104/2017 Sb., kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a některé další zákony

Schválený:
104/2017 Sb.
ZÁKON
ze dne 8. března 2017,
kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a některé další zákony
Parlament se usnesl na tomto zákoně České republiky:
 
ČÁST PRVNÍ
Změna zákona o informačních systémech veřejné správy
Čl.I
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 517/2002 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 70/2006 Sb., zákona č. 81/2006 Sb., zákona č. 110/2007 Sb., zákona č. 269/2007 Sb., zákona č. 130/2008 Sb., zákona č. 190/2009 Sb., zákona č. 223/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 263/2011 Sb., zákona č. 18/2012 Sb., zákona č. 167/2012 Sb., zákona č. 64/2014 Sb., zákona č. 298/2016 Sb., zákona č. 301/2016 Sb. a zákona č. 368/2016 Sb., se mění takto:
1. V § 1 se slova "užíváním, provozem" nahrazují slovy "správou, provozem, užíváním" a na konci textu § 1 se doplňují slova "spravovaných státními orgány nebo orgány územních samosprávných celků (dále jen "orgán veřejné správy")".
2. V § 1 se dosavadní text označuje jako odstavec 1 a doplňují se odstavce 2 až 5, které znějí:
"(2) Tento zákon se nevztahuje na informační systémy veřejné správy spravované
a) pro potřeby nakládání s utajovanými informacemi,
b) zpravodajskými službami,
c) Národním bezpečnostním úřadem.
(3) Tento zákon se s výjimkou vazeb na jiné informační systémy veřejné správy nevztahuje na informační systémy veřejné správy spravované
a) pro potřeby zajišťování obrany státu,
b) pro potřeby podpory krizového řízení,
c) orgány činnými v trestním řízení pro potřeby trestního řízení; zákon se vztahuje na evidenci Rejstříku trestů,
d) bezpečnostními sbory,
e) ozbrojenými silami České republiky nebo Vojenskou policií,
f) Českou národní bankou,
g) Finančním analytickým úřadem pro potřeby boje proti legalizaci výnosů z trestné činnosti nebo provádění mezinárodních sankcí za účelem udržování mezinárodního míru a bezpečnosti, ochrany základních lidských práv a boje proti terorismu,
h) Ministerstvem vnitra (dále jen "ministerstvo") pro potřeby provádění bezpečnostního řízení a vedení evidencí podle zákona upravujícího ochranu utajovaných informací a bezpečnostní způsobilost,
i) ministerstvem, Ministerstvem financí nebo Ministerstvem spravedlnosti pro potřeby zpracování osobních údajů příslušníků bezpečnostních sborů.
(4) Tento zákon se nevztahuje na provozní informační systémy s výjimkou státními orgány spravovaných
a) informačních systémů pro řízení a rozvoj lidských zdrojů a odměňování,
b) elektronických systémů spisové služby,
c) informačních systémů pro vedení účetnictví nebo řízení finančních zdrojů,
d) systémů elektronické pošty.
(5) Tento zákon se nevztahuje na vazby provozních informačních systémů; to neplatí, jedná-li se o vazby provozních informačních systémů na jiné informační systémy veřejné správy, které nejsou provozními informačními systémy.".
3. V § 2 písm. a) se slovo "hmotné" a slovo "hmotných" zrušuje a za slovo "systémů" se vkládají slova "veřejné správy".
4. V § 2 písm. b) větě první se za slovo "systémem" vkládají slova "veřejné správy", na konci textu věty první se doplňují slova "pro účely výkonu veřejné správy" a ve větě druhé se za slovo "systém" vkládají slova "veřejné správy".
5. V § 2 písm. c) se slova "subjekt, který podle zákona určuje účel a prostředky zpracování informací" nahrazují slovy "osoba nebo její součást, která poskytuje služby informačního systému veřejné správy" a za slovo "systém" se vkládají slova "veřejné správy".
6. V § 2 písm. d) se slova "subjekt, který provádí alespoň některé informační činnosti související s informačním systémem" nahrazují slovy "osoba nebo její součást, která zajišťuje funkčnost technických a programových prostředků tvořících informační systém veřejné správy" a slovo "subjekty" se nahrazuje slovy "osoby nebo jejich součásti".
7. V § 2 se za písmeno d) vkládá nové písmeno e), které zní:
"e) uživatelem informačního systému veřejné správy osoba nebo její součást, která do informačního systému veřejné správy zapisuje data nebo data, případně i provozní údaje obsažené v informačním systému veřejné správy, využívá; uživatelem informačního systému veřejné správy je i správce nebo provozovatel informačního systému veřejné správy, pokud informační systém veřejné správy užívá při výkonu veřejné správy v oblasti, pro kterou informační systém veřejné správy poskytuje službu informačního systému veřejné správy;".
Dosavadní písmena e) až w) se označují jako písmena f) až x).
8. V § 2 písm. f) se slova "a komunikačních technologií" nahrazují slovy "systémů veřejné správy".
9. V § 2 písmeno h) zní:
"h) službou informačního systému veřejné správy činnost informačního systému veřejné správy uspokojující dané požadavky oprávněné osoby nebo její součásti spojená s funkcí informačního systému veřejné správy;".
10. V § 2 písm. j) se za slova "společných služeb" vkládají slova "informačních systémů veřejné správy" a slova "orgánů veřejné správy a dalšími subjekty" se zrušují.
11. V § 2 písm. k) bodech 1 a 2 se za slovo "správy" vkládají slova "s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d)".
12. V § 2 písm. l) se za slovo "systémů" vkládají slova "veřejné správy" a za slovo "služby" se vkládají slova "informačního systému veřejné správy".
13. V § 2 písm. o) se slova "do informačního systému" zrušují.
14. V § 2 písm. p) se slova "právní subjekt, který" nahrazují slovy "osoba nebo její součást, která".
15. V § 2 písm. q) se slova "právní subjekt odpovědný" nahrazují slovy "osoba nebo její součást odpovědná".
16. V § 2 písmeno r) zní:
"r) sdílením dat umožnění přístupu k daným datům prostřednictvím referenčního rozhraní, případně i mimo referenční rozhraní více osobám nebo jejich součástem současně;".
17. V § 2 písm. s) se slova "a informací" nahrazují slovy "informačních systémů veřejné správy".
18. V § 2 se písmeno t) zrušuje.
Dosavadní písmena u) až x) se označují jako písmena t) až w).
19. V § 2 písm. t) se za slovo "systém" vkládají slova "veřejné správy" a slova " , například účetnictví, správu majetku, a nesouvisející bezprostředně s výkonem veřejné správy" se zrušují.
20. V § 2 písm. u) se slova "Ministerstvem vnitra (dále jen "ministerstvo")" nahrazují slovem "ministerstvem".
21. V § 2 se na konci textu písmene w) doplňují slova "veřejné správy a blíže rozpracovává oprávnění a povinnosti jeho správce, provozovatele a uživatele".
22. § 3 včetně nadpisu zní:
 
