365/2024 Z. z.
Časová verzia predpisu účinná od 01.01.2025
Obsah zobrazeného právneho predpisu má informatívny charakter, právne záväzný obsah sa nachádza v pdf verzii právneho predpisu.
Otvoriť všetky
Číslo predpisu: | 365/2024 Z. z. |
Názov: | Zákon, ktorým sa mení a dopĺňa zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení zákona č. 211/2019 Z. z. a ktorým sa mení zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov |
Typ: | Zákon |
Dátum schválenia: | 27.11.2024 |
Dátum vyhlásenia: | 19.12.2024 |
Dátum účinnosti od: | 01.01.2025 |
Autor: | Národná rada Slovenskej republiky |
Právna oblasť: |
|
305/2013 Z. z. | Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) |
272/2016 Z. z. | Zákon o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) |
365
ZÁKON
z 27. novembra 2024,
ktorým sa mení a dopĺňa zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické
transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných
službách) v znení zákona č. 211/2019 Z. z. a ktorým sa mení zákon č. 305/2013 Z. z.
o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení
niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Čl. I
Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene
a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení zákona č. 211/2019
Z. z. sa mení a dopĺňa takto:
1.
V § 1 sa za slová „v oblasti dôveryhodných služieb“ vkladá čiarka a slová „pôsobnosť
Ministerstva vnútra Slovenskej republiky (ďalej len „ministerstvo vnútra“) v oblasti
elektronickej identifikácie,2a) podmienky poskytovania európskej peňaženky digitálnej identity2b) (ďalej len „európska peňaženka“), povinnosti poskytovateľa európskej peňaženky digitálnej
identity (ďalej len „poskytovateľ európskej peňaženky“)“.
Poznámky pod čiarou k odkazom 2a a 2b znejú:
„2a) Čl. 3 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.
2b) Čl. 3 ods. 42 nariadenia (EÚ) č. 910/2014 v platnom znení.“.
2.
Poznámky pod čiarou k odkazom 1 a 3 znejú:
„1) Čl. 3 ods. 16 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla
2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie
na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014) v
platnom znení.
3) Čl. 16 nariadenia (EÚ) č. 910/2014 v platnom znení.“.
3.
V § 2 ods. 1 sa slová „pasu alebo číslo identifikačnej karty“ nahrádzajú slovami
„cestovného dokladu alebo číslo preukazu totožnosti“.
4.
Poznámky pod čiarou k odkazom 5 a 7 znejú:
„5) Čl. 3 ods. 15 a Príloha I k nariadeniu (EÚ) č. 910/2014 v platnom znení.
7) Čl. 21 ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení.“.
5.
V § 3 odsek 1 znie:
„(1)
Poskytovateľ dôveryhodnej služby bez kvalifikovaného štatútu predkladá úradu
a)
oznámenie o zámere poskytovať kvalifikovanú dôveryhodnú službu podľa osobitného predpisu14) prostredníctvom elektronického formulára, ktorý úrad zverejní na svojom webovom
sídle,
b)
certifikát príslušnej kvalifikovanej dôveryhodnej služby,15) ktorý po udelení kvalifikovaného štatútu úrad zaraďuje do dôveryhodného zoznamu,16) v elektronickej podobe,
c)
záverečnú správu o výsledkoch auditu kybernetickej bezpečnosti podľa osobitných predpisov16a) v elektronickej podobe.“.
Poznámky pod čiarou k odkazom 14 až 16a znejú:
„14) Čl. 21 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.
15) Čl. 3 ods. 16 písm. a) nariadenia (EÚ) č. 910/2014 v platnom znení.
16) Čl. 22 nariadenia (EÚ) č. 910/2014 v platnom znení.
16a) Čl. 21 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.
§ 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.“.
§ 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.“.
6.
