POSKYTOVATEL DIGITÁLNÍ SLUŽBY. Podpůrný materiál k identifikaci poskytovatelů digitálních služeb

Podobné dokumenty
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Zákon o kybernetické bezpečnosti

Zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů

Obsah. O autorech... V Předmluva... VII Jednotlivé části publikace zpracovali...xv Seznam použitých zkratek... XVII

Obchodní podmínky

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017

ZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU A RADĚ

HLÁŠENÍ KONTAKTNÍCH ÚDAJŮ. Návod k vyplnění formuláře

Soukromoprávní odpovědnost ISP

OBCHODNÍ PODMÍNKY ÚVODNÍ USTANOVENÍ obchodní podmínky prodávající občanský zákoník kupní smlouva kupující webová stránka webové rozhraní obchodu

DOPORUČENÍ NÚKIB. k ustanovení 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací

Všeobecné obchodní podmínky Podmínky

Synergie všeho Ěskoroě ISSS 2017

1.1.1 Provozovatel je Společnost VIP Investors s.r.o., IČO: , se sídlem Sládkova 372/8, , Ostrava.

CS Jednotná v rozmanitosti CS A8-0245/137. Pozměňovací návrh. Axel Voss za skupinu PPE

PŘÍLOHY. návrhu SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY

Zákony pro lidi - Monitor změn (zdroj: ROZDÍLOVÁ TABULKA NÁVRHU PŘEDPISU ČR S PŘEDPISY EU

(Nelegislativní akty) NAŘÍZENÍ

Rozdílová tabulka k vládnímu návrhu zákona o některých přestupcích 12012P/TXT. Čl L L0113

MEZINÁRODNÍ ASPEKTY. Mgr. Pavla Šimoníková

Informace k daňovému posouzení povinností poskytovatelů přepravních služeb (UBER)

Obchodní podmínky společnosti Realitní kuchařka s.r.o., IČ: , se sídlem Holandská 630/11, , Praha 10

Evoluce kybernetické bezpečnosti z pohledu státu. Adam Kučínský Vedoucí oddělení regulace Odbor regulace auditu a podpory

Cloud Slovník pojmů. J. Vrzal, verze 0.9

VŠEOBECNÉ OBCHODNÍ PODMÍNKY. Tyto Podmínky platí pro internetové stránky (dále jen stránky ).

PŘÍLOHA. Provádění strategie pro jednotný digitální trh

Přehled předpisů dle 5 odst. 1 písm. e) z. č. 106/1999 Sb.

Návrh ROZHODNUTÍ RADY

dne ve znění rozhodnutí čj /2001/I-603 ze dne , a který přibližně odpovídá dílčím službám podle bodů A) až D).

METODICKÁ PŘÍRUČKA k aplikaci pojmu jeden podnik z pohledu pravidel podpory de minimis

OBCHODNÍ PODMÍNKY 1. ÚVODNÍ USTANOVENÍ

Pokud má převzaté zboží nedostatky (např. není kompletní, neodpovídá jeho množství, míra, hmotnost, nebo jakost neodpovídá jiným zákonným, smluvním

K postoupení pohledávky, postoupení smlouvy a uzavírání tzv. splátkových dohod podle zákona č. 257/2016 Sb., o spotřebitelském úvěru

OBCHODNÍ PODMÍNKY. společnosti. Pražská vysoká škola psychosociálních studií, s.r.o. se sídlem Hekrova 805/25, Praha 4

METODICKÁ PŘÍRUČKA k aplikaci pojmu jeden podnik z pohledu pravidel podpory de minimis OBSAH

Obchodní podmínky webového portálu Czech Design Map

Volný pohyb osob. Volný pohyb pracovníků

ZVLÁŠTNÍ PODMÍNKY ŘEŠENÍ GROUPWARE (EXCHANGE) NABÍDKA INDIVIDUAL Poslední verze ze dne 13. června 2011

B NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU)

OCHRANA SPOTŘEBITELE V PRÁVU EU. VŠFS Praha 2016

Podmínky ochrany osobních údajů. Základní ustanovení

Všeobecné obchodní podmínky s informacemi pro. zákazníky

Elektronická kontraktace

Obchodní podmínky I. Základní ustanovení Rifetech s.r.o. II. Sdělení před uzavřením smlouvy

OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ APLIKACE

Rada Evropské unie Brusel 10. června 2016 (OR. en)

Obsah. Přehled autorů jednotlivých kapitol...

