Vyhláška č. 298/2017 Z. z.Vyhláška Úradu vlády Slovenskej republiky, ktorou sa ustanovujú požiadavky na petičný systém, spôsob ich posudzovania, spôsob identifikácie petičného systému a náležitosti osvedčenia o atestácii petičného systému

§ 1

Petičný systém musí byť vytvorený tak, aby

a) sa osoby podporujúce petíciu mohli oboznámiť s obsahom petície, údajmi o osobe podávajúcej petíciu, údajmi o členoch petičného výboru a údajmi o osobe určenej na zastupovanie v styku s orgánom verejnej moci (ďalej len „zástupca“); tieto údaje nesmú byť po úkone, ktorým prvá osoba podporila petíciu, menené,

b) osobné údaje v petičnom systéme boli chránené proti náhodnému alebo úmyselnému zničeniu, strate, zmene alebo neoprávnenému sprístupneniu v súlade s požiadavkami podľa osobitného predpisu,¹)

c) spĺňal požiadavky štandardov pre informačné systémy verejnej správy ustanovené osobitným predpisom,²)

d) umožňoval zber nevyhnutných osobných údajov podľa osobitných predpisov,³)

e) prevádzkovateľ petičného systému získané údaje z petičného systému aj z jeho záloh bezodkladne vymazal, potom ak osoba podávajúca petíciu, členovia petičného výboru alebo zástupca písomne oznámi, že netrvá na pokračovaní zberu vyhlásení o podpore petície, ani na vyexportovaní získaných osobných údajov o osobách podporujúcich petíciu.

§ 2

(1) Posudzovanie požiadaviek na petičný systém vykonáva len osoba, ktorá

a) je držiteľom platného medzinárodného alebo slovenského osvedčenia na výkon auditu informačných systémov,

b) má preukázateľnú odbornú prax v oblasti auditu informačných systémov nie kratšiu ako päť rokov,

c) je nezávislá od auditovaného subjektu,

d) zabezpečí, aby pri audite nedošlo ku konfliktu záujmov.

(2) Výkon auditu pozostáva z overenia

a) bezpečnostných vlastností petičného systému najmenej v rozsahu súladu s bezpečnostnými štandardami pre informačné systémy verejnej správy,²)

b) vhodnosti a dostatočnosti bezpečnostných opatrení a prostriedkov na zabezpečenie požiadaviek na petičný systém podľa § 1.

(3) Výkon auditu sa končí záverečnou správou, ktorá pozostáva z

a) výroku audítora a zo zhodnotenia súladu alebo nesúladu petičného systému s overovanými požiadavkami podľa odseku 2 a

b) opisu zistení o nedostatkoch bezpečnostného charakteru a odporúčaní na ich odstránenie spolu s lehotami.

§ 3

(1) Pred začatím elektronického zhromažďovania údajov o osobách podporujúcich petíciu prevádzkovateľ petičného systému písomne požiada o výkon auditu.

(2) Žiadosť prevádzkovateľa petičného systému o posúdenie požiadaviek na petičný systém obsahuje najmä:

a) údaje o petičnom systéme

1. názov petičného systému,

2. účel petičného systému,

3. úlohy, ktoré má petičný systém plniť alebo zabezpečovať ich plnenie,

4. informácie o právnych predpisoch, ktoré upravujú jeho existenciu, účel a funkciu,

5. označenie bezpečnostných opatrení,

6. webové sídlo, na ktorom je petičný systém dostupný,

b) identifikačné údaje prevádzkovateľa petičného systému

1. prevádzkovateľ zapísaný v obchodnom registri uvedie obchodné meno, pod ktorým je zapísaný v obchodnom registri; súčasťou obchodného mena právnickej osoby je aj dodatok označujúci jej právnu formu,

2. prevádzkovateľ zapísaný v živnostenskom registri uvedie obchodné meno, pod ktorým je zapísaný v živnostenskom registri,

3. prevádzkovateľ zapísaný v inom registri uvedie názov, pod ktorým je zapísaný v tomto registri,

4. prevádzkovateľ, ktorým je fyzická osoba – nepodnikateľ, uvedie meno, priezvisko, adresu pobytu⁴) a dátum narodenia,

5. prevádzkovateľ uvedie počet všetkých osôb, ktoré prichádzajú do styku s osobnými údajmi v petičnom systéme,

c) spracovateľské operácie s osobnými údajmi

1. zoznam alebo rozsah osobných údajov, ktoré sú v petičnom systéme spracúvané od osôb podporujúcich petíciu,

2. informáciu, komu sa osobné údaje sprístupnia a na aký účel,

3. právny základ zverejnenia osobných údajov,

4. začiatok spracúvania osobných údajov.

§ 4

(1) Osvedčením o atestácii petičného systému sa na účely tejto vyhlášky rozumie výrok audítora zo zhodnotenia súladu petičného systému s požiadavkami podľa § 2 ods. 3.

(2) Výrok audítora podľa odseku 1 platí tri roky.

(3) Osvedčenie o atestácii petičného systému obsahuje

a) označenie oprávnenej osoby, ktorá vykonala posúdenie požiadaviek na petičný systém,

b) názov dokladu: „Osvedčenie o atestácii petičného systému“,

c) označenie prevádzkovateľa petičného systému,

d) webové sídlo umiestnenia petičného systému, jeho názov a účel,

e) výrok audítora o súlade petičného systému s požiadavkami podľa § 2 ods. 3,

f) dátum vydania osvedčenia o atestácii petičného systému,

g) podpis oprávnenej osoby, ktorá osvedčenie o atestácii petičného systému vydala.

(4) Osvedčenie o atestácii petičného systému sa zverejňuje na webovom sídle, na ktorom je petičný systém dostupný, a to počas získavania podpory petície.

§ 5

Táto vyhláška nadobúda účinnosť 15. decembra 2017.

¹) Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

²) Výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. zo 4. marca 2014 o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov.

³) Napríklad zákon č. 180/2014 Z. z. o podmienkach výkonu volebného práva a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

⁴) Napríklad zákon č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov, zákon č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.