Newsletter

Dostávejte to nejzajímavější ze světa veřejné správy i v našich newsletterech.

* Kliknutím na „Odebírat“ souhlasíte s našimi zásadami o Ochraně osobních údajů a zasíláním pravidelných newsletterů. Odhlásit se můžete kdykoliv.

Kyberbezpečnost

Zákon o ochraně oznamovatelů

Ustanovení nabývá účinnosti dnem 1. srpna 2023. Co to pro obce znamená?

Zákon o ochraně oznamovatelů umožňuje podávání oznámení o možném protiprávním jednání a poskytuje oznamovateli, kterým může být např. zaměstnanec, uchazeč o zaměstnání ochranu před případnými odvetnými opatřeními ze strany povinných subjektů – tedy zaměstnavatelů s 50 a více zaměstnanci, vybraných orgánů veřejné moci a zadavatelů veřejných zakázek.

Tato legislativa zasahuje i do kyberbezpečnosti. Bude nutné mít vnitřní předpis o ochraně oznamovatelů a poučit zaměstnance o nutných postupech a možných sankcích. Povinností je více a platí i pro obce do 10 tisíc obyvatel.

Zákon o ochraně oznamovatelů, zák. č. 171/2023 Sb. (dále jen „zákon“), nabývá účinnosti již 1. 8. 2023. Jeho přípravu, schvalování i informování o povinnostech z něj vyplývajících lze označit za minimálně chaotické. Zákon měl být sice schválen nejpozději 17. 12. 2021, vyhlášen byl však až 21. 6. 2023. Evropská komise dokonce podala na ČR pro netransponování směrnice žalobu a ČR platila pokuty.

Co je v zákoně a jak to vidíme nejen my:
  • 8 Zavedení vnitřního oznamovacího systému

(1)  Vnitřní oznamovací systém zavede povinný subjekt, kterým se pro účely tohoto zákona rozumí
a)  veřejný zadavatel podle zákona upravujícího zadávání veřejných zakázek, s výjimkou
1.  obce s méně než 10 000 obyvateli,
2.  právnické osoby zaměstnávající k 1. lednu příslušného kalendářního roku v průměru méně než 50 zaměstnanců, založené nebo zřízené za účelem uspokojování potřeb veřejného zájmu a nemající průmyslovou nebo obchodní povahu, pokud kraj nebo obec ji převážně financují, uplatňují v ní rozhodující vliv, jmenují nebo odvolávají většinu osob, které jsou členy jejího statutárního nebo kontrolního orgánu, anebo v ní mají přímo nebo nepřímo podíl větší než 25 %,
b)  zaměstnavatel zaměstnávající k 1. lednu příslušného kalendářního roku nejméně 50 zaměstnanců, není-li povinnou osobou podle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu,
c)  orgán veřejné moci vykonávající působnost v oblasti správy daně z příjmů právnických osob nebo správy odvodu za porušení rozpočtové kázně,

Kdo by tedy podle tohoto znění měl zavést VOS?

Odpověď na dotaz ohledně povinnosti zavést VOS od právní poradny svazu měst a obcí České republiky (KVB advokátní kancelář). „Dle § 8 odst. 1 současné podoby návrhu zákona o ochraně oznamovatelů (který byl předložen Poslaneckou sněmovnou PČR Senátu PČR) jsou jednotlivé kategorie uváděné pod písm. a) a c) alternativním výčtem, což znamená, že pokud dotčená obec naplňuje podmínky alespoň jednoho písmene, je povinna vnitřní oznamovací systém zavést. Dané lze tedy skutečně vykládat tak, že byť se jedná o obec, která má pod 10 000 obyvatel, ovšem zaměstnává alespoň 50 zaměstnanců, je povinna systém zavést. Stejně tak tomu je i u obce, která má pod 10 000 obyvatel, ovšem je orgánem veřejné moci vykonávající působnost v oblasti správy daně z příjmů právnických osob nebo správy odvodu za porušení rozpočtové kázně.“

Jak to vidí ministerstvo spravedlnosti?

Dle Ministerstva spravedlnosti lze již podle předloženého znění návrhu zákona o ochraně oznamovatelů dospět k závěru, že od povinnosti zavést vnitřní oznamovací systém jsou osvobozeny všechny obce, které mají méně než 10 000 obyvatel, a to bez ohledu na počet jejich zaměstnanců.

Kdo musí podle ministerstva spravedlnosti mít vnitřní oznamovací systém?

Obce nad 10 000 obyvatel, ostatní obce dle ministerstva nemusejí, i když splňují tyto další body:

  • zaměstnavatel zaměstnávající k 1. lednu příslušného kalendářního roku nejméně 50 zaměstnanců, není-li povinnou osobou podle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu,
  • orgán veřejné moci vykonávající působnost v oblasti správy daně z příjmů právnických osob nebo správy odvodu za porušení rozpočtové kázně, (to je ovšem každá obec poskytující dotace a vymáhající jejich nesprávné vyúčtování).

