Právní předpis byl sestaven k datu 22.12.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Zákon o kybernetické bezpečnosti
264/2025 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - Základní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
HLAVA II - Poskytovatel regulované služby
Díl 1 - Regulovaná služba a režim jejího poskytovatele
Regulovaná služba §3
Podmínky pro registraci regulované služby §4 §5
Ohlášení a registrace regulované služby §6
Zvláštní ustanovení o určování velikosti podniku §7
Režim poskytovatele regulované služby §8 §9
Zrušení registrace regulované služby §10
Díl 2 - Povinnosti poskytovatele regulované služby a protiopatření
Hlášení údajů §11
Stanovení rozsahu řízení kybernetické bezpečnosti §12
Bezpečnostní opatření §13
Seznam bezpečnostních opatření §14
Hlášení kybernetických bezpečnostních incidentů §15
Postup hlášení kybernetických bezpečnostních incidentů §16
Zvládání kybernetických bezpečnostních incidentů §17
Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb §18
Informační povinnost §19
Protiopatření §20
Výstraha §21
Varování §22
Reaktivní protiopatření §23
Díl 3 - Vztah poskytovatele regulované služby a jeho dodavatelů
Speciální úprava předání informací a dat od dodavatele §24
Díl 4 - Strategicky významná služba §25 §26
Díl 5 - Mechanismus prověřování bezpečnosti dodavatelského řetězce
Prověřování rizik spojených s dodavatelem §27 §28
Omezení rizik spojených s dodavatelem §29
Výjimky z omezení rizik spojených s dodavatelem §30
Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce §31
Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem §32
Díl 6 - Zajištění dostupnosti strategicky významné služby §33
HLAVA III - Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně
Hlášení údajů osob poskytujících služby registrace doménových jmen §34
Shromažďování údajů o registraci doménových jmen §35
HLAVA IV - Další nástroje zajišťování kybernetické bezpečnosti
Výjimka z práva na informace §36
Stav kybernetického nebezpečí §37
Vyhlášení stavu kybernetického nebezpečí §38
Opatření za stavu kybernetického nebezpečí §39
Náhrada škody §40
Náhrada za omezení vlastnického práva nebo uložení povinnosti §41
HLAVA V - Výkon veřejné správy a jeho kontrola
Díl 1 - Výkon veřejné správy v oblasti kybernetické bezpečnosti
Úřad §42
Národní CERT §43
Díl 2 - Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti
Kontrolní orgán pro kontrolu činnosti Úřadu §44
Díl 3 - Nástroje výkonu veřejné správy
Portál Úřadu §45
Evidence vedené Úřadem §46
Autorizace subjektů posuzování shody §47
Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti §48
Základní způsobilost §49
Zvláštní způsobilost §50
Posouzení způsobilosti žadatele o registraci členství v komunitě §51
Trvání členství v komunitě §52
Veřejnoprávní smlouva s provozovatelem Národního CERT §53
Vzájemná součinnost s jinými členskými státy §54
HLAVA VI - Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce
Kontrola vykonávaná Úřadem §55
Nápravná opatření §56
Pozastavení platnosti certifikace §57
Dočasný zákaz výkonu funkce člena statutárního orgánu §58
Přestupky poskytovatele regulované služby §59
Přestupky dalších osob v oblasti kybernetické bezpečnosti §60
Přestupky v oblasti certifikací kybernetické bezpečnosti §61
Společná ustanovení k přestupkům §62
Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí §63
ČÁST DRUHÁ - USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ
Součinnost §64
Informační povinnost Úřadu §65
Ochrana informací §66
Zástupce pro Českou republiku §67
Finanční zabezpečení stavu kybernetického nebezpečí §68
Zpravodajské služby §69
Vztah k odvětvovým právním předpisům Evropské unie §70
Přechodná ustanovení §71
Zrušovací ustanovení §72
Účinnost §73
264
XXXXX
xx xxx 11. xxxxxx 2025
x xxxxxxxxxxxx xxxxxxxxxxx
&xxxx;
Xxxxxxxxx se usnesl xx tomto xxxxxx Xxxxx republiky:
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
Xxxxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxxx zákon upravuje xxxxx a xxxxxxxxxx xxxx, organizačních xxxxxx xxxxx a xxxxxxx xxxxxx xxxxxxx moci x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx a xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx „Xxxx“) a xxxxxxx xxxxxx veřejné moci.
(2) Xxxxx zákon se xxxxxxxx xx osoby, xxxxx xxxx usazeny xx xxxxx Xxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx xxxxxxxx xx xxxxx, xxxxx xx xxxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx právního předpisu1), xxx xxxxxx na xxxxx jejich xxxxxxx.
(3) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx předpis Evropské xxxx2) x xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx Evropské xxxx3).
(4) Tento xxxxx xx nevztahuje xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx pojmů
(1) Pro xxxxx xxxxxx zákona xx rozumí
a) xxxx xxxxxxx jednání, xxxxxxxxxxx xxxx informací x xxxxxxx xxxxxxxx jednání, xxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx provozních xxxxx4) x xxxxxxx5), xxxxxxx x podobě textu, xxxxx, grafů, xxxxxx, xxxxx x videa,
b) xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx, xxxxx xxxx xxxxxx x xxxxxxx,
x) xxxxxxx xxxxxxx nebo digitální xxxxxxxxxx, osoba xxxx xxxxxxx související se xxxxxxxxxxxxx xxxxxxxxx a xxx v xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) podpůrným xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx primárních aktiv, xxxxxxx zaměstnanec, xxxxxxxxx, xxxxxxxxx aktivum, xxxxxx x xxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xx nachází xxxxxxx xxxxxxxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx technický xxxx xxxxxxxxxx prostředek xxxxx vybavení.
(2) Xxx xxxxx tohoto xxxxxx xx xxxx xxxxxx
x) xxxxxxxxxxxxx prostorem soubor xxxx elektronických xxxxxxxxxx x xxxxxxx technologií, xx kterém dochází xx xxxxxxxxxx informací x xxx v xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx x xxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xxxxxxxx, xxxxxxx nebo xxxxx nepříznivě ovlivnit xxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx osoby,
d) xxxxxxxxx xxxxxxx xxxxxx, x xxx lze xx xxxxxxx xxxxxx xxxxxxxxxxx charakteristik předpokládat, xx xx xxxxxxxxx xxxxxxx xxxxxxxx aktiva xxxxxxxxxxxxx regulované xxxxxx xxxx xxxxxxxxx regulované xxxxxx xxxxxxx, xx xxxxxxx xxxxxxx újmu,
e) xxxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx,
x) kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) zvládáním xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx k xxxxxxxx, xxxxxxx, xxxxxxx, xxxxxxx xxxxxx incidentu, xxxxxx na xxxxxxxx x následné xxxxxx, x
x) xxxxxxxxxxxxx xxxxx xxxxx aktiva xxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxx xxxxxxx.
(3) Pro účely xxxxxx xxxxxx xx xxxx xxxxxx
x) systémem xxxxxxxx doménových xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx umožňuje xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxx, x xxxxxxxx xxxxxxxx, xxx zařízení xxxxxxxxx uživatelů využívala xxxxxx směrování a xxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx x těmto službám x xxxxxxx,
x) správou x provozem xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx nejvyšší xxxxxx, xxxxxx xxxxxxxxxx doménových xxxx x xxxxx xxxxxx nejvyšší xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx serverů, vedení xxxxxxxx xxxxxxxxxxxxx xxxxxx x provoz domény xxxxxxxx xxxxxx x xxxxxxxxxx zónových xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx jmennými xxxxxxx, x xxxxxxxx situací, xxx xxxxxxx xxxxxx xxxxxxxx xxxxxx používá xxxxxxxx xxxxx nejvyšší xxxxxx xxxxx xxx xxxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx správu x xxxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxx seskupení xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, včetně xxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxx služba, která xxxxxxxx prostory, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxx informačních xxxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx,
x) xxxx xxx xxxxxxxxxx obsahu xxx geograficky xxxxxxxxxxxxxxx xxxxxxx sloužící x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx sociálních xxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx propojení, sdílení, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx chatů, xxxxxxxxx, xxxxx x xxxxxxxxxx,
x) řízenou xxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxx, xxxxxxx, xxxxxxxx xxxx údržbou xxxxxxxxxxx xxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx správy, které xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx xx xxxxx,
x) řízenou xxxxxxxxxxxx xxxxxxx řízená xxxxxx, která xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x řízením xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxxxx pro xxxx xxxxxxxx, a
i) xxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx nebo osoba xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx registrátora.
XXXXX XX
Xxxxxxxxxxxx xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxx služba x xxxxx xxxxxx xxxxxxxxxxxxx
§3
Xxxxxxxxxx xxxxxx
Xxxxxxxxxxx službou xx služba, o xxxxx xxx xxxxxxx Xxxx xxxxx §6 xxxx. 2.
Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx
§4
(1) Podmínky xxx xxxxxxxxxx regulované xxxxxx xxxx xxxxxxx x xxxxxxx, že
a) xxx o službu, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx, x některém x xxxxxx xxxxxxx:
1. xxxxxxx xxxxxx,
2. energetika,
3. xxxxxxx xxxxxxx,
4. xxxxxxxxxxxxx xxxxxxx,
5. xxxxxxxx průmysl,
6. xxxxx hospodářství,
7. xxxxxxxx xxxxxxxxxxxx,
8. doprava,
9. digitální xxxxxxxxxxxxxx a xxxxxx,
10. xxxxxxxx trh,
11. xxxxxxxxxxxxx,
12. xxxx, výzkum a xxxxxxxxxx,
13. xxxxxxxx x xxxxxxx xxxxxx,
14. xxxxxxx xxxxxxx,
15. vesmírný průmysl x
x) xxxxxxxxxxxx služby xx středním xxxx xxxxxx xxxxxxxx xx xxxxxx doporučení Xxxxxx 2003/361/ES xx dne 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx a xxxxxxxxx podniků (xxxx xxx „xxxxxxxxxx Komise 2003/361/ES“)6), xxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxx xxx bezpečnost x Xxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xxxxxxx Xxxx xxxxxxxxx.
§5
Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxx xxxxxxx x xxxxxxx, xx
x) xxx x xxxxxx podle §4 odst. 1 xxxx. x) a
1. xxxx poskytovatel xx xxxxxxx xxxxxxxxxxxxxx této xxxxxx v Xxxxx xxxxxxxxx x tato xxxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx x Xxxxx xxxxxxxxx,
2. narušení této xxxxxx xx mohlo xxx významný xxxxx xx xxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxx pořádek xxxx xxxxx x xxxxxx,
3. narušení xxxx xxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, zejména v xxxxxxxxx, xxx xx xxxxxx xxxxxxxx xxxxx xxx přeshraniční xxxxx, xxxx
4. xxxx xxxxxxxxxxxx xx xxxxx svému xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxx celostátní xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx, xx xxxxxx působí, nebo xxx xxxxxx, kterou xxxxxxxxx xxxxx xxx xxxx xxxxxxxx propojená xxxxxxx x České xxxxxxxxx,
x) xxx x xxxxxx, jejíž narušení xxxx xxxxxxxx závažný xxxxx xx života xxxx xxx 125 000 xxxx, x xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, majetkové xxxxxxx xxxx životního xxxxxxxxx,
x) xxx o xxxxxx, jejíž narušení xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxx vyšších xxxxxxxxxx, xxxx
x) jde x xxxxxx, xxxxx poskytovatel xx subjektem xxxxxxxx xxxxxxxxxxxxxx xxxxx právního xxxxxxxx upravujícího krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx; x xxxxxxx xxxxxxx je regulovanou xxxxxxx xxxxxx odpovídající xxxxx kritické infrastruktury xxxxxxxx x xxxxxx xxxxxxxx.
§6
Ohlášení a xxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxx xxxxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 je xxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx tuto službu Xxxxx nejpozději do 60 dnů xxx xxx, xxx xx xxxxxxx xxxxxxxx xxxxx. Xxxxxx x xxxxxx xxxxxxxx xxxxx tohoto xxxxxxxx xxxxxxx Úřad xxxxxxxxx.
(2) Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx, xx xxxx xxxxxxx xxxxxxxx xxx registraci xxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx §5.
(3) Řízení x xxxxxxxxxx regulované xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx podle §5 xxx xxxxxxx xxxxx z xxxx xxxxxx.
(4) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxx Xxxxx x xxxxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí x xxxxxxxxxx regulované xxxxxx xxxx odkladný účinek.
§7
Zvláštní xxxxxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxxx xx xxxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES xxx xxxxx xxxxxx xxxxxx xxxxx, xx
x) xx. 3 odst. 4 xxxxxxxxxx Xxxxxx 2003/361/ES xx xxxxxxxxx,
x) xx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx státu7), xxxxxx xxxxxxxxxxx xxxxx x Česká národní xxxxx,
x) xx partnerský xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxxxxxxx aktiv, xxxxx používá xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx služby, x
x) xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx, xxxxxx x vzdělávání, xxxxx není podnikem, xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx 2003/361/ES, xxxxxx speciálních xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxxx.
Xxxxx poskytovatele xxxxxxxxxx xxxxxx
§8
(1) X xxxxxx xxxxxxx povinností je xxxxxxxxxxxx regulované xxxxxx, xxxxx x důvodu xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxxxxxxx rozšíření xxxxxx, dopadu na xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx, xx značně xxxxxxxxxx, společensky nebo xxxxxxxxxxxx významný xxx Xxxxxx xxxxxxxxx. V xxxxxx nižších povinností xx poskytovatel xxxxxxxxxx xxxxxx, xxxxx xxxx x režimu xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx.
(2) Rozdělení poskytovatelů xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxx 1 stanoví Úřad xxxxxxxxx.
(3) Je-li xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx podle §5, xx xxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.
§9
(1) Poskytovatel xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx služby, které xxxxx xxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxx do 60 dnů xxx xxx, xxx ke xxxxx xxxxxxxxxx xxxxxx xxxxx.
(2) Xxx xxxxx xxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx na xxxxx xxxxxxx povinností xxxxxx xxxx xxxxx xxx xxxxxxxx plnění xxxxxxxxxx podle §11 xxxx. 1, §13 xxxx. 4 x §15 xxxx. 4.
