva a povinnosti, které souvisejí s vytvářením, správou, provozem, užíváním a rozvojem informačních systémů veřejné správy spravovaných státními orgány, orgány územních samosprávných celků nebo státními právnickými osobami (dále jen „orgán veřejné správy“).
(2) Tento zákon se nevztahuje na informační systémy veřejné správy spravované
a) pro potřeby nakládání s utajovanými informacemi,
b) zpravodajskými službami,
c) Národním bezpečnostním úřadem,
d) Národním úřadem pro kybernetickou a informační bezpečnost.
(3) Tento zákon se s výjimkou vazeb na jiné informační systémy veřejné správy nevztahuje na informační systémy veřejné správy spravované
a) pro potřeby zajišťování obrany státu,
b) pro potřeby podpory krizového řízení,
c) orgány činnými v trestním řízení pro potřeby trestního řízení; zákon se vztahuje na evidenci Rejstříku trestů,
d) bezpečnostními sbory,
e) ozbrojenými silami České republiky nebo Vojenskou policií,
f) Českou národní bankou,
g) Finančním analytickým úřadem pro potřeby boje proti legalizaci výnosů z trestné činnosti nebo provádění mezinárodních sankcí za účelem udržování mezinárodního míru a bezpečnosti, ochrany základních lidských práv a boje proti terorismu,
h) Ministerstvem vnitra pro potřeby provádění bezpečnostního řízení a vedení evidencí podle zákona upravujícího ochranu utajovaných informací a bezpečnostní způsobilost,
i) Ministerstvem vnitra, Ministerstvem financí nebo Ministerstvem spravedlnosti pro potřeby zpracování osobních údajů příslušníků bezpečnostních sborů.
(4) Tento zákon se nevztahuje na provozní informační systémy s výjimkou státními orgány spravovaných
a) informačních systémů pro řízení a rozvoj lidských zdrojů a odměňování,
b) elektronických systémů spisové služby,
c) informačních systémů pro vedení účetnictví nebo řízení finančních zdrojů,
d) systémů elektronické pošty.
(5) Tento zákon se nevztahuje na vazby provozních informačních systémů; to neplatí, jedná-li se o vazby provozních informačních systémů na jiné informační systémy veřejné správy, které nejsou provozními informačními systémy.
Vymezení pojmů
(1) Pro účely tohoto zákona se rozumí
a) informační činností získávání a poskytování informací, reprezentace informací daty, shromažďování, vyhodnocování a ukládání dat na nosiče a uchovávání, vyhledávání, úprava nebo pozměňování dat, jejich předávání, šíření, zpřístupňování, výměna, třídění nebo kombinování, blokování a likvidace dat ukládaných na nosičích. Informační činnost je prováděna správci, provozovateli a uživateli informačních systémů veřejné správy prostřednictvím technických a programových prostředků,
b) informačním systémem veřejné správy funkční celek nebo jeho část zabezpečující cílevědomou a systematickou informační činnost pro účely výkonu veřejné správy nebo plnění jiných funkcí státu anebo dalších veřejnoprávních korporací. Každý informační systém veřejné správy zahrnuje data, která jsou uspořádána tak, aby bylo možné jejich zpracování a zpřístupnění, provozní údaje a dále technické a programové prostředky, případně jiné nástroje umožňující výkon informačních činností,
c) správcem informačního systému veřejné správy osoba nebo její součást, která poskytuje služby informačního systému veřejné správy a za informační systém veřejné správy odpovídá,
d) provozovatelem informačního systému veřejné správy osoba nebo její součást, která zajišťuje funkčnost technických a programových prostředků tvořících informační systém veřejné správy. Provozováním informačního systému veřejné správy může správce pověřit jiné osoby nebo jejich součásti, pokud to jiný zákon nevylučuje,
e) uživatelem informačního systému veřejné správy osoba nebo její součást, která do informačního systému veřejné správy zapisuje data nebo data, případně i provozní údaje obsažené v informačním systému veřejné správy, využívá; uživatelem informačního systému veřejné správy je i správce nebo provozovatel informačního systému veřejné správy, pokud informační systém veřejné správy užívá při výkonu veřejné správy v oblasti, pro kterou informační systém veřejné správy poskytuje službu informačního systému veřejné správy,
f) vytvářením informačních systémů veřejné správy proces zavádění informačních systémů veřejné správy, včetně jeho právního, organizačního, znalostního a technického zajištění,
