StudyFiWiki
WikiWebová aplikace
StudyFi

AI studijní materiály pro každého studenta. Shrnutí, kartičky, testy, podcasty a myšlenkové mapy.

Studijní materiály

  • Wiki
  • Webová aplikace
  • Registrace zdarma
  • O StudyFi

Právní informace

  • Obchodní podmínky
  • GDPR
  • Kontakt
Stáhnout na
App Store
Stáhnout na
Google Play
© 2026 StudyFi s.r.o.Vytvořeno s AI pro studenty
Wiki⚖️ PrávoPrávo informačních technologií a kyberbezpečnost

Právo informačních technologií a kyberbezpečnost

Chcete pochopit právo informačních technologií a kyberbezpečnost? Ponořte se do komplexního průvodce pro studenty, od GDPR po trestné činy. Získejte přehled!

Právo informačních technologií a kyberbezpečnost: Komplexní Průvodce pro Studenty

TL;DR: Právo informačních technologií (ICT) a kyberbezpečnost jsou klíčové oblasti regulující digitální svět. Tento průvodce objasňuje odpovědnost poskytovatelů internetových služeb (ISP), chrání osobní údaje dle GDPR, definuje povinnosti subjektů v kyberprostoru, vysvětluje zajišťování elektronických důkazů a rozebírá typy počítačových trestných činů, včetně rozdílů mezi subjektivní a objektivní odpovědností.

Vítejte ve světě, kde se právo informačních technologií a kyberbezpečnost prolínají s každodenním životem! Pro studenty, kteří se připravují na zkoušky nebo chtějí hluboce porozumět digitálnímu právu, je tento komplexní článek klíčovým zdrojem. Provedeme vás základními pilíři této dynamické oblasti, od omezení odpovědnosti poskytovatelů služeb přes ochranu osobních údajů až po boj s kyberkriminalitou.

Odpovědnost poskytovatelů služeb informační společnosti: Mere Conduit, Caching a Hosting

Poskytovatelé služeb informační společnosti (ISP) se pohybují v různých režimech odpovědnosti, které jsou dány typem jejich služeb. Tyto principy vycházejí z nutnosti zajistit, aby ISP nebyli přetíženi odpovědností, ale zároveň aby stát mohl vymáhat zákony. Relevantní právní předpisy zahrnují Směrnici 2000/31/ES o elektronickém obchodu, Nařízení o digitálních službách (DSA) a Zákon 480/2004 Sb. o některých službách informační společnosti.

Režim Prostého Přenosu (Mere Conduit)

Tento režim se týká poskytovatelů připojení (např. ISP, veřejná či firemní Wi-Fi). Poskytovatel není odpovědný, pokud splňuje následující podmínky:

  • není původcem přenosu,
  • nevolí příjemce přenášené informace,
  • nevolí a nezmění obsah přenášené informace (data pouze přenáší).

Jednotlivé členské státy mohou nařídit přerušení konkrétní komunikace (např. nelicencované hazardní hry v ČR), ale nesmí vyžadovat prohlížení obsahu a tím kontrolu aktivity.

Režim Ukládání v Mezipaměti (Caching, Mirroring)

Sem spadají služby jako CDN nebo globálně dostupné cloudy. Poskytovatel není odpovědný, pokud:

  • informaci nezměnil,
  • vyhovuje podmínkám přístupu k informaci,
  • dodržuje pravidla o aktualizaci informace,
  • nepřekročí povolené používání technologie obecně uznávané a používané v průmyslu s cílem získat údaje o užívání,
  • ihned přijme opatření k odstranění jím uložené informace poté, co se dozví o jejím odstranění z hlavního serveru.

Režim Shromažďování Informací (Hosting)

Hosting se týká služeb pracujících s daty generovanými uživateli (např. Facebook, Twitter, diskusní fóra, veřejný cloud). Poskytovatel je odpovědný, pokud se seznámí s protiprávním jednáním a přesto nekoná – jedná se o princip notice-takedown. Musí jednat okamžitě, jakmile se o problematickém stavu dozví. Výjimky z odpovědnosti existují, například pokud příjemce služby jedná z pověření poskytovatele.

