Nařízení vlády 495/2004 Sb. k provádění zákona o elektronickém podpisu
495/2004 Sb.
NAŘÍZENÍ VLÁDY
ze dne 25. srpna 2004,
kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o
změně některých dalších zákonů (zákon o elektronickém podpisu), ve
znění pozdějších předpisů
Vláda nařizuje k provedení zákona č. 227/2000 Sb., o elektronickém
podpisu a o změně některých dalších zákonů (zákon o elektronickém
podpisu), ve znění zákona č. 226/2002 Sb., zákona č. 517/2002 Sb. a
zákona č. 440/2004 Sb., (dále jen "zákon"):
§ 1
(1) Pokud ze zvláštních právních předpisů^1) vyplývá pro orgány veřejné
moci povinnost přijímat a odesílat datové zprávy se zaručenými
elektronickými podpisy založenými na kvalifikovaných certifikátech
vydaných akreditovanými poskytovateli certifikačních služeb (dále jen
"uznávaný elektronický podpis"), orgány veřejné moci přijmou k
zajištění postupů uplatňovaných při přijímání a odesílání datových
zpráv prostřednictvím elektronické podatelny tato organizačně technická
opatření:
a) provozují jednu nebo více elektronických podatelen; to se považuje
za splněné rovněž v případě, kdy orgán veřejné moci dohodne s jiným
orgánem veřejné moci, že bude přijímat a odesílat datové zprávy
prostřednictvím jím provozované elektronické podatelny,
b) vybaví elektronickou podatelnu, pokud ji provozují, technickým a
programovým vybavením, které slouží k zajištění postupů orgánu veřejné
moci uplatňovaných při přijímání a odesílání datových zpráv
prostřednictvím elektronické podatelny podle zvláštního právního
předpisu^2) (dále jen "činnosti elektronické podatelny"), a
c) vybaví zaměstnance, kteří jsou oprávněni činit právní úkony v
oblasti orgánů veřejné moci, kvalifikovanými certifikáty vydanými
akreditovanými poskytovateli certifikačních služeb, popřípadě pořídí
pro zajištění některých postupů podle zvláštního právního předpisu^2)
kvalifikované systémové certifikáty vydané akreditovanými poskytovateli
certifikačních služeb.
(2) Kvalifikovaný certifikát podle odstavce 1 písm. c) obsahuje
označení orgánu veřejné moci, jeho příslušného organizačního útvaru a
zařazení zaměstnance. Kvalifikovaný systémový certifikát podle odstavce
1 písm. c) obsahuje označení orgánu veřejné moci.
§ 2
(1) Orgán veřejné moci přijímá a uplatňuje souhrn organizačních,
technických a personálních pravidel pro zajištění provozu elektronické
podatelny v souladu se zákonem a zvláštními právními předpisy^2) a
průběžně s nimi seznamuje zaměstnance pověřené výkonem činností
elektronické podatelny. Součástí těchto pravidel jsou postupy pro
řízení bezpečnosti a řešení mimořádných událostí.
(2) Orgán veřejné moci zajišťuje
a) bezpečnost informačních systémů elektronické podatelny a ochranu dat
zpracovávaných elektronickou podatelnou proti ztrátě, pozměnění a
neoprávněnému přístupu podle zvláštních právních předpisů^3),
b) nasazení a provoz technických a programových prostředků elektronické
podatelny v souladu s pokyny jeho výrobce nebo dodavatele, a to zejména
v souladu s administrátorskými a uživatelskými příručkami,
c) průběžnou revizi pravidel podle odstavce 1 z hlediska jejich
uplatnění v praxi a souladu se zákonem a pravidelnou kontrolu shody
činnosti elektronické podatelny s těmito pravidly a
d) neprodlené zpracování přijatých datových zpráv podle postupů
stanovených zvláštním právním předpisem^2).
