Vládní návrh ZÁKON ze dne …………….……2016, kterým se mění zákon č. 328/1999 Sb., o občanských průkazech, ve znění pozdějších předpisů, a další související zákony
Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ Změna zákona o občanských průkazech Čl. I Zákon č. 328/1999 Sb., o občanských průkazech, ve znění zákona č. 491/2001 Sb., zákona č. 320/2002 Sb., zákona č. 53/2004 Sb., zákona č. 559/2004 Sb., zákona č. 395/2005 Sb., zákona č. 21/2006 Sb., zákona č. 115/2006 Sb., zákona č. 136/2006 Sb., zákona č. 342/2006 Sb., zákona č. 129/2008 Sb., zákona č. 239/2008 Sb., zákona č. 227/2009 Sb., zákona č. 424/2010 Sb., zákona č. 142/2012 Sb., zákona č. 167/2012 Sb., zákona č. 303/2013 Sb., zákona č. 64/2014 Sb., zákona č. 318/2015 Sb. a zákona č. …/2016 Sb., se mění takto: 1.
V § 2 odst. 2 se na konci písmene a) doplňuje slovo „nebo“ a písmeno b) se zrušuje. Dosavadní písmeno c) se označuje jako písmeno b).
2.
V § 2 odst. 5 se slova „podle § 2 odst. 2 písm. c)“ nahrazují slovy „uvedený v odstavci 2 písm. b)“.
3.
V § 2 odst. 6 se slova „Občanské průkazy uvedené v odst. 2 písm. a) a b)“ nahrazují slovy „Občanský průkaz uvedený v odstavci 2 písm. a)“ a za slova „držitele občanského průkazu“ se vkládají slova „(dále jen „držitel“)“.
4.
V § 3 odst. 1, § 4 odst. 2 a 5, § 4a odst. 2 a 4, § 8 odst. 4, § 10 odst. 1, § 10 odst. 2 písm. a), § 17a odst. 2 a v § 17b odst. 5 se slova „a b)“ zrušují.
5.
V § 3 odst. 1, § 4 odst. 3, § 4a odst. 4 a v § 10 odst. 2 se text „písm. c)“ nahrazuje textem „písm. b)“.
6.
V § 3 odst. 2 se na konci písmene d) tečka nahrazuje čárkou a doplňuje se bod 3, který zní:
1
„3. do kontaktního elektronického čipu: identifikační certifikát občanského průkazu (dále jen „identifikační certifikát“), který obsahuje číslo občanského průkazu a identifikační údaje držitele uvedené v písmenech a) až c) a v odstavci 5; přístup k těmto údajům v kontaktním elektronickém čipu je chráněn osobním identifikačním kódem držitele.“. 7.
V § 3 odstavec 6 zní: „(6) Kontaktní elektronický čip obsahuje dále jen údaje, jejichž rozsah stanoví zvláštní právní předpis.“.
8.
V § 3 odst. 7 se slova „občanského průkazu“ zrušují.
9.
V § 3a odst. 1 se slova „Občanské průkazy uvedené v § 2 odst. 2 písm. a) a b) umožňují“ nahrazují slovy „Občanský průkaz uvedený v § 2 odst. 2 písm. a) umožňuje“.
10.
V § 4 se doplňuje odstavec 6, který zní: „(6) V žádosti o vydání občanského průkazu může občan uvést telefonní číslo pro veřejnou mobilní telefonní síť nebo adresu elektronické pošty pro účely poskytnutí informace o možnosti převzetí občanského průkazu.“.
11.
V § 4a se doplňuje odstavec 5, který zní: „(5) Ministerstvo informuje občana, který uvedl v žádosti údaje podle § 4 odst. 6, o možnosti převzetí občanského průkazu textovou zprávou nebo prostřednictvím elektronické pošty.“.
12.
Za § 7 se vkládá nový § 7a, který včetně poznámky pod čarou č. 26 zní: „§ 7a Ministerstvo zveřejní způsobem umožňujícím dálkový přístup podmínky pro používání prostředků pro elektronickou identifikaci uložených v kontaktním elektronickém čipu občanského průkazu a doporučená bezpečnostní opatření spojená s používáním těchto prostředků.26) CELEX 32015R1502 ____________________ 26) Prováděcí nařízení Komise (EU) 2015/1502 ze dne 8. září 2015, kterým se stanoví minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci podle čl. 8 odst. 3 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu.“.
13.
V § 8 odst. 1 se slova „, pokud jej občanský průkaz obsahuje“ zrušují a na konci odstavce se doplňuje věta „Občan může při převzetí občanského průkazu nebo kdykoli poté u kteréhokoliv obecního úřadu obce s rozšířenou působností zadat identifikační osobní kód a deblokační osobní kód pro účely aktivace identifikačního certifikátu.“.
2
14.
V § 8 se za odstavec 1 vkládá nový odstavec 2, který zní: „(2) Bezpečnostní osobní kód, identifikační osobní kód ani deblokační osobní kód při převzetí občanského průkazu nezadává a) občan mladší 15 let, b) občan, jehož svéprávnost byla omezena tak, že není způsobilý požádat o vydání občanského průkazu, c) občan, kterému brání zadat kód překážka těžko překonatelná.“. Dosavadní odstavce 2 až 4 se označují jako odstavce 3 až 5.
15.
V § 8 odst. 4 větě poslední se číslo „4“ nahrazuje číslem „5“.
16.
V § 8 odst. 5 větě první se číslo „2“ nahrazuje číslem „3“.
17.
V § 8 se doplňuje odstavec 6, který zní: „(6) Obecní úřad obce s rozšířenou působností umožní držiteli provést aktivaci identifikačního certifikátu.“.
18.
§ 8a včetně nadpisu zní: „§ 8a Bezpečnostní osobní kód (1) Bezpečnostní osobní kód slouží k autentizaci držitele při fyzickém prokázání jeho totožnosti. Po třetím chybném po sobě jdoucím zadání bezpečnostního osobního kódu se další možnost autentizace držitele zablokuje. (2)
(3) Odblokování funkce autentizace držitele provede na žádost držitele neprodleně kterýkoliv obecní úřad obce s rozšířenou působností po prokázání totožnosti držitele.“. 19.
Za § 8a se vkládají nové § 8b až 8d, které včetně nadpisů znějí: „§ 8b Identifikační osobní kód (1) Identifikační osobní kód slouží k přístupu k identifikačnímu certifikátu a je využíván při vzdálené autentizaci držitele a k přístupu k identifikačním údajům držitele uvedeným v § 3 odst. 2 písm. d) bodě 3. (2) Po třetím chybném po sobě jdoucím zadání identifikačního osobního kódu se přístup k identifikačnímu certifikátu zablokuje. (3) Odblokování přístupu k identifikačnímu certifikátu držitel může provést zadáním deblokačního osobního kódu.
3
§ 8c Deblokační osobní kód (1) Deblokační osobní kód slouží k odblokování přístupu k certifikátu.
identifikačnímu
(2) Po desátém chybném po sobě jdoucím zadání deblokačního osobního kódu se přístup k identifikačnímu certifikátu zablokuje. (3) Odblokování přístupu k identifikačnímu certifikátu provede na žádost držitele kterýkoliv obecní úřad obce s rozšířenou působností po prokázání totožnosti držitele zadáním nového identifikačního osobního kódu a nového deblokačního osobního kódu držitelem. § 8d (1) Bezpečnostní osobní kód, identifikační osobní kód a deblokační osobní kód je tvořen nejméně 4 a nejvýše 10 číslicemi, které si zvolí držitel. (2) Po dobu platnosti občanského průkazu může držitel kódy uvedené v odstavci 1 změnit. (3) Změnu bezpečnostního osobního kódu lze provést s využitím elektronické identifikace a zvláštní elektronické aplikace umožňující dálkový přístup nebo u kteréhokoli obecního úřadu obce s rozšířenou působností. (4) Změnu identifikačního osobního kódu a deblokačního osobního kódu lze provést s využitím zvláštní elektronické aplikace nebo u kteréhokoli obecního úřadu obce s rozšířenou působností.“. 20.
V § 9 odst. 1 se za písmeno c) vkládá nové písmeno d), které zní: „d) odevzdání občanského průkazu z důvodu nebezpečí zneužití dat v identifikačním certifikátu,“. Dosavadní písmena d) až f) se označují jako písmena e) až g).
21.
V § 9 odst. 3 a 5 se slova „až d)“ nahrazují slovy „až e)“.
