ICT A ODPOVDNOST PRVNICKCH OSOB ZOO Zkon 1012000
ICT A ODPOVĚDNOST PRÁVNICKÝCH OSOB
„ZOOÚ“ Zákon č. 101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů
„ZOOÚ“ Zákon č. 101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů • nestanoví účel, prostředky nebo způsob zpracování osobních údajů • zpracovává nepřesné osobních údaje • shromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu • zpracovává osobních údaje bez souhlasu subjektu • nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů Pokuta až do výše 10. 000, - Kč
„GDPR“ Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
„GDPR“ Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES • shromažďování bez legitimního účelu • zpracovávání osobních údajů způsobem, který nezajistí jejich náležité zabezpečení • zpracovávání osobních údajů subjektu bez jeho souhlasu, aniž by byly splněny v GDPR výslovně stanovené podmínky pro takové zpracování • ukládání osobních údajů ve formě umožňující identifikaci subjektu údajů po delší dobu, než je nezbytné pro účely, pro které jsou zpracovávány Pokuta až do výše 20 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok. Soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
„ZKB“ Zákon č. 181/2014 Sb. , o kybernetické bezpečnosti
„ZKB“ Zákon č. 181/2014 Sb. , o kybernetické bezpečnosti • nesplnění povinnosti dle opatření obecné povahy/rozhodnutí Národního bezpečnostního úřadu • nezavedení nebo neprovedení bezpečnostních opatření pro informační systém kritické informační infrastruktury • neohlášení Národnímu bezpečnostnímu úřadu bezodkladně po detekci kybernetického bezpečnostního incidentu Pokuta až do výše 100. 000, - Kč (novela až 5 000, - Kč)
„ZKŘ“ Zákon č. 240/2000 Sb. , o krizovém řízení a o změně některých zákonů
„ZKŘ“ Zákon č. 240/2000 Sb. , o krizovém řízení a o změně některých zákonů • nezpracování plánu krizové připravenosti • neposkytnutí věcných prostředků potřebných k řešení krizové situace • nezdržení se činností zakázaných krizovým opatřením Pokuta až do výše 5. 000, - Kč
„e. IDAS“ Nařízení Evropského Parlamentu a Rady EU č. 910/2014 ze dne 23. 7. 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES
„e. IDAS“ Nařízení Evropského Parlamentu a Rady EU č. 910/2014 ze dne 23. 7. 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES • nevhodná technická a organizační opatření k řízení rizik ohrožujících bezpečnost poskytovaných služeb • poskytování bez status kvalifikovaného poskytovatele služeb • nepodrobení se auditu alespoň 1 x za 24 měsíců Pokuta až do výše 2. 000, - Kč Možnost podání soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
„ZEK“ Zákon č. 127/2005 Sb. , o elektronických komunikacích a o změně některých souvisejících zákonů
„ZEK“ Zákon č. 127/2005 Sb. , o elektronických komunikacích a o změně některých souvisejících zákonů • porušení povinnosti zajistit důvěrnost přenášení zpráv a provozních a lokalizačních údajů • porušení povinnosti uchovávat provozní a lokalizační údaje • porušení povinnosti anonymizace dalších lokalizačních údajů • porušení povinností ohledně zabezpečení ochrany osobních údajů, provozních a lokalizačních údajů a důvěrnosti komunikací Povinnost bezodkladně tyto údaje poskytnout orgánům činným v trestním řízení, BIS, VZ, ČNB! • např. provozovatel restauračního zařízení poskytující Wi-Fi připojení! Pokuta až do výše 10. 000, - Kč nebo 20. 000, - Kč
„NOZ“ Zákon č. 89/2012 Sb. , občanský zákoník, ve znění pozdějších předpisů
