ZBIERKA
ZÁKONOV
SLOVENSKEJ
REPUBLIKY
Ročník
2019
Vyhlásené:
18.
4.
2019
Časová
verzia
predpisu
účinná
od:
1.
7
.
2
0
2
0
Obsah
dokumentu
je
právne
záväzný.
95
Z Á K O N
z
27.
marca
2019
o
informačných
technológiách
vo
verejnej
správe
a
o
zmene
a
doplnení
niektorých
zákonov
Národná
rada
Slovenskej
republiky
sa
uzniesla
na
tomto
zákone:
Čl.
I
Z
á
k
l
a
d
n
é
u
s
t
a
n
o
v
e
n
i
a
§
1
(1)
Tento
zákon
ustanovuje
a)
organizáciu
správy
informačných
technológií
verejnej
správy,
b)
práva
a
povinnosti
orgánu
vedenia
a
orgánu
riadenia
v
oblasti
informačných
technológií
verejnej
správy,
na
ktoré
sa
vzťahuje
tento
zákon,
c)
základné
požiadavky
kladené
na
informačné
technológie
verejnej
správy
a
na
ich
správu.
(2)
Tento
zákon
sa
nevzťahuje
na
informačné
technológie
verejnej
správy,
ktoré
sa
týkajú
zabezpečenia
obrany
Slovenskej
republiky,
bezpečnosti
Slovenskej
republiky,
ochrany
utajovaných
skutočností
1
)
a
citlivých
informácií.
2
)
(3)
Na
informačné
technológie
verejnej
správy
sa
vzťahuje
osobitný
predpis,
3
)
ak
tento
zákon
v
§
18
22
neustanovuje
inak.
(4)
Tento
zákon
sa
v
rozsahu
ustanovenom
osobitnými
predpismi
4
)
vzťahuje
aj
na
o
s
o
b
y
,
o
ktorých
to
tieto
osobitné
predpisy
ustanovia.
§
2
(1)
Informačnou
technológiou
je
na
účely
tohto
zákona
prostriedok
alebo
postup,
ktorý
slúži
na
spracúvanie
údajov
alebo
informácií
v
elektronickej
podobe,
najmä
informačný
systém,
infraštruktúra,
informačná
činnosť
a
elektronické
služby.
(2)
Informačným
systémom
je
na
účely
tohto
zákona
funkčný
celok
zabezpečujúci
cieľavedomú
a
systematickú
informačnú
činnosť
prostredníctvom
technických
prostriedkov
a
programových
prostriedkov.
(3)
Informačnou
technológiou
verejnej
správy
je
informačná
technológia
v
pôsobnosti
správcu
podporujúca
služby
verejnej
správy,
služby
vo
verejnom
záujme
alebo
verejné
služby.
Na
ú
č
e
l
y
tohto
zákona
sa
povinnosti
v
rámci
správy
informačných
technológií
verejnej
správy
vzťahujú
aj
na
Strana
2
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
údaje,
procesné
postupy,
personálne
zabezpečenie
a
organizačné
zabezpečenie,
ak
tvoria
funkčný
celok
alebo
ak
samy
osebe
slúžia
na
spracúvanie
údajov
alebo
informácií
v
elektronickej
podobe.
(4)
Informačným
systémom
verejnej
správy
je
informačný
systém
v
pôsobnosti
správcu
podporujúci
služby
verejnej
správy,
služby
vo
verejnom
záujme
alebo
verejné
služby.
(5)
Správcom
na
účely
tohto
zákona
je
ten
orgán
riadenia,
ktorého
za
správcu
informačnej
technológie
verejnej
správy
ustanoví
zákon
alebo
je
ustanovený
na
základe
tohto
zákona.
Ak
zákon
vo
vzťahu
k
informačnej
technológii
verejnej
správy
správcu
neustanovuje,
je
správcom
na
účely
tohto
zákona
ten
orgán
riadenia,
ktorý
informačnú
technológiu
verejnej
správy
používa
na
ú
č
e
l
y
poskytovania
služby
verejnej
správy,
služby
vo
verejnom
záujme
alebo
verejnej
služby;
ak
je
takýchto
orgánov
riadenia
viac
a
jedným
z
nich
je
aj
ústredný
orgán
štátnej
správy,
správcom
je
tento
ústredný
orgán
štátnej
správy.
(6)
Prevádzkovateľom
je
na
účely
tohto
zákona
správca,
osobitným
predpisom
ustanovený
orgán
riadenia
alebo
správcom
určená
osoba.
Správcom
určený
alebo
osobitným
predpisom
ustanovený
prevádzkovateľ
vykonáva,
v
rozsahu
povinností
správcu,
činnosti,
ktoré
mu
určí
správca
alebo
ustanoví
tento
osobitný
predpis;
ak
tento
osobitný
predpis
rozsah
činností
p
r
e
v
á
d
z
k
o
v
a
t
e
ľ
a
neustanovuje,
vykonáva
ich
v
celom
rozsahu
činností
správcu.
Určením
alebo
ustanovením
prevádzkovateľa
nie
je
dotknutá
zodpovednosť
správcu
za
plnenie
povinností
podľa
tohto
zákona.
§
3
Na
účely
tohto
zákona
sa
ďalej
rozumie
a)
informačnou
činnosťou
získavanie,
zhromažďovanie,
spracúvanie,
sprístupňovanie,
poskytovanie,
prenos,
ukladanie,
archivácia
a
likvidácia
údajov,
b)
metainformačným
systémom
verejnej
správy
informačný
systém
verejnej
správy,
prostredníctvom
ktorého
sa
zhromažďujú
a
sprístupňujú
informácie,
ktoré
bližšie
špecifikujú
určené
kvalitatívne
a
kvantitatívne
charakteristiky
určených
údajov,
a
ktorý
umožňuje
n
a
j
m
ä
ich
vyhľadávanie,
katalogizáciu
a
využívanie,
c)
centrálnym
metainformačným
systémom
verejnej
správy
informačný
systém
verejnej
s
p
r
á
v
y
,
ktorého
obsahom
najmä
technologické,
administratívne
a
organizačné
ú
d
a
j
e
o
prevádzkovaných
informačných
systémoch
verejnej
správy,
d)
nadrezortným
informačným
systémom
verejnej
správy
informačný
systém
verejnej
správy,
ktorý
do
hierarchicky
vyššieho
informačného
systému
verejnej
správy
v
pôsobnosti
j
e
d
n
é
h
o
správcu
hierarchicky
integruje
spoločné
časti
jednotlivých
informačných
systémov
verejnej
správy,
ktoré
v
pôsobnosti
iných
správcov,
e)
neverejnou
časťou
informačného
systému
verejnej
správy
časť
informačného
systému
verejnej
správy
prístupná
len
pre
orgán
verejnej
moci
na
základe
schváleného
prístupu
v
súlade
s
j
e
h
o
právomocami,
právami
a
povinnosťami,
ktoré
ustanovené
osobitným
predpisom,
f)
infraštruktúrou
technologicko-komunikačné
prostredie
zabezpečujúce
i
m
p
l
e
m
e
n
t
á
c
i
u
a
prevádzkovanie
informačných
systémov
verejnej
správy,
poskytovanie
a
rozvoj
elektronických
služieb
verejnej
správy,
g)
integrovanou
infraštruktúrou
koordinovane
budovaná
a
prevádzkovaná
infraštruktúra
zabezpečujúca
prevádzku
informačných
systémov
verejnej
správy
v
centralizovanej
architektúre,
h)
centrálnou
informačnou
infraštruktúrou
nadrezortné
informačné
systémy
v
správe
ústredného
orgánu
štátnej
správy
a
zároveň
využívajúce
spoločné
moduly
5
)
a
ústredný
portál
verejnej
správy
6
)
(ďalej
len
„ústredný
portál“),
i)
technologickou
infraštruktúrou
sústava
vzájomne
prepojených
technických
prostriedkov
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
3
a
programových
prostriedkov
umožňujúcich
implementáciu
a
prevádzku
informačných
systémov
verejnej
správy,
j)
komunikačnou
infraštruktúrou
káblové,
bezdrôtové,
optické
a
iné
prepojenia,
pasívne
prepojovacie
prvky
a
aktívne
prepojovacie
prvky
a
súvisiace
programové
prostriedky,
k
t
o
r
é
tvoria
oddelenú
neverejnú
sieť
určenú
na
vzájomnú
bezpečnú
komunikáciu
orgánov
riadenia
a
na
sprostredkovanie
ich
externej
komunikácie
s
inými
osobami,
k)
službou
verejnej
správy
výkon
právomocí,
práv
a
povinností
orgánu
riadenia,
ktorej
rozsah
a
spôsob
výkonu
ustanovuje
osobitný
predpis,
l)
elektronickou
službou
verejnej
správy
elektronická
komunikácia
s
orgánom
riadenia
p
r
i
vybavovaní
podania,
oznámenia,
pri
prístupe
k
informáciám
a
ich
poskytovaní
alebo
pri
účasti
verejnosti
na
správe
verejných
vecí,
m)
službou
vo
verejnom
záujme
výkon
právomocí,
práv
a
povinností
orgánu
riadenia,
ktorej
r
o
z
s
a
h
ustanovuje
osobitný
predpis,
pričom
spôsob
jej
výkonu
osobitný
predpis
neustanovuje,
n)
verejnou
službou
činnosť
orgánu
riadenia,
ktorej
rozsah
a
spôsob
výkonu
ustanovuje
osobitný
predpis
a
ktorej
výsledok
možno
použiť
pri
výkone
služby
verejnej
správy
a
služby
vo
verejnom
záujme,
o)
úsekom
verejnej
správy
vecná
oblasť,
v
ktorej
právomoci,
práva
a
povinnosti
orgánu
riadenia,
ako
aj
spôsob
ich
výkonu
ustanovuje
osobitný
predpis
a
ktorá
obsahuje
najmenej
dve
agendy
verejnej
správy,
p)
agendou
verejnej
správy
ucelený
súhrn
činností
na
konkrétnom
úseku
verejnej
správy,
ktoré
vrátane
spôsobu
ich
výkonu
ustanovuje
osobitný
predpis,
q)
životnou
situáciou
udalosť
v
živote
fyzickej
osoby
alebo
v
životnom
cykle
právnickej
osoby,
ktorá
je
riešená
službami
verejnej
správy,
ako
aj
spôsob
usporiadania
služieb
verejnej
správy
z
užívateľského
pohľadu
osoby
pri
výkone
práv
a
povinností
vo
vzťahu
k
orgánom
riadenia,
r)
číselníkom
zoznam
prípustných
hodnôt
údajového
prvku,
z
ktorého
sa
hodnota
preberá
na
základe
definovaného
kódu,
ktorým
môže
byť
aj
textový
reťazec,
s)
webovou
stránkou
online
dostupné
miesto
na
sieti,
najmä
na
internete,
sprístupňované
prostredníctvom
webového
prehliadača
a
využívajúce
hypertextový
prenosový
protokol
a
l
e
b
o
jeho
zabezpečenú
verziu,
ktoré
tvorí
jednu
vizuálnu
obrazovku
webového
sídla,
aj
ak
je
zložené
z
viacerých
rámov,
t)
webovým
sídlom
ucelený
súbor
webových
stránok
v
pôsobnosti
jedného
správcu,
ktorý
m
á
pridelenú
najmenej
jednu
doménu
a
je
prezentačným
komponentom
a
technologickým
rozhraním
informačného
systému
verejnej
správy.
§
4
Ministerstvo
investícií,
regionálneho
rozvoja
a
informatizácie
Slovenskej
republiky
(ďalej
len
„ministerstvo
investícií“)
a)
zabezpečuje
úlohy
národného
prevádzkovateľa
centrálnej
informačnej
infraštruktúry
a
centrálnej
komunikačnej
infraštruktúry
Slovenskej
republiky
pre
verejnú
správu,
b)
vykonáva
správu,
prevádzku
a
rozvoj
vládnej
dátovej
siete
Govnet
(ďalej
len
„Govnet“).
§
5
Organizácia
správy
informačných
technológií
verejnej
správy
(1)
Správu
informačných
technológií
verejnej
správy
vykonávajú
a)
orgán
vedenia,
ktorým
je
ministerstvo
investícií,
Strana
4
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
b)
orgán
riadenia
vo
vzťahu
k
informačným
technológiám
verejnej
správy
v
jeho
pôsobnosti.
(2)
Orgánom
riadenia
na
účely
tohto
zákona
je
a)
ministerstvo
a
ostatný
ústredný
orgán
štátnej
správy,
b)
Generálna
prokuratúra
Slovenskej
republiky,
Najvyšší
kontrolný
úrad
Slovenskej
republiky,
Úrad
pre
dohľad
nad
zdravotnou
starostlivosťou,
Úrad
na
ochranu
osobných
údajov
Slovenskej
republiky,
Úrad
pre
reguláciu
elektronických
komunikácií
a
poštových
služieb,
Dopravný
ú
r
a
d
,
Úrad
pre
reguláciu
sieťových
odvetví
a
iný
štátny
orgán,
c)
obec
a
vyšší
územný
celok,
d)
Kancelária
Národnej
rady
Slovenskej
republiky,
Kancelária
prezidenta
Slovenskej
republiky,
Kancelária
Ústavného
súdu
Slovenskej
republiky,
Kancelária
Najvyššieho
súdu
Slovenskej
republiky,
Kancelária
Súdnej
rady
Slovenskej
republiky,
Kancelária
verejného
ochrancu
práv,
Úrad
komisára
pre
deti,
Úrad
komisára
pre
osoby
so
zdravotným
postihnutím,
Ústav
pamäti
národa,
Sociálna
poisťovňa,
zdravotné
poisťovne,
Tlačová
agentúra
Slovenskej
republiky,
Rozhlas
a
televízia
Slovenska,
Rada
pre
vysielanie
a
retransmisiu,
e)
právnická
osoba
v
zriaďovateľskej
pôsobnosti
alebo
zakladateľskej
pôsobnosti
orgánu
riadenia
uvedeného
v
písmenách
a)
d),
f)
komora
regulovanej
profesie
a
komora,
na
ktorú
je
prenesený
výkon
verejnej
moci
s
povinným
členstvom,
g)
osoba
neuvedená
v
písmenách
a)
f)
okrem
Národnej
banky
Slovenska,
na
ktorú
je
prenesený
výkon
verejnej
moci
alebo
ktorá
plní
úlohy
na
úseku
preneseného
výkonu
štátnej
správy
podľa
osobitných
predpisov,
h)
záujmové
združenie
právnických
osôb
DataCentrum
elektronizácie
územnej
samosprávy
Slovenska,
ktorého
jedinými
členmi
Ministerstvo
financií
Slovenskej
republiky
a
Združenie
miest
a
obcí
Slovenska.
§
6
Základné
povinnosti
v
správe
informačných
technológií
verejnej
správy
(1)
Orgán
vedenia
a
orgán
riadenia
v
správe
informačných
technológií
verejnej
správy
povinné
a)
dodržiavať
princíp
transparentnosti,
princíp
proporcionality
a
princíp
hospodárnosti
a
efektívnosti,
b)
postupovať
tak,
aby
vynaložené
náklady
na
informačné
technológie
boli
primerané
ich
kvalite,
c)
prednostne
využívať
existujúce
informačné
technológie
alebo
informačné
technológie
určené
na
spoločné
využitie
viacerých
orgánov
riadenia,
ak
to
nie
je
v
rozpore
s
povinnosťami
p
o
d
ľ
a
písmena
a)
alebo
písmena
b)
a
ak
to
umožňujú
technické
možnosti
a
bezpečnostné
požiadavky,
d)
dbať
na
vytvorenie
integrovaného
prostredia
informačných
technológií
verejnej
správy
n
a
základe
spoločných
princípov
definovaných
v
štandardoch
a
Národnej
koncepcii
informatizácie
verejnej
správy
Slovenskej
republiky
(ďalej
len
„národná
koncepcia“)
s
cieľom
jednotného
výkonu
úloh
podľa
osobitných
predpisov.
(2)
Orgán
vedenia
a
orgán
riadenia
využívajú
v
správe
informačných
technológií
verejnej
správy
podnety
a
poznatky
odbornej
verejnosti
a
prihliadajú
na
spoločenské
potreby
používateľov
služieb
verejnej
správy,
služieb
vo
verejnom
záujme
alebo
verejných
služieb.
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
5
V
e
d
e
n
i
e
v
s
p
r
á
v
e
i
n
f
o
r
m
a
č
n
ý
c
h
t
e
c
h
n
o
l
ó
g
i
í
v
e
r
e
j
n
e
j
s
p
r
á
v
y
§
7
Vedenie
v
správe
informačných
technológií
verejnej
správy
je
činnosť
orgánu
vedenia
v
rozsahu
jeho
pôsobnosti
podľa
tohto
zákona,
ktorej
účelom
je
riadny
a
efektívny
výkon
riadenia
v
správe
informačných
technológií
verejnej
správy
podľa
zákona
a
dosiahnutie
cieľov
informatizácie
a
rozvoja
informačných
technológií
verejnej
správy,
ktoré
vyplývajú
z
národnej
koncepcie
a
ďalších
koncepčných
a
strategických
dokumentov
s
celoštátnou
pôsobnosťou.
