Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov 95/2019 účinný od 01.11.2022 do 31.07.2023

§ 3

Na účely tohto zákona sa ďalej rozumie
a)
informačnou činnosťou získavanie, zhromažďovanie, spracúvanie, sprístupňovanie, poskytovanie, prenos, ukladanie, archivácia a likvidácia údajov,
b)
metainformačným systémom verejnej správy informačný systém verejnej správy, prostredníctvom ktorého sa zhromažďujú a sprístupňujú informácie, ktoré bližšie špecifikujú určené kvalitatívne a kvantitatívne charakteristiky určených údajov, a ktorý umožňuje najmä ich vyhľadávanie, katalogizáciu a využívanie,
c)
centrálnym metainformačným systémom verejnej správy informačný systém verejnej správy, ktorého obsahom sú najmä technologické, administratívne a organizačné údaje o prevádzkovaných informačných technológiách verejnej správy,
d)
nadrezortným informačným systémom verejnej správy informačný systém verejnej správy, ktorý do hierarchicky vyššieho informačného systému verejnej správy v pôsobnosti jedného správcu hierarchicky integruje spoločné časti jednotlivých informačných systémov verejnej správy, ktoré sú v pôsobnosti iných správcov,
e)
neverejnou časťou informačného systému verejnej správy časť informačného systému verejnej správy prístupná len pre orgán verejnej moci na základe schváleného prístupu v súlade s jeho právomocami, právami a povinnosťami, ktoré sú ustanovené osobitným predpisom,
f)
infraštruktúrou technologicko-komunikačné prostredie zabezpečujúce implementáciu a prevádzkovanie informačných systémov verejnej správy, poskytovanie a rozvoj elektronických služieb verejnej správy,
g)
integrovanou infraštruktúrou koordinovane budovaná a prevádzkovaná infraštruktúra zabezpečujúca prevádzku informačných systémov verejnej správy v centralizovanej architektúre,
h)
centrálnou informačnou infraštruktúrou nadrezortné informačné systémy v správe ústredného orgánu štátnej správy a zároveň využívajúce spoločné moduly5) a ústredný portál verejnej správy6) (ďalej len „ústredný portál“),
i)
technologickou infraštruktúrou sústava vzájomne prepojených technických prostriedkov a programových prostriedkov umožňujúcich implementáciu a prevádzku informačných systémov verejnej správy,
j)
komunikačnou infraštruktúrou káblové, bezdrôtové, optické a iné prepojenia, pasívne prepojovacie prvky a aktívne prepojovacie prvky a súvisiace programové prostriedky, ktoré tvoria oddelenú neverejnú sieť určenú na vzájomnú bezpečnú komunikáciu orgánov riadenia a na sprostredkovanie ich externej komunikácie s inými osobami,
k)
službou verejnej správy výkon právomocí, práv a povinností orgánu riadenia, ktorej rozsah a spôsob výkonu ustanovuje osobitný predpis,
l)
elektronickou službou verejnej správy elektronická komunikácia s orgánom riadenia pri vybavovaní podania, oznámenia, pri prístupe k informáciám a ich poskytovaní alebo pri účasti verejnosti na správe verejných vecí,
m)
službou vo verejnom záujme výkon právomocí, práv a povinností orgánu riadenia, ktorej rozsah ustanovuje osobitný predpis, pričom spôsob jej výkonu osobitný predpis neustanovuje,
n)
verejnou službou činnosť orgánu riadenia, ktorej rozsah a spôsob výkonu ustanovuje osobitný predpis a ktorej výsledok možno použiť pri výkone služby verejnej správy a služby vo verejnom záujme,
o)
úsekom verejnej správy vecná oblasť, v ktorej právomoci, práva a povinnosti orgánu riadenia, ako aj spôsob ich výkonu ustanovuje osobitný predpis a ktorá obsahuje najmenej dve agendy verejnej správy,
p)
agendou verejnej správy ucelený súhrn činností na konkrétnom úseku verejnej správy, ktoré vrátane spôsobu ich výkonu ustanovuje osobitný predpis,
q)
životnou situáciou udalosť v živote fyzickej osoby alebo v životnom cykle právnickej osoby, ktorá je riešená službami verejnej správy, ako aj spôsob usporiadania služieb verejnej správy z užívateľského pohľadu osoby pri výkone práv a povinností vo vzťahu k orgánom riadenia,
r)
číselníkom zoznam prípustných hodnôt údajového prvku, z ktorého sa hodnota preberá na základe definovaného kódu, ktorým môže byť aj textový reťazec,
s)
webovou stránkou online dostupné miesto na sieti, najmä na internete, sprístupňované prostredníctvom webového prehliadača a využívajúce hypertextový prenosový protokol alebo jeho zabezpečenú verziu, ktoré tvorí jednu vizuálnu obrazovku webového sídla, aj ak je zložené z viacerých rámov,
t)
webovým sídlom ucelený súbor webových stránok v pôsobnosti jedného správcu, ktorý má pridelenú najmenej jednu doménu a je prezentačným komponentom a technologickým rozhraním informačného systému verejnej správy.

