301/2023 Z. z.
Časová verzia predpisu účinná od 01.08.2023
Obsah zobrazeného právneho predpisu má informatívny charakter, právne záväzný obsah sa nachádza v pdf verzii právneho predpisu.
Otvoriť všetky
| Číslo predpisu: | 301/2023 Z. z. |
| Názov: | Zákon, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony |
| Typ: | Zákon |
| Dátum schválenia: | 28.06.2023 |
| Dátum vyhlásenia: | 25.07.2023 |
| Dátum účinnosti od: | 01.08.2023 |
| Autor: | Národná rada Slovenskej republiky |
| Právna oblasť: |
|
| 305/2013 Z. z. | Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) |
| 95/2019 Z. z. | Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov |
301
ZÁKON
z 28. júna 2023,
ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej
správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým
sa menia a dopĺňajú niektoré zákony
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Čl. I
Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
v znení zákona č. 134/2020 Z. z., zákona č. 423/2020 Z. z., zákona č. 287/2021 Z.
z., zákona č. 395/2021 Z. z., zákona č. 264/2022 Z. z., zákona č. 325/2022 Z. z. a
zákona č. 351/2022 Z. z. sa mení a dopĺňa takto:
1.
V § 1 odseky 2 a 3 znejú:
„(2)
Tento zákon sa nevzťahuje na informačné technológie verejnej správy, ktoré sa týkajú
zabezpečenia obrany Slovenskej republiky1) a bezpečnosti Slovenskej republiky,1a) na skutočnosti, ktoré sú podľa osobitných predpisov utajované1b) a na informácie, ktoré sú podľa osobitných predpisov citlivé.2) Ustanoveniami tohto zákona nie sú dotknuté predpisy na úseku ochrany utajovaných
skutočností.
(3)
Tento zákon sa vzťahuje aj na správcov, ktorí sú prevádzkovateľmi základnej služby2a) alebo poskytovateľmi digitálnej služby2b) podľa osobitného predpisu;3) ich povinnosti a oprávnenia podľa osobitného predpisu3) týmto zákonom nie sú dotknuté.“.
Poznámky pod čiarou k odkazom 1, 1a, 1b, 2, 2a, 2b a 3 znejú:
„1) Napríklad zákon č. 319/2002 Z. z. o obrane Slovenskej republiky v znení neskorších
predpisov.
1a) Napríklad zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a
doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 541/2004 Z. z.
o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých
zákonov v znení neskorších predpisov, zákon č. 45/2011 Z. z. o kritickej infraštruktúre
v znení neskorších predpisov.
1b) § 2 písm. a) zákona č. 215/2004 Z. z.
2) Napríklad § 3 ods. 16 a 17 zákona č. 541/2004 Z. z. v znení zákona č. 96/2017 Z.
z., § 2 písm. k) zákona č. 45/2011 Z. z.
2a) § 3 písm. m) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení
niektorých zákonov v znení zákona č. 287/2021 Z. z.
2b) § 3 písm. o) zákona č. 69/2018 Z. z. v znení zákona č. 287/2021 Z. z.
3) Zákon č. 69/2018 Z. z. v znení neskorších predpisov.“.
2.
V § 3 písm. q) sa slovo „užívateľského“ nahrádza slovom „používateľského“.
3.
§ 3 sa dopĺňa písmenami u) až w), ktoré znejú:
„u)
aktívom programové vybavenie, technické zariadenie, poskytovaná služba, kvalifikovaná
osoba, dobré meno orgánu riadenia a informácia, dokumentácia, zmluva a iná skutočnosť,
ktorú považuje orgán riadenia za citlivú,
v)
strategickou architektúrou definovanie vysokoúrovňových cieľov, vízie a strategického
smerovania organizácie ako celku,
w)
referenčnou architektúrou zoskupenie referenčných architektonických materiálov a
podkladov, ktoré sa opakovane používajú pri špecifických opakujúcich sa aktivitách
organizácie ako celku.“.
4.
V § 6 ods. 1 písm. e) sa slovo „užívateľov“ nahrádza slovom „používateľov“.
5.
V § 9 ods. 1 písmeno h) znie:
„h)
určuje centrálnu architektúru informačných technológií verejnej správy (ďalej len
„centrálna architektúra“), ktorá pozostáva zo strategickej architektúry a z referenčnej
architektúry,“.
6.
V § 9 sa odsek 1 dopĺňa písmenom w), ktoré znie:
„w)
koordinuje elektronizáciu agendy verejnej správy v rámci životnej situácie a usmerňuje
medzirezortnú spoluprácu orgánov riadenia pri vytváraní, aktualizácii a poskytovaní
elektronických služieb verejnej správy v rámci životnej situácie.“.
7.
V § 10 ods. 1 sa za slovami „centrálnu architektúru“ vypúšťa čiarka a slová „referenčnú
architektúru“.
8.
V § 11 ods. 4 prvej vete sa slová „§ 14“ nahrádzajú slovami „§ 13a“ a na konci sa
bodka nahrádza čiarkou a pripájajú sa tieto slová: „rozsahu poskytovaných elektronických
služieb alebo od spôsobu financovania.“.
9.
V § 11 ods. 5 úvodnej vete sa slová „§ 14“ nahrádzajú slovami „§ 13a“.
10.
V § 12 ods. 1 písm. b) sa za slová „bezodkladne sprístupňovať“ vkladajú slová „a
aktualizovať“ a na konci sa čiarka nahrádza bodkočiarkou a pripájajú sa tieto slová:
„informácie sa v rozsahu sprístupnenom orgánom riadenia použijú aj na účely využívania
elektronickej služby a elektronickú komunikáciu s orgánom riadenia prostredníctvom
ústredného portálu,11a)“.
Poznámka pod čiarou k odkazu 11a znie:
„11a) § 6 ods. 3 zákona č. 305/2013 Z. z. v znení neskorších predpisov.“.
11.