Příloha č. 2. Rozdílová tabulka návrhu předpisu ČR s legislativou ES/EU

Směrnice o ochraně osobních údajů

EVROPSKÁ KOMISE GENERÁLNÍ ŘEDITELSTVÍ PRO SPRAVEDLNOST A SPOTŘEBITELE GENERÁLNÍ ŘEDITELSTVÍ PRO MOBILITU A DOPRAVU

I. ZÁKLADNÍ USTANOVENÍ

ČÁST PRVNÍ O některých službách informační společnosti. Předmět úpravy

Právní úprava v oblasti elektronických komunikací

IDG Storage world, Ing. Miloš Šnytr

VŠEOBECNÉ OBCHODNÍ PODMÍNKY abix I. Základní ustanovení

Obchodní podmínky. kupující - spotřebitel

Článek I. Předmět úpravy

GDPR Obecný metodický pokyn pro školství

Tento reklamační řád upravuje práva a povinnosti prodávajícího a kupujícího při uplatnění práv z vadného plnění a práv ze záruky za jakost.

Delegace naleznou v příloze dokument D045810/01.

Rada Evropské unie Brusel 12. května 2017 (OR. en)

Obchodní podmínky platí pro nákup v internetovém obchodě

Tyto obchodní podmínky platí pro nákup v internetovém obchodě provozovaném Petrem Mičánkem od

Všeobecné smluvní podmínky užívání on-line kurzů poskytovaných společností Wise

Obchodní podmínky a reklamační řád

Opatření děkana č. 2/

OBCHODNÍ PODMÍNKY. (dále jen prodávající ) pro prodej softwaru prostřednictvím on-line portálu

Vážení klienti, vážení spolupracovníci, Co jsou služby obecného hospodářského zájmu (SOHZ) a koho se týkají?

EVROPSKÁ CENTRÁLNÍ BANKA

OBSAH. Seznam použitých zkratek... XV Jednotlivá ustanovení zpracovali... XVII Seznam předpisů citovaných v komentáři... XVIII

1. ÚVODNÍ USTANOVENÍ VŠEOBECNÉ OBCHODNÍ PODMÍNKY, REKLAMAČNÍ A DODACÍ PODMÍNKY. E-SHOP Kopřivná. URL: eshop.koprivna.cz

Rozdílová tabulka návrhu právního předpisu České republiky s předpisy Evropské unie

Závěrečná zpráva z hodnocení dopadů regulace (RIA)

POŽADAVKY NA SMLOUVY S DODAVATELI

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

Obchodní podmínky. I. Úvodní ustanovení. II. Objednávka

Všeobecné obchodní podmínky Stillea Europe s.r.o.

Tyto obchodní podmínky slouží pro prodej služeb na našich webových stránkách

Město Hejnice ul. Nádražní 521, Hejnice

VŠEOBECNÉ OBCHODNÍ PODMÍNKY

Předmětem smlouvy je dodávka zboží uvedeného v kupní smlouvě objednávce. Místem plnění se rozumí sklad prodávajícího, kde je zboží předáno dopravci.

7.4. Kupující tímto přebírá na sebe nebezpečí změny okolností ve smyslu 1765 odst. 2 občanského zákoníku.

1.1. Všeobecné obchodní podmínky a reklamační řád vztahující se pouze k internetovému obchodu prodejce Gem world

PODNIKÁNÍ, PODNIKATEL, ZÁVOD - legislativní úprava

ZMĚNY LEGISLATIVY EU V OBLASTI DANĚ Z PŘIDANÉ HODNOTY

Zásady ochrany osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Všeobecné obchodní podmínky

Záznamy o činnostech zpracování

ČINNOST SPOLEČNOSTI V INVEST CZ A.S.

