Stručně: Paragraf 12 vyhlášky 117/2012 stanovuje penzijní společnosti povinnosti týkající se správy a zabezpečení informačních systémů, včetně podmínek přístupu, ukládání dat a jejich ochrany, a také povinnost zpřístupňovat informace z těchto systémů České národní bance.
§ 12
(1) Penzijní společnost
a) stanoví podmínky přístupu k informačnímu systému a údajům v něm zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých osob a rozhodování o jejich změnách,
b) stanoví podmínky, za kterých budou do informačního systému ukládána data související s prováděnými obchody a poskytovanými službami a prováděny jejich dovolené úpravy, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených úprav a
c) zabezpečuje ochranu informačního systému před poškozením a před přístupem a zásahy ze strany neoprávněných osob; v případě poškození informačního systému zajistí rekonstrukci dat.
(2) Penzijní společnost zpřístupní na vyžádání informace a záznamy z informačního systému České národní bance tak, aby z nich mohla snadným způsobem rekonstruovat všechny klíčové fáze zpracování každého obchodu při obhospodařování majetku fondů a zjistit jejich původní obsah před opravami nebo změnami.
Paragraf 12 vyhlášky 117/2012 stanovuje penzijní společnosti povinnosti týkající se správy a zabezpečení informačních systémů, včetně podmínek přístupu, ukládání dat a jejich ochrany, a také povinnost zpřístupňovat informace z těchto systémů České národní bance.
Co to znamená v praxi
Penzijní společnost musí mít jasně nastavená pravidla pro to, kdo a jakým způsobem může přistupovat k informacím v jejích systémech a jak se tato práva mění.
Musí být zajištěno, že všechna data o obchodech a službách jsou do systémů ukládána podle stanovených podmínek, a že je možné kdykoli zjistit jejich původní podobu před jakoukoli úpravou.
Penzijní společnost je povinna chránit své informační systémy před poškozením a neoprávněným přístupem; v případě poškození musí umět data obnovit.
Na vyžádání musí penzijní společnost poskytnout České národní bance informace a záznamy z informačního systému tak, aby ČNB mohla snadno zrekonstruovat průběh obchodů a zjistit jejich původní obsah.
Na co si dát pozor
Penzijní společnost musí mít propracované interní směrnice pro správu přístupových práv a nakládání s daty.
Je klíčové mít funkční zálohovací systémy a plány pro obnovu dat po případném poškození informačního systému.
Penzijní společnost musí zajistit, aby data v informačním systému byla uchovávána tak, aby byla zpětně dohledatelná jejich původní podoba a všechny provedené změny.
🔔 Hlídat změny § 12 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.