Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů - HLAVA VII - PŘESTUPKY

HLAVA VII

PŘESTUPKY

§ 7

Přestupky právnických a podnikajících fyzických osob a orgánů veřejné správy

(1) Akreditující osobě, která

a) neprovádí akreditaci podle akreditačních pravidel, s nimiž Agentura vyslovila souhlas [§ 6 odst. 4 písm. a)],

b) vydá osvědčení o akreditaci, aniž by splňovala personální požadavky [§ 6 odst. 4 písm. d)],

c) neohlásí bezodkladně Agentuře, že nemá po dobu delší než 3 měsíce zajištěné zdroje potřebné pro výkon svých činností [§ 6 odst. 4 písm. f)],

d) nepostupuje při provádění akreditace nestranně [§ 6 odst. 4 písm. e)], nebo

e) nesplní ve stanovené lhůtě povinnost předání informací Agentuře (§ 6a odst. 3),

lze uložit pokutu do 100 000 Kč.

(2) Atestační středisko se dopustí přestupku tím, že

a) neprovádí atestaci podle postupů atestačního střediska schválených Agenturou (§ 6b odst. 3),

b) vyhodnotilo způsob dlouhodobého řízení informačních systémů veřejné správy v rozporu s osvědčením o akreditaci (§ 6a) nebo tímto zákonem,

c) vydá atest na dlouhodobé řízení informačních systémů veřejné správy, na jejichž vývoji, přípravě, výrobě nebo na obchodu se jakkoliv podílelo samo nebo s ním ekonomicky nebo personálně spojená osoba (§ 6d odst. 2),

d) nesplní ve stanovené lhůtě povinnost vydání protokolu o provedené zkoušce (§ 6d odst. 4),

e) nesplní ve stanovené lhůtě povinnost předání informací Agentuře (§ 6d odst. 7), nebo

f) nesplní ve stanovené lhůtě povinnost zveřejnění atestačních podmínek (§ 6e odst. 1).

(3) Právnická nebo podnikající fyzická osoba se jako provozovatel informačního systému veřejné správy dopustí přestupku tím, že

a) nepředá data a provozní údaje na vyžádání správce informačního systému veřejné správy podle § 9e odst. 1, nebo

b) v rozporu s § 9e odst. 2 nebo 3

1. nepředá data a provozní údaje po ukončení provozování informačního systému veřejné správy,

2. nezlikviduje kopie dat a provozních údajů, nebo

3. neumožní správci informačního systému veřejné správy dohled nad průběhem likvidace kopií dat a provozních údajů.

(4) Poskytovatel cloud computingu se dopustí přestupku tím, že poskytuje orgánu veřejné správy nebo poskytovateli státního cloud computingu cloud computing, který nesplňuje požadavky na cloud computing využívaný orgánem veřejné správy podle § 6n.

(5) Orgán veřejné správy se dopustí přestupku tím, že

a) využívá cloud computing v rozporu s § 6l odst. 1,

b) nesplní ve stanovené lhůtě povinnost ukončit využívání cloud computingu podle § 6l odst. 2,

c) nesplní povinnost zařadit informační systém nebo jeho část do bezpečnostní úrovně podle § 6l odst. 3, nebo

d) nezajišťuje dodržování bezpečnostních pravidel podle § 6l odst. 3.

(6) Za přestupek lze uložit pokutu do

a) 10 000 000 Kč, jde-li o přestupek podle odstavce 4 nebo 5,

b) 1000000 Kč, jde-li o přestupek podle odstavce 2 písm. a) až c) nebo odstavce 3 písm. b) bodu 1 nebo 2,

c) 200000 Kč, jde-li o přestupek podle odstavce 3 písm. a) nebo písm. b) bodu 3,

d) 100000 Kč, jde-li o přestupek podle odstavce 2 písm. d) až f).

§ 7a

Společná ustanovení k přestupkům

Přestupky podle tohoto zákona projednává Agentura.