Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) 305/2013 účinný od 31.12.2017 do 31.12.2017

Platnosť od: 08.10.2013
Účinnosť od: 31.12.2017
Účinnosť do: 31.12.2017
Autor: Národná rada Slovenskej republiky
Oblasť: Štátna správa, Konkurz a reštrukturalizácia, Trestné právo procesné, Štatistiky, archivníctvo

Informácie ku všetkým historickým zneniam predpisu
HIST25JUD22DS17EUPP4ČL15

Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) 305/2013 účinný od 31.12.2017 do 31.12.2017
Prejsť na §    
Informácie ku konkrétnemu zneniu predpisu
Zákon 305/2013 s účinnosťou od 31.12.2017 na základe 272/2016

Vládny návrh zákona o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách)

K predpisu 272/2016, dátum vydania: 18.10.2016

DÔVODOVÁ SPRÁVA

 

A: VŠEOBECNÁ ČASŤ

 

Účelom návrhu zákona o dôveryhodných službách a o zmene a doplnení niektorých zákonov (ďalej len „návrh zákona“) je dosiahnuť súlad vnútroštátneho právneho poriadku s nariadením Európskeho parlamentu a rady (EÚ) č. 910/2014 zo dňa 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len „nariadenie eIDAS“).

 

Cieľom nariadenia eIDAS je posilniť dôveru pri elektronických transakciách na vnútornom trhu vytvorením spoločného základu pre bezpečné elektronické interakcie medzi občanmi, podnikmi a orgánmi verejnej správy, čím sa zvýši účinnosť verejných a súkromných on-line služieb, elektronického podnikania a elektronického obchodu v  Európskej únii (ďalej len „EÚ“).. Pre dosiahnutie predmetného cieľa nariadenie eIDAS vytvára podmienky pre vzájomné uznávanie kľúčových cezhraničných prostriedkov komunikácie ako sú elektronická identifikácia, elektronické dokumenty, elektronické podpisy a elektronické doručovacie služby.

 

Nariadenie eIDAS ruší smernicu Európskeho parlamentu a Rady 1999/93/ES, ktorá upravuje oblasť elektronického podpisu, pričom zároveň zachováva jej prínos a rozširuje a vytvára rámec pre bezpečné a dôveryhodné elektronické transakcie na vnútornom trhu EÚ. Nariadenie eIDAS teda stanovuje pravidlá poskytovania dôveryhodných služieb pre elektronické transakcie na vnútornom trhu, kam zaraďuje služby poskytované pre oblasť elektronického podpisu, a definuje niektoré nové dôveryhodné služby. Toto nariadenie tiež definuje podmienky, za ktorých členské štáty uznávajú prostriedky pre elektronickú identifikáciu fyzických osôb a právnických osôb vydané inými členskými štátmi.

 

Nariadením eIDAS je upravená oblasť pravidiel pre dôveryhodné služby, a to služieb pre vyhotovovanie, overovanie a validáciu elektronických podpisov, elektronických pečatí, elektronických časových pečiatok, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky a služby pre vyhotovovanie, overovanie a validáciu certifikátov pre  autentifikáciu webových sídiel a podmienky, za ktorých členské štáty certifikujú a uznávajú zariadenia na vyhotovovanie kvalifikovaného elektronického podpisu a uznávajú prostriedky elektronickej identifikácie fyzických osôb a právnických osôb, ktoré sú súčasťou oznámeného systému elektronickej identifikácie iného členského štátu.

 

Nosnú právnu úpravu identifikácie a autentifikácie osôb v Slovenskej republike predstavuje zákon č. 305/2013 o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov. Navrhovaná právna úprava umožňuje elektronickú identifikáciu fyzickej osoby alebo právnickej osoby potrebnú pre poskytnutie on-line služby na základe prostriedkov elektronickej identifikácie. Nariadenie eIDAS ponecháva na členských štátoch definovanie, ktorá schéma elektronickej identifikácie používaná na národnej úrovni bude notifikovaná komisii a teda využívaná od roku 2018 cezhranične.

 

Navrhovaný právny predpis predstavuje tzv. implementačný/vykonávací zákon a jeho účelom je „doplnenie“ nariadenia eIDAS. Preto predkladaný návrh upravuje ustanovenia „menšieho rozsahu“, ako doposiaľ platný zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 215/2002 Z. z.“). Zákon č. 215/2002 Z. z. zaviedol do právneho poriadku Slovenskej republiky nové pojmy a inštitúty (elektronický podpis, elektronická pečať, zaručený elektronický podpis, zaručená elektronická pečať, časová pečiatka, certifikačná autorita, produkty pre elektronický podpis a pod.), definoval podmienky ich používania, povinnosti certifikačných autorít ako poskytovateľov služieb, technické a bezpečnostné požiadavky na používané systémy a zariadenia, ktoré konkretizoval vo vykonávacích predpisoch vydaných Národným bezpečnostným úradom (ďalej len „úrad“).

 

Predkladaný zákon ruší v súčasnosti platný zákon č. 215/2002 Z. z. a prináša zmeny, podstatnú časť ktorých predstavuje zosúladenie postupov v poskytovaní dôveryhodných služieb a zabezpečení dohľadu, upravuje pôsobnosť úradu ako aj zodpovednosť za porušenie povinností. Predkladaný zákon dopĺňa nariadenie eIDAS v častiach, ktoré sú zverené do výlučnej kompetencie členskému štátu tak, aby navrhovaný zákon spolu s nariadením eIDAS tvorili ucelenú, prehľadnú a aplikovateľnú právnu úpravu.

 

Z nariadenia eIDAS plynú tieto vecné okruhy implementácie:

  1. Vnútroštátne orgány členského štátu sú povinné zabezpečiť primerané opatrenia na plnenie úloh v oblasti dohľadu.
  2. Vnútroštátne orgány členského štátu sú povinné zriadiť dôveryhodné zoznamy vo forme vhodnej pre automatické spracovanie, udržiavať a zverejňovať ich zabezpečeným spôsobom.
  3. V rámci vnútroštátneho práva je potrebné zabezpečiť, aby sa na poskytovateľov dôveryhodných služieb vzťahovali vhodné sankcie za porušenie nariadenia a implementujúceho/vykonávacieho zákona.
  4. Členské štáty môžu v súlade s právom Európskej únie zachovať alebo zaviesť vnútroštátne predpisy týkajúce sa dôveryhodných služieb, ak dané služby nie sú týmto nariadením plne harmonizované.

 

Navrhovaný zákon zaujíma vo vzťahu k nariadeniu eIDAS minimalistický prístup, v zákone je tak upravené iba to, čo nariadenie eIDAS výslovne ponecháva na vnútroštátnu úpravu. Ide teda o implementačný/vykonávací právny predpis k nariadeniu eIDAS, ktorý však nerieši všetky oblasti tohto nariadenia, ale iba tie jeho časti, ktoré budú aplikovateľné od 1. júla 2016, tzn. problematiku dôveryhodných služieb.

 

Nezosúladenie národného právneho poriadku s nariadením eIDAS by mohlo byť Európskou komisiou považované za nesplnenie povinností vyplývajúcich Slovenskej republike z primárneho práva Európskej únie (Zmluva o Európskej únii a Zmluva o fungovaní Európskej únie), pričom by Európska komisia na základe článku 258 Zmluvy o fungovaní Európskej únie mohla predložiť túto záležitosť Súdnemu dvoru Európskej únie.

 

Podrobnosti k dôveryhodným službám vyplývajúcim z nariadenia eIDAS sú upravené v jeho vykonávacích aktoch, prípadne vo vykonávacích aktoch k iným sekundárnym prameňom komunitárneho práva. Týmito vykonávacími aktmi sú napríklad:

 

-          rozhodnutie Komisie 2009/767/ES z 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu, a to pri nedostatku osobitnej právnej úpravy v tomto smere,

-          rozhodnutie Komisie 2011/130/EÚ z 25. februára 2011, ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi podľa smernice 2006/123/ES Európskeho parlamentu a Rady o službách na vnútornom trhu,

-          vykonávacie nariadenie Komisie (EÚ) 2015/1502 z 8. septembra 2015, ktorým sa stanovujú minimálne technické špecifikácie a postupy pre úrovne zabezpečenia prostriedkov elektronickej identifikácie podľa článku 8 ods. 3 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,

-          vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,

-          vykonávacie nariadenie Komisie (EÚ) 2015/1501 z 8. septembra 2015 o rámci interoperability podľa článku 12 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,

-          vykonávacie nariadenie Komisie (EÚ) 2015/806 z 22. mája 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formy značky dôvery EÚ pre kvalifikované dôveryhodné služby,

-          vykonávacie rozhodnutie Komisie (EÚ) 2015/296 z 24. februára 2015, ktorým sa stanovujú procedurálne opatrenia týkajúce sa spolupráce medzi členskými štátmi v oblasti elektronickej identifikácie podľa článku 12 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,

-          vykonávacie rozhodnutie Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu.

-          vykonávacie rozhodnutie komisie (EÚ) 2016/650 z 25. apríla 2016, ktorým sa stanovujú  normy posudzovania bezpečnosti zariadení na vyhotovenie kvalifikovaného podpisu a pečate podľa článku 30 ods. 3 a článku 39 ods. 2 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu.

 

Nariadenie eIDAS definuje niekoľko typov elektronických podpisov podľa úrovne bezpečnosti: elektronický podpis, zdokonalený elektronický podpis, zdokonalený elektronický podpis založený na kvalifikovanom certifikáte a kvalifikovaný elektronický podpis.

 

Z pohľadu nariadenia eIDAS kvalifikovaný elektronický podpis ponúka najvyššiu úroveň bezpečnosti - elektronický podpis vyhotovený osobou s údajmi na vyhotovenie elektronického podpisu (súkromný kľúč), ktoré sa nachádzajú v zariadení na vyhotovenie kvalifikovaného elektronického podpisu (QSCD), pre ktorú bol vydaný kvalifikovaný certifikát obsahujúci súvisiace údaje na validáciu elektronického podpisu (verejný kľúč), identitu tejto osoby (podpisovateľ) a osoby zodpovednej za vydanie tohto certifikátu (poskytovateľ kvalifikovanej dôveryhodnej služby vyhotovovania a overovania certifikátov).

 

Iba kvalifikovanému elektronickému podpisu priznáva nariadenie eIDAS, bez potreby ďalšieho skúmania, rovnocenný právny účinok s vlastnoručným podpisom a tento elektronický podpis musí byť uznávaný vo všetkých členských štátoch.

 

Obdobne ako pri elektronickom podpise definuje nariadenie eIDAS niekoľko typov elektronických pečatí podľa úrovne bezpečnosti: elektronickú pečať, zdokonalenú elektronickú pečať, zdokonalenú elektronickú pečať založenú na kvalifikovanom certifikáte a kvalifikovanú elektronickú pečať.

 

Z pohľadu nariadenia eIDAS kvalifikovaná elektronická pečať ponúka najvyššiu úroveň bezpečnosti. Kvalifikovaná elektronická pečať bola vytvorená právnickou osobou s údajmi na vyhotovenie elektronickej pečate (súkromný kľúč), ktoré sa nachádzajú v zariadení na vyhotovenie kvalifikovanej elektronickej pečate (QSCD), pre ktorú bol vydaný kvalifikovaný certifikát obsahujúci súvisiace údaje na validáciu elektronickej pečate (verejný kľúč), identitu tejto osoby (pôvodcu pečate) a osoby zodpovednej za vydanie tohto certifikátu (poskytovateľ kvalifikovanej dôveryhodnej služby vyhotovovania a  overovania certifikátov).

 

Ako je uvedené v nariadení eIDAS, pri kvalifikovanej elektronickej pečati platí domnienka integrity dát a správnosti pôvodu týchto dát, s ktorými je kvalifikovaná elektronická pečať spojená. Certifikát pre elektronickú pečať možno vydať iba právnickej osobe.

 

Elektronické pečate by mali slúžiť ako dôkaz toho, že elektronický dokument vydala určitá právnická osoba, a ďalej poskytovať istotu o pôvode a integrite dokumentu. Elektronické pečate môžu byť zo svojej podstaty použité pre automatické zapečatenie dokumentov elektronickou pečaťou. Ich najväčšie použitie v súvislosti s automatickým zapečatením  sa predpokladá tam, kde je nutné preukázať pôvod a integritu dokumentu napr. v prípade výpisu z informačných systémov, doručenky pre odosielanie a doručovanie údajov kvalifikovanej elektronickej doručovacej služby pre registrované zásielky atď. Pre tieto prípady by sa mala použiť najmä kvalifikovaná elektronická pečať.

 

Úpravou terminológie sa mení v slovenskej legislatíve zavedený pojem „zaručený elektronický podpis“ na pojem „kvalifikovaný elektronický podpis“, pričom postup technickej realizácie ostáva zachovaný a dopĺňa sa o ďalšiu možnosť, kedy kvalifikovaní poskytovatelia dôveryhodných služieb spravujúci údaje na vyhotovenie kvalifikovaného elektronického podpisu v mene podpisovateľa môžu údaje na vyhotovenie kvalifikovaného elektronického podpisu rozmnožiť len pre účely zálohovania. Právne účinky takéhoto podpisu upravené v § 40 ods. 4 a 5 Občianskeho zákonníka ostávajú zachované. Obdobne úpravou terminológie sa mení aj pojem „zaručená elektronická pečať“ na pojem „kvalifikovaná elektronická pečať“ a pojem „časová pečiatka“  na „kvalifikovaná elektronická časová pečiatka“.

 

Návrh zákona v súlade s pravidlami pre implementáciu všeobecne záväzných aktov EÚ neobsahuje ustanovenie, ktoré by definovalo pojmy používané nariadením eIDAS. Základné pojmy, ktoré používa aj navrhovaný zákon, sú definované najmä v článku 3 nariadenia eIDAS.

 

Na účely nariadenia eIDAS a navrhovaného zákona sa rozumie:

 

-        „podpisovateľ“  fyzická osoba, ktorá vyhotovuje elektronický podpis,

-        „elektronický podpis“  údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie,

-        „zdokonalený elektronický podpis“ elektronický podpis, ktorý spĺňa požiadavky stanovené v článku 26,

-        „kvalifikovaný elektronický podpis“ zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy,

-        „údaje na vyhotovenie elektronického podpisu“ jedinečné údaje, ktoré podpisovateľ používa na vyhotovenie elektronického podpisu,

-        „certifikát pre elektronický podpis“ elektronické osvedčenie, ktoré spája údaje na validáciu elektronického podpisu s fyzickou osobou a potvrdzuje aspoň jej meno alebo pseudonym,

-        „kvalifikovaný certifikát pre elektronický podpis“ certifikát pre elektronický podpis, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe I,

-        „dôveryhodná služba“ elektronická služba, ktorá sa spravidla poskytuje za odplatu a spočíva:

a)    vo vyhotovovaní, overovaní a validácii elektronických podpisov, elektronických pečatí alebo elektronických časových pečiatok, elektronických doručovacích služieb pre registrované zásielky a certifikátov, ktoré s týmito službami súvisia, alebo

b) vo vyhotovovaní, overovaní a validácii certifikátov pre autentifikáciu webových sídiel,  alebo

c) v uchovávaní elektronických podpisov, pečatí alebo certifikátov, ktoré s týmito službami súvisia,

-        „kvalifikovaná dôveryhodná služba“ dôveryhodná služba, ktorá spĺňa uplatniteľné požiadavky stanovené v tomto nariadení,

-        „orgán posudzovania zhody“ orgán vymedzený v článku 2 bod 13 nariadenia (ES) č. 765/2008, ktorý je v súlade s uvedeným nariadením akreditovaný ako orgán príslušný na posudzovanie zhody kvalifikovaných poskytovateľov dôveryhodných služieb a kvalifikovaných dôveryhodných služieb, ktoré poskytujú,

-        „poskytovateľ dôveryhodných služieb“ fyzická osoba alebo právnická osoba poskytujúcu jednu alebo viacero dôveryhodných služieb buď ako kvalifikovaný alebo nekvalifikovaný poskytovateľ dôveryhodných služieb,

-        „kvalifikovaný poskytovateľ dôveryhodných služieb“ poskytovateľ dôveryhodných služieb, ktorý poskytuje jednu alebo viacero kvalifikovaných dôveryhodných služieb a ktorému orgán dohľadu udelil kvalifikovaný štatút,

-        „produkt“ hardvér alebo softvér alebo príslušné zložky hardvéru alebo softvéru určené na používanie pri poskytovaní dôveryhodných služieb,

-        „zariadenie na vyhotovenie elektronického podpisu“ nakonfigurovaný softvér alebo hardvér používaný na vyhotovenie elektronického podpisu,

-        „zariadenie na vyhotovenie kvalifikovaného elektronického podpisu“ zariadenie na vyhotovenie elektronického podpisu, ktoré spĺňa požiadavky stanovené v prílohe II;

-        „pôvodca pečate“ je právnická osoba, ktorá vyhotovuje elektronickú pečať,

-        „elektronická pečať“ údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme s cieľom zabezpečiť pôvod a integritu týchto pridružených údajov,

-        „zdokonalená elektronická pečať“ elektronická pečať, ktorá spĺňa požiadavky stanovené v článku 36,

-        „kvalifikovaná elektronická pečať“ zdokonalená elektronická pečať vyhotovená pomocou zariadenia na vyhotovenie kvalifikovanej elektronickej pečate a založená na kvalifikovanom certifikáte pre elektronickú pečať,

-        „údaje pre vyhotovenie elektronickej pečate“ jedinečné údaje, ktoré používa pôvodca elektronickej pečate na vyhotovenie elektronickej pečate,

-        „certifikát pre elektronickú pečať“ elektronické osvedčenie, ktoré spája údaje na validáciu elektronickej pečate s právnickou osobou a potvrdzuje jej názov,

-        „kvalifikovaný certifikát pre elektronickú pečať“ certifikát pre elektronickú pečať, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe III,

-        „zariadenie na vyhotovenie elektronickej pečate“ nakonfigurovaný softvér alebo hardvér používaný na vyhotovenie elektronickej pečate,

-        „zariadenie na vyhotovenie kvalifikovanej elektronickej pečate“ zariadenie na vyhotovenie elektronickej pečate, ktoré primerane spĺňa požiadavky stanovené v prílohe II,

-        „elektronická časová pečiatka“ údaje v elektronickej forme, ktoré viažu iné údaje v elektronickej forme s konkrétnym časom, čím tvoria dôkaz o existencii týchto iných údajov v danom čase,

-        „kvalifikovaná elektronická časová pečiatka“ elektronická časová pečiatka, ktorá spĺňa požiadavky stanovené v článku 42,

-        „elektronický dokument“ akýkoľvek obsah uložený v elektronickej forme, najmä text alebo zvukový, obrazový či audiovizuálny záznam,

-        „elektronická doručovacia služba pre registrované zásielky“ služba, ktorá umožňuje posielanie údajov elektronickými prostriedkami medzi tretími stranami a poskytuje dôkaz týkajúci sa zaobchádzania s odoslanými údajmi vrátane potvrdenia o odoslaní a doručení údajov a ktorá chráni odosielané údaje pred rizikom straty, krádeže, poškodenia alebo akýchkoľvek neoprávnených úprav,

-        „kvalifikovaná elektronická doručovacia služba pre registrované zásielky“ elektronickú doručovaciu službu pre registrované zásielky, ktorá spĺňa požiadavky stanovené v článku 44,

-        „certifikát pre autentifikáciu webového sídla“ osvedčenie, ktoré umožňuje autentifikáciu webového sídla a spája toto webové sídlo s fyzickou osobou alebo právnickou osobou, ktorej bol certifikát vydaný,

-        „kvalifikovaný certifikát pre autentifikáciu webového sídla“ certifikát pre autentifikáciu webového sídla, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe IV,

-        „validačné údaje“ údaje, ktoré sa používajú na validáciu elektronického podpisu, alebo elektronickej pečate,

-        „validácia“ proces overenia a potvrdenia, že elektronický podpis alebo elektronická pečať sú platné.

 

Návrh zákona stanovuje prechodné obdobie s cieľom zabezpečiť právnu istotu pre subjekty, ktoré už používajú kvalifikované certifikáty vydané v súlade so zákonom č. 215/2002 Z. z., ako aj pre poskytovateľov certifikačných služieb, ktorí získali akreditáciu pred 1. júlom 2016.

 

Predkladaný zákon splnomocňuje úrad na vydanie technických postupov činností, ktoré si vyžadujú detailnejšiu úpravu.

 

Návrh zákona má pozitívny a negatívny vplyv na rozpočet verejnej správy, nemá vplyvy na podnikateľské prostredie, sociálne vplyvy ani vplyvy na životné prostredie a má pozitívny vplyv na informatizáciu.

 

Návrh zákona nie je predmetom vnútrokomunitárneho pripomienkového konania.

 

Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, medzinárodnými zmluvami a inými dokumentmi, ktorými je Slovenská republika viazaná, zákonmi Slovenskej republiky a zároveň je v súlade s právom Európskej únie.

Doložka zlučiteľnosti

právneho predpisu s právom Európskej únie 

 

 

1.   Predkladateľ právneho predpisu: Národný bezpečnostný úrad

 

 

2.   Názov návrhu právneho predpisu: Návrh zákona o dôveryhodných službách a o zmene a doplnení niektorých zákonov

 

3.   Problematika návrhu právneho predpisu:

 

a)   je upravená v práve Európskej únie

 

-  primárnom

 

-   čl. 4 ods. 2 písm. a), čl. 26, čl. 27, čl. 114 a čl. 115 Zmluvy o fungovaní Európskej

   únie, 

 

-  sekundárnom (prijatom po nadobudnutím platnosti Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskom spoločenstve a Zmluva o Európskej únii – po 30. novembri 2009)

 

1.   legislatívne akty

 

-          Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o   elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014).

 

2.   nelegislatívne akty

 

-          Rozhodnutie Komisie 2011/130/EÚ z 25. februára 2011, ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi podľa smernice 2006/123/ES Európskeho parlamentu a Rady o   službách na vnútornom trhu (Ú. v. ES L 053, 26.2.2011) v znení vykonávacieho rozhodnutia komisie 2014/148/EÚ zo dňa 17. marca 2014 (Ú. v. EÚ L 080, 19.3.2014).

 

-          Vykonávacie nariadenie Komisie (EÚ) 2015/1502 z 8. septembra 2015, ktorým sa stanovujú minimálne technické špecifikácie a postupy pre úrovne zabezpečenia prostriedkov elektronickej identifikácie podľa článku 8 ods. 3 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9.9.2015).

 

-          Vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9.9.2015).

 

-          Vykonávacie nariadenie Komisie (EÚ) 2015/1501 z 8. septembra 2015 o rámci interoperability podľa článku 12 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9.9.2015).

 

-          Vykonávacie nariadenie Komisie (EÚ) 2015/806 z 22. mája 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formy značky dôvery EÚ pre kvalifikované dôveryhodné služby (Ú. v. L 128, 23.5.2015).

 

-          Vykonávacie rozhodnutie Komisie (EÚ) 2015/296 z 24. februára 2015 , ktorým sa stanovujú procedurálne opatrenia týkajúce sa spolupráce medzi členskými štátmi v oblasti elektronickej identifikácie podľa článku 12 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 53, 25.2.2015).

 

-          Vykonávacie rozhodnutie Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9.9.2015).

 

-  sekundárnom (prijatom pred nadobudnutím platnosti Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskom spoločenstve a Zmluva o Európskej únii – do 30. novembra 2009)

 

-          Rozhodnutie Komisie 2009/767/ES z 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu, a to pri nedostatku osobitnej právnej úpravy v   tomto smere (Ú. v. ES L 274, 20.10.2009) v znení rozhodnutia Komisie 2010/425/EÚ zo dňa 28. júla 2010 (Ú. v. EÚ L 199, 31.7.2010), nariadenia Komisie (EÚ) č. 519/2013 z 21. februára 2013 (Ú. v. EÚ L 158, 10.6.2013) a vykonávacieho rozhodnutia Komisie 2013/662/EÚ zo dňa 14. októbra 2013 (Ú. v. EÚ L 306, 16.11.2013).

 

 

b)   nie je obsiahnutá v judikatúre Súdneho dvora Európskej únie.

 

4.   Záväzky Slovenskej republiky vo vzťahu k Európskej únii:

 

a)   lehota na prebratie smernice alebo lehota na implementáciu nariadenia alebo rozhodnutia

 

-          lehota na implementáciu Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014) - 1. júl 2016

 

b)   lehota určená na predloženie návrhu právneho predpisu na rokovanie vlády podľa určenia gestorských ústredných orgánov štátnej správy zodpovedných za transpozíciu smerníc a vypracovanie tabuliek zhody k návrhom všeobecne záväzných právnych predpisov

     

      Nie je určená. 

 

c)   informácia o konaní začatom proti Slovenskej republike o porušení podľa čl. 258 až 260 Zmluvy o fungovaní Európskej únie

 

      Bezpredmetné. 

d)  informácia o právnych predpisoch, v ktorých sú preberané smernice už prebraté spolu s uvedením rozsahu tohto prebratia

 

      Bezpredmetné. 

5.   Stupeň zlučiteľnosti návrhu právneho predpisu s právom Európskej únie:

 

    Stupeň zlučiteľnosti - úplný 

 

6.   Gestor a spolupracujúce rezorty:

 

   Národný bezpečnostný úrad

 

   Ministerstvo financií Slovenskej republiky

   Ministerstvo vnútra Slovenskej republiky

 

 

 

 

Doložka vybraných vplyvov

 

1.      Základné údaje

Názov materiálu

Zákon o dôveryhodných službách a o zmene a doplnení niektorých zákonov

 

Predkladateľ (a spolupredkladateľ)

Národný bezpečnostný úrad

Charakter predkladaného materiálu

Materiál nelegislatívnej povahy

Materiál legislatívnej povahy

Transpozícia práva EÚ

V prípade transpozície uveďte zoznam transponovaných predpisov:

Termín začiatku a ukončenia PPK

-

Predpokladaný termín predloženia na MPK*

22.4.2016

Predpokladaný termín predloženia na Rokovanie vlády SR*

-

 

2.      Definovanie  problému

Nariadením Európskeho parlamentu a rady (EU) č. 910/2014 zo dňa 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len „nariadenie eIDAS“) sa ruší smernica Európskeho parlamentu a Rady 1999/93/ES, ktorá bola transponovaná do slovenského právneho poriadku zákonom č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Nariadenie eIDAS stanovuje podmienky, za ktorých členské štáty uznávajú prostriedky elektronickej identifikácie fyzických a právnických osôb, ktoré patria do oznámenej schémy elektronickej identifikácie iného členského štátu; stanovuje pravidlá pre dôveryhodné služby, najmä elektronické transakcie, a vytvára právny rámec pre elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky a certifikačné služby pre autentifikáciu webových sídiel. Predkladaný návrh zákona zabezpečuje súlad slovenského právneho poriadku s nariadením eIDAS v časti dôveryhodných služieb a rovnako rieši problémy aplikačnej praxe pri poskytovaní dôveryhodných služieb.

