1
Dôvodová správa
A. Všeobecná časť
Národný bezpečnostný úrad, ako ústredný organ štátnej správy pre kybernetickú bezpečnosť predkladá „Návrh zákona, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov“ (ďalej len „návrh zákona“) ako iniciatívny materiál.
Cieľom návrhu zákona je reflektovať niektoré otázky aplikačnej praxe v súvislosti s výkonom blokovania. Cieľom predkladaného návrhu zákona aj naďalej umožniť Národnému bezpečnostnému úradu na základe odôvodneného návrhu určitých subjektov a predchádzajúceho súhlasu súdu rozhodnúť o blokovaní, ak zistí, že škodlivý obsah alebo môže mať za následok poškodenie alebo ohrozenie bezpečnostných, zahraničnopolitických alebo hospodárskych záujmov Slovenskej republiky a je formou hybridnej hrozby. Ide napríklad o:
oslabenie demokratických inštitútov ústavného zriadenia,
cielenú politickú destabilizáciu,
spochybnenie základných demokratických hodnôt,
zásadné sťaženie fungovania orgánov verejnej moci a prijímania ich rozhodnutí,
radikalizáciu politickej diskusie vo verejnom priestore,
zásadné zvýšenie nedôvery a napätia medzi rôznymi skupinami osôb v spoločnosti,
zisk geopolitického vplyvu a moci, alebo ovplyvňovanie demokratických rozhodovacích procesov inak ako ústavným a zákonným spôsobom,
ohrozenie života, alebo zdravia osôb, ústavného zriadenia, vnútorného poriadku, bezpečnosti Slovenskej republiky, hospodárstva Slovenskej republiky, alebo majetku väčšieho počtu osôb, alebo
poškodenie, alebo ohrozenie bezpečnostných, zahraničnopolitických, alebo hospodárskych záujmov záujmy Slovenskej republiky.
Upravuje sa zverejňovanie rozhodnutí na webovom sídle úradu, zodpovednosť a procesný postup pri vydávaní rozhodnutia a jeho realizácii.
Návrh zákona nezakladá vplyv na rozpočet verejnej správy, na podnikateľské prostredie, na informatizáciu spoločnosti, nemá sociálne vplyvy, vplyvy na životné prostredie, na služby verejnej správy pre občana ani na manželstvo, rodičovstvo a rodinu.
Návrh zákona je v súlade s Ústavou Slovenskej republiky, s ústavnými zákonmi a nálezmi Ústavného súdu Slovenskej republiky, so zákonmi a ostatnými všeobecne záväznými právnymi predpismi platnými v Slovenskej republike, s medzinárodnými zmluvami, ktorými je Slovenská republika viazaná, ako aj s právom Európskej únie.
2
Doložka vybraných vplyvov
1. Základné údaje
Názov materiálu
Zákon ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
Predkladateľ (a spolupredkladateľ)
Národný bezpečnostný úrad
Materiál nelegislatívnej povahy
💧 Materiál legislatívnej povahy
Charakter predkladaného materiálu
Transpozícia práva EÚ
Termín začiatku a ukončenia PPK
Začiatok: ..Ukončenie: ..
Predpokladaný termín predloženia na pripomienkové konanie
máj 2022
Predpokladaný termín začiatku a ukončenia ZP**
Predpokladaný termín predloženia na rokovanie vlády SR*
máj 2022
2. Definovanie problému
Návrh zákona vychádza z potreby úprav ustanovení vyvolaných aplikačnou praxou, pri aplikácii zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Ide najmä o úpravu inštitútu blokovania.
3. Ciele a výsledný stav
Cieľom návrhu zákona je precizovanie niektorých definícií, úprava procesného postupu tak, aby bolo umožnené Národnému bezpečnostnému úradu rozhodnúť o blokovaní, ak zistí, že škodlivý obsah má, alebo môže mať za následok znemožnenie, alebo zásadné sťaženie udržania kybernetickej bezpečnosti, spojené s ohrozením života, alebo zdravia osôb, ústavného zriadenia, vnútorného poriadku, bezpečnosti Slovenskej republiky, hospodárstva Slovenskej republiky, alebo majetku väčšieho počtu osôb, alebo poškodenie, alebo ohrozenie bezpečnostných, zahraničnopolitických, alebo hospodárskych záujmov Slovenskej republiky.
4. Dotknuté subjekty
Národný bezpečnostný úrad, ministerstvá a ostatné ústredné orgány štátnej správy a iné štátne orgány v rozsahu pôsobnosti tohto zákona, fyzické osoby, právnické osoby.
5. Alternatívne riešenia
Neboli posudzované, nulový variant
6. Vykonávacie predpisy
Predpokladá sa prijatie/zmena vykonávacích predpisov? Áno 💧 Nie
7. Transpozícia práva EÚ
Nie
8. Preskúmanie účelnosti
3
Preskúmanie účelnosti navrhovaného materiálu bude vykonávané priebežne po nadobudnutí účinnosti a jeho aplikácii na zákale analýzy vydaných rozhodnutí o blokovaní. Blokovanie hybridnej hrozby sleduje vždy zachovanie hospodárskych záujmov štátu. Všetky aktivity v kybernetickom priestore vykonané úradom sledujú bezpečnostné ciele Slovenskej republiky.
* vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu legislatívnych úloh vlády Slovenskej republiky.
** vyplniť iba v prípade, ak sa záverečné posúdenie vybraných vplyvov uskutočnili v zmysle bodu 9.1. jednotnej metodiky.
9. Vybrané vplyvy materiálu
Pozitívne
💧 Žiadne
Negatívne
Vplyvy na rozpočet verejnej správy z toho rozpočtovo zabezpečené vplyvy, v prípade identifikovaného negatívneho vplyvu
Áno
Nie
Čiastočne
Pozitívne
💧 Žiadne
Negatívne
Pozitívne
💧 Žiadne
Negatívne
Vplyvy na podnikateľské prostredie z toho vplyvy na MSP Mechanizmus znižovania byrokracie a nákladov sa uplatňuje
Áno
Nie
Sociálne vplyvy
Pozitívne
💧 Žiadne
Negatívne
Vplyvy na životné prostredie
Pozitívne
💧 Žiadne
Negatívne
Vplyvy na informatizáciu spoločnosti
Pozitívne
💧 Žiadne
Negatívne
Pozitívne
💧 Žiadne
Negatívne
Vplyvy na služby verejnej správy pre občana, z toho vplyvy služieb verejnej správy na občana vplyvy na procesy služieb vo verejnej správe
Pozitívne
💧 Žiadne
Negatívne
Vplyvy na manželstvo, rodičovstvo a rodinu
Pozitívne
💧 Žiadne
Negatívne
10. Poznámky
Realizácia úloh vyplývajúcich z návrhu novely zákona o kybernetickej bezpečnosti bude zabezpečená v rámci schválených limitov výdavkov dotknutých subjektov rozpočtu verejnej správy a zároveň si nevyžiada dodatočné zdroje zo štátneho rozpočtu na osobné výdavky a počet zamestnancov v dotknutých kapitolách ŠR a teda aj v kapitole NBÚ.
11. Kontakt na spracovateľa
plk. Mgr. Róbert Pekarčík
odbor regulácie a metodiky
sekcia regulácie a dohľadu
Národný bezpečnostný úrad
02/ 6869 2428
E-mail:
robert. pekarcik@nbu.gov.sk
4
12. Zdroje
Vlastná činnosť Národného bezpečnostného úradu
13. Stanovisko Komisie na posudzovanie vybraných vplyvov z PPK (v prípade, ak sa uskutočnilo v zmysle bodu 8.1 Jednotnej metodiky)
Súhlasné Súhlasné s návrhom na dopracovanie Nesúhlasné
14. Stanovisko Komisie na posudzovanie vybraných vplyvov zo záverečného posúdenia (v prípade, ak sa uskutočnilo v zmysle bodu 9.1. Jednotnej metodiky)
Súhlasné Súhlasné s návrhom na dopracovanie Nesúhlasné
5
DOLOŽKA ZLUČITEĽNOSTI
k návrhu zákona s právom Európskej únie
1.Navrhovateľ zákona:
Národný bezpečnostný úrad
2.Názov návrhu zákona:
Zákon ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
3.Predmet návrhu zákona je upravený v práve Európskej únie:
a) v primárnom práve: čl. 114 (Aproximácia práva) Zmluvy o fungovaní Európskej únie
b) v sekundárnom práve:
Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečností sietí a informačných systémov v Únii (Ú. v. L 194, 19.7.2016), gestor: Národný bezpečnostný úrad
Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (Ú. v. L 151, 7.6.2019), gestor: Národný bezpečnostný úrad
c) v judikatúre Súdneho dvora Európskej únie: nie je
4. Záväzky Slovenskej republiky vo vzťahu k Európskej únii:
a) uviesť lehotu na prebranie príslušného právneho aktu Európskej únie, príp. aj
osobitnú lehotu účinnosti jeho ustanovení:
smernica (EÚ) 2016/1148- transpozičná lehota: 9. máj 2018
nariadenie (EÚ) 2019/881 účinné od 27. júna 2019; články 58, 60, 61, 63, 64 a 65 sa uplatňujú od 28.júna 2021.
b) uviesť informáciu o začatí konania v rámci „EÚ Pilot“ alebo o začatí postupu
Európskej komisie, alebo o konaní Súdneho dvora Európskej únie proti Slovenskej
republike podľa čl. 258 a 260 Zmluvy o fungovaní Európskej únie v jej platnom
znení, spolu s uvedením konkrétnych vytýkaných nedostatkov a požiadaviek na
zabezpečenie nápravy:
predmetné konania neboli začaté
c) uviesť informáciu o právnych predpisoch, v ktorých sú uvádzané právne akty
Európskej únie už prebrané, spolu s uvedením rozsahu ich prebrania, príp. potreby
prijatia ďalších úprav:
6
smernica (EÚ) 2016/1148 bola transponovaná do vnútroštátneho práva zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, ktorý nadobudol účinnosť dňom 1. apríla 2018 v úplnom rozsahu jej prebratia.
