Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) 305/2013 účinný od 01.04.2018 do 31.12.2018

Vládny návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

Poznámka:

Služby podľa odseku 6.1 sú čiastkové služby Jednotného informačného systému kybernetickej bezpečnosti.

Metodický postup pre analýzu vplyvov na rozpočet verejnej správy, na zamestnanosť vo verejnej správe a financovanie návrhu

2.1. Zhrnutie vplyvov na rozpočet verejnej správy v návrhu

Predkladateľ: Vypĺňa informácie v tabuľkách č. 1 a č. 2 na základe detailných informácií o príjmoch, výdavkoch a financovaní, uvedených v tabuľkách č. 4 až č. 6. Súhrn by mal byť vypracovaný, až keď sú vyplnené všetky ostatné časti prílohy č. 13.a. V prípade potreby je možné vložiť ďalšie riadky do tabuľky č. 1, aby boli zaradené všetky subjekty verejnej správy, na ktoré má návrh vplyv.

2.2. Financovanie návrhu

Posledným krokom v procese posudzovania vplyvov na rozpočet verejnej správy je uviesť, aká časť tohto vplyvu si vyžiada zmeny rozpočtu verejnej správy. V niektorých prípadoch by bolo možné náklady návrhu zvažovať v priebehu rozpočtového procesu a zahrnúť potrebné výdavky (aspoň čiastočne) do rozpočtu alebo strednodobého rozpočtového rámca. Rovnako sa môžu na financovanie politík použiť iné ako rozpočtové zdroje, napr. granty alebo osobitné schémy financovania. V takýchto prípadoch nebude mať realizácia daného návrhu žiadne vplyvy na schválené rozpočtové limity. Časť vplyvu bude môcť dotknutý subjekt vykryť aj racionalizačnými opatreniami vedúcimi k úspore v iných výdavkoch.

MF SR: Preskúma všetky uvedené návrhy financovania z hľadiska ich primeranosti vrátane posúdenia návrhu na vplyv na rozpočet verejnej správy. Potvrdí, že sa uvádzajú všetky možné zdroje financovania návrhu. V prípade akýchkoľvek rozporov požiada predkladateľa, aby daný návrh upravil.

Vyplnenie časti 2.3. Popis a charakteristika  návrhu

2.3.1. Popis návrhu

              Pre úplnosť sa táto časť zakomponováva aj do prílohy č. 13.a, aj keď proces pripomienkového konania si môže vyžadovať takýto popis uvádzať samostatne v niektorej z iných častí predkladaného návrhu.

Predkladateľ: V príslušnej časti (podľa potreby je možné rozšíriť) popíše predkladateľ svoj návrh. Popis by mal umožniť dotknutým subjektom identifikáciu svojich konkrétnych aktivít a ich vplyvov na vlastný rozpočet. Popis by mal obsahovať:

        Akú problematiku návrhu rieši? Jasne definovať problematiku a vysvetliť, ako ju návrh rieši. Uviesť aj iné alternatívy, o ktorých sa uvažovalo a prečo boli vylúčené.

        Kto (aká organizácia) bude implementovať návrh? Popíšte jednotlivé úlohy rôznych organizácií.

-        Kde sa budú poskytovať výkony verejnej správy? Budú sa poskytovať celonárodne alebo regionálne? Koľko subjektov môže poskytnúť daný tovar / službu?

2.3.2. Charakteristika návrhu

Predkladateľ: Charakterizuje návrh na základe uvedených kategórií. Táto charakteristika by mala napomôcť ostatným dotknutým subjektom pochopiť podstatu návrhu a uľahčiť tým pripomienkovanie doložky.  Jednotlivé druhy návrhov sú detailne popísané nižšie:

        zmena sadzby – návrh mení sadzbu dane alebo poplatkov alebo upravuje nominálnu (peňažnú) výšku dávky, napr. dávok štátnej sociálnej podpory. Určiť vplyv na rozpočet verejnej správy takéhoto návrhu je dosť jednoduché, keďže ide o priamy výpočet novej sadzby pre nezmenený objem aktivít (napr. počet osôb alebo transakcií), ktorých sa týka. Pravdepodobne nebudú potrebné žiadne ďalšie úpravy rozpočtu, napr. zníženie alebo zvýšenie počtu pracovníkov alebo vybavenia.                                                  

Pri výpočte vplyvov zmeny sadzby treba brať do úvahy aj tzv. “elasticitu dopytu”, keď napr. nárast daňovej sadzby napríklad na pohonné hmoty nespôsobí lineárne zvýšenie celkových príjmov z tejto dane.

        zmena v nároku – návrh upravuje definíciu okruhu osôb, ktoré majú nárok na dávku alebo ktorých sa dotýka určité ustanovenia zákona, t. j. znižuje alebo zvyšuje počet osôb, ktoré si môžu uplatniť nárok. Vypočítať vplyv na rozpočet verejnej správy pri tomto druhu návrhu je trochu komplikovanejšie, keďže implementujúca organizácia musí vziať do úvahy niekoľko faktorov. Organizácia musí odhadnúť zmeny, ktoré vyplývajú z návrhu na svoj rozpočet. Predpokladá sa, že nižší objem aktivít povedie k úsporám. Ak nie, je potrebné jednoznačne vysvetliť dôvody. K dispozícii by mali byť aj informácie o nákladoch v minulosti, na ktorých základe sa môže urobiť odhad.

        nová služba alebo nariadenie (alebo ich zrušenie) – návrh zavádza novú službu alebo nariadenie v oblasti, v ktorej tieto doposiaľ neexistovali, alebo sa navrhuje zníženie rozsahu alebo úplné zrušenie existujúcej služby či nariadenia.                                                                      

Tento návrh predstavuje veľkú výzvu pri odhadovaní nákladov, keďže pre takéto činnosti nemusí byť k dispozícii dostatok údajov. V takom prípade bude dôležité podrobne vysvetliť predpoklady.

        kombinovaný návrh – tento druh návrhu môže kombinovať prvky vyššie uvedených druhov, čím sa zvyšuje komplexnosť prípravy návrhu doložky.

        iné – používa sa na popis ostatných typov, ktoré nie sú pokryté v 4 druhoch uvedených vyššie.

2.3.3. Predpoklady zmien v objeme aktivít

Predkladateľ: Od predkladateľa sa požaduje, aby určil zvýšenie alebo zníženie objemu aktivít, ktoré môže návrh vyvolať. Napríklad ak návrh požaduje každoročne preverovať kriminálne záznamy všetkých príslušníkov súkromných bezpečnostných služieb, je potrebné uviesť počet osôb (príslušníkov bezpečnostných služieb), ktorí by mali byť skontrolovaní. Ďalšími príkladmi objemu aktivít môže byť počet prihlášok, inšpekcií, prijímateľov dávok, alebo zatknutí. Pretože sa vyžadujú odhady na  bežný rok a 3 nasledujúce roky, je potrebné odhadnúť objem aktivít počas tohto 4-ročného obdobia. Príloha č. 13.a preto obsahuje aj tabuľku č. 3 na ročné odhady objemu aktivít.

Môže sa navrhovať aj zníženie objemu aktivít. Napríklad návrh zvýšiť limit pre verejné obstarávanie, kedy sa písomná ponuka bude požadovať iba pri obstarávacej cene dvojnásobne vyššej oproti súčasnému platnému právnemu stavu.

V tomto prípade by mal byť uvedený aj odhad počtu takýchto nákupov ročne. Takáto úprava by obmedzila administratívnu záťaž subjektov verejnej správy a generovala by úspory v ich prevádzkových nákladoch.

MF SR: Počas konzultačnej fázy môže zhodnotiť MF SR predpoklady uvedené predkladateľom, t. j. ich vhodnosť a konzistentnosť. Počas pripomienkového konania MF SR opäť skontroluje vhodnosť a konzistentnosť odhadov objemu aktivít, ktoré vypracoval predkladateľ v nadväznosti na pripomienky zaslané pripomienkujúcimi stranami.

2.3.4. Výpočty vplyvov na rozpočet verejnej správy

V časti 2.3.4. prílohy č. 13.a sa uvádzajú výpočty vplyvov na príjmy a výdavky, ktoré sa použijú v tabuľkách č. 4 až č. 6 prílohy č. 13.a. Výpočty a predpoklady ohľadom objemu aktivít pomôžu ostatným stranám (pripomienkujúcim subjektom, resp. MF SR) zhodnotiť, či boli vplyvy na príjmy a výdavky počítané správne. Rozsah tejto časti nie je obmedzený a je možné uviesť všetko, čo je potrebné na vysvetlenie výpočtu vplyvov návrhu, alebo je možné uviesť odkazy na tabuľky samostatne priložené k doložke.

Výpočet vplyvu na príjmy

Predkladateľ: Uvedie výpočty vplyvov na príjmy na základe predpokladaných objemov aktivít uvedených v časti 2.3.3. prílohy č. 13.a.

MF SR: Skontroluje logiku týchto výpočtov a v prípade potreby požiada o ich vysvetlenie alebo úpravu.

Výpočty príjmov sú spravidla kombináciou “základu” a “sadzby”.

Výpočet nákladov

Predkladateľ: Uvedie požadované vstupy a výpočty požadovaných výdavkov na základe odhadovaného objemu aktivít v časti 2.3.3. prílohy č. 13.a.

MF SR: Skontroluje logiku týchto výpočtov a v prípade potreby požiada o ich vysvetlenie alebo úpravu.

V tejto fáze je nevyhnutné najprv stanoviť vstupy, ktoré si vyžiadajú zmeny v objeme aktivít, ako je to uvedené v časti 2.3.3. prílohy č. 13.a a následne vypočítať náklady na tieto vstupy.

Stanovenie požadovaných vstupov –  bežné druhy vstupov sú:

        zamestnanci – práca s klientmi, uplatňovanie nariadení a riadenie činností programu.  Počet (a typ) zamestnancov neurčuje iba objemy miezd (610) a poistného (620), ale má vplyv aj na objem tovarov a služieb (630), keďže tieto často súvisia s počtom zamestnancov.

        vybavenie – pracovné stoly, počítače a pod. pre zamestnancov. Zariadenia nevyhnutné na poskytovanie služieb (napr. lavice v školách alebo laboratórne vybavenie). Niektoré návrhy nemusia požadovať nových zamestnancov, ale napríklad si budú vyžadovať nákup nového vybavenia.         

        iné prevádzkové náklady – vrátane nákladov na elektrickú energiu, vykurovanie, telekomunikácie, prenájom priestorov, pohonných hmôt, tlačenia materiálov a pod.

        dopravné náklady – vozidlá pre zamestnancov, výdavky na služobné cesty, autobusy pre klientov, domáca a medzinárodná preprava.

        kapitálové investície – nové budovy, dátové alebo komunikačné systémy a pod.

2.4. Vyplnenie tabuliek č. 4 až 6 prílohy č. 13.a

              Neoddeliteľnou súčasťou prílohy č. 13.a sú tabuľky č. 4 až č. 6 pre výpočet vplyvu na príjmy, výdavky a zamestnanosť.

        pre návrhy bez vplyvov na rozpočet verejnej správy sa tabuľky č. 4 až č. 6 nemusia osobitne vypĺňať, v prílohe č. 13 v časti A.2 stačí uviesť, že návrh nemá vplyv na rozpočet verejnej správy;

        v prípade návrhov s vplyvom na rozpočet verejnej správy na príjmy a výdavky spolu do 300 000 Eur vrátane v každom z rokov za celé sledované obdobie, vypĺňajú sa iba súčtové riadky (t. j. riadky „celkom“) bez podrobnejšej klasifikácie;

        v prípade návrhov s vplyvom na rozpočet verejnej správy na príjmy a výdavky spolu nad 300 000 Eur aspoň v jednom z rokov za celé sledované obdobie, vypĺňajú sa tabuľky č. 4 až 6 za každý dotknutý subjekt verejnej správy.

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.  Zhrnutie v prílohe č. 13.a 5 časti 2.1. sa vypĺňa podľa jednotlivých subjektov verejnej správy. Ak sa vplyv týka viacerých programov programovej štruktúry (ďalej len programov), vyplnia sa tabuľky č. 4 až č. 6 za každý program; predkladateľ uvedie rozčlenenie podľa programov taktiež v zhrnutí 2.1. Tento postup sa uplatní aj v prípade, ak sa návrh týka viacerých programov u viacerých subjektov verejnej správy.

2.4.1. Tabuľka č. 4: tabuľka vplyvov na príjmy

Predkladateľ: Výška odhadovaného vplyvu na príjmy za jednotlivé subjekty verejnej správy, na ktoré má návrh vplyv, sa uvedie do súhrnnej tabuľky v časti 2.1 prílohy č. 13.a.

Tabuľka príjmov by mala vyjadrovať celkový vplyv na príjmy podľa podrobnej klasifikácie príjmov na základe vstupov od pripomienkujúcich strán. Celkový vplyv návrhu na príjmy rozpočtu verejnej správy v členení podľa jednotlivých subjektov verejnej správy, je potrebné uviesť do súhrnnej tabuľky č. 1 v časti 2.1. prílohy č. 13.a.

MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na príjmy rozpočtu verejnej správy. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.

2.4.2. Tabuľka č. 5: tabuľka vplyvov na výdavky

Predkladateľ :Výška odhadovaného vplyvu na výdavky za jednotlivé subjekty verejnej správy / programy, na ktoré má návrh vplyv, sa uvedie do súhrnnej tabuľky v časti 2.1 prílohy č. 13.a na základe podrobnejších údajov z tabuliek č. 4 až č. 6. Na základe podkladov a konzultácií spracuje predkladateľ súhrnnú tabuľku za celý návrh. Tabuľka výdavkov by mala vyjadrovať celkový vplyv na výdavky podľa podrobnej klasifikácie výdavkov na základe vstupov od  dotknutých strán.

MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na výdavky rozpočtu verejnej správy. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.

2.4.3. Tabuľka č. 6: tabuľka vplyvov na zamestnanosť

Predkladateľ: Ak daný návrh nemá žiadny vplyv na zamestnanosť, tabuľka č. 6 sa nemusí vypĺňať. V prípade, že vplyvom návrhu dochádza k nárastu alebo úbytku pracovných miest vo verejnej správe, je potrebné túto skutočnosť uviesť v tabuľke. Predkladateľ vyplní predpokladané počty zamestnancov so znamienkom plus alebo mínus do príslušného riadku podľa vykonávanej činnosti.  V nasledujúcich rokoch je potrebné uvádzať celkové počty zamestnancov, nielen medziročný nárast ich počtu. Podľa predpokladaného platového zaradenia predkladateľ vyplní aj priemerné mzdové výdavky pripadajúce na jedného zamestnanca v danej kategórii, t. j. vrátane všetkých tarifných i nadtarifných zložiek platu. V ďalších rokoch by mal predkladateľ uvažovať so všeobecnou valorizáciou priemerných mzdových výdavkov na príslušný rok. Celkové mzdové náklady na týchto pracovníkov so stanovenými priemernými mzdovými výdavkami budú v spodnej časti tabuľky prepočítané automaticky. Tabuľka zamestnanosti by mala ukazovať celkový vplyv návrhu na zamestnanosť vo verejnej správe určený na základe vstupov od dotknutých subjektov. Celkový vplyv návrhu na zamestnanosť podľa jednotlivých subjektov verejnej správy / programov je potrebné zahrnúť do súhrnnej tabuľky č. 1 v časti 2.1. prílohy č. 13.a.

MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na zamestnanosť vo verejnej správe. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.

B.       Osobitná časť

K čl. I

K § 1

V nadväznosti na smernicu NIS sa upravuje predmet zákona, ktorý zodpovedá požiadavkám transpozície a predstavuje nevyhnutý súbor nástrojov zabezpečenia kybernetickej bezpečnosti. Zákon upravuje práva a povinnosti osôb ako aj právomoc a pôsobnosť orgánov verejnej moci.

K § 2

Ustanovenie upravuje pôsobnosť zákona vo vzťahu k smernici NIS a národnej úprave zabezpečenia sietí a informačných systémov.

V odseku 1 sa vymedzuje cieľ zákona, ktorým je najmä stanoviť minimálne požiadavky na štandardné zabezpečenie významných informačných systémov v Slovenskej republike. V členských štátoch je totiž rôzna úroveň pripravenosti na zabezpečenie kybernetickej bezpečnosti, čo vedie k fragmentácii prístupov v Európskej únii. To má za  následok  rozdielnu  úroveň  ochrany  spotrebiteľov  a  podnikov  a  narúša  celkovú  úroveň  bezpečnosti  sietí a informačných systémov v rámci Únie. Neexistencia spoločných požiadaviek na prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb zase znemožňuje, aby sa na úrovni Únie vytvoril globálny a účinný mechanizmus spolupráce. Minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti v tomto zákone nebránia prevádzkovateľom základných služieb a poskytovateľom digitálnych služieb uplatňovať prísnejšie bezpečnostné opatrenia.

V odseku 2 sa vymedzuje negatívnym spôsobom vecná pôsobnosť. Špecifické obmedzenia pôsobnosti sa vzťahujú na siete a informačné systémy, ktoré spracúvajú utajované skutočnosti. Dôvodom je, že tieto systémy sú regulované osobitným predpisom, ktorým je zákon č. 215/2004  Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Negatívne vymedzenie ďalej definuje, že ak osobitný právny predpis obsahuje ustanovenia na zabezpečenie sietí a informačných systémov, ktoré vychádzajú z rovnakých základov ako požiadavky na zabezpečenie kybernetickej bezpečnosti upravené v tomto zákone, použijú sa na zabezpečenie kybernetickej bezpečnosti osobitné predpisy. Ide napríklad o príslušné ustanovenia zákona č. 492/2009  Z. z. o platobných službách, zákon č. 541/2004  Z. z. o mierovom využívaní jadrovej energie, zákon č. 275/2006  Z. z. o informačných systémoch verejnej správy. Zákon o kybernetickej bezpečnosti sa ďalej nevzťahuje na zákon č. 351/2011  Z. z. o elektronických komunikáciách v znení neskorších predpisov, nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L257, 28. 8. 2014), zákon Národnej rady Slovenskej republiky č. 46/1993  Z. z. o Slovenskej informačnej službe v znení neskorších predpisov, zákon Národnej rady Slovenskej republiky č. 198/1994  Z. z. o Vojenskom spravodajstve v znení neskorších predpisov.

Ustanovenia tohto zákona sa z povahy jeho predmetu úpravy nevzťahujú na činnosti Slovenskej informačnej služby a Ministerstva obrany Slovenskej republiky pri aktivitách a ohrozeniach v kybernetickom priestore, ak ohrozujú bezpečnosť štátu (kybernetická obrana).

Smernicou NIS nie sú dotknuté opatrenia prijímané členskými štátmi na zabezpečenie ich základných štátnych funkcií, najmä na zabezpečenie národnej bezpečnosti vrátane opatrení na ochranu informácií, ktorých sprístupnenie členské štáty považujú za odporujúce základným záujmom ich bezpečnosti, a na udržanie verejného poriadku, najmä na účely umožnenia vyšetrovania, odhaľovania a stíhania trestných činov.

K § 3

Definujú sa pojmy používané v tomto zákone.

Slovenská republika ešte nemá formálne ustálenú terminológiu v oblasti kybernetickej bezpečnosti a preto návrh na účely zákona tieto pojmy zavádza. Pojem „kybernetický“ sa nevyskytuje v žiadnom všeobecne záväznom právnom predpise a preto úrad pristúpil k  výkladu základných pojmov v súlade so smernicou NIS.

Pod pojmom kybernetická bezpečnosť môžeme rozumieť súhrn prostriedkov, ktorých cieľom je zaistenie ochrany kybernetického priestoru. Tieto prostriedky môžu byť prirodzene rôzneho charakteru, avšak na účely zákona o kybernetickej bezpečnosti je potrebné pojem „kybernetická bezpečnosť“ chápať ako súbor  právnych nástrojov zabezpečujúcich ochranu kybernetického priestoru. Hlavným cieľom zákona je teda ochrana a funkčnosť kybernetického priestoru.

Kybernetický priestor je ohraničený používaním elektronických zariadení a elektronického spektra na vytvorenie, uloženie, modifikovanie, výmenu a využívanie dát prostredníctvom vzájomne závislých a prepojených sietí.  Kybernetická bezpečnosť tak predstavuje systém, ktorého úlohou je poskytnúť prostrediu spoločensko-ekonomickej štruktúry štátu bezpečný, chránený a v primeranom rozsahu otvorený kybernetický priestor, teda garanciu bezpečnosti v tomto priestore sa nachádzajúcich elektronických, informačných, komunikačných a riadiacich systémov, v týchto systémoch uchovávaných, spracovávaných a prenášaných dát, ako aj týmito systémami poskytovaných služieb.

Regulácia sa vzťahuje na PZS a PDS, ktorí poskytujú svoje služby v určených regulovaných odvetviach hospodárstva, ktoré sú v zákone špecifikované a v záujme zaistenia konzistentného prístupu v celej Európskej únii vychádza vymedzenie PZS a PDS z kritérií určených NIS.

Úrad pri definovaní pojmov používaných na účely tohto zákona primerane vychádzal z pojmológie smernice NIS, podľa ktorej:

·      „sieť a informačný systém“ je:

-       elektronická komunikačná sieť v zmysle článku 2 písm. a) smernice 2002/21/ES;

-       každé zariadenie alebo skupina vzájomne prepojených alebo súvisiacich zariadení, z ktorých jedno alebo viaceré vykonávajú na základe programu automatické spracúvanie digitálnych údajov, alebo

-       digitálne údaje, ktoré sa ukladajú, spracúvajú, získavajú alebo prenášajú prostredníctvom prvkov uvedených v písmenách a) a b) na účely ich prevádzkovania, používania, ochrany a udržiavania;

·         „bezpečnosť sietí a informačných systémov“ je schopnosť sietí a informačných systémov odolávať na určitom stupni spoľahlivosti akémukoľvek konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov;

·         „národná stratégia v oblasti bezpečnosti sietí a informačných systémov“ je rámec, v ktorom sa stanovujú strategické ciele a priority v oblasti bezpečnosti sietí a informačných systémov na vnútroštátnej úrovni;

·         „prevádzkovateľ základných služieb“ je verejný alebo súkromný subjekt, ktorého typ sa uvádza v prílohe II, spĺňajúci kritériá stanovené v článku 5 ods. 2;

·         „digitálna služba“ je služba v zmysle článku 1 ods. 1 písm. b) smernice Európskeho parlamentu a Rady (EÚ) 2015/1535 (1), ktorej druh sa uvádza v prílohe III;

·         „poskytovateľ digitálnych služieb“ je každá právnická osoba, ktorá poskytuje digitálnu službu;

·         „incident“ je každá udalosť, ktorá má skutočne nepriaznivý vplyv na bezpečnosť sietí a informačných systémov;

·         „riešenie  incidentov“ sú  všetky  postupy na podporu  odhaľovania,  analýzy  a obmedzenia  následkov  incidentu a reakcie naň;

·         „riziko“  je  každá  primerane  rozpoznateľná  okolnosť  alebo  udalosť,  ktorá  môže  mať  nepriaznivý  vplyv  na bezpečnosť sietí a informačných systémov.

Zákon o kybernetickej bezpečnosti je založený na plnení bezpečnostných požiadaviek a na oznamovaní bezpečnostných incidentov.

Keďže plnenie týchto povinností je vylúčené priamo v smernici NIS pre podniky, ktoré sú kategorizované ako malé a mikro, ani zákon o kybernetickej bezpečnosti tieto podniky nezahŕňa do regulácie, čo je deklarované definíciou jedného z povinných subjektov - poskytovateľa digitálnej služby, ktorým je v súlade s vyššie uvedeným právnická osoba alebo fyzická osoba - podnikateľ, ktorá poskytuje digitálnu službu a zároveň zamestnáva 50 a viac zamestnancov a má ročný obrat alebo celkovú ročnú bilanciu viac ako 10 000 000 eur.

K § 4

Ustanovenie vymedzuje osoby a orgány, ktorým je zákonom o kybernetickej bezpečnosti ukladaná povinnosť. Identifikujú sa orgány verejnej moci, v pôsobnosti ktorých je oblasť zabezpečenia kybernetickej bezpečnosti. Okrem úradu, ako ústredného orgánu štátnej správy pre oblasť kybernetickej bezpečnosti, sú to ústredné orgány explicitne vymenované v zákone (ďalej len „ÚO“) a iné orgány štátnej správy (ďalej len „IO“).

Ustanovenie transponuje v tomto smere smernicu NIS, podľa ktorej každý členský štát určí jeden alebo viaceré vnútroštátne príslušné orgány pre bezpečnosť sietí a informačných systémov (podľa zákona ÚO), ktoré sa zaoberajú prinajmenšom odvetviami uvedenými v prílohe II a službami uvedenými v prílohe III. Členské štáty môžu touto úlohou poveriť existujúci orgán alebo orgány.

ÚO je prirodzený regulátor v oblasti svojej  pôsobnosti (napríklad pre sektor „Doprava“ Ministerstvo dopravy a výstavby SR, pre sektor „bankovníctvo“ Ministerstvo financií SR, atď.), ďalej je to aj subjekt, ktorého úlohy v oblasti kybernetickej bezpečnosti vyplývajú priamo z právnych predpisov upravujúcich jeho pôsobnosť napríklad Slovenská informačná služba, Vojenské spravodajstvo. Na druhej strane existujú aj ďalšie subjekty (ako napr. Ministerstvo zahraničných vecí a európskych záležitostí SR) s osobitným postavením na úseku kybernetickej bezpečnosti, ktoré majú povinnosť aplikovať primerané bezpečnostné opatrenia na zabezpečenie sietí a informačných systémov podľa tohto zákona. IO však na rozdiel od ÚO nemajú povinnosť zabezpečiť plnenie jednotky CSIRT vo svojej pôsobnosti.

K § 5

V súlade so smernicou NIS každý členský štát určí národné jednotné kontaktné miesto pre bezpečnosť sietí a informačných systémov. Jednotné kontaktné miesto vykonáva styčnú úlohu, aby zabezpečilo cezhraničnú spoluprácu príslušných orgánov v iných členských štátoch so skupinou pre spoluprácu a sieťou jednotiek CSIRT.

Úrad je v zmysle smernice NIS príslušným orgánom pre kybernetickú bezpečnosť a národné jednotné kontaktné miesto, ktoré zabezpečuje cezhraničnú spoluprácu. Úrad ako ústredný orgán štátnej správy v oblasti kybernetickej bezpečnosti riadi a koordinuje výkon štátnej správy.

Odsek 1 teda v nadväznosti na uvedené definuje jednotlivé úlohy úradu aj v spolupráci s Ministerstvom zahraničných vecí a európskych záležitostí Slovenskej republiky pri rozvíjaní medzinárodnej spolupráce alebo Ministerstvo školstva, vedy, výskumu a športu Slovenskej republiky pri zabezpečovaní budovania bezpečnostného povedomia.

Odsek 2 následne na vymedzené úlohy umožňuje úradu uzavrieť dohodu o spolupráci s fyzickou osobou na výkon činnosti podľa tohto zákona v záujme zabezpečenia kybernetickej bezpečnosti. Ide o možnosť uzatvoriť dohody o spolupráci pri riešení úloh so všeobecne uznávanými odborníkmi v oblasti bezpečnosti sietí a informačných systémov, ktorých štát z dôvodu limitovaných miezd nedokáže zamestnať, a to napríklad v prípade vzniku významných situácií alebo v rámci predchádzania ich vzniku. Ide o taký druh dohody týkajúci sa práv a povinností z pracovnoprávnych alebo iných pracovných vzťahov, pri ktorých výkone práce je zmluvný pracovník povinný dodržiavať príkazy a plniť úlohy úradu.

K § 6

V zmysle smernice NIS si každý členský štát určí jednu alebo viac jednotiek CSIRT, ktoré spĺňajú požiadavky stanovené v bode 1 prílohy I, pokrývajú aspoň odvetvia uvedené v prílohe II a služby uvedené v prílohe III a ktoré zodpovedajú za riešenie rizík a incidentov podľa presne stanoveného postupu. Jednotku CSIRT možno zriadiť v rámci príslušného orgánu.

Podľa odseku 1 v zmysle ustanovenia smernice NIS má úrad na úseku kybernetickej bezpečnosti pôsobnosť ako ústredný orgán štátnej správy, ako ÚO pre oblasť podľa prílohy č. 1 a zabezpečuje úlohy ako národná jednotka CSIRT pre sektory, v ktorých nie je určený žiadny ÚO. Rovnako národná jednotka CSIRT plní úlohy pre digitálne služby podľa prílohy č. 2. Národná jednotka CSIRT musí spĺňať všetky podmienky a úlohy v zmysle smernice NIS, ktoré boli transponované do zákona o kybernetickej bezpečnosti v § 13 až 15.

V zmysle smernice NIS jednotky CSIRT zabezpečujú vysokú úroveň dostupnosti svojich komunikačných služieb, a to tak, že predchádzajú tomu, že zlyhajú ako celok, ak zlyhá ich ľubovoľný jediný bod, a majú k dispozícii niekoľko spôsobov, ktorými ich možno kontaktovať a ktorými môžu oni kedykoľvek kontaktovať iných. Okrem toho sú komunikačné kanály jasne vymedzené a zainteresované strany a spolupracujúci partneri sú o nich dobre informovaní. Pracoviská jednotiek CSIRT a podporné informačné systémy sú umiestnené na zabezpečených miestach. Ďalej jednotky CSIRT majú zavedený vhodný systém riadenia a zasielania žiadostí v záujme ich jednoduchšieho odovzdávania, sú primerane personálne vybavené, aby sa zabezpečila stála dostupnosť ich služieb. Jednotky CSIRT využívajú infraštruktúru, ktorej kontinuita je zabezpečená. Na tento účel sú k dispozícii záložné systémy a záložný pracovný priestor.