V § 12 sa odsek 1 dopĺňa písmenami k) a l), ktoré znejú:
„k)
sprístupňovať orgánom verejnej moci a právnickým osobám prostredníctvom modulu procesnej
integrácie a integrácie údajov povinne vytvárané aplikačné rozhrania informačných
technológií verejnej správy a informácie potrebné na ich použitie a títo sú oprávnení
na účel použitia aplikačných rozhraní informačných technológií verejnej správy používať
modul procesnej integrácie a integrácie údajov; týmto spôsobom možno sprístupniť aj
iné aplikačné rozhrania informačných technológií verejnej správy,
l)
sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie
a integrácie údajov17a) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich.“.
Poznámka pod čiarou k odkazu 17a znie:
„17a) § 10 ods. 11 zákona č. 305/2013 Z. z. v znení zákona č. 301/2023 Z. z.“.
12.
V § 13 ods. 2 úvodnej vete sa za slová „orgánu vedenia“ vkladajú slová „najneskôr
do 12 mesiacov od vzniku orgánu riadenia a následne“.
13.
V § 13 ods. 5 prvá veta znie: „Obec, právnická osoba v zriaďovateľskej pôsobnosti
alebo zakladateľskej pôsobnosti obce a orgán riadenia podľa § 5 ods. 2 písm. f) nie
sú povinní predkladať koncepciu rozvoja na schválenie orgánu vedenia.“.
14.
§ 13 sa dopĺňa odsekmi 6 a 7, ktoré znejú:
„(6)
Orgán riadenia každoročne v termíne do 31. mája posúdi súlad koncepcie rozvoja s
národnou koncepciou a na jej základe vydanými dokumentmi. Ak orgán riadenia zistí
nesúlad podľa prvej vety alebo ak dôjde k zmenám podmienok, v ktorých informačné technológie
verejnej správy existujú, je povinný aktualizovať koncepciu rozvoja.
(7)
Orgán riadenia predkladá orgánu vedenia koncepciu rozvoja a jej aktualizácie prostredníctvom
centrálneho metainformačného systému verejnej správy.“.
15.
Za § 13 sa vkladá § 13a, ktorý vrátane nadpisu znie:
㤠13a
Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti
(1)
Orgán riadenia priebežne vyhodnocuje agendu verejnej správy vo svojej pôsobnosti
na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb
vo verejnom záujme a verejných služieb, zabezpečenia riadnej prevádzky informačných
technológií verejnej správy a dosahovania cieľov informatizácie. Orgán riadenia pri
elektronizácii agendy vo svojej pôsobnosti, najmä ak ide o vytváranie alebo zásadnú
zmenu elektronických služieb určených pre koncového používateľa, v rámci riadenia
v správe informačných technológií verejnej správy
a)
postupuje v súlade so základnými zásadami elektronizácie agendy verejnej správy,
tvorby a rozvoja elektronických služieb a používateľských rozhraní a v súlade so známymi
potrebami koncového používateľa,
b)
umožňuje využívať prístup k elektronizácii agendy verejnej správy z pohľadu životnej
situácie,
c)
určuje prioritné elektronické služby,
d)
zabezpečuje jednotný vzhľad a prezentáciu grafického používateľského rozhrania elektronickej
služby, webovej stránky zobrazujúcej elektronickú službu a hlavného webového sídla,
e)
zabezpečuje vytvorenie verejne prístupného aplikačného programového rozhrania pre
elektronické služby, ktoré sú dostupné prostredníctvom grafického používateľského
rozhrania,
f)
zlepšuje kvalitu používateľskej skúsenosti koncového používateľa.
(2)
Na umožnenie využívania prístupu k elektronizácii agendy verejnej správy z pohľadu
životnej situácie orgán riadenia poskytuje súčinnosť iným orgánom riadenia pri vytváraní,
zmene a poskytovaní elektronických služieb v rámci životnej situácie tak, aby predchádzajúce
a nadväzujúce elektronické služby, ktoré koncový používateľ obvykle v rámci životnej
situácie využíva, boli vytvorené a poskytované spôsobom, ktorý pre koncového používateľa
vytvára plynulú používateľskú cestu. Na účely podľa prvej vety je orgán riadenia oprávnený
požadovať potrebnú súčinnosť od iného orgánu riadenia a tento je povinný mu ju poskytnúť.
(3)
Elektronickú službu, ktorá z hľadiska významu pre prostredie informačných technológií
verejnej správy dosahuje kritériá ustanovené v štandardoch, určí orgán riadenia za
prioritnú. Elektronickú službu, ktorá dosahuje kritériá podľa predchádzajúcej vety
môže za prioritnú určiť aj orgán vedenia.
(4)
Ak ide o prioritnú elektronickú službu, orgán riadenia je povinný predložiť zámer
na vytvorenie alebo zmenu tejto služby, ktorý obsahuje podrobnosti o postupe orgánu
riadenia pri elektronizácii agendy a vytváraní alebo zmene elektronickej služby, na
posúdenie a schválenie orgánu vedenia. Orgán vedenia môže schváliť zámer na vytvorenie
alebo zmenu elektronickej služby s podmienkou, že návrh elektronickej služby alebo
jej zmeny bude vytvorený ako prototyp a poskytovanie elektronickej služby bude možné
až po schválení prototypu orgánom vedenia. Orgán vedenia tiež môže určiť, že prototyp
elektronickej služby bude v rámci schvaľovania prezentovaný aj odbornej verejnosti,
budúcim koncovým používateľom a iným osobám, ktorých spätná väzba môže byť pre orgán
vedenia prínosná. Ak sa orgán vedenia do 20 pracovných dní odo dňa predloženia úplného
zámeru podľa prvej vety k zámeru nevyjadrí platí, že zámer schválil v predloženom
znení.
(5)
Orgán vedenia sprístupňuje zoznam prioritných elektronických služieb v centrálnom
metainformačnom systéme verejnej správy. Orgán riadenia plní povinnosti podľa § 15
ods. 8 osobitne k aktívam, ktorými sú prioritné elektronické služby, a to najneskôr
do šiestich mesiacov odo dňa určenia elektronickej služby za prioritnú.
