LP/2016/277 Zákon o dôveryhodných službách a o zmene a doplnení niektorých zákonov

Pridať
ZÁKON
2016
o dôveryhodných službách a o zmene a doplnení niektorých zákonov
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Vlastný materiál je z dôvodu zlyhania aplikácie súčasťou nepovinnej prílohy označený ako: 1_vlastný materiál


Existujúce pripomienky


Pripomienkujúci subjekt Pripomienka k Text pripomienky Typ Stav Dátum vytvorenia Detail
Verejnosť (Verejnosť) čl. I, § 11 Zrušením vyhlášky č. 136/2009 Z. z. príde k zrušeniu obmedzení pre používanie aktívnych prvkov v podpisovaných elektronických dokumentoch, ktoré boli zverejnené podľa § 3 na webovom sídle Národného bezpečnostného úradu. Je potrebné zachovať zverejňovanie týchto obmedzení z dôvodu pretrvávania pôvodných dokumentov a vzniku ďalších implementácií pre zachovanie interoperability. Zároveň je potrebné, aby Národný bezpečnostný úrad mal aj naďalej kompetenciu vydávať tieto obmedzenia a aby zastrešoval problematiku špecifických obmedzení vlastností formátov dokumentov, ktoré sa priamo odvíjajú od bezpečnostných požiadaviek pri používaní elektronického podpisu. Obyčajná pripomienka Odoslaná 15.5.2016 Detail
Verejnosť (Verejnosť) Pripomienka za Slovensko.Digital. Pripomienka: Obmedziť možnosť vydávania nových mandátnych certifikátov a naplánovať ukončenie ich používania Odôvodnenie: Ustanovenia o mandátnych certifikátoch sú prenášané z doterajšieho zákona o elektronickom podpise a predstavujú špecifické „slovenské“ využitie kvalifikovaných certifikátov, ktoré aj podľa dôvodovej správy je v súlade s nariadením eIDAS iba prostredníctvom výnimky pre „dodatočné atribúty“ v čl.28 ods.3. Zachovaním tohto špecifika vzniká problém s medzinárodnou interoperabilitou, keďže použitie a interpretácia mandátnych certifikátov bude možná iba v softvérových prostriedkoch vyvinutých špecificky pre slovenské prostredie. Túto skutočnosť považujeme za porušenie časti čl.28 ods.3 nariadenia požadujúceho vylúčenie vplyvu na interoperabilitu. Podľa dôvodovej správy, „Tento druh kvalifikovaného certifikátu pre elektronický podpis umožňuje definovať pozíciu podpisovateľa, ak ide o osobu oprávnenú konať v zastúpení (napr. konateľ organizácie, štatutár, splnomocnenec a pod.), ale tiež napr. notára, sudcu, znalca. Ide o prípady, kedy je potrebné, aby tretia strana (príjemca podpísaného dokumentu) bola informovaná o právnom statuse, pracovnom alebo funkčnom zaradení podpisovateľa.“ Pripomíname, že právny status podpisovateľa je obvykle uvedený ako súčasť dokumentu, ktorý je podpisovaný. Pritom existujúcich možností právneho statusu či „pozície“ je veľké množstvo, a v realite sa vyskytujú mnohé špecifické situácie, že nie je ani predpokladané pokryť všetky možnosti v tejto oblasti mandátnymi certifikátmi. Pokiaľ ide o situáciu, kedy „podpisovateľ“ je iba v určitom pracovnom alebo funkčnom zaradení v organizácii v ktorej mene je podpisovanie vykonávané, je vhodné použiť na podpísanie kvalifikovanú elektronickú pečať tejto organizácie. Ide o analógiu s postupom autorizácii listinných dokumentov okrúhlou pečaťou organizácie verejnej správy. Tento spôsob je žiadúci aj z dôvodu zníženia rizika podvodu zo strany