Dílčí závěr. EU Toolbox, tedy „Soubor opatření EU pro kybernetickou bezpečnost sítí 5G“, představuje významný pokrok ve snaze EU koordinovat přijímání opatření zmírňujících rizika spojená se zaváděním sítí 5G. V této souvislosti je třeba připomenout zásadní roli ČR jakožto evropského lídra v oblasti kybernetické bezpečnosti. To se potvrdilo i v souvislosti s EU Toolboxem, na jehož přípravě se dominantně podílela Česká republika spolu s Francií. Zpráva o implementaci uvádí tyto dva hlavní určující faktory účinné implementace strategického opatření SM03: vytvoření metodiky posouzení rizikového profilu dodavatelů a definici klíčových aktiv, na která se budou případná omezení vztahovat. Dále popisuje typově různé přístupy členských států k rizikovým dodavatelům. Mezi nimi uvádí (i) Předchozí schválení nebo notifikace/veto: Posouzení plánů operátorů a uložení omezení nebo vyloučení případ od případu, (ii) „Deny list“, tedy určení určitých dodavatelů jako vysoce rizikových nebo nedůvěryhodných a v úpravě příslušných omezení pro tyto subjekty a (iii) „Allow list“, tedy identifikace konkrétních dodavatelů, kteří mohou dodávat zařízení či služby pro 5G sítě. Pokud jde o legislativu a další aktivní kroky v oblasti kybernetické bezpečnosti, ČR je považována za jednoho z evropských lídrů. To je zřejmé i ze zásadní role ČR při přípravě EU Toolboxu (viz předcházející kapitola). ČR disponuje relativně komplexní právní úpravou kybernetické bezpečnosti, která již nyní obsahuje řadu opatření, jejichž implementaci EU Toolbox doporučuje. Níže je shrnut a posouzen aktuální tuzemský právní rámec s důrazem na ustanovení spojená se zmírňováním rizik spojených s budováním 5G sítě.
Dílčí závěr. Pokud jde o legislativu a další aktivní kroky v oblasti kybernetické bezpečnosti, ČR je považována za jednoho z evropských lídrů. To je zřejmé i ze zásadní role ČR při přípravě EU Toolboxu (viz předcházející kapitola). ČR disponuje relativně komplexní právní úpravou kybernetické bezpečnosti, která již nyní obsahuje řadu opatření, jejichž implementaci EU Toolbox doporučuje. Pokud se jedná o implementaci doporučených kritérií pro posouzení rizikovosti, případná aplikace některých z nich by měla být velmi pečlivě zvážena. Z formulace kritérií a jejich obecného pojetí je zřejmé, že by mohlo v praxi docházet k bezdůvodné diskriminaci dodavatelů. Na jejich základě by mohli být někteří dodavatelé automaticky vyloučeni, aniž by k tomu byl v konkrétních případech objektivní anebo prokazatelný důvod a aniž by daný dodavatel měl možnost se proti takovému vyloučení účinně právně bránit. Ačkoli český právní řád prostřednictvím ZKB a VKB obsahuje úpravu řízení rizik dodavatelů, výslovné zakotvení kritérií pro posuzování rizikovosti dodavatele dosud chybí. Nejsou tak k dispozici žádná konkrétní kritéria, která by měla být návodem pro to, jak mají být dodavatelé posuzováni a hodnoceni co do jejich rizikovosti. Z dosavadních vyjádření NÚKIB lze vyčíst názor, podle kterého si povinné osoby budou muset sami vyhodnotit, zda použití určitých prostředků od rizikových dodavatelů v jejich systémech představuje riziko, resp. jakým způsobem mohou toto riziko dostatečně zmírnit. Není možné, aby byl dodavatel označen za rizikového a posléze vyloučen bez předchozí objektivní analýzy. Ve Zprávě o implementaci jsou mimo jiné shrnuty typové přístupy členských států k rizikovým dodavatelům, resp. ilustrativní příklady přístupu tří vybraných členských států. Tyto přístupy mohou být inspirací i pro implementaci strategického opatření SM03 do českého právního řádu. V návaznosti na uvedené přicházejí v úvahu tyto možnosti:
