Pokud jste se dosud neseznßmili s tφmto
p°elomov²m zßkonem, mßte nejvyÜÜφ Φas, proto₧e zßkon Φ. 227/2000
Sb., o elektronickΘm podpisu nab²vß ·Φinnosti ji₧ 1. 10. 2000.
Jist∞ bude takΘ zajφmavΘ seznßmit
se s d∙vodovou zprßvou k tomutu zßkonu, kterß
byla spolu s nßvrhem zßkona p°edlo₧ena Parlamentu PS ╚R.
A nynφ ji₧ shrneme hlavnφ body
novΘho zßkona:
Zßkon zrovnoprßv≥uje elektronickou komunikaci s klasickou papφrovou
komunikacφ. Elektronicky zasφlanß data musφ b²t opat°ena elektronick²m podpisem. Definice elektronickΘho podpisu nenφ zßvislß na konkrΘtnφ
pou₧itΘ technologii, ale elektronick² podpis je definovßn jako ·daj v elektronickΘ
podob∞, kter² je p°ipojen k datovΘ zprßv∞ nebo je s nφ logicky spojen a umo₧≥uje
ov∞°enφ toto₧nosti podepsanΘ osoby ve vztahu k datovΘ zprßv∞.
ZaruΦen² elektronick² podpis musφ b²t jednoznaΦn∞ spjat s podepisujφcφ
osobou. To je zajiÜt∞no kvalifikovan²m certifikßtem, kter² vydß k
elektronickΘmu podpisu poskytovatel certifikaΦnφch slu₧eb. Podpis s
certifikßtem se vztahuje v²luΦn∞ k fyzickΘ osob∞ podepisujφcφ osoby (nem∙₧e b²t
tedy vydßn prßvnickΘ osob∞). Ka₧dß fyzickß osoba m∙₧e mφt libovoln² poΦet
certifikovan²ch elektronick²ch podpis∙ (nap°. soukrom² podpis, podpis jmΘnem
prßvnickΘ osoby atd.).
ZaruΦen² elektronick² podpis zalo₧en² na kvalifikovanΘm certifikßtu a vytvo°en²
pomocφ prost°edku pro bezpeΦnΘ vytvß°enφ podpisu umo₧≥uje ov∞°it, ₧e datovou zprßvu
podepsala osoba uvedenß na tomto kvalifikovanΘm certifikßtu, a souΦasn∞
zaruΦuje neporuÜenost obsahu datovΘ zprßvy od okam₧iku, kdy byla
podepsßna.
Podepisujφcφ osoba je povinna zachßzet s prost°edky a daty pro
vytvß°enφ zaruΦenΘho elektronickΘho podpisu tak, aby nemohlo dojφt k jejich
neoprßvn∞nΘmu pou₧itφ. Dßle je povinna oznßmit poskytovateli
certifikaΦnφch slu₧eb p°φpadnΘ nebezpeΦφ takovΘho neoprßvn∞nΘho pou₧itφ.
Podepisujφcφ osoba zodpovφdß za Ükodu zp∙sobenou poruÜenφm t∞chto povinnostφ,
pokud neprokß₧e, ₧e ten komu vznikla Ükoda, neprovedl vÜechny ·kony pot°ebnΘ k
ov∞°enφ platnosti elektronickΘho podpisu a jeho kvalifikovanΘho certifikßtu.
Poskytovatel certifikaΦnφch slu₧eb vydßvajφcφ kvalifikovanΘ
certifikßty je povinen dodr₧ovat zßkonem stanovenΘ podmφnky, p°edevÜφm bezpeΦn∞
ov∞°it toto₧nost osoby, kterΘ kvalifikovan² certifikßt vydßvß a provozovat
bezpeΦn² a ve°ejn∞ p°φstupn² seznam vydan²ch kvalifikovan²ch certifikßt∙ tak,
aby si kdokoliv mohl ov∞°it toto₧nost osoby podepisujφcφ elektronickß data. Dßle je
povinen zajistit bezpeΦnou evidenci a provoznφ dokumentaci spojenou s vydßvßnφm,
provozovßnφm a ukonΦenφm platnosti certifikßt∙. VeÜkerΘ informace a dokumentaci je
povinen uchovßvat po dobu nejmΘn∞ 10 let od ukonΦenφ platnosti kvalifikovanΘho
certifikßtu. Platnost certifikßtu je ukonΦena na zßklad∞ ₧ßdosti podepisujφcφ
osoby (takΘ v p°φpad∞ ·mrtφ tΘto osoby) nebo v p°φpad∞, ₧e byl vydßn na
zßklad∞ nepravdiv²ch nebo chybn²ch ·daj∙.
Prost°edek pro bezpeΦnΘ vytvß°enφ podpisu musφ za pomoci
technick²ch a programov²ch prost°edk∙ zajistit jedineΦnost dat pro vytvß°enφ
podpisu a jejich nßle₧itΘ utajenφ.
Poskytovatelem certifikaΦnφch slu₧eb se m∙₧e stßt kdokoliv. Zßkon stanovφ pouze
povinnost ohlßÜenφ zßm∞ru vydßvat kvalifikovanΘ certifikßty nejmΘn∞ 30 dn∙
p°ed vydßnφm prvnφho certifikßtu. OhlßÜenφ se podßvß ┌°adu pro ochranu
osobnφch ·daj∙ (┌°ad byl z°φzen zßkonem Φ. 101/2000 Sb., o ochran∞ osobnφch ·daj∙). ┌°ad
provßdφ dozor nad dodr₧ovßnφm zßkona a souΦasn∞ ud∞luje akreditace k p∙sobenφ
jako akreditovan² poskytovatel certifikaΦnφch slu₧eb. Akreditovan²
poskytovatel krom∞ Φinnostφ spojen²ch s poskytovßnφm certifikaΦnφch slu₧eb m∙₧e
bez souhlasu ┌°adu p∙sobit jen jako advokßt, notß° nebo znalec. Akreditace vÜak
nenφ povinnß a je tedy pouze jakousi znßmkou spln∞nφ podmφnek stanoven²ch zßkonem
a m∙₧e slou₧it jako urΦitß garance poskytovan²ch slu₧eb. V oblasti orgßn∙
ve°ejnΘ moci vÜak je mo₧nΘ pou₧φvat pouze zaruΦenΘ
elektronickΘ podpisy a kvalifikovanΘ certifikßty vydßvanΘ akreditovan²mi
poskytovateli certifikaΦnφch slu₧eb.
Za Ükodu zp∙sobenou poruÜenφm sv²ch povinnostφ odpovφdß
poskytovatel certifikaΦnφch slu₧eb krom∞ p°φpadu, kdy Ükoda vznikla v
d∙sledku nedodr₧enφ omezenφ pro pou₧itφ kvalifikovanΘho certifikßtu.
Zßkonem o elektronickΘm podpisu byl rovn∞₧ novelizovßn zßkon Φ. 101/2000 Sb., o ochran∞ osobnφch ·daj∙: ud∞lovßnφm
a odnφmßnφm akreditacφ poskytovatel∙m certifikaΦnφch slu₧eb a dozorem nad
dodr₧ovßnφm povinnostφ stanoven²ch zßkonem o elektronickΘm podpisu je pov∞°en
┌°ad pro ochranu osobnφch ·daj∙ se sφdlem v Praze.
|