____________________________________________________________
Systém ASPI - stav k 1.11.2005 do
částky 150/2005 Sb. a 51/2005 Sb.m.s.
Obsah a text 365/2000 Sb. -
poslední stav textu nabývá účinnost až od
1. 1.2006
365/2000
Sb.
ZÁKON
ze
dne 14. září 2000
o
informačních systémech veřejné správy a o změně některých dalších zákonů
Změna: 517/2002 Sb.
Změna: 413/2005 Sb.
Parlament se usnesl na tomto zákoně České republiky:
ČÁST
PRVNÍ
§
1
Předmět
úpravy
Tento zákon stanoví určitá práva a povinnosti osob, které
souvisejí s vytvářením, užíváním, provozem a rozvojem informačních systémů
veřejné správy.
§
2
Vymezení
pojmů
Pro účely tohoto zákona se rozumí
a) informační činností
získávání a poskytování informací, reprezentace informací daty, shromažďování,
vyhodnocování a ukládání dat na hmotné nosiče a uchovávání, vyhledávání, úprava
nebo pozměňování dat, jejich předávání, šíření, zpřístupňování, výměna, třídění
nebo kombinování, blokování a likvidace dat ukládaných na hmotných nosičích.
Informační činnost je prováděna správci, provozovateli a uživateli informačních
systémů prostřednictvím technických a programových prostředků;
b) informačním systémem
funkční celek nebo jeho část zabezpečující cílevědomou a systematickou
informační činnost. Každý informační systém zahrnuje data, která jsou
uspořádána tak, aby bylo možné jejich zpracování a zpřístupnění, a dále
nástroje umožňující výkon informačních činností;
c) správcem
informačního systému veřejné správy subjekt, který podle zákona určuje účel a
prostředky zpracování informací a za informační systém odpovídá;
d) provozovatelem
informačního systému veřejné správy subjekt, který provádí alespoň některé
informační činnosti související s informačním systémem. Provozováním
informačního systému veřejné správy může správce pověřit jiné subjekty, pokud
to jiný zákon nevylučuje;
e) vytvářením
informačních systémů veřejné správy proces zavádění informačních a
komunikačních technologií, včetně jeho právního, organizačního, znalostního a
technického zajištění;
f) standardem
informačních systémů veřejné správy (dále jen "standard") soubor
pravidel pro výkon odborných činností spojených s vytvářením, rozvojem a
využíváním informačních systémů veřejné správy uveřejněný ve Věstníku [§ 4
odst. 3 písm. j)];
g) datovým prvkem
jednotka dat, která je v daném kontextu dále považována za nedělitelnou a je
jednoznačně definována;
h) službou činnost
informačního systému uspokojující dané požadavky oprávněného subjektu spojená s
funkcí informačního systému;
i) číselníkem seznam
přípustných hodnot datového prvku obvykle ve formě dvojic, to znamená
kódovaného údaje a hodnoty jeho kódu;
j) referenčním,
sdíleným a bezpečným rozhraním informačních systémů veřejné správy (dále jen
"referenční rozhraní") souhrn právních, technických, organizačních a
jiných opatření vytvářejících jednotné integrační prostředí informačních
systémů veřejné správy, které poskytuje kvalitní soustavu společných služeb,
včetně služeb výměny oprávněně vyžadovaných informací mezi jednotlivými
informačními systémy orgánů veřejné správy a dalšími subjekty, a to i se
systémy mimo Českou republiku;
k) atestacemi informačních
systémů, produktů nebo připojení k referenčnímu rozhraní (dále jen
"atestace") stanovení jejich způsobilosti pro použití v informačních
systémech veřejné správy na základě shody se stanovenými standardy, technickými
normami, požadovaným stupněm bezpečnosti nebo na základě dosažení vyšší úrovně
technických a užitných vlastností, než požadují standardy a technické normy;
l) produktem souhrnný
název pro technické vybavení, programové vybavení, dokumentaci informačních
systémů nebo služby nebo jejich kombinaci;
m) atestem úřední
doklad osvědčující kladný výsledek atestace;
n) atestačním
střediskem právnická nebo fyzická osoba provádějící atestace;
o) dálkovým přístupem
přístup do informačního systému prostřednictvím telekomunikačního zařízení
(například prostřednictvím sítě Internet);
p) správcem datového
prvku právní subjekt, který nové datové prvky předkládá, navrhuje jejich změnu
nebo zrušení;
q) správcem číselníku
právní subjekt odpovědný za tvorbu a distribuci číselníku;
r) portálem veřejné
správy informační systém vytvořený a provozovaný se záměrem usnadnit veřejnosti
dálkový přístup k pro ni potřebným informacím z veřejné správy;
s) sdílením dat
umožnění přístupu (tj. poskytování příslušné služby) k daným datům
prostřednictvím referenčního rozhraní více subjektům současně;
t) vazbou mezi
informačními systémy veřejné správy vzájemné nebo jednostranné poskytování
služeb a informací, například sdílení dat;
u) veřejným informačním
systémem informační systém vedený správci uvedenými v § 3 odst. 2 nebo jiný
informační systém poskytující služby veřejnosti, který má vazby na informační
systémy veřejné správy;
v) provozním
informačním systémem informační systém zajišťující informační činnosti nutné
pro vnitřní provoz příslušného orgánu, například účetnictví, správu majetku, a
nesouvisející bezprostředně s výkonem veřejné správy.