g) rozvojem informačních systémů veřejné správy proces zlepšování vlastností informačních systémů veřejné správy nebo zlepšování služeb informačních systémů veřejné správy, včetně jeho právního, organizačního, znalostního a technického zajištění; rozvojem je i modernizace technických nebo programových prostředků anebo jiných nástrojů umožňujících výkon informační činnosti nebo částečná anebo úplná náhrada technických nebo programových prostředků anebo jiných nástrojů umožňujících výkon informační činnosti za účelem zlepšení vlastností informačních systémů veřejné správy nebo zlepšení služeb informačních systémů veřejné správy,
h) službou informačního systému veřejné správy činnost informačního systému veřejné správy uspokojující dané požadavky oprávněné osoby nebo její součásti spojená s funkcí informačního systému veřejné správy,
i) referenčním, sdíleným a bezpečným rozhraním informačních systémů veřejné správy (dále jen „referenční rozhraní“) souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné integrační prostředí informačních systémů veřejné správy, které poskytuje kvalitní soustavu společných služeb informačních systémů veřejné správy, včetně služeb výměny oprávněně vyžadovaných informací mezi jednotlivými informačními systémy, a to i se systémy mimo Českou republiku,
j) atestacemi stanovení shody dlouhodobého řízení informačních systémů veřejné správy s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d) s požadavky tohoto zákona a prováděcích právních předpisů k tomuto zákonu,
k) produktem souhrnný název pro technické a programové prostředky, dokumentaci informačních systémů veřejné správy nebo služby informačního systému veřejné správy nebo jejich kombinaci,
l) atestem doklad osvědčující kladný výsledek atestace,
m) atestačním střediskem právnická nebo fyzická osoba, kteří jsou podnikateli, provádějící atestace,
n) dálkovým přístupem přístup prostřednictvím sítě nebo služby elektronických komunikací (například s využitím internetu),
o) sdílením dat umožnění přístupu k daným datům prostřednictvím referenčního rozhraní, případně i mimo referenční rozhraní více osobám nebo jejich součástem současně,
p) vazbou mezi informačními systémy veřejné správy vzájemné nebo jednostranné poskytování služeb informačních systémů veřejné správy, například sdílení dat,
q) provozním informačním systémem informační systém veřejné správy zajišťující informační činnosti nutné pro vnitřní provoz příslušného orgánu,
r) atestačními podmínkami obchodní podmínky vydané atestačním střediskem, obsahující zejména vymezení předmětu atestace a postupy atestačního střediska při provádění atestací schválené Digitální a informační agenturou (dále jen „Agentura“),
s) akreditací postup, na jehož základě se vydává osvědčení o tom, že právnické nebo fyzické osoby, které jsou podnikateli, splňují ve vymezeném rozsahu technické, organizační, ekonomické a personální předpoklady k provádění atestací,
t) provozní dokumentací dokumentace informačního systému veřejné správy nebo centrálního místa služeb komunikační infrastruktury veřejné správy (dále jen „centrální místo služeb“), která popisuje funkční a technické vlastnosti informačního systému veřejné správy nebo centrálního místa služeb a blíže rozpracovává oprávnění a povinnosti jeho správce, provozovatele a uživatele,
u) přístupem se zaručenou identitou přístup do informačního systému veřejné správy nebo elektronické aplikace s využitím prostředku pro elektronickou identifikaci, při jehož vydání nebo v souvislosti s ním anebo v souvislosti s umožněním jeho využití byla totožnost osoby ověřena státním orgánem, orgánem územního samosprávného celku nebo orgánem veřejné moci, který není státním orgánem ani orgánem územního samosprávného celku, (dále jen „veřejný orgán“) nebo který byl vydán v rámci kvalifikovaného systému elektronické identifikace,
v) určeným informačním systémem informační systém veřejné správy, který
1. využívá služby referenčního rozhraní nebo poskytuje služby referenčnímu rozhraní,
2. má vazby na informační systém veřejné správy podle bodu 1, nebo
3. je určený k poskytování služby informačního systému veřejné správy fyzickým nebo právnickým osobám s předpokládaným počtem uživatelů, kteří využívají přístup se zaručenou identitou, alespoň 5 000 ročně.
