ODPOVĚDNOST PRÁVNICKÝCH OSOB ICT A ODPOVĚDNOST PRÁVNICKÝCH OSOB
„ZOOÚ“ Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
Pokuta až do výše 10.000.000,- Kč „ZOOÚ“ Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů nestanovení účelu, prostředků nebo způsobu zpracování osobních údajů zpracovávání nepřesných osobních údajů zpracovávání osobních údaje bez souhlasu subjektu Pokuta až do výše 10.000.000,- Kč
Zákon č.101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (OOÚ) Propojení s TZ, ZTOPO Příklad: Právnická osoba poskytující IT služby spravuje prostřednictvím svého zaměstnance platební bránu svého klienta, v souvislosti s tím zpracovává rovněž osobní údaje (jméno, číslo karty apod.). Z důvodu nedostatečného zabezpečení zaměstnanec této IT společnosti padělá platební karty v úmyslu použít je jako pravé. Tím může naplnit skutkovou podstatu TČ neoprávněné opatření, padělání a pozměnění platebního prostředku - § 234 odst. 2 TZ, což by mohlo být přičítáno i této IT společnosti.
„GDPR“ Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
Soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové) „GDPR“ Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES shromažďování bez legitimního účelu zpracovávání osobních údajů způsobem, který nezajistí jejich náležité zabezpečení zpracovávání osobních údajů o etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení aj. Pokuta až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok. Soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (GDPR) Propojení s TZ, ZTOPO Příklad: Obchodní společnost poskytující IT služby prostřednictvím svého zaměstnance zpřístupní údaje o klientech spravované PO, čímž může naplnit skutkovou podstatu TČ neoprávněného nakládání s osobními údaji dle § 180 odst. 2 TZ v případě, že neprokáže, že vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu danou osobou zabránila.
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti „ZKB“ Zákon č. 181/2014 Sb., o kybernetické bezpečnosti
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti „ZKB“ Zákon č. 181/2014 Sb., o kybernetické bezpečnosti nesplnění povinnosti dle opatření obecné povahy/rozhodnutí Národního bezpečnostního úřadu nezavedení nebo neprovedení bezpečnostních opatření pro informační systém kritické informační infrastruktury neohlášení Národnímu bezpečnostnímu úřadu bezodkladně po detekci kybernetického bezpečnostního incidentu Pokuta až do výše 5.000.000,- Kč
Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů
Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů nezpracování plánu krizové připravenosti neposkytnutí věcných prostředků potřebných k řešení krizové situace nezdržení se činností zakázaných krizovým opatřením Pokuta až do výše 5.000.000,- Kč
Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (ZKŘ) Propojení TZ, ZTOPO Příklad: Osoba v řídící funkci v rámci PO – provozovatele informačního systému kritické informační infrastruktury rozhodne o tom, že se tato PO navzdory výzvě orgánu krizového řízení nebude podílet na zpracování krizového plánu, čímž ztíží zmírnění následků rozsáhlých povodní. Takové jednání, může naplnit skutkovou podstatu TČ obecného ohrožení dle § 272 TZ.
„eIDAS“ Nařízení Evropského Parlamentu a Rady EU č. 910/2014 ze dne 23.7.2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES
Pokuta až do výše 2.000.000,- Kč „eIDAS“ Nařízení Evropského Parlamentu a Rady EU č. 910/2014 ze dne 23.7.2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES nevhodná technická a organizační opatření k řízení rizik ohrožujících bezpečnost poskytovaných služeb poskytování bez status kvalifikovaného poskytovatele služeb nepodrobení se auditu alespoň 1x za 24 měsíců Pokuta až do výše 2.000.000,- Kč Možnost podání soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. 7 Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23.7.2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS) Propojení TZ, ZTOPO Příklad: Zaměstnanec poskytovatele služeb vytvářejících důvěru opakovaně poskytuje a vytváří 3 osobám falešné elektronické podpisy, čímž jim umožňuje uvedení dalších osob v omyl a obohacení sebe sama. Tímto jednáním se zaměstnanec, kromě správního deliktu dle eIDAS, dopouští rovněž účastenství na TČ podvodu dle § 209 TZ, který může být přičítán i této PO.
„ZEK“ Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů
Pokuta až do výše 10.000.000,- Kč nebo 20.000.000,- Kč „ZEK“ Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů porušení povinnosti zajistit důvěrnost přenášení zpráv a provozních a lokalizačních údajů porušení povinnosti uchovávat provozní a lokalizační údaje porušení povinnosti anonymizace dalších lokalizačních údajů porušení povinností ohledně zabezpečení ochrany osobních údajů, provozních a lokalizačních údajů a důvěrnosti komunikací Povinnost bezodkladně tyto údaje poskytnout orgánům činným v trestním řízení, BIS, VZ, ČNB! např. provozovatel restauračního zařízení poskytující Wi-Fi připojení! Pokuta až do výše 10.000.000,- Kč nebo 20.000.000,- Kč
Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů Propojení TZ, ZTOPO - povinnost podnikatele poskytujícího veřejně dostupnou službu EK zajišťovat důvěrnost komunikací osob (§ 88 ZEK) Příklad: Podnikatel poskytuje veřejně dostupnou službu EK, přičemž poruší tajemství datové, textové, hlasové, zvukové či obrazové zprávy posílané prostřednictvím sítě elektronických komunikací a přiřaditelné k identifikovanému účastníku nebo uživateli, který zprávu přijímá (§ 182 TZ Porušení tajemství dopravovaných zpráv)
Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů „NOZ“ Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů „NOZ“ Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (prevence, náhoda, nutná obrana, krajní nouze, porušení dobrých mravů, porušení zákona, porušení smluvní povinnosti) § 2900 § 2903 § 2909 § 2901 § 2904 § 2910 § 2902 § 2914 § 2913 Možnost podání soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
Zákon č. 40/2009 Sb., trestní zákoník „TZ“ Zákon č. 40/2009 Sb., trestní zákoník
Zákon č. 40/2009 Sb., trestní zákoník „TZ“ Zákon č. 40/2009 Sb., trestní zákoník § 180 – Neoprávněné nakládání s osobními údaji § 181 – Poškození cizích práv § 182 – Porušení tajemství dopravovaných zpráv § 230 – Neoprávněný přístup k počítačovému systému a nosiči informací § 231 – Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných dat § 232 – Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti § 270 – Porušování autorského práva a práv souvisejících s právem autorským a práv k databázím Druhy trestů - trest odnětí svobody - podmíněné odsouzení - peněžitý trest - propadnutí věci - aj.
ZOOÚ GDPR ZKŘ ZKB eIDAS ZEK TZ ZTOPO
,,ZTOPO“ Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (ve znění novely č. 183/2016 Sb.,)
,,ZTOPO“ Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (ve znění novely č. 183/2016 Sb.,) protiprávní čin v zájmu nebo v rámci činnosti právnické osoby spáchaný „odpovědnou“ sobou uvedenou v § 8 odst. 1 písm. a) až d) musí být přičitatelný podle § 8 odst. 2, 3 popř. 4
„ZTOPO“ (novela č. 183/2016 Sb.,)
„ZTOPO“ (novela č. 183/2016 Sb.,) podstatné rozšíření trestní odpovědnosti právnické osoby z 83 na 228 trestných činů (negativní výčet)
„ZTOPO“ (odpovědná osoba) § 8 odst.1 písm. a) až d) a) statutární orgán nebo člen statutárního orgánu b) osoba ve vedoucím postavení c) ten kdo vykonává rozhodující vliv d) zaměstnanec nebo osoba ve vedoucím postavení
„ZTOPO“ (přičitatelnost) § 8 odst. 2, 3 popř. 4 a) jednáním orgánů právnické osoby b) zaměstnancem nebo osobou v obdobném postavení na podkladě rozhodnutí, schválení nebo pokynu orgánů právnické osoby (bez provedení potřebné kontroly nad činností zaměstnanců)
„ZTOPO“ (sankce) a) zrušení právnické osoby b) propadnutí majetku c) peněžitý trest d) propadnutí věci e) zákaz činnosti f) zákaz plnění veřejných zakázek g) zákaz přijímání dotací a subvencí h) uveřejnění rozsudku i) ochranné opatření v podobě zabrání věci
„ZTOPO“ (naděje) Nové ustanovení § 8 odst. 5 zákona č. 418/2011 Sb., podle něhož se právnická osoba trestní odpovědnosti zprostí, pokud vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu osobami uvedenými v odstavci 1 zabránila.
COMPLIANCE (klíč k liberaci PO) ucelený systém interních firemních opatření a postupů pro prevenci, detekci a reakci implementace dochází pomocí vnitropodnikových předpisů zásada proporcionality dohled nezávislým orgánem průběžný monitoring důvěrné oznamování – W.B následky porušení nápravná opatření
ZOOÚ GDPR ZKŘ ZKB eIDAS ZEK TZ ZTOPO COMPLIANCE LIBERACE
MUDr. Mgr. Ivan Langer langer@akpeceny.cz www.pfl.cz