LegalizeVyhláška o stanovení podrobnějších podmínek týkajících se elektronických nástrojů, elektronických úkonů při zadávání veřejných zakázek a certifikátu shody
§ 1
Předmět úpravy
(1) Tato vyhláška upravuje
- a) podmínky poskytování a přístupu k dokumentům a informacím prostřednictvím elektronického nástroje,
- b) podmínky doručování prostřednictvím elektronického nástroje,
- c) podmínky podávání, příjmu a otevírání nabídek, žádostí o účast a návrhů v soutěži o návrh prostřednictvím elektronického nástroje,
- d) požadavky na provádění elektronických úkonů při zadávání veřejných zakázek,
- e) požadavky na pořizování záznamů o elektronických úkonech,
- f) podmínky pro vydání certifikátu shody,
- g) náležitosti a platnost certifikátu shody,
- h) požadavky na funkční vlastnosti elektronického nástroje a prostředí, ve kterém má být elektronický nástroj provozován ve vztahu k certifikaci elektronického nástroje, a
- i) technické náležitosti profilu zadavatele.
(2) Tato vyhláška se použije na právní vztahy, které nejsou upraveny přímo použitelným předpisem Evropské unie v oblasti služeb vytvářejících důvěru pro elektronické transakce^1).
§ 2
Vymezení pojmů
Pro účely této vyhlášky se rozumí
- a) certifikačním auditem proces ověřování shody elektronického nástroje prováděný subjektem posuzování shody akreditovaným vnitrostátním akreditačním orgánem na základě jiného právního předpisu nebo podle přímo použitelného předpisu Evropské unie v oblasti akreditace a dozoru^2) (dále jen „certifikační orgán“),
- b) certifikačními pravidly souhrn podmínek a předpokladů, za nichž bude proveden certifikační audit, stanovených certifikačním orgánem,
- c) certifikátem veřejného klíče datová zpráva, která důvěryhodným způsobem spojuje veřejný klíč zadavatele se zadavatelem, slouží k přenášení veřejného klíče a může sloužit k ověřování identity zadavatele a adresy jeho internetových stránek,
- d) časovou informací zaznamenání data a času elektronického úkonu s uvedením hodiny, minuty a sekundy,
- e) elektronickou adresou místo pro příjem zpráv v rámci elektronického nástroje,
- f) funkcionalitou souhrn funkčních vlastností elektronického nástroje, které slouží k realizaci elektronických úkonů, a které jsou vymezeny v příloze k této vyhlášce,
- g) prostředím podmínky, za kterých je elektronický nástroj provozován, které jsou stanoveny v příloze k této vyhlášce,
- h) soukromým klíčem zadavatele jedinečná elektronická data, která jednoznačně odpovídají veřejnému klíči zadavatele a slouží zadavateli k odšifrování obsahu nabídky,
- i) systémovým stavem stav, ve kterém se v daném okamžiku nachází elektronický nástroj, a který může nabývat hodnot
-
- v provozu,
-
- mimo provoz,
-
- omezení funkcionality neumožňující realizovat elektronické úkony, které jinak prostřednictvím elektronického nástroje realizovat lze,
- j) veřejným klíčem zadavatele jedinečná elektronická data, která jednoznačně odpovídají soukromému klíči zadavatele a slouží dodavateli k zašifrování obsahu nabídky.
§ 3
Podmínky poskytování a přístupu k dokumentům a informacím na profilu zadavatele
(1) Zadavatel zajistí, aby se každý mohl vhodnou formou ujistit o jeho identitě ve smyslu přímo použitelného předpisu Evropské unie v oblasti služeb vytvářejících důvěru pro elektronické transakce^3).
(2) Uveřejní-li zadavatel informace, zadávací dokumentaci nebo další dokumenty na svém profilu zadavatele, zajistí, aby
- a) byly chráněny proti neoprávněné změně,
- b) byly po stanovenou dobu nepřetržitě přístupné na profilu zadavatele a
- c) byly uveřejněny bez požadavků na registraci či jakoukoliv identifikaci osoby, která k informacím, zadávací dokumentaci nebo dalším dokumentům přistupuje.