(2) Pro účely tohoto zákona se dále rozumí
a) bezpečnostní úrovní bezpečnostní úroveň informačního systému veřejné správy vyjadřující možné dopady kybernetického bezpečnostního incidentu na informační systém veřejné správy, k zajištění jehož provozu má být využíván cloud computing,
b) cloud computingem způsob zajištění provozu informačního systému veřejné správy nebo jeho části prostřednictvím dálkového přístupu k sdílenému technickému nebo programovému prostředku, který je zpřístupněný poskytovatelem cloud computingu a nastavitelný správcem informačního systému veřejné správy,
c) poptávkou cloud computingu právní jednání orgánu veřejné správy,
1. jehož předmětem je projev vůle využít cloud computing poskytovaný osobou nebo její součástí, které jsou odlišné od tohoto orgánu veřejné správy, pro potřebu tohoto nebo jiného orgánu veřejné správy a mimo rámec vertikální nebo horizontální spolupráce podle právního předpisu upravujícího zadávání veřejných zakázek nebo obecné výjimky z povinnosti zadat veřejnou zakázku v zadávacím řízení podle právního předpisu upravujícího zadávání veřejných zakázek,
2. který obsahuje charakteristiku poptávaného cloud computingu a
3. který předchází právnímu jednání tohoto nebo jiného orgánu veřejné správy podle právního předpisu upravujícího zadávání veřejných zakázek, má-li být cloud computing zadán podle právního předpisu upravujícího zadávání veřejných zakázek,
d) nabídkou cloud computingu právní jednání poskytovatele cloud computingu,
1. jehož předmětem je projev vůle poskytnout cloud computing orgánu veřejné správy mimo rámec vertikální nebo horizontální spolupráce podle právního předpisu upravujícího zadávání veřejných zakázek nebo obecné výjimky z povinnosti zadat veřejnou zakázku v zadávacím řízení podle právního předpisu upravujícího zadávání veřejných zakázek,
2. který obsahuje charakteristiku nabízeného cloud computingu a
3. který předchází právnímu jednání tohoto poskytovatele cloud computingu podle právního předpisu upravujícího zadávání veřejných zakázek, má-li být cloud computing zadán podle právního předpisu upravujícího zadávání veřejných zakázek,
e) státní právnickou osobou státní fond a právnická osoba zřízená nebo založená státem, pokud byla zřízena nebo založena za zvláštním účelem spočívajícím v uspokojování potřeb obecného zájmu, které nemají průmyslovou nebo obchodní povahu, a je financována převážně státem nebo podléhá řídícímu dohledu státu anebo je v jejím správním, řídícím nebo dozorčím orgánu více než polovina členů jmenována státem,
f) architektonickou změnou technické zhodnocení informačního systému veřejné správy spočívající ve změně jeho vnitřní struktury, části informačního systému veřejné správy nebo jejích vlastností, vazby na jiný informační systém veřejné správy nebo vazby mezi částmi téhož informačního systému veřejné správy,
g) bezpečnostními pravidly pravidla pro orgány veřejné správy využívající služby poskytovatelů cloud computingu stanovující minimální požadavky pro využívání služby cloud computingu orgánem veřejné správy s cílem zajistit bezpečnost informací.
PŮSOBNOST A POVINNOSTI V OBLASTI VYTVÁŘENÍ, SPRÁVY, PROVOZU, UŽÍVÁNÍ A ROZVOJE INFORMAČNÍCH SYSTÉMŮ VEŘEJNÉ SPRÁVY
Vláda
Vláda
a) schvaluje informační koncepci České republiky,
b) rozhoduje o programech obsahujících pořízení nebo architektonické změny určených informačních systémů vypracovaných podle zvláštního právního předpisu7a) v případě nesouhlasného vyjádření Agentury k návrhům dokumentací těchto programů,
c) rozhoduje o investičních záměrech akcí pořízení nebo architektonických změn určených informačních systémů v případě nesouhlasného vyjádření Agentury k těmto investičním záměrům,
d) rozhoduje o projektech určených informačních systémů nebo jejich architektonických změn, jde-li o určené informační systémy spravované státními orgány nebo státními právnickými osobami, v případě nesouhlasného vyjádření Agentury k těmto projektům.
Rada vlády pro informační společnost
(1) Vláda zřizuje jako svůj poradní orgán Radu vlády pro informační společnost. V jejím čele stojí člen vlády.
(2) Rada vlády pro informační společnost
a) zpracovává návrhy strategických dokumentů v oblasti informačních systémů veřejné správy, a to i z hlediska bezpečnosti těchto systémů, a předkládá tyto dokumenty vládě, sleduje a analyzuje informační potřeby veřejné správy a stav informačních systémů veřejné správy,
b) připravuje nebo koordinuje přípravu záměrů pro vytváření nebo rozvoj informačních systémů veřejné správy spravovaných státními orgány nebo státními právnickými osobami anebo informačních systémů veřejné správy spravovaných orgány územních samosprávných celků, které slouží k výkonu přenesené působnosti, vyvolané společnou potřebou více správců informačních systémů veřejné správy nebo potřebou spolupráce a koordinace na mezinárodní úrovni a
c) předkládá vládě k rozhodnutí programy obsahující pořízení nebo architektonické změny určených informačních systémů, investiční záměry akcí pořízení nebo architektonických změn určených informačních systémů a projekty určených informačních systémů nebo jejich architektonických změn v případě nesouhlasného vyjádření Agentury, nesouhlasí-li orgán veřejné správy s tímto vyjádřením.
