227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu)

Parlament se usnesl na tomto zákoně České republiky:

ČÁST PRVNÍ
ELEKTRONICKÝ PODPIS

§ 1

Účel zákona

Tento zákon upravuje používání elektronického podpisu, poskytování souvisejících služeb, kontrolu povinností stanovených tímto zákonem a sankce za porušení povinností stanovených tímto zákonem.

§ 2

Vymezení některých pojmů

Pro účely tohoto zákona se rozumí
a) elektronickým podpisem údaje v elektronické podobě, které jsou
připojené k datové zprávě nebo jsou s ní logicky spojené
a které umožňují ověření totožnosti podepsané osoby ve vztahu
k datové zprávě,
b) zaručeným elektronickým podpisem elektronický podpis, který
splňuje následující požadavky:
1. je jednoznačně spojen s podepisující osobou,
2. umožňuje identifikaci podepisující osoby ve vztahu k datové
zprávě,
3. byl vytvořen a připojen k datové zprávě pomocí prostředků,
které podepisující osoba může udržet pod svou výhradní
kontrolou,
4. je k datové zprávě, ke které se vztahuje, připojen takovým
způsobem, že je možno zjistit jakoukoliv následnou změnu
dat,
c) datovou zprávou elektronická data, která lze přenášet
prostředky pro elektronickou komunikaci a uchovávat na
záznamových médiích, používaných při zpracování a přenosu dat
elektronickou formou,
d) podepisující osobou fyzická osoba, která má prostředek pro
vytváření podpisu a jedná jménem svým nebo v zastoupení jiné
fyzické či právnické osoby,
e) poskytovatelem certifikačních služeb subjekt, který vydává
certifikáty a vede jejich evidenci, případně poskytuje další
služby spojené s elektronickými podpisy,
f) akreditovaným poskytovatelem certifikačních služeb poskytovatel
certifikačních služeb, jemuž byla udělena akreditace podle
tohoto zákona,
g) certifikátem datová zpráva, která je vydána poskytovatelem
certifikačních služeb, spojuje data pro ověřování podpisů
s podepisující osobou a umožňuje ověřit její totožnost,
h) kvalifikovaným certifikátem certifikát, který má náležitosti
stanovené tímto zákonem a byl vydán poskytovatelem
certifikačních služeb, splňujícím podmínky, stanovené tímto
zákonem pro poskytovatele certifikačních služeb vydávající
kvalifikované certifikáty,
i) daty pro vytváření elektronických podpisů jedinečná data, která
podepisující osoba používá k vytváření elektronického podpisu,
j) daty pro ověřování elektronických podpisů jedinečná data, která
se používají pro ověření elektronického podpisu,
k) prostředkem pro vytváření elektronických podpisů technické
zařízení nebo programové vybavení, které se používá k vytváření
elektronických podpisů,
l) prostředkem pro ověřování elektronických podpisů technické
zařízení nebo programové vybavení, které se používá k ověřování
elektronických podpisů,
m) prostředkem pro bezpečné vytváření elektronických podpisů
prostředek pro vytváření elektronického podpisu, který splňuje
požadavky stanovené tímto zákonem,
n) prostředkem pro bezpečné ověřování elektronických podpisů
prostředek pro ověřování podpisu, který splňuje požadavky
stanovené tímto zákonem,
o) nástrojem elektronického podpisu technické zařízení nebo
programové vybavení, nebo jejich součásti, používané pro
zajištění certifikačních služeb nebo pro vytváření nebo
ověřování elektronických podpisů,
p) akreditací osvědčení, že poskytovatel certifikačních služeb
splňuje podmínky stanovené tímto zákonem pro výkon činnosti
akreditovaného poskytovatele certifikačních služeb.

§ 3

Soulad s požadavky na podpis

(1) Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem.

(2) Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu.

§ 4

Soulad s originálem

Použití zaručeného elektronického podpisu zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána, toto porušení bude možno zjistit.

§ 5

Povinnosti podepisující osoby

(1) Podepisující osoba je povinna
a) zacházet s prostředky, jakož i s daty pro vytváření zaručeného
elektronického podpisu s náležitou péčí tak, aby nemohlo dojít
k jejich neoprávněnému použití,
b) uvědomit neprodleně poskytovatele certifikačních služeb, který
jí vydal kvalifikovaný certifikát, o tom, že hrozí nebezpečí
zneužití jejích dat pro vytváření zaručeného elektronického
podpisu,
c) podávat přesné, pravdivé a úplné informace poskytovateli
certifikačních služeb ve vztahu ke kvalifikovanému certifikátu.

