ICT A ODPOVĚDNOST PRÁVNICKÝCH OSOB - PowerPoint Presentation

Slide1

ICT

A

ODPOVĚDNOST PRÁVNICKÝCH OSOB

Slide2

„ZOOÚ“

Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů

Slide3

„ZOOÚ“

 

Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů

nestanoví účel, prostředky

nebo

způsob zpracování osobních údajů zpracovává nepřesné osobních údajeshromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu zpracovává osobních údaje bez souhlasu subjektu  nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů

Pokuta až do výše 10.000.000,- Kč

Slide4

„GDPR“

Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném

pohybu těchto údajů a o zrušení směrnice 95/46/ES 

Slide5

„GDPR“

 

Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES 

shromažďování bez legitimního účelu 

zpracovávání osobních údajů způsobem, který nezajistí jejich náležité zabezpečení

zpracovávání osobních údajů

subjektu bez jeho souhlasu, aniž by byly splněny v GDPR výslovně stanovené podmínky pro takové zpracováníukládání osobních údajů ve formě umožňující identifikaci subjektu údajů po delší dobu, než je nezbytné pro účely, pro které jsou zpracovávány

Pokuta až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok.

Soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)

Slide6

„ZKB“

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti

Slide7

„ZKB“

 

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti

nesplnění povinnosti dle opatření obecné povahy/rozhodnutí Národního bezpečnostního úřadu

nezavedení nebo neprovedení bezpečnostních opatření pro informační systém kritické informační infrastruktury 

neohlášení Národnímu bezpečnostnímu úřadu bezodkladně po detekci kybernetického bezpečnostního incidentu 

Pokuta až do výše 100.000,-

Kč (novela až 5 000 000,- Kč)

Slide8

„ZKŘ“

Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů

Slide9

„ZKŘ“

 

Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů

nezpracování plánu krizové připravenosti

neposkytnutí věcných prostředků potřebných k řešení krizové situace nezdržení se činností zakázaných krizovým opatřením 

Pokuta až do výše 5.000.000,- Kč

Slide10

„eIDAS“

Nařízení Evropského Parlamentu a Rady EU č. 910/2014 ze dne 23.7.2014 o elektronické

identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES

Slide11

„eIDAS“

 

Nařízení Evropského Parlamentu a Rady EU č. 910/2014 ze dne 23.7.2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES

nevhodná technická a organizační opatření k řízení rizik ohrožujících bezpečnost poskytovaných služeb

poskytování bez status kvalifikovaného poskytovatele služeb  nepodrobení se auditu alespoň 1x za 24 měsíců

Pokuta až do výše 2.000.000,- Kč

Možnost podání soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)

Slide12

„ZEK“

Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů

Slide13

„ZEK“

Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů

porušení povinnosti zajistit důvěrnost přenášení zpráv a provozních a lokalizačních údajů

porušení povinnosti uchovávat provozní a lokalizační údaje

porušení povinnosti anonymizace dalších lokalizačních údajů

porušení povinností ohledně zabezpečení ochrany osobních údajů, provozních a lokalizačních údajů a důvěrnosti komunikací

Povinnost bezodkladně tyto údaje poskytnout orgánům činným v trestním řízení, BIS, VZ, ČNB!

např. provozovatel restauračního zařízení poskytující Wi-Fi připojení!

Pokuta až do výše 10.000.000,- Kč nebo 20.000.000,- Kč

Slide14

„NOZ“

Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů

Slide15

„NOZ“

 

Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů

(prevence, náhoda, nutná obrana, krajní nouze, porušení dobrých mravů, porušení zákona, porušení smluvní povinnosti)

§ 2900 (Prevence při konání)   § 2903  (Následek nezakročení) § 2909 (Porušení dobrých mravů) § 2901 (Zakročovací povinnost)  § 2904  (Náhoda) § 2910 (Porušení zákona) § 2902 (Oznamovací povinnost)  § 2914  (Přičitatelnost újmy) § 2913 (Porušení smluvní povinnosti)

Možnost podání soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)

Slide16

„TZ“

Zákon č. 40/2009 Sb., trestní zákoník

 

Slide17

„TZ“

 

Zákon č. 40/2009 Sb., trestní zákoník

 

Druhy trestů- trest odnětí svobody - podmíněné odsouzení - peněžitý trest - propadnutí věci

§ 180 – Neoprávněné nakládání s osobními údaji

§ 181 – Poškození cizích práv

§ 182 – Porušení tajemství dopravovaných zpráv

§ 230 – Neoprávněný přístup k počítačovému systému a nosiči informací

§ 231 – Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných dat

§ 232 – Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z

nedbalosti

§ 270 – Porušování autorského práva a práv souvisejících s právem autorským a práv k databázím

Slide18

ZOOÚ

GDPR

ZKŘ

ZKB

eIDAS

TZ

           

ZTOPO

ZEK

Slide19

,,ZTOPO“

Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim

(ve znění novely č. 183/2016 Sb.,)

Slide20

,,ZTOPO“

Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (ve znění novely č. 183/2016 Sb.,)

protiprávní čin

v zájmu nebo v rámci činnosti právnické osoby

spáchaný „odpovědnou“ sobou uvedenou v § 8 odst. 1 písm. a) až d)

musí být přičitatelný podle § 8 odst. 2, 3 popř. 4

Slide21

„ZTOPO“

(novela č. 183/2016 Sb.,)

Slide22

„ZTOPO“

podstatné rozšíření trestní odpovědnosti právnické osoby z 83 na 228 trestných činů (negativní výčet)

(novela č. 183/2016 Sb.,)

Slide23

„ZTOPO“

(odpovědná osoba)

§ 8 odst.1 písm. a) až d)

 

a) statutární orgán nebo člen statutárního orgánu

b) osoba ve vedoucím postavení

c) ten kdo vykonává rozhodující vliv

d) zaměstnanec nebo osoba ve vedoucím postavení

Slide24

„ZTOPO“

(přičitatelnost)

§ 8 odst. 2, 3 popř. 4

 

a) jednáním orgánů právnické osoby

b) zaměstnancem nebo osobou v obdobném postavení na podkladě rozhodnutí, schválení nebo pokynu orgánů právnické osoby  (bez provedení potřebné kontroly nad činností zaměstnanců)

Slide25

„ZTOPO“

(sankce)

a) zrušení právnické osoby 

b) propadnutí majetku

c) peněžitý trest

d) propadnutí věci

e) zákaz činnosti

f) zákaz plnění veřejných zakázek

g) zákaz přijímání dotací a subvencí

h) uveřejnění rozsudku

i) ochranné opatření v podobě zabrání věci

Slide26

„ZTOPO“

(naděje)

Nové ustanovení § 8 odst. 5 zákona č. 418/2011 Sb., podle něhož se

právnická osoba trestní odpovědnosti zprostí, pokud vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat

, aby spáchání protiprávního činu osobami uvedenými v odstavci 1 zabránila.

Slide27

COMPLIANCE

(klíč k liberaci PO)

ucelený systém interních firemních opatření a postupů pro prevenci, detekci a reakci

implementace dochází pomocí vnitropodnikových předpisů

zásada proporcionality

dohled nezávislým orgánem

průběžný monitoring

důvěrné oznamování – W.B

následky porušení

nápravná opatření

Slide28

ZEK

ZOOÚ

GDPR

ZKŘ

ZKB

eIDAS

TZ

ZTOPO

COMPLIANCE

LIBERACE

Slide29

SUPEREXPERT

EXPERTNÍ TÝMPrávoITProcesyBezpečnostManagement

JAK na TO?

x

Slide30

JAK na TO?

KONZULTACE: (bezplatné) seznámení s problematikouEDUKACE: workshop s managementem a zodpovědnými zaměstnanciPREAUDIT: základní popis stavu společnosti a jejího (ne)souladuAUDIT: detailní analýza činností, procesů a návrh implementace opatřeníIMPLEMENTACE: realizace závěrů auditu k zajištění souladu

JAK na TO?

Slide31

MUDr. Mgr. Ivan Langer

langer@akpeceny.cz

www.pfl.cz