Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:faq [30.01.2016 10:14] – [Které údaje o provozu mají správci sítí uchovávat?] caletka@cesnet.cz
+++ cs:faq [03.06.2025 13:20] (aktuální) – Mgr. Michaela Ručková
@@ Řádek 10: / Řádek 10: @@
 CESNET-CERTS je oficiální název bezpečnostního týmu sdružení CESNET, z.s.p.o. Základní informace jsou uvedeny [[:cs:index| zde]].
-===== Legislativní =====
-==== Co jsou autorská práva? ====
-Úplné informace obsahuje [[https://portal.gov.cz/app/zakony/zakon?q=121/2000|zákon č. 121/2000 Sb]] – autorský zákon.
-Autorská práva se vztahují na:
-  * Díla literární a jiná umělecká (hudební, výtvarná, audiovisuální, výtvarná, fotografická, ...) a díla vědecká.
-  * Počítačové programy, databáse.
-Autor díla má právo udělit dalším osobám oprávnění k:
-  * Rozmnožování díla,
-  * Rozšiřování, pronájem, půjčování, vystavování originálu nebo rozmnoženiny díla.
-  * Šíření díla (elektronickými prostředky, rozhlasem, TV, ...)
-Majetková práva autora trvají po dobu autorova života a 70 let po jeho smrti. U děl anonymních a pseudonymních autorů jen 70 let od oprávněného zveřejnění díla. Dílo lze volně (bez nutnosti žádat autora o svolení) užívat např. v těchto případech:
-  * Užití PRO OSOBNÍ POTŘEBU; nesmí ale jít o kopii počítačového programu nebo databáse. Tuto kopii nelze použít k jinému účelu, tedy např. ji půjčovat nebo dále šířit (např. v sítích P2P);
-  * Citáty z díla (ve vědecké práci, v přednášce apod.); je nutné uvést autora a název díla.
-  * V knihovnách, archivech apod. (to neplatí pro počítačové programy).
-Autor, jehož práva byla neoprávněným použitím díla poškozena, se může mj. domáhat:
-  * Odstranění následků: stažení díla z prodeje, zničení neoprávněných kopií.
-  * Omluvy nebo zaplacení peněžitého zadostiučinění.
-  * Případně vydání bezdůvodného obohacení - jeho výše činí dle autorského zákona dvojnásobek odměny, která by byla za získání licence obvyklá.
-Vedle autorských práv existují tzv. práva související - jde o práva výkonného umělce (herce, zpěváka, hudebníka, tanečníka apod.), práva výrobce zvukového záznamu a výrobce zvukově obrazového záznamu (tj. záznamu audiovisuálního díla - např. DVD s filmem). Rozsah jejich práv je velmi podobný rozsahu práv autora, včetně možností užít výkon/záznam bez jejich souhlasu, odkazujeme proto na výše uvedený text.
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.//
-==== Jaká práva má oprávněný uživatel počítačového programu? ====
-Viz [[https://portal.gov.cz/app/zakony/zakon?q=121/2000&par=66|§ 66 zákona 121/2000 Sb.]]:
-  * Kopírování, překlad, úpravy a jiné změny programu nezbytné k využití oprávněně nabyté rozmnoženiny programu a opravy chyb programu.
-  * Zhotovení jedné kopie pro účely zálohování.
-  * Reverse engineering nutný pro dosažení vzájemného funkčního propojení programu s dalšími programy (nesmí se použít pro komerci nebo pro vytvoření funkční kopie celého programu).
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.//
-==== Jaké jsou nejčastější příklady porušení autorských práv v prostředí počítačových sítí?  ====
-Jsou to:
-  * Neoprávněné šíření kopií programů, audiovisuálních děl (hudby, filmů, obrázků, ...) bez souhlasu autora nebo majitele práv.
-  * Porušení licence programu (např. provozem programu na více počítačích, než kolik povoluje zakoupená licence.)
-  * Prodejce počítačů nelegálně předinstaluje program nebo operační systém.
-Autorská práva poruší i vývoj, výroba, komerční užití (...) něčeho, co má obejít systémy pro ochranu autorských práv nebo odstranit záznamy o autorských právech bez svolení autora.
