Ďakujem za slovo. Vážený pán predsedajúci, vážený pán podpredseda vlády, milé kolegyne, kolegovia, dovoľte mi, aby som sa ja vyjadril k tomuto návrhu zákona o kybernetickej bezpečnosti. Keď som zaregistroval, že NBÚ pripravuje tento zákon, tak ma to celkom potešilo, pretože jednak teda plníme smernice Európskej únie a jednak je to zákon, ako už tu bolo spomínané, ktorý je pre Slovensko dôležitý a keďže sa trošku pohybujem v tejto oblasti informačných technológií, tak o to viac som sa oň zaujímal.
Pozorne som sledoval medzirezortné pripomienkové konanie a keď som potom videl, že ako sa nakoniec zákon dostal do Národnej rady, tak som bol trošku prekvapený jednou vecou, že sa nezobrala pripomienka o správe a väčšej ochrane našej domini.sk, ktorá v tomto zákone absentuje. Na výbore pre obranu a bezpečnosť som avizoval, že prídem s pozmeňujúcim návrhom, kde by som práve túto pripomienku chcel do tohto zákona dostať. Keď som si však podrobne preštudoval stanovisko k vládnemu návrhu zákona o kybernetickej bezpečnosti z odboru legislatívy a aproximácie práva, tak som nakoniec od toho upustil, pretože v tomto stanovisku je viacero nedostatkov, ktoré tento odbor vyčíta predkladateľovi. Ja viem, že to pán podpredseda nevypracoval, že to robil NBÚ, ale v podstate teraz nám to tu on predkladá, tak by som na niektoré tieto veci chcel upozorniť.
Očakával som, že po tomto stanovisku príde na výbor niekto s pozmeňujúcimi a doplňujúcimi návrhmi, ktoré by riešili a odstránili tieto nedostatky. Žiaľ, nestalo sa tak a aj tento pozmeňujúci návrh, ktorý sa takýmto spôsobom vlastne dostal až na rokovanie pléna, nebol, nebol na výbore prečítaný alebo prijatý, kde by bol nejaký priestor sa k nemu aj vyjadrovať. Teraz narýchlo takto zložito napísaný pozmeňujúci návrh, ktorý rieši rôzne veci, ťažko sa s ním pracuje a ťažko sa to dáva do toho zákona, aby si človek dokázal to spracovať. Preto by som ja poprosil potom pána spoločného spravodajcu, keby odporučil, aby sme hlasovali o tomto zákone nie dnes, ale až zajtra, ak je to teda možné.
Ja by som si ale dovolil nejak prečítať zopár tých pripomienok, ktoré si myslím, že ani tento pozmeňujúci návrh nerieši a ktoré sú dôležité.
V čl. 1 § 1 písm. b) sa navrhuje legislatívna skratka jednotka CSIRT. Uvedená legislatívna skratka vychádza z anglických slov "Computer Security Incident Response Team". V zmysle legislatívnych pravidiel tvorby zákonov, konkrétne bodu 8 legislatívno-technických pokynov, nemožno ako legislatívnu skratku použiť skratku zostavenú zo začiatočných písmen slov, v tomto prípade začiatočné písmená anglického výrazu. Tam nám to nejako ostalo.
V čl. 1 § 4 je nejasné, resp. nesprávne členenie a zaradenie jednotlivých orgánov štátnej správy, ktoré budú vykonávať pôsobnosť v oblasti kybernetickej bezpečnosti. V zmysle zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov pod ústredné orgány štátnej správy patria ministerstvá a ostatné ústredné orgány štátnej správy ustanovené a vymenované v predmetnom zákone. V rámci štruktúry orgánov štátnej správy samostatné, samostatne členené orgány štátnej správy na ústrednej úrovni s celoštátnou pôsobnosťou, ktoré sú zriadené osobitným zákonom, a teda nepatria do štruktúry ústredných orgánov štátnej správy. V navrhovanom ustanovení sa však takéto členenie nerešpektuje a dochádza k úprave, ktorá pod legislatívnu skratku ústredný orgán, resp. iný orgán štátnej správy zahŕňa orgány s rôznym postavením a s rôznou zákonnou pôsobnosťou. Z navrhovanej úpravy tak nie je jednoznačné, možné jednoznačne určiť, ktoré orgány štátnej správy patria pod navrhované legislatívne skratky, a teda je otázka, otázna je ich pôsobnosť upravená v čl. 1 § 9 a 10 predkladaného návrhu zákona.
Sú tu ďalšie, ktoré nie sú až, myslím, také dôležité, ale napr. v čl. 1 § 10 ods. 1 v rámci vymedzenia úloh vzťahujúcich sa na iný orgán štátnej správy je do úpravy zahrnutý aj ústredný orgán, ktorého pôsobnosť je však upravená samostatne, a to v čl. 1 § 9. Ak sa majú úlohy obsiahnuté v § 10 ods. 1 vzťahovať aj na ústredný orgán, bude potrebné ich z dôvodu prehľadnosti zákona vymedziť aj v rámci úpravy pôsobnosti ústredného orgánu v § 10.
A už len maličkosť. V čl. 1 § 10 ods. 2 nie je dodržané správne poradie odkazov na poznámku pod čiarou.
Ďalší bod. V čl. 1 § 13 ods. 4 úrad rozhodne o akreditácii, ak posúdi zhodu jednotky CSIRT s podmienkami akreditácie jednotky CSIRT. Z ustanovenia teda vyplýva, že jediná podmienka na rozhodnutie je samotné posúdenie zhody jednotky CSIRT s podmienkami, a teda nie ich splnenie. Toto myslím, že rieši ten pozmeňujúci, pozmeňujúci návrh. Nebudem ďalšie body, ktoré sú vytýkané tomuto zákonu a ktorých je celkovo 17, čítať. Sú v tomto stanovisku, ktoré je prístupné všetkým na internete.
Ešte by som si dovolil, že vzhľadom na charakter uvedených pripomienok odbor legislatívy a aproximácie práva hovorí, že návrh na ich prípadné riešenie patrí do pôsobnosti zástupcu navrhovateľa. To znamená, že by sa tieto veci, ktorých je tu, ako sme hovorili, sedemnásť, mali dostať nám na stôl a mali by byť vyriešené, lebo sú to, myslím si, že dôležité veci.
Problematika návrhu zákona je upravená v práve Európskej únie tak, ako je uvedené v doložke zlučiteľnosti predloženej navrhovateľom. Odbor legislatívy a aproximácie práva poukazuje na niektoré problematické ustanovenia predloženého návrhu zákona a tých je tu tiež sedem. Napríklad podľa čl. 1 § 2 ods. 2 písm. f) sa tento zákon nevzťahuje na zákon č. 45/2011 Z. z. o kritickej infraštruktúre, avšak v § 3 písm. k) v treťom bode sa pod základnou službou rozumie aj prvok kritickej infraštruktúry. Rozsah pôsobnosti tohto zákona je tak otázny.
V bode 7 sa tam píše, že podľa čl. 4 ods. 10 smernice 2016/1148 je zástupcom akákoľvek fyzická alebo právnická osoba usadená v Únii, pričom v zmysle čl. 1 § 23 ods. 1 návrhu zákona môže byť zástupcom iba právnická osoba alebo fyzická osoba podnikateľ. Takže ďalší rozpor. A je tu ďalších päť bodov.
Vzhľadom na vyššie uvedené v tom stanovisku sa stupeň zlučiteľnosti s právom Európskej únie určuje ako čiastočný. Toto konštatuje teda odbor, odbor legislatívy a aproximácie práva. Ďalej tam sú rôzne legislatívno-technické úpravy, ktoré sme aj na výbore prijali a ktoré budú vlastne predmetom hlasovania. Predpokladám, že aj pán predkladateľ sa s nimi stotožní a že ich prijmeme tak, ako boli na gestorskom, teda na výbore pre obranu a bezpečnosť, aj na gestorskom výbore prednesené a ako bolo navrhnuté o nich hlasovať.
Keďže ale, ako som tu spomenul, je tu pomerne veľa nedostatkov v tomto zákone, ja by som si dovolil odporúčať spoločnému spravodajcovi, aby odporučil Národnej rade prijať uznesenie vrátiť návrh zákona navrhovateľovi na dopracovanie. Myslím, že v druhom čítaní to môže urobiť gestorský výbor, resp. spoločný spravodajca.
Ďakujem za pozornosť.
