Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení vyhlášky č. 546/2021 Z. z. 62/2024 účinný od 01.04.2024 do 30.06.2024
Platnosť od: | 26.03.2024 |
Účinnosť od: | 01.04.2024 |
Účinnosť do: | 30.06.2024 |
Autor: | Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky |
Oblasť: | Informácie a informačný systém |
Originál dokumentu: |
Zobraziť iba vybrané paragrafy: | Zobraziť |
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení vyhlášky č. 546/2021 Z. z.
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky podľa § 31 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 325/2022 Z. z. ustanovuje:
Čl. I
Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení vyhlášky č. 546/2021 Z. z. sa mení a dopĺňa takto:
„z)
archívnym textovým dokumentom textový súbor Portable Document Format (.pdf), ktorý neslúži na aktívne administratívne účely a je
1.
vytvorený pred 1. januárom 2014 alebo
2.
skenovaným obrázkom, ktorý vznikol skenovaním listinného dokumentu vytvoreného pred 1. januárom 2014,
aa)
dokumentom slúžiacim na aktívne administratívne účely dokument využívaný na poskytovanie alebo v súvislosti s poskytovaním služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb.“.
„(2)
Vyhlásenie podľa odseku 1 písm. a) sa vyhotovuje podľa vzoru, ktorý sa zverejňuje na webovom sídle orgánu vedenia.“.
„(2)
Štandardy podľa § 14 a § 18 písm. d) sa neuplatňujú na archívny textový dokument zverejnený na webovom sídle, ak sa
a)
na základe žiadosti zabezpečí poskytnutie prístupnej alternatívy archívneho textového dokumentu spĺňajúcej štandardy prístupnosti webových sídiel a mobilných aplikácií podľa § 14 a štandardy všeobecného použitia formátov podľa § 18 písm. d) do 10 pracovných dní od doručenia žiadosti a
b)
označí archívny textový dokument slovom „archívny“ v texte odkazu na webovej stránke, na ktorej je tento archívny textový dokument zverejnený, a uvedie sa informácia o možnosti poskytnutia alternatívy archívneho textového dokumentu podľa písmena a).“.
„d)
určenie úrovne autentifikácie podľa podmienok ustanovených osobitným predpisom23aa) takto:
1.
„nízka“, ak použitý prostriedok elektronickej identifikácie spĺňa podmienky úrovne zabezpečenia „nízka“,
2.
„pokročilá“, ak použitý prostriedok elektronickej identifikácie spĺňa podmienky úrovne zabezpečenia „pokročilá“, alebo
3.
„vysoká“, ak použitý prostriedok elektronickej identifikácie spĺňa podmienky úrovne zabezpečenia „vysoká“,“.
Poznámka pod čiarou k odkazu 23aa znie:
„23aa) Čl. 8 ods. 2 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES. (EÚ) (Ú. v. EÚ L 257, 28. 8. 2014).“.
„§ 44a
(1)
Štandardom cloudových služieb je
a)
rozdelenie cloudových služieb z hľadiska bezpečnostnej úrovne cloudových služieb na cloudové služby úrovne
1.
U1, ak dôležitosť alebo hodnota uchovávaných a spracovávaných údajov pre procesy odberateľa cloudovej služby zodpovedá klasifikačným stupňom určeným podľa osobitného predpisu24a), a to z hľadiska dôvernosti údajov stupňu „verejné“, z hľadiska integrity údajov stupňu „nízka“ a z hľadiska dostupnosti údajov stupňu „nízka“,
2.
U2, ak dôležitosť alebo hodnota uchovávaných a spracovávaných údajov pre procesy odberateľa cloudovej služby zodpovedá klasifikačným stupňom určeným podľa osobitného predpisu24a), a to z hľadiska dôvernosti údajov stupňu „interné“ alebo „chránené“, z hľadiska integrity údajov stupňu „stredná“ a z hľadiska dostupnosti údajov stupňu „stredná“,
3.
