DÔVODOVÁ SPRÁVA
A: VŠEOBECNÁ ČASŤ
Účelom návrhu zákona o dôveryhodných službách a o zmene a doplnení niektorých zákonov (ďalej len „návrh zákona“) je dosiahnuť súlad vnútroštátneho právneho poriadku s nariadením Európskeho parlamentu a rady (EÚ) č. 910/2014 zo dňa 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len „nariadenie eIDAS“).
Cieľom nariadenia eIDAS je posilniť dôveru pri elektronických transakciách na vnútornom trhu vytvorením spoločného základu pre bezpečné elektronické interakcie medzi občanmi, podnikmi a orgánmi verejnej správy, čím sa zvýši účinnosť verejných a súkromných on-line služieb, elektronického podnikania a elektronického obchodu v Európskej únii (ďalej len „EÚ“).. Pre dosiahnutie predmetného cieľa nariadenie eIDAS vytvára podmienky pre vzájomné uznávanie kľúčových cezhraničných prostriedkov komunikácie ako elektronická identifikácia, elektronické dokumenty, elektronické podpisy a elektronické doručovacie služby.
Nariadenie eIDAS ruší smernicu Európskeho parlamentu a Rady 1999/93/ES, ktorá upravuje oblasť elektronického podpisu, pričom zároveň zachováva jej prínos a rozširuje a vytvára rámec pre bezpečné a dôveryhodné elektronické transakcie na vnútornom trhu EÚ. Nariadenie eIDAS teda stanovuje pravidlá poskytovania dôveryhodných služieb pre elektronické transakcie na vnútornom trhu, kam zaraďuje služby poskytované pre oblasť elektronického podpisu, a definuje niektoré nové dôveryhodné služby. Toto nariadenie tiež definuje podmienky, za ktorých členské štáty uznávajú prostriedky pre elektronickú identifikáciu fyzických osôb a právnických osôb vydané inými členskými štátmi.
Nariadením eIDAS je upravená oblasť pravidiel pre dôveryhodné služby, a to služieb pre vyhotovovanie, overovanie a validáciu elektronických podpisov, elektronických pečatí, elektronických časových pečiatok, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky a služby pre vyhotovovanie, overovanie a validáciu certifikátov pre autentifikáciu webových sídiel a podmienky, za ktorých členské štáty certifikujú a uznávajú zariadenia na vyhotovovanie kvalifikovaného elektronického podpisu a uznávajú prostriedky elektronickej identifikácie fyzických osôb a právnických osôb, ktoré súčasťou oznámeného systému elektronickej identifikácie iného členského štátu.
Nosnú právnu úpravu identifikácie a autentifikácie osôb v Slovenskej republike predstavuje zákon č. 305/2013 o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov. Navrhovaná právna úprava umožňuje elektronickú identifikáciu fyzickej osoby alebo právnickej osoby potrebnú pre poskytnutie on-line služby na základe prostriedkov elektronickej identifikácie. Nariadenie eIDAS ponecháva na členských štátoch definovanie, ktorá schéma elektronickej identifikácie používaná na národnej úrovni bude notifikovaná komisii a teda využívaná od roku 2018 cezhranične.
Navrhovaný právny predpis predstavuje tzv. implementačný/vykonávací zákon a jeho účelom je „doplnenie“ nariadenia eIDAS. Preto predkladaný návrh upravuje ustanovenia „menšieho rozsahu“, ako doposiaľ platný zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 215/2002 Z. z.“). Zákon č. 215/2002 Z. z. zaviedol do právneho poriadku Slovenskej
republiky nové pojmy a inštitúty (elektronický podpis, elektronická pečať, zaručený elektronický podpis, zaručená elektronická pečať, časová pečiatka, certifikačná autorita, produkty pre elektronický podpis a pod.), definoval podmienky ich používania, povinnosti certifikačných autorít ako poskytovateľov služieb, technické a bezpečnostné požiadavky na používané systémy a zariadenia, ktoré konkretizoval vo vykonávacích predpisoch vydaných Národným bezpečnostným úradom (ďalej len „úrad“).
Predkladaný zákon ruší v súčasnosti platný zákon č. 215/2002 Z. z. a prináša zmeny, podstatnú časť ktorých predstavuje zosúladenie postupov v poskytovaní dôveryhodných služieb a zabezpečení dohľadu, upravuje pôsobnosť úradu ako aj zodpovednosť za porušenie povinností. Predkladaný zákon dopĺňa nariadenie eIDAS v častiach, ktoré zverené do výlučnej kompetencie členskému štátu tak, aby navrhovaný zákon spolu s nariadením eIDAS tvorili ucelenú, prehľadnú a aplikovateľnú právnu úpravu.
Z nariadenia eIDAS plynú tieto vecné okruhy implementácie:
1.Vnútroštátne orgány členského štátu povinné zabezpečiť primerané opatrenia na plnenie úloh v oblasti dohľadu.
2.Vnútroštátne orgány členského štátu povinné zriadiť dôveryhodné zoznamy vo forme vhodnej pre automatické spracovanie, udržiavať a zverejňovať ich zabezpečeným spôsobom.
3.V rámci vnútroštátneho práva je potrebné zabezpečiť, aby sa na poskytovateľov dôveryhodných služieb vzťahovali vhodné sankcie za porušenie nariadenia a implementujúceho/vykonávacieho zákona.
4.Členské štáty môžu v súlade s právom Európskej únie zachovať alebo zaviesť vnútroštátne predpisy týkajúce sa dôveryhodných služieb, ak dané služby nie týmto nariadením plne harmonizované.
