95/2019 Z. z.
Časová verzia predpisu účinná od 01.07.2020 do 31.12.2020
Obsah zobrazeného právneho predpisu má informatívny charakter, právne záväzný obsah sa nachádza v pdf verzii právneho predpisu.
 |
 |
 |
 |
 |
Otvoriť všetky
| Číslo predpisu: | 95/2019 Z. z. |
| Názov: | Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov |
| Typ: | Zákon |
| Dátum schválenia: | 27.03.2019 |
| Dátum vyhlásenia: | 18.04.2019 |
| Dátum účinnosti od: | 01.07.2020 |
| Dátum účinnosti do: | 31.12.2020 |
| Autor: | Národná rada Slovenskej republiky |
| Právna oblasť: |
|
| 78/2020 Z. z. | Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy |
| 85/2020 Z. z. | Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o riadení projektov |
| 179/2020 Z. z. | Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy |
| 545/2021 Z. z. | Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov |
| 546/2021 Z. z. | Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy |
| 547/2021 Z. z. | Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o elektronizácii agendy verejnej správy |
| 333/2022 Z. z. | Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o sadzobníku úhrad za činnosť osvedčujúcej osoby |
| 401/2023 Z. z. | Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy |
| 62/2024 Z. z. | Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení vyhlášky č. 546/2021 Z. z. |
| 85/1990 Zb. | Zákon o petičnom práve |
| 566/1992 Zb. | Zákon Národnej rady Slovenskej republiky o Národnej banke Slovenska |
| 131/2002 Z. z. | Zákon o vysokých školách a o zmene a doplnení niektorých zákonov |
| 134/2020 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony |
| 423/2020 Z. z. | Zákon o zmene a doplnení niektorých zákonov v súvislosti s reformou súdnictva |
| 287/2021 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony |
| 395/2021 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony |
| 264/2022 Z. z. | Zákon o mediálnych službách a o zmene a doplnení niektorých zákonov (zákon o mediálnych službách) |
| 325/2022 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony |
| 351/2022 Z. z. | Zákon o prístupnosti výrobkov a služieb pre osoby so zdravotným postihnutím a o zmene a doplnení niektorých zákonov |
| 301/2023 Z. z. | Zákon, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony |
| 367/2024 Z. z. | Zákon o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov |
| 275/2006 Z. z. | Zákon o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov |
| 478/2010 Z. z. | Výnos Ministerstva financií Slovenskej republiky o základnom číselníku úsekov verejnej správy a agend verejnej správy |
95
ZÁKON
z 27. marca 2019
o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Čl. I
Základné ustanovenia
§ 1
(1)
Tento zákon ustanovuje
a)
organizáciu správy informačných technológií verejnej správy,
b)
práva a povinnosti orgánu vedenia a orgánu riadenia v oblasti informačných technológií
verejnej správy, na ktoré sa vzťahuje tento zákon,
c)
základné požiadavky kladené na informačné technológie verejnej správy a na ich správu.
(2)
(3)
Na informačné technológie verejnej správy sa vzťahuje osobitný predpis,3) ak tento zákon v § 18 až 22 neustanovuje inak.
(4)
Tento zákon sa v rozsahu ustanovenom osobitnými predpismi4) vzťahuje aj na osoby, o ktorých to tieto osobitné predpisy ustanovia.
§ 2
(1)
Informačnou technológiou je na účely tohto zákona prostriedok alebo postup, ktorý
slúži na spracúvanie údajov alebo informácií v elektronickej podobe, najmä informačný
systém, infraštruktúra, informačná činnosť a elektronické služby.
(2)
Informačným systémom je na účely tohto zákona funkčný celok zabezpečujúci cieľavedomú
a systematickú informačnú činnosť prostredníctvom technických prostriedkov a programových
prostriedkov.
(3)
Informačnou technológiou verejnej správy je informačná technológia v pôsobnosti správcu
podporujúca služby verejnej správy, služby vo verejnom záujme alebo verejné služby.
Na účely tohto zákona sa povinnosti v rámci správy informačných technológií verejnej
správy vzťahujú aj na údaje, procesné postupy, personálne zabezpečenie a organizačné
zabezpečenie, ak tvoria funkčný celok alebo ak samy osebe slúžia na spracúvanie údajov
alebo informácií v elektronickej podobe.
(4)
Informačným systémom verejnej správy je informačný systém v pôsobnosti správcu podporujúci
služby verejnej správy, služby vo verejnom záujme alebo verejné služby.
(5)
Správcom na účely tohto zákona je ten orgán riadenia, ktorého za správcu informačnej
technológie verejnej správy ustanoví zákon alebo je ustanovený na základe tohto zákona.
Ak zákon vo vzťahu k informačnej technológii verejnej správy správcu neustanovuje,
je správcom na účely tohto zákona ten orgán riadenia, ktorý informačnú technológiu
verejnej správy používa na účely poskytovania služby verejnej správy, služby vo verejnom
záujme alebo verejnej služby; ak je takýchto orgánov riadenia viac a jedným z nich
je aj ústredný orgán štátnej správy, správcom je tento ústredný orgán štátnej správy.
(6)
Prevádzkovateľom je na účely tohto zákona správca, osobitným predpisom ustanovený
orgán riadenia alebo správcom určená osoba. Správcom určený alebo osobitným predpisom
ustanovený prevádzkovateľ vykonáva, v rozsahu povinností správcu, činnosti, ktoré
mu určí správca alebo ustanoví tento osobitný predpis; ak tento osobitný predpis rozsah
činností prevádzkovateľa neustanovuje, vykonáva ich v celom rozsahu činností správcu.
Určením alebo ustanovením prevádzkovateľa nie je dotknutá zodpovednosť správcu za
plnenie povinností podľa tohto zákona.
§ 3
Na účely tohto zákona sa ďalej rozumie
a)
informačnou činnosťou získavanie, zhromažďovanie, spracúvanie, sprístupňovanie, poskytovanie,
prenos, ukladanie, archivácia a likvidácia údajov,
b)
metainformačným systémom verejnej správy informačný systém verejnej správy, prostredníctvom
ktorého sa zhromažďujú a sprístupňujú informácie, ktoré bližšie špecifikujú určené
kvalitatívne a kvantitatívne charakteristiky určených údajov, a ktorý umožňuje najmä
ich vyhľadávanie, katalogizáciu a využívanie,
c)
centrálnym metainformačným systémom verejnej správy informačný systém verejnej správy,
ktorého obsahom sú najmä technologické, administratívne a organizačné údaje o prevádzkovaných
informačných systémoch verejnej správy,
d)
nadrezortným informačným systémom verejnej správy informačný systém verejnej správy,
ktorý do hierarchicky vyššieho informačného systému verejnej správy v pôsobnosti jedného
správcu hierarchicky integruje spoločné časti jednotlivých informačných systémov verejnej
správy, ktoré sú v pôsobnosti iných správcov,
e)
neverejnou časťou informačného systému verejnej správy časť informačného systému
verejnej správy prístupná len pre orgán verejnej moci na základe schváleného prístupu
v súlade s jeho právomocami, právami a povinnosťami, ktoré sú ustanovené osobitným
predpisom,
f)
infraštruktúrou technologicko-komunikačné prostredie zabezpečujúce implementáciu
a prevádzkovanie informačných systémov verejnej správy, poskytovanie a rozvoj elektronických
služieb verejnej správy,
g)
integrovanou infraštruktúrou koordinovane budovaná a prevádzkovaná infraštruktúra
zabezpečujúca prevádzku informačných systémov verejnej správy v centralizovanej architektúre,
h)
i)
technologickou infraštruktúrou sústava vzájomne prepojených technických prostriedkov
a programových prostriedkov umožňujúcich implementáciu a prevádzku informačných systémov
verejnej správy,
j)
komunikačnou infraštruktúrou káblové, bezdrôtové, optické a iné prepojenia, pasívne
prepojovacie prvky a aktívne prepojovacie prvky a súvisiace programové prostriedky,
ktoré tvoria oddelenú neverejnú sieť určenú na vzájomnú bezpečnú komunikáciu orgánov
riadenia a na sprostredkovanie ich externej komunikácie s inými osobami,
k)
službou verejnej správy výkon právomocí, práv a povinností orgánu riadenia, ktorej
rozsah a spôsob výkonu ustanovuje osobitný predpis,
l)
elektronickou službou verejnej správy elektronická komunikácia s orgánom riadenia
pri vybavovaní podania, oznámenia, pri prístupe k informáciám a ich poskytovaní alebo
pri účasti verejnosti na správe verejných vecí,
m)
službou vo verejnom záujme výkon právomocí, práv a povinností orgánu riadenia, ktorej
rozsah ustanovuje osobitný predpis, pričom spôsob jej výkonu osobitný predpis neustanovuje,
n)
verejnou službou činnosť orgánu riadenia, ktorej rozsah a spôsob výkonu ustanovuje
osobitný predpis a ktorej výsledok možno použiť pri výkone služby verejnej správy
a služby vo verejnom záujme,
o)
úsekom verejnej správy vecná oblasť, v ktorej právomoci, práva a povinnosti orgánu
riadenia, ako aj spôsob ich výkonu ustanovuje osobitný predpis a ktorá obsahuje najmenej
dve agendy verejnej správy,
p)
agendou verejnej správy ucelený súhrn činností na konkrétnom úseku verejnej správy,
ktoré vrátane spôsobu ich výkonu ustanovuje osobitný predpis,
q)
životnou situáciou udalosť v živote fyzickej osoby alebo v životnom cykle právnickej
osoby, ktorá je riešená službami verejnej správy, ako aj spôsob usporiadania služieb
verejnej správy z užívateľského pohľadu osoby pri výkone práv a povinností vo vzťahu
k orgánom riadenia,
r)
číselníkom zoznam prípustných hodnôt údajového prvku, z ktorého sa hodnota preberá
na základe definovaného kódu, ktorým môže byť aj textový reťazec,
s)
webovou stránkou online dostupné miesto na sieti, najmä na internete, sprístupňované
prostredníctvom webového prehliadača a využívajúce hypertextový prenosový protokol
alebo jeho zabezpečenú verziu, ktoré tvorí jednu vizuálnu obrazovku webového sídla,
aj ak je zložené z viacerých rámov,
t)
webovým sídlom ucelený súbor webových stránok v pôsobnosti jedného správcu, ktorý
má pridelenú najmenej jednu doménu a je prezentačným komponentom a technologickým
rozhraním informačného systému verejnej správy.
§ 4
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
(ďalej len „ministerstvo investícií“)
a)
zabezpečuje úlohy národného prevádzkovateľa centrálnej informačnej infraštruktúry
a centrálnej komunikačnej infraštruktúry Slovenskej republiky pre verejnú správu,
b)
vykonáva správu, prevádzku a rozvoj vládnej dátovej siete Govnet (ďalej len „Govnet“).
§ 5
Organizácia správy informačných technológií verejnej správy
(1)
Správu informačných technológií verejnej správy vykonávajú
a)
orgán vedenia, ktorým je ministerstvo investícií,
b)
orgán riadenia vo vzťahu k informačným technológiám verejnej správy v jeho pôsobnosti.
(2)
Orgánom riadenia na účely tohto zákona je
a)
ministerstvo a ostatný ústredný orgán štátnej správy,
b)
Generálna prokuratúra Slovenskej republiky, Najvyšší kontrolný úrad Slovenskej republiky,
Úrad pre dohľad nad zdravotnou starostlivosťou, Úrad na ochranu osobných údajov Slovenskej
republiky, Úrad pre reguláciu elektronických komunikácií a poštových služieb, Dopravný
úrad, Úrad pre reguláciu sieťových odvetví a iný štátny orgán,
c)
obec a vyšší územný celok,
d)
Kancelária Národnej rady Slovenskej republiky, Kancelária prezidenta Slovenskej republiky,
Kancelária Ústavného súdu Slovenskej republiky, Kancelária Najvyššieho súdu Slovenskej
republiky, Kancelária Súdnej rady Slovenskej republiky, Kancelária verejného ochrancu
práv, Úrad komisára pre deti, Úrad komisára pre osoby so zdravotným postihnutím, Ústav
pamäti národa, Sociálna poisťovňa, zdravotné poisťovne, Tlačová agentúra Slovenskej
republiky, Rozhlas a televízia Slovenska, Rada pre vysielanie a retransmisiu,
e)
právnická osoba v zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti orgánu
riadenia uvedeného v písmenách a) až d),
f)
komora regulovanej profesie a komora, na ktorú je prenesený výkon verejnej moci s
povinným členstvom,
g)
osoba neuvedená v písmenách a) až f) okrem Národnej banky Slovenska, na ktorú je
prenesený výkon verejnej moci alebo ktorá plní úlohy na úseku preneseného výkonu štátnej
správy podľa osobitných predpisov,
h)
záujmové združenie právnických osôb DataCentrum elektronizácie územnej samosprávy
Slovenska, ktorého jedinými členmi sú Ministerstvo financií Slovenskej republiky a
Združenie miest a obcí Slovenska.
