Ročník 2021
SBÍRKA PŘEDPISŮ
ČESKÉ REPUBLIKY

PROFIL PŘEDPISU:

Titul předpisu:
Vyhláška k provedení zákona o občanských průkazech a některých ustanovení zákona o cestovních dokladech a zákona o základních registrech
Citace: 281/2021 Sb. Částka: 123/2021 Sb.
Na straně (od-do): 3091-3118 Rozeslána dne: 27. července 2021
Druh předpisu: Vyhláška Autoři předpisu: Ministerstvo vnitra
Datum přijetí: 20. července 2021 Datum účinnosti od: 2. srpna 2021
Platnost předpisu: ANO Pozn. k úč.: výj. viz § 35
Hesla rejstříku:
(budou doplněna až po uzavření ročníku podle věcného rejstříku redakce Sbírky zákonů)
Vydáno na základě:
269/2021 Sb.; 329/1999 Sb.; 111/2009 Sb.
Předpis mění:
Předpis ruší:

Text předpisu:

281

VYHLÁŠKA

ze dne 20. července 2021

k provedení zákona o občanských průkazech a některých ustanovení zákona o cestovních dokladech a zákona o základních registrech


Ministerstvo vnitra stanoví podle § 71 zákona č. 269/2021 Sb., o občanských průkazech, § 5 odst. 5 písm. a) zákona č. 329/1999 Sb., o cestovních dokladech, ve znění zákona č. 106/2007 Sb., zákona č. 197/2010 Sb. a zákona č. 318/2015 Sb., § 20 odst. 9 zákona č. 329/1999 Sb., o cestovních dokladech, ve znění zákona č. 559/2004 Sb. a zákona č. 318/2015 Sb., a § 69 odst. 3 písm. d) zákona č. 111/2009 Sb., o základních registrech, ve znění zákona č. 261/2021 Sb.:


ČÁST PRVNÍ

PROVEDENÍ ZÁKONA O OBČANSKÝCH PRŮKAZECH

§ 1

Vzor občanského průkazu

(1) Vzor občanského průkazu je uveden v příloze č. 1 k této vyhlášce.

(2) Vzor dočasného občanského průkazu je uveden v příloze č. 2 k této vyhlášce.

(3) Název položky na zadní straně občanského průkazu se uvede pouze v případě, je-li obsah položky vyplněn.

(4) Úřední záznam, který obsahuje nezkrácenou podobu jména nebo složeného příjmení, se uvede na zadní straně občanského průkazu.


§ 2

Údaje uvedené v občanském průkazu rovněž ve strojově
čitelné podobě v nosiči dat

Údaji podle § 6 odst. 1 zákona o občanských průkazech, které se uvedou rovněž ve strojově čitelné podobě v nosiči dat, jsou

a)
údaje o držiteli občanského průkazu, kterými jsou

1.
jméno, popřípadě jména, a příjmení,

2.
pohlaví,

3.
státní občanství,

4.
datum narození,

5.
místo a okres narození, narodil-li se na území České republiky, a to podle stavu ke dni podání žádosti o vydání občanského průkazu,

6.
kód státu narození podle statistického číselníku vytvořeného Českým statistickým úřadem, narodil-li se mimo území České republiky, a to podle stavu ke dni podání žádosti o vydání občanského průkazu, a

7.
adresa místa trvalého pobytu, je-li hlášen k trvalému pobytu na území České republiky, včetně označení tohoto údaje jako adresy úřadu, je-li takto označen v informačním systému evidence obyvatel,

b)
úřední záznam, který obsahuje nezkrácenou podobu jména nebo složeného příjmení držitele občanského průkazu, jsou-li v rámci údajů o držiteli občanského průkazu uvedeny ve zkrácené podobě,

c)
údaje o občanském průkazu, kterými jsou

1.
číslo,

2.
datum vydání,

3.
datum skončení platnosti a

4.
označení správního orgánu, který jej vydal, a

d)
rodinný stav nebo údaj o registrovaném partnerství, je-li některý z těchto údajů uveden v občanském průkazu.


§ 3

Způsob uvedení některých údajů v občanském průkazu

Údaje podle § 6 odst. 2 zákona o občanských průkazech se uvedou výlučně ve strojově čitelné podobě v nosiči dat.


§ 4

Státní data pro elektronické využití občanského průkazu

(1) V občanském průkazu se uloží identifikační certifikát.

(2) Je-li aktivována jejich funkce, v občanském průkazu se uloží

a)
bezpečnostní osobní kód,

b)
identifikační osobní kód a

c)
deblokační osobní kód.