§ 4

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „ministerstvo investícií“)
a)
zabezpečuje úlohy národného prevádzkovateľa centrálnej informačnej infraštruktúry a centrálnej komunikačnej infraštruktúry Slovenskej republiky pre verejnú správu,
b)
je správcom vládneho elektronického komunikačného systému Govnet podľa § 24b.

§ 6
Základné povinnosti v správe informačných technológií verejnej správy

(1)
Orgán vedenia a orgán riadenia sú v správe informačných technológií verejnej správy povinné
a)
dodržiavať princíp transparentnosti, princíp proporcionality a princíp hospodárnosti a efektívnosti,
b)
postupovať tak, aby vynaložené náklady na informačné technológie boli primerané ich kvalite,
c)
prednostne využívať už existujúce informačné technológie alebo informačné technológie určené na spoločné využitie viacerých orgánov riadenia, ak to nie je v rozpore s povinnosťami podľa písmena a) alebo písmena b) a ak to umožňujú technické možnosti a bezpečnostné požiadavky,
d)
dbať na vytvorenie integrovaného prostredia informačných technológií verejnej správy na základe spoločných princípov definovaných v štandardoch a Národnej koncepcii informatizácie verejnej správy Slovenskej republiky (ďalej len „národná koncepcia“) s cieľom jednotného výkonu úloh podľa osobitných predpisov,
e)
postupovať pri tvorbe, zmene alebo pri zabezpečovaní kontinuity prevádzky informačných technológií v súlade s časovým aspektom identifikovaných potrieb koncových užívateľov alebo s nadobudnutím účinnosti všeobecne záväzných právnych predpisov.
(2)
Orgán vedenia a orgán riadenia využívajú v správe informačných technológií verejnej správy podnety a poznatky odbornej verejnosti a prihliadajú na spoločenské potreby používateľov služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb.

§ 9

(1)
Orgán vedenia okrem činností podľa § 8
a)
vypracúva, aktualizuje a predkladá vláde Slovenskej republiky (ďalej len „vláda“) národnú koncepciu,
b)
usmerňuje tvorbu koncepcií rozvoja informačných technológií verejnej správy (ďalej len „koncepcia rozvoja“) orgánom riadenia,
c)
určuje koncepciu štátnej politiky jednotného digitálneho trhu,
d)
informuje vládu o stave a rozvoji informačných technológií verejnej správy,
e)
koordinuje budovanie informačných technológií verejnej správy vrátane ich uvádzania do prevádzky a rozhoduje o využívaní finančných zdrojov na ich budovanie a rozvoj v rozsahu ustanovenom zákonom,
f)
koordinuje tvorbu všeobecne záväzných právnych predpisov v oblasti informačných technológií verejnej správy,
g)
konzultuje návrhy dokumentov, ktoré majú dosah na informačné technológie verejnej správy, s osobami dotknutými týmito dokumentmi,
h)
určuje centrálnu architektúru budovania a rozvoja informačných technológií verejnej správy (ďalej len „centrálna architektúra“) a referenčnú architektúru budovania a rozvoja informačných technológií verejnej správy (ďalej len „referenčná architektúra“),
i)
určuje kľúčové indikátory monitorovania pre jednotlivé úseky riadenia na účely monitorovania výkonu riadenia v správe informačných technológií verejnej správy,
j)
vydáva štandardy a výkladové stanoviská,
k)
vedie zoznam kľúčových parametrov pre riadenie prevádzky informačných technológií verejnej správy, ktorý obsahuje
1.
elektronické služby verejnej správy, ktoré vyžadujú vysokú dostupnosť,
2.
aktíva určené na spoločné využitie viacerými orgánmi riadenia,
3.
údaje monitorované na účely riadenia prevádzky, najmä riadenia kontinuity prevádzky,
l)
zverejňuje na ústrednom portáli rozhodnutia, iné dokumenty a informácie týkajúce sa informačných technológií verejnej správy a informatizácie verejnej správy,
m)
môže pre orgán riadenia zabezpečiť prístup k normám a referenčným rámcom, ktoré sú využívané v správe informačných technológií verejnej správy, ak nie sú bežne dostupné; ak ide o technické normy, ktorých poskytovanie upravuje osobitný predpis,7) prístup sa zabezpečuje prostredníctvom Úradu pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky spôsobom a za podmienok podľa tohto osobitného predpisu,
n)
zabezpečuje zdieľanie informácií a skúseností medzi orgánmi riadenia prostredníctvom centrálneho metainformačného systému verejnej správy,
o)
poskytuje v centrálnom metainformačnom systéme verejnej správy komunikačnú platformu pre zadávanie podnetov k správe informačných technológií verejnej správy, službám verejnej správy, službám vo verejnom záujme a k verejným službám, vyhodnocuje tieto podnety a ich inovačný potenciál a vedie mapu kritických miest integrovanej infraštruktúry,
p)
zverejňuje dataset otvorených dát o podnetoch zadaných spôsobom podľa písmena o) vrátane spôsobu riešenia a časovej odozvy,
q)
zabezpečuje organizačné predpoklady na zapojenie zástupcov odbornej verejnosti do tvorby pravidiel v správe informačných technológií verejnej správy a ich účasť na ich pripomienkovaní,
r)
vydáva a spravuje zoznam základných číselníkov, základný číselník životných situácií a základný číselník úsekov verejnej správy a agend verejnej správy,
s)
určuje gestora základného číselníka okrem základného číselníka životných situácií a základného číselníka úsekov verejnej správy a agend verejnej správy, riadi, koordinuje a usmerňuje vydávanie, zverejňovanie a spravovanie základných číselníkov a rozhoduje spory medzi orgánmi riadenia týkajúce sa vytvárania, zverejňovania alebo správy základných číselníkov,
t)
kontroluje dodržiavanie povinností orgánmi riadenia podľa tohto zákona,
u)
prijíma opatrenia na nápravu zistených nedostatkov a ukladá pokuty za porušenie povinností ustanovených týmto zákonom,
v)
zabezpečuje poskytovanie služieb v oblasti informačných technológií verejnej správy pre orgán riadenia po dohode s ním, ak je to potrebné na účely dosahovania cieľov v správe informačných technológií verejnej správy podľa § 7 alebo pre potreby verejného obstarávateľa na účely spolupráce podľa osobitného predpisu;6a) tieto služby môže zabezpečovať aj prostredníctvom právnickej osoby vo svojej zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti.
(2)
Zoznam kľúčových parametrov pre riadenie prevádzky informačných technológií verejnej správy vedie orgán vedenia v štruktúrovanej podobe a zmeny v ňom vykonáva podľa aktuálnej potreby. Návrh na vydanie a návrh na zmenu zoznamu podľa prvej vety orgán vedenia zverejňuje na pripomienkovanie orgánom riadenia a iným osobám spôsobom, akým sa zverejňujú návrhy všeobecne záväzných právnych predpisov. Zoznam podľa prvej vety a jeho zmeny sa vydávajú sprístupnením v centrálnom metainformačnom systéme verejnej správy a orgán vedenia ich sprístupňuje aj na ústrednom portáli verejnej správy a na svojom webovom sídle. Zmeny v zozname podľa prvej vety sa vykonávajú tak, aby boli účinné najskôr tri mesiace odo dňa vydania, spravidla od prvého dňa nasledujúceho kalendárneho roka.
(3)
Na postup pri výkone kontroly podľa odseku 1 písm. t) sa použijú základné pravidlá kontrolnej činnosti v štátnej správe.9) Vykonávaním niektorých činností pri kontrole dodržiavania štandardov, okrem kontroly dodržiavania podmienok týkajúcich sa bezpečnosti, môže orgán vedenia poveriť inú osobu, pričom rozsah týchto činností orgán vedenia určí v poverení v rozsahu svojej pôsobnosti.
(4)
Postupom podľa odseku 3 nie je dotknutý výkon kontroly a auditu podľa osobitného predpisu.10)