"§ 3
Vláda
Vláda
a) schvaluje informační koncepci České republiky,
b) rozhoduje o programech obsahujících pořízení nebo technické zhodnocení informačních systémů veřejné správy vypracovaných podle zvláštního právního předpisu7a) s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let v případě nesouhlasného vyjádření ministerstva k návrhům dokumentací těchto programů,
c) rozhoduje o investičních záměrech akcí pořízení nebo technického zhodnocení informačních systémů veřejné správy s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let v případě nesouhlasného vyjádření ministerstva k těmto investičním záměrům.".
Poznámky pod čarou č. 1, 2, 3, 3a, 3b, 3c, 5, 6, 6a, 6b, 6c, 7 a 18 se zrušují.
23. V nadpisu § 4 se slovo "vnitra" zrušuje.
24. V § 4 odst. 1 písm. c) se za slova "přetváření informačních systémů veřejné správy" vkládají slova "určených pro účely výkonu státní správy".
25. V § 4 odst. 1 písm. d) se za slovo "správy" vkládají slova "určených pro účely výkonu státní správy".
26. V § 4 odst. 1 písmeno e) zní:
"e) se vyjadřuje k návrhům dokumentací programů obsahujících pořízení nebo technické zhodnocení informačních systémů veřejné správy vypracovaných podle zvláštního právního předpisu7a) s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let. Ministerstvo přitom přihlíží zejména k oprávněným zájmům předkladatele dokumentace programu a k potřebám zajištění řádného výkonu veřejné správy;".
27. V § 4 odst. 1 písm. f) se slova "rozvojem a využíváním" nahrazují slovy "správou, provozem, užíváním a rozvojem".
28. V § 4 odst. 1 písm. g) se za slovo "systémy" vkládají slova "veřejné správy".
29. V § 4 odst. 1 písm. h) se slovo "veřejný" nahrazuje slovy "veřejně přístupný" a za slovo "systém" se vkládají slova "veřejné správy".
30. V § 4 odst. 1 písm. i) se slovo "veřejný" nahrazuje slovy "veřejně přístupný" a na konci textu písmene i) se doplňují slova " ; informační systém o datových prvcích je informačním systémem veřejné správy".
31. V § 4 odst. 1 písm. j) se slovo "veřejných" nahrazuje slovy "veřejně přístupných" a za slovo "systémů" se vkládají slova "veřejné správy".
32. V § 4 odst. 2 písmeno b) zní:
"b) se vyjadřuje k investičním záměrům akcí pořízení nebo technického zhodnocení informačních systémů veřejné správy s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let. Ministerstvo přitom přihlíží zejména k oprávněným zájmům předkladatele investičních záměrů akcí a k potřebám zajištění řádného výkonu veřejné správy;".
33. V § 4 odst. 2 písm. d) se slova "sdílení dat a služby" nahrazují slovem "vazby".
34. V § 4 odst. 2 se na konci textu písmene g) doplňují slova "určených k výkonu státní správy s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let".
35. V § 4 odst. 2 písm. h) se za slovo "Věstník" vkládá slovo "ministerstva".
36. V § 4 odst. 2 písm. h), § 6 odst. 6, § 6d odst. 7 a v § 8b odst. 2 se za slovo "Věstníku" vkládá slovo "ministerstva".
37. V § 4 odst. 2 písm. i) se slovo "subjekty" nahrazuje slovy "osobami nebo jejich součástmi" a slovo "subjektů" se nahrazuje slovy "osob nebo jejich součástí".
38. V § 5 se na konci textu odstavce 1 doplňují slova "veřejné správy; to neplatí, předpokládá-li informační koncepce České republiky užití produktu určitých vlastností".
39. V § 5 odst. 2 písm. a) se slova "odst. 1, včetně kontroly podle § 4 odst. 2 prováděné ministerstvem" zrušují.
40. V § 5 odst. 2 písmeno b) zní:
"b) předložit ministerstvu k vyjádření návrhy dokumentací programů obsahujících pořízení nebo technické zhodnocení informačních systémů veřejné správy vypracovaných podle zvláštního právního předpisu7a) s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let a investiční záměry akcí pořízení nebo technického zhodnocení informačních systémů veřejné správy s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let;".
Poznámka pod čarou č. 8a se zrušuje.