5. Návrh zákona je zlučiteľný s právom Európskej únie:
úplne
7
Dôvodová správa
B. Osobitná časť
K čl. I
K bodu 1
Navrhovaným ustanovením sa precizuje samotný inštitút blokovania.
K bodu 2
Navrhovaným ustanovením sa dopĺňa povinnosť Úradu predkladať každoročne správu Národnej rade Slovenskej republiky o vydaných rozhodnutiach o blokovaní podľa § 27b. Podobný mechanizmus je v súčasnosti v príslušnom zákone vo vzťahu k zásahom do ochrany osobných údajov a telekomunikačného tajomstva.
K bodu 3
Ide o výslovné vyjadrenie doteraz existujúceho oprávnenia, podľa ktorého Úrad môže vykonávať blokovanie ako jeden z nástrojov riešenia závažných kybernetických bezpečnostných incidentov u subjektov, ktoré reguluje, t.j. u prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti, a to v záujme a s cieľom riešenia závažného kybernetického incidentu vymedzeného zákonom o kybernetickej bezpečnosti a jeho vykonávacími predpismi. Ide tu o odlišný prípad blokovania než je blokovanie online obsahu podľa § 27b, ktoré sa realizuje voči iným subjektom, než prevádzkovatelia základných služieb, pričom sa využíva iba v prípadoch tzv. hybridných hrozieb. Existujúci § 27c sa pritom aplikuje bez nadväznosti na § 27b, v rámci ktorého úrad vykoná blokovanie vždy, ak je o to požiadaný oprávneným subjektom podľa osobitných predpisov na základe vykonateľného rozhodnutia tohto subjektu, ktorým sa vykonať blokovanie. Úrad pri aplikovaní § 27c vystupuje de facto ako „exekútor“ vydaných vykonateľných rozhodnutí bez vecného zásahu do samotného rozhodnutia.
K bodu 4
Upresňuje sa predmet blokovania v prípade tzv. hybridných hrozieb (IP adresy, URL, domény) a možnosť takéhoto výnimočného blokovania online obsahu sa obmedzuje iba na prípady hybridnej hrozby, ktorá poškodzuje alebo môže poškodzovať bezpečnostné, zahraničnopolitické alebo hospodárske záujmy Slovenskej republiky. Blokovanie podľa tohto ustanovenia bude navyše v nadväznosti na úpravu v odseku 3 prípustné iba v prípadoch, keď Úradu bude doručený návrh na vykonanie blokovania od príslušného orgánu a Úrad si zabezpečí predchádzajúci súhlas súdu s takýmto blokovaním.
Podnet na vydanie rozhodnutia o blokovaní musí Úradu doručiť subjekt verejnej moci alebo verejnej správy so zákonom zverenou právomocou a pôsobnosťou v oblasti bezpečnosti a obrany štátu, na základe čoho Úrad v prípade ak za to, že blokovanie je nevyhnutné, požiada príslušný súd o predchádzajúci súhlas s blokovaním.
K bodu 5
Legislatívno-technická úprava v nadväznosti na novelizačný bod 6.
8
K bodu 6
Navrhovaným ustanovením sa precizuje definícia škodlivého obsahu.
K bodu 7
Výkon blokovania musí byť legálny, t. j. musí mať právny základ v tomto zákone, musí sledovať legitímny cieľ uvedený v odseku 1, pričom zároveň platí podmienka, že tento cieľ je možné efektívne dosiahnuť iba blokovaním online obsahu, a to čo najmenej obmedzujúcim spôsobom, ktorý nezasiahne do práv a právom chránených záujmov iných osôb viac ako je nevyhnutné. Zavádza sa lehota maximálnej doby platnosti vydaného rozhodnutia.
K bodu 8
V nadväznosti na predchádzajúci súhlas súdu sa z dôvodu právnej istoty a zamedzenia rozporuplnosti pri výklade ustanovenia vypúšťa následné súdne preskúmavanie rozhodnutí o blokovaní.
K bodu 9
Legislatívno-technická úprava v nadväznosti na zavedený nový pojem v novelizačnom bode 6.
K bodu 10
Doterajšie znenie ods. 9 sa nahrádza novým ustanovením o publikovaní rozhodnutí o blokovaní, ktoré zabezpečí informovanosť potenciálne dotknutých osôb o vykonanom blokovaní, v záujme možnosti uplatnenia práva na súdnu ochranu podaním správnej žaloby.
K bodu 11
Zavádza sa zodpovednosť a znášanie nákladov v súvislosti s vydaním rozhodnutia o blokovaní.
K čl. II
Účinnosť návrhu zákona s prihliadnutím na dĺžku legislatívneho procesu a primeranú legisvakanciu sa navrhuje 1. apríla 2023.
Bratislava 2. novembra 2022
Eduard Heger v. r.
predseda vlády
Slovenskej republiky
Roman Konečný v. r.
riaditeľ Národného bezpečnostného úradu