§
8
(1)
Orgán
vedenia
a)
monitoruje
výkon
riadenia
v
správe
informačných
technológií
verejnej
správy
na
účely
sledovania
aktuálneho
stavu
v
správe
informačných
technológií
verejnej
správy
a
ich
vývoji
a
sledovania
spôsobov
a
postupov
pri
vykonávaní
tejto
správy,
b)
vyhodnocuje
informácie
získané
z
monitorovania,
kontroly
a
z
iných
podnetov
na
ú
č
e
l
y
identifikácie
rizík
a
nedostatkov
v
správe
informačných
technológií
verejnej
správy,
c)
vydáva
metodické
usmernenia,
usmerňuje
a
koordinuje
orgány
riadenia
na
účely
jednotného
spôsobu
výkonu
riadenia
v
správe
informačných
technológií
verejnej
správy
a
centrálneho
riadenia
informatizácie
spoločnosti.
(2)
Orgán
riadenia
je
povinný
poskytovať
orgánu
vedenia
súčinnosť
potrebnú
na
riadny
výkon
vedenia
v
správe
informačných
technológií
verejnej
správy
a
poskytovať
mu
prostredníctvom
elektronickej
služby
verejnej
správy
údaje
o
informačných
technológiách
verejnej
správy
na
ú
č
e
l
y
štatistických
analýz.
§
9
(1)
Orgán
vedenia
okrem
činností
podľa
§
8
a)
vypracúva,
aktualizuje
a
predkladá
vláde
Slovenskej
republiky
(ďalej
len
„vláda“)
n
á
r
o
d
n
ú
koncepciu,
b)
usmerňuje
tvorbu
koncepcií
rozvoja
informačných
technológií
verejnej
správy
(ďalej
len
„koncepcia
rozvoja“)
orgánom
riadenia,
c)
určuje
koncepciu
štátnej
politiky
jednotného
digitálneho
trhu,
d)
informuje
vládu
o
stave
a
rozvoji
informačných
technológií
verejnej
správy,
e)
koordinuje
budovanie
informačných
technológií
verejnej
správy
vrátane
ich
uvádzania
do
prevádzky
a
rozhoduje
o
využívaní
finančných
zdrojov
na
ich
budovanie
a
rozvoj
v
rozsahu
ustanovenom
zákonom,
f)
koordinuje
tvorbu
všeobecne
záväzných
právnych
predpisov
v
oblasti
informačných
technológií
verejnej
správy,
g)
konzultuje
návrhy
dokumentov,
ktoré
majú
dosah
na
informačné
technológie
verejnej
správy,
s
osobami
dotknutými
týmito
dokumentmi,
h)
určuje
centrálnu
architektúru
budovania
a
rozvoja
informačných
technológií
verejnej
s
p
r
á
v
y
(ďalej
len
„centrálna
architektúra“)
a
referenčnú
architektúru
budovania
a
r
o
z
v
o
j
a
informačných
technológií
verejnej
správy
(ďalej
len
„referenčná
architektúra“),
i)
určuje
kľúčové
indikátory
monitorovania
pre
jednotlivé
úseky
riadenia
na
účely
monitorovania
výkonu
riadenia
v
správe
informačných
technológií
verejnej
správy,
Strana
6
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
j)
vydáva
štandardy
a
výkladové
stanoviská,
k)
zverejňuje
na
ústrednom
portáli
rozhodnutia,
iné
dokumenty
a
informácie
týkajúce
sa
informačných
technológií
verejnej
správy
a
informatizácie
verejnej
správy,
l)
môže
pre
orgán
riadenia
zabezpečiť
prístup
k
normám
a
referenčným
rámcom,
ktoré
využívané
v
správe
informačných
technológií
verejnej
správy,
ak
nie
bežne
dostupné;
ak
i
d
e
o
technické
normy,
ktorých
poskytovanie
upravuje
osobitný
predpis,
7
)
prístup
sa
zabezpečuje
prostredníctvom
Úradu
pre
normalizáciu,
metrológiu
a
skúšobníctvo
Slovenskej
republiky
spôsobom
a
za
podmienok
podľa
tohto
osobitného
predpisu,
m)
zabezpečuje
zdieľanie
informácií
a
skúseností
medzi
orgánmi
riadenia
prostredníctvom
centrálneho
metainformačného
systému
verejnej
správy,
n)
poskytuje
v
centrálnom
metainformačnom
systéme
verejnej
správy
komunikačnú
platformu
pre
zadávanie
podnetov
k
správe
informačných
technológií
verejnej
správy,
službám
verejnej
správy,
službám
vo
verejnom
záujme
a
k
verejným
službám,
vyhodnocuje
tieto
podnety
a
ich
inovačný
potenciál
a
vedie
mapu
kritických
miest
integrovanej
infraštruktúry,
o)
zverejňuje
dataset
otvorených
dát
o
podnetoch
zadaných
spôsobom
podľa
písmena
n)
vrátane
spôsobu
riešenia
a
časovej
odozvy,
p)
zabezpečuje
organizačné
predpoklady
na
zapojenie
zástupcov
odbornej
verejnosti
do
tvorby
pravidiel
v
správe
informačných
technológií
verejnej
správy
a
ich
účasť
na
ich
pripomienkovaní,
q)
vydáva
a
spravuje
zoznam
základných
číselníkov,
základný
číselník
životných
situácií
a
základný
číselník
úsekov
verejnej
správy
a
agend
verejnej
správy,
r)
určuje
gestora
základného
číselníka
okrem
základného
číselníka
životných
situácií
a
základného
číselníka
úsekov
verejnej
správy
a
agend
verejnej
správy,
riadi,
koordinuje
a
usmerňuje
vydávanie,
zverejňovanie
a
spravovanie
základných
číselníkov
a
rozhoduje
s
p
o
r
y
medzi
orgánmi
riadenia
týkajúce
sa
vytvárania,
zverejňovania
alebo
správy
základných
číselníkov,
s)
riadi,
koordinuje
a
usmerňuje
činnosť
integrovaných
obslužných
miest,
8
)
t)
kontroluje
dodržiavanie
povinností
orgánmi
riadenia
podľa
tohto
zákona,
u)
prijíma
opatrenia
na
nápravu
zistených
nedostatkov
a
ukladá
pokuty
za
porušenie
povinností
ustanovených
týmto
zákonom.
(2)
Na
postup
pri
výkone
kontroly
podľa
odseku
1
písm.
t)
sa
použijú
základné
pravidlá
kontrolnej
činnosti
v
štátnej
správe.
9
)
Vykonávaním
niektorých
činností
pri
kontrole
d
o
d
r
ž
i
a
v
a
n
i
a
štandardov,
okrem
kontroly
dodržiavania
podmienok
týkajúcich
sa
bezpečnosti,
môže
orgán
vedenia
poveriť
inú
osobu,
pričom
rozsah
týchto
činností
orgán
vedenia
určí
v
poverení
v
r
o
z
s
a
h
u
svojej
pôsobnosti.
(3)
Postupom
podľa
odseku
2
nie
je
dotknutý
výkon
kontroly
a
auditu
podľa
osobitného
predpisu.
10
)
§
10
Národná
koncepcia
(1)
Národná
koncepcia
je
súbor
strategických
cieľov,
priorít,
opatrení,
programov,
organizačných,
technických
a
technologických
nástrojov,
ktorých
účelom
je
na
celoštátnej
úrovni
určiť
centrálnu
architektúru,
referenčnú
architektúru
a
definovať
politiku,
regulačné
a
iné
nástroje
a
konkrétny
plán
úloh
a
zdrojov
s
cieľom
budovania
riadnej
a
efektívnej
úrovne
informatizácie
vo
verejnej
správe.
(2)
Národnú
koncepciu
schvaľuje
vláda
na
návrh
orgánu
vedenia.
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
7
R
i
a
d
e
n
i
e
v
s
p
r
á
v
e
i
n
f
o
r
m
a
č
n
ý
c
h
t
e
c
h
n
o
l
ó
g
i
í
v
e
r
e
j
n
e
j
s
p
r
á
v
y
§
11
Základné
ustanovenia
(1)
Riadenie
v
správe
informačných
technológií
verejnej
správy
je
činnosť
orgánu
riadenia,
ktorej
účelom
je
trvalo
zabezpečiť
a
zlepšovať
podmienky
na
elektronický
výkon
pôsobnosti
orgánu
riadenia
podľa
osobitných
predpisov
a
rozvíjať
informačné
technológie,
ktorých
je
správcom,
v
súlade
s
týmto
zákonom,
všeobecne
záväznými
právnymi
predpismi
vydanými
na
jeho
vykonanie,
štandardmi
a
národnou
koncepciou.
(2)
Za
vytváranie,
správu
a
rozvoj
informačnej
technológie
verejnej
správy
zodpovedá
správca.
(3)
Informačnú
činnosť
vykonáva
správca
alebo
prevádzkovateľ.
(4)
Orgán
riadenia
plní
povinnosti
podľa
§
14
23
ods.
1
a
2
v
rozsahu
a
spôsobom
v
závislosti
od
klasifikácie
informácií
a
kategorizácie
sietí
a
informačných
systémov,
ktorých
sa
t
ý
k
a
j
ú
a
ktorých
je
správcom,
a
ak
ide
o
povinnosti
vzťahujúce
sa
na
informačné
technológie
verejnej
správy,
zmenovú
požiadavku
a
servisnú
požiadavku,
aj
v
závislosti
od
ich
veľkosti.
Na
ú
č
e
l
y
klasifikácie
informácií
a
kategorizácie
sietí
a
informačných
systémov
sa
použijú
ustanovenia
osobitného
predpisu.
11
)
(5)
Pri
vypracúvaní
vnútorných
predpisov
na
účely
podľa
§
14
17
a
pri
riadení
bezpečnosti
informačných
technológií
verejnej
správy
vychádza
orgán
riadenia
a)
zo
všeobecne
akceptovaných
štandardov
riadenia
informačných
technológií,
ktoré
vychádzajú
z
uznaných
technických
noriem,
a
b)
z
metodických
usmernení
orgánu
vedenia.
(6)
Projekt
informačných
technológií
verejnej
správy,
zmenová
požiadavka
a
servisná
požiadavka
sa
na
účely
tohto
zákona
považujú
za
veľké,
ak
ich
celková
cena
alebo
lehota
dodania
presahuje
cenu
alebo
lehotu
dodania
ustanovenú
všeobecne
záväzným
právnym
predpisom,
ktorý
v
y
d
á
ministerstvo
investícií.
(7)
Ak
sa
v
tomto
zákone
ustanovuje
povinnosť
sprístupniť
informácie
alebo
ú
d
a
j
e
a
neustanovuje
sa
konkrétny
spôsob
alebo
miesto
sprístupnenia,
rozumie
sa
tým
sprístupnenie
najmenej
na
webovom
sídle.
(8)
Ak
sa
v
tomto
zákone
ustanovuje
povinnosť
vypracovať
vnútorný
predpis,
orgán
riadenia
j
e
povinný
vydať
najmenej
jeden
vnútorný
predpis
pokrývajúci
všetky
takéto
prípady.
§
12
(1)
Orgán
riadenia
je
povinný
a)
zabezpečovať
plynulú,
bezpečnú
a
spoľahlivú
prevádzku
informačných
technológií
verejnej
správy,
ktorých
je
správcom,
vrátane
organizačného,
odborného
a
technického
z
a
b
e
z
p
e
č
e
n
i
a
a
zabezpečenia
proti
zneužitiu,
a
to
v
súlade
s
týmto
zákonom,
všeobecne
záväznými
právnymi
predpismi
vydanými
na
jeho
vykonanie,
štandardmi
a
národnou
koncepciou,
b)
prostredníctvom
centrálneho
metainformačného
systému
verejnej
správy
bezodkladne
sprístupňovať
informácie
o
informačných
technológiách
verejnej
správy,
ktorých
je
správcom,
a
o
poskytovaných
elektronických
službách
verejnej
správy,
ako
aj
o
elektronických
službách
verejnej
správy,
ktoré
plánuje
poskytovať,
c)
administratívne
spravovať
príslušné
číselníky
a
zabezpečiť
ich
zverejnenie
podľa
osobitného
Strana
8
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
predpisu,
12
)
d)
používať
v
informačnej
činnosti
základné
číselníky,
e)
sprístupňovať
verejnosti
údaje
z
informačných
systémov
verejnej
správy,
za
podmienok
ustanovených
zákonom,
13
)
f)
zabezpečiť,
aby
informácia,
dokument
alebo
údaj,
ktoré
je
osoba
povinná
predkladať
v
k
o
n
a
n
í
pred
orgánom
verejnej
moci
a
ktoré
sa
nachádzajú
v
informačnom
systéme
verejnej
správy,
ktorého
je
správcom,
boli
dostupné
aj
iným
orgánom
verejnej
moci
a
spôsobom
p
o
d
ľ
a
osobitného
predpisu
14
)
im
ich
bezodplatne
sprístupňovať
alebo
na
požiadanie
poskytnúť,
g)
poskytovať
elektronické
odpisy
a
výstupy
z
informačných
systémov
verejnej
správy,
ktorých
j
e
správcom,
na
účely
podľa
osobitných
predpisov,
15
)
h)
zabezpečiť
dostupnosť
informačných
technológií
verejnej
správy,
ktorých
je
správcom,
na
ú
č
e
l
y
elektronickej
komunikácie
podľa
osobitných
predpisov,
16
)
i)
zabezpečiť
tvorbu
informácií
o
svojej
činnosti
pre
verejnosť
a
tieto
zverejňovať
a
aktualizovať
prostredníctvom
ústredného
portálu
17
)
a
svojho
webového
sídla,
j)
bezodkladne
nahlasovať
orgánu
vedenia
zmeny
úsekov
verejnej
správy
a
agend
verejnej
správy
na
účely
vedenia
základného
číselníka
úsekov
verejnej
správy
a
agend
verejnej
správy
a
s
p
ô
s
o
b
,
akým
bola
táto
zmena
uskutočnená.
(2)
Ministerstvo
investícií
je
ako
orgán
riadenia
správcom
a)
integrovanej
infraštruktúry,
b)
centrálneho
metainformačného
systému
verejnej
správy,
c)
informačného
systému
integrovaných
obslužných
miest,
d)
nadrezortného
informačného
systému
verejnej
správy
na
úseku
verejnej
správy
m
i
n
i
s
t
e
r
s
t
v
a
investícií,
ak
správcu
nadrezortného
informačného
systému
verejnej
správy
n
e
u
s
t
a
n
o
v
u
j
e
osobitný
predpis
inak.
§
13
Koncepcia
rozvoja
informačných
technológií
verejnej
správy
(1)
Koncepcia
rozvoja
je
dokument
vypracovaný
orgánom
riadenia
pre
informačné
technológie
verejnej
správy,
ktorých
je
správcom,
definujúci
ciele,
organizačné,
technické
a
t
e
c
h
n
o
l
o
g
i
c
k
é
nástroje,
architektúru
informačných
technológií
verejnej
správy
a
plánovanie
jednotlivých
aktivít,
najmä
s
cieľom
riadneho
a
včasného
naplnenia
požiadaviek
národnej
koncepcie
a
strategických
priorít
informatizácie
verejnej
správy.
(2)
Ak
odseky
4
a
5
neustanovujú
inak,
koncepciu
rozvoja
predkladá
orgán
riadenia
n
a
schválenie
orgánu
vedenia
najneskôr
do
šiestich
mesiacov
a)
pred
uplynutím
platnosti
predošlej
koncepcie
rozvoja,
b)
od
schválenia
národnej
koncepcie,
c)
od
schválenia
zmeny
alebo
doplnenia
národnej
koncepcie,
ak
ide
o
orgán
riadenia,
na
ktorého
sa
táto
zmena
alebo
doplnenie
vzťahuje.
(3)
Orgán
vedenia
schváli
koncepciu
rozvoja
najneskôr
do
šiestich
mesiacov
odo
dňa
j
e
j
doručenia,
ak
je
v
súlade
s
týmto
zákonom,
všeobecne
záväznými
právnymi
predpismi
vydanými
na
jeho
vykonanie,
štandardmi
a
národnou
koncepciou;
inak
vyzve
orgán
riadenia
na
odstránenie
nedostatkov
v
lehote,
ktorú
určí.
Ak
orgán
riadenia
v
určenej
lehote
nedostatky
neodstráni,
o
r
g
á
n
vedenia
koncepciu
rozvoja
neschváli.
(4)
Ak
ide
o
orgán
riadenia
podľa
§
5
ods.
2
písm.
e),
koncepciu
rozvoja
za
neho
vypracúva,
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
9
aktualizuje
a
predkladá
na
schválenie
ten
orgán
riadenia,
ktorý
voči
nemu
vykonáva
zriaďovateľskú
pôsobnosť
alebo
zakladateľskú
pôsobnosť,
a
to
ako
samostatný
dokument
alebo
v
rámci
vlastnej
koncepcie
rozvoja.
(5)
Obec
a
právnická
osoba
v
jej
zriaďovateľskej
pôsobnosti
alebo
zakladateľskej
pôsobnosti
n
i
e
povinné
predkladať
koncepciu
rozvoja
na
schválenie
orgánu
vedenia.
Ak
tak
obec
rozhodne,
koncepcia
rozvoja
obce
alebo
právnickej
osoby
v
jej
zriaďovateľskej
pôsobnosti
alebo
zakladateľskej
pôsobnosti
podlieha
schváleniu
orgánom,
ktorý
určí
obec.
§
14
Plánovanie
a
organizácia
informačných
technológií
verejnej
správy
(1)
Správca
je
na
úseku
plánovania
a
organizácie
informačných
technológií
verejnej
s
p
r
á
v
y
povinný
a)
nastaviť
systém
riadenia,
b)
určiť
stratégiu
rozvoja
a
riadenia,
c)
zabezpečiť
riadenie
správy
architektúry,
d)
nastaviť
organizačnú
štruktúru,
procesy
a
nástroje
potrebné
na
riadenie,
e)
zabezpečiť
riadenie
kľúčových
zdrojov,
ktorými
ľudské
zdroje,
finančné
prostriedky
alebo
zdroje
poskytované
inými
osobami,
f)
riadiť
nastavenie
zmluvných
vzťahov
pre
poskytovanie
služieb,
g)
zabezpečiť
riadenie
kvality,
h)
zabezpečiť
riadenie
rizík,
i)
zabezpečiť
riadenie
bezpečnosti.
(2)
V
rámci
nastavenia
systému
riadenia
je
správca
povinný
vydať
vnútorný
predpis
pre
systém
riadenia
informačných
technológií
verejnej
správy.
(3)
V
rámci
určovania
stratégie
rozvoja
a
riadenia
správca
zabezpečí
aktualizáciu
koncepcie
rozvoja,
ak
dôjde
k
zmenám
podmienok,
v
ktorých
informačné
technológie
verejnej
správy
existujú,
a
to
najneskôr
do
šiestich
mesiacov
odo
dňa,
keď
k
zmene
dôjde.
Správca
je
povinný
spolupracovať
s
ostatnými
orgánmi
riadenia
pri
tvorbe
koncepcie
rozvoja
a
v
súčinnosti
s
nimi
zabezpečovať
uskutočňovanie
koncepcie
rozvoja
vrátane
organizačného,
odborného
a
technického
zabezpečenia.
(4)
V
rámci
zabezpečenia
riadenia
správy
architektúry
informačných
technológií
verejnej
správy
správca
udržuje
architektúru
informačných
technológií
verejnej
správy
v
súlade
s
referenčnou
architektúrou
10
ods.
1)
a
s
koncepciou
rozvoja
a
v
súlade
s
ňou
realizuje
povinnosti
podľa
§
15.
(5)
V
rámci
nastavenia
organizačnej
štruktúry,
procesov
a
nástrojov
potrebných
na
riadenie
je
správca
povinný
zabezpečiť
také
organizačné
podmienky
a
procesné
podmienky,
aby
zabezpečil
riadny
výkon
povinností
pri
riadení
informačných
technológií
verejnej
správy
a
realizoval
určené
strategické
ciele.
Organizačnými
podmienkami
sa
rozumie
najmä
určenie
zodpovedných
organizačných
útvarov
a
riadiacich
pozícií
na
strategickej,
programovej,
projektovej
a
operačnej
úrovni
riadenia.
Procesnými
podmienkami
sa
rozumie
najmä
určenie
postupov
riadenia
informačných
technológií
verejnej
správy
a
kontrola
dodržiavania
všeobecne
záväzných
právnych
predpisov
v
tejto
oblasti,
ako
aj
riadenie
kvality,
rizík
a
bezpečnosti
informačných
technológií
verejnej
správy.
Správca
zabezpečuje
organizačné
podmienky
a
procesné
podmienky,
n
a
j
m
ä
potrebné
riadiace
pozície,
kvalifikačné
predpoklady
a
požiadavky
na
certifikáciu,
v
r
o
z
s
a
h
u
a
spôsobom
v
závislosti
od
veľkosti
a
od
komplexnosti
informačných
technológií
verejnej
správy
a
poskytovaných
služieb.
Strana
10
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
(6)
V
rámci
nastavenia
zmluvných
vzťahov
pre
poskytovanie
služieb
správca
a)
identifikuje
služby,
ktoré
vykonáva
a
poskytuje
na
účely
poskytovania
služieb
verejnej
správy,
služieb
vo
verejnom
záujme
a
verejných
služieb,
a
udržiava
ich
zoznam,
b)
pre
služby,
ktoré
vykonáva
a
poskytuje
na
účely
poskytovania
služieb
verejnej
správy,
služieb
vo
verejnom
záujme
a
verejných
služieb,
definuje
a
udržiava
potrebné
úrovne
ich
poskytovania,
c)
monitoruje
a
hodnotí
dodržiavanie
úrovne
poskytovania
služieb
podľa
písmena
b)
a
informácie
z
monitoringu
a
hodnotenia
v
rozsahu
ustanovenom
štandardmi
sprístupňuje
verejnosti
najmenej
raz
za
šesť
mesiacov
prostredníctvom
na
to
určenej
funkcionality
centrálneho
metainformačného
systému
verejnej
správy,
d)
najmenej
jedenkrát
do
roka
vyhodnocuje
plnenie
služieb
podľa
písmena
b),
ktoré
poskytuje
iným
osobám
na
základe
zmlúv
o
poskytovaní
služieb,
a
toto
vyhodnotenie
zverejňuje
v
centrálnom
metainformačnom
systéme
verejnej
správy,
e)
identifikuje
služby,
ktoré
na
účely
poskytovania
služieb
verejnej
správy,
služieb
vo
verejnom
záujme
a
verejných
služieb
odoberá
od
iných
osôb
než
od
orgánu
riadenia.
(7)
V
rámci
zabezpečenia
riadenia
kvality
je
správca
povinný
vydať
vnútorný
predpis
pre
riadenie
kvality.
(8)
V
rámci
zabezpečenia
riadenia
rizík
je
správca
povinný
vydať
vnútorný
predpis
pre
riadenie
rizík.
§
15
Obstarávanie
a
implementácia
informačných
technológií
verejnej
správy
(1)
Správca
je
na
úseku
obstarávania
a
implementácie
informačných
technológií
verejnej
správy
povinný
a)
zabezpečiť
riadenie
projektov,
b)
identifikovať
požiadavky
na
informačné
technológie
verejnej
správy
a
podmienky
i
c
h
zabezpečenia,
c)
zabezpečiť
riadenie
dostupnosti
a
kapacity
zdrojov,
d)
zabezpečiť
riadenie
zmien
na
organizačnej
a
procesnej
úrovni,
e)
zabezpečiť
riadenie
aktív,
f)
zabezpečiť
riadenie
konfigurácií.
(2)
Vo
fáze
prípravy
a
obstarania
projektu
je
správca
povinný
a)
identifikovať
požiadavky
podľa
odseku
5,
b)
nastaviť
požiadavky
prevádzky
pre
všetky
informačné
technológie
verejnej
správy,
ktoré
súčasťou
projektu,
c)
pre
veľké
projekty
odôvodniť
vybraté
riešenie
s
ohľadom
na
možné
alternatívy
a
odôvodniť,
najmä
z
pohľadu
hodnoty
za
peniaze,
zvolený
postup
obstarania
a
implementácie
a
tieto
informácie
sprístupniť
verejnosti,
d)
akceptovať
také
zmluvné
podmienky,
podľa
ktorých
1.
zdrojový
kód
vytvorený
počas
projektu
bude
otvorený
v
súlade
s
licenčnými
podmienkami
verejnej
softvérovej
licencie
Európskej
únie
podľa
osobitného
predpisu,
18
)
a
to
v
rozsahu,
v
akom
zverejnenie
tohto
kódu
nemôže
byť
zneužité
na
činnosť
smerujúcu
k
narušeniu
a
l
e
b
o
k
zničeniu
informačného
systému
verejnej
správy,
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
11
2.
je
jediným
a
výhradným
disponentom
so
všetkými
informáciami
zhromaždenými
a
l
e
b
o
získanými
počas
projektu
a
prevádzky
projektom
vytvoreného
riešenia
vrátane
jeho
z
m
i
e
n
a
servisu
a
3.
pri
zmene
dodávateľa
pôvodný
dodávateľ
poskytne
správcovi
úplnú
súčinnosť
pri
prechode
na
nového
dodávateľa,
najmä
v
oblasti
architektúry
a
integrácie
informačných
systémov.
(3)
Vo
fáze
implementácie
projektu
je
správca
povinný
a)
zabezpečovať
riadenie
zmien
podľa
odseku
7,
b)
udržiavať
technické
informácie
o
realizovanom
riešení
v
aktuálnom
a
správnom
stave
vrátane
informácií
o
väzbách
medzi
jednotlivými
jeho
prvkami.
(4)
V
rámci
zabezpečenia
riadenia
projektov
v
oblasti
informačných
technológií
verejnej
správy
je
správca
povinný
a)
vydať
vnútorný
predpis
pre
plánovanie
projektov,
procesné
riadenie
a
implementáciu
projektov,
b)
zabezpečiť,
aby
realizované
projekty
boli
uskutočňované
v
súlade
s
koncepciou
rozvoja,
c)
zabezpečiť,
aby
projekt
mal
určené
merateľné
ukazovatele
súladu
s
koncepciou
rozvoja,
identifikované
požiadavky,
identifikované
riziká,
určené
prínosy
a
určené
merateľné
kritériá
kvality,
d)
zabezpečiť,
aby
veľký
projekt
alebo
projekt,
ktorý
nepozostáva
len
z
dodania
jedného
funkčného
celku,
bol
z
hľadiska
dodania
rozdelený
na
čiastkové
plnenia,
pričom
1.
každé
čiastkové
plnenie
musí
mať
vlastný
prínos
bez
ohľadu
na
celkové
plnenie,
2.
po
každom
čiastkovom
plnení
musí
byť
možné
projekt
ukončiť,
ak
stratil
svoje
pôvodné
opodstatnenie,
3.
cena
jedného
čiastkového
plnenia
nesmie
presiahnuť
sumu
ustanovenú
všeobecne
záväzným
právnym
predpisom,
ktorý
vydá
ministerstvo
investícií,
a
4.
lehota
dodania
každého
čiastkového
plnenia
nesmie
presiahnuť
lehotu
ustanovenú
všeobecne
záväzným
právnym
predpisom,
ktorý
vydá
ministerstvo
investícií,
e)
predložiť
veľký
projekt
na
posúdenie
a
schválenie
orgánu
vedenia
a
začať
s
jeho
realizáciou
a
ž
po
jeho
schválení.
(5)
V
rámci
identifikácie
požiadaviek
na
informačné
technológie
verejnej
správy
a
podmienok
i
c
h
zabezpečenia
správca
a)
identifikuje
požiadavky
tak,
aby
v
čo
najväčšej
miere
zohľadňovali
známe
potreby
koncových
užívateľov,
b)
identifikuje
dostupné
kapacity
informačných
technológií
a
ľudských
zdrojov,
c)
vychádza
z
požiadaviek
na
architektúru
informačných
technológií
verejnej
správy,
ktoré
s
ú
v
súlade
s
referenčnou
architektúrou
10
ods.
1)
a
s
koncepciou
rozvoja,
d)
preferuje
energeticky
úsporné
riešenia,
e)
zhromažďuje
a
sprístupňuje
podnety
a
poznatky
odbornej
verejnosti
a
jemu
známe
spoločenské
potreby
používateľov
služieb
verejnej
správy,
služieb
vo
verejnom
záujme
alebo
verejných
služieb,
ak
z
nich
pri
identifikácii
požiadaviek
vychádzal.
(6)
V
rámci
zabezpečenia
riadenia
dostupnosti
a
kapacity
zdrojov
správca
a)
zabezpečuje
taký
rozsah
zdrojov,
aby
bola
zabezpečená
potrebná
úroveň
poskytovania
služieb
verejnej
správy,
služieb
vo
verejnom
záujme
a
verejných
služieb
a
riadna
príprava
a
implementácia
projektov,
Strana
12
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
b)
pravidelne
plánuje
a
kontroluje
dostupnosť
a
kapacitu
zdrojov.
(7)
V
rámci
zabezpečenia
riadenia
zmien
na
organizačnej
a
procesnej
úrovni
správca
riadi
zmeny
v
projektoch
tak,
aby
boli
podmienené
prínosmi
a
bola
dosiahnutá
najvyššia
hodnota
za
peniaze
vynaložené
na
realizáciu
zmeny.
Ak
ide
o
veľkú
zmenovú
požiadavku,
správca
je
povinný
predložiť
ju
na
posúdenie
a
schválenie
orgánu
vedenia
a
začať
s
jej
realizáciou
po
jej
schválení.
(8)
V
rámci
zabezpečenia
riadenia
aktív
v
informačných
technológiách
verejnej
správy
správca
a)
identifikuje
a
udržiava
zoznam
svojich
aktív,
b)
vyhodnocuje
možnosti
využitia
existujúcich
informačných
technológií
alebo
i
n
f
o
r
m
a
č
n
ý
c
h
technológií
určených
na
spoločné
využitie
viacerými
orgánmi
riadenia
a
možnosti
zdieľania
svojich
aktív
s
iným
orgánom
riadenia,
c)
identifikuje
časti
aktív,
ktorých
nedostupnosť
alebo
znížená
kvalita
zásadný
vplyv
n
a
poskytovanie
služieb
verejnej
správy,
služieb
vo
verejnom
záujme
alebo
verejných
služieb,
d)
plánuje
životný
cyklus
aktív
v
súlade
so
strategickými
plánmi
rozvoja
informačných
technológií
verejnej
správy
a
s
aktuálnymi
potrebami
ich
prevádzky.
(9)
V
rámci
zabezpečenia
riadenia
konfigurácií
je
správca
povinný
a)
vydať
vnútorný
predpis
pre
riadenie
konfigurácií,
b)
udržiavať
zoznam
konfigurácií
svojich
aktív
v
informačných
technológiách
verejnej
správy.
(10)
Správca
je
povinný
sprístupňovať
na
svojom
webovom
sídle
projektovú
d
o
k
u
m
e
n
t
á
c
i
u
informačnej
technológie
verejnej
správy,
pričom
na
rozsah
zverejňovaných
informácií
sa
použijú
ustanovenia
osobitného
predpisu,
19
)
a
nezverejní
tie
časti,
ktorých
zverejnenie
by
bolo
rizikové
z
pohľadu
bezpečnosti
informačnej
technológie
verejnej
správy.
§
16
Prevádzka,
servis
a
podpora
informačných
technológií
verejnej
správy
(1)
Správca
je
na
úseku
prevádzky,
servisu
a
podpory
informačných
technológií
verejnej
správy
povinný
a)
nastaviť
riadenie
prevádzky,
b)
zabezpečiť
správu
servisných
požiadaviek
a
prevádzkových
incidentov,
c)
zabezpečiť
riadenie
kontinuity
prevádzky,
d)
zabezpečiť
riadenie
služieb
bezpečnosti
prevádzky.
(2)
V
rámci
nastavovania
riadenia
prevádzky
informačných
technológií
verejnej
správy
je
správca
povinný
a)
vydať
vnútorný
predpis
pre
riadenie
prevádzky,
b)
pravidelne
monitorovať
svoju
infraštruktúru,
c)
preferovať
energeticky
úsporné
postupy
pri
riadení
prevádzky.