podpisujúcej osoby a evidencie podpísaných dokumentov za organizáciu. Zároveň v §23 zákona č.305/2013 je v súčasnosti uvedených celkovo 5 spôsobov preukazovania oprávnenia konať v mene inej osoby, pričom použitie mandátneho certifikátu je jeden z nich. Eliminácia ostatných spôsobov nie je zamýšľaná (a nepokladáme ju ani za možnú), pričom dokážu plne pokryť všetky situácie, kedy sú aktuálne používané mandátne certifikáty. Preto sú mandátne certifikáty nadbytočné a iba zvyšujú komplikovanosť spracovania elektronických dokumentov. Pokiaľ ide o možnosť efektívneho strojového spracovania informácie o právnom statuse či pozícii podpisovateľa, túto je možné efektívne ukladať v rámci typových položiek elektronického formulára ktorý má byť autorizovaný. Toto riešenie je štandardné pre strojové spracovanie ostatných položiek elektronického dokumentu, preto predstavuje aj najmenšie náklady na realizáciu pre vyjadrenie právneho statusu či pozície podpisovateľa. V súčasnosti sú mandátne certifikáty iba málo rozšírené, čo zjednudušuje ich postupné nahradenie inými technikami – v budúcnosti to bude náročnejšie. Zároveň je prevádzkovanie mandátnych certifikátov pomerne finančne nákladné, nakoľko je pre nich potrebné prevádzkovať samostatný register, udržiavať špecifickú legislatívu, technické normy, špecifické činnosti certifikačných autorít, špecificky upravené softvérové prostriedky v ktorých sú vužívané. Vzhľadom na postupnú unifikáciu legislatívneho, ale aj technologického prostredia v oblasti elektronického podpisu v EÚ nie je jasný zmysel prevádzkovania tejto špecifickej národnej úpravy z dlhodobého hľadiska. Považujeme za vhodné začať čím skôr s postupným útlmom ich používania s cieľom ich úplného nahradenia inými technikami, najmä tými čo sú už dnes legislatívne predpokladané. Zásadné zmeny v legislatíve súvisiace s nariadením o eIDAS považujeme za vhodnú príležitosť na začatie tohto procesu. Obyčajná pripomienka Odoslaná 4.5.2016 Detail
Verejnosť (Verejnosť) Pripomienka za Slovensko.Digital. Pripomienka: Znenie ods.2 nahradiť nasledovným: „Overovanie zhody zariadenia na vyhotovenie kvalifikovaného elektronického podpisu, alebo zariadenia na vyhotovenie kvalifikovanej elektronickej pečate v procese certifikácie sa nevzťahuje na aplikáciu na vyhotovenie alebo overenie podpisov.“ Odôvodnenie: Podľa Art. 56 nariadenia o eIDAS: „z rozsahu certifikačnej povinnosti by sa mali vylúčiť aplikácie na vyhotovenie podpisov.“ Preto navrhované vyžadovanie procesu certifikácie aj pre aplikácie na vyhotovenie (alebo overovanie) podpisov považujeme za nesúlad s nariadením. Zároveň z aktuálne platnej právnej úpravy nie je pre aplikácie na vyhotovenie a overovanie podpisov overenie zhody v procese certifikácie vo všeobecnosti vyžadované a nevidíme dôvod na sprísnenie pravidiel v tejto oblasti. Obyčajná pripomienka Odoslaná 4.5.2016 Detail
