Odstavec předpisu 297/2016 Sb.
Zákon Parlamentu České republiky č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce
§ 17
§ 17
(1) Právnická osoba nebo podnikající fyzická osoba se dopustí přestupku
tím, že
a) použije značku důvěry EU2) v rozporu s čl. 23 odst. 1 Nařízení, nebo
b) v rozporu s čl. 24 odst. 2 písm. h) Nařízení neeviduje nebo nezpřístupňuje
veškeré příslušné informace po ukončení činnosti kvalifikovaného poskytovatele služeb
vytvářejících důvěru nebo nepředá Agentuře evidenci podle § 4 odst. 2.
(2) Poskytovatel služeb vytvářejících důvěru se dopustí přestupku tím,
že
a) nepřijme vhodná technická a organizační opatření k řízení rizik ohrožujících
bezpečnost jím poskytovaných služeb podle čl. 19 odst. 1 Nařízení,
b) v rozporu s čl. 19 odst. 2 Nařízení nevyrozumí o narušení bezpečnosti
nebo ztrátě integrity bez zbytečného odkladu orgán dohledu podle tohoto zákona nebo
osobu, na kterou může mít narušení bezpečnosti nebo ztráta integrity nepříznivý dopad,
nebo
c) v rozporu s čl. 21 odst. 3 Nařízení poskytuje služby vytvářející důvěru
označené jako kvalifikované předtím, než byl status kvalifikovaného poskytovatele
služeb vytvářejících důvěru a kvalifikované služby vyznačen v důvěryhodných seznamech.
(3) Kvalifikovaný poskytovatel služeb vytvářejících důvěru se dopustí
přestupku tím, že
a) v rozporu s čl. 20 odst. 1 Nařízení
1. se nepodrobí auditu ze strany
subjektu posuzování shody alespoň jednou za 24 měsíců, nebo
2. nepředloží výslednou
zprávu o posouzení shody,
b) se nepodrobí auditu ze strany orgánu dohledu podle tohoto zákona nebo
subjektu posuzování shody podle čl. 20 odst. 2 Nařízení,
c) nezajistí, aby byl na jeho internetových stránkách k dispozici odkaz
na příslušný důvěryhodný seznam podle čl. 23 odst. 2 Nařízení,
d) neoznámí případné změny v poskytování služeb vytvářejících důvěru
nebo záměr ukončit některou ze svých činností podle čl. 24 odst. 2 písm. a) Nařízení,
e) zaměstnává zaměstnance nebo využívá subdodavatele v rozporu s čl.
24 odst. 2 písm. b) Nařízení,
f) v rozporu s čl. 24 odst. 2 písm. c) Nařízení,
1. neudržuje dostatečné
finanční prostředky, nebo
2. neuzavře vhodné pojištění odpovědnosti,
g) nesplní informační povinnost podle čl. 24 odst. 2 písm. d) Nařízení,
h) nepoužívá důvěryhodné systémy a produkty podle čl. 24 odst. 2 písm.
e) Nařízení,
i) nepoužívá důvěryhodné systémy k uchovávání dat podle čl. 24 odst.
2 písm. f) Nařízení,
j) nepřijme vhodná opatření proti padělání a odcizení dat podle čl. 24
odst. 2 písm. g) Nařízení,
k) v rozporu s čl. 24 odst. 2 písm. h) Nařízení neeviduje nebo nezpřístupňuje
veškeré příslušné informace,
l) nemá k dispozici aktualizovaný plán ukončení činnosti k zajištění
kontinuity služby podle čl. 24 odst. 2 písm. i) Nařízení,
m) neposkytuje kvalifikované služby vytvářející důvěru na základě písemné
smlouvy podle § 2,
n) neuchovává dokumenty podle § 3 odst. 1, nebo
o) neuchovává údaje podle § 3 odst. 2.
(4) Kvalifikovaný poskytovatel služeb vytvářejících důvěru vydávající
kvalifikované certifikáty se dopustí přestupku tím, že
a) neověří totožnost nebo zvláštní znaky fyzické anebo právnické osoby,
jíž je kvalifikovaný certifikát vydán, podle čl. 24 odst. 1 Nařízení,
b) nezajistí, aby jím vydaný kvalifikovaný certifikát obsahoval přesné,
pravdivé a úplné údaje,
c) v rozporu s čl. 24 odst. 2 písm. k) Nařízení nevede nebo neaktualizuje
databázi jím vydaných kvalifikovaných certifikátů,
d) nezveřejní zneplatnění jím vydaného kvalifikovaného certifikátu podle
čl. 24 odst. 3 Nařízení,
e) neposkytne kterékoliv spoléhající se straně informace o platnosti
nebo zneplatnění jím vydaných kvalifikovaných certifikátů podle čl. 24 odst. 4 Nařízení,
f) v rozporu s čl. 28 odst. 4 Nařízení změní status zneplatněného jím
vydaného kvalifikovaného certifikátu pro elektronické podpisy,
g) v rozporu s čl. 38 odst. 4 Nařízení změní status zneplatněného jím
vydaného kvalifikovaného certifikátu pro elektronické pečetě, nebo
h) vydá kvalifikovaný certifikát pro elektronický podpis, kvalifikovaný
certifikát pro elektronickou pečeť nebo kvalifikovaný certifikát pro autentizaci
internetových stránek, který nesplňuje požadavky stanovené Nařízením.
(5) Kvalifikovaný poskytovatel služeb vytvářejících důvěru poskytující
kvalifikovanou službu ověřování platnosti kvalifikovaných elektronických podpisů
a kvalifikovaných elektronických pečetí se dopustí přestupku tím, že
a) nezajistí ověření platnosti kvalifikovaného elektronického podpisu
nebo kvalifikované elektronické pečetě podle čl. 33 odst. 1 písm. a) Nařízení, nebo
b) poskytuje kvalifikované služby ověřování kvalifikovaných elektronických
podpisů nebo kvalifikovaných elektronických pečetí v rozporu s čl. 33 odst. 1 písm.
b) Nařízení.
(6) Kvalifikovaný poskytovatel služeb vytvářejících důvěru poskytující kvalifikovanou
službu uchovávání kvalifikovaných elektronických podpisů a kvalifikovaných elektronických
pečetí se dopustí přestupku tím, že nepoužívá postupy a technologie podle čl. 34
odst. 1 Nařízení.
(7) Kvalifikovaný poskytovatel služeb vytvářejících důvěru vydávající kvalifikovaná
elektronická časová razítka se dopustí přestupku tím, že nezajistí, aby jím vydaná
kvalifikovaná elektronická časová razítka splňovala požadavky podle čl. 42 odst.
1 Nařízení.
(8) Za přestupek lze uložit pokutu do
a) 500 000 Kč, jde-li o přestupek podle odstavce 3 písm. c) a g),
b) 1 000 000 Kč, jde-li o přestupek podle odstavce 2 písm. b), odstavce
3 písm. a), e) a m),
c) 2 000 000 Kč, jde-li o přestupek podle odstavce 1, odstavce 2 písm.
a) a c), odstavce 3 písm. b), d), f), h) až l), n) a o) a odstavců 4 až 7.
2) Prováděcí nařízení Komise (EU) 2015/806 ze dne 22. května 2015, kterým se
stanoví specifikace týkající se podoby značky důvěry EU pro kvalifikované služby
vytvářející důvěru.