§ 5

Ostatní data pro elektronické využití občanského průkazu

(1) V občanském průkazu může držitel občanského průkazu uložit nebo na základě požadavku držitele občanského průkazu může jejich poskytovatel uložit

a)
kvalifikovaný certifikát pro elektronický podpis společně s jemu odpovídajícími daty pro vytváření elektronických podpisů a daty pro ověřování platnosti elektronických podpisů, s kódem pro podepisování kvalifikovaným elektronickým podpisem, osobním přístupovým kódem a osobním kódem pro odblokování a

b)
autentizační certifikát společně s jemu odpovídajícími kryptografickými klíči, s osobním přístupovým kódem a osobním kódem pro odblokování.

(2) Je-li v občanském průkazu uložen kvalifikovaný certifikát pro elektronický podpis i autentizační certifikát, osobní přístupový kód a osobní kód pro odblokování jsou společné pro oba certifikáty.


§ 6

Nosiče dat, jimiž se opatří občanský průkaz

Občanský průkaz se opatří

a)
strojově čitelnou zónou,

b)
2D kódem,

c)
kontaktním elektronickým čipem a

d)
nosičem biometrických údajů.


§ 7

Údaje a data ve strojově čitelné zóně

(1) Ve strojově čitelné zóně se z údajů uvedených v občanském průkazu nebo dat uložených v občanském průkazu uvedou nebo uloží v tomto pořadí

a)
kód dokladu podle nařízení Evropského parlamentu a Rady (EU) 2019/1157 ze dne 20. června 2019 o posílení zabezpečení průkazů totožnosti občanů Unie a povolení k pobytu vydávaných občanům Unie a jejich rodinným příslušníkům, kteří vykonávají své právo volného pohybu,

b)
kód České republiky podle nařízení Evropského parlamentu a Rady (EU) 2019/1157,

c)
číslo občanského průkazu,

d)
kontrolní číslice čísla občanského průkazu,

e)
datum narození držitele občanského průkazu,

f)
kontrolní číslice data narození držitele občanského průkazu,

g)
pohlaví držitele občanského průkazu,

h)
datum skončení platnosti občanského průkazu,

i)
kontrolní číslice data skončení platnosti občanského průkazu,

j)
státní občanství držitele občanského průkazu,

k)
celková kontrolní číslice a

l)
příjmení, jméno, popřípadě jména držitele občanského průkazu.

(2) Celkovou kontrolní číslicí se rozumí číselné vyjádření kontrolních číslic uvedených ve strojově čitelné zóně.


§ 8

Údaje a data v 2D kódu

V 2D kódu se z údajů uvedených v občanském průkazu nebo dat uložených v občanském průkazu uvede číslo občanského průkazu.


§ 9

Údaje a data v kontaktním elektronickém čipu

(1) V kontaktním elektronickém čipu se z údajů uvedených v občanském průkazu nebo dat uložených v občanském průkazu uvedou nebo uloží

a)
identifikační certifikát,

b)
číslo občanského průkazu,

c)
identifikační osobní kód,

d)
deblokační osobní kód,

e)
kvalifikovaný certifikát pro elektronický podpis společně s jemu odpovídajícími daty pro vytváření elektronických podpisů a daty pro ověřování platnosti elektronických podpisů, s kódem pro podepisování kvalifikovaným elektronickým podpisem, osobním přístupovým kódem a osobním kódem pro odblokování a

f)
autentizační certifikát společně s jemu odpovídajícími kryptografickými klíči, s osobním přístupovým kódem a osobním kódem pro odblokování.

(2) Nelze-li z důvodu nedostatku místa v kontaktním elektronickém čipu uložit všechna data, jejichž uložení držitel občanského průkazu požaduje, uloží se pouze ta data, která držitel občanského průkazu určí.


§ 10

Údaje a data v nosiči biometrických údajů

V nosiči biometrických údajů se z údajů uvedených v občanském průkazu nebo dat uložených v občanském průkazu uvedou nebo uloží

a)
zobrazení obličeje držitele občanského průkazu,

b)
otisky prstů rukou držitele občanského průkazu, lze-li je pořídit,

c)
údaje o držiteli občanského průkazu, kterými jsou

1.
jméno, popřípadě jména, a příjmení,

2.
pohlaví,

3.
státní občanství a

4.
datum narození,

d)
údaje o občanském průkazu, kterými jsou

1.
číslo,

2.
kód dokladu podle nařízení Evropského parlamentu a Rady (EU) 2019/1157,

3.
kód České republiky podle nařízení Evropského parlamentu a Rady (EU) 2019/1157 a

4.
datum skončení platnosti, a

e)
kontrolní číslice data narození držitele občanského průkazu, kontrolní číslice čísla občanského průkazu, kontrolní číslice data skončení platnosti občanského průkazu a celková kontrolní číslice; celkovou kontrolní číslicí se rozumí číselné vyjádření kontrolních číslic uvedených v nosiči biometrických údajů.


