Oblast: Specializované činnosti

Anotace:

• Zákon zrovnoprávňuje elektronickou komunikaci s klasickou papírovou komunikací. Elektronicky zasílaná data musí být opatřena elektronickým podpisem. Definice elektronického podpisu není závislá na konkrétní použité technologii, ale elektronický podpis je definován jako údaj v elektronické podobě, který je připojen k datové zprávě nebo je s ní logicky spojen a umožňuje ověření totožnosti podepsané osoby ve vztahu k datové zprávě.
• Zaručený elektronický podpis musí být jednoznačně spjat s podepisující osobou. To je zajištěno kvalifikovaným certifikátem, který vydá k elektronickému podpisu poskytovatel certifikačních služeb. Podpis s certifikátem se vztahuje výlučně k fyzické osobě podepisující osoby (nemůže být tedy vydán právnické osobě). Každá fyzická osoba může mít libovolný počet certifikovaných elektronických podpisů (např. soukromý podpis, podpis jménem právnické osoby atd.).
• Zaručený elektronický podpis založený na kvalifikovaném certifikátu a vytvořený pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu, a současně zaručuje neporušenost obsahu datové zprávy od okamžiku, kdy byla podepsána.
• Podepisující osoba je povinna zacházet s prostředky a daty pro vytváření zaručeného elektronického podpisu tak, aby nemohlo dojít k jejich neoprávněnému použití. Dále je povinna oznámit poskytovateli certifikačních služeb případné nebezpečí takového neoprávněného použití. Podepisující osoba zodpovídá za škodu způsobenou porušením těchto povinností, pokud neprokáže, že ten komu vznikla škoda, neprovedl všechny úkony potřebné k ověření platnosti elektronického podpisu a jeho kvalifikovaného certifikátu.
• Poskytovatel certifikačních služeb vydávající kvalifikované certifikáty je povinen dodržovat zákonem stanovené podmínky, především bezpečně ověřit totožnost osoby, které kvalifikovaný certifikát vydává a provozovat bezpečný a veřejně přístupný seznam vydaných kvalifikovaných certifikátů tak, aby si kdokoliv mohl ověřit totožnost osoby podepisující elektronická data. Dále je povinen zajistit bezpečnou evidenci a provozní dokumentaci spojenou s vydáváním, provozováním a ukončením platnosti certifikátů. Veškeré informace a dokumentaci je povinen uchovávat po dobu nejméně 10 let od ukončení platnosti kvalifikovaného certifikátu. Platnost certifikátu je ukončena na základě žádosti podepisující osoby (také v případě úmrtí této osoby) nebo v případě, že byl vydán na základě nepravdivých nebo chybných údajů.
• Prostředek pro bezpečné vytváření podpisu musí za pomoci technických a programových prostředků zajistit jedinečnost dat pro vytváření podpisu a jejich náležité utajení.
• Poskytovatelem certifikačních služeb se může stát kdokoliv. Zákon stanoví pouze povinnost ohlášení záměru vydávat kvalifikované certifikáty nejméně 30 dnů před vydáním prvního certifikátu. Ohlášení se podává Úřadu pro ochranu osobních údajů (Úřad byl zřízen zákonem č. 101/2000 Sb., o ochraně osobních údajů). Úřad provádí dozor nad dodržováním zákona a současně uděluje akreditace k působení jako akreditovaný poskytovatel certifikačních služeb. Akreditovaný poskytovatel kromě činností spojených s poskytováním certifikačních služeb může bez souhlasu Úřadu působit jen jako advokát, notář nebo znalec. Akreditace však není povinná a je tedy pouze jakousi známkou splnění podmínek stanovených zákonem a může sloužit jako určitá garance poskytovaných služeb. V oblasti orgánů veřejné moci však je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb.
• Za škodu způsobenou porušením svých povinností odpovídá poskytovatel certifikačních služeb kromě případu, kdy škoda vznikla v důsledku nedodržení omezení pro použití kvalifikovaného certifikátu.
• Zákonem o elektronickém podpisu byl rovněž novelizován zákon č. 101/2000 Sb., o ochraně osobních údajů: udělováním a odnímáním akreditací poskytovatelům certifikačních služeb a dozorem nad dodržováním povinností stanovených zákonem o elektronickém podpisu je pověřen Úřad pro ochranu osobních údajů se sídlem v Praze.

Novelizovaný předpis:

• Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů

Související platné předpisy:

• Zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů
• Zákon č. 71/1967 Sb., správní řád, ve znění zákona č. 29/2000 Sb.

K tomuto zákonu viz též DANĚ, OBČANSKÉ PRÁVO, POPLATKY, SOUDNÍ A ROZHODČÍ ŘÍZENÍ, a TRESTNÍ PRÁVO.