U3, ak dôležitosť alebo hodnota uchovávaných a spracovávaných údajov pre procesy odberateľa cloudovej služby zodpovedá klasifikačným stupňom určeným podľa osobitného predpisu24a), a to z hľadiska dôvernosti údajov stupňu „prísne chránené“, z hľadiska integrity údajov stupňu „vysoká“ a z hľadiska dostupnosti údajov stupňu „vysoká“,
4.
U4, ak dôležitosť alebo hodnota uchovávaných a spracovávaných údajov pre procesy odberateľa cloudovej služby zodpovedá klasifikačným stupňom podľa tretieho bodu a cloudová služba je prevádzkovaná v privátnej časti vládneho cloudu,
b)
registrovanie cloudovej služby v centrálnom metainformačnom systéme podľa § 12 ods. 1 písm. b) zákona,
c)
registrovanie cloudovej služby v evidencii vládnych cloudových služieb podľa § 24a ods. 2 zákona s poskytnutím metaúdajov cloudovej služby.“.
Poznámka pod čiarou k odkazu 24a znie:
„24a) § 4 ods. 1 vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z. z 11. decembra 2018, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.“.
„(4)
Ak orgán riadenia používa cloudové služby podľa § 44a ods. 1 písm. a) druhého až štvrtého bodu, tieto cloudové služby sú vládnymi cloudovými službami podľa § 24a ods. 5 zákona.“.
„j)
formátu elektronických dokumentov vyplnených podľa elektronického formulára vo formáte jazyka pre prenos dátových prvkov podľa § 12 alebo formátu podpísaných elektronických dokumentov podľa písmena c) vyplnených podľa elektronického formulára zahrnutých vo formáte elektronických dokumentov podľa písmena a) prvého bodu vo formáte prílohy typu EmbeddedFile, ak sú vytvorené v rámci elektronickej služby poskytovanej gestorom služby s použitím na to určenej technológie v správe správcu modulu elektronických formulárov a vyžaduje sa automatizované spracovanie údajov vyplnených podľa elektronického formulára,
k)
formátu elektronických dokumentov podľa písmena c) zahrnutých vo formáte elektronických dokumentov podľa písmena a) prvého bodu vo formáte prílohy typu EmbeddedFile, ak sú vytvorené v rámci zaručenej konverzie podľa osobitného predpisu28) a vyžaduje sa automatizované spracovanie údajov vyplnených podľa elektronického formulára.“.
„(2)
Pri použití autorizácie podľa osobitného predpisu34a) je štandardom potvrdenia o vykonanej autorizácii vytvorenie elektronického dokumentu s údajmi o spôsobe vykonanej autorizácie vyplneného podľa elektronického formulára zverejneného po dohode s orgánom vedenia v module elektronických formulárov,34b) ktorý je zapečatený kvalifikovanou elektronickou pečaťou prístupového miesta s pripojenou kvalifikovanou časovou pečiatkou v podpisovom kontajneri podľa § 47 písm. a) a ktorý je odosielaný spolu s autorizovaným elektronickým podaním alebo iným autorizovaným elektronickým dokumentom.“.
Poznámka pod čiarou k odkazu 34a znie:
„34a) § 23 ods. 1 písm. a) druhý bod zákona č. 305/2013 Z. z. v znení neskorších predpisov.“.
Poznámka pod čiarou k odkazu 34f sa vypúšťa.
„§ 52
Federácia identít
Štandardom federácie identít je používanie najmenej jednej špecifikácie, ktorou je
a)
Security Assertion Markup Language (SAML) vo verzii 2.0 podľa Organization for the Advancement of Structured Information Standards (OASIS) pri federácii identít informačných systémov verejnej správy, pričom ak je poskytovateľom identít správca ústredného portálu verejnej správy
1.
pre protokol Security Assertion Markup Language (SAML) sa používa
1a.
profil Web Browser Single Sign-On Profile s technickým spôsobom jeho vykonania prostredníctvom HTTP-POST alebo HTTP-Redirect, alebo
1b.
profil Single Logout Profile s technickým spôsobom jeho vykonania prostredníctvom HTTP-POST, HTTP-Redirect alebo Simple Object Access Protocol (SOAP) najmenej vo verzii 1.2,
2.
dátová štruktúra Security Assertion Markup Language (SAML) Assertion pre prenos autentifikačných informácií medzi poskytovateľom služby a poskytovateľom identity má atribúty podľa prílohy č. 10,
b)
OpenID Connect podľa OpenID Foundation s OAuth2 podľa osobitnej špecifikácie RFC 6749.“.