§ 3 sa dopĺňa odsekmi 4 a 5, ktoré znejú:
„(4)
Kvalifikovaný poskytovateľ dôveryhodnej služby plní povinnosti podľa osobitného predpisu17a) a notifikačné povinnosti prostredníctvom elektronického formulára, ktorý úrad zverejní
na svojom webovom sídle.
(5)
Kvalifikovaný poskytovateľ dôveryhodnej služby je povinný úradu oznámiť každú zmenu
v poskytovaní kvalifikovanej dôveryhodnej služby prostredníctvom elektronického formulára,
ktorý úrad zverejní na svojom webovom sídle, a predložiť
a)
certifikát príslušnej kvalifikovanej dôveryhodnej služby v elektronickej podobe,
b)
záverečnú správu o výsledkoch auditu kybernetickej bezpečnosti podľa osobitného predpisu17b) v elektronickej podobe.“.
Poznámky pod čiarou k odkazom 17a a 17b znejú:
„17a) Čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.
17b) § 29 zákona č. 69/2018 Z. z. v znení neskorších predpisov.“.
7.
Poznámka pod čiarou k odkazu 19 znie:
„19) Čl. 24 ods. 2 písm. h) nariadenia (EÚ) č. 910/2014 v platnom znení.“.
8.
§ 6 sa vypúšťa.
9.
V § 8 ods. 1 písm. a) sa slovo „pasu“ nahrádza slovami „cestovného dokladu“.
10.
V § 9 ods. 6 sa za slovo „oprávnení“ vkladajú slová „v strojovo spracovateľnej podobe“.
11.
§ 10 vrátane nadpisu znie:
„§ 10
Európska peňaženka a spoliehajúca sa strana
(1)
Poskytovateľ európskej peňaženky je osoba, ktorá je kvalifikovaným poskytovateľom
dôveryhodnej služby, alebo na tento účel preukáže, že má s kvalifikovaným poskytovateľom
dôveryhodnej služby uzatvorenú zmluvu a spĺňa požiadavky ustanovené osobitným predpisom.23)
(2)
Poskytovateľ európskej peňaženky predkladá úradu
a)
oznámenie o zámere poskytovať európsku peňaženku prostredníctvom elektronického formulára,
ktorý úrad zverejní na svojom webovom sídle,
b)
certifikát európskej peňaženky podľa osobitného predpisu24) v elektronickej podobe.
(3)
Úrad overuje, či poskytovateľ európskej peňaženky spĺňa požiadavky ustanovené týmto
zákonom a osobitným predpisom.23) Ak úrad zistí, že poskytovateľ európskej peňaženky nespĺňa požiadavky ustanovené
týmto zákonom a osobitným predpisom,23) preruší konanie a vyzve ho, aby v určenej lehote odstránil zistené nedostatky.
(4)
Poskytovateľ európskej peňaženky je povinný zrušiť platnosť vydanej európskej peňaženky
v prípadoch podľa osobitného predpisu.25)
(5)
Poskytovateľ európskej peňaženky vykoná registráciu spoliehajúcej sa strany26) na žiadosť a po overení identity spoliehajúcej sa strany a po získaní jej súhlasu
s dodržiavaním pravidiel európskej peňaženky.
(6)
Poskytovateľ európskej peňaženky je povinný
a)
poskytnúť na základe žiadosti úradu informácie potrebné na monitorovanie súladu činnosti
poskytovateľa európskej peňaženky s osobitným predpisom,24)
b)
prijať opatrenia na nápravu nesúladu uložené rozhodnutím úradu, ktorým úrad konštatoval
nesúlad činnosti poskytovateľa európskej peňaženky s požiadavkami podľa osobitného
predpisu,24)
c)
pozastaviť alebo zrušiť registráciu spoliehajúcej sa strany na základe rozhodnutia
úradu,
d)
nahlásiť bezodkladne ministerstvu vnútra automatizovaným spôsobom v procese registrácie
spoliehajúcu sa stranu, ktorá používa európsku peňaženku, ktorej vydá certifikáty
a prostriedky na vzájomnú autentifikáciu s európskou peňaženkou,
e)
nahlásiť bezodkladne úradu podozrenie z nezákonného alebo podvodného používania európskej
peňaženky,
f)
umožniť bezodkladne aktualizovať spoliehajúcej sa strane certifikáty a prostriedky
na vzájomnú autentifikáciu s európskou peňaženkou.“.
