Přihlásit se Registrace
Smlouvy Dotace Platy Úřady Zakázky ▶ PastVina
❤ Podpořte nás Přihlásit se Registrace
Hledat Hlídači státu
Nápověda jak vyhledávat Snadné hledání
  1. Hlídač Státu
  2. Další databáze
  3. Elektronická knihovna legislativního procesu
  4. ALBSCSSFKU7S
  5. Obsah dokumentu

Elektronická knihovna legislativního procesu - textová podoba dokumentu

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál dokumentu stáhnete odsud

Celý záznam ALBSCSSFKU7S najdete zde

                PŘIPOMÍNKY K MATERIÁLU S NÁZVEM:

Návrh zákona o kybernetické bezpečnosti

	Resort
	Připomínky

	
Česká národní banka


	Úvod
Česká národní banka uplatňuje k návrhu následující připomínky.
	

	
	Zásadní připomínka:
1. V § 59 požadujeme odstavec 2 vypustit.

Odůvodnění: 
Právní úprava přestupků obecně vychází z materiálně-formálního pojetí přestupku a případné odchylky od tohoto pojetí, které jsou obecně považovány za nevhodné, musí být dostatečně odůvodněny. Jak vyplývá ze zásad tvorby právní úpravy přestupků zpracovaných Ministerstvem vnitra, přestupkem nemá být jakékoliv porušení právní povinnosti, ale porušení určitým způsobem kvalifikované, resp. dosahující dostatečné intenzity (typové závažnosti). Má jít o jednání, které je podle představy předkladatele v obvyklých (typických) případech natolik závažné, že vyžaduje uplatnění odpovědnosti za přestupek. Z hlediska tvorby práva je však podstatné, že za přestupek by mělo být označeno pouze takové protiprávní jednání, které v typických případech materiálního znaku (společenské škodlivosti) dosahuje. Pokud důvodová zpráva uvádí, že společenská škodlivost je u přestupků podle zákona o kybernetické bezpečnosti dána již samotným naplněním skutkové podstaty přestupku, není žádný důvod se od materiálně-formální pojetí přestupku odchylovat. 

Důvodová zpráva k § 59 odst. 2 zákona o kybernetické bezpečnosti je identická, jako důvodová zpráva k § 270 odst. 1 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, která byla provedena zákonem č. 183/2017 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o odpovědnosti za přestupky a řízení o nich a zákona o některých přestupcích. Vyvratitelná právní domněnka, že čin, který vykazuje formální znaky přestupku podle zákona o zadávání veřejných zakázek, je společensky škodlivý, však byla zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, k 15.7.2023 vypuštěna. Důvodem byla skutečnost, že právní úprava nebyla nezbytná. Pokud považuje předkladatel navrhovanou právní úpravu za nezbytnou, musí takovou nezbytnost dostatečným způsobem odůvodnit.

	

	
	Připomínky:
2. Doporučujeme upravit § 18 takto:
§ 18 Zvládání kybernetických bezpečnostních incidentů
(1) Úřad nebo Národní CERT poskytne bez zbytečného odkladu, nejpozději do 24 hodin od obdržení prvotního hlášení podle § 17, nebo podle ustanovení přímo použitelného právního předpisu Evropské unie se srovnatelným účinkem podle § 70, poskytovateli regulované služby své vyjádření ke kybernetickému bezpečnostnímu incidentu. 
(2) Na žádost dotčeného poskytovatele regulované služby poskytne Úřad nebo Národní CERT metodickou podporu k provádění možných zmírňujících opatření, a případnou další technickou podporu ke zvládání hlášeného kybernetického bezpečnostního incidentu s významným dopadem na poskytovatele regulované služby nebo na kybernetický prostor státu.
(3) Každý je povinen poskytnout na výzvu Úřadu nezbytné informace a další nezbytnou součinnost při zvládání kybernetického bezpečnostního incidentu, pokud nelze sledovaného účelu dosáhnout jinak nebo by bylo jinak jeho dosažení podstatně ztížené. Požadovaná součinnost nemusí být poskytnuta, brání-li v tom zákonná nebo státem uznaná povinnost mlčenlivosti nebo plnění jiné zákonné povinnosti.
(4) Údaje o kybernetických bezpečnostních incidentech, událostech, kybernetických hrozbách a zranitelnostech jsou vedeny v evidenci podle § 45.
(5) Odstavce 1 až 4 se při zvládání kybernetických bezpečnostních incidentů nahlášených dobrovolně podle § 16 odst. 5 použijí obdobně.

Odůvodnění:
Dáváme na zvážení doplnění, které zajistí, že se režim § 18 bude vztahovat i na incidenty oznámené poskytovateli regulované služby podle DORA (a případné i jiných obdobných sektorových nařízení podle § 70). Z navrženého znění ZKB se to nezdá vyplývat, když podle § 70 se § 17 neuplatní, tj. neuplatní se ani režim § 18, ledaže by šlo o dobrovolně nahlášený incident.

3. V dokumentu „Teze prováděcích právních předpisů k navrhované právní úpravě“ v části „Příloha č. 7 k vyhlášce č. XXXX Sb.“ na straně 67 v písm. n) doporučujeme za slova „odstoupit od smlouvy“ vložit slova „nebo smlouvu vypovědět bez výpovědní doby“.

Odůvodnění:
S ohledem na účinky odstoupení podle § 2004 odst. 1 občanského zákoníku, ve znění pozdějších předpisů, není odstoupení od smlouvy vždy praktickým řešení (např. u smluv o zavedení informačního systému a jeho následné podpoře) a, s přihlédnutím k dalším ustanovením občanského zákoníku, nemusí být ani řešením možným (např. omezení daná § 2005 občanského zákoníku, ve znění pozdějších předpisů). Je-li účelem vytvoření možnosti okamžitého rozvázání smluvního vztahu s nevyhovujícím dodavatelem, nevidíme důvod, proč by vyhláška nemohla dovolovat i další možné prostředky k dosažení takového účelu. Nad uvedené, protože dané prostředky svým použitím ani nehrozí vytvořit stav nejistoty o právech a povinnostech smluvních stran, je poměrně velká šance, že s jejich použitím nebude oprávněná strana váhat.


	

V Praze 19. července 2023


Vypořádáním zásadní připomínky je pověřen: 
JUDr. Bc. Pavel Vetešník, Ph.D., pavel.vetesnik@cnb.cz, tel. 224 412 197

Vypracoval: 
Ing. Vítězslav Šidlo, vitezslav.sidlo@cnb.cz, tel. 224 412 369			Podpis: 


Schváleno guvernérem České národní banky dne 21. července 2023

2