Návrh vyhlášky o technických a bezpečnostních požadavcích na elektronické dražební systémy

Ministerstvo pro místní rozvoj v těchto dnech předložilo do meziresortního připomínkového řízení návrh vyhlášky o technických a bezpečnostních požadavcích na elektronické dražební systémy. Tato Vyhláška bude prováděcím právním předpisem k § 29 odst. 2 zákona č. 250/2023 Sb., o veřejných dražbách.

NÁVRH

VYHLÁŠKA

ze dne … 2024

o technických a bezpečnostních požadavcích na elektronické dražební systémy

Ministerstvo pro místní rozvoj stanoví podle § 29 odst. 2 zákona č. 250/2023 Sb., o veřejných dražbách:  

§ 1

(1) Elektronický dražební systém musí

a) zajišťovat veškerou komunikaci mezi účastníky elektronické dražby (dále jen „dražba“) a elektronickým dražebním systémem zabezpečeným šifrovaným způsobem pomocí protokolu HTTPS (Hypertext Transfer Protocol Secure) a serverového certifikátu,

b) zajišťovat udržování přesného časového údaje,

c) přizpůsobit zobrazení obsahu internetové stránky, kde dražba probíhá, je-li zobrazena v mobilním zařízení, a to s využitím responzivního designu internetové stránky nebo mobilní verze internetové stránky,

d) provádět autentizaci zájemců o účast v dražbě a dražebníka,

e) na adrese internetové stránky, kde dražba probíhá, označovat účastníka dražby bezvýznamovým identifikátorem, který je mu náhodně přidělen pro každou jednotlivou dražbu,

f) zpracovávat a zaznamenávat elektronické úkony dražebníka a účastníka dražby a elektronické úkony automaticky provedené elektronickým dražebním systémem s přesností na setinu sekundy a

g) provádět automatickou aktualizaci údajů na adrese internetové stránky, kde elektronická dražba probíhá, a to do 5 sekund poté, co dojde k jejich změně.

(2) Serverový certifikát podle odstavce 1 písm. a) musí být vydán důvěryhodnou a nezávislou certifikační autoritou, být platný a odpovídat všem doménovým jménům, která elektronický dražební systém využívá.

(3) Časový údaj podle odstavce 1 písm. b) musí být poskytován zdrojem reprodukujícím světový koordinovaný čas UTC (Coordinated Universal Time). Synchronizace časového údaje elektronického dražebního systému s koordinovaným světovým časem se provádí alespoň jednou za 24 hodin.

(4) Autentizace osob podle odstavce 1 písm. d) musí být provedena alespoň zadáním uživatelského jména a hesla. Uživatelské jméno je pro každou osobu jedinečné a je tvořeno nejméně 6 znaky. Heslo je tvořeno alespoň 12 znaky a obsahuje alespoň 1 velké písmeno, 1 malé písmeno, 1 číslici a 1 speciální znak. Hesla musejí být uložena v elektronickém dražebním systému pouze v kódované podobě pomocí aktuálně odolného algoritmu typu hash.

(5) Elektronický dražební systém nesmí umožňovat zásah do průběhu dražby, který je v rozporu se zákonem o veřejných dražbách nebo touto vyhláškou.

§ 2

(1) Úplnost a integrita evidence požadavků příchozích na adresu internetové stránky, kde dražba probíhá, musejí být zajištěny nezávislým dodavatelem hostingových služeb nebo dodavatelem internetového připojení, kteří jsou osobami odlišnými od dražebníka nebo provozovatele elektronického dražebního systému.

(2) Dostupnost internetové adresy, kde dražba probíhá, musí být kontrolována prostřednictvím k tomu zřízené služby, která ji provádí z jiného zeměpisného umístění, než je umístění kontrolované internetové adresy. Poskytovatel této služby musí být odlišný od dražebníka a od provozovatele elektronického dražebního systému.

(3) Uživatelská data, dražební dokumenty a data generovaná elektronickým dražebním systémem musejí být zálohovány po dobu nejméně 5 let od ukončení dražby.

§ 3

(1) Pro použití elektronického dražebního systému musí postačovat běžně dostupné elektronické zařízení a bezplatně poskytovaná verze internetového prohlížeče bez potřeby instalace dalších aplikací s výjimkou běžných rozšíření prohlížeče. Informace o minimální konfiguraci elektronického zařízení, se kterým se lze zúčastnit dražby, musí být uvedena ve veřejně přístupné části elektronického dražebního systému.

(2) Dokumenty se v elektronickém dražebním systému zveřejňují ve formátu PDF (Portable Document Format).

(3) Ve veřejně přístupné části elektronického dražebního systému musí být dostupná uživatelská příručka, ve které jsou podrobně popsány důležité funkcionality tohoto systému.

(4) Elektronický dražební systém umožňuje přístup k adrese internetové stránky, kde dražba proběhla, a to nejméně po dobu 1 roku od ukončení dražby.

§ 4

(1) Na internetové stránce, kde dražba probíhá, musí být veřejnosti dostupná

a) informace o době zbývající do zahájení dražby a aktuálním čase,

b) historie podaných nabídek včetně označení účastníků dražby jejich bezvýznamovým identifikátorem,

c) výše poslední nabídky zobrazená samostatně mimo historii podaných nabídek a

d) informace o zbývající době, během které lze podávat nabídky.

(2) Internetová stránka, kde dražba probíhá, musí být veřejnosti dostupná bez nutnosti registrace do elektronického dražebního systému.

§ 5

Účinnost

Tato vyhláška nabývá účinnosti dnem 1. ledna 2025.

Ministr pro místní rozvoj:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *