Zpět

Důvěrnost informací o fyzické infrastruktury

Článek 4

Odstavec 8. Operátoři, kteří získají přístup k informacím podle tohoto článku, přijmou vhodná opatření pro zajištění zachování důvěrnosti a provozních a obchodních tajemství. Za tímto účelem zachovávají důvěrnost informací a využívají je pouze pro účely budování svých sítí.

Ochrana důvěrnosti informací o fyzické infrastruktuře je nastavena dvouúrovňově: přímo v GIA (nařízení o gigabitové infrastruktuře) a sankčně‑procesně v adaptačním zákoně.

GIA – základní rámec důvěrnosti

  • GIA v čl. 4 odst. 8 stanoví, že přístup k informacím o fyzické infrastruktuře a plánovaných stavebních pracích nesmí narušit bezpečnost a integritu sítí, národní bezpečnost, ochranu kritické infrastruktury, veřejné zdraví ani důvěrnost informací a obchodních tajemství; z těchto důvodů lze přístup k vybraným údajům omezit či odmítnout.
  • Stejný princip se promítá i do úpravy průzkumu na místě: operátor má právo žádat fyzický průzkum prvků infrastruktury, jen pokud je žádost přiměřená a jsou respektována opatření na ochranu bezpečnosti, důvěrnosti a obchodního tajemství.

Adaptační zákon – ochrana přes přestupky

  • Adaptační zákon nepřebírá text čl. 4 odst. 8 GIA, ale dělá z jeho porušení správní delikt. § 16 odst. 3 písm. b) stanoví, že operátor se dopustí přestupku tím, že „nezajistí ochranu údajů podle čl. 4 odst. 8 nařízení o gigabitové infrastruktuře“.
  • Za tento přestupek lze uložit pokutu až 10 000 000 Kč nebo do výše 5% z čistého obratu za poslední ukončené účetní období (§ 16 odst. 5 písm. b)), což motivuje operátory k nastavení interních procesů a technických opatření pro ochranu citlivých dat o infrastruktuře.

Výjimky z transparentnosti z důvodu bezpečnosti

  • Ochrana důvěrnosti má i podobu výjimek z povinné transparentnosti. § 4 odst. 4 výslovně stanoví, že povinnosti podle čl. 4 odst. 1, 3 a 5 GIA (poskytování informací o infrastruktuře) se nevztahují na fyzickou infrastrukturu, s níž je příslušné hospodařit Ministerstvo obrany, právě z bezpečnostních důvodů.
  • Důvodová zpráva k § 4 zdůrazňuje, že zveřejnění georeferencovaného umístění a využití infrastruktury Ministerstva obrany by představovalo vážné bezpečnostní riziko a že i zdánlivě neškodné detaily mohou v souhrnu odhalit slabá místa státu; proto je tato infrastruktura z datového režimu GIA vyloučena.

Praktický dopad na práci s daty

  • Při poskytování a využívání informací o infrastruktuře (ZABAGED, digitální technická mapa kraje, jednotná informační místa) musí provozovatelé i operátoři kombinovat transparentnost pro účely GIA s povinností chránit důvěrné a obchodně citlivé údaje; přístup k datům může být omezen právě s odkazem na čl. 4 odst. 8 GIA.
  • Porušení těchto povinností se v českém právu neupravuje civilněprávním režimem ve zvláštním paragrafu, ale přes správní delikty a vysoké pokuty, přičemž obecná pravidla ochrany obchodního tajemství a osobních údajů (GDPR) samozřejmě platí souběžně.

 

BCO Obrázek 3.png