Zákon o vysokých školách a o zmene a doplnení niektorých zákonov 131/2002 účinný od 01.05.2019 do 30.06.2019

Vládny návrh zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1

DÔVODOVÁ SPRÁVA

A.Všeobecná časť

Návrh zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov sa predkladá na základe uznesenia vlády Slovenskej republiky č. 187/2016 z 18. mája 2016. Návrh zákona bol vypracovaný na základe legislatívneho zámeru, schváleného citovaným uznesením vlády Slovenskej republiky.

Informatizácia verejnej správy je riadený proces, ktorý sa realizuje v rámci celej štruktúry verejnej správy. Je to proces vytvárania spoločenských, legislatívnych, metodických, technologických a organizačno-personálnych podmienok pre efektívnu aplikáciu informačných technológií (ďalej len „IT“) vo výkone verejnej správy, ako aj riadený proces vlastnej aplikácie IT, pričom pod IT sa rozumie aj komunikačná infraštruktúra a komunikačné technológie, ktoré sú na prevádzku a používanie IT potrebné. Výsledkom tohto procesu by malo byť na jednej strane efektívne využívanie IT v procesoch verejnej správy a tomu zodpovedajúca úprava procesov verejnej správy a na strane druhej elektronická forma výkonu správy, t. j. e-Government.

Princípy informatizácie verejnej správy by preto mali byť založené na:

•právnom rámci, ktorý predstavuje systém všeobecne záväzných právnych predpisov, ale aj metodických aktov, ktoré spolu vytvárajú záväzné podmienky budovania informatizácie spoločnosti,

•infraštruktúre, ktorá je tvorená technologicko-komunikačnými prostriedkami (HW, WAN, LAN) a organizačným zabezpečením jej správy a prevádzky a predstavuje nástroje a prostriedky na výkon činností v rámci informatizácie a napĺňanie podmienok, ustanovených právnym rámcom,

•digitalizácii úsekov správy, ktorá predstavuje vlastnú aplikáciu IT v procesoch výkonu správy.

IT tvoria neoddeliteľnú súčasť výkonu verejnej správy a verejnej moci tak, že kvalita IT riešení má priamy vplyv na kvalitu ich výkonu. V protiklade k obdobiu, kedy vznikol a začal byť aplikovaný zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ISVS“) je dnešné obdobie charakterizované najmä dynamikou vývoja a zmien v oblasti IT. Stratégia budovania IT riešení preto dnes už neznamená len tvorbu plánu (koncepcie), ale najmä tvorbu postoja a reagovanie na zmeny. Teda poskytnutie odpovedí na otázky čo také riešenie musí spĺňať a čo musí poskytovať, aby najlepšie reagovalo na požiadavky, ktoré sa naň kladú. Tie-to odpovede sa potom pretavujú do konkrétnych aktivít v oblastiach, ako je enterprise archi-tektúra, manažment portfólia IT riešení, manažment riadenia projektov a manažment prevádzky informačno-komunikačných technológií (ďalej len „IKT“).

Najmä vplyvom globálnych trendov, zvýšených nárokov na IT a na stupeň digitalizácie a informatizácie spoločnosti stúpa zložitosť technológii, ako aj metód ich riadenia. Tento

2

trend nie je možné ignorovať, nakoľko tieto technológie sú implementované aj v prostredí verejnej správy Slovenskej republiky. Očakávania používateľov a znalosti o IT tiež priebežne narastajú. Narastajú aj ich očakávania od dodávaných riešení.

Kým v minulom období sa dôraz z hľadiska právneho rámca kládol na technologický pohľad, teda na štandardy informačných systémov verejnej správy (ďalej len „ISVS“) a pohľad aplikačný, teda základné povinnosti pri správe IT riešení, po prijatí zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobností orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov došlo k posunu do roviny procesnej. Došlo k zavedeniu komplexnej úpravy, umožňujúcej elektronizáciu výkonu verejnej moci v celom priebehu konania orgánov verejnej moci a tým nepriamo aj k ustanoveniu požiadaviek na funkčnosť IT riešení, z hľadiska zabezpečenia elektronickej podoby výkonu verejnej moci.

Z pohľadu nastavenia správy ISVS však k tomuto posunu nedošlo, nehovoriac o nastavení pravidiel správy IT. Cieľom návrhu zákona je preto zmeniť základné filozofické a systémové nastavenie v tejto oblasti, ktoré dnes ustanovuje zákon o ISVS a rozšíriť oblasť úpravy z ISVS na správu IT verejnej správy (ďalej len „ITVS“) ako takých, aby boli jednotným spôsobom pokryté všetky oblasti vedenia a riadenia v správe ITVS, od fázy plánovania a organizácie až po monitoring a hodnotenie. Nadväzne na to je cieľom návrhu zákona ustanoviť jednotné vedenie pre výkon všetkých fáz riadenia v správe ITVS.

Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, nálezmi Ústavného súdu Slovenskej republiky, medzinárodnými zmluvami, ktorými je Slovenská republika viazaná a zákonmi a súčasne je v súlade s právom Európskej únie.

Návrh zákona nemá sociálne vplyvy, ani vplyvy na životné prostredie, ani vplyvy na služby verejnej správy pre občana. Predpokladajú sa pozitívne aj negatívne vplyvy na rozpočet verejnej správy a vplyvy na podnikateľské prostredie, ktoré sú kvantifikované v Analýze vplyvov na rozpočet verejnej správy a Analýze vplyvov na podnikateľské prostredie, ktoré sú súčasťou predloženého materiálu. Návrh zákona nebude mať vplyvy na informatizáciu v zmysle Jednotnej metodiky na posudzovanie vybraných vplyvov, nakoľko nedochádza k rozširovaniu, inovácii alebo vytváraniu nových elektronických služieb verejnej správy, ani informačných systémov verejnej správy. Návrh v plnej miere zohľadňuje a využíva už existujúce nástroje informatizácie.

Účinnosť zákona sa navrhuje 1. mája 2019.

3

Doložka vybraných vplyvov

1.Základné údaje

Názov materiálu

Návrh zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

Predkladateľ (a spolupredkladateľ)

Podpredseda vlády SR pre investície a informatizáciu

☐

Materiál nelegislatívnej povahy

X

Materiál legislatívnej povahy

Charakter predkladaného materiálu

X

Transpozícia práva EÚ

V prípade transpozície uveďte zoznam transponovaných predpisov: Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora

Termín začiatku a ukončenia PPK

5.10.2017 – 11.10.2017

Predpokladaný termín predloženia na MPK*

16.10.2017- 06.11.2017,

02.07.2018- 11.07.2018 (opätovné MPK)

Predpokladaný termín predloženia na Rokovanie vlády SR*

December 2018

2.Definícia problému

Uveďte základné problémy, na ktoré navrhovaná regulácia reaguje.

Návrh zákona vychádza z existujúcej právnej úpravy - zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy (ISVS), ktorá reguluje oblasť informačných systémov verejnej správy. Ostatné súčasti správy informačných technológií nie sú v legislatíve upravené vôbec, alebo sú upravené nesystematicky a vo viacerých predpisoch. Revízia ustanovení platnej právnej úpravy sa ukázala ako potrebná aj s ohľadom na vývoj v oblasti informačných technológií, ale aj s ohľadom na zmeny vo vnímaní a v stave realizácie informatizácie verejnej správy na Slovensku.

3.Ciele a výsledný stav

Uveďte hlavné ciele navrhovaného predpisu (aký výsledný stav chcete reguláciou dosiahnuť).

Cieľom legislatívneho návrhu je komplexne upraviť správu informačných technológií verejnej správy (ITVS) tak, aby boli jednotným spôsobom pokryté všetky oblasti vedenia a riadenia v správe ITVS. Návrh pokrýva celý životný cyklus ITVS, od fázy plánovania a organizácie až po monitoring a hodnotenie, pričom predmet pôvodnej právnej úpravy informačných systémov verejnej správy z roku 2006 sa rozširuje aj o ostatné súčasti informačných technológií verejnej správy.

Nadväzne na to je cieľom návrhu zákona ustanoviť jednotný spôsob plnenia povinností pri výkone všetkých fáz riadenia v správe ITVS.

Medzi hlavné oblasti úpravy patrí:

•základné pojmy a princípy v správe ITVS,

•organizácia správy ITVS a vymedzenie vedenia a riadenia v správe ITVS,

•pôsobnosť orgánov vedenia a riadenia pri správe ITVS v rámci pôsobnosti,

•strategické a koncepčné dokumenty v správe ITVS,

4

•jednotné pravidlá pre

-plánovanie a organizáciu ITVS,

-obstarávanie a implementáciu ITVS,

-prevádzku, servis a podporu,

-monitoring a hodnotenie,

-bezpečnosť informačných technológií verejnej správy,

•ustanovenie štandardov pre ISVS,

•vydávanie výkladových stanovísk,

•kontrola a sankčný mechanizmus pre neplnenie povinností.

Od zavedenia nových pravidiel pre správu ITVS ustanovených v návrhu zákona sa očakáva zmena základného filozofického a systémového nastavenia tejto oblasti.

4.Dotknuté subjekty

Uveďte subjekty, ktorých sa zmeny návrhu dotknú priamo aj nepriamo:

Návrh zákona ovplyvní povinné osoby podľa aktuálne platného zákona č. 275/2006 Z.z. o informačných systémoch verejnej správy, okruh subjektov teda ostáva nezmenený, mení sa ich pomenovanie a rozdelenie (na orgán vedenia a orgány riadenia).

