Důvodová zpráva k zákonu č. 250/2017 Sb., o elektronické identifikaci

Vláda ČR; Poslanecká sněmovna PČR Vydáno:
Důvodová zpráva k zákonu č. 250/2017 Sb., o elektronické identifikaci
Mgr.
Bohuslav
Sobotka,
Předseda vlády
Mgr.
Michaela
Marksová,
Ministr vnitra v zastoupení Ministryně práce a sociálních věcí
A. OBECNÁ ČÁST
1. Zhodnocení platného právního stavu, včetně zhodnocení současného stavu ve vztahu k zákazu diskriminace a ve vztahu k rovnosti mužů a žen
V českém právním řádu není v současné době upraven obecný institut elektronické identifikace. Jsou toliko upraveny dílčí postupy, kdy a jakým způsobem se lze vzdáleně identifikovat vůči jednotlivým službám veřejného sektoru. K tomu je využívána samostatná identifikace upravená zvláštními právními předpisy
ad hoc
(např. zákon č. 187/2006 Sb., o nemocenském pojištění) anebo ověřená identita prostřednictvím informačního systému datových schránek (např. zákon č. 235/2004 Sb., o dani z přidané hodnoty). Tato úprava však není provázána s pravidly elektronické identifikace obsaženými v nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále též „nařízení eIDAS“). Nadto jde o úpravu partikulární týkající se v zásadě jednoho typu elektronické identifikace a obvykle jedné veřejnoprávní agendy.
Co se týče prostředků pro elektronickou identifikaci, které jsou vydávány a občany dnes běžně používány v soukromém sektoru, neexistuje vnitrostátní právní úprava, která by umožnila jejich využití pro účely vzdáleného přístupu k on-line službám nebo jiným činnostem ve smyslu předkládaného návrhu zákona o elektronické identifikaci. Problematika, jež je upravena návrhem zákona o elektronické identifikaci, který je mj. adaptačním právním předpisem k části nařízení eIDAS, která se týká elektronické identifikace, je částečně upravena právě v tomto nařízení a jeho prováděcích aktech, a to zejména z pohledu přeshraničního uznávání prostředků pro elektronickou identifikaci. Těmito prováděcími akty jsou:
-
rozhodnutí Komise (EU) 2015/296 ze dne 24. února 2015, kterým se stanoví procesní opatření pro spolupráci mezi členskými státy v oblasti elektronické identifikace podle čl. 12 odst. 7 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu,
-
nařízení Komise (EU) 2015/1501 ze dne 8. září 2015 o rámci interoperability podle čl. 12 odst. 8 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu,
-
nařízení Komise (EU) 2015/1502 ze dne 8. září 2015, kterým se stanoví minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci podle čl. 8 odst. 3 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu,
-
rozhodnutí Komise (EU) 2015/1984 ze dne 3. listopadu 2015, kterým se stanoví okolnosti, formáty a postupy pro oznamování podle čl. 9 odst. 5 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu.
Po zhodnocení současného platného právního stavu v oblasti elektronické identifikace je tedy nezbytné přijmout takovou právní úpravu, která by umožnila fyzickým osobám při přístupu k příslušným on-line službám nebo jiným činnostem použití systémů elektronické identifikace zaručujících bezpečnou a důvěryhodnou elektronickou identifikaci fyzických osob. Takové řešení je rovněž plně v souladu s cíli Strategie rozvoje ICT služeb veřejné správy schválené usnesením vlády ze dne 2. listopadu 2015 č. 889. S postupující elektronizací společnosti je třeba, aby veřejný sektor tento trend reflektoval a nabízel možnost pro fyzické osoby, potažmo občany, aby s ním mohli komunikovat na dálku a plně elektronicky. Pro celou řadu on-line služeb nebo jiných činností je nezbytné, aby fyzická osoba, která hodlá službu využít, byla identifikována. Identifikace člověka je nezbytná i pro ryze informační služby, kdy fyzická osoba například žádá „pouze“ o výpis z informačních systémů veřejné správy. Komerční i akademická sféra již používá model federované identity, kdy se lze pomocí jednoho prostředku pro elektronickou identifikaci přihlásit k víceru služeb. Veřejný sektor by měl tento technologický pokrok rovněž následovat, neboť jeho cílem je efektivní poskytování využitelných veřejných služeb. Občanovi tento model přinese, kromě jiného, více pohodlí při využívání on-line služeb nebo jiných činností bez toho, aby bylo nutné se ke každé službě přihlašovat jiným prostředkem pro elektronickou identifikaci.
Stávající právní úprava nepřipouští diskriminační přístup, neboť zaručuje stejná práva a povinnosti bez diskriminace založené na jakémkoli důvodu, jako je pohlaví, rasa, barva pleti, jazyk, náboženství, politické nebo jiné smýšlení, národnostní nebo sociální původ, příslušnost k národnostní menšině, majetek, rod nebo jiné postavení.
2. Odůvodnění hlavních principů navrhované právní úpravy, včetně dopadů navrhovaného řešení ve vztahu k zákazu diskriminace a ve vztahu k rovnosti mužů a žen
Navrhovaný zákon usiluje o podstatně větší penetraci prostředků pro elektronickou identifikaci mezi občany České republiky, což je klíčový předpoklad pro to, aby mohlo dojít k dalšímu rozvoji on-line služeb nebo jiných činností především veřejného sektoru (návrh zákona ovšem dopadá také na soukromoprávní poskytovatele on-line služeb nebo jiných činností, které k ověření totožnosti zmocňuje konkrétní právní předpis). Bez dostatečného počtu uživatelů nikdy nebude možné dosáhnout plošného využívání těchto služeb.
V rámci specifického cíle 3.1. „Dobudování funkčního rámce eGovernmentu“ Strategického rámce rozvoje veřejné správy České republiky pro období 2014-2020 je stanoveno klíčové opatření dobudování architektury eGovernmentu. Splnění specifického cíle má být, kromě jiného, dosaženo za pomoci realizace plošně využitelného, jednotného, státem garantovaného a v rámci Evropské unie interoperabilního systému elektronické identifikace, autentizace a autorizace pro klíčové agendové a provozní informační systémy spravované orgány veřejné moci podle principů, které předpokládá nařízení eIDAS.
Nařízení eIDAS je nutné chápat jako další krok, který má vést k vytvoření jednotného digitálního trhu. Stanovuje povinnost za určitých podmínek uznávat prostředky pro elektronickou identifikaci pro přístup k on-line službám nebo jiným činnostem poskytovaných subjekty nejen veřejného sektoru, které byly vydány v rámci oznámeného systému elektronické identifikace. Aby mohlo být výše uvedené vzájemné uznávání elektronické identifikace technicky realizovatelné, je nutné zajistit interoperabilitu oznámených systémů elektronické identifikace, a to za pomoci tzv. uzlů [čl. 2 odst. 1 prováděcího nařízení Komise (EU) 2015/1501]. Z tohoto důvodu je navrhováno, že uzel bude samostatnou součástí národního bodu pro identifikaci a autentizaci.
Ustanovení nařízení eIDAS o využívání systémů elektronické identifikace budou aplikovatelná od září roku 2018, a proto je nezbytné přijmout i související vnitrostátní právní úpravu regulující tuto problematiku.
Návrh zákona o elektronické identifikaci je navrhován jako obecný právní předpis pro prokazování totožnosti elektronickými prostředky, jiné zákony pak mohou pro konkrétní služby veřejného sektoru zvolit odlišnou právní úpravu a využívat jiná řešení.
Navrhovaný zákon přináší obecný způsob prokazování totožnosti elektronickými prostředky. Oproti současnému stavu dojde k zakotvení jednotného obecného způsobu prokazování totožnosti a státního informačního systému garantujícího „zprostředkování“ důvěryhodné elektronické identifikace vůči základním registrům (upraveny v zákonu č. 111/2009 Sb., o základních registrech). Tento informační systém bude využitelný pro služby veřejného i soukromého sektoru.
Stanoví se akreditační mechanismus těch nestátních subjektů, které budou žádat o to, aby se staly kvalifikovaným správcem systému elektronické identifikace, tedy subjektem, který bude poskytovat služby ověřené elektronické identifikace (tj. bude potvrzovat „elektronickou“ identitu). Je navrhováno, aby prostředek pro elektronickou identifikaci a systém elektronické identifikace byly posuzovány osobou, která k tomu bude Ministerstvem vnitra pověřena. V návrhu zákona jsou taktéž stanoveny povinnosti, které musí dodržovat kvalifikovaný správce systému elektronické identifikace, držitel prostředku pro elektronickou identifikaci (např. občanského průkazu s kontaktním elektronickým čipem) a konečně kvalifikovaný poskytovatel, tj. ten, který v rámci jím poskytované on-line služby nebo jiné činnosti umožňuje elektronické identifikování adresáta služby (např. správce databáze poskytující klientovi údaje obsažené v této databázi). Mimo jiné je žádoucí, aby byla vedena evidence vydaných prostředků pro elektronickou identifikaci a seznam kvalifikovaných správců systémů elektronické identifikace a kvalifikovaných poskytovatelů. Je nezbytné upravit informační systém, který zprostředkovává služby elektronické identifikace a autentizace a který tvoří základ pro poskytování této služby. V souladu s nařízením eIDAS se navrhuje tento informační systém nazvat národním bodem pro identifikaci a autentizaci. Tento národní bod pro identifikaci a autentizaci bude mít oprávnění využívat některé údaje ze základních registrů a agendových informačních systémů. V neposlední řadě je potřeba, aby právní úprava obsahovala přestupky na úseku elektronické identifikace.