§10
Zrušení xxxxxxxxxx regulované xxxxxx
(1) Xxxxx xxxxxx xxx nesplňuje podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx §5, Xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Řízení x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xx žádost xxxxxx poskytovatele. Řízení xxx xxxxxxx x x moci úřední. Xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxx být prvním xxxxxx x řízení. Xxxxxx rozkladu xxxxx xxxxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx Úřad xxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxxx, xxx Xxxx žádosti v xxxxx rozsahu xxxxxxx xxxx kdy x xxxxxx zahájeném z xxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx služby. X xxxxxxx xxxxxxx rozhodnutí xxxxxx xxxxxx xxxx xxxxxxxx xx xxxxx. X xxxxxxx xxxxxxxxxx xxxxxxxxxx služby Xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx.
Xxx 2
Povinnosti poskytovatele xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx
§11
Xxxxxxx xxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx Xxxxx
x) xxxxxxxxx údaje, xxxxxxx se xxxxxx xxxxxxxxxxxxx údaje xxxxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxxx regulované xxxxxx xx věcech xxxxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxx, kterými xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxxxx xx regulované služby x xxxxxxxxx x xxxxx geografickém xxxxxxxxx x přeshraničním poskytování.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, xxxxx nejsou xxxxxxxxxxxx xxxxx xxxxxxxx x základních registrech, x xx xxxxxxxxxx xx 14 dnů xxx xxx, xxx xxxxx x jejich xxxxx.
§12
Stanovení rozsahu xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxxxxx xxxxxx“) xxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xx xxxxxx vymezení xxxxxxxxxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx služby
a) xxxx xxxxxxx svá xxxxxxxx xxxxxx,
x) xxxxxxx, zda xxxxxxxx xxxxxx souvisí x xxxxxxxxxxxx regulované xxxxxx, x
x) x xxxxxxxxxx xxxxx xxxxx xxxxxxx x) xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, která xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxxxxx aktiva, xxxxx byla xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx důvodů xxxxxx xxxxxxx.
(4) Xxxxx, xx xxxxxxxx aktiva, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx odstavce 2 xxxx. x), a xxxxxxxx xxxxxx, xxxxx xxxxx nebyla určena xxxxx xxxxxxxx 2 xxxx. x), jsou xxxxxxxx stanoveného rozsahu.
(5) Xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pravidelně xxxxxxxxxxxx x xxxxxxxxxxxx.
§13
Xxxxxxxxxxxx xxxxxxxx
(1) Bezpečnostními xxxxxxxxxx jsou xxxxxxxxxxx x xxxxxxxxx opatření, xxxxxxx xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx stanoveného xxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §14 x míře xxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxxx bezpečnostních xxxxxxxx a způsob xxxxxx xxxxxxxx x xxxxxxxxx stanoví Xxxx xxxxxxxxx.
(4) Poskytovatel xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx zavádět x xxxxxxxx xxxxxxxxxxxx opatření xxxxx odstavce 2 xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx doručení rozhodnutí x xxxxxxxxxx regulované xxxxxx.
(5) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx vybírat xxxxx xxxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xx smluv x xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností xxxx
x) xxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx xxxxxx xxxxxxxxxxx informací,
2. xxxxxxxxx xx vrcholné xxxxxx,
3. stanovení xxxxxxxxxxxxxx xxxx,
4. xxxxxx xxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx,
5. xxxxxx xxxxx,
6. xxxxxx xxxxx,
7. xxxxxx xxxxxxxxxx,
8. xxxxxxxxxx xxxxxxxx xxxxxx,
9. řízení změn,
10. xxxxxxxx, xxxxx x xxxxxx,
11. xxxxxx xxxxxxxx,
12. xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx,
13. xxxxxx xxxxxxxxxx činností x
14. xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx
1. xxxxxxx bezpečnost,
2. xxxxxxxxxx xxxxxxxxxxxxx xxxx,
3. xxxxxx a ověřování xxxxxxx,
4. řízení xxxxxxxxxxxx xxxx x xxxxxxxxx,
5. xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
6. zaznamenávání xxxxxxxx,
7. xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
8. xxxxxxxxx bezpečnost,
9. xxxxxxxxxxxxxx algoritmy,
10. xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby x
11. zabezpečení xxxxxxxxxxxx, xxxxxxxx a obdobných xxxxxxxxxxxx xxxxxxxxxxx aktiv.
(2) Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx jsou xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxx xxxxxx,
x) xxxxxx aktiv,
d) xxxxxx rizik,
e) bezpečnost xxxxxxxx zdrojů,
f) xxxxxx xxxxxxxxxx činností,
g) řízení xxxxxxxx,
x) xxxxxx identit x jejich xxxxxxxxx,
x) xxxxxxx x zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxx kybernetických bezpečnostních xxxxxxxxx,
x) bezpečnost xxxxxxxxxxxxx xxxx,
x) xxxxxxxxx xxxxxxxxxx x
x) kryptografické xxxxxxxxx.
§15
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx Úřadu xxxxxxxx xxxxx §16 xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxx xx xxxxxxxxx xx xxxxxxxxxx rozsahu, xxxx původ v xxxxxxxxxxxxx prostoru x xxxxx u xxxx xx lhůtě podle §16 odst. 1 xxxxxxxx úmyslné xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxx x hrozeb (xxxx jen „Národní XXXX“) postupem podle §16 xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx se xxxxxxxxx xx stanoveném xxxxxxx, xxxx původ x xxxxxxxxxxxxx prostoru, xxxx xxxxxxxx xxxxx xx poskytování xxxxxxxxxx xxxxxx x xxxxx x xxxx xx xxxxx podle §16 xxxx. 1 xxxxxxxx xxxxxxx zavinění.
(3) Xxxxxxxx xxxxx na poskytování xxxxxxxxxx služby xx xxxxxxxxxxxx bezpečnostní incident, xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx nebo xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx ztráty xxxx xxxxxxxx nebo xxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na poskytování xxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx Úřad vyhláškou.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx plnit xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 x 2 xxx xxxxxx regulovanou xxxxxx xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx rozhodnutí x xxxxxxxxxx regulované xxxxxx.
(5) Úřad xxxx xxxxxxx dobrovolná xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx.
§16
Xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx odkladu, nejpozději xx 24 hodin xx xxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxxx xxxxxxx, x xxxx xxxxx xxx xxxxxxxxxxxxx xxxxx, xxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx incidentu, a xxx se domnívá, xx xxx kybernetický xxxxxxxxxxxx xxxxxxxx způsoben xxxxxxxxxx zásahem xxxx xx xx mohl xxx xxxxxxxxxxxx xxxxx.
(2) Xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx vyšších povinností xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1, xxx má xxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx státu. Xxxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxx státu xx xxxx xxxxxxxxxx xxxxxx xx poskytování xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx Xxxxx republiky.
(3) X xxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem xx xxxxxxxxxxx regulované xxxxxx xxxxx §15 xxxx. 2 nebo xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxxxxxxx regulované služby xxxx xxxxxxxx
x) bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu oznámení, x xxxx aktualizuje xxxxxxxxx xxxxxxx v xxxxxxxx 1, xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxx, pokud xxxx k xxxxxxxxx; xxxxxxxxxxxx regulovaných služeb xxxxxxxxxxxxx xxxxxx podle xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx8) xxxxxxxx xxxx xxxxxxxx do 24 xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xx výzvu Xxxxx xxxx Xxxxxxxxx XXXX xxxxxxxxx zprávu x podstatných změnách xxxxx zvládání xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a
c) xxxxxxxxxx do 30 xxx xxx dne xxxxxxxxxx oznámení xxxxx xxxxxxx x) xxxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx; x xxxxxxx, xx xx xxxxxxxx xxxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx stále xxxx, xxxxxxxx xxxxxxxxxxxx regulované xxxxxx bez xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxxx x aktuálním stavu xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, x xxxx xxxxxxxxxx xx 30 xxx xxx xxx, xxx došlo x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x vyřešení kybernetického xxxxxxxxxxxxxx incidentu.
(4) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx dobrovolných xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx Portálu Xxxxx. Xxxxx-xx xxxxxx Xxxxxxx Xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Úřadu xxxxxxx xxx příjem xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx xx xxxxxx xxxxxxxx Úřadu, x xxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx povinností zašle xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx Xxxxxxxxx XXXX xxxxxxx pro xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xx datové xxxxxxxx Xxxxxxxxx XXXX.
(5) Obsahové xxxxxxxxxxx, formát a xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx o podstatných xxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxx xxxxxx x xxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanoví Xxxx xxxxxxxxx.
§17
Zvládání xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx
(1) Xxxx nebo Xxxxxxx CERT poskytne xxx zbytečného xxxxxxx, xxxxxxxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxxx hlášení xxxxx §16, xxxxxxxxxxxxx regulované xxxxxx xxx xxxxxxxxx xx kybernetickému xxxxxxxxxxxxxx xxxxxxxxx.
(2) Na xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx Národní XXXX xxxxxxxxxx podporu x xxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Každý xx xxxxxxx poskytnout xx xxxxx Xxxxx xxxxxxxx informace x xxxxxxxxxx při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx by xxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx povinnost xxxxxxxxxxxx xxxx xxxxxx xxxx zákonné xxxxxxxxxx.
(4) Xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx v xxxxxxxx podle §46.
(5) Xxxxxxxx 1 x 2 xx při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle §15 xxxx. 5 x kybernetických bezpečnostních xxxxxxxxx oznámených xxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx x plněním xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §70 xxxxxxx xxxxxxx.
§18
Xxxxxxxx ustanovení x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, který je xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx překladu xxxxxxxxxx xxxx, xxxxxx vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx xxxx8), xxxxxx xxxxxx x xxxxxxx registru xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxxx, xxxxxx datového xxxxxx, xxxxxx xxxx xxx xxxxxxxxxx obsahu, xxxxxx xx-xxxx tržiště9), xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie10), xxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxx, xx xx xxxxxx x těmto xxxxxxxxxxx xxxxxxx povinen x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxx xxxxxx rizik, xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxx, xxxxx x údržbu, aplikační xxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxxx algoritmy, xxxxxx xxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx, x xx x xxxx x xxxxxxxx xxxxxxxxxx prováděcím xxxxxxxxx Xxxxxxxx xxxxxx, xxxxxx xx stanoví xxxxxxxx pro xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 (xxxx xxx „xxxxxxxxx xxxxxxx Xxxxxx“), xxxxx jde o xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, která xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx povinni xxxxxxxx; §13 odst. 2 xx ve xxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby xxxxxxx x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx důvěru xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie8), xx xx vztahu x xxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx; §15 xxxx. 1 x 2 se xx xxxx xxxxxxxx incidentů, xxxxx je xxxxxxx xxxxxx, ve xxxxxx x této xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx poskytování regulované xxxxxx stanoví xxxxxxxxx xxxxxxx Komise. Ve xxxx způsobu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx x §15 x 16, pokud xxxxxxxxx předpis Komise xxxxxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxxxxx regulované xxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx služby uvedené x xxxxxxxx 1, x xxxxxxxx služby xxxxxxxxxxx xxxxxx podle xxxxx použitelného předpisu Xxxxxxxx unie8), a xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xx xxxxxxxx státě Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxx xxxxxxx xxxx“) xxxx xx x jiném xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxx x xxxx xxxxxxxxxx xxxxxx plnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze v xxxxxxx xxxxxxxx 1. Xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx Xxxxx xx xxxxxxx xxxxxx zákona xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx xxxxx xxxxxxx xxxxx x xxxxxxx, xx xxx Xxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxx povahy xxxxxxxx stanoví.
(4) Xxxxxxxxxxxx xxxxxxxxxx služby uvedené x xxxxxxxx 1, xxxxx je x xxxxxx xxxxxxx povinností, xx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxxxx 1 a 2 xxxxxxxx xxx xxxxx zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, který xx x režimu nižších xxxxxxxxxx, xx xxxxxxx xxxxx xx ustanoveními xxxxxxxxxxx předpisu Xxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxx xxx osoby zařazené xx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v odstavci 1 vůči xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx 1 xxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.
§19
Informační povinnost
(1) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx považuje x xxxxxx xxxxxxxxx řádného xxxxxxxxxxx regulované xxxxxx x kybernetické xxxxxxxxxxx xxxxx xx xxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxxx uživatelům regulované xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx, který xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx služby. Xxxx může xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x tomto xxxxxxxxx. X xxxxxxxxxx x uložení xxxxxxxxxx xxxx zákazu xxxxxxxxxx xxxxx xxxxxxxxx věty xxxxxxx Xxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx zákazu.
(2) Xxxxxxxxxxxx xxxxxxxxxx služby je xxxxxxx bez zbytečného xxxxxxx vhodným x xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxx významnou hrozbou, x xxxxxxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx x xxxxxx xx xxxx xxxxxx, xxx xxx xxxxxxxx xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xx nejmenší. X xxxxxxx, xx xx xx xxxxx x xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx uživatele xxxx o xxxx xxxxxxxx xxxxxx.
§20
Xxxxxxxxxxxxx
(1) Protiopatřeními jsou
a) xxxxxxxx,
x) xxxxxxxx a
c) xxxxxxxxx protiopatření.
(2) Xxxxx xx xxxxxxx xxxxxxxxxx Xxxxx xxx zajišťování xxxxxxxx xxx vydání xxxxxxxxxxxxx xxxxxxxxx součinnost. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxx zákonné xxxxxxxxxx.
§21
Výstraha
(1) Úřad xxxx xx konzultaci x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x důvodu xxxxxxx bezpečnosti Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx a xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx x porušování xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxx xxxxxxxxx poskytovateli xxxxxxxxxx služby xxxxxxxxxxx xxxxxx, xxx xxx xxxxxx sám.
(2) Úřad x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxx prostřednictvím svých xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx v případě, xx xx xx xxxxxx, xxxxxxxxxxxxxxx Xxxxxxx Xxxxx.
(3) Xxxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x řízení a xxxxxxx xxxxxx xxxxx xxxx nemá odkladný xxxxxx.
§22
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx x závažné hrozbě xxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxx xxxxxxxx poskytovatelům regulované xxxxxx prostřednictvím Xxxxxxx Xxxxx a xxxxxxxx xxx na xxxxxx xxxxx Xxxxx. Xxxx xxxxxxxx xxxxxxxxxx, pokud xx zveřejnění mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxx nebo xx na jeho xxxxxxx xxxx možné xxxxxxxxxxxxx toho, kdo xxxxxx, xxxxxxxxxxxx xxxx x tím xxxxxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxxxxx
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx uloží xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx reaktivní xxxxxxxxxxxxx
x) x xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx
x) xx účelem xxxxxxx xxxxxxx aktiv xx xxxxxxx analýzy xxx vyřešeného kybernetického xxxxxxxxxxxxxx incidentu.