(3)
V
rámci
zabezpečenia
správy
servisných
požiadaviek
a
prevádzkových
incidentov
je
správca
povinný
a)
umožniť
pre
každý
informačný
systém
verejnej
správy
vo
svojej
správe
nahlasovanie
servisných
požiadaviek
a
prevádzkových
incidentov
a
zabezpečiť
ich
riešenie
a
uzavretie
spôsobom
a
v
rozsahu
v
závislosti
od
jednotlivých
úrovní
servisných
požiadaviek
a
prevádzkových
incidentov
ustanovených
všeobecne
záväzným
právnym
predpisom,
ktorý
vydá
ministerstvo
investícií,
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
13
b)
poskytnúť
orgánu
vedenia
na
požiadanie,
najmenej
raz
za
šesť
mesiacov
správu
o
počte
a
charaktere
nahlásených,
riešených
a
uzavretých
servisných
požiadaviek
a
prevádzkových
incidentov,
okrem
informácií,
ktorých
zverejnenie
by
bolo
rizikové
z
pohľadu
bezpečnosti
informačnej
technológie
verejnej
správy,
a
to
v
rozsahu
a
spôsobom
podľa
dohody
s
orgánom
vedenia,
c)
zabezpečiť
dostupnosť
informácií
potrebných
na
náhradné
riešenie
dostupnosti
služieb
verejnej
správy,
služieb
vo
verejnom
záujme,
verejných
služieb
a
informačných
systémov
verejnej
s
p
r
á
v
y
pri
výskyte
servisnej
požiadavky
alebo
prevádzkového
incidentu,
d)
predložiť
veľkú
servisnú
požiadavku
na
posúdenie
a
schválenie
orgánu
vedenia
a
začať
s
j
e
j
realizáciou
po
jej
schválení,
e)
postupovať
pri
dojednaní
zmluvných
podmienok
riešenia
servisných
požiadaviek
podľa
§
1
5
ods.
2
písm.
d).
(4)
V
rámci
zabezpečenia
riadenia
kontinuity
prevádzky
informačných
technológií
verejnej
s
p
r
á
v
y
správca
určuje
a)
úroveň
kontinuity
pre
služby
verejnej
správy,
služby
vo
verejnom
záujme,
verejné
služby,
ď
a
l
š
i
e
služby
informačných
technológií
a
pre
prevádzku
aktív
v
informačných
technológiách
verejnej
správy
podľa
kritérií
ustanovených
všeobecne
záväzným
právnym
predpisom,
ktorý
v
y
d
á
ministerstvo
investícií,
b)
postup
obnovy
prevádzky
informačných
technológií
verejnej
správy.
§
17
Monitoring
a
hodnotenie
informačných
technológií
verejnej
správy
(1)
Správca
na
úseku
monitoringu
a
hodnotenia
informačných
technológií
verejnej
správy
je
povinný
a)
pravidelne
monitorovať
informačné
technológie
verejnej
správy,
b)
pravidelne
monitorovať
systém
kontroly,
c)
zabezpečiť
súlad
prevádzky
s
podmienkami
ustanovenými
všeobecne
záväznými
právnymi
predpismi.
(2)
V
rámci
zabezpečenia
pravidelného
monitorovania
informačných
technológií
verejnej
s
p
r
á
v
y
správca
a)
prijme
vnútorný
predpis
upravujúci
spôsob
monitorovania,
b)
nastaví
kľúčové
indikátory
hodnotenia
a
ich
prahové
hodnoty,
c)
zabezpečuje
zber
monitorovaných
údajov
a
ich
oznamovanie
orgánu
vedenia
v
oblastiach
a
v
rozsahu
ustanovenom
všeobecne
záväzným
právnym
predpisom,
ktorý
vydá
m
i
n
i
s
t
e
r
s
t
v
o
investícií.
(3)
V
rámci
zabezpečenia
pravidelného
monitorovania
systému
kontroly
i
n
f
o
r
m
a
č
n
ý
c
h
technológií
verejnej
správy
je
správca
povinný
pravidelne
monitorovať
a
vyhodnocovať
účinnosť
nastavených
postupov
kontroly
a
navrhovať
ich
úpravu
na
účely
ich
riadneho
fungovania.
(4)
V
rámci
zabezpečenia
súladu
s
podmienkami
ustanovenými
všeobecne
záväznými
právnymi
predpismi
je
správca
povinný
udržiavať
vnútorné
postupy,
ktorými
sa
zabezpečí
súlad
r
i
a
d
e
n
i
a
v
správe
informačných
technológií
verejnej
správy
a
prevádzky
informačných
technológií
verejnej
správy
so
všeobecne
záväznými
právnymi
predpismi.
(5)
Informácie
z
činností
podľa
odseku
1
správca
sprístupní
verejnosti,
pričom
nezverejní
tie
časti,
ktorých
zverejnenie
by
bolo
rizikové
z
pohľadu
bezpečnosti
informačnej
technológie
verejnej
Strana
14
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
správy.
B
e
z
p
e
č
n
o
s
ť
i
n
f
o
r
m
a
č
n
ý
c
h
t
e
c
h
n
o
l
ó
g
i
í
v
e
r
e
j
n
e
j
s
p
r
á
v
y
§
18
Základné
ustanovenia
(1)
Povinnosť
správcu,
ktorý
je
prevádzkovateľom
základnej
služby,
20
)
prijať
a
realizovať
bezpečnostné
opatrenia
vo
vzťahu
k
informačným
systémom
verejnej
správy
v
jeho
s
p
r
á
v
e
v
závislosti
od
klasifikácie
informácií
a
kategorizácie
sietí
a
informačných
systémov
ustanovuje
osobitný
predpis.
21
)
(2)
Správca, ktorý je prevádzkovateľom základnej služby,20) prijíma a realizuje bezpečnostné opatrenia vo vzťahu k informačným systémom verejnej správy v jeho správe podľa tohto zákona a osobitného predpisu21)ak ich cieľom je dosiahnuť vyššiu úroveň bezpečnosti ako ustanovuje osobitý predpis.22)
§
19
Bezpečnosť
informačných
technológií
verejnej
správy
v
oblasti
plánovania
a
organizácie
(1)
V
rámci
zabezpečenia
riadenia
bezpečnosti
podľa
§
14
ods.
1
písm.
i)
je
správca
povinný
vo
svojej
organizácii
zaviesť
a
udržiavať
systém
riadenia
informačnej
bezpečnosti,
ktorý
a)
určí
ciele,
rozsah,
podmienky,
povinnosti
osôb,
ktoré
vykonávajú
činnosť
pre
správcu
a
organizačných
zložiek
správcu
a
prostriedky
riadenia
bezpečnosti
vo
forme
b
e
z
p
e
č
n
o
s
t
n
e
j
d
o
k
u
m
e
n
t
á
c
i
e
s
c
h
v
á
l
e
n
ý
c
h
p
r
o
c
e
s
o
v
riadenia
bezpečnosti
informačných
technológií
verejnej
správy,
b)
zriadi
riadiacu,
výkonnú
a
kontrolnú
zložku
systému
riadenia
bezpečnosti,
ktoré
navzájom
personálne
a
kompetenčne
oddelené,
c)
zabezpečí a zdokumentuje identifikovanie aktív v informačných technológiách verejnej správy a riadenie rizík, najmä vo forme bezpečnostnej dokumentácie vrátane bezpečnostného projektu podľa § 23 ods. 1 a 2,
d)
zadefinuje
mechanizmy
rozhodovania
o
spôsobe
riadenia
identifikovaných
rizík
,
e)
identifikuje
potrebné
bezpečnostné
opatrenia,
d)
určí
a
zavedie
bezpečnostné
opatrenia
na
procesnej,
organizačnej
a
na
technickej
úrovni,
e)
určí
prostriedky
a
zdroje
na
zabezpečenie
implementácie
a
riadneho
fungovania
bezpečnostných
opatrení,
f)
určí
prostriedky
kontroly
uplatňovania
bezpečnostných
opatrení
,
g)
určí
postupy
riešenia
bezpečnostných
incidentov
pri
narušení
definovaných
bezpečnostných
cieľov
v
nadväznosti
na
mechanizmy
riešenia
bezpečnostných
incidentov
.
(2)
Správca
prostredníctvom
riadiacej
zložky
systému
riadenia
bezpečnosti
zabezpečuje
prerokovanie
a
schválenie
a)
bezpečnostnej
stratégie
kybernetickej
bezpečnosti
a
strategických
opatrení
týkajúcich
sa
bezpečnosti
informačných
technológií
verejnej
správy,
b)
informácií
o
zaznamenaných
závažných
kybernetických
bezpečnostných
incidentoch
spolu
s
návrhom
opatrení
n
a
minimalizáciu
ich
opätovného
výskytu,
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
15
c)
návrhu
opatrení
vyplývajúcich
z
analýz,
riešených
bezpečnostných
incidentov,
havarijných
stavov,
kontrol
a
auditov
kybernetickej
bezpečnosti
informačných
technológií
verejnej
správy.
(3)
Správca
prostredníctvom
výkonnej
zložky
systému
riadenia
bezpečnosti
zabezpečuje
a)
vypracovanie
a
aktualizáciu
bezpečnostnej
dokumentácie
upravujúcej
systém
riadenia
bezpečnosti
podľa
odseku
1,
b)
preskúmanie
stavu
kybernetickej
bezpečnosti
informačných
technológií
verejnej
správy
najmenej
jedenkrát
do
roka
a
informovanie
riadiacej
zložky
o
výsledkoch
preskúmania,
c)
realizáciu
bezpečnostných
opatrení,
d)
plánovanie,
koordináciu
a
vyhodnocovanie
činností
súvisiacich
s
riadením
bezpečnostných
rizík
v
oblasti
bezpečnosti
informačných
technológií
verejnej
správy,
e)
koordináciu
riešenia
bezpečnostných
incidentov,
f)
organizáciu
vzdelávacej
činnosti
pre
oblasť
bezpečnosti
informačných
technológií
verejnej
správy.
(4)
Správca
prostredníctvom
kontrolnej
zložky
systému
riadenia
bezpečnosti
zabezpečuje
a)
nezávislú
kontrolu
dodržiavania
povinností
v
oblasti
bezpečnosti
informačných
technológií
verejnej
správy,
b)
hodnotenie
súladu
stavu
bezpečnosti
s
požiadavkami
všeobecne
záväzných
právnych
predpisov.
(5)
Správca pri plánovaní vytvorenia alebo nadobudnutia informačného systému verejnej správy
a)dodržiava bezpečnostnú stratégiu kybernetickej bezpečnosti,
b)určí osobu zodpovednú za bezpečnosť informačného systému verejnej správy,
c)identifikuje riziká prostredia, v ktorom bude informačný systém verejnej správy prevádzkovaný.
§
20
Bezpečnosť
informačných
technológií
verejnej
správy
v
oblasti
o
b
s
t
a
r
á
v
a
n
i
a
a
implementácie
(1)
Správca
pri
vytváraní
alebo
nadobúdaní
informačného
systému
verejnej
správy
a)
určí
bezpečnostné
požiadavky
na
informačný
systém
verejnej
správy
vrátane
podmienok
j
e
h
o
vývoja,
testovania
a
dodania
v
podmienkach
vytvorenia
alebo
dodania
informačného
s
y
s
t
é
m
u
verejnej
správy,
b)
poskytne
dodávateľovi
informačného
systému
verejnej
správy
pseudonymizované
kópie
údajov
alebo
fiktívne
údaje
na
testovanie
informačného
systému
verejnej
správy
a
jeho
vývoj,
ak
poskytnutie
údajov
neznamená
pre
správcu
neprimeranú
záťaž
s
ohľadom
na
prínos
poskytnutia
pre
testovanie
a
vývoj,
b)
zabezpečí
pre
tento
systém
vypracovanie
bezpečnostnej
dokumentácie
vrátane
bezpečnostného
projektu
podľa
§
23
ods.
1
a
2.
Strana
16
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
(2)
Dodávateľ
informačného
systému
verejnej
správy
pre
vývoj
tohto
systému
a)
zabezpečí
1.
bezpečné
vývojové
prostredie,
2.
dokumentáciu
vývoja
a
testovania
vrátane
používateľskej
dokumentácie
a
administrátorskej
dokumentácie.
b)
je
oprávnený
zabezpečiť
vytvorenie
časti
informačného
systému
verejnej
správy
treťou
osobou
len
po
predchádzajúcom
písomnom
informovaní
správcu,
b)
je
povinný
1.
dodržiavať
mlčanlivosť
o
dodávanom
informačnom
systéme
verejnej
správy
aj
po
ukončení
dodania
a
zaviazať
rovnakou
povinnosťou
všetky
osoby,
ktoré
sa
na
dodaní
podieľali,
2.
dodržiavať
vhodné
bezpečnostné
mechanizmy
a
preukázať,
že
ich
rozsah
a
úroveň
zodpovedajú
bezpečnostným
požiadavkám
podľa
odseku
1
písm.
a),
2.
doplniť
bezpečnostné
požiadavky
na
informačný
systém
verejnej
správy
podľa
odseku
1
písm.
a)
,
ktoré
nie
pokryté
týmto
systémom
,
a
predložiť
správcovi
návrh
bezpečnostných
opatrení
na
naplnenie
týchto
bezpečnostných
požiadaviek
pre
prostredie,
v
ktorom
b
u
d
e
informačný
systém
verejnej
správy
prevádzkovaný,
3.
upozorniť
správcu
na
kritické
časti
alebo
na
rizikové
časti
informačného
systému
verejnej
správy,
ktoré
odhalí
pri
jeho
dodaní,
a
navrhnúť
opatrenia
na
ich
riešenie,
3.
preukázateľne
odstrániť
alebo
znemožniť
používanie
funkcie
informačného
systému
verejnej
správy,
ktoré
by
jemu
alebo
tretej
strane
umožňovali
získať
neoprávnený
prístup
do
t
o
h
t
o
systému
a
k
údajom,
ktoré
obsahuje.
§
21
Bezpečnosť
informačných
technológií
verejnej
správy
v
oblasti
prevádzky,
servisu
a
podpory
(1)
V
rámci
zabezpečenia
riadenia
služieb
bezpečnosti
prevádzky
podľa
§
16
ods.
1
písm.
d)
správca
zabezpečuje
a)
zavedenie
informačného
systému
verejnej
správy
do
prevádzky,
b)
prevádzku
informačného
systému
verejnej
správy,
c)
vyradenie
informačného
systému
verejnej
správy
z
prevádzky.
(2)
V
rámci
zabezpečenia
zavedenia
informačného
systému
verejnej
správy
do
prevádzky
správca
a)
overí
splnenie
funkčných,
výkonnostných
a
bezpečnostných
požiadaviek
pred
zavedením
do
prevádzky
a
nezavedie
do
prevádzky
informačný
systém
verejnej
správy,
ktorý
tieto
požiadavky
nespĺňa,
b)
vykoná bezpečnostné testovanie informačného systému verejnej správy, ktorý rozhranie s verejnou sieťou internet a ktorý spracúva osobitné kategórie osobných údajov podľa osobitného predpisu20c) alebo informácie klasifikované z hľadiska dôvernosti ako chránené alebo prísne chránené podľa osobitného predpisu.20b)
(3)
V
rámci
zabezpečenia
prevádzky
informačného
systému
verejnej
správy
správca
a)
zabezpečí
pre
informačný
systém
verejnej
správy
1.
určenie
a
pravidelné
aktualizovanie
bezpečnostnej
dokumentácie,
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
17
2.
dodržiavanie
bezpečnostných
opatrení,
b)
v
závislosti
od
zaradenia
informačného
systému
verejnej
správy
z
pohľadu
klasifikácie
informácií
a
kategorizácie
sietí
a
informačných
systémov
1.
aktualizuje
bezpečnostný
projekt
pre
tento
systém
vypracovaný
podľa
§
23
ods.
1
a
2
,
2.
zavedie
jednotný
systém
riadenia
informačnej
bezpečnosti
pre
všetky
informačné
systémy,
ktoré
v
jeho
správe,
3.
zabezpečí
riadenie
konfigurácie
informačného
systému
verejnej
správy
a
jeho
častí,
4.
určí
bezpečnostne
závažné
operácie,
ktorými
sa
rozumejú
najmä
správa
prístupov
a
prístupových
údajov,
ukladanie
záznamov
o
systémových
udalostiach,
realizácia
bezpečného
oddelenia
vnútornej
časti
systému
a
siete
od
vonkajšej
časti,
a
zavedie
dokumentovanie
postupov
pre
tieto
operácie,
5.
zabezpečí
nepretržitý
monitoring
informačného
systému
verejnej
správy,
6.
zabezpečí
vykonanie
bezpečnostného
auditu
informačného
systému
verejnej
s
p
r
á
v
y
v
pravidelných
intervaloch
určených
najmä
s
ohľadom
na
dôležitosť
informačného
systému
verejnej
správy
a
na
minulé
zistenia
bezpečnostných
auditov
a
pri
zistení
závažných
bezpečnostných
nedostatkov
prepracuje
bezpečnostný
projekt
a
naň
nadväzujúce
dokumenty.
(4)
V
rámci
vyradenia
informačného
systému
verejnej
správy
z
prevádzky
správca
a)
vypracuje
plán
vyradenia
informačného
systému
verejnej
správy
z
prevádzky,
ktorý
obsahuje
najmä
1.
uchovanie
kritických
informácií
vyraďovaného
informačného
systému
verejnej
správy,
ktoré
potrebné
pre
funkčnosť
iného
informačného
systému,
2.
spoľahlivé
odstránenie
informácií
z
pamäťových
médií
vyraďovaného
informačného
systému
verejnej
správy,
3.
postup
vyraďovania
programových
prostriedkov
a
technických
prostriedkov
i
n
f
o
r
m
a
č
n
é
h
o
systému
verejnej
správy,
b)
zabezpečí,
aby
nedošlo
ku
strate
alebo
k
úniku
informácií
a
k
narušeniu
práv
priemyselného
vlastníctva
a
duševného
vlastníctva.