(2) Za škodu způsobenou porušením povinností podle odstavce 1 odpovídá podepisující osoba podle zvláštních právních předpisů.1) Odpovědnosti se však zprostí, pokud prokáže, že ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.
------------------------------------------------------------------
1) Zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších
předpisů.

§ 6

Povinnosti poskytovatele certifikačních služeb
vydávajícího kvalifikované certifikáty

(1) Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, je povinen
a) zajistit, aby certifikáty jím vydané jako kvalifikované
obsahovaly všechny náležitosti kvalifikovaných certifikátů
stanovené tímto zákonem,
b) zajistit, aby údaje uvedené v kvalifikovaných certifikátech
byly přesné, pravdivé a úplné,
c) před vydáním kvalifikovaného certifikátu bezpečně ověřit
odpovídajícími prostředky totožnost osoby, které kvalifikovaný
certifikát vydává, případně i její zvláštní znaky, vyžaduje-li
to účel kvalifikovaného certifikátu,
d) zjistit, zda v okamžiku vydání kvalifikovaného certifikátu měla
podepisující osoba data pro vytváření elektronických podpisů
odpovídající datům pro ověřování elektronických podpisů, která
obsahuje kvalifikovaný certifikát,
e) zajistit, aby se každý mohl ujistit o identitě poskytovatele
certifikačních služeb a jeho kvalifikovaném certifikátu,
f) zajistit provozování bezpečného a veřejně přístupného seznamu
vydaných kvalifikovaných certifikátů, a to i dálkovým
přístupem, a údaje v něm obsažené při každé změně okamžitě
aktualizovat,
g) zajistit provozování bezpečného a veřejně přístupného seznamu
kvalifikovaných certifikátů, které byly zneplatněny, a to
i dálkovým přístupem,
h) zajistit, aby datum a čas s uvedením hodiny, minuty a sekundy,
kdy je kvalifikovaný certifikát vydán nebo zneplatněn, mohly
být přesně určeny a tyto údaje byly dostupné třetím stranám,
i) přijímat do pracovního nebo obdobného poměru osoby, které mají
odborné znalosti, zkušenosti a kvalifikaci nezbytnou pro
poskytované služby, a které jsou obeznámeny s příslušnými
bezpečnostními postupy,
j) používat bezpečné systémy a nástroje elektronického podpisu
a zajistit dostatečnou bezpečnost postupů, které tyto systémy
a nástroje podporují; nástroj elektronického podpisu je
bezpečný, pokud odpovídá požadavkům stanoveným tímto zákonem
a prováděcí vyhláškou; toto musí být ověřeno Úřadem pro ochranu
osobních údajů (dále jen "Úřad"),
k) přijmout odpovídající opatření proti zneužití a padělání
kvalifikovaných certifikátů a zajistit utajení dat pro
vytváření zaručených elektronických podpisů v případě, že
poskytovatel certifikačních služeb umožňuje podepisující osobě
jejich vytvoření v rámci poskytovaných služeb,
l) mít k dispozici dostatečné finanční zdroje na provoz v souladu
s požadavky uvedenými v tomto zákoně a s ohledem na riziko
odpovědnosti za škody,
m) uchovávat veškeré informace a dokumentaci o vydaných
kvalifikovaných certifikátech po dobu nejméně 10 let od
ukončení platnosti kvalifikovaného certifikátu; informace
a dokumentaci může uchovávat v elektronické podobě,
n) před uzavřením smluvního vztahu s osobou, která žádá o vydání
kvalifikovaného certifikátu, informovat ji písemně o přesných
podmínkách pro užívání kvalifikovaného certifikátu, včetně
případných omezení pro jeho použití, a o podmínkách reklamací;
je rovněž povinen tuto osobu informovat o tom, zda je či není
akreditován Úřadem podle § 10; tyto informace lze předat
elektronicky; podstatné části těchto informací musí být na
vyžádání k dispozici třetím osobám, které se spoléhají na tento
kvalifikovaný certifikát,
o) používat bezpečný systém pro uchovávání kvalifikovaných
certifikátů v ověřitelné podobě takovým způsobem, aby záznamy
nebo jejich změny mohly provádět pouze pověřené osoby, aby bylo
možno kontrolovat správnost záznamů a aby jakékoliv technické
nebo programové změny porušující tyto bezpečnostní požadavky
byly zjevné.