§ 11

Identifikační certifikát

(1) Identifikační certifikát slouží k autentizaci držitele občanského průkazu při dálkovém přístupu k informačnímu systému nebo elektronické aplikaci s využitím postupu podle zákona upravujícího elektronickou identifikaci.

(2) Podmínkou možnosti využít funkci identifikačního certifikátu je aktivace funkce držitelem občanského průkazu a autentizace držitele občanského průkazu pomocí identifikačního osobního kódu.

(3) V identifikačním certifikátu se uvedou

a)
údaje o držiteli občanského průkazu, kterými jsou

1.
jméno, popřípadě jména, a příjmení,

2.
pohlaví,

3.
státní občanství,

4.
datum narození,

5.
místo a okres narození, narodil-li se na území České republiky, a to podle stavu ke dni podání žádosti o vydání občanského průkazu,

6.
kód státu narození podle statistického číselníku vytvořeného Českým statistickým úřadem, narodil-li se mimo území České republiky, a to podle stavu ke dni podání žádosti o vydání občanského průkazu, a

7.
adresa místa trvalého pobytu, je-li hlášen k trvalému pobytu na území České republiky, včetně označení tohoto údaje jako adresy úřadu, je-li takto označen v informačním systému evidence obyvatel,

b)
úřední záznam, který obsahuje nezkrácenou podobu jména nebo složeného příjmení držitele občanského průkazu, jsou-li v rámci údajů o držiteli občanského průkazu uvedeny ve zkrácené podobě,

c)
údaje o občanském průkazu, kterými jsou

1.
číslo,

2.
datum vydání,

3.
datum skončení platnosti a

4.
označení správního orgánu, který jej vydal, a

d)
rodinný stav nebo údaj o registrovaném partnerství, je-li některý z těchto údajů uveden v občanském průkazu.

(4) Funkci identifikačního certifikátu může držitel občanského průkazu aktivovat

a)
při převzetí občanského průkazu za asistence úřední osoby u správního orgánu příslušného k předání občanského průkazu nebo

b)
po převzetí občanského průkazu za asistence úřední osoby u kteréhokoliv pověřeného úřadu nebo pověřeného zastupitelského úřadu po prokázání své totožnosti.


§ 12

Bezpečnostní osobní kód

(1) Bezpečnostní osobní kód slouží k

a)
dodatečné autentizaci držitele občanského průkazu při fyzickém prokázání jeho totožnosti a

b)
autentizaci držitele občanského průkazu při ohlášení ztráty, odcizení nebo nebezpečí zneužití občanského průkazu prostřednictvím elektronické aplikace pro ohlašování ztráty, odcizení nebo nebezpečí zneužití občanského průkazu.

(2) Podmínkou možnosti využít funkci bezpečnostního osobního kódu je aktivace funkce držitelem občanského průkazu.

(3) Bezpečnostní osobní kód se skládá nejméně ze 4 a nejvýše z 10 číslic.

(4) Funkci bezpečnostního osobního kódu může držitel občanského průkazu aktivovat zadáním jím zvolené kombinace číslic bezpečnostního osobního kódu

a)
při převzetí občanského průkazu za asistence úřední osoby u správního orgánu příslušného k předání občanského průkazu,

b)
po převzetí občanského průkazu za asistence úřední osoby u kteréhokoliv pověřeného úřadu nebo pověřeného zastupitelského úřadu po prokázání své totožnosti nebo

c)
prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu po prokázání své totožnosti s využitím kvalifikovaného systému elektronické identifikace.

(5) Bezpečnostní osobní kód může držitel občanského průkazu po dobu jeho platnosti změnit

a)
za asistence úřední osoby u kteréhokoliv pověřeného úřadu nebo pověřeného zastupitelského úřadu po prokázání své totožnosti nebo

b)
prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu po prokázání své totožnosti s využitím kvalifikovaného systému elektronické identifikace.

(6) Po třetím po sobě jdoucím chybném zadání bezpečnostního osobního kódu se funkce bezpečnostního osobního kódu zablokuje.

(7) Odblokování funkce bezpečnostního osobního kódu provede na žádost držitele občanského průkazu a po prokázání jeho totožnosti kterýkoliv pověřený úřad nebo pověřený zastupitelský úřad.