(2) Xxxxxxxxx xxxxxxxxxxxxx xx povinen xxxxxxxx xxxxxxxxxxxx regulované xxxxxx v xxxxx xxxxxxxxxxx rozsahu, xxxxx Xxxx nebo xxxx xxxxxx xxxxxxx nestanoví xxxxx.
(3) Xxxxxxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx být xxxxxx xxxxxx v xxxxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx vlastních xxxxx xx 72 xxxxx xx xxxx vydání, xxxxxx xx xx xxx, xx xx xxxxxx xx úřední xxxxx Úřadu x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí podle xxxx xxxxx xxxx Xxxx xxxxx x x řízení xx xxxxx xxxxx správního xxxx. Xxxxxxx xxxxxx xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(4) Má-li xx xxxxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx regulovaných xxxxxx, xxxx jej Xxxx xxxxxx xxxxxxxx obecné xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxx podle odstavce 4 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx xxxxxx desce Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx se xxxxxxxxx. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx vyrozumí xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx jsou jím xxxxxxx.
(6) Xxxxxxxxx-xx Xxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx, je xxxxxxxxxxxx xxxxxxxxxx xxxxxx povinen xxx xxxxxxxxxx odkladu, xxxxxxxxxx ve xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxxx x xxxx xxxxxxxx.
Díl 3
Vztah poskytovatele xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxx
§24
Xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxx xx dodavatele
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, který xx xxxx mít xxxxxxx xxxx na poskytování xxxxxxxxxx služby s xxxxxxx na zachování xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxx svého xxxxxxxxxx x xxxxxxx informací x dat, xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxx xxxxxxxxxxx x xxxxxxxx aktiv sloužících x xxxxxxxxxxx regulované xxxxxx. Xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxx s xxxxxxxx xxxxx sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxx ke xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx po xxx xxxxxxxxx, xxxx Úřad xxxxxxxxx podle xxxx xxxxx uložit xxxxxxx, xxx požadovanými informacemi x xxxx xxxxxxxxx. Xxxx xxxx v xxxxxxxxxx xxxxx vět xxxxx x xxxxx xxxxx formát, rozsah, xxxxxx a xxxxx xxxxxxx těchto informací x dat x xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxx x xxxxxxx jejich xxxxx bezpečně zlikvidovat.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx s xxxxxxx na hrozící xxxx probíhající xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dat.
(3) Xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxx odkladný xxxxxx.
(4) Xxxxxxxxx xxxx ten, xxx xxxxxxxxxxxx informacemi x xxxx disponuje, xx xxxxx na xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxx informací x xxx xx strany xxxxxxxxxxxxx regulované služby. Xxxxxxx x xxxxxx xxxxxx vynaložených xxxxxxx xxxxxxxxx x předáním xxxxxxxxx x xxx xxxxx být xxxxxxxxx xxxxxxx splnění povinnosti xxxxxx xxxxxxxxx x xxxx.
(5) Pro účely xxxxxxx rozhodnutí xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxx xxxxxxxx xx movitou xxx.
Xxx 4
Xxxxxxxxxxx xxxxxxxx xxxxxx
§25
Xxxxxxxxxxx xxxxxxxxx xxxxxxx xx regulovaná služba, xxxxx narušení xx xxxxx xxx závažný xxxxx na xxxxxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx pořádek. Vláda xxxxxxxxx xxxxxxx služby, xxxxx xxxxxxx podmínky xxxxxxxxxxx významné xxxxxx xxxxx xxxx xxxxx.
§26
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx je xxxxxxx xxxxxx Xxxxx xxxxx xxxxxxxxxx xxxxxx, dojde-li x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, x xx xxxxxxxxxx xx 60 xxx ode xxx, xxx ke xxxxx regulované služby xxxxx.
(2) Xxxxxxxx-xx xxxxxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §25, xxxxxxxxx xx xxxxxxx xxxx xxx zrušení xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §10.
Díl 5
Xxxxxxxxxxx prověřování xxxxxxxxxxx xxxxxxxxxxxxxx řetězce
Prověřování xxxxx xxxxxxxxx x xxxxxxxxxxx
§27
(1) Xxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx shromažďuje x xxxxxxxxxxx informace x xxxx x xxx, xxx přímo xxxx xxxxxxxxxxxxxxx poskytuje xxxxxx xx strategicky xxxxxxxx xxxxxx, x které xx xxxxxx xxxxx xxxxxx xxx xxxxxxxxxx Xxxxx republiky xxxx xxxxxxx xxxxxxx.
(2) Xxx xxxxxxx xxxxxxxxxx prověřování xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx xxxxxx
x) kritickou xxxxx stanoveného rozsahu xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx významné služby xxxxxxxx xxxxx vyhlášky Xxxxx xxxxxxxxx xxxxx xxxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx rozsah xxxxxxxxxxx xxxxxxxx služby xxxxxx xxxxxxxx; kritickou xxxxx stanoveného xxxxxxx xxxx xxxx alespoň xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) bezpečnostně xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxx, xxxxxx, xxxxxx, xxxxxxxxx, xxxxxx, xxxxxxx xxxx xxxxxxx xxxxx, x
x) dodavatelem xxxxxxxxxxxx xxxxxxxx xxxxxxx xxx, xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx přímo xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx provoz xxxxxxxxxxx xxxxxxxx xxxxxx, jejichž xxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby.
(4) Xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§28
(1) Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx a Xxxxxxxxxxxx vnitra xx xxxxxx shromažďování a xxxxxxxxxxxxx xxxxxxxxx a xxx podle §27 xxxx. 1 xxxxxxxxx Xxxxx na xxxx xxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx do 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx získala xxx xxx xxxxxxxx.
(2) Xxxxxxxx xxxxxx xxxxxxxxxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxx Xxxxx republiky xx účelem shromažďování x vyhodnocování informací x xxx xxxxx §27 xxxx. 1 xxxxxxxxx Xxxxx xx xxxx xxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx, xxxxx xxxxxxx při xxx xxxxxxxx.
(3) Finanční xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x dat xxxxx §27 xxxx. 1 xxxxxxxx Xxxxx xx jeho žádost xxx xxxxxxxxxx odkladu, xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx žádosti, xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx xxx své xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxx činnosti x xxxxxxxxxxx xxxxxxxxx a xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxx mezinárodních xxxxxx.
(4) X xxxxxxxx xxxxxx xxxxxxxxx x odstavcích 1 xx 3 xx xxxxx xxxxxxx xxxxxxxxxx Xxxxx nezbytnou xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxx xxxxx §27 xxxx. 1. Požadovaná xxxxxxxxxx xxxxxx být xxxxxxxxxx, xxxxx-xx x xxx xxxxxxx xxxx státem xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxx jiné xxxxxxx xxxxxxxxxx nebo xxxx-xx Úřad xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx 1 xx 3.
(5) Xxxx xxxx xx Xxxxxxxxxxx xxxxxxxxxx ředitelství nebo Xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxx xxxxx xxxxxx xxx působnosti xxxxxxxxxx xxxxxxxxx získaných xxx správě daní, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx rizik xxxxxxxxx x dodavatelem xxxxx §27 xxxx. 1. Generální finanční xxxxxxxxxxx xxxx Generální xxxxxxxxxxx cel xxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx mohlo xxxxx x xxxxxxxx xxxxxxx výkonu správy xxxx. Xxxxxxxxxx xxxxxxxxx xxxxx tohoto ustanovení xxxx porušením xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx; xxxxxxxxx této xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxx zákona.
§29
Xxxxxxx rizik xxxxxxxxx x dodavatelem
(1) Xxxx xxxx opatření xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx plnění xxxxxxxxxx bezpečnostně významné xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx se xxxxx xxxxxx, že je xxxxxx xxxxxxxx obecné xxxxxx xxxxx x xxxxxx ochrany xxxxxxxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx pořádku. Xxxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxxx xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxxxxxx x xxxxxx xxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxxxx xxxxxx, přičemž xxx jejím xxxxxxxxx Xxxx přihlédne x xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx odstavce 1 Xxxx xxxxxxxx x xxxxxx xxxxxxxxx x §28 xxxx. 1 xx 3 x x Xxxxxxxxxxxxx xxxxxxx x v xxxxxxx, xx se návrh xxxxxxxx xxxxxx povahy xxxxxx jejich xxxxxxxxxx, x Xxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(3) Xxxx xxxxxx návrh xxxxxxxx xxxxxx povahy veřejnou xxxxxxxxx x xxxxx xxxxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxx obecné xxxxxx xxxx, a xxxxx dotčené osoby, xxx x xxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx xxxxxxxxxx. Xxxxx xxx podání xxxxxxxxxx xxxx 30 xxx, xxxxxxxxx-xx Xxxx jinak. Xxxxxxxxxx §172 odst. 1 x 5 xxxxxxxxx řádu xx xxx xxxxxx xxxxx xxxxxx ustanovení nepoužijí.
(4) Xxxx xxxxxxxxx xxxxxxx xxxxxx za 4 xxxx skutečnosti, xx xxxxxxx základě xxxx xxxxxx opatření xxxxxx xxxxxx xxxxx xxxxxxxx 1. Xxxxxx-xx Xxxx, xx tyto skutečnosti xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxx odstavců 1 xx 3 obdobně.
§30
Výjimky z omezení xxxxx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxx xxxx, xxxxx to povaha xxxxxx xxxxxxxx bezpečnosti Xxxxx republiky nebo xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §29, xxxxxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxxxx z xxxxxx opatření xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx mohlo xxxxxxxxxx způsobem xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xx žádost xxxxxxxxxxxxx strategicky významné xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx x žádosti xxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxx.
(3) Úřad x xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx podmínky xxxxxx uplatnění. X xxxxxxx porušení xxxxxxxx xxx uplatnění xxxxxxx xxxx x případě xxxxxxxx xxxxxx, pro xxxxx xxxx xxxxxxxx, Xxxx xxxxxxx rozhodnutím xxxxx.
§31
Xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx je xxxxxxx
x) x vynaložením xxxxxxxxxxx úsilí zjišťovat xxxxxxxxx x dodavatelích xxxxxxxxxxxx významných dodávek,
b) xxxxxxxx informace xxxxx xxxxxxx x) alespoň x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významných xxxxxxx, xxxxx xx poskytují, x
x) hlásit Xxxxx xxxxxxxxx podle písmene x) x xxxxxx xxxxx do 10 xxx xxx xxx xxxxxx xxxxxxxx.
(2) Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx podle xxxxxxxx 1 nejpozději xx 1 roku xxx xxx, xxx xx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx významná xxxxxx.
(3) Informace xxxxxxxx Xxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx 2 x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx §27 x 28 xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx dodávek.
§32
Xxxxxxx xxxxxxx xx xxxxxxx x důsledku xxxxxxx xxxxx spojených x xxxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xx smlouvy xxxxxxxxx, xxxxx xx x jeho xxxxxx xxxxxxxxxx, aniž xx xxxx porušeno opatření xxxxxx povahy xxxxx §29. Právo poskytovatele xxxxxxxxxxx významné xxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxxxx.
Díl 6
Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
§33
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx povinen xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxx x xxxxxxx z xxxxx Xxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xx povinen xxxxxxxxxx zajištění xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx x území Xxxxx xxxxxxxxx nejméně xxxxxx za 2 xxxx x o xxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
(3) Poskytovatel strategicky xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx 1 x 2 xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx nejpozději do 1 xxxx ode xxx, kdy se x regulované xxxxxx xxxxx strategicky významná xxxxxx.
(4) Xxxxxxxxx xxxxxxxx xx část strategicky xxxxxxxx xxxxxx, jejíž xxxxxxxxxxxx xx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxxx České xxxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxx částí xxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx nezbytný xxxxxx x xxxxxx xxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxx.
(5) Nezbytným rozsahem xxxxxxxxxxx xxxxxxxx služby x odvětví xxxxxxx xxxxxx není xxxxxx xxxx xxxxxxxxxxx významné xxxxxx, která xxxxxxx xxxxxx, xxxxxxx xxxxxx xx zajištěn xxxxxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx podle zvláštního xxxxxxxx předpisu11).
(6) Xxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx xxxxxxx x ohledem na xxxxxxxxx x specifika xxx poskytované xxxxxxxxxxx xxxxxxxx služby, účel, xxx xxxx je xxxxxxxxxxx, x závažnost xxxxxx xxxxxxxx xxxxxx xxxxxxx poskytování xx xxxxxxxxx strategicky xxxxxxxx xxxxxx. X stanovení xxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx.
HLAVA XXX
Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x osoba xxxxxxxxxx a xxxxxxxxxxx xxxxxxx domény xxxxxxxx xxxxxx
§34
Xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx do 30 xxx ode xxx, xxx xxxxxx xxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx, Úřadu xxxxxxxxxxx xxxxx:
x) název xxxxx,
x) xxxxxx xxxxxx xxxxxxxxxx x xxxxxx dalších xxxxxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxx o Xxxxxxxxx xxxxxxxxxxxx prostoru, xxxxxxxxx xxxxxxxx xxxxx xxxxx §67,
x) xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxx x telefonních čísel xxxxx, xxxxxxxxx jejího xxxxxxxx podle §67,
x) xxxxxxx státy Evropské xxxx nebo smluvní xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x nichž xxxxx xxxxxxxxx své xxxxxx, x
x) rozsah veřejných XX xxxxx xxxxx.
(2) X xxxxxxx xxxx x údajích nahlášených xxxxx odstavce 1 xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xx 90 xxx xxx dne xxxxx.
(3) Xxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx Xxxx xxxxxxxxx.
§35
Xxxxxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxx xxxxxxxxxx a xxxxxxxxxxx registr xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx doménových xxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů x xxxxx použitelným xxxxxxxxx Xxxxxxxx xxxx12), xxxxx xxx o xxxxx, xxxxx jsou xxxxxxxx xxxxx.
(2) Databáze podle xxxxxxxx 1 obsahuje xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx a kontaktování xxxxxxxx xxxxxxxxxx xxxx x kontaktních xxxx xxxxxxxxxxxx doménu xxxxxxxx xxxxxx, x xx xxxxxxx
x) doménové xxxxx,
x) xxxxx registrace,
c) xxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx elektronické pošty xxxxxxxx doménového xxxxx,
x) xxxxxxxxx xxxxx držitele xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx doménové xxxxx x xxxxxxx, xx xx xxxx xx držitele xxxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx úrovně x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx zavádí veřejně xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx ověřování xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxxx x postupy nesmí xxxx ke zdvojování xxxxxxxxxxxxxxx dat. Xx xxxxx účelem xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nejvyšší xxxxxx a xxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxxxxxxxx xxxx vzájemně xxxxxxxxxxxx. Xxxxx xxxxxxxxxx x provozující xxxxxxx xxxxxx xxxxxxxx úrovně x osoba poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxxxxx písemnou xxxxxxx o xxxxxxxxxx xxxxxx xxxxx a xxxxxxx.
