Přihlásit se Registrace
Smlouvy Dotace Platy Úřady Zakázky Sponzoři & firmy PastVina 
❤ Podpořte nás Přihlásit se Registrace
Hledat v Hlídači státu
Nápověda jak vyhledávat Snadné hledání
  1. Hlídač Státu
  2. Další databáze
  3. Elektronická knihovna legislativního procesu
  4. ALBSD2AH4CXO
  5. Obsah dokumentu

Elektronická knihovna legislativního procesu - textová podoba dokumentu

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál dokumentu stáhnete odsud

Celý záznam ALBSD2AH4CXO najdete zde

                OZ_RIA_ novela_2016_úplné znení.FINAL

V.
Hodnocení dopadů regulace (RIA)

ZÁVĚREČNÁ ZPRÁVA Z HODNOCENÍ DOPADŮ REGULACE

SHRNUTÍ ZÁVĚREČNÉ ZPRÁVY RIA

	1. Základní identifikační údaje

	Název návrhu: 
Zákon o odolnosti subjektů kritické infrastruktury a o změně dalších zákonů (zákon o kritické infrastruktuře)

	Zpracovatel / zástupce předkladatele:
Ministerstvo vnitra
	Předpokládaný termín nabytí účinnosti 
(v případě dělené účinnosti rozveďte):
1. 1. 2025

	Implementace práva EU:  |X| ANO  |_| NE. Pokud ano, uveďte:
- termín stanovený pro implementaci: 17. 10. 2024
- zda jde návrh nad rámec požadavků stanovených předpisem EU:  |X| ANO  |_| NE

	2. Cíl návrhu zákona 

	Hlavním důvodem pro zpracování návrhu zákona je nutnost zapracovat do právního řádu České republiky požadavky směrnice CER, přičemž v souladu s právem EU musí být směrnice CER zapracována do českého právního řádu ve stanovené transpoziční lhůtě, která činí 21 měsíců od nabytí platnosti této směrnice (tj. do 17. října 2024).
V případě, že by transpozice byla realizována pouze částečně, nebo nebyla realizována vůbec, případně by k ní došlo po 17. říjnu 2024, hrozilo by České republice zahájení řízení o porušení práva Evropské unie ze strany Evropské komise (tzv. infringement procedure). Současně lze za realizaci transpozice považovat stav, kdy je předpis v rámci legislativního procesu projednáván v Poslanecké sněmovně, z tohoto důvodu je účinnost návrhu zákona navrhována od 1. 1. 2025.
Návrh zákona také reflektuje zkušenosti z aplikační praxe krizového zákona, konkrétně z jeho novely z roku 2011, kterou byla implementována předchozí směrnice EKI. Do návrhu zákona dále byly implementovány zkušenosti vycházející z řešení pandemie COVID-19 a reflektuje změny v bezpečnostním prostředí, zejména v souvislosti s ruskou válečnou agresí na Ukrajině.
S ohledem na zhoršení bezpečnostního prostřední je nezbytné, aby stát vytvořil podmínky pro zvyšování a zajišťování odolnosti základních služeb, které jsou nezbytné pro chod státu včetně zajištění odpovídajících životních podmínek pro obyvatelstvo České republiky.
Bezpečnost a odolnost organizačních složek státu a dalších orgánů a osob, jež poskytují služby stěžejní pro fungování státu, jsou předpoklady pro zajištění bezpečnosti České republiky. Podle Bezpečnostní strategie České republiky existuje řada hrozeb, kterým Česká republika čelí, a to včetně kybernetických útoků, ohrožení funkčnosti kritické infrastruktury či přerušení dodávek strategických surovin nebo energií.
Návrh zákona vychází tam, kde je to možné, z principů současného znění zákona o krizovém řízení, při zohlednění zkušeností z dosavadní aplikační praxe. Nové požadavky, vyplývající především ze směrnice CER, vedou k tomu, že návrh nového zákona musí zohlednit především:
· změnu přístupu od určování fyzických prvků kritické infrastruktury k určování subjektů kritické infrastruktury poskytujících základní služby,
· požadavky na zpracování dokumentace na národní úrovni (posouzení rizik, strategie),
· další požadavky na subjekty kritické infrastruktury,
· zpracování posouzení rizik,
· zavedení opatření k zajištění jejich odolnosti a jejich promítnutí do plánu odolnosti,
· požadavky na hlášení incidentů,
· intenzivnější sdílení informací mezi státní správou a soukromým sektorem,
· systém ověřování spolehlivosti kritických pracovníků subjektů kritické infrastruktury, 
· provázání povinností se sankcemi,
· zohlednění problematiky dodavatelských řetězců,
· provázání s návrhem nového zákona o kybernetické bezpečnosti a nařízením Evropského parlamentu a Rady (EU) 2022/2557 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (dále jen „nařízení DORA“),
· vznik nového informačního nástroje v podobě Portálu kritické infrastruktury.
Podle nového pojetí odolnosti kritické infrastruktury, jež vychází ze směrnice CER, není hlavní důraz kladen na prvek kritické infrastruktury ve smyslu budovy, zařízení, infrastruktury, ale na celkové zajištění poskytování základní služby subjektem kritické infrastruktury. Proto se upouští od určování jednotlivých (prvků) kritických infrastruktur, ale důraz je kladen na zajištění poskytování základní služby jako takové. Stěžejní je tedy stanovení základních služeb, které vycházejí z aktu v přenesené pravomoci Evropské komise v souladu s článkem 5 směrnice CER a kritérií významnosti, která definují významnost této základní služby a jejího poskytovatele. Konkrétní základní služby a kritéria významnosti budou stanovena prováděcím právním předpisem.
Účelem navrhované právní úpravy určování subjektů kritické infrastruktury je především zajištění částečného souladu s procesem registrace povinných osob podle návrhu nového zákona o kybernetické bezpečnosti, který transponuje související směrnici NIS2. Ačkoliv je posledním krokem procesu určování subjektů kritické infrastruktury samotné určení subjektu kritické infrastruktury Ministerstvem vnitra zapsáním na seznam subjektů kritické infrastruktury, celý proces se neobejde bez zapojení všech gesčních úřadů, které na základě svých odborných a odvětvových znalostí posuzují relevantnost informací nezbytných k určení subjektu kritické infrastruktury, a zejména předchozím procesu sebehodnocení poskytovatele základní služby. Tato informační povinnost „sebeoznámení“ vyplývá pro poskytovatele základních služeb přímo z návrhu zákona.
Návrh zákona také reflektuje zkušenosti z aplikační praxe krizového zákona, zejména ze zkušeností s řešením krizových situací, a to pandemie onemocnění Covid-19 a migrační krize vzniklé vlivem ruské útočné války vedené proti Ukrajině, kdy úkol provést revizi krizové legislativy byl uložen v rámci programového prohlášení vlády.
Cílem novely krizového zákona je úprava systému krizového řízení v několika oblastech. Zejména se jedná o revizi a doplnění krizových opatření, včetně možnosti přijmout specifická opatření v rámci řešení následků krizové situace po skončení krizového stavu. Další upravovanou oblastí je poté systém krizové plánovací dokumentace, kde byla na jedné straně provedena revize v současné době zpracovávané dokumentace, a na straně druhé došlo k rozšíření dokumentace na centrální a územní úrovni (nově by měl být zpracováván krizový plán České republiky a karty obcí). Novela krizového zákona se rovněž zaměřila na úpravu a doplnění kompetencí orgánů krizového řízení, a to zejména na ústřední úrovni, kde byla doplněna nová ustanovení týkající se specifických orgánů krizového řízení a jejich funkce v rámci systému krizového řízení. Rovněž byla doplněna ústřední úroveň Policie České republiky. Na krajské úrovni poté došlo k doplnění úkolů a povinností zdravotnických záchranných služeb. V návaznosti na zkušenosti spojenými s řešením pandemie COVID-19 dochází k revizi ustanovení týkajících se správního trestání a náhrad škod. Poslední zásadní oblastí novely krizového zákona je pak legislativní zajištění digitalizace systému krizového řízení skrze Informační systém krizového řízení.
Cílem novely zákona o integrovaném záchranném systému (dále jen „IZS“) je reagovat na zjištění daná aplikační praxí a nastavení systému financování vybraných ostatních složek IZS. Novela zákona nemění principy IZS ani zásadně neupravuje kompetence jednotlivých orgánů. K dílčím cílům novely patří zejména:
· zásadní změna v oblasti systému financování ostatních složek IZS, a to v reakci na potřebu nalezení cesty na financování specifických činností, které ostatní složky IZS zajišťují (např. vodní záchranná služba a další),
· přímé vyjmenování obecní policie a poskytovatelů akutní lůžkové péče se zřízeným urgentním příjmem mezi ostatní složky IZS za předpokladu uzavření dohody o plánované pomoci na vyžádání dle § 2, a
· zahrnutí poskytovatelů akutní lůžkové péče se zřízeným urgentním příjmem bez uzavřené dohody o plánované pomoci na vyžádání dle § 21 mezi ostatní složky IZS v době trvání krizových stavů.
Dále má novela za cíl formálně narovnat a zpřehlednit některá ustanovení zákona, která již neodpovídají aktuálnímu stavu věcí, konkrétně aktualizuje oficiální názvy stálých orgánů pro koordinaci složek IZS, dále doplňuje výčet kompetencí Ministerstva vnitra v rámci kontaktního místa Mechanismu civilní ochrany EU a účelně zcela vypouští ustanovení o úkolech Ministerstva dopravy v reakci na změnu příslušné speciální právní úpravy. V neposlední řadě má navrhovaná úprava za cíl zpřehlednit a přesněji definovat problematiku náhrad za omezení vlastnických práv, poskytnutí věcné a osobní pomoci a také problematiku náhrady škod, a to v reakci na požadavky aplikační praxe.

