· Web viewSubjekt Pripomienka Typ AZZZ SR predloženému návrhubez pripomienok O DEUS Čl. I 16 ods. 2 písm. c) navrhovaného zákona Interpretujeme uvedené ustanovenie správne,

VZNESENÉ PRIPOMIENKY V RÁMCI MEDZIREZORTNÉHO PRIPOMIENKOVÉHO KONANIA

Zákon o výkone správy v oblasti informačných technológií verejnej správy a o zmene a doplnení niektorých zákonov

Počet vznesených pripomienok, z toho zásadných 489 / 106

Subjekt Pripomienka Typ

AZZZ SR predloženému návrhubez pripomienok

O

DEUS Čl. I § 16 ods. 2 písm. c) navrhovaného zákona Interpretujeme uvedené ustanovenie správne, ako chápeme uvedené vykazovanie prostredníctvom nástrojov MetaIS 2?

O

DEUS k Čl. I § 23 ods. 1 písm. b) navrhovaného zákonaNavrhujeme formuláciu "štandardy pre prístup" nahradiť vhodnejším pojmom "štandardy pre riadenie prístupu". Odôvodnenie: legislatívno - technická pripomienka.

O

DEUS K Čl. I. § 15 ods. 2 písm. b) navrhovaného zákonaNavrhujeme ustanoviť, akým spôsobom, alebo kde má správca zverejniť informácie o nahlásených, riešených a uzavretých servisných požiadavkách a prevádzkových incidentoch. Odôvodnenie: Opomenutie bližšieho vymedzenia tejto povinnosti ponechá priestor k jej rozdielnym interpretáciám v aplikačnej praxi. S nejednoznačným výkladom tohto ustanovenia bude následne súvisieť jeho minutie sa účinku zamýšľaného predkladateľom, keď si bude každý správca zverejňovať po

O

svojom, jeden sa svojej webovej stránke, druhý na informačnej tabuli.

DEUS K materiálu ako celkuPri vyčísľovaní dopadov zákona žiadame zohľadniť vplyv na rozpočty miestnej územnej samosprávy ako aj Združenia DEUS Odôvodnenie: Vo všeobecnosti považujeme za užitočný zámer Úradu podpredsedu vlády komplexne a jednotným spôsobom pokryť všetky oblasti riadenia ITVS, aj keď sa v oblasti riadenia jedná o rozsiahlu a náročnú agendu. Za posledné dva roky sme preto vyvinuli nemalé úsilie k zabezpečeniu potrebných kapacít a vysvetľovaniu potreby zavedenia koordinácie týchto reformných procesov v samospráve. Avšak podľa interpretácie Ministerstva vnútra SR ako riadiaceho orgánu OP EVS boli tieto potreby samosprávy Európskou komisiou odmietnuté. Napĺňanie povinností uložených týmto zákonom sa tak nepochybne dotkne orgánov riadenia (medzi nimi aj obcí a Združenia DEUS) dlho pred uplynutím prechodného obdobia. Povinnosti zavádzané zákonom zapríčinia zvýšené výdavky na personálne zabezpečenie orgánov riadenia, predovšetkým na odborné pozície IT odborníkov. Tieto dopady je preto nevyhnutné príslušne zohľadniť a tento výpadok vyčísliť a navrhnúť spôsob jeho pokrytia.

Z

DEUS K Čl. I. § 27 ods. 1 navrhovaného zákona.Združenie DEUS pozitívne vníma právnu úpravu, ktorá logicky centralizuje vybrané povinnosti v jednom kompetenčnom centre. Popri všeobecnej decentralizácií miestnej územnej samosprávy je centralizácia jej procesov informatizácie na Združenie DEUS a ich vzájomné zdieľanie samosprávou správnym krokom. Je však pochopiteľné, že Združenie DEUS bude len z ťažkosťami zabezpečovať povinnosti uložené mu § 27 ods. 1 navrhovaného zákona bez prislúchajúcich personálnych a koordinačných zdrojov. Za posledné dva roky sme preto vyvinuli nemalé úsilie k zabezpečeniu potrebných kapacít a vysvetľovaniu potreby zavedenia koordinácie týchto reformných procesov v

Z

samospráve. Avšak podľa interpretácie Ministerstva vnútra SR ako riadiaceho orgánu OP EVS boli tieto potreby samosprávy Európskou komisiou odmietnuté. V nadväznosti na zásadnú pripomienku k materiálu ako celku vo vzťahu k vyčíslovaní dopadov predkladaného návrhu preto žiadame v doložke vplyvov zohľadniť aj náklady Združenia pri zabezpečovaní povinností samospráv podľa § 27 ods. 1 navrhovaného zákona. Aj keď pri týchto zdieľaných obslužných činnostiach dochádza k nepochybnej úspore verejných zdrojov, stále zapríčinia isté zvýšené výdavky na personálne zabezpečenie Združenia DEUS, predovšetkým na odborné pozície IT odborníkov.

DEUS K Čl. I. § 28 navrhovaného zákonaŽiadame doplniť nový ods. 6 v znení: „Pri prejednaní správneho deliktu, ktorým sa ukladá pokuta orgánu riadenia, ktorým je obec využívajúca informačný systém dátového centra obcí, poskytuje súčinnosť Úradu podpredsedu vlády správca informačného systému dátového centra obcí.“ Odôvodnenie: Informačný systémom dátového centra obcí je v súlade s § 9a ods. 1 zákona o eGovernmente nadrezortný informačný systém verejnej správy, ktorý poskytuje obciam technické a programové prostriedky na výkon verejnej moci elektronicky, na prevádzkovanie informačných systémov verejnej správy v ich správe a na zabezpečenie základných činností v oblasti elektronického výkonu vnútorných agend a prevádzku ostatných informačných systémov, ktoré obec používa. Za obce pripojené k informačnému systému dátového centra obcí plní jeho správca široké spektrum povinností uložených zákonom, ale taktiež mu poskytuje rozsiahlu súčinnosť nad rámec zákona, a to za účelom zabezpečenia nevyhnutného základu k výkonu verejnej moci elektronicky. Aj keď veľmi pozitívne vnímame ustanovenie o možnosti upustenia od uloženia pokuty v navrhovanom zákone stále platí, že máme v Slovenskej republike aj také orgány riadenia (obce) ktorých rozpočet nedosahuje hornú hranicu niektorých pokút ustanovených návrhom zákona. Považujeme preto za účelné, aby

Z

pri orgánoch riadenia používajúcich informačný systém dátového centra obcí, vznikol právny rámec jeho správcu poskytovať orgánu riadenia súčinnosť, pri prejednaní tohto deliktu orgánom vedenia.

DEUS K Čl. I. § 10 ods. 7, § 14 ods. 4 písm. d) treťom a štvrtom bode, § 15 ods. 3 písm. a), § 15 ods. 4, § 16 ods. 2 písm. c), § 22 ods. 5 písm. a), § 29 ako aj ďalším prípadným splnomocňovacím ustanoveniam navrhovaného zákona.Žiadame predložiť chýbajúce návrhy relevantných navrhovaných vykonávacích predpisov, ktoré je Úrad podpredsedu vlády SR pre investície a informatizáciu v zmysle splňomocňovacích ustanovení navrhovaného zákona oprávnený vydať. Odôvodnenie: Viaceré ustanovenia predkladaného návrhu ukladajú Úradu podpredsedu vlády SR pre investície a informatizáciu splnomocnenie k vydaniu vykonávacieho všeobecne záväzného predpisu, ktorým budú upravené napríklad: - maximálna celková cena a maximálna lehota dodania na účely podľa § 10 ods. 7, - rozsah a spôsob plnenia povinností podľa § 13 až 16 v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, - podrobnosti o zabezpečení organizačných a procesných podmienok podľa § 13 ods. 5, - podrobnosti o riadení projektov podľa § 14 ods. 4 a maximálnu cenu čiastkového plnenia a maximálnu lehotu dodania čiastkového plnenia podľa § 14 ods. 4 písm. d) tretieho a štvrtého bodu, - úrovne servisných požiadaviek a incidentov a podrobnosti o spôsobe a rozsahu ich riešenia a mnohé ďalšie. V čase predloženia navrhovaného zákona do medzirezortného pripomienkového konania však obsah týchto budúcich predpisov, ani nimi určované parametre, nie sú vôbec známe. Ich absencia znemožňuje všetkým relevantným pripomienkujúcim subjektom ako aj verejnosti objektívne predkladaný materiál zhodnotiť. Navyše si by sme si dovolili predkladateľa upozorniť na ust. § 7 ods. 1 písm. f) zákona č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov, v zmysle ktorého: „Návrh právneho predpisu

Z

predkladaný do pripomienkového konania okrem paragrafového znenia obsahuje najmä návrh vykonávacieho právneho predpisu, ak právny predpis obsahuje splnomocňovacie ustanovenie na jeho vydanie.“

DEUS K Čl. I. § 27 ods. 1 navrhovaného zákona.Žiadame slovo „obce“ zameniť za slovo „obec“. Odôvodnenie: Legislatívno – technická pripomienka.

O

DEUS K Čl. I. § 3 navrhovaného zákonaŽiadame vymedziť navrhovaným zákonom používané pojmy, ktorých presný obsah absentuje, ako napríklad servisná požiadavka a zmenová požiadavka, prípadne veľký projekt. Odôvodnenie: Nejednoznačnosť používaných pojmov so širokým výkladovým pôsobiskom častokrát v aplikačnej praxi spôsobuje problémy pri aplikácií zákona. Zatiaľ čo pravdepodobne nie je nevyhnutné vymedzovať obsah pojmu štúdia uskutočniteľnosti, pri pojmoch ako zmenová alebo servisná požiadavka táto jednoznačnosť už neplatí. Rozdielne nastavenia parametrov pre servisnú a zmenovú požiadavku tak môžu spôsobiť nenaplnenie účelu predkladaného zákona.

Z

DEUS K Čl. I. § 12 ods. 5Žiadame vymedziť, komu je obec povinná predkladať koncepciu rozvoja na schválenie, keď nie orgánu vedenia. Žiadame taktiež vymedziť, ako sa oslobodenie obce od uvedenej povinnosti dotýka osôb v jej zriaďovateľskej pôsobnosti. Resp. žiadame taktiež vymedziť nami vnímaný rozpor medzi ust. § 12 ods. 5 a 11 ods. 1 písm. b) navrhovaného zákona v kontexte koncepcií obcí. Odôvodnenie: V navrhovanom znení vnímame nepochybne snahu jeho predkladateľa obciam zjednodušiť prípravu koncepcie podľa § 12 obdobne, ako tomu bolo už aj v zrušovanom zákone č. 275/2006 Z. z. o informačných systémoch verejnej správy.

Z

Avšak aplikačná prax postupne ukázala viaceré nezrovnalosti pri pristupovaní obcí k napĺňaniu obdobného ustanovenia zrušovaného zákona. Z navrhovaného znenia nám preto nie je jasné, komu má obec ako orgán verejnej moci, ktorá svoju činnosť výlučne podriaďuje zákonu, predložiť koncepciu na schválenie. Uplatní sa v tomto prípade napríklad metodický pokyn č. ÚPVII/000514/2017-313 z 10. januára 2017, v zmysle ktorého bude obec predkladať koncepciu na schválenie obecnému zastupiteľstvu? Akú formu bude mať takýto dokument, keďže dnes formálne koncepcia predstavuje výlučne dáta vložené správcom do MetaIS2? Taktiež nám nie je jasný vzťah predmetného ustanovenia k osobám v zriaďovateľskej pôsobnosti obcí. Keďže predmetné ustanovenie vychádza z aktuálne platného právneho stavu, v aplikačnej praxi sa vyskytli problémy so skutočnosťou, či osoby zriadené obcou majú, alebo nemajú predkladať koncepciu ministerstvu / Úradu podpredsedu vlády / orgánu vedenia na schválenie. Nakoľko obec nepredkladala, ani osoby v jej zriaďovateľskej pôsobnosti nepredkladali. Avšak aj nová právna úprava tieto subjekty opomína, čím dáva znovu priestor vzniku rozličných interpretácií navrhovaného zákona. Zároveň nám nie je jasná súvislosť medzi ust. § 12 ods. 5 navrhovaného zákona a § 11 ods. 1 písm. b). Interpretujeme ho spôsobom, kedy v zmysle prvého obec nie je povinná, a v zmysle druhého obec je povinná predložiť koncepciu orgánu vedenia na schválenie. Totožným spôsobom sa k výkladu obdobného ustanovenia § 3 ods. 4 písm. f) zrušovaného zákona 275/2006 Z. z. stavali obce už v minulosti, čo zapríčinilo plnenie protichodných koncepcií obcí do MetaIS2, ktoré však Úrad podpredsedu vlády nekontroloval a neslúžia k napĺňaniu zamýšľaného účelu.

GPSR 4. K § 2 a 3Definície pojmov odporúčame zlúčiť do jedného ustanovenia.

O

GPSR 1. Všeobecne Z

Návrh zákona v predloženom znení nespĺňa požiadavky kladené na zákon, ktoré sú definované v § 3 a 4 zákona č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov a tiež v čl. 6 Legislatívnych pravidiel vlády Slovenskej republiky, pretože právny predpis musí byť terminologicky správny, presný a všeobecne zrozumiteľný a musí obsahovať len ustanovenia s normatívnym obsahom. Rovnako obsahuje aj neprípustnú nepriamu novelu zákona (§ 30 ods. 2). Návrh zákona obsahuje vágne a nejasne formulované povinnosti (napr. § 4 ods. 2), za porušenie ktorých môže byť uložená pokuta až do 35 000 eur. Podľa § 7 ods. 1 písm. f) zákona č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov navrhujeme návrh zákona doplniť o návrhy vykonávacích predpisov, ktoré má podľa § 29 návrhu zákona vydať Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu a bez ktorých nie je možné komplexne posúdiť návrh zákona. S prihliadnutím na navrhovaný termín nadobudnutia účinnosti odporúčame návrh zákona dopracovať a opätovne predložiť do legislatívneho procesu. Táto pripomienka je zásadná.

GPSR 3. K § 1 ods. 2Navrhujeme definovať „informačné technológie, ktoré sa týkajú zabezpečenia obrany Slovenskej republiky a bezpečnosti Slovenskej republiky“, pretože napríklad Centrálny informačný systém prokuratúry obsahuje informácie týkajúce sa obrany štátu (§ 2 ods. 2 zákona č. 319/2002 Z. z. o obrane Slovenskej republiky), ako aj údaje, ktoré sú potrebné na plnenie jej úloh ustanovených zákonom v trestnom konaní (§ 55a ods. 1 zákona č. 153/2001 Z. z. o prokuratúre v znení neskorších predpisov). Generálna prokuratúra Slovenskej republiky tiež vedie register trestov (zákon č. 330/2007 Z. z. o registri trestov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov), ktorý plní nezastupiteľnú úlohu

Z

v trestnom konaní. Podľa § 10 ods. 2 písm. b) návrhu zákona je Generálna prokuratúra Slovenskej republiky orgánom riadenia, na ktorý sa vzťahujú povinnosti podľa tohto návrhu zákona a podlieha kontrole vykonávanej orgánom vedenia. V tejto súvislosti opakovane zdôrazňujeme, že Generálna prokuratúra Slovenskej republiky nie je orgánom verejnej správy. Z návrhu zákona nie je zrejmé, ako sa bude aplikovať navrhovaná právna úprava vo vzťahu k tým orgánom riadenia, ktorých informačný systém obsahuje aj informačné technológie, ktoré sa týkajú zabezpečenia obrany a bezpečnosti štátu, prípadne iné citlivé údaje. Táto pripomienka je zásadná.

GPSR 6. K § 13 ods. 8 a 9Odporúčame definovať pojmy „manažment kvality“ a „manažment rizík“.

O

GPSR 7. K § 30 ods. 1Odsek 1 odporúčame uviesť ako § 28 ods. 6 v tomto znení: „(6) Na konanie o ukladaní pokút sa vzťahuje všeobecný predpis o správnom konaní.27)“.

O

GPSR 8. K § 30 ods. 2Odsek 2 navrhujeme vypustiť, pretože v navrhovanom znení ide o nepriamu novelu zákona Národnej rady Slovenskej republiky č. 278/1993 Z. z. o správe majetku štátu v znení neskorších predpisov, ktorá je podľa § 6 ods. 1 zákona č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov neprípustná.

O

GPSR 2. K názvuUpozorňujeme, že názov zákona nekorešponduje s obsahom, pretože podľa § 10 ods. 2 by sa zákon mal vzťahovať aj na orgány, ktoré nie sú orgánmi verejnej správy.

O

GPSR 5. K § 4 ods. 2Ustanovenie § 4 ods. 2 navrhujeme vypustiť, prípadne preformulovať, pretože v navrhovanom znení je vágne a neaplikovateľné.

O

MDaVSR K Čl. I, § 32 bod 1.Na konci zrušovacieho ustanovenia odporúčame doplniť slová „č. 238/2017 Z. z.“.

O

MDaVSR K Čl. I, § 10 ods. 5 a 7Odporúčame slová „zmenová požiadavka“ nahradiť slovami „požiadavka na zmenu“ v príslušnom gramatickom tvare.

O

MDaVSR K Čl. I, § 14 ods. 5 písm. c)Odporúčame vypustiť nadbytočne uvedené slová „v súlade“.

O

MDaVSR K názvu zákonaOdporúčame za slovo „technológií“ vložiť slová „verejnej správy“.

O

MDaVSR K Čl. I, § 25 ods. 5V písmenách a) aj b) odporúčame opraviť číslo odkazu „35“ (nasleduje za odkazom 25 a za ním je uvedený odkaz 26) a súčasne k nemu doplniť poznámku pod čiarou.

O

MDaVSR K Čl. I, § 11 ods. 1 písm. e)V poznámke pod čiarou k odkazu 11 odporúčame slová „č. 428/2002 Z. z.“ nahradiť slovami „č. 122/2013 Z. z.“.

O

MDaVSR K Čl. I, § 14 ods. 2 písm. d) bod 1.V poznámke pod čiarou k odkazu 16 odporúčame na konci pripojiť slová „(Ú. v. EÚ L 128, 19.5.2017)“.

O

MDaVSR K Čl. I, § 1 ods. 2 O

V poznámke pod čiarou k odkazu 2 odporúčame slová „§ 3 ods. 14 a 15 nahradiť slovami „§ 3 ods. 16 a 17“.

MDaVSR K Čl. I, § 26 ods. 3Vo vete za bodkočiarkou na konci odporúčame slová „musia byť aspoň druhovo“ nahradiť slovami „musia byť určené aspoň druhovo“.

O

MDaVSR K doložke vybraných vplyvovZásadne nesúhlasíme s návrhom predkladateľa, v zmysle ktorého, ak si právna úprava správy informačných technológií verejnej správy vyžiada výdavky na strane verejných prostriedkov, budú tieto zabezpečené v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správy. Odôvodnenie: V materiáli nie sú konkrétne identifikované a ani posudzované dotknuté subjekty z hľadiska vplyvu návrhu zákona na ich rozpočty, resp. na rozpočet verejnej správy, a teda nie je možné ani deklarovať, že je v možnostiach dotknutých subjektov zabezpečiť financovanie v rámci ich rozpočtov. Z tohto dôvodu požadujeme zabezpečenie finančných zdrojov nad rámec schválených limitov výdavkov subjektov v príslušnom období. Túto pripomienku považujeme za zásadnú.

Z

MDaVSR K § 11 ods. 1 písm. f) a g)Žiadame posunúť účinnosť predmetných ustanovení až do času realizácie prevádzky centrálnych eGovernment komponentov. Odôvodnenie: Pokým nebude technicky zabezpečené fungovanie všetkých komponentov eGovernmentu, budú orgány verejnej moci povinné navzájom si žiadať informácie, dokumenty alebo údaje formou odpisov z jednotlivých registrov, čo môže neprimerane predlžovať konania a zvyšovať administratívnu záťaž. Až po reálnom spustení prevádzky príslušných komponentov eGovernmentu budú orgány verejnej správy schopné získavať údaje priamo z registrov informačných systémov iných orgánov verejnej správy, čo umožní znížiť administratívnu záťaž a naplniť princíp „Jedenkrát a

Z

dosť“. Túto pripomienku považujeme za zásadnú.

MFSR VšeobecneNávrh je potrebné upraviť gramaticky (napríklad v čl. I § 8 ods. 1 písm. g) a § 20 ods. 4 písm. a) druhom bode na konci doplniť čiarku, v § 10 ods. 5 prvej vete slová „informačných technológií“ nahradiť slovami „informačné technológie“ a slovo „požiadavka“ nahradiť slovom „požiadavku“, v § 14 ods. 5 písm. c) pred slovami „s centrálnou architektúrou“ vypustiť slová „v súlade“ z dôvodu duplicity, zosúladiť s čl. 6 Legislatívnych pravidiel vlády SR (ďalej len „LPV“) (napríklad v čl. I § 2 ods. 1, § 3 písm. f), § 12 ods. 1, § 13 ods. 5 druhej vete, úvodných vetách § 22 ods. 6 a § 23 ods. 1 a v § 23 ods. 3 vypustiť slovo „najmä“, v § 2 ods. 6 prvej vete špecifikovať slová „iná osoba“, v § 16 ods. 5 na konci pripojiť slová „na svojom webovom sídle“, v § 26 ods. 3 dokončiť neúplné znenie vety za bodkočiarkou), zosúladiť s prílohou č. 1 LPV (ďalej len „príloha LPV“) [napríklad v čl. I § 2 ods. 5 a 6 zosúladiť s bodom 9.4 prílohy LPV, § 2 ods. 5 a 6, § 3 písm. e), k), m) až p), § 4 ods. 2 písm. d) a § 25 ods. 9 zosúladiť s bodom 22.1 prílohy LPV, v § 8 ods. 2 prvej vete vypustiť slová „o kontrole v štátnej správe“ ako nadbytočné, v § 10 ods. 2 písm. h) vypustiť legislatívnu skratku „ministerstvo financií“, pretože sa v texte návrhu ďalej nepoužíva, v poznámkach pod čiarou k odkazom 4 a 11 uvádzať nový zákon o ochrane osobných údajov, ktorý by mal nadobudnúť účinnosť v máji 2018, poznámky pod čiarou k odkazom 10, 11, 13, 14, 21 a 24 zosúladiť s bodom 23.8 prílohy LPV, § 18 ods. 1 písm. a) až i) a § 19 ods. 1 a 2 zosúladiť s bodom 3 prílohy LPV, v § 19 ods. 2 písm. c) druhom bode a treťom bode slová „písm. b)“ nahradiť slovami „písm. a)“, pretože bezpečnostné požiadavky ustanovuje § 19 ods. 1 písm. a) a v § 20 ods. 1 úvodnej vete slová „písm. e)“ nahradiť slovami „písm. d)“, pretože zabezpečenie riadenia služieb bezpečnosti prevádzky je ustanovené v § 15 ods. 1 písm. d), v § 25 ods. 5 upraviť označenie odkazu 35, pretože poznámka pod čiarou k odkazu 35 sa v návrhu nenachádza, v § 28 ods. 1 jednoznačne ustanoviť,

O

ktorá z pokút sa ukladá za porušenie povinnosti podľa § 11 ods. 1 písm. g), pretože podľa navrhovaného znenia v písmene b) prvom bode a písmene c) prvom bode nie je zrejmé, akú výšku pokuty možno uložiť za porušenie povinnosti podľa tohto ustanovenia, § 28 ods. 3 zosúladiť s bodom 7.3 prílohy LPV a slová “Výnosy pokút“ nahradiť slovom „Pokuty“).

MFSR VšeobecneUpozorňujem, že návrh a) je nekonzistentný, obsahuje nenormatívny text, ktorý sa radikálne odlišuje od konceptu procesnej mapy informačných technológií verejnej správy z roku 2015, ktorá mala ambície procesy racionalizovať, b) je pre správcov informačných technológií verejnej správy nejednoznačný, nezrozumiteľný, bez stanovenia jasných pravidiel, c) ustanovuje pravidlá pre manažment rizík vyplývajúci z kritickej infraštruktúry (napríklad § 8 ods. 1 písm. n), § 18 ods. 1 písm. c), § 19 ods. 2 písm. c) štvrtý bod, § 20 ods. 4 písm. a) prvý bod), ktoré by však mali byť ustanovené v zákone č. 45/2011 Z. z. o kritickej infraštruktúre.

O

MFSR K čl. I K § 2 1. Odporúčam vypustiť odsek 2; rozdelenie informačných technológií a informačných systémov do štyroch skupín je zmätočné, nemá opodstatnenie, pretože návrh upravuje iba informačné technológie a informačné systémy vo verejnej správe. 2. V odseku 6 druhej vete je potrebné slovo „oprávnení“ nahradiť slovom „povinností“ vo väzbe na nasledujúcu vetu, ako aj § 13 až 22 návrhu, kde sú ustanovené povinnosti správcu, nie jeho oprávnenia.

O

MFSR K čl. I K § 14 a 151. V § 14 ods. 2 písm. c) je potrebné za slovo „odôvodniť“ vložiť slová „z pohľadu hodnoty za prostriedky“, tak ako je to uvedené v § 14 ods. 7. 2. V § 14 ods. 4 písm. e) a § 15 ods. 3 písm. d) je potrebné ustanoviť lehoty a spôsob posúdenia návrhov veľkých projektov a v § 15 ods. 3 písm. d) veľkých servisných požiadaviek zo

Z

strany orgánu vedenia, z dôvodu ich aplikácie v praxi. Z pohľadu hodnoty za peniaze (prostriedky), je potrebné tiež ustanoviť záväznú metodiku vyhodnocovania projektov. 3. Znenie § 14 ods. 10 je potrebné vypustiť, pretože zverejňovanie projektovej dokumentácie projektov môže predstavovať rizikovú aktivitu pre potenciálny prienik do informačného systému, pokiaľ bude útočníkovi takáto dokumentácia k dispozícii. Navyše navrhované znenie je v nesúlade s novelou infozákona, ktorá je v súčasnosti v legislatívnom procese, ktorej znenie počíta s ustanovením okruhu nezverejňovaných skutočností.

MFSR K čl- I K § 101. Znenie odseku 2 písm. h) odporúčam vypustiť, pretože uvedené subjekty spadajú pod subjekty uvedené v písmene e) a nie je potrebné ich osobitne uvádzať; DCOM funguje už podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a zákona č. 275/2006 Z. z., ktoré túto osobitnú kategóriu neupravujú. 2. V odseku 7 odporúčam odkazom na osobitný predpis (alebo aspoň v dôvodovej správe) definovať pojem „projekt informačných technológií verejnej správy“. 3. Tiež je potrebné ustanoviť, či povinnosti orgánu riadenia je možné, podobne ako povinnosti správcu, previesť na prevádzkovateľa; nie je zrejmé, či môže byť prevádzkovateľovi určený aj výkon tých povinností, ktoré sú ustanovené pre orgán riadenia. Znenie § 2 ods. 6 ustanovuje, že prevádzkovateľ vykonáva činnosti v rozsahu oprávnení správcu a povinnosti sú ustanovené osobitne pre orgán riadenia v § 10 a osobitne pre správcu v § 13 až 22.

O

MFSR K čl. I K § 22Bezpečnostný projekt pre každý informačný systém verejnej správy je záťažou pre správcu, ktorý môže mať v správe desiatky informačných systémov verejnej správy. Je preto potrebné namiesto projektu pre každý informačný systém verejnej správy

Z

špecifikovať metodiku s bezpečnostnými kritériami, ktoré musí dodávateľ splniť; kritériá sú súčasťou aj detailnej funkčnej špecifikácie. Zároveň je potrebné doplniť aj povinnosť penetračných testov, ako je to v projektoch financovaných z OPIS. Upozorňujem, že pre ochranu osobných údajov v informačnom systéme verejnej správy platia osobitné pravidlá podľa nariadenia o GDPR, takže sa nedá použiť táto univerzálna šablóna. Napríklad podľa tohto nariadenia nie je bezpečnostný projekt povinný, stačí vykonať analýzu rizík.

MFSR K čl. I K § 19 Je potrebné a) v odseku 1 písm. b) prvom riadku za slovami „verejnej správy“ vložiť slová „ak to je technicky možné”, pretože poskytovanie údajov dodávateľovi nie je technicky možné, b) v odseku 2 písm. a) treťom bode upraviť aj minimálny rozsah testovania, pretože certifikácia, prípadne testovanie, bude vyžadovať osobitné náklady, c) znenie odseku 2 písm. b) preformulovať, pretože podmieňuje subdodávku systému treťou stranou predchádzajúcim písomným súhlasom správcu, a tak neprijateľne zasahuje do zmluvnej slobody dodávateľa, čo je možné dosiahnuť aj plnením podľa § 14 ods. 2 písm. d) a § 19.

O

MFSR K čl. I K § 29Je potrebné navrhované ustanovenie doplniť tak, aby aj proces a spôsob posúdenia návrhov na veľké projekty a veľké servisné požiadavky bol upravený všeobecným záväzným právnym predpisom. Táto pripomienka súvisí s druhou pripomienkou k § 14 a 15.

O

MFSR K čl.I K § 25 Je potrebné v a) odseku 6 slovo “utajený” nahradiť slovom „zneprístupnený”; pojem „utajenosť“ upravuje zákon o ochrane utajovaných skutočností, b) preformulovať znenie odseku 8, pretože by mohlo ísť o nepriamu novelu zákona o eGovernmente, pretože povinnosti aktualizácie údajov sú riešené systémom

O

referenčných registrov cez ich správcov.

MFSR K čl. I K § 18 Je potrebné v a) odseku 1 úvodnej vete slovo “zavedie” nahradiť slovami “je povinný zaviesť a udržovať”, b) odsekoch 2 až 4 na začiatku úvodných viet vložiť slovo „Správcovia“ a vety gramaticky upraviť.

O

MFSR K čl. I K § 30Návrh predstavuje komplexnú úpravu výkonu správy v oblasti informačných technológií. Vzhľadom na osobitné spôsoby využitia informačných technológií odlišne od nakladania s vecami vo vlastníctve štátu, žiadam v návrhu ustanoviť aj nakladanie s týmto špecifickým majetkom štátu v prospech iných subjektov verejnej správy (napríklad obce, VÚC) a upraviť aj zmluvné vzťahy štátu v oblasti informačných technológií so subjektami súkromného práva a nakladanie s programovým vybavením informačného systému (napríklad poskytovanie licencií a sublicencií).

Z

MFSR K čl.I K § 26Navrhované znenie je potrebné preformulovať a prípadne ho uviesť ako prechodné ustanovenia, pretože rozhodnúť o udelení výnimky z akéhokoľvek postupu podľa tohto zákona je nenáležité a mohlo by byť posúdené ako nesúladné s čl. 1 ods. 1 a čl. 2 ods. 2 Ústavy SR.

O

MFSR K čl. I K § 21Navrhované znenie žiadam zosúladiť s návrhom zákona o kybernetickej bezpečnosti, v ktorom sa navrhuje bezpečnostný audit každé dva roky, pričom podľa návrhu každý rok.

O

MFSR Všeobecne O

Odporúčam zjednotiť pojmy „systém riadenia informačných technológií verejnej správy“ (§ 13 ods. 2), „systém riadenia informačnej bezpečnosti“ (§ 18 ods. 1, § 20 ods. 3 písm. b) druhý bod) a „systém riadenia bezpečnosti“ (§ 18 ods. 3 písm. a))“. Odporúčam ponechať len pojem „systém riadenia informačnej bezpečnosti“, ktorý je definovaný v norme ISO/IEC 27000. Rovnako odporúčam prebrať definíciu a požiadavky na vypracovanie dokumentácie, ktorú daný pojem zastrešuje, z rovnakej normy, resp. z normy ISO/IEC 27001.

MFSR VšeobecneV doložke vybraných vplyvov (ďalej len „doložka vplyvov“) sa konštatuje, že návrh bude mať pozitívne vplyvy aj negatívne vplyvy na rozpočet verejnej správy uvedené ako rozpočtovo zabezpečené. Pozitívne vplyvy návrhu na rozpočet verejnej správy možno predpokladať v súvislosti s ukladaním pokút pre neplnenie povinností vyplývajúcich z návrhu, pričom nie je možné vopred kvantifikovať výšku týchto príjmov. Negatívne vplyvy na rozpočet verejnej správy sa predpokladajú v súvislosti s novými, prípadne rozšírenými povinnosťami vyplývajúcimi z návrhu; tieto však možno kvantifikovať až v rámci prípravy vykonávacích právnych predpisov, ktoré ustanovia podrobnosti o rozsahu a spôsobe plnenia povinností v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, ako aj v závislosti od obsahu bezpečnostných opatrení, obsahu a štruktúry bezpečnostného projektu, a preto Analýzu vplyvov na rozpočet verejnej správy, na zamestnanosť vo verejnej správe a financovanie návrhu (ďalej len „analýza vplyvov“) nie je možné vypracovať. Upozorňujem, že návrh predpokladá zvýšené nároky na rozpočet verejnej správy v roku 2019 v súvislosti s prípravou nových opatrení, po finalizácii a schválení súvisiacich vykonávacích právnych predpisov; prechodné obdobie na zosúladenie informačných technológií verejnej správy je ustanovené do 31. decembra 2020. V doložke vplyvov časti 10. Poznámky sa tiež konštatuje, že prípadné zvýšenie výdavkov súvisiace s návrhom

O

je zabezpečené v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správy. Vzhľadom na uvedené, beriem na vedomie odôvodnenie ku kvantifikácii vplyvov na rozpočet verejnej správy s tým, že analýza vplyvov bude vypracovaná v rámci prípravy vykonávacích právnych predpisov, vrátane vyjadrenia, že prípadné výdavky spojené s prijatím návrhu budú zabezpečené v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správy. S ohľadom na predpokladané vplyvy na rozpočet verejnej správy v súvislosti s personálnym zabezpečením povinností vyplývajúcich z návrhu je potrebné v doložke vplyvov doplniť, že realizácia návrhu bude zabezpečená v rámci schválených limitov počtu zamestnancov dotknutých kapitol štátneho rozpočtu. Všetky prípadné vplyvy spojené s prijatím návrhu je potrebné zabezpečiť v rámci limitov počtu zamestnancov a limitov výdavkov rozpočtu verejnej správy na príslušný rozpočtový rok, bez zvýšených požiadaviek na rozpočet verejnej správy.

MFSR VšeobecneV návrhu je potrebné ustanoviť mechanizmus, ktorým by orgán vedenia ingeroval do kompetencií orgánov riadenia okrem zmeny národnej koncepcie a zabezpečil tak centralizáciu prevádzky, servisu a podpory viacerých správcov využívajúcich rovnaké produkty alebo technológie za účelom zabezpečenia najlepšej hodnoty za peniaze.

Z

MFSR K čl. I K § 20V odseku 1 je potrebné zosúladiť úvodnú vetu so znením písmen a) až c), pretože v úvodnej vete sa používa pojem „informačné technológie“ a znenia písmen a) až c) ustanovujú zabezpečenie zavedenia, prevádzky a vyradenia informačného systému verejnej správy, čo sú odlišné pojmy.

O

MFSR K čl.I K § 1 V odseku 2 odporúčam na konci pripojiť tieto slová: „a informačných technológii

O

verejnej správy, ktoré sú zaradené do kritickej infraštruktúry Slovenskej republiky“.

MFSR K čl. I K § 16V odseku 5 je potrebné, z dôvodu transparentnosti, ustanoviť, aby správca údaje z činností ustanovených v odseku 1 zverejňoval na webovom sídle, nie iba sprístupňoval verejnosti.

O

MFSR K čl. I K § 7 V odseku 5 odporúčam slová „štatistického zisťovania“ nahradiť slovom „analýz“, keďže pojem „štatistické zisťovanie“ sa vzťahuje na zisťovanie vykonávané Štatistickým úradom SR.

O

MFSR VšeobecneV súvislosti s takzvaným „veľkým projektom“ je potrebné v návrhu špecifikovať podmienky, ktoré tento projekt musí spĺňať vo vzťahu k informačným technológiám verejnej správy, a ktorý je správca informačných technológií povinný zaslať na posúdenie a schválenie príslušnému orgánu vedenia.

O

MFSR K čl. I K § 22Zároveň odporúčam zvážiť nahradenie bezpečnostného projektu politikou informačnej bezpečnosti informačného systému verejnej správy. Bezpečnostný projekt vykazuje mnohé spoločné ustanovenia s politikou informačnej bezpečnosti definovanou v normách ISO/IEC 27000 a ISO/IEC 27001.

O

MFSR K čl. I K § 8 Znenie odseku 1 písm. n) sa týka aj kritickej infraštruktúry a podľa Národného programu pre ochranu a obranu kritickej infraštruktúry v Slovenskej republike bodu 4.1.3. schváleného uznesením vlády SR č. 185 z 26. 03. 2008 je potrebné do tohto systému doplniť aj národného gestora pre oblasť ochrany a obrany kritickej

O

infraštruktúry, a to Ministerstvo hospodárstva SR a Ministerstvo vnútra SR, ktorý má za úlohu koordinovať aktivity orgánov krízového riadenia v oblasti ochrany a obrany kritickej infraštruktúry.

MFSR K čl. III (novela zákona č.523.2004 Z. z.) Žiadam vypustiť čl. III, pretože navrhované určenie podmienky, že povolené prekročenie limitu výdavkov v prípade výdavkov na informačné technológie verejnej správy je možné vykonať so súhlasom Úradu podpredsedu vlády SR pre investície a informatizáciu (ďalej len „úrad“) považujem za nesystémové. Podľa § 15 ods. 1 zákona č. 523/2004 Z. z. povoliť uskutočnenie výdavku nevyhnutného pre hospodárstvo Slovenskej republiky môže len vláda SR alebo na základe jej splnomocnenia minister financií SR, a to v rozsahu a za podmienok ustanovených zákonom o štátnom rozpočte na príslušný rozpočtový rok. Navyše tento novelizačný článok je tiež v rozpore so zákonom o štátnom rozpočte na príslušný rozpočtový rok. Povinnosť správcu kapitoly informovať úrad o presune rozpočtových prostriedkov na účely úhrady výdavku na informačné technológie verejnej správy považujem za nadbytočnú, keďže v rámci medzirezortného programu je podľa § 9 ods. 4 písm. d) zákona č. 523/2004 Z. z. správca programu povinný spolupracovať s gestorom medzirezortného programu, na ktorom sa zúčastňuje, pričom úrad má ako gestor medzirezortného programu možnosti na získanie všetkých informácií týkajúcich sa programu.