(4) Osoba xxxxxxxxxx x provozující registr xxxxxx nejvyšší xxxxxx x xxxxx poskytující xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxxxx xxx xxxxxxx totožnosti držitele xxxxxxxxxx jména xxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaného v xxxxx xxxxxxxxxxxxxxx systému xxxxxxxxxxxx identifikace xxxxx xxxxxx xxxxxxxxxxxx elektronickou xxxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x osoba poskytující xxxxxx xxxxxxxxxx doménových xxxx xxx xxxxxxxxxx xxxxxxx xx registraci xxxxxxxxxx xxxxx zveřejní xxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx.
(6) Osoba xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx přístup xx konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx žádostí xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx osobních xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx11), x to xxx zbytečného odkladu, xxxxxxxxxx xx 72 xxxxx od obdržení xxxxxxx x xxxxxxx. Xxxxxx x postupy xxx xxxxxxxxxxxx těchto xxxxx xxxxxx být xxxxxxx xxxxxxxx.
XXXXX XX
Xxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
§36
Xxxxxxx x xxxxx xx xxxxxxxxx
Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx v xxxxxxxxxx xxxxxxxx Xxxxxx xxxxx §46, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx xx xxxxxxxxx x xxxxxxxx prostředí xxxxxxxxxxx.
§37
Xxxx kybernetického xxxxxxxxx
Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxxx, xxx je xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxx xx xxxxxxxx xxxxxxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxx x ohrožení xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, majetkových xxxxxx xxxx životního xxxxxxxxx.
§38
Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxx kybernetického xxxxxxxxx xxx vyhlásit xxx s xxxxxxxx xxxxxx x na xxxxxxxx nutnou dobu, xxxxxxx na xxxx 30 xxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx na xxxxxx xxxxx Úřadu. Vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx účinnosti xxxxxxxxx, xxxxx xx v xxx xxxxxxx. Xxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, zejména prostřednictvím xxxxxxxxxx sdělovacích xxxxxxxxxx.
(2) Xxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí x xxxx xxxxxxxxxxx xxxxxxxxxx informuje xxxxx. Xxxxx xxxxxx pro xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx trvají, xxxx Xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx však xx 60 dnů xxx dne jeho xxxxxxxxx. X xxxxxxx, xx xxxx xxxxx xxxxxxxx značné ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxx vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xx 60 xxxxx xxx xxx xxxx xxxxxxxxx, xxxxxx Xxxx xxxxxxxxxx vládu x vyhlášení xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti informací x kybernetickém prostoru.
(3) X xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx stavu x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx po xxxxx xxxx xxxxxxxxx nouzového xxxxx, stavu ohrožení xxxxx xxxx xxxxxxxxx xxxxx. Xxxxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Úřadem xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx stavu, stavu xxxxxxxx státu xxxx xxxxxxxxx stavu k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx x platnosti, xxxxx xxxxx xxxxxxxxxx xxxxx.
(4) Stav kybernetického xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx vyhlášen, xxxxx Xxxx nebo vláda xxxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx doby. Xxx xxxx dotčen xxxxxxxx 3. Zrušení xxxxx xxxxxxxxxxxxxx nebezpečí xx xxxxxxxx xx xxxxxx xxxxx Úřadu x xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx hromadných xxxxxxxxxxx prostředků; zrušení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx xx v xxx stanoví.
§39
Xxxxxxxx za stavu xxxxxxxxxxxxxx nebezpečí
(1) Xxxx xxxxxxxx x xxxxxxx xxxxxxxx k řešení xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxx kybernetického xxxxxxxxx. Xxxx opatřením xxxx
x) uložit xxxxxxx xxxxxxxxx xxxxxxxxxx za xxxxxx ukládání opatření xxxxx tohoto xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx x věcných xxxxxxxxxxxx, o xxxxxxxxx x provozních kapacitách x xxxxxxxx zdrojích x o xxxxxx xxxxx ve stanovených xxxxxxx materiálu, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx v Xxxxxx stanovené xxxxx,
x) xxxxxxx xxxxxxx používání xxxxxxxxxxx aktiv x xxxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který je xxxx xxxxxxxx xxxxxxxx xxxx zničit, nebo xxxx xxxxxxx xxxxxxxxxx xxx postižena,
c) nařídit xx konzultaci s xxxxxx, xxx je xxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxx právních xxxxxxxx xxxxxxxxxxxx služební xxxxxx a xxxxxxxxx xxxx, xxxxxxxx pohotovost xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx služební xxxxxxxxxx konkrétním xxxxxxx xxxxxxxxxxxx xxxxxx služebního xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxx, xxxxx xx xx xxxxxxxx x xxxxxx značného xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx §95 xxxx. 1 xxxx xxxxx xxxxxxxx xxxxx xx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x zabezpečení xxxxx před xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxx skenu xxxxxxxxxxxxx xxxx provedení identifikace x xxxxxxx zranitelností xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx xxx „xxxxxxxxxx xxxx“),
x) xxxxxxx xxxxxxx xxxxxxxxxxxx neveřejných xxxxxxxxxxxxx xxxx x xxxx správě pro xxxxxxx Xxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx xxx, xxxx
x) xxxxxx xxxx, xxx xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, povinnost zveřejnit xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x o opatřeních xx stavu xxxxxxxxxxxxxx xxxxxxxxx; ten, kdo xxxxxxxxx xxxxxxxx sdělovací xxxxxxxxxx, xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx vyhovět x xxxxxxxxx xxx xxxxxxxxxxx xxxxx zveřejnit.
(2) Xxxx xx dále xx účelem řešení xxxxxxxx ohrožení nebo xxxxxxxx bezpečnosti informací x kybernetickém xxxxxxxx xxxxxxxx poskytnout věcné xxxxxxxxxx v xxxxxxx Xxxxx xxxxxxxxx, xxxxx xx v xxxxxxx Xxxx a jsou xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x zabezpečení xxxxx před xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, x xx xxxxxx, xxxxx se xxxxxxxx xx výše xxxxxxxxx xxxxxxxxxx.
(3) Za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx, xxx x xxxx xxx xx xxxxxxx xxxxxxxx opatření Xxxxxx vyzván, povinen xxxxxxx xxxxxxxx podle xxxxxxxx 1 x xxxxxx xxxxxxx x xxxx vyplývající a xxxxxxxxxx Úřadu nezbytnou xxxxxxxxxx.
(4) Xxxxxxxxxx věcné xxxxxxxxxx, mimo xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxxx, xx xx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxxxxx do 60 xxx xxx xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí. Po xxxx lhůtě je xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx věcné xxxxxxxxxx xxxxx xx základě xxxxxxx xxxxxxxx x Xxxxxx. Xxxxx xxxxxxx xxxxxxxx Xxxx xx xxxxxxx žádosti xxxxxxxxxx xxxxxxxxx xx 60 xxx ode xxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, je xxxxxxx xxxxxxxxxxxx věcných xxxxxxxxxx neoprávněným xxxxxxxx xxxxxxx Úřadu. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx hospodaření x majetkem xxxxx.
(5) Xxxxxxxxxx o xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx. Xxxxxxxx-xx se rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 24 xxxxx xx xxxxxxxx jeho vydání, xxxxxx se xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Úřadu x xxxxx okamžikem xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx vydat i x řízení na xxxxx xxxxx správního xxxx. Xxxxxxx podaný xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(6) Xx-xx xx xxxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxxxxxx okruhu xxxx, vydá jej Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(7) Opatření xxxxxx povahy xxxxx xxxxxxxx 6 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx na xxxxxx xxxxx Xxxxx; ustanovení §172 správního xxxx xx xxxxxxxxx. X xxxxxx opatření xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx poskytovatele regulovaných xxxxxx, kteří jsou xxx xxxxxxx.
§40
Náhrada xxxxx
Xxx xxxxx xxxxxxx škody v xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxx obdobně xxxxxxxxx xxxxxxxxxx xxxxxxxx předpisu xxxxxxxxxxxx krizové řízení x kritickou xxxxxxxxxxxxxx.
§41
Xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx povinnosti
Pro xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx povinnosti v xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí se xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx.
XXXXX X
Xxxxx veřejné xxxxxx a xxxx xxxxxxxx
Xxx 1
Výkon xxxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti
§42
Úřad
(1) Xxxx xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx vybrané xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxx utajovaných informací x o bezpečnostní xxxxxxxxxxxx. Xxxxxx Xxxxx xx Brno. Příjmy x xxxxxx Xxxxx xxxxx samostatnou kapitolu xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx ve xxxxxx Xxxxxxxxxx sněmovny xxxxxxxxxx xx xxxxxx xxxxxxxxxxx vláda, která xx xxx odvolává. Xxxxxxx Xxxxx xx xx xxx xxxxxx xxxxxxxxx xxxxx.
(3) Xxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxx xxxxx,
x) xxxxxxxxx o xxxxxxxxxx regulované xxxxxx,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxx xxxxxxxxxxx x doplňujících údajů x xxxxxx změn,
e) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxx Portál Xxxxx,
x) informuje x xxxxxxx s postupy xxxxx xxxxxx zákona xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxx x jejich xxxxxxxxx a výsledku,
i) xxxx evidence xxxxx xxxxxx xxxxxx,
x) vydává xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností informace x data xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx k poskytování xxxxxxxxxx xxxxxx,
x) stanovuje xxxxxxxxx obecné xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx x kritické části xxxxxxxxxxx rozsahu,
l) přezkoumává xxxxxx skutečností, xx xxxxxxx základě bylo xxxxxx opatření xxxxxx xxxxxx xxxxx xxxxxxx x),
x) rozhoduje x xxxxxxxxx x xxxxxxx x povoluje výjimku x podmínek xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx povahy xxxxx §29,
x) xxxxxxxx smlouvy x xxxxxx o xxxxxxx xxxxxxxx xxxxxx x xxxxxxx prostředků xx účelem plnění xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx Úřadu xxxxxxxxxxx xx tímto xxxxxxx,
x) xxxxxxxxx, xxxx x xxxxxxxxxx stav xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x rozhoduje x xxxxxxxxxx k odvracení xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx určených x xxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí,
q) xx průběžně xxxxxxxxxx xx xxxxxxxxx řešení x xxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx Národního CERT,
s) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) ukládá xxxxxxx tresty za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákonem,
u) xxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx rozhodnutí x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx osvědčení xxxxx §57 x
x) xxxxxx rozhodnutí x xxxxxx xxxxxx xxxxxx xxxx x xxxx xxxxxxxx xxxxx §58.
(4) Xxxx xxxx
x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx 5 xxx x xxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx x xxxxxx naplňování,
c) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x v souvislosti x ní
1. xxxxxxxxxxxx x xxxx, xxx xxxxxx x xxxx xxxxxxx a v xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx pracovišti a x xxxxxxxxx pracovišti xxxx XXXX,
2. zajišťuje xxxxxxxxxxx spolupráci x xxxxxxx x právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
3. xxxx xxxxx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx České xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x x dalších xxxxxxxxxxxxx xxxxx, xxxxx xx Česká xxxxxxxxx xxxxxx, x to x xxxxxxx x xxxxxxxx předpisy xxxxxxxxxxxx xxxxxxx ústředních správních xxxxx,
4. zajišťuje xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx a
5. zajišťuje xxxxxx x xxxxx,
x) xxxxxx xxxxx právního xxxxxxxx upravujícího krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxx Ministerstvu xxxxxx xxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx a informační xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx je xxxxxxxxxxx xxxxxx státu, x xxxxx 2 roky xxxxxxx jejich xxxxxxxxxx,
x) xxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx, Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, Agentuře Xxxxxxxx unie xxx Xxxxxxxx xxxxxxx, Xxxxxxx xxx spolupráci, Xxxx Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx (xxxx xxx „Xxx XXXXX“), Xxxxxxxx xxxx styčných xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí x xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx13),
x) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxx Xxxxxxxx unie a xxxxxxxxx xxxxxxxx xxxxxxxx xx Xxxxxxx xxx xxxxxxxxxx, Xxxx XXXXX x Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx,
x) xx xxxxxx x xxxxxxx xxxxxxx xx xxxxxxx vzájemného xxxxxxxxx x tvorby metodiky x organizačních xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx Xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxxxxxxxx xxxxxx (XXX) xxxxx příslušného xxxxxxxx Xxxxxxxx unie14),
i) xxxxxxxx xxxxxxxxx x oblastech xxxxxxxxxxxxx x xxxxxxxxxx x kybernetickou bezpečností, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx v xxxxx Xxxxxxxxxx programu Xxxxxxxx unie, zejména xxxx funkce příslušného xxxxxx xxx družicovou xxxxxxxxxx x rámci xxxxxx xxxxxx (XXXXXXXXX) xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie15),
j) xxxxxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx akreditací x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxx Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx16),
x) xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx17),
x) xxxxxx xxxx Xxxxxxx koordinační xxxxxxx xxxxxxx x xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxx Xxxxxx xxxxxxxxx podle xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx18),
x) xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx sdílení xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a stanovuje xxxxxxxx xxxxxx fungování x
x) plní xxxxx xxxxx stanovené tímto xxxxxxx a xxxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.
(5) Xxxx xxxx
x) xxxxxxxxxx, analyzuje x preventivně xxxxxx xx xxxxxx x
1. xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
3. xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x
4. xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx,
x) xxxxxx jako xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx regulovaných služeb x xxxxxx xxxxxxx xxxxxxxxxx,
x) testuje xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxxxxxxxxx xxxxx se xxxxxxxxx xxxx, xxx xx xxxxxxxxxx xxxxxx,
x) xx xxxxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxx evidenci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx a xxxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) přijímá x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxx údaje x xxxxxxxxx ze xxx činnosti x x xxxxxxxx xxxxxxxx Xxxxxx, xx-xx xx xxxxxxxx xxx zajišťování xxxxxxxxxxxx bezpečnosti; xxx xxxxx xxxxxxx údaje x informace xxxxxxx xxxxxxxx úroveň xxxxxxx,
x) xxxx roli XXXXX xxxx x zastupuje Xxxxxx republiku x xxxxxx se xx xxxxxxxxx relevantních mezinárodních xxxxxxxx x xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) xxxxxxx xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx týkajícím se 2 xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Dohody x Xxxxxxxxx xxxxxxxxxxxx prostoru xxxxxxxxxx xxxxx §15 x 16 dotčeným xxxxxxxx xxxxxx Evropské xxxx xxxx xxxxxxxx xxxxxx Dohody x Xxxxxxxxx hospodářském xxxxxxxx x Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xx xxxxxxx x xxxxxx kybernetických bezpečnostních xxxxxxxx x řešení x
x) xxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx a xxxxx xxxxx činností xxxxx xxxxxxxx založeného xx xxxxxxxx x xxxxxxxxxx zdrojích.