Primárními cíli návrhu zákona jsou:
x- stanovení obecného právního rámce pro prokazování totožnosti s využitím elektronické identifikace,
-
stanovení podmínek, za kterých bude systém elektronické identifikace považován za kvalifikovaný systém elektronické identifikace,
-
nastavení akreditačního schématu nestátních subjektů, které budou chtít poskytovat službu prokázání totožnosti kvalifikovaným systémem elektronické identifikace,
-
nastavení pravidel pro přístup k poskytování služby kvalifikovaného systému elektronické identifikace,
-
nastavení pravidel pro posuzování prostředku pro elektronickou identifikaci a systému elektronické identifikace,
-
stanovení povinností kvalifikovaného správce systému elektronické identifikace, držitele prostředku pro elektronickou identifikaci a toho, kdo umožňuje prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, s využitím elektronické identifikace (tzv. kvalifikovaný poskytovatel),
-
zakotvení národního bodu pro identifikaci a autentizaci.
Návrh zákona nemá negativní dopady do zákazu diskriminace a do vztahu rovnosti mužů a žen.
Návrh zákona o elektronické identifikaci, který zavádí obecné principy institutu elektronické identifikace, se bude týkat všech fyzických osob, které budou používat prostředky pro elektronickou identifikaci, a osob, které budou poskytovat služby kvalifikovaného systému elektronické identifikace a budou zahrnuty do federace poskytovatelů těchto služeb buď
ex lege
(v případě státních poskytovatelů) nebo po podstoupení procesu akreditace (v případě nestátních poskytovatelů). Poslední kategorií dotčených subjektů budou kvalifikovaní poskytovatelé.
Elektronická identifikace se dotkne rovněž Správy základních registrů, která bude správcem národního bodu pro identifikaci a autentizaci, tedy informačního systému veřejné správy podporujícího proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému elektronické identifikace.
Dalším dotčeným subjektem bude osoba, která bude posuzovat prostředek pro elektronickou identifikaci a systém elektronické identifikace. Tímto subjektem bude osoba pověřená k provádění atestací podle zákona o informačních systémech veřejné správy. Pověření bude vydávat Ministerstvo vnitra.
Ministerstvo vnitra bude ostatně vykonávat celou řadu dalších úkolů, a to jak v oblasti tuzemské, tak na úrovni evropské [členství v síti pro spolupráci (Cooperation Network na základě rozhodnutí Komise (EU) 2015/296, orgán zodpovědný za oznámený systém elektronické identifikace].
3. Vysvětlení nezbytnosti navrhované právní úpravy v jejím celku
S ohledem na povinnost vzájemného uznávání prostředků pro elektronickou identifikaci za podmínek stanovených čl. 6 nařízení eIDAS by neprovedení adaptace národního právního řádu na část nařízení upravující oblast elektronické identifikace mohlo být Evropskou komisí považováno za nesplnění povinnosti vyplývající České republice z primárního práva Evropské unie (Smlouva o Evropské unii a Smlouva o fungování Evropské unie), přičemž by Evropská komise na základě čl. 258 Smlouvy o fungování Evropské unie mohla předložit tuto záležitost Soudnímu dvoru Evropské unie. Zákon o elektronické identifikaci v tomto ohledu zakotvuje informační systém pro identifikaci a autentizaci (národní bod pro identifikaci a autentizaci), jehož samostatná součást plní úlohu uzlu podle nařízení eIDAS, resp. nařízení Komise (EU) 2015/1501 ze dne 8. září 2015 o rámci interoperability podle čl. 12 odst. 8 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a slu

Související dokumenty

Zákony

250/2017 Sb., o elektronické identifikaci
Zákon č. 187/2006 Sb., o nemocenském pojištění
Zákon č. 235/2004 Sb., o dani z přidané hodnoty
111/2009 Sb., o základních registrech
365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů
1/1993 Sb., Ústava České republiky
2/1993 Sb., o vyhlášení LISTINY ZÁKLADNÍCH PRÁV A SVOBOD jako součásti ústavního pořádku České republiky
209/1992 Sb., o Úmluvě o ochraně lidských práv a základních svobod ve znění protokolů č. 3, 5 a 8
