dnes je 17.5.2022

Input:

Digitální služby 4

25.1.2022, , Zdroj: Verlag Dashöfer

2.1
Digitální služby 4

Ing. Bohumír Číhal

Změna zákona o právu na digitální služby a o změně některých zákonů

Informace o zákoně č. 12/2020 Sb., uvedené v článku Digitální služby 2 seznamovaly se současným stavem jeho dělené účinnosti (ustanovení zákona účinná od 1. 2. 2020) včetně vyvolaných změn dalších zákonů. Článek Digitální služby 3 se věnoval ustanovením s účinností od 1. 2. 2022.

S dělenou účinností od 10. 7. 2021 tento zákon upravuje zákon č. 261/2021 Sb., kterým se také mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci.

S účinností od 1. 2. 2022 tento zákon upravuje zákon č. 36/2021 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o Sbírce právních předpisů územních samosprávných celků a některých správních úřadů. V zákonu č. 12/2020 Sb. se v ustanovení § 22 Změna zákona o základních registrech zrušuje bod 91.

Zákon č. 261/2021 Sb.

Zákon č. 12/2020 Sb. upravuje Část sto šedesátá pátá, článek CLXXVIII, body 1 až 11. Zavádí přechodná ustanovení k řadě zákonů (např. k zákonu o základních registrech, zákonu o elektronických úkonech a autorizované konverzi dokumentů, zákonu o informačních systémech veřejné správy, zákonu o svobodném přístupu k informacím).

Právo na elektronickou identifikaci a autentizaci

V ustanovení § 12 doplňuje novela čtyři odstavce a vkládá nové ustanovení § 12a.

Uživatel služby má právo, aby před osobním provedením úkonu, pro který je v katalogu služeb uvedena možnost doplnění fyzického prokázání totožnosti autentizací s využitím dat potřebných pro elektronickou identifikaci a autentizaci, orgán veřejné moci vyžadoval autentizaci jako podmínku provedení digitálního úkonu. Požadavek na vyžadování autentizace uplatní u ministerstva vnitra. Ministerstvo vnitra k tomu účelu zveřejní elektronický formulář na portálu veřejné správy. Orgán veřejné moci vystaví na žádost uživatele služby, který provedl autentizaci, potvrzení o autentizaci.

Ministerstvo vnitra spravuje elektronickou aplikaci pro autentizaci a umožní využít aplikaci i při fyzickém prokazování totožnosti pomocí identifikačního dokladu vůči fyzické osobě nebo právnické osobě. Umožní-li fyzická osoba nebo právnická osoba doplnění fyzického prokázání totožnosti pomocí identifikačního dokladu autentizací s využitím dat potřebných pro elektronickou identifikaci a autentizaci spojených s identifikačním dokladem, vystaví na žádost toho, kdo provedl autentizaci, potvrzení o autentizaci.

Podle ustanovení § 12a má uživatel služby právo na informaci, zda kombinace identifikačních údajů, které mu o sobě poskytla fyzická osoba nebo které obdržel od jiné osoby na základě prokazatelného právního vztahu, odpovídá kombinaci údajů vedených o fyzické osobě jako referenční údaje v registru obyvatel. Právo uplatní u správce Národního bodu pro identifikaci a autentizaci (viz dále).

Uživatel služby je povinen při uplatnění uvedeného práva prokázat správci národního bodu pro identifikaci a autentizaci svou totožnost a sdělit mu společnou kombinaci poskytnutých identifikačních údajů v rozsahu

  • příjmení, jméno, popřípadě jména, datum narození,

  • adresa místa pobytu,

  • čísla a druhy identifikačních dokladů.

V případě, že kombinace identifikačních údajů, které uživateli služby o sobě poskytla fyzická osoba, odpovídá kombinaci údajů vedených o fyzické osobě jako referenční údaje v registru obyvatel, správce národního bodu pro identifikaci a autentizaci vydá uživateli služby Bezvýznamový směrový identifikátor fyzické osoby. V opačném případě správce národního bodu pro identifikaci a autentizaci vyrozumí uživatele služby, že shoda kombinací údajů nebyla nalezena anebo odpovídá více fyzickým osobám. Uživatel služby nesmí získaný bezvýznamový směrový identifikátor sdělovat třetím osobám s výjimkou orgánu veřejné moci.