22.
V § 9 odst. 4 se slova „písm. e) a f)“ nahrazují slovy „písm. f) a g)“.
23.
V § 11 odst. 1 se za písmeno b) vkládá nové písmeno c), které zní: „c) ohlášením nebezpečí zneužití dat v identifikačním certifikátu,“. Dosavadní písmena c) až e) se označují jako písmena d) až f).
24.
V § 11 odst. 4 se slova „nebo b)“ zrušují.
25.
V § 13 se slova „až c)“ nahrazují slovy „až d)“ a slova „d) až f)“ se nahrazují slovy „e) až g)“.
4
26.
V § 14 odst. 1 písm. a) se slova „nebo zneužitím“ nahrazují slovy „, zneužitím dat v identifikačním certifikátu nebo jiným zneužitím“.
27.
V § 14 odst. 1 písm. c) se za slovo „odcizení“ vkládají slova „, nebezpečí zneužití dat v identifikačním certifikátu“.
28.
V § 14 odst. 1 písm. d) bodě 1 se slova „nebo b)“ nahrazují slovy „, b) nebo c)“.
29.
V § 15a odst. 4 se za slovo „stanovené“ vkládají slova „tímto zákonem nebo“ a na konci odstavce se doplňuje věta „Údaje v identifikačním certifikátu jsou zapisovány výrobcem.“.
30.
V § 15a odst. 5 se za slovo „podle“ vkládají slova „tohoto zákona nebo podle“.
31.
V § 16 odst. 4 se za slova „zničení občanského průkazu“ vkládají slova „anebo nebezpečí zneužití dat v identifikačním certifikátu“.
32.
V § 16 odst. 5 větě první se za slovo „odcizení“ vkládají slova „, nebezpečí zneužití dat v identifikačním certifikátu“ a na konci textu odstavce se doplňují slova „nebo o nebezpečí zneužití dat v identifikačním certifikátu“.
33.
V § 16 se na konci odstavce 9 doplňuje věta „Správa základních registrů provádí na základě telefonické žádosti držitele zablokování funkce autentizace držitele.“.
34.
V § 16a odst. 1 písmeno n) zní: „n) prokazuje údaje občanským průkazem, u něhož ohlásila ztrátu, odcizení, zničení nebo nebezpečí zneužití dat v identifikačním certifikátu,“.
35.
V § 17 odst. 2 písm. r) se slova „elektronické autentizace občanského průkazu“ nahrazují slovy „autentizace držitele“.
36.
V § 17 se na konci odstavce 2 tečka nahrazuje čárkou a doplňuje se písmeno z), které zní: „z) datum a čas aktivace a datum a čas zablokování identifikačního certifikátu.“.
37.
V § 17 se za odstavec 2 vkládá nový odstavec 3, který zní: „(3) Evidence občanských průkazů dále obsahuje údaj o telefonním čísle pro veřejnou mobilní síť nebo údaj o adrese elektronické pošty. Tyto údaje se vedou po dobu od jejich pořízení do uplynutí 60 dnů ode dne dodání občanského průkazu ministerstvu; po uplynutí této doby je správce evidence občanských průkazů podle odstavce 1 odstraní.“. Dosavadní odstavec 3 se označuje jako odstavec 4.
38.
V § 17a odst. 1 a v § 18a odst. 1 se text „odst. 3“ nahrazuje textem „odst. 4“.
5
39.
V § 18 odst. 2 se na konci textu písmene f) doplňují slova „nebo ve sporném řízení v soukromoprávní věci před jiným státním orgánem“.
40.
V § 18d odst. 2 se za písmeno e) vkládá nové písmeno f), které zní: „f) jméno, popřípadě jména, příjmení a rodné příjmení otce, matky, manžela, partnera držitele nebo jméno, popřípadě jména, příjmení, rodné příjmení a rodné číslo dítěte držitele; tyto údaje Správa základních registrů využívá jen za účelem ověření totožnosti držitele žádajícího o zablokování funkce autentizace držitele,“. Dosavadní písmena f) a g) se označují jako písmena g) a h).
41.
V § 24b odst. 2 a v § 24c odst. 2 větě druhé se za slova „strojově čitelnými údaji“ vkládají slova „a s kontaktním elektronickým čipem“.
42.
V § 24c odst. 2 se na konci textu věty první doplňují slova „a s kontaktním elektronickým čipem“. ČÁST DRUHÁ Změna zákona o organizaci a provádění sociálního zabezpečení Čl. II
V § 123e odst. 1 zákona č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění zákona č. 320/2002 Sb., zákona č. 424/2003 Sb., zákona č. 189/2006 Sb., zákona č. 167/2012 Sb., zákona č. 344/2013 Sb., zákona č. 267/2014 Sb. a zákona č. … /2016 Sb., písmeno b) zní: „b) odeslanou prostřednictvím elektronické aplikace orgánu sociálního zabezpečení s využitím přístupu se zaručenou identitou ověřenou občanským průkazem se strojově čitelnými údaji a s kontaktním elektronickým čipem nebo jiným prostředkem pro elektronickou identifikaci určeným orgánem sociálního zabezpečení, pokud orgán sociálního zabezpečení tuto možnosti zajistil.“. ČÁST TŘETÍ Změna zákona o cestovních dokladech Čl. III Zákon č. 329/1999 Sb., o cestovních dokladech, ve znění zákona č. 217/2002 Sb., zákona č. 320/2002 Sb., zákona č. 539/2004 Sb., zákona č. 559/2004 Sb., zákona č. 136/2006 Sb., zákona č. 106/2007 Sb., zákona č. 379/2007 Sb., zákona č. 140/2008 Sb., zákona č. 274/2008 Sb., zákona č. 197/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., nálezu Ústavního soudu, vyhlášeného pod č. 384/2009 Sb., zákona č. 197/2010 Sb., zákona č. 424/2010 Sb., zákona č. 167/2012 Sb., zákona č. 105/2013 Sb.,
6
zákona č. 159/2013 Sb., zákona č. 303/2013 Sb., zákona č. 64/2014 Sb., zákona č. 318/2015 Sb., zákona č. 191/2016 Sb. a zákona č. …/2016 Sb., se mění takto: 1.
V § 17 se doplňuje odstavec 13, který zní: „(13) V žádosti o vydání cestovního pasu může občan uvést telefonní číslo pro veřejnou mobilní telefonní síť nebo adresu elektronické pošty pro účely informace o možnosti převzetí cestovního pasu nebo diplomatického a služebního pasu.“.
2.
Za § 21b se vkládá nový § 21c, který zní: „§ 21c Ministerstvo informuje občana, který uvedl v žádosti údaje podle § 17 odst. 13, o možnosti převzetí cestovního pasu nebo diplomatického a služebního pasu textovou zprávou nebo prostřednictvím elektronické pošty.“.
3.
V § 29 a v § 29a se na konci odstavce 2 tečka nahrazuje čárkou a doplňuje se písmeno w), které zní: „w) telefonní číslo pro veřejnou mobilní telefonní síť nebo adresa elektronické pošty.“.
4.
V § 29 odst. 4 a v § 29a odst. 4 se za slova „písm. r) bodě 3“ vkládají slova „a písm. w)“ a slova „neprodleně pořízené biometrické údaje zlikvidovat“ se nahrazují slovy „tyto údaje odstranit“.
5.
V § 29 odst. 5 a v § 29a odst. 5 se za slova „v písm. s), t) a v)“ vkládají slova „a v odstavci 3“.
6.
V § 30b odst. 1 se číslo „6“ nahrazuje číslem „10“. ČÁST ČTVRTÁ Změna zákona o informačních systémech veřejné správy Čl. IV
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 517/2002 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 70/2006 Sb., zákona č. 81/2006 Sb., zákona č. 110/2007 Sb., zákona č. 269/2007 Sb., zákona č. 130/2008 Sb., zákona č. 190/2009 Sb., zákona č. 223/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 263/2011 Sb., zákona č. 18/2012 Sb., zákona č. 167/2012 Sb., zákona č. 64/2014 Sb. a zákona č. … /2016 Sb., se mění takto: 1.