§
22
Bezpečnosť
informačných
technológií
verejnej
správy
v
oblasti
monitoringu
a
hodnotenia
V
oblasti
monitoringu
a
hodnotenia
správca
vo
vzťahu
k
informačným
technológiám
v
jeho
správe
prijíma
a
vykonáva
bezpečnostné
opatrenia
pre
oblasť
monitorovania,
testovania
bezpečnosti
a
bezpečnostných
auditov
podľa
osobitného
predpisu.
23
)
§
23
Osobitné
opatrenia
na
úseku
bezpečnosti
informačných
technológií
verejnej
správy
(1)
Bezpečnostný
projekt
informačného
systému
verejnej
správy
sa
vypracúva
v
súlade
s
osobitným
predpisom
21
)
a
tvorí
súčasť
bezpečnostnej
dokumentácie.
Vypracovanie
bezpečnostného
projektu
informačného
systému
verejnej
správy
zabezpečí
správca,
vychádzajúc
a)
z
bezpečnostnej
stratégie
kybernetickej
bezpečnosti
a
bezpečnostných
politík
,
b)
zo
všeobecne
akceptovaných
štandardov
riadenia
informačných
technológií,
ktoré
vychádzajú
Strana
18
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
z
uznaných
technických
noriem,
c)
z
metodických
usmernení
orgánu
vedenia.
(2)
Správca vypracuje bezpečnostný projekt pre informačný systém verejnej správy, ktorý
a) pri narušení bezpečnosti môže spôsobiť závažný kybernetický bezpečnostný incident,
b) tvorí základné registre alebo referenčné registre alebo je ich súčasťou,
c) je agendový informačný systém,
d) je nevyhnutný na rozhodovanie orgánu štátnej moci,
e) je špecializovaný portál,
f) spracúva osobitné kategórie osobných údajov podľa osobitného predpisu,22a)
g) je zaradený do kategórie III. podľa osobitného predpisu.22b)
(3)
Orgán
riadenia
podľa
§
5
ods.
2
písm.
a)
a
b)
a
rozpočtová
organizácia
a
príspevková
organizácia
v
jeho
zriaďovateľskej
pôsobnosti
povinní
vo
vzťahu
k
informačným
technológiám
verejnej
správy
a)
ak
zaradení
do
registra
prevádzkovateľov
základných
služieb
podľa
osobitného
p
r
e
d
p
i
s
u
,
2
4
)
nahlasovať
spôsobom
podľa
osobitného
predpisu
25
)
aj
kybernetický
bezpečnostný
incident,
26
)
na
ktorý
sa
nevzťahuje
povinnosť
nahlasovania
podľa
osobitného
predpisu;
27
)
ak
nie
do
tohto
registra
zaradení,
nahlasujú
takýto
kybernetický
bezpečnostný
incident
orgánu
vedenia
n
í
m
určeným
spôsobom,
b)
zasielať
automatizovaným
spôsobom
a
najviac
v
rozsahu
ustanovenom
v
štandardoch
orgánu
vedenia
ním
určené
systémové
informácie
z
informačných
technológií
verejnej
správy,
b)
poskytnúť
orgánu
vedenia
súčinnosť
a
spoluprácu
pri
plnení
jeho
úloh
podľa
odseku
5,
c)
prijať
alebo
upraviť
bezpečnostné
opatrenia
vrátane
vypracovania
bezpečnostného
projektu,
a
k
bezpečnostný
audit
alebo
hodnotenie
zraniteľnosti
vykonané
orgánom
vedenia
zistí
riziko
28
)
alebo
hrozbu
29
)
pre
informačnú
technológiu
verejnej
správy
a
oznámiť
mu
prijaté
alebo
upravené
bezpečnostné
opatrenia,
c)
zasielať
najmenej
jedenkrát
do
roka
orgánu
vedenia
zoznam
aktív
podľa
§
19
ods.
1
písm.
c),
d)
určiť
jeden
kontaktný
bod
na
nahlasovanie
kybernetických
bezpečnostných
incidentov
podľa
písmena
a).
(4)
Orgán
riadenia
neuvedený
v
odseku
3
je
povinný
plniť
povinnosti
podľa
odseku
3
písm.
a),
c),
e)
a
f).
(4)
Orgán
vedenia
vo
vzťahu
k
informačným
technológiám
verejnej
správy
a)
môže
na
žiadosť
orgánu
riadenia
vykonávať
činnosti
na
účely
riešenia
kybernetického
bezpečnostného
incidentu
podľa
odseku
3
písm.
a)
,
jeho
predchádzania
alebo
odstraňovania
a
hodnotenia
zraniteľnosti,
b)
zbiera,
spracúva
a
vyhodnocuje
systémové
informácie
na
účely
predchádzania
kybernetickým
bezpečnostným
incidentom,
ich
riešenia
a
obnovenia
kybernetickej
bezpečnosti,
30
)
c)
vykonáva
pravidelné
neinvazívne
hodnotenie
zraniteľnosti
služby
verejnej
správy,
služby
v
o
verejnom
záujme,
verejnej
služby
a
ďalších
služieb
informačných
technológií
poskytovaných
prostredníctvom
siete
internet
alebo
prostredníctvom
Govnetu,
d)
môže
na
žiadosť
orgánu
riadenia
podľa
odseku
3
za
tento
orgán
riadenia
vykonať
bezpečnostný
audit
alebo
preň
vykonať
hodnotenie
zraniteľnosti.
§
24
Štandardy
a
výkladové
stanoviská
(1)
Štandardom
je
súbor
pravidiel
spojených
s
vytváraním,
rozvojom
a
využívaním
i
n
f
o
r
m
a
č
n
ý
c
h
technológií
verejnej
správy,
ktorých
účelom
je
vytvorenie
jednotného
prostredia
umožňujúceho
výmenu
a
spoločné
používanie
údajov
a
spoločných
modulov
medzi
jednotlivými
i
n
f
o
r
m
a
č
n
ý
m
i
systémami
verejnej
správy
a
na
účel
ich
prístupnosti
a
poskytovania
pre
verejnosť,
a
to
najmä
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
19
a)
štandard
vzťahujúci
sa
na
technické
prostriedky,
sieťovú
infraštruktúru
a
na
programové
prostriedky,
b)
štandard
pre
prístupnosť
a
funkčnosť
webových
sídiel
a
aplikácií
a
minimálne
požiadavky
n
a
obsah
webového
sídla,
c)
štandard
použitia
súborov,
d)
štandard
názvoslovia
elektronických
služieb,
e)
dátové
štandardy
vzťahujúce
sa
na
údaje,
registre
a
na
číselníky,
f)
štandard
poskytovania
cloud
computingu
a
využívania
cloudových
služieb
vzťahujúci
sa
n
a
technické
prostriedky
a
na
programové
prostriedky,
g)
štandard
pre
základné
číselníky,
h)
štandard
pre
elektronické
formuláre,
i)
štandard
pre
formáty,
ktoré
je
možné
autorizovať
elektronickým
podpisom
alebo
i
n
ý
m
spôsobom
autorizácie,
j)
štandard
pre
projektové
riadenie.
(2)
Štandardy
určujú
podmienky,
ktoré
sa
uplatňujú
na
informačné
technológie
verejnej
správy,
a
orgán
riadenia
podľa
nich
postupuje
pri
riadení
informačných
technológií
verejnej
správy.
Štandardy
musia
byť
otvorené
a
technologicky
neutrálne.
(3)
Výkladové
stanoviská
vydáva
orgán
vedenia
k
ustanoveniam
tohto
zákona,
u
s
t
a
n
o
v
e
n
i
a
m
všeobecne
záväzných
právnych
predpisov
vydaných
na
jeho
vykonanie
a
k
štandardom,
najmä
a
k
ide
o
dôležité
otázky
alebo
ak
výkon
správy
informačných
technológií
nie
je
jednotný.
(4)
Výkladové
stanoviská
vydáva
orgán
vedenia
ich
sprístupnením
na
svojom
webovom
sídle
a
n
a
ústrednom
portáli.
(5)
Orgán
riadenia
môže
vydávať
technické
pravidlá
obdobné
štandardom
v
oblastiach,
v
ktorých
štandardy
nie
vydané,
len
ak
sa
tak
vopred
dohodne
s
orgánom
vedenia.
§
25
Základné
číselníky
(1)
Základným
číselníkom
je
číselník
zaradený
v
zozname
základných
číselníkov.
(2)
Orgán
vedenia
zaradí
číselník
do
zoznamu
základných
číselníkov.
Zoznam
základných
číselníkov
je
vydaný
jeho
zverejnením
v
centrálnom
metainformačnom
systéme
verejnej
správy.
(3)
Zoznam
základných
číselníkov
obsahuje
názov
základného
číselníka,
kód
základného
číselníka,
názov
gestora
základného
číselníka
a
dátum
účinnosti
určenia
gestora
základného
číselníka.
(4)
Orgán
vedenia
určí
za
gestora
základného
číselníka
orgán
riadenia
jeho
zverejnením
v
zozname
základných
číselníkov.
(5)
Gestor
základného
číselníka
je
povinný
a)
vydať
základný
číselník,
ktorého
je
gestorom,
zverejnením
prostredníctvom
centrálneho
metainformačného
systému
verejnej
správy
do
jedného
mesiaca
odo
dňa,
keď
jeho
určenie
z
a
gestora
tohto
základného
číselníka
nadobudlo
účinnosť,
b)
riadne
spravovať
a
aktualizovať
základný
číselník,
ktorého
je
gestorom.
(6)
Ak
úsek
verejnej
správy
alebo
agenda
verejnej
správy,
ktorých
sa
základný
číselník
týka,
Strana
20
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
patria
podľa
osobitných
predpisov
do
pôsobnosti
viacerých
orgánov
riadenia,
orgán
vedenia
môže
určiť
viacero
gestorov
základného
číselníka,
pričom
zároveň
a)
určí,
ktorý
z
gestorov
základného
číselníka
je
hlavným
gestorom
základného
číselníka
a
k
t
o
r
í
gestori
základného
číselníka
vedľajšími
gestormi
základného
číselníka,
a
uvedie
to
v
zozname
základných
číselníkov,
b)
povinnosť
podľa
odseku
5
písm.
a)
a
povinnosť
riadne
spravovať
základný
číselník
plní
hlavný
gestor
základného
číselníka,
c)
povinnosti
poskytovať
do
základného
číselníka
údaje
a
udržiavať
ho
aktuálny
plnia
hlavný
gestor
základného
číselníka
a
vedľajší
gestori
základného
číselníka
v
rozsahu
údajov,
v
a
k
o
m
podľa
osobitných
predpisov
patria
do
ich
pôsobnosti
úseky
verejnej
správy
alebo
a
g
e
n
d
y
verejnej
správy,
ktorých
sa
základný
číselník
týka.
(7)
Orgán
vedenia
poskytuje
gestorom
základného
číselníka
súčinnosť
pri
p
r
í
s
t
u
p
e
k
centrálnemu
metainformačnému
systému
verejnej
správy
na
účely
plnenia
ich
povinností
podľa
odsekov
5
a
6.
§
26
Vydávanie
elektronického
odpisu
a
výstupu
z
informačného
systému
verejnej
správy
(1)
Na
žiadosť
oprávnenej
osoby
a
po
splnení
podmienok
ustanovených
osobitnými
p
r
e
d
p
i
s
m
i
3
1
)
vydávajú
prevádzkovatelia
informačných
systémov
verejnej
správy
elektronický
odpis
a
v
ý
s
t
u
p
z
týchto
systémov.
(2)
Výstup
vydáva
aj
osvedčujúca
osoba,
ak
to
umožňujú
technické
podmienky
na
strane
osvedčujúcej
osoby
alebo
na
strane
prevádzkovateľa
informačného
systému
verejnej
správy;
n
a
tento
účel
prevádzkovateľ
informačného
systému
verejnej
správy
odošle
osvedčujúcej
osobe
na
jej
žiadosť
elektronický
odpis,
ktorý
je
autorizovaný
32
)
a
pripojenú
kvalifikovanú
e
l
e
k
t
r
o
n
i
c
k
ú
časovú
pečiatku.
33
)
Osvedčujúcimi
osobami
orgán
verejnej
moci,
ktorý
osvedčuje
p
o
d
ľ
a
osobitných
predpisov,
34
)
a
notár.
Činnosti
osvedčujúcej
osoby
vykonáva
aj
integrované
obslužné
miesto.
(3)
Elektronický
odpis
je
súhrn
údajov
z
informačného
systému
verejnej
správy
v
elektronickej
podobe,
ktorý
je
autorizovaný
a
ku
ktorému
je
pripojená
kvalifikovaná
elektronická
časová
pečiatka.
(4)
Výstup
je
súhrn
údajov
z
informačného
systému
verejnej
správy
v
listinnej
podobe,
ktorý
je
vytvorený
zaručenou
konverziou
35
)
elektronického
odpisu.
Výstup,
ktorý
obsahuje
údaje
zapísané
do
informačného
systému
verejnej
správy
na
základe
listín
vydaných
orgánom
verejnej
moci,
j
e
verejnou
listinou.
(5)
Z
neverejných
častí
informačných
systémov
verejnej
správy
sa
vydáva
elektronický
odpis
a)
osobe,
ktorá
oprávnenie
oboznamovať
sa
s
týmito
údajmi
podľa
osobitného
predpisu,
b)
osvedčujúcej
osobe,
ktorú
o
to
písomne
požiada
osoba,
ktorá
oprávnenie
oboznamovať
s
a
s
týmito
údajmi,
ak
osobitný
predpis
neustanovuje
inak.
(6)
Z
neverejných
častí
informačných
systémov
verejnej
správy
je
prevádzkovateľ
informačného
systému
verejnej
správy
povinný
elektronický
odpis
odoslať
tak,
aby
bol
jeho
o
b
s
a
h
zodpovedajúcim
spôsobom
chránený
pred
neoprávneným
prístupom
zo
strany
tretích
osôb.
(7)
Prevádzkovateľ
informačného
systému
verejnej
správy
je
povinný
zistiť
totožnosť
o
s
o
b
y
žiadajúcej
o
vydanie
elektronického
odpisu
alebo
výstupu,
ak
to
vyplýva
z
osobitného
predpisu.
31
)
(8)
Prevádzkovateľ
informačného
systému
verejnej
správy
zodpovedá
za
súlad
elektronického
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
21
odpisu
s
aktuálnym
stavom
údajov
v
informačnom
systéme
verejnej
správy
v
čase
vydania
elektronického
odpisu.
O
s
o
b
i
t
n
é
p
o
s
t
u
p
y
§
27
(1)
Ak
splnené
podmienky
podľa
odseku
2,
orgán
riadenia
môže
požiadať
orgán
vedenia
o
povolenie
zmeny
v
rozsahu
alebo
spôsobe
plnenia
povinností
podľa
tohto
zákona,
všeobecne
záväzných
predpisov
vydaných
na
jeho
vykonanie
alebo
štandardov
(ďalej
len
„rozhodnutie
o
osobitnom
postupe“).
(2)
Orgán
vedenia
môže
vydať
rozhodnutie
o
osobitnom
postupe,
ak
a)
by
postup
podľa
tohto
zákona,
všeobecne
záväzných
právnych
predpisov
vydaných
na
j
e
h
o
vykonanie
alebo
štandardov
bol
pre
orgán
riadenia,
s
ohľadom
na
jeho
finančné,
personálne
alebo
technické
kapacity
alebo
s
ohľadom
na
dôležitosť
využívania
informačných
technológií
n
a
plnenie
jeho
úloh
podľa
osobitných
predpisov,
spojený
s
mimoriadnou
náročnosťou,
podmienený
prekonaním
mimoriadnych
prekážok
alebo
by
podstatne
ohrozil
plnenia
i
n
ý
c
h
zákonných
povinností,
b)
nie
je
možné
použiť
postup
podľa
§
28
ods.
2,
c)
to
osobitný
predpis
nezakazuje,
a
d)
tým
nedôjde
k
ohrozeniu
plynulosti,
bezpečnosti,
prístupnosti
a
spoľahlivosti
prevádzky
informačných
technológií
verejnej
správy
v
správe
orgánu
riadenia.
(3)
Rozhodnutie
o
osobitnom
postupe
musí
byť
riadne
odôvodnené
a
možno
ho
v
y
d
a
ť
s
platnosťou
len
na
nevyhnutne
potrebný
čas
a
v
nevyhnutnom
rozsahu.
Každé
rozhodnutie
o
osobitnom
postupe
je
orgán
vedenia
povinný
zverejniť
v
centrálnom
metainformačnom
systéme
verejnej
správy,
inak
nevyvolá
účinky.
