Stručně: Paragraf 28 zákona 264/2025 stanovuje povinnost vybraných státních orgánů a dalších subjektů poskytovat Úřadu pro kybernetickou bezpečnost (dále jen „Úřad“) informace a součinnost pro účely prověřování rizik spojených s dodavateli strategicky významných služeb.
§ 28
(1) Ministerstvo průmyslu a obchodu, Ministerstvo zahraničních věcí a Ministerstvo vnitra za účelem shromažďování a vyhodnocování informací a dat podle § 27 odst. 1 poskytnou Úřadu na jeho žádost bez zbytečného odkladu, nejpozději do 30 dnů ode dne obdržení žádosti, stanovisko o rizikovosti dodavatele nebo informace, které získala při své činnosti.
(2) Nejvyšší státní zastupitelství, Policie České republiky, Úřad pro ochranu hospodářské soutěže a zpravodajské služby České republiky za účelem shromažďování a vyhodnocování informací a dat podle § 27 odst. 1 poskytnou Úřadu na jeho žádost bez zbytečného odkladu, nejpozději do 30 dnů ode dne obdržení žádosti, informace, které získaly při své činnosti.
(3) Finanční analytický úřad za účelem shromažďování a vyhodnocování informací a dat podle § 27 odst. 1 poskytne Úřadu na jeho žádost bez zbytečného odkladu, nejpozději do 30 dnů ode dne obdržení žádosti, požadované informace, které získal při své činnosti podle právního předpisu upravujícího opatření proti legalizaci výnosů z trestné činnosti a financování terorismu a právního předpisu upravujícího provádění mezinárodních sankcí.
(4) S výjimkou orgánů uvedených v odstavcích 1 až 3 je každý povinen poskytovat Úřadu nezbytnou součinnost při zajišťování informací potřebných pro shromažďování a vyhodnocování informací a dat podle § 27 odst. 1. Požadovaná součinnost nemusí být poskytnuta, brání-li v tom zákonná nebo státem uznaná povinnost mlčenlivosti nebo plnění jiné zákonné povinnosti nebo může-li Úřad požadované informace získat vlastní činností nebo postupem podle odstavců 1 až 3.
(5) Úřad může od Generálního finančního ředitelství nebo Generálního ředitelství cel požadovat pro účely výkonu své působnosti poskytnutí informací získaných při správě daní, které jsou nezbytné pro prověřování rizik spojených s dodavatelem podle § 27 odst. 1. Generální finanční ředitelství nebo Generální ředitelství cel žádosti vyhoví, ledaže by poskytnutím informací mohlo dojít k narušení řádného výkonu správy daní. Poskytnutí informací podle tohoto ustanovení není porušením povinnosti mlčenlivosti podle daňového řádu; porušením této povinnosti mlčenlivosti není ani použití těchto informací Úřadem podle tohoto zákona.
Paragraf 28 zákona 264/2025 stanovuje povinnost vybraných státních orgánů a dalších subjektů poskytovat Úřadu pro kybernetickou bezpečnost (dále jen „Úřad“) informace a součinnost pro účely prověřování rizik spojených s dodavateli strategicky významných služeb.
Co to znamená v praxi
Ministerstva průmyslu a obchodu, zahraničních věcí a vnitra musí Úřadu na jeho žádost poskytnout stanovisko o rizikovosti dodavatele nebo informace, které získaly při své činnosti, a to do 30 dnů.
Nejvyšší státní zastupitelství, Policie ČR, Úřad pro ochranu hospodářské soutěže a zpravodajské služby ČR jsou povinny Úřadu na jeho žádost poskytnout informace, které získaly při své činnosti, rovněž do 30 dnů.
Finanční analytický úřad poskytne Úřadu informace získané při své činnosti podle předpisů o legalizaci výnosů z trestné činnosti a financování terorismu a mezinárodních sankcích, a to do 30 dnů.
Generální finanční ředitelství a Generální ředitelství cel mohou Úřadu poskytnout informace získané při správě daní, pokud to nenaruší řádný výkon správy daní, přičemž toto poskytnutí není porušením daňové mlčenlivosti.
Na co si dát pozor
Ostatní subjekty, které nejsou výslovně uvedeny v odstavcích 1 až 3, mají obecnou povinnost poskytovat Úřadu součinnost, pokud tomu nebrání zákonná mlčenlivost nebo pokud si Úřad nemůže informace opatřit sám.
Všechny uvedené orgány mají lhůtu 30 dnů na poskytnutí požadovaných informací nebo stanoviska od obdržení žádosti Úřadu.
Úřad může požadovat informace pouze pro účely shromažďování a vyhodnocování informací a dat podle § 27 odst. 1, tedy pro prověřování rizik spojených s dodavatelem poskytovatele strategicky významné služby.
Související témata
§ 23 Účinnost Vyhláška o evidenci a kontrole jaderných
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.