297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce
328/1999 Sb., o občanských průkazech
500/2004 Sb., správní řád
89/2012 Sb., občanský zákoník
101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu)
250/2016 Sb., o odpovědnosti za přestupky a řízení o nich
106/1999 Sb., o svobodném přístupu k informacím
Zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení
253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu
141/1961 Sb., o trestním řízení soudním (trestní řád)
99/1963 Sb., občanský soudní řád
Zákon č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon)
553/1991 Sb., o obecní policii
114/1992 Sb., o ochraně přírody a krajiny
555/1992 Sb., o Vězeňské službě a justiční stráži České republiky
182/1993 Sb., o Ústavním soudu
111/1994 Sb., o silniční dopravě
266/1994 Sb., o dráhách
289/1995 Sb., o lesích a o změně a doplnění některých zákonů (lesní zákon)
140/1996 Sb., o zpřístupnění svazků vzniklých činností bývalé Státní bezpečnosti
13/1997 Sb., o pozemních komunikacích
49/1997 Sb., o civilním letectví a o změně a doplnění zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů
26/2000 Sb., o veřejných dražbách
133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů ( zákon o evidenci obyvatel )
242/2000 Sb., o ekologickém zemědělství a o změně zákona č. 368/1992 Sb., o správních poplatcích, ve znění pozdějších předpisů
368/1992 Sb., o správních poplatcích
239/2000 Sb., o integrovaném záchranném systému a o změně některých zákonů
301/2000 Sb., o matrikách, jménu a příjmení a o změně některých souvisejících zákonů
56/2001 Sb., o podmínkách provozu vozidel na pozemních komunikacích a o změně zákona č. 168/1999 Sb., o pojištění
168/1999 Sb., o pojištění odpovědnosti za újmu způsobenou provozem vozidla a o změně některých souvisejících zákonů (zákon o pojištění odpovědnosti z provozu vozidla)
307/1999 Sb., kterým se mění zákon č. 168/1999 Sb., o pojištění odpovědnosti za škodu způsobenou provozem vozidla a o změně některých souvisejících zákonů ( zákon o pojištění odpovědnosti z provozu vozidla )
137/2001 Sb., o zvláštní ochraně svědka a dalších osob v souvislosti s trestním řízením a o změně zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů
440/2003 Sb., o nakládání se surovými diamanty, o podmínkách jejich dovozu, vývozu a tranzitu a o změně některých zákonů
100/2004 Sb., o ochraně druhů volně žijících živočichů a planě rostoucích rostlin regulováním obchodu s nimi a dalších opatřeních k ochraně těchto druhů a o změně některých zákonů (zákon o obchodování s ohroženými druhy)
99/2004 Sb., o rybníkářství, výkonu rybářského práva, rybářské stráži, ochraně mořských rybolovných zdrojů a o změně některých zákonů (zákon o rybářství)
190/2004 Sb., o dluhopisech
561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon)
412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti
378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech)
273/2008 Sb., o Policii České republiky
Zákon č. 280/2009 Sb., daňový řád
284/2009 Sb., o platebním styku
136/2011 Sb., o oběhu bankovek a mincí a o změně zákona č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů
6/1993 Sb., o České národní bance
341/2011 Sb., o Generální inspekci bezpečnostních sborů a o změně souvisejících zákonů
Zákon č. 17/2012 Sb., o Celní správě České republiky
Zákon č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích)
255/2012 Sb., o kontrole (kontrolní řád)
104/2013 Sb., o mezinárodní justiční spolupráci ve věcech trestních
256/2013 Sb., o katastru nemovitostí (katastrální zákon)
300/2013 Sb., o Vojenské policii a o změně některých zákonů (zákon o Vojenské policii)
320/2015 Sb., o Hasičském záchranném sboru České republiky a o změně některých zákonů (zákon o hasičském záchranném sboru)
186/2016 Sb., o hazardních hrách
234/2014 Sb., o státní službě

Nařízení vlády

209/2016 Sb., kterým se mění nařízení vlády č. 30/2014 Sb., o stanovení závazných pravidel poskytování finančních příspěvků na hospodaření v lesích a na vybrané myslivecké činnosti, ve znění pozdějších předpisů