41. V § 5 odst. 2 písm. d) se za slova "spravovaného informačního systému" vkládají slova "veřejné správy s výjimkou provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d)" a za slova "informační systémy", za slova "Způsobilost informačního systému" a za slova "informačními systémy" se vkládají slova "veřejné správy".
42. V § 5 odst. 2 písm. e) se za slova "spravovaném informačním systému" vkládají slova "veřejné správy" a za slovo "službách" se vkládají slova "informačního systému veřejné správy".
43. V § 5 se na konci odstavce 2 tečka nahrazuje středníkem a doplňuje se písmeno h), které zní:
"h) předložit ministerstvu k vyjádření projekty informačních systémů veřejné správy určené k výkonu státní správy s předpokládanou hodnotou přesahující částku 6 000 000 Kč bez daně z přidané hodnoty za kalendářní rok nebo částku 30 000 000 Kč bez daně z přidané hodnoty vynaložených za 5 let.".
44. V § 5a se vkládá nový odstavec 1, který zní:
"(1) Ministerstvo vytváří a předkládá vládě ke schválení informační koncepci České republiky. Informační koncepce České republiky stanoví cíle České republiky v oblasti informačních systémů veřejné správy a obecné principy pořizování, vytváření, správy a provozování informačních systémů veřejné správy v České republice na období 5 let.".
Dosavadní odstavce 1 až 3 se označují jako odstavce 2 až 4.
45. V § 5a odst. 2 se za slovo "koncepci" vkládají slova "orgánu veřejné správy" a slova "a provozování" se nahrazují slovy " , správy a provozování svých".
46. V § 5a odst. 2 a 3 a v § 12 odst. 1 písm. e) se za slovo "koncepce" vkládají slova "orgánu veřejné správy".
47. V § 5a odst. 4 se za slova "atestaci dlouhodobého řízení informačních systémů veřejné správy" vkládají slova "s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d)" a text "1 a 2" se nahrazuje textem "2 a 3".
48. V § 6b odst. 1 se text "písm. o)" nahrazuje textem "písm. n)".
49. V § 6b odst. 2 písm. a) se text "písm. v)" nahrazuje textem "písm. u)".
50. V § 6f odst. 4 se na konci textu věty druhé doplňují slova " ; písemná smlouva se nevyžaduje, stanoví-li fyzické osobě nebo právnické osobě povinnost zpřístupnit informaci prostřednictvím portálu veřejné správy zákon" a na konci textu věty třetí se doplňují slova " ; to neplatí, stanoví-li fyzické osobě nebo právnické osobě povinnost zpřístupnit informaci prostřednictvím portálu veřejné správy zákon".
51. V § 6g odst. 3 se za slova "služby informačních systémů veřejné správy" vkládají slova "s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d)".
52. V § 7 odstavec 3 zní:
"(3) Právnická nebo podnikající fyzická osoba se jako provozovatel informačního systému veřejné správy dopustí správního deliktu tím, že
a) nepředá data a provozní údaje na vyžádání správce informačního systému veřejné správy podle § 9e odst. 1, nebo
b) v rozporu s § 9e odst. 2 nebo 3
1. nepředá data a provozní údaje po ukončení provozování informačního systému veřejné správy,
2. nezlikviduje kopie dat a provozních údajů, nebo
3. neumožní správci informačního systému veřejné správy dohled nad průběhem likvidace kopií dat a provozních údajů.".
53. V § 7 se doplňuje odstavec 4, který zní:
"(4) Za správní delikt se uloží pokuta do
a) 1 000 000 Kč, jde-li o správní delikt podle odstavce 2 písm. a) až c) nebo odstavce 3 písm. b) bodu 1 nebo 2,
b) 200 000 Kč, jde-li o správní delikt podle odstavce 3 písm. a) nebo písm. b) bodu 3,
c) 100 000 Kč, jde-li o správní delikt podle odstavce 2 písm. d) až f).".
54. V § 8a odstavec 6 zní:
"(6) Informační systém, jehož prostřednictvím je zajišťován výkon působnosti kontaktních míst veřejné správy, spravuje ministerstvo. Tento informační systém je informačním systémem veřejné správy.".
55. V § 9 odst. 1 se slova "nebo provozovateli" a slova "(dále jen "správci")" zrušují.
56. V nadpisu § 9c se slova "nebo provozovateli" zrušují.
57. V § 9c odst. 1 a 2 se za slovo "Správci" vkládají slova "informačních systémů veřejné správy".
58. V § 9d odst. 1 se za slovo "Správce" vkládají slova "informačního systému veřejné správy".
59. Za § 9d se vkládá nový § 9e, který zní:
 