§
3
Informační
systémy veřejné správy
(1) Informační systémy veřejné správy jsou souborem
informačních systémů, které slouží pro výkon veřejné správy. Jsou jimi i
informační systémy zajišťující činnosti podle zvláštních zákonů. 1)
(2) Správci informačních systémů veřejné správy jsou ministerstva,
jiné správní úřady, orgány územní samosprávy a další státní orgány (dále jen
"orgány veřejné správy").
(3) Zákon se nevztahuje na informační systémy veřejné správy
vedené
a) zpravodajskými
službami; 2)
b) Policií České
republiky při prevenci a odhalování trestné činnosti; 3)
c) Ministerstvem
financí v rámci finančně-analytické činnosti podle zvláštního zákona; 4)
d) Národním
bezpečnostním úřadem, zpravodajskou službou nebo Ministerstvem vnitra při
provádění bezpečnostního řízení a vedení evidencí podle zvláštního zákona 5) ,
e) Ministerstvem obrany
při činnostech vykonávaných podle zvláštního zákona. 6)
(4) Mají-li informační systémy uvedené v odstavci 3 vazby na
jiné informační systémy veřejné správy realizované prostřednictvím informačních
činností, vztahuje se na ně zákon pouze v rozsahu těchto vazeb, nestanoví-li
zvláštní právní předpisy jinak.
(5) Zákon se nevztahuje na provozní informační systémy správců
informačních systémů veřejné správy.
(6) Zákon se rovněž nevztahuje na informační systémy veřejné
správy nakládající s utajovanými informacemi 5) .
(7) Práva a povinnosti správců a provozovatelů informačních
systémů při zpracovávání informací v informačních systémech stanovené
zvláštními zákony 7) nejsou tímto zákonem dotčeny.
(8) Provozovatel je povinen při provozování informačního
systému [§ 2 písm. d)] dodržovat závazná ustanovení standardů, zajišťovat
ochranu a bezpečnost informací v rámci provozovaného informačního systému.
§
4
Ministerstvo
informatiky
(1) Ministerstvo informatiky (dále jen
"ministerstvo") ve spolupráci s orgány veřejné správy
a) vyhledává,
zpracovává, ukládá a vytváří nové informace, které jsou znalostní základnou pro
kvalitní vytváření a rozvoj informačních systémů veřejné správy;
b) zpracovává návrhy
strategických dokumentů v oblasti informačních systémů veřejné správy, a to i z
hlediska bezpečnosti těchto systémů, a předkládá tyto dokumenty vládě, sleduje
a analyzuje informační potřeby veřejné správy a stav informačních systémů
veřejné správy;
c) připravuje nebo
koordinuje přípravu záměrů pro budování nebo přetváření informačních systémů
veřejné správy vyvolané společnou potřebou více správců informačních systémů
veřejné správy;
d) připravuje nebo
koordinuje přípravu záměrů pro budování nebo přetváření informačních systémů
veřejné správy vyvolané potřebou spolupráce a koordinace na mezinárodní úrovni;
e) zajišťuje tvorbu
standardů;
f) stanoví a spravuje
referenční rozhraní;
g) vytváří a spravuje
veřejně přístupný informační systém, který obsahuje základní informace o
dostupnosti a obsahu zpřístupněných informačních systémů veřejné správy;
h) vytváří a spravuje
veřejně přístupný informační systém o datových prvcích;
i) vytváří a spravuje
portál veřejné správy;
j) koordinuje a vytváří
podmínky pro podporu rozvoje elektronického obchodu;
k) koordinuje a vytváří
podmínky pro činnost veřejné správy prostřednictvím veřejných informačních
systémů, včetně dálkového přístupu.
