ZOOÚ Zákon č 1012000 Sb o ochraně osobních údajů a o změně některých zákonů ZOOÚ Zákon č 1012000 Sb o ochraně osobních údajů a o změně některých zákonů ID: 759866
Download Presentation The PPT/PDF document "ICT A ODPOVĚDNOST PRÁVNICKÝCH OSOB" is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
Slide1
ICT
A
ODPOVĚDNOST PRÁVNICKÝCH OSOB
Slide2„ZOOÚ“
Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
Slide3„ZOOÚ“
Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
nestanoví účel, prostředky
nebo
způsob zpracování osobních údajů zpracovává nepřesné osobních údajeshromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu zpracovává osobních údaje bez souhlasu subjektu nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů
Pokuta až do výše 10.000.000,- Kč
Slide4„GDPR“
Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů a o zrušení směrnice 95/46/ES
Slide5„GDPR“
Nařízení Evropského Parlamentu a Rady EU č. 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
shromažďování bez legitimního účelu
zpracovávání osobních údajů způsobem, který nezajistí jejich náležité zabezpečení
zpracovávání osobních údajů
subjektu bez jeho souhlasu, aniž by byly splněny v GDPR výslovně stanovené podmínky pro takové zpracováníukládání osobních údajů ve formě umožňující identifikaci subjektu údajů po delší dobu, než je nezbytné pro účely, pro které jsou zpracovávány
Pokuta až do výše 20 000 000 EUR, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok.
Soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
Slide6„ZKB“
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti
Slide7„ZKB“
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti
nesplnění povinnosti dle opatření obecné povahy/rozhodnutí Národního bezpečnostního úřadu
nezavedení nebo neprovedení bezpečnostních opatření pro informační systém kritické informační infrastruktury
neohlášení Národnímu bezpečnostnímu úřadu bezodkladně po detekci kybernetického bezpečnostního incidentu
Pokuta až do výše 100.000,-
Kč (novela až 5 000 000,- Kč)
Slide8„ZKŘ“
Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů
Slide9„ZKŘ“
Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů
nezpracování plánu krizové připravenosti
neposkytnutí věcných prostředků potřebných k řešení krizové situace nezdržení se činností zakázaných krizovým opatřením
Pokuta až do výše 5.000.000,- Kč
Slide10„eIDAS“
Nařízení Evropského Parlamentu a Rady EU č. 910/2014 ze dne 23.7.2014 o elektronické
identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES
Slide11„eIDAS“
Nařízení Evropského Parlamentu a Rady EU č. 910/2014 ze dne 23.7.2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES
nevhodná technická a organizační opatření k řízení rizik ohrožujících bezpečnost poskytovaných služeb
poskytování bez status kvalifikovaného poskytovatele služeb nepodrobení se auditu alespoň 1x za 24 měsíců
Pokuta až do výše 2.000.000,- Kč
Možnost podání soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
Slide12„ZEK“
Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů
Slide13„ZEK“
Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů
porušení povinnosti zajistit důvěrnost přenášení zpráv a provozních a lokalizačních údajů
porušení povinnosti uchovávat provozní a lokalizační údaje
porušení povinnosti anonymizace dalších lokalizačních údajů
porušení povinností ohledně zabezpečení ochrany osobních údajů, provozních a lokalizačních údajů a důvěrnosti komunikací
Povinnost bezodkladně tyto údaje poskytnout orgánům činným v trestním řízení, BIS, VZ, ČNB!
např. provozovatel restauračního zařízení poskytující Wi-Fi připojení!
Pokuta až do výše 10.000.000,- Kč nebo 20.000.000,- Kč
Slide14„NOZ“
Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
Slide15„NOZ“
Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
(prevence, náhoda, nutná obrana, krajní nouze, porušení dobrých mravů, porušení zákona, porušení smluvní povinnosti)
§ 2900 (Prevence při konání) § 2903 (Následek nezakročení) § 2909 (Porušení dobrých mravů) § 2901 (Zakročovací povinnost) § 2904 (Náhoda) § 2910 (Porušení zákona) § 2902 (Oznamovací povinnost) § 2914 (Přičitatelnost újmy) § 2913 (Porušení smluvní povinnosti)
Možnost podání soukromoprávní žaloby na náhradu újmy (majetkové x nemajetkové)
Slide16„TZ“
Zákon č. 40/2009 Sb., trestní zákoník
„TZ“
Zákon č. 40/2009 Sb., trestní zákoník
Druhy trestů- trest odnětí svobody - podmíněné odsouzení - peněžitý trest - propadnutí věci
§ 180 – Neoprávněné nakládání s osobními údaji
§ 181 – Poškození cizích práv
§ 182 – Porušení tajemství dopravovaných zpráv
§ 230 – Neoprávněný přístup k počítačovému systému a nosiči informací
§ 231 – Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných dat
§ 232 – Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z
nedbalosti
§ 270 – Porušování autorského práva a práv souvisejících s právem autorským a práv k databázím
Slide18ZOOÚ
GDPR
ZKŘ
ZKB
eIDAS
TZ
ZTOPO
ZEK
Slide19,,ZTOPO“
Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim
(ve znění novely č. 183/2016 Sb.,)
Slide20,,ZTOPO“
Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (ve znění novely č. 183/2016 Sb.,)
protiprávní čin
v zájmu nebo v rámci činnosti právnické osoby
spáchaný „odpovědnou“ sobou uvedenou v § 8 odst. 1 písm. a) až d)
musí být přičitatelný podle § 8 odst. 2, 3 popř. 4
Slide21„ZTOPO“
(novela č. 183/2016 Sb.,)
Slide22„ZTOPO“
podstatné rozšíření trestní odpovědnosti právnické osoby z 83 na 228 trestných činů (negativní výčet)
(novela č. 183/2016 Sb.,)
Slide23„ZTOPO“
(odpovědná osoba)
§ 8 odst.1 písm. a) až d)
a) statutární orgán nebo člen statutárního orgánu
b) osoba ve vedoucím postavení
c) ten kdo vykonává rozhodující vliv
d) zaměstnanec nebo osoba ve vedoucím postavení
Slide24„ZTOPO“
(přičitatelnost)
§ 8 odst. 2, 3 popř. 4
a) jednáním orgánů právnické osoby
b) zaměstnancem nebo osobou v obdobném postavení na podkladě rozhodnutí, schválení nebo pokynu orgánů právnické osoby (bez provedení potřebné kontroly nad činností zaměstnanců)
Slide25„ZTOPO“
(sankce)
a) zrušení právnické osoby
b) propadnutí majetku
c) peněžitý trest
d) propadnutí věci
e) zákaz činnosti
f) zákaz plnění veřejných zakázek
g) zákaz přijímání dotací a subvencí
h) uveřejnění rozsudku
i) ochranné opatření v podobě zabrání věci
Slide26„ZTOPO“
(naděje)
Nové ustanovení § 8 odst. 5 zákona č. 418/2011 Sb., podle něhož se
právnická osoba trestní odpovědnosti zprostí, pokud vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat
, aby spáchání protiprávního činu osobami uvedenými v odstavci 1 zabránila.
Slide27COMPLIANCE
(klíč k liberaci PO)
ucelený systém interních firemních opatření a postupů pro prevenci, detekci a reakci
implementace dochází pomocí vnitropodnikových předpisů
zásada proporcionality
dohled nezávislým orgánem
průběžný monitoring
důvěrné oznamování – W.B
následky porušení
nápravná opatření
Slide28ZEK
ZOOÚ
GDPR
ZKŘ
ZKB
eIDAS
TZ
ZTOPO
COMPLIANCE
LIBERACE
SUPEREXPERT
EXPERTNÍ TÝMPrávoITProcesyBezpečnostManagement
JAK na TO?
x
Slide30JAK na TO?
KONZULTACE: (bezplatné) seznámení s problematikouEDUKACE: workshop s managementem a zodpovědnými zaměstnanciPREAUDIT: základní popis stavu společnosti a jejího (ne)souladuAUDIT: detailní analýza činností, procesů a návrh implementace opatřeníIMPLEMENTACE: realizace závěrů auditu k zajištění souladu
JAK na TO?
Slide31MUDr. Mgr. Ivan Langer
langer@akpeceny.cz
www.pfl.cz