Vážený pán predsedajúci, pán podpredseda, vážené dámy, vážení páni, máme pred sebou jeden zákon, ktorý je, dovolím si povedať, veľmi, veľmi odborný, veľmi špecifický. Napokon, koľkým vám niečo hovoria pojmy: dôveryhodné služby, elektronické transakcie, kvalifikovaný elektronický podpis, elektronická podateľňa? Je to veľmi špecifické, je to tá oblasť IT, máme tu nejakým spôsobom menený zákon o elektronickom podpise, máme tu menený zákon o...
Vážený pán predsedajúci, pán podpredseda, vážené dámy, vážení páni, máme pred sebou jeden zákon, ktorý je, dovolím si povedať, veľmi, veľmi odborný, veľmi špecifický. Napokon, koľkým vám niečo hovoria pojmy: dôveryhodné služby, elektronické transakcie, kvalifikovaný elektronický podpis, elektronická podateľňa? Je to veľmi špecifické, je to tá oblasť IT, máme tu nejakým spôsobom menený zákon o elektronickom podpise, máme tu menený zákon o e-Governmente.
Zákon je, zákonu o dôveryhodných službách sme sa venovali aj na komisii pre technologický rozvoj a inovácie, kde prišiel aj pán Pellegrini a viacero bodov, viacero pripomienok sme si spoločne prešli, vydiskutovali. Jedným z tých najdôležitejších bol termín, kedy sme posúvali, posúvali, odstraňovali za návrhom zákona termín 1. 1. 2017. Na 1. 1. 2017 malo byť preložené aktivovanie elektronických schránok pre právnické osoby. Ako bolo aj na komisii odprezentované, na základe konzultácie aj s právnikmi toto sa dalo vyriešiť elegantnejšie, a to usmernením, na základe ktorého - pardon, či to nie je na mňa, nie, ďakujem - na základe ktorého, ak aktivácia elektronických schránok pre právnické osoby začína 1. augustom 2016 - tak hovorí zákon o e-Governmente - končí sa 31. decembra 2016 a od 1. 1. 2017 tieto budú musieť používať všetky právnické osoby. To, čo sme diskutovali a to, čo bolo zohľadnené aj v pozmeňovacom návrhu, boli práve, ale najmä občianske združenia respektíve právnické osoby, ktoré nemajú známeho štatutára. Toto je jeden ústupok, to znamená ústupok v tej forme, pokiaľ nebude ten štatutár jasne definovaný, tak dovtedy tá právnická osoba nebude musieť používať túto elektronickú schránku.
Samotný zákon o e-Governmente, na základe ktorého sa budú tieto elektronické schránky riešiť a spúšťať, je známy od roku 2013. V rámci zákona o dôveryhodných službách sa teda nejaká tá obmena zákona o e-Governmente zúžila, vypadli odtiaľ tie termíny. Napriek tomu stále si myslím, že to riešenie, hlavne tá informatizácia verejnosti k dnešnému dňu značne pokrivkáva. Veľmi málo právnických osôb do dnešného dňa vie, že naozaj toho 1. 1. 2017 budú musieť tie schránky používať. Verím, že za štyri ostávajúce mesiace sa podarí aj tento nedostatok odstrániť, ale chcel by som sa súčasne pána podpredsedu opýtať na inú vec, a to na používanie alebo na komunikáciu, elektronickú, úradmi, ktorá má byť od toho 1. 11. 2016, nakoľko sú tieto úrady a štátne inštitúcie na to pripravené.
Nebudem ďalej nejak rozvádzať tú diskusiu, ako som povedal, lebo je to veľmi odborná téma. V rámci komisie, ale aj v rámci výboru sme rozdiskutovávali dva pozmeňujúce návrhy, ktoré vzišli z odbornej verejnosti a dovolil som si ich aj predložiť na dnešné rokovanie. Jeden sa týka centrálnej elektronickej podateľne a druhý sa týka rodných čísel v podpise.
Takže, ak môžem, dovolím si prečítať a podať prvý pozmeňujúci a doplňujúci návrh, pod ktorý som podpísaný ja ako predkladateľ - moje meno je Karol Galek - a Milan Laurenčík k vládnemu návrhu zákona o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách), tlač 132.
Takže v bode 1. V čl. I § 10 sa vypúšťa ods. 3. Nasledujúce odseky sa primerane prečíslujú.
Bod 2. V čl. I § 10 ods. 7 sa vypúšťajú slová "a zhodu elektronickej podateľne".
Po 3. V čl. I sa vypúšťa § 15.