Z

MKSR Čl. I § 11 1. K poznámke pod čiarou k odkazu 11 upozorňujeme, že zákon č. 428/2002 Z. z. bol zrušený. 2. V poznámke pod čiarou k odkazu 12 odporúčame nahradiť slová "neskorších predpisov" slovami "zákona č. 238/2017 Z. z." a v poznámke 13 na konci doplniť slová "v znení zákona č. 273/2015 Z. z.". 3. V poznámkach pod čiarou k odkazom 14 a 15 odporúčame na konci vypustiť slová "v znení neskorších

O

predpisov". 4. V odseku 1 písm. j) odporúčame vložiť čiarku pred slová " základného číselníka".

MKSR Čl. I § 11. Upozorňujeme, že v § 3 ods. 14 a 15 zákona č. 541/2004 Z. z. (poznámka pod čiarou k odkazu 2) sa nespomínajú "citlivé informácie". 2. V poznámke pod čiarou k odkazu 4 odporúčame nahradiť slová "neskorších predpisov" slovami "zákona č. 84/2014 Z. z.".

O

MKSR Čl. I § 20 1. V odseku 1 odporúčame naradiť slová "podľa § 15 odseku 1 písm. e)" slovami "podľa § 15 ods. 1 písm. d)". Odôvodnenie: Písmeno e) v odseku 1 § 15 nie je. 2. Odsek 1 odporúčame upraviť tak, že na konci uvádzacej vety sa doplní slovo "zabezpečuje" a v písmenách a) až c) sa toto slovo vypustí. 3. V odseku 2 písm. c) odporúčame vypustiť čiarku pred slovom "ani" a vložiť čiarku pred slová "a ak". 4. V odseku 3 písm. a) druhom bode odporúčame nahradiť bodku na konci čiarkou a v písmene b) druhom bode nahradiť slovo "jej" slovom "jeho".

O

MKSR Čl. I § 281. V odseku 1 odporúčame písmeno a) upraviť takto: "a) od 1 000 eur do 35 000 eur správcovi, ktorý poruší povinnosť podľa § 4 ods. 2, § 11 ods. 1 písm. a),...". Odôvodnenie: Členenie na body považujeme za neopodstatnené. 2. V odseku 1 písm. b) prvom bode odporúčame vložiť za slová "alebo povinnosť" slovo "vypracovať". 3. V odseku 1 písm. c) druhom bode odporúčame vypustiť prvýkrát a druhýkrát použité slovo "alebo" a bodku na konci bodu nahradiť čiarkou.

O

MKSR Čl. I § 311. V odseku 2 odporúčame vypustiť čiarku za slovami "Slovenskej republiky" a slovami "verejnej správy". 2. V odseku 4 odporúčame slová "a na pokuty sa

O

vzťahuje tento zákon, ak" nahradiť slovami "a pri ukladaní pokút sa použije tento zákon, ak".

MKSR Čl. I § 25 1. V odseku 5 odporúčame použiť číslo odkazu, ktoré chronologicky nasleduje po predchádzajúcom čísle odkazu. Navyše poznámka pod čiarou k použitému odkazu chýba. 2. V odseku 9 odporúčame vložiť za slová "osobitných predpisov" odkaz na tieto predpisy. 3. V poznámke pod čiarou k odkazu 22 odporúčame nahradiť slová "neskorších predpisov" slovami "zákona č. 273/2015 Z. z.", v poznámke č. 24 nahradiť slová "zákona č. 515/2003 Z. z." slovami "neskorších predpisov" a v poznámke č. 25 na konci pripojiť slová "v znení zákona č. 273/2015 Z. z.".

O

MKSR Čl. I § 10 1. V odseku 5 odporúčame slová "informačných technológií verejnej správy, zmenovú požiadavka a servisnú požiadavka" uviesť do správneho gramatického tvaru. 2. V odseku 7 odporúčame nahradiť slová "sú na účely tohto zákona veľkými" napríklad slovami "sa na účely tohto zákona považujú za veľké".

O

MKSR Čl. I § 14 1. V poznámke pod čiarou k odkazu 16 odporúčame doplniť publikačný zdroj (Ú. v. EÚ...). 2. V odseku 2 písm. d) druhom bode odporúčame vypustiť čiarku za slovom "informácií" a za slovom "riešenia". 3. V odseku 3 písm. b) odporúčame vypustiť čiarku za slovom "stave" a v odseku 4 uvádzacej vete za slovom "projektov". 4. V odseku 4 písm. a) odporúčame nahradiť slovo "implementácie" slovom "implementáciu". 5. V odseku 7 prvej vete odporúčame vypustiť čiarku za slovom "prostriedky" a v druhej vete nahradiť slovo "jeho" slovom "jej".

O

MKSR Čl. I § 271. V poznámke pod čiarou k odkazu 26 odporúčame slová "neskorších predpisov"

O

nahradiť slovami "zákona č. 273/2015 Z. z.". 2. V odseku 2 odporúčame vypustiť slovo "to", slovo "plnia" nahradiť slovom "plní" a slová "orgány riadenia, ktoré voči nim vykonávajú" slovami "orgán riadenia, ktorý voči nemu vykonáva".

MKSR Čl. II bod 3 1. V uvádzacej vete tohto novelizačného bodu odporúčame vypustiť slová "vrátane nadpisu". Súčasne odporúčame nad slovo "VZOR" vložiť slová "Príloha k zákonu č. 85/1990 Zb.". 2. Slová "Elektronický systém zberu vyhlásení o podpore iniciatívy občanov spĺňa/nespĺňa..." na konci prílohy odporúčame presunúť za slová "Vyjadrenie posudzovateľa systému zberu, znalca alebo znaleckého ústavu".

O

MKSR Čl. III 1. V úvodnej vete čl. III odporúčame doplniť novelu- zákon č. 243/2017 Z. z. 2. V bode 2 odporúčame vložiť pred slová "so súhlasom" slovo "len".

O

MKSR Doložka vybraných vplyvovDoložku vybraných vplyvov v časti uvedenej pod bodmi 9. a 10. žiadame upraviť a doplniť tak, aby kvantifikovala reálne očakávaný dopad na rozpočet verejnej správy nielen z pohľadu priamych finančných výdavkov verejnej správy, ale tiež z pohľadu zvýšeného dopytu po osobách (zamestnancoch) s profesijnou kvalifikáciou nevyhnutnou pre implementáciu navrhovaného zákona. Žiadame upraviť aj sociálne vplyvy návrhu zákona. Taktiež žiadame, aby v doložke vybraných vplyvov bol zreálnený predpoklad nárokov na štátny rozpočet v roku 2018 (najmä z pohľadu navrhovanej účinnosti zákona od 1. 7. 2018). Odôvodnenie: Doložka vybraných vplyvov k predloženému materiálu v časti 10. uvádza, že materiál nezakladá zvýšené nároky v rozpočtovom roku 2018. S týmto tvrdením sa nestotožňujeme z dôvodu zvýšeného dopytu po osobách (nových zamestnancoch) s profesijnou kvalifikáciou nevyhnutnou pre implementáciu navrhovaného zákona v reálnej praxi v podmienkach verejnej správy. Z tohto dôvodu považujeme za potrebné upraviť aj

Z

sociálny vplyv návrhu zákona na pozitívny. V podmienkach rezortu kultúry implementácia navrhovaného zákona v reálnej praxi predstavuje minimálne násobné rozšírenie personálneho stavu odborov (resp. úsekov) informatiky naprieč rezortom, nehovoriac o skutočnosti, že plnenie niektorých povinností ustanovených navrhovaným zákonom orgánmi riadenia (na úrovni právnických osôb v zriaďovateľskej pôsobnosti Ministerstva kultúry SR) bude možné len za predpokladu, že tieto niektoré povinnosti budú v ich mene plnené samotným zriaďovateľom. Táto skutočnosť bude premietnutá v požiadavkách na personálne (a tým aj súvisiace finančné) zabezpečenie uložených úloh už v priebehu rozpočtového roka 2018.

MKSR Vlastný materiál- všeobecneOdkazy na poznámky pod čiarou odporúčame uvádzať v súlade s Legislatívnymi pravidlami vlády SR, t.j. za číslom odkazu má nasledovať veľká zátvorka.

O

MKSR Čl. I § 27 ods. 2 Odsek 2 žiadame upraviť takto: "(2) Orgány riadenia podľa § 10 ods. 2 písm. a) až d) môžu rozhodnúť, že plnia povinnosti podľa tohto zákona v mene orgánov riadenia podľa §10 ods. 2 písm. e), voči ktorým vykonávajú zriaďovateľskú alebo zakladateľskú pôsobnosť. Orgán riadenia podľa § 10 ods. 2 písm. a) až d) oznámi svoje rozhodnutie podľa predchádzajúcej vety orgánu vedenia, ktorý toto rozhodnutie orgánu riadenia bez zbytočného odkladu zverejní v centrálnom metainformačnom systéme verejnej správy a na ústrednom portáli. Orgán riadenia následne rozhodnutie zverejní na svojom webovom sídle.". Odôvodnenie: Navrhovaná zmena umožňuje rešpektovať organizačno-procesné vzťahy vyplývajúce zo zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov a súvisiaceho vládou Slovenskej republiky schváleného štatútu Ministerstva kultúry Slovenskej

Z

republiky.

MKSR Čl. I § 30 Pred slovo "prebytočný" odporúčame vložiť slovo "dočasne". Časť vety za bodkočiarkou odporúčame vypustiť. Odôvodnenie: § 13 zákona č. 278/1993 Z. z. Časť vety za bodkočiarkou je nadbytočná, keďže sa v prvej časti vety hovorí o majetku, ktorý nie je prebytočný.

O

MKSR Čl. I § 29Splnomocňovacie ustanovenia odporúčame upraviť buď v príslušných ustanoveniach návrhu zákona alebo výlučne v § 29. Odporúčame prehodnotiť znenie písmena b). Odôvodnenie: Splnomocňovacie ustanovenia sa uvádzajú duplicitne v § 29 aj v príslušnom ustanovení, napríklad v § 10 ods. 7, § 16 ods. 2 písm. c). Písmeno b) je naformulované dosť široko (má upraviť rozsah a spôsob plnenia povinností podľa § 13 až 16), pričom v písmenách c) až g) sa opätovne uvádzajú vnútorné odkazy na § 13 až 16.

O

MKSR Vlastný materiál Upozorňujeme, že k predloženému návrhu zákona nie sú priložené návrhy vykonávacích predpisov, aj keď návrh zákona obsahuje viacero splnomocňovacích ustanovení na ich vydanie. Odôvodnenie: § 7 ods. 1 písm. f) zákona č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov.

O

MKSR Čl. II bod 1 V § 6b ods. 8 odporúčame vložiť za slová "osobitný predpis" odkaz na tento osobitný predpis.

O

MKSR Čl. II bod 2 O

V § 9c ods. 1 odporúčame v prvom riadku vypustiť čiarku za slovom "Osoba".

MKSR Čl. I § 32 V bode 1 odporúčame doplniť novelu- zákon č. 238/2017 Z. z. a v bode 3 vypustiť druhýkrát a tretíkrát použité slová "Ministerstva financií Slovenskej republiky".

O

MKSR Čl. I § 2 V odseku 1 odporúčame vložiť za slová "Informačnou technológiou" slová "verejnej správy" a v odseku 3 nahradiť slová "a to tak, ak" slovami "vtedy, ak". Odôvodnenie: Spresnenie a gramatická pripomienka.

O

MKSR Čl. I § 26 V odseku 1 písm. d) odporúčame slová "nedôjde tým" nahradiť slovami "tým nedôjde" a v odseku 3 v poslednom riadku vložiť za slová "na ktoré sa" slovo "výnimka" a za slová "musia byť" slovo "určené".

O

MKSR Čl. I § 8 V odseku 1 písm. g) odporúčame na konci písmena doplniť čiarku.

O

MKSR Čl. I § 18 V odseku 1 uvádzacej vete odporúčame nahradiť slovo "odseku" slovom "ods.".

O

MKSR Čl. I § 23 V odseku 1 uvádzacej vete odporúčame vypustiť čiarku za slovom "správy", "prostredia" a v písmene e) za slovom "štandardy". V odseku 1 uvádzacej vete odporúčame vložiť čiarku pred slová "a to". V odseku 7 odporúčame vypustiť čiarku za slovom "pravidlá".

O

MKSR Čl. I § 22 V odseku 5 písm. c) odporúčame vypustiť čiarku za slovom "riziká" a za slovom

O

"rizika".

MKSR Čl. I § 13V odseku 6 odporúčame vložiť čiarku za slovo "tak".

O

MKSR Čl. I § 5 V písmene a) odporúčame nahradiť slovo "ktorými" slovom "ktorým".

O

MKSR Čl. I § 23 Znenie § 23 žiadame upraviť tak, aby štandardy ustanovené v zmysle navrhovaného § 23 vo vecných oblastiach v súlade s navrhovaným členením určeným v § 23 ods. 1 písm. a) až i) boli vydávané vo forme vykonávacieho predpisu, ktorý sa v Zbierke zákonov vyhlási v úplnom znení. V súvislosti s predchádzajúcou vetou a s § 32 tretím bodom žiadame, aby predložený zákon upravil, že výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy dočasne vykonáva tento zákon (do účinnosti nového vykonávacieho predpisu), a to v súlade s čl. 8 ods. 6 Legislatívnych pravidiel vlády Slovenskej republiky. Odôvodnenie: Podľa § 28 navrhovaného zákona za porušenie povinnosti podľa § 11 ods. 1 písm. a) uloží úrad podpredsedu vlády správcovi pokutu od 1 000 eur do 35 000 eur. V § 11 ods. 1 písm. a) navrhovaného zákona sa orgánu riadenia (správcovi) ukladá povinnosť "zabezpečovať..., a to v súlade s týmto zákonom, všeobecne záväznými predpismi vydanými na jeho vykonanie, so štandardami a s národnou koncepciou". Z tohto pohľadu je nevyhnutné, aby štandardy vydané vo vecných oblastiach určených § 23 boli vydané ako doteraz vo forme vykonávacieho predpisu. Na zabezpečenie kontinuity prevádzky informačných systémov verejnej správy je nevyhnutné, aby výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy dočasne (do účinnosti nového vykonávacieho predpisu)

Z

vykonával tento zákon.

MKSR Čl. I § 28 ods. 1 Žiadame upraviť znenie § 28 ods. 1 písm. b) prvého bodu alebo § 28 ods. 1 písm. c) prvého bodu. Odôvodnenie: V § 28 ods. 1 písm. b) prvý bod a § 28 ods. 1 písm. c) prvý bod sa ustanovuje rôzna výška pokuty za porušenie tej istej povinnosti- podľa § 11 ods. 1 písm. g).

Z

MOSR k celému materiálubez pripomienok

O

MOSR VšeobecneNávrh zákona odporúčame gramaticky a legislatívno-technicky upraviť. Napr. § 1 a 2 odporúčame spojiť do jedného ustanovenia, vzhľadom na to, že oba upravujú vymedzenie pojmov, poznámky pod čiarou, ktoré odkazujú na zákon o kybernetickej bezpečnosti odporúčame aktualizovať, v § 10 ods. 5 odporúčame slová „informačných technológií verejnej správy, zmenovú požiadavka a servisnú požiadavka“ nahradiť slovami „informačné technológie verejnej správy, zmenovú požiadavku a servisnú požiadavku“, v § 12 ods. 2 odporúčame za slovo „koncepciu“ nahradiť slovom „koncepciu rozvoja“, v § 13 odporúčame odsek 3 vložiť do § 12 keďže upravuje povinnosti týkajúce sa koncepcie rozvoja, v § 15 ods. 2 písm. c) odporúčame za slovo „prevádzky“ vložiť slová „informačných systémov verejnej správy“, v § 16 ods. 1 odporúčame slovo „zabezpečuje“ pripojiť na koniec uvádzacej vety a písmená a) a b) odporúčame spojiť do jedného písmena, v § 20 ods. 1 odporúčame slovo „zabezpečuje“ pripojiť na koniec uvádzacej vety, v § 27 ods. 1 odporúčame slovo „obce“ nahradiť slovom „obec“ a pod.

O

MOSR K § 8 ods. 1 návrhuOdporúčame definovať pojmy „koncepcia štátnej politiky jednotného digitálneho

O

trhu“ a „centrálna architektúra budovania a rozvoja informačných technológií verejnej správy“, ktoré sú použité v § 8 ods. 1 návrhu.

MPRVSR k celému materiáluBez pripomienok

O

MPSVRSR Všeobecná pripomienkaOdporúčame predkladaný návrh zákona legislatívno-technicky upraviť. Napríklad v Čl. I navrhovanom § 20 ods. 1 odporúčame upraviť vnútorný odkaz na § 15 ods. 1 písm. e); v Čl. I navrhovanom § 26 odporúčame upraviť odsek 3 pre nezrozumiteľnosť; v Čl. I navrhovanom § 27 ods. 1 odporúčame slovo „obce“ nahradiť slovom „obec“. Odôvodnenie: Legislatívno-technická pripomienka.

O

MPSVRSR Všeobecná pripomienkaOdporúčame, aby bol predkladaný návrh zákona prekonzultovaný s osobami so zdravotným postihnutím prostredníctvom ich reprezentatívnych organizácií tak, ako to určuje Dohovor OSN o právach osôb so zdravotným postihnutím (oznámenie Ministerstva zahraničných vecí Slovenskej republiky č. 317/2010 Z. z.). Odôvodnenie: Upozorňujeme, že návrh zákona upravuje sprístupňovanie informácií verejnej správy aj pre osoby so zdravotným postihnutím (Čl. 9 a 21 Dohovoru OSN o právach osôb so zdravotným postihnutím).

O

MPSVRSR Všeobecná pripomienkaZ predloženého materiálu vyplýva negatívny dopad na rozpočet verejnej správy v súvislosti s novými, resp. rozšírenými povinnosťami vyplývajúcimi zo zákona, ktorý však bude možné kvantifikovať pre jednotlivé subjekty verejnej správy až v rámci prípravy vykonávacích predpisov. Predkladateľ predpokladá zvýšené nároky na rozpočet v roku 2019 v súvislosti s prípravou na nové opatrenia, pričom reálne výdavky očakáva až koncom roku 2020, resp. začiatkom roku 2021. Predkladateľ

O

zároveň uvádza, že v prípade zvýšených výdavkov súvisiacich s navrhovanou právnou úpravou budú tieto zabezpečené v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správy. Upozorňujeme, že Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky nemá v návrhu rozpočtu na roky 2018 až 2020 zabezpečené zvýšené výdavky, ktoré by umožňovali realizáciu navrhovanej právnej úpravy. Bez zohľadnenia prípadných zvýšených požiadaviek na rozpočet kapitoly Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky zo strany Ministerstva financií Slovenskej republiky, nebude možné zabezpečiť povinnosti vyplývajúce zo zákona v rámci limitov počtu zamestnancov a limitov výdavkov rozpočtu kapitoly na príslušné rozpočtové roky.

MSSR K čl. I § 5 Nadpis nad § 5 odporúčame uviesť ako nadpis § 5. Ide o legislatívno-technickú pripomienku.

O

MSSR K čl. I § 13 ods. 1Navrhujeme slová „vo vzťahu k informačným technológiám verejnej správy v jeho správe“ vypustiť ako nadbytočné, nakoľko v ustanovení § 2 ods. 5 je správca jednoznačne definovaný ako subjekt, ktorý vykonáva správu informačnej technológie na danom úseku verejnej správy, ktorý mu na základe zákona prislúcha. V tejto súvislosti navrhujeme použiť inú legislatívnu techniku tak, že znenie § 2 ods. 5 bude znieť nasledovne: Správca na úseku plánovania a organizácie informačných systémov verejnej moci...“. To platí aj v prípade § 14 ods. 1, § 15 ods. 1, § 16 ods. 1, § 18 ods. 1.

O

MSSR K čl. I § 10 ods. 1Navrhujeme slová „výkon svojej pôsobnosti podľa osobitných predpisov“ nahradiť slovami „výkon pôsobnosti orgánu riadenia podľa osobitného predpisu“. Ide o

O

legislatívno-technickú pripomienku.

MSSR K čl. I § 13 ods. 2 a 5Navrhujeme slovo „nastavovania“ nahradiť slovom „nastavenia“. Ide o štylistickú pripomienku.

O

MSSR K čl. I § 16 ods. 1 a § 20 ods. 1Navrhujeme slovo „zabezpečuje“ uviesť v úvodnej vete a až následne uvádzať písmená príslušného odseku. Ide o legislatívno-technickú pripomienku.

O

MSSR K čl. I § 8 ods. 2Navrhujeme vypustiť slová „o kontrole v štátnej správe“ ako nadbytočné a slová „úrad podpredsedu vlády“ nahradiť slovami „orgán vedenia“ tak, aby bola zachovaná terminológia predkladaného zákona. Ide o legislatívno-technickú pripomienku.

O

MSSR K čl. I § 2 ods. 6Navrhujeme za slovami „je správca“ vložiť čiarku a odstrániť spojku „alebo“. Pred slová „zákona“ na konci tretej vety navrhujeme vložiť slovo „tohto“. Ide o legislatívno-technickú pripomienku.

O

MSSR K čl. I § 20 ods. 2 písm. c)Odporúčame čiarku za slovami „informačným systémom“ vypustiť a slovo „ani“ nahradiť spojkou „a“ a na konci vety doplniť bodku. Ide o legislatívno-technickú pripomienku.

O

MSSR K čl. I § 26 ods. 3Odporúčame predkladateľovi časť vety za bodkočiarkou preformulovať, resp. ukončiť, nakoľko je nezrozumiteľná. Ide o legislatívno-technickú pripomienku.

O

MSSR K čl. I § 12 ods. 5Odporúčame predkladateľovi zmeniť legislatívnu techniku v predmetnom ustanovení, a to vzhľadom na skutočnosť, že štátne orgány môžu konať len to, čo zákon ukladá. Vzhľadom na skutočnosť, že obec je taktiež štátnym orgánom pri výkone preneseného výkonu štátnej správy, odporúčame predkladateľovi jednoznačne vymedziť, či je obec povinná alebo nie predložiť na schválenie koncepciu rozvoja, aby prípadne nedochádzalo k nejednotnému a nesprávnemu výkladu normatívneho textu. Okrem vyššie uvedeného upozorňujeme predkladateľa na tú skutočnosť, že v zmysle predkladaného zákonného ustanovenia obec nie je povinná predkladať orgánu vedenia na schválenie koncepciu rozvoja, pričom v dôvodovej správe je uvedené, že táto právna úprava vychádza z platného právneho stavu. V súvislosti s uvedeným upozorňujeme predkladateľa, že z platného právneho stavu vyplýva, že nielen obec, ale aj právnické osoby v zriaďovateľskej alebo zakladateľskej pôsobnosti povinných osôb (správcov) nemali povinnosť predkladať koncepciu rozvoja na schválenie ministerstvu (orgánu vedenia), resp. nepredkladali koncepcie rozvoja na schválenie. Nová právna úprava tieto subjekty opomína bez vysvetlenia. Preto odporúčame predkladateľovi buď tieto osoby zaradiť do ustanovenia (pokiaľ si budú vypracovávať, príp. aktualizovať koncepciu rozvoja samostatne § 12 ods. 4) alebo odôvodniť v dôvodovej správe ich vypustenie z predmetnej úpravy.

O

MSSR K čl. I § 2 ods. 3Odporúčame vypustiť ako nadbytočné slová „a to tak,“. Ide o legislatívno-technickú pripomienku.

O

MSSR K čl. I § 12 ods. 4Odporúčame znenie normatívneho textu zosúladiť s bodom 3 Prílohy č. 1 k legislatívnym pravidlám, t. j. použiť jednotné číslo v normatívnom texte. Ide o

O

legislatívno-technickú pripomienku.

MSSR K čl. I § 11 ods. 2 v spojení s § 31 ods. 5Podľa čl. 2 ods. 2 Ústavy SR môžu štátne orgány konať iba na základe ústavy, v jej medziach a v rozsahu a spôsobom, ktorý ustanoví zákon. Nakoľko v zmysle uvedeného pôsobnosť štátneho orgánu môže ustanoviť len zákon, odporúčame predkladateľovi ustanoviť konkrétny ústredný orgán štátnej správy, resp. štátny orgán, ktorý bude vykonávať pôsobnosť národného prevádzkovateľa centrálnej informačnej infraštruktúry a centrálnej komunikačnej infraštruktúry a správu, prevádzku a rozvoj Govnet.

O

MSSR Všeobecne Predkladaný návrh zákona upravuje nielen organizáciu štátnych orgánov na úseku informačných technológií využívaných orgánmi verejnej moci, ale taktiež práva a povinnosti jednotlivých orgánov verejnej moci na tomto úseku štátnej správy. Vzhľadom na uvedené, a najmä vzhľadom na obsah zákona sme toho názoru, že terminológia použitá v predloženom návrhu zákona nie je z koncepčného hľadiska, a ani z teoretického hľadiska udržateľná. Z povahy ustanovení predkladaného zákona vyplýva, že tento zákon upravuje činnosť orgánov verejnej moci, ktorá spĺňa všetky atribúty štátnej správy, teda v konečnom dôsledku všetky tieto činnosti, tak orgánu vedenia, ako aj orgánov riadenia sú výkonom štátnej správy na konkrétnom úseku štátnej správy. Na základe uvedeného trváme na tom, aby predkladateľ v návrhu zákona používal terminológiu príslušnú pre danú oblasť, teda pojem „výkon správy“ nahradil pojmom „štátna správa“ v príslušnom gramatickom tvare v celom návrhu zákona. V súvislosti s uvedeným tak žiadame o vypustenie pojmu „výkon“ z návrhu zákona, pretože je logické, že ak má zákon upravovať štátnu správu v určenej oblasti, nie je potrebné hovoriť o vykonávaní štátnej správy, keďže túto štátne orgány a priori nemôžu nevykonávať. Súčasne dávame do

Z

pozornosti právne úpravy, ktoré môžu poslúžiť ako vzor pre spracovanie návrhu zákona, ktorý má regulovať štátnu správu v určenej oblasti: zákon č. 596/2003 Z. z. o štátnej správe v školstve a školskej samospráve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 525/2003 Z. z. o štátnej správe starostlivosti o životné prostredie a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 608/2003 Z. z. o štátnej správe pre územné plánovanie, stavebný poriadok a bývanie a o zmene a doplnení zákona č. 50/1976 Zb. o územnom plánovaní a stavebnom poriadku (stavebný zákon) v znení neskorších predpisov a pod. Na základe uvedeného žiadame predkladateľa o zosúladenie právnej terminológie v návrhu zákona v zmysle vyššie uvedeného.

MSSR K čl. II všeobecnePredkladaným návrhom sa zakladá pôsobnosť Ministerstva spravodlivosti SR vo vzťahu k posudzovaniu elektronického systému zberu vyhlásení o podpore iniciatívy občanov, ktoré doposiaľ patrilo do pôsobnosti Ministerstva financií SR. Navrhovaná zmena nie je v dôvodovej správe žiadnym spôsobom odôvodnená, resp. odôvodnenie úplne absentuje vo vzťahu k určeniu orgánu príslušného na posudzovanie elektronického systému zberu vyhlásení o podpore iniciatívy občanov. K tejto zmene uvádzame, že Ministerstvo spravodlivosti SR nie je a nemôže byť ústredným orgánom štátnej správy príslušným na posudzovanie elektronického systému zberu vyhlásení o podpore iniciatívy občanov. Uvedená časť štátnej správy bola doposiaľ v pôsobnosti Ministerstva financií SR, keďže toto ministerstvo bolo podľa ustanovenia § 7 ods. 1 zákona č. 575/2001 Z. z. o organizácii činnosti vlády a činnosti ústrednej štátnej správy účinného do 31.05.2016, okrem iného, ústredným orgánom štátnej správy pre informatizáciu spoločnosti. Pôsobnosť Ministerstva financií SR v oblasti informatizácie spoločnosti však s účinnosťou od 31.05.2016 prešla na Úrad podpredsedu vlády SR pre investície a informatizáciu (§ 40z zákona č. 575/2001 Z. z.), ktoré je ústredným

Z

orgánom štátnej správy, okrem iného, aj pre oblasť informatizácie spoločnosti, v rámci ktorej zabezpečuje centrálne riadenie informatizácie spoločnosti a tvorbu politiky jednotného digitálneho trhu, rozhodovanie o využívaní finančných zdrojov vo verejnej správe pre informačné technológie, centrálnu architektúru integrovaného informačného systému verejnej správy a koordináciu plnenia úloh v oblasti informatizácie spoločnosti (§ 34a zákona č. 575/2001 Z. z.). Naviac Ministerstvu spravodlivosti SR nie je daná pôsobnosť ani v oblasti štátnej správy týkajúcej sa plnenia úloh súvisiacich s vybavovaním petícií a sťažností, ktorá patrí do pôsobnosti Úradu vlády SR (uvedené uvádzame vzhľadom na to, že v dôvodovej správe predkladateľ odôvodňuje začlenenie tejto právnej úpravy do zákona o petičnom práve tým, že ide o úpravu, ktorá je vecne najbližšie petičnému právu). Vzhľadom na vyššie uvedené skutočnosti a vzhľadom na to, že ministerstvá, príp. ostatné ústredné orgány štátnej správy vykonávajú štátnu správu výlučne v rozsahu svojej pôsobnosti a môžu konať len na základe ústavy, v jej medziach a v rozsahu a spôsobom, ktoré ustanoví zákon, trváme na tom, že Ministerstvo spravodlivosti nie je orgánom štátnej správy príslušným na posudzovanie elektronického systému zberu vyhlásení o podpore iniciatívy občanov, a teda nemôže vykonávať štátnu správu na tomto úseku. Vzhľadom na uvedené preto požadujem v celom čl. II nahradiť slová „Ministerstvo spravodlivosti Slovenskej republiky“ slovami „Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu“ v príslušnom tvare.

MSSR VšeobecneUpozorňujeme predkladateľa, že na viacerých miestach návrhu zákona predpokladá vydanie všeobecne záväzného právneho predpisu Úradom podpredsedu vlády SR pre investície a informatizáciu na vykonanie tohto zákona, konkrétne v § 10 ods. 7, § 14 ods. 4 písm. d) treťom a štvrtom bode, § 15 ods. 3 písm. a), § 15 ods. 4, § 16 ods. 2 písm. c), § 22 ods. 5 písm. a), § 29. Podľa § 7 ods. 1 písm. f) zákona č.

Z

400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov v znení zákona č. 310/2016 Z. z., návrh právneho predpisu predkladaný do pripomienkového konania okrem paragrafového znenia obsahuje návrh vykonávacieho právneho predpisu, ak právny predpis obsahuje splnomocňovacie ustanovenie na jeho vydanie. Preto trváme na tom, aby predkladateľ doplnil materiál o návrh týchto vykonávacích predpisov v súlade s citovaným ustanovením zákona č. 400/2015 Z. z. a s čl. 17 ods. 1 písm. i) legislatívnych pravidiel.

MSSR K čl. I § 10 ods. 7Upozorňujeme, že navrhovaná formulácia § 10 ods. 7 úplne potláča samostatnosť a flexibilnosť ministerstva ako orgánu riadenia pri riešení problémov jednotlivých IT projektov. Návrh zákona sa síce odvoláva na vydanie všeobecne právneho predpisu úradom podpredsedu vlády, ktorý ustanoví, kedy sú projekt informačných technológií verejnej správy, zmenová požiadavka a servisná požiadavka veľkými, tento však k návrhu nebol pripojený.

Z

MSSR K čl. I § 28V § 28 ods. 1 písm. b) druhom bode odporúčame slová „alebo 7“ nahradiť slovami „alebo ods. 7“. V § 28 ods. 1 písm. c) prvom bode odporúčame slová „alebo g)“ nahradiť slovami „alebo písm. g)“. Ide o legislatívno-technickú pripomienku v súlade s bodom 55 Prílohy č. 1 k legislatívnym pravidlám.

O

MSSR VšeobecneV celom návrhu zákona požadujeme nahradiť slová „verejnej správy“ slovami „verejnej moci“ v príslušnom gramatickom tvare. Trváme na odstránení doterajšieho systémového nedostatku zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Pojem „verejná správa“ je činnosť vykonávaná orgánmi

Z

štátnej správy, samosprávy a verejnoprávnymi inštitúciami pri zabezpečovaní verejných úloh. Z definičného vymedzenia tohto pojmu je zrejmé, že súčasťou verejnej správy nie sú napr. súdy Slovenskej republiky, ani Národná rada Slovenskej republiky atď., nakoľko tieto sa zaraďujú medzi orgány verejnej moci. Tento systémový nedostatok môže viesť k situácii, že predložený návrh zákona nebude potrebné akceptovať a rešpektovať práve v kontexte toho, že pojmovo budú z jeho regulácie vylúčené subjekty, ktoré nie sú súčasťou verejnej správy. Súčasne dávame do pozornosti, že ani zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) sa neobmedzuje len na plnenie úloh verejnej správy, ale je cielený na všetky orgány verejnej moci pri výkone verejnej moci. Pojmy verejná moc a orgán verejnej moci sú základnými pojmami zákona o e-Governmente, preto niet dôvodu na odklony od tejto úpravy v podobe používania pojmov „informačný systém verejnej správy“, „informačná technológia verejnej správy“, „služby verejnej správy“ a pod. Vzhľadom na uvedené požadujeme, aby predkladateľ upravil predložený návrh zákona tak, aby pojmovo korešpondoval s právnou úpravou zákona o e-Governmente a skutočným stavom a tak, aby sa odstránili nedostatky v právnej úprave v oblasti terminológie. Súčasne navrhujeme predkladateľovi v tejto súvislosti upraviť terminologické pojmy vo všeobecnosti, t. j. tak, že ak sa vo všeobecne záväzných právnych predpisoch používa pojem „informačný systém verejnej správy“, rozumie sa tým „informačný systém verejnej moci“ atď.

MSSR Nad rámec zákonaV čl. II predkladaného návrhu zákona je upravený postup v súlade s čl. 6 bod 3 nariadenia Európskeho parlamentu a Rady (EÚ) č. 211/2011 o iniciatíve občanov (ďalej len „nariadenie“), avšak zákon, resp. právna úprava neupravuje otázky týkajúce sa overovania a osvedčovania vyhlásení o podpore v zmysle čl. 8

O

nariadenia. Podľa čl. 15 bod 2 nariadenia majú členské štáty povinnosť určiť jeden príslušný orgán zodpovedný za koordináciu procesu overovania vyhlásení o podpore a za doručenie osvedčení podľa čl. 8 bod 2 nariadenia, preto je potrebné dopracovať právnu úpravu aj v tomto smere.

MSSR Všeobecná pripomienkaV súlade s požiadavkami Legislatívnych pravidiel vlády Slovenskej republiky (ďalej len „legislatívne pravidlá“), ako aj so zaužívanou praxou sekretariátu Legislatívnej rady vlády Slovenskej republiky požadujeme v celom texte návrhu zákona používať pojem „osobitné predpisy“ vždy v jednotnom čísle (ak z kontextu zákona nevyplýva niečo iné) a tam, kde absentuje odkaz a poznámka pod čiarou, tieto podľa potreby doplniť a uviesť v poznámkach pod čiarou jeden, ak ide len o jeden právny predpis, alebo viac právnych predpisov v tomto prípade uvedených slovom „Napríklad“, pričom sa uvedú aspoň dva citované právne predpisy. Ide napríklad o ustanovenia § 3 písm. k), o) a p), § 4 ods. 2 písm. d), § 10 ods. 1, § 14 ods. 10, § 16 ods. 1 písm. c) a ods. 4, § 18 ods. 4 písm. b), § 24 ods. 6, § 25, § 26, atď. V súvislosti s vyššie uvedeným taktiež požadujeme používať pojem „orgány riadenia“ v jednotnom čísle v príslušnom gramatickom tvare, napríklad v ustanovení § 1 ods. 1 písm. b), § 4 ods. 1 až 3, § 5, § 11, atď., pokiaľ z kontextu návrhu zákona nevyplýva potreba použiť množné číslo; v celom návrhu zákona požadujeme dôsledne dodržiavať bod 3 Prílohy č. 1 k legislatívnym pravidlám. V celom texte zákona požadujeme upraviť gramatické chyby (napr. § 5 písm. a) slovo „ktorými“ nahradiť slovom „ktorý“, § 10 ods. 5 slová „na informačných technológií“ nahradiť slovami „na informačné technológie“ a slovo „požiadavka“ nahradiť slovom „požiadavku“, § 10 ods. 7 slová „presahujú“ a „ustanovené“ nahradiť slovami „presahuje“ a „ustanovenú“, § 9 upraviť gramatický tvar slova „konfigurácii“, § 20 ods. 3 písm. b) bod 2, atď.), doplniť čiarky (napr. v ustanovení § 2 ods. 5 za slová „ustanovuje zákon“, § 8 ods. 1 písm. g) na konci vety, § 13 ods.

O

6, § 14 ods. 4 písm. d) bod 3 za slová „podpredsedu vlády“, § 10 ods. 5 za slová „a ktoré má v správe“, § 14 ods. 6 za slová „postupuje tak“, § 14 ods. 4 písm. c) za slová „zabezpečiť“, § 14 ods. 4 písm. d) bod 3, za slová „vlády“, § 20 ods. 4 písm. a) bod 2, atď.); odstrániť čiarky (napr. v ustanovení § 4 ods. 2 písm. c) za slovom „technológie“, § 7 ods. 1 písm. b) za slovom „informácie“, § 8 ods. 1 písm. r) za slovami „orgánmi riadenia“, § 14 ods. 4 písm. d) bod 4 za slovom „lehotu“, § 14 ods. 7 za slovami „za prostriedky“, § 14 ods. 8 písm. b) za slovami „technológií“ a slovami „orgánmi riadenia“, písm. c) za slovami „nedostupnosť“, atď.) a odstrániť bodky (napr. ustanovenie § 14 ods. 4 písm. d) bod 4 na konci vety, § 20 ods. 3 písm. a) bod 2 na konci vety a doplniť čiarku, atď.) z textu zákona.

MSSR K čl. I § 7 ods. 5V súvislosti s požiadavkami kladenými legislatívnymi pravidlami na zákon odporúčame predkladateľovi preformulovať predmetný normatívny text tak, aby bol jasný a zrozumiteľný. Orgán riadenia je povinný poskytovať súčinnosť orgánu vedenia v rozsahu pôsobnosti koho, orgánu riadenia alebo orgánu vedenia? Kto určí údaje o informačných technológiách na účely štatistického zisťovania, ktoré sa majú poskytnúť orgánu vedenia, orgán riadenia alebo orgán vedenia? Uvedené je potrebné preformulovať tak, aby normatívny text bol jasný a zrozumiteľný. Ide o legislatívno-technickú pripomienku.

O

MSSR K čl. I § 28V ustanovení § 28 návrh zákona upravuje sankcie (pokuty), ktoré môže uložiť Úrad podpredsedu vlády SR pre investície a informatizáciu jednotlivým správcom pri porušení zákonom ustanovených povinností. Vzhľadom na skutočnosť, že Úrad podpredsedu vlády SR je v zmysle predkladaného zákona taktiež správcom informačných technológií na úseku štátnej správy v jeho pôsobnosti, odporúčame predkladateľovi zvážiť určenie iného správneho orgánu príslušného na prejednanie

O

správneho deliktu, ktorého by sa mohol dopustiť Úrad podpredsedu vlády SR ako správca informačných technológií, čím by bola zabezpečená nezávislosť a nestrannosť posudzovania správneho deliktu v správnom konaní.

MSSR K čl. I § 18 a 20V úvodnej vete § 18 ods. 1 a § 20 ods. 1 odporúčame slovo „odseku“ nahradiť slovom „ods.“. Ide o legislatívno-technickú pripomienku.

O

MSSR K čl. II bodom 1 a 2V úvodných vetám k novelizačným bodom 1 a 2 odporúčame vypustiť slovo „nový“. Ide o legislatívno-technickú pripomienku v súlade s bodom 34.3 Prílohy č. 1 k legislatívnym pravidlám.

O

MSSR K čl. II bod 1 (§ 6b ods. 1 v spojení s ods. 8)Z predloženého návrhu zákona vyplýva, že posudzovať elektronický systém zberu vyhlásení o podpore iniciatívy občanov je oprávnený aj znalec alebo znalecký ústav v príslušnom odbore a odvetví. Uvedenú právnu úpravu odporúčame vypustiť vzhľadnom na to, že posudzovanie elektronických systémov by mala realizovať výlučne odborne spôsobilá osoba špecializujúca sa na posudzovanie bezpečnosti a funkčnosti elektronických systémov – audítor. Uvedené odporúčame najmä vzhľadom na to, že audit informačného systému sa vo všeobecnosti považuje za hlavný nástroj, ktorý napomáha zhodnotiť stav bezpečnosti informačného systému a indikovať spôsoby vypracovania, resp. overenia bezpečnostnej politiky v oblasti informačných technológií. Audit informačného systému je proces, ktorým sa zaoberá posudzovaním a poradenstvom objektov v prostredí, kde sa informačné technológie používajú a jeho cieľom je kvalitatívne a kvantitatívne prispieť ku správnej organizácii informačného systému tak, aby boli splnené požiadavky užívateľov. Na rozdiel od auditu znalecká činnosť predstavuje síce odborne špecializovanú činnosť, avšak vo vzťahu k auditu ide o užšiu činnosť, nakoľko

O

nezahŕňa napríklad poradenstvo. Vzhľadom na uvedené odporúčame predkladateľovi zvážiť úpravu posudzovateľa na účely predloženého zákona tak, že týmto bude len subjekt (právnická alebo fyzická osoba), ktorý je držiteľom osvedčenia na výkon auditu informačných systémov.

MŠVVaŠSR čl. I všeobecneK požiadavke na procesné riadenie projektov ITVS Zákon definuje požiadavky na procesné riadenie projektov ITVS bez ohľadu na veľkosť zadefinovaných projektov, čo spôsobí požiadavku na navýšenie personálnych nákladov a organizačných zmien Orgánu riadenia. Odôvodnenie: Procesné riadenie projektov ITVS je vymedzené bez finančného pokrytia personálnych nákladov a organizačných zmien pre Ministerstvo školstva, vedy, výskumu a športu SR.

O

MŠVVaŠSR čl. I členenie textu zákonaNavrhujeme z hľadiska účelnosti členiť text zákona na časti (legislatívno-technický pokyn č. 11), napríklad časť I - Základné ustanovenia, časť II Vedenie a riadenie, časť III - Bezpečnosť informačných systémov, atď. Pomenúvanie jednotlivých paragrafov v kombinácii so skupinovým označením paragrafov je zmätočné.

O

MŠVVaŠSR čl. I § 2Navrhujeme za § 1 vložiť nový § 2, ktorý bude definovať informačnú technológiu verejnej správy ako kľúčový pojem zákona, z predloženého znenia § 2 ods. 4 až 6 vyčleniť do nového § 2 definíciu informačného systému verejnej správy, správcu informačnej technológie verejnej správy a prevádzkovateľa verejnej správy, ktoré majú všeobecnú platnosť ako pojmy.

O

MŠVVaŠSR čl. I § 2 a 3Odporúčame § 2 ods. 2 a 3 a § 3 spojiť do nového § 3, vložiť do neho úvodnú vetu, ktorá znie: "Na účely tohto zákona sa rozumie" v súlade s legislatívno-technickým

O

pokynom pre definovanie termínov, ktoré sa používajú len na účely konkrétneho zákona, a jednotlivé definície členiť ako písmená. § 2 ods. 1 odporúčame vypustiť, pretože popri navrhovanej definícii informačných technológií verejnej správy je tento termín nadbytočné samostatne vysvetľovať.

MŠVVaŠSR § 10 ods. 7Odporúčame definovať pojem „projekt informačných technológií verejnej správy“. Odôvodnenie: Nový pojem je potrebné v zákone právne vymedziť.

O

MŠVVaŠSR čl. II bodu 3Odporúčame do nadpisu vložiť slová "Príloha k zákonu č. 85/1990 Zb." v súlade s príslušným legislatívno-technickým pokynom.

O

MŠVVaŠSR čl. I § 23 ods. 1Odporúčame doplniť štandardy pre oblasť informačno-technologických projektov a vypracovať ich ucelenú koncepciu, ktorá je sčasti upravená výnosom MF č. 55/2014 Z. z. a sčasti upravená v používateľskej príručke pre MetaIS. Odôvodnenie: Z dôvodu absentovania jednotnej úpravy pre informačno-technologické projekty by sa spracovaním štandardov pre oblasť informačno-technologických projektov zosúladila úprava výnosu MF č. 55/2014 Z. z. s informačným systémom MetaIS.

O

MŠVVaŠSR čl. I § 28 ods. 1 písm. b) druhému boduOdporúčame na konci pripojiť slová "ku dňu vydania elektronického odpisu" z dôvodu potreby spresnenia skutkovej podstaty deliktu.

O

MŠVVaŠSR čl. I § 14 ods. 5Odporúčame na konci úvodnej vety pripojiť slovo "sústavne" alebo "priebežne", pretože včasnosť je dôležitý prvok rozvoja IT verejnej správy.

O

MŠVVaŠSR čl. I § 20 ods. 1Odporúčame na konci úvodnej vety pripojiť slovo "zabezpečuje", aby sa nemuselo opakovať na začiatku písmen a) až c).

O

MŠVVaŠSR čl. I § 23 ods. 6Odporúčame na konci úvodnej vety slová "ak tak urobí" nahradiť slovom "zároveň". Ide o jazykovú pripomienku.

O

MŠVVaŠSR čl. III bodu 1Odporúčame na začiatku novelizačného bodu vložiť slovo "Doterajší" v súlade s legislatívno-technickým pokynom č. 33.

O

MŠVVaŠSR čl. I § 11 ods. 3Odporúčame nasledovné znenie úvodnej vety: "Úrad podpredsedu vlády je ako orgán riadenia správcom". Ide jazykovú pripomienku.

O

MŠVVaŠSR čl. I § 31 ods. 5Odporúčame nezačínať vetu slovom "Kým", ale použiť zaužívané vyjadrenie pre dočasné zverenie kompetencie.

O

MŠVVaŠSR čl. I § 17Odporúčame paragraf vypustiť, pretože v oboch prípadoch ide o významovo nadbytočné odkazy.

O

MŠVVaŠSR čl. I § 23 ods. 4Odporúčame ponechať spracovanie jednotlivých štandardov pre informačné technológie verejnej správy vo forme vyhlášky/opatrenia ako všeobecne záväzného právneho predpisu ústredného orgánu štátnej správy. Odôvodnenie: V súčasnej podobe navrhovaného zákona budú Orgány riadenia nepriamo predpokladať problémy a ťažkosti s prenesením právnej zodpovednosti na poskytovateľov ITVS

O

služieb vzhľadom na nelegislatívnu formu štandardov pre informačné technológie verejnej správy. Zapracovaním štandardov pre informačné technológie verejnej správy do jedného všeobecne záväzného právneho predpisu by naďalej dochádzalo k zabezpečeniu a zaisteniu legislatívnej prehľadnosti, celospoločenskej zodpovednosti, ucelenosti a prístupnosti ako odbornej, tak aj širšej verejnosti. Vzhľadom na predpoklad zrušenia výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení ďalších výnosov a nastavenia zverejňovania štandardov vo forme ich sprístupnenia v centrálnom metainformačnom systéme verejnej správy (ďalej len „MetaIS“) je odôvodnené rovnako poukázať na túto zmenu ako na možné vzniknuté riziko v oblasti dôveryhodnosti a kladenia primárnej požiadavky na integritu údajov pre prípad neoprávneného vonkajšieho zásahu vedeného proti MetaIS a zverejneným štandardom pre informačné technológie verejnej správy.

MŠVVaŠSR čl. I § 13 ods. 1 písm. f)Odporúčame prehodnotiť slovné spojenie „zabezpečuje riadenie zmlúv o poskytovaní služieb“ a napríklad nahradiť ho slovným spojením „usmerňuje tvorbu zmlúv o poskytovaní služieb“. Táto pripomienka sa vzťahuje aj na ustanovenie § 13 ods. 7. Odôvodnenie: Termín "riadenie zmlúv" má nejednoznačný význam.

O

MŠVVaŠSR čl. I § 10 ods. 5Odporúčame prvú vetu upraviť, pretože je nezrozumiteľná a obsahuje nesprávny tvar slova "požiadavka".

O

MŠVVaŠSR čl. I § 25 ods. 6Odporúčame slová "utajený pred tretími osobami" nahradiť slovami "chránený pred neoprávneným prístupom zo strany tretích osôb". Ide o terminologické spresnenie.

O

MŠVVaŠSR čl. I § 14 ods. 5 písm. a) O

Odporúčame slová "známe očakávania" nahradiť slovom "potreby", pretože ak by boli očakávania známe, nebolo by ich potrebné identifikovať. Slovo "potreby" označuje subjektívny postoj užívateľov, čo nemusí byť v niektorých prípadoch žiaduce.

MŠVVaŠSR čl. I § 13 ods. 1 písm. c)Odporúčame slovné spojenie „zabezpečuje riadenie architektúry“ nahradiť slovným spojením „ zabezpečuje riadenie správy architektúry“ z dôvodu terminologickej presnosti.

O

MŠVVaŠSR čl. I § 5 písm. a)Odporúčame slovo "ktorými" nahradiť slovom "ktorým". Ide o jazykovú pripomienku.

O

MŠVVaŠSR čl. I § 27 ods. 1Odporúčame slovo "obce" nahradiť slovom "obec".

O

MŠVVaŠSR čl. I § 3 písm. s)Odporúčame slovo "online" písať bez spojovníka a za slovami "webového sídla" vypustiť nadbytočné slová "a to". Ide o jazykovú pripomienku.

O

MŠVVaŠSR čl. I § 1 písm. c)Odporúčame slovo "podmienky" nahradiť slovom "požiadavky", ktoré je významovo presnejšie a zaužívané.

O

MŠVVaŠSR čl. I § 14 ods. 5 písm. e)Odporúčame slovo "uvedie" nahradiť slovom "zhromažďuje", pretože nie je zrejmé, kde má orgán vedenia uvádzať podnety a poznatky, navyše slovo "sprístupní", použité v texte, zahŕňa význam slova "uvedie".

O

MŠVVaŠSR čl. I § 10 ods. 6Odporúčame slovo "vhodných" nahradiť slovom "príslušných". Kritérium "vhodnosti" nemá jednoznačný výklad.

O

MŠVVaŠSR čl. I § 12 ods. 2 a 3Odporúčame upraviť text oboch paragrafov tak, aby bolo zrejmé, o ktorú koncepciu v jednotlivých vetách ide.

O

MŠVVaŠSR všeobecnáOdporúčame v celom texte slovné spojenie "v správe" nahradiť "významovo vhodnejším slovným spojením "pri správe" alebo toto slovné spojenie vypustiť pre nadbytočnosť, napríklad v § 1 ods. 1 písm. b) sa význam ustanovenia nezmení, ak sa použije len slovné spojenie "orgánov riadenia informačných technológií verejnej správy", v opačnom prípade je slovo "správa" použité dvakrát.

O

MŠVVaŠSR čl. I § 2 ods. 3Odporúčame v druhej vete vypustiť slová "a to tak," pre nadbytočnosť a nezrozumiteľnosť.

O

MŠVVaŠSR čl. I § 12 ods. 2Odporúčame v druhej vete za slovom "mení" slovo "a" nahradiť slovom "alebo". Ide o spresnenie možnosti.

O

MŠVVaŠSR čl. I § 8 písm. l)Odporúčame v základných pojmoch ustanoviť definíciu referenčného rámca na účely zákona z dôvodu spresnenia.

O

MŠVVaŠSR čl. I § 6Odporúčame v zákone bližšie vymedziť o aké "ďalšie koncepčné a strategické materiály s celoslovenskou pôsobnosťou" ide. Podľa nášho názoru by to mali byť

O

materiály orgánov verejnej správy, ktoré boli riadne pripomienkované a schválené a nemali by byť v rozpore a lebo byť duplicitné s národnou koncepciou.

MŠVVaŠSR čl. I § 21Odporúčame vypustiť paragraf, pretože odkaz na zákon o kybernetickej bezpečnosti je vecne nadbytočný, ak návrh zákona neobsahuje osobitnú úpravu.

O

MŠVVaŠSR čl. I § 8 ods. 2Odporúčame vypustiť prvú vetu, pretože ak nie sú uvedené osobitné pravidlá, zákon č. 10/1996 Z. z. sa uplatní vždy aj bez výslovného uvedenia v osobitnom zákone, ktorý kontrolu veci ustanovuje.

O

MŠVVaŠSR čl. I § 7 ods. 5Odporúčame vypustiť - slovo "všetku" pre významovú nadbytočnosť, - slová "a informácie, potrebné na riadny výkon vedenia v správe informačných technológií verejnej správy", pretože poskytovanie informácií v takej všeobecnej podobe je súčasťou poskytovania súčinnosti v rozsahu pôsobnosti orgánov riadenia, - slová "nimi určené", pretože ak má byť štatistické zisťovanie čo najpresnejšie, nie je podľa nášho názoru vhodné ponechať výber údajov na orgánoch riadenia.

O

MŠVVaŠSR k čl. I § 1 ods. 2Odporúčame za slovami "verejnej správy" vypustiť nadbytočnú čiarku, slová "sa týkajú zabezpečenia" nahradiť slovami "slúžia na zabezpečenie" z dôvodu významového spresnenia, za druhým výskytom názvu štátu vložiť slovo "ochranu" z dôvodu významového spresnenia.

O

MŠVVaŠSR čl. I § 24 ods. 1Odporúčame za slovom "číselník" vypustiť nadbytočnú čiarku.

O

MŠVVaŠSR čl. I § 12 ods. 4 O

Odporúčame za slovom "pôsobnosť" vypustiť čiarku a slová "a to samostatne" nahradiť slovami "ako samostatný dokument". Ide o jazykovú pripomienku.

MŠVVaŠSR čl. I § 13 ods. 2Odporúčame za slovom "riadenia" vypustiť nadbytočnú čiarku.

O

MŠVVaŠSR názvu zákonaOdporúčame zmeniť názov zákona na "Zákon o informačných technológiách verejnej správy a o zmene a doplnení niektorých zákonov". Odôvodnenie: Použitý názov zákona obsahuje významovo nadbytočné slová, pretože o nič iné ako o výkon správy a oblasť IT z hľadiska predmetu úpravy a obsahu zákona ani nemôže ísť. Aj súčasný zákon má v názve uvedený len jeden kľúčový prvok IT verejnej správy, ktorým je informačný systém verejnej správy. V § 2 ods. 5 návrhu zákona sa používa kľúčový pojem "informačné technológie verejnej správy", ktorý však nepochopiteľne nie je definovaný, namiesto toho existuje len definícia informačných technológií na účely samotného zákona.

O

MŠVVaŠSR čl. I § 12 a § 13Odporúčame zmeniť vzájomne poradie oboch paragrafov, pretože koncepcia rozvoja je nástrojom plánovania a organizácie rámcovo upravenej v § 13. Ustanovenie § 13 ods. 3 v pôvodnom znení by malo byť začlenené do pôvodného § 12, do ktorého obsahovo patrí.

O

MŠVVaŠSR čl. I § 31 ods. 2Odporúčame zvážiť doplnenie vety, ktorá zaviaže vládu SR schváliť nové koncepcie v určitom termíne. Zároveň nie je ustanovené, ako bude koncepčne upravená tá časť IT verejnej správy, ktorá prechodne nebude v súlade s prijatým zákonom.

O

MŠVVaŠSR čl. I § 32 ods. 3Odporúčame zvážiť legislatívne i technické opatrenia a vypracovať pokyn pre orgány verejnej správy pre prípad omeškania vydania štandardov medzi obdobím zrušenia výnosu MF č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy a prijatím novej formy štandardov pre informačné technológie verejnej správy, ktorý by mohol v praxi nastať. Odôvodnenie: Prijatím návrhu zákona sa predpokladá zrušenie výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení výnosu Ministerstva financií Slovenskej republiky č. 276/2014 Z. z. a výnosu Ministerstva financií Slovenskej republiky č. 137/2015 Z. z., ktorý ustanovuje príslušné štandardy najmä pre úsek informatizácie verejnej správy a ktorý zabezpečuje legislatívno-technické požiadavky na elektronický výkon verejnej moci. Z uvedeného dôvodu je potrebné garantovať orgánom verejnej správy, že budú zabezpečené a pokryté všetky legislatívno-technické požiadavky vo vecne príslušnej oblasti informačných technológií a vypracovaný plán pre prípad, ak by nastalo omeškanie vydania štandardov napr. vo forme sprístupnenia v centrálnom metainformačnom systéme verejnej správy alebo vo forme vykonávacieho predpisu.

O

MŠVVaŠSR čl. I § 14 ods. 10Odporúčame zvážiť za slovo "dokumentáciu" vypustenie čiarky a vloženie slov "na účel informovania verejnosti" a slová zvyšok vety nahradiť slovami "v rozsahu podľa osobitného predpisu.17)". Ide o jazykovú úpravu.

O

MŠVVaŠSR čl. I § 26 a 27Odporúčame - názov paragrafu upraviť na "Osobitné postupy", pretože ustanovenie neurčuje konkrétne orgány riadenia, na ktorých postupy sa udelí výnimka, - v odseku 3 za slovo "sa" vložiť slovo "výnimka"; ide o jazykovú pripomienku.

O

MŠVVaŠSR čl. I § 14 ods. 7 O

Odporúčame - slová "úrovni organizačnej a procesnej" nahradiť slovami "organizačnej a procesnej úrovni"; ide o jazykovú pripomienku, - za slovami "prostriedky" vypustiť nadbytočnú čiarku.

MŠVVaŠSR čl. I § 16Odporúčame - v odseku 1 na konci úvodnej vety pripojiť slovo "zabezpečuje", aby sa nemuselo nadbytočne opakovať na začiatku písmen a) až c), - v odseku 4 za slovom "zabezpečí" vypustiť čiarku.

O

MŠVVaŠSR čl. I § 14 ods. 8Odporúčame - v úvodnej vete na konci pripojiť slovo "sústavne" alebo slovo "priebežne", pretože včasnosť je dôležitým prvkom rozvoja IT verejnej správy, - v písmene b) za slovami "existujúcich informačných technológií" vypustiť nadbytočnú čiarku a slovo "tiež", - v písmene c) vypustiť slovo "také", ktoré je významovo nadbytočné, - v písmene d) špecifikovať "strategické plány rozvoja IT verejnej správy", pretože zákon tento pojem inde nepoužíva; ide o spresnenie textu.

O

MŠVVaŠSR čl. I § 12 ods. 3Odporúčame - za slovami "štandardmi a" vypustiť nadbytočné slovo "s", - vypustiť slovo opačnom", za slovom "prípade" vložiť slovo "nedostatkov", za slovami "správcu na" vložiť slovo "ich" a za slovom "odstránenie" vypustiť slovo "nedostatkov"; slovo "v opačnom" je významovo nesprávne.

O

MŠVVaŠSR K doložke vybraných vplyvovZ predmetného materiálu vyplýva aj negatívny dopad na rozpočet verejnej správy. Doložka vybraných vplyvov obsahuje informáciu, že prvé zvýšené nároky na rozpočet môžu nastať v roku 2019 v súvislosti s prípravou na nové opatrenia, t. j. po finalizácii a schválení súvisiacich vykonávacích predpisov, pričom reálne výdavky sa očakávajú koncom roku 2020, resp. začiatkom roku 2021. Predkladateľ zároveň

O

uvádza, že v prípade zvýšených výdavkov súvisiacich s navrhovanou právnou úpravou budú tieto zabezpečené v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správ. Ministerstvo školstva, vedy, výskumu a športu SR upozorňuje, že nemá v návrhu rozpočtu na roky 2018 až 2020 zabezpečené zvýšené výdavky na úsek informatizácie verejnej správy, ktoré by umožňovali realizáciu navrhovanej právnej úpravy. Bez zohľadnenia prípadných zvýšených požiadaviek na rozpočet kapitoly Ministerstva školstva, vedy, výskumu a športu SR zo strany Ministerstva financií Slovenskej republiky, nebude možné zabezpečiť povinnosti vyplývajúce zo zákona v rámci limitov počtu zamestnancov a limitov výdavkov rozpočtu kapitoly na príslušné rozpočtové roky.

MVSR § 2 a 3Ustanovenia § 2 a 3 zlúčiť, keďže upravujú rovnakú problematiku, ktorou sú základné pojmy zákona a jednoznačne vyjadriť, či ide o základné pojmy len na účely tohto zákona alebo na účely celého právneho poriadku. Odôvodnenie: Zjednodušenie a spresnenie príslušných navrhovaných ustanovení.

O

MVSR § 1 ods. 2Ustanovenie § 1 ods. 2 upraviť negatívnym spôsobom, teda vyjadriť, na ktoré informačné technológie sa predmetný zákon nevzťahuje. Zároveň toto negatívne vymedzenie doplniť o informačné technológie týkajúce sa úloh Policajného zboru a úloh v oblasti krízového riadenia. Odôvodnenie: Uplatnenie vhodnejšej legislatívnej techniky pri vymedzení vecného predmetu zákona obdobne ako v doposiaľ platnom zákone. Informačné systémy Policajného zboru a krízového riadenia sú špeciálne informačné systémy, na ktoré nemožno vzťahovať všeobecné ustanovenia o správe informačných systémov. Režim ich realizácie, prevádzky a podpory podlieha často osobitným formám konaní a informácie v nich procesované sú citlivými neverejnými informáciami, a teda nie sú všeobecne prístupné. Táto pripomienka je

Z

zásadná.

MVSR § 1 ods. 3V § 1 ods. 3 slová „použijú ustanovenia osobitného predpisu“ nahradiť slovami „vzťahuje osobitný predpis“ a slová „ak tento zákon neustanovuje inak“ nahradiť taxatívnym vymedzením ustanovení návrhu zákona, v ktorých sa ustanovuje inak od všeobecného pravidla. Odôvodnenie: Úprava preberania (recepcie) iného právneho predpisu do obsahu návrhu zákona a z hľadiska právnej istoty vrátane prehľadnosti a zrozumiteľnosti nevyhnutnosť vymedzenia konkrétnych vnútorných odkazov na príslušné ustanovenia návrhu zákona podľa legislatívnych pravidiel vlády.

O

MVSR § 11 ods. 1 písm. e)V § 11 ods. 1 písm. e) slová „osobitný predpis neustanovuje inak“ nahradiť slovami „tak ustanovuje osobitný predpis“. Odôvodnenie: Orgán riadenia môže robiť iba to, čo mu zákon prikazuje, a to sa týka aj poskytovaných údajov pre verejnosť. Bez presnej špecifikácie v príslušnom zákone nie je totiž možné sprístupňovať akékoľvek informácie verejnosti. Zároveň je potrebné vzhľadom na navrhovanú zmenu upraviť poznámku pod čiarou k odkazu 11 alebo tento odkaz vrátane poznámky pod čiarou vypustiť ako nepotrebný. Táto pripomienka je zásadná.

Z

MVSR § 13 ods. 4V § 13 ods. 4 vypustiť slová „v súlade s centrálnou architektúrou a“. Odôvodnenie: Vzhľadom na skutočnosť, že doposiaľ nie je známa centrálna architektúra informačných technológií verejnej správy, nemožno ani vzhľadom na súčasný stav jej tvorby zaviazať sa k plneniu tohto ustanovenia. Táto pripomienka je zásadná.

Z

MVSR § 13 ods. 7 písm. c)V § 13 ods. 7 písm. c) pred slovo „informácie“ vložiť slovo „vybrané“.

Z

Odôvodnenie: So zreteľom na skutočnosť, že monitorovaných je množstvo parametrov potrebných pre riadenie prevádzky vrátane citlivých údajov, nie je žiaduce ich sprístupňovanie verejnosti v plnom rozsahu. Táto pripomienka je zásadná.

MVSR § 13 ods. 8 a 9V § 13 ods. 8 a 9 slovo „prijať“ nahradiť slovom „vydať“. Rovnako upraviť aj ďalšie príslušné ustanovenia návrhu zákona, napríklad § 14 ods. 4 písm. a) a odsek 9 písm. a), § 15 ods. 2 písm. a ) a § 16 ods. 2 písm. a). Odôvodnenie: Zmena právnej terminológie zohľadňuje skutočnosť, že vnútorný (interný) predpis príslušný subjekt neprijíma, ale vydáva. Obdobnú úpravu vo vzťahu k týmto interným aktom riadenia obsahujú aj viaceré iné všeobecne záväzné právne predpisy.

O

MVSR § 14 ods. 4 písm. d)V § 14 ods. 4 písm. d) úvodnej vete za slová „verejnej správy“ vložiť čiarku a slová „kde je to z pohľadu financií a realizácie relevantné,“. Odôvodnenie: Nie je možné garantovať splnenie tohto ustanovenia pri realizácii všetkých informačných systémov aj vzhľadom na ich veľkosť, zložitosť dodávok či procesov celého informačného systému. Rozdelenie tak, aby bolo možné projekt kedykoľvek zastaviť a prevádzkovať jeho časti, vyplýva z agilných metód vývoja. Toto však v prostredí ministerstva vnútra nie je reálne a udržateľné. Táto pripomienka je zásadná.

Z

MVSR § 19 ods. 1 písm. c)V § 19 ods. 1 písm. c) na konci pripojiť tieto slová: „iba pre informačný systém, v ktorom sa spracúvajú osobné údaje“. Odôvodnenie: Z definície návrhu zákona k bezpečnostnému projektu nie je jednoznačné, pre ktoré informačné systémy má správca povinnosť vypracovať bezpečnostný projekt. Navrhované znenie by sa

Z

mohlo vykladať tak, že správca má povinnosť zabezpečiť vypracovanie bezpečnostného projektu pre všetky informačné systémy, ktoré určí Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu. Ďalšie špecifiká, kedy má byť alebo kedy nemusí byť vypracovaný bezpečnostný projekt môžu byť definované v neskoršom predpise uvedeného úradu, ale prvé vymedzenie je potrebné uviesť priamo v zákone. Táto pripomienka je zásadná.

MVSR § 2 ods. 2V § 2 ods. 2 vypustiť slová „alebo ktoré informačnému systému poskytuje iný informačný systém“. Odôvodnenie: Z uvedenej formulácie vyplýva, že aj iný informačný systém, ktorý poskytuje danému informačnému systému podmienky na fungovanie, patrí do jedného celku, či už sa jedná o interný alebo externý systém, pretože návrh zákona tento aspekt nerozlišuje. Takéto spojenie informačných systémov však nie je reálne obhospodarovať podľa navrhovaných ustanovení vzhľadom na úzku interakciu informačných systémov medzi sebou a medzi rezortmi, a preto je potrebné vypustiť uvedený text. Táto pripomienka je zásadná.

Z

MVSR § 20 ods. 3 písm. b)V § 20 ods. 3 písm. b) šiestom bode slová „najmenej raz ročne“ nahradiť slovami „podľa osobitného predpisu20)“. Poznámku pod čiarou upraviť takto: „20) Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov“. Odôvodnenie: Periodicita vykonávania bezpečnostného auditu najmenej raz ročne pre štátne orgány s veľkým počtom informačných systémov je nerealizovateľná. Ďalšie odkazy sa primerane prečíslujú na zabezpečenie ich číselnej postupnosti. Táto pripomienka je zásadná.

Z

MVSR § 25 ods. 8V § 25 ods. 8 za slovo „zodpovedá“ vložiť slová „v čase vydania odpisu“. Odôvodnenie: Nie je možné garantovať súlad elektronického odpisu s údajmi

Z

vedenými v informačnom systéme po nejakom čase, kedy je pravdepodobné, že došlo k zmene údajov. Táto pripomienka je zásadná.

MVSR § 28V § 28 nadpise slovo „Sankcie“ nahradiť slovom „Správne delikty“. Odôvodnenie: Nadpis predmetného paragrafu nezodpovedá jeho obsahu, v ktorom sa ustanovujú nielen sankcie, ale predovšetkým skutkové podstaty správnych deliktov. Preto navrhovaná zmena výstižnejšie vyjadruje jeho obsah.

O

MVSR § 28 ods. 2V § 28 ods. 2 vypustiť slovo „najmä“. Odôvodnenie: Kritériá na ukladanie sankcie (pokuty) je potrebné ustanoviť taxatívnym spôsobom, čím sa zamedzí nedôvodne rozsiahlej a právne neohraničenej správnej úvahe správneho orgánu pri rozhodovaní o výške sankcie. Navrhovaná zmena zodpovedá zásade právnej istoty ako relevantného atribútu právneho štátu (čl. 1 ods. 1 ústavy). Rovnaký spôsob úpravy predmetnej problematiky obsahujú aj iné zákony.

O

MVSR § 28 ods. 3V § 28 ods. 3 slová „Výnosy pokút“ nahradiť slovom „Pokuty“. Odôvodnenie: Legislatívno-technická úprava sankčného ustanovenia podľa legislatívnych pravidiel vlády.

O

MVSR § 7 ods. 5V § 7 ods. 5 vypustiť slová „nimi určené“. Odôvodnenie: Bez presnej špecifikácie rozsahu údajov nemožno ustanoviť orgánu riadenia všeobecnú povinnosť poskytovania údajov o informačných technológiách orgánu vedenia či inému orgánu verejnej moci. Táto pripomienka je zásadná.

Z

MVSR doložke vybraných vplyvov Z

V doložke vybraných vplyvov sa uvádza, že návrh zákona si vyžiada zvýšené nároky na rozpočet, a to predbežne v roku 2019, prípadne 2020. Tieto bude potrebné zabezpečiť v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správy. Vzhľadom na skutočnosť, že ministerstvo vnútra spravuje viac ako 100 informačných systémov, na ktoré by sa mal vzťahovať predmetný zákon, náklady na úpravu informačných systémov a realizáciu požiadaviek na ich prevádzku, monitoring a bezpečnosť budú do roku 2020 v sume cca 17 mil. eur ročne. Z uvedeného dôvodu je v doložke vybraných vplyvov nevyhnutné: 1. V bode 10 treťom odseku v poslednej vete slová „tieto budú zabezpečené v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správy“ nahradiť slovami „finančné prostriedky budú Ministerstvom financií SR navýšené pre kapitolu Ministerstva vnútra SR každoročne podľa vyčíslených finančných dopadov zákona na rozpočet Ministerstva vnútra SR“. 2. Dopracovať vyčíslenie finančného dopadu vykonávania zákona na kapitolu ministerstva vnútra. Odôvodnenie: Úprava doložky vybraných vplyvov vzhľadom na predpokladané zvýšené náklady na rozpočtovú kapitolu ministerstva vnútra v súvislosti so schválením návrhu zákona. Táto pripomienka je zásadná.

MVSR názvuV názve návrhu zákona slová „výkone správy v oblasti informačných technológií“ nahradiť slovami „informačných technológiách verejnej správy“. Odôvodnenie: K názvu návrhu zákona je potrebné konštatovať, že teraz platný zákon má výstižnejší a zrozumiteľnejší názov, ktorý možno aj napriek schválenému legislatívnemu zámeru v modifikovanej podobe použiť napríklad takto: „Návrh zákona o informačných technológiách verejnej správy“. V názve návrhu zákona slová „o výkone správy“ sú totiž nejednoznačné a interpretačne viaczmyselné, keďže nie je zrejmé, či ide o výkon štátnej správy v oblasti informačných technológií alebo o výkon správy týkajúcej sa majetku (informačných technológií) alebo o oboje. V

O

tomto zmysle vyžadujú presnejšiu úpravu aj viaceré navrhované ustanovenia, napríklad § 1 ods. 1 písm. a), § 4 ods. 1, § 5 až 8 a § 10 a 11. Zároveň opraviť rok schválenia návrhu zákona vzhľadom na štádium legislatívneho procesu, v ktorom sa nachádza.

MVSR doložke vybraných vplyvovZ doložky vybraných vplyvov nemožno určiť, ako sú náklady na implementáciu zákona rozdelené pre jednotlivé orgány riadenia, a preto žiadam o doloženie analýzy, na základe ktorej bola doložka vypracovaná. Keďže prechodné obdobie je podľa príslušného prechodného ustanovenia návrhu zákona do konca roku 2020, musí si orgán riadenia svoje systémy upraviť do súladu s týmto zákonom, a teda požiadavky na financie bude mať práve v prechodnom období. V materiáli je však uvedené, že „... reálne výdavky očakávame až koncom roku 2020, resp. začiatkom roku 2021.„. Taktiež nie je teraz jasné, aké bude finálne znenie vykonávacích predpisov k tomuto zákonu. Z uvedených dôvodov je potrebné v materiáli exaktne uviesť, že rezorty nebudú mať žiadne náklady na úpravu informačných systémov a realizáciu požiadaviek na prevádzku, monitoring a bezpečnosť. V opačnom prípade je potrebné upraviť doložku vybraných vplyvov o vplyv na štátny rozpočet. Ďalej žiadam o vytvorenie tabuľkových pracovných miest pre ministerstvo vnútra v počte 25 v súvislosti s implementáciou opatrení súvisiacich s návrhom tohto zákona. Odhadovaná výška mzdových nákladov je 1 mil. eur ročne. Odôvodnenie: Ministerstvo vnútra nebolo prizvané k procesu tvorby návrhu zákona a vzhľadom na dopady na už existujúce informačné systémy a procesy ich riadenia, musí poznať vyčíslenie financií, ktoré budú pre riešenie dopadov tohto zákona pre ministerstvo vnútra vyčlenené a v akej štruktúre. Táto pripomienka je zásadná.

Z

MZVaEZSR Čl. I § 8 ods. 1 písm. e)Navrhujeme rozhodovanie o využívaní finančných zdrojov v oblasti budovania a

Z

rozvoja informačných systémov verejnej správy aplikovať iba na veľké projekty definované v návrhu zákona. Odôvodnenie: Navrhované znenie do veľkej miery skomplikuje a vnesie neúmernú časovú náročnosť do zabezpečenia bežných požiadaviek na správu a prevádzku informačných systémov rezortov.

MZVaEZSR Čl. I § 13 ods. 2, 8 a 9, § 14 ods. 4 písm. a), ods. 9 písm. a), § 15 ods. 2 písm. a) a § 16 ods. 2 písm. a)Navrhujeme, aby bolo jednotlivým správcom informačných systémov verejnej správy umožnené vnútorné predpisy, ktoré budú mať povinnosť prijať v zmysle uvedených ustanovení, zahrnúť do jedného predpisu a túto možnosť ustanoviť do návrhu zákona. Odôvodnenie: Zámerom pripomienky je zjednodušenie a sprehľadnenie riadenia informačných systémov.

Z

MZVaEZSR K Čl. I § 14 ods. 4 písm. d)Navrhujeme, aby sa povinnosť deliť projekt na čiastkové plnenia aplikovala iba na veľké projekty definované v návrhu zákona. Odôvodnenie: Delenie projektu na čiastkové plnenia bude pri malých zákazkách komplikované a častokrát nemožné.

Z

MZVaEZSR čl. I § 28V ods. 1 písm. b) prvom bode odporúčame slová "povinnosť koncepciu" nahradiť slovami "povinnosť vypracovať koncepciu". V ods. 1 písm. c) prvom bode odporúčame slová "f) alebo g)" nahradiť slovami "f) alebo písm. g)" a v druhom bode slová "c) alebo j)" nahradiť slovami "c) alebo písm. j)".

O

MZVaEZSR čl. I § 13V ods. 1 písm. e) odporúčame slová "a prípadné" nahradiť slovom "alebo". V odseku 5 prvej a poslednej vete odporúčame slová "organizačné a procesné podmienky" nahradiť slovami "organizačné podmienky a procesné podmienky, vzhľadom na to že sú každé zvlášť charakterizované. Táto pripomienka platí aj pre

O

odsek 6 a § 29 písm. c).

MZVaEZSR čl. I § 14V ods. 4 písm. c) odporúčame slovo "kritéria" nahradiť slovom "kritériá". V ods. 5 písm. c) odporúčame vypustiť druhý krát použité slová "v súlade".

O

MZVaEZSR čl. I § 25V ods. 5 písm. a) a b) je uvedený odkaz 35. Tento odkaz je potrebné vypustiť, prečíslovať na 26 alebo podľa obsahu na iný použitý odkaz a ak je to potrebné, vložiť aj príslušnú poznámku pod čiarou.

O

MZVaEZSR čl. I § 10V odseku 1 odporúčame pred slovom "štandardmi" vypustiť slovo "so" a pred slovom "národnou" vypustiť slovo "s". Táto pripomienka platí aj pre § 11 ods. 1 písm. a) a § 12 ods. 3. V odseku 2 písm. a) odporúčame nad slovo "správy" vložiť odkaz na zákon č. 575/2001 Z. z. V ods. 2 písm. b) odporúčame bližšie špecifikovať pojem "iné štátne orgány". V odseku 7 odporúčame za slovo "veľkými" vložiť slovo "projektami".

O

MZVaEZSR čl. I § 27V odseku 1 slovo "obce" nahradiť slovom "obec".

O

MZVaEZSR čl. I § 18V odseku 1 úvodnej vete odporúčame slová "§ 13 odseku 1" nahradiť slovami "§ 13 ods. 1".

O

MZVaEZSR čl. I § 20V odseku 1 úvodnej vete odporúčame slová "§ 15 odseku 1" nahradiť slovami "§ 15 ods. 1". V ods. 3 písm. a) druhom bode a ods. 4 písm. a) druhom bode odporúčame na konci dať čiarku. Obsah ustanovenia ods. 3 písm. b) druhého bodu sa javí ako

O

duplicitné s ustanovením § 18 ods. 1. V ods. 4 písm. b) odporúčame za slovo "priemyselného" vložiť slovo "vlastníctva".