„NOZ“ Zákon č. 89/2012 Sb. , občanský zákoník, ve znění pozdějších předpisů (prevence, náhoda, nutná obrana, krajní nouze, porušení dobrých mravů, porušení zákona, porušení smluvní povinnosti) § 2900 (Prevence při konání) § 2903 § 2901 (Zakročovací povinnost) § 2904 § 2902 (Oznamovací povinnost) § 2914 (Následek nezakročení) (Náhoda) (Přičitatelnost újmy) § 2909 (Porušení dobrých mravů) § 2910 (Porušení zákona) § 2913 (Porušení smluvní povinnosti) Možnost podání soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
„TZ“ Zákon č. 40/2009 Sb. , trestní zákoník
„TZ“ Zákon č. 40/2009 Sb. , trestní zákoník § 180 – Neoprávněné nakládání s osobními údaji § 181 – Poškození cizích práv § 182 – Porušení tajemství dopravovaných zpráv § 230 – Neoprávněný přístup k počítačovému systému a nosiči informací § 231 – Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných dat § 232 – Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti § 270 – Porušování autorského práva a práv souvisejících s právem autorským a práv k databázím Druhy trestů - trest odnětí svobody - peněžitý trest - podmíněné odsouzení - propadnutí věci
ZOOÚ GDPR ZKB ZKŘ TZ ZTOPO e. IDAS ZEK
, , ZTOPO“ Zákon č. 418/2011 Sb. , o trestní odpovědnosti právnických osob a řízení proti nim (ve znění novely č. 183/2016 Sb. , )
, , ZTOPO“ Zákon č. 418/2011 Sb. , o trestní odpovědnosti právnických osob a řízení proti nim (ve znění novely č. 183/2016 Sb. , ) • protiprávní čin • v zájmu nebo v rámci činnosti právnické osoby • spáchaný „odpovědnou“ sobou uvedenou v § 8 odst. 1 písm. a) až d) • musí být přičitatelný podle § 8 odst. 2, 3 popř. 4
„ZTOPO“ (novela č. 183/2016 Sb. , )
„ZTOPO“ (novela č. 183/2016 Sb. , ) podstatné rozšíření trestní odpovědnosti právnické osoby z 83 na 228 trestných činů (negativní výčet)
„ZTOPO“ (odpovědná osoba) § 8 odst. 1 písm. a) až d) a) statutární orgán nebo člen statutárního orgánu b) osoba ve vedoucím postavení c) ten kdo vykonává rozhodující vliv d) zaměstnanec nebo osoba ve vedoucím postavení
„ZTOPO“ (přičitatelnost) § 8 odst. 2, 3 popř. 4 a) jednáním orgánů právnické osoby b) zaměstnancem nebo osobou v obdobném postavení na podkladě rozhodnutí, schválení nebo pokynu orgánů právnické osoby (bez provedení potřebné kontroly nad činností zaměstnanců)
„ZTOPO“ (sankce) a) zrušení právnické osoby b) propadnutí majetku c) peněžitý trest d) propadnutí věci e) zákaz činnosti f) zákaz plnění veřejných zakázek g) zákaz přijímání dotací a subvencí h) uveřejnění rozsudku i) ochranné opatření v podobě zabrání věci
„ZTOPO“ (naděje) Nové ustanovení § 8 odst. 5 zákona č. 418/2011 Sb. , podle něhož se právnická osoba trestní odpovědnosti zprostí, pokud vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu osobami uvedenými v odstavci 1 zabránila.
COMPLIANCE (klíč k liberaci PO) • • ucelený systém interních firemních opatření a postupů pro prevenci, detekci a reakci implementace dochází pomocí vnitropodnikových předpisů zásada proporcionality dohled nezávislým orgánem průběžný monitoring důvěrné oznamování – W. B následky porušení nápravná opatření
ZOOÚ GDPR ZKB ZKŘ TZ ZTOPO COMPLIANCE LIBERACE e. IDAS ZEK
JAK na TO? EXPERTNÍ TÝM SUPEREXPERT x Právo IT Procesy Bezpečnost Management
JAK na TO? • KONZULTACE: (bezplatné) seznámení s problematikou • EDUKACE: workshop s managementem a zodpovědnými zaměstnanci • PREAUDIT: základní popis stavu společnosti a jejího (ne)souladu • AUDIT: detailní analýza činností, procesů a návrh implementace opatření • IMPLEMENTACE: realizace závěrů auditu k zajištění souladu
MUDr. Mgr. Ivan Langer langer@akpeceny. cz www. pfl. cz
- Slides: 31