§ 11
Základné ustanovenia

(1)
Riadenie v správe informačných technológií verejnej správy je činnosť orgánu riadenia, ktorej účelom je trvalo zabezpečiť a zlepšovať podmienky na elektronický výkon pôsobnosti orgánu riadenia podľa osobitných predpisov a rozvíjať informačné technológie, ktorých je správcom, v súlade s týmto zákonom, všeobecne záväznými právnymi predpismi vydanými na jeho vykonanie, štandardmi a národnou koncepciou.
(2)
Za vytváranie, správu a rozvoj informačnej technológie verejnej správy zodpovedá správca.
(3)
Informačnú činnosť vykonáva správca alebo prevádzkovateľ.
(4)
Orgán riadenia plní povinnosti podľa § 14 až 23 ods. 1 a 2 v rozsahu a spôsobom v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, ktorých sa týkajú a ktorých je správcom, a ak ide o povinnosti vzťahujúce sa na informačné technológie verejnej správy, projekt, zmenovú požiadavku v projekte, zmenovú požiadavku v prevádzke a servisnú požiadavku, aj v závislosti od ich veľkosti. Na účely klasifikácie informácií a kategorizácie sietí a informačných systémov sa použijú ustanovenia osobitného predpisu.11)
(5)
Pri vypracúvaní vnútorných predpisov na účely podľa § 14 až 17 a pri riadení bezpečnosti informačných technológií verejnej správy vychádza orgán riadenia
a)
zo všeobecne akceptovaných štandardov riadenia informačných technológií, ktoré vychádzajú z uznaných technických noriem, a
b)
z metodických usmernení orgánu vedenia.
(6)
Projekt informačných technológií verejnej správy a zmenová požiadavka v projekte sa na účely tohto zákona považujú za veľké, ak ich celková cena alebo lehota dodania presahuje cenu alebo lehotu dodania ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií.
(7)
Právny vzťah, ktorého predmetom je činnosť potrebná na zabezpečenie prevádzky informačnej technológie verejnej správy, riešenia servisných požiadaviek, alebo činnosť spočívajúca v riešení zmenových požiadaviek v prevádzke vrátane úpravy, rozvoja, opravy informačnej technológie verejnej správy alebo odstránenia prevádzkového incidentu na informačnej technológii verejnej správy (ďalej len „zmluva v prevádzke“), sa na účely tohto zákona považuje za veľký, ak celková cena presahuje cenu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií. Celková cena na účely podľa prvej vety sa určuje aj ako súčet opakovaných finančných plnení alebo najvyššia dojednaná hodnota všetkých plnení zo zmluvy v prevádzke, alebo ako jednorazové plnenie zo zmluvy v prevádzke. Ak je uzatvorených viac zmlúv v prevádzke, na účely celkovej ceny sa posudzujú spoločne.
(8)
Ak sa v tomto zákone ustanovuje povinnosť sprístupniť informácie alebo údaje a neustanovuje sa konkrétny spôsob alebo miesto sprístupnenia, rozumie sa tým sprístupnenie najmenej na webovom sídle.
(9)
Ak sa v tomto zákone ustanovuje povinnosť vypracovať vnútorný predpis, orgán riadenia je povinný vydať najmenej jeden vnútorný predpis pokrývajúci všetky takéto prípady.

