ODPOVĚDNOST PRÁVNICKÝCH OSOB ICT A ODPOVĚDNOST PRÁVNICKÝCH OSOB
„ZOOÚ“ Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
Pokuta až do výše 10.000.000,- Kč „ZOOÚ“ Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů nestanoví účel, prostředky nebo způsob zpracování osobních údajů zpracovává nepřesné osobních údaje shromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu zpracovává osobních údaje bez souhlasu subjektu nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů Pokuta až do výše 10.000.000,- Kč
„GDPR“ Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
Soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové) „GDPR“ Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES shromažďování bez legitimního účelu zpracovávání osobních údajů způsobem, který nezajistí jejich náležité zabezpečení zpracovávání osobních údajů subjektu bez jeho souhlasu, aniž by byly splněny v GDPR výslovně stanovené podmínky pro takové zpracování ukládání osobních údajů ve formě umožňující identifikaci subjektu údajů po delší dobu, než je nezbytné pro účely, pro které jsou zpracovávány Pokuta až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok. Soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti „ZKB“ Zákon č. 181/2014 Sb., o kybernetické bezpečnosti
Pokuta až do výše 100.000,- Kč (novela až 5 000 000,- Kč) „ZKB“ Zákon č. 181/2014 Sb., o kybernetické bezpečnosti nesplnění povinnosti dle opatření obecné povahy/rozhodnutí Národního bezpečnostního úřadu nezavedení nebo neprovedení bezpečnostních opatření pro informační systém kritické informační infrastruktury neohlášení Národnímu bezpečnostnímu úřadu bezodkladně po detekci kybernetického bezpečnostního incidentu Pokuta až do výše 100.000,- Kč (novela až 5 000 000,- Kč)
Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů
Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů nezpracování plánu krizové připravenosti neposkytnutí věcných prostředků potřebných k řešení krizové situace nezdržení se činností zakázaných krizovým opatřením Pokuta až do výše 5.000.000,- Kč
„eIDAS“ Nařízení Evropského Parlamentu a Rady EU č. 910/2014 ze dne 23.7.2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES
Pokuta až do výše 2.000.000,- Kč „eIDAS“ Nařízení Evropského Parlamentu a Rady EU č. 910/2014 ze dne 23.7.2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES nevhodná technická a organizační opatření k řízení rizik ohrožujících bezpečnost poskytovaných služeb poskytování bez status kvalifikovaného poskytovatele služeb nepodrobení se auditu alespoň 1x za 24 měsíců Pokuta až do výše 2.000.000,- Kč Možnost podání soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
„ZEK“ Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů
Pokuta až do výše 10.000.000,- Kč nebo 20.000.000,- Kč „ZEK“ Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů porušení povinnosti zajistit důvěrnost přenášení zpráv a provozních a lokalizačních údajů porušení povinnosti uchovávat provozní a lokalizační údaje porušení povinnosti anonymizace dalších lokalizačních údajů porušení povinností ohledně zabezpečení ochrany osobních údajů, provozních a lokalizačních údajů a důvěrnosti komunikací Povinnost bezodkladně tyto údaje poskytnout orgánům činným v trestním řízení, BIS, VZ, ČNB! např. provozovatel restauračního zařízení poskytující Wi-Fi připojení! Pokuta až do výše 10.000.000,- Kč nebo 20.000.000,- Kč
Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů „NOZ“ Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů „NOZ“ Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (prevence, náhoda, nutná obrana, krajní nouze, porušení dobrých mravů, porušení zákona, porušení smluvní povinnosti) § 2900 (Prevence při konání) § 2903 (Následek nezakročení) § 2909 (Porušení dobrých mravů) § 2901 (Zakročovací povinnost) § 2904 (Náhoda) § 2910 (Porušení zákona) § 2902 (Oznamovací povinnost) § 2914 (Přičitatelnost újmy) § 2913 (Porušení smluvní povinnosti) Možnost podání soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
Zákon č. 40/2009 Sb., trestní zákoník „TZ“ Zákon č. 40/2009 Sb., trestní zákoník
Zákon č. 40/2009 Sb., trestní zákoník „TZ“ Zákon č. 40/2009 Sb., trestní zákoník § 180 – Neoprávněné nakládání s osobními údaji § 181 – Poškození cizích práv § 182 – Porušení tajemství dopravovaných zpráv § 230 – Neoprávněný přístup k počítačovému systému a nosiči informací § 231 – Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných dat § 232 – Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti § 270 – Porušování autorského práva a práv souvisejících s právem autorským a práv k databázím Druhy trestů - trest odnětí svobody - podmíněné odsouzení - peněžitý trest - propadnutí věci
ZOOÚ GDPR ZKŘ ZKB eIDAS ZEK TZ ZTOPO
,,ZTOPO“ Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (ve znění novely č. 183/2016 Sb.,)
,,ZTOPO“ Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (ve znění novely č. 183/2016 Sb.,) protiprávní čin v zájmu nebo v rámci činnosti právnické osoby spáchaný „odpovědnou“ sobou uvedenou v § 8 odst. 1 písm. a) až d) musí být přičitatelný podle § 8 odst. 2, 3 popř. 4
„ZTOPO“ (novela č. 183/2016 Sb.,)
„ZTOPO“ (novela č. 183/2016 Sb.,) podstatné rozšíření trestní odpovědnosti právnické osoby z 83 na 228 trestných činů (negativní výčet)
„ZTOPO“ (odpovědná osoba) § 8 odst.1 písm. a) až d) a) statutární orgán nebo člen statutárního orgánu b) osoba ve vedoucím postavení c) ten kdo vykonává rozhodující vliv d) zaměstnanec nebo osoba ve vedoucím postavení
„ZTOPO“ (přičitatelnost) § 8 odst. 2, 3 popř. 4 a) jednáním orgánů právnické osoby b) zaměstnancem nebo osobou v obdobném postavení na podkladě rozhodnutí, schválení nebo pokynu orgánů právnické osoby (bez provedení potřebné kontroly nad činností zaměstnanců)
„ZTOPO“ (sankce) a) zrušení právnické osoby b) propadnutí majetku c) peněžitý trest d) propadnutí věci e) zákaz činnosti f) zákaz plnění veřejných zakázek g) zákaz přijímání dotací a subvencí h) uveřejnění rozsudku i) ochranné opatření v podobě zabrání věci
„ZTOPO“ (naděje) Nové ustanovení § 8 odst. 5 zákona č. 418/2011 Sb., podle něhož se právnická osoba trestní odpovědnosti zprostí, pokud vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu osobami uvedenými v odstavci 1 zabránila.
COMPLIANCE (klíč k liberaci PO) ucelený systém interních firemních opatření a postupů pro prevenci, detekci a reakci implementace dochází pomocí vnitropodnikových předpisů zásada proporcionality dohled nezávislým orgánem průběžný monitoring důvěrné oznamování – W.B následky porušení nápravná opatření
ZOOÚ GDPR ZKŘ ZKB eIDAS ZEK TZ ZTOPO COMPLIANCE LIBERACE
JAK na TO? x EXPERTNÍ TÝM SUPEREXPERT Právo IT Procesy Bezpečnost Management x
JAK na TO? JAK na TO? KONZULTACE: (bezplatné) seznámení s problematikou EDUKACE: workshop s managementem a zodpovědnými zaměstnanci PREAUDIT: základní popis stavu společnosti a jejího (ne)souladu AUDIT: detailní analýza činností, procesů a návrh implementace opatření IMPLEMENTACE: realizace závěrů auditu k zajištění souladu
MUDr. Mgr. Ivan Langer langer@akpeceny.cz www.pfl.cz