(8) Odblokování funkce bezpečnostního osobního kódu může provést držitel občanského průkazu prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu po prokázání své totožnosti s využitím kvalifikovaného systému elektronické identifikace.


§ 13

Identifikační osobní kód a deblokační osobní kód

(1) Identifikační osobní kód slouží k autentizaci držitele občanského průkazu při využití identifikačního certifikátu.

(2) Deblokační osobní kód slouží k odblokování možnosti využití identifikačního osobního kódu.

(3) Aktivace funkce identifikačního osobního kódu a deblokačního osobního kódu je podmínkou aktivace funkce identifikačního certifikátu.

(4) Identifikační osobní kód a deblokační osobní kód se skládají nejméně ze 4 a nejvýše z 10 číslic.

(5) Funkci identifikačního osobního kódu a deblokačního osobního kódu může držitel občanského průkazu aktivovat zadáním jím zvolené kombinace číslic identifikačního osobního kódu a deblokačního osobního kódu

a)
při převzetí občanského průkazu za asistence úřední osoby u správního orgánu příslušného k předání občanského průkazu nebo

b)
po převzetí občanského průkazu za asistence úřední osoby u kteréhokoliv pověřeného úřadu nebo pověřeného zastupitelského úřadu po prokázání své totožnosti.

(6) Identifikační osobní kód a deblokační osobní kód může držitel občanského průkazu po dobu jejich platnosti změnit

a)
za asistence úřední osoby u kteréhokoliv pověřeného úřadu nebo pověřeného zastupitelského úřadu po prokázání své totožnosti nebo

b)
prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu.

(7) Po třetím po sobě jdoucím chybném zadání identifikačního osobního kódu se funkce identifikačního osobního kódu zablokuje.

(8) Odblokování funkce identifikačního osobního kódu může provést držitel občanského průkazu zadáním deblokačního osobního kódu.

(9) Po desátém po sobě jdoucím chybném zadání deblokačního osobního kódu lze odblokování funkce identifikačního osobního kódu provést pouze zadáním nového identifikačního osobního kódu a deblokačního osobního kódu. Zadání nového identifikačního osobního kódu a deblokačního osobního kódu umožní na žádost držitele občanského průkazu a po prokázání jeho totožnosti kterýkoliv pověřený úřad nebo pověřený zastupitelský úřad.


§ 14

Kvalifikovaný certifikát pro elektronický podpis a jemu
odpovídající data pro vytváření elektronických podpisů a data
pro ověřování platnosti elektronických podpisů

(1) Kvalifikovaný certifikát pro elektronický podpis se musí vytvářet a užívat s využitím hashovací funkce SHA-2 v souladu se standardem FIPS PUB 180-4: Secure Hash Standard ze srpna 2015 a s využitím algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo s využitím algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).

(2) Kvalifikovaný certifikát pro elektronický podpis se musí vytvářet, ukládat a užívat ve formátu stanoveném v souladu se standardem RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile z května 2008.

(3) Délka hashe hashovací funkce SHA-2 musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.

(4) Data pro vytváření elektronických podpisů a data pro ověřování platnosti elektronických podpisů odpovídající kvalifikovanému certifikátu pro elektronický podpis se musí vytvářet a užívat podle

a)
algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo

b)
algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).

(5) Délka dat pro vytváření elektronických podpisů a dat pro ověřování platnosti elektronických podpisů musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.


§ 15

Autentizační certifikát a jemu odpovídající
kryptografické klíče

(1) Autentizační certifikát slouží k autentizaci držitele občanského průkazu při dálkovém přístupu k informačnímu systému nebo elektronické aplikaci.

(2) Autentizační certifikát musí být vydán kvalifikovaným poskytovatelem služeb vytvářejících důvěru.

(3) Autentizační certifikát se musí vytvářet a užívat s využitím hashovací funkce SHA-2 v souladu se standardem FIPS PUB 180-4: Secure Hash Standard ze srpna 2015 a s využitím algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo s využitím algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).

(4) Autentizační certifikát se musí vytvářet, ukládat a užívat ve formátu stanoveném v souladu se standardem RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile z května 2008.

(5) Délka hashe hashovací funkce SHA-2 musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.

(6) V autentizačním certifikátu se musí uvést

a)
údaje o držiteli občanského průkazu, kterými jsou

1.
jméno, popřípadě jména, a příjmení a

2.
zvláštní znaky, vyžaduje-li to účel autentizačního certifikátu,

b)
údaje o vydavateli autentizačního certifikátu, kterými jsou

1.
obchodní firma nebo název nebo jméno, popřípadě jména, a příjmení a

2.
stát, ve kterém sídlí, a

c)
údaje o autentizačním certifikátu, kterými jsou

1.
číslo jedinečné u vydavatele autentizačního certifikátu a

2.
počátek a konec platnosti.

