440/2019 Z. z.

Elektronickými prostriedkami sú na účely tohto opatrenia elektronické nástroje a elektronické zariadenia podľa odseku 2 alebo podľa odseku 3, ktorými disponuje subjekt verejnej správy a osoba, ktorá je správcom alebo prevádzkovateľom informačného systému verejnej správy (ďalej len „správca administratívneho zdroja“), a ktoré umožňujú prenos, prijímanie, digitálnu kompresiu, uchovávanie a ďalšie spracovanie údajov, informácií, metaúdajov, ukazovateľov o obyvateľovi vrátane rodného čísla obyvateľa použitého úradom pre integráciu údajov z informačných systémov verejnej správy a z iných administratívnych zdrojov, ktoré spravujú alebo prevádzkujú (ďalej len „údaje z administratívnych zdrojov“), poskytnutých úradu na základe jeho žiadosti podľa § 21 ods. 1 zákona (ďalej len „žiadosť“) v rámci sčítania obyvateľov, domov a bytov v roku 2021 (ďalej len „sčítanie“) a postcenzu podľa § 20 ods. 1 písm. c) zákona.

Údaje z administratívnych zdrojov sa poskytujú úradu priamou integráciou, ktorou sa na účely tohto opatrenia rozumie prenos

Údaje z administratívnych zdrojov možno poskytovať úradu aj nepriamou integráciou, ktorou sa na účely tohto opatrenia rozumie prenos súborov prostredníctvom

Súbory prenášané nepriamou integráciou musia mať formát podľa štandardov platných pre informačné systémy verejnej správy.¹) Súbory obsahujúce údaje z administratívnych zdrojov Úradu geodézie, kartografie a katastra Slovenskej republiky prenášané nepriamou integráciou môžu mať formát ESRI File Geodatabase (.gdb).

Dohoda podľa § 23 ods. 2 zákona obsahuje

Pri poskytovaní údajov z administratívnych zdrojov priamou integráciou dohoda podľa odseku 1 obsahuje

Pri poskytovaní údajov z administratívnych zdrojov priamou integráciou podľa § 1 ods. 2 písm. b) je účastníkom dohody o integračnom zámere aj správca informačného systému Centrálnej správy referenčných údajov, modulu procesnej integrácie a integrácie údajov.

Dohoda podľa odseku 2 písm. a) obsahuje

Dohoda podľa odseku 2 písm. b) obsahuje

Pri poskytovaní údajov z administratívnych zdrojov nepriamou integráciou dohoda podľa odseku 1 obsahuje aj určenie používaných externých pamäťových médií a určenie povinnosti kryptologicky chrániť poskytované údaje z administratívnych zdrojov počas ich prenosu a likvidácie.

V dohode podľa odseku 1 možno určiť viacero kryptologicky zabezpečených elektronických prostriedkov, ktorých prostredníctvom bude správca administratívneho zdroja poskytovať údaje z administratívnych zdrojov, ak je používaný elektronický prostriedok dočasne nefunkčný, kapacitne nepostačujúci alebo ho nemožno z objektívnych dôvodov ďalej používať.

Ak dohodnutý elektronický prostriedok nemožno počas sčítania z objektívnych dôvodov ďalej používať a nebolo dohodnuté používanie viacerých elektronických prostriedkov podľa odseku 7, uzavrie sa k dohode podľa odseku 1 dodatok, ktorým sa určí jeden elektronický prostriedok alebo viac elektronických prostriedkov.

Pri poskytovaní údajov z administratívnych zdrojov nepriamou integráciou správca administratívneho zdroja zabezpečí, aby prenášané súbory boli

Pri poskytnutí informácie úradu potrebnej na dešifrovanie zasielaných údajov z administratívnych zdrojov sa musí použiť zásadne rozdielny spôsob a forma doručenia, ako bola použitá na poskytnutie údajov z administratívnych zdrojov.

Údaje z administratívnych zdrojov poskytnuté elektronickými prostriedkami úrad ukladá a spracúva buď do vládneho cloudu, alebo na vlastný server.

Externé pamäťové médiá, na ktorých sa úradu poskytli údaje z administratívnych zdrojov, sa po spracovaní všetkých výsledkov zo sčítania najneskôr 31. decembra 2024 fyzicky zničia alebo bezpečne neobnoviteľne vymažú, o čom sa vyhotoví písomný záznam.

Údaje z administratívnych zdrojov, ktoré sa zasielajú správcom administratívneho zdroja na SFTP server úradu alebo ktoré sú preberané úradom zo SFTP servera správcu administratívneho zdroja pomocou Secure File Transfer Protocol (SFTP) so zabezpečením prístupových práv, sa stiahnu po kontrole na server úradu do 48 hodín od ich uloženia a následne sa bezodkladne zo SFTP servera bezpečne vymažú v súlade s technickými bezpečnostnými opatreniami prijatými úradom podľa § 4 ods. 3, o čom sa vyhotoví písomný záznam.

Ak sa zasielajú alebo preberajú údaje z administratívnych zdrojov pomocou Secure File Transfer Protocol (SFTP), pri prvotnom pripojení na SFTP server sa zabezpečí verifikácia odtlačku jeho verejného kľúča porovnaním s odtlačkom verejného kľúča, ktorý druhá strana vopred bezpečným spôsobom doručila.

Údaje z administratívnych zdrojov poskytnuté priamou integráciou sa spracujú vlastnými elektronickými prostriedkami úradu v závislosti od dohodnutého elektronického prostriedku.

Bezpečnosť všetkých informačných systémov úradu, v ktorých sa spracúvajú údaje z administratívnych zdrojov vrátane ich prenosu, prijímania, digitálnej kompresie a uchovávania v súlade s osobitnými predpismi²), sa zaistí kombináciou primeraných organizačných, personálnych, fyzických, technických a metodických bezpečnostných opatrení s ohľadom na možné riziká.

Pri určovaní klasifikačných stupňov informácií podľa osobitných predpisov³) pochádzajúcich z administratívnych zdrojov sa zohľadňuje ich pôvodný klasifikačný stupeň v zdrojovom systéme tak, že novourčený klasifikačný stupeň je rovný alebo vyšší v porovnaní s pôvodne určeným klasifikačným stupňom.

Opatrenia podľa odseku 1 sa prijímajú v rámci schválenej politiky kybernetickej a informačnej bezpečnosti úradu a v rámci zmlúv s dodávateľmi a subdodávateľmi informačných systémov vytvorených a prevádzkovaných na účel prípravy a realizácie sčítania.

Správcovia administratívnych zdrojov sú oboznamovaní s prijatými opatreniami podľa odseku 1 v rámci výkonu ich oprávnenia podľa § 22 ods. 3 zákona.

Úrad a správca administratívneho zdroja uzavrú bezodkladne po nadobudnutí účinnosti tohto opatrenia dodatok k dohode uzavretej do 31. augusta 2019, ktorej predmetom je technické zabezpečenie poskytovania údajov z administratívnych zdrojov na účely sčítania podľa § 39 ods. 2 zákona, alebo uzavrú novú dohodu, ak dohoda uzavretá do 31. augusta 2019 nespĺňa náležitosti podľa § 2 v závislosti od dohodnutého elektronického prostriedku.

Úrad a správca administratívneho zdroja uzavrú bezodkladne po odpadnutí technických prekážok použitia elektronických prostriedkov priamej integrácie podľa § 1 ods. 2 do 31. decembra 2021 dohodu o podmienkach technického zabezpečenia poskytovania údajov z administratívnych zdrojov, v ktorej určia za elektronický prostriedok niektorý z elektronických prostriedkov podľa § 1 ods. 2. Správca administratívneho zdroja môže poskytovať úradu údaje z administratívnych zdrojov určené v žiadosti od 1. januára 2022 elektronickým prostriedkom nepriamej integrácie podľa § 1 ods. 3, len ak dohodnutý elektronický prostriedok podľa § 1 ods. 2 je dočasne nefunkčný alebo ho nemožno z objektívnych dôvodov naďalej používať. Úrad a správca administratívneho zdroja sa vzájomne a včas písomne informujú o odpadnutí technických prekážok použitia elektronických prostriedkov priamej integrácie na účel dosiahnutia dohody o podmienkach technického zabezpečenia poskytovania údajov z administratívnych zdrojov.

Toto opatrenie nadobúda účinnosť 1. januára 2020.