272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách)

Schválený: 20.09.2016

272/2016 Z.z.

ZÁKON

z 20. septembra 2016

o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách)

Zmena: 272/2016 Z.z.

Zmena: 211/2019 Z.z.

Zmena: 395/2019 Z.z. (nepriama novela)

Zmena: 365/2024 Z.z.

Národná rada Slovenskej republiky sa uzniesla na tomto zákone:

Čl.I

§ 1

Predmet zákona

Tento zákon upravuje podmienky poskytovania dôveryhodných služieb,¹⁾ povinnosti poskytovateľov dôveryhodných služieb,²⁾ pôsobnosť Národného bezpečnostného úradu (ďalej len "úrad") v oblasti dôveryhodných služieb, pôsobnosť Ministerstva vnútra Slovenskej republiky (ďalej len "ministerstvo vnútra") v oblasti elektronickej identifikácie,^2a) podmienky poskytovania európskej peňaženky digitálnej identity^2b) (ďalej len "európska peňaženka"), povinnosti poskytovateľa európskej peňaženky digitálnej identity (ďalej len "poskytovateľ európskej peňaženky") a sankcie za porušenie povinností podľa osobitného predpisu³⁾ a tohto zákona.

§ 2

Používanie kvalifikovaného elektronického podpisu a kvalifikovanej elektronickej pečate v styku s orgánmi verejnej moci

(1) Ak sa v styku s orgánmi verejnej moci používa kvalifikovaný elektronický podpis,⁴⁾ kvalifikovaný certifikát pre elektronický podpis⁵⁾ vydaný kvalifikovaným poskytovateľom dôveryhodných služieb,⁶⁾ ktorému úrad udelil kvalifikovaný štatút,⁷⁾ môže ako osobitný atribút⁸⁾ obsahovať rodné číslo podpisovateľa;⁹⁾ ak mu rodné číslo nebolo pridelené, môže obsahovať číslo cestovného dokladu alebo číslo preukazu totožnosti.

(2) Ak sa v styku s orgánmi verejnej moci používa kvalifikovaná elektronická pečať,¹⁰⁾ kvalifikovaný certifikát pre elektronickú pečať¹¹⁾ vydaný kvalifikovaným poskytovateľom dôveryhodných služieb, ktorému úrad udelil kvalifikovaný štatút, môže ako osobitný atribút¹²⁾ obsahovať identifikačné číslo pôvodcu pečate.¹³⁾

Kvalifikovaný poskytovateľ dôveryhodných služieb

§ 3

(1) Poskytovateľ dôveryhodnej služby bez kvalifikovaného štatútu predkladá úradu

a) oznámenie o zámere poskytovať kvalifikovanú dôveryhodnú službu podľa osobitného predpisu¹⁴⁾ prostredníctvom elektronického formulára, ktorý úrad zverejní na svojom webovom sídle,

b) certifikát príslušnej kvalifikovanej dôveryhodnej služby,¹⁵⁾ ktorý po udelení kvalifikovaného štatútu úrad zaraďuje do dôveryhodného zoznamu,¹⁶⁾ v elektronickej podobe,

c) záverečnú správu o výsledkoch auditu kybernetickej bezpečnosti podľa osobitných predpisov^16a) v elektronickej podobe.

(2) Kvalifikovaný poskytovateľ dôveryhodných služieb poskytuje ako kvalifikované len tie dôveryhodné služby, na ktoré mu je udelený kvalifikovaný štatút.

(3) Kvalifikovaný poskytovateľ dôveryhodných služieb, na ktorého dôveryhodnú službu úrad udelil kvalifikovaný štatút, uvádza vo vydanom kvalifikovanom certifikáte minimálne identifikátory certifikačných politík pre kvalifikované dôveryhodné služby vydávania kvalifikovaného certifikátu,¹⁷⁾ ktoré úrad zverejní na svojom webovom sídle; certifikačné politiky obsahujú aj technické podmienky a postupy podpisovateľa a pôvodcu pečate.

(4) Kvalifikovaný poskytovateľ dôveryhodnej služby plní povinnosti podľa osobitného predpisu^17a) a notifikačné povinnosti prostredníctvom elektronického formulára, ktorý úrad zverejní na svojom webovom sídle.

(5) Kvalifikovaný poskytovateľ dôveryhodnej služby je povinný úradu oznámiť každú zmenu v poskytovaní kvalifikovanej dôveryhodnej služby prostredníctvom elektronického formulára, ktorý úrad zverejní na svojom webovom sídle, a predložiť

a) certifikát príslušnej kvalifikovanej dôveryhodnej služby v elektronickej podobe,

b) záverečnú správu o výsledkoch auditu kybernetickej bezpečnosti podľa osobitného predpisu^17b) v elektronickej podobe.

§ 4

(1) Kvalifikovaný poskytovateľ dôveryhodných služieb môže autorizovať inú vlastnú kvalifikovanú dôveryhodnú službu alebo kvalifikovanú dôveryhodnú službu iného kvalifikovaného poskytovateľa dôveryhodných služieb na poskytovanie informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov,¹⁸⁾ ktoré vydal. Informácia o autorizácii podľa prvej vety sa uvedie v dôveryhodnom zozname vedenom úradom. Autorizácia platí, pokým ju autorizujúci kvalifikovaný poskytovateľ dôveryhodnej služby nezruší alebo pokým dôveryhodná služba nestratí kvalifikovaný štatút.

(2) Kvalifikovaný poskytovateľ dôveryhodných služieb môže pre prípad ukončenia poskytovania svojej kvalifikovanej dôveryhodnej služby uzavrieť zmluvu s iným kvalifikovaným poskytovateľom dôveryhodných služieb o poskytovaní informácie o štatúte platnosti alebo zrušenia vydaných kvalifikovaných certifikátov¹⁸⁾ a prevzatí súvisiacej prevádzkovej dokumentácie. Ak kvalifikovaný poskytovateľ dôveryhodných služieb neuzavrel dohodu podľa prvej vety a nemá právneho nástupcu, poskytovanie informácie o štatúte platnosti alebo zrušenia vydaných kvalifikovaných certifikátov a prevzatie súvisiacej prevádzkovej dokumentácie zabezpečí úrad. V prípadoch podľa druhej vety dôjde k zrušeniu platných prevzatých kvalifikovaných certifikátov kvalifikovaným poskytovateľom dôveryhodnej služby, alebo ak to technicky nie je možné, tak úradom v prevzatej databáze certifikátov. Informácia o postupe podľa tohto odseku sa uvedie v dôveryhodnom zozname vedenom úradom.

§ 5

Kvalifikovaný poskytovateľ dôveryhodných služieb najmenej počas desiatich rokov uchováva informácie,¹⁹⁾

a) ktoré súvisia s vydaním a zrušením kvalifikovaných certifikátov od uplynutia platnosti kvalifikovaného certifikátu alebo zrušenia kvalifikovaného certifikátu spolu s vydaným kvalifikovaným certifikátom a informáciou o štatúte platnosti alebo zrušenia kvalifikovaného certifikátu aktualizovanou po uplynutí platnosti kvalifikovaného certifikátu alebo zrušení kvalifikovaného certifikátu,¹⁸⁾

b) na základe ktorých poskytoval kvalifikovanú dôveryhodnú službu; kvalifikovaný poskytovateľ dôveryhodných služieb uchováva tieto informácie od ich vzniku.

§ 6

Zrušený od 1.1.2025

§ 7

(1) Kvalifikovaný poskytovateľ dôveryhodnej služby, ktorý vydáva kvalifikované certifikáty, pri poskytovaní informácie o štatúte platnosti alebo zrušení kvalifikovaných certifikátov¹⁸⁾ poskytuje aj informáciu obsahujúcu potvrdenie o dátume a čase, do ktorého boli certifikáty evidované ako platné, alebo informáciu o dátume a čase zrušenia kvalifikovaného certifikátu.

(2) Kvalifikovaný poskytovateľ dôveryhodných služieb, ktorému kvalifikovaný štatút udelil úrad, nesmie dočasne pozastaviť kvalifikovaný certifikát pre elektronický podpis alebo kvalifikovaný certifikát pre elektronickú pečať.

§ 8

Mandátny certifikát

(1) Mandátny certifikát je kvalifikovaný certifikát pre elektronický podpis vydaný fyzickej osobe oprávnenej zo zákona alebo na základe zákona konať za inú osobu alebo orgán verejnej moci alebo v ich mene, alebo fyzickej osobe, ktorá vykonáva činnosť podľa osobitného predpisu,²⁰⁾ alebo vykonáva funkciu podľa osobitného predpisu²¹⁾ (ďalej len "mandatár”). Mandátny certifikát obsahuje

a) identifikačné údaje mandatára podľa § 2 ods. 1; ak ide o mandatára, ktorý je v pracovnoprávnom vzťahu alebo obdobnom pracovnom vzťahu k orgánu verejnej moci alebo osobe, za ktorú alebo v mene ktorej mandatár koná (ďalej len "mandant") identifikačným údajom je číslo cestovného dokladu alebo číslo identifikačnej karty,

b) identifikačné údaje

1. mandanta podľa § 2,

2. orgánu verejnej moci alebo osoby, u ktorej mandatár vykonáva činnosť podľa osobitného predpisu²⁰⁾ alebo vykonáva funkciu podľa osobitného predpisu,²¹⁾ podľa § 2 a

c) označenie oprávnenia podľa odseku 2.

(2) Mandátnym certifikátom preukazuje mandatár oprávnenie

a) konať za mandanta alebo v mene mandanta,

b) vykonávať činnosť podľa osobitného predpisu,²⁰⁾ alebo

c) vykonávať funkciu podľa osobitného predpisu.²¹⁾

(3) Kvalifikovaný poskytovateľ dôveryhodných služieb, ktorému kvalifikovaný štatút udelil úrad, vydá mandátny certifikát mandatárovi, ktorý preukáže oprávnenie podľa odseku 2 spôsobom uvedeným pre dané oprávnenie v zozname oprávnení vedenom úradom podľa § 9.

(4) O zrušenie mandátneho certifikátu bezodkladne požiada

a) orgán verejnej moci alebo osoba, u ktorej mandatár vykonával činnosť alebo funkciu podľa odseku 1 po tom, ako mandatárovi zanikne alebo skončí výkon činnosti alebo funkcie podľa odseku 1,

b) mandant po tom, ako oprávnenie mandatára konať za alebo v mene mandanta zaniklo,

c) mandatár po tom, ako sa dozvie, že mandant zomrel, bol vyhlásený za mŕtveho alebo zanikol,

d) mandatár po tom, ako zaniklo jeho oprávnenie konať za alebo v mene mandanta alebo po tom, ako mu zanikol alebo skončil výkon činnosti alebo funkcie podľa odseku 1.

(5) Mandátny certifikát nesmie obsahovať pseudonym.

§ 9

Zoznam oprávnení

(1) Zoznam oprávnení je informačný systém verejnej správy,²²⁾ správcom ktorého je úrad.

(2) Zoznam oprávnení pre každé oprávnenie obsahuje

a) označenie oprávnenia mandatára podľa § 8 ods. 2,

b) zoznam dokladov, ktorými sa toto oprávnenie preukazuje, a zoznam dokladov, na základe ktorých toto oprávnenie zaniká.