(2) Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, vydává podepisujícím osobám kvalifikované certifikáty na základě smlouvy. Smlouva musí být písemná, jinak je neplatná.

(3) Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, nesmí uchovávat a kopírovat data pro vytváření zaručeného elektronického podpisu osob, kterým poskytuje své certifikační služby.

(4) Pokud byla poskytovateli certifikačních služeb, který vydává kvalifikované certifikáty, akreditace Úřadem odňata, je povinen informovat o této skutečnosti subjekty, kterým poskytuje své certifikační služby, a uvést tuto skutečnost v seznamech vedených podle odstavce 1 písm. f) a g).

(5) Není-li poskytovatel certifikačních služeb akreditován Úřadem, je povinen ohlásit Úřadu nejméně 30 dnů před vydáním prvního kvalifikovaného certifikátu, že bude vydávat kvalifikované certifikáty.

(6) Pokud poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, uvede v kvalifikovaném certifikátu omezení pro použití tohoto certifikátu včetně omezení hodnoty transakce, pro kterou lze kvalifikovaný certifikát použít, musí být tato omezení rozpoznatelná třetími stranami.

(7) Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, musí neprodleně ukončit platnost certifikátu, pokud o to podepisující osoba požádá, nebo v případě, že byl certifikát vydán na základě nepravdivých nebo chybných údajů.

(8) Poskytovatel certifikačních služeb musí rovněž ukončit platnost kvalifikovaného certifikátu, dozví-li se prokazatelně, že podepisující osoba zemřela nebo ji soud způsobilosti k právním úkonům zbavil nebo omezil,2) nebo pokud údaje, na základě kterých byl certifikát vydán, přestaly platit.

(9) O veškeré činnosti poskytovatele certifikačních služeb, který vydává kvalifikované certifikáty, musí být vedena provozní dokumentace, která musí obsahovat tyto údaje:
a) smlouvu s podepisující osobou o vydání kvalifikovaného
certifikátu,
b) vydaný kvalifikovaný certifikát,
c) kopie předložených osobních dokladů podepisující osoby,
d) potvrzení o převzetí kvalifikovaného certifikátu podepisující
osobou,
e) přesné časové určení doby platnosti vydaného kvalifikovaného
certifikátu.

(10) Zaměstnanci poskytovatele certifikačních služeb, který vydává kvalifikované certifikáty, případně jiné fyzické osoby, které přicházejí do styku s osobními údaji a daty pro vytváření elektronických podpisů podepisujících osob, jsou povinni zachovávat mlčenlivost o osobních údajích, datech pro vytváření elektronických podpisů a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů a dat pro vytváření elektronických podpisů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací.
------------------------------------------------------------------
2) § 10 zákona č. 40/1964 Sb., ve znění zákona č. 509/1991 Sb.

§ 7

Odpovědnost za škodu

(1) Za škodu způsobenou porušením povinností stanovených tímto zákonem odpovídá poskytovatel certifikačních služeb vydávající kvalifikované certifikáty podle zvláštních právních předpisů.1)

(2) Poskytovatel certifikačních služeb neodpovídá za škodu vyplývající z použití kvalifikovaného certifikátu, která vznikla v důsledku nedodržení omezení pro jeho použití.
------------------------------------------------------------------
1) Zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších
předpisů.

§ 8

Ochrana osobních údajů

Ochrana osobních údajů se řídí zvláštním právním předpisem.3)
------------------------------------------------------------------
3) Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně
některých zákonů.

§ 9

Akreditace a dozor

(1) Udělování akreditací k působení jako akreditovaný poskytovatel certifikačních služeb, jakož i dozor nad dodržováním tohoto zákona náleží Úřadu.

(2) Úřad
a) uděluje a odnímá akreditace k působení jako akreditovaný
poskytovatel certifikačních služeb subjektům působícím na území
České republiky,
b) vykonává dozor nad činností akreditovaných poskytovatelů
certifikačních služeb a poskytovatelů certifikačních služeb
vydávajících kvalifikované certifikáty, ukládá jim opatření
k nápravě a pokuty za porušení povinností podle tohoto zákona,
c) vede evidenci udělených akreditací a jejich změn a evidenci
poskytovatelů certifikačních služeb, kteří Úřadu oznámili, že
vydávají kvalifikované certifikáty,
d) pravidelně uveřejňuje přehled udělených akreditací a přehled
poskytovatelů certifikačních služeb vydávajících kvalifikované
certifikáty, a to i způsobem umožňujícím dálkový přístup,
e) vyhodnocuje shodu nástrojů elektronického podpisu s požadavky
stanovenými tímto zákonem a prováděcí vyhláškou,
f) plní další povinnosti stanovené tímto zákonem (například § 10
odst. 7, § 13 odst. 2 a § 16 odst. 2).