Navrhovaný zákon zaujíma vo vzťahu k nariadeniu eIDAS minimalistický prístup, v zákone je tak upravené iba to, čo nariadenie eIDAS výslovne ponecháva na vnútroštátnu úpravu. Ide teda o implementačný/vykonávací právny predpis k nariadeniu eIDAS, ktorý však nerieši všetky oblasti tohto nariadenia, ale iba tie jeho časti, ktoré budú aplikovateľné od 1. júla 2016, tzn. problematiku dôveryhodných služieb.
Nezosúladenie národného právneho poriadku s nariadením eIDAS by mohlo byť Európskou komisiou považované za nesplnenie povinností vyplývajúcich Slovenskej republike z primárneho práva Európskej únie (Zmluva o Európskej únii a Zmluva o fungovaní Európskej únie), pričom by Európska komisia na základe článku 258 Zmluvy o fungovaní Európskej únie mohla predložiť túto záležitosť Súdnemu dvoru Európskej únie.
Podrobnosti k dôveryhodným službám vyplývajúcim z nariadenia eIDAS upravené v jeho vykonávacích aktoch, prípadne vo vykonávacích aktoch k iným sekundárnym prameňom komunitárneho práva. Týmito vykonávacími aktmi sú napríklad:
-rozhodnutie Komisie 2009/767/ES z 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu, a to pri nedostatku osobitnej právnej úpravy v tomto smere,
-rozhodnutie Komisie 2011/130/EÚ z 25. februára 2011, ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi podľa smernice 2006/123/ES Európskeho parlamentu a Rady o službách na vnútornom trhu,
-vykonávacie nariadenie Komisie (EÚ) 2015/1502 z 8. septembra 2015, ktorým sa stanovujú minimálne technické špecifikácie a postupy pre úrovne zabezpečenia prostriedkov elektronickej identifikácie podľa článku 8 ods. 3 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,
-vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,
-vykonávacie nariadenie Komisie (EÚ) 2015/1501 z 8. septembra 2015 o rámci interoperability podľa článku 12 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,
-vykonávacie nariadenie Komisie (EÚ) 2015/806 z 22. mája 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formy značky dôvery pre kvalifikované dôveryhodné služby,
-vykonávacie rozhodnutie Komisie (EÚ) 2015/296 z 24. februára 2015, ktorým sa stanovujú procedurálne opatrenia týkajúce sa spolupráce medzi členskými štátmi v oblasti elektronickej identifikácie podľa článku 12 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,
-vykonávacie rozhodnutie Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu.
-vykonávacie rozhodnutie komisie (EÚ) 2016/650 z 25. apríla 2016, ktorým sa stanovujú normy posudzovania bezpečnosti zariadení na vyhotovenie kvalifikovaného podpisu a pečate podľa článku 30 ods. 3 a článku 39 ods. 2 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu.
Nariadenie eIDAS definuje niekoľko typov elektronických podpisov podľa úrovne bezpečnosti: elektronický podpis, zdokonalený elektronický podpis, zdokonalený elektronický podpis založený na kvalifikovanom certifikáte a kvalifikovaný elektronický podpis.
Z pohľadu nariadenia eIDAS kvalifikovaný elektronický podpis ponúka najvyššiu úroveň bezpečnosti - elektronický podpis vyhotovený osobou s údajmi na vyhotovenie elektronického podpisu (súkromný kľúč), ktoré sa nachádzajú v zariadení na vyhotovenie kvalifikovaného elektronického podpisu (QSCD), pre ktorú bol vydaný kvalifikovaný certifikát obsahujúci súvisiace údaje na validáciu elektronického podpisu (verejný kľúč), identitu tejto osoby (podpisovateľ) a osoby zodpovednej za vydanie tohto certifikátu (poskytovateľ kvalifikovanej dôveryhodnej služby vyhotovovania a overovania certifikátov).
Iba kvalifikovanému elektronickému podpisu priznáva nariadenie eIDAS, bez potreby ďalšieho skúmania, rovnocenný právny účinok s vlastnoručným podpisom a tento elektronický podpis musí byť uznávaný vo všetkých členských štátoch.
Obdobne ako pri elektronickom podpise definuje nariadenie eIDAS niekoľko typov elektronických pečatí podľa úrovne bezpečnosti: elektronickú pečať, zdokonalenú elektronickú pečať, zdokonalenú elektronickú pečať založenú na kvalifikovanom certifikáte a kvalifikovanú elektronickú pečať.
Z pohľadu nariadenia eIDAS kvalifikovaná elektronická pečať ponúka najvyššiu úroveň bezpečnosti. Kvalifikovaná elektronická pečať bola vytvorená právnickou osobou s údajmi na vyhotovenie elektronickej pečate (súkromný kľúč), ktoré sa nachádzajú v zariadení na vyhotovenie kvalifikovanej elektronickej pečate (QSCD), pre ktorú bol vydaný kvalifikovaný certifikát obsahujúci súvisiace údaje na validáciu elektronickej pečate (verejný kľúč), identitu tejto osoby (pôvodcu pečate) a osoby zodpovednej za vydanie tohto certifikátu (poskytovateľ kvalifikovanej dôveryhodnej služby vyhotovovania a overovania certifikátov).
Ako je uvedené v nariadení eIDAS, pri kvalifikovanej elektronickej pečati platí domnienka integrity dát a správnosti pôvodu týchto dát, s ktorými je kvalifikovaná elektronická pečať spojená. Certifikát pre elektronickú pečať možno vydať iba právnickej osobe.
Elektronické pečate by mali slúžiť ako dôkaz toho, že elektronický dokument vydala určitá právnická osoba, a ďalej poskytovať istotu o pôvode a integrite dokumentu. Elektronické pečate môžu byť zo svojej podstaty použité pre automatické zapečatenie dokumentov elektronickou pečaťou. Ich najväčšie použitie v súvislosti s automatickým zapečatením sa predpokladá tam, kde je nutné preukázať pôvod a integritu dokumentu napr. v prípade výpisu z informačných systémov, doručenky pre odosielanie a doručovanie údajov kvalifikovanej elektronickej doručovacej služby pre registrované zásielky atď. Pre tieto prípady by sa mala použiť najmä kvalifikovaná elektronická pečať.