(3) Označenie oprávnenia mandatára podľa § 8 ods. 2 je totožné s názvom, aký pre dané oprávnenie ustanovujú osobitné predpisy,²⁰⁾ a ak to nie je možné, musí byť totožné s názvom, ktorý pre dané oprávnenie určuje platný interný predpis alebo písomné poverenie orgánu verejnej moci alebo inej osoby, za ktorú alebo v mene ktorej sa oprávnenie vykonáva.

(4) Doklady podľa odseku 2 písm. b) sú totožné s dokladmi, na základe ktorých vzniká a zaniká podľa osobitných predpisov²⁰⁾ dané oprávnenie. Ak oprávnenie vyplýva zo zápisu v zákonom ustanovenej evidencii, dokladom je vždy výpis z tejto evidencie vydaný orgánom verejnej moci, ktorý ju vedie.

(5) Úrad zapíše údaje podľa odseku 2 do zoznamu oprávnení a aktualizuje ich. Na účely plnenia povinností úradu podľa prvej vety sú štátne orgány a orgány územnej samosprávy povinné bezodkladne oznamovať úradu existujúce oprávnenia podľa § 8 ods. 2, ktoré upravujú všeobecne záväzné právne predpisy v oblasti, v ktorej vykonávajú štátnu správu alebo samosprávu, ako aj každú ich zmenu.

(6) Úrad zverejňuje zoznam oprávnení v strojovo spracovateľnej podobe na svojom webovom sídle.

§ 10

Európska peňaženka a spoliehajúca sa strana

(1) Poskytovateľ európskej peňaženky je osoba, ktorá je kvalifikovaným poskytovateľom dôveryhodnej služby, alebo na tento účel preukáže, že má s kvalifikovaným poskytovateľom dôveryhodnej služby uzatvorenú zmluvu a spĺňa požiadavky ustanovené osobitným predpisom.²³⁾

(2) Poskytovateľ európskej peňaženky predkladá úradu

a) oznámenie o zámere poskytovať európsku peňaženku prostredníctvom elektronického formulára, ktorý úrad zverejní na svojom webovom sídle,

b) certifikát európskej peňaženky podľa osobitného predpisu²⁴⁾ v elektronickej podobe.

(3) Úrad overuje, či poskytovateľ európskej peňaženky spĺňa požiadavky ustanovené týmto zákonom a osobitným predpisom.²³⁾ Ak úrad zistí, že poskytovateľ európskej peňaženky nespĺňa požiadavky ustanovené týmto zákonom a osobitným predpisom,²³⁾ preruší konanie a vyzve ho, aby v určenej lehote odstránil zistené nedostatky.

(4) Poskytovateľ európskej peňaženky je povinný zrušiť platnosť vydanej európskej peňaženky v prípadoch podľa osobitného predpisu.²⁵⁾

(5) Poskytovateľ európskej peňaženky vykoná registráciu spoliehajúcej sa strany²⁶⁾ na žiadosť a po overení identity spoliehajúcej sa strany a po získaní jej súhlasu s dodržiavaním pravidiel európskej peňaženky.

(6) Poskytovateľ európskej peňaženky je povinný

a) poskytnúť na základe žiadosti úradu informácie potrebné na monitorovanie súladu činnosti poskytovateľa európskej peňaženky s osobitným predpisom,²⁴⁾

b) prijať opatrenia na nápravu nesúladu uložené rozhodnutím úradu, ktorým úrad konštatoval nesúlad činnosti poskytovateľa európskej peňaženky s požiadavkami podľa osobitného predpisu,²⁴⁾

c) pozastaviť alebo zrušiť registráciu spoliehajúcej sa strany na základe rozhodnutia úradu,

d) nahlásiť bezodkladne ministerstvu vnútra automatizovaným spôsobom v procese registrácie spoliehajúcu sa stranu, ktorá používa európsku peňaženku, ktorej vydá certifikáty a prostriedky na vzájomnú autentifikáciu s európskou peňaženkou,

e) nahlásiť bezodkladne úradu podozrenie z nezákonného alebo podvodného používania európskej peňaženky,

f) umožniť bezodkladne aktualizovať spoliehajúcej sa strane certifikáty a prostriedky na vzájomnú autentifikáciu s európskou peňaženkou.

§ 10a

Postavenie a úlohy ministerstva vnútra

(1) Ministerstvo vnútra v oblasti elektronickej identifikácie

a) zostavuje a vedie zoznam spoliehajúcich sa strán, ktoré používajú európsku peňaženku,²⁷⁾

b) je orgánom verejnej moci, ktorý plní povinnosť poskytovať európsku peňaženku podľa osobitného predpisu,^27a)

c) zabezpečuje spojenie osobných identifikačných údajov s európskou peňaženkou v rozsahu podľa osobitného predpisu,^27b)

d) zabezpečuje a poskytuje prostriedky používané pri mechanizme umožňujúcom validáciu osobných identifikačných údajov a totožnosti spoliehajúcich sa strán.^27c)

(2) Ministerstvo vnútra v oblasti elektronického osvedčenia atribútov na základe žiadosti osoby zodpovednej za autentický zdroj^27d),

a) identifikuje subjekt verejného sektora, ktorý je zodpovedný za autentický zdroj,

b) registruje typ atribútov pre elektronické osvedčenia atribútov autentického zdroja pre subjekt verejného sektora identifikovaný podľa písmena a),

c) vydáva a ruší elektronické osvedčenie atribútov založené na údajoch z autentického zdroja subjektu verejného sektora identifikovaného podľa písmena a); týmto nie je dotknuté oprávnenie vydať alebo zrušiť elektronické osvedčenia atribútov inej osobe.^27e)