Aktivní Povinnosti Poskytovatelů Služeb Informační Společnosti: Monitoring a Filtrování

Nařízení o digitálních službách (DSA) v článku 8 jasně uvádí, že poskytovatelům zprostředkovatelských služeb se neukládá obecná povinnost monitorovat informace ani aktivně vyhledávat protiprávní činnost. Článek 7 umožňuje dobrovolné zásahy proti nezákonnému obsahu. Nicméně, článek 9 dává odpovědným orgánům možnost nařídit specifické zásahy proti nezákonnému obsahu, musí však jasně specifikovat typ obsahu a právní základ. Obecný dohled je zakázán, ale prevence protiprávního obsahu na základě oznámení je vyžadována.

Osobní Údaje a GDPR: Pojem, Zpracování a Zvláštní Kategorie

Osobními údaji jsou veškeré informace o identifikované či identifikovatelné fyzické osobě. Může jít o jméno, identifikační číslo, lokační údaje nebo síťový identifikátor. Zpracování osobních údajů je upraveno Nařízením 2016/679 (GDPR) a Zákonem 110/2019 Sb. o zpracování osobních údajů.

Tituly ke Zpracování Osobních Údajů (GDPR, Článek 6)

Pro zpracování osobních údajů musí být splněn alespoň jeden z těchto titulů:

  • Souhlas subjektu: Subjekt údajů udělil výslovný souhlas.
  • Plnění smlouvy: Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů.
  • Právní povinnost: Zpracování je nezbytné pro splnění právní povinnosti správce.
  • Životně důležité zájmy: Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
  • Veřejný zájem/veřejná moc: Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci.
  • Oprávněné zájmy správce: Zpracování je nezbytné pro účely oprávněných zájmů správce (s výjimkou, kdy převažují zájmy nebo základní práva a svobody subjektu).

Správce musí také určit účel zpracování, který musí být legitimní a data lze použít pouze k tomuto účelu. Platí zásada minimalizace údajů, což znamená, že údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah.

Zvláštní Kategorie Osobních Údajů

Jde o citlivé údaje, jako jsou ty vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání, genetické a biometrické údaje, údaje o zdravotním stavu či sexuálním životě. Jejich zpracování je obecně zakázáno, pokud se neuplatní některá z výjimek dle článku 9 GDPR, například:

  • výslovný souhlas subjektu,
  • zpracování je nezbytné pro plnění povinností v oblasti pracovního práva nebo sociálního zabezpečení,
  • ochrana životně důležitých zájmů subjektu,
  • zpracování se týká údajů zjevně zveřejněných subjektem,
  • zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků.

Správce a Zpracovatel Osobních Údajů: Role a Povinnosti

Rozdílné právní postavení mají správce a zpracovatel osobních údajů, jak definuje kapitola IV GDPR.

Právní Postavení Správce Osobních Údajů

Správce je osoba, která určuje účel a prostředky zpracování osobních údajů. Musí definovat, jaké údaje sbírá, na základě čeho, proč a jak. Je odpovědný za dodržení zásad zpracování, zabezpečení údajů a hlášení případů porušení zabezpečení.

Správce je při získání osobních údajů povinen poskytnout subjektu (dle článku 13 GDPR) řadu informací, mimo jiné:

  • totožnost a kontaktní údaje správce (a případně pověřence pro ochranu osobních údajů),
  • účely a právní základ zpracování,
  • kategorie příjemců osobních údajů,
  • dobu uložení osobních údajů,
  • existenci práv subjektu údajů (např. právo na přístup, odvolání souhlasu, podání stížnosti).

Právní Postavení Zpracovatele Osobních Údajů

Zpracovatel je subjekt pověřený správcem ke zpracování osobních údajů. Zpracovatel jedná pouze na základě pokynů správce a musí se správcem uzavřít písemnou smlouvu definující předmět, dobu a účel zpracování. Mezi jeho povinnosti patří zajištění mlčenlivosti, zabezpečení údajů a jejich smazání či vrácení správci po ukončení služeb.