Podľa odseku 2 národná jednotka CSIRT zabezpečuje úlohy jednotky CSIRT v pôsobnosti ÚO v prípade, ak ÚO túto úlohu nedokáže zabezpečiť spôsobom podľa tohto zákona, a to teda priamo vo svojej pôsobnosti alebo prostredníctvom inej jednotky CSIRT v pôsobnosti iného ÚO.

Podľa odseku 3 sa na plnení úloh národnej jednotky CSIRT  môžu podieľať vyslaní zástupcovia orgánov verejnej moci. Ide najmä o vzájomnú kooperáciu pri riešení kybernetických bezpečnostných incidentov, ale aj výmenu praktických poznatkov.

Odsek 4 uvádza, že ÚO ani PZS sa nemôže zbaviť svojej povinnosti zabezpečiť bezpečnosť sietí a informačných systémov vo svojej pôsobnosti podľa tohto zákona alebo osobitných predpisov v prípade, ak úlohy jednotky CSIRT plní úrad.

K § 7

V zmysle smernice NIS každý členský štát prijme národnú stratégiu v oblasti bezpečnosti sietí a informačných systémov, v ktorej sa vymedzia strategické ciele a vhodné politické a regulačné opatrenia na dosiahnutie a udržanie vysokej úrovne bezpečnosti sietí a informačných systémov a ktorá sa vzťahuje aspoň na odvetvia uvedené v prílohe II a služby uvedené v prílohe III. Národná stratégia v oblasti bezpečnosti sietí a informačných systémov sa venuje najmä týmto otázkam:

·         ciele a priority národnej stratégie v oblasti bezpečnosti sietí a informačných systémov;

·         rámec riadenia na dosiahnutie cieľov a priorít národnej stratégie v oblasti bezpečnosti sietí a informačných systémov vrátane úloh a zodpovedností vládnych orgánov a ďalších relevantných aktérov;

·         identifikácia opatrení týkajúcich sa pripravenosti, reakcie a obnovy vrátane spolupráce medzi verejným a súkromným sektorom;

·         určenie  vzdelávacích  programov,  programov  na  zvyšovanie  informovanosti  a  programov  odbornej  prípravy súvisiacich s národnou stratégiou v oblasti bezpečnosti sietí a informačných systémov;

·         určenie plánov výskumu a vývoja súvisiacich s národnou stratégiou v oblasti bezpečnosti sietí a informačných systémov;

·         plán posudzovania rizika na účely identifikácie rizík;

·         zoznam rôznych aktérov zapojených do vykonávania národnej stratégie v oblasti bezpečnosti sietí a informačných systémov.

Členské štáty môžu pri vypracúvaní národných stratégií v oblasti bezpečnosti sietí a informačných systémov požiadať o pomoc agentúru ENISA.

Podľa odseku 1 má úrad povinnosť prijať národnú stratégiu v oblasti kybernetickej bezpečnosti, v ktorej sa vymedzia strategické ciele a vhodné politické a regulačné opatrenia na dosiahnutie a udržanie vysokej úrovne kybernetickej bezpečnosti. Súčasťou národnej stratégie kybernetickej bezpečnosti je akčný plán.

Obsah národnej stratégie kybernetickej bezpečnosti je vymedzený v odseku 2 tak, aby korešpondoval s obsahovým vymedzením v smernici NIS.

Podľa odseku 3 národnú stratégiu kybernetickej bezpečnosti vypracováva úrad v spolupráci s ÚO a IO. Tieto subjekty majú povinnosť poskytovať úradu informácie potrebné na vypracovanie národnej stratégie kybernetickej bezpečnosti.

Podľa odseku 4 národnú stratégiu schvaľuje vláda Slovenskej republiky.

K § 8

V záujme účinnej podpory výmeny informácií a najlepších postupov má zásadný význam vytvorenie primeraného a bezpečného informačného systému, ktorý je založený na dôvere zúčastnených strán.

Podľa odseku 1 úrad vytvára a spravuje jednotný informačný systém kybernetickej bezpečnosti (ďalej len „JISKB“), ktorý bude dostupný nepretržitým a automatizovaným spôsobom prostredníctvom vlastného webového sídla aj prostredníctvom portálu slovensko.sk a bude slúžiť na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT a na zbieranie, spracovanie a vyhodnocovanie informácií. JISKB má okrem toho poskytovať dôveryhodné informácie  nie len v čase mieru  v rámci krízového plánovania, ale aj v krízových situáciách.

JISKB poskytuje prioritne tri základné okruhy služieb:

·        komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov,

·        centrálny systém včasného varovania,

·        verejné oznámenia o incidentoch, registre, zoznamy a metodiky.

Na účely identifikácie prevádzkovateľov by členské štáty mali vytvoriť zoznam služieb, ktoré sa považujú za základné. Vedenie zoznamov je v súlade so znením smernice NIS základným predpokladom identifikácie povinných subjektov, pretože pri posudzovaní toho, či subjekt poskytuje služby, ktoré sú pre zachovanie rozhodujúcich spoločenských alebo hospodárskych činností zásadné, stačí preskúmať, či uvedený subjekt poskytuje službu, ktorá je zahrnutá do zoznamu základných služieb. Na základe uvedeného je potom potrebné vytvoriť aj zoznam identifikovaných prevádzkovateľov základných služieb. Podľa smernice NIS potom členské štáty pravidelne a aspoň každé dva roky od 9. mája 2018 preskúmavajú a v prípade potreby aktualizujú zoznam identifikovaných prevádzkovateľov základných služieb. Vedenie týchto zoznamov má konštitutívne účinky vzhľadom na identifikovanie subjektov, ktorým vyplývajú povinnosti z tohto zákona.

Komunikácia s verejnosťou v čase akútneho ohrozenia kybernetickej bezpečnosti je kľúčovou pre zvládnutie situácie a môže predchádzať vzniku nezvratných škodlivých účinkov kybernetického bezpečnostného incidentu.

Rovnako tak smernica NIS uvádza, že informácie o incidentoch majú pre širokú verejnosť a podniky, najmä malé a stredné podniky, čoraz väčšiu hodnotu. V niektorých prípadoch sa tieto informácie už poskytujú prostredníctvom webových sídiel na vnútroštátnej úrovni, v jazyku danej krajiny a so zameraním najmä na incidenty a udalosti, ktoré majú vnútroštátny rozmer. Vzhľadom na to, že podniky čoraz väčšmi vykonávajú cezhraničnú činnosť a občania využívajú online služby, informácie o incidentoch by sa mali poskytovať v súhrnnej podobe aj na úrovni Únie. Jednotky CSIRT, ktoré sú súčasťou siete jednotiek CSIRT, sa nabádajú, aby dobrovoľne poskytovali informácie, ktoré by sa na webovom sídle mali uverejňovať, pričom by to nemalo zahŕňať dôverné ani citlivé informácie.

Úrad teda prostredníctvom JISKB poskytuje verejnosti nevyhnutné informácie vo vzťahu k stavu kybernetickej bezpečnosti, informuje o možných hrozbách a aktivitách národnej jednotky CSIRT, buduje bezpečnostné povedomie, zverejňuje oznamy, metodiky a poskytuje služby informačnej podpory.

Podľa odseku 3 je komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov komunikačný systém, ktorý zaisťuje systematický zber kybernetických bezpečnostných incidentov a ich analýzu. Do komunikačného systému je napojená každá jednotka CSIRT a PZS a prostredníctvom komunikačného systému sa oznamujú v štruktúrovanej podobe kybernetické bezpečnostné incidenty. Rovnakým spôsobom sa oznamujú dobrovoľné hlásenia kybernetických bezpečnostných incidentov. Tento systém napomôže efektívnej komunikácii medzi relevantnými aktérmi pre koordinované riešenie vzniknutého kybernetického bezpečnostného incidentu a to v reálnom čase trvania incidentu.

Podľa odseku 4 centrálny systém včasného varovania zaisťuje včasnú výmenu informácií o kybernetických bezpečnostných incidentoch a rizikách s nimi spojených medzi úradom a vymedzenými subjektmi, ktoré majú prístup k neverejnej časti JISKB.

V zmysle odseku 5 JISKB predstavuje online dostupné miesto, kde sa nachádzajú všetky informácie týkajúce sa kybernetickej bezpečnosti a miesto vzájomnej výmeny informácií medzi úradom a subjektami určenými zákonom. Z tohto dôvodu JISKB pozostáva z verejnej zóny a neverejnej zóny, ktorá bude prioritne slúžiť na zdieľanie citlivých informácií medzi určenými subjektami. Subjekty vymenované v zákone sú z dôvodu svojho osobitného postavenia vo vzťahu k zabezpečovaniu kybernetickej bezpečnosti vymenované v zákone, pričom zákon umožňuje do budúcnosti bez potreby legislatívnej zmeny zaradiť medzi takéto subjekty aj iné orgány verejnej moci na základe odôvodnenej potreby schválenej úradom. Tieto subjekty majú priamy bezplatný a automatizovaný prístup k JISKB v rozsahu určenom úradom, resp. v rozsahu, v akom je prístup k informáciám nevyhnutný na základe legálnej požiadavky konkrétneho právneho predpisu upravujúceho pôsobnosť subjektu vymenovaného v zákone. Osobitné predpisy sú príkladom uvedené v poznámke pod čiarou. Neverejná časť JISKB bude obsahovať napríklad auditné správy, súhrnné informácie a analýzy.

V odseku 6 je vyjadrená všeobecná povinnosť poskytovať úradu informácie v zmysle tohto zákona a to bezodplatne po tom, ako sa o nich povinný subjekt dozvedel.

K § 9

Podľa odseku 1 ÚO zodpovedá vo svojej pôsobnosti za vykonávanie a zabezpečovanie úloh súvisiace s kybernetickou bezpečnosťou a to prostredníctvom svojej zriadenej akreditovanej jednotky CSIRT. ÚO vyplývajú okrem tejto úlohy aj ďalšie povinnosti, a to najmä notifikačné a kooperatívne činnosti s úradom a inými ÚO ako aj zahraničnými partnermi.

Podľa odseku 2 zabezpečenie úloh na úseku kybernetickej bezpečnosti prostredníctvom jednotky CSIRT ÚO sa vykonáva jedným z týchto spôsobov:

·        zriadením a prevádzkovaním vlastnej jednotky CSIRT, ktorá musí byť akreditovaná v zmysle tohto zákona, vo svojej vlastnej pôsobnosti,

·        využitím akreditovanej jednotky CSIRT, ktorú zriaďuje a prevádzkuje iný ÚO, a to na základe zmluvy, okrem vládnej jednotky CSIRT,

·        prostredníctvom národnej jednotky CSIRT, ak postup podľa bodu 1 a 2 nie je možný.

K § 10

Podľa smernice NIS by sa nemalo členským štátom brániť v tom, aby ukladali bezpečnostné a oznamovacie požiadavky subjektom, ktoré nie sú poskytovateľmi digitálnych služieb patriacimi do rozsahu pôsobnosti tejto smernice, bez toho, aby boli dotknuté povinnosti členských štátov podľa práva Únie.

Ustanovenie upravuje povinnosti vo vzťahu k sieťam a informačným systémom, ktoré nie sú kategorizované ako základná služba. Na tieto siete a informačné systémy je z dôvodu potreby komplexnej úpravy celého systému kybernetickej bezpečnosti aplikovať primerané bezpečnostné opatrenia definované v tomto zákone. Ustanovením sa teda apeluje na dodržiavanie spoločných bezpečnostných požiadaviek na zabezpečenie sietí a informačných systémov. Vytvorenie spoločnej platformy, bezpečnostnej základne, naprieč celým spektrom sietí a informačných systémov umožňuje, aby sa na úrovni nielen Slovenskej republiky ale aj celej Európskej únie vytvoril účinný mechanizmus spolupráce a reakcie na incidenty. Ide teda o prijímanie bezpečnostných opatrení, ktoré ÚO a IO považujú za vhodné na riadenie rizík v oblasti bezpečnosti ich sietí a informačných systémov.

Okrem uvedeného IO vykonávajú úkony súvisiace s informačnými a notifikačnými činnosťami na úseku kybernetickej bezpečnosti, spolupracujú s úradom a budujú bezpečnostné povedomie.

K § 11

Z dôvodu zabezpečenia právnej istoty a budovania vzájomnej dôvery sa týmto zákonom zriaďuje vládna jednotka CSIRT. Táto jednotka je určená výlučne pre podsektor informačné systémy verejnej správy a je zriadená v pôsobnosti Úradu vlády Slovenskej republiky, keďže strategickou činnosťou vlády je v plnom rozsahu vybudovať e-government, čo predstavuje komplexnú a efektívnu digitalizáciu administratívnych, správnych, rozhodovacích a riadiacich procesov, ako aj normotvorby v rámci všetkých odvetví a foriem správy. Úrad vlády Slovenskej republiky za účelom plnenia odborných úloh v oblasti informatizácie spoločnosti vyplývajúcich zo zákona č. 275/2006  Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, správy a prevádzkovania elektronických komunikačných sietí a služieb, a aj pre ostatné orgány štátnej správy, právnické osoby a fyzické osoby, ktoré požadujú informácie, údaje z informačných systémov, databáz a registrov verejnej správy zriadil príspevkovú organizáciu Národná agentúra pre sieťové a elektronické služby, ktorá  má vzhľadom na svoje zameranie najvhodnejšie spôsobilosti vykonávať úlohy jednotky CSIRT pre uvedený podsektor.

Vládna jednotka CSIRT z dôvodu značného rozsahu poľa pôsobnosti, ako aj v rámci rešpektovania citlivých a dôverných informácií nachádzajúcich sa v týchto informačných systémov nevykonáva úlohy jednotky CSIRT pre iné podsektory.

K § 12

Smernica NIS sa nedotýka možnosti každého členského štátu prijať potrebné opatrenia na zaručenie ochrany základných záujmov vlastnej bezpečnosti, chrániť verejný poriadok a verejnú bezpečnosť a umožniť vyšetrovanie a odhaľovanie trestných činov, ako aj stíhanie ich páchateľov. V súlade s článkom 346 Zmluvy o fungovaní Európskej únie nie je žiadny členský štát povinný poskytovať informácie, ktorých sprístupnenie podľa neho odporuje základným záujmom jeho bezpečnosti.

Pri uverejňovaní incidentov oznámených príslušným orgánom by sa mala náležitým spôsobom udržiavať rovnováha medzi záujmom verejnosti disponovať informáciami o hrozbách a možným poškodením dobrej povesti a obchodných záujmov PZS a PDS, ktorí incidenty oznámia.

V odseku 1 sa upravuje individuálna povinnosť mlčanlivosti pre každého, kto vykonáva úlohy podľa tohto zákona v rámci rôznych druhov pracovnoprávnych vzťahov a zmlúv. Ide najmä o osoby tvoriace personálne vybavenie jednotiek CSIRT, vyčlenených zamestnancov PZS a PDS na úseku zabezpečenia činnosti súvisiacich s plnením povinností podľa tohto zákona a pod. Tak, ako je tvorená konštrukcia povinnosti zachovávať mlčanlivosť v iných právnych predpisoch, aj návrh zákona predpokladá zachovávanie tejto mlčanlivosti aj po skončení pracovnoprávneho alebo obdobného pracovného vzťahu vrátane služobného pomeru. Ochrana tajomstva alebo povinnosti zachovávať mlčanlivosť podľa iných predpisov zostáva zachovaná.

V odseku 2 sa  upravuje možnosť a spôsob zbavenia povinnosti zachovávať mlčanlivosť podľa tohto zákona a v odseku 3 sa ustanovuje konkrétna výnimka z povinnosti mlčanlivosti na účely konania pred orgánom verejnej moci, oznamovania trestného činu alebo inej protispoločenskej činnosti pre zamestnancov PZS a PDS. Tieto subjekty sa ako prvé, pri riešení kybernetického bezpečnostného incidentu, dostanú k informácii, ktorej obsah môže nasvedčovať, že ide o protiprávne konanie. Z tohto dôvodu zákon o kybernetickej bezpečnosti netvorí prekážku pri oznamovaní kriminálnej činnosti alebo pri spolupráci napríklad s orgánom činným v trestnom konaní. Aj smernica NIS uvádza, že incidenty môžu byť výsledkom trestnej činnosti, ktorej prevenciu, vyšetrovanie a stíhanie podporuje koordinácia a spolupráca medzi PZS, PDS, príslušnými orgánmi a orgánmi presadzovania práva. Ak existuje podozrenie, že incident súvisí so závažnou trestnou činnosťou podľa práva Únie alebo vnútroštátneho práva, členské štáty by mali nabádať PZS a PDS, aby príslušným orgánom presadzovania práva oznamovali podozrenie o ich súvise incidentu so závažnou trestnou činnosťou.

Odsek 4 tvorí ďalšiu výnimku z povinnosti zachovávať mlčanlivosť a tajomstvo konštruovanú nie v závislosti od plnenia úloh podľa osobitných predpisov, ale pri úloh na úseku kybernetickej bezpečnosti. Ide najmä o oznamovanie kybernetických bezpečnostných incidentov a o úkony súvisiace so zabezpečovaním kybernetickej bezpečnosti v rozsahu a spôsobom podľa tohto zákona. Oznámenie kybernetického bezpečnostného incidentu a zabezpečovanie kybernetickej bezpečnosti spôsobom podľa tohto zákona teda nemôže byť nikomu na ujmu.

Odsek 5 upravuje zodpovednosť štátu za škodu, ktorá vznikla pri oznamovaní kybernetického bezpečnostného incidentu v súvislosti s plnením si oznamovacej povinnosti PZS a PDS alebo oprávnenia. PZS alebo PDS (resp. ich zamestnanci), ktorí hlásia bezpečnostné incidenty podľa tohto zákona a spôsobom, ktorý tento zákon vo svojich ustanoveniach upravuje, nezodpovedajú za škodu, ktorá plnením povinnosti hlásenia kybernetického bezpečnostného incidentu nastala. Rovnako štát zodpovedá za škodu, ktorá nastala osobe, ktorá dobrovoľne hlásila kybernetický bezpečnostný incident spôsobom podľa tohto zákona.

Podľa smernice NIS zdieľanie  informácií  o  rizikách  a  incidentoch  v  rámci  skupiny  pre  spoluprácu  a  siete  jednotiek  CSIRT a dodržiavanie požiadaviek oznamovať incidenty vnútroštátnym príslušným orgánom alebo jednotkám CSIRT, by si mohlo vyžadovať spracúvanie osobných údajov. V dôsledku incidentov je v mnohých prípadoch porušená ochrana osobných údajov. V tejto súvislosti by príslušné orgány a orgány na ochranu údajov mali navzájom spolupracovať a vymieňať si informácie o všetkých súvisiacich otázkach s cieľom riešiť akékoľvek prípady porušenia ochrany osobných údajov v dôsledku incidentov.

Odsek 6 a 7 upravuje ochranu osobných údajov v zmysle smernice NIS a nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)  (ďalej len „GDPR“). V zmysle GDPR každé spracúvanie osobných údajov by malo byť zákonné a spravodlivé. Pre fyzické osoby by malo byť transparentné, že sa získavajú, používajú, konzultujú alebo inak spracúvajú osobné údaje, ktoré sa ich týkajú, ako aj to, v akom rozsahu sa tieto osobné údaje spracúvajú alebo budú spracúvať. Zásada transparentnosti si vyžaduje, aby všetky informácie a komunikácia súvisiace so spracúvaním týchto osobných údajov boli ľahko prístupné a ľahko pochopiteľné a formulované jasne a jednoducho. Uvedená zásada sa týka najmä informácií pre dotknuté osoby o identite prevádzkovateľa a účeloch spracúvania, a ďalších informácií na zabezpečenie spravodlivého a transparentného spracúvania, pokiaľ ide o dotknuté fyzické osoby a ich právo získať potvrdenie a oznámenie spracúvaných osobných údajov, ktoré sa ich týkajú. Fyzické osoby by mali byť upozornené na riziká, pravidlá, záruky a práva pri spracúvaní osobných údajov, ako aj na to, ako uplatňovať svoje práva pri takomto spracúvaní. Najmä konkrétne účely, na ktoré sa osobné údaje spracúvajú, by mali byť výslovne uvedené a legitímne a stanovené v čase získavania osobných údajov. Osobné údaje by mali byť primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú. To si vyžaduje najmä zabezpečenie toho, aby obdobie, počas ktorého sa tieto osobné údaje uchovávajú, bolo obmedzené na nevyhnutný rozsah. Osobné údaje by sa mali spracúvať len vtedy, ak účel spracúvania nebolo možné za primeraných podmienok dosiahnuť inými prostriedkami. S cieľom zabezpečiť, aby sa osobné údaje neuchovávali dlhšie, než je to nevyhnutné, by mal prevádzkovateľ stanoviť lehoty na vymazanie alebo pravidelné preskúmanie. Mali by sa prijať všetky primerané opatrenia, aby sa zabezpečila oprava alebo vymazanie nesprávnych údajov. Osobné údaje by sa mali spracúvať tak, aby sa zabezpečila primeraná bezpečnosť a dôvernosť osobných údajov vrátane predchádzania neoprávnenému prístupu k osobným údajom a zariadeniu používanému na spracúvanie, alebo neoprávnenému využitiu týchto údajov a zariadení.

Právom Únie alebo právom členského štátu sa môžu uložiť obmedzenia týkajúce sa osobitných zásad a práv na informovanie, prístup a opravu alebo vymazanie osobných údajov, práva na prenosnosť údajov, práva namietať, rozhodnutí založených na profilovaní, ako aj informovania dotknutej osoby o porušení ochrany osobných údajov a o určitých súvisiacich povinnostiach prevádzkovateľov, pokiaľ je to v demokratickej spoločnosti potrebné a primerané na zaistenie verejnej bezpečnosti vrátane ochrany ľudského života, najmä v reakcii na prírodné katastrofy alebo katastrofy spôsobené ľudskou činnosťou, predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu, alebo vyšetrovania porušovaniu etiky v regulovaných profesiách, ich vyšetrovania a stíhania, alebo iných dôležitých cieľov všeobecného verejného záujmu Únie alebo členského štátu, najmä ak ide o dôležitý hospodársky alebo finančný záujem Únie alebo členského štátu, vedenia verejných registrov vedených vo všeobecnom verejnom záujme, ďalšieho spracúvania archivovaných osobných údajov na účely poskytnutia konkrétnych informácií o politickom správaní počas bývalého totalitného štátneho režimu, alebo ochrany dotknutej osoby alebo práv a slobôd iných vrátane sociálnej ochrany, verejného zdravia a humanitárnych účelov. Uvedené obmedzenia by mali byť v súlade s požiadavkami stanovenými v Charte a v Európskom dohovore o ochrane ľudských práv a základných slobôd.

Podľa čl. 23 nariadenia GDPR v práve Únie alebo práve členského štátu, ktorému prevádzkovateľ alebo sprostredkovateľ podliehajú, sa prostredníctvom legislatívneho opatrenia môže obmedziť rozsah povinností a práv ustanovených v článkoch 12 až 22 a v článku 34, ako aj v článku 5, pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam ustanoveným v článkoch 12 až 22, ak takéto obmedzenie rešpektuje podstatu základných práv a slobôd a je nevyhnutným a primeraným opatrením v demokratickej spoločnosti s cieľom zaistiť národnú bezpečnosť, obranu, verejnú bezpečnosť a ďalšie.

Ochrana osobných údajov je v teda v zákone zabezpečená jednak špeciálnou úpravou, a to najmä s prihliadnutím na špecifickú oblasť bezpečnosti, kedy úrad spracováva osobné údaje v JISKB a zabezpečí ich ochranu pred akýmkoľvek zneužitím a vyzradením a zároveň je ochrana osobných údajov zabezpečená v zmysle čl. 2 smernice NIS, podľa ktorej spracúvanie osobných údajov podľa tejto smernice sa vykonáva v súlade so smernicou 95/46/ES a v nadväznosti na to sa práva a povinnosti PZS a PDS súvisiace s ochranou osobných údajov, ktoré nie sú upravené v tomto zákone, spravujú ustanoveniami všeobecného predpisu o ochrane osobných údajov.

Podľa odseku 8 sa limituje zaobchádzanie s osobnými údajmi a informáciami získanými v súvislosti s plnením činností na zabezpečenie kybernetickej bezpečnosti len na plnenie úloh podľa tohto zákona.

K § 13

Podľa smernice NIS každý členský štát určí jednu alebo viac jednotiek CSIRT, ktoré spĺňajú požiadavky stanovené v bode 1 prílohy I, pokrývajú aspoň odvetvia uvedené v prílohe II a služby uvedené v prílohe III a ktoré zodpovedajú za riešenie rizík a incidentov podľa presne stanoveného postupu. Jednotku CSIRT možno zriadiť v rámci príslušného orgánu.

Na účely zabezpečenia kybernetickej bezpečnosti a účinného reagovania na kybernetické bezpečnostné incidenty je nevyhnutné zabezpečiť, aby v štáte existovali dobre fungujúce jednotky CSIRT, ktoré budú dodržiavať základné požiadavky s cieľom zaručiť účinné a zlučiteľné spôsobilosti na riešenie incidentov a rizík a zabezpečiť účinnú spoluprácu na úrovni Európskej únie.

Predkladaný návrh zákona teda prichádza s legálnou definíciou jednotky CSIRT a to hlavne vymedzením požiadaviek, ktoré sú na ňu kladené. Nie je podstatné, či funguje ako samostatný útvar alebo ako organizačná zložka jej prevádzkovateľa, dôležité je, že spĺňa kritériá nevyhnutné pre plnenie jej funkcie. Overovateľom splnenia týchto požiadaviek bude úrad, ktorý splnenie požiadaviek preverí v rámci akreditácie. Po splnení požiadaviek úrad jednotku CSIRT zaradí na zoznam jednotiek CSIRT, čím jej status legálne deklaruje. Vďaka tomuto statusu získa jednotka CSIRT prístup k informáciám z JISKB a môže zdieľať informácie so všetkými zainteresovanými subjektami na úseku kybernetickej bezpečnosti. Okrem toho týmto statusom získa možnosť zúčastňovať sa stretnutí európskej siete jednotiek CSIRT.

Uvedeným postupom sa zabezpečí plnenie úloh podľa tohto zákona pre všetky kľúčové sektory a služby jednotkami CSIRT, ktoré sú schopné tieto úlohy plniť na požadovanej kvalitatívnej úrovni.

V súčasnosti v Slovenskej republike pôsobí viacero jednotiek CSIRT, ktoré majú potenciál splniť požiadavky zákona kladené na jednotku CSIRT. Vzhľadom na neexistenciu ich zákonného statusu však nie je možné ich fungovanie akokoľvek regulovať, koordinovať, či vyžadovať ich spoluprácu v záujmu dosiahnutia spoločného cieľa – kybernetickej bezpečnosti Slovenskej republiky.  Predkladaným návrhom zákona sa toto právne vákuum odstraňuje.

Odsek 1 až 3 upravuje podanie žiadosti osoby, ktorá má plniť úlohy jednotky CSIRT a lehotu na začatie a ukončenie konania.

Podľa odseku 4 úrad vydá rozhodnutie s platnosťou najviac päť rokov, avšak podľa odseku 5, ak sú splnené podmienky akreditácie jednotky CSIRT, môže úrad toto rozhodnutie predĺžiť opäť na dobu maximálne 5 rokov.

Odsek 6 upravuje inštitút uznania akreditácie jednotky CSIRT, ktorá získala medzinárodnú akreditáciu. V tejto súvislosti nie je prirodzene možné, aby táto jednotka CSIRT mohla príslušnou dokumentáciu preukázať splnenie tých podmienok, ktoré  sú určené všeobecne záväzným právnym predpisom, ktorý vydá úrad a konkretizuje technické, technologické a personálne vybavenie jednotky CSIRT. Tieto podmienky jednotka CSIRT akreditovaná v zmysle medzinárodnej organizácie spĺňa podľa odlišnej technickej normy kybernetickej bezpečnosti.

Podľa odseku 7 akreditovanú jednotku CSIRT úrad zaradí do zoznamu jednotiek CSIRT. Do zoznamu akreditovaných jednotiek CSIRT sa automaticky zapisuje národná jednotka CSIRT a vládna jednotka CSIRT, ktoré sú akreditované zo zákona. Navrhovaná úprava tak počíta so vzájomnou spoluprácou vládnej jednotky CSIRT, národnej jednotky CSIRT a ostatných akreditovaných jednotiek CSIRT prostredníctvom JISKB a to najmä formou výmeny informácií o riešených kybernetických bezpečnostných incidentoch.

K § 14

Ustanovenie upravuje podmienky akreditácie jednotky CSIRT.

Základné požiadavky na jednotky CSIRT v zmysle smernice NIS:

·         Jednotky CSIRT zabezpečujú vysokú úroveň dostupnosti svojich komunikačných služieb, a to tak, že predchádzajú tomu, že zlyhajú ako celok, ak zlyhá ich ľubovoľný jediný bod, a majú k dispozícii niekoľko spôsobov, ktorými ich možno kontaktovať a ktorými môžu oni kedykoľvek kontaktovať iných. Okrem toho sú komunikačné kanály jasne vymedzené a zainteresované strany a spolupracujúci partneri sú o nich dobre informovaní.

·         Pracoviská jednotiek CSIRT a podporné informačné systémy sú umiestnené na zabezpečených miestach.