§ 11

Postavenie a úlohy úradu

Úrad

a) je orgánom dohľadu podľa osobitného predpisu,²⁸⁾

b) je jednotným kontaktným miestom pre dôveryhodné služby, európske peňaženky a schému elektronickej identifikácie,²⁹⁾

c) je členom skupiny pre spoluprácu v oblasti digitálnej identity,^29a)

d) certifikuje spôsobom podľa osobitného predpisu,^29b)

e) plní oznamovacie povinnosti voči Európskej komisii podľa osobitného predpisu,^29c)

f) vydáva, zverejňuje a ruší certifikát na overenie údajov z dôveryhodnej infraštruktúry podľa písmena g),

g) zriaďuje, udržiava a aktualizuje dôveryhodnú infraštruktúru,³⁰⁾ poskytuje informácie z dôveryhodnej infraštruktúry, najmä informácie po uplynutí platnosti¹⁸⁾ kvalifikovaného certifikátu, a to vo forme pozitívneho potvrdenia³¹⁾ o štatúte platnosti alebo zrušenia kvalifikovaného certifikátu,³²⁾

h) zabezpečuje úlohy spojené s uchovávaním dokumentov podľa tohto zákona v dôveryhodnej infraštruktúre, ak kvalifikovaný poskytovateľ dôveryhodnej služby³³⁾ zanikne bez právneho nástupcu,

i) vytvára, vedie a zverejňuje dôveryhodné zoznamy podľa osobitných predpisov,³⁴⁾

j) poskytuje Európskej komisii informácie a správy podľa osobitného predpisu,³⁵⁾

k) vydáva metodiky a štandardy podľa tohto zákona a zverejňuje ich na svojom webovom sídle,

l) vydáva, spravuje a zverejňuje certifikačné politiky slúžiace na identifikáciu súladu certifikátov vydaných kvalifikovaným poskytovateľom dôveryhodnej služby s požiadavkami podľa tohto zákona,

m) vydáva, spravuje a zverejňuje strojovo spracovateľné zoznamy, ktoré obsahujú najmä zoznam algoritmov a ich minimálne parametre pre elektronický podpis od úrovne bezpečnosti zdokonalený elektronický podpis a pre elektronickú pečať od úrovne bezpečnosti zdokonalená elektronická pečať, ktoré sa podľa štandardov pre informačné technológie vo verejnej správe dodržiavajú v styku s orgánmi verejnej moci,

n) plní informačnú povinnosť podľa osobitného predpisu,^35a)

o) pozastavuje poskytovanie európskej peňaženky podľa osobitného predpisu^35b) alebo používanie európskej peňaženky podľa osobitného predpisu^35b) a ruší platnosť európskej peňaženky podľa osobitného predpisu.^35c)

§ 12

Kontrola a dohľad

(1) Úrad je oprávnený vykonávať kontrolu plnenia povinností poskytovateľa dôveryhodnej služby alebo poskytovateľa európskej peňaženky podľa osobitných predpisov.³⁶⁾

(2) Pri výkone dohľadu nad dôveryhodnými službami úrad postupuje podľa osobitného predpisu.³⁷⁾

(3) Pri výkone dohľadu nad rámcom európskej peňaženky úrad postupuje podľa osobitného predpisu.³⁸⁾

Priestupky a správne delikty

§ 13

(1) Priestupku sa dopustí ten, kto použije značku dôvery EÚ³⁹⁾ v rozpore s čl. 23 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len "nariadenie (EÚ) č. 910/2014 v platnom znení").

(2) Priestupku sa dopustí ten, kto poruší podmienky a obmedzenia využívania kvalifikovanej dôveryhodnej služby podľa čl. 24 ods. 2 písm. d) nariadenia (EÚ) č. 910/2014 v platnom znení.

(3) Za priestupky podľa odsekov 1 a 2 možno uložiť pokutu do 2 000 eur.

(4) Na priestupky a ich prejednávanie sa vzťahuje všeobecný predpis o priestupkoch.⁴⁰⁾

(5) Priestupky podľa odsekov 1 a 2 prejednáva úrad.

§ 14

(1) Úrad uloží pokutu do 3 000 eur právnickej osobe alebo fyzickej osobe podnikateľovi, ktorý sa dopustí správneho deliktu tým, že použije značku dôvery EÚ³⁹⁾ v rozpore s čl. 23 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.

(2) Úrad uloží pokutu do 3 000 eur právnickej osobe alebo fyzickej osobe podnikateľovi, ktorý sa dopustí správneho deliktu tým, že poruší podmienky a obmedzenia využívania kvalifikovanej dôveryhodnej služby podľa čl. 24 ods. 2 písm. d) nariadenia (EÚ) č. 910/2014 v platnom znení.

(3) Úrad uloží pokutu do 3 000 eur orgánu verejnej moci, ktorý sa dopustí správneho deliktu tým, že odmietne prijať kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať vo formáte, ktorý je v súlade s prílohou vykonávacieho aktu Komisie vydaného podľa čl. 27 ods. 5 a čl. 37 ods. 5 nariadenia (EÚ) č. 910/2014 v platnom znení.

(4) Úrad uloží pokutu do 3 000 eur orgánu verejnej moci, ktorý sa dopustí správneho deliktu tým, že vytvorí kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať vo formáte, ktorý nie je v súlade s prílohou vykonávacieho aktu Komisie vydaného podľa čl. 27 ods. 5 a čl. 37 ods. 5 nariadenia (EÚ) č. 910/2014 v platnom znení.

(5) Úrad uloží pokutu do 3 000 eur orgánu verejnej moci, ktorý sa dopustí správneho deliktu tým, že vydá elektronické osvedčenie atribútov v rozpore s čl. 45f ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení.