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.//
-==== Co hrozí za porušení autorských práv? ====
-[[https://portal.gov.cz/app/zakony/zakon?q=121/2000&par=105a|§ 105a]] a [[https://portal.gov.cz/app/zakony/zakon?q=121/2000&par=105b|§ 105b]] autorského zákona uvádí:
-> **§ 105a**
-> **Přestupky**
->
-> (1) Fyzická osoba se dopustí přestupku tím, že
->     a) neoprávněně užije autorské dílo, umělecký výkon, zvukový či zvukově obrazový záznam, rozhlasové nebo televizní vysílání nebo databázi,
->     b) neoprávněně zasahuje do práva autorského způsobem uvedeným v § 43 odst. 1 nebo 2 anebo v § 44 odst. 1, nebo
->     c) jako obchodník, který se účastní prodeje originálu díla uměleckého, nesplní oznamovací povinnost podle § 24 odst. 6.
->
-> (2) Za přestupek podle odstavce 1 písm. a) lze uložit pokutu do 150 000 Kč, za přestupek podle odstavce 1 písm. b) pokutu do 100 000 Kč a za přestupek podle odstavce 1 písm. c) pokutu do 50 000 Kč.
->
-> **§ 105b**
-> **Správní delikty právnických a podnikajících fyzických osob**
->
-> (1) Právnická nebo podnikající fyzická osoba se dopustí správního deliktu tím, že
->     a) neoprávněně užije autorské dílo, umělecký výkon, zvukový či zvukově obrazový záznam, rozhlasové nebo televizní vysílání nebo databázi,
->     b) neoprávněně zasahuje do práva autorského způsobem uvedeným v § 43 odst. 1 nebo 2 anebo v § 44 odst. 1, nebo
->     c) jako obchodník, který se účastní prodeje originálu díla uměleckého, nesplní oznamovací povinnost podle § 24 odst. 6.
->
-> (2) Za správní delikt podle odstavce 1 písm. a) se uloží pokuta do 150 000 Kč, za správní delikt podle odstavce 1 písm. b) pokuta do 100 000 Kč a za správní delikt podle odstavce 1 písm. c) pokuta do 50 000 Kč.
-[[https://portal.gov.cz/app/zakony/zakon?q=40/2009&par=270|Zákon 40/2009 Sb. – trestní zákoník]] uvádí:
-> **§ 270**
-> **Porušování autorského práva, práv souvisejících s právem autorským a práv k databázi**
->
-> (1) Kdo neoprávněně zasáhne nikoli nepatrně do zákonem chráněných práv k autorskému dílu, uměleckému výkonu, zvukovému či zvukově obrazovému záznamu, rozhlasovému nebo televiznímu vysílání nebo databázi, bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci.
->
-> (2) Odnětím svobody na šest měsíců až pět let, peněžitým trestem nebo propadnutím věci bude pachatel potrestán,
->     a) vykazuje-li čin uvedený v odstavci 1 znaky obchodní činnosti nebo jiného podnikání,
->     b) získá-li takovým činem pro sebe nebo pro jiného značný prospěch nebo způsobí-li tím jinému značnou škodu, nebo
->     c) dopustí-li se takového činu ve značném rozsahu.
->
-> (3) Odnětím svobody na tři léta až osm let bude pachatel potrestán,
->     a) získá-li činem uvedeným v odstavci 1 pro sebe nebo pro jiného prospěch velkého rozsahu nebo způsobí-li tím jinému škodu velkého rozsahu, nebo
->     b) dopustí-li se takového činu ve velkém rozsahu.
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.//
-==== Které údaje o provozu mají správci sítí uchovávat? ====
-Povinnosti provozovatelů veřejných komunikačních sítí definuje [[https://portal.gov.cz/app/zakony/zakon?q=127/2005&par=97|§ 97 zákona 127/2005 Sb.]] o elektronických komunikacích. CESNET2 sice není veřejná komunikační síť, ale právníci mu doporučují tento předpis respektovat a přiměřeně se jím řídit.