Orgánom vedenia je Úrad podpredsedu vlády SR pre investície a informatizáciu. Orgánmi riadenia sú:

a)ministerstvo a ostatný ústredný orgán štátnej správy,

b)Generálna prokuratúra Slovenskej republiky, Najvyšší kontrolný úrad Slovenskej republiky, Úrad pre dohľad nad zdravotnou starostlivosťou, Úrad na ochranu osobných údajov Slovenskej republiky, Úrad pre reguláciu elektronických komunikácií a poštových služieb, Dopravný úrad, Úrad pre reguláciu sieťových odvetví a iný štátny orgán,

c)obec a vyšší územný celok,

d)Kancelária Národnej rady Slovenskej republiky, Kancelária prezidenta Slovenskej republiky, Kancelária Ústavného súdu Slovenskej republiky, Kancelária Najvyššieho súdu Slovenskej republiky, Kancelária Súdnej rady Slovenskej republiky, Kancelária verejného ochrancu práv, Úrad komisára pre deti, Úrad komisára pre osoby so zdravotným postihnutím, Ústav pamäti národa, Sociálna poisťovňa, zdravotné poisťovne, Tlačová agentúra Slovenskej republiky, Rozhlas a televízia Slovenska, Rada pre vysielanie a retransmisiu,

e)právnická osoba v zriaďovateľskej alebo zakladateľskej pôsobnosti orgánu riadenia uvedeného v písmenách a) až d),

f)komora regulovanej profesie a komora, na ktorú je prenesený výkon verejnej moci s povinným členstvom,

g)fyzická osoba a právnická osoba neuvedená v písmenách a) až f), okrem Národnej banky Slovenska, na ktorú je prenesený výkon verejnej moci alebo ktorá plní úlohy na úseku preneseného výkonu štátnej správy podľa osobitného predpisu,

h)záujmové združenie právnických osôb DataCentrum elektronizácie územnej samosprávy Slovenska, ktorého jedinými členmi sú Ministerstvo financií Slovenskej republiky a Združenie miest a obcí Slovenska.

Nepriamo sa materiál dotýka všetkých podnikateľských subjektov, ktorí spolupracujú s orgánom riadenia pri plánovaní, obstarávaní a implementácii projektu, a to z dôvodu záväznosti nových pravidiel pre správu ITVS a nové zmluvné podmienky, ktoré musia byť povinne aplikované pre projekty v rámci ITVS.

5.Alternatívne riešenia

Aké alternatívne riešenia boli posudzované?

Uveďte, aké alternatívne spôsoby na odstránenie definovaného problému boli identifikované a posudzované.

5

Súčasná právna úprava zahŕňa len povinnosti vo vzťahu k informačným systémom verejnej správy, pričom životný cyklus ostatných súčastí IT, t. j. infraštruktúra, informačná činnosť a elektronické služby úpravou neboli pokryté, prípadne boli upravené okrajovo v iných predpisoch, metodických predpisoch a uzneseniach vlády. Tieto predpisy boli zmapované v rámci analýzy, na základe ktorej bol spracovaný legislatívny zámer a následne paragrafové znenie návrhu zákona.

Analýza vychádzala z medzinárodných štandardov, metodík a referenčných rámcov, a to najmä:

•COBIT® 5,

•ISO/IEC 38500: 2008 – Slovenská technická norma - Korporátna governancia informačných technológií,

•ISO/IEC 20000-1: 2011 - Slovenská technická norma - Informačné technológie, Manažérstvo služieb, Časť 1: Požiadavky na systém manažérstva služieb,

•ISO/IEC 20000-2: 2005 - Slovenská technická norma - Informačné technológie, Manažment služieb, Časť 2: Odporúčania z praxe,

•ITIL® v3,

•TOGAF® v9.

6.Vykonávacie predpisy

Predpokladá sa prijatie/zmena vykonávacích predpisov?

X Áno

☐ Nie

Ak áno, uveďte ktoré oblasti budú nimi upravené, resp. ktorých vykonávacích predpisov sa zmena dotkne:

Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky vyhlasuje uverejnením úplného znenia a ktorý vydá úrad podpredsedu vlády, ustanoví

a)jednotlivé kategórie informačných technológií verejnej správy a podrobnosti o spôsobe zaraďovania do týchto kategórií s použitím klasifikácie informácií a kategorizácie sietí a informačných systémov podľa osobitného predpisu na účely podľa § 11 ods. 5,

b)najvyššiu celkovú cenu a najdlhšiu lehotu dodania na účely podľa § 11 ods. 7,

c)podrobnosti o zabezpečení organizačných podmienok a procesných podmienok podľa § 14 ods. 5,

d)podrobnosti o riadení projektov podľa § 15 ods. 4 a najvyššiu cenu čiastkového plnenia a najdlhšiu lehotu dodania čiastkového plnenia podľa § 15 ods. 4 písm. d) tretieho a štvrtého bodu,

e)úrovne servisných požiadaviek a incidentov a podrobnosti o spôsobe a rozsahu ich riešenia podľa § 16 ods. 3 písm. a),

f)kritériá na určenie úrovne kontinuity podľa § 16 ods. 4 písm. a),

g)rozsah a oblasti zberu údajov podľa § 17 ods. 2 písm. c),

h)rozsah a spôsob plnenia povinností podľa § 14 až 17 iných, ako podľa písmen c) až g), v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov,

i)podrobnosti o bezpečnosti informačných technológií verejnej správy podľa § 18 až 23, obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a rozsah bezpečnostných opatrení v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov,

j)spôsob a postupy pri elektronizácie agendy verejnej správy orgánu riadenia na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a zabezpečenia riadnej prevádzky informačných technológií verejnej správy,

k)štandardy podľa § 24.

7.Transpozícia práva EÚ

Uveďte, v ktorých ustanoveniach ide národná právna úprava nad rámec minimálnych požiadaviek EÚ spolu s odôvodnením.

Navrhovaná úprava nejde nad rámec minimálnych požiadaviek EÚ vyplývajúcich z transponovanej smernice o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora.

6

8.Preskúmanie účelnosti**

Uveďte termín, kedy by malo dôjsť k preskúmaniu účinnosti a účelnosti navrhovaného predpisu.

Uveďte kritériá, na základe ktorých bude preskúmanie vykonané.

Neaplikuje sa.

* vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu legislatívnych úloh vlády Slovenskej republiky.

** nepovinné

9.Vplyvy navrhovaného materiálu

Vplyvy na rozpočet verejnej správy

X

Pozitívne

☐

Žiadne

X

Negatívne

z toho rozpočtovo zabezpečené vplyvy

☐

Áno

☐

Nie

X

Čiastočne

Vplyvy na podnikateľské prostredie

X

Pozitívne

☐

Žiadne

X

Negatívne

z toho vplyvy na MSP

X

Pozitívne

☐

Žiadne

X

Negatívne

Sociálne vplyvy

☐

Pozitívne

X

Žiadne

☐

Negatívne

Vplyvy na životné prostredie

☐

Pozitívne

X

Žiadne

☐

Negatívne

Vplyvy na informatizáciu

☐

Pozitívne

X

Žiadne

☐

Negatívne

Vplyv na služby verejnej správy pre občana

☐

Pozitívne

X

Žiadne

☐

Negatívne

10.Poznámky

K vyznačenému vplyvu na rozpočet verejnej správy

Návrh splnomocňuje Úrad podpredsedu vlády SR pre investície a informatizáciu na vydanie vykonávacích predpisov, ktoré majú bližšie špecifikovať podrobnosti o jednotlivých častiach návrhu a ich obsah bude zásadným spôsobom ovplyvňovať rozsah plnenia povinností podľa zákona o ITVS.

Vzhľadom na skutočnosť, že účinnosť zákona sa navrhuje až na 01. máj 2019 prvé zvýšené nároky na rozpočet môžu nastať v roku 2019 v súvislosti s prípravou na nové opatrenia, t. j. po finalizácii a schválení súvisiacich vykonávacích predpisov, pričom reálne výdavky očakávame až koncom roku 2020, resp. začiatkom roku 2021.

Z hľadiska negatívneho vplyvu na rozpočet verejnej správy výpočty, ktoré boli použité na stanovenie vplyvov na príjmy a výdavky boli určené pre Úrad podpredsedu vlády SR pre investície a informatizáciu a vychádzajú jednak z vecných predpokladov ako aj z finančných predpokladov.

Vecné predpoklady: pri stanovení vplyvov na výdavky sa postupovalo na základe východísk zákona, pričom boli identifikované kľúčové časti zákona kladúce povinnosti pre orgány riadenia v rozsahu § 12 až § 23. Uvedený rozsah kladie finančné požiadavky na bežné výdavky, kapitálové výdavky a výdavky spojené so zamestnanosťou.

Finančné predpoklady: Uvedený rozsah nekladie finančné požiadavky na bežné výdavky, kapitálové výdavky a výdavky spojené so zamestnanosťou, ktoré by neboli súčasťou schváleného Rozpočtu verejnej správy na roky 2019 - 2021. Z uvedeného dôvodu nemajú negatívny vplyv na štátny rozpočet a predpokladom pre financovanie sú existujúce zdroje Rozpočtu verejnej správy na roky 2019-2021 okrem 12 zamestnancov, ktorých je nutné kryť z Rozpočtu verejnej správy už v roku 2019 v celkovej výške 481 824 EUR.

Vyššie označený pozitívny vplyv na rozpočet verejnej správy možno očakávať realizáciou kontrol z ukladania pokút pre neplnenie povinností vyplývajúcich zo zákona, pričom zákon ustanovuje skutkové podstaty správnych deliktov pre najzávažnejšie porušenia povinností s osobitnými sadzbami pokút a všeobecnú skutkovú podstatu porušenia inej zákonnej povinnosti s jednotnou sadzbou pokuty.