"§ 9e
(1) Provozovatel informačního systému veřejné správy předá bezodkladně na vyžádání správce informačního systému veřejné správy data a provozní údaje týkající se provozovaného informačního systému veřejné správy.
(2) Provozovatel informačního systému veřejné správy předá bezodkladně po ukončení provozování informačního systému veřejné správy data a provozní údaje týkající se provozovaného informačního systému veřejné správy správci informačního systému veřejné správy a kopie těchto dat a provozních údajů zlikviduje.
(3) Provozovatel informačního systému veřejné správy zlikviduje kopie dat a provozních údajů týkajících se provozovaného informačního systému veřejné správy způsobem stanoveným prováděcím právním předpisem. Provozovatel informačního systému veřejné správy umožní správci informačního systému veřejné správy dohled nad průběhem likvidace kopií dat a provozních údajů.
(4) Provozovatel informačního systému veřejné správy vyhotoví o průběhu likvidace kopií dat a provozních údajů týkajících se provozovaného informačního systému veřejné správy protokol, který předá správci informačního systému veřejné správy bezodkladně po provedení likvidace kopií dat a provozních údajů. Správce informačního systému veřejné správy uchová protokol alespoň po dobu 10 let.
(5) Provozovatel informačního systému veřejné správy má právo na úhradu účelně vynaložených nákladů za předání dat a provozních údajů podle odstavců 1 a 2.
(6) Ustanovení právního předpisu upravujícího práva k duševnímu vlastnictví nejsou předáním dat a provozních údajů podle odstavců 1 a 2 dotčena.".
60. V § 12 odst. 1 písm. b) se za slovo "systému" vkládají slova "veřejné správy".
61. V § 12 odst. 1 písm. e) se číslo "1" nahrazuje číslem "2".
62. V § 12 odst. 1 písm. f) se číslo "2" nahrazuje číslem "3" a číslo "3" se nahrazuje číslem "4".
63. V § 12 se doplňuje odstavec 3, který zní:
"(3) Národní bezpečnostní úřad v dohodě s ministerstvem stanoví vyhláškou
a) způsob likvidace kopií dat a provozních údajů podle § 9e odst. 3,
b) náležitosti protokolu o průběhu likvidace kopií dat a provozních údajů podle § 9e odst. 4.".
Čl.II
Přechodná ustanovení
1. Správce provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, vytvořeného přede dnem nabytí účinnosti tohoto zákona zpřístupní Ministerstvu vnitra informace podle § 5 odst. 2 písm. e) zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, do 12 měsíců ode dne nabytí účinnosti tohoto zákona.
2. Orgány veřejné správy uvedou své informační koncepce do souladu s informační koncepcí České republiky podle § 5a odst. 1 zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, do 24 měsíců ode dne jejího schválení vládou.
3. Správce provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, vytvořeného přede dnem nabytí účinnosti tohoto zákona vydá provozní dokumentaci k tomuto provoznímu informačnímu systému podle § 5a odst. 3 zákona č. 365/2000 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, do 12 měsíců ode dne nabytí účinnosti tohoto zákona.
 
