§ 61 Zákon o kybernetické bezpečnosti – Přestupky v oblasti certifikací kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti · 264/2025 Sb. · § 61 · Ostatní právní předpisy
Stručně: Paragraf 61 zákona č. 264/2025 Sb. definuje přestupky související s certifikacemi kybernetické bezpečnosti a EU prohlášeními o shodě, kterých se mohou dopustit právnické nebo podnikající fyzické osoby, držitelé certifikátů nebo výrobci a poskytovatelé produktů, služeb či procesů.
§ 61 Přestupky v oblasti certifikací kybernetické bezpečnosti (1) Právnická nebo podnikající fyzická osoba se dopustí přestupku tím, že a) zneužije známku nebo označení evropského systému certifikace kybernetické bezpečnosti, evropský certifikát kybernetické bezpečnosti, EU prohlášení o shodě anebo jiný dokument podle aktu o kybernetické bezpečnosti, b) padělá nebo pozmění evropský certifikát kybernetické bezpečnosti, EU prohlášení o shodě anebo jiný dokument podle aktu o kybernetické bezpečnosti, c) provede činnost posouzení shody podle aktu o kybernetické bezpečnosti na úroveň záruky „vysoká“, přestože k tomu není oprávněna podle čl. 56 odst. 6 aktu o kybernetické bezpečnosti, d) vydá jako subjekt posuzování shody autorizovaný podle čl. 60 odst. 3 aktu o kybernetické bezpečnosti evropský certifikát kybernetické bezpečnosti k produktu, procesu nebo službě, který nesplňuje kritéria obsažená v přímo použitelném předpisu Evropské unie přijatém na základě aktu o kybernetické bezpečnosti, e) provede bez autorizace činnost posouzení shody vyhrazenou přímo použitelným předpisem Evropské unie přijatém na základě aktu o kybernetické bezpečnosti autorizovanému subjektu posuzování shody, f) vystupuje jako akreditovaný subjekt posuzování shody bez akreditace podle čl. 60 odst. 1 aktu o kybernetické bezpečnosti nebo mimo rozsah této akreditace, nebo g) nesplní jako subjekt posuzování shody Úřadem uloženou povinnost pozastavit platnost jím vydaného certifikátu nebo osvědčení podle § 57 odst. 1. (2) Držitel evropského certifikátu kybernetické bezpečnosti se dopustí přestupku tím, že neinformuje příslušné subjekty posuzování shody o veškerých později zjištěných zranitelnostech nebo nesrovnalostech. (3) Výrobce nebo poskytovatel produktů, služeb nebo procesů vydávající EU prohlášení o shodě se dopustí přestupku tím, že a) vydá EU prohlášení o shodě, ač pro jeho vydání nejsou splněny podmínky stanovené aktem o kybernetické bezpečnosti, b) neuchovává dokumenty nebo informace podle čl. 53 odst. 3 aktu o kybernetické bezpečnosti, c) nepředloží vyhotovení EU prohlášení o shodě Úřadu nebo agentuře ENISA podle čl. 53 odst. 3 aktu o kybernetické bezpečnosti, nebo d) neposkytne informace o kybernetické bezpečnosti v rozsahu a způsobem uvedeným v čl. 55 aktu o kybernetické bezpečnosti. (4) Za přestupek lze uložit pokutu do a) 50 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. a) až e), b) 20 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. f) nebo g) nebo odstavce 3 písm. a), nebo c) 2 000 000 Kč, jde-li o přestupek podle odstavce 2 nebo odstavce 3 písm. b) až d).

Výklad

Stručně

Paragraf 61 zákona č. 264/2025 Sb. definuje přestupky související s certifikacemi kybernetické bezpečnosti a EU prohlášeními o shodě, kterých se mohou dopustit právnické nebo podnikající fyzické osoby, držitelé certifikátů nebo výrobci a poskytovatelé produktů, služeb či procesů.

Co to znamená v praxi

Na co si dát pozor

Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.