Dílčí závěr. Akt o kybernetické bezpečnosti z velké části upravuje systém EU certifikace, což je ucelený soubor pravidel, technických požadavků, norem a procesů sjednaný na evropské úrovni, jímž se posuzují kyberneticko-bezpečnostní vlastnosti konkrétního produktu, služby či procesu. Účelem EU certifikace kybernetické bezpečnosti má být zvyšování důvěryhodnosti a bezpečnosti produktů, služeb a procesů, které mají zásadní význam pro hladké fungování jednotného digitálního trhu. V současné době ještě není Evropský systém certifikace kybernetické bezpečnosti dopracován do finální podoby. EU certifikát vyjadřuje kyberneticko-bezpečnostní riziko stanovením úrovně zabezpečení, která odpovídá úrovni rizika spojeného se zamýšleným použitím produktu, služby nebo procesu co do pravděpodobnosti a dopadu případného incidentu. Evropský systém certifikace kybernetické bezpečnosti může určit jednu nebo více těchto úrovní záruky: „základní“, „významná“ nebo „vysoká“. Systém by měl přispět ke zlepšení fungování vnitřního trhu zvýšením úrovně kybernetické bezpečnosti v Evropské unii a umožněním harmonizovaného přístupu k evropským systémům certifikace kybernetické bezpečnosti. Pokud bude výrobci nebo poskytovateli produktu vydán EU certifikát, pak bude v rámci unifikace uznáván ve všech členských státech Evropské unie. EU certifikace může představovat významný nástroj při posuzování rizikovosti dodavatele. Je tomu tak i s ohledem na skutečnost, že „Využití certifikace EU pro komponenty sítí 5G, vybavení zákazníka a/nebo procesy dodavatelů“ představuje i jedno z technických opatření (TM09, doplněné o TM10) předpokládaných EU Toolboxem. Bude-li zkoumání soustředěno na technická kritéria objektivního charakteru (dle názoru zpracovatele by takový postup odpovídal povaze certifikace), nabízí se z pohledu zpracovatele možnost, aby udělení certifikátu znamenalo, aby dodavatel mohl bez dalšího dodávat příslušné certifikované komponenty pro 5G sítě. A to včetně těch částí sítě, k nimž by měli rizikoví dodavatelé přístup omezen. V kontextu již dříve popsaného německého modelu by mohla certifikace, byť by se týkala pouze určitých produktů daného dodavatele, být vzata v úvahu v souvislosti s posuzováním rizikovosti daného dodavatele jako takového. Pro úplnost lze doplnit, že rizikovost dodavatele nemusí nezbytně nutně posuzovat pouze samotné povinné osoby či stát (příslušný orgán), ale v úvahu připadá i provedení tohoto posouzení nezávislým subjektem, který bude kromě nezávislosti garantovat i prof...
Dílčí závěr. Roli NÚKIB v oblasti kybernetické bezpečnosti považujeme za nenahraditelnou a velmi významnou. Oblast, ve které NÚKIB působí je z pohledu práva velmi mladá, tudíž je zcela logické, že v rámci jeho aktivit budou vznikat právní otázky, které je nutné dodatečně zodpovědět a v jistých případech i s odstupem času zrevidovat. Jednou z takových otázek je i Varování, které dne 17. prosince 2018 vydal NÚKIB s konstatováním, že použití technických nebo programových prostředků společností Huawei a ZTE včetně jejich dceřiných společností představuje hrozbu v oblasti kybernetické bezpečnosti. Varování jako právní institut bylo v ČR použito vůbec poprvé. I proto s ním bylo spojeno více otázek než odpovědí. Jako příklad lze uvést otázky typu: jak podrobně musí být varování odůvodněno, zda v něm musí být označeny konkrétní důkazy, jak dlouho samotné varování bude trvat, co je nutno udělat pro jeho zrušení, jakou právní formu má samotné varování a zda jej lze namířit proti konkrétním subjektům nebo obecné hrozbě. Nejasné také byly i právní důsledky Varování tzn. zda Varování představuje pouhou informaci, či zda a případně jaké povinnosti a kterým osobám na jeho základě vznikají. Mnoho z těchto otázek je doposud nezodpovězeno, a to přesto, že Varování představuje bezprecedentní zásah do práv v něm označených subjektů. To, že je vydané Varování problematické, vyplývá i z následného postoje NÚKIB. Ten jej sice dosud nezrušil, nicméně opakovaně doplňovalo, resp. upřesňoval jeho výklad. Z pohledu zpracovatele však ani toto nenapravilo protiprávní stav vyvolaný vydáním Varováním. Po prvním přečtení textu Varování není zcela zřejmé, jakou má Varování právní povahu. Tedy zda má představovat pouze určité sdělení, či zda má některým osobám ukládat konkrétní povinnosti. S tím totiž souvisí i to, zda a jak se lze proti němu bránit. Což je zcela zásadní pro osoby, před nimiž NÚKIB varuje. S každým dalším dnem trvání Varování jsou totiž zásadně poškozovány jejich obchodní zájmy a pověst.