	3. Agregované dopady návrhu zákona

	3.1 Dopady na státní rozpočet a ostatní veřejné rozpočty:  |X| ANO  |_| NE

	Dopady na státní rozpočet budou vícečetné. Státní rozpočet bude muset řešit náklady související s výkonem státní správy Ministerstva vnitra a věcně příslušných ministerstev, jiných ústředních správních úřadů nebo České národní banky při plnění úkolů plynoucích jim z návrhu zákona. Vzhledem k rozšíření povinností a stanovení výčtu minimálních opatření k zajištění odolnosti však lze očekávat nárůst požadavků na poskytnutí prostředků k plnění zákonem stanovených kompetencí. Naprostá většina nově předpokládaných subjektů kritické infrastruktury vzejde v souladu s obsahem transponované směrnice ze soukromého sektoru. V souhrnu je možné očekávat až dvojnásobný nárůst povinných osob proti současnému stavu, což bude muset být reflektováno i v zajištění fungování gestora této problematiky stejně tak jako gestorů za jednotlivá odvětví, případně pododvětví. S tím se rovněž pojí i náklady související s nutností zavést nový informační systém k zabezpečení plnění úkolů podle tohoto zákona (Portál kritické infrastruktury), stejně tak jako zabezpečit organizační a personální kapacity na jeho provoz.
Současně je potřeba kalkulovat s náklady spojenými s určením subjektů kritické infrastruktury v odvětví Veřejná správa, jelikož náklady ponesou jednotlivá ministerstva, jiné ústřední správní úřady a další orgány v případě, že budou určeny subjektem kritické infrastruktury. Tyto náklady budou spojené zejména s přijímáním opatření na zvyšování odolnosti, případně s určením subjektu kritické infrastruktury povinnou osobou v režimu vyšších povinností dle zákona o kybernetické bezpečnosti.
Další nároky na státní rozpočet budou představovat opatření související s řešením incidentů u subjektu kritické infrastruktury, zejména pak v souvislosti s pořizováním věcných prostředků v systému hospodářských opatření pro krizové stavy.
Nevýhodou otázky analýzy finančních dopadů na subjekty kritické infrastruktury je skutečnost, že distribuce nákladů na zajištění své odolnosti není plošná a existuje informační asymetrie ve směru od subjektů samotných k věcně příslušnému orgánu (tj. jen regulovaná organizace samotná by měla být schopná identifikovat své vlastní náklady na zavedení a udržování přiměřených opatření k zajištění své odolnosti). 
Dopady na státní rozpočet bude mít také zabezpečení mechanismu ověřování spolehlivosti, zejména pak ověření spolehlivost kritických pracovníků, kteří budou vykonávat citlivou činnost podle zákona o ochraně utajovaných informací.
Další dopady na státní rozpočet bude mít oprávnění subjektů kritické infrastruktury plánovat věcné zdroje v oblasti hospodářských opatření pro krizové stavy. 
Návrh novely krizového zákona nepředpokládá významný nárůst zpracovávané agendy jednotlivých orgánů krizového řízení a tím také nárůst finančních nákladů na její řešení. Navrhované úpravy a změny krizové plánovací dokumentace nepředstavují výrazný nárůst administrativní zátěže a naopak v některých případech povedou k jejímu snížení z důvodu zjednodušení a zestručnění příslušné plánovací dokumentace. Konkrétně se jedná o nahrazení plánu krizové připravenosti zpracovávaného právnickými a podnikajícími fyzickými osobami, které zajišťují plnění opatření vyplývajících z krizového plánu, mnohem stručnější kartou subjektu.
V oblasti IZS lze očekávat výdaje spojené s finančním zabezpečením ostatních složek IZS zařazených do ústředního poplachového plánu v souladu s nově zakotveným ustanovením § 31 návrhu „Finanční zabezpečení integrovaného záchranného systému“. K úhradě těchto výdajů návrh předurčuje Ministerstvo vnitra. Dopady na jiné veřejné rozpočty se nepředpokládají.

	3.2 Dopady na mezinárodní konkurenceschopnost ČR:  |X| ANO  |_| NE

	Vzhledem ke skutečnosti, že se jedná o transpozici směrnice, která zavádí jednotný standard úrovně poskytování základních služeb a odolnosti v členských státech, by nepřijetí návrhu zákona vedlo ke snížení konkurenceschopnosti ČR, jelikož by nedosahovala požadované úrovně bezpečnosti v EU. Naopak tím, že bude návrh zákona přijat, zvýší se tím konkurenceschopnost ČR, jelikož subjekty, které budou zvyšovat svoji odolnost a garantovat zajištění poskytování základní služby, mohou být brány jako více spolehlivé jak pro koncové zákazníky, tak pro jejich dodavatele nebo smluvní partnery. 

	3.3 Dopady na podnikatelské prostředí:  |X| ANO  |_| NE

	Z důvodu rozsahu transponované směrnice CER může dojít k dvojnásobnému nárůstu počtu subjektů kritické infrastruktury, což přinese značné ekonomické a finanční dopady na podnikatelské prostředí v ČR. Naprostá většina z nově určených subjektů kritické infrastruktury bude ze soukromého sektoru. 
V případě ekonomických a finančních dopadů lze stejným způsobem odkázat na informace uvedené výše u dopadů na státní rozpočet a veřejné rozpočty. Nevýhodou otázky analýzy finančních dopadů na subjekty kritické infrastruktury je skutečnost, že distribuce nákladů na zajištění odolnosti subjektu kritické infrastruktury není plošná a existuje zde naprostá informační asymetrie ve směru od subjektů samotných k věcně příslušnému orgánu (tj. jen regulovaná organizace samotná by měla být schopná identifikovat její vlastní náklady na zavedení a udržování přiměřených opatření k zajištění své odolnosti). 
Výši finančních dopadů není však možné předem stanovit a veškeré požadavky na jejich vyčíslení by vedly k vytvoření odhadů s nízkou vypovídající hodnotou.
Administrativní zátěž navrhovaného řešení by měla být pro podnikatelské subjekty minimální, jelikož všechny nově zaváděné procesy navazují na již existující administrativní povinnosti těchto subjektů. Administrativní zátěž způsobená výhradně navrhovaným řešením by měla být za těchto předpokladů zanedbatelná, spočívající především v nově zavedené povinnosti hlásit věcně příslušnému orgánu informace nezbytné k posouzení naplnění kritérií pro identifikaci základní služby, které je nezbytné k určení subjektu kritické infrastruktury. Pro minimalizaci těchto administrativních dopadů je proto v navrhovaném řešení předpokládáno vytvoření Portálu kritické infrastruktury, prostřednictvím kterého bude drtivá většina těchto povinností plněna.   
Současně lze předpokládat pozitivní dopad na soukromé subjekty, jelikož tím, že budou přijímat opatření k zajištění své odolnosti, zvyšují svoji schopnost odolávat incidentům a je zajištěna vysoká úroveň zabezpečení kontinuity podnikání.
V oblasti IZS navrhovaná právní úprava nemá mít potenciál bezprostředně dopadat na celé podnikatelské prostředí. Předložený návrh má teoretický pozitivní dopad na podnikatelské prostředí v rozsahu poskytování dotací subjektům zařazeným do ústředního poplachového plánu jako ostatních složek IZS. U těchto návrh předpokládá nárok na úhradu výdajů, které tyto subjekty měly se zajištěním samotné služby a zajištěním připravenosti pro její plnění.

	3.4 Územní dopady včetně dopadů na územní samosprávné celky:  |X| ANO  |_| NE

	Negativní dopady na územní samosprávné celky se nepředpokládají. Oblast zvyšování odolnosti subjektů kritické infrastruktury je řešena na národní úrovni, stejně jako odvětví veřejné správy, které s regionální úrovní nepočítá, resp. směrnice CER je zaměřena pouze na orgány na úrovni centrální. 
Návrh zákona může naopak mít pozitivní územní dopady, neboť zajištění poskytování základní služby může být podstatné pro zabezpečení základních potřeb a bezpečnosti v regionu. 
Návrh novely krizového zákona nepředpokládá žádné významné územní dopady. Podle návrhu novely krizového zákona bude nově na úrovni obcí zpracovávaná nová krizová plánovací dokumentace. Konkrétně se jedná o kartu obce, která bude obsahovat zejména kontakty na vybrané zástupce obce, složek integrovaného záchranného systému (dále jen „IZS“) a služeb, přehled dostupných prostředků a postupů, využitelných při řešení krizových situací a přehled hrozeb na území obce. Z pohledu rozsahu a požadovaných náležitostí se tak bude jednat o minimální administrativní zátěž pro jednotlivé obce. Zároveň se v tomto ohledu předpokládá metodická pomoc a podpora od dalších orgánů krizového řízení na územní úrovni, a to zejména od krajského úřadu, obecního úřadu obce s rozšířenou působností a také od Hasičského záchranného sboru kraje. Zároveň nově přibyla povinnost pro krajské úřady a obecní úřady obcí s rozšířenou působností zpracovávat plán krizové připravenosti. I v tomto ohledu se nejedná o významný administrativní zásah, neboť v současné době již velká část těchto subjektů obdobnou dokumentaci již zpracovává. Ostatní plánovací dokumentace na územní úrovni navrhovanou novelou krizového zákona upravována není. Nové kompetence, úkoly či povinnosti orgánů krizového řízení na regionální či územní úrovni přispívají k lepší připravenosti a efektivnějšímu řešení krizových situací.

	3.5 Sociální dopady:  |_| ANO  |X| NE 

	-

	3.6 Dopady na rodiny:  |_| ANO  |X| NE 

	-

	3.7 Dopady na spotřebitele:  |X| ANO  |_| NE

	Dopad na spotřebitele je pozitivní, jelikož subjekty určené v jednotlivých odvětvích nebo pododvětvích garantují zajištění poskytování základní služby, případně budou připraveny na řešení incidentů v daném odvětví nebo pododvětví. Tímto je zaručena kvalita a zajištění dostupnosti základních služeb pro koncové spotřebitele.

	3.8 Dopady na životní prostředí:  |X| ANO  |_| NE

	V oblasti IZS Navrhovaná právní úprava má potenciál pozitivních dopadů na životní prostředí v důsledku poskytování dotací na činnost a vybavení vybraných ostatních složek IZS. Lze tedy očekávat zlepšení akceschopnosti těchto složek a jejich příspěvek k ochraně životního prostředí v rámci řešení mimořádných událostí, které ze své povahy životní prostředí ohrožují.

	3.9 Dopady ve vztahu k zákazu diskriminace a ve vztahu k rovnosti žen a mužů:  |_| ANO  |X| NE

	-

	3.10 Dopady na výkon státní statistické služby:  |_| ANO  |X| NE

	-

	3.11 Korupční rizika:  |_| ANO  |X| NE

	V souladu Metodikou hodnocení korupčních rizik (CIA) nebyla identifikována žádná významná korupční rizika. 
V rámci návrhu zákona nedochází k nedůvodnému rozšiřování kompetencí orgánů státní správy. Ministerstva, jiné ústřední správní úřady a Česká národní banka se dělí o kompetence spočívající v posouzení naplnění kritérií pro určení prvkem kritické infrastruktury, jakožto i plnění dalších úkolů souvisejících se zvyšováním odolnosti subjektů kritické infrastruktury v jejich věcné příslušnosti. Ministerstvo vnitra nadto jako státní orgán, v jehož kompetenci je problematika krizového řízení a tedy i kritické infrastruktury nadto plní některé další úkoly, zejména ve vztahu fungování systému kritické infrastruktury jako celku a plnění povinností vůči Evropské unii. Takovou kompetenci nelze považovat za extensivní, neboť její stanovení je nezbytné pro efektivní zajištění dané agendy a v obecné rovině ji předpokládá i směrnice CER, která vyžaduje v rámci členských států zřízení jednotného kontaktního místa odpovědného za koordinaci záležitostí souvisejících s odolností kritických subjektů a přeshraniční spoluprací. 
Co se týče jednoznačnosti, nebylo shledáno, že by právní úprava byla problematická z pohledu právní jistoty. Úprava obsahuje a jasné vymezení práv a povinností všech dotčených orgánů a osob, jakožto i stanoví jasné procesní postupy, včetně jednoznačných lhůt.
Instituty navrhované právní úpravy jsou standardními instituty, které v obdobném rozsahu upravují i jiné právní předpisy. Případné odchylky jsou dány specifiky vyplývajícími z požadavků směrnice CER (např. v oblasti ověřování spolehlivosti). 
Proces určování subjektů kritické infrastruktury, v jehož důsledku jsou následně adresovány povinnosti, je založen na doložení skutečného stavu (tj. naplnění objektivních kritérií), který je zcela transparentní. Samotný proces určování spočívá v posouzení toho, zda poskytovatel základní služby kritéria naplnil či nikoliv, a jeho následném zařazení na seznam. 
Korupční rizika nelze předpokládat ani v souvislosti s kontrolou nebo projednáváním přestupků, neboť tyto procesy budou prováděny na základě jiné právní úpravy (kontrolní řád a zákon o odpovědnosti za přestupky), která zajišťuje transparentní provedení uvedených procesů. 
Kromě ukládání opatření k bezpečnosti dodavatelského řetězce, ukládání nápravných opatření a projednávání přestupků nepředpokládá návrh zákona jinou oblast, ve které by orgány veřejné moci rozhodovaly. Ukládání nápravných opatření bude spjato s výsledkem kontroly a nelze proto předpokládat svévoli orgánu, který nápravné opatření uloží. Jako standardní správní rozhodnutí bude muset rozhodnutí o nápravném opatření splňovat náležitosti na takové rozhodnutí kladené, tj. včetně dostatečného odůvodnění, a bude proti němu možné uplatnit opravné a dozorčí prostředky, jakožto i iniciovat soudní přezkum. Obdobně tomu je v případě opatření k bezpečnosti dodavatelského řetězce, které bude představovat zcela mimořádné opatření v případě závažné hrozby pro bezpečnost České republiky.   

	3.12 Dopady na bezpečnost nebo obranu státu:  |X| ANO  |_| NE

	Návrh zákona má pozitivní dopady na bezpečnost a obranu státu, zejména přispěje k dalšímu posílení zabezpečení klíčových základních služeb v ČR a posílení jejich odolnosti před incidenty, které by mohly ohrozit poskytování základních služeb a bezpečnost ČR jako celku, čímž dojde ke snížení míry rizika vzniku takovýchto incidentů.
Návrh novely krizového zákona zvyšuje mechanismy, které vedou k zajištění bezpečnosti české republiky, a to jednak rozšířením krizových opatření, která může vláda vyhlásit během nouzového stavu nebo stavu ohrožení státu, ale také skrze zavedení nástrojů a opatření, které může vláda použít při řešení následků krizové situace. V tomto ohledu se jedná o opatření, která je vláda oprávněna použít po dobu 30 dnů od ukončení krizového stavu. Toto ustanovení přímo vychází ze zkušeností s řešením krizových situací s dlouhou fází obnovy, kdy již intenzita události nedosahuje parametrů krizové situace. Konkrétně se jedná o zkušenosti z řešení krizové situace v souvislosti s tornádem na jižní Moravě v roce 2021. Návrh novely krizového zákona dále posiluje připravenost státu na řešení krizových situací, a to jednak zavedením nového typu plánovací dokumentace na celostátní úrovni, kterým je krizový plán České republiky, ale dále také na úrovni obcí, a to zavedením nového typu plánovací dokumentace, kde se jedná o kartu obce. Návrh novely krizového zákona také zakotvuje využívání Informačního systému krizového řízení orgány krizového řízení, který přispěje k lepší koordinaci a efektivnějšímu řešení krizové situace z ústřední úrovně.
Navrhovaná novela zákona o IZS povede ke zlepšení možnosti a zvýšení rychlosti zdolávání mimořádných událostí z důvodu účelného a cíleného financování činnosti a vybavení vybraných ostatních složek IZS. Lze tedy očekávat zlepšení akceschopnosti těchto složek a jejich příspěvek k ochraně života a zdraví osob nebo majetkových hodnot.
Předložený návrh zákona má významně pozitivní dopad na bezpečnost a obranu státu.   