§ 3
(1) Orgán veřejné moci zveřejní na své úřední desce, pokud ji má
zřízenu, a též způsobem umožňujícím dálkový přístup informace potřebné
k doručování datových zpráv orgánu veřejné moci. Těmito informacemi
jsou alespoň
a) elektronická adresa elektronické podatelny a údaj o tom, zda je
určena pro příjem všech datových zpráv nebo pouze datových zpráv
určitého, předem stanoveného obsahu,
b) kontaktní údaje pro přijímání datových zpráv na technických
nosičích,
c) případné další možnosti doručování datových zpráv, zejména
prostřednictvím technického zařízení v sídle orgánu veřejné moci či v
jeho organizačních jednotkách,
d) pravidla potvrzování doručení datových zpráv podle zvláštního
právního předpisu^2) včetně vzoru datové zprávy, kterou se doručení
potvrzuje,
e) technické parametry datových zpráv, pro jejichž přijetí má
elektronická podatelna technické a programové vybavení, a technické
parametry technických nosičů, na nichž lze předávat orgánu veřejné moci
datové zprávy,
f) postup orgánu veřejné moci v případě, že u přijaté datové zprávy je
zjištěn výskyt počítačového programu, který je způsobilý přivodit škodu
na informačním systému nebo na informacích zpracovávaných orgánem
veřejné moci, nebo chybný formát zprávy, který může takovou škodu
způsobit,
g) způsob vyřizování dotazů týkajících se provozu elektronické
podatelny,
h) aktuální seznam zaměstnanců podle § 1 odst. 1 písm. c) s uvedením
příjmení, jména, popřípadě jmen a zařazení těchto zaměstnanců a
i) seznam právních předpisů^1), podle kterých je možné vůči orgánu
veřejné moci činit právní úkony v elektronické podobě a náležitosti
těchto úkonů, zejména náležitosti týkající se použití uznávaného
elektronického podpisu.
(2) Pokud orgán veřejné moci přijímá datové zprávy prostřednictvím dvou
nebo více elektronických podatelen, zveřejní údaje uvedené v odstavci 1
pro každou jednotlivou elektronickou podatelnu.
§ 4
(1) Orgán veřejné moci oznámí do 30 dnů ode dne nabytí účinnosti tohoto
nařízení na adresu elektronické podatelny Ministerstva informatiky
elektronickou adresu elektronické podatelny nebo podatelen podle § 1
odst. 1 písm. a).
(2) Orgán veřejné moci bezodkladně oznámí na adresu elektronické
podatelny Ministerstva informatiky případnou změnu adresy elektronické
podatelny nebo podatelen podle § 1 odst. 1 písm. a).
(3) Oznámení podle odstavců 1 a 2 je podepsáno uznávaným elektronickým
podpisem oprávněného zaměstnance nebo označeno elektronickou značkou
orgánu veřejné moci podle zákona.
(4) Ministerstvo informatiky v rámci informačního systému podle
zvláštního zákona^4) zveřejňuje prostřednictvím portálu veřejné správy
evidenci elektronických adres podle odstavce 1.
§ 5
Nařízení vlády č. 304/2001 Sb., kterým se provádí zákon č. 227/2000
Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon
o elektronickém podpisu), se zrušuje.
§ 6
Toto nařízení nabývá účinnosti dnem 1. ledna 2005.
Předseda vlády:
JUDr. Gross v. r.
Ministr informatiky:
Mlynář v. r.
1) Například zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění
zákona č. 226/2002 Sb., zákon č. 71/1967 Sb., o správním řízení
(správní řád), ve znění zákona č. 226/2002 Sb., zákon č. 141/1961 Sb.,
o trestním řízení soudním (trestní řád), ve znění zákona č. 226/2002
Sb.
2) Vyhláška č. 496/2004 Sb., o elektronických podatelnách.
3) Zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ve
znění zákona č. 517/2002 Sb.
Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých
zákonů, ve znění zákona č. 227/2000 Sb., zákona č. 177/2001 Sb., zákona
č. 450/2001 Sb., zákona č. 107/2002 Sb., zákona č. 309/2002 Sb., zákona
č. 310/2002 Sb. a zákona č. 517/2002 Sb.
4) § 4 odst. 1 písm. g) zákona č. 365/2000 Sb., o informačních
systémech veřejné správy, ve znění pozdějších předpisů.
zdroj: gov.cz