7

Výkonom kontrol je podľa návrhu poverený Úrad podpredsedu vlády SR pre investície a informatizáciu. Počet takýchto kontrol, ako ani počet a výšku uložených pokút nie je vopred možné identifikovať a kvantifikovať.

Analýza vplyvov zohľadňuje dopady na štátny rozpočet a rozpočet obcí na základe ekonomických analýz a kvalifikovaných odhadov.

K vplyvom na informatizáciu

Návrh zásadným spôsobom zasahuje do oblasti informatizácie verejnej správy, pričom očakávame, že ovplyvní štátnu správu na úseku informatizácie pozitívnym spôsobom, keďže navrhované pravidlá smerujú k zabezpečeniu efektívneho využívania existujúcich zdrojov a posilneniu kontroly pri vynakladaní prostriedkov a kapacít na budovanie nových systémov.

Napriek uvedenému však návrh nezakladá vplyvy na informatizáciu v zmysle Jednotnej metodiky na posudzovanie vybraných vplyvov, nakoľko nedochádza k rozširovaniu, inovácii alebo vytváraniu nových elektronických služieb verejnej správy, ani informačných systémov verejnej správy. Návrh v plnej miere zohľadňuje a využíva už existujúce nástroje informatizácie. Z uvedeného dôvodu nebola spracovaná analýza vplyvov.

K vplyvom na podnikateľské prostredie

Návrh predpokladá vplyvy na podnikateľské prostredie a vplyvy na malých a stredných podnikateľov (MSP).

Rozšírenie právnej úpravy z oblasti ISVS na ITVS a regulácia jednotlivých fáz životného cyklu ITVS, zavedenie prísnejších pravidiel, resp. „otvorených“ pravidiel v správe ITVS predpokladá dopad na zmluvné vzťahy v oblasti IT služieb, kde podnikateľské a dodávateľské subjekty budú musieť akceptovať podmienky stanovené zákonom pre IT projekty verejnej správy. Príklady takýchto povinností sú uvedené v analýze vplyvov.

Na druhej strane navrhovanými legislatívnymi zmenami očakávame posilnenie konkurencieschopnosti na trhu. Zverejňovanie informácií o informačných systémoch môže v konečnom dôsledku prispieť k uvedeniu alebo rozšíreniu nových výrobných metód, technológií a výrobkov na trh, pričom povinnosť zmluvného dojednania licenčných podmienok v súlade s EUPL pre tie informačné systémy, ktoré budú vyvíjané, predpokladá zvýšený dôraz na kvalitu dodávaných služieb pre štát.

V súčasnosti nie je možné bližšie definovať približný ani predpokladaný počet dotknutých podnikateľov v zmysle Jednotnej metodiky pre posudzovanie vybraných vplyvov. Taktiež nie je možné v tomto štádiu porovnať dopad legislatívnych zmien v súvislosti s konkurenčnými alebo dodávateľsko-odberateľskými vzťahmi na MSP a veľké podnikateľské subjekty.

Zmena pre podnikateľov, ktorí budú chcieť dodávať IT do verejnej správy (s rešpektovaním procesov verejného obstarávania) – úprava zmlúv, zosúladenie vzorov zmlúv s novým predpisom a zmena niektorých zmluvných ustanovení (napr. vo vzťahu k § 15 ods. 2 písm. d)).

Predkladaný návrh zákona bol konzultovaný s podnikateľskými subjektmi, ktorých závery boli plne zapracované do paragrafového znenia. Počas tvorby návrhu zákona prebiehali konzultácie s odborníkmi v rámci pracovných skupín pod vedením úradu, kde sú zastúpené aj podnikateľské subjekty v oblasti IT. Pri tvorbe paragrafového znenia sa využili podnety z týchto pracovných skupín. Legislatívny zámer bol tiež prerokovaný s mimovládnymi organizáciami pôsobiacimi v oblasti informačných technológii.

11.Kontakt na spracovateľa

Uveďte údaje na kontaktnú osobu, ktorú je možné kontaktovať v súvislosti s posúdením vybraných vplyvov

tel. +421 (0)2 2092 8191

8

12.Zdroje

Uveďte zdroje (štatistiky, prieskumy, spoluprácu s odborníkmi a iné), z ktorých ste pri vypracovávaní doložky, príp. analýz vplyvov vychádzali.

Odborné diskusie s odborníkmi v oblasti informačných technológií a bezpečnosti informačných technológií v rámci pracovných skupín ÚPPVII.

13.Stanovisko Komisie pre posudzovanie vybraných vplyvov z PPK

I. Úvod: Úrad podpredsedu vlády SR pre investície a informatizáciu dňa 5. októbra 2017 predložil Stálej pracovnej komisii na posudzovanie vybraných vplyvov (ďalej len „Komisia“) na predbežné pripomienkové konanie materiál „Návrh zákona o výkone správy v oblasti informačných technológií verejnej správy a o zmene a doplnení niektorých zákonov“ spolu so žiadosťou o skrátenie PPK. Komisia tejto žiadosti vyhovela. Materiál predpokladá pozitívno-negatívne vplyvy na rozpočet verejnej správy, ktoré sú čiastočne rozpočtovo zabezpečené, pozitívno-negatívne vplyvy na podnikateľské prostredie, vrátane pozitívno-negatívnych vplyvov na malé a stredné podniky, a pozitívne vplyvy na informatizáciu.

II. Pripomienky a návrhy zmien: Komisia uplatňuje k materiálu nasledovné pripomienky a odporúčania:

K doložke vybraných vplyvov

Komisia žiada predkladateľa o podrobnejšie vyplnenie bodu 4. doložky, t. j. uvedenie subjektov, ktorých sa návrh zákona dotkne a ich počtu. Komisia nesúhlasí s tvrdením predkladateľa uvedenom v bode 10. Doložky, že v súčasnosti nie je možné bližšie definovať približný ani predpokladaný počet dotknutých podnikateľov.

Odôvodnenie:

V osobitnej časti dôvodovej správy k § 10 až 12, 2. odsek je uvedené, že okruh subjektov ostáva nezmenený a predložený návrh zákona ovplyvní povinné osoby podľa platného zákona č. 275/2006 Z. z. o ISVS (ďalej len „zákon o ISVS“) vzhľadom na skutočnosť, že rozsah povinných osôb sa osvedčil, aj predložený návrh zákona vychádza z tohto rozsahu a ponecháva ho nezmenený. Pretože zákon o ISVS je platný od 20.05.2006, viac ako 11 rokov, Komisia má za to, že predkladateľ potrebnými štatistikami disponuje a Komisia nevidí objektívny dôvod, aby tento bod doložky bol podrobnejšie rozpísaný. Pri stanovení počtu dotknutých subjektov by mal predkladateľ vychádzať z údajov za predchádzajúce obdobie a použiť metódu odborného odhadu – túto skutočnosť je potrebné následne uviesť do bodu 12. doložky.

Stanovisko ÚPPVII: Upravený bod 4 doložky vplyvov. Počet dotknutých podnikateľov však nie je možné určiť.

Komisia odporúča predkladateľovi dopracovanie bodu 5. doložky uvádzajúc popis týchto alternatívnych riešení, vrátane nulového variantu.

Odôvodnenie:

Doložka k predmetnému materiálu dostatočne neobsahuje informáciu, aké alternatívne riešenia boli zvažované. Súhrn noriem z ktorých vychádzala analýza - celková mapa IT predpisov nie je dostatočne zrozumiteľný pre verejnosť.

Stanovisko ÚPPVII: Upravený bod 5 doložky vplyvov.

Komisia odporúča predkladateľovi dopracovanie bodu 6. doložky o konkrétne názvy vykonávacích predpisov k jednotlivým zmenám, ktoré bude vo vzťahu k predloženému návrhu zákona potrebné novelizovať. Zároveň Komisia upozorňuje, že aj tieto vykonávacie predpisy budú musieť byť predmetom PPK a mať všetky náležitosti podľa Jednotnej metodiky na posudzovanie vybraných vplyvov.

9

Odôvodnenie:

Náležitosti Jednotnej metodiky na posudzovanie vplyvov (schválenej uznesením vlády č. 24/2015 v znení uznesenia vlády č. 55/2015 a uznesenia vlády SR č. 513/2016).

Stanovisko ÚPPVII: Ide o odporúčanie Komisie. Vzhľadom na skutočnosť, že v súčasnosti nie je možné presne stanoviť názvy vykonávacích predpisov, pripomienka nie je zapracovaná, a to v súlade s bodom 6 Jednotnej metodiky. Výnos č. 55/2014 Z.z. o štandardoch pre informačné systémy verejnej správy ostáva v platnosti aj po nadobudnutí účinnosti zákona.

Z doložky vybraných vplyvov vyplývajú pozitívne aj negatívne vplyvy na rozpočet verejnej správy uvedené ako čiastočne rozpočtovo zabezpečené.

Pozitívne vplyvy predkladateľ očakáva v súvislosti s ukladaním pokút pre neplnenie povinností vyplývajúcich zo zákona, pričom nie je možné vopred kvantifikovať výšku týchto príjmov.