(6)
Na zabezpečenie jednotného vzhľadu a prezentácie je orgán riadenia povinný používať
pri tvorbe alebo zmene grafického používateľského rozhrania elektronickej služby,
webovej stránky zobrazujúcej elektronickú službu a hlavného webového sídla dizajnový
manuál podľa § 24c. Povinnosť podľa predchádzajúcej vety sa
a)
vzťahuje len na grafické používateľské rozhrania elektronických služieb určených
verejnosti a na webové stránky, ktoré ich zobrazujú,
b)
nevzťahuje na orgán riadenia podľa § 5 ods. 2 písm. c) a e) až h), Tlačovú agentúru
Slovenskej republiky, Rozhlas a televíziu Slovenska a zdravotnú poisťovňu.
(7)
Orgán riadenia na účely zlepšenia kvality používateľskej skúsenosti zabezpečuje priebežný
zber spätnej väzby k poskytovaným prioritným elektronickým službám od koncových používateľov
a jej vyhodnocovanie najmenej raz ročne. Ak o to orgán vedenia požiada, orgán riadenia
mu v určenej lehote, najskôr 31. januára, predloží vyhodnotenie spätnej väzby podľa
prvej vety za predchádzajúci kalendárny rok. Poznatky získané zo spätnej väzby orgán
riadenia zohľadňuje v koncepcii rozvoja a v pláne postupu pre naplnenie požiadaviek
na zlepšovanie kvality používateľskej skúsenosti (ďalej len „plán zlepšovania kvality“).
(8)
Plán zlepšovania kvality slúži na zabezpečenie zlepšovania kvality používateľskej
skúsenosti koncových používateľov pri používaní elektronických služieb a orgán riadenia
ho uplatňuje v riadení informačných technológií verejnej správy. Orgán riadenia vypracúva
plán zlepšovania kvality na každý kalendárny rok a sprístupňuje ho orgánu vedenia
prostredníctvom centrálneho metainformačného systému verejnej správy na príslušný
kalendárny rok vždy do 31. mája. Orgán vedenia môže do 30 dní odo dňa sprístupnenia
vyzvať orgán riadenia na odstránenie nedostatkov plánu zlepšovania kvality a určiť
primeranú lehotu na ich odstránenie a orgán riadenia je povinný nedostatky v tejto
lehote odstrániť.
(9)
Pri plnení povinnosti podľa § 14 ods. 5 určí orgán riadenia osobu, ktorá v oblasti
zlepšovania kvality používateľskej skúsenosti informačných technológií verejnej správy
zodpovedá v rámci orgánu riadenia za
a)
identifikovanie používateľských problémov informačných technológií verejnej správy
a navrhuje riešenie týchto problémov,
b)
vypracovanie plánu zlepšovania kvality a dohliada na jeho dodržiavanie,
c)
komunikáciu s orgánom vedenia.
(10)
Právnická osoba v zakladateľskej pôsobnosti orgánu riadenia podľa § 5 ods. 2 písm.
a) až d), ktorá sa zúčastňuje na hospodárskej súťaži, aj keď nie je podnikateľom,
zdravotná poisťovňa, Tlačová agentúra Slovenskej republiky a Rozhlas a televízia Slovenska,
predkladajú dokumenty a informácie podľa odsekov 4, 7 a 8 prostredníctvom neverejnej
časti centrálneho metainformačného systému verejnej správy a tieto sú prístupné len
orgánu vedenia.
(11)
Na zdravotnú poisťovňu sa nevzťahuje povinnosť vypracúvať plán zlepšovania kvality
a povinnosti podľa odseku 9.“.
16.
V § 14 ods. 3 sa vypúšťa prvá veta.
17.
V § 14 ods. 4 sa slovo „referenčnou“ nahrádza slovom „centrálnou“.
18.
V § 15 sa odsek 4 dopĺňa písmenom f), ktoré znie:
„f)
predložiť zámer na vytvorenie a prevádzkovanie mobilnej aplikácie na posúdenie a
schválenie orgánu vedenia a začať s jej realizáciou, len ak orgán vedenia do 20 pracovných
dní odo dňa doručenia úplného zámeru nevysloví s realizáciou nesúhlas; na predkladanie
zámeru sa § 13a ods. 10 použije rovnako.“.
19.
V § 15 ods. 5 písm. a) sa slovo „užívateľov“ nahrádza slovami „používateľov, a tieto
potreby zisťuje používateľským prieskumom“.
20.
V § 15 ods. 5 písm. c) sa slovo „referenčnou“ nahrádza slovom „centrálnou“.
21.
§ 15 sa dopĺňa odsekmi 11 až 13, ktoré znejú:
„(11)
Správca sprístupní elektronickú službu verejnej správy alebo inú informačnú technológiu
verejnej správy na používanie verejnosti až po sprístupnení informácie o elektronickej
službe verejnej správy alebo o informačnej technológii verejnej správy v centrálnom
metainformačnom systéme verejnej správy podľa § 12 ods. 1 písm. b).
(12)
Orgán vedenia posudzuje zámer na vytvorenie a prevádzkovanie mobilnej aplikácie z
pohľadu opodstatnenosti existencie takejto aplikácie v prostredí informačných technológií
verejnej správy. Povinnosť podľa § 15 ods. 4 písm. f) sa nevzťahuje na
a)
mobilnú aplikáciu, ktorá nie je určená verejnosti,
b)
orgán riadenia podľa § 5 ods. 2 písm. c) a f), Tlačovú agentúru Slovenskej republiky, Rozhlas
a televíziu Slovenska a zdravotnú poisťovňu.
(13)
Na orgán riadenia podľa § 5 ods. 2 písm. f) sa pri projektoch, ktoré sú financované
z iných ako verejných prostriedkov nevzťahujú ustanovenia odseku 1 písm. a), odseku
2 písm. d) prvý bod, odseku 4 písm. e) a odseku 10.“.
22.
