Měsíčník E-Úřad 1/2026

Vítáme vás v novém roce a doufáme, že jste poslední sváteční týdny prožili v klidu a ve zdraví 🙂

S novým rokem tu máme i nový měsíčník E-Úřadu a co vás v něm čeká? Napřiklad článek v E-Tajemníkovi: Nový zákon o kybernetické bezpečnosti: co musí obce, města a jejich organizace splnit

Ing. Jan Mareš, MPA, LL.M.

Jak se připravit na nové povinnosti v oblasti řízení kybernetických rizik

Nový zákon o kybernetické bezpečnosti, publikovaný jako zákon č. 264/2025 Sb., zásadně rozšiřuje okruh subjektů, které spadají do regulace. Dopadá na mnoho organizací, které se dosud kybernetickému právu nevěnovaly, a nově ukládá povinnosti týkající se řízení kybernetických rizik, zavedení technických a organizačních opatření a průběžného vyhodnocování hrozeb. Účinnost zákona od 1. listopadu 2025 vytváří poměrně krátké období, během něhož musí obce, města i jejich příspěvkové organizace provést řadu kroků. Smyslem následujícího textu je poskytnout strukturovaný a odborný přehled toho, jak se na nové povinnosti připravit a jaké kroky je nezbytné zajistit, aby organizace splnila všechny požadavky včas a v předepsané kvalitě.

Prvním úkolem je zjistit, zda organizace spadá pod zákon a do jakého režimu. Nová právní úprava předpokládá, že subjekt sám vyhodnotí svou povinnost podle kritérií uvedených v zákoně a prováděcí vyhlášce o regulovaných službách. Je nezbytné prověřit, zda organizace poskytuje regulovanou službu a zda tato služba spadá do vyššího nebo nižšího režimu povinnosti. Pouze správné zařazení umožní následné plnění povinností v odpovídajícím rozsahu.

Pokud se zjistí, že organizace regulovanou službu poskytuje, je nutné ji ohlásit prostřednictvím Portálu NÚKIB. Lhůta pro oznámení činí 60 dnů od účinnosti zákona. Oznámení vyžaduje přípravu základních informací o organizaci a o kontaktních osobách, které budou zajišťovat komunikaci s NÚKIB.

Následujícím krokem je doplnění kontaktních údajů na Portálu NÚKIB. Po registraci zasílá NÚKIB potvrzení a spouští třicetidenní lhůtu, ve které musí organizace upřesnit kontaktní osobu a případně další údaje, zejména pokud nebyly doplněny při prvotním oznámení. U subjektů zařazených do vyššího režimu je rozsah těchto údajů podstatně širší, protože se týká také osob odpovědných za kybernetickou bezpečnost, architekta bezpečnosti a auditorů.

Organizace v dalším kroku zavádí opatření podle svého režimu povinnosti. Od okamžiku registrace v Portálu NÚKIB běží dvanáctiměsíční lhůta, během které musí subjekt splnit veškerá bezpečnostní opatření stanovená prováděcí vyhláškou. Praktickým dopadem je příprava pracovního plánu, vytvoření procesů řízení rizik, nastavení technických prvků ochrany a vytvoření týmu, který zajistí provozní i bezpečnostní úkoly v souladu se zákonem. Součástí povinností je analýza aktiv a analýza rizik. Subjekt musí přesně určit, jaká aktiva používá, která z nich jsou klíčová, kdo je vlastníkem a kdo je správcem, jaké hrozby se na ně váží a jakým způsobem se budou rizika sledovat. Analýza musí být pravidelně aktualizována.

Následuje zavedení systému řízení kybernetické bezpečnosti. Systém ISMS je jádrem celé právní úpravy, protože stanoví procedury, odpovědnosti, kontrolní mechanismy a dokumentaci. Jeho rozsah musí odpovídat stanovenému režimu povinnosti a zároveň provozním podmínkám organizace. Zákon předpokládá pravidelné přezkumy, auditovatelnost a průběžné hodnocení účinnosti zavedených opatření.