Práva Subjektů Osobních Údajů: Kontrola Nad Vlastními Daty

Subjektem údajů je vždy člověk a GDPR (kapitola III) mu přiznává širokou škálu práv, aby si zachoval kontrolu nad svými osobními údaji:

  • Právo na informace: Být informován o sběru osobních údajů (čl. 13, 14).
  • Právo na přístup k údajům: Získat potvrzení, zda jsou osobní údaje zpracovávány, a přístup k nim (čl. 15).
  • Právo na opravu: Opravit nepřesné a doplnit neúplné osobní údaje (čl. 16).
  • Právo na výmaz (právo být zapomenut): Odstranit osobní údaje (čl. 17), pokud již nejsou potřebné, subjekt odvolá souhlas, vznese námitku nebo jsou údaje zpracovávány protiprávně. Existují výjimky (např. výkon svobody projevu, plnění právní povinnosti).
  • Právo na omezení zpracování: Omezit zpracování (čl. 18), např. pokud subjekt popírá přesnost údajů nebo je zpracování protiprávní, ale subjekt odmítá výmaz.
  • Právo na přenositelnost údajů: Získat údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci (čl. 20).
  • Právo vznést námitku: Namítat proti zpracování včetně profilování (čl. 21). Pro účely marketingu má subjekt právo vznést námitku vždy.
  • Právo nebýt předmětem automatizovaného rozhodování: Nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování (čl. 22), pokud to není nezbytné pro smlouvu, povoleno právem nebo založeno na výslovném souhlasu.

Povinné Subjekty Dle Zákona o Kybernetické Bezpečnosti

Zákon 181/2014 Sb. o kybernetické bezpečnosti (ZOKB), spolu s evropskou směrnicí NIS a připravovanou NIS2, definuje subjekty s povinnostmi v oblasti kybernetické bezpečnosti. Jedná se o subjekty, jejichž služby jsou kritické pro fungování státu a společnosti.

Mezi hlavní kategorie povinných subjektů patří:

  • Kritická informační infrastruktura: Systémy, na nichž je závislá informační infrastruktura.
  • Významné informační systémy: Systémy spravované orgánem veřejné moci, jejichž výpadek by způsobil významné problémy.
  • Významné sítě: Sítě se zahraniční konektivitou nebo propojující kritickou infrastrukturu.
  • Základní služby: Poskytování služeb závislých na internetu, jejichž výpadek by měl významný společenský nebo ekonomický dopad (např. energetika, doprava, bankovnictví, zdravotnictví).
  • Digitální služby: Digitální tržiště, cloudové služby, vyhledávače.

Nový ZOKB a NIS2

Připravované změny (včetně implementace směrnice NIS2) rozšíří okruh povinných subjektů a zpřísní jejich povinnosti. Subjekty se budou dělit na režimy vyšších a nižších povinností, budou mít oznamovací povinnost a budou čelit vyšším pokutám. Vrcholové vedení bude mít povinnost aktivně se vzdělávat v kyberbezpečnosti.

Bezpečnostní Opatření a Reakce na Incidenty v Kyberprostoru

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) disponuje řadou prevenčních a reaktivních nástrojů dle Zákona 181/2014 Sb. o kybernetické bezpečnosti, aby zajistil ochranu před kybernetickými hrozbami.

  • Bezpečnostní opatření: Jde o implementaci standardů a vnitřních norem (např. proškolení zaměstnanců, řízení vztahů s dodavateli). Úřad může udělit sankci za nedodržení těchto povinností.
  • Varování: Upozorňuje na bezpečnostní riziko. Nezakládá přímou povinnost, ale ignorování varování může mít za následek odpovědnost za vzniklou škodu z titulu porušení prevenční povinnosti.
  • Ochranné opatření: Vydává se na základě zhodnocení bezpečnostního incidentu do budoucnosti.
  • Reaktivní opatření: Bezprostřední reakce na incident s konkrétním adresátem, musí se vykonat ihned. Subjekty mají povinnost oznámit jeho provedení.
  • Opatření k nápravě: Nástroj správního práva ukládaný v případech zjištění nedostatků při kontrole subjektu (např. nařízení šifrování dat, zamykání serveroven).

