(17.10 hodin)
(pokračuje Martin Baxa)
Návrh zákona v souladu s principem smart administration podstatným způsobem snižuje administrativní zátěž dotčených subjektů právní regulace, neboť Národní bezpečnostní úřad nebude v případě změny některého údaje obsaženého v osvědčení fyzické osoby, osvědčení podnikatele nebo v dokladu vydávat novou veřejnou listinu z vlastní iniciativy, aniž by bylo nezbytné podat žádost ze strany fyzických osob nebo podnikatelů. V současné době musí fyzická osoba nebo podnikatel zažádat NBÚ o vydání nového osvědčení nebo dokladu, a to do 15 dnů ode dne zániku veřejné listiny změnou některého údaje v nich obsaženého. V opačném případě zanikne bez dalšího přístupu k utajované informaci.
Zlepšení přináší též nová úprava, pokud jde o žádost o osvědčení fyzické osoby a o osvědčení podnikatele pro cizí moc, kdy bude možné požádat současně o osvědčení národní a o osvědčení pro cizí moc. Podle stávající úpravy může o vydání osvědčení pro cizí moc požádat pouze držitel osvědčení národního. Nad rámec těchto úprav, které obsahoval již návrh zákona projednaný vládou v roce 2020, byly do návrhu zákona doplněny úpravy, které reagují na poznatky z praxe. Například v oblasti zadávání veřejných zakázek, které obsahují utajovanou informaci, rozšiřuje okruh osob, které budou mít přístup k utajované informaci cizí moci ze zákona a zmírňuje současné limitující požadavky při přístupu k utajované informaci cizí moci v rámci soudního řízení.
Dámy a pánové, děkuji vám jménem pana premiéra za pozornost.
Místopředseda PSP Jan Bartošek: Děkuji vám. Návrh jsme v prvém čtení přikázali k projednání výboru pro bezpečnost jako výboru garančnímu a usnesení výboru bylo doručeno jako sněmovní tisk 519/1. Já nyní prosím, aby se ujal slova zpravodaj výboru pro bezpečnost, poslanec Martin Major, informoval nás o projednání návrhu ve výboru a případné pozměňující návrhy odůvodnil. Prosím.
Poslanec Martin Major: Děkuji za slovo. Vážený pane předsedající, vážený pane ministře, milé kolegyně, vážení kolegové, pokud dovolíte, tak se nebudu věnovat meritu tohoto zákona, protože si myslím, že tento zákon byl dostatečně, až téměř intimně představen na minulém jednání v rámci prvního čtení mnou a panem ministrem Rakušanem, dnes panem ministrem Baxou, takže bych se věnoval spíše projednání tohoto zákona na bezpečnostním výboru.
Výbor pro bezpečnost projednal tento návrh zákona na své 39. schůzi dne 1. února roku 2024 a přijal usnesení následujícího znění:
"I. doporučuje Poslanecké sněmovně Parlamentu České republiky, aby s vládním návrhem zákona, kterým se mění zákon č. 412/2005 Sb., o ochraně utajovaných informací a o změně bezpečnostní způsobilosti, ve znění pozdějších předpisů, sněmovní tisk 519, vyslovila souhlas ve znění těchto pozměňovacích návrhů: v čl. 1 se vkládají nové novelizační body, a to
1. v § 2 písm. e) se doplňují body 15 a 16, které znějí: bod 15 - ,u Poslanecké sněmovny vedoucí Kanceláře Poslanecké sněmovny‘, bod 16 - ,u Senátu vedoucí Kanceláře Senátu‘,
2. a) v § 34 odst. 7 písm. a) se slovo ,a‘ nahrazuje čárkou, za b) v § 34 se na konci odstavce 7 nahrazuje slovem ,a‘ a doplňuje se písmeno c), které zní: ,c) náležitosti oznámení provozovatele certifikovaného informačního systému o zavedení dalších nutných bezpečnostních funkcí nebo opatření Národnímu úřadu pro kybernetickou a informační bezpečnost‘.
(II.) Za další zmocňuje zpravodaje výboru, aby se stanoviskem výboru seznámil schůzi Poslanecké sněmovny Parlamentu České republiky a ve spolupráci s navrhovatelem a legislativním odborem Kanceláře Poslanecké sněmovny Parlamentu České republiky provedl příslušné legislativní technické úpravy."
