Zákon o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) 272/2016 účinný od 01.08.2019

Vládny návrh zákona, ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony

A.Všeobecná časť
Návrh zákona, ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony bol vypracovaný na základe legislatívnych úloh vlády na rok 2018.
Obsahom predkladaného návrhu zákona sú zmeny v nasledovných oblastiach:
-autentifikácia
odoplnenie identifikačných schém publikovaných podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014) (ďalej len “nariadenie eIDAS”), ako povinne podporovaných autentifikátorov,
o legislatívno-technické úpravy ustanovení o spôsoboch autentifikácie,
-elektronické schránky
oumožnenie začať konať o neúčinnosti doručenia aj bez návrhu adresáta, ak správca modulu elektronických schránok oznámi, že nastal objektívny technický problém s doručovaním,
-povinné zverejňovanie nástrojov na tvorbu elektronických podaní prostredníctvom OpenAPI,
-rozšírenie možností používania eID a údajov z registrov pre subjekty súkromného práva
oumožňuje so súhlasom klientov získavať údaje z registra fyzických osôb a používať na overenie totožnosti klientov eID (alebo doklad o pobyte) za rovnakých podmienok, ako v eGov službách,
-vypustenie ustanovení o akreditovanom platiteľovi,
-úpravy na základe podnetov z praxe, napríklad
ozrušenie povinnosti spoločného podpisovania rozhodnutí a doložiek právoplatnosti,
oúprava vzoru osvedčovacej doložky pri zaručenej konverzii bude vo vykonávacom predpise (zjednotenie doložiek),
ouľahčenie poskytovania údajov medzi orgánmi verejnej moci pri použití modulu procesnej integrácie a integrácie údajov.
Návrh zákona bol vypracovaný aj na základe podnetov a po konzultáciách s orgánmi verejnej moci, ktoré sa k navrhovaným zmenám a oblastiam úprav vyjadrili, ako aj na základe podnetov a diskusií so zástupcami odbornej verejnosti.
Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, nálezmi Ústavného súdu Slovenskej republiky, medzinárodnými zmluvami, ktorými je Slovenská republika viazaná, a zákonmi a súčasne je v súlade s právom Európskej únie.
Vplyv navrhovaného zákona na podnikateľské prostredie, sociálne vplyvy, vplyvy na rozpočet verejnej správy, vplyvy na životné prostredie, vplyvy na informatizáciu spoločnosti a vplyvy na služby verejnej správy pre občana sú vyjadrené v doložke vybraných vplyvov. Sociálne vplyvy, vplyvy na životné prostredie ani vplyvy na manželstvo, rodičovstvo a rodinu neboli identifikované.

Doložka vybraných vplyvov

1.Základné údaje

Názov materiálu
Návrh zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony

Predkladateľ (a spolupredkladateľ)

Podpredseda vlády Slovenskej republiky pre investície a informatizáciu

☐

Materiál nelegislatívnej povahy

☒

Materiál legislatívnej povahy

Charakter predkladaného materiálu

☐

Transpozícia práva EÚ

V prípade transpozície uveďte zoznam transponovaných predpisov:-

Termín začiatku a ukončenia PPK
01.08.2018 – 06.08.2018

Termín predloženia na MPK*
august/2018

Predpokladaný termín predloženia na Rokovanie vlády SR*
apríl/2019


2.Definícia problému

Cieľom predkladaného návrhu zákona je zabezpečiť požadované úpravy a doplnenia, ktoré vyplynuli z ďalších skúseností v nadväznosti na aplikáciu zákona v praxi. Účelom týchto úprav je zjednotenie používania ustanovených nástrojov a zjednodušenie využívaných elektronických služieb.

3.Ciele a výsledný stav

Medzi hlavné oblasti úpravy patrí:
-autentifikácia
odoplnenie identifikačných schém publikovaných podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014) (ďalej len “nariadenie eIDAS”), ako povinne podporovaných autentifikátorov,
olegislatívno-technické úpravy ustanovení o spôsoboch autentifikácie,
-elektronické schránky
oumožnenie začať konať o neúčinnosti doručenia aj bez návrhu adresáta, ak správca modulu elektronických schránok oznámi, že nastal objektívny technický problém s doručovaním,
-povinné zverejňovanie nástrojov na tvorbu elektronických podaní prostredníctvom OpenAPI,
-rozšírenie možností používania eID a údajov z registrov pre subjekty súkromného práva
oumožňuje so súhlasom klientov získavať údaje z registra fyzických osôb a používať na overenie totožnosti klientov eID (alebo doklad o pobyte) za rovnakých podmienok, ako v eGov službách,
-vypustenie ustanovení o akreditovanom platiteľovi,
-úpravy na základe podnetov z praxe, napríklad
o zrušenie povinnosti spoločného podpisovania rozhodnutí a doložiek právoplatnosti,
o úpravu vzoru osvedčovacej doložky pri zaručenej konverzii bude vo vykonávacom predpise (zjednotenie doložiek),
o uľahčenie poskytovania údajov medzi orgánmi verejnej moci pri použití modulu procesnej integrácie a integrácie údajov.

4.Dotknuté subjekty

Orgány verejnej moci, právnické osoby, podnikatelia, fyzické osoby.

5.Alternatívne riešenia

Súčasná právna úprava nedefinuje všetky možnosti, ktoré sú definované v strategickom dokumente k informatizácii spoločnosti v Národnej koncepcii informatizácie verejnej správy. Navrhovaná právna úprava reflektuje na uvedené požiadavky strategického dokumentu, konkrétne zriaďovanie elektronických schránok pre maloletých, vytvorenie a sprístupnenie aplikačného rozhrania na vytvorenie elektronického podania pre verejnosť ako ďalšej možnosti prístupu k elektronickým službám a možnosť poskytovania referenčných údajov z Registra fyzických osôb a evidencie občianskych preukazov pre súkromný sektor, konkrétne pre banky, pobočky zahraničných bánk a telekomunikačných operátorov, poštový podnik a Slovenský pozemkový fond.

6.Vykonávacie predpisy


☐ Áno

☒ Nie


7.Transpozícia práva EÚ

Národná právna úprava nejde nad rámec minimálnych požiadaviek EÚ.


8.Preskúmanie účelnosti**

Preskúmanie účinnosti a účelnosti navrhovaného predpisu bude vykonávané priebežne po nadobudnutí účinnosti.

9.Vplyvy navrhovaného materiálu

Vplyvy na rozpočet verejnej správy
☐
Pozitívne
☐
Žiadne
☒
Negatívne

z toho rozpočtovo zabezpečené vplyvy
☒
Áno
☐
Nie
☐
Čiastočne

Vplyvy na podnikateľské prostredie
☒
Pozitívne
☐
Žiadne
☐
Negatívne

z toho vplyvy na MSP
☒
Pozitívne
☐
Žiadne
☐
Negatívne

Sociálne vplyvy
☐
Pozitívne
☒
Žiadne
☐
Negatívne

Vplyvy na životné prostredie
☐
Pozitívne
☒
Žiadne
☐
Negatívne

Vplyvy na informatizáciu
☒
Pozitívne
☐
Žiadne
☐
Negatívne
☒
Pozitívne
☐
Žiadne
☐
Negatívne

Vplyvy na služby pre občana z tohovplyvy služieb verejnej správy na občana
vplyvy na procesy služieb vo verejnej správe
☒
Pozitívne
☐
Žiadne
☒
Negatívne

Vplyvy na manželstvo, rodičovstvo a rodinu
☐
Pozitívne
☒
Žiadne
☐
Negatívne

10.Poznámky



K vplyvom na rozpočet verejnej správy:

Návrh zákona bude mať z dôvodu realizácie projektov informatizácie spoločnosti výrazný hospodársky a finančný dosah, a to na verejné financie formou presunu plánovaných výdavkov medzi rozpočtové kapitoly nových navrhnutých správcov ISVS resp. modulov a vzniku nových nákladov pri implementácii novovzniknutých požiadaviek na úpravu existujúcich a vytvorenie nových informačných systémov.
Prínosom bude lepší výkon verejnej moci, založený na rýchlom a účelnom zdieľaní dát, kde možno očakávať celkové zníženie nákladov na získavanie údajov, napríklad o podnikateľských subjektoch, vrátane zníženia s tým súvisiacich administratívnych a materiálových nákladov. Súčasne dôjde ku skvalitneniu obsahu informačných systémov verejnej správy, a tým aj výkonu verejnej moci.
Všetky moduly Ústredného portálu verejnej správy sú v správe ústredných orgánov verejnej správy. Ich tvorba a prevádzka je krytá z rozpočtovej kapitoly Úradu podpredsedu vlády SR pre investície a informatizáciu (Národná agentúra pre sieťové a elektronické služby). K realizácii niektorých ustanovení zákona sú využívané nástroje, ktoré už v súčasnosti slúžia na realizáciu povinností vyplývajúcich zo tohto zákona. Celkový popis návrhu a jeho technická realizácia je bližšie popísaná v paragrafovom znení a dôvodovej správe všeobecnej časti návrhu zákona.
K vplyvom na podnikateľské prostredie:

Pozitívne vplyvy na podnikateľské prostredie sa predpokladajú z dôvodu, že predkladaný návrh zákona zjednodušuje procesy a poskytovanie služieb pre podnikateľské subjekty v nadväznosti na využívanie výsledkov projektov v oblasti eGov služieb a zabezpečuje sprostredkovanie kontaktu užívateľov, občanov a podnikateľov. Z hľadiska zvýšenia efektivity poskytovania služieb navrhovaná zmena bude mať vplyv na odstránenie časovej a administratívnej záťaže na pracovníkov vo vzťahu k zabezpečeniu údajov potrebných na výkon služieb. Jej cieľom je odbremeniť pracovníkov od zbytočnej manuálnej práce a zároveň zvýšiť kvalitu a dostupnosť údajov. Nevytvára nové pracovné miesta pre zamestnancov výskumu a vývoja v SR.
K vplyvom na služby pre občana:

Pozitívne vplyvy sa týkajú možnosti získavať údaje z registra fyzických osôb a používať na overenie totožnosti klientov eID (alebo doklad o pobyte) za rovnakých podmienok, ako v eGov službách, teda ako pri procese autentifikácie (napr. na portáli slovensko.sk) aj na účely kontaktu ich užívateľov, občanov a podnikateľov, so subjektmi v súkromnej sfére. Subjekt, ktorý je na základe platnej právnej úpravy oprávnený službu poskytovať je ten orgán verejnej moci, ktorý bude poskytovať súčinnosť pri poskytovaní údajov uvedených v bode 7.1.1. analýzy vplyvov na služby pre občana pre banky, pobočky zahraničných bánk, telekomunikačných operátorov, poštový podnik, Slovenský pozemkový fond. Negatívne vplyvy súvisia s povinnosťami, ktoré z navrhovanej právnej úpravy vyplývajú pre Ministerstvo vnútra SR, správcu Ústredného portálu verejnej správy a správcov špecializovaných portálov v zmysle zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente).

11.Kontakt na spracovateľa

02/2092 8243

12.Zdroje

Konzultácie s dotknutými subjektmi (NASES a Slovensko.Digital) boli uskutočnené na základe predbežnej informácie zverejnenej na slov-lex.sk Úradom podpredsedu vlády Slovenskej republiky pre investície a informatizáciu pod číslom PI 2018/4. Ďalej Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu dňa 02.07.2018 začal konzultácie s podnikateľskými subjektmi. Uvedené konzultácie trvali od 02.07.2018 do 31.07.2018 elektronickou formou.

13.Stanovisko Komisie pre posudzovanie vybraných vplyvov z PPK

STANOVISKO KOMISIE
(ZÁVEREČNÉ POSÚDENIE)
K NÁVRHU
ZÁKONA Č. 305/2013 Z. Z. O ELEKTRONICKEJ PODOBE VÝKONU PÔSOBNOSTI ORGÁNOV VEREJNEJ MOCI A O ZMENE A DOPLNENÍ NIEKTORÝCH ZÁKONOV (ZÁKON O E-GOVERNMENTE) V ZNENÍ NESKORŠÍCH PREDPISOV A O ZMENE A DOPLNENÍ NIEKTORÝCH ZÁKONOV
I. Úvod: Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu dňa 22. marca 2019 predložil Stálej pracovnej komisii na posudzovanie vybraných vplyvov (ďalej len „Komisia“) na záverečné posúdenie vybraných vplyvov materiál: „Návrh zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a o zmene a doplnení niektorých zákonov“. Materiál predpokladá negatívne vplyvy na rozpočet verejnej správy, ktoré sú rozpočtovo zabezpečené, pozitívne vplyvy na podnikateľské prostredie, vrátane pozitívnych vplyvov na MSP, pozitívne vplyvy na informatizáciu, pozitívne vplyvy služieb verejnej správy na občana a pozitívno-negatívne vplyvy na procesy služieb vo verejnej správe.
II. Pripomienky a návrhy zmien: Komisia uplatňuje k materiálu nasledovné pripomienky a odporúčania:
K doložke vybraných vplyvov
V doložke vybraných vplyvov Komisia odporúča predkladateľovi doplniť bod 5. Alternatívne riešenia a bod 12. Zdroje, a to tak, aby boli v súlade s obsahovými požiadavkami Jednotnej metodiky na posudzovanie vybraných vplyvov.
Stanovisko ÚPPVII: Pripomienky boli zapracované.
K vplyvom na rozpočet verejnej správy
V doložke vybraných vplyvov je uvedený negatívny vplyv na rozpočet verejnej správy ako rozpočtovo zabezpečený. Tento vplyv je v analýze vplyvov na rozpočet verejnej správy kvantifikovaný na rok 2019 v sume 1 800 000 eur, na rok 2020 v sume 9 300 000 eur (z toho: ŠR 3 320 000 eur, EÚ zdroje 5 000 000 eur, spolufinancovanie 980 000 eur), na rok 2021 v sume 13 600 000 eur (z toho: ŠR 660 000 eur, EÚ zdroje 10 000 000 eur, spolufinancovanie 2 940 000 eur) a na rok 2022 v sume 19 900 000 eur (z toho: EÚ zdroje 15 000 000 eur, spolufinancovanie 4 900 000 eur). Rozpočtovo nekrytý vplyv je nulový. V analýze vplyvov je potrebné zosúladiť údaje za výdavky v riadkoch „Výdavky verejnej správy celkom“ a „Financovanie zabezpečené v rozpočte“. Komisia upozorňuje, že EÚ zdroje sú rozpočtové prostriedky, neuvádzajú sa v riadku „Iné ako rozpočtové zdroje“, je potrebné ich uviesť v riadku „Financovanie zabezpečené v rozpočte“, a to vrátane spolufinancovania.
Stanovisko ÚPPVII: Pripomienky boli zapracované.
III. Záver: Stála pracovná komisia na posudzovanie vybraných vplyvov vyjadruje súhlasné stanovisko s návrhom na dopracovanie
s materiálom, ktorý bol predložený na záverečné posúdenie s odporúčaním na jeho dopracovanie podľa pripomienok v bode II.
IV. Poznámka: Stanovisko Komisie k doložke je súčasťou materiálu predkladaného na rokovanie vlády Slovenskej republiky alebo na schválenie ministrovi, vedúcemu, predsedovi alebo riaditeľovi ostatného ústredného orgánu štátnej správy alebo vedúcemu iného orgánu.
Ing. Rastislav Chovanec, PhD.
predseda komisie