Rozhodnutie
o
osobitnom
postupe
zverejní
orgán
vedenia
n
a
ústrednom
portáli
a
odkaz
na
toto
zverejnenie
aj
na
svojom
webovom
sídle.
(4)
Ak
je
to
účelné,
orgán
vedenia
môže
vydať
rozhodnutie
o
osobitnom
postupe,
ak
splnené
podmienky
podľa
odseku
2,
aj
bez
návrhu
orgánu
riadenia,
ak
sa
rozhodnutie
o
osobitnom
postupe
vzťahovať
na
viaceré
orgány
riadenia
alebo
na
viaceré
informačné
technológie
verejnej
správy.
Ak
orgán
vedenia
postupuje
podľa
prvej
vety,
v
rozhodnutí
o
osobitnom
postupe
musia
byť
dotknuté
orgány
riadenia
alebo
informačné
technológie
verejnej
správy
najmenej
druhovo
určené;
ustanovenia
odseku
3
sa
použijú
rovnako.
§
28
(1)
Za
orgán
riadenia,
ktorým
je
obec,
a
vo
vzťahu
k
informačným
technológiám
verejnej
správy,
ktorých
prevádzkovanie
zabezpečuje
obec
prostredníctvom
dátového
centra
obcí,
36
)
plní
povinnosti
podľa
§
8
ods.
2,
§
12
ods.
1
písm.
a)
a
b)
a
§
14
ods.
3
správca
informačného
systému
dátového
centra
obcí.
(2)
Ak
je
to
dôvodné
a
ak
tým
nedôjde
k
ohrozeniu
plynulosti,
bezpečnosti,
prístupnosti
a
spoľahlivosti
prevádzky
informačných
technológií
verejnej
správy,
za
orgán
riadenia
podľa
§
5
ods.
2
písm.
e)
môže
plniť
povinnosti
podľa
tohto
zákona,
všeobecne
záväzných
právnych
predpisov
vydaných
na
jeho
vykonanie
alebo
štandardov
ten
orgán
riadenia,
ktorý
voči
nemu
vykonáva
zriaďovateľskú
pôsobnosť
alebo
zakladateľskú
pôsobnosť.
Orgán
riadenia,
ktorý
vykonáva
zriaďovateľskú
pôsobnosť
alebo
zakladateľskú
pôsobnosť,
môže
postupovať
podľa
prvej
vety,
len
ak
to
vopred
písomne
oznámi
orgánu
vedenia
a
orgán
vedenia
do
60
dní
odo
dňa
doručenia
oznámenia
nevysloví
s
takýmto
postupom
nesúhlas.
Nesúhlas
orgánu
riadenia
môže
b
y
ť
odôvodnený
len
ohrozením
plynulosti,
bezpečnosti,
prístupnosti
a
spoľahlivosti
prevádzky
Strana
22
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
informačných
technológií
verejnej
správy,
musí
byť
písomný
a
doručuje
sa
orgánu
riadenia,
ktorý
písomné
oznámenie
orgánu
vedenia
doručil.
Každý
prípad
postupu
podľa
prvej
vety
je
orgán
riadenia,
ktorý
vykonáva
zriaďovateľskú
pôsobnosť
alebo
zakladateľskú
pôsobnosť,
povinný
zverejniť
v
centrálnom
metainformačnom
systéme
verejnej
správy,
inak
orgán
riadenia
takto
postupovať
nemôže;
informáciu
o
postupe
zverejní
aj
na
ústrednom
portáli
a
odkaz
na
toto
zverejnenie
aj
na
svojom
webovom
sídle.
§
29
Správne
delikty
(1)
Orgán
vedenia
uloží
pokutu
a)
od
500
eur
do
35
000
eur
správcovi,
ktorý
poruší
povinnosť
podľa
§
6
ods.
1,
§
12
ods.
1
písm.
a),
§
14
ods.
6,
§
15
ods.
2
alebo
§
16
ods.
3
písm.
e)
alebo
povinnosti
na
úseku
bezpečnosti
informačných
technológií
verejnej
správy
podľa
§
19
21
alebo
§
23,
b)
od
250
eur
do
35
000
eur
1.
správcovi,
ktorý
poruší
povinnosť
podľa
§
12
ods.
1
písm.
b),
g),
h),
povinnosť
vypracovať
koncepciu
rozvoja
podľa
§
13
alebo
povinnosť
aktualizovať
koncepciu
rozvoja
podľa
§
14
ods.
3,
2.
prevádzkovateľovi
informačného
systému
verejnej
správy,
ktorý
poruší
povinnosť
podľa
§
26
ods.
2,
6
alebo
ods.
7,
alebo
ak
elektronický
odpis
nie
je,
v
momente
jeho
vydania,
v
súlade
s
aktuálnym
stavom
údajov
v
informačnom
systéme
verejnej
správy,
c)
od
250
eur
do
25
000
eur
1.
správcovi,
ktorý
poruší
povinnosť
podľa
§
12
ods.
1
písm.
e)
alebo
písm.
f)
alebo
povinnosť
dodržiavať
štandardy,
2.
orgánu
riadenia,
ktorý
poruší
povinnosť
podľa
§
8
ods.
2,
§
12
ods.
1
písm.
c)
alebo
písm.
j),
§
15
ods.
4
písm.
d)
alebo
písm.
e)
alebo
§
16
ods.
3
písm.
d),
d)
od
125
eur
do
5
000
eur
orgánu
riadenia
alebo
osvedčujúcej
osobe,
ak
poruší
inú
povinnosť
podľa
tohto
zákona,
než
je
uvedená
v
písmenách
a)
c).
(2)
Pri
ukladaní
pokuty
orgán
vedenia
prihliadne
na
závažnosť,
spôsob,
trvanie
a
následky
protiprávneho
konania,
na
opakované
porušenie
povinností
alebo
na
porušenie
viacerých
povinností.
Od
uloženia
pokuty
možno
upustiť,
ak
s
prihliadnutím
na
okolnosti
podľa
prvej
vety
postačí
na
nápravu
samotné
prejednanie
správneho
deliktu.
(3)
Pokuta
je
splatná
do
15
dní
odo
dňa,
keď
rozhodnutie
o
jej
uložení
nadobudlo
právoplatnosť.
(4)
Pokuty
príjmom
štátneho
rozpočtu.
(5)
Pokutu
možno
uložiť
do
troch
rokov
odo
dňa
porušenia
povinnosti.
S
p
o
l
o
č
n
é
,
p
r
e
c
h
o
d
n
é
a
z
á
v
e
r
e
č
n
é
u
s
t
a
n
o
v
e
n
i
a
§
30
(1)
Správca
majetku
štátu
37
)
môže
prenechať
informačný
systém
alebo
jeho
časť,
ktoré
vo
vlastníctve
Slovenskej
republiky,
na
základe
písomnej
zmluvy
orgánu
riadenia
do
užívania
vrátane
ich
rozvoja
alebo
rozšírenia,
ak
tomu
nebránia
podmienky,
za
ktorých
boli
nadobudnuté
alebo
za
ktorých
sa
užívajú.
(2)
Zmluva
podľa
odseku
1
obsahuje
najmä
a)
identifikáciu
informačného
systému
alebo
jeho
časti
vrátane
identifikácie
technických
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
23
prostriedkov,
ak
sa
tieto
poskytujú
spolu
s
programovými
prostriedkami
i
n
f
o
r
m
a
č
n
é
h
o
systému,
b)
odplatu
za
užívanie,
prevádzku
alebo
aplikačnú
podporu
informačného
systému
alebo
programových
prostriedkov,
ak
je
dohodnutá,
c)
určenie
rozsahu
užívacích
práv
k
informačnému
systému
alebo
jeho
časti
a
rozsahu
elektronických
služieb
verejnej
správy,
na
ktorých
poskytovanie
slúži.
(3)
Na
užívanie
majetku
vo
vlastníctve
Slovenskej
republiky
podľa
odseku
1
sa
nevzťahuje
osobitný
predpis.
38
)
(4)
Správca
majetku
štátu
môže
hnuteľný
majetok
vo
vlastníctve
Slovenskej
republiky,
tvoriaci
technické
prostriedky
a
programové
prostriedky
informačného
systému,
vypožičať
inému
správcovi
majetku
štátu,
obci
alebo
vyššiemu
územnému
celku,
a
to
aj
keď
nie
je
dočasne
prebytočný.
§
31
Všeobecne
záväzný
právny
predpis,
ktorý
sa
v
Zbierke
zákonov
Slovenskej
republiky
vyhlasuje
uverejnením
úplného
znenia
a
ktorý
vydá
ministerstvo
investícií,
ustanoví
a)
jednotlivé
kategórie
informačných
technológií
verejnej
správy
a
podrobnosti
o
spôsobe
zaraďovania
do
týchto
kategórií
s
použitím
klasifikácie
informácií
a
kategorizácie
s
i
e
t
í
a
informačných
systémov
podľa
osobitného
predpisu
na
účely
podľa
§
11
ods.
4,
b)
najvyššiu
celkovú
cenu
a
najdlhšiu
lehotu
dodania
na
účely
podľa
§
11
ods.
6,
c)
podrobnosti
o
zabezpečení
organizačných
podmienok
a
procesných
podmienok
podľa
§
14
ods.
5,
d)
podrobnosti
o
riadení
projektov
podľa
§
15
ods.
4
a
najvyššiu
cenu
čiastkového
plnenia
a
najdlhšiu
lehotu
dodania
čiastkového
plnenia
podľa
§
15
ods.
4
písm.
d)
tretieho
bodu
a
štvrtého
bodu,
e)
úrovne
servisných
požiadaviek
a
incidentov
a
podrobnosti
o
spôsobe
a
rozsahu
ich
riešenia
podľa
§
16
ods.
3
písm.
a),
f)
kritériá
na
určenie
úrovne
kontinuity
podľa
§
16
ods.
4
písm.
a),
g)
rozsah
a
oblasti
zberu
údajov
podľa
§
17
ods.
2
písm.
c),
h)
rozsah
a
spôsob
plnenia
povinností
podľa
§
14
17,
iných
ako
podľa
písmen
c)
g
)
,
v
závislosti
od
klasifikácie
informácií
a
kategorizácie
sietí
a
informačných
systémov,
i)
podrobnosti
o
bezpečnosti
informačných
technológií
verejnej
správy
podľa
§
18
23,
o
b
s
a
h
u
bezpečnostných
opatrení,
obsahu
a
štruktúre
bezpečnostného
projektu
a
rozsah
bezpečnostných
opatrení
v
závislosti
od
klasifikácie
informácií
a
od
kategorizácie
s
i
e
t
í
a
informačných
systémov,
j)
spôsob
a
postupy
pri
elektronizácii
agendy
verejnej
správy
orgánu
riadenia
na
ú
č
e
l
y
zabezpečenia
riadneho
výkonu
poskytovania
služieb
verejnej
správy,
služieb
vo
verejnom
záujme
a
verejných
služieb
a
zabezpečenia
riadnej
prevádzky
informačných
technológií
verejnej
správy,
k)
štandardy
podľa
§
24.
§
32
Výnos
Ministerstva
financií
Slovenskej
republiky
č.
55/2014
Z.
z.
o
štandardoch
pre
informačné
systémy
verejnej
správy
v
znení
neskorších
predpisov
vydaný
podľa
doterajšieho
zákona
zostáva
platný
a
účinný
do
nadobudnutia
účinnosti
vykonávacieho
právneho
predpisu
podľa
§
31,
najneskôr
však
do
1.
mája
2020.
Strana
24
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
§
33
(1)
Informačné
systémy
verejnej
správy
podľa
doterajších
predpisov
informačnými
systémami
verejnej
správy
podľa
tohto
zákona.
(2)
Národná
koncepcia
schválená
podľa
doterajších
predpisov
je
národnou
koncepciou
p
o
d
ľ
a
tohto
zákona
v
rozsahu,
v
akom
je
s
ním
v
súlade.
Koncepcia
rozvoja
schválená
podľa
doterajších
predpisov
je
koncepciou
rozvoja
podľa
tohto
zákona
v
rozsahu,
v
akom
je
s
ním
v
súlade.
O
r
g
á
n
vedenia
vypracuje
návrh
novej
národnej
koncepcie
v
lehote
podľa
odseku
4.
(3)
Povinná
osoba
podľa
doterajších
predpisov
je
orgánom
riadenia
podľa
tohto
zákona.
(4)
Správca
je
povinný
zosúladiť
informačné
technológie
verejnej
správy
v
jeho
správe,
ktoré
s
ú
vytvorené
alebo
nadobudnuté
ku
dňu
účinnosti
tohto
zákona,
ako
aj
tie,
vo
vzťahu
ku
ktorým
ku
dňu
účinnosti
tohto
zákona
začal
verejné
obstarávanie
alebo
obdobnú
činnosť
na
účely
i
c
h
nadobudnutia,
s
ustanoveniami
tohto
zákona
do
dvoch
rokov
odo
dňa
účinnosti
tohto
zákona.
Povinnosť
podľa
prvej
vety
sa
nevzťahuje
na
také
povinnosti
podľa
tohto
zákona,
ktoré
sa,
najmä
na
úseku
obstarávania
a
implementácie,
viažu
na
nadobudnutie
informačnej
technológie
verejnej
správy
a
nie
je
ich
objektívne
možné
splniť
alebo
ich
splnenie
nie
je
vo
výlučnej
dispozícii
s
p
r
á
v
c
u
a
bolo
by
pre
správcu
neprimerane
náročné.
(5)
Do
uplynutia
30
dní
odo
dňa
zriadenia
a
uvedenia
do
prevádzky
jednotného
i
n
f
o
r
m
a
č
n
é
h
o
systému
kybernetickej
bezpečnosti
39
)
nahlasuje
orgán
riadenia
podľa
§
5
ods.
2
písm.
a)
a
b
)
a
rozpočtová
organizácia
a
príspevková
organizácia
v
jeho
zriaďovateľskej
pôsobnosti,
ktorí
zaradení
do
registra
prevádzkovateľov
základných
služieb
podľa
osobitného
predpisu,
k
y
b
e
r
n
e
t
i
c
k
ý
bezpečnostný
incident
podľa
§
23
ods.
3
písm.
a)
orgánu
vedenia
ním
určeným
spôsobom.
(6)
Konanie
o
uložení
pokuty
začaté
podľa
doterajších
predpisov
a
právoplatne
neukončené
ku
dňu
účinnosti
tohto
zákona
sa
dokončí
podľa
doterajších
predpisov
a
pri
ukladaní
pokút
sa
použije
tento
zákon,
ak
je
to
pre
páchateľa
správneho
deliktu
priaznivejšie.
§
34
Týmto
zákonom
sa
preberajú
právne
záväzné
akty
Európskej
únie
uvedené
v
prílohe.
§
35
Zrušujú
sa:
1.
zákon
č.
275/2006
Z.
z.
o
informačných
systémoch
verejnej
správy
a
o
zmene
a
doplnení
niektorých
zákonov
v
znení
čl.
II
zákona
č.
678/2006
Z.
z.,
čl.
II
zákona
č.
385/2008
Z.
z.,
č
l
.
I
zákona
č.
553/2008
Z.
z.,
čl.
I
zákona
č.
570/2009
Z.
z.,
čl.
IV
zákona
č.
69/2012
Z.
z.,
čl.
I
zákona
č.
289/2012
Z.
z.,
čl.
I
zákona
č.
202/2013
Z.
z.,
čl.
VIII
zákona
č.
305/2013
Z.
z.,
čl.
X
zákona
č.
176/2015
Z.
z.,
čl.
XI
zákona
č.
273/2015
Z.
z.,
čl.
VIII
zákona
č.
238/2017
Z.
z.
a
čl.
II
zákona
č.
313/2018
Z.
z.,
2.
výnos
Ministerstva
financií
Slovenskej
republiky
č.
478/2010
Z.
z.
o
základnom
číselníku
úsekov
verejnej
správy
a
agend
verejnej
správy.
Čl.
II
Zákon
č.
85/1990
Zb.
o
petičnom
práve
v
znení
zákona
č.
242/1998
Z.
z.,
zákona
č.
112/2010
Z.
z.
a
zákona
č.
29/2015
Z.
z.
sa
dopĺňa
takto:
1.
Za
§
6a
sa
vkladajú
§
6b
6e,
ktoré
vrátane
nadpisov
znejú:
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
25
„§
6b
Podpora
iniciatívy
občanov
členských
štátov
Európskej
únie
Na
postup
pri
organizovaní
a
podpore
iniciatívy
občanov
členských
štátov
Európskej
ú
n
i
e
(ďalej
len
„občan“),
ako
aj
na
podmienky
výkonu
iniciatívy
občanov
sa
vzťahuje
osobitný
predpis.
5a
)
§
6c
Posudzovanie
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov
(1)
Posudzovanie
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
o
b
č
a
n
o
v
vykonáva
Úradom
vlády
Slovenskej
republiky
na
tento
účel
poverená
osoba
(ďalej
l
e
n
„posudzovateľ
systému
zberu“),
znalec
alebo
znalecký
ústav
v
príslušnom
odbore
a
odvetví.
5b
)
Poverenie
posudzovateľa
systému
zberu
uskutočňuje
Úrad
vlády
Slovenskej
republiky
na
základe
výzvy
zverejnenej
na
svojom
webovom
sídle.
Posudzovateľom
systému
zberu
môže
b
y
ť
len
osoba,
ktorá
spĺňa
odborné
predpoklady
na
posudzovanie
elektronického
systému
z
b
e
r
u
vyhlásení
o
podpore
iniciatívy
občanov
uvedené
vo
výzve
podľa
druhej
vety.
Posudzovateľ
systému
zberu
je
povinný
spĺňať
tieto
predpoklady
po
celý
čas
vykonávania
posudzovania
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov.
Zoznam
posudzovateľov
systému
zberu
a
jeho
zmeny
zverejňuje
Úrad
vlády
Slovenskej
republiky
na
svojom
webovom
sídle.
Ak
posudzovateľ
systému
zberu
nemôže
vykonávať
posudzovanie
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov,
je
povinný
túto
skutočnosť
s
uvedením
dôvodov
bezodkladne
oznámiť
Úradu
vlády
Slovenskej
republiky.
(2)
Posudzovateľ
systému
zberu
je
povinný
vykonávať
posudzovanie
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov
v
súlade
s
osobitným
predpisom
5c
)
na
základe
listinnej
žiadosti
alebo
elektronickej
žiadosti
o
posúdenie
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov
(ďalej
len
„žiadosť
o
posúdenie
systému
zberu“)
podanej
Úradu
vlády
Slovenskej
republiky.
Vzor
žiadosti
o
posúdenie
systému
zberu
je
uvedený
v
prílohe.
(3)
Ak
žiadosť
o
posúdenie
systému
zberu
neobsahuje
náležitosti
uvedené
v
prílohe,
Úrad
vlády
Slovenskej
republiky
vyzve
žiadateľa,
aby
v
lehote
piatich
dní
odstránil
jej
nedostatky.
Ak
žiadateľ
v
tejto
lehote
nedostatky
neodstráni,
Úrad
vlády
Slovenskej
republiky
žiadosť
o
posúdenie
systému
zberu
vráti
žiadateľovi
a
bezodkladne
oznámi
túto
skutočnosť
posudzovateľovi
systému
zberu.
Posudzovateľ
systému
zberu
je
povinný
bezodkladne
p
o
doručení
tohto
oznámenia
vrátiť
žiadateľovi
uhradené
náklady
spojené
s
p
o
s
u
d
z
o
v
a
n
í
m
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov.
(4)
Žiadosť
o
posúdenie
systému
zberu,
ktorá
obsahuje
náležitosti
uvedené
v
prílohe,
Ú
r
a
d
vlády
Slovenskej
republiky
bezodkladne
zašle
posudzovateľovi
systému
zberu
uvedenému
v
tejto
žiadosti.
Posudzovateľ
systému
zberu
po
posúdení
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov
uvedie
v
žiadosti
o
posúdenie
systému
zberu
vyjadrenie,
či
t
e
n
t
o
systém
spĺňa,
alebo
nespĺňa
požiadavky
podľa
osobitného
predpisu.
5d
)
(5)
Ak
elektronický
systém
zberu
vyhlásení
o
podpore
iniciatívy
občanov
spĺňa
požiadavky
podľa
osobitného
predpisu,
Úrad
vlády
Slovenskej
republiky
vydá
osvedčenie
5e
)
o
súlade
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov
s
osobitným
predpisom
a
zašle
ho
žiadateľovi
o
posúdenie
systému
zberu
do
jedného
mesiaca
od
podania
ú
p
l
n
e
j
žiadosti
o
posúdenie
systému
zberu.
(6)
Ak
elektronický
systém
zberu
vyhlásení
o
podpore
iniciatívy
občanov
nespĺňa
požiadavky
podľa
osobitného
predpisu,
Úrad
vlády
Slovenskej
republiky
zamietne
žiadosť
o
posúdenie
Strana
26
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
systému
zberu
a
oznámi
túto
skutočnosť
žiadateľovi
o
posúdenie
systému
zberu
s
uvedením
dôvodov
nesplnenia
týchto
požiadaviek
do
jedného
mesiaca
od
podania
úplnej
žiadosti
o
posúdenie
systému
zberu.
(7)
Náklady
spojené
s
posudzovaním
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov
uhrádza
žiadateľ,
ktorý
uhradí
tieto
náklady
pred
podaním
žiadosti
o
posúdenie
systému
zberu.
Doklad
o
úhrade
týchto
nákladov
je
prílohou
k
žiadosti
o
posúdenie
systému
zberu.
Posudzovateľ
systému
zberu
je
povinný
bezodkladne
po
poverení
podľa
odseku
1
vypracovať
a
zaslať
Úradu
vlády
Slovenskej
republiky
sadzobník
úhrad
nákladov
spojených
s
posudzovaním
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov
vrátane
čísla
účtu,
na
ktoré
sa
tieto
náklady
uhradia;
Úrad
vlády
Slovenskej
republiky
tento
sadzobník
zverejní
na
svojom
webovom
sídle.
Ak
posudzovateľ
systému
zberu
vypracuje
zmeny
tohto
sadzobníka,
je
povinný
ich
bezodkladne
zaslať
Úradu
vlády
Slovenskej
republiky,
ktorý
ich
zverejní
na
svojom
webovom
sídle.
(8)
Ak
posudzuje
elektronický
systém
zberu
vyhlásení
o
podpore
iniciatívy
občanov
z
n
a
l
e
c
alebo
znalecký
ústav,
podmienky
výkonu
znaleckej
činnosti
pri
posudzovaní
tohto
systému
a
podmienky
poskytnutia
odmeny,
náhrady
hotových
výdavkov
a
náhrady
za
stratu
času
z
a
túto
činnosť
ustanovuje
osobitný
predpis,
5b
)
pričom
ustanovenia
odsekov
2,
3
prvej
a
d
r
u
h
e
j
vety
a
odsekov
4
6
sa
použijú
rovnako
a
ustanovenie
odseku
7
sa
nepoužije.
§
6d
Overovanie
vyhlásení
o
podpore
iniciatívy
občanov
Na
účely
koordinácie
procesu
overovania
a
osvedčovania
vyhlásení
o
podpore
iniciatívy
občanov
v
listinnej
podobe
podľa
osobitného
predpisu
5f
)
je
príslušným
Úrad
vlády
Slovenskej
republiky.
§
6e
Pokuty
na
úseku
podpory
iniciatívy
občanov
(1)
Úrad
vlády
Slovenskej
republiky
uloží
pokutu
a)
od
2
000
eur
do
35
000
eur
posudzovateľovi
systému
zberu,
ak
poruší
povinnosť
ustanovenú
v
§
6c,
b)
od
500
eur
do
10
000
eur
organizátorovi,
5g
)
ak
pri
1.
plnení
povinností
podľa
osobitného
predpisu
5a
)
poskytne
nepravdivé
vyhlásenie
alebo
2.
použije
údaje
získané
pri
organizovaní
iniciatívy
občanov
na
iný
účel,
než
na
ktorý
b
o
l
i
poskytnuté,
c)
od
125
eur
do
2
500
eur
organizátorovi,
ak
poruší
povinnosť
ustanovenú
osobitným
predpisom,
5a
)
za
ktorú
sa
neukladá
pokuta
podľa
písmena
b).
(2)
Pri
ukladaní
pokuty
Úrad
vlády
Slovenskej
republiky
prihliadne
na
závažnosť,
spôsob,
trvanie
a
následky
protiprávneho
konania,
na
opakované
porušenie
povinností
alebo
na
porušenie
viacerých
povinností.
(3)
Pokuta
je
splatná
do
15
dní
odo
dňa,
keď
rozhodnutie
o
jej
uložení
nadobudlo
právoplatnosť.
(4)
Pokuty
príjmom
štátneho
rozpočtu.
(5)
Pokutu
možno
uložiť
do
troch
rokov
odo
dňa
porušenia
povinnosti.
(6)
Na
konanie
o
ukladaní
pokút
sa
vzťahuje
všeobecný
predpis
o
správnom
konaní.
5h
)“.
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
27
Poznámky
pod
čiarou
k
odkazom
5a
5h
znejú:
5a
)
Nariadenie
Európskeho
parlamentu
a
Rady
(EÚ)
č.
211/2011
zo
16.
februára
2011
o
iniciatíve
občanov
(Ú.
v.
L
65,
11.
3.
2011)
v
platnom
znení.
5b
)
Zákon
č.
382/2004
Z.
z.
o
znalcoch,
tlmočníkoch
a
prekladateľoch
a
o
zmene
a
doplnení
niektorých
zákonov
v
znení
neskorších
predpisov.
5c
)
Čl.
6
a
príloha
IV
nariadenia
(EÚ)
č.
211/2011.
5d
)
Čl.
6
ods.
4
nariadenia
(EÚ)
č.
211/2011.
5e
)
Príloha
IV
nariadenia
(EÚ)
č.
211/2011.
5f
)
Čl.
8
a
čl.
15
ods.
2
nariadenia
(EÚ)
č.
211/2011.
5g
)
Čl.
2
ods.
3
nariadenia
(EÚ)
č.
211/2011.
5h
)
Zákon
č.
71/1967
Zb.
o
správnom
konaní
(správny
poriadok)
v
znení
neskorších
predpisov.“.
2.
V
§
9
sa
nad
slovom
„konaní“
doterajší
odkaz
7a
)“
nahrádza
odkazom
5h
)“
a
na
konci
sa
b
o
d
k
a
nahrádza
čiarkou
a
pripájajú
sa
tieto
slová:
„ak
tento
zákon
neustanovuje
inak.“.
Poznámka
pod
čiarou
k
odkazu
7a
sa
vypúšťa.
3.
Za
§
9b
sa
vkladá
§
9c,
ktorý
vrátane
nadpisu
znie:
„§
9c
Prechodné
ustanovenia
k
úpravám
účinným
od
1.
mája
2019
(1)
Osoba
poverená
Ministerstvom
financií
Slovenskej
republiky
na
posudzovanie
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov
podľa
predpisov
účinných
do
30.
apríla
2019
je
posudzovateľom
systému
zberu
podľa
tohto
zákona.
Konanie
o
poverenie
osoby
podľa
prvej
vety
začaté
podľa
predpisov
účinných
do
30.
apríla
2019
a
právoplatne
neukončené
pred
1.
májom
2019
dokončí
Ministerstvo
financií
Slovenskej
republiky
podľa
t
o
h
t
o
zákona.
(2)
Konanie
o
žiadosti
o
posúdenie
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov
začaté
podľa
predpisov
účinných
do
30.
apríla
2019
a
právoplatne
neukončené
pred
1.
májom
2019
sa
dokončí
podľa
tohto
zákona.
(3)
Osvedčenia
o
súlade
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
o
b
č
a
n
o
v
s
osobitným
predpisom
vydané
podľa
predpisov
účinných
do
30.
apríla
2019
o
s
v
e
d
č
e
n
i
a
m
i
o
súlade
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov
s
osobitným
predpisom
podľa
tohto
zákona.“.
4.
Zákon
sa
dopĺňa
prílohou,
ktorá
znie:
Strana
28
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
značenie
prílohy
lektronický
systém
zberu
vyhlásení
o
podpore
iniciatívy
občanov
sp
ňa
nesp
ňa
požiadavky
podľa
nariadenia
ur
pskeho
parlamentu
a
ady
Ú
č
zo
ebruára o iniciatíve občanov
„Príloha
k
zákonu
č.
85/1990
Zb.
VZOR
Žiadosť o posúdenie elektronického systému zberu vyhlásení o podpore iniciatívy občanov
Dátum doručenia žiadosti o posúdenie systému zberu: (miesto pre úradný záznam Úradu vlády Slovenskej republiky)
Číslo evidencie žiadosti o posúdenie systému zberu:
Žiadosť o posúdenie elektronického systému zberu vyhlásení o podpore iniciatívy občanov
Časť yplní žiadateľ o posúdenie systému zberu
Označenie elektronického systému zberu vyhlásení o podpore iniciatívy občanov:
Žiadateľ o posúdenie systému zberu meno a priezvisko
Korešpondenčná adresa žiadateľa o posúdenie systému zberu (ulica, číslo SČ, mesto):
ontaktné údaje žiadateľa o posúdenie systému zberu
(číslo
tele
nu
číslo
a
u
e-mailová
adresa
bankové
spojenie
i
esto
umiestnenia
elektronického
systému
zberu
vyhlásení
o
podpore
iniciatívy
občanov:
ázov
iniciatívy
občanov:
Posudzovateľ systému zberu znalec alebo znalecký ústav
Označenie prílohy napríklad doklad o úhrade nákladov spojených s posudzovaním elektronického systému zberu vyhlásení o podpore iniciatívy občanov)
V ......................................... dňa .............................................
Podpis žiadateľa o posúdenie systému zberu
* Označenie posudzovateľa systému zberu vybraného zo zoznamu posudzovateľov systému zberu obchodné meno ČO, pri fyzickej osobe meno a priezvisko), znalca (meno a priezvisko, evidenčné číslo alebo znaleckého ústavu názov obchodné meno evidenčné číslo vybraného zo zoznamu znalcov a znaleckých ústavov v príslušnom odbore a odvetví
Časť yplní posudzovateľ systému zberu znalec alebo znalecký ústav Dátum doručenia žiadosti o posúdenie systému zberu
Vyjadrenie posudzovateľa systému zberu znalca alebo znaleckého ústavu
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
29
** Nehodiace sa prečiarknite.
V ............. dňa .............................................
Odtlačok pečiatky (pri listinnej podobe žiadosti a podpis osoby oprávnenej konať za posudzovateľa systému zberu znalca alebo osoby oprávnenej konať za znalecký ústav “.
Strana
30
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
Čl.
III
Zákon
Národnej
rady
Slovenskej
republiky
č.
566/1992
Zb.
o
Národnej
banke
Slovenska
v
znení
zákona
Národnej
rady
Slovenskej
republiky
č.
26/1993
Z.
z.,
zákona
Národnej
rady
Slovenskej
republiky
č.
159/1993
Z.
z.,
zákona
Národnej
rady
Slovenskej
republiky
č.
249/1994
Z.
z.,
zákona
Národnej
rady
Slovenskej
republiky
č.
374/1994
Z.
z.,
zákona
Národnej
rady
Slovenskej
republiky
č.
202/1995
Z.
z.,
zákona
Národnej
rady
Slovenskej
republiky
č.
118/1996
Z.
z.,
zákona
č.
348/1999
Z.
z.,
zákona
č.
149/2001
Z.
z.,
zákona
č.
602/2003
Z.
z.,
zákona
č.
747/2004
Z.
z.,
zákona
č.
519/2005
Z.
z.,
zákona
č.
659/2007
Z.
z.,
zákona
č.
492/2009
Z.
z.,
zákona
č.
403/2010
Z.
z.,
zákona
č.
373/2014
Z.
z.,
zákona
č.
91/2016
Z.
z.,
zákona
č.
125/2016
Z.
z.
a
zákona
č.
177/2018
Z.
z.
sa
mení
a
dopĺňa
takto:
1.
V
§
38
ods.
2
sa
na
konci
pripája
táto
veta:
„Národná
banka
Slovenska
pri
výbere,
poverovaní
a
pri
zadávaní
zákaziek
externým
audítorom
na
overovanie
účtovných
závierok
Národnej
banky
Slovenska
uplatňuje
osvedčené
postupy
vydané
Európskou
centrálnou
bankou
na
v
ý
b
e
r
a
poverovanie
externých
audítorov
pre
centrálne
banky
Eurosystému
podľa
osobitného
predpisu
8
)
vrátane
uplatňovania
pravidiel
o
periodickej
rotácii
pri
vykonávaní
š
t
a
t
u
t
á
r
n
y
c
h
auditov
tak,
že
ten
istý
štatutárny
audítor,
istá
audítorská
spoločnosť
a
tiež
ten
istý
kľúčový
audítorský
partner
môže
bez
rotácie
vykonávať
overovanie
účtovných
závierok
Národnej
b
a
n
k
y
Slovenska
najviac
za
obdobie
siedmich
po
sebe
nasledujúcich
rokov.“.
Poznámka
pod
čiarou
k
odkazu
8
znie:
8
)
Čl.
27
ods.
27.1
Protokolu
o
Štatúte
Európskeho
systému
centrálnych
bánk
a
Európskej
centrálnej
banky
v
platnom
znení
(Ú.
v.
C
202,
7.
6.
2016).“.
2.