Dílčí závěr. V této kapitole věnované obecným otázkám procesních smluv byla nejdříve akcepto- vána existence procesních smluv, a to na základě argumentů existence přímých vztahů mezi žalobcem a žalovaným a univerzálnosti institutu smlouvy. Procesní smlouva byla následně vymezena jako vzájemné projevy vůle dvou či více smluvních stran směřujících k vyvolání přímých či nepřímých účinků, souhrnně řečeno právních následků, v oblasti procesního práva, resp. v oblasti občanského soudního řízení. Tato definice bezprostředně ovlivnila další otázky, o nichž bylo pojednáno, zejména bylo přijato německé členění procesních smluv na dispozič- ní procesní smlouvy, které vyvolávají bezprostřední účinky v procesním právu, a na zavazují- cí procesní smlouvy, které přímé účinky nevyvolávají, působí tak nepřímo prostřednictvím různých motivačních faktorů. V případě zavazujících procesních smluv bylo shledáno, že jsou sice jejich účinky slabší než u dispozičních procesních smluv, ale i ony působí na procesní stav, a proto se nejeví jako správné jim přisuzovat soukromoprávní charakter. Z hlediska přípustnosti bylo u dispozičních procesních smluv dovozeno, že jsou pří- pustné pouze tehdy, stanoví-li tak zákon, případně vyplývá-li to z povahy civilního řízení. Oproti tomu u zavazujících procesních smluv byla přijata opačná koncepce, tedy taková ujed- nání je možno uzavírat tehdy, není-li to procesním právem zakázáno. Přípustnost byla dovo- 299 Například XXXXXXX, Xxxxxx. Vorbemerkungen vor § 128. In: XXXXX, 2005, op. cit., s. 116, marg. č. 315. 300 XXXXXXXX, Xxxxx. Právnický slovník. 3., podstatně rozš. vyd. Praha: C.H. Xxxx, 2009. 1459 s. ISBN 978- 80-7400-059-1. In: XXXX-ONLINE [právní informační systém]. Nakladatelství C. H. Xxxx [cit. 11. 3. 2014]. zena ze zásady modifikované autonomie vůle, která do procesního práva proniká ze soukro- mého práva prostřednictvím funkčních vazeb mezi těmito právními odvětvími. Modifikovaná autonomie vůle se následně projevuje v zásadě projednávací a v zásadě dispoziční. Z hlediska účinků bylo u dispozičních smluv dovozeno, že v zásadě vyvolávají účinky přímé, tedy že mohou přímo na procesní právo působit a modifikovat je tak. Navíc toto půso- bení je přímo vynutitelné i proti vůli druhé procesní strany. Na podstatě těchto smluv ničeho nemění, že působí jako procesní překážky a že je nutno se jich zpravidla dovolat. O účincích zavazujících procesních smluv se vedou v zahraniční literatuře významné spory. Tato práce se přiklání k opatrnému stanovisku, které ...
Dílčí závěr. Na veřejnoprávní smlouvy se neuplatní ustanovení občanského zákoníku o jejich neplatnosti. Jako uváděný důvod tohoto postupu je zachování právního jistoty.127 Místo toho se tak v rámci části páté správního řádu konstruuje mechanizmus pro přezkum závadných veřejnoprávních smluv, kdy v rámci přezkumného řízení správní orgán posuzuje soulad této smlouvy s právními předpisy. Na přezkumné řízení se obdobně použije ustanovení § 94 a násl. správního řádu s tím, že se nepoužijí lhůty tam uvedené. V zásadě tak nejsou u přezkum souladu veřejnoprávních smluv s právními předpisy lhůty stanoveny. K přezkumu může dojít (na základě § 165) po celou dobu trvání platnosti veřejnoprávní smlouvy. Podle konstantní judikatury lze pak nezákonnost veřejnoprávních smluv projednat i po skončení jejich platnosti, a to konkrétně v řízení podle § 167 správního řádu. Zahájit řízení o přezkoumání souladu veřejnoprávních smluv s právními předpisy lze pouze z moci úřední. Jedná se tedy o druh řízení, na které nemají účastníci právní nárok. Veřejnoprávní smlouvy je tak nutno považovat za správné (presumpce správnosti), dokud není prokázán a opak a nejsou zrušeny.128To neplatí, pokud zde budou dány některé důvody nicotnosti veřejnoprávních smluv. Nicotnost veřejnoprávních smluv sice není upravena v části páté správního řádu, ale za použití § 170 můžeme obdobně použít ustanovení části druhé správního řádu i na oblast veřejnoprávních smluv. Tím bude možné na veřejnoprávní smlouvy obdobně použít ustanovení § 77 prohlašující za nicotná ta rozhodnutí, k jehož vydání nebyl správní orgán vůbec věcně příslušný. V neposlední řadě budeme použitelnost institut vad
Dílčí závěr. Možná řešení, je-li třeba rozlišovat podmíněnost smlouvy a podmíněnost plnění 14
Dílčí závěr. Úhrada za služby poskytnuté Seskupením bude počítána z celkových nákladů vynaložených Seskupením na poskytování služeb včetně případného nákladu na daň z příjmů.
Dílčí závěr. Ustanovení § 61 písm. g) zákona o DPH lze aplikovat v situacích, kdy Seskupení usazené v jiném členském státě poskytuje služby Členovi usazenému v České republice při splnění podmínek vymezených v tomto ustanovení.
Dílčí závěr. Seskupení se sídlem mimo tuzemsko může mít právní formu obdobnou právním formám právnických osob přípustným podle českých právních předpisů, např. evropského hospodářského zájmového sdružení3.