 

 

3.      Ciele a výsledný stav

Cieľom nariadenia eIDAS je posilniť dôveru pri elektronických transakciách na vnútornom trhu vytvorením spoločného základu pre bezpečné elektronické interakcie medzi občanmi, podnikmi a orgánmi verejnej správy, čím sa zvýši účinnosť verejných a súkromných on-line služieb, elektronického podnikania a elektronického obchodu v EÚ. Pre dosiahnutie predmetného cieľa nariadenie eIDAS vytvára podmienky pre vzájomné uznávanie kľúčových cezhraničných prostriedkov komunikácie ako sú elektronická identifikácia, elektronické dokumenty, elektronické podpisy a elektronické doručovacie služby. Cieľom predkladaného zákona je implemetovať nariadenie eIDAS a zároveň aj riešiť aplikačné problémy praxe v danej oblasti. Návrh zákona rieši iba tie časti nariadenia eIDAS, ktoré budú aplikovateľné od 1. júla 2016, tzn. problematiku služieb vytvárajúcich dôveru.

 

4.      Dotknuté subjekty

Predkladaný zákon sa dotýka všetkých fyzických a právnických osôb využívajúcich dôveryhodné služby.

5.      Alternatívne riešenia

Alternatívne riešenia neboli posudzované.

6.      Vykonávacie predpisy

 

  Áno

Nie

 

7.      Transpozícia práva EÚ

Národná právna úprava nejde nad rámec minimálnych požiadaviek EÚ.

 

8.      Preskúmanie účelnosti**

Podľa čl. 49 ods. 1 nariadenia Európskeho parlamentu a rady (EU) č. 910/2014 zo dňa 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES Komisia preskúma uplatňovanie nariadenia najneskôr do 1. júla 2020.

 

* vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu  legislatívnych úloh vlády Slovenskej republiky.

** nepovinné

 

 

 

 

9.      Vplyvy navrhovaného materiálu

Vplyvy na rozpočet verejnej správy

Pozitívne

Žiadne

Negatívne

    z toho rozpočtovo zabezpečené vplyvy

Áno

Nie

Čiastočne

Vplyvy na podnikateľské prostredie

Pozitívne

Žiadne

Negatívne

    z toho vplyvy na MSP

Pozitívne

Žiadne

Negatívne

Sociálne vplyvy

Pozitívne

Žiadne

Negatívne

Vplyvy na životné prostredie

Pozitívne

Žiadne

Negatívne

Vplyvy na informatizáciu

Pozitívne

Žiadne

Negatívne

Vplyvy na služby verejnej správy pre občana, z toho

 

 

 

 

 

 

    vplyvy služieb verejnej správy na občana

Pozitívne

Žiadne

Negatívne

vplyvy na procesy služieb vo verejnej správe

Pozitívne

Žiadne

Negatívne

                   

 

10.  Poznámky

 

11.  Kontakt na spracovateľa

plk. Mgr. Mário Italy

Sekcia informačnej bezpečnosti a elektronického podpisu Národného bezpečnostného úradu mario.italy@nbusr.sk

12.  Zdroje

Prostriedky EÚ – Operačný program integrovaná infraštruktúra 2014-2020

Štátny rozpočet

Rozpočtové prostriedky úradu

13.  Stanovisko Komisie pre posudzovanie vybraných vplyvov z PPK

-


Analýza vplyvov na rozpočet verejnej správy,

na zamestnanosť vo verejnej správe a financovanie návrhu

 

 

2.1 Zhrnutie vplyvov na rozpočet verejnej správy v návrhu

 

Tabuľka č. 1

Vplyvy na rozpočet verejnej správy

Vplyv na rozpočet verejnej správy (v eurách)

2016

2017

2018

2019

Príjmy verejnej správy celkom

0

0

0

0

v tom: za každý subjekt verejnej správy zvlášť

0

0

0

0

z toho: 

 

 

 

 

- vplyv na ŠR

0

0

0

0

Rozpočtové prostriedky

0

0

0

0

EÚ zdroje

0

0

0

0

- vplyv na obce

0

0

0

0

- vplyv na vyššie územné celky

0

0

0

0

- vplyv na ostatné subjekty verejnej správy

0

0

0

0

Výdavky verejnej správy celkom

724 154

7 900 400

7 900 400

915 600

v tom: NBÚ

240 000

7 640 400

7 640 400

915 600

ÚV SR

484 154

0

0

0

ŠÚ SR

0

260 000

260 000

0

z toho:

 

 

 

 

- vplyv na ŠR

724 154

7 900 400

7 900 400

915 600

Rozpočtové prostriedky

724 154

500 000 

500 000

915 600

    EÚ zdroje (NBÚ)

0

6 290 340

6 290 340

0

    Spolufinancovanie (15 %) (NBÚ)

0

1 110 060

1 110 060

0

- vplyv na obce

0

0

0

0

- vplyv na vyššie územné celky

0

0

0

0

- vplyv na ostatné subjekty verejnej správy

0

0

0

0

Vplyv na počet zamestnancov

0

0

0

0

- vplyv na ŠR

0

0

0

0

- vplyv na obce

0

0

0

0

- vplyv na vyššie územné celky

0

0

0

0

- vplyv na ostatné subjekty verejnej správy

0

0

0

0

Vplyv na mzdové výdavky

0

0

0

0

- vplyv na ŠR

0

0

0

0

- vplyv na obce

0

0

0

0

- vplyv na vyššie územné celky

0

0

0

0

- vplyv na ostatné subjekty verejnej správy

0

0

0

0

Financovanie zabezpečené v rozpočte

724 154

7 900 400

7 900 400

915 600

v tom: NBÚ

240 000

7 640 400

7 640 400

915 600

ÚV SR

484 154

0

0

0

ŠÚ SR

0

260 000

260 000

0

Iné ako rozpočtové zdroje

0

0

0

0

Rozpočtovo nekrytý vplyv / úspora

0

0

0

0

 

 

 

2.1.1. Financovanie návrhu - Návrh na riešenie úbytku príjmov alebo zvýšených výdavkov podľa § 33 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy:

 

Finančné prostriedky vyplývajúce z uvedeného materiálu budú zabezpečené v rámci schválených limitov rozpočtu v jednotlivých rozpočtových rokoch, bez dodatočných požiadaviek na rozpočet. Finančné prostriedky z uvedeného materiálu budú kryté aj z Operačného programu Integrovaná infraštruktúra 2014-2020.

Vzhľadom na úpravu sankcií za porušenie zákonných ustanovení  ako aj úpravu správnych poplatkov sa predpokladá pozitívny vplyv na rozpočet verejnej správy, avšak v súčasnosti ho nie je možné jednoznačne kvantifikovať.

 

 

2.2. Popis a charakteristika návrhu

 

2.2.1. Popis návrhu:

 

Navrhovaný právny predpis predstavuje tzv. adaptačný zákon a jeho účelom je „doplnenie“ nariadenia eIDAS. Z tohto dôvodu predkladaný návrh upravuje ustanovenia „menšieho rozsahu“ ako doteraz platný zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ktorý sa týmto návrhom zákona ruší. Nariadenie eIDAS ruší smernicu Európskeho parlamentu a Rady 1999/93/ES, ktorá upravovala oblasť elektronického podpisu, pričom zároveň zachováva jej prínos a rozširuje a vytvára rámec pre bezpečné a dôveryhodné elektronické transakcie na vnútornom trhu EÚ. Nariadenie eIDAS teda stanovuje pravidlá poskytovania dôveryhodných služieb pre elektronické transakcie na vnútornom trhu, kam zaraďuje služby poskytované pre oblasť elektronického podpisu, a definuje niektoré nové dôveryhodné služby. Toto nariadenie tiež definuje podmienky, za ktorých členské štáty uznávajú prostriedky pre elektronickú identifikáciu fyzických a právnických osôb vydané iným členským štátom. Návrh zákona však rieši iba tie časti nariadenia eIDAS, ktoré budú aplikovateľné od 1. júla 2016, tzn. problematiku služieb vytvárajúcich dôveru.

Predkladaný návrh zákona dopĺňa nariadenie eIDAS len v častiach, ktoré sú zverené do výlučnej kompetencie členskému štátu.

Neboli identifikované žiadne alternatívne riešenia.

 

Predkladaný návrh zákona bude implementovaný poskytovateľmi služieb v oblasti dôveryhodných služieb pre dôveryhodné transakcie na vnútornom trhu. Služby budú poskytované na regionálnej, celoštátnej úrovni aj medzištátnej úrovni.

 

 

2.2.2. Výpočty vplyvov na verejné financie

 

Pokiaľ ide o Národný bezpečnostný úrad, rozpočtové prostriedky budú kryté z Operačného programu Integrovaná infraštruktúra 2014-2020 a z rozpočtovej kapitoly Národného bezpečnostného úradu. Z Operačného programu Integrovaná infraštruktúra 2014-2020 v rámci projektu Informačný systém Elektronické služby Národného bezpečnostného úradu budú kryté rozpočtové prostriedky vo výške 14 800 800,- Eur, a to konkrétne v roku 2017 vo výške 7 400 400,- Eur vrátane spolufinancovania vo výške 15% a v roku 2018 tiež vo výške 7 400 400,- Eur vrátane spolufinancovania vo výške 15%. Z rozpočtovej kapitoly Národného bezpečnostného úradu budú kryté rozpočtové prostriedky vo výške 1 635 600,- Eur, a to konkrétne 240 000,- Eur v roku 2016, 240 000,- Eur v roku 2017, 240 000,- Eur v roku 2018 a 915 600,- Eur v roku 2019.

 

Štatistický úrad SR vyčísluje priamo vyvolaný vplyv na rozpočet verejnej správy o sumu 520 000,- Eur, a to konkrétne 260 000.- Eur v roku 2017 a 260 000 Eur v roku 2018 pre rozpočtovú kapitolu ŠÚ SR. Tento negatívny vplyv spôsobuje predĺženie prechodného obdobia na povinnú aktiváciu elektronických schránok právnických osôb a zapísaných organizačných zložiek úpravou § 60 ods. 10 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov.

 

Pokiaľ ide o náklady prevádzkovateľa centrálnej infraštruktúry súvisiace s technologickými zmenami, tak Úrad vlády SR predpokladá negatívny vplyv vo výške 484 154,- Eur v roku 2016. Tento vplyv súvisí s novými pravidlami nariadenia eIDAS a pripravovaného zákona na aktivitu update CEP (centrálna elektronická podateľňa v rámci slovensko.sk).

 

 


 

Tabuľka č. 3

 

Príjmy (v eurách)

Vplyv na rozpočet verejnej správy

poznámka

2016

2017

2018

2019

Daňové príjmy (100)1

 

 

 

 

 

Nedaňové príjmy (200)1

 

 

 

 

 

Granty a transfery (300)1

 

 

 

 

 

Príjmy z transakcií s finančnými aktívami a finančnými pasívami (400)

 

 

 

 

 

Prijaté úvery, pôžičky a návratné finančné výpomoci (500)

 

 

 

 

 

Dopad na príjmy verejnej správy celkom

0

0

0

0

 

1 –  príjmy rozpísať až do položiek platnej ekonomickej klasifikácie

 

Poznámka:

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.

 

 

 

 

 


Tabuľka č. 4

 

Výdavky (v eurách)

Vplyv na rozpočet verejnej správy

poznámka

2016

2017

2018

2019

Bežné výdavky (600)

240 000

240 000

240 000

915 600

 

  Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

0

0-

0

0

 

  Poistné a príspevok do poisťovní (620)

0

0

0

0

 

  Tovary a služby 2 (630, 632, 633)

240 000

240 000

240 000

915 600

 

  Bežné transfery (640)2

0

0

0

0

 

  Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2

0

0

0

0

 

Kapitálové výdavky (700)

484 154

7 660 400

7 660 400

0

 

  Obstarávanie kapitálových aktív 2 (710, 711, 713)

484 154

7 660 400

7 660 400

0

 

  Kapitálové transfery (720)2

0

0

0

0

 

Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)

0

0

0

 

Dopad na výdavky verejnej správy celkom

724 154

7 900 400

7 900 400

915 600

 

 

 

 

 

 

 

2 –  výdavky rozpísať až do položiek platnej ekonomickej klasifikácie

 

Poznámka:

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.

 

 

                Tabuľka č. 5

 

Zamestnanosť

Vplyv na rozpočet verejnej správy

poznámka

2016

2017

2018

2019

Počet zamestnancov celkom

 

 

 

 

 

   z toho vplyv na ŠR

 

 

 

 

 

Priemerný mzdový výdavok (v eurách)

 

 

 

 

 

   z toho vplyv na ŠR

 

 

 

 

 

Osobné výdavky celkom (v eurách)

0

0

0

0

 

Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

 

 

 

 

 

   z toho vplyv na ŠR

 

 

 

 

 

Poistné a príspevok do poisťovní (620)

 

 

 

 

 

   z toho vplyv na ŠR

 

 

 

 

 

 

 

 

 

 

 

Poznámky:

 

 

 

 

 

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt. Ak sa týka rôznych skupín zamestnancov, je potrebné počty, mzdy a poistné rozpísať samostatne podľa spôsobu odmeňovania (napr. policajti, colníci ...).

Priemerný mzdový výdavok je tvorený podielom mzdových výdavkov na jedného zamestnanca na jeden kalendárny mesiac bežného roka.

 

Kategórie 610 a 620 sú z tejto prílohy prenášané do príslušných kategórií prílohy „výdavky“.

 

 

 

               


Analýza vplyvov na informatizáciu spoločnosti

Budovanie základných pilierov informatizácie

Obsah

A – nová služba

B – zmena služby

 

Kód služby

 

Názov služby

Úroveň elektronizácie služby

(0 až 5)

6.1. Predpokladá predložený návrh zmenu existujúcich elektronických služieb verejnej správy alebo vytvorenie nových služieb?

(Ak áno, uveďte zmenu služby alebo vytvorenie novej služby, ďalej  jej kód, názov a úroveň elektronizácie podľa katalógu eGovernment služieb, ktorý je vedený v centrálnom metainformačnom systéme verejnej správy.)

-

-

-

 

-

 

Infraštruktúra

A – nový systém

B – zmena systému

Kód systému

Názov systému

6.2. Predpokladá predložený návrh zmenu existujúceho alebo vytvorenie nového informačného systému verejnej správy?

(Ak áno, uveďte zmenu systému alebo vytvorenie nového systému, ďalej jeho kód a názov z centrálneho metainformačného systému verejnej správy.)

B

isvs_471

Koreňová certifikačná autorita, Slovenská národná certifikačná autorita a vydávanie časových pečiatok

B

isvs_5801

Elektronické služby Národného bezpečnostné úradu

Financovanie procesu informatizácie

Rezortná úroveň

Nadrezortná úroveň

 

A - z prostriedkov EÚ   B - z ďalších zdrojov financovania

6.3. Vyžaduje si proces informatizácie  finančné investície?

(Uveďte príslušnú úroveň financovania a kvantifikáciu finančných výdavkov uveďte  v analýze vplyvov na rozpočet verejnej správy.)

X

 

A

           

 

Analýza vplyvov na služby verejnej správy pre občana

 

7.1 Identifikácia služby verejnej správy, ktorá je dotknutá návrhom

7.1.1 Predpokladá predložený návrh zmenu existujúcej služby verejnej správy alebo vytvorenie novej služby?

Zmena existujúcej služby (konkretizujte a popíšte)

Návrh zákona nepredpokladá zmeny existujúcich služieb, tieto musia vyplynúť z iného všeobecne záväzného právneho predpisu.

Nová služba (konkretizujte a popíšte)

Návrh zákona nepredpokladá zmeny existujúcich služieb, tieto musia vyplynúť z iného všeobecne záväzného právneho predpisu.

7.1.2 Špecifikácia služby verejnej správy, ktorá je dotknutá návrhom

Názov služby

Dotknuté sú všetky koncové služby verejnej správy od úrovne elektronizácie 2 vyššie, ktoré poskytujú subjekty štátnej správy, verejnej moci a verejnoprávne inštitúcie.

Platná právna úprava, na základe ktorej je služba poskytovaná (ak ide o zmenu existujúcej služby)

Základnou právnou úpravou je zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.

Subjekt, ktorý je na základe platnej právnej úpravy oprávnený službu poskytovať

Predovšetkým subjekty verejnej moci, štátnej správy a verejnoprávne inštitúcie, ktoré poskytujú koncové služby verejnej správy od úrovne elektronizácie 2 vyššie.

7.1.3 O aký vplyv na službu verejnej správy ide?

Priamy vplyv (popíšte)

-

Nepriamy vplyv (popíšte)

V súčasnosti nie je možné kvalifikovať nepriamy vplyv, keďže má vplyv na služby verejnej správy, ktoré nie sú priamo ustanovené v posudzovanom návrhu.

 

 

7.2 Vplyv služieb verejnej správy na občana

7.2.1 Náklady

Zníženie priamych finančných nákladov

-

Zvýšenie priamych finančných nákladov

-

Zníženie nepriamych finančných nákladov

-

Zvýšenie nepriamych finančných nákladov

-

7.2.2 Časový vplyv

Zvýšenie času vybavenia požiadavky (popíšte)

-

Zníženie času  vybavenia požiadavky (popíšte)

-

7.2.3 Ktorá skupina občanov bude predloženým návrhom ovplyvnená?

Špecifikujte skupinu občanov, ktorá bude návrhom ovplyvnená (napr. držitelia vodičských oprávnení). Aká je  veľkosť tejto skupiny?

 

7.2.4 Vyplývajú z návrhu pre občana pri vybavení svojej požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti? 

Nové povinnosti (identifikujte)

-

Zanikajúce povinnosti (identifikujte)

-

 

7.3 Vplyv na procesy služieb vo verejnej správe

7.3.1 Ktoré sú dotknuté subjekty verejnej správy?

Ktoré subjekty verejnej správy sú účastné procesu poskytnutia služby?

Dotknuté sú všetky subjekty štátnej správy, verejnej moci a verejnoprávne inštitúcie, ktoré poskytujú koncové služby verejnej správy od úrovne elektronizácie 2 vyššie.

7.3.2 Vyplývajú z návrhu pre orgán verejnej správy pri vybavení požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti?   

Nové povinnosti (identifikujte)

-

Zanikajúce povinnosti (identifikujte)

-

 

 

 


 

B: OSOBITNÁ ČASŤ

 

Čl. I

 

§ 1

 

Navrhovaný zákon v nadväznosti na priamo záväzné a aplikovateľné nariadenie eIDAS upravuje oblasti, ktoré nariadenie eIDAS ponechalo na vnútroštátnu úpravu. Ide najmä o niektoré postupy poskytovateľov dôveryhodných služieb, dôveryhodné služby a ich národné rozšírenia , postavenie úradu a zodpovednosť za porušenie tohto zákona a nariadenia eIDAS.

 

§ 2

 

Znenie reflektuje skutočnosť, že kvalifikované certifikáty pre elektronický podpis (teda patriace fyzickej osobe) podľa nariadenia eIDAS obsahujú ako povinné položky len meno a priezvisko alebo pseudonym, čím v rámci elektronického výkonu služieb štátnej správy opätovne vzniká problém s identitou podpisovateľa. Využívajúc znenie nariadenia eIDAS, ktoré povoľuje v kvalifikovanom certifikáte uvádzať pre vnútroštátne potreby osobitné položky (z pohľadu cezhraničného styku nepovinné) sa upravuje obsah certifikátu tak, aby bola identita podpisovateľa jednoznačná. Pre vnútroštátne potreby, ako identifikačný údaj občana, ktorý by umožnil jednoznačne identifikovať totožnosť podpisovateľa v styku s orgánmi verejnej moci, sa navrhuje určiť tento identifikátor ako rodné číslo, číslo pasu alebo číslo identifikačnej karty (pre cudzincov). Takáto obsahová náležitosť zachová kontinuitu v poskytovaní služieb elektronického podpisu.

V podstate zhodná je úprava v prípade kvalifikovaného certifikátu pre elektronickú pečať, ktorý sa vydáva právnickým osobám.

 

§ 3

 

Od 1. júla 2016 budú akreditovaní poskytovatelia certifikačných služieb podľa zákona č. 215/2002 Z. z. s ohľadom na článok 51 ods. 3 nariadenia eIDAS považovaní za kvalifikovaných poskytovateľov dôveryhodnej služby vydávajúcej kvalifikované certifikáty, a to najdlhšie do 30. júna 2017. Poskytovatelia inej dôveryhodnej služby musia pre získanie kvalifikovaného štatútu postupovať podľa článku 21 nariadenia eIDAS.

Od 1. júla 2016 bude poskytovanie kvalifikovanej dôveryhodnej služby možné až po overení úradom, či služba spĺňa požiadavky kladené na ňu nariadením eIDAS a po následnom udelení kvalifikovaného štatútu pre danú službu. Na posúdenie má úrad lehotu 3 mesiace. Kvalifikovaný poskytovateľ dôveryhodných služieb môže začať poskytovať kvalifikovanú dôveryhodnú službu až po tom, čo bol tento kvalifikovaný štatút pre danú službu uvedený v dôveryhodnom zozname podľa článku 22 ods. 1 nariadenia eIDAS.

Podľa článku 21 nariadenia eIDAS poskytovateľ dôveryhodných služieb musí pred začatím poskytovania kvalifikovaných dôveryhodných služieb predložiť orgánu dohľadu oznámenie o svojom úmysle začať poskytovať kvalifikované dôveryhodné služby. Spolu s týmto oznámením musí tiež predložiť správu o posúdení zhody, ktorá je vydaná orgánom posudzovania zhody. Orgánom posudzovania zhody je podľa článku 3 ods. 18 nariadenia eIDAS subjekt vymedzený v článku 2 ods. 13 nariadenia (ES) č. 765/2008, ktorý je v súlade s uvedeným nariadením akreditovaný ako spôsobilý vykonávať posudzovanie zhody kvalifikovaného poskytovateľa dôveryhodných služieb a ním poskytovaných kvalifikovaných dôveryhodných služieb. Akreditačná schéma pre akreditáciu týchto subjektov sa pripravuje na európskej úrovni, avšak zatiaľ nie je jasné, kedy bude dokončená. Orgány posudzovania zhody by mali byť akreditované národnými akreditačnými autoritami. Ďalej je nutné počítať s časom potrebným pre samotné uskutočnenie akreditácie orgánov posudzovania zhody. Pri tomto procese sa musí overiť, či je orgán posudzovania zhody spôsobilý vykonávať posudzovanie zhody u kvalifikovaných poskytovateľov dôveryhodných služieb. V neposlednom rade treba brať tiež do úvahy čas potrebný na vykonanie samotného auditu a čas potrebný pre orgán dohľadu na overenie, či poskytovateľ dôveryhodných služieb a ním poskytovaná služba spĺňajú požiadavky nariadenia eIDAS na kvalifikovaného poskytovateľa a na kvalifikovanú dôveryhodnú službu.

 

Znenie ustanovenia upravuje požiadavky na poskytovateľov dôveryhodných služieb, ktoré nie sú obsiahnuté v nariadení eIDAS, ale vyplývajú z vnútroštátnej legislatívy. Oznámenie o zámere poskytovať kvalifikované dôveryhodné služby sa podáva elektronickým formulárom, ktorého vzor zverejní úrad na svojom webovom sídle. Žiadateľ spolu s oznámením o zámere poskytovať kvalifikované dôveryhodné služby zasiela úradu aj správu o posúdení zhody, ktorej súčasťou je kontrolný zoznam vychádzajúci zo šablóny podľa prílohy B z ETSI EN 319 411-2 V2.1.0 (ETSI EN 319 411-2 V2.1.0 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates). Zároveň, ak je poskytovaná služba založená na certifikáte, poskytovateľ zašle úradu aj certifikát, ktorý bude táto služba používať, ak nepožiada úrad o jeho vydanie. Môže byť zaslaných aj viacero certifikátov, napríklad aj „self signed“ certifikát.

 

Na základe článku 17 ods. 5 nariadenie eIDAS umožňuje členským štátom zriadiť, udržiavať a aktualizovať dôveryhodnú infraštruktúru s využitím existujúcich národných riešení. Úradom akreditované služby vyhotovovania kvalifikovaných certifikátov vkladajú do vydaných kvalifikovaných certifikátov identifikátory certifikačných politík, ktoré úrad zverejnení na svojom webovom sídle, a ktoré zabezpečia jednoznačnú identifikáciu certifikátu vydaného v súlade s vnútroštátnou legislatívou. Napríklad úrad vydá certifikačnú politiku identifikovanú objektovým identifikátorom (OID) 1.3.158.36061701.0.0.0.1.2.2, ktorá uvádza požiadavky podľa tohto zákona a súčasne zahŕňa certifikačné politiky definované v ETSI EN 319 411-2:

OID 0.4.0.194112.1.0 (QCP-n): the certificate policy for EU qualified certificates issued to natural persons,

OID 0.4.0.194112.1.1 (QCP-l): the certificate policy for EU qualified certificates issued to legal persons,

OID 0.4.0.194112.1.2 (QCP-n-qscd): the certificate policy for EU qualified certificates issued to natural persons with private key related to the certified public key in a QSCD,

OID 0.4.0.194112.1.3 (QCP-l-qscd): the certificate policy for EU qualified certificates issued to legal persons with private key related to the certified public key in a QSCD,

OID 0.4.0.194112.1.4 (QCP-w): the certificate policy for EU qualified web site authentication certificates.

 

Vďaka tomuto prístupu sa uvedie v kvalifikovanom certifikáte minimálne dvojica OID certifikačných politík, a to CP-SK-Leg  OID 1.3.158.36061701.0.0.0.1.2.2 a jeden z (QCP-n, QCP-l, QCP-n-qscd, QCP-l-qscd alebo QCP-w), čo zabezpečí aj jednotný postup pri posudzovaní služieb orgánom posudzovania zhody.

Certifikačné politiky obsahujú okrem vyššie uvedeného aj technické zadefinovanie práv a povinnosti podpisovateľa a pôvodcu pečate.

 

 

§ 4

 

Upravuje sa možnosť kvalifikovanej dôveryhodnej služby autorizovať inú kvalifikovanú dôveryhodnú službu na poskytovanie informácií o stave a platnosti vydaného kvalifikovaného certifikátu, keďže táto možnosť sa nenachádza vo vykonávacom rozhodnutí Komisie (EÚ) 2015/1505, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia eIDAS a v štandarde ETSI TS 119 612, pričom zodpovednosť za poskytovanie údajov o stave vydaných kvalifikovaných certifikátov je stále na kvalifikovanej dôveryhodnej službe, ktorá kvalifikovaný certifikát vydala. Nariadenie požaduje poskytovanie údajov o stave aj po uplynutí platnosti kvalifikovaného certifikátu a to aj keď uplynie platnosť certifikátu vydavateľa. V takomto prípade je možnosť uvedenia autorizácie len prostredníctvom národného rozšírenia dôveryhodného zoznamu, ktoré definuje úrad v príslušnom štandarde.

V druhom odseku sa upravuje možnosť kvalifikovaného poskytovateľa dôveryhodných služieb postúpiť zodpovednosť za poskytovanie služby na iného poskytovateľa, ak plánuje ukončenie jej poskytovania. Informácie o postupoch podľa tohto ustanovenia podliehajú oznamovacej povinnosti úradu a úrad ich zapisuje do dôveryhodného zozunamu.

 

§ 5

 

Nariadenie eIDAS v článku 24 ods. 2 písm. h) ustanovuje povinnosť kvalifikovaného poskytovateľa dôveryhodných služieb zaznamenávať a primeranú dobu, a to aj po ukončení činnosti kvalifikovaného poskytovateľa dôveryhodných služieb, uchovávať prístupné všetky relevantné informácie týkajúce sa údajov, ktoré kvalifikovaný poskytovateľ dôveryhodných služieb vydal a prijal, najmä na účely predloženia dôkazov v súdnom konaní a na účely zabezpečenia kontinuity služby. Upravuje povinnosť archivácie dokumentov, na základe ktorých boli poskytované služby (pri službe vydania certifikátu spolu s vydaným certifikátom a potvrdením o stave jeho platnosti alebo zrušenia aktualizovaného najneskôr na konci obdobia platnosti certifikátu) poskytovateľom dôveryhodných služieb, ktorý má kvalifikovaný štatút a poskytuje kvalifikované dôveryhodné služby.

 

§ 6

 

Ustanovenie upravuje povinnosti kvalifikovaných poskytovateľov dôveryhodných služieb oznamovať informácie o všetkých zmenách v poskytovaných kvalifikovaných dôveryhodných službách v stanovenej lehote. Povinnosť zabezpečí prinajmenšom aktuálnosť všeobecných údajov uvedených v dôveryhodnom zozname, pričom údaje ktorých hodnota má vplyv na správnosť overenia, sa na základe eIDAS musia poskytovať bezodkladne.

Ďalej sa ustanovuje povinnosť pre poskytovateľov dôveryhodných služieb, ktorým kvalifikovaný štatút vydal úrad a ktorí vydávajú kvalifikované certifikáty pre elektronický podpis a elektronickú pečať. Cieľom týchto ustanovení je budovanie databázy kvalifikovaných certifikátov úradom s cieľom zabezpečiť možnosť dlhodobého overovania platnosti kvalifikovaných certifikátov v danom čase, a tiež vedenie a zverejňovanie národného dôveryhodného zoznamu. Technické podrobnosti postupu zverejní úrad na svojom webovom sídle.

Keďže kvalifikovaná dôveryhodná služba môže obsahovať v dôveryhodnom zozname viacero svojich certifikátov s rozdielnou dobou platnosti, navrhovaný zákon zavádza fikciu, že súkromný kľúč kvalifikovanej dôveryhodnej služby existuje do doby platnosti posledného platného certifikátu uvedeného v dôveryhodnom zozname. Ak by nastalo ukončenie používania súkromného kľúča kvalifikovanej dôveryhodnej služby k inému momentu, tento časový údaj sa zašle úradu a uvedie sa v dôveryhodnom zozname. Treba pripomenúť, že doba počas ktorej má služba s kvalifikovaným štatútom, je zvyčajne dlhšia ako doba počas ktorej  poskytuje danú službu vydávania certifikátov a teda poskytuje  stav a to aj po uplynutí doby platnosti certifikátu, automatizovaným spôsobom, ktorý je spoľahlivý, bezplatný  a efektívny.

Pre autentifikáciu webového sídla sa overovanie stavu z minulosti nevykonáva a tak sa zasielanie ani povinne nevyžaduje.

 

§ 7

 

Pre zabezpečenie právnej istoty požiadaviek článku 24 ods. 4 nariadenia eIDAS sa definuje, aké údaje sa presne požadujú: „poskytnú informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov“, a teda očakávajú sa ich správne hodnoty poskytnuté vydavateľom certifikátu a aj ich správne vyhodnotenie spoliehajúcimi sa stranami. Pre overovanie je nevyhnutná presná informácia nielen o čase možného zrušenia certifikátu (v CRL položka revocationDate a v OCSP odpovedi položka revocationTime) ale aj potvrdenie o čase, do ktorého bol certifikát evidovaný ako platný. Táto informácia o čase, do ktorého bol certifikát evidovaný ako platný sa uvádza v CRL alebo v OCSP odpovedi v položke thisUpdate.

Ustanovenie ďalšieho odseku upravuje zákaz dočasného pozastavenia platnosti kvalifikovaného certifikátu kvalifikovaným poskytovateľom dôveryhodných služieb, ktorému kvalifikovaný štatút udelil úrad. Pozastavenie platnosti kvalifikovaného certifikátu, ktoré je  v praxi zavedené v niektorých členských krajinách, znamená dočasnú stratu platnosti certifikátu. Pozastavenie platnosti certifikátu nariadenie eIDAS  pripúšťa v článku 28 ods. 5 a v článku 38 ods. 5, pričom umožňuje, aby si členské krajiny upravili vo vnútroštátnom predpise jeho pravidlá. V záujme právnej istoty a s ohľadom na zložitosť posudzovania platnosti certifikátov je týmto ustanovením jednoznačne vylúčená možnosť pozastaviť platnosť kvalifikovaného certifikátu.

 

§ 8

 

Úprava pre mandátne certifikáty vyplýva z požiadaviek elektronických agend orgánov verejnej moci a z potreby uchovať kontinuitu ich činností. Keďže nariadenie eIDAS umožňuje definovať v obsahu kvalifikovaných certifikátov na vnútroštátnej úrovni osobitné položky, ponechávajú sa mandátne certifikáty ako osobitný druh kvalifikovaných certifikátov pre elektronický podpis  vo vnútroštátnom používaní. Ide o certifikáty, ktorých držiteľom je  fyzická osoba konajúca v mene inej osoby alebo organizácie. Tento druh kvalifikovaného certifikátu pre elektronický podpis umožňuje definovať pozíciu podpisovateľa, ak ide o osobu oprávnenú konať v zastúpení (napr. konateľ organizácie, štatutár, splnomocnenec a pod.), ale tiež napr. notára, sudcu, znalca. Ide o prípady, kedy je potrebné, aby tretia strana (príjemca podpísaného dokumentu) bola informovaná o právnom statuse, pracovnom alebo funkčnom zaradení podpisovateľa. Ustanovenie upravuje vydávanie a rušenie mandátneho certifikátu.

 

§ 9

 

Znenie upravuje vedenie, zverejňovanie a využívanie zoznamu oprávnení potrebného pre vydávanie mandátnych certifikátov. Tým, že úrad vedie predmetný zoznam, sa stanovujú rovnaké podmienky pre vydanie mandátneho certifikátu u všetkých poskytovateľov dôveryhodných služieb, ktorí tieto certifikáty vydávajú a zároveň sa zabezpečuje zhodné označenie mandátu, ktoré umožní jeho jednoznačnú identifikáciu v manuálnom aj v automatizovanom spracovaní.

 

§ 10

 

Uvedené ustanovenie upravuje procesný postup pri certifikácii zariadení pre vyhotovenie kvalifikovaných elektronických podpisov, kvalifikovaných elektronických pečatí, aplikácií pre vyhotovenie a overovanie kvalifikovaných elektronických podpisov a kvalifikovaných elektronických pečatí a posudzovanie zhody elektronických podateľní.

Uvedené posúdenie sa realizuje procesom certifikácie. Certifikácia aplikácií predstavuje možnosť a nie povinnosť používať certifikovanú aplikáciu.

Dôležitým nástrojom overovania bezpečnosti zariadení je posúdenie súladu týchto zariadení s požiadavkami uvedenými v medzinárodných štandardoch a podľa požiadaviek implementačných aktov nariadenia eIDAS.

 

§ 11

 

Znenie pomenúva úlohy úradu vychádzajúc z obsahu nariadenia eIDAS a zároveň z existujúcej praxe upravenej zákonom č. 215/2002 Z. z. tak, aby nedošlo k narušeniu kontinuity činností. Nariadenie eIDAS vyžaduje od členských štátov ustanovenie orgánu dohľadu nad poskytovateľmi dôveryhodných služieb. V súčasnosti úlohu dohľadu nad poskytovateľmi certifikačných služieb (čo je jedna z dôveryhodných služieb definovaných v nariadení eIDAS) plní v súlade so zákonom č. 215/2002 Z. z. úrad, preto sa v súlade s požiadavkou článku 17 nariadenia eIDAS úrad stáva orgánom dohľadu nad poskytovateľmi dôveryhodných služieb. Nariadenie eIDAS na základe článku 17 ods. 5  umožňuje členským štátom zriadiť, udržiavať a aktualizovať dôveryhodnú infraštruktúru s využitím existujúcich národných riešení, pričom ponecháva na ich rozhodnutí, či zahrnú do uvedenej štruktúry všetkých poskytovateľov dôveryhodných služieb alebo iba tých poskytovateľov, ktorí získali kvalifikovaný štatút. Zákon č. 215/2002 Z. z. pokrýval kontrolnou činnosťou všetky certifikačné autority (poskytovateľov certifikačných služieb), akreditované  aj neakreditované. S úmyslom zachovať vybudovanú dôveryhodnú infraštruktúru ponecháva úrad vo svojich úlohách naďalej kontrolu dodržiavania zákona ako jednu z foriem dohľadu. Táto úloha nie je duplicitnou k úlohe dohľadu formou auditu, pretože vychádza z rozdielnych pozícií. Dohľad formou auditu je založený na posúdení obsahu auditných správ, kontrola však umožňuje priame preverenie činnosti poskytovateľa  v mieste poskytovania služby.

 

K ďalším úlohám úradu, ktorými sa podieľa na vytvorení  a udržaní dôveryhodnej infraštruktúry, patria:

-          udeľovanie a odnímanie kvalifikovaného štatútu poskytovateľom dôveryhodných služieb a zverejnenie ich zoznamu na webovom sídle úradu,

-          vybudovanie a správa dôveryhodnej infraštruktúry, v ktorej vedie zoznam všetkých kvalifikovaných certifikátov vydaných poskytovateľmi dôveryhodných služieb, ktorým udelil kvalifikovaný štatút spolu s informáciami o ich platnosti a poskytovanie informácií z tejto dôveryhodnej infraštruktúry,

-          zabezpečenie úloh spojených s uchovávaním dokumentov v dôveryhodnej infraštruktúre v prípade zániku kvalifikovaných poskytovateľov dôveryhodných služieb bez právneho nástupcu,

-          na základe žiadosti vydávanie certifikátov na overenie poskytovanej kvalifikovanej služby poskytovateľom dôveryhodných služieb, ktorým udelil kvalifikovaný štatút,

-          certifikácia zariadení pre vyhotovenie kvalifikovaného elektronického podpisu a kvalifikovanej elektronickej pečate, certifikácia aplikácií pre vyhotovenie a overovanie kvalifikovaného elektronického podpisu a kvalifikovanej elektronickej pečate,

-          vydávanie a zverejňovanie certifikačných politík slúžiacich na identifikáciu súladu s požiadavkami národnej legislatívy pri poskytovaní kvalifikovaných dôveryhodných služieb a nimi vydaných kvalifikovaných certifikátov. Týmto dôveryhodným službám udelil úrad kvalifikovaný štatút a teda sú pod jeho dohľadom,

-          vydávanie a zverejňovanie zoznamu algoritmov a ich minimálnych parametrov pre dôveryhodné služby s kvalifikovaným štatútom, ktoré vo forme podpisovej politiky definujú globálne pravidlá pre časový interval daný podpisovou politikou a ktoré sa pri vyhotovovaní, validácii a overovaní kvalifikovaných elektronických podpisov a pečatí musia dodržať, ale nemusia sa v nich priamo uviesť. Podpisové politiky zverejňuje úrad na svojom webovom sídle,

-          vydávanie  štandardov a odporúčaní v oblasti poskytovania dôveryhodných služieb.

 

Ďalšie úlohy úradu vychádzajú z požiadaviek nariadenia eIDAS a k nemu vydaných vykonávacích predpisov. Ich účelom je zároveň zachovanie kontinuity doposiaľ zabezpečovaných činností:

-          je orgánom zodpovedným za vytvorenie, vedenie a uverejňovanie národného dôveryhodného zoznamu,

-          poskytuje Európskej komisii informácie o certifikovaných produktoch pre elektronický podpis a elektronickú pečať.

 

Nemenej dôležité sú úlohy úradu, ktoré plní na základe požiadaviek iných zložiek, účelom ktorých je podpora funkcionality elektronických agend orgánov verejnej moci: 

-          na základe písomnej dohody poskytuje bezodplatne kvalifikované dôveryhodné služby orgánom verejnej moci,

-          spravuje a publikuje zoznam oprávnení pre mandátne certifikáty.

 

§ 12

 

Podľa článku 17 ods. 1 nariadenia eIDAS sú členské štáty povinné určiť orgán dohľadu so sídlom na ich území alebo po vzájomnej dohode s iným členským štátom orgán dohľadu so sídlom v tomto inom členskom štáte. Tento orgán je zodpovedný za plnenie úloh v oblasti dohľadu v členskom štáte, ktorý ho určil. Orgán dohľadu má povinnosť vykonávať predbežný a následný dohľad nad kvalifikovanými poskytovateľmi dôveryhodných služieb a následný dohľad vo vzťahu k   nekvalifikovaným poskytovateľom dôveryhodných služieb. Orgán dohľadu musí podľa článku 18 nariadenia eIDAS spolupracovať a poskytovať pomoc ostatným orgánom dohľadu, aby bol zabezpečený jednotný výkon činností orgánov dohľadu.

 

Ustanovenie teda upravuje výkon dohľadu, podľa ktorého úrad dohliada na kvalifikovaných poskytovateľov dôveryhodných služieb s cieľom zaručiť prostredníctvom dohľadu ex ante a ex post, aby títo kvalifikovaní poskytovatelia dôveryhodných služieb a kvalifikované dôveryhodné služby, ktoré poskytujú, spĺňali požiadavky stanovené nariadením eIDAS. Úrad však podľa potreby koná prostredníctvom dohľadu ex post aj vo vzťahu k nekvalifikovaným poskytovateľom dôveryhodných služieb, ak má podozrenie, že títo nekvalifikovaní poskytovatelia dôveryhodných služieb alebo dôveryhodné služby, ktoré poskytujú, nesplnili požiadavky stanovené v nariadení eIDAS. Úrad teda môže vykonávať dohľad aj nad poskytovateľom, ktorý neposkytuje kvalifikované dôveryhodné služby. Úrad vykonáva dohľad spôsobom podľa nariadenia eIDAS a dohľad formou kontroly nad dodržiavaním ustanovení tohto zákona. Na vykonávanie dohľadu, resp. kontroly sa primerane vzťahujú ustanovenia zákona Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov.

 

§ 13 a14

 

Tieto ustanovenia sú reflexiou článku 16 nariadenia eIDAS, ktorý ukladá členským štátom povinnosť stanoviť pravidlá ukladania sankcií za porušenie tohto nariadenia. Tieto sankcie majú byť účinné, primerané a odradzujúce. Konštrukcia sankcií rozlišuje medzi kvalifikovaným a nekvalifikovaným poskytovateľom dôveryhodných služieb. Nekvalifikovaný poskytovateľ dôveryhodných služieb musí spĺňať požiadavky, ktoré vyplývajú z článku 19 nariadenia eIDAS, preto väčšina zakotvených správnych deliktov zo strany nekvalifikovaného poskytovateľa služieb vyplýva z tohto článku. Kvalifikovaný poskytovateľ dôveryhodných služieb musí splniť požiadavky kladené všeobecne na poskytovateľov dôveryhodných služieb podľa článku 19 nariadenia eIDAS, ako aj požiadavky na kvalifikovaného poskytovateľa dôveryhodných služieb.

 

Navrhované výšky pokút je možné považovať za primerane prísne a odradzujúce. Oproti súčasnej právnej úprave sa maximálna výška sadzby pokút mierne znížila. Pri konkrétnom stanovení výšky pokuty správny orgán prihliadne na majetkové a osobné pomery osoby, ktorá porušila právne predpisy.

 

Možno predpokladať, že nekvalifikované dôveryhodné služby budú využívané menej ako kvalifikované dôveryhodné služby. Použitie týchto služieb sa predpokladá tam, kde nie je kladený maximálny dôraz na bezpečnosť. Počíta sa s tým, že takýto poskytovateľ dôveryhodných služieb bude za podobné správanie pokutovaný miernejšie. Navrhovaná výška pokút napĺňa požiadavky na preventívne represívnu funkciu a dostatočným spôsobom odráža aj typovú závažnosť porušovaných právnych povinností. Spoločensky chráneným záujmom je v tejto oblasti správneho trestania najmä ochrana spotrebiteľa a spoliehajúcich sa strán.

 

V súvislosti s požiadavkami vyplývajúcimi z nariadenia eIDAS a z vnútroštátnej legislatívy sa zavádzajú sankcie za porušenie povinností (priestupky a správne delikty) súvisiacich s poskytovaním dôveryhodných služieb.

 

Poskytovateľ  dôveryhodných služieb sa dopustí protiprávneho konania najmä ak:

-          neprijme vhodné technické a organizačné opatrenia na riadenie rizík ohrozujúcich bezpečnosť ním poskytovaných dôveryhodných služieb,

-          neoznámi úradu akékoľvek narušenie bezpečnosti alebo integrity s významným vplyvom na poskytovanú dôveryhodnú službu,  

-          bezodkladne neoznámi fyzickej osobe alebo právnickej osobe, ktorej dôveryhodnú službu poskytuje, narušenie bezpečnosti alebo integrity, ktoré môže negatívne ovplyvniť túto fyzickú osobu alebo právnickú osobu,

-          vydáva poskytovanú dôveryhodnú službu za kvalifikovanú bez toho, aby mu bol udelený kvalifikovaný štatút.

 

Kvalifikovaný poskytovateľ dôveryhodných služieb sa dopustí protiprávneho konania ak:

-          sa nepodrobí auditu zo strany orgánu posudzovania zhody aspoň každých 24 mesiacov,

-          sa nepodrobí auditu zo strany úradu alebo orgánu posudzovania zhody, ak je tento vyžiadaný úradom,

-          nepredloží úradu výslednú správu o posúdení zhody v lehote troch pracovných dní od jej doručenia,

-          neoprávnene použije značku dôvery EU,

-          nezabezpečí na svojom webovom sídle odkaz na príslušný dôveryhodný zoznam,,

-          neinformuje úrad o všetkých zmenách pri poskytovaní svojich kvalifikovaných dôveryhodných služieb a o zámere ukončiť tieto činnosti,

-          nezamestnáva personál a prípadne subdodávateľov s potrebnou odbornosťou, spoľahlivosťou, skúsenosťami, kvalifikáciou a vhodnou odbornou prípravou týkajúcou sa predpisov v oblasti bezpečnosti a ochrany osobných údajov,

-          neuplatňuje administratívne a riadiace postupy, ktoré zodpovedajú európskym normám alebo medzinárodným normám,

-          nemá postačujúcu finančnú rezervu alebo neuzatvorí príslušné poistenie zodpovednosti za škodu pri výkone svojej činnosti,

-          neinformuje pred uzavretím zmluvného vzťahu jednoznačne a vyčerpávajúco každú osobu, ktorá chce využívať kvalifikovanú dôveryhodnú službu, o presných podmienkach využívania tejto služby vrátane obmedzení jej využívania,

-          nepoužíva dôveryhodné systémy a produkty chránené proti pozmeneniu a nezabezpečí technickú bezpečnosť a spoľahlivosť procesov, ktoré podporujú,

-          nepoužíva dôveryhodné systémy na uchovávanie jemu poskytnutých údajov v overiteľnej forme tak, aby údaje boli verejne prístupné na vyhľadanie iba po získaní súhlasu osoby, ktorej sa týkajú, aby údaje mohli zadávať a uchovávané údaje meniť iba oprávnené osoby alebo aby údaje bolo možné skontrolovať z hľadiska ich pravosti,

-          neprijal vhodné opatrenia proti falšovaniu a krádeži údajov,

-          nemá aktualizovaný plán ukončenia činností na zabezpečenie kontinuity služby v súlade s ustanoveniami overenými úradom,

-          neoverí totožnosť alebo akékoľvek osobitné atribúty fyzickej osoby alebo právnickej osoby, ktorej vydáva kvalifikovaný certifikát,

-          nezaistí, aby ním vydaný kvalifikovaný certifikát obsahoval presné, pravdivé a úplné informácie,

-          nezriadi alebo neaktualizuje databázu kvalifikovaných certifikátov,

-          nezruší vydaný kvalifikovaný certifikát alebo nezaznamená takéto zrušenie a zrušenie certifikátu neuverejní do 24 hodín od doručenia žiadosti o zrušenie kvalifikovaného certifikátu,

-          neposkytne informácie o platnosti alebo zrušení kvalifikovaných certifikátov, ktoré vydal, každej spoliehajúcej sa strane, a to ani po uplynutí doby platnosti certifikátu,

-          zmení štatút zrušeného kvalifikovaného certifikátu pre elektronický podpis alebo elektronickú pečať,

-          vydá kvalifikovaný certifikát pre elektronický podpis, ktorý nespĺňa požiadavky stanovené týmto zákonom alebo nariadením eIDAS,

-          vydá kvalifikovaný certifikát pre elektronickú pečať, ktorý nespĺňa požiadavky stanovené týmto zákonom alebo nariadením eIDAS,

-          vydá kvalifikovaný certifikát pre autentifikáciu webových sídiel, ktorý nespĺňa požiadavky stanovené týmto zákonom alebo nariadením eIDAS,

-          poskytne validáciu platnosti kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate,

-          nesplní niektorú z požiadaviek na poskytovanie kvalifikovanej služby validácie kvalifikovaných elektronických podpisov alebo kvalifikovaných elektronických pečatí,

-          používa postupy a technológie, ktoré neumožňujú predĺžiť dôveryhodnosť kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate aj na obdobie po uplynutí technologickej platnosti.

 

§ 15

 

Inštitút elektronickej podateľne je prevzatý zo zákona č. 215/2002 Z. z., čím sa zachováva kontinuita poskytovaných služieb. Predpokladá sa, že elektronická podateľňa v súčasnej podobe bude existovať najdlhšie sedem rokov od nadobudnutia účinnosti tohto zákona a predpokladá sa jej transformácia na službu elektronickej dôveryhodnej služby pre registrované zásielky podľa nariadenia eIDAS.

 

§ 16

 

Splnomocňovacie ustanovenie oprávňuje úrad na vydanie technických predpisov  upravujúcich oblasti, ktoré nie sú riešené v nariadení eIDAS, resp. v implementačných aktoch, ktoré komisia doposiaľ nevypracovala, ako aj rozšírenia pre národnú dôveryhodnú infraštruktúru a dôveryhodné služby. Úrad sa týmto ustanovením splnomocňuje aj na vydanie všeobecne záväzného predpisu upravujúceho elektronickú podateľňu.

 

§ 17

 

Spoločné ustanovenie upravuje konanie úradu odkazom na správny poriadok a zároveň ošetruje zosúladenie pojmov vnútroštátnej legislatívy s pojmami nariadenia eIDAS. Upravuje sa ekvivalencia pojmov zavedená zákonom č. 215/2002 Z. z. v iných právnych predpisoch. Pojem „zaručený elektronický podpis“ sa nahrádza pojmom „kvalifikovaný elektronický podpis“. Rovnaká úprava platí pre pečať. Pojem „časová pečiatka“ nahradí pojem „kvalifikovaná elektronická časová pečiatka“.

 

Nariadenie eIDAS ustanovuje povinnosť zabezpečiť ochranu osobných údajov držiteľov certifikátov v súlade s vnútroštátnou legislatívou. Predmetné znenie obsahuje odkaz na zákon o ochrane osobných údajov, ktorý upravuje povinnosti spojené s ochranou osobných údajov a sankcie za ich nedodržanie.

 

§ 18

 

Prechodné ustanovenia sa viažu k zmenám vo vnútroštátnej legislatíve v spojitosti s udržaním kontinuity činností v oblasti elektronického poskytovania služieb orgánmi verejnej moci. Certifikačné autority akreditované podľa zákona č. 215/2002 Z. z. poskytovali v rámci akreditovaných certifikačných služieb tri druhy služieb, ktoré je potrebné z uvedeného dôvodu zachovať, a ktoré neupravuje nariadenie eIDAS, pretože neboli definované v smernici 1999/93/ES. Ide o službu správy kvalifikovaných certifikátov a tiež o službu poskytovania časových pečiatok.

Poskytovanie týchto služieb akreditovanými poskytovateľmi podľa zákona č. 215/2002 Z. z. sa považuje za poskytovanie kvalifikovanej dôveryhodnej služby definovanej legislatívou na národnej úrovni podľa nariadenia eIDAS a nového znenia zákona. Po splnení požiadaviek nariadenia eIDAS, od 1.7.2016, sa im udelí kvalifikovaný štatút.

Definujú sa ustanovenia pre vydávanie časových pečiatok, bezpečné zariadenia na vyhotovenie elektronickej pečate a kvalifikovaný systémový certifikát.

Ustanovenie ďalej upravuje povinnosť  najneskôr od 1. januára 2018 poskytovať informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov v Online Certificate Status Protocol (OCSP) odpovedi, ktorá musí obsahovať pozitívne prehlásenie o existencii a správnosti údajov podľa technickej normy.

 

§ 19

 

Znenie ruší doteraz platnú legislatívu upravujúcu oblasť elektronického podpisu.

 

Čl. II

Navrhuje sa úprava Sadzobníka správnych poplatkov.

 

 

Čl. III

 

Navrhuje sa úprava znenia v kompetenčnom zákone tak, aby odrážala nové postavenie úradu v oblasti dôveryhodných služieb.

 

Čl. IV

 

Na účely rýchlejšieho rozšírenia používania elektronických občianskych preukazov v službách e-Governmentu sa navrhuje povinná aktivácia funkcie online eID. Prechodným ustanovením sa upravujú už začaté konania, ktoré sa dokončia podľa doterajších predpisov.

 

Čl. V

K bodom 1 až 3 a 8

 

Nosnú právnu úpravu identifikácie a autentifikácie fyzických osôb i právnických osôb v Slovenskej republike v elektronickej komunikácii s orgánmi verejnej moci predstavuje zákon o e-Governmente. Navrhovaná právna úprava umožňuje elektronickú identifikáciu fyzickej osoby alebo právnickej osoby potrebnú pre poskytnutie on-line služby na základe prostriedkov elektronickej identifikácie využitím autentifikačných certifikátov, pričom sa práve z uvedeného dôvodu presúva kompetencia tejto oblasti z úradu na Ministerstvo financií Slovenskej republiky.

 

K bodom  4 a 5

 

Navrhuje sa predĺžiť prechodné obdobie na povinnú aktiváciu elektronických schránok právnických osôb a zapísaných organizačných zložiek, ako aj na používanie elektronických formulárov.

Dôvodom zachovania dobrovoľného princípu aktivácie schránky po dlhšiu dobu je snaha zavedenie povinného používania elektronickej schránky až v momente dostatočného rozšírenia autentifikačných prostriedkov. Vzhľadom na zásadnú zmenu v komunikácii so štátom, ktorú aktivácia schránky prináša je vhodné predĺžiť dobu dobrovoľnej aktivácie o navrhovaný čas.

Pokiaľ ide o elektronické formuláre, vzhľadom na navrhovanú úpravu § 60b ods. 2 sa navrhuje zosúladiť prechodné obdobia

 

K bodu 6

 

V súčasnosti ustanovenie § 60 ods. 2 umožňuje orgánom verejnej moci postupovať pri výkone verejnej moci podľa osobitných predpisov. Tento princíp sa navrhuje zachovať do 1. februára 2018 s tým, že povinnosť vykonávať verejnú moc elektronicky bude platiť od 1. novembra 2016. Ide teda o predĺženie obdobia, v ktorom orgány síce budú musieť byť schopné komunikovať elektronicky, ale môžu pritom postupovať podľa osobitných predpisov. S touto úpravou súvisí aj odklad povinnosti zabezpečiť prístup k službám formou integrácie na ÚPVS a umožnenie jeho zabezpečenia iným spôsobom, napríklad presmerovaním na špecializovaný portál.

 

V súčasnosti je register systémových certifikátov upravený v zákone č. 215/2002 Z. z. Z dôvodu zabezpečenia riadnej implementácia nariadenia eIDAS nie je možné ponechať tento inštitút v navrhovanom zákone o dôveryhodných službách, avšak je potrebné zabezpečiť kontinuitu poskytovanej služby.  Po dobu, do ktorej nebude vybudovaný systém poskytovania informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov v Online Certificate Status Protocol (OCSP) odpovedi, ktorá musí obsahovať pozitívne prehlásenie o existencii a správnosti údajov, bude overovanie kvalifikovaného certifikátu  kvalifikovanej elektronickej pečate orgánu verejnej moci vykonané  podľa zoznamu platných kvalifikovaných certifikátov pre elektronickú pečať, ktoré sú zapísané v registri certifikátov. Zoznam vydáva a zverejňuje Národný bezpečnostný úrad. Ustanovenia stráca účinnosť 31. decembra2017.

 

K bodu 7

 

Vzhľadom na obsah predmetného zoznamu sa navrhuje upraviť jeho názov, aby presnejšie vystihoval obsah v ňom uvedených údajov.

 

 

Čl. VI

 

Navrhuje sa dátum účinnosti novej právnej úpravy dňom vyhlásenia v Zbierke zákonov. Ustanovenie uvedené v čl. II šiesty bod § 60c stráca účinnosť 31. decembra 2017.

 

V Bratislave 25. mája 2016

 

 

 

Robert Fico

predseda vlády Slovenskej republiky

 

 

 

 

 

Jozef Magala

riaditeľ Národného bezpečnostného úradu

 

 

zobraziť dôvodovú správu

Vládny návrh zákona o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)

K predpisu 305/2013, dátum vydania: 08.10.2013

B. Osobitná časť

K čl. I

K § 1

Navrhuje sa ustanoviť predmet úpravy návrhu zákona, ktorý zodpovedá jednotlivým oblastiam a právnym inštitútom, ktoré návrh zákona upravuje.

K § 2

Vecná pôsobnosť zákona sa navrhuje vymedziť s ohľadom na skutočnosť, že zákon by mal byť svojho druhu procesným predpisom a neustanovovať nové kompetencie orgánov verejnej moci. Z tohto dôvodu sa zá kon bude aplikovať v rozsahu kompetencií, ktorými orgány verejnej moci disponujú podľa osobitných predpisov. Negatívne vymedzenie pôsobnosti sa vzťahuje najmä na utajované skutočnosti a na tie informačné syst émy verejnej správy, ktoré sa týkajú zabezpečenia obrany a bezpečnosti Slovenskej republiky. Obdobne je to aj v prípade informačných systémov medzinárodných organizácií. Rovnako sa zákon neuplatní v pr ípade, ak je konkrétne konanie upravené odlišne právne záväzným aktom EÚ s priamym účinkom alebo medzinárodnou zmluvou.

Odsek 3 vyjadruje vzťah tohto zákona k osobitným predpisom, ako vzťah medzi špeciálnou a všeobecnou úpravou. Ak napríklad podľa osobitného zákona je na udelenie oprávnenia potrebná žiadosť s určitými n áležitosťami, vrátane príloh a je ju potrebné podať konkrétnemu orgánu, ktorý o nej rozhoduje v konkrétnych lehotách a postupom podľa osobitného zákona, zostanú tieto podmienky zachované s tým, ž e tento zákon ustanoví

• akým spôsobom budú náležitosti žiadosti zohľadnené v elektronickej forme žiadosti,

• akým spôsobom sa k nej pripoja prílohy a doručí sa orgá nu, ktorý rozhoduje

• akým spôsobom bude tento orgán komunikovať so žiadateľom,

• ako bude vyzerať rozhodnutie orgánu a ako sa doručí žiadateľ ovi.

Inými slovami, kompetencia orgánu zostane zachovaná, jeho postup v konaní tie ž s tým, že tento zákon mu ustanoví odchýlky v prípade elektronickej komunikácie.

Obdobný režim sa navrhuje vo vzťahu k registrom, kde tento zákon nemá ambíciu vstupovať do ich úpravy v osobitných predpisoch, avšak ustanovuje režim vzniku referenčného registra a referenčného údaja a vo vz ťahu k nim osobitné povinnosti správcu a registrátora takéhoto registra.

K § 3

Základom celej predkladanej legislatívnej normy je chápanie elektronického výkonu verejnej moci ako výkonu verejnej moci v elektronickej forme, najmä prostredníctvom elektronickej komunikácie, t.j. vzájomnej vý meny elektronických správ obsahujúcich elektronické dokumenty medzi dvoma alebo viacerými komunikujúcimi subjektmi.

V tomto paragrafe sú definované základné pojmy využívané pri definovaní elektronického výkonu verejnej moci.

Elektronická správa je chápaná ako logický celok údajov, obsahujúci jednoznačnú identifikáciu odosielateľa a adresáta a vlastný informačný obsah elektronickej správy. Ten môže byť tvorený jedn ým alebo viacerými elektronickými dokumentmi. Elektronická správa tak môže reprezentovať všetku komunikáciu medzi orgánom verejnej moci a príslušnou osobou, môže reprezentovať elektronické podania (vr átane potrebných príloh), alebo rozhodnutie vydané a odosielané orgánom verejnej moci.

Dôležitou súčasťou pojmového aparátu je chápanie elektronického dokumentu, jeho formátu a z neho odvodenej vizuálnej podoby zrozumiteľnej pre človeka.

Špeciálnym typom elektronického dokumentu je elektronický formulár, ktorý predstavuje predpis, prostredníctvom ktorého je možné elektronickými prostriedkami vytvoriť elektronické podanie alebo elektronický ú radný dokument a ktorý slúži na zobrazenie údajov, obsiahnutých v nich. Údaje sú v štruktúrovanej forme (vo formáte XML). Elektronický formulár je teda elektronickým ekvivalentom súčasných formulá rov a tlačív, do ktorých sa údaje vyplňujú a tieto vyplnené údaje sú obsahom elektronického podania alebo úradného dokumentu. Práve štruktúrovaná forma údajov umožňuje následné automatizovan é spracovanie údajov v takomto elektronickom dokumente, čo je základným predpokladom pre automatizáciu spracovania a zefektívnenie procesov výkonu verejnej moci.

Pre vytvorenie vyplneného elektronického formulára je možné použiť príslušný elektronický formulár, je však možné využiť aj iný prostriedok, napr. na tento účel určenou š pecializovanou aplikáciou alebo informačným systémom (napr. vytváranie vyplnených elektronických formulárov obsahujúcich výstupy z registrov).

Identifikátor osoby je základným pojmom, prostredníctvom ktorého je možné identifikovať osoby – fyzickú osobu alebo právnickú osobu. Pre fyzické osoby je identifikátorom kombinácia rodného čísla s menom a priezviskom osoby (nakoľko rodné číslo nepredstavuje z dôvodu duplicít jednoznačný identifikátor), v prípade zahraničných fyzických osôb je to identifikátor, ktorý bol osobe vydaný v krajine ktorej je štátnym občanom. Pre právnickú osobu alebo podnikateľa je identifikátorom identifikačné číslo organizácie, alebo obdobný identifikátor tejto osobe pridelený v štáte, v ktorom má s ídlo.

Autorizácia predstavuje vyjadrenie a zachytenie súhlasu s obsahom príslušného právneho úkonu a zachytenie vyjadrenia vôle osoby vykonávajúcej takúto autorizáciu vykonať právny úkon s daným obsahom.

Ïalšie v tejto časti definované pojmy sú podrobnejšie rozpísané v relevantných častiach zákona.

K § 4

V tomto paragrafe je definovaná základná koncepčná architektúra informačných systémov pre elektronický výkon verejnej moci. Táto architektúra má nasledujúce základné komponenty:

• Prístupové miesta – komponenty zabezpečujúce kontakt orgánov verejnej moci s používateľ mi ich služieb.

• Spoločné moduly – komponenty zabezpečujúce základné funkcie potrebné pri elektronickom výkone verejnej moci, ktoré tieto orgány verejnej moci pri implementácii elektronických služieb a procesov môžu využívať

• Agendové systémy – sú informačné systémy, ktoré zabezpečujú informačnú podporu vlastnému výkonu agend podľa kompetenčného členenia. Tieto informačné systémy sú využívané nielen na podporu elektronického výkonu verejnej moci, ale taktiež na podporu existujúceho 'listinného' spôsobu výkonu verejnej moci.

Jednotlivé súčasti architektúry informačných systémov pre elektronick ý výkon verejnej moci musia byť budované tak, aby prostredníctvom nich bolo možné vykonávať verejnú moc výhradne elektronicky, bez potreby ďalšej listinnej komunikácie (pokiaľ špecifický zákon takú to listinnú komunikáciu explicitne nepredpisuje).

K § 5

Tento paragraf definuje prístupové miesta, ktoré je možné využívať pri elektronickom výkone verejnej moci pre zabezpečenie elektronickej komunikácie s orgánmi verejnej moci. Prístupovými miestami sú:

• Ústredný portál verejnej správy – predstavuje centrálne prístupové miesto k všetký m zverejneným elektronickým službám, ako aj k spoločným modulov (napr. elektronickým schránkam). Ústredný portál verejnej správy zabezpečuje prístup k elektronickým službám orgá nov verejnej moci prostredníctvom Internetu. Ak orgán verejnej moci sprístupní elektronickú službu na špecializovanom portáli, musí ju sprístupniť aj na Ústrednom portáli verejnej správy.

• Špecializovaný portál – predstavuje prístupové miesto k špecializovaným elektronickým službám konkrétneho orgánu verejnej moci (tieto však musia byť prístupné aj prostredníctvom Ústredného portálu verejnej správy). Špecializovaný portál môže byť určený aj pre komunikáciu s viacerými orgánmi verejnej moci prostredníctvom Internetu, ako aj na prístup k nim prevádzkovaným agendovým systémom. Ak je špecializovaný portál zriadený dohodou viacerý ch orgánov verejnej moci, súčasťou takejto dohody je nielen určenie správcovstva a prevádzkovateľa portálu, ale najmä určenie osoby, ktorá na účely zákona o ochrane osobných údajov určuje prostr iedky a účel spracúvania osobných údajov.

• Integrované obslužné miesto – slúži ako prístupové miesto pre asistovanú komunikáciu s orgánmi verejnej moci, kde elektronickú komunikáciu na podnet žiadateľa realizuje pracovník integrovaného obslužného miesta. Prostredníctvom integrovaného obslužné ho miesta je možné realizovať všetky podania a využiť elektronické služby orgánov verejnej moci sprístupnených na Ústrednom portáli verejnej správy, realizovať prístup k obsahu elektronickej schrá nky pre jej držiteľa alebo oprávnenú osobu, ako aj realizovať konverziu dokumentov z listinnej do elektronickej formy a naopak.

• Ústredné kontaktné centrum – slúži na poskytovanie inform ácií o elektronickom výkone verejnej moci a o činnosti orgánov verejnej moci, ak toto nie je zakázané osobitnými predpismi. V súčasnosti nie je možné realizovať podania a zabezpečovať prí stup do elektronickej schránky, nakoľko súčasná legislatíva neumožňuje autentifikáciu používateľa a autorizáciu právnych úkonov realizovaných prostredníctvom kontaktného centra.

Správcovia jednotlivých prístupových miest sú povinní na úč ely elektronickej komunikácie zabezpečiť v prvom rade prostriedky umožňujúce vytváranie elektronických správ používaných pri elektronickej komunikácii v procesoch elektronického vý konu verejnej moci - teda zabezpečiť možnosť komunikácie zákonom ustanoveným spôsobom.

K § 6

Základné ustanovenia u Ústrednom portáli boli prevzaté zo zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, keď že sa jedná o základné prístupové miesto.

Ústredný portál, ako základné prístupové miesto k elektronickým službám a k elektronickej komunikácii s orgánmi verejnej moci, zabezpečuje publikáciu informačného obsahu, ako aj zverejnenie poskytovan ých elektronických služieb a k nim prislúchajúcich vzorov elektronických formulárov. Prostredníctvo Ústredného portálu môžu oprávnení používatelia pristupovať k svojim elektronickým schránkam.

Správcom Ústredného portálu je Úrad vlády SR. Ten zodpovedá za zabezpečenie prevádzky a za funkčnosť elektronickej komunikácie realizovanej prostredníctvom Ústredného portálu ako jedného z prístupov ých miest. Na Ústrednom portáli je zverejnený zoznam orgánov verejnej moci, s ktorými je možné komunikovať prostredníctvom Ústredného portálu, ako aj zoznam služieb, ktoré sú prostredníctvom Ústredn ého portálu sprístupnené, spolu s označením typov konaní o právach, právom chránených záujmoch a povinnostiach osôb, ktorých sa týka.

Orgány verejnej moci sú povinné zabezpečiť publikovanie správnych a úplných informácií viazaných k vlastnej činnosti a poskytovaných elektronických službách, ako aj dostupnosť vzorov elektronický ch formulárov pre využívanie týchto elektronických služieb. Súčasne musia umožniť elektronickú komunikáciu pri výkone verejnej moci prostredníctvom Ústredného portálu bez ohľadu na to, č i pre poskytovanie elektronických služieb zriadili špecializovaný portál alebo nie.

K § 7

Ustanovenia o integrovanom obslužnom mieste (ďalej aj 'IOM') boli prevzaté zo zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorší ch predpisov, keďže sa jedná o základné prístupové miesto pre asistovanú komunikáciu s orgánmi verejnej moci.

Integrované obslužné miesto môže vykonávať elektronickú komunikáciu s orgánom verejnej moci v mene žiadateľa o službu, ako aj realizovať zaručenú konverziu a činnosti osvedčujúcej osoby. Prev ádzkovateľmi integrovaných obslužných miest môžu byť orgány verejnej moci, vrátane notárov alebo poštový podnik poskytujúci univerzálnu poštovú službu.

Účelom zriaďovania integrovaných obslužných miest je zabezpečenie prístupového bodu aj pre používateľov, ktorí z rôznych dôvodov nemôžu využívať prístupové body prístupné prostredn íctvom Internetu (napr. nedostatok znalostí pre komunikáciu prostredníctvom Internetu, nedostatok technických prostriedkov, nedostupnosť komunikačnej siete a pod.). Používateľ môže získavať výstupy z registrov, realizovať podania, ako aj pristupovať prostredníctvom pracoviska IOM do svojej elektronickej schránky a podľa potreby aj realizovať preberanie doručovaných správ.

Služby integrovaného obslužného miesta sa poskytujú výhradne v prevádzkarni integrovaného obslužného miesta, ktorú zriaďuje oprávnená osoba. Prevádzkareň musí byť označená. Prevádzkareň po čas celej doby poskytovania služieb integrovaného obslužného miesta musí spĺňať technické, technologické, organizačné a bezpečnostné podmienky v súlade s výnosom Ministerstva financií SR. Prevá dzkareň musí byť zapísaná do registra prevádzok integrovaných obslužných miest, ktorý vedie Ministerstvo financií SR, ako správca informačného systému integrovaných obslužných miest, ktorý je informačným systémom verejnej správy.

Pre zriadenie prevádzky integrovaného obslužného miesta musí oprávnená osoba podať žiadosť o zápis do registra prevádzok integrovaných obslužných miest. Po preukázaní splnenia podmienok je prevá dzka integrovaného obslužného miesta do registra zapísaná do 30 dní od doručenia žiadosti. Kontrolu dodržiavania podmienok prevádzky integrovaného obslužného miesta vykonáva Ministerstvo financií SR. Prevá dzka môže byť z registra vyčiarknutá na základe výsledku kontroly, na základe žiadosti prevádzkovateľa, alebo v prípade zániku prevádzkovateľa integrovaného obslužného miesta.

Prevádzkovateľ integrovaného obslužného miesta má nárok na úhradu výdavkov spojených s prevádzkou integrovaného obslužného miesta podľa sadzobníka úhrad za činnosť integrovaného obslužné ho miesta, ktoré zahrňujú jednak správny poplatok viazaný na službu realizovanú pre žiadateľa, ako aj odmenu za poskytnutie služby IOM.

K § 8

Pri realizácii úkonu prostredníctvom integrovaného obslužného miesta je tento úkon realizovaný pracovníkom IOM v mene žiadateľa o službu. V tomto prípade sa považuje takto realizovaný úkon za ú kon osoby, v ktorej mene pracovník integrovaného obslužného miesta úkon realizovaný prostredníctvom integrovaného obslužného miesta autorizoval.

Elektronický dokument, ktorý takýto úkon reprezentuje a je autorizovaný pracovníkom IOM, však musí obsahovať jednoznačnú identifikáciu osoby, v mene ktorej sa daný úkon realizuje. Z dôvodu zvýš enia bezpečnosti procesov elektronickej komunikácie zabezpečovaných prostredníctvom IOM musí byť každý úkon autorizovaný pracovníkom IOM súčasne autorizovaný zaručenou elektronickou pečaťou informač ného systému IOM (t.j. správcom tohto systému).

Prevádzkovateľ integrovaného obslužného miesta zabezpečí vedenie dokumentácie o takto realizovanej elektronickej komunikácii. Je povinný evidovať údaje o osobe v mene ktorej bol úkon realizovaný, dátum a čas realizácie úkonu, údaje o type úkonu (služby) a určenie orgánu voči ktorému bol úkon realizovaný a údaje o pracovníkovi IOM, ktorý úkon v mene žiadateľa vykonal. Tieto údaje je prevá dzkovateľ pracoviska IOM povinný poskytnúť v prípade sporu o dodržaní podmienok správneho výkonu činnosti pracoviska IOM.

K § 9

Prevádzkovateľ IOM je povinný viesť podrobnú evidenciu vykonanej asistovanej činnosti v členení podľa jednotlivých ním prevádzkovaných pracovísk IOM. Špeciálny dôraz je venovaný evidencii listinný ch evidencií podpísaných splnomocnení, ktorými žiadateľ služby poveril pracovníka IOM na realizáciu ním požadovaného úkonu. V prípade požiadavky na úradne osvedčený podpis na podaní sa pož aduje aj úradne osvedčený podpis žiadateľa na splnomocnení.

K § 10

Spoločnými modulmi sú informačné systémy verejnej správy, t.j. vzťahujú sa na nich ustanovenia zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zá konov v znení neskorších predpisov. Prístup k funkcionalite spoločných modulov potrebných pre zabezpečenie elektronickej komunikácie v procesoch elektronického výkonu verejnej moci je zabezpečený prostrední ctvom Ústredného portálu (napr. prístup k elektronickej schránke, prístup k formulárom, funkcionalite platobného modulu a pod.).

• Modul elektronických schránok - je určený pre správu elektronických schránok a zabezpeč enie fungovania elektronických schránok. Jeho súčasťou je register elektronických schránok.

• Autentifikačný modul - zabezpečuje autentifikáciu (na zá klade identifikátora fyzickej osoby a autentifikátora) na účely elektronickej komunikácie a využitie elektronickej identity osoby pre všetky prístupové miesta na účely elektronickej komunikácie.

• Platobný modul - sprostredkúva vykonanie úhrady sprá vnych poplatkov a súdnych poplatkov a iných platieb orgánu verejnej moci a poskytnutie zaručenej informácie o úhrade.

• Modul centrálnej elektronickej podateľne - zabezpeč uje funkcie elektronickej podateľne podľa osobitného zákona.

• Modul elektronických formulárov - je register platný ch vzorov elektronických formulárov, ako aj vzorov elektronických formulárov s ukončenou platnosťou, ktorý zabezpečuje sprístupňovanie vzorov elektronických formulárov podľa požiadaviek na typ elektronické ho formulára a čas platnosti, ako aj funkcie spojené s riadením životného cyklu vzorov elektronických formulárov.

• Modul elektronického doručovania - zabezpečuje elektronické doruč ovanie podľa tohto zákona. Prostredníctvom jeho funkcionality sa vykonáva doručenie elektronickej správy odosielanej orgánom verejnej moci fyzickej alebo právnickej osobe, t.j. nie je využívaný na doručovanie sprá v adresovaných orgánom verejnej moci.

• Notifikačný modul - zabezpečuje zasielanie notifikácií v prípadoch, ustanovených zákonom.

• Modul úradnej komunikácie (v Národnej koncepcii informatizácie verejnej správy nazývaný aj G2G modul) - zabezpečuje prostredie pre elektronickú komunikáciu medzi agendovými systémami a inými informačnými systémami, pri elektronickom výkone verejnej moci.

• Modul dlhodobého uchovávania by mal poskytovať služby spojené s uchovávaním elektronických dokumentov a zabezpečením ich čitateľnosti a najmä stálej platnosti použitých autorizačných mechanizmov.

Orgány verejnej moci sú pri implementácii riešení pre elektronický výkon verejnej moci povinné využívať nasledujúce spoločné moduly: modul elektronických schránok, autentifikačný modul, platobný modul, modul elektronických formulárov a modul elektronického doručovania. Orgány verejnej moci pri zabezpečovaní vzájomnej elektronickej komunikácie môžu využívať modul úradnej komunikácie. Pre zabezpeč enie funkcií elektronického výkonu verejnej moci môžu orgány verejnej moci využívať aj ďalšie spoločné moduly, alebo vytvoriť informačné systémy verejnej správy s obdobnou funkcionalitou ako spoloč né moduly (samozrejme s výnimkou tých, ktoré sú povinné využívať).

K § 11

Elektronické schránky sú elektronické úložiská správ, ktoré sú doručované majiteľovi schránky, t.j. fyzickej alebo právnickej osobe, alebo orgánu verejnej moci. Technické riešenie Ústredného port álu môže zabezpečiť aj ukladanie odosielaných správ zasielaných fyzickými alebo právnickými osobami prostredníctvom prístupových bodov Ústredného portálu a IOM.

Elektronické schránky sa zriaďujú orgánom verejnej moci, právnickým osobám, fyzickým osobám a fyzickým osobám – podnikateľom. Zriaďuje sa aj organizačnej zložke právnickej osoby zapísanej do z ákonom ustanovenej evidencie. Osoba, pre ktorú sa elektronická schránka zriaďuje, je majiteľom schránky.

Elektronická schránka má dvojúrovňovú logiku:

• Po zriadení elektronickej schránky do nej majiteľ alebo ním splnomocnená osoba po autentifikácii mô že pristupovať.

• Po aktivácii elektronickej schránky sú do nej zasielané elektronick é dokumenty (správy), ktoré je potrebné majiteľovi schránky doručovať a dokumenty určené na doručenie do vlastných rúk je možné v elektronickej schránke elektronicky preberať splnomocnenými osobami.

Prístup do elektronickej schránky je štandardne umožnený jej majiteľ ovi. Majiteľ elektronickej schránky však môže udeliť oprávnenia prístupu k elektronickej schránke aj ďalším osobám – samostatným úkonom.

V tomto ustanovení sa upravujú základné 'statusové' náležitosti elektronickej schránky, ako aj povinnosti Úradu vlády SR vo vzťahu k ich správe. Úrad vlády SR musí zabezpečiť dostupnosť elektronickej schránky pre jej majiteľa a ním poverené osoby. Musí rovnako zabezpečiť aj možnosť aktivácie a zmeny a zrušenia rozsahu oprávnení k elektronickej schránke. Rovnako musí zabezpečiť nemennosť elektronických správ a dokumentov uchovávaných v elektronickej schránke a zaznamenávanie úkonov vykonávaných nad elektronickou schránkou.

Úrad vlády SR vedie ku každej elektronickej schránke vedie základné údaje o elektronickej schránke:

• identifikátor elektronickej schránky,

• dátum a čas zriadenia, aktivácie, deaktivácie a zruš enia elektronickej schránky a dátum a čas zmeny oprávnení k elektronickej schránke,

• dátum a čas každého prístupu do elektronickej schránky a dá tum a čas odoslania a prijatia elektronickej správy do elektronickej schránky, s uvedením identifikátora osoby, ktorá sa do elektronickej schránky prihlásila, alebo ktorá správu odoslala, spolu s identifiká ciou elektronickej správy

• údaje o majiteľovi elektronickej schránky

Tieto údaje vedie ministerstvo po dobu 3 rokov a možno sprístupniť len majite ľovi elektronickej schránky a orgánu verejnej moci na účely plnenia jeho úloh. Ide o základné údaje, zachytávajúce úkony, vykonané vo vzťahu k schránke a identifikujúce osobu, ktorá ich vykonala.

K § 12

Elektronická schránka sa zriaďuje bezplatne a každému majiteľovi je možné zriadiť iba jednu elektronickú schránku pre každé právne postavenie. Teda ak napríklad pôjde o fyzickú osobu notára, bude ma ť zriadené tri schránky, pre fyzickú osobu, pre podnikateľa a pre orgán verejnej moci.

Každý komu je zriadená elektronická schránka je jej majiteľom. Elektronická schránka nie je predmetom vlastníckeho práva a majiteľ elektronickej schránky je oprávnený disponovať s ňou len spô sobom, ustanoveným týmto zákonom. Dôvodom tejto úpravy je skutočnosť, že majiteľ disponuje primárne s obsahom schránky a samotnú schránku užíva, ale žiadne ďalšie dispozičné či scudzovacie opr ávnenia k nej nevykonáva. Ide o vzťah podobný vzťahu majiteľa bankového účtu k bankovému účtu.

Elektronickú schránku automaticky zriaďuje Úrad vlády SR po získaní informácie o nároku na zriadenie schránky, t.j. zápisom osoby do ustanovenej evidencie, alebo po dovàšení 18 roku života (predtým fyzick á osoba nie je v plnom rozsahu spôsobilá na právne úkony, preto zriadenie elektronickej schránky pre takúto osobu nemá zmysel, lebo za ňu konajú iné osoby).

Zriadenie schránky je možné aj na žiadosť pre iné osoby (fyzická osobám ktorá nie je občanom SR, právnická osoba so sídlom mimo územia SR a pod.). Rovnako je možné elektronickú schránku zriadiť na žiadosť po jej zrušení v dôsledku deaktivácie a uplynutia doby na zrušenie schránky po deaktivácii schránky (ak samozrejme pominuli dôvody na jej deaktiváciu). Žiadosť o zriadenie elektronickej schrá nky sa podáva prostredníctvom Ústredného portálu alebo v listinnej podobe autorizovaná osvedčeným podpisom žiadateľa.

V prípade potreby samostatnej elektronickej komunikácie s príslušnou organizačnou zložkou alebo organizáciou bez právnej subjektivity v zriaďovateľskej pôsobnosti a pod., je možné zriadiť za žiadosť nadriadeného subjektu samostatnú elektronickú schránku. Žiadosť o zriadenie takejto osobitnej časti elektronickej schránky sa podáva prostredníctvom funkcie elektronickej schránky.

Úrad vlády SR zverejní zoznam adries elektronických schránok orgánov verejnej moci, a sprístupní zoznam elektronických schránok tak, aby bolo možné vyhľadávať adresu elektronickej schránky podľa drž iteľa pri vytváraní elektronickej správy. Úrad vlády SR rovnako sprístupní zoznam elektronických schránok pre orgány verejnej moci za účelom odosielania elektronických správ tý mto subjektom (t.j. zoznam elektronických schránok a ich majiteľom nie je všeobecne dostupný pre právnické a fyzické osoby, nakoľko tento zákon nerieši elektronickú komunikáciu medzi fyzickými a právnický mi osobami navzájom).

K § 13

Aktiváciou elektronickej schránky je úkon, ktorý umožní využívanie elektronickej schránky na elektronické doručovanie podľa tohto zákona. Aktivácia elektronickej schránky sa vykoná:

• automaticky so zriadením elektronickej schránky, ak sa jedná o elektronickú schránku orgá nu verejnej moci, právnickej osoby a zapísanej organizačnej zložky. Cieľom je, aby zo zákona bola možná jednak elektronická komunikácia a elektronické doručovanie orgánom verejnej moci, ale taktiež právnick ým osobám a zapísaným organizačným zložkám.

• na žiadosť držiteľa, ak sa jedná o elektronickú schránku in ých osôb. Pri fyzických osobách je používanie elektronickej schránky pre procesy elektronického doručovania dobrovoľné. Žiadosť o aktiváciu elektronickej schránky sa podáva prostredníctvom aktivač nej funkcie elektronickej schránky.

Oprávnenou osobou na prístup do elektronickej schránky a disponovanie s ň ou je jej majiteľ a osoba, ktorú k tomuto oprávnil majiteľ elektronickej schránky – avšak iba v rozsahu udelených oprávnení. Udelenie oprávnenia pre prístup a disponovanie s elektronickou schránkou je prá vny úkon držiteľa elektronickej schránku, ktorým identifikuje oprávnenú osobu a určí rozsah oprávnení. Vykonať tento úkon je možné prostredníctvom funkcie elektronickej schránky elektronický m dokumentom autorizovaným majiteľom elektronickej schránky, ktorý doručí Úradu vlády SR.

Prístup do elektronickej schránky je pre oprávnené osoby po autentifikácii, t.j. po použití identifikátora osoby a použití autentifikátora prideleného osobe, ktorá je pre prístup a disponovanie s elektronickou schránkou oprávnená.

Pre oprávnené osoby sú v zákone určené povinnosti, najmä používať elektronickú schránku spôsobom neohrozujúcim jej bezpečnosť a informovanie o možnosti zneužitia elektronickej schránky.

K § 14

Deaktiváciou elektronickej schránky je právny úkon, ktorého následkom sa elektronická schránka ďalej nemôže využívať pre účely elektronického doručovania podľa tohto zákona.

Deaktiváciu elektronickej schránky vykoná Úrad vlády SR pri zániku alebo smrti majiteľa, alebo na žiadosť majiteľa elektronickej schránky – fyzickej osoby (napr. dočasná nemožnosť prístupu k elektronickej schránke). Cieľom je obmedziť možnosť deaktivácie primárne na právne skutočnosti a umožniť deaktiváciu na žiadosť len osobám, ktorým sa schránka zriaďuje na žiadosť.

Deaktivovať nie je možné elektronickú schránku orgánu verejnej moci, právnickej osoby a zapísanej organizačnej zložky, u ktorých je logická požiadavka na trvalú možnosť doručovania pri elektron ickej komunikácii.

Žiadosť o deaktiváciou elektronickej schránky sa podáva prostredníctvom funkcie elektronickej schránky alebo v listinnej forme s osvedčeným podpisom žiadateľa.

Zrušiť deaktiváciu (t.j. elektronickú schránku opätovne aktivovať pre elektronické doručovanie) je možné automaticky po zrušení podmienok deaktivácie, alebo na žiadosť majiteľa elektronickej schránky – fyzickej osoby. Zákon obmedzuje možnosť opätovnej aktivácie elektronickej schránky na žiadosť majiteľa po uplynutí stanovenej doby deaktivácie, aby sa zamedzilo špekulatívnym a účelovým deaktivá ciám a opätovným aktiváciám elektronickej schránky. Na takéto opätovné aktivácie je viazaný správny poplatok.

Pri deaktivácii elektronickej schránky sa všetky elektronické správy v tejto elektronickej schránke vrátia odosielateľovi s informáciou o nemožnosti doručenia z dôvodu deaktivácie elektronickej schránky.

K § 15

Elektronická schránka je po smrti alebo zániku majiteľa elektronickej schránky zrušená až po uplynutí troch rokov. Dôvodom je zachovanie schránky a jej obsahu pre prípad najmä dedičských konaní či iné ho zákonom ustanoveného prípadu, kedy sa k jej obsahu môžu dostatť iné osoby.

K § 16

Orgány verejnej moci, ktoré zabezpečujú zapisovanie do evidencií osôb, pre ktoré je potrebné zriaďovať alebo aktivovať elektronické schránky (t.j. vznik a zánik právnickej osoby alebo fyzickej osoby-podnikate ľa, alebo dovàšenie 18 rokov veku fyzickej osoby), sú povinné oznamovať tieto informácie Úradu vlády SR. Toto ustanovenia slúži na zabezpečenie výkonu povinnosti Úradu vlády SR vo vzťahu k zákonné mu zriaďovaniu a aktivácii schránok pre orgány verejnej moci, právnické osoby a podnikateľov. Obdobne sú uložené povinnosti nahlasovať skutočnosti úradu vlády na účely deaktivácie schránky.

Každá elektronická schránka osoby ktorá nie je orgánom verejnej moci má obmedzenú úložnú kapacitu. Táto vlastnosť vyplýva zo skutočnosti, že elektronická schránka je primárne určená pre elektronické doručovanie, nie pre dlhodobé uchovávanie elektronických správ (napr. ako archív). Pri prekročení limitu schránky sú po splnení zákonom ustanovených podmienok vymazávané najdlhš ie ukladané správy. Správy čakajúce na doručenie a neprečítané správy však nemôžu byť odstránené v žiadnom prípade, aj keby úložná kapacita mala byť prekročená. Majiteľ schrá nky však môže požiadať o zvýšenie úložnej kapacity elektronickej schránky prostredníctvom určenej funkcie elektronickej schránky, toto však podlieha úhrade nákladov s tým spojených podľa sadzobn íka nákladov.

Pre dokumenty uchovávané v elektronickej schránke bude zabezpečená ich nemennosť, t.j. bude znemožnená ich akákoľvek modifikácia po uložení do elektronickej schránky.

Pre zabezpečenie autorizácie žiadostí o zriadenie elektronickej schránky, o jej aktiváciu, zmenu a zrušenie oprávnení na prístup a disponovanie s elektronickou schránkou, deaktiváciu, opätovnú aktiváciu a zv ýšenie úložnej kapacity elektronickej schránky vytvoriť autorizačný prostriedok, ktorý je prístupný prostredníctvom funkcie, spojenej s príslušnou žiadosťou. Dôvodom je zjednoduš enie disponovania so schránkou a prijímania správ aj pre osoby, ktoré nedisponujú zaručeným elektronickým podpisom či iným prostriedkom autorizácie.

Aby bolo možné efektívne prevádzkovať rezortné portály a zabezpečiť doručovanie podaní do elektronickej schránky daného orgánu verejnej moci (t.j. aby nebolo potrebné zasielať tieto podania do elektronickej schránky na Ústrednom portáli a opätovne ich odtiaľ vyberať), môže príslušný orgán verejnej moci po predchádzajúcom súhlase Úradu vlády SR prevádzkovať elektronick ú schránku, ktorej je majiteľom, vlastnými prostriedkami a v rámci svojho informačného systému. V tomto prípade však musí zabezpečiť spolu s Úradom vlády SR plnenie všetkých úloh, ktoré sú t ýmto zákonom uložené Úradu vlády SR, najmä vedenie požadovaných evidencií o úkonoch a udalostiach spojených s takouto elektronickou schránkou. Súčasne musí byť zabezpečený presun uchovávaný ch správ do takejto schránky prevádzkovanej orgánom verejnej moci z elektronickej schránky v module elektronických schránok.

K § 17

Predmetné ustanovenie obsahuje tri základné východiská tohto zákona a elektronického výkonu verejnej moci. Prvým je, že orgán verejnej moci, ak nejde o výlučne listinné konanie alebo konanie definované zá konom, kde z povahy veci je elektronická komunikácia vylúčená alebo nesmierne obtiažna, je povinný vykonávať verejnú moc elektronicky. Pendantom je možnosť subjektu, ktorý nie je orgánom verejnej moci zvoliť si, či bude komunikovať s orgánom verejnej moci elektronicky alebo nie. Tretím východiskom je zásada, že 'štát nevyžaduje predloženie informácií, ktorými už jeho orgány disponujú".

Dôvod zavedenia povinnosti elektronického výkonu verejnej moci je zrejmý. Ak je cieľom dosiahnutie čo najväčšej miery elektronizácie procesov, potom to musia byť práve orgány verejnej moci, disponujúce väč šími možnosťami, ako subjekt súkromného práva, ktoré 'nemajú na výber' a sú povinné komunikovať elektronicky.

Z uvedeného vyplýva aj dôvod, pre ktorý si subjekt súkromného práva môže zvoliť formu komunikácie. .

Tretie východisko má slúžiť na odbremenenie subjektov súkromného práva pri komunikácii s orgánom verejnej moci od povinnosti dokladovať orgánu skutočnosť, ktorú tento orgán, alebo iný orgá n verejnej moci už vo svojich systémoch eviduje. Inými slovami, verejná moc je 'jeden subjekt' a má primárne využívať to, čo už sama eviduje a nie opakovane to vyžadovať od súkromných subjektov.

K § 18

Notifikáciou je nezáväzná informácia, ktorá má slúžiť na zvýšenie komfortu adresátov výkonu verejnej moci, najmä pokiaľ ide o ich informovanosť o tom, ako ich konanie prebieha. Vzhľadom na ich nezáv äznú povahu sa úprava notifikácií obmedzuje len na úpravu registrácie na účely zasielania notifikácií, pričom konkrétna povinnosť notifikovať osobu bude ustanovená zákonom a podmienená práve registr áciou alebo iným vyžiadaním si notifikácie (napríklad pri podaní elektronického podania).

Vzhľadom na to, že zasielanie notifikácií môže byť objektívne spojené s nákladmi na strane orgánu verejnej moci, ustanovuje sa možnosť tieto náklady preniesť na adresáta notifikácie, pričom vš ak tento musí byť vopred o nákladoch informovaný a takáto náhrada nákladov sa nemôže týkať notifikácií, zasielaných do elektronickej schránky či elektronickou poštou (e-mailom). Pôjde teda najmä o SMS notifikácie, ktoré by mohli byť spojené s dodatočnými nákladmi.

K § 19 až 22

Predmetné ustanovenia definujú identitu osoby na účely elektronickej komunikácie a spôsob jej preukazovania a overovania.

Identita sa v súlade s bežným chápaním definuje ako súbor znakov, ktoré odlišujú jednu osobu od druhej - inými slovami, unikátnym spôsobom 'označujú' konkrétnu osobu. S uvedeným súvisí preukazovanie identity, ktoré je zabezpečené identifikátorom osoby, ktorým je rodné číslo v spojení s menom a priezviskom, resp. IÈO - teda súbor znakov, ktoré podľa dnešného stavu umožňujú bez chybovosti a jednoznačne určiť, o ktorú osobu ide. Navrhnutý spôsob pritom počíta s možnosťou zavedenia iných identifikátorov v budúcnosti, ktoré by mohli tieto nahradiť bez potreby zmeniť postup preukazovania a overovania identity. Vzhľadom na potrebu zabezpečiť najmenej jeden univerzálny spôsob preukazovania identity sa ustanovuje povinnosť orgánom verejnej moci zabezpečiť vždy možnosť preuká zania identity prostredníctvom identifikátora osoby, a to aj v prípade, ak orgán verejnej moci na špecializovanom portáli zavedie iný, alternatívny spôsob preukazovania identity.

Vzhľadom na to, že už v súčasnosti existujú autorizačné prostriedky, ktoré obsahujú identifikátor osoby (napr. kvalifikovaný certifikát), ustanovuje sa možnosť preukazovania identity aj týmto spô sobom, ak ide o elektronickú komunikáciu. Inými slovami, podpísanie dokumentu zaručeným elektronickým podpisom zároveň znamená aj preukázanie identity držiteľa kvalifikovaného certifikátu.

Preukázanie identity je teda 'tvrdením' osoby o tom, kým je. S tým súvisí overenie identity, ktoré je zabezpečené prostredníctvom autentifikátora - teda predmetu, znakov či procedúry, ktorými disponuje vý lučne daná osoba a žiadna iná a ktorými ono tvrdenie o identite (zadanie identifikátora osoby) je možné preukázať.

V spojitosti s už zavedeným elektronickým občianskym preukazom (ďalej aj 'eID') sa navrhuje ako základný spôsob autentifikácie použiť práve eID. Vzhľadom na snahu v budúcnosti umožniť aj použí vanie mobilných zariadení na autentifikáciu sa navrhuje umožniť aj alternatívnu možnosť autentifikátora, pričom však aj ten bude, ako eID, vydávať Ministerstvo vnútra SR alebo orgán ním určený. Dô vodom je snaha o to, aby bol spôsob autentifikácie jednotný a aby bol sústredený do jedného miesta. S tým je spojená opäť povinnosť orgánu verejnej moci podporovať tieto základné spôsoby autentifiká cie, a to bez ohľadu na alternatívy, ktoré orgán môže mať zavedené.

Vo vzťahu k iným autentifikátorom, ako eID, sa navrhuje ustanoviť štandardný spôsob ich vydávania a zneplatňovania.

K § 23

Autorizácia úkonov je v zákone riešená plne v súlade s pripravovaným 'Nariadením Európskeho parlamentu o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnú tornom trhu', konkrétne s ustanoveniami Èlánku 20 – 'Právne účinky a uznávanie elektronických podpisov'. Tento zákon v spojení so zavádzanými zmenami v zákone č. 215/2002 Z. z. zabezpečí plný súlad s navrhovanými ustanoveniami a zaručený elektronický podpis bude plne v súlade s požiadavkami na kvalifikovaný elektronický podpis (Qualified electronic signature) zavedený v pripravovanom nariadení.

Z hľadiska orgánu verejnej moci je autorizácia úkonu realizovaná:

• zaručeným elektronickým podpisom s časovou pečiatkou

• zaručenou elektronickou pečaťou s časovou pečiatkou

Osoba ktorá nie je orgánom verejnej moci vykoná autorizáciu úkonu:

• zaručeným elektronickým podpisom - ak sa právny úkon vykonáva podľa zá kona v elektronickej forme, alebo ak podľa osobitného zákona je náležitosťou právneho úkonu vlastnoručný podpis

• zaručeným elektronickým podpisom s časovou pečiatkou - ak podľ a osobitného zákona je náležitosťou právneho úkonu vlastnoručný podpis, ktorý musí byť osvedčený

• iným uznaným spôsobom autorizácie, ak takýto spôsob ustanoví osobitný zákon. Autorizácia však musí zabezpečiť spoľahlivú identifikáciu osoby, ktorá autorizáciu vykonala a právneho úkonu, ktorý autorizovala, ako aj zhodu medzi autorizovaným právnym úkonom a pr ávnym úkonom, ktorý osoba autorizovala. Uznané spôsoby autorizácie ustanoví Ministerstvo vnútra všeobecne záväzným právnym predpisom.

Preukazovanie oprávnenia konať v mene inej osoby je možné jedným z nasledujúcich spôsobov:

• osoba pri autorizácii úkonu použije mandátny certifikát, z ktorého vyplýva oprávnenie konať za túto inú osobu alebo v jej mene a rozsah tohto oprávnenia. Použitie mandátnych certifikátoch sa predpokladá najmä pre pracovníkov orgánov verejnej moci, kde pre overenie platnosti tohto úkonu je potrebné jednoduch ým spôsobom (umožňujúcim aj automatizované spracovanie) preukázať takéto oprávnenie (napr. notár, pracovník IOM, colník a pod.)

• ak autorizačný prostriedok obsahuje identifikátor osoby a z referenčn ého údaja vyplýva oprávnenie tejto osoby konať za inú osobu alebo v jej mene (napr. rodič za neplnoleté dieťa a pod.)

• doložením elektronického dokumentu, ktorý obsahuje jednoznačnú identifikáciu konajúcej osoby, osoby, v mene ktorej je oprávnená konať a rozsah oprávnenia konať v mene tejto osoby, pričom tento elektronický dokument musí byť autorizovaný splnomocniteľom (ak oprávnenie kona ť vzniká udelením splnomocnenia) alebo príslušným orgánom verejnej moci (ak oprávnenie konať vzniká rozhodnutím orgánu verejnej moci)

• elektronickým odpisom z informačného systému verejnej sprá vy, nie starším ako jeden mesiac, ak sa oprávnenie konať zapisuje podľa zákona do informačného systému verejnej správy

• identifikátorom osoby, v mene ktorej sa koná, ak konajúca osoba je zá konným zástupcom osoby, v mene ktorej sa koná.

Aby nebolo pri konaniach voči danému orgánu verejnej moci potrebné opä tovne preukazovať oprávnenie ku konaniu, je orgán verejnej moci povinný v informačnom systéme zabezpečiť aktuálnu evidenciu údajov, potrebných na preukázanie oprávnenia konať v mene inej osoby, o ktorý ch sa dozvie pri svojej činnosti. Ak tieto oprávnenia sú hodnotou referenčného údaja alebo vyplývajú z hodnôt referenčných údajov, orgán verejnej moci ich referencuje.

Ak orgán verejnej moci takéto oprávnenia vo svojom informačnom systéme vedie, nie je oprávnený požadovať od konajúcej osoby preukázanie tohto oprávnenia, pokiaľ nemá dôvodnú pochybnosť o tom, či opr ávnenie trvá alebo nemá odôvodnenú pochybnosť o jeho rozsahu.

K § 24 až 28

Ustanovenia o elektronickom podaní a o elektronickom úradnom dokumente sú základnými ustanoveniami, ktoré dávajú odpoveď na to, akým spôsobom prebieha komunikácia pri výkone verejnej moci a akým spô sobom osoby a orgán verejnej moci využívajú svoje oprávnenia, resp. plnia svoju povinnosť podať podanie a vydať rozhodnutie.

Východiskom elektronického podania je cieľ, aby verejná moc ustanovila formuláre elektronických podaní, ktoré budú opatrené fikciou validity a následne, ak osoba takýto elektronický formulár použ ije na podanie voči orgánu verejnej moci, bola jej povinnosť či oprávnenie podať podanie považovaná za riadne splnenú.

Prostriedkom na dosiahnutie tohto cieľa bude modul elektronických formulárov, ktorý bude obsahovať elektronické formuláre elektronických podaní vo vzťahu ku každému konaniu. Predpokladom je, že bude obsahovať jednak formuláre so všeobecnými náležitosťami podaní podľa OSP a správneho poriadku, ako aj formuláre ostatných podaní, ktoré ustanovujú osobitné predpisy. Náležitosti týchto podaní budú upraven é vždy osobitnými predpismi a zodpovedným za vytvorenie elektronického formuláru bude ten ústredný orgán štátnej správy, ktorý na danom úseku vykonáva ústrednú štátnu správu.

Navrhuje sa ustanoviť základné podmienky, okrem zákonných náležitostí, ktoré elektronické formuláre elektronického podania musia spĺňať . Tieto podmienky majú za cieľ zabezpečiť jednak možnosť ich riadneho a prípadne aj interaktívneho vyplnenia podávajúcim, ako aj ich autorizácie a tiež ukladania, tlače a iných úkonov. Z hľadiska uží vateľského komfortu sa navrhuje možnosť vytvoriť elektronické podanie aj iným spôsobom, ako vyplnením formulára, pričom však takéto podanie musí spĺňať rovnaké náležitosti, ako podanie vytvoren é vyplnením formulára. Dôvodom je snaha umožniť vytváranie elektronických podaní aj prostredníctvom programového vybavenia a automatizovane.

Evidencia elektronických formulárov elektronických podaní v module elektronických formulárov sleduje dva hlavné ciele. Prvým je sprístupniť podávajúcemu platný elektronický formulár na účely realizá cie podania - na tento účel bude mať každý formulár vyznačenú platnosť. Druhým je umožniť vizualizovať v minulosti podané elektronické podania - na tento účel budú elektronické formulá re v module uložené takpovediac 'navždy'.

Ustanovenie § 25 obsahuje základnú fikciu vo vzťahu k elektronickému podaniu, ktorá ustanovuje, že ak podľa osobitného predpisu je na účely konania či úradného styku potrebné podať podanie, je táto povinnosť, resp. oprávnenie plnohodnotne splnená, resp. realizovaná, ak dôjde k podaniu elektronického podania podľa tohto zákona. Táto fikcia však neznamen á, že ak elektronické podanie bude vyplnené nesprávne alebo nebude obsahovať všetky informácie, ktoré obsahovať má, orgán verejnej moci nebude môcť žiadať o jeho doplnenie či nebude môcť podanie odmietnuť. Znamená len, že 'štát' je zodpovedný za dodržanie formálnych náležitostí podania tým, že vytvorí elektronický formulár, avšak za spôsob a obsah jeho vyplnenia bude vž dy zodpovedať príslušná osoba, podávajúci. Následne sa ustanovuje štandardný mechanizmus na pripojenie príloh k podaniu a spôsob, akým sa doručujú orgánu verejnej moci. Elektronická sprá va, ktorej je podanie a prílohy obsahom, zabezpečí ich spojenie a tiež základnú integritu.

Ustanovenia o elektronickom úradnom dokumente sú pendantom ustanovení o elektronickom podaní a platí pre ne to isté, čo platí pre elektronické podanie, s niektorými odchýlkami, vyplývajúcimi z odlišné ho postavenie orgánu verejnej moci a účastníka v konaní.

Spoločné ustanovenia v § 28 priznáva elektronickému podaniu a elektronickému úradnému dokumentu podľa tohto zákona rovnaké právne úč inky, ako ich 'listinným pendantom' podľa osobitných predpisov. Predmetné ustanovenie predstavuje jeden zo základných spôsobov, akým je možné listinné procesy podľa osobitných predpisov vykonávať ich elektronickou alternatívou podľa tohto zákona.

Tak elektronické podanie ako aj elektronický úradný dokument budú registratúrnymi záznamami a bude sa ne v plnom rozsahu vzťahovať zákon o archívoch a registratúrach.

K § 29 až 34

Ustanovenia o elektronickom doručovaní sú svojim spôsobom jednou z komplexných úprav, ktorá má potenciál nahradiť ustanovenia o doručovaní podľa osobitných zákonov najmä v prípadoch absencie odlišnej úpravy v nich. Pod odkazom na použitie osobitných predpisov sa myslia procesné predpisy, upravujúce jednotliv é konania - teda najmä správny poriadok, OSP, Daňový poriadok a podobne. Vyjadrením vzťahu návrhu zákona a osobitných predpisov pokiaľ ide o doručovanie sa myslí to, že osobitné predpisy môžu ustanoviť odlišný spôsob doručenia, spôsob jeho vykonania, vrátane odlišnej úpravy vo fikcii doručenia, v úložných lehotách a podobne. Podľa návrhu zákona sa však vždy bude spravovať miesto doruč enia (elektronická schránka), ako aj všetky otázky, ktoré osobitné predpisy neupravujú.

Prvým rozlišovacím kritériom pri doručovaní je to, či sa doručuje do vlastných rúk, alebo nie. V tomto zákon odkazuje na osobitné predpisy, ktoré ustanovia, ktoré dokumenty sa doručujú do vlastných rú k a ktoré nie. Samotné doručenie do vlastných rúk upravuje tento zákon štandardným spôsobom ako doručenie, pri ktorom sa potvrdzuje, že k doručeniu došlo. Na účely potvrdenia sa zavádza inštitú t elektronickej doručenky. Elektronická doručenka je dokument, ktorý je vytváraný automatizovaným spôsobom a prijímateľ nemá dosah na ovplyvnenie jej obsahu. Predpoklad je taký, aby v prípade doručenia do vlastn ých rúk nebolo možné dokument sprístupniť skôr, než dôjde k potvrdeniu doručenky. Na účely podpory doručovania do vlastných rúk sa zavádza osobitný autorizačný prostriedok pre doručenky, ktorý m bude funkcia spojená s doručenkou - teda potvrdenie bude prebiehať 'kliknutím' na určenú funkciu doručenky.

Miestom doručovania podľa tohto zákona bude výlučne aktivovaná elektronická schránka. Inými slovami, do elektronickej schránky sa doručuje vždy. Zákon umožňuje aj paralelné doručovanie aj do inej schrá nky na špecializovanom portáli, a to len v prípade, ak sa doručenie do vlastných rúk nevyžaduje. V prípade, ak elektronická schránka nie je aktivovaná, alebo ak sa doručuje osobitným adresátom, postupuje sa pod ľa osobitných predpisov a tento zákon sa nepoužije.

Momentom doručenia je v prípade orgánu verejnej moci moment uloženia správy do schránky a v prípade iných osôb moment potvrdenia doručenky, resp. uplynutie lehoty uloženia, ak sa doručuje do vlastných rú k, alebo nasledujúci deň po uložení v ostatných prípadoch. Inými slovami, orgán verejnej moci nemá 'výhodu úložnej lehoty' a iná osoba áno. Navrhuje sa zaviesť jednotnú úložnú lehotu 15 dní a spojiť s jej márnym uplynutím fikciu doručenia.

V nadväznosti na fikciu doručenia sa navrhuje upraviť jednotný spôsob konania o neúčinnosť doručenia v prípadoch, kedy fikcia nemôže nastať. Úprava sa opäť použije v prípade absencie osobitnej ú pravy v inom zákone. Toto konanie je z dôvodu procesnej ekonómie zverené tomu orgánu, pred ktorým sa koná a je dvojstupňové, bez možnosti súdneho prieskumu. V niektorých statusových veciach sa konanie o neúč innosť doručenia neumožňuje, keďže to ich povaha, resp. následky s tým spojené vylučujú.

Ako osobitný spôsob sa navrhuje upraviť doručovanie vyvesením na úradnej tabuli orgánu verejnej moci, verejnou vyhláškou alebo iným obdobným spôsobom zverejnenia pre neurčitý okruh osôb. Na tieto úč ely bude zriadená elektronická úradná tabuľa, ktorá bude prístupná všetkým prostredníctvom internetu. Nebude nahrádzať vyvesenie na úradnej tabuli ale bude pôsobiť ako jeho doplnok.

K § 35

Cieľom zavedenia zaručenej konverzie je zabezpečenie možnosti prevodu medzi listinnou a elektronickou formou dokumentov alebo elektronickými formami dokumentov s rôznymi formátmi, tak aby novovzniknutý dokument mal rovnaké pr ávne účinky a mohol byť použitý rovnako na právne účely ako pôvodný dokument.

Tento paragraf definuje tri druhy konverzie pri ktorej je celý, bežne zmyslami vnímateľný obsah pôvodného dokumentu prevedie do novovzniknutého dokumentu:

• konverzia dokumentu z elektronickej formy do listinnej formy

• konverzia dokumentu z listinnej formy do elektronickej formy

• konverzia elektronického dokumentu do elektronického dokumentu v inom form áte

Pre zabezpečenie postupu ktorý umožní aby novovzniknutý dokument mal rovnak é právne účinky a mohol byť použitý rovnako na právne účely ako pôvodný dokument sa zavádza zaručená konverzia, čo je postup konverzie podľa tohto zákona. Zaručenú konverziu bude môcť vykonávať len oprávnená osoba, ktorou môže byť orgán verejnej moci, vrátane notárov, poštový podnik poskytujúci univerzálnu poštovú službu a v obmedzenom rozsahu advokát.

K § 36

Tento paragraf určuje podmienky a postup pri zaručenej konverzii, ktoré umožnia aby novovzniknutý dokument mal rovnaké právne účinky a mohol byť použitý rovnako na právne účely ako pôvodný dokument. Zaru čenú konverziu je možné vykonávať iba takým zariadením, programovým vybavením alebo algoritmom alebo ich kombináciou, ktoré zabezpečia, že:

• informačný obsah pôvodného dokumentu je zachovaný do takej miery, že spätnou transformá ciou novovzniknutého dokumentu vznikne dokument, ktorý má rovnaký informačný obsah ako pôvodný dokument,

• v novovzniknutom dokumente je možné jednoznačne odlíšiť ú daje, ktoré vznikli transformáciou informačného obsahu pôvodného dokumentu od údajov pridaných procesom tejto transformácie,

• bezpečnostné prvky pôvodného dokumentu sú nahradené bezpeč nostnými prvkami, ktoré novovzniknutému dokumentu poskytnú rovnakú alebo vyššiu úroveň bezpečnostných záruk, aké poskytovali bezpečnostné prvky pôvodného dokumentu.

Paragraf ďalej určuje postup a úkony, ktoré oprávnená osoba vykoná va pri zaručenej konverzii. Oprávnená osoba overí autorizáciu a časovú pečiatku pripojenú k pôvodnému elektronickému dokumentu (ak k nemu boli pripojené), transformuje pôvodný dokument, vytvorí osvedč ovaciu doložku, ktorú neoddeliteľne ju spojí s novovzniknutým dokumentom. Neoddeliteľné spojenie je v prípade elektronických dokumentov realizované vytvorení m logickej väzby medzi dokumentom a doložkou a v prípade dokumentov v listinnej podobe fyzickým spojením dokumentu a doložky (obdobne ako pri osvedčenej kópii). Ak je novovzniknutý dokument v elektronickej forme tak autorizuje osvedčovaciu doložku a novovzniknutý elektronický dokument spoločne a pripojí časovú pečiatku. Následne vytvor í záznam o vykonanej zaručenej konverzii.

K § 37

Tento paragraf určuje náležitosti osvedčovacej doložky. Obsah osvedčovacej doložky je závislý od druhu konverzie a jej účelom je potvrdiť súlad konverzie s podmienkami podľa tohto zákona - inými s lovami, deklarovať, že dokument má rovnaké právne účinky ako ten, z ktorého konverziou vznikol. Ide o obdobu notárskej osvedčovacej doložky.

K § 38

Účelom tohto paragrafu je zamedziť vykonávaniu konverzie niektorých dokumentov, kde je z povahy veci vylúčený prenos účinkov jedného dokumentu či veci na novovzniknutý, resp. kde je to vzhľadom na pôvodný dokument či vec nežiaduce. Konverziu nebude možné vykonať ak:

• z dokumentu nie je možné podľa osobitného predpisu vytvárať osvedčenú kópiu

• nie je možné osvedčenou kópiou nahradiť jedinečnosť pô vodného dokumentu (osobné doklady, peniaze, žreby atď.)

• nie je možné zachovať alebo nahradiť bezpečnostný mi prvkami s vyššou úrovňou záruk a ani slovne popísať

• je pôvodný elektronický dokument zvukovým alebo zvukovo-obrazový m záznamom, alebo videozáznamom a súčasne sa nekonvertuje do dokumentu s novým formátom

Súčasne sa ustanovuje, že zaručenú konverziu je možné vykonať len v prípade ak je aplikovateľný postup podľa tohto zákona a konverziu listinného dokumentu je možné vykonať len ak je originálom alebo osvedčenou kópiu. Účelom je vylúčiť konverziu tam, kde nie je možn é dodržať zákonné podmienky a zároveň ju vylúčiť vykonávať z kópií či iných dokumentov, ktorých pravosť je spochybniteľná.

K § 39

Tento paragraf ustanovuje, že novovzniknutý dokument zo zaručenej konverzie, ktorý je neoddeliteľne spojený s osvedčovacou doložkou, má rovnaké právne účinky a je použiteľný na právne úč ely v rovnakom rozsahu, ako pôvodný dokument, ktorého transformáciou vznikol. Táto nevyvrátiteľná právna domnienka je podstatou zavedenia inštitútu konverzie a má v prvom rade zabezpečiť použiteľnosť listinných dokumentov v elektronickej komunikácii. Z rovnakých dôvodov sa ustanovuje zachovanie vlastnosti verejnej listiny.

Ustanovuje sa aj zodpovednosť oprávnenej osoby za dodržanie zákonného postupu a súčasne to, že oprávnená osoba nezodpovedá za pravdivosť alebo úplnosť údajov, ktoré tvoria obsah pôvodné ho dokumentu. Oprávnená osoba ďalej zodpovedá za vedenie evidencie záznamov o vykonanej konverzii, s uvedením evidenčného čísla každého záznamu o vykonanej konverzii a údajmi o počte a druhu konvertovaný ch dokumentov a o type vykonanej konverzie.

K § 40 a 41

Predmetné ustanovenie obsahuje definície pojmov na účely piatej časti.

Cieľom ustanovení o platení platieb orgánom verejnej moci je nielen upraviť spôsob platenia on-line, ale najmä skrátiť čas medzi momentom zadania pokynu na úhradu a medzi momentom, kedy sa orgán dozvie o tom, ž e platba bola zaplatená. Na tento účel sa zavádza inštitút akreditovaného platcu a mechanizmus pokynu na úhradu a zaručenej informácie o úhrade.

Ustanovenie § 41 obsahuje vymedzenie pôsobnosti celej piatej časti, a to tak, že ustanovenia tejto časti sa použijú len vtedy, ak osobitný zákon ustanoví, že sa použiť majú. Dô vodom je snaha o definovanie jednotného mechanizmu platieb, bez potreby jeho duplicitnej úpravy v rôznych predpisoch a tiež umožnenie v konkrétnom prípade posúdiť a zvoliť, či tento mechanizmus je na úhradu konkré tnej platby vhodný alebo nie.

K § 42

Základným dokumentom nového systému platenia platieb je inštitút pokynu na úhradu a inštitút zaručenej informácie o úhrade.

Pokyn na úhradu je dokument, ktorý obsahuje informácie o úhrade, ktorý sa generuje na strane verejnej moci. Podľa toho, či daná úhrada je splatná na výzvu alebo inak, sa ustanovujú dva mechanizmy vytvorenia pokynu na úhradu. Cieľom je, aby orgán verejnej moci vygeneroval informácie o úhrade, na základe ktorých nielen poskytovateľ úhrady platbu uhradí, ale najmä orgán bude mať od začiatku informáciu o tom, aká platba sa bude hradiť a následne dokáže prijatú úhradu, resp. informáciu o úhrade spojiť s príslušným konaním či úkonom, ktorých sa týka, ako aj s konkrétnym poskytovateľom úhrady.

K § 43 a 44

Vzhľadom na odlišnosti pri prístupe k elektronickým službám a plateniu platieb cez IOM a prostredníctvom akreditovaného platcu sa navrhuje upraviť dva spôsoby úhrady platby . Prvým je prípad, ak je týmto ' platcom' IOM a platba sa hradí na účet IOM a druhým je akreditovaný platca, kedy úhrada pôjde v konečnom dôsledku prijímateľa platby. Oba spôsoby sú si veľmi podobné a v princípoch rovnaké.

Postup pri platení úhrady spočíva v prvom rade vo vytvorení pokynu na úhradu, ktorý môže byť vytvorený priamo pri prístupe k službe alebo po podaní podania na základe rozhodnutia orgá nu verejnej moci. Podstatné je, že po vytvorení je pokyn na úhradu doručený a prípadne aj rovno sprístupnený poskytovateľovi platby, ktorý môže platbu uhradiť prostredníctvom ním vybraného akreditované ho platcu. Vychádza sa z faktu, že medzi akreditovaným platcom a poskytovateľom úhrady je nejaký právny vzťah - či už ide o zákaznícky vzťah na IOM alebo napríklad o právny vzťah s bankou pri vedení ú čtu či mobilným operátorom pri poskytovaní služieb. Na základe tohto právneho vzťahu akreditovaný platca po prijatí pokynu na úhradu overí, či môže za poskytovateľa úhrady platbu uhradiť. Iný mi slovami v praxi overí, či je na účte dosť prostriedkov, či si bude môcť sumu úhrady následne od poskytovateľa úhrady nahradiť na základe ich zmluvného vzťahu, prípadne či poskytovateľ ú hrady zaplatil v hotovosti, ak ide o IOM. Akonáhle akreditovaný platca overí, že platbu môže vykonať, zašle informáciu o úhrade platobnému modulu, ktorý overí súlad údajov s údajmi v pokyne na ú hradu a ak je zhoda v údajoch, zašle poskytovateľovi úhrady informáciu o úhrade. Druhé také overenie vykoná prijímateľ úhrady, a ak dôjde k zhode, považuje sa povinnosť uhradiť platbu za splnenú. Ná sledné 'fyzické' uhradenie sa vykoná už medzi akreditovaným platcom a prijímateľom úhrady, a to jednotlivo alebo hromadnou úhradou.

Podstatou tohto modelu je skrátenie času medzi zadaním pokynu a splnením povinnosti zaplatiť úhradu na rádovo desiatky sekúnd, čo umožní realizáciu elektronických služieb v podstate v reálnom čase.

K § 45 a 46

Na účely realizácie úhrad podľa tejto časti sa navrhuje ustanoviť inštitút akreditovaného platcu. Akreditovaným platcom sa na základe žiadosti môže stať jednak inštitúcia, ktorá na základe iný ch predpisov podlieha regulácii (aj) pri platobnom styku - teda banka, platobná inštitúcia či poštový podnik. Predpokladá sa aj zapojenie mobilných operátorov, ktorí majú udelené povolenie na poskytovanie platobný ch služieb a sú teda platobnou inštitúciou. Ambíciou návrhu zákona do budúcnosti je práve podpora mobilných technológií, vrátane platieb. Okrem týchto osôb sa akreditovaným platcom môže stať aj in á osoba, ktorá preukáže splnenie podmienok bezúhonnosti, finančnej spôsobilosti a technickej pripravenosti. Vzhľadom na to, že mnohé inštitúcie podľa osobitných predpisov preukazujú obdobný či vyšš í rozsah splnenia podmienok, umožňuje sa uznať na účely zápisu akreditovaného platcu aj tieto podmienky podľa osobitných predpisov.

Zápis do zoznamu akreditovaných platcov je upravený štandardným konaním na žiadosť a rovnako sú upravené aj kontrolné mechanizmy a vyčiarknutie zo zoznamu. Kontrolu bude vykonávať ministerstvo financií , a to vo vzťahu k iným akreditovaným platcom, ako bankám, platobným inštitúciám či poštovému podniku, keďže tieto podliehajú kontrole a regulácii podľa osobitných predpisov.

K § 47

Osobitná úprava vo vzťahu k plateniu platobnými kartami sa navrhuje z dôvodu zjednodušenia systému a neduplikovania nákladov, ktoré vznikajú z dôvodu kartových poplatkov. Proces výberu akreditované ho platcu pre platobné karty je upravený podobne, ako proces rokovacieho konania vo verejnom obstarávaní, pričom výsledkom je uzatvorenie zmluvy na určené časové obdobie, počas ktorého je služba poskytovaná.

K § 48

Povinnosti, ktoré sú ukladané Úradu vlády SR, ministerstvu financií a akreditovaným platcom súvisia so zabezpečením celého mechanizmu úhrady platieb. Ide jednak o informačné povinnosti voči poskytovateľovi úhrady, aby vopred vedel o nákladoch, spojených s úhradou, ako aj o povinnosti technického a organizačného charakteru, súvisiace s prepojením systémov a zabezpečením funkčnosti realizácie ú hrad. V neposlednom rade ide o evidenčné povinnosti, umožňujúce nielen párovať prijaté úhrady, ale aj vykonávať kontrolu uhradených platieb.

K § 49

Cieľom zavedenia referenčných registrov je umožniť zdieľanie a využívanie údajov medzi informačnými systémami orgánov verejnej moci a ich poskytovanie pre právne účely. Prostredníctvom referenčný ch registrov bude zabezpečené aby fyzické a právnické osoby nemuseli predkladať pre účely konania informácie, ktoré sú už vedené v referenčných registroch (princíp 'jedenkrát a dosť'). Ak orgány verejnej moci pre výkon verejnej moci potrebujú údaje o subjektoch evidencie, ktoré sú referenčnými údajmi, potom ich musia získavať z referenčných registrov.

V tomto paragrafe sú definované základné pojmy využívané pre stanovenie spôsobu tvorby a používania registrov a ich údajov pri vý kone verejnej moci. Orgány verejnej moci pri plnení svojich kompetencií v súlade z osobitnými predpismi vytvárajú evidenciu údajov o subjektoch evidencie. Subjektom evidencie môže byť osoba, vec, právo, povinnosť alebo skutočnosť. Objektom evidencie je množina údajov o subjekte evidencie, ktoré sú predmetom evidovania. Táto množina údajov je identifikovaná jednoznačným identifiká torom objektu evidencie. Miestom elektronického uchovávania objektov evidencie je register. Správcom registra je orgán verejnej moci, ktorý register vedie podľa osobitného predpisu. Registrátorom je orgán verejnej moci, ktorý je oprávnený podľa osobitného predpisu zapisovať, meniť a vymazávať údaje objektu evidencie. Hodnotou údajov je neprázdna a konečná množina znakov, ktoré údaj obsahuje. Referenčným údajom je ú daj objektu evidencie, ktorý, je uvedený zozname referenčných registrov. Orgány verejnej moci budú povinne používať pri výkone verejnej moci údaje z referenčných registrov. Použitie údaja objektu evidencie v podobe ako je uvedený referenčný údaj v referenčnom registri je definované ako referencovanie.

K § 50

Pre zavedenie možnosti zdieľania a používania údajov z registrov iných orgánov pri výkone verejnej moci je potrebné zabezpečiť aby poskytované údaje mohli byť použité pre právne účely a aby org án poskytujúci tieto údaje nemusel osobitným spôsobom potvrdzovať správnosť a úplnosť poskytovaných údajov a súčasne aby nikto nemohol namietať správnosť referenčných ú dajov. Tento paragraf ustanovuje, že hodnota referenčného údaja sa považuje za úplnú a zodpovedajúcu skutočnosti, kým nie je preukázaný opak. Súčasne určuje, že nikto nemôže namietať správnos ť a úplnosť referenčného údaja ak sa niekto v dobrej viere spoľahol na hodnotu referenčného údaja.

K § 51

Tento paragraf definuje referenčný register ako register, ktorý je uvedený v zozname referenčných registrov. Súčasne definuje aj údaje, ktoré sú vedené v zozname referenčných registrov o jednotlivý ch registroch, ktoré sú v ňom uvedené. Zoznam referenčných registrov bude poskytovať pre používateľov referenčných registrov informácie o referenčných údajoch vedených v referenčnom registri, inform ácie o spôsobe prístupu k referenčným údajom a referenčným registrom, informácie o oprávneniach orgánu verejnej moci pristupovať k referenčným údajom a o pôsobnosti v rámci, ktorej využí va referenčné údaje, najmenej vo forme odkazu na všeobecne záväzný právny predpis, informácie o údaj o právach a povinnostiach osôb, na základe ktorých dochádza k zmene referenčných ú dajov, najmenej vo forme odkazu na všeobecne záväzný právny predpis. Zoznam referenčných registrov je zverejnený na ústrednom portáli a na webovom sídle ministerstva. Tento zoznam je verejne prístupný okrem ú dajov opisujúcich spôsob prístupu k referenčným údajom a referenčných registrom, ktoré budú sprístupnené len orgánom verejnej moci.

Zoznam referenčných registrov bude vydávaný ako všeobecne záväzný právny predpis Ministerstvom financií SR. Pre zápis údajov z registra do zoznamu referenčných registrov bude rozhodujúce, či je údaj objektu evidencie vo vzťahu k subjektu evidencie jedinečný, t.j. či sa tento údaj nespravuje v inom referenčnom registri alebo v iný ch registroch orgánov verejnej moci. Súčasne musí ministerstvo posúdiť či v registri, v ktorom sú tieto údaje vedené sú tieto údaje evidované pri ich vzniku, zmene alebo zániku a súčasne či s touto evidenciou sú spojené právne účinky k tretím osobám. Referenčným registrom môže byť aj register, v ktorom nie sú evidované údaje pri ich vzniku, zmene alebo zániku alebo nie sú spojené s touto evidenciou právne účinky k tretím stranám pokiaľ takýto register má tieto údaje sprístupňovať iným osobám ako jediný referenčný zdroj údajov.

K § 52

Tento paragraf určuje povinnosť orgánom verejnej moci, ktoré evidujú údaje z iných informačných systémov, ktoré sú referenčnými údajmi tieto údaje nevytvárať ale použiť ich v podobe ako sú uvedené v referenčnom registri a to referencovaním. Referencovanie sa vykoná automatizovaným spôsobom, tzn. informačný systém referenčného registra musí poskytovať aplikačné alebo používateľské služby, ktoré umožnia automatizovaný spôsob poskytovania referenčných údajov a súčasne informačný systém orgánu verejnej moci, ktorý pre svoje agendy využíva tieto údaje, musí mať ná stroje, ktoré mu umožnia využívať elektronické služby referenčného registra. Ak dôjde ku zmene alebo výmazu referenčných údajov v referenčnom registri, iný orgán verejnej moci využívajúci tieto údaje prostredníctvom referencovania musí zabezpečiť aby sa takáto zmena premietla aj do ním vedenej evidencie.

K § 53

Pri výkone verejnej moci môže zistiť orgán verejnej moci referencujúci referenčné údaje nesúlad medzi údajmi z referenčného registra a skutočnosťou, ktorý vznikol z ľubovoľného dô vodu. Tento paragraf určuje povinnosť pre orgány verejnej moci v prípade, že pri svojej činnosti zistia takýto nesúlad, oznámiť túto skutočnosť správcovi referenčného registra. Tento je následne povinn ý zabezpečiť ich opravu, pričom postup opravy ustanovuje osobitný predpis, ktorý upravuje vedenie registra.

K § 54

Referenčné registre sú zdrojom údajov pre výkon verejnej moci pre všetky orgány verejnej moci, ktoré majú oprávnenie ich používať a to bez nutnosti ich ďalej overovať alebo požadovať ich predlož enie občanmi alebo od právnickými osobami. Aby boli správne a úplné referenčné údaje neustále k dispozícii všetkým používateľom, ktorí sú oprávnení ich používať, tento paragraf urč uje povinnosti pre správcov a registrátorov referenčných registrov.

Správca referenčného registra je povinný zabezpečiť:

• správu a prevádzku registra

• bezpečnosť a ochranu údajov referenčného registra pred neoprá vneným prístupom k spracovávaným a uchovávaným údajom a pred ich zneužitím a pred ich stratou

• dostupnosť registra a poskytovanie jeho funkcií a sprístupnenie ú dajov orgánom verejnej moci a iným osobám, oprávneným podľa osobitných predpisov

• vedenie záznamov o udalostiach súvisiacich s prevádzkou registra a to najmä o bezpečnostných incidentoch, o prístupoch do informačného systému, zmenách nastavení oprávnenia a zmenách referenčných údajov,

• dostupnosť hodnôt referenčných údajov objektu evidencie ostatný m informačným systémom verejnej správy bezodkladne po ich zápise alebo zmene a bezodkladne po výmaze zabezpečí dostupnosť informácie o výmaze hodnoty údaja objektu evidencie.