Za
§
44
sa
vkladá
§
44a,
ktorý
znie:
„§
44a
Národná
banka
Slovenska
je
pre
webové
sídla
a
mobilné
aplikácie
vo
svojej
správe
povinná
zabezpečovať
prístupnosť
a
funkčnosť
webových
sídiel
a
mobilných
aplikácií,
ako
aj
minimálne
požiadavky
na
obsah
webových
sídiel
najmenej
na
úrovni
rovnocennej
s
úrovňou
štandardov
vydaných
podľa
osobitného
predpisu.
10c
)“.
Poznámka
pod
čiarou
k
odkazu
10c
znie:
10c
)
§
24
ods.
1
písm.
b)
a
§
31
písm.
k)
zákona
č.
95/2019
Z.
z.
o
informačných
technológiách
vo
verejnej
správe
a
o
zmene
a
doplnení
niektorých
zákonov.“.
3.
V
§
45
ods.
2
sa
slovo
„dvoch“
nahrádza
slovom
„troch“.
4.
Za
§
49ae
sa
vkladá
§
49af,
ktorý
vrátane
nadpisu
znie:
„§
49af
Prechodné
ustanovenia
k
úpravám
účinným
od
1.
mája
2019
(1)
Ak
ide
o
webové
sídlo
Národnej
banky
Slovenska,
ktoré
bolo
uverejnené
pred
1.
májom
2019,
povinnosti
pre
prístupnosť,
funkčnosť
a
minimálne
požiadavky
na
obsah
webového
sídla
podľa
§
44a
je
Národná
banka
Slovenska
povinná
zabezpečiť
najneskôr
od
23.
septembra
2020.
(2)
Národná
banka
Slovenska
je
povinná
zabezpečiť
prístupnosť
mobilných
aplikácií
podľa
§
44a
najneskôr
od
23.
júna
2021.“.
5.
Za
§
49b
sa
vkladá
§
49c,
ktorý
znie:
„§
49c
Týmto
zákonom
sa
preberajú
právne
záväzné
akty
Európskej
únie
uvedené
v
prílohe.“.
6.
Zákon
sa
dopĺňa
prílohou,
ktorá
vrátane
nadpisu
znie:
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
31
„Príloha
k
zákonu
Národnej
rady
Slovenskej
republiky
č.
566/1992
Zb.
ZOZNAM
PREBERANÝCH
PRÁVNE
ZÁVÄZNÝCH
AKTOV
EURÓPSKEJ
ÚNIE
Smernica
Európskeho
parlamentu
a
Rady
(EÚ)
2016/2102
z
26.
októbra
2016
o
p
r
í
s
t
u
p
n
o
s
t
i
webových
sídel
a
mobilných
aplikácií
subjektov
verejného
sektora
(Ú.
v.
L
327,
2.
12.
2016).“.
Čl.
IV
Zákon
č.
131/2002
Z.
z.
o
vysokých
školách
a
o
zmene
a
doplnení
niektorých
zákonov
v
znení
zákona
č.
209/2002
Z.
z.,
zákona
č.
401/2002
Z.
z.,
zákona
č.
442/2003
Z.
z.,
zákona
č.
465/2003
Z.
z.,
zákona
č.
528/2003
Z.
z.,
zákona
č.
365/2004
Z.
z.,
zákona
č.
455/2004
Z.
z.,
zákona
č.
523/2004
Z.
z.,
zákona
č.
578/2004
Z.
z.,
zákona
č.
5/2005
Z.
z.,
zákona
č.
332/2005
Z.
z.,
zákona
č.
363/2007
Z.
z.,
zákona
č.
129/2008
Z.
z.,
zákona
č.
144/2008
Z.
z.,
zákona
č.
282/2008
Z.
z.,
zákona
č.
462/2008
Z.
z.,
zákona
č.
496/2009
Z.
z.,
zákona
č.
133/2010
Z.
z.,
zákona
č.
199/2010
Z.
z.,
nálezu
Ústavného
súdu
Slovenskej
republiky
č.
333/2010
Z.
z.,
zákona
č.
6/2011
Z.
z.,
zákona
č.
125/2011
Z.
z.,
zákona
č.
250/2011
Z.
z.,
zákona
č.
390/2011
Z.
z.,
zákona
č.
57/2012
Z.
z.,
zákona
č.
455/2012
Z.
z.,
zákona
č.
312/2013
Z.
z.,
zákona
č.
352/2013
Z.
z.,
zákona
č.
436/2013
Z.
z.,
zákona
č.
464/2013
Z.
z.,
zákona
č.
281/2015
Z.
z.,
zákona
č.
422/2015
Z.
z.,
zákona
č.
270/2018
Z.
z.
a
zákona
č.
318/2018
Z.
z.
sa
dopĺňa
takto:
1.
V
§
20
sa
odsek
1
dopĺňa
písmenom
j),
ktoré
znie:
„j)
pre
webové
sídla
a
mobilné
aplikácie
vo
svojej
správe
dodržiavať
štandardy
pre
prístupnosť
a
funkčnosť
webových
sídiel
a
mobilných
aplikácií,
ako
aj
minimálne
požiadavky
na
obsah
webových
sídiel
vydané
podľa
osobitného
predpisu.
20c
)“.
Poznámka
pod
čiarou
k
odkazu
20c
znie:
20c
)
§
24
ods.
1
písm.
b)
a
§
31
písm.
k)
zákona
č.
95/2019
Z.
z.
o
informačných
technológiách
vo
verejnej
správe
a
o
zmene
a
doplnení
niektorých
zákonov.“.
2.
Za
§
113ah
sa
vkladá
§
113ai,
ktorý
vrátane
nadpisu
znie:
„§
113ai
Prechodné
ustanovenia
k
úpravám
účinným
od
1.
mája
2019
(1)
Ak
ide
o
webové
sídlo
verejnej
vysokej
školy,
ktoré
bolo
uverejnené
pred
1.
májom
2019,
štandardy
pre
prístupnosť,
funkčnosť
a
minimálne
požiadavky
na
obsah
webových
sídiel
podľa
osobitného
predpisu
20c
)
je
verejná
vysoká
škola
povinná
dodržiavať
najneskôr
od
23.
septembra
2020.
(2)
Verejná
vysoká
škola
je
povinná
dodržiavať
štandardy
pre
prístupnosť
mobilných
aplikácií
podľa
osobitného
predpisu
20c
)
najneskôr
od
23.
júna
2021.“.
3.
Doterajší
text
prílohy
č.
4
sa
označuje
ako
prvý
bod
a
dopĺňa
sa
druhým
bodom,
ktorý
znie:
„2.
Smernica
Európskeho
parlamentu
a
Rady
(EÚ)
2016/2102
z
26.
októbra
2
0
1
6
o
prístupnosti
webových
sídel
a
mobilných
aplikácií
subjektov
verejného
sektora
(Ú.
v.
L
327,
2.
12.
2016).“.
Strana
32
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
Čl.
V
Účinnosť
Tento
zákon
nadobúda
účinnosť
1.
mája
2019.
Andrej
Kiska
v.
r.
Andrej
Danko
v.
r.
Peter
Pellegrini
v.
r.
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
33
Príloha
k
zákonu
č.
95/2019
Z.
z.
ZOZNAM
PREBERANÝCH
PRÁVNE
ZÁVÄZNÝCH
AKTOV
EURÓPSKEJ
ÚNIE
Smernica
Európskeho
parlamentu
a
Rady
(EÚ)
2016/2102
z
26.
októbra
2016
o
prístupnosti
webových
sídel
a
mobilných
aplikácií
subjektov
verejného
sektora
(Ú.
v.
L
327,
2.
12.
2016).
Strana
34
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
1)
§
2
písm.
a)
zákona
č.
215/2004
Z.
z.
o
ochrane
utajovaných
skutočností
a
o
zmene
a
doplnení
niektorých
zákonov.
2)
Napríklad
§
3
ods.
16
a
17
zákona
č.
541/2004
Z.
z.
o
mierovom
využívaní
jadrovej
energie
(atómový
zákon)
a
o
zmene
a
doplnení
niektorých
zákonov
v
znení
zákona
č.
96/2017
Z.
z.,
§
2
písm.
k)
zákona
č.
45/2011
Z.
z.
o
kritickej
infraštruktúre.
3)
Zákon
č.
69/2018
Z.
z.
o
kybernetickej
bezpečnosti
a
o
zmene
a
doplnení
niektorých
zákonov.
4)
Napríklad
§
20
ods.
1
písm.
j)
zákona
č.
131/2002
Z.
z.
o
vysokých
školách
a
o
z
m
e
n
e
a
doplnení
niektorých
zákonov
v
znení
zákona
č.
95/2019
Z.
z.,
§
44a
zákona
Národnej
rady
Slovenskej
republiky
č.
566/1992
Zb.
o
Národnej
banke
Slovenska
v
znení
zákona
č.
95/2019
Z.
z.
5)
§
10
zákona
č.
305/2013
Z.
z.
o
elektronickej
podobe
výkonu
pôsobnosti
orgánov
verejnej
moci
a
o
zmene
a
doplnení
niektorých
zákonov
(zákon
o
e-Governmente)
v
znení
neskorších
predpisov.
6)
§
6
zákona
č.
305/2013
Z.
z.
v
znení
neskorších
predpisov.
7)
Zákon
č.
60/2018
Z.
z.
o
technickej
normalizácii.
8)
§
7
zákona
č.
305/2013
Z.
z.
v
znení
neskorších
predpisov.
9)
Druhá
časť
zákona
Národnej
rady
Slovenskej
republiky
č.
10/1996
Z.
z.
o
kontrole
v
štátnej
správe
v
znení
neskorších
predpisov.
10)
Zákon
č.
357/2015
Z.
z.
o
finančnej
kontrole
a
audite
a
o
zmene
a
doplnení
niektorých
zákonov
v
znení
zákona
č.
177/2018
Z.
z.
11)
§
20
ods.
2
zákona
č.
69/2018
Z.
z.
12)
Zákon
č.
540/2001
Z.
z.
o
štátnej
štatistike
v
znení
neskorších
predpisov.
13)
Napríklad
zákon
č.
18/2018
Z.
z.
o
ochrane
osobných
údajov
a
o
zmene
a
doplnení
niektorých
zákonov,
zákon
č.
461/2003
Z.
z.
o
sociálnom
poistení
v
znení
neskorších
predpisov,
zákon
č.
272/2015
Z.
z.
o
registri
právnických
osôb,
podnikateľov
a
orgánov
verejnej
moci
a
o
zmene
a
doplnení
niektorých
zákonov
v
znení
zákona
č.
52/2018
Z.
z.
14)
§
17
ods.
5
7
zákona
č.
305/2013
Z.
z.
v
znení
zákona
č.
238/2017
Z.
z.
15)
Napríklad
§
55
zákona
č.
305/2013
Z.
z.
v
znení
zákona
č.
273/2015
Z.
z.,
§
1
zákona
č.
177/2018
Z.
z.
o
niektorých
opatreniach
na
znižovanie
administratívnej
záťaže
využívaním
informačných
systémov
verejnej
správy
a
o
zmene
a
doplnení
niektorých
zákonov
(zákon
p
r
o
t
i
byrokracii).
16)
Napríklad
§
6
ods.
3
písm.
b)
zákona
č.
305/2013
Z.
z.,
§
14
zákona
č.
563/2009
Z.
z.
o
správe
daní
(daňový
poriadok)
a
o
zmene
a
doplnení
niektorých
zákonov
v
znení
neskorších
predpisov.
17)
§
6
ods.
3
písm.
a)
zákona
č.
305/2013
Z.
z.
18)
Vykonávacie
rozhodnutie
Komisie
(EÚ)
2017/863
z
18.
mája
2017,
ktorým
sa
aktualizuje
verejná
open
source
softvérová
licencia
Európskej
únie
(EUPL)
v
záujme
ďalšej
podpory
zdieľania
a
opätovného
používania
softvéru
vyvinutého
verejnými
správami
(Ú.
v.
L
128,
19.
5.
2017).
19)
§
8
13
zákona
č.
211/2000
Z.
z.
o
slobodnom
prístupe
k
informáciám
a
o
zmene
a
doplnení
niektorých
zákonov
(zákon
o
slobode
informácií)
v
znení
neskorších
predpisov.
20)
§
3
písm.
m)
zákona
č.
69/2018
Z.
z
.
21)
Vyhláška
Úradu
podpredsedu
vlády
Slovenskej
republiky
pre
investície
a
informatizáciu
č.
179/2020
Z.
z.
ktorou
sa
ustanovuje
spôsob
kategorizácie
a
obsah
bezpečnostných
opatrení
informačných
technológií
verejnej
správy.
22)
§
20
zákona
č.
69/2018
Z.
z.
22a)
Čl.
9
ods.
1
Nariadenia
Európskeho
parlamentu
a
Rady
(EÚ)
2016/679
z
27.
apríla
2016
o
ochrane
fyzických
osôb
pri
spracúvaní
osobných
údajov
a
o
voľnom
pohybe
takýchto
údajov,
ktorým
sa
zrušuje
smernica
95/46/ES
(všeobecné
nariadenie
o
ochrane
údajov)
(Ú.
v.
L
119,
4.
5.
2016).
22b)
Vyhláška
Národného
bezpečnostného
úradu
č.
362/2018
Z.
z.
ktorou
sa
ustanovuje
obsah
bezpečnostných
opatrení,
obsah
a
štruktúra
bezpečnostnej
dokumentácie
a
rozsah
všeobecných
bezpečnostných
opatrení.
22)
§
2
ods.
2
písm.
e)
zákona
č.
69/2018
Z.
z.
23)
§
20
ods.
3
písm.
k)
zákona
č.
69/2018
Z.
z
.
24)
§
17
ods.
3
zákona
č.
69/2018
Z.
z.
25)
§
24
ods.
4
zákona
č.
69/2018
Z.
z.
26)
§
3
písm.
j)
zákona
č.
69/2018
Z.
z
.
27)
§
24
ods.
1
zákona
č.
69/2018
Z.
z.
28)
§
3
písm.
h)
zákona
č.
69/2018
Z.
z.
95/2019
Z.
z.
Zbierka
zákonov
Slovenskej
republiky
Strana
35
29)
§
3
písm.
i)
zákona
č.
69/2018
Z.
z.
30)
§
3
písm.
g)
zákona
č.
69/2018
Z.
z.
31)
Napríklad
zákon
č.
330/2007
Z.
z.
o
registri
trestov
a
o
zmene
a
doplnení
niektorých
zákonov
v
znení
neskorších
predpisov,
zákon
Národnej
rady
Slovenskej
republiky
č.
1
6
2
/
1
9
9
5
Z.
z.
o
katastri
nehnuteľností
a
o
zápise
vlastníckych
a
iných
práv
k
nehnuteľnostiam
(katastrálny
zákon)
v
znení
neskorších
predpisov.
32)
§
23
ods.
1
zákona
č.
305/2013
Z.
z.
v
znení
zákona
č.
273/2015
Z.
z.
33)
Čl.
3
ods.
34
nariadenia
Európskeho
parlamentu
a
Rady
(EÚ)
č.
910/2014
o
elektronickej
identifikácii
a
dôveryhodných
službách
pre
elektronické
transakcie
na
vnútornom
trhu
a
o
zrušení
smernice
1999/93/ES
(Ú.
v.
L
257,
28.
8.
2014).
34)
Napríklad
zákon
č.
599/2001
Z.
z.
o
osvedčovaní
listín
a
podpisov
na
listinách
okresnými
úradmi
a
obcami
v
znení
neskorších
predpisov,
zákon
č.
151/2010
Z.
z.
o
zahraničnej
službe
a
o
zmene
a
doplnení
niektorých
zákonov
v
znení
neskorších
predpisov.
35)
§
35
ods.
2
zákona
č.
305/2013
Z.
z.
v
znení
zákona
č.
273/2015
Z.
z.
36)
§
9a
zákona
č.
305/2013
Z.
z.
v
znení
zákona
č.
273/2015
Z.
z.
37)
§
1
ods.
1
zákona
Národnej
rady
Slovenskej
republiky
č.
278/1993
Z.
z.
o
správe
majetku
štátu
v
znení
neskorších
predpisov.
38)
§
1
ods.
2
písm.
b)
zákona
Národnej
rady
Slovenskej
republiky
č.
278/1993
Z.
z.
v
znení
neskorších
predpisov.
39)
§
8
zákona
č.
69/2018
Z.
z.
Strana
36
Zbierka
zákonov
Slovenskej
republiky
95/2019
Z.
z.
Vydavateľ
Zbierky
zákonov
Slovenskej
republiky,
správca
obsahu
a
prevádzkovateľ
právneho
a
informačného
portálu
Slov-Lex
dostupného
na
webovom
sídle
www.slov-lex.sk
je
Ministerstvo
spravodlivosti
Slovenskej
republiky,
Račianska
71,
813
11
Bratislava,
tel.:
02
888
91
131,
e-mail:
helpdesk@slov-lex.sk.