(3) Za účelem výkonu dozoru je akreditovaný poskytovatel certifikačních služeb vydávající kvalifikované certifikáty povinen pověřeným zaměstnancům Úřadu umožnit v nezbytně nutném rozsahu vstup do obchodních a provozních prostor, na požádání předložit veškerou dokumentaci, záznamy, doklady, písemnosti a jiné podklady související s jeho činností, umožnit jim v nezbytně nutné míře přístup do svého informačního systému a poskytnout informace a veškerou potřebnou součinnost.

(4) Není-li tímto zákonem stanoveno jinak, postupuje Úřad při výkonu dozoru podle zvláštního právního předpisu.4)
------------------------------------------------------------------
4) Zákon č. 552/1991 Sb., o státní kontrole, ve znění pozdějších
předpisů.

§ 10

Podmínky udělení akreditace
pro poskytování certifikačních služeb

(1) Každý poskytovatel certifikačních služeb může požádat Úřad o udělení akreditace pro výkon činnosti akreditovaného poskytovatele certifikačních služeb. Podání žádosti o akreditaci podléhá správnímu poplatku.5)

(2) V žádosti o akreditaci podle odstavce 1 musí žadatel doložit
a) obchodní jméno, sídlo a identifikační číslo žadatele,
b) doklad o oprávnění k podnikatelské činnosti a u osoby zapsané
do obchodního rejstříku také výpis z obchodního rejstříku ne
starší než 3 měsíce,
c) výpis z rejstříku trestů podnikatele - fyzické osoby nebo
statutárních představitelů právnické osoby v případě, že
žadatelem je právnická osoba, ne starší než 3 měsíce,
d) věcné, personální a organizační předpoklady pro činnost
poskytovatele certifikačních služeb vydávajícího kvalifikované
certifikáty podle § 6 tohoto zákona,
e) údaj o tom, zda žadatel již vydává nebo hodlá vydávat
kvalifikované certifikáty,
f) doklad o zaplacení správního poplatku.

(3) Jestliže žádost neobsahuje všechny požadované údaje, Úřad řízení přeruší a vyzve žadatele, aby ji ve stanovené lhůtě doplnil. Jestliže tak žadatel v této lhůtě neučiní, Úřad řízení zastaví. Správní poplatek se v takovém případě nevrací.

(4) Splňuje-li žadatel všechny podmínky předepsané tímto zákonem pro udělení akreditace, vydá Úřad rozhodnutí, jímž mu akreditaci udělí. V opačném případě žádost o udělení akreditace zamítne.

(5) Akreditovaný poskytovatel certifikačních služeb musí mít sídlo na území České republiky.

(6) Kromě činností uvedených v tomto zákoně může akreditovaný poskytovatel certifikačních služeb bez souhlasu Úřadu působit jen jako advokát, notář nebo znalec.6)

(7) Součástí rozhodnutí Úřadu o akreditaci je ověření kvalifikovaného certifikátu poskytovatele certifikačních služeb Úřadem.
------------------------------------------------------------------
5) Zákon č. 368/1992 Sb., o správních poplatcích, ve znění
pozdějších předpisů.
6) Zákon č. 85/1996 Sb., o advokacii, ve znění zákona
č. 210/1999 Sb.
Zákon č. 358/1992 Sb., o notářích a jejich činnosti (notářský
řád), ve znění pozdějších předpisů.
Zákon č. 36/1967 Sb., o znalcích a tlumočnících.

§ 11

V oblasti orgánů veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb.

§ 12

Náležitosti kvalifikovaného certifikátu

(1) Kvalifikovaný certifikát musí obsahovat
a) označení, že je vydán jako kvalifikovaný certifikát podle
tohoto zákona,
b) obchodní jméno poskytovatele certifikačních služeb a jeho
sídlo, jakož i údaj, že certifikát byl vydán v České republice,
c) jméno a příjmení podepisující osoby nebo její pseudonym
s příslušným označením, že se jedná o pseudonym,
d) zvláštní znaky podepisující osoby, vyžaduje-li to účel
kvalifikovaného certifikátu,
e) data pro ověřování podpisu, která odpovídají datům pro
vytváření podpisu, jež jsou pod kontrolou podepisující osoby,
f) zaručený elektronický podpis poskytovatele certifikačních
služeb, který kvalifikovaný certifikát vydává,
g) číslo kvalifikovaného certifikátu unikátní u daného
poskytovatele certifikačních služeb,
h) počátek a konec platnosti kvalifikovaného certifikátu,
i) případně údaje o tom, zda se používání kvalifikovaného
certifikátu omezuje podle povahy a rozsahu jen pro určité
použití,
j) případně omezení hodnot transakcí, pro něž lze kvalifikovaný
certifikát použít.

(2) Další osobní údaje smí kvalifikovaný certifikát obsahovat jen se svolením podepisující osoby.

§ 13

Povinnosti akreditovaného poskytovatele
certifikačních služeb při ukončení činnosti

(1) Akreditovaný poskytovatel certifikačních služeb musí záměr ukončit svou činnost ohlásit Úřadu nejméně 3 měsíce před plánovaným datem ukončení činnosti a musí vynaložit veškeré možné úsilí na to, aby platné kvalifikované certifikáty byly převzaty jiným akreditovaným poskytovatelem certifikačních služeb. Akreditovaný poskytovatel certifikačních služeb dále musí prokazatelně informovat každou podepisující osobu, které poskytuje své certifikační služby, o svém záměru ukončit svoji činnost nejméně 2 měsíce předem.

(2) Nemůže-li akreditovaný poskytovatel certifikačních služeb zajistit, aby platné kvalifikované certifikáty převzal jiný akreditovaný poskytovatel certifikačních služeb, je povinen na to včas Úřad upozornit. V takovém případě Úřad převezme evidenci vydaných kvalifikovaných certifikátů a oznámí to dotčeným podepisujícím osobám.

(3) Ustanovení odstavců 1 a 2 se použijí přiměřeně také v případě, když akreditovaný poskytovatel certifikačních služeb zanikne, zemře nebo přestane vykonávat svoji činnost, aniž splní ohlašovací povinnost podle odstavce 1.

§ 14

Opatření k nápravě

(1) Zjistí-li Úřad, že akreditovaný poskytovatel certifikačních služeb nebo poskytovatel certifikačních služeb vydávající kvalifikované certifikáty porušuje povinnosti stanovené tímto zákonem, uloží mu, aby ve stanovené lhůtě sjednal nápravu, a případně určí, jaká opatření k odstranění nedostatků je tento poskytovatel certifikačních služeb povinen přijmout.

(2) V případě, že se akreditovaný poskytovatel certifikačních služeb dopustí závažnějšího porušení povinností stanovených tímto zákonem nebo ve stanovené lhůtě neodstraní nedostatky zjištěné Úřadem, je Úřad oprávněn mu udělenou akreditaci odejmout.

(3) Rozhodne-li Úřad o odnětí akreditace, může ukončit současně platnost kvalifikovaných certifikátů vydaných poskytovatelem certifikačních služeb v době platnosti akreditace.

§ 15

Zrušení kvalifikovaného certifikátu

(1) Úřad může nařídit poskytovateli certifikačních služeb jako předběžné opatření7) zneplatnění kvalifikovaného certifikátu podepisující osoby, pokud existuje důvodné podezření, že kvalifikovaný certifikát byl padělán, nebo pokud byl vydán na základě nepravdivých údajů. Nařízení o zneplatnění kvalifikovaného certifikátu může být vydáno také v případě, kdy bylo zjištěno, že podepisující osoba používá prostředek pro vytváření podpisu, který vykazuje bezpečnostní nedostatky, které by umožnily padělání zaručených elektronických podpisů nebo změnu podepisovaných údajů.

(2) Seznam certifikátů podle § 6 odst. 1 písm. g) musí obsahovat přesný časový údaj, od kdy byl certifikát zneplatněn. Zneplatněné certifikáty není povoleno opětovně zprovoznit a používat.
------------------------------------------------------------------
7) § 43 zákona č. 71/1967 Sb., o správním řízení (správní řád).

§ 16

Uznávání zahraničních certifikátů

(1) Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu tohoto zákona, může být používán jako kvalifikovaný certifikát tehdy, je-li uznán poskytovatelem certifikačních služeb, který vydává kvalifikované certifikáty podle tohoto zákona, a za podmínky, že tento poskytovatel certifikačních služeb zaručí ve stejném rozsahu jako u svých kvalifikovaných certifikátů správnost a platnost kvalifikovaného certifikátu vydaného v zahraničí.

(2) Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu tohoto zákona, je uznán jako kvalifikovaný certifikát tehdy, pokud to vyplývá z rozhodnutí Úřadu nebo mezinárodních smluv nebo pokud bude mezi příslušným zahraničním orgánem nebo zahraničním poskytovatelem certifikačních služeb a Úřadem uzavřena dohoda o vzájemném uznávání certifikátů.

§ 17

Prostředky pro bezpečné vytváření a ověřování
zaručených elektronických podpisů

(1) Prostředek pro bezpečné vytváření podpisu musí za pomoci odpovídajících technických a programových prostředků a postupů minimálně zajistit, že
a) data pro vytváření podpisu se mohou vyskytnout pouze jednou
a že jejich utajení je náležitě zajištěno,
b) data pro vytváření podpisu nelze při náležitém zajištění
odvodit ze znalosti způsobu jejich vytváření a že podpis je
chráněn proti padělání s využitím existující dostupné
technologie,
c) data pro vytváření podpisu mohou být podepisující osobou
spolehlivě chráněna proti zneužití třetí osobou.

(2) Prostředky pro bezpečné vytváření podpisu nesmí měnit data, která se podepisují, ani zabraňovat tomu, aby tato data byla předložena podepisující osobě před vlastním procesem podepisování.

(3) Prostředek pro bezpečné ověřování podpisu musí za pomoci odpovídajících technických a programových prostředků a postupů minimálně zajistit, aby
a) data používaná pro ověření podpisu odpovídala datům zobrazeným
osobě provádějící ověření,
b) podpis byl spolehlivě ověřen a výsledek tohoto ověření byl
řádně zobrazen,
c) ověřující osoba mohla spolehlivě zjistit obsah podepsaných dat,
d) pravost a platnost certifikátu při ověřování podpisu byly
spolehlivě zjištěny,
e) výsledek ověření a totožnost podepisující osoby byly řádně
zobrazeny,
f) bylo jasně uvedeno použití pseudonymu,
g) bylo možné zjistit veškeré změny ovlivňující bezpečnost.

§ 18

Pokuty

(1) Akreditovanému poskytovateli certifikačních služeb nebo poskytovateli certifikačních služeb vydávajícímu kvalifikované certifikáty, který poruší povinnost uloženou mu tímto zákonem, může Úřad uložit pokutu až do výše 10 000 000 Kč.

(2) Pokud akreditovaný poskytovatel certifikačních služeb nebo poskytovatel certifikačních služeb vydávající kvalifikované certifikáty porušil do jednoho roku ode dne, kdy nabylo rozhodnutí o uložení pokuty právní moci, povinnosti uložené mu tímto zákonem opakovaně, může mu být uložena pokuta do výše 20 000 000 Kč.

(3) Akreditovaný poskytovatel certifikačních služeb nebo poskytovatel certifikačních služeb vydávající kvalifikované certifikáty, který maří kontrolu prováděnou Úřadem, může být potrestán pořádkovou pokutou do výše 1 000 000 Kč, a to i opakovaně.

(4) Osobě, která, byť z nedbalosti, neposkytne Úřadu při výkonu kontroly potřebnou součinnost, může být uložena pokuta do výše 25 000 Kč, a to i opakovaně.

(5) Při rozhodování o výši pokuty se přihlíží zejména ke způsobu jednání, míře zavinění, závažnosti, rozsahu, době trvání a následkům protiprávního jednání.

(6) Pokutu lze uložit do jednoho roku ode dne, kdy příslušný orgán porušení povinnosti zjistil, nejdéle však do tří let ode dne, kdy k porušení povinnosti došlo.

(7) Pokutu vybírá Úřad. Pokutu vymáhá územní finanční orgán podle zvláštního právního předpisu.8)

(8) Výnos pokut je příjmem státního rozpočtu České republiky.
------------------------------------------------------------------
8) Zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění
pozdějších předpisů.

§ 19

Není-li v tomto zákoně stanoveno jinak, vztahuje se na řízení podle tohoto zákona zvláštní právní předpis.9)
------------------------------------------------------------------
9) Zákon č. 71/1967 Sb., ve znění zákona č. 29/2000 Sb.

§ 20

Zmocňovací ustanovení

Úřad se zmocňuje vydávat vyhlášky k upřesňování podmínek stanovených v § 6 a 17 a způsobu, jakým se jejich splnění bude dokládat, a k upřesnění požadavků, které musí splňovat nástroje elektronického podpisu, a k náležitostem postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu s těmito požadavky.

ČÁST DRUHÁ
Změna občanského zákoníku

§ 21

Zákon č. 40/1964 Sb., občanský zákoník, ve znění zákona č. 58/1969 Sb., zákona č. 131/1982 Sb., zákona č. 94/1988 Sb., zákona č. 188/1988 Sb., zákona č. 87/1990 Sb., zákona č. 105/1990 Sb., zákona č. 116/1990 Sb., zákona č. 87/1991 Sb., zákona č. 509/1991 Sb., zákona č. 264/1992 Sb., zákona č. 267/1994 Sb., zákona č. 104/1995 Sb., zákona č. 118/1995 Sb., zákona č. 89/1996 Sb., zákona č. 94/1996 Sb., zákona č. 227/1997 Sb., zákona č. 91/1998 Sb., zákona č. 165/1998 Sb., zákona č. 159/1999 Sb., zákona č. 363/1999 Sb., zákona č. 27/2000 Sb. a zákona č. 103/2000 Sb., se mění takto:

V § 40 odst. 3 se doplňuje tato věta: "Je-li právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky podle zvláštních předpisů.".

ČÁST TŘETÍ
Změna zákona č. 337/1992 Sb.,
o správě daní a poplatků

§ 22

Zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění zákona č. 35/1993 Sb., zákona č. 157/1993 Sb., zákona č. 302/1993 Sb., zákona č. 315/1993 Sb., zákona č. 323/1993 Sb., zákona č. 85/1994 Sb., zákona č. 255/1994 Sb., zákona č. 59/1995 Sb., zákona č. 118/1995 Sb., zákona č. 323/1996 Sb., zákona č. 61/1997 Sb., zákona č. 242/1997 Sb., zákona č. 91/1998 Sb., zákona č. 168/1998 Sb., zákona č. 29/2000 Sb., zákona č. 159/2000 Sb. a zákona č. 218/2000 Sb., se mění takto:

V § 21 odstavce 2 a 3 znějí:

"(2) Stanoví-li tak tento nebo zvláštní zákon, podávají daňové subjekty o své daňové povinnosti příslušnému správci daně přiznání, hlášení a vyúčtování na předepsaných tiskopisech. Tiskopisy zveřejněné v elektronické podobě lze podepsat elektronicky podle zvláštních předpisů.

(3) Jiná podání v daňových věcech, jako jsou oznámení, žádosti, návrhy, námitky, odvolání apod., lze učinit buď písemně nebo ústně do protokolu nebo elektronicky podepsané podle zvláštních předpisů či za použití jiných přenosových technik (dálnopis, telefax apod.).".

ČÁST ČTVRTÁ
Změna správního řádu

§ 23

Zákon č. 71/1967 Sb., o správním řízení (správní řád), ve znění zákona č. 29/2000 Sb., se mění takto:

V § 19 odstavec 1 zní:

"(1) Podání lze učinit písemně nebo ústně do protokolu nebo v elektronické podobě podepsané elektronicky podle zvláštních předpisů. Lze je též učinit telegraficky; takové podání obsahující návrh ve věci je třeba písemně nebo ústně do protokolu doplnit nejpozději do 3 dnů.".

ČÁST PÁTÁ
Změna občanského soudního řádu

§ 24

Zákon č. 99/1963 Sb., občanský soudní řád, ve znění zákona č. 36/1967 Sb., zákona č. 158/1969 Sb., zákona č. 49/1973 Sb., zákona č. 20/1975 Sb., zákona č. 133/1982 Sb., zákona č. 180/1990 Sb., zákona č. 328/1991 Sb., zákona č. 519/1991 Sb., zákona č. 263/1992 Sb., zákona č. 24/1993 Sb., zákona č. 171/1993 Sb., zákona č. 117/1994 Sb., zákona č. 152/1994 Sb., zákona č. 216/1994 Sb., zákona č. 84/1995 Sb., zákona č. 118/1995 Sb., zákona č. 160/1995 Sb., zákona č. 238/1995 Sb., zákona č. 247/1995 Sb., nálezu Ústavního soudu č. 31/1996 Sb., zákona č. 142/1996 Sb., nálezu Ústavního soudu č. 269/1996 Sb., zákona č. 202/1997 Sb., zákona č. 227/1997 Sb., zákona č. 15/1998 Sb., zákona č. 91/1998 Sb., zákona č. 165/1998 Sb., zákona č. 326/1999 Sb., zákona č. 360/1999 Sb., nálezu Ústavního soudu č. 2/2000 Sb., zákona č. 27/2000 Sb., zákona č. 30/2000 Sb., zákona č. 46/2000 Sb., zákona č. 105/2000 Sb., zákona č. 130/2000 Sb., zákona č. 155/2000 Sb. a zákona č. 220/2000 Sb., se mění takto:

V § 42 odst. 1 věta první zní: "Podání je možno učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky nebo telefaxem.".