Poznámky pod čiarou k odkazom 23 až 26 znejú:
„23) Čl. 5a nariadenia (EÚ) č. 910/2014 v platnom znení.
24) Čl. 5c nariadenia (EÚ) č. 910/2014 v platnom znení.
25) Čl. 5a ods. 9 nariadenia (EÚ) č. 910/2014 v platnom znení.
26) Čl. 3 ods. 6 a čl. 5b nariadenia (EÚ) č. 910/2014 v platnom znení.“.
12.
Za § 10 sa vkladá § 10a, ktorý vrátane nadpisu znie:
„§ 10a
Postavenie a úlohy ministerstva vnútra
(1)
Ministerstvo vnútra v oblasti elektronickej identifikácie
a)
zostavuje a vedie zoznam spoliehajúcich sa strán, ktoré používajú európsku peňaženku,27)
b)
je orgánom verejnej moci, ktorý plní povinnosť poskytovať európsku peňaženku podľa
osobitného predpisu,27a)
c)
zabezpečuje spojenie osobných identifikačných údajov s európskou peňaženkou v rozsahu
podľa osobitného predpisu,27b)
d)
zabezpečuje a poskytuje prostriedky používané pri mechanizme umožňujúcom validáciu
osobných identifikačných údajov a totožnosti spoliehajúcich sa strán.27c)
(2)
Ministerstvo vnútra v oblasti elektronického osvedčenia atribútov na základe žiadosti
osoby zodpovednej za autentický zdroj27d),
a)
identifikuje subjekt verejného sektora, ktorý je zodpovedný za autentický zdroj,
b)
registruje typ atribútov pre elektronické osvedčenia atribútov autentického zdroja
pre subjekt verejného sektora identifikovaný podľa písmena a),
c)
vydáva a ruší elektronické osvedčenie atribútov založené na údajoch z autentického
zdroja subjektu verejného sektora identifikovaného podľa písmena a); týmto nie je
dotknuté oprávnenie vydať alebo zrušiť elektronické osvedčenia atribútov inej osobe27e)“.
Poznámky pod čiarou k odkazom 27 až 27e znejú:
„27) Čl. 5a ods. 18 písm. a) a čl. 5b ods. 5 nariadenia (EÚ) č. 910/2014 v platnom znení.
27a) Čl. 5a ods. 1 a ods. 18 písm. b) nariadenia (EÚ) č. 910/2014 v platnom znení.
27b) Čl. 5a ods. 5 písm. f) a ods. 18 písm. c) nariadenia (EÚ) č. 910/2014 v platnom
znení.
27c) Čl. 5a ods. 5 písm. f) a ods. 18 písm. d) nariadenia (EÚ) č. 910/2014 v platnom
znení.
27d) Čl. 3 ods. 47 nariadenia (EÚ) č. 910/2014 v platnom znení.
27e) Čl. 45f nariadenia (EÚ) č. 910/2014 v platnom znení.“.
13.