Informaci, zda kombinace identifikačních údajů, které uživateli služby o sobě poskytla fyzická osoba, odpovídá kombinaci údajů vedených o fyzické osobě jako referenční údaje v registru obyvatel, podá správce národního bodu pro identifikaci a autentizaci rovněž na základě sdělené kombinace poskytnutých identifikačních údajů vedených jako referenční údaje, jsou-li poskytnuté identifikační údaje ve tvaru předcházející současný stav a jsou-li vedeny v informačním systému evidence obyvatel, informačním systému cizinců, informačním systému evidence občanských průkazů nebo informačním systému evidence cestovních dokladů. S identifikačními údaji lze dále poskytnout údaj o rodném čísle, je-li veden v informačním systému evidence obyvatel nebo informačním systému cizinců.

Bezvýznamový směrový identifikátor (BSI)

Bezvýznamový směrový identifikátor slouží k identifikaci přihlášeného uživatele v Národním bodu pro identifikaci a autentizaci (NIA). Vychází z ustanovení § 16 zákona č. 250/2017 Sb.

Je získán jako výsledek volání služby TR_ZTOTOZNENI, která zajišťuje ztotožnění požadovaného subjektu (na základě údajů od kvalifikovaného správce) v systému základních registrů. Během procesu dochází k založení agendového identifikátoru fyzické osoby NIA (pokud již neexistuje) a vytvoření kvalifikovaným správcem (IdP) Pseudonymu1 (pokud již neexistuje). Tento IdP Pseudonym je předáván zpět jako výsledek Ztotožnění.

V ustanovení § 14 zákona č. 12/2020 Sb. je upraveno znění odstavce 5. Existuje-li úkon, který není obsažen v katalogu služeb a jehož povaha to nevylučuje, příslušný orgán veřejné moci jej po uplynutí 5 let od účinnosti tohoto zákona poskytuje též jako digitální službu nebo jej umožňuje provádět též jako digitální úkon, nestanoví-li jiný zákon jinak. Příslušný orgán veřejné moci může poskytovat tento úkon též jako digitální službu nebo jej může umožnit provádět též jako digitální úkon i před uplynutím 5 let od účinnosti tohoto zákona, nestanoví-li jiný zákon jinak.

Účinnost

Zákon č. 12/2020 Sb., novelizovaný zákonem č. 261/2021 Sb., nabyl účinnosti patnáctým dnem po jeho vyhlášení (1. 2. 2021), s výjimkou ustanovení:

  • § 5, 7 a 8 a § 10, § 20 bodu 11, § 21 bodu 7, § 22 bodů 1, 2, 5 až 30, 32 až 60, 62, 69 až 72, 77, 78, 80 až 85, 91, 95 až 98, 100 až 104, 106, 107, 109 až 112, 114 až 121, § 23 bodů 1, 3 a 5 až 7 a § 25 bodu 2, která nabývají účinnosti prvním dnem dvacátého pátého kalendářního měsíce následujícího po jeho vyhlášení (1. 2. 2023),

  • § 15, § 16 bodů 2 až 5, 12, 14, 18, 20, 21, 28, 29, 34 s výjimkou § 6l odst. 2, § 16 bodů 51 až 53, § 17, § 22 bodů 61, 63 až 68, 73 až 76, 79, 86 až 90, 93, 94, 99, 105, 108, 113, 122 a 123, § 23 bodů 2 a 4 a § 26, která nabývají účinnosti prvním dnem sedmého kalendářního měsíce následujícího po jeho vyhlášení (1. 8. 2022),

  • § 16 bodu 34 § 6l odst. 2, které nabývá účinnosti dnem 1. ledna 2021.

  • § 6 a § 20 bodů 1 až 10, která nabývají účinnosti dnem 1. července 2022.

Změny dalších zákonů

Z celkového počtu 168 zákonů měněných zákonem č. 261/2021 Sb. uvedeme zde zákony mající přímý vztah k našemu předmětu zájmu.

Změna zákona o informačních systémech veřejné správy

Zákonem č. 261/2021 Sb., kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci, dochází od 1. září 2021 k rozsáhlé novelizaci zákona č. 365/2000 Sb. o informačních systémech veřejné správy v oblasti týkající se cloud computingu.