§43
Xxxxxxx XXXX
(1) Xxxxxxx XXXX
x) xxxxxxxxx x xxxxxxx tohoto zákona xxxxxxx informací xx xxxxxxx a mezinárodní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxx xxxxxxxxx xxxxx xxx poskytovatele xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností,
b) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx x zranitelnostech x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a tyto xxxxx xxxxxxxxxxx, vyhodnocuje, xxxxxxxx x chrání,
c) xxxxxxxxx poskytovatelům xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx x xxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x nahlášených xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostech, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx §15 x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v tomto xxxxx členském státu x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx dbá xx xxxxxxxxxx x xxxx xxxxxxxxx xxxxx ohlašovatele,
g) xxxxxxx x xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,
h) xxxx xxxx CSIRT xxxx x xxxxxx se xx fungování xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx Xxxx XXXXX,
x) se x xxxxxxx xxxxxxx xxxxxx xx procesu xxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx poskytování xxxxx xxxxxx x výkon xxxxx xxxxxxxx xxxxx xxxxxxxx založeného xx xxxxxxxx x dostupných xxxxxxxx.
(2) Xxxxxxxx Xxxxxxxxx XXXX xxxxxxx x xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxx Xxxxxxxxx CERT, xxxxx přitom xxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx Xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxx. x), x) x x) xx x) xxxxxxxxxx. Provozovatel Xxxxxxxxx XXXX xx xxxxxxx vynaložit x xxxxxxx x účelnému xxxxxx xxxxxxxx uvedených x xxxxxxxx 1 xxxxxxxx náklady.
(4) Provozovatelem Xxxxxxxxx XXXX může xxx xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx činnost xxxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujících xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) spravuje x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx nebo xx xx xxxxxx xxxxxx x provozu xxxxxx, x xx xxxxxxx po dobu 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx k xxxxxx činností podle xxxxxxxx 1,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx nedoplatek, x xxxxxxxx xxxxxxxxxx, x xxxxxxx je xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxx na xxxxxxx,
1. x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx,
3. xx xxxxxxxxx x xx xxxxxx xx xxxxxxx zdravotní xxxxxxxxx x
4. xx pojistném x xx xxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx politiku zaměstnanosti,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx, pokud xx xx ní xxxxxxx, xxxx by xxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx,
x) nevykonává x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxx by xxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx v xxxxxxxx 1, x
x) xx xxxxxxxxx xxxxxxxx xxxxxxxxx podnikatele pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx podle xxxxxx o ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
(5) Xxxxxxxxxxxx xxx xxxxxxxxxxx Xxxxxxxxx XXXX je xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §53. Xxxxxxx x xxxxxxxxxxx Národního XXXX xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx 4 xxxxxxxxxxx
x) xxxxxxxx prohlášení o xxxxxxxxxxxxx podle xxxxxxxx 4 xxxx. a) xx x) x x) x h), x xxxxx obsahu xxxx xxx xxxxxx, xx uchazeč xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx x rejstříku trestů x xxxxxxx xxxxxxxx 4 xxxx. x), xxxxx xxxxx xxx xxxxxx xxx 3 xxxxxx,
x) xxxxxxxxx příslušné xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 4 xxxx. x) bodu 3 x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx 4 písm. x) bodu 4, xxxxx nesmí xxx xxxxxx než 30 xxx, a
d) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx.
(6) Úřad xxxxxxxx xx svých internetových xxxxxxxxx údaje x xxxxxxxxxxxxx Xxxxxxxxx CERT, x to xxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo xxxxx, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx xxxx xxxxxxxxxxxxx stránek.
Xxx 2
Xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx
§44
Xxxxxxxxx xxxxx pro xxxxxxxx xxxxxxxx Úřadu
(1) Kontrolu xxxxxxxx Úřadu vykonává Xxxxxxxxxx sněmovna, která x xxxxxx účelu xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „xxxxxxxxx xxxxx“).
(2) Kontrolní xxxxx xx skládá xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, aby xxx xxxxxxxxx každý poslanecký xxxx ustavený xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx nebo politickému xxxxx, za xxx xxxxxxxx xxxxxxxxxxx ve xxxxxxx; xxxxx xxxxx xxxx být xxxxx. Xxxxxx kontrolního xxxxxx xxxx xxx xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Úřadu xxxx xxx pověřeného xxxxxxxxxxx do xxxxxxx Xxxxx.
(4) Xxxxxxx Xxxxx xxxxxxxxx kontrolnímu xxxxxx
x) xxxxxx o činnosti Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx xxxxxxxx Úřadu a
e) xx vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xx-xx xxxxxxxxx orgán xx xx, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx, je xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxx při xxxxxx xxxxxxxxxx podle xxxxxx xxxxxx a xx vybraných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxx zjistí xxx xxx činnosti, xx xxxxxxx oznámit xxxxxxxx Xxxxx x xxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx uloženou xxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx podle xxxx xxxxx.
Xxx 3
Nástroje výkonu xxxxxxx xxxxxx
§45
Xxxxxx Úřadu
(1) Xxxx je správcem x xxxxxxxxxxxxxx Xxxxxxx Xxxxx. Xxxxxx Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, kterými jsou xxxxx xxxxxxxxx Xxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxx úkonů x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx xxxxx §6 xxxx. 1, §9 xxxx. 1, §10 xxxx. 2, §11, §15 odst. 1 x 2, §23 xxxx. 6, §26 xxxx. 1 x §31 xxxx. 1 xxxx. c) xx xxxxxxxx provádět výlučně xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxx xxxx xxxxx provést xxxxx xxxxx, připouští-li xx xxxxxxxxxx tohoto xxxxxx x xxxx-xx z xxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxxxxxx xxxx xxxxx xxxxxx x xxxxxxxxx úkonu Xxxxxx Úřadu. Xxxx, xxxxx nebude xxxxxxxx xxxxxxxx podle věty xxxxx xxxx druhé, xx xxxxxxx x xxxxxxxxx stanovené xxxxxxxxx Xxxxx, je neúčinný.
(3) Xxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxx Portálu Xxxxx, xxxxxxxx xxxxxxxxxxx, xxxxxx, strukturu x xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxxxxx Úřad xxxxxxxxx.
§46
Xxxxxxxx xxxxxx Xxxxxx
(1) Xxxx xxxx xxxxxxxx
x) xxxxxxxxxxxx služeb včetně xxxxxx poskytovatelů x xxxx xxxxxxxxx xxxxx,
x) xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x jimi xxxxxxxxx xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, hrozeb x xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx,
x) xxxxxxxxxxxx testů a
g) xxxxxxxxxxx xxxxxxx x xxxxxxxxx x kontrole.
(2) Xxxx xxxxxxxxx x xxxxxxxxxxxx případech údaje x evidencí xxxxxxx xxxxxxx moci xx xxxxxx xxxxxx, xx-xx xx xxxxxxxx pro xxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxxx údaje xx xxxxx xxxxxx jen xxx xxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.
(3) Úřad xxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x evidencí Xxxxxxxxx XXXX x těm, xxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxx, kdo xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxx xxxxxxxxx ochrany kybernetického xxxxxxxx.
(4) Xxxxxxxxxxx Úřadu xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx x údajích x evidencí podle xxxxxxxx 1 xxxx. x) až f). Xxxxxxxxx xxxxxxxxxxxx trvá x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx. Ředitel Xxxxx xxxx osoby xxxxxxx x xxxxx xxxxxxxx xxxxxxxx povinnosti xxxxxxxxxxxx, x xx x xxxxxxxx xxxxxxx xxxxx x rozsahu xxxxxxxxx.
§47
Autorizace subjektů xxxxxxxxxx xxxxx
(1) Xxxxxxx-xx přímo xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 (xxxx xxx „xxx o xxxxxxxxxxxx bezpečnosti“) xxxxxxxxx xxxx xxxxxxxxx požadavky xx xxxxxxxx posuzování xxxxx s cílem xxxxxxxx xxxxxx technickou xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, Xxxx x xxxxxxx s xx. 58 xxxx. 7 xxxx. e) xxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x autorizaci xxxxxxxx xxxxxxxxxx xxxxx; to xxxxx x pro xxxxxx xxxxx xxxxxxxx 3.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx konkrétních xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxx xxxxxxxxx x xxxxxxxxxxx, omezení nebo xxxxxxxx autorizace, pokud xxxxxxxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxxx předpisu Evropské xxxx xxxxxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 stanoví Úřad xxxxx pro xxxxxxxx xxxxxxx. Xxxxxx-xx subjekt xxxxxxxxxx xxxxx nápravu, xxxxx tuto xxxxxxxxxx xxx zbytečného odkladu Xxxxx. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxxx autorizace. Xxxxxxxx autorizovaný xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, rozhodne Úřad x xxxxxxx nebo xxxxxxxx xxxxxxxxxx.
(5) Xxxx xxxxxxxx v xxxxxx x xxxxxxx x xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxx do 120 xxx ode xxx zahájení xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 dnů.
§48
Xxxxxxx koordinační xxxxxxx xxxxxxx a xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx jako Xxxxxxx koordinační centrum xxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie19) způsobilost xxxxxxxx x xxxxxxxxxx xxxxxxxx v Xxxxxxxx xxxxxxxxxx pro kybernetickou xxxxxxxxxx20) (xxxx jen „xxxxxxxx“).
(2) Xxxxxx komunity xxxx xxx ten, xxx xx
x) xxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx se xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx formuláře xxxxxxxxxxxx xx internetových xxxxxxxxx Úřadu.
(4) Žadatel x registraci xxxxxxxx x komunitě xx xxxxxxx v žádosti xxxxx odstavce 3 xxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx Xxxxxx. Xx xxxx xxxxxx xxxxxxxx x xxxxxxxx xx xxxx xxxxxxxx povinen xxxxxxxx xxxxx těchto xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx posouzení xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx, x xx xx xxxxx 30 dnů ode xxx, kdy xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx.
§49
Xxxxxxxx xxxxxxxxxxx
(1) Základní xxxxxxxxxxx má ten, xxx
x) xx xxxxx xx území Xxxxx xxxxxxxxx,
x) xxxx zapsán xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx použitelného xxxxxxxx Evropské xxxx xxxx xxxxx xxxxxxxx xxxxxxxx upravujícího provádění xxxxxxxxxxxxx xxxxxx,
x) xx xxxxxxxxx; za xxxxxxxxxxx xx xxxxxxxx ten, xxx nebyl xxxxxxxxxx xxxxxxxx xxx trestný xxx, jehož skutková xxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxx, xxxx pro xxxxxxx xxx xxxxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxx, xxxxxxx čin obecně xxxxxxxxxx, trestný xxx xxxxx České republice, xxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxxx, trestný xxx proti pořádku xx xxxxxx xxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx, proti xxxx a xxxxxxx xxxxxxx xxx, xxxxxxx-xx xx xx xxx, xxxx xx nebyl xxxxxxxx; xx-xx xxxxxxxxx x registraci členství x xxxxxxxx xxxx xxxxxx xxxxxxxx právnická xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx osoba x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx; xx-xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx právnická xxxxx, xxxx xxxxxxxx xxxxxxxxxxxx splňovat
1. tato xxxxxxxxx xxxxx,
2. xxxxx xxxx xxxxxxxxxxxx orgánu xxxx právnické xxxxx,
3. xxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx členství x xxxxxxxx xxxx xxxxx xxxxxxxx,
x) xxxx x Xxxxx xxxxxxxxx xxxxxxxx nedoplatek, x xxxxxxxx xxxxxxxxxx, u xxxxxxx je xxxxxxxx xxxxxxxxx xxxx úhrady xxxx rozložení xxxx xxxxxx xx xxxxxxx
1. x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx,
2. x xxxxxx Xxxxx xxxxxx Xxxxx republiky,
3. xx xxxxxxxxx x xx xxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx,
4. xx xxxxxxxxx a xx penále xx xxxxxxxx zabezpečení a xxxxxxxxx xx státní xxxxxxxx zaměstnanosti x
x) xxxx x likvidaci22), xxxx x úpadku, xxxx proti xxxx xxxxxx xxxxxxxxxxx řízení x xxxx vůči xxxx nařízena xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx předpisu23).
(2) Xxxxxxxx xxxxxxxxxxx nemá xxx, xxx
x) má xxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxxx z xxxxxxx xxxxxx platných údajů x údajů, které xxxx xxxxxxxx xxx xxxxxxx xxxx s xxxxxxxxxx xxxxxx údaji, xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx24) (dále xxx „xxxxxxxx majitel“) z xxxxxxxx skutečných majitelů xxxxx téhož právního xxxxxxxx (xxxx xxx „xxxxxxxx skutečných xxxxxxxx“), xxxx
x) xx skutečného xxxxxxxx, xxxxx je xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx21), xxxx xxxx xxxx Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxx xxxx xxxx ten, xxx xxxxxxx xxxxx xxxxxx xxxx xxxxx §29 xxxx. 1 Úřadem xxxxxxxxx podmínky x xxxxxxxx xxxxxx povahy, xxxx bylo xxxxxxx xxxx plnění xxxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxx. 1 xxxxxxxx.
(4) Bezúhonnost xxxxx xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx x dále xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx 5 letech nepřetržitě xxxx xxx 3 xxxxxx nebo právnická xxxxx vykonávala xxxxxxx x xxxxxxxxxx 5 xxxxxx alespoň xx xxxx 3 měsíců, xxxxxxx xxxxxxx x xxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxxx vydaným xxxxxxxxxx soudním nebo xxxxxxxx xxxxxxx xxxxxx xxxxx, xxxx výpisem x xxxxxxxxx trestů, x xxxxx xxxxxxx xxxx tyto xxxxxxxxx xxxxxxxx, xxxx čestným xxxxxxxxxxx, xxxxxxxx-xx cizí xxxx výpis xxxx xxxxxx podle xxxxxx xxxxxxxx. Xxxxx x xxxxxxxxx xxxxxx a xxxxx doklady, jimiž xx xxxxxxx xxxxxxxxxxx, xxxxx být starší 3 xxxxxx. Xx xxxxxx doložení xxxxxxxxxxxx xx Xxxx vyžádá xxxxx xxxxxxxx předpisu xxxxxxxxxxxx evidenci xxxxxxxxx x xxxxxxxxxxx osob xxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx řízení xxxxx x xxxxxxxxx xxxxxx. Xxxxxx x xxxxxx xxxxxx x xxxxxxxxx trestů a xxxxx z rejstříku xxxxxx xx xxxxxxxxx x elektronické xxxxxx, x xx xxxxxxxx xxxxxxxxxxx dálkový přístup.
