DEPO - tedy oficiálně Zákon č. 261/2021 Sb., o změně některých zákonů v souvislosti s další elektronizací postupů orgánů veřejné moci je obří změnou s dalekosáhlými důsledky. Mění doslova vše co se týče nejen elektronizace, ale i faktického fungování veřejné správy. A je také velice rozsáhlý, složitý a pro mnohé i dost nepřehledný. Po úspěchu s detailním rozborem zákona o právu na digitální služby jsme připravili a dnes po několika týdnech tvrdé práce publikujeme jeho detailní rozbor. Co tedy přináší a co bude znamenat?

DEPO se ve skutečnosti připravovalo na ministerstvu vnitra již několik let. Po vydání a schválení (mimochodem, aby to v předvolební kampani nezapadlo - vláda byla proti) zákona o právu na digitální služby bylo ministerstvo donuceno konečně vše dopracovat. A tak oproti původnímu návrhu, který šel do sněmovny, se vytvářely komplexní pozměňovací návrhy, komplexní pozměňovací návrhy ke komplexním pozměňovacím návrhům, … Prostě ve změnách byl docela chaos.

Výsledkem je zákon, který mění

Trocha statistiky

Jen pro představu o jak silném materiálu se bavíme si neodpustím pár čísel:

  • Zákon sám má celkem 312031 znaků a tedy jde o 6. nejdelší zákon (koho by to zajímalo tak s více než 2000000 znaků vede občanský zákoník), 51157 slov (což je už dost slušná kniha), z toho pak asi 240000 znaků jednotlivých změn
  • Z legislativního hlediska má zákon 168 částí, a 181 článků
  • Zákon obsahuje Přes 3000 změn jednotlivých fragmentů

  • U EG zákonů jde pak o asi 140000 znaků změn v EG zákonech, ale 70% fragmentů, konkrétně 2307.

To tedy znamená, že aby člověk zjistil co se vlastně mění, musí si nastudovat a pochopit přes 2300 jednotlivých změn a to je úkol v pravdě nadlidský.

Jaké jsou nejvýznamnější změny?

  • Nové či přepracované povinnosti pro ohlašovatele, OVM, správce ISVS/UIS

    Rozšiřuje se okruh údajů jež se vedou o agendách v Registru práv a povinností a to včetně údajů o údajích. S tím se rozšiřují také související povinnosti pro ohlašovatele a nově se definují povinnosti registrace k působení také pro soukromoprávní subjekty.

  • Úprava možností a povinností využívání údajů i soukromoprávními uživateli

    Soukromoprávní uživatelé mohou využívat údaje z propojeného datového fondu, pokud takovou možnost či povinnost mají stanovenou v příslušném agendovém zákoně. Narozdíl od OVM musí mít v zákoně i konkrétní výčet a rozsah údajů a stanovení, kterým informačním systémem mohou přistupovat k ISZR a EGSB. Musí plnit technické podmínky.

  • Realizace principu Sdílím všechno se všemi pro jejich působnost

    Rozšíření paradigmatu propojeného datového fondu. Nyní se budou automaticky využívat a poskytovat veškeré potřebné údaje, tedy nejen ty referenční a nebo vyjmenované zákonem. Matice přístupů k údajům je vedena v rámci referenčních údajů o agendách v Registru práv a povinností. Agendové údaje se využívají a poskytují výhradně přes EGSB.

  • Větší a přísnější kontrola a pravomoci OHA

    Mění a zpřesňují se ustanovení týkající se toho, kdy a kdo a s čím musí požádat OHA o stanovisko a také se výslovně zakazuje pořizovat či rozvíjet a nebo uvádět do provozu systémy bez souhlasného stanoviska OHA. Pravomocí se rozšiřují i v souvislosti s povinnostmi k informačním koncepcím úřadů.

  • Brutální změny pro UIS k realizaci sdílení údajů v propojeném datovém fondu

    Správci informačních systémů je musí přebudovat tak, aby nejen vyhovovaly národní architektuře, ale aby umožňovaly fungování propojeného datového fondu. Přes EGSB musí být každý AIS schopen poskytovat údaje, využívat údaje, ale musí mít vytvořené a funkční služby pro notifikaci, aktualizaci, reklamaci, opravy údajů a logování jejich využívání.

  • Ruší se ustanovení k ZR v jednotlivých zákonech, místo toho obecná povinnost

    Dosud i přes obecnou povinnost využívání referenčních údajů ze základních registru pro veřejnou správu platilo, že veřejná správa smí využívat ze ZR pouze údaje, jejichž výčet má v konkrétním agendovém zákoně. Toto paradigma se ukázalo jako problematické a ve své podstatě nesmyslné a protiprávní, neboť to neumožňovalo naplnit obecnou povinnost využívání referenčních údajů. Z tohoto důvodu se jednotlivá Zmocňovací ustanovení s výčtem jednotlivých údajů v agendových zákonech ruší a místo toho nastupuje úprava obecného ustanovení v zákoně o základních registrech, která se nově však nevztahuje pouze na referenční údaje, ale na údaje z celého propojeného datového fondu. Jednotlivé matice k přístupů údajům budou nově vycházet z údajů agend v Registru práv a povinností.

  • Sdílené služby pro UIS realizované v EGSB a ISZR

    Řada dosud legislativně nepříliš pokrytých služeb se formalizuje a uvádí se, že veškeré společné služby sdílené pro všechny určené informační systémy budou realizovány buď přes ISZR pro základní registry a nebo přes EGSB pro všechny ostatní systémy. To souvisí s celou řadou nových povinností pro správce agendových informačních systémů, kteří musejí prostřednictvím centrálních služeb zajistit kupříkladu notifikaci, aktualizaci údajů U přihlášených subjektů, reklamaci a nebo centrálně řízené logování přístupu k údajům resp. využívání údajů v propojeném datovém fondu. Tyto služby tak také budou harmonizovány a standardizovány, jak je tomu u ostatních služeb pro samotnou výměnu údajů.

  • přepracována legislativa ke cloudu

    Zákon 12/2020 novelizoval také zákon o informačních systémech veřejné správy, v němž byla první ucelená úprava cloud computingu v ČR. DEPO přináší zcela přepracovanou hlavu zákona o informačních systémech veřejné správy, která toto nově upravuje. Kupříkladu se odděluje ohlášení a registrace samotných poskytovatelů služeb od ohlášení a registrace jednotlivých služeb poskytovaných v rámci cloudu, stanovují se daleko přísnější podmínky pro samotné poskytovatele i jimi ohlášené služby a nabídky těchto služeb, zpřísňují se povinnosti pro orgány veřejné moci jak při využívání konkrétních služeb, tak ale třeba i v rámci zjišťování ekonomické výhodnosti, apod. Zavádí se také bezpečnostní kategorie pro cloudové systémy a související povinnosti.

  • Ohlášení údajů jež podle výjimky nejsou veřejné s odůvodněním

  • Změny v kompozici a možnostech správy UIS

    Dosud bylo podle zákonného rámce nutností se k informačnímu systému chovat jako k celku, kde se neoddělitelně vykonávala jeho zpráva nad všemi jeho moduly a komponentami. Nově se zavádí možnost dekompozice informačního systému a tedy jeho rozdělení do menších logických a technických celků a možnosti jejich oddělené zprávy po těchto celcích. To pak souvisí také s novými možnostmi realizace zkušebního provozu informačního systému, což se také nově vztahuje nejen na systém jako celek ale i na jeho jednotlivé moduly.

  • Nahrazení klientského elektronického podpisu EID

    Nově bude řádně realizovaná autentizace autorizace s využitím zaručené elektronické identifikace v rámci informačního systému veřejné správy ze strany klienta považována za jednu z rovnocenných forem vlastnoruční ho podpisu. Tím se umožní učinit podání přímo v rámci portálu a informačních systémů veřejné správy a to bez nutnosti je dále elektronicky podepsat a nebo přímého odeslání datovou schránkou.

  • Další možnosti při využívání EID

    Nově se rozšiřuje možnosti využití zaručené elektronické identifikace a to také pro autentizaci v rámci portálů a informačních systémů veřejné správy a také možnosti ověření pravosti samotné identifikace a autentifikace na žádost klienta. Většinu technicky zajišťuje ministerstvo vnitra, zbytek pak příslušní s práci informačního systému veřejné správy ve kterém se autentizace provádí resp. ve kterém je činí úkon či poskytovaná služba.

  • Datové schránky ze zákona pro podnikatele a fyzické osoby

    Od roku 2023 budou automaticky zřízeny datové schránky všem podnikatelům – tedy podnikajícím fyzickým osobám. Dále budou automaticky zřízeny datové schránky všem fyzickým osobám, které využijí zaručenou elektronickou identifikaci. Pochopitelně bude možné si zřízenou datovou schránku znepřístupnit, ale ve výchozím stavu budou schránky zřízeny ze zákona. Budou se také ze zákona zřizovat datové schránky orgánu veřejné moci pro insolvenční správce, kteří nyní datové schránky buď nemají a nebo je mají jako soukromoprávní subjekty.

  • Povinnost publikovat VŠE jako otevřená data

    Zákon o svobodném přístupu k informacím nově zcela přepracovává publikaci otevřených dat. Vstupuje v obecnou platnost základní princip otevřenosti, který říká, že co není výslovně zákonem stanoveno jako neveřejné, se musí prezentovat jako veřejné a publikovat také ve formě otevřených dat. Zavádí se povinnost nikoliv výčtem, ale u všech údajů ze všech vedených rejstříků, registrů a seznamů, jež jsou přístupné veřejnosti, jejich publikaci jako otevřená data a mimojiné se zavádí také výslovná povinnost publikovat jako otevřená data také elektronickou úřední desku a společně s metadaty zapisovat datové sady do národního katalogu. Co se bude nově publikovat a zveřejňovat také ve formě otevřených dat již není na libovůli jednotlivých úřadů, ale výjimky z tohoto principu musí být ohlášeno v rámci Registru práv a povinností a odůvodněno konkrétním legislativním ustanovení.

  • Výhradně elektronická forma spisové služby bez výjimek

    Někteří zejména menší původci měli možnost si dosud vybrat, zda spisovou službu povedou v listinné nebo elektronické podobě. Tato možnost končí a stanovuje se absolutní povinnost bez výjimek vykonávat spisovou službu v elektronické podobě a to vždy v plném rozsahu a výhradně prostřednictvím elektronického systému spisové služby. Stanovuje se také lhůta pro nápravu stávajícího stavu, která v obecné rovině činí pouhé dva roky.

  • přepracována úprava pořízení a využívání ESSL

    Veřejnoprávním původcům, tedy těm, kteří musí vykonávat spisovou službu v elektronické podobě, se stanovují nové podmínky a povinnosti pro pořízení plně funkčního elektronického systému spisové služby a zároveň se nařizuje, aby všechny elektronické systémy spisové služby splňovaly veškeré požadavky. Stanovují se i lhůty jednoho roku pro nápravu stávajícího stavu, pokud původci již nějaký ESSL mají.

  • zavedena povinná atestace ESSL

    Všechny elektronické systémy spisové služby určené veřejnoprávního původcům pro výkon spisové služby musí splňovat veškeré legislativní, byznysové a především technické požadavky. Protože to dodavatelé sice dlouhá léta deklarují, ale není to pravda, přistoupilo se k zavedení povinné atestace systémů. Atestace iniciuje dodavatel a provádí jí atestační středisko. Atestační středisko bude státem řízená nezávislá entita, kterou určí podle podmínek Ministerstvo vnitra a dokud nikdo takový nebude, tak to bude samo ministerstvo. Atestace bude na dva roky a bude existovat veřejný seznam atestací, ale i neúspěšných posouzení souladu.

  • Zákaz a sankce pro dodavatele ESSL nesplňující požadavky

    Protože sami úřady a původci mnohdy nemají možnost si reálně ověřit, zda jim dodavatel jejich elektronického systému spisové služby mluví pravdu, když říká, že jeho ESSL splňuje požadavky, je v zákoně výslovný zákaz nabízet a dodávat ESSL řešení, která nebudou splňovat veškeré požadavky. Zároveň se poprvé v historii stanovuje sankce dodavateli za nesoulad jeho řešení se zákonem a to ve výši milion korun za každou implementaci. Takto striktní zodpovědnost dodavatele je stran ICT řešení ojedinělá, ale chystá se využití podobného principu i na samotné informační systémy ve veřejné správě, nejen na spisovky.

  • Odložení e-Sbírky a e-Legislativy na rok 2023

Detailní rozbor zákona

Hlavním problémem depa je postup jeho vzniku. Vzhledem k totálnímu chaosu změn a způsobu jejich mnohdy pochybného předkládání a projednávání ve výboru se jaksi ztratil mnohdy jejich význam. Důvodová zpráva k původnímu návrhu vlády je tak zcela k ničemu, což není vzhledem k rozsahu nic neobvyklého, tady to ale může hodně vadit. No a tak vlastně neexistuje přehled toho, co se vlastně v jednotlivých EG zákonech mění a jak.

Protože detailní rozbor zákona o PDS včetně jeho dalších změnových částí měl velký úspěch (doporučujeme pročíst pro osvěžení), zpracovali jsme v rámci projektu Digitální úřad společné s Pracovním výborem pro legislativu Open-source Aliance také detailní rozbor tohoto zákona. Byla to opravdu obří práce, více jak 30 hodin reálné tvořivé práce a do toho nepočítáme potřebné studování souvisejících znění zákonů. Ale dobrá věc se podařila a tak je na světě nejen výše uvedený přehled zásadních změn, ale opravdu i detailní rozbor po jednotlivých částech měnící konkrétní zákony.

Soustředili jsme se pochopitelně jen na ty zákony kde se něco mění věcně, zbytek částí zákona 261/2021 jsou změny agendových zákonů, kde se odstraňují konkrétní výčty využívaných údajů (což jsme si už vysvětlili). No i tak se jedná o úctyhodné čtení dvaceti stran. Nicméně přijde nám to přecejen stravitelnější a srozumitelnější, než jednotlivé zákony.

Detailní rozbor zákona 261/2021 DEPO naleznete tradičně n webu Otevřené metodiky.