272/2016 Z. z.
Vyhlásené znenie
Obsah zobrazeného právneho predpisu má informatívny charakter, právne záväzný obsah sa nachádza v pdf verzii právneho predpisu.
História | ||
---|---|---|
Dátum účinnosti | Novela | |
1. | Vyhlásené znenie | |
2. | 18.10.2016 - 28.02.2017 | |
3. | 01.03.2017 - 30.12.2017 | |
4. | 31.12.2017 - 31.07.2019 | |
5. | 01.08.2019 - 31.12.2024 | 211/2019 Z. z. |
6. | 01.01.2025 - | 365/2024 Z. z. |
Otvoriť všetky
Číslo predpisu: | 272/2016 Z. z. |
Názov: | Zákon o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) |
Typ: | Zákon |
Dátum schválenia: | 20.09.2016 |
Dátum vyhlásenia: | 18.10.2016 |
Autor: | Národná rada Slovenskej republiky |
Právna oblasť: |
|
145/1995 Z. z. | Zákon Národnej rady Slovenskej republiky o správnych poplatkoch |
575/2001 Z. z. | Zákon o organizácii činnosti vlády a organizácii ústrednej štátnej správy |
224/2006 Z. z. | Zákon o občianskych preukazoch a o zmene a doplnení niektorých zákonov |
305/2013 Z. z. | Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) |
211/2019 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony |
365/2024 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení zákona č. 211/2019 Z. z. a ktorým sa mení zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov |
215/2002 Z. z. | Zákon o elektronickom podpise a o zmene a doplnení niektorých zákonov |
131/2009 Z. z. | Vyhláška Národného bezpečnostného úradu o formáte, obsahu a správe certifikátov a kvalifikovaných certifikátov a formáte, periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o certifikátoch a kvalifikovaných certifikátoch) |
132/2009 Z. z. | Vyhláška Národného bezpečnostného úradu o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov |
133/2009 Z. z. | Vyhláška Národného bezpečnostného úradu o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností |
134/2009 Z. z. | Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu) |
135/2009 Z. z. | Vyhláška Národného bezpečnostného úradu o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) |
136/2009 Z. z. | Vyhláška Národného bezpečnostného úradu o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku |
272
ZÁKON
z 20. septembra 2016
o dôveryhodných službách pre elektronické transakcie na vnútornom
trhu a o zmene a doplnení niektorých zákonov
(zákon o dôveryhodných službách)
trhu a o zmene a doplnení niektorých zákonov
(zákon o dôveryhodných službách)
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Čl. I
§ 1
Predmet zákona
§ 2
Používanie kvalifikovaného elektronického podpisu a kvalifikovanej elektronickej pečate
v styku s orgánmi verejnej moci
(1)
Ak sa v styku s orgánmi verejnej moci používa kvalifikovaný elektronický podpis,4) kvalifikovaný certifikát pre elektronický podpis5) vydaný kvalifikovaným poskytovateľom dôveryhodných služieb,6) ktorému úrad udelil kvalifikovaný štatút,7) môže ako osobitný atribút8) obsahovať rodné číslo podpisovateľa;9) ak mu rodné číslo nebolo pridelené, môže obsahovať číslo pasu alebo číslo identifikačnej
karty.
(2)
Ak sa v styku s orgánmi verejnej moci používa kvalifikovaná elektronická pečať,10) kvalifikovaný certifikát pre elektronickú pečať11) vydaný kvalifikovaným poskytovateľom dôveryhodných služieb, ktorému úrad udelil kvalifikovaný
štatút, môže ako osobitný atribút12) obsahovať identifikačné číslo pôvodcu pečate.13)
Kvalifikovaný poskytovateľ dôveryhodných služieb
§ 3
(1)
Poskytovateľ dôveryhodných služieb bez kvalifikovaného štatútu predkladá úradu oznámenie
o zámere poskytovať kvalifikované dôveryhodné služby14) elektronickým formulárom alebo v listinnej podobe na tlačive, ktorého vzor zverejní
úrad na ústrednom portáli verejnej správy a na svojom webovom sídle. K oznámeniu o
zámere poskytovať kvalifikované dôveryhodné služby sa prikladajú certifikáty príslušnej
kvalifikovanej dôveryhodnej služby,15) ktoré sa po udelení kvalifikovaného štatútu zaraďujú do dôveryhodného zoznamu.16)
(2)
Kvalifikovaný poskytovateľ dôveryhodných služieb poskytuje ako kvalifikované len
tie dôveryhodné služby, na ktoré mu je udelený kvalifikovaný štatút.
(3)
Kvalifikovaný poskytovateľ dôveryhodných služieb, na ktorého dôveryhodnú službu úrad
udelil kvalifikovaný štatút, uvádza vo vydanom kvalifikovanom certifikáte minimálne
identifikátory certifikačných politík pre kvalifikované dôveryhodné služby vydávania
kvalifikovaného certifikátu,17) ktoré úrad zverejní na svojom webovom sídle; certifikačné politiky obsahujú aj technické
podmienky a postupy podpisovateľa a pôvodcu pečate.
§ 4
(1)
Kvalifikovaný poskytovateľ dôveryhodných služieb môže autorizovať inú vlastnú kvalifikovanú
dôveryhodnú službu alebo kvalifikovanú dôveryhodnú službu iného kvalifikovaného poskytovateľa
dôveryhodných služieb na poskytovanie informácie o štatúte platnosti alebo zrušenia
kvalifikovaných certifikátov,18) ktoré vydal. Informácia o autorizácii podľa prvej vety sa uvedie v dôveryhodnom zozname
vedenom úradom. Autorizácia platí, pokým ju autorizujúci kvalifikovaný poskytovateľ
dôveryhodnej služby nezruší alebo pokým dôveryhodná služba nestratí kvalifikovaný
štatút.
(2)
Kvalifikovaný poskytovateľ dôveryhodných služieb môže pre prípad ukončenia poskytovania
svojej kvalifikovanej dôveryhodnej služby uzavrieť zmluvu s iným kvalifikovaným poskytovateľom
dôveryhodných služieb o poskytovaní informácie o štatúte platnosti alebo zrušenia
vydaných kvalifikovaných certifikátov18) a prevzatí súvisiacej prevádzkovej dokumentácie. Ak kvalifikovaný poskytovateľ dôveryhodných
služieb neuzavrel dohodu podľa prvej vety a nemá právneho nástupcu, poskytovanie informácie
o štatúte platnosti alebo zrušenia vydaných kvalifikovaných certifikátov a prevzatie
súvisiacej prevádzkovej dokumentácie zabezpečí úrad. V prípadoch podľa druhej vety
dôjde k zrušeniu platných prevzatých kvalifikovaných certifikátov kvalifikovaným poskytovateľom
dôveryhodnej služby, alebo ak to technicky nie je možné, tak úradom v prevzatej databáze
certifikátov. Informácia o postupe podľa tohto odseku sa uvedie v dôveryhodnom zozname
vedenom úradom.
§ 5
Kvalifikovaný poskytovateľ dôveryhodných služieb najmenej počas desiatich rokov uchováva
informácie,19)
a)
ktoré súvisia s vydaním a zrušením kvalifikovaných certifikátov od uplynutia platnosti
kvalifikovaného certifikátu alebo zrušenia kvalifikovaného certifikátu spolu s vydaným
kvalifikovaným certifikátom a informáciou o štatúte platnosti alebo zrušenia kvalifikovaného
certifikátu aktualizovanou po uplynutí platnosti kvalifikovaného certifikátu alebo
zrušení kvalifikovaného certifikátu,18)
b)
na základe ktorých poskytoval kvalifikovanú dôveryhodnú službu; kvalifikovaný poskytovateľ
dôveryhodných služieb uchováva tieto informácie od ich vzniku.