V § 2 se na konci písmene v) tečka nahrazuje čárkou a doplňuje se písmeno w), které zní:
7
„w) přístupem se zaručenou identitou přístup do informačního systému veřejné správy nebo elektronické aplikace s využitím prostředku pro elektronickou identifikaci, při jehož vydání nebo v souvislosti s ním anebo v souvislosti s umožněním jeho využití byla totožnost osoby ověřena státním orgánem, orgánem územního samosprávného celku nebo orgánem veřejné moci, který není státním orgánem ani orgánem územního samosprávného celku, (dále jen „veřejný orgán“) nebo který je uznán podle čl. 6 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES a byl vydán v rámci systému elektronické identifikace alespoň se značnou úrovní záruky.“. CELEX 32014R0910 2.
V § 5 se doplňují odstavce 4 a 5, které znějí: „(4) V případech, kdy byla služba informačního systému veřejné správy poskytnuta pro zajišťování bezpečnosti České republiky, obrany České republiky, veřejné bezpečnosti, předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů, zajišťování významného hospodářského nebo finančního zájmu České republiky anebo Evropské unie včetně měnové, rozpočtové a daňové oblasti, nebo ochrany subjektu údajů, a ten, komu byla služba informačního systému veřejné správy poskytnuta, písemně prohlásí, že zpřístupnění záznamu o jejím poskytnutí další osobě nebo její součásti by mohlo ohrozit zajištění účelu, pro který byla služba informačního systému veřejné správy poskytnuta, nelze po dobu trvání tohoto ohrožení záznam o jejím poskytnutí zpřístupnit. To neplatí pro zpřístupnění tohoto záznamu orgánu činnému v trestním řízení, jde-li o trestný čin související s účelem využití služby informačního systému veřejné správy, nebo orgánu vykonávajícímu dozor nad zpracováním osobních údajů v rámci jeho působnosti. (5) Ten, kdo učinil prohlášení podle odstavce 4, je povinen správci informačního systému veřejné správy bez zbytečného odkladu oznámit, že pominuly důvody pro znepřístupnění záznamu.“.
3.
V § 6f odst. 1 se slova „státních orgánů, orgánů územních samosprávných celků a orgánů veřejné moci, které nejsou státními orgány ani orgány územních samosprávných celků, (dále jen „veřejný orgán“)“ nahrazují slovy „veřejných orgánů“.
4.
V § 6f odst. 3 se za slova „datových schránek“ vkládají slova „, prostřednictvím přístupu se zaručenou identitou do informačních systémů veřejné správy nebo elektronických aplikací spravovaných těmito veřejnými orgány“.
5.
V § 9 odst. 2 se slovo „registrů“ nahrazuje slovy „informačních systémů“.
6.
V § 9 se za odstavec 3 vkládají nové odstavce 4 a 5, které znějí: „(4) Osoba, která je držitelem prostředku pro elektronickou identifikaci, který umožňuje přístup se zaručenou identitou, je oprávněna obstarat si prostřednictvím portálu veřejné správy s využitím tohoto prostředku výstup z informačního systému veřejné správy, který je neveřejnou evidencí, rejstříkem nebo seznamem, který se jí přímo týká. Správce portálu veřejné správy zveřejní na portálu veřejné správy
8
informační systémy veřejné správy, z nichž lze výstup z informačního systému veřejné správy takto obstarat. (5) Osoba, která je držitelem prostředku pro elektronickou identifikaci, který umožňuje přístup se zaručenou identitou, je oprávněna umožnit s využitím tohoto prostředku poskytnutí výstupu z informačního systému veřejné správy podle odstavce 4, který se jí přímo týká, nebo údajů vedených o ní v informačním systému veřejné správy jiné osobě anebo veřejnému orgánu.“. Dosavadní odstavec 4 se označuje jako odstavec 6. 7.
V § 9 odst. 6 se za slovo „podobě“ vkládají slova „, výstup z informačního systému veřejné správy“. ČÁST PÁTÁ Změna zákona o správních poplatcích Čl. V
Příloha k zákonu č. 634/2004 Sb., o správních poplatcích, ve znění zákona č. 217/2005 Sb., zákona č. 228/2005 Sb., zákona č. 357/2005 Sb., zákona č. 361/2005 Sb., zákona č. 444/2005 Sb., zákona č. 545/2005 Sb., zákona č. 553/2005 Sb., zákona č. 48/2006 Sb., zákona č. 56/2006 Sb., zákona č. 57/2006 Sb., zákona č. 81/2006 Sb., zákona č. 109/2006 Sb., zákona č. 112/2006 Sb., zákona č. 130/2006 Sb., zákona č. 136/2006 Sb., zákona č. 138/2006 Sb., zákona č. 161/2006 Sb., zákona č. 179/2006 Sb., zákona č. 186/2006 Sb., zákona č. 215/2006 Sb., zákona č. 226/2006 Sb., zákona č. 227/2006 Sb., zákona č. 235/2006 Sb., zákona č. 312/2006 Sb., zákona č. 575/2006 Sb., zákona č. 106/2007 Sb., zákona č. 261/2007 Sb., zákona č. 269/2007 Sb., zákona č. 374/2007 Sb., zákona č. 379/2007 Sb., zákona č. 38/2008 Sb., zákona č. 130/2008 Sb., zákona č. 140/2008 Sb., zákona č. 182/2008 Sb., zákona č. 189/2008 Sb., zákona č. 230/2008 Sb., zákona č. 239/2008 Sb., zákona č. 254/2008 Sb., zákona č. 296/2008 Sb., zákona č. 297/2008 Sb., zákona č. 301/2008 Sb., zákona č. 309/2008 Sb., zákona č. 312/2008 Sb., zákona č. 382/2008 Sb., zákona č. 9/2009 Sb., zákona č. 141/2009 Sb., zákona č. 197/2009 Sb., zákona č. 206/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 291/2009 Sb., zákona č. 301/2009 Sb., zákona č. 346/2009 Sb., zákona č. 420/2009 Sb., zákona č. 132/2010 Sb., zákona č. 148/2010 Sb., zákona č. 153/2010 Sb., zákona č. 160/2010 Sb., zákona č. 343/2010 Sb., zákona č. 427/2010 Sb., zákona č. 30/2011 Sb., zákona č. 105/2011 Sb., zákona č. 133/2011 Sb., zákona č. 134/2011 Sb., zákona č. 152/2011 Sb., zákona č. 188/2011 Sb., zákona č. 245/2011 Sb., zákona č. 249/2011 Sb., zákona č. 255/2011 Sb., zákona č. 262/2011 Sb., zákona č. 300/2011 Sb., zákona č. 308/2011 Sb., zákona č. 329/2011 Sb., zákona č. 344/2011 Sb., zákona č. 349/2011 Sb., zákona č. 350/2011 Sb., zákona č. 357/2011 Sb., zákona č. 375/2011 Sb., zákona č. 428/2011 Sb., zákona č. 457/2011 Sb., zákona č. 458/2011 Sb., zákona č. 367/2011 Sb., zákona č. 472/2011 Sb., zákona č. 19/2012 Sb., zákona č. 37/2012 Sb., zákona č. 53/2012 Sb., zákona č. 119/2012 Sb., zákona č. 169/2012 Sb., zákona č. 172/2012 Sb., zákona č. 202/2012 Sb., zákona č. 221/2012 Sb., zákona č. 225/2012 Sb., zákona č. 274/2012 Sb., zákona č. 350/2012 Sb., zákona č. 359/2012 Sb., zákona č. 399/2012 Sb., zákona
9
č. 407/2012 Sb., zákona č. 428/2012 Sb., zákona č. 496/2012 Sb., zákona č. 502/2012 Sb., zákona č. 503/2012 Sb., zákona č. 50/2013 Sb., zákona č. 69/2013 Sb., zákona č. 102/2013 Sb., zákona č. 170/2013 Sb., zákona č. 185/2013 Sb., zákona č. 186/2013 Sb., zákona č. 232/2013 Sb., zákona č. 239/2013 Sb., zákona č. 241/2013 Sb., zákona č. 257/2013 Sb., zákona č. 273/2013 Sb., zákona č. 279/2013 Sb., zákona č. 281/2013 Sb., zákona č. 306/2013 Sb., zákona č. 313/2013 Sb., zákonného opatření Senátu č. 344/2013 Sb., zákona č. 101/2014 Sb., zákona č. 127/2014 Sb., zákona č. 187/2014 Sb., zákona č. 249/2014Sb., zákona č. 257/2014 Sb., zákona č. 259/2014 Sb., zákona č. 264/2014 Sb., zákona č. 268/2014 Sb., zákona č. 331/2014 Sb., zákona č. 81/2015 Sb., zákona č. 103/2015 Sb., zákona č. 204/2015 Sb., zákona č. 206/2015 Sb., zákona č. 224/2015 Sb., zákona č. 268/2015 Sb., zákona č. 314/2015 Sb., zákona č. 318/2015 Sb., zákona č. 113/2016 Sb., zákona č. 126/2016 Sb., zákona č. 137/2016 Sb., zákona č. 148/2016 Sb., zákona č. 188/2016 Sb., zákona č. 229/2016 Sb. a zákona č. …/2016 Sb., se mění takto: 1.