Procesní Nástroje pro Zajišťování Elektronických Důkazů

Zajišťování elektronických důkazů je klíčové pro trestní řízení. Neexistuje specifická úprava pro práci s elektronickými důkazy, používají se standardní nástroje trestního řádu (Zákon 141/1961 Sb.). Důkaz je jakákoliv informace, která vyvrací nebo potvrzuje skutkovou okolnost. Základními zásadami dokazování jsou presumpce neviny, ústnost, veřejnost, bezprostřednost, materiální pravda, vyhledávací zásada a volné hodnocení důkazů.

Elektronické důkazy lze získat třemi základními způsoby:

  1. Zajištění zařízení nebo datových nosičů: Povinnost vydat věc důležitou pro trestní řízení. Lze využít domovní prohlídku nebo prohlídku jiných prostor za přítomnosti znalce a nezávislé osoby.
  2. Získání přímého přístupu k datům: Volně dostupné informace na internetu lze použít jako důkazní materiál. K zabezpečeným datům lze přistoupit s přístupovými údaji (dobrovolně vydanými) nebo po povolení soudce.
  3. Získání dat od poskytovatele služeb (ISP): Poskytovatelé telekomunikačních služeb a ISP mají povinnost vyhovět dožádání orgánů činných v trestním řízení.

Mezi procesní nástroje patří:

  • Obecná součinnost (§8 TŘ): Státní orgány, FO, PO mají povinnost vyhovět žádosti o neutajované informace.
  • Freezing a Blocking (§7b TŘ): Freezing nařizuje uchovat data v nezměněné podobě, Blocking zakazuje uživateli přístup k datům (max. 90 dní).
  • Odposlech a záznam telekomunikačního provozu (§88 TŘ): Příkaz k zajištění obsahu komunikace pro určité trestné činy, schvaluje soud.
  • Zajištění provozních a lokalizačních údajů (§88a TŘ): Příkaz k zajištění metadat o komunikaci.
  • Data retention (§97 ZoEK): Poskytovatel je povinen uchovávat provozní a lokalizační údaje po dobu 6 měsíců.
  • Sledování osob a věcí (§158d TŘ): Pátrací prostředek pro operativní informace, ne primárně důkazy pro soud.
  • Domovní prohlídka a prohlídka jiných prostor: Vyžaduje zdůvodněnou žádost soudci, přítomnost majitele a nezúčastněné osoby, sepsání protokolu.

Typy a Znaky Skutkových Podstat Počítačových Trestných Činů

Počítačové trestné činy jsou specifikovány v Trestním zákoníku (Zákon 40/2009 Sb.) a Úmluvě o počítačové kriminalitě (Sdělení 104/2013 Sb.). Lze je rozdělit do několika kategorií (dle TZ i OSN):

  • Cyber dependent: Trestné činy, které existují pouze prostřednictvím počítače (např. neoprávněný přístup).
  • Cyber enabled: Trestné činy, které lze provádět i offline, ale jsou usnadněny počítačem (např. vydírání).
  • Cyber supported: Počítač je použit jako nástroj pro další nelegální činnost.

Mezi hlavní skutkové podstaty patří:

  • Porušení tajemství dopravovaných zpráv (§182 TZ)
  • Neoprávněný přístup k počítačovému systému a nosiči informací (§230 TZ)
  • Poškození záznamu v počítačovém systému a na nosiči informací (§232 TZ)
  • Neoprávněné opatření, padělání a pozměnění platebního prostředku (§234 TZ)

Znaky Skutkové Podstaty Trestného Činu

Každý trestný čin má čtyři základní znaky, které musí být prokázány:

  1. Subjekt: Pachatel (věk, příčetnost, zvláštní vlastnosti).
  2. Objekt: Společenský vztah, zájem nebo hodnota chráněná právem (např. právo na soukromí, vlastnické právo).
  3. Objektivní stránka: Jednání (konání nebo opomenutí), protiprávní jednání, škodlivý následek a kauzální nexus (příčinná souvislost mezi jednáním a následkem).
  4. Subjektivní stránka: Mentální vztah pachatele k činu, zavinění (úmysl nebo nedbalost).

