Přihlásit se Registrace
Smlouvy Dotace Platy Úřady Zakázky ▶ PastVina
❤ Podpořte nás Přihlásit se Registrace
Hledat Hlídači státu
Nápověda jak vyhledávat Snadné hledání
  1. Hlídač Státu
  2. Další databáze
  3. Elektronická knihovna legislativního procesu
  4. ALBSCSSFKU7S
  5. Obsah dokumentu

Elektronická knihovna legislativního procesu - textová podoba dokumentu

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál dokumentu stáhnete odsud

Celý záznam ALBSCSSFKU7S najdete zde

                ÚŘAD VLÁDY ČR

 PŘipomínky k materiálu s názvem:
Návrh zákona o kybernetické bezpečnosti
	Resort
	Připomínky

	Bezpečnostní informační služba


	
	

	
	K materiálu Bezpečnostní informační služba uplatňuje 4 zásadní 
a 4 doporučující připomínky. 
Zásadní připomínky:

1) K § 1 odst. 3 a k § 69: Navrhujeme vyloučení všech informačních nebo komunikačních systémů zpravodajských služeb z působnosti zákona, případně pro tyto systémy zachovat rozsah výjimky uvedený v § 33 odst. 1 zákona č. 181/2014 Sb. 
Odůvodnění: 
Dle důvodové zprávy k § 69 je toto ustanovení odrazem předchozí právní úpravy s důrazem na vyjasnění veškerých aspektů aplikace návrhu zákona vůči zpravodajským službám. V rozporu s touto deklarací se domníváme, že pro neutajované systémy zpravodajských služeb naopak dochází úpravou obsaženou v § 69 odst. 1 a 2 k znejasnění praktických dopadů aplikace zákona na informační systémy zpravodajských služeb. 

Tato připomínka je zásadní. 

2) K § 29 odst. 2: Navrhujeme slova „požadované informace nebo jinou součinnost“ nahradit slovy „informace o dodavatelích bezpečnostně významných dodávek“. 

Odůvodnění: Upřesnění textu odpovídá systematickému zařazení 
§ 28 a 29 do dílu pátého hlavy II – Mechanismus prověřování bezpečnosti dodavatelského řetězce, a jednoznačně směřuje k naplnění oprávnění Úřadu vyhodnocovat kritéria rizikovosti jednotlivých dodavatelů a případně vydat opatření obecné povahy dle § 30 návrhu. 
Naproti tomu obecné formulace „požadované informace“ a zejména „jiná součinnost“ nedávají jasnou představu o rozsahu možné požadované součinnosti, což vytváří jednak nejistotu zpravodajských služeb o formách a rozsahu požadavků, které na ně mohou být kladeny, a u jiných subjektů vyvolávat obavu ze skrytého rozšiřování používání specifických zpravodajských prostředků na neurčitém právním základu.  
Tato připomínka je zásadní. 
3) K § 69 odst. 1 písm. a): Navrhujeme ve výčtu ustanovení zákona vztahujících se na zpravodajské služby vypustit hlavu čtvrtou.
Odůvodnění: Hlava čtvrtá, konkrétně ustanovení § 40, představují potenciálně bezprecedentní zásah do činnosti zpravodajských služeb, a to jak z hlediska informační povinnosti o aktivech zpravodajské služby, tak z hlediska narušení jejich činnosti oslabením kapacit (personálních i materiálních) ve prospěch Úřadu.  
4) K § 69 odst. 3: Navrhujeme následující znění odstavce 3 včetně poznámky pod čarou:

„(3) Předávání informací zpravodajskými službami podle § 29 odst. 2 a § 63 odst. 1 se řídí zákonem o zpravodajských službách23).

23) § 8 odst. 3 zákona č. 153/1994 Sb., o zpravodajských službách České republiky, ve znění pozdějších předpisů.“.
Odůvodnění: Jde dle našeho názoru o jednoznačnější formulaci, navíc již v právním řádu obsaženou (viz např. § 27 odst. 3 zákona 
č. 34/2021 Sb., o prověřování zahraničních investic a o změně souvisejících zákonů).   
Tato připomínka je zásadní. 
Doporučující připomínky: 
1) K § 2 odst. 2 písm. i) a § 26 a § 27 – vymezení pojmu „strategicky významná služba“: Domníváme se, že existuje nesoulad mezi obecně vymezenou definicí strategicky významné služby v § 2 odst. 2 i) a vymezením shodného pojmu v § 26 a 27, když zejména § 27 odst. 2 používá jiné neurčité právní pojmy. Z návrhu ani z důvodové zprávy není zřejmé, zda rozdíl v terminologii obou ustanovení je úmyslný, a případně jaký je účel použití jiných pojmů.      

2) K § 24: Řízení dodavatelů, jak zní nadpis § 24, je podle § 15 organizačním opatřením pro poskytovatele regulované služby 
v režimu vyšších povinností, důvodová zpráva však k § 24 uvádí, že povinnosti v § 24 jsou stanoveny pro všechny poskytovatele regulované služby. Shodně pro oba režimy (vyšších i nižších povinností) jsou nastaveny i přestupky. Řízení dodavatelů je předmětem úpravy následujícího ustanovení § 25. Doporučujeme proto zvážit, zda výraz „Řízení dodavatelů“ skutečně patří do nadpisu nad § 24. 

3) K § 24 odst. 2 - Povinnost zanášet bezpečnostní požadavky do smluv s dodavateli „tam, kde je to možné“ se má podle důvodové zprávy vztahovat nejen na nově uzavírané smlouvy, ale i na ty již uzavřené. Domníváme se, že by to ve vztahu k již uzavřeným smlouvám mělo být do zákona uvedeno výslovně, a to též s ohledem na případné řízení o přestupku podle § 58 odst. odst. 1 písm. o) a odst. 2 písm. o) se může nejednoznačné spojení „tam, kde je to možné“ ukázat ve výsledku jako problematické z hlediska prokazování naplnění skutkové podstaty přestupku.

4) Obecná připomínka ke zprávě RIA a důvodové zprávě: Upozorňujeme na nesrovnalost v závěru RIA a důvodové zprávě ohledně odhadu počtu poskytovatelů strategicky významné služby -  RIA (v části 1. 4. Identifikace dotčených subjektů, 1.4.1. Poskytovatelé strategicky významné služby) na str. 29 uvádí, že dotčenými subjekty mechanismu prověřování bezpečnosti dodavatelského řetězce jsou poskytovatelé strategicky významné služby a odhadem je jich 122. Důvodová zpráva (v části 7.1.6. Shrnutí dopadů a státní rozpočet a ostatní veřejné rozpočty) uvádí na straně 78, že odhadovaný počet poskytovatelů strategicky významné služby je 150. 


	

	
	Závěr
Kontakt:  

legislativa@bis.cz

	


Stránka 2 (celkem 3)