§ 6
(1)
Kvalifikovaný poskytovateľ dôveryhodných služieb poskytuje úradu informácie o zmenách
v jeho kvalifikovaných dôveryhodných službách najneskôr do 30 dní pred plánovanou
zmenou.
(2)
Kvalifikovaný poskytovateľ dôveryhodných služieb, ktorému úrad udelil kvalifikovaný
štatút, zasiela úradu
a)
vydané kvalifikované certifikáty pre kvalifikovaný elektronický podpis a pre kvalifikovanú
elektronickú pečať do 30 dní od vydania kvalifikovaného certifikátu,
b)
po zrušení certifikátov podľa písmena a) potvrdenie o dátume a čase ich zrušenia
do 30 dní od ich zrušenia,
c)
informáciu o ukončení používania údajov na vyhotovenie elektronického podpisu alebo
elektronickej pečate kvalifikovanej dôveryhodnej služby, ktoré zodpovedajú údajom
na validáciu elektronického podpisu alebo elektronickej pečate z certifikátov uvedených
pre túto službu v dôveryhodnom zozname do 30 dní od ukončenia používania týchto údajov;
to neplatí, ak dátum a čas konca platnosti posledného certifikátu uvedeného pre túto
službu v dôveryhodnom zozname je zhodný s dátumom a časom ukončenia používania údajov
na vyhotovenie elektronického podpisu alebo elektronickej pečate.
(3)
Informácie podľa odsekov 1 a 2 sa predkladajú úradu elektronickým formulárom alebo
v listinnej podobe na tlačive, ktorého vzor zverejní úrad na ústrednom portáli verejnej
správy a na svojom webovom sídle.
§ 7
(1)
Kvalifikovaný poskytovateľ dôveryhodnej služby, ktorý vydáva kvalifikované certifikáty,
pri poskytovaní informácie o štatúte platnosti alebo zrušení kvalifikovaných certifikátov18) poskytuje aj informáciu obsahujúcu potvrdenie o dátume a čase, do ktorého boli certifikáty
evidované ako platné, alebo informáciu o dátume a čase zrušenia kvalifikovaného certifikátu.
(2)
Kvalifikovaný poskytovateľ dôveryhodných služieb, ktorému kvalifikovaný štatút udelil
úrad, nesmie dočasne pozastaviť kvalifikovaný certifikát pre elektronický podpis alebo
kvalifikovaný certifikát pre elektronickú pečať.
§ 8
Mandátny certifikát
(1)
Mandátny certifikát je kvalifikovaný certifikát pre elektronický podpis vydaný fyzickej
osobe oprávnenej zo zákona alebo na základe zákona konať za inú osobu alebo orgán
verejnej moci alebo v ich mene, alebo fyzickej osobe, ktorá vykonáva činnosť podľa
osobitného predpisu,20) alebo vykonáva funkciu podľa osobitného predpisu21) (ďalej len „mandatár”). Mandátny certifikát obsahuje
a)
identifikačné údaje mandatára podľa § 2 ods. 1; ak ide o mandatára, ktorý je v pracovnoprávnom vzťahu alebo obdobnom pracovnom vzťahu
k orgánu verejnej moci alebo osobe, za ktorú alebo v mene ktorej mandatár koná (ďalej
len „mandant“) identifikačným údajom je číslo pasu alebo číslo identifikačnej karty,
c)
označenie oprávnenia podľa odseku 2.
(2)
Mandátnym certifikátom preukazuje mandatár oprávnenie
a)
konať za mandanta alebo v mene mandanta,
b)
vykonávať činnosť podľa osobitného predpisu,20) alebo
c)
vykonávať funkciu podľa osobitného predpisu.21)
(3)
Kvalifikovaný poskytovateľ dôveryhodných služieb, ktorému kvalifikovaný štatút udelil
úrad, vydá mandátny certifikát mandatárovi, ktorý preukáže oprávnenie podľa odseku
2 spôsobom uvedeným pre dané oprávnenie v zozname oprávnení vedenom úradom podľa § 9.
(4)
O zrušenie mandátneho certifikátu bezodkladne požiada
a)
orgán verejnej moci alebo osoba, u ktorej mandatár vykonával činnosť alebo funkciu
podľa odseku 1 po tom, ako mandatárovi zanikne alebo skončí výkon činnosti alebo funkcie
podľa odseku 1,
b)
mandant po tom, ako oprávnenie mandatára konať za alebo v mene mandanta zaniklo,
c)
mandatár po tom, ako sa dozvie, že mandant zomrel, bol vyhlásený za mŕtveho alebo
zanikol,
d)
mandatár po tom, ako zaniklo jeho oprávnenie konať za alebo v mene mandanta alebo
po tom, ako mu zanikol alebo skončil výkon činnosti alebo funkcie podľa odseku 1.
(5)
Mandátny certifikát nesmie obsahovať pseudonym.
§ 9
Zoznam oprávnení
(1)
Zoznam oprávnení je informačný systém verejnej správy,22) správcom ktorého je úrad.
(2)
Zoznam oprávnení pre každé oprávnenie obsahuje
a)
označenie oprávnenia mandatára podľa § 8 ods. 2,
b)
zoznam dokladov, ktorými sa toto oprávnenie preukazuje, a zoznam dokladov, na základe
ktorých toto oprávnenie zaniká.
(3)
Označenie oprávnenia mandatára podľa § 8 ods. 2 je totožné s názvom, aký pre dané oprávnenie ustanovujú osobitné predpisy,20) a ak to nie je možné, musí byť totožné s názvom, ktorý pre dané oprávnenie určuje
platný interný predpis alebo písomné poverenie orgánu verejnej moci alebo inej osoby,
za ktorú alebo v mene ktorej sa oprávnenie vykonáva.
(4)
Doklady podľa odseku 2 písm. b) sú totožné s dokladmi, na základe ktorých vzniká
a zaniká podľa osobitných predpisov20) dané oprávnenie. Ak oprávnenie vyplýva zo zápisu v zákonom ustanovenej evidencii,
dokladom je vždy výpis z tejto evidencie vydaný orgánom verejnej moci, ktorý ju vedie.
(5)
Úrad zapíše údaje podľa odseku 2 do zoznamu oprávnení a aktualizuje ich. Na účely
plnenia povinností úradu podľa prvej vety sú štátne orgány a orgány územnej samosprávy
povinné bezodkladne oznamovať úradu existujúce oprávnenia podľa § 8 ods. 2, ktoré upravujú všeobecne záväzné právne predpisy v oblasti, v ktorej vykonávajú
štátnu správu alebo samosprávu, ako aj každú ich zmenu.
(6)
Úrad zverejňuje zoznam oprávnení na svojom webovom sídle.
§ 10
Certifikácia
(1)
(2)
(3)
Zhodu elektronickej podateľne s požiadavkami podľa tohto zákona overuje a posudzuje
úrad na základe žiadosti v procese certifikácie.
(4)
Žiadosť o certifikáciu podľa odsekov 1 až 3 sa predkladá úradu elektronickým formulárom
alebo v listinnej podobe na tlačive, ktorého vzor zverejní úrad na ústrednom portáli
verejnej správy a na svojom webovom sídle.
(5)
Žiadateľ k žiadosti o certifikáciu podľa odsekov 1 až 3 prikladá
a)
predmet certifikácie, ak to postupy vyžadujú,
b)
technickú dokumentáciu k predmetu certifikácie nevyhnutnú pre certifikáciu a bezpečnostný
audit, ak to postupy vyžadujú.
(6)
Konanie podľa odsekov 1 až 3 sa začína dňom doručenia úplnej žiadosti. Ak žiadosť
nie je úplná, úrad vyzve žiadateľa na jej doplnenie v stanovenej lehote, ktorá nesmie
byť kratšia ako desať dní. Ak žiadateľ žiadosť v stanovenej lehote nedoplní, na žiadosť
sa neprihliada.
(7)
Úrad v konaní podľa odsekov 1 až 3 rozhodne do 90 dní od doručenia úplnej žiadosti.
Ak úrad v konaní zistí zhodu zariadení na vyhotovenie kvalifikovaných elektronických
podpisov, zariadení na vyhotovenie kvalifikovaných elektronických pečatí, aplikácií
pre vyhotovenie a overenie kvalifikovaného elektronického podpisu alebo kvalifikovanej
elektronickej pečate a zhodu elektronickej podateľne, vydá certifikát, ktorého platnosť
je päť rokov.
(8)
Ak sa počas platnosti certifikátu vydaného úradom na základe konania podľa odsekov
1 až 3 nezmenili bezpečnostné požiadavky, úrad na základe žiadosti rozhodne v skrátenom
konaní do 60 dní od doručenia úplnej žiadosti o predĺžení platnosti certifikátu o
päť rokov; odseky 5 až 7 sa použijú primerane.
§ 11
Úrad
(1)
Úrad
a)
je orgánom dohľadu podľa osobitného predpisu,28)
b)
vydáva certifikáty dôveryhodnej službe, ktorej udelil kvalifikovaný štatút, ak o
vydanie certifikátu poskytovateľ dôveryhodnej služby požiada,
c)
vydáva a zverejňuje vlastný certifikát na overenie certifikátov vydaných podľa písmena
b) v infraštruktúre zriadenej podľa písmena f),
d)
zrušuje ním vydaný certifikát poskytovateľovi dôveryhodnej služby, ktorému odňal
kvalifikovaný štatút,
e)
certifikuje a posudzuje zhodu podľa osobitného predpisu29) a podľa tohto zákona,
f)
zriaďuje, udržiava a aktualizuje dôveryhodnú infraštruktúru,30) v ktorej vedie zoznam všetkých kvalifikovaných certifikátov vydaných poskytovateľmi
dôveryhodných služieb, ktorým udelil kvalifikovaný štatút spolu s informáciami o štatúte
platnosti alebo zrušenia kvalifikovaných certifikátov, ktoré vydali, aktualizovanými
minimálne po uplynutí platnosti alebo zrušení týchto kvalifikovaných certifikátov,
g)
h)
zabezpečuje úlohy spojené s uchovávaním dokumentov podľa tohto zákona v dôveryhodnej
infraštruktúre, v prípade zániku kvalifikovaného poskytovateľa dôveryhodnej služby,33) ktorý nemá právneho nástupcu,
i)
vytvára, vedie a zverejňuje dôveryhodný zoznam podľa osobitného predpisu,34)
j)
poskytuje Európskej komisii informácie, správy a oznámenia podľa osobitného predpisu,35)
k)
vydáva metodiky a štandardy podľa tohto zákona a zverejňuje ich na svojom webovom
sídle,
l)
vydáva, spravuje a zverejňuje certifikačné politiky slúžiace na identifikáciu súladu
certifikátov vydaných kvalifikovanými poskytovateľmi dôveryhodných služieb s požiadavkami
podľa tohto zákona,
m)
vydáva, spravuje a zverejňuje podpisové politiky, ktoré obsahujú najmä zoznam algoritmov
a ich minimálne parametre pre elektronický podpis od úrovne bezpečnosti zdokonalený
elektronický podpis a pre elektronickú pečať od úrovne bezpečnosti zdokonalená elektronická
pečať, ktoré sa od ich zverejnenia úradom musia dodržiavať v styku s orgánmi verejnej
moci.
(2)
V rozsahu, v akom to úradu umožňujú technické podmienky a kapacity, poskytuje úrad
kvalifikované dôveryhodné služby orgánom verejnej moci bezodplatne a za rovnakých
podmienok. Úrad má pri poskytovaní kvalifikovaných dôveryhodných služieb postavenie
kvalifikovaného poskytovateľa dôveryhodných služieb.
§ 12
Kontrola a dohľad
(1)
Pri výkone kontroly nad dodržiavaním ustanovení tohto zákona postupuje úrad podľa
základných pravidiel kontrolnej činnosti ustanovených osobitným predpisom.36)
(2)
Na účely výkonu kontroly má poskytovateľ dôveryhodných služieb práva a povinnosti
kontrolovaného subjektu podľa osobitného predpisu.37)
(3)
Pri výkone dohľadu úrad postupuje podľa osobitného predpisu.38)
Priestupky a správne delikty
§ 13
(1)
Priestupku sa dopustí ten, kto použije značku dôvery EÚ39) v rozpore s čl. 23 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014
o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie
na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014) (ďalej
len „nariadenie (EÚ) č. 910/2014“).
(2)
Priestupku sa dopustí ten, kto poruší podmienky a obmedzenia využívania kvalifikovanej
dôveryhodnej služby podľa čl. 24 ods. 2 písm. d) nariadenia (EÚ) č. 910/2014.
(3)
Za priestupky podľa odsekov 1 a 2 možno uložiť pokutu do 2 000 eur.
(4)
Na priestupky a ich prejednávanie sa vzťahuje všeobecný predpis o priestupkoch.40)
(5)
Priestupky podľa odsekov 1 a 2 prejednáva úrad.
§ 14
(1)
Úrad uloží pokutu do 3 000 eur právnickej osobe alebo fyzickej osobe podnikateľovi,
ktorý sa dopustí správneho deliktu tým, že použije značku dôvery EÚ39) v rozpore s čl. 23 ods. 1 nariadenia (EÚ) č. 910/2014.
(2)
Úrad uloží pokutu do 3 000 eur právnickej osobe alebo fyzickej osobe podnikateľovi,
ktorý sa dopustí správneho deliktu tým, že poruší podmienky a obmedzenia využívania
kvalifikovanej dôveryhodnej služby podľa čl. 24 ods. 2 písm. d) nariadenia (EÚ) č.
910/2014.
(3)
Úrad uloží pokutu do 3 000 eur orgánu verejnej moci, ktorý sa dopustí správneho deliktu
tým, že odmietne prijať kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú
pečať vo formáte, ktorý je v súlade s prílohou vykonávacieho aktu Komisie vydaného
podľa čl. 27 ods. 5 a čl. 37 ods. 5 nariadenia (EÚ) č. 910/2014.
(4)
Úrad uloží pokutu do 3 000 eur orgánu verejnej moci, ktorý sa dopustí správneho deliktu
tým, že vytvorí kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú
pečať vo formáte, ktorý nie je v súlade s prílohou vykonávacieho aktu Komisie vydaného
podľa čl. 27 ods. 5 a čl. 37 ods. 5 nariadenia (EÚ) č. 910/2014.
(5)
Úrad uloží pokutu do 33 000 eur poskytovateľovi dôveryhodných služieb, ktorý sa dopustí
správneho deliktu tým, že
a)
neprijme vhodné technické a organizačné opatrenia na riadenie rizík ohrozujúcich
bezpečnosť ním poskytovaných dôveryhodných služieb podľa čl. 19 ods. 1 nariadenia
(EÚ) č. 910/2014,
b)
v rozpore s čl. 19 ods. 1 nariadenia (EÚ) č. 910/2014 neoznámi narušenie bezpečnosti
alebo integrity orgánu dohľadu alebo inému príslušnému orgánu,
c)
v rozpore s čl. 21 ods. 3 nariadenia (EÚ) č. 910/2014 poskytuje dôveryhodnú službu
ako kvalifikovanú skôr, ako sa kvalifikovaný štatút uvedie v dôveryhodných zoznamoch.
(6)
Úrad uloží pokutu do 66 000 eur kvalifikovanému poskytovateľovi dôveryhodných služieb,
ktorý sa dopustí správneho deliktu tým, že
a)
b)
v rozpore s čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014
1.
sa nepodrobí auditu zo strany orgánu posudzovania zhody aspoň raz za 24 mesiacov
alebo
2.
nepredloží výslednú správu o posúdení zhody orgánu dohľadu v lehote troch pracovných
dní od jej doručenia,
c)
sa nepodrobí auditu zo strany orgánu dohľadu alebo orgánu posudzovania zhody podľa
čl. 20 ods. 2 nariadenia (EÚ) č. 910/2014,
d)
nezaručí, aby sa na jeho webovom sídle uvádzal odkaz na príslušný dôveryhodný zoznam
podľa čl. 23 ods. 2 nariadenia (EÚ) č. 910/2014,
e)
neoverí totožnosť fyzickej osoby alebo identifikačné údaje právnickej osoby, ktorej
vydáva kvalifikovaný certifikát, podľa čl. 24 ods. 1 nariadenia (EÚ) č. 910/2014,
f)
neinformuje orgán dohľadu o všetkých zmenách pri poskytovaní svojich kvalifikovaných
dôveryhodných služieb a o zámere ukončiť tieto činnosti podľa čl. 24 ods. 2 písm.
a) nariadenia (EÚ) č. 910/2014,
g)
zamestnáva personál a má subdodávateľov v rozpore s čl. 24 ods. 2 písm. b) nariadenia
(EÚ) č. 910/2014,
h)
v rozpore s čl. 24 ods. 2 písm. c) nariadenia (EÚ) č. 910/2014
1.
neudržiava postačujúce finančné prostriedky alebo
2.
neuzatvorí vhodné poistenie zodpovednosti za škodu,
i)
nesplní informačnú povinnosť podľa čl. 24 ods. 2 písm. d) nariadenia (EÚ) č. 910/2014,
j)
nepoužíva dôveryhodné systémy a produkty podľa čl. 24 ods. 2 písm. e) nariadenia
(EÚ) č. 910/2014,
k)
nepoužíva dôveryhodné systémy na uchovávanie údajov podľa čl. 24 ods. 2 písm. f)
nariadenia (EÚ) č. 910/2014,
l)
neprijme vhodné opatrenia proti falšovaniu a krádeži údajov podľa čl. 24 ods. 2 písm.
g) nariadenia (EÚ) č. 910/2014,
m)
nezaznamená, neuchová alebo nesprístupní všetky relevantné informácie podľa čl. 24
ods. 2 písm. h) nariadenia (EÚ) č. 910/2014,
n)
nemá aktualizovaný plán ukončenia činností na zabezpečenie kontinuity služby podľa
čl. 24 ods. 2 písm. i) nariadenia (EÚ) č. 910/2014,
o)
v rozpore s čl. 24 ods. 2 písm. k) nariadenia (EÚ) č. 910/2014 nezriadi alebo neaktualizuje
databázu certifikátov,
p)
nezverejní zrušenie ním vydaného kvalifikovaného certifikátu podľa čl. 24 ods. 3
nariadenia (EÚ) č. 910/2014,
q)
neposkytne spoliehajúcej sa strane informácie o štatúte platnosti alebo zrušenia
ním vydaných kvalifikovaných certifikátov podľa čl. 24 ods. 4 nariadenia (EÚ) č. 910/2014,
r)
v rozpore s čl. 28 ods. 4 nariadenia (EÚ) č. 910/2014 zmení štatút zrušeného kvalifikovaného
certifikátu pre elektronický podpis,
s)
neposkytne validáciu kvalifikovaného elektronického podpisu alebo kvalifikovanej
elektronickej pečate podľa čl. 33 ods. 1 písm. a) nariadenia (EÚ) č. 910/2014,
t)
neumožní spoliehajúcim sa stranám získať výsledok procesu validácie podľa čl. 33
ods. 1 písm. b) nariadenia (EÚ) č. 910/2014,
u)
nepoužíva postupy a technológie požadované podľa čl. 34 ods. 1 nariadenia (EÚ) č.
910/2014,
v)
v rozpore s čl. 38 ods. 4 nariadenia (EÚ) č. 910/2014 zmení štatút zrušeného kvalifikovaného
certifikátu pre elektronickú pečať,
w)
nezabezpečí, aby ním vydaná kvalifikovaná elektronická časová pečiatka41) spĺňala požiadavky podľa čl. 42 ods. 1 nariadenia (EÚ) č. 910/2014 alebo
x)
nezabezpečí, aby ním vydaný kvalifikovaný certifikát obsahoval presné, pravdivé a
úplné údaje.
(7)
Pri ukladaní pokuty za správny delikt úrad prihliadne najmä na závažnosť, spôsob,
trvanie a dôsledky porušenia povinnosti.
(8)
Ak do jedného roka odo dňa nadobudnutia právoplatnosti rozhodnutia o uložení pokuty
dôjde k opätovnému porušeniu povinností, za ktoré bola pokuta uložená podľa odsekov
1 až 6, úrad uloží pokutu až do dvojnásobku výšky súm uvedených v odsekoch 1 až 6.
(9)
Pokutu za správny delikt možno uložiť do dvoch rokov odo dňa zistenia porušenia povinnosti,
najneskôr však do štyroch rokov odo dňa keď k porušeniu povinnosti došlo.
(10)
Pokuta za správny delikt je splatná do 30 dní odo dňa nadobudnutia právoplatnosti
rozhodnutia o jej uložení.
(11)
Pokuty za správne delikty sú príjmom štátneho rozpočtu.
§ 15
Elektronická podateľňa
Elektronická podateľňa slúži na zabezpečenie činností súvisiacich s prijímaním, odosielaním
a potvrdzovaním prijatia elektronických dokumentov a elektronických dokumentov podpísaných
kvalifikovaným elektronickým podpisom alebo zapečatených kvalifikovanou elektronickou
pečaťou.
§ 16
Splnomocňovacie ustanovenie
Úrad sa splnomocňuje na vydanie všeobecne záväzného právneho predpisu,
a)
ktorý ustanovuje podrobnosti o overovaní kvalifikovaného elektronického podpisu alebo
kvalifikovanej elektronickej pečate, formátoch kvalifikovaného elektronického podpisu
alebo kvalifikovanej elektronickej pečate, formátoch kvalifikovaných certifikátov,
formátoch pre informácie o štatúte platnosti alebo zrušenia kvalifikovaného certifikátu,18) rozšíreniach dôveryhodného zoznamu, postupoch uchovávania elektronických podpisov,
pečatí alebo certifikátov a formátoch podpisových politík pre národné rozšírenia pre
dôveryhodnú infraštruktúru a dôveryhodné služby,
b)
ktorým sa ustanovia podrobnosti o zabezpečení činností elektronickej podateľne súvisiace
s prijímaním, odosielaním a potvrdzovaním prijatia elektronických dokumentov a elektronických
dokumentov podpísaných kvalifikovaným elektronickým podpisom alebo zapečatených kvalifikovanou
elektronickou pečaťou.
§ 17
Spoločné ustanovenia
(1)
Na konanie podľa tohto zákona sa vzťahuje všeobecný predpis o správnom konaní,42) ak tento zákon neustanovuje inak.
(2)
Ak sa vo všeobecne záväzných právnych predpisoch používa pojem
a)
zaručený elektronický podpis, rozumie sa tým kvalifikovaný elektronický podpis,
b)
zaručená elektronická pečať, rozumie sa tým kvalifikovaná elektronická pečať,
c)
časová pečiatka, rozumie sa tým kvalifikovaná elektronická časová pečiatka.
§ 18
Prechodné ustanovenia
(1)
Poskytovateľ akreditovaných certifikačných služieb podľa doterajších predpisov sa,
v rozsahu pôvodnej akreditácie podľa doterajších predpisov, považuje za kvalifikovaného
poskytovateľa dôveryhodných služieb, ktorému udelil úrad kvalifikovaný štatút, poskytujúceho
kvalifikovanú dôveryhodnú službu. Poskytovateľ podľa prvej vety je povinný predložiť
úradu správu o posúdení zhody43) najneskôr do 1. júla 2017;44) ak správu nepredloží, jeho postavenie poskytovateľa dôveryhodných služieb s kvalifikovaným
štatútom poskytujúcim kvalifikovanú dôveryhodnú službu zaniká 2. júla 2017.
(2)
Akreditovaná služba vydávania časových pečiatok, akreditovaná úradom a vedená v zozname
dôveryhodných informácií o poskytovateľoch certifikačných služieb podľa osobitného
predpisu,45) sa považuje za dôveryhodnú službu vyhotovovania kvalifikovaných elektronických časových
pečiatok41) s kvalifikovaným štatútom. Poskytovateľ služby podľa prvej vety je povinný predložiť
úradu správu o posúdení zhody43) najneskôr do 1. júla 2017;44) ak správu nepredloží, jeho postavenie poskytovateľa dôveryhodných služieb s kvalifikovaným
štatútom vo vzťahu k tejto službe zaniká 2. júla 2017.
(3)
Bezpečné zariadenie na vyhotovovanie elektronickej pečate podľa doterajších predpisov
sa považuje za zariadenie na vyhotovovanie kvalifikovanej elektronickej pečate podľa
osobitného predpisu,27) do uplynutia platnosti alebo zrušenia certifikátu zariadenia.
(4)
Kvalifikovaný systémový certifikát vydaný podľa doterajších predpisov sa považuje
za kvalifikovaný certifikát pre kvalifikovanú elektronickú pečať podľa osobitného
predpisu,11) do uplynutia jeho platnosti alebo jeho zrušenia.
§ 19
Zrušovacie ustanovenie
Zrušujú sa:
1.
zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení zákona č.
679/2004 Z. z., zákona č. 25/2006 Z. z., zákona č. 275/2006 Z. z., zákona č. 214/2008
Z. z., zákona č. 289/2012 Z. z., zákona č. 305/2013 Z. z., zákona č. 273/2015 Z. z
a zákona č. 91/2016 Z. z.,
2.
vyhláška Národného bezpečnostného úradu č. 131/2009 Z. z. o formáte, obsahu a správe certifikátov a kvalifikovaných certifikátov a formáte,
periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o
certifikátoch a kvalifikovaných certifikátoch) v znení vyhlášky č. 323/2012 Z. z.
a vyhlášky č. 60/2014 Z. z.,
3.
vyhláška Národného bezpečnostného úradu č. 132/2009 Z. z. o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách
na audit, rozsah auditu a kvalifikáciu audítorov v znení vyhlášky č. 61/2014 Z. z.,
4.
vyhláška Národného bezpečnostného úradu č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o
bezpečnostných pravidlách a pravidlách na výkon certifikačných činností v znení vyhlášky
č. 62/2014 Z. z.,
5.
vyhláška Národného bezpečnostného úradu č. 134/2009 Z. z. ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie
časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického
podpisu) v znení vyhlášky č. 63/2014 Z. z.,
6.
vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania
verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe
pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte
časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov
a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní
elektronického podpisu a časovej pečiatky) v znení vyhlášky č. 32/2010 Z. z. a vyhlášky
č. 64/2014 Z. z.,
7.
vyhláška Národného bezpečnostného úradu č. 136/2009 Z. z. o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom
styku v znení vyhlášky č. 248/2015 Z. z.
Čl. II
Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení zákona Národnej rady Slovenskej republiky č. 123/1996
Z. z., zákona Národnej rady Slovenskej republiky č. 224/1996 Z. z., zákona č. 70/1997
Z. z., zákona č. 1/1998 Z. z., zákona č. 232/1999 Z. z., zákona č. 3/2000 Z. z., zákona
č. 142/2000 Z. z., zákona č. 211/2000 Z. z., zákona č. 468/2000 Z. z., zákona č. 553/2001
Z. z., zákona č. 96/2002 Z. z., zákona č. 118/2002 Z. z., zákona č. 215/2002 Z. z.,
zákona č. 237/2002 Z. z., zákona č. 418/2002 Z. z., zákona č. 457/2002 Z. z., zákona
č. 465/2002 Z. z., zákona č. 477/2002 Z. z., zákona č. 480/2002 Z. z., zákona č. 190/2003
Z. z., zákona č. 217/2003 Z. z., zákona č. 245/2003 Z. z., zákona č. 450/2003 Z. z.,
zákona č. 469/2003 Z. z., zákona č. 583/2003 Z. z., zákona č. 5/2004 Z. z., zákona
č. 199/2004 Z. z., zákona č. 204/2004 Z. z., zákona č. 347/2004 Z. z., zákona č. 382/2004
Z. z., zákona č. 434/2004 Z. z., zákona č. 533/2004 Z. z., zákona č. 541/2004 Z. z.,
zákona č. 572/2004 Z. z., zákona č. 578/2004 Z. z., zákona č. 581/2004 Z. z., zákona
č. 633/2004 Z. z., zákona č. 653/2004 Z. z., zákona č. 656/2004 Z. z., zákona č. 725/2004
Z. z., zákona č. 5/2005 Z. z., zákona č. 8/2005 Z. z., zákona č. 15/2005 Z. z., zákona
č. 93/2005 Z. z., zákona č. 171/2005 Z. z., zákona č. 308/2005 Z. z., zákona č. 331/2005
Z. z., zákona č. 341/2005 Z. z., zákona č. 342/2005 Z. z., zákona č. 468/2005 Z. z,
zákona č. 473/2005 Z. z., zákona č. 491/2005 Z. z., zákona č. 538/2005 Z. z., zákona
č. 558/2005 Z. z., zákona č. 572/2005 Z. z., zákona č. 573/2005 Z. z., zákona č. 610/2005
Z. z., zákona č. 14/2006 Z. z., zákona č. 15/2006 Z. z., zákona č. 24/2006 Z. z.,
zákona č. 117/2006 Z. z., zákona č. 124/2006 Z. z., zákona č. 126/2006 Z. z., zákona
č. 224/2006 Z. z., zákona č. 342/2006 Z. z., zákona č. 672/2006 Z. z., zákona č. 693/2006
Z. z., zákona č. 21/2007 Z. z., zákona č. 43/2007 Z. z., zákona č. 95/2007 Z. z.,
zákona č. 193/2007 Z. z., zákona č. 220/2007 Z. z., zákona č. 279/2007 Z. z., zákona
č. 295/2007 Z. z., zákona č. 309/2007 Z. z., zákona č. 342/2007 Z. z., zákona č. 343/2007
Z. z., zákona č. 344/2007 Z. z., zákona č. 355/2007 Z. z., zákona č. 358/2007 Z. z.,
zákona č. 359/2007 Z. z., zákona č. 460/2007 Z. z., zákona č. 517/2007 Z. z., zákona
č. 537/2007 Z. z., zákona č. 548/2007 Z. z., zákona č. 571/2007 Z. z., zákona č. 577/2007
Z. z., zákona č. 647/2007 Z. z., zákona č. 661/2007 Z. z., zákona č. 92/2008 Z. z.,
zákona č. 112/2008 Z. z., zákona č. 167/2008 Z. z., zákona č. 214/2008 Z. z., zákona
č. 264/2008 Z. z., zákona č. 405/2008 Z. z., zákona č. 408/2008 Z. z., zákona č. 451/2008
Z. z., zákona č. 465/2008 Z. z., zákona č. 495/2008 Z. z., zákona č. 514/2008 Z. z.,
zákona č. 8/2009 Z. z., zákona č. 45/2009 Z. z., zákona č. 188/2009 Z. z., zákona
č. 191/2009 Z. z., zákona č. 274/2009 Z. z., zákona č. 292/2009 Z. z., zákona č. 304/2009
Z. z., zákona č. 305/2009 Z. z., zákona č. 307/2009 Z. z., zákona č. 465/2009 Z. z.,
zákona č. 478/2009 Z. z., zákona č. 513/2009 Z. z., zákona č. 568/2009 Z. z., zákona
č. 570/2009 Z. z., zákona č. 594/2009 Z. z., zákona č. 67/2010 Z. z., zákona č. 92/2010
Z. z., zákona č. 136/2010 Z. z., zákona č. 144/2010 Z. z., zákona č. 514/2010 Z. z.,
zákona č. 556/2010 Z. z., zákona č. 39/2011 Z. z., zákona č. 119/2011 Z. z., zákona
č. 200/2011 Z. z., zákona č. 223/2011 Z. z., zákona č. 254/2011 Z. z., zákona č. 256/2011
Z. z., zákona č. 258/2011 Z. z., zákona č. 324/2011 Z. z., zákona č. 342/2011 Z. z.,
zákona č. 363/2011 Z. z., zákona č. 381/2011 Z. z., zákona č. 392/2011 Z. z., zákona
č. 404/2011 Z. z., zákona č. 405/2011 Z. z., zákona č. 409/2011 Z. z., zákona č. 519/2011
Z. z., zákona č. 547/2011 Z. z., zákona č. 49/2012 Z. z., zákona č. 96/2012 Z. z.,
zákona č. 251/2012 Z. z., zákona č. 286/2012 Z. z., zákona č. 336/2012 Z. z., zákona
č. 339/2012 Z. z., zákona č. 351/2012 Z. z., zákona č. 439/2012 Z. z., zákona č. 447/2012
Z. z., zákona č. 459/2012 Z. z., zákona č. 8/2013 Z. z., zákona č. 39/2013 Z. z.,
zákona č. 40/2013 Z. z., zákona č. 72/2013 Z. z., zákona č. 75/2013 Z. z., zákona
č. 94/2013 Z. z., zákona č. 96/2013 Z. z., zákona č. 122/2013 Z. z., zákona č. 144/2013
Z. z., zákona č. 154/2013 Z. z., zákona č. 213/2013 Z. z., zákona č. 311/2013 Z. z.,
zákona č. 319/2013 Z. z., zákona č.347/2013 Z. z., zákona č. 387/2013 Z. z., zákona
č. 388/2013 Z. z., zákona č. 474/2013 Z. z., zákona č. 506/2013 Z. z., zákona č. 35/2014
Z. z., zákona č. 58/2014 Z. z., zákona č. 84/2014 Z. z., zákona č. 152/2014 Z. z.,
zákona č. 162/2014 Z. z., zákona č. 182/2014 Z. z., zákona č. 204/2014 Z. z., zákona
č. 262/2014 Z. z., zákona č. 293/2014 Z. z., zákona č. 335/2014 Z. z., zákona č. 399/2014
Z. z., zákona č. 40/2015 Z. z. zákona č. 79/2015 Z. z., zákona č. 120/2015 Z. z.,
zákona č. 128/2015 Z. z., zákona č. 129/2015 Z. z., zákona č. 247/2015 Z. z., zákona
č. 253/2015 Z. z., zákona č. 259/2015 Z. z., zákona č. 262/2015 Z. z., zákona č. 273/2015
Z. z., zákona č. 387/2015 Z. z., zákona č. 403/2015 Z. z a zákona č. 125/2016 Z. z.
sa mení takto:
1.
V Prehľade sadzobníka správnych poplatkov v časti XX. sa slová „Elektronický podpis“
nahrádzajú slovami „Dôveryhodné služby“.
2.
V Sadzobníku správnych poplatkov XX. časť vrátane nadpisu znie:
„XX. ČASŤ
DÔVERYHODNÉ SLUŽBY
Položka 268
a) | Udelenie kvalifikovaného štatútu | 665 eur |
b) | Certifikácia | 332 eur“. |
Čl. III
Zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení zákona
č. 143/2002 Z. z., zákona č. 411/2002 Z. z., zákona č. 465/2002 Z. z., zákona č. 139/2003
Z. z., zákona č. 453/2003 Z. z., zákona č. 523/2003 Z. z., zákona č. 215/2004 Z. z.,
zákona č. 351/2004 Z. z., zákona č. 405/2004 Z. z., zákona č. 585/2004 Z. z., zákona
č. 654/2004 Z. z., zákona č. 78/2005 Z. z., zákona č. 172/2005 Z. z., zákona č. 474/2005
Z. z., zákona č. 231/2006 Z. z., zákona č. 678/2006 Z. z., zákona č. 103/2007 Z. z.,
zákona č. 218/2007 Z. z., zákona č. 456/2007 Z. z., zákona č. 568/2007 Z. z., zákona
č. 617/2007 Z. z., zákona č. 165/2008 Z. z., zákona č. 408/2008 Z. z., zákona č. 583/2008
Z. z., zákona č. 70/2009 Z. z., zákona č. 165/2009 Z. z., zákona č. 400/2009 Z. z.,
zákona č. 403/2009 Z. z., zákona č. 505/2009 Z. z., zákona č. 557/2009 Z. z., zákona
č. 570/2009 Z. z., zákona č. 37/2010 Z. z., zákona č. 372/2010 Z. z., zákona č. 403/2010
Z. z., zákona č. 547/2010 Z. z., zákona č. 392/2011 Z. z., zákona č. 287/2012 Z. z.,
zákona č. 60/2013 Z. z., zákona č. 311/2013 Z. z, zákona č. 313/2013 Z. z., zákona
č. 335/2014 Z. z., zákona č. 172/2015 Z. z., zákona č. 339/2015 Z. z., zákona č. 358/2015
Z. z., zákona č. 392/2015 Z. z. a zákona č. 171/2016 Z. z. sa mení takto:
V § 34 sa slová „elektronický podpis“ nahrádzajú slovami „dôveryhodné služby“.
Čl. IV
Zákon č. 224/2006 Z. z. o občianskych preukazoch a o zmene a doplnení niektorých zákonov v znení zákona č.
693/2006 Z. z., zákona č. 647/2007 Z. z., zákona č. 445/2008 Z. z., zákona č. 49/2012
Z. z., zákona č. 336/2012 Z. z. a zákona č. 125/2015 Z. z. sa mení a dopĺňa takto:
1.
V § 4b odsek 2 znie:
„(2)
Bezpečnostný osobný kód je kombináciou najmenej šiestich a najviac desiatich číslic.
Občan, ktorý v čase podania žiadosti o vydanie občianskeho preukazu nedovŕšil 65.
rok veku, si bezpečnostný osobný kód zvolí pri podaní žiadosti; ostatní občania si
môžu bezpečnostný osobný kód zvoliť pri podaní žiadosti alebo neskôr na okresnom riaditeľstve.
Za občana pozbaveného spôsobilosti na právne úkony zvolí bezpečnostný osobný kód jeho
opatrovník.“.
2.
V § 6 ods. 1 sa slová „okresné riaditeľstvo v územnom obvode, v ktorom má občan trvalý
pobyt“ nahrádzajú slovami „ktorékoľvek okresné riaditeľstvo“.
3.
V § 17a vypúšťa odsek 6.
4.
Za § 17a sa vkladá § 17b, ktorý vrátane nadpisu znie:
„§ 17b
Prechodné ustanovenia k úpravám účinným dňom vyhlásenia
(1)
Občanovi, ktorý požiadal o vydanie občianskeho preukazu podľa doterajších predpisov,
okresné riaditeľstvo vydá občiansky preukaz podľa ustanovení tohto zákona účinných
ku dňu podania žiadosti o vydanie občianskeho preukazu.
(2)
Občan, ktorému bol vydaný občiansky preukaz s elektronickým čipom podľa doterajších
predpisov a nemá zvolený bezpečnostný osobný kód, si môže zvoliť bezpečnostný osobný
kód na okresnom riaditeľstve.
(3)
Pri podaní žiadosti o vydanie občianskeho preukazu prostredníctvom portálu ministerstva
(§ 7b) sa postupuje podľa § 4b ods. 2 najneskôr od 1. júla 2017.“.
Čl. V
Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení
niektorých zákonov (zákon o e-Governmente) v znení zákona č. 214/2014 Z. z., zákona
č. 29/2015 Z. z., zákona č. 130/2015 Z. z. a zákona č. 273/2015 Z. z. sa mení a dopĺňa
takto:
1.
Za § 22a sa vkladá § 22aa, ktorý vrátane nadpisu znie:
„§ 22aa
Autentifikačný certifikát
(1)
Autentifikačný certifikát je elektronický dokument, ktorý preukazuje elektronickú
identitu toho, komu bol vydaný, a používa sa na účely identifikácie a autentifikácie
pri prístupe k informačnému systému alebo elektronickej komunikácii, ktoré súvisia
s výkonom verejnej moci, alebo na účely prístupu do elektronickej schránky alebo disponovanie
s elektronickou schránkou.
(2)
Autentifikačný certifikát obsahuje údaje o tom, že ide o autentifikačný certifikát
a identifikátor toho, komu bol vydaný.“.
2.
V § 13 ods. 4, § 19 ods. 4 písm. b), § 22a ods. 1 a 2, § 22b ods. 2 až 6 a § 60a
ods. 7 a 8 sa vypúšťa odkaz 12b vrátane poznámky pod čiarou k odkazu 12b.
3.
V § 31 ods. 3 sa slová „vykonanie jeho zaručenej konverzie (§ 35 ods. 2) podľa tohto
zákona a doručuje výstup z tejto konverzie v listinnej podobe; doručenie výstupu zo
zaručenej konverzie“ nahrádzajú slovami „vyhotovenie rovnopisu elektronického dokumentu
v listinnej podobe a doručuje tento rovnopis; doručenie rovnopisu“.
4.
V § 35 ods. 3 písm. a) sa za slová „orgán verejnej moci“ vkladá čiarka a dopĺňa sa
slovo „advokát“ a v písm. c) sa vypúšťajú slová „advokát alebo“.
5.
V § 37 ods. 1 písm. h) sa vypúšťa bodkočiarka a slová „ak bola zaručená konverzia
vykonaná automatizovaným spôsobom, tieto údaje sa neuvádzajú“.
6.
V § 59 sa odsek 3 dopĺňa písmenom h), ktoré znie:
„h)
podrobnosti o spôsobe vydávania autentifikačných certifikátov podľa § 22aa.“.
7.
V § 60 ods. 12 sa slová „tri roky odo dňa účinnosti tohto zákona“ nahrádzajú slovami
„do 31. januára 2018“ a slová „troch rokov odo dňa účinnosti tohto zákona“ nahrádzajú
slovami „doby podľa prvej vety“.
8.
V § 60a ods. 5 sa slová „odseku 1“ nahrádzajú slovami „odseku 4“.
9.
Za § 60a sa vkladajú § 60b až 60d, ktoré vrátane nadpisu nad § 60b znejú:
„Prechodné ustanovenia k úpravám účinným dňom vyhlásenia
§ 60b
(1)
Orgán verejnej moci, ktorý prevádzkuje špecializovaný portál, nie je do 31. januára
2018 povinný prepojiť informačné systémy verejnej správy3) v jeho správe s ústredným portálom, ak umožňuje elektronickú komunikáciu s nimi
prostredníctvom ústredného portálu iným spôsobom.
(2)
Orgán verejnej moci je od 1. novembra 2016 do 31. januára 2018 oprávnený pri výkone
verejnej moci elektronicky postupovať aj podľa osobitných predpisov, ak ustanovujú
odlišnú úpravu postupu orgánu verejnej moci pri výkone verejnej moci elektronicky
a odlišné náležitosti elektronickej podoby návrhu na začatie konania, žaloby, žiadosti,
sťažnosti, vyjadrenia, stanoviska, ohlásenia alebo iného obdobného dokumentu, ktoré
sa v konaní predkladajú orgánu verejnej moci, alebo odlišné náležitosti elektronickej
podoby rozhodnutia, žiadosti, vyjadrenia, stanoviska alebo iného dokumentu, ktoré
v konaní vydáva orgán verejnej moci, ako tento zákon.
(3)
Ak ide o právnické osoby, ktoré nemajú aktivovanú elektronickú schránku a nie sú
zapísané v obchodnom registri, správca modulu elektronických schránok aktivuje ich
elektronickú schránku 1. mája 2018; to platí, aj ak pri právnickej osobe, ktorá nie
je zapísaná v obchodnom registri, dôjde k splneniu podmienky na aktiváciu elektronickej
schránky odo dňa účinnosti tohto zákona do 30. apríla 2018. Na právnické osoby podľa
prvej vety sa do 30. apríla 2018 ustanovenia § 60a ods. 5 nepoužijú. Ak právnická
osoba podľa prvej vety požiada o skoršiu aktiváciu elektronickej schránky, správca
modulu elektronických schránok žiadosti vyhovie a ustanovenia § 13 ods. 3 sa použijú
primerane. Informáciu o tom, akých právnických osôb sa postup podľa prvej až tretej
vety týka, zverejňuje a aktualizuje správca modulu elektronických schránok na ústrednom
portáli.
§ 60c
(1)
Národný bezpečnostný úrad (ďalej len „úrad“) vedie register certifikátov. Register
certifikátov je informačným systémom verejnej správy,3) ktorého správcom je úrad. V registri certifikátov vedie úrad zoznam kvalifikovaných
certifikátov pre elektronickú pečať,33) ktoré boli vydané orgánu verejnej moci.
(2)
Orgán verejnej moci je oprávnený zapísať kvalifikovaný certifikát pre elektronickú
pečať,33) ktorý mu bol vydaný, do registra certifikátov a je povinný bezodkladne oznámiť úradu,
že došlo k zrušeniu zapísaného certifikátu. Úrad zapíše do registra certifikátov kvalifikovaný
certifikát pre elektronickú pečať33) na žiadosť orgánu verejnej moci, ktorému bol vydaný a bezodkladne po oznámení zrušenia
zapísaného certifikátu zápis certifikátu v registri zruší.
(3)
Overenie kvalifikovanej elektronickej pečate, ktorej kvalifikovaný certifikát pre
elektronickú pečať33) je zapísaný v registri certifikátov, sa vykoná podľa zoznamu platných kvalifikovaných
certifikátov pre elektronickú pečať.
(4)
Úrad je povinný každý deň vydať zoznam platných kvalifikovaných certifikátov pre
elektronickú pečať, ktoré sú zapísané v registri certifikátov, a zverejniť ho na svojom
webovom sídle.
(5)
Zoznam platných kvalifikovaných certifikátov pre elektronickú pečať platí 24 hodín
od jeho vydania a kvalifikovaný certifikát pre elektronickú pečať33) uvedený v tomto zozname sa považuje za platný počas celej doby platnosti tohto zoznamu,
ak sa nepreukáže opak.
§ 60d
Prechodné ustanovenie k úpravám účinným od 1. marca 2017
Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (ďalej
len „úrad podpredsedu vlády“) zriadi centrálnu evidenciu záznamov o vykonanej zaručenej
konverzii a začne prideľovať evidenčné číslo záznamu o vykonanej zaručenej konverzii
podľa § 39 ods. 6 najneskôr 1. januára 2018; o zriadení evidencie a prideľovaní evidenčného
čísla informuje úrad podpredsedu vlády na svojom webovom sídle a na ústrednom portáli.
Do dňa nasledujúceho po dni zriadenia centrálnej evidencie záznamov o vykonanej zaručenej
konverzii nie je osoba vykonávajúca konverziu povinná postupovať podľa § 36 ods. 5
a Notárska komora Slovenskej republiky nie je povinná postupovať podľa § 39 ods. 6.“.
Poznámka pod čiarou k odkazu 33 znie:
„33) Čl. 3 ods. 30 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej
identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu
a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014).“.
10.
Slová „zoznam referenčných registrov“ vo všetkých tvaroch sa v celom texte zákona
nahrádzajú slovami „zoznam referenčných údajov“ v príslušnom tvare.
11.
Slová „autentifikačný kvalifikovaný certifikát“ vo všetkých tvaroch sa v celom texte
zákona nahrádzajú slovami „autentifikačný certifikát podľa § 22aa“ v príslušnom tvare
a slová „register autentifikačných kvalifikovaných certifikátov“ vo všetkých tvaroch
sa v celom texte zákona nahrádzajú slovami „register autentifikačných certifikátov“
v príslušnom tvare.
Čl. VI
(1)
Tento zákon nadobúda účinnosť dňom vyhlásenia okrem § 60d v čl. V deviatom bode, ktorý nadobúda účinnosť 1. marca 2017.
(2)
Ustanovenie § 60c uvedené v čl. V deviatom bode stráca účinnosť 31. decembra 2017.
Andrej Kiska v. r.
Andrej Danko v. r.
Robert Fico v. r.
Andrej Danko v. r.
Robert Fico v. r.
1)
Čl. 3 ods. 16 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej
identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu
a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014).
2)
Čl. 3 ods. 19 nariadenia (EÚ) č. 910/2014.
3)
Nariadenie (EÚ) č. 910/2014.
4)
Čl. 3 ods. 12 nariadenia (EÚ) č. 910/2014.
5)
Čl. 3 ods. 15 nariadenia (EÚ) č. 910/2014.
Príloha 1 k nariadeniu (EÚ) č. 910/2014.
Príloha 1 k nariadeniu (EÚ) č. 910/2014.
6)
Čl. 3 ods. 20 nariadenia (EÚ) č. 910/2014.
7)
Čl. 21 ods. 2 druhý pododsek nariadenia (EÚ) č. 910/2014.
8)
Čl. 28 ods. 3 nariadenia (EÚ) č. 910/2014.
9)
Čl. 3 ods. 9 nariadenia (EÚ) č. 910/2014.
10)
Čl. 3 ods. 27 nariadenia (EÚ) č. 910/2014.
11)
Čl. 3 ods. 30 nariadenia (EÚ) č. 910/2014.
12)
Čl. 38 ods. 3 nariadenia (EÚ) č. 910/2014.
13)
Čl. 3 ods. 24 nariadenia (EÚ) č. 910/2014.
14)
Čl. 21 ods. 1 nariadenia (EÚ) č. 910/2014.
15)
Čl. 3 ods. 17 nariadenia (EÚ) č. 910/2014.
16)
Čl. 22 nariadenia (EÚ) č. 910/2014.
17)
Odporúčanie ITU-T X.509 | ISO/IEC 9594-8: Informačné technológie – prepojenia otvorených
systémov – adresár: Certifikačné rámce verejného kľúča a atribútu.
18)
Čl. 24 ods. 4 nariadenia (EÚ) č. 910/2014.
19)
Čl. 24 ods. 2 písm. h) nariadenia (EÚ) č. 910/2014.
20)
Napríklad zákon Slovenskej národnej rady č. 323/1992 Zb. o notároch a notárskej činnosti (Notársky poriadok) v znení neskorších predpisov,
zákon Národnej rady Slovenskej republiky č. 233/1995 Z. z. o súdnych exekútoroch a
exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení ďalších zákonov v znení
neskorších predpisov, zákon č. 586/2003 Z. z. o advokácii a o zmene a doplnení zákona
č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších
predpisov v znení neskorších predpisov, zákon č. 382/2004 Z. z. o znalcoch, tlmočníkoch
a prekladateľoch a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
21)
Napríklad zákon č. 385/2000 Z. z. o sudcoch a prísediacich a o zmene a doplnení niektorých zákonov v znení neskorších
predpisov, zákon č. 153/2001 Z. z. o prokuratúre v znení neskorších predpisov.
22)
§ 2 ods. 1 písm. b) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov
v znení neskorších predpisov.
23)
Čl. 3 ods. 23 nariadenia (EÚ) č. 910/2014.
24)
Čl. 3 ods. 32 nariadenia (EÚ) č. 910/2014.
25)
Čl. 29, 30 a 39 nariadenia (EÚ) č. 910/2014.
26)
Čl. 32 nariadenia (EÚ) č. 910/2014.
27)
Príloha A ISO 14533 (Procesy, dátové prvky a dokumenty v obchode priemysle a administratíve
– dlhodobé profily podpisov) a štandardov úradu, najmä Overovanie QES/QESe, Formáty
QES/QESe, Formáty kvalifikovaných certifikátov, Formáty CRL/OCSP, Rozšírenia dôveryhodného
zoznamu a Formáty podpisových politík.
28)
Čl. 17 nariadenia (EÚ) č. 910/2014.
29)
Čl. 30 a 39 nariadenia (EÚ) č. 910/2014.
30)
Čl. 17 ods. 5 nariadenia (EÚ) č. 910/2014.
31)
CertHash (pozitívne prehlásenie), kapitola 3.1.2, Common PKI Specification V2.0.
32)
RFC 6960 X.509 Internet PublicKeyInfrastructure, OnlineCertificate Status Protocol
– OCSP.
33)
Čl. 24 ods. 2 písm. i) nariadenia (EÚ) č. 910/2014.
34)
Čl. 22 nariadenia (EÚ) č. 910/2014.
Vykonávacie rozhodnutie komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9. 9. 2015).
Vykonávacie rozhodnutie komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9. 9. 2015).
35)
Čl. 17 ods. 2 a ods. 4 písm. d), čl. 19 ods. 3, čl. 22 ods. 3, čl. 30 ods. 2 a čl.
31 ods. 1 nariadenia (EÚ) č. 910/2014.
36)
§ 8 až 13 zákon Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov.
38)
Čl. 17, čl. 19 a čl. 20 nariadenia (EÚ) č. 910/2014.
39)
Vykonávacie nariadenie Komisie (EÚ) 2015/806 z 22. mája 2015, ktorým sa ustanovujú
špecifikácie týkajúce sa formy značky dôvery EÚ pre kvalifikované dôveryhodné služby
(Ú. v. L 128, 23. 5. 2015).
40)
Zákon Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov.
41)
Čl. 3 ods. 34 nariadenia (EÚ) č. 910/2014.
42)
Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.
43)
Čl. 20 ods. 1 nariadenia (EÚ) č. 910/2016.
44)
Čl. 51 ods. 3 nariadenia (EÚ) č. 910/2016.
45)
Vykonávacie rozhodnutie Komisie 2013/662/EÚ zo 14. októbra 2013, ktorým sa mení rozhodnutie
2009/767/ES, pokiaľ ide o zostavovanie, vedenie a uverejňovanie zoznamov dôveryhodných
informácií o poskytovateľoch certifikačných služieb, ktorí podliehajú dohľadu členského
štátu alebo sú v ňom akreditovaní (Ú. v. EÚ L 306, 16. 11. 2013).