Organizace musí vytvořit také procesy pro detekci, reakci a hlášení incidentů. NÚKIB stanovuje přesné podmínky, kdy a co je nutné hlásit. Lhůty pro hlášení incidentů jsou pevně vymezené a jejich nedodržení má závažné důsledky. Součástí povinností je rovněž zajištění přístupu statutárních osob nebo pověřených pracovníků k Portálu NÚKIB.

Významnou roli má odborné proškolení zaměstnanců. Zaměstnanci musí být schopni dodržovat interní pravidla a bezpečnostní postupy. Právě lidský faktor je nejčastější příčinou bezpečnostních incidentů. Tajemníci a vedoucí pracovníci úřadů by proto měli dbát na pravidelná školení, testování ostražitosti zaměstnanců a průběžnou aktualizaci bezpečnostních pravidel.

Další oblastí je nastavení požadavků na bezpečnost do smluv s dodavateli. Organizace je odpovědná i za činnosti, které vykonává externí partner. Smlouvy musí obsahovat odpovídající úroveň bezpečnostních závazků, odpovědnost dodavatele a zajištění kontrolovatelnosti jeho postupů.

Nezbytnou částí přípravy je implementace technických opatření. Patří sem vícefaktorové ověřování, segmentace sítí, řízení přístupů, ochrana koncových zařízení a smysluplné logování. Subjekty zařazené do vyššího režimu musí počítat s náročnějšími opatřeními, mezi která patří například průběžný monitoring, penetrační testy nebo pravidelné kontrolní aktivity.

Organizace musí také vytvořit nebo aktualizovat bezpečnostní dokumentaci. Dobrá dokumentace je klíčová pro prokázání splnění povinností při kontrolách. Musí obsahovat přehled aktiv, provedené analýzy rizik, přijatá opatření, popisy procesů, odpovědnosti a incidentů. Odpovídá také za to, aby byla dokumentace pravidelně aktualizována a aby skutečný provoz odpovídal jejímu obsahu.

Posledním krokem je průběžné sledování hrozeb a doporučení. Kybernetické hrozby se rychle mění, a proto musí organizace pravidelně upravovat své postupy a technická opatření. Stejně důležité je pravidelné prověřování, zda systém řízení odpovídá provozní realitě.

Nový zákon o kybernetické bezpečnosti představuje významný posun ve správě informační bezpečnosti veřejné správy. Vyžaduje aktivní roli vedení úřadu, technickou připravenost, jasně definované procesy a kulturu bezpečnosti napříč celou organizací. Pokud obce, města a jejich organizace začnou s přípravou s dostatečným předstihem, mohou nový systém zavést bez zbytečných rizik a přispět tím k vyšší odolnosti veřejné správy jako celku.

Potřebujete s implementací pomoci? Kontaktujte nás a my vás celým procesem provedeme 😉

Dále pak naleznete mimo jiné v E-Ekonomice článek: Předání nedokončené exekuce Celní správě a zánik našich nákladů

PaedDr. Vlastimil Veselý, MBA, LL.M.

Od 1. července 2025 získala Celní správa nový nástroj pro efektivnější vymáhání nezaplacených pokut a daňových nedoplatků a s plnou aplikační praxí od 1. ledna 2026 zásadním způsobem redefinuje procesy vymáhání veřejnoprávních pohledávek v České republice. Jádrem článku je exegeze nově vloženého ustanovení § 162a odst. 5 zákona č. 280/2009 Sb., daňový řád, které zavádí institut ex lege zániku nákladů neúspěšné daňové exekuce vedené obcí v okamžiku převodu agendy na Celní správu České republiky.

