| 365 |
|---|
| ZÁKON |
|---|
| z 27. novembra 2024, |
|---|
| ktorým sa mení a dopĺňa zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení zákona č. 211/2019 Z. z. a ktorým sa mení zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov |
|---|
| Národná rada Slovenskej republiky sa uzniesla na tomto zákone: |
|---|
|
|
|---|
| Čl. I |
|---|
| Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení zákona č. 211/2019 Z. z. sa mení a dopĺňa takto: |
|---|
| 1. V § 1 sa za slová „v oblasti dôveryhodných služieb“ vkladá čiarka a slová „pôsobnosť Ministerstva vnútra Slovenskej republiky (ďalej len „ministerstvo vnútra“) v oblasti elektronickej identifikácie,2a) podmienky poskytovania európskej peňaženky digitálnej identity2b) (ďalej len „európska peňaženka“), povinnosti poskytovateľa európskej peňaženky digitálnej identity (ďalej len „poskytovateľ európskej peňaženky“)“. |
|---|
| Poznámky pod čiarou k odkazom 2a a 2b znejú: |
|---|
| „2a) Čl. 3 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 2b) Čl. 3 ods. 42 nariadenia (EÚ) č. 910/2014 v platnom znení.“. |
|---|
| 2. Poznámky pod čiarou k odkazom 1 a 3 znejú: |
|---|
| „1) Čl. 3 ods. 16 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28. 8. 2014) v platnom znení. |
|---|
| 3) Čl. 16 nariadenia (EÚ) č. 910/2014 v platnom znení.“. |
|---|
| 3. V § 2 ods. 1 sa slová „pasu alebo číslo identifikačnej karty“ nahrádzajú slovami „cestovného dokladu alebo číslo preukazu totožnosti“. |
|---|
| 4. Poznámky pod čiarou k odkazom 5 a 7 znejú: |
|---|
| „5) Čl. 3 ods. 15 a Príloha I k nariadeniu (EÚ) č. 910/2014 v platnom znení. |
|---|
| 7) Čl. 21 ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení.“. |
|---|
| 5. V § 3 odsek 1 znie: |
|---|
| „(1) Poskytovateľ dôveryhodnej služby bez kvalifikovaného štatútu predkladá úradu |
|---|
| a) oznámenie o zámere poskytovať kvalifikovanú dôveryhodnú službu podľa osobitného predpisu14) prostredníctvom elektronického formulára, ktorý úrad zverejní na svojom webovom sídle, |
|---|
| b) certifikát príslušnej kvalifikovanej dôveryhodnej služby,15) ktorý po udelení kvalifikovaného štatútu úrad zaraďuje do dôveryhodného zoznamu,16) v elektronickej podobe, |
|---|
| c) záverečnú správu o výsledkoch auditu kybernetickej bezpečnosti podľa osobitných predpisov16a) v elektronickej podobe.“. |
|---|
| Poznámky pod čiarou k odkazom 14 až 16a znejú: |
|---|
| „14) Čl. 21 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 15) Čl. 3 ods. 16 písm. a) nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 16) Čl. 22 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 16a) Čl. 21 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.
§ 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.“. |
|---|
| 6. § 3 sa dopĺňa odsekmi 4 a 5, ktoré znejú: |
|---|
| „(4) Kvalifikovaný poskytovateľ dôveryhodnej služby plní povinnosti podľa osobitného predpisu17a) a notifikačné povinnosti prostredníctvom elektronického formulára, ktorý úrad zverejní na svojom webovom sídle. |
|---|
| (5) Kvalifikovaný poskytovateľ dôveryhodnej služby je povinný úradu oznámiť každú zmenu v poskytovaní kvalifikovanej dôveryhodnej služby prostredníctvom elektronického formulára, ktorý úrad zverejní na svojom webovom sídle, a predložiť |
|---|
| a) certifikát príslušnej kvalifikovanej dôveryhodnej služby v elektronickej podobe, |
|---|
| b) záverečnú správu o výsledkoch auditu kybernetickej bezpečnosti podľa osobitného predpisu17b) v elektronickej podobe.“. |
|---|
| Poznámky pod čiarou k odkazom 17a a 17b znejú: |
|---|
| „17a) Čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 17b) § 29 zákona č. 69/2018 Z. z. v znení neskorších predpisov.“. |
|---|
| 7. Poznámka pod čiarou k odkazu 19 znie: |
|---|
| „19) Čl. 24 ods. 2 písm. h) nariadenia (EÚ) č. 910/2014 v platnom znení.“. |
|---|
| 8. § 6 sa vypúšťa. |
|---|
| 9. V § 8 ods. 1 písm. a) sa slovo „pasu“ nahrádza slovami „cestovného dokladu“. |
|---|
| 10. V § 9 ods. 6 sa za slovo „oprávnení“ vkladajú slová „v strojovo spracovateľnej podobe“. |
|---|
| 11. § 10 vrátane nadpisu znie: |
|---|
| 㤠10 |
|---|
| Európska peňaženka a spoliehajúca sa strana |
|---|
| (1) Poskytovateľ európskej peňaženky je osoba, ktorá je kvalifikovaným poskytovateľom dôveryhodnej služby, alebo na tento účel preukáže, že má s kvalifikovaným poskytovateľom dôveryhodnej služby uzatvorenú zmluvu a spĺňa požiadavky ustanovené osobitným predpisom.23) |
|---|
| (2) Poskytovateľ európskej peňaženky predkladá úradu |
|---|
| a) oznámenie o zámere poskytovať európsku peňaženku prostredníctvom elektronického formulára, ktorý úrad zverejní na svojom webovom sídle, |
|---|
| b) certifikát európskej peňaženky podľa osobitného predpisu24) v elektronickej podobe. |
|---|
| (3) Úrad overuje, či poskytovateľ európskej peňaženky spĺňa požiadavky ustanovené týmto zákonom a osobitným predpisom.23) Ak úrad zistí, že poskytovateľ európskej peňaženky nespĺňa požiadavky ustanovené týmto zákonom a osobitným predpisom,23) preruší konanie a vyzve ho, aby v určenej lehote odstránil zistené nedostatky. |
|---|
| (4) Poskytovateľ európskej peňaženky je povinný zrušiť platnosť vydanej európskej peňaženky v prípadoch podľa osobitného predpisu.25) |
|---|
| (5) Poskytovateľ európskej peňaženky vykoná registráciu spoliehajúcej sa strany26) na žiadosť a po overení identity spoliehajúcej sa strany a po získaní jej súhlasu s dodržiavaním pravidiel európskej peňaženky. |
|---|
| (6) Poskytovateľ európskej peňaženky je povinný |
|---|
| a) poskytnúť na základe žiadosti úradu informácie potrebné na monitorovanie súladu činnosti poskytovateľa európskej peňaženky s osobitným predpisom,24) |
|---|
| b) prijať opatrenia na nápravu nesúladu uložené rozhodnutím úradu, ktorým úrad konštatoval nesúlad činnosti poskytovateľa európskej peňaženky s požiadavkami podľa osobitného predpisu,24) |
|---|
| c) pozastaviť alebo zrušiť registráciu spoliehajúcej sa strany na základe rozhodnutia úradu, |
|---|