Analýza vplyvov na rozpočet verejnej správy,
na zamestnanosť vo verejnej správe a financovanie návrhu
2.1 Zhrnutie vplyvov na rozpočet verejnej správy v návrhu
Tabuľka č. 1

Vplyv na rozpočet verejnej správy (v eurách)

Vplyvy na rozpočet verejnej správy

2019

2020

2021

2022

Príjmy verejnej správy celkom

0

0

0

0
v tom: za každý subjekt verejnej správy zvlášť
0
0
0
0
z toho:
- vplyv na ŠR
0
0
0
0
Rozpočtové prostriedky
0
0
0
0
EÚ zdroje
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0

Výdavky verejnej správy celkom

1 800 000

9 300 000

13 600 000

19 900 000
Úrad podpredsedu vlády SR pre investície a informatizáciu
1 800 000
3 320 000
660 000
0
z toho:
- vplyv na ŠR
0
0
0
0
Rozpočtové prostriedky
1 800 000
3 320 000
660 000
0
EÚ zdroje (Projekt EÚ na OpenAPI (OPII))
5 000 000
10 000 000
15 000 000
Spolufinancovanie
0
980 000
2 940 000
4 900 000
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0

Vplyv na počet zamestnancov

0

0

0

0
- vplyv na ŠR
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0

Vplyv na mzdové výdavky

0

0

0

0
- vplyv na ŠR
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0

Financovanie zabezpečené v rozpočte

1 800 000

9 300 000

13 600 000

19 900 000
Úrad podpredsedu vlády SR pre investície a informatizáciu
1 800 000
3 320 000
660 000
0

Iné ako rozpočtové zdroje

0

0

0

0

Rozpočtovo nekrytý vplyv / úspora

0

0

0

0


2.1.1. Financovanie návrhu - Návrh na riešenie úbytku príjmov alebo zvýšených výdavkov podľa § 33 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy:
Financovanie návrhu bude zabezpečené prostredníctvom štátneho rozpočtu a z projektu EÚ na OpenAPI v rámci OPII.




2.2. Popis a charakteristika návrhu
2.2.1. Popis návrhu:
Akú problematiku návrh rieši? Kto bude návrh implementovať? Kde sa budú služby poskytovať?
Návrh zákona bude mať z dôvodu realizácie projektov informatizácie spoločnosti výrazný hospodársky a finančný dosah, a to na verejné financie formou presunu plánovaných výdavkov medzi rozpočtové kapitoly nových navrhnutých správcov ISVS resp. modulov a vzniku nových nákladov pri implementácii novovzniknutých požiadaviek na úpravu existujúcich a vytvorenie nových informačných systémov.
Prínosom bude lepší výkon verejnej moci, založený na rýchlom a účelnom zdieľaní dát, kde možno očakávať celkové zníženie nákladov na získavanie údajov, napríklad o podnikateľských subjektoch, vrátane zníženia s tým súvisiacich administratívnych a materiálových nákladov. Súčasne dôjde ku skvalitneniu obsahu informačných systémov verejnej správy, a tým aj výkonu verejnej moci.
Všetky moduly Ústredného portálu verejnej správy sú v správe ústredných orgánov verejnej správy. Ich tvorba a prevádzka je krytá z rozpočtovej kapitoly Úradu podpredsedu vlády SR pre investície a informatizáciu (Národná agentúra pre sieťové a elektronické služby). K realizácii niektorých ustanovení zákona sú využívané nástroje, ktoré už v súčasnosti slúžia na realizáciu povinností vyplývajúcich zo tohto zákona. Celkový popis návrhu a jeho technická realizácia je bližšie popísaná v paragrafovom znení a dôvodovej správe všeobecnej časti návrhu zákona.
2.2.2. Charakteristika návrhu:
zmena sadzby




zmena v nároku


nová služba alebo nariadenie (alebo ich zrušenie)


x kombinovaný návrh


iné


2.2.3. Predpoklady vývoja objemu aktivít:
Jasne popíšte, v prípade potreby použite nižšie uvedenú tabuľku. Uveďte aj odhady základov daní a/alebo poplatkov, ak sa ich táto zmena týka.
Tabuľka č. 2

Objem aktivít

Odhadované objemy


r

r + 1

r + 2

r + 3
Indikátor ABC
Indikátor KLM
Indikátor XYZ

2.2.4. Výpočty vplyvov na verejné financie
Uveďte najdôležitejšie výpočty, ktoré boli použité na stanovenie vplyvov na príjmy a výdavky, ako aj predpoklady, z ktorých ste vychádzali. Predkladateľ by mal jasne odlíšiť podklady od kapitol a organizácií, aby bolo jasne vidieť základ použitý na výpočty.
Národná agentúra pre sieťové a elektronické služby (NASES) pri výpočte finančných dopadov návrhu novely zákona zohľadnila vlastné skúsenosti s poskytovaním služieb technickej podpory, údržby a poskytovaním servisných služieb, integrácii a komplexných služieb implementácie spoločných modulov.
Prehľad jednotlivých výdavkov v členení na kapitálové a prevádzkové finančné dopady v rokoch 2019 – 2021 sú uvedené v nasledujúcej tabuľke.
Cena s DPH
Rok 2019
Rok 2020
Rok 2021
spolu
Kapitálové výdavky:
€ 1 600 000,00
€ 3 020 000,00
€ 560 000,00
€5 180 000,00
HW a SW
€ 1200 000,00
€ 700 000,00
€ 0,00
€1 900 000,00
Ostatné dopady
€ 400 000,00
€ 2 320 000,00
€ 560 000,00
€3 280 000,00
Iné prevádzkové náklady:
€ 200 000,00
€ 300 000,00
€ 100 000,00
€ 600 000,00
HW a SW
€ 200 000,00
€ 50 000,00
€ 0,00
€ 250 000,00
Aplikácie
€ 0,00
€ 250 000,00
€ 100 000,00
€ 350 000,00

Medzi hlavné dopady zmien navrhovanej novely zákona o e-Governemente, ktoré je nutné implementovať v rámci kompetencií NASES ako prevádzkovateľa ÚPVS patria:
•Zriaďovanie elektronických schránok na žiadosť orgánov verejnej moci podľa osobitných predpisov.
•Rozšírenie evidencie autentifikačných certifikátov v centrálnom registri.
Autentifikácia úradným autentifikátorom pre tretie strany.
Dopad § 12 ods. 6 a nasledujúcich - Zriaďovanie elektronických schránok na žiadosť orgánov verejnej moci podľa osobitných predpisov
Rok 2019
Rok 2020
Rok 2021
spolu
45 000,00
261 000,00
63 000,00
369 000,00











Je potrebné zaviesť proces zriadenia a zmeny schránky na žiadosť orgánov verejnej moci, ktoré v rozsahu ustanovenom osobitným predpisom plnia úlohy vo veciach ochrany ústavného zriadenia, vnútorného poriadku a bezpečnosti štátu, a to na účely plnenia ich úloh s možnosťou automatického dopĺňania údajov z referenčných registrov.
10
Zmeny na existujúcich riešeniach ÚPVS budú zahŕňať najmä úpravu integrácie ÚPVS s IS dotknutých orgánov verejnej moci, úpravu existujúcich funkcionalít ÚPVS na správu elektronických schránok.
Dopad § 22a - Rozšírenie evidencie autentifikačných certifikátov v centrálnom registri
Rok 2019
Rok 2020
Rok 2021
spolu
200 000,00
1 160 000,00
280 000,00
1 640 000,00

Zmena sa týka rozšírenia centrálneho registra autentifikačných certifikátov o evidenciu účelu, informačného systému, programového prostriedku a aplikačného rozhrania.
Technicky bude register rozšírený o služby umožňujúce registráciu vyššie uvedených požiadaviek. Je nutné rozšíriť informácie v technických prostriedkoch prihlasovania a v rozhraniach umožňujúcich prihlasovanie tak, aby boli tieto údaje overované.
Dopad Čl. V, VI a VII - Autentifikácia úradným autentifikátorom pre tretie strany
Rok 2019
Rok 2020
Rok 2021
spolu
155 000,00
899 000,00
217 000,00
1 271 000,00

S minimálnymi funkčnými dopadmi a to v prípade, ak existujúce údaje budú postačujúce na účely identifikácie k IS tretích strán. Vzhľadom však na očakávané zvýšenie počtu volaní služieb overenia a autentifikácie je potrebné na ÚPVS posilnenie HW a SW infraštruktúry.
Dopad § 25, odsek 7 verejne dostupné aplikačné rozhranie pre vytvorenie a podanie elektronického podania automatizovaným spôsobom.
Úrad podpredsedu vlády SR pre investície a informatizáciu vyhlásil dopytovo-orientovanú výzvu z Operačného programu Integrovaná infraštruktúra 2014 – 2020, prioritná os 7. Finančné prostriedky v tejto výzv sú alokované pre subjekty verejnej správy pre splnenie si uvedenej povinnosti. Výzva je vyhlásená s alokáciou 30 mil. EUR, ktoré sa budú čerpať projektmi postupne od roku 2020 do roku 2022 s výhľadom 2023. Okrem EÚ financovania je nutné počítať so spolufinancovaním v celkovej výške takmer 10 mil. EUR.
Odôvodnenie pre odhad finančných dopadov pre HW a SW
Rok 2019
Rok 2020
Rok 2021
spolu
1 200 000,00
700 000,00
0,00
1 900 000,00

Odhad finančných dopadov bol stanovený na základe skúsenosti s implementáciou projektu Ústredného portálu verejnej správy, rovnako ako novelizácii zákona o e-Governmente.
Rozhodujúcim faktorom pre výber metodiky pre určenie finančných dopadov bola povaha predmetu navrhovaných zmien. Z dopadov vyplýva, že je nevyhnutné ich realizovať ako projekt softvérového vývoja.
11
Vzhľadom na vyššie uvedené skutočnosti bola pre určenie finančných dopadov aplikovaná metodika UCP (use-case points).
Iné prevádzkové náklady (HW a SW a Aplikácie):
Rok 2019
Rok 2020
Rok 2021
spolu
Iné prevádzkové náklady (HW a SW a Aplikácie):
200 000,00
300 000,00
100 000,00
600 000,00
HW a SW
200 000,00
50 000,00
0,00
250 000,00
Aplikácie
0,00
250 000,00
100 000,00
350 000,00

•Výpočet finančných dopadov metodikou UCP
Základom výpočtu je re-formulácia požiadaviek obsiahnutých v návrhu novely do podoby use-case points (prípadov použitia) a ich následný odhad prácnosti. Samotný výpočet sa realizuje v nasledovných krokoch:
•Výpočet hodnoty UUCW,
•Výpočet hodnoty UAW,
•Výpočet hodnoty TCF,
•Výpočet hodnoty ECF,
•Výpočet hodnoty UCP.
Určenie predpokladaných finančných dopadov prebehlo na základe predpokladaných hodinových sadzieb expertov.
.
12
Tabuľka č. 3
1 – príjmy rozpísať až do položiek platnej ekonomickej klasifikácie
Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.


Vplyv na rozpočet verejnej správy

Príjmy (v eurách)

r

r + 1

r + 2

r + 3

poznámka
Daňové príjmy (100)1

Nedaňové príjmy (200)1

Granty a transfery (300)1

Príjmy z transakcií s finančnými aktívami a finančnými pasívami (400)

Prijaté úvery, pôžičky a návratné finančné výpomoci (500)

Dopad na príjmy verejnej správy celkom

0

0

0

0

Úrad podpredsedu vlády SR pre investície a informatizáciu
Tabuľka č. 4
2 – výdavky rozpísať až do položiek platnej ekonomickej klasifikácie
Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.

