Stručně: Paragraf 70 zákona 264/2025 stanoví, že pokud jiný právní předpis Evropské unie nebo předpis, který ho zapracovává, ukládá povinnosti v oblasti kybernetické bezpečnosti, které jsou srovnatelné s povinnostmi tohoto zákona, pak se ustanovení tohoto zákona o bezpečnostních opatřeních a hlášení kybernetických incidentů nepoužijí.
§ 70 Vztah k odvětvovým právním předpisům Evropské unie
(1) Pokud přímo použitelný předpis Evropské unie nebo jiný právní předpis, který zapracovává příslušný předpis Evropské unie, stanoví povinnosti v oblasti zavádění a provádění bezpečnostních opatření nebo hlášení kybernetických bezpečnostních incidentů a tyto povinnosti mají alespoň srovnatelný účinek jako povinnosti podle tohoto zákona, ustanovení tohoto zákona upravující povinnosti zavádět a provádět bezpečnostní opatření a hlásit kybernetické bezpečnostní incidenty se neuplatní, a to včetně ustanovení o dozoru nad dodržováním uvedených povinností.
(2) Za ustanovení se srovnatelným účinkem jako povinnosti obsažené v tomto zákoně podle odstavce 1 se považují taková ustanovení přímo použitelného předpisu Evropské unie nebo jiného právního předpisu, který zapracovává příslušný předpis Evropské unie, která
a) ve vztahu k povinnosti zavádět a provádět bezpečnostní opatření odpovídají alespoň požadavkům stanoveným v § 13 a 14, nebo
b) ve vztahu k povinnosti hlásit kybernetické bezpečnostní incidenty odpovídají alespoň požadavkům stanoveným v § 15 a 16.
(3) Za ustanovení se srovnatelným účinkem jako povinnosti obsažené v tomto zákoně podle odstavce 1 se dále považují taková ustanovení přímo použitelného předpisu Evropské unie, o nichž to přímo použitelný předpis Evropské unie sám stanoví.
Výklad
Stručně
Paragraf 70 zákona 264/2025 stanoví, že pokud jiný právní předpis Evropské unie nebo předpis, který ho zapracovává, ukládá povinnosti v oblasti kybernetické bezpečnosti, které jsou srovnatelné s povinnostmi tohoto zákona, pak se ustanovení tohoto zákona o bezpečnostních opatřeních a hlášení kybernetických incidentů nepoužijí.
Co to znamená v praxi
Subjekty, na které se vztahují jiné unijní předpisy s obdobnými požadavky na kybernetickou bezpečnost, se nemusí řídit souvisejícími ustanoveními tohoto zákona.
Srovnatelný účinek povinností se posuzuje podle toho, zda odpovídají alespoň požadavkům na bezpečnostní opatření (§ 13 a 14) nebo na hlášení incidentů (§ 15 a 16) tohoto zákona.
Některé přímo použitelné předpisy EU mohou samy výslovně stanovit, že jejich ustanovení mají srovnatelný účinek.
Na co si dát pozor
Je nutné pečlivě posoudit, zda jiný právní předpis EU nebo předpis, který ho zapracovává, skutečně ukládá povinnosti s alespoň srovnatelným účinkem.
Pokud srovnatelný účinek není splněn, povinnosti podle tohoto zákona se uplatní.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.