20

1. Důvod předložení a cíle
Hlavním důvodem pro zpracování návrhu zákona je transpozice směrnice CER do českého právního řádu, přičemž v souladu s právem EU musí být směrnice CER zapracována ve stanovené transpoziční lhůtě, která činí 21 měsíců od nabytí platnosti této směrnice (tj. do 17. října 2024).
V případě, že by transpozice byla realizována pouze částečně, nebo nebyla realizována vůbec, případně by k ní došlo po 17. říjnu 2024, hrozilo by České republice zahájení řízení o porušení práva Evropské unie ze strany Evropské komise (tzv. infringement procedure). Současně lze za realizaci transpozice považovat stav, kdy je předpis v rámci legislativního procesu projednáván v Poslanecké sněmovně, z tohoto důvodu je účinnost návrhu zákona navrhována od 1. 1. 2025.
Návrh zákona také reflektuje zkušenosti z aplikační praxe krizového zákona, konkrétně z jeho novely z roku 2011, kterou byla implementována předchozí směrnice EKI. Do návrhu zákona dále byly implementovány zkušenosti vycházející z řešení pandemie COVID-19 a reflektuje změny v bezpečnostním prostředí, zejména v souvislosti s ruskou válečnou agresí na Ukrajině.
S ohledem na zhoršení bezpečnostního prostřední je nezbytné, aby stát vytvořil podmínky pro zvyšování a zajišťování odolnosti základních služeb, které jsou nezbytné pro chod státu včetně zajištění odpovídajících životních podmínek pro obyvatelstvo České republiky. 
Bezpečnost a odolnost organizačních složek státu a dalších orgánů a osob, jež poskytují služby stěžejní pro fungování státu, jsou předpoklady pro zajištění bezpečnosti České republiky. Podle Bezpečnostní strategie České republiky existuje řada hrozeb, kterým Česká republika čelí, a to včetně kybernetických útoků, ohrožení funkčnosti kritické infrastruktury či přerušení dodávek strategických surovin nebo energií.
Návrh zákona vychází tam, kde je to možné, z principů současného znění zákona o krizovém řízení, při zohlednění zkušeností z dosavadní aplikační praxe. Nové požadavky, vyplývající především ze směrnice CER, vedou k tomu, že návrh nového zákona musí zohlednit především:
· změnu přístupu od určování fyzických prvků kritické infrastruktury k určování subjektů kritické infrastruktury poskytujících základní služby,
· požadavky na zpracování dokumentace na národní úrovni (posouzení rizik, strategie),
· další požadavky na subjekty kritické infrastruktury,
· zpracování posouzení rizik,
· zavedení opatření k zajištění jejich odolnosti a jejich promítnutí do plánu odolnosti,
· požadavky na hlášení incidentů,
· intenzivnější sdílení informací mezi státní správou a soukromým sektorem,
· systém ověřování spolehlivosti kritických pracovníků subjektů kritické infrastruktury a jeho významných dodavatelů, 
· provázání povinností se sankcemi,
· zohlednění problematiky dodavatelských řetězců,
· provázání s návrhem nového zákona o kybernetické bezpečnosti a nařízením Evropského parlamentu a Rady (EU) 2022/2557 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (dále jen „nařízení DORA“),
· vznik nového informačního nástroje v podobě Portálu kritické infrastruktury.
Podle nového pojetí odolnosti kritické infrastruktury, jež vychází ze směrnice CER, není hlavní důraz kladen na prvek kritické infrastruktury ve smyslu budovy, zařízení, infrastruktury, ale na celkové zajištění poskytování základní služby subjektem kritické infrastruktury. Proto se upouští od určování jednotlivých (prvků) kritických infrastruktur, ale důraz je kladen na zajištění poskytování základní služby jako takové. Stěžejní je tedy stanovení základních služeb, které vycházejí z aktu v přenesené pravomoci Evropské komise v souladu s článkem 5 směrnice CER a kritérií významnosti, která definují významnost této základní služby a jejího poskytovatele. Konkrétní základní služby a kritéria významnosti budou stanovena prováděcím právním předpisem.
Účelem navrhované právní úpravy určování subjektů kritické infrastruktury je především zajištění částečného souladu s procesem registrace povinných osob podle návrhu nového zákona o kybernetické bezpečnosti, který transponuje související směrnici NIS2. Ačkoliv je posledním krokem procesu určování subjektů kritické infrastruktury samotné určení subjektu kritické infrastruktury Ministerstvem vnitra zapsáním na seznam subjektů kritické infrastruktury, celý proces se neobejde bez zapojení všech gesčních úřadů, které na základě svých odborných a odvětvových znalostí posuzují relevantnost informací nezbytných k určení subjektu kritické infrastruktury, a zejména předchozím procesu sebehodnocení poskytovatele základní služby. Tato informační povinnost „sebeoznámení“ vyplývá pro poskytovatele základních služeb přímo z návrhu zákona.
Návrh zákona také reflektuje zkušenosti z aplikační praxe krizového zákona, zejména ze zkušeností s řešením krizových situací, a to pandemie onemocnění Covid-19 a migrační krize vzniklé vlivem ruské útočné války vedené proti Ukrajině, kdy úkol provést revizi krizové legislativy byl uložen v rámci programového prohlášení vlády.
Cílem novely krizového zákona je úprava systému krizového řízení v několika oblastech. Zejména se jedná o revizi a doplnění krizových opatření, včetně možnosti přijmout specifická opatření v rámci řešení následků krizové situace po skončení krizového stavu. Další upravovanou oblastí je poté systém krizové plánovací dokumentace, kde byla na jedné straně provedena revize v současné době zpracovávané dokumentace, a na straně druhé došlo k rozšíření dokumentace na centrální a územní úrovni (nově by měl být zpracováván krizový plán České republiky a karty obcí). Novela krizového zákona se rovněž zaměřila na úpravu a doplnění kompetencí orgánů krizového řízení, a to zejména na ústřední úrovni, kde byla doplněna nová ustanovení týkající se specifických orgánů krizového řízení a jejich funkce v rámci systému krizového řízení. Rovněž byla doplněna ústřední úroveň Policie České republiky. Na krajské úrovni poté došlo k doplnění úkolů a povinností zdravotnických záchranných služeb. V návaznosti na zkušenosti spojenými s řešením pandemie COVID-19 dochází k revizi ustanovení týkajících se správního trestání a náhrad škod. Poslední zásadní oblastí novely krizového zákona je pak legislativní zajištění digitalizace systému krizového řízení skrze Informační systém krizového řízení.
Cílem novely zákona o integrovaném záchranném systému (dále jen „IZS“) je reagovat na zjištění daná aplikační praxí a nastavení systému financování vybraných ostatních složek IZS. Novela zákona nemění principy IZS ani zásadně neupravuje kompetence jednotlivých orgánů. K dílčím cílům novely patří zejména:
· zásadní změna v oblasti systému financování ostatních složek IZS, a to v reakci na potřebu nalezení cesty na financování specifických činností, které ostatní složky IZS zajišťují (např. vodní záchranná služba a další),
· přímé vyjmenování obecní policie a poskytovatelů akutní lůžkové péče se zřízeným urgentním příjmem mezi ostatní složky IZS za předpokladu uzavření dohody o plánované pomoci na vyžádání dle § 2, a
· zahrnutí poskytovatelů akutní lůžkové péče se zřízeným urgentním příjmem bez uzavřené dohody o plánované pomoci na vyžádání dle § 21 mezi ostatní složky IZS v době trvání krizových stavů.
Dále má novela za cíl formálně narovnat a zpřehlednit některá ustanovení zákona, která již neodpovídají aktuálnímu stavu věcí, konkrétně aktualizuje oficiální názvy stálých orgánů pro koordinaci složek IZS, dále doplňuje výčet kompetencí Ministerstva vnitra v rámci kontaktního místa Mechanismu civilní ochrany EU a účelně zcela vypouští ustanovení o úkolech Ministerstva dopravy v reakci na změnu příslušné speciální právní úpravy. V neposlední řadě má navrhovaná úprava za cíl zpřehlednit a přesněji definovat problematiku náhrad za omezení vlastnických práv, poskytnutí věcné a osobní pomoci a také problematiku náhrady škod, a to v reakci na požadavky aplikační praxe.
1.1. Název
Návrh zákona o odolnosti subjektů kritické infrastruktury a o změně dalších zákonů (zákon o kritické infrastruktuře).
1.2. Definice problému
Aplikační praxe od roku 2010 spolu s řešením nedávných krizových situací poukázala na některé nedostatky stávajícího systému kritické infrastruktury, na které rovněž návrh zákona o kritické infrastruktuře reaguje.
Nedostatky systému se týkají především problematiky určování prvků kritické infrastruktury. Proces určování v současném systému probíhá po dvou liniích, a to v souvislosti s tím, zdali je subjektem kritické infrastruktury organizační složka státu, či nikoliv. V případě organizačních složek státu určovala prvky kritické infrastruktury vláda, a to schválením seznamu prvků kritické infrastruktury, jejichž provozovatelem je organizační složka státu (dále jen „seznam prvků kritické infrastruktury“), který byl předkládán ze strany Ministerstva vnitra, přičemž podklady za jednotlivá odvětví a pododvětví poskytovala jednotlivá věcně příslušná ministerstva, jiné ústřední správní úřady nebo Česká národní banka.
V případě prvků kritické infrastruktury, jejichž provozovatelem není organizační složka státu, pak byl doposud celý proces decentralizován, kdy prvky kritické infrastruktury určovala samotná věcně příslušná ministerstva, jiné ústřední správní úřady nebo Česká národní banka opatřením obecné povahy a následně o tomto určení bez zbytečného odkladu informovala Ministerstvo vnitra.
Oba dva z těchto způsobů určování s sebou nesly určitá negativa vyplývající z časových a procesních náležitostí. V případě určování prvků kritické infrastruktury, jejichž provozovatelem je organizační složka státu, se jednalo o velice zdlouhavý proces, neboť každá aktualizace seznamu prvků kritické infrastruktury musela být v rámci standardního procesu před projednáním a schválením vládou projednána ve Výboru pro civilní nouzové plánování a následně v Bezpečnostní radě státu. Celý proces od identifikace potenciálního prvku až po jeho určení tak trval v řádu několika měsíců, což v mnoha případech vedlo k neaktuálnosti údajů uvedených v seznamu prvků kritické infrastruktury.