(6) Nekvalifikovaný poskytovateľ dôveryhodnej služby sa dopustí správneho deliktu tým, že

a) nemá vhodné politiky na riadenie právnych, obchodných, prevádzkových a iných priamych alebo nepriamych rizík poskytovania nekvalifikovaných dôveryhodných služieb podľa čl. 19a nariadenia (EÚ) č. 910/2014 v platnom znení,

b) neprijme zodpovedajúce opatrenia na riadenie právnych, obchodných, prevádzkových a iných priamych alebo nepriamych rizík poskytovania nekvalifikovaných dôveryhodných služieb podľa čl. 19a nariadenia (EÚ) č. 910/2014 v platnom znení,

c) neoznámi podľa čl. 19a nariadenia (EÚ) č. 910/2014 v platnom znení narušenie bezpečnosti, narušenie poskytovania služieb alebo vykonávania opatrení alebo

d) poskytne osobné údaje v rozpore s čl. 45h ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.

(7) Úrad uloží nekvalifikovanému poskytovateľovi dôveryhodnej služby za správny delikt podľa odseku 6, ak ide o

a) fyzickú osobu podnikateľa pokutu do 5 000 000 eur,

b) právnickú osobu pokutu do 5 000 000 eur alebo do 1% jeho celosvetového ročného obratu za predchádzajúci účtovný rok, v ktorom k správnemu deliktu došlo, podľa toho, ktorá suma je vyššia.

(8) Kvalifikovaný poskytovateľ dôveryhodnej služby sa dopustí správneho deliktu tým, že

a) poruší povinnosť podľa § 5, 7 alebo čl. 24 ods. 2 písm. a) nariadenia (EÚ) č. 910/2014 v platnom znení,

b) nepodrobí sa auditu zo strany orgánu posudzovania zhody aspoň raz za 24 mesiacov v rozpore s čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení,

c) nepredloží úradu výslednú správu o posúdení zhody v lehote troch pracovných dní odo dňa jej doručenia v rozpore s čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení,

d) neinformuje úrad o plánovanom audite podľa čl. 20 ods. 1a nariadenia (EÚ) č. 910/2014 v platnom znení,

e) neumožní úradu účasť na audite podľa čl. 20 ods. 1a nariadenia (EÚ) č. 910/2014 v platnom znení,

f) nepodrobí sa auditu zo strany orgánu posudzovania zhody v rozpore s čl. 20 ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení,

g) nezaručí, aby sa na jeho webovom sídle uvádzal odkaz na príslušný dôveryhodný zoznam podľa čl. 23 ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení,

h) neoverí totožnosť fyzickej osoby alebo identifikačné údaje právnickej osoby, ktorej vydáva kvalifikovaný certifikát, podľa čl. 24 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení,

i) neinformuje orgán dohľadu o všetkých zmenách pri poskytovaní svojich kvalifikovaných dôveryhodných služieb a o zámere ukončiť tieto činnosti podľa čl. 24 ods. 2 písm. a) nariadenia (EÚ) č. 910/2014 v platnom znení,

j) zamestnáva personál a má subdodávateľov v rozpore s čl. 24 ods. 2 písm. b) nariadenia (EÚ) č. 910/2014 v platnom znení,

k) neudržiava postačujúce finančné prostriedky podľa čl. 24 ods. 2 písm. c) nariadenia (EÚ) č. 910/2014 v platnom znení,

l) neuzatvorí vhodné poistenie zodpovednosti za škodu podľa čl. 24 ods. 2 písm. c) nariadenia (EÚ) č. 910/2014 v platnom znení,

m) neplní informačnú povinnosť podľa čl. 24 ods. 2 písm. d) nariadenia (EÚ) č. 910/2014 v platnom znení,

n) nepoužíva dôveryhodné systémy a produkty podľa čl. 24 ods. 2 písm. e) nariadenia (EÚ) č. 910/2014 v platnom znení,

o) nepoužíva dôveryhodné systémy na uchovávanie údajov podľa čl. 24 ods. 2 písm. f) nariadenia (EÚ) č. 910/2014 v platnom znení,

p) nemá vhodné politiky alebo neprijíma zodpovedajúce opatrenia na riadenie právnych obchodných, prevádzkových a iným priamych alebo nepriamych rizík podľa čl. 24 ods. 2 písm. fa) nariadenia (EÚ) č. 910/2014 v platnom znení,

q) neoznámi narušenie bezpečnosti, narušenie poskytovania služieb alebo vykonávania opatrení v rozpore s čl. 24 ods. 2 písm. fb) nariadenia (EÚ) č. 910/2014 v platnom znení,

r) neprijme vhodné opatrenia proti falšovaniu a krádeži údajov podľa čl. 24 ods. 2 písm. g) nariadenia (EÚ) č. 910/2014 v platnom znení,

s) nezaznamená, neuchová alebo nesprístupní všetky relevantné informácie podľa čl. 24 ods. 2 písm. h) nariadenia (EÚ) č. 910/2014 v platnom znení,

t) nemá aktualizovaný plán ukončenia činností na zabezpečenie kontinuity služby podľa čl. 24 ods. 2 písm. i) nariadenia (EÚ) č. 910/2014 v platnom znení,

u) nezriadi alebo neaktualizuje databázu certifikátov v rozpore s čl. 24 ods. 2 písm. k) nariadenia (EÚ) č. 910/2014 v platnom znení,

v) nezverejní zrušenie ním vydaného kvalifikovaného certifikátu podľa čl. 24 ods. 3 nariadenia (EÚ) č. 910/2014 v platnom znení,

w) neposkytne spoliehajúcej sa strane informácie o štatúte platnosti alebo zrušenia ním vydaných kvalifikovaných certifikátov podľa čl. 24 ods. 4 nariadenia (EÚ) č. 910/2014 v platnom znení,

x) zmení štatút zrušeného kvalifikovaného certifikátu pre elektronický podpis v rozpore s čl. 28 ods. 4 nariadenia (EÚ) č. 910/2014 v platnom znení,