Negatívne vplyvy na rozpočet verejnej správy predkladateľ očakáva v súvislosti s novými, resp. rozšírenými povinnosťami vyplývajúcimi zo zákona, tieto však bude možné kvantifikovať až v rámci prípravy vykonávacích predpisov, ktoré ustanovia podrobnosti o rozsahu a spôsobe plnenia povinností v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov ako aj v závislosti od obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a pod., to znamená, že analýzu vplyvov na rozpočet verejnej správy nie je možné vypracovať. Predkladateľ predpokladá zvýšené nároky na rozpočet v roku 2019 v súvislosti s prípravou na nové opatrenia, t. j. po finalizácii a schválení súvisiacich vykonávacích predpisov, prechodné obdobie na zosúladenie informačných technológií verejnej správy je ustanovené do dvoch rokov od účinnosti zákona.

V poznámke predkladateľ uvádza, že v prípade zvýšených výdavkov súvisiacich s navrhovanou právnou úpravou budú tieto zabezpečené v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správy okrem tých správcov rozpočtových kapitol, ktorí predložili podklady na vypracovanie doložky vplyvov na rozpočet VS a ktorí sú uvedení v doložke vplyvov na rozpočet VS.

Komisia berie na vedomie odôvodnenie predkladateľa ku kvantifikácii vplyvov na rozpočet verejnej správy s tým, že analýza vplyvov bude vypracovaná v rámci prípravy vykonávacích predpisov, ako aj vyjadrenie, že výdavky spojené s prijatím návrhu budú zabezpečené v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správy.

Vzhľadom na možné vplyvy v súvislosti s personálnym zabezpečením povinností vyplývajúcich zo zákona Komisia žiada v doložke doplniť, že realizácia zákona bude zabezpečená v rámci schválených limitov počtu zamestnancov jednotlivých kapitol, t. j. všetky vplyvy Komisia žiada zabezpečiť v rámci limitov počtu zamestnancov a limitov výdavkov rozpočtu verejnej správy na príslušný rozpočtový rok, bez zvýšených požiadaviek na rozpočet verejnej správy. V nadväznosti na uvedené je potrebné v doložke v bode 9. uviesť, že vplyvy sú rozpočtovo zabezpečené.

Stanovisko ÚPPVII: Analýza vplyvov na rozpočet verejnej správy bola upravená v zmysle pripomienok Ministerstva financií SR. Z hľadiska negatívneho vplyvu na rozpočet verejnej správy výpočty, ktoré boli použité na stanovenie vplyvov na príjmy a výdavky boli určené pre Úrad podpredsedu vlády SR pre investície a informatizáciu a vychádzajú jednak z vecných predpokladov ako aj z finančných predpokladov.

Vecné predpoklady: pri stanovení vplyvov na výdavky sa postupovalo na základe východísk zákona, pričom boli identifikované kľúčové časti zákona kladúce povinnosti pre orgány riadenia v rozsahu § 11 až § 22. Uvedený rozsah kladie finančné požiadavky na bežné výdavky, kapitálové výdavky a výdavky spojené so zamestnanosťou.

Finančné predpoklady: Uvedený rozsah nekladie finančné požiadavky na bežné výdavky, kapitálové výdavky a výdavky spojené so zamestnanosťou, ktoré by neboli súčasťou schváleného Rozpočtu verejnej správy na roky 2019 - 2021. Z uvedeného dôvodu nemajú negatívny vplyv na štátny rozpočet a predpokladom pre financovanie sú existujúce zdroje Rozpočtu verejnej správy na roky

10

2019-2021 okrem 12 zamestnancov, ktorých je nutné kryť z Rozpočtu verejnej správy už v roku 2019 v celkovej výške 481 824 EUR.

K analýze vplyvov na podnikateľské prostredie

Komisia žiada predkladateľa o dopracovanie časti 3.2 analýzy o relevantné údaje

o formulovaných otázkach a témach diskusie, ako aj odpovede, prípadne stanoviská zúčastnených strán a spôsob ich zapracovania/využitia v materiáli, prípadne vyhodnotenia. Zároveň Komisia požaduje uviesť informáciu, či ciele, ktoré si predkladateľ stanovil pri príprave konzultácií, boli spolu s odôvodnením splnené, ako aj dĺžku trvania konzultácií a s kým bol predložený návrh konzultovaný.

Odôvodnenie:

Metodika vypracovania analýzy vplyvov na podnikateľské prostredie Jednotnej metodiky na posudzovanie vybraných vplyvov.

Podľa Doložky vybraných vplyvov má predložený materiál pozitívny a negatívny vplyv na podnikateľské prostredie, s čím Komisia môže súhlasiť, avšak v analýze vplyvov nie sú tieto vplyvy kvantifikované ani kvalitatívne popísané. Komisia žiada pozitívne a negatívne povinnosti predloženého návrhu zákona priradiť k dotknutým osobám. V tejto súvislosti Komisia žiada predkladateľa o dopracovanie analýzy podľa metodického postupu pre analýzu (príloha č. 3 Jednotnej metodiky na posudzovanie vybraných vplyvov).

Stanovisko ÚPPVII: Časť 3.2 analýzy je čiastočne upravená.

Pripomienky Stálej pracovnej komisie Legislatívnej rady vlády SR zo záverečného posúdenia vplyvov boli zapracované do doložky vplyvov na podnikateľské prostredie.

III. Záver: Stála pracovná komisia na posudzovanie vybraných vplyvov vyjadruje nesúhlasné stanovisko s materiálom predloženým na predbežné pripomienkové konanie s odporúčaním na jeho dopracovanie podľa pripomienok v bode II.

IV. Poznámka: Predkladateľ zapracuje pripomienky a odporúčania na úpravu uvedené v bode II a uvedie stanovisko Komisie do Doložky vybraných vplyvov spolu s vyhodnotením pripomienok.

Nesúhlasné stanovisko Komisie neznamená zastavenie ďalšieho schvaľovacieho procesu. Stanovisko Komisie slúži ako podklad pre informované rozhodovanie vlády Slovenskej republiky a ďalších subjektov v rámci schvaľovacieho procesu. Predkladateľ má možnosť dopracovať materiál podľa pripomienok a zaslať ho na opätovné schválenie Komisie, ktorá môže následne zmeniť svoje stanovisko.

Všetky pripomienky Stálej pracovnej komisie Legislatívnej rady vlády SR na posudzovanie vybraných vplyvov zo záverečného posúdenia vplyvov boli zapracované do doložky vplyvov na podnikateľské prostredie aj na rozpočet verejnej správy.

Analýza vplyvov na rozpočet verejnej správy,

11

na zamestnanosť vo verejnej správe a financovanie návrhu

2.1 Zhrnutie vplyvov na rozpočet verejnej správy v návrhu

Tabuľka č. 1

Vplyv na rozpočet verejnej správy (v eurách)

Vplyvy na rozpočet verejnej správy

2018

2019

2020

2021

Príjmy verejnej správy celkom

0

0

0

0

v tom: za každý subjekt verejnej správy zvlášť

0

0

0

0

z toho:

0

0

0

0

- vplyv na ŠR

0

0

0

0

Rozpočtové prostriedky

0

0

0

0

EÚ zdroje

0

0

0

0

- vplyv na obce

0

0

0

0

- vplyv na vyššie územné celky

0

0

0

0

- vplyv na ostatné subjekty verejnej správy

0

0

0

0

Výdavky verejnej správy celkom

0

2 992 220

6 172 707

6 909 707

Úrad podpredsedu vlády SR pre investície a informatizáciu

0

2 992 220

6 172 707

6 909 707

z toho:

- vplyv na ŠR

0

2 992 220

6 172 707

6 909 707

Rozpočtové prostriedky

0

EÚ zdroje

0

spolufinancovanie

0

- vplyv na obce

0

- vplyv na vyššie územné celky

0

- vplyv na ostatné subjekty verejnej správy

0

Vplyv na počet zamestnancov

0

39

62

62

Úrad podpredsedu vlády SR pre investície a informatizáciu

39

62

62

- vplyv na ŠR

0

39

62

62

- vplyv na obce

0

0

0

0

- vplyv na vyššie územné celky

0

0

0

0

- vplyv na ostatné subjekty verejnej správy

0

0

0

0

Vplyv na mzdové výdavky

0

1 565 928

2 531 832

2 531 832

Úrad podpredsedu vlády SR pre investície a informatizáciu

0

1 565 928

2 531 832

2 531 832

- vplyv na ŠR

0

1 565 928

2 531 832

2 531 832

- vplyv na obce

0

0

0

0

- vplyv na vyššie územné celky

0

0

0

0

- vplyv na ostatné subjekty verejnej správy

0

0

0

0

Financovanie zabezpečené v rozpočte

0

0

0

0

v tom: za každý subjekt verejnej správy / program zvlášť

0

0

0

0

Iné ako rozpočtové zdroje

0

0

0

0

Rozpočtovo nekrytý vplyv / úspora

0

- 481 824

0

0

12

2.1.1. Financovanie návrhu - Návrh na riešenie úbytku príjmov alebo zvýšených výdavkov podľa § 33 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy:

Financovanie návrhu bude zabezpečené prostredníctvom štátneho rozpočtu a z rozpočtu obcí, a to navýšením schválených limitov výdavkov a počtu zamestnancov na roky 2019 až 2021 podľa údajov uvedených v tejto Analýze vplyvov. Analýza vplyvov zohľadňuje dopady na štátny rozpočet a rozpočet obcí na základe ekonomických analýz a kvalifikovaných odhadov.

2.2. Popis a charakteristika návrhu

2.2.1. Popis návrhu:

Akú problematiku návrh rieši? Kto bude návrh implementovať? Kde sa budú služby poskytovať?