(5) Xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxxxxx potvrzení xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 1 písm. x) xxxx 3 x xxxxxxxxx xxxxxxx správy xxxxxxxxxx xxxxxxxxxxx x xxxxxxx odstavce 1 xxxx. x) bodu 4, xxxxx nesmí xxx xxxxxx xxx 30 dnů,
b) xxxxxxx xxxxxxxxxxx, že žadatel x xxxxxxxxxx členství x xxxxxxxx nebo xxxx xxxxxxxx není x xxxxxx x xxxxxxx xxxxxxxx 1 xxxx. e), pokud xxxxx němu xxxx xxxxxxxx xxxxxxxxxxx řízení, x
x) xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx majitelů, xxxxx xxxxx xxx xxxxxx xxx 30 xxx, v xxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x registraci xxxxxxxx x komunitě xxxx člena xxxxxxxx xx xxxxx usazená xx xxxxx členského xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx.
§50
Zvláštní xxxxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xx xxx, xxx xx xxxxxxxxx x xxxxxxxx v xxxxxxxx xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx25).
§51
Posouzení způsobilosti xxxxxxxx x registraci xxxxxxxx x xxxxxxxx
(1) X xxxxxxx, xx xx xxxxxxx x registraci xxxxxxxx x komunitě xxxxxxxx a zvláštní xxxxxxxxxxx x členství x xxxxxxxx xxxxx §49 x 50, Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské unie18) (xxxx xxx „registrující xxxxx“).
(2) Xxxx xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx v komunitě, xxxxx xxxxxxx x xxxxxxxxxx členství x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a zvláštní xxxxxxxxxxxx podle §49 x 50.
(3) Úřad x xxxxxxxxxxxxxx xxxxxxxx x registraci xxxxxxxx x xxxxxxxx vydá xxxxxxxxxx. Xxxxx xx xxxxxxx, xx xxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxxx xxxxx §49 x 50, Xxxx řízení x xxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx v xxxxxx xxxxx xxxxxxxx 2 Úřad xxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxx xxxxxxxx o registraci xxxxxxxx x xxxxxxxx x současně xxxxxxxx xxxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxx x xxxxxxxx.
§52
Trvání členství v xxxxxxxx
(1) Xxxx průběžně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x zvláštní xxxxxxxxxxxx člena xxxxxxxx xxxxx §49 a 50 po xxxxx xxxx xxxxxx jeho xxxxxxxx x komunitě.
(2) X xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx §49 x 50, xxxxxx Úřad xxxxxx x xxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxx x komunitě.
(3) Xxxx x xxxxxxxxxxxxxx člena xxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx. Pokud xx xxxxxxx, xx xxxx xxxxxxxx nadále xx základní a xxxxxxxx způsobilost xxxxx §49 x 50, Xxxx řízení xxxxxxx.
(4) Xx xxxxxx moci xxxxxxxxxx o xxxxxxxxxxxxxx xxxxx xxxxxxxx k xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx 2 Xxxx vyrozumí xxxxxxxxxxxx orgán o xxxx nezpůsobilosti x xxxxxx xxxxxxxx x xxxxxxxx.
§53
Veřejnoprávní xxxxxxx s xxxxxxxxxxxxxx Xxxxxxxxx XXXX
(1) Xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx s právnickou xxxxxx vybranou xxxxxxxx xxxxx §163 xxxx. 4 správního xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx §43 xxxx. 1 (dále xxx „xxxxxxxxxxxxx xxxxxxx“). Xxxxxx o xxxxxx xxxxxxx vyhlašuje Xxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx
x) označení smluvních xxxxx,
x) vymezení xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx veřejnoprávní xxxxxxx,
x) výpovědní xxxxx x xxxxxxxxx důvody,
g) xxxxx xxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxx činností xxxxxxxxx v §43 xxxx. 1,
x) vymezení xxxxxxxx pro xxxxx xxxxxxxx Xxxxxxxxx XXXX xxxxx §43 odst. 1 písm. x) x
x) xxxxxx předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx závazku.
(3) Xxxxxxxxxxxxx xxxxxxx uzavřenou xxxxx odstavce 1 Xxxx xxxxxxxxxx xx xxxxxx desce Xxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx právní předpis.
(4) Xxxx-xx uzavřena xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx zániku závazku, xxxxxxxx xxxxxxx Národního XXXX Úřad.
§54
Xxxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxx
(1) Xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxx x příslušnými orgány xxxxxx xxxxxxxxx států, xxxxxxx může poskytovat x žádat součinnost xx xxxxx
x) xxxxxxx xxxxxxxxx,
x) xxxxxxxxx kontroly xxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo
c) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb poskytujících xxxxxxxxxx xxxxxx x x xxxxxx členských xxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx k xxxxxx xx kontrole.
(2) Úřad xxxxxx o součinnost xxxxxxx,
x) xxxx-xx xxxxxxxxx xxxx xxxx-xx pravomoc xxxxxxx xxxxxxxxxx úkon,
b) xx-xx xxxxxx x xxxxxxxxxx x ohledem xx kapacity Xxxxx xxxxxx xxxxxxxxxxx, nebo
c) xxxx-xx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx-xx xxxxxxxx, xxxxx xx x případě zveřejnění xxxx xxxxxxxxx xxxx x xxxxxxx se xxxxxxxxx xxxxx České xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx.
(3) Xxxxxxxxx-xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx má xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, v xxxxx Xxxxx xxxxxxxxx xxxxxx xxxxxxxx x §18 xxxx. 1, x xxxxxxxx xxxxxx vytvářející xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8), Xxxx může xxxx této xxxxx xx xxxxxx x xxxxxxxxxxx uvedené xxxxxxxxxx xxxxxx xxxxxxx kontrolu xxxx jiný xxxx xxxxx na základě x x xxxxxxx xxxxxxx x xxxxxxxxxx xx strany xxxxxx xxxxxxxxx xxxxx, x xxxx xx poskytovatel xxxxxxxxxx xxxxxx xxxxxxxx xxxx hlavní xxxxxxxxxx.
(4) Xxxxxxx-xx xx x xxxxx České xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxx x §18 xxxx. 1, s xxxxxxxx xxxxxxxxxx služby vytvářející xxxxxx xxxxx přímo xxxxxxxxxxxx předpisu Evropské xxxx8), xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxx hlavní xxxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxxx xx xxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx služeb xxxxxxx xxxxxxxx nebo xxxx úkon xxxxx xx základě x x xxxxxxx žádosti x xxxxxxxxxx ze xxxxxx jiného xxxxxxxxx xxxxx, x němž xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx provozovnu.
(5) Xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx xxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx smluvním xxxxx Dohody o Xxxxxxxxx hospodářském xxxxxxxx, xxx osoba poskytující xxxxxx xxxxxxx v xxxxxxxx 3 xxxxxxxx xxxxxxx rozhodnutí xxxxxxxxxxx x xxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx. Xxxxx-xx takové xxxxx xxxxx xxxxx xxxx xxxxx, xxxx xxxxxx-xx xxxxxx xxxxxxxxxx xxxxxxxxx ve členském xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, má xx xx to, xx xx xxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx-xx takové xxxxx xxxxx xxxxx věty xxxxx a druhé, xx se xx xx, xx xx xxxxxx xxxxxxxxxx umístěna xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxx státě Dohody x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, kde xx xxxxx provozovnu s xxxxxxxxx xxxxxx zaměstnanců.
(6) Xxxxxxxx 3 a 4 xx xxxxxxx x xxxx osobě xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx x xxxxx Xxxxx xxxxxxxxx.
XXXXX XX
Xxxxxxxx xxxxxxxxxx Xxxxxx, xxxxxxxx a xxxx opatření, xxxxxxxxx x xxxxxx
§55
Xxxxxxxx xxxxxxxxxx Xxxxxx
Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx výkonu xxxxxxxx Xxxx xxxxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo na xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§56
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx, xx poskytovatel xxxxxxxxxx xxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx, xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx xxxxx xxxxx způsobem. Xxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx Xxxxx provedení nápravného xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx xxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 může xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxx.
§57
Xxxxxxxxxxx platnosti xxxxxxxxxxx
(1) Xxxx xxxx x xxxxxxx nesplnění xxxxxxxxxx xxxxxxxxx xxxxxxxx nedostatky xxxxxxx rozhodnutím Xxxxx xxxxx §56 xxxx. 1 xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx poskytovateli regulované xxxxxx xxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxx xxxxxx xxxxxxxx posuzování xxxxx povinnost pozastavit xxxxxxxx jím xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx, x xx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xx 6 xxxxxx.
(2) Xxxxxxxxxx Xxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxx proti xxxx xxxx xxxxxxxx xxxxxx.
(3) Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu xxxx xxxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
(4) Úřad xxxx osvědčení x xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxxx, které xx xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx osvědčení, zjistí-li, xx nedostatky xxxx xxxxxxxxxx, nejdříve však xx xxxxxxxx xxxx xxxxx xxxxxxxx 1.
§58
Xxxxxxx zákaz výkonu xxxxxx člena xxxxxxxxxxxx xxxxxx
(1) Xxxx může xxxxxxx xxxxxxxxxxxx orgánu, xxxxx v xxxxx xxxxxxxxxxx s plněním xxxxxxxxxx Xxxxx podle §56 xxxx. 1, xxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx v xxxxxx vyšších xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxx závažně porušil xxx povinnosti xxx xxxxxx xxxxxx, x xxxxxxxx xxxxx xxxx xxxxxxx řádné xxxxxxx xxxxxxxxxx Xxxxx, xxxxxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx nedostatků, xxxxxxx xx xxxx 6 měsíců, výkon xxxx xxxxxx.
(2) Rozhodnutí xxxxx xxxxxxxx 1 xxx xxxxx pouze xxxx osobě xxxxxxxxxxxx xxxxxx člena xxxxxxxxxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností, x xx xxx xx vztahu x xxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxxx a xxxxxxxxxxx xx xxxxxxx xxxxx xxxx nepřímé volby xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
(3) Xxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx-xx, xx nedostatky byly xxxxxxxxxx, xxxxxxxx xxxx xx uplynutí xxxx xxxxx xxxxxxxx 1.
(4) Xxxxxxxxxx xxxxxxxxxx x xxxxxx výkonu xxxxxx xxxx x jeho xxxxxxx xxxxx Xxxx xxx xxxxxxxxxx odkladu xxxxx, xxxxx xxxxx xxxxxx xxxxxxxx předpisu xxxx xxxxxxxx xxxxxxxx; xxxxxxxxx x xxxxxx xxxxxxxxxxxx Xxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxx xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx obdobně xxxx při xxxxxx xxxxx x xxx, xx členovi xxxxxxxxxxxx xxxxxx xxx pozastaven xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx společnosti x xxxxxxxx.
(5) Xx-xx členem xxxxxxxxxxxx orgánu právnická xxxxx, xxxxxxx xx xxxx ustanovení i xx xxxxxxxx osobu, xxxxx xxxx právnickou xxxxx při výkonu xxxxxx xxxxxxxxx.
(6) Xxxxxxxxxx xxxxx xxxxxxxx 1 x 3 může xxx xxxxxx úkonem x xxxxxx x xxxxxxx xxxxxx proti xxxx nemá odkladný xxxxxx.
§59
Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx v režimu xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §9 odst. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje xxxx xxxxxx xxxxx podle §11,
x) xxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x), xxxx xxxxxx xxxxxx xxxxxxxxxx nepřezkoumá xxxx xxxxxxxxxxxxx xxxxx §12 odst. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) xxxxxxxxx xxxxxx xxxxx §12 xxxx. 3,
f) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx opatření nebo xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxx xxxxxxxx xxxxxxx x xxxxx x incidentu xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2,
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx podle §17 xxxx. 3,
j) xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxxx xxxxx §19 xxxx. 1,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx služby x xxxxxxxx hrozbě xxxx xxxxxxx, které xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx xx podle §19 odst. 2,
x) xxxxxxx xxxxxxxxx uloženou xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1,
x) xxxxxxx reaktivní xxxxxxxxxxxxx uložené xxxxx §23 xxxx. 1 xxxx §23 odst. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx výsledek xxxxx §23 odst. 6, xxxx
x) xxxxxxx povinnost xxxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1.
(2) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1,
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx údaje xxxx xxxxxx xxxxx podle §11,
x) xxxxxx xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 písm. x), xxxx jejich xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx §12 xxxx. 5,
x) xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) souvisí x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx toto xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx podle §12 xxxx. 5,
x) neeviduje xxxxxx xxxxx §12 xxxx. 3,
f) xxxxxxxx xxxx neprovede xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1,
x) xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxxx vyplývajícími x xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5,
x) nepředloží xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxx xxxxxxxx xxxxxxx z xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §18 odst. 2,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3,
x) nesplní xxxxxxxxx nebo zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx stanovené xxxxxxxxxxx podle §19 xxxx. 1,
k) xxxxxxxxxxx xxxxxxxxx regulované služby x xxxxxxxx hrozbě xxxx krocích, xxxxx xxxx xxxxxxxx služby xxxxxx x reakci xx xx podle §19 odst. 2,
l) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx o xxxxxxxx xxxxx §21 odst. 1,
x) nesplní xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §23 odst. 1 xxxx §23 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx výsledek xxxxx §23 xxxx. 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §56 odst. 1.
(3) Poskytovatel regulované xxxxxx se xxxx xxxx xxxxxxxxxxxx strategicky xxxxxxxx xxxxxx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §26 xxxx. 1,
x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx Xxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §29,
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významné xxxxxxx xxxxx §31 xxxx. 1 xxxx. x),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx podle §31 xxxx. 1 písm. x),
x) neohlásí Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx významné dodávky xxxx jejich změnu xxxxx §31 xxxx. 1 xxxx. c),
f) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby x xxxxx Xxxxx republiky xx xxxxxxxxxx čase xxxx xxxxxxx xxxxx §33 xxxx. 1,
g) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné xxxxxx xxxxx §33 xxxx. 2 xxxx x xxx xxxxxx xxxxxx, xxxx
x) xxxxxxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xxxx x xxx xxxxxx záznam xxxxx §33 xxxx. 6.
(4) Za xxxxxxxxx xxx xxxxxx pokutu xx
x) 250 000 000 Xx nebo xx xx výše 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx unie, xxxxx xx xxxxxxxx xxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, xxxxx toho, xxxxx x xxxxxx částek xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) až x) a o), xxxx odstavce 3 xxxx. x), b), x) xxxx x),
x) 175 000 000 Xx xxxx xx xx xxxx 1,4 % čistého xxxxxxxxxxxxx xxxxxxx obratu dosaženého xxxxxxxx podle xx. 101 x 102 Xxxxxxx x fungování Xxxxxxxx unie, xxxxx xx obviněný xxxxxxxx, xx bezprostředně předcházející xxxxxx xxxxxx, xxxxx xxxx, xxxxx x xxxxxx částek xx xxxxx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), x) až x) xxxx x),
x) 100 000 000 Kč, xxx-xx x přestupek xxxxx odstavce 1 xxxx. x) xxxx xxxxxxxx 3 xxxx. x), x) nebo x),
x) 50 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxx xxxxxxxx 3 písm. x), xxxx
x) 35 000 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 2 xxxx. n).
§60
Xxxxxxxxx dalších xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xx xxxxxxx xxx, xxx
x) xxxxxxx povinnost xxxxxxx xxxxxx Úřadu xxxxx §6 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3,
x) xxxxxxxxxx xxxxxxxxx součinnost při xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx podle §20 xxxx. 2,
d) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx podle §24 xxxx. 1,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx žádosti Xxxxx xxxxx §28 xxxx. 4,
x) v xxxxxxxxxxx xx stavem kybernetického xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx opatřením xxxxxx xxxxxx xxxxx §39,
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1,
x) x xxxxxxx s xxxxxxxxxxx x xxxxxx xxxxxx xxxxxx podle §58 xxxx xxxxxx xxxx vykonává, nebo
i) xxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx nezbytnou x xxxxxxxxx xxxxxxx xxxxxxxx xxxxx §64 xxxx. 2.
(2) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx povinnost xxxxxxxxxxxx xxxxx §46 xxxx. 4.
(3) Xxxxx xxxxxxxxxxx xxxxxx registrace xxxxxxxxxx xxxx se dopustí xxxxxxxxx tím, xx
x) xxxxxxxx Xxxxx údaje xxxxx §34 xxxx. 1 xxxx xxxxxx xxxxx xxxxx §34 xxxx. 2,
x) neshromažďuje xxxx xxxxxxxxxx xxxxxx x xxxxx údaje x xxxxxxxxxx doménových xxxx xx xxxxxxxxx xxxxxxxx podle §35 xxxx. 1 v xxxxxxx s požadavky xxxxxxxxxxx v §35 xxxx. 2,
x) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x postupy zajišťující xxxxxxxx x úplnost xxxxxxxxx vedených x xxxxxxxx, včetně xxxxxxx xxxxxxxxx xxxxx §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx registraci xxxxxxxxxx xxxxx xxxxx o xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, podle §35 xxxx. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx xxxxxxxxxx údajům x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 xxxx. 6.
(4) Xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx domény nejvyšší xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxx o xxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxx xxxxx §35 odst. 1 x xxxxxxx s xxxxxxxxx xxxxxxxxxxx v §35 xxxx. 2,
b) xxxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx podle §35 xxxx. 3,
x) xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxx osobními xxxxx xxxxxxxx xxxxxxxxxx jména, xxxxx §35 odst. 5, xxxx
x) xxxxxxxxxx xxxxxxx xx konkrétním xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx §35 odst. 6.
(5) Xxxxxxx x xxxxxxxxxx xxxxxxxx x komunitě xx xxxxxxx xxxxxxxxx xxx, xx v xxxxxxx x xxxxxxxxxx xxxxx §48 odst. 4 xxxxx nepravdivé xxxx zkreslené xxxxx xxxx xxxxxx údaje, xxxxx xxxxx xxx xxxxxxxxx xxx posouzení xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx Xxxxxx.
(6) Xxxx komunity xx xxxxxxx přestupku xxx, xx x xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx §48 xxxx. 4 xxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx a zvláštní xxxxxxxxxxxx Úřadem xxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxxx.
(7) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 250 000 000 Xx xxxx xx do xxxx 2 % xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 101 x 102 Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxx je xxxxxxxx součástí, xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx, podle xxxx, xxxxx z xxxxxx xxxxxx je vyšší, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. x) xxxx x),
x) 100 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 1 xxxx. x),
x) 50 000 000 Xx, xxx-xx x přestupek podle xxxxxxxx 1 xxxx. x), x), x), x) xxxx x), xxxxxxxx 3 nebo xxxxxxxx 4,
x) 20 000 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 1 xxxx. h),
e) 2 000 000 Kč, xxx-xx o xxxxxxxxx xxxxx odstavce 5 xxxx 6, nebo
f) 50 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2.
§61
Xxxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxx xxxxxx xxxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx o xxxxx xxxxx xxxx xxxxxxxx xxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxx pozmění evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, XX xxxxxxxxxx x xxxxx xxxxx jiný xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxx posouzení xxxxx xxxxx aktu x xxxxxxxxxxxx bezpečnosti xx xxxxxx záruky „xxxxxx“, přestože k xxxx není xxxxxxxxx xxxxx xx. 56 xxxx. 6 xxxx x xxxxxxxxxxxx bezpečnosti,
d) xxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx čl. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxx nebo xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxx aktu o xxxxxxxxxxxx xxxxxxxxxxx,
x) provede xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx vyhrazenou xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie xxxxxxxx xx xxxxxxx xxxx x kybernetické bezpečnosti xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxxx jako xxxxxxxxxxxx xxxxxxx posuzování xxxxx bez akreditace xxxxx čl. 60 xxxx. 1 xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx rozsah xxxx xxxxxxxxxx, xxxx
x) xxxxxxx xxxx xxxxxxx xxxxxxxxxx shody Xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx jím vydaného xxxxxxxxxxx xxxx xxxxxxxxx xxxxx §57 xxxx. 1.
(2) Držitel evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx o xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx.
(3) Výrobce xxxx poskytovatel produktů, xxxxxx xxxx xxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxx přestupku tím, xx
x) vydá EU xxxxxxxxxx x xxxxx, xx pro jeho xxxxxx xxxxxx splněny xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxx dokumenty xxxx xxxxxxxxx podle xx. 53 odst. 3 xxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx Xxxxx xxxx xxxxxxxx ENISA xxxxx xx. 53 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx a způsobem xxxxxxxx v xx. 55 aktu x xxxxxxxxxxxx bezpečnosti.
(4) Za xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 50 000 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. x) až x),
x) 20 000 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x) xxxx xxxxxxxx 3 xxxx. x), xxxx
x) 2 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 nebo xxxxxxxx 3 xxxx. x) xx x).
§63
Xxxxxxxx ustanovení o xxxxxxxxx xxxxxxx xxxxxx x xxxxxx rozhodnutí
(1) Xxxx může xxxxx §62 správního řádu xxxxxx xxxxxxxxxx pokutu xx do xxxx 100 000 Xx. Xxxxxxxxxx xxxxxx xxx xxxxxx x xxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx 10 000 000 Xx xxxx 1 % x xxxxxxx obratu dosaženého xxxxxxxxxx nebo podnikající xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxx účetní xxxxxx xxxxx xxxx, xxxxx x daných xxxxxx je vyšší.
(2) Xxxx může xx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx uložené xxxxxxxxxxx Xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xx xxxx 10 000 000 Kč xxxx 1 % x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx osobou za xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx toho, xxxxx z xxxxxx xxxxxx je vyšší.
(3) Xx přestupek, xxxxxxx xx poskytovatel xxxxxxxxxx xxxxxx dopustí xxx, xx jako kontrolovaná xxxxx xxxxxxx některou x povinností podle §10 xxxx. 2 xxxxxx x xxxxxxxx, xxx uložit xxxxxx xx xxxx 10 000 000 Xx.
ČÁST XXXXX
XXXXXXXXXX SPOLEČNÁ, XXXXXXXXX X XXXXXXXXX
§64
Xxxxxxxxxx
(1) Xxxxxx xxxxxxx xxxx xxxx povinny bez xxxxxxxxxx xxxxxxx poskytnout Xxxxx součinnost xxxxxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxx xxxx a Xxxx xxx výkonu působnosti xxxxx xxxxxx xxxxxx xxxxxxxx spolupracují, jsou xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxx jejich xxxxxxxxxx x xxxxxxx při xxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxx. Xxxxxx xxxxxxx xxxx x Xxxx xxxx x xxxxxxx, xxxxx xx xxxxxxxx xxx xxxxx působnosti xxxxxx xxxxxxx xxxx a Xxxxx, sdílí xxxxxxxxx x hrozbách, xxxxxxxxxxxxxxx x xxxxxxxxxxx x x opatřeních přijatých x reakci xx xxxx hrozby, xxxxxxxxxxxxx x incidenty. Xxxxxxxxxx §46 odst. 2 x 3 xxx xxxxxx dotčena. Plnění xxxxxx xxxxxxxxxx mohou xxxxxx xxxxx x xxxxxxxx řízení v xxxxxxxx nutném rozsahu xxxxxx xxxx xx xxxxxxxx nutnou xxxx xxxxxxx, xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx x ohrožení xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx.
(2) Xxxxx, x xxxx xxx xxxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxx bez xxxxxxxxxx xxxxxxx, a nestanoví-li xxxx právní předpis xxxxx, x bez xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx k posouzení xxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx, xxxxx-xx v tom xxxxxxx xxxx státem xxxxxx povinnost xxxxxxxxxxxx.
(3) Xxxxxxxxxxxx, xxxx ústřední xxxxxxx úřady a Xxxxx xxxxxxx xxxxx, xxxxxxxxx xx určování xxxxx kritické xxxxxxxxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx krizové xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxxxxxxx odkladu xxxxxxxxx Xxxx o xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxx.
(4) Xxxx xxxx od Generálního xxxxxxxxxx xxxxxxxxxxx požadovat xxx účely xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx daní, xxxxx xxxx xxxxxxxx xxx xxxxxxxx, zda xxxxxxxxxx xxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx služby xxxxx §4 odst. 1. Xxxxxxxxx finanční xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxx daní. Xxxxxxxxxx informací xxxxx xxxxxx ustanovení xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx daňového řádu; xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx xxxxx tohoto xxxxxx.
(5) Xxxx a Xxxx xxx xxxxxxx xxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxx požadovat xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxx xxxxxxx trestání xxxxxxxx téže xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx údajů. Xxxxxxxx xxxxxx xxxxxx podle xxxxxx zákona xxx xxxx dotčeno.
(6) Xxx xxxxx výkonu xxxxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx umožní Xxxxxxxxxxxx xxxxxxxxxxxxx Xxxxx xxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxx úplný xxxxx xxxxxxxx xxxxx x údajů, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxx s xxxxxxxxxx novými xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx evidenci xxxxxxxxxx xxxxxxxx24).
§65
Informační povinnost Xxxxx
(1) Xxxx xx xxxxxx xxxxxx informační xxxxxxxxxx
x) xxxxx 2 roky xxxxxxxxx Xxxxxxxxx xxxxxx x Xxxxxxx xxx xxxxxxxxxx o xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxx podmínky xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 x jednotlivých xxxxxxxxx,
x) xxxxx 2 xxxx xxxxxxxxx Evropskou xxxxxx x počtech xxxxxxxxxxxxx regulovaných xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §5 písm. x) x x) x jednotlivých xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxxxx, x podmínkách, pro xxxxx xxxx stanoveny,
c) xxxxx 3 měsíce xxxxxxxxx Agentuře Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxx x významných xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxx podle §15,
d) xxxxxxxxx Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx identifikační xxxxx x xxxxxxx poskytujících xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x poskytovatelích xxxxxxxxxxxx xxxxxx uvedených x §18 xxxx. 1, x xxxxxxxx xxxxxx xxxxxxxxxxx důvěru xxxxx přímo xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie, xxxxx xxxx hlavní xxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx nebo xxxxx mají na xxxxx České republiky xxxxxxxxxxxx svého xxxxxxxx,
x) xxxxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx Xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx, xx kterém xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx, x xxxxxx xxxxxxxxx,
x) xxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxx odpovědného xx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxx přeshraniční xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Evropské xxxx, xxxxxx pro řešení xxxxxxxxxxxxxx xxxxx, xxxx XXXXX x xxxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x
x) xxxxxxxxx Evropské xxxxxx x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.
(2) Xxxx xx xxxxxx xxxxxx informační xxxxxxxxxx podle odstavce 1 neposkytuje informace, xxxxxxx xxxxxxxxxxxx by xxxx x xxxxxxx xx zásadními xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx národní xxxxxxxxxxx, veřejné xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxx, xxxxx jsou důvěrné xxxxx unijních xxxx xxxxxxxxxxxxxx pravidel, xxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x Evropskou xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx Evropské unie xxxxx v xxxxxxxxx xxxxxxx x xxxxxxx xx xxxx xxxx xxxxxx. Při výměně xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací x xxxx xxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxx, xxxxx xx výměna xxxxxxxxx xxxx.
§66
Ochrana informací
(1) Xxxxx xxxxxxxxxx x xxxxxxx, xxxxx obsahují xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, opatření xxxxxx povahy xxxxx §29 xxxx xxxxxx xxxx trestního řízení, xxxxxxxx Úřad x xxxxxxxx xxxxx §21 xx 23, §29 x 30 odděleně xxxx xxxx.
(2) X xxxxxxx xxxxxx x xxxxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx §21 xx 23, §29 x 30 předseda senátu xxxxxxxx, že účastníku xxxxxx xxxxxx x xxxxxxxxx rozsahu xxxxxxx x částem xxxxxxxxxx x záznamů xxxxxxxxxxxx xxxxxxxx xxxx spis, xxxxx xxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx České xxxxxxxxx, xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx Xxxxxxx České republiky, x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxx podle §29 xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxx, xx předseda xxxxxx xxxxxx vyjádření xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx; xxxx rozhodnutím xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx odstavce 1 si xxxxxxxx xxxxxx vyžádá xxxxxxxxx Xxxxx.
(3) Projednávání xxxxxxxxx xxxxx odstavce 1 xx provádí xxx, xxx xxxx xxxxxxx xxxxxxxxx zachovávat xxxxxxxxxxx x xxxxxx informacích x xxx, xx x xxxxxxx osob, xxxxx se projednávání xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xxxxxx. X těmto xxxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xxx xxxxx, xxx-xx xxx, xxx xxxxxxxxx mlčenlivosti xx, xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx. Zprostit xxxxxxxxxxxx xxxxx x xxxxxxx, xxx by xxxxx xxxxx x xxxxxxxx xxxx vážnému xxxxxxxx xxxxxxxx zpravodajských xxxxxx xxxx Policie Xxxxx xxxxxxxxx. Xxxxxxx xx xxxxxxxxx také x případech, xxx xx xxxxx provádí xxxxx xxx xxxxxxxxx.
(4) Xxxxx, xxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxxxxx xxxxx xxxxxxxx 3, o kterých xxxxx, xx ve xxxxxx k nim xxxxx zprostit xxxxxxxxxxxx, x předseda xxxxxx xxxxxxxx, xx části xxxxx, x nimž xx xxxx xxxxxxxxx xxxx, budou xxxxxxxx, xxxxxxxx xx xxxxx xxxxx dojít x xxxxxxxx xxxx vážnému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx nebo Xxxxxxx Xxxxx xxxxxxxxx.
§67
Xxxxxxxx pro Českou xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x poskytovatel xxxxxxxxxx xxxxxx, xxxxx xx poskytovatelem xxxxxxxxxx xxxxxx systému překladu xxxxxxxxxx xxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxx domény nejvyšší xxxxxx, xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, služby sítě xxx xxxxxxxxxx obsahu, xxxxxx xx-xxxx xxxxxxx9), xxxxxx internetového vyhledávače xxxxx přímo použitelného xxxxxxxx Xxxxxxxx xxxx10), xxxxxx platformy xxxxxxxx xxxx, xxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx republice, nemá xxxxxxxx xxxxxx provozovnu xx xxxxxxxx státě Xxxxxxxx unie xxxx xxxxxxxx státě Dohody x Evropském xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xx xxxxx zástupce x xxxxx xxxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx si svého xxxxxxxx x Xxxxx xxxxxxxxx. Zástupcem je xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxx poskytující xxxxxx xxxxxxxxxx doménových jmen xxxx xxxxxxxxxxxx některé x xxxxxxxxx xxxxxxxxxxxx xxxxxx udělili zmocnění xxxxxxxxxx xx ve xxxxxx x xxxxxxxxxxx xxxxx xxxxxx zákona.
(2) X případě, xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x regulovaných služeb xxxxxxxxx x odstavci 1 mají hlavní xxxxxxxxxx xxxx členský xxxx Evropské unie xxxx smluvní xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx prostoru x xxxxxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx, platí, xx xxxx xxxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx na xx povinnosti podle xxxxxx xxxxxx. To xxxxx x x xxxxxxx, xx osoba xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 mají xxxxxx xxxxxxxxxx mimo xxxxxxx xxxx Evropské xxxx nebo xxxxxxx xxxx Xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxx zástupce x xxxxxx členském xxxxx Xxxxxxxx xxxx nebo xxxxxxxx státě Dohody x Xxxxxxxxx hospodářském xxxxxxxx.
(3) Xxxxxxxxxxx zástupce xxxx xxxxxxx odpovědnost xxxxx poskytující xxxxxx xxxxxxxxxx doménových xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx odstavce 1 za dodržování xxxxxx xxxxxx.
§68
Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx zabezpečení xxxxx kybernetického xxxxxxxxx xx běžný rozpočtový xxx xx xxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx27). Xx xxxxx xxxxxx
x) Xxxx x xxxxxxxx xxx xxxxxxxx na xxxxxxxxx xxx vyčleňuje xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xx stav xxxxxxxxxxxxxx nebezpečí; x xxxx ve xxxx xxxxxxxx xx příslušný xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx prostředků xx xxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx jeho xxxxxxxx x
x) xxxxxxxx prostředky xxxxxxxx x xxxxxxxxx xxxxxxxx na stav xxxxxxxxxxxxxx nebezpečí a xxxxxxxxxxxx xxxxxxxx ohrožení xxxxxxxxxxx České xxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxx, xxxxxx, xxxxxxxxxxx xxxxxx xxxx životního xxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxx kapitoly xx považují xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxx.
§69
Xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxx28) nejsou poskytovateli xxxxxxxxxx xxxxxx.
(2) Zpravodajské xxxxxx
x) xxxxx xxxxxxxxx xxxxx x xxxxxx xxxxx Úřadu,
b) xxxxxxxxx xxxxxx bezpečnostní opatření xxxxx §13 x 14 odst. 1 xxxxxx zákona x
x) xxxxxxxxx xxxxxxxx varování xxxxx §22, xxxxx Xxxx nebo jiný xxxxxx xxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx §17 xxxx. 3, §39 x §55 až 63 se xx xxxxxxxxxxxx služby xxxxxxxxx.
(4) Xxxxxxxxxx §28 xxxx. 2 x §64 xxxx. 1 se x xxxxxxx zpravodajských xxxxxx použije, pokud xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právní xxxxxxx29) xxxx xxxxxxx xxxx xxxxxx uznaná xxxxxxxxx xxxxxxxxxxxx. Předávání xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx řídí xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx30). Xxxxxxxx zpravodajství xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx stanoveným x zákoně o Xxxxxxxxx xxxxxxxxxxxxx31).
§70
Xxxxx k xxxxxxxxxx xxxxxxx předpisům Evropské xxxx
(1) Xxxxx xxxxx xxxxxxxxxx předpis Evropské xxxx xxxx xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx unie, xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx jako xxxxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx povinnosti xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxxxxxxx, x xx xxxxxx xxxxxxxxxx o dozoru xxx xxxxxxxxxxx uvedených xxxxxxxxxx.
(2) Za xxxxxxxxxx xx xxxxxxxxxxxx účinkem xxxx xxxxxxxxxx xxxxxxxx x tomto zákoně xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxx, xxxxx
x) xx xxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx opatření odpovídají xxxxxxx xxxxxxxxxx stanoveným x §13 x 14, nebo
b) xx xxxxxx x povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxxx v §15 a 16.
(3) Xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx jako xxxxxxxxxx obsažené x xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxx považují xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx Evropské xxxx, x xxxxx xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx.
§71
Xxxxxxxxx xxxxxxxxxx
(1) Správci xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx podle §3 xxxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů, xxxxx xxxxxxxxxxx xxxxxx xxxxxxx podmínky pro xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1, xxxx xxx xxxxxx a xxxxxxxxxx xxxxxxx regulované xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, ve xxxxxx xxxx tyto xxxxxx x aktiva xxxxxxxxxx tímto zákonem, xxxxxxx
x) povinnosti spojené xx zaváděním x xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx Úřadu podle xxxxxx č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, x xxxxxxx, že xx podle tohoto xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxx
x) xxxxxxxxxx spojené xx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášením xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx č. 181/2014 Sb., ve znění xxxxxxxxxx předpisů, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx zákonem poskytovatelům xxxxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx, xx xx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností,
a to xxxxxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx xx xx doby xxxxxxxx xxxx xxx xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx xxxxxx, x xxxxxxxx způsobu xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xxxx xxxx poskytovatelé xxxxxxxxxx xxxxxx xxxxxxx realizovat xxxxx xxxxxx xxxxxx xxx xxx dne xxxxxxxx xxxxxxxxxx x xxxxxxxxxx regulované služby.
(2) X xxxxxxxx xxxxxxxxxx xx xxxxxxx povinnosti xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx zákonem č. 181/2014 Sb., xx znění xxxxxxxxxx xxxxxxxx, xxxx xx xxxx xxxxxxx, xx xxxxxxxxx podle zákona x. 181/2014 Xx., xx xxxxx pozdějších xxxxxxxx.
(3) Xxxxxxxx xxxxxx xxxxx dnem nabytí xxxxxxxxx tohoto xxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx pozdějších xxxxxxxx, se xxxxxxxx xx varování xxxxxx xxxxx tohoto xxxxxx.
(4) Xxxxxxxxx opatření a xxxxxxxx opatření xxxxxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxxxxxx smlouvy xxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxxxxx předpisů, pozbývají xxxxxxxxx xxxxxxxxx 1 xxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx.
(6) X xxxxxxx, xx xxxxxxxxxxxx Xxxxxxxxx XXXX xxxx v xxx nabytí účinnosti xxxxxx zákona xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím pro xxxxxx xxxxxxx Xxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxx osvědčení xxxxxxx x xxxx xxxxxxxxxx Úřadu doložit. Xxxxxxxxx xxxxx xxxx xxxxx xxxx provozovatel Xxxxxxxxx XXXX xxxxxxxxx Xxxxx bez zbytečného xxxxxxx, nejpozději xx 1 roku ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
§72
Xxxxxxxxx ustanovení
Zrušují xx:
1. Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).
2. Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxxx č. 205/2016 Sb., xxxxxx xx mění xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a jejich xxxxxxxxxx xxxxxxxxxx.
4. Xxxx xxxxx xxxxxx č. 104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné správy x x změně xxxxxxxxx dalších zákonů, xx znění xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx.
5. Xxxx xxx stě xxxxxxx xxxxxx zákona č. 183/2017 Sb., xxxxxx se xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx xx přestupky x xxxxxx x xxxx x zákona x xxxxxxxxx přestupcích.
6. Xxxx xxxxx xxxxxx č. 205/2017 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. 104/2017 Sb., x xxxxxxx xxxxx xxxxxx.
7. Xxxxxxxx č. 437/2017 Sb., x xxxxxxxxxx pro určení xxxxxxxxxxxxx základní xxxxxx.
8. Xxxx xxxxx xxxxxx č. 35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx upravujících xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx.
9. Xxxxxxxx č. 82/2018 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx dat (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).
10. Xxxx xxxxxxx xxxxx xxxxxx č. 111/2019 Sb., xxxxxx xx xxxx některé xxxxxx v souvislosti x přijetím xxxxxx x zpracování xxxxxxxx xxxxx.
11. Část xxxxxx xxxxxx č. 12/2020 Sb., x xxxxx xx xxxxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů.
12. Xxxxxxxx č. 360/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx informačních xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Sb.
13. Xxxxxxxx č. 573/2020 Sb., xxxxxx xx xxxx xxxxxxxx x. 437/2017 Xx., x xxxxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx.
14. Xxxx xxx xxxxxxxx xxxxx xxxxxx č. 261/2021 Sb., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci.
15. Xxxxxxxx č. 315/2021 Sb., o bezpečnostních xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
16. Xxxxx č. 226/2022 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
17. Xxxxxxxx č. 190/2023 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx veřejné moci xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx.
§73
Xxxxxxxx
Xxxxx xxxxx nabývá xxxxxxxxx prvním xxxx xxxxxxx kalendářního xxxxxx xxxxxxxxxxxxx xx jeho xxxxxxxxx.
&xxxx;
Xxxxxxxx Adamová x. x.
Xxxxx v. x.
Xxxxx x. r.
Informace
Právní xxxxxxx x. 264/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 ze xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 2018/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).
3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2019/881 xx xxx 17. dubna 2019 x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x zrušení xxxxxxxx (XX) č. 526/2013 („akt o xxxxxxxxxxxx bezpečnosti“).
Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2021/887 xx xxx 20. května 2021, xxxxxx se xxxxxxx Xxxxxxxx průmyslové, xxxxxxxxxxxxx a výzkumné xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.
Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2021/696 xx dne 28. xxxxx 2021, xxxxxx se xxxxxx Xxxxxxxx xxxxxxx Xxxx x xxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx (XX) x. 912/2010, (XX) x. 1285/2013 x (XX) č. 377/2014 x xxxxxxxxxx x. 541/2014/XX.
Xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx č. 1104/2011/EU xx xxx 25. xxxxx 2011 x xxxxxxxxxx xxxxxxxx x xxxxxxx regulované službě xxxxxxxx xxxxxxxxx družicovým xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx základě xxxxxxxx Xxxxxxx.
Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2023/588 ze xxx 15. xxxxxx 2023, xxxxxx xx xxxxxx Xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xx xxxxxx 2023-2027.
4) §90 xxxx. 1 zákona x. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
5) §2 xxxx. x) xxxxxx x. 123/1998 Sb., x xxxxx xx xxxxxxxxx x životním xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Xxxxxxx Xxxxxxxxxxxx xxxxxxxx a obchodu č. 7/2023 Sb., x xxxxxxxxx xxxxxxx znění xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx podniků.
7) §3 xxxxxx x. 219/2000 Sb., x majetku České xxxxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
8) Čl. 3 xxx 16 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx vytvářejících xxxxxx xxx elektronické transakce xx vnitřním xxxx x x zrušení xxxxxxxx 1999/93/XX.
9) Xxxxx č. 634/1992 Sb., x ochraně xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
10) Xx. 2 xxxx. 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/1150 xx dne 20. xxxxxx 2019 x xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx zprostředkovatelských xxxxxx.
11) Zákon č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx některých xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx.
12) Nařízení Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x o xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů).
13) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2022/2555.
14) Čl. 5 xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 1104/2011.
15) Xx. 68 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/696.
16) Xx. 11 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2023/588.
17) Čl. 58 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2019/881.
18) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
19) Xx. 8 xxxx. 4 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2021/887.
20) Xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2021/887.
21) Xxxxx č. 1/2023 Sb., x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx závažným xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx).
22) §187 zákona x. 89/2012 Xx., xxxxxxxx xxxxxxx, ve xxxxx pozdějších předpisů.
23) Například zákon č. 21/1992 Sb., x xxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 87/1995 Sb., x spořitelních x xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxx souvisejících x x doplnění zákona Xxxxx národní xxxx x. 586/1992 Xx., x xxxxxx z xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 363/1999 Sb., o xxxxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
24) Zákon č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
25) Čl. 8 xxxx. 3 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2021/887.
26) Xxxxx č. 250/2016 Sb., x odpovědnosti xx xxxxxxxxx x xxxxxx x xxxx, xx xxxxx pozdějších xxxxxxxx.
27) Xxxxx č. 218/2000 Sb., x xxxxxxxxxxxx pravidlech x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxxxxxxx pravidla), xx xxxxx pozdějších xxxxxxxx.
28) §3 xxxxxx x. 153/1994 Xx., x xxxxxxxxxxxxxx službách Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
29) Xxxxxxxxx zákon č. 153/1994 Sb., x xxxxxxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
30) §8 xxxx. 3 zákona x. 153/1994 Xx., x xxxxxxxxxxxxxx službách České xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.