ROZDÍLOVÁ TABULKA NÁVRHU PRÁVNÍHO PŘEDPISU S PŘEDPISY EU

Rada Evropské unie Brusel 23. června 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, generální tajemník Rady Evropské unie

INTEGROVANÝ REGISTR ZNEČIŠŤOVÁNÍ ŽIVOTNÍHO PROSTŘEDÍ

(Legislativní akty) SMĚRNICE

M A N A G E M E N T P O D N I K U

Informace o uplatňování zákona o DPH ve svobodných pásmech s účinností od

Všeobecné obchodní podmínky

Transkript:

POSKYTOVATEL DIGITÁLNÍ SLUŽBY Podpůrný materiál k identifikaci poskytovatelů digitálních služeb Verze 1.0, platná ke dni 30.07.2018

Obsah Úvod... 3 1 Digitální služba... 4 Definice služby informační společnosti dle směrnice Evropského parlamentu a Rady (EU) 2015/1535... 5 Definice služby informační společnosti dle směrnice Evropského parlamentu a Rady 2000/31/ES... 5 Definice služby informační společnosti dle zákona č. 480/2004 Sb., o některých službách informační společnosti... 6 Rozbor definice služby informační společnosti... 6 2 On-line tržiště... 8 3 Internetový vyhledávač... 11 4 Cloud computing... 12 5 Příloha č. 1... 13 2

Úvod Tento dokument je určen potenciálním poskytovatelům digitálních služeb podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále zákon o kybernetické bezpečnosti ). Tento dokument si klade za cíl blíže vymezit pojmové znaky definice poskytovatele digitální služby, a tím i odpovědět na nejčastější dotazy subjektů. V případě dotazů se prosím obracejte na sekretariát Národního úřadu pro kybernetickou a informační bezpečnost: Národní úřad pro kybernetickou a informační bezpečnost Mučednická 1125/31 616 00 Brno Žabovřesky Tel.: +420 541 110 777 E-mail: nckb@nukib.cz Upozornění: Tento dokument slouží jako podpůrné vodítko, nenahrazuje žádný ze zákonů ani prováděcích právních předpisů. Právo změny tohoto dokumentu vyhrazeno. 3

1 Digitální služba Pojem digitální služby byl do českého právního řádu transponován z ustanovení Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (dále jen směrnice NIS ). Definice digitální služby ze směrnice NIS odkazuje na to, že se jedná o službu ve smyslu čl. 1 odst. 1 písm. b) směrnice Evropského parlamentu a Rady (EU) 2015/1535, jejímž druhem je on-line tržiště, internetový vyhledávač nebo služba cloud computingu. 1 Zákon o kybernetické bezpečnosti následně transponoval toto ustanovení tak, že digitální službou rozumí službu informační společnosti podle zákona upravujícího některé služby informační společnosti, která spočívá v provozování on-line tržiště, internetového vyhledávače nebo cloud computingu. 2 Společným pojmovým znakem digitální služby ve smyslu zákona o kybernetické bezpečnosti i směrnice NIS tedy je, že se jedná o službu informační společnosti. Na základě toho je v prvé řadě nutné určit, zda se o takovou službu jedná, a až následně zvážit, zda tato služba naplňuje znaky některého typu digitální služby dle zákona o kybernetické bezpečnosti (cloud computing, internetový vyhledávač či on-line tržiště). Pojem služba informační společnosti byl do českého právního řádu převzat z evropského práva. Definici obsahoval čl. 1 odst. 2 směrnice 98/34/ES ze dne 22. června 1998, o postupu při poskytování informací v oblasti norem a technických předpisů ve znění směrnice 98/48/ES ze dne 20. července 1998, kterou se měnila směrnice 98/34/ES o postupu při poskytování informací v oblasti norem a technických předpisů. Odkaz na tuto směrnici je využíván v rámci směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu). Takto využívaná definice byla následně upravena v rámci čl. 1 odst. 1 písm. b) směrnice Evropského parlamentu a Rady (EU) 2015/1535 ze dne 9. září 2015, o postupu při poskytování informací v oblasti technických přepisů a předpisů pro služby informační společnosti, v jejímž rámci ale definice doznala pouze minimálních změn. Poslední dvě jmenované směrnice jsou v současné době platné. Níže v následujících podkapitolách jsou definice služby informační společnosti z těchto dvou platných směrnic uvedeny spolu s definicí služby informační společnosti z právního předpisu, který tyto definice do českého právního řádu transponoval, tedy ze zákona č. 480/2004 Sb., o některých službách informační společnosti. Dalším společným aspektem poskytovatelů digitálních služeb je, že se na ně zákon o kybernetické bezpečnosti a kapitola V. směrnice NIS vztahují pouze v případě, že právnická osoba, která digitální službu poskytuje, zároveň není mikropodnikem ani malým podnikem 1 Čl. 4 odst. 5 směrnice NIS. 2 2 písm. l) zákona o kybernetické bezpečnosti. 4