§ 4
Podmínky doručování prostřednictvím elektronického nástroje
(1) Doručením prostřednictvím elektronického nástroje je okamžik přijetí datové zprávy na elektronickou adresu adresáta či adresátů datové zprávy v elektronickém nástroji.
(2) O doručení prostřednictvím elektronického nástroje musí být pořízen záznam o elektronickém úkonu podle § 7.
§ 5
Šifrování a podávání nabídek v elektronické podobě
(1) Ustanovení této vyhlášky týkající se nabídky se použijí obdobně pro předběžnou nabídku, žádost o účast, žádost o zařazení do systému kvalifikace, žádost o účast nebo návrh v soutěži o návrh a podávání aukčních hodnot.
(2) Ve formuláři nebo ve výzvě, jejíž náležitosti jsou stanoveny v příloze č. 6 k zákonu, zadavatel uveřejní elektronickou adresu pro podávání nabídky.
(3) Nabídky musí být v elektronickém nástroji chráněny šifrováním jejich obsahu v souladu s požadavky stanovenými touto vyhláškou. To neplatí v případě podávání aukčních hodnot za podmínky, že je v souladu s touto vyhláškou zajištěno zachování důvěrnosti obsahu nabídky.
(4) Zadavatel zajistí, aby
- a) veřejný klíč zadavatele určený k šifrování obsahu nabídek odpovídal soukromému klíči zadavatele,
- b) nebylo možné bez vynaložení nepřiměřeného úsilí certifikát veřejného klíče padělat,
- c) nebylo možné bez vynaložení nepřiměřeného úsilí soukromý klíč zadavatele padělat a
- d) soukromý klíč zadavatele byl zajištěn proti ztrátě a neoprávněnému přístupu po celou dobu platnosti odpovídajícího certifikátu veřejného klíče.
(5) Zadavatel poskytuje dodavatelům za účelem šifrování obsahu nabídky certifikát veřejného klíče prostřednictvím svého profilu zadavatele, případně internetových stránek elektronického nástroje nebo zasláním na základě vyžádání.
(6) Je-li stanovena lhůta pro podání nabídky, zadavatel zajistí, aby nabídka podaná na adresu podle odstavce 2
- a) před uplynutím stanovené lhůty byla dále zpracována v souladu s touto vyhláškou a uložena v nezměněné podobě do doby jejího otevření; zároveň bude dodavateli na jeho elektronickou adresu odeslána informace o tom, že jeho nabídka byla přijata, a
- b) po uplynutí stanovené lhůty byla označena jako podaná po lhůtě, a současně bylo dodavateli odesláno na jeho elektronickou adresu oznámení o této skutečnosti.
(7) Podání nabídky musí být v elektronickém nástroji opatřeno záznamem časové informace podle § 8.
§ 6
Podmínky pro odšifrování nabídek
(1) Zadavatel nebo osoby oprávněné k otevírání nabídek zajistí před otevřením nabídek odšifrování obsahu nabídek s využitím soukromého klíče zadavatele.
(2) Zadavatel zajistí, aby odšifrování i otevření nabídek s využitím soukromého klíče zadavatele prováděly oprávněné osoby tak, aby
- a) odšifrování a otevření bylo provedeno vždy za účasti dvou nebo více oprávněných osob,
- b) nebylo možné použít soukromý klíč zadavatele k odšifrování nabídek jiným způsobem, než za účasti oprávněných osob.
(3) Zadavatel zajistí, aby elektronický nástroj neumožnil odšifrování a otevření nabídky před lhůtou stanovenou k jejímu otevření. Čas odšifrování a otevření nabídky musí být v elektronickém nástroji v souladu s § 7 zaznamenán.
(4) Zadavatel zajistí, že nabídka zůstane po jejím otevření uložena v elektronickém nástroji v zašifrované podobě, v jaké byla zadavateli doručena. Zadavatel zároveň uloží nabídku v nešifrované podobě nebo jiným způsobem, který umožní přístup k obsahu nabídky po celou dobu stanovenou v § 216 odst. 1 zákona nezávisle na platnosti šifrovacího certifikátu.