• najmenej po dobu 10 rokov uchovanie údajov o čase a spô sobe vzniku, zmien a zániku hodnôt referenčných údajov, ako aj identifikáciu osoby, ktorá ich uskutočnila,

Registrátor referenčného registra, zabezpečuje úkony spojené so vznikom, zmenou z zánikom údajov v referenčnom registri. Zodpovedá za to, že hodnoty referenčných údajov sú úplné a zodpovedajú skutočnosti. Ak registrátor vykonáva zápis, zmenu alebo výmaz ú dajov v registri na základe podnetu inej oprávnenej osoby, tak za správnosť a úplnosť údajov zodpovedá registrátor v takom rozsahu v akom je podľa osobitného predpisu povinný skúmať ich úplnosť a to, či zodpovedajú skutočnosti.

K § 55

Tento paragraf určuje povinnosť správcovi registra poskytovať oprávneným osobám údaje z ním vedeného okrem automatického spôsobu poskytovania údajov z registra referencovaním aj formou odpisu (elektronická forma) alebo formou výpisu (listinná forma) podľa § 7 zákona 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ktorý upravuje vydávanie elektronického odpisu údajov z informačných systémov verejnej správy a výstupu z informačných systémov verejnej správy. Ak sa podľa osobitného predpisu majú poskytovať údaje v elektronickej forme alebo listinnej forme, potom údaje poskytnuté formou elektronického odpisu alebo výpisu sa považujú za rovnocenné s údajmi, ktoré sa poskytujú podľa osobitného zákona v elektronickej alebo listinnej podobe vrátane všetkých právnych účinkov.

K § 56

Ustanovujú sa sankcie za porušenie povinností podľa tohto zákona. Na ukladanie sankcií sa použije správny poriadok, pričom aj režim ukladania sankcií je štandardný, ako pri iných správnych deliktoch.

K § 57

Vzhľadom na to, že správny proces nie je vhodný na konania podľa tohto zákona, vylučuje sa pre všetky prípady, okrem konania o správnom delikte podľa § 56.

K § 58

Vzhľadom na dôležitosť ochrany osobných údajov sa navrhuje explicitne vyjadriť skutočnosť, že spracúvanie osobných údajov podlieha regulácii podľa zákona o ochrane osobných údajov.

K § 59

Splnomocňovacie ustanovenia obsahujú splnomocnenia na vydanie podzákonných predpisov v prípadoch, kedy to tento zákon predpokladá. Ide o úpravu podrobností vo vzťahu k IOM, k elektronickým schránkam, č i konverzii. Ministerstvo vnútra SR sa splnomocňuje na vydanie vykonávacieho predpisu vo veciach autentifikácie a autorizačných prostriedkov.

K § 60

Základným prechodným ustanovením je ustanovenie odseku 1, podľa ktorého sú orgány verejnej moci oprávnené v prechodnom období postupovať pri elektronickom výkone verejnej moci aj podľa osobitných zákonov. D ôvodom je množstvo parciálnych úprav elektronického konania a s tým súvisiacich vytvorených a prevádzkovaných elektronických služieb týchto orgánov. V prechodnom období sa počíta s postupným zosúla ďovaním a prechodom na postup výlučne podľa tohto zákona.

Vzhľadom na to, že ústredný portál, IOM a spoločné moduly už dnes majú legálny základ, prechodným ustanovením sa uznávajú všetky ú činky súvisiace so vznikom a fungovaním týchto inštitútov a považujú sa za inštitúty podľa tohto zákona.

Povinnosť podľa § 4 ods. 5 vyžaduje technické a organizačné opatrenia a ovplyvní už prebiehajúce procesy a preto sa navrhuje ustanoviť prechodné obdobie na jej splnenie.

Vo vzťahu k elektronickým schránkam sa upravuje mechanizmus ich zriadenia osobám, ktorým sa zriaďujú zo zákona, po účinnosti tohto zákona. Rovnako sa upravuje obdobie, kedy dôjde k ich aktivácii.

Z dôvodu potreby prípravy a nábehu na používanie modulu elektronických formulárov a platobného modulu sa navrhuje niektoré povinnosti viazať až na ich reálne uvedenie do prevádzky. Ustanovuje sa aj prechodné obdobie na výber akreditovaného platcu pre platobné karty.

Odsek 15 ukladá povinnosť Ministerstvu financií informovať adresátov právnej normy o takpovediac 'nábehu' systému, ustanoveného týmto zákonom v prechodnom období.

K § 61

Vzhľadom na úpravu IOM v tomto zákone sa navrhuje zrušiť existujúci výnos Ministerstva financií SR a nahradiť ho novým výnosom.

K čl. II

V súvislosti s potrebou zaviesť identifikátor aj pre orgány verejnej moci, ktoré nemajú pridelené IÈO sa navrhuje podriadiť ich pod už existujúci režim osobitnej identifikácie, určovanej Štatistickým ú radom.

K čl. III

Pre zabezpečenie procesov elektronického výkonu verejnej moci bolo potrebné zabezpečiť realizáciu zmien aj v zákone č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskor ších predpisov. Tieto zmeny majú za cieľ jednak zosúladenie ustanovení tohto zákona s pripravovaným 'Nariadením Európskeho parlamentu o elektronickej identifikácii a dôveryhodných službách pre elektronick é transakcie na vnútornom trhu', ako aj zjednodušenie procesov elektronickej komunikácie.

Zmeny v zákone o elektronickom podpis sa týkajú nasledujúcich oblastí:

• mandátne certifikáty a ich používanie,

• zavedenie pojmu elektronickej pečate,

• zjednodušenie procesov elektronickej komunikácie medzi orgá nmi verejnej moci.

K bodom 1 a 2

Ide o legislatívno-technické úpravy, súvisiace so zavedením inštitútu elektronickej pečate a doplnením tohto inštitútu do definícií základných pojmov zákona. Rovnako tak sa navrhujú spresnenia a zmeny v definíciách základných pojmov, ktorých potrebu priniesla aplikačná prax.

K bodom 3 až 11

Predmetné ustanovenia, okrem legislatívno-technických zmien vyvolaných úpravami iných ustanovení, zavádzajú inštitút elektronickej pečate a zaručenej elektronickej pečate. ◊Elektronická pečať je technicky ekvivalentom elektronického podpisu, ktorý vytvára právnická osoba alebo orgán verejnej moci s cieľom zaru čiť pôvod a chrániť obsah údajov. Vytvára sa prostredníctvom na tieto účely určeného informačného systému výlučne automatizovaným spôsobom. Zaručená elektronická pečať je z technick ého hľadiska ekvivalentom zaručeného elektronického podpisu. Je ju možné použiť na autorizáciu úkonov v mene právnickej osoby alebo orgánu verejnej moci (pre orgán verejnej moci tam, kde na konanie za orgá n verejnej moci nie je zákonom ustanovená osoba, napríklad colník). V prípade použitia elektronickej pečate je právnická osoba alebo orgán verejnej moci, ktorý ju vytvoril, definovaný ako pôvodca pečate. Pô vodcom pečate nemôže byť fyzická osoba. ◊Zaručená elektronická pečať sa vytvára bezpečným zariadením na vyhotovenie elektronickej pečate s použitím kvalifikovaného systémového certifikátu spôsobom, ktor ý umožňuje spoľahlivo určiť informačný systém ktorej právnickej osoby alebo orgánu verejnej moci zaručenú elektronickú pečať vytvoril. Kvalifikovaný systémový certifikát na vytvá ranie elektronickej pečate vydáva akreditovaná certifikačná autorita právnickej osobe alebo orgánu verejnej moci. Vydaný kvalifikovaný systémový certifikát musí obsahovať názov a identifikačné čí slo právnickej osoby (ak je vydaný právnickej osobe) alebo názov a identifikačné číslo orgánu verejnej moci (ak je vydaný orgánu verejnej moci). Súčasne v ňom musí byť uvedené, že sa jedná o syst émový certifikát určený na vytváranie elektronickej pečate. ◊Platnosť elektronickej pečate sa overuje prostriedkom na overenie elektronickej pečate. Pri overovaní zaručenej elektronickej pečate overovateľ, na základe kvalifikovaného systémov ého certifikátu verejného kľúča, overí, či verejný kľúč na overenie zaručenej elektronickej pečate patrí pôvodcovi pečate. Overovanie elektronickej pečate vykonáva pri spracovaní komuniká cie aj elektronická podateľňa prostredníctvom prostriedkov na overovanie elektronickej pečate. Prostriedky pre vytváranie a overovanie zaručenej elektronickej pečate certifikuje Národný bezpečnostný úrad. Formá t a spôsob vyhotovovania zaručenej elektronickej pečate, rovnako ako podrobnosti o podmienkach platnosti pre zaručenú elektronickú pečať, postup pri overovaní a podmienky overenia zaručenej elektronickej pečate ustanoví všeobecne záväzný právny predpis, ktorý vydá Národný bezpečnostný úrad.

K bodom 12 až 13

Predmetné ustanovenia upravujú dnešný právny stav v oblasti tzv. mandátnych certifikátov a tento pojem, ktorý dnes nemá legálnu definíciu, ustanovujú ako právny pojem pre špecializovaný druh kvalifikované ho certifikátu.

V mnohých konaniach je potrebné preukázanie oprávnenia k vykonaniu daného úkonu, najmä ak fyzická osoba koná napr. za orgán verejnej moci (napr. úradník autorizujúci rozhodnutie za daný orgá n verejnej moci). Pre preukazovanie takéhoto oprávnenia je možné použiť rôzne spôsoby, avšak osoba udeľujúca takéto oprávnenie by mala mať pod svojou kontrolou procesy odňatia takéhoto oprávnenia.

Riešením tohto problému je použitie mandátnych certifikátov, ktoré v sebe majú explicitne uvedenie oprávnenie, s ktorým osoba pri autorizácii úkonu koná, čiže oprávnenie konať za alebo v mene mandanta, konať ako orgán verejnej moci alebo oprávnenie vykonávať činnosť alebo funkciu. V prípade zániku daného oprávnenia má splnomocňujúca osoba oprávnenie zrušiť jednoducho – zrušením daného certifikátu. Spracovanie takýchto oprávnení je možné aj automatizovane.

Hoci súčasný text zákona umožňoval takýto zápis oprávnenia do certifikátu, neustanovoval povinnosti jednotlivých subjektov pri zápise oprávnenia a takéto oprávnenie v certifikáte nebolo možné pova žovať za dôveryhodné.

K bodu 14

Legislatívno-technická zmena.

K bodu 15

V súvislosti so zavedením inštitútu elektronickej pečate a mandátnych certifikátov sa rozširuje pôsobnosť NBÚ, najmä o akreditované certifikačné služby pre orgány verejnej moci a vedenie zoznamu oprá vnení a registra kvalifikovaných systémových certifikátov orgánov verejnej moci.

K bodu 16

Ustanovenia § 10a súvisia so zmenami v oblasti mandátnych certifikátov. Úprava vydávania a používania mandátnych certifikátov je založená na nasledujúcich princípoch:

• Národný bezpečnostný úrad bude viesť zoznam oprávnení, v ktorom bude uvedený presný text oprávnenia (tak ako bude zapisovaný do mandátneho certifikátu). Text oprávnenia musí byť totožný s názvom, aký pre dané oprávnenie ustanovujú všeobecne záväzné prá vne predpisy a ak to nie je možné, musí byť totožný s názvom, ktorý pre dané oprávnenie určuje platný interný predpis orgánu verejnej moci alebo inej osoby, za ktorú alebo v mene ktorej sa oprávnenie vykon áva.

• Zoznam oprávnení predpisuje aj zoznam dokladov, ktorými musí ž iadateľ o mandátny certifikát s daným oprávnením dokladovať svoju žiadosť. Tieto doklady musia byť totožné s dokladmi, na základe ktorých vzniká podľa všeobecne záväzných prá vnych predpisov dané oprávnenie. Ak oprávnenie vyplýva zo zápisu v zákonom ustanovenej evidencii, dokladom je vždy výpis z tejto evidencie, vydaný orgánom verejnej moci, ktorý ju vedie.

• Do zoznamu oprávnení zapisuje Národný bezpečnostný úrad opr ávnenie na základe oznámenia orgánu verejnej moci. Zoznam oprávnení je zverejnený.

• Pri vydávaní kvalifikovaného certifikátu s príslušným opr ávnením je akreditovaná certifikačná autorita pred vydaním takéhoto certifikátu povinná overiť súlad a úplnosť predložených dokladov s dokladmi uvedenými pre dané oprávnenie v zozname oprávnení .

• Po ukončení platnosti oprávnenia je o zrušenie daného certifik átu povinný požiadať mandatár a orgán verejnej moci alebo osoba, u ktorej mandatár vykonáva činnosť podľa osobitného predpisu, alebo vykonáva funkciu podľa osobitného predpisu.

Ustanovenia § 10b súvisia so zavedením inštitútu elektronickej pečate a zmenou v spôsobe overovania autorizácie medzi orgánmi verejnej moci. Pri vzájomnej komunikácii medzi orgánmi verejnej moci sú vymieňané elektronické dokumenty autorizované zaručenou elektronickou pečaťou (napr. odpisy z informačných systémov alebo údaje z referenčných registrov), ktoré sú inými orgánmi používané v procesoch výko nu verejnej moci. V súčasnosti je proces overovania zaručeného elektronického podpisu pomerne zložitý, a z dôvodu používania zoznamu zrušených certifikátov ho nie je možné realizovať on-line.

Vo všeobecnosti je pri overovaní platnosti zaručeného elektronického podpisu a zaručenej elektronickej pečate potrebné overiť, či bol certifikát podpisovateľa pri vytváraní podpisu alebo elektronickej peč ate platný, nakoľko môže dôjsť ku kompromitácii súkromného kľúča a následne podaniu žiadosti o zrušenie certifikátu. Ak sa však jedná o zaručené elektronické pečate orgá nov verejnej moci a ochranu privátnych kľúčov na ich vytváranie, situácia je iná. Tieto sú väčšinou ukladané v špeciálnych zariadenia (nie napr. v USB zariadeniach alebo čipových kartách, ktoré pou žívajú fyzické osoby) a sú umiestnené v zabezpečených prevádzkových priestoroch. Preto je pre procesy overovania zaručenej elektronickej pečate pri komunikácii medzi orgánmi verejnej moci použiť iné princípy, podobne ako v prípade 'uzavretého systému'.

Použitie zaručenej elektronickej pečate a jej overovanie pri vzájomnej komunikácii orgánov verejnej moci je založené na nasledujúcich princípoch:

• kvalifikované certifikáty pre orgány verejnej moci určené na vytváranie zaručenej elektronickej pe čate vydáva pre orgány verejnej moci Národný bezpečnostný úrad

• platnosť kvalifikovaného systémového certifikátu je daná jeho uvedením v zozname platných kvalifikovaných systémových certifikátov, ktorý vydáva a zverejňuje Národný bezpečnostný úrad. Ak je v tomto zozname v čase jeho platnosti obsahuje uvedený daný kvalifikovaný systémový certifikát, považuje sa tento za platný a táto informácia sa môže využiť pri overovaní zaručenej elektronickej pečate. Znamená to, že v tomto prípade je možné overenie zaručenej elektronickej pečate vykonať on-line spôsobom.

• Na účely vydávania zoznamu platných kvalifikovaných certifiká tov vedie Národný bezpečnostný úrad register systémových certifikátov, do ktorého zapíše kvalifikovaný systémový certifikát na žiadosť orgánu verejnej moci, ktorému bol vydaný

• Národný bezpečnostný úrad je povinný každý deň vyda ť a zverejniť zoznam platných kvalifikovaných systémových certifikátov na základe údajov z registra. Zoznam platných kvalifikovaných systémových certifikátov platí 24 hodín od jeho vydania, a kvalifikovan ý systémový certifikát, uvedený v zozname sa považuje za platný počas celej doby platnosti zoznamu

• ak je kvalifikovaný systémový certifikát vedený v registri kvalifikovaných systémových certifikátov zrušený úrad to bezodkladne oznámi správcovi alebo prevádzkovateľovi modulu úradnej komunikácie, ktorý je bezodkladne povinný zabezpečiť, aby elektronick á komunikácia, pri ktorej je použitý zrušený kvalifikovaný systémový certifikát, bola modulom úradnej komunikácie zablokovaná.

K bodu 17

Podľa platného znenia § 12 ods. 2 zákona o elektronickom podpise poskytovanie akreditovaných certifikačných služieb je podnikaním, okrem výkonu certifikačných činností podľa § 10 ods. 2 písm. l) zákona o elektronickom podpise (poskytovanie akreditovan ých certifikačných služieb vybraným orgánom verejnej moci). Navrhované nové znenie § 12 ods. 2 umožňuje poskytovať akreditované certifikačné služby na nekomerčnej báze aj orgánom verejnej moci av šak iba vo vzťahu k vlastným zamestnancom alebo príslušníkom.

Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy v bode 12. ustanovuje, že poskytovateľom certifikačnej služby môže byť verejnoprávny subjekt alebo právnická osoba či fyzická osoba, ak je založená v súlade s vnútroštá tnymi predpismi.

Navrhované znenie je prínosom k rozvoju elektronicky poskytovaných služieb, nakoľko umožňuje orgánom verejnej moci možnosť rozhodnúť sa o spôsobe zabezpečenia kvalifikovaných certifikátov a umožní aj rozvoj poskytovania elektronických služieb orgánov verejnej moci smerom k občanom a podnikateľskému prostrediu.

K bodu 18 a 19

Legislatívno-technická zmena.

K bodu 20

Doplnenie súvisí so zavedením zoznamu oprávnení, ako záväzného zdroja pre zápis oprávnení v mandátnych certifikátoch.

K bodu 21

Legislatívno-technické zmeny, súvisiace so zavedením nových pojmov v oblasti mandátnych certifikátov, ako aj zavedením inštitútu elektronickej pečate.

K bodu 22

Z dôvodu aplikačnej praxe platného textu zákona sa navrhuje predmetné ustanovenie legislatívno-technicky spresniť.

K bodom 23 a 24

Legislatívno-technické zmeny.

K bodu 25

Z dôvodu aplikačnej praxe platného textu zákona a zmien v definícii základných pojmov sa navrhuje predmetné ustanovenie legislatívno-technicky spresniť.

K bodu 26

V nadväznosti na zmeny v ustanoveniach o mandátnych certifikátoch sa navrhuje upraviť aj predmetné ustanovenie o pokute.

K bodu 27

Legislatívno-technická zmena.

K bodu 28

Navrhuje sa doplniť splnomocňovacie ustanovenie v nadväznosti na zavedenie registra systémových certifikátov.

K bodom 29 a 30

Legislatívno-technická úprava.

K čl. IV

K bodom 1 až 3

Zmena súvisí so zavedením inštitútu zaručenej konverzie. Z tohto dôvodu sa súčasný spôsob konverzie formátu nahrádza novozavedeným spôsobom zaručenej konverzie. Následne sa vykonávajú legislatívno-technické zmeny súvisiace so zavedením inštitútu zaručenej elektronickej pečate.

K bodom 4 a 5

Legislatívno-technická úprava.

K čl. V až VII

Doplnenie súvisí s požiadavkou na zachovanie listinnej podoby vykonávania úkonov v predmetných oblastiach.

K čl. VIII

K bodom 1 až 5

Legislatívno-technické zmeny súvisiace s vypustením pojmov, definovaných v zákone o elektronickom výkone verejnej moci.

K bodu 6

Legislatívno-technická zmena, súvisiaca s presunutím úpravy ústredného portálu do zákona o elektronickom výkone verejnej moci.

K bodu 7

Legislatívno-technická zmena, súvisiace s presunutím úpravy integrovaných obslužných miest a ich kontroly do zákona o elektronickom výkone verejnej moci.

K bodom 8 a 9

Legislatívno-technická zmena, súvisiaca s presunutím úpravy ústredného portálu do zákona o elektronickom výkone verejnej moci.

K bodu 10

Legislatívno-technická zmena, súvisiace s presunutím úpravy integrovaných obslužných miest a ich kontroly do zákona o elektronickom výkone verejnej moci.

K bodu 11

Legislatívno-technická zmena, súvisiaca s presunutím úpravy ústredného portálu do zákona o elektronickom výkone verejnej moci.

K bodom 12 až 14

Legislatívno-technické zmeny súvisiace s definovaním pojmov v zákone o elektronickom výkone verejnej moci.

K bodu 15

Legislatívno-technické zmeny súvisiace so zavedením inštitútu zaručenej elektronickej pečate.

K bodu 16

Legislatívno-technické zmeny súvisiace s definovaním pojmov v zákone o elektronickom výkone verejnej moci.

K bodu 17

Vypustenie predmetného ustanovenia súvisí s úpravou tejto oblasti v zákone o elektronickom výkone verejnej moci a s odstránením duplicity.

K bodu 18

Legislatívno-technické zmeny súvisiace so zavedením inštitútu zaručenej elektronickej pečate.

K bodu 19

Legislatívno-technická zmena, súvisiace s presunutím úpravy integrovaných obslužných miest do zákona o elektronickom výkone verejnej moci.

K bodom 20 a 21

Zmeny súvisia s presunutím niektorých sankcií do zákona o elektronickom výkone verejnej moci.

K bodu 22

Prechodné ustanovenia upravujú mechanizmus ukladania pokút za delikty, spáchané pred účinnosťou novely.

K bodu 23

Legislatívno-technická zmena, súvisiace s presunutím úpravy integrovaných obslužných miest do zákona o elektronickom výkone verejnej moci.

K čl. IX

Doplnenie súvisí s požiadavkou na zachovanie listinnej podoby vykonávania úkonov v predmetnej oblasti.

K čl. X

Účinnosť sa navrhuje od 1. októbra 2013.

Schválen é na rokovaní vlády Slovenskej republiky dňa 30. mája 2013.

Robert Fico v.r.

predseda vlády

Slovenskej republiky

Peter Kažimír v.r.

podpredseda vlády a minister financií

Slovenskej republiky

zobraziť dôvodovú správu

Vládny návrh zákona o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)

K predpisu 305/2013, dátum vydania: 08.10.2013

Dôvodová správa

A. Všeobecná časť

Návrh zákona o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) sa predkladá na základe legislatívneho zámeru zákona o elektronickej verejnej sprá ve, ktorý vláda SR schválila uznesením vlády SR č. 657/2010 z 29. septembra 2010.

Cieľom návrhu zákona je ustanoviť všeobecnú právnu úpravu spôsobu výkonu verejnej moci v elektronickej podobe vrátane súvisiacich právnych inštitútov, a tým umožniť realiz áciu elektronických služieb orgánov verejnej moci jednotným spôsobom, bez potreby zásahu do každého osobitného právneho predpisu, ktorý upravuje v konkrétnych prípadoch tento výkon. Podstatou ná vrhu je kodifikovanie elektronickej komunikácie ako nosnej formy komunikácie s verejnou mocou i samotnej verejnej moci medzi sebou tak, aby sa komunikačné procesy zjednodušili, zrýchlili, sprehľadnili, zjednotili a aby sa zvý šila bezpečnosť tejto komunikácie. Takisto je ďalším dôležitým faktorom zavedenie úplne nových inštitútov (napríklad konverzia dokumentov, elektronické schránky), ktoré v právnom prostredí ch ýbali a sú nevyhnutné pre riadne fungovanie elektronických procesov. Cieľom pritom nie je nahrádzať existujúce predpisy, (najmä upravujúce správne/súdne konanie) návrhom zákona, ale ustanoviť takpovediac elektronickú alternatívu k 'papierovému, listinnému' spôsobu výkonu verejnej moci, pri zachovaní regulácie tohto výkonu v jeho podrobnostiach osobitnými predpismi.

Návrh zákona obsahuje úpravu nových právnych inštitútov, ktoré nemajú svoj legálny obsah v dnešnom práve a sú pre plnohodnotný výkon verejnej moci v elektronickej podobe nevyhnutné. Ide o

a. elektronick é schránky,

b. identifikácia a autentifikácia osôb,

c. autorizácia,

d. zaručená konverzia,

e. úhradu platieb platených orgánu verejnej moci zo zákona alebo na základe zákona,

f. referenčn é registre.

Návrh zákona ustanovuje tiež elektronickú alternatívu k existujúcim právnym inštitútom, ktoré sú v platnom práve buď upravené výlučne na listinný spôsob vý konu verejnej moci, alebo sú prispôsobené aj pre výkon v elektronickej podobe, avšak ich úprava je fragmentovaná a nejednotná. Ide najmä o

a. architekt úru informačných systémov pre elektronický výkon verejnej moci,

b. podmienky a spôsob elektronického výkonu verejnej moci a elektronickej komunikácie orgánov verejnej moci navzájom,

c. elektronické podanie a elektronický úradný dokument,

d. elektronické doručovanie

Vzhľadom na to, že predmet úpravy návrhu zákona zasahuje aj do oblastí, upravených inými právnymi predpismi, ako aj vzhľadom na potrebu prispôsobenia existujúcich právnych inštitú tov návrhu zákona, v osobitných článkoch sa navrhujú zmeniť a doplniť súvisiace právne predpisy.

Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi a všeobecne záväznými právnymi predpismi, medzinárodnými záväzkami Slovenskej republiky ako aj s pr ávom Európskej únie.

Doložka vybraných vplyvov

A.1. Názov materiálu:

Návrh zákona o elektro nickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)

A.2. Vplyvy:

Pozitívne* Žiadne*Negatívne*1. Vplyvy na rozpočet verejnej správy

XX2. Vplyvy na podnikateľské prostredie – dochádza k zvýšeniu regulačného zaťaženia?XX3, Sociálne vplyvy

– vplyvy na hospodárenie obyvateľstva,

-sociálnu exklúziu,

- rovnosť príležitostí a rodovú rovnosť a vplyvy na zamestnanosťX4. Vplyvy na životné prostredieX5. Vplyvy na informatizáciu spoločnostiX

A.3. Poznámky

A.4. Alternatívne riešenia

A.5. Stanovisko gestorov

Ministerstvo financií SR

Nemáme pripomienky k doložke vybraných vplyvov z hľadiska vplyvov na informatizáciu spoločnosti.

Z návrhu zákona vyplývajú negatívne dôsledky na rozpočet verejnej správy, ktoré nie sú v doložke vybraných vplyvov zohľadnené. Vplyvy vyplývajúce z § 7 ods. (10) zákona /úhrady za činnosť integrovaného obslužného miesta/ a ustanovení Èl. II /súdne poplatky/ a Èl. III /správne poplatky/ žiadame premietnuť do doložky a analýzy vplyvov. V súlade s § 33 zákona č. 523/2004 Z. z. o rozpočtov ých pravidlách verejnej správy a o zmene a doplnení niektorých zákonov je potrebné uviesť a zdôvodniť predpokladané finančné dôsledky na rozpočet verejnej správy na bežný rok a nasledujú ce tri rozpočtové roky. Spolu s tým musí byť uvedený aj návrh na úhradu zvýšených výdavkov alebo znížených príjmov

Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky

V analýze sociálnych vplyvov, v časti 4.1. Celkový počet obyvateľstva/domácností ovplyvnených predkladaným materi álom odporúčame v predloženom texte slová 'verejných orgánov' nahradiť slovami 'elektronického výkonu verejnej moci.'.

Odôvodnenie: Zmenu navrhujeme z dôvodu, že nepôjde o obyvateľov a domácnosti, ktoré využívajú služby verejných orgánov vo všeobecnosti, ale o dotknutých obyvateľov a domácnosti, ktoré búdu využívať elektronický v ýkon verejnej moci.

Ministerstvo hospodárstva SR

K materiálu ' Návrh zákona o elektronickom výkone verejnej moci a o zmene a doplnení niektorých zákonov', neuplatňujeme žiadne pripomienky a zároveň odporúčame do predkladacej správy doplniť negat ívne vplyvy na podnikateľské prostredie, ktoré vyplývajú z materiálu a z doložky vybraných vplyvov.

Vplyvy na rozpočet verejnej správy,

na zamestnanosť vo verejnej správe a financovanie návrhu

2.1. Zhrnutie vplyvov na rozpočet verejnej správy v návrhu

Tabuľka č. 1

Rozpočet verejnej správy (v tis. eur)Vplyv na rozpočet verejnej správy 2013201420152016Príjmy verejnej správy celkomŠtátny rozpočet (VPS)z toho: - vplyv na ŠR - vplyv na územnú samosprávuVýdavky verejnej správy celkom12 62741 248 31 81425 890V tom: MF/0A9 Medzirezortný program OP Informatizácia spoločnosti12 62741 24831 81425 890z toho: -vplyv na ŠR 11 62738 24828 81423 890EÚ prostriedky 7 99028 80521 70017 992Spolufinancovanie 1 8755 0833 8293 175Pro Rata 1 7624 3603 2852 723-vplyv na územnú samosprávu1 0003 0003 0002 000 Financovanie zabezpečené v rozpočteV tom za každý subjekt verejnej správy / program zvlášť 12 62741 24831 81425 890

2.2. Financovanie návrhu

Tabuľka č. 2

FinancovanieVplyv na rozpočet verejnej správy (v eurách)2013201420152016Celkový vplyv na rozpočet verejnej správy ( - príjmy, + výdavky)12 62741 24831 81425 890 z toho vplyv na ŠR11 62738 24828 81423 890 financovanie zabezpečené v rozpočte 11 62738 24828 81423 890 ostatné zdroje financovania1 0003 0003 0002 000Rozpočtovo nekrytý vplyv / ú spora0000

Návrh na riešenie úbytku príjmov alebo zvýšených výdavkov podľa § 33 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy:

Projekty financované v rámci Prioritnej osi č. 1, opatrenia 1.1 Elektronizácia verejnej správy a rozvoj elektronických služieb na centrálnej úrovni sú financované z Operačného programu Informatizácia spoločnosti (OPIS) v plnej vý ške cez rozpočet Platobnej jednotky Ministerstva financií SR, a teda nesmú byť rozpočtované duplicitne v rozpočtoch príslušných kapitol. Projekty v rámci Prioritnej osi č. 1, opatrenia 1.1 Elektronizá cia verejnej správy a elektronických služieb na centrálnej úrovni sú financované z EÚ vo výške 75,31% a spolufinancované zo štátneho rozpočtu vo výške 13,29% a systémom pro rata 11,4 % projektu zabezpe čované transferom z rozpočtu Platobnej jednotky MF SR. Vzhľadom na to, že tento proces je čo do rozsahu bezprostredne závislý od spôsobu realizácie a nasadenia spoločných modulov a ďalších elektronický ch prostriedkov komunikácie, ako aj vzhľadom na to, že v určitom rozsahu existuje výkon verejnej moci elektronicky aj v súčasnosti, konkrétne cieľové odhadované finančné dosahy budú závislé na stave realizácie konkrétnych projektov.

V budúcnosti, t.j. až po zabezpečení všetkých krokov k úplnej elektronizácii administratívnych procesov, možno očakávať úsporu rozpočtových nákladov verejnej správy, a to nákladov na, archí vne kapacity, kancelársky spotrebný materiál atď.

Dôsledkom zjednotenia pravidiel pre prístup k údajom, bude jednoduchšie prepojenie informačných systémov, a tým lacnejšia realizácia povinností na zdieľanie údajov, ktoré budú vychádzať z rôznych pr ávnych predpisov, a ktorých cieľom je odstránenie byrokratickej záťaže právnických a fyzických osôb.

2.3. Popis a charakteristika návrhu

2.3.1. Popis návrhu:

Cieľom návrhu zá kona je vytvorenie funkčného modelu elektronických služieb orgánov verejnej správy a verejnej moci a prepojenie základných registrov verejnej správy. Návrh zákona vytvára spoločné modelové rozhranie pre interoperabilitu a využívanie údajov z nich za účelom jednotného spôsobu využívania spravovaných dát, ktoré sa v nich nachádzajú. Využitie elektronických osobných schránok umožn í zníženie papierovej agendy a jej plnoprávne prevedenie na elektronickú formu. Znamená to odbremenenie administratívy verejnej moci a zrýchlenie procesov z pohľadu občanov i podnikateľského sektora.

Zákon podporí rozšírenie využívania zaručeného elektronického podpisu na všetky služby eGovernmentu ako základného verifikačného nástroja elektronickej komunikácie s verejnou správou. Jeho plošn é zavedenie bude technickou a organizačnou úlohou verejnej správy.

Veľmi významnou spoločenskou črtou zavàšenia procesu elektronizácie verejnej správy bude využívanie zdieľania dát, a tým zvýšenie komfortu občanov aj podnikateľských subjektov pri styku s ú radmi a obmedzenie zbytočnej byrokracie spôsobené opakovaným prenosom rovnakých údajov rôznym úradom, ktoré ich vyžadujú. Súčasne sa bude redukovať nutnosť predkladania dokladov v listinnej forme, ktoré si príslušný orgán verejnej správy a verejnej moci bude môcť obstarať sám z registrov verejnej správy a verejnej moci a prípadne aj iných informačných systémov vedených inými orgánmi verejnej moci.

2.3.2. Charakteristika návrhu podľa bodu 2.3.2. Metodiky :

X nová služba alebo nariadenie

2.3.4. Výpočty vplyvov na verejné financie

Návrh zákona bude mať z dôvodu realizácie projektov informatizácie spoločnosti výrazný hospodársky a finančný dosah, a to na verejné financie formou vstupných nárokov na výdavky štátneho rozpočtu, ktoré budú spojené s potrebou orgánov verejnej moci zabezpečiť možnosť využívania elektronických prostriedkov pri výkone verejnej moci a rovnako bude mať vplyv aj formou udržiavacích nákladov na chod jednotlivých služieb elektronickej verejnej správy. Výdavky si jednotlivé inštitúcie uplatnia v rámci príslu šnej rozpočtovej kapitoly a rozpisu východísk rozpočtu verejnej správy na roky 2014 až 2016 na základe predložených požiadaviek. Schválená výška výdavkov bude zabezpečená v rozpočte prísluš nej kapitoly.

Prínosom bude lepší v ýkon verejnej moci, založený na rýchlom a účelnom zdieľaní dát, kde možno očakávať celkové zníženie nákladov na získavanie údajov, napríklad o podnikateľských subjektoch, vrátane zní ženia s tým súvisiacich administratívnych a materiálových nákladov. Súčasne dôjde ku skvalitneniu obsahu informačných systémov verejnej správy, a tým aj výkonu verejnej moci.

Reálny rast nákladov sa vzhľadom na predpokladanú účinnosť zákona predpokladá až od roku 2014. To zakladá nárok na hospodárenie verejnoprávnych inš titúcií a tiež nárok na štátny rozpočet prostredníctvom financovania zriadenia jednotlivých spoločných modulov, na ktoré sú naviazané projekty rozvoja IKT a takisto v prípade zriadenia a prevá dzkovania nových registrov. Výdavky spojené s realizáciou zákona budú zabezpečené z Operačného programu Informatizácia spoločnosti (1. prioritná os) a v rámci schválených limitov výdavkov jednotlivý ch kapitol štátneho rozpočtu na príslušný rozpočtový rok.

V zmysle uznesenia vlády SR č. 387 z 30. júla 2012 k Správe o makroekonomickom vývoji a vývoji verejných financií za prvý polrok 2012 a predikcii vývoja do konca roka bolo v bode C. 1 ministrovi financií SR uložené viaza ť v kapitolách štátneho rozpočtu prostriedky v objeme 120 mil. eur a v bode D. 2 primátorom miest, starostom obcí a predsedom vyšších územných celkov odporučené prispôsobovať v záujme konsolidá cie verejných financií výdavky miest, obcí a vyšších územných celkov vývoju ich príjmov. Uvedené opatrenie je záväzným limitom pre zamedzenie zvyšovania nákladov na bežnú prevádzku i investičn é projekty, nekryté schválenými rozpočtovými opatreniami.

Všetky moduly Ústredného portálu verejnej správy ako aj všetky referenčné registre sú v správe ústredných orgánov verejnej správy (ÚOŠS). Ich tvorba a prevádzka je krytá z rozpočtovej kapitoly pr íslušného ÚOŠS, preto sa územnej samosprávy uvedené náklady priamo netýkajú. Orgány územnej samosprávy sú do systé mu elektronickej verejnej správy osobitne zapojené najmä Národným projektom Dátového centra miest a obcí.

K realizácii niektorých ustanovení zákona sú využívané nástroje, ktoré už v súčasnosti slúžia na realizáciu povinností vyplývajú cich z iných predpisov. Týmito nástrojmi sú napríklad elektronický podpis a elektronická podateľňa, ktoré sú orgány povinné využívať na základe zákona o elektronickom podpise a procesný ch predpisoch upravujúcich výkon ich pôsobnosti.

Obstarávacie náklady na IKT sú už v súčasnosti vo väčšine preinvestované v rámci obnovy životného cyklu, a napr. "logovanie" prístupu k dátam a uchovávanie záznamov o ňom je štandardnou súč asťou moderného zabezpečenia informačného systému, a preto je možné tieto náklady uhradiť účelnou alokáciou prostriedkov v rámci obnovy životného cyklu informačných systémov.

Vzhľadom na fakt, že vláda SR schválila svojim uznesením č. 561 zo 17. 10. 2012 Návrh nového systému platenia, evidencie a zúčtovania správnych, a súdnych poplatkov, ktorý predstavuje komplexný spôsob úhrady správnych a súdnych poplatkov, z toho dôvodu neobsahuje návrh tohto zákona úpravu elektronické ho platenia týchto poplatkov. Z uvedeného dôvodu sa nepredpokladá rast príjmov štátneho rozpočtu zo správnych a súdnych poplatkov zabezpečovaných prostredníctvom návrhu tohto zákona.

Tabuľka č. 4

Výdavky (v tis. eur)Vplyv na rozpočet verejnej správypoznámka 2013201420152016Bežné výdavky (600)2 3007 1007 8166 900 Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610) Poistné a príspevok do poisťovní (620) Tovary a služby (630)221006 3506 9667 000 Bežné transfery (640)2200750850900 Splácanie úrokov a ostatné platby súvisiace s úvermi, pôžičkami a NFV (650)2Kapitálové výdavky (700)9 32731 148 20 99816 990 Obstarávanie kapitálových aktív (710)27 21025 64815 31411 090 Kapitálové transfery (720)22 1175 5005 6845 900 Dopad na výdavky verejnej správy celkom12 627 41 248 31 814 25 890 z toho výdavky na ŠR11 62738 248 28 81423 890 Bežné výdavky (600) 2 3007 1007 8166 900 Mzdy, platy, služobné príjmy a ostatné osobn é vyrovnania (610) Kapitálové výdavky (700)9 32731 14820 99816 990

Tabuľka č. 5

Príjmy (v tis. eur)Vplyv na rozpočet verejnej správypoznámka 2013201420152016Daňové príjmy (100)1 Nedaňové príjmy (200)1 221004 - správne poplatky Granty a transfery (300)1 Príjmy z transakcií s finančnými aktívami a finančnými pasívami (400) Prijaté úvery, pôžičky a návratné finančné výpomoci (500) Dopad na príjmy verejnej správy celkom

Tabuľka č. 6

ZamestnanosťVplyv na rozpočet verejnej správy (v tis. eur)poznámka2013201420152016 Počet zamestnancov celkom* z toho vplyv na ŠRPriemerný mzdový výdavok (v eurách)* z toho vplyv na ŠR Osobné výdavky celkom (v eurách) Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)* z toho vplyv na ŠR Poistné a príspevok do poisťovní (620)* z toho vplyv na ŠR *Mzdové náklady sú margin álne, pretože obslužné činnosti budú v absolútnej väčšine vykonávať preškolení súčasní pracovn íci povinných osôb (orgánov verejnej správy a verejnej moci).

Vplyvy na podnikateľské prostredie

Vplyvy na podnikateľské prostredie

3.1. Ktoré podnikateľské subjekty budú predkladaným návrhom ovplyvnené a aký je ich počet?

Všetky podnikateľské subjekty v SR

3.2. Aký je predpokladaný charakter a rozsah nákladov a prínosov?

- Prínosy: Zjednotenia komunikačných kanálov komunikácie s verejnými orgánmi, rýchlosť, transparentnosť procesov

- Náklady na poštovné služby, na zvýšenie úrovne informačnej bezpečnosti, aktualizáciu webových služieb, opravu chybových dát, pravidelnú aktualizáciu dát v IS, zodpovednostné krytie spôsobených škôd resp. pokuty pri nedodržiavaní povinností.

Navrhovaná úprava zaručenej konverzie bude z hľadiska podnikateľského prostredia predstavovať na jednej strane ná klady, ale aj racionalizáciu časových a priestorových kapacít spojených s archivovaním konvertovaných dokumentov do elektronickej podoby.

3.3. Aká je predpokladaná vý ška administratívnych nákladov, ktoré podniky vynaložia v súvislosti s implementáciou návrhu?

- Bežné náklady na udržiavanie internetového pripojenia (broadband) a na nákup/aktualizáciu nevyhnutných softvérových produktov, v prípade doterajšieho nevybavenia subjektu výpočtovou technikou aj nákup hardv éru.

3.4. Aké sú dô sledky pripravovaného návrhu pre fungovanie podnikateľských subjektov na slovenskom trhu (ako sa zmenia operácie na trhu?)

Výrazne pozitívne dôsledky budú v oblasti zvýšenia efektivity komunikácie s verejnou správou, transparentnosti a odstraňovaním administratívnej náročnosti procesov a z toho vyplývajúceho zvyš ovania podpory podnikateľskému prostrediu, vo zvýšení úrovne bezpečnosti elektronickej komunikácie s verejnými orgánmi.

3.5. Aké sú predpokladané spoločensko – ekonomické d ôsledky pripravovaných regulácií?

Výrazné odstránenie administratívnej náročnosti procesov pri komunikácii s verejnými orgánmi.

Sociálne vplyvy - vplyvy na hospodárenie obyvateľstva, sociálnu exklúziu, rovnosť príležitostí a rodovú rovnosť a na zamestnanosť

Sociálne vplyvy predkladané ho materiálu - vplyvy na hospodárenie obyvateľstva, sociálnu exklúziu, rovnosť príležitostí a rodovú rovnosť a vplyvy na zamestnanosť4.1. Identifikujte vplyv na hospodárenie domácností a špecifikujte ovplyvnené skupiny domácností, ktoré budú pozitívne/negatívne ovplyvnen é. Kvantifikujte:

Nebude mať negatívny dosah na rast výdavkov obyvateľa/domácnosti. Pokles výdavkov bude v prípade využitia elektronických platieb za verejné služby.

Počet dotknutých obyvateľov a domácností je identický s okruhom žiadateľov o služby elektronického výkonu verejnej moci.- Rast alebo pokles príjmov/výdavkov na priemerného obyvateľa- Rast alebo pokles príjmov/výdavkov za jednotlivé ovplyvnené skupiny domácností

- Celkový počet obyvateľstva/domácností ovplyvnených predkladaným materiálom4.2. Zhodnoťte kvalitatívne (prípadne kvantitatí vne) vplyvy na prístup k zdrojom, právam, tovarom a službám u jednotlivých ovplyvnených skupín obyvateľstva.

Zrýchlenie prístupu k službám v dôsledku využívania elektronickej komunikácie ako rýchleho komunikačného nástroja.

4.3. Zhodnoťte vplyv na rovnosť príležitostí:

Zhodnoťte vplyv na rodovú rovnosť.

Bude mať pozitívny vplyv na rovnosť príležitostí, nakoľko zavedením elektronických služieb sa uľahčí prístup k službám napr. občanom so zdravotným alebo iným postihnutím.

4.4. Zhodnoťte vplyvy na zamestnanosť.

Aké sú vplyvy na zamestnanosť ?

Ktoré skupiny zamestnancov budú ohrozené schválením predkladaného materiálu ?

Hrozí v prípade schválenia predkladaného materiálu hromadné prepúšťanie ?Nebude mať negatívny dosah na zamestnanosť.

Pozitívny dosah na zamestnanosť sa predpokladá v oblasti vysokej racionalizácie využitia existujúcich pracovných síl pre zavádzanie elektronických procesov verejnej správy a zvýšenia ich odborných zručností. .

Vplyvy na informatizáciu spoločnosti

Budovanie základných pilierov informatizácieObsah6.1. Rozširujú alebo inovujú sa existujúce alebo vytvárajú sa či zavádzajú sa nové elektronické služby?

(Popíš te ich funkciu a úroveň poskytovania.)Áno, zavádzajú sa spoločné moduly, základné registre, posilňuje sa význam prístupových miest ako miest jednotného kontaktu pri realizácii služieb verejných orgánov, čím sa rozšíri, zefektívni a skvalitní prístup verejnosti k elektronickým službám verejných orgánov.

Úroveň IV (transakčná).

6.2. Vytvárajú sa podmienky pre sémantickú interoperabilitu?

(Popíš te spôsob jej zabezpečenia.)Áno, predmetom úpravy návrhu zákona sú aj pravidlá prepojiteľnosti ISVS.¼udia6.3. Zabezpečuje sa vzdelávanie v oblasti počítačovej gramotnosti a rozširovanie vedomostí o IKT?

(Uveďte sp ôsob, napr. projekty, školenia.)Nie,

zákon je zameraný na správcov a prevádzkovateľov ISVS povinných osôb, zabezpečujúcich v rámci svojej vnútornej organizácie aj prevádzku IS, vzdelanie pracovníkov v oblasti IKT vyplýva z ich pracovné ho zaradenia. U používateľskej verejnosti sa týmto zákonom nepredpokladá štátom zabezpečované IKT vzdelávanie na tieto účely.6.4. Zabezpečuje sa rozvoj elektronického vzdelávania?

(Uveď te typ a spôsob zabezpečenia vzdelávacích aktivít.)Nie.

6.5. Zabezpečuje sa podporná a propagačná aktivita zameraná na zvyšovanie povedomia o informatizácii a IKT?

(Uveď te typ a spôsob zabezpečenia propagačných aktivít.)Áno, hoci zá kon je technicko-procesnou normou zameranou na IT architektúru verejnej správy, propagácia je nevyhnutná pre rozšírenie používania e-služieb.6.6. Zabezpečuje/zohľadňuje/zlepšuje sa prístup znevýhodnených osôb k službám informačnej spoločnosti?

(Uveďte sp ôsob sprístupnenia digitálneho prostredia.)Áno, prostredníctvom technických štandardov prístupnosti a využívaním tzv. prístupových miest sa zlepšuje ich prístupnosť k službám verejnej správy a verejnej moci.Infraštruktú ra6.7. Rozširuje, inovuje, vytvára alebo zavádza sa nový informačný systém?

(Uveď te jeho funkciu.)Áno, zákon predpokladá vytvorenie a zavádzanie viacerých nových ISVS, napr. spoločné moduly UPVS, a pod. Zároveň sa zvýrazňuje potreba rozširovania existujúcich ISVS, aktualizácie relevantných ISVS, spoločných modulov a ich nástrojov, napr. vlastných formulárov povinných osôb potrebných na primárnu komunikáciu obč anov s orgánmi verejnej moci.6.8. Rozširuje sa prístupnosť k internetu?

(Uveďte sp ôsob rozširovania prístupnosti.)Áno, prostredníctvom širokopá smového internetu sa rozširuje okruh poskytujúcich subjektov a rozsah poskytovaných služieb, ako napr. JKM, IOM. 6.9. Rozširuje sa prístupnosť k elektronickým službám?

(Uveďte sp ôsob rozširovania prístupnosti.)Áno, rozširuje sa okruh poskytujú cich subjektov a rozsah poskytovaných služieb. Posilňuje sa význam prístupových miest ako miest jednotného kontaktu pri realizácii služieb verejných orgánov.6.10. Zabezpečuje sa technická interoperabilita?

(Uveďte sp ôsob jej zabezpečenia.)Áno, prostredníctvom š tandardov pre ISVS sa zabezpečuje rozšírená úroveň interoperability.6.11. Zvyšuje sa bezpečnosť IT?

(Uveďte spôsob zvýšenia bezpečnosti a ochrany IT.)Áno, prostredníctvom povinností správcov a prevádzkovateľov ISVS. Bezpečnosť a ochranu digitálneho prostredia je možné zlepšiť na programovej úrovni (softvérovej) alebo technickej (hardvérovej).6.12. Rozširuje sa technická infraštruktúra?

(Uveďte stručný popis zavádzanej infraštruktúry.)Áno,

podmienkou pre zavedenie nových prvkov a služieb verejnej správy je rozšírenie technickej infraštruktúry.Riadenie procesu informatizácie6.13. Predpokladajú sa zmeny v riadení procesu informatizácie?

(Uveď te popis zmien.)Nie, kompetenčné zmeny na úrovni zákonov sa nepredpokladajú. Zmeny sa predpokladajú iba na úrovni zriaďovania ISVS a gestorstva základných registrov a modulov v kompetencii príslušných prevádzkovateľov.Financovanie procesu informatizácie6.14. Vyžaduje si proces informatizácie finančné investície?

(Popíš te príslušnú úroveň financovania.)Áno, hlavne z prostriedkov OPIS na projekty 1. prioritnej osi a tiež čiastočne v rámci rozpočtových kapitol jednotlivých povinných osôb. Do výšky 85 % financovaných v rámci OPIS.Legislatí vne prostredie procesu informatizácie6.15. Predpokladá nelegislatívny materiál potrebu ú pravy legislatívneho prostredia procesu informatizácie?

(Struč ne popíšte navrhované legislatívne zmeny.)Nejde o nelegislatívny materiál.

Doložka zlučiteľnosti

návrhu právneho predpisu s právom Európskej únie

1. Predkladateľ právneho predpisu:

Vláda Slovenskej republiky

2. Názov návrhu právneho predpisu:

Návrh zákona o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)

3. Problematika návrhu prá vneho predpisu:

a) je upravená v práve Európskej únie,

Návrh zákona o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci priamo nepreberá ani neimplementuje žiadne právne záväzné akty EÚ. V článku III tohto zákona (novela zákona o elektronickom podpise) sa upravujú ustanovenia, ktoré súvisia s aktmi EÚ v oblasti elektronického podpisu, ale priamo ich nepreberajú ani neimplementujú: Smernica Európskeho parlamentu a Rady č. 1999/93/ES z 13. decembra 1999 o rámci spoloč enstva pre elektronické podpisy, Rozhodnutie Komisie zo 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahč enie postupov elektronickými spôsobmi prostredníctvom 'miest jednotného kontaktu' podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu.

b) nie je obsiahnutá v judikatúre Sú dneho dvora Európskej únie.

4. Závä zky Slovenskej republiky vo vzťahu k Európskej únii:

a)lehota na prebratie smernice alebo lehota na implementáciu nariadenia alebo rozhodnutia

bezpredmetné

b)lehota určená na predloženie ná vrhu právneho predpisu na rokovanie vlády podľa určenia gestorských ústredných orgánov štátnej správy zodpovedných za transpozíciu smerníc a vypracovanie tabuliek zhody k návrhom všeobecne záväzn ých právnych predpisov

bezpredmetné

c)informácia o konaní začatom proti Slovenskej republike o porušení podľa čl. 258 až 260 Zmluvy o fungovaní Európskej únie

proti Slovenskej republike nebolo začaté konanie o porušení čl. 258 až 260 Zmluvy o fungovaní Európskej únie

d)informácia o prá vnych predpisoch, v ktorých sú preberané smernice už prebraté spolu s uvedením rozsahu tohto prebratia

- Smernica Európskeho parlamentu a Rady č . 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy. Uvedená smernica je plne transponovaná do zákona č. 215/2002 Z. z. o elektronickom podpise.

- Rozhodnutie Komisie zo 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spô sobmi prostredníctvom 'miest jednotného kontaktu' podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu je technický prevádzkový predpis, podľa ktorého certifikačné orgány v šetkých členského štátu EÚ postupujú. Samotná smernica č. 2006/123/ES je plne transponovaná do zákona č. 136/2010 Z. z. o službách na vnútornom trhu a o zmene a doplnení niektorých zákonov.

5. Stupeň zlučiteľnosti návrhu právneho predpisu s právom Európskej únie:

Stupeň zlučiteľnosti - úplný

6. Gestor a spolupracujúce rezorty:

Ministerstvo financií Slovenskej republiky◊

zobraziť dôvodovú správu

Načítavam znenie...
MENU
Hore