§ 15 Zákon o službách vytvářejících důvěru pro elektronické transakce – Přestupky fyzických, právnických a podnikajících fyzických osob
Zákon o službách vytvářejících důvěru pro elektronické transakce · 297/2016 Sb. · § 15 · IT právo a ochrana dat
Stručně: Paragraf stanovuje, že Správa státních služeb vytvářejících důvěru (Správa) musí vést evidenci certifikátů, které nejsou určeny pro elektronický podpis, pečeť nebo autentizaci webových stránek, a evidenci osob, kterým byly tyto certifikáty vydány.
§ 15 Přestupky fyzických, právnických a podnikajících fyzických osob
(1) Poskytuje-li Správa službu vytvářející důvěru, jejímž předmětem je certifikát, který není certifikátem pro elektronický podpis, certifikátem pro elektronickou pečeť nebo certifikátem pro autentizaci internetových stránek, vede evidenci certifikátů a osob nebo jejich součástí, kterým byl certifikát vydán.
(2) Evidence obsahuje
a) údaje o fyzické osobě, které byl certifikát vydán, v rozsahu
1. jméno, popřípadě jména a příjmení,
2. datum, místo a okres narození; u fyzické osoby, která se narodila v cizině, datum, místo a stát, kde se narodila,
3. datum úmrtí,
4. adresa místa pobytu, případně též adresa, na kterou mají být doručovány písemnosti,
b) údaje o právnické osobě nebo její součásti, které byl certifikát vydán, v rozsahu
1. obchodní firma nebo název,
2. adresa sídla,
3. identifikační číslo osoby,
c) údaje o certifikátu v rozsahu
1. identifikátor,
2. počátek a konec platnosti,
3. datum a čas aktivace,
4. datum a čas zneplatnění,
d) další údaje v rozsahu
1. identifikátor nosiče, na kterém je certifikát uložen,
2. agendový identifikátor fyzické osoby pro agendu vydávání certifikátů.
(3) Údaje podle odstavce 2 písm. c) jsou veřejně přístupné způsobem umožňujícím dálkový přístup.
(4) Údaje podle odstavce 2 se evidují po dobu platnosti certifikátu a následujících 15 let od konce platnosti certifikátu.
Paragraf stanovuje, že Správa státních služeb vytvářejících důvěru (Správa) musí vést evidenci certifikátů, které nejsou určeny pro elektronický podpis, pečeť nebo autentizaci webových stránek, a evidenci osob, kterým byly tyto certifikáty vydány.
Co to znamená v praxi
Správa shromažďuje a uchovává osobní údaje o fyzických osobách (jméno, datum a místo narození, adresa pobytu, datum úmrtí) a údaje o právnických osobách (název, sídlo, IČO), kterým vydala certifikáty mimo ty pro podpis, pečeť a autentizaci webu.
Evidence obsahuje také podrobné informace o samotných certifikátech, jako je jejich identifikátor, platnost, aktivace a zneplatnění.
Některé údaje o certifikátech (identifikátor, počátek a konec platnosti, datum a čas aktivace a zneplatnění) jsou veřejně dostupné online.
Všechny evidované údaje se uchovávají po dobu platnosti certifikátu a dalších 15 let po jejím skončení.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.