Subjektivní a Objektivní Odpovědnost v Právu ICT

Právní odpovědnost má funkce reparační, satisfakční, represivní a preventivní. Rozlišujeme dva hlavní typy odpovědnosti:

Subjektivní Odpovědnost

Vzniká při prokázání porušení právní povinnosti, kdy je nutné prokázat zavinění pachatele. Musí se prokázat všechny čtyři znaky skutkové podstaty trestného činu: subjekt, objekt, objektivní a subjektivní stránka. Exkulpace je vyvinění se, tedy prokázání, že subjekt vznik újmy nezavinil.

Zavinění (Subjektivní Stránka)

  • Úmysl:
  • Přímý úmysl: Pachatel ví, že se dopouští protiprávního jednání a chce způsobit následek (např. plánovaná vražda).
  • Nepřímý úmysl: Pachatel ví, že se dopouští protiprávního jednání, ačkoli nemá v úmyslu způsobit škodlivý následek, ví, že může nastat, a je s tím srozuměn.
  • Nedbalost:
  • Vědomá nedbalost: Pachatel ví, že může něco nastat, ale bez přiměřených důvodů spoléhá, že se nic nestane.
  • Nevědomá nedbalost: Pachatel neví, že porušuje právní normu, a dopouští se protiprávního jednání, ačkoliv vědět měl a mohl.
  • Hrubá nedbalost: Pachatelův přístup svědčí o zjevné bezohlednosti (např. opakované vysoké překračování rychlostních limitů).

Objektivní Odpovědnost

Jedná se o odpovědnost za škodlivý následek nebo stav, nikoli za protiprávní jednání. Zavinění se neprokazuje. Příkladem může být odpovědnost za krádež odloženého kabátu v restauraci. Liberace je zproštění se objektivní odpovědnosti, například v případě vyšší moci. Pokud liberaci nelze užít, jde o absolutní objektivní odpovědnost. U trestní odpovědnosti není objektivní odpovědnost možná; vždy se dokazuje zavinění.

Nejčastější Dotazy Studentů k Právu ICT a Kyberbezpečnosti (FAQ)

Co je GDPR a jak ovlivňuje ochranu osobních údajů?

GDPR (General Data Protection Regulation) je nařízení Evropské unie, které výrazně posiluje ochranu osobních údajů fyzických osob. Definuje, co jsou osobní údaje, stanovuje zákonné tituly pro jejich zpracování a dává subjektům údajů široká práva (např. právo na výmaz, přístup k údajům). Pro správce a zpracovatele údajů zavádí přísné povinnosti, včetně nutnosti zajistit bezpečnost dat a dokumentovat postupy.

Jaký je rozdíl mezi správcem a zpracovatelem osobních údajů?

Správce je subjekt, který určuje účel a prostředky zpracování osobních údajů (např. firma sbírající data zákazníků). Zpracovatel je subjekt, který zpracovává osobní údaje jménem správce a na jeho pokyny (např. externí účetní firma, cloudový poskytovatel). Mezi nimi musí být uzavřena písemná smlouva definující rozsah a podmínky zpracování.

Jak se liší subjektivní a objektivní odpovědnost v právu?

Subjektivní odpovědnost vyžaduje prokázání zavinění (úmyslu nebo nedbalosti) pachatele za škodlivý následek. Typickým příkladem je trestní odpovědnost. Objektivní odpovědnost naopak vzniká za škodlivý následek bez nutnosti prokazovat zavinění; často se týká odpovědnosti za stav nebo událost (např. odpovědnost za škodu způsobenou nebezpečnou věcí). Lze se jí zprostit pouze v případech liberace (např. vyšší moc).

