227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu)Parlament se usnesl na tomto zákoně České republiky: ČÁST
PRVNÍ § 1 Účel zákona Tento zákon upravuje používání elektronického podpisu, poskytování souvisejících služeb, kontrolu povinností stanovených tímto zákonem a sankce za porušení povinností stanovených tímto zákonem. § 2 Vymezení některých pojmů Pro účely tohoto zákona
se rozumí § 3 Soulad s požadavky na podpis (1) Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. (2) Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. § 4 Soulad s originálem Použití zaručeného elektronického podpisu zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána, toto porušení bude možno zjistit. § 5 Povinnosti podepisující osoby (1) Podepisující osoba
je povinna (2) Za škodu způsobenou
porušením povinností podle odstavce 1 odpovídá podepisující osoba
podle zvláštních právních předpisů.1) Odpovědnosti se však zprostí,
pokud prokáže, že ten, komu vznikla škoda, neprovedl veškeré úkony
potřebné k tomu, aby si ověřil, že zaručený elektronický podpis
je platný a jeho kvalifikovaný certifikát nebyl zneplatněn. § 6 Povinnosti
poskytovatele certifikačních služeb (1) Poskytovatel certifikačních
služeb, který vydává kvalifikované certifikáty, je povinen (2) Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, vydává podepisujícím osobám kvalifikované certifikáty na základě smlouvy. Smlouva musí být písemná, jinak je neplatná. (3) Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, nesmí uchovávat a kopírovat data pro vytváření zaručeného elektronického podpisu osob, kterým poskytuje své certifikační služby. (4) Pokud byla poskytovateli certifikačních služeb, který vydává kvalifikované certifikáty, akreditace Úřadem odňata, je povinen informovat o této skutečnosti subjekty, kterým poskytuje své certifikační služby, a uvést tuto skutečnost v seznamech vedených podle odstavce 1 písm. f) a g). (5) Není-li poskytovatel certifikačních služeb akreditován Úřadem, je povinen ohlásit Úřadu nejméně 30 dnů před vydáním prvního kvalifikovaného certifikátu, že bude vydávat kvalifikované certifikáty. (6) Pokud poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, uvede v kvalifikovaném certifikátu omezení pro použití tohoto certifikátu včetně omezení hodnoty transakce, pro kterou lze kvalifikovaný certifikát použít, musí být tato omezení rozpoznatelná třetími stranami. (7) Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, musí neprodleně ukončit platnost certifikátu, pokud o to podepisující osoba požádá, nebo v případě, že byl certifikát vydán na základě nepravdivých nebo chybných údajů. (8) Poskytovatel certifikačních služeb musí rovněž ukončit platnost kvalifikovaného certifikátu, dozví-li se prokazatelně, že podepisující osoba zemřela nebo ji soud způsobilosti k právním úkonům zbavil nebo omezil,2) nebo pokud údaje, na základě kterých byl certifikát vydán, přestaly platit. (9) O veškeré činnosti
poskytovatele certifikačních služeb, který vydává kvalifikované
certifikáty, musí být vedena provozní dokumentace, která musí
obsahovat tyto údaje: (10) Zaměstnanci poskytovatele
certifikačních služeb, který vydává kvalifikované certifikáty,
případně jiné fyzické osoby, které přicházejí do styku s osobními
údaji a daty pro vytváření elektronických podpisů podepisujících
osob, jsou povinni zachovávat mlčenlivost o osobních údajích,
datech pro vytváření elektronických podpisů a o bezpečnostních
opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních
údajů a dat pro vytváření elektronických podpisů. Povinnost mlčenlivosti
trvá i po skončení zaměstnání nebo příslušných prací. § 7 Odpovědnost za škodu (1) Za škodu způsobenou porušením povinností stanovených tímto zákonem odpovídá poskytovatel certifikačních služeb vydávající kvalifikované certifikáty podle zvláštních právních předpisů.1) (2) Poskytovatel certifikačních
služeb neodpovídá za škodu vyplývající z použití kvalifikovaného
certifikátu, která vznikla v důsledku nedodržení omezení pro jeho
použití. § 8 Ochrana osobních údajů Ochrana osobních údajů
se řídí zvláštním právním předpisem.3) § 9 Akreditace a dozor (1) Udělování akreditací k působení jako akreditovaný poskytovatel certifikačních služeb, jakož i dozor nad dodržováním tohoto zákona náleží Úřadu. (2) Úřad (3) Za účelem výkonu dozoru je akreditovaný poskytovatel certifikačních služeb vydávající kvalifikované certifikáty povinen pověřeným zaměstnancům Úřadu umožnit v nezbytně nutném rozsahu vstup do obchodních a provozních prostor, na požádání předložit veškerou dokumentaci, záznamy, doklady, písemnosti a jiné podklady související s jeho činností, umožnit jim v nezbytně nutné míře přístup do svého informačního systému a poskytnout informace a veškerou potřebnou součinnost. (4) Není-li tímto zákonem
stanoveno jinak, postupuje Úřad při výkonu dozoru podle zvláštního
právního předpisu.4) § 10 Podmínky
udělení akreditace (1) Každý poskytovatel certifikačních služeb může požádat Úřad o udělení akreditace pro výkon činnosti akreditovaného poskytovatele certifikačních služeb. Podání žádosti o akreditaci podléhá správnímu poplatku.5) (2) V žádosti o akreditaci
podle odstavce 1 musí žadatel doložit (3) Jestliže žádost neobsahuje všechny požadované údaje, Úřad řízení přeruší a vyzve žadatele, aby ji ve stanovené lhůtě doplnil. Jestliže tak žadatel v této lhůtě neučiní, Úřad řízení zastaví. Správní poplatek se v takovém případě nevrací. (4) Splňuje-li žadatel všechny podmínky předepsané tímto zákonem pro udělení akreditace, vydá Úřad rozhodnutí, jímž mu akreditaci udělí. V opačném případě žádost o udělení akreditace zamítne. (5) Akreditovaný poskytovatel certifikačních služeb musí mít sídlo na území České republiky. (6) Kromě činností uvedených v tomto zákoně může akreditovaný poskytovatel certifikačních služeb bez souhlasu Úřadu působit jen jako advokát, notář nebo znalec.6) (7) Součástí rozhodnutí
Úřadu o akreditaci je ověření kvalifikovaného certifikátu poskytovatele
certifikačních služeb Úřadem. § 11 V oblasti orgánů veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb. § 12 Náležitosti kvalifikovaného certifikátu (1) Kvalifikovaný certifikát
musí obsahovat (2) Další osobní údaje smí kvalifikovaný certifikát obsahovat jen se svolením podepisující osoby. § 13 Povinnosti
akreditovaného poskytovatele (1) Akreditovaný poskytovatel certifikačních služeb musí záměr ukončit svou činnost ohlásit Úřadu nejméně 3 měsíce před plánovaným datem ukončení činnosti a musí vynaložit veškeré možné úsilí na to, aby platné kvalifikované certifikáty byly převzaty jiným akreditovaným poskytovatelem certifikačních služeb. Akreditovaný poskytovatel certifikačních služeb dále musí prokazatelně informovat každou podepisující osobu, které poskytuje své certifikační služby, o svém záměru ukončit svoji činnost nejméně 2 měsíce předem. (2) Nemůže-li akreditovaný poskytovatel certifikačních služeb zajistit, aby platné kvalifikované certifikáty převzal jiný akreditovaný