§ 16 sa dopĺňa odsekom 5, ktorý znie:
„(5)
Na orgán riadenia podľa § 5 ods. 2 písm. f) sa pri projektoch, ktoré sú financované
z iných ako verejných prostriedkov nevzťahujú ustanovenia odseku 3 písm. c) a f).“.
23.
V § 19 ods. 3 písm. e) sa pred slovo „koordináciu“ vkladá slovo „vnútornú“.
24.
V § 23 ods. 1 sa slová „s osobitným predpisom21)“ nahrádzajú slovami „so všeobecne záväzným právnym predpisom vydaným ministerstvom
investícií“.
25.
V § 23 odseky 3 a 4 znejú:
„(3)
Orgán riadenia je povinný
a)
ak je zaradený do registra prevádzkovateľov základných služieb alebo poskytovateľov
digitálnych služieb podľa osobitného predpisu,3) nahlasovať spôsobom podľa osobitného predpisu3) aj kybernetický bezpečnostný incident,24) na ktorý sa nevzťahuje povinnosť nahlasovania podľa osobitného predpisu;3)
b)
poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa § 23a
a plniť pokyny orgánu vedenia pri výkone jeho oprávnení podľa § 23a,
c)
zasielať najmenej jedenkrát do roka orgánu vedenia zoznam aktív podľa § 19 ods. 1
písm. c),
d)
zasielať spôsobom určeným orgánom vedenia vládnej jednotke CSIRT25) vládnou jednotkou CSIRT určené systémové informácie o aktívach, rizikách, kontaktných
bodoch a evidencii kybernetických bezpečnostných incidentov informačných technológií
verejnej správy v rozsahu ustanovenom všeobecne záväzným právnym predpisom vydaným
ministerstvom investícií a aktualizovať zaslané údaje každých 14 dní,
e)
zverejniť na svojom webovom sídle pravidlá na oznamovanie zraniteľností.
(4)
Povinnosti podľa odseku 3 sa nevzťahujú na orgán riadenia
a)
podľa § 5 ods. 2 písm. f) a g) alebo
b)
ktorý je prevádzkovateľom základnej služby2a) alebo poskytovateľom digitálnej služby2b) aj v inom sektore ako je sektor verejná správa.26)“.
Poznámky pod čiarou k odkazom 24 až 26 znejú:
„24) § 3 písm. k) zákona č. 69/2018 Z. z. v znení zákona č. 287/2021 Z. z.
25) § 11 zákona č. 69/2018 Z. z. v znení zákona č. 134/2020 Z. z.
26) Príloha č. 1 k zákonu č. 69/2018 Z. z. v znení neskorších predpisov.“.
Poznámky pod čiarou k odkazom 27 a 30 sa vypúšťajú.
26.
§ 23 sa dopĺňa odsekom 5, ktorý znie:
„(5)
Orgán riadenia, ktorý nie je prevádzkovateľom základnej služby2a) alebo poskytovateľom digitálnej služby2b) podľa osobitného predpisu3) okrem povinností v odseku 3 je povinný
a)
nahlasovať kybernetický bezpečnostný incident24) vládnej jednotke CSIRT,
b)
bezodkladne riešiť kybernetický bezpečnostný incident a prijať opatrenia na zníženie
rizika27) vyplývajúceho zo zraniteľnosti bezodkladne po tom, ako sa o kybernetickom bezpečnostnom
incidente alebo zraniteľnosti dozvedel,
c)
poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa § 23a
a plniť pokyny orgánu vedenia pri výkone jeho oprávnení podľa § 23a,
d)
zasielať najmenej jedenkrát do roka orgánu vedenia zoznam aktív podľa § 19 ods. 1
písm. c),
e)
prijať alebo upraviť bezpečnostné opatrenia, ak riešenie bezpečnostného incidentu,
penetračné testovanie alebo hodnotenie zraniteľností alebo posúdenie bezpečnosti informačných
technológii alebo informačných systémov orgánu riadenia a zistí riziko alebo hrozbu
podľa osobitného predpisu3) pre bezpečnosť informačnej technológie verejnej správy alebo ak bola identifikovaná
a vyhodnotená jej zraniteľnosť a oznámiť vládnej jednotke CSIRT prijaté bezpečnostné
opatrenia,
f)
viesť evidenciu kybernetických bezpečnostných incidentov, postupov na riešenie kybernetických
bezpečnostných incidentov,
g)
určiť a zverejniť na svojom hlavnom webovom sídle kontaktné údaje na kontaktný bod
alebo primeraný počet kontaktných bodov na nahlasovanie kybernetického bezpečnostného
incidentu.“.
Poznámka pod čiarou k odkazu 27 znie:
„27) § 3 písm. i) zákona č. 69/2018 Z. z. v znení zákona č. 287/2021 Z. z.“.
27.
Za § 23 sa vkladá § 23a, ktorý vrátane nadpisu znie:
㤠23a
Vedenie na úseku bezpečnosti informačných technológií verejnej správy
(1)
Orgán vedenia
a)
metodicky usmerňuje správcov na účely dosiahnutia a udržania bezpečnosti informačných
technológii verejnej správy a zvyšuje povedomie správcov a verejnosti v oblasti kybernetickej
bezpečnosti vo verejnej správe,
b)
na žiadosť orgánu riadenia môže vykonať hodnotenie zraniteľností alebo posúdenie
bezpečnosti informačných technológií alebo informačných systémov orgánu riadenia a
s tým súvisiace činnosti.
(2)
Orgán vedenia prostredníctvom vládnej jednotky CSIRT
a)
na žiadosť správcu vykonáva činnosti nepretržitého monitorovania informačných technológií
verejnej správy v jeho správe,
b)
vykonáva pravidelné neinvazívne hodnotenie zraniteľnosti služby verejnej správy,
služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií
verejnej správy poskytovaných prostredníctvom siete internet alebo prostredníctvom
Govnetu,
c)
s predchádzajúcim súhlasom správcu vykonáva hodnotenie zraniteľnosti služby verejnej
správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných
technológií verejnej správy poskytovaných prostredníctvom siete internet alebo prostredníctvom
Govnetu, ktoré boli zistené pri pravidelnom neinvazívnom hodnotení zraniteľnosti podľa
písmena b),
d)
zbiera, spracúva a vyhodnocuje systémové informácie informačných technológií verejnej
správy podľa § 19 ods. 1 písm. c) a § 23 ods. 3 písm. d), v rozsahu ustanovenom všeobecne
záväzným právnym predpisom vydaným ministerstvom investíciía určuje periodicitu ich zberu,
e)
môže na žiadosť orgánu riadenia vykonávať činnosti na účely riešenia kybernetického
bezpečnostného incidentu, jeho predchádzania alebo odstraňovania a hodnotenia zraniteľnosti.“.
28.
V § 24 sa odsek 1 dopĺňa písmenami k) a l), ktoré znejú:
„k)
štandard pre dizajnový manuál,
l)
štandard pre kritériá prioritnej elektronickej služby.“.
29.
V § 24b ods. 7 sa slová „pre riešenie kybernetických bezpečnostných incidentov.30e)“ nahrádzajú slovom „CSIRT.“.
Poznámka pod čiarou k odkazu 30e sa vypúšťa.
30.
Za § 24b sa vkladá § 24c, ktorý vrátane nadpisu znie:
㤠24c
Dizajnový manuál
(1)
Dizajnový manuál upravuje vzhľad a zobrazenie grafického používateľského rozhrania
elektronickej služby, webovej stránky zobrazujúcej elektronickú službu a hlavného
webového sídla.
(2)
Orgán vedenia
a)
zodpovedá za aktualizáciu, rozvoj a správu dizajnového manuálu,
b)
poskytuje orgánom riadenia podporu pri tvorbe grafického používateľského rozhrania
elektronickej služby, webovej stránky zobrazujúcej elektronickú službu a hlavného
webového sídla podľa štandardu dizajnového manuálu.
(3)
Orgán riadenia môže vyvíjať vlastné komponenty podľa princípov dizajnového manuálu,
ak ide o komponenty, ktoré nie sú ustanovené v štandardoch dizajnového manuálu alebo
upravovať už existujúce komponenty podľa svojej potreby na základe dohody s orgánom
vedenia.
(4)
Ak orgán riadenia zásadne mení už existujúcu elektronickú službu určenú koncovému
používateľovi, ktorý nie je orgánom riadenia a súčasťou zásadnej zmeny je aj zmena
grafického používateľského rozhrania, postupuje podľa štandardov dizajnového manuálu.
(5)
Pri zásadnej zmene vizuálnej podoby hlavného webového sídla postupuje orgán riadenia
podľa štandardov dizajnového manuálu.
(6)
Zásadnou zmenou sa na účely odsekov 4 a 5 rozumie zásadná zmena grafického používateľského
rozhrania alebo zmena vizuálnej podoby, ktorá spočíva najmä v zmene typografie, farby
a rozloženia prvkov hlavičky, farby a rozloženia prvkov päty.“.
31.
V § 29 ods. 1 písm. a) sa slovo „alebo“ pred slovom „§ 23“ nahrádza čiarkou a na
konci sa pripájajú tieto slová: „alebo 23a“.
32.
V § 29 ods. 1 písm. b) prvom bode sa slovo „alebo“ nahrádza čiarkou a na konci sa
pripájajú tieto slová: „alebo povinnosť podľa § 15 ods. 11“.
33.
V § 29 ods. 1 sa písmeno c) dopĺňa tretím bodom, ktorý znie:
„3.
orgánu riadenia, ktorý poruší povinnosť podľa § 13a ods. 2 opakovane a nevykoná nápravu
ani po výzve od orgánu vedenia,“.
34.
V § 29 sa za odsek 1 vkladá nový odsek 2, ktorý znie:
„(2)
Na konanie o ukladaní pokút podľa odseku 1 sa vzťahuje správny poriadok.“.
Doterajšie odseky 2 až 5 sa označujú ako odseky 3 až 6.“.
35.
V § 31 písm. i) sa slová „§ 14“ nahrádzajú slovami „§ 13a“.
36.
V § 31 písmeno j) znie:
„j)
na úseku bezpečnosti informačných technológií verejnej správy
1.
podrobnosti o bezpečnosti informačných technológií verejnej správy,
2.
bezpečnostné opatrenia,
3.
rozsah a spôsob prijímania a realizácie bezpečnostných opatrení v závislosti od klasifikácie
informácií a od kategorizácie sietí a informačných systémov,
4.
obsah a štruktúru bezpečnostného projektu,
5.
rozsah údajov zasielaných orgánu vedenia a vládnej jednotke CSIRT podľa § 18 až 23a,“.
37.
V § 31 písm. k) sa pred slovo „spôsob“ vkladajú slová „základné zásady elektronizácie
agendy verejnej správy, tvorby a rozvoja elektronických služieb a používateľských
rozhraní,“.
Čl. II
Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení
niektorých zákonov (zákon o e-Governmente) v znení zákona č. 214/2014 Z. z., zákona
č. 29/2015 Z. z., zákona č. 130/2015 Z. z., zákona č. 273/2015 Z. z., zákona č. 272/2016
Z. z., zákona č. 374/2016 Z. z., zákona č. 238/2017 Z. z., zákona č. 69/2018 Z. z.,
zákona č. 313/2018 Z. z., zákona č. 211/2019 Z. z., zákona č. 134/2020 Z. z., zákona
č. 416/2020 Z. z. a zákona č. 325/2022 Z. z. sa mení a dopĺňa takto:
1.
V § 3 písm. i) sa vypúšťa bodkočiarka a slová „elektronický formulár tvoria identifikačné
údaje, dátové prvky tvoriace dátovú štruktúru, a to bez vyplnených údajov, a pravidlá
na vyplnenie a na zobrazenie vyplnených údajov“.
2.
V § 5 sa vypúšťa odsek 7.
3.
