227
Parlament se usnesl na tomto zßkon∞ ╚eskΘ republiky:
Tento zßkon upravuje pou₧φvßnφ elektronickΘho podpisu, poskytovßnφ souvisejφcφch slu₧eb, kontrolu povinnostφ stanoven²ch tφmto zßkonem a sankce za poruÜenφ povinnostφ stanoven²ch tφmto zßkonem.
Pro ·Φely tohoto zßkona se rozumφ
| a) | elektronick²m podpisem ·daje v elektronickΘ podob∞, kterΘ jsou p°ipojenΘ k datovΘ zprßv∞ nebo jsou s nφ logicky spojenΘ a kterΘ umo₧≥ujφ ov∞°enφ toto₧nosti podepsanΘ osoby ve vztahu k datovΘ zprßv∞, | ||||||||
| b) | zaruΦen²m elektronick²m podpisem elektronick² podpis, kter² spl≥uje
nßsledujφcφ po₧adavky:
|
| c) | datovou zprßvou elektronickß data, kterß lze p°enßÜet prost°edky pro elektronickou komunikaci a uchovßvat na zßznamov²ch mΘdiφch, pou₧φvan²ch p°i zpracovßnφ a p°enosu dat elektronickou formou, |
| d) | podepisujφcφ osobou fyzickß osoba, kterß mß prost°edek pro vytvß°enφ podpisu a jednß jmΘnem sv²m nebo v zastoupenφ jinΘ fyzickΘ Φi prßvnickΘ osoby, |
| e) | poskytovatelem certifikaΦnφch slu₧eb subjekt, kter² vydßvß certifikßty a vede jejich evidenci, p°φpadn∞ poskytuje dalÜφ slu₧by spojenΘ s elektronick²mi podpisy, |
| f) | akreditovan²m poskytovatelem certifikaΦnφch slu₧eb poskytovatel certifikaΦnφch slu₧eb, jemu₧ byla ud∞lena akreditace podle tohoto zßkona, |
| g) | certifikßtem datovß zprßva, kterß je vydßna poskytovatelem certifikaΦnφch slu₧eb, spojuje data pro ov∞°ovßnφ podpis∙ s podepisujφcφ osobou a umo₧≥uje ov∞°it jejφ toto₧nost, |
| h) | kvalifikovan²m certifikßtem certifikßt, kter² mß nßle₧itosti stanovenΘ tφmto zßkonem a byl vydßn poskytovatelem certifikaΦnφch slu₧eb, spl≥ujφcφm podmφnky, stanovenΘ tφmto zßkonem pro poskytovatele certifikaΦnφch slu₧eb vydßvajφcφ kvalifikovanΘ certifikßty, |
| i) | daty pro vytvß°enφ elektronick²ch podpis∙ jedineΦnß data, kterß podepisujφcφ osoba pou₧φvß k vytvß°enφ elektronickΘho podpisu, |
| j) | daty pro ov∞°ovßnφ elektronick²ch podpis∙ jedineΦnß data, kterß se pou₧φvajφ pro ov∞°enφ elektronickΘho podpisu, |
| k) | prost°edkem pro vytvß°enφ elektronick²ch podpis∙ technickΘ za°φzenφ nebo programovΘ vybavenφ, kterΘ se pou₧φvß k vytvß°enφ elektronick²ch podpis∙, |
| l) | prost°edkem pro ov∞°ovßnφ elektronick²ch podpis∙ technickΘ za°φzenφ nebo programovΘ vybavenφ, kterΘ se pou₧φvß k ov∞°ovßnφ elektronick²ch podpis∙, |
| m) | prost°edkem pro bezpeΦnΘ vytvß°enφ elektronick²ch podpis∙ prost°edek pro vytvß°enφ elektronickΘho podpisu, kter² spl≥uje po₧adavky stanovenΘ tφmto zßkonem, |
| n) | prost°edkem pro bezpeΦnΘ ov∞°ovßnφ elektronick²ch podpis∙ prost°edek pro ov∞°ovßnφ podpisu, kter² spl≥uje po₧adavky stanovenΘ tφmto zßkonem, |
| o) | nßstrojem elektronickΘho podpisu technickΘ za°φzenφ nebo programovΘ vybavenφ, nebo jejich souΦßsti, pou₧φvanΘ pro zajiÜt∞nφ certifikaΦnφch slu₧eb nebo pro vytvß°enφ nebo ov∞°ovßnφ elektronick²ch podpis∙, |
| p) | akreditacφ osv∞dΦenφ, ₧e poskytovatel certifikaΦnφch slu₧eb spl≥uje podmφnky stanovenΘ tφmto zßkonem pro v²kon Φinnosti akreditovanΘho poskytovatele certifikaΦnφch slu₧eb. |
(1) Datovß zprßva je podepsßna, pokud je opat°ena elektronick²m podpisem.
(2) Pou₧itφ zaruΦenΘho elektronickΘho podpisu zalo₧enΘho na kvalifikovanΘm certifikßtu a vytvo°enΘho pomocφ prost°edku pro bezpeΦnΘ vytvß°enφ podpisu umo₧≥uje ov∞°it, ₧e datovou zprßvu podepsala osoba uvedenß na tomto kvalifikovanΘm certifikßtu.
Pou₧itφ zaruΦenΘho elektronickΘho podpisu zaruΦuje, ₧e dojde-li k poruÜenφ obsahu datovΘ zprßvy od okam₧iku, kdy byla podepsßna, toto poruÜenφ bude mo₧no zjistit.
(1) Podepisujφcφ osoba je povinna
| a) | zachßzet s prost°edky, jako₧ i s daty pro vytvß°enφ zaruΦenΘho elektronickΘho podpisu s nßle₧itou pΘΦφ tak, aby nemohlo dojφt k jejich neoprßvn∞nΘmu pou₧itφ, |
| b) | uv∞domit neprodlen∞ poskytovatele certifikaΦnφch slu₧eb, kter² jφ vydal kvalifikovan² certifikßt, o tom, ₧e hrozφ nebezpeΦφ zneu₧itφ jejφch dat pro vytvß°enφ zaruΦenΘho elektronickΘho podpisu, |
| c) | podßvat p°esnΘ, pravdivΘ a ·plnΘ informace poskytovateli certifikaΦnφch slu₧eb ve vztahu ke kvalifikovanΘmu certifikßtu. |
(2) Za Ükodu zp∙sobenou poruÜenφm povinnostφ podle odstavce 1 odpovφdß podepisujφcφ osoba podle zvlßÜtnφch prßvnφch p°edpis∙.1) Odpov∞dnosti se vÜak zprostφ, pokud prokß₧e, ₧e ten, komu vznikla Ükoda, neprovedl veÜkerΘ ·kony pot°ebnΘ k tomu, aby si ov∞°il, ₧e zaruΦen² elektronick² podpis je platn² a jeho kvalifikovan² certifikßt nebyl zneplatn∞n.
