§ 7 Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů – PŘESTUPKY
Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů · 365/2000 Sb. · § 7 · IT právo a ochrana dat
Stručně: Paragraf 7 zákona 365/2000 definuje různé typy přestupků, kterých se mohou dopustit akreditující osoby, atestační střediska, provozovatelé informačních systémů veřejné správy, poskytovatelé cloud computingu a orgány veřejné správy, a stanovuje pro ně pokuty.
§ 7 PŘESTUPKY
(1) Akreditující osobě, která
a) neprovádí akreditaci podle akreditačních pravidel, s nimiž Agentura vyslovila souhlas [§ 6 odst. 4 písm. a)],
b) vydá osvědčení o akreditaci, aniž by splňovala personální požadavky [§ 6 odst. 4 písm. d)],
c) neohlásí bezodkladně Agentuře, že nemá po dobu delší než 3 měsíce zajištěné zdroje potřebné pro výkon svých činností [§ 6 odst. 4 písm. f)],
d) nepostupuje při provádění akreditace nestranně [§ 6 odst. 4 písm. e)], nebo
e) nesplní ve stanovené lhůtě povinnost předání informací Agentuře (§ 6a odst. 3),
lze uložit pokutu do 100 000 Kč.
(2) Atestační středisko se dopustí přestupku tím, že
a) neprovádí atestaci podle postupů atestačního střediska schválených Agenturou (§ 6b odst. 3),
b) vyhodnotilo způsob dlouhodobého řízení informačních systémů veřejné správy v rozporu s osvědčením o akreditaci (§ 6a) nebo tímto zákonem,
c) vydá atest na dlouhodobé řízení informačních systémů veřejné správy, na jejichž vývoji, přípravě, výrobě nebo na obchodu se jakkoliv podílelo samo nebo s ním ekonomicky nebo personálně spojená osoba (§ 6d odst. 2),
d) nesplní ve stanovené lhůtě povinnost vydání protokolu o provedené zkoušce (§ 6d odst. 4),
e) nesplní ve stanovené lhůtě povinnost předání informací Agentuře (§ 6d odst. 7), nebo
f) nesplní ve stanovené lhůtě povinnost zveřejnění atestačních podmínek (§ 6e odst. 1).
(3) Právnická nebo podnikající fyzická osoba se jako provozovatel informačního systému veřejné správy dopustí přestupku tím, že
a) nepředá data a provozní údaje na vyžádání správce informačního systému veřejné správy podle § 9e odst. 1, nebo
b) v rozporu s § 9e odst. 2 nebo 3
1. nepředá data a provozní údaje po ukončení provozování informačního systému veřejné správy,
2. nezlikviduje kopie dat a provozních údajů, nebo
3. neumožní správci informačního systému veřejné správy dohled nad průběhem likvidace kopií dat a provozních údajů.
(4) Poskytovatel cloud computingu se dopustí přestupku tím, že poskytuje orgánu veřejné správy nebo poskytovateli státního cloud computingu cloud computing, který nesplňuje požadavky na cloud computing využívaný orgánem veřejné správy podle § 6n.
(5) Orgán veřejné správy se dopustí přestupku tím, že
a) využívá cloud computing v rozporu s § 6l odst. 1,
b) nesplní ve stanovené lhůtě povinnost ukončit využívání cloud computingu podle § 6l odst. 2,
c) nesplní povinnost zařadit informační systém nebo jeho část do bezpečnostní úrovně podle § 6l odst. 3, nebo
d) nezajišťuje dodržování bezpečnostních pravidel podle § 6l odst. 3.
(6) Za přestupek lze uložit pokutu do
a) 10 000 000 Kč, jde-li o přestupek podle odstavce 4 nebo 5,
b) 1 000 000 Kč, jde-li o přestupek podle odstavce 2 písm. a) až c) nebo odstavce 3 písm. b) bodu 1 nebo 2,
c) 200 000 Kč, jde-li o přestupek podle odstavce 3 písm. a) nebo písm. b) bodu 3,
d) 100 000 Kč, jde-li o přestupek podle odstavce 2 písm. d) až f).
Paragraf 7 zákona 365/2000 definuje různé typy přestupků, kterých se mohou dopustit akreditující osoby, atestační střediska, provozovatelé informačních systémů veřejné správy, poskytovatelé cloud computingu a orgány veřejné správy, a stanovuje pro ně pokuty.
Co to znamená v praxi
Akreditující osoby a atestační střediska mohou být pokutovány, pokud nedodržují stanovené postupy, vydávají osvědčení nebo atesty v rozporu se zákonem, nebo nesplní informační povinnosti vůči Agentuře.
Provozovatelé informačních systémů veřejné správy se dopouštějí přestupku, pokud nepředají data a provozní údaje na vyžádání správce, nebo pokud po ukončení provozování systému nezajistí řádné předání dat či likvidaci kopií.
Poskytovatelé cloud computingu mohou být postiženi za poskytování služeb, které nesplňují zákonné požadavky pro orgány veřejné správy.
Orgány veřejné správy se dopouštějí přestupku, pokud využívají cloud computing v rozporu se zákonem, nesplní povinnost ukončit jeho využívání, nebo nezajistí zařazení informačního systému do bezpečnostní úrovně.
Na co si dát pozor
Akreditující osoby musí důsledně dodržovat akreditační pravidla a personální požadavky, a bezodkladně hlásit Agentuře problémy se zdroji.
Atestační střediska musí dbát na nestrannost, dodržovat schválené postupy a včas plnit informační a publikační povinnosti.
Provozovatelé informačních systémů veřejné správy musí zajistit řádné předávání a likvidaci dat, aby se vyhnuli sankcím.
Orgány veřejné správy a poskytovatelé cloud computingu musí pečlivě dodržovat požadavky na využívání a poskytování cloud computingu, včetně bezpečnostních úrovní.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.