(7) Kryptografické klíče odpovídající autentizačnímu certifikátu se musí vytvářet a užívat podle

a)
algoritmu RSA v souladu se standardem PKCS #1 v2.1: RSA Cryptography Standard ze dne 14. června 2002 nebo

b)
algoritmu ECC v souladu se standardy FIPS Publication 186-4 (July 2013): Digital Signature Standard (DSS) a IETF RFC 5753: Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS).

(8) Délka kryptografických klíčů odpovídajících autentizačnímu certifikátu musí být v souladu s doporučením uvedeným v technické specifikaci ETSI TS 119 312 V1.3.1: Electronic Signatures and Infrastructures (ESI); Cryptographic Suites.


§ 16

Osobní přístupový kód a kód pro podepisování kvalifikovaným
elektronickým podpisem

(1) Osobní přístupový kód slouží ke schválení úkonů s kvalifikovaným certifikátem pro elektronický podpis, daty pro vytváření elektronických podpisů a daty pro ověřování platnosti elektronických podpisů odpovídajícími kvalifikovanému certifikátu pro elektronický podpis, autentizačním certifikátem a kryptografickými klíči odpovídajícími autentizačnímu certifikátu.

(2) Kód pro podepisování kvalifikovaným elektronickým podpisem slouží ke schválení úkonu vytvoření kvalifikovaného elektronického podpisu.

(3) Zadání osobního přístupového kódu je podmínkou využití kvalifikovaného certifikátu pro elektronický podpis, dat pro vytváření elektronických podpisů a dat pro ověřování platnosti elektronických podpisů odpovídajících kvalifikovanému certifikátu pro elektronický podpis, autentizačního certifikátu a kryptografických klíčů odpovídajících autentizačnímu certifikátu.

(4) Zadání kódu pro podepisování kvalifikovaným elektronickým podpisem je podmínkou využití kvalifikovaného certifikátu pro elektronický podpis, dat pro vytváření elektronických podpisů a dat pro ověřování platnosti elektronických podpisů odpovídajících kvalifikovanému certifikátu pro elektronický podpis k úkonu vytvoření kvalifikovaného elektronického podpisu.

(5) Osobní přístupový kód a kód pro podepisování kvalifikovaným elektronickým podpisem se skládají nejméně z 5 a nejvýše z 15 číslic.

(6) Držitel občanského průkazu zadá jím zvolenou kombinaci číslic osobního přístupového kódu nebo kódu pro podepisování kvalifikovaným elektronickým podpisem po zadání osobního kódu pro odblokování.

(7) Osobní přístupový kód a kód pro podepisování kvalifikovaným elektronickým podpisem může držitel občanského průkazu po dobu jejich platnosti zadat nebo změnit prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu.

(8) Po třetím po sobě jdoucím chybném zadání osobního přístupového kódu nebo kódu pro podepisování kvalifikovaným elektronickým podpisem se funkce osobního přístupového kódu nebo kódu pro podepisování kvalifikovaným elektronickým podpisem zablokuje.

(9) Odblokování funkce osobního přístupového kódu nebo kódu pro podepisování kvalifikovaným elektronickým podpisem může držitel občanského průkazu provést zadáním osobního kódu pro odblokování prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu.


§ 17

Osobní kód pro odblokování

(1) Osobní kód pro odblokování slouží k nastavení nebo odblokování osobního přístupového kódu a kódu pro podepisování kvalifikovaným elektronickým podpisem.

(2) Zadání osobního kódu pro odblokování je podmínkou využití osobního přístupového kódu a kódu pro podepisování kvalifikovaným elektronickým podpisem.

(3) Osobní kód pro odblokování se skládá nejméně z 8 a nejvýše z 15 číslic.

(4) Držitel občanského průkazu zadá jím zvolenou kombinaci číslic osobního kódu pro odblokování po zadání identifikačního osobního kódu.

(5) Osobní kód pro odblokování může držitel občanského průkazu po dobu jeho platnosti zadat nebo změnit prostřednictvím elektronické aplikace pro správu dat pro elektronické využití občanského průkazu držitelem občanského průkazu.

(6) Po pátém po sobě jdoucím chybném zadání osobního kódu pro odblokování se funkce osobního kódu pro odblokování trvale zablokuje.


§ 18

Vzor formuláře pro podání žádosti o vydání občanského průkazu

(1) Vzor formuláře pro podání žádosti o vydání občanského průkazu je uveden v příloze č. 3 k této vyhlášce.

(2) Vzor formuláře pro podání žádosti o vydání dočasného občanského průkazu je uveden v příloze č. 4 k této vyhlášce.


Technické podmínky a postup při pořízení a zpracování
biometrických údajů a požadavky na pořízení podoby osoby,
jíž je občanský průkaz vydáván

§ 19

Podací místo pořídí biometrické údaje prostřednictvím digitálních technologií.


§ 20

(1) Osoba, jíž je občanský průkaz vydáván, musí být při pořizování podoby v předním čelném pohledu k objektivu snímací soustavy, bez brýlí s tmavými skly, s výjimkou nevidomých, a ve snímané výšce obličejové části hlavy od očí k bradě minimálně 13 mm. Brýle osoby nesmí zakrývat oči a vytvářet odlesky. Osoba musí mít při pořizování podoby neutrální výraz, zavřená ústa, otevřené oči, které nesmí zakrývat vlasy, a její pohled musí směřovat do objektivu. Pohled přes rameno a pootočená nebo nakloněná hlava nejsou přípustné. Podací místo pořídí podobu osoby bez odlesků, které by skryly nebo výrazně změnily charakteristické identifikační znaky osoby, jimiž jsou zejména tvar a umístění obočí, očí, nosu, úst, brady a celkový tvar obličeje.

(2) Podací místo pořídí podobu osoby, jíž je občanský průkaz vydáván, způsobem, aby hlava a horní část ramen osoby byly zobrazeny v předním čelném pohledu tak, aby středová vertikální rovina obličeje osoby byla prodloužením vertikální roviny objektivu snímací soustavy a horizontální rovina obličeje osoby tvořená očima byla prodloužením horizontální roviny objektivu snímací soustavy. Mezi horním okrajem hlavy osoby a horním okrajem zobrazení podoby osoby musí být vzdálenost minimálně 2 mm. Umístění objektivu snímací soustavy vůči osobě je uvedeno v příloze č. 5 k této vyhlášce. Pozadí za osobou musí být jednotné, bílé až světle šedé barvy. Provádění retuší nebo jiných úprav pořízeného obrazového záznamu není přípustné.

(3) Osoba, jíž je občanský průkaz vydáván, může mít při pořizování podoby pokrývku hlavy, která nesmí zakrývat obličejovou část způsobem znemožňujícím identifikaci osoby, nosí-li ji ze zdravotních nebo náboženských důvodů.

(4) Podací místo pořídí podobu osoby, jíž je občanský průkaz vydáván, rovněž v případě, kdy podoba osoby neodpovídá z důvodu neobvyklých anatomických nebo fyziologických předpokladů osoby v plném rozsahu požadavkům podle odstavců 1 a 2.


§ 21

(1) Podací místo pořídí snímáním jednoho prstu z každé ruky osoby, jíž je občanský průkaz vydáván, otisky prstů osoby. Podací místo pořídí jako první otisk ukazováku pravé ruky osoby. Nelze-li pořídit otisk ukazováku pravé ruky osoby v požadované kvalitě, podací místo pořídí postupně otisk palce pravé ruky osoby, otisk prostředníku pravé ruky osoby nebo otisk prsteníku pravé ruky osoby. V případě, že žádný z otisků prstů pravé ruky osoby nedosáhne požadované kvality, podací místo vybere otisk prstu osoby, který má nejlepší bodové ohodnocení stanovené pro otisk prstu s nižší kvalitou. Věty druhá až čtvrtá se použijí obdobně v případě, kdy podací místo pořizuje otisk prstu levé ruky osoby.

(2) Není-li u osoby, jíž je občanský průkaz vydáván, fyzicky možné pořídit otisk žádného prstu z jedné ruky, podací místo pořídí otisk pouze jednoho prstu z druhé ruky osoby.

(3) Podací místo uvede v nosiči biometrických údajů záznam o tom, který otisk prstu osoby, jíž je občanský průkaz vydáván, byl pořízen, včetně údaje o kvalitě otisku prstu.


§ 22

(1) Podací místo vytvoří z biometrických údajů osoby, jíž je občanský průkaz vydáván, popřípadě záznamu o tom, že otisky prstů nejsou uvedeny v nosiči biometrických údajů, datový soubor. Podací místo uzavře datový soubor ochranným kódem a spojí jej s žádostí o vydání občanského průkazu.

(2) Podací místo opatří datový soubor vzniklý spojením datového souboru podle odstavce 1 s žádostí o vydání občanského průkazu bezpečnostním kódem. Úřední osoba podacího místa zpracovávající žádost podepíše datový soubor vzniklý spojením datového souboru podle odstavce 1 s žádostí kvalifikovaným elektronickým podpisem.


§ 23

Požadavky na provedení fotografie pro vydání
dočasného občanského průkazu

(1) Fotografie pro vydání dočasného občanského průkazu musí splňovat požadavky na pořízení podoby osoby, jíž je občanský průkaz vydáván, podle § 20 a odpovídat podobě osoby, jíž je dočasný občanský průkaz vydáván, v době podání žádosti o vydání dočasného občanského průkazu.

(2) Fotografie pro vydání dočasného občanského průkazu musí mít hladký povrch a musí být v barevném provedení. Fotografie musí být obdélníkového tvaru o rozměrech 35 mm x 45 mm, postavená na kratší stranu, s rovnými nebo zaoblenými rohy, s poloměrem r = 3 mm +/- 0,5 mm a o tloušťce od 0,13 mm do 0,27 mm.

(3) Rozměry fotografie pro vydání dočasného občanského průkazu jsou uvedeny v příloze č. 5 k této vyhlášce.


§ 24

Způsob vyrozumění o možnosti převzetí občanského průkazu
a kontaktní údaje

(1) Vyrozumění o možnosti převzetí občanského průkazu u správního orgánu příslušného k předání občanského průkazu se činí prostřednictvím

a)
textové zprávy zasílané veřejnou mobilní telefonní sítí,

b)
datové zprávy zasílané elektronickou poštou, nebo

c)
datové zprávy zasílané datovou schránkou.

(2) Kontaktními údaji pro vyrozumění o možnosti převzetí občanského průkazu u správního orgánu příslušného k předání občanského průkazu jsou

a)
jedno telefonní číslo pro veřejnou mobilní telefonní síť,

b)
jedna adresa elektronické pošty, nebo

c)
jeden identifikátor datové schránky.


§ 25

Způsob oddělení vyznačené části občanského průkazu

(1) Při ohlášení změny adresy místa trvalého pobytu se oddělí vyznačená část občanského průkazu označená písmenem A.

(2) Při změně údajů uvedených v občanském průkazu, s výjimkou adresy místa trvalého pobytu, se oddělí vyznačená část občanského průkazu označená písmenem B.

(3) Při ohlášení změny adresy místa trvalého pobytu se oddělí v případě

a)
občanského průkazu vydaného do 30. dubna 1993 pravý dolní roh předních desek,

b)
občanského průkazu vydaného po 30. dubnu 1993, který neobsahuje strojově čitelné údaje, pravý dolní roh a

c)
dočasného občanského průkazu pravý dolní roh.

(4) Při změně údajů uvedených v občanském průkazu, s výjimkou adresy místa trvalého pobytu, se oddělí v případě

a)
občanského průkazu vydaného do 30. dubna 1993 pravý horní roh předních desek,

b)
občanského průkazu vydaného po 30. dubnu 1993, který neobsahuje strojově čitelné údaje, levý dolní roh a

c)
dočasného občanského průkazu levý dolní roh.


§ 26

Způsob znehodnocení občanského průkazu

(1) Správní orgán příslušný k předání občanského průkazu znehodnotí občanský průkaz proděravěním.

(2) Správní orgán příslušný k předání občanského průkazu znehodnotí občanský průkaz typu knížka proděravěním desek a všech listů občanského průkazu.

(3) Správní orgán příslušný k předání občanského průkazu znehodnotí u občanského průkazu, který je opatřen strojově čitelnou zónou, kontaktním elektronickým čipem nebo nosičem biometrických údajů, proděravěním rovněž tyto nosiče dat.


§ 27

Údaje o nosiči dat vedené v evidenci občanských průkazů

V evidenci občanských průkazů se vedou

a)
údaje o kontaktním elektronickém čipu, kterými jsou

1.
číslo,

2.
datum a čas aktivace a

3.
datum a čas deaktivace, a

b)
údaje o nosiči biometrických údajů, kterými jsou

1.
číslo

2.
kryptografické otisky k datovým skupinám DG1, DG2, DG3,

3.
celkový kryptografický otisk a

4.
datový otisk veřejné části certifikátu podepisujícího data v nosiči biometrických údajů.


§ 28

Státní data pro elektronické využití občanského průkazu
vedená v evidenci občanských průkazů

V evidenci občanských průkazů se nevedou žádná státní data pro elektronické využití občanského průkazu.


ČÁST DRUHÁ

PROVEDENÍ ZÁKONA O CESTOVNÍCH DOKLADECH

§ 29

Vzor cestovního pasu

(1) Vzor cestovního pasu je uveden v příloze č. 6 k této vyhlášce.