ve smyslu doporučení Komise 2003/361/ES 3 To vyplývá jak z definice obsažené ve směrnici NIS 4, tak ze zákona o kybernetické bezpečnosti. 5 Definice služby informační společnosti dle směrnice Evropského parlamentu a Rady (EU) 2015/1535 Službou se rozumí jakákoli služba informační společnosti, tj. každá služba poskytovaná zpravidla za úplatu, na dálku, elektronicky a na individuální žádost příjemce služeb. 6 Pro účely této definice se rozumí: i) službou poskytovanou na dálku služba poskytovaná bez současné přítomnosti stran, ii) službou poskytovanou elektronicky služba odeslaná z výchozího místa a přijatá v místě jejího určení prostřednictvím elektronického zařízení pro zpracování (včetně digitální komprese) a uchovávání dat a jako celek odeslaná, přenesená nebo přijatá drátově, rádiově, opticky nebo jinými elektromagnetickými prostředky, iii) službou poskytovanou na individuální žádost příjemce služeb služba poskytovaná přenosem dat na individuální žádost. Příklady služeb, které nejsou zahrnuty do této definice, jsou uvedeny v příloze I. směrnice Evropského parlamentu a Rady (EU) 2015/1535, a jsou také vypsány v příloze č. 1 tohoto materiálu. Definice služby informační společnosti dle směrnice Evropského parlamentu a Rady 2000/31/ES 7 Služby informační společnosti zahrnují širokou škálu hospodářských činností, které probíhají on-line. Tyto činnosti mohou spočívat zejména v on-line prodeji zboží. Činnosti, jako je dodávka zboží jako taková nebo poskytování služeb off-line, zde nejsou zahrnuty. Služby informační společnosti se neomezují výhradně na služby umožňující uzavírání smluv on-line, ale vztahují se rovněž, pokud jde o hospodářskou činnost, na služby, které nehradí ti, kdo je přijímají, jako např. služby poskytující informace on-line nebo obchodní sdělení nebo ty služby, které poskytují nástroje umožňující vyhledávání dat, přístup k datům a získávání dat. Služby informační společnosti zahrnují rovněž služby, které spočívají v předávání informací prostřednictvím komunikační sítě, v poskytování přístupu ke komunikační síti nebo v shromažďování informací poskytovaných příjemcem služby. Televizní vysílání ve smyslu směrnice 89/552/EHS ani rozhlasové vysílání nejsou službami informační společnosti, neboť nejsou poskytovány na individuální žádost. Naopak službami informační společnosti jsou služby, které jsou poskytovány z místa na místo, jako je video na přání nebo poskytování obchodního sdělení elektronickou poštou. Používání elektronické pošty nebo jiných rovnocenných individuálních komunikačních prostředků fyzickými osobami mimo rámec 3 Příloha doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků a malých a středních podniků. 4 Čl. 4 odst. 6 a 16 odst. 11 směrnice NIS. 5 33 odst. 3 zákona o kybernetické bezpečnosti. 6 Čl. 1 odst. 1 písm. b) směrnice Evropského parlamentu a Rady (EU) 2015/1535. 7 Recitál 18 směrnice Evropského parlamentu a Rady 2000/31/ES. 5