Úpravou terminológie sa mení v slovenskej legislatíve zavedený pojem „zaručený elektronický podpis“ na pojem „kvalifikovaný elektronický podpis“, pričom postup technickej realizácie ostáva zachovaný a dopĺňa sa o ďalšiu možnosť, kedy kvalifikovaní poskytovatelia dôveryhodných služieb spravujúci údaje na vyhotovenie kvalifikovaného elektronického podpisu v mene podpisovateľa môžu údaje na vyhotovenie kvalifikovaného elektronického podpisu rozmnožiť len pre účely zálohovania. Právne účinky takéhoto podpisu upravené v § 40 ods. 4 a 5 Občianskeho zákonníka ostávajú zachované. Obdobne úpravou terminológie sa mení aj pojem „zaručená elektronická pečať“ na pojem „kvalifikovaná elektronická pečať“ a pojem „časová pečiatka“ na „kvalifikovaná elektronická časová pečiatka“.
Návrh zákona v súlade s pravidlami pre implementáciu všeobecne záväzných aktov neobsahuje ustanovenie, ktoré by definovalo pojmy používané nariadením eIDAS. Základné pojmy, ktoré používa aj navrhovaný zákon, definované najmä v článku 3 nariadenia eIDAS.
Na účely nariadenia eIDAS a navrhovaného zákona sa rozumie:
-„podpisovateľ“ fyzická osoba, ktorá vyhotovuje elektronický podpis,
-„elektronický podpis“ údaje v elektronickej forme, ktoré pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie,
-„zdokonalený elektronický podpis“ elektronický podpis, ktorý spĺňa požiadavky stanovené v článku 26,
-„kvalifikovaný elektronický podpis“ zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy,
-„údaje na vyhotovenie elektronického podpisu“ jedinečné údaje, ktoré podpisovateľ používa na vyhotovenie elektronického podpisu,
-„certifikát pre elektronický podpis“ elektronické osvedčenie, ktoré spája údaje na validáciu elektronického podpisu s fyzickou osobou a potvrdzuje aspoň jej meno alebo pseudonym,
-„kvalifikovaný certifikát pre elektronický podpis“ certifikát pre elektronický podpis, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe I,
-„dôveryhodná služba“ elektronická služba, ktorá sa spravidla poskytuje za odplatu a spočíva:
a)vo vyhotovovaní, overovaní a validácii elektronických podpisov, elektronických pečatí alebo elektronických časových pečiatok, elektronických doručovacích služieb pre registrované zásielky a certifikátov, ktoré s týmito službami súvisia, alebo
b) vo vyhotovovaní, overovaní a validácii certifikátov pre autentifikáciu webových sídiel, alebo
c) v uchovávaní elektronických podpisov, pečatí alebo certifikátov, ktoré s týmito službami súvisia,
-„kvalifikovaná dôveryhodná služba“ dôveryhodná služba, ktorá spĺňa uplatniteľné požiadavky stanovené v tomto nariadení,
-„orgán posudzovania zhody“ orgán vymedzený v článku 2 bod 13 nariadenia (ES) č. 765/2008, ktorý je v súlade s uvedeným nariadením akreditovaný ako orgán príslušný na posudzovanie zhody kvalifikovaných poskytovateľov dôveryhodných služieb a kvalifikovaných dôveryhodných služieb, ktoré poskytujú,
-„poskytovateľ dôveryhodných služieb“ fyzická osoba alebo právnická osoba poskytujúcu jednu alebo viacero dôveryhodných služieb buď ako kvalifikovaný alebo nekvalifikovaný poskytovateľ dôveryhodných služieb,
-„kvalifikovaný poskytovateľ dôveryhodných služieb“ poskytovateľ dôveryhodných služieb, ktorý poskytuje jednu alebo viacero kvalifikovaných dôveryhodných služieb a ktorému orgán dohľadu udelil kvalifikovaný štatút,
-„produkt“ hardvér alebo softvér alebo príslušné zložky hardvéru alebo softvéru určené na používanie pri poskytovaní dôveryhodných služieb,
-„zariadenie na vyhotovenie elektronického podpisu“ nakonfigurovaný softvér alebo hardvér používaný na vyhotovenie elektronického podpisu,
-„zariadenie na vyhotovenie kvalifikovaného elektronického podpisu“ zariadenie na vyhotovenie elektronického podpisu, ktoré spĺňa požiadavky stanovené v prílohe II;
-„pôvodca pečate“ je právnická osoba, ktorá vyhotovuje elektronickú pečať,
-„elektronická pečať“ údaje v elektronickej forme, ktoré pripojené alebo logicky pridružené k iným údajom v elektronickej forme s cieľom zabezpečiť pôvod a integritu týchto pridružených údajov,
-„zdokonalená elektronická pečať“ elektronická pečať, ktorá spĺňa požiadavky stanovené v článku 36,
-„kvalifikovaná elektronická pečať“ zdokonalená elektronická pečať vyhotovená pomocou zariadenia na vyhotovenie kvalifikovanej elektronickej pečate a založená na kvalifikovanom certifikáte pre elektronickú pečať,
-„údaje pre vyhotovenie elektronickej pečate“ jedinečné údaje, ktoré používa pôvodca elektronickej pečate na vyhotovenie elektronickej pečate,
-„certifikát pre elektronickú pečať“ elektronické osvedčenie, ktoré spája údaje na validáciu elektronickej pečate s právnickou osobou a potvrdzuje jej názov,
-„kvalifikovaný certifikát pre elektronickú pečať“ certifikát pre elektronickú pečať, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe III,
-„zariadenie na vyhotovenie elektronickej pečate“ nakonfigurovaný softvér alebo hardvér používaný na vyhotovenie elektronickej pečate,
-„zariadenie na vyhotovenie kvalifikovanej elektronickej pečate“ zariadenie na vyhotovenie elektronickej pečate, ktoré primerane spĺňa požiadavky stanovené v prílohe II,
-„elektronická časová pečiatka“ údaje v elektronickej forme, ktoré viažu iné údaje v elektronickej forme s konkrétnym časom, čím tvoria dôkaz o existencii týchto iných údajov v danom čase,
-„kvalifikovaná elektronická časová pečiatka“ elektronická časová pečiatka, ktorá spĺňa požiadavky stanovené v článku 42,
-„elektronický dokument“ akýkoľvek obsah uložený v elektronickej forme, najmä text alebo zvukový, obrazový či audiovizuálny záznam,
-„elektronická doručovacia služba pre registrované zásielky“ služba, ktorá umožňuje posielanie údajov elektronickými prostriedkami medzi tretími stranami a poskytuje dôkaz týkajúci sa zaobchádzania s odoslanými údajmi vrátane potvrdenia o odoslaní a doručení údajov a ktorá chráni odosielané údaje pred rizikom straty, krádeže, poškodenia alebo akýchkoľvek neoprávnených úprav,
-„kvalifikovaná elektronická doručovacia služba pre registrované zásielky“ elektronickú doručovaciu službu pre registrované zásielky, ktorá spĺňa požiadavky stanovené v článku 44,
-„certifikát pre autentifikáciu webového sídla“ osvedčenie, ktoré umožňuje autentifikáciu webového sídla a spája toto webové sídlo s fyzickou osobou alebo právnickou osobou, ktorej bol certifikát vydaný,
-„kvalifikovaný certifikát pre autentifikáciu webového sídla“ certifikát pre autentifikáciu webového sídla, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe IV,
-„validačné údaje“ údaje, ktoré sa používajú na validáciu elektronického podpisu, alebo elektronickej pečate,
-„validácia“ proces overenia a potvrdenia, že elektronický podpis alebo elektronická pečať sú platné.
Návrh zákona stanovuje prechodné obdobie s cieľom zabezpečiť právnu istotu pre subjekty, ktoré používajú kvalifikované certifikáty vydané v súlade so zákonom č. 215/2002 Z. z., ako aj pre poskytovateľov certifikačných služieb, ktorí získali akreditáciu pred 1. júlom 2016.
Predkladaný zákon splnomocňuje úrad na vydanie technických postupov činností, ktoré si vyžadujú detailnejšiu úpravu.
Návrh zákona pozitívny a negatívny vplyv na rozpočet verejnej správy, nemá vplyvy na podnikateľské prostredie, sociálne vplyvy ani vplyvy na životné prostredie a má pozitívny vplyv na informatizáciu.
Návrh zákona nie je predmetom vnútrokomunitárneho pripomienkového konania.
Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, medzinárodnými zmluvami a inými dokumentmi, ktorými je Slovenská republika viazaná, zákonmi Slovenskej republiky a zároveň je v súlade s právom Európskej únie.
DOLOŽKA ZLUČITEĽNOSTI
právneho predpisu s právom Európskej únie
1.Predkladateľ právneho predpisu: Národný bezpečnostný úrad
2.Názov návrhu právneho predpisu: Návrh zákona o dôveryhodných službách a o zmene a doplnení niektorých zákonov
3.Problematika návrhu právneho predpisu:
a)je upravená v práve Európskej únie
-primárnom
-čl. 4 ods. 2 písm. a), čl. 26, čl. 27, čl. 114 a čl. 115 Zmluvy o fungovaní Európskej
únie,
-sekundárnom (prijatom po nadobudnutím platnosti Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskom spoločenstve a Zmluva o Európskej únii – po 30. novembri 2009)
1.legislatívne akty
-Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014).
2.nelegislatívne akty
-Rozhodnutie Komisie 2011/130/EÚ z 25. februára 2011, ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi podľa smernice 2006/123/ES Európskeho parlamentu a Rady o službách na vnútornom trhu (Ú. v. ES L 053, 26.2.2011) v znení vykonávacieho rozhodnutia komisie 2014/148/EÚ zo dňa 17. marca 2014 (Ú. v. EÚ L 080, 19.3.2014).
-Vykonávacie nariadenie Komisie (EÚ) 2015/1502 z 8. septembra 2015, ktorým sa stanovujú minimálne technické špecifikácie a postupy pre úrovne zabezpečenia prostriedkov elektronickej identifikácie podľa článku 8 ods. 3 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9.9.2015).
-Vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v.
EÚ L 235, 9.9.2015).
-Vykonávacie nariadenie Komisie (EÚ) 2015/1501 z 8. septembra 2015 o rámci interoperability podľa článku 12 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9.9.2015).
-Vykonávacie nariadenie Komisie (EÚ) 2015/806 z 22. mája 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formy značky dôvery pre kvalifikované dôveryhodné služby (Ú. v. L 128, 23.5.2015).
-Vykonávacie rozhodnutie Komisie (EÚ) 2015/296 z 24. februára 2015 , ktorým sa stanovujú procedurálne opatrenia týkajúce sa spolupráce medzi členskými štátmi v oblasti elektronickej identifikácie podľa článku 12 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 53, 25.2.2015).
-Vykonávacie rozhodnutie Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9.9.2015).
-sekundárnom (prijatom pred nadobudnutím platnosti Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskom spoločenstve a Zmluva o Európskej únii do 30. novembra 2009)
-Rozhodnutie Komisie 2009/767/ES z 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu, a to pri nedostatku osobitnej právnej úpravy v tomto smere (Ú. v. ES L 274, 20.10.2009) v znení rozhodnutia Komisie 2010/425/EÚ zo dňa 28. júla 2010 (Ú. v. L 199, 31.7.2010), nariadenia Komisie (EÚ) č. 519/2013 z 21. februára 2013 (Ú. v. L 158, 10.6.2013) a vykonávacieho rozhodnutia Komisie 2013/662/EÚ zo dňa 14. októbra 2013 (Ú. v. EÚ L 306, 16.11.2013).
b)nie je obsiahnutá v judikatúre Súdneho dvora Európskej únie.
4.Záväzky Slovenskej republiky vo vzťahu k Európskej únii:
a)lehota na prebratie smernice alebo lehota na implementáciu nariadenia alebo rozhodnutia
-lehota na implementáciu Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014) - 1. júl 2016
b)lehota určená na predloženie návrhu právneho predpisu na rokovanie vlády podľa určenia gestorských ústredných orgánov štátnej správy zodpovedných za transpozíciu smerníc a vypracovanie tabuliek zhody k návrhom všeobecne záväzných právnych predpisov
Nie je určená.
c)informácia o konaní začatom proti Slovenskej republike o porušení podľa čl. 258 až 260 Zmluvy o fungovaní Európskej únie
Bezpredmetné.
d)informácia o právnych predpisoch, v ktorých sú preberané smernice už prebraté spolu s uvedením rozsahu tohto prebratia
Bezpredmetné.
5.Stupeň zlučiteľnosti návrhu právneho predpisu s právom Európskej únie:
Stupeň zlučiteľnosti - úplný
6.Gestor a spolupracujúce rezorty:
Národný bezpečnostný úrad
Ministerstvo financií Slovenskej republiky
Ministerstvo vnútra Slovenskej republiky
Doložka vybraných vplyvov
1.Základné údaje
Názov materiálu
Zákon o dôveryhodných službách a o zmene a doplnení niektorých zákonov
Predkladateľ (a spolupredkladateľ)
Národný bezpečnostný úrad
Materiál nelegislatívnej povahy
Materiál legislatívnej povahy
Charakter predkladaného materiálu
Transpozícia práva EÚ
V prípade transpozície uveďte zoznam transponovaných predpisov:
Termín začiatku a ukončenia PPK
-
Predpokladaný termín predloženia na MPK*
22.4.2016
Predpokladaný termín predloženia na Rokovanie vlády SR*
-
2.Definovanie problému
Nariadením Európskeho parlamentu a rady (EU) č. 910/2014 zo dňa 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len „nariadenie eIDAS“) sa ruší smernica Európskeho parlamentu a Rady 1999/93/ES, ktorá bola transponovaná do slovenského právneho poriadku zákonom č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Nariadenie eIDAS stanovuje podmienky, za ktorých členské štáty uznávajú prostriedky elektronickej identifikácie fyzických a právnických osôb, ktoré patria do oznámenej schémy elektronickej identifikácie iného členského štátu; stanovuje pravidlá pre dôveryhodné služby, najmä elektronické transakcie, a vytvára právny rámec pre elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky a certifikačné služby pre autentifikáciu webových sídiel. Predkladaný návrh zákona zabezpečuje súlad slovenského právneho poriadku s nariadením eIDAS v časti dôveryhodných služieb a rovnako rieši problémy aplikačnej praxe pri poskytovaní dôveryhodných služieb.
3.Ciele a výsledný stav
Cieľom nariadenia eIDAS je posilniť dôveru pri elektronických transakciách na vnútornom trhu vytvorením spoločného základu pre bezpečné elektronické interakcie medzi občanmi, podnikmi a orgánmi verejnej správy, čím sa zvýši účinnosť verejných a súkromných on-line služieb, elektronického podnikania a elektronického obchodu v EÚ. Pre dosiahnutie predmetného cieľa nariadenie eIDAS vytvára podmienky pre vzájomné uznávanie kľúčových cezhraničných prostriedkov komunikácie ako elektronická identifikácia, elektronické dokumenty, elektronické podpisy a elektronické doručovacie služby. Cieľom predkladaného zákona je implemetovať nariadenie eIDAS a zároveň aj riešiť aplikačné problémy praxe v danej oblasti. Návrh zákona rieši iba tie časti nariadenia eIDAS, ktoré budú aplikovateľné od 1. júla 2016, tzn. problematiku služieb vytvárajúcich dôveru.
4.Dotknuté subjekty
Predkladaný zákon sa dotýka všetkých fyzických a právnických osôb využívajúcich dôveryhodné služby.
5.Alternatívne riešenia
Alternatívne riešenia neboli posudzované.
6.Vykonávacie predpisy
Áno
Nie
7.Transpozícia práva EÚ
Národná právna úprava nejde nad rámec minimálnych požiadaviek EÚ.
8.Preskúmanie účelnosti**
Podľa čl. 49 ods. 1 nariadenia Európskeho parlamentu a rady (EU) č. 910/2014 zo dňa 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES Komisia preskúma uplatňovanie nariadenia najneskôr do 1. júla 2020.
* vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu legislatívnych úloh vlády Slovenskej republiky.