(2) Ministerstvo
a) kontroluje u orgánů
veřejné správy dodržování povinností stanovených tímto zákonem. Při kontrole
postupuje podle zvláštního zákona; 8)
b) hodnotí projekty,
které mají meziresortní dopady na informační systémy veřejné správy;
c) vyhlašuje standardy;
d) vydává a odnímá pověření
právnickým nebo fyzickým osobám k výkonu atestací v rámci informačních systémů
veřejné správy;
e) stanoví pravidla pro
sdílení dat a služby mezi jednotlivými informačními systémy veřejné správy
prostřednictvím referenčního rozhraní;
f) kontroluje u
jednotlivých správců informačních systémů veřejné správy, zda použitím nové
verze produktů nebo změnou jimi vedených informačních systémů není daný
informační systém podstatně změněn nebo jestli příslušný správce neprovozuje
neatestovaný informační systém;
g) ukládá sankce za
porušení povinností stanovených tímto zákonem;
h) ukládá opatření
směřující k nápravě nedostatků;
i) vyjadřuje se k
projektům informačních systémů veřejné správy a jejich finančním nárokům;
j) vydává Věstník, v
němž uveřejňuje standardy a oznamuje jejich platnost, seznam atestačních
středisek, udělení atestů a další dokumenty vztahující se k informačním
systémům veřejné správy. Obsah Věstníku zároveň zveřejňuje způsobem umožňujícím
dálkový přístup.
§
5
Orgány
veřejné správy
(1) Orgány veřejné správy v rozsahu své zákonné působnosti
provádějí výběr technických a programových prostředků a dalších produktů pro
provoz jimi vytvářených a spravovaných informačních systémů.
(2) Orgány veřejné správy jsou v rámci informačních systémů
veřejné správy povinny
a) vytvářet koncepční
záměry pro vedení informačních systémů v souladu s vládou schválenými dokumenty
v oblasti informačních systémů veřejné správy;
b) dodržovat závazná
ustanovení standardů;
c) uplatňovat ve všech
fázích životního cyklu informačního systému požadavky vyplývající ze standardů,
u nově vytvářených informačních systémů zajistit udělení atestu ve shodě se
závaznými standardy nebo na základě dosažení vyšší úrovně technických nebo
užitných vlastností, než požadují standardy a technické normy před uvedením do
provozu, a neuvádět informační systém do provozu bez udělení atestu;
d) zajistit udělení
atestů ve shodě se závaznými ustanoveními standardů pro jimi spravované
informační systémy, a to nejpozději do 1 roku od vydání nového standardu;
e) spolupracovat s
ministerstvem při plnění jeho úkolů podle § 4 odst. 2, včetně kontroly na místě
podle § 4 odst. 3 prováděné ministerstvem;
f) zveřejňovat
číselníky datových prvků, pokud jsou správci těchto číselníků a není zákonem
stanoveno jinak, a to i způsobem umožňujícím dálkový přístup;
g) poskytovat informace
uložené v jimi provozovaném informačním systému v odůvodněném a potřebném
rozsahu i jinému orgánu veřejné správy výhradně prostřednictvím referenčního
rozhraní;
h) zveřejňovat bez
zbytečného odkladu informace o jimi provozovaném informačním systému a jím
poskytovaných službách a používaných datových prvcích, pokud zvláštní zákon
nestanoví jinak, 9) a to i způsobem umožňujícím dálkový přístup;
i) zajišťovat ochranu a
bezpečnost informací v rámci provozovaných informačních systémů;
j) odstranit zjištěné
nedostatky ve lhůtě stanovené ministerstvem.
