§ 10 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – Způsob splnění informační povinnosti
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 10 · Ostatní právní předpisy
Stručně: Tento paragraf stanovuje, jakým způsobem musí poskytovatel certifikačních služeb splnit svou informační povinnost vůči veřejnosti a uživatelům, zejména co se týče jeho identifikačních údajů, podmínek služeb a informací o nadřízených certifikátech.
§ 10 Způsob splnění informační povinnosti
(1) Poskytovatel splní informační povinnost tím, že v dokumentech podle § 4 odst. 2 písm. a ) až d) a f) zveřejní
a) je-li právnickou osobou, firmu nebo název, právní formu a sídlo, je-li fyzickou osobou, jméno, popřípadě jména, příjmení, místo podnikání a identifikační číslo, pokud bylo přiděleno,
b) údaj o tom, zda je akreditován ministerstvem,
c) přesné podmínky pro využívání kvalifikovaných certifikačních služeb, včetně případných omezení pro jejich použití stanovených poskytovatelem, podmínky reklamací a řešení vzniklých sporů,
d) údaj o tom, kde a jakým způsobem jsou dostupné jeho nadřízené kvalifikované systémové certifikáty,
e) jakým způsobem zajišťuje poskytování informací třetím osobám podle § 6a odst. 1 písm. i) zákona, pokud předmětnou kvalifikovanou certifikační službu poskytuje, včetně kontaktních údajů, které mohou třetí osoby použít, pokud žádají o tyto informace, a maximální dobu, která může uplynout mezi uplatněním požadavku a poskytnutím informace,
f) jakým způsobem zajišťuje poskytování informací třetím osobám podle § 6b odst. 1 písm. e) zákona, pokud předmětnou kvalifikovanou certifikační službu poskytuje, včetně kontaktních údajů, které mohou třetí osoby použít, pokud žádají o tyto informace, a maximální dobu, která může uplynout mezi uplatněním požadavku a poskytnutím této informace.
(2) Nadřízené kvalifikované systémové certifikáty podle odstavce 1 písm. d) musí být zveřejněny nejméně dvěma na sobě nezávislými způsoby, přičemž alespoň jedním z těchto způsobů je zveřejnění způsobem umožňujícím dálkový přístup.
(3) Pokud byla akreditovanému poskytovateli akreditace odňata, poskytovatel neprodleně tuto informaci
a) uvede v dokumentech podle § 4 odst. 2 písm. a) až d) a f) a zveřejní způsobem umožňujícím dálkový přístup,
b) zveřejní nejméně v jednom celostátně distribuovaném deníku stanoveném v dokumentech podle § 4 odst. 2 písm. a) až d) a f),
c) sdělí podepisujícím nebo označujícím osobám, které mají platné kvalifikované certifikáty nebo kvalifikované systémové certifikáty vydané tímto poskytovatelem, a to zasláním zprávy elektronickou poštou na elektronickou adresu, pokud ji tyto osoby uvedly v žádosti o vydání certifikátu.
(4) Součástí informace podle odstavce 3 písm. b) a c) je sdělení, že kvalifikované certifikáty vydané tímto poskytovatelem nelze nadále používat podle § 11 odst. 1 zákona a vydané kvalifikované systémové certifikáty nelze nadále používat podle § 11 odst. 2 zákona.
Tento paragraf stanovuje, jakým způsobem musí poskytovatel certifikačních služeb splnit svou informační povinnost vůči veřejnosti a uživatelům, zejména co se týče jeho identifikačních údajů, podmínek služeb a informací o nadřízených certifikátech.
Co to znamená v praxi
Poskytovatel musí ve svých dokumentech (např. certifikační politika, prohlášení o certifikační praxi) zveřejnit své identifikační údaje (název, sídlo, IČO apod.) a informaci o akreditaci ministerstvem.
Musí jasně uvést podmínky pro využívání svých služeb, včetně omezení, reklamačního řádu a způsobu řešení sporů.
Je povinen zveřejnit své nadřízené kvalifikované systémové certifikáty minimálně dvěma nezávislými způsoby, z nichž jeden musí umožňovat dálkový přístup.
V případě odebrání akreditace musí tuto informaci neprodleně zveřejnit v dokumentech, v celostátním deníku a oznámit ji e-mailem dotčeným uživatelům, přičemž musí sdělit, že jejich certifikáty nelze dále používat.
Na co si dát pozor
Uživatelé by měli vždy zkontrolovat zveřejněné podmínky a omezení pro používání certifikačních služeb.
Je důležité sledovat informace o akreditaci poskytovatele, zejména v případě jejího odebrání, neboť to má přímý dopad na platnost vydaných certifikátů.
Při žádosti o certifikát je vhodné uvést platnou e-mailovou adresu pro případné důležité informace od poskytovatele.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.