V § 6 ods. 4 sa na konci pripája táto veta: „Správca ústredného portálu je oprávnený
nesprístupniť elektronickú službu verejnej správy8aa) alebo neumožniť elektronickú komunikáciu prostredníctvom ústredného portálu, ak
orgán verejnej moci nesplní povinnosť podľa osobitného predpisu.9)“.
Poznámka pod čiarou k odkazu 9 znie:
„9) § 12 ods. 1 písm. b) zákona č. 95/2019 Z. z. v znení zákona č. 301/2023 Z. z.“.
4.
V § 10 ods. 2 sa vypúšťa veta: „Spoločný modul podľa odseku 3 písm. h) sú oprávnené
používať aj iné osoby, ak tak ustanoví osobitný predpis.11aa)“.
Poznámka pod čiarou k odkazu 11aa sa vypúšťa.
5.
V § 10 ods. 11 úvodná veta znie:
„Modul procesnej integrácie a integrácie údajov zabezpečuje prostredie pre elektronickú
komunikáciu medzi informačnými systémami verejnej správy v správe rôznych orgánov
verejnej moci pri výkone verejnej moci elektronicky a pre elektronickú komunikáciu
medzi informačnými systémami verejnej správy a inými informačnými systémami.“.
6.
V § 10 sa odsek 11 dopĺňa písmenami g) až j), ktoré znejú:
„g)
sprístupňovanie aplikačných rozhraní informačných technológií verejnej správy,
h)
pseudonymizáciu a anonymizáciu údajov,
i)
cezhraničnú výmenu údajov podľa osobitného predpisu,12a)
j)
sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej
osobe, ktoré sa takejto osoby týkajú, a správu týchto údajov takouto osobou, a to
aj prostredníctvom mobilnej aplikácie v správe ministerstva investícií; správa údajov
zahŕňa najmä ich získavanie, ukladanie, zobrazovanie alebo podávanie žiadosti o ich
opravu elektronicky.“.
Poznámka pod čiarou k odkazu 12a znie:
„12a) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení
jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným
službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012.“.
7.
V § 10 sa za odsek 11 vkladá nový odsek 12, ktorý znie:
„(12)
Údaje poskytované fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe
podľa odseku 11 písm. j) sa považujú za úplné, zodpovedajúce skutočnosti a použiteľné
na právne účely, ak sa zobrazujú prostredníctvom mobilnej aplikácie alebo inej informačnej
technológie verejnej správy určenej na správu údajov fyzickej osoby, fyzickej osoby
podnikateľa alebo právnickej osoby a ktorej správcom je ministerstvo investícií.“.
Doterajšie odseky 12 až 14 sa označujú ako odseky 13 až 15.
8.
§ 10 sa dopĺňa odsekom 16, ktorý znie:
„(16)
Ministerstvo investícií je oprávnené spracúvať osobné údaje na účel a v rozsahu nevyhnutnom
pre zabezpečenie využívania funkcionalít spoločných modulov podľa odseku 3 a po dobu
nevyhnutnú na dosiahnutie tohto účelu; osobné údaje sa nezverejňujú.“.
9.
Za § 10 sa vkladá § 10a, ktorý vrátane nadpisu znie:
㤠10a
Sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej
osobe
(1)
Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky
automatizovaným spôsobom podľa § 10 ods. 11 písm. j) a v rozsahu podľa odseku 2 sprístupňujú
údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a
opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci, kedy
a z akého právneho dôvodu k jej údajom pristupoval, ak sprístupňovanie takýchto údajov
a súvisiacich notifikácií nevylučuje osobitný predpis.12b)
(2)
Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej
osobe podnikateľovi alebo právnickej osobe podľa odseku 1 a na účely správy týchto
údajov oprávnené určiť rozsah takto sprístupňovaných údajov. Orgán verejnej moci je
povinný údaje určené v rozsahu podľa prvej vety ministerstvu investícií poskytovať,
a to vždy v ich aktuálnej podobe.
(3)
Na účely notifikácie osoby o zmenách v jej údajoch sprístupňovaných podľa § 10 ods.
11 písm. j) a o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu
k týmto údajom pristupoval, je orgán verejnej moci povinný poskytovať ministerstvu
investícií notifikácie o zmenách takýchto údajov a notifikácie obsahujúce údaje o
tom, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval,
a to bezodkladne potom, čo k zmenám takýchto údajov alebo k pristúpeniu k takýmto
údajom došlo.“.
Poznámka pod čiarou k odkazu 12b znie:
„12b) § 2 písm. f) zákona č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov.
Zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších predpisov.
§ 2 písm. a) zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.
§ 3 ods. 16 a 17 zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Čl. 3 ods. 7 nariadenia Európskeho parlamentu a Rady (ES) č. 223/2009 z 11. marca 2009 o európskej štatistike a o zrušení nariadenia (ES, Euratom) č. 1101/2008 o prenose dôverných štatistických údajov Štatistickému úradu Európskych spoločenstiev, nariadenia Rady (ES) č. 322/97 o štatistike Spoločenstva a rozhodnutia Rady 89/382/EHS, Euratom o založení Výboru pre štatistické programy Európskych spoločenstiev (Ú. v. EÚ L 87, 31. 3. 2009) v platnom znení.
§ 96b zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení zákona č. 61/2018 Z. z.
Zákon č. 45/2011 Z. z. o kritickej infraštruktúre v znení neskorších predpisov.
§ 10 zákona č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
§ 117 zákona č. 452/2021 Z. z. o elektronických komunikáciách v znení zákona č. 533/2021 Z. z.
Zákon č. 500/2022 Z. z. o Vojenskom spravodajstve.“.
Zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších predpisov.
§ 2 písm. a) zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.
§ 3 ods. 16 a 17 zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Čl. 3 ods. 7 nariadenia Európskeho parlamentu a Rady (ES) č. 223/2009 z 11. marca 2009 o európskej štatistike a o zrušení nariadenia (ES, Euratom) č. 1101/2008 o prenose dôverných štatistických údajov Štatistickému úradu Európskych spoločenstiev, nariadenia Rady (ES) č. 322/97 o štatistike Spoločenstva a rozhodnutia Rady 89/382/EHS, Euratom o založení Výboru pre štatistické programy Európskych spoločenstiev (Ú. v. EÚ L 87, 31. 3. 2009) v platnom znení.
