275/2006 Z. z.
Časová verzia predpisu účinná od 01.02.2007 do 31.12.2008
275
ZÁKON
z 20. apríla 2006
o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Čl. I
§1 Predmet zákona
(1)
Tento zákon upravuje
a)
práva a povinnosti povinných osôb v oblasti informačných systémov verejnej správy a činnosti, ktoré zabezpečujú ich prevádzku,
b)
základné podmienky na zabezpečenie integrovateľnosti a bezpečnosti informačných systémov verejnej správy,
c)
správu a prevádzku ústredného portálu,
d)
postup pri vydávaní elektronického odpisu údajov z informačných systémov verejnej správy a výstupu z informačných systémov verejnej správy.
(2)
Zákon sa nevzťahuje na informačné systémy verejnej správy, ktoré sa týkajú zabezpečenia obrany Slovenskej republiky, bezpečnosti Slovenskej republiky a utajovaných skutočností.
§2 Vymedzenie základných pojmov
Na účely tohto zákona sa rozumie
a)
informačným systémom funkčný celok zabezpečujúci cieľavedomú a systematickú informačnú činnosť prostredníctvom technických a programových prostriedkov,
b)
informačným systémom verejnej správy informačný systém v pôsobnosti povinnej osoby ako správcu, ktorý slúži na výkon verejnej správy a ktorého prevádzkovanie vyplýva z osobitného predpisu alebo z právomoci rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy,
c)
informačnou činnosťou získavanie, poskytovanie a sprístupňovanie údajov, zhromažďovanie, spracúvanie, prenos, ukladanie, archivácia a likvidácia údajov; informačnú činnosť vykonáva správca informačného systému verejnej správy alebo prevádzkovateľ informačného systému verejnej správy,
d)
správcom informačného systému verejnej správy povinná osoba, ktorá určuje účel a prostriedky spracovania informácií a ktorá zodpovedá za správu a rozvoj informačného systému verejnej správy,
e)
prevádzkovateľom informačného systému verejnej správy povinná osoba alebo osoba určená správcom informačného systému verejnej správy, ktorá vykonáva správcom určené informačné činnosti; prevádzkovateľom informačného systému verejnej správy môže byť aj správca informačného systému verejnej správy,
f)
číselníkom zoznam prípustných hodnôt údajového prvku obvykle vo forme dvojíc kódovaného údaja a hodnoty jeho kódu,
g)
registrom databáza údajov, ktoré využívajú informačné systémy verejnej správy,
h)
ústredným portálom informačný systém verejnej správy na poskytovanie služieb a informácií verejnosti povinnými osobami prostredníctvom spoločného prístupového miesta v sieti internet, ktoré zabezpečuje spoločné funkcie evidencie, autentifikácie, autorizácie a podpory používateľov, riadenia toku informácií, elektronickej podateľne a elektronických platieb poplatkov,
i)
sieťovou infraštruktúrou káblové, bezdrôtové, optické a iné prepojenia, pasívne a aktívne prepojovacie prvky a súvisiace aplikačné programové vybavenie, ktoré tvoria vyhradenú neverejnú sieť určenú na vzájomnú bezpečnú komunikáciu povinných osôb a na sprostredkovanie ich externej komunikácie s inými osobami.
§3 Povinné osoby
(1)
Povinnými osobami na účely tohto zákona sú
a)
ministerstvá a ostatné ústredné orgány štátnej správy,1)
b)
orgány miestnej štátnej správy,
c)
iné orgány štátnej správy ako v písmenách a) a b),2)
d)
obce a samosprávne kraje,
e)
Kancelária Národnej rady Slovenskej republiky, Kancelária prezidenta Slovenskej republiky, Kancelária Ústavného súdu Slovenskej republiky, Kancelária súdnej rady Slovenskej republiky, Kancelária verejného ochrancu práv, Generálna prokuratúra Slovenskej republiky, Najvyšší kontrolný úrad Slovenskej republiky, Sociálna poisťovňa, Úrad pre dohľad nad zdravotnou starostlivosťou, zdravotné poisťovne, Tlačová agentúra Slovenskej republiky – Slovakia,
f)
subjekty, o ktorých to ustanoví osobitný zákon.
(2)
Povinné osoby
a)
vypracúvajú koncepcie rozvoja informačných systémov, predkladajú ich Ministerstvu financií Slovenskej republiky (ďalej len „ministerstvo“) na schválenie; v prípade obcí sa táto povinnosť vzťahuje, iba ak majú viac ako 1000 obyvateľov alebo ak žiadajú finančné prostriedky z verejných zdrojov; pri ich tvorbe vzájomne spolupracujú,
b)
zabezpečujú plynulú, bezpečnú a spoľahlivú prevádzku informačných systémov verejnej správy,
c)
zodpovedajú za zabezpečenie informačného systému proti zneužitiu,
d)
sprístupňujú verejnosti údaje z informačných systémov verejnej správy, ak tento zákon alebo osobitný predpis neustanovuje inak,3)
e)
sprístupňujú alebo na požiadanie poskytujú bezplatne iným povinným osobám údaje z informačných systémov verejnej správy potrebné na ich činnosť, ak osobitný predpis neustanovuje inak,
f)
zabezpečujú prevádzku informačných systémov verejnej správy vrátane organizačného, odborného a technického zabezpečenia,
g)
zabezpečujú uskutočňovanie koncepcie rozvoja informačných systémov verejnej správy vrátane organizačného, odborného a technického zabezpečenia,
h)
metodicky a administratívne spravujú príslušné centrálne registre a číselníky a zabezpečujú ich zverejnenie na internete,
i)
zverejňujú bez zbytočného odkladu informácie o informačných systémoch verejnej správy, ktoré prevádzkujú, a o službách poskytovaných na internete,
j)
sú povinné prednostne používať sieťovú infraštruktúru.
(3)
Správca informačného systému verejnej správy
a)
je povinný zabezpečiť, aby informačný systém verejnej správy vyhovoval štandardom,
b)
je oprávnený poveriť fyzickú osobu alebo určiť právnickú osobu prevádzkovaním informačného systému verejnej správy.
§4 Ministerstvo
(1)
Ministerstvo na úseku informačných systémov verejnej správy
a)
vypracúva a predkladá vláde Slovenskej republiky na schválenie národnú koncepciu informatizácie verejnej správy Slovenskej republiky,
b)
usmerňuje tvorbu a schvaľuje koncepcie rozvoja informačných systémov verejnej správy povinných osôb, najmä s ohľadom na štandardy podľa § 6 a súlad s národnou koncepciou informatizácie verejnej správy Slovenskej republiky,
c)
vydáva štandardy,
d)
sleduje stav a hodnotí rozvoj informačných systémov verejnej správy a o výsledkoch informuje vládu Slovenskej republiky,
e)
koordinuje budovanie informačných systémov verejnej správy na národnej a medzinárodnej úrovni.
(2)
Ministerstvo
a)
je správcom ústredného portálu,
b)
zverejňuje na ústrednom portáli štandardy, rozhodnutia a iné informácie týkajúce sa informačných systémov verejnej správy,
c)
konzultuje návrhy dokumentov, ktoré majú dosah na informačné systémy verejnej správy so zainteresovanými osobami,
d)
kontroluje dodržiavanie povinností ustanovených týmto zákonom,
e)
prijíma opatrenia na nápravu zistených nedostatkov a ukladá sankcie za porušenie povinností ustanovených týmto zákonom.
§5 Ústredný portál
(1)
Ministerstvo ako správca ústredného portálu
a)
koordinuje tvorbu prepojenia databáz využívaných ústredným portálom,
b)
zabezpečuje prepojenie informačných systémov s ústredným portálom.
(2)
Úrad vlády Slovenskej republiky ako prevádzkovateľ ústredného portálu
a)
zabezpečuje prevádzku ústredného portálu,
b)
zabezpečuje dostupnosť ústredného portálu.
(3)
Ostatné povinné osoby v súlade so štandardmi
a)
majú povinnosť zabezpečiť tvorbu informačných zdrojov využívaných ústredným portálom a majú povinnosť zabezpečiť ich správnosť,
b)
majú povinnosť sprístupniť nimi poskytované elektronické služby verejnej správy prostredníctvom ústredného portálu.
§6 Štandardy
(1)
Štandardom je súbor pravidiel spojených s vytváraním, rozvojom a využívaním informačných systémov verejnej správy, ktorý obsahuje charakteristiky, metódy, postupy a podmienky, najmä pokiaľ ide o bezpečnosť a integrovateľnosť s inými informačnými systémami. Štandardy musia byť otvorené a technologicky neutrálne.
(2)
Štandardy sa vzťahujú najmä na
a)
technické prostriedky a sieťovú infraštruktúru,
b)
programové prostriedky, ktorými sú operačné prostredie, databázové prostredie, kancelárske programy a aplikačné programové vybavenie,
c)
údaje, registre, číselníky,
d)
formáty výmeny údajov.
(3)
Integrovateľnosť s inými informačnými systémami tvorí súhrn právnych, technických, organizačných a iných opatrení vytvárajúcich jednotné prostredie umožňujúce výmenu a spoločné používanie údajov medzi jednotlivými informačnými systémami.
(4)
Štandardy na aplikačné programové vybavenie obsahujú podmienky na
a)
prevádzkovateľnosť v operačnom a databázovom prostredí,
b)
využívanie údajov, registrov a číselníkov,
c)
využívanie údajového rozhrania na centrálne registre a číselníky,
d)
začleniteľnosť do prevádzkovaného informačného systému.
§7 Vydávanie elektronického odpisu údajov z informačných systémov verejnej správy a výstupu z informačných systémov verejnej správy
(1)
Z informačných systémov verejnej správy vydávajú povinné osoby, ktoré sú prevádzkovateľmi týchto systémov, na požiadanie elektronický odpis údajov z informačných systémov verejnej správy (ďalej len „elektronický odpis“) a výstup z informačných systémov verejnej správy (ďalej len „výstup“).
(2)
(3)
Výstup je osvedčená listinná podoba elektronického odpisu, opatrená osvedčovacou doložkou. Výstup, ktorý obsahuje údaje zapísané do informačného systému verejnej správy na základe listín vydaných povinnými osobami v medziach ich právomocí, je verejnou listinou.
(4)
(5)
Z neverejných častí informačných systémov verejnej správy vydávajú povinné osoby podľa odseku 1 na požiadanie elektronický odpis osobe, ktorá má oprávnenie oboznamovať sa s týmito údajmi podľa osobitných predpisov.9)
§8 Povinnosti povinnej osoby podľa § 7 ods. 1 pri vydávaní elektronického odpisu alebo výstupu
(1)
Povinná osoba podľa § 7 ods. 1 je povinná zistiť totožnosť osoby žiadajúcej o vydanie elektronického odpisu alebo výstupu, ak to vyplýva z osobitného predpisu.
(2)
Povinná osoba podľa § 7 ods. 1 zodpovedá za súlad elektronického odpisu s aktuálnym stavom údajov v informačnom systéme verejnej správy.
(3)
Ak to umožňujú technické podmienky povinnej osoby podľa § 7 ods. 1, odošle osvedčujúcej osobe na požiadanie elektronický odpis podpísaný zaručeným elektronickým podpisom a opatrený časovou pečiatkou.
(4)
Z neverejných častí informačných systémov verejnej správy povinná osoba podľa § 7 ods. 1 odošle elektronický odpis osobe uvedenej v § 7 ods. 5 alebo osvedčujúcej osobe tak, aby bol tento elektronický odpis v priebehu odosielania zodpovedajúcim spôsobom utajený pred tretími osobami.
§9 Povinnosti osvedčujúcej osoby
(1)
Osvedčujúca osoba je povinná zistiť totožnosť osoby žiadajúcej o vydanie výstupu, ak to vyplýva z osobitného predpisu.
(2)
Osvedčujúca osoba je povinná zabezpečiť spracúvanie údajov a ich ochranu podľa osobitných predpisov.11)
(3)
Osvedčujúca osoba je povinná vykonať všetky úkony potrebné na to, aby si overila, že elektronický odpis, pri ktorom má byť osvedčená zhoda s údajmi v informačnom systéme verejnej správy, je podpísaný zaručeným elektronickým podpisom povinnej osoby podľa § 7 ods. 1 a že tento podpis je platný. Po vykonaní týchto úkonov osvedčujúca osoba porovná listinnú podobu elektronického odpisu s elektronickým odpisom a v prípade zhody ju opatrí osvedčovacou doložkou.
(4)
Osvedčovacia doložka obsahuje
a)
meno, priezvisko, rodné číslo alebo dátum narodenia osoby, ktorej totožnosť bola na účely vydania výstupu zistená vrátane spôsobu zistenia totožnosti, ak je zistenie totožnosti potrebné,
b)
miesto a dátum vyhotovenia osvedčovacej doložky,
c)
poradové číslo vydaného výstupu, pod ktorým je zapísaný v evidencii osvedčujúcej osoby,
d)
počet listov a strán, ktoré výstup obsahuje,
e)
podpis osvedčujúcej osoby a odtlačok úradnej pečiatky.
(5)
Osvedčujúca osoba je povinná viesť evidenciu vydaných výstupov, ktorá obsahuje najmä
a)
poradové číslo vydaného výstupu, pod ktorým je zapísaný v evidencii osvedčujúcej osoby,
b)
dátum, hodinu, minútu a sekundu vytvorenia elektronického odpisu,
c)
dátum vyhotovenia osvedčovacej doložky,
d)
meno, priezvisko, rodné číslo alebo dátum narodenia osoby, ktorej totožnosť bola na účely vydania výstupu zistená vrátane spôsobu zistenia totožnosti, ak je zistenie totožnosti potrebné,
e)
identifikáciu informačného systému, z ktorého bol výstup vydaný,
f)
elektronický odpis, ktorý sa na účel vydania výstupu osvedčoval.
§10 Správne delikty
(1)
Ministerstvo uloží pokutu
a)
od 750 000 Sk do 1 000 000 Sk povinnej osobe, ak poruší povinnosti ustanovené v § 3 ods. 2 písm. a), b) a c),
b)
od 500 000 Sk do 1 000 000 Sk správcovi informačného systému verejnej správy, ak poruší povinnosti ustanovené v § 3 ods. 3 písm. a) a v § 5 ods. 3 písm. a) a b),
c)
od 300 000 Sk do 500 000 Sk prevádzkovateľovi informačného systému verejnej správy, ak poruší povinnosti ustanovené v § 3 ods. 2 písm. d) a e),
d)
od 100 000 Sk do 1000 000 Sk
1.
povinnej osobe podľa § 7 ods. 1, ak poruší povinnosti podľa § 8,
2.
osvedčujúcej osobe, ak poruší povinnosti podľa § 9.
(2)
Pri ukladaní pokuty ministerstvo prihliadne najmä na závažnosť, spôsob, trvanie, následky protiprávneho konania, na prípadné opakované porušenie povinností alebo na porušenie viacerých povinností.
(3)
Pokuta je splatná do 15 dní odo dňa, keď rozhodnutie o jej uložení nadobudlo právoplatnosť. Výnosy pokút sú príjmom štátneho rozpočtu.
(4)
Pri opätovnom porušení povinností možno pokutu uložiť opakovane.
(5)
Pokutu možno uložiť do jedného roka odo dňa zistenia porušenia povinnosti, najneskôr však do troch rokov odo dňa porušenia povinnosti.
§11 Spoločné ustanovenia
§12 Prechodné ustanovenie
Informačné systémy, ktoré sú v prevádzke do nadobudnutia účinnosti tohto zákona, musia sa najneskôr do dvoch rokov od nadobudnutia jeho účinnosti uviesť do súladu s týmto zákonom.
§13 Splnomocňovacie ustanovenie
Štandardy ustanoví všeobecne záväzný právny predpis, ktorý vydá ministerstvo.
§14 Zrušovacie ustanovenie
Zrušujú sa:
1.
zákon Národnej rady Slovenskej republiky č. 261/1995 Z. z. o štátnom informačnom systéme,
2.
vyhláška Štatistického úradu Slovenskej republiky č. 283/1996 Z. z., ktorou sa ustanovujú náležitosti projektu časti štátneho informačného systému a postup pri jeho vypracúvaní a schvaľovaní.
Čl. II
Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení zákona č. 747/2004 Z. z., zákona č. 171/2005 Z. z., zákona č. 266/2005 Z. z., zákona č. 534/2005 Z. z., zákona č. 584/2005 Z. z. a zákona č. 659/2005 Z. z. sa mení a dopĺňa takto:
1.
V § 18 sa odsek 2 dopĺňa písmenom f ), ktoré znie:
„f)
na rozvoj informačno-komunikačných technológií a súvisiacich služieb.“.
2.