V případě určování prvků kritické infrastruktury, jejichž provozovatelem není organizační složka státu, pak decentralizovaný proces určování často vedl k prodlení předávání informací o aktuálně určených prvcích kritické infrastruktury Ministerstvu vnitra. Zároveň určování prvků kritické infrastruktury formou opatření obecné povahy s sebou neslo procesní komplikace spojené s nutností vyvěšovat opatření obecné povahy na úřední desku, čímž byla narušena a ohrožena citlivost informací o určované kritické infrastruktuře.
Dalším nedostatkem souvisejícím s decentralizací současného systému kritické infrastruktury je výrazná disproporcionalita odvětvových kritérií v rámci jednotlivých odvětví. Nejmarkantněji je tento nedostatek patrný v odvětví zdravotnictví a v odvětví potravinářství a zemědělství, kde od roku 2010 nedošlo vlivem nevhodně nastavených kritérií k určení žádného prvku kritické infrastruktury.
Stávající systém kritické infrastruktury je také příliš zaměřený na významnost jednotlivých prvků kritické infrastruktury, čímž jsou upozaďovány méně významné prvky, které však spolu mohou vytvářet významné systémy tvořené z více prvků.
Dalším nedostatkem je pak absence jakýchkoliv sankcí týkajících se porušení povinností subjektu kritické infrastruktury stanovených krizovým zákonem, což výrazně snižuje možnost jejich vynucení.
Požadavky stanovené směrnicí CER jsou ve svém důsledku takové povahy, že návrh zákona musí s ohledem na změnu dosavadního přístupu k oblasti kritické infrastruktury upravit nejen některé dílčí oblasti tak, aby bylo možné sladit požadavky směrnice CER s dosavadním způsobem ochrany kritické infrastruktury, ale především musí dojít k podstatným změnám v oblasti stanovení a identifikace základních služeb a podle toho i určování subjektů kritické infrastruktury, stanovení nových povinností těchto subjektů a dalších procesů a náležitostí, které přinesly požadavky na další dílčí úpravy zákonů. Výše uvedené skutečnosti vedly k závěru, že je nezbytné vyjmout problematiku kritické infrastruktury z krizového zákona a vytvořit nový samostatný zákon o odolnosti subjektů kritické infrastruktury. V návaznosti na návrh zákona bude také nutné zcela nahradit prováděcí právní předpisy ke krizovému zákonu, které se týkaly problematiky kritické infrastruktury, novými prováděcími právními předpisy k zákonu o odolnosti subjektů kritické infrastruktury.
Aplikační praxe krizového zákona (zejména řešení pandemie COVID-19 a migrační vlny spojené s válkou na Ukrajině) prokázala, že nastavený systém krizového řízení je funkční a základní parametry a kompetence orgánů krizového řízení jsou nastaveny správně, nicméně je třeba tento systém v dílčích oblastech upravit a doplnit (např. doplnit vybraná krizová opatření, kompetence vybraných orgánů krizového řízení, upravit správní trestání a náhrady škod či zakotvit Informační systém krizového řízení, jež by využívaly všechny orgány krizového řízení).
V oblasti IZS současné znění zákona o IZS v některých svých ustanoveních nereflektuje aktuální reálné procesy a vztahy v rámci fungování IZS, zejména taxativně nevyjmenovává mezi vedlejšími složkami IZS obecní policii, resp. poskytovatele akutní lůžkové péče, kteří mají zřízen urgentní příjem a zároveň mají uzavřenou dohodu o plánované pomoci na vyžádání.
V případě obecní policie lze požadavek zařazení mezi ostatní složky IZS popsat jako důsledek dlouhodobě nevýhodné pozice obecní policie v rámci přirozeného fungování v procesu IZS, jako zajišťování nepřetržité pohotovosti pro příjem ohlášení vzniku mimořádné události, kdy je zcela běžným jevem logické předávání některých tísňových hovorů ze strany Policie ČR původně směřovaných na operátora Policie ČR, jako hlavní složky IZS, na operátora obecní policie z důvodu domnělé kompetence k řešení mimořádné události na území dané obce. Alternativně pak stejně nevýhodná situace vzniká, pokud je tísňový hovor ze strany volajícího směřován přímo na linku obecní policie, ačkoli řešení mimořádné události spadá kompetenčně pod Policii ČR. Popsané situace jsou běžným jevem a např. v důsledku nedostatečné personální kapacity Policie ČR k řešení mimořádné události na podnět volajícího je k tomuto účelu využívána obecní policie na vrub jejích nákladů, ačkoli k tomu v některých případech není předurčena. 
V případě poskytovatelů akutní lůžkové péče, kteří mají zřízen urgentní příjem a zároveň uzavřenou dohodu o plánované pomoci na vyžádání podle § 21 zákona se jedná o naplnění požadavku Ministerstva zdravotnictví o formální potvrzení důsledku ustanovení § 21 zákona, upravujícího problematiku plánované pomoci na vyžádání, kdy již v aktuálním platném znění odst. 2 jsou mezi subjekty povinnými poskytnout plánovanou pomoc na vyžádání uvedeni v písm. c) poskytovatelé akutní lůžkové péče, kteří mají zřízen urgentní příjem. Tato povinnost logicky zakládá zákonnou povinnost uzavření dohody o plánované pomoci na vyžádání a tudíž možnost vyjmenovat poskytovatele akutní lůžkové péče, kteří mají zřízen urgentní příjem, mezi ostatní složky IZS. Současná právní úprava však tyto poskytovatele vyjmenovává v samostatném § 4 odst. 3 platného znění zákona, kdy těmto poskytovatelům „přiznává“ začlenění mezi ostatní složky IZS až v případě vyhlášení krizových stavů a zároveň nerozlišuje poskytovatele s uzavřenou dohodou o plánované pomoci na vyžádání a bez uzavřené dohody o plánované pomoci na vyžádání. Tuto zavádějící nejednoznačnost řeší navrhovaná novela rozlišením těchto dvou typů poskytovatelů a jejich doslovným vyjmenováním v rámci nového znění odst. 2 a 3.
Z pohledu kompetencí Ministerstva vnitra v rámci kontaktního místa Mechanismu civilní ochrany EU je dlouhodobě shledáván nesoulad mezi uvedeným výčtem těchto kompetencí v rámci aktuálního znění § 7 zákona a reálnou praxí, kdy zcela chybí vyjmenování kompetencí ministerstva v rámci plnění role kontaktního místa a organizace sil a prostředků při zajišťování plnění úkolů České republiky v rámci mezinárodních záchranných operací nebo humanitární pomoci. Dále pak v souvislosti se zajištěním financování vybraných ostatních složek IZS je nutné zakotvení předmětné kompetence v novém písmenu úpravy.  
Z důvodu zakotvení oficiální změny názvů operačních a informačních středisek  IZS je nutná změna znění § 5 odst. 1 předmětného ustanovení upravujícího problematiku stálých orgánů pro koordinaci složek IZS. Jedná se toliko o změnu názvosloví bez dopadu na fungování IZS. 
Ustanovení § 9 aktuálního znění zákona řeší problematiku související s úkoly Ministerstva dopravy (původně Ministerstvo dopravy a spojů) v oblasti zabezpečování celostátního dopravního informačního systému pro potřeby správních úřadů a základních složek IZS. Z důvodu následného vzniku speciální právní úpravy této problematiky je navrženo ze strany Ministerstva dopravy celé toto ustanovení bez náhrady vypustit. Toto je shledáno jako účelné a vhodné pro odstranění případných legislativních duplicit a zjednodušení paragrafového znění zákona. 
Aktuální znění zákona řeší problematiku náhrad za omezení vlastnických nebo užívacích práv, poskytnutí věcné a osobní pomoci (§ 29), stejně jako problematiku náhrady škod (§ 30).  Současná úprava uvedených problematik je však z pohledu aplikační praxe nepřehledná, neúplná a nevhodně definovaná, proto je navrženo rozdělení předmětných ustanovení s detailním rozpracováním a logickým členěním dle předmětu úpravy, a to pro každou problematiku na část „Náhrady“ a část „Uplatnění“. 
Z důvodu potřeby zajištění finančního zabezpečení ostatních složek IZS zařazených do ústředního poplachového plánu, kdy tyto složky poskytují specifické činnosti v určitém rozsahu nebo po určité období (např. Vodní záchranná služba a další), s čímž jsou spojené výdaje za samotné služby a zajišťování připravenosti. Z dlouhodobého hlediska je pro zajištění fungování těchto složek vhodné nastavit jednotná pravidla pro finanční podporu jejich fungování z důvodu posílení rozsahu a kvality činností a služeb poskytovaných v rámci IZS při zdolávání mimořádných událostí. Novela proto navrhuje zakotvení zcela nového ustanovení v rámci úpravy finančního zabezpečení IZS (stávající § 31). Pro tyto potřeby je navrženo znění nového § 31a řešícího komplexně problematiku finančního zabezpečení vybraných složek IZS, a to jak výčet oprávněných právnických osob k příjmu dotace, tak její účel, i formální náležitosti žádosti o ni a pravidla pro další související procesy. Zakotvením tohoto ustanovení v zákoně by tak ostatní složka IZS mohla z rozpočtu Ministerstva vnitra čerpat dotaci na přesně vydefinovaný rozsah služeb, včetně jejich místní a časové definice, kdy tyto ukazatele budou u dané ostatní složky uvedeny v ústředním poplachovém plánu. O zařazení ostatní složky do ústředního poplachového plánu by pak rozhodlo Ministerstvo vnitra. Zakotvením navržené změny bude možné do budoucna zajišťovat specifické činností ostatních složek IZS, aniž by bylo nutné je v zákoně taxativně uvádět.
1.3. Popis existujícího právního stavu v dané oblasti
V současné době je problematika ochrany kritické infrastruktury zakotvena v krizovém zákoně, do kterého byla transponována směrnice Rady 2008/114/ES (dále jen „směrnice EKI“). Národní úprava ochrany kritické infrastruktury v roce 2010 byla obsáhlejší než požadavky vyplývající ze směrnice EKI a upravovala postavení prvků a subjektů kritické infrastruktury ve více odvětvích než požadovala směrnice EKI. Zatímco směrnice EKI identifikovala dvě odvětví kritické infrastruktury, konkrétně odvětví energetiky a dopravy, národní úprava identifikovala celkem devět odvětví kritické infrastruktury. Kromě energetiky a dopravy byla rovněž identifkována odvětví vodního hospodářství, potravinářství a zemědělství, zdravotnictví, komunikačních a informačních systémů, finančního trhu a měny, nouzových služeb a veřejné správy. Nedochází tak k výrazným změnám v rozsahu regulovaných odvětví, avšak i přes tuto skutečnost dojde k dalšímu rozšíření regulovaných odvětví nebo pododvětví, a naopak některá současná odvětví, či jejich části, budou z nové regulace vyjmuta.