MZVaEZSR čl. I § 2V odseku 3 druhej vete odporúčame za slovo "personálne" vložiť slovo zabezpečenie" a vypustiť slová "a to tak".

O

MZVaEZSR čl. I § 26V odseku 3 odporúčame slová "odseku 1 a 2" nahradiť slovami "odsekov 1 a 2".

O

MZVaEZSR čl. 12 ods. 2V poslednej vete odporúčame slová "na ktorého sa táto zmena a doplnenie vzťahuje" nahradiť slovami "ktorého sa táto zmena a doplnenie týka".

O

MZVaEZSR čl. I § 8Za text písmena g) odporúčame vložiť čiarku. V odseku 2 odporúčame slová "s výnimkou" nahradiť slovom "okrem".

O

MŽPSR čl. I všeobecnenávrh zákona odporúčame legislatívno-technicky a gramaticky upraviť v zmysle čl. 6 Legislatívnych pravidiel vlády Slovenskej republiky, podľa ktorého má byť právny predpis terminologicky správny, presný a všeobecne zrozumiteľný (napr. v § 3 text písmena m) preformulovať, keďže je nezrozumiteľný, v § 8 ods. 1 písm. h) upresniť pojem „centrálna architektúra“, v 10 ods. 5 upresniť pojmy „klasifikácia informácií“ a „kategorizácia sietí“, v § 15 ods. 3 písm. c) vymedziť okruh osôb, ktorým je správca povinný uvedené informácie poskytnúť, v § 20 ods. 2 písm. c) bližšie vysvetliť, čo sa myslí pod nepretržitou kontrolou dodávateľa).

O

MŽPSR čl. I § 2 odsek 5 O

odporúčame navrhovaný text preformulovať, keďže nedáva jednoznačný zmysel.

MŽPSR čl. I § 11 ods. 1 písmeno f)odporúčame zvážiť aj úpravu automatického poskytovania uvedených informácií v prípadoch, keď je to bežné vzhľadom na spoluprácu orgánov štátnej správy.

O

MŽPSR čl. I § 31 odsek 3odporúčame zvážiť lehotu, v ktorej je správca povinný zosúladiť informačné technológie verejnej správy v jeho správe a ich správu, do 31. decembra 2020, keďže uvedené zosúladenie predstavuje zvýšené finančné, personálne, ako aj organizačné zabezpečenie, ktoré zatiaľ nie je finančne vyčíslené a ani kontrahované. Bez zabezpečenia navýšenia finančných prostriedkov, alebo personálnych kapacít, nebude možné v stanovenom termíne zabezpečiť povinnosti vyplývajúce z navrhovanej právnej úpravy.

O

MŽPSR čl. I § 13 až 16v navrhovanom zákone je požadovaná tvorba viacerých vnútorných predpisov, odporúčame tieto jednotlivé vnútorné predpisy zosúladiť do jedného, prípadne dvoch vnútorných predpisov.

O

MŽPSR čl.I všeobecnevzhľadom na to, že podľa čl. 2 ods. 2 Ústavy SR môžu štátne orgány konať iba na základe ústavy, v jej medziach a v rozsahu a spôsobom, ktorý ustanoví zákon, odporúčame predkladateľovi ustanoviť konkrétny ústredný orgán štátnej správy, resp. štátny orgán, ktorý bude vykonávať pôsobnosť národného prevádzkovateľa centrálnej informačnej infraštruktúry a centrálnej komunikačnej infraštruktúry a správu, prevádzku a rozvoj Govnet.

O

NBS čl. I O

(K čl. I návrhu zákona o výkone správy v oblasti informačných technológií a o zmene a doplnení niektorých zákonov) Vzhľadom na skutočnosť, že ide o nový návrh právnej úpravy, ktorý by mal komplexne upravovať problematiku v oblasti informačných technológií najmä riadenie, koordináciu, správu resp. jej organizáciu, mala by táto právna úprava byť terminologicky presná, významovo jednoznačná a zrozumiteľná. V celom návrhu zákona sa používajú pojmy, ktoré nie sú v slovenskom právnom poriadku obvyklé resp. sa nepoužívajú, napríklad „orgán vedenia“ a „orgán riadenia“, „kľúčové indikátory“, zdieľanie informácií“, „komunikačná platforma“, „dataset otvorených dát“ „administratívne spravovať“. Používanie týchto pojmov s ďalšími pojmami ako napríklad „prevádzkovateľ“ „správca“, „národný prevádzkovateľ“, správca orgánu vedenia“ (napríklad § 12 ods. 2) je nejednoznačné a nezrozumiteľné a z pohľadu subjektu, ktorý má podľa tejto právnej úpravy postupovať zmätočné. Z predloženého návrhu nie je jednoznačne jasné čo sa rozumie „orgánom vedenia“ resp. „orgánom riadenia“, nie je jednoznačne jasné, čo sa rozumie pojmom „vedenie v správe informačných technológií“ a „riadenie v správe informačných technológií“ (aj keď v § 6 až 8 a v § 10 a 11 návrhu je uvedená o definícia pojmu „vedenie v správe informačných technológií verejnej správy“ a „riadenie v správe informačných technológií“). Vzhľadom na uvedené odporúčame vykonať dôslednú legislatívno-technickú úpravu celého návrhu v súlade s Legislatívnymi pravidlami vlády Slovenskej republiky. Táto pripomienka sa primerane vzťahuje na celý návrh. Odôvodnenie: Podľa bodu 2 prílohy č. 1 k Legislatívnym pravidlám vlády Slovenskej republiky návrh právneho predpisu musí byť terminologicky presný, jazykovo a štylisticky správny podľa pravidiel slovenského pravopisu a majú sa v ňom používať rovnaké pojmy vždy v tom istom význame a na označenie rovnakých právnych inštitútov.

NBS jednotlivým ustanoveniam čl. I II. K jednotlivým ustanoveniam (K čl. I návrhu zákona o výkone správy v oblasti

O

informačných technológií a o zmene a doplnení niektorých zákonov) 1. Navrhovanú právnu úpravu v § 2 ods. 5 a 6 návrhu (v základných pojmoch sú zavedené legislatívne skratky „správca“ a „prevádzkovateľ“) odporúčame zosúladiť s bodom 9.4 prílohy č. 1 k Legislatívnym pravidlám vlády Slovenskej republiky. Podľa tohto ustanovenia pre základný pojem nemožno zavádzať legislatívnu skratku. 2. V § 2 ods. 5 je potrebné vypustiť slovo „ten“ (dvakrát) z dôvodu nadbytočnosti. 3. V § 2 ods. 6 je potrebné formulačne spresniť napríklad slová „v medziach zákona správcom určený“, „alebo iná osoba“. Z navrhovanej právnej úpravy vyplýva, že prevádzkovateľom informačnej technológie verejnej správy okrem „správcu“ a „orgánu riadenia ustanoveného osobitný predpisom“ môže byť „akákoľvek iná osoba“ - bez obmedzenia (fyzická osoba, právnická osoba... ?). 4. V § 4 ods. 2 písm. a) sa ustanovuje dodržiavať princípy transparentnosti, proporcionality, hospodárnosti a efektívnosti, pričom v celom návrhu nie je definované, čo sa rozumie ustanovenými princípmi, kto bude kontrolovať dodržiavanie týchto princípov resp. aký bude postup a prípadné sankcie pri ich „nedodržiavaní“. Táto pripomienka sa primerane vzťahuje na § 11 ods. 1 písm. a), napríklad „plynulosť, bezpečnosť a spoľahlivosť prevádzky informačných technológií verejnej správy“. 5. Z § 23 ods. 2 návrhu nie je jasné, čo sa rozumie slovami „Štandardy musia byť otvorené a technologicky neutrálne.“. Odporúčame formulačne spresniť. 6. Z § 24 ods. 1 nie je jednoznačne jasné, čo sa rozumie „základným číselníkom“. Odporúčame formulačne spresniť. 7. § 26 a 27 je potrebné prehodnotiť, prípadne spresniť tak, aby nemohlo dôjsť k možnému nekontrolovateľnému poskytovaniu výnimiek z postupu podľa navrhovaného zákona a zo všeobecne záväzných právnych predpisov na jeho vykonanie alebo štandardov. 8. V § 29 (splnomocňovacie ustanovenie) odporúčame upraviť v súlade s čl. 8 ods. 2 Legislatívnych pravidiel vlády Slovenskej republiky. II. K jednotlivým ustanoveniam (K čl. I návrhu zákona o výkone správy v oblasti informačných technológií a o zmene a doplnení niektorých zákonov) 1. Navrhovanú právnu

úpravu v § 2 ods. 5 a 6 návrhu (v základných pojmoch sú zavedené legislatívne skratky „správca“ a „prevádzkovateľ“) odporúčame zosúladiť s bodom 9.4 prílohy č. 1 k Legislatívnym pravidlám vlády Slovenskej republiky. Podľa tohto ustanovenia pre základný pojem nemožno zavádzať legislatívnu skratku. 2. V § 2 ods. 5 je potrebné vypustiť slovo „ten“ (dvakrát) z dôvodu nadbytočnosti. 3. V § 2 ods. 6 je potrebné formulačne spresniť napríklad slová „v medziach zákona správcom určený“, „alebo iná osoba“. Z navrhovanej právnej úpravy vyplýva, že prevádzkovateľom informačnej technológie verejnej správy okrem „správcu“ a „orgánu riadenia ustanoveného osobitný predpisom“ môže byť „akákoľvek iná osoba“ - bez obmedzenia (fyzická osoba, právnická osoba... ?). 4. V § 4 ods. 2 písm. a) sa ustanovuje dodržiavať princípy transparentnosti, proporcionality, hospodárnosti a efektívnosti, pričom v celom návrhu nie je definované, čo sa rozumie ustanovenými princípmi, kto bude kontrolovať dodržiavanie týchto princípov resp. aký bude postup a prípadné sankcie pri ich „nedodržiavaní“. Táto pripomienka sa primerane vzťahuje na § 11 ods. 1 písm. a), napríklad „plynulosť, bezpečnosť a spoľahlivosť prevádzky informačných technológií verejnej správy“. 5. Z § 23 ods. 2 návrhu nie je jasné, čo sa rozumie slovami „Štandardy musia byť otvorené a technologicky neutrálne.“. Odporúčame formulačne spresniť. 6. Z § 24 ods. 1 nie je jednoznačne jasné, čo sa rozumie „základným číselníkom“. Odporúčame formulačne spresniť. 7. § 26 a 27 je potrebné prehodnotiť, prípadne spresniť tak, aby nemohlo dôjsť k možnému nekontrolovateľnému poskytovaniu výnimiek z postupu podľa navrhovaného zákona a zo všeobecne záväzných právnych predpisov na jeho vykonanie alebo štandardov. 8. V § 29 (splnomocňovacie ustanovenie) odporúčame upraviť v súlade s čl. 8 ods. 2 Legislatívnych pravidiel vlády Slovenskej republiky. II. K jednotlivým ustanoveniam (K čl. I návrhu zákona o výkone správy v oblasti informačných technológií a o zmene a doplnení niektorých zákonov) 1. Navrhovanú právnu úpravu v § 2 ods. 5 a 6 návrhu (v základných pojmoch sú zavedené legislatívne

skratky „správca“ a „prevádzkovateľ“) odporúčame zosúladiť s bodom 9.4 prílohy č. 1 k Legislatívnym pravidlám vlády Slovenskej republiky. Podľa tohto ustanovenia pre základný pojem nemožno zavádzať legislatívnu skratku. 2. V § 2 ods. 5 je potrebné vypustiť slovo „ten“ (dvakrát) z dôvodu nadbytočnosti. 3. V § 2 ods. 6 je potrebné formulačne spresniť napríklad slová „v medziach zákona správcom určený“, „alebo iná osoba“. Z navrhovanej právnej úpravy vyplýva, že prevádzkovateľom informačnej technológie verejnej správy okrem „správcu“ a „orgánu riadenia ustanoveného osobitný predpisom“ môže byť „akákoľvek iná osoba“ - bez obmedzenia (fyzická osoba, právnická osoba... ?). 4. V § 4 ods. 2 písm. a) sa ustanovuje dodržiavať princípy transparentnosti, proporcionality, hospodárnosti a efektívnosti, pričom v celom návrhu nie je definované, čo sa rozumie ustanovenými princípmi, kto bude kontrolovať dodržiavanie týchto princípov resp. aký bude postup a prípadné sankcie pri ich „nedodržiavaní“. Táto pripomienka sa primerane vzťahuje na § 11 ods. 1 písm. a), napríklad „plynulosť, bezpečnosť a spoľahlivosť prevádzky informačných technológií verejnej správy“. 5. Z § 23 ods. 2 návrhu nie je jasné, čo sa rozumie slovami „Štandardy musia byť otvorené a technologicky neutrálne.“. Odporúčame formulačne spresniť. 6. Z § 24 ods. 1 nie je jednoznačne jasné, čo sa rozumie „základným číselníkom“. Odporúčame formulačne spresniť. 7. § 26 a 27 je potrebné prehodnotiť, prípadne spresniť tak, aby nemohlo dôjsť k možnému nekontrolovateľnému poskytovaniu výnimiek z postupu podľa navrhovaného zákona a zo všeobecne záväzných právnych predpisov na jeho vykonanie alebo štandardov. 8. V § 29 (splnomocňovacie ustanovenie) odporúčame upraviť v súlade s čl. 8 ods. 2 Legislatívnych pravidiel vlády Slovenskej republiky. II. K jednotlivým ustanoveniam (K čl. I návrhu zákona o výkone správy v oblasti informačných technológií a o zmene a doplnení niektorých zákonov) 1. Navrhovanú právnu úpravu v § 2 ods. 5 a 6 návrhu (v základných pojmoch sú zavedené legislatívne skratky „správca“ a „prevádzkovateľ“) odporúčame zosúladiť s bodom 9.4 prílohy

č. 1 k Legislatívnym pravidlám vlády Slovenskej republiky. Podľa tohto ustanovenia pre základný pojem nemožno zavádzať legislatívnu skratku. 2. V § 2 ods. 5 je potrebné vypustiť slovo „ten“ (dvakrát) z dôvodu nadbytočnosti. 3. V § 2 ods. 6 je potrebné formulačne spresniť napríklad slová „v medziach zákona správcom určený“, „alebo iná osoba“. Z navrhovanej právnej úpravy vyplýva, že prevádzkovateľom informačnej technológie verejnej správy okrem „správcu“ a „orgánu riadenia ustanoveného osobitný predpisom“ môže byť „akákoľvek iná osoba“ - bez obmedzenia (fyzická osoba, právnická osoba... ?). 4. V § 4 ods. 2 písm. a) sa ustanovuje dodržiavať princípy transparentnosti, proporcionality, hospodárnosti a efektívnosti, pričom v celom návrhu nie je definované, čo sa rozumie ustanovenými princípmi, kto bude kontrolovať dodržiavanie týchto princípov resp. aký bude postup a prípadné sankcie pri ich „nedodržiavaní“. Táto pripomienka sa primerane vzťahuje na § 11 ods. 1 písm. a), napríklad „plynulosť, bezpečnosť a spoľahlivosť prevádzky informačných technológií verejnej správy“. 5. Z § 23 ods. 2 návrhu nie je jasné, čo sa rozumie slovami „Štandardy musia byť otvorené a technologicky neutrálne.“. Odporúčame formulačne spresniť. 6. Z § 24 ods. 1 nie je jednoznačne jasné, čo sa rozumie „základným číselníkom“. Odporúčame formulačne spresniť. 7. § 26 a 27 je potrebné prehodnotiť, prípadne spresniť tak, aby nemohlo dôjsť k možnému nekontrolovateľnému poskytovaniu výnimiek z postupu podľa navrhovaného zákona a zo všeobecne záväzných právnych predpisov na jeho vykonanie alebo štandardov. 8. V § 29 (splnomocňovacie ustanovenie) odporúčame upraviť v súlade s čl. 8 ods. 2 Legislatívnych pravidiel vlády Slovenskej republiky. 1. Navrhovanú právnu úpravu v § 2 ods. 5 a 6 návrhu (v základných pojmoch sú zavedené legislatívne skratky „správca“ a „prevádzkovateľ“) odporúčame zosúladiť s bodom 9.4 prílohy č. 1 k Legislatívnym pravidlám vlády Slovenskej republiky. Podľa tohto ustanovenia pre základný pojem nemožno zavádzať legislatívnu skratku. 2. V § 2 ods. 5 je potrebné vypustiť slovo „ten“ (dvakrát) z dôvodu nadbytočnosti. 3. V § 2 ods. 6 je potrebné

formulačne spresniť napríklad slová „v medziach zákona správcom určený“, „alebo iná osoba“. Z navrhovanej právnej úpravy vyplýva, že prevádzkovateľom informačnej technológie verejnej správy okrem „správcu“ a „orgánu riadenia ustanoveného osobitný predpisom“ môže byť „akákoľvek iná osoba“ - bez obmedzenia (fyzická osoba, právnická osoba... ?). 4. V § 4 ods. 2 písm. a) sa ustanovuje dodržiavať princípy transparentnosti, proporcionality, hospodárnosti a efektívnosti, pričom v celom návrhu nie je definované, čo sa rozumie ustanovenými princípmi, kto bude kontrolovať dodržiavanie týchto princípov resp. aký bude postup a prípadné sankcie pri ich „nedodržiavaní“. Táto pripomienka sa primerane vzťahuje na § 11 ods. 1 písm. a), napríklad „plynulosť, bezpečnosť a spoľahlivosť prevádzky informačných technológií verejnej správy“. 5. Z § 23 ods. 2 návrhu nie je jasné, čo sa rozumie slovami „Štandardy musia byť otvorené a technologicky neutrálne.“. Odporúčame formulačne spresniť. 6. Z § 24 ods. 1 nie je jednoznačne jasné, čo sa rozumie „základným číselníkom“. Odporúčame formulačne spresniť. 7. § 26 a 27 je potrebné prehodnotiť, prípadne spresniť tak, aby nemohlo dôjsť k možnému nekontrolovateľnému poskytovaniu výnimiek z postupu podľa navrhovaného zákona a zo všeobecne záväzných právnych predpisov na jeho vykonanie alebo štandardov. 8. V § 29 (splnomocňovacie ustanovenie) odporúčame upraviť v súlade s čl. 8 ods. 2 Legislatívnych pravidiel vlády Slovenskej republiky. 9. V záujme plynulosti prechodu právnej úpravy a zmeny pojmov odporúčame zvážiť, či by v prechodných ustanoveniach (§ 31) nemalo byť uvedené, že „povinné osoby podľa doterajšieho právneho predpisu sa považujú za orgány riadenia podľa tohto právneho predpisu“.

NBÚSR K čl. I § 20 ods. 2 písm. c) § 20 ods. 2 písm. c) navrhujeme preformulovať tak, aby nedošlo k porušeniu bankového tajomstva, daňového tajomstva a pod. Odôvodnenie: Navrhované sa odporúča, aby sa v aplikačnej praxi vylúčila možnosť porušenia bankového

O

tajomstva, daňového tajomstva a pod.

NBÚSR K čl. I § 26 § 26 žiadame vypustiť. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Formou udeľovania „výnimiek“ z plnenia povinností návrhu zákona sa podľa dôvodovej správy vytvára priestor „pružne reagovať na prílišnú tvrdosť zákona“, avšak navrhovaný postup nemožno považovať za vhodný právny nástroj. Samotná kategorizácia informačných systémov umožňuje rozdeliť systémy na jednotlivé skupiny a pre tieto určiť odlišné pravidlá a rôzne stupne opatrení, ktoré sú predvídateľné a adresátom vopred známe, čo posilňuje právnu istotu adresátov tejto právnej normy. Navrhujeme preto uvedené ustanovenie z návrhu zákona vypustiť.

Z

NBÚSR K čl. I § 8 ods. 1 písm. i) § 8 ods. 1 písm. i) navrhujeme bližšie špecifikovať pojem „kľúčové indikátory monitorovania“. Odôvodnenie: Uvedený pojem v návrhu zákona nie je definovaný, čo by mohlo v aplikačnej praxi spôsobovať problémy.

O

NBÚSR K čl. I § 13, 14, 15 a 16 Ustanovenia § 13, 14, 15 a 16 sú pre účely zákona zbytočne podrobné, preto navrhujeme podrobnosti presunúť do vykonávacích predpisov. Odôvodnenie: Legislatívno-technická pripomienka.

O

NBÚSR K čl. I § 1 ods. 2V § 1 ods. 2 v poznámka pod čiarou k odkazu č. 2 odporúčame slová „§ 3 ods. 14 a 15“ nahradiť slovami „§ 3 ods. 16 a 17“ alebo spojenie „§ 3 ods. 14 a 15 zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.“ nahradiť spojením „§ 2 písm. k) zákona č. 45/2011 Z. z. o kritickej infraštruktúre v znení neskorších

O

predpisov.“. Odôvodnenie: Nahradiť slová „§ 3 ods. 14 a 15“ slovami „§ 3 ods. 16 a 17“ sa navrhuje vzhľadom na skutočnosť, že v § 3 ods. 16 a 17 zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov sa definuje „dokumentácia obsahujúca aj citlivé informácie“, na ktorú sa pravdepodobne predmetnou poznámkou pod čiarou má odkazovať. V uvedenej súvislosti sa však považuje za ešte vhodnejšie v uvedenej poznámke odkázať na § 2 písm. k) zákona č. 45/2011 Z. z. o kritickej infraštruktúre v znení neskorších predpisov, ktorá definuje citlivú informáciu o kritickej infraštruktúre.

NBÚSR 1. K čl. I § 1 ods. 3, § 17 až 22 V § 1 ods. 3 znie: „(3) Povinnosť zabezpečiť kybernetickú bezpečnosť podľa osobitného predpisu3) týmto zákonom nie je dotknutá a na bezpečnosť informačných technológií verejnej správy sa vzťahujú všeobecné bezpečnostné opatrenia podľa osobitného predpisu3) a sektorové bezpečnostné opatrenia, ktoré sú uvedené v tomto zákone.“. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. V súvislosti s vyššie uvedenou navrhovanou pripomienkou navrhujeme predkladateľovi zosúladiť ustanovenie § 17 až 22 so zákonom o kybernetickej bezpečnosti. Ide najmä o zosúladenie pojmoslovia tak, aby v aplikačnej praxi nespôsobovali problémy. Podľa STN ISO/IEC 27001 a BS 7799-2:2005 sa riadenie informačnej bezpečnosti (bezpečnosti sietí a informačných systémov) realizuje v bezpečnostnej dokumentácii (bezpečnostná dokumentácia je zavedená v § 20 zákona o kybernetickej bezpečnosti), ktorá pozostáva z politík, správ a bezpečnostných smerníc. Z tohto dôvodu „bezpečnostný projekt informačného systému“ žiadame nahradiť „bezpečnostnou dokumentáciou“ podľa zákona o kybernetickej bezpečnosti a text návrhu zákona ďalej rozšíriť v zmysle sektorových bezpečnostných opatrení. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. V § 31 ods. 3 žiadame prechodné ustanovenie zosúladiť s prechodnými

Z

ustanoveniami podľa zákona o kybernetickej bezpečnosti. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie k pripomienkam týkajúcim sa zabezpečenia súladu navrhovaného zákona so zákonom o kybernetickej bezpečnosti: Pre zamedzenie pochybností a predchádzanie aplikačným problémov v praxi je potrebné ustanovenie precizovať za účelom zabezpečenia súladu s § 2 ods. 2 písm. e) a § 20 návrhu zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Zákon o kybernetickej bezpečnosti vo svojich ustanoveniach kladie rovnaké povinnosti rovnakej povinnej osobe ako navrhovaný zákon. Preto je z dôvodu jednoduchšieho a jasnejšieho plnenia povinností z oboch zákonov upraviť povinnosti povinnej osoby v zmysle zákona o kybernetickej bezpečnosti (všeobecné) a rozšíriť ich o špecifické sektorové povinnosti.

NBÚSR K čl. I § 1 ods. 4 V § 1 ods. 4 navrhujeme slová v poznámke pod čiarou k odkazu č. 4 „Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.“ nahradiť odkazom na všeobecné nariadenie o ochrane osobných údajov (nariadenie (EÚ) č. 2016/679) a jeho implementačný zákon. Odôvodnenie: Legislatívno-technická pripomienka

O

NBÚSR K čl. I § 10 ods. 3 V § 10 ods. 3 navrhujeme slová „informačného systému verejnej správy“ nahradiť slovami „informačnej technológie verejnej správy“. Odôvodnenie: Ide o legislatívno-technickú pripomienku z dôvodu zachovania jednotnej terminológie predkladaného zákona.

O

NBÚSR K čl. I § 10 ods. 6 V § 10 ods. 6 žiadame k „vhodným a všeobecne akceptovaným štandardom“ doplniť odkaz na ISO normy. Túto pripomienku považuje Národný bezpečnostný

Z

úrad za zásadnú. Odôvodnenie: Zabezpečenie právnej istoty a predchádzanie problémom v aplikačnej praxi.

NBÚSR K čl. I čl. I § 11 ods. 1 písm. g) V § 11 ods. 1 písm. g) navrhujeme preformulovať poznámku pod čiarkou k odkazu č. 13. Odôvodnenie: Poznámka pod čiarou k uvedenému odkazu je zmätočná.

O

NBÚSR K čl. I § 11 ods. 1 písm. j) V § 11 ods. 1 písm. j) navrhujeme preformulovať, resp. doplniť znenie. Odôvodnenie: Zo súčasného znenia nie je zrejmé, čo presne sa má nahlasovať a akou formou sa to má nahlasovať.

O

NBÚSR K čl. I § 11 ods. 2 V § 11 ods. 2 žiadame jednoznačne stanoviť, kto bude vykonávať „úlohy národného prevádzkovateľa centrálnej informačnej infraštruktúry a centrálnej komunikačnej infraštruktúry Slovenskej republiky pre verejnú správu a správu, prevádzku a rozvoj vládnej dátovej siete Govnet“. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Súčasné znenie vytvára pochybnosti ohľadom zabezpečenia kontinuity pri výkone týchto úloh, keďže je riziko, že bude dochádzať k zmenám orgánu, ktorý má určovať vláda SR.

Z

NBÚSR K čl. I § 13 ods. 1 písm. c) V § 13 ods. 1 písm. c) navrhujeme bližšie špecifikovať pojem „architektúra“. Odôvodnenie: Uvedený pojem v návrhu zákona nie je definovaný, čo by mohlo v aplikačnej praxi spôsobovať problémy.

O

NBÚSR K čl. I § 13 ods. 6V § 13 ods. 6 navrhujeme bližšie špecifikovať pojem „kľúčové zdroje“. Odôvodnenie: Uvedený pojem v návrhu zákona nie je definovaný, čo by mohlo v

O

aplikačnej praxi spôsobovať problémy.

NBÚSR K čl. I § 14 ods. 1 písm. a)V § 14 ods. 1 písm. a) navrhujeme bližšie špecifikovať pojem „projekt“. Odôvodnenie: Uvedený pojem v návrhu zákona nie je definovaný, čo by mohlo v aplikačnej praxi spôsobovať problémy.

O

NBÚSR K čl. I § 14 ods. 1 písm. e) V § 14 ods. 1 písm. e) navrhujeme bližšie špecifikovať pojem „aktíva v informačných technológiách verejnej správy“. Odôvodnenie: Uvedený pojem v návrhu zákona nie je definovaný, čo by mohlo v aplikačnej praxi spôsobovať problémy.

O

NBÚSR K čl. I § 14 ods. 7 V § 14 ods. 7 navrhujeme bližšie špecifikovať pojem „veľkosť zmenovej požiadavky“. Odôvodnenie: Uvedený pojem v návrhu zákona nie je definovaný, čo by mohlo v aplikačnej praxi spôsobovať problémy.

O

NBÚSR K čl. I § 15 ods. 3 písm. b) V § 15 ods. 3 písm. b) žiadame zvážiť, či neurčiť, kde sa majú informácie o nahlásených, riešených a uzavretých servisných požiadavkách a prevádzkových incidentoch zverejniť. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Zverejnenie týchto informácií na verejnom webe dáva priestor na vyššiu zraniteľnosť informačných systémov.

Z

NBÚSR K čl. I § 19 ods. 2 a § 20 ods. 4 V § 19 ods. 2 a § 20 ods. 4 navrhujeme zvážiť, či by obsah týchto ustanovení nemal byť presunutý do vykonávacieho predpisu. Odôvodnenie: Vzhľadom na povahu § 19 ods. 2 a § 20 ods. 4, by bolo vhodné toto presunúť do vykonávacieho predpisu.

O

NBÚSR K čl. I § 2 V § 2 navrhujeme zvážiť vypustenie pojmu „prevádzkovateľ informačnej technológie verejnej správy“ a definovanie pojmu „prevádzkovateľ informačného systému“, alebo v § 25 ods. 1, 2, 7 a 8 a § 28 ods. 1 písm. b) druhý bod nahradiť pojem „prevádzkovateľ informačného systému verejnej správy“ pojmom „prevádzkovateľ“. Odôvodnenie: Keďže sa v texte zákona pojem „prevádzkovateľ informačnej technológie verejnej správy“ nevyskytuje, navrhujme jeho vypustenie a naopak navrhujme s poukazom na ustanovenie § 25 a § 28 definovať pojem „prevádzkovateľ informačného systému“ alebo vzhľadom na snahu o zachovanie jednotnej terminológie v rámci celého návrhu zákona v súvislosti so zadefinovaním legislatívno- technickej skratky v § 2 ods. 6 návrhu zákona pojem „prevádzkovateľ informačného systému verejnej správy“ nahradiť pojmom „prevádzkovateľ.

O

NBÚSR K čl. I § 2 ods. 1V § 2 ods. 1 žiadame upraviť definíciou v zmysle ISO normy 27000 tak, aby mala čo možno najširší záber a zahŕňala všetok softvér a hardvér. V definícii sa neodporúča použiť pojem „prostriedok alebo postup“, pretože tento pojem je v súvislosti s pojmom „informačná technológia“ nevhodný. V uvedenej súvislosti je nevyhnutné sa vysporiadať s otázkou, či pojem „informačná technológia“ má vôbec v rámci návrhu zákona opodstatnenie, keďže samotný návrh sa v nasledujúcich ustanoveniach orientuje na informačný systém a „infraštruktúru, informačnú činnosť a elektronické služby“ opomína. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Odôvodnenie je súčasťou pripomienky.

Z

NBÚSR K čl. I § 2 V § 2 ods. 5 a 6 navrhujeme slovo „je“ nahradiť slovami „sa na účely tohto zákona rozumie“. Odôvodnenie: Legislatívno-technická pripomienka.

O

NBÚSR K čl. I § 2 ods. 5 a 6 V § 2 ods. 5 a 6 žiadame upraviť definíciu správcu a definíciu prevádzkovateľa tak, aby bolo jednoznačné, kto je správcom a kto je prevádzkovateľom. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: V aplikačnej praxi môže vzniknúť situácia, že v prípade potreby, nebude jasne definované, kto je v skutočnosti prevádzkovateľom, kto je správcom a kto je za čo zodpovedný.

Z

NBÚSR K čl. I § 2 ods. 6V § 2 ods. 6 navrhujeme pojem „v medziach zákona“ nahradiť iným, ktorý by bol vhodnejší. Odôvodnenie: Pojem „v medziach zákona“ je pomerne nejasný a mohol by vyvolávať určité pochybnosti pri aplikácii.

O

NBÚSR K čl. I § 2 ods. 6V § 2 ods. 6 žiadame bližšie špecifikovať pojem „iná osoba“. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Uvedený pojem v návrhu zákona nie je definovaný, čo by mohlo v aplikačnej praxi spôsobovať problémy.

Z

NBÚSR K čl. I § 22 V § 22 navrhujeme zvážiť, či by obsah tohto ustanovenia nebolo vhodné presunúť do vykonávacieho predpisu, pričom v zákone by ostala iba povinnosť mať bezpečnostný projekt (bezpečnostnú dokumentáciu – viď. aj pripomienka k čl. I § 1 ods. 3, § 17 až 22). Odôvodnenie: Vzhľadom na povahu § 22, by bolo vhodné obsah tohto ustanovenia presunúť do vykonávacieho predpisu, pričom v zákone by ostala iba povinnosť mať bezpečnostný projekt (dokumentáciu).

O

NBÚSR K čl. I § 25 ods. 2 V § 25 ods. 2 žiadame slová „časovú pečiatku“ nahradiť slovami „kvalifikovanú

Z

elektronickú časovú pečiatku“. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Navrhovanú zmenu sa odporúča vykonať v súvislosti s terminológiou použitou v nariadení Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES, na ktoré odkazuje poznámka pod čiarou k odkazu č. 23.

NBÚSR K čl. I § 25 ods. 3 V § 25 ods. 3 žiadame slová „časová pečiatka“ nahradiť slovami „kvalifikovaná elektronická časová pečiatka“. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Navrhovanú zmenu sa odporúča vykonať vzhľadom na snahu zachovať jednotnú terminológiu v rámci predmetného návrhu zákona aj v súvislosti s terminológiou použitou v nariadení Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES.

Z

NBÚSR K čl. I § 27 ods. 2 V § 27 ods. 2 prvá veta navrhujeme preformulovať v súlade s čl. 6 legislatívnych pravidiel vlády Slovenskej republiky. Odôvodnenie: Súčasné znenie nie je dostatočne zrozumiteľné a nie je jednoznačné, kto je jeho adresátom.

O

NBÚSR K čl. I § 29 písm. f) V § 29 navrhujeme zvážiť vypustenie písm. f). Odôvodnenie: Z uvedeného znenie nie je zrejmé na základe akých kritérií bude úroveň kontinuity určená, a či nie je v tejto súvislosti vhodnejšie odkázať na zákon o kybernetickej bezpečnosti.

O

NBÚSR K čl. I § 29 písm. b) V § 29 písm. b) navrhujeme upraviť tak aby bolo zrejmé, čo má byť vykonávacím právnym predpisom vydaným na základe tohto splnomocňovacieho ustanovenia

O

upravené. Odôvodnenie: Upraviť klasifikáciu informácií a kategorizáciu sietí a informačných systémov v kontexte povinností podľa § 13 až 16 naprieč celým spektrom povinných subjektov sa javí ako nevykonateľné, z uvedeného dôvodu preto nie je zrejmé, čo má byť vykonávacím právnym predpisom vydaným na základe tohto splnomocňovacieho ustanovenia upravené.

NBÚSR K čl. I § 3 písm. j)V § 3 písm. j) odporúčame sa slovo „vyhradenú“ nahradiť iným, napr. slovom „vyčlenenú“ alebo „oddelenú“. Odôvodnenie: Slovo „vyhradený“ sa veľmi často používa v špecifickom kontexte, a to v kontexte ochrany utajovaných skutočností, preto sa navrhuje použiť iné vhodné slovo, napr. „vyčlenený“ alebo „oddelený“.

O

NBÚSR K čl. I § 4 ods. 2 V § 4 žiadame preformulovať alebo vypustiť ods. 2. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Toto ustanovenie navrhujeme preformulovať alebo vypustiť z dôvodu, že zásady uvedené v § 4 sú vágne, v niektorých prípadoch opakujú princípy už zakotvené v iných právnych predpisoch.

Z

NBÚSR K čl. I § 5 písm. a) V § 5 písm. a) žiadame slová „orgán vedenia, ktorými je Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (ďalej len „úrad podpredsedu vlády“)“ nahradiť slovami „Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (ďalej len „úrad podpredsedu vlády“)“ a v celom návrhu zákona nahradiť pojem „orgán vedenia“ pojmom „úrad podpredsedu vlády“. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Vzhľadom na skutočnosť, že orgánom vedenia je iba Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, nemá opodstatnenie

Z

označovať tento orgán pre účely návrhu zákona iným pojmom.

NBÚSR K čl. I § 8 ods. 1 písm. c) V § 8 ods. 1 písm. c) navrhujeme bližšie špecifikovať použitý pojem „jednotného digitálneho trhu“. Odôvodnenie: Pojem jednotný digitálny trh v návrhu zákona nie je definovaný, čo by mohlo v aplikačnej praxi spôsobovať problémy.

O

NBÚSR K čl. I § 8 ods. 1 písm. g) V § 8 ods. 1 písm. g) navrhujeme pojem „zainteresované osoby“ nahradiť iným alebo tento pojem bližšie vymedziť. Odôvodnenie: Odporúča sa pojem „zainteresované osoby“ nahradiť pojmom viac určitým alebo tento pojem bližšie špecifikovať, pretože pojem „zainteresované osoby“ je veľmi vágny a v aplikačnej praxi by mohol spôsobovať problémy.

O

NBÚSR K čl. I § 8 ods. 1 písm. h) V § 8 ods. 1 písm. h) navrhujeme bližšie špecifikovať pojem „centrálna architektúra budovania a rozvoja informačných technológií verejnej správy“. Odôvodnenie: Uvedený pojem v návrhu zákona nie je definovaný, čo by mohlo v aplikačnej praxi spôsobovať problémy.

O

NBÚSR K čl. I § 8 ods. 2V § 8 ods. 2 žiadame, aby bol „rozsah niektorých činností pri kontrole dodržiavania štandardov, s výnimkou kontroly dodržiavania podmienok týkajúcich sa bezpečnosti, ktorými môže úrad podpredsedu vlády poveriť inú fyzickú osobu alebo právnickú osobu“ stanovený v návrhu zákona. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Zabezpečenie právnej istoty a predchádzanie problémom v aplikačnej praxi.

Z

NBÚSR K čl. I § 8 ods. 1 písm. q) Z

V 8 ods. 1 písm. q) v spojení s § 11 ods. 1 písm. d) žiadame v návrhu zákona stanoviť, kedy úrad podpredsedu vlády vydá zoznamy základných číselníkov a odkedy má orgán riadenia začať používať základné číselníky. Túto pripomienku považuje Národný bezpečnostný úrad za zásadnú. Odôvodnenie: Zabezpečenie právnej istoty a predchádzanie problémom v aplikačnej praxi.

NBÚSR K názvu zákona V názve zákona navrhujem za slová „informačných technológií“ vložiť slová „verejnej správy“. Odôvodnenie: Legislatívno-technická pripomienka.

O

NBÚSR K čl. I § 7 ods. 5 V odseku 5 navrhujeme vypustiť slovo „všetku“ a slová „nimi určené“ nahradiť slovami „nevyhnutne potrebné“. Odôvodnenie: Navrhovaná forma znamená riziko svojvoľného určenia rozsahu údajov nad rámec nevyhnutnosti.

O

NBÚSR K čl. I všeobecná pripomienka Vzhľadom na to, že podľa všetkých relevantných dokumentov, týkajúcich sa predmetného zákona, s dôrazom na to, že zákon bude zásahom do aplikačnej praxe a následného fungovania štátu, s dopadom aj na občana, podnikateľa a súkromnú sféru, je potrebné jasnejšie definovať zodpovednosti, právomoci, povinnosti a práva jednotlivých dotknutých orgánov a osôb. Je nevyhnutné konkrétnejšie vymedzenie pojmov a činností, ktoré sa budú po účinnosti zákona aplikovať do praxe. Takto predkladaný zákon je komplikovaný, nejasný, ťažko zrozumiteľný, čo môže spôsobiť problémy v aplikačnej praxi a to, ako aj vo väzbe na výkon činností orgánov štátnej správy, ako aj následné dodržiavanie povinností a preberanie prípadnej zodpovednosti. Vzhľadom na to odporúčame celý text upraviť. Odôvodnenie: Odôvodnenie je súčasťou pripomienky.

O

NROZP v SR Doplňujúci návrh Z

Doplňujúci návrh: Žiadame uviesť návrh zákona do súladu s čl. 12 ods. 1 smernice EU 2016/2102 o prístupnosti webových sídiel a mobilných aplikácií subjektov verejného sektora. Odôvodnenie § 12 ods. 1 citovanej smernice znie „1. Členské štáty uvedú do účinnosti zákony, iné právne predpisy a správne opatrenia potrebné na dosiahnutie súladu s touto smernicou najneskôr do 23. septembra 2018. Bezodkladne o tom informujú Komisiu. Členské štáty uvedú priamo v prijatých opatreniach alebo pri ich úradnom uverejnení odkaz na túto smernicu. Podrobnosti o odkaze upravia členské štáty.“ Podľa čl. IV návrhu zákona, zákon nadobudne účinnosť 1. júla 2018 čo sú necelé tri mesiace pred termínom 23. septembra 2018 do kedy sú členské štáty povinné uviesť do účinnosti zákony, iné právne predpisy a správne opatrenia potrebné na dosiahnutie súladu s touto smernicou. Preto sa domnievame, že návrh zákona a jeho sprievodné dokumenty by mali obsahovať ustanovenia o transpozícii smernice EU 2016/2102.

NROZP v SR čl. I § 32Registrujeme, že pod bodom 3 sa zrušuje výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z.z. o štandardoch pre informačné systémy verejnej správy. Očakávame, že k dátumu účinnosti návrhu nového zákona budú spracované úradom podpredsedu vlády pre investície a informatizáciu nové štandardy o informačných systémoch verejnej správy.

O

NROZP v SR čl. I § 26 ods. 3Tento odsek navrhujeme z návrhu zákona vypustiť. Odôvodnenie: Ak by sa mohli výnimky z dodržiavania postupov podľa návrhu zákona povoľovať len v prípade, ak by dodržanie týchto postupov bolo „spojené s mimoriadnou náročnosťou, podmienené prekonaním mimoriadnych prekážok“, potom musí ísť vždy o individuálne posúdenie konkrétnej situácie. To vylučuje, aby sa na základe jednej či niekoľkých oprávnene poskytnutých výnimiek začala uplatňovať bloková výnimka

Z

pre konkrétne druhy informačných technológií alebo skupiny ich správcov, preto žiadame možnosť poskytovania blokových výnimiek z návrhu zákona vypustiť.

NROZP v SR § 10 ods. 2Za písm. d) navrhujeme vložiť nové písm. e) a f) s nasledujúcim textom: „e) školy a školské zariadenia, f) vysoké školy,“ Odôvodnenie: Podľa súčasného znenia písm. e) sú orgánmi riadenia, na ktoré sa budú vzťahovať povinnosti podľa návrhu zákona, aj právnické osoby v zriaďovateľskej alebo zakladateľskej pôsobnosti orgánu riadenia uvedeného v písmenách a) až d), teda zákon sa bude vzťahovať i na školy a školské zariadenia v zriaďovateľskej pôsobnosti obcí a vyšších územných celkov. Nebude sa však vzťahovať na cirkevné, súkromné a vysoké školy rovnako ako je to podľa v súčasnosti platných predpisov. Sme presvedčení, že zákon by sa nemal vzťahovať len na školy a školské zariadenia v pôsobnosti samosprávnych orgánov, ale na všetky školy a školské zariadenia bez ohľadu na to, kto je ich zriaďovateľom. Ak sa zákon vzťahuje na zdravotné poisťovne, čo nie sú subjekty verejnej správy, ale sú to „súkromné“ právnické osoby, mal by sa vzťahovať i na iné „súkromné“ právnické osoby, najmä tie, ktorých prevádzka a činnosť je podporovaná z verejných zdrojov a/alebo sú poverené preneseným výkonom činností osôb podľa písm. a( až d). V tomto prípade teda na cirkevné a súkromné školy a na vysoké školy. S prístupnosťou webových sídiel vysokých škôl majú študenti so zdravotným postihnutím pretrvávajúce problémy. V súčasnosti prakticky nie je možné študovať na vysokej škole bez každodennej komunikácie prostredníctvom webového sídla vysokej školy. Mnohí študenti so zdravotným postihnutím sú potom odkázaní na pomoc iných osôb a nemôžu samostatne riešiť svoje študijné povinnosti. Domôcť sa nápravy nie je jednoduché. Dobrovoľné sprístupnenie webového sídla trvá často neprimerane dlho a študent sa ho nemusí dočkať ani do konca štúdia. Študenti so zdravotným postihnutím sú tak diskriminovaní na základe ich zdravotného postihnutia. Školská dochádzka je

Z

povinná, ale rodič má právo pre svoje dieťa vybrať verejnú, cirkevnú alebo súkromnú školu. Všetky druhy škôl sú finančne podporované z verejných zdrojov. Žiak alebo študent so zdravotným postihnutím cirkevnej alebo súkromnej školy je diskriminovaný v porovnaní so žiakom alebo študentom verejnej školy v prístupe k informáciám lebo cirkevná alebo súkromná škola nie je povinná zabezpečiť mu prístup k elektronickým informáciám na rozdiel od verejnej školy, ktorá takúto povinnosť má. Z tohto dôvodu sa žiak alebo študent cirkevnej alebo súkromnej školy nemôže účinne domáhať svojho práva na prístup k informáciám. Popísaná diskriminačná situácia je v rozpore s Dohovorom OSN pre práva osôb so zdravotným postihnutím, ktorý Slovenská republika ratifikovala a má prednosť pred národnou legislatívou. Nami predložený návrh je prostriedkom na odstránenie tejto diskriminácie.

NROZP v SR K čl. I § 26 ods. 1 písm. d) a § 27 ods. 2:Za slovo „bezpečnosti“ navrhujeme doplniť slovo „prístupnosti“. Odôvodnenie: Navrhujeme, aby Orgán vedenia nemohol na žiadosť orgánu riadenia rozhodnúť o udelení výnimky z postupu podľa tohto zákona aj v prípade, ak by sa výnimka mala vzťahovať na dodržiavanie princípov prístupnosti podľa schválených štandardov prístupnosti informačných systémov verejnej správy. Viď tiež odôvodnenie k čl. I § 11 ods. 1 písm. a).

Z

NROZP v SR K čl. I § 11 ods 1 písm. a)Za slovo „bezpečnú“ navrhujeme doplniť slovo „prístupnú“. Odôvodnenie: Dodržiavanie zásad prístupnosti informačných systémov verejnej správy považujeme za základnú podmienku, umožňujúcu používať informačné systémy i občanmi so zdravotným postihnutím, čo je v súlade s princípom rovnakého zaobchádzania a nediskriminácie. Preto navrhujeme, aby podmienka prístupnosti bola menovite v texte zákona uvedená a tým zdôraznená jej dôležitosť.

Z

OAPSVLÚVSR K poznámke pod čiarou v čl. II k odkazu 5bV poznámke pod čiarou žiadame konkretizovať, že ide o ustanovenia čl. 6 a prílohy IV nariadenie Európskeho parlamentu a Rady (EÚ) č. 211/2011 zo 16. februára 2011 o iniciatíve občanov.

O

PMÚSR Všeobecne k celému návrhuNávrh obsahuje viaceré splnomocňovacie ustanovenia na vydanie vykonávacích predpisov, ktoré však predkladateľ nepredložil do medzirezortného pripomienkového konania k návrhu zákona. V tejto súvislosti upozorňujeme na ustanovenie § 7 ods. 1 písm. f) zákona č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, podľa ktorého náležitosťou právneho predpisu je návrh vykonávacieho právneho predpisu, ak právny predpis obsahuje splnomocňovacie ustanovenie na jeho vydanie. V tejto súvislosti tiež upozorňujeme, že v doložke vybraných vplyvov je uvedené, že prvé zvýšené nároky na rozpočet môžu nastať v roku 2019 v súvislosti s prípravou na nové opatrenia, t. j. po finalizácii a schválení súvisiacich vykonávacích predpisov. Preto aj vzhľadom na nároky na rozpočet je pre orgány verejnej moci nevyhnutné poznať/oboznámiť sa s plánovaným znením ustanovení vykonávacích predpisoch.

O

PMÚSR K doložke vybraných vplyvov Z návrhu zákona je zrejmé, že rozširuje súčasné povinnosti a tiež zavádza nové povinnosti, pričom je potrebné upozorniť, že napriek tomu, že v doložke vybraných vplyvov predkladateľ uvádza, že návrh nezakladá zvýšené nároky na štátny rozpočet, splnenie týchto povinností si bude vyžadovať navýšenie výdavkov úradu a personálne navýšenie odborných zamestnancov. V návrhu však absentuje riešenie pokrytia týchto nevyhnutých výdavkov.

Z

RÚZSR 5. Pripomienka k čl. I., § 14 odsek 2, písmeno c) O

Formulácia je vágna a nesie implementačné riziko (napr. akou formou sa vyhodnotí relevantnosť iných alternatív).

RÚZSR 7. Zásadná pripomienka k čl. I., § 14 odsek 4, písmeno c)Navrhujeme doplniť, kedy a kto spracuje jednotnú metodiku.

Z

RÚZSR 10. Zásadná pripomienka – vloženie nového čl. IVNavrhujeme doplniť nový článok IV a nasledovné články prečíslovať. Navrhujeme zo zákona 305/2013 vyňať paragraf 10a a zapracovať ho do pripravovaného zákona a dopracovať ho v zmysle dokumentov, práve predložených na Radu vlády pre digitalizáciu. Odôvodnenie: Využívanie cloudu povinnými osobami nepatrí do zákona 305/2013 Z.z., ktorá je orientovaná na výkon verejnej moci a nie je vôbec jasné, pre ktoré procesy je systémy je z tohto dôvodu relevantné. Nevzťahuje sa na všetky informačné systémy. Navrhujeme zladiť znenie zákona so strategickými dokumentmi.

Z

RÚZSR 8. Zásadná pripomienka k čl. I., §14 odsek 4, písmeno d)Navrhujeme zaviesť čiastkové plnenie označované v praxi ako „prove of concept“, respektíve ekvivalent tohto označenia v slovenskom jazyku. Toto čiastkové plnenie by malo byť v praxi využívané ako na potvrdenie kompetencií dodávateľa, tak aj potvrdenie realizovateľnosti a očakávaného dopadu podporovanej služby. V odôvodnených prípadoch (pri niektorých veľkých projektoch) by malo takéto plnenie byť aj súčasťou procesu obstarávania. Navrhujeme upraviť jasnejšie, ako bude projekt obstarávaný, napr. či aj obstarávanie bude rozdelené na časti.

Z

RÚZSR 3. Pripomienka k čl. I., §10 odsek 7Nejasná formulácia nesie implementačné riziko podľa toho ako sa nastaví vo vykonávacom predpise čo je “veľký projekt”

O

RÚZSR 11. Pripomienka k Analýze vplyvovPovinnosti, ktoré zákon zavádza hlavne pre orgán vedenia a orgány riadenia implikujú zvýšené požiadavky na personál. Jedná sa predovšetkým o profily softvérový inžinier, analytik, architekt informačných systémov a projektový manažér. Berúc do úvahy už teraz zaznamenaný deficit IT odborníkov vo verejnej správe, môže sa jednať o niekoľko stoviek pracovných pozícií, ktoré bude treba vytvoriť a obsadiť. Toto je treba zohľadniť pri vyčíslovaní dopadov zákona. Bude potrebné prijať také opatrenia v oblasti náboru a platového ohodnotenia týchto pracovníkov, ktoré budú zodpovedať realite na trhu práce. k Analýze vplyvov bod 3 3.1 dotknutí budú dodávatelia IS a infraštruktúry, vzhľadom na vylúčenie určitých technológií 3.2 nie je jasné s kým bol návrh konzultovaný a kedy 3.3.2 obmedzuje možnosti uchádzať sa o zákazky, a preto môže mať negatívny dopad na výnosy. 3.4 detto, viď bod 10 Doložky K Doložke vplyvov: 9. nie je jasné aké pozitívne vplyvy má návrh na podnikateľské prostredie Vplyv na služby VS pre občana by mal byť pozitívny

O

RÚZSR 2. Všeobecná zásadná pripomienka k materiálu ako celkuRiadiace orgány majú povinnosť spracovať bezpečnostný projekt k IS v ich správe. Je potrebné vymedziť bližšie rámec týchto bezpečnostných projektov. Navrhujeme doplniť, že bezpečnostný projekt musí byť spracovaný na základe štandardov série ISO/IEC 27 000 (resp. stanoviť nejaký medzinárodne uznávaý štandard pre takýto projekt). V prípade cloudových služieb tieto môžu byť poskytované Dátovými centrami štátu alebo (v rámci Hybridného vládneho cloudu) i ďalšími poskytovateľmi cloudových služieb v rámci SR alebo zahraničnými poskytovateľmi. Služby poskytované externými poskytovateľmi cloudových služieb musia spĺňať požiadavky SR na bezpečnosť cloudových služieb a na ochranu osobných údajov v súlade so zákonmi a štandardami SR. Preto Zákon musí uložiť ÚPV II povinnosť: a. vydať štandard „Národný certifikačný rámec pre audit

Z

bezpečnosti a ochrany osobných údajov cloudových služieb“ b. ustanoviť Národnú certifikačnú autoritu, ktorá bude dbať na udržiavanie a dodržiavanie Národného certifikačného rámca, zabezpečovať akreditáciu auditorov tohto rámca a zabezpečovať notifikácie o všetkých zmenách Národného certifikačného rámca udržiavať repozitár certifikovaných cloudových služieb.

RÚZSR 4. Zásadná pripomienka k čl. I., § 11 odsek 2RÚZ navrhuje v uvedenom ustanovená nahradiť slovo „prevádzkovateľa“ slovom „správcu“ Odôvodnenie Prevádzkovateľom informačnej technológie verejnej správy (ďalej len „prevádzkovateľ“) je správca alebo v medziach zákona správcom určený alebo osobitným predpisom ustanovený orgán riadenia alebo iná osoba. Prevádzkovateľ vykonáva činnosti v rozsahu oprávnení správcu, ktoré mu určí správca alebo ustanoví osobitný predpis. Určením alebo ustanovením prevádzkovateľa nie je dotknutá zodpovednosť správcu za plnenie povinností podľa zákona. Tým by ostal priestor pre určenie prevádzkovateľa / prevádzkovateľov, ktorého môže určiť správca, podobne ako je to v iných krajinách EÚ. Návrh sleduje dosiahnutie čo najvyššej ekonomickej efektivity.

Z

RÚZSR 6. Zásadná pripomienka k čl. I., §14 odsek 2, písmeno d) – vloženie nového bodu 3RÚZ navrhuje v uvedenom ustanovení doplniť nový bod v nasledovnom znení: „3. rešpektuje existujúce licencie a iné právne rámce k existujúcemu softvéru, ktorý je súčasťou dodávky projektu.“ Odôvodnenie: Ochrana duševného vlastníctva a licencií na existujúce produkty, ktorou sa rieši právna istota dodávateľa.

Z

RÚZSR 1. Všeobecná zásadná pripomienka k materiálu ako celkuTento zákon by nemal zasahovať do kompetencií obstarávateľov podľa zákona o verejnom obstarávaní (VO). Zákon o ITVS by mal jasne definovať, aký je jeho vzťah k zákonu o VO, aby nevznikali pochybnosti. Pokiaľ by v dôsledku návrhu

Z

zákona o ITVS malo dochádzať aj k centralizácii a koncentrácii verejného obstarávania pod jeden subjekt (napr. správca), ktorý by obstarával popri projektoch aj siete a služby elektronických komunikačných sietí alebo komodity (hardware) naraz pre všetky štátne orgány, potom by mohlo by dôjsť k podstatnému nárastu nákupnej sily na strane daného štátneho orgánu s hroziacimi negatívnym dôsledkami na efektívnu hospodársku súťaž. Preto je potrebné rozlíšiť, ktoré časti zákona sa vzťahujú na projekty v zmysle zákona o ITVS a inak by mali byť definované podmienky pre obstarávanie služieb elektronických komunikácií, licencií a hardware v zmysle o verejnom obstarávaní zákona, pričom toto verejné obstarávanie komodít a služieb by nemalo byť centralizované. Cieľom našej pripomienky je zachovanie možnosti kontroly a konkurencie, a tým aj kvality služieb.

RÚZSR 9. Zásadná pripomienka k čl. I., §26, odsek 1, písmeno a)Vágna formulácia a subjektívne kritérium – vzhľadom na implementačné riziko prosíme špecifikovať čo je mimoriadna náročnosť.

Z

Slovensko. Digital k §3 písm. k - qDefinície podľa §3 písm.k - q podľa nášho názoru patria do zákona o eGovernmente a nie do tohto zákona

O

Slovensko. Digital k §12 ods.1Do definície koncepcie rozvoja doplniť na záver "s cieľom včasného naplnenia požiadaviek národnej koncepcie a strategických priorít informatizácie verejnej správy"

O

Slovensko. Digital k §15 ods.4Kontinuita prevádzky musí byť centrálne riadená a nestačí že na každý systém budú samostatne stanovené požiadavky, práve treba zaistiť určitú úroveň prevádzky v

Z

prostredí vzájomne závislých IS; v tomto zákone by mal byť stanovený aj paušálny režim pre business continuity management, ktorý bude uplatnený pokiaľ osobitný zákon neustanovuje inak, napr. plynutie lehôt a plnenie povinností pre subjekty v prípade nedostupnosti, náhradný výkon za iba elektronické služby, informovanie o výpadkoch atď.

Slovensko. Digital k §14-16Nie je jasný súlad detailných požiadaviek v §14 -16 z pripravovanými detailnými dokumentmi týkajúcimi sa nákupu, budovania a prevádzky ISVS.

O

Slovensko. Digital k §28Pokuty nestačia, nebudú ukladané (poznáme z minulosti) a minú sa účinkom; mechanizmus sankcií, resp. presnejšie nápravných opatrení musí byť podstatne viac zameraný na dosiahnutie výsledku

Z

Slovensko. Digital k §19 ods.2 písm.c) a k celému zákonu Požiadavka na plošnú mlčanlivosť, zo zákona, na vždy, a to pri povinne otvorenom zdrojovom kóde je podľa nášho názoru neodôvodnene široká; podobne vzhľadom na podrobnosť zákona sú v ňom viaceré požiadavky ktoré nám pripadajú ako evidentne nad rámec zákonnej nevyhnutnosti

Z

Slovensko. Digital k §18Požiadavky na “systém riadenia bezpečnosti”, keď už sa v zákone detailne popisuje, treba podstatne previazať s orgánom vedenia s správe ITVS

O

Slovensko. Digital k §8 ods.1 písm. j)Štandardy musia byť záväzné. Formulácia "na účely usmerňovania" navádza na iba odporúčací charakter, čo by bolo nesprávne.

O

Slovensko. Digital k §20 ods.2 písm. c) a k celému zákonu Z

V zákone na viacerých miestach sú umožnené výnimky, alebo alternatívne postupy (napr. §20 ods.2 písm.c), čo samo o sebe je rizikové, ťažko kontrolovateľné a je to znakom že požiadavky nie sú správne nastavené. Možnosť výnimiek je potrebné minimalizovať.

Slovensko. Digital k §18-22Z veľkej časti ide o ďalšie kopenie požiadaviek na konkrétne opatrenia; požiadavky sú nedostatočne škálované podľa závažnosti spracovania informácií resp. veľkosti organizácie; sme presvedčení, že maximum z týchto vecí treba presunúť do vyhlášok; čo najviac treba konkrétne administratívne, organizačné aj technické opatrenia zjednotiť pre OOÚ, KyB a eGov

Z

Slovensko. Digital k zákonu ako celkuZákon ako celok je nadštandardne detailný, zavádza množstvo nových povinností - v tom vidíme riziko, že správcovia IS, resp. orgány riadenia ich nebudú vedieť vykonávať, najmä malé organizácie

O

Slovensko. Digital k §10.5, §17.1Zmysluplnosť a efektívnosť naviazania na klasifikáciu podľa zákona o kybernetickej bezpečnosti sa bude dať reálne posúdiť až ak bude známy aspoň draft ako táto klasifikácia má vyzerať

O

SOCPOIST § 10 ods. 6Podľa navrhovaného znenia § 10 ods. 6 orgán riadenia pri vypracúvaní vnútorných predpisov vychádza z vhodných a všeobecne akceptovaných štandardov riadenia informačných technológií. Z uvedenej formulácie nie je zrejmé, z akých štandardov má orgán riadenia vychádzať, pojem „vhodné štandardy“ považujeme za nejednoznačný a neurčitý, každý orgán môže považovať za vhodné iné štandardy. Orgán riadenia nemôže vychádzať ani zo všeobecne akceptovateľných štandardov,

O

pretože také štandardy nie sú nikde definované. Z uvedeného dôvodu navrhujeme jednoznačne špecifikovať, z ktorých štandardov má orgán riadenia vychádzať.

SOCPOIST § 22 ods. 2Podľa navrhovaného znenia § 22 ods. 2 vypracovanie bezpečnostného projektu informačného systému verejnej správy zabezpečí správca, vychádzajúc z vhodných a všeobecne akceptovaných štandardov riadenia informačných technológií a z usmernení orgánu vedenia. Uvedenú formuláciu považujeme za nejednoznačnú a neurčitú, keďže všeobecne akceptované štandardy nie sú nikde definované a ani štandardy riadenia informačných technológií nie sú určené pre oblasti informačnej bezpečnosti. Navrhujeme, aby vypracovanie bezpečnostného projektu informačného systému verejnej správy zabezpečil správca, vychádzajúc najmä zo štandardov STN ISO/IEC 27001, STN ISO/IEC 27002, STN ISO/IEC 27005, ISO/IEC 27032, zo štandardov a z usmernení orgánu vedenia.

O

SOCPOIST § 11 ods. 1 písm. e)Poznámku pod čiarou k odkazu 11 navrhujeme aktualizovať v súlade s platnou legislatívou SR, nakoľko zákon č. 428/2002 Z. z. bol platný do 30. júna 2013, bol zrušený zákonom č. 122/2013 Z. z.

O

SOCPOIST § 3 písm. d)Pre jednoznačnosť úpravy a potreby aplikačnej praxe navrhujeme určiť, ktorým okamihom prejde zodpovednosť za ochranu informácií v nadrezortnom informačnom systéme na jeho správcu. Nadrezortný informačný systém bude obsahovať chránené informácie (napríklad osobné údaje), ktoré poskytnú správcovia jednotlivých informačných systémov verejnej správy, ktorí za ochranu informácií aj zodpovedajú. Vzhľadom na to, že nadrezortný informačný systém bude spravovať iný správca, musí byť jednoznačné, ktorým okamihom preberá

O

zodpovednosť za ochranu poskytnutých informácií.

SOCPOIST § 2 Pri definovaní pojmov na účely tohto zákona navrhujeme použiť jednotné pojmy zavedené a používané v rámci EÚ, špecifikované aj v STN ISO/IEC 27000, alebo navrhujeme použité pojmy jednoznačne definovať. Napríklad v odseku 2 je pojem informačný systém definovaný trojnásobným opakovaním pojmu informačný systém, ktorý sa práve definuje. Navrhujeme definovať aj ďalšie dôležité pojmy, ktoré sa v návrhu zákona používajú, napríklad: údaj, informácia, bezpečnosť informačných technológií, informačná bezpečnosť, bezpečnosť informácií, kybernetická bezpečnosť.

O

SOCPOIST § 1 ods. 2 V § 1 ods. 2 navrhujeme upraviť poznámku pod čiarou k odkazu 2, nakoľko § 3 ods. 14 a 15 zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov neupravuje citlivé informácie.

O

SOCPOIST § 1 ods. 3V § 1 ods. 3 v poznámke pod čiarou k odkazu 3 navrhujeme presnejšie špecifikovať, ktoré ustanovenia zákona o kybernetickej bezpečnosti sa majú použiť na bezpečnosť informačných technológií verejnej správy. Máme za to, že na bezpečnosť informačných technológií verejnej správy ustanovenia návrhu zákona o kybernetickej bezpečnosti je možné použiť len čiastočne, nakoľko vecný rozsah zákona o kybernetickej bezpečnosti bude užší, ako je vecný rozsah bezpečnosti informačných technológií. Ani bezpečnosť informačných technológií neznamená automaticky bezpečnosť všetkých informácií.

O

SOCPOIST § 14 ods. 10 O

V § 14 ods. 10 navrhujeme vypustiť povinnosť zverejnenia projektovej dokumentácie na webovom sídle správcu, nakoľko jej zverejnenie by viedlo k narušeniu informačnej bezpečnosti a k ohrozeniu chránených informácií.

SOCPOIST § 19 ods. 1 písm. b)V § 19 ods. 1 písm. b) navrhujeme slová „anonymizované“ nahradiť slovom „pseudonymizované“. Pojem „anonymizované údaje“ nie je nikde definovaný a ani sa v relevantnej legislatíve nenachádza. Nariadenie EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) však zaviedlo pojem pseudonymizované údaje, ktorý sa používa aj v novom návrhu zákona o ochrane osobných údajov.

O

SOCPOIST § 22 ods. 5V § 22 ods. 5 z dôvodu jednoznačnosti úpravy navrhujeme znenie úvodnej vety a písmena a) spresniť nasledovne: „Kvalitatívna analýza rizík je zhodnotenie a posúdenie rizík vyplývajúcich z hrozieb podľa odseku 3 písm. e) voči kritickým aktívam a dôležitým aktívam informačného systému verejnej správy. Správca pri vypracovaní kvalitatívnej analýzy rizík a) zabezpečí vykonanie kvalitatívnej analýzy rizík v súlade s STN ISO/IEC 27005 a s technickou normou ustanovenou všeobecne záväzným právnym predpisom vydaným úradom podpredsedu vlády.“. Pojem hlavné a podporné aktíva nie sú nikde špecifikované, pričom pojem „kritické aktíva“ už sú zavedené výnosom MF SR č. 55/2017 Z. z.

O

SOCPOIST § 23 ods. 1V § 23 ods. 1 navrhujeme za písmeno d) vložiť nové písmeno e), ktoré znie: „e) bezpečnostné štandardy,“ Doterajšie písmená e) až i) sa označujú ako f) až j). Zastávame názor, že bez bezpečnostných štandardov nie je možné riešiť

O

problematiku informačnej bezpečnosti.

SOCPOIST § 25 ods. 5 písm. a) a b)V § 25 ods. 5 k odkazu 35 navrhujeme doplniť poznámku pod čiarou. V návrhu zákona nie je uvedená poznámka pod čiarou k odkazu 35, preto nie je zrejmé, o ktorý osobitný predpis ide.

O

SOCPOIST § 13 ods. 1 a všeobecne k návrhu zákonaV návrhu zákona absentuje úprava problematiky „Dátový modul“, ktorú považujeme za potrebné doplniť. V súčasnosti oblasť dátového modulu nie je v žiadnom všeobecne záväznom právnom predpise zadefinovaná tak, aby orgány verejnej správy bez obchodného vzťahu s dodávateľom informačného systému (IS) mali prístup k údajom, ktoré vlastnia ako správcovia danej vecnej agendy. Aktuálne nastavený model vo verejnej správe v oblasti správy dát zvýhodňuje dodávateľov IS, resp. sa dodávateľ IS stáva nenahraditeľným pri akomkoľvek výbere údajov z databázy IS, pričom sa väčšinou jedná o nenáročné výbery dát, avšak spojené s výraznými finančnými nákladmi. Ako možné riešenie sa nám javí v § 13 ods. 1 napr. pre správcu IS upraviť povinnosť „navrhovať, spravovať a rozvíjať dátový model IS“ a v kontexte na uvedenú povinnosť správcu určiť povinnosť pre dodávateľa IS pre každú zmluvu na dodávku IS sprístupniť správcovi IS dátový model.

O

SOCPOIST § 17 ods. 1V súvislosti s povinnosťou správcu prijať a realizovať bezpečnostné opatrenia podľa § 20 návrhu zákona o kybernetickej bezpečnosti poznamenávame, že návrh zákona o kybernetickej bezpečnosti v § 20 nešpecifikuje klasifikáciu informácií, ani kategorizáciu sietí a informačných systémov.

O

SOCPOIST § 32 O

Vzhľadom na zrušujúce ustanovenie § 32 navrhujeme spolu s týmto zákonom vydať aj nový výnos, ktorý bude obsahovať dôležité štandardy pre informačné systémy verejnej správy a ich bezpečnosť. Prijatím tohto návrhu zákona má byť zrušený zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a aj výnos Ministerstva financií SR č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov, ktorý pre informačné systémy verejnej správy stanovuje jednotné - technické štandardy, - štandardy prístupnosti a funkčnosti WEB stránok, - štandardy použitia súborov pre výmenu údajov, - bezpečnostné štandardy, - dátové štandardy, - štandardy projektového riadenia, - štandardy cloud computingu a cloudových služieb, - štandardy pre základné číselníky, - štandardy pre poskytovanie údajov. Vzhľadom na nevyhnutnosť legislatívnej úpravy vyššie uvedených štandardov navrhujeme spolu s týmto zákonom nanovo upraviť aj štandardy alebo ponechať v platnosti výnos Ministerstva financií SR č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov. Zrušením výnosu Ministerstva financií SR č. 55/2014 Z. z. a nenahradením jeho štandardov by došlo k nejednotnostiam v riadení a správe informačných systémov verejnej správy a k ohrozeniu ich bezpečnosti. V prípade, že zrušený výnos MF SR č. 55/2014 Z. z., nebude nahradený novými štandardmi, v informačných systémoch verejnej správy vznikne nejednotnosť, nebude možná ich integrácia a následne nebude možné ani vybudovanie vládneho cloudu.

SOCPOIST názvu zákonaZ dôvodu, aby názov zákona výstižne vyjadril upravenú problematiku, navrhujeme v názve zákona za slovo „technológií“ vložiť slová „verejnej správy“.

O

SOCPOIST § 10 ods. 5 Z navrhovaného znenia § 10 ods. 5 prvej vety nie je zrejmé aké povinnosti plní

O

orgán riadenia a v závislosti od ktorých skutočností, preto ju navrhujeme upraviť tak, aby povinnosti orgánu riadenia boli zrejmé a jednoznačné. Súčasne navrhujeme v tomto zákone zaviesť podrobnú klasifikáciu informácií a kategorizáciu sietí a informačných systémov, napríklad spôsobom : „Klasifikácia informácií: CITLIVÉ sú chránené informácie, a to a) informácie špecifikované osobitným predpisom, ktoré môžu spracúvať len oprávnené osoby (osobné údaje, obchodné tajomstvo, telekomunikačné tajomstvo, utajované skutočnosti ...), b) informácie dôležité pre zaistenie ochrany informácií uvedených v písmene a), napríklad nastavenia aktívnych prvkov sietí a aplikácií, bezpečnostný projekt, bezpečnostné opatrenia, bezpečnostný audit, šetrenie bezpečnostného incidentu ..., INTERNÉ sú chránené informácie, ktoré nemôžu byť zverejnené a ktoré nie sú klasifikované ako citlivé. Patria sem informácie, ktoré a) vznikajú v súvislosti s výkonom činností zamestnancov povinnej osoby, b) boli poskytnuté pre potrebu inej povinnej osobe podľa osobitného predpisu, c) boli poskytnuté externému subjektu na základe zmluvy, d) poskytol ich externý subjekt na základe zmluvy. VEREJNÉ nie sú chránené informácie. Patria sem informácie už zverejnené alebo určené na zverejnenie, špecifikované osobitným predpisom, a to a) zverejňovanie zmlúv, objednávok, faktúr a ďalších dokumentov v zmysle zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, b) verejné obstarávanie, c) informácie zverejňované vo vlastnom záujme fyzickej alebo právnickej osoby (správy, reklama, marketingové informácie, štatistiky ...). Kategorizácia sietí a informačných systémov: Aktívum je čokoľvek, čo má pre orgán riadenia hodnotu a čo je potrebné chrániť. Rozlišujeme primárne aktívum (procesy a činnosti, údaje) a podporné aktívum (hardvér, softvér, sieť, informačný systém, zamestnanci, organizačná štruktúra, lokalita). Kritické aktívum je primárne alebo podporné aktívum, ktoré je podstatné pre plnenie hlavných činností orgánu riadenia z hľadiska jeho závislosti na sieti a informačných systémoch, a ktoré nemôže prebiehať v prípade výpadku alebo obmedzenia

príslušnej siete alebo informačného systému. Dôležité aktívum je primárne alebo podporné aktívum, ktoré nie je podstatné pre plnenie hlavných činností orgánu riadenia, ale je potrebné pre zaistenie spracúvania osobných údajov, pre zaistenie informačnej bezpečnosti alebo kybernetickej bezpečnosti. Kritická sieť a kritický informačný systém sú tie, ktoré sú podstatné pre zaistenie kritického aktíva orgánu riadenia. Dôležitá sieť a dôležitý informačný systém sú tie, ktoré sú podstatné pre zaistenie činnosti dôležitého aktíva orgánu riadenia.“. Na účely klasifikácie informácií a kategorizácie sietí a informačných systémov v návrhu zákona sú odkazy na návrh zákona o kybernetickej bezpečnosti, ktorý sa opakovane odvoláva na klasifikáciu informácií a kategorizáciu sietí a informačných systémov, avšak bližšie ju nešpecifikuje.

ŠÚSR čl. IK §10 ods.5 - v rámci návrhu zákona sa používajú pojmy klasifikácia informácií a kategorizácia sietí a informačných systémov, ktoré však nie sú v návrhu zákona vymedzené. Podľa poznámok pod čiarou sú tieto pojmy vymedzené v návrhu zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, kde sú ale tieto pojmy spomínané len pri základných a digitálnych službách. Pre ostatné služby nie sú tieto pojmy vymedzené. Odporúčame ich vymedziť v rámci tohto navrhovaného zákona.

O

ŠÚSR čl. IK §10 ods.5, §14 ods.7 a §15 ods.3 písm. d) - odporúčame bližšie vymedziť pojmy „zmenová požiadavka“ a „servisná požiadavka“, ako aj pojem „veľká zmenová požiadavka“ a „veľká servisná požiadavka“. Ak nebudú efektívne nastavené hranice pre veľké zmenové požiadavky a veľké servisné požiadavky hrozí jednak zahltenie orgánu vedenia predkladanými požiadavkami orgánov riadenia na posúdenia a schválenia a zároveň to spôsobí výrazné spomalenie procesov zmien a rozvoja

O

ITVS, ako aj zvýšenie administratívnej záťaže orgánov riadenia. Naviac, nenastavenie efektívnych hraníc pre veľké servisné požiadavky spôsobí aj výrazné spomalenie riešenia akútnych servisných požiadaviek.

ŠÚSR čl. IK §11 ods.1 písm. e) – odporúčame v poznámke pod čiarou k odkazu 11 uviesť celý názov zákona č. 428/2002 Z. z. a do predmetnej poznámky uviesť aj zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov.

O

ŠÚSR čl. IK §11 ods.1 písm. f) - odporúčame za slová „ktoré sa nachádzajú v informačnom systéme verejnej správy v ich správe“ vložiť čiarku a slová „ ak osobitý predpis neustanovuje inak“.

O

ŠÚSR čl. IK §13 ods.7 písm. c) – odporúčame na konci pripojiť slová: „ najmenej raz za 6 mesiacov“.

O

ŠÚSR čl. IK §14 ods.10 – odporúčame nové znenie: „Správca je povinný na žiadosť fyzickej osoby alebo právnickej osoby sprístupniť projektovú dokumentáciu, pričom na rozsah sprístupňovaných informácií sa použijú ustanovenia osobitného predpisu17).“.

O

ŠÚSR Čl. IK §14 ods.4 písm. d) druhý bod - žiadame preformulovať znenie v tom zmysle, že sa uvedú projekty, kde je možné projekt ukončiť, kde to má zmysel a efekt, a projekty, kde to zmysel nemá, je to neefektívne a nehospodárne, pri ktorých je

Z

predpoklad, že ak by sa ukončili po čiastkovom plnení, spôsobilo by to výrazné predraženie projektu a ohrozenie možnosti jeho celkovej realizácie, pričom ukončenie projektu z rôznych dôvodov (reformný zámer, elektronizácia, európske projekty...) má význam len pri jeho celkovom, nielen čiastkovom plnení.

ŠÚSR čl. IK §14 ods.4 písm. e) - odporúčame obmedziť iba na tie projekty, ktoré nebudú posudzované inými orgánmi poverenými kontrolou, t.j. napríklad pri projektoch spolufinancovaných z Európskej únie by nebola povinnosť predkladať ich ešte na ďalšie osobitné posúdenie.

O

ŠÚSR čl. IK §15 ods.3 písm. b) - jednoznačne žiadame vymedziť okruh osôb, ktorým je správca povinný uvedené informácie poskytnúť. Zverejňovanie servisných požiadaviek a spôsobu ich riešenia bez ohraničenia okruhu osôb, ktorým je takáto informácia dostupná, nie je z pohľadu informačnej bezpečnosti vhodné riešenie. Za účelom nevyhnutnosti dodržať informačnú bezpečnosť je nutné bližšie špecifikovať okruh osôb pre zverejnenie.

Z

ŠÚSR čl. IK §15 ods.3 písm. c) - odporúčame na konci pripojiť slová: „ pokiaľ je náhradné riešenie realizovateľné“.

O

ŠÚSR čl. IK §16 ods.5 - žiadame preformulovať znenie v tom zmysle, že správca sprístupní verejnosti iba také informácie, ktoré neohrozia jeho informačnú bezpečnosť alebo správca sprístupní predmetné informácie iba presne vymedzenému, uzavretému okruhu osôb. Vami navrhované znenie nie je z pohľadu informačnej bezpečnosti

Z

vhodné riešenie.

ŠÚSR čl. IK §18 ods.1 – slová „podľa §13 odseku 1 písm. i)“ odporúčame nahradiť slovami „podľa §13 ods. 1 písm. i)“.