jejich obchodní nebo profesní činnosti včetně jejich používání pro uzavírání smluv mezi těmito osobami není službou informační společnosti. Smluvní vztah mezi zaměstnancem a zaměstnavatelem není službou informační společnosti. Činnosti, které pro svou povahu nelze vykonávat na dálku a elektronickou cestou, jako povinná účetní kontrola společnosti nebo lékařská konzultace vyžadující fyzické vyšetření pacienta, nejsou službami informační společnosti. Definice služby informační společnosti dle zákona č. 480/2004 Sb., o některých službách informační společnosti Tyto výše uvedené definice služby informační společnosti transponoval do českého právního řádu zákon č. 480/2004 Sb., o některých službách informační společnosti, který digitální službou rozumí: jakoukoliv službu poskytovanou elektronickými prostředky na individuální žádost uživatele podanou elektronickými prostředky, poskytovanou zpravidla za úplatu; služba je poskytnuta elektronickými prostředky, pokud je odeslána prostřednictvím sítě elektronických komunikací a vyzvednuta uživatelem z elektronického zařízení pro ukládání dat. 8 Rozbor definice služby informační společnosti 9 Z výše uvedeného lze tedy dovodit tyto závěry: Služba je poskytována elektronickými prostředky, pokud je odeslána z výchozího místa a přijata v místě jejího určení prostřednictvím elektronického zařízení pro zpracování a uchovávání dat (včetně digitální komprese) a jako celek odeslaná, přenesená nebo přijatá drátově, rádiově, opticky nebo jinými elektromagnetickými prostředky. Jako službu informační společnosti tedy nelze vykonávat služby, jež pro svou povahu nelze vykonávat na dálku a elektronickou cestou. Podmínka individuální žádosti vyžaduje, aby byla služba poskytnuta na základě jednotlivé individuální žádosti (tzv. on-demand). Tuto individuální žádost lze chápat jako činnost uživatele směřující k započetí poskytování služby, tedy například vepsání URL adresy do prohlížeče či odeslání zprávy poskytovateli takové služby elektronickými prostředky (například formou SMS). Důležité je, aby na základě žádosti následně došlo k individuálnímu poskytování služby uživateli. O poskytování služby na individuální žádost uživatele tak nejde například v případě televizního či rádiového vysílání. Podmínka žádosti podané elektronickými prostředky se úzce váže k podmínce předchozí, tedy k individuální žádosti uživatele. Žádost musí být odeslána prostřednictvím elektronického zařízení pro zpracování a uchovávání dat (včetně digitální komprese) a jako celek odeslaná, přenesená nebo přijatá drátově, rádiově, opticky nebo jinými elektromagnetickými prostředky. Definiční kritérium elektronické žádosti je potřeba vykládat extenzivně, za 8 2 písm. a) zákona č. 480/2004 Sb., o některých službách informační společnosti. 9 Podpůrně Maisner, M. Zákon o některých službách informační společnosti. Komentář. 1. vydání. Praha: C. H. Beck, 2016, 223 s. 6

takovou žádost je možné považovat prakticky jakoukoliv aktivitu uživatele, na jejímž základě je služba poskytována (např. přihlášení do sítě). Pro výklad podmínky, že je služba poskytována zpravidla za úplatu je důležitý recitál 18 směrnice Evropského parlamentu a Rady 2000/31/ES, o elektronickém obchodu. Stejně tak je důležitý celkový kontext přijetí shora uvedených směrnic jejich právním základem je zajištění fungování vnitřního trhu a jako takový je soustředěn na výkon hospodářské činnosti při poskytování služeb (viz čl. 57 Smlouvy o fungování Evropské unie, který uvádí, že službou je jakákoli samostatná výdělečná činnost poskytovaná zpravidla za úplatu). Pro rozhodnutí o tom, zda je konkrétní služba službou informační společnosti je nutné také rozhodnout, zda se poskytováním služby jedná o výkon hospodářské činnosti či nikoli. Pro závěr o výkonu hospodářské činnosti přitom není určující, zda služba probíhá za úplatu. I bezúplatné poskytování hospodářské služby může být hospodářskou činností, protože tento pojem je v judikatuře Soudního dvora Evropské unie (dále jen SDEU ) vykládán velmi široce (např. lze za tuto úplatu považovat i to, že v souvislosti s používáním služby uživateli získává její provozovatel od inzerentů platby, jak vyplývá z rozsudku SDEU ze dne 11. září 2014, ve věci C-291/13, Sotiris Papasavvas v. O Fileleftheros Dimosia Etaireia Ltd a další). Konkrétně je za hospodářskou činnost považována každá činnost, která spočívá v nabídce zboží nebo služeb na daném trhu podnikem, bez ohledu na jeho právní statut a způsob financování (bod 21, rozsudek SDEU ze dne 23. dubna 1991, ve věci C-41/90, Klaus Höfner a Fritz Elser proti Macrotron GmbH). Jedná se o jakoukoli činnost subjektu, jejímž smyslem je nabízení zboží nebo služeb na relevantním trhu (bod 75, rozsudek SDEU ze dne 12. září 2000, ve spojených věcech C-180/98 až C-184/98, Pavel Pavlov a další v. Stichting Pensioenfonds Medische Specialisten). Zisková či nezisková povaha takového subjektu není pro posouzení významná (bod 66, rozsudek SDEU ze dne 25. října 2001, ve věci C-475/99, Firma Ambulanz Glöckner proti Landkreis Südwestpfalz). 7

