3. | Za § 38a se vkládají nové § 38aa až 38af, které včetně poznámek pod čarou č. 36 až 38 znějí: „§ 38aa (1) | Banka nebo pobočka zahraniční banky je oprávněna nabízet, poskytovat nebo zprostředkovávat identifikační služby a uzavírat smlouvy o nich též jménem a na účet poskytovatele identifikačních služeb. |
(2) | Poskytovatelem identifikačních služeb se v tomto zákoně rozumí osoba, která není bankou, je na základě jiného právního předpisu oprávněna poskytovat identifikační služby a ve které mají podíl pouze banky nebo pobočky zahraničních bank; tyto banky nebo pobočky zahraničních bank jsou povinny zajistit, že poskytovatel identifikačních služeb bude zachovávat získané údaje v tajnosti a chránit je před zneužitím. |
§ 38ab (1) | Banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb jsou v rámci poskytování identifikačních služeb podle § 1 odst. 4 písm. c) oprávněni umožnit používání prostředku pro elektronickou identifikaci36) mimo rámec kvalifikovaného systému elektronické identifikace umožňujícího poskytnutí služby národního bodu pro identifikaci a autentizaci podle zákona o elektronické identifikaci (dále jen „kvalifikovaný systém“), pouze pokud je tento prostředek pro elektronickou identifikaci vydán a je umožněno jeho používání také v rámci kvalifikovaného systému. |
(2) | Banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb nemají povinnost umožňovat v rámci kvalifikovaného systému použití prostředku pro elektronickou identifikaci podle odstavce1, pokud |
a) | nastane změna právního předpisu nebo změna na základě právního předpisu, která zásadně ohrožuje plnění povinnosti banky nebo pobočky zahraniční banky postupovat při výkonu své činnosti obezřetně, zejména povinnosti řídit rizika, v souvislosti s používáním tohoto prostředku v rámci kvalifikovaného systému a |
b) | po bance, pobočce zahraniční banky nebo poskytovateli identifikačních služeb nelze spravedlivě požadovat, aby umožňovali používat tento prostředek v rámci kvalifikovaného systému. |
(3) | Pokud banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb přestanou podle odstavce2 umožňovat používat prostředek pro elektronickou identifikaci podle odstavce1 v rámci kvalifikovaného systému, |
a) | oznámí tuto skutečnost bez zbytečného odkladu správci národního bodu pro identifikaci a autentizaci podle zákona o elektronické identifikaci (dále jen „správce národního bodu“), Ministerstvu vnitra a České národní bance, pokud podléhají jejímu dohledu; součástí oznámení je jeho odůvodnění, |
b) | nemají povinnost podle § 16 odst. 1 písm. a) zákona o elektronické identifikaci a nelze je stíhat pro přestupek nebo jim odejmout akreditaci podle zákona o elektronické identifikaci pro neplnění této povinnosti; neplnění této povinnosti se nepovažuje za ukončení činnosti kvalifikovaného správce podle zákona o elektronické identifikaci, a |
c) | budou vyvíjet veškeré úsilí, které po nich lze spravedlivě požadovat, k tomu, aby obnovili možnost používat prostředek pro elektronickou identifikaci podle odstavce1 v rámci kvalifikovaného systému. |
(4) | Pokud pominou okolnosti podle odstavce2, banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb oznámí tuto skutečnost bez zbytečného odkladu správci národního bodu, Ministerstvu vnitra a České národní bance, pokud podléhají jejímu dohledu. |
§ 38ac (1) | Prostředek pro elektronickou identifikaci podle § 38ab odst. 1 lze rovněž použít pro účely prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, mimo rámec kvalifikovaného systému, pokud |
a) | splňuje technické specifikace, normy a postupy alespoň pro úroveň záruky značnou stanovené přímo použitelným předpisem Evropské unie upravujícím minimální technické specifikace, normy a postupy pro úrovně záruky prostředků pro elektronickou identifikaci37) a |
b) | banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb, kteří vydali tento prostředek pro elektronickou identifikaci, provedli identifikaci fyzické osoby, která je klientem, nebo fyzické osoby jednající za klienta, je-li klient právnickou osobou nebo svěřenským fondem, případně jiným právním uspořádáním bez právní osobnosti, postupem podle zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu |
1. | za fyzické přítomnosti identifikovaného, | 2. | s využitím prostředku pro elektronickou identifikaci, který splňuje technické specifikace, normy a postupy pro úroveň záruky vysokou stanovené přímo použitelným předpisem Evropské unie upravujícím minimální technické specifikace, normy a postupy pro úrovně záruky prostředků pro elektronickou identifikaci37) a který je vydáván a používán v rámci kvalifikovaného systému, nebo jiného systému elektronické identifikace oznámeného podle přímo použitelného předpisu Evropské unie upravujícího elektronickou identifikaci35), nebo | 3. | s využitím prostředku pro elektronickou identifikaci podle § 38ab odst. 1, který splňuje technické specifikace, normy a postupy podle písmene a), pokud zároveň došlo k ověření totožnosti identifikovaného prostřednictvím národního bodu pro identifikaci a autentizaci nebo v informačním systému veřejné správy a banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb mají k dispozici údaj o tom, kdo provedl identifikaci podle bodu 1 nebo 2. |
