Przepisy o karach pieniężnych z projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych.
Kara nie może przekroczyć 10 000 000 euro wyrażonej w złotych i ustalanej przy zastosowaniu kursu średniego ogłaszanego przez Narodowy Bank Polski obowiązującego w dniu wydania decyzji o wymierzeniu kary lub 2% przychodów osiągniętych przez podmiot kluczowy z działalności gospodarczej w roku obrotowym poprzedzającym wymierzenie kary. | w przypadku podmiotów kluczowych |
Kara nie może przekroczyć 7 000 000 euro wyrażonej w złotych i ustalanej przy zastosowaniu kursu średniego ogłaszanego przez Narodowy Bank Polski obowiązującego w dniu wydania decyzji o wymierzeniu kary lub 1,4% przychodów osiągniętych przez ten podmiot z działalności gospodarczej w roku obrotowym poprzedzającym wymierzenie kary. | w przypadku podmiotów ważnych |
Równowartość kwoty 500 000 euro Przewidziano w sytuacji, w której okres wykonywania działalności gospodarczej jest krótszy niż 12 miesięcy albo podmiot w ogóle nie osiągnął przychodu. | w przypadku podmiotów ważnych i kluczowych |
Kara w wysokości do 100 000 000 zł. w sytuacji której zidentyfikowane zostanie, że podmiot kluczowy albo podmiot ważny narusza przepisy ustawy, a przy tym powoduje bezpośrednie i poważne zagrożenie cyberbezpieczeństwa dla obronności, bezpieczeństwa państwa, bezpieczeństwa i porządku publicznego lub życia i zdrowia ludzi lub zagrożenie wywołania poważnej szkody majątkowej lub poważnych utrudnień w świadczeniu usług | w przypadku podmiotów ważnych i kluczowych |
Kara w kwocie nie większej niż 600% otrzymywanego przez ukaranego wynagrodzenia obliczanego według zasad obowiązujących przy ustalaniu ekwiwalentu pieniężnego za urlop. Za niewykonywanie obowiązków określonych w ustawie karze pieniężnej może podlegać także kierownik podmiotu kluczowego lub podmiotu ważnego. Co więcej, kara może zostać nałożona na kierownika podmiotu niezależnie od tego czy została nałożona na podmiot kluczowy lub podmiot ważny. Wymierzając karę organ właściwy do spraw cyberbezpieczeństwa powinien kierować się w szczególności możliwościami finansowymi kierownika podmiot. | w przypadku podmiotów ważnych i kluczowych |
Okresowej kary pieniężnej w wysokości od 500 zł do 100 000 zł za każdy dzień opóźnienia w sytuacji, w której podmiot opóźnia się z wykonaniem czynności określonych w ostrzeżeniu wydanym na podstawie art. 53 ust. 4 ustawy o KSC lub określonych w decyzji wydanych na podstawie art. 53 ust. 5 pkt 2–7 ustawy o KSC. | w przypadku podmiotów ważnych i kluczowych |
Kara 0 zł Organ właściwy do spraw cyberbezpieczeństwa może odstąpić od nałożenia kary pieniężnej, o której mowa w art. 73 i dodawanym art. 73a ustawy o KSC, w sytuacji, w której waga i znaczenie naruszonych przepisów jest znikome, a podmiot albo kierownik podmiotu zaprzestał naruszania prawa lub naprawił wyrządzoną szkodę. | w przypadku podmiotów ważnych i kluczowych |
Karze pieniężnej podlegają podmioty także wtedy, gdy ich działanie lub zaniechanie ma charakter jednorazowy. Przepis pozwoli wyeliminować wątpliwości co do tego, czy np. niewykonywanie obowiązku musi mieć charakter ciągły lub powtarzalny, żeby spełniało to znamiona czynu za który nałożona może zostać kara pieniężna. | w przypadku podmiotów ważnych i kluczowych |
Kara na podmiot, który nie wyznaczył osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami kluczowymi i podmiotami ważnymi lub na podmiot. | w przypadku podmiotów ważnych i kluczowych |
Kara na podmiot, który nie zapewnia użytkownikowi usługi dostępu do wiedzy pozwalającej na zrozumienie cyberzagrożeń i stosowanie skutecznych sposobów zabezpieczenia się przed tymi zagrożeniami w zakresie związanym ze świadczonymi usługami | w przypadku podmiotów ważnych i kluczowych |
Minimalna wysokość kary na poziomie 15 000 zł | w przypadku podmiotów ważnych |
Minimalna wysokość kary na poziomie 20 000 zł | w przypadku podmiotów kluczowych |
Dodaj komentarz