ČÁST ŠESTÁ
Změna trestního řádu

§ 25

Zákon č. 141/1961 Sb., o trestním řízení soudním (trestní
řád), ve znění zákona č. 57/1965 Sb., zákona č. 58/1969 Sb., zákona č. 149/1969 Sb., zákona č. 48/1973 Sb., zákona č. 29/1978 Sb., zákona č. 43/1980 Sb., zákona č. 159/1989 Sb., zákona č. 178/1990 Sb., zákona č. 303/1990 Sb., zákona č. 558/1991 Sb., zákona č. 25/1993 Sb., zákona č. 115/1993 Sb., zákona č. 292/1993 Sb., zákona č. 154/1994 Sb., nálezu Ústavního soudu č. 214/1994 Sb., nálezu Ústavního soudu č. 8/1995 Sb., zákona č. 152/1995 Sb., zákona č. 150/1997 Sb., zákona č. 209/1997 Sb., zákona č. 148/1998 Sb., zákona č. 166/1998 Sb., zákona č. 191/1999 Sb., zákona č. 29/2000 Sb. a zákona č. 30/2000 Sb., se mění takto:

V § 59 odstavec 1 zní:

"(1) Podání se posuzuje vždy podle svého obsahu, i když je nesprávně označeno. Lze je učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky, telefaxem nebo dálnopisem.".

ČÁST SEDMÁ
Změna zákona o ochraně osobních údajů

§ 26

Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, se mění takto:

V § 29 se doplňuje odstavec 4, který zní:

"(4) Úřad uděluje a odnímá akreditace k působení jako akreditovaný poskytovatel certifikačních služeb a provádí dozor nad dodržováním povinností stanovených zákonem o elektronickém podpisu.".

ČÁST OSMÁ
Změna zákona o správních poplatcích

§ 27

Zákon č. 368/1992 Sb., o správních poplatcích, ve znění zákona č. 10/1993 Sb., zákona č. 72/1994 Sb., zákona č. 85/1994 Sb., zákona č. 273/1994 Sb., zákona č. 36/1995 Sb., zákona č. 118/1995 Sb., zákona č. 160/1995 Sb., zákona č. 301/1995 Sb., zákona č. 151/1997 Sb., zákona č. 305/1997 Sb., zákona č. 149/1998 Sb., zákona č. 157/1998 Sb., zákona č. 167/1998 Sb., zákona č. 63/1999 Sb., zákona č. 166/1999 Sb., zákona č. 167/1999 Sb., zákona č. 223/1999 Sb., zákona č. 326/1999 Sb., zákona č. 352/1999 Sb., zákona č. 357/1999 Sb., zákona č. 360/1999 Sb., zákona č. 363/1999 Sb., zákona č. 46/2000 Sb., zákona č. 62/2000 Sb., zákona č. 117/2000 Sb., zákona č. 133/2000 Sb., zákona č. 151/2000 Sb., zákona č. 153/2000 Sb., zákona č. 154/2000 Sb., zákona č. 156/2000 Sb. a zákona č. 158/2000 Sb., se mění takto:

1. V příloze k zákonu (Sazebník správních poplatků) se doplňuje nová část XII, která zní:

"ČÁST XII
ŘÍZENÍ PODLE ZÁKONA O ELEKTRONICKÉM PODPISU

Položka 162
a) podání žádosti o akreditaci poskytovatele certifikačních služeb
Kč 100 000,-
b) podání žádosti o vyhodnocení shody nástrojů elektronického
podpisu s požadavky Kč 10 000,-.".

2. REJSTŘÍK K SAZEBNÍKU se doplňuje o část XII, která zní:

"ČÁST XII

Řízení podle zákona o elektronickém podpisu 162.".

3. Tečka za částí XI se vypouští.

ČÁST DEVÁTÁ
ÚČINNOST

§ 28

Tento zákon nabývá účinnosti prvním dnem třetího kalendářního měsíce po dni jeho vyhlášení.

Klaus v. r.
Havel v. r.
Zeman v. r.

20.05.2002