Zákon č. 218/2025 Sb., kterým se změnily některé zákony v oblasti správy daní a působnosti Celní správy České republiky , představuje zásadní reformní krok v oblasti tzv. dělené správy. Jeho cílem je centralizace a zefektivnění vymáhání peněžitých plnění ukládaných orgány veřejné moci (především měst a obcí), přičemž klíčovou roli nového „univerzálního daňového vymahače“ přebírá Celní správa. Tato změna, ačkoliv systémově racionální, přináší řadu složitých procesních situací na rozhraní kompetencí dvou správních orgánů.

Geneze zákona a legislativní proces
Návrh zákona byl Poslanecké sněmovně předložen jako sněmovní tisk 784 dne 29. srpna 2024. Jeho přijetí bylo motivováno dlouhodobou snahou státu o konsolidaci vymáhání pohledávek. V českém právním řádu historicky existovala roztříštěnost, kdy pokuty a poplatky vymáhaly samy obce, kraje, soudy nebo finanční úřady. Finanční úřady však byly primárně zatíženy správou „velkých“ daní (DPH, DPPO) a vymáhání bagatelních pokut pro ně představovalo neúměrnou administrativní zátěž.

Zákon č. 218/2025 Sb. završuje přesun této agendy na Celní správu ČR, která se v posledních letech profiluje jako specializovaný fiskální a exekuční orgán státu. Prezident republiky zákon podepsal v červnu 2025 a klíčová ustanovení nabyla účinnosti 1. července 2025, s některými odklady do 1. ledna 2026.

Princip dělené správy
Institut dělené správy, upravený v § 161 a násl. daňového řádu, řeší situaci, kdy jeden orgán (orgán veřejné moci, např. stavební úřad nebo městská policie) uloží peněžité plnění (pokutu, poplatek), ale správu placení tohoto plnění vykonává jiný orgán v rámci obce (správce daně – např. ekonomický odbor).

Zákon č. 218/2025 Sb. modifikuje tento systém zavedením silnější pozice obecného správce daně, kterým je celní úřad. Podle § 162a odst. 5 daňového řádu dochází při předání vymáhání k úplnému přechodu příslušnosti. Nejedná se o pouhé „pověření“ k vymožení, ale o procesní sukcesi, kdy původní správce (obec) zcela ztrácí oprávnění ve věci konat. Právě tato absolutní ztráta kompetence je spouštěčem procesů vedoucích k zániku nákladů exekuce.

Motivace zákonodárce k úpravě nákladů
Důvodová zpráva ke sněmovnímu tisku 784 explicitně zmiňuje snahu o zamezení duplicitě nákladů. Pokud by zákonodárce tento mechanismus nezavedl, dlužník by čelil následující situaci:

1. Obec zahájí exekuci -> vznik nákladů obce (např. 500 Kč).
2. Obec exekuci nepokončí a předá ji CÚ.
3. CÚ zahájí novou exekuci -> vznik nákladů CÚ (např. 500 Kč).
4. Výsledek: Dlužník platí 1000 Kč na nákladech, ačkoliv reálně probíhá jen jedno efektivní vymáhání.

Takový stav by byl v rozporu se zásadou přiměřenosti a zákazem dvojího trestání (v širším smyslu administrativních sankcí). Proto zákonodárce zvolil konstrukci, kdy náklady „neúspěšného“ (nebo nedokončeného) pokusu obce zanikají, aby uvolnily místo nákladům nového, doufejme že efektivnějšího správce daně.

A jak to je s přeplatkem? – to si řekneme na školení 16.1.2026 od 9,00 do 11,00 hod. online a ZDARMA – přihlaste se ZDE

No a nakonec jsme v E-Územním plánu odpovídali na dotaz: Postačí odůvodnit minimální velikost veřejného prostranství na pozemcích soukromých vlastníků estetickými důvody?

Odpověď:
Mgr. Vendula Zahumenská, Ph.D.