§ 7
Pořizování záznamů o elektronických úkonech
(1) Zadavatel zajistí pořízení záznamů o provedených elektronických úkonech, veškerých dalších činnostech a systémovém stavu elektronického nástroje. Součástí tohoto záznamu musí být alespoň
- a) určení elektronického úkonu nebo další činnosti elektronického nástroje,
- b) čas provedení elektronického úkonu podle § 8,
- c) jednoznačná identifikace osoby, která elektronický úkon provedla,
- d) jednoznačná identifikace automatizované činnosti, kterou byl proveden elektronický úkon,
- e) záznam o případném chybovém výsledku elektronického úkonu,
- f) záznam o systémovém stavu elektronického nástroje, byl-li elektronický nástroj mimo provoz nebo byla-li omezena funkcionalita, v důsledku čehož nebylo možné realizovat elektronické úkony, které jinak prostřednictvím elektronického nástroje realizovat lze.
(2) Záznam uvedený v odstavci 1 písm. e) a f) obsahuje alespoň popis stavu a časovou informaci o začátku a konci stavu podle § 8.
(3) Záznamy musí být v elektronickém nástroji chráněny proti neoprávněnému přístupu, změně a zničení.
§ 8
Zaznamenávání časové informace
(1) Časová informace zaznamenávaná v elektronickém nástroji musí být poskytovaná operačním systémem navázaným na zdroj reprodukující světový koordinovaný čas UTC v České republice.
(2) Synchronizace času měřeného operačním systémem podle odstavce 1 s koordinovaným světovým časem se provádí alespoň jedenkrát za 24 hodin v průběhu zadávacího řízení.
(3) Synchronizace času musí být zajištěna i v případě výskytu přestupné sekundy.
§ 9
Certifikát shody
(1) Certifikační orgán posuzuje shodu elektronického nástroje z hlediska funkcionality elektronického nástroje a z hlediska prostředí, ve kterém je elektronický nástroj provozován. Podrobné požadavky týkající se funkčních vlastností elektronického nástroje a prostředí, ve kterém má být elektronický nástroj provozován, jsou uvedeny v příloze k této vyhlášce.
(2) Elektronické nástroje se pro účely posuzování shody elektronického nástroje z hlediska funkcionality dělí na elektronické nástroje splňující požadavky
- a) na profil zadavatele,
- b) pro elektronickou realizaci zadávacích řízení,
- c) pro elektronickou aukci,
- d) pro rámcové dohody,
- e) pro dynamický nákupní systém,
- f) pro elektronickou realizaci soutěží o návrh,
- g) pro elektronický katalog.
(3) Certifikát shody musí obsahovat alespoň
- a) identifikační údaje certifikačního orgánu, který certifikát shody vydal,
- b) identifikační údaje žadatele a identifikační číslo osoby, bylo-li žadateli přiděleno,
- c) obchodní označení a verzi elektronického nástroje,
- d) uvedení skupin elektronických nástrojů v členění podle odstavce 2, pro které byl elektronický nástroj certifikován,
- e) datum vydání certifikátu shody,
- f) dobu platnosti certifikátu shody a
- g) podpis osoby oprávněné jednat za certifikační orgán.
(4) Certifikát shody vydává certifikační orgán v listinné podobě nebo v elektronické podobě, a to v českém jazyce. Certifikát shody prokazuje, že v rozsahu funkčních vlastností a údajů uvedených v certifikátu shody splňuje elektronický nástroj požadavky stanovené zákonem a touto vyhláškou.
§ 10
Podmínky pro vydání certifikátu shody
(1) Žádost o vydání certifikátu shody podává žadatel certifikačnímu orgánu. Žadatel prokazuje v žádosti a následném certifikačním auditu shodu elektronického nástroje s požadavky stanovenými právními předpisy ve vztahu k funkcionalitě elektronického nástroje a ve vztahu k prostředí, v němž je elektronický nástroj provozován. Shodu elektronického nástroje prokáže žadatel, pokud elektronický nástroj splňuje alespoň požadavky stanovené v příloze k této vyhlášce.