(1) Poskytovatel certifikaΦnφch slu₧eb, kter² vydßvß kvalifikovanΘ certifikßty, je povinen
| a) | zajistit, aby certifikßty jφm vydanΘ jako kvalifikovanΘ obsahovaly vÜechny nßle₧itosti kvalifikovan²ch certifikßt∙ stanovenΘ tφmto zßkonem, |
| b) | zajistit, aby ·daje uvedenΘ v kvalifikovan²ch certifikßtech byly p°esnΘ, pravdivΘ a ·plnΘ, |
| c) | p°ed vydßnφm kvalifikovanΘho certifikßtu bezpeΦn∞ ov∞°it odpovφdajφcφmi prost°edky toto₧nost osoby, kterΘ kvalifikovan² certifikßt vydßvß, p°φpadn∞ i jejφ zvlßÜtnφ znaky, vy₧aduje-li to ·Φel kvalifikovanΘho certifikßtu, |
| d) | zjistit, zda v okam₧iku vydßnφ kvalifikovanΘho certifikßtu m∞la podepisujφcφ osoba data pro vytvß°enφ elektronick²ch podpis∙ odpovφdajφcφ dat∙m pro ov∞°ovßnφ elektronick²ch podpis∙, kterß obsahuje kvalifikovan² certifikßt, |
| e) | zajistit, aby se ka₧d² mohl ujistit o identit∞ poskytovatele certifikaΦnφch slu₧eb a jeho kvalifikovanΘm certifikßtu, |
| f) | zajistit provozovßnφ bezpeΦnΘho a ve°ejn∞ p°φstupnΘho seznamu vydan²ch kvalifikovan²ch certifikßt∙, a to i dßlkov²m p°φstupem, a ·daje v n∞m obsa₧enΘ p°i ka₧dΘ zm∞n∞ okam₧it∞ aktualizovat, |
| g) | zajistit provozovßnφ bezpeΦnΘho a ve°ejn∞ p°φstupnΘho seznamu kvalifikovan²ch certifikßt∙, kterΘ byly zneplatn∞ny, a to i dßlkov²m p°φstupem, |
| h) | zajistit, aby datum a Φas s uvedenφm hodiny, minuty a sekundy, kdy je kvalifikovan² certifikßt vydßn nebo zneplatn∞n, mohly b²t p°esn∞ urΦeny a tyto ·daje byly dostupnΘ t°etφm stranßm, |
| i) | p°ijφmat do pracovnφho nebo obdobnΘho pom∞ru osoby, kterΘ majφ odbornΘ znalosti, zkuÜenosti a kvalifikaci nezbytnou pro poskytovanΘ slu₧by, a kterΘ jsou obeznßmeny s p°φsluÜn²mi bezpeΦnostnφmi postupy, |
| j) | pou₧φvat bezpeΦnΘ systΘmy a nßstroje elektronickΘho podpisu a zajistit dostateΦnou bezpeΦnost postup∙, kterΘ tyto systΘmy a nßstroje podporujφ; nßstroj elektronickΘho podpisu je bezpeΦn², pokud odpovφdß po₧adavk∙m stanoven²m tφmto zßkonem a provßd∞cφ vyhlßÜkou; toto musφ b²t ov∞°eno ┌°adem pro ochranu osobnφch ·daj∙ (dßle jen "┌°ad"), |
| k) | p°ijmout odpovφdajφcφ opat°enφ proti zneu₧itφ a pad∞lßnφ kvalifikovan²ch certifikßt∙ a zajistit utajenφ dat pro vytvß°enφ zaruΦen²ch elektronick²ch podpis∙ v p°φpad∞, ₧e poskytovatel certifikaΦnφch slu₧eb umo₧≥uje podepisujφcφ osob∞ jejich vytvo°enφ v rßmci poskytovan²ch slu₧eb, |
| l) | mφt k dispozici dostateΦnΘ finanΦnφ zdroje na provoz v souladu s po₧adavky uveden²mi v tomto zßkon∞ a s ohledem na riziko odpov∞dnosti za Ükody, |
| m) | uchovßvat veÜkerΘ informace a dokumentaci o vydan²ch kvalifikovan²ch certifikßtech po dobu nejmΘn∞ 10 let od ukonΦenφ platnosti kvalifikovanΘho certifikßtu; informace a dokumentaci m∙₧e uchovßvat v elektronickΘ podob∞, |
| n) | p°ed uzav°enφm smluvnφho vztahu s osobou, kterß ₧ßdß o vydßnφ kvalifikovanΘho certifikßtu, informovat ji pφsemn∞ o p°esn²ch podmφnkßch pro u₧φvßnφ kvalifikovanΘho certifikßtu, vΦetn∞ p°φpadn²ch omezenφ pro jeho pou₧itφ, a o podmφnkßch reklamacφ; je rovn∞₧ povinen tuto osobu informovat o tom, zda je Φi nenφ akreditovßn ┌°adem podle º 10; tyto informace lze p°edat elektronicky; podstatnΘ Φßsti t∞chto informacφ musφ b²t na vy₧ßdßnφ k dispozici t°etφm osobßm, kterΘ se spolΘhajφ na tento kvalifikovan² certifikßt, |
| o) | pou₧φvat bezpeΦn² systΘm pro uchovßvßnφ kvalifikovan²ch certifikßt∙ v ov∞°itelnΘ podob∞ takov²m zp∙sobem, aby zßznamy nebo jejich zm∞ny mohly provßd∞t pouze pov∞°enΘ osoby, aby bylo mo₧no kontrolovat sprßvnost zßznam∙ a aby jakΘkoliv technickΘ nebo programovΘ zm∞ny poruÜujφcφ tyto bezpeΦnostnφ po₧adavky byly zjevnΘ. |
(2) Poskytovatel certifikaΦnφch slu₧eb, kter² vydßvß kvalifikovanΘ certifikßty, vydßvß podepisujφcφm osobßm kvalifikovanΘ certifikßty na zßklad∞ smlouvy. Smlouva musφ b²t pφsemnß, jinak je neplatnß.