§ 11 a 12 vrátane nadpisov znejú:
„§ 11
Postavenie a úlohy úradu
Úrad
a)
je orgánom dohľadu podľa osobitného predpisu,28)
b)
je jednotným kontaktným miestom pre dôveryhodné služby, európske peňaženky a schému
elektronickej identifikácie,29)
c)
je členom skupiny pre spoluprácu v oblasti digitálnej identity,29a)
d)
certifikuje spôsobom podľa osobitného predpisu,29b)
e)
plní oznamovacie povinnosti voči Európskej komisii podľa osobitného predpisu,29c)
f)
vydáva, zverejňuje a ruší certifikát na overenie údajov z dôveryhodnej infraštruktúry
podľa písmena g),
g)
zriaďuje, udržiava a aktualizuje dôveryhodnú infraštruktúru,30) poskytuje informácie z dôveryhodnej infraštruktúry, najmä informácie po uplynutí
platnosti18) kvalifikovaného certifikátu, a to vo forme pozitívneho potvrdenia31) o štatúte platnosti alebo zrušenia kvalifikovaného certifikátu,32)
h)
zabezpečuje úlohy spojené s uchovávaním dokumentov podľa tohto zákona v dôveryhodnej
infraštruktúre, ak kvalifikovaný poskytovateľ dôveryhodnej služby33) zanikne bez právneho nástupcu,
i)
vytvára, vedie a zverejňuje dôveryhodné zoznamy podľa osobitných predpisov,34)
j)
poskytuje Európskej komisii informácie a správy podľa osobitného predpisu,35)
k)
vydáva metodiky a štandardy podľa tohto zákona a zverejňuje ich na svojom webovom
sídle,
l)
vydáva, spravuje a zverejňuje certifikačné politiky slúžiace na identifikáciu súladu
certifikátov vydaných kvalifikovaným poskytovateľom dôveryhodnej služby s požiadavkami
podľa tohto zákona,
m)
vydáva, spravuje a zverejňuje strojovo spracovateľné zoznamy, ktoré obsahujú najmä
zoznam algoritmov a ich minimálne parametre pre elektronický podpis od úrovne bezpečnosti
zdokonalený elektronický podpis a pre elektronickú pečať od úrovne bezpečnosti zdokonalená
elektronická pečať, ktoré sa podľa štandardov pre informačné technológie vo verejnej
správe dodržiavajú v styku s orgánmi verejnej moci,
n)
plní informačnú povinnosť podľa osobitného predpisu,35a)
o)
pozastavuje poskytovanie európskej peňaženky podľa osobitného predpisu35b) alebo používanie európskej peňaženky podľa osobitného predpisu35b) a ruší platnosť európskej peňaženky podľa osobitného predpisu.35c)
§ 12
Kontrola a dohľad
(1)
Úrad je oprávnený vykonávať kontrolu plnenia povinností poskytovateľa dôveryhodnej
služby alebo poskytovateľa európskej peňaženky podľa osobitných predpisov.36)
(2)
Pri výkone dohľadu nad dôveryhodnými službami úrad postupuje podľa osobitného predpisu.37)
(3)
Pri výkone dohľadu nad rámcom európskej peňaženky úrad postupuje podľa osobitného
predpisu.38)“.
Poznámky pod čiarou k odkazom 28 až 31, 33 až 35c a 36 až 38 znejú:
„28) Čl. 20, 46a ods. 1 a čl. 46b ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.
29) Čl. 9 ods. 1 a čl. 46c ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.
29a) Čl. 46e nariadenia (EÚ) č. 910/2014 v platnom znení.
29b) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre
ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej
bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č.
526/2013 (akt o kybernetickej bezpečnosti) (Ú. v. EÚ L 151, 7. 6. 2019).
§ 5a zákona č. 69/2018 Z. z. v znení neskorších predpisov.
§ 5a zákona č. 69/2018 Z. z. v znení neskorších predpisov.
29c) Napríklad čl. 5a ods. 18, čl. 5c ods. 3, čl. 7, 12 a čl. 20 ods. 1b nariadenia (EÚ)
č. 910/2014 v platnom znení.
30) Čl. 46b ods. 5 nariadenia (EÚ) č. 910/2014 v platnom znení.
31) STN ISO 14533-4 Procesy, dátové prvky a dokumenty v obchode, priemysle a administratíve.
Dlhodobé profily podpisov. Časť 4: Atribúty ukazujúce na (externé) dôkazy o existencii
objektov používaných vo formátoch dlhodobého podpisu (PoE Atribúty) (97 4104).