poskytovatel certifikačních služeb, je povinen na to včas Úřad upozornit. V takovém případě Úřad převezme evidenci vydaných kvalifikovaných certifikátů a oznámí to dotčeným podepisujícím osobám. (3) Ustanovení odstavců 1 a 2 se použijí přiměřeně také v případě, když akreditovaný poskytovatel certifikačních služeb zanikne, zemře nebo přestane vykonávat svoji činnost, aniž splní ohlašovací povinnost podle odstavce 1. § 14 Opatření k nápravě (1) Zjistí-li Úřad, že akreditovaný poskytovatel certifikačních služeb nebo poskytovatel certifikačních služeb vydávající kvalifikované certifikáty porušuje povinnosti stanovené tímto zákonem, uloží mu, aby ve stanovené lhůtě sjednal nápravu, a případně určí, jaká opatření k odstranění nedostatků je tento poskytovatel certifikačních služeb povinen přijmout. (2) V případě, že se akreditovaný poskytovatel certifikačních služeb dopustí závažnějšího porušení povinností stanovených tímto zákonem nebo ve stanovené lhůtě neodstraní nedostatky zjištěné Úřadem, je Úřad oprávněn mu udělenou akreditaci odejmout. (3) Rozhodne-li Úřad o odnětí akreditace, může ukončit současně platnost kvalifikovaných certifikátů vydaných poskytovatelem certifikačních služeb v době platnosti akreditace. § 15 Zrušení kvalifikovaného certifikátu (1) Úřad může nařídit poskytovateli certifikačních služeb jako předběžné opatření7) zneplatnění kvalifikovaného certifikátu podepisující osoby, pokud existuje důvodné podezření, že kvalifikovaný certifikát byl padělán, nebo pokud byl vydán na základě nepravdivých údajů. Nařízení o zneplatnění kvalifikovaného certifikátu může být vydáno také v případě, kdy bylo zjištěno, že podepisující osoba používá prostředek pro vytváření podpisu, který vykazuje bezpečnostní nedostatky, které by umožnily padělání zaručených elektronických podpisů nebo změnu podepisovaných údajů. (2) Seznam certifikátů
podle § 6 odst. 1 písm. g) musí obsahovat přesný časový údaj,
od kdy byl certifikát zneplatněn. Zneplatněné certifikáty není
povoleno opětovně zprovoznit a používat. § 16 Uznávání zahraničních certifikátů (1) Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu tohoto zákona, může být používán jako kvalifikovaný certifikát tehdy, je-li uznán poskytovatelem certifikačních služeb, který vydává kvalifikované certifikáty podle tohoto zákona, a za podmínky, že tento poskytovatel certifikačních služeb zaručí ve stejném rozsahu jako u svých kvalifikovaných certifikátů správnost a platnost kvalifikovaného certifikátu vydaného v zahraničí. (2) Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu tohoto zákona, je uznán jako kvalifikovaný certifikát tehdy, pokud to vyplývá z rozhodnutí Úřadu nebo mezinárodních smluv nebo pokud bude mezi příslušným zahraničním orgánem nebo zahraničním poskytovatelem certifikačních služeb a Úřadem uzavřena dohoda o vzájemném uznávání certifikátů. § 17 Prostředky
pro bezpečné vytváření a ověřování (1) Prostředek pro bezpečné
vytváření podpisu musí za pomoci odpovídajících technických a
programových prostředků a postupů minimálně zajistit, že (2) Prostředky pro bezpečné vytváření podpisu nesmí měnit data, která se podepisují, ani zabraňovat tomu, aby tato data byla předložena podepisující osobě před vlastním procesem podepisování. (3) Prostředek pro bezpečné
ověřování podpisu musí za pomoci odpovídajících technických a