§
6
Atestace
(1) Atestace provádějí atestační střediska na základě pověření
k výkonu atestací uděleného ministerstvem.
(2) Atestační střediska jsou povinna při zabezpečování
atestací dodržovat závazné standardy, a přestanou-li splňovat některý z
požadavků stanovených v odstavcích 3 a 7, jsou povinna tuto skutečnost bez
zbytečného odkladu oznámit ministerstvu.
(3) Ministerstvo rozhodne o pověření k výkonu atestací na
základě písemné žádosti u něho podané (dále jen "žádost"), o udělení
pověření právnické osobě se sídlem v České republice nebo fyzické osobě s
trvalým pobytem na území České republiky,
a) která není v
konkursním řízení;
b) která nemá splatné
nedoplatky podle odstavce 5 písm. h);
c) která nebyla
pravomocně odsouzena pro úmyslný trestný čin nebo nedbalostní trestný čin
spáchaný v souvislosti s předmětem podnikání;
d) jejíž statutární
zástupce nebyl pravomocně odsouzen pro úmyslný trestný čin nebo nedbalostní
trestný čin spáchaný v souvislosti s předmětem podnikání.
(4) Pověření se vydává nejvýše na dobu 5 let od data vystavení
a je nepřenosné na jiný subjekt.
(5) Žádost musí obsahovat
a) obchodní jméno
(název), sídlo a identifikační číslo 10) v případě právnické osoby nebo jméno,
příjmení, bydliště, rodné číslo a identifikační číslo (bylo-li přiděleno) v
případě fyzické osoby;
b) výpis z obchodního
rejstříku nebo živnostenského rejstříku, je-li v něm žadatel zapsán, ne starší
než 90 dnů;
c) u právnické osoby
jméno a příjmení statutárního zástupce;
d) výpis z rejstříku
trestů fyzické osoby nebo v případě právnické osoby statutárního zástupce ne
starší než 90 dnů;
e) specifikace rozsahu
a druhu prováděných atestací;
f) návrh lhůty na dobu
platnosti pověření;
g) specifikaci
odborných, metodických a technických předpokladů pro provádění atestací;
h) potvrzení
příslušných orgánů, že žadatel nemá splatný nedoplatek na pojistném na veřejné
zdravotní pojištění, na pojistném na sociální zabezpečení, na příspěvku na
státní politiku zaměstnanosti, nemá v evidenci daní zachyceny daňové
nedoplatky;
i) doklad o zaplacení
správního poplatku.
(6) Pověření k výkonu atestací ministerstvo odejme, jestliže
atestační středisko
a) nedodržuje
standardy;
b) přestalo splňovat
požadavky stanovené v odstavcích 3 a 7;
c) provádí atestace v
rozporu s vydaným pověřením k výkonu atestací.
(7) Atestační středisko není oprávněno provádět atestace
informačních systémů, produktů nebo připojení k referenčnímu rozhraní, na
jejichž vývoji, přípravě nebo výrobě a na obchodu s nimi se jakkoliv podílelo
samo nebo s ním ekonomicky nebo personálně spojená osoba, kdy
a) ekonomicky nebo
personálně spojenými osobami se rozumí, jestliže se jedna osoba podílí přímo
nebo nepřímo na vedení, kontrole nebo jmění druhé osoby nebo jestliže se shodné
právnické nebo fyzické osoby přímo nebo nepřímo podílejí na vedení, kontrole
nebo jmění obou osob anebo fyzické osoby blízké; 11)
b) účastí na kontrole
nebo jmění se rozumí vlastnictví jakéhokoli podílu na základním jmění nebo
jakýchkoli podílů s hlasovacím právem.
(8) Atestační středisko provádí atestace na základě smlouvy
uzavřené s žadatelem o atestaci za úhradu.
(9) O výsledku atestace vydá atestační středisko žadateli o
atestaci protokol o provedené zkoušce. Atestační středisko vydá o kladném
výsledku atestace žadateli atest. Atest musí mít uvedenu dobu platnosti atestu,
která nesmí být delší než 5 let, a stanoveny podmínky platnosti atestu. Opis
atestu a protokolu zašle atestační středisko neprodleně ministerstvu. Vydání
atestu ministerstvo zveřejní do 1 měsíce od obdržení opisů ve Věstníku.