(2) | Podmínka podle odstavce1 písm. b) bodu 1 je splněna také v případě, kdy identifikaci fyzické osoby, která je klientem, nebo fyzické osoby jednající za klienta |
a) | provedla postupem podle zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu za fyzické přítomnosti identifikovaného |
1. | osoba, která jedná za banku nebo pobočku zahraniční banky nebo poskytovatele identifikačních služeb a je vázána jejich vnitřními předpisy, a banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb nesou odpovědnost za škodu způsobenou činností této osoby při identifikaci podle zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, | 2. | úvěrová instituce podle § 2 odst. 1 písm. a) zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, pokud náleží do stejné skupiny ve smyslu zákona o finančních konglomerátech jako banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb, nebo | 3. | osoba, která jedná za úvěrovou instituci podle bodu 2 a je vázána jejími vnitřními předpisy, a příslušná úvěrová instituce podle bodu 2 nese odpovědnost za škodu způsobenou činností této osoby při identifikaci podle zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, a |
b) | informace získané při identifikaci klienta ve smyslu zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, včetně kopií příslušných dokladů, pokud byly pořizovány, jsou uloženy u banky, pobočky zahraniční banky nebo poskytovatele identifikačních služeb předtím, než tato banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb vydají příslušný prostředek pro elektronickou identifikaci. |
(3) | Elektronickou identifikaci prostřednictvím prostředku pro elektronickou identifikaci splňujícího požadavky podle odstavce1 vydaného bankou nebo pobočkou zahraniční banky je možné provést pouze u |
a) | banky nebo pobočky zahraniční banky, která tento prostředek vydala nebo |
b) | poskytovatele identifikačních služeb, pokud je totožnost poskytovateli identifikačních služeb potvrzena bankou nebo pobočkou zahraniční banky, která tento prostředek vydala. |
§ 38ad (1) | Přístup do informačního systému veřejné správy nebo elektronické aplikace s využitím prostředku pro elektronickou identifikaci splňujícího požadavky podle § 38ac odst. 1 se považuje za přístup se zaručenou identitou podle zákona o informačních systémech veřejné správy. | (2) | Státní orgán a orgán územního samosprávného celku jsou oprávněny použít prostředek pro elektronickou identifikaci vydaný bankou, pobočkou zahraniční banky nebo poskytovatelem identifikačních služeb pro účely prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, pouze prostřednictvím kvalifikovaného systému. | (3) | Správce národního bodu poskytne službu národního bodu pro identifikaci a autentizaci při využití kvalifikovaného systému, jehož kvalifikovaným správcem podle zákona o elektronické identifikaci je banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb, pouze kvalifikovanému poskytovateli podle zákona o elektronické identifikaci, který je státním orgánem nebo orgánem územního samosprávného celku. |
§ 38ae (1) | Banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb jsou oprávněni zřídit a spravovat informační systém, který bance, pobočce zahraniční banky nebo poskytovateli identifikačních služeb umožňuje využívat údaje vedené v informačním systému veřejné správy, včetně údajů vedených v základním registru (dále jen „systém pro využívání údajů“). | (2) | Systém pro využívání údajů musí splňovat podmínky pro realizaci vazeb mezi informačními systémy veřejné správy prostřednictvím referenčního rozhraní podle zákona o informačních systémech veřejné správy. | (3) | Systém pro využívání údajů musí umožnit dálkové a nepřetržité vyhodnocování záznamů o poskytnutí a využití údajů pro potřeby evidenční ochrany údajů podle zvláštního právního předpisu38). |
(4) | Ministerstvo vnitra kontroluje, zda systém pro využívání údajů splňuje podmínky podle odstavce2. Zjistí-li Ministerstvo vnitra, že systém pro využívání údajů nesplňuje podmínky podle odstavce2, vyzve banku, pobočku zahraniční banky nebo poskytovatele identifikačních služeb, aby v jím stanovené lhůtě zjednaly nápravu. Tato lhůta nesmí přesáhnout 6 měsíců. |
(5) | Ministerstvo vnitra může v případě, že systém pro využívání údajů ohrožuje referenční rozhraní podle zákona o informačních systémech veřejné správy, znemožnit využívání údajů prostřednictvím tohoto systému do doby, než bude zjednána náprava. |
(6) | Ustanovení zákona o základních registrech upravující identifikátory fyzických osob a právnických osob a kód agendy, s výjimkou pravidla o identifikaci fyzické osoby v jednotlivé agendě pouze jedním agendovým identifikátorem, se pro banku, pobočku zahraniční banky nebo poskytovatele identifikačních služeb použijí obdobně. Agendový identifikátor fyzické osoby jednoznačně přiřazený záznamu o fyzické osobě v systému pro využívání údajů se odvozuje rovněž z identifikátoru soukromoprávního uživatele údajů podle zákona o základních registrech přiděleného bance, pobočce zahraniční banky nebo poskytovateli identifikačních služeb. |