Co se týká odůvodnění k prvnímu novelizačnímu bodu, toto doplňuji: reaguje na potřeby praxe ohledně určení, kdo je v případě zákonodárných komor odpovědnou osobou, což mohlo dosud vést k nejasnostem ohledně praktického provádění standardních úkonů ochrany utajovaných informací v oblasti personální bezpečnosti u členů zákonodárných sborů v případě jejich jiného přístupu k utajované informací, než umožňuje takzvaný zvláštní přístup podle § 58 zákona č. 412/2005 Sb., jako je například vydávání oznámení o splnění podmínek pro přístup k utajované informaci, stupně utajení vyhrazené, potvrzování zdůvodnění nutnosti přístupu k utajované informaci v žádosti o vydání osvědčení fyzické osoby, poučení osoby, které je utajovaná informace zpřístupňována, a výkon dalších praktických kroků, které vyžaduje jak zákon č. 412/2005 Sb., tak mezinárodní direktivy, kterými je Česká republika vázána. Doplnění § 2 o zákonem stanovené určení odpovědné osoby je jen potvrzením stávajících postupů tak, aby byly jednoznačné a předvídatelné.
Co se týká druhého novelizačního bodu; doplnění druhého novelizačního bodu reflektuje nutnou úpravu § 34 odst. 4 zákona, která stanoví oznamovací povinnost provozovatelům certifikovaných informačních systémů s tím, že nedodržení této povinnosti bude nově přestupkem. Za účelem vyšší právní jistoty pro adresáty této povinnosti se navrhuje zakotvit zmocnění pro Národní úřad pro kybernetickou a informační bezpečnost k vydání provádějícího předpisu, kterým mu bude dána možnost stanovit vhodnou formu oznámení a budou stanoveny obecné náležitosti tohoto oznámení. Doplněním tohoto ustanovení dojde k významnému usnadnění celého oznamovacího procesu pro povinné osoby, a tedy i k celkovému výraznému zefektivnění postupu při řešení identifikovatelných hrozeb a rizik certifikovaných informačních systémů.
Současně avizuji, že v podrobné rozpravě se přihlásím k mým dvěma pozměňovacím návrhům. První je evidován pod číslem 403 a týká se účinnosti schválené ve vládním návrhu vládou České republiky a dosavadním průběhem legislativních prací je nutno změnit navrženou účinnost návrhu novely zákona, kdy čl. 3 bude znít: "čl. 3, účinnost"; tento zákon nabývá účinnosti dne 1. ledna roku 2025 s výjimkou ustanovení článku 1 bodu 201, dosavadní bod 198, které nabývá účinnosti dnem 1. července roku 2026, a druhý je evidován pod číslem 4019 a jedná se o čistě technické úpravy, které řeší duplicitu novelizačních bodů, případně reagují na duplicitní výskyt týchž slov textu novelizovaného zákona. Úplné znění s vyznačením změn je stále stejné jako ve vládním návrhu. Vládní návrh se těmito úpravami po obsahové stránce nemění:
1. v čl. 1 dosavadní bod 95 zní: 95, v § 39 odst. 2 věty první se za slova "odpovědná osoba orgánu státu" vkládají slova "právnické osoby podle § 60 písm. b)";
2. v čl. 1 se (za) dosavadní bod 104 vkládá nový bod 104a, který zní: 104a, v § 45 odst. 3, § 52 odst. 2 písm. b) a v § 53 písm. f) se za slova "orgánu státu" vkládají slova "právnické osoby podle § 60 písm. b)"; a konečně
3. v čl. 1 dosavadní bod 149 zní: bod 149; v § 57 odst. 12 se slova "která není podnikatelem" zrušují.
Já vám děkuji, že jste vytrpěli můj poměrně technicistní výklad. Děkuji vám.
Místopředseda PSP Jan Bartošek: Já vám děkuji a otevírám obecnou rozpravu. Eviduji jednu přihlášku, jako první je pan poslanec Karel Haas. Prosím.
Poslanec Karel Haas: Děkuju mnohokrát za slovo, vážený pane předsedající. Chci kratince představit v obecné rozpravě, a pak se samozřejmě k němu přihlásím v podrobné rozpravě, krátký, stručný, jednoduchý pozměňovací návrh, který jsem nahrál do systému Poslanecké sněmovny pod číslem 4008. Ten pozměňovací návrh je v zásadě dvoubodový a obsahově je následující: stávající platná účinná právní úprava v zákoně o ochraně utajovaných informací a bezpečnostní způsobilosti definuje takzvanou odpovědnou osobu zjednodušeně řečeno v podnicích, a teď mám na mysli ať soukromé podniky, nebo státní podniky, které spadají do kritické infrastruktury České republiky. Pro vaši představu, abyste si dokázali představit tyto podniky, ze soukromé sféry jsou to třeba čeští mobilní operátoři, jsou to třeba poskytovatelé a provozovatelé vodovodních sítí a tak dále. Z podniků řekněme státních jsou to třeba - nebo s výraznou státní ingerencí - jsou to třeba Česká pošta, Letiště Praha a tak dále, čili opravdu důležité podniky. ***