V dosavadním systému kritické infrastruktury existovala přímá vazba na oblast kybernetické bezpečnosti, která je předmětem zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „zákon o kybernetické bezpečnosti“). Konkrétně se jedná o přímou provázanost kritické informační infrastruktury podle zákona o kybernetické bezpečnosti s kritickou infrastrukturou podle krizového zákona, kdy kritická informační infrastruktura je prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy podle nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvků kritické infrastruktury, ve znění pozdějších předpisů.
Provázanost zákona o kybernetické bezpečnosti a krizového zákona se poté promítla do specifického postavení kritické informační infrastruktury v systému kritické infrastruktury, kdy způsob a proces určování této infrastruktury vycházel z krizového zákona, nicméně povinnosti provozovatele kritické informační infrastruktury vycházely i ze zákona o kybernetické bezpečnosti. Tato provázanost systému kritické infrastruktury se systémem kybernetické bezpečnosti je zachována a dále rozvinuta i v novém přístupu podle návrhu zákona o kritické infrastruktuře a podle návrhu nového zákona o kybernetické bezpečnosti. Tato provázanost koneckonců vyplývá i ze Směrnice Evropského parlamentu a Rady (EU) 2022/2557 ze dne 14. prosince 2022 o odolnosti kritických subjektů a o zrušení směrnice Rady 2008/114/ES (dále jen „směrnice CER“) a směrnice Evropského parlamentu a Rady (EU) 2022/2557 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (dále jen „směrnice NIS2“).
Krizový zákon vytváří právní rámec pro působnost a pravomoc státních orgánů a orgánů územních samosprávných celků a práva a povinnosti právnických a fyzických osob při přípravě na krizové situace, které nesouvisejí se zajišťováním obrany České republiky před vnějším napadením, a při jejich řešení. I když tento zákon představuje historicky první právní úpravu krizové problematiky, jako celek se osvědčil a umožnil na právním základě řešení krizových situací rozdílného charakteru.
Krizový zákon prošel v uplynulém období několika novelizacemi. Jedná se o zákony č. 320/2002 Sb., č. 127/2005 Sb., č. 112/2006 Sb., č. 267/2006 Sb., č. 110/2007 Sb., č. 306/2008 Sb., č. 153/2010 Sb., č. 430/2010 Sb., č. 375/2011 Sb., č. 333/2012 Sb., č. 303/2013 Sb., č. 64/2014 Sb., č. 320/2015 Sb., č. 323/2016 Sb., č 183/2017 Sb., č. 205/2017 Sb., č. 544/2020 Sb., č. 14/2021 Sb., č. 36/2021 Sb., č. 261/2021 Sb. a č. 281/2023 Sb.
Podstaty předmětu krizového zákona se významně týkala změna vyplývající ze zákona č. 320/2002 Sb., která souvisela se změnou zákonů v návaznosti na ukončení činnosti okresních úřadů. Další významnou změnou pak byla novela č. 430/2010 Sb., která transponovala směrnici EKI do národní legislativy a rovněž upravila nejasné vztahy a kompetence v oblasti krizového řízení na krajské a obecní úrovni.
Oblast IZS je zakotvena zejména v zákoně o IZS. Navrhovaná novela nemění principy IZS, ale je spíše požadavkem aplikační praxe. Navržený taxativní výčet obecní police a poskytovatelů akutní lůžkové péče, kteří mají zřízen urgentní příjem, mezi ostatní složky IZS stávajícího znění § 4 odst. 2 zákona umožňuje, a to s uvedením podmínky uzavření dohody o plánované pomoci na vyžádání. Dále v případě poskytovatelů akutní lůžkové péče, kteří mají zřízen urgentní příjem lze poukázat také na soulad s ustanovením § 21 zákona, upravujícího problematiku plánované pomoci na vyžádání, kdy již v aktuálním platném znění odst. 2 jsou mezi subjekty povinnými poskytnout plánovanou pomoc na vyžádání uvedeni v písm. c) poskytovatelé akutní lůžkové péče, kteří mají zřízen urgentní příjem. Současná právní úprava však tyto poskytovatele vyjmenovává v samostatném § 4 odst. 3 platného znění zákona, kdy těmto poskytovatelům „přiznává“ začlenění mezi ostatní složky IZS až v případě vyhlášení krizových stavů a zároveň nerozlišuje poskytovatele s uzavřenou dohodou o plánované pomoci na vyžádání a bez uzavřené dohody o plánované pomoci na vyžádání. V případě obecní policie není v rámci stávajícího znění § 4 odst. 2 zákona tato taxativně uvedena, nicméně zákon takové uvedení umožňuje, a to s uvedením podmínky uzavření dohody o plánované pomoci na vyžádání. 
Finanční zabezpečení IZS řeší stávající § 31 zákona jako speciální právní úprava. Tato však dostatečně nezohledňuje potřebu financování ostatních složek IZS využívaných v rámci zdolávání mimořádných událostí a je tak důvodné toto ustanovení vhodně doplnit v rámci výčtu příjemců finančních prostředků o ostatní složky IZS. V souvislosti s tímto doplněním je nutné vytvořit novou právní úpravu, která financování ostatních složek IZS bude podrobněji popisovat. Vhodně je tak navrženo znění nového § 31a „Finanční zabezpečení vybraných složek integrovaného záchranného systému“, a to v návaznosti na stávající § 31.
1.4. Identifikace dotčených subjektů
Návrh zákona cílí na několik skupin subjektů: poskytovatele základních služeb, subjekty kritické infrastruktury, významné dodavatele subjektů kritické infrastruktury, Vládu, Ministerstvo vnitra a věcně příslušná ministerstva, jiné ústřední správní úřady a Českou národní banku. 
Hlavní skupinou dotčených subjektů jsou subjekty kritické infrastruktury. Do této skupiny patří takové subjekty, které naplňují kritéria poskytovatele základní služby a následně jsou za subjekty kritické infrastruktury určeni. Jejich hlavním cílem je přitom nepřetržité poskytování základní služby, definované v nařízení vlády, za jehož dosažením musí subjekty kritické infrastruktury kontinuálně posilovat svou odolnost.   
Skupina poskytovatelů základních služeb zahrnuje subjekty, které poskytují určitou základní službu a splňují kritéria významnosti, definované v nařízení vlády. Naplnění těchto podmínek je základním předpokladem pro určení za subjekt kritické infrastruktury, neboť tím se může stát pouze poskytovatel základní služby.
V návaznosti na subjekty kritické infrastruktury se návrh zákona dotkne také jejich významných dodavatelů. Identifikace významných dodavatelů je jednou z povinností subjektu kritické infrastruktury. Návrh zákona se významných dodavatelů dotýká z toho důvodu, že bez významného dodavatele není možné zajistit poskytování základní služby subjektem kritické infrastruktury. 
Vláda za účelem zvyšování odolnosti subjektů kritické infrastruktury schvaluje strategii pro posílení odolnosti subjektů kritické infrastruktury, jejíž náležitosti a obsah stanoví nařízení vlády.
Ministerstvo vnitra plní i nadále roli gestora za celý systém zvyšování odolnosti kritické infrastruktury. Jeho ústřední role se mimo jiné vyznačuje tím, že je jediným orgánem, který na základě doporučení věcně příslušného ministerstva, jiného ústředního správního úřadu nebo České národní banky určuje subjekty kritické infrastruktury. Povinnosti Ministerstva vnitra plní, až na jednu výjimku, generální ředitelství Hasičského záchranného sboru České republiky.  
Mezi hlavní úlohy věcně příslušných ministerstev, jiných ústředních správních úřadů a České národní banky patří vyžadování informací od poskytovatele základní služby, které jsou nezbytné k doporučení jeho určení za subjekt kritické infrastruktury, metodická pomoc subjektům kritické infrastruktury a provádění kontrolní činnosti. 
Návrh novely krizového zákona cílí jak na orgány krizového řízení, tak na soukromé subjekty, tedy právnické, podnikající fyzické a fyzické osoby, resp. jejich povinnosti v době přípravy, řešení krizových situací nebo odstraňování jejich následků.
V případě novely zákona o IZS jsou dotčenými subjekty Ministerstvo vnitra, Ministerstvo zdravotnictví, Ministerstvo dopravy, Hasičský záchranný sbor ČR, základní složky IZS a ostatní složky IZS, které mají uzavřenou dohodu o plánované pomoci na vyžádání, včetně obecní policie, krajské úřady a obce s rozšířenou působností.
1.5. Popis cílového stavu
Cílem návrhu zákona je úplná a správně provedená transpozice směrnice CER a reflexe dosavadních zkušeností s fungováním a praktickou použitelností zákona o krizovém řízení. V rámci návrhu zákona o odolnosti subjektů kritické infrastruktury je cílem nastavení procesů pro zvyšování a zajišťování odolnosti subjektů kritické infrastruktury, což povede ke kontinuálnímu poskytování základní služeb. V oblasti novely krizového zákona je cílovým stavem reflektovat zkušenosti z nedávných krizových situací, provést revizi krizových opatření a obsahu plánovací dokumentace, digitalizovat krizového řízení prostřednictvím Informačního systému krizového řízení a v neposlední řadě upravit správní trestání a náhrady škod.
Cílem návrhu zákona je především stanovit minimální jednotný standard úrovně odolnosti u subjektů kritické infrastruktury, čímž dojde k jisté garanci poskytování základních služeb, které stát, potažmo EU, vyhodnotil jako klíčové pro zachování základních funkcí státu. Současně návrh zákona umožňuje státní správě dohled nad zajišťováním odolnosti subjektů kritické infrastruktury. Návrh zákona centralizuje jednotlivé činnosti pod jeden orgán, a to Ministerstvo vnitra, čímž zajišťuje sjednocení postupů při výkonu státní správy a celkový přehled o úrovni odolnosti napříč odvětvími nebo pododvětvími.
Subjektům kritické infrastruktury zajistí návrh zákona nepřetržitý kontakt s věcně příslušným orgánem, který mu bude poskytovat metodickou pomoc, výstupy z posouzení rizik a informovat o možném aktuálním ohrožení. Současně se tím zkvalitňuje reakce na hrozící nebo vzniklé incidenty u subjektu kritické infastruktury. 
Cílem novely krizového zákona není změna systému krizového řízení ani přenesení kompetencí na jiné orgány krizového řízení, neboť zkušenosti z praxe ukázaly, že tento systém je robustní, efektivní a nastavený správně. Cílem je tedy dílčími změnami přispět ke zvýšení bezpečnosti (např. formou zpracování krizové plánovací dokumentace na ústřední úrovni), zefektivnění a vyjasnění kompetencí a úkolů orgánů krizového řízení, a také úprava systému správního trestání a náhrad škod.
