§ 16 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Kontaktní údaje
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 16 · IT právo a ochrana dat
Stručně: Paragraf 16 zákona o kybernetické bezpečnosti definuje, co jsou kontaktní údaje pro účely tohoto zákona, a stanovuje povinnost určitým orgánům a osobám tyto údaje oznamovat a udržovat je aktuální.
§ 16 Kontaktní údaje
(1) Kontaktními údaji jsou
a) u právnické osoby obchodní firma nebo název, adresa sídla, identifikační číslo osoby nebo obdobné číslo přidělované v zahraničí,
b) u podnikající fyzické osoby obchodní firma nebo jméno včetně odlišujícího dodatku nebo dalšího označení, adresa sídla a identifikační číslo osoby,
c) u orgánu veřejné moci jeho název, adresa sídla, identifikační číslo osoby, bylo-li přiděleno, a identifikátor orgánu veřejné moci, pokud mu není přiděleno identifikační číslo osoby,
a údaje o fyzické osobě, která je za orgán nebo osobu uvedené v § 3 oprávněna jednat ve věcech upravených tímto zákonem, a to jméno, příjmení, telefonní číslo a adresa elektronické pošty.
(2) Kontaktní údaje a jejich změny oznamují
a) orgány a osoby uvedené v § 3 písm. a), b) a h) provozovateli národního CERT a
b) orgány a osoby uvedené v § 3 písm. c) až g) Úřadu.
(3) Orgány a osoby uvedené v § 3 písm. c) až g) oznamují změny pouze těch údajů podle odstavce 1, které nejsou referenčními údaji vedenými v základních registrech, a to neprodleně.
(4) Úřad vede evidenci kontaktních údajů, která obsahuje údaje uvedené v odstavci 1.
(5) Úřad je za stavu kybernetického nebezpečí oprávněn vyžadovat kontaktní údaje shromážděné provozovatelem národního CERT podle odstavce 2 písm. a).
(6) Úřad je dále oprávněn si pro účely kontroly vyžádat od provozovatele národního CERT kontaktní údaje orgánů a osob uvedených v § 3 písm. h).
(7) Vzor oznámení kontaktních údajů a jeho formu stanoví prováděcí právní předpis.
Paragraf 16 zákona o kybernetické bezpečnosti definuje, co jsou kontaktní údaje pro účely tohoto zákona, a stanovuje povinnost určitým orgánům a osobám tyto údaje oznamovat a udržovat je aktuální.
Co to znamená v praxi
Povinnost oznamovat kontaktní údaje: Určené orgány a osoby (např. právnické osoby, podnikající fyzické osoby, orgány veřejné moci) musí nahlásit své kontaktní údaje, včetně údajů o osobě oprávněné jednat ve věcech kybernetické bezpečnosti, a to buď provozovateli národního CERT, nebo Úřadu pro kybernetickou bezpečnost.
Aktualizace údajů: Změny v kontaktních údajích je nutné oznamovat, přičemž některé změny (ty, které nejsou referenčními údaji v základních registrech) musí být oznámeny neprodleně.
Evidence kontaktních údajů: Úřad pro kybernetickou bezpečnost vede evidenci těchto kontaktních údajů.
Sdílení údajů v krizových situacích: V případě kybernetického nebezpečí může Úřad vyžadovat kontaktní údaje shromážděné provozovatelem národního CERT.
Na co si dát pozor
Je třeba pečlivě rozlišovat, komu se kontaktní údaje oznamují (provozovateli národního CERT, nebo Úřadu), v závislosti na typu orgánu nebo osoby.
Změny kontaktních údajů, které nejsou automaticky aktualizovány ze základních registrů, je nutné hlásit neprodleně.
Vzor a forma oznámení kontaktních údajů bude stanovena prováděcím právním předpisem, je tedy nutné sledovat jeho vydání.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.