(10) Způsob organizace atestací, metodiky jejich provádění,
náležitosti protokolu o provedené atestaci, náležitosti atestu a termíny pro
udělení vydá ministerstvo jako standardy.
§
7
Sankce
(1) Orgánu veřejné správy, který poruší povinnosti stanovené v
§ 5 odst. 2, a provozovateli informačního systému, který poruší povinnosti
stanovené v § 3 odst. 8, může ministerstvo uložit pokutu až do výše 1 000 000
Kč.
(2) Atestačnímu středisku, které poruší povinnosti v § 6 odst.
2, 7 a 9, může ministerstvo uložit pokutu až do výše 1 000 000 Kč.
(3) Porušení povinností a stanovení výše pokuty projednává
ministerstvo.
(4) Při ukládání pokuty podle tohoto zákona vychází
ministerstvo zejména z povahy, závažnosti, způsobu jednání, míry zavinění, doby
trvání a následků protiprávního jednání.
(5) Pokutu lze uložit do 1 roku ode dne, kdy ministerstvo
porušení povinnosti zjistilo, nejdéle však do 3 let ode dne, kdy k porušení
povinnosti došlo.
(6) Pokutu vybírá a vymáhá územní finanční orgán podle
zvláštního právního předpisu. 12)
(7) Výnos pokut je příjmem státního rozpočtu.
§
8
Ve věcech vydání nebo odnětí pověření k výkonu atestací a
ukládání sankcí upravených tímto zákonem se postupuje podle správního řádu.
§
9
(1) Ministerstvo je oprávněno na základě důvodných žádostí
udělovat výjimky z ustanovení § 5 odst. 2 písm. d). Výjimku lze udělit nejdéle
na dobu 6 měsíců.
(2) Výjimku není možné udělit, jde-li o atestaci připojení k
referenčnímu rozhraní.
§
10
Přechodná
ustanovení
(1) Informační systémy, které orgány veřejné správy ke dni
účinnosti tohoto zákona již spravují, provozují nebo budují, musí orgány
veřejné správy nejpozději do 2 let ode dne účinnosti tohoto zákona uvést do
souladu s tímto zákonem nebo ukončit jejich činnost.
(2) V případě informačních systémů veřejné správy, jejichž
správci jsou orgány územní samosprávy, které nevykonávají státní správu v
přenesené působnosti, se na tyto správce povinnosti uvedené v § 5 odst. 2 písm.
c), f), g) a h) vztahují po uplynutí doby 2 let ode dne nabytí účinnosti těchto
ustanovení zákona.
§
11
Zrušení
Úřadu pro státní informační systém
(1) Úřad pro státní informační systém se zrušuje.
(2) Dosavadní působnost Úřadu pro státní informační systém
stanovená zvláštními zákony 13) přechází na Úřad.
(3) Práva a povinnosti z pracovněprávních a jiných právních
vztahů přecházejí z Úřadu pro státní informační systém na Úřad.
ČÁST
DRUHÁ
Změna
zákona o správních poplatcích
§
12
1. V sazebníku správních poplatků uvedeném v příloze k zákonu
č. 368/1992 Sb. , o správních poplatcích, ve znění zákona č. 10/1993 Sb. ,
zákona č. 85/1994 Sb. , zákona č. 273/1994 Sb. , zákona č. 36/1995 Sb. , zákona
č. 301/1995 Sb. , zákona č. 305/1997 Sb. , zákona č. 149/1998 Sb. , zákona č.
157/1998 Sb. , zákona č. 167/1998 Sb. , zákona č. 63/1999 Sb. , zákona č.
166/1999 Sb. , zákona č. 167/1999 Sb. , zákona č. 326/1999 Sb. , zákona č.
352/1999 Sb. , zákona č. 357/1999 Sb. , zákona č. 360/1999 Sb. , zákona č.
363/1999 Sb. , zákona č. 62/2000 Sb. , zákona č. 117/2000 Sb. , zákona č.
133/2000 Sb. , zákona č. 151/2000 Sb. , zákona č. 153/2000 Sb. , zákona č.
154/2000 Sb. , zákona č. 156/2000 Sb. , zákona č. 158/2000 Sb. , zákona č.
227/2000 Sb. , zákona č. 241/2000 Sb. , zákona č. 242/2000 Sb. a zákona č.
307/2000 Sb. , se doplňuje část XIV , která zní:
"ČÁST
XIV
Řízení
podle zákona o informačních systémech veřejné správy a o změně některých
dalších zákonů
Položka 164
Podání žádosti o udělení statutu
atestačního střediska Kč 100 000".
2. REJSTŘÍK K SAZEBNÍKU se doplňuje o část XIV , která zní:
"ČÁST
XIV
Řízení
podle zákona o informačních systémech veřejné správy a o změně některých
dalších zákonů 164".
3. Tečka za částí XIII se zrušuje.
ČÁST
TŘETÍ
Změna
zákona o zřízení ministerstev a jiných ústředních orgánů státní správy České
republiky
§
13
V § 2 odst. 1 bodu 6 zákona č. 2/1969 Sb. , o zřízení
ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění
zákona č. 272/1996 Sb. , se slova "Úřad pro státní informační systém"
nahrazují slovy "Úřad pro veřejné informační systémy".
ČÁST
ČTVRTÁ
ÚČINNOST
§
14
Tento zákon nabývá účinnosti dnem vyhlášení, s výjimkou
ustanovení
a) § 5 odst. 2 písm.
c), které nabývá účinnosti dnem 1. července 2001;
b) § 5 odst. 2 písm.
f), které nabývá účinnosti dnem 1. ledna 2001;
c) § 5 odst. 2 písm.
g), které nabývá účinnosti dnem 1. ledna 2002;
d) § 5 odst. 2 písm.
h), které nabývá účinnosti dnem 1. ledna 2001 a pro zveřejňování informací
dálkovým přístupem nabývá účinnosti dnem 1. ledna 2002;
e) § 6, které nabývá
účinnosti dnem 1. července 2001.
Klaus
v. r.
Havel
v. r.
Zeman
v. r.
1) Například zákon č.
89/1995 Sb. , o státní statistické službě, ve znění zákona č. 356/1999 Sb. ,
zákon č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon) , ve
znění pozdějších předpisů, zákon č. 48/1997 Sb. , o veřejném zdravotním
pojištění, ve znění pozdějších předpisů, zákon č. 513/1991 Sb. , obchodní
zákoník, ve znění pozdějších předpisů, zákon č. 337/1992 Sb. , o správě daní a
poplatků, ve znění pozdějších předpisů.
2) Zákon č. 153/1994
Sb. , o zpravodajských službách, ve znění zákona č. 118/1995 Sb.
3) Zákon č. 283/1991
Sb. , o Policii České republiky, ve znění pozdějších předpisů.
4) Zákon č. 61/1996 Sb.
, o některých opatřeních proti legalizaci výnosů z trestné činnosti, ve znění
pozdějších předpisů.
5) Zákon č. 412/2005
Sb. , o ochraně utajovaných informací a o bezpečnostní způsobilosti.
6) Zákon č. 219/1999
Sb. , o ozbrojených silách České republiky.
7) Například zákon č.
101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů, zákon č.
337/1992 Sb. , ve znění pozdějších předpisů, zákon č. 106/1999 Sb. , o
svobodném přístupu k informacím, ve znění zákona č. 101/2000 Sb. , zákon č.
158/1999 Sb. , o sčítání lidu, domů a bytů v roce 2001.
8) Zákon č. 552/1991
Sb. , o státní kontrole, ve znění pozdějších předpisů.
9) Například zákon č.
148/1998 Sb. , ve znění pozdějších předpisů, zákon č. 337/1992 Sb. , ve znění
pozdějších předpisů, zákon č. 89/1995 Sb. , ve znění zákona č. 356/1999 Sb. ,
zákon č. 106/1999 Sb. , ve znění zákona č. 101/2000 Sb. , zákon č. 101/2000 Sb.
10) § 21 až 24 zákona
č. 89/1995 Sb. , ve znění zákona č. 356/1999 Sb.
11) § 116 a násl.
občanského zákoníku.
12) Zákon č. 337/1992
Sb. , ve znění pozdějších předpisů.
13) § 64d zákona č. 199/1994 Sb. , o zadávání veřejných zakázek, ve znění zákona č. 28/2000 Sb. § 62 zákona č. 26/2000 Sb. , o veřejných dražbách.