Vplyv na rozpočet verejnej správy

Výdavky (v eurách)

2019

2020

2021

2022

poznámka
Bežné výdavky (600)
200 000,00
300 000,00
100 000,00

Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

Poistné a príspevok do poisťovní (620)

Tovary a služby (630)2
200 000,00
300 000,00
100 000,00

Bežné transfery (640)2

Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2
Kapitálové výdavky (700)
1 600 000
9 000 000
13 500 000
19 900 000
Vzhľadom na rozpočtové zdroje z OPII nie je možné bližšie určiť kapitálové výdavky.
Obstarávanie kapitálových aktív (710)2

Kapitálové transfery (720)2

Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)

Dopad na výdavky verejnej správy celkom

1 800 000

9 300 000

13 600 000

19 900 000

Tabuľka č. 5

Vplyv na rozpočet verejnej správy

Zamestnanosť

r

r + 1

r + 2

r + 3

poznámka
Počet zamestnancov celkom

z toho vplyv na ŠR
Priemerný mzdový výdavok (v eurách)

z toho vplyv na ŠR

Osobné výdavky celkom (v eurách)

0

0

0

0


Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

z toho vplyv na ŠR

Poistné a príspevok do poisťovní (620)

z toho vplyv na ŠR

Poznámky:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt. Ak sa týka rôznych skupín zamestnancov, je potrebné počty, mzdy a poistné rozpísať samostatne podľa spôsobu odmeňovania (napr. policajti, colníci ...).
Priemerný mzdový výdavok je tvorený podielom mzdových výdavkov na jedného zamestnanca na jeden kalendárny mesiac bežného roka.
Kategórie 610 a 620 sú z tejto prílohy prenášané do príslušných kategórií prílohy „výdavky“.

Analýza vplyvov na informatizáciu spoločnosti
Budovanie základných pilierov informatizácie

Obsah

A – nová služba
B – zmena služby

Kód služby

Názov služby

Úroveň elektronizácie služby
(0 až 5)
6.1. Predpokladá predložený návrh zmenu existujúcich elektronických služieb verejnej správy alebo vytvorenie nových služieb?
(Ak áno, uveďte zmenu služby alebo vytvorenie novej služby, ďalej jej kód, názov a úroveň elektronizácie podľa katalógu eGovernment služieb, ktorý je vedený v centrálnom metainformačnom systéme verejnej správy.)
-
-
-
-

Infraštruktúra

A – nový systém
B – zmena systému

Kód systému

Názov systému
6.2. Predpokladá predložený návrh zmenu existujúceho alebo vytvorenie nového informačného systému verejnej správy?
(Ak áno, uveďte zmenu systému alebo vytvorenie nového systému, ďalej jeho kód a názov z centrálneho metainformačného systému verejnej správy.)
B
isvs_191
Register fyzických osôb

Financovanie procesu informatizácie

Rezortná úroveň

Nadrezortná úroveň

A - z prostriedkov EÚ B - z ďalších zdrojov financovania
6.3. Vyžaduje si proces informatizácie finančné investície?
(Uveďte príslušnú úroveň financovania a kvantifikáciu finančných výdavkov uveďte v analýze vplyvov na rozpočet verejnej správy.)

Analýza vplyvov na podnikateľské prostredie
(vrátane testu MSP)

Materiál bude mať vplyv s ohľadom na veľkostnú kategóriu podnikov:
☐
iba na MSP (0 - 249 zamestnancov)
☐
iba na veľké podniky (250 a viac zamestnancov)
☒
na všetky kategórie podnikov

3.1 Dotknuté podnikateľské subjekty
- z toho MSP
Uveďte, aké podnikateľské subjekty budú predkladaným návrhom ovplyvnené.
Aký je ich počet?
Vo vzťahu k predkladanému návrhu zákona ide o rozšírenie možností používania eID, údajov z registra fyzických osôb a evidencie občianskych preukazov pre banky, pobočky zahraničných bánk a telekomunikačných operátorov, poštový podnik a Slovenský pozemkový fond.
Počet podnikateľských subjektov vychádza z počtu subjektov združených v Slovenskej bankovej asociácii, t. j. 25 a počtu najväčších mobilných operátorov, t. j. 4, ale vzhľadom na zoznam podnikov uvedených na webovej stránke:
https://www.teleoff.gov.sk/zoznam-

podnikov/
ich môže byť aj viac ako 100.


3.2 Vyhodnotenie konzultácií
- z toho MSP
Uveďte, akou formou (verejné alebo cielené konzultácie a prečo) a s kým bol návrh konzultovaný.
Ako dlho trvali konzultácie?
Uveďte hlavné body konzultácií a výsledky konzultácií.
Dňa 02.07.2018 Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu začal konzultácie s podnikateľskými subjektmi k návrhu zákona, ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.
Termín na zaslanie stanovísk bol od 02.07.2018 do 31.07.2018 elektronickou formou na adresu
egovernment@vicepremier.gov.sk
.

Predbežná informácia k návrhu zákona bola zverejnená na stránke
https://www.slov-

lex.sk/legislativne-procesy/SK/PI/2018/4
.

Obsahom predkladaného návrhu zákona sú zmeny v nasledovných oblastiach:
-autentifikácia
odoplnenie identifikačných schém publikovaných podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014) (ďalej len “nariadenie eIDAS”), ako povinne podporovaných autentifikátorov,
o podmienenie vydania alternatívneho autentifikátora zápisom identifikátora osoby do registra fyzických osôb, alebo pridelením rodného čísla,
o legislatívno-technické úpravy ustanovení o spôsoboch autentifikácie,
-elektronické schránky
o umožnenie začať konať o neúčinnosti doručenia aj bez návrhu adresáta, ak správca modulu elektronických schránok oznámi, že nastal objektívny technický problém s doručovaním,
-povinné zverejňovanie nástrojov na tvorbu elektronických podaní prostredníctvom OpenAPI,
-rozšírenie možností používania eID a údajov z registrov pre subjekty súkromného práva
o umožňuje so súhlasom klientov získavať údaje z registra fyzických osôb a používať na overenie totožnosti klientov eID (alebo doklad o pobyte) za rovnakých podmienok, ako v eGov službách,
-vypustenie ustanovení o akreditovanom platiteľovi,
-úpravy na základe podnetov z praxe, napríklad
o zrušenie povinnosti spoločného podpisovania rozhodnutí a doložiek právoplatnosti,
o úprava vzoru osvedčovacej doložky pri zaručenej konverzii bude vo vykonávacom predpise (zjednotenie doložiek),
ouľahčenie poskytovania údajov medzi orgánmi verejnej moci pri použití modulu procesnej integrácie a integrácie údajov.
Na základe emailovej komunikácie boli uskutočnené konzultácie priamo so zástupcami Slovenskej bankovej asociácie a Slovak Telekom-u. Zároveň bola na zverejnenú emailovú adresu doručená informácia ku konzultáciám od U. S. Steel Košice, s.r.o., v rámci ktorej boli predložené dve pripomienky. Pripomienky však nesúviseli s predmetom predkladaného návrhu a v uvedenom zmysle im bola zaslaná aj odpoveď.

3.3 Náklady regulácie
- z toho MSP
3.3.1 Priame finančné náklady
Dochádza k zvýšeniu/zníženiu priamych finančných nákladov (poplatky, odvody, dane clá...)? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.
Vzhľadom na to, že predkladaným návrhom zákona sa neukladá povinnosť podnikateľským subjektom, ale ide o oprávnenie, uvádzame náklady regulácie bez vplyvu.
3.3.2 Nepriame finančné náklady
Vyžaduje si predkladaný návrh dodatočné náklady na nákup tovarov alebo služieb? Zvyšuje predkladaný návrh náklady súvisiace so zamestnávaním? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.
Vzhľadom na to, že predkladaným návrhom zákona sa neukladá povinnosť podnikateľským subjektom, ale ide o oprávnenie, uvádzame náklady regulácie bez vplyvu.
3.3.3 Administratívne náklady
Dochádza k zavedeniu nových informačných povinností alebo odstráneniu, príp. úprave existujúcich informačných povinností? (napr. zmena požadovaných dát, zmena frekvencie reportovania, zmena formy predkladania a pod.) Ak áno, popíšte a vyčíslite administratívne náklady. Uveďte tiež spôsob ich výpočtu.
Vzhľadom na to, že predkladaným návrhom zákona sa neukladá povinnosť podnikateľským subjektom, ale ide o oprávnenie, uvádzame náklady regulácie bez vplyvu. Z hľadiska zvýšenia efektivity poskytovania služieb navrhovaná zmena bude mať vplyv na odstránenie časovej a administratívnej záťaže na pracovníkov vo vzťahu k zabezpečeniu údajov potrebných na výkon služieb. Jej cieľom je odbremeniť pracovníkov od zbytočnej manuálnej práce a zároveň zvýšiť kvalitu a dostupnosť údajov. Nevytvára nové pracovné miesta pre zamestnancov výskumu a vývoja v SR. Odstránenie časovej záťaže súvisí s úpravou obsiahnutou v predkladanom návrhu zákona v čl. II, čl. V až čl. X. Ide o nepriamu novelizáciu zákona o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách, zákona o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky, zákona o bankách, zákona o cenných papieroch a investičných službách, zákona o občianskych preukazoch, zákona o poštových službách a zákona o elektronických komunikáciách, ktorá umožní uľahčenie poskytovania údajov z referenčných registrov a rozšírenie možností používania eID pre vyššie uvedené subjekty súkromného práva.
3.3.4 Súhrnná tabuľka nákladov regulácie
Náklady na 1 podnikateľa*
Náklady na celé podnikateľské prostredie
Priame finančné náklady
0
0
Nepriame finančné náklady
0
0
Administratívne náklady
NA
0
Celkové náklady regulácie
NA
0

* nárast nákladov na jedného podnikateľa nie je možné presne vyčísliť, keďže nie sú k dispozícii údaje o počte podnikateľských subjektov, ktoré využívajú uvedené spoplatnené služby; vplyv na jedného podnikateľa je prepočítaný na všetky podnikateľské subjekty v SR.

3.4 Konkurencieschopnosť a správanie sa podnikov na trhu
- z toho MSP
Dochádza k vytvoreniu bariér pre vstup na trh pre nových dodávateľov alebo poskytovateľov služieb? Bude mať navrhovaná zmena za následok prísnejšiu reguláciu správania sa niektorých podnikov? Bude sa s niektorými podnikmi alebo produktmi zaobchádzať v porovnateľnej situácii rôzne (špeciálne režimy pre mikro, malé a stredné podniky tzv. MSP)? Ak áno, popíšte.
Aký vplyv bude mať navrhovaná zmena na obchodné bariéry? Bude mať vplyv na vyvolanie cezhraničných investícií (príliv /odliv zahraničných investícií resp. uplatnenie slovenských podnikov na zahraničných trhoch)? Ak áno, popíšte.
Ako ovplyvní cenu alebo dostupnosť základných zdrojov (suroviny, mechanizmy, pracovná sila, energie atď.)?
Ovplyvňuje prístup k financiám? Ak áno, ako?
Nie.

3.5 Inovácie
- z toho MSP
Uveďte, ako podporuje navrhovaná zmena inovácie.
Zjednodušuje uvedenie alebo rozšírenie nových výrobných metód, technológií a výrobkov na trh?
Uveďte, ako vplýva navrhovaná zmena na jednotlivé práva duševného vlastníctva (napr. patenty, ochranné známky, autorské práva, vlastníctvo know-how).
Podporuje vyššiu efektivitu výroby/využívania zdrojov? Ak áno, ako?
Vytvorí zmena nové pracovné miesta pre zamestnancov výskumu a vývoja v SR?
Zjednodušuje procesy a poskytovanie služieb pre podnikateľské subjekty v nadväznosti na využívanie výsledkov projektov v oblasti eGov služieb a zabezpečuje sprostredkovanie kontaktu užívateľov, občanov a podnikateľov.
Z hľadiska zvýšenia efektivity poskytovania služieb navrhovaná zmena bude mať vplyv na odstránenie časovej a administratívnej záťaže na pracovníkov vo vzťahu k zabezpečeniu údajov potrebných na výkon služieb. Jej cieľom je odbremeniť pracovníkov od zbytočnej manuálnej práce a zároveň zvýšiť kvalitu a dostupnosť údajov. Nevytvára nové pracovné miesta pre zamestnancov výskumu a vývoja v SR.

Analýza vplyvov na služby verejnej správy pre občana

7.1 Identifikácia služby verejnej správy, ktorá je dotknutá návrhom
7.1.1 Predpokladá predložený návrh zmenu existujúcej služby verejnej správy alebo vytvorenie novej služby?
Zmena existujúcej služby (konkretizujte a popíšte)
Obsahom zmien je rozšírenie možností používania eID a údajov z registra fyzických osôb a evidencie občianskych preukazov pre banky, pobočky zahraničných bánk a telekomunikačných operátorov, poštový podnik a Slovenský pozemkový fond. Navrhuje sa umožniť získavať údaje z registra fyzických osôb a používať na overenie totožnosti klientov eID (alebo doklad o pobyte) za rovnakých podmienok, ako v eGov službách, teda ako pri procese autentifikácie napr. na portáli slovensko.sk.
Cieľom týchto úprav je pokračovať vo využívaní výsledkov projektov v oblasti eGov služieb aj na účely kontaktu ich užívateľov, občanov a podnikateľov, so subjektmi v súkromnej sfére.
Nová služba (konkretizujte a popíšte)
Nie
7.1.2 Špecifikácia služby verejnej správy, ktorá je dotknutá návrhom
Názov služby
Navrhuje sa umožniť získavať údaje z registra fyzických osôb a používať na overenie totožnosti klientov eID (alebo doklad o pobyte) za rovnakých podmienok, ako v eGov službách, teda ako pri procese autentifikácie (napr. na portáli slovensko.sk) aj na účely kontaktu ich užívateľov, občanov a podnikateľov, so subjektmi v súkromnej sfére. Subjekt, ktorý je na základe platnej právnej úpravy oprávnený službu poskytovať je ten orgán verejnej moci, ktorý bude poskytovať súčinnosť pri poskytovaní údajov uvedených v bode 7.1.1. pre banky, pobočky zahraničných bánk a telekomunikačných operátorov, poštový podnik a Slovenský pozemkový fond.
Platná právna úprava, na základe ktorej je služba poskytovaná (ak ide o zmenu existujúcej služby)
Zákon č. 330/1991 Zb. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách v znení neskorších predpisov (§ 34e), Zákon č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov (§ 23a ods. 2), Zákon č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (§ 89), Zákon č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (§ 99), Zákon č. 224/2006 Z. z. o občianskych preukazoch v znení neskorších predpisov (§ 15), Zákon č. 324/2011 Z .z. o poštových službách a o zmene a doplnení niektorých zákonov (§ 11), Zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov (§ 43 a § 56).
Subjekt, ktorý je na základe platnej právnej úpravy oprávnený službu poskytovať
Banky, pobočky zahraničných bánk a telekomunikační operátori, poštový podnik a Slovenský pozemkový fond.
7.1.3 O aký vplyv na službu verejnej správy ide?
Priamy vplyv (popíšte)
Možnosť získavať údaje z registra fyzických osôb a používať na overenie totožnosti klientov eID (alebo doklad o pobyte) za rovnakých podmienok ako v eGov službách pre banky, pobočky zahraničných bánk a telekomunikačných operátorov, poštový podnik a Slovenský pozemkový fond.
Nepriamy vplyv (popíšte)
Žiadny.