ČÁST DRUHÁ
Změna zákona o kybernetické bezpečnosti
Čl.III
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), se mění takto:
1. V § 2 se na konci písmene f) slovo "a" zrušuje a za písmeno f) se vkládá nové písmeno g), které zní:
"g) provozovatelem informačního nebo komunikačního systému orgán nebo osoba zajišťující funkčnost technických a programových prostředků tvořících informační nebo komunikační systém a".
Dosavadní písmeno g) se označuje jako písmeno h).
2. V § 3 písm. b) se za slovo "správcem" vkládají slova "nebo provozovatelem".
3. V § 3 písm. c) až e) se za slovo "správce" vkládají slova "a provozovatel".
4. Za § 6 se vkládá nový § 6a, který zní:
 
"§ 6a
(1) Správce informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému může pověřit provozováním informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému jiný orgán nebo osobu, pokud to jiný zákon nevylučuje.
(2) Provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému předá na vyžádání správce tohoto systému bez zbytečného odkladu a v dohodnutém formátu data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému. Ustanovení právního předpisu upravujícího práva k duševnímu vlastnictví nejsou předáním dat, provozních údajů a informací dotčena.
(3) Pokud provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému nebude tento systém nadále provozovat, předá správci tohoto systému data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému a které jsou nezbytné pro případné další provozování tohoto informačního systému nebo jeho jiné využití a bezpečně zlikviduje ve svém digitálním prostředí jejich kopie.
(4) Provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému má nárok na úhradu účelně vynaložených nákladů za předání dat, provozních údajů a informací podle odstavců 2 a 3; náklady provozovateli uhradí správce takového systému.".
5. V § 8 se za odstavec 3 vkládá nový odstavec 4, který zní:
"(4) Povinnost podle odstavce 1 je správcem informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému splněna i tehdy, pokud byl kybernetický bezpečnostní incident hlášen provozovatelem tohoto systému. Provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému informuje správce tohoto systému o hlášených kybernetických bezpečnostních incidentech bez zbytečného odkladu.".
Dosavadní odstavec 4 se označuje jako odstavec 5.
6. Za § 15 se vkládá nový § 15a, který zní:
 