33) Čl. 24 ods. 2 písm. h) nariadenia (EÚ) 910/2014 v platnom znení.
34) Čl. 22 nariadenia (EÚ) č. 910/2014 v platnom znení.
Vykonávacie rozhodnutie Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9. 9. 2015) v platnom znení.
Vykonávacie rozhodnutie Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9. 9. 2015) v platnom znení.
35) Čl. 22 ods. 3, čl. 30 ods. 2, čl. 31 ods. 1, čl. 46a ods. 6, čl. 46b ods. 6 a čl.
48a nariadenia (EÚ) č. 910/2014 v platnom znení.
35a) Čl. 5a ods. 6 nariadenia (EÚ) č. 910/2014 v platnom znení.
35b) Čl. 5e ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.
35c) Čl. 5e ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení.
36) Napríklad nariadenie (EÚ) č. 910/2014 v platnom znení, zákon Národnej rady Slovenskej
republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov.
37) Čl. 46b nariadenia (EÚ) č. 910/2014 v platnom znení.
38) Čl. 46a nariadenia (EÚ) č. 910/2014 v platnom znení.“.
14.
V § 13 ods. 1 sa vypúšťajú slová „(Ú. v. EÚ L 257, 28. 8. 2014)“ a slová „nariadenie
(EÚ) č. 910/2014“ sa nahrádzajú slovami „nariadenie (EÚ) č. 910/2014 v platnom znení“.
15.
V § 13 ods. 2 sa slová „č. 910/2014“ nahrádzajú slovami „č. 910/2014 v platnom znení“.
16.
V § 14 ods. 1 až 4 sa na konci pripájajú tieto slová: „v platnom znení“.
17.
V § 14 sa za odsek 4 vkladajú nové odseky 5 a 6, ktoré znejú:
„(5)
Úrad uloží pokutu do 3 000 eur orgánu verejnej moci, ktorý sa dopustí správneho deliktu
tým, že vydá elektronické osvedčenie atribútov v rozpore s čl. 45f ods. 2 nariadenia
(EÚ) č. 910/2014 v platnom znení.
(6)
Nekvalifikovaný poskytovateľ dôveryhodnej služby sa dopustí správneho deliktu tým,
že
a)
nemá vhodné politiky na riadenie právnych, obchodných, prevádzkových a iných priamych
alebo nepriamych rizík poskytovania nekvalifikovaných dôveryhodných služieb podľa
čl. 19a nariadenia (EÚ) č. 910/2014 v platnom znení,
b)
neprijme zodpovedajúce opatrenia na riadenie právnych, obchodných, prevádzkových
a iných priamych alebo nepriamych rizík poskytovania nekvalifikovaných dôveryhodných
služieb podľa čl. 19a nariadenia (EÚ) č. 910/2014 v platnom znení,
c)
neoznámi podľa čl. 19a nariadenia (EÚ) č. 910/2014 v platnom znení narušenie bezpečnosti,
narušenie poskytovania služieb alebo vykonávania opatrení alebo
d)
poskytne osobné údaje v rozpore s čl. 45h ods. 1 nariadenia (EÚ) č. 910/2014 v platnom
znení.“.
Doterajšie odseky 5 až 11 sa označujú ako odseky 7 až 13.
18.
V § 14 odseky 7 a 8 znejú:
„(7)
Úrad uloží nekvalifikovanému poskytovateľovi dôveryhodnej služby za správny delikt
podľa odseku 6, ak ide o
a)
fyzickú osobu podnikateľa pokutu do 5 000 000 eur,
b)
právnickú osobu pokutu do 5 000 000 eur alebo do 1 % jeho celosvetového ročného obratu
za predchádzajúci účtovný rok, v ktorom k správnemu deliktu došlo, podľa toho, ktorá
suma je vyššia.