2 On-line tržiště On-line tržištěm se dle směrnice NIS rozumí digitální služba, která spotřebitelům ve smyslu čl. 4 odst. 1 písm. a) směrnice Evropského parlamentu a Rady 2013/11/EU 10 a obchodníkům ve smyslu čl. 4 odst. 1 písm. b) uvedené směrnice 11, umožňuje uzavírat s obchodníky on-line smlouvy o prodeji a o poskytnutí služeb, a to prostřednictvím internetových stránek on-line tržiště nebo prostřednictvím internetových stránek obchodníka, jež využívají výpočetních služeb poskytovaných on-line tržištěm. 12 Směrnice NIS chápe tento pojem následovně: Prostřednictvím on-line tržiště mohou spotřebitelé a obchodníci s konečnou platností uzavírat s obchodníky on-line smlouvy o prodeji nebo o poskytnutí služeb. Neměly by na něm být nabízeny on-line služby, jež fungují pouze jako služby zprostředkovatelské, směřující ke službám třetích stran, s nimiž lze teprve uzavřít smlouvu. Neměly by na něm být tudíž nabízeny on-line služby, jež poskytují srovnání cen konkrétních produktů či služeb různých obchodníků, aby následně uživatele přesměrovaly k nákupu u zvoleného obchodníka. Výpočetní služby poskytované on-line tržištěm mohou zahrnovat zpracování transakcí, shromažďování údajů nebo sestavování uživatelských profilů. Za druh on-line tržiště se mají považovat obchody s aplikacemi, jež jsou provozovány jako on-line obchody umožňující digitální distribuci aplikací nebo softwarových programů třetích stran. 13 Zákon o kybernetické bezpečnosti tento pojem transponoval do českého právního řádu jako on-line tržiště, které spotřebiteli nebo prodávajícímu umožňuje on-line uzavírat s prodávajícím podnikatelem kupní smlouvu nebo smlouvu o poskytnutí služeb, a to prostřednictvím internetové stránky on-line tržiště nebo prostřednictvím internetové stránky prodávajícího, který využívá službu poskytovanou on-line tržištěm. 14 Z porovnání textu tohoto ustanovení zákona o kybernetické bezpečnosti a předmětného ustanovení uvedeného ve směrnici NIS lze pozorovat rozdílnost těchto definic, ta je však dána 10 Spotřebitelem [se rozumí] fyzická osoba, jež jedná za účelem, který nelze považovat za provozování jejího obchodu, živnosti nebo řemesla anebo výkonu jejího povolání. 11 Obchodníkem [se rozumí] fyzická nebo právnická osoba, bez ohledu na to, zda je v soukromém nebo veřejném vlastnictví, jež jedná, včetně jednání jakékoli osoby jednající jejím jménem nebo z jejího pověření, za účelem souvisejícím s jejím obchodem, živností nebo řemeslem anebo výkonem jejího svobodného povolání. 12 Čl. 4 odst. 17 směrnice NIS. 13 Recitál 15 směrnice NIS. 14 2 písm. l) bod 1. zákona o kybernetické bezpečnosti. 8

