------------------------------------------------------------
ASPI - Server aspi.mzcr.cz:6665
- stav k 5.8.2003 do částky 84/2003 Sb. a 42/2003 Sb.m.s. -
Obsah a text 227/2000 Sb. -
poslední stav textu
------------------------------------------------------------
227/2000 Sb.
ZÁKON
ze dne 29. června 2000
o elektronickém podpisu a o změně některých dalších zákonů
(zákon o
elektronickém podpisu)
Změna: 226/2002 Sb.
Změna: 517/2002 Sb.
Parlament se usnesl na tomto zákoně České republiky:
ČÁST PRVNÍ
ELEKTRONICKÝ PODPIS
§ 1
Účel zákona
Tento zákon upravuje
používání elektronického podpisu,
poskytování souvisejících
služeb, kontrolu povinností stanovených
tímto zákonem a sankce za
porušení povinností stanovených
tímto
zákonem.
§ 2
Vymezení některých pojmů
Pro účely tohoto zákona se rozumí
a) elektronickým podpisem údaje
v elektronické podobě, které jsou
připojené k datové
zprávě nebo jsou
s ní logicky spojené
a které umožňují ověření
totožnosti podepsané osoby ve vztahu
k datové zprávě,
b) zaručeným elektronickým podpisem
elektronický podpis, který
splňuje následující požadavky:
1. je jednoznačně spojen s podepisující osobou,
2. umožňuje identifikaci podepisující osoby ve vztahu k datové
zprávě,
3. byl vytvořen a
připojen k datové zprávě pomocí
prostředků,
které
podepisující osoba může
udržet pod svou výhradní
kontrolou,
4. je k datové zprávě,
ke které se vztahuje, připojen takovým
způsobem, že je možno zjistit jakoukoliv následnou
změnu
dat,
c) datovou zprávou
elektronická data, která
lze přenášet
prostředky pro elektronickou komunikaci a uchovávat
na
záznamových médiích,
používaných při zpracování a
přenosu dat
elektronickou formou,
d) podepisující osobou
fyzická osoba, která
má prostředek pro
vytváření podpisu a
jedná jménem svým nebo v zastoupení jiné
fyzické či právnické osoby,
e) poskytovatelem certifikačních služeb subjekt, který
vydává
certifikáty a vede jejich evidenci, případně poskytuje další
služby spojené s elektronickými podpisy,
f) akreditovaným poskytovatelem
certifikačních služeb poskytovatel
certifikačních
služeb, jemuž byla
udělena akreditace podle
tohoto zákona,
g) certifikátem datová
zpráva, která je
vydána poskytovatelem
certifikačních
služeb, spojuje data
pro ověřování podpisů
s podepisující osobou a umožňuje ověřit její totožnost,
h) kvalifikovaným certifikátem certifikát, který má
náležitosti
stanovené tímto zákonem
a byl vydán poskytovatelem
certifikačních
služeb, splňujícím podmínky,
stanovené tímto
zákonem pro poskytovatele certifikačních služeb vydávající
kvalifikované certifikáty,
i) daty pro vytváření
elektronických podpisů jedinečná data, která
podepisující osoba používá k vytváření elektronického podpisu,
j) daty pro ověřování
elektronických podpisů jedinečná data, která
se používají pro ověření elektronického podpisu,
k) prostředkem pro
vytváření elektronických podpisů
technické
zařízení nebo programové vybavení, které se používá k vytváření
elektronických podpisů,
l) prostředkem pro
ověřování elektronických podpisů
technické
zařízení nebo programové vybavení, které se používá k ověřování
elektronických podpisů,
m) prostředkem pro
bezpečné vytváření elektronických podpisů
prostředek pro vytváření
elektronického podpisu, který splňuje
požadavky stanovené tímto zákonem,
n) prostředkem pro
bezpečné ověřování elektronických podpisů
prostředek pro ověřování
podpisu, který splňuje
požadavky
stanovené tímto zákonem,
o) nástrojem elektronického podpisu technické zařízení
nebo
programové
vybavení, nebo jejich
součásti, používané pro
zajištění
certifikačních služeb nebo
pro vytváření nebo
ověřování elektronických podpisů,
p) akreditací osvědčení,
že poskytovatel certifikačních služeb
splňuje podmínky stanovené tímto zákonem pro výkon činnosti
akreditovaného poskytovatele certifikačních služeb.
§ 3
Soulad s požadavky na podpis
(1) Datová zpráva
je podepsána, pokud
je opatřena
elektronickým podpisem.
(2) Použití zaručeného
elektronického podpisu založeného na
kvalifikovaném certifikátu
a vytvořeného pomocí prostředku pro
bezpečné vytváření
podpisu umožňuje ověřit,
že datovou zprávu
podepsala osoba uvedená na
tomto kvalifikovaném certifikátu.
§ 4
Soulad s originálem
Použití
zaručeného elektronického podpisu
zaručuje, že
dojde-li k porušení
obsahu datové zprávy od okamžiku, kdy byla
podepsána, toto porušení bude
možno zjistit.
§ 5
Povinnosti podepisující osoby
(1) Podepisující osoba je povinna
a) zacházet s prostředky, jakož
i s daty pro vytváření zaručeného
elektronického podpisu s náležitou péčí tak, aby nemohlo dojít
k jejich neoprávněnému použití,
b) uvědomit neprodleně
poskytovatele certifikačních služeb,
který
jí vydal kvalifikovaný
certifikát, o tom, že hrozí nebezpečí
zneužití jejích dat
pro vytváření zaručeného
elektronického
podpisu,
c) podávat přesné,
pravdivé a úplné
informace poskytovateli
certifikačních služeb ve vztahu ke kvalifikovanému certifikátu.
(2) Za škodu
způsobenou porušením povinností
podle
odstavce 1 odpovídá podepisující osoba podle zvláštních právních
předpisů.1) Odpovědnosti se však zprostí, pokud prokáže, že ten,
komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby
si ověřil, že zaručený
elektronický podpis je platný
a jeho
kvalifikovaný certifikát nebyl
zneplatněn.
------------------------------------------------------------------
1) Zákon č. 40/1964
Sb., občanský zákoník, ve znění pozdějších
předpisů.
§ 6
Povinnosti poskytovatele certifikačních služeb
vydávajícího kvalifikované certifikáty
(1) Poskytovatel certifikačních služeb, který vydává
kvalifikované certifikáty, je
povinen
a) zajistit, aby
certifikáty jím vydané
jako kvalifikované
obsahovaly všechny náležitosti kvalifikovaných certifikátů
stanovené tímto zákonem,
b) zajistit, aby
údaje uvedené v kvalifikovaných certifikátech
byly přesné, pravdivé a úplné,
c) před vydáním
kvalifikovaného certifikátu bezpečně
ověřit
odpovídajícími prostředky totožnost osoby, které kvalifikovaný
certifikát vydává, případně i
její zvláštní znaky, vyžaduje-li
to účel kvalifikovaného certifikátu,
d) zjistit, zda v okamžiku
vydání kvalifikovaného certifikátu měla
podepisující osoba
data pro vytváření elektronických podpisů
odpovídající datům pro
ověřování elektronických podpisů, která
obsahuje kvalifikovaný certifikát,
e) zajistit, aby se každý mohl ujistit o identitě
poskytovatele
certifikačních služeb a jeho kvalifikovaném certifikátu,
f) zajistit provozování bezpečného a veřejně přístupného seznamu
vydaných
kvalifikovaných
certifikátů, a to
i dálkovým
přístupem, a údaje v něm
obsažené při každé změně okamžitě
aktualizovat,
g) zajistit provozování bezpečného a veřejně přístupného seznamu
kvalifikovaných
certifikátů, které byly
zneplatněny, a to
i dálkovým přístupem,
h) zajistit, aby datum a
čas s uvedením hodiny, minuty a
sekundy,
kdy je kvalifikovaný certifikát vydán nebo zneplatněn, mohly
být přesně určeny a tyto údaje byly dostupné třetím stranám,
i) přijímat do pracovního
nebo obdobného poměru osoby, které mají
odborné znalosti, zkušenosti
a kvalifikaci nezbytnou
pro
poskytované služby, a
které jsou obeznámeny
s příslušnými
bezpečnostními postupy,
j) používat bezpečné
systémy a nástroje elektronického podpisu
a zajistit dostatečnou
bezpečnost postupů, které tyto
systémy
a nástroje
podporují; nástroj elektronického podpisu je
bezpečný, pokud
odpovídá požadavkům stanoveným tímto zákonem
a prováděcí
vyhláškou; toto musí
být ověřeno Ministerstvem
informatiky (dále jen "ministerstvo"),
k) přijmout odpovídající opatření proti zneužití a padělání
kvalifikovaných
certifikátů a zajistit
utajení dat pro
vytváření
zaručených elektronických podpisů
v případě, že
poskytovatel certifikačních služeb umožňuje podepisující osobě
jejich vytvoření v rámci poskytovaných služeb,
l) mít k dispozici dostatečné
finanční zdroje na provoz v souladu
s požadavky uvedenými
v tomto zákoně a s
ohledem na riziko
odpovědnosti za škody,
m) uchovávat veškeré
informace a dokumentaci o vydaných
kvalifikovaných certifikátech po
dobu nejméně 10
let od
ukončení platnosti kvalifikovaného certifikátu; informace
a dokumentaci může uchovávat v elektronické podobě,
n) před uzavřením smluvního vztahu s osobou, která žádá o vydání
kvalifikovaného certifikátu,
informovat ji písemně o přesných
podmínkách pro užívání
kvalifikovaného certifikátu, včetně
případných omezení pro jeho
použití, a o podmínkách reklamací;
je rovněž povinen tuto
osobu informovat o tom, zda je či není
akreditován ministerstvem podle § 10; tyto informace lze předat
elektronicky;
podstatné části těchto
informací musí být na
vyžádání k dispozici třetím osobám, které se spoléhají na tento
kvalifikovaný certifikát,
o) používat bezpečný
systém pro uchovávání
kvalifikovaných
certifikátů v ověřitelné
podobě takovým způsobem, aby záznamy
nebo jejich změny mohly provádět pouze pověřené osoby, aby bylo
možno kontrolovat
správnost záznamů a aby
jakékoliv technické
nebo programové změny porušující tyto bezpečnostní požadavky
byly zjevné.