Podle ministerstva sice nemusí, ale dobrovolně mohou mít vnitřní oznamovací systém všichni. Podle našeho názoru je to pro obce a „příspěvkovky“ lepší, než když budou udání chodit přes ministerstvo.

V průběhu přípravy a schvalování zákona jsme navrhovali změnu zákona pro nejednoznačnost a legislativní nejasnost, měli jsme v této věci i několik jednání (odborné konference, jednání s poslanci), ale i otevřené semináře (odborné konference, jednání s poslanci), ale i otevřené semináře (z jednoho našeho semináře dokonce vzešel právě ten pozměňovací návrh senátora Fialy, nicméně ve spěchu v Senátu přijat nebyl). Výsledek je nejasná norma, kterou lze vykládat více způsoby. Názory právníků, na koho dopadají některé povinnosti, které z takto napsaného a schváleného zákona vyplývají, jsou jasné. Ministerstvo se snaží tuto nejistotu napravit „výkladem“ a „metodickou pomocí“ dle § 14 písm. b) zákona o ochraně oznamovatelů. Ale pokud ministerstvo spravedlnosti chce nad rámec zákona definovat, na koho se vztahuje, tím lépe pro nás, nicméně to ovšem není příliš standardní postup.

Výjimka je, ale jen pro obce

Takže i přes výjimku pro obce (dle ministerstva spravedlnosti) musí mít vnitřní oznamovací systém (software, příslušnou osobu atd.) například příspěvkové organizace obce – školy, s.r.o., teplárny, vodárny atd., které mají více než 50 zaměstnanců k 1. 1. letošního roku. A pozor, do počtu zaměstnanců se započítají i dohodáři! (Za zaměstnance se kromě zaměstnanců v pracovním poměru považují jak osoby vykonávající práci na základě dohod o práci konané mimo pracovní poměr, tak i osoby s částečným úvazkem a zaměstnanci agentury práce).

A do kdy musí mít příspěvkovky nad 50 zaměstnanců a dohodářů zaveden vnitřní oznamovací systém? Do 1.8. 2023, protože jsou veřejnými zadavateli podle zákona o zadávání veřejných zakázek a nevztahuje se na ně výjimka přechodného ustanovené zákona.

Druhá věc, která se ztratila v překladu ministerstva. Jste obec do 10 tisíc obyvatel, příspěvková organizace do 50 zaměstnanců apod., pak sice nemusíte mít vnitřní oznamovací systém, ale musíte plnit další zákonné povinnosti. A není jich málo.

Povinnosti k ochraně oznamovatelů totiž dopadají na všechny. Vaši zaměstnanci, dodavatelé nebo smluvní partneři mohou být oznamovateli a ohlašovat porušení zákonných povinností prostřednictvím jiných oznamovacích kanálů (např. ministerstva). Vy však musíte zajistit jejich ochranu a zabránit tzv. odvetným opatřením.

Musí se tedy nastavit vnitřní postup, jak s takovým podáním (byť prostřednictvím oznamovacího systému ministerstva) naložit, jak chránit oznamovatele, zavést povinnosti a pravidla vnitřním předpisem, poučit zaměstnance a mnoho dalších povinností. Od kdy? Od účinnosti zákona – tedy od 1. 8. 2023!

A jak to celé souvisí s kyberbezpečností? Mimo jiné je v § 2 odst. 1 písm. d) zákona, v čl. 12 stanoveno, že je možné oznamovat porušení jiných právních předpisů v oblasti ochrany osobních údajů, soukromí a bezpečnosti sítí elektronických komunikací a informačních systémů.

Naše společnost se problematice věnuje dlouhodobě. Máme pro obce a jejich příspěvkové organizace, kteří musí mít zřízen vnitřní oznamovací systém, zajištěn prostřednictvím služby „FOSY“ (Férový oznamovací systém – oceněn druhým místem v celostátním kole Osobnost eGovernmentu v kategorii obcí v roce 2022) i výkon činnosti příslušné osoby.

Nabízíme všem obcím a jejich příspěvkovým organizacím vytvoření vnitřní směrnice a proškolení na nové povinnosti související s ochranou.

Vlastimil Veselý
Autor je ředitelem společnosti
CATANIA GROUP s.r.o.
www.spmo.cz/fosy

Nejčtenější kategorie
Chytré město
445
Energetika
507
IT
373
Dotace a Finance
1374
Odpady
250

Nezmeškejte žádné informace!

Přihlaste se k odběru newsletteru a buďte stále v obraze