§ 30
(1) Osoba podle § 29 odst. 1 je v rámci systému řízení povinna stanovit požadavky na výběr a kvalifikaci dodavatele výrobku nebo služby a řídit a sledovat dodávky výrobků nebo služeb.
(2) Dodavatelem výrobku nebo služby osobě podle § 29 odst. 1 může být jen osoba, která má zaveden a udržován systém řízení v souladu s požadavky tohoto zákona nebo jiným způsobem, který zajišťuje kvalitu procesů a činností a jejich výstupů v míře srovnatelné s požadavky tohoto zákona.
(3) Procesy a činnosti dodavatele výrobku nebo služby musí mít úroveň kvality obdobnou procesům a činnostem osoby podle § 29 odst. 1. Výstup z procesu a činnosti dodavatele výrobku nebo služby může být osobou podle § 29 odst. 1 použit jen v případě, pokud je ve shodě s požadavky kladenými na něj technickou specifikací.
(4) Osoba podle § 29 odst. 1 je v rámci systému řízení povinna pravidelně hodnotit systém řízení dodavatele, včetně procesů a činností a jejich výstupů, a jeho účinnost z hlediska zajištění jaderné bezpečnosti, radiační ochrany, technické bezpečnosti, monitorování radiační situace, zvládání radiační mimořádné události a zabezpečení.
(5) Osoba podle § 29 odst. 1 je v rámci systému řízení povinna s dodavatelem výrobku nebo služby sjednat
a) rozsah a způsob komunikace s dodavatelem výrobku nebo služby,
b) opatření pro dohled nad dodavatelem výrobku nebo služby,
c) požadavky na systém řízení dodavatele, včetně požadavků na procesy a činnosti, a jeho účinnost z hlediska zajištění jaderné bezpečnosti, radiační ochrany, technické bezpečnosti, monitorování radiační situace, zvládání radiační mimořádné události a zabezpečení,
d) požadavky na kvalifikaci pracovníků provádějících procesy a činnosti v systému řízení dodavatele,
e) požadavky na pravidelné hodnocení systému řízení dodavatele, včetně procesů a činností a jejich výstupů, a jeho účinnosti z hlediska zajištění jaderné bezpečnosti, radiační ochrany, technické bezpečnosti, monitorování radiační situace, zvládání radiační mimořádné události a zabezpečení,
f) způsob nakládání s výsledky hodnocení procesů a činností a jejich výstupů v systému řízení dodavatele a
g) rozsah a způsob posouzení, zda dodávané výrobky nebo služby splňují ujednané požadavky.
(6) Procesy a činnosti musí provádět pracovníci s kvalifikací odpovídající druhu a významu jimi prováděného procesu a činnosti tak, aby byla zajištěna jaderná bezpečnost, radiační ochrana, technická bezpečnost, monitorování radiační situace, zvládání radiační mimořádné události a zabezpečení.
(7) Osoba podle § 29 odst. 1 je povinna zavést systém řízení tak, aby jeho prostřednictvím byly trvale rozvíjeny a pravidelně hodnoceny vlastnosti a postoje osob vykonávajících činnosti související s využíváním jaderné energie a činnosti v rámci expozičních situací a vlastnosti a postoje jejich pracovníků zajišťující jaderné bezpečnosti, radiační ochraně, technické bezpečnosti, monitorování radiační situace, zvládání radiační mimořádné události a zabezpečení pozornost odpovídající jejich významu (dále jen "kultura bezpečnosti").
(8) Požadavky podle odstavců 1 až 5 se nevztahují na držitele povolení, který provozuje pracoviště nejvýše III. kategorie, provádí vyřazování z provozu takového pracoviště nebo provádí rekonstrukce nebo jiné změny ovlivňující jeho radiační ochranu.
(9) Prováděcí právní předpis stanoví
a) způsob zajištění kvalifikace pracovníků provádějících procesy a činnosti,
b) rozsah a způsob zajištění trvalého rozvíjení a pravidelného hodnocení kultury bezpečnosti.