** nepovinné
9.Vplyvy navrhovaného materiálu
Vplyvy na rozpočet verejnej správy
Pozitívne
Žiadne
Negatívne
z toho rozpočtovo zabezpečené vplyvy
Áno
Nie
Čiastočne
Vplyvy na podnikateľské prostredie
Pozitívne
Žiadne
Negatívne
z toho vplyvy na MSP
Pozitívne
Žiadne
Negatívne
Sociálne vplyvy
Pozitívne
Žiadne
Negatívne
Vplyvy na životné prostredie
Pozitívne
Žiadne
Negatívne
Vplyvy na informatizáciu
Pozitívne
Žiadne
Negatívne
Vplyvy na služby verejnej správy pre občana, z toho
vplyvy služieb verejnej správy na občana
Pozitívne
Žiadne
Negatívne
vplyvy na procesy služieb vo verejnej správe
Pozitívne
Žiadne
Negatívne
10.Poznámky
11.Kontakt na spracovateľa
plk. Mgr. Mário Italy
Sekcia informačnej bezpečnosti a elektronického podpisu Národného bezpečnostného úradu mario.italy@nbusr.sk
12.Zdroje
Prostriedky EÚ – Operačný program integrovaná infraštruktúra 2014-2020
Štátny rozpočet
Rozpočtové prostriedky úradu
13.Stanovisko Komisie pre posudzovanie vybraných vplyvov z PPK
-
13
Analýza vplyvov na rozpočet verejnej správy,
na zamestnanosť vo verejnej správe a financovanie návrhu
2.1 Zhrnutie vplyvov na rozpočet verejnej správy v návrhu
Tabuľka č. 1
Vplyv na rozpočet verejnej správy (v eurách)
Vplyvy na rozpočet verejnej správy
2016
2017
2018
2019
Príjmy verejnej správy celkom
0
0
0
0
v tom: za každý subjekt verejnej správy zvlášť
0
0
0
0
z toho:
- vplyv na ŠR
0
0
0
0
Rozpočtové prostriedky
0
0
0
0
EÚ zdroje
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Výdavky verejnej správy celkom
724 154
7 900 400
7 900 400
915 600
v tom: NBÚ
240 000
7 640 400
7 640 400
915 600
ÚV SR
484 154
0
0
0
ŠÚ SR
0
260 000
260 000
0
z toho:
- vplyv na ŠR
724 154
7 900 400
7 900 400
915 600
Rozpočtové prostriedky
724 154
500 000
500 000
915 600
EÚ zdroje (NBÚ)
0
6 290 340
6 290 340
0
Spolufinancovanie (15 %) (NBÚ)
0
1 110 060
1 110 060
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Vplyv na počet zamestnancov
0
0
0
0
- vplyv na ŠR
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Vplyv na mzdové výdavky
0
0
0
0
- vplyv na ŠR
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Financovanie zabezpečené v rozpočte
724 154
7 900 400
7 900 400
915 600
v tom: NBÚ
240 000
7 640 400
7 640 400
915 600
ÚV SR
484 154
0
0
0
ŠÚ SR
0
260 000
260 000
0
Iné ako rozpočtové zdroje
0
0
0
0
Rozpočtovo nekrytý vplyv / úspora
0
0
0
0
14
2.1.1. Financovanie návrhu - Návrh na riešenie úbytku príjmov alebo zvýšených výdavkov podľa § 33 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy:
Finančné prostriedky vyplývajúce z uvedeného materiálu budú zabezpečené v rámci schválených limitov rozpočtu v jednotlivých rozpočtových rokoch, bez dodatočných požiadaviek na rozpočet. Finančné prostriedky z uvedeného materiálu budú kryté aj z Operačného programu Integrovaná infraštruktúra 2014-2020.
Vzhľadom na úpravu sankcií za porušenie zákonných ustanovení ako aj úpravu správnych poplatkov sa predpokladá pozitívny vplyv na rozpočet verejnej správy, avšak v súčasnosti ho nie je možné jednoznačne kvantifikovať.
2.2. Popis a charakteristika návrhu
2.2.1. Popis návrhu:
Navrhovaný právny predpis predstavuje tzv. adaptačný zákon a jeho účelom je „doplnenie“ nariadenia eIDAS. Z tohto dôvodu predkladaný návrh upravuje ustanovenia „menšieho rozsahu“ ako doteraz platný zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ktorý sa týmto návrhom zákona ruší. Nariadenie eIDAS ruší smernicu Európskeho parlamentu a Rady 1999/93/ES, ktorá upravovala oblasť elektronického podpisu, pričom zároveň zachováva jej prínos a rozširuje a vytvára rámec pre bezpečné a dôveryhodné elektronické transakcie na vnútornom trhu EÚ. Nariadenie eIDAS teda stanovuje pravidlá poskytovania dôveryhodných služieb pre elektronické transakcie na vnútornom trhu, kam zaraďuje služby poskytované pre oblasť elektronického podpisu, a definuje niektoré nové dôveryhodné služby. Toto nariadenie tiež definuje podmienky, za ktorých členské štáty uznávajú prostriedky pre elektronickú identifikáciu fyzických a právnických osôb vydané iným členským štátom. Návrh zákona však rieši iba tie časti nariadenia eIDAS, ktoré budú aplikovateľné od 1. júla 2016, tzn. problematiku služieb vytvárajúcich dôveru.
Predkladaný návrh zákona dopĺňa nariadenie eIDAS len v častiach, ktoré zverené do výlučnej kompetencie členskému štátu.
Neboli identifikované žiadne alternatívne riešenia.
Predkladaný návrh zákona bude implementovaný poskytovateľmi služieb v oblasti dôveryhodných služieb pre dôveryhodné transakcie na vnútornom trhu. Služby budú poskytované na regionálnej, celoštátnej úrovni aj medzištátnej úrovni.
2.2.2. Výpočty vplyvov na verejné financie
Pokiaľ ide o Národný bezpečnostný úrad, rozpočtové prostriedky budú kryté z Operačného programu Integrovaná infraštruktúra 2014-2020 a z rozpočtovej kapitoly Národného bezpečnostného úradu. Z Operačného programu Integrovaná infraštruktúra 2014-2020 v rámci projektu Informačný systém Elektronické služby Národného bezpečnostného úradu budú kryté rozpočtové prostriedky vo výške 14 800 800,- Eur, a to konkrétne v roku 2017 vo
15
výške 7 400 400,- Eur vrátane spolufinancovania vo výške 15% a v roku 2018 tiež vo výške 7 400 400,- Eur vrátane spolufinancovania vo výške 15%. Z rozpočtovej kapitoly Národného bezpečnostného úradu budú kryté rozpočtové prostriedky vo výške 1 635 600,- Eur, a to konkrétne 240 000,- Eur v roku 2016, 240 000,- Eur v roku 2017, 240 000,- Eur v roku 2018 a 915 600,- Eur v roku 2019.
Štatistický úrad SR vyčísluje priamo vyvolaný vplyv na rozpočet verejnej správy o sumu 520 000,- Eur, a to konkrétne 260 000.- Eur v roku 2017 a 260 000 Eur v roku 2018 pre rozpočtovú kapitolu ŠÚ SR. Tento negatívny vplyv spôsobuje predĺženie prechodného obdobia na povinnú aktiváciu elektronických schránok právnických osôb a zapísaných organizačných zložiek úpravou § 60 ods. 10 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov.
Pokiaľ ide o náklady prevádzkovateľa centrálnej infraštruktúry súvisiace s technologickými zmenami, tak Úrad vlády SR predpokladá negatívny vplyv vo výške 484 154,- Eur v roku 2016. Tento vplyv súvisí s novými pravidlami nariadenia eIDAS a pripravovaného zákona na aktivitu update CEP (centrálna elektronická podateľňa v rámci slovensko.sk).
16
Tabuľka č. 3
1 – príjmy rozpísať až do položiek platnej ekonomickej klasifikácie
Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.
Vplyv na rozpočet verejnej správy
Príjmy (v eurách)
2016
2017
2018
2019
poznámka
Daňové príjmy (100)1
Nedaňové príjmy (200)1
Granty a transfery (300)1
Príjmy z transakcií s finančnými aktívami a finančnými pasívami (400)
Prijaté úvery, pôžičky a návratné finančné výpomoci (500)
Dopad na príjmy verejnej správy celkom
0
0
0
0
17
Tabuľka č. 4
2 – výdavky rozpísať až do položiek platnej ekonomickej klasifikácie
Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.
Vplyv na rozpočet verejnej správy
Výdavky (v eurách)
2016
2017
2018
2019
poznámka
Bežné výdavky (600)
240 000
240 000
240 000
915 600
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
0
0-
0
0
Poistné a príspevok do poisťovní (620)
0
0
0
0
Tovary a služby 2 (630, 632, 633)
240 000
240 000
240 000
915 600
Bežné transfery (640)2
0
0
0
0
Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2
0
0
0
0
Kapitálové výdavky (700)
484 154
7 660 400
7 660 400
0
Obstarávanie kapitálových aktív 2 (710, 711, 713)
484 154
7 660 400
7 660 400
0
Kapitálové transfery (720)2
0
0
0
0
Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)
0
0
0
0
Dopad na výdavky verejnej správy celkom
724 154
7 900 400
7 900 400
915 600
18
Tabuľka č. 5
Vplyv na rozpočet verejnej správy
Zamestnanosť
2016
2017
2018
2019
poznámka
Počet zamestnancov celkom
z toho vplyv na ŠR
Priemerný mzdový výdavok (v eurách)
z toho vplyv na ŠR
Osobné výdavky celkom (v eurách)
0
0
0
0
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
z toho vplyv na ŠR
Poistné a príspevok do poisťovní (620)
z toho vplyv na ŠR
Poznámky:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt. Ak sa týka rôznych skupín zamestnancov, je potrebné počty, mzdy a poistné rozpísať samostatne podľa spôsobu odmeňovania (napr. policajti, colníci ...).
Priemerný mzdový výdavok je tvorený podielom mzdových výdavkov na jedného zamestnanca na jeden kalendárny mesiac bežného roka.
Kategórie 610 a 620 sú z tejto prílohy prenášané do príslušných kategórií prílohy „výdavky“.
Analýza vplyvov na informatizáciu spoločnosti
Budovanie základných pilierov informatizácie
Obsah
A – nová služba
B – zmena služby
Kód služby
Názov služby
Úroveň elektronizácie služby
(0 až 5)
6.1. Predpokladá predložený návrh zmenu existujúcich elektronických služieb verejnej správy alebo vytvorenie nových služieb?
(Ak áno, uveďte zmenu služby alebo vytvorenie novej služby, ďalej jej kód, názov a úroveň elektronizácie podľa katalógu eGovernment služieb, ktorý je vedený v centrálnom metainformačnom systéme verejnej správy.)
-
-
-
-
Infraštruktúra
A – nový systém
B – zmena systému
Kód systému
Názov systému
B
isvs_471
Koreňová certifikačná autorita, Slovenská národná certifikačná autorita a vydávanie časových pečiatok
6.2. Predpokladá predložený návrh zmenu existujúceho alebo vytvorenie nového informačného systému verejnej správy?
(Ak áno, uveďte zmenu systému alebo vytvorenie nového systému, ďalej jeho kód a názov z centrálneho metainformačného systému verejnej správy.)
B
isvs_5801
Elektronické služby Národného bezpečnostné úradu
Financovanie procesu informatizácie
Rezortná úroveň
Nadrezortná úroveň
A - z prostriedkov EÚ B - z ďalších zdrojov financovania
6.3. Vyžaduje si proces informatizácie finančné investície?
(Uveďte príslušnú úroveň financovania a kvantifikáciu finančných výdavkov uveďte v analýze vplyvov na rozpočet verejnej správy.)
X
A
20
Analýza vplyvov na služby verejnej správy pre občana
7.1 Identifikácia služby verejnej správy, ktorá je dotknutá návrhom
7.1.1 Predpokladá predložený návrh zmenu existujúcej služby verejnej správy alebo vytvorenie novej služby?
Zmena existujúcej služby (konkretizujte a popíšte)
Návrh zákona nepredpokladá zmeny existujúcich služieb, tieto musia vyplynúť z iného všeobecne záväzného právneho predpisu.
Nová služba (konkretizujte a popíšte)
Návrh zákona nepredpokladá zmeny existujúcich služieb, tieto musia vyplynúť z iného všeobecne záväzného právneho predpisu.
7.1.2 Špecifikácia služby verejnej správy, ktorá je dotknutá návrhom
Názov služby
Dotknuté sú všetky koncové služby verejnej správy od úrovne elektronizácie 2 vyššie, ktoré poskytujú subjekty štátnej správy, verejnej moci a verejnoprávne inštitúcie.
Platná právna úprava, na základe ktorej je služba poskytovaná (ak ide o zmenu existujúcej služby)
Základnou právnou úpravou je zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.
Subjekt, ktorý je na základe platnej právnej úpravy oprávnený službu poskytovať
Predovšetkým subjekty verejnej moci, štátnej správy a verejnoprávne inštitúcie, ktoré poskytujú koncové služby verejnej správy od úrovne elektronizácie 2 vyššie.
7.1.3 O aký vplyv na službu verejnej správy ide?
Priamy vplyv (popíšte)
-
Nepriamy vplyv (popíšte)
V súčasnosti nie je možné kvalifikovať nepriamy vplyv, keďže má vplyv na služby verejnej správy, ktoré nie sú priamo ustanovené v posudzovanom návrhu.
21
7.2 Vplyv služieb verejnej správy na občana
7.2.1 Náklady
Zníženie priamych finančných nákladov
-
Zvýšenie priamych finančných nákladov
-
Zníženie nepriamych finančných nákladov
-
Zvýšenie nepriamych finančných nákladov
-
7.2.2 Časový vplyv
Zvýšenie času vybavenia požiadavky (popíšte)
-
Zníženie času vybavenia požiadavky (popíšte)
-
7.2.3 Ktorá skupina občanov bude predloženým návrhom ovplyvnená?
Špecifikujte skupinu občanov, ktorá bude návrhom ovplyvnená (napr. držitelia vodičských oprávnení). Aká je veľkosť tejto skupiny?
7.2.4 Vyplývajú z návrhu pre občana pri vybavení svojej požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti?
Nové povinnosti (identifikujte)
-
22
Zanikajúce povinnosti (identifikujte)
-
7.3 Vplyv na procesy služieb vo verejnej správe
7.3.1 Ktoré sú dotknuté subjekty verejnej správy?
Ktoré subjekty verejnej správy sú účastné procesu poskytnutia služby?
Dotknuté sú všetky subjekty štátnej správy, verejnej moci a verejnoprávne inštitúcie, ktoré poskytujú koncové služby verejnej správy od úrovne elektronizácie 2 vyššie.
7.3.2 Vyplývajú z návrhu pre orgán verejnej správy pri vybavení požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti?
Nové povinnosti (identifikujte)
-
Zanikajúce povinnosti (identifikujte)
-
23
B: OSOBITNÁ ČASŤ
Čl. I
§ 1
Navrhovaný zákon v nadväznosti na priamo záväzné a aplikovateľné nariadenie eIDAS upravuje oblasti, ktoré nariadenie eIDAS ponechalo na vnútroštátnu úpravu. Ide najmä o niektoré postupy poskytovateľov dôveryhodných služieb, dôveryhodné služby a ich národné rozšírenia , postavenie úradu a zodpovednosť za porušenie tohto zákona a nariadenia eIDAS.
§ 2
Znenie reflektuje skutočnosť, že kvalifikované certifikáty pre elektronický podpis (teda patriace fyzickej osobe) podľa nariadenia eIDAS obsahujú ako povinné položky len meno a priezvisko alebo pseudonym, čím v rámci elektronického výkonu služieb štátnej správy opätovne vzniká problém s identitou podpisovateľa. Využívajúc znenie nariadenia eIDAS, ktoré povoľuje v kvalifikovanom certifikáte uvádzať pre vnútroštátne potreby osobitné položky (z pohľadu cezhraničného styku nepovinné) sa upravuje obsah certifikátu tak, aby bola identita podpisovateľa jednoznačná. Pre vnútroštátne potreby, ako identifikačný údaj občana, ktorý by umožnil jednoznačne identifikovať totožnosť podpisovateľa v styku s orgánmi verejnej moci, sa navrhuje určiť tento identifikátor ako rodné číslo, číslo pasu alebo číslo identifikačnej karty (pre cudzincov). Takáto obsahová náležitosť zachová kontinuitu v poskytovaní služieb elektronického podpisu.
V podstate zhodná je úprava v prípade kvalifikovaného certifikátu pre elektronickú pečať, ktorý sa vydáva právnickým osobám.
§ 3
Od 1. júla 2016 budú akreditovaní poskytovatelia certifikačných služieb podľa zákona č. 215/2002 Z. z. s ohľadom na článok 51 ods. 3 nariadenia eIDAS považovaní za kvalifikovaných poskytovateľov dôveryhodnej služby vydávajúcej kvalifikované certifikáty, a to najdlhšie do 30. júna 2017. Poskytovatelia inej dôveryhodnej služby musia pre získanie kvalifikovaného štatútu postupovať podľa článku 21 nariadenia eIDAS.
Od 1. júla 2016 bude poskytovanie kvalifikovanej dôveryhodnej služby možné po overení úradom, či služba spĺňa požiadavky kladené na ňu nariadením eIDAS a po následnom udelení kvalifikovaného štatútu pre danú službu. Na posúdenie úrad lehotu 3 mesiace. Kvalifikovaný poskytovateľ dôveryhodných služieb môže začať poskytovať kvalifikovanú dôveryhodnú službu po tom, čo bol tento kvalifikovaný