Text předpisu:
495
NAŘÍZENÍ VLÁDY
ze dne 25. srpna 2004,
kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o
změně některých dalších zákonů
(zákon o elektronickém podpisu), ve znění pozdějších
předpisůVláda
nařizuje k provedení zákona č. 227/2000 Sb., o elektronickém podpisu a o změně
některých dalších zákonů (zákon o elektronickém podpisu), ve znění zákona č.
226/2002 Sb., zákona č. 517/2002 Sb. a zákona č. 440/2004 Sb., (dále jen
"zákon"):
§ 1(1)
Pokud ze zvláštních právních předpisů
1) vyplývá pro orgány veřejné
moci povinnost přijímat a odesílat datové zprávy se zaručenými elektronickými
podpisy založenými na kvalifikovaných certifikátech vydaných akreditovanými
poskytovateli certifikačních služeb (dále jen "uznávaný elektronický podpis"),
orgány veřejné moci přijmou k zajištění postupů uplatňovaných při přijímání a
odesílání datových zpráv prostřednictvím elektronické podatelny tato organizačně
technická opatření:
- a)
- provozují jednu nebo více elektronických podatelen; to se považuje za
splněné rovněž v případě, kdy orgán veřejné moci dohodne s jiným orgánem
veřejné moci, že bude přijímat a odesílat datové zprávy prostřednictvím jím
provozované elektronické podatelny,
- b)
- vybaví elektronickou podatelnu, pokud ji provozují, technickým a
programovým vybavením, které slouží k zajištění postupů orgánu veřejné moci
uplatňovaných při přijímání a odesílání datových zpráv prostřednictvím
elektronické podatelny podle zvláštního právního předpisu2) (dále
jen "činnosti elektronické podatelny"), a
- c)
- vybaví zaměstnance, kteří jsou oprávněni činit právní úkony v oblasti
orgánů veřejné moci, kvalifikovanými certifikáty vydanými akreditovanými
poskytovateli certifikačních služeb, popřípadě pořídí pro zajištění některých
postupů podle zvláštního právního předpisu2) kvalifikované
systémové certifikáty vydané akreditovanými poskytovateli certifikačních
služeb.
(2)
Kvalifikovaný certifikát podle odstavce 1 písm. c) obsahuje označení orgánu
veřejné moci, jeho příslušného organizačního útvaru a zařazení zaměstnance.
Kvalifikovaný systémový certifikát podle odstavce 1 písm. c) obsahuje označení
orgánu veřejné moci.
§ 2(1)
Orgán veřejné moci přijímá a uplatňuje souhrn organizačních, technických a
personálních pravidel pro zajištění provozu elektronické podatelny v souladu se
zákonem a zvláštními právními předpisy
2) a průběžně s nimi seznamuje
zaměstnance pověřené výkonem činností elektronické podatelny. Součástí těchto
pravidel jsou postupy pro řízení bezpečnosti a řešení mimořádných
událostí.
(2)
Orgán veřejné moci zajišťuje
- a)
- bezpečnost informačních systémů elektronické podatelny a ochranu dat
zpracovávaných elektronickou podatelnou proti ztrátě, pozměnění a
neoprávněnému přístupu podle zvláštních právních
předpisů3),
- b)
- nasazení a provoz technických a programových prostředků elektronické
podatelny v souladu s pokyny jeho výrobce nebo dodavatele, a to zejména v
souladu s administrátorskými a uživatelskými příručkami,
- c)
- průběžnou revizi pravidel podle odstavce 1 z hlediska jejich uplatnění v
praxi a souladu se zákonem a pravidelnou kontrolu shody činnosti elektronické
podatelny s těmito pravidly a
- d)
- neprodlené zpracování přijatých datových zpráv podle postupů stanovených
zvláštním právním předpisem2).