pouze transpozicí a její obsah zůstává nezměněn. Lépe je to patrné při podrobnějším rozboru pojmů v rámci definice obsažené v zákoně o kybernetické bezpečnosti: Spotřebitelem 15, je každá fyzická osoba, která mimo rámec své podnikatelské činnosti nebo mimo rámec samostatného výkonu svého povolání uzavírá smlouvu s podnikatelem nebo s ním jinak jedná. Prodávajícím 16 je pak každý, kdo prodává. Tento prodávající však zde musí vystupovat v pozici kupujícího vůči prodávajícímu podnikateli. Prodávající podnikatel 17 je ten, kdo spotřebiteli a prodávajícímu prodává výrobky nebo poskytuje služby. Důvodová zpráva se k této transpozici vyjadřuje následovně: Definice on-line tržiště je ve směrnici odlišná (širší), než jak je tento pojem vymezen v nařízení o řešení spotřebitelských sporů on-line a o změně nařízení (ES) č. 2006/2004 a směrnice 2009/22/ES (nařízení o řešení spotřebitelských sporů on-line), které v čl. 4 písm. f) definuje internetové tržiště ( online marketplace ) jako službu umožňující spotřebitelům a obchodníkům uzavírat kupní smlouvy nebo smlouvy o poskytování služeb uzavírané on-line, na obchodníkových stránkách, ačkoliv další definiční znaky pojmu on-line tržiště (obchodník a spotřebitel) jsou totožné, neboť obě směrnice u těchto pojmů odkazují na směrnici 2013/11/EU o alternativním řešení spotřebitelských sporů a o změně nařízení (ES) č. 2006/2004 a směrnice 2009/22/ES (směrnice o alternativním řešení spotřebitelských sporů). Na základě výše uvedeného lze za digitální službu on-line tržiště ve smyslu zákona o kybernetické bezpečnosti považovat službu platformy, která vystupuje jako prostředník mezi prodávajícími podnikateli (prodávající) a spotřebiteli a podnikateli (zde v pozici kupujících) a umožňuje prodej zboží či služeb. Jedná se o službu, která umožňuje spotřebitelům a podnikatelům (kupujícím) uzavírat s prodávajícími podnikateli (prodávající) smlouvy přímo prostřednictvím on-line tržiště, a to s konečnou platností. 15 419 zákona č. 89/2012 Sb., občanský zákoník: Spotřebitelem je každý člověk, který mimo rámec své podnikatelské činnosti nebo mimo rámec samostatného výkonu svého povolání uzavírá smlouvu s podnikatelem nebo s ním jinak jedná. 2 odst. 1 písm. a) zákona č. 634/1992 Sb., o ochraně spotřebitele: Spotřebitelem (se rozumí) fyzická osoba, která nejedná v rámci své podnikatelské činnosti nebo v rámci samostatného výkonu svého povolání. 16 2 odst. 1 písm. b) zákona č. 634/1992 Sb., o ochraně spotřebitele: Prodávajícím (se rozumí) podnikatel, který spotřebiteli prodává výrobky nebo poskytuje služby. Zde však vůči prodávajícímu podnikateli vystupuje v pozici osoby kupujícího, který až následně spotřebiteli prodává výrobky nebo poskytuje služby. 420 zákona č. 89/2012 Sb., občanský zákoník: Kdo samostatně vykonává na vlastní účet a odpovědnost výdělečnou činnost živnostenským nebo obdobným způsobem se záměrem činit tak soustavně za účelem dosažení zisku, je považován se zřetelem k této činnosti za podnikatele. 17 2 odst. 1 písm. b) zákona č. 634/1992 Sb., o ochraně spotřebitele: Prodávajícím (se rozumí) podnikatel, který spotřebiteli prodává výrobky nebo poskytuje služby 420 zákona č. 89/2012 Sb., občanský zákoník: Kdo samostatně vykonává na vlastní účet a odpovědnost výdělečnou činnost živnostenským nebo obdobným způsobem se záměrem činit tak soustavně za účelem dosažení zisku, je považován se zřetelem k této činnosti za podnikatele. Tento podnikatel spotřebiteli prodává výrobky nebo poskytuje služby. 9

Za on-line tržiště se nepovažují webové stránky, které a) přesměrovávají uživatele na další webové stránky, aby až tam uzavřeli s konečnou platností smlouvu (např. srovnávače cen); b) slouží pouze k propojení prodávajících podnikatelů (prodávajících) se spotřebiteli a prodávajícími (kupující) (např. inzertní webové stránky); c) slouží prodávajícímu podnikateli (prodávající) přímo k prodeji zboží spotřebitelům a prodávajícím (kupující) (např. online maloobchod). 10

3 Internetový vyhledávač Zákon o kybernetické bezpečnosti transponoval digitální službu internetového vyhledávače tak, že se jedná o digitální službu, která umožňuje provádět vyhledávání v zásadě na všech internetových stránkách, a to na základě dotazu uživatele na jakékoliv téma v podobě klíčového slova, sousloví nebo jiného zadání, přičemž služba poskytuje odkazy, na nichž lze nalézt informace související s požadovaným obsahem. 18 Souslovím V zásadě na všech internetových stránkách se pak rozumí všechny běžně prostřednictvím sítě dostupné internetové stránky. Tato podmínka je splněna, i pokud je vyhledávač zaměřen na vyhledávání stránek v určitém jazyce. Naopak vyloučeny jsou vyhledávací funkce dostupné na jednotlivých internetových stránkách, které prohledávají toliko tuto konkrétní internetovou stránku, či vyhledávací funkce v rámci omezených rejstříků či knihoven. Stejně tak jsou vyloučeny služby, které pouze srovnávají výrobky a jejich ceny s odkazem na web konkrétních prodejců. 18 2 písm. l) bod 2 zákona o kybernetické bezpečnosti; čl. 4 odst. 18 směrnice NIS a recitál 16 směrnice NIS. 11