„§ 54b
Prechodné ustanovenia k úpravám účinným od 1. apríla 2024
(1)
Elektronické služby verejnej správy, ktoré sú podľa § 34 písm. d) v znení účinnom do 31. marca 2024 rozdelené podľa úrovní autentifikácie do
a)
úrovne 2 sú od 1. apríla 2024 elektronickými službami verejnej správy s úrovňou autentifikácie „nízka“,
b)
úrovne 3 sú od 1. apríla 2024 elektronickými službami verejnej správy s úrovňou autentifikácie „pokročilá“,
c)
úrovne 4 sú od 1. apríla 2024 elektronickými službami verejnej správy s úrovňou autentifikácie „vysoká“.
(2)
Pre elektronické služby verejnej správy, ktoré sú podľa § 34 písm. d) v znení účinnom do 31. marca 2024 rozdelené podľa úrovní autentifikácie do úrovne 1, sa neurčuje úroveň autentifikácie podľa § 34 písm. d) v znení účinnom od 1. apríla 2024 a na účely § 34 písm. e) v znení účinnom od 1. apríla 2024 sa označujú úrovňou autentifikácie 1. Elektronické služby verejnej správy podľa prvej vety možno pri splnení podmienok ustanovených pre úroveň autentifikácie 1 podľa predpisov účinných do 31. marca 2024, poskytovať aj po 31. marci 2024.
(3)
Elektronické služby verejnej správy, označené podľa úrovní autentifikácie podľa § 34 písm. e) do 31. marca 2024, sa najneskôr do 1. januára 2026 označia príslušnou úrovňou autentifikácie podľa § 34 písm. d) v znení účinnom od 1. apríla 2024; to neplatí pre elektronické služby verejnej správy podľa odseku 2.
(4)
Pri uplatňovaní štandardov pre elektronické formuláre podľa prílohy č. 1 bodu 4.4.10 sa postupuje pri platných elektronických formulároch publikovaných v module elektronických formulárov alebo na inom mieste do 31. marca 2024, najneskôr od 1. januára 2026.
§ 54c
Prechodné ustanovenia k úpravám účinným od 1. júla 2024
(1)
Ak sa nepostupuje podľa § 17a, elektronické služby a hlavné webové sídla, ktorých vytvorenie alebo zmena sú súčasťou projektu alebo zmenovej požiadavky začatých podľa predpisov účinných do 30. júna 2024, v ktorých
a)
je uzatvorená zmluva alebo v ktorých je vystavená objednávka na základe existujúcej zmluvy alebo rámcovej dohody, sa môžu dokončiť podľa doterajších predpisov,
b)
nie je uzatvorená zmluva alebo v ktorých nie je vystavená objednávka na základe existujúcej zmluvy alebo rámcovej dohody, sa dokončia podľa tejto vyhlášky v znení účinnom od 1. júla 2024.
(2)
Ak je elektronická služba podľa § 17a vytvorená ako súčasť webového sídla, ktoré využíva minimálne povinné komponenty grafického používateľského rozhrania podľa prílohy č. 12 účinnej do 30. júna 2024, na jej vytvorenie sa použijú minimálne povinné komponenty grafického používateľského rozhrania podľa prílohy č. 12 účinnej do 30. júna 2024.
(3)
Pri uplatňovaní štandardu špecifikácie minimálnych povinných komponentov grafického používateľského rozhrania podľa prílohy č. 12 bodu 6.1.8 sa postupuje najneskôr od 1. januára 2026.“.
„f)
ak ide o elektronický úradný dokument podľa osobitného predpisu,37b) dátová štruktúra elektronického formulára obsahuje aj samostatný dátový prvok s údajom o výroku rozhodnutia a označením účastníkov konania, ktorých sa výrok rozhodnutia týka,
g)
ak ide o elektronický úradný dokument podľa osobitného predpisu37c) dátová štruktúra elektronického formulára obsahuje aj samostatné dátové prvky pre dátum právoplatnosti a vykonateľnosti a výrok, ku ktorému sa uvedené dátumy viažu.“.
Poznámky pod čiarou k odkazom 37b, 37c a 38 znejú:
„37b) § 3 písm. k) prvý bod zákona č. 305/2013 Z. z. v znení neskorších predpisov.
37c) § 3 písm. k) tretí bod zákona č. 305/2013 Z. z. v znení neskorších predpisov.
38) § 27 ods. 5 zákona č. 305/2013 Z. z. v znení zákona č. 325/2022 Z. z.“.
„2.3.8
Dátová štruktúra podľa bodu 2.3.7 zároveň spravidla obsahuje typ a podtyp elektronického úradného dokumentu.“.
Poznámka pod čiarou k odkazu 40a znie:
„40a) § 28 ods. 4 zákona č. 305/2013 Z. z. v znení neskorších predpisov.“.
Poznámka pod čiarou k odkazu 40b znie:
„40b) § 36 ods. 3 písm. c) a ods. 4 písm. c) zákona č. 305/2013 Z. z. v znení neskorších predpisov.“.
„3.1.1
Publikovaný elektronický formulár musí byť aktuálny. Každá oprava alebo úprava publikovaného elektronického formulára, vrátane doplnenia alebo úpravy jeho súčastí, sa vykonáva vznikom novej verzie tohto formulára bez zmeny pôvodnej verzie. Vytvorenie novej verzie elektronického formulára sa nevyžaduje, ak ide o
a)
úpravu pomocného súboru POSP.xml,
b)
úpravu prezentačnej schémy na vypĺňanie,
c)
doplnenie alebo úpravu súboru XQuery podľa bodu 2.3.7 pre mapovanie dátových prvkov elektronického formulára a ich hodnôt na príslušné hodnoty číselníka poplatkov,
d)
doplnenie prvej prezentačnej schémy podľa bodu 2.6.13 pre mobilné zariadenia alebo pre doplnenie ďalšej prezentačnej schémy podľa bodu 2.6.5 pre mobilné zariadenia,
e)
doplnenie prezentačnej schémy vytvorenej s použitím na to určenej informačnej technológie v správe správcu modulu elektronických formulárov,
f)
doplnenie súboru podľa bodu 7.5.8.“.
„4.1.8
Ak je platnosť elektronického formulára ukončená, nie je používateľovi umožnené takýto elektronický formulár vyplniť.“.
„4.4.10
Povinné polia sa pri vytváraní elektronických formulárov označujú znakom hviezdička „*“, ktorý má spravidla červenú farbu #C3112B a spravidla má veľkosť 1,2 násobok veľkosti textu alebo iným ekvivalentom a informácia o tom, aký znak sa na označenie povinných polí používa, sa uvádza na príslušnej formulárovej strane vľavo hore. Nepovinné polia sa označujú slovom „nepovinné“.
„Pri podpisovej prezentácii vo formáte PDF vytvorenej s použitím na to určenej informačnej technológie v správe správcu modulu elektronických formulárov sa podpisované údaje vyplnené podľa elektronického formulára zahŕňajú do elektronického dokumentu tejto podpisovej prezentácie. Pri podpisovej prezentácii vytvorenej ako prezentácia pre tlač podľa bodu 2.6.6 vo formáte PDF sa podpisované údaje vyplnené podľa elektronického formulára osvedčovacej doložky podľa osobitného predpisu40b) zahŕňajú do elektronického dokumentu tejto podpisovej prezentácie.“.
„6.2.2
Ak je platnosť elektronického formulára ukončená, nie je umožnené takýto elektronický formulár odoslať ako elektronické podanie alebo elektronický úradný dokument prostredníctvom ústredného portálu verejnej správy; to neplatí, ak ide o elektronický úradný dokument odosielaný spoločne s elektronickým úradným dokumentom podľa osobitného predpisu.37c)“.
„7.5.8
Pre odlíšenie elektronických formulárov, ktoré majú prezentačnú schému vytvorenú s použitím na to určenej informačnej technológie v správe správcu modulu elektronických formulárov sa v elektronickom formulári vkladá textový súbor s týmito povinnými metaúdajmi v manifest.xml:
a)
media-type – formát súboru je text/plain,
b)
full-path – obsahuje cestu k súboru v priečinku „Content“,
c)
filename – obsahuje názov súboru v tvare zverejnenom v centrálnom metainformačnom systéme,
d)
target-environment – môže obsahovať hodnotu v tvare zverejnenom v centrálnom metainformačnom systéme.
Samotný textový súbor môže obsahovať informácie v štruktúre zverejnenej v centrálnom metainformačnom systéme.“.
„7.13.1
Adresár „Attachments/“ môže obsahovať len súbory, ktoré sú prílohami podľa bodu 4.7.4 a nie sú elektronickým formulárom. Pre prílohy, ktoré nie sú elektronickým formulárom a majú predpísanú elektronickú podobu, najmä štruktúru údajov, formát súboru a vizuálny vzhľad, sa úplná dokumentácia uvádza spravidla v priečinku „Attachments/“. Pre prílohy, ktoré nie sú súčasťou kontajneru, sa vo forme osobitného súboru uvádza ich vecný opis.“.
„Prevziať prílohu -
“.
„Príloha č. 10
k vyhláške č. 78/2020 Z. z.
Zoznam atribútov SAML Assertion
1.1
Zoznam atribútov SAML Assertion v štruktúre AttributeStatement je uvedený v tejto tabuľke:
Atribút | Význam |
ActorIDSector | Typ použitého identifikátora v kontexte informačného systému, ktorý je zdrojom a správcom identity použitej v atribúte ActorID pre rolu aktér. Hodnotou je textový reťazec. Pre identity federované z ústredného portálu verejnej správy je hodnotou „SECTOR_UPVS“. |
ActorID | Samotný identifikátor elektronickej schránky identity v roli aktér - používateľ, ktorý akciu vykonal. Hodnotou je identifikátor elektronickej schránky právnickej osoby alebo fyzickej osoby.60) |
SubjectIDSector | Typ použitého identifikátora v kontexte informačného systému, ktorý je zdrojom a správcom identity použitej v atribúte SubjectID pre rolu subjekt. Hodnotou je textový reťazec. Pre identity federované z ústredného portálu verejnej správy je hodnotou „SECTOR_UPVS“. |
SubjectID | Samotný identifikátor elektronickej schránky identity v roli subjekt. Subjektom je konkrétna osoba, v mene ktorej sa vykonáva proces. Hodnotou je identifikátor elektronickej schránky právnickej osoby alebo fyzickej osoby. Ak používateľ koná vo svojom mene, hodnota je totožná s ActorID. |
DelegationType | Typ zastupovania: v akom vzťahu je identita ActorID k identite SubjectID. Hodnotou je 0 - generálne zastupovanie podľa všeobecne záväzného právneho predpisu, napríklad konateľ právnickej osoby, alebo súdom určený zástupca nesvojprávnej osoby, 1 až n - delegované zastupovanie. |
QAAlevel | Úroveň autentifikácie určená podľa podmienok ustanovených osobitným predpisom23aa) , ktorú použil používateľ pri prihlásení sa do systému. Hodnotou je číslo úrovne autentifikácie elektronických služieb verejnej správy podľa § 54b. |
1.2
Atribúty podľa bodu 1.1 môžu byť rozšírené o ďalšie atribúty, potrebné na špecifickú implementáciu.“.
Poznámka pod čiarou k odkazu 60 znie:
„“. 60) § 2 ods. 5 vyhlášky Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 385/2022 Z. z. o jednotnom formáte elektronickej správy a elektronickej doručenky.“.
Čl. II
Táto vyhláška nadobúda účinnosť 1. apríla 2024, okrem čl. I šiesteho, siedmeho, jedenásteho a päťdesiateho prvého bodu, ktoré nadobudnú účinnosť 1. júla 2024.
Richard Raši v. r.