| d) nahlásiť bezodkladne ministerstvu vnútra automatizovaným spôsobom v procese registrácie spoliehajúcu sa stranu, ktorá používa európsku peňaženku, ktorej vydá certifikáty a prostriedky na vzájomnú autentifikáciu s európskou peňaženkou, |
|---|
| e) nahlásiť bezodkladne úradu podozrenie z nezákonného alebo podvodného používania európskej peňaženky, |
|---|
| f) umožniť bezodkladne aktualizovať spoliehajúcej sa strane certifikáty a prostriedky na vzájomnú autentifikáciu s európskou peňaženkou.“. |
|---|
| Poznámky pod čiarou k odkazom 23 až 26 znejú: |
|---|
| „23) Čl. 5a nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 24) Čl. 5c nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 25) Čl. 5a ods. 9 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 26) Čl. 3 ods. 6 a čl. 5b nariadenia (EÚ) č. 910/2014 v platnom znení.“. |
|---|
| 12. Za § 10 sa vkladá § 10a, ktorý vrátane nadpisu znie: |
|---|
| 㤠10a |
|---|
| Postavenie a úlohy ministerstva vnútra |
|---|
| (1) Ministerstvo vnútra v oblasti elektronickej identifikácie |
|---|
| a) zostavuje a vedie zoznam spoliehajúcich sa strán, ktoré používajú európsku peňaženku,27) |
|---|
| b) je orgánom verejnej moci, ktorý plní povinnosť poskytovať európsku peňaženku podľa osobitného predpisu,27a) |
|---|
| c) zabezpečuje spojenie osobných identifikačných údajov s európskou peňaženkou v rozsahu podľa osobitného predpisu,27b) |
|---|
| d) zabezpečuje a poskytuje prostriedky používané pri mechanizme umožňujúcom validáciu osobných identifikačných údajov a totožnosti spoliehajúcich sa strán.27c) |
|---|
| (2) Ministerstvo vnútra v oblasti elektronického osvedčenia atribútov na základe žiadosti osoby zodpovednej za autentický zdroj27d), |
|---|
| a) identifikuje subjekt verejného sektora, ktorý je zodpovedný za autentický zdroj, |
|---|
| b) registruje typ atribútov pre elektronické osvedčenia atribútov autentického zdroja pre subjekt verejného sektora identifikovaný podľa písmena a), |
|---|
| c) vydáva a ruší elektronické osvedčenie atribútov založené na údajoch z autentického zdroja subjektu verejného sektora identifikovaného podľa písmena a); týmto nie je dotknuté oprávnenie vydať alebo zrušiť elektronické osvedčenia atribútov inej osobe27e)“. |
|---|
| Poznámky pod čiarou k odkazom 27 až 27e znejú: |
|---|
| „27) Čl. 5a ods. 18 písm. a) a čl. 5b ods. 5 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 27a) Čl. 5a ods. 1 a ods. 18 písm. b) nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 27b) Čl. 5a ods. 5 písm. f) a ods. 18 písm. c) nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 27c) Čl. 5a ods. 5 písm. f) a ods. 18 písm. d) nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 27d) Čl. 3 ods. 47 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 27e) Čl. 45f nariadenia (EÚ) č. 910/2014 v platnom znení.“. |
|---|
| 13. § 11 a 12 vrátane nadpisov znejú: |
|---|
| 㤠11 |
|---|
| Postavenie a úlohy úradu |
|---|
| Úrad |
|---|
| a) je orgánom dohľadu podľa osobitného predpisu,28) |
|---|
| b) je jednotným kontaktným miestom pre dôveryhodné služby, európske peňaženky a schému elektronickej identifikácie,29) |
|---|
| c) je členom skupiny pre spoluprácu v oblasti digitálnej identity,29a) |
|---|
| d) certifikuje spôsobom podľa osobitného predpisu,29b) |
|---|
| e) plní oznamovacie povinnosti voči Európskej komisii podľa osobitného predpisu,29c) |
|---|
| f) vydáva, zverejňuje a ruší certifikát na overenie údajov z dôveryhodnej infraštruktúry podľa písmena g), |
|---|
| g) zriaďuje, udržiava a aktualizuje dôveryhodnú infraštruktúru,30) poskytuje informácie z dôveryhodnej infraštruktúry, najmä informácie po uplynutí platnosti18) kvalifikovaného certifikátu, a to vo forme pozitívneho potvrdenia31) o štatúte platnosti alebo zrušenia kvalifikovaného certifikátu,32) |
|---|
| h) zabezpečuje úlohy spojené s uchovávaním dokumentov podľa tohto zákona v dôveryhodnej infraštruktúre, ak kvalifikovaný poskytovateľ dôveryhodnej služby33) zanikne bez právneho nástupcu, |
|---|
| i) vytvára, vedie a zverejňuje dôveryhodné zoznamy podľa osobitných predpisov,34) |
|---|
| j) poskytuje Európskej komisii informácie a správy podľa osobitného predpisu,35) |
|---|
| k) vydáva metodiky a štandardy podľa tohto zákona a zverejňuje ich na svojom webovom sídle, |
|---|
| l) vydáva, spravuje a zverejňuje certifikačné politiky slúžiace na identifikáciu súladu certifikátov vydaných kvalifikovaným poskytovateľom dôveryhodnej služby s požiadavkami podľa tohto zákona, |
|---|
| m) vydáva, spravuje a zverejňuje strojovo spracovateľné zoznamy, ktoré obsahujú najmä zoznam algoritmov a ich minimálne parametre pre elektronický podpis od úrovne bezpečnosti zdokonalený elektronický podpis a pre elektronickú pečať od úrovne bezpečnosti zdokonalená elektronická pečať, ktoré sa podľa štandardov pre informačné technológie vo verejnej správe dodržiavajú v styku s orgánmi verejnej moci, |
|---|
| n) plní informačnú povinnosť podľa osobitného predpisu,35a) |
|---|
| o) pozastavuje poskytovanie európskej peňaženky podľa osobitného predpisu35b) alebo používanie európskej peňaženky podľa osobitného predpisu35b) a ruší platnosť európskej peňaženky podľa osobitného predpisu.35c) |
|---|
| § 12 |
|---|
| Kontrola a dohľad |
|---|
| (1) Úrad je oprávnený vykonávať kontrolu plnenia povinností poskytovateľa dôveryhodnej služby alebo poskytovateľa európskej peňaženky podľa osobitných predpisov.36) |
|---|
| (2) Pri výkone dohľadu nad dôveryhodnými službami úrad postupuje podľa osobitného predpisu.37) |
|---|
| (3) Pri výkone dohľadu nad rámcom európskej peňaženky úrad postupuje podľa osobitného predpisu.38)“. |
|---|
| Poznámky pod čiarou k odkazom 28 až 31, 33 až 35c a 36 až 38 znejú: |
|---|
| „28) Čl. 20, 46a ods. 1 a čl. 46b ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 29) Čl. 9 ods. 1 a čl. 46c ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 29a) Čl. 46e nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 29b) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (Ú. v. EÚ L 151, 7. 6. 2019).
§ 5a zákona č. 69/2018 Z. z. v znení neskorších predpisov. |
|---|
| 29c) Napríklad čl. 5a ods. 18, čl. 5c ods. 3, čl. 7, 12 a čl. 20 ods. 1b nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 30) Čl. 46b ods. 5 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 31) STN ISO 14533-4 Procesy, dátové prvky a dokumenty v obchode, priemysle a administratíve. Dlhodobé profily podpisov. Časť 4: Atribúty ukazujúce na (externé) dôkazy o existencii objektov používaných vo formátoch dlhodobého podpisu (PoE Atribúty) (97 4104). |
|---|
| 33) Čl. 24 ods. 2 písm. h) nariadenia (EÚ) 910/2014 v platnom znení. |
|---|
| 34) Čl. 22 nariadenia (EÚ) č. 910/2014 v platnom znení.
Vykonávacie rozhodnutie Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9. 9. 2015) v platnom znení. |
|---|
| 35) Čl. 22 ods. 3, čl. 30 ods. 2, čl. 31 ods. 1, čl. 46a ods. 6, čl. 46b ods. 6 a čl. 48a nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 35a) Čl. 5a ods. 6 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 35b) Čl. 5e ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 35c) Čl. 5e ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 36) Napríklad nariadenie (EÚ) č. 910/2014 v platnom znení, zákon Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov. |
|---|
| 37) Čl. 46b nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| 38) Čl. 46a nariadenia (EÚ) č. 910/2014 v platnom znení.“. |
|---|
| 14. V § 13 ods. 1 sa vypúšťajú slová „(Ú. v. EÚ L 257, 28. 8. 2014)“ a slová „nariadenie (EÚ) č. 910/2014“ sa nahrádzajú slovami „nariadenie (EÚ) č. 910/2014 v platnom znení“. |
|---|
| 15. V § 13 ods. 2 sa slová „č. 910/2014“ nahrádzajú slovami „č. 910/2014 v platnom znení“. |
|---|
| 16. V § 14 ods. 1 až 4 sa na konci pripájajú tieto slová: „v platnom znení“. |
|---|
| 17. V § 14 sa za odsek 4 vkladajú nové odseky 5 a 6, ktoré znejú: |
|---|
| „(5) Úrad uloží pokutu do 3 000 eur orgánu verejnej moci, ktorý sa dopustí správneho deliktu tým, že vydá elektronické osvedčenie atribútov v rozpore s čl. 45f ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení. |
|---|
| (6) Nekvalifikovaný poskytovateľ dôveryhodnej služby sa dopustí správneho deliktu tým, že |
|---|
| a) nemá vhodné politiky na riadenie právnych, obchodných, prevádzkových a iných priamych alebo nepriamych rizík poskytovania nekvalifikovaných dôveryhodných služieb podľa čl. 19a nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| b) neprijme zodpovedajúce opatrenia na riadenie právnych, obchodných, prevádzkových a iných priamych alebo nepriamych rizík poskytovania nekvalifikovaných dôveryhodných služieb podľa čl. 19a nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| c) neoznámi podľa čl. 19a nariadenia (EÚ) č. 910/2014 v platnom znení narušenie bezpečnosti, narušenie poskytovania služieb alebo vykonávania opatrení alebo |
|---|
| d) poskytne osobné údaje v rozpore s čl. 45h ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.“ |
|---|
| Doterajšie odseky 5 až 11 sa označujú ako odseky 7 až 13. |
|---|
| 18. V § 14 odseky 7 a 8 znejú: |
|---|
| „(7) Úrad uloží nekvalifikovanému poskytovateľovi dôveryhodnej služby za správny delikt podľa odseku 6, ak ide o |
|---|
| a) fyzickú osobu podnikateľa pokutu do 5 000 000 eur, |
|---|
| b) právnickú osobu pokutu do 5 000 000 eur alebo do 1 % jeho celosvetového ročného obratu za predchádzajúci účtovný rok, v ktorom k správnemu deliktu došlo, podľa toho, ktorá suma je vyššia. |
|---|
| (8) Kvalifikovaný poskytovateľ dôveryhodnej služby sa dopustí správneho deliktu tým, že |
|---|
| a) poruší povinnosť podľa § 5, 7 alebo čl. 24 ods. 2 písm. a) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| b) nepodrobí sa auditu zo strany orgánu posudzovania zhody aspoň raz za 24 mesiacov v rozpore s čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| c) nepredloží úradu výslednú správu o posúdení zhody v lehote troch pracovných dní odo dňa jej doručenia v rozpore s čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| d) neinformuje úrad o plánovanom audite podľa čl. 20 ods. 1a nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| e) neumožní úradu účasť na audite podľa čl. 20 ods. 1a nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| f) nepodrobí sa auditu zo strany orgánu posudzovania zhody v rozpore s čl. 20 ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| g) nezaručí, aby sa na jeho webovom sídle uvádzal odkaz na príslušný dôveryhodný zoznam podľa čl. 23 ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| h) neoverí totožnosť fyzickej osoby alebo identifikačné údaje právnickej osoby, ktorej vydáva kvalifikovaný certifikát, podľa čl. 24 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| i) neinformuje