Co jsou kritická informační infrastruktura a základní služby v kontextu kyberbezpečnosti?

Kritická informační infrastruktura zahrnuje systémy, na jejichž bezproblémovém fungování závisí celková informační infrastruktura státu (např. řízení elektrické sítě). Základní služby jsou služby, jejichž poskytování je závislé na internetu a jejichž výpadek by mohl mít významný společenský nebo ekonomický dopad (např. bankovnictví, zdravotnictví). Oba typy subjektů mají dle zákona o kybernetické bezpečnosti specifické povinnosti pro zajištění své kybernetické ochrany.

Jaké jsou hlavní kategorie počítačových trestných činů?

Počítačové trestné činy lze rozdělit na tři hlavní kategorie: cyber dependent (činy, které jsou možné jen s využitím počítače, např. neoprávněný přístup), cyber enabled (činy usnadněné počítačem, které lze páchat i offline, např. podvody online) a cyber supported (počítač je nástrojem pro jinou nelegální činnost, např. organizace teroristických aktivit online). Dále se dělí i na činy útočící na CIA triádu (důvěrnost, integrita, dostupnost), související s počítačem (spam), obsahem (dětská pornografie) a autorským právem.

Studijní materiály k tomuto tématu

Shrnutí

Přehledné shrnutí klíčových informací

Test znalostí

Otestuj si své znalosti z tématu

Kartičky

Procvič si klíčové pojmy s kartičkami

Podcast

Poslechni si audio rozbor tématu

Myšlenková mapa

Vizuální přehled struktury tématu

Na této stránce

Právo informačních technologií a kyberbezpečnost: Komplexní Průvodce pro Studenty
Odpovědnost poskytovatelů služeb informační společnosti: Mere Conduit, Caching a Hosting
Režim Prostého Přenosu (Mere Conduit)
Režim Ukládání v Mezipaměti (Caching, Mirroring)
Režim Shromažďování Informací (Hosting)
Aktivní Povinnosti Poskytovatelů Služeb Informační Společnosti: Monitoring a Filtrování
Osobní Údaje a GDPR: Pojem, Zpracování a Zvláštní Kategorie
Tituly ke Zpracování Osobních Údajů (GDPR, Článek 6)
Zvláštní Kategorie Osobních Údajů
Správce a Zpracovatel Osobních Údajů: Role a Povinnosti
Právní Postavení Správce Osobních Údajů
Právní Postavení Zpracovatele Osobních Údajů
Práva Subjektů Osobních Údajů: Kontrola Nad Vlastními Daty
Povinné Subjekty Dle Zákona o Kybernetické Bezpečnosti
Nový ZOKB a NIS2
Bezpečnostní Opatření a Reakce na Incidenty v Kyberprostoru
Procesní Nástroje pro Zajišťování Elektronických Důkazů
Typy a Znaky Skutkových Podstat Počítačových Trestných Činů
Znaky Skutkové Podstaty Trestného Činu
Subjektivní a Objektivní Odpovědnost v Právu ICT
Subjektivní Odpovědnost
Objektivní Odpovědnost
Nejčastější Dotazy Studentů k Právu ICT a Kyberbezpečnosti (FAQ)
Co je GDPR a jak ovlivňuje ochranu osobních údajů?
Jaký je rozdíl mezi správcem a zpracovatelem osobních údajů?
Jak se liší subjektivní a objektivní odpovědnost v právu?
Co jsou kritická informační infrastruktura a základní služby v kontextu kyberbezpečnosti?
Jaké jsou hlavní kategorie počítačových trestných činů?

Studijní materiály

ShrnutíTest znalostíKartičkyPodcastMyšlenková mapa

Související témata

Pěstounství a poručenství v České republiceNáhradní rodinná péče a adopceMezinárodní obchodní právo a WTOFáze trestního řízeníZajišťovací úkony v trestním řízeníZákladní principy trestního řízeníČeské trestní právo procesní: Základy a účastníciTresty a ochranná opatření v trestním právuOkolnosti vylučující protiprávnostZáklady trestního práva