Agentura
(1) Agentura ve spolupráci s orgány veřejné správy
a) vyhledává, zpracovává, ukládá a vytváří nové informace, které jsou znalostní základnou pro kvalitní vytváření a rozvoj informačních systémů veřejné správy,
b) se vyjadřuje k návrhům dokumentací programů obsahujících pořízení nebo architektonické změny určených informačních systémů vypracovaných podle zvláštního právního předpisu7a); Agentura přitom přihlíží zejména k oprávněným zájmům předkladatele dokumentace programu, architektuře určených informačních systémů, technickému, ekonomickému a projektovému hledisku, práci s daty, uživatelskému zážitku a k potřebám zajištění řádného výkonu veřejné správy,
c) zajišťuje tvorbu metodických pokynů pro výkon odborných činností spojených s vytvářením, správou, provozem, užíváním a rozvojem informačních systémů veřejné správy,
d) koordinuje a vytváří podmínky pro činnost veřejné správy prostřednictvím veřejně přístupných informačních systémů veřejné správy, včetně dálkového přístupu,
e) koordinuje a vytváří podmínky pro činnost kontaktních míst veřejné správy.
(2) Agentura
a) kontroluje u orgánů veřejné správy dodržování povinností stanovených tímto zákonem, s výjimkou povinností stanovených v § 6n písm. b) až f) a § 6l odst. 3,
b) se vyjadřuje k investičním záměrům akcí pořízení nebo architektonických změn určených informačních systémů; Agentura přitom přihlíží zejména k oprávněným zájmům předkladatele investičního záměru akce, architektuře určených informačních systémů, technickému, ekonomickému a projektovému hledisku, práci s daty, uživatelskému zážitku a k potřebám zajištění řádného výkonu veřejné správy,
c) vykonává působnost stanovenou tímto zákonem v oblasti akreditace a atestací,
d) stanoví a spravuje referenční rozhraní a stanoví a ve Věstníku Agentury zveřejní pravidla užívání referenčního rozhraní,
e) ukládá správní tresty za přestupky podle § 7,
f) ukládá opatření směřující k nápravě nedostatků,
g) vyjadřuje se k projektům určených informačních systémů nebo jejich architektonických změn, jde-li o určené informační systémy spravované státními orgány nebo státními právnickými osobami anebo určené informační systémy spravované orgány územních samosprávných celků, které slouží k výkonu přenesené působnosti,
h) posuzuje, zda informační systémy veřejné správy splňují požadavky kladené na ně právními předpisy upravujícími informační nebo komunikační technologie, informační koncepcí orgánu veřejné správy a provozní dokumentací, a jde-li o informační systémy veřejné správy spravované orgány veřejné správy, pro něž jsou závazná usnesení vlády, rovněž informační koncepcí České republiky a jinými usneseními vlády týkajícími se informačních nebo komunikačních technologií,
i) vydává Věstník Agentury, v němž uveřejňuje metodické pokyny [odstavec 1 písm. f)], seznam atestačních středisek, udělení osvědčení o akreditaci a udělení atestů a další dokumenty vztahující se k informačním systémům veřejné správy; vydávání Věstníku Agentury zabezpečuje Agentura prostřednictvím portálu veřejné správy,
j) konzultuje návrhy metodických pokynů zejména s dotčenými osobami nebo jejich součástmi formou veřejné konzultace, jejímž cílem je získání stanovisek a připomínek dotčených osob nebo jejich součástí k předmětnému návrhu, a za tímto účelem zřídí a spravuje informační systém, kde způsobem umožňujícím dálkový přístup uveřejňuje návrhy metodických pokynů, umožňuje předkládání připomínek a uveřejňuje výsledek konzultace,
k) kontroluje výkon působnosti kontaktních míst veřejné správy.
Orgány veřejné správy
(1) Orgány veřejné správy v rozsahu své zákonné působnosti provádějí výběr technických a programových prostředků a dalších produktů pro provoz jimi vytvářených a spravovaných informačních systémů veřejné správy; to neplatí pro orgány veřejné správy, pro něž jsou závazná usnesení vlády, předpokládá-li informační koncepce České republiky užití produktu určitých vlastností.
(2) Orgány veřejné správy jsou v rámci informačních systémů veřejné správy povinny
a) spolupracovat s Agenturou při plnění jejích úkolů podle § 4,
b) předložit Agentuře k vyjádření návrhy dokumentací programů obsahujících pořízení nebo architektonické změny určených informačních systémů vypracovaných podle zvláštního právního předpisu7a) a investiční záměry akcí pořízení nebo architektonických změn určených informačních systémů,
c) předložit Agentuře před zahájením poskytování služby informačního systému veřejné správy jimi spravovaným určeným informačním systémem nebo na žádost Agentury provozní dokumentaci určeného informačního systému k posouzení, zda určený informační systém odpovídá jeho projektu nebo projektu jeho architektonických změn, v podobě, v jaké k nim bylo učiněno souhlasné vyjádření Agentury nebo souhlasné rozhodnutí vlády; část věty před středníkem se použije pouze v případě určených informačních systémů spravovaných státními orgány nebo státními právnickými osobami anebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží k výkonu přenesené působnosti,
d) zajistit, aby vazby jimi spravovaného informačního systému veřejné správy s výjimkou provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) na informační systémy veřejné správy jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní. Toto ustanovení se nevztahuje na vazby mezi jimi spravovanými informačními systémy veřejné správy a informačními systémy veřejné správy vedenými zpravodajskými službami,
e) odstranit zjištěné nedostatky ve lhůtě stanovené Agenturou,
f) předložit Agentuře k vyjádření a v případě určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu samostatné působnosti, na vědomí projekty určených informačních systémů nebo jejich architektonických změn,
g) uskutečnit programy obsahující pořízení nebo architektonické změny určených informačních systémů, jejichž návrhy dokumentace jsou povinny předložit Agentuře k vyjádření, investiční záměry akcí pořízení nebo architektonických změn určených informačních systémů, které jsou povinny předložit Agentuře k vyjádření, a projekty určených informačních systémů nebo jejich architektonických změn, které jsou povinny předložit Agentuře k vyjádření, až po souhlasném vyjádření Agentury nebo souhlasném rozhodnutí vlády,
h) oznámit Agentuře zahájení zkušebního provozu určeného informačního systému souvisejícího s jeho pořízením nebo architektonickými změnami před tím, než tato skutečnost nastane, vést záznam o průběhu zkušebního provozu a zpřístupnit záznam Agentuře dálkovým přístupem,
i) zahájit poskytování služby informačního systému veřejné správy jím spravovaným určeným informačním systémem až po vyjádření Agentury, že určený informační systém odpovídá jeho projektu nebo projektu jeho architektonických změn, v podobě, v jaké k nim bylo učiněno souhlasné vyjádření Agentury nebo souhlasné rozhodnutí vlády; část věty před středníkem se nepoužije na službu informačního systému veřejné správy, která se týká výlučně výkonu samostatné působnosti,
j) provádět hodnocení ekonomické výhodnosti způsobu provozu jimi spravovaných informačních systémů veřejné správy,
k) provádět před pořízením informačního systému veřejné správy nebo v rámci architektonických změn anebo rozvoje jimi spravovaného informačního systému veřejné správy hodnocení ekonomické výhodnosti jeho provozu.
(3) Ústřední správní úřady zveřejňují věstníky vydávané ve své působnosti na portálu veřejné správy.
(4) Orgány veřejné správy vykonávají informační činnost tak, aby nebyla ohrožena činnost zpravodajské služby.
(5) Orgány veřejné správy mohou při zkušebním provozu informačního systému veřejné správy využívat v nezbytném rozsahu údaje, které se v informačním systému veřejné správy vedou nebo povedou nebo které jsou nebo budou v souvislosti s poskytováním služby informačního systému veřejné správy využívány.
Dlouhodobé řízení informačních systémů veřejné správy
(1) Rada vlády pro informační společnost vytváří a předkládá vládě ke schválení informační koncepci České republiky. Informační koncepce České republiky stanoví cíle České republiky v oblasti informačních systémů veřejné správy a obecné principy pořizování, architektonických změn, vytváření, správy, provozování, užívání a rozvoje informačních systémů veřejné správy v České republice na období 5 let.
(2) Orgány veřejné správy vytvářejí a vydávají informační koncepci orgánu veřejné správy, uplatňují ji v praxi a vyhodnocují její dodržování. V informační koncepci orgánu veřejné správy orgány veřejné správy stanoví své dlouhodobé cíle v oblasti řízení spravovaných informačních systémů veřejné správy a vymezí obecné principy pořizování, architektonických změn, vytváření, správy, provozování, užívání a rozvoje svých informačních systémů veřejné správy. V případě orgánů téhož územního samosprávného celku se vytváří jedna informační koncepce pro všechny orgány územního samosprávného celku. Orgány veřejné správy předkládají informační koncepci orgánu veřejné správy do 3 měsíců ode dne jejího vydání nebo aktualizace Agentuře. Strukturu a náležitosti informační koncepce orgánu veřejné správy, jakož i postupy orgánů veřejné správy při jejím vytváření, vydávání a při vyhodnocování jejího dodržování, požadavky na řízení informačních systémů veřejné správy, včetně dekomponování informačních systémů veřejné správy, technické požadavky na informační systémy veřejné správy a pravidla pro strukturování dat v informačních systémech veřejné správy stanoví prováděcí právní předpis.