-> (3) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat **po dobu 6 měsíců** provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací. (…) Současně je tato právnická nebo fyzická osoba povinna zajistit, aby při plnění povinnosti podle věty první a druhé nebyl uchováván obsah zpráv a takto uchovávaný dále předáván. (…)
-K zákonu přísluší prováděcí [[https://portal.gov.cz/app/zakony/zakon?q=357/2012|vyhláška 357/2012 Sb.]] "o uchovávání, předávání a likvidaci provozních a lokalizačních údajů" ze dne 17. 10. 2012:
-> **§ 2**
-> **Rozsah uchovávání provozních a lokalizačních údajů**
-> (…)
-> (3) U sítí elektronických komunikací s přepojováním paketů se uchovávají tyto údaje
->
->     a) u služby přístupu k internetu z pevného připojení
->        1. typ připojení,
->        2. telefonní číslo nebo označení uživatele,
->        3. identifikátor uživatelského účtu,
->        4. adresa MAC zařízení uživatele služby,
->        5. datum a čas zahájení a ukončení připojení k internetu,
->        6. označení přístupového bodu u bezdrátového připojení k internetu,
->        7. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno;
->
->     b) u služby přístupu k internetu z mobilního připojení
->        1. typ připojení,
->        2. telefonní číslo uživatele,
->        3. identifikátor mobilního zařízení,
->        4. datum a čas zahájení a ukončení připojení k internetu,
->        5. označení základnové stanice Start a základnové stanice Stop,
->        6. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno;
->
->     c) u služby přístupu ke schránce elektronické pošty
->        1. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno,
->        2. identifikátor uživatelského účtu,
->        3. datum a čas zahájení připojení ke schránce elektronické pošty,
->        4. datum a čas ukončení připojení ke schránce elektronické pošty,
->        5. identifikátor protokolu elektronické pošty;
->
->     d) u služby přenosu zpráv elektronické pošty
->        1. adresa IP a číslo portu zdroje a cíle přenášené zprávy,
->        2. datum a čas odeslání zprávy,
->        3. adresa elektronické pošty odesílatele,
->        4. adresy elektronické pošty příjemců,
->        5. stav přenosu zprávy,
->        6. identifikátor protokolu elektronické pošty;
->
->     e) u služby IP telefonie
->        1. adresa IP a číslo portu zdrojového zařízení,
->        2. adresa IP a číslo portu cílového zařízení,
->        3. transportní protokol,
->        4. datum a čas zahájení a ukončení komunikace,
->        5. doplňující údaje uvedené v odstavci 4, nejsou-li k dispozici údaje identifikující volajícího nebo volaného účastníka nebo některý z údajů podle odstavce 5;
->
->     f) u služby přístupu k internetu podle písmene a) nebo b) s překladem adres IP
->        1. privátní adresa IP,
->        2. veřejná adresa IP a číslo portu, nebo přidělený rozsah portů,
->        3. datum a čas zahájení překladu adres,
->        4. datum a čas ukončení překladu adres.
->
->(…)
-> **§ 4**
-> **Likvidace**
->
-> Provozovatel po uplynutí doby uchování údajů stanovené zákonem o elektronických komunikacích údaje zlikviduje způsobem, který trvale znemožní jejich obnovení a který má stanoven ve svém vnitřním technicko-organizačním předpisu, jenž zpracoval na základě § 88a odst. 2 zákona o elektronických komunikacích.
-Správcům sítě CESNET2 tedy doporučujeme dodržovat tyto zásady:
-    * Nepodporovat anonymní užívání sítě.
-    * Zajistit jednoznačnou autentisaci uživatelů.
-    * Uchovávat logy o provozu sítě a serverů (pošta, web, ...), o přihlášení uživatelů (počítačové učebny, WiFi sítě, ...). Nezaznamenávat přenášená data, ale časové údaje, zdrojové a cílové IP adresy a porty, … - viz plné znění vyhlášky.
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.//
-==== Co přesně je `akademická svoboda'? Dává uživatelům sítě CESNET2 právo dělat, cokoli je napadne? ====
-Pojem "akademické svobody" je definován v [[https://portal.gov.cz/app/zakony/zakon?q=111/1998&par=4|zákoně 111/1998 Sb.]] o vysokých školách takto:
-> **§ 4**
-> **Akademické svobody a akademická práva**
->
-> Na vysoké škole se zaručují tyto akademické svobody a tato akademická práva:
->    a) svoboda vědy, výzkumu a umělecké tvorby a zveřejňování jejich výsledků,
->    b) svoboda výuky spočívající především v její otevřenosti různým vědeckým názorům, vědeckým a výzkumným metodám a uměleckým směrům,
->    c) právo učit se zahrnující svobodnou volbu zaměření studia v rámci studijních programů a svobodu vyjadřovat vlastní názory ve výuce,
->    d) právo členů akademické obce volit zastupitelské akademické orgány,
->    e) právo používat akademické insignie a konat akademické obřady.
-Z uvedeného textu plyne, že akademické svobody neopravňují ke zneužívání sítě CESNET2.
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.//
 ===== Administrativní =====