(2) Poskytovatel certifikačních služeb, který vydává
kvalifikované certifikáty, vydává
podepisujícím osobám
kvalifikované certifikáty na základě smlouvy. Smlouva
musí být
písemná, jinak je neplatná.
(3) Poskytovatel certifikačních služeb, který vydává
kvalifikované certifikáty, nesmí uchovávat a kopírovat
data pro
vytváření zaručeného
elektronického podpisu osob, kterým poskytuje
své certifikační služby.
(4) Pokud byla
poskytovateli certifikačních
služeb, který
vydává kvalifikované
certifikáty, akreditace ministerstvem odňata,
je povinen informovat o
této skutečnosti subjekty,
kterým
poskytuje své
certifikační služby, a
uvést tuto skutečnost
v seznamech vedených podle
odstavce 1 písm. f) a g).
(5) Není-li
poskytovatel certifikačních služeb akreditován
ministerstvem, je povinen
ohlásit ministerstvu nejméně 30 dnů před
vydáním prvního
kvalifikovaného
certifikátu, že bude
vydávat
kvalifikované certifikáty.
(6) Pokud
poskytovatel certifikačních
služeb, který vydává
kvalifikované certifikáty, uvede v kvalifikovaném certifikátu
omezení pro
použití tohoto certifikátu
včetně omezení hodnoty
transakce, pro kterou
lze kvalifikovaný certifikát
použít, musí
být tato omezení rozpoznatelná
třetími stranami.
(7) Poskytovatel certifikačních služeb, který vydává
kvalifikované certifikáty, musí neprodleně ukončit
platnost
certifikátu, pokud o to
podepisující osoba požádá, nebo v případě,
že byl certifikát vydán na
základě nepravdivých nebo chybných
údajů.
(8) Poskytovatel
certifikačních služeb musí rovněž ukončit
platnost kvalifikovaného
certifikátu, dozví-li se prokazatelně, že
podepisující osoba zemřela nebo ji soud
způsobilosti k právním
úkonům zbavil nebo omezil,2)
nebo pokud údaje, na základě kterých
byl certifikát vydán, přestaly
platit.
(9) O veškeré činnosti
poskytovatele certifikačních služeb,
který vydává kvalifikované certifikáty, musí být vedena provozní
dokumentace, která musí
obsahovat tyto údaje:
a) smlouvu s
podepisující osobou o
vydání kvalifikovaného
certifikátu,
b) vydaný kvalifikovaný
certifikát,
c) kopie předložených osobních
dokladů podepisující osoby,
d) potvrzení o převzetí
kvalifikovaného certifikátu podepisující
osobou,
e) přesné časové určení doby platnosti vydaného
kvalifikovaného
certifikátu.
(10) Zaměstnanci
poskytovatele certifikačních služeb,
který
vydává kvalifikované certifikáty,
případně jiné fyzické osoby,
které přicházejí do styku s
osobními údaji a daty pro
vytváření
elektronických podpisů
podepisujících osob, jsou
povinni
zachovávat mlčenlivost o osobních údajích, datech
pro vytváření
elektronických podpisů
a o bezpečnostních
opatřeních, jejichž
zveřejnění by
ohrozilo zabezpečení osobních
údajů a dat pro
vytváření elektronických
podpisů. Povinnost mlčenlivosti trvá i po
skončení zaměstnání nebo příslušných
prací.
------------------------------------------------------------------
2) § 10 zákona č. 40/1964 Sb.,
ve znění zákona č. 509/1991 Sb.
§ 7
Odpovědnost za škodu
(1) Za škodu
způsobenou porušením povinností stanovených
tímto zákonem odpovídá poskytovatel certifikačních služeb
vydávající kvalifikované certifikáty podle zvláštních právních
předpisů.1)
(2) Poskytovatel
certifikačních služeb neodpovídá za škodu
vyplývající z použití kvalifikovaného certifikátu, která vznikla
v důsledku nedodržení omezení
pro jeho použití.
------------------------------------------------------------------
1) Zákon č. 40/1964
Sb., občanský zákoník, ve znění pozdějších
předpisů.
§ 8
Ochrana osobních údajů
Ochrana osobních údajů se řídí zvláštním právním předpisem.3)
------------------------------------------------------------------
3) Zákon č. 101/2000
Sb., o ochraně osobních údajů a
o změně
některých zákonů.
§ 9
Akreditace a dozor
(1) Udělování akreditací
k působení jako
akreditovaný
poskytovatel certifikačních
služeb, jakož i dozor nad dodržováním
tohoto zákona náleží
ministerstvu.