Verejnosť (Verejnosť) Pripomienka za Slovensko.Digital. Pripomienka: Na koniec znenia ods.2 doplniť vetu: „To sa nevzťahuje na povinnosť umožniť prijímanie elektronických dokumentov prostredníctvom modulu centrálnej elektronickej podateľne.“ Odôvodnenie: Súhlasíme s myšlienkou centrálneho a jednotného zabezpečenia opakujúcich sa úkonov pri výkone verejnej moci elektronicky. Ak jediným dôvodom na prevádzkovanie množstva inak nepotrebných softvérových komponentov má byť “povinnosť prevádzkovať v zmysle podmienok projektov”, tak vzhľadom na efektívne vynakladanie prostriedkov odporúčame hľadať možnosti ako ďalšie roky nevynakladať prostriedky na prevádzku a údržbu týchto komponentov. Elektronické podanie považujeme za jeden zo základných stavebných blokov eGovernmentu. Navrhovaný stav, kedy do roku 2020 by bolo pre odosielateľa podanie potrebné zisťovať “zo zoznamu, ktorý vedie Národný bezpečnostný úrad a zverejňuje na svojom webovom sídle” aká je adresa konkrétnej podateľne zásadne zvyšuje nároky na zručnosti používateľa a rovnako aj aplikačného vybavenia zabezpečujúceho pre používateľa zasielanie podaní. Obyčajná pripomienka Odoslaná 4.5.2016 Detail
Verejnosť (Verejnosť) Pripomienka za Slovensko.Digital. Pripomienka: Žiadame vypustiť bod 10. Odôvodnenie: Povinnosť používať elektronické formuláre podľa náležitostí zákona o eGovernmente je všetkým povinným osobám známa najneskôr od októbra 2013. Prechodné obdobie 3 roky považujeme za dostatočné na prispôsobenie sa tejto povinnosti. Súhlasíme s odôvodnením zosúladenia prechodných období, avšak za kľúčové v tejto veci považujeme prechodné obdobie podľa §60 ods.1 – výkon verejnej moci elektronicky. Schopnosť správne používať elektronické formuláre je jedným z pilierov efektívnej a automatizovanej elektronickej komunikácie, ďalšie predĺženie prechodného obdobia by znamenalo priznanie zásadného zlyhania informatizácie verejnej správy. Obyčajná pripomienka Odoslaná 4.5.2016 Detail
Verejnosť (Verejnosť) Pripomienka za Slovensko.Digital. Pripomienka: Dopracovať dôvodovú správu tak, aby obsahovala jasný plán ďalšieho postupu, ktorý dá záruky, že termín realizácie ustanovenia §60 ods.10 nebude potrebné ďalej odkladať Odôvodnenie: Povinná aktivácia elektronických schránok právnických osôb mala podľa pôvodne schváleného znenia zákona č.305/2013 nastať už v auguste 2015. Následne bola táto lehota posunutá na august 2016 a to z dôvodu malého počtu právnických osôb (v ráde niekoľkých percent), ktoré si elektronické schránky aktivovali. Rovnaká situácia nastane s veľkou pravdepodobnosťou v auguste 2016. Neustále posúvanie termínu realizácie ustanovenia §60 ods.10 pokladáme za zlyhanie štátnej správy v tejto oblasti, priznanie nedostatočnej prípravy riešení umožňujúcich právnickým osobám pristupovať k elektronickým schránkam a nedostatočnej komunikácie s právnickými osobami. Preto, keď už opätovné posunutie termínu je zdá sa nevyhnutné, považujeme za nutné vytvorenie konkrétneho plánu, akým spôsobom bude štátna správa postupovať ďalej tak, aby v čase uplynutia novonavrhovaného hraničného termínu – 1.2.2018 nenastala opäť rovnaká situácia. Tento plán je vhodné rámcovo uviesť v dôvodovej správe, alebo ako samostatnú prílohu materiálu. Obyčajná pripomienka Odoslaná 4.5.2016 Detail
Verejnosť (Verejnosť) Pripomienka za Slovensko.Digital. Pripomienka: Vypustiť ods.5 Odôvodnenie: Pravidlá elektronickej komunikácie v úradnom styku je vhodné riešiť zákonoch týkajúcich sa špecificky tejto agendy. Zákon č.305/2013 v súčasnosti už obsahuje ustanovenia týkajúce sa autorizácie úkonov v úradnom styku, nie je jasná vzájomná väzba s navrhovaným ustanovením ods.5, napr. v súvislosti s §59, ods.3 písm.g) zákona č.305/2013. Obyčajná pripomienka Odoslaná 4.5.2016 Detail
Verejnosť (Verejnosť) Pripomienka za Slovensko.Digital. Pripomienka: Vypustiť časť vety „v ktorej vedie zoznam všetkých kvalifikovaných certifikátov vydaných poskytovateľmi dôveryhodných služieb, ktorým udelil kvalifikovaný štatút spolu s informáciami o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov, ktoré vydali, aktualizovanými minimálne po uplynutí doby platnosti alebo zrušení týchto kvalifikovaných certifikátov“ Odôvodnenie: Súvisí s pripomienkou k §6 ods.2 Obyčajná pripomienka Odoslaná 4.5.2016 Detail
ŠÚSR (Štatistický úrad Slovenskej republiky) ŠUSR vyčísluje priamo vyvolaný vplyv na rozpočet v rokoch 2017 a2018 vo výške 260 000 € na každý rok. Tento negatívny vplyv spôsobuje predĺženie prechodného obdobia na povinnú aktiváciu elektronických schránok právnických osôb a zapísaných organizačných zložiek úpravou § 60 ods. 10 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov. Žiadame doplniť analýzu vplyvov na rozpočet verejnej správy o sumu 520 000,- € , a to konkrétne 260 000.- € v roku 2017 a 260 000 € v roku 2018 pre rozpočtovú kapitolu ŠÚ SR. Zásadná pripomienka Odoslaná 3.5.2016 Detail
DEUS (DataCentrum elektronizácie územnej samosprávy Slovenska) Za poslednú vetu navrhujeme vloženie novej vety, ktorá znie: „Úrad zabezpečuje poskytnutie výpisu z evidencie podľa druhej vety prostredníctvom orgánu verejnej moci, ktorý vedie evidenciu. Odôvodnenie: Ide o splnomocnenie pre úrad, v záujme získania právne relevantných informácií priamo od orgánu verejnej moci, ktorý vedie evidenciu. Túto pripomienku považujeme za obyčajnú. Obyčajná pripomienka Odoslaná 3.5.2016 Detail
DEUS (DataCentrum elektronizácie územnej samosprávy Slovenska) Za slovo „predpis“ sa vkladajú slová „alebo písomné poverenie“. Odôvodnenie: Napr.: § 13 ods. 5 a §13b ods. 3 zákona č. 369/1990 Zb. o obecnom zriadení v znení neskorších právnych predpisov; zákon č. 211/2000 Z.z. kontextovo aj § 19 ods. 2 zákona č. 211/2000 Z.z. o slobodnom prístupe k informáciám. V uvedených situáciách nie je určenie rozsahu oprávnenia viazané na formu interného predpisu, vyžaduje sa však písomná forma. Z uvedeného dôvodu požadujeme, aby bol text návrhu v príslušnom ustanovení upravený tak, ako navrhujeme. Túto pripomienku považujeme za zásadnú. Obyčajná pripomienka Odoslaná 3.5.2016 Detail
DEUS (DataCentrum elektronizácie územnej samosprávy Slovenska) Odporúčame formulovať ustanovenie subsidiárne. Primárne by mala vzniknúť povinnosť bezodkladne požiadať o zrušenie mandátneho certifikátu orgánu verejnej moci, ktorý vedie evidenciu; subsidiárne, ak takého orgánu niet, by mala byť povinnosť mandanta, a až v prípade, že ani toto nie je možné, ako uplatnenie zásady ultima ratio, môže byť povinnosť prenesená na mandatára. Zachovanie navrhovaného znenia by znamenalo, že by úrad mohol pristupovať k sankcionovaniu aj osobu, ktorej bol vydaný mandátny certifikát, ktorého zrušenie už požiadal mandant a to len z dôvodu, že povinnosť je neštruktúrovane ukladaná rovnako voči všetkým účastníkom vzťahov. Na okraj poznamenávame, že fyzická osoba nemôže mať postavenie orgánu verejnej moci. Túto pripomienku považujeme za obyčajnú. Obyčajná pripomienka Odoslaná 3.5.2016 Detail