·         Jednotky CSIRT majú zavedený vhodný systém riadenia a zasielania žiadostí v záujme jednoduchšieho odovzdávania.

·         Jednotky CSIRT sú primerane personálne vybavené, aby sa zabezpečila stála dostupnosť ich služieb.

·         Jednotky CSIRT využívajú infraštruktúru, ktorej kontinuita je zabezpečená. Na tento účel sú k dispozícii záložné systémy a záložný pracovný priestor.

·         Jednotky CSIRT musia mať možnosť zapojiť sa do sietí medzinárodnej spolupráce, pokiaľ majú v úmysle byť ich súčasťou.

V ustanovení sa teda konkrétne uvádzajú podmienky akreditácie jednotky CSIRT, čím dochádza k vytvoreniu hodnoverných rovnakých podmienok pre všetky jednotky CSIRT, čo je kľúčové pre účinné fungovanie jednotiek CSIRT.

Úrad vydá všeobecne záväzný právny predpis, ktorým určí konkrétne požiadavky na technické, technologické a personálne vybavenie jednotky CSIRT.

Zabezpečenie dostupnosti, dôvernosti, autenticity a integrity informácií a údajov je možné dosiahnuť napríklad splnení požiadaviek stanovených v § 2 vyhlášky Národného bezpečnostného úradu č. 339/2004  Z. z. o bezpečnosti technických prostriedkov alebo v  STN ISO/IEC 27002.

Zabezpečenie priestoru v zmysle požiadaviek kladených na jednotku CSIRT je zasa možné dosiahnuť napríklad spôsobom uvedeným v § 5 vyhlášky Národného bezpečnostného úradu č. 336/2004  Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti v znení vyhlášky č. 315/2006  Z. z. alebo v  ISO/IEC 27002.

K § 15

Podľa smernice NIS členské štáty by mali mať primerané vybavenie, pokiaľ ide o technické a organizačné spôsobilosti, aby mohli predchádzať incidentom a rizikám v oblasti sietí a informačných systémov, odhaľovať ich, reagovať na ne a zmierňovať ich. Členské štáty by preto mali zabezpečiť, aby mali dobre fungujúce jednotky CSIRT, ktoré budú dodržiavať základné požiadavky s cieľom zaručiť účinné a zlučiteľné spôsobilosti na riešenie incidentov a rizík a zabezpečiť účinnú spoluprácu na úrovni Únie. Aby mohli mať z takýchto spôsobilostí a spolupráce úžitok všetky typy prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb, členské štáty by mali zabezpečiť, aby určená jednotka CSIRT pokrývala všetky tieto typy.

Podľa smernice NIS úlohy jednotiek CSIRT zahŕňajú prinajmenšom:

·         monitorovanie incidentov na vnútroštátnej úrovni;

·         vydávanie  včasného  varovania,  upozornení,  oznamovanie  a  šírenie  informácií  o rizikách  a  incidentoch príslušným zainteresovaným stranám;

·         reagovanie na incidenty;

·         zabezpečovanie dynamickej analýzy rizík a incidentov a získavanie informácií o situácii;

·         účasť na činnosti siete jednotiek CSIRT.

Pod pojmom CSIRT rozumieme tím expertov, ktorý odhaľuje bezpečnostné incidenty, koordinuje a kooperuje pri ich riešení, a pôsobí preventívne proti vzniku ďalších hrozieb. CSIRT je expertný orgán, ktorý poskytuje svoje služby určitej zložke alebo skupine zložiek, na ktorých ochranu je zameraný. Pod zložkou sa v tomto prípade rozumie klient, resp. skupina klientov, pre ktorého je určená služba, ktorú poskytuje CSIRT a ktorý vytvára svoje služby na základe požiadaviek jednotlivých zložiek. Zložka je bazálnou časťou kybernetického prostredia, v ktorom CSIRT pôsobí a na základe vytvorených vzťahov medzi zložkami sa určuje úloha CSIRT v tomto systéme. Vo všeobecnosti platí, že CSIRT pre zložky plní úlohu monitorovacieho orgánu a pri vzniku incidentu koordinuje činnosť jednotlivých zložiek a navrhuje riešenia pre elimináciu kybernetických incidentov, pričom však samotné kroky na odstránenie rizika (samotné riešenie kybernetického incidentu) vykonáva sám klient, teda zložka kybernetického prostredia, v ktorom CSIRT pôsobí. Následne môže CSIRT vydať záväzné či odporúčacie stanovisko pre zabránenie opakovaného vzniku kybernetického incidentu, resp. pôsobiť preventívne. Nemožno však generalizovať činnosť CSIRT ako výsostne monitorovaciu či sledovaciu, keďže v korelácii s veľkosťou a zložitosťou prostredia, v ktorom pôsobí, môže vykonávať aj úlohy, súvisiace s priamym riešením kybernetických incidentov, s forenznou analýzou, výskumom a vývojom bezpečnostných technológií a pod.

Odsek 1 až 3 teda definuje služby, ktoré jednotka CSIRT plní. Uvedené úlohy-služby sú v rámci zákona kategorizované do dvoch hlavných okruhov služieb, a to preventívne služby a reaktívne služby. Preventívne služby poskytované jednotnou CSIRT sa zameriavajú na prevenciu, predchádzanie vzniku kybernetickým bezpečnostným incidentom. Reaktívne služby priamo reagujú na vzniknutú alebo na hroziacu bezpečnostnú situáciu.

Odsek 4 uvádza, že reaktívne služby sú vykonávane v kooperácii s PZS alebo PDS.

K § 16

Ustanovenie odseku 1 upravuje povinnosti toho, kto prevádzkuje jednotku CSIRT. Tento musí zabezpečiť, aby jeho akreditovaná jednotka CSIRT spĺňala podmienky akreditácie podľa tohto zákona nepretržite počas celej doby svojej prevádzky a plnila úlohy, ktoré sú v zákone vymedzené.  V opačnom prípade úrad jednotku CSIRT vyradí zo zoznamu akreditovaných jednotiek CSIRT, a to buď na základe oznamovacej povinnosti toho, kto jednotku CSIRT prevádzkuje, alebo v zmysle odseku 3 aj na základe vlastného zistenia, keď nedôjde k náprave nedostatkov v lehote určenej úradom.

Podľa odseku 4 sa na vyradenie zo zoznamu akreditovaných jednotiek CSIRT nevzťahuje všeobecný predpis o správnom konaní s cieľom predísť prieťahom a akýmkoľvek nepokrytým priepastiam v nastavenom bezpečnostnom systéme.

K § 17

V zmysle smernice NIS by členské štáty mali byť zodpovedné za určenie subjektov, ktoré spĺňajú kritériá vymedzenia pojmu „prevádzkovateľ základných služieb“. V záujme zaistenia konzistentného prístupu by sa vymedzenie pojmu „prevádzkovateľ základných služieb“ malo jednotne uplatňovať vo všetkých členských štátoch. Na tento účel sa v smernici stanovuje posúdenie subjektov pôsobiacich v konkrétnych odvetviach a pododvetviach, vytvorenie zoznamu základných služieb, zohľadnenie spoločného zoznamu medziodvetvových faktorov na určenie toho, či by potenciálny incident mal závažný rušivý vplyv, konzultačný proces medzi príslušnými členskými štátmi v prípade subjektov poskytujúcich služby vo viac ako jednom členskom štáte a podporu skupiny pre spoluprácu  pri procese identifikácie. S cieľom zabezpečiť, aby boli prípadné zmeny na trhu presne zaznamenané, by členské štáty mali pravidelne kontrolovať a v prípade potreby aktualizovať zoznam identifikovaných prevádzkovateľov. Napokon by členské štáty mali Komisii predložiť informácie potrebné na posúdenie miery, do akej táto spoločná metodika umožnila konzistentné uplatňovanie vymedzenia pojmu zo strany členských štátov.

V rámci procesu identifikácie prevádzkovateľov základných služieb by členské štáty mali posudzovať, aspoň pre každé pododvetvie uvedené v tejto smernici, ktoré služby sa musia považovať za základné pre zachovanie rozhodujúcich spoločenských a hospodárskych činností a či subjekty, ktoré sú uvedené v odvetviach a pododvetviach uvedených v tejto smernici a ktoré poskytujú tieto služby, spĺňajú kritériá na identifikáciu prevádzkovateľov. Pri posudzovaní toho, či subjekt poskytuje služby, ktoré sú pre zachovanie rozhodujúcich spoločenských alebo hospodárskych činností zásadné, stačí preskúmať, či uvedený subjekt poskytuje službu, ktorá je zahrnutá do zoznamu základných služieb. Okrem toho by sa malo preukázať, že poskytovanie základnej služby závisí od sietí a informačných systémov. Napokon by členské štáty pri posudzovaní toho, či by incident mal závažný rušivý vplyv na poskytovanie služby, mali zohľadniť viacero medziodvetvových faktorov a podľa potreby aj faktory špecifické pre určité odvetvie.

Je pravdepodobné, že subjekty pôsobiace v odvetviach a pododvetviach uvedených v tejto smernici poskytujú základné aj druhotné služby. Napríklad v odvetví leteckej dopravy letiská poskytujú služby, ktoré by členské štáty mohli považovať za základné, ako napríklad riadenie vzletových a pristávacích dráh, ale aj viaceré služby, ktoré by bolo možné považovať za druhotné, ako napríklad poskytovanie nákupných zón. Prevádzkovatelia základných služieb by mali podliehať osobitným bezpečnostným požiadavkám iba vo vzťahu k tým službám, ktoré sa považujú za základné. Na účely identifikácie prevádzkovateľov by preto členské štáty mali vytvoriť zoznam služieb, ktoré sa považujú za základné.

Zoznam služieb by mal obsahovať všetky služby poskytované na území daného členského štátu, ktoré spĺňajú požiadavky tejto smernice. Členské štáty by mali mať možnosť doplniť existujúci zoznam zahrnutím nových služieb. Zoznam služieb by mal pre členské štáty slúžiť ako referenčný bod umožňujúci identifikáciu prevádzkovateľov základných služieb. Jeho účelom  je určiť typy  základných služieb  v ktoromkoľvek danom  odvetví uvedenom v tejto smernici, čím sa odlíšia od druhotných činnosti, za ktoré by subjekt pôsobiaci v ktoromkoľvek z daných odvetví mohol byť zodpovedný. Zoznam služieb, ktorý zavedie každý členský štát, by slúžil ako ďalší vstup pri posudzovaní regulačnej praxe každého členského štátu s cieľom zabezpečiť celkovú jednotnosť procesu identifikácie medzi členskými štátmi.

Ustanovenie na základe aj vyššie uvedeného určuje spôsob definície základnej služby a PZS.

Odsek 1 až 4 definuje, aká služba je v zmysle zákona o kybernetickej bezpečnosti základnou službou a ako úrad zaradí túto službu do záväzného zoznamu základných služieb.

Zákon identifikuje tri druhy základnej služby:

1.      Základná služba v zmysle transpozície smernice NIS - služba, ktorá je uvedená v prílohe č. 1 zákona a ktorá spĺňa identifikačné kritériá podľa tohto zákona.

2.      Základná služba ako informačný systém verejnej správy – identifikuje sa na základe dohody s ÚO, do pôsobnosti ktorého sektor informačných systémov verejnej správy spadá (Úrad podpredsedu vlády SR pre investície a informatizáciu).

3.      Základná služba ako prvok kritickej infraštruktúry.

Úrad zaradí službu do zoznamu základných služieb a jej prevádzkovateľa do zoznamu PZS.

Odsek 5 upravuje obsahové náležitosti oznámenia prevádzkovateľa služby, ktorá má byť zaradená do zoznamu základných služieb.

Podľa odseku 6 úrad oznámi PZS, že jeho služba bola zaradená do zoznamu základných služieb prostredníctvom JISKB. Uvedené v praxi znamená, že PZS a základná služba budú uvedení v príslušnom zozname a oznámenie o tom bude zaslané aj v zmysle zákona o eGovernmente (elektronicky, dátovou schránkou). Zaradenie do zoznamu/registra má pre PZS konštitutívne účinky, keďže okrem iného do šiestich mesiacov od doručenia tohto oznámenia musí PZS prijať a plniť bezpečnostné opatrenia na úseku kybernetickej bezpečnosti. Uvedený postup je aplikovaný aj pre PDS.

K § 18

V nadväznosti na predchádzajúce ustanovenie uvedené bližšie špecifikuje identifikačné kritériá poskytovanej služby.

Podľa odseku 2 a 3 sa tieto kritériá členia na dopadové a špecifické sektorové. Ich určenie bude upravené vo všeobecne záväznom predpise, ktorý vydá úrad.

Podľa odseku 4 má prevádzkovateľ služby povinnosť oznámiť úradu prekročenie špecifických kritérií, ktoré sú príznačné a svojské pre jednotlivé odvetvia aj v prípade, ak neprekročil určené dopadové kritériá. Prevádzkovateľ služby má teda povinnosť vždy skúmať všetky kritériá svojej poskytovanej služby.

K § 19

Podľa odseku 1 je PZS povinný do šiestich mesiacov od oznámenia o zaradení do zoznamu PZS prijať a dodržiavať bezpečnostné opatrenia v spravovaných a prevádzkovaných sieťach a informačných systémoch a viesť o tom príslušnú dokumentáciu. Účelom zavedenia bezpečnostných opatrení je zaistenie určitej miery úrovne bezpečnosti sietí a informačných systémov. Ide o zavedenie štandardov, ktoré majú najmä preventívny význam, keďže sieť a informačný systém, v ktorom majú byť tieto bezpečnostné opatrenia aplikované, by mali vykazovať určitú mieru odolnosti systému voči kybernetickým bezpečnostným incidentom a súčasne by mal byť systém schopný efektívne riešiť kybernetický bezpečnostný incident.

Odsek 2 až 4 upravuje povinnosť pre PZS od dodávateľa služieb požadovať dodatočné bezpečnostné opatrenia v súlade s požiadavkami tohto zákona. Mali by mať možnosť urobiť tak prostredníctvom zmluvných záväzkov, dohôd o zabezpečení plnenia povinností podľa tohto zákona. Ustanovujú sa náležitosti takejto dohody aj pre podniky na poskytovanie elektronických komunikačných služieb alebo sietí pre PZS. PZS, ak tomu nebránia dôvody zmarenia riešenia kybernetického bezpečnostného incidentu, informuje dodávateľa o hlásenom kybernetickom bezpečnostnom incidente. Informovanie sa realizuje takým spôsobom, aby nedošlo k porušeniu povinnosti mlčanlivosti alebo k vyzradeniu tajomstva.

Podľa odseku 5 sa určuje postup pri medzištátnom presahu základnej služby.

Odsek 6 následne definuje ďalšie povinnosti PZS na zaistenie kybernetickej bezpečnosti, ktorými je najmä hlásenie a riešenie kybernetického bezpečnostného incidentu.

Odsek 7 ukladá PZS povinnosť informovať úrad o zmenách v identifikačných údajoch a o základnej službe a odsek 9 formuluje zodpovednosť štátu za škodu, ktorá vznikne kybernetickým bezpečnostným incidentom obmedzením základnej služby pri plnení povinností PZS podľa § 27 zákona.

K § 20

V zmysle smernice NIS zodpovednosť za zaistenie bezpečnosti sietí a informačných systémov nesú vo veľkej miere PZS. Kultúra riadenia rizika vrátane hodnotenia rizika a vykonávania bezpečnostných opatrení, ktoré sú primerané existujúcim rizikám, by sa mala podporovať a rozvíjať prostredníctvom vhodných regulačných požiadaviek a dobrovoľných postupov v danom odvetví.

Je teda nutné zabezpečiť, aby PZS prijali technické a organizačné opatrenia na riadenie rizík súvisiacich s bezpečnosťou sietí a informačných systémov, ktoré využívajú vo svojej prevádzke. S ohľadom na najnovší technický vývoj tieto opatrenia zabezpečujú takú úroveň kybernetickej bezpečnosti, ktorá zodpovedá miere daného rizika. PZS musia prijať opatrenia na zabránenie a minimalizovanie vplyvu incidentov, ktoré ovplyvňujú bezpečnosť sietí a informačných systémov používaných na poskytovanie týchto základných služieb, s cieľom zabezpečiť ich kontinuitu.

Podľa smernice NIS existujúce spôsobilosti nie sú na zaručenie vysokej úrovne bezpečnosti sietí a informačných systémov v Únii postačujúce. V členských štátoch je rôzna úroveň pripravenosti, čo vedie k fragmentácii prístupov v Únii. To má za  následok  rozdielnu  úroveň  ochrany  spotrebiteľov  a podnikov, ktorá  narúša  celkovú  úroveň  bezpečnosti  sietí a informačných systémov v rámci Únie. Neexistencia spoločných požiadaviek na prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb zase znemožňuje, aby sa na úrovni Únie vytvoril globálny a účinný mechanizmus spolupráce. Účinné reagovanie na výzvy, pokiaľ ide o bezpečnosť sietí a informačných systémov, si preto vyžaduje komplexný prístup  na  úrovni  Únie,  ktorý  by  sa  vzťahoval  na  spoločné  minimálne  požiadavky  na  budovanie  kapacít a plánovanie, výmenu informácií, spoluprácu a spoločné bezpečnostné požiadavky pre prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb.

Ustanovenie o bezpečnostných opatreniach tak reaguje na požiadavku smernice NIS a zavádza minimálne bezpečnostné „štandardy“ vo vzťahu k zabezpečeniu sietí a informačných systémov. Pri tejto konštrukcii úrad vychádza zo všeobecne uznávaných a dostupných bezpečnostných štandardov na úseku kybernetickej bezpečnosti.

PZS a PDS sa však nebráni uplatňovať prísnejšie bezpečnostné opatrenia, než sú opatrenia stanovené v tomto zákone.

Ustanovenie odseku 1 definuje bezpečnostné opatrenia nevyhnutné na zabezpečenie kybernetickej bezpečnosti prostredníctvom PZS a definuje ich ako úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti.

Bezpečnostné opatrenia sa podľa odseku 2 realizujú v závislosti od kategorizácie sietí a informačných systémov v pôsobnosti PZS.

Odsek 3 a 4 upravuje oblasti, pre ktoré sa bezpečnostné opatrenia prijímajú. Bezpečnostné opatrenia sú vymedzené všeobecne a ich splnenie je možné dosiahnuť rôznymi technologickými prostriedkami. Subjekty, ktoré majú povinnosť aplikovať tieto bezpečnostné opatrenia si môžu zvoliť vlastný konkrétny spôsob realizácie týchto bezpečnostných opatrení. Táto premisa zodpovedá princípu technickej neutrality zákona o kybernetickej bezpečnosti.

Podľa odseku 5 sa bezpečnostné opatrenia prijímajú v dokumente -  bezpečnostnej dokumentácii, ktorá musí byť aktuálna a vypracovaná v súlade s reálnym stavom.

K § 21

V zmysle smernice NIS a vzhľadom na fundamentálne rozdiely medzi PZS, najmä na ich priame prepojenie s fyzickou infraštruktúrou, a PDS, najmä na ich cezhraničný charakter, sa zaujal diferencovaný prístup, pokiaľ ide o úroveň harmonizácie vo vzťahu k týmto dvom skupinám subjektov.

Ustanovenie odseku 1 určuje PDS s cieľom vytvoriť a zabezpečiť efektívny a účinný systém zabezpečenia kybernetickej bezpečnosti.

Podľa odseku 2 až 4 úrad zaradí digitálnu službu a PDS do príslušného zoznamu. Zaradenie do zoznamu úrad notifikuje príslušnému PDS.

V zmysle odseku 5 PDS vyplýva notifikačná povinnosť voči úradu.

K § 22

Aj v zmysle smernice NIS je potrebné zabezpečiť, aby PDS identifikovali riziká súvisiace s bezpečnosťou sietí a informačných systémov, ktoré používajú v kontexte poskytovania digitálnych  služieb a aby prijali vhodné a primerané technické a organizačné opatrenia na riadenie týchto rizík. S ohľadom na najnovší technický vývoj musia tieto opatrenia zabezpečiť takú úroveň bezpečnosti sietí a informačných systémov, ktorá zodpovedá miere daného rizika, a zohľadniť tieto prvky:

·         bezpečnosť systémov a zariadení;

·         riešenie incidentov;

·         riadenie kontinuity činnosti;

·         monitorovanie, audit a skúšanie;

·         súlad s medzinárodnými normami.

Ďalej je potrebné zabezpečiť, aby PDS prijali opatrenia na zabránenie a minimalizovanie vplyvu incidentov ovplyvňujúcich bezpečnosť ich sietí a informačných systémov na digitálne služby, ktoré sa poskytujú.

Ustanovenie odseku 1 teda určuje bezpečnostné povinnosti PDS s cieľom vytvoriť a zabezpečiť efektívny a účinný systém zabezpečenia kybernetickej bezpečnosti. Bezpečnostné opatrenia, ktoré na účely zabezpečenia kybernetickej bezpečnosti vo svojich podmienkach musí PDS prijať, vychádzajú z bezpečnostných opatrení uvedených vo všeobecne záväznom predpise EÚ a PDS ich implementuje vhodným a primeraným spôsobom tak, aby opatrenia smerovali k zabezpečeniu stavu kybernetickej bezpečnosti a zodpovedali existujúcemu riziku. Na tieto účely je povinný prijať zodpovedajúce technické a organizačné opatrenia.

Ustanovenie odseku 3 predstavuje najmä  transpozíciu čl. 16 ods. 3 a 4 smernice NIS, podľa ktorého PDS bezodkladne oznamujú príslušnému orgánu alebo jednotke CSIRT každý incident, ktorý má závažný vplyv na poskytovanie služby, ak má k dispozícii informácie, ktoré sú potrebné na posúdenie, že kybernetický bezpečnostný incident má podstatný dopad v zmysle všeobecne záväzného právneho predpisu EÚ.

Odsek 4 a 5 upravuje nevyhnutné povinnosti PDS vo vzťahu k tretím stranám.

K § 23

Podľa ustanovenia odseku 1 a 2 PDS, ktorý poskytuje služby na území Slovenskej republiky je povinný ustanoviť si svojho zástupcu v Slovenskej republike  a to aj v prípade, ak nemá sídlo v Európskej únii.

Odsek 3 upravuje výkon štátnej správy u PDS v prípade, ak sa siete a informačné systémy nachádzajú v inom členskom štáte európskej únie.

Zákonná úprava vychádza priamo z požiadaviek smernice NIS a nepredstavuje tak zvýšenú reguláciu na PDS ako upravuje samotná smernica NIS.

K § 24

Ustanovenie odseku 1 upravuje povinnosť hlásenia kybernetických bezpečnostných incidentov PZS a ustanovenie odseku 2 kategorizuje kybernetické bezpečnostné incidenty na základe presiahnutia prahových hodnôt uvedených vo vykonávacom predpise vydanom úradom. Rozlišuje sa kybernetický bezpečnostný incident prvého, druhého a tretieho stupňa.

Pri určovaní kategórií kybernetického bezpečnostného incidentu sa vychádza z čl. 6 smernice NIS. Pri určovaní závažnosti sa zohľadňujú aspoň tieto medziodvetvové faktory:

·         počet používateľov využívajúcich službu, ktorú poskytuje daný subjekt,

·         závislosť ostatných odvetví od služby, ktorú poskytuje daný subjekt,

·         vplyv, ktorý by mohli mať incidenty z hľadiska rozsahu a trvania na hospodárske a spoločenské činnosti alebo verejnú bezpečnosť,

·         trhový podiel daného subjektu,

·         geografické rozšírenie z hľadiska oblasti, ktorú by incident mohol postihnúť,

·         význam subjektu z hľadiska zachovania dostatočnej úrovne služby, berúc do úvahy dostupnosť alternatívnych spôsobov poskytovania danej služby.

V zmysle odseku 3 ak PZS využíva tretiu stranu, ktorou je PDS, na poskytovanie služby, ktorá je základná, uvedený PZS oznamuje každý závažný kybernetický incident, ktorý postihol PDS. Ide napríklad o prípady využívania napríklad PDS. PZS s PDS uzatvára dohodu podľa § 19 ods. 2 o zabezpečení plnení bezpečnostných a notifikačných povinností, ktoré vyplývajú PZS z tohto zákona.

Odsek 4 až 6 upravuje spôsob hlásenia kybernetického bezpečnostného incidentu. Hlásenie sa vykonáva v JISKB.  Oznámenia, ktoré sú formulované na základe funkcionality JISKB obsahujú informácie umožňujúce ÚO alebo jednotke CSIRT určiť prípadný cezhraničný vplyv incidentu. Oznámenie nemá pre oznamujúcu stranu za následok vyššiu zodpovednosť.

Povinné osoby majú teda povinnosť detegovať kybernetické bezpečnostné incidenty a hlásiť ich. Úrad, ako správca JISKB, zaznamená všetky hlásené incidenty do registra kybernetických bezpečnostných incidentov. Tieto informácie sprístupní oprávneným subjektom. Takto nastavený mechanizmus je potrebný pre plnenie úlohy úradu prostredníctvom Národnej jednotky CSIRT, a to koordinovať riešenie incidentov. Zavedením JISKB sa zriadi zabezpečený kanál na prenos všetkých relevantných informácií, nevyhnutných pre rýchle, efektívne a hlavne koordinované riešenie zistených kybernetických bezpečnostných incidentov.

K § 25

Ustanovenie upravuje hlásenie kybernetických bezpečnostných incidentov PDS. Povinnosť oznámiť incident sa uplatňuje len v prípade, ak má PDS prístup k informáciám, ktoré sú potrebné na posúdenie dosahu spôsobeného kybernetického bezpečnostného incidentu. Hlásenie sa vykonáva prostredníctvom JISKB.

K § 26

Ustanovenie umožňuje hlásiť kybernetický bezpečnostný incident fyzickými a právnickými osobami prostredníctvom JISKB. Vo vzťahu k dobrovoľnému hláseniu kybernetických bezpečnostných incidentov je irelevantné, či kybernetický bezpečnostný incident presahuje prahové kritériá určené na jednotlivé kategórie kybernetických bezpečnostných incidentov.

V zmysle smernice NIS subjekty, ktoré nepatria do rozsahu jej pôsobnosti, môžu byť vystavené incidentom, ktoré majú významný vplyv na služby, ktoré poskytujú. Ak sa tieto subjekty domnievajú, že je vo verejnom záujme oznámiť, že k takýmto incidentom došlo, mali by mať možnosť dobrovoľne ich oznamovať. Takéto oznámenia by mal príslušný orgán alebo jednotka CSIRT spracovať, ak to nepredstavuje neprimerané ani nenáležité zaťaženie dotknutých členských štátov.

K § 27

Ustanovenie upravuje riešenie kybernetických bezpečnostných incidentov úradom, ak reakcia na hroziaci alebo prebiehajúci závažný kybernetický bezpečnostný incident nie je dostatočná alebo nie je realizovaná vôbec.

Riešenie kybernetických bezpečnostných incidentov predstavuje všetky postupy na podporu odhaľovania, analýzy a obmedzenia následkov kybernetického bezpečnostného incidentu a reakcie naň.

Podľa odseku 1 riešením kybernetických bezpečnostných incidentov podľa uvedeného ustanovenia predstavujú postupy spočívajúce:

·         vo vyhlasovaní výstrahy a varovania, ktoré sa vyhlasujú v JISKB alebo masovokomunikačnými prostriedkami, ak je to v naliehavom záujme spoločnosti a štátu. Ide o opatrenie pred vznikom kybernetického bezpečnostného incidentu za účelom zabránenia jeho vzniku alebo v čase incidentu na účely jeho riešenia a zamedzenia alebo zníženia škodlivých následkov,

·         v ukladaní povinnosti riešiť kybernetický bezpečnostný incident. Povinnosť riešiť kybernetický bezpečnostný incident sa ukladá rozhodnutím úradu tomu, kto prevádzkuje jednotku CSIRT, PDS a PZS,

·         v povinnosti vykonať reaktívne opatrenie, ako konkrétna cielená reakcia na kybernetický bezpečnostný incident. Povinnosť vykonať reaktívne opatrenie ukladá úrad rozhodnutím PDS v čase krízovej situácie a PZS,

·         v povinnosti navrhnúť a vykonať ochranné opatrenie. Ochranné opatrenie má povinnosť navrhnúť  a vykonať PZS.

Odsek 2 upravuje vyhlásenie výstrahy a varovania ako oficiálne publikovanie informácie o bezpečnostnej hrozbe. Ide teda o preventívne informovanie osôb a štátu.

Odsekom 3 sa ukladá rozhodnutím úradu povinnosť riešiť kybernetický bezpečnostný incident.

Podľa odseku 4 až 6 sa reaktívne opatrenie vykonáva jedným spôsobom určeným ako reaktívna služba jednotky CSIRT. PDS a PZS, ktorému bola povinnosť vykonať toto opatrenie je povinný dokázateľným spôsobom vykonané reaktívne opatrenie preukázať ako potreba spätnej väzby pre úrad pre vyhodnotenie efektívnosti opatrenia. Účelom reaktívneho opatrenia je okamžitá reakcia na výskyt kybernetického bezpečnostného incidentu. Charakter kybernetických bezpečnostných incidentov vyžaduje k úspešnosti reaktívneho opatrenia reakciu čo v najkratšom čase.