Právní rámec:
Rozsudek KS Brno, čj. č.j. 66 A 1/2024 -108 ze dne 15. 12. 2025

Estetika podle soudců nemusí stačit

Krajský soud řekl: „Mají-li být primárním sledovaným cílem požadavku na vymezení plochy veřejného prostranství tzv. kompoziční důvody, v odůvodnění napadeného OOP bylo vysvětleno, že takového cíle lze stanoveným požadavkem dosáhnout. Estetické hledisko (tj. odborné hledisko urbanisty) vyžaduje, aby byl park mnohem větší, než jak vyžaduje právní úprava; resp. s ohledem na nesprávný výklad odpůrkyně lze dokonce připustit, že odborné estetické (urbanistické) hledisko může stanovit cíle zcela nad rámec výslovně vyjádřených požadavků právní úpravy…

Vnímání estetiky a vyhodnocení prostorových vazeb a potřeb z urbanistického hlediska je otázkou odbornou, jež se však do značné míry odvíjí od odborného vkusu a preferencí konkrétního urbanisty. A jistě není úkolem soudu do tohoto prostoru vstupovat a s odbornými závěry polemizovat. To však současně neznamená, že by odborný závěr nebyl soudně přezkoumatelný, a to co do důvodů, které k němu vedly. Akcentovat je třeba požadavek na komplexnost, srozumitelnost a přesvědčivost odůvodnění. Odborné závěry nelze bez dalšího přijmout za situace, pokud těmto požadavkům nevyhovují…

Na jedné straně stojí cíl, který má obecnou oporu v právní úpravě; kompoziční důvody jsou součástí urbanistického hlediska, jež se promítá do územního plánování. Jedná se však „pouze“ o vizuální vnímání prostoru. Požadavek na vyšší podíl zeleně v daném prostoru není odůvodněn jinými veřejnými potřebami (např. hygienické či ekologické standardy), nejedná se ani o spojení s jinými veřejnými zájmy (např. bezpečnostní důvody – potřeba shromaždiště), jde pouze o estetiku… Z uvedených důvodů hodnotí soud význam sledovaného cíle na škále „marginální – dílčí – relevantní – významný – určující“ maximálně druhým nejslabším stupněm, tj. jako dílčí význam.“

Zásah do vlastnictví tu je

Soudci dodali: „Oproti tomu zásah do vlastnického práva při nastavených parametrech vnímá soud mnohem intenzivněji… Veřejné prostranství se týká více než 20 % pozemků vlastníků a současně zasahuje do jejich legitimního očekávání, jež bylo založeno předchozí územně plánovací dokumentací. Požadavek na jeho vymezení neposkytuje žádnou funkční přidanou hodnotu pro dané území (je-li založen pouze na urbanistické kompozici) a není spojen s jiným veřejným zájmem, jež by zvýšil váhu sledovaného cíle.

Za této situace hodnotí soud zásah do práv dotčených osob na škále „nepatrný – mírný – podstatný – závažný – extrémní“ minimálně stupněm podstatný. Hodnocení stupněm mírný, které nabídla odpůrkyně ve svém stanovisku, nepovažuje soud za udržitelné. Zásah do vlastnictví pouze na základě požadavku určitého estetického uspořádání prostoru nedosahuje akceptovatelné intenzity. Na základě provedeného testu proporcionality soud dospěl k závěru, že veřejný zájem na umístění veřejného prostranství v podobě parkové zeleně v požadovaném rozsahu, je-li založen pouze na kompozičních důvodech, v posuzované věci nepřevážil nad zájmy dotčených osob, resp. nad požadavkem na ochranu jejich vlastnických práv. Soud shledal zásah do vlastnických práv navrhovatelů nepřiměřeným.“

Ostatní odpovědi na otázky a články z tohoto měsíce pak naleznete v jednotlivých sekcích. Jako vždy nám můžete psát vaše nápady či dotazy na nedved@catania.cz. Přeji vám krásný den!