programových prostředků a postupů minimálně zajistit, aby § 18 Pokuty (1) Akreditovanému poskytovateli certifikačních služeb nebo poskytovateli certifikačních služeb vydávajícímu kvalifikované certifikáty, který poruší povinnost uloženou mu tímto zákonem, může Úřad uložit pokutu až do výše 10 000 000 Kč. (2) Pokud akreditovaný poskytovatel certifikačních služeb nebo poskytovatel certifikačních služeb vydávající kvalifikované certifikáty porušil do jednoho roku ode dne, kdy nabylo rozhodnutí o uložení pokuty právní moci, povinnosti uložené mu tímto zákonem opakovaně, může mu být uložena pokuta do výše 20 000 000 Kč. (3) Akreditovaný poskytovatel certifikačních služeb nebo poskytovatel certifikačních služeb vydávající kvalifikované certifikáty, který maří kontrolu prováděnou Úřadem, může být potrestán pořádkovou pokutou do výše 1 000 000 Kč, a to i opakovaně. (4) Osobě, která, byť z nedbalosti, neposkytne Úřadu při výkonu kontroly potřebnou součinnost, může být uložena pokuta do výše 25 000 Kč, a to i opakovaně. (5) Při rozhodování o výši pokuty se přihlíží zejména ke způsobu jednání, míře zavinění, závažnosti, rozsahu, době trvání a následkům protiprávního jednání. (6) Pokutu lze uložit do jednoho roku ode dne, kdy příslušný orgán porušení povinnosti zjistil, nejdéle však do tří let ode dne, kdy k porušení povinnosti došlo. (7) Pokutu vybírá Úřad. Pokutu vymáhá územní finanční orgán podle zvláštního právního předpisu.8) (8) Výnos pokut je příjmem
státního rozpočtu České republiky. § 19 Není-li v tomto zákoně
stanoveno jinak, vztahuje se na řízení podle tohoto zákona zvláštní
právní předpis.9) § 20 Zmocňovací ustanovení Úřad se zmocňuje vydávat vyhlášky k upřesňování podmínek stanovených v § 6 a 17 a způsobu, jakým se jejich splnění bude dokládat, a k upřesnění požadavků, které musí splňovat nástroje elektronického podpisu, a k náležitostem postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu s těmito požadavky. ČÁST
DRUHÁ § 21 Zákon č. 40/1964 Sb., občanský zákoník, ve znění zákona č. 58/1969 Sb., zákona č. 131/1982 Sb., zákona č. 94/1988 Sb., zákona č. 188/1988 Sb., zákona č. 87/1990 Sb., zákona č. 105/1990 Sb., zákona č. 116/1990 Sb., zákona č. 87/1991 Sb., zákona č. 509/1991 Sb., zákona č. 264/1992 Sb., zákona č. 267/1994 Sb., zákona č. 104/1995 Sb., zákona č. 118/1995 Sb., zákona č. 89/1996 Sb., zákona č. 94/1996 Sb., zákona č. 227/1997 Sb., zákona č. 91/1998 Sb., zákona č. 165/1998 Sb., zákona č. 159/1999 Sb., zákona č. 363/1999 Sb., zákona č. 27/2000 Sb. a zákona č. 103/2000 Sb., se mění takto: V § 40 odst. 3 se doplňuje tato věta: "Je-li právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky podle zvláštních předpisů.". ČÁST
TŘETÍ § 22 Zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění zákona č. 35/1993 Sb., zákona č. 157/1993 Sb., zákona č. 302/1993 Sb., zákona č. 315/1993 Sb., zákona č. 323/1993 Sb., zákona č. 85/1994 Sb., zákona č. 255/1994 Sb., zákona č. 59/1995 Sb., zákona č. 118/1995 Sb., zákona č. 323/1996 Sb., zákona č. 61/1997 Sb., zákona č. 242/1997 Sb., zákona č. 91/1998 Sb., zákona č. 168/1998 Sb., zákona č. 29/2000 Sb., zákona č. 159/2000 Sb. a zákona č. 218/2000 Sb., se mění takto: V § 21 odstavce 2 a 3 znějí: "(2) Stanoví-li tak tento nebo zvláštní zákon, podávají daňové subjekty o své daňové povinnosti příslušnému správci daně přiznání, hlášení a vyúčtování na předepsaných tiskopisech. Tiskopisy zveřejněné v elektronické podobě lze podepsat elektronicky podle zvláštních předpisů. (3) Jiná podání v daňových věcech, jako jsou oznámení, žádosti, návrhy, námitky, odvolání apod., lze učinit buď písemně nebo ústně do protokolu nebo elektronicky podepsané podle zvláštních předpisů či za použití jiných přenosových technik (dálnopis, telefax apod.).". ČÁST