V § 18 sa za odsek 3 vkladá nový odsek 4, ktorý znie:
„(4)
Návrh na viazanie rozpočtových prostriedkov podľa odseku 2 písm. f) na rozvoj informačno-komunikačných technológií ministerstvo financií pred jeho predložením na rozhodnutie vlády vopred prerokuje s Ministerstvom dopravy, pôšt a telekomunikácií Slovenskej republiky.“.
Doterajšie odseky 4 až 6 sa označujú ako odseky 5 až 7.
Čl. III
Zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení zákona č. 679/2004 Z. z. a zákona č. 25/2006 Z. z. sa mení a dopĺňa takto:
1.
V § 1 odsek 2 znie:
„(2)
V uzavretých systémoch sa tento zákon použije, ak sa účastníci uzavretého systému nedohodnú inak.“.
2.
V § 1 sa vypúšťa odsek 3.
3.
V § 2 písm. j) sa na konci pripájajú slová: „uzavretým systémom nie je informačný systém verejnej správy,1)“.
Poznámka pod čiarou k odkazu 1 znie:
„1)
§ 2 písm. b) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov.“.
4.
V § 2 písmeno y) znie:
„y)
elektronickou podateľňou technické zariadenie slúžiace najmä na prijímanie, odosielanie a potvrdzovanie prijatia elektronických dokumentov, elektronických dokumentov podpísaných elektronickým podpisom a elektronických dokumentov podpísaných zaručeným elektronickým podpisom.“.
5.
V § 5 odsek 1 znie:
„(1)
V styku s orgánmi verejnej moci alebo orgánmi verejnej správy sa používa elektronický podpis alebo zaručený elektronický podpis. Ak sa v styku s orgánmi verejnej moci alebo orgánmi verejnej správy používa zaručený elektronický podpis, jeho kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou autoritou.“.
6.
V § 5 sa vypúšťa odsek 2.
Doterajšie odseky 3 až 6 sa označujú ako odseky 2 až 5.
Čl. IV
Účinnosť
Tento zákon nadobúda účinnosť 1. júna 2006 okrem § 3 ods. 2 písm. a), ktorý nadobúda účinnosť 1. januára 2007.
Ivan Gašparovič v. r.
v z. Béla Bugár v. r.
Mikuláš Dzurinda v. r.
v z. Béla Bugár v. r.
Mikuláš Dzurinda v. r.
1)
Zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov.
2)
§ 33 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení zákona č. 90/2005 Z. z.
§ 6 a 7 zákona č. 610/2003 Z. z. o elektronických komunikáciách v znení zákona č. 117/2006 Z. z.
§ 10 a 11 zákona č. 507/2001 Z. z. o poštových službách v znení zákona č. 15/2004 Z. z.
§ 4 zákona č. 276/2001 Z. z. o regulácii v sieťových odvetviach a o zmene a doplnení niektorých zákonov.
§ 6 a 7 zákona č. 610/2003 Z. z. o elektronických komunikáciách v znení zákona č. 117/2006 Z. z.
§ 10 a 11 zákona č. 507/2001 Z. z. o poštových službách v znení zákona č. 15/2004 Z. z.
§ 4 zákona č. 276/2001 Z. z. o regulácii v sieťových odvetviach a o zmene a doplnení niektorých zákonov.
3)
Napríklad zákon č. 428/2002 Z. z. v znení neskorších predpisov, zákon č. 311/1999 Z. z. o registri trestov v znení neskorších predpisov, zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov.
5)
§ 5 zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení zákona č. 25/2006 Z. z.
6)
§ 9 zákona č. 215/2002 Z. z.
7)
Napríklad zákon č. 599/2001 Z. z. o osvedčovaní listín a podpisov na listinách obvodnými úradmi a obcami v znení zákona č. 515/2003 Z. z.
8)
Zákon Slovenskej národnej rady č. 323/1992 Zb. o notároch a notárskej činnosti (Notársky poriadok) v znení neskorších predpisov.
9)
Napríklad zákon č. 311/1999 Z. z. v znení neskorších predpisov.
10)
Napríklad zákon č. 311/1999 Z. z. v znení neskorších predpisov, zákon č. 461/2003 Z. z. v znení neskorších predpisov.
11)
Napríklad zákon č. 428/2002 Z. z. v znení neskorších predpisov, zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení zákona č. 515/2003 Z. z.
12)
Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.