(3) Poskytovatel certifikaΦnφch slu₧eb, kter² vydßvß kvalifikovanΘ certifikßty, nesmφ uchovßvat a kopφrovat data pro vytvß°enφ zaruΦenΘho elektronickΘho podpisu osob, kter²m poskytuje svΘ certifikaΦnφ slu₧by.
(4) Pokud byla poskytovateli certifikaΦnφch slu₧eb, kter² vydßvß kvalifikovanΘ certifikßty, akreditace ┌°adem od≥ata, je povinen informovat o tΘto skuteΦnosti subjekty, kter²m poskytuje svΘ certifikaΦnφ slu₧by, a uvΘst tuto skuteΦnost v seznamech veden²ch podle odstavce 1 pφsm. f) a g).
(5) Nenφ-li poskytovatel certifikaΦnφch slu₧eb akreditovßn ┌°adem, je povinen ohlßsit ┌°adu nejmΘn∞ 30 dn∙ p°ed vydßnφm prvnφho kvalifikovanΘho certifikßtu, ₧e bude vydßvat kvalifikovanΘ certifikßty.
(6) Pokud poskytovatel certifikaΦnφch slu₧eb, kter² vydßvß kvalifikovanΘ certifikßty, uvede v kvalifikovanΘm certifikßtu omezenφ pro pou₧itφ tohoto certifikßtu vΦetn∞ omezenφ hodnoty transakce, pro kterou lze kvalifikovan² certifikßt pou₧φt, musφ b²t tato omezenφ rozpoznatelnß t°etφmi stranami.
(7) Poskytovatel certifikaΦnφch slu₧eb, kter² vydßvß kvalifikovanΘ certifikßty, musφ neprodlen∞ ukonΦit platnost certifikßtu, pokud o to podepisujφcφ osoba po₧ßdß, nebo v p°φpad∞, ₧e byl certifikßt vydßn na zßklad∞ nepravdiv²ch nebo chybn²ch ·daj∙.
(8) Poskytovatel certifikaΦnφch slu₧eb musφ rovn∞₧ ukonΦit platnost kvalifikovanΘho certifikßtu, dozvφ-li se prokazateln∞, ₧e podepisujφcφ osoba zem°ela nebo ji soud zp∙sobilosti k prßvnφm ·kon∙m zbavil nebo omezil,2) nebo pokud ·daje, na zßklad∞ kter²ch byl certifikßt vydßn, p°estaly platit.
(9) O veÜkerΘ Φinnosti poskytovatele certifikaΦnφch slu₧eb, kter² vydßvß kvalifikovanΘ certifikßty, musφ b²t vedena provoznφ dokumentace, kterß musφ obsahovat tyto ·daje:
| a) | smlouvu s podepisujφcφ osobou o vydßnφ kvalifikovanΘho certifikßtu, |
| b) | vydan² kvalifikovan² certifikßt, |
| c) | kopie p°edlo₧en²ch osobnφch doklad∙ podepisujφcφ osoby, |
| d) | potvrzenφ o p°evzetφ kvalifikovanΘho certifikßtu podepisujφcφ osobou, |
| e) | p°esnΘ ΦasovΘ urΦenφ doby platnosti vydanΘho kvalifikovanΘho certifikßtu. |
(10) Zam∞stnanci poskytovatele certifikaΦnφch slu₧eb, kter² vydßvß kvalifikovanΘ certifikßty, p°φpadn∞ jinΘ fyzickΘ osoby, kterΘ p°ichßzejφ do styku s osobnφmi ·daji a daty pro vytvß°enφ elektronick²ch podpis∙ podepisujφcφch osob, jsou povinni zachovßvat mlΦenlivost o osobnφch ·dajφch, datech pro vytvß°enφ elektronick²ch podpis∙ a o bezpeΦnostnφch opat°enφch, jejich₧ zve°ejn∞nφ by ohrozilo zabezpeΦenφ osobnφch ·daj∙ a dat pro vytvß°enφ elektronick²ch podpis∙. Povinnost mlΦenlivosti trvß i po skonΦenφ zam∞stnßnφ nebo p°φsluÜn²ch pracφ.
(1) Za Ükodu zp∙sobenou poruÜenφm povinnostφ stanoven²ch tφmto zßkonem odpovφdß poskytovatel certifikaΦnφch slu₧eb vydßvajφcφ kvalifikovanΘ certifikßty podle zvlßÜtnφch prßvnφch p°edpis∙.1)
(2) Poskytovatel certifikaΦnφch slu₧eb neodpovφdß za Ükodu vypl²vajφcφ z pou₧itφ kvalifikovanΘho certifikßtu, kterß vznikla v d∙sledku nedodr₧enφ omezenφ pro jeho pou₧itφ.
Ochrana osobnφch ·daj∙ se °φdφ zvlßÜtnφm prßvnφm p°edpisem.3)
(1) Ud∞lovßnφ akreditacφ k p∙sobenφ jako akreditovan² poskytovatel certifikaΦnφch slu₧eb, jako₧ i dozor nad dodr₧ovßnφm tohoto zßkona nßle₧φ ┌°adu.
