§ 18 Zákon o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) – Správní delikty právnických osob
Zákon o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) · 227/2000 Sb. · § 18 · IT právo a ochrana dat
Stručně: Paragraf 18 zákona č. 227/2000 Sb. stanovuje, za jaké konkrétní prohřešky může být kvalifikovanému poskytovateli certifikačních služeb uložena pokuta až do výše 10 000 000 Kč.
§ 18 Správní delikty právnických osob
(1) Kvalifikovanému poskytovateli certifikačních služeb, který
a) nezajistí, aby se každý mohl ujistit o jeho identitě a jeho kvalifikovaném systémovém certifikátu podle § 6 odst. 1 písm. a),
b) nezajistí, aby poskytování kvalifikovaných certifikačních služeb vykonávaly osoby s odbornými znalostmi a kvalifikací nezbytnými pro poskytované kvalifikované certifikační služby a obeznámené s příslušnými bezpečnostními postupy,
c) nezajištěním dostatečné bezpečnosti používaných systémů a nástrojů elektronického podpisu a postupů, které tyto systémy a nástroje podporují podle § 6 odst. 1 písm. c) a d), ohrozí bezpečnost poskytovaných kvalifikovaných certifikačních služeb,
d) nedisponuje dostatečnými finančními zdroji nebo jiným finančním zajištěním na provoz podle § 6 odst. 1 písm. e), a tím ohrozí bezpečnost poskytovaných kvalifikovaných certifikačních služeb,
e) nesplní informační povinnost podle § 6 odst. 1 písm. f), § 6 odst. 3 nebo § 13 odst. 1,
f) nesplní ohlašovací povinnost podle § 6 odst. 2, včetně předání kvalifikovaného systémového certifikátu k ověření nebo podle § 13 odst. 1 nebo 2,
g) poskytne certifikační služby na základě jiné než písemné smlouvy,
h) neuchovává dokumenty a údaje podle § 6 odst. 5 a 6, nebo
i) nezajistí uchovávané dokumenty a údaje před ztrátou, zneužitím, zničením nebo poškozením podle § 6 odst. 6,
se uloží pokuta do výše 10 000 000 Kč.
(2) Kvalifikovanému poskytovateli certifikačních služeb, který vydává kvalifikované certifikáty nebo kvalifikované systémové certifikáty a který
a) nezajistí, aby certifikáty jím vydané jako kvalifikované obsahovaly všechny náležitosti stanovené tímto zákonem,
b) nezajistí, aby údaje uvedené v certifikátech vydaných jako kvalifikované byly přesné, pravdivé a úplné,
c) neověří identitu osoby podle § 6a odst. 1 písm. c),
d) nezajistí soulad dat podle § 6a odst. 1 písm. d),
e) nezajistí provozování bezpečného a veřejně přístupného seznamu certifikátů vydaných jako kvalifikované a nezajistí jeho dostupnost a aktualizaci podle § 6a odst. 1 písm. e),
f) nezajistí provozování bezpečného a veřejně přístupného seznamu certifikátů vydaných jako kvalifikované, které byly zneplatněny, a to i dálkovým přístupem,
g) nezajistí, aby datum a čas s uvedením hodiny, minuty a sekundy, kdy je certifikát vydaný jako kvalifikovaný vydán nebo zneplatněn, mohly být přesně určeny,
h) nepřijetím odpovídajících opatření proti zneužití a padělání certifikátů vydaných jako kvalifikované ohrozí bezpečnost poskytovaných kvalifikovaných certifikačních služeb,
i) nesplní informační povinnost podle § 6a odst. 1 písm. i),
j) nezajistí soulad a utajení dat podle § 6a odst. 2, pokud tato data pro podepisující nebo označující osobu vytváří,
k) kopíruje a uchovává data podle § 6a odst. 2, pokud tato data pro podepisující nebo označující osobu vytváří, nebo
l) nezneplatní certifikát podle § 6a odst. 3 a 4,
se uloží pokuta do výše 10 000 000 Kč.
(3) Kvalifikovanému poskytovateli certifikačních služeb, který vydává kvalifikovaná časová razítka a který
a) nezajistí, aby časová razítka jím vydávaná jako kvalifikovaná obsahovala všechny náležitosti stanovené v § 12b,
b) nezajistí, aby časový údaj vložený do kvalifikovaného časového razítka odpovídal hodnotě koordinovaného světového času při vytváření kvalifikovaného časového razítka,
c) nezajistí, aby data v elektronické podobě, která jsou předmětem žádosti o vydání kvalifikovaného časového razítka, odpovídala datům v elektronické podobě obsaženým ve vydaném kvalifikovaném časovém razítku,
d) nepřijme odpovídající opatření proti padělání kvalifikovaných časových razítek, a tím ohrozí bezpečnost poskytovaných kvalifikovaných certifikačních služeb,
e) nesplní informační povinnost podle § 6b odst. 1 písm. e), nebo
f) nevydá kvalifikované časové razítko neprodleně po přijetí žádosti o jeho vydání,
se uloží pokuta do výše 10 000 000 Kč.
(4) Kvalifikovanému poskytovateli certifikačních služeb, který vydává prostředky pro bezpečné vytváření elektronických podpisů a který
a) nevydá prostředky pro bezpečné vytváření elektronických podpisů bezpečně podle § 17 odst. 3, nebo
b) nevytvoří v těchto prostředcích nebo nepřidá do těchto prostředků data pro vytváření elektronických podpisů důvěryhodným způsobem podle § 17 odst. 3,
se uloží pokuta do výše 10 000 000 Kč.
(5) Akreditovanému poskytovateli certifikačních služeb, který nesplní oznamovací povinnost podle § 10a odst. 2, se uloží pokuta do výše 10 000 000 Kč.
(6) Akreditovanému poskytovateli certifikačních služeb, který poruší zákaz vydaný ministerstvem podle § 10a odst. 5, se uloží pokuta do výše 10 000 000 Kč.
Paragraf 18 zákona č. 227/2000 Sb. stanovuje, za jaké konkrétní prohřešky může být kvalifikovanému poskytovateli certifikačních služeb uložena pokuta až do výše 10 000 000 Kč.
Co to znamená v praxi
Kvalifikovaný poskytovatel certifikačních služeb musí zajistit svou identifikaci a dostupnost svého kvalifikovaného systémového certifikátu pro každého.
Musí mít dostatečné finanční zdroje a zajistit bezpečnost svých systémů a postupů, aby neohrozil poskytované služby.
Je povinen dodržovat informační a ohlašovací povinnosti, uchovávat dokumenty a údaje a chránit je před ztrátou či zneužitím.
Při vydávání kvalifikovaných certifikátů musí zajistit jejich správnost, úplnost, ověřit identitu žadatele a provozovat bezpečný a aktuální seznam vydaných a zneplatněných certifikátů.
Na co si dát pozor
Pokuta může dosáhnout až 10 000 000 Kč za každé jednotlivé porušení povinností.
Kvalifikovaný poskytovatel certifikačních služeb musí být obzvláště pečlivý při dodržování všech povinností týkajících se bezpečnosti, informování a správy certifikátů.
Poskytování certifikačních služeb musí být vždy na základě písemné smlouvy.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.