§ 17 Zákon o odolnosti subjektů kritické infrastruktury a o změně souvisejících zákonů (zákon o kritické infrastruktuře) – Ověřování spolehlivosti a citlivá činnost
Zákon o odolnosti subjektů kritické infrastruktury a o změně souvisejících zákonů (zákon o kritické infrastruktuře) · 266/2025 Sb. · § 17 · Ostatní právní předpisy
Stručně: Paragraf 17 zákona 266/2025 ukládá subjektům kritické infrastruktury povinnost ověřovat spolehlivost svých pracovníků a osob s přístupem k jejich systémům, a to včetně manažera kritické infrastruktury, pro kterého je výkon funkce považován za citlivou činnost.
§ 17 Ověřování spolehlivosti a citlivá činnost
(1) Za účelem zajištění bezpečného poskytování základní služby, řízení bezpečnosti pracovníků a řízení bezpečnosti dodavatelského řetězce subjekt kritické infrastruktury ověřuje spolehlivost pracovníků, včetně osob ucházejících se o uzavření pracovněprávního vztahu, přijetí do služebního poměru nebo o uzavření obdobného vztahu.
(2) Za účelem ověřování spolehlivosti podle odstavce 1 subjekt kritické infrastruktury
a) vyžaduje od pracovníka podílejícího se na poskytování základní služby a osoby, která je pověřena přímým nebo vzdáleným přístupem do jeho prostor, k jeho informacím nebo do jeho kontrolních systémů, prokázání totožnosti a bezúhonnosti výpisem z rejstříku trestů a dále dokladem obdobným výpisu z rejstříku trestů vydaným státem, jehož je pracovník nebo pověřená osoba státním občanem, nejde-li o státního občana České republiky, nebo ve kterém se pracovník nebo pověřená osoba v posledních 3 letech zdržoval nepřetržitě déle než 3 měsíce, anebo výpisem z rejstříku trestů s přílohou obsahující informace, které jsou zapsané v evidenci trestů takového státu, a
b) požaduje prokázání splnění podmínek pro výkon citlivé činnosti podle zákona o ochraně utajovaných informací od manažera kritické infrastruktury.
(3) Výkon funkce manažera kritické infrastruktury je citlivou činností podle zákona o ochraně utajovaných informací.
HLAVA V
Paragraf 17 zákona 266/2025 ukládá subjektům kritické infrastruktury povinnost ověřovat spolehlivost svých pracovníků a osob s přístupem k jejich systémům, a to včetně manažera kritické infrastruktury, pro kterého je výkon funkce považován za citlivou činnost.
Co to znamená v praxi
Subjekt kritické infrastruktury musí prověřovat spolehlivost všech pracovníků, kteří se podílejí na poskytování základní služby, a také těch, kteří mají přístup do jeho prostor, k informacím nebo kontrolním systémům.
Pro ověření spolehlivosti je vyžadován výpis z rejstříku trestů z České republiky a případně i ze státu, jehož je pracovník občanem, nebo kde se v posledních 3 letech zdržoval déle než 3 měsíce.
Manažer kritické infrastruktury musí splňovat podmínky pro výkon citlivé činnosti podle zákona o ochraně utajovaných informací.
Cílem těchto opatření je zajistit bezpečné poskytování základních služeb, řízení bezpečnosti pracovníků a řízení bezpečnosti dodavatelského řetězce.
Na co si dát pozor
Subjekt kritické infrastruktury musí mít zavedené procesy pro získávání a vyhodnocování výpisů z rejstříku trestů, a to i ze zahraničí.
Je třeba zajistit, aby manažer kritické infrastruktury splňoval přísné požadavky na citlivou činnost podle zákona o ochraně utajovaných informací.
Povinnost se vztahuje i na osoby ucházející se o zaměstnání nebo obdobný vztah, což vyžaduje prověření již ve fázi náboru.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.