"§ 15a
(1) Úřad může v případě hrozícího kybernetického bezpečnostního incidentu na návrh správce informačního systému, který marně vyzval provozovatele ke splnění povinnosti předat správci data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému, rozhodnutím uložit provozovateli tohoto systému povinnost předat správci data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému; návrh musí obsahovat odůvodnění požadavku s ohledem na hrozící kybernetický bezpečnostní incident, podrobný popis předchozího jednání mezi provozovatelem a správcem tohoto systému zejména s ohledem na nesplnění smluvní povinnosti provozovatele a možné následky, pokud nedojde k předání požadovaných dat, provozních údajů a informací.
(2) Rozhodnutí o uložení povinnosti předat data, provozní údaje a informace podle odstavce 1 je prvním úkonem v řízení, je vykonatelné dnem doručení rozhodnutí a rozklad proti němu nemá odkladný účinek.
(3) Pro úhradu nákladů vynaložených provozovatelem informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému na předání dat, provozních údajů a informací podle odstavce 1 se ustanovení § 6a odst. 4 použije obdobně.".
7. V § 25 odst. 2 se za písmeno c) vkládají nová písmena d) až h), která znějí:
"d) nesplní povinnost uloženou Úřadem v rozhodnutí podle § 15a odst. 1,
e) nepředá data, provozní údaje a informace podle § 6a odst. 2,
f) nepředá data, provozní údaje a informace podle § 6a odst. 3,
g) nezničí kopie dat, provozních údajů a informací podle § 6a odst. 3,
h) neumožní správci dohled nad průběhem zničení dat, provozních údajů a informací podle § 6a odst. 3,".
Dosavadní písmena d) a e) se označují jako písmena i) a j).
8. V § 25 odst. 3 písm. a) se částka "100 000 Kč" nahrazuje částkou "1 000 000 Kč" a text "a) až c) nebo e)" se nahrazuje textem "a) až d), f), g) nebo j)".
9. V § 25 odst. 3 písm. b) se text "písm. d)" nahrazuje textem "písm. i)".
10. V § 25 se na konci odstavce 3 tečka nahrazuje čárkou a doplňuje se písmeno c), které zní:
"c) 200 000 Kč, jde-li o správní delikt podle odstavce 2 písm. e) a h).".
11. V § 28 odst. 2 písm. b) se číslo "4" nahrazuje číslem "5".
Čl.IV
Přechodné ustanovení
Provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému určeného podle zákona č. 181/2014 Sb., ve znění účinném přede dnem nabytí účinnosti tohoto zákona,
a) oznámí kontaktní údaje podle § 16 zákona č. 181/2014 Sb. nejpozději do 30 dnů ode dne nabytí účinnosti tohoto zákona,
b) začne plnit povinnost stanovenou v § 8 odst. 1 a 3 zákona č. 181/2014 Sb. nejpozději do 6 měsíců ode dne nabytí účinnosti tohoto zákona a
c) zavede bezpečnostní opatření podle § 4 odst. 2 zákona č. 181/2014 Sb. nejpozději do 6 měsíců ode dne nabytí účinnosti tohoto zákona. V případě zavedení bezpečnostních opatření má provozovatel nárok na úhradu nákladů spojených s přijetím bezpečnostního opatření; náklady provozovateli uhradí správce daného systému.
 
ČÁST TŘETÍ
Změna zákona o zemědělství
Čl.V
Zákon č. 252/1997 Sb., o zemědělství, ve znění zákona č. 62/2000 Sb., zákona č. 307/2000 Sb., zákona č. 128/2003 Sb., zákona č. 85/2004 Sb., zákona č. 317/2004 Sb., zákona č. 94/2005 Sb., zákona č. 441/2005 Sb., zákona č. 444/2005 Sb., zákona č. 230/2006 Sb., zákona č. 267/2006 Sb., nálezu Ústavního soudu, vyhlášeného pod č. 409/2006 Sb., zákona č. 35/2008 Sb., zákona č. 95/2009 Sb., zákona č. 109/2009 Sb., zákona č. 291/2009 Sb., zákona č. 73/2011 Sb., zákona č. 167/2012 Sb., zákona č. 64/2014 Sb., zákona č. 179/2014 Sb., zákona č. 298/2016 Sb., zákona č. 371/2016 Sb. a zákona č. 26/2017 Sb., se mění takto:
1. V § 2fb odst. 1 se slovo "provozovateli15)" nahrazuje slovy "uživateli informačního systému15)".
2. V § 2fb odst. 2 se slovo "provozovatel" nahrazuje slovy "uživatel informačního systému15)".
 
ČÁST ČTVRTÁ
Změna zákona o majetku České republiky a jejím vystupování v právních vztazích
Čl.VI
V § 14a odst. 1 zákona č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích, ve znění zákona č. 51/2016 Sb., se věta první nahrazuje větou "Zřizuje se centrální registr administrativních budov, jehož správcem a provozovatelem je Úřad.".
 