(2) ┌°ad
| a) | ud∞luje a odnφmß akreditace k p∙sobenφ jako akreditovan² poskytovatel certifikaΦnφch slu₧eb subjekt∙m p∙sobφcφm na ·zemφ ╚eskΘ republiky, |
| b) | vykonßvß dozor nad Φinnostφ akreditovan²ch poskytovatel∙ certifikaΦnφch slu₧eb a poskytovatel∙ certifikaΦnφch slu₧eb vydßvajφcφch kvalifikovanΘ certifikßty, uklßdß jim opat°enφ k nßprav∞ a pokuty za poruÜenφ povinnostφ podle tohoto zßkona, |
| c) | vede evidenci ud∞len²ch akreditacφ a jejich zm∞n a evidenci poskytovatel∙ certifikaΦnφch slu₧eb, kte°φ ┌°adu oznßmili, ₧e vydßvajφ kvalifikovanΘ certifikßty, |
| d) | pravideln∞ uve°ej≥uje p°ehled ud∞len²ch akreditacφ a p°ehled poskytovatel∙ certifikaΦnφch slu₧eb vydßvajφcφch kvalifikovanΘ certifikßty, a to i zp∙sobem umo₧≥ujφcφm dßlkov² p°φstup, |
| e) | vyhodnocuje shodu nßstroj∙ elektronickΘho podpisu s po₧adavky stanoven²mi tφmto zßkonem a provßd∞cφ vyhlßÜkou, |
| f) | plnφ dalÜφ povinnosti stanovenΘ tφmto zßkonem (nap°φklad º 10 odst. 7, º 13 odst. 2 a º 16 odst. 2). |
(3) Za ·Φelem v²konu dozoru je akreditovan² poskytovatel certifikaΦnφch slu₧eb vydßvajφcφ kvalifikovanΘ certifikßty povinen pov∞°en²m zam∞stnanc∙m ┌°adu umo₧nit v nezbytn∞ nutnΘm rozsahu vstup do obchodnφch a provoznφch prostor, na po₧ßdßnφ p°edlo₧it veÜkerou dokumentaci, zßznamy, doklady, pφsemnosti a jinΘ podklady souvisejφcφ s jeho Φinnostφ, umo₧nit jim v nezbytn∞ nutnΘ mφ°e p°φstup do svΘho informaΦnφho systΘmu a poskytnout informace a veÜkerou pot°ebnou souΦinnost.
(4) Nenφ-li tφmto zßkonem stanoveno jinak, postupuje ┌°ad p°i v²konu dozoru podle zvlßÜtnφho prßvnφho p°edpisu.4)
(1) Ka₧d² poskytovatel certifikaΦnφch slu₧eb m∙₧e po₧ßdat ┌°ad o ud∞lenφ akreditace pro v²kon Φinnosti akreditovanΘho poskytovatele certifikaΦnφch slu₧eb. Podßnφ ₧ßdosti o akreditaci podlΘhß sprßvnφmu poplatku.5)
(2) V ₧ßdosti o akreditaci podle odstavce 1 musφ ₧adatel dolo₧it
| a) | obchodnφ jmΘno, sφdlo a identifikaΦnφ Φφslo ₧adatele, |
| b) | doklad o oprßvn∞nφ k podnikatelskΘ Φinnosti a u osoby zapsanΘ do obchodnφho rejst°φku takΘ v²pis z obchodnφho rejst°φku ne starÜφ ne₧ 3 m∞sφce, |
| c) | v²pis z rejst°φku trest∙ podnikatele - fyzickΘ osoby nebo statutßrnφch p°edstavitel∙ prßvnickΘ osoby v p°φpad∞, ₧e ₧adatelem je prßvnickß osoba, ne starÜφ ne₧ 3 m∞sφce, |
| d) | v∞cnΘ, personßlnφ a organizaΦnφ p°edpoklady pro Φinnost poskytovatele certifikaΦnφch slu₧eb vydßvajφcφho kvalifikovanΘ certifikßty podle º 6 tohoto zßkona, |
| e) | ·daj o tom, zda ₧adatel ji₧ vydßvß nebo hodlß vydßvat kvalifikovanΘ certifikßty, |
| f) | doklad o zaplacenφ sprßvnφho poplatku. |
(3) Jestli₧e ₧ßdost neobsahuje vÜechny po₧adovanΘ ·daje, ┌°ad °φzenφ p°eruÜφ a vyzve ₧adatele, aby ji ve stanovenΘ lh∙t∞ doplnil. Jestli₧e tak ₧adatel v tΘto lh∙t∞ neuΦinφ, ┌°ad °φzenφ zastavφ. Sprßvnφ poplatek se v takovΘm p°φpad∞ nevracφ.
(4) Spl≥uje-li ₧adatel vÜechny podmφnky p°edepsanΘ tφmto zßkonem pro ud∞lenφ akreditace, vydß ┌°ad rozhodnutφ, jφm₧ mu akreditaci ud∞lφ. V opaΦnΘm p°φpad∞ ₧ßdost o ud∞lenφ akreditace zamφtne.
(5) Akreditovan² poskytovatel certifikaΦnφch slu₧eb musφ mφt sφdlo na ·zemφ ╚eskΘ republiky.
(6) Krom∞ Φinnostφ uveden²ch v tomto zßkon∞ m∙₧e akreditovan² poskytovatel certifikaΦnφch slu₧eb bez souhlasu ┌°adu p∙sobit jen jako advokßt, notß° nebo znalec.6)
(7) SouΦßstφ rozhodnutφ ┌°adu o akreditaci je ov∞°enφ kvalifikovanΘho certifikßtu poskytovatele certifikaΦnφch slu₧eb ┌°adem.
V oblasti orgßn∙ ve°ejnΘ moci je mo₧nΘ pou₧φvat pouze zaruΦenΘ elektronickΘ podpisy a kvalifikovanΘ certifikßty vydßvanΘ akreditovan²mi poskytovateli certifikaΦnφch slu₧eb.
(1) Kvalifikovan² certifikßt musφ obsahovat
| a) | oznaΦenφ, ₧e je vydßn jako kvalifikovan² certifikßt podle tohoto zßkona, |
| b) | obchodnφ jmΘno poskytovatele certifikaΦnφch slu₧eb a jeho sφdlo, jako₧ i ·daj, ₧e certifikßt byl vydßn v ╚eskΘ republice, |
| c) | jmΘno a p°φjmenφ podepisujφcφ osoby nebo jejφ pseudonym s p°φsluÜn²m oznaΦenφm, ₧e se jednß o pseudonym, |
| d) | zvlßÜtnφ znaky podepisujφcφ osoby, vy₧aduje-li to ·Φel kvalifikovanΘho certifikßtu, |
| e) | data pro ov∞°ovßnφ podpisu, kterß odpovφdajφ dat∙m pro vytvß°enφ podpisu, je₧ jsou pod kontrolou podepisujφcφ osoby, |
| f) | zaruΦen² elektronick² podpis poskytovatele certifikaΦnφch slu₧eb, kter² kvalifikovan² certifikßt vydßvß, |
| g) | Φφslo kvalifikovanΘho certifikßtu unikßtnφ u danΘho poskytovatele certifikaΦnφch slu₧eb, |
| h) | poΦßtek a konec platnosti kvalifikovanΘho certifikßtu, |
| i) | p°φpadn∞ ·daje o tom, zda se pou₧φvßnφ kvalifikovanΘho certifikßtu omezuje podle povahy a rozsahu jen pro urΦitΘ pou₧itφ, |
| j) | p°φpadn∞ omezenφ hodnot transakcφ, pro n∞₧ lze kvalifikovan² certifikßt pou₧φt. |
(2) DalÜφ osobnφ ·daje smφ kvalifikovan² certifikßt obsahovat jen se svolenφm podepisujφcφ osoby.