MVSR (Ministerstvo vnútra Slovenskej republiky) 8. V čl. III žiadame vypustiť body 1 a 2. Odôvodnenie Povinná aktivácia bezpečnostného osobného kódu v procese vydávania občianskeho preukazu je v súčasnej dobe ťažko realizovateľná, vzhľadom na demografické zloženie obyvateľstva, nedostatočnú úroveň informatickej znalosti a obavy zo zneužitia. Takto naformulované znenie by znemožnilo dodatočné zvolenie bezpečnostného osobného kódu po vydaní občianskeho preukazu. Vzhľadom na to, že navrhujeme vypustiť bod 1, bod 2 nemá opodstatnenie. Zásadná pripomienka Odoslaná 3.5.2016 Detail
MFSR (Ministerstvo financií Slovenskej republiky) Navrhované znenie odporúčam vypustiť, pretože činnosti v ňom uvedené z implementovaného nariadenia EPaR(EÚ) č. 910/2014 nevyplývajú. Obyčajná pripomienka Odoslaná 3.5.2016 Detail
MFSR (Ministerstvo financií Slovenskej republiky) V prílohe Prehľad sadzobníka správnych poplatkov“ odporúčam slová „ XX. Elektronický podpis“ nahradiť slovami „XX. Dôveryhodné služby“ a uvádzaciu vetu uviesť takto: „V sadzobníku správnych poplatkov XX. časť vrátane nadpisu znie:“. Obyčajná pripomienka Odoslaná 3.5.2016 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) definovanie pojmu „Odporúčanie ENISA“. Odôvodnenie: uvedený pojem sa nachádza v prvom a druhom riadku tabuľky bez bližšieho vysvetlenie o aké odporúčanie ide, rovnako nie je definovaný pojem „ENISA“. Obyčajná pripomienka Odoslaná 3.5.2016 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) konkretizáciu pojmu „Implementačný štandard Overenie eIDAS.doc“ použitý v textovej časti. Odôvodnenie: nie je jasné, kde sa Implementačný štandard Overenie eIDAS.doc“ nachádza, či ide o tabuľkovú časť uvedenú v texte „Mapovanie požiadaviek nepovinných implementačných aktov nariadenia eIDAS, ktoré neboli vydané, na štandardy NBÚ“ alebo ide o materiál „Overenie platnosti kvalifikovaných podpisov/pečatí a kvalifikovaných certifikátov podľa nariadenia eIDAS“ Verzia D.1 z 22. 03. 2016. Obyčajná pripomienka Odoslaná 3.5.2016 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) definovanie pojmu „Odporúčanie ENISA“. Odôvodnenie: uvedený pojem sa nachádza v prvom a druhom riadku tabuľky bez bližšieho vysvetlenie o aké odporúčanie ide, rovnako nie je definovaný pojem „ENISA“. Obyčajná pripomienka Odoslaná 3.5.2016 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) v § 16a ods. 4 k slovám „technická norma“ doplniť číselné označenie tejto normy. Odôvodnenie: chýbajúce označenie technickej normy upravujúcej obsah a štruktúru bezpečnostného projektu a bezpečnostnej smernice. Obyčajná pripomienka Odoslaná 3.5.2016 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) v § 16 zvážiť úpravu vo vzťahu k existujúcemu zoznamu oprávnení na webovom sídle Národného bezpečnostného úradu. Odôvodnenie: ÚJD SR odporúča, aby z textu vlastného materiálu vyplývalo, že udelené oprávnenia uvedené v zozname oprávnení na webovom sídle Národného bezpečnostného úradu ostávajú bezo zmeny. Obyčajná pripomienka Odoslaná 3.5.2016 Detail