(2) Strojově čitelné údaje se zapisují ve stanovené zóně v dolní části datové stránky cestovního pasu uvedeného v příloze č. 6 k této vyhlášce.

(3) Nosič dat s biometrickými údaji je nedílnou součástí datové stránky cestovního pasu uvedeného v příloze č. 6 k této vyhlášce.

(4) Nezkrácená podoba jména, popřípadě jmen, nebo příjmení se zapisuje do úředních záznamů na stranu 3 cestovního pasu uvedeného v příloze č. 6 k této vyhlášce.

(5) Na stranách 4 a 5 cestovního pasu uvedeného v příloze č. 6 k této vyhlášce se uvede rejstřík s překlady názvů příslušných údajů zapisovaných do tohoto cestovního pasu v jazyce německém, italském, španělském, portugalském, nizozemském, švédském, dánském, finském, řeckém, irském, slovenském, slovinském, polském, maďarském, maltském, litevském, estonském, lotyšském a ruském.

(6) Cestovní pas je cestovním dokladem typu knížka a obsahuje 34 stran.


§ 30

Vzory jiných cestovních dokladů vydávaných
na základě mezinárodní smlouvy

Vzory jiných cestovních dokladů vydávaných na základě mezinárodní smlouvy, nestanoví-li je tato smlouva, jsou uvedeny v příloze č. 7 k této vyhlášce.


§ 31

Vzory tiskopisů žádostí o vydání cestovních dokladů

(1) Vzor tiskopisu žádosti o vydání cestovního pasu je uveden v příloze č. 8 k této vyhlášce.

(2) Vzory tiskopisů žádostí o vydání jiných cestovních dokladů vydávaných na základě mezinárodní smlouvy jsou uvedeny v příloze č. 9 k této vyhlášce.


§ 32

Požadavky na technické provedení fotografie přikládané
k žádosti o vydání cestovního dokladu

Pro požadavky na technické provedení fotografie přikládané k žádosti o vydání cestovního dokladu se použije § 23 obdobně.


ČÁST TŘETÍ

PROVEDENÍ ZÁKONA O ZÁKLADNÍCH REGISTRECH

§ 33

Data potřebná pro elektronickou identifikaci a autentizaci
vedená v základním registru obyvatel

V základním registru obyvatel se z dat potřebných pro elektronickou identifikaci a autentizaci vede bezpečnostní osobní kód.


ČÁST ČTVRTÁ

PŘECHODNÁ USTANOVENÍ

§ 34

(1) Ustanovení této vyhlášky se ve vztahu k pověřeným zastupitelským úřadům použijí od 1. ledna 2025.

(2) V identifikačním certifikátu se do 31. prosince 2023 jako údaj o držiteli občanského průkazu uvede rovněž rodné číslo.

(3) Požadavky na kvalifikovaný certifikát pro elektronický podpis a jemu odpovídající data pro vytváření elektronických podpisů a data pro ověřování platnosti elektronických podpisů podle § 14, požadavky na autentizační certifikát a jemu odpovídající kryptografické klíče podle § 15 odst. 3 až 8, požadavky na osobní přístupový kód podle § 16 odst. 6 až 9 a požadavky na osobní kód pro odblokování podle § 17 se nepoužijí na občanské průkazy vydané před 1. červencem 2018.

(4) Ustanovení této vyhlášky upravující kód pro podepisování kvalifikovaným elektronickým podpisem, identifikační osobní kód a deblokační osobní kód se nepoužijí na občanské průkazy vydané před 1. červencem 2018.


ČÁST PÁTÁ

ÚČINNOST

§ 35

Tato vyhláška nabývá účinnosti dnem 2. srpna 2021, s výjimkou ustanovení § 12 odst. 4 písm. c), § 12 odst. 5 písm. b) a § 12 odst. 8, která nabývají účinnosti dnem 1. ledna 2023.


Ministr:
Hamáček v. r.


Příloha č. 1 k vyhlášce č. 281/2021 Sb.

Příloha č. 2 k vyhlášce č. 281/2021 Sb.

Příloha č. 3 k vyhlášce č. 281/2021 Sb.

Příloha č. 4 k vyhlášce č. 281/2021 Sb.

Příloha č. 5 k vyhlášce č. 281/2021 Sb.

Příloha č. 6 k vyhlášce č. 281/2021 Sb.

Příloha č. 7 k vyhlášce č. 281/2021 Sb.

Příloha č. 8 k vyhlášce č. 281/2021 Sb.

Příloha č. 9 k vyhlášce č. 281/2021 Sb.


(Přílohy nejsou v digitální podobě)