Doporučení k zajištění splnění Pravidel, zásad a způsobu pořizování, správy a užívání programových prostředků

(1) Toto Doporučení k zajištění splnění Pravidel, zásad a způsobu pořizování, správy a užívání programových prostředků (dále jen „Doporučení“) stanovuje doporučenou formu dokumentace transparentního, komplexního a jednotného způsobu pořizování, správy a užívání programových prostředků podle pravidel a zásad stanovených pro povinné subjekty v příloze usnesení vlády České republiky ze dne 19. října 2022 č. 867 ve znění jeho pozdějších aktualizací (dále jen „UV867/2022“), který je zaměřen na dosažení optimálního vztahu mezi hospodárností, účelností a efektivností¹⁾ této dokumentace s minimální administrativní náročností.

(2) Další ze základních zásad, jejichž naplnění je cílem tohoto Doporučení, je zejména účelné, hospodárné a efektivní využití již existujících evidencí, postupů, pravidel a zásad stanovených zvláštními předpisy pro pořizování, správu a užívání programových prostředků²⁾, a to mj. tak, aby doporučená forma i rozsah dokumentace podle tohoto Doporučení zahrnující odkazy na jiné evidence podle zvláštních předpisů mohly být účelně, hospodárně, efektivně a v souladu s příslušnými právními předpisy využity též k předběžné, průběžné a následné veřejnosprávní kontrole, jakož i při dalších formách auditu nakládání s veřejnými prostředky dle příslušných zvláštních předpisů.

Základní pojmy využívané v rámci tohoto Doporučení jsou vymezeny v dokumentu Pravidla, zásady a způsob pořizování, správy a užívání programových prostředků v příloze UV867/2022, a to konkrétně v jeho čl. 1 „Základní pojmy“, a dále též v příslušných zvláštních předpisech.

(1) Základním doporučovaným dokumentem dokládajícím transparentní, komplexní a jednotný způsob pořizování, správy a užívání programových prostředků podle pravidel a zásad stanovených pro povinné subjekty v příloze UV867/2022, je Kontrolní seznam pořízení, správy a užívání programových prostředků (dále jen „Kontrolní seznam“).

(2) Formu a rozsah vzorového Kontrolního seznamu je povinným subjektům doporučeno stanovit v jejich příslušném služebním nebo vnitřním předpisu, a to včetně uvedení povinných odkazů do dalších evidencí.

(3) Až podle konkrétní potřeby povinné subjekty mohou a měly by vytvářet účelné další verze odvozené od vzorového Kontrolního seznamu pro specifické typy programových prostředků a tyto verze pak zahrnout do novelizace příslušného služebního nebo vnitřního předpisu, a to podle svých specifických potřeb a charakteru svých již využívaných či nově pořizovaných programových prostředků a přiměřeně jejich účelu, hodnotě a/nebo charakteru příslušných licenčních ujednání – tj. např. zvlášť pro

• programové prostředky pořizované v rámci pořízení hmotného majetku (např. OEM verze operačních systémů, předinstalované doplňkové programové prostředky pro jeho správu aj.),
• standardní programové prostředky nevyžadující rozsáhlejší implementaci (např. standardní kancelářský software, databázový software, software pro ochranu proti škodlivému kódu apod.),
• standardní programové prostředky vyžadující individuální implementaci podle potřeb jejich uživatele či uživatelů (např. programové prostředky spisové služby),
• nadstavbové či zcela autonomní programové prostředky vyvíjené na míru podle unikátních potřeb jejich uživatele či uživatelů formou tzv. zaměstnaneckého díla (tj. programové prostředky vyvinuté zaměstnanci a/nebo pracovníky najímanými jiným způsobem),
• nadstavbové či zcela autonomní programové prostředky vyvíjené na míru podle unikátních potřeb jejich uživatele či uživatelů externími dodavateli (tj. např. programové prostředky pro unikátní agendové informační systémy),
• další aplikace či aplikační komponenty volně šiřitelné či využívané bezplatně v souladu s podmínkami jejich využití stanovených oprávněnými poskytovateli práv k jejich užití, programové prostředky vyvíjené interně např. formou tzv. zaměstnaneckého díla dle zvláštních předpisů aj.

(1) Konkrétní formu dokumentace transparentního, komplexního a jednotného způsobu pořizování, správy a užívání programových prostředků podle pravidel a zásad stanovených pro povinné subjekty v příloze UV867/2022 prostřednictvím vzorového Kontrolního seznamu a jeho ev. dalších variant je povinným subjektům doporučeno stanovit v jejich příslušném služebním nebo vnitřním předpisu tak, aby tento vzorový Kontrolní seznam a jeho ev. další varianty vždy obsahovaly

• informace o způsobu naplnění činností dle UV867/2022 a ev. odkaz na dokumentaci provedení těchto činností ve vazbě na kritéria stanovená podle zvláštních předpisů, přičemž také celkový rozsah těchto informací i jejich ev. další dokumentace by měly rovněž odpovídat jak již zavedeným formám dokumentace takovýchto procesů a postupů v povinném subjektu, tak také charakteru příslušného programového prostředku.
• informaci kdo, k jakému datu a jakou formou (zápis z porady, písemná analýza apod.) příslušné činnosti provedl s uvedením jeho pracovního zařazení, jména, příjmení a kontaktních informací.
• informaci kdo, k jakému datu, na základě jakého předchozího postupu (projednání interaktivní formou, prezentace zpracovatelem, namátková kontrola aj.) a jakým způsobem výstupy a závěry příslušných činností schválil (tj. např. opět ve formě zápisu z porady, písemného stanoviska vedoucího příslušného útvaru či představeného apod.), a to s uvedením konkrétního pracovního zařazení, jména, příjmení schvalujícího vedoucího nebo představeného, a jeho kontaktních údajů.

(2) Doporučený minimální obsah Kontrolního seznamu by měl ve výše uvedeném rozsahu dokumentovat v přiměřeném rozsahu a formě v průběhu životního cyklu příslušného programového prostředku krok po kroku minimálně činnosti povinného subjektu uvedené v příloze UV867/2022, tj. konkrétně v ustanoveních jejího

• článku 3, písm. a až e, a to ve vazbě na konkrétní kritéria stanovená podle zvláštního předpisu,
• článku 4, odst. 1,
• článku 4, odst. 2, písm. a až e,
• článku 4, odst. 3 v případě takového programového prostředku, který je zaměstnaneckým dílem dle zvláštního předpisu³⁾ nebo který je volně šiřitelný,
• článku 5, odst. 1 a 2 v případě programového prostředku, který není volně šiřitelný,
• článku 5, odst. 3 až 6,
• článku 6, písm. a až d,
• článku 7,
• článku 8, odst. 1 až 3,
• článku 9, odst. 1 až 3.

(1) Vysvětlení dalších věcných a právních souvislostí tohoto Doporučení a potřeby jeho průmětu do příslušného služebního nebo vnitřního předpisu (dále jen „Vysvětlení“) prostřednictvím Kontrolního seznamu a jeho odvozených forem (vč. např. formy elektronické) je obsaženo v příloze tohoto Doporučení a v dalších odkazech v něm uvedených.

(2) Informace o dalších, širších či hlubších souvislostech pořizování programových prostředků a jejich průmětu do příslušného služebního nebo vnitřního předpisu na základě již existujících či nově vznikajících potřeb povinných subjektů jsou nebo budou detailněji popsány a průběžně aktualizovány a doplňovány v dokumentech publikovaných Digitální a informační agenturou na stránce https://archi.gov.cz.

(1) Dokumentace pořizování, správy a užívání programových prostředků formou Kontrolního seznamu, která je obsahem tohoto doporučení, nikterak nezprošťuje povinné subjekty vést nad její rámec další formy evidence programových prostředků a jejich využití podle zvláštních předpisů.

(2) V případě jakýchkoliv duplicit údajů uváděných v Kontrolním seznamu s údaji o pořizování programových prostředků a jejich využití podle zvláštních předpisů mají v souladu s těmito předpisy povinné subjekty mj. povinnost podle svých potřeb účelně, hospodárně a efektivně minimalizovat veškeré tyto duplicity ve svých příslušných služebních nebo vnitřních předpisech, a to např. účelnou modifikací obsahu Kontrolního seznamu, tj. typicky náhradou či doplněním údajů v něm uváděných adresnými a jednoznačnými odkazy do příslušných evidencí podle zvláštních předpisů a/nebo dalších dokumentů dokládajících (s)plnění příslušných ustanovení UV867/2022.

(1) Na základě tohoto Doporučení je vhodné provést kontrolu účelnosti obsahu Kontrolních seznamů stanoveného příslušným služebním nebo vnitřním předpisem vždy jednou ročně, a to po dokončení pravidelné kontroly souladu užívání programových prostředků s příslušnými právními předpisy, licenčními smlouvami a licenčními podmínkami dle UV867/2022, čl. 8, odst. 1.

(2) Závěry takovéto kontroly účelnosti obsahu Kontrolních seznamů stanoveného příslušným služebním nebo vnitřním předpisem je doporučeno zahrnout do záznamu o kontrolách a jejich výsledcích dle UV867/2022, čl. 8, odst. 3, a tyto závěry pak co možná nejdříve promítnout v přiměřené míře do podoby Kontrolních seznamů specifikované příslušným služebním nebo vnitřním předpisem.

Toto Doporučení a jeho další aktualizace nabývají v souladu s UV867/2022 účinnosti jejich publikováním na www-stránkách Digitální a informační agentury.