Cílem navrhované novely zákona o IZS je:
· zpřesnění a doplnění výčtu ostatních složek IZS a narovnání nesouladu mezi stávající úpravou § 4 odst. 3 zákona a § 21 odst. 2 zákona,
· doplnění a upřesnění kompetencí Ministerstva vnitra v rámci kontaktního místa Mechanismu civilní ochranu EU a poskytování dotací ostatním složkám IZS, v souladu a aplikační praxí,
· narovnání nevyhovujícího stavu neaktuálního názvosloví stálých orgánů pro koordinaci složek IZS, tj. nahrazení slovního spojení „operační střediska hasičského záchranného sboru kraje“ slovním spojením „Krajské operační a informační středisko“ a nahrazení slovního spojení „operační a informační středisko generálního ředitelství hasičského záchranného sboru“ slovním spojením „Národní operační a informační středisko“, v souladu s organizační změnou Hasičského záchranného sboru ČR,
· odstranění nadbytečného ustanovení § 9 upravujícího informační systém přepravy nebezpečných látek z důvodu jeho nahrazení speciální právní úpravou,
· zpřehlednění a narovnání postupů pro uplatňování náhrad za omezení vlastnického práva nebo užívacího práva, poskytnutí věcné pomoci a osobní pomoci, stejně jako postupů pro náhradu škody v souladu s aplikační praxí, zejména pak v oblasti postupu stanovení výše náhrady za omezení vlastnického práva, stanovení výše náhrad za poskytnutí osobní pomoci a postupu v rámci regresního řízení po původci havárie, 
· zakotvení možnosti a postupů pro finanční zabezpečení ostatních složek IZS zařazených do ústředního poplachového plánu ze strany Ministerstva vnitra z důvodu zajištění poskytování specifických činností v určitém rozsahu nebo po určité období, pokud tyto uzavřely s Ministerstvem vnitra dohodu o plánované pomoci na vyžádání a uzavřely dohodu o poskytnutí dotace.
1.6. Zhodnocení rizika
Vzhledem ke skutečnosti, že návrh zákona o odolnosti subjektů kritické infrastruktury je implementačním předpisem, je nejzávažnějším rizikem riziko právní, a to zahájení řízení o porušení práva EU ze strany Evropské komise, zejména uplatnění postupu podle č. 260 odst. 3 Smlouvy o fungování EU.
V případě novely zákona o IZS by nepřijetí návrhu zákona znamenalo, že bude v právním řádu absentovat úprava náležité reakce na vývoj vnitřních procesů v rámci zajišťování fungování IZS během vyhlášení krizových stavů i mimo ně, kdy by některé ostatní složky IZS byly vystaveny podfinancování z důvodu vznikajících mimořádných nákladů v souvislosti s plněním mimořádných úkolů při ochraně života, zdraví, majetku nebo životního prostředí. Toto podfinancování by v některých případech mohlo vést až ke ztrátě akceschopnosti a nemožnosti poskytovat velmi speciální a nenahraditelné činnosti a služby, s následným vznikem nepřijatelných ztrát na lidských životech, majetkových hodnotách nebo významného poškození životního prostředí. Požadavek na možnost financování vybraných ostatních složek IZS je podložen také ustáleným negativním trendem průběžného zvyšování počtu, rozsahu a závažnosti mimořádných událostí, často v souvislosti s vývojem klimatických změn a jejich projevů.
2. Návrh variant řešení
Varianta I: Nulová varianta – zachování současného stavu
Česká republika si zachová současný právní rámec, který nebude zohledňovat přijetí směrnice CER, ale pouze přijetí směrnice EKI. Jedná se o stav krizového zákona ve znění novely č. 430/2010 Sb. Při této variantě nedojde k revizi krizového zákona, zákona o IZS a dalších právních předpisů, čímž nebudou narovnány rozpory některých ustanovení s aplikační praxí (např. úprava projednávání přestupků a náhrad škod, nová krizová opatření, úprava kompetencí orgánů krizového řízení, zajištění finanční stability vybraných ostatních složek IZS zařazených v ústředním poplachovém plánu a další).
Varianta II: Částečná implementace směrnice CER
Česká republika přijme návrh zákona o odolnosti subjektů kritické infrastruktury, ale bude implementovat pouze vybraná ustanovení směrnice CER. Současně s tím provede změnu krizového zákona, případně dalších právních předpisů, pouze v rozsahu nezbytném pro implementaci směrnice CER, čímž nebudou narovnány rozpory některých ustanovení s aplikační praxí stejně jako v případě varianty I.
Varianta III: Úplná implementace směrnice CER
Česká republika přijme návrh zákona o odolnosti subjektů kritické infrastruktury v plném rozsahu ustanovení směrnice CER. Současně s tím provede změnu krizového zákona, zákona o IZS a dalších právních předpisů v souladu se zkušenostmi z aplikační praxe.
3. Vyhodnocení nákladů a přínosů
3.1. Identifikace nákladů a přínosů
V této části jsou formou kvalifikovaného odhadu vyčísleny a popsány náklady a přínosy jednotlivých variant.
3.2. Náklady
Varianta I.
Při aplikaci varianty I. bude hlavním a jediným nákladem dopad tzv. „infringement procedure“ ze strany Evropské komise. Bude se jednat o dopad na státní rozpočet, ze kterého bude hrazena výše pokuty a soudní výlohy na základě postupu podle č. 260 odst. 3 Smlouvy o fungování EU.
Varianta II.
Při aplikaci varianty II. se předpokládají náklady na státní rozpočet související s plněním úkolů orgánů státní správy zapojené do aplikace návrhu zákona a současně náklady spojené se zvyšováním odolnosti a plněním opatření podle návrhu zákona v případě, že orgány státní správy budou určeny subjektem kritické infrastruktury.
Další náklady ponesou subjekty kritické infrastruktury určené v rámci soukromého sektoru, a to v rozsahu přijímání opatření pro zvyšování odolnosti, zpracování posouzení rizik a plánu odolnosti za předpokladu, že by tyto povinnosti ze směrnice CER byly do českého právního řádu aplikovány. 
Dalším nákladem pro státní rozpočet by byl dopad tzv. „infringement procedure“ ze strany Evropské komise, který se ovšem u částečné implementace nepředpokládá tak vysoký, jako by tomu bylo u varianty I (z důvodu částečné implementace směrnice CER).
Varianta III.
Při aplikaci varianty III. se předpokládají náklady na státní rozpočet související s plněním úkolů orgánů státní správy zapojené do aplikace návrhu zákona a současně náklady spojené se zvyšováním odolnosti a plněním opatření pro ty orgány státní správy, které budou určeny subjektem kritické infrastruktury. V rámci této varianty se předpokládá, že v odvětví „veřejná správa“ dojde k určení ministerstev a jiných ústředních správních úřadů.
Náklady v rozpočtu Ministerstva vnitra jako hlavního garanta celé oblasti budou zvýšeny z důvodu plnění nových povinností vyplývajících z tohoto zákona a současně se zavedením digitalizace krizového řízení, tedy vznikem nového informačního nástroje – Informačního systému krizového řízení a jeho modulu Portálu kritické infrastruktury.
Další náklady ponesou subjekty kritické infrastruktury určené v rámci soukromého sektoru, a to v rozsahu přijímání opatření pro zvyšování odolnosti, zpracování posouzení rizik, plánu odolnosti, ověřováním spolehlivosti, hlášením incidentů, a další.
V případě novely zákona o IZS jsou s variantou III spojeny náklady související s poskytováním dotací z rozpočtu Ministerstva vnitra na krytí finančních nároků na provádění některých činností a poskytování některých služeb ze strany vybraných ostatních složek IZS zařazených v ústředním poplachovém plánu, stejně jako na zajištění jejich připravenosti.
3.3. Přínosy
Varianta I.
Tato varianta nemá přínosy.
Varianta II.
Přínosem varianty II. je částečná implementace směrnice CER, při které dojde alespoň částečně ke zvýšení odolnosti subjektů kritické infrastruktury. 
Varianta III.
Bude zaveden jednotný standard pro zajištění poskytování základních služeb a odolnosti v členských státech. Touto variantou bude posílena konkurenceschopnost ČR a dosažena požadovaná úroveň bezpečnosti v EU jako celku. S ohledem na změnu bezpečnostního prostředí bude mít ČR takový nástroj, který posílí schopnost reakce jednotlivých aktérů bezpečnostního systému na možné hrozby. Dojde tak k naplnění Bezpečnostní strategie České republiky. Současně nebude porušena povinnost implementace směrnice CER.
V návaznosti na zkušenosti z aplikační praxe je třeba také novelizovat krizový zákon a zákon o IZS za účelem provázání zajišťování odolnosti subjektů kritické infrastruktury a systému krizového řízení. Lze přitom konstatovat, že s ohledem na prokazatelně negativní průběh klimatických změn se dá v budoucích letech predikovat další zvyšování nároků na zapojení základních i ostatních složek IZS při zdolávání mimořádných událostí při ochraně životů a zdraví osob, majetkových hodnot a životního prostředí a další zvyšování nároků na efektivitu řešení krizových situací.
3.4. Vyhodnocení nákladů a přínosů variant
S variantou I a II nejsou spojeny žádné přínosy, ale přesto by vyžadovaly náklady minimálně v rozsahu sankcí spojených s porušením povinnosti řádně implementovat směrnici CER („infringement procedure“ ze strany Evropské komise).
Naopak varianta III v sobě obsahuje přijatelný poměr nezbytných nákladů a očekávaných přínosů.
Investice do odolnosti subjektů kritické infrastruktury budou mít pozitivní dopad na společnost a státní rozpočet jako celek. Z teorie řízení bezpečnosti lze uvést pravidlo, že 1 EUR vynaložené na prevenci má přínos 5 EUR vynaložených na řešení krizové situace a jejích dopadů.
Při výpadku základní služby současně může dojít k ovlivnění dalších odvětví, propadu ekonomiky, snížení HDP ČR, mezinárodní konkurenceschopnosti a mohou být zaznamenány další socioekonomické dopady, jako nárůst nezaměstnanosti a pokles životní úrovně obyvatelstva. Z tohoto důvodu je nezbytné, aby subjekty kritické infrastruktury byly odolné a připravené na řešení incidentů.
4. Stanovení pořadí variant a výběr nejvhodnějšího řešení
Nejvhodnější a preferovanou variantou je varianta III., tedy úplná implementace směrnice CER. Jako druhá v pořadí byla vyhodnocena varianta II., částečná implementace směrnice CER a jako nejméně vhodná varianta I., tedy žádná implementace směrnice CER.