V položce 8 se písmeno a) zrušuje. Dosavadní písmena b) až o) se označují jako písmena a) až n).
2.
V položce 8 písm. e), f) a g) se za slova „strojově čitelnými údaji“ vkládají slova „a s kontaktním elektronickým čipem“.
3.
V položce 8 písm. e) se za slovo „odcizený“ vkládají slova „, zneplatněný z důvodu nebezpečí zneužití dat v identifikačním certifikátu v kontaktním elektronickém čipu“.
4.
V položce 8 v části Zmocnění se text „l)“ nahrazuje textem „k)“, text „m)“ se nahrazuje textem „l)“ a text „n)“ se nahrazuje textem „m)“.
5.
V položce 8 část Poznámky zní: „Správní poplatek podle písmene f) se nevybere, jsou-li titul nebo vědecká hodnost zapisovány do vydávaného občanského průkazu spolu se změnami již zapsaných údajů.“. Čl. VI Přechodné ustanovení
Vydání občanského průkazu se strojově čitelnými údaji a s kontaktním elektronickým čipem namísto občanského průkazu se strojově čitelnými údaji a s kontaktním elektronickým čipem vydaného přede dnem nabytí účinnosti tohoto zákona nepodléhá správnímu poplatku.
10
ČÁST ŠESTÁ Změna zákona o nemocenském pojištění Čl. VII V § 162 odst. 1 zákona č. 187/2006 Sb., o nemocenském pojištění, ve znění zákona č. 167/2012 Sb., zákona č. 344/2013 Sb., zákona č. 267/2014 Sb. a zákona č. … /2016 Sb., písmeno b) zní: „b) odeslanou prostřednictvím elektronické aplikace orgánu nemocenského pojištění s využitím přístupu se zaručenou identitou ověřenou občanským průkazem se strojově čitelnými údaji a s kontaktním elektronickým čipem nebo jiným prostředkem pro elektronickou identifikaci určeným orgánem nemocenského pojištění, pokud orgán nemocenského pojištění tuto možnost zajistil.“.
ČÁST SEDMÁ ÚČINNOST Čl. VIII Tento zákon nabývá účinnosti prvním dnem dvanáctého kalendářního měsíce následujícího po jeho vyhlášení.
11
DŮVODOVÁ ZPRÁVA A. Obecná část 1. Zhodnocení platného právního stavu, včetně zhodnocení současného stavu ve vztahu k zákazu diskriminace a ve vztahu k rovnosti mužů a žen Zákon č. 328/1999 Sb., o občanských průkazech, ve znění pozdějších předpisů, upravuje tři typy občanských průkazů – občanský průkaz se strojově čitelnými údaji a kontaktním elektronickým čipem, občanský průkaz se strojově čitelnými údaji (bez kontaktního elektronického čipu) a občanský průkaz bez strojově čitelných údajů. Občanský průkaz se strojově čitelnými údaji a s kontaktním elektronickým čipem je nepovinným osobním dokladem občana a je vydáván za správní poplatek 500 Kč. Platná právní úprava není diskriminační ani nemá dopad na rovnost mužů a žen, neboť občanský průkaz je povinným osobním dokladem občana bez ohledu na jeho pohlaví, rasu, barvu pleti atd. 2. Odůvodnění hlavních principů navrhované právní úpravy, včetně dopadů navrhovaného řešení ve vztahu k zákazu diskriminace a ve vztahu k rovnosti mužů a žen Plošné zavedení občanských průkazů se strojově čitelnými údaji a s kontaktním elektronickým čipem je důležité především v souvislosti s vytvářením Národní identitní autority a možnosti budoucího maximálního využití tohoto identitního prostoru, kdy bude stát garantovat svým občanům využití elektronické identifikace. K účinnosti předkládaného zákona, tedy uplynutím 12 měsíců ode dne jeho vyhlášení ve Sbírce zákonů, bude zaručena elektronická identifikace občana pomocí občanského průkazu s elektronickým čipem ve frekventovaných agendách resortu Ministerstva práce a sociálních věcí a Ministerstva financí. Na základě dohody s Ministerstvem práce a sociálních věcí je součástí návrhu zákona též novela zákona č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, a novela zákona č. 187/2006 Sb., o nemocenském pojištění. Do obou zákonů bude doplněna možnost učinit podání datovou zprávou odeslanou prostřednictvím elektronické aplikace orgánu sociálního zabezpečení, resp. nemocenského pojištění, přičemž tyto aplikace budou umožňovat využití přístupu se zaručenou identitou ověřenou občanským průkazem s elektronickým čipem. Vedle toho zákon ponechá na příslušném orgánu, zda zajistí i jiné možnosti ověření zaručené identity. Také z vyjádření Ministerstva financí vyplynulo, že je připraveno zajistit již ke dni nabytí účinnosti předkládaného zákona využití občanských průkazů s elektronickým čipem ve svých agendách. Ministerstvo financí při projednávání návrhu zákona neshledalo vhodným ani nezbytným měnit za tímto účelem zákony ve své gesci, ale zdůraznilo, že již z přijetí novely daňového řádu (schválené Poslaneckou sněmovnou dne 29. června 2016 v tisku 764)
12
pro sebe dovozuje povinnost umožnit využití občanského průkazu s elektronickým čipem jako nástroje pro komunikaci s finanční správou a celní správou. Ministerstvo financí tudíž ke dni nabytí účinnosti předkládaného zákona zajistí přístup do základních aplikací pro elektronickou komunikaci s orgány finanční správy a celní správy a odesílání podání prostřednictvím těchto aplikací se zaručenou identitou ověřenou občanským průkazem s elektronickým čipem. Navrhovaná úprava ruší vydávání občanských průkazů bez kontaktního elektronického čipu, nadále však bude občanský průkaz povinným osobním dokladem občana bez ohledu na jeho pohlaví, rasu, barvu pleti atd. Navrhovaná úprava není žádným způsobem diskriminační, všichni občané mají stejná práva a povinnosti, nemá tudíž ani dopad na rovnost mužů a žen. Navrhovaná úprava respektuje svobodnou volbu občana. Každý občan získá elektronický obsah s čipem, je však pouze volbou občana, zda tento elektronický čip aktivuje při převzetí občanského průkazu či nikoli. Občanský průkaz bez aktivace elektronického čipu není použitelný pro elektronické transakce a riziko jeho zneužití není větší než u občanského průkazu bez elektronického čipu. Aktivaci lze provést i později, pouze však na místě, kde jsou vydávány občanské průkazy, po ověření identity držitele občanského průkazu. 3. Vysvětlení nezbytnosti navrhované právní úpravy v jejím celku Česká republika bude od září 2018 povinna rozpoznávat elektronickou identitu ohlášených identitních systémů ostatních členských států Evropské unie, v této souvislosti je vytvářena Národní identitní autorita, tedy identitní prostor pro občany České republik y. Plošné zavedení občanských průkazů s kontaktním elektronickým čipem je nezbytné zejména z důvodu maximálního využití tohoto identitního prostoru. Podrobnosti jsou uvedeny v závěrečné zprávě z hodnocení dopadů regulace. 4. Zhodnocení souladu navrhované právní úpravy s ústavním pořádkem České republiky Navrhovaná právní úprava je v souladu s ústavním pořádkem České republiky, relevantní je zejména s čl. 10 odst. 3 Listiny základních práv a svobod a čl. 79 odst. 1 a čl. 105 Ústavy. 5. Zhodnocení slučitelnosti navrhované právní úpravy s předpisy Evropské unie, judikaturou soudních orgánů Evropské unie nebo obecnými právními zásadami práva Evropské unie Návrh zapracovává do českého právního řádu právo Evropské unie, konkrétně: Prováděcí nařízení Komise (EU) 2015/1502 ze dne 8. září 2015, kterým se stanoví minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci podle čl. 8 odst. 3 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu, Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
13
Předmětu navrhované právní úpravy se dále dotýkají: nařízení eIDAS a Prováděcí nařízení komise (EU) 2015/1502 ze dne 8. září 2015, kterým se stanoví minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci podle čl. 8 odst. 3 nařízení eIDAS, směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. (Návrh zákona je dále v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, jenž danou směrnici implementuje do právního řádu České republiky.) Návrh je s právem Evropské unie v souladu. 6. Zhodnocení souladu navrhované právní úpravy s mezinárodními smlouvami, jimiž je Česká republika vázána Na danou oblast se nevztahují mezinárodní smlouvy, navrhovaná právní úprava není v rozporu s mezinárodními smlouvami. 7. Předpokládaný hospodářský a finanční dopad na státní rozpočet, ostatní veřejné rozpočty, na podnikatelské prostředí České republiky a sociální dopady Odhadované náklady rezortu Ministerstva vnitra by v prvním roce neměly překročit 250 milionů Kč, v letech následujících pak 140 milionů Kč. Tyto náklady zahrnují úpravu systému Cestovních dokladů s biometrickými prvky – CDBP, jehož součástí je také technické řešení výroby občanských průkazů, prostředky na uživatelskou podporu middleware druhé úrovně, zvýší se také náklady na jeden občanský průkaz (zhruba o 65 Kč). Dojde rovněž k rozšíření položkové skladby informačních systémů evidence občanských průkazů a evidence cestovních dokladů o mobilní telefonní číslo a e-mailovou adresu. Pro ostatní rezorty by výše nákladů neměla překročit v souhrnu 100 mil Kč (zejména v souvislosti s úpravami informačních systémů). Konkrétní výše nákladů bude záviset na počtu dokladů vydaných v jednotlivých letech, tento počet nelze předem přesně odhadnout. Podstatný bude též výsledek jednání o technickém řešení se Státní tiskárnou cenin. Podrobnosti jsou uvedeny v závěrečné zprávě z hodnocení dopadů regulace. Prostředky na zajištění uvedení novely zákona do praxe bude Ministerstvo vnitra požadovat v rámci jednání o státním rozpočtu jako navýšení rozpočtové kapitoly. Předkládaná právní úprava nemá žádné negativní dopady na podnikatelské prostředí ani v sociální oblasti.