ČÁST PÁTÁ
Změna zákona o úpravě některých vztahů v oblasti veřejné podpory
Čl.VII
V zákoně č. 215/2004 Sb., o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje, ve znění zákona č. 109/2009 Sb. a zákona č. 236/2012 Sb., se za § 5 vkládá nový § 5a, který včetně nadpisu zní:
  
"§ 5a
Využívání údajů z informačních systémů veřejné správy
(1) Koordinační orgán, poskytovatel nebo poskytovatel podpory malého rozsahu využívá při výkonu působnosti podle tohoto zákona ze základního registru obyvatel tyto údaje:
a) příjmení,
b) jméno, popřípadě jména,
c) adresa místa pobytu,
d) datum, místo a okres narození, u subjektu údajů, který se narodil v cizině, datum, místo a stát, kde se narodil,
e) datum, místo a okres úmrtí, jde-li o úmrtí subjektu údajů mimo území České republiky, datum úmrtí, místo a stát, na jehož území k úmrtí došlo; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, den, který je v rozhodnutí uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil, a datum nabytí právní moci tohoto rozhodnutí,
f) státní občanství, popřípadě více státních občanství.
(2) Koordinační orgán, poskytovatel nebo poskytovatel podpory malého rozsahu využívá při výkonu působnosti podle tohoto zákona z informačního systému evidence obyvatel tyto údaje:
a) jméno, popřípadě jména, příjmení, rodné příjmení,
b) datum, místo a okres narození,
c) rodné číslo,
d) adresa místa trvalého pobytu,
e) státní občanství, popřípadě více státních občanství.
(3) Koordinační orgán, poskytovatel nebo poskytovatel podpory malého rozsahu využívá při výkonu působnosti podle tohoto zákona z informačního systému cizinců tyto údaje:
a) jméno, popřípadě jména, příjmení, rodné příjmení,
b) datum, místo a stát narození,
c) státní občanství, popřípadě státní příslušnost,
d) druh a adresa místa pobytu,
e) počátek pobytu, popřípadě datum ukončení pobytu.
(4) Z údajů podle odstavců 1 až 3 lze v konkrétním případě využít vždy jen takové údaje, které jsou nezbytné ke splnění daného úkolu.
(5) Údaje, které jsou vedeny jako referenční údaje v základním registru obyvatel, se využijí z informačního systému evidence obyvatel nebo z informačního systému cizinců, pouze pokud jsou ve tvaru předcházejícím současný stav.".
 
ČÁST ŠESTÁ
Změna zákona o některých opatřeních ke zprůhlednění finančních vztahů v oblasti veřejné podpory
Čl.VIII
V zákoně č. 319/2006 Sb., o některých opatřeních ke zprůhlednění finančních vztahů v oblasti veřejné podpory, a o změně zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, ve znění zákona č. 281/2009 Sb., se za § 2 vkládá nový § 2a, který včetně nadpisu zní:
 
"§ 2a
Využívání údajů z informačních systémů veřejné správy
(1) Úřad využívá při výkonu působnosti podle tohoto zákona ze základního registru obyvatel tyto údaje:
a) příjmení,
b) jméno, popřípadě jména,
c) adresa místa pobytu,
d) datum, místo a okres narození, u subjektu údajů, který se narodil v cizině, datum, místo a stát, kde se narodil,
e) datum, místo a okres úmrtí, jde-li o úmrtí subjektu údajů mimo území České republiky, datum úmrtí, místo a stát, na jehož území k úmrtí došlo; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, den, který je v rozhodnutí uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil, a datum nabytí právní moci tohoto rozhodnutí,
f) státní občanství, popřípadě více státních občanství.
(2) Úřad využívá při výkonu působnosti podle tohoto zákona z informačního systému evidence obyvatel tyto údaje:
a) jméno, popřípadě jména, příjmení, rodné příjmení,
b) datum, místo a okres narození,
c) rodné číslo,
d) adresa místa trvalého pobytu,
e) státní občanství, popřípadě více státních občanství.
(3) Úřad využívá při výkonu působnosti podle tohoto zákona z informačního systému cizinců tyto údaje:
a) jméno, popřípadě jména, příjmení, rodné příjmení,
b) datum, místo a stát narození,
c) státní občanství, popřípadě státní příslušnost,
d) druh a adresa místa pobytu,
e) počátek pobytu, popřípadě datum ukončení pobytu.
(4) Z údajů podle odstavců 1 až 3 lze v konkrétním případě využít vždy jen takové údaje, které jsou nezbytné ke splnění daného úkolu.
(5) Údaje, které jsou vedeny jako referenční údaje v základním registru obyvatel, se využijí z informačního systému evidence obyvatel nebo z informačního systému cizinců, pouze pokud jsou ve tvaru předcházejícím současný stav.".
 