§ 12

(1)
Orgán riadenia je povinný
a)
zabezpečovať plynulú, bezpečnú a spoľahlivú prevádzku informačných technológií verejnej správy, ktorých je správcom, vrátane organizačného, odborného a technického zabezpečenia a zabezpečenia proti zneužitiu, a to v súlade s týmto zákonom, všeobecne záväznými právnymi predpismi vydanými na jeho vykonanie, štandardmi a národnou koncepciou,
b)
prostredníctvom centrálneho metainformačného systému verejnej správy bezodkladne sprístupňovať informácie o informačných technológiách verejnej správy, ktorých je správcom, a o poskytovaných elektronických službách verejnej správy, ako aj o elektronických službách verejnej správy, ktoré plánuje poskytovať,
c)
administratívne spravovať príslušné číselníky a zabezpečiť ich zverejnenie podľa osobitného predpisu,12)
d)
používať v informačnej činnosti základné číselníky,
e)
sprístupňovať verejnosti údaje z informačných systémov verejnej správy, za podmienok ustanovených zákonom,13)
f)
zabezpečiť, aby informácia, dokument alebo údaj, ktoré je osoba povinná predkladať v konaní pred orgánom verejnej moci a ktoré sa nachádzajú v informačnom systéme verejnej správy, ktorého je správcom, boli dostupné aj iným orgánom verejnej moci a spôsobom podľa osobitného predpisu14) im ich bezodplatne sprístupňovať alebo na požiadanie poskytnúť,
g)
poskytovať elektronické odpisy a výstupy z informačných systémov verejnej správy, ktorých je správcom, na účely podľa osobitných predpisov,15)
h)
zabezpečiť dostupnosť informačných technológií verejnej správy, ktorých je správcom, na účely elektronickej komunikácie podľa osobitných predpisov,16)
i)
zabezpečiť tvorbu informácií o svojej činnosti pre verejnosť a tieto zverejňovať a aktualizovať prostredníctvom ústredného portálu17) a svojho webového sídla,
j)
bezodkladne nahlasovať orgánu vedenia zmeny úsekov verejnej správy a agend verejnej správy na účely vedenia základného číselníka úsekov verejnej správy a agend verejnej správy a spôsob, akým bola táto zmena uskutočnená.
(2)
Ministerstvo investícií je ako orgán riadenia správcom
a)
integrovanej infraštruktúry,
b)
centrálneho metainformačného systému verejnej správy,
c)
nadrezortného informačného systému verejnej správy na úseku verejnej správy ministerstva investícií, ak správcu nadrezortného informačného systému verejnej správy neustanovuje osobitný predpis inak.

§ 15
Obstarávanie a implementácia informačných technológií verejnej správy

(1)
Správca je na úseku obstarávania a implementácie informačných technológií verejnej správy povinný
a)
zabezpečiť riadenie projektov,
b)
identifikovať požiadavky na informačné technológie verejnej správy a podmienky ich zabezpečenia,
c)
zabezpečiť riadenie dostupnosti a kapacity zdrojov,
d)
zabezpečiť riadenie zmien na organizačnej a procesnej úrovni,
e)
zabezpečiť riadenie aktív,
f)
zabezpečiť riadenie konfigurácií.
(2)
Vo fáze prípravy a obstarania projektu je správca povinný
a)
identifikovať požiadavky podľa odseku 5,
b)
nastaviť požiadavky prevádzky pre všetky informačné technológie verejnej správy, ktoré sú súčasťou projektu,
c)
pre veľké projekty odôvodniť vybraté riešenie s ohľadom na možné alternatívy a odôvodniť, najmä z pohľadu hodnoty za peniaze, zvolený postup obstarania a implementácie a tieto informácie sprístupniť verejnosti,
d)
akceptovať také zmluvné podmienky, podľa ktorých
1.
zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu,18) a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy,
2.
je jediným a výhradným disponentom so všetkými informáciami zhromaždenými alebo získanými počas projektu a prevádzky projektom vytvoreného riešenia vrátane jeho zmien a servisu a
3.
pri zmene dodávateľa pôvodný dodávateľ poskytne správcovi úplnú súčinnosť pri prechode na nového dodávateľa, najmä v oblasti architektúry a integrácie informačných systémov.
(3)
Vo fáze implementácie projektu je správca povinný
a)
zabezpečovať riadenie zmien podľa odseku 7,
b)
udržiavať technické informácie o realizovanom riešení v aktuálnom a správnom stave vrátane informácií o väzbách medzi jednotlivými jeho prvkami.
(4)
V rámci zabezpečenia riadenia projektov v oblasti informačných technológií verejnej správy je správca povinný
a)
vydať vnútorný predpis pre plánovanie projektov, procesné riadenie a implementáciu projektov,
b)
zabezpečiť, aby realizované projekty boli uskutočňované v súlade s koncepciou rozvoja,
c)
zabezpečiť, aby projekt mal určené merateľné ukazovatele súladu s koncepciou rozvoja, identifikované požiadavky, identifikované riziká, určené prínosy a určené merateľné kritériá kvality,
d)
zabezpečiť, aby veľký projekt alebo projekt, ktorý nepozostáva len z dodania jedného funkčného celku, bol z hľadiska dodania rozdelený na čiastkové plnenia, pričom
1.
každé čiastkové plnenie musí mať vlastný prínos bez ohľadu na celkové plnenie,
2.
po každom čiastkovom plnení musí byť možné projekt ukončiť, ak stratil svoje pôvodné opodstatnenie,
3.
cena jedného čiastkového plnenia nesmie presiahnuť sumu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií, a
4.
lehota dodania každého čiastkového plnenia nesmie presiahnuť lehotu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií,
e)
predložiť veľký projekt na posúdenie a schválenie orgánu vedenia a začať s jeho realizáciou až po jeho schválení.
(5)
V rámci identifikácie požiadaviek na informačné technológie verejnej správy a podmienok ich zabezpečenia správca
a)
identifikuje požiadavky tak, aby v čo najväčšej miere zohľadňovali známe potreby koncových užívateľov,
b)
identifikuje dostupné kapacity informačných technológií a ľudských zdrojov,
c)
vychádza z požiadaviek na architektúru informačných technológií verejnej správy, ktoré sú v súlade s referenčnou architektúrou (§ 10 ods. 1) a s koncepciou rozvoja,
d)
preferuje energeticky úsporné riešenia,
e)
zhromažďuje a sprístupňuje podnety a poznatky odbornej verejnosti a jemu známe spoločenské potreby používateľov služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb, ak z nich pri identifikácii požiadaviek vychádzal.
(6)
V rámci zabezpečenia riadenia dostupnosti a kapacity zdrojov správca
a)
zabezpečuje taký rozsah zdrojov, aby bola zabezpečená potrebná úroveň poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a riadna príprava a implementácia projektov,
b)
pravidelne plánuje a kontroluje dostupnosť a kapacitu zdrojov.
(7)
V rámci zabezpečenia riadenia zmien na organizačnej a procesnej úrovni správca riadi zmeny v projektoch tak, aby boli podmienené prínosmi a bola dosiahnutá najvyššia hodnota za peniaze vynaložené na realizáciu zmeny. Ak ide o veľkú zmenovú požiadavku v projekte, správca je povinný predložiť ju na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou až po jej schválení.
(8)
V rámci zabezpečenia riadenia aktív v informačných technológiách verejnej správy správca
a)
identifikuje a udržiava zoznam svojich aktív,
b)
vyhodnocuje možnosti využitia existujúcich informačných technológií alebo informačných technológií určených na spoločné využitie viacerými orgánmi riadenia a možnosti zdieľania svojich aktív s iným orgánom riadenia,
c)
identifikuje časti aktív, ktorých nedostupnosť alebo znížená kvalita má zásadný vplyv na poskytovanie služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb,
d)
plánuje životný cyklus aktív v súlade so strategickými plánmi rozvoja informačných technológií verejnej správy a s aktuálnymi potrebami ich prevádzky.
(9)
V rámci zabezpečenia riadenia konfigurácií je správca povinný
a)
vydať vnútorný predpis pre riadenie konfigurácií,
b)
udržiavať zoznam konfigurácií svojich aktív v informačných technológiách verejnej správy.
(10)
Správca je povinný sprístupňovať na svojom webovom sídle projektovú dokumentáciu informačnej technológie verejnej správy, pričom na rozsah zverejňovaných informácií sa použijú ustanovenia osobitného predpisu,19) a nezverejní tie časti, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy.

§ 16
Prevádzka, servis a podpora informačných technológií verejnej správy

(1)
Správca je na úseku prevádzky, servisu a podpory informačných technológií verejnej správy povinný
a)
nastaviť riadenie prevádzky,
b)
zabezpečiť riadenie prevádzky,
c)
zabezpečiť riadenie kontinuity prevádzky,
d)
zabezpečiť riadenie služieb bezpečnosti prevádzky.
(2)
V rámci nastavenia riadenia prevádzky informačných technológií verejnej správy je správca povinný
a)
vydať vnútorný predpis pre riadenie prevádzky,
b)
klasifikovať aktíva podľa § 15 ods. 8 písm. c), a to najmä s použitím kritérií potrieb konkrétnych služieb verejnej správy a dodržania povinností podľa § 6 ods. 1 písm. a) a b),
c)
zabezpečiť vysokú dostupnosť elektronickej služby verejnej správy uvedenej v zozname podľa § 9 ods. 1 písm. k) prvom bode alebo klasifikovanej na túto úroveň podľa písmena b),
d)
zaviesť systém riadenia prevádzky informačných technológií verejnej správy,
e)
pravidelne monitorovať a vyhodnocovať údaje podľa § 9 ods. 1 písm. k) tretieho bodu a oznamovať ich hodnoty orgánu vedenia,
f)
preferovať energeticky úsporné postupy pri riadení prevádzky.
(3)
V rámci zabezpečenia riadenia prevádzky informačných technológií verejnej správy je správca povinný
a)
umožniť pre každú informačnú technológiu verejnej správy vo svojej správe nahlasovanie servisných požiadaviek, prevádzkových problémov a prevádzkových incidentov,
b)
zabezpečiť riešenie a uzavretie servisných požiadaviek, prevádzkových problémov a prevádzkových incidentov spôsobom a v rozsahu v závislosti od ich úrovne ustanovenej všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií,
c)
poskytnúť orgánu vedenia na požiadanie, najmenej raz za šesť mesiacov správu o počte a charaktere nahlásených, riešených a uzavretých servisných požiadaviek, prevádzkových problémov a prevádzkových incidentov okrem informácií, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy, a to v rozsahu a spôsobom podľa dohody s orgánom vedenia,
d)
zabezpečiť dostupnosť informácií potrebných na náhradné riešenie dostupnosti služieb verejnej správy a informačných systémov verejnej správy pri výskyte prevádzkového incidentu,
e)
zaviesť systém riadenia správy prevádzkových problémov a systém riadenia servisných požiadaviek a zmenových požiadaviek v prevádzke, vrátane oznamovania pripravovaných zmenových požiadaviek v prevádzke orgánu vedenia,
f)
predložiť veľkú zmluvu v prevádzke na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou až po jej schválení,
g)
zaviesť postup realizácie plnení z veľkej zmluvy v prevádzke a realizácie zmenových požiadaviek v prevádzke,
h)
postupovať pri dojednaní zmluvných podmienok zmluvy v prevádzke podľa § 15 ods. 2 písm. d).
(4)
V rámci zabezpečenia riadenia kontinuity prevádzky informačných technológií verejnej správy správca určuje
a)
úroveň kontinuity pre služby verejnej správy, služby vo verejnom záujme, verejné služby, ďalšie služby informačných technológií a pre prevádzku aktív v informačných technológiách verejnej správy podľa kritérií ustanovených všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií,
b)
systém riadenia kontinuity elektronických služieb verejnej správy a zavedie ho do prevádzky,
c)
postup obnovy prevádzky informačných technológií verejnej správy.

§ 26
Vydávanie elektronického odpisu a výstupu z informačného systému verejnej správy

(1)
Na žiadosť oprávnenej osoby a po splnení podmienok ustanovených osobitnými predpismi31) vydávajú prevádzkovatelia informačných systémov verejnej správy elektronický odpis a výstup z týchto systémov.
(2)
Výstup vydáva aj osvedčujúca osoba, ak to umožňujú technické podmienky na strane osvedčujúcej osoby alebo na strane prevádzkovateľa informačného systému verejnej správy; na tento účel prevádzkovateľ informačného systému verejnej správy odošle osvedčujúcej osobe na jej žiadosť elektronický odpis, ktorý je autorizovaný32) a má pripojenú kvalifikovanú elektronickú časovú pečiatku.33) Osvedčujúcimi osobami sú orgán verejnej moci, ktorý osvedčuje podľa osobitných predpisov,34) a notár. Činnosti osvedčujúcej osoby vykonáva aj poštový podnik poskytujúci univerzálnu službu so 100-percentnou majetkovou účasťou štátu.
(3)
Elektronický odpis je súhrn údajov z informačného systému verejnej správy v elektronickej podobe, ktorý je autorizovaný a ku ktorému je pripojená kvalifikovaná elektronická časová pečiatka.
(4)
Výstup je súhrn údajov z informačného systému verejnej správy v listinnej podobe, ktorý je vytvorený zaručenou konverziou35) elektronického odpisu. Výstup, ktorý obsahuje údaje zapísané do informačného systému verejnej správy na základe listín vydaných orgánom verejnej moci, je verejnou listinou.
(5)
Z neverejných častí informačných systémov verejnej správy sa vydáva elektronický odpis
a)
osobe, ktorá má oprávnenie oboznamovať sa s týmito údajmi podľa osobitného predpisu,
b)
osvedčujúcej osobe, ktorú o to písomne požiada osoba, ktorá má oprávnenie oboznamovať sa s týmito údajmi, ak osobitný predpis neustanovuje inak.
(6)
Z neverejných častí informačných systémov verejnej správy je prevádzkovateľ informačného systému verejnej správy povinný elektronický odpis odoslať tak, aby bol jeho obsah zodpovedajúcim spôsobom chránený pred neoprávneným prístupom zo strany tretích osôb.
(7)
Prevádzkovateľ informačného systému verejnej správy je povinný zistiť totožnosť osoby žiadajúcej o vydanie elektronického odpisu alebo výstupu, ak to vyplýva z osobitného predpisu.31)
(8)
Prevádzkovateľ informačného systému verejnej správy zodpovedá za súlad elektronického odpisu s aktuálnym stavom údajov v informačnom systéme verejnej správy v čase vydania elektronického odpisu.
(9)
Poštový podnik podľa odseku 2 má za činnosť osvedčujúcej osoby nárok na úhradu podľa sadzobníka úhrad ustanoveného všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo investícií.

§ 29
Správne delikty

(1)
Orgán vedenia uloží pokutu
a)
od 500 eur do 35 000 eur správcovi, ktorý poruší povinnosť podľa § 6 ods. 1, § 12 ods. 1 písm. a), § 14 ods. 6, § 15 ods. 2 alebo § 16 ods. 3 písm. e) alebo povinnosti na úseku bezpečnosti informačných technológií verejnej správy podľa § 19 až 21 alebo § 23,
b)
od 250 eur do 35 000 eur
1.
správcovi, ktorý poruší povinnosť podľa § 12 ods. 1 písm. b), g), h), povinnosť vypracovať koncepciu rozvoja podľa § 13 alebo povinnosť aktualizovať koncepciu rozvoja podľa § 14 ods. 3,
2.
prevádzkovateľovi informačného systému verejnej správy, ktorý poruší povinnosť podľa § 26 ods. 2, 6 alebo ods. 7, alebo ak elektronický odpis nie je, v momente jeho vydania, v súlade s aktuálnym stavom údajov v informačnom systéme verejnej správy,
c)
od 250 eur do 25 000 eur
1.
správcovi, ktorý poruší povinnosť podľa § 12 ods. 1 písm. e) alebo písm. f) alebo povinnosť dodržiavať štandardy,
2.
orgánu riadenia, ktorý poruší povinnosť podľa § 8 ods. 2, § 12 ods. 1 písm. c) alebo písm. j), § 15 ods. 4 písm. d) alebo písm. e), § 16 ods. 3 písm. d) alebo § 24a ods. 5,
d)
od 125 eur do 5 000 eur orgánu riadenia alebo osvedčujúcej osobe, ak poruší inú povinnosť podľa tohto zákona, než je uvedená v písmenách a) až c).
(2)
Pri ukladaní pokuty orgán vedenia prihliadne na závažnosť, spôsob, trvanie a následky protiprávneho konania, na opakované porušenie povinností alebo na porušenie viacerých povinností. Od uloženia pokuty možno upustiť, ak s prihliadnutím na okolnosti podľa prvej vety postačí na nápravu samotné prejednanie správneho deliktu.
(3)
Pokuta je splatná do 15 dní odo dňa, keď rozhodnutie o jej uložení nadobudlo právoplatnosť.
(4)
Pokuty sú príjmom štátneho rozpočtu.
(5)
Pokutu možno uložiť do troch rokov odo dňa porušenia povinnosti.

§ 31

Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky vyhlasuje uverejnením úplného znenia a ktorý vydá ministerstvo investícií, ustanoví
a)
jednotlivé kategórie informačných technológií verejnej správy a podrobnosti o spôsobe zaraďovania do týchto kategórií s použitím klasifikácie informácií a kategorizácie sietí a informačných systémov podľa osobitného predpisu na účely podľa § 11 ods. 4,
b)
najvyššiu celkovú cenu a najdlhšiu lehotu dodania na účely podľa § 11 ods. 6,
c)
podrobnosti o zmluve v prevádzke, najvyššiu celkovú cenu na účely § 11 ods. 7 a spôsob jej určenia,
d)
podrobnosti o zabezpečení organizačných podmienok a procesných podmienok podľa § 14 ods. 5,
e)
podrobnosti o riadení projektov podľa § 15 ods. 4 a najvyššiu cenu čiastkového plnenia a najdlhšiu lehotu dodania čiastkového plnenia podľa § 15 ods. 4 písm. d) tretieho bodu a štvrtého bodu,
f)
úrovne prevádzkových problémov a prevádzkových incidentov podľa § 16 ods. 3 písm. b) a kritériá na určenie úrovne kontinuity podľa § 16 ods. 4 písm. a),
g)
podrobnosti o
1.
nastavení riadenia prevádzky informačných technológií verejnej správy podľa § 16 ods. 2,
2.
zabezpečení riadenia prevádzky informačných technológií verejnej správy vrátane zmenových požiadaviek v prevádzke, servisných požiadaviek, zmlúv v prevádzke, správy prevádzkových problémov, prevádzkových incidentov podľa § 16 ods. 3 a
3.
zabezpečení riadenia kontinuity prevádzky informačných technológií verejnej správy podľa § 16 ods. 4,
h)
rozsah a oblasti zberu údajov podľa § 17 ods. 2 písm. c),
i)
rozsah a spôsob plnenia povinností podľa § 14 až 17, iných ako podľa písmen c) až g), v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov,
j)
podrobnosti o bezpečnosti informačných technológií verejnej správy podľa § 18 až 23, obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a rozsah bezpečnostných opatrení v závislosti od klasifikácie informácií a od kategorizácie sietí a informačných systémov,
k)
spôsob a postupy pri elektronizácii agendy verejnej správy orgánu riadenia na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a zabezpečenia riadnej prevádzky informačných technológií verejnej správy,
l)
štandardy podľa § 24,
m)
cenník úhrad za používanie Govnetu podľa § 24b ods. 5, rozsah elektronických komunikačných služieb Govnetu a bezpečnostné a technické pravidlá prevádzky Govnetu,
n)
sadzobník úhrad podľa § 26 ods. 9.

1)
§ 2 písm. a) zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.
2)
Napríklad § 3 ods. 16 a 17 zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení zákona č. 96/2017 Z. z., § 2 písm. k) zákona č. 45/2011 Z. z. o kritickej infraštruktúre.
3)
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
4)
Napríklad § 20 ods. 1 písm. j) zákona č. 131/2002 Z. z. o vysokých školách a o zmene a doplnení niektorých zákonov v znení zákona č. 95/2019 Z. z., § 44a zákona Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v znení zákona č. 95/2019 Z. z.
4a)
Zákon č. 532/2010 Z. z. o Rozhlase a televízií Slovenska a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
5)
§ 10 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.
6)
§ 6 zákona č. 305/2013 Z. z. v znení neskorších predpisov.
6a)
§ 1 ods. 10 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení zákona č. 395/2021 Z. z.
7)
Zákon č. 60/2018 Z. z. o technickej normalizácii.
9)
Druhá časť zákona Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov.
10)
Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení zákona č. 177/2018 Z. z.
11)
§ 20 ods. 2 zákona č. 69/2018 Z. z.
12)
Zákon č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov.
13)
Napríklad zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov v znení zákona č. 52/2018 Z. z.
14)
§ 17 ods. 5 až 7 zákona č. 305/2013 Z. z. v znení zákona č. 238/2017 Z. z.
15)
Napríklad § 55 zákona č. 305/2013 Z. z. v znení zákona č. 273/2015 Z. z., § 1 zákona č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii).
16)
Napríklad § 6 ods. 3 písm. b) zákona č. 305/2013 Z. z., § 14 zákona č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
17)
§ 6 ods. 3 písm. a) zákona č. 305/2013 Z. z.
18)
Vykonávacie rozhodnutie Komisie (EÚ) 2017/863 z 18. mája 2017, ktorým sa aktualizuje verejná open source softvérová licencia Európskej únie (EUPL) v záujme ďalšej podpory zdieľania a opätovného používania softvéru vyvinutého verejnými správami (Ú. v. EÚ L 128, 19. 5. 2017).
19)
§ 8 až 13 zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov.
20)
§ 3 písm. m) zákona č. 69/2018 Z. z.
21)
Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
22)
§ 20 zákona č. 69/2018 Z. z.
22a)
Čl. 9 ods. 1 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4. 5. 2016) v platnom znení.
22b)
Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
23)
§ 20 ods. 3 písm. k) zákona č. 69/2018 Z. z.
24)
§ 17 ods. 3 zákona č. 69/2018 Z. z.
25)
§ 24 ods. 4 zákona č. 69/2018 Z. z.
26)
§ 3 písm. j) zákona č. 69/2018 Z. z.
27)
§ 24 ods. 1 zákona č. 69/2018 Z. z.
28)
§ 3 písm. h) zákona č. 69/2018 Z. z.
29)
§ 3 písm. i) zákona č. 69/2018 Z. z.
30)
§ 3 písm. g) zákona č. 69/2018 Z. z.
30a)
Čl. 28 nariadenia (EÚ) 2016/679.
30b)
§ 3 písm. a) zákona č. 452/2021 Z. z. o elektronických komunikáciách.
30c)
§ 2 ods. 3 zákona č. 452/2021 Z. z.
30d)
§ 2 ods. 22 zákona č. 452/2021 Z. z.
30e)
§ 11 zákona č. 69/2018 Z. z. v znení zákona č. 134/2020 Z. z.
31)
Napríklad zákon č. 330/2007 Z. z. o registri trestov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon Národnej rady Slovenskej republiky č. 162/1995 Z. z. o katastri nehnuteľností a o zápise vlastníckych a iných práv k nehnuteľnostiam (katastrálny zákon) v znení neskorších predpisov.
32)
§ 23 ods. 1 zákona č. 305/2013 Z. z. v znení zákona č. 273/2015 Z. z.
33)
Čl. 3 ods. 34 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014).
34)
Napríklad zákon č. 599/2001 Z. z. o osvedčovaní listín a podpisov na listinách okresnými úradmi a obcami v znení neskorších predpisov, zákon č. 151/2010 Z. z. o zahraničnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
35)
§ 35 ods. 2 zákona č. 305/2013 Z. z. v znení zákona č. 273/2015 Z. z.
36)
§ 9a zákona č. 305/2013 Z. z. v znení zákona č. 273/2015 Z. z.
37)
§ 1 ods. 1 zákona Národnej rady Slovenskej republiky č. 278/1993 Z. z. o správe majetku štátu v znení neskorších predpisov.
38)
§ 1 ods. 2 písm. b) zákona Národnej rady Slovenskej republiky č. 278/1993 Z. z. v znení neskorších predpisov.
39)
§ 8 zákona č. 69/2018 Z. z.