Zásadním způsobem se mění postupy při zápisu nabídky poskytovatele cloud computingu do katalogu cloud computingu, zavádí se proces zápisu poskytovatele cloud computingu do katalogu cloud computingu a novelizace obsahuje rovněž zmocnění pro Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) k vydání prováděcích právních předpisů. Na základě této právní úpravy mohou být počínaje 1. září 2021 nově došlé žádosti o zápis nabídky cloud computingu posuzovány výhradně dle této novelizované právní úpravy.

Ministerstvo vnitra nadále připravuje novou verzi Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu - verzi 2.0, která bude vydána v návaznosti na vydanou vyhlášku Národního úřadu pro kybernetickou a informační bezpečnost č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu.

Vyhláška č. 316/2021 Sb.

V této vyhlášce NÚKIB k provedení zákona č. 365/2000 Sb., jsou mimo jiné nově specifikovány požadavky na způsobilost poskytovatele cloud computingu zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy podle ustanovení § 6 zákona a požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem.

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy jsou uvedené v příloze č. 1 k vyhlášce. Odpovídají bezpečnostní úrovni nabízeného cloud computingu, v jaké žádá poskytovatel zapsat službu cloud computingu do katalogu cloud computingu, a třídě cloud computingu (podle vyhlášky č. 433/2020 Sb. o údajích vedených v katalogu cloud computingu) do které se služba cloud computingu řadí.

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem jsou uvedené v příloze č. 2 k vyhlášce. Odpovídají bezpečnostní úrovni nabízeného cloud computingu, v jaké žádá poskytovatel zapsat službu cloud computingu do katalogu cloud computingu, a třídě cloud computingu, do které se služba cloud computingu řadí. Splnění požadavků uvedených v řádcích 7.8, 7.9 a 8.7 přílohy se vyžaduje ode dne 1. ledna 2024.

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů podle ustanovení § 6 zákona stanoví příloha č. 3 k vyhlášce.

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu podle ustanovení § 6 zákona a intervaly pro její předkládání jsou stanoveny v příloze č. 4 k vyhlášce.

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik podle ustanovení § 6 zákona jsou stanoveny v příloze č. 5 k vyhlášce.

Požadavky na strukturu a náležitosti podkladů uváděných v přílohách č. 1 a 2 stanoví ustanovení § 9 a 10.

Web eGovernment

Podle zákona č. 365/2000 Sb. byl na webu eGovernment v cloud sekci Metodika publikován nový Formulář pro podání žádosti poskytovatele cloud computingu o zápis poskytovatele cloud computingu do katalogu cloud computingu .

Formulář obsahuje pokyny pro vyplnění a seznam dokladů, které žadatel v souladu s ustanovením § 6q zákona přikládá k žádosti.

Předchozí verze Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 1. 3.) je od 1. září 2021, v souladu s přechodnými ustanoveními zákona č. 261/2021, aplikována pouze na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu, které ministerstvo obdrželo do 31. srpna 2021.

V ustanovení § 17 zákona č. 12/2020 Sb., upravující zákon č. 365/2000 Sb., se prodlužuje Orgánu veřejné správy využívání cloud computingu, který využívá ke dni nabytí účinnosti tohoto zákona a který nesplňuje podmínky pro zápis do katalogu cloud computingu podle zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, ze 3 let nejvýše po dobu 41 měsíců ode dne nabytí účinnosti tohoto zákona.

Změna zákona o elektronické identifikaci

Zákon č. 250/2017 Sb., o elektronické identifikaci, ve znění zákona č. 12/2020 Sb., upravuje rozsah údajů uvedených v ustanovení § 24 Využívání údajů z informačních systémů veřejné správy na úseku elektronické identifikace.

Přechodná ustanovení

K zajištění dříve získané kontinuity prokázání totožnosti ode dne nabytí účinnosti tohoto zákona je třeba vyrozumět o této skutečnosti správce národního bodu do šesti měsíců ode dne nabytí účinnosti tohoto zákona.

Po dobu dvou let ode dne nabytí účinnosti tohoto zákona lze umožnit prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, s využitím elektronické identifikace, při kterém se nepoužije kvalifikovaný systém.

Používané termíny a označení

S ohledem na předchozí text a případné významové změny je vhodné uvést některé použité termíny a označení, definované v tomto zákoně.

Prokázání totožnosti s využitím elektronické identifikace

Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace.

Kvalifikovaný systém

Kvalifikovaným systémem je systém elektronické identifikace, který spravuje kvalifikovaný správce systému elektronické identifikace. Požadavky

Nahrávám...
Nahrávám...