(8)
Kvalifikovaný poskytovateľ dôveryhodnej služby sa dopustí správneho deliktu tým,
že
a)
poruší povinnosť podľa § 5, 7 alebo čl. 24 ods. 2 písm. a) nariadenia (EÚ) č. 910/2014
v platnom znení,
b)
nepodrobí sa auditu zo strany orgánu posudzovania zhody aspoň raz za 24 mesiacov
v rozpore s čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení,
c)
nepredloží úradu výslednú správu o posúdení zhody v lehote troch pracovných dní odo
dňa jej doručenia v rozpore s čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom
znení,
d)
neinformuje úrad o plánovanom audite podľa čl. 20 ods. 1a nariadenia (EÚ) č. 910/2014
v platnom znení,
e)
neumožní úradu účasť na audite podľa čl. 20 ods. 1a nariadenia (EÚ) č. 910/2014 v
platnom znení,
f)
nepodrobí sa auditu zo strany orgánu posudzovania zhody v rozpore s čl. 20 ods. 2
nariadenia (EÚ) č. 910/2014 v platnom znení,
g)
nezaručí, aby sa na jeho webovom sídle uvádzal odkaz na príslušný dôveryhodný zoznam
podľa čl. 23 ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení,
h)
neoverí totožnosť fyzickej osoby alebo identifikačné údaje právnickej osoby, ktorej
vydáva kvalifikovaný certifikát, podľa čl. 24 ods. 1 nariadenia (EÚ) č. 910/2014 v
platnom znení,
i)
neinformuje orgán dohľadu o všetkých zmenách pri poskytovaní svojich kvalifikovaných
dôveryhodných služieb a o zámere ukončiť tieto činnosti podľa čl. 24 ods. 2 písm.
a) nariadenia (EÚ) č. 910/2014 v platnom znení,
j)
zamestnáva personál a má subdodávateľov v rozpore s čl. 24 ods. 2 písm. b) nariadenia
(EÚ) č. 910/2014 v platnom znení,
k)
neudržiava postačujúce finančné prostriedky podľa čl. 24 ods. 2 písm. c) nariadenia
(EÚ) č. 910/2014 v platnom znení,
l)
neuzatvorí vhodné poistenie zodpovednosti za škodu podľa čl. 24 ods. 2 písm. c) nariadenia
(EÚ) č. 910/2014 v platnom znení,
m)
neplní informačnú povinnosť podľa čl. 24 ods. 2 písm. d) nariadenia (EÚ) č. 910/2014
v platnom znení,
n)
nepoužíva dôveryhodné systémy a produkty podľa čl. 24 ods. 2 písm. e) nariadenia
(EÚ) č. 910/2014 v platnom znení,
o)
nepoužíva dôveryhodné systémy na uchovávanie údajov podľa čl. 24 ods. 2 písm. f)
nariadenia (EÚ) č. 910/2014 v platnom znení,
p)
nemá vhodné politiky alebo neprijíma zodpovedajúce opatrenia na riadenie právnych
obchodných, prevádzkových a iným priamych alebo nepriamych rizík podľa čl. 24 ods.
2 písm. fa) nariadenia (EÚ) č. 910/2014 v platnom znení,
q)
neoznámi narušenie bezpečnosti, narušenie poskytovania služieb alebo vykonávania
opatrení v rozpore s čl. 24 ods. 2 písm. fb) nariadenia (EÚ) č. 910/2014 v platnom
znení,
r)
neprijme vhodné opatrenia proti falšovaniu a krádeži údajov podľa čl. 24 ods. 2 písm.
g) nariadenia (EÚ) č. 910/2014 v platnom znení,
s)
nezaznamená, neuchová alebo nesprístupní všetky relevantné informácie podľa čl. 24
ods. 2 písm. h) nariadenia (EÚ) č. 910/2014 v platnom znení,
t)
nemá aktualizovaný plán ukončenia činností na zabezpečenie kontinuity služby podľa
čl. 24 ods. 2 písm. i) nariadenia (EÚ) č. 910/2014 v platnom znení,
u)
nezriadi alebo neaktualizuje databázu certifikátov v rozpore s čl. 24 ods. 2 písm.
