Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál dokumentu stáhnete odsud
Celý záznam ALBSCSSFKU7S najdete zde
Hlavičkový papír NKČR email
Připomínky Notářské komory České republiky
k návrhu zákona o kybernetické bezpečnosti,
k návrhu vyhlášky o regulovaných službách,
k návrhu vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
Č.j OP 338/2023
Notářská komora ČR uplatňuje k výše uvedeným materiálům následující připomínky:
A. Zásadní připomínky
K návrhu zákona o kybernetické bezpečnosti
1. Obecně k návrh zákona a k návrhu vyhlášky o regulovaných službách
Podle čl. 4 odst. 1 Listiny základních práv a svobod lze povinnosti ukládat toliko na základě zákona. Povinnosti jsou sice návrhem zákonem stanoveny, ale to, jakým subjektům jsou určeny (poskytovatelé regulované služby) a v jakém rozsahu (režim vyšších a nižších povinností), je stanoveno až návrhem prováděcího právního předpisu. Tedy text zákona v § 6 odkazuje při působnosti normy na vyhlášku, která má být podle zákona vydána; obdobně je tomu v § 5 písm. a).
Zmocnění v § 6 odst. 3 přitom směřuje toliko ke stanovení režimu poskytovatele regulované služby
Domníváme se, že je třeba materiály komplexně upravit tak, aby nedocházelo k ukládání povinností konkrétním subjektům na základě podzákonného právního předpisu.
2. K § 29 odst. 4
Domníváme se, že obdobné privilegované postavení jako advokáti (neprolomení povinnosti mlčenlivosti) by mělo být přiznáno také notářům, kteří při výkonu notářské činnost podle § 2 notářského řádu a další činnosti podle § 3 odst. 1 a 2 notářského řádu provádí odborné právní služby, obdobné výkonu advokacie, a které jsou rovněž kryty povinností mlčenlivosti podle § 56 notářského řádu. K rozdílnému postavení mezi advokáty a notáři není z hlediska neprolomení povinnosti mlčenlivosti žádný věcný důvod.
K návrhu vyhlášky o regulovaných službách
3. K příloze (Kritéria pro identifikaci regulované služby), bodu 1. Veřejná správa
Výkon veřejné správy je natolik rozmanitou a komplexní různorodou činností, kdy podle nás nelze obecně ve vyhlášce určit, že „každý“ orgán nebo osoba, který veřejnou moc vykonává (resp. subjekt, který je uveden ve taxativním výčtu v příloze vyhlášky, jenž však fakticky pokrývá v zásadě celé spektrum orgánů veřejné moci) je poskytovatelem regulované služby, která je navíc vymezena pouze zcela obecně jako jedna obecná služba „výkon svěřených pravomocí“. Jedná se tak o zcela obecné kritérium a naprosto striktně formálně (formalisticky) zvolené hledisko, bez zohlednění materiálního přístupu, který by měl brát v potaz povahu a rozsah výkonu veřejné moci u konkrétního subjektu s přihlédnutím k pravděpodobnosti vzniku kybernetického rizika.
Domníváme se proto, že např. to, že „profesní komora“ vykonává svěřené pravomoce, by nemělo být jediným kritériem pro to, aby byla poskytovatelem regulované služby (v režimu nižších pravomocí).
Domníváme se, že ne všechny činnosti, které Notářská komora ČR vykonává podle zákona č. 358/1992 Sb. jsou činnosti, na které by měla materiálně dopadat požadavky na kybernetickou bezpečnost, tak jak je předpokládá návrh zákona.
Naplnění kritérií pro identifikaci regulované služby (kterou by měl provést poskytovatel regulované služby ve smyslu § 8 odst. 1 a 2 návrhu zákona) je tak ryze formálním úkonem, když jediným kritériem je výkon svěřených pravomocí dotyčného orgánu, který bude naplněn z povahy věci vždy. Stejně tak § 12 odst. 3 návrhu zákona předpokládá, že poskytovatel bude povinen nahlásit údaje pro každou regulovanou službu; v daném případě je však služba vždy jen jedna jediná („výkon svěřených pravomocí“).
Z komparativního pohledu lze zmínit platnou maďarskou úpravu, implementující NIS2 – zákon o certifikaci kybernetické bezpečnosti a dohledu nad kybernetickou bezpečností (https://net.jogtar.hu/jogszabaly?docid=a2300023.tv), který (s účinností od 1.1.2014) v čl. 17 zákona a jeho příloze uvádí povinné subjekty. V této úpravě není žádná úprava obdobná českému návrhu (tedy obecně „veřejná správa“), tedy ani výslovně „profesní komory“. Právní úpravy z jiných členských zemí EU, implementující NIS2, dosud nejsou známy.
Požadujeme důkladnou revizi a úpravu materiálu ve smyslu této zásadní připomínky.
B. Doporučující připomínky
K návrhu zákona o kybernetické bezpečnosti
4. K § 19 odst. 1
Pokud chápeme navrhovanou úpravu správně, poskytovatel regulované služby na základě vlastního správního uvážení v zásadě neformálně (bez vydání rozhodnutí ve smyslu správního řádu) určí, zda kybernetický incident oznámí či nikoli uživatelům služby. Doporučujeme dané upřesnit v důvodové zprávě.
5. K § 23 odst. 3 věta druhá
Doporučujeme v důvodové zprávě doplnit vztah k doručování prostřednictvím datových schránek, kdy při doručování mezi OVM platí fikce doručení okamžikem přijetí zprávy do datové schránky příjemce.
6. K § 45 odst. 2
Údaje z evidence vedené Úřadem jsou neveřejné a jsou poskytovány podle § 45 odst. 2 v odůvodněných případech. Je zde stanoveno pravidlo, že se údaje poskytnou orgánu veřejné moci, je-li to nezbytné pro výkon jeho působnosti, není však zřejmé, zda budou Úřadem poskytnuty v zásadě kterémukoli OVM na požádání, nebo bude moci Úřad oprávněn údaje odmítnou poskytnout (vydáním rozhodnutí či v režimu neformálního správního uvážení). Doporučujeme dané upřesnit v důvodové zprávě.
C. Legislativně-technické připomínky
K návrhu vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
7. K § 4 odst. 1
V § 4 odst. 1 slova „§ 4 až 6“ doporučujeme nahradit slovy „§ 4 odst. 2 až 8, § 5, § 6“
Odůvodnění: Text v § 4 odst. 1 zjevně odkazuje na bezpečnostní opatření, která jsou uvedena až v odstavcích 2 až 8.
N o t á ř s k á k o m o r a Č e s k é r e p u b l i k y
Tel.: +420 224 921 258 Apolinářská 442/12, 128 00 Praha 2 číslo účtu: 45818009/2700
E-mail: nkcr@nkcr.cz IČO: 48548456
datová schránka: kngai9t www.nkcr.cz DIČ: CZ48548456
image1.png