4 Cloud computing Služba cloud computingu je digitální služba umožňující přístup k rozšiřitelnému a přizpůsobitelnému úložišti výpočetních zdrojů, které je možno sdílet. 19 Tento pojem tak zahrnuje různé typy cloud computingu: IaaS (Infrastructure as a Service), PaaS (Platform as a Service) nebo SaaS (Software as a Service). 20 Tyto výpočetní zdroje zahrnují zdroje jako sítě, servery či jinou infrastrukturu, úložiště, aplikace a služby. Pojem rozšiřitelný poukazuje na skutečnost, že v zájmu pokrytí nerovnoměrné poptávky jsou výpočetní zdroje přidělovány poskytovatelem cloudových služeb flexibilně, bez ohledu na zeměpisnou polohu zdrojů. Pojem přizpůsobitelné úložiště označuje skutečnost, že uvedené výpočetní zdroje jsou poskytovány a uvolňovány na základě poptávky, aby bylo možno urychleně zvyšovat i snižovat dostupné zdroje se zřetelem na zatížení. Pojmem které je možno sdílet se rozumí, že tyto výpočetní zdroje jsou poskytovány vícero uživatelům, kteří k dané službě sdílejí společný přístup, avšak zpracování probíhá pro každého uživatele odděleně, byť je služba poskytována z téhož elektronického zařízení. 21 Pokud služeb nabízených ze strany poskytovatelů digitálních služeb využívají orgány veřejné správy členských států, zejména pokud jde o služby cloud computingu, mohou se tyto orgány rozhodnout, že budou od poskytovatelů dotyčných služeb vyžadovat dodatečná bezpečnostní opatření nad rámec obvyklé nabídky poskytovatelů digitálních služeb, která je v souladu s požadavky této směrnice. Měly by mít možnost tak učinit formou smluvních závazků. 22 19 Čl. 4 odst. 19 směrnice NIS, 2 písm. l) bod 3 zákona o kybernetické bezpečnosti. 20 Důvodová zpráva k zákonu o kybernetické bezpečnosti. 21 Recitál 17 směrnice NIS. 22 Recitál 54 směrnice NIS. 12

5 Příloha č. 1 Příloha I. směrnice Evropského parlamentu a Rady (EU) 2015/1535 1. Služby, které nejsou poskytovány na dálku Služby poskytované za osobní přítomnosti poskytovatele a příjemce, a to i tehdy, použije-li se přitom elektronické zařízení: a) lékařská vyšetření nebo ošetření v lékařské ordinaci za použití elektronického zařízení a za osobní přítomnosti pacienta; b) prohlídka elektronického katalogu v prodejně za přítomnosti zákazníka; c) rezervace letenek pomocí počítačové sítě v cestovní kanceláři a za osobní přítomnosti zákazníka; d) zpřístupnění elektronických her v herně za osobní přítomnosti uživatele. 2. Služby, které nejsou poskytovány elektronicky - Služby materiální povahy, ačkoli jsou poskytovány elektronickými přístroji: a) stroje pro automatický výdej peněz nebo lístků (bankovky, jízdenky); b) vstup do silničních sítí, na parkoviště apod. podléhající poplatkům, a to i tehdy, jsou-li v místě vjezdu a výjezdu instalována elektronická zařízení kontrolující vstup nebo zajišťující řádné zaplacení, - služby poskytované off-line: prodej kompaktních disků nebo programového vybavení na disketách, - služby, které nejsou poskytovány elektronickými systémy pro zpracování či ukládání dat: a) hlasové telefonní služby; b) telefaxové nebo telexové služby; c) služby poskytované hlasově po telefonu nebo telefaxem; d) lékařské porady po telefonu nebo telefaxem; e) právnické porady po telefonu nebo telefaxem; f) přímý prodej po telefonu nebo telefaxem. 3. Služby, které nejsou poskytovány na individuální žádost příjemce služeb Služby, které jsou poskytovány současně přenosem dat bez individuální žádosti neomezenému počtu jednotlivých příjemců (přenos z jednoho místa do mnoha míst): a) služby televizního vysílání (včetně časového videa) podle čl. 1 odst. 1 písm. e) směrnice 2010/13/EU; b) služby rozhlasového vysílání; c) teletext (televizní). 13

Verze dokumentu Datum Verze Změněno (jméno) Změna 30.07.2018 1.0 Odb. RAP Vytvoření dokumentu 14

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář