Inteligentné zákony pre účtovníkov
Uvádzacia cena

Zákon, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony 2024

Znenie účinné: od 01.08.2023
Časové verzie:
301/2023 Z. z.
Časová verzia predpisu účinná od 01.08.2023
301
ZÁKON
z 28. júna 2023,
ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:

Čl. I

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 134/2020 Z. z., zákona č. 423/2020 Z. z., zákona č. 287/2021 Z. z., zákona č. 395/2021 Z. z., zákona č. 264/2022 Z. z., zákona č. 325/2022 Z. z. a zákona č. 351/2022 Z. z. sa mení a dopĺňa takto:
1.
V § 1 odseky 2 a 3 znejú:
„(2)
Tento zákon sa nevzťahuje na informačné technológie verejnej správy, ktoré sa týkajú zabezpečenia obrany Slovenskej republiky1) a bezpečnosti Slovenskej republiky,1a) na skutočnosti, ktoré sú podľa osobitných predpisov utajované1b) a na informácie, ktoré sú podľa osobitných predpisov citlivé.2) Ustanoveniami tohto zákona nie sú dotknuté predpisy na úseku ochrany utajovaných skutočností.
(3)
Tento zákon sa vzťahuje aj na správcov, ktorí sú prevádzkovateľmi základnej služby2a) alebo poskytovateľmi digitálnej služby2b) podľa osobitného predpisu;3) ich povinnosti a oprávnenia podľa osobitného predpisu3) týmto zákonom nie sú dotknuté.“.
Poznámky pod čiarou k odkazom 1, 1a, 1b, 2, 2a, 2b a 3 znejú:
1) Napríklad zákon č. 319/2002 Z. z. o obrane Slovenskej republiky v znení neskorších predpisov.
1a) Napríklad zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 45/2011 Z. z. o kritickej infraštruktúre v znení neskorších predpisov.
1b) § 2 písm. a) zákona č. 215/2004 Z. z.
2) Napríklad § 3 ods. 16 a 17 zákona č. 541/2004 Z. z. v znení zákona č. 96/2017 Z. z., § 2 písm. k) zákona č. 45/2011 Z. z.
2a) § 3 písm. m) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení zákona č. 287/2021 Z. z.
2b) § 3 písm. o) zákona č. 69/2018 Z. z. v znení zákona č. 287/2021 Z. z.
3) Zákon č. 69/2018 Z. z. v znení neskorších predpisov.“.
2.
V § 3 písm. q) sa slovo „užívateľského“ nahrádza slovom „používateľského“.
3.
§ 3 sa dopĺňa písmenami u) až w), ktoré znejú:
„u)
aktívom programové vybavenie, technické zariadenie, poskytovaná služba, kvalifikovaná osoba, dobré meno orgánu riadenia a informácia, dokumentácia, zmluva a iná skutočnosť, ktorú považuje orgán riadenia za citlivú,
v)
strategickou architektúrou definovanie vysokoúrovňových cieľov, vízie a strategického smerovania organizácie ako celku,
w)
referenčnou architektúrou zoskupenie referenčných architektonických materiálov a podkladov, ktoré sa opakovane používajú pri špecifických opakujúcich sa aktivitách organizácie ako celku.“.
4.
V § 6 ods. 1 písm. e) sa slovo „užívateľov“ nahrádza slovom „používateľov“.
5.
V § 9 ods. 1 písmeno h) znie:
„h)
určuje centrálnu architektúru informačných technológií verejnej správy (ďalej len „centrálna architektúra“), ktorá pozostáva zo strategickej architektúry a z referenčnej architektúry,“.
6.
V § 9 sa odsek 1 dopĺňa písmenom w), ktoré znie:
„w)
koordinuje elektronizáciu agendy verejnej správy v rámci životnej situácie a usmerňuje medzirezortnú spoluprácu orgánov riadenia pri vytváraní, aktualizácii a poskytovaní elektronických služieb verejnej správy v rámci životnej situácie.“.
7.
V § 10 ods. 1 sa za slovami „centrálnu architektúru“ vypúšťa čiarka a slová „referenčnú architektúru“.
8.
V § 11 ods. 4 prvej vete sa slová „§ 14“ nahrádzajú slovami „§ 13a“ a na konci sa bodka nahrádza čiarkou a pripájajú sa tieto slová: „rozsahu poskytovaných elektronických služieb alebo od spôsobu financovania.“.
9.
V § 11 ods. 5 úvodnej vete sa slová „§ 14“ nahrádzajú slovami „§ 13a“.
10.
V § 12 ods. 1 písm. b) sa za slová „bezodkladne sprístupňovať“ vkladajú slová „a aktualizovať“ a na konci sa čiarka nahrádza bodkočiarkou a pripájajú sa tieto slová: „informácie sa v rozsahu sprístupnenom orgánom riadenia použijú aj na účely využívania elektronickej služby a elektronickú komunikáciu s orgánom riadenia prostredníctvom ústredného portálu,11a)“.
Poznámka pod čiarou k odkazu 11a znie:
11a) § 6 ods. 3 zákona č. 305/2013 Z. z. v znení neskorších predpisov.“.
11.
V § 12 sa odsek 1 dopĺňa písmenami k) a l), ktoré znejú:
„k)
sprístupňovať orgánom verejnej moci a právnickým osobám prostredníctvom modulu procesnej integrácie a integrácie údajov povinne vytvárané aplikačné rozhrania informačných technológií verejnej správy a informácie potrebné na ich použitie a títo sú oprávnení na účel použitia aplikačných rozhraní informačných technológií verejnej správy používať modul procesnej integrácie a integrácie údajov; týmto spôsobom možno sprístupniť aj iné aplikačné rozhrania informačných technológií verejnej správy,
l)
sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov17a) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich.“.
Poznámka pod čiarou k odkazu 17a znie:
17a) § 10 ods. 11 zákona č. 305/2013 Z. z. v znení zákona č. 301/2023 Z. z.“.
12.
V § 13 ods. 2 úvodnej vete sa za slová „orgánu vedenia“ vkladajú slová „najneskôr do 12 mesiacov od vzniku orgánu riadenia a následne“.
13.
V § 13 ods. 5 prvá veta znie: „Obec, právnická osoba v zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti obce a orgán riadenia podľa § 5 ods. 2 písm. f) nie sú povinní predkladať koncepciu rozvoja na schválenie orgánu vedenia.“.
14.
§ 13 sa dopĺňa odsekmi 6 a 7, ktoré znejú:
„(6)
Orgán riadenia každoročne v termíne do 31. mája posúdi súlad koncepcie rozvoja s národnou koncepciou a na jej základe vydanými dokumentmi. Ak orgán riadenia zistí nesúlad podľa prvej vety alebo ak dôjde k zmenám podmienok, v ktorých informačné technológie verejnej správy existujú, je povinný aktualizovať koncepciu rozvoja.
(7)
Orgán riadenia predkladá orgánu vedenia koncepciu rozvoja a jej aktualizácie prostredníctvom centrálneho metainformačného systému verejnej správy.“.
15.
Za § 13 sa vkladá § 13a, ktorý vrátane nadpisu znie:
§13a Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti
(1)
Orgán riadenia priebežne vyhodnocuje agendu verejnej správy vo svojej pôsobnosti na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb, zabezpečenia riadnej prevádzky informačných technológií verejnej správy a dosahovania cieľov informatizácie. Orgán riadenia pri elektronizácii agendy vo svojej pôsobnosti, najmä ak ide o vytváranie alebo zásadnú zmenu elektronických služieb určených pre koncového používateľa, v rámci riadenia v správe informačných technológií verejnej správy
a)
postupuje v súlade so základnými zásadami elektronizácie agendy verejnej správy, tvorby a rozvoja elektronických služieb a používateľských rozhraní a v súlade so známymi potrebami koncového používateľa,
b)
umožňuje využívať prístup k elektronizácii agendy verejnej správy z pohľadu životnej situácie,
c)
určuje prioritné elektronické služby,
d)
zabezpečuje jednotný vzhľad a prezentáciu grafického používateľského rozhrania elektronickej služby, webovej stránky zobrazujúcej elektronickú službu a hlavného webového sídla,
e)
zabezpečuje vytvorenie verejne prístupného aplikačného programového rozhrania pre elektronické služby, ktoré sú dostupné prostredníctvom grafického používateľského rozhrania,
f)
zlepšuje kvalitu používateľskej skúsenosti koncového používateľa.
(2)
Na umožnenie využívania prístupu k elektronizácii agendy verejnej správy z pohľadu životnej situácie orgán riadenia poskytuje súčinnosť iným orgánom riadenia pri vytváraní, zmene a poskytovaní elektronických služieb v rámci životnej situácie tak, aby predchádzajúce a nadväzujúce elektronické služby, ktoré koncový používateľ obvykle v rámci životnej situácie využíva, boli vytvorené a poskytované spôsobom, ktorý pre koncového používateľa vytvára plynulú používateľskú cestu. Na účely podľa prvej vety je orgán riadenia oprávnený požadovať potrebnú súčinnosť od iného orgánu riadenia a tento je povinný mu ju poskytnúť.
(3)
Elektronickú službu, ktorá z hľadiska významu pre prostredie informačných technológií verejnej správy dosahuje kritériá ustanovené v štandardoch, určí orgán riadenia za prioritnú. Elektronickú službu, ktorá dosahuje kritériá podľa predchádzajúcej vety môže za prioritnú určiť aj orgán vedenia.
(4)
Ak ide o prioritnú elektronickú službu, orgán riadenia je povinný predložiť zámer na vytvorenie alebo zmenu tejto služby, ktorý obsahuje podrobnosti o postupe orgánu riadenia pri elektronizácii agendy a vytváraní alebo zmene elektronickej služby, na posúdenie a schválenie orgánu vedenia. Orgán vedenia môže schváliť zámer na vytvorenie alebo zmenu elektronickej služby s podmienkou, že návrh elektronickej služby alebo jej zmeny bude vytvorený ako prototyp a poskytovanie elektronickej služby bude možné až po schválení prototypu orgánom vedenia. Orgán vedenia tiež môže určiť, že prototyp elektronickej služby bude v rámci schvaľovania prezentovaný aj odbornej verejnosti, budúcim koncovým používateľom a iným osobám, ktorých spätná väzba môže byť pre orgán vedenia prínosná. Ak sa orgán vedenia do 20 pracovných dní odo dňa predloženia úplného zámeru podľa prvej vety k zámeru nevyjadrí platí, že zámer schválil v predloženom znení.
(5)
Orgán vedenia sprístupňuje zoznam prioritných elektronických služieb v centrálnom metainformačnom systéme verejnej správy. Orgán riadenia plní povinnosti podľa § 15 ods. 8 osobitne k aktívam, ktorými sú prioritné elektronické služby, a to najneskôr do šiestich mesiacov odo dňa určenia elektronickej služby za prioritnú.
(6)
Na zabezpečenie jednotného vzhľadu a prezentácie je orgán riadenia povinný používať pri tvorbe alebo zmene grafického používateľského rozhrania elektronickej služby, webovej stránky zobrazujúcej elektronickú službu a hlavného webového sídla dizajnový manuál podľa § 24c. Povinnosť podľa predchádzajúcej vety sa
a)
vzťahuje len na grafické používateľské rozhrania elektronických služieb určených verejnosti a na webové stránky, ktoré ich zobrazujú,
b)
nevzťahuje na orgán riadenia podľa § 5 ods. 2 písm. c) a e) až h), Tlačovú agentúru Slovenskej republiky, Rozhlas a televíziu Slovenska a zdravotnú poisťovňu.
(7)
Orgán riadenia na účely zlepšenia kvality používateľskej skúsenosti zabezpečuje priebežný zber spätnej väzby k poskytovaným prioritným elektronickým službám od koncových používateľov a jej vyhodnocovanie najmenej raz ročne. Ak o to orgán vedenia požiada, orgán riadenia mu v určenej lehote, najskôr 31. januára, predloží vyhodnotenie spätnej väzby podľa prvej vety za predchádzajúci kalendárny rok. Poznatky získané zo spätnej väzby orgán riadenia zohľadňuje v koncepcii rozvoja a v pláne postupu pre naplnenie požiadaviek na zlepšovanie kvality používateľskej skúsenosti (ďalej len „plán zlepšovania kvality“).
(8)
Plán zlepšovania kvality slúži na zabezpečenie zlepšovania kvality používateľskej skúsenosti koncových používateľov pri používaní elektronických služieb a orgán riadenia ho uplatňuje v riadení informačných technológií verejnej správy. Orgán riadenia vypracúva plán zlepšovania kvality na každý kalendárny rok a sprístupňuje ho orgánu vedenia prostredníctvom centrálneho metainformačného systému verejnej správy na príslušný kalendárny rok vždy do 31. mája. Orgán vedenia môže do 30 dní odo dňa sprístupnenia vyzvať orgán riadenia na odstránenie nedostatkov plánu zlepšovania kvality a určiť primeranú lehotu na ich odstránenie a orgán riadenia je povinný nedostatky v tejto lehote odstrániť.
(9)
Pri plnení povinnosti podľa § 14 ods. 5 určí orgán riadenia osobu, ktorá v oblasti zlepšovania kvality používateľskej skúsenosti informačných technológií verejnej správy zodpovedá v rámci orgánu riadenia za
a)
identifikovanie používateľských problémov informačných technológií verejnej správy a navrhuje riešenie týchto problémov,
b)
vypracovanie plánu zlepšovania kvality a dohliada na jeho dodržiavanie,
c)
komunikáciu s orgánom vedenia.
(10)
Právnická osoba v zakladateľskej pôsobnosti orgánu riadenia podľa § 5 ods. 2 písm. a) až d), ktorá sa zúčastňuje na hospodárskej súťaži, aj keď nie je podnikateľom, zdravotná poisťovňa, Tlačová agentúra Slovenskej republiky a Rozhlas a televízia Slovenska, predkladajú dokumenty a informácie podľa odsekov 4, 7 a 8 prostredníctvom neverejnej časti centrálneho metainformačného systému verejnej správy a tieto sú prístupné len orgánu vedenia.
(11)
Na zdravotnú poisťovňu sa nevzťahuje povinnosť vypracúvať plán zlepšovania kvality a povinnosti podľa odseku 9.“.
16.
V § 14 ods. 3 sa vypúšťa prvá veta.
17.
V § 14 ods. 4 sa slovo „referenčnou“ nahrádza slovom „centrálnou“.
18.
V § 15 sa odsek 4 dopĺňa písmenom f), ktoré znie:
„f)
predložiť zámer na vytvorenie a prevádzkovanie mobilnej aplikácie na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou, len ak orgán vedenia do 20 pracovných dní odo dňa doručenia úplného zámeru nevysloví s realizáciou nesúhlas; na predkladanie zámeru sa § 13a ods. 10 použije rovnako.“.
19.
V § 15 ods. 5 písm. a) sa slovo „užívateľov“ nahrádza slovami „používateľov, a tieto potreby zisťuje používateľským prieskumom“.
20.
V § 15 ods. 5 písm. c) sa slovo „referenčnou“ nahrádza slovom „centrálnou“.
21.
§ 15 sa dopĺňa odsekmi 11 až 13, ktoré znejú:
„(11)
Správca sprístupní elektronickú službu verejnej správy alebo inú informačnú technológiu verejnej správy na používanie verejnosti až po sprístupnení informácie o elektronickej službe verejnej správy alebo o informačnej technológii verejnej správy v centrálnom metainformačnom systéme verejnej správy podľa § 12 ods. 1 písm. b).
(12)
Orgán vedenia posudzuje zámer na vytvorenie a prevádzkovanie mobilnej aplikácie z pohľadu opodstatnenosti existencie takejto aplikácie v prostredí informačných technológií verejnej správy. Povinnosť podľa § 15 ods. 4 písm. f) sa nevzťahuje na
a)
mobilnú aplikáciu, ktorá nie je určená verejnosti,
b)
orgán riadenia podľa § 5 ods. 2 písm. c) a f), Tlačovú agentúru Slovenskej republiky, Rozhlas a televíziu Slovenska a zdravotnú poisťovňu.
(13)
Na orgán riadenia podľa § 5 ods. 2 písm. f) sa pri projektoch, ktoré sú financované z iných ako verejných prostriedkov nevzťahujú ustanovenia odseku 1 písm. a), odseku 2 písm. d) prvý bod, odseku 4 písm. e) a odseku 10.“.
22.
§ 16 sa dopĺňa odsekom 5, ktorý znie:
„(5)
Na orgán riadenia podľa § 5 ods. 2 písm. f) sa pri projektoch, ktoré sú financované z iných ako verejných prostriedkov nevzťahujú ustanovenia odseku 3 písm. c) a f).“.
23.
V § 19 ods. 3 písm. e) sa pred slovo „koordináciu“ vkladá slovo „vnútornú“.
24.
V § 23 ods. 1 sa slová „s osobitným predpisom21)“ nahrádzajú slovami „so všeobecne záväzným právnym predpisom vydaným ministerstvom investícií“.
25.
V § 23 odseky 3 a 4 znejú:
„(3)
Orgán riadenia je povinný
a)
ak je zaradený do registra prevádzkovateľov základných služieb alebo poskytovateľov digitálnych služieb podľa osobitného predpisu,3) nahlasovať spôsobom podľa osobitného predpisu3) aj kybernetický bezpečnostný incident,24) na ktorý sa nevzťahuje povinnosť nahlasovania podľa osobitného predpisu;3)
b)
poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa § 23a a plniť pokyny orgánu vedenia pri výkone jeho oprávnení podľa § 23a,
c)
zasielať najmenej jedenkrát do roka orgánu vedenia zoznam aktív podľa § 19 ods. 1 písm. c),
d)
zasielať spôsobom určeným orgánom vedenia vládnej jednotke CSIRT25) vládnou jednotkou CSIRT určené systémové informácie o aktívach, rizikách, kontaktných bodoch a evidencii kybernetických bezpečnostných incidentov informačných technológií verejnej správy v rozsahu ustanovenom všeobecne záväzným právnym predpisom vydaným ministerstvom investícií a aktualizovať zaslané údaje každých 14 dní,
e)
zverejniť na svojom webovom sídle pravidlá na oznamovanie zraniteľností.
(4)
Povinnosti podľa odseku 3 sa nevzťahujú na orgán riadenia
a)
podľa § 5 ods. 2 písm. f) a g) alebo
b)
ktorý je prevádzkovateľom základnej služby2a) alebo poskytovateľom digitálnej služby2b) aj v inom sektore ako je sektor verejná správa.26)“.
Poznámky pod čiarou k odkazom 24 až 26 znejú:
24) § 3 písm. k) zákona č. 69/2018 Z. z. v znení zákona č. 287/2021 Z. z.
25) § 11 zákona č. 69/2018 Z. z. v znení zákona č. 134/2020 Z. z.
26) Príloha č. 1 k zákonu č. 69/2018 Z. z. v znení neskorších predpisov.“.
Poznámky pod čiarou k odkazom 27 a 30 sa vypúšťajú.
26.
§ 23 sa dopĺňa odsekom 5, ktorý znie:
„(5)
Orgán riadenia, ktorý nie je prevádzkovateľom základnej služby2a) alebo poskytovateľom digitálnej služby2b) podľa osobitného predpisu3) okrem povinností v odseku 3 je povinný
a)
nahlasovať kybernetický bezpečnostný incident24) vládnej jednotke CSIRT,
b)
bezodkladne riešiť kybernetický bezpečnostný incident a prijať opatrenia na zníženie rizika27) vyplývajúceho zo zraniteľnosti bezodkladne po tom, ako sa o kybernetickom bezpečnostnom incidente alebo zraniteľnosti dozvedel,
c)
poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa § 23a a plniť pokyny orgánu vedenia pri výkone jeho oprávnení podľa § 23a,
d)
zasielať najmenej jedenkrát do roka orgánu vedenia zoznam aktív podľa § 19 ods. 1 písm. c),
e)
prijať alebo upraviť bezpečnostné opatrenia, ak riešenie bezpečnostného incidentu, penetračné testovanie alebo hodnotenie zraniteľností alebo posúdenie bezpečnosti informačných technológii alebo informačných systémov orgánu riadenia a zistí riziko alebo hrozbu podľa osobitného predpisu3) pre bezpečnosť informačnej technológie verejnej správy alebo ak bola identifikovaná a vyhodnotená jej zraniteľnosť a oznámiť vládnej jednotke CSIRT prijaté bezpečnostné opatrenia,
f)
viesť evidenciu kybernetických bezpečnostných incidentov, postupov na riešenie kybernetických bezpečnostných incidentov,
g)
určiť a zverejniť na svojom hlavnom webovom sídle kontaktné údaje na kontaktný bod alebo primeraný počet kontaktných bodov na nahlasovanie kybernetického bezpečnostného incidentu.“.
Poznámka pod čiarou k odkazu 27 znie:
27) § 3 písm. i) zákona č. 69/2018 Z. z. v znení zákona č. 287/2021 Z. z.“.
27.
Za § 23 sa vkladá § 23a, ktorý vrátane nadpisu znie:
§23a Vedenie na úseku bezpečnosti informačných technológií verejnej správy
(1)
Orgán vedenia
a)
metodicky usmerňuje správcov na účely dosiahnutia a udržania bezpečnosti informačných technológii verejnej správy a zvyšuje povedomie správcov a verejnosti v oblasti kybernetickej bezpečnosti vo verejnej správe,
b)
na žiadosť orgánu riadenia môže vykonať hodnotenie zraniteľností alebo posúdenie bezpečnosti informačných technológií alebo informačných systémov orgánu riadenia a s tým súvisiace činnosti.
(2)
Orgán vedenia prostredníctvom vládnej jednotky CSIRT
a)
na žiadosť správcu vykonáva činnosti nepretržitého monitorovania informačných technológií verejnej správy v jeho správe,
b)
vykonáva pravidelné neinvazívne hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií verejnej správy poskytovaných prostredníctvom siete internet alebo prostredníctvom Govnetu,
c)
s predchádzajúcim súhlasom správcu vykonáva hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií verejnej správy poskytovaných prostredníctvom siete internet alebo prostredníctvom Govnetu, ktoré boli zistené pri pravidelnom neinvazívnom hodnotení zraniteľnosti podľa písmena b),
d)
zbiera, spracúva a vyhodnocuje systémové informácie informačných technológií verejnej správy podľa § 19 ods. 1 písm. c) a § 23 ods. 3 písm. d), v rozsahu ustanovenom všeobecne záväzným právnym predpisom vydaným ministerstvom investíciía určuje periodicitu ich zberu,
e)
môže na žiadosť orgánu riadenia vykonávať činnosti na účely riešenia kybernetického bezpečnostného incidentu, jeho predchádzania alebo odstraňovania a hodnotenia zraniteľnosti.“.
28.
V § 24 sa odsek 1 dopĺňa písmenami k) a l), ktoré znejú:
„k)
štandard pre dizajnový manuál,
l)
štandard pre kritériá prioritnej elektronickej služby.“.
29.
V § 24b ods. 7 sa slová „pre riešenie kybernetických bezpečnostných incidentov.30e)“ nahrádzajú slovom „CSIRT.“.
Poznámka pod čiarou k odkazu 30e sa vypúšťa.
30.
Za § 24b sa vkladá § 24c, ktorý vrátane nadpisu znie:
§24c Dizajnový manuál
(1)
Dizajnový manuál upravuje vzhľad a zobrazenie grafického používateľského rozhrania elektronickej služby, webovej stránky zobrazujúcej elektronickú službu a hlavného webového sídla.
(2)
Orgán vedenia
a)
zodpovedá za aktualizáciu, rozvoj a správu dizajnového manuálu,
b)
poskytuje orgánom riadenia podporu pri tvorbe grafického používateľského rozhrania elektronickej služby, webovej stránky zobrazujúcej elektronickú službu a hlavného webového sídla podľa štandardu dizajnového manuálu.
(3)
Orgán riadenia môže vyvíjať vlastné komponenty podľa princípov dizajnového manuálu, ak ide o komponenty, ktoré nie sú ustanovené v štandardoch dizajnového manuálu alebo upravovať už existujúce komponenty podľa svojej potreby na základe dohody s orgánom vedenia.
(4)
Ak orgán riadenia zásadne mení už existujúcu elektronickú službu určenú koncovému používateľovi, ktorý nie je orgánom riadenia a súčasťou zásadnej zmeny je aj zmena grafického používateľského rozhrania, postupuje podľa štandardov dizajnového manuálu.
(5)
Pri zásadnej zmene vizuálnej podoby hlavného webového sídla postupuje orgán riadenia podľa štandardov dizajnového manuálu.
(6)
Zásadnou zmenou sa na účely odsekov 4 a 5 rozumie zásadná zmena grafického používateľského rozhrania alebo zmena vizuálnej podoby, ktorá spočíva najmä v zmene typografie, farby a rozloženia prvkov hlavičky, farby a rozloženia prvkov päty.“.
31.
V § 29 ods. 1 písm. a) sa slovo „alebo“ pred slovom „§ 23“ nahrádza čiarkou a na konci sa pripájajú tieto slová: „alebo 23a“.
32.
V § 29 ods. 1 písm. b) prvom bode sa slovo „alebo“ nahrádza čiarkou a na konci sa pripájajú tieto slová: „alebo povinnosť podľa § 15 ods. 11“.
33.
V § 29 ods. 1 sa písmeno c) dopĺňa tretím bodom, ktorý znie:
„3.
orgánu riadenia, ktorý poruší povinnosť podľa § 13a ods. 2 opakovane a nevykoná nápravu ani po výzve od orgánu vedenia,“.
34.
V § 29 sa za odsek 1 vkladá nový odsek 2, ktorý znie:
„(2)
Na konanie o ukladaní pokút podľa odseku 1 sa vzťahuje správny poriadok.“.
Doterajšie odseky 2 až 5 sa označujú ako odseky 3 až 6.“.
35.
V § 31 písm. i) sa slová „§ 14“ nahrádzajú slovami „§ 13a“.
36.
V § 31 písmeno j) znie:
„j)
na úseku bezpečnosti informačných technológií verejnej správy
1.
podrobnosti o bezpečnosti informačných technológií verejnej správy,
2.
bezpečnostné opatrenia,
3.
rozsah a spôsob prijímania a realizácie bezpečnostných opatrení v závislosti od klasifikácie informácií a od kategorizácie sietí a informačných systémov,
4.
obsah a štruktúru bezpečnostného projektu,
5.
rozsah údajov zasielaných orgánu vedenia a vládnej jednotke CSIRT podľa § 18 až 23a,“.
37.
V § 31 písm. k) sa pred slovo „spôsob“ vkladajú slová „základné zásady elektronizácie agendy verejnej správy, tvorby a rozvoja elektronických služieb a používateľských rozhraní,“.

Čl. II

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 214/2014 Z. z., zákona č. 29/2015 Z. z., zákona č. 130/2015 Z. z., zákona č. 273/2015 Z. z., zákona č. 272/2016 Z. z., zákona č. 374/2016 Z. z., zákona č. 238/2017 Z. z., zákona č. 69/2018 Z. z., zákona č. 313/2018 Z. z., zákona č. 211/2019 Z. z., zákona č. 134/2020 Z. z., zákona č. 416/2020 Z. z. a zákona č. 325/2022 Z. z. sa mení a dopĺňa takto:
1.
V § 3 písm. i) sa vypúšťa bodkočiarka a slová „elektronický formulár tvoria identifikačné údaje, dátové prvky tvoriace dátovú štruktúru, a to bez vyplnených údajov, a pravidlá na vyplnenie a na zobrazenie vyplnených údajov“.
2.
V § 5 sa vypúšťa odsek 7.
3.
V § 6 ods. 4 sa na konci pripája táto veta: „Správca ústredného portálu je oprávnený nesprístupniť elektronickú službu verejnej správy8aa) alebo neumožniť elektronickú komunikáciu prostredníctvom ústredného portálu, ak orgán verejnej moci nesplní povinnosť podľa osobitného predpisu.9)“.
Poznámka pod čiarou k odkazu 9 znie:
9) § 12 ods. 1 písm. b) zákona č. 95/2019 Z. z. v znení zákona č. 301/2023 Z. z.“.
4.
V § 10 ods. 2 sa vypúšťa veta: „Spoločný modul podľa odseku 3 písm. h) sú oprávnené používať aj iné osoby, ak tak ustanoví osobitný predpis.11aa)“.
Poznámka pod čiarou k odkazu 11aa sa vypúšťa.
5.
V § 10 ods. 11 úvodná veta znie:
„Modul procesnej integrácie a integrácie údajov zabezpečuje prostredie pre elektronickú komunikáciu medzi informačnými systémami verejnej správy v správe rôznych orgánov verejnej moci pri výkone verejnej moci elektronicky a pre elektronickú komunikáciu medzi informačnými systémami verejnej správy a inými informačnými systémami.“.
6.
V § 10 sa odsek 11 dopĺňa písmenami g) až j), ktoré znejú:
„g)
sprístupňovanie aplikačných rozhraní informačných technológií verejnej správy,
h)
pseudonymizáciu a anonymizáciu údajov,
i)
cezhraničnú výmenu údajov podľa osobitného predpisu,12a)
j)
sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe, ktoré sa takejto osoby týkajú, a správu týchto údajov takouto osobou, a to aj prostredníctvom mobilnej aplikácie v správe ministerstva investícií; správa údajov zahŕňa najmä ich získavanie, ukladanie, zobrazovanie alebo podávanie žiadosti o ich opravu elektronicky.“.
Poznámka pod čiarou k odkazu 12a znie:
12a) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012.“.
7.
V § 10 sa za odsek 11 vkladá nový odsek 12, ktorý znie:
„(12)
Údaje poskytované fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe podľa odseku 11 písm. j) sa považujú za úplné, zodpovedajúce skutočnosti a použiteľné na právne účely, ak sa zobrazujú prostredníctvom mobilnej aplikácie alebo inej informačnej technológie verejnej správy určenej na správu údajov fyzickej osoby, fyzickej osoby podnikateľa alebo právnickej osoby a ktorej správcom je ministerstvo investícií.“.
Doterajšie odseky 12 až 14 sa označujú ako odseky 13 až 15.
8.
§ 10 sa dopĺňa odsekom 16, ktorý znie:
„(16)
Ministerstvo investícií je oprávnené spracúvať osobné údaje na účel a v rozsahu nevyhnutnom pre zabezpečenie využívania funkcionalít spoločných modulov podľa odseku 3 a po dobu nevyhnutnú na dosiahnutie tohto účelu; osobné údaje sa nezverejňujú.“.
9.
Za § 10 sa vkladá § 10a, ktorý vrátane nadpisu znie:
§10a Sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe
(1)
Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom podľa § 10 ods. 11 písm. j) a v rozsahu podľa odseku 2 sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, ak sprístupňovanie takýchto údajov a súvisiacich notifikácií nevylučuje osobitný predpis.12b)
(2)
Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe podľa odseku 1 a na účely správy týchto údajov oprávnené určiť rozsah takto sprístupňovaných údajov. Orgán verejnej moci je povinný údaje určené v rozsahu podľa prvej vety ministerstvu investícií poskytovať, a to vždy v ich aktuálnej podobe.
(3)
Na účely notifikácie osoby o zmenách v jej údajoch sprístupňovaných podľa § 10 ods. 11 písm. j) a o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k týmto údajom pristupoval, je orgán verejnej moci povinný poskytovať ministerstvu investícií notifikácie o zmenách takýchto údajov a notifikácie obsahujúce údaje o tom, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, a to bezodkladne potom, čo k zmenám takýchto údajov alebo k pristúpeniu k takýmto údajom došlo.“.
Poznámka pod čiarou k odkazu 12b znie:
12b) § 2 písm. f) zákona č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov.
Zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších predpisov.
§ 2 písm. a) zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.
§ 3 ods. 16 a 17 zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Čl. 3 ods. 7 nariadenia Európskeho parlamentu a Rady (ES) č. 223/2009 z 11. marca 2009 o európskej štatistike a o zrušení nariadenia (ES, Euratom) č. 1101/2008 o prenose dôverných štatistických údajov Štatistickému úradu Európskych spoločenstiev, nariadenia Rady (ES) č. 322/97 o štatistike Spoločenstva a rozhodnutia Rady 89/382/EHS, Euratom o založení Výboru pre štatistické programy Európskych spoločenstiev (Ú. v. EÚ L 87, 31. 3. 2009) v platnom znení.
§ 96b zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení zákona č. 61/2018 Z. z.
Zákon č. 45/2011 Z. z. o kritickej infraštruktúre v znení neskorších predpisov.
§ 10 zákona č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
§ 117 zákona č. 452/2021 Z. z. o elektronických komunikáciách v znení zákona č. 533/2021 Z. z.
Zákon č. 500/2022 Z. z. o Vojenskom spravodajstve.“.
10.
V § 12 sa odsek 4 dopĺňa písmenom g), ktoré znie:
„g)
bezodkladne po úspešnej autentifikácii fyzickej osoby, ktorá nie je občanom Slovenskej republiky, s použitím autentifikátora podľa § 21 ods. 1 písm. b), ak ide o elektronickú schránku fyzickej osoby, ktorá nie je podnikateľom.“.
11.
V § 13 odsek 3 znie:
„(3)
Aktiváciu podľa odseku 1 písm. b) vykoná správca modulu elektronických schránok na žiadosť majiteľa elektronickej schránky, a to bezodkladne po doručení žiadosti.“.
12.
V § 13 ods. 6 sa na konci pripája táto veta: „Udelením oprávnenia na prístup a disponovanie s elektronickou schránkou nevzniká oprávnenie na vykonanie iného právneho úkonu v mene majiteľa elektronickej schránky, alebo za majiteľa elektronickej schránky.“.
13.
V § 14 odsek 3 znie:
„(3)
Správca modulu elektronických schránok opätovne aktivuje elektronickú schránku, ak nedošlo k zrušeniu elektronickej schránky, a to, ak ide o elektronickú schránku deaktivovanú podľa
a)
odseku 2 písm. a) alebo písm. b), ak ide o fyzickú osobu podnikateľa, na žiadosť osoby oprávnenej podľa osobitných predpisov pokračovať v podnikaní majiteľa elektronickej schránky, a to bezodkladne po doručení žiadosti,
b)
odseku 2 písm. b), ak súd zistí, že ten, kto bol vyhlásený za mŕtveho, je nažive a rozhodnutie o vyhlásení za mŕtveho je zrušené, na žiadosť osoby, ktorej sa toto rozhodnutie týka, a to bezodkladne po doručení žiadosti,
c)
odseku 2 písm. c) na žiadosť tejto osoby alebo odseku 2 písm. d) na žiadosť fyzickej osoby podnikateľa, ak pominuli dôvody deaktivácie, a to bezodkladne po doručení žiadosti,
d)
odseku 2 písm. e) na žiadosť tejto osoby, a to bezodkladne po jej doručení.“.
14.
V § 16 odsek 3 znie:
„(3)
Správca modulu elektronických schránok zabezpečuje pre elektronickú schránku dostatočnú úložnú kapacitu na používanie elektronickej schránky spôsobom bežným pre postavenie jej majiteľa a zároveň zodpovedajúcim kapacitám modulu elektronických schránok. Ak správca z dôvodu zabezpečenia fungovania modulu elektronických schránok musí prijať opatrenia na odstránenie elektronických správ presahujúcich kapacitu podľa prvej vety, musí zabezpečiť, aby
a)
o odstránení bol majiteľ elektronickej schránky upovedomený,
b)
odstránenie bolo vykonané najskôr po uplynutí 60 dní odo dňa doručenia upovedomenia a na tretí deň nasledujúci po dni prečítania elektronickej správy alebo notifikácie,
c)
odstraňované boli elektronické správy a notifikácie v poradí od najskôr uložených až do dosiahnutia potrebnej voľnej úložnej kapacity a
d)
neboli odstránené elektronické správy a notifikácie, ktoré neboli prečítané.“.
15.
V § 16 sa vypúšťa odsek 4.
Doterajšie odseky 5 až 9 sa označujú ako odseky 4 až 8.
16.
V § 16 ods. 5 sa za slovom „deaktiváciu“ čiarka nahrádza spojkou „a“ a vypúšťajú sa slová „a zvýšenie úložnej kapacity“.
17.
V § 16 ods. 7 sa slová „odseku 7“ nahrádzajú slovami „odseku 6“.
18.
§ 18 sa dopĺňa odsekmi 7 až 9, ktoré znejú:
„(7)
Ministerstvo investícií je na účely koordinácie agendy verejnej správy v rámci životnej situácie14a) oprávnené určiť rozsah údajov pre notifikácie podľa odseku 2. Orgán verejnej moci je povinný údaje v rozsahu podľa predchádzajúcej vety ministerstvu investícií poskytovať.
(8)
Na účely informovanosti osoby o nadväzujúcej elektronickej službe, ktorú obvykle koncový používateľ v rámci životnej situácie využíva a na účely vytvorenia plynulej používateľskej cesty medzi jednotlivými elektronickými službami ministerstvo investícií na základe údajov získaných podľa odseku 7 zasiela notifikácie osobe, ktorá je účastníkom konania alebo ktorej sa vec týka.
(9)
Ministerstvo investícií je oprávnené spracúvať osobné údaje v rozsahu, v akom sú obsahom informácie orgánu verejnej moci podľa odseku 7, najmenej však v rozsahu identifikátor osoby, meno, priezvisko, dátum narodenia, adresa pobytu a štátne občianstvo; osobné údaje sa nezverejňujú. Ministerstvo investícií spracúva osobné údaje v rozsahu podľa predchádzajúcej vety na účely vytvorenia a zaslania notifikácie a plnenia povinností ministerstva investícií vo veci zasielania notifikácií podľa tohto zákona, v rozsahu a po dobu nevyhnutnú na dosiahnutie tohto účelu.“.
Poznámka pod čiarou k odkazu 14a znie:
14a) § 9 ods. 1 písm. w) zákona č. 95/2019 Z. z. v znení zákona č. 301/2023 Z. z.“.
19.
V § 24 ods. 2 písm. a) sa vypúšťa bodkočiarka a slová „prezentačná schéma nemusí byť súčasťou elektronického formulára, ak je používateľské rozhranie pre vyplnenie elektronického formulára poskytované pre prístupové miesto zo špecializovaného portálu“.
20.
V § 25 ods. 1 sa slová „§ 5 ods. 7“ nahrádzajú slovami „odseku 8“.
21.
§ 25 sa dopĺňa odsekom 8, ktorý znie:
„(8)
Správca prístupového miesta zabezpečí vytvorenie potvrdenia o odoslaní elektronického podania a rovnopisu elektronického podania odoslaného cez používateľské rozhranie prístupového miesta, a ak tomu nebránia technické alebo iné objektívne dôvody, zabezpečí aj ich sprístupnenie v elektronickej schránke odosielateľa.“.
22.
V § 28 sa za odsek 3 vkladá nový odsek 4, ktorý znie:
„(4)
Elektronický formulár tvoria identifikačné údaje a dátové prvky tvoriace dátovú štruktúru, a to bez vyplnených údajov. Z obsahu elektronického formulára alebo z používateľského rozhrania na prístupovom mieste alebo inom informačnom systéme určenom na vypĺňanie musí byť zrejmé, podľa akých pravidiel sa elektronický formulár vypĺňa. Obsahom elektronického formulára musia byť pravidlá, podľa ktorých možno elektronické podanie a elektronický úradný dokument zobraziť v zmyslami vnímateľnej podobe a iné takéto zobrazenie možno použiť na úradné účely, len ak je vytvorené prostredníctvom na to určenej informačnej technológie v správe správcu modulu elektronických formulárov; táto funkcionalita musí byť na účely zobrazenia elektronického podania a elektronického úradného dokumentu bezodplatne verejne dostupná.“.
Doterajšie odseky 4 až 6 sa označujú ako odseky 5 až 7.
23.
V § 37 sa za odsek 3 vkladá nový odsek 4, ktorý znie:
„(4)
Osvedčovacia doložka nemusí byť vyhotovená ako samostatný dokument, ak je vyhotovená ako samostatná časť novovzniknutého dokumentu spôsobom, ktorý bez akýchkoľvek pochybností umožní oddeliť obsah osvedčovacej doložky od obsahu zvyšnej časti novovzniknutého dokumentu; podmienka spoločnej autorizácie je splnená autorizáciou novovzniknutého dokumentu.“.
Doterajší odsek 4 sa označuje ako odsek 5.
24.
V § 59 písm. f) sa vypúšťajú slová „podľa § 16 ods. 3 písm. a)“ a slová „písm. b)“.
25.
V § 59 sa vypúšťa písmeno j).
26.
Doterajší text § 59 sa označuje ako odsek 1 a dopĺňa sa odsekom 2, ktorý znie:
„(2)
Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky vyhlasuje uverejnením úplného znenia a ktorý môže vydať ministerstvo investícií, ustanoví podrobnosti o uznaných spôsoboch autorizácie a o ich použití.“.
27.
V § 60j ods. 1, 2 a 5 sa slová „30. septembra 2023“ nahrádzajú slovami „31. mája 2024“.

Čl. III

Zákon č. 325/2022 Z. z., ktorým sa mení a dopĺňa zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony sa mení takto:
V čl. I bod 78 znie:
78. § 37 vrátane nadpisu znie:
§37 Záznam o vykonanej zaručenej konverzii a osvedčovacia doložka
(1)
Záznam o vykonanej zaručenej konverzii obsahuje údaje o dokumente vrátane jeho autorizácie, jej overenia a o použitých bezpečnostných prvkoch, údaje o osobe, ktorá zaručenú konverziu vykonala, údaj o čase jej vykonania a evidenčné údaje o vykonanej zaručenej konverzii. Osobné údaje o osobe, ktorá zaručenú konverziu vykonala, sa uvádzajú v rozsahu identifikátor osoby, meno, priezvisko, funkcia a pracovné zaradenie.
(2)
Osvedčovacia doložka obsahuje údaje identifikujúce záznam o vykonanej zaručenej konverzii v centrálnej evidencii záznamov a vyhlásenie osoby, ktorá konverziu vykonala, o dodržaní postupu podľa tohto zákona.
(3)
Osvedčovacia doložka nemusí byť vyhotovená ako samostatný dokument, ak je vyhotovená ako samostatná časť novovzniknutého dokumentu spôsobom, ktorý bez akýchkoľvek pochybností umožní oddeliť obsah osvedčovacej doložky od obsahu zvyšnej časti novovzniknutého dokumentu; podmienka spoločnej autorizácie je splnená autorizáciou novovzniknutého dokumentu.
(4)
Ak sa zaručená konverzia vykonáva automatizovaným spôsobom, neuvádzajú sa údaje o fyzickej osobe, ktorá zaručenú konverziu vykonala, a vlastnoručný podpis možno nahradiť faksimile alebo obdobným spôsobom.
(5)
Osoba vykonávajúca konverziu spracúva osobné údaje podľa odseku 1 na účely výkonu zaručenej konverzie a plnenia povinností podľa tohto zákona v rozsahu nevyhnutnom na dosiahnutie tohto účelu a počas nevyhnutnej doby.
(6)
Rozsah údajov podľa odseku 1 okrem osobných údajov a vzor záznamu o vykonanej zaručenej konverzii a osvedčovacej doložky ustanoví všeobecne záväzný právny predpis, ktorý vydá ministerstvo investícií.“.

Čl. IV

Tento zákon nadobúda účinnosť 1. augusta 2023.
Zuzana Čaputová v. r.

Boris Kollár v. r.

Ľudovít Ódor v. r.