7.2 Vplyv služieb verejnej správy na občana

20
Zníženie priamych finančných nákladov
Nemá vplyv
Zvýšenie priamych finančných nákladov
Nemá vplyv
Zníženie nepriamych finančných nákladov
Nemá vplyv
Zvýšenie nepriamych finančných nákladov
Nemá vplyv
7.2.2 Časový vplyv
Zvýšenie času vybavenia požiadavky (popíšte)
Nemá vplyv
Zníženie času vybavenia požiadavky (popíšte)
Úspora času vo vzťahu k rýchlejšiemu a jednoduchšiemu získavaniu údajov z eID a registra fyzických osôb pre subjekty, ktoré budú poskytovať služby a zároveň úspora času vo vzťahu k občanom z tých istých dôvodov.
7.2.3 Ktorá skupina občanov bude predloženým návrhom ovplyvnená?
Špecifikujte skupinu občanov, ktorá bude návrhom ovplyvnená (napr. držitelia vodičských oprávnení). Aká je veľkosť tejto skupiny?
Občania podávajúci žiadosť o poskytnutie služby od subjektov, ktorými sú banky, pobočky zahraničných bánk a telekomunikační operátori, poštový podnik a Slovenský pozemkový fond.
7.2.4 Vyplývajú z návrhu pre občana pri vybavení svojej požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti?
Nové povinnosti (identifikujte)
Nové povinnosti návrhom nevznikajú.
Zanikajúce povinnosti (identifikujte)
Návrhom nezaniká žiadna povinnosť.

7.3 Vplyv na procesy služieb vo verejnej správe
7.3.1 Ktoré sú dotknuté subjekty verejnej správy?
Ktoré subjekty verejnej správy sú účastné procesu poskytnutia služby?
Vo vzťahu k povinnostiam, ktoré vyplývajú z navrhovanej právnej úpravy ide o Ministerstvo vnútra SR, správcu Ústredného portálu verejnej správy a tie orgány verejnej moci, ktoré majú zriadené špecializované portály v zmysle zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente).
7.3.2 Vyplývajú z návrhu pre orgán verejnej správy pri vybavení požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti?
Nové povinnosti (identifikujte)

21
Nová povinnosť uvedená v § 25 ods. 7 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) sa týka správcu Ústredného portálu verejnej správy a správcov špecializovaných portálov v zmysle zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente).
Zanikajúce povinnosti (identifikujte)
Nezanikajú žiadne existujúce povinnosti.

22
DOLOŽKA ZLUČITEĽNOSTI
návrhu zákona s právom Európskej únie
1. Navrhovateľ zákona: vláda Slovenskej republiky
2. Názov návrhu zákona: Návrh zákona, ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony
3. Predmet návrhu zákona je upravený v práve Európskej únie:
a) v primárnom práve (uviesť názov zmluvy a číslo článku)
Čl. 114 Zmluvy o fungovaní Európskej únie.
b) v sekundárnom práve (uviesť druh, inštitúciu, číslo, názov a dátum vydania právneho aktu vzťahujúceho sa na upravovanú problematiku, vrátane jeho gestora)
Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014), gestor Národný bezpečnostný úrad
Vykonávacie nariadenie Komisie (EÚ) 2015/1501 z 8. septembra 2015 o rámci interoperability podľa článku 12 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9.9.2015), gestor Národný bezpečnostný úrad
c) v judikatúre Súdneho dvora Európskej únie (uviesť číslo a označenie relevantného rozhodnutia a stručne jeho výrok alebo relevantné právne vety)
Judikatúra Súdneho dvora EÚ sa priamo nedotýka predkladaného návrhu zákona.
4. Záväzky Slovenskej republiky vo vzťahu k Európskej únii:
a) uviesť lehotu na prebranie príslušného právneho aktu Európskej únie, príp. aj osobitnú lehotu účinnosti jeho ustanovení,
Bezpredmetné. Nové smernice sa nepreberajú, nové nariadenia alebo rozhodnutia sa neimplementujú.
b) uviesť informáciu o začatí konania v rámci „EÚ Pilot“ alebo o začatí postupu Európskej komisie, alebo o konaní Súdneho dvora Európskej únie proti Slovenskej republike podľa čl. 258 a 260 Zmluvy o fungovaní Európskej únie v jej platnom znení, spolu s uvedením konkrétnych vytýkaných nedostatkov a požiadaviek na zabezpečenie nápravy so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie,
Nebolo začaté konanie.
23
c) uviesť informáciu o právnych predpisoch, v ktorých sú uvádzané právne akty Európskej únie už prebrané, spolu s uvedením rozsahu ich prebrania, príp. potreby prijatia ďalších úprav.
Bezpredmetné.
5. Návrh zákona je zlučiteľný s právom Európskej únie:
úplne
24
B.Osobitná časť
K čl. I
K bodom 1 a 2 (§ 3)
Navrhovaná úprava reflektuje na vypustenie inštitútu súboru znakov, ktorý sa v minulosti prideľoval, a nadväzne na to sa navrhujú upraviť ustanovenia o identifikátore osoby.
K bodu 3 (§ 5 ods. 6)
Legislatívno-technická úprava.
K bodu 4 (§ 6 ods. 3)
Pôvodne bol ÚPVS ako jednotné prístupové miesto ku všetkým službám verejnej správy ustanovený v zákone č. 275/2006 Z. z. Zmenou sa sleduje priblíženie sa k stratégiám a akčným plánom e-Governmentu Európskej komisie, kde napríklad publikovanie služieb e-Governmentu cez jeden národný prístupový bod platí pre všetky služby, nielen služby výkonu verejnej moci.
K bodu 5 (§ 7 ods. 1):
Legislatívno-technická úprava.
K bodom 6 a 7 (§ 10a):
Navrhované zmeny v úprave vládneho cloudu vyplynuli z potreby zabezpečiť nepretržitý súlad poskytovaných služieb so štandardmi pre informačné systémy verejnej správy, čo bolo dôvodom na doplnenie doby platnosti ich zápisu, spojenej s potrebou opätovného posúdenia splnenia týchto požiadaviek. Opätovné posúdenie bude viazané aj na zmenu podstatných parametrov, bez zmeny funkčnosti služby. Pôjde napríklad o zmenu v parametroch SLA (dohoda o úrovni poskytovanej služby) pre danú službu, ktoré sa pri zápise uvádzajú v žiadosti a majú dopad najmä na dostupnosť služby a odozvu pri riešení incidentov a výpadkov pri jej poskytovaní.
Na účely plnenia koordinačných a riadiacich úloh v oblasti informatizácie sa navrhuje doplniť povinnosť orgánov verejnej moci informovať úrad podpredsedu vlády o tom, aké vládne cloudové služby využívajú. Tieto údaje prispejú k lepšiemu riadeniu a využívaniu katalógu vládnych cloudových služieb, pričom sa budú poskytovať elektronicky, bez záťaže pre konkrétne orgány verejnej moci.
K bodu 8 (§ 11 ods. 3):
Legislatívno-technická úprava.
K bodom 9 a 10 (§ 12 ods. 4 a 5):
Navrhuje sa umožniť zriaďovanie elektronickej schránky aj pre osoby mladšie ako 18. rokov veku. Dôvodom je snaha o rozšírenie možnosti používania elektronickej schránky aj pre túto skupinu osôb. Zároveň najneskôr v období „strednej školy“, t. j. vo veku do 18. rokov by mal každý nadobudnúť praktické zručnosti zvládania základných životných situácií vrátane interakcie s verejnou správou. Elektronický občiansky preukaz, ktorý je primárnym nástrojom na prístup do elektronickej schránky, sa vydáva po dovŕšení 15. roku veku, preto považujeme za vhodné v tomto čase aj plošne vytvárať elektronické schránky pre fyzické osoby.
K bodu 11 (§ 12 ods. 6):
Navrhuje sa doplniť znenie § 12 ods. 6 o ustanovenie regulujúce zriaďovanie elektronických schránok, a to formou ich zriadenia aj na základe žiadosti príslušného orgánu verejnej moci,
25
ktorý plní úlohy na úseku ochrany ústavného zriadenia, vnútorného poriadku a bezpečnosti štátu potrebnú na plnenie jeho zákonných úloh. Vzhľadom na charakter úloh, ktoré plní Slovenská informačná služba v súlade so zákonom NR SR č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších predpisov, a to najmä v súvislosti s § 11 ods. 9 až 11 citovaného zákona je nevyhnutná vzájomná súčinnosť správcu modulu elektronických schránok so Slovenskou informačnou službou v procese zriaďovania elektronických schránok využívaných na plnenie úloh Slovenskej informačnej služby v rámci jej pôsobnosti.
K bodu 12 (§ 13 ods. 4):
Legislatívno-technická úprava súvisiaca so zjednotením ustanovení o autentifikácii.
K bodu 13 (§ 13 ods. 8):
Doplnenie súvisiace so zriadením elektronickej schránky aj pre osoby mladšie ako 18. rokov veku.
K bodu 14 (§ 14 ods. 1):
Navrhuje sa nahradiť doterajší text všeobecným ustanovením, ktoré umožní prístup do deaktivovanej schránky každému, komu bolo udelené oprávnenie na disponovanie s jej obsahom.
K bodu 15 (§ 14 ods. 2):
Vzhľadom na skutočnosť, že orgány verejnej moci iné ako služobné úrady Zboru väzenskej a justičnej stráže nemajú vo väčšine prípadov vedomosť o doručovaní osobe, ktorá je vo výkone väzby alebo výkone trestu odňatia slobody, navrhuje sa, v záujme majiteľa schránky, predchádzať prípadom neúčinnosti elektronického doručenia deaktiváciou schránky na základe žiadosti zaslanej príslušnými ústavmi na výkon väzby alebo trestu odňatia slobody. Okrem uvedenej zmeny sa explicitne vylučuje možnosť deaktivácie elektronickej schránky na žiadosť, ak ide o orgán verejnej moci.
K bodu 16 (§ 14 ods. 5):
Doplnenie súvisiace so zriadením elektronickej schránky aj pre osoby mladšie ako 18. rokov veku.
K bodu 17 (§ 17 ods. 1):
Spresňujúca úprava, ktorej cieľom je zamedziť nežiaducemu výkladu, že kontrola nespadá pod výkon verejnej moci podľa tohto zákona. Explicitne sa navrhuje doplniť text, že ide len o také úkony, ktoré sú vykonávané priamo v kontrolovanom či dohliadanom subjekte, teda mimo priestorov orgánu verejnej moci.
K bodom 18 a 19 (§ 19 ods. 4 a 5):
Legislatívno-technická úprava súvisiaca so zjednotením ustanovení o autentifikácii.
K bodom 20 a 21 (§ 21):
Navrhuje sa zjednotiť dnes na rôznych miestach upravené nástroje autentifikácie a ustanoviť, že všetky z nich sú autentifikátorom a dajú sa, v rozsahu zákonom upravenom, použiť na autentifikáciu. Ide svojho druhu o legislatívno-technickú úpravu, ktorá všetky nástroje podriaďuje pod všeobecný režim autentifikácie.
Zároveň sa dopĺňa ako autentifikátor aj prostriedok elektronickej identifikácie, vydaný v rámci schémy elektronickej identifikácie, ktorý je uvedený v zozname podľa nariadenia eIDAS, keďže
26
priamo z tohto nariadenia vyplýva povinnosť umožniť použitie týchto nástrojov na autentifikáciu v členskom štáte EÚ.
K bodu 22 (§ 21 ods. 6):
Na podporu možnosti rozšírenia rôznych autentifikačných mechanizmov rezortných portálov sa umožňuje rozšíriť používanie autentifikačných nástrojov aj na ústredný portál. Zmyslom ustanovenia je umožniť prihlasovanie sa na ústredný portál viacerými autentifikačnými nástrojmi. Táto možnosť sa predpokladá využívať najmä v rezortoch, kde osobitné predpisy ustanovujú osobám povinnú elektronickú komunikáciu, ako napríklad pri právnických povolaniach či vo vzťahu k finančnej správe.
K bodom 23 až 25 (§ 22 ods. 3 až 6):
Legislatívno-technická úprava súvisiaca so zjednotením ustanovení o autentifikácii.
K bodom 26 až 28 (§ 22a až 22b):
Okrem legislatívno-technických úprav súvisiacich so zjednotením ustanovení o autentifikácii, sa navrhuje zjednodušiť zákonnú úpravu autentifikačných certifikátov a doplniť ju o ustanovenie uľahčujúce autentifikáciu pri prístupe cez OpenAPI. Zjednodušenie úpravy vychádza z aplikačnej praxe a z vývoja používania autentifikačných certifikátov a ich registra. Ustanovenia, ktoré sa časom ukázali obsolétne sa navrhuje vypustiť a naopak doplniť rozsah evidencie o údaje, ktoré umožnia vykonávanie autentifikácie najmä pri automatizovanom prístupe s použitím OpenAPI. Týmto spôsobom sa umožní s certifikátom poskytovateľa konkrétnej služby vykonať autentifikáciu v mene osôb, ktoré túto službu využívajú.
K bodom 29 až 33 (§ 23):
Zmeny v právnej úprave autorizácie sledujú dva ciele. Prvým je posilnenie dôveryhodnosti použitých autorizačných prostriedkov tým, že sa na účely úradne osvedčeného podpisu bude môcť použiť len kvalifikovaný elektronický podpis a nie pečať a na účely zachovania „overiteľnosti“ sa budú pripájať kvalifikované časové pečiatky k podpisu na strane OVM všade tam, kde v podaniach absentujú. Dôvodom je najmä snaha „personalizovať“ autorizáciu tam, kde nahrádza úradné osvedčenie (teda neumožniť použitie systémových prostriedkov ale vyžadovať „manuálne podpísanie“ danou osobou) a tiež zabezpečiť, aby autorizované podania, ktoré neobsahujú časovú pečiatku, boli dlhodobo overiteľné z hľadiska platnosti ich autorizácie.
Druhou oblasťou je zavedenie povinnej autorizácie v súlade s nariadením eIDAS (teda zároveň kvalifikovaným elektronickým podpisom a aj kvalifikovanou elektronickou pečaťou, s pripojením časovej pečiatky) tam, kde ide o úkony (dokumenty), ktoré majú byť použité mimo územia Slovenskej republiky. Zmyslom je, aby najmä v členských krajinách EÚ boli takto autorizované dokumenty použiteľné, resp. aby ich autorizácia spĺňala podmienky, ktoré sú spoločné pre celú EÚ.
K bodu 34 (§ 25 ods. 7):
Predmetné doplnenie smeruje k podpore OpenAPI (Open Application Program Interface) vo vzťahu k službám e-Governmentu. OpenAPI je verejne dostupné aplikačné programovacie rozhranie, ktorým je možné pre autorizovaného používateľa pracovať s elektronickou službou pomocou vlastných softvérových aplikácií.
Navrhnuté doplnenie vychádza z Národnej koncepcie informatizácie verejnej správy a z priority Multikanálový prístup a jeho zmyslom je uložiť povinnosť zverejňovať aj komunikačné rozhrania na automatizovanú komunikáciu pri podávaní podaní všade tam, kde sa takéto podávanie umožňuje cez užívateľské rozhranie, manuálne. Cieľom je dosiahnuť stav,
27
kedy bude „nad službami štátu“ možné budovať nástroje automatizovaného využívania týchto služieb a nielen zjednodušiť, ale aj rozšíriť možnosti komunikácie občana a podnikateľa so štátom.
K bodu 35 (§ 28 ods. 3):
Vzhľadom na existujúcu prax, upravenú výnimkou pre súdy v zákone o súdoch, ktorej aplikácia nespôsobuje problémy, sa navrhuje aj na všeobecnej úrovni umožniť „pripájanie doložiek“ k elektronickým úradným dokumentom aj inak, ako len spoločnou autorizáciou. Týmto iným spôsobom má byť orgánom verejnej moci zvolená jednoznačná identifikácia úradného dokumentu a „doložky“ k nemu.
Na účely centrálneho doručovania podľa § 31a platí, že ak sa v elektronickej úradnej správe nachádza úradný dokument spoločne autorizovaný s tzv. doložkou právoplatnosti/vykonateľnosti, vyhotovuje sa k nim na účely listinného rovnopisu len jedna doložka o autorizácii.
K bodu 36 (§ 31a ods. 12):
Legislatívno-technická úprava, spresňujúca spôsob, akým sa má listinná podoba doručovaného dokumentu vyhotoviť.
K bodu 37 (§ 33 ods. 4):
Navrhuje sa doplniť možnosť rozhodovať o neúčinnosti doručenia aj bez návrhu v prípade, ak správca modulu elektronických schránok oznámi, že z technických dôvodov elektronické úradné správy do elektronickej schránky neboli doručené. Ide najmä o prípady technických porúch a výpadkov, s cieľom neprenášať aj tento ich následok na adresáta správy.
K bodu 38 (§ 35 ods. 3):
Medzi osoby oprávnené vykonávať zaručenú konverziu sa navrhuje doplniť Slovenský pozemkový fond, a to pokiaľ ide o zaručenú konverziu dokumentov na účely výkonu jeho činnosti. Dôvodom je snaha o elektronizáciu procesov Slovenského pozemkového fondu v spojení so zavedením povinnej elektronickej komunikácie od 1. januára 2020, ako sa navrhuje v čl. II.
K bodom 39 až 43 (§ 37 a 39):
V oblasti zaručenej konverzie sa navrhuje zjednotiť osvedčovacie doložky ustanovením ich vzoru, čo prispeje k jednoduchšej identifikácii a používaniu výstupov zaručenej konverzie.
Rovnako sa navrhuje explicitne vyjadriť skutočnosť, že orgán verejnej moci nie je povinný vykonávať zaručenú konverziu vždy len svojimi prostriedkami, ale môže túto činnosť zabezpečiť aj prostredníctvom inej osoby, na to oprávnenej.
Navrhuje sa tiež uložiť povinnosť orgánom verejnej moci používať centrálnu evidenciu záznamov o zaručenej konverzii vždy predtým, ako pri výkone verejnej moci vykonajú úkon s použitím konvertovaného dokumentu. Zabezpečí sa tak aktívne zisťovanie súladu údajov v predloženom dokumente a v evidencii záznamov o zaručenej konverzii a tým zníženie rizika použitia neplatných či v rozpore so zákonom konvertovaných dokumentov. Samotná evidencia je plánovaná v on-line režime, resp. pri hromadných, či veľkých množstvách konverzií v režime nahrávania údajov raz denne, čím sa zabezpečí jej aktuálnosť pre potreby orgánov verejnej moci.
V nadväznosti na rozvoj hromadnej konverzie a nahrádzanie manuálnych postupov kontroly dokumentov a výkonu konverzie automatizovanými postupmi sa navrhuje explicitne ustanoviť, že takéto nahradenie je možné a zároveň, aby boli zachované záruky bezpečnosti a integrity
28
procesu, vyžadovať znalecké osvedčenie zvoleného postupu tam, kde sú manuálne postupy úplne nahradené strojovými.
K bodom 44 až 50 (§ 40 až 48):
V časti o úhradách orgánom verejnej moci sa navrhujú vypustiť ustanovenia o akreditovaných platiteľoch a ponechať len úpravu pre platby prostredníctvom IOM. Dôvodom je skutočnosť, že od času zavedenia úpravy akreditovaných platiteľov sa v oblasti úhrad orgánom verejnej moci v praxi presadilo riešenie platieb cez tzv. systém eKolku a ustanovenia o akreditovaných platiteľoch sa stali prakticky obsolentnými. Zároveň platí, že uvedenou zmenou sa tzv. eKolok nestáva jediným platobným nástrojom pre IOM – rozsah platobných nástrojov pre IOM zostáva nezmenený.
K bodu 51 (§ 49 ods. 2):
Nadväzne na zmenu v zákone o hlásení pobytu občanov sa navrhuje explicitné doplnenie, že zdrojové registre (teda napr. aj obchodný register) budú môcť na technickej úrovni evidovať identifikátor cudzinca bez pobytu, zapísaného v registri fyzických osôb, viazať ho na tohto cudzinca, túto väzbu udržiavať a poskytovať ju referenčnému registru a všetci, ktorí budú referenčný údaj používať budú môcť cudzinca takto identifikovať. To platí aj na identifikáciu pri opravách údajov a stotožnení zapísaných subjektov podľa zákona o e-Governmente.
K bodu 52 (§ 55 ods. 2):
V oblasti spôsobu poskytovania údajov medzi orgánmi verejnej moci sa navrhuje upustiť od výlučnej formy elektronického odpisu a umožniť aj využitie iných spôsobov zabezpečenia integrity v prípadoch, kedy sa komunikuje cez systém IS CSRÚ. Keďže v prípade IS CSRÚ je integrita zabezpečená inými systémovými prostriedkami, nie je naďalej nutné zotrvávať na dodržaní podmienok vydávania elektronických odpisov.
K bodom 53 a 54 (§ 56):
Legislatívno-technická úprava súvisiaca s úpravami v Štvrtej časti zákona (akreditovaný platiteľ).
K bodu 55 (§ 56):
Z dôvodov vychádzajúcich z aplikačnej praxe sa navrhuje vypustiť subjektívna lehota na uloženie sankcie a ponechať len lehotu objektívnu.
K bodom 56 a 57 (§ 59 ods. 1):
Legislatívno-technická úprava súvisiaca s úpravami v oblasti konverzie a zavádzaním centrálneho doručovania.
K bodom 58 a 59 (§ 59 ods. 1 a 2):
Legislatívno-technická úprava súvisiaca so zjednotením ustanovení o autentifikácii.
K bodu 60 (§ 60d):
Navrhuje sa posunúť dátum zriadenia centrálnej evidencie záznamov o konverzii, aby sa tým poskytlo dostatočné časové obdobie pre osoby, vykonávajúce konverziu, na prípravu používania evidencie, s tým súvisiace úpravy programových nástrojov a na integráciu s novou evidenciou.
K bodu 61 (§ 60h a 60i):
29
V nadväznosti na navrhované zmeny v zriaďovaní elektronických schránok, zverejňovaní nových služieb na ÚPVS, sprístupňovaní OpenAPI a zmenách v autorizácii sa navrhujú ustanoviť primerané prechodné obdobia na ich zavedenie do praxe.
Vzhľadom na rôznorodosť v kvalite a spôsobe vedenia existujúcich „lokálnych“ evidencií sa povinnosť overovať údaje v centrálnej evidencií vykonaných zaručených konverzií ukladá s účinnosťou od jej zriadenia a nebude sa aplikovať na dokumenty, zaručene konvertované pred jej zriadením. Dôvodom je, aby sa v praxi predišlo možným problémom s overením dokumentu, ktorý bude spôsobený výlučne nekvalitou existujúcich „lokálnych“ evidencií.
K čl. II:
Navrhované úpravy majú za cieľ napomôcť k elektronizácii procesov Slovenského pozemkového fondu. Keďže pozemkový fond nevykonáva pôsobnosť spadajúcu pod definíciu výkonu verejnej moci elektronicky, nevzťahujú sa naň ustanovenia zákona o e-Governmente priamo. Navrhuje sa preto využiť možnosť podľa § 2 ods. 5 zákona o e-Governmente a explicitne upraviť jeho použitie aj na komunikáciu smerom k pozemkovému fondu a na elektronické doručovanie písomností, ako aj na automatizované získavanie údajov, ktoré sú pre činnosť pozemkového fondu nevyhnutné.
Rozsah povinnej elektronickej komunikácie sa navrhuje ustanoviť na právnické osoby a podnikateľov, pričom odklad účinnosti tejto povinnosti má slúžiť na prípravu na takýto typ komunikácie, a to tak na strane osôb súkromného práva, ako aj na strane pozemkového fondu.
K čl. III:
K bodom 1 až 3:
Legislatívno-technická úprava súvisiaca s úpravami v Štvrtej časti zákona o e-Governmente (akreditovaný platiteľ).
K bodu 4:
Od 16. februára 2019 sa v členských štátoch EÚ začne uplatňovať Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1191 zo 6. júla 2016 o podporovaní voľného pohybu občanov prostredníctvom zjednodušenia požiadaviek na predkladanie určitých verejných listín v Európskej únii a o zmene nariadenia (EÚ) č. 1024/2012. Uvedené nariadenie odstraňuje pre niektoré verejné listiny požiadavku vyššieho overenia a podobnej formálnej náležitosti. Pre niektoré druhy verejných listín odstraňuje aj požiadavku povinného súdneho prekladu verejnej listiny vydanej v členskom štáte EÚ ako napríklad listiny týkajúce sa narodenia, skutočnosti, že osoba žije, úmrtia, manželstva (vrátane spôsobilosti uzavrieť manželstvo a osobného stavu) Namiesto súdneho prekladu vybranej verejnej listiny boli vypracované viacjazyčné štandardizované formuláre ako pomôcka pre preklad verejnej listiny, ktorej jazyku nerozumie orgán, ktorému sa listina v cudzine predkladá. Nariadenie nebráni členskému štátu, aby určil poplatok za vydanie viacjazyčného štandardného formulára, ktorý však nemá presiahnuť administratívne/výrobné náklady (čl. 11 nariadenia). Formuláre sú prílohou nariadenia a sú dostupné na Európskom portáli elektronickej justície. Na tento účel sa navrhuje zavedenie nového súdneho poplatku po vzore súdneho poplatku podľa položky 24aa.
K čl. IV:
K bodu 1 (§ 7 a § 12):
Legislatívno-technická úprava súvisiaca s úpravami v Štvrtej časti zákona o e-Governmente (akreditovaný platiteľ).
30
K bodom 2 a 3 (§ 10):
Navrhuje sa, aby tie poplatky a preplatky, ktoré nie je možné podľa existujúceho ustanovenia zákona vrátiť, a ani ich použiť na iný účel, keďže ich suma neprevyšuje 1,70 eura, boli nielen po účinnosti novely tohto zákona, ale aj podľa doterajších predpisov príjmom toho rozpočtu (štát, obec, VÚC), podľa toho, komu rozpočtový príjem z príslušného poplatku alebo preplatku prináleží. Legislatívno-technická pripomienka k poznámke pod čiarou 7c) smeruje k aktualizácii vecného právneho predpisu.
K bodu 4 (§ 19m):
Prechodné ustanovenie k úprave v bode 2 (§ 10).
K čl. V:
K bodu 1:
Doplnenie súvisiace so zmenami v čl. V až IX.
K bodu 2:
Navrhuje sa, aby technický identifikátor ako jednoznačný identifikačný atribút pre cudzinca bez pobytu zapísaného v registri fyzických osôb bolo možné na účely zákona o e-Governmente použiť aj ako identifikátor osoby, a to pri komunikácii medzi dvomi IS. To znamená, že ho bude možné získavať a používať na jednoznačnú identifikáciu osoby napr. pri zriadení schránok a túto väzbu ďalej udržiavať.
K čl. VI až X:
Obsahom zmien je rozšírenie možností používania eID a údajov z registra fyzických osôb a evidencie občianskych preukazov pre banky, pobočky zahraničných bánk, poštové podniky a telekomunikačných operátorov. Navrhuje sa umožniť získavať údaje z registra fyzických osôb a používať na overenie totožnosti klientov eID (alebo doklad o pobyte) za rovnakých podmienok ako v eGov službách, teda ako pri procese autentifikácie napr. na portáli slovensko.sk.
Cieľom týchto úprav je pokračovať vo využívaní výsledkov projektov v oblasti eGov služieb aj na účely kontaktu ich užívateľov, občanov a podnikateľov, so subjektami v súkromnej sfére.
Návrh odzrkadľuje požiadavky jednotného centralizovaného prístupu do relevantných systémov prevádzkovaných ministerstvom vnútra (evidencia občianskych preukazov a register fyzických osôb). Prístup k dátam je centralizovaný a implementácia vychádza z predpokladu čo najširšieho možného využitia už existujúcich komunikačných rozhraní, čo má za následok kratší časový úsek možného nasadenia do prevádzky. Návrh tiež predpokladá možnosť využiť existujúce overovacie mechanizmy a predpokladá aj možnosť využitia existujúcich nástrojov v IT systémoch ministerstva vnútra, poskytujúcich služby overenia osobných dokladov.
V nadväznosti na navrhované zmeny sa v prípade poštového podniku tiež navrhuje upraviť rozsah spracúvaných údajov na účely overovania totožnosti pri poskytovaní poštových služieb.
K čl. XI:
Navrhuje sa delená účinnosť návrhu zákona, keďže ustanovenie čl. I bod 60 má nadobudnúť účinnosť dňom vyhlásenia, vo vzťahu k elektronizácii komunikácie Slovenského pozemkového fondu a vo vzťahu k povinnosti zverejňovania OpenAPI sa navrhuje ustanoviť potrebnú legisvakančnú lehotu a zvyšné časti návrhu zákona majú nadobudnúť účinnosť 1. júla 2019.
31
Bratislava, 17. apríla 2019
Peter Pellegrini v. r.
predseda vlády
Slovenskej republiky
Richard Raši v. r.
podpredseda vlády
Slovenskej republiky
pre investície a informatizáciu

Vládny návrh zákona o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách)

B: OSOBITNÁ ČASŤ

Čl. I

§ 1

Navrhovaný zákon v nadväznosti na priamo záväzné a aplikovateľné nariadenie eIDAS upravuje oblasti, ktoré nariadenie eIDAS ponechalo na vnútroštátnu úpravu. Ide najmä o niektoré postupy poskytovateľov dôveryhodných služieb, dôveryhodné služby a ich národné rozšírenia , postavenie úradu a zodpovednosť za porušenie tohto zákona a nariadenia eIDAS.

§ 2

Znenie reflektuje skutočnosť, že kvalifikované certifikáty pre elektronický podpis (teda patriace fyzickej osobe) podľa nariadenia eIDAS obsahujú ako povinné položky len meno a priezvisko alebo pseudonym, čím v rámci elektronického výkonu služieb štátnej správy opätovne vzniká problém s identitou podpisovateľa. Využívajúc znenie nariadenia eIDAS, ktoré povoľuje v kvalifikovanom certifikáte uvádzať pre vnútroštátne potreby osobitné položky (z pohľadu cezhraničného styku nepovinné) sa upravuje obsah certifikátu tak, aby bola identita podpisovateľa jednoznačná. Pre vnútroštátne potreby, ako identifikačný údaj občana, ktorý by umožnil jednoznačne identifikovať totožnosť podpisovateľa v styku s orgánmi verejnej moci, sa navrhuje určiť tento identifikátor ako rodné číslo, číslo pasu alebo číslo identifikačnej karty (pre cudzincov). Takáto obsahová náležitosť zachová kontinuitu v poskytovaní služieb elektronického podpisu.

V podstate zhodná je úprava v prípade kvalifikovaného certifikátu pre elektronickú pečať, ktorý sa vydáva právnickým osobám.

§ 3

Od 1. júla 2016 budú akreditovaní poskytovatelia certifikačných služieb podľa zákona č. 215/2002 Z. z. s ohľadom na článok 51 ods. 3 nariadenia eIDAS považovaní za kvalifikovaných poskytovateľov dôveryhodnej služby vydávajúcej kvalifikované certifikáty, a to najdlhšie do 30. júna 2017. Poskytovatelia inej dôveryhodnej služby musia pre získanie kvalifikovaného štatútu postupovať podľa článku 21 nariadenia eIDAS.

Od 1. júla 2016 bude poskytovanie kvalifikovanej dôveryhodnej služby možné až po overení úradom, či služba spĺňa požiadavky kladené na ňu nariadením eIDAS a po následnom udelení kvalifikovaného štatútu pre danú službu. Na posúdenie má úrad lehotu 3 mesiace. Kvalifikovaný poskytovateľ dôveryhodných služieb môže začať poskytovať kvalifikovanú dôveryhodnú službu až po tom, čo bol tento kvalifikovaný štatút pre danú službu uvedený v dôveryhodnom zozname podľa článku 22 ods. 1 nariadenia eIDAS.

Podľa článku 21 nariadenia eIDAS poskytovateľ dôveryhodných služieb musí pred začatím poskytovania kvalifikovaných dôveryhodných služieb predložiť orgánu dohľadu oznámenie o svojom úmysle začať poskytovať kvalifikované dôveryhodné služby. Spolu s týmto oznámením musí tiež predložiť správu o posúdení zhody, ktorá je vydaná orgánom posudzovania zhody. Orgánom posudzovania zhody je podľa článku 3 ods. 18 nariadenia eIDAS subjekt vymedzený v článku 2 ods. 13 nariadenia (ES) č. 765/2008, ktorý je v súlade s uvedeným nariadením akreditovaný ako spôsobilý vykonávať posudzovanie zhody kvalifikovaného poskytovateľa dôveryhodných služieb a ním poskytovaných kvalifikovaných dôveryhodných služieb. Akreditačná schéma pre akreditáciu týchto subjektov sa pripravuje na európskej úrovni, avšak zatiaľ nie je jasné, kedy bude dokončená. Orgány posudzovania zhody by mali byť akreditované národnými akreditačnými autoritami. Ďalej je nutné počítať s časom potrebným pre samotné uskutočnenie akreditácie orgánov posudzovania zhody. Pri tomto procese sa musí overiť, či je orgán posudzovania zhody spôsobilý vykonávať posudzovanie zhody u kvalifikovaných poskytovateľov dôveryhodných služieb. V neposlednom rade treba brať tiež do úvahy čas potrebný na vykonanie samotného auditu a čas potrebný pre orgán dohľadu na overenie, či poskytovateľ dôveryhodných služieb a ním poskytovaná služba spĺňajú požiadavky nariadenia eIDAS na kvalifikovaného poskytovateľa a na kvalifikovanú dôveryhodnú službu.

Znenie ustanovenia upravuje požiadavky na poskytovateľov dôveryhodných služieb, ktoré nie sú obsiahnuté v nariadení eIDAS, ale vyplývajú z vnútroštátnej legislatívy. Oznámenie o zámere poskytovať kvalifikované dôveryhodné služby sa podáva elektronickým formulárom, ktorého vzor zverejní úrad na svojom webovom sídle. Žiadateľ spolu s oznámením o zámere poskytovať kvalifikované dôveryhodné služby zasiela úradu aj správu o posúdení zhody, ktorej súčasťou je kontrolný zoznam vychádzajúci zo šablóny podľa prílohy B z ETSI EN 319 411-2 V2.1.0 (ETSI EN 319 411-2 V2.1.0 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates). Zároveň, ak je poskytovaná služba založená na certifikáte, poskytovateľ zašle úradu aj certifikát, ktorý bude táto služba používať, ak nepožiada úrad o jeho vydanie. Môže byť zaslaných aj viacero certifikátov, napríklad aj „self signed“ certifikát.

Na základe článku 17 ods. 5 nariadenie eIDAS umožňuje členským štátom zriadiť, udržiavať a aktualizovať dôveryhodnú infraštruktúru s využitím existujúcich národných riešení. Úradom akreditované služby vyhotovovania kvalifikovaných certifikátov vkladajú do vydaných kvalifikovaných certifikátov identifikátory certifikačných politík, ktoré úrad zverejnení na svojom webovom sídle, a ktoré zabezpečia jednoznačnú identifikáciu certifikátu vydaného v súlade s vnútroštátnou legislatívou. Napríklad úrad vydá certifikačnú politiku identifikovanú objektovým identifikátorom (OID) 1.3.158.36061701.0.0.0.1.2.2, ktorá uvádza požiadavky podľa tohto zákona a súčasne zahŕňa certifikačné politiky definované v ETSI EN 319 411-2:

OID 0.4.0.194112.1.0 (QCP-n): the certificate policy for EU qualified certificates issued to natural persons,

OID 0.4.0.194112.1.1 (QCP-l): the certificate policy for EU qualified certificates issued to legal persons,

OID 0.4.0.194112.1.2 (QCP-n-qscd): the certificate policy for EU qualified certificates issued to natural persons with private key related to the certified public key in a QSCD,

OID 0.4.0.194112.1.3 (QCP-l-qscd): the certificate policy for EU qualified certificates issued to legal persons with private key related to the certified public key in a QSCD,

OID 0.4.0.194112.1.4 (QCP-w): the certificate policy for EU qualified web site authentication certificates.

Vďaka tomuto prístupu sa uvedie v kvalifikovanom certifikáte minimálne dvojica OID certifikačných politík, a to CP-SK-Leg  OID 1.3.158.36061701.0.0.0.1.2.2 a jeden z (QCP-n, QCP-l, QCP-n-qscd, QCP-l-qscd alebo QCP-w), čo zabezpečí aj jednotný postup pri posudzovaní služieb orgánom posudzovania zhody.

Certifikačné politiky obsahujú okrem vyššie uvedeného aj technické zadefinovanie práv a povinnosti podpisovateľa a pôvodcu pečate.

§ 4

Upravuje sa možnosť kvalifikovanej dôveryhodnej služby autorizovať inú kvalifikovanú dôveryhodnú službu na poskytovanie informácií o stave a platnosti vydaného kvalifikovaného certifikátu, keďže táto možnosť sa nenachádza vo vykonávacom rozhodnutí Komisie (EÚ) 2015/1505, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia eIDAS a v štandarde ETSI TS 119 612, pričom zodpovednosť za poskytovanie údajov o stave vydaných kvalifikovaných certifikátov je stále na kvalifikovanej dôveryhodnej službe, ktorá kvalifikovaný certifikát vydala. Nariadenie požaduje poskytovanie údajov o stave aj po uplynutí platnosti kvalifikovaného certifikátu a to aj keď uplynie platnosť certifikátu vydavateľa. V takomto prípade je možnosť uvedenia autorizácie len prostredníctvom národného rozšírenia dôveryhodného zoznamu, ktoré definuje úrad v príslušnom štandarde.

V druhom odseku sa upravuje možnosť kvalifikovaného poskytovateľa dôveryhodných služieb postúpiť zodpovednosť za poskytovanie služby na iného poskytovateľa, ak plánuje ukončenie jej poskytovania. Informácie o postupoch podľa tohto ustanovenia podliehajú oznamovacej povinnosti úradu a úrad ich zapisuje do dôveryhodného zozunamu.

§ 5

Nariadenie eIDAS v článku 24 ods. 2 písm. h) ustanovuje povinnosť kvalifikovaného poskytovateľa dôveryhodných služieb zaznamenávať a primeranú dobu, a to aj po ukončení činnosti kvalifikovaného poskytovateľa dôveryhodných služieb, uchovávať prístupné všetky relevantné informácie týkajúce sa údajov, ktoré kvalifikovaný poskytovateľ dôveryhodných služieb vydal a prijal, najmä na účely predloženia dôkazov v súdnom konaní a na účely zabezpečenia kontinuity služby. Upravuje povinnosť archivácie dokumentov, na základe ktorých boli poskytované služby (pri službe vydania certifikátu spolu s vydaným certifikátom a potvrdením o stave jeho platnosti alebo zrušenia aktualizovaného najneskôr na konci obdobia platnosti certifikátu) poskytovateľom dôveryhodných služieb, ktorý má kvalifikovaný štatút a poskytuje kvalifikované dôveryhodné služby.

§ 6

Ustanovenie upravuje povinnosti kvalifikovaných poskytovateľov dôveryhodných služieb oznamovať informácie o všetkých zmenách v poskytovaných kvalifikovaných dôveryhodných službách v stanovenej lehote. Povinnosť zabezpečí prinajmenšom aktuálnosť všeobecných údajov uvedených v dôveryhodnom zozname, pričom údaje ktorých hodnota má vplyv na správnosť overenia, sa na základe eIDAS musia poskytovať bezodkladne.

Ďalej sa ustanovuje povinnosť pre poskytovateľov dôveryhodných služieb, ktorým kvalifikovaný štatút vydal úrad a ktorí vydávajú kvalifikované certifikáty pre elektronický podpis a elektronickú pečať. Cieľom týchto ustanovení je budovanie databázy kvalifikovaných certifikátov úradom s cieľom zabezpečiť možnosť dlhodobého overovania platnosti kvalifikovaných certifikátov v danom čase, a tiež vedenie a zverejňovanie národného dôveryhodného zoznamu. Technické podrobnosti postupu zverejní úrad na svojom webovom sídle.

Keďže kvalifikovaná dôveryhodná služba môže obsahovať v dôveryhodnom zozname viacero svojich certifikátov s rozdielnou dobou platnosti, navrhovaný zákon zavádza fikciu, že súkromný kľúč kvalifikovanej dôveryhodnej služby existuje do doby platnosti posledného platného certifikátu uvedeného v dôveryhodnom zozname. Ak by nastalo ukončenie používania súkromného kľúča kvalifikovanej dôveryhodnej služby k inému momentu, tento časový údaj sa zašle úradu a uvedie sa v dôveryhodnom zozname. Treba pripomenúť, že doba počas ktorej má služba s kvalifikovaným štatútom, je zvyčajne dlhšia ako doba počas ktorej  poskytuje danú službu vydávania certifikátov a teda poskytuje  stav a to aj po uplynutí doby platnosti certifikátu, automatizovaným spôsobom, ktorý je spoľahlivý, bezplatný  a efektívny.

Pre autentifikáciu webového sídla sa overovanie stavu z minulosti nevykonáva a tak sa zasielanie ani povinne nevyžaduje.

§ 7

Pre zabezpečenie právnej istoty požiadaviek článku 24 ods. 4 nariadenia eIDAS sa definuje, aké údaje sa presne požadujú: „poskytnú informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov“, a teda očakávajú sa ich správne hodnoty poskytnuté vydavateľom certifikátu a aj ich správne vyhodnotenie spoliehajúcimi sa stranami. Pre overovanie je nevyhnutná presná informácia nielen o čase možného zrušenia certifikátu (v CRL položka revocationDate a v OCSP odpovedi položka revocationTime) ale aj potvrdenie o čase, do ktorého bol certifikát evidovaný ako platný. Táto informácia o čase, do ktorého bol certifikát evidovaný ako platný sa uvádza v CRL alebo v OCSP odpovedi v položke thisUpdate.

Ustanovenie ďalšieho odseku upravuje zákaz dočasného pozastavenia platnosti kvalifikovaného certifikátu kvalifikovaným poskytovateľom dôveryhodných služieb, ktorému kvalifikovaný štatút udelil úrad. Pozastavenie platnosti kvalifikovaného certifikátu, ktoré je  v praxi zavedené v niektorých členských krajinách, znamená dočasnú stratu platnosti certifikátu. Pozastavenie platnosti certifikátu nariadenie eIDAS  pripúšťa v článku 28 ods. 5 a v článku 38 ods. 5, pričom umožňuje, aby si členské krajiny upravili vo vnútroštátnom predpise jeho pravidlá. V záujme právnej istoty a s ohľadom na zložitosť posudzovania platnosti certifikátov je týmto ustanovením jednoznačne vylúčená možnosť pozastaviť platnosť kvalifikovaného certifikátu.

§ 8

Úprava pre mandátne certifikáty vyplýva z požiadaviek elektronických agend orgánov verejnej moci a z potreby uchovať kontinuitu ich činností. Keďže nariadenie eIDAS umožňuje definovať v obsahu kvalifikovaných certifikátov na vnútroštátnej úrovni osobitné položky, ponechávajú sa mandátne certifikáty ako osobitný druh kvalifikovaných certifikátov pre elektronický podpis  vo vnútroštátnom používaní. Ide o certifikáty, ktorých držiteľom je  fyzická osoba konajúca v mene inej osoby alebo organizácie. Tento druh kvalifikovaného certifikátu pre elektronický podpis umožňuje definovať pozíciu podpisovateľa, ak ide o osobu oprávnenú konať v zastúpení (napr. konateľ organizácie, štatutár, splnomocnenec a pod.), ale tiež napr. notára, sudcu, znalca. Ide o prípady, kedy je potrebné, aby tretia strana (príjemca podpísaného dokumentu) bola informovaná o právnom statuse, pracovnom alebo funkčnom zaradení podpisovateľa. Ustanovenie upravuje vydávanie a rušenie mandátneho certifikátu.

§ 9

Znenie upravuje vedenie, zverejňovanie a využívanie zoznamu oprávnení potrebného pre vydávanie mandátnych certifikátov. Tým, že úrad vedie predmetný zoznam, sa stanovujú rovnaké podmienky pre vydanie mandátneho certifikátu u všetkých poskytovateľov dôveryhodných služieb, ktorí tieto certifikáty vydávajú a zároveň sa zabezpečuje zhodné označenie mandátu, ktoré umožní jeho jednoznačnú identifikáciu v manuálnom aj v automatizovanom spracovaní.

§ 10

Uvedené ustanovenie upravuje procesný postup pri certifikácii zariadení pre vyhotovenie kvalifikovaných elektronických podpisov, kvalifikovaných elektronických pečatí, aplikácií pre vyhotovenie a overovanie kvalifikovaných elektronických podpisov a kvalifikovaných elektronických pečatí a posudzovanie zhody elektronických podateľní.

Uvedené posúdenie sa realizuje procesom certifikácie. Certifikácia aplikácií predstavuje možnosť a nie povinnosť používať certifikovanú aplikáciu.

Dôležitým nástrojom overovania bezpečnosti zariadení je posúdenie súladu týchto zariadení s požiadavkami uvedenými v medzinárodných štandardoch a podľa požiadaviek implementačných aktov nariadenia eIDAS.

§ 11

Znenie pomenúva úlohy úradu vychádzajúc z obsahu nariadenia eIDAS a zároveň z existujúcej praxe upravenej zákonom č. 215/2002 Z. z. tak, aby nedošlo k narušeniu kontinuity činností. Nariadenie eIDAS vyžaduje od členských štátov ustanovenie orgánu dohľadu nad poskytovateľmi dôveryhodných služieb. V súčasnosti úlohu dohľadu nad poskytovateľmi certifikačných služieb (čo je jedna z dôveryhodných služieb definovaných v nariadení eIDAS) plní v súlade so zákonom č. 215/2002 Z. z. úrad, preto sa v súlade s požiadavkou článku 17 nariadenia eIDAS úrad stáva orgánom dohľadu nad poskytovateľmi dôveryhodných služieb. Nariadenie eIDAS na základe článku 17 ods. 5  umožňuje členským štátom zriadiť, udržiavať a aktualizovať dôveryhodnú infraštruktúru s využitím existujúcich národných riešení, pričom ponecháva na ich rozhodnutí, či zahrnú do uvedenej štruktúry všetkých poskytovateľov dôveryhodných služieb alebo iba tých poskytovateľov, ktorí získali kvalifikovaný štatút. Zákon č. 215/2002 Z. z. pokrýval kontrolnou činnosťou všetky certifikačné autority (poskytovateľov certifikačných služieb), akreditované  aj neakreditované. S úmyslom zachovať vybudovanú dôveryhodnú infraštruktúru ponecháva úrad vo svojich úlohách naďalej kontrolu dodržiavania zákona ako jednu z foriem dohľadu. Táto úloha nie je duplicitnou k úlohe dohľadu formou auditu, pretože vychádza z rozdielnych pozícií. Dohľad formou auditu je založený na posúdení obsahu auditných správ, kontrola však umožňuje priame preverenie činnosti poskytovateľa  v mieste poskytovania služby.

K ďalším úlohám úradu, ktorými sa podieľa na vytvorení  a udržaní dôveryhodnej infraštruktúry, patria:

-          udeľovanie a odnímanie kvalifikovaného štatútu poskytovateľom dôveryhodných služieb a zverejnenie ich zoznamu na webovom sídle úradu,

-          vybudovanie a správa dôveryhodnej infraštruktúry, v ktorej vedie zoznam všetkých kvalifikovaných certifikátov vydaných poskytovateľmi dôveryhodných služieb, ktorým udelil kvalifikovaný štatút spolu s informáciami o ich platnosti a poskytovanie informácií z tejto dôveryhodnej infraštruktúry,

-          zabezpečenie úloh spojených s uchovávaním dokumentov v dôveryhodnej infraštruktúre v prípade zániku kvalifikovaných poskytovateľov dôveryhodných služieb bez právneho nástupcu,

-          na základe žiadosti vydávanie certifikátov na overenie poskytovanej kvalifikovanej služby poskytovateľom dôveryhodných služieb, ktorým udelil kvalifikovaný štatút,

-          certifikácia zariadení pre vyhotovenie kvalifikovaného elektronického podpisu a kvalifikovanej elektronickej pečate, certifikácia aplikácií pre vyhotovenie a overovanie kvalifikovaného elektronického podpisu a kvalifikovanej elektronickej pečate,

-          vydávanie a zverejňovanie certifikačných politík slúžiacich na identifikáciu súladu s požiadavkami národnej legislatívy pri poskytovaní kvalifikovaných dôveryhodných služieb a nimi vydaných kvalifikovaných certifikátov. Týmto dôveryhodným službám udelil úrad kvalifikovaný štatút a teda sú pod jeho dohľadom,

-          vydávanie a zverejňovanie zoznamu algoritmov a ich minimálnych parametrov pre dôveryhodné služby s kvalifikovaným štatútom, ktoré vo forme podpisovej politiky definujú globálne pravidlá pre časový interval daný podpisovou politikou a ktoré sa pri vyhotovovaní, validácii a overovaní kvalifikovaných elektronických podpisov a pečatí musia dodržať, ale nemusia sa v nich priamo uviesť. Podpisové politiky zverejňuje úrad na svojom webovom sídle,

-          vydávanie  štandardov a odporúčaní v oblasti poskytovania dôveryhodných služieb.

Ďalšie úlohy úradu vychádzajú z požiadaviek nariadenia eIDAS a k nemu vydaných vykonávacích predpisov. Ich účelom je zároveň zachovanie kontinuity doposiaľ zabezpečovaných činností:

-          je orgánom zodpovedným za vytvorenie, vedenie a uverejňovanie národného dôveryhodného zoznamu,

-          poskytuje Európskej komisii informácie o certifikovaných produktoch pre elektronický podpis a elektronickú pečať.

Nemenej dôležité sú úlohy úradu, ktoré plní na základe požiadaviek iných zložiek, účelom ktorých je podpora funkcionality elektronických agend orgánov verejnej moci: 

-          na základe písomnej dohody poskytuje bezodplatne kvalifikované dôveryhodné služby orgánom verejnej moci,

-          spravuje a publikuje zoznam oprávnení pre mandátne certifikáty.

§ 12

Podľa článku 17 ods. 1 nariadenia eIDAS sú členské štáty povinné určiť orgán dohľadu so sídlom na ich území alebo po vzájomnej dohode s iným členským štátom orgán dohľadu so sídlom v tomto inom členskom štáte. Tento orgán je zodpovedný za plnenie úloh v oblasti dohľadu v členskom štáte, ktorý ho určil. Orgán dohľadu má povinnosť vykonávať predbežný a následný dohľad nad kvalifikovanými poskytovateľmi dôveryhodných služieb a následný dohľad vo vzťahu k   nekvalifikovaným poskytovateľom dôveryhodných služieb. Orgán dohľadu musí podľa článku 18 nariadenia eIDAS spolupracovať a poskytovať pomoc ostatným orgánom dohľadu, aby bol zabezpečený jednotný výkon činností orgánov dohľadu.

Ustanovenie teda upravuje výkon dohľadu, podľa ktorého úrad dohliada na kvalifikovaných poskytovateľov dôveryhodných služieb s cieľom zaručiť prostredníctvom dohľadu ex ante a ex post, aby títo kvalifikovaní poskytovatelia dôveryhodných služieb a kvalifikované dôveryhodné služby, ktoré poskytujú, spĺňali požiadavky stanovené nariadením eIDAS. Úrad však podľa potreby koná prostredníctvom dohľadu ex post aj vo vzťahu k nekvalifikovaným poskytovateľom dôveryhodných služieb, ak má podozrenie, že títo nekvalifikovaní poskytovatelia dôveryhodných služieb alebo dôveryhodné služby, ktoré poskytujú, nesplnili požiadavky stanovené v nariadení eIDAS. Úrad teda môže vykonávať dohľad aj nad poskytovateľom, ktorý neposkytuje kvalifikované dôveryhodné služby. Úrad vykonáva dohľad spôsobom podľa nariadenia eIDAS a dohľad formou kontroly nad dodržiavaním ustanovení tohto zákona. Na vykonávanie dohľadu, resp. kontroly sa primerane vzťahujú ustanovenia zákona Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov.

§ 13 a14

Tieto ustanovenia sú reflexiou článku 16 nariadenia eIDAS, ktorý ukladá členským štátom povinnosť stanoviť pravidlá ukladania sankcií za porušenie tohto nariadenia. Tieto sankcie majú byť účinné, primerané a odradzujúce. Konštrukcia sankcií rozlišuje medzi kvalifikovaným a nekvalifikovaným poskytovateľom dôveryhodných služieb. Nekvalifikovaný poskytovateľ dôveryhodných služieb musí spĺňať požiadavky, ktoré vyplývajú z článku 19 nariadenia eIDAS, preto väčšina zakotvených správnych deliktov zo strany nekvalifikovaného poskytovateľa služieb vyplýva z tohto článku. Kvalifikovaný poskytovateľ dôveryhodných služieb musí splniť požiadavky kladené všeobecne na poskytovateľov dôveryhodných služieb podľa článku 19 nariadenia eIDAS, ako aj požiadavky na kvalifikovaného poskytovateľa dôveryhodných služieb.

Navrhované výšky pokút je možné považovať za primerane prísne a odradzujúce. Oproti súčasnej právnej úprave sa maximálna výška sadzby pokút mierne znížila. Pri konkrétnom stanovení výšky pokuty správny orgán prihliadne na majetkové a osobné pomery osoby, ktorá porušila právne predpisy.

Možno predpokladať, že nekvalifikované dôveryhodné služby budú využívané menej ako kvalifikované dôveryhodné služby. Použitie týchto služieb sa predpokladá tam, kde nie je kladený maximálny dôraz na bezpečnosť. Počíta sa s tým, že takýto poskytovateľ dôveryhodných služieb bude za podobné správanie pokutovaný miernejšie. Navrhovaná výška pokút napĺňa požiadavky na preventívne represívnu funkciu a dostatočným spôsobom odráža aj typovú závažnosť porušovaných právnych povinností. Spoločensky chráneným záujmom je v tejto oblasti správneho trestania najmä ochrana spotrebiteľa a spoliehajúcich sa strán.

V súvislosti s požiadavkami vyplývajúcimi z nariadenia eIDAS a z vnútroštátnej legislatívy sa zavádzajú sankcie za porušenie povinností (priestupky a správne delikty) súvisiacich s poskytovaním dôveryhodných služieb.

Poskytovateľ  dôveryhodných služieb sa dopustí protiprávneho konania najmä ak:

-          neprijme vhodné technické a organizačné opatrenia na riadenie rizík ohrozujúcich bezpečnosť ním poskytovaných dôveryhodných služieb,

-          neoznámi úradu akékoľvek narušenie bezpečnosti alebo integrity s významným vplyvom na poskytovanú dôveryhodnú službu,  

-          bezodkladne neoznámi fyzickej osobe alebo právnickej osobe, ktorej dôveryhodnú službu poskytuje, narušenie bezpečnosti alebo integrity, ktoré môže negatívne ovplyvniť túto fyzickú osobu alebo právnickú osobu,

-          vydáva poskytovanú dôveryhodnú službu za kvalifikovanú bez toho, aby mu bol udelený kvalifikovaný štatút.

Kvalifikovaný poskytovateľ dôveryhodných služieb sa dopustí protiprávneho konania ak:

-          sa nepodrobí auditu zo strany orgánu posudzovania zhody aspoň každých 24 mesiacov,

-          sa nepodrobí auditu zo strany úradu alebo orgánu posudzovania zhody, ak je tento vyžiadaný úradom,

-          nepredloží úradu výslednú správu o posúdení zhody v lehote troch pracovných dní od jej doručenia,

-          neoprávnene použije značku dôvery EU,

-          nezabezpečí na svojom webovom sídle odkaz na príslušný dôveryhodný zoznam,,

-          neinformuje úrad o všetkých zmenách pri poskytovaní svojich kvalifikovaných dôveryhodných služieb a o zámere ukončiť tieto činnosti,

-          nezamestnáva personál a prípadne subdodávateľov s potrebnou odbornosťou, spoľahlivosťou, skúsenosťami, kvalifikáciou a vhodnou odbornou prípravou týkajúcou sa predpisov v oblasti bezpečnosti a ochrany osobných údajov,

-          neuplatňuje administratívne a riadiace postupy, ktoré zodpovedajú európskym normám alebo medzinárodným normám,

-          nemá postačujúcu finančnú rezervu alebo neuzatvorí príslušné poistenie zodpovednosti za škodu pri výkone svojej činnosti,

-          neinformuje pred uzavretím zmluvného vzťahu jednoznačne a vyčerpávajúco každú osobu, ktorá chce využívať kvalifikovanú dôveryhodnú službu, o presných podmienkach využívania tejto služby vrátane obmedzení jej využívania,

-          nepoužíva dôveryhodné systémy a produkty chránené proti pozmeneniu a nezabezpečí technickú bezpečnosť a spoľahlivosť procesov, ktoré podporujú,

-          nepoužíva dôveryhodné systémy na uchovávanie jemu poskytnutých údajov v overiteľnej forme tak, aby údaje boli verejne prístupné na vyhľadanie iba po získaní súhlasu osoby, ktorej sa týkajú, aby údaje mohli zadávať a uchovávané údaje meniť iba oprávnené osoby alebo aby údaje bolo možné skontrolovať z hľadiska ich pravosti,

-          neprijal vhodné opatrenia proti falšovaniu a krádeži údajov,

-          nemá aktualizovaný plán ukončenia činností na zabezpečenie kontinuity služby v súlade s ustanoveniami overenými úradom,

-          neoverí totožnosť alebo akékoľvek osobitné atribúty fyzickej osoby alebo právnickej osoby, ktorej vydáva kvalifikovaný certifikát,

-          nezaistí, aby ním vydaný kvalifikovaný certifikát obsahoval presné, pravdivé a úplné informácie,

-          nezriadi alebo neaktualizuje databázu kvalifikovaných certifikátov,

-          nezruší vydaný kvalifikovaný certifikát alebo nezaznamená takéto zrušenie a zrušenie certifikátu neuverejní do 24 hodín od doručenia žiadosti o zrušenie kvalifikovaného certifikátu,

-          neposkytne informácie o platnosti alebo zrušení kvalifikovaných certifikátov, ktoré vydal, každej spoliehajúcej sa strane, a to ani po uplynutí doby platnosti certifikátu,

-          zmení štatút zrušeného kvalifikovaného certifikátu pre elektronický podpis alebo elektronickú pečať,

-          vydá kvalifikovaný certifikát pre elektronický podpis, ktorý nespĺňa požiadavky stanovené týmto zákonom alebo nariadením eIDAS,

-          vydá kvalifikovaný certifikát pre elektronickú pečať, ktorý nespĺňa požiadavky stanovené týmto zákonom alebo nariadením eIDAS,

-          vydá kvalifikovaný certifikát pre autentifikáciu webových sídiel, ktorý nespĺňa požiadavky stanovené týmto zákonom alebo nariadením eIDAS,

-          poskytne validáciu platnosti kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate,

-          nesplní niektorú z požiadaviek na poskytovanie kvalifikovanej služby validácie kvalifikovaných elektronických podpisov alebo kvalifikovaných elektronických pečatí,

-          používa postupy a technológie, ktoré neumožňujú predĺžiť dôveryhodnosť kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate aj na obdobie po uplynutí technologickej platnosti.

§ 15

Inštitút elektronickej podateľne je prevzatý zo zákona č. 215/2002 Z. z., čím sa zachováva kontinuita poskytovaných služieb. Predpokladá sa, že elektronická podateľňa v súčasnej podobe bude existovať najdlhšie sedem rokov od nadobudnutia účinnosti tohto zákona a predpokladá sa jej transformácia na službu elektronickej dôveryhodnej služby pre registrované zásielky podľa nariadenia eIDAS.

§ 16

Splnomocňovacie ustanovenie oprávňuje úrad na vydanie technických predpisov  upravujúcich oblasti, ktoré nie sú riešené v nariadení eIDAS, resp. v implementačných aktoch, ktoré komisia doposiaľ nevypracovala, ako aj rozšírenia pre národnú dôveryhodnú infraštruktúru a dôveryhodné služby. Úrad sa týmto ustanovením splnomocňuje aj na vydanie všeobecne záväzného predpisu upravujúceho elektronickú podateľňu.

§ 17

Spoločné ustanovenie upravuje konanie úradu odkazom na správny poriadok a zároveň ošetruje zosúladenie pojmov vnútroštátnej legislatívy s pojmami nariadenia eIDAS. Upravuje sa ekvivalencia pojmov zavedená zákonom č. 215/2002 Z. z. v iných právnych predpisoch. Pojem „zaručený elektronický podpis“ sa nahrádza pojmom „kvalifikovaný elektronický podpis“. Rovnaká úprava platí pre pečať. Pojem „časová pečiatka“ nahradí pojem „kvalifikovaná elektronická časová pečiatka“.

Nariadenie eIDAS ustanovuje povinnosť zabezpečiť ochranu osobných údajov držiteľov certifikátov v súlade s vnútroštátnou legislatívou. Predmetné znenie obsahuje odkaz na zákon o ochrane osobných údajov, ktorý upravuje povinnosti spojené s ochranou osobných údajov a sankcie za ich nedodržanie.

§ 18

Prechodné ustanovenia sa viažu k zmenám vo vnútroštátnej legislatíve v spojitosti s udržaním kontinuity činností v oblasti elektronického poskytovania služieb orgánmi verejnej moci. Certifikačné autority akreditované podľa zákona č. 215/2002 Z. z. poskytovali v rámci akreditovaných certifikačných služieb tri druhy služieb, ktoré je potrebné z uvedeného dôvodu zachovať, a ktoré neupravuje nariadenie eIDAS, pretože neboli definované v smernici 1999/93/ES. Ide o službu správy kvalifikovaných certifikátov a tiež o službu poskytovania časových pečiatok.

Poskytovanie týchto služieb akreditovanými poskytovateľmi podľa zákona č. 215/2002 Z. z. sa považuje za poskytovanie kvalifikovanej dôveryhodnej služby definovanej legislatívou na národnej úrovni podľa nariadenia eIDAS a nového znenia zákona. Po splnení požiadaviek nariadenia eIDAS, od 1.7.2016, sa im udelí kvalifikovaný štatút.

Definujú sa ustanovenia pre vydávanie časových pečiatok, bezpečné zariadenia na vyhotovenie elektronickej pečate a kvalifikovaný systémový certifikát.

Ustanovenie ďalej upravuje povinnosť  najneskôr od 1. januára 2018 poskytovať informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov v Online Certificate Status Protocol (OCSP) odpovedi, ktorá musí obsahovať pozitívne prehlásenie o existencii a správnosti údajov podľa technickej normy.

§ 19

Znenie ruší doteraz platnú legislatívu upravujúcu oblasť elektronického podpisu.

Čl. II

Navrhuje sa úprava Sadzobníka správnych poplatkov.

Čl. III

Navrhuje sa úprava znenia v kompetenčnom zákone tak, aby odrážala nové postavenie úradu v oblasti dôveryhodných služieb.

Čl. IV

Na účely rýchlejšieho rozšírenia používania elektronických občianskych preukazov v službách e-Governmentu sa navrhuje povinná aktivácia funkcie online eID. Prechodným ustanovením sa upravujú už začaté konania, ktoré sa dokončia podľa doterajších predpisov.

Čl. V

K bodom 1 až 3 a 8

Nosnú právnu úpravu identifikácie a autentifikácie fyzických osôb i právnických osôb v Slovenskej republike v elektronickej komunikácii s orgánmi verejnej moci predstavuje zákon o e-Governmente. Navrhovaná právna úprava umožňuje elektronickú identifikáciu fyzickej osoby alebo právnickej osoby potrebnú pre poskytnutie on-line služby na základe prostriedkov elektronickej identifikácie využitím autentifikačných certifikátov, pričom sa práve z uvedeného dôvodu presúva kompetencia tejto oblasti z úradu na Ministerstvo financií Slovenskej republiky.

K bodom  4 a 5

Navrhuje sa predĺžiť prechodné obdobie na povinnú aktiváciu elektronických schránok právnických osôb a zapísaných organizačných zložiek, ako aj na používanie elektronických formulárov.

Dôvodom zachovania dobrovoľného princípu aktivácie schránky po dlhšiu dobu je snaha zavedenie povinného používania elektronickej schránky až v momente dostatočného rozšírenia autentifikačných prostriedkov. Vzhľadom na zásadnú zmenu v komunikácii so štátom, ktorú aktivácia schránky prináša je vhodné predĺžiť dobu dobrovoľnej aktivácie o navrhovaný čas.

Pokiaľ ide o elektronické formuláre, vzhľadom na navrhovanú úpravu § 60b ods. 2 sa navrhuje zosúladiť prechodné obdobia

K bodu 6

V súčasnosti ustanovenie § 60 ods. 2 umožňuje orgánom verejnej moci postupovať pri výkone verejnej moci podľa osobitných predpisov. Tento princíp sa navrhuje zachovať do 1. februára 2018 s tým, že povinnosť vykonávať verejnú moc elektronicky bude platiť od 1. novembra 2016. Ide teda o predĺženie obdobia, v ktorom orgány síce budú musieť byť schopné komunikovať elektronicky, ale môžu pritom postupovať podľa osobitných predpisov. S touto úpravou súvisí aj odklad povinnosti zabezpečiť prístup k službám formou integrácie na ÚPVS a umožnenie jeho zabezpečenia iným spôsobom, napríklad presmerovaním na špecializovaný portál.

V súčasnosti je register systémových certifikátov upravený v zákone č. 215/2002 Z. z. Z dôvodu zabezpečenia riadnej implementácia nariadenia eIDAS nie je možné ponechať tento inštitút v navrhovanom zákone o dôveryhodných službách, avšak je potrebné zabezpečiť kontinuitu poskytovanej služby.  Po dobu, do ktorej nebude vybudovaný systém poskytovania informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov v Online Certificate Status Protocol (OCSP) odpovedi, ktorá musí obsahovať pozitívne prehlásenie o existencii a správnosti údajov, bude overovanie kvalifikovaného certifikátu  kvalifikovanej elektronickej pečate orgánu verejnej moci vykonané  podľa zoznamu platných kvalifikovaných certifikátov pre elektronickú pečať, ktoré sú zapísané v registri certifikátov. Zoznam vydáva a zverejňuje Národný bezpečnostný úrad. Ustanovenia stráca účinnosť 31. decembra2017.

K bodu 7

Vzhľadom na obsah predmetného zoznamu sa navrhuje upraviť jeho názov, aby presnejšie vystihoval obsah v ňom uvedených údajov.

Čl. VI

Navrhuje sa dátum účinnosti novej právnej úpravy dňom vyhlásenia v Zbierke zákonov. Ustanovenie uvedené v čl. II šiesty bod § 60c stráca účinnosť 31. decembra 2017.

V Bratislave 25. mája 2016

Robert Fico

predseda vlády Slovenskej republiky

Jozef Magala

riaditeľ Národného bezpečnostného úradu