(3) Na základě vydané informační koncepce orgánu veřejné správy orgány veřejné správy vytvářejí a vydávají provozní dokumentaci k jednotlivým informačním systémům veřejné správy, uplatňují ji v praxi a vyhodnocují její dodržování. Strukturu a náležitosti provozní dokumentace stanoví prováděcí právní předpis.
(4) Orgány veřejné správy si zajistí atestaci dlouhodobého řízení informačních systémů veřejné správy s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d) a prokáží splnění povinností podle odstavců 2 a 3 atestem dlouhodobého řízení informačních systémů veřejné správy. Rozsah provozní dokumentace předkládané při atestaci stanoví prováděcí právní předpis. Povinnost podle věty první se nevztahuje na obce, které vykonávají přenesenou působnost pouze v základním rozsahu9a).
Správci informačních systémů veřejné správy, kteří nejsou poskytovateli regulované služby podle zákona o kybernetické bezpečnosti, jsou povinni na jimi spravované informační systémy veřejné správy zavádět bezpečnostní opatření pro poskytovatele regulované služby v režimu nižších povinností podle § 8, 13 a 14 zákona o kybernetické bezpečnosti, a to přiměřeně s ohledem na možné dopady narušení důvěrnosti, integrity a dostupnosti konkrétního informačního systému veřejné správy na činnost jeho správce a jeho schopnost poskytovat své služby občanům, a dále vhodnost a proveditelnost těchto opatření.
Kontrola dodržování povinností orgánů veřejné správy
(1) Zjistí-li Agentura při kontrole podle § 4 odst. 2 písm. a) u orgánu veřejné správy nedostatky, uloží orgánu veřejné správy, aby přijal opatření k nápravě těchto nedostatků.
(2) Agentura při ukládání opatření podle odstavce 1 specifikuje zjištěné nedostatky a stanoví opatření, která mají být orgánem veřejné správy přijata k nápravě těchto nedostatků, a určí orgánu veřejné správy přiměřenou lhůtu k přijetí těchto opatření. Tato lhůta nesmí přesáhnout 6 měsíců a v případě nedostatku v podobě nesouladu informační koncepce orgánu veřejné správy s informační koncepcí České republiky 3 měsíce.
(3) Realizace programů obsahujících pořízení nebo architektonické změny určených informačních systémů, investičních záměrů akcí pořízení nebo architektonických změn určených informačních systémů anebo projektů určených informačních systémů nebo jejich architektonických změn bez souhlasného vyjádření Agentury nebo souhlasného rozhodnutí vlády, jsou-li vyžadovány, se považuje za porušení rozpočtové kázně.
(1) V případech, kdy byl z informačního systému veřejné správy poskytnut nebo využit údaj anebo bylo do informačního systému veřejné správy přistoupeno na základě umožnění zvláštního přístupu a ten, komu byl zvláštní přístup umožněn, písemně prohlásí, že zpřístupnění záznamu o umožnění zvláštního přístupu další osobě nebo její součásti by mohlo ohrozit zajištění účelu, pro který byl zvláštní přístup umožněn, nelze po dobu trvání tohoto ohrožení záznam zpřístupnit. To neplatí pro zpřístupnění záznamu orgánu činnému v trestním řízení, jde-li o trestný čin související s účelem, pro který byl umožněn zvláštní přístup, nebo orgánu vykonávajícímu dozor nad zpracováním osobních údajů v rámci jeho působnosti. Zvláštním přístupem se pro účely tohoto zákona rozumí přístup do informačního systému veřejné správy v souvislosti se zajišťováním bezpečnosti České republiky, veřejného pořádku nebo vnitřní bezpečnosti, s předcházením, vyhledáváním nebo odhalováním trestné činnosti anebo stíháním trestných činů, se zajišťováním významného hospodářského nebo finančního zájmu České republiky anebo Evropské unie, včetně měnové, rozpočtové a daňové oblasti, nebo se zajišťováním ochrany subjektu údajů.
(2) Ten, kdo učinil prohlášení podle odstavce 1, je povinen správci informačního systému veřejné správy bez zbytečného odkladu oznámit, že pominuly důvody pro znepřístupnění záznamu o umožnění zvláštního přístupu.
Správce informačního systému veřejné správy poskytuje Ministerstvu vnitra, Policii České republiky nebo zpravodajským službám za účelem provádění opatření k evidenční ochraně údajů na základě jejich požadavku záznamy o poskytnutí a využití údajů a o přístupu do informačního systému veřejné správy, včetně záznamů, které obsahují neveřejné nebo znepřístupněné údaje, a to způsobem umožňujícím nepřetržitý a dálkový přístup.