14
8. Zhodnocení dopadů navrhovaného řešení ve vztahu k ochraně soukromí a osobních údajů Dochází ke kvalitativní proměně způsobu využívání občanského průkazu, která na jedné straně výrazně zvýší uživatelskou hodnotu tohoto dokladu, na druhé straně obnáší nové druhy rizik souvisejících s obsahem kontaktního elektronického čipu. Obsahem elektronické identifikace v kontaktním elektronickém čipu budou veškeré osobní údaje držitele zapsané v občanském průkazu vyjma podpisu a fotografie. Dále bude (obdobně jako u dosavadních občanských průkazů s elektronickým čipem) držitel občanského průkazu oprávněn k zápisu kryptografických klíčů a otevírá se možnost zápisu dalších osobních údajů, pokud tak stanoví zvláštní právní předpis. Existence rizik zneužití občanského průkazu včetně ohrožení bezpečnosti identifikačního certifikátu má dopady do oblasti ochrany osobních údajů, respektive ochrany soukromí, a to jak v rozsahu údajů zapisovaných v samotném občanském průkazu, tak údajů v informačních systémech, do nichž si bude možné zjednat pomocí občanského průkazu vzdálený přístup podle zvláštních právních předpisů. Krom toho se počítá s možností činit v některých informačních systémech veřejné správy podání s využitím identifikačního certifikátu (např. v elektronickém portálu České správy sociálního zabezpečení nebo v základních aplikacích pro elektronickou komunikaci s orgány finanční správy a celní správy). Držitel občanského průkazu si tedy bude muset být vědom toho, že občanský průkaz je nejen nosičem údajů tištěných na jeho povrchu, ale také prostředkem elektronické identifikace. Riziko pro uživatele může představovat nejen ztráta nebo odcizení průkazu, ale také jeho použití v nedůvěryhodném zařízení, byť budou data v elektronickém čipu chráněna proti kopírování. Zneužití identifikačního certifikátu bude bránit zajištění přístupu prostřednictvím osobního identifikačního kódu. Zákon vytváří prostředky ochrany identifikačního certifikátu (a tedy i osobních údajů), přičemž efektivní využití těchto prostředků záleží na odpovědném přístupu držitele občanského průkazu. Především jde o zadání netriviálního kódu a dále o ochranu kódu před vyzrazením a rovněž využívání možnosti po určité době kód změnit (viz § 8d odst. 2). Chránit občanský průkaz před rizikem zneužití dat v identifikačním certifikátu v kontaktním elektronickém čipu bude také výslovně stanoveno jako povinnost držitele občanského průkazu (§ 14 odst. 1 písm. a)). Hrozící nebezpečí zneužití dat v identifikačním certifikátu přitom povede až k pozbytí platnosti občanského průkazu (§ 14 odst. 1 písm. b) a § 11 odst. 1 písm. c)), kdy vydání nového občanského průkazu je zpoplatněno. Koncepce elektronického občanského průkazu je však postavena na principu dobrovolného využívání identifikačního certifikátu. Držitel občanského průkazu se může již při převzetí dokladu rozhodnout, že nezadá osobní identifikační kód a tím identifikační certifikát ponechá neaktivovaný (viz změny v § 8 odst. 1 a viz § 8 odst. 5). Zejména pro občany, kteří se obávají nároků na následné zajištění bezpečnosti identifikačního certifikátu například proto, že nejsou zvyklí na používání souvisejících technologií, je tímto dána
15
možnost předejít jakýmkoli rizikům, která by pro ně z nové povinnosti být držitelem občanského průkazu s kontaktním elektronickým čipem mohla vyvstávat. Pokud jde o možnost uživatelského zápisu kryptografických klíčů, jde zcela o věc volby držitele dokladu, pokud má zájem o další rozšíření využitelnosti občanského průkazu. Již podle současné úpravy je možné nahrát si do elektronického čipu například certifikát elektronického bankovnictví. Tyto nástroje jsou však chráněny způsobem stanoveným jejich vydavatelem v souladu s vyhláškou č. 386/2015 Sb., o náležitostech kryptografických klíčů a autentizačního certifikátu, mají vlastní přístupová hesla a z pohledu uživatele je jejich nahrání na čip občanského průkazu v zásadě jen alternativou k jejich uložení na paměťovou kartu, USB disk nebo jiné paměťové zařízení. Vedle ochrany samotných údajů na občanském průkazu má předkládaný návrh zákona vztah ještě k ochraně soukromí držitele občanského průkazu a zpracování jeho osobních údajů v důsledku rozšíření údajů vedených v evidenci občanských průkazů, kde se bude nově evidovat také mobilní telefonní číslo, popřípadě adresa elektronické pošty žadatele o vydání občanského průkazu. Vzhledem k tomu, že tyto údaje budou v evidenci občanských průkazů vedeny pouze po omezenou dobu procesu výroby dokladu, nebudou poskytovány žádným dalším subjektům a budou využity pouze pro účely informování občana o možnosti převzetí občanského průkazu na úřadě, je riziko jejich zneužití pro občana minimální. 9. Zhodnocení korupčních rizik Právní úprava jako celek nevybočuje z rámce obvyklých principů obdobných právních úprav a je plně v souladu s obecnými právními úpravami v tomto směru a nejsou s ní spojena žádná přímá či nepřímá korupční rizika. 9.1 Přiměřenost Rozsah množiny subjektů, na něž se návrh zákona vztahuje, je odpovídající účelu navrhované právní úpravy. Navrhované novely zákonů neúměrně nerozšiřují kompetence orgánů veřejné správy. 9.2 Efektivita Návrh zákona má přímý dopad především na občany. Rozšířením rozsahu vedených údajů v informačních systémech evidence občanských průkazů a evidence cestovních dokladů se zefektivní výkon státní správy. Na úseku občanských průkazů a cestovních dokladů dojde ke zvýšení efektivity služeb občanům. Elektronická identifikace přinese občanům úsporu času tím, že nebudou muset vždy osobně na úřady, ale řadu úkonů mohou vykonat přes internetové připojení. Na tuto právní úpravu by měla navazovat i osvěta, ve které bude veřejnost seznámena s navrženými úpravami.