(2) Ministerstvo
a) uděluje a
odnímá akreditace k
působení jako akreditovaný
poskytovatel certifikačních služeb subjektům působícím na území
České republiky,
b) vykonává dozor
nad činností akreditovaných poskytovatelů
certifikačních
služeb a poskytovatelů certifikačních služeb
vydávajících
kvalifikované certifikáty, ukládá
jim opatření
k nápravě a pokuty za porušení povinností podle tohoto zákona,
c) vede evidenci udělených akreditací a jejich
změn a evidenci
poskytovatelů
certifikačních služeb, kteří
ministerstvu
oznámili, že vydávají kvalifikované certifikáty,
d) pravidelně uveřejňuje přehled udělených akreditací a
přehled
poskytovatelů certifikačních
služeb vydávajících kvalifikované
certifikáty, a to i způsobem umožňujícím dálkový přístup,
e) vyhodnocuje shodu nástrojů elektronického podpisu s požadavky
stanovenými tímto zákonem a prováděcí vyhláškou,
f) plní další povinnosti stanovené tímto zákonem (například § 10
odst. 7, § 13 odst. 2 a § 16 odst. 2).
(3) Za účelem
výkonu dozoru je akreditovaný poskytovatel
certifikačních služeb
vydávající kvalifikované certifikáty povinen
pověřeným zaměstnancům ministerstva umožnit v
nezbytně nutném
rozsahu vstup do
obchodních a provozních prostor, na požádání
předložit veškerou
dokumentaci, záznamy, doklady,
písemnosti
a jiné podklady
související s jeho
činností, umožnit jim
v nezbytně nutné
míře přístup do
svého informačního systému
a poskytnout informace a
veškerou potřebnou součinnost.
(4) Není-li tímto
zákonem stanoveno jinak,
postupuje
ministerstvo při
výkonu dozoru podle
zvláštního právního
předpisu.4)
------------------------------------------------------------------
4) Zákon č. 552/1991 Sb., o státní kontrole, ve znění pozdějších
předpisů.
§ 10
Podmínky udělení akreditace
pro poskytování certifikačních služeb
(1) Každý poskytovatel certifikačních služeb
může požádat
ministerstvo o
udělení akreditace pro
výkon činnosti
akreditovaného poskytovatele
certifikačních služeb. Podání žádosti
o akreditaci podléhá správnímu
poplatku.5)
(2) V žádosti o akreditaci podle odstavce 1 musí žadatel
doložit
a) obchodní jméno, sídlo a
identifikační číslo žadatele,
b) doklad o oprávnění k podnikatelské činnosti a u osoby zapsané
do obchodního rejstříku
také výpis z obchodního rejstříku ne
starší než 3 měsíce,
c) výpis z
rejstříku trestů podnikatele
- fyzické osoby nebo
statutárních
představitelů právnické osoby
v případě, že
žadatelem je právnická osoba, ne starší než 3 měsíce,
d) věcné, personální
a organizační předpoklady pro činnost
poskytovatele certifikačních
služeb vydávajícího kvalifikované
certifikáty podle § 6 tohoto zákona,
e) údaj o
tom, zda žadatel
již vydává nebo
hodlá vydávat
kvalifikované certifikáty,
f) doklad o zaplacení správního
poplatku.
(3) Jestliže žádost
neobsahuje všechny požadované údaje,
ministerstvo řízení přeruší a
vyzve žadatele, aby ji ve stanovené
lhůtě doplnil. Jestliže tak
žadatel v této
lhůtě neučiní,
ministerstvo řízení zastaví.
Správní poplatek se v takovém případě
nevrací.
(4) Splňuje-li žadatel
všechny podmínky předepsané tímto
zákonem pro udělení akreditace,
vydá ministerstvo rozhodnutí, jímž
mu akreditaci udělí. V opačném
případě žádost o udělení akreditace
zamítne.
(5) Akreditovaný poskytovatel
certifikačních služeb musí mít
sídlo na území České republiky.
(6) Kromě činností uvedených v tomto zákoně může akreditovaný
poskytovatel certifikačních služeb bez souhlasu
ministerstva
působit jen jako advokát, notář
nebo znalec.6)
(7) Součástí rozhodnutí ministerstva o akreditaci je ověření
kvalifikovaného certifikátu
poskytovatele certifikačních
služeb
ministerstvem.
------------------------------------------------------------------
5) Zákon č.
368/1992 Sb., o
správních poplatcích, ve
znění
pozdějších předpisů.
6) Zákon č.
85/1996 Sb., o
advokacii, ve znění
zákona
č. 210/1999 Sb.
Zákon č. 358/1992 Sb., o
notářích a jejich činnosti (notářský
řád), ve znění pozdějších předpisů.
Zákon č. 36/1967 Sb., o znalcích a tlumočnících.
§ 11
V oblasti orgánů
veřejné moci je
možné používat pouze
zaručené elektronické podpisy a
kvalifikované certifikáty vydávané
akreditovanými poskytovateli
certifikačních služeb. To platí i pro
výkon veřejné moci vůči
fyzickým a právnickým osobám. Pokud je
zaručený elektronický podpis založený na
kvalifikovaném
certifikátu užíván
v oblasti orgánů
veřejné moci, musí
kvalifikovaný certifikát obsahovat takové údaje, aby osoba byla
jednoznačně identifikovatelná.