Varianta III. se jeví jako nejvýhodnější z toho důvodu, že ČR splní požadavky Evropské komise na implementaci směrnice a současně zachová minimální standard zajištění odolnosti poskytování základních služeb v EU. Tím bude zajištěna konkurenceschopnost ČR mezi ostatními členskými státy EU a současně budou splněny požadavky vyplývající pro ČR v členství v EU. Také budou zohledněny poznatky z aplikační praxe z oblasti řešení mimořádných událostí a krizových situací.

5. Implementace doporučené varianty a vynucování
Dohled a vymáhání budou provádět věcně příslušná ministerstva a jiné ústřední správní úřady na základě kontrolní činnosti dle platného kontrolního řádu. Ustanovení obsahuje rozpětí pokut, které lze za přestupky podle zákona o odolnosti subjektů kritické infrastruktury uložit. 
S přihlédnutím k typové závažnosti je horní sazba pokuty u některých přestupků kromě explicitně stanovené částky koncipována též alternativně zohledněním ročního obratu vykázaného subjektem kritické infrastruktury (podle toho, která z částek je vyšší), jakožto i přísnějším trestáním recidivy. 
Možnost uložit pokutu do výše zlomku z čistého obratu subjektu kritické infrastruktury lépe reaguje na skutečnost, že subjekty kritické infrastruktury jsou představovány značně nehomogenní množinou osob. Tato skutečnost je determinována mimo jiné i podstatnými odlišnostmi mezi jednotlivými odvětvími, které se následně odráží v počtu a povaze subjektů kritické infrastruktury v nich působících. V případě, kdy v některých případech nebude možné přesvědčivě doložit výši celosvětového čistého obratu, bude aplikována horní sazba stanovená konkrétní částkou.
Obecně bylo při stanovení rozpětí pokut, resp. jejich horní sazby, bráno v úvahu, aby tyto plnily z hlediska generální prevence odstrašující funkci. Následně v případě, kdy se pachatel přestupku dopustí, je podstatné, aby pokuta byla efektivním nástrojem k jeho nápravě (tedy aby pachatel protiprávního jednání zanechal, neopakoval jej a do budoucna plnil stanovené povinnosti). Soudní praxe dovodila, že aby pokuta za přestupek naplnila svůj účel z hlediska individuální i generální prevence, musí být citelným zásahem do majetkové sféry pachatele. Nikoliv však zásahem vzhledem ke svému účelu nepřiměřeným, resp. likvidačním. Tento parametr lze s ohledem na široké rozpětí sazeb zohlednit v každém individuálním případě.
Pro potřeby efektivnějšího trestání recidivy je v případě některých přestupků stanoveno navýšení horní sazby pokuty, zpravidla na dvojnásobek. Pro potřeby zpřísněného trestání recidivy je zároveň v ustanoveních obsaženo, v jakém případě bude příslušné ustanovení aplikováno – a to prostřednictvím stanovení doby od nabytí právní moci rozhodnutí o stejném přestupku, z něhož byl obviněný uznán vinným v minulosti, do spáchání přestupku, za který je postihován. Podle typové závažnosti přestupků je tato doba odstupňována od 6 měsíců do 24 měsíců. 
Ministerstvo vnitra pak provádí sjednocování postupů státní správy v této oblasti a je vrcholným orgánem při procesu určování subjektů kritické infrastruktury.
6. Přezkum účinnosti regulace
Vyhodnocení a přezkum účinnosti navrhovaného právního předpisu budou prováděny průběžně ve spolupráci s ostatními orgány veřejné moci a na základě podnětů od subjektů kritické infrastruktury získaných v souvislosti s prováděním metodické pomoci nebo v rámci sdílení příkladů dobré praxe a z podnětů věcně příslušných ministerstev, jiných ústředních správních úřadů nebo České národní banky.
7. Konzultace a zdroje dat
Pro potřeby návrhu zákona o odolnosti subjektů kritické infrastruktury je zdrojem dat směrnice CER a dále mezinárodně uznávané standardy pro řízení rizik, zejména ISO 31000, ISO 31010, ISO 28000, ISO 22301, ISO 22313 a další.
Pro potřeby novely krizového zákona vycházel předkladatel z vyhodnocení dotazníku krizového řízení zpracovaného z podkladů ÚSÚ, AK, SMOČR a vybraných VŠ, dílčí podklady a vyhodnocení z proběhlých krizových situací.
Konzultace návrhu zákona o odolnosti subjektu kritické infrastruktury a novely krizového zákona byly provedeny v rámci meziresortní pracovní skupiny, která byla za tímto účelem zřízena. Současně probíhala dílčí jednání s jednotlivými jejími členy a dalšími subjekty. Tato skupina byla složena z vybraných zástupců ministerstev a jiných ústředních správních úřadů, České národní banky, Asociace krajů, Svazu měst a obcí ČR, Svazu místních samospráv, Hospodářské komory, Svazu průmyslu a dopravy, Asociace kritické infrastruktury a dalších.
Návrh novely zákona o IZS byl konzultován v rámci mezirezortní pracovní skupiny, ve které byli přítomni zástupci Ministerstva vnitra, Ministerstva dopravy, Ministerstva zdravotnictví a Grémia ředitelů městských policií.
Konzultace tedy probíhaly napříč soukromým i veřejným sektorem.
8. Kontakt na zpracovatele RIA
Ministerstvo vnitra
odbor bezpečnostní politiky
Mgr. Lubomír Janků
974 833 156

Ministerstvo vnitra – generální ředitelství HZS ČR
odbor ochrany obyvatelstva a krizového řízení
grh.novela240@hzscr.cz