Nasledujúce paragrafy sa primerane prečíslujú.
Po 4. V čl. I § 16 vrátane nadpisu znie: "§ 16 Splnomocňovacie ustanovenie.
Úrad sa splnomocňuje na vydanie všeobecného záväzného právneho predpisu, ktorý ustanovuje podrobnosti o overovaní kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate, formátoch kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate, pre informácie o štatúte platnosti alebo zrušenia kvalifikovaného certifikátu, rozšíreniach dôveryhodného zoznamu, postupu uchovávania elektronických podpisov, pečatí alebo certifikátov a formátoch podpisových politík pre národné rozšírenia pre dôveryhodnú infraštruktúru a dôveryhodné služby."
Odôvodnenie k týmto štyrom bodom: navrhujeme presunúť úpravu elektronických podateľní do zákona č. 305/2013 Z. z. a prevádzkovať pre všetky orgány verejnej moci centrálnu elektronickú podateľňu, ktorá je modulom ústredného portálu verejnej správy, tak ako bolo uvedené v návrhu zákona predloženom do medzirezortného pripomienkového konania. To znamená, takýto návrh sa už v pôvodnom návrhu zákona o dôveryhodných službách nachádzal a v rámci medzirezortného pripomienkového konania po pripomienkach niektorých štátnych orgánov odtiaľ vypadol. Keď sme to rozoberali aj na výbore, takejto zmene sa nebránil ani pán podpredseda. Zmieňovali ste sa vtedy, že aj sami to budete riešiť. Ja sa pýtam, prečo to nemôžme poriešiť už dneska, keď elektronické schránky budú povinné, ich používanie od toho 1. 1. 2017.
Funkčnosť elektronických podateľní je vždy prakticky rovnaká, čím sa prevádzkovanie samostatnej elektronickej podateľne stáva duplicitnou. Zároveň centralizácia modulov informačných systémov verejnej správy s podobnou funkčnosťou je v súčasnosti jednou z priorít zaistenia efektívnosti pri prevádzke informačného systému. Podľa dostupných informácií v súčasnosti centrálna elektronická podateľňa je vybudovaná a funkčná. Takže dneska máme všetko technicky pripravené, nevidíme dôvod na to, aby takáto centrálna elektronická podateľňa nefungovala.
A potom tu máme bod 5. V čl. V sa na začiatok vkladajú nové novelizačné body 1 až 3, ktoré znejú:
1. V § 10 ods. 2 sa na konci pripája táto veta: "Ak ide o funkcie elektronickej podateľne, orgány verejnej moci sú pri výkone verejnej moci na ich zabezpečenie povinné používať spoločný modul podľa odseku 3 písm. d)."
2. V § 10 odsek 7 znie: "(7) Modul centrálnej elektronickej podateľne zabezpečuje funkcie elektronickej podateľne podľa § 16a a službu časovej pečiatky na spracovanie elektronických podaní a autorizáciu elektronických úradných dokumentov. Správcom modulu centrálnej elektronickej podateľne je úrad vlády."
3. Za § 16 sa vkladá § 16a, ktorý vrátane nadpisu znie: "§ 16a Elektronická podateľňa.
(1) Elektronickou podateľňou je technické zariadenie a programové vybavenie slúžiace na zabezpečenie činností súvisiacich s prijímaním, odosielaním a potvrdzovaním prijatia elektronických dokumentov, elektronických dokumentov podpísaných zdokonalených elektronickým podpisom, elektronických dokumentov zapečatených zdokonalenou elektronickou pečaťou, elektronických dokumentov podpísaných kvalifikovaným elektronických podpisom a elektronických dokumentov zapečatených kvalifikovanou elektronickou pečaťou.
(2) Elektronická podateľňa pri zabezpečovaní činností podľa odseku 1 vykonáva najmä:
a) spracovanie prijatých elektronických správ spolu s overením správnosti ich štruktúry, formátu, obsahu a platnosti autorizácií,
b) potvrdzovanie prijatia správy formou vytvorenia elektronickej doručenky podľa § 30 ods. 2,
c) ak ide o overovanie kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate, ku ktorým nie je pripojená kvalifikovaná časová pečiatka, pripojenie kvalifikovanej elektronickej pečiatky,
d) overenie platnosti certifikátu pre elektronický podpis alebo elektronickú pečať elektronického dokumentu a zabezpečenie možnosti autorizácie odoslaných elektronických správ s použitím zaručenej elektronickej pečate odosielateľa,
e) odosielanie elektronického dokumentu na ďalšie vybavenie v orgáne verejnej moci.