§ 12
Náležitosti kvalifikovaného certifikátu
(1) Kvalifikovaný certifikát musí obsahovat
a) označení, že
je vydán jako
kvalifikovaný certifikát podle
tohoto zákona,
b) obchodní jméno
poskytovatele
certifikačních služeb a
jeho
sídlo, jakož i údaj, že certifikát byl vydán v České republice,
c) jméno a
příjmení podepisující osoby nebo její
pseudonym
s příslušným označením, že se jedná o pseudonym,
d) zvláštní znaky
podepisující osoby, vyžaduje-li to účel
kvalifikovaného certifikátu,
e) data pro
ověřování podpisu, která
odpovídají datům pro
vytváření podpisu, jež jsou pod kontrolou podepisující osoby,
f) zaručený elektronický podpis
poskytovatele certifikačních
služeb, který kvalifikovaný certifikát vydává,
g) číslo kvalifikovaného certifikátu
unikátní u daného
poskytovatele certifikačních služeb,
h) počátek a konec platnosti
kvalifikovaného certifikátu,
i) případně údaje
o tom, zda se používání
kvalifikovaného
certifikátu omezuje podle
povahy a rozsahu
jen pro určité
použití,
j) případně omezení hodnot transakcí, pro něž lze
kvalifikovaný
certifikát použít.
(2) Další osobní údaje smí kvalifikovaný certifikát obsahovat
jen se svolením podepisující
osoby.
§ 13
Povinnosti akreditovaného poskytovatele
certifikačních služeb při ukončení činnosti
(1) Akreditovaný poskytovatel certifikačních služeb musí
záměr ukončit svou činnost ohlásit ministerstvu nejméně 3 měsíce
před plánovaným datem ukončení činnosti a musí vynaložit veškeré
možné úsilí na to,
aby platné kvalifikované certifikáty byly
převzaty jiným akreditovaným
poskytovatelem certifikačních služeb.
Akreditovaný poskytovatel certifikačních
služeb dále musí
prokazatelně informovat každou
podepisující osobu, které poskytuje
své certifikační služby, o
svém záměru ukončit svoji činnost
nejméně 2 měsíce předem.
(2) Nemůže-li akreditovaný poskytovatel certifikačních služeb
zajistit, aby
platné kvalifikované certifikáty
převzal jiný
akreditovaný poskytovatel
certifikačních služeb, je povinen na to
včas ministerstvo
upozornit. V takovém
případě ministerstvo
převezme evidenci vydaných
kvalifikovaných certifikátů a oznámí to
dotčeným podepisujícím osobám.
(3) Ustanovení odstavců
1 a 2 se použijí přiměřeně
také
v případě, když akreditovaný poskytovatel certifikačních
služeb
zanikne, zemře nebo přestane vykonávat svoji činnost, aniž splní
ohlašovací povinnost podle
odstavce 1.
§ 14
Opatření k nápravě
(1) Zjistí-li ministerstvo, že akreditovaný poskytovatel
certifikačních služeb
nebo poskytovatel certifikačních služeb
vydávající kvalifikované
certifikáty porušuje povinnosti stanovené
tímto zákonem, uloží mu, aby ve stanovené lhůtě sjednal nápravu,
a případně určí, jaká opatření k odstranění nedostatků je
tento
poskytovatel certifikačních
služeb povinen přijmout.
(2) V případě, že se akreditovaný poskytovatel certifikačních
služeb dopustí
závažnějšího porušení povinností
stanovených tímto
zákonem nebo ve
stanovené lhůtě neodstraní
nedostatky zjištěné
ministerstvem, je ministerstvo oprávněno mu udělenou
akreditaci
odejmout.
(3) Rozhodne-li ministerstvo o odnětí akreditace,
může
ukončit současně
platnost kvalifikovaných certifikátů vydaných
poskytovatelem certifikačních
služeb v době platnosti akreditace.
§ 15
Zrušení kvalifikovaného certifikátu
(1) Ministerstvo
může nařídit poskytovateli certifikačních
služeb jako
předběžné opatření7) zneplatnění
kvalifikovaného
certifikátu podepisující
osoby, pokud existuje důvodné
podezření,
že kvalifikovaný certifikát byl padělán, nebo pokud byl vydán na
základě nepravdivých údajů.
Nařízení o zneplatnění kvalifikovaného
certifikátu může být vydáno
také v případě, kdy bylo zjištěno, že
podepisující osoba používá
prostředek pro vytváření podpisu, který
vykazuje bezpečnostní nedostatky, které by
umožnily padělání
zaručených elektronických
podpisů nebo změnu podepisovaných údajů.
(2) Seznam certifikátů
podle § 6
odst. 1 písm. g) musí
obsahovat přesný časový údaj, od kdy byl certifikát
zneplatněn.
Zneplatněné certifikáty není povoleno opětovně
zprovoznit
a používat.
------------------------------------------------------------------
7) § 43 zákona č. 71/1967 Sb.,
o správním řízení (správní řád).
§ 16
Uznávání zahraničních certifikátů
(1) Certifikát, který
je vydán zahraničním poskytovatelem
certifikačních služeb jako
kvalifikovaný ve smyslu tohoto zákona,
může být používán jako
kvalifikovaný certifikát tehdy, je-li uznán
poskytovatelem certifikačních služeb, který vydává kvalifikované
certifikáty podle
tohoto zákona, a za podmínky,
že tento
poskytovatel certifikačních
služeb zaručí ve stejném rozsahu jako
u svých kvalifikovaných certifikátů
správnost a platnost
kvalifikovaného certifikátu
vydaného v zahraničí.
(2) Certifikát, který
je vydán zahraničním poskytovatelem
certifikačních služeb jako
kvalifikovaný ve smyslu tohoto zákona,
je uznán jako kvalifikovaný
certifikát tehdy, pokud to vyplývá
z rozhodnutí ministerstva nebo
mezinárodních smluv nebo pokud bude
mezi příslušným
zahraničním orgánem nebo
zahraničním
poskytovatelem certifikačních služeb a ministerstvem uzavřena
dohoda o vzájemném uznávání
certifikátů.
§ 17
Prostředky pro bezpečné vytváření a ověřování
zaručených elektronických podpisů
(1) Prostředek pro bezpečné
vytváření podpisu musí za pomoci
odpovídajících technických
a programových prostředků a postupů
minimálně zajistit, že
a) data pro vytváření podpisu se mohou
vyskytnout pouze jednou
a že jejich utajení je náležitě zajištěno,
b) data pro
vytváření podpisu nelze
při náležitém zajištění
odvodit ze znalosti způsobu jejich vytváření a že podpis je
chráněn proti padělání
s využitím existující
dostupné
technologie,
c) data pro
vytváření podpisu mohou
být podepisující osobou
spolehlivě chráněna proti zneužití třetí osobou.
(2) Prostředky
pro bezpečné vytváření podpisu nesmí měnit
data, která se podepisují, ani
zabraňovat tomu, aby tato data byla
předložena podepisující osobě
před vlastním procesem podepisování.
(3) Prostředek pro bezpečné
ověřování podpisu musí za pomoci
odpovídajících technických
a programových prostředků a postupů
minimálně zajistit, aby
a) data používaná pro
ověření podpisu odpovídala datům
zobrazeným
osobě provádějící ověření,
b) podpis byl spolehlivě ověřen a výsledek tohoto ověření byl
řádně zobrazen,
c) ověřující osoba mohla
spolehlivě zjistit obsah podepsaných dat,
d) pravost a
platnost certifikátu při
ověřování podpisu byly
spolehlivě zjištěny,
e) výsledek ověření
a totožnost podepisující osoby byly řádně
zobrazeny,
f) bylo jasně uvedeno použití
pseudonymu,
g) bylo možné zjistit veškeré
změny ovlivňující bezpečnost.
§ 18
Pokuty
(1) Akreditovanému
poskytovateli certifikačních služeb
nebo
poskytovateli certifikačních služeb vydávajícímu kvalifikované
certifikáty, který poruší povinnost uloženou mu
tímto zákonem,
může ministerstvo uložit pokutu
až do výše 10 000 000 Kč.
(2) Pokud akreditovaný poskytovatel
certifikačních služeb
nebo poskytovatel certifikačních
služeb vydávající kvalifikované
certifikáty porušil do jednoho
roku ode dne, kdy nabylo rozhodnutí
o uložení pokuty právní
moci, povinnosti uložené mu tímto
zákonem
opakovaně, může mu být uložena
pokuta do výše 20 000 000 Kč.
(3) Akreditovaný poskytovatel certifikačních
služeb nebo
poskytovatel certifikačních služeb vydávající kvalifikované
certifikáty, který maří
kontrolu prováděnou
ministerstvem, může
být potrestán pořádkovou pokutou
do výše 1 000 000
Kč, a to
i opakovaně.
(4) Osobě, která, byť
z nedbalosti, neposkytne ministerstvu
při výkonu kontroly
potřebnou součinnost, může být uložena
pokuta
do výše 25 000 Kč, a to i
opakovaně.
(5) Při
rozhodování o výši pokuty se
přihlíží zejména ke
způsobu jednání, míře zavinění, závažnosti, rozsahu, době trvání
a následkům protiprávního
jednání.
(6) Pokutu lze uložit do
jednoho roku ode dne, kdy příslušný
orgán porušení povinnosti
zjistil, nejdéle však do tří let ode
dne, kdy k porušení povinnosti
došlo.
(7) Pokutu vybírá ministerstvo. Pokutu vymáhá územní finanční
orgán podle zvláštního právního
předpisu.8)
(8) Výnos pokut je příjmem státního rozpočtu České republiky.
------------------------------------------------------------------
8) Zákon č. 337/1992
Sb., o správě daní a poplatků,
ve znění
pozdějších předpisů.
§ 19
Není-li v tomto zákoně stanoveno jinak, vztahuje se na řízení
podle tohoto zákona zvláštní
právní předpis.9)
------------------------------------------------------------------
9) Zákon č. 71/1967 Sb., ve
znění zákona č. 29/2000 Sb.
§ 20
Zmocňovací ustanovení
Ministerstvo se zmocňuje
vydávat vyhlášky k
upřesňování
podmínek stanovených v § 6 a 17
a způsobu, jakým se jejich splnění
bude dokládat, a k
upřesnění požadavků, které
musí splňovat
nástroje elektronického podpisu, a k
náležitostem postupu
a způsobu vyhodnocování shody nástrojů elektronického podpisu
s těmito požadavky.
ČÁST DRUHÁ
Změna občanského zákoníku
§ 21
Zákon č. 40/1964
Sb., občanský zákoník,
ve znění zákona
č. 58/1969 Sb., zákona
č. 131/1982 Sb., zákona č. 94/1988 Sb.,
zákona č.
188/1988 Sb., zákona
č. 87/1990 Sb.,
zákona
č. 105/1990 Sb., zákona č. 116/1990 Sb., zákona č. 87/1991 Sb.,
zákona č.
509/1991 Sb., zákona
č. 264/1992 Sb.,
zákona
č. 267/1994 Sb., zákona č. 104/1995 Sb., zákona č. 118/1995 Sb.,
zákona č.
89/1996 Sb., zákona
č. 94/1996 Sb.,
zákona
č. 227/1997 Sb., zákona č. 91/1998 Sb., zákona č. 165/1998 Sb.,
zákona č.
159/1999 Sb., zákona
č. 363/1999 Sb.,
zákona
č. 27/2000 Sb. a zákona č.
103/2000 Sb., se mění takto:
V § 40 odst. 3
se doplňuje tato věta: "Je-li právní úkon
učiněn elektronickými prostředky, může být podepsán elektronicky
podle zvláštních
předpisů.".
ČÁST TŘETÍ
Změna
zákona č. 337/1992 Sb.,
o správě daní a poplatků
§ 22
Zákon č. 337/1992 Sb., o
správě daní a poplatků, ve znění
zákona č.
35/1993 Sb., zákona
č. 157/1993 Sb.,
zákona
č. 302/1993 Sb., zákona č. 315/1993 Sb., zákona č. 323/1993 Sb.,
zákona č.
85/1994 Sb., zákona
č. 255/1994 Sb.,
zákona
č. 59/1995 Sb., zákona č. 118/1995 Sb., zákona č. 323/1996 Sb.,
zákona č.
61/1997 Sb., zákona
č. 242/1997 Sb.,
zákona
č. 91/1998 Sb., zákona č.
168/1998 Sb., zákona č. 29/2000 Sb.,
zákona č. 159/2000 Sb. a zákona
č. 218/2000 Sb., se mění takto:
V § 21 odstavce 2 a 3 znějí:
"(2)
Stanoví-li tak tento
nebo zvláštní zákon, podávají
daňové subjekty o své daňové povinnosti příslušnému správci daně
přiznání, hlášení
a vyúčtování na
předepsaných tiskopisech.
Tiskopisy zveřejněné v elektronické podobě
lze podepsat
elektronicky podle zvláštních
předpisů.
(3) Jiná podání v daňových věcech,
jako jsou oznámení,
žádosti, návrhy, námitky, odvolání apod., lze učinit buď písemně
nebo ústně do protokolu
nebo elektronicky podepsané
podle
zvláštních předpisů
či za použití jiných přenosových technik
(dálnopis, telefax
apod.).".
ČÁST ČTVRTÁ
Změna správního řádu
§ 23
Zákon č. 71/1967 Sb., o
správním řízení (správní řád),
ve
znění zákona č. 29/2000 Sb., se
mění takto:
V § 19 odstavec 1 zní:
"(1) Podání lze
učinit písemně nebo ústně do protokolu
nebo
v elektronické podobě
podepsané elektronicky podle
zvláštních
předpisů. Lze je též učinit
telegraficky; takové podání obsahující
návrh ve věci je třeba písemně nebo ústně do protokolu doplnit
nejpozději do 3 dnů.".
ČÁST PÁTÁ
Změna občanského soudního řádu
§ 24
Zákon č. 99/1963 Sb.,
občanský soudní řád, ve znění zákona
č. 36/1967 Sb., zákona
č. 158/1969 Sb., zákona č. 49/1973 Sb.,
zákona č.
20/1975 Sb., zákona
č. 133/1982 Sb.,
zákona
č. 180/1990 Sb., zákona č. 328/1991 Sb., zákona č. 519/1991 Sb.,
zákona č.
263/1992 Sb., zákona
č. 24/1993 Sb.,
zákona
č. 171/1993 Sb., zákona č. 117/1994 Sb., zákona č. 152/1994 Sb.,
zákona č.
216/1994 Sb., zákona
č. 84/1995 Sb.,
zákona
č. 118/1995 Sb., zákona č. 160/1995 Sb., zákona č. 238/1995 Sb.,
zákona č. 247/1995
Sb., nálezu Ústavního soudu č. 31/1996 Sb.,
zákona č. 142/1996 Sb., nálezu Ústavního soudu č. 269/1996 Sb.,
zákona č.
202/1997 Sb., zákona
č. 227/1997 Sb.,
zákona
č. 15/1998 Sb., zákona č.