§ 3(1)
Orgán veřejné moci zveřejní na své úřední desce, pokud ji má zřízenu, a též
způsobem umožňujícím dálkový přístup informace potřebné k doručování datových
zpráv orgánu veřejné moci. Těmito informacemi jsou alespoň
- a)
- elektronická adresa elektronické podatelny a údaj o tom, zda je určena pro
příjem všech datových zpráv nebo pouze datových zpráv určitého, předem
stanoveného obsahu,
- b)
- kontaktní údaje pro přijímání datových zpráv na technických
nosičích,
- c)
- případné další možnosti doručování datových zpráv, zejména prostřednictvím
technického zařízení v sídle orgánu veřejné moci či v jeho organizačních
jednotkách,
- d)
- pravidla potvrzování doručení datových zpráv podle zvláštního právního
předpisu2) včetně vzoru datové zprávy, kterou se doručení
potvrzuje,
- e)
- technické parametry datových zpráv, pro jejichž přijetí má elektronická
podatelna technické a programové vybavení, a technické parametry technických
nosičů, na nichž lze předávat orgánu veřejné moci datové zprávy,
- f)
- postup orgánu veřejné moci v případě, že u přijaté datové zprávy je
zjištěn výskyt počítačového programu, který je způsobilý přivodit škodu na
informačním systému nebo na informacích zpracovávaných orgánem veřejné moci,
nebo chybný formát zprávy, který může takovou škodu způsobit,
- g)
- způsob vyřizování dotazů týkajících se provozu elektronické
podatelny,
- h)
- aktuální seznam zaměstnanců podle § 1 odst. 1 písm. c) s uvedením
příjmení, jména, popřípadě jmen a zařazení těchto zaměstnanců a
- i)
- seznam právních předpisů1), podle kterých je možné vůči orgánu
veřejné moci činit právní úkony v elektronické podobě a náležitosti těchto
úkonů, zejména náležitosti týkající se použití uznávaného elektronického
podpisu.
(2)
Pokud orgán veřejné moci přijímá datové zprávy prostřednictvím dvou nebo více
elektronických podatelen, zveřejní údaje uvedené v odstavci 1 pro každou
jednotlivou elektronickou podatelnu.
§ 4(1)
Orgán veřejné moci oznámí do 30 dnů ode dne nabytí účinnosti tohoto nařízení na
adresu elektronické podatelny Ministerstva informatiky elektronickou adresu
elektronické podatelny nebo podatelen podle § 1 odst. 1 písm. a).
(2)
Orgán veřejné moci bezodkladně oznámí na adresu elektronické podatelny
Ministerstva informatiky případnou změnu adresy elektronické podatelny nebo
podatelen podle § 1 odst. 1 písm. a).
(3)
Oznámení podle odstavců 1 a 2 je podepsáno uznávaným elektronickým podpisem
oprávněného zaměstnance nebo označeno elektronickou značkou orgánu veřejné moci
podle zákona.
(4)
Ministerstvo informatiky v rámci informačního systému podle zvláštního
zákona
4) zveřejňuje prostřednictvím portálu veřejné správy evidenci
elektronických adres podle odstavce 1.
§ 5Nařízení
vlády č. 304/2001 Sb., kterým se provádí zákon č. 227/2000 Sb., o elektronickém
podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), se
zrušuje.
§ 6Toto
nařízení nabývá účinnosti dnem 1. ledna 2005.
Předseda vlády:
JUDr. Gross v. r.
Ministr informatiky:
Mlynář v.
r.____________________________________________________________
- 1)
- Například zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění zákona
č. 226/2002 Sb., zákon č. 71/1967 Sb., o správním řízení (správní řád), ve
znění zákona č. 226/2002 Sb., zákon č. 141/1961 Sb., o trestním řízení soudním
(trestní řád), ve znění zákona č. 226/2002 Sb.
- 2)
- Vyhláška č. 496/2004 Sb., o elektronických podatelnách.
- 3)
- Zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění
zákona č. 517/2002 Sb.
-
- Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých
zákonů, ve znění zákona č. 227/2000 Sb., zákona č. 177/2001 Sb., zákona č.
450/2001 Sb., zákona č. 107/2002 Sb., zákona č. 309/2002 Sb., zákona č.
310/2002 Sb. a zákona č. 517/2002 Sb.
- 4)
- § 4 odst. 1 písm. g) zákona č. 365/2000 Sb., o informačních systémech
veřejné správy, ve znění pozdějších
předpisů.