AKREDITACE A ATESTACE V OBLASTI INFORMAČNÍCH SYSTÉMŮ VEŘEJNÉ SPRÁVY
Pověření k provádění akreditace
(1) Akreditaci provádí právnická nebo fyzická osoba, která je členem mezinárodních sdružení zabývajících se akreditací a určených Agenturou podle odstavce 6 a která byla na základě žádosti o pověření k provádění akreditace rozhodnutím Agentury k provádění akreditace pověřena (dále jen „akreditující osoba“). Pověření k provádění akreditace je nepřevoditelné.
(2) K žádosti o pověření k provádění akreditace žadatel přikládá
a) zakladatelský dokument, jde-li o právnickou osobu,
b) doklad o věcných, personálních a organizačních předpokladech pro činnost akreditující osoby,
c) doklad o členství v mezinárodních sdruženích zabývajících se akreditací a určených Agenturou podle odstavce 6 a způsob a rozsah plnění povinností z členství vyplývajících,
d) doklad o zajištění zdrojů potřebných pro výkon činností akreditující osoby,
e) podmínky a postupy posuzování žadatelů o akreditaci (dále jen „akreditační pravidla“), které musí být v souladu s pravidly mezinárodních sdružení zabývajících se akreditací určených Agenturou podle odstavce 6.
(3) Splňuje-li žadatel všechny podmínky předepsané tímto zákonem pro pověření k provádění akreditace, vydá Agentura rozhodnutí, jímž jej prováděním akreditace pověří. V opačném případě žádost o pověření k provádění akreditace zamítne. V rozhodnutí, kterým Agentura pověřuje akreditující osobu prováděním akreditace, vysloví Agentura souhlas s akreditačními pravidly. Žadatel je akreditován též marným uplynutím lhůty a způsobem podle § 28 až 30 zákona o volném pohybu služeb.
(4) Akreditující osoba je povinna
a) postupovat při provádění akreditace v souladu s akreditačními pravidly, s nimiž Agentura vyslovila souhlas,
b) plnit povinnosti vyplývající z členství v mezinárodních sdruženích zabývajících se akreditací určených Agenturou podle odstavce 6,
c) mít zajištěné zdroje potřebné pro výkon svých činností,
d) personálně zajišťovat své činnosti osobami, které mají odborné znalosti, zkušenosti a kvalifikaci nezbytnou pro provádění akreditací a které jsou obeznámeny s akreditačními pravidly,
e) jednat v průběhu akreditace nestranně a nepodjatě, zejména se zdržet všeho, co by mohlo ohrozit důvěru v její nestrannost,
f) ohlásit bezodkladně Agentuře, že není schopna po dobu delší než 3 měsíce plnit povinnosti podle písmene c).
(5) Neplní-li akreditující osoba povinnosti stanovené v tomto zákoně a
a) byla jí v uplynulém kalendářním roce nejméně dvakrát Agenturou uložena pokuta podle § 7, nebo
b) porušení zákona je natolik závažné, že již nelze očekávat nápravu závadného stavu a řádné plnění povinností akreditující osoby,
rozhodne Agentura o odnětí pověření k provádění akreditace; Agentura vždy rozhodne o odnětí pověření k provádění akreditace, pokud o to akreditující osoba písemně požádá.
(6) Seznam určených mezinárodních sdružení zabývajících se akreditací, rozhodnutí o pověření akreditující osoby k provádění akreditace a rozhodnutí o odnětí pověření k provádění akreditace uveřejní Agentura ve Věstníku Agentury.
(7) Kontrolu akreditující osoby při plnění povinností vyplývajících z tohoto zákona vykonává Agentura.
Osvědčení o akreditaci
(1) Akreditaci zahájí akreditující osoba na žádost právnické nebo fyzické osoby, pokud jsou podnikateli. Akreditace se provádí za úplatu. Cena se sjednává podle zvláštního právního předpisu10).
(2) Na základě provedené akreditace vydá akreditující osoba osvědčení o akreditaci, pokud má žadatel o akreditaci oprávnění podnikat v oblasti atestací a splňuje podmínky akreditačních pravidel. Osvědčení o akreditaci vymezuje předmět, rozsah a podmínky zabezpečení předpokladů podle věty první a dobu, na kterou bylo vydáno.
(3) Akreditující osoba předá v elektronické podobě Agentuře informace o vydaném osvědčení o akreditaci ve lhůtě 7 pracovních dnů ode dne jeho vydání.
(4) Akreditující osoba dohlíží u atestačních středisek nad dodržováním podmínek v akreditačních pravidlech. Zjistí-li nedostatky v jejich plnění, podle závažnosti nedostatků v souladu s akreditačními pravidly, osvědčení o akreditaci odejme. Tuto skutečnost akreditující osoba bezodkladně sdělí Agentuře v elektronické podobě.
Pověření k provádění atestací
(1) Atestace provádí atestační středisko podle § 2 písm. l), které bylo na základě žádosti o pověření k provádění atestací rozhodnutím Agentury pověřeno k provádění atestací.
(2) Agentura vydá rozhodnutí o pověření atestačního střediska k provádění atestací, pokud k žádosti o pověření k provádění atestací předloží
a) návrh atestačních podmínek, jež obsahují náležitosti podle § 2 písm. r),
b) osvědčení o akreditaci podle § 6a a
c) potvrzení příslušných orgánů, že nemá splatný nedoplatek na pojistném na veřejné zdravotní pojištění, na pojistném na sociální zabezpečení, na příspěvku na státní politiku zaměstnanosti a nemá v evidenci daní zachyceny daňové nedoplatky.
(3) V pověření k provádění atestací Agentura stanoví období, na které se pověření uděluje, a schválí postupy atestačního střediska při provádění atestací obsažené v atestačních podmínkách, které žadatel o pověření k provádění atestací předložil.
(4) Atestační středisko je pověřeno k provádění atestace též marným uplynutím lhůty a způsobem podle § 28 až 30 zákona o volném pohybu služeb.
(5) Pověření k provádění atestací nelze bez souhlasu Agentury převést na jinou osobu. Pověření k provádění atestací se uděluje na období nejvýše 5 let. Agentura rozhodnutím prodlouží období, na které bylo pověření k provádění atestací uděleno, nejvýše však o 5 let, a to i opakovaně, pokud atestační středisko splňuje podmínky stanovené v odstavci 2.
(1) Agentura odejme pověření k provádění atestací, jestliže atestační středisko
a) pozbylo osvědčení o akreditaci, na jehož základě mu bylo pověření k provádění atestací uděleno,
b) pozbylo oprávnění k podnikání, na základě kterého bylo oprávněno podnikat v oblasti atestací,
c) neplní povinnosti stanovené tímto zákonem, nepostupuje podle atestačních podmínek, nebo nedodržuje ustanovení prováděcích právních předpisů k tomuto zákonu, ačkoliv bylo na možnost odnětí pověření k provádění atestací z těchto důvodů Agenturou písemně upozorněno a nápravu nezjednalo ani v přiměřené lhůtě stanovené Agenturou, nebo
d) ve stanovené lhůtě nepředložilo Agentuře upravené znění atestačních podmínek podle odstavce 4.
(2) Agentura odejme pověření k provádění atestací, jestliže o to atestační středisko písemně požádá.
(3) Agentura může z vlastního podnětu zrušit rozhodnutí o schválení postupů atestačního střediska podle § 6b odst. 3,
a) dojde-li k ohrožení nebo omezení provozu informačních systémů veřejné správy,
Зміст
ČÁST PRVNÍ
HLAVA I
§ 1
§ 2
HLAVA II
§ 3
§ 3a
§ 4
§ 5
§ 5a
§ 5b
§ 5c
§ 5d
§ 5e
HLAVA III
§ 6
§ 6a
§ 6b
§ 6c
§ 6d
§ 6e
§ 6f
HLAVA IV
§ 6g
HLAVA V
§ 6h
HLAVA VI
§ 6i
§ 6j
§ 6k
§ 6l
§ 6m
§ 6n
§ 6o
§ 6p
§ 6q
§ 6r
§ 6s
§ 6t
§ 6u
§ 6v
§ 6w
§ 6x
§ 6y
§ 6z
HLAVA VII
§ 7
§ 7a
HLAVA VIII
§ 8
HLAVA IX
§ 8a
§ 8b
HLAVA X
§ 9
§ 9a
§ 9b
§ 9c
§ 9d
HLAVA XI
§ 9e
HLAVA XII
§ 10
§ 11
§ 12
ČÁST DRUHÁ
§ 12
„ČÁST XIV
„ČÁST XIV
ČÁST TŘETÍ
§ 13
ČÁST ČTVRTÁ
§ 14
Увійдіть для нотаток, обраного та сповіщень
Інформація про нормативний акт
| Цитування | Акт No 365 / 2000 Coll, про інформаційні системи державного управління та про внесення змін до деяких інших законів |
|---|---|
| Тип нормативного акту | Законодавство |
| Автор | - |
| Збірка | Збірка законів |
| Дата оприлюднення | 23.10.2000 |
|---|---|
| Чинний від | 23.10.2000 |
| Чинний до | - |
| Стан | Чинний |
Текст нормативного акту має інформаційний характер.
Коментарі 0