y) vykonáva službu správy zariadení na vyhotovenie kvalifikovaného elektronického podpisu na diaľku v rozpore s čl. 29a ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení,

z) neposkytne validáciu kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate podľa čl. 33 ods. 1 písm. a) a čl. 40 nariadenia (EÚ) č. 910/2014 v platnom znení,

aa) neumožní spoliehajúcim sa stranám získať výsledok procesu validácie podľa čl. 33 ods. 1 písm. b) a čl. 40 nariadenia (EÚ) č. 910/2014 v platnom znení,

ab) nepoužíva postupy a technológie požadované podľa čl. 34 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení,

ac) zmení štatút zrušeného kvalifikovaného certifikátu pre elektronickú pečať v rozpore s čl. 38 ods. 4 nariadenia (EÚ) č. 910/2014 v platnom znení,

ad) nezabezpečí, aby ním vydaná kvalifikovaná elektronická časová pečiatka⁴¹⁾ spĺňala požiadavky podľa čl. 42 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení,

ae) nezabezpečí, aby ním vydaný kvalifikovaný certifikát obsahoval presné, pravdivé a úplné údaje,

af) poskytuje elektronické osvedčenie atribútov v rozpore s čl. 45d ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení alebo

ag) poskytne osobné údaje v rozpore s čl. 45h ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.

(9) Úrad uloží kvalifikovanému poskytovateľovi dôveryhodnej služby za správny delikt podľa odseku 8, ak ide o

a) fyzickú osobu podnikateľa pokutu do 5 000 000 eur,

(10) Poskytovateľ európskej peňaženky sa dopustí správneho deliktu tým, že

a) nezruší platnosť európskej peňaženky podľa § 10 ods. 4,

b) zaregistruje spoliehajúcu sa stranu v rozpore s § 10 ods. 5 alebo

c) nesplní povinnosť podľa § 10 ods. 6.

(11) Úrad uloží poskytovateľovi európskej peňaženky za správny delikt podľa odseku 10 pokutu do 500 000 eur.

(12) Pri ukladaní pokuty za správny delikt úrad prihliadne najmä na závažnosť, spôsob, trvanie a dôsledky porušenia povinnosti.

(13) Ak do jedného roka odo dňa nadobudnutia právoplatnosti rozhodnutia o uložení pokuty dôjde k opätovnému porušeniu povinností, za ktoré bola pokuta uložená podľa odsekov 1 až 5, 7, 9 a 11, úrad uloží pokutu až do dvojnásobku výšky súm uvedených v odsekoch 1 až 5, 7, 9 a 11.

(14) Pokutu za správny delikt možno uložiť do dvoch rokov odo dňa zistenia porušenia povinnosti, najneskôr však do štyroch rokov odo dňa keď k porušeniu povinnosti došlo.

(15) Pokuta za správny delikt je splatná do 30 dní odo dňa nadobudnutia právoplatnosti rozhodnutia o jej uložení.

(16) Pokuty za správne delikty sú príjmom štátneho rozpočtu.

§ 15

Zrušený od 1.1.2025

§ 16

Splnomocňovacie ustanovenie

Úrad sa splnomocňuje na vydanie všeobecne záväzného právneho predpisu,

a) ktorý ustanovuje podrobnosti o overovaní kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate, formátoch kvalifikovaného elektronického podpisu alebo kvalifikovanej elektronickej pečate, formátoch kvalifikovaných certifikátov, formátoch pre informácie o štatúte platnosti alebo zrušenia kvalifikovaného certifikátu,¹⁸⁾ rozšíreniach dôveryhodného zoznamu, postupoch uchovávania elektronických podpisov, pečatí alebo certifikátov a formátoch podpisových politík pre národné rozšírenia pre dôveryhodnú infraštruktúru a dôveryhodné služby,

b) ktorým sa ustanovia opatrenia v oblasti elektronickej identifikácie a dôveryhodných služieb podľa osobitného predpisu.^41a)

§ 17

Spoločné ustanovenia

(1) Na konanie podľa tohto zákona sa vzťahuje všeobecný predpis o správnom konaní,⁴²⁾ ak tento zákon neustanovuje inak.

(2) Ak sa vo všeobecne záväzných právnych predpisoch používa pojem

a) zaručený elektronický podpis, rozumie sa tým kvalifikovaný elektronický podpis,

b) zaručená elektronická pečať, rozumie sa tým kvalifikovaná elektronická pečať,

c) časová pečiatka, rozumie sa tým kvalifikovaná elektronická časová pečiatka.

(3) Ak sa vyžaduje použitie mandátneho certifikátu, rozumie sa tým aj elektronické osvedčenie atribútov, ktoré obsahuje aspoň

a) hash certifikátu kvalifikovaného elektronického podpisu mandatára,

b) identifikačné údaje mandanta, len ak ide o oprávnenie podľa § 8 ods. 2 písm. a),

c) označenie oprávnenia podľa § 9 ods. 2 písm. a),

d) identitu vydavateľa elektronického osvedčenia atribútov obsahujúcu aj identifikačné údaje osoby, ktorá oprávnenie určuje interným predpisom alebo písomným poverením, ako orgán verejnej moci alebo iná osoba, za ktorú alebo v mene ktorej sa oprávnenie vykonáva.

§ 18

Prechodné ustanovenia

(1) Poskytovateľ akreditovaných certifikačných služieb podľa doterajších predpisov sa, v rozsahu pôvodnej akreditácie podľa doterajších predpisov, považuje za kvalifikovaného poskytovateľa dôveryhodných služieb, ktorému udelil úrad kvalifikovaný štatút, poskytujúceho kvalifikovanú dôveryhodnú službu. Poskytovateľ podľa prvej vety je povinný predložiť úradu správu o posúdení zhody⁴³⁾ najneskôr do 1. júla 2017;⁴⁴⁾ ak správu nepredloží, jeho postavenie poskytovateľa dôveryhodných služieb s kvalifikovaným štatútom poskytujúcim kvalifikovanú dôveryhodnú službu zaniká 2. júla 2017.

(2) Akreditovaná služba vydávania časových pečiatok, akreditovaná úradom a vedená v zozname dôveryhodných informácií o poskytovateľoch certifikačných služieb podľa osobitného predpisu,⁴⁵⁾ sa považuje za dôveryhodnú službu vyhotovovania kvalifikovaných elektronických časových pečiatok⁴¹⁾ s kvalifikovaným štatútom. Poskytovateľ služby podľa prvej vety je povinný predložiť úradu správu o posúdení zhody⁴³⁾ najneskôr do 1. júla 2017;⁴⁴⁾ ak správu nepredloží, jeho postavenie poskytovateľa dôveryhodných služieb s kvalifikovaným štatútom vo vzťahu k tejto službe zaniká 2. júla 2017.

(3) Bezpečné zariadenie na vyhotovovanie elektronickej pečate podľa doterajších predpisov sa považuje za zariadenie na vyhotovovanie kvalifikovanej elektronickej pečate podľa osobitného predpisu,²⁷⁾ do uplynutia platnosti alebo zrušenia certifikátu zariadenia.

(4) Kvalifikovaný systémový certifikát vydaný podľa doterajších predpisov sa považuje za kvalifikovaný certifikát pre kvalifikovanú elektronickú pečať podľa osobitného predpisu,¹¹⁾ do uplynutia jeho platnosti alebo jeho zrušenia.

(5) Informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov¹⁸⁾ v Online Certificate Status Protocol (OCSP) odpovedi³²⁾ ktorá musí obsahovať pozitívne prehlásenie o existencii a správnosti údajov³¹⁾ sa povinne poskytujú od 1. januára 2018.

§ 18a

Prechodné ustanovenie k úpravám účinným od 1. augusta 2019

V súvislosti s výkonom činností podľa § 11 ods. 2 v znení účinnom do 31. júla 2019, úrad prevedie súvisiacu prevádzkovú dokumentáciu, vrátane používaných osobných údajov, na nadobúdateľa písomnou dohodou.

§ 19

Zrušovacie ustanovenie

Zrušujú sa:

1. zákon č. 215/2002 Z.z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení zákona č. 679/2004 Z.z., zákona č. 25/2006 Z.z., zákona č. 275/2006 Z.z., zákona č. 214/2008 Z.z., zákona č. 289/2012 Z.z., zákona č. 305/2013 Z.z., zákona č. 273/2015 Z.z. a zákona č. 91/2016 Z.z.,

2. vyhláška Národného bezpečnostného úradu č. 131/2009 Z.z. o formáte, obsahu a správe certifikátov a kvalifikovaných certifikátov a formáte, periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o certifikátoch a kvalifikovaných certifikátoch) v znení vyhlášky č. 323/2012 Z.z. a vyhlášky č. 60/2014 Z.z.,

3. vyhláška Národného bezpečnostného úradu č. 132/2009 Z.z. o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov v znení vyhlášky č. 61/2014 Z.z.,

4. vyhláška Národného bezpečnostného úradu č. 133/2009 Z.z. o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností v znení vyhlášky č. 62/2014 Z.z.,

5. vyhláška Národného bezpečnostného úradu č. 134/2009 Z.z. ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu) v znení vyhlášky č. 63/2014 Z.z.,

6. vyhláška Národného bezpečnostného úradu č. 135/2009 Z.z. o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) v znení vyhlášky č. 32/2010 Z.z. a vyhlášky č. 64/2014 Z.z.,

7. vyhláška Národného bezpečnostného úradu č. 136/2009 Z.z. o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku v znení vyhlášky č. 248/2015 Z.z.

Čl.II

Zákon Národnej rady Slovenskej republiky č. 145/1995 Z.z. o správnych poplatkoch v znení zákona Národnej rady Slovenskej republiky č. 123/1996 Z.z., zákona Národnej rady Slovenskej republiky č. 224/1996 Z.z., zákona č. 70/1997 Z.z., zákona č. 1/1998 Z.z., zákona č. 232/1999 Z.z., zákona č. 3/2000 Z.z., zákona č. 142/2000 Z.z., zákona č. 211/2000 Z.z., zákona č. 468/2000 Z.z., zákona č. 553/2001 Z.z., zákona č. 96/2002 Z.z., zákona č. 118/2002 Z.z., zákona č. 215/2002 Z.z., zákona č. 237/2002 Z.z., zákona č. 418/2002 Z.z., zákona č. 457/2002 Z.z., zákona č. 465/2002 Z.z., zákona č. 477/2002 Z.z., zákona č. 480/2002 Z.z., zákona č. 190/2003 Z.z., zákona č. 217/2003 Z.z., zákona č. 245/2003 Z.z., zákona č. 450/2003 Z.z., zákona č. 469/2003 Z.z., zákona č. 583/2003 Z.z., zákona č. 5/2004 Z.z., zákona č. 199/2004 Z.z., zákona č. 204/2004 Z.z., zákona č. 347/2004 Z.z., zákona č. 382/2004 Z.z., zákona č. 434/2004 Z.z., zákona č. 533/2004 Z.z., zákona č. 541/2004 Z.z., zákona č. 572/2004 Z.z., zákona č. 578/2004 Z.z., zákona č. 581/2004 Z.z., zákona č. 633/2004 Z.z., zákona č. 653/2004 Z.z., zákona č. 656/2004 Z.z., zákona č. 725/2004 Z.z., zákona č. 5/2005 Z.z., zákona č. 8/2005 Z.z., zákona č. 15/2005 Z.z., zákona č. 93/2005 Z.z., zákona č. 171/2005 Z.z., zákona č. 308/2005 Z.z., zákona č. 331/2005 Z.z., zákona č. 341/2005 Z.z., zákona č. 342/2005 Z.z., zákona č. 468/2005 Z.z., zákona č. 473/2005 Z.z., zákona č. 491/2005 Z.z., zákona č. 538/2005 Z.z., zákona č. 558/2005 Z.z., zákona č. 572/2005 Z.z., zákona č. 573/2005 Z.z., zákona č. 610/2005 Z.z., zákona č. 14/2006 Z.z., zákona č. 15/2006 Z.z., zákona č. 24/2006 Z.z., zákona č. 117/2006 Z.z., zákona č. 124/2006 Z.z., zákona č. 126/2006 Z.z., zákona č. 224/2006 Z.z., zákona č. 342/2006 Z.z., zákona č. 672/2006 Z.z., zákona č. 693/2006 Z.z., zákona č. 21/2007 Z.z., zákona č. 43/2007 Z.z., zákona č. 95/2007 Z.z., zákona č. 193/2007 Z.z., zákona č. 220/2007 Z.z., zákona č. 279/2007 Z.z., zákona č. 295/2007 Z.z., zákona č. 309/2007 Z.z., zákona č. 342/2007 Z.z., zákona č. 343/2007 Z.z., zákona č. 344/2007 Z.z., zákona č. 355/2007 Z.z., zákona č. 358/2007 Z.z., zákona č. 359/2007 Z.z., zákona č. 460/2007 Z.z., zákona č. 517/2007 Z.z., zákona č. 537/2007 Z.z., zákona č. 548/2007 Z.z., zákona č. 571/2007 Z.z., zákona č. 577/2007 Z.z., zákona č. 647/2007 Z.z., zákona č. 661/2007 Z.z., zákona č. 92/2008 Z.z., zákona č. 112/2008 Z.z., zákona č. 167/2008 Z.z., zákona č. 214/2008 Z.z., zákona č. 264/2008 Z.z., zákona č. 405/2008 Z.z., zákona č. 408/2008 Z.z., zákona č. 451/2008 Z.z., zákona č. 465/2008 Z.z., zákona č. 495/2008 Z.z., zákona č. 514/2008 Z.z., zákona č. 8/2009 Z.z., zákona č. 45/2009 Z.z., zákona č. 188/2009 Z.z., zákona č. 191/2009 Z.z., zákona č. 274/2009 Z.z., zákona č. 292/2009 Z.z., zákona č. 304/2009 Z.z., zákona č. 305/2009 Z.z., zákona č. 307/2009 Z.z., zákona č. 465/2009 Z.z., zákona č. 478/2009 Z.z., zákona č. 513/2009 Z.z., zákona č. 568/2009 Z.z., zákona č. 570/2009 Z.z., zákona č. 594/2009 Z.z., zákona č. 67/2010 Z.z., zákona č. 92/2010 Z.z., zákona č. 136/2010 Z.z., zákona č. 144/2010 Z.z., zákona č. 514/2010 Z.z., zákona č. 556/2010 Z.z., zákona č. 39/2011 Z.z., zákona č. 119/2011 Z.z., zákona č. 200/2011 Z.z., zákona č. 223/2011 Z.z., zákona č. 254/2011 Z.z., zákona č. 256/2011 Z.z., zákona č. 258/2011 Z.z., zákona č. 324/2011 Z.z., zákona č. 342/2011 Z.z., zákona č. 363/2011 Z.z., zákona č. 381/2011 Z.z., zákona č. 392/2011 Z.z., zákona č. 404/2011 Z.z., zákona č. 405/2011 Z.z., zákona č. 409/2011 Z.z., zákona č. 519/2011 Z.z., zákona č. 547/2011 Z.z., zákona č. 49/2012 Z.z., zákona č. 96/2012 Z.z., zákona č. 251/2012 Z.z., zákona č. 286/2012 Z.z., zákona č. 336/2012 Z.z., zákona č. 339/2012 Z.z., zákona č. 351/2012 Z.z., zákona č. 439/2012 Z.z., zákona č. 447/2012 Z.z., zákona č. 459/2012 Z.z., zákona č. 8/2013 Z.z., zákona č. 39/2013 Z.z., zákona č. 40/2013 Z.z., zákona č. 72/2013 Z.z., zákona č. 75/2013 Z.z., zákona č. 94/2013 Z.z., zákona č. 96/2013 Z.z., zákona č. 122/2013 Z.z., zákona č. 144/2013 Z.z., zákona č. 154/2013 Z.z., zákona č. 213/2013 Z.z., zákona č. 311/2013 Z.z., zákona č. 319/2013 Z.z., zákona č.347/2013 Z.z., zákona č. 387/2013 Z.z., zákona č. 388/2013 Z.z., zákona č. 474/2013 Z.z., zákona č. 506/2013 Z.z., zákona č. 35/2014 Z.z., zákona č. 58/2014 Z.z., zákona č. 84/2014 Z.z., zákona č. 152/2014 Z.z., zákona č. 162/2014 Z.z., zákona č. 182/2014 Z.z., zákona č. 204/2014 Z.z., zákona č. 262/2014 Z.z., zákona č. 293/2014 Z.z., zákona č. 335/2014 Z.z., zákona č. 399/2014 Z.z., zákona č. 40/2015 Z.z. zákona č. 79/2015 Z.z., zákona č. 120/2015 Z.z., zákona č. 128/2015 Z.z., zákona č. 129/2015 Z.z., zákona č. 247/2015 Z.z., zákona č. 253/2015 Z.z., zákona č. 259/2015 Z.z., zákona č. 262/2015 Z.z., zákona