Předmětem této práce je vypořádat se s ústavněprávními aspekty navrhované právní úpravy kybernetické bezpečnosti ve vztahu k vybraným základním právům a svobodám, konkrétně právu na informační sebeurčení člověka a vlastnickému právu a právu na podnikání poskytovatelů regulovaných služeb, a rovněž poukázat na specifické regulatorní metody aplikované v návrhu nového ZKB. První kapitola se vypořádává se samotným pojmem kybernetické bezpečnosti, a to obecně i specificky v české a evropské právní úpravě, a popisuje hlavní principy, na kterých se regulace kybernetické bezpečnosti zakládá. Ve druhé kapitole je shrnuta platná právní úprava v zákonu o kybernetické bezpečnosti a dále úprava v návrhu nového ZKB, které mají poskytnout obecný přehled o současné i plánované veřejnoprávní regulaci této oblasti. Třetí kapitola se zabývá tím, jaký dopad mají vybrané stěžejní povinnosti návrhu nového ZKB na vlastnické právo a právo na podnikání poskytovatelů regulovaných služeb. Za tímto účelem je nejprve vymezeno samotné právo na informační sebeurčení člověka a jeho vztah k úpravě kybernetické bezpečnosti. Na to navazují podrobné popisy vybraných povinností, tj. zavádět a provádět bezpečnostní opatření a hlásit kybernetické bezpečnostní incidenty, a rovněž nově navrhovaného právního institutu mechanismu prověřování bezpečnosti dodavatelského řetězce. Dále je identifikováno, jaký dopad mají tyto povinnosti na vlastnické právo a s ním úzce spjaté právo na podnikání poskytovatelů regulovaných služeb. Stěžejní část třetí kapitoly představuje zhodnocení dopadu těchto navržených povinností a mechanismu prověřování bezpečnosti dodavatelského řetězce za pomoci aplikace testu proporcionality, resp. testu racionality, využívaného Ústavním soudem. Konečně čtvrtá kapitola popisuje specifické aspekty normotvorné činnosti využité v návrhu nového ZKB – metodu regulace pomocí performativních a chytrých pravidel, ilustruje a rovněž hodnotí aplikaci těchto metod na vybraných povinnostech v návrhu nového ZKB.
Předběžná náplň práce v anglickém jazyce
The subject of this thesis is to deal with the constitutional aspects of the proposed regulation of cybersecurity in relation to selected fundamental rights and freedoms, namely the right to informational self-determination and the right to property and the right to do business of providers of regulated services, as well as to point out the specific regulatory methods applied in the draft of the newly proposed Cybersecurity Act. The first chapter deals with the concept of cybersecurity itself, both generally and specifically in Czech and European legislation, and describes the main principles on which cybersecurity regulation is based. The second chapter summarises the current legislation of the Cybersecurity Act as well as the regulation in the newly proposed Cybersecurity Act, which are intended to provide a general overview of the current and planned public regulation in this area. The following chapter addresses the impact of selected core obligations of the newly proposed Cybersecurity Act on the right to property and right to conduct business of regulated service providers. To this end, the third chapter first defines the human right to informational self-determination itself and its relationship to cybersecurity regulation. This is followed by detailed descriptions of selected obligations, i.e. to introduce and implement security measures and report cybersecurity incidents, as well as the newly proposed legal concept of supply chain security screening mechanisms and their impact on the right to property and the closely related right to conduct business of regulated service providers. The main part of the third chapter is an assessment of the impact of these proposed obligations and the mechanism for verifying supply chain security by applying the proportionality test and rationality test used by the Constitutional Court. Finally, the fourth chapter describes specific aspects of the legislation methods used in the newly proposed Cybersecurity Act – the method of regulation by means of performative and smart rules, illustrating and also evaluating the application of these methods to selected obligations in the newly proposed Cybersecurity Act.
- zadáno a potvrzeno stud. odd.