ČTVRTÁ § 23 Zákon č. 71/1967 Sb., o správním řízení (správní řád), ve znění zákona č. 29/2000 Sb., se mění takto: V § 19 odstavec 1 zní: "(1) Podání lze učinit písemně nebo ústně do protokolu nebo v elektronické podobě podepsané elektronicky podle zvláštních předpisů. Lze je též učinit telegraficky; takové podání obsahující návrh ve věci je třeba písemně nebo ústně do protokolu doplnit nejpozději do 3 dnů.". ČÁST
PÁTÁ § 24 Zákon č. 99/1963 Sb., občanský soudní řád, ve znění zákona č. 36/1967 Sb., zákona č. 158/1969 Sb., zákona č. 49/1973 Sb., zákona č. 20/1975 Sb., zákona č. 133/1982 Sb., zákona č. 180/1990 Sb., zákona č. 328/1991 Sb., zákona č. 519/1991 Sb., zákona č. 263/1992 Sb., zákona č. 24/1993 Sb., zákona č. 171/1993 Sb., zákona č. 117/1994 Sb., zákona č. 152/1994 Sb., zákona č. 216/1994 Sb., zákona č. 84/1995 Sb., zákona č. 118/1995 Sb., zákona č. 160/1995 Sb., zákona č. 238/1995 Sb., zákona č. 247/1995 Sb., nálezu Ústavního soudu č. 31/1996 Sb., zákona č. 142/1996 Sb., nálezu Ústavního soudu č. 269/1996 Sb., zákona č. 202/1997 Sb., zákona č. 227/1997 Sb., zákona č. 15/1998 Sb., zákona č. 91/1998 Sb., zákona č. 165/1998 Sb., zákona č. 326/1999 Sb., zákona č. 360/1999 Sb., nálezu Ústavního soudu č. 2/2000 Sb., zákona č. 27/2000 Sb., zákona č. 30/2000 Sb., zákona č. 46/2000 Sb., zákona č. 105/2000 Sb., zákona č. 130/2000 Sb., zákona č. 155/2000 Sb. a zákona č. 220/2000 Sb., se mění takto: V § 42 odst. 1 věta první zní: "Podání je možno učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky nebo telefaxem.". ČÁST
ŠESTÁ § 25 Zákon č. 141/1961 Sb.,
o trestním řízení soudním (trestní V § 59 odstavec 1 zní: "(1) Podání se posuzuje vždy podle svého obsahu, i když je nesprávně označeno. Lze je učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky, telefaxem nebo dálnopisem.". ČÁST
SEDMÁ § 26 Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, se mění takto: V § 29 se doplňuje odstavec 4, který zní: "(4) Úřad uděluje a odnímá akreditace k působení jako akreditovaný poskytovatel certifikačních služeb a provádí dozor nad dodržováním povinností stanovených zákonem o elektronickém podpisu.". ČÁST
OSMÁ § 27 Zákon č. 368/1992 Sb., o správních poplatcích, ve znění zákona č. 10/1993 Sb., zákona č. 72/1994 Sb., zákona č. 85/1994 Sb., zákona č. 273/1994 Sb., zákona č. 36/1995 Sb., zákona č. 118/1995 Sb., zákona č. 160/1995 Sb., zákona č. 301/1995 Sb., zákona č. 151/1997 Sb., zákona č. 305/1997 Sb., zákona č. 149/1998 Sb., zákona č. 157/1998 Sb., zákona č. 167/1998 Sb., zákona č. 63/1999 Sb., zákona č. 166/1999 Sb., zákona č. 167/1999 Sb., zákona č. 223/1999 Sb., zákona č. 326/1999 Sb., zákona č. 352/1999 Sb., zákona č. 357/1999 Sb., zákona č. 360/1999 Sb., zákona č. 363/1999 Sb., zákona č. 46/2000 Sb., zákona č. 62/2000 Sb., zákona č. 117/2000 Sb., zákona č. 133/2000 Sb., zákona č. 151/2000 Sb., zákona č. 153/2000 Sb., zákona č. 154/2000 Sb., zákona č. 156/2000 Sb. a zákona č. 158/2000 Sb., se mění takto: 1. V příloze k zákonu (Sazebník správních poplatků) se doplňuje nová část XII, která zní: "ČÁST
XII Položka 162 2. REJSTŘÍK K SAZEBNÍKU se doplňuje o část XII, která zní: "ČÁST XII Řízení podle zákona o elektronickém podpisu 162.". 3. Tečka za částí XI se vypouští. ČÁST
DEVÁTÁ § 28 Tento zákon nabývá účinnosti prvním dnem třetího kalendářního měsíce po dni jeho vyhlášení. Klaus v.
r.
20.05.2002 |
|