91/1998 Sb., zákona č. 165/1998 Sb.,
zákona č. 326/1999 Sb., zákona č. 360/1999 Sb., nálezu Ústavního
soudu č. 2/2000 Sb., zákona č.
27/2000 Sb., zákona č. 30/2000 Sb.,
zákona č.
46/2000 Sb., zákona
č. 105/2000 Sb.,
zákona
č. 130/2000 Sb., zákona č.
155/2000 Sb. a zákona č. 220/2000 Sb.,
se mění takto:
V § 42 odst. 1
věta první zní: "Podání je možno učinit
písemně, ústně
do protokolu, v
elektronické podobě podepsané
elektronicky podle
zvláštních předpisů, telegraficky nebo
telefaxem.".
ČÁST ŠESTÁ
Změna
trestního řádu
§ 25
Zákon č. 141/1961 Sb., o
trestním řízení soudním (trestní
řád), ve znění zákona č. 57/1965 Sb., zákona č. 58/1969 Sb.,
zákona č.
149/1969 Sb., zákona
č. 48/1973 Sb.,
zákona
č. 29/1978 Sb., zákona č.
43/1980 Sb., zákona č. 159/1989 Sb.,
zákona č.
178/1990 Sb., zákona
č. 303/1990 Sb.,
zákona
č. 558/1991 Sb., zákona č. 25/1993 Sb., zákona č. 115/1993
Sb.,
zákona č. 292/1993 Sb., zákona č. 154/1994 Sb., nálezu Ústavního
soudu č. 214/1994 Sb.,
nálezu Ústavního soudu č. 8/1995 Sb.,
zákona č.
152/1995 Sb., zákona
č. 150/1997 Sb.,
zákona
č. 209/1997 Sb., zákona č. 148/1998 Sb., zákona č. 166/1998 Sb.,
zákona č.
191/1999 Sb., zákona
č. 29/2000 Sb.
a zákona
č. 30/2000 Sb., se mění takto:
V § 59 odstavec 1 zní:
"(1) Podání se
posuzuje vždy podle svého obsahu, i když je
nesprávně označeno. Lze je učinit písemně,
ústně do protokolu,
v elektronické podobě
podepsané elektronicky podle
zvláštních
předpisů, telegraficky,
telefaxem nebo dálnopisem.".
ČÁST SEDMÁ
Změna zákona o ochraně osobních údajů
§ 26
Zákon č. 101/2000 Sb., o
ochraně osobních údajů a o změně
některých zákonů, se mění
takto:
V § 29 se doplňuje odstavec 4, který zní:
"(4) Úřad uděluje
a odnímá akreditace
k působení jako
akreditovaný poskytovatel certifikačních služeb a
provádí dozor
nad dodržováním
povinností stanovených zákonem o elektronickém
podpisu.".
ČÁST OSMÁ
Změna zákona o správních poplatcích
§ 27
Zákon č. 368/1992
Sb., o správních poplatcích, ve
znění
zákona č.
10/1993 Sb., zákona
č. 72/1994 Sb.,
zákona
č. 85/1994 Sb., zákona č.
273/1994 Sb., zákona č. 36/1995 Sb.,
zákona č.
118/1995 Sb., zákona
č. 160/1995 Sb.,
zákona
č. 301/1995 Sb., zákona č. 151/1997 Sb., zákona č. 305/1997 Sb.,
zákona č.
149/1998 Sb., zákona
č. 157/1998 Sb.,
zákona
č. 167/1998 Sb., zákona č. 63/1999 Sb., zákona č. 166/1999
Sb.,
zákona č.
167/1999 Sb., zákona
č. 223/1999 Sb.,
zákona
č. 326/1999 Sb., zákona č. 352/1999 Sb., zákona č. 357/1999 Sb.,
zákona č.
360/1999 Sb., zákona
č. 363/1999 Sb.,
zákona
č. 46/2000 Sb., zákona č.
62/2000 Sb., zákona č. 117/2000 Sb.,
zákona č.
133/2000 Sb., zákona
č. 151/2000 Sb.,
zákona
č. 153/2000 Sb., zákona č. 154/2000 Sb., zákona č. 156/2000
Sb.
a zákona č. 158/2000 Sb., se
mění takto:
1. V příloze
k zákonu (Sazebník
správních poplatků) se
doplňuje nová část XII, která
zní:
"ČÁST XII
ŘÍZENÍ PODLE ZÁKONA O ELEKTRONICKÉM PODPISU
Položka 162
a) podání žádosti o akreditaci
poskytovatele certifikačních služeb
Kč 100 000,-
b) podání žádosti
o vyhodnocení shody
nástrojů elektronického
podpisu s požadavky Kč
10 000,-.".
2. REJSTŘÍK K SAZEBNÍKU se doplňuje o část XII, která zní:
"ČÁST XII
Řízení podle zákona o elektronickém podpisu 162.".
3. Tečka za částí XI se vypouští.
ČÁST DEVÁTÁ
ÚČINNOST
§ 28
Tento zákon nabývá účinnosti prvním dnem třetího kalendářního
měsíce po dni jeho vyhlášení.
Klaus v. r.
Havel v. r.
Zeman v. r.