orgán dohľadu o všetkých zmenách pri poskytovaní svojich kvalifikovaných dôveryhodných služieb a o zámere ukončiť tieto činnosti podľa čl. 24 ods. 2 písm. a) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| j) zamestnáva personál a má subdodávateľov v rozpore s čl. 24 ods. 2 písm. b) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| k) neudržiava postačujúce finančné prostriedky podľa čl. 24 ods. 2 písm. c) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| l) neuzatvorí vhodné poistenie zodpovednosti za škodu podľa čl. 24 ods. 2 písm. c) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| m) neplní informačnú povinnosť podľa čl. 24 ods. 2 písm. d) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| n) nepoužíva dôveryhodné systémy a produkty podľa čl. 24 ods. 2 písm. e) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| o) nepoužíva dôveryhodné systémy na uchovávanie údajov podľa čl. 24 ods. 2 písm. f) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| p) nemá vhodné politiky alebo neprijíma zodpovedajúce opatrenia na riadenie právnych obchodných, prevádzkových a iným priamych alebo nepriamych rizík podľa čl. 24 ods. 2 písm. fa) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| q) neoznámi narušenie bezpečnosti, narušenie poskytovania služieb alebo vykonávania opatrení v rozpore s čl. 24 ods. 2 písm. fb) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| r) neprijme vhodné opatrenia proti falšovaniu a krádeži údajov podľa čl. 24 ods. 2 písm. g) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| s) nezaznamená, neuchová alebo nesprístupní všetky relevantné informácie podľa čl. 24 ods. 2 písm. h) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| t) nemá aktualizovaný plán ukončenia činností na zabezpečenie kontinuity služby podľa čl. 24 ods. 2 písm. i) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| u) nezriadi alebo neaktualizuje databázu certifikátov v rozpore s čl. 24 ods. 2 písm. k) nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| v) nezverejní zrušenie ním vydaného kvalifikovaného certifikátu podľa čl. 24 ods. 3 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| w) neposkytne spoliehajúcej sa strane informácie o štatúte platnosti alebo zrušenia ním vydaných kvalifikovaných certifikátov podľa čl. 24 ods. 4 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| x) zmení štatút zrušeného kvalifikovaného certifikátu pre elektronický podpis v rozpore s čl. 28 ods. 4 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| y) vykonáva službu správy zariadení na vyhotovenie kvalifikovaného elektronického podpisu na diaľku v rozpore s čl. 29a ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| z) neposkytne validáciu kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate podľa čl. 33 ods. 1 písm. a) a čl. 40 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| aa) neumožní spoliehajúcim sa stranám získať výsledok procesu validácie podľa čl. 33 ods. 1 písm. b) a čl. 40 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| ab) nepoužíva postupy a technológie požadované podľa čl. 34 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| ac) zmení štatút zrušeného kvalifikovaného certifikátu pre elektronickú pečať v rozpore s čl. 38 ods. 4 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| ad) nezabezpečí, aby ním vydaná kvalifikovaná elektronická časová pečiatka41) spĺňala požiadavky podľa čl. 42 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení, |
|---|
| ae) nezabezpečí, aby ním vydaný kvalifikovaný certifikát obsahoval presné, pravdivé a úplné údaje, |
|---|
| af) poskytuje elektronické osvedčenie atribútov v rozpore s čl. 45d ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení alebo |
|---|
| ag) poskytne osobné údaje v rozpore s čl. 45h ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.“. |
|---|
| 19. V § 14 sa za odsek 8 vkladajú nové odseky 9 až 11, ktoré znejú: |
|---|
| „(9) Úrad uloží kvalifikovanému poskytovateľovi dôveryhodnej služby za správny delikt podľa odseku 8, ak ide o |
|---|
| a) fyzickú osobu podnikateľa pokutu do 5 000 000 eur, |
|---|
| b) právnickú osobu pokutu do 5 000 000 eur alebo do 1 % jeho celosvetového ročného obratu za predchádzajúci účtovný rok, v ktorom k správnemu deliktu došlo, podľa toho, ktorá suma je vyššia. |
|---|
| (10) Poskytovateľ európskej peňaženky sa dopustí správneho deliktu tým, že |
|---|
| a) nezruší platnosť európskej peňaženky podľa § 10 ods. 4, |
|---|
| b) zaregistruje spoliehajúcu sa stranu v rozpore s § 10 ods. 5 alebo |
|---|
| c) nesplní povinnosť podľa § 10 ods. 6. |
|---|
| (11) Úrad uloží poskytovateľovi európskej peňaženky za správny delikt podľa odseku 10 pokutu do 500 000 eur.“. |
|---|
| Doterajšie odseky 9 až 13 sa označujú ako odseky 12 až 16. |
|---|
| 20. V § 14 ods. 13 sa slová „1 až 6“ nahrádzajú slovami „1 až 5, 7, 9 a 11“. |
|---|
| 21. § 15 sa vypúšťa. |
|---|
| 22. V § 16 písmeno b) znie: |
|---|
| „b) ktorým sa ustanovia opatrenia v oblasti elektronickej identifikácie a dôveryhodných služieb podľa osobitného predpisu41a).“. |
|---|
| Poznámka pod čiarou k odkazu 41a znie: |
|---|
| „41a) Nariadenie (EÚ) č. 910/2014 v platnom znení.“. |
|---|
| 23. § 17 sa dopĺňa odsekom 3, ktorý znie: |
|---|
| „(3) Ak sa vyžaduje použitie mandátneho certifikátu, rozumie sa tým aj elektronické osvedčenie atribútov, ktoré obsahuje aspoň |
|---|
| a) hash certifikátu kvalifikovaného elektronického podpisu mandatára, |
|---|
| b) identifikačné údaje mandanta, len ak ide o oprávnenie podľa § 8 ods. 2 písm. a), |
|---|
| c) označenie oprávnenia podľa § 9 ods. 2 písm. a), |
|---|
| d) identitu vydavateľa elektronického osvedčenia atribútov obsahujúcu aj identifikačné údaje osoby, ktorá oprávnenie určuje interným predpisom alebo písomným poverením, ako orgán verejnej moci alebo iná osoba, za ktorú alebo v mene ktorej sa oprávnenie vykonáva.“. |
|---|
| 24. V poznámkach pod čiarou k odkazom 2, 4, 6, 8 až 13, 18 a 41 sa na konci pripájajú tieto slová: „v platnom znení“. |
|---|
| 25. V poznámkach pod čiarou k odkazom 43 a 44 sa slová „910/2016“ nahrádzajú slovami „910/2014“. |
|---|
| Čl. II |
|---|
| Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 214/2014 Z. z., zákona č. 29/2015 Z. z., zákona č. 130/2015 Z. z., zákona č. 273/2015 Z. z., zákona č. 272/2016 Z. z., zákona č. 374/2016 Z. z., zákona č. 238/2017 Z. z., zákona č. 69/2018 Z. z., zákona č. 313/2018 Z. z., zákona č. 211/2019 Z. z., zákona č. 134/2020 Z. z., zákona č. 416/2020 Z. z., zákona č. 325/2022 Z. z., zákona č. 301/2023 Z. z., zákona č. 237/2024 Z. z. a zákona č. 354/2024 Z. z. sa mení takto: |
|---|
| 1. V § 10 odsek 7 znie: |
|---|
| „(7) Modul centrálnej elektronickej podateľne zabezpečuje funkcie na účely činností súvisiacich s prijímaním, odosielaním a potvrdzovaním prijatia elektronických dokumentov a elektronických dokumentov podpísaných kvalifikovaným elektronickým podpisom alebo zapečatených kvalifikovanou elektronickou pečaťou a zabezpečuje službu časovej pečiatky na spracovanie elektronických podaní a vytváranie elektronických úradných dokumentov. Správcom modulu centrálnej elektronickej podateľne je ministerstvo investícií.“. |
|---|
| Poznámka pod čiarou k odkazu 12 sa vypúšťa. |
|---|
| 2. V § 59 odsek 2 znie: |
|---|
| „(2) Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky vyhlasuje uverejnením úplného znenia a ktorý môže vydať ministerstvo investícií, ustanoví podrobnosti o |
|---|
| a) uznaných spôsoboch autorizácie a o ich použití, |
|---|
| b) zabezpečení činností elektronickej podateľne súvisiacich s prijímaním, odosielaním a potvrdzovaním prijatia elektronických dokumentov a elektronických dokumentov podpísaných kvalifikovaným elektronickým podpisom alebo zapečatených kvalifikovanou elektronickou pečaťou podľa § 10 ods. 7.“. |
|---|
|
|
|---|
| Čl. III |
|---|
| Tento zákon nadobúda účinnosť 1. januára 2025. |
|---|
|
|
|---|
| Peter Pellegrini v. r.
v z. Peter Žiga v. r.
Robert Fico v. r. |
|---|
Súhlas s použitím cookies