(1) Akreditovan² poskytovatel certifikaΦnφch slu₧eb musφ zßm∞r ukonΦit svou Φinnost ohlßsit ┌°adu nejmΘn∞ 3 m∞sφce p°ed plßnovan²m datem ukonΦenφ Φinnosti a musφ vynalo₧it veÜkerΘ mo₧nΘ ·silφ na to, aby platnΘ kvalifikovanΘ certifikßty byly p°evzaty jin²m akreditovan²m poskytovatelem certifikaΦnφch slu₧eb. Akreditovan² poskytovatel certifikaΦnφch slu₧eb dßle musφ prokazateln∞ informovat ka₧dou podepisujφcφ osobu, kterΘ poskytuje svΘ certifikaΦnφ slu₧by, o svΘm zßm∞ru ukonΦit svoji Φinnost nejmΘn∞ 2 m∞sφce p°edem.
(2) Nem∙₧e-li akreditovan² poskytovatel certifikaΦnφch slu₧eb zajistit, aby platnΘ kvalifikovanΘ certifikßty p°evzal jin² akreditovan² poskytovatel certifikaΦnφch slu₧eb, je povinen na to vΦas ┌°ad upozornit. V takovΘm p°φpad∞ ┌°ad p°evezme evidenci vydan²ch kvalifikovan²ch certifikßt∙ a oznßmφ to dotΦen²m podepisujφcφm osobßm.
(3) Ustanovenφ odstavc∙ 1 a 2 se pou₧ijφ p°im∞°en∞ takΘ v p°φpad∞, kdy₧ akreditovan² poskytovatel certifikaΦnφch slu₧eb zanikne, zem°e nebo p°estane vykonßvat svoji Φinnost, ani₧ splnφ ohlaÜovacφ povinnost podle odstavce 1.
(1) Zjistφ-li ┌°ad, ₧e akreditovan² poskytovatel certifikaΦnφch slu₧eb nebo poskytovatel certifikaΦnφch slu₧eb vydßvajφcφ kvalifikovanΘ certifikßty poruÜuje povinnosti stanovenΘ tφmto zßkonem, ulo₧φ mu, aby ve stanovenΘ lh∙t∞ sjednal nßpravu, a p°φpadn∞ urΦφ, jakß opat°enφ k odstran∞nφ nedostatk∙ je tento poskytovatel certifikaΦnφch slu₧eb povinen p°ijmout.
(2) V p°φpad∞, ₧e se akreditovan² poskytovatel certifikaΦnφch slu₧eb dopustφ zßva₧n∞jÜφho poruÜenφ povinnostφ stanoven²ch tφmto zßkonem nebo ve stanovenΘ lh∙t∞ neodstranφ nedostatky zjiÜt∞nΘ ┌°adem, je ┌°ad oprßvn∞n mu ud∞lenou akreditaci odejmout.
(3) Rozhodne-li ┌°ad o odn∞tφ akreditace, m∙₧e ukonΦit souΦasn∞ platnost kvalifikovan²ch certifikßt∙ vydan²ch poskytovatelem certifikaΦnφch slu₧eb v dob∞ platnosti akreditace.
(1) ┌°ad m∙₧e na°φdit poskytovateli certifikaΦnφch slu₧eb jako p°edb∞₧nΘ opat°enφ7) zneplatn∞nφ kvalifikovanΘho certifikßtu podepisujφcφ osoby, pokud existuje d∙vodnΘ podez°enφ, ₧e kvalifikovan² certifikßt byl pad∞lßn, nebo pokud byl vydßn na zßklad∞ nepravdiv²ch ·daj∙. Na°φzenφ o zneplatn∞nφ kvalifikovanΘho certifikßtu m∙₧e b²t vydßno takΘ v p°φpad∞, kdy bylo zjiÜt∞no, ₧e podepisujφcφ osoba pou₧φvß prost°edek pro vytvß°enφ podpisu, kter² vykazuje bezpeΦnostnφ nedostatky, kterΘ by umo₧nily pad∞lßnφ zaruΦen²ch elektronick²ch podpis∙ nebo zm∞nu podepisovan²ch ·daj∙.
(2) Seznam certifikßt∙ podle º 6 odst. 1 pφsm. g) musφ obsahovat p°esn² Φasov² ·daj, od kdy byl certifikßt zneplatn∞n. Zneplatn∞nΘ certifikßty nenφ povoleno op∞tovn∞ zprovoznit a pou₧φvat.
(1) Certifikßt, kter² je vydßn zahraniΦnφm poskytovatelem certifikaΦnφch slu₧eb jako kvalifikovan² ve smyslu tohoto zßkona, m∙₧e b²t pou₧φvßn jako kvalifikovan² certifikßt tehdy, je-li uznßn poskytovatelem certifikaΦnφch slu₧eb, kter² vydßvß kvalifikovanΘ certifikßty podle tohoto zßkona, a za podmφnky, ₧e tento poskytovatel certifikaΦnφch slu₧eb zaruΦφ ve stejnΘm rozsahu jako u sv²ch kvalifikovan²ch certifikßt∙ sprßvnost a platnost kvalifikovanΘho certifikßtu vydanΘho v zahraniΦφ.
(2) Certifikßt, kter² je vydßn zahraniΦnφm poskytovatelem certifikaΦnφch slu₧eb jako kvalifikovan² ve smyslu tohoto zßkona, je uznßn jako kvalifikovan² certifikßt tehdy, pokud to vypl²vß z rozhodnutφ ┌°adu nebo mezinßrodnφch smluv nebo pokud bude mezi p°φsluÜn²m zahraniΦnφm orgßnem nebo zahraniΦnφm poskytovatelem certifikaΦnφch slu₧eb a ┌°adem uzav°ena dohoda o vzßjemnΘm uznßvßnφ certifikßt∙.
(1) Prost°edek pro bezpeΦnΘ vytvß°enφ podpisu musφ za pomoci odpovφdajφcφch technick²ch a programov²ch prost°edk∙ a postup∙ minimßln∞ zajistit, ₧e
| a) | data pro vytvß°enφ podpisu se mohou vyskytnout pouze jednou a ₧e jejich utajenφ je nßle₧it∞ zajiÜt∞no, |
| b) | data pro vytvß°enφ podpisu nelze p°i nßle₧itΘm zajiÜt∞nφ odvodit ze znalosti zp∙sobu jejich vytvß°enφ a ₧e podpis je chrßn∞n proti pad∞lßnφ s vyu₧itφm existujφcφ dostupnΘ technologie, |
| c) | data pro vytvß°enφ podpisu mohou b²t podepisujφcφ osobou spolehliv∞ chrßn∞na proti zneu₧itφ t°etφ osobou. |
(2) Prost°edky pro bezpeΦnΘ vytvß°enφ podpisu nesmφ m∞nit data, kterß se podepisujφ, ani zabra≥ovat tomu, aby tato data byla p°edlo₧ena podepisujφcφ osob∞ p°ed vlastnφm procesem podepisovßnφ.
(3) Prost°edek pro bezpeΦnΘ ov∞°ovßnφ podpisu musφ za pomoci odpovφdajφcφch technick²ch a programov²ch prost°edk∙ a postup∙ minimßln∞ zajistit, aby
| a) | data pou₧φvanß pro ov∞°enφ podpisu odpovφdala dat∙m zobrazen²m osob∞ provßd∞jφcφ ov∞°enφ, |
| b) | podpis byl spolehliv∞ ov∞°en a v²sledek tohoto ov∞°enφ byl °ßdn∞ zobrazen, |
| c) | ov∞°ujφcφ osoba mohla spolehliv∞ zjistit obsah podepsan²ch dat, |
| d) | pravost a platnost certifikßtu p°i ov∞°ovßnφ podpisu byly spolehliv∞ zjiÜt∞ny, |
| e) | v²sledek ov∞°enφ a toto₧nost podepisujφcφ osoby byly °ßdn∞ zobrazeny, |
| f) | bylo jasn∞ uvedeno pou₧itφ pseudonymu, |
| g) | bylo mo₧nΘ zjistit veÜkerΘ zm∞ny ovliv≥ujφcφ bezpeΦnost. |
(1) AkreditovanΘmu poskytovateli certifikaΦnφch slu₧eb nebo poskytovateli certifikaΦnφch slu₧eb vydßvajφcφmu kvalifikovanΘ certifikßty, kter² poruÜφ povinnost ulo₧enou mu tφmto zßkonem, m∙₧e ┌°ad ulo₧it pokutu a₧ do v²Üe 10 000 000 KΦ.
(2) Pokud akreditovan² poskytovatel certifikaΦnφch slu₧eb nebo poskytovatel certifikaΦnφch slu₧eb vydßvajφcφ kvalifikovanΘ certifikßty poruÜil do jednoho roku ode dne, kdy nabylo rozhodnutφ o ulo₧enφ pokuty prßvnφ moci, povinnosti ulo₧enΘ mu tφmto zßkonem opakovan∞, m∙₧e mu b²t ulo₧ena pokuta do v²Üe 20 000 000 KΦ.
(3) Akreditovan² poskytovatel certifikaΦnφch slu₧eb nebo poskytovatel certifikaΦnφch slu₧eb vydßvajφcφ kvalifikovanΘ certifikßty, kter² ma°φ kontrolu provßd∞nou ┌°adem, m∙₧e b²t potrestßn po°ßdkovou pokutou do v²Üe 1 000 000 KΦ, a to i opakovan∞.
(4) Osob∞, kterß, by¥ z nedbalosti, neposkytne ┌°adu p°i v²konu kontroly pot°ebnou souΦinnost, m∙₧e b²t ulo₧ena pokuta do v²Üe 25 000 KΦ, a to i opakovan∞.
(5) P°i rozhodovßnφ o v²Üi pokuty se p°ihlφ₧φ zejmΘna ke zp∙sobu jednßnφ, mφ°e zavin∞nφ, zßva₧nosti, rozsahu, dob∞ trvßnφ a nßsledk∙m protiprßvnφho jednßnφ.
(6) Pokutu lze ulo₧it do jednoho roku ode dne, kdy p°φsluÜn² orgßn poruÜenφ povinnosti zjistil, nejdΘle vÜak do t°φ let ode dne, kdy k poruÜenφ povinnosti doÜlo.
(7) Pokutu vybφrß ┌°ad. Pokutu vymßhß ·zemnφ finanΦnφ orgßn podle zvlßÜtnφho prßvnφho p°edpisu.8)
(8) V²nos pokut je p°φjmem stßtnφho rozpoΦtu ╚eskΘ republiky.
Nenφ-li v tomto zßkon∞ stanoveno jinak, vztahuje se na °φzenφ podle tohoto zßkona zvlßÜtnφ prßvnφ p°edpis.9)
┌°ad se zmoc≥uje vydßvat vyhlßÜky k up°es≥ovßnφ podmφnek stanoven²ch v º 6 a 17 a zp∙sobu, jak²m se jejich spln∞nφ bude doklßdat, a k up°esn∞nφ po₧adavk∙, kterΘ musφ spl≥ovat nßstroje elektronickΘho podpisu, a k nßle₧itostem postupu a zp∙sobu vyhodnocovßnφ shody nßstroj∙ elektronickΘho podpisu s t∞mito po₧adavky.
Zßkon Φ. 40/1964 Sb., obΦansk² zßkonφk, ve zn∞nφ zßkona Φ. 58/1969 Sb., zßkona Φ. 131/1982 Sb., zßkona Φ. 94/1988 Sb., zßkona Φ. 188/1988 Sb., zßkona Φ. 87/1990 Sb., zßkona Φ. 105/1990 Sb., zßkona Φ. 116/1990 Sb., zßkona Φ. 87/1991 Sb., zßkona Φ. 509/1991 Sb., zßkona Φ. 264/1992 Sb., zßkona Φ. 267/1994 Sb., zßkona Φ. 104/1995 Sb., zßkona Φ. 118/1995 Sb., zßkona Φ. 89/1996 Sb., zßkona Φ. 94/1996 Sb., zßkona Φ. 227/1997 Sb., zßkona Φ. 91/1998 Sb., zßkona Φ. 165/1998 Sb., zßkona Φ. 159/1999 Sb., zßkona Φ. 363/1999 Sb., zßkona Φ. 27/2000 Sb. a zßkona Φ. 103/2000 Sb., se m∞nφ takto:
V º 40 odst. 3 se dopl≥uje tato v∞ta: "Je-li prßvnφ ·kon uΦin∞n elektronick²mi prost°edky, m∙₧e b²t podepsßn elektronicky podle zvlßÜtnφch p°edpis∙.".
Zßkon Φ. 337/1992 Sb., o sprßv∞ danφ a poplatk∙, ve zn∞nφ zßkona Φ. 35/1993 Sb., zßkona Φ. 157/1993 Sb., zßkona Φ. 302/1993 Sb., zßkona Φ. 315/1993 Sb., zßkona Φ. 323/1993 Sb., zßkona Φ. 85/1994 Sb., zßkona Φ. 255/1994 Sb., zßkona Φ. 59/1995 Sb., zßkona Φ. 118/1995 Sb., zßkona Φ. 323/1996 Sb., zßkona Φ. 61/1997 Sb., zßkona Φ. 242/1997 Sb., zßkona Φ. 91/1998 Sb., zßkona Φ. 168/1998 Sb., zßkona Φ. 29/2000 Sb., zßkona Φ. 159/ /2000 Sb. a zßkona Φ. 218/2000 Sb., se m∞nφ takto:
V º 21 odstavce 2 a 3 zn∞jφ:
"(2) Stanovφ-li tak tento nebo zvlßÜtnφ zßkon, podßvajφ da≥ovΘ subjekty o svΘ da≥ovΘ povinnosti p°φsluÜnΘmu sprßvci dan∞ p°iznßnφ, hlßÜenφ a vy·Φtovßnφ na p°edepsan²ch tiskopisech. Tiskopisy zve°ejn∞nΘ v elektronickΘ podob∞ lze podepsat elektronicky podle zvlßÜtnφch p°edpis∙.
(3) Jinß podßnφ v da≥ov²ch v∞cech, jako jsou oznßmenφ, ₧ßdosti, nßvrhy, nßmitky, odvolßnφ apod., lze uΦinit bu∩ pφsemn∞ nebo ·stn∞ do protokolu nebo elektronicky podepsanΘ podle zvlßÜtnφch p°edpis∙ Φi za pou₧itφ jin²ch p°enosov²ch technik (dßlnopis, telefax apod.).".
Zßkon Φ. 71/1967 Sb., o sprßvnφm °φzenφ (sprßvnφ °ßd), ve zn∞nφ zßkona Φ. 29/2000 Sb., se m∞nφ takto:
V º 19 odstavec 1 znφ:
"(1) Podßnφ lze uΦinit pφsemn∞ nebo ·stn∞ do protokolu nebo v elektronickΘ podob∞ podepsanΘ elektronicky podle zvlßÜtnφch p°edpis∙. Lze je tΘ₧ uΦinit telegraficky; takovΘ podßnφ obsahujφcφ nßvrh ve v∞ci je t°eba pφsemn∞ nebo ·stn∞ do protokolu doplnit nejpozd∞ji do 3 dn∙.".
Zßkon Φ. 99/1963 Sb., obΦansk² soudnφ °ßd, ve zn∞nφ zßkona Φ. 36/1967 Sb., zßkona Φ. 158/1969 Sb., zßkona Φ. 49/1973 Sb., zßkona Φ. 20/1975 Sb., zßkona Φ. 133/1982 Sb., zßkona Φ. 180/1990 Sb., zßkona Φ. 328/1991 Sb., zßkona Φ. 519/1991 Sb., zßkona Φ. 263/1992 Sb., zßkona Φ. 24/1993 Sb., zßkona Φ. 171/1993 Sb., zßkona Φ. 117/1994 Sb., zßkona Φ. 152/1994 Sb., zßkona Φ. 216/1994 Sb., zßkona Φ. 84/1995 Sb., zßkona Φ. 118/1995 Sb., zßkona Φ. 160/1995 Sb., zßkona Φ. 238/1995 Sb., zßkona Φ. 247/1995 Sb., nßlezu ┌stavnφho soudu Φ. 31/1996 Sb., zßkona Φ. 142/1996 Sb., nßlezu ┌stavnφho soudu Φ. 269/1996 Sb., zßkona Φ. 202/1997 Sb., zßkona Φ. 227/1997 Sb., zßkona Φ. 15/1998 Sb., zßkona Φ. 91/1998 Sb., zßkona Φ. 165/1998 Sb., zßkona Φ. 326/1999 Sb., zßkona Φ. 360/1999 Sb., nßlezu ┌stavnφho soudu Φ. 2/2000 Sb., zßkona Φ. 27/2000 Sb., zßkona Φ. 30/2000 Sb., zßkona Φ. 46/2000 Sb., zßkona Φ. 105/2000 Sb., zßkona Φ. 130/2000 Sb., zßkona Φ. 155/2000 Sb. a zßkona Φ. 220/2000 Sb., se m∞nφ takto:
V º 42 odst. 1 v∞ta prvnφ znφ: "Podßnφ je mo₧no uΦinit pφsemn∞, ·stn∞ do protokolu, v elektronickΘ podob∞ podepsanΘ elektronicky podle zvlßÜtnφch p°edpis∙, telegraficky nebo telefaxem.".
Zßkon Φ. 141/1961 Sb., o trestnφm °φzenφ soudnφm (trestnφ °ßd), ve zn∞nφ zßkona Φ. 57/1965 Sb., zßkona Φ. 58/1969 Sb., zßkona Φ. 149/1969 Sb., zßkona Φ. 48/1973 Sb., zßkona Φ. 29/1978 Sb., zßkona Φ. 43/1980 Sb., zßkona Φ. 159/1989 Sb., zßkona Φ. 178/1990 Sb., zßkona Φ. 303/1990 Sb., zßkona Φ. 558/1991 Sb., zßkona Φ. 25/1993 Sb., zßkona Φ. 115/1993 Sb., zßkona Φ. 292/1993 Sb., zßkona Φ. 154/1994 Sb., nßlezu ┌stavnφho soudu Φ. 214/1994 Sb., nßlezu ┌stavnφho soudu Φ. 8/1995 Sb., zßkona Φ. 152/1995 Sb., zßkona Φ. 150/1997 Sb., zßkona Φ. 209/1997 Sb., zßkona Φ. 148/1998 Sb., zßkona Φ. 166/1998 Sb., zßkona Φ. 191/1999 Sb., zßkona Φ. 29/2000 Sb. a zßkona Φ. 30/2000 Sb., se m∞nφ takto:
V º 59 odstavec 1 znφ:
"(1) Podßnφ se posuzuje v₧dy podle svΘho obsahu, i kdy₧ je nesprßvn∞ oznaΦeno. Lze je uΦinit pφsemn∞, ·stn∞ do protokolu, v elektronickΘ podob∞ podepsanΘ elektronicky podle zvlßÜtnφch p°edpis∙, telegraficky, telefaxem nebo dßlnopisem.".
Zßkon Φ. 101/2000 Sb., o ochran∞ osobnφch ·daj∙ a o zm∞n∞ n∞kter²ch zßkon∙, se m∞nφ takto:
V º 29 se dopl≥uje odstavec 4, kter² znφ:
"(4) ┌°ad ud∞luje a odnφmß akreditace k p∙sobenφ jako akreditovan² poskytovatel certifikaΦnφch slu₧eb a provßdφ dozor nad dodr₧ovßnφm povinnostφ stanoven²ch zßkonem o elektronickΘm podpisu.".
Zßkon Φ. 368/1992 Sb., o sprßvnφch poplatcφch, ve zn∞nφ zßkona Φ. 10/1993 Sb., zßkona Φ. 72/1994 Sb., zßkona Φ. 85/1994 Sb., zßkona Φ. 273/1994 Sb., zßkona Φ. 36/1995 Sb., zßkona Φ. 118/1995 Sb., zßkona Φ. 160/1995 Sb., zßkona Φ. 301/1995 Sb., zßkona Φ. 151/1997 Sb., zßkona Φ. 305/1997 Sb., zßkona Φ. 149/1998 Sb., zßkona Φ. 157/1998 Sb., zßkona Φ. 167/1998 Sb., zßkona Φ. 63/1999 Sb., zßkona Φ. 166/1999 Sb., zßkona Φ. 167/1999 Sb., zßkona Φ. 223/1999 Sb., zßkona Φ. 326/1999 Sb., zßkona Φ. 352/1999 Sb., zßkona Φ. 357/1999 Sb., zßkona Φ. 360/1999 Sb., zßkona Φ. 363/1999 Sb., zßkona Φ. 46/2000 Sb., zßkona Φ. 62/2000 Sb., zßkona Φ. 117/2000 Sb., zßkona Φ. 133/2000 Sb., zßkona Φ. 151/2000 Sb., zßkona Φ. 153/2000 Sb., zßkona Φ. 154/2000 Sb., zßkona Φ. 156/2000 Sb. a zßkona Φ. 158/2000 Sb., se m∞nφ takto:
1. V p°φloze k zßkonu (Sazebnφk sprßvnφch poplatk∙) se dopl≥uje novß Φßst XII, kterß znφ:
| a) | podßnφ ₧ßdosti o akreditaci poskytovatele certifikaΦnφch slu₧eb | KΦ | 100 000,- |
| b) | podßnφ ₧ßdosti o vyhodnocenφ shody nßstroj∙ elektronickΘho podpisu s po₧adavky | KΦ | 10 000,-.". |
2. REJST╪σK K SAZEBNσKU se dopl≥uje o Φßst XII, kterß znφ:
╪φzenφ podle zßkona o elektronickΘm podpisu 162.".
3. TeΦka za Φßstφ XI se vypouÜtφ.
Tento zßkon nab²vß ·Φinnosti prvnφm dnem t°etφho kalendß°nφho m∞sφce po dni jeho vyhlßÜenφ.
Klaus v. r.
Havel v. r.
Zeman v. r.
| 1) | Zßkon Φ. 40/1964 Sb., obΦansk² zßkonφk, ve zn∞nφ pozd∞jÜφch p°edpis∙. |
| 2) | º 10 zßkona Φ. 40/1964 Sb., ve zn∞nφ zßkona Φ. 509/1991 Sb. |
| 3) | Zßkon Φ. 101/2000 Sb., o ochran∞ osobnφch ·daj∙ a o zm∞n∞ n∞kter²ch zßkon∙. |
| 4) | Zßkon Φ. 552/1991 Sb., o stßtnφ kontrole, ve zn∞nφ pozd∞jÜφch p°edpis∙. |
| 5) | Zßkon Φ. 368/1992 Sb., o sprßvnφch poplatcφch, ve zn∞nφ pozd∞jÜφch p°edpis∙. |
| 6) | Zßkon Φ. 85/1996 Sb., o advokacii, ve zn∞nφ zßkona Φ. 210/1999 Sb. Zßkon Φ. 358/1992 Sb., o notß°φch a jejich Φinnosti (notß°sk² °ßd), ve zn∞nφ pozd∞jÜφch p°edpis∙. Zßkon Φ. 36/1967 Sb., o znalcφch a tlumoΦnφcφch. |
| 7) | º 43 zßkona Φ. 71/1967 Sb., o sprßvnφm °φzenφ (sprßvnφ °ßd). |
| 8) | Zßkon Φ. 337/1992 Sb., o sprßv∞ danφ a poplatk∙, ve zn∞nφ pozd∞jÜφch p°edpis∙. |
| 9) | Zßkon Φ. 71/1967 Sb., ve zn∞nφ zßkona Φ. 29/2000 Sb. |