§ 96b zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení zákona č. 61/2018 Z. z.
Zákon č. 45/2011 Z. z. o kritickej infraštruktúre v znení neskorších predpisov.
§ 10 zákona č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
§ 117 zákona č. 452/2021 Z. z. o elektronických komunikáciách v znení zákona č. 533/2021 Z. z.
Zákon č. 500/2022 Z. z. o Vojenskom spravodajstve.“.
10.
V § 12 sa odsek 4 dopĺňa písmenom g), ktoré znie:
„g)
bezodkladne po úspešnej autentifikácii fyzickej osoby, ktorá nie je občanom Slovenskej
republiky, s použitím autentifikátora podľa § 21 ods. 1 písm. b), ak ide o elektronickú
schránku fyzickej osoby, ktorá nie je podnikateľom.“.
11.
V § 13 odsek 3 znie:
„(3)
Aktiváciu podľa odseku 1 písm. b) vykoná správca modulu elektronických schránok na
žiadosť majiteľa elektronickej schránky, a to bezodkladne po doručení žiadosti.“.
12.
V § 13 ods. 6 sa na konci pripája táto veta: „Udelením oprávnenia na prístup a disponovanie
s elektronickou schránkou nevzniká oprávnenie na vykonanie iného právneho úkonu v
mene majiteľa elektronickej schránky, alebo za majiteľa elektronickej schránky.“.
13.
V § 14 odsek 3 znie:
„(3)
Správca modulu elektronických schránok opätovne aktivuje elektronickú schránku, ak
nedošlo k zrušeniu elektronickej schránky, a to, ak ide o elektronickú schránku deaktivovanú
podľa
a)
odseku 2 písm. a) alebo písm. b), ak ide o fyzickú osobu podnikateľa, na žiadosť
osoby oprávnenej podľa osobitných predpisov pokračovať v podnikaní majiteľa elektronickej
schránky, a to bezodkladne po doručení žiadosti,
b)
odseku 2 písm. b), ak súd zistí, že ten, kto bol vyhlásený za mŕtveho, je nažive
a rozhodnutie o vyhlásení za mŕtveho je zrušené, na žiadosť osoby, ktorej sa toto
rozhodnutie týka, a to bezodkladne po doručení žiadosti,
c)
odseku 2 písm. c) na žiadosť tejto osoby alebo odseku 2 písm. d) na žiadosť fyzickej
osoby podnikateľa, ak pominuli dôvody deaktivácie, a to bezodkladne po doručení žiadosti,
d)
odseku 2 písm. e) na žiadosť tejto osoby, a to bezodkladne po jej doručení.“.
14.
V § 16 odsek 3 znie:
„(3)
Správca modulu elektronických schránok zabezpečuje pre elektronickú schránku dostatočnú
úložnú kapacitu na používanie elektronickej schránky spôsobom bežným pre postavenie
jej majiteľa a zároveň zodpovedajúcim kapacitám modulu elektronických schránok. Ak
správca z dôvodu zabezpečenia fungovania modulu elektronických schránok musí prijať
opatrenia na odstránenie elektronických správ presahujúcich kapacitu podľa prvej vety,
musí zabezpečiť, aby
a)
o odstránení bol majiteľ elektronickej schránky upovedomený,
b)
odstránenie bolo vykonané najskôr po uplynutí 60 dní odo dňa doručenia upovedomenia
a na tretí deň nasledujúci po dni prečítania elektronickej správy alebo notifikácie,
c)
odstraňované boli elektronické správy a notifikácie v poradí od najskôr uložených
až do dosiahnutia potrebnej voľnej úložnej kapacity a
d)
neboli odstránené elektronické správy a notifikácie, ktoré neboli prečítané.“.
15.
V § 16 sa vypúšťa odsek 4.
Doterajšie odseky 5 až 9 sa označujú ako odseky 4 až 8.
16.
V § 16 ods. 5 sa za slovom „deaktiváciu“ čiarka nahrádza spojkou „a“ a vypúšťajú
sa slová „a zvýšenie úložnej kapacity“.
17.
V § 16 ods. 7 sa slová „odseku 7“ nahrádzajú slovami „odseku 6“.
18.
§ 18 sa dopĺňa odsekmi 7 až 9, ktoré znejú:
„(7)
Ministerstvo investícií je na účely koordinácie agendy verejnej správy v rámci životnej
situácie14a) oprávnené určiť rozsah údajov pre notifikácie podľa odseku 2. Orgán verejnej moci
je povinný údaje v rozsahu podľa predchádzajúcej vety ministerstvu investícií poskytovať.
(8)
Na účely informovanosti osoby o nadväzujúcej elektronickej službe, ktorú obvykle
koncový používateľ v rámci životnej situácie využíva a na účely vytvorenia plynulej
používateľskej cesty medzi jednotlivými elektronickými službami ministerstvo investícií
na základe údajov získaných podľa odseku 7 zasiela notifikácie osobe, ktorá je účastníkom
konania alebo ktorej sa vec týka.
(9)
Ministerstvo investícií je oprávnené spracúvať osobné údaje v rozsahu, v akom sú
obsahom informácie orgánu verejnej moci podľa odseku 7, najmenej však v rozsahu identifikátor
osoby, meno, priezvisko, dátum narodenia, adresa pobytu a štátne občianstvo; osobné
údaje sa nezverejňujú. Ministerstvo investícií spracúva osobné údaje v rozsahu podľa
predchádzajúcej vety na účely vytvorenia a zaslania notifikácie a plnenia povinností
ministerstva investícií vo veci zasielania notifikácií podľa tohto zákona, v rozsahu
a po dobu nevyhnutnú na dosiahnutie tohto účelu.“.