ČÁST SEDMÁ
Změna zákona o významné tržní síle při prodeji zemědělských a potravinářských produktů a jejím zneužití
Čl.IX
Zákon č. 395/2009 Sb., o významné tržní síle při prodeji zemědělských a potravinářských produktů a jejím zneužití, ve znění zákona č. 50/2016 Sb., se mění takto:
1. Za § 5 se vkládá nový § 5a, který včetně nadpisu zní:
  
"§ 5a
Sektorové šetření
(1) V případech, kdy Úřad zjistí skutečnosti naznačující porušování tohoto zákona, provádí šetření trhu a vztahů mezi odběrateli a dodavateli (dále jen "sektorové šetření") a vydává zprávy o výsledcích šetření, jejichž obsahem je zejména doporučení postupu správné praxe.
(2) Při provádění sektorového šetření podle odstavce 1 postupuje Úřad obdobně podle § 21c, 21e, 21f a 21g zákona o ochraně hospodářské soutěže. Úřad může na základě skutečností zjištěných při provádění sektorového šetření zahájit řízení z moci úřední.".
2. V § 7 odst. 1 se slova "Na řízení vedené Úřadem ve věcech zneužití významné tržní síly" nahrazují slovy "Na výkon dozoru a řízení vedená Úřadem podle tohoto zákona".
3. Za § 7 se vkládá nový § 7a, který včetně nadpisu zní:
 
"§ 7a
Využívání údajů z informačních systémů veřejné správy
(1) Úřad využívá při výkonu působnosti podle tohoto zákona ze základního registru obyvatel tyto údaje:
a) příjmení,
b) jméno, popřípadě jména,
c) adresa místa pobytu,
d) datum, místo a okres narození, u subjektu údajů, který se narodil v cizině, datum, místo a stát, kde se narodil,
e) datum, místo a okres úmrtí, jde-li o úmrtí subjektu údajů mimo území České republiky, datum úmrtí, místo a stát, na jehož území k úmrtí došlo; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, den, který je v rozhodnutí uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil, a datum nabytí právní moci tohoto rozhodnutí,
f) státní občanství, popřípadě více státních občanství.
(2) Úřad využívá při výkonu působnosti podle tohoto zákona z informačního systému evidence obyvatel tyto údaje:
a) jméno, popřípadě jména, příjmení, rodné příjmení,
b) datum, místo a okres narození,
c) rodné číslo,
d) adresa místa trvalého pobytu,
e) státní občanství, popřípadě více státních občanství.
(3) Úřad využívá při výkonu působnosti podle tohoto zákona z informačního systému cizinců tyto údaje:
a) jméno, popřípadě jména, příjmení, rodné příjmení,
b) datum, místo a stát narození,
c) státní občanství, popřípadě státní příslušnost,
d) druh a adresa místa pobytu,
e) počátek pobytu, popřípadě datum ukončení pobytu.
(4) Z údajů podle odstavců 1 až 3 lze v konkrétním případě využít vždy jen takové údaje, které jsou nezbytné ke splnění daného úkolu.
(5) Údaje, které jsou vedeny jako referenční údaje v základním registru obyvatel, se využijí z informačního systému evidence obyvatel nebo z informačního systému cizinců, pouze pokud jsou ve tvaru předcházejícím současný stav.".
 
ČÁST OSMÁ
Změna zákona o Vojenské policii
Čl.X
Zákon č. 300/2013 Sb., o Vojenské policii a o změně některých zákonů (zákon o Vojenské policii), ve znění zákona č. 204/2015 Sb., zákona č. 45/2016 Sb., zákona č. 47/2016 Sb. a zákona č. 250/2016 Sb., se mění takto:
1. V § 12 odst. 1 se slova "evidence nebo provozovatele" nahrazují slovy "informačního systému".
2. V § 12 odst. 2 se slova "evidence nebo provozovatel" zrušují.
3. V § 12 odst. 3 se věta poslední nahrazuje větou "O skutečnostech podle věty první je správce informačního systému povinen zachovávat mlčenlivost.".
 
ČÁST DEVÁTÁ
ÚČINNOST
Čl.XI
Tento zákon nabývá účinnosti prvním dnem třetího kalendářního měsíce následujícího po dni jeho vyhlášení.
Hamáček v. r.
Zeman v. r.
Sobotka v. r.