Odsek 7 a 8 upravuje bližšie ochranné opatrenie. Úrad vyzve PZS, aby vzhľadom na analýzu kybernetických bezpečnostných incidentov, ktoré postihli jeho siete a informačné systémy navrhol ochranné opatrenie, ktorého cieľom je zaistenie bezpečnosti jeho sietí a informačných systémov pred ďalšími možnými incidentmi. Ide teda o nutnosť bezprostredne reagovať na vyriešený kybernetický bezpečnostný incident a na základe získaných skúseností PZS všeobecne zvýšiť kvalitu ochrany jeho sietí a informačných systémov. Okruh adresátov môže byť konkrétny aj všeobecný v závislosti od toho, aký rozsah sietí a informačných systémov je potrebné ochranných opatrením zaistiť. Ochranné opatrenie je realizované bezprostredne po riešení incidentu, kedy z dôvodu časovej nedostatočnosti nie je možné legislatívne a technicky  realizovať všeobecné požiadavky na zvýšenie štandardu bezpečnostných opatrení.

Odsek 9 a 10 upravuje úkony úradu smerujúce k informovaniu vlády SR a Vojenského spravodajstva v osobitných prípadoch.

Podľa odseku 11 sa na rozhodnutia úradu vykonať opatrenia nevzťahuje všeobecný predpis o správnom konaní. Rozhodnutie úradu je teda prvým úkonom v riešení incidentu a akýkoľvek ďalší časový priestor určený napríklad na odvolanie alebo rozklad by už v niekoľkých hodinách mohol znamenať exponenciálny rozvoj kybernetického bezpečnostného incidentu.

K § 28

Upravuje sa spôsob vykonávania kontroly. Pri vykonávaní kontroly úrad postupuje podľa základných pravidiel kontrolnej činnosti podľa všeobecného predpisu o kontrole v štátnej správe. V súlade so smernicou NIS úrad vykoná kontrolu u PDS len v odôvodnených prípadoch ex post.

K § 29

Ustanovenie upravuje požiadavky podrobiť sa auditu pre PZS a predložiť úradu auditnú správu.  Povinnosť auditu sa nevťahuje na PDS, keďže v súlade so smernicou NIS nie je možné PDS ukladať povinnosti nad rámec tejto smernice.

Odsek 1 a 2 uvádza povinnosť PZS preveriť prijaté bezpečnostné opatrenia do 24 mesiacov odo dňa zápisu do registra PZS a ďalej po každej zmene, ktorá má zásadný vplyv na prijaté bezpečnostné opatrenia a v časovom intervale, ktorý vo všeobecnom vykonávacom predpise určí úrad v závislosti od kategorizácie sietí a informačných systémov a informácií v nich.

Podľa odseku 3 audit môže vykonať len akreditovaný orgán.

Podľa odseku 5 úrad môže vykonať u PZS audit, resp. nariadiť jeho vykonanie určeným akreditovaným audítorom. Náklady na tento audit znáša úrad.

K § 30 a 31

Ustanovenie identifikuje konania, ktoré predstavujú porušenie tohto zákona a pri jednotlivých skutkoch sa uvádza najvyššia sadzba pokuty.

Sadzba je určená buď ako rozpätie sumy alebo ako výpočet sumy prostredníctvom percentuálneho podielu na celkovom obrate za predchádzajúci kalendárny rok, v závislosti od konkrétnej skutkovej podstaty.

Ustanovenie upravuje spôsob výpočtu sankcie, jej splatnosť a náležitosti konania. Priestupky a správne delikty prejednáva úrad a príjmy z nich sú príjmom štátneho rozpočtu.

K § 32

Splnomocňovacie ustanovenie podľa odseku 1 splnomocňuje úrad na vydanie vykonávacieho predpisu v určených oblastiach.

Splnomocňovacie ustanovenie podľa odseku 2 splnomocňuje ÚO, aby v spolupráci s úradom vydal všeobecne záväzný právny predpis, ktorým v závislosti od špecifických požiadaviek konkrétneho sektoru určí špecifické sektorové bezpečnostné opatrenia na účely zabezpečenia bezpečnosti sietí a informačných systémov v sektore jeho pôsobnosti.

K § 33

Upravujú sa spoločné ustanovenia.

K § 34

Prechodné a záverečné ustanovenia definujú lehoty určené pre úrad, PZS, PDS a ÚO na splnenie povinností podľa tohto zákona.

K § 35

Ustanovením sa preberajú právne záväzné akty Európskej únie.

K č. II

Novelizuje sa zákon o Vojenskom spravodajstve.

K bodu 1

Legislatívno-technická úprava v súvislosti s precizovaním pojmológie.

K bodu 2

V súvislosti so zákonom o kybernetickej bezpečnosti sa legislatívne upravuje pôsobnosť Vojenského spravodajstva v súvislosti so zabezpečením obrany v kybernetickom priestore.

K bodu 3

Upravuje a precizuje sa výkon štátnej správy na úseku zabezpečenia kybernetickej obrany, zriaďuje sa Centrum pre kybernetickú obranu Slovenskej republiky a vymedzujú sa jeho úlohy a postavenie.

K čl. III

Novelizuje sa zákon o správnych poplatkoch v znení neskorších predpisov a dopĺňa sa nová položka „Akreditácia jednotky CSIRT“.

K čl. IV

Z dôvodu zabezpečenia mzdovej motivácie vo verejnom sektore a personálnych kapacít na výkon špecializovaných činností v oblasti kybernetickej bezpečnosti sa novelizuje zákon o štátnej službe príslušníkov Policajného zboru, Slovenskej informačnej služby, Zboru väzenskej a justičnej stráže Slovenskej republiky a Železničnej polície a zavádza sa nový príplatok za výkon činnosti v oblasti kybernetickej bezpečnosti.

K čl. V

Novelizuje sa zákon o bankách, v ktorom sa precizuje, že nejde o porušenie bankového tajomstva ak ide o plnenie povinnosti v oblasti kybernetickej bezpečnosti.

K čl. VI

Novelizuje sa zákon o obrane.

K bodu 1

V súvislosti so zákonom o kybernetickej bezpečnosti sa legislatívne upravuje pojmológia obrany štátu v súvislosti so zabezpečením obrany v kybernetickom priestore.

K bodu 2 a 3

Legislatívno-technická úprava v nadväznosti na novelu zákona o Vojenskom spravodajstve a pôsobnosti Centra pre kybernetickú obranu Slovenskej republiky.

K čl. VII

Novelizuje sa zákon o ochrane utajovaných skutočností.

K bodu 1

Precizuje sa ustanovenie o zastavení vykonávania bezpečnostnej previerky osoby na základe potrieb vyplývajúcich z aplikačnej praxe.

K bodu 2

V súvislosti s potrebou zabezpečiť úlohy Národného bezpečnostného úradu v zákone o kybernetickej bezpečnosti sa upravuje § 35 ods. 2 zákona č. 215/2004  Z. z. o ochrane utajovaných skutočností.

K bodu 3

Na základe požiadavky Ministerstva obrany Slovenskej republiky sa dopĺňa úprava medzinárodnej bilaterálnej výmeny medzi ozbrojenými silami SR a iného štátu.

K bodu 4 a 5

Legislatívno-technická úprava leteckého snímkovania, vypúšťajú sa odseky, ktorých predmet je obsahom osobitnej právnej úpravy, z dôvodu ktorej dochádzalo k aplikačným a výkladovým problémom.

K bodu 6 až 10

Dochádza k systémovej legislatívnej úprave postavenia riaditeľa Národného bezpečnostného úradu vo veciach služobného pomeru.

K čl. VIII

V nadväznosti na úpravu kybernetickej bezpečnosti v návrhu zákona sa novelizuje zákon č. 45/2011  Z. z. o kritickej infraštruktúre.

K bodu 1

Legislatívno-technická úprava.

K bodu 2

V zmysle zabezpečenia riadnej aplikácie zákona v súvislosti s novým prvkom kritickej infraštruktúry je potrebné doplniť ustanovenie, ktorým sa definuje prevádzkovateľ na účely zákona o kritickej infraštruktúre.

K bodu 3

V zmysle nových kompetenčných pôsobností dochádza k úprave kompetencií ústredných orgánov.

K bodu 4

Legislatívno-technická úprava vyplývajúca z aplikačnej praxe.

K bodu 5

V § 10 sa v rámci bezpečnostných opatrení dopĺňajú opatrenia na zaistenie kybernetickej bezpečnosti s odkazom na príslušné ustanovenie zákona o kybernetickej bezpečnosti.

K bodu 6

V zmysle kompetenčného zákona a návrhu zákona o kybernetickej bezpečnosti je potrebné formálne upraviť existujúcu prílohu č. 3.

K čl. IX

Na zaistenie účelnej úpravy kybernetickej bezpečnosti v navrhovanom zákone je nevyhnutné upraviť zákon č. 351/2011  Z. z. o elektronických komunikáciách v znení neskorších predpisov.

K bodu 1

Dopĺňa sa ustanovenie o vzájomnej spolupráci a výmene informácií potrebných na zabezpečenie kybernetickej bezpečnosti.

K bodu 2

Uvedenou úpravou, ktorá umožní sprístupniť Národnému bezpečnostnému úradu telekomunikačné tajomstvo, sa zaistí systematický zber a následné vyhodnocovanie incidentov, ktoré majú vplyv na kybernetickú bezpečnosť.

K čl. X

Novelizuje sa zákon o štátnej službe. V súlade s navrhovanou úpravou v rámci právnej úpravy odmeňovania, kedy je zamestnávateľom štát, sa ustanovením umožňuje priznať príplatok za vykonávanie špecializovaných činností na úseku kybernetickej bezpečnosti zamestnancovi až do výšky 90 % platovej tarify, čím zamestnávateľ, ktorým je štát, dostáva možnosť zamestnať špecializovaných odborníkov a konkurovať tak súkromným zamestnávateľom.

K č. XI

Navrhuje sa účinnosť zákona.

V Bratislave 8. novembra 2017

Robert Fico

predseda vlády Slovenskej republiky

Jozef Magala

riaditeľ Národného bezpečnostného úradu

Vládny návrh zákona, ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony

Dôvodová správa

A. Všeobecná časť

Návrh zákona, ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré  zákony sa predkladá ako iniciatívny návrh.

Cieľom predkladaného návrhu zákona je, v reakcii na prvé skúsenosti s povinným výkonom verejnej moci elektronicky od 1. novembra 2016, ako aj v nadväznosti na schválenú Národnú koncepciu informatizácie verejnej správy vykonať úpravy, ktorými sa majú najmä zjednotiť používané nástroje, zjednodušiť využívanie elektronických služieb a zaviesť mechanizmus kontroly dodržiavania povinností. Medzi hlavné oblasti úpravy patrí
zjednotené doručovanie v prípadoch, kedy elektronická schránka nie je aktivovaná,
zavedenie povinnosti používania centrálnej elektronickej podateľne,
zjednodušenie „podpisovania“ elektronických podaní,
zjednotenie spôsobu platby poplatkov a sprístupnenie platieb kartou,
posilnenie budovania spoločných modulov a ich opakovaného využívania orgánmi verejnej moci,
inštitucionalizácia vládneho cloudu,
úpravy v oblasti zaručenej konverzie a
zavedenie sankcií za porušenie zákona.

Okrem uvedených otázok návrh zákona rieši aj niektoré požiadavky aplikačnej praxe súvisiace so spresnením ustanovení a zjednotením ich výkladu. Návrh zákona ďalej ustanovuje úpravy vo veciach autentifikácie, používania elektronických formulárov, elektronického doručovania a v nadväznosti na prechod kompetencií z Ministerstva financií Slovenskej republiky na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu aj úpravu pôsobnosti týchto orgánov.

Na účely zjednotenia terminológie a výkladu sa navrhuje aj zmena v Správnom poriadku, na účely jednotného využívania elektronickej komunikácie so správnymi orgánmi.
V nadväznosti na aplikačnú prax v oblasti referenčných registrov sa navrhuje zmeniť aj zákon č. 275/2006 Z.z. v znení neskorších predpisov.

Vzhľadom na predpokladanú dĺžku legislatívneho procesu a berúc do úvahy potrebnú legisvakanciu sa navrhuje, aby zákon nadobudol účinnosť 1. novembra 2017. Ustanovenia, ktoré zakladajú povinnosti, vyžadujúce si prípravu a implementáciu na strane orgánov verejnej moci sa navrhujú ustanoviť s odloženou účinnosťou.

Návrh zákona bol vypracovaný aj na základe podnetov a po konzultáciách s orgánmi verejnej moci, ktoré sa k navrhovaným zmenám a oblastiam úprav vyjadrili, ako aj na základe podnetov a diskusií so zástupcami odbornej verejnosti.

Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, nálezmi Ústavného súdu Slovenskej republiky, medzinárodnými zmluvami, ktorými je Slovenská republika viazaná a zákonmi a súčasne je v súlade s právom Európskej únie.

Prijatie navrhovaného zákona nemá sociálne vplyvy, ani vplyvy na životné prostredie, avšak má pozitívne aj negatívne vplyvy na podnikateľské prostredie, pozitívne aj negatívne vplyvy na rozpočet verejnej správy, pozitívne vplyvy na informatizáciu spoločnosti a pozitívne vplyvy na služby verejnej správy pre občana.


DOLOŽKA  ZLUČITEĽNOSTI
právneho predpisu s právom Európskej únie

1. Prekladateľ právneho predpisu: vláda Slovenskej republiky
2. Názov návrhu právneho predpisu: Návrh zákona, ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré  zákony 
3. Problematika návrhu právneho predpisu:
a)    nie je upravená v práve Európskej únie

-    primárnom
       článok 114 zmluvy o fungovaní Európskej únie

-    sekundárnom
(prijatom po nadobudnutí platnosti Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskom spoločenstve a Zmluva o Európskej únii – po 30. novembri 2009)

1.    legislatívne akty
- nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014) v platnom znení
- Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora (Ú. v. EÚ L 327, 2.12.2016)

2.    nelegislatívne akty

b)    nie je obsiahnutá v judikatúre Súdneho dvora Európskej únie.

4.    Záväzky Slovenskej republiky vo vzťahu k Európskej únii:
a)    lehota na prebratie smernice alebo lehota na implementáciu nariadenia alebo rozhodnutia
smernica 2016/2102 - 23. septembra 2018, smernica bude transponovaná do zákona, ktorým sa mení a dopĺňa zákon č. 275/2016 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
b)    lehota určená na predloženie návrhu právneho predpisu na rokovanie vlády podľa určenia gestorských ústredných orgánov štátnej správy zodpovedných za transpozíciu smerníc a vypracovanie tabuliek zhody k návrhom všeobecne záväzných právnych predpisov
    smernica 2016/2102 – do 28. februára 2018
c)    informácia o konaní začatom proti Slovenskej republike o porušení podľa čl. 258 až 260 Zmluvy o fungovaní Európskej únie
Proti Slovenskej republike nebolo začaté konanie podľa čl. 258 až 260 Zmluvy           o fungovaní Európskej únie.
d)    informácia o právnych predpisoch, v ktorých sú preberané smernice už prebraté spolu s uvedením rozsahu tohto prebratia
bezpredmetné

5.    Stupeň zlučiteľnosti návrhu právneho predpisu s právom Európskej únie:
úplná zhoda

6.    Gestor a spolupracujúce rezorty:
Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu
Doložka vybraných vplyvov

1. Základné údaje
Názov materiálu
Návrh zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a o zmene a doplnení niektorých zákonov
Predkladateľ (a spolupredkladateľ)
Podpredseda vlády Slovenskej republiky pre investície a informatizáciu
Charakter predkladaného materiálu
☐
Materiál nelegislatívnej povahy

☒
Materiál legislatívnej povahy

☐
Transpozícia práva EÚ
V prípade transpozície uveďte zoznam transponovaných predpisov:-


Termín začiatku a ukončenia PPK
4. – 10. 4. 2017
Termín predloženia na MPK*
11.4. – 4.5. 2017
Predpokladaný termín predloženia na Rokovanie vlády SR*
24.5.2017

2. Definícia problému
Potreba zjednotiť používané nástroje e-Governmentu, zjednodušiť využívanie elektronických služieb a zaviesť mechanizmus kontroly dodržiavania povinností, ako aj zjednotiť aplikáciu a výklad zákona.
3. Ciele a výsledný stav
Cieľom predkladaného návrhu zákona je upraviť hlavné oblasti, medzi ktoré patrí
zjednotené doručovanie v prípadoch, kedy elektronická schránka nie je aktivovaná,
zavedenie povinnosti používania centrálnej elektronickej podateľne,
zjednodušenie „podpisovania“ elektronických podaní,
zavedenie pravidiel používania vládneho cloudu,
zjednotenie spôsobu platby poplatkov a sprístupnenie platieb kartou,
zjednotenie spôsobu poskytovania elektronických služieb na rezortných portáloch a ústrednom portáli verejnej správy,
posilnenie budovania spoločných modulov a ich opakovaného využívania orgánmi verejnej moci,
úpravy v oblasti zaručenej konverzie a
zavedenie sankcií za porušenie zákona a fakultatívnej možnosti upustenia od udelenia sankcií.
4. Dotknuté subjekty
Orgány verejnej moci, právnické osoby, podnikatelia, fyzické osoby.

5. Alternatívne riešenia
Alternatívne riešenia neboli posudzované.
6. Vykonávacie predpisy

☒  Áno
☐  Nie

7. Transpozícia práva EÚ
Národná právna úprava nejde nad rámec minimálnych požiadaviek EÚ.

8. Preskúmanie účelnosti**
Preskúmanie účinnosti a účelnosti navrhovaného predpisu bude vykonávané priebežne po nadobudnutí účinnosti.


9. Vplyvy navrhovaného materiálu
Vplyvy na rozpočet verejnej správy
☒
Pozitívne
☐
Žiadne
☒
Negatívne
    z toho rozpočtovo zabezpečené vplyvy
☒
Áno
☐
Nie
☐
Čiastočne
Vplyvy na podnikateľské prostredie
☒
Pozitívne
☐
Žiadne
☒
Negatívne
    z toho vplyvy na MSP
☒
Pozitívne
☐
Žiadne
☒
Negatívne
Sociálne vplyvy
☐
Pozitívne
☒
Žiadne
☐
Negatívne
Vplyvy na životné prostredie
☐
Pozitívne
☒
Žiadne
☐
Negatívne
Vplyvy na informatizáciu
☒
Pozitívne
☐
Žiadne
☐
Negatívne
Vplyvy na služby pre občana z toho
vplyvy služieb verejnej správy na občana
vplyvy na procesy služieb vo verejnej správe

☒

Pozitívne

☐

Žiadne

☐

Negatívne


☒

Pozitívne

☐

Žiadne

☐

Negatívne
10. Poznámky
K vplyvom na rozpočet verejnej správy:
Materiál zakladá pozitívny vplyv na rozpočet verejnej správy najmä zavádzaním nových pravidiel centrálneho doručovania, ktoré odbremenia rozpočtové a príspevkové organizácie od povinnosti zabezpečiť personálne a finančné kapacity na doručovanie rozhodnutí. Tieto činnosti bude zabezpečovať správca modulu elektronického doručovania, čím v konečnom dôsledku dôjde k zefektívneniu činností a možným úsporám prostriedkov, ktoré dnes rezorty jednotlivo vynakladajú na poštové služby. Úsporu prinesie nielen povinné doručovanie elektronických úradných dokumentov pre všetky právnické osoby (vzhľadom na povinnú aktiváciu schránok  všetkých právnických osôb po 1. máji 2018), ale taktiež aj predpokladaná rastúca intenzita aktivácie schránok fyzických osôb (5% nárast ročne). Dôsledkom toho bude postupné znižovanie zaťaženia rozpočtu v rámci položky poštové služby. 
Návrh zmien (najmä § 17 ods. 6) má za cieľ posilniť princíp „jedenkrát a dosť“. Občan pri podaní nebude musieť predkladať rozhodnutia vydané v inom konaní, ale identifikuje iný orgán verejnej moci, ktorý toto rozhodnutie vydal.
Zavedením pravidiel používania vládneho cloudu dochádza k zapracovaniu strategických priorít Národnej koncepcie informatizácie verejnej správy z roku 2016, pričom prínos cloudových služieb a rozvoj dátových centier štátu na kvalitu služieb, interoperabilitu a optimalizáciu využitia zdrojov verejnej správy bol predmetom analýzy viacerých koncepčných materiálov.
Úpravy v oblasti platby poplatkov majú za cieľ zjednotiť postupy orgánov verejnej moci, správcov ústredného portálu verejnej správy a špecializovaných portálov a zatraktívniť platbu kartou za služby dostupné online. Ide len o spresnenie a rozšírenie systému už v súčasnosti používanom v rámci verejnej správy pri platbe správnych poplatkov, súdnych poplatkov a poplatku za výpis z registra trestov, neočakáva sa preto výrazný dopad návrhu v tejto časti na rozpočet verejnej správy. Rozšíreným používaním platby kartou možno v konečnom dôsledku očakávať zníženie administratívnych nákladov na zúčtovacie činnosti v rámci prístupových miest. V kombinácii so zjednodušením autorizácie podaní je možné očakávať k nárastu záujmu využívania elektronických služieb občanmi a právnickými osobami, čo môže znamenať zníženú administratívnu záťaž na vybavovanie osobných podaní, resp. efektívnejšie využitie týchto kapacít na iné činnosti.
Návrh môže zakladať negatívne vplyvy na rozpočet orgánov verejnej moci, ktoré prevádzkujú v súčasnosti vlastnú elektronickú podateľňu, a to v súvislosti s prechodom na povinné používanie funkcionality elektronickej podateľne implementovanej na ÚPVS, pokiaľ im Úrad písomne nepovolí výnimku, na základe ktorej bude možné prevádzkovanie klonu centrálnej podateľne vo svojich systémoch, a to buď z ekonomických dôvodov, resp. ak by inak došlo k ohrozeniu plneniu úloh orgánu verejnej moci podľa osobitných predpisov vzhľadom na povahu údajov, s ktorými pri výkone verejnej moci nakladá. Na tento prechod sa z dôvodov plánovania výdavkov vo verejnej správe navrhuje odklad účinnosti, a to až do 31. decembra 2020. Vzhľadom na rôznorodosť riešení v rámci verejnej správy, ako aj na dlhšie prechodné obdobie, stanovené na splnenie povinnosti, aktuálne nie je možné a účelné vyčísliť finančné dopady na splnenie tejto povinnosti. Financovanie týchto nákladov bude zabezpečené v rámci rozpočtových kapitol individuálne za každý OVM zvlášť.
Negatívne finančné dopady na rozpočet ÚPPVII a ÚVSR/NASES sa očakávajú v súvislosti s implementáciou modulu procesnej integrácie a integrácie údajov, a to na činnosti súvisiace s tvorbou, správou a prevádzkou modulu a riadením integračných procesov vo verejnej správe.
Dopad na rozpočet ÚV SR/NASES, vo vzťahu k úprave funkcionalít portálu a spoločných modulov, nevyhnutných pre realizáciu navrhnutých zmien, je vyčíslený v priloženej analýze. Tieto náklady však nepresiahnu celkové úspory, ktoré novela prináša, a to najmä zavedením centrálneho úradného doručovania.
Vzniknuté náklady budú financované v rámci projektov Operačného programu Integrovaná infraštruktúra 2014 – 2020 v rámci prioritnej osi č. 7 „Informačná spoločnosť“ alebo prioritnej osi č. 8 „Technická pomoc“ s minimálnym zaťažením štátneho rozpočtu.

11. Kontakt na spracovateľa
02/20928191
12. Zdroje
Prostriedky EÚ – Operačný program integrovaná infraštruktúra 2014-2020

13. Stanovisko Komisie pre posudzovanie vybraných vplyvov z PPK
I. Úvod: Úrad podpredsedu vlády SR pre investície a informatizáciu dňa 4. apríla 2017 predložil Stálej pracovnej komisii na posudzovanie vybraných vplyvov (ďalej len „Komisia“) na predbežné pripomienkové konanie materiál „Návrh zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a o zmene a doplnení niektorých zákonov“, spolu so žiadosťou o skrátenie predbežného pripomienkového konania. Komisia tejto žiadosti vyhovela. Materiál predpokladá pozitívno-negatívne vplyvy na rozpočet verejnej správy, ktoré sú rozpočtovo zabezpečené, pozitívne vplyvy na informatizáciu, pozitívne vplyvy služieb verejnej správy na občana a pozitívne vplyvy na procesy služieb vo verejnej správe.

II. Pripomienky a návrhy zmien: Komisia uplatňuje k materiálu nasledovné pripomienky a odporúčania:
K doložke vybraných vplyvov
Komisia odporúča vyznačiť pozitívne vplyvy na podnikateľské prostredie z dôvodu, že zavádza analogické doručovanie písomností s rovnakými účinkami ako pri doručovaní elektronicky. Ako pozitívny vplyv tiež možno vnímať zjednotenie spôsobu platby poplatkov a sprístupnenie platieb kartou.
Návrh prezentuje zjednodušenie využívania elektronických služieb poskytovaných orgánmi verejnej moci, vrátane vykonania autorizácie elektronického podania fyzickou osobou autentifikáciou, pre ktorú je nevyhnutný „autentifikátor,“ resp. najmä občiansky preukaz, bez potreby obstarávania ďalších technických či programových prostriedkov, ktoré sú neoddeliteľne späté so zaručeným, resp. kvalifikovaným elektronickým podpisom či kvalifikovanou elektronickou pečaťou v zmysle bodu 30. návrhu. Ako aj rozšírenie možností elektronickej úhrady poplatkov v zmysle článku III. A IV. návrhu. Ak tým návrh vytvára administratívne jednoduchšie riešenie
a finančne nižšie náklady pri komunikácii s orgánmi verejnej moci, Komisia navrhuje, aby boli tieto fakty zachytené ako pozitívny kvalitatívne opísaný vplyv na podnikateľské prostredie ako celok.
Podobne Komisia navrhuje zachytiť aj vplyv zavedenia princípu „jedenkrát a dosť“ zriadením centrálneho registra elektronických rozhodnutí, kedy fyzické osoby, vrátane podnikateľov, pri podaní nebudú musieť predkladať rozhodnutia vydané
v inom konaní, len identifikovať iný orgán verejnej moci, ktorý toto rozhodnutie vydal.
Navyše, Komisia odporúča zachytiť aj charakter a rozsah vplyvu vypustenia ustanovenia § 31 ods. 2 písm. a) z návrhu zákona č. 305/2013, ktorý riešil konanie orgánu verejnej moci v prípade, „ak elektronická schránka adresáta nie je aktivovaná.“
Komisia odporúča zachytiť negatívny vplyv vzniku priamych finančných nákladov vyvolaných z dôvodu potreby zabezpečenia konverzie dokumentu, ktorého nie je pôvodcom orgán verejnej moci oprávnenými osobami, ktorých služby budú nevyhnutne spoplatnené, ale ich ceny určite nie regulované.
K analýze vplyvov na rozpočet verejnej správy
Z doložky vybraných vplyvov vyplývajú pozitívne aj negatívne vplyvy na rozpočet verejnej správy uvedené ako rozpočtovo zabezpečené. Pozitívne vplyvy predkladateľ očakáva v znížení výdavkov rezortov na poštové služby a to z dôvodu zavádzania nových pravidiel centrálneho doručovania a zriadením centrálneho registra elektronických rozhodnutí (automatickým zverejnením vydaných rozhodnutí, ich sprístupnením iným oprávneným orgánom verejnej moci elektronicky). Negatívne vplyvy na rozpočet verejnej správy predkladateľ očakáva pre rezorty, ktoré prevádzkujú v súčasnosti vlastnú elektronickú podateľňu, a to v súvislosti s prechodom na povinné používanie funkcionality elektronickej podateľne implementovanej na ústredný portál verejnej správy (z dôvodov plánovania výdavkov vo verejnej správe sa navrhuje odklad účinnosti do 31. decembra 2020). Zvýšené nároky na rozpočet rezortov môže mať zmena v oblasti zaručenej konverzie v súvislosti s požiadavkou použitia kvalifikovanej dôveryhodnej služby overovania elektronických podpisov. Negatívne finančné dopady na rozpočet Úradu podpredsedu vlády SR pre investície a informatizáciu sa očakávajú v súvislosti s implementáciou modulu procesnej integrácie a integrácie údajov, a to na činnosti súvisiace s tvorbou, správou a prevádzkou modulu a riadením integračných procesov vo verejnej správe. Návrh môže mať zvýšené nároky na rozpočet Úradu vlády SR a prevádzkovateľa ústredného portálu verejnej správy, a to napríklad z dôvodu úpravy funkcionalít portálu a spoločných modulov, nevyhnutných pre realizáciu navrhnutých zmien. Ako zdroje financovania sú uvedené prostriedky EÚ (OP II) a prostriedky štátneho rozpočtu.
Doložka vybraných vplyvov však neobsahuje analýzu vplyvov na rozpočet verejnej správy ani inú kvantifikáciu dopadov vyplývajúcich z realizácie navrhovaného zákona. Predkladateľ len uvádza, že v súčasnosti prebieha príprava štúdií, ktorých súčasťou bude aj ekonomická analýza úzko súvisiaca so zmenami v návrhu novely zákona o e-Governmente a pretože tieto štúdie nie sú ešte sfinalizované, nie je možné explicitne zadefinovať presné dopady jednotlivých ustanovení.
V zmysle jednotnej metodiky na posudzovanie vybraných vplyvov Komisia žiada, aby bol materiál doplnený o analýzu vplyvov na rozpočet verejnej správy, v ktorej budú kvantifikované všetky vplyvy na rozpočet verejnej správy vyplývajúce z predloženého materiálu v členení podľa jednotlivých kapitol štátneho rozpočtu, rokov a zdrojov financovania. Komisia upozorňuje, že s predloženým návrhom bude možné súhlasiť len s podmienkou, že finančné prostriedky potrebné na jeho realizáciu budú zabezpečené v rámci schválených limitov výdavkov dotknutých kapitol na príslušný rozpočtový rok.
Všeobecne
Komisia predkladateľovi odporúča zosúladiť dátum účinnosti uvedeného návrhu zákona v predkladacej správe, kde je uvedený dátum 1. novembra 2017 a v dôvodovej správe, kde je uvedený dátum 1. februára 2018. Taktiež v návrhu zákona v ustanovení § 23 ods. 1 v prvej vete predkladateľovi odporúčame doplniť nasledujúce: „(1) Orgán verejnej moci vykoná ...“.

III. Záver: Stála pracovná komisia na posudzovanie vybraných vplyvov vyjadruje nesúhlasné stanovisko s materiálom predloženým na predbežné pripomienkové konanie s odporúčaním na jeho dopracovanie podľa pripomienok v bode II. 

IV. Poznámka: Predkladateľ zapracuje pripomienky a odporúčania na úpravu uvedené v bode II a uvedie stanovisko Komisie do Doložky vybraných vplyvov spolu s vyhodnotením pripomienok.
Nesúhlasné stanovisko komisie neznamená zastavenie ďalšieho schvaľovacieho procesu. Stanovisko komisie slúži ako podklad pre informované rozhodovanie vlády Slovenskej republiky a ďalších subjektov v rámci schvaľovacieho procesu. Predkladateľ má možnosť dopracovať materiál podľa pripomienok a zaslať ho na opätovné schválenie Komisie, ktorá môže následne zmeniť svoje stanovisko.

Vyjadrenie predkladateľa: Predkladateľ zapracoval pripomienky Komisie, a to nasledovne:
K doložke vplyvov: Predkladateľ vyznačil pozitívne vplyvy na podnikateľské prostredie a predložil vyplnenú analýzu vplyvov. Nakoľko ustanovenia o registri rozhodnutí na základe zásadných pripomienok boli z návrhu vypustené, predkladateľ nevyznačil vplyvy navrhnuté Komisiou k tejto časti. Rovnako vyznačil aj negatívne vplyvy na podnikateľské prostredie, z dôvodu zapracovania pripomienky ZMOS v rámci rozporového konania, ktoré navrhuje zvýšenie sadzby poplatku. Dotkne sa iba tých podnikateľských subjektov, ktorí budú žiadať o vykonanie úkonov spoplatnených podľa položky 2 písm. a) a položky 2 písm. c)  na vecne príslušných správnych orgánoch.
K analýze vplyvov na rozpočet verejnej správy. Komisia požiadala o doplnenie analýzy vplyvov na rozpočet verejnej správy. Predkladateľ predložil v rámci záverečného posúdenia vplyvov doplnenú analýzu vplyvov na rozpočet verejnej správy.
Komisia v rámci záverečného posúdenia vplyvov vyjadrila nesúhlasné stanovisko s pripomienkami k analýze vplyvov na rozpočet verejnej správy s návrhom pripomienok. Predkladateľ pripomienky akceptoval a doložku v súlade s pripomienkami upravil.


   


















Analýza vplyvov na rozpočet verejnej správy,
na zamestnanosť vo verejnej správe a financovanie návrhu

2.1 Zhrnutie vplyvov na rozpočet verejnej správy v návrhu

Tabuľka č. 1
Vplyvy na rozpočet verejnej správy
Vplyv na rozpočet verejnej správy (v eurách)

2017
2018
2019
2020
Príjmy verejnej správy celkom
0
895 000
895 000
895 000
Orgány verejnej moci a Obce (spolu)
- Zmena sadzieb správnych poplatkov
0
895 000
895 000
895 000
z toho: 
0
0
0
0
- vplyv na ŠR
0
398 200
398 200
398 200
Rozpočtové prostriedky
0
0
0
0
EÚ zdroje
0
0
0
0
- vplyv na obce
0
496 800
496 800
496 800
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Výdavky verejnej správy celkom
0
0
0
0  
Národná agentúra pre sieťové a elektronické služby (NASES) - Celkovo zmeny eGov
0
6 009 310
11 437 070
13 015 420
Orgány verejnej moci (spolu)
- Centrálne listinné doručovanie
0
-3 508 540
-8 084 780
-7 827 490
Orgány verejnej moci (spolu)
- Elektronické doručovanie
0
-3 750 620
-5 602 140
-7 437 780
Úrad podpredsedu vlády SR pre investície a informatizáciu – Modul integrácie údajov
0
1 249 850
2 249 850
2 249 850
z toho:




- vplyv na ŠR
0
0
0
0  
Rozpočtové prostriedky
0
0
0
0  
    EÚ zdroje
0
0
0
0
    spolufinancovanie
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Vplyv na počet zamestnancov
0
14
14
14
- vplyv na ŠR
0
14
14
14
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Vplyv na mzdové výdavky
0
420 200
420 200
420 200
- vplyv na ŠR
0
420 200
420 200
420 200
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Financovanie zabezpečené v rozpočte
0
0
0
0
v tom: za každý subjekt VS / program zvlášť
0
0
0
0
Iné ako rozpočtové zdroje
0
0
0
0
Rozpočtovo nekrytý vplyv / úspora
0
0
0
0  

2.1.1. Financovanie návrhu - Návrh na riešenie úbytku príjmov alebo zvýšených výdavkov podľa § 33 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy:

Financovanie návrhu bude zabezpečené prostredníctvom štátneho rozpočtu a projektov v rámci Operačného programu Informatizácia spoločnosti, a to prioritnej osi č. 7 „Informačná spoločnosť“ a prioritnej osi č. 8 „Technická pomoc“. Analýza vplyvov zatiaľ zohľadňuje dopady na štátny rozpočet na základe ekonomických analýz a kvalifikovaných odhadov. Po ukončení štúdií realizovateľnosti pre jednotlivé projekty budú vyčíslené dopady na EÚ zdroje a prípadne aj upresnené  dopady na štátny rozpočet.  

2.2. Popis a charakteristika návrhu
2.2.1. Popis návrhu:

Cieľom návrhu zákona je zdokonalenie modelu elektronických služieb orgánov verejnej správy a verejnej moci a prepojenie referenčných registrov verejnej správy, rovnako ako úprava existujúcich vzťahov medzi orgánmi verejnej moci s cieľom zlepšenia a zefektívnenia dátových tokov. Návrh zákona vylepšuje spoločné modelové rozhranie pre interoperabilitu a využívanie údajov z nich za účelom jednotného spôsobu využívania spravovaných dát, ktoré sa v nich nachádzajú.
    Zákonom sa zavádza centrálne úradné doručovanie, to znamená, že všetky orgány verejnej moci budú doručovať elektronické dokumenty prostredníctvom modulu úradného doručovania správcovi modulu elektronického doručovania, ktorý zabezpečí jeho doručenie v listinnej podobe prostredníctvom poštového podniku spôsobom podľa osobitného predpisu. Táto povinnosť sa zavádza pre orgán verejnej moci, ktorý je rozpočtovou alebo príspevkovou organizáciou zapojenou na štátny rozpočet.
    Zákon tiež zavádza povinnosť využívania centrálnej elektronickej podateľne, a to najneskôr od 1.1.2021, avšak zároveň je stanovená právomoc Úradu podpredsedu vlády SR pre investície a informatizáciu povoliť využívanie tzv. klonu centrálnej elektronickej podateľne lokálne u orgánu verejnej moci v prípadoch ekonomickej výhodnosti.
    Z jednotlivých úprav tiež vyplýva správcovi ústredného portálu verejnej správy povinnosti, ktorých náklady sú jednotlivo popísané v časti výpočtu vplyvov.
Úrad podpredsedu vlády SR pre investície a informatizáciu sa stane správcom katalógu cloudových služieb.
Cieľom návrhu v časti k správnym poplatkom je úprava sadzobníka správnych poplatkov, ktorý tvorí prílohu zákona Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov v časti Vnútorná správa a Všeobecná správa. Úprava sadzobníka správnych poplatkov v uvedených častiach sa týka upresnenia znenia jednotlivých položiek sadzobníka ako i navrhnutia nových položiek uplatňovaných pri spoplatnení úkonov a konaní v oblasti matriky, ktorú si vyžiadala realizačná prax správnych orgánov. Počty úkonov správnych orgánov v oblasti všeobecnej správy a vnútornej správy v oblasti matričnej činnosti sa neustále zvyšujú, pričom pokrytie personálnych a materiálno-technických výdavkov je nepostačujúce s ohľadom na zabezpečenie náročnosti týchto úkonov a konaní.
.......................................................................................................................................................

2.2.2. Charakteristika návrhu:

   X    zmena sadzby
       zmena v nároku
  X     nová služba alebo nariadenie (alebo ich zrušenie)
       kombinovaný návrh
       iné


2.2.3. Predpoklady vývoja objemu aktivít:

Jasne popíšte, v prípade potreby použite nižšie uvedenú tabuľku. Uveďte aj odhady základov daní a/alebo poplatkov, ak sa ich táto zmena týka.
Tabuľka č. 2
Objem aktivít
Odhadované objemy

r
r + 1
r + 2
r + 3
Indikátor ABC




Indikátor KLM




Indikátor XYZ





Navrhovanou zmenou sadzieb sa nepredpokladá ani pozitívny ani negatívny vplyv na správanie sa podnikateľov a obyvateľstva. Z tohto dôvodu početnosť úkonov príslušných správnych orgánov v horizonte jedného roka zostáva zachovaný. Nové sadzby predstavujú dodatočný príjem verejných financií.

2.2.4. Výpočty vplyvov na verejné financie

Uveďte najdôležitejšie výpočty, ktoré boli použité na stanovenie vplyvov na príjmy a výdavky, ako aj predpoklady, z ktorých ste vychádzali. Predkladateľ by mal jasne odlíšiť podklady od kapitol a organizácií, aby bolo jasne vidieť základ použitý na výpočty.

Nasledujúca tabuľka konkretizuje vplyv zmeny výšky sadzieb podľa jednotlivých upravovaných a novozavádzaných položiek sadzobníka správnych poplatkov. Početnosť úkonov je buď skutočnosťou za rok 2016 alebo kvalifikovaným odhadom.

Názov úkonu podľa Sadzobníka poplatkov
Početnosť
Pôvodná sadzba poplatku
Navrhovaná sadzba poplatku
Vplyv na verejné financie
Položka 2 písm. a)
159 566
1,50
2,00
79 783,00
Položka 2 písm. c)
450 516
1,50
2,00
225 258,00
Položka 3 bod 1 písm. a)
658 068
1,50
2,00
329 034,00
Položka 3 bod 2
72
1,50
2,00
36,00
Položka 16
6 711
1,50
2,00
3 355,50
Položka 18 písm. a)
1 374
16,50
20,00
4 809,00
Položka 18 písm. b)
1 148
16,50
20,00
4 018,00
Položka 18 písm. c)
830
16,50
20,00
2 905,00
Položka 18 písm. d)
951
66,00
70,00
3 804,00
Položka 18 písm. e)
130
33,00
35,00
260,00
Položka 18 písm. f)
592
66,00
70,00
2 368,00
Položka 18 písm. g)
38
165,50
200,00
1 311,00
Položka 18 písm. h)
20
199,00
200,00
20,00
Položka 17 písm. a) - nová
8 700
nie je
10,00
87 000,00
Položka 17 písm. b) - nová
15 120
nie je
10,00
151 200,00
Spolu



895 161,50


Popis výpočtu vplyvov zo zmien súvisiacich so zákonom o e-Governmente (eGov)
Návrh zákona bude mať z dôvodu realizácie projektov informatizácie spoločnosti výrazný hospodársky a finančný dosah, a to na verejné financie formou presunu plánovaných výdavkov medzi rozpočtové kapitoly nových navrhnutých správcov ISVS resp. modulov a vzniku nových nákladov pri implementácii novovzniknutých požiadaviek na úpravu existujúcich a vytvorenie nových informačných systémov.

Prínosom bude lepší výkon verejnej moci, založený na rýchlom a účelnom zdieľaní dát, kde možno očakávať celkové zníženie nákladov na získavanie údajov - napríklad o podnikateľských subjektoch, vrátane zníženia s tým súvisiacich administratívnych a materiálových nákladov. Súčasne dôjde ku skvalitneniu obsahu informačných systémov verejnej správy, a tým aj výkonu verejnej moci.

1. Výpočet vplyvov na NASES - Celkové zmeny v zmysle novely zákona eGov
Vplyv na NASES je vyčíslený celkovo za všetky požiadavky vyplývajúce z novely zákona o eGov. Predstavuje kapitálové výdavky na nové Aplikačné, HW a SW vybavenie Ústredného portálu verejnej správy (ÚPVS) a bežné výdavky týkajúce sa SLA k novému Aplikačnému, HW a SW vybaveniu. Vplyv zároveň predstavuje aj navýšenie mzdových výdavkov a poistného na nové pracovné pozície.

Národná agentúra pre sieťové a elektronické služby pri výpočte finančných dopadov návrhu novely zákona o e-Governmente zohľadnila vlastné skúsenosti s poskytovaním služieb technickej podpory, údržby a poskytovaním servisných služieb, integrácii a komplexných služieb implementácie spoločných modulov.

Vychádzajúc z už existujúcej implementácie ÚPVS z roku 2009 budovanej pre zátaž v treťom roku od ukončenia projektu v celkovej hodnote nenávratného finančného príspevku  47 584 284  EUR s DPH. Z tejto sumy HW a SW prostriedky boli vo výške 11 517 964,81 EUR s DPH.

Zabezpečenie kapacít
36 mesiacov od ukončenia projektu
Počet zaregistrovaných identít
3 500 000
Predpokladaný počet transakcií
17 000 000
Predpokladaný počet prijatých dokumentov so ZEP
3 400 000
Predpokladaný počet formulárov uložených na ÚPVS
1 000
Predpokladaný počet doručeniek
3 400 000
Predpokladaný počet platieb
1 000 000
Predpokladaný počet notifikácii prostredníctvom elektronickej pošty
7 000 000
Predpokladaný počet notifikácii prostredníctvom SMS
7 000 000
Predpokladaný počet telefonických úkonov kontaktného centra denne
1 000


V zmysle tabuľky vyššie je odhad nových požiadaviek v zmysle budovania centrálnych komponentov (Centrálna elektronická podateľňa, Centrálne listinné doručovanie) nasledovný:

Zabezpečenie kapacít
Novela eGov
Počet zaregistrovaných identít
5 500 000
Predpokladaný počet transakcií
36 000 000
Predpokladaný počet prijatých dokumentov so ZEP
6 400 000
Predpokladaný počet formulárov uložených na ÚPVS
5 000
Predpokladaný počet doručeniek
20 000 000
Predpokladaný počet platieb
1 000 000
Predpokladaný počet notifikácii prostredníctvom elektronickej pošty
14 000 000
Predpokladaný počet notifikácii prostredníctvom SMS
3 000 000
Predpokladaný počet telefonických úkonov kontaktného centra denne
2 000


2. Výpočet vplyvov na Orgány (spolu) – Centrálne listinné doručovanie
Vplyv na Orgány verejnej moci predstavuje úspory bežných výdavkov vyplývajúcich z Centrálneho úradného doručovania.

Výpočet vychádza z kvalifikovaného odhadu početností úradných zásielok doručovaných z listinnej podobe a vstupných hodnôt pre výpočet úspor nákladov.

Z celkového počtu približne 15 miliónov úradných rozhodnutí za rok sa predpokladá doručovanie v listinnej podobe v nasledovnom rozsahu:

Početnosti úradných zásielok pre listinné doručovanie
Rok 2017
Rok 2018
Rok 2019
Rok 2020
Orgány verejnej moci (spolu)
0
2 815 233
6 499 397
6 304 415

Rok 2019 sa považuje za referenčný, kedy bude riešenie v plnej výkonnosti v zmysle učinnosti legislatívy a vyplývajúcej povinnosti používať Centrálne úradné doručovanie všetkými OVM napojenými na štátny rozpočet.

V rámci výpočtov boli použité nasledovné vstupné údaje:

Vstupné údaje do výpočtov
Hodnota
pomer Rekomando zásielok (R) zo všetkých
0,26
pomer Úradných zásielok (ÚZ) zo všetkých
0,74
náklad na hodinu práce vo verejnej správe (superhrubá mzda)
9,75
WACC 1 rok (koef.)
1,0833
WACC 5 rokov (koef.)
1,27129468
Inflácia (koef.)
1,03

Úspory za všetky OVM boli vypočítané v nasledovných 3 oblastiach:
Úspory pri vytvorení zásielky,
Úspory poštovného pri podaji cez EPH (Rekomando, Úradná zásielka),
Úspory pri spracovaní výsledku doručenia.



a) Úspory pri vytvorení zásielky
Vyčíslenie úspor porovnáva náklady pri využívaní vysokovýkonnej produkčnej tlačiarne a štandardnej tlačiarne. Kalkulácia pozostáva z nasledovných 3 častí:
Náklady tlačiarenskej technológie na tlač 1 strany A4,
Materiálové náklady na tlač 1 strany A4,
Náklady na obálkovanie.

Prepočet jednotkových nákladov na vytvorenie zásielky
Produkčná tlačiareň
Xerox Phaser 4622V_DN
1. Náklady tlačiarenskej technológie na tlač 1 strany A4
 
 
   Cena zariadenia
264 000 EUR
1 144 EUR
   Max. doba technickej využiteľnosti v rokoch
10
6
   Mesačná zaťažiteľnosť v stranách A4
12 000 000
275 000
   Životnosť v stranách A4
cca 3 000 000 000
cca 1 200 000
   Rýchlosť tlače za hodinu v A4
36 000
3 720
   Priemerná cena strany po dobu využiteľnosti
0,00110
0,00114
   Cena toneru za 1 stranu A4
0,00156
0,00877
   Cena valec za 1 stranu A4
0,00058
0,00240
   Cena fuser za 1 stranu A4
0,00012
0,00095
   Cena za 1 takt (SLA pre  tlačiarenský stroj)
0,00264
0,00000
   Náklady tlačiarenskej technológie na tlač 1 strany A4 spolu:
0,00600
0,01326
   Náklady tlačiarenskej technológie na tlač 3 /2 strán A4 spolu:
0,01799
0,02653
2. Materiálové náklady na tlač 1 strany A4
 
 
   Cena papiera 1 ks A4
0,00960
0,01056
   Cena obálky 1 ks
0,04800
0,06504
   Materiálové náklady spolu na tlač 1 strany A4:
0,05760
0,07560
   Materiálové náklady spolu na tlač 3/2 strán A4:
0,07680
0,08616
3. Náklady na obálkovanie
 
 
   Prevádzková réžia (nastavenie strojov, obsluha, tvorba layoutov)
0,01200
 
  Vytvorenie autorizačnej doložky
0,13015
 
  Vloženie skompletizovaných listov do obálky C5 (strojové, resp. 
  ručné obálkovanie)
0,07470
0,24375
  Potlač doručenkovej obálky
 
0,48750
  Prácnosť spolu:
0,21685
0,73125
  WACC 8,33%
0,02596
 
Náklady na vytvorenie 1 zásielky (1 obálka + 2 listy + autorizačná doložka)
0,33760
0,84394
Početnosti zásielok za OVM celkom (RsD + UZ)  (ks)
4 224 608
4 224 608
Náklady na vytvorenie zásielok celkom
1 426 217
3 565 304
Úspora celkom (referenčný rok 2019)
2 139 087


b) Úspory poštovného pri podaji cez EPH

Vyčíslenie úspor porovnáva súčasný stav na strane OVM s Centrálnym doručovaním, ktoré sa bude realizovať už len prostrednítvom Elektronických podacích hárkov (EPH). 

Na doručovanie prostredníctvom EPH sa vzťahujú nasleddovné cenové úspory na jednu zásielku:

Znížený náklad pri podaji cez EPH na 1 doporučenú zásielku
-0,05 €
Znížený náklad pri podaji cez EPH na 1 úradnú zásielku
-0,10 €

Kalkulácia úspor  vychádza z početností podaní cez EPH. Výpočet zohľadňuje, že percentuálny podiel podaní cez EPH by rástol aj bez Centrálneho doručovania.

Poštovné
Centrálne riešenie
Náklady
OVM




2018
2019
2020
Počet doporučených zásielok celkom
1 951 231
731 961
1 689 843
1 639 148
  -  z toho podaných cez EPH
100%
19%
22%
26%
Počet úradných zásielok celkom
6 208 459
2 083 272
4 809 554
4 665 267
   - z toho podaných cez EPH
100%
16%
18%
21%
Zvýšený náklad pri podaji cez PPH na 1 doporučenú zásielku
 0,05 €
 0,05 €
 0,05 €
 0,05 €
Zvýšený náklad pri podaji cez PPH na 1 úradnú zásielku
 0,10 €
 0,10 €
 0,10 €
 0,10 €
Zvýšený náklad na doporučené zásielky
 -   €
 29 571,21 €
 65 565,92 €
 60 976,31 €
Zvýšený náklad na úradné zásielky
 -   €
 175 828,19 €
 393 421,52 €
 369 489,18 €
Úspora celkom

 205 399,39 €
 458 987,44 €
 430 465,49 €




b) Úspory poštovného pri spracovaní výsledku doručenia

Vyčíslenie úspor porovnáva centrálne riešenie, v rámci ktorého bude OVM informovaný o doručení úradnej zásielky prostredníctvom elektronickej doručenky voči súčasnému procesu, prostredníctvom papierových doručeniek.

Príslušné úspory sú v kategórii mzdových vydavkov + poistné.






Náklady na spracovanie výsledku doručovania
Centrálne riešenie
OVM- súčasný stav
Párovania a zakladanie došlých doručeniek a nedoručiteľných zásielok (prepočítané na 1 zásielku)
 
0,81250 EUR
Riešenie nepravidelností (prepočítané na 1 zásielku)
0
0,03250 EUR
Spracovanie výsledku doručenia spolu:
0,000813 EUR
0,85 EUR
Početnosti zásielok za OVM celkom (RsD + UZ)  (ks)
6 499 397
6 499 397
Náklady na spracovanie výsledku doručenia spolu:
5 281
5 491 991
Úspora celkom (referenčný rok 2019)
5 486 710
 



3. Výpočet vplyvov na Orgány (spolu) – Elektronické doručovanie
Vplyv na Orgány verejnej moci predstavuje úspory bežných výdavkov na poštovné vyplývajúce z Elektronického doručovania.

Výpočet vychádza z  aktuálneho počtu 15 miliónov úradných rozhodnutí za rok, pričom 10% týchto rozhodnutí pripadá na právnické osoby, ktorým sa bude po povinnej aktivácii elektronických schránok doručovať už len elektronicky.

Úsporu prinesie nielen povinné doručovanie elektronických úradných dokumentov pre všetky právnické osoby (vzhľadom na povinnú aktiváciu schránok  všetkých právnických osôb po 1. máji 2018), ale taktiež aj predpokladaná intenzita aktivácie schránok fyzických osôb (5% nárast ročne). Dôsledkom toho bude postupné znižovanie zaťaženia rozpočtu v rámci položky poštové služby.


Vyčíslené úspory z elektronického doručovania
2018
2019
2020




Početnosti úradných dokumentov Právnické ososby
1 586 600
1 586 600
1 586 600
Početnosti úradných dokumentov Právnické ososby
0
793 300
1 586 600
Náklady na listinné doručovanie PO -  poštovné
2 411 632
2 395 766
2 379 900
Náklady na listinné doručovanie FO  - poštovné
0
1 197 883
2 379 900
Náklady na vytvorenie 1 úradnej zásielky (obálka + 2 A4) PO
1 338 991
1 338 991
1 338 991
Náklady na vytvorenie 1 úradnej zásielky (obálka + 2 A4) FO
0
669 495
1 338 991
Náklady PO na listinné doručovanie = úspora pri el. doručovaní
3 750 623
3 734 757
3 718 891
Náklady FO na listinné doručovanie = úspora pri el. doručovaní
0
1 867 378
3 718 891
Úspory FO + PO spolu
3 750 623
5 602 135
7 437 782

Tabuľka č. 3
Príjmy (v eurách)
Vplyv na rozpočet verejnej správy
poznámka

2017
2018
2019
2020

Daňové príjmy (100)1




 
Nedaňové príjmy (200)1
z toho:
221004 ostatné poplatky

+895 000

+895 000
+895 000

+895 000
+895 000

+895 000

Granty a transfery (300)1




 
Príjmy z transakcií s finančnými aktívami a finančnými pasívami (400)
 
 
 
 
 
Prijaté úvery, pôžičky a návratné finančné výpomoci (500)
 
 
 
 
 
Dopad na príjmy verejnej správy celkom
0
+895 000
+895 000
+895 000
 
1 –  príjmy rozpísať až do položiek platnej ekonomickej klasifikácie

Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.
 












Tabuľka č. 4
1. Národná agentúra pre sieťové a elektronické služby - Celkovo zmeny eGov
Hodnoty sú uvádzané v EUR.

Výdavky (v eurách)
Vplyv na rozpočet verejnej správy
poznámka

2017
2018
2019
2020

Bežné výdavky (600)
0
1 144 010
2 048 637
2 311 695
 
  Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
0
126 600
126 600
126 600
 
  Poistné a príspevok do poisťovní (620)
0
44 350
44 350
44 350
 
  Tovary a služby (630)2
0
973 060
1 877 687
2 140 745
 
  Bežné transfery (640)2
 
 
 
 
 
  Splácanie úrokov a ostatné platby súvisiace s  úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2
 
 
 
 

Kapitálové výdavky (700)
0
4 865 300
9 388 433
10 703 725
 
  Obstarávanie kapitálových aktív (710)2
0
4 865 300
9 388 433
10 703 725
 
  Kapitálové transfery (720)2
 
 
 
 
 
Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)
 
 
 
 
 
Dopad na výdavky verejnej správy celkom
0
6 009 310
11 437 070
13 015 420
 
2 –  výdavky rozpísať až do položiek platnej ekonomickej klasifikácie

Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.













Tabuľka č. 4
 
2. Orgány verejnej moci (spoločne) – Centrálne listinné doručovanie
Hodnoty sú uvádzané v EUR.
 
Výdavky (v eurách)
Vplyv na rozpočet verejnej správy
poznámka

2017
2018
2019
2020

Bežné výdavky (600)
0
-3 508 540
-8 084 780
-7 827 490
 
  Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
0
-1 757 830
-4 058 220
-3 936 470
 
  Poistné a príspevok do poisťovní (620)
0
-618 760
-1 428 490
-1 385 640
 
  Tovary a služby (630)2
0
-1 131 950
-2 598 070
-2 505 380
 
  Bežné transfery (640)2




 
  Splácanie úrokov a ostatné platby súvisiace s  úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2





Kapitálové výdavky (700)




 
  Obstarávanie kapitálových aktív (710)2




 
  Kapitálové transfery (720)2




 
Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)
 
 
 
 
 
Dopad na výdavky verejnej správy celkom
0
-3 508 540
-8 084 780
-7 827 490
 
2 –  výdavky rozpísať až do položiek platnej ekonomickej klasifikácie

Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.











Tabuľka č. 4
 
3. Orgány verejnej moci (spoločne) – Elektronické doručovanie
Hodnoty sú uvádzané v EUR.
 
Výdavky (v eurách)
Vplyv na rozpočet verejnej správy
poznámka

2017
2018
2019
2020

Bežné výdavky (600)
0
-3 750 620
-5 602 140
-7 437 780
 
  Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
0
0
0
0
 
  Poistné a príspevok do poisťovní (620)
0
0
0
0
 
  Tovary a služby (630)2
0
-3 750 620
-5 602 140
-7 437 780
 
  Bežné transfery (640)2




 
  Splácanie úrokov a ostatné platby súvisiace s  úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2





Kapitálové výdavky (700)
0
0
0
0
 
  Obstarávanie kapitálových aktív (710)2




 
  Kapitálové transfery (720)2




 
Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)
 
 
 
 
 
Dopad na výdavky verejnej správy celkom
0
-3 750 620
-5 602 140
-7 437 780
 
2 –  výdavky rozpísať až do položiek platnej ekonomickej klasifikácie

Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.











Tabuľka č. 4
 
4. Úrad podpredsedu vlády SR pre investície a informatizáciu - Modul integrácie údajov
Hodnoty sú uvádzané v EUR.

Výdavky (v eurách)
Vplyv na rozpočet verejnej správy
poznámka

2017
2018
2019
2020

Bežné výdavky (600)
0
 249 850
 249 850
 249 850
 
  Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
 0
184 800
184 800
184 800
 
  Poistné a príspevok do poisťovní (620)
 0
65 050
65 050 
65 050 
 
  Tovary a služby (630)2
 
 
 
 
 
  Bežné transfery (640)2
 
 
 
 
 
  Splácanie úrokov a ostatné platby súvisiace s  úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2
 
 
 
 

Kapitálové výdavky (700)
0
1 000 000
2 000 000
2 000 000
 
  Obstarávanie kapitálových aktív (710)2
0
1 000 000
2 000 000
2 000 000
 
  Kapitálové transfery (720)2
 
 
 
 
 
Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)
 
 
 
 
 
Dopad na výdavky verejnej správy celkom
 0
1 249 850
2 249 850
2 249 850
 
2 –  výdavky rozpísať až do položiek platnej ekonomickej klasifikácie

Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.











Tabuľka č. 5

1. Národná agentúra pre sieťové a elektronické služby

Zamestnanosť
Vplyv na rozpočet verejnej správy
poznámka

2017
2018
2019
2020

Počet zamestnancov celkom
0
7
7
7
 
   z toho vplyv na ŠR
0
7
7
7

Priemerný mzdový výdavok (v eurách)
0
1 500
1 500
1 500
 
   z toho vplyv na ŠR
0
1 500
1 500
1 500
 
Osobné výdavky celkom (v eurách)
0
170 350
170 350
170 350
 
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
0
126 000
126 000
126 000
 
   z toho vplyv na ŠR
0
126 000
126 000
126 000
 
Poistné a príspevok do poisťovní (620)
0
44 350
44 350
44 350
 
   z toho vplyv na ŠR
0
44 350
44 350
44 350
 






Poznámky:





Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt. Ak sa týka rôznych skupín zamestnancov, je potrebné počty, mzdy a poistné rozpísať samostatne podľa spôsobu odmeňovania (napr. policajti, colníci ...).
Priemerný mzdový výdavok je tvorený podielom mzdových výdavkov na jedného zamestnanca na jeden kalendárny mesiac bežného roka.

Kategórie 610 a 620 sú z tejto prílohy prenášané do príslušných kategórií prílohy „výdavky“.









Tabuľka č. 5

2. Úrad podpredsedu vlády SR pre investície a informatizáciu

Zamestnanosť
Vplyv na rozpočet verejnej správy
poznámka

2017
2018
2019
2020

Počet zamestnancov celkom
0
7
7
7
 
   z toho vplyv na ŠR
0
7
7
7

Priemerný mzdový výdavok (v eurách)
0
2 200
2 200
2 200
 
   z toho vplyv na ŠR
0
2 200
2 200
2 200
 
Osobné výdavky celkom (v eurách)
0
249 850
249 850
249 850
 
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
0
184 800
184 800
184 800
 
   z toho vplyv na ŠR
0
184 800
184 800
1848 00
 
Poistné a príspevok do poisťovní (620)
0
65 050
65 050
65 050
 
   z toho vplyv na ŠR
0
65 050
65 050
65 050
 






Poznámky:





Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt. Ak sa týka rôznych skupín zamestnancov, je potrebné počty, mzdy a poistné rozpísať samostatne podľa spôsobu odmeňovania (napr. policajti, colníci ...).
Priemerný mzdový výdavok je tvorený podielom mzdových výdavkov na jedného zamestnanca na jeden kalendárny mesiac bežného roka.

Kategórie 610 a 620 sú z tejto prílohy prenášané do príslušných kategórií prílohy „výdavky“.




   


Analýza vplyvov na podnikateľské prostredie
(vrátane testu MSP)
Materiál bude mať vplyv s ohľadom na veľkostnú kategóriu podnikov:
☐
iba na MSP (0 - 249 zamestnancov)
☐
iba na veľké podniky (250 a viac zamestnancov)
☒
na všetky kategórie podnikov

3.1 Dotknuté podnikateľské subjekty
 - z toho MSP
Uveďte, aké podnikateľské subjekty budú predkladaným návrhom ovplyvnené.
Aký je ich počet?
Právnické osoby, ktorým zákon o e-Governmente zaviedol povinnú aktiváciu elektronických schránok.
Navrhovaná úprava zákona č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov nemá plošný ani sektorový charakter vplyvu na podnikateľské subjekty. Dotkne sa iba tých podnikateľských subjektov, ktorí budú žiadať o vykonanie úkonov spoplatnených podľa položky 2 písm. a) a položky 2 písm. c)  na vecne príslušných správnych orgánoch a to o 0,50 eura. V súvislosti s poskytovaním úkonov podľa týchto položiek sa v Slovenskej republike vykoná ročne približne 203 200 úkonov. Z dostupnej štatistiky nie je možné rozčleniť podnikateľské subjekty na MSP a ostatné. Predpokladá sa, že návrh má rovnomerný vplyv na veľkostné skupiny podnikateľov. 
Vo vzťahu k zmenám v rámci zákona o e-Governmente sa pozitívne zmeny dotknú právnických osôb, ktorým zákon o e-Governmente zaviedol povinnú aktiváciu elektronických schránok (autorizácia úspešnou autentifikáciou v prostredí ÚPVS, umožnenie platby poplatkov online prostredníctvom systému e-kolok).
negatívny vplyv vzniku priamych finančných nákladov môže byť vyvolaný z dôvodu potreby zabezpečenia konverzie dokumentu, ktorého nie je pôvodcom orgán verejnej moci oprávnenými osobami, ktorých služby sú spoplatnené.

3.2 Vyhodnotenie konzultácií
       - z toho MSP
Uveďte, akou formou (verejné alebo cielené konzultácie a prečo) a s kým bol návrh konzultovaný.
Ako dlho trvali konzultácie?
Uveďte hlavné body konzultácií a výsledky konzultácií.
Materiál bol zverejnený na webovej stránke úradu v priebehu januára 2017, zároveň k nemu bola pripravená predbežná informácia, zverejnená na Slov-Lexe. V rámci MPK Úrad vykonal rozporové konania s jednotlivými subjektmi, ktoré zaslali zásadné pripomienky, vrátane RÚZ.  
Návrhy týkajúce sa zvyšovania sadzieb poplatkov boli do návrhu zapracované na základe zásadnej pripomienky Združenia miest a obcí Slovenska.
3.3 Náklady regulácie
      - z toho MSP
3.3.1 Priame finančné náklady
Dochádza k zvýšeniu/zníženiu priamych finančných nákladov (poplatky, odvody, dane clá...)? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.
Návrhom sa mení sadzba poplatkov za približne 203 200 úkonov ročne, o ktoré žiadajú  podnikateľské subjekty. Z pohľadu výdavkov ide o celkový finančný dopad v neprospech podnikateľských subjektov vo výške 101 600 eur.




3.3.2 Nepriame finančné náklady
Vyžaduje si predkladaný návrh dodatočné náklady na nákup tovarov alebo služieb? Zvyšuje predkladaný návrh náklady súvisiace so zamestnávaním? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.

Bez vplyvu.



3.3.3 Administratívne náklady
Dochádza k zavedeniu nových informačných povinností alebo odstráneniu, príp. úprave existujúcich informačných povinností? (napr. zmena požadovaných dát, zmena frekvencie reportovania, zmena formy predkladania a pod.) Ak áno, popíšte a vyčíslite administratívne náklady. Uveďte tiež spôsob ich výpočtu.

Bez zmeny.



3.3.4 Súhrnná tabuľka nákladov regulácie


Náklady na 1 podnikateľa*
Náklady na celé podnikateľské prostredie
Priame finančné náklady
+0,18 eur
+101 600 eur
Nepriame finančné náklady
0
0
Administratívne náklady
NA
0
Celkové náklady regulácie
NA
+ 101 600 eur
* nárast nákladov na jedného podnikateľa nie je možné presne vyčísliť, keďže nie sú k dispozícii údaje o počte podnikateľských subjektov, ktoré využívajú uvedené spoplatnené služby; vplyv na jedného podnikateľa je prepočítaný na všetky podnikateľské subjekty v SR.
3.4 Konkurencieschopnosť a správanie sa podnikov na trhu
       - z toho MSP
Dochádza k vytvoreniu bariér pre vstup na trh pre nových dodávateľov alebo poskytovateľov služieb? Bude mať navrhovaná zmena za následok prísnejšiu reguláciu správania sa niektorých podnikov? Bude sa s niektorými podnikmi alebo produktmi zaobchádzať v porovnateľnej situácii rôzne (špeciálne režimy pre mikro, malé a stredné podniky tzv. MSP)? Ak áno, popíšte.
Aký vplyv bude mať navrhovaná zmena na obchodné bariéry? Bude mať vplyv na vyvolanie cezhraničných investícií (príliv /odliv zahraničných investícií resp. uplatnenie slovenských podnikov na zahraničných trhoch)? Ak áno, popíšte.
Ako ovplyvní cenu alebo dostupnosť základných zdrojov (suroviny, mechanizmy, pracovná sila, energie atď.)?
Ovplyvňuje prístup k financiám? Ak áno, ako?
Návrh nemá žiaden vplyv na konkurencieschopnosť ani správanie podnikov na trhu, nakoľko správne poplatky, by mali platiť len vybrané podnikateľské subjekty a ide iba o marginálne zvýšenie nákladov.
3.5 Inovácie
       - z toho MSP
Uveďte, ako podporuje navrhovaná zmena inovácie.
Zjednodušuje uvedenie alebo rozšírenie nových výrobných metód, technológií a výrobkov na trh?
Uveďte, ako vplýva navrhovaná zmena na jednotlivé práva duševného vlastníctva (napr. patenty, ochranné známky, autorské práva, vlastníctvo know-how).
Podporuje vyššiu efektivitu výroby/využívania zdrojov? Ak áno, ako?
Vytvorí zmena nové pracovné miesta pre zamestnancov výskumu a vývoja v SR?
Návrh nemá žiaden vplyv na inovácie či výrobné metódy a postupy.


Analýza vplyvov na informatizáciu spoločnosti
Budovanie základných pilierov informatizácie
Obsah
A – nová služba
B – zmena služby

Kód služby

Názov služby
Úroveň elektronizácie služby
(0 až 5)
6.1. Predpokladá predložený návrh zmenu existujúcich elektronických služieb verejnej správy alebo vytvorenie nových služieb?
(Ak áno, uveďte zmenu služby alebo vytvorenie novej služby, ďalej  jej kód, názov a úroveň elektronizácie podľa katalógu eGovernment služieb, ktorý je vedený v centrálnom metainformačnom systéme verejnej správy.)



-



-



-



-
Infraštruktúra
A – nový systém
B – zmena systému
Kód systému
Názov systému
6.2. Predpokladá predložený návrh zmenu existujúceho alebo vytvorenie nového informačného systému verejnej správy?
(Ak áno, uveďte zmenu systému alebo vytvorenie nového systému, ďalej jeho kód a názov z centrálneho metainformačného systému verejnej správy.)


B


isvs_5836

Informačný systém centrálnej správy referenčných údajov verejnej správy
Financovanie procesu informatizácie
Rezortná úroveň
Nadrezortná úroveň

A - z prostriedkov EÚ   B - z ďalších zdrojov financovania
6.3. Vyžaduje si proces informatizácie  finančné investície?
(Uveďte príslušnú úroveň financovania a kvantifikáciu finančných výdavkov uveďte  v analýze vplyvov na rozpočet verejnej správy.)


X





B











Analýza vplyvov na služby verejnej správy pre občana

7.1 Identifikácia služby verejnej správy, ktorá je dotknutá návrhom
7.1.1 Predpokladá predložený návrh zmenu existujúcej služby verejnej správy alebo vytvorenie novej služby?
Zmena existujúcej služby (konkretizujte a popíšte)
Autorizácia elektronického podania na prístupovom mieste, kde sa vyžaduje autentifikácia (napr. v prostredí ústredného portálu verejnej správy).
Možnosť voľby platby kartou alebo bezhotovostného prevodu za elektronické služby orgánov verejnej moci
Nová služba (konkretizujte a popíšte)
Nie
7.1.2 Špecifikácia služby verejnej správy, ktorá je dotknutá návrhom
Názov služby
Autorizácia elektronického podania zadaním bezpečnostného osobného kódu bez použitia kvalifikovaného elektronického podpisu, na prístupovom mieste, ktoré na odoslanie podania vyžaduje úspešnú autentifikáciu.
V prípade druhej zmeny ide o povinné sprístupnenie potrebných technických alebo programových prostriedkov na vykonanie platby poplatku, a to tak, aby bolo možné platbu vykonať samostatne a aj s podaním elektronického podania, a to najmenej platobnou kartou a bezhotovostným prevodom.
Platná právna úprava, na základe ktorej je služba poskytovaná (ak ide o zmenu existujúcej služby)
Autorizácia - Zákon o e-Governmente (najmä § 23 a nasl.)
Platby - Zákon č. 305/2013 Z.z. o e-Governmente (najmä § 40 a nasl.), Zákon č. 145/1995 Z.z. o správnych poplatkoch (§ 7), Zákon č. 71/1992 Zb. o súdnych poplatkoch (§ 9)
Subjekt, ktorý je na základe platnej právnej úpravy oprávnený službu poskytovať
Orgány verejnej moci – správcovia ústredného portálu, špecializovaného portálu a informačného systému integrovaného obslužného miesta.
7.1.3 O aký vplyv na službu verejnej správy ide?
Priamy vplyv (popíšte)
Autorizácia – priama úprava možnosti použitia prostriedku autentifikácie pri autorizácii elektronického podania
Nepriamy vplyv (popíšte)
Platby – zavedenie povinnosti správcom ústredného portálu, špecializovaných portálov a informačného systému integrovaného obslužného miesta sprístupniť potrebné technické alebo programové prostriedky na vykonanie platby správneho poplatku alebo súdneho poplatku ovplyvní aj spôsoby platby, ktoré bude môcť občan pri podávaní žiadosti o elektronickú službu využiť na zaplatenie správneho alebo súdneho poplatku.
7.2 Vplyv služieb verejnej správy na občana
7.2.1 Náklady
Zníženie priamych finančných nákladov
Nemá vplyv
Zvýšenie priamych finančných nákladov
Nemá vplyv
Zníženie nepriamych finančných nákladov
Nemá vplyv
Zvýšenie nepriamych finančných nákladov
Nemá vplyv
7.2.2 Časový vplyv
Zvýšenie času vybavenia požiadavky (popíšte)
Nemá vplyv
Zníženie času  vybavenia požiadavky (popíšte)
Platby - Priamou platbou s využitím karty alebo bezhotovostného prevodu bude mať orgán verejnej moci informáciu o zaplatení správneho poplatku alebo súdneho poplatku okamžite k dispozícii, čím sa môže znížiť čas vybavenia podania.
7.2.3 Ktorá skupina občanov bude predloženým návrhom ovplyvnená?
Špecifikujte skupinu občanov, ktorá bude návrhom ovplyvnená (napr. držitelia vodičských oprávnení). Aká je  veľkosť tejto skupiny?
Občan podávajúci žiadosť o elektronickú službu.
7.2.4 Vyplývajú z návrhu pre občana pri vybavení svojej požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti? 
Nové povinnosti (identifikujte)
Nové povinnosti návrhom nevznikajú.
Zanikajúce povinnosti (identifikujte)
Návrhom nezaniká žiadna povinnosť.


7.3 Vplyv na procesy služieb vo verejnej správe
7.3.1 Ktoré sú dotknuté subjekty verejnej správy?
Ktoré subjekty verejnej správy sú účastné procesu poskytnutia služby?
Všetky orgány verejnej moci poskytujúce elektronické služby pri výkone verejnej moci elektronicky.
7.3.2 Vyplývajú z návrhu pre orgán verejnej správy pri vybavení požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti?  
Nové povinnosti (identifikujte)
Vzniká povinnosť správcom ústredného portálu, špecializovaných portálov a informačného systému integrovaného obslužného miesta sprístupniť potrebné technické alebo programové prostriedky na vykonanie platby správneho poplatku alebo súdneho poplatku prostredníctvom technického vybavenia právnickej osoby, ktoré slúži na platenie poplatkov podľa osobitného predpisu (§ 9 ods. 1 zákona č. 71/1992 Zb. o súdnych poplatkoch a poplatku za výpis z registra trestov v znení neskorších predpisov, § 7 ods. 1 zákona Národnej rady Slovenskej republiky č. 145/1995 Z.z. o správnych poplatkoch v znení neskorších predpisov)
Zanikajúce povinnosti (identifikujte)
Nezanikajú žiadne existujúce povinnosti.
































Dôvodová správa
B. Osobitná časť

K čl. I
K bodu 1 (§ 2 ods. 2 písm. b)
Rada pre riešenie krízových situácií rieši v oblasti verejnej správy ako rezolučný orgán krízové situácie vybraných inštitúcií a v tejto súvislosti rozhoduje najmä o právach, právom chránených záujmoch a povinnostiach bánk. Činnosť bánk je tiež predmetom dohľadu nad finančným trhom vykonávaného Národnou bankou Slovenska. Na konanie a rozhodovanie Rady pre riešenie krízových situácií sa vzťahuje zákon č. 747/2004 Z. z. o dohľade nad finančným trhom, ak zákon č. 371/2014 Z. z. o riešení krízových situácií na finančnom trhu a o zmene a doplnení niektorých zákonov  neustanovuje inak. Ustanoveniami zákona o dohľade sa pri konaní a rozhodovaní o právach a povinnostiach finančných inštitúcií vo veciach dohľadu riadi aj Národná banka Slovenska.
Navrhovaná zmena reaguje na skutočnosť, že obidva subjekty rozhodujú o právach a povinnostiach rovnakých subjektov v oblasti finančného trhu podľa rovnakého procesného zákona, preto je zmysluplné zjednotiť postupy a formu výkonu verejnej moci Rady pre riešenie krízových situácií s postupmi a formou výkonu verejnej moci Národnej banky Slovenska, a teda výkon verejnej moci vykonávaný Radou pre riešenie krízových situácií z pôsobnosti zákona o e-Governmente vylúčiť.
Vylúčenie výkonu verejnej moci Radou pre riešenie krízových situácií z pôsobnosti zákona o e-Governmente podporuje aj skutočnosť, že v prípade Rady pre riešenie krízových situácií ide o veľmi osobitný orgán verejnej moci, pri ktorom sa nepredpokladá častosť rezolučného konania a že v rámci konania bude významná a častá komunikácia medzi s Národnou bankou Slovenska, ktorá, resp. prostredníctvom ktorej sa návrh na začatie rezolučného konania podáva.  V rámci rezolučných konaní bude dôležitá aj úloha Jednotnej rady pre riešenie krízových situácií so sídlom v Bruseli, ktorá bude zásadným spôsobom zasahovať do rezolučných konaní týkajúcich sa vybraných inštitúcií, ktoré patria pod jej pôsobnosť.

K bodu 2 (§ 2 ods. 2 písm. g)
Na účely odstránenia výkladových sporov sa navrhuje explicitne vyjadriť, že výnimka z pôsobnosti zákona sa nevzťahuje na postúpenie žiadosti a na vydávanie rozhodnutí, ktorými sa odmietnu poskytnúť informácie.

K bodu 3 [§ 2 ods. 2 písm. h) a i)]
Navrhuje sa ustanoviť všeobecné výnimky vo vzťahu k výkonu verejnej moci elektronicky v súvislosti so štátnou službou príslušníkov Policajného zboru, Hasičského a záchranného zboru, Horskej záchrannej služby, Slovenskej informačnej služby, Národného bezpečnostného úradu, Zboru väzenskej a justičnej stráže, colníkov a profesionálnych vojakov, ako aj všeobecnú výnimku vo vzťahu k výkonu verejnej moci elektronicky v súvislosti so sociálnym zabezpečením príslušníkov citovaných bezpečnostných a záchranných zložiek štátu, colníkov a profesionálnych vojakov. Výkon štátnej služby príslušníkov je primárne definovaný „do vnútra“ jednotlivých silových rezortov a upravuje služobný pomer, úlohy a ich povinnosti a s tým súvisiace vydávanie „personálnych rozhodnutí“ vo vzťahu nadriadený – príslušník. Obdobný princíp platí aj v súvislosti so sociálnym zabezpečením príslušníkov týkajúci sa opätovne len uvedených subjektov a ktorý tvorí samostatný a uzavretý systém sociálneho zabezpečenia. V oboch prípadoch ide o vnútorné procesy silových rezortov a absentuje v nich základný princíp výkonu verejnej moci elektronicky definovaný v zákone o eGovernmente, a to vzťah „občan – štát“. Vzhľadom na špecifické podmienky výkonu štátnej služby, ako aj samostatný systém sociálneho zabezpečenia silových zložiek štátu sa navrhuje vyňatie uvedených vzťahov z pôsobnosti zákona o eGovernmente.

K bodu 4 (§ 2 ods. 6 a 7)
Navrhuje sa na odstránenie výkladových sporov explicitne vyjadriť, že zodpovednosť správcu ISVS za správu ISVS podľa § 3 ods. 1 zákona č. 275/2006 Z.z. v znení neskorších predpisov sa vzťahuje aj na riadne fungovanie ISVS podľa tohto zákona, najmä spoločných modulov a prístupových miest. Keďže činnosť správcu je „verejnomocenskou“ činnosťou v zmysle plnenia zákonných povinností v oblasti verejnej správy informačných technológií, je vhodné vyjadriť explicitne, že súčasťou tejto činnosti a zodpovednosti je aj riadne fungovanie ISVS v jeho správe podľa tohto zákona.
Vzhľadom na vznikajúce výkladové spory ohľadom dodržiavania štandardov pre informačné systémy verejnej správy pri postupoch podľa tohto zákona sa navrhuje explicitne ich vzťah k požiadavkám štandardov.


K bodu 5 (§ 4 ods. 5)
V platnom znení toto ustanovenie ukladalo povinnosť budovať informačné systémy v určitej úrovni poskytovania elektronických služieb (bez osobného kontaktu), aj keď osobitné zákony, podľa ktorých sa služby poskytovali, takúto úroveň poskytovania neumožňovali. Z tohto dôvodu sa navrhuje upustiť od dnes platnej podmienky podľa § 4 ods. 5 a ponechať len povinnosť budovať systémy prístupné pre zdravotne postihnutých.

K bodom 6 a 7 (§ 5 ods. 4)
V nadväznosti na zriadenie Úradu podpredsedu vlády SR pre investície a informatizáciu a presun kompetencií z Ministerstva financií SR na úrad sa navrhuje explicitne v konkrétnych ustanoveniach tento presun vyjadriť. Ponecháva sa pôsobnosť Ministerstva financií SR v oblasti združenia DEUS, ako aj v oblasti zabezpečovania úhrad orgánom verejnej moci.

K bodu 8 (§ 5 ods. 5)
Navrhuje sa rozšíriť funkcie ústredného kontaktného centra aj o nahlasovanie technických zlyhaní systémov a o potvrdzovanie ich existencie. Dôvodom je, aby v prípade technických problémov existovalo jedno centrálne miesto na ich evidenciu a eskalovanie riešenia, ako aj to, aby bolo možné v prípade sporu potvrdiť, že technické problémy existovali a po akú dobu.

K bodom 9 a 10 (§ 5 ods. 6 a 7)
Navrhovaná zmena smeruje k zabezpečeniu sprístupnenia technických nástrojov na úhradu správnych a súdnych poplatkov pri prístupe k elektronickým službám on-line, a to prostredníctvom už dnes existujúceho nástroja, zavedeného projektom „eKolok“. Vzhľadom na to, že týmto spôsobom je možné vykonávať úhrady najmä platobnou kartou a bezhotovostným prevodom, je vhodné umožniť využívanie tohto spôsobu pri on-line službách povinne, na ústrednom portáli verejnej správy, ako aj na špecializovaných portáloch.

K bodu 11 [§ 6 ods. 3 písm. b)]
Navrhuje sa zmeniť filozofiu spôsobu poskytovania prístupu k službám prostredníctvom ÚPVS tak, aby zákon nevyžadoval explicitne prepojenie systémov, ale umožňoval sprístupnenie služieb napríklad aj prostredníctvom „prelinkovania“ na špecializovaný portál. Zmena vychádza z toho, že pre užívateľa služieb nie je podstatným to, na akom portáli „sa nachádza“, ale to, aby mal ku službám priamy a prehľadný prístup. Zároveň táto zmena umožní ušetriť finančné prostriedky, vynakladané na integráciu a využiť ich na rozvoj služieb. V nadväznosti na túto zmenu bude možné následne prehodnotiť aj iné inštitúty zákona z pohľadu nevyhnutnosti ich využívania formou integrácie systémov na ÚPVS, s prihliadnutím na zachovanie využívania centrálnych riešení najmä tam, kde to je efektívne, či už z ekonomického hľadiska, alebo z hľadiska technického.

K bodu 12 (§ 7 ods. 4)
Legislatívno-technická úprava v nadväznosti na prechod kompetencií.

K bodu 13 (§ 8 ods. 1)
Navrhuje sa v podmienkach integrovaných obslužných miest nevyžadovať podpisovanie systémovou pečaťou a aj podpisom daného zamestnanca, ale ponechať len kvalifikovanú pečať. Týmto opatrením by malo dôjsť k zníženiu finančných nárokov na vybavenie integrovaných obslužných miest.

K bodu 14 (§ 10 ods. 2)
Navrhuje sa zavedenie povinnosti používania funkcionality elektronickej podateľne v module centrálnej elektronickej podateľne. Navrhovaný princíp je taký, že orgán verejnej moci na účely využívania funkcionalít, ktoré zabezpečuje elektronická podateľňa, využíva povinne modul centrálnej elektronickej podateľne a nebuduje na tieto účely vlastné riešenia. Tento princíp vychádza zo stratégie centralizácie produktov a postupov, ktoré sú opakované a totožné bez ohľadu na orgán, ktorý ich používa. Samotná úprava nekladie podmienky, pokiaľ ide o spôsob, akým toto používanie funkcionalít elektronickej podateľne bude realizované. Je preto možné, aby bolo realizované integráciou na spoločné moduly ústredného portálu verejnej správy, avšak aj prevádzkovaním „kópie“/„klonu“ elektronickej podateľne priamo na orgáne verejnej moci, implementovanej v rámci vlastných systémov orgánu. Podstatným cieľom je, aby nedochádzalo k duplikovaniu budovania riešení, ktoré existujú a sú použiteľné.
NASES v rámci riešenia modulu centrálnej elektronickej podateľne získal od dodávateľa multilicenciu pre systém elektronickej podateľne a prostriedkov pre vytváranie a overovanie elektronického podpisu a elektronickej pečate pre využitie orgánmi verejnej moci. Na základe tejto licenčnej zmluvy môže byť licencia pre tieto systémy bezplatne poskytnutá pre orgány, ktoré sa rozhodnú funkcionalitu elektronickej podateľne implementovať v rámci vlastných systémov.
Vo vzťahu k existujúcim riešeniam sa navrhuje prechodné obdobie - § 60f ods. 1.

K bodu 15 [§ 10 ods. 3 písm. h)]
V nadväznosti na Národnú koncepciu informatizácie verejnej správy 2016 sa navrhuje zmeniť názov spoločného modulu, aby presnejšie vystihoval jeho funkcie.

K bodu 16 (poznámka pod čiarou k odkazu 12)
Legislatívno-technická úprava v nadväznosti na prijatie zákona č. 272/2016 Z.z..

K bodom 17 a 18 (§ 10 ods. 11)
V súčasnosti je modul úradnej komunikácie z hľadiska správcovstva rozdelený na štyri časti a medzi troch správcov. Navrhuje sa nahradiť modul úradnej komunikácie novým modulom procesnej integrácie a integrácie údajov, ktorého funkcionality boli rozpracované v súlade s Národnou koncepciou informatizácie verejnej správy 2016 v rámci špecifickej priority Integrácia a Orchestrácia Navrhuje sa definovať len jedného správcu, ktorým bude Úrad podpredsedu vlády SR pre investície a informatizáciu. Dôvodom je zefektívnenie výkonu správy a budovania tohto modulu.

K bodom 19 a 20 (§ 10 ods. 13 a 14)
V nadväznosti na zavedenie povinnosti používať spoločný modul centrálnej elektronickej podateľne sa navrhuje ustanoviť možnosť udelenia výnimky, ak je odôvodnená ekonomickou výhodnosťou, a to obdobným spôsobom, akým je v platnom zákone upravená možnosť prevádzkovania elektronickej schránky vo vlastných kapacitách. Na základe udelenej výnimky bude môcť orgán verejnej moci používať spoločný modul elektronickej podateľne aj vo forme „kópie“ či „klonu“ centrálneho riešenia, ktoré však bude implementované v „rezortných“ systémoch tohto orgánu a teda bez nevyhnutnosti integrácie na ÚPVS. Potrebnou súčinnosťou sa rozumie sprístupnenie modulu, resp. jeho častí a potrebnej dokumentácie tak, aby orgán verejnej moci vedel v praxi „klon“ modulu, resp. jeho časti implementovať. Cieľom predmetnej výnimky je tiež reagovať na potreby rozpočtovo a kapacitne „menších“ orgánov verejnej moci, najmä z oblasti územnej samosprávy. Celý mechanizmus centrálnych riešení by totiž mal v konečnom dôsledku viesť k tomu, aby orgány nemuseli vynakladať prostriedky na už vybudované riešenia. Preto aj v pomeroch územnej samosprávy, obcí, ktoré nedisponujú prostriedkami na vlastné riešenie elektronickej podateľne a ani prostriedkami na integráciu na ÚPVS, bude predmetnou zmenou umožnené bezplatné nadobudnutie štátom vybudovaného riešenia a jeho používanie v informačných systémoch obcí, bez potreby vynakladania vlastných prostriedkov, či už na nákup podateľne, alebo na integráciu na ÚPVS. V tomto kontexte posudzovanie ekonomickej výhodnosti bude zohľadňovať aj kritériá, akými sú faktická nemožnosť integrácie na ÚPVS, resp. využívania širokopásmového internetu z ekonomických dôvodov.
Vo väzbe na vypustenie platného znenia § 10 ods. 13 sa navrhuje, obdobne ako vo vzťahu k modulu centrálnej elektronickej podateľne, možnosť udeľovať výnimku na používanie „rezortných“ informačných systémov na účely autentifikácie a identifikácie osôb. Toto ustanovenie nadväzuje najmä na § 20 ods. 2 a § 21 ods. 6, ktoré umožňujú paralelné používanie vlastných spôsobov identifikácie a autentifikácie. Ak na tieto účely nebude možné použiť spoločné moduly, alebo to bude ekonomicky nevýhodné, správca špecializovaného portálu ich bude môcť zabezpečiť prostredníctvom výnimky vlastnými systémami.

K bodu 21 (§ 10a)
Budovanie vládneho cloudu a cloudových služieb je jednou zo strategických priorít Národnej koncepcie informatizácie verejnej správy 2016. Rozpracovaná v materiály „Vládny cloud“ bola schválená Radou vlády SR pre digitalizáciu verejnej správy.
V intenciách schváleného dokumentu „Vládny cloud“ sa navrhuje inštitucionalizovať tak výpočtové zdroje vládneho cloudu, ktoré predstavujú datacentrá v správe ministerstva vnútra a ministerstva financií, ako aj vládne cloudové služby, ktorými budú cloudové služby, zaradené v katalógu vládnych cloudových služieb. Navrhovaná úprava zároveň počíta s tým, že poskytovateľmi vládnych cloudových služieb budú aj súkromní poskytovatelia, nielen štátne organizácie.
Z dôvodu snahy o kontrolu plnenia štandardov cloud computingu podľa výnosu MF SR č. 55/2014 Z.z. sa navrhuje podmieniť využívanie cloudových služieb ich zápisom do katalógu, pričom práve v procese zápisu bude dochádzať ku kontrole súladu ich poskytovania so štandardami. Zároveň, v snahe optimalizovať vynakladanie zdrojov sa navrhuje, aby cloudové služby infraštruktúry a platformy spomedzi orgánov verejnej moci poskytovalo len ministerstvo vnútra.

K bodu 22 (§ 14 ods.1)
V zmysle súčasného znenia má ÚV SR (NASES) po tom, ako deaktivoval elektronickú schránku, zamedziť možnosti doručovať do tejto elektronickej schránky. Na druhej strane zákon majiteľovi elektronickej schránky nezakazuje podávať z nej rôzne podania, aj keď už nie je v určitom právnom postavení. Z dôvodu zachovania právnej istoty navrhujeme priamo v zákone upraviť možnosť prístupu k obsahu, a to poslednému majiteľovi elektronickej schránky.

K bodu 23 (§ 16 ods. 1)
Na účely zriaďovania a aktivácie elektronických schránok pre cudzincov a ich jednoznačnej identifikácie je potrebné rozšíriť okruh údajov, ktoré sú o nich poskytované správcovi modulu elektronických schránok aj o štátnu príslušnosť. Z tohto dôvodu sa navrhuje doplniť predmetné ustanovenie aj o tieto údaje a ich zmenu.

K bodu 24 (§ 17 ods. 3)
Navrhuje sa výslovne v zákone upraviť, že orgány verejnej moci, ktoré vystupujú v pozícii účastníka konania sú povinné komunikovať v takomto konaní elektronicky, resp. že nemajú možnosť komunikovať v listinnej podobe. Dôvodom je, že ak sa raz plošne pre orgány verejnej moci zaviedla povinnosť pri výkone verejnej moci komunikovať elektronicky, nie je dôvod na to, aby ako účastníci konania komunikovali inak ako elektronicky.

K bodom 25 a 26 (§ 17 ods. 5 a 6)
Na účely spresnenia a odstránenia výkladových sporov sa v ustanovení, upravujúcom poskytovanie údajov medzi orgánmi verejnej moci navzájom, navrhuje explicitne doplniť aj skutočnosť, že sa poskytujú aj dokumenty, ak existujú. Inými slovami, navrhuje sa nelimitovať toto ustanovenie len na poskytovanie dát. Ide o základné ustanovenie na uplatnenie zásady „jedenkrát a dosť“, preto jeho obmedzenie ide proti účelu, ktorý sa ňou sledoval. Zlúčenie podmienok dnešného písm. a) a b) do jednej vyplýva z toho, že ak údaj nie je orgánu známy z jeho činnosti, ale je referenčným údajom, nemôže byť dôvod na jeho vyžadovanie od účastníka. Inými slovami, neznalosť údaja môže byť dôvodom len v prípade, ak tento zároveň nie je údajom referenčným.
Rozšírenie § 17 ods. 6 aj o poskytovanie dokumentov bolo navrhnuté najmä s ohľadom na možnosť zdieľania rozhodnutí medzi orgánmi verejnej moci. Inými slovami, doplnením sa navrhuje explicitne vyjadriť, že ak orgán verejnej moci na svoju činnosť potrebuje rozhodnutie vydané iným orgánom verejnej moci, je oprávnený si ho vyžiadať. Vo väzbe na získavanie údajov si k tomuto rozhodnutiu môže vyžiadať aj súvisiace informácie, ako napríklad údaje o právoplatnosti a vykonateľnosti.

K bodu 27 (§ 17 ods. 7)
Administratívna časť vytvárania nových dátových integrácií je komplikovaná, zdĺhavá a rôzne orgány verejnej moci vyžadujú rôzne riešenia. Častokrát sa na poskytnutie údajov medzi konkrétnymi dvoma orgánmi uzatvára samostatná zmluva, alebo je vyžadované v príslušnej legislatíve explicitné uvedenie sprístupňovania údajov medzi týmito subjektmi. Bez zásadnej zmeny v tejto oblasti bude rozširovanie dátových integrácií napredovať iba pomaly a s vysokými nákladmi. Preto sa navrhuje vytvoriť v zákone unifikovaný generálny mechanizmus pre identifikáciu oprávnenia pre určitý orgán verejnej moci získavať alebo použiť dokumenty alebo údaje zo systému iného orgánu a na aký účel. Prirodzeným miestom pre vedenie tejto evidencie je modul integrácie údajov, v rámci ktorého takáto evidencia je vytváraná. Na úrovni zákona je preto vhodné uviesť, že ak je oprávnenie uvedené v tejto evidencii, považuje sa nárok na sprístupnenie údajov za preukázaný (pre potreby §17 ods. 6).

K bodom 28 až 31 (§ 21 a 22)
Navrhované zmeny sa týkajú alternatívneho autentifikátora a reagujú na zmeny v oblasti určenia orgánu, ktorý ich vydáva, ako aj v definovaní samotného autentifikátora. V súlade s aplikačnou praxou sa navrhuje ponechať vydávanie len na Ministerstvo vnútra SR a podrobnejšie upraviť, čo môže byť náležitosťou žiadosti a ako o vydanie požiadať. Cieľom je umožniť podávanie žiadostí aj zo zahraničia a zjednodušenie „párovania“ vydaných alternatívnych autentifikátorov s identitou dotknutých osôb, najmä cudzincov.
Do budúcnosti sa v tejto oblasti plánuje riešiť správu identity a jej preukazovania (teda autentifikačných nástrojov) komplexne, v reakcii aj na mechanizmy nariadenia eIDAS a na uvažované otvorenie spôsobov autentifikácie aj „neštátnym“ riešeniam.

K bodu 32 (§ 22 ods. 8)
Pre vytvorenie elektronickej schránky NASES potrebuje mať k dispozícii údaje o cudzincoch, ktorým bol vydaný alternatívny autentifikátor. Tieto v súčasnosti nie sú vôbec alebo dostatočne evidované v registri fyzických osôb. Navrhuje sa zasielať zoznam fyzických osôb, ktoré majú platný vydaný alternatívny autentifikátor na pravidelnej báze správcom jednotlivých zdrojových registrov pre RPO, kde je väzbu na identitu možné evidovať a následne štandardným spôsobom poskytovať NASESu. Ako koncepčné riešenie do budúcnosti je zriadenie registra, evidencie alternatívnych autentifikátorov, ktorá by bola následne referenčným registrom, resp. údaje o autentifikátoroch referenčnými údajmi. Z dôvodu absencie takéhoto registra nie je však uvedené riešenie možné v tomto momente využiť a preto sa navrhuje zabezpečiť informácie navrhovaným spôsobom.

K bodom 33 až 35 (§ 22a a 22b)
V reakcii na požiadavky praxe sa navrhuje, aby autentifikačné certifikáty bolo možné vydať aj fyzickej osobe. Ide o nástroj na automatizovaný prístup do elektronickej schránky a dôvodom je snaha o poskytnutie čo najširších možností prístupu aj pre fyzické osoby, ktoré by sa tento spôsob rozhodli využívať.

K bodom 36 až 38 (§ 23)
Zmeny v ustanoveniach o autorizácii sú dvojakého charakteru. Hlavnou zmenou je možnosť autorizovať podanie („podpisovať“) aj s použitím funkcionality prístupového miesta, bez nutnosti využiť elektronický podpis. Ide o spôsob, ktorý sa dnes používa napríklad na potvrdzovanie prijatia správ v elektronickej schránke a rozširuje sa aj v osobitných konaniach ako alternatíva k „bežnému podpisovaniu“. Vzhľadom na to, že identita osoby je v danom prípade preukázaná prostredníctvom autentifikátora (dnes najmä občianskeho preukazu) a nie je sporná, je predpoklad, že takýto spôsob autorizácie sprístupní využívanie elektronických služieb aj pre osoby, ktoré z rôznych dôvodov nedisponujú elektronickým podpisom. Navyše, touto zmenou sa dosiahne aj to, že postačí aj občiansky preukaz s elektronickým čipom a osoba bude môcť cez ústredný portál verejnej správy využívať elektronické služby v plnom rozsahu, bez potreby obstarávania ďalších technických, či programových prostriedkov.
Druhou vecnou zmenou je vypustenie potreby podpisovania s použitím mandátneho certifikátu pre pracovníkov integrovaných obslužných miest. Ide o zmenu, nadväzujúcu na úpravu v § 8 ods. 1, zjednodušujúcu činnosť integrovaných obslužných miest.
Nadväzne na uvedené sa navrhuje celý § 23 ods. 1 až 3 uviesť v plnom znení, kvôli väčšej prehľadnosti a vykonať aj legislatívno-technickú úpravu v § 23 ods. 5, spojenú s vložením nových odsekov 2 a 3.
Prehľadnejšie rozdelenie spôsobov autorizácie osôb, ktoré nie sú orgánmi verejnej moci má o.i. za cieľ vyjadriť explicitne, že takéto osoby si pri autorizácii kvalifikovaným elektronickým podpisom môžu vybrať, či bude tento vyhotovený použitím kvalifikovaného certifikátu, ktorý je súčasťou eID alebo použitím mandátneho certifikátu. Použitie mandátneho certifikátu je nevyhnutné len pri orgánoch verejnej moci a nie pri osobách, ktoré orgánom verejnej moci nie sú (napríklad advokáti). Reaguje sa tým aj na potrebu potvrdenia výkladu, že mandátny certifikát je spôsob, akým sa preukazuje primárne oprávnenie konať v mene inej osoby, avšak nie je to jediný spôsob, akým sa pri osobách, ktoré nie sú orgánom verejnej moci, dá oprávnenie konať preukázať. Pokiaľ ide o preukázanie určitého postavenia, toto je pri mandátnych certifikátoch dôležité v prvom rade pri orgánoch verejnej moci a iné subjekty nie sú povinné aj autorizáciou preukazovať, že sú v určitom právnom postavení. Inými slovami, ak niekto koná ako štatutár spoločnosti alebo ako advokát, môže si zvoliť autorizáciu, t. j. vytvorenie kvalifikovaného elektronického podpisu použitím eID alebo mandátneho certifikátu.
Navrhované doplnenie nového § 23 ods. 3 vychádza z požiadaviek praxe na určenie pravidla, akým si orgán verejnej moci volí medzi dvomi autorizačnými prostriedkami. Voľbu medzi použitím kvalifikovaného elektronického podpisu s mandátnym certifikátom a kvalifikovanej elektronickej pečate následne ovplyvňujú najmä ustanovenia osobitných zákonov, upravujúce náležitosti úradného dokumentu. Pre voľbu spôsobu autorizácie je podstatným najmä to, na akú osobu je (v tomto prípade) spôsob vyjadrenia vôle orgánu verejnej moci podľa osobitných predpisov viazaný.
Vo vzťahu k podpisu na rozhodnutí či inom úradnom dokumente nebolo a nie je v listinnej podobe dokumentu možné hovoriť o podpise orgánu verejnej moci ako právnickej osoby, resp. ako subjektu, keďže podpis je v listinnej podobe vždy viazaný na jeho vyhotovenie fyzickou osobou. Navrhuje sa explicitne ustanoviť, že ak osobitný predpis výslovne ustanovuje, že úradný dokument obsahuje podpis konkrétnej osoby, osoby v konkrétnej funkcii, takáto náležitosť sa dosiahne len autorizačným prostriedkom, viazaným na túto konkrétnu osobu. Ako príklad je možné uviesť § 222 Civilného sporového poriadku, ktorý výslovne ustanovuje, že rozsudok v písomnom vyhotovení podpisuje sudca. V prípadoch, kedy takéto určenie absentuje alebo je vyjadrené len všeobecne, má orgán možnosť voľby. V skratke, navrhuje sa vyjadriť, že ak osobitný predpis viaže náležitosť úradného dokumentu, ktorou je podpis, na konkrétnu osobu, osobu v konkrétnej funkcii, použije sa ako autorizácia kvalifikovaný elektronický podpis s mandátnym certifikátom. Ak neustanovuje ako náležitosť úradného dokumentu podpis konkrétnej osoby, ale hovorí „len“ o podpise oprávnenej osoby ako vyjadrení vôle v mene orgánu verejnej moci, je možné použiť ako autorizáciu tak kvalifikovaný elektronický podpis s mandátnym certifikátom, ako aj kvalifikovanú elektronickú pečať orgánu verejnej moci.

K bodu 39 (§ 25 ods. 1)
Vo väzbe na existujúci inštitút potvrdenia odoslania elektronického podania sa navrhuje explicitne vyjadriť, že podanie je podané jeho odoslaním. Predmetné doplnenie je vhodné z dôvodu predídenia potenciálnym výkladovým problémom, ktorý moment sa na účely zachovania lehôt v „elektronickom svete“ považuje za moment podania, resp. odovzdania na „prepravu“.

K bodu 40 (§ 25 ods. 3)
Vo väzbe na zmenu povahy výstupného dokumentu zo zaručenej konverzie sa upravuje aj toto ustanovenie. Zmyslom úpravy je vyjadriť, že v prípade, ak sa v konaní vyžaduje predloženie listiny, pričom daný predpis umožňuje jej predloženie aj ako osvedčenej kópie, použije sa proces zaručenej konverzie.

K bodu 41 (§ 25 ods. 6)
V záujme odstránenia výkladových a aplikačných nejasností je potrebné jednoznačne ustáliť, akým spôsobom orgán postupuje v prípade, ak mu je doručené podanie, odoslané „po prihlásení sa pod cudzou identitou“, resp. najmä z „cudzej“ elektronickej schránky, teda elektronickej schránky, ktorej majiteľom je osoba odlišná ako osoba, ktorá podanie autorizovala. V praxi v tejto súvislosti vyvstávala otázka, či možno následne účinne doručovať účastníkovi do tejto elektronickej schránky, teda schránky, z ktorej svoje podanie odoslal, hoci nie je jej majiteľom, prípadne či možno majiteľa tejto elektronickej schránky považovať za zástupcu pre doručovanie v zmysle procesných predpisov upravujúcich konanie pred súdom. Prieči sa základnej logike elektronického výkonu verejnej moci, aby zákonná úprava vôbec pripúšťala situáciu, kedy účastník konania alebo jeho právny zástupca využíva cudziu elektronickú schránku pre realizáciu elektronických podaní. Aby sa takémuto konaniu zabránilo, navrhuje sa vyjadriť pravidlo, podľa ktorého orgán verejnej moci účinne doručuje účastníkovi konania alebo jeho právnemu zástupcovi elektronické úradné dokumenty do tej elektronickej schránky, z ktorej je realizované elektronické podanie bez ohľadu na to, či ide o schránku, ktorej je účastník konania majiteľom, a to pokiaľ mu nie je oznámený iný spôsob, iné elektronické miesto doručenia.

K bodu 42 (§ 26 ods. 8)
Elektronický formulár, pokiaľ nie je vyplnený, je iba šablónou, ktorá neobsahuje žiadne osobné ani iné citlivé údaje. Zároveň po vyplnení sa elektronický formulár zasiela adresátovi, ktorý jeho šablónu môže ľubovoľne použiť ďalej – aj zverejniť. Preto bol prehodnotený dôvod na plošné vylúčenie prístupnosti elektronických formulárov úradných dokumentov. Vzhľadom na to, že iná časť modulu elektronických formulárov je verejne prístupná, jednotný prístup pre obe časti tohto modulu – ich verejná dostupnosť – bude aj z funkčného a prevádzkového hľadiska efektívnejší.

K bodu 43 (§ 27 ods. 2)
Vo väzbe na zmenu povahy výstupného dokumentu zo zaručenej konverzie sa upravuje aj toto ustanovenie. Zmyslom úpravy je vyjadriť, že v prípade, ak sa v konaní vyžaduje predloženie listiny, pričom daný predpis umožňuje jej predloženie aj ako osvedčenej kópie, použije sa proces zaručenej konverzie.

K bodu 44 (§ 28 ods. 3)
Navrhuje sa vypustiť podmienka pripájania doložiek právoplatnosti, vykonateľnosti a podobných úradných dokumentov k „rozhodnutiam“ s použitím len elektronického podpisu a umožňuje sa ich pripájanie aj iným spôsobom autorizácie (najmä pečaťou). Dôvodom je snaha umožniť automatizované vyhotovovanie „rozhodnutí s doložkami“ v rámci funkcionalít jednotlivých systémov, bez potreby zásahu človeka. Ide o zmenu vychádzajúcu z požiadaviek praxe.

K bodu 45 (§ 28 ods. 6)
Spresňujúce legislatívno-technické úpravy.

K bodu 46 (§ 28 ods. 7)
Vzhľadom na skutočnosť, že v praxi používania postupov podľa zákona o e-Governmente nevyhnutne bude dochádzať čoraz viac k situácii, kedy orgán verejnej moci v jednom konaní má tak elektronické registratúrne záznamy, ako aj listinné registratúrne záznamy a keďže je neefektívne, aby bol na účely postupov na úseku archívov a registratúry nútený vykonávať zmenu podoby týchto záznamov z elektronickej na listinnú a naopak, navrhuje sa explicitne vyjadriť, že orgán verejnej moci nie je povinný elektronický registratúrny záznam prevádzať do listinnej podoby. Vzhľadom na to, že takúto povinnosť neukladá ani zákon na úseku registratúry, nedôjde ku konfliktu ani s touto oblasťou regulácie.

K bodu 47 (§ 30 ods. 2)
Ide o legislatívno-technickú úpravu, nadväzujúcu na zmenu v § 10 ods. 2, zavádzajúcu povinné používanie centrálnej elektronickej podateľne.

K bodom 48 až 51 (§ 31 a 31a)
V súvislosti s listinným doručovaním úradných zásielok je potrebné na strane orgánov verejnej moci zabezpečovať vytvorenie zásielok a ich podanie na poštovú prepravu. Štát to stojí nemalé finančné prostriedky a pre orgány to zase predstavuje administratívnu záťaž. Orgány verejnej moci si tieto procesy zabezpečujú individuálne a nejednotne, pričom vytváranie a podávanie úradných zásielok si zabezpečujú buď vo vlastnej réžii alebo prostredníctvom externých služieb.
Zabezpečovanie procesov vo vlastnej réžii je pritom závislé od úrovne technického vybavenia a od príslušných nákladov na papier, tonery, obálky, od odpisov technických zariadení, od spotreby energie, ako aj od osobných nákladov administratívnych pracovníkov zabezpečujúcich vytvorenie a podanie zásielok. Výsledkom sú nejednotné formáty, rôzne procesy doručovania, individuálne obstarávanie materiálov a služieb a tým aj rôzna výška nákladov na jednotlivú listinnú zásielku.
Od 1. novembra 2016 majú orgány verejnej moci povinnosť vykonávať verejnú moc elektronicky a úradné dokumenty doručovať elektronicky do aktivovaných elektronických schránok. Pre adresátov, ktorí nemajú aktivované elektronické schránky, sa doručujú úradné rozhodnutia naďalej v listinnej podobe, vo forme rovnopisu.
Aj napriek povinnej aktivácii elektronických schránok pre právnické osoby zapísané v obchodnom registri sa stav v doručovaní úradných zásielok zásadne nemení. Veľká časť elektronických schránok môže byť stále neaktivovaných (fyzické osoby a fyzické osoby podnikatelia) a orgány verejnej moci musia doručovať úradné zásielky naďalej v listinnej podobe. To kladie na doručovanie ešte väčšie nároky, keďže musia pred odoslaním úradnej zásielky preveriť, či je elektronická schránka aktivovaná alebo nie a podľa toho zvoliť formu aj spôsob doručovania.
Pri elektronickom doručovaní je administratívna a finančná náročnosť tiež závislá od technického vybavenia príslušných orgánov. Niektoré inštitúcie už majú automatizované riešenia pre overovanie aktívnych elektronických schránok, ako aj riešenia pre hromadné odosielanie elektronických podaní. Sú však aj inštitúcie s nízkou mierou automatizácie čo zvyšuje ich administratívnu náročnosť doručovania.
Navrhované riešenie vychádza z predpokladu, že orgány verejnej moci vytvárajú úradné dokumenty už len v elektronickej podobe a doručujú ich s použitím modulu elektronického doručovania. Tento modul teda môže prijať elektronické úradné dokumenty a automatizovaným spôsobom vyhodnotiť, či príslušný adresát má alebo nemá aktivovanú elektronickú schránku. Na základe výsledku vyhodnotenia systém buď doručí úradné dokumenty do aktivovanej elektronickej schránky alebo zvolí listinné doručovanie. Následne prevádzkovateľ integrovaného obslužného miesta vytvorí rovnopisy a vyhotoví listinné úradné zásielky, ktorých doručenie bude zabezpečené prostredníctvom poštového podniku. Riešenie bude automatizovaným spôsobom poskytovať informácie o výsledkoch doručenia príslušným orgánom. Z pohľadu adresáta bude úradný dokument doručený buď do aktivovanej elektronickej schránky alebo vo forme listinnej zásielky. Na strane orgánu verejnej moci už nebude potrebné skúmať, či adresát má alebo nemá aktivovanú elektronickú schránku a vytvárať listinné zásielky, čím odpadá celý rad administratívnych úkonov, ako aj nákladov na tlačenie, pečiatkovanie a podpisovanie, obálkovanie a podanie zásielok na poštovú prepravu.  Na odstránenie akýchkoľvek pochybností o spôsobe financovania centrálneho doručovania sa navrhuje explicitne vyjadriť, že výdavky Úradu vlády SR, ako správcu modulu elektronického doručovania, vynaložené na centrálne doručovanie, sú na účely rozpočtových pravidiel a rozpočtového financovania výdavkami štátneho rozpočtu, konkrétne výdavkami štátnej rozpočtovej organizácie, ktoré sa vynakladajú na plnenie jej úloh. Nadväzne na to sa aj na spôsob ich finančného krytia použijú prostriedky štátneho rozpočtu, ktoré budú rozpočtované v kapitole Úradu vlády SR.
Pokiaľ ide o zabezpečenie obsahu takto prepravovaných správ, v prvom rade je potrebné povedať, že zásah do elektronického dokumentu, ktorý bude od orgánu verejnej moci odoslaný, nie je možný bez toho, aby došlo k porušeniu integrity dokumentu. Inými slovami, autorizovaný dokument, do ktorého by sa vykonal zásah, by nebol z hľadiska platnosti autorizácie overiteľný a takýto zásah by bol ľahko zistiteľný. Okrem toho aj v tomto prípade platí, že v zmysle čl. 22 ods. 1 a 2 ústavy nikto nesmie porušiť listové tajomstvo ani tajomstvo iných písomností a záznamov, či už uchovávaných v súkromí, alebo zasielaných poštou, alebo iným spôsobom; výnimkou sú len prípady, ktoré ustanoví zákon. Rovnako sa zaručuje tajomstvo správ podávaných telefónom, telegrafom alebo iným podobným zariadením. Na komunikáciu pri centrálnom doručovaní sa uvedené vzťahuje rovnako a preto akýkoľvek zásah do ochrany prepravovaných správ by bol zásahom protiprávnym, s príslušnými konzekvenciami. Vzhľadom na úpravu zodpovednostných vzťahov je zároveň zrejmé, od ktorého momentu a v akom rozsahu zodpovedá za obsah správy správca modulu elektronického doručovania.
Osobitne túto úpravu obsahuje aj zákon o poštových službách, ktorý v § 10 ustanovuje, že poštovým tajomstvom je tak obsah zásielok a korešpondencie, ako aj informácie a údaje o nich a každý, kto s nimi príde do styku, je o nich povinný zachovávať mlčanlivosť. Zároveň sa ustanovuje, komu možno obsah poštového tajomstva sprístupniť. Táto regulácia sa vzťahuje aj na podávateľa, v ktorého postavení správca modulu elektronického doručovania bude. Vzhľadom na to, že v danom prípade je úprava ochrany prepravovaných správ, ako aj ich obsahu dostatočne upravená, nie je potrebné dopĺňať osobitnú úpravu týchto vzťahov, keďže sa na ne v plnom rozsahu vzťahuje platná právna úprava.
Navrhované úpravy sa uplatnia v konaniach, na ktoré sa zákon o e-Governmente vzťahuje. V konaniach, ktoré sú z hľadiska doručovania vyňaté spod pôsobnosti zákona o e-Governmente, sa doručovanie spravuje príslušnými právnymi predpismi – ide napríklad o trestné konanie, v ktorom sa podľa § 66a Trestného poriadku na doručovanie zákon o e-Governmente nepoužije.

K bodu 52 (§ 32 ods. 3)
Predmetná zmena nadväzuje na doplnenie § 32 ods. 10 a jej dôvodom je zamedziť tomu, aby sa účel § 32 ods. 10 nenaplnil len z dôvodu, že adresát by sa mohol vyhýbať doručeniu už len na základe údajov z notifikácie o uložení správy v elektronickej schránke.

K bodu 53 (§ 32 ods. 4)
Doplnenie je motivované snahou vyjadriť fakt, že medzi sprístupnením správy a potvrdením doručený k tejto správe by mal byť čo najkratší časový interval, resp. malo by ísť o moment, ktorý nastane okamžite po potvrdení doručenky. Vo väzbe na toto doplnenie je potrebné poukázať aj na existujúcu úpravu neúčinnosti doručenia pre prípady, kedy si adresát nemôže z objektívnych dôvodov elektronickú správu prevziať. Jedným z takých objektívnych dôvodov je aj skutočnosť, kedy potvrdí doručenku, ale samotná správa sa mu z dôvodov na strane informačného systému nesprístupní.

K bodu 54 (§ 32 ods. 6)
Legislatívno-technická úprava, vyvolaná doplnením § 32 ods. 10.

K bodu 55 (§ 32 ods. 7)
Legislatívno-technická úprava, vyvolaná zmenami v § 31 a doplnením § 31a.

K bodu 56 (§ 32 ods. 10)
Vzhľadom na to, že v prípadoch, kedy bolo vylúčené náhradné doručenie, mohlo dochádzať k obštrukciám pri preberaní zásielok, sa navrhuje ustanoviť všeobecnú úpravu bezdôvodného odopretia prevzatia zásielky, obdobne, ako je upravené v § 82l zákona č. 757/2004 Z.z. v znení neskorších predpisov. Zosúladí sa tak úprava v súdnom konaní s úpravou v ostatných typoch konaní.
Vo vzťahu k tejto zmene je potrebné zdôrazniť, že prihlásením sa do elektronickej správy nebudú všetky správy považované za doručené. Zmena sa dotýka len doručovania v prípadoch, kedy je náhradné doručenie vylúčené – teda kedy si v „papierovom svete“ adresát musí zásielku fyzicky prevziať alebo výslovne odoprieť jej prevzatie, aby sa uplatnila fikcia doručenia. Z tohto dôvodu je potrebné upozorniť na to, že ak budú v elektronickej schránke doručené aj takéto druhy úradných správ, adresát prihlásením sa do schránky a neprebratím správ umožní to, aby aj takéto správy boli doručené s použitím fikcie doručenia.

K bodu 57 (§ 33 ods. 1)
Navrhuje sa umožniť podanie návrhu na neúčinnosť doručenia aj pre orgán verejnej moci, ak je účastníkom konania, keďže môže byť rovnako postihnutý dôvodmi, ktoré mu objektívne doručenie neumožnia.

K bodu 58 (§ 35 ods. 1)
Navrhuje sa zovšeobecniť definíciu zaručenej konverzie z elektronickej do elektronickej podoby. Dôvodom je snaha umožniť vykonávanie konverzie aj v prípade, kedy nedochádza k zmene formátu, či jeho verzia – napríklad pri konverzii podpisových kontajnerov.

K bodom 59 a 60 (§ 35 ods. 3)
Poverená osoba podľa zákona č. 374/2014 Z. z. o pohľadávkach štátu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov plní povinnosti, ktoré sú určené na zaistenie konsolidácie a vymáhanie pohľadávok štátu. Dokumentácia k týmto pohľadávkam a exekučné tituly k nim majú výlučne len listinnú podobu. Vzhľadom na zavedenie povinnosti podávať návrhy na vykonanie exekúcie výlučne elektronickými prostriedkami sa táto povinnosť dotkne aj listín, ktoré bude k návrhom na vykonanie exekúcie potrebné pripájať. Poverená osoba ako oprávnený v exekučných konaniach v súčasnosti vedie voči dlžníkom ako povinným viac než 450-tisíc exekučných konaní. Z tohto dôvodu je účelné, aby poverená osoba, ktorá vymáha pohľadávky štátu, bola doplnená medzi subjekty, ktoré sú oprávnené vykonávať zaručenú konverziu, avšak zaručenú konverziu by poverená osoba vykonávala len pre vlastné potreby, t. j. nešlo by o vykonávanie zaručenej konverzie ako služby verejnosti za úhradu.

K bodu 61 (§ 36 ods. 4)
Legislatívno-technická úprava, vyvolaná zmenami v § 35 ods. 1.

K bodu 62 (§ 37)
Z dôvodu častých požiadaviek na doplnenie podrobností v osvedčovacej doložke, ako aj vzhľadom na jej „technický“ charakter sa navrhuje upraviť v zákone jej druhové náležitosti a ich podrobný spôsob uvedenia v doložke sa navrhuje upraviť vykonávacím predpisom.
Pokiaľ ide o automatizovaný výkon zaručenej konverzie, umožňuje sa nahradiť vlastnoručný podpis na doložke faksimile, alebo iným spôsobom, ktorý umožní automatizovane vyhotoviť vyobrazenie podpisu na doložke.

K bodu 63 (§ 39 ods. 1)
Pôvodné znenie dávalo výstupu zo zaručenej konverzie rovnaký status ako originálu dokumentu. Vzhľadom na to, že v niektorých konaniach sa vyžaduje predloženie výlučne originálu a neumožňuje sa ani predloženie osvedčenej kópie, navrhuje sa zmeniť aj status konvertovaného dokumentu, aby sa zachovali požiadavky sily predkladaných dokumentov v konkrétnych konaniach.

K bodu 64 (§ 39 ods. 5)
Legislatívno-technická úprava, spresňujúca ustanovenie o obsahu evidencie zaručených konverzií.

K bodu 65 (§ 39 ods. 8)
Vzhľadom na skutočnosť, že niektoré v minulosti vydávané elektronické dokumenty už nie sú v súlade so štandardami elektronických formátov podľa dnešného stavu a na zamedzenie toho, aby osoba nemohla platne použiť orgánom vydaný elektronický dokument, sa navrhuje ustanoviť povinnosť pre takýto orgán vždy zabezpečiť príslušnú konverziu a zachovať „dostupnosť“ ním vydaných elektronických dokumentov.

K bodu 66 (§ 39 ods. 9)
V doterajšom znení § 39 ods. 8 zákona je notár ako subjekt, ktorý vykonáva zaručenú konverziu bezodplatne spoločne s orgánom verejnej moci. V nadväznosti na zmenu v § 39 ods. 10 existuje dôvodná obava, že by mohlo dôjsť k odmietaniu výkonu zaručenej konverzie notármi, a to z dôvodu, že za výkon zaručenej konverzie (pokiaľ nepôjde o dokument, ktorý vznikol z ich činnosti) nebudú oprávnení poberať odmenu, pričom výkon zaručenej konverzie notárov personálne aj technicky zaťaží. Výkon zaručenej konverzie osobami podľa navrhovaného ustanovenia § 39 ods. 9, vrátane notárov, je dôležitý aj z pohľadu orgánov verejnej moci. Osoby, ktorým zákon zveruje možnosť vykonávať zaručenú s nárokom na úhradu odmeny a hotových výdavkov s ňou spojených, môžu výraznou mierou odbremeniť záťaž štátnych orgánov. Uvedené je zároveň v súlade s filozofiou priblíženia služieb štátnych úradov k občanovi, pretože sieť notárov môže službou zaručenej konverzie pokryť väčšie spektrum obyvateľov v porovnaní so štátnymi orgánmi, vzhľadom na ich počet.

K bodu 67 (§ 39 ods. 10)
Reagujúc na požiadavky prax sa navrhuje neukladať povinnosť orgánu verejnej moci konvertovať všetky dokumenty, ktoré sú mu predložené, ale len tie, ktoré sám vydal.

K bodu 68 (§ 51 ods. 2)
Legislatívno-technická úprava v nadväznosti na zavedenie nového modulu v § 10 ods. 11.

K bodu 69 (§ 51 ods. 4)
Navrhuje sa úprava spôsobu, postupu pri navrhovaní a vyhlasovaní zoznamu referenčných údajov. Dôvodom je snaha o participáciu dotknutého správcu registra, keďže ako príslušný orgán najlepšie zhodnotí stav pripravenosti údajov na ich vyhlásenie za referenčné.

K bodu 70 (§ 54a ods. 4)
Legislatívno-technická úprava, vyvolaná zmenami v § 31.

K bodu 71 (§ 56 ods. 1)
Navrhujú sa ustanoviť sankcie za neplnenie povinností podľa tohto zákona. Dôvodom na zavedenie sankcií je snaha o ustanovenie nástrojov na vynútenie plnenia povinností podľa zákona, pričom sankcie sú odstupňované v závislosti od závažnosti povinnosti, ktorej porušenie sankcionujú. V súčasnosti zákon o e-Governmente upravuje sankcie len v minimálnom rozsahu a mnohé zásadné povinnosti nemajú v prípade porušenia „koncovku“ v sankcii za správny delikt. Vzhľadom na to, že zákon o e-Governmente je svojho druhu všeobecný predpis vo vzťahu k spôsobu výkonu verejnej moci elektronicky, má jeho porušenie dopad jednak na fungovanie orgánov verejnej moci smerom k občanom, ale aj na realizáciu práva občana komunikovať s verejnou mocou spôsobom, ktorý zákon ustanovuje. Keďže súčasný systém kontroly a vynucovania plnení zákona nie je dostatočný a najmä nemá potrebnú zákonnú oporu, aby ho bolo možné realizovať tak, ako iné obdobné kontrolné a sankčné mechanizmy, navrhuje sa rozšíriť rozsah správnych deliktov a zaviesť aj kontrola plnenia ustanovení zákona.
Ustanovenie § 56 vymedzuje pokuty zákonom ustanoveným subjektom za porušenie povinností, pričom zákon vyslovene neustanovuje presnú výšku pokuty ale ustanovuje len najnižšiu dolnú a najvyššiu hornú hranicu pokuty, pričom podľa § 56 ods.2 pri ukladaní pokuty úrad prihliadne najmä na (i) závažnosť, (ii) spôsob, (iii) trvanie, (iv) následky protiprávneho konania, (v) na opakované porušenie povinností alebo na (vi) porušenie viacerých povinností. Z uvedeného vyplýva, že pri ukladaní pokút za správne delikty je povinnosťou úradu zaoberať sa všetkými hľadiskami, ktoré zákon príkladmo vymedzuje, teda najmä závažnosťou, spôsobom, trvaním, následkom protiprávneho konania, opakovaným porušením povinností a porušením viacerých povinností.1
Na oblasť správneho (administratívnoprávneho) trestania majú zásadné vplyvy európske dokumenty odporúčacej povahy,2 ktoré upravujú princípy, ktoré by sa mali uplatňovať v rámci hmotnoprávnej i procesnoprávnej úpravy správneho trestania za správne delikty.3 Taktiež z judikatúry Najvyššieho súdu Slovenskej republiky vyplýva, že základné princípy ktoré sa aplikujú pri súdnom trestaní (napríklad absorpčná zásada), je potrebné rešpektovať aj v oblasti správneho trestania.4 Príslušné správne orgány teda aplikujú analógiu legis, podľa ktorej príslušný orgán postupuje podľa právnej normy, ktorá upravuje podobný prípad, ktorý je riešenému prípadu najbližší.
Podľa rozhodnutia Najvyššieho súdu Slovenskej republiky sp.zn. 8Sžo 28/2007  „Na rozdiel od Trestného zákona, právne predpisy, ktoré zakotvujú skutkové podstaty správnych deliktov neupravujú postup správnych orgánov pri postihu za súbeh viacerých deliktov. Pri súbehu viacerých správnych deliktov (viacčinný súbeh) pri nedostatku špeciálnej úpravy je potrebné použiť „analogiae legis“ tzv. absorpčnú zásadu. Jej podstata tkvie v absorpcii sadzieb (teda prísnejší trest pohlcuje miernejší). Zbiehajúce sa delikty sú tak postihnuté len trestom určeným pre najťažší z nich, čo pri rovnakých sadzbách pokút znamená, že správny orgán posúdi závažnosť deliktu a úhrnný trest uloží podľa sadzby za najzávažnejší z týchto deliktov (závažnosť pritom je nutné posudzovať predovšetkým s ohľadom na charakter individuálneho objektu deliktu, čiže záujem, proti ktorému delikt smeruje a ku ktorému je ochrana právnym predpisom určená).“5
Na základe vyššie uvedeného úrad pri ukladaní pokuty za správne delikty podľa § 56 zohľadní predovšetkým (i) závažnosť, (ii) spôsob, (iii) trvanie, (iv) následky protiprávneho konania, (v) opakované porušovanie povinností alebo (vi) porušenie viacerých povinností. V prípade, ak zákonom vymedzený subjekt sa dopustí správneho deliktu porušením viacerých povinností ktoré mu vyplývajú zo zákona v zmysle § 56 ods. 2, úrad mu uloží pokutu ustanovenú v § 56 ods. 1 pričom v každom prípade prihliadne na opakovanosť porušenia povinností a zákonom vymedzenému subjektu uloží aj v zmysle absorpčnej zásady len jednu pokutu.
Osobitne ku skutkovej podstate porušenia ustanovenia § 17 ods. 1 je potrebné uviesť, že skutočnosť, že výkon verejnej moci bol realizovaný listinne nemá vplyv na právne účinky takto orgánom verejnej moci vytvorených rozhodnutí/písomností, je však v rozpore s „národnou“ stratégiou/zámerom informatizácie a elektronizácie verejnej správy, a preto sa bude považovať takýto výkon za správny delikt s možnosťou uloženia pokuty.

K bodu 72 (§ 56 ods. 2)
Vzhľadom na to, že pri prejednávaní priestupkov a aj iných správnych deliktov je obvyklá úprava jednak materiálneho korektívu vo vzťahu k ukladanému trestu, ako aj možnosť upustenia od uloženia trestu v prípadoch, ktorých závažnosť si takéto uloženie nevyhnutne nevyžaduje, navrhuje sa doplnenie úpravy upustenia od uloženia pokuty obdobne, ako tomu je napr. v priestupkovom konaní.
 

K bodu 73 (§ 56a a 56b)
Vo väzbe na rozšírenie možností ukladania sankcií sa navrhuje doplnenie ustanovení o výkone kontroly, ktorými sa Úradu podpredsedu vlády SR pre investície a informatizáciu zverí kontrolná právomoc vo vzťahu k plneniu povinností podľa tohto zákona.
S prihliadnutím na význam právnej úpravy zákona o e-Governmente a na potrebu zjednoteného výkladu pre postup orgánov verejnej moci sa navrhuje doplniť právnu úpravu tak, aby Úrad podpredsedu vlády SR pre investície a informatizáciu získal zákonné oprávnenie podávať legálny výklad zákona e-Governmente, pričom všetky takto vyhotovené výkladové stanoviská by mali byť zverejňované na webovom sídle úradu a na ÚPVS.

K bodom 74 až 79 (§ 59)
Legislatívno-technické úpravy splnomocňovacích ustanovení, v nadväznosti na zmeny navrhované v tejto novele zákona.

K bodu 80 (odkaz 33)
Legislatívno-technická zmena.

K bodu 81 (§ 60d)
Legislatívno-technická zmena v nadväznosti na zriadenie Úradu podpredsedu vlády SR pre investície a informatizáciu a presun kompetencií z Ministerstva financií SR na tento úrad.

K bodu 82 (§ 60d ods. 2)
V súvislosti so zriadením centrálnej evidencie zaručených konverzií sa navrhuje ustanoviť povinnosť jednorazového zaslania údajov o vykonaných zaručených konverziách pred zavedením evidencie. Dôvodom je snaha o zúženie priestoru na potenciálne nekalé konanie vo vzťahu ku konverzii dokumentov.

K bodu 83 (§ 60f)
Navrhuje sa v prechodnom období umožniť používanie existujúcich elektronických podateľní do konca roku 2020. Dôvodom je poskytnutie priestoru na prispôsobenie informačných systémov na používanie centrálnej elektronickej podateľne a dnes prevádzkovaných systémov podľa § 10 ods. 13. Prechodné ustanovenia nadväzujú na zmeny v § 10 ods. 2, 13 a 14. Zároveň sa navrhuje vyjadriť, že použitie výnimiek podľa § 10 ods. 13 a 14 je možné aplikovať aj počas plynutia prechodného obdobia.
Obdobná úprava sa navrhuje vo vzťahu k existujúcim zmluvným vzťahom odberateľov cloudových služieb, aby bol vytvorený priestor na zápis ich poskytovateľov do evidencie podľa § 10a.
Vo vzťahu k jednotnému doručovaniu listinných rovnopisov sa navrhuje odklad plnenia povinnosti do 1. novembra 2018. Dôvodom je poskytnutie priestoru na organizačné a technické zabezpečenie vykonávania danej činnosti.
Vo vzťahu k Sociálnej poisťovni sa navrhuje predĺžiť obdobie, počas ktorého inštitúcia nebude povinná používať elektronické formuláre, t. j. výnimku v súčasnosti upravenú v § 60 ods. 12. Stanovenie výnimky pre Sociálnu poisťovňu pri povinnosti vytvárať štruktúrované elektronické formuláre sa navrhuje z dôvodu osobitného postavenia Sociálnej poisťovne v sústave orgánov verejnej moci, predmetu činnosti a rozsahu jej databáz. Sociálna poisťovňa patrí medzi orgány verejnej moci s najširšou agendou v rámci výkonu verejnej moci, nepomerne rozsiahlejšou v porovnaní s väčšinou orgánov verejnej moci. Len Sociálnej poisťovni, ústredie, bolo v roku 2016 doručených 986 972 podaní. Sociálna poisťovňa, ústredie, zabezpečilo expedíciu 2 727 331 zásielok. Pobočky Sociálnej poisťovne zabezpečili expedíciu 3 037 851 zásielok. Celkovo Sociálna poisťovňa v roku 2016 expedovala 5 765 182 zásielok. Ďalším dôvodom je plánovaná rozsiahlejšia zmena informačného systému Sociálnej poisťovne, ktorá nestihne byť plne realizovaná do 31.1.2018. Následkom toho by mohli byť uskutočnené iba čiastkové riešenia, na ktoré by museli byť vynaložené finančné prostriedky. Po zapracovaní zásadnej zmeny informačného systému Sociálnej poisťovne, by museli byť pôvodné čiastkové riešenia nahradené novými riešeniami, čo by si vyžiadalo ďalšie finančné náklady na zabezpečenie predmetnej povinnosti. Vzhľadom na rozsah agendy a jednotlivých typov konaní sa navrhuje ustanoviť výnimku, ktorá by pre Sociálnu poisťovňu zabezpečila dlhší časový priestor na splnenie predmetných povinností.
Elektronická komunikácia s finančnou správou prebieha dnes primárne prostredníctvom Portálu finančnej správy SR, ktorý je integrovaný s informačnými systémami finančnej správy. Funkcionalita, spoľahlivosť a bezpečnosť Portálu finančnej správy SR zabezpečuje výkon verejnej moci prostredníctvom aj kritických informačných systémov, ktoré sú prevádzkované v nepretržitom režime (24x7). Rozsah dnes ustanovenej výnimky sa navrhuje zúžiť tak, aby vo vzťahu k postupu bola zachovaná pre doručovanie, ktoré by však bolo upravené s ohľadom na preferenciu užívateľa služieb – teda v režime, ktorý už dnes platí pre colné konanie. Týmto spôsobom bude v plnom rozsahu umožnené využívanie aj schránok na ÚPVS pre užívateľov, ktorý tento spôsob preferujú, ako aj napr. využívanie doručovania do Centrálneho elektronického priečinku pre colné konanie, ak je to pre užívateľa z akéhokoľvek dôvodu výhodnejšie. Podstata výnimky je založená na tom, že sa takto môžu na doručovanie využiť len už existujúce riešenia a nie budovať nové informačné systémy.


K čl. II
K bodu 1 (§ 3 ods. 6):
Legislatívno-technická úprava, vychádzajúca z nového pojmu „webové sídlo“.

K bodom 2 a 3 (§19):
Navrhované zmeny majú za cieľ v prvom rade zosúladiť pojmovo a z hľadiska používaných inštitútov elektronický postup v správnom konaní so zákonom o e-Governmente. Na tento účel sa navrhuje tiež explicitne vyjadriť, že náležitosťou elektronického podania podľa zákona o e-Governmente je aj identifikátor osoby. V neposlednom rade sa navrhuje vypustiť nepoužívané spôsoby podávania podaní, najmä pokiaľ ide o telefax či telegraf.

K bodu 4:
Legislatívno-technická úprava.

K bodu 5 (§ 25a):
Navrhované zmeny majú za cieľ v prvom rade zosúladiť pojmovo a z hľadiska používaných inštitútov elektronický postup v správnom konaní so zákonom o e-Governmente. Na tento účel sa navrhuje explicitne vyjadriť, že miestom na doručovanie elektronických podaní je elektronická schránka podľa zákona o e-Governmente.

K bodu 6 (§ 26 ods. 2):
Legislatívno-technická úprava, vychádzajúca z nového pojmu „webové sídlo“.

K bodu 7 (§ 47 ods. 5):
Navrhované zmeny majú za cieľ v prvom rade zosúladiť pojmovo a z hľadiska používaných inštitútov elektronický postup v správnom konaní so zákonom o e-Governmente. Na tento účel sa navrhuje explicitne vyjadriť, že v prípade elektronických rozhodnutí sa tieto „podpisujú“ elektronickým podpisom alebo pečaťou a zjednotiť tak spôsoby autorizácie (podpisovania) s § 23 ods. 1 zákona o e-Governmente. 


K čl. III
K bodu 1:
Vzhľadom na obsolétnosť tohto ustanovenia, ktoré upravuje spôsob platby, ktorý je nahradený novými a modernejšími spôsobmi, sa navrhuje platba formou SMS vypustiť.

K bodom 2 až 4:
Navrhované zmeny nadväzujú na úpravu povinnosti v § 5 ods. 6 písm. b) zákona o e-Governmente. Podstatou zmeny je uloženie povinnosti umožniť úhradu správneho a súdneho poplatku prostredníctvom technického vybavenia prevádzkovateľa systému vždy, ak ide o konania alebo úkon, o ktorých sa komunikuje elektronicky prostredníctvom prístupových miest, portálov podľa zákona o e-Governmente a ide o orgán, ktorý je do tohto systému úhrady zapojený podľa zákona o správnych poplatkoch a zákona o súdnych poplatkoch.

K bodu 5:
Nadväzne na zmeny v bodoch 2 až 4 a v čl. VII sa navrhuje zavedenie povinnosti používať nový základný číselník poplatkov. Dôvodom je snaha o zjednotenie označovania spoplatnených konaní a úkonov, čo umožní odstránenie problémov v evidencii poplatkov.

K bodu 6:
V súvislosti so zmenou v § 5 ods. 6 písm. b) zákona o e-Governmente a v bodoch 2 až 4 sa navrhuje rozšíriť povinnosti prevádzkovateľa systému tak, aby reflektovali novonavrhovanú právnu úpravu.

K bodu 7:
Navrhuje sa ustanoviť prechodný režim pre spoplatnenie už začatých konaní, v súlade s existujúcou právnou úpravou.


K čl. IV
K bodu 1:
Vzhľadom na obsolétnosť tohto ustanovenia, ktoré upravuje spôsob platby, ktorý je nahradený novými a modernejšími spôsobmi, sa navrhuje platba formou SMS vypustiť.

K bodom 2 a 3:
Navrhované zmeny nadväzujú na úpravu povinnosti v § 5 ods. 6 písm. b) zákona o e-Governmente. Podstatou zmeny je uloženie povinnosti umožniť úhradu správneho a súdneho poplatku prostredníctvom technického vybavenia prevádzkovateľa systému vždy, ak ide o konania alebo úkon, o ktorých sa komunikuje elektronicky prostredníctvom prístupových miest, portálov podľa zákona o e-Governmente a ide o orgán, ktorý je do tohto systému úhrady zapojený podľa zákona o správnych poplatkoch a zákona o súdnych poplatkoch.

K bodu 4:
Legislatívno-technická úprava vo väzbe na zmenu v bode 1.

K bodom 5 až 7:
Vzhľadom na to, že dnešná úprava vo vzťahu k použitiu systému eKolok nepočíta s úhradami pri prenesenom výkone štátnej správy, navrhuje sa doplniť predmetné ustanovenia, aby bol tento spôsob platby aj pri takomto postupe možný.

K bodu 8:
Nadväzne na zmeny v bodoch 2 až 4 a v čl. VII sa navrhuje zavedenie povinnosti používať nový základný číselník poplatkov. Dôvodom je snaha o zjednotenie označovania spoplatnených konaní a úkonov, čo umožní odstránenie problémov v evidencii poplatkov.

K bodu 9:
Vzhľadom na to, že dnešná úprava vo vzťahu k použitiu systému eKolok nepočíta s úhradami pri prenesenom výkone štátnej správy, navrhuje sa doplniť predmetné ustanovenia, aby bol tento spôsob platby aj pri takomto postupe možný.

K bodu 10:
V súvislosti so zmenou v § 5 ods. 6 písm. b) zákona o e-Governmente a v bodoch 2 až 4 sa navrhuje rozšíriť povinnosti prevádzkovateľa systému tak, aby reflektovali novonavrhovanú právnu úpravu.

K bodu 11:
Navrhuje sa ustanoviť prechodný režim pre spoplatnenie už začatých konaní, v súlade s existujúcou právnou úpravou.

K bodu 12:
Navrhuje sa upraviť sadzby správnych poplatkov v položkách všeobecnej správy spôsobom jej zaokrúhlenia smerom nahor z dôvodu nárastu početnosti vykonávaných úkonov a s tým súvisiacej jednoduchšej hotovostnej úhrady priamo na správnom orgáne. Podľa štatistiky obcí a miest sa počty úkonov a konaní vykonávaných na obecných, miestnych a mestských úradoch podľa položiek sadzobníka správnych poplatkov v časti vnútornej správy a všeobecnej správy neustále zvyšujú, pričom pokrytie personálnych a materiálno-technických výdavkov je nepostačujúce s ohľadom na zabezpečenie náročnosti týchto úkonov a konaní. Zároveň sú tieto poplatky vyberané aj ďalšími správnymi orgánmi, ktoré sú rozpočtovaným príjmom štátneho rozpočtu.

K bodom 13 a 14:
Na základe skúseností miest a obcí súvisiacich s nárastom počtu úkonov spojených s uzatváraním manželstiev sa navrhuje úprava existujúcich položiek sadzobníka správnych poplatkov. Dôvodom zvýšenia správnych poplatkov je nárast počtu úkonov a s nimi súvisiacich nákladov na zabezpečenie obslužnosti miest, v ktorých sa sobáše vykonávajú. Najmä v posledných obdobiach sa výkon sobášov, na základe požiadavky snúbencov, presúva do atraktívnych externých priestorov mimo úradne určenej miestnosti, mimo určenej doby na uzavretie manželstva a v neposlednej miere dochádza k zvyšovaniu počtu manželstiev so zahraničnými štátnymi príslušníkmi, čo na strane miest a obcí predstavuje nárast nákladov súvisiacich so zabezpečením sobášov. Existujúce oslobodenia a poznámky navrhovanou úpravou nie sú dotknuté.

K bodu 15:
Navrhuje sa zaviesť úplne nová položka za úkony, ktoré doposiaľ nepodliehali správnemu poplatku, i keď boli obcou alebo mestom poskytované bezplatne ako súvisiaci úkon v oblasti matričných zápisov. Ide o spoplatnenie vyhotovenia podkladov pre účely osobitnej matriky, ako i spoplatnenie zápisov údajov do matriky na základe predtým uzatvoreného cirkevného sobáša. Pri podaní žiadosti do osobitnej matriky pracovníci matričného úradu kontrolujú a predbežne posudzujú cudzojazyčne matričné a súdne verejné listiny, formu ich vyššieho overenia podľa medzinárodných dohovorov a zmlúv a pripravujú podkladové materiály k zaslaniu na osobitnú matriku Ministerstva vnútra SR. Pred vykonaním zápisu do matriky na základe vykonaného cirkevného sobáša má matrika povinnosť predložené údaje skontrolovať a zaručiť ich správnosť, úplnosť a pravdivosť. Pracovníci matričných úradov posudzujú aj platnosť predložených verejných listín, ktoré snúbenci predkladajú k uzavretiu cirkevného sobáša vrátane preverenia totožnosti snúbencov (občanov SR, aj cudzincov). Po vykonaní cirkevného sobáša ďalej matrika zapisuje manželov do knihy manželstiev a vydáva sobášny list. Opodstatnenosť spoplatnenia týchto úkonov vychádza zo skutočnosti, že obce a mestá vedú matriku, v ktorej za zapisované údaje nesú zodpovednosť prevzaté a odsúhlasené verejné listiny, keďže tieto sú ďalej podkladom pre vydávanie ďalších dokladov v rôznych životných situáciách.


K čl. V a VI
Predmetné články sa navrhujú doplniť na zabezpečenie poskytovania údajov prostredníctvom modulu procesnej integrácie a integrácie údajov v zmysle §10 ods. 3 písm. h) zákona o e-Governmente. Zdravotné poisťovne a Sociálna poisťovňa sú povinné podľa § 25 a § 29b poskytovať zo svojich informačných systémov elektronicky údaje na účely vykonávania sociálneho a verejného zdravotného poistenia. Spôsob výmeny týchto informácií pritom nie je daný, resp. bližšie špecifikovaný. V ustanovení § 25 ods. 4 je pritom presne stanovený spôsob poskytovania údajov, a to prostredníctvom informačného systému verejnej správy podľa zákona o informačných systémoch verejnej správy. Z dôvodu jednotnej metodiky je vhodné doplniť spôsob elektronickej výmeny údajov aj v tomto prípade. Keďže sa v danom prípade jedná o využívanie existujúceho riešenia (IS CSRÚ) návrh zákona nemá žiaden negatívny dopad na rozpočty zdravotných poisťovní ani Sociálnej poisťovne.
Zákonom č. 581/2004 Z. z. je určený okruh výmeny informácií medzi zdravotnou poisťovňou a inou inštitúciou, ktorý sa nepovažuje za porušenie povinnosti zachovávať mlčanlivosť, ak sa poskytne v zmysle § 76 ods. 5 tohto zákona. Z dôvodu nových zákonom stanovených povinností zdravotnej poisťovne v zmysle § 25 ods. 3 a 4 zákona č. 580/2004 Z. z., je potrebné tento okruh výmeny informácií rozšíriť aj o inštitúcie, ktorým má zdravotná poisťovňa povinnosť poskytovať údaje v zmysle tohto ustanovenia zákona.

K čl. VII
K bodom 1 a 2 (§ 2 a § 4):
Z dôvodu zabezpečenia stability budovania sémantického webu úrovne 5, pri ktorej sa používajú na identifikáciu údajov datasetu, ako aj interné a externé vzťahy datasetu jednotnými referencovateľnými identifikátormi prepojené údaje, je potrebné určiť  správcovstvo, schvaľovanie a vydávanie jednotných referencovateľných identifikátorov ako jednotného zdroja pre informačné systémy verejnej správy.
V § 46 výnosu Ministerstva financií SR č. 55/2014 Z.z. vyplýva zatiaľ len povinnosť zverejňovať jednotné referencovateľné identifikátory prostredníctvom webového sídla Úradu podpredsedu vlády SR pre investície a informatizáciu. Navrhuje sa, aby Úrad podpredsedu vlády SR pre investície a informatizáciu vykonával správu jednotných referencovateľných identifikátorov, ktorá je nevyhnutná pre správne fungovanie interoperability v prostredí verejnej správy.
Povinnosť dodržiavať štandardy vyplývajúce pre povinné osoby z § 3 ods.4 písm. i) zostáva zachovaná a bude sa vzťahovať aj na jednotný referencovateľný identifikátor, spravovaný Úradom podpredsedu vlády SR pre investície a informatizáciu.

K bodom 3 a 4 (§ 4 ods. 1 a 2):
Navrhuje sa zriadenie nového základného číselníka poplatkov. Dôvodom je snaha o zjednotenie označovania spoplatnených konaní a úkonov, čo umožní odstránenie problémov v evidencii poplatkov.

K bodu 5 (§ 4 ods. 5)
Vo väzbe na zavedenie nového základného číselníka sa navrhuje ustanoviť jeho obsah. Vzhľadom na to, že tento číselník musí reflektovať zákonnú úpravu v zákone o správnych poplatkoch a v zákone o súdnych poplatkoch, vrátane rôznych modifikácií sumy poplatkov a tiež musí nadväzovať na používané „skladanie“ poplatkov za viacero úkonov v rámci tzv. životnej situácie, ktorú si užívateľ zvolil a pomerne podrobný spôsob úpravy tvorby obsahu tohto číselníka.


K čl. VIII
Navrhovanou zmenou sa sleduje posilnenie publicity v oblasti povolení a iných úradných dokumentov, ktoré vydáva Úrad pre reguláciu elektronických komunikácií a poštových služieb, a to využitím centrálnej elektronickej tabule. Zverejňovanie bude slúžiť na informatívne účely, z hľadiska „konštitutívnych“ účinkov zverejnenia bude prioritný vestník.


K čl. IX
Účinnosť sa navrhuje 1. novembra 2017. Vo vzťahu k ustanoveniam, zavádzajúcim povinnosti s dopadom na organizačné a technické, ale aj finančné zabezpečenie, sa navrhuje odloženie účinnosti.


Bratislava 24. mája 2017


Robert Fico
predseda vlády
Slovenskej republiky




Peter Pellegrini
podpredseda vlády Slovenskej republiky
pre investície a informatizáciu