16
Orgán veřejné moci, který bude odpovědný za implementaci, je Ministerstvo vnitra a obecní úřady obcí s rozšířenou působností. 9.3 Odpovědnost, opravné prostředky a kontrolní mechanismy Na držitele občanského průkazu se vztahuje povinnost chránit tuto veřejnou listinu před poškozením a zneužitím. Tato povinnost platí i pro elektronickou část (čip), kterou musí občan chránit tak, jak je již nyní zpravidla zvyklý například u platebních karet. Vzhledem k tomu, že občané již v současnosti masivně platební karty používají, nejde o zcela novou záležitost. Občanský průkaz s aktivovaným čipem je možné použít pro vzdálená podání a je tedy zcela v zájmu občana, aby důsledně chránil jak svůj občanský průkaz, tak své osobní kódy. Návrh zákona neupravuje nové opravné prostředky ani kontrolní mechanismy. 9.4 Poptávková a nabídková stránka Návrh neupravuje nová řízení a rozhodování v dané oblasti a nebude mít tedy vliv na změnu případných korupčních rizik. Na základě vládou schváleného Etického kodexu úředníků a zaměstnanců veřejné správy jsou přijímány také vnitřní předpisy jednotlivých úřadů. 9.5 Transparentnost a otevřená data Návrh zákona nestanoví povinnosti ke zveřejňování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. 10. Zhodnocení dopadů na bezpečnost nebo obranu státu Navrhovaná právní úprava nemá dopad na bezpečnost ani obranu státu.
17
B. Zvláštní část K části první – změna zákona o občanských průkazech K čl. I bodu 1 V § 2 odst. 2 se navrhuje, aby občanský průkaz byl nosičem identifikačního certifikátu umožňujícím vzdálenou elektronickou identifikaci a autentizaci držitele občanského průkazu a dále, aby se občanský průkaz se strojově čitelnými údaji bez kontaktního elektronického čipu přestal vydávat. K čl. I bodu 2, 3, 4, 5, 8, 9, 24, 41 a 42 Legislativně-technické úpravy v souvislosti se skutečností, že se zrušuje vydávání občanského průkazu se strojově čitelnými údaji bez kontaktního elektronického čipu. K čl. I bodu 6, 7, 28 a 29 V souvislosti s bodem 1 se upravuje, co bude obsahem kontaktního elektronického čipu občanského průkazu. Obsahem elektronické identifikace v kontaktním elektronickém čipu jsou veškeré osobní údaje držitele zapsané v občanském průkazu vyjma podpisu a fotografie. Dále je jako doposud držitel občanského průkazu oprávněn k zápisu kryptografických klíčů vztahujících se k jeho osobě a je otevřena cesta pro zápis jiných osobních údajů, pokud tak v budoucnu stanoví zvláštní předpis. Tímto údajem může být například číslo pojištěnce zdravotního pojištění. K čl. I bodu 10 Navrhuje se, aby občan při podání žádosti o vydání nového občanského průkazu mohl uvést na tuto žádost mobilní telefonní číslo nebo e-mail. Na uvedený kontakt bude občan informován o skutečnosti, že jeho doklad je vyhotovený a připravený k vyzvednutí. Kontakt uvedený na žádosti se použije pouze k jednorázovému informování a bude se ukládat do informačního systému evidence občanských průkazů pouze na omezenou dobu 60 dnů ode dne dodání občanského průkazu Ministerstvu vnitra. Lhůta 60 dnů se stanovuje se zřetelem k možnosti reklamace vadného elektronického čipu při převzetí občanského průkazu, kdy bude občan vyzýván k převzetí občanského průkazu opakovaně. K čl. I bodu 11 Navrhuje se stanovit povinnost Ministerstvu vnitra informovat občany, kteří uvedli mobilní telefonní číslo nebo e-mailovou adresu na žádost o vydání občanského průkazu, prostřednictvím textové zprávy nebo elektronické pošty o možnosti převzít si vyhotovený doklad u obecního úřadu s rozšířenou působností. K čl. I bodu 12 V souvislosti s tím, že výrobce občanského průkazu bude do kontaktního elektronického čipu občanského průkazu zavádět identifikační certifikát, vydá Ministerstvo vnitra podmínky pro používání prostředků pro elektronickou identifikaci uložených v kontaktním elektronickém čipu občanského průkazu a doporučená bezpečnostní opatření spojená s používáním těchto prostředků, jejichž vydání předpokládá Prováděcí nařízení k nařízení eIDAS. Tyto podmínky Ministerstvo vnitra zveřejní na svých internetových stránkách a na portálu veřejné správy a budou sloužit mj. k využití obecními úřady s rozšířenou působností při předávání občanských průkazů. Současně se předpokládá masivní
18
informační kampaň pro veřejnost, která objasní zásady pro nakládání s občanským průkazem s elektronickým čipem. K čl. I bodu 13 V souvislosti s vedením identifikačního certifikátu v kontaktním elektronickém čipu občanského průkazu se navrhuje upravit postup při převzetí občanského průkazu. Občan se může rozhodnout pro aktivaci elektronické identifikace v kontaktním elektronickém čipu (jedná se o jeho svobodnou volbu, aktivaci může provést i kdykoli v budoucnu). V souvislosti s aktivací elektronické identifikace si občan zvolí identifikační osobní kód a deblokační osobní kód. K čl. I bodu 14 Stávající právní úprava (v § 8 odst. 5) stanoví, že uvedené skupiny osob při převzetí občanského průkazu nezadávají bezpečnostní osobní kód. Návrh výjimku rozšiřuje i na nově upravovaný identifikační osobní kód a deblokační osobní kód. Současně je ustanovení z hlediska systematiky přesunuto. K čl. I bodu 15 a 16 Legislativně-technická úprava reagující na vložení nového odstavce 2 do ustanovení § 8 (viz čl. I bod 14). K čl. I bodu 17 V souvislosti s navrhovanou možností občana aktivovat si identifikační certifikát se upravuje tomu odpovídající povinnost obecního úřadu obce s rozšířenou působností umožnit občanovi provést tuto aktivaci. K čl. I bodu 18 a 19 Bezpečnostní osobní kód bude využíván k prezenčnímu ztotožnění držitele občanského průkazu. V souvislosti s vedením identifikačního certifikátu v kontaktním elektronickém čipu občanského průkazu bude využíván identifikační osobní kód a deblokační osobní kód. Tyto kódy si občan zvolí při převzetí občanského průkazu pouze v případě, že se rozhodne pro aktivaci elektronické identifikace. V případě, že aktivaci elektronické identifikace při převzetí občanského průkazu odmítne, bude mít možnost si je nechat aktivovat kdykoli později na kterémkoli obecním úřadě obce s rozšířenou působností. Bezpečnostní osobní kód je uložen jako referenční údaj v základních registrech, oproti tomu identifikační osobní kód je uložen v čipu občanského průkazu. Oba kódy tedy představují naprosto odlišný způsob prokázání identity a nemohou být sjednoceny do jednoho. Ministerstvo nebude provádět jakoukoli kontrolu zadávaných kódů (kromě jejich délky) a je tedy zodpovědností občana, jaké kódy zvolí tak, aby byly pro něj zapamatovatelné a při tom dostatečně bezpečné, neboť chrání jeho identitu. Tyto kódy jsou známy jen a pouze držiteli občanského průkazu. V případě, že dojde ke zneužití občanského průkazu se správně zadanými kódy, pak je to možné pouze a jen za předpokladu, že tyto kódy byly sděleny držitelem třetí osobě. Může k tomu dojít tak, že například držitel zapíše tyto kódy přímo na kartu občanského průkazu nebo je má napsány a uloženy společně s občanským průkazem. K čl. I bodu 20 V souvislosti s navrhovaným rozšířením důvodů pro skončení platnosti občanského průkazu z důvodu nebezpečí zneužití dat v identifikačním certifikátu v kontaktním
19
elektronickém čipu jsou rozšířeny v takovém případě také důvody pro vydání potvrzení o občanském průkazu. K čl. I bodu 21, 22, 25 a 27 Legislativně-technické úpravy související s bodem 20. K čl. I bodu 23 a 26 V souvislosti s vedením identifikačního certifikátu v kontaktním elektronickém čipu občanského průkazu jsou rozšířeny důvody pro skončení platnosti občanského průkazu v případě hrozícího nebezpečí zneužití dat v identifikačním certifikátu v kontaktním elektronickém čipu. Občanský průkaz s elektronickým čipem je elektronickým zařízením s bezpečně uloženými identifikačními údaji držitele. Na rozdíl od prostého plastikového nosiče tedy může u občanského průkazu s elektronickým čipem dospět jeho držitel k podezření, že mohla být zneužita data na elektronickém čipu, i pokud je občanský průkaz stále pod kontrolou držitele. Občanský průkaz je opatřen pouze kontaktní technologií, data tedy nemohou být odcizena vzdáleně. Může se však stát, že držitel použije občanský průkaz v situaci, kdy momentálně důvěřuje kontaktnímu zařízení, později se však dozví informace zpochybňující tuto důvěru. Dalším příkladem je, kdy držitel na nějakou dobu ztratí občanský průkaz z dohledu a později ho najde. Po čase se dozví, že se občanský průkaz mohl dostat do dispozice osob, které se mohly pokusit okopírovat obsah čipu (např. vloupání do domu, kdy občanský průkaz zůstal na místě). Občanský průkaz bude silně chráněn proti jakémukoli kopírování dat, přesto je však nutné poskytnout držiteli možnost na základě této pochybnosti ukončit platnost občanského průkazu a tedy i elektronické části. K čl. I bodu 30 až 32 a 34 S ohledem na vedení elektronické identifikace v kontaktním elektronickém čipu a vznik nového důvodu neplatnosti občanského průkazu spojeného se zkompromitováním elektronické identifikace je upraven postup při vydávání potvrzení o občanském průkazu, zároveň také přestupek s tím související. Občanský průkaz s čipem je třeba chránit obdobně jako platební kartu. Není možné občanský průkaz vystavovat dlouhodobému působení vlhkosti, fyzicky poškozovat čip nebo vystavit občanský průkaz působení silného elektromagnetického pole (například v mikrovlnné troubě). V případě reklamace funkčnosti čipu bude výrobcem občanského průkazu přezkoumán důvod ztráty funkčnosti, a pokud se prokáže, že ztráta funkčnosti byla způsobena nesprávným zacházením ze strany držitele, pak reklamace nebude uznána. Platí zde tedy standardní právní princip, že držiteli musí být prokázáno porušení jeho povinností, nikoli že občan musí prokazovat jejich neporušení. K čl. I bodu 33 a 40 Vytvářejí se podmínky pro fungování tzv. hot-line – telefonní linky, jejímž prostřednictvím bude mít občan možnost zablokovat identifikační certifikát na občanském průkazu například v případě jeho ztráty nebo odcizení. Službu bude poskytovat Správa základních registrů, které se v § 16 odst. 9 ve znění zákona č. 298/2016 Sb. s účinností od 19. září 2016 svěřuje zajišťování autentizace držitelů občanských průkazů a vydávání identifikačních certifikátů. Správa základních registrů bude provádět zablokování elektronické identifikace, resp. autentizace, přičemž však nebude zneplatněn samotný elektronický identifikační certifikát
20
občanského průkazu a samozřejmě ani doklad jako takový. Občanský průkaz zůstává stále platný. Zablokování bude prováděno přímo, elektronicky a bezodkladně, tedy souběžně s telefonickým kontaktováním hot-line a po úspěšné vzdálené autentizaci držitele bude elektronická identifikace, resp. autentizace ihned zablokována. Pro účely autentizace žadatele o zablokování funkce autentizace držitele občanského průkazu potřebuje mít SZR přístup do informačního systému evidence obyvatel s možností ověřovat i údaje, které nejsou obsaženy přímo na občanském průkazu, ale je velká pravděpodobnost, že je žadatel zná. Za vhodné se považují údaje týkající se tzv. vázaných osob, které je možno použít, po umožnění přístupu do evidence obyvatel, pro zjištění „dodatečných“ znalostních faktorů pro autentizaci. K čl. I bodu 35 Upřesňuje se pojmosloví v souvislosti s novou právní úpravou zablokování možnosti autentizace držitele (viz § 8a odst. 2). K čl. I bodu 36 V souvislosti s vedením identifikačního certifikátu v kontaktním elektronickém čipu občanského průkazu se navrhuje rozšířit údaje vedené v informačním systému evidence občanských průkazů o údaj, zda má držitel občanského průkazu aktivovaný identifikační certifikát, datum a čas aktivace, popřípadě blokace identifikačního certifikátu. K čl. I bodu 37 Dále se navrhuje v souvislosti s možností občana uvést v žádosti o vydání občanského průkazu své mobilní telefonní číslo nebo emailovou adresu vést tyto údaje v informačním systému evidence občanských průkazů pro účely informování občana o možnosti převzetí osobního dokladu. Vzhledem k tomu, že mobilní telefonní číslo nebo emailovou adresu sděluje občan pouze pro účely informování o možnosti převzít již vyhotovený doklad, navrhuje se, aby byl tento údaj veden v informačním systému pouze do uplynutí 60 dní od dodání dokladu Ministerstvu vnitra a poté byl odstraněn. K čl. I bodu 38 Legislativně-technická úprava v souvislosti s bodem 37 (s vložením nového odstavce do § 17). K čl. I bodu 39 Umožňuje se státním orgánům, které rozhodují spory v soukromoprávních věcech, využívat údaje z evidence občanských průkazů přímým přístupem, tj. prostřednictvím vlastního agendového informačního systému, aniž by bylo nutné využívat tyto údaje prostřednictvím informačního systému základních registrů. Státní orgán, který rozhoduje spory v soukromoprávních věcech, (jedná se například o Český telekomunikační úřad při rozhodování sporů podle zákona o elektronických komunikacích, podle zákona o poštovních službách nebo podle zákona o ochraně spotřebitele) je při plnění této úlohy v obdobném postavení jako soud, není tedy důvodu mu upírat stejný způsob využívání údajů z evidence občanských průkazů. Obdobná změna je již obsažena také v návrhu novely zákona o evidenci obyvatel ve vztahu k informačnímu systému evidence obyvatel (sněmovní tisk č. 909).
21
K části druhé - změna zákona o organizaci a provádění sociálního zabezpečení K čl. II S ohledem na navrhované znění § 2 písm. w) zákona o informačních systémech veřejné správy a o změně některých dalších zákonů a z důvodů uvedených v jeho odůvodnění se zobecňují typy datových zpráv obsahujících podání nebo jiný úkon. Navrhované znění tak předpokládá, že podání nebo jiný úkon bude možné učinit nejen s využitím přístupových prostředků do datové schránky, nýbrž i identifikačního certifikátu občanského průkazu, případně i jakéhokoliv dalšího prostředku pro elektronickou identifikaci ve smyslu navrhovaného § 2 písm. w) zákona o informačních systémech veřejné správy (viz dále odůvodnění tohoto ustanovení). V případě přístupu se zaručenou identitou bude tak jako doposud komunikačním prostředkem elektronický portál České správy sociálního zabezpečení, v zájmu jednoznačnosti pravidla se však tento prostředek explicitně uvádí. K části třetí - změna zákona o cestovních dokladech K čl. III bodu 1 Navrhuje se, aby občanovi bylo umožněno nahlásit si při podání žádosti o cestovní pas nebo diplomatický a služební pas mobilní telefonní číslo nebo e-mailovou adresu z důvodu podání informace na uvedený kontakt, že cestovní pas je připravený k převzetí u obecního úřadu obce s rozšířenou působností. K čl. III bodu 2 Navrhuje se stanovit povinnost Ministerstvu vnitra informovat občany, kteří uvedli mobilní telefonní číslo nebo e-mailovou adresu na žádost o vydání cestovního pasu, prostřednictvím textové zprávy nebo elektronické pošty o možnosti převzít si vyhotovený doklad u obecního úřadu obce s rozšířenou působností. K čl. III bodu 3 a 4 V souvislosti se zavedením možnosti uvést na žádosti o vydání cestovního pasu mobilní telefonní číslo nebo e-mailovou adresu je navrženo vést tyto údaje v informačním systému evidence cestovních dokladů, a to po dobu od jejich zadání při podání žádosti o výrobu dokladu do 60 dnů od dodání vyhotoveného dokladu Ministerstvu vnitra. K čl. III bodu 5 a 6 Jedná se o legislativně technickou úpravu v souvislosti s poslední novelou zákona o cestovních dokladech. Také pro uchovávání záznamů o přístupech do informačního systému evidence cestovních dokladů a evidence diplomatických a služebních pasů platí 15letá lhůta. Úprava čísel v ustanovení § 30b souvisí s přečíslováním odstavců v § 30. K části čtvrté - změna zákona o informačních systémech veřejné správy K čl. IV bodu 1 Ustanovení předně souvisí s rozšiřováním množiny agend, v nichž budou držitelé občanských průkazů s kontaktním elektronickým čipem moci využít funkcionality tohoto čipu (respektive v něm obsaženého identifikačního certifikátu občanského průkazu) k „samoobslužným“ úkonům, eventuálně k jednoznačné identifikaci při úkonech vůči
22
orgánům veřejné moci. Dále je ustanovení reflexí na v právním řádu již reglementované prostředky pro elektronickou identifikaci (např. nástroje využívající přístupové rozhraní informačního systému datových schránek). Je i reakcí na přijetí nařízení eIDAS, respektive v něm obsažená pravidla stran přeshraniční elektronické identifikace. Cílem ustanovení je definovat pro potřeby právního řádu nový pojem „přístup se zaručenou identitou“, který by měl pokrývat všechny metody přístupu s využitím prostředků pro elektronickou identifikaci, tj. hmotných či nehmotných jednotek obsahujících osobní identifikační údaje, které se používají k autentizaci pro účely on-line služby (vizte čl. 3 odst. 2 nařízení eIDAS), při jejichž vydání, respektive v souvislosti s jejichž vydáním, anebo v souvislosti s umožněním jejich využití byla totožnost držitele prostředku ověřena orgánem veřejné moci České republiky. Alternativou tohoto ověření je obligatorní či fakultativní uznatelnost prostředku pro elektronickou identifikaci ve smyslu čl. 6 nařízení eIDAS a zároveň vydání tohoto prostředku v rámci systému elektronické identifikace alespoň se značnou úrovní záruky, kterou definuje nařízení eIDAS. Zákon o informačních systémech veřejné správy byl zvolen proto, že valná většina přístupů se týká právě informačních systémů veřejné správy. Měl by sehrát roli určité obecné platformy pro problematiku tohoto druhu přístupu a odlehčit zvláštní právní předpisy od zbytných, ryze technicistních ustanovení o jednotlivých typech prostředků pro elektronickou identifikaci (nebude-li potřeba v některém z těchto předpisů stanovit jedinečný prostředek pro elektronickou identifikaci, případně použití některého z obvyklých prostředků pro elektronickou identifikaci vyloučit). Prostředky pro elektronickou identifikaci, u kterých došlo k autoritativnímu ověření totožnosti jejich držitelů, by měly představovat zejména přístupové prostředky do datové schránky (přístupové údaje a další nástroje využívající přístupové rozhraní informačního systému datových schránek) a identifikační certifikát občanského průkazu obsažený v kontaktním elektronickém čipu. Přístup se zaručenou identitou bude obvykle spočívat v přihlášení prostřednictvím prostředku pro elektronickou identifikaci k příslušnému portálu informačního systému veřejné správy či elektronické aplikace nebo k „rozcestníku“ typu portálu veřejné správy. Po přihlášení pak bude držitel prostředku oprávněn provádět v prostředí systému či aplikace příslušné úkony (např. stažení výpisu údajů o své osobě). K čl. IV bodu 2 Navrhované ustanovení stanoví podmínky, za kterých se dočasně neposkytuje oprávněným osobám nebo jejich součástem záznam o poskytnutí údajů vedených v informačním systému veřejné správy (provozní údaj) subjektu, který plní úkoly v zájmu zajištění bezpečnosti státu, obrany, veřejné bezpečnosti, předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů, zajišťování významného hospodářského nebo finančního zájmu České republiky nebo Evropské unie včetně měnové, rozpočtové a daňové oblasti nebo ochrany subjektu údajů. Subjektem, na základě jehož požadavku lze omezit přístup k záznamu o poskytnutí údajů, bude zejména Policie České republiky, zpravodajské služby, orgány činné v trestním řízení podle trestního řádu, orgány Celní správy České republiky nebo Finanční správy České republiky. K čl. IV bodu 3 Jedná se o legislativně-technickou reflexi bodu 1, kdy dochází k přesunu zavedení legislativní zkratky.
23
K čl. IV bodu 4 Ustanovení je legislativní reflexí záměru rozšířit funkcionality portálu veřejné správy i o možnost přístupu k tomuto informačnímu systému veřejné správy, případně jiným informačním systémům veřejné správy či elektronickým aplikacím, pro které portál veřejné správy plní úlohu „rozcestníku“, a následných informačních operací s využitím prostředků pro elektronickou identifikaci upravených v navrhovaném § 2 písm. w) zákona o informačních systémech veřejné správy. K čl. IV bodu 5 Jedná se o legislativně-technickou úpravu, kdy dochází ke zpřesnění zákonné terminologie. K čl. IV bodu 6 Smyslem těchto ustanovení je umožnit držiteli „uznávaného“ prostředku pro elektronickou identifikaci samoobslužnou formou a bez nutnosti osobní návštěvy orgánu veřejné moci si obstarat výstupy z neveřejných informačních systémů veřejné správy týkajících se jeho osoby, popřípadě poskytnout takto získané výstupy nebo údaje vedené o jeho osobě v informačním systému veřejné správy jiné fyzické nebo právnické osobě anebo veřejnému orgánu. Držitel prostředku pro elektronickou identifikaci se s jeho pomocí přihlásí na portál veřejné správy, zvolí příslušný neveřejný informační systém veřejné správy a následně mu bude vygenerován příslušný výstup (pozitivní v podobě výpisu údajů nebo negativní v podobě potvrzení, že v daném informačním systému veřejné správy žádného údaje o držiteli není) zapečetěný uznávanou elektronickou pečetí. Výstup bude mít povahu prvopisu (originálu), bude jej možno předkládat, respektive zasílat orgánům veřejné moci, autorizovaně konvertovat apod. V zásadě by mělo jít o obdobu již existující funkcionality obchodního rejstříku, kdy si každý může s využitím dálkového přístupu (bez identifikace a autorizace) vygenerovat výpis z obchodního rejstříku v elektronické podobě. K čl. IV bodu 7 Rozšíření stávajícího ustanovení o výstupy z informačního systému veřejné správy je vedeno snahou o zrovnoprávnění listinné formy s formou elektronickou. K části páté – změna zákona o správních poplatcích K čl. V bodu 1 S ohledem na skutečnost, že občanský průkaz se strojově čitelnými údaji a s kontaktním elektronickým čipem bude povinným dokladem pro občany, navrhuje se zrušit správní poplatek za tento doklad. K čl. V bodu 2 a 3 V souvislosti občanského průkazu o případ hrozícího elektronickém čipu. správního poplatku.
s vedením identifikačního certifikátu v kontaktním elektronickém čipu se navrhuje rozšířit důvody pro skončení platnosti občanského průkazu nebezpečí zneužití dat v identifikačním certifikátu v kontaktním Z tohoto důvodu je třeba přidat tento bod mezi důvody pro placení
24
K čl. V bodu 4 a 5 Jedná se o legislativně-technickou úpravu v souvislosti se zrušením správního poplatku za vydání občanského průkazu se strojově čitelnými údaji a s kontaktním elektronickým čipem. K čl. VI – přechodné ustanovení V souvislosti se zavedením občanského průkazu se strojově čitelnými údaji a s kontaktním elektronickým čipem jako povinným osobním dokladem je navrženo, aby dosavadní držitelé občanského průkazu se strojově čitelnými údaji a s kontaktním elektronickým čipem měli možnost si jej bezplatně vyměnit za nový občanský průkaz s identifikačním certifikátem. Jelikož identifikační certifikát nahrává do kontaktního elektronického čipu výrobce, dosavadní držitelé občanského průkazu by neměli možnost aktivace identifikačního certifikátu využít, přestože již za tento typ občanského průkazu zaplatili podle stávající právní úpravy správní poplatek. U občanských průkazů se strojově čitelnými údaji bez kontaktního elektronického čipu bude docházet k jejich výměně postupně podle potřeby. K části šesté – změna zákona o nemocenském pojištění K čl. VII V případě § 162 odst. 1 písm. b) zákona o nemocenském pojištění se navrhuje obdobná změna jako v případě zákona o organizaci a provádění sociálního zabezpečení, a proto lze odkázat na odůvodnění čl. III [§ 123e odst. 1 písm. b) zákona o organizaci a provádění sociálního zabezpečení]. K části sedmé – účinnost Vzhledem k nezbytnosti zajistit technické podmínky pro zavedení novely do praxe se navrhuje, aby tento zákon nabyl účinnosti za jeden rok od publikace ve Sbírce zákonů.
V Praze dne 21. září 2016 Předseda vlády: Mgr. Bohuslav Sobotka v.r.
Ministr vnitra: Milan Chovanec v.r.
25