k) nariadenia (EÚ) č. 910/2014 v platnom znení,
v)
nezverejní zrušenie ním vydaného kvalifikovaného certifikátu podľa čl. 24 ods. 3
nariadenia (EÚ) č. 910/2014 v platnom znení,
w)
neposkytne spoliehajúcej sa strane informácie o štatúte platnosti alebo zrušenia
ním vydaných kvalifikovaných certifikátov podľa čl. 24 ods. 4 nariadenia (EÚ) č. 910/2014
v platnom znení,
x)
zmení štatút zrušeného kvalifikovaného certifikátu pre elektronický podpis v rozpore
s čl. 28 ods. 4 nariadenia (EÚ) č. 910/2014 v platnom znení,
y)
vykonáva službu správy zariadení na vyhotovenie kvalifikovaného elektronického podpisu
na diaľku v rozpore s čl. 29a ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení,
z)
neposkytne validáciu kvalifikovaného elektronického podpisu alebo kvalifikovanej
elektronickej pečate podľa čl. 33 ods. 1 písm. a) a čl. 40 nariadenia (EÚ) č. 910/2014
v platnom znení,
aa)
neumožní spoliehajúcim sa stranám získať výsledok procesu validácie podľa čl. 33
ods. 1 písm. b) a čl. 40 nariadenia (EÚ) č. 910/2014 v platnom znení,
ab)
nepoužíva postupy a technológie požadované podľa čl. 34 ods. 1 nariadenia (EÚ) č.
910/2014 v platnom znení,
ac)
zmení štatút zrušeného kvalifikovaného certifikátu pre elektronickú pečať v rozpore
s čl. 38 ods. 4 nariadenia (EÚ) č. 910/2014 v platnom znení,
ad)
nezabezpečí, aby ním vydaná kvalifikovaná elektronická časová pečiatka41) spĺňala požiadavky podľa čl. 42 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení,
ae)
nezabezpečí, aby ním vydaný kvalifikovaný certifikát obsahoval presné, pravdivé a
úplné údaje,
af)
poskytuje elektronické osvedčenie atribútov v rozpore s čl. 45d ods. 1 nariadenia
(EÚ) č. 910/2014 v platnom znení alebo
ag)
poskytne osobné údaje v rozpore s čl. 45h ods. 1 nariadenia (EÚ) č. 910/2014 v platnom
znení.“.
19.
V § 14 sa za odsek 8 vkladajú nové odseky 9 až 11, ktoré znejú:
„(9)
Úrad uloží kvalifikovanému poskytovateľovi dôveryhodnej služby za správny delikt
podľa odseku 8, ak ide o
a)
fyzickú osobu podnikateľa pokutu do 5 000 000 eur,
b)
právnickú osobu pokutu do 5 000 000 eur alebo do 1 % jeho celosvetového ročného obratu
za predchádzajúci účtovný rok, v ktorom k správnemu deliktu došlo, podľa toho, ktorá
suma je vyššia.
(10)
Poskytovateľ európskej peňaženky sa dopustí správneho deliktu tým, že
a)
nezruší platnosť európskej peňaženky podľa § 10 ods. 4,
b)
zaregistruje spoliehajúcu sa stranu v rozpore s § 10 ods. 5 alebo
c)
nesplní povinnosť podľa § 10 ods. 6.
(11)
Úrad uloží poskytovateľovi európskej peňaženky za správny delikt podľa odseku 10
pokutu do 500 000 eur.“.
Doterajšie odseky 9 až 13 sa označujú ako odseky 12 až 16.
20.
V § 14 ods. 13 sa slová „1 až 6“ nahrádzajú slovami „1 až 5, 7, 9 a 11“.