Cieľom legislatívneho návrhu je komplexne upraviť správu informačných technológií verejnej správy (ITVS) tak, aby boli jednotným spôsobom pokryté všetky oblasti vedenia a riadenia v správe ITVS. Návrh pokrýva celý životný cyklus ITVS, od fázy plánovania a organizácie až po monitoring a hodnotenie, pričom predmet pôvodnej právnej úpravy informačných systémov verejnej správy z roku 2006 sa rozširuje aj o ostatné súčasti informačných technológií verejnej správy.

Nadväzne na to je cieľom návrhu zákona ustanoviť jednotný spôsob plnenia povinností pri výkone všetkých fáz riadenia v správe ITVS.

2.2.2. Charakteristika návrhu:

zmena sadzby

zmena v nároku

nová služba alebo nariadenie (alebo ich zrušenie)

kombinovaný návrh

X iné

2.2.3. Predpoklady vývoja objemu aktivít:

Jasne popíšte, v prípade potreby použite nižšie uvedenú tabuľku. Uveďte aj odhady základov daní a/alebo poplatkov, ak sa ich táto zmena týka.

Tabuľka č. 2

Odhadované objemy

Objem aktivít

r

r + 1

r + 2

r + 3

Indikátor ABC

Indikátor KLM

Indikátor XYZ

2.2.4. Výpočty vplyvov na verejné financie

13

Uveďte najdôležitejšie výpočty, ktoré boli použité na stanovenie vplyvov na príjmy a výdavky, ako aj predpoklady, z ktorých ste vychádzali. Predkladateľ by mal jasne odlíšiť podklady od kapitol a organizácií, aby bolo jasne vidieť základ použitý na výpočty.

Predpoklady výpočtu

Vecné predpoklady: pri stanovení vplyvov na výdavky sa postupovalo na základe východísk

zákona, pričom boli identifikované kľúčové časti zákona kladúce povinnosti pre orgány riadenia v rozsahu § 11 až § 22. Uvedený rozsah kladie finančné požiadavky na bežné výdavky, kapitálové výdavky a výdavky spojené so zamestnanosťou.

Finančné predpoklady: Uvedený rozsah nekladie finančné požiadavky na bežné výdavky,

kapitálové výdavky a výdavky spojené so zamestnanosťou, ktoré by neboli súčasťou schváleného Rozpočtu verejnej správy na roky 2019 - 2021. Z uvedeného dôvodu nemajú negatívny vplyv na štátny rozpočet a predpokladom pre financovanie sú existujúce zdroje Rozpočtu verejnej správy na roky 2019-2021 okrem 12 zamestnancov, ktorých je nutné kryť z Rozpočtu verejnej správy už v roku 2019 v celkovej výške 481 824 EUR.

§ 11 a § 12 Koncepcia rozvoja

Neurčujú žiadne nové povinnosti pre orgány riadenia, ktoré by neboli doteraz plnené v zmysle existujúcej legislatívy. Z uvedeného dôvodu sme pre tieto povinnosti uplatnili do doložky vplyvov nulové výdavky.

§ 13 Plánovanie a organizácia

Boli identifikované nové povinnosti v rozsahu vypracovania, vydania a zavadenia vnútorného predpisu pre systém riadenia informačných technológií verejnej správy, vnútorného predpisu pre riadenie kvality, vnútorného predpisu pre riadenie rizík.

§ 14 Obstarávanie a implementácia

Boli identifikované nové povinnosti v rozsahu vypracovania, vydania a zavadenia vnútorného predpisu pre plánovanie projektov, procesné riadenie a implementácia projektov, vnútorný predpis pre riadenie konfigurácií.

S výnimkou povinností evidencie v Metainformačnom systéme verejnej správy a udržiavania zoznamu aktív a zverejňovanie projektovej dokumentácie na webe sú ďalšie činnosti uvedené v § 13 a § 14 predmetom zmeny organizácie práce dotknutých subjektov, pričom pokrytie týchto činností ľudskými zdrojmi nie je kryté touto doložkou, ale rozpočtom konkrétnych projektov, ktoré budú plánované, organizované, obstarávané a implementované v zmysle výnosov podporených touto doložkou.

§ 15 Prevádzka, servis a podpora

Pre dosiahnutie povinností uvedených v § 15 bude podporená zamestnanosť formou tzv. prevádzkovej kancelárie. V prípade Úradu podpredsedu vlády SR pre investície a informatizáciu bude podporených 5 pracovných miest.

V roku 2020 budú vynaložené kapitálové výdavky na vybudovanie dvoch informačných systémov na centrálnej úrovni v celkovej hodnote 2 000 000 EUR vrátane ročnej prevádzky v hodnote 200 000 EUR, ktorých služby budú využívané orgánmi riadenia. Prvým z nich je ITSM – informačný systém pre servisné riadenie, vybudovaný na Úrade podpredsedu vlády SR pre investície a informatizáciu. Jeho úlohou bude riadenie plánovaných a neplánovaných servisných incidentov, systematické online monitorovanie funkčnosti infraštruktúry

14

informačných systémov verejnej správy a testovanie jednotlivých systémov z pohľadu realizácie celého podania z pohľadu občana alebo podnikateľa. Druhý systém ITAM – informačný systém pre riadenie aktív, vybudovaný na Úrade podpredsedu vlády SR pre investície a informatizáciu. Jeho úlohou bude zvýšenie efektívnosti pri riadení životného cyklu aktív informačných technológií, najmä však zvýšenie efektívnosti pri obstarávaní informačných systémov, riadenia servisných zmlúv, obnove licencií a obnove hardware. Systém sa bude zavádzať s orgánmi riadenia pri ktorých početnosť aktív predstavuje priestor pre optimalizáciu a potrebu systematickej správy a obnovy.

§ 16 Monitorovanie a hodnotenie

Bude potrebné financovať zo štátneho rozpočtu pracovné miesto pre zabezpečenie pravidelného monitorovania a vyhodnocovania účinnosti nastavených postupov kontroly.

Bezpečnosť informačných technológií verejnej správy, § 17 až § 22

Úrad podpredsedu vlády SR pre investície a informatizáciu

Kybernetickú bezpečnosť v rámci SR je potrebné riešiť systematicky a zabrániť opakujúcim sa únikom informácií ako aj kompromitácií inštitúcií v oblasti kybernetickej bezpečnosti. Z tohto dôvodu sú uvedené požiadavky súčasťou komplexného riešenia tejto problematiky vo verejnej správe. Je v záujme SR riešiť problematiku bezpečnosti a eliminovať tak prípadné riziko bezpečnostných incidentov.

Uvedený počet personálnych kapacít je dôvodný nakoľko v spolupráci s existujúcimi kapacitami CSIRT sú určení práve na systematické zabezpečenie kybernetickej a informačnej bezpečnosti vo verejnej správe. Požiadavka personálnych zdrojov vyplýva zo strategickej priority NKIVS Informačná a kybernetická bezpečnosť a zo strategických materiálov vypracovaných Úradom podpredsedu vlády SR pre investície a informatizáciu a ktoré by mala zabezpečovať vládna jednotka CSIRT.

Od roku 2021 je súčasne potrebné systematicky zabezpečiť udržateľnosť projektu Národný systém riadenia bezpečnostných incidentov vo verejnej správe, ktorý je potrebný na systematické zabezpečenie bezpečnosti IT VS z pohľadu riešenia bezpečnostných incidentov, ktorého implementácia je súčasťou komplexnej stratégie UPVII pre zabezpečenie adekvátnej úrovne informačnej bezpečnosti vo verejnej správe a tak zabezpečiť nutný predpoklad pre fungovanie informatizácie vo verejnej správe.

Všetky tieto požiadavky sú esenciálne pre zabezpečenie adekvátnej úrovne kybernetickej a informačnej bezpečnosti vo verejnej správe. V prípade nemožnosti implementácie ktorejkoľvek časti či už z dôvodu nedostatku financií, neschválenia navýšenia personálnych zdrojov alebo iných dôvodov hrozia Slovenskej republike a organizáciám verejnej správy škody finančné, škody na reputácií na národnej aj medzinárodnej úrovni ako aj politické škody vyplývajúce z následkov efektívne neriešených bezpečnostných incidentov.

15

Tabuľka č. 3

1 – príjmy rozpísať až do položiek platnej ekonomickej klasifikácie

Poznámka:

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.

Vplyv na rozpočet verejnej správy

Príjmy (v eurách)

r

r + 1

r + 2

r + 3

poznámka

Daňové príjmy (100)1

Nedaňové príjmy (200)1

Granty a transfery (300)1

Príjmy z transakcií s finančnými aktívami a finančnými pasívami (400)

Prijaté úvery, pôžičky a návratné finančné výpomoci (500)

Dopad na príjmy verejnej správy celkom

0

0

0

0

16

Tabuľka č. 1

Úrad podpredsedu vlády SR pre investície a informatizáciu:

Poznámka:

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.