(7) | Ustanovení zákona o základních registrech upravující registraci orgánu veřejné moci pro výkon agendy se pro banku, pobočku zahraniční banky nebo poskytovatele identifikačních služeb použijí obdobně. |
§ 38af (1) | Banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb jsou oprávněni k plnění svých povinností stanovených právním předpisem využívat prostřednictvím systému pro využívání údajů údaje |
a) | ze základního registru obyvatel, |
b) | z informačního systému evidence obyvatel, |
c) | z informačního systému cizinců, |
d) | z informačního systému evidence občanských průkazů a |
e) | z informačního systému evidence cestovních dokladů. |
(2) | Využívanými údaji podle odstavce1 písm. a) jsou |
a) | jméno, popřípadě jména, příjmení, |
c) | datum, místo a okres narození, a u subjektu údajů, který se narodil v cizině, datum, místo a stát, kde se narodil, |
d) | datum úmrtí; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, den, který je v rozhodnutí uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil, |
f) | čísla a druhy elektronicky čitelných identifikačních dokladů. |
(3) | Využívanými údaji podle odstavce1 písm. b) jsou |
a) | jméno, popřípadě jména, příjmení, rodné příjmení, |
d) | místo a okres narození, a u subjektu údajů, který se narodil v cizině, místo a stát, kde se narodil, |
g) | adresa místa trvalého pobytu, |
h) | datum nabytí právní moci rozhodnutí soudu o schválení smlouvy o nápomoci nebo zastoupení členem domácnosti včetně čísla jednacího a označení soudu, který smlouvu nebo zastoupení schválil, datum nabytí právní moci rozhodnutí soudu o omezení svéprávnosti včetně čísla jednacího a označení soudu, který o omezení svéprávnosti rozhodl, jméno, popřípadě jména, příjmení a rodné číslo opatrovníka, datum nabytí právní moci rozhodnutí soudu o zrušení omezení svéprávnosti, datum odvolání podpůrce soudem a datum zániku zastoupení členem domácnosti, |
j) | den, který byl v rozhodnutí soudu o prohlášení za mrtvého uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil. |
(4) | Využívanými údaji podle odstavce1 písm. c) jsou |
a) | jméno, popřípadě jména, příjmení, rodné příjmení, |
d) | místo a stát nebo okres narození, |
f) | státní občanství, popřípadě více státních občanství, |
h) | datum nabytí právní moci rozhodnutí soudu o omezení svéprávnosti včetně čísla jednacího a označení soudu, který rozhodl o omezení svéprávnosti, |
j) | den, který byl v rozhodnutí soudu o prohlášení za mrtvého uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil. |
(5) | Využívanými údaji podle odstavce1 písm. d) jsou |
a) | číslo občanského průkazu, |
b) | datum vydání občanského průkazu, |
c) | označení úřadu, který občanský průkaz vydal a |
d) | datum skončení platnosti občanského průkazu. |
(6) | Využívanými údaji podle odstavce1 písm. e) jsou |
a) | číslo a druh cestovního dokladu, |
b) | datum vydání cestovního dokladu, |
c) | datum skončení platnosti cestovního dokladu a |
d) | označení orgánu, který cestovní doklad vydal. |
(7) | Údaje, které jsou vedeny jako referenční údaje v základním registru obyvatel, se využijí z informačního systému evidence obyvatel, informačního systému cizinců, informačního systému evidence občanských průkazů nebo informačního systému evidence cestovních dokladů, pouze pokud jsou ve tvaru předcházejícím současný stav. |
(8) | Z údajů uvedených v odstavcích 2 až 6 lze v konkrétním případě využít vždy jen takové údaje, které jsou v dané věci nezbytné. |
(9) | Využíváním údajů podle odstavce1 není dotčeno oprávnění banky, pobočky zahraniční banky nebo poskytovatele identifikačních služeb využívat údaje z informačních systémů veřejné správy na základě souhlasu klienta podle zvláštních právních předpisů. |
__________ 36 | ) Čl. 3 bod 2 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. |
37 | ) Prováděcí nařízení Komise (EU) 2015/1502 ze dne 8. září 2015, kterým se stanoví minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci podle čl. 8 odst. 3 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu. |
38) | Například zákon č. 64/1986 Sb., o České obchodní inspekci, ve znění pozdějších předpisů, zákon č. 153/1994 Sb., o zpravodajských službách České republiky, ve znění pozdějších předpisů, zákon č. 154/1994 Sb., o Bezpečnostní informační službě, ve znění pozdějších předpisů, zákon č. 289/2005 Sb., o Vojenském zpravodajství, ve znění pozdějších předpisů, zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, zákon č. 273/2008 Sb., o Policii České republiky, ve znění pozdějších předpisů, zákon č. 341/2011 Sb., o Generální inspekci bezpečnostních sborů a o změně souvisejících zákonů, ve znění pozdějších předpisů, zákon č. 17/2012 Sb., o Celní správě České republiky, ve znění pozdějších předpisů.“. |
|