§ 6
Základné povinnosti v správe informačných technológií verejnej správy
(1)
Orgán vedenia a orgán riadenia sú v správe informačných technológií verejnej správy
povinné
a)
dodržiavať princíp transparentnosti, princíp proporcionality a princíp hospodárnosti
a efektívnosti,
b)
postupovať tak, aby vynaložené náklady na informačné technológie boli primerané ich
kvalite,
c)
prednostne využívať už existujúce informačné technológie alebo informačné technológie
určené na spoločné využitie viacerých orgánov riadenia, ak to nie je v rozpore s povinnosťami
podľa písmena a) alebo písmena b) a ak to umožňujú technické možnosti a bezpečnostné
požiadavky,
d)
dbať na vytvorenie integrovaného prostredia informačných technológií verejnej správy
na základe spoločných princípov definovaných v štandardoch a Národnej koncepcii informatizácie
verejnej správy Slovenskej republiky (ďalej len „národná koncepcia“) s cieľom jednotného
výkonu úloh podľa osobitných predpisov.
(2)
Orgán vedenia a orgán riadenia využívajú v správe informačných technológií verejnej
správy podnety a poznatky odbornej verejnosti a prihliadajú na spoločenské potreby
používateľov služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb.
Vedenie v správe informačných technológií verejnej správy
§ 7
Vedenie v správe informačných technológií verejnej správy je činnosť orgánu vedenia
v rozsahu jeho pôsobnosti podľa tohto zákona, ktorej účelom je riadny a efektívny
výkon riadenia v správe informačných technológií verejnej správy podľa zákona a dosiahnutie
cieľov informatizácie a rozvoja informačných technológií verejnej správy, ktoré vyplývajú
z národnej koncepcie a ďalších koncepčných a strategických dokumentov s celoštátnou
pôsobnosťou.
§ 8
(1)
Orgán vedenia
a)
monitoruje výkon riadenia v správe informačných technológií verejnej správy na účely
sledovania aktuálneho stavu v správe informačných technológií verejnej správy a ich
vývoji a sledovania spôsobov a postupov pri vykonávaní tejto správy,
b)
vyhodnocuje informácie získané z monitorovania, kontroly a z iných podnetov na účely
identifikácie rizík a nedostatkov v správe informačných technológií verejnej správy,
c)
vydáva metodické usmernenia, usmerňuje a koordinuje orgány riadenia na účely jednotného
spôsobu výkonu riadenia v správe informačných technológií verejnej správy a centrálneho
riadenia informatizácie spoločnosti.
(2)
Orgán riadenia je povinný poskytovať orgánu vedenia súčinnosť potrebnú na riadny
výkon vedenia v správe informačných technológií verejnej správy a poskytovať mu prostredníctvom
elektronickej služby verejnej správy údaje o informačných technológiách verejnej správy
na účely štatistických analýz.
§ 9
(1)
Orgán vedenia okrem činností podľa § 8
a)
vypracúva, aktualizuje a predkladá vláde Slovenskej republiky (ďalej len „vláda“)
národnú koncepciu,
b)
usmerňuje tvorbu koncepcií rozvoja informačných technológií verejnej správy (ďalej
len „koncepcia rozvoja“) orgánom riadenia,
c)
určuje koncepciu štátnej politiky jednotného digitálneho trhu,
d)
informuje vládu o stave a rozvoji informačných technológií verejnej správy,
e)
koordinuje budovanie informačných technológií verejnej správy vrátane ich uvádzania
do prevádzky a rozhoduje o využívaní finančných zdrojov na ich budovanie a rozvoj
v rozsahu ustanovenom zákonom,
f)
koordinuje tvorbu všeobecne záväzných právnych predpisov v oblasti informačných technológií
verejnej správy,
g)
konzultuje návrhy dokumentov, ktoré majú dosah na informačné technológie verejnej
správy, s osobami dotknutými týmito dokumentmi,
h)
určuje centrálnu architektúru budovania a rozvoja informačných technológií verejnej
správy (ďalej len „centrálna architektúra“) a referenčnú architektúru budovania a
rozvoja informačných technológií verejnej správy (ďalej len „referenčná architektúra“),
i)
určuje kľúčové indikátory monitorovania pre jednotlivé úseky riadenia na účely monitorovania
výkonu riadenia v správe informačných technológií verejnej správy,
j)
vydáva štandardy a výkladové stanoviská,
k)
zverejňuje na ústrednom portáli rozhodnutia, iné dokumenty a informácie týkajúce
sa informačných technológií verejnej správy a informatizácie verejnej správy,
l)
môže pre orgán riadenia zabezpečiť prístup k normám a referenčným rámcom, ktoré sú
využívané v správe informačných technológií verejnej správy, ak nie sú bežne dostupné;
ak ide o technické normy, ktorých poskytovanie upravuje osobitný predpis,7) prístup sa zabezpečuje prostredníctvom Úradu pre normalizáciu, metrológiu a skúšobníctvo
Slovenskej republiky spôsobom a za podmienok podľa tohto osobitného predpisu,
m)
zabezpečuje zdieľanie informácií a skúseností medzi orgánmi riadenia prostredníctvom
centrálneho metainformačného systému verejnej správy,
n)
poskytuje v centrálnom metainformačnom systéme verejnej správy komunikačnú platformu
pre zadávanie podnetov k správe informačných technológií verejnej správy, službám
verejnej správy, službám vo verejnom záujme a k verejným službám, vyhodnocuje tieto
podnety a ich inovačný potenciál a vedie mapu kritických miest integrovanej infraštruktúry,
o)
zverejňuje dataset otvorených dát o podnetoch zadaných spôsobom podľa písmena n)
vrátane spôsobu riešenia a časovej odozvy,
p)
zabezpečuje organizačné predpoklady na zapojenie zástupcov odbornej verejnosti do
tvorby pravidiel v správe informačných technológií verejnej správy a ich účasť na
ich pripomienkovaní,
q)
vydáva a spravuje zoznam základných číselníkov, základný číselník životných situácií
a základný číselník úsekov verejnej správy a agend verejnej správy,
r)
určuje gestora základného číselníka okrem základného číselníka životných situácií
a základného číselníka úsekov verejnej správy a agend verejnej správy, riadi, koordinuje
a usmerňuje vydávanie, zverejňovanie a spravovanie základných číselníkov a rozhoduje
spory medzi orgánmi riadenia týkajúce sa vytvárania, zverejňovania alebo správy základných
číselníkov,
s)
riadi, koordinuje a usmerňuje činnosť integrovaných obslužných miest,8)
t)
kontroluje dodržiavanie povinností orgánmi riadenia podľa tohto zákona,
u)
prijíma opatrenia na nápravu zistených nedostatkov a ukladá pokuty za porušenie povinností
ustanovených týmto zákonom.
(2)
Na postup pri výkone kontroly podľa odseku 1 písm. t) sa použijú základné pravidlá
kontrolnej činnosti v štátnej správe.9) Vykonávaním niektorých činností pri kontrole dodržiavania štandardov, okrem kontroly
dodržiavania podmienok týkajúcich sa bezpečnosti, môže orgán vedenia poveriť inú osobu,
pričom rozsah týchto činností orgán vedenia určí v poverení v rozsahu svojej pôsobnosti.
(3)
Postupom podľa odseku 2 nie je dotknutý výkon kontroly a auditu podľa osobitného
predpisu.10)
§ 10
Národná koncepcia
(1)
Národná koncepcia je súbor strategických cieľov, priorít, opatrení, programov, organizačných,
technických a technologických nástrojov, ktorých účelom je na celoštátnej úrovni určiť
centrálnu architektúru, referenčnú architektúru a definovať politiku, regulačné a
iné nástroje a konkrétny plán úloh a zdrojov s cieľom budovania riadnej a efektívnej
úrovne informatizácie vo verejnej správe.
(2)
Národnú koncepciu schvaľuje vláda na návrh orgánu vedenia.
Riadenie v správe informačných technológií verejnej správy
§ 11
Základné ustanovenia
(1)
Riadenie v správe informačných technológií verejnej správy je činnosť orgánu riadenia,
ktorej účelom je trvalo zabezpečiť a zlepšovať podmienky na elektronický výkon pôsobnosti
orgánu riadenia podľa osobitných predpisov a rozvíjať informačné technológie, ktorých
je správcom, v súlade s týmto zákonom, všeobecne záväznými právnymi predpismi vydanými
na jeho vykonanie, štandardmi a národnou koncepciou.
(2)
Za vytváranie, správu a rozvoj informačnej technológie verejnej správy zodpovedá
správca.
(3)
Informačnú činnosť vykonáva správca alebo prevádzkovateľ.
(4)
Orgán riadenia plní povinnosti podľa § 14 až 23 ods. 1 a 2 v rozsahu a spôsobom v závislosti od klasifikácie informácií a kategorizácie sietí
a informačných systémov, ktorých sa týkajú a ktorých je správcom, a ak ide o povinnosti
vzťahujúce sa na informačné technológie verejnej správy, zmenovú požiadavku a servisnú
požiadavku, aj v závislosti od ich veľkosti. Na účely klasifikácie informácií a kategorizácie
sietí a informačných systémov sa použijú ustanovenia osobitného predpisu.11)
(5)
Pri vypracúvaní vnútorných predpisov na účely podľa § 14 až 17 a pri riadení bezpečnosti informačných technológií verejnej správy vychádza orgán
riadenia
a)
zo všeobecne akceptovaných štandardov riadenia informačných technológií, ktoré vychádzajú
z uznaných technických noriem, a
b)
z metodických usmernení orgánu vedenia.
(6)
Projekt informačných technológií verejnej správy, zmenová požiadavka a servisná požiadavka
sa na účely tohto zákona považujú za veľké, ak ich celková cena alebo lehota dodania
presahuje cenu alebo lehotu dodania ustanovenú všeobecne záväzným právnym predpisom,
ktorý vydá ministerstvo investícií.
(7)
Ak sa v tomto zákone ustanovuje povinnosť sprístupniť informácie alebo údaje a neustanovuje
sa konkrétny spôsob alebo miesto sprístupnenia, rozumie sa tým sprístupnenie najmenej
na webovom sídle.
(8)
Ak sa v tomto zákone ustanovuje povinnosť vypracovať vnútorný predpis, orgán riadenia
je povinný vydať najmenej jeden vnútorný predpis pokrývajúci všetky takéto prípady.
§ 12
(1)
Orgán riadenia je povinný
a)
zabezpečovať plynulú, bezpečnú a spoľahlivú prevádzku informačných technológií verejnej
správy, ktorých je správcom, vrátane organizačného, odborného a technického zabezpečenia
a zabezpečenia proti zneužitiu, a to v súlade s týmto zákonom, všeobecne záväznými
právnymi predpismi vydanými na jeho vykonanie, štandardmi a národnou koncepciou,
b)
prostredníctvom centrálneho metainformačného systému verejnej správy bezodkladne
sprístupňovať informácie o informačných technológiách verejnej správy, ktorých je
správcom, a o poskytovaných elektronických službách verejnej správy, ako aj o elektronických
službách verejnej správy, ktoré plánuje poskytovať,
c)
administratívne spravovať príslušné číselníky a zabezpečiť ich zverejnenie podľa
osobitného predpisu,12)
d)
používať v informačnej činnosti základné číselníky,
e)
sprístupňovať verejnosti údaje z informačných systémov verejnej správy, za podmienok
ustanovených zákonom,13)
f)
zabezpečiť, aby informácia, dokument alebo údaj, ktoré je osoba povinná predkladať
v konaní pred orgánom verejnej moci a ktoré sa nachádzajú v informačnom systéme verejnej
správy, ktorého je správcom, boli dostupné aj iným orgánom verejnej moci a spôsobom
podľa osobitného predpisu14) im ich bezodplatne sprístupňovať alebo na požiadanie poskytnúť,
g)
poskytovať elektronické odpisy a výstupy z informačných systémov verejnej správy,
ktorých je správcom, na účely podľa osobitných predpisov,15)
h)
zabezpečiť dostupnosť informačných technológií verejnej správy, ktorých je správcom,
na účely elektronickej komunikácie podľa osobitných predpisov,16)
i)
zabezpečiť tvorbu informácií o svojej činnosti pre verejnosť a tieto zverejňovať
a aktualizovať prostredníctvom ústredného portálu17) a svojho webového sídla,
j)
bezodkladne nahlasovať orgánu vedenia zmeny úsekov verejnej správy a agend verejnej
správy na účely vedenia základného číselníka úsekov verejnej správy a agend verejnej
správy a spôsob, akým bola táto zmena uskutočnená.
(2)
Ministerstvo investícií je ako orgán riadenia správcom
a)
integrovanej infraštruktúry,
b)
centrálneho metainformačného systému verejnej správy,
c)
informačného systému integrovaných obslužných miest,
d)
nadrezortného informačného systému verejnej správy na úseku verejnej správy ministerstva
investícií, ak správcu nadrezortného informačného systému verejnej správy neustanovuje
osobitný predpis inak.
§ 13
Koncepcia rozvoja informačných technológií verejnej správy
(1)
Koncepcia rozvoja je dokument vypracovaný orgánom riadenia pre informačné technológie
verejnej správy, ktorých je správcom, definujúci ciele, organizačné, technické a technologické
nástroje, architektúru informačných technológií verejnej správy a plánovanie jednotlivých
aktivít, najmä s cieľom riadneho a včasného naplnenia požiadaviek národnej koncepcie
a strategických priorít informatizácie verejnej správy.
(2)
Ak odseky 4 a 5 neustanovujú inak, koncepciu rozvoja predkladá orgán riadenia na
schválenie orgánu vedenia najneskôr do šiestich mesiacov
a)
pred uplynutím platnosti predošlej koncepcie rozvoja,
b)
od schválenia národnej koncepcie,
c)
od schválenia zmeny alebo doplnenia národnej koncepcie, ak ide o orgán riadenia,
na ktorého sa táto zmena alebo doplnenie vzťahuje.
(3)
Orgán vedenia schváli koncepciu rozvoja najneskôr do šiestich mesiacov odo dňa jej
doručenia, ak je v súlade s týmto zákonom, všeobecne záväznými právnymi predpismi
vydanými na jeho vykonanie, štandardmi a národnou koncepciou; inak vyzve orgán riadenia
na odstránenie nedostatkov v lehote, ktorú určí. Ak orgán riadenia v určenej lehote
nedostatky neodstráni, orgán vedenia koncepciu rozvoja neschváli.
(4)
Ak ide o orgán riadenia podľa § 5 ods. 2 písm. e), koncepciu rozvoja za neho vypracúva, aktualizuje a predkladá na schválenie ten orgán
riadenia, ktorý voči nemu vykonáva zriaďovateľskú pôsobnosť alebo zakladateľskú pôsobnosť,
a to ako samostatný dokument alebo v rámci vlastnej koncepcie rozvoja.
(5)
Obec a právnická osoba v jej zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti
nie sú povinné predkladať koncepciu rozvoja na schválenie orgánu vedenia. Ak tak obec
rozhodne, koncepcia rozvoja obce alebo právnickej osoby v jej zriaďovateľskej pôsobnosti
alebo zakladateľskej pôsobnosti podlieha schváleniu orgánom, ktorý určí obec.
§ 14
Plánovanie a organizácia informačných technológií verejnej správy
(1)
Správca je na úseku plánovania a organizácie informačných technológií verejnej správy
povinný
a)
nastaviť systém riadenia,
b)
určiť stratégiu rozvoja a riadenia,
c)
zabezpečiť riadenie správy architektúry,
d)
nastaviť organizačnú štruktúru, procesy a nástroje potrebné na riadenie,
e)
zabezpečiť riadenie kľúčových zdrojov, ktorými sú ľudské zdroje, finančné prostriedky
alebo zdroje poskytované inými osobami,
f)
riadiť nastavenie zmluvných vzťahov pre poskytovanie služieb,
g)
zabezpečiť riadenie kvality,
h)
zabezpečiť riadenie rizík,
i)
zabezpečiť riadenie bezpečnosti.
(2)
V rámci nastavenia systému riadenia je správca povinný vydať vnútorný predpis pre
systém riadenia informačných technológií verejnej správy.
(3)
V rámci určovania stratégie rozvoja a riadenia správca zabezpečí aktualizáciu koncepcie
rozvoja, ak dôjde k zmenám podmienok, v ktorých informačné technológie verejnej správy
existujú, a to najneskôr do šiestich mesiacov odo dňa, keď k zmene dôjde. Správca
je povinný spolupracovať s ostatnými orgánmi riadenia pri tvorbe koncepcie rozvoja
a v súčinnosti s nimi zabezpečovať uskutočňovanie koncepcie rozvoja vrátane organizačného,
odborného a technického zabezpečenia.
(4)
V rámci zabezpečenia riadenia správy architektúry informačných technológií verejnej
správy správca udržuje architektúru informačných technológií verejnej správy v súlade
s referenčnou architektúrou (§ 10 ods. 1) a s koncepciou rozvoja a v súlade s ňou realizuje povinnosti podľa § 15.
(5)
V rámci nastavenia organizačnej štruktúry, procesov a nástrojov potrebných na riadenie
je správca povinný zabezpečiť také organizačné podmienky a procesné podmienky, aby
zabezpečil riadny výkon povinností pri riadení informačných technológií verejnej správy
a realizoval určené strategické ciele. Organizačnými podmienkami sa rozumie najmä
určenie zodpovedných organizačných útvarov a riadiacich pozícií na strategickej, programovej,
projektovej a operačnej úrovni riadenia. Procesnými podmienkami sa rozumie najmä určenie
postupov riadenia informačných technológií verejnej správy a kontrola dodržiavania
všeobecne záväzných právnych predpisov v tejto oblasti, ako aj riadenie kvality, rizík
a bezpečnosti informačných technológií verejnej správy. Správca zabezpečuje organizačné
podmienky a procesné podmienky, najmä potrebné riadiace pozície, kvalifikačné predpoklady
a požiadavky na certifikáciu, v rozsahu a spôsobom v závislosti od veľkosti a od komplexnosti
informačných technológií verejnej správy a poskytovaných služieb.
(6)
V rámci nastavenia zmluvných vzťahov pre poskytovanie služieb správca
a)
identifikuje služby, ktoré vykonáva a poskytuje na účely poskytovania služieb verejnej
správy, služieb vo verejnom záujme a verejných služieb, a udržiava ich zoznam,
b)
pre služby, ktoré vykonáva a poskytuje na účely poskytovania služieb verejnej správy,
služieb vo verejnom záujme a verejných služieb, definuje a udržiava potrebné úrovne
ich poskytovania,
c)
monitoruje a hodnotí dodržiavanie úrovne poskytovania služieb podľa písmena b) a
informácie z monitoringu a hodnotenia v rozsahu ustanovenom štandardmi sprístupňuje
verejnosti najmenej raz za šesť mesiacov prostredníctvom na to určenej funkcionality
centrálneho metainformačného systému verejnej správy,
d)
najmenej jedenkrát do roka vyhodnocuje plnenie služieb podľa písmena b), ktoré poskytuje
iným osobám na základe zmlúv o poskytovaní služieb, a toto vyhodnotenie zverejňuje
v centrálnom metainformačnom systéme verejnej správy,
e)
identifikuje služby, ktoré na účely poskytovania služieb verejnej správy, služieb
vo verejnom záujme a verejných služieb odoberá od iných osôb než od orgánu riadenia.
(7)
V rámci zabezpečenia riadenia kvality je správca povinný vydať vnútorný predpis pre
riadenie kvality.
(8)
V rámci zabezpečenia riadenia rizík je správca povinný vydať vnútorný predpis pre
riadenie rizík.
§ 15
Obstarávanie a implementácia informačných technológií verejnej správy
(1)
Správca je na úseku obstarávania a implementácie informačných technológií verejnej
správy povinný
a)
zabezpečiť riadenie projektov,
b)
identifikovať požiadavky na informačné technológie verejnej správy a podmienky ich
zabezpečenia,
c)
zabezpečiť riadenie dostupnosti a kapacity zdrojov,
d)
zabezpečiť riadenie zmien na organizačnej a procesnej úrovni,
e)
zabezpečiť riadenie aktív,
f)
zabezpečiť riadenie konfigurácií.
(2)
Vo fáze prípravy a obstarania projektu je správca povinný
a)
identifikovať požiadavky podľa odseku 5,
b)
nastaviť požiadavky prevádzky pre všetky informačné technológie verejnej správy,
ktoré sú súčasťou projektu,
c)
pre veľké projekty odôvodniť vybraté riešenie s ohľadom na možné alternatívy a odôvodniť,
najmä z pohľadu hodnoty za peniaze, zvolený postup obstarania a implementácie a tieto
informácie sprístupniť verejnosti,
d)
akceptovať také zmluvné podmienky, podľa ktorých
1.
zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami
verejnej softvérovej licencie Európskej únie podľa osobitného predpisu,18) a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu
k narušeniu alebo k zničeniu informačného systému verejnej správy,
2.
je jediným a výhradným disponentom so všetkými informáciami zhromaždenými alebo získanými
počas projektu a prevádzky projektom vytvoreného riešenia vrátane jeho zmien a servisu
a
3.
pri zmene dodávateľa pôvodný dodávateľ poskytne správcovi úplnú súčinnosť pri prechode
na nového dodávateľa, najmä v oblasti architektúry a integrácie informačných systémov.
(3)
Vo fáze implementácie projektu je správca povinný
a)
zabezpečovať riadenie zmien podľa odseku 7,
b)
udržiavať technické informácie o realizovanom riešení v aktuálnom a správnom stave
vrátane informácií o väzbách medzi jednotlivými jeho prvkami.
(4)
V rámci zabezpečenia riadenia projektov v oblasti informačných technológií verejnej
správy je správca povinný
a)
vydať vnútorný predpis pre plánovanie projektov, procesné riadenie a implementáciu
projektov,
b)
zabezpečiť, aby realizované projekty boli uskutočňované v súlade s koncepciou rozvoja,
c)
zabezpečiť, aby projekt mal určené merateľné ukazovatele súladu s koncepciou rozvoja,
identifikované požiadavky, identifikované riziká, určené prínosy a určené merateľné
kritériá kvality,
d)
zabezpečiť, aby veľký projekt alebo projekt, ktorý nepozostáva len z dodania jedného
funkčného celku, bol z hľadiska dodania rozdelený na čiastkové plnenia, pričom
1.
každé čiastkové plnenie musí mať vlastný prínos bez ohľadu na celkové plnenie,
2.
po každom čiastkovom plnení musí byť možné projekt ukončiť, ak stratil svoje pôvodné
opodstatnenie,
3.
cena jedného čiastkového plnenia nesmie presiahnuť sumu ustanovenú všeobecne záväzným
právnym predpisom, ktorý vydá ministerstvo investícií, a
4.
lehota dodania každého čiastkového plnenia nesmie presiahnuť lehotu ustanovenú všeobecne
záväzným právnym predpisom, ktorý vydá ministerstvo investícií,
e)
predložiť veľký projekt na posúdenie a schválenie orgánu vedenia a začať s jeho realizáciou
až po jeho schválení.
(5)
V rámci identifikácie požiadaviek na informačné technológie verejnej správy a podmienok
ich zabezpečenia správca
a)
identifikuje požiadavky tak, aby v čo najväčšej miere zohľadňovali známe potreby
koncových užívateľov,
b)
identifikuje dostupné kapacity informačných technológií a ľudských zdrojov,
c)
vychádza z požiadaviek na architektúru informačných technológií verejnej správy,
ktoré sú v súlade s referenčnou architektúrou (§ 10 ods. 1) a s koncepciou rozvoja,
d)
preferuje energeticky úsporné riešenia,
e)
zhromažďuje a sprístupňuje podnety a poznatky odbornej verejnosti a jemu známe spoločenské
potreby používateľov služieb verejnej správy, služieb vo verejnom záujme alebo verejných
služieb, ak z nich pri identifikácii požiadaviek vychádzal.
(6)
V rámci zabezpečenia riadenia dostupnosti a kapacity zdrojov správca
a)
zabezpečuje taký rozsah zdrojov, aby bola zabezpečená potrebná úroveň poskytovania
služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a riadna príprava
a implementácia projektov,
b)
pravidelne plánuje a kontroluje dostupnosť a kapacitu zdrojov.
(7)
V rámci zabezpečenia riadenia zmien na organizačnej a procesnej úrovni správca riadi
zmeny v projektoch tak, aby boli podmienené prínosmi a bola dosiahnutá najvyššia hodnota
za peniaze vynaložené na realizáciu zmeny. Ak ide o veľkú zmenovú požiadavku, správca
je povinný predložiť ju na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou
až po jej schválení.
(8)
V rámci zabezpečenia riadenia aktív v informačných technológiách verejnej správy
správca
a)
identifikuje a udržiava zoznam svojich aktív,
b)
vyhodnocuje možnosti využitia existujúcich informačných technológií alebo informačných
technológií určených na spoločné využitie viacerými orgánmi riadenia a možnosti zdieľania
svojich aktív s iným orgánom riadenia,
c)
identifikuje časti aktív, ktorých nedostupnosť alebo znížená kvalita má zásadný vplyv
na poskytovanie služieb verejnej správy, služieb vo verejnom záujme alebo verejných
služieb,
d)
plánuje životný cyklus aktív v súlade so strategickými plánmi rozvoja informačných
technológií verejnej správy a s aktuálnymi potrebami ich prevádzky.
(9)
V rámci zabezpečenia riadenia konfigurácií je správca povinný
a)
vydať vnútorný predpis pre riadenie konfigurácií,
b)
udržiavať zoznam konfigurácií svojich aktív v informačných technológiách verejnej
správy.
(10)
Správca je povinný sprístupňovať na svojom webovom sídle projektovú dokumentáciu
informačnej technológie verejnej správy, pričom na rozsah zverejňovaných informácií
sa použijú ustanovenia osobitného predpisu,19) a nezverejní tie časti, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti
informačnej technológie verejnej správy.
§ 16
Prevádzka, servis a podpora informačných technológií verejnej správy
(1)
Správca je na úseku prevádzky, servisu a podpory informačných technológií verejnej
správy povinný
a)
nastaviť riadenie prevádzky,
b)
zabezpečiť správu servisných požiadaviek a prevádzkových incidentov,
c)
zabezpečiť riadenie kontinuity prevádzky,
d)
zabezpečiť riadenie služieb bezpečnosti prevádzky.
(2)
V rámci nastavovania riadenia prevádzky informačných technológií verejnej správy
je správca povinný
a)
vydať vnútorný predpis pre riadenie prevádzky,
b)
pravidelne monitorovať svoju infraštruktúru,
c)
preferovať energeticky úsporné postupy pri riadení prevádzky.
(3)
V rámci zabezpečenia správy servisných požiadaviek a prevádzkových incidentov je
správca povinný
a)
umožniť pre každý informačný systém verejnej správy vo svojej správe nahlasovanie
servisných požiadaviek a prevádzkových incidentov a zabezpečiť ich riešenie a uzavretie
spôsobom a v rozsahu v závislosti od jednotlivých úrovní servisných požiadaviek a
prevádzkových incidentov ustanovených všeobecne záväzným právnym predpisom, ktorý
vydá ministerstvo investícií,
b)
poskytnúť orgánu vedenia na požiadanie, najmenej raz za šesť mesiacov správu o počte
a charaktere nahlásených, riešených a uzavretých servisných požiadaviek a prevádzkových
incidentov, okrem informácií, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti
informačnej technológie verejnej správy, a to v rozsahu a spôsobom podľa dohody s
orgánom vedenia,
c)
zabezpečiť dostupnosť informácií potrebných na náhradné riešenie dostupnosti služieb
verejnej správy, služieb vo verejnom záujme, verejných služieb a informačných systémov
verejnej správy pri výskyte servisnej požiadavky alebo prevádzkového incidentu,
d)
predložiť veľkú servisnú požiadavku na posúdenie a schválenie orgánu vedenia a začať
s jej realizáciou až po jej schválení,
e)
postupovať pri dojednaní zmluvných podmienok riešenia servisných požiadaviek podľa
§ 15 ods. 2 písm. d).
(4)
V rámci zabezpečenia riadenia kontinuity prevádzky informačných technológií verejnej
správy správca určuje
a)
úroveň kontinuity pre služby verejnej správy, služby vo verejnom záujme, verejné
služby, ďalšie služby informačných technológií a pre prevádzku aktív v informačných
technológiách verejnej správy podľa kritérií ustanovených všeobecne záväzným právnym
predpisom, ktorý vydá ministerstvo investícií,
b)
postup obnovy prevádzky informačných technológií verejnej správy.
§ 17
Monitoring a hodnotenie informačných technológií verejnej správy
(1)
Správca na úseku monitoringu a hodnotenia informačných technológií verejnej správy
je povinný
a)
pravidelne monitorovať informačné technológie verejnej správy,
b)
pravidelne monitorovať systém kontroly,
c)
zabezpečiť súlad prevádzky s podmienkami ustanovenými všeobecne záväznými právnymi
predpismi.
(2)
V rámci zabezpečenia pravidelného monitorovania informačných technológií verejnej
správy správca
a)
prijme vnútorný predpis upravujúci spôsob monitorovania,
b)
nastaví kľúčové indikátory hodnotenia a ich prahové hodnoty,
c)
zabezpečuje zber monitorovaných údajov a ich oznamovanie orgánu vedenia v oblastiach
a v rozsahu ustanovenom všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo
investícií.
(3)
V rámci zabezpečenia pravidelného monitorovania systému kontroly informačných technológií
verejnej správy je správca povinný pravidelne monitorovať a vyhodnocovať účinnosť
nastavených postupov kontroly a navrhovať ich úpravu na účely ich riadneho fungovania.
(4)
V rámci zabezpečenia súladu s podmienkami ustanovenými všeobecne záväznými právnymi
predpismi je správca povinný udržiavať vnútorné postupy, ktorými sa zabezpečí súlad
riadenia v správe informačných technológií verejnej správy a prevádzky informačných
technológií verejnej správy so všeobecne záväznými právnymi predpismi.
(5)
Informácie z činností podľa odseku 1 správca sprístupní verejnosti, pričom nezverejní
tie časti, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej
technológie verejnej správy.
Bezpečnosť informačných technológií verejnej správy
§ 18
Základné ustanovenia
(1)
(2)
Obsah bezpečnostných opatrení vo vzťahu k informačným systémom verejnej správy a
spôsob a rozsah ich prijímania a realizácie v súlade s osobitným predpisom22) ustanovuje tento zákon.
§ 19
Bezpečnosť informačných technológií verejnej správy v oblasti plánovania a organizácie
(1)
V rámci zabezpečenia riadenia bezpečnosti podľa § 14 ods. 1 písm. i) je správca povinný vo svojej organizácii zaviesť a udržiavať systém riadenia informačnej
bezpečnosti, ktorý
a)
určí ciele, rozsah, podmienky, povinnosti osôb, ktoré vykonávajú činnosť pre správcu
a organizačných zložiek správcu a prostriedky riadenia bezpečnosti vo forme bezpečnostnej
politiky alebo inak zdokumentovaných a schválených mechanizmov riadenia bezpečnosti
informačných technológií verejnej správy,
b)
zriadi riadiacu, výkonnú a kontrolnú zložku systému riadenia bezpečnosti, ktoré sú
navzájom personálne a kompetenčne oddelené,
c)
zabezpečí identifikovanie aktív v informačných technológiách verejnej správy, zraniteľností
a relevantných hrozieb a hodnotenie rizík vyplývajúcich z hrozieb, najmä vo forme
bezpečnostného projektu podľa § 23 ods. 1 a 2, v nadväznosti na kritickosť aktív v informačných technológiách verejnej správy,
ich vývoj a na zmeny všeobecne záväzných právnych predpisov a podmienok v organizácii
správcu,
d)
zadefinuje mechanizmy rozhodovania o spôsobe riadenia identifikovaných rizík,
e)
identifikuje potrebné bezpečnostné opatrenia,
f)
určí bezpečnostné mechanizmy na procesnej, organizačnej a na technickej úrovni v
nadväznosti na identifikované bezpečnostné opatrenia a rozhodnutia o spôsobe riadenia
rizika a určí opatrenia na ochranu bezpečnosti a integrity informácií vrátane opatrení
včasného varovania,
g)
určí prostriedky na zabezpečenie implementácie a riadneho fungovania bezpečnostných
opatrení,
h)
určí prostriedky kontroly uplatňovania bezpečnostných mechanizmov,
i)
určí postupy riešenia bezpečnostných incidentov pri narušení definovaných bezpečnostných
cieľov v nadväznosti na mechanizmy riešenia bezpečnostných incidentov.
(2)
Správca prostredníctvom riadiacej zložky systému riadenia bezpečnosti zabezpečuje
prerokovanie a schválenie
a)
koncepčných dokumentov a strategických opatrení týkajúcich sa bezpečnosti informačných
technológií verejnej správy,
b)
informácií o zaznamenaných bezpečnostných incidentoch spolu s návrhom opatrení na
minimalizáciu ich opätovného výskytu,
c)
návrhu opatrení vyplývajúcich z analýz, riešených bezpečnostných incidentov, havarijných
stavov, kontrol a auditov bezpečnosti informačných technológií verejnej správy.
(3)
Správca prostredníctvom výkonnej zložky systému riadenia bezpečnosti zabezpečuje
a)
vypracovanie a aktualizáciu dokumentov upravujúcich systém riadenia bezpečnosti podľa
odseku 1,
b)
vyhodnocovanie stavu bezpečnosti informačných technológií verejnej správy najmenej
jedenkrát do roka vo forme správy a jej predloženie riadiacej zložke,
c)
realizáciu bezpečnostných opatrení,
d)
plánovanie, koordináciu a vyhodnocovanie činností súvisiacich s riadením bezpečnostných
rizík v oblasti bezpečnosti informačných technológií verejnej správy,
e)
koordináciu riešenia bezpečnostných incidentov,
f)
organizáciu vzdelávacej činnosti pre oblasť bezpečnosti informačných technológií
verejnej správy.
(4)
Správca prostredníctvom kontrolnej zložky systému riadenia bezpečnosti zabezpečuje
a)
nezávislú kontrolu dodržiavania povinností v oblasti bezpečnosti informačných technológií
verejnej správy,
b)
hodnotenie súladu stavu bezpečnosti s požiadavkami všeobecne záväzných právnych predpisov.
(5)
Správca pri plánovaní vytvorenia alebo nadobudnutia informačného systému verejnej
správy
a)
určí kategóriu informačného systému verejnej správy, do ktorej bude z hľadiska klasifikácie
informácií a kategorizácie sietí a informačných systémov patriť,
b)
vypracuje bezpečnostnú politiku, definuje bezpečnostné problémy, ktoré ochrana informačného
systému verejnej správy musí riešiť, a navrhne riešenie týchto problémov formou bezpečnostných
cieľov,
c)
určí osobu zodpovednú za bezpečnosť informačného systému verejnej správy, ktorá
1.
rozpracuje bezpečnostné ciele podľa písmena b) do podoby bezpečnostných požiadaviek
na vývoj alebo na dodanie informačného systému verejnej správy,
2.
vypracuje plán postupu pre naplnenie bezpečnostných požiadaviek podľa prvého bodu
a dohliada na ich dodržiavanie,
d)
vypracuje analýzu rizík prostredia, v ktorom bude informačný systém verejnej správy
prevádzkovaný.
§ 20
Bezpečnosť informačných technológií verejnej správy v oblasti obstarávania a implementácie
(1)
Správca pri vytváraní alebo nadobúdaní informačného systému verejnej správy
a)
určí bezpečnostné požiadavky na informačný systém verejnej správy vrátane podmienok
jeho vývoja, testovania a dodania v podmienkach vytvorenia alebo dodania informačného
systému verejnej správy,
b)
poskytne dodávateľovi informačného systému verejnej správy pseudonymizované kópie
údajov alebo fiktívne údaje na testovanie informačného systému verejnej správy a jeho
vývoj, ak poskytnutie údajov neznamená pre správcu neprimeranú záťaž s ohľadom na
prínos poskytnutia pre testovanie a vývoj,
c)
zabezpečí pre tento systém vypracovanie bezpečnostného projektu podľa § 23 ods. 1 a 2.
(2)
Dodávateľ informačného systému verejnej správy pre vývoj tohto systému
a)
zabezpečí
1.
bezpečné vývojové prostredie,
2.
dokumentáciu vývoja vrátane používateľskej dokumentácie a administrátorskej dokumentácie.
b)
je oprávnený zabezpečiť vytvorenie časti informačného systému verejnej správy treťou
osobou len po predchádzajúcom písomnom informovaní správcu,
c)
je povinný
1.
dodržiavať mlčanlivosť o dodávanom informačnom systéme verejnej správy aj po ukončení
dodania a zaviazať rovnakou povinnosťou všetky osoby, ktoré sa na dodaní podieľali,
2.
dodržiavať vhodné bezpečnostné mechanizmy a preukázať, že ich rozsah a úroveň zodpovedajú
bezpečnostným požiadavkám podľa odseku 1 písm. a),
3.
identifikovať bezpečnostné požiadavky na informačný systém verejnej správy podľa
odseku 1 písm. a), ktoré nie sú pokryté týmto systémom, a predložiť správcovi návrh
bezpečnostných opatrení na naplnenie týchto bezpečnostných požiadaviek pre prostredie,
v ktorom bude informačný systém verejnej správy prevádzkovaný,
4.
upozorniť správcu na kritické časti alebo na rizikové časti informačného systému
verejnej správy, ktoré odhalí pri jeho dodaní, a navrhnúť opatrenia na ich riešenie,
5.
preukázateľne odstrániť alebo znemožniť používanie funkcie informačného systému verejnej
správy, ktoré by jemu alebo tretej strane umožňovali získať neoprávnený prístup do
tohto systému a k údajom, ktoré obsahuje.
§ 21
Bezpečnosť informačných technológií verejnej správy v oblasti prevádzky, servisu a
podpory
(1)
V rámci zabezpečenia riadenia služieb bezpečnosti prevádzky podľa § 16 ods. 1 písm. d) správca zabezpečuje
a)
zavedenie informačného systému verejnej správy do prevádzky,
b)
prevádzku informačného systému verejnej správy,
c)
vyradenie informačného systému verejnej správy z prevádzky.
(2)
V rámci zabezpečenia zavedenia informačného systému verejnej správy do prevádzky
správca
a)
overí splnenie funkčných, výkonnostných a bezpečnostných požiadaviek pred zavedením
do prevádzky a nezavedie do prevádzky informačný systém verejnej správy, ktorý tieto
požiadavky nespĺňa,
b)
dbá na to, aby pri zavádzaní informačného systému verejnej správy do prevádzky nebol
dodávateľovi umožnený prístup k ostatným informačným systémom a údajom, ktoré sa v
nich spracúvajú, a ak to nie je možné, zabezpečí potrebnú kontrolu dodávateľa po celý
čas, po ktorý je potrebný prístup k ostatným informačným systémom alebo k údajom,
ktoré sa v nich spracúvajú, a zaviaže dodávateľa záväzkom mlčanlivosti vo vzťahu k
údajom v informačných systémoch a povinnosťou použiť ich len na účel zavádzania informačného
systému do prevádzky.
(3)
V rámci zabezpečenia prevádzky informačného systému verejnej správy správca
a)
zabezpečí pre informačný systém verejnej správy
1.
určenie a pravidelné aktualizovanie bezpečnostných cieľov,
2.
naplnenie bezpečnostných cieľov a eliminovanie negatívnych vplyvov a udalostí na
informačný systém verejnej správy pri jeho prevádzkovaní,
b)
v závislosti od zaradenia informačného systému verejnej správy z pohľadu klasifikácie
informácií a kategorizácie sietí a informačných systémov
1.
aktualizuje bezpečnostný projekt pre tento systém vypracovaný podľa § 20 ods. 1 písm. c),
2.
zavedie jednotný systém riadenia informačnej bezpečnosti pre všetky informačné systémy,
ktoré sú v jeho správe,
3.
zabezpečí riadenie konfigurácie informačného systému verejnej správy a jeho častí,
4.
určí bezpečnostne závažné operácie, ktorými sa rozumejú najmä správa prístupov a
prístupových údajov, ukladanie záznamov o systémových udalostiach, realizácia bezpečného
oddelenia vnútornej časti systému a siete od vonkajšej časti, a zavedie dokumentovanie
postupov pre tieto operácie,
5.
zabezpečí nepretržitý monitoring informačného systému verejnej správy,
6.
zabezpečí vykonanie bezpečnostného auditu informačného systému verejnej správy v
pravidelných intervaloch určených najmä s ohľadom na dôležitosť informačného systému
verejnej správy a na minulé zistenia bezpečnostných auditov a pri zistení závažných
bezpečnostných nedostatkov prepracuje bezpečnostný projekt a naň nadväzujúce dokumenty.
(4)
V rámci vyradenia informačného systému verejnej správy z prevádzky správca
a)
vypracuje plán vyradenia informačného systému verejnej správy z prevádzky, ktorý
obsahuje najmä
1.
uchovanie kritických informácií vyraďovaného informačného systému verejnej správy,
ktoré sú už nepotrebné pre funkčnosť iného informačného systému,
2.
spoľahlivé odstránenie informácií z pamäťových médií vyraďovaného informačného systému
verejnej správy,
3.
postup vyraďovania programových prostriedkov a technických prostriedkov informačného
systému verejnej správy,
b)
zabezpečí, aby nedošlo ku strate alebo k úniku informácií a k narušeniu práv priemyselného
vlastníctva a duševného vlastníctva.
§ 22
Bezpečnosť informačných technológií verejnej správy v oblasti monitoringu a hodnotenia
V oblasti monitoringu a hodnotenia správca vo vzťahu k informačným technológiám v
jeho správe prijíma a vykonáva bezpečnostné opatrenia pre oblasť monitorovania, testovania
bezpečnosti a bezpečnostných auditov podľa osobitného predpisu.23)
§ 23
Osobitné opatrenia na úseku bezpečnosti informačných technológií verejnej správy
(1)
Bezpečnostný projekt informačného systému verejnej správy je dokument obsahujúci
komplexné posúdenie bezpečnostných potrieb, určenie bezpečnostných požiadaviek a návrh
spôsobu ich efektívneho naplnenia. Bezpečnostný projekt môže byť vypracovaný aj pre
viacero informačných systémov verejnej správy, ktoré sú v správe jedného správcu.
Vypracovanie bezpečnostného projektu informačného systému verejnej správy zabezpečí
správca, vychádzajúc
a)
z bezpečnostnej politiky,
b)
zo všeobecne akceptovaných štandardov riadenia informačných technológií, ktoré vychádzajú
z uznaných technických noriem,
c)
z metodických usmernení orgánu vedenia.
(2)
Správca vypracuje bezpečnostný projekt vždy pre informačný systém verejnej správy,
ktorý je z pohľadu klasifikácie informácií a kategorizácie sietí a informačných systémov
v najvyššej kategórii z hľadiska jeho významnosti, funkcie a účelu použitia s ohľadom
na potrebu zabezpečenia ochrany dôvernosti a integrity a zabezpečenia dostupnosti
a úrovne činností vykonávaných s jeho použitím.
(3)
Orgán riadenia podľa § 5 ods. 2 písm. a) a b) a rozpočtová organizácia a príspevková organizácia v jeho zriaďovateľskej pôsobnosti
sú povinní vo vzťahu k informačným technológiám verejnej správy
a)
ak sú zaradení do registra prevádzkovateľov základných služieb podľa osobitného predpisu,24) nahlasovať spôsobom podľa osobitného predpisu25) aj kybernetický bezpečnostný incident,26) na ktorý sa nevzťahuje povinnosť nahlasovania podľa osobitného predpisu;27) ak nie sú do tohto registra zaradení, nahlasujú takýto kybernetický bezpečnostný
incident orgánu vedenia ním určeným spôsobom,
b)
zasielať automatizovaným spôsobom a najviac v rozsahu ustanovenom v štandardoch orgánu
vedenia ním určené systémové informácie z informačných technológií verejnej správy,
c)
poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa odseku
5,
d)
prijať alebo upraviť bezpečnostné opatrenia vrátane vypracovania bezpečnostného projektu,
ak bezpečnostný audit alebo hodnotenie zraniteľnosti vykonané orgánom vedenia zistí
riziko28) alebo hrozbu29) pre informačnú technológiu verejnej správy a oznámiť mu prijaté alebo upravené bezpečnostné
opatrenia,
e)
zasielať najmenej jedenkrát do roka orgánu vedenia zoznam aktív podľa § 19 ods. 1 písm. c),
f)
určiť jeden kontaktný bod na nahlasovanie kybernetických bezpečnostných incidentov
podľa písmena a).
(4)
Orgán riadenia neuvedený v odseku 3 je povinný plniť povinnosti podľa odseku 3 písm.
a), c), e) a f).
(5)
Orgán vedenia vo vzťahu k informačným technológiám verejnej správy
a)
môže na žiadosť orgánu riadenia vykonávať činnosti na účely riešenia kybernetického
bezpečnostného incidentu podľa odseku 3 písm. a), jeho predchádzania alebo odstraňovania
zistení bezpečnostného auditu alebo hodnotenia zraniteľnosti,
b)
zbiera, spracúva a vyhodnocuje systémové informácie na účely predchádzania kybernetickým
bezpečnostným incidentom, ich riešenia a obnovenia kybernetickej bezpečnosti,30)
c)
vykonáva pravidelné neinvazívne hodnotenie zraniteľnosti služby verejnej správy,
služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií
poskytovaných prostredníctvom siete internet alebo prostredníctvom Govnetu,
d)
môže na žiadosť orgánu riadenia podľa odseku 3 za tento orgán riadenia vykonať bezpečnostný
audit alebo preň vykonať hodnotenie zraniteľnosti.
§ 24
Štandardy a výkladové stanoviská
(1)
Štandardom je súbor pravidiel spojených s vytváraním, rozvojom a využívaním informačných
technológií verejnej správy, ktorých účelom je vytvorenie jednotného prostredia umožňujúceho
výmenu a spoločné používanie údajov a spoločných modulov medzi jednotlivými informačnými
systémami verejnej správy a na účel ich prístupnosti a poskytovania pre verejnosť,
a to najmä
a)
štandard vzťahujúci sa na technické prostriedky, sieťovú infraštruktúru a na programové
prostriedky,
b)
štandard pre prístupnosť a funkčnosť webových sídiel a aplikácií a minimálne požiadavky
na obsah webového sídla,
c)
štandard použitia súborov,
d)
štandard názvoslovia elektronických služieb,
e)
dátové štandardy vzťahujúce sa na údaje, registre a na číselníky,
f)
štandard poskytovania cloud computingu a využívania cloudových služieb vzťahujúci
sa na technické prostriedky a na programové prostriedky,
g)
štandard pre základné číselníky,
h)
štandard pre elektronické formuláre,
i)
štandard pre formáty, ktoré je možné autorizovať elektronickým podpisom alebo iným
spôsobom autorizácie,
j)
štandard pre projektové riadenie.
(2)
Štandardy určujú podmienky, ktoré sa uplatňujú na informačné technológie verejnej
správy, a orgán riadenia podľa nich postupuje pri riadení informačných technológií
verejnej správy. Štandardy musia byť otvorené a technologicky neutrálne.
(3)
Výkladové stanoviská vydáva orgán vedenia k ustanoveniam tohto zákona, ustanoveniam
všeobecne záväzných právnych predpisov vydaných na jeho vykonanie a k štandardom,
najmä ak ide o dôležité otázky alebo ak výkon správy informačných technológií nie
je jednotný.
(4)
Výkladové stanoviská vydáva orgán vedenia ich sprístupnením na svojom webovom sídle
a na ústrednom portáli.
(5)
Orgán riadenia môže vydávať technické pravidlá obdobné štandardom v oblastiach, v
ktorých štandardy nie sú vydané, len ak sa tak vopred dohodne s orgánom vedenia.
§ 25
Základné číselníky
(1)
Základným číselníkom je číselník zaradený v zozname základných číselníkov.
(2)
Orgán vedenia zaradí číselník do zoznamu základných číselníkov. Zoznam základných
číselníkov je vydaný jeho zverejnením v centrálnom metainformačnom systéme verejnej
správy.
(3)
Zoznam základných číselníkov obsahuje názov základného číselníka, kód základného
číselníka, názov gestora základného číselníka a dátum účinnosti určenia gestora základného
číselníka.
(4)
Orgán vedenia určí za gestora základného číselníka orgán riadenia jeho zverejnením
v zozname základných číselníkov.
(5)
Gestor základného číselníka je povinný
a)
vydať základný číselník, ktorého je gestorom, zverejnením prostredníctvom centrálneho
metainformačného systému verejnej správy do jedného mesiaca odo dňa, keď jeho určenie
za gestora tohto základného číselníka nadobudlo účinnosť,
b)
riadne spravovať a aktualizovať základný číselník, ktorého je gestorom.
(6)
Ak úsek verejnej správy alebo agenda verejnej správy, ktorých sa základný číselník
týka, patria podľa osobitných predpisov do pôsobnosti viacerých orgánov riadenia,
orgán vedenia môže určiť viacero gestorov základného číselníka, pričom zároveň
a)
určí, ktorý z gestorov základného číselníka je hlavným gestorom základného číselníka
a ktorí gestori základného číselníka sú vedľajšími gestormi základného číselníka,
a uvedie to v zozname základných číselníkov,
b)
povinnosť podľa odseku 5 písm. a) a povinnosť riadne spravovať základný číselník
plní hlavný gestor základného číselníka,
c)
povinnosti poskytovať do základného číselníka údaje a udržiavať ho aktuálny plnia
hlavný gestor základného číselníka a vedľajší gestori základného číselníka v rozsahu
údajov, v akom podľa osobitných predpisov patria do ich pôsobnosti úseky verejnej
správy alebo agendy verejnej správy, ktorých sa základný číselník týka.
(7)
Orgán vedenia poskytuje gestorom základného číselníka súčinnosť pri prístupe k centrálnemu
metainformačnému systému verejnej správy na účely plnenia ich povinností podľa odsekov
5 a 6.
§ 26
Vydávanie elektronického odpisu a výstupu z informačného systému verejnej správy
(1)
Na žiadosť oprávnenej osoby a po splnení podmienok ustanovených osobitnými predpismi31) vydávajú prevádzkovatelia informačných systémov verejnej správy elektronický odpis
a výstup z týchto systémov.
(2)
Výstup vydáva aj osvedčujúca osoba, ak to umožňujú technické podmienky na strane
osvedčujúcej osoby alebo na strane prevádzkovateľa informačného systému verejnej správy;
na tento účel prevádzkovateľ informačného systému verejnej správy odošle osvedčujúcej
osobe na jej žiadosť elektronický odpis, ktorý je autorizovaný32) a má pripojenú kvalifikovanú elektronickú časovú pečiatku.33) Osvedčujúcimi osobami sú orgán verejnej moci, ktorý osvedčuje podľa osobitných predpisov,34) a notár. Činnosti osvedčujúcej osoby vykonáva aj integrované obslužné miesto.
(3)
Elektronický odpis je súhrn údajov z informačného systému verejnej správy v elektronickej
podobe, ktorý je autorizovaný a ku ktorému je pripojená kvalifikovaná elektronická
časová pečiatka.
(4)
Výstup je súhrn údajov z informačného systému verejnej správy v listinnej podobe,
ktorý je vytvorený zaručenou konverziou35) elektronického odpisu. Výstup, ktorý obsahuje údaje zapísané do informačného systému
verejnej správy na základe listín vydaných orgánom verejnej moci, je verejnou listinou.
(5)
Z neverejných častí informačných systémov verejnej správy sa vydáva elektronický
odpis
a)
osobe, ktorá má oprávnenie oboznamovať sa s týmito údajmi podľa osobitného predpisu,
b)
osvedčujúcej osobe, ktorú o to písomne požiada osoba, ktorá má oprávnenie oboznamovať
sa s týmito údajmi, ak osobitný predpis neustanovuje inak.
(6)
Z neverejných častí informačných systémov verejnej správy je prevádzkovateľ informačného
systému verejnej správy povinný elektronický odpis odoslať tak, aby bol jeho obsah
zodpovedajúcim spôsobom chránený pred neoprávneným prístupom zo strany tretích osôb.
(7)
Prevádzkovateľ informačného systému verejnej správy je povinný zistiť totožnosť osoby
žiadajúcej o vydanie elektronického odpisu alebo výstupu, ak to vyplýva z osobitného
predpisu.31)
(8)
Prevádzkovateľ informačného systému verejnej správy zodpovedá za súlad elektronického
odpisu s aktuálnym stavom údajov v informačnom systéme verejnej správy v čase vydania
elektronického odpisu.
Osobitné postupy
§ 27
(1)
Ak sú splnené podmienky podľa odseku 2, orgán riadenia môže požiadať orgán vedenia
o povolenie zmeny v rozsahu alebo spôsobe plnenia povinností podľa tohto zákona, všeobecne
záväzných predpisov vydaných na jeho vykonanie alebo štandardov (ďalej len „rozhodnutie
o osobitnom postupe“).
(2)
Orgán vedenia môže vydať rozhodnutie o osobitnom postupe, ak
a)
by postup podľa tohto zákona, všeobecne záväzných právnych predpisov vydaných na
jeho vykonanie alebo štandardov bol pre orgán riadenia, s ohľadom na jeho finančné,
personálne alebo technické kapacity alebo s ohľadom na dôležitosť využívania informačných
technológií na plnenie jeho úloh podľa osobitných predpisov, spojený s mimoriadnou
náročnosťou, podmienený prekonaním mimoriadnych prekážok alebo by podstatne ohrozil
plnenia iných zákonných povinností,
b)
nie je možné použiť postup podľa § 28 ods. 2,
c)
to osobitný predpis nezakazuje, a
d)
tým nedôjde k ohrozeniu plynulosti, bezpečnosti, prístupnosti a spoľahlivosti prevádzky
informačných technológií verejnej správy v správe orgánu riadenia.
(3)
Rozhodnutie o osobitnom postupe musí byť riadne odôvodnené a možno ho vydať s platnosťou
len na nevyhnutne potrebný čas a v nevyhnutnom rozsahu. Každé rozhodnutie o osobitnom
postupe je orgán vedenia povinný zverejniť v centrálnom metainformačnom systéme verejnej
správy, inak nevyvolá účinky. Rozhodnutie o osobitnom postupe zverejní orgán vedenia
na ústrednom portáli a odkaz na toto zverejnenie aj na svojom webovom sídle.
(4)
Ak je to účelné, orgán vedenia môže vydať rozhodnutie o osobitnom postupe, ak sú
splnené podmienky podľa odseku 2, aj bez návrhu orgánu riadenia, ak sa rozhodnutie
o osobitnom postupe má vzťahovať na viaceré orgány riadenia alebo na viaceré informačné
technológie verejnej správy. Ak orgán vedenia postupuje podľa prvej vety, v rozhodnutí
o osobitnom postupe musia byť dotknuté orgány riadenia alebo informačné technológie
verejnej správy najmenej druhovo určené; ustanovenia odseku 3 sa použijú rovnako.
§ 28
(1)
Za orgán riadenia, ktorým je obec, a vo vzťahu k informačným technológiám verejnej
správy, ktorých prevádzkovanie zabezpečuje obec prostredníctvom dátového centra obcí,36) plní povinnosti podľa § 8 ods. 2, § 12 ods. 1 písm. a) a b) a § 14 ods. 3 správca informačného systému dátového centra obcí.
(2)
Ak je to dôvodné a ak tým nedôjde k ohrozeniu plynulosti, bezpečnosti, prístupnosti
a spoľahlivosti prevádzky informačných technológií verejnej správy, za orgán riadenia
podľa § 5 ods. 2 písm. e) môže plniť povinnosti podľa tohto zákona, všeobecne záväzných právnych predpisov
vydaných na jeho vykonanie alebo štandardov ten orgán riadenia, ktorý voči nemu vykonáva
zriaďovateľskú pôsobnosť alebo zakladateľskú pôsobnosť. Orgán riadenia, ktorý vykonáva
zriaďovateľskú pôsobnosť alebo zakladateľskú pôsobnosť, môže postupovať podľa prvej
vety, len ak to vopred písomne oznámi orgánu vedenia a orgán vedenia do 60 dní odo
dňa doručenia oznámenia nevysloví s takýmto postupom nesúhlas. Nesúhlas orgánu riadenia
môže byť odôvodnený len ohrozením plynulosti, bezpečnosti, prístupnosti a spoľahlivosti
prevádzky informačných technológií verejnej správy, musí byť písomný a doručuje sa
orgánu riadenia, ktorý písomné oznámenie orgánu vedenia doručil. Každý prípad postupu
podľa prvej vety je orgán riadenia, ktorý vykonáva zriaďovateľskú pôsobnosť alebo
zakladateľskú pôsobnosť, povinný zverejniť v centrálnom metainformačnom systéme verejnej
správy, inak orgán riadenia takto postupovať nemôže; informáciu o postupe zverejní
aj na ústrednom portáli a odkaz na toto zverejnenie aj na svojom webovom sídle.
§ 29
Správne delikty
(1)
Orgán vedenia uloží pokutu
a)
od 500 eur do 35 000 eur správcovi, ktorý poruší povinnosť podľa § 6 ods. 1, § 12 ods. 1 písm. a), § 14 ods. 6, § 15 ods. 2 alebo § 16 ods. 3 písm. e) alebo povinnosti na úseku bezpečnosti informačných technológií verejnej správy podľa
§ 19 až 21 alebo § 23,
b)
od 250 eur do 35 000 eur
1.
správcovi, ktorý poruší povinnosť podľa § 12 ods. 1 písm. b), g), h), povinnosť vypracovať koncepciu rozvoja podľa § 13 alebo povinnosť aktualizovať koncepciu rozvoja podľa § 14 ods. 3,
2.
prevádzkovateľovi informačného systému verejnej správy, ktorý poruší povinnosť podľa
§ 26 ods. 2, 6 alebo ods. 7, alebo ak elektronický odpis nie je, v momente jeho vydania, v súlade s aktuálnym
stavom údajov v informačnom systéme verejnej správy,
c)
od 250 eur do 25 000 eur
1.
správcovi, ktorý poruší povinnosť podľa § 12 ods. 1 písm. e) alebo písm. f) alebo povinnosť dodržiavať štandardy,
2.
orgánu riadenia, ktorý poruší povinnosť podľa § 8 ods. 2, § 12 ods. 1 písm. c) alebo písm. j), § 15 ods. 4 písm. d) alebo písm. e) alebo § 16 ods. 3 písm. d),
d)
od 125 eur do 5 000 eur orgánu riadenia alebo osvedčujúcej osobe, ak poruší inú povinnosť
podľa tohto zákona, než je uvedená v písmenách a) až c).
(2)
Pri ukladaní pokuty orgán vedenia prihliadne na závažnosť, spôsob, trvanie a následky
protiprávneho konania, na opakované porušenie povinností alebo na porušenie viacerých
povinností. Od uloženia pokuty možno upustiť, ak s prihliadnutím na okolnosti podľa
prvej vety postačí na nápravu samotné prejednanie správneho deliktu.
(3)
Pokuta je splatná do 15 dní odo dňa, keď rozhodnutie o jej uložení nadobudlo právoplatnosť.
(4)
Pokuty sú príjmom štátneho rozpočtu.
(5)
Pokutu možno uložiť do troch rokov odo dňa porušenia povinnosti.
Spoločné, prechodné a záverečné ustanovenia
§ 30
(1)
Správca majetku štátu37) môže prenechať informačný systém alebo jeho časť, ktoré sú vo vlastníctve Slovenskej
republiky, na základe písomnej zmluvy orgánu riadenia do užívania vrátane ich rozvoja
alebo rozšírenia, ak tomu nebránia podmienky, za ktorých boli nadobudnuté alebo za
ktorých sa užívajú.
(2)
Zmluva podľa odseku 1 obsahuje najmä
a)
identifikáciu informačného systému alebo jeho časti vrátane identifikácie technických
prostriedkov, ak sa tieto poskytujú spolu s programovými prostriedkami informačného
systému,
b)
odplatu za užívanie, prevádzku alebo aplikačnú podporu informačného systému alebo
programových prostriedkov, ak je dohodnutá,
c)
určenie rozsahu užívacích práv k informačnému systému alebo jeho časti a rozsahu
elektronických služieb verejnej správy, na ktorých poskytovanie slúži.
(3)
Na užívanie majetku vo vlastníctve Slovenskej republiky podľa odseku 1 sa nevzťahuje
osobitný predpis.38)
(4)
Správca majetku štátu môže hnuteľný majetok vo vlastníctve Slovenskej republiky,
tvoriaci technické prostriedky a programové prostriedky informačného systému, vypožičať
inému správcovi majetku štátu, obci alebo vyššiemu územnému celku, a to aj keď nie
je dočasne prebytočný.
§ 31
Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky
vyhlasuje uverejnením úplného znenia a ktorý vydá ministerstvo investícií, ustanoví
a)
jednotlivé kategórie informačných technológií verejnej správy a podrobnosti o spôsobe
zaraďovania do týchto kategórií s použitím klasifikácie informácií a kategorizácie
sietí a informačných systémov podľa osobitného predpisu na účely podľa § 11 ods. 4,
b)
najvyššiu celkovú cenu a najdlhšiu lehotu dodania na účely podľa § 11 ods. 6,
c)
podrobnosti o zabezpečení organizačných podmienok a procesných podmienok podľa § 14 ods. 5,
d)
podrobnosti o riadení projektov podľa § 15 ods. 4 a najvyššiu cenu čiastkového plnenia a najdlhšiu lehotu dodania čiastkového plnenia
podľa § 15 ods. 4 písm. d) tretieho bodu a štvrtého bodu,
e)
úrovne servisných požiadaviek a incidentov a podrobnosti o spôsobe a rozsahu ich
riešenia podľa § 16 ods. 3 písm. a),
f)
kritériá na určenie úrovne kontinuity podľa § 16 ods. 4 písm. a),
g)
rozsah a oblasti zberu údajov podľa § 17 ods. 2 písm. c),
h)
rozsah a spôsob plnenia povinností podľa § 14 až 17, iných ako podľa písmen c) až g), v závislosti od klasifikácie informácií a kategorizácie
sietí a informačných systémov,
i)
podrobnosti o bezpečnosti informačných technológií verejnej správy podľa § 18 až 23, obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a rozsah
bezpečnostných opatrení v závislosti od klasifikácie informácií a od kategorizácie
sietí a informačných systémov,
j)
spôsob a postupy pri elektronizácii agendy verejnej správy orgánu riadenia na účely
zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom
záujme a verejných služieb a zabezpečenia riadnej prevádzky informačných technológií
verejnej správy,
k)
štandardy podľa § 24.
§ 32
Výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov
vydaný podľa doterajšieho zákona zostáva platný a účinný do nadobudnutia účinnosti
vykonávacieho právneho predpisu podľa § 31, najneskôr však do 1. mája 2020.
§ 33
(1)
Informačné systémy verejnej správy podľa doterajších predpisov sú informačnými systémami
verejnej správy podľa tohto zákona.
(2)
Národná koncepcia schválená podľa doterajších predpisov je národnou koncepciou podľa
tohto zákona v rozsahu, v akom je s ním v súlade. Koncepcia rozvoja schválená podľa
doterajších predpisov je koncepciou rozvoja podľa tohto zákona v rozsahu, v akom je
s ním v súlade. Orgán vedenia vypracuje návrh novej národnej koncepcie v lehote podľa
odseku 4.
(3)
Povinná osoba podľa doterajších predpisov je orgánom riadenia podľa tohto zákona.
(4)
Správca je povinný zosúladiť informačné technológie verejnej správy v jeho správe,
ktoré sú vytvorené alebo nadobudnuté ku dňu účinnosti tohto zákona, ako aj tie, vo
vzťahu ku ktorým ku dňu účinnosti tohto zákona začal verejné obstarávanie alebo obdobnú
činnosť na účely ich nadobudnutia, s ustanoveniami tohto zákona do dvoch rokov odo
dňa účinnosti tohto zákona. Povinnosť podľa prvej vety sa nevzťahuje na také povinnosti
podľa tohto zákona, ktoré sa, najmä na úseku obstarávania a implementácie, viažu na
nadobudnutie informačnej technológie verejnej správy a nie je ich objektívne možné
splniť alebo ich splnenie nie je vo výlučnej dispozícii správcu a bolo by pre správcu
neprimerane náročné.
(5)
Do uplynutia 30 dní odo dňa zriadenia a uvedenia do prevádzky jednotného informačného
systému kybernetickej bezpečnosti39) nahlasuje orgán riadenia podľa § 5 ods. 2 písm. a) a b) a rozpočtová organizácia a príspevková organizácia v jeho zriaďovateľskej pôsobnosti,
ktorí sú zaradení do registra prevádzkovateľov základných služieb podľa osobitného
predpisu, kybernetický bezpečnostný incident podľa § 23 ods. 3 písm. a) orgánu vedenia ním určeným spôsobom.
(6)
Konanie o uložení pokuty začaté podľa doterajších predpisov a právoplatne neukončené
ku dňu účinnosti tohto zákona sa dokončí podľa doterajších predpisov a pri ukladaní
pokút sa použije tento zákon, ak je to pre páchateľa správneho deliktu priaznivejšie.
§ 34
Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.
§ 35
Zrušujú sa:
1.
zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov
v znení čl. II zákona č. 678/2006 Z. z., čl. II zákona č. 385/2008 Z. z., čl. I zákona
č. 553/2008 Z. z., čl. I zákona č. 570/2009 Z. z., čl. IV zákona č. 69/2012 Z. z.,
čl. I zákona č. 289/2012 Z. z., čl. I zákona č. 202/2013 Z. z., čl. VIII zákona č.
305/2013 Z. z., čl. X zákona č. 176/2015 Z. z., čl. XI zákona č. 273/2015 Z. z., čl.
VIII zákona č. 238/2017 Z. z. a čl. II zákona č. 313/2018 Z. z.,
2.
výnos Ministerstva financií Slovenskej republiky č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy.
Čl. II
Zákon č. 85/1990 Zb. o petičnom práve v znení zákona č. 242/1998 Z. z., zákona č. 112/2010 Z. z. a
zákona č. 29/2015 Z. z. sa dopĺňa takto:
1.
Za § 6a sa vkladajú § 6b až 6e, ktoré vrátane nadpisov znejú:
㤠6b
Podpora iniciatívy občanov členských štátov Európskej únie
Na postup pri organizovaní a podpore iniciatívy občanov členských štátov Európskej
únie (ďalej len „občan“), ako aj na podmienky výkonu iniciatívy občanov sa vzťahuje
osobitný predpis.5a)
§ 6c
Posudzovanie elektronického systému zberu vyhlásení o podpore iniciatívy občanov
(1)
Posudzovanie elektronického systému zberu vyhlásení o podpore iniciatívy občanov
vykonáva Úradom vlády Slovenskej republiky na tento účel poverená osoba (ďalej len
„posudzovateľ systému zberu“), znalec alebo znalecký ústav v príslušnom odbore a odvetví.5b) Poverenie posudzovateľa systému zberu uskutočňuje Úrad vlády Slovenskej republiky
na základe výzvy zverejnenej na svojom webovom sídle. Posudzovateľom systému zberu
môže byť len osoba, ktorá spĺňa odborné predpoklady na posudzovanie elektronického
systému zberu vyhlásení o podpore iniciatívy občanov uvedené vo výzve podľa druhej
vety. Posudzovateľ systému zberu je povinný spĺňať tieto predpoklady po celý čas vykonávania
posudzovania elektronického systému zberu vyhlásení o podpore iniciatívy občanov.
Zoznam posudzovateľov systému zberu a jeho zmeny zverejňuje Úrad vlády Slovenskej
republiky na svojom webovom sídle. Ak posudzovateľ systému zberu nemôže vykonávať
posudzovanie elektronického systému zberu vyhlásení o podpore iniciatívy občanov,
je povinný túto skutočnosť s uvedením dôvodov bezodkladne oznámiť Úradu vlády Slovenskej
republiky.
(2)
Posudzovateľ systému zberu je povinný vykonávať posudzovanie elektronického systému
zberu vyhlásení o podpore iniciatívy občanov v súlade s osobitným predpisom5c) na základe listinnej žiadosti alebo elektronickej žiadosti o posúdenie elektronického
systému zberu vyhlásení o podpore iniciatívy občanov (ďalej len „žiadosť o posúdenie
systému zberu“) podanej Úradu vlády Slovenskej republiky. Vzor žiadosti o posúdenie
systému zberu je uvedený v prílohe.
(3)
Ak žiadosť o posúdenie systému zberu neobsahuje náležitosti uvedené v prílohe, Úrad
vlády Slovenskej republiky vyzve žiadateľa, aby v lehote piatich dní odstránil jej
nedostatky. Ak žiadateľ v tejto lehote nedostatky neodstráni, Úrad vlády Slovenskej
republiky žiadosť o posúdenie systému zberu vráti žiadateľovi a bezodkladne oznámi
túto skutočnosť posudzovateľovi systému zberu. Posudzovateľ systému zberu je povinný
bezodkladne po doručení tohto oznámenia vrátiť žiadateľovi uhradené náklady spojené
s posudzovaním elektronického systému zberu vyhlásení o podpore iniciatívy občanov.
(4)
Žiadosť o posúdenie systému zberu, ktorá obsahuje náležitosti uvedené v prílohe,
Úrad vlády Slovenskej republiky bezodkladne zašle posudzovateľovi systému zberu uvedenému
v tejto žiadosti. Posudzovateľ systému zberu po posúdení elektronického systému zberu
vyhlásení o podpore iniciatívy občanov uvedie v žiadosti o posúdenie systému zberu
vyjadrenie, či tento systém spĺňa, alebo nespĺňa požiadavky podľa osobitného predpisu.5d)
(5)
Ak elektronický systém zberu vyhlásení o podpore iniciatívy občanov spĺňa požiadavky
podľa osobitného predpisu, Úrad vlády Slovenskej republiky vydá osvedčenie5e) o súlade elektronického systému zberu vyhlásení o podpore iniciatívy občanov s osobitným
predpisom a zašle ho žiadateľovi o posúdenie systému zberu do jedného mesiaca od podania
úplnej žiadosti o posúdenie systému zberu.
(6)
Ak elektronický systém zberu vyhlásení o podpore iniciatívy občanov nespĺňa požiadavky
podľa osobitného predpisu, Úrad vlády Slovenskej republiky zamietne žiadosť o posúdenie
systému zberu a oznámi túto skutočnosť žiadateľovi o posúdenie systému zberu s uvedením
dôvodov nesplnenia týchto požiadaviek do jedného mesiaca od podania úplnej žiadosti
o posúdenie systému zberu.
(7)
Náklady spojené s posudzovaním elektronického systému zberu vyhlásení o podpore iniciatívy
občanov uhrádza žiadateľ, ktorý uhradí tieto náklady pred podaním žiadosti o posúdenie
systému zberu. Doklad o úhrade týchto nákladov je prílohou k žiadosti o posúdenie
systému zberu. Posudzovateľ systému zberu je povinný bezodkladne po poverení podľa
odseku 1 vypracovať a zaslať Úradu vlády Slovenskej republiky sadzobník úhrad nákladov
spojených s posudzovaním elektronického systému zberu vyhlásení o podpore iniciatívy
občanov vrátane čísla účtu, na ktoré sa tieto náklady uhradia; Úrad vlády Slovenskej
republiky tento sadzobník zverejní na svojom webovom sídle. Ak posudzovateľ systému
zberu vypracuje zmeny tohto sadzobníka, je povinný ich bezodkladne zaslať Úradu vlády
Slovenskej republiky, ktorý ich zverejní na svojom webovom sídle.
(8)
Ak posudzuje elektronický systém zberu vyhlásení o podpore iniciatívy občanov znalec
alebo znalecký ústav, podmienky výkonu znaleckej činnosti pri posudzovaní tohto systému
a podmienky poskytnutia odmeny, náhrady hotových výdavkov a náhrady za stratu času
za túto činnosť ustanovuje osobitný predpis,5b) pričom ustanovenia odsekov 2, 3 prvej a druhej vety a odsekov 4 až 6 sa použijú
rovnako a ustanovenie odseku 7 sa nepoužije.
§ 6d
Overovanie vyhlásení o podpore iniciatívy občanov
Na účely koordinácie procesu overovania a osvedčovania vyhlásení o podpore iniciatívy
občanov v listinnej podobe podľa osobitného predpisu5f) je príslušným Úrad vlády Slovenskej republiky.
§ 6e
Pokuty na úseku podpory iniciatívy občanov
(1)
Úrad vlády Slovenskej republiky uloží pokutu
a)
od 2 000 eur do 35 000 eur posudzovateľovi systému zberu, ak poruší povinnosť ustanovenú
v § 6c,
b)
od 500 eur do 10 000 eur organizátorovi,5g) ak pri
1.
plnení povinností podľa osobitného predpisu5a) poskytne nepravdivé vyhlásenie alebo
2.
použije údaje získané pri organizovaní iniciatívy občanov na iný účel, než na ktorý
boli poskytnuté,
c)
od 125 eur do 2 500 eur organizátorovi, ak poruší povinnosť ustanovenú osobitným
predpisom,5a) za ktorú sa neukladá pokuta podľa písmena b).
(2)
Pri ukladaní pokuty Úrad vlády Slovenskej republiky prihliadne na závažnosť, spôsob,
trvanie a následky protiprávneho konania, na opakované porušenie povinností alebo
na porušenie viacerých povinností.
(3)
Pokuta je splatná do 15 dní odo dňa, keď rozhodnutie o jej uložení nadobudlo právoplatnosť.
(4)
Pokuty sú príjmom štátneho rozpočtu.
(5)
Pokutu možno uložiť do troch rokov odo dňa porušenia povinnosti.
(6)
Na konanie o ukladaní pokút sa vzťahuje všeobecný predpis o správnom konaní.5h)“.
Poznámky pod čiarou k odkazom 5a až 5h znejú:
„5a) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 211/2011 zo 16. februára 2011 o
iniciatíve občanov (Ú. v. EÚ L 65, 11. 3. 2011) v platnom znení.
5b) Zákon č. 382/2004 Z. z. o znalcoch, tlmočníkoch a prekladateľoch a o zmene a doplnení
niektorých zákonov v znení neskorších predpisov.
5c) Čl. 6 a príloha IV nariadenia (EÚ) č. 211/2011.
5d) Čl. 6 ods. 4 nariadenia (EÚ) č. 211/2011.
5e) Príloha IV nariadenia (EÚ) č. 211/2011.
5f) Čl. 8 a čl. 15 ods. 2 nariadenia (EÚ) č. 211/2011.
5g) Čl. 2 ods. 3 nariadenia (EÚ) č. 211/2011.
5h) Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.“.
2.
V § 9 sa nad slovom „konaní“ doterajší odkaz „7a)“ nahrádza odkazom „5h)“ a na konci sa bodka nahrádza čiarkou a pripájajú sa tieto slová: „ak tento zákon
neustanovuje inak.“.
Poznámka pod čiarou k odkazu 7a sa vypúšťa.
3.
Za § 9b sa vkladá § 9c, ktorý vrátane nadpisu znie:
㤠9c
Prechodné ustanovenia k úpravám účinným od 1. mája 2019
(1)
Osoba poverená Ministerstvom financií Slovenskej republiky na posudzovanie elektronického
systému zberu vyhlásení o podpore iniciatívy občanov podľa predpisov účinných do 30.
apríla 2019 je posudzovateľom systému zberu podľa tohto zákona. Konanie o poverenie
osoby podľa prvej vety začaté podľa predpisov účinných do 30. apríla 2019 a právoplatne
neukončené pred 1. májom 2019 dokončí Ministerstvo financií Slovenskej republiky podľa
tohto zákona.
(2)
Konanie o žiadosti o posúdenie elektronického systému zberu vyhlásení o podpore iniciatívy
občanov začaté podľa predpisov účinných do 30. apríla 2019 a právoplatne neukončené
pred 1. májom 2019 sa dokončí podľa tohto zákona.
(3)
Osvedčenia o súlade elektronického systému zberu vyhlásení o podpore iniciatívy občanov
s osobitným predpisom vydané podľa predpisov účinných do 30. apríla 2019 sú osvedčeniami
o súlade elektronického systému zberu vyhlásení o podpore iniciatívy občanov s osobitným
predpisom podľa tohto zákona.“.
4.
Zákon sa dopĺňa prílohou, ktorá znie:
„Príloha
k zákonu č. 85/1990 Zb.
k zákonu č. 85/1990 Zb.
Čl. III
Zákon Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v znení zákona Národnej rady Slovenskej republiky
č. 26/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 159/1993 Z. z., zákona
Národnej rady Slovenskej republiky č. 249/1994 Z. z., zákona Národnej rady Slovenskej
republiky č. 374/1994 Z. z., zákona Národnej rady Slovenskej republiky č. 202/1995
Z. z., zákona Národnej rady Slovenskej republiky č. 118/1996 Z. z., zákona č. 348/1999
Z. z., zákona č. 149/2001 Z. z., zákona č. 602/2003 Z. z., zákona č. 747/2004 Z. z.,
zákona č. 519/2005 Z. z., zákona č. 659/2007 Z. z., zákona č. 492/2009 Z. z., zákona
č. 403/2010 Z. z., zákona č. 373/2014 Z. z., zákona č. 91/2016 Z. z., zákona č. 125/2016
Z. z. a zákona č. 177/2018 Z. z. sa mení a dopĺňa takto:
1.
V § 38 ods. 2 sa na konci pripája táto veta: „Národná banka Slovenska pri výbere,
poverovaní a pri zadávaní zákaziek externým audítorom na overovanie účtovných závierok
Národnej banky Slovenska uplatňuje osvedčené postupy vydané Európskou centrálnou bankou
na výber a poverovanie externých audítorov pre centrálne banky Eurosystému podľa osobitného
predpisu8) vrátane uplatňovania pravidiel o periodickej rotácii pri vykonávaní štatutárnych
auditov tak, že ten istý štatutárny audítor, tá istá audítorská spoločnosť a tiež
ten istý kľúčový audítorský partner môže bez rotácie vykonávať overovanie účtovných
závierok Národnej banky Slovenska najviac za obdobie siedmich po sebe nasledujúcich
rokov.“.
Poznámka pod čiarou k odkazu 8 znie:
„8) Čl. 27 ods. 27.1 Protokolu o Štatúte Európskeho systému centrálnych bánk a Európskej
centrálnej banky v platnom znení (Ú. v. EÚ C 202, 7. 6. 2016).“.
2.
Za § 44 sa vkladá § 44a, ktorý znie:
㤠44a
Národná banka Slovenska je pre webové sídla a mobilné aplikácie vo svojej správe povinná
zabezpečovať prístupnosť a funkčnosť webových sídiel a mobilných aplikácií, ako aj
minimálne požiadavky na obsah webových sídiel najmenej na úrovni rovnocennej s úrovňou
štandardov vydaných podľa osobitného predpisu.10c)“.
Poznámka pod čiarou k odkazu 10c znie:
„10c) § 24 ods. 1 písm. b) a § 31 písm. k) zákona č. 95/2019 Z. z. o informačných technológiách
vo verejnej správe a o zmene a doplnení niektorých zákonov.“.
3.
V § 45 ods. 2 sa slovo „dvoch“ nahrádza slovom „troch“.
4.
Za § 49ae sa vkladá § 49af, ktorý vrátane nadpisu znie:
㤠49af
Prechodné ustanovenia k úpravám účinným od 1. mája 2019
(1)
Ak ide o webové sídlo Národnej banky Slovenska, ktoré bolo uverejnené pred 1. májom
2019, povinnosti pre prístupnosť, funkčnosť a minimálne požiadavky na obsah webového
sídla podľa § 44a je Národná banka Slovenska povinná zabezpečiť najneskôr od 23. septembra
2020.
(2)
Národná banka Slovenska je povinná zabezpečiť prístupnosť mobilných aplikácií podľa
§ 44a najneskôr od 23. júna 2021.“.
5.
Za § 49b sa vkladá § 49c, ktorý znie:
㤠49c
Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.“.
6.
Zákon sa dopĺňa prílohou, ktorá vrátane nadpisu znie:
„Príloha
k zákonu Národnej rady Slovenskej republiky č. 566/1992 Zb.
k zákonu Národnej rady Slovenskej republiky č. 566/1992 Zb.
ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti
webových sídel a mobilných aplikácií subjektov verejného sektora (Ú. v. EÚ L 327,
2. 12. 2016).“.
Čl. IV
Zákon č. 131/2002 Z. z. o vysokých školách a o zmene a doplnení niektorých zákonov v znení zákona č.
209/2002 Z. z., zákona č. 401/2002 Z. z., zákona č. 442/2003 Z. z., zákona č. 465/2003
Z. z., zákona č. 528/2003 Z. z., zákona č. 365/2004 Z. z., zákona č. 455/2004 Z. z.,
zákona č. 523/2004 Z. z., zákona č. 578/2004 Z. z., zákona č. 5/2005 Z. z., zákona
č. 332/2005 Z. z., zákona č. 363/2007 Z. z., zákona č. 129/2008 Z. z., zákona č. 144/2008
Z. z., zákona č. 282/2008 Z. z., zákona č. 462/2008 Z. z., zákona č. 496/2009 Z. z.,
zákona č. 133/2010 Z. z., zákona č. 199/2010 Z. z., nálezu Ústavného súdu Slovenskej
republiky č. 333/2010 Z. z., zákona č. 6/2011 Z. z., zákona č. 125/2011 Z. z., zákona
č. 250/2011 Z. z., zákona č. 390/2011 Z. z., zákona č. 57/2012 Z. z., zákona č. 455/2012
Z. z., zákona č. 312/2013 Z. z., zákona č. 352/2013 Z. z., zákona č. 436/2013 Z. z.,
zákona č. 464/2013 Z. z., zákona č. 281/2015 Z. z., zákona č. 422/2015 Z. z., zákona
č. 270/2018 Z. z. a zákona č. 318/2018 Z. z. sa dopĺňa takto:
1.
V § 20 sa odsek 1 dopĺňa písmenom j), ktoré znie:
„j)
pre webové sídla a mobilné aplikácie vo svojej správe dodržiavať štandardy pre prístupnosť
a funkčnosť webových sídiel a mobilných aplikácií, ako aj minimálne požiadavky na
obsah webových sídiel vydané podľa osobitného predpisu.20c)“.
Poznámka pod čiarou k odkazu 20c znie:
„20c) § 24 ods. 1 písm. b) a § 31 písm. k) zákona č. 95/2019 Z. z. o informačných technológiách
vo verejnej správe a o zmene a doplnení niektorých zákonov.“.
2.
Za § 113ah sa vkladá § 113ai, ktorý vrátane nadpisu znie:
㤠113ai
Prechodné ustanovenia k úpravám účinným od 1. mája 2019
(1)
Ak ide o webové sídlo verejnej vysokej školy, ktoré bolo uverejnené pred 1. májom
2019, štandardy pre prístupnosť, funkčnosť a minimálne požiadavky na obsah webových
sídiel podľa osobitného predpisu20c) je verejná vysoká škola povinná dodržiavať najneskôr od 23. septembra 2020.
(2)
Verejná vysoká škola je povinná dodržiavať štandardy pre prístupnosť mobilných aplikácií
podľa osobitného predpisu20c) najneskôr od 23. júna 2021.“.
3.
Doterajší text prílohy č. 4 sa označuje ako prvý bod a dopĺňa sa druhým bodom, ktorý
znie:
„2.
Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti
webových sídel a mobilných aplikácií subjektov verejného sektora (Ú. v. EÚ
L 327, 2. 12. 2016).“.
L 327, 2. 12. 2016).“.
Čl. V
Účinnosť
Tento zákon nadobúda účinnosť 1. mája 2019.
Andrej Kiska v. r.
Andrej Danko v. r.
Peter Pellegrini v. r.
Andrej Danko v. r.
Peter Pellegrini v. r.
Príloha k zákonu č. 95/2019 Z. z.
ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti
webových sídel a mobilných aplikácií subjektov verejného sektora (Ú. v. EÚ L 327,
2. 12. 2016).
1)
§ 2 písm. a) zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.
2)
Napríklad § 3 ods. 16 a 17 zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých
zákonov v znení zákona č. 96/2017 Z. z., § 2 písm. k) zákona č. 45/2011 Z. z. o kritickej infraštruktúre.
3)
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
4)
Napríklad § 20 ods. 1 písm. j) zákona č. 131/2002 Z. z. o vysokých školách a o zmene a doplnení niektorých zákonov v znení zákona č. 95/2019 Z. z., § 44a zákona Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v znení zákona č. 95/2019 Z. z.
5)
§ 10 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení
niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.
6)
§ 6 zákona č. 305/2013 Z. z. v znení neskorších predpisov.
7)
Zákon č. 60/2018 Z. z. o technickej normalizácii.
8)
§ 7 zákona č. 305/2013 Z. z. v znení neskorších predpisov.
9)
Druhá časť zákona Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe
v znení neskorších predpisov.
10)
Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení
zákona č. 177/2018 Z. z.
11)
§ 20 ods. 2 zákona č. 69/2018 Z. z.
12)
Zákon č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov.
13)
Napríklad zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení
niektorých zákonov v znení zákona č. 52/2018 Z. z.
14)
15)
Napríklad § 55 zákona č. 305/2013 Z. z. v znení zákona č. 273/2015 Z. z., § 1 zákona č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných
systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii).
16)
Napríklad § 6 ods. 3 písm. b) zákona č. 305/2013 Z. z., § 14 zákona č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších
predpisov.
17)
§ 6 ods. 3 písm. a) zákona č. 305/2013 Z. z.
18)
Vykonávacie rozhodnutie Komisie (EÚ) 2017/863 z 18. mája 2017, ktorým sa aktualizuje
verejná open source softvérová licencia Európskej únie (EUPL) v záujme ďalšej podpory
zdieľania a opätovného používania softvéru vyvinutého verejnými správami (Ú. v. EÚ
L 128, 19. 5. 2017).
19)
§ 8 až 13 zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon
o slobode informácií) v znení neskorších predpisov.
20)
§ 3 písm. l) zákona č. 69/2018 Z. z.
21)
§ 20 zákona č. 69/2018 Z. z.
22)
§ 2 ods. 2 písm. e) zákona č. 69/2018 Z. z.
23)
§ 20 ods. 3 písm. k) zákona č. 69/2018 Z. z.
24)
§ 17 ods. 3 zákona č. 69/2018 Z. z.
25)
§ 24 ods. 4 zákona č. 69/2018 Z. z.
26)
§ 3 písm. j) zákona č. 69/2018 Z. z.
27)
§ 24 ods. 1 zákona č. 69/2018 Z. z.
28)
§ 3 písm. h) zákona č. 69/2018 Z. z.
29)
§ 3 písm. i) zákona č. 69/2018 Z. z.
30)
§ 3 písm. g) zákona č. 69/2018 Z. z.
31)
Napríklad zákon č. 330/2007 Z. z. o registri trestov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
zákon Národnej rady Slovenskej republiky č. 162/1995 Z. z. o katastri nehnuteľností a o zápise vlastníckych a iných práv k nehnuteľnostiam (katastrálny
zákon) v znení neskorších predpisov.
32)
33)
Čl. 3 ods. 34 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej
identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu
a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014).
34)
35)
36)
37)
§ 1 ods. 1 zákona Národnej rady Slovenskej republiky č. 278/1993 Z. z. o správe majetku štátu v znení neskorších predpisov.
38)
§ 1 ods. 2 písm. b) zákona Národnej rady Slovenskej republiky č. 278/1993 Z. z. v znení neskorších predpisov.
39)
§ 8 zákona č. 69/2018 Z. z.