21.
§ 15 sa vypúšťa.
22.
V § 16 písmeno b) znie:
„b)
ktorým sa ustanovia opatrenia v oblasti elektronickej identifikácie a dôveryhodných
služieb podľa osobitného predpisu41a).“.
Poznámka pod čiarou k odkazu 41a znie:
„41a) Nariadenie (EÚ) č. 910/2014 v platnom znení.“.
23.
§ 17 sa dopĺňa odsekom 3, ktorý znie:
„(3)
Ak sa vyžaduje použitie mandátneho certifikátu, rozumie sa tým aj elektronické osvedčenie
atribútov, ktoré obsahuje aspoň
a)
hash certifikátu kvalifikovaného elektronického podpisu mandatára,
b)
identifikačné údaje mandanta, len ak ide o oprávnenie podľa § 8 ods. 2 písm. a),
c)
označenie oprávnenia podľa § 9 ods. 2 písm. a),
d)
identitu vydavateľa elektronického osvedčenia atribútov obsahujúcu aj identifikačné
údaje osoby, ktorá oprávnenie určuje interným predpisom alebo písomným poverením,
ako orgán verejnej moci alebo iná osoba, za ktorú alebo v mene ktorej sa oprávnenie
vykonáva.“.
24.
V poznámkach pod čiarou k odkazom 2, 4, 6, 8 až 13, 18 a 41 sa na konci pripájajú
tieto slová: „v platnom znení“.
25.
V poznámkach pod čiarou k odkazom 43 a 44 sa slová „910/2016“ nahrádzajú slovami
„910/2014“.
Čl. II
Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení
niektorých zákonov (zákon o e-Governmente) v znení zákona č. 214/2014 Z. z., zákona
č. 29/2015 Z. z., zákona č. 130/2015 Z. z., zákona č. 273/2015 Z. z., zákona č. 272/2016
Z. z., zákona č. 374/2016 Z. z., zákona č. 238/2017 Z. z., zákona č. 69/2018 Z. z.,
zákona č. 313/2018 Z. z., zákona č. 211/2019 Z. z., zákona č. 134/2020 Z. z., zákona
č. 416/2020 Z. z., zákona č. 325/2022 Z. z., zákona č. 301/2023 Z. z., zákona č. 237/2024
Z. z. a zákona č. 354/2024 Z. z. sa mení takto:
1.
V § 10 odsek 7 znie:
„(7)
Modul centrálnej elektronickej podateľne zabezpečuje funkcie na účely činností súvisiacich
s prijímaním, odosielaním a potvrdzovaním prijatia elektronických dokumentov a elektronických
dokumentov podpísaných kvalifikovaným elektronickým podpisom alebo zapečatených kvalifikovanou
elektronickou pečaťou a zabezpečuje službu časovej pečiatky na spracovanie elektronických
podaní a vytváranie elektronických úradných dokumentov. Správcom modulu centrálnej
elektronickej podateľne je ministerstvo investícií.“.
Poznámka pod čiarou k odkazu 12 sa vypúšťa.
2.
V § 59 odsek 2 znie:
„(2)
Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky
vyhlasuje uverejnením úplného znenia a ktorý môže vydať ministerstvo investícií, ustanoví
podrobnosti o
a)
uznaných spôsoboch autorizácie a o ich použití,
b)
zabezpečení činností elektronickej podateľne súvisiacich s prijímaním, odosielaním
a potvrdzovaním prijatia elektronických dokumentov a elektronických dokumentov podpísaných
kvalifikovaným elektronickým podpisom alebo zapečatených kvalifikovanou elektronickou
pečaťou podľa § 10 ods. 7.“.
Čl. III
Tento zákon nadobúda účinnosť 1. januára 2025.
Peter Pellegrini v. r.
v z. Peter Žiga v. r.
Robert Fico v. r.
v z. Peter Žiga v. r.
Robert Fico v. r.