(3) Na zabezpečenie funkcií spojených s vytváraním zaručenej elektronickej pečate a overovaním platnosti zaručených elektronických podpisov a zaručených elektronických pečatí sa v elektronickej podateľni využívanej orgánom verejnej moci použijú certifikované prostriedky.
(4) Elektronická podateľňa je prevádzkovaná podľa schváleného bezpečnostného projektu a bezpečnostnej smernice, na ktorých obsah a štruktúru sa primerane vzťahuje technická norma."
Máme tu bod 6. V čl. V sa za bod 2 vkladá nový bod 3, ktorý znie: 3. § 3 ods. 2 sa slová "elektronická podateľňa tohto orgánu" nahrádzajú slovami "tento orgán prostredníctvom funkcie elektronickej podateľne". Nasledujúce body sa primerane očíslujú.
Takže toto boli body 2 až 5, kedy sa vypúšťala úprava elektronickej podateľne zo zákona vo verejných službách a v bodoch 5 a 6 sa vkladá do zákona č. 305/2013 Z. z. pôvodná úprava elektronickej podateľne, ktorá je zhodná s návrhom medzirezortného pripomienkového konania v rámci odôvodnení.
A teraz odôvodnenie k bodom 5 a 6. Vzhľadom na navrhovaný obsah úpravy zákona o dôveryhodných službách a o zmene a doplnení niektorých zákonov sa systematicky navrhuje presunúť úpravu elektronickej podateľne do zákona o e-Governmente, ktorý okrem iného upravuje aj základné architektonické prvky e-Governmentu.
Z hľadiska obsahu úpravy sa navrhujú dve zásadné zmeny. Prvou je zavedenie povinnosti používania funkcionality elektronickej podateľne v module centrálnej elektronickej podateľne a druhou, s tým súvisiacou, zrušenie režimu overovania a posudzovania na účely vydania osvedčenia o zhode.
Navrhovaný princíp je taký, že orgán verejnej moci na účely využívania funkcionalít, ktoré zabezpečuje elektronická podateľňa, §16a, využíva povinne modul centrálnej elektronickej podateľne a nebuduje na tieto účely vlastné riešenia. Tento princíp vychádza zo stratégie centralizácie produktov a postupov, ktoré sú opakované a totožné bez ohľadu na orgán, ktorý ich používa. Samotná úprava nekladie podmienky, pokiaľ ide o spôsob, akým to používanie funkcionalít elektronickej podateľne bude realizované. Je preto možné, aby bolo realizované integráciou na spoločné moduly, avšak aj prevádzkovaním kópie elektronickej podateľne priamo na orgáne verejnej moci, implementovanej v rámci vlastných systémov orgánu. Podstatným cieľom je, aby nedochádzalo k duplikovaniu budovania riešení, ktoré existujú a sú použiteľné. NASES v rámci riešenia modulu centrálnej elektronickej podateľne získal od dodávateľa licenciu pre systém elektronickej podateľne a prostriedkov pre vytváranie a overovanie elektronického podpisu a elektronickej pečate pre využitie orgánmi verejnej moci. Na základe tejto licenčnej zmluvy môže byť licencia pre tieto systémy bezplatne poskytnutá pre orgány, ktoré sa rozhodnú funkcionalitu elektronickej podateľne implementovať v rámci vlastných systémov.
Vychádzajúc z tohto princípu stráca zmysel ponechávať úpravu procesu posudzovania zhody na konkrétne riešenia, pretože bude na strane správcu spoločného modulu, aby zabezpečil prevádzkovanie takéhoto riešenia elektronickej podateľne, ktoré je v súlade so zákonom.
Pokiaľ ide o ustanovenie § 16a, vychádza sa z dnešnej úpravy funkcií elektronickej podateľne pri zohľadnení zmien, ktoré priniesol v poslednom období najmä zákon o e-Governmente. Vo vzťahu k existujúcim riešeniam sa navrhuje prechodné obdobie - § 60b.
Bod 7. V čl. V v bode 6 sa § 60b dopĺňa odsekom 3, ktorý znie: "(3) Orgány verejnej moci, ktoré k 1. septembru 2016 na účely zabezpečenia funkcií elektronickej podateľne používajú vlastnú elektronickú podateľňu, alebo začali verejné obstarávanie na účely jej budovania, nie sú do 31. decembra 2020 povinné využívať modul centrálnej elektronickej podateľne."
Toto boli tie hlavné pripomienky, kedy niektoré orgány verejnej moci, jednoducho povedali, my tu máme vlastnú podateľňu, ktorú používame a nie sme ochotní prejsť na centrálnu. Myslíme si, že prechodné obdobie, aby sa prispôsobili na ten prechod do roku 2020, je dostatočné.
V tejto súvislosti odovzdávam pánovi spravodajcovi prvý pozmeňujúci a doplňujúci návrh.
A druhý, ten je kratší, ten sa týka používania rodného čísla. K 1. 6. 2016 sme mali alebo naše úrady mali byť schopné komunikovať, alebo teda by mali byť schopné prijímať elektronické podpisy aj od ľudí zo zahraničia, kde sa tieto rodné čísla nepoužívajú. Bavili sme sa o tom aj na výbore. Sám ste vraveli, že je tam iba slovíčko "môže", čiže môže, nemusí, napriek tomu si dovolím predniesť ďalší pozmeňujúci a doplňujúci návrh k vládnemu návrhu zákona o verejných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov, zákon o verejných službách, tlač 132.
Bod 1 v čl. 1 § 2 sa vypúšťa odsek 1. Súčasne sa zrušuje označenie odseku 2.
Odôvodnenie. Konštrukcia § 2 ods.1 - "kvalifikovaný certifikát ... môže obsahovať ... rodné číslo" je nejasná, nie je zrejmý postup v opačnom prípade. Z dôvodovej správy, aj stanovísk MV SR však vyplýva, že rodné číslo bude naďalej povinne uvádzané v kvalifikovaných certifikátoch vydávaných v rámci elektronického iD, ktoré tvoria absolútnu väčšinu všetkých certifikátov. Vidíme nasledovné problémy tohto prístupu. Ten prvý je interoperabilita. V súčasnosti v rámci služieb eGovernmentu sú akceptované iba tie zaručené elektronické podpisy, ktoré majú v certifikáte uvedené rodné číslo podpisovateľa. Zo stanovísk ministerstva financií, vnútra, NASES, sú prezentované v rámci rozporového konania, vyplýva, že pre tento stav nie je plánovaná zmena. Výsledkom je, že v rámci služieb verejnej správy prakticky nie je možné použiť kvalifikovaný certifikát vydaný v zahraničí, napríklad v Českej republike, Estónsku, bez ohľadu na to, či ide o občana Slovenskej republiky. Pretrvávanie tohto stavu je priamym narušením ustanovenia čl. 28 ods. 3 nariadenia eiDAS, podľa ktorého kvalifikované certifikáty pre elektronické podpisy môžu obsahovať nepovinné dodatočné osobitné atribúty. Uvedené atribúty nesmú mať vplyv na interoperabilitu a uznávanie kvalifikovaných elektronických podpisov. Aj mimo formálneho rámca interoperabilita elektronických podpisov je žiaduci cieľ, pre ktorý je urýchlene potrebné hľadať riešenia a nie im brániť kodifikáciou vlastného nekompatibilného riešenia aj v zákone.
Druhé odôvodnenie je legislatívna príslušnosť. Znenie § 2 upravuje styk s orgánmi verejnej moci a aj podľa dôvodovej správy zmyslom tejto úpravy je jednoznačná identifikácia totožnosti podpisovateľa v styku s orgánmi verejnej moci. Avšak tento cieľ má byť riešený v zákone príslušnom tejto agende. V § 19 ods. 3 zákona č. 305/2013 sa uvádza: "sa identita deklaruje prostredníctvom identifikátora osoby uvedeného v prostriedku použitom na autorizáciu pri elektronickej komunikácii, ak je identifikátor osoby v prostriedku použitom na autorizáciu uvedený a ak osobitný predpis neustanovuje inak". Z toho vyplýva, že pri využívaní služieb eGovernmentu má už aj v súčasnosti byť implementovaný mechanizmus zistenia identity konajúcej osoby inak ako prostredníctvom identifikátora z kvalifikovaného certifikátu.
Za tretie je to ochrana osobných údajov. Za účelom ochrany osobných údajov je v § 13 ods. 2 zákona č. 122/2013 Z. z. umožnené použitie rodného čísla len vtedy, ak jeho použitie je nevyhnutné na dosiahnutie daného účelu spracúvania. Ako aj z vyššie uvedeného vyplýva, povinné použitie rodného čísla v každom kvalifikovanom certifikáte nie je nevyhnutné, a to ani za účelom realizácie služieb eGovernmentu.
Takže toto bola, toto bol pozmeňujúci, doplňujúci návrh č. 2, takisto odovzdávam spravodajcovi.
Ďakujem veľmi pekne.
Skryt prepis