O

ŠÚSR čl. IK §20 ods.1 – odporúčame príslušne upraviť, keďže odkazujete na neexistujúce písmeno e) v § 15 ods. 1.

O

ŠÚSR čl. IK §20 ods.2 písm. c) – odporúčame bližšie vymedziť čo sa myslí pod nepretržitou kontrolou dodávateľa, resp. uviesť iba kontrolu dodávateľa vzhľadom na možnosti správcu a doplniť znenie o záväzok dodávateľa dodržiavať mlčanlivosť a povinnosť sprístupnené údaje a informačné systémy použiť iba na účel, na ktorý mu bol k nim pridelený prístup.

O

ŠÚSR čl. IK §21 - odporúčame ošetriť aj prípady, ktoré osobitný predpis uvedený v príslušnej poznámke pod čiarou neupravuje.

O

ŠÚSR čl. IK §25 ods.5 písm. a) a b) – nad slová „osobitných predpisov“ odporúčame uviesť správne číslo odkazu vrátane poznámky pod čiarou namiesto odkazu 35.

O

ŠÚSR čl. IK §26 ods.3 – odporúčame príslušne doplniť záverečné znenie "musia byť aspoň druhovo.".

O

ŠÚSR čl. I O

K §28 ods.1 písm. b), druhý bod – slová „podľa §25 ods.2, 6 alebo 7“ odporúčame nahradiť slovami „podľa §25 ods.2, 6 alebo ods.7“.

ŠÚSR čl. IK §28 ods.1 písm. c) druhý bod – slová „§11 ods.1 písm. c) alebo j), §14 ods.4 písm. d) alebo e)“ odporúčame nahradiť slovami „§11 ods.1 písm. c) alebo písm. j), §14 ods.4 písm. d) alebo písm. e)“.

O

ŠÚSR čl. IK §28 ods.1 písm. c) prvý bod – slová „podľa §11 ods.1 písm. e), f) alebo g)“ odporúčame nahradiť slovami „podľa §11 ods.1 písm. e), f) alebo písm. g)“.

O

ŠÚSR čl. IK §32 – v prvom bode odporúčame uviesť všetky zmeny a doplnenia zákona č. 275/2006 Z. z.

O

ŠÚSR čl. IK §4 ods.2 písm. a) – odporúčame bližšie vymedziť, resp. precizovať jednotlivé princípy.

O

ŠÚSR čl. IK §4 ods.2 písm. c) - odporúčame za slová „technické možnosti“ vložiť slová „ a bezpečnostné požiadavky“.

O

ŠÚSR čl. IK §4 ods.2 písm. d) – odporúčame bližšie vymedziť pojem jednotné prostredie informačných technológií.

O

ŠÚSR čl. IK §7 ods.5 – odporúčame slová „na účely štatistického zisťovania“ nahradiť

O

slovami „na štatistické účely“.

ŠÚSR čl. IK §8 ods.1 písm. h) a §9 ods.1– upozorňujeme predkladateľa na nutnosť vymedziť v Národnej koncepcii na celoštátnej úrovni pojem „centrálna architektúra“, keďže tento sa často uvádza v navrhovanom zákone a má priamy dosah na orgány riadenia.

O

ŠÚSR čl. IIK bodom 1 a 2 - v úvodnej vete odporúčame vypustiť slovo „nový“.

O

ŠÚSR čl. IIIK bodu 1 – v poznámke pod čiarou k odkazu 19d odporúčame za slová „informačných technológií“ vložiť slová „verejnej správy“.

O

ŠÚSR čl. IIK bodu 3 – odporúčame doplniť označenie prílohy „Príloha k zákonu č. 85/1998 Z. z.“.

O

ŠÚSR čl. IIIV úvodnej vete k čl. III odporúčame uviesť všetky zmeny a doplnenia zákona č. 523/2004 Z. z.

O

ŠÚSR čl. IVšeobecná - navrhovaný zákon dáva orgánu vedenia (§7) neprimerané kompetencie schvaľovať veľké množstvo procesných krokov a uberá orgánu riadenia kompetencie, ktoré sú potrebné k riadnemu plneniu úloh. Žiadame, aby predkladateľ definoval základné parametre správy ITVS a nezasahoval priamo rôznymi aktami do riadenia (napr. schvaľovanie servisných požiadaviek, schvaľovanie zmien a pod.). Súčasne zákon definuje povinným osobám množstvo

Z

povinností, ktoré síce všeobecne prispievajú k zvýšeniu úrovne správy ITVS, avšak tieto požiadavky sú definované bez jasnej väzby na účelnosť a efektívnosť takýchto opatrení v konkrétnom prípade. Žiadame doplniť pri jednotlivých povinnostiach (napr. povinnosť monitoringu, povinnosť zverejňovania informácií a pod.) aj závislosť na účelnosti a efektivite realizácie týchto opatrení. Vami navrhované znenie ohrozuje prevádzkyschopnosť informačných technológií a ostatných činností orgánu riadenia (správcu) a súčasne spôsobuje neúmerné zvýšenie personálnych, finančných a technických nárokov na správcu.

ÚDZS K Čl. I 1. K § 13 ods. 7 písm. b) Je potrebné definovať úrovne verejných služieb (ďalej len ,,SLA“) na vedúcej úrovni. Odôvodnenie: Pre služby, poskytované na účely poskytovania služieb verejnej správy je potrebné zadefinovať minimálne SLA zo strany orgánu vedenia tak, aby bola zabezpečená komplexná dostupnosť služieb aspoň na minimálnej úrovni a nenarušil sa chod služieb a systémov, ktoré sú konzumenti poskytovaných služieb.

O

ÚDZS k Čl. I K § 16 ods. 1 písm. a) Je potrebné jasne zadefinovať intervaly monitorovania informačných technológií verejnej správy. Odôvodnenie: Bez presného stanovenia časového intervalu monitoringu je možné, že pri nesprávnom stanovení intervalu monitoringu môže dôjsť k poruche, ktorá nebude včas zistená a tým môže dôjsť k výpadku služieb a následne k ďalším škodám. Je potrebné definovať jednotlivé úrovne kritických služieb a na základe týchto úrovní definovať intervaly monitoringu.

O

ÚDZS K Čl. I K § 15 ods. 2 písm. b)Je potrebné jasne zadefinovať intervaly monitorovania svojej infraštruktúry. Odôvodnenie: Bez presného stanovenia časového intervalu monitoringu je možné, že pri nesprávnom stanovení intervalu monitoringu môže dôjsť k poruche, ktorá

O

nebude včas zistená a tým môže dôjsť k výpadku služieb a následne k ďalším škodám. Je potrebné definovať jednotlivé úrovne kritických služieb a na základe týchto úrovní definovať intervaly monitoringu.

ÚDZS K Čl. I K § 16 ods. 1 písm. b) Je potrebné jasne zadefinovať intervaly monitorovania systému kontroly informačných technológií verejnej správy. Odôvodnenie: Bez presného stanovenia časového intervalu monitoringu je možné, že pri nesprávnom stanovení intervalu monitoringu môže dôjsť k poruche, ktorá nebude včas zistená a tým môže dôjsť k výpadku služieb a následne k ďalším škodám. Je potrebné definovať jednotlivé úrovne kritických služieb a na základe týchto úrovní definovať intervaly monitoringu.

O

ÚDZS K Čl. I K § 16 ods. 3 Je potrebné na základe SLA a hlavných hodnotiacich kritérií (ďalej len ,,KPI“) zadefinovať úrovne pre vyhodnocovanie účinnosti nastavených postupov kontroly. Odôvodnenie: Definovanie KPI a parametrov monitorovania je potrebné z hľadiska objektívnosti a jednotného vyhodnocovania výstupov

O

ÚDZS K Čl. I K § 16 ods. 2 písm. c) Je potrebné upresniť formu a periodicitu oznamovania monitorovaných údajov orgánu vedenia. Odôvodnenie: Všeobecne záväzný právny predpis by mal stanovovať rozsah monitorovaných údajov tak ako je to uvedené v pripomienke v bode 8. Tento všeobecne záväzný predpis má upresniť formu a aj časové intervaly na predkladanie týchto údajov, pre správne vyhodnocovanie fungovania informačných systémov verejnej správy a pre prijímanie opatrení zo strany orgánu vedenia.

O

ÚDZS K Čl. I K § 16 ods. 2 písm. b) O

Je potrebné upresniť zoznam kľúčových indikátorov pre hodnotenie informačných technológií verejnej správy. Odôvodnenie: Legislatíva by mala definovať minimálnu sadu kľúčových indikátorov hodnotenia informačných technológií verejnej správy, ktoré umožnia riadiť, monitorovať a porovnávať informačné systémy podľa definovanej minimálnej sady indikátorov. Ďalšie indikátory sú prípustné podľa potrieb jednotlivých správcov informačných systémov verejnej správy (ďalej len ,,ISVS“).

ÚDZS K Čl. I § 18 ods. 5 písm. a) Je potrebné vydať zoznam kategórií ISVS. Odôvodnenie: Pre zaradenie informačného systému verejnej správy do príslušnej kategórie ISVS je potrebné právnym predpisom zverejniť tieto kategórie ISVS alebo pripojiť odkaz na právny predpis, ktorý tieto kategórie ISVS definuje.

O

ÚDZS K Čl. I K § 24 Potreba definovania pojmu základných číselníkov. Odôvodnenie: Uvedený pojem treba definovať, nakoľko viaceré osobitné zákony upravujúce oblasť informačných technológii verejnej správy používajú pojem číselníky, ako napr. zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov, ktorý používa tento pojem a nie je zrejmé, či sa jedná o totožný pojem.

O

ÚDZS K Čl. I 2. K § 13 ods. 7 písm. c) Uviesť na základe akých parametrov je robené predmetné hodnotenie a ako sa majú sprístupňovať hodnotenia verejnosti (forma, spôsob). Odôvodnenie: Bez stanovenia minimálnej sady hodnotiacich kritérií, na základe ktorých sa má robiť hodnotenie a spôsob ich sprístupňovania bude každý poskytovateľ služieb robiť hodnotenie vlastným spôsobom, dôsledkom čoho bude rozdielna forma a frekvencia sprístupnenia informácií verejnosti. Tým pádom môže dôjsť k neobjektívnemu

O

porovnávaniu výsledkov hodnotenia.

ÚDZS k Čl. I K § 13 ods. 8 Uviesť v akej časovej lehote je správca povinný daný vnútorný predpis prijať. Odôvodnenie: Bez stanovania presnej časovej lehoty, do ktorej sa má vnútorný predpis pre manažment kvality prijať je možné, že niektorí zo správcov služieb tento vnútorný predpis neprijmú včas. Z formulácie § 31 ods. 3 návrhu zákona nie jednoznačné, či sa lehota do 31.12.2020 vzťahuje aj na prijatie tohto vnútorného predpisu.

O

ÚDZS K Čl. I K § 13 ods. 9 Uviesť v akej časovej lehote je správca povinný daný vnútorný predpis prijať. Odôvodnenie: Bez stanovania presnej časovej lehoty, do ktorej sa má vnútorný predpis pre manažment rizík prijať je možné, že niektorí zo správcov služieb tento vnútorný predpis neprijmú včas. Z formulácie § 31 ods. 3 návrhu zákona nie jednoznačné, či sa lehota do 31.12.2020 vzťahuje aj na prijatie tohto vnútorného predpisu.

O

ÚGKKSR § 10 ods. 5§ 10 ods. 5 návrhu zákona odporúčame predkladateľovi upraviť z gramatického hľadiska.

O

ÚGKKSR poznámke pod čiarou k odkazu 11Poznámka pod čiarou k odkazu 11 uvádza zrušený zákon č. 428/2002 Z. z. Odporúčame upraviť.

O

ÚGKKSR § 14 ods. 5V § 14 ods. 5 odporúčame vypustiť slovo "v súlade" u dôvodu duplicity.

O

ÚGKKSR § 25 ods. 5 a 6 O

V § 25 ods. 5 odporúčame upraviť poznámku pod čiarou k odkazu 35) z dôvodu, že takáto poznámka neexistuje. V § 25 ods. 6 zároveň odporúčame aspoň v dôvodovej správe vysvetliť, čo sa rozumie pod pojmom "zodpovedajúcim spôsobom", a to z dôvodu predchádzania výkladovým problémom v aplikačnej praxi.

ÚGKKSR § 28V § 28 navrhujeme slová "Úrad podpredsedu vlády" nahradiť slovami "Orgán vedenia".

O

ÚJDSR I. K vlastnému materiálu Čl. I.:27. V § 22 ods. 2 a § 10 ods. 6 definovať pojem „vhodné a všeobecne akceptované štandardy riadenia informačných technológii“. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis. Ak má správca vypracovať bezpečnostný projekt informačného systému verejnej správy, je nanajvýš žiadúce, aby boli definované zdroje, ktoré má správca použiť pri jeho tvorbe.

O

ÚJDSR K vlastnému materiálu Čl. I.:1. V § 2 ods. 5 definovať slová „výkon verejnej správy“. Odôvodnenie: úrad odporúča definovať predmetný pojem z dôvodu absencie legálnej definície, resp. odkazu na osobitný predpis, napr. z. č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:10. V § 10 ods. 5 definovať pojmy „zmenová požiadavka“ a „servisná požiadavka“, v § 14 ods. 7 pojem „veľká zmenová požiadavka“ a v § 15 ods. 3 písm. d) „veľká servisná požiadavka“. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis.

O

ÚJDSR I. K vlastnému materiálu Čl. I.: O

11. V poznámke pod čiarou k odkazu 11) slová „Napríklad zákon č. 428/2002 Z. z. v znení neskorších predpisov“ nahradiť slovami „Napríklad zákon č. 122/2013 Z. z. v znení neskorších predpisov“. Odôvodnenie: zákon č. 428/2002 Z. z. o ochrane osobných údajov bol zrušený zákonom č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z.

ÚJDSR I. K vlastnému materiálu Čl. I.:12. V poznámke pod čiarou k odkazu 4) slová „v znení neskorších predpisov“ nahradiť slovami „v znení zákona č. 84/2014 Z. z.“. Odôvodnenie: zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov bol novelizovaný len jedenkrát, a to zákonom č. 84/2014 Z. z.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:13. V § 13 ods. 3 definovať pojem „zmeny“. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:14. V § 14 definovať pojmy „projekt“ a „veľký projekt“. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis. Požadovaná definícia je dôležitá už aj z dôvodu, že v § 14 ods. 2 písm. c) a v § 14 ods. 4 písm. e) vyplývajú povinností pre „veľký projekt“.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:15. V § 14 ods. 2 písm. c), § 14 ods. 5 písm. e) a § 16 ods. 5 konkretizovať spôsob a miesto „sprístupnenia“ informácii, podnetov a poznatkov odbornej verejnosti a informácii z činností podľa § 16 ods. 1. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis.

O

ÚJDSR I. K vlastnému materiálu Čl. I.: O

16. V § 14 ods. 4 písm. e) a § 14 ods. 7 upraviť lehotu na „schválenie“ orgánom vedenia. Odôvodnenie: absencia určenia lehoty na schválenie veľkého projektu, veľkej zmenovej požiadavky a veľkej servisnej požiadavky orgánom vedenia.

ÚJDSR I. K vlastnému materiálu Čl. I.:17. V § 14 ods. 10 definovať pojem „projektová dokumentácia“. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis. Zároveň úrad upozorňuje, či je žiadúce zverejnenie projektovej dokumentácie z hľadiska bezpečnosti. Nakoľko však tento pojem nie je definovaný, možno len predpokladať, že pôjde o projektovú dokumentáciu informačného systému.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:18. K § 15 ods. 3 písm. b): úrad odporúča zvážiť, či je žiadúce zverejnenie informácií o „prevádzkových incidentoch“ informačných technológii verejnej správy z hľadiska bezpečnosti. V prípade ak áno, úrad odporúča konkretizovanie rozsahu zverejňovaných informácií. Odôvodnenie: text odôvodnenia je súčasťou pripomienky.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:19. V § 18 ods. 5 písm. c) definovať vzťah „osoby zodpovednej za bezpečnosť informačného systému verejnej správy“ k správcovi informačnej technológie verejnej správy, t. j. či má byť výlučne jej zamestnancom alebo môže ísť aj o inú osobu, či môže vykonávať aj iné práce okrem prác vyplývajúcich z návrhu zákona, či jej činnosť má byť certifikovaná a pod. Odôvodnenie: text odôvodnenia je súčasťou pripomienky.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:2. V § 3 písm. k), m), n) a o) pri slovách „ustanovuje osobitný predpis“ v príslušnom gramatickom tvare doplniť odkaz pod čiarou aspoň príkladmo na tieto

O

osobitné predpisy. Odôvodnenie: absencia konkretizácie osobitných predpisov.

ÚJDSR I. K vlastnému materiálu Čl. I.:20. V § 19 ods. 2 písm. a) bod 3. slovo „lebo“ nahradiť slovom „alebo“. Odôvodnenie: legislatívno-technická pripomienka.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:21. V § 19 ods. 2 písm. c) bod 2. definovať pojem „vhodné bezpečnostné mechanizmy“. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:22. K § 19 ods. 2 písm. c) body 2. a 3.: úrad upozorňuje, že odkaz „podľa odseku 1 písm. b)“ bez ďalšieho vysvetlenia nie je jasný a môže v praxi vyvolať aplikačné problémy. Odôvodnenie: text odôvodnenia je súčasťou pripomienky.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:23. V § 19 ods. 2 písm. c) body 4. a 5.: úrad odporúča zvážiť doplnenie slova „bezplatne“ vo vzťahu k označeným povinnostiam dodávateľa informačného systému verejnej správy. Odôvodnenie: text odôvodnenia je súčasťou pripomienky.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:24. V § 20 ods. 1 úvodnej vete slovo „písm. e)“ nahradiť slovom „písm. d). Odôvodnenie: legislatívno-technická pripomienka.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:25. V § 20 ods. 3 písm. b) bod 6. definovať pojem „závažné bezpečnostné nedostatky“. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:26. V § 20 ods. 3 písm. b) bod 6. upraviť, kto má vykonať „bezpečnostný audit informačného systému verejnej správy“, či ho môže vykonať správca aj dodávateľsky a ak áno, či má ísť o certifikovanú osobu. V prípade kladnej odpovede je potrebné tiež definovať, kým a akým spôsobom má byť uvedená osoba certifikovaná. Odôvodnenie: text odôvodnenia je súčasťou pripomienky.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:28. V § 22 ods. 2 a § 10 ods. 6 slová „a z usmernení orgánu vedenia“ nahradiť slovami „a z metodických usmernení orgánu vedenia“. Odôvodnenie: zosúladenie s § 7 ods. 4.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:29. V § 23 ods. 2 bližšie konkretizovať požiadavku „otvorenosti“ štandardov. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:3. V § 3 písm. q) doplniť aj fyzickú osobu živnostníka, nakoľko aj udalosť v živote tejto osoby by mala byť životnou situáciou. Odôvodnenie: absencia pojmu „fyzická osoba živnostník“ pri definovaní pojmu životná situácia.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:30. V § 23 ods. 7 bližšie konkretizovať možnosť vydávania „technických pravidiel“ orgánom riadenia, t. j. napr. upraviť pre koho budú záväzné, akým spôsobom sa majú vydať, kde majú byť zverejnené a akým spôsobom a pod. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:31. Poznámku pod čiarou k odkazu 35) zosúladiť s číslovaním odkazov, nakoľko

O

takáto poznámka neexistuje. Odôvodnenie: text odôvodnenia je súčasťou pripomienky.

ÚJDSR I. K vlastnému materiálu Čl. I.:32. K § 25: úrad upozorňuje na požiadavku dôsledného prepojenia s § 17 ods. 5 a 6 zákona o e-Governmente v kontexte návrhu zákona, ktorým sa dopĺňa zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov a o zmene a doplnení niektorých zákonov (legislatívny proces v Slov-lexe č. LP/2017/783) tak, aby orgán verejnej moci sa mohol bez akýchkoľvek problémov online dostať k elektronickému odpisu alebo výstupu z informačného systému verejnej správy iného orgánu verejnej moci. Zároveň úrad upozorňuje aj na požiadavku, aby tieto odpisy alebo výpisy obsahovali všetky údaje tak, ako boli uvedené v pôvodných listinných výpisov.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:33. K § 26 ods. 3 poslednej vete: úrad upozorňuje, že veta sa javí nedokončene a má za to, že je potrebné ju dokončiť. Odôvodnenie: text odôvodnenia je súčasťou pripomienky.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:34. K § 28 ods. 1 písm. b) bod 1. a písm. c) bod. 1.: úrad upozorňuje, že sankcia za porušenie povinnosti vyplývajúcej z § 11 ods. 1 písm. g) je uvedená v oboch ustanoveniach, čo môže vyvolať v praxi aplikačné problémy. Odôvodnenie: text odôvodnenia je súčasťou pripomienky.

O

ÚJDSR II. K vlastnému materiálu Čl. III.:35. V § 16 ods. 2 slová „o presune vopred informuje Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (ďalej len „úrad podpredsedu vlády“).“ nahradiť slovami „žiada vopred Úrad podpredsedu vlády Slovenskej

O

republiky pre investície a informatizáciu (ďalej len „úrad podpredsedu vlády“) o stanovisko k presunu.“. Odôvodnenie: v súčasnosti podľa usmernení sa postupuje tak, že pred zaslaním žiadosti o rozpočtové opatrenie týkajúce sa presunu finančných prostriedkov z programu rozpočtovej kapitoly do medzirezortného programu „Informačné technológie financované zo štátneho rozpočtu“ na Ministerstvo financií Slovenskej republiky, správca rozpočtovej kapitoly k presunu žiada o stanovisko úrad podpredsedu vlády a nie je to tak, že by len oznamoval presun. Bez stanoviska úradu podpredsedu vlády nemožno požiadať o rozpočtové opatrenie. Oznamovanie nemožno stotožniť so žiadosťou o stanovisko. Napríklad v prípade kapitálových výdavkov v zmysle platného zákona o rozpočtových pravidlách verejnej správy rozpočtová kapitola oznamuje sumu, ktorú chce použiť v nasledujúcom rozpočtovom roku a nežiada o stanovisko MF SR. Ak je úmyslom zákona, že správca kapitoly bude len oznamovať presun, nemáme k navrhovanému zneniu výhrady. Ale ak sa v skutočnosti bude požadovať stanovisko úradu podpredsedu vlády k presunu.

ÚJDSR I. K vlastnému materiálu Čl. I.:4. V § 4 ods. 2 písm. a) doplniť pri výpočte jednotlivých princípov odkaz na zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Odôvodnenie: absencia odkazu, resp. legálnej definície jednotlivých princípov.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:5. V § 4 ods. 2 písm. d) slová „s cieľom jednotného výkonu úloh podľa osobitných predpisov“ nahradiť slovami „s cieľom jednotného výkonu verejnej moci elektronicky podľa osobitného predpisu X)“. V poznámke pod čiarou k odkazu X) vložiť text: „X) Zákon č. 305/2013 Z. z. v znení neskorších predpisov.“. Odôvodnenie: konkretizácia cieľa vyplývajúceho z predmetného ustanovenia.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:6. K § 4 ods. 3: definovať pojem „podnety a poznatky odbornej verejnosti“ a „spoločenské potreby používateľov služieb verejnej správy ...“. Odôvodnenie: absencia definície jednotlivých pojmov. Pokiaľ majú orgán vedenia a orgány riadenia využívať v správe informačných technológii podnety a poznatky odbornej verejnosti a prihliadať na spoločenské potreby používateľov služieb verejnej správy ..., mali by byť v predloženom zákone definované pojmy ako „podnet“, „poznatok“, „odborná verejnosť“, „spoločenské potreby“, „používatelia služieb verejnej správy“, kto ich bude zbierať, kto vyhodnocovať, kto a akým spôsobom stanoví, ktoré z týchto z týchto podnetov a poznatkov sú relevantné a ktoré nie. Úrad upozorňuje, že ďalšie povinnosti vyplývajú aj z ostatných ustanovení, napr. § 14 ods. 5 písm. e).

O

ÚJDSR I. K vlastnému materiálu Čl. I.:7. V § 8 ods. 1 písm. e) definovať spôsob rozhodovania o využívaní finančných zdrojov na budovanie a rozvoj informačných systémov verejnej správy. Odôvodnenie: absencia bližšej úpravy rozhodovania.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:8. V § 8 ods. 1 písm. l) a § 22 ods. 5 písm. a) definovať pojmy „technickým normám“ a „referenčným rámcom“. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis.

O

ÚJDSR I. K vlastnému materiálu Čl. I.:9. V § 10 ods. 4 definovať pojem „informačná činnosť“. Odôvodnenie: absencia bližšej úpravy, resp. odkazu na osobitný predpis.

O

ÚNMSSR K § 22 ods. 5 písm. a) návrhu zákona:V zmysle uvedeného ustanovenia „...Správca pri vypracovaní kvalitatívnej analýzy

Z

rizík zabezpečí vykonanie kvalitatívnej analýzy rizík v súlade s technickou normou ustanovenou všeobecne záväzným právnym predpisom vydaným úradom podpredsedu vlády,“. Uvedené ustanovenie žiadame vypustiť, a to z dôvodu dosiahnutia súladu s priamo účinným nariadením Európskeho parlamentu a Rady (EÚ) č. 1025/2012 o európskej normalizácii, v ktorom sa norma definuje ako technická špecifikácia prijatá uznaným normalizačným orgánom, s ktorou súlad nie je povinný. Riešenie obsiahnuté v technickej norme má byť jednou z možností ako dosiahnuť súlad s právnym predpisom, nie jediným. Technické normy sa považujú za minimálne odporúčané technické riešenie a ich dodržanie zabezpečuje používateľovi splnenie požiadaviek, ktoré z nich vyplývajú. Vzhľadom na dobrovoľnosť technických noriem a na skutočnosť, že návrh predmetného zákona má vnútroštátny charakter je neprijateľné, aby bol súlad s konkrétnou normou ustanovený ďalším všeobecne záväzným právnym predpisom, čo by znamenalo „zozáväznenie“ normy.

ÚNMSSR K § 8 ods. 1 písm. l) návrhu zákona:V zmysle uvedeného ustanovenia „Orgán vedenia v správe informačných technológií verejnej správy okrem činností podľa § 7 vytvára možnosti prístupu orgánu riadenia k technickým normám a referenčným rámcom, ktoré sú využívané v správe informačných technológií verejnej správy, ak nie sú bežne dostupné,“. Ak má predkladateľ na mysli prístup k technickým normám, ktoré sú vydané ako slovenské technické normy alebo medzinárodné normy, tieto sú bežne dostupné prostredníctvom národného normalizačného orgánu, ktorým je Úrad pre normalizáciu, metrológiu a skúšobníctvo Slovenskej republiky (ďalej len „ÚNMS SR“), za odplatu. Ak má predkladateľ uvedenou formuláciou v úmysle zabezpečiť bezodplatný prístup k technickým normám, žiadame z predmetného ustanovenia vypustiť časť textu, ktorá znie: „...technickým normám a...“, nakoľko slovenské technické normy vrátane tých, v ktorých sú prevzaté európske a medzinárodné

Z

normy, podliehajú ochrane pred ich neoprávneným rozmnožovaním a rozširovaním podľa zákona č. 264/1999 Z. z. o technických požiadavkách na výrobky a o posudzovaní zhody a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Táto právna úprava vychádza z povinností člena medzinárodných a európskych normalizačných organizácií, v ktorých Slovenskú republiku zastupuje ÚNMS SR. Slovenské technické normy sú dostupné v tlačenej forme prostredníctvom služby [email protected] alebo v digitálnej forme prostredníctvom služby STN-online.

UOOU SR čl. I § 8 ods. 1 písm. g) navrhovaného materiálu: K čl. I § 8 ods. 1 písm. g) navrhovaného materiálu: Navrhujeme spresnenie daného textu. Odôvodnenie: Z uvedeného textu nie je zrejmé s kým orgán vedenia bude vykonávať konzultácie návrhov dokumentov, v ktorých prípadoch a akých konkrétnych dokumentov. Navrhujeme uvedené písmeno spresniť tak, aby vyššie uvedené skutočnosti z neho zrejmejšie vyplývali a neboli tak dôvodom na problémy v aplikačnej praxi.

O

UOOU SR čl. I § 8 ods. 1 písm. o) navrhovaného materiálu: K čl. I § 8 ods. 1 písm. o) navrhovaného materiálu: Navrhujeme spresnenie daného textu. Táto pripomienka je zásadná. Odôvodnenie: V prípade, ak budú predmetom zverejňovaného datasetu open dát aj osobné údaje fyzickej osoby, napríklad osoby, ktoré podnet podala, je potrebné, aby v súlade s § 10 ods. 2 zákona č. 122/2013 Z. z. o ochrane osobných údajov, tieto osobné údaje boli najlepšie zoznamom, ak nie je možné tak aspoň rozsahom, ustanovené v tomto alebo inom osobitnom zákone.

Z

UOOU SR čl. I k § 1 ods. 4 k poznámke pod čiarou: K čl. I k § 1 ods. 4 k poznámke pod čiarou: Navrhujeme zmeniť textáciu odkazu v poznámke pod čiarou č. 4. Táto pripomienka je zásadná. Odôvodnenie: V súčasnej dobe je platný a účinný zákon č. 122/2013 Z. z. o ochrane osobných údajov, od

Z

25.5.2018 bude účinný toho času v NR SR prerokúvaný nový zákon o ochrane osobných údajov (ČPT 704). Nakoľko predpokladaná účinnosť navrhovaného zákona/ materiálu je až od 1.7.2018 nie je dôvod na to, aby odkaz k poznámke pod čiarou ešte obsahoval odkaz na zákon č. 122/2013 Z. z., ale je potrebné, aby obsahoval odkaz na nový zákon, ktorého vydanie, publikovanie v Zbierke zákonov SR sa predpokladá na sklonku roka 2017. Súčasne s novým zákonom bude účinné a bude sa uplatňovať v praxi aj Nariadenie Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119,4.5.2016) (ďalej len „nariadenie“), je teda potrebné, aby aj tento fakt zohľadňoval odkaz v poznámke pod čiarou, preto navrhujeme, aby v poznámke pod čiarou č. 4 bol odkaz ako na nový zákon o ochrane osobných údajov, tak aj na nariadenie. Napriek tomu že má odkaz v poznámke pod čiarou na základe LPV iba informatívny charakter spracúvanie osobných údajov prebehne zásadnou zmenou, ktorú je potrebné, ako je to najviac možné zohľadniť aj v odkazoch v poznámkach pod čiarou najmä z dôvodu správneho informovanie verejnosti, ktorej sú zákony primárne určené. Navrhujeme, aby to poznanie konkrétne čísla nového zákona o ochrane osobných údajov bol odkaz v poznámke pod čiarou písaný, ako je odkaz v poznámke pod čiarou č. 3, pripravovaný zákon o kybernetickej bezpečnosti; konkrétne navrhujeme, aby odkaz k poznámke pod čiarou znel nasledovne: „zákon č. ...../2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Nariadenie Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119,4.5.2016)“.

UOOU SR čl. I k § 11 ods. 1 písm. e) navrhovaného materiálu: Z

K čl. I k § 11 ods. 1 písm. e) navrhovaného materiálu: Žiadame uvedenie odkazu v poznámke pod čiarou č. 11 v správnom znení. Táto pripomienka je zásadná. Odôvodnenie: V súčasnej dobe je platný a účinný zákon č. 122/2013 Z. z. o ochrane osobných údajov, ktorý v navrhovanom znení mal byť minimálne uvedený, od 25.5.2018 bude účinný toho času v NR SR prerokúvaný nový zákona o ochrane osobných údajov. Nakoľko predpokladaná účinnosť tohto navrhovaného materiálu je až od 1.7.2018 je nevyhnutné, aby odkaz k poznámke pod čiarou č. 11 už obsahoval odkaz na znenie nového zákona, ktorého vydanie v Zbierke zákonov SR sa predpokladá na sklonku roka 2017. Súčasne s novým zákonom bude účinné a bude sa uplatňovať v praxi aj Nariadenie Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119,4.5.2016) (ďalej len „nariadenie“), je teda potrebné, aby aj tento fakt zohľadňoval odkaz v poznámke pod čiarou, preto navrhujeme, aby v poznámke pod čiarou č. 11 bol odkaz ako na nový zákon o ochrane osobných údajov, tak aj na nariadenie. Napriek tomu že má odkaz v poznámke pod čiarou na základe LPV iba informatívny charakter spracúvanie osobných údajov prebehne zásadnou zmenou, ktorú je potrebné, ako je to najviac možné, zohľadniť aj v odkazoch v poznámkach pod čiarou najmä z dôvodu správneho informovania verejnosti, ktorej sú zákony primárne určené. Konkrétne navrhujeme, aby odkaz k poznámke pod čiarou znel nasledovne: „zákon č. ...../2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Nariadenie Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119,4.5.2016)“.

UOOU SR čl. I k § 14 ods. 5 navrhovaného materiálu: Z

K čl. I k § 14 ods. 5 navrhovaného materiálu: Navrhujeme doplnenie požiadavky na informačné technológie. Táto pripomienka je zásadná. Odôvodnenie: Navrhujeme, aby jednou z požiadaviek na kvalitné informačné technológie bola aj požiadavka na dostatočnú ochranu osobných údajov, ak sa budú technológie používať aj na tento účel v rámci plnenia úloh štátnej správy danej inštitúcie. Dávame do pozornosti § 19 a nasledujúce zákona č. 122/2013 Z. z. a čl. 25, čl. 32 až 36 nariadenia 2016/679 a § 39 až 42 navrhovaného zákona o ochrane osobných údajov, toho času v II čítaní v NRSR čpt 704.

UOOU SR čl. I k § 14 ods. 10 navrhovaného materiálu:K čl. I k § 14 ods. 10 navrhovaného materiálu: Navrhujeme dané ustanovenie preformulovať, resp. zvážiť takúto povinnosť, a to s ohľadom na ochranu osobných údajov spracúvaných v daných informačných systémoch. Táto pripomienka je zásadná. Odôvodnenie: S ohľadom na čl. 32 až 36 a čl. 24 nariadenia 2016/679 a v kontexte vládneho návrhu zákona o ochrane osobných údajov, toho času v II čítaní v NR SR , čpt 704, navrhujeme zmenu textácie uvedeného ustanovenia a zmiernenie povinnosti zverejňovať projektovú dokumentáciu, nakoľko jej zverejnením v kontexte zákona č. 211/2000 Z. z. sa domnievame že nie je možné zamedziť zverejneniu niektorých bezpečnostných opatrení, resp., že zákon č. 211/2000 Z. z. nie je dostatočne konkrétny v tom, čo má byť predmetom zverejnenia v danej oblasti a čo nie. Zverejňovanie projektovej dokumentácie vnímame z pohľadu ochrany osobných údajov, ako možnosť ohrozenia ich integrity. V prípade zverejňovania projektovej dokumentácie, je potrebné spresniť a presne určiť čo z projektovej dokumentácie má byť predmetom zverejnenia, prípadne dať prevádzkovateľom možnosť na základe osobitného zákona, aby niektoré jej časti nezverejnili a tieto konkretizovať. Domnievame sa, že je potrebná precizácia daného ustanovenia, jej spresnenie. Eventuálne navrhujeme, aby bol novelizovaný zákon č. 211/2000 Z. z. a v ňom bolo presne stanovené čo je

Z

predmetom zverejnenia v kontexte projektovej dokumentácie, nakoľko máme za to, že § 8 až § 13 zákona č. 211/2000 Z. z. ktorý sa podľa navrhovaného znenia má vzťahovať na zverejnenie projektovej dokumentácie nie je natoľko explicitný, aby z jeho znenia bolo všetkým prevádzkovateľom jasné, čo majú alebo môžu a čo nemajú alebo nemôžu zverejniť, ako povinne zverejňovaný “dokument“.

UOOU SR čl. I k § 14 ods. 8 písm. b) navrhovaného materiálu:K čl. I k § 14 ods. 8 písm. b) navrhovaného materiálu: Navrhujeme upraviť a spresniť čo sa myslí pod pojmom „zdieľanie aktív“. Táto pripomienka je zásadná. Odôvodnenie: V podmienkach štátnej správy je jedným z hlavných aktív osobný údaj, a to tak osobné údaje zamestnancov daného štátneho orgánu, alebo osobné údaje klientov, záujemcov, či iných fyzických osôb o ktorých právach a povinnostiach daný štátny orgán rozhoduje. Zdieľanie týchto aktív je možné, no je potrebné, aby jeho podmienky boli spresnené v tomto alebo iných osobitných zákonoch, nakoľko zdieľanie osobných údajov musí byť v súlade s § 10 ods. 2 zákona č. 122/2013 Z. z. pričom aj zdieľané aktíva musia byť chránené v kontexte § 19 a nasledujúcich zákona č. 122/2013 Z. z. a čl. 25, čl. 32 až 36 nariadenia 2016/679.

Z

UOOU SR čl. I k § 15 ods. 1 písm. b) navrhovaného materiálu:K čl. I k § 15 ods. 1 písm. b) navrhovaného materiálu: Navrhujeme spresnenie textácie uvedeného ustanovenia doplnením poznámky pod čiarou s odkazom na konkrétne ustanovenia navrhovaného zákona o ochrane osobných údajov a nariadenia 2016/679 týkajúcich sa „porušenia ochrany osobných údajov“. Odôvodnenie: Navrhujeme, aby na účely vyčerpávajúcej informácie bolo nad slovné spojenie a stanovenie povinnosti správcu vo vzťahu k informačným technológiám verejnej správy v kontexte prevádzkových incidentov formou poznámky pod čiarou s odkazom na čl. 33 a 34 nariadenia 2016/679 a s odkazom na

O

konkrétny § 40 a § 41 navrhovaného zákona o ochrane osobných údajov zdôraznené, že prevádzkový incident môže mať za následok aj porušenie ochrany osobných údajov podľa vyššie uvedených ustanovení nariadenia 2016/679 a návrhu zákona o ochrane osobných údajov.

UOOU SR čl. I k § 15 ods. 3 písm. b) navrhovaného materiálu:K čl. I k § 15 ods. 3 písm. b) navrhovaného materiálu: Navrhujeme spresnenie textácie uvedeného ustanovenia doplneným konkrétnych informácií , ktoré majú byť predmetom zverejnenia na účely uľahčenia postupu a vedomosti o tom, čo je potrebné zverejniť a kde. Táto pripomienka je zásadná. Odôvodnenie: Navrhujeme, aby bolo dané ustanovenie spresnené a bolo v ňom uvedené, čo má byť predmetom zverejnenia v kontexte prevádzkových incidentov tak, aby táto textácia bola jednoznačná, nakoľko prevádzkový incident a informácie sa ho týkajúce môžu byť súčasťou bezpečnostnej dokumentácie v kontexte článkov 32 až 36 nariadenia 2016/679, ktoré nie sú určené na zverejnenie, nakoľko dokumentujú bezpečnostné opatrenia aj na poli ochrany osobných údajov, ak sa osobné údaje v danom systéme spracúvajú.

Z

UOOU SR čl. I k § 16 ods. 5 navrhovaného materiálu:K čl. I k § 16 ods. 5 navrhovaného materiálu: Navrhujeme spresnenie textácie uvedeného ustanovenia. Táto pripomienka je zásadná. Odôvodnenie: V kontexte odseku 1 uvedeného § 16 nie je zrejmé, čo má byť predmetom sprístupnenia verejnosti podľa § 16 ods. 5. Taktiež z uvedeného znenia nie je jasné, čo sa myslí „sprístupnením verejnosti“, či ide o postup podľa zákona č. 211/2000 Z. z. alebo sa tento zákon na toto ustanovenie nevzťahuje. Nie je tiež jasné, čo zo zabezpečovaných činností správcu má byť následne sprístupnené verejnosti a v akej forme. Osobitne si dovoľujeme opätovne apelovať na zachovanie a nevyzrádzanie bezpečnostných opatrení pokiaľ sa jedná o informačné technológie verejnej správy

Z

určené na spracúvanie osobných údajov fyzických osôb.

UOOU SR čl. I k § 25 ods. 7 navrhovaného materiálu:K čl. I k § 25 ods. 7 navrhovaného materiálu: Požadujeme slovné spojenie „zistiť totožnosť osoby“ spôsobovo spresniť. Táto pripomienka je zásadná. Odôvodnenie: Zisťovanie totožnosti osoby je najčastejšie spojené s overením jej totožnosti formou predloženia dokladu totožnosti, je preto potrebné, aby spôsob zistenia totožnosti bol v navrhovanom ustanovení konkretizovaný z hľadiska možnej spracovateľskej informácie a predišlo sa tak problémom pri overovaní totožnosti v aplikačnej praxi; je potrebné aby toto ustanovenie bolo v súlade s § 10 ods. 2 zákona č. 122/2013 Z. z.

Z

UOOU SR čl. I k § 25 ods. 9 navrhovaného materiálu:K čl. I k § 25 ods. 9 navrhovaného materiálu: Požadujeme doplniť poznámku pod čiarou s odkazom na pripravovaný zákon o ochrane osobných údajov a na naradenie 2016/679 z dôvodu právnej istoty. Táto pripomienka je zásadná. Odôvodnenie: Domnievame sa, že zaisťovanie ochrany údajov, teda aj osobných údajov je riešené aj zákonom ochrane osobných údajov a nariadením 2016/679, je preto potrebné, aby k danému odseku bola uvedená poznámka pod čiarou s odkazom na pripravovaný zákon o ochrane osobných údajov a na nariadenie 2016/679, a to v tvare, „zákon č. ...../2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Nariadenie Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119,4.5.2016)“.

Z

UOOU SR čl. I k § 8 ods. 2 navrhovaného materiálu:K čl. I k § 8 ods. 2 navrhovaného materiálu: Navrhujeme preformulovať a spresniť dané ustanovenie tak, aby buď odkazovalo na iné osobitné zákony týkajúce sa

Z

kontroly alebo odkazovalo na spresnené ustanovenie navrhovaného materiálu, a to najmä pokiaľ ide o kontrolné právomoci. Uvedená pripomienka je zásadná. Odôvodnenie: Uvedeným ustanovením sa navrhuje, aby okrem bezpečnosti iné oblasti kontroly podľa tohto zákona mohol vykonávať aj poverený subjekt, konkrétne fyzická alebo právnická osoba. Požadujeme spresnenie toho, o akú konkrétnu fyzickú alebo právnickú osobu sa smie jednať, aké sú na ňu kladené nároky, pričom je potrebné vziať do úvahy možnosť takéhoto poverenia, nakoľko pri kontrole sa kontrolné orgány, aj keď z poverenia orgánu vedenia dostanú aj k citlivým údajom, možno aj osobným, čo môže ohroziť ich integritu. Trváme tiež na tom, aby poverenie na kontrolu malo písomnú podobu, teda navrhujeme doplnenie slova „písomnom“ medzi slová „v“ a „poverení“.

ÚPVSR § 2Odporúčame prehodnotiť vhodnosť formulácií jednotlivých definícií, vzhľadom na to, že niektoré z nich sú vnútorne rozporné, napr. v odseku 1 je uvedené, že "informačnou technológiou je (...) najmä informačný systém (...)".

O

ÚPVSR § 10 ods. 5Odporúčame slovné spojenie "informačných technológií " nahradiť slovným spojením "informačné technológie" a slovo "požiadavka" nahradiť slovom "požiadavku" (vyskytuje sa 2 krát), ide o gramatickú pripomienku.

O

ÚPVSR § 10 ods. 7Odporúčame slovo "ustanovené" nahradiť slovom "ustanovenú", ide o gramatickú pripomienku.

O

ÚVO bez pripomienokbez pripomienok

O

ÚVSR Čl. I k § 23 ods. 5 a 6Ak majú byť štandardy po ich vydaní všeobecne záväzné pre všetky orgány správy informačných systémov verejnej správy, tak je nutné, aby boli ustanovené vo forme všeobecne záväzného právneho predpisu na vykonanie zákona. Odôvodnenie: Legislatívno - technická pripomienka. V súčasnosti sú štandardy vydané formou výnosu Ministerstva financií SR.

O

ÚVSR Čl. I k § 2Definície pojmov: informačná technológia verejnej správy a informačný systém verejnej správy žiadame upraviť tak, aby z nich jednoznačne vyplýval význam pojmov „orgán riadenia“ a „orgán riadenia ako správcu“. Podľa ods. 3) ITVS je informačná technológia v pôsobnosti orgánu riadenia ako správcu, podľa ods. 4) ISVS je informačný systém v pôsobností orgánu riadenia. Podľa definície v ods. 1) informačný systém je entitou informačnej technológie. Aký je vzťah medzi orgánom riadenia ako správcom ITVS a orgánom riadenia v ktorého pôsobnosti je ISVS? Čo sa rozumie pod formuláciou „informačný systém v pôsobnosti orgánu riadenia“? Nejasnosti významu pojmov orgán riadenia a orgán riadenia ako správca vyplývajú aj z ďalších ustanovení návrhu zákona. Napríklad: Podľa ustanovenia § 8, ods. 1), písm. b) koncepciu rozvoja ITVS vytvárajú orgány riadenia. Podľa § 10, ods. 1) riadenie v správe informačných technológií verejnej správy je činnosť orgánu riadenia, ktorej účelom je trvalo zabezpečiť a zlepšovať podmienky na elektronický výkon svojej pôsobnosti podľa osobitných predpisov a rozvíjať informačné technológie v jeho správe. Podľa § 10, ods. 3) za vytváranie, správu a rozvoj informačného systému verejnej správy zodpovedá orgán riadenia, ktorý je správcom. Podľa § 12, ods. 1), koncepcia rozvoja je dokument vypracovaný správcom.

Z

ÚVSR Čl. I k § 3 písm. p) O

Definíciu žiadame spresniť a tým zosúladiť s platným právnym stavom vo veci pôsobnosti a kompetencií subjektov verejnej správy. Z definície vyplýva, že agendou verejnej správy je súhrn prác a výkonov orgánu riadenia na príslušnom úseku verejnej správy, ktorej právomoci, práva a povinnosti, ako aj spôsob ich výkonu ustanovujú osobitné predpisy, pričom úsek verejnej správy má najmenej jednu agendu verejnej správy. Sme toho názoru, že sa nejedná len o práce a výkony orgánov riadenia, ktorým návrh tohto zákona rozširuje pôsobnosť o činnosti uvedené v § 10, ods. 1 a § 11, ale o práce a výkony vecne príslušných subjektov verejnej správy najmä na územnej úrovni v rámci príslušných úsekov správy (digitalizovaných aj nedigitalizovaných), ktoré metodický riadia príslušné centrálne štátne orgány

ÚVSR Čl. I k § 3 písm. k)Definíciu žiadame spresniť a tým zosúladiť s platným právnym stavom vo veci pôsobnosti a kompetencií subjektov verejnej správy. Z definície vyplýva, že orgán riadenia uskutočňuje výkon právomocí, práv a povinností, ktorých rozsah a spôsob výkonu ustanovujú osobitné predpisy. Sme toho názoru, že uskutočňovanie výkonu právomocí, práv a povinností, ktorých rozsah a spôsob výkonu ustanovujú osobitné predpisy nie je len v kompetencii tých subjektov verejnej správy, ktorým návrh tohto zákona rozširuje pôsobnosť o činnosti uvedené v § 10, ods. 1) a § 11 návrhu zákona. Predmetné kompetencie patria do pôsobnosti vecne príslušných subjektov verejnej správy najmä na územnej úrovni v rámci výkonu príslušných agend (digitalizovaných aj nedigitalizovaných) úsekov správy, ktoré metodický riadia príslušné centrálne štátne orgány. Orgán riadenia považujeme za „podporný“ organizačný útvar pre výkon právomocí, práv a povinností, v rámci vecnej príslušnosti relevantného subjektu verejnej správy.

O

ÚVSR Čl. I k § 3 písm. l) O

Definíciu žiadame spresniť a tým zosúladiť s platným právnym stavom vo veci pôsobnosti a kompetencií subjektov verejnej správy. Z definície vyplýva, že orgán riadenia vybavuje podania, oznámenia, zabezpečuje prístup k informáciám a ich poskytovanie, alebo účasť verejnosti na správe verejných vecí. Sme toho názoru, že vybavovanie podaní, oznámení, zabezpečenie prístupu k informáciám a ich poskytovanie, alebo účasť verejnosti na správe verejných vecí nie je len v kompetencii tých subjektov verejnej správy, ktorým návrh tohto zákona rozširuje pôsobnosť o činnosti uvedené v § 10, ods. 1) a § 11. Predmetné kompetencie patria do pôsobnosti vecne príslušných subjektov verejnej správy najmä na územnej úrovni v rámci výkonu príslušných agend (digitalizovaných aj nedigitalizovaných) úsekov správy, ktoré metodický riadia príslušné centrálne štátne orgány. Orgán riadenia považujeme za „podporný“ organizačný útvar pre výkon uvedených činností v rámci vecnej príslušnosti relevantného subjektu verejnej správy.

ÚVSR Čl. I k § 3 písm. n)Definíciu žiadame spresniť a tým zosúladiť s platným právnym stavom vo veci pôsobnosti a kompetencií subjektov verejnej správy. Z definície vyplýva, že orgán riadenia vykonáva činnosti ktorých rozsah a spôsob výkonu ustanovuje osobitný predpis a ktorých výsledok možno použiť pri výkone služieb verejnej správy a služieb vo verejnom záujme. Sme toho názoru, že sa jedná o výkon činností nie len v kompetencii tých subjektov verejnej správy, ktorým návrh tohto zákona rozširuje pôsobnosť o činnosti uvedené v § 10, ods. 1 a § 11.

O

ÚVSR Čl. I k § 3 písm. o)Definíciu žiadame spresniť a tým zosúladiť s platným právnym stavom vo veci pôsobnosti a kompetencií subjektov verejnej správy. Z definície vyplýva, že úsekom verejnej správy je vecná oblasť, v ktorej právomoci, práva a povinnosti orgánu riadenia, ako aj spôsob ich výkonu ustanovujú osobitné predpisy. Sme toho

O

názoru, že sa jedná o právomoci, práva a povinnosti všetkých subjektov verejnej správy, ktorým sa navrhuje rozšíriť pôsobnosť o činnosti uvedené v § 10, ods. 1 a § 11, ale o právomoci, práva a povinnosti centrálnych štátnych orgánov v rámci vecných oblasti odvetví v ich správe.

ÚVSR Čl. I k § 3 písm. m)Definíciu žiadame spresniť s tým zosúladiť s platným právnym stavom vo veci pôsobnosti a kompetencií subjektov verejnej správy. Z definície vyplýva, že orgán riadenia vykonáva právomoci, práva a povinnosti, ktorých rozsah ustanovuje osobitný predpis, pričom spôsob ich výkonu osobitný predpis neustanovuje. Sme toho názoru, že sa jedná o výkon právomocí, práv a povinnosti nie len v kompetencii tých subjektov verejnej správy, ktorým návrh tohto zákona rozširuje pôsobnosť o činnosti uvedené v § 10, ods. 1) a § 11. Predmetné kompetencie patria do pôsobnosti vecne príslušných subjektov verejnej správy najmä na územnej úrovni v rámci výkonu príslušnej agendy (digitalizovanej aj nedigitalizovanej) úseku správy, ktorý metodický riadi príslušný centrálny štátny orgán v súčinnosti s príslušným orgánom samosprávy. Orgán riadenia považujeme za „podporný“ organizačný útvar pre výkon uvedených činností v rámci vecnej príslušnosti relevantného subjektu verejnej správy

O

ÚVSR Čl. I k § 8 ods. 2Je potrebné konkretizovať akú fyzickú osobu alebo právnickú osobu je možné poveriť vykonávaním niektorých činností pri kontrole dodržiavania štandardov v zmysle § 8 ods. 2 návrhu zákona. Odôvodnenie: Výsledok kontroly môže mať pre orgány riadenia závažné následky a je preto nutné, aby bolo jasné, kto danú kontrolu môže vykonávať. Dôležitým aspektom v prípade kontroly je aj skutočnosť, že sa kontrolujúci subjekt dostáva pri kontrole do kontaktu s citlivými údajmi orgánu riadenia a nie je preto vhodné, aby kontrolu mohol realizovať ktokoľvek (aj

O

keď na základe poverenia). Sme toho názoru, že kontrolu by mal vykonávať výlučne zamestnanec orgánu vedenia.

ÚVSR Čl. I k § 14 ods. 4 písm. e) Je potrebné konkretizovať, čo sa považuje za „veľký“ projekt. Odôvodnenie: Návrh zákona ani dôvodová správa k nemu neobsahuje bližší popis (definíciu) „veľkého“ projektu, a preto v praxi orgán riadenia nemusí vedieť adekvátne posúdiť, či má konkrétny projekt predkladať na schválenie orgánu vedenia.

O

ÚVSR Čl. I k § 2 ods. 5Je potrebné upraviť znenie § 2 ods. 5 návrhu zákona a nahradiť slovo „zákon“ (v oboch prípadoch uvedených v citovanom odseku) slovom „osobitný predpis“. Odôvodnenie: Legislatívno - technická pripomienka. V § 2 ods. 5 je uvedené, kto by sa mal považovať za správcu informačného systému verejnej správy (ďalej „správca“). Z daného ustanovenia však vyplýva, že by mal byť ustanovený „zákonom“ a ak „zákonom“ nie je ustanovený, má ním byť ten orgán riadenia, ktorý podľa osobitného predpisu zabezpečuje výkon verejnej správy na danom úseku verejnej správy. V tejto súvislosti upozorňujeme na skutočnosť, že sa v návrhu zákona žiadne ustanovenie, ktorým by sa ustanovil správca, nenachádza, a preto môže byť správca ustanovený len na základe osobitného predpisu (resp. ak nie je, tak nastupuje Vami navrhovaná alternatíva jeho určenia).

O

ÚVSR Čl. I k § 8 ods. 1 písm. e) a f)Kompetencie orgánu vedenia uvedené v § 8 ods. 1 písm. e) a f) je potrebné konkretizovať. Odôvodnenie: Všeobecná pripomienka. Z navrhovaného znenia § 8 ods. 1 písm. e) a f) návrhu zákona vyplýva, že by mohol orgán vedenia vždy, keď nejaký orgán riadenia chce realizovať a zaviesť informačný systém verejnej správy (bezohľadu na jeho veľkosť), koordinovať daný proces a dokonca koordinovať tvorbu všeobecne záväzných právnych predpisov v gescii iných rezortov, čo

O

považujeme za neprimeraný zásah do kompetencií a pôsobnosti orgánov riadenia. Nevidíme však problém v tom, ak by k spomínanej koordinácii (spolupráci) došlo na podnet dotknutého orgánu riadenia.

ÚVSR Čl. I k § 14 ods. 4 písm. d)Návrh zákona hovorí o tom, že ceny čiastkového plnenia a lehoty na dodanie čiastkových plnení budú stanovené všeobecne záväzným právnym predpisom. Predložený návrh zákona však neobsahuje ich návrh a ani tézy vykonávacích predpisov, čo môže spôsobiť problémy, ak bude samotný návrh zákona prijatý a účinný skôr ako budú vydané vykonávacie predpisy.

O

ÚVSR Čl. I k § 14 ods. 4 písm. d)Navrhujeme bližšie definovať, čo znamená každé čiastkové plnenie. Myslí sa tým napríklad, že sa budú samostatne obstarávať jednotlivé časti realizácie projektu (samostatne detailná funkčná špecifikácia, analýza, testovanie, implementácia a pod.) alebo ak sa bude realizovať veľký projekt, ktorého súčasťou bude v rámci informačného systému niekoľko modulov (samostatných častí) tak tieto sa budú samostatne obstarávať? Uvedené ustanovenie bez bližšej špecifikácie môže spôsobiť vážne problémy pri nastavení procesov verejného obstarávania.

Z

ÚVSR Čl. I k § 15 ods. 3 písm. d)Navrhujeme povinnosť orgánu riadenia v zmysle § 15 ods. 3 písm. d) návrhu zákona vypustiť pre nadbytočnosť a neefektívnosť postupu v praxi, resp. ho nahradiť len výlučne oznamovacou povinnosťou. Odôvodnenie: V prípade vzniku závažnej poruchy informačného systému verejnej správy je nutné začať bezodkladne pracovať na jej odstránení. V prípade, že sa bude musieť čakať na súhlas orgánu vedenia, môžu vzniknúť nenapraviteľné škody či v informačnom systéme, ako aj koncovým užívateľom dotknutého informačného systému. V tomto

O

prípade by postačovala len oznamovacia povinnosť orgánu riadeniu.

ÚVSR Čl. I. k § 31 ods. 3Navrhujeme preformulovať znenie predmetného ustanovenia tak, aby z neho jednoznačne vyplývalo, ktorým povinnostiam sa majú informačné technológie verejnej správy v správe správcu prispôsobiť v danej lehote. Odôvodnenie: Ako vyplýva z dôvodovej správy, navrhuje sa dostatočné časové obdobie na prispôsobenie sa novým povinnostiam, najmä pre správcov a prevádzkovateľov informačných systémov verejnej správy. Návrhom zákona sa zavádzajú rôzne povinnosti, o.i. aj povinnosti podľa § 14 ods. 2 písm. d). V súčasnosti správcovia nedisponujú zdrojovými kódmi, ktoré by boli v súlade s licenčnými podmienkami verejnej open source softvérovej licencie, resp. nie sú jediným a výhradným nositeľom autorských práv a zároveň rozhodovacia prax ÚVO značne obmedzuje možnosť realizácie priameho rokovacieho konania z dôvodov autorských práv za účelom ich získania. V prípade, ak nedôjde k zmene v rozhodovacej praxi ÚVO a za predpokladu, že predkladateľ aj túto povinnosť zahŕňa medzi povinnosti, s ktorými majú byť existujúce ITVS zjednotené, v praxi to môže znamenať nevykonateľnosť predmetného ustanovenia. Taktiež zahrnutie aj tejto povinnosti medzi tie, s ktorými majú byť do budúcnosti existujúce ITVS zjednotené môže spôsobiť značné náklady na strane správcu, či už nákupom zdrojových kódov a autorských práv alebo obstaraním nových informačných systémov, ktoré sú v súlade s povinnosťami vyplývajúci z návrhu zákona. V kontexte uvedeného navrhujeme, aby sa povinnosti podľa § 14 nevzťahovali na informačné systémy obstarané do účinnosti zákona.

Z

ÚVSR Čl. I k § 24Odporúčame doplniť ustanovenie z ktorého bude vyplývať, či sú vydané základné číselníky všeobecne záväzné pre všetky orgány správy informačných systémov

O

verejnej správy. A ak majú byť všeobecne záväzné pre všetky orgány správy informačných systémov verejnej správy, je nutné ustanoviť ich vo forme všeobecne záväzného právneho predpisu na vykonanie zákona. Odôvodnenie: Legislatívno - technická pripomienka. V súčasnosti sú základné číselníky vydané formou výnosu Ministerstva financií SR.

ÚVSR Čl. I k § 29Odporúčame zjednotiť splnomocňovacie ustanovenie s návrhom zákona. Odôvodnenie: Legislatívno - technická pripomienka. § 29 návrhu zákona obsahuje taxatívny výpočet prípadov, kedy predkladateľ má vydať vykonávacie predpisy, avšak neobsahuje napr. prípad uvedený v § 22 ods. 5 písm. a) návrhu zákona. Zároveň ide v prípade § 29 o duplicitu, nakoľko návrh zákona už citované splnomocňovacie ustanovenia obsahuje pri konkrétnych ustanoveniach návrhu zákona.

O

ÚVSR Čl. I k § 25 ods. 5Potrebné opraviť číslo citovaného odkazu na osobitné predpisy. Odôvodnenie: Legislatívno - technická pripomienka. Číslo odkazu na osobitný predpis (35) v texte § 25 ods. 5 návrhu zákona neexistuje. Číslovanie odkazov pod čiarou končí na čísle 28.

O

ÚVSR návrhu zákona ako celku:Predložený návrh zákona je potrebné zosúladiť s Čl. 17 ods. 1 písm. i) Legislatívnych pravidiel vlády SR. Odôvodnenie: Legislatívno - technická pripomienka. Upozorňujeme predkladateľa na to, že predložený návrh zákona nie je v súlade s Čl. 17 ods. 1 písm. i) Legislatívnych pravidiel vlády SR. Z Čl. I § 29 predloženého návrhu zákona vyplýva, že predkladateľ má vydať niekoľko všeobecne záväzných právnych predpisov na vykonanie predkladaného zákona, ktoré majú nadobudnúť účinnosť spolu s predkladaným zákonom. V danom prípade

O

je v zmysle Legislatívnych pravidiel vlády SR predkladateľ povinný pripojiť k návrhu zákona aj návrh všetkých všeobecne záväzných právnych predpisov, ktoré by mal vydať podľa § 29 návrhu zákona.

ÚVSR Čl. IIUstanovením Čl. II návrhu zákona o výkone správy v oblasti informačných technológií a o zmene a doplnení niektorých zákonov, sa má doplniť zákon č. 85/1990 Zb. o petičnom práve v znení neskorších predpisov (ďalej len „petičný zákon“). Predkladanou novelizáciou sa navrhuje vložiť do petičného zákona ustanovenie § 6b s nadpisom „Posudzovanie elektronického systému zberu vyhlásení o podpore iniciatívy občanov“, pričom predmetná iniciatíva má byť vykonávaná podľa Nariadenia Európskeho parlamentu a Rady (EÚ) č. 211/2011 zo 16. februára 2011 o iniciatíve občanov (ďalej len „nariadenie EÚ“). S uvedeným návrhom novelizácie petičného zákona nesúhlasíme. Odôvodnenie: Predmetné nariadenie EÚ predstavuje právnu úpravu iniciatívy občanov EÚ predkladanej Európskej komisii a všetkých s tým súvisiacich aspektov na úrovni Európskej únie a rieši postavenie, práva a povinnosti jednotlivých členských štátov. V tejto súvislosti upozorňujeme na skutočnosť, že čl. 6 nariadenia EÚ predstavuje úpravu elektronického systému zberu údajov na úrovni Európskej únie súvisiacich s „iniciatívou občanov“ a pre jej potreby. Podľa čl. 6 ods. 4 nariadenia EÚ „formulár vyhlásenia o podpore môžu predložiť elektronicky iba fyzické osoby“, čo nezodpovedá úprave v petičnom zákone, podľa ktorého „Každý má právo sám alebo s inými obracať sa vo veciach verejného záujmu alebo iného spoločného záujmu so žiadosťami, návrhmi a sťažnosťami (ďalej len „petícia“) na orgány verejnej moci.“ (Čl. 27 ods. 1 Ústavy Slovenskej republiky, § 1 ods. 1 petičného zákona) Na účely petičného zákona orgánmi verejnej moci sú a) štátne orgány, b) orgány územnej samosprávy, c) osoby, ktorým zákon zveril rozhodovanie o právach, právom chránených záujmoch alebo povinnostiach iných osôb“. Petičné

Z

právo možno charakterizovať ako určitý okruh právnych vzťahov súvisiacich s právom podávať a vybavovať petície, ktoré upravuje Ústava SR a petičný zákon. Tieto zákony zaručujú právo podávať petície, ktoré sú prostriedkom na dosiahnutie alebo zachovanie verejného alebo iného spoločného záujmu v SR. Petičný zákon podrobne špecifikuje za akých podmienok a akou formou je možné realizovať petičné právo na národnej úrovni. Na základe vyššie uvedeného zastávame názor, že aplikovanie navrhovaného ustanovenie označené ako § 6b priamo do petičného zákona je absolútne nevhodné, pretože tým dôjde k spájaniu dvoch rozdielnych oblastí upravených osobitnými právnymi predpismi do jedného zákona. Uvedený stav môže následne pre občanov SR organizujúcich alebo podporujúcich petície, ako aj pre orgány verejnej moci vecne príslušné na ich vybavovanie, spôsobovať zásadné problémy v aplikačnej praxi. Súčasne uvádzame, že odôvodnenie predkladateľa návrhu zákona o výkone správy v oblasti informačných technológií a o zmene a doplnení niektorých zákonov na vykonanie predmetnej novelizácie petičného zákona, ktorú uviedol v osobitnej časti dôvodovej správy k § 32, článok II s konštatovaním o tom, že ním uvádzaná „predmetná novela preberá dnes platný právny stav v oblasti posudzovania systémov zberu vyhlásení o podpore iniciatívy občanov. Vzhľadom na to, že vecne je táto úprava najbližšie petičnému právu, navrhuje sa jej začlenenie do zákona o petičnom práve“ , považujeme za neakceptovateľné.

ÚVSR Čl. I k § 25V návrhu tohto zákona odporúčame ošetriť možnosť použiť elektronické výstupy z informačných systémov verejnej správy ako vstupy informačných systémov, ktoré sú použiteľné na právne úkony.

Z

ÚVSR Čl. I k § 3V texte dokumentu sa vyskytujú pojmy, ktorých význam zákon neuvádza, resp.

O

chýba odkaz na zdroj definície ich významu. Napríklad.: bezpečnosť informačných technológií verejnej správy, bezpečnosť informačných systémov verejnej správy, bezpečnosť prevádzky informačných systémov verejnej správy, siete a informačné systémy, siete. Žiadame do návrhu zákona doplniť špecifikáciu významu dôležitých pojmov, použitých v návrhu tohto zákona. Pre jednotnú interpretáciu a aplikáciu zákona je dôležité, aby význam použitých pojmov bol chápaný rovnako všetkými dotknutými osobami.

ÚVSR Čl. I k § 9 ods. 1V texte odporúčame slovo „politické“ nahradiť slovom „politiku“. Odôvodnenie: Predpokladáme, že sa jedná o politiku v zmysle procesov a metód rozhodovania pri realizácii koncepcie a nie o politické nástroje jej realizácie.

O

ÚVSR návrhu zákona ako celkuViaceré ustanovenia zákona majú popisný, resp. vysvetľujúci charakter, napr. formulácie v ustanoveniach: - § 13, ods. 5): Organizačnými podmienkami sa rozumie... Procesnými podmienkami sa rozumie... - § 22, ods. 1): Bezpečnostný projekt informačného systému verejnej správy je dokument obsahujúci..... - § 22, ods. 4): Bezpečnostný projekt informačného systému verejnej správy pozostáva z..... - § 22, ods. 5): Kvalitatívna analýza rizík je zhodnotenie a posúdenie rizík .... - § 22, ods. 6): Bezpečnostné smernice sú podrobnejším opisom...... - § 23, ods. 1): Štandardom je súbor technických pravidiel spojených....... Formulácie uvedeného charakteru odporúčame z návrhu zákona presunúť do dokumentov metodického usmernenia, vydaných na základe tohto zákona.

O

ÚVSR Čl. I k § 28Vo vlastnom materiáli navrhujeme § 28 preformulovať tak, aby bolo z dikcie zákona zrejmé, v zmysle ktorých ustanovení ktorého zákona a komu je Úrad podpredsedu vlády oprávnený ukladať pokuty. Odôvodnenie: Zo znenia

O

ustanovenia nie je zrejmé na základe ktorého zákona a komu je Úrad podpredsedu vlády oprávnený ukladať pokuty.

ÚVSR Čl. I k § 10 ods. 5Vo vlastnom materiáli navrhujeme ust. § 10 ods. 5 preformulovať z pôvodného textu nasledovne: „Orgán riadenia plní povinnosti podľa § 13 až 22 v rozsahu a spôsobom v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, ktorých sa týkajú a ktoré má v správe a ak ide o povinnosti vzťahujúce sa na informačné technológie verejnej správy, zmenovú požiadavka a servisnú požiadavku, aj v závislosti od ich veľkosti. Na účely klasifikácie informácií a kategorizácie sietí a informačných systémov sa použijú ustanovenia osobitného predpisu“. Odôvodnenie: Legislatívno-technická pripomienka.

O

ÚVSR Čl. I k § 23 a § 24Vo vlastnom materiáli navrhujeme ust. § 23 a § 24 z dôvodu lepšej prehľadnosti formálne upraviť v úvodných ustanoveniach návrhu zákona. Odôvodnenie: Legislatívno-technická pripomienka.

O

ÚVSR Čl. I k § 27 ods. 1Vo vlastnom materiáli v § 27 ods. 1 navrhujeme znenie „Za orgán riadenia, ktorým je obce, ...“ nahradiť znením „Za orgán riadenia, ktorým je obec, ...“. Odôvodnenie: Legislatívno-technická pripomienka

O

ÚVSR Čl. I k § 10 ods. 2Z odseku 2 odporúčame vypustiť ustanovenia podľa písm. f) a písm. g). Vyžadovanie plnenia ustanovení podľa § 10 ods. 5 a ods. 6, ako aj § 11 ods. 2 orgánmi na ktoré je prenesený výkon verejnej moci, alebo ktoré plnia úlohy na úseku preneseného výkonu štátnej správy podľa osobitného predpisu považujeme za neprimerané. Sme toho názoru, že plnenie uvedených ustanovení má byť v

O

pôsobnosti vecne príslušných subjektov verejnej správy, ktoré metodický riadia prenesený výkon verejnej moci, alebo prenesený výkon štátnej správy.

ÚVSR návrhu zákona ako celku:Zákon dôsledne nerieši správu informačných technológii verejnej správy (ďalej len „ITVS“), ani podmienky využívania agendových informačných systémov v rámci služieb verejnej správy či služieb vo verejnom záujme všetkými relevantnými osobami. Nestanovuje povinnosti a práva štátnych orgánov na základnej výkonnej úrovní (interní „klienti“), ani FO/PO ktorým sú predmetné služby poskytované (externí „klienti“).

Z

ÚVSR návrhu zákona ako celkuZákon jednoznačne nerieši správu ITVS v územnej štátnej správe. Zo znenia ustanovenia § 10, ods. 2) návrhu zákona vyplýva, že územné orgány štátnej správy zriadené zákonom nie sú dotknutými osobami. Na druhej strane, ako dotknuté osoby, sú explicitne uvedené subjekty na ktoré je prenesený výkon verejnej moci, alebo ktoré plnia úlohy na úseku preneseného výkonu štátnej správy podľa osobitného predpisu § 10, ods. 2), písm. e) a písm. f). Ďalej podľa zákona č. 180/2013 Z. z. o organizácii miestnej štátnej správy a o zmene a doplní niektorých zákonov: - Okresný úrad je zákonom zriadená preddavková organizácia Ministerstva vnútra. - Štátnu správu vykonáva príslušný organizačný útvar okresného úradu. - Štátnu správu, ktorú vykonávajú okresné úrady, riadia a kontrolujú v rozsahu ustanovenom osobitnými zákonmi ústredné orgány štátnej správy, do ktorých pôsobnosti patria príslušné úseky štátnej správy. Podľa § 2, ods. 5) návrhu tohto zákona správcom ITVS je ten orgán riadenia, ktorý podľa osobitného predpisu zabezpečuje výkon verejnej správy na danom úseku verejnej správy. Z ustanovení vyššie uvedených zákonov vyplýva, že ITVS okresných úradov je v správe viacerých orgánov riadenia, t. j. ústredných orgánov štátnej

Z

správy, ktorých agendy úsekov verejnej správy sú vykonávané príslušnými organizačnými útvarmi okresných úradov. Kto je orgánom riadenia na úrovni systémovej integrácie, resp. koordinácie? Aké sú pravidlá koordinácie a kooperácie orgánov riadenia ITVS v rámci jednotlivých úsekov verejnej správy? Uvedené navrhujeme bližšie špecifikovať.

ÚVSR návrhu zákona ako celkuŽiadame čiastočne vylúčiť z pôsobnosti návrhu zákona, konkrétne z ustanovení § 11 ods. 1 písm. e) až h), § 14 ods. 10, § 15 ods. 3 písm. c) a d) a § 16 ods. 5 návrhu zákona, Úrad vlády SR v postavení orgánu riadenia, ak koná ako správca alebo prevádzkovateľ informačného systému verejnej správy, ktorým je centrálny informačný systém štátnej služby (ďalej len „CISŠS“) podľa osobitného predpisu – odkaz na § 25 zákona č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o štátnej službe“). Žiadame o výnimku, resp. vyňatie CISŠS-u z pôsobnosti ustanovenia § 25 návrhu zákona. Odôvodnenie: Zákon o štátnej službe zaviedol CISŠS ako informačný systém verejnej správy, ktorý primárne slúži na riadenie ľudských zdrojov v štátnej službe a na zabezpečenie výkonu práv a povinností služobných úradov podľa zákona o štátnej službe (tvorí ho 5 samostatných registrov, ktoré sa majú postupne budovať do roku 2020). Ide o informačný systém, ktorý síce čiastočne teoreticky spĺňa zákonnú definíciu informačného systému verejnej správy, avšak fakticky jeho atribúty nemá. Jeho primárnym cieľom totiž nie je pôsobiť navonok, t. j. voči verejnosti a poskytovať verejné služby alebo podporovať verejnú správu, ale umožniť orgánom verejnej moci v postavení služobných úradov vykonávať ich práva a povinnosti podľa zákona o štátnej službe a Úradu vlády SR slúži ako jeden z prostriedkov na riadenie ľudských zdrojov v štátnej službe. Z daného dôvodu nemá a ani nemôže mať atribúty „klasického“ informačného systému verejnej správy. V zmysle prechodných ustanovení by mal Úrad vlády SR ako správca zabezpečiť súlad

Z

CISŠS-u s návrhom nového zákona do 31.12.2020, čo objektívne nie je možné, najmä z dôvodu, že daný informačný systém nebol a ani nebude budovaný a prepojený so zákonom č. 305/2013 Z. z. o e-Governmente. Zákon o e-Governmente sa z hľadiska jeho vymedzenej pôsobnosti vzťahuje na orgány verejnej moci pri výkone ich pôsobnosti, nie na orgány verejnej moci v postavení služobného úradu, ktoré plnia svoje povinnosti ako „zamestnávatelia“. Z ohľadom na vyššie uvedené, by Úrad vlády SR objektívne nevedel plniť viaceré povinnosti vo vzťahu k CISŠS-u, ktoré mu z návrhu zákona ako orgánu riadenia, ktorý je správcom informačného systému verejnej správy, vyplývajú. Z ohľadom na vyššie uvedené je nutné, aby bol CISŠS (resp. Úrad vlády SR ako jeho správca alebo prevádzkovateľ) čiastočne vylúčený z pôsobnosti niektorých vyššie taxatívne vymenovaných ustanovení návrhu zákona.

ÚVSR Čl. I k § 3Žiadame doplniť nasledujúcu definíciu: „Govnetom vládna dátová sieť orgánov verejnej správy predstavujúca časť integrovanej infraštruktúry; Govnet je základným prvkom centrálnej komunikačnej infraštruktúry.“. Odôvodnenie: Govnet a centrálna komunikačná infraštruktúra sú základné entity ITVS. Vyššie uvedená definícia sa nachádza aj v t. č. platnom zákone č. 275/2006 Z. z.. V dôvodovej správe k § 3 návrhu tohto zákona sa konštatuje: Pre zachovanie sémantickej kontinuity sa v ďalších základných pojmoch v podstatnej miere vychádza zo súčasnej úpravy zákona č. 275/2006 Z. z. Súčasne si dovoľujeme požiadať o doplnenie definície orgánu verejnej správy na účely zapájania subjektov do Govnetu a stanovenie pravidiel na zapájanie do Govnetu.

Z

ÚVSR Čl. I k § 11 ods. 2) Žiadame text „ústredný orgán štátnej správy určený vládou“ nahradiť textom „Úrad vlády Slovenskej republiky“ Znenie tohto ustanovenia je v rozpore s ustanovením §

Z

2, ods. 5) návrhu tohto zákona, ako aj s Ústavou SR. Pôsobnosť a kompetencie možno štátnym orgánom ukladať len zákonom. V tejto súvislosti žiadame zároveň z návrhu tohto zákona vypustiť ustanovenie § 31 ods. 5.

ÚVSR Čl. I k § 19 a § 20Žiadame v nadpise týchto ustanovení nahradiť text „informačných technológií“ textom „informačných systémov“. Zosúladenie názvov ustanovení s ich obsahom.

O

ÚVSR Čl. I k § 10Žiadame v návrhu zákona jednoznačne špecifikovať, že dotknutými osobami sú aj územné orgány štátnej správy zriadené zákonom (napr. okresné úrady). Zo znenia ustanovenia ods. 2) návrhu zákona vyplýva, že územné orgány štátnej správy zriadené zákonom nie sú dotknutými osobami. Na druhej strane, ako dotknuté osoby, sú explicitne uvedené subjekty na ktoré je prenesený výkon verejnej moci, alebo ktoré plnia úlohy na úseku preneseného výkonu štátnej správy podľa osobitného predpisu § 10 ods. 2) písm. e) a písm. f).

O

ÚVSR Čl. I k § 12Žiadame v ustanoveniach tohto paragrafu jednoznačne špecifikovať kto je spracovateľom a predkladateľom koncepcií rozvoja orgánov riadenia podľa § 10 ods. 2) písm. f), písm. g). Z ustanovení návrhu tohto zákona to jednoznačne nevyplýva.

O

Verejnosť § 32Bod 3 - Ak sa zruší výnos 55/2014 o štandardoch pre informačné systémy verejnej správy skôr, ako bude účinný nový vykonávací predpis s týmto obsahom, nebudú v platnosti žiadne štandardy podľa tohto predpisu. Predkladateľ návrhu nového zákona mal súčasne predložiť aj návrhy vykonávacích predpisov, podľa zákona 400/2015 o tvorbe právnych predpisov. Preto navrhujem vypustiť bod 3 a pripraviť

O

návrh nového vykonávacieho predpisu.

Verejnosť § 14, ods. 4, písm. e)K uvedenému je nutné doplniť procesný postup, najmä termíny schvaľovania.

O

Verejnosť § 4, ods. 2Keďže všetko povinnosti sa majú dodržiavať súčasne, nie je stanovené, čo má jednotlivý organ urobiť, ak mu podľa b) jednoznačne vychádza samostatné riešenie, ale c) ho núti k inému? Akým spôsobom sa stanoví priorita, aby nebol porušený zákon? Je nutné procesne doplniť.

O

Verejnosť § 2, § 3, § 19, § 20, § 23, § 30Navrhujem zjednotiť terminológiu: nahradiť pojmy "programové vybavenie" alebo "programové prostrediedky" alebo pojem "programové časti" vhodnejším pojmom "softvér", navrhujem nahradiť pojem "technické vybavenie" alebo "technické prostriedky" alebo "technické časti" vhodnejším pojmom "hardvér".

O

Verejnosť § 8, ods. 1, písm. k)Nie je zrejmé prečo toto duplikuje proces, zavedený v pre vydávanie v § 23, ods. 4 najmä prostredníctvom centrálneho MetaIS, navyše je vysoká pravdepodobnosť, že odlišnosť oboch prostredí spôsobí nemožnosť zverejnenia niektorých častí štandardov použiteľným spôsobom. Nakoľko uvedené je nielen kompetencia, ale zároveň aj povinnosť, úrad bude principiálne musieť duplikovať tieto informácie zverejnené inde (napr. na svojom webovom sídle). Odporúčam zvážiť, či je toto cieľom. Obdobne k § 23, ods. 4 - je nutné upozorniť, že štandardy cez MetaIS budú mať výrazne komplikovanejšiu štruktúru a prispôsobenie ich zverejnenia pre jednoduché statické prostredia webového sídla bude minimálne komplikované. Trojnásobné zverejňovanie aj trojnásobne zvýši danú administratívu, keďže každý systém má iné prostredie a spôsoby práce s obsahom, preto odporúčam zvážiť iba

O

odkazovanie z ostatných prostredí. Navyše štandardy je nutné zverejniť a nielen sprístupniť, musí k nim mať totiž prístup napr. aj potenciálny budúci dodávateľ, nie len ten-ktorý orgán.

Verejnosť § 23, ods. 5Nie je zrejmé, kedy nastane situácia, že je toto prerokovanie dodržané – kto všetko predstavuje daných zástupcov či komunitu, v akej forme je prerokovanie uskutočňované a kedy je preukázateľne ukončené? Aktuálne znenie navádza na napádanie procesu návrhov ľubovoľným subjektom, ktorý sa bude považovať za “zástupcu odbornej verejnosti” a nebude súhlasiť s návrhom.

O

Verejnosť K nepresnostiam v § 18 až § 20Niektoré ustanovenia ohľadom bezpečnosti IT VS sú vecné nepresné, je potrebné ich upraviť. § 18, ods. 5, písm. b) Bezpečnostná politika na nevytvára voči konkrétnemu systému, ale ako je uvedené v ods. 1, písm. a) pre organizáciu a navyše podľa § 19, ods. 1, písm. c) už bude vypracovávať bezpečnostný projekt. Ustanovenie pravdepodobne chcelo uviesť, že ju aktualizuje. Navyše ak na toto nebudú pridelené osobitné finančné zdroje, uvedené je pri menších organizáciách v praxi nemožné a nie je zrejmé ani ako sa na toto plánuje uplatniť primeranosť rozsahu iba stanovením klasifikácie podľa § 17 tak, aby funkcie ako také existovali. § 19, ods. 2, písm. a) druhý bod Používateľská a administrátorská dokumentácia nie je dokumentáciou vývoja, navyše tu na rozdiel od pôvodného výnosu o štandardoch nie je vysvetlené, čo sa pod touto dokumentáciou má rozumieť. § 19, ods. 2, písm. c) tretí bod Znenie “ktoré nie sú pokryté týmto systémom” je nezrozumiteľné – prečo má dodávateľ identifikovať niečo, čo sa daného systému netýka? Odporúčam preformulovať. § 19, ods. 2, písm. c) piaty bod Toto je nutné vztiahnuť aj na správcu samotného resp. osoby konajúce v jeho mene – každý neoprávnený prístup je nesprávny. § 20, ods. 2, písm. c) Odporúčam preformulovať na prípady, kedy je

O

prístup potrebný a nie je možné, aby mal dodávateľ neoprávnený prístup k údajom – obyčajná kontrola to nezabezpečí, lebo tým nastáva ako porušenie tohto zákona vo vzťahu k dodržiavaniu bezpečnosti, tak potenciálne aj inej legislatívy, napr. pre oblasť ochrany osobných údajov. § 20, ods. 3, písm. a) Uvedené znenie je vecne zvláštne – bezp. ciele sa predsa nastavujú na úrovni celkovej bezp. politiky a na konkrétny IS VS sa prenášajú v podobe bezp. opatrení, navyše uvedené je už vecne súčasťou písm. b) prvého bodu tohto odseku. Odporúčam zvážiť preformulovanie použitých pojmov alebo vypustenie celého ustanovenia a prenesenie do písm. b). § 20, ods. 3, písm. b) šiesty bod Frekvencia je závislá od dôležitosti daného IS VS, takže aplikácia jednoduché má / nemá splniť podľa klasifikácie tu nebude uplatniteľná.

Verejnosť § 23Odsek 1 - vo vymenovaných druhoch štandardov chýba zadefinovanie spoločnej záväznej terminológie pre verejnú správu v oblasti IT a informatizácie, čo sa tiež dá považovať za štandard.

O

Verejnosť § 23Odseky 2 až 5: Orgán vedenia by mal vydávať výkladové stanoviská len k vykonávacím predpisom, teda k predpisom v kompetencii tohto orgánu, ale nie k zákonu, lebo orgán vedenia sa môže dostať do konfliktu záujmov. Výkladové stanoviská k zákonu patria do kompetencie NR SR alebo súdov.

O

Verejnosť § 23, ods. 1Oproti pôvodnému zákonu sa tu rozsah neprimerane zužuje na “technické” pravidlá, pričom štandardy zo svojej podstaty zabezpečujú napr. aj sémantickú či organizačnú interoperabilitu, čo môže byť limitujúce už aj pre rozsah už existujúcich štandardov v oblastiach tu vymenovaných. Je nutné vypustiť. Ďalej nie je zrejmé, či sa “vydaných” vzťahuje k štandardom alebo k IT VS – pôvodné dlhé

O

roky používané a akceptované znenie je lepšie a jeho zmena nie je potrebná. Vo výklade absentujú napr. už existujúce štandardy e-služieb verejnej správy, štandardy poskytovania údajov v e-prostredí, bezp. štandardy vyššie neobsahujú štandardy pre federáciu identít - tieto týmto neprimeraným procesom zaniknú. Prívlastkové zúženia v jednotlivých bodoch sú takisto neprimerane zužujúce, lebo napr. štandardy použitia súborov obsahujú aj požiadavky na prístupnosť súborov a takisto existujú osobitné štandardy pre podpisovanie, ktorá nemá nič s formátmi výmeny údajov. Uvedené je vzhľadom na potrebu kontinuity nutné zásadne prepracovať.

Verejnosť VšeobecnePojmy v zákone sú pomerne často používané nedôsledne, odporúčam upraviť v zmysle nižšie uvedených pripomienok: § 2, ods. 1: Informačná služba či infraštruktúra sú pojmy presahujúce oblasť e-prostredia, tu sa však definične subsumujú, čo je nesprávne – je nutné uviesť, že ide iba o takú inf. činnosť či infraštruktúru, ktorá sa vzťahuje na elektronické prostredie. § 2, ods. 5: Uvedená definícia je neprimerané zúženie reálneho stavu – mnohé IS či IT vyplývajú z generálnej pôsobnosti úradu, ale nie sú príslušným zákonom či nejakým ďalším predpisom definované, t.j. neexistujú (napr. individuálne call centrum či podateľňa)? Druhá veta to nijako nesprehľadňuje, lebo čo je to “zabezpečovanie výkonu v danom úseku” – kto to je resp. kto je orgánom pre všeobecné činnosti typu podateľňa – má pre podateľňu MF SR zodpovedať NBÚ? Lebo taký bude výsledok tejto aplikácie… Odporúčam prispôsobiť aj pre jednoznačné logické pokrytie týchto situácií. § 3, písm. e): Tento zákon s takýmto pojmom nepracuje, je vhodné používať to, čo je v zákone zavedené. Navyše uvedené je v praxi neprimerané zúženie – základná definícia neverejnosti je nedostupnosť ľubovoľnej verejnosti voľným spôsobom… lebo sú aj systémy typu škola vs rodičia/žiaci, poisťovňa vs klienti či úrad vs zamestnanci, kde ako cieľová skupina nevystupujú

O

žiadne OVM a napriek tomu sú tieto systémy vecne neverejné. Odporúčam prispôsobiť definíciu vecným faktom. § 3, písm. f): Toto zavádza neprimerané zúženie a následnú nekonzistenciu pri použití v inej legislative, keďže je to základný všeobecný pojem. Odporúčam zaviesť nevšeobecný pojem “ infraštruktúrou verejnej správy” alebo podobne. § 3, písm. g) a h): Aký je vecný rozdiel, keď spoločné moduly a ÚP VS sú jednoznačná centralizovaná architektúra? Odporúčam zlúčiť alebo vypustiť. § 4, ods. 1: Definične aj vecne nezrozumiteľná veta – čo sa tým myslí? Výkon činností nejakého orgánu je predsa najmä niečo iné a správa IT VS môže byť nanajvýš podporná k tomu. Výkon činností je v zásade jedna vec a správa IT druhá a v spojení s definíciou IT VS môže byť výkonom činností orgánu aj “infraštruktúra”, čo je logický nezmysel. Navyše sa tu používajú pojmy, ktoré sú zavedené až ďalej a okrem toho sa znenie javí významovo duplicitné zneniu v § 5. Odporúčam vypustiť. § 5: Načo je zavedený pojem organ vedenia, keď je ním len jediný úrad, ktorý má samostatnú skratku? Zbytočne sa tým komplikuje zrozumiteľnosť zákona a navyše pojmy “vedenie” a “riadenie” sú synonymá, takže Odporúčam vypustiť a používať iba “úrad podpredsedu vlády”. § 6 a § 10, ods. 1: Táto definícia je z praktického pohľadu úplne zbytočná, lebo nič nemení ani nevysvetľuje, odporúčam vypustiť. Je potrebné skonštatovať, že znenie zahŕňa aj akékoľvek nedefinované „národné“ koncepčné / strategické dokumenty, napr. aj Národnú stratégiu v odpadovom hospodárstve. Uvedené sa týka aj celého § 6. § 7, ods. 1, písm. a): Čo to je “výkon riadenia” a ako sa toto aplikuje vo vzťahu k § 4 ods. 1? Odporúčam preformulovať do zrozumiteľnej podoby. § 8, ods. 1, písm. e): Nie je zrejmé, čo sa rozumie pojmom “rozhoduje”? V akom konaní? Na základe čoho? Je nutné upresniť. § 8, ods. 1, písm. i): Nie je zrejmé čo sú to “oblasti riadenia” – takýto pojem nie je nikde zavedený. § 8, ods. 1, písm. p): Nie je zrejmé, čo sú to “pravidlá v správe” – tento pojem nie je nikde zavedený, odporúčam používať to, čo v zákone k tomuto účelu zavedené je. § 10, ods. 3: Nepriama definícia tejto témy je rozložená po celom zákone (napr. § 2, ods. 5, § 4, ods. 1 či §

5) - vytváranie či rozvoj je súčasťou správy, odporúčam zjednotiť a harmonizovať na jednom mieste. § 10, ods. 7: K ustanoveniu dvoch hodnôt sa bude vydávať osobitný predpis? Navyše absentuje definícia čo je to projekt z nahrádzaného výnosu č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy, pričom ten na rozdiel od uvedeného návrhu zaviedol klasifikáciu projektov na tri úrovne – malý, stredný a veľký. § 11, ods. 1, písm. i): Čo je to informačný obsah? V súlade s inými predpismi postačuje pojem informácia. § 11, ods. 2: Nikde nie je definované, čo je to “centrálna komunikačná infraštruktúra”. § 21: Nie je zrejmé o hodnotenie čoho by malo ísť, je nutné doplniť.

Verejnosť § 8, ods. 1, písm. j)Štandardy predsa neslúžia na usmerňovanie, navyše pojem “usmerňovanie” sa aj tu používa na rôzne účely – viď. napr. § 8 ods. 1 písm. b) alebo s), § 7, ods. 1 písm. c). Usmerňovacia pôsobnosť nie je z pohľadu vplyvu napr. na samosprávy ani dostatočne záväzná . odporúčam prevziať znenia podľa pôvodného zákona 275/2006, alebo vypustiť “na účely usmerňovania”. Navyše z neznámych dôvodov bola vypustená zásadná koordinačná kompetencia pôvodného zákona – “po dohode s úradom informatizácie spoločnosti ich vydávajú aj povinné osoby, ktoré vydávajú štandardy na základe osobitných predpisov”, takže každý úrad si bude môcť hocijakým spôsobom vydávať hocičo, a to aj kolízne a reálna praktická právomoc úradu v tomto nebude mať žiadny blokačný mechanizmus.

O

Verejnosť § 11, ods. 1, písm. g)Táto povinnosť je definovaná v odkazovanom zákone a navyše je to už subsumované v písm. f) tohto odseku. Pre duplicitu odporúčam vypustiť. Aj § 14, ods. 4, písm. a) sa javí ako zbytočná duplicita § 13, ods. 2. Odporúčam vypustiť resp. zosúladiť. Obdobne § 14, ods. 4, písm. b) duplikuje § 11 ods. 1, písm. a)., tiež odporúčam vypustiť. Aj § 18, ods. 5, písm. d) je zrejmá duplicita s požiadavkou v §

O

22, ods. 4 písm. a). Je nutné harmonizovať. Posledná veta v § 27, ods. 2 je takisto duplicitná s § 26, ods. 2 – odporúčam subsumovať odkazom pod dané ustanovenie.

Verejnosť § 11, ods. 1, písm. e)Toto neprimeraným spôsobom presahuje resp. nahrádza zákon určený na riešenie tejto témy – zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám. Vzhľadom na možné kolízie a nepríslušnosť tohto zákona k uvedenej kompetencii je nutné vypustiť. Obdobne znenie § 16, ods. 5 nezohľadňuje bezpečnostné dôvody pre nezverejnenie niektorých informácií a na rozdiel od § 14 ods. 10 ani neberie do úvahy vyššie uvedený zákon. Je nutné doplniť.

O

Verejnosť § 20, ods. 2, písm. a) a b)Ustanovenia odporúčam vzhľadom na rovnaký význam spojiť.

O

Verejnosť § 14, ods. 10Ustanovenie je neprimerané, pretože sa neobmedzuje iba na dokumentáciu relevantných projektov – v tomto znení totiž zahŕňa ako projekty mimo IT, tak aj také projekty, kde je financovanie napr. kompletne zo súkromných zdrojov a celý projekt je dar. Odporúčam zúžiť.

O

Verejnosť § 14, ods. 10Ustanovenie má pravdepodobne snahu o roztriedenie aplikácie § 18 až § 24 na základe nejakej klasifikácie, ale nakoľko v daných ustanoveniach sa s pojmom bezp. opatrenia pracuje odlišným spôsobom a používajú sa aj iné pojmy, previazanie je nejasné a hrozí potenciálne zbytočná neprimeranosť požiadaviek.

O

Verejnosť § 19, ods. 1, písm. b)Ustanovenie zavádza neproporčnú požiadavku – uvedené je potrebné iba niekde a navyše nie je zrejmé, prečo by musel poskytovať anonymizované kópie, keď vie

O

rovnako dobre poskytnúť fiktívne údaje v plnej štruktúre? § 19, ods. 2, písm. a) tretí bod Opäť neproporčná požiadavka – o aké testovanie alebo certifikáciu by malo ísť, kto sa rozumie treťou stranou (Autor? Vlastník licencie? Používateľ licencie? – uvedené sa vzťahuje aj na iné použitia v tomto zákone, napr. v písm. b) tohto odseku) a čo sa rozumie pretestovaním napr. pri používaní mobilného zariadenia či MS Office. Odporúčam preformulovať.

Verejnosť § 14, ods. 2, písm. d) druhý bodUvedené je prakticky nemožné, pretože potom nebude možné pracovať s obchodným tajomstvom, t.j. napr. licenčne chráneným softvérom a návodmi jeho používania alebo a navyše je to v priamom rozpore s § 4, ods. 2, písm. c), kde pri riešení zdieľanom iným úradom nemôže predsa byť vlastníkom informácií ten, komu bude riešenie zdieľané. Ustanovenie je nutné prehodnotiť na praktickú použiteľnosť.

O

Verejnosť § 14, ods. 4, písm. d)Uvedené je pre malé projekty nelogické – aké čiastkové plnenie má mať projekt jednorazového nákupu nejakého HW? Predvetie nútiace k povinnému členeniu je protichodné s prvým bodom tohto odseku, ktoré hovorí, že členenie má byť iba také, aby malo vlastný prínos. Odporúčam preformulovať.

O

Verejnosť § 10, ods. 5Uvedené klasifikácie nie sú nikde k dispozícii, preto nie je možné posúdiť primeranosť nastavení, pričom je možné, že menším organizáciám budú uložené príliš tvrdé až nesplniteľné podmienky. Nie je zrejmé, prečo sú tu osobitne uvedené dva nedefinované pojmy (zmenová či servisná požiadavka) spomedzi mnohých iných.

O

Verejnosť § 32, ods. 3 O

Uvedené zavádza potenciálne obdobie, kedy nebudú existovať žiadne štandardy, pretože bezodkladne zrušuje základný predpis vydávajúci štandardy, ale nie je zrejmé, kedy dôjde k naplneniu ich vydania podľa tohto zákona. Navyše nie je ani zrejmé, ako bude pri vydávaní prostredníctvom MetaIS možné dosiahnuť prechodné obdobia pre dodržiavanie štandardov, ako to fungovalo doteraz. Odporúčam zvážiť dopracovanie.

Verejnosť § 22, ods. 2Uvedenie je v kolízii s § 19, ods. 2 zákona č. 122/2013 Z. z. o ochrane osobných údajov, nakoľko definuje obdobnú požiadavku iným spôsobom v potenciálnej kolízii alebo duplicite s daným predpisom bez akéhokoľvek zohľadnenia existujúcej legislatívy. Znenie je zásadne nutné harmonizovať!

O

Verejnosť §23 ods. 1V §23 ods. 1 žiadam nahradiť slová: "a na zabezpečenie ich prístupnosti" nasledovne: "a na účel ich prístupnosti a poskytovania pre verejnosť" Zdôvodnenie: Štandardy neslúžia len pre komunikáciu informačných systémov verejnej správy medzi sebou ako je to chybne uvedené na začiatku odseku 1. Ich podstatnou úlohou aj poskytovanie a zverejňovanie rozhraní, služieb a údajov voči verejnosti, firmám a rôznym typom organizácií takým spôsobom, ktorý bude nediskriminačný a nebude vynucovať použitie konkrétneho softvéru od konkrétneho výrobcu. Pôvodné znenie §23 ods. 1 by mohlo výrazne obmedziť zásadný význam štandardov pre zabezpečovanie prístupnosti údajov, služieb a rozhraní poskytovaných verejnosti.

O

Verejnosť K §3 písm. s) V §3 písm. s) žiadam vypustiť slovo "verejne". Zdôvodnenie: Štandardy pre prístupnosť webových stránok sa musia vzťahovať aj na stránky, ktoré nie sú verejne dostupné. Definícia prevzatá zo zákona č. 275/2006 Z.z. v praxi dlhodobo spôsobuje problémy z dôvodu, že sa nevzťahuje na neverejné webové stránky, čo

O

má za následok ignorovanie štandardov prístupnosti a vytváranie vendor lock-in riešení. Citát pôvodného znenia: s) webovou stránkou verejne on-line dostupné miesto na internete sprístupňované prostredníctvom webového prehliadača a využívajúce hypertextový prenosový protokol alebo jeho zabezpečenú verziu, ktoré tvorí jednu vizuálnu obrazovku webového sídla, a to aj ak je zložené z viacerých rámov,

Verejnosť § 4 ods. 2 písm. d)V časti "dbať na vytvorenie jednotného prostredia informačných technológií verejnej správy" nahradiť jednotného prostredia slovným spojením "integrovaného prostredia na základe spoločných princípov definovaných v štandardoch riadenia informačných technológií podľa tohto zákona." Odôvodnenie: slovné spojenie jednotné prostredie bez jeho bližšieho obsahového vymedzenia môže byť vo vzťahu a v prospech konkrétnych budúcich dodávateľov informačných technológií zneužité.

O

Verejnosť k celému zákonuV návrhu nie sú ustanovenia, ktoré boli doplnené do zákona č. 275/2006 Z.z. novelou č. 238/2017 Z.z. a ktoré mali zabezpečiť jednotné používanie identifikátorov a vyhlásenie referenčného registra jednotných referencovateľných identifikátorov. Citát z uvedenej novely: 1. V § 2 sa odsek 1 dopĺňa písmenom aa), ktoré znie: „aa) jednotným referencovateľným identifikátorom množina znakov tvoriacich jednotným spôsobom identifikátor ľubovoľných logických a fyzických objektov.“. 2. V § 4 ods. 1 písm. f) sa za slovo „spravuje“ vkladajú slová „jednotné referencovateľné identifikátory,“.

O

Verejnosť celému zákonuV zákone absentuje transpozícia Smernice 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora,

O

pričom je zjavné, že by mala byť transponovaná práve do tohto zákona. Transpozíciu smernice je nutné pripravovať za účasti verejnosti vrátane zdravotne znevýhodnených osôb, pre ktoré je táto smernica primárne určená. Vzhľadom na termín vyžadovanej transpozície a navrhovaný termín účinnosti zákona je potrebné transpozíciu riešiť čo najskôr.

Verejnosť § 9Vhodnejšie je uvádzať plný názov "národná koncepcia verejnej správy", nie skrátený názov "národná koncepcia", aby text predpisu bol jednoznačný a zrozumiteľný.

O

Verejnosť § 20Vlastné znenie sa v skutočnosti týka iba IS VS. Odporúčam rozšíriť na IT VS.

O

Verejnosť § 8, ods. 1, písm. l)Vzhľadom na rôzne licenčné podmienky je naplnenie tohto ustanovenia pomerne otázne – odporúčam upresniť príslušný proces z toho pohľadu.

O

Verejnosť § 26, ods. 1Vzhľadom na toto ustanovenie nie je zrejmé, prečo má Národná banka Slovenska výnimku už priamo v zákone (§ 10, ods. 2, písm. g)). Upozorňujem aj, že toto znenie bude navádzať aj na žiadanie výnimiek v neprimeranom rozsahu, nakoľko tu nie je stanovené, za akých okolností výnimka nemôže byť udelená. Odporúčam relevantne upraviť.

O

Verejnosť K §23 a §28Zákonodárca by mal zvážiť zavedenie nových, resp. objasnenie existujúcich neštátnych kolektívnych mechanizmov na vynucovanie predpisov o štandardoch. Jednou z možností je vyjasniť v rámci zákona, že ide o predpis s cieľom ochrany

O

spotrebiteľa, a to minimálne na účely § 3 ods. 5 zákona č. 250/2007 Z.z. o ochrane spotrebiteľa. Takýmto krokom by spotrebiteľské organizácie jednoznačne mali možnosť podávať kolektívne zdržovacie žaloby na orgány verejnej moci, ktoré predpisy o štandardoch nedodržujú.

Verejnosť § 10, ods. 4Zmysel ustanovenia je nejasný – nie je zrejmé, čo z neho má vyplývať, a okrem toho nie je pravdivý, lebo napr. skartovanie diskov vykonáva príslušná spoločnosť z oblasti odpadového hospodárstva, ale tá nie je ani správcom, ani prevádzkovateľom. Takisto napr. archívne úložisko nemá dôvod byť prevádzkovateľom nejakého IS.

O

Verejnosť § 13, ods. 1, písm. a) až d)Znenie sa javí ako duplicitné s § 12 s ods. 1 s nejasnou rozdielnosťou. Odporúčam vzájomne harmonizovať minimálne na terminologickej úrovni. Rovnako tak ako vo vzťahu k § 13 ods. 2, pričom nie je zrejmé, prečo je povinný prijať nejaký takýto predpis, keď v rámci analýz identifikuje, že nič také nepotrebuje napr. preto, že je to jasne dané organizačnou štruktúrou? Vo vzťahu k podriadeným či malým organizáciám je to neprimeraná administratívna záťaž. Navyše aké je praktické uplatnenie tohto ustanovenia - ako sa napr. vyhodnotí splnenie “nastavenia systému riadenia”? Aký je rozdiel medzi “systémom riadenia” (a)) a “stratégiou riadenia” (b))?

O

Verejnosť K §23 ods. 1Žiadam doplniť nové písmeno: "k) štandardy pre vytváranie elektronického podpisu alebo iný spôsobom autorizácie." Zdôvodnenie: Zo zverejnených výstupov zasadnutí pracovných vyplýva, že Národný bezpečnostný úrad nemá kompetencie predpisovať štandardy pre aplikácie na vytváranie podpisu ale len pre aplikácie na jeho overovanie. Samotní zástupcovia NBÚ v pracovných skupinách Komisie pre štandardizáciu odporučili ÚPPVII aby vydalo niektoré štandardy týkajúce sa

O

podpisovania. Je tiež potrebné predpísať štandardy pre tzv. "autorizáciu klikom".

Verejnosť K §23 ods. 1Žiadam doplniť nové písmeno: "x) štandardy pre elektronické archívne dokumenty" Zdôvodnenie: §14a ods. 3 Vyhlášky MV SR č. 628/2002 Z.z. predpisuje zjavne v rozpore so štandardmi povinné formáty, čím vznikajú nekompatibility medzi systémami. Je nutné garantovať, že sa formáty vytvorené v súlade so štandardmi budú môcť archivovať. Dnes to vyhláška MV SR znemožňuje.

O

Verejnosť K §23 ods. 1Žiadam doplniť nové písmeno: "j) štandardy elektronických služieb verejnej správy" Zdôvodnenie: Dnešné štandardy elektronických služieb verejnej správy Výnosu o štandardoch č. 55/2014 Z.z. nie sú pokryté inými písmenami v §23 ods.1 a ani inými ustanoveniami zákona. Úrad podpredsedu vlády navyše avizuje vydanie štandardov pre funkčnosť a vzhľad elektronických služieb. Tieto nie sú pokryté ostatnými písmenami v tomto odseku.

O

Verejnosť k §23 ods. 1 písm. c)Žiadam vypustiť slová "vzťahujúce sa na formáty výmeny údajov". Pôvodné znenie: "c) štandardy použitia súborov vzťahujúce sa na formáty výmeny údajov," Zdôvodnenie: Štandardy použitia súborov sú predpísané ako povinné aj pre zverejňovanie súborov, čo nie je možné považovať za výmenu údajov. Tieto slová sú pravdepodobne skopírované z §1 Výnosu o štandardoch č. 55/2014 Z.z., kde bolo kvôli požiadavkám legislatívneho oddelenia potrebné namapovanie na ustanovenia zákona, pričom v novom zákone nemajú opodstatnenie a naopak zužujú účel štandardov.

O

VšZP Čl. I - odvolávka 11) O

Leg. technická - odvolávka na zrušený z. č. 428/2002 Z. z..

VšZP ĆL. I § 25 ods. 5 písm.a), b)Leg. technická - v ustanoveniach zákona sú uvedené odvolávky s číslom 35, avšak odvolávka č. 35 (pod čiarou) sa v návrhu zákona nevyskytuje.

O

VšZP čl. I - § 11 ods. 1 písm. g) a § 25Žiadame upraviť alebo doplniť znenie predmetných ustanovení návrhu zákona tak, aby poskytovanie údajov v zmysle §10 ods. 3 písm. h) a § 55 zákona o eGovernmente nebolo považované za odpis alebo výpis z informačného systému verejnej správy. Odôvodnenie: Vzájomné poskytovanie údajov OMV medzi sebou nie je vnímané inštitúciami ako odpis alebo výpis z informačných systémov verejnej správy. Poskytovanie údajov prostredníctvom modulu procesnej integrácie a integrácie údajov je v zmysle zákona o eGovernemente posudzované ako komunikáciu medzi informačnými systémami verejnej správy. Súčasné možnosti poskytovania údajov cez CSRÚ neumožňujú dodržiavanie požiadaviek na autorizáciu odpisov zaručeným certifikátom a časovou pečiatkou. Ani do budúcnosti nepovažujeme za potrebné takto autorizovať odpisy, pokiaľ sú údaje poskytované ako informatívne a nie sú úradným rozhodnutím. Navrhujeme zapracovať toto legislatívne zjednodušenie pre poskytovanie údajov, ktoré nie sú úradným rozhodnutím. Takáto úprava by v budúcnosti uľahčila zmenu priamej výmeny existujúcich dávok medzi inštitúciami na výmenu cez CSRÚ bez zbytočných technických komplikácií.

Z

ZMOS § 28§ 28 zmeniť nasledovne Sankcie (1) Úrad podpredsedu vlády uloží pokutu a) od 200 eur do 10 000 eur správcovi, ktorý poruší 1. povinnosť podľa § 4 ods. 2, 2. povinnosť podľa § 11 ods. 1 písm. a), § 13 ods. 1 písm. f), § 14 ods. 2 alebo § 15 ods. 3 písm. e), 3. povinnosti na úseku bezpečnosti informačných technológií

Z

verejnej správy podľa § 18 až 20 a § 22, b) od 500 eur do 35 000 eur 1. správcovi, ktorý poruší povinnosť podľa § 11 ods. 1 písm. b), g), h) alebo povinnosť koncepciu rozvoja v súlade s § 12 a § 13 ods. 3, 2. prevádzkovateľovi informačného systému verejnej správy podľa § 25 ods. 1, ktorý poruší povinnosť podľa § 25 ods. 2, 6 alebo 7, alebo ak elektronický odpis nie je v súlade s aktuálnym stavom údajov v informačnom systéme verejnej správy c) od 100 eur do 10 000 eur 1. správcovi, ktorý poruší povinnosť podľa § 11 ods. 1 písm. e), f) alebo g), alebo povinnosť dodržiavať štandardy podľa § 23, 2. orgánu riadenia, ktorý poruší povinnosť podľa § 7 ods. 5, § 11 ods. 1 písm. c) alebo j), § 14 ods. 4 písm. d) alebo e) alebo § 15 ods. 3 písm. d). d) do 5 000 eur orgánu riadenia a osvedčujúcej osobe, ktorý poruší inú povinnosť podľa tohto zákona, než je uvedená v písmenách a) až c).

ZMOS doložke finančných vplyvovPri vyčísľovaní dopadov zákona žiadame zohľadniť vplyv na rozpočty miestnej územnej samosprávy ako aj Združenia DEUS Odôvodnenie: Vo všeobecnosti považujeme za užitočný zámer Úradu podpredsedu vlády komplexne a jednotným spôsobom pokryť všetky oblasti riadenia ITVS, aj keď sa v oblasti riadenia jedná o rozsiahlu a náročnú agendu. Za posledné dva roky sme preto vyvinuli nemalé úsilie k zabezpečeniu potrebných kapacít a vysvetľovaniu potreby zavedenia koordinácie týchto reformných procesov v samospráve. Avšak podľa interpretácie Ministerstva vnútra SR ako riadiaceho orgánu OP EVS boli tieto potreby samosprávy Európskou komisiou odmietnuté. Napĺňanie povinností uložených týmto zákonom sa tak nepochybne dotkne orgánov riadenia (medzi nimi aj obcí a Združenia DEUS) dlho pred uplynutím prechodného obdobia. Povinnosti zavádzané zákonom zapríčinia zvýšené výdavky na personálne zabezpečenie orgánov riadenia, predovšetkým na odborné pozície IT odborníkov. Tieto dopady je preto nevyhnutné príslušne zohľadniť a tento výpadok vyčísliť a navrhnúť spôsob jeho pokrytia.

Z

ZMOS k doložke vplyvovTreba odlíšiť dopady na štátnu správu a samosprávu. Pozitívne dopady na samosprávu možno finančne naozaj veľmi ťažko vyjadriť, pretože výnosy z pokút sú príjmom ŠR. V prípade samosprávy tu teda budú iba negatívne vplyvy, ktoré požadujeme vyčísliť.

Z

ZMOS K Čl. I. § 10 ods. 7, § 14 ods. 4 písm. d) treťom a štvrtom bode, § 15 ods. 3 písm. a), § 15 ods. 4, § 16 ods. 2 písm. c), § 22 ods. 5 písm. a), § 29 . Žiadame predložiť chýbajúce návrhy relevantných navrhovaných vykonávacích predpisov, ktoré je Úrad podpredsedu vlády SR pre investície a informatizáciu v zmysle splňomocňovacích ustanovení navrhovaného zákona oprávnený vydať. Odôvodnenie: Viaceré ustanovenia predkladaného návrhu ukladajú Úradu podpredsedu vlády SR pre investície a informatizáciu splnomocnenie k vydaniu vykonávacieho všeobecne záväzného predpisu, ktorým budú upravené napríklad: - maximálna celková cena a maximálna lehota dodania na účely podľa § 10 ods. 7, - rozsah a spôsob plnenia povinností podľa § 13 až 16 v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, - podrobnosti o zabezpečení organizačných a procesných podmienok podľa § 13 ods. 5, - podrobnosti o riadení projektov podľa § 14 ods. 4 a maximálnu cenu čiastkového plnenia a maximálnu lehotu dodania čiastkového plnenia podľa § 14 ods. 4 písm. d) tretieho a štvrtého bodu, - úrovne servisných požiadaviek a incidentov a podrobnosti o spôsobe a rozsahu ich riešenia a mnohé ďalšie. V čase predloženia navrhovaného zákona do medzirezortného pripomienkového konania však obsah týchto budúcich predpisov, ani nimi určované parametre, nie sú vôbec známe. Ich absencia znemožňuje všetkým relevantným pripomienkujúcim subjektom ako aj verejnosti objektívne predkladaný materiál zhodnotiť. Navyše si by sme si dovolili predkladateľa upozorniť na ust. § 7 ods. 1 písm. f) zákona č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a

Z

doplnení niektorých zákonov, v zmysle ktorého: „Návrh právneho predpisu predkladaný do pripomienkového konania okrem paragrafového znenia obsahuje najmä návrh vykonávacieho právneho predpisu, ak právny predpis obsahuje splnomocňovacie ustanovenie na jeho vydanie.“

ZMOS K Čl. I. § 3 Žiadame vymedziť navrhovaným zákonom používané pojmy, ktorých presný obsah absentuje, ako napríklad servisná požiadavka a zmenová požiadavka, prípadne veľký projekt. Odôvodnenie: Nejednoznačnosť používaných pojmov so širokým výkladovým pôsobiskom častokrát v aplikačnej praxi spôsobuje problémy pri aplikácií zákona. Zatiaľ čo pravdepodobne nie je nevyhnutné vymedzovať obsah pojmu štúdia uskutočniteľnosti, pri pojmoch ako zmenová alebo servisná požiadavka táto jednoznačnosť už neplatí. Rozdielne nastavenia parametrov pre servisnú a zmenovú požiadavku tak môžu spôsobiť nenaplnenie účelu predkladaného zákona.

Z

ZMOS K Čl. I. § 12 ods. 5 Žiadame vymedziť, komu je obec povinná predkladať koncepciu rozvoja na schválenie, keď nie orgánu vedenia. Žiadame taktiež vymedziť, ako sa oslobodenie obce od uvedenej povinnosti dotýka osôb v jej zriaďovateľskej pôsobnosti. Resp. žiadame taktiež vymedziť nami vnímaný rozpor medzi ust. § 12 ods. 5 a 11 ods. 1 písm. b) navrhovaného zákona v kontexte koncepcií obcí. Odôvodnenie: V navrhovanom znení vnímame nepochybne snahu jeho predkladateľa obciam zjednodušiť prípravu koncepcie podľa § 12 obdobne, ako tomu bolo už aj v zrušovanom zákone č. 275/2006 Z. z. o informačných systémoch verejnej správy. Avšak aplikačná prax postupne ukázala viaceré nezrovnalosti pri pristupovaní obcí k napĺňaniu obdobného ustanovenia zrušovaného zákona. Z navrhovaného znenia nám preto nie je jasné, komu má obec ako orgán verejnej moci, ktorá svoju činnosť

Z

výlučne podriaďuje zákonu, predložiť koncepciu na schválenie. Uplatní sa v tomto prípade napríklad metodický pokyn č. ÚPVII/000514/2017-313 z 10. januára 2017, v zmysle ktorého bude obec predkladať koncepciu na schválenie obecnému zastupiteľstvu? Akú formu bude mať takýto dokument, keďže dnes formálne koncepcia predstavuje výlučne dáta vložené správcom do MetaIS2? Taktiež nám nie je jasný vzťah predmetného ustanovenia k osobám v zriaďovateľskej pôsobnosti obcí. Keďže predmetné ustanovenie vychádza z aktuálne platného právneho stavu, v aplikačnej praxi sa vyskytli problémy so skutočnosťou, či osoby zriadené obcou majú, alebo nemajú predkladať koncepciu ministerstvu / Úradu podpredsedu vlády / orgánu vedenia na schválenie. Nakoľko obec nepredkladala, ani osoby v jej zriaďovateľskej pôsobnosti nepredkladali. Avšak aj nová právna úprava tieto subjekty opomína, čím dáva znovu priestor vzniku rozličných interpretácií navrhovaného zákona. Zároveň nám nie je jasná súvislosť medzi ust. § 12 ods. 5 navrhovaného zákona a § 11 ods. 1 písm. b). Interpretujeme ho spôsobom, kedy v zmysle prvého obec nie je povinná, a v zmysle druhého obec je povinná predložiť koncepciu orgánu vedenia na schválenie. Totožným spôsobom sa k výkladu obdobného ustanovenia § 3 ods. 4 písm. f) zrušovaného zákona 275/2006 Z. z. stavali obce už v minulosti, čo zapríčinilo plnenie protichodných koncepcií obcí do MetaIS2, ktoré však Úrad podpredsedu vlády nekontroloval a neslúžia k napĺňaniu zamýšľaného účelu.

MHSR Odoslané bez pripomienok

MZSR Odoslané bez pripomienok

Vysvetlivky k použitým skratkám v tabuľke:O – obyčajnáZ – zásadná