495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů

Schválený:
495/2004 Sb.
NAŘÍZENÍ VLÁDY
ze dne 25. srpna 2004,
kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů
Vláda nařizuje k provedení zákona č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění zákona č. 226/2002 Sb., zákona č. 517/2002 Sb. a zákona č. 440/2004 Sb., (dále jen "zákon"):
 
§ 1
(1) Pokud ze zvláštních právních předpisů1) vyplývá pro orgány veřejné moci povinnost přijímat a odesílat datové zprávy se zaručenými elektronickými podpisy založenými na kvalifikovaných certifikátech vydaných akreditovanými poskytovateli certifikačních služeb (dále jen "uznávaný elektronický podpis"), orgány veřejné moci přijmou k zajištění postupů uplatňovaných při přijímání a odesílání datových zpráv prostřednictvím elektronické podatelny tato organizačně technická opatření:
a) provozují jednu nebo více elektronických podatelen; to se považuje za splněné rovněž v případě, kdy orgán veřejné moci dohodne s jiným orgánem veřejné moci, že bude přijímat a odesílat datové zprávy prostřednictvím jím provozované elektronické podatelny,
b) vybaví elektronickou podatelnu, pokud ji provozují, technickým a programovým vybavením, které slouží k zajištění postupů orgánu veřejné moci uplatňovaných při přijímání a odesílání datových zpráv prostřednictvím elektronické podatelny podle zvláštního právního předpisu2) (dále jen "činnosti elektronické podatelny"), a
c) vybaví zaměstnance, kteří jsou oprávněni činit právní úkony v oblasti orgánů veřejné moci, kvalifikovanými certifikáty vydanými akreditovanými poskytovateli certifikačních služeb, popřípadě pořídí pro zajištění některých postupů podle zvláštního právního předpisu2) kvalifikované systémové certifikáty vydané akreditovanými poskytovateli certifikačních služeb.
(2) Kvalifikovaný certifikát podle odstavce 1 písm. c) obsahuje označení orgánu veřejné moci, jeho příslušného organizačního útvaru a zařazení zaměstnance. Kvalifikovaný systémový certifikát podle odstavce 1 písm. c) obsahuje označení orgánu veřejné moci.
 
§ 2
(1) Orgán veřejné moci přijímá a uplatňuje souhrn organizačních, technických a personálních pravidel pro zajištění provozu elektronické podatelny v souladu se zákonem a zvláštními právními předpisy2) a průběžně s nimi seznamuje zaměstnance pověřené výkonem činností elektronické podatelny. Součástí těchto pravidel jsou postupy pro řízení bezpečnosti a řešení mimořádných událostí.
(2) Orgán veřejné moci zajišťuje
a) bezpečnost informačních systémů elektronické podatelny a ochranu dat zpracovávaných elektronickou podatelnou proti ztrátě, pozměnění a neoprávněnému přístupu podle zvláštních právních předpisů3),
b) nasazení a provoz technických a programových prostředků elektronické podatelny v souladu s pokyny jeho výrobce nebo dodavatele, a to zejména v souladu s administrátorskými a uživatelskými příručkami,
c) průběžnou revizi pravidel podle odstavce 1 z hlediska jejich uplatnění v praxi a souladu se zákonem a pravidelnou kontrolu shody činnosti elektronické podatelny s těmito pravidly a
d) neprodlené zpracování přijatých datových zpráv podle postupů stanovených zvláštním právním předpisem2).
 
§ 3
(1) Orgán veřejné moci zveřejní na své úřední desce, pokud ji má zřízenu, a též způsobem umožňujícím dálkový přístup informace potřebné k doručování datových zpráv orgánu veřejné moci. Těmito informacemi jsou alespoň
a) elektronická adresa elektronické podatelny a údaj o tom, zda je určena pro příjem všech datových zpráv nebo pouze datových zpráv určitého, předem stanoveného obsahu,
b) kontaktní údaje pro přijímání datových zpráv na technických nosičích,
c) případné další možnosti doručování datových zpráv, zejména prostřednictvím technického zařízení v sídle orgánu veřejné moci či v jeho organizačních jednotkách,
d) pravidla potvrzování doručení datových zpráv podle zvláštního právního předpisu2) včetně vzoru datové zprávy, kterou se doručení potvrzuje,
e) technické parametry datových zpráv, pro jejichž přijetí má elektronická podatelna technické a programové vybavení, a technické parametry technických nosičů, na nichž lze předávat orgánu veřejné moci datové zprávy,
f) postup orgánu veřejné moci v případě, že u přijaté datové zprávy je zjištěn výskyt počítačového programu, který je způsobilý přivodit škodu na informačním systému nebo na informacích zpracovávaných orgánem veřejné moci, nebo chybný formát zprávy, který může takovou škodu způsobit,
g) způsob vyřizování dotazů týkajících se provozu elektronické podatelny,
h) aktuální seznam zaměstnanců podle § 1 odst. 1 písm. c) s uvedením příjmení, jména, popřípadě jmen a zařazení těchto zaměstnanců a
i) seznam právních předpisů1), podle kterých je možné vůči orgánu veřejné moci činit právní úkony v elektronické podobě a náležitosti těchto úkonů, zejména náležitosti týkající se použití uznávaného elektronického podpisu.
(2) Pokud orgán veřejné moci přijímá datové zprávy prostřednictvím dvou nebo více elektronických podatelen, zveřejní údaje uvedené v odstavci 1 pro každou jednotlivou elektronickou podatelnu.
 
§ 4
(1) Orgán veřejné moci oznámí do 30 dnů ode dne nabytí účinnosti tohoto nařízení na adresu elektronické podatelny Ministerstva informatiky elektronickou adresu elektronické podatelny nebo podatelen podle § 1 odst. 1 písm. a).
(2) Orgán veřejné moci bezodkladně oznámí na adresu elektronické podatelny Ministerstva informatiky případnou změnu adresy elektronické podatelny nebo podatelen podle § 1 odst. 1 písm. a).
(3) Oznámení podle odstavců 1 a 2 je podepsáno uznávaným elektronickým podpisem oprávněného zaměstnance nebo označeno elektronickou značkou orgánu veřejné moci podle zákona.
(4) Ministerstvo informatiky v rámci informačního systému podle zvláštního zákona4) zveřejňuje prostřednictvím portálu veřejné správy evidenci elektronických adres podle odstavce 1.
 
§ 5
Nařízení vlády č. 304/2001 Sb., kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), se zrušuje.
 
§ 6
Toto nařízení nabývá účinnosti dnem 1. ledna 2005.
Předseda vlády:
JUDr. Gross v. r.
Ministr informatiky:
Mlynář v. r.
1) Například zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění zákona č. 226/2002 Sb., zákon č. 71/1967 Sb., o správním řízení (správní řád), ve znění zákona č. 226/2002 Sb., zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění zákona č. 226/2002 Sb.
2) Vyhláška č. 496/2004 Sb., o elektronických podatelnách.
3) Zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění zákona č. 517/2002 Sb.
Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění zákona č. 227/2000 Sb., zákona č. 177/2001 Sb., zákona č. 450/2001 Sb., zákona č. 107/2002 Sb., zákona č. 309/2002 Sb., zákona č. 310/2002 Sb. a zákona č. 517/2002 Sb.
4) § 4 odst. 1 písm. g) zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů.