Odstavec předpisu 227/2000 Sb.
Zákon Parlamentu České republiky č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu)
§ 18
§ 18
Správní delikty právnických osob
(1) Kvalifikovanému poskytovateli certifikačních služeb, který
a) nezajistí, aby se každý mohl ujistit o jeho identitě a jeho kvalifikovaném
systémovém certifikátu podle § 6 odst. 1 písm. a),
b) nezajistí, aby poskytování kvalifikovaných certifikačních služeb vykonávaly
osoby s odbornými znalostmi a kvalifikací nezbytnými pro poskytované kvalifikované
certifikační služby a obeznámené s příslušnými bezpečnostními postupy,
c) nezajištěním dostatečné bezpečnosti používaných systémů a nástrojů
elektronického podpisu a postupů, které tyto systémy a nástroje podporují podle §
6 odst. 1 písm. c) a d), ohrozí bezpečnost poskytovaných kvalifikovaných certifikačních
služeb,
d) nedisponuje dostatečnými finančními zdroji nebo jiným finančním zajištěním
na provoz podle § 6 odst. 1 písm. e), a tím ohrozí bezpečnost poskytovaných kvalifikovaných
certifikačních služeb,
e) nesplní informační povinnost podle § 6 odst. 1 písm. f), § 6 odst.
3 nebo § 13 odst. 1,
f) nesplní ohlašovací povinnost podle § 6 odst. 2, včetně předání kvalifikovaného
systémového certifikátu k ověření nebo podle § 13 odst. 1 nebo 2,
g) poskytne certifikační služby na základě jiné než písemné smlouvy,
h) neuchovává dokumenty a údaje podle § 6 odst. 5 a 6, nebo
i) nezajistí uchovávané dokumenty a údaje před ztrátou, zneužitím, zničením
nebo poškozením podle § 6 odst. 6,
se uloží pokuta do výše 10 000 000 Kč.
(2) Kvalifikovanému poskytovateli certifikačních služeb, který vydává kvalifikované
certifikáty nebo kvalifikované systémové certifikáty a který
a) nezajistí, aby certifikáty
jím vydané jako kvalifikované obsahovaly všechny náležitosti stanovené tímto zákonem,
b) nezajistí, aby údaje uvedené v certifikátech vydaných jako kvalifikované byly
přesné, pravdivé a úplné,
c) neověří identitu osoby podle § 6a odst. 1 písm. c),
d) nezajistí soulad dat podle § 6a odst. 1 písm. d),
e) nezajistí provozování bezpečného
a veřejně přístupného seznamu certifikátů vydaných jako kvalifikované a nezajistí
jeho dostupnost a aktualizaci podle § 6a odst. 1 písm. e),
f) nezajistí provozování
bezpečného a veřejně přístupného seznamu certifikátů vydaných jako kvalifikované,
které byly zneplatněny, a to i dálkovým přístupem,
g) nezajistí, aby datum a čas
s uvedením hodiny, minuty a sekundy, kdy je certifikát vydaný jako kvalifikovaný
vydán nebo zneplatněn, mohly být přesně určeny,
h) nepřijetím odpovídajících opatření
proti zneužití a padělání certifikátů vydaných jako kvalifikované ohrozí bezpečnost
poskytovaných kvalifikovaných certifikačních služeb,
i) nesplní informační povinnost
podle § 6a odst. 1 písm. i),
j) nezajistí soulad a utajení dat podle § 6a odst. 2,
pokud tato data pro podepisující nebo označující osobu vytváří,
k) kopíruje a uchovává
data podle § 6a odst. 2, pokud tato data pro podepisující nebo označující osobu vytváří,
nebo
l) nezneplatní certifikát podle § 6a odst. 3 a 4, se uloží pokuta do výše 10
000 000 Kč.
(3) Kvalifikovanému poskytovateli certifikačních služeb, který vydává kvalifikovaná
časová razítka a který
a) nezajistí, aby časová razítka jím vydávaná jako kvalifikovaná
obsahovala všechny náležitosti stanovené v § 12b,
b) nezajistí, aby časový údaj vložený
do kvalifikovaného časového razítka odpovídal hodnotě koordinovaného světového času
při vytváření kvalifikovaného časového razítka,
c) nezajistí, aby data v elektronické
podobě, která jsou předmětem žádosti o vydání kvalifikovaného časového razítka, odpovídala
datům v elektronické podobě obsaženým ve vydaném kvalifikovaném časovém razítku,
d) nepřijme odpovídající opatření proti padělání kvalifikovaných časových razítek,
a tím ohrozí bezpečnost poskytovaných kvalifikovaných certifikačních služeb,
e) nesplní
informační povinnost podle § 6b odst. 1 písm. e), nebo
f) nevydá kvalifikované časové
razítko neprodleně po přijetí žádosti o jeho vydání,
se uloží pokuta do výše 10 000
000 Kč.
(4) Kvalifikovanému poskytovateli certifikačních služeb, který vydává prostředky
pro bezpečné vytváření elektronických podpisů a který
a) nevydá prostředky pro bezpečné
vytváření elektronických podpisů bezpečně podle § 17 odst. 3, nebo
b) nevytvoří v
těchto prostředcích nebo nepřidá do těchto prostředků data pro vytváření elektronických
podpisů důvěryhodným způsobem podle § 17 odst. 3,
se uloží pokuta do výše 10 000
000 Kč.
(5) Akreditovanému poskytovateli certifikačních služeb, který nesplní oznamovací
povinnost podle § 10a odst. 2, se uloží pokuta do výše 10 000 000 Kč.
(6) Akreditovanému poskytovateli certifikačních služeb, který poruší zákaz
vydaný ministerstvem podle § 10a odst. 5, se uloží pokuta do výše 10 000 000 Kč.