Vplyv na rozpočet verejnej správy

Výdavky (v eurách)

2018

2019

2020

2021

poznámka

Bežné výdavky (600)

2 702 220

3 872 707

4 619 707

Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

1 565 928

2 531 832

2 531 832

Poistné a príspevok do poisťovní (620)

547 292

884 875

884 875

Tovary a služby (630)2

589 000

456 000

203 000

Bežné transfery (640)2

Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2

Kapitálové výdavky (700)

290 000

2 300 000

2 290 000

Obstarávanie kapitálových aktív (710)2

Kapitálové transfery (720)2

Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)

Dopad na výdavky verejnej správy celkom

2 992 220

6 172 707

6 909 707

17

Úrad podpredsedu vlády SR pre investície a informatizáciu

Vplyv na rozpočet verejnej správy

Zamestnanosť

2018

2019

2020

2021

poznámka

Počet zamestnancov celkom

39

62

62

z toho vplyv na ŠR

39

62

62

Priemerný mzdový výdavok (v eurách)

130 494

210 986

210 986

z toho vplyv na ŠR

130 494

210 986

210 986

Osobné výdavky celkom (v eurách)

2 113 220

3 416 707

3 416 707

Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

1 565 928

2 531 832

2 531 832

z toho vplyv na ŠR

1 565 928

2 531 832

2 531 832

Poistné a príspevok do poisťovní (620)

547 292

884 875

884 875

z toho vplyv na ŠR

547 292

884 875

884 875

18

Analýza vplyvov na podnikateľské prostredie

(vrátane testu MSP)

Materiál bude mať vplyv s ohľadom na veľkostnú kategóriu podnikov:

☐

iba na MSP (0 - 249 zamestnancov)

☐

iba na veľké podniky (250 a viac zamestnancov)

☒

na všetky kategórie podnikov

3.1 Dotknuté podnikateľské subjekty

- z toho MSP

Uveďte, aké podnikateľské subjekty budú predkladaným návrhom ovplyvnené.

Aký je ich počet?

Uveďte subjekty, ktorých sa zmeny návrhu dotknú priamo aj nepriamo:

Návrh zákona ovplyvní povinné osoby podľa aktuálne platného zákona č. 275/2006 Z.z. o informačných systémoch verejnej správy, okruh subjektov teda ostáva nezmenený, mení sa ich pomenovanie a rozdelenie (na orgán vedenia a orgány riadenia).

Priamo sa zmena dotkne napr. týchto povinných osôb: Sociálna poisťovňa, zdravotné poisťovne, Tlačová agentúra Slovenskej republiky, Rozhlas a televízia Slovenska, Rada pre vysielanie a retransmisiu, právnická osoba v zriaďovateľskej alebo zakladateľskej pôsobnosti orgánu riadenia, komora regulovanej profesie a komora, na ktorú je prenesený výkon verejnej moci s povinným členstvom, záujmové združenie právnických osôb DataCentrum elektronizácie územnej samosprávy Slovenska, ktorého jedinými členmi sú Ministerstvo financií Slovenskej republiky a Združenie miest a obcí Slovenska.

Nepriamo sa materiál dotýka všetkých podnikateľských subjektov, ktorí spolupracujú s orgánom riadenia pri plánovaní, obstarávaní a implementácii projektu, a to z dôvodu záväznosti nových pravidiel pre správu ITVS a nové zmluvné podmienky, ktoré musia byť povinne aplikované pre projekty v rámci ITVS.

3.2 Vyhodnotenie konzultácií

- z toho MSP

Uveďte, akou formou (verejné alebo cielené konzultácie a prečo) a s kým bol návrh konzultovaný.

Ako dlho trvali konzultácie?

Uveďte hlavné body konzultácií a výsledky konzultácií.

Návrh paragrafového znenia zákona bol vytvorený na základe schváleného legislatívneho zámeru 18. mája 2016. V rámci prípravy legislatívneho zámeru, kde boli definované princípy a nové prístupy v správe ITVS prebehla dňa 15.12.2015 otvorená verejná prezentácia základných princípov a oblastí úpravy návrhu, v rámci ktorej bolo možné sa k návrhu legislatívneho zámeru vyjadriť (viac informácií je možné získať tu:

http://www.informatizacia.sk/legislativa-sr/684s

). Tieto

komunikované princípy boli plne zapracované do paragrafového znenia a boli aj počas tvorby návrhu zákona konzultované s odborníkmi v rámci pracovných skupín pod vedením úradu, kde sú zastúpené aj podnikateľské subjekty v oblasti IT. Pri tvorbe paragrafového znenia sa využili podnety z týchto pracovných skupín. Legislatívny zámer bol tiež prerokovaný s mimovládnymi organizáciami pôsobiacimi v oblasti informačných technológii:

Pracovná skupina PS1: Pracovná skupina pre dátové štandardy a štandardy názvoslovia elektronických služieb

DataCentrum elektronizácie územnej samosprávy Slovenska, člen- Peter Miazdra

DITEC, a.s., člen- Martin Švoňavec

IT asociácia Slovenska, člen- Miroslav Líška, Roland Takács

NESS Slovensko, a.s., člen- Ivan Turčan

Slovenská informatická spoločnosť, člen- Pavol Frič

Spoločnosť pre otvorené informačné technológie, člen- Marek Šurek, Peter Hanečák

Pracovná skupina PS2: Pracovná skupina pre bezpečnostné štandardy

19

DataCentrum elektronizácie územnej samosprávy Slovenska, člen- Peter Miazdra

IT asociácia Slovenska, členovia- František Boda, Erika Slivová, Roland Takács, Štefan PorubčanSlovenská informatická spoločnosť, členovia- Pavol Frič, Jaroslav Janáček, Tibor Baďura

Spoločnosť pre otvorené informačné technológie, členovia- Marek Šurek, Ľubor Illek

Pracovná skupina PS3: Pracovná skupina pre štandardy prístupnosti a funkčnosti webových stránok a poskytovania údajov

DataCentrum elektronizácie územnej samosprávy Slovenska, člen- Peter Miazdra

Agroinštitút Nitra, štátny podnik, člen- Juraj Tomka

IT asociácia Slovenska, členovia- Miroslav Líška, Rastislav Gračík, Rastislav Rehák, Roland Takács

NESS Slovensko, a.s., člen- Ivan Turčan

Slovenská informatická spoločnosť, členovia- Martin Krupa, Milan Kurečko, Pavol Frič

Spoločnosť pre otvorené informačné technológie, členovia- Marek Šurek, Erika Kusyová, Roman Fordinál

Lighting Beetle s.r.o., člen- Michal Blažej

Pracovná skupina PS4: Pracovná skupina pre technické štandardy a štandardy použitia súborov

Ardaco, a.s., člen- Juraj Hájek

DataCentrum elektronizácie územnej samosprávy Slovenska, člen- Peter Miazdra

IT asociácia Slovenska, členovia- Miroslav Líška, Peter Kišša, Roland Takács, Gabriel Fedorko

Slovenská informatická spoločnosť, členovia- Pavol Frič, Miloš Šrámek, Tibor Baďura

Spoločnosť pre otvorené informačné technológie, členovia- Marek Šurek, Peter Hanečák, Roman Fordinál

Hlavnými bodmi konzultácii boli otázky jednotlivých článkov, ktorými by sa mal zaoberať

predkladaný návrh zákona o výkone správy v oblasti informačných technológií verejnej správy.

Každá pracovná skupina predložila svoje návrhy podľa oblastí, v ktorých pôsobí a ktoré sú

špecifikované jej názvom. Návrhy boli prerokované na zasadnutiach pracovných skupín a jednotlivé

závery sú zapracované do predkladaného návrhu zákona.

Medzi konkrétne závery patrí napríklad:

▪Rozšírenie predmetu úpravy (vecnej pôsobnosti) z ISVS na ITVS

▪Jasné kompetencie a ucelené povinnosti v každej fáze životného cyklu ITVS, vrátane obmedzení pri tvorbe zmlúv

▪Ucelená úprava zabezpečenia bezpečnosti ISVS a ITVS

▪Monitoring a kontrola výkonu správy ITVS orgánmi riadenia

▪Možnosť pružne reagovať na prílišnú tvrdosť zákona v prípadoch, kedy plnenie povinností môže ohroziť riadne fungovanie orgánu (výnimky + možnosť plnenia povinností nadriadeným orgánom pre subjekty v zriaďovateľskej a zakladateľskej povinnosti)

V rámci diskusií so zainteresovanými subjektmi bola predložená požiadavka na upravenie otázky bezpečnosti v oblasti informačných technológií verejnej správy. Jej následné zapracovanie je súčasťou predkladaného návrhu zákona.

3.3 Náklady regulácie

- z toho MSP

3.3.1 Priame finančné náklady

Dochádza k zvýšeniu/zníženiu priamych finančných nákladov (poplatky, odvody, dane clá...)? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.

Návrhom nedochádza k zavádzaniu nových priamych nákladov, ako ani k zmene existujúcich nákladov.

3.3.2 Nepriame finančné náklady

Vyžaduje si predkladaný návrh dodatočné náklady na nákup tovarov alebo služieb? Zvyšuje predkladaný

20

návrh náklady súvisiace so zamestnávaním? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.

Nevyžaduje.

3.3.3 Administratívne náklady

Dochádza k zavedeniu nových informačných povinností alebo odstráneniu, príp. úprave existujúcich informačných povinností? (napr. zmena požadovaných dát, zmena frekvencie reportovania, zmena formy predkladania a pod.) Ak áno, popíšte a vyčíslite administratívne náklady. Uveďte tiež spôsob ich výpočtu.

Návrh nezakladá dodatočné náklady pre podnikateľov súvisiace s nákupom tovarov a služieb alebo súvisiace so zamestnávaním.

Návrhom sa však upravujú povinnosti orgánov riadenia pri riadení IT vo svojej správe, čo môže mať nepriamy vplyv na podniky v tom zmysle, že podniky s ambíciou spolupracovať s orgánom riadenia na konkrétnom projekte po uplynutí prechodného obdobia budú musieť zosúladiť svoje postupy a prispôsobiť zmluvné podmienky s ustanoveniami novej právnej úpravy (napríklad nová povinnosť zmluvného dojednania licenčných podmienok v súlade s EUPL pre tie informačné systémy, ktoré budú vyvíjané; povinnosť nastaviť zmluvné vzťahy na dodanie čiastkových plnení veľkých projektov alebo projektov, ktoré nepozostávajú len z dodania jedného funkčného celku tak, aby každé z nich malo svoj vlastný prínos a po každom z nich bolo možné projekt ukončiť; povinnosť orgánov riadenia akceptovať len také zmluvné podmienky, podľa ktorých bude správca ISVS jediný a výhradný vlastník všetkých informácií, zhromaždených alebo získaných počas projektu a prevádzky projektom vytvoreného riešenia, vrátane jeho zmien a servisu; posilnenie zverejňovania informácií o ISVS a ITVS v správe daného subjektu, čím sa umožní verejná kontrola riadenia správy v ITVS a kontrola efektívnosti vynakladania verejných prostriedkov, ako aj iné zmeny). V súčasnosti takéto nepriame náklady nie je možné kvalifikovane odhadnúť.

3.3.4 Súhrnná tabuľka nákladov regulácie

Náklady na 1 podnikateľa

Náklady na celé podnikateľské prostredie

Priame finančné náklady

0

0

Nepriame finančné náklady

0

0

Administratívne náklady

0

0

Celkové náklady regulácie

0

0

3.4 Konkurencieschopnosť a správanie sa podnikov na trhu

- z toho MSP

Dochádza k vytvoreniu bariér pre vstup na trh pre nových dodávateľov alebo poskytovateľov služieb? Bude mať navrhovaná zmena za následok prísnejšiu reguláciu správania sa niektorých podnikov? Bude sa s niektorými podnikmi alebo produktmi zaobchádzať v porovnateľnej situácii rôzne (špeciálne režimy pre mikro, malé a stredné podniky tzv. MSP)? Ak áno, popíšte.

Aký vplyv bude mať navrhovaná zmena na obchodné bariéry? Bude mať vplyv na vyvolanie cezhraničných investícií (príliv /odliv zahraničných investícií resp. uplatnenie slovenských podnikov na zahraničných trhoch)? Ak áno, popíšte.

Ako ovplyvní cenu alebo dostupnosť základných zdrojov (suroviny, mechanizmy, pracovná sila, energie atď.)?

Ovplyvňuje prístup k financiám? Ak áno, ako?

Návrh zákona očakáva posilnenie konkurencieschopnosti na trhu najmä pri dodávaní a poskytovaní služieb. Návrh podporuje transparentnosť v zmluvnom vzťahu dodávateľa a štátu, s posilneným postavením štátu (povinnej osoby, orgánu riadenia), a to najmä s dôrazom na efektívne vynakladanie prostriedkov verejnej správy. Novými povinnými zmluvnými dojednaniami návrh zákona predpokladá skvalitnenie dodávaných služieb pre štát.

3.5 Inovácie

- z toho MSP

Uveďte, ako podporuje navrhovaná zmena inovácie.

Zjednodušuje uvedenie alebo rozšírenie nových výrobných metód, technológií a výrobkov na trh?

Uveďte, ako vplýva navrhovaná zmena na jednotlivé práva duševného vlastníctva (napr. patenty, ochranné známky, autorské práva, vlastníctvo know-how).

Podporuje vyššiu efektivitu výroby/využívania zdrojov? Ak áno, ako?

21

Vytvorí zmena nové pracovné miesta pre zamestnancov výskumu a vývoja v SR?

Zverejňovanie informácií o informačných systémoch a informačných technológiách môže v konečnom dôsledku prispieť k uvedeniu alebo rozšíreniu nových výrobných metód, technológií a výrobkov na trh.

22

DOLOŽKA ZLUČITEĽNOSTI

návrhu právneho predpisu s právom Európskej únie

1.

Predkladateľ návrhu právneho predpisu: Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu

2.

Názov návrhu právneho predpisu: Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

3.

Problematika návrhu právneho predpisu:

a)je upravená v práve Európskej únie

- primárnom čl. 11 Zmluvy o Európskej únii (Ú.v. EÚ C 83, 30.3. 2010),čl. 24 Zmluvy o fungovaní Európskej únie (Ú.v. EÚ C 83, 30.3. 2010)

- sekundárnom (prijatom po nadobudnutím platnosti Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskom spoločenstve a Zmluva o Európskej únii – po 30. novembri 2009)1. legislatívne akty: - nariadenie Európskeho parlamentu a Rady (EÚ) č. 211/2011 zo 16. februára 2011 o iniciatíve občanov (Ú. v. EÚ L 65, 11.3.2011)

2. nelegislatívne akty: -

- sekundárnom (prijatom pred nadobudnutím platnosti Lisabonskej zmluvy)

23

-

b)nie je obsiahnutá v judikatúre Súdneho dvora Európskej únie

4.

Záväzky Slovenskej republiky vo vzťahu k Európskej únii:

a)

lehota na prebratie smernice alebo lehota na implementáciu nariadenia alebo rozhodnutia

bezpredmetné

b)

lehota určená na predloženie návrhu právneho predpisu na rokovanie vlády podľa určenia gestorských ústredných orgánov štátnej správy zodpovedných za transpozíciu smerníc a vypracovanie tabuliek zhody k návrhom všeobecne záväzných právnych predpisov

bezpredmetné

c)

informácia o konaní začatom proti Slovenskej republike o porušení podľa čl. 258 až 260 Zmluvy o fungovaní Európskej únie

Proti Slovenskej republike nebolo začaté konanie podľa čl. 258 až 260 Zmluvy o fungovaní Európskej únie.

d)

informácia o právnych predpisoch, v ktorých sú preberané smernice už prebraté spolu s uvedením rozsahu tohto prebratia

bezpredmetné

5.

Stupeň zlučiteľnosti návrhu právneho predpisu s právom Európskej únie:

24

úplný

6.

Gestor a spolupracujúce rezorty:

Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu

B.Osobitná časť

25

K čl. I

K § 1:

Predmet a pôsobnosť návrhu zákona sú ustanovené vo vzťahu k informačným technológiám verejnej správy a k ich správe – teda k právam a povinnostiam orgánov riadenia a k podmienkam budovania informačných technológií verejnej správy. Základným východiskom ukladaných povinností orgánom riadenia, vyjadreným v § 1 ods. 1 písm. b), je to, že ich rozsah vychádza z ITVS, ktoré majú v správe alebo ktoré prevádzkujú. Znamená to, že pokiaľ spravujú alebo prevádzkujú aj ITVS, na ktoré sa tento zákon nevzťahuje (napr. ITVS vyňaté z pôsobnosti zákona podľa § 1 ods. 2), na tieto sa povinnosti orgánu riadenia neuplatňujú.

Negatívna vecná pôsobnosť je zachovaná vo vzťahu k informačným technológiám verejnej správy, ktoré slúžia na zabezpečenie obrany Slovenskej republiky, bezpečnosti Slovenskej republiky, utajovaných skutočností a citlivých informácií podľa § 3 ods. 14 a 15 zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Pokiaľ ide o oblasť bezpečnosti, vzťah medzi návrhom zákona a právnou úpravou kybernetickej bezpečnosti je vyjadrený ako vzťah špeciálnej úpravy k úprave všeobecnej. Tento princíp sa následne premieta do ustanovení o bezpečnosti tak, že v súlade so zákonom o kybernetickej bezpečnosti bude návrh zákona upravovať len obsah bezpečnostných opatrení a všetky ostatné povinnosti, postupy a mechanizmy budú použité podľa zákona o kybernetickej bezpečnosti. Cieľom je neustanovovať dve odlišné právne úpravy bezpečnosti pre informačné technológie verejnej správy, ale vytvoriť z nich kompaktný celok, ktorý sa navzájom dopĺňa.

K § 2:

Keďže podstatou prínosu návrhu zákona bude zmena v systéme vedenia a riadenia v správe informačných technológií verejnej správy, je potrebné definovať pojem „informačné technológie“. V spojení so všeobecnou definíciou, že ide o prostriedky a postupy spracúvania údajov a informácií v elektronickej podobe sa regulácia v oblasti správy navrhuje uplatniť nielen na programové prostriedky, technické prostriedky a informačné systémy, či infraštruktúru, ale aj na úzko súvisiace oblasti personálneho zabezpečenie a procesných postupov v oblasti informačných technológií a na údaje samotné. Pod pojmom „informačné technológie verejnej správy“ sa rozumejú také informačné technológie, ktoré slúžia na výkon pôsobnosti v oblasti, v ktorej osoba vykonáva verejnú správu.

Definície informačných systémov, ako aj delenie medzi správcu a prevádzkovateľa zostáva zachované v intenciách dnes platnej právnej úpravy.

K § 3:

Pre zachovanie sémantickej kontinuity sa v ďalších základných pojmoch v podstatnej miere vychádza zo súčasnej úpravy zákona č. 275/2006 Z.z. Vzhľadom na to, že sa navrhuje nová právna úprava, dochádza zároveň v určitej miere aj k ich úprave, vychádzajúc z posunu v oblasti legislatívy upravujúcej elektronizáciu výkonu verejnej moci.

K § 4

26

Vymedzujú sa úlohy Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktoré podľa doteraz platnej právnej úpravy patrili do pôsobnosti Úradu vlády Slovenskej republiky.

K § 5:

Základné kompetenčné členenie v rámci správy informačných technológií je rozdelenie na činnosti vedenia, ktoré návrh zákona zveruje ústrednému orgánu štátnej správy v tejto oblasti a na činnosti riadenia, ktoré sú zverené orgánom, majúcim v správe jednotlivé informačné technológie.

