§ 18 Zákon, kterým se mění zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů – Správní delikty právnických osob
Zákon, kterým se mění zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů · 440/2004 Sb. · § 18 · IT právo a ochrana dat
Stručně: Paragraf 18 zákona č. 440/2004 Sb. stanovuje, za jaké konkrétní prohřešky může být kvalifikovanému poskytovateli certifikačních služeb uložena pokuta až do výše 10 000 000 Kč.
§ 18 Správní delikty právnických osob
(1) Kvalifikovanému poskytovateli certifikačních služeb, který
a) nezajistí, aby se každý mohl ujistit o jeho identitě a jeho kvalifikovaném systémovém certifikátu podle § 6 odst. 1 písm. a),
b) nezajistí, aby poskytování kvalifikovaných certifikačních služeb vykonávaly osoby s odbornými znalostmi a kvalifikací nezbytnými pro poskytované kvalifikované certifikační služby a obeznámené s příslušnými bezpečnostními postupy,
c) nezajištěním dostatečné bezpečnosti používaných systémů a nástrojů elektronického podpisu a postupů, které tyto systémy a nástroje podporují podle § 6 odst. 1 písm. c) a d), ohrozí bezpečnost poskytovaných kvalifikovaných certifikačních služeb,
d) nedisponuje dostatečnými finančními zdroji nebo jiným finančním zajištěním na provoz podle § 6 odst. 1 písm. e), a tím ohrozí bezpečnost poskytovaných kvalifikovaných certifikačních služeb,
e) nesplní informační povinnost podle § 6 odst. 1 písm. f), § 6 odst. 3 nebo § 13 odst. 1,
f) nesplní ohlašovací povinnost podle § 6 odst. 2, včetně předání kvalifikovaného systémového certifikátu k ověření nebo podle § 13 odst. 1 nebo 2,
g) poskytne certifikační služby na základě jiné než písemné smlouvy,
h) neuchovává informace a dokumentaci podle § 6 odst. 5,
i) neuchovává veškeré informace a dokumentaci podle § 6 odst. 6 po dobu nejméně 10 let, nebo
j) nezajistí uchovávané informace a dokumentaci před ztrátou, zneužitím, zničením nebo poškozením podle § 6 odst. 6,
se uloží pokuta do výše 10 000 000 Kč.
(2) Kvalifikovanému poskytovateli certifikačních služeb, který vydává kvalifikované certifikáty nebo kvalifikované systémové certifikáty a který
a) nezajistí, aby certifikáty jím vydané jako kvalifikované obsahovaly všechny náležitosti stanovené tímto zákonem,
b) nezajistí, aby údaje uvedené v certifikátech vydaných jako kvalifikované byly přesné, pravdivé a úplné,
c) neověří identitu osoby podle § 6a odst. 1 písm. c),
d) nezajistí soulad dat podle § 6a odst. 1 písm. d),
e) nezajistí provozování bezpečného a veřejně přístupného seznamu certifikátů vydaných jako kvalifikované a nezajistí jeho dostupnost a aktualizaci podle § 6a odst. 1 písm. e),
f) nezajistí provozování bezpečného a veřejně přístupného seznamu certifikátů vydaných jako kvalifikované, které byly zneplatněny, a to i dálkovým přístupem,
g) nezajistí, aby datum a čas s uvedením hodiny, minuty a sekundy, kdy je certifikát vydaný jako kvalifikovaný vydán nebo zneplatněn, mohly být přesně určeny,
h) nepřijetím odpovídajících opatření proti zneužití a padělání certifikátů vydaných jako kvalifikované ohrozí bezpečnost poskytovaných kvalifikovaných certifikačních služeb,
i) nesplní informační povinnost podle § 6a odst. 1 písm. i),
j) nezajistí soulad a utajení dat podle § 6a odst. 2, pokud tato data pro podepisující nebo označující osobu vytváří,
k) kopíruje a uchovává data podle § 6a odst. 2, pokud tato data pro podepisující nebo označující osobu vytváří, nebo
l) nezneplatní certifikát podle § 6a odst. 3 a 4,
se uloží pokuta do výše 10 000 000 Kč.
(3) Kvalifikovanému poskytovateli certifikačních služeb, který vydává kvalifikovaná časová razítka a který
a) nezajistí, aby časová razítka jím vydávaná jako kvalifikovaná obsahovala všechny náležitosti stanovené v § 12b,
b) nezajistí, aby časový údaj vložený do kvalifikovaného časového razítka odpovídal hodnotě koordinovaného světového času při vytváření kvalifikovaného časového razítka,
c) nezajistí, aby data v elektronické podobě, která jsou předmětem žádosti o vydání kvalifikovaného časového razítka, odpovídala datům v elektronické podobě obsaženým ve vydaném kvalifikovaném časovém razítku,
d) nepřijme odpovídající opatření proti padělání kvalifikovaných časových razítek, a tím ohrozí bezpečnost poskytovaných kvalifikovaných certifikačních služeb,
e) nesplní informační povinnost podle § 6b odst. 1 písm. e), nebo
f) nevydá kvalifikované časové razítko neprodleně po přijetí žádosti o jeho vydání,
se uloží pokuta do výše 10 000 000 Kč.
(4) Kvalifikovanému poskytovateli certifikačních služeb, který vydává prostředky pro bezpečné vytváření elektronických podpisů a který
a) nevydá prostředky pro bezpečné vytváření elektronických podpisů bezpečně podle § 17 odst. 3, nebo
b) nevytvoří v těchto prostředcích nebo nepřidá do těchto prostředků data pro vytváření elektronických podpisů důvěryhodným způsobem podle § 17 odst. 3,
se uloží pokuta do výše 10 000 000 Kč.
(5) Akreditovanému poskytovateli certifikačních služeb, který nesplní oznamovací povinnost podle § 10a odst. 2, se uloží pokuta do výše 10 000 000 Kč.
(6) Akreditovanému poskytovateli certifikačních služeb, který poruší zákaz vydaný ministerstvem podle § 10a odst. 5, se uloží pokuta do výše 10 000 000 Kč. “.
52. Za § 18 se vkládá nový § 18a, který včetně nadpisu zní:
Paragraf 18 zákona č. 440/2004 Sb. stanovuje, za jaké konkrétní prohřešky může být kvalifikovanému poskytovateli certifikačních služeb uložena pokuta až do výše 10 000 000 Kč.
Co to znamená v praxi
Kvalifikovaní poskytovatelé certifikačních služeb musí pečlivě dodržovat řadu povinností týkajících se jejich identity, kvalifikace personálu, bezpečnosti systémů, finančního zajištění, informačních a ohlašovacích povinností, uchovávání informací a dalších aspektů jejich činnosti.
Nedodržení těchto povinností může vést k vysokým finančním sankcím.
Zákon klade důraz na bezpečnost, spolehlivost a transparentnost poskytovaných certifikačních služeb, zejména u kvalifikovaných certifikátů.
Na co si dát pozor
Pokuta se může vyšplhat až do výše 10 000 000 Kč, což představuje značné riziko pro poskytovatele.
Zákon specifikuje velmi detailně, co všechno musí kvalifikovaný poskytovatel certifikačních služeb zajistit, a jakékoli opomenutí může být sankcionováno.
Kvalifikovaný poskytovatel certifikačních služeb musí zajistit, aby certifikáty jím vydané jako kvalifikované obsahovaly všechny náležitosti, byly přesné, pravdivé a úplné, a musí ověřovat identitu osob.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.