(2) Pokud má elektronický nástroj platný certifikát shody ve vztahu k funkcionalitě a ve vztahu k prostředí a je provozován jinou osobou než žadatelem, kterému byl certifikát shody vydán, prokazuje tato jiná osoba jako žadatel certifikačnímu orgánu pouze splnění požadavků ve vztahu k prostředí.
(3) Certifikační orgán vydá certifikát shody pro elektronický nástroj, pokud byla zjištěna shoda elektronického nástroje s požadavky uvedenými v příloze k této vyhlášce, a to v rozsahu zjištěné shody. Certifikační orgán není oprávněn vydat certifikát shody pro elektronický nástroj nad rámec podané žádosti o vydání certifikátu shody.
§ 11
Náležitosti žádosti o vydání certifikátu shody
(1) V žádosti o vydání certifikátu shody uvede žadatel své identifikační údaje a identifikační číslo osoby, bylo-li žadateli přiděleno.
(2) V případě, že žadatelem o vydání certifikátu shody je osoba, která není výrobcem elektronického nástroje, uvede žadatel v žádosti o vydání certifikátu shody identifikační údaje výrobce v rozsahu podle odstavce 1.
(3) V žádosti o vydání certifikátu shody uvede žadatel obchodní označení a verzi elektronického nástroje a uvede v souladu s § 9 odst. 2 rozsah požadované certifikace funkčních vlastností elektronického nástroje.
(4) Žadatel v případě žádosti o vydání certifikátu shody ve vztahu k funkcionalitě elektronického nástroje v příloze žádosti předloží
- a) popis naplnění obecných a specifických požadavků na funkční vlastnosti elektronického nástroje podle přílohy k této vyhlášce,
- b) uživatelskou příručku popisující postup realizace jednotlivých druhů postupů podle zákona tak, jak jsou uvedeny v části II. přílohy k této vyhlášce ve schématu Certifikace elektronického nástroje ve vazbě na rozsah jeho funkcionality, a
- c) návrhy testovacích scénářů k ověření funkčních vlastností jednotlivých druhů postupů podle zákona tak, jak jsou uvedeny v části II. přílohy k této vyhlášce ve schématu Certifikace elektronického nástroje ve vazbě na rozsah jeho funkcionality.
(5) Žadatel v případě žádosti o vydání certifikátu shody ve vztahu k prostředí, v němž je elektronický nástroj provozován, v příloze žádosti předloží popis naplnění požadavků na prostředí elektronického nástroje podle části XI. přílohy k této vyhlášce.
(6) V případě uvedeném v § 10 odst. 2 musí být přílohou žádosti o vydání certifikátu shody kopie platného listinného certifikátu shody nebo stejnopis platného elektronického certifikátu shody, který byl pro elektronický nástroj vydán.
§ 12
Platnost certifikátů shody
(1) Pokud žadatel prokáže certifikačnímu orgánu shodu elektronického nástroje s požadavky kladenými na funkční vlastnosti u elektronického nástroje, má certifikát shody v rozsahu funkčních vlastností elektronického nástroje podle § 9 odst. 2 uvedených v certifikátu shody platnost 6 let ode dne jeho vydání.
(2) Pokud žadatel prokáže certifikačnímu orgánu shodu elektronického nástroje s požadavky kladenými na prostředí, v němž je nebo má být elektronický nástroj provozován, má certifikát shody v rozsahu údajů uvedených v certifikátu shody, které se týkají prostředí, platnost 3 roky ode dne jeho vydání. Uplynutím uvedené doby není dotčena platnost certifikátu shody v rozsahu údajů týkajících se funkčních vlastností daného elektronického nástroje.
(3) Platnost certifikátu shody osvědčujícího soulad s požadavky kladenými na funkční vlastnosti elektronického nástroje je možné na žádost žadatele prodloužit o dalších 6 let a soulad s požadavky kladenými na prostředí o další 3 roky, a to i opakovaně.
(4) Dojde-li ke změně funkčních vlastností či prostředí elektronického nástroje oproti funkčním vlastnostem či prostředí elektronického nástroje, na základě kterých byl certifikát shody vydán, a tato změna by mohla mít za následek neprokázání shody s požadavky stanovenými právními předpisy ve stanoveném rozsahu, žadatel oznámí do 15 dnů ode dne, kdy ke změně došlo, tuto skutečnost certifikačnímu orgánu a současně předloží návrh opatření k nápravě. V opačném případě certifikační orgán odejme certifikát shody, případně změní jeho rozsah, pokud to změna vlastností či podmínek provozu elektronického nástroje umožňuje.
(5) Certifikační orgán dále odejme nebo změní certifikát shody v případě, že žadatel
- a) nesplňuje podmínky pro vydání certifikátu shody, nebo
- b) použil jako podklady pro vydání certifikátu shody doklady či informace, které se ukázaly jako nepravdivé či neúplné.
(6) Certifikační orgán odejme certifikát shody i z jiných důvodů na základě písemné žádosti žadatele.
(7) Žadatel je oprávněn podat návrh na změnu rozsahu certifikátu shody. V takovém případě prokáže žadatel certifikačnímu orgánu pouze splnění požadavků, kterých se změna týká.
§ 13
Přechodné ustanovení
Certifikáty shody vydané podle vyhlášky č. 9/2011 Sb., kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek a podrobnosti týkající se certifikátu shody, jsou použitelné pouze pro účely dokončení řízení podle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění účinném do dne nabytí účinnosti zákona č. 134/2016 Sb., o zadávání veřejných zakázek.
§ 14
Účinnost
Tato vyhláška nabývá účinnosti dnem 1. října 2016.
Ministryně:
Ing. Šlechtová v. r.
Příloha k vyhlášce č. 260/2016 Sb.
SPECIFIKACE POŽADAVKŮ PRO PROKAZOVÁNÍ SHODY ELEKTRONICKÝCH NÁSTROJŮ
I. Seznam použitých zkratek a pojmů
| Zákon | Zákon č. 134/2016 Sb., o zadávání veřejných zakázek |
|---|---|
| Pracovník | zaměstnanec žadatele nebo i jiná osoba, která se podílí na provozování elektronického nástroje |
| Automaticky provedený elektronický úkon | elektronický úkon ve vztahu k zadávacímu řízení provedený elektronickým nástrojem |
| Otevřený formát | formát podle § 18 odst. 2 vyhlášky č. 168/2016 Sb., o uveřejňování formulářů pro účely zákona o zadávání veřejných zakázek a náležitostech profilu zadavatele |
| PKI | Public Key Infrastructure: v kryptografii označení infrastruktury správy a distribuce veřejných klíčů z asymetrické kryptografie |
| Zabezpečený dokument | dokument s omezeným přístupem podle stanovených přístupových oprávnění |
| Oprávněná osoba | statutární orgán zadavatele nebo jím pověřená osoba na základě plné moci či vnitřních předpisů |
II. Úvodní ustanovení
Pro získání certifikátu shody musí žadatel o certifikaci elektronického nástroje poskytnout informace o sobě a o elektronickém nástroji podle § 11 této vyhlášky a prokázat splnění
-
- obecných požadavků podle části III., a to bez ohledu na to, pro jaké funkcionality elektronických nástrojů žadatel žádá o vydání certifikátu shody,
-
- specifických požadavků podle částí IV. až X., a to v rozsahu funkcionalit elektronického nástroje podle § 9 odst. 2 této vyhlášky, pro které žadatel žádá o vydání certifikátu shody,
-
- požadavků na prostředí podle části XI., a to bez ohledu na to, pro jaký rozsah funkcionalit elektronického nástroje žadatel žádá o vydání certifikátu shody.
Rozsah certifikace shody elektronického nástroje ve vazbě na rozsah funkcionality elektronického nástroje je uveden na schématu Certifikace elektronického nástroje ve vazbě na rozsah jeho funkcionality. Certifikace bude vždy prováděna pro elektronické úkony vymezené funkcionalitami, které žadatel uvede v žádosti o vydání certifikátu.
Certifikace elektronického nástroje ve vazbě na rozsah jeho funkcionality
Čtení tohoto dokumentu nenahrazuje čtení příslušného vydání Sbírky zákonů. Neneseme odpovědnost za případné nepřesnosti vyplývající z převodu originálu do tohoto formátu.