Na najvyššej úrovni detailu je možné vyjadriť vzťahy a interakcie medzi vedením a riadením v správe informačných technológií vyjadriť nasledovne:

K § 6:

Navrhuje sa ustanoviť základné povinnosti pri správe informačných technológií verejnej správy, ktoré zároveň budú pôsobiť ako princípy na účely výkladu jednotlivých povinností a posudzovania výkonu správy jednotlivými orgánmi. Cieľom ustanovených povinností je dosiahnuť jednotné prostredie informačných technológií a tým aj jednotný spôsob výkonu kompetencií dotknutých orgánov elektronickým spôsobom. Vzhľadom na zmeny v predošlých rokoch a na vybudovanie centrálnych komponentov e-Governmentu je jednou zo základných povinností využívanie už existujúcich riešení a zabránenie duplicitám, s dôrazom na efektívne vynakladanie verejných prostriedkov pri informatizácii spoločnosti. Keďže konečným „odberateľom“ výstupov informatizácie sú v zásadnej miere subjekty súkromného práva, ako adresáti práv a povinností v jednotlivých konaniach, ustanovuje sa aj povinnosť prihliadať na potreby a spätnú väzbu od týchto subjektov a v ich kontexte budovať a upravovať informačné technológie a ich pôsobenie.

K § 7:

Vedenie v správe informačných technológií návrh zákona ustanovuje ako ucelenú činnosť, smerujúcu k nastaveniu efektívneho prostredia informačných technológií tak, aby bolo možné dosiahnuť ciele informatizácie a rozvoja informačných technológií, ako ich predpokladajú

27

koncepčné a strategické dokumenty a na ich základe prijaté všeobecne záväzné právne predpisy. Základnými cieľmi vedenia v správe bude efektívne využitie ľudských zdrojov, technických, programových a iných prostriedkov, zariadení, finančných prostriedkov a času spojeného s realizáciou projektov. V zmysle § 36 zákona č. 575/2001 Z.z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov bude následne úrad podpredsedu zodpovedný za prehodnocovanie a úpravu nastavených pravidiel správy informačných technológií, na účely dosiahnutia stanovených cieľov, pričom sledovanie a vyhodnocovanie splnenia nastavených cieľov bude realizované v strategických dokumentoch, najmä v rámci pravidelného hodnotenia Národnej koncepcie informatizácie verejnej správy. Súčasťou vedenia v správe informačných technológií bude nevyhnutne monitorovanie a kontrola výkonu správy, ako nástroje na dosiahnutie výkonu správy informačných technológií v súlade so všeobecne záväznými právnymi predpismi, ako aj nástroje na získavanie spätnej väzby na účely vykonávania riadenia.

K § 8 až 10:

Vedenie v správe informačných technológií je činnosť v troch prepojených, ale samostatných oblastiach, a to

•usmerňovanie, ktorého obsahom bude najmä zjednocovanie spôsobov výkonu riadenia, a to na základe výsledkov vyhodnocovania výkonu riadenia v správe informačných technológií,

•vyhodnocovanie, ktorého obsahom bude najmä posudzovanie informácií získaných z monitorovania a iných podnetov, týkajúcich sa výkonu riadenia v správe informačných technológií a

•monitorovanie, ktorého obsahom bude najmä získavanie informácií na účely posudzovania výkonu riadenia v správe informačných technológií a na účely jeho usmerňovania.

Konkrétnymi výstupmi vedenia v správe informačných technológií bude najmä vytváranie pravidiel správy informačných technológií, optimalizácia jednotlivých riešení z hľadiska ich prínosu, s ohľadom na ich náklady, riadenie a optimalizácia rizík, optimalizácia vynakladaných zdrojov a zabezpečenie informovanosti a komunikácie s ohľadom na existujúce a plánované riešenia v oblasti informačných technológií a vyhodnocovanie podnetov dotknutých osôb.

Oblasť vytvárania pravidiel správy informačných technológií bude zahŕňať prípravu Národnej koncepcie informatizácie verejnej správy, vydávanie vykonávacích právnych predpisov podľa návrhu zákona, spoluprácu na tvorbe všeobecne záväzných právnych predpisov v oblasti informatizácie v pôsobnosti iných rezortov a metodickú činnosť.

Oblasti optimalizácie jednotlivých riešení, riadenia a optimalizácie rizík a optimalizácie vynakladaných zdrojov sú úzko spojené a ich výstupy budú dôležitým podkladom pre rozhodovanie v ostatných procesoch vedenia. Pôjde o činnosti, ktoré budú zabezpečované priebežne a ktoré budú spočívať v priebežnom posudzovaní existujúcich riešení a vytváraných riešení z hľadiska dosahovania cieľov, na ktoré sú určené či vytvárané, pri zohľadnení ich nákladov, z hľadiska ich rizík a z hľadiska existujúcich a plánovaných zdrojov, ktoré na ne majú byť vynaložené a ich dostupnosti. Cieľom týchto činností vedenia je zabezpečiť najväčší prínos riešenia s ohľadom na vynaložené náklady, identifikovať riziká a minimalizovať ich,

28

ako aj udržiavať riziká najviac v určenej akceptovateľnej miere a tiež zabezpečiť, že ľudské, materiálne a finančné zdroje na rozvoj a správu informačných technológií budú dostupné pri vynaložení primeraných a optimálnych nákladov. Nástrojmi na dosahovanie a zabezpečenie týchto cieľov budú aj kontrola a ukladanie opatrení na nápravu zisteného stavu.

Oblasť zabezpečenia informovanosti a komunikácie spočíva v nastavení pravidiel poskytovania informácií smerom k úradu podpredsedu ohľadom informačných technológií v pôsobnosti orgánu riadenia, ako aj v nastavení odporúčaní na efektívnu komunikáciu medzi jednotlivými orgánmi, s cieľom dosiahnuť potrebnú mieru informovanosti medzi nimi, na účely poskytovania si vzájomnej súčinnosti a dosahovaniu synergií v tejto oblasti. Osobitnou povinnosťou je povinnosť poskytovania pravidelných informácií vláde o stave rozvoja a správy informačných technológií.

Základným strategickým nástrojom vedenia v správe informačných technológií bude naďalej Národná koncepcia informatizácie verejnej správy, ktorej právna úprava sa preberá z dnešnej platnej právnej úpravy.

K § 11 až 13:

Pod riadením v správe informačných technológií návrh zákona rozumie činnosti vykonávané príslušným orgánom vo vzťahu k informačným technológiám, s trvalým cieľom zabezpečovať a zlepšovať podmienky na výkon svojej pôsobnosti v elektronickej podobe. Riadenie v správe informačných technológií by malo byť charakterizované aktívnosťou, iniciatívou, zameraním na trvalý rozvoj informatizácie v pôsobnosti orgánu, pri dodržiavaní všeobecne záväzných právnych predpisov a realizácii pôsobnosti v rámci výkonu verejnej moci či iných úloh vo verejnom záujme.

Z personálneho hľadiska je pôsobnosť návrhu zákona ustanovená na orgány, ktoré sú aj podľa dnešného právneho stavu povinnými osobami. Vzhľadom na skutočnosť, že rozsah povinných osôb sa osvedčil, aj návrh zákona vychádza z tohto rozsahu a ponecháva ho nezmenený.

Dôležitým princípom je nastavenie „škálovania“ rozsahu a spôsobu plnenia povinností vo vzťahu jednak ku kategóriám informačných technológií a údajov, ktoré spracúvajú, ako aj vo vzťahu k veľkosti projektov ich budovania, servisu, či zmien. Keďže návrh zákona o kybernetickej bezpečnosti zavádza na účely nastavenia bezpečnostných opatrení mechanizmus tejto kategorizácie, navrhuje sa aj na účely riadenia v správe informačných technológií vychádzať z tejto kategorizácie a tým predísť duplicitným, či rozdielnym právnym úpravám v jednej oblasti. Princíp, ktorý sa navrhuje uplatniť spočíva v tom, že návrh zákona pomenuje najširší možný rozsah a spôsob plnenia povinností v riadení informačných technológií, pričom vykonávacie predpisy, okrem podrobností, ustanovia aj spôsob, akým sa pre konkrétne kategórie tieto povinnosti uplatnia, ktoré sa budú vyžadovať v plnom rozsahu a ktoré, vzhľadom napríklad na dôležitosť systému, nebudú v konkrétnom prípade vyžadované. Keďže oblasť informačných technológií verejnej správy je rozsiahla a nie je homogénna ani z pohľadu činností, na ktoré technológie slúžia a ani z pohľadu dôležitosti, ktorú jednotlivé technológie majú, je tento mechanizmus zvolený ako vhodný spôsob, akým bude možné nastaviť rozsah povinností na konkrétne podmienky orgánu pri riadení jeho informačných technológií.

Návrh zákona pri ustanovení konkrétnych povinností vychádza z dnes platnej právnej úpravy, a to tak na úseku informačných systémov verejnej správy, ako aj na úseku pravidiel e-

29

Governmentu. Zmenou, ktorú návrh zákona prináša, je teda najmä rozšírenie oblastí regulácie riadenia v správe informačných technológií, ako aj ustanovenie jednotného spôsobu plnenia povinností v rámci tohto riadenia. Kým dnešná právna úprava kladie dôraz na fázu prevádzky a regulácie technických štandardov, návrh zákona chápe riadenie v správe informačných technológií širšie – ako činnosť, ktorá začína už pri plánovaní a nastavovaní podmienok na realizáciu riadenia, pokračuje samotným obstaraním informačných technológií a ich implementáciou a cez fázu prevádzky a servisu presahuje aj do monitoringu a hodnotenia.