PŘESTUPKY

(1) Akreditující osobě, která
lze uložit pokutu do 100 000 Kč.

a) neprovádí akreditaci podle akreditačních pravidel, s nimiž Agentura vyslovila souhlas [§ 6 odst. 4 písm. a)],

b) vydá osvědčení o akreditaci, aniž by splňovala personální požadavky [§ 6 odst. 4 písm. d)],

c) neohlásí bezodkladně Agentuře, že nemá po dobu delší než 3 měsíce zajištěné zdroje potřebné pro výkon svých činností [§ 6 odst. 4 písm. f)],

d) nepostupuje při provádění akreditace nestranně [§ 6 odst. 4 písm. e)], nebo

e) nesplní ve stanovené lhůtě povinnost předání informací Agentuře (§ 6a odst. 3),

a) neprovádí atestaci podle postupů atestačního střediska schválených Agenturou (§ 6b odst. 3),

(2) Atestační středisko se dopustí přestupku tím, že

b) vyhodnotilo způsob dlouhodobého řízení informačních systémů veřejné správy v rozporu s osvědčením o akreditaci (§ 6a) nebo tímto zákonem,

c) vydá atest na dlouhodobé řízení informačních systémů veřejné správy, na jejichž vývoji, přípravě, výrobě nebo na obchodu se jakkoliv podílelo samo nebo s ním ekonomicky nebo personálně spojená osoba (§ 6d odst. 2),

f) nesplní ve stanovené lhůtě povinnost zveřejnění atestačních podmínek (§ 6e odst. 1).

d) nesplní ve stanovené lhůtě povinnost vydání protokolu o provedené zkoušce (§ 6d odst. 4),

e) nesplní ve stanovené lhůtě povinnost předání informací Agentuře (§ 6d odst. 7), nebo

3. neumožní správci informačního systému veřejné správy dohled nad průběhem likvidace kopií dat a provozních údajů.

a) nepředá data a provozní údaje na vyžádání správce informačního systému veřejné správy podle § 9e odst. 1, nebo

(3) Právnická nebo podnikající fyzická osoba se jako provozovatel informačního systému veřejné správy dopustí přestupku tím, že

1. nepředá data a provozní údaje po ukončení provozování informačního systému veřejné správy,

2. nezlikviduje kopie dat a provozních údajů, nebo

b) v rozporu s § 9e odst. 2 nebo 3

(4) Poskytovatel cloud computingu se dopustí přestupku tím, že poskytuje orgánu veřejné správy nebo poskytovateli státního cloud computingu cloud computing, který nesplňuje požadavky na cloud computing využívaný orgánem veřejné správy podle § 6n.

c) nesplní povinnost zařadit informační systém nebo jeho část do bezpečnostní úrovně podle § 6l odst. 3, nebo

d) nezajišťuje dodržování bezpečnostních pravidel podle § 6l odst. 3.

(5) Orgán veřejné správy se dopustí přestupku tím, že

a) využívá cloud computing v rozporu s § 6l odst. 1,

b) nesplní ve stanovené lhůtě povinnost ukončit využívání cloud computingu podle § 6l odst. 2,

b) 1 000 000 Kč, jde-li o přestupek podle odstavce 2 písm. a) až c) nebo odstavce 3 písm. b) bodu 1 nebo 2,

c) 200 000 Kč, jde-li o přestupek podle odstavce 3 písm. a) nebo písm. b) bodu 3,

d) 100 000 Kč, jde-li o přestupek podle odstavce 2 písm. d) až f).

(6) Za přestupek lze uložit pokutu do

a) 10 000 000 Kč, jde-li o přestupek podle odstavce 4 nebo 5,