Poznámka pod čiarou k odkazu 14a znie:
„14a) § 9 ods. 1 písm. w) zákona č. 95/2019 Z. z. v znení zákona č. 301/2023 Z. z.“.
19.
V § 24 ods. 2 písm. a) sa vypúšťa bodkočiarka a slová „prezentačná schéma nemusí
byť súčasťou elektronického formulára, ak je používateľské rozhranie pre vyplnenie
elektronického formulára poskytované pre prístupové miesto zo špecializovaného portálu“.
20.
V § 25 ods. 1 sa slová „§ 5 ods. 7“ nahrádzajú slovami „odseku 8“.
21.
§ 25 sa dopĺňa odsekom 8, ktorý znie:
„(8)
Správca prístupového miesta zabezpečí vytvorenie potvrdenia o odoslaní elektronického
podania a rovnopisu elektronického podania odoslaného cez používateľské rozhranie
prístupového miesta, a ak tomu nebránia technické alebo iné objektívne dôvody, zabezpečí
aj ich sprístupnenie v elektronickej schránke odosielateľa.“.
22.
V § 28 sa za odsek 3 vkladá nový odsek 4, ktorý znie:
„(4)
Elektronický formulár tvoria identifikačné údaje a dátové prvky tvoriace dátovú štruktúru,
a to bez vyplnených údajov. Z obsahu elektronického formulára alebo z používateľského
rozhrania na prístupovom mieste alebo inom informačnom systéme určenom na vypĺňanie
musí byť zrejmé, podľa akých pravidiel sa elektronický formulár vypĺňa. Obsahom elektronického
formulára musia byť pravidlá, podľa ktorých možno elektronické podanie a elektronický
úradný dokument zobraziť v zmyslami vnímateľnej podobe a iné takéto zobrazenie možno
použiť na úradné účely, len ak je vytvorené prostredníctvom na to určenej informačnej
technológie v správe správcu modulu elektronických formulárov; táto funkcionalita
musí byť na účely zobrazenia elektronického podania a elektronického úradného dokumentu
bezodplatne verejne dostupná.“.
Doterajšie odseky 4 až 6 sa označujú ako odseky 5 až 7.
23.
V § 37 sa za odsek 3 vkladá nový odsek 4, ktorý znie:
„(4)
Osvedčovacia doložka nemusí byť vyhotovená ako samostatný dokument, ak je vyhotovená
ako samostatná časť novovzniknutého dokumentu spôsobom, ktorý bez akýchkoľvek pochybností
umožní oddeliť obsah osvedčovacej doložky od obsahu zvyšnej časti novovzniknutého
dokumentu; podmienka spoločnej autorizácie je splnená autorizáciou novovzniknutého
dokumentu.“.
Doterajší odsek 4 sa označuje ako odsek 5.
24.
V § 59 písm. f) sa vypúšťajú slová „podľa § 16 ods. 3 písm. a)“ a slová „písm. b)“.
25.
V § 59 sa vypúšťa písmeno j).
26.
Doterajší text § 59 sa označuje ako odsek 1 a dopĺňa sa odsekom 2, ktorý znie:
„(2)
Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky
vyhlasuje uverejnením úplného znenia a ktorý môže vydať ministerstvo investícií, ustanoví
podrobnosti o uznaných spôsoboch autorizácie a o ich použití.“.
27.
V § 60j ods. 1, 2 a 5 sa slová „30. septembra 2023“ nahrádzajú slovami „31. mája
2024“.
Čl. III
Zákon č. 325/2022 Z. z., ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti
orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony sa mení
takto:
V čl. I bod 78 znie:
„78. § 37 vrátane nadpisu znie:
㤠37
Záznam o vykonanej zaručenej konverzii a osvedčovacia doložka
(1)
Záznam o vykonanej zaručenej konverzii obsahuje údaje o dokumente vrátane jeho autorizácie,
jej overenia a o použitých bezpečnostných prvkoch, údaje o osobe, ktorá zaručenú konverziu
vykonala, údaj o čase jej vykonania a evidenčné údaje o vykonanej zaručenej konverzii.
Osobné údaje o osobe, ktorá zaručenú konverziu vykonala, sa uvádzajú v rozsahu identifikátor
osoby, meno, priezvisko, funkcia a pracovné zaradenie.
(2)
Osvedčovacia doložka obsahuje údaje identifikujúce záznam o vykonanej zaručenej konverzii
v centrálnej evidencii záznamov a vyhlásenie osoby, ktorá konverziu vykonala, o dodržaní
postupu podľa tohto zákona.
(3)
Osvedčovacia doložka nemusí byť vyhotovená ako samostatný dokument, ak je vyhotovená
ako samostatná časť novovzniknutého dokumentu spôsobom, ktorý bez akýchkoľvek pochybností
umožní oddeliť obsah osvedčovacej doložky od obsahu zvyšnej časti novovzniknutého
dokumentu; podmienka spoločnej autorizácie je splnená autorizáciou novovzniknutého
dokumentu.
(4)
Ak sa zaručená konverzia vykonáva automatizovaným spôsobom, neuvádzajú sa údaje o
fyzickej osobe, ktorá zaručenú konverziu vykonala, a vlastnoručný podpis možno nahradiť
faksimile alebo obdobným spôsobom.
(5)
Osoba vykonávajúca konverziu spracúva osobné údaje podľa odseku 1 na účely výkonu
zaručenej konverzie a plnenia povinností podľa tohto zákona v rozsahu nevyhnutnom
na dosiahnutie tohto účelu a počas nevyhnutnej doby.
(6)
Rozsah údajov podľa odseku 1 okrem osobných údajov a vzor záznamu o vykonanej zaručenej
konverzii a osvedčovacej doložky ustanoví všeobecne záväzný právny predpis, ktorý
vydá ministerstvo investícií.“.
Čl. IV
Tento zákon nadobúda účinnosť 1. augusta 2023.
Zuzana Čaputová v. r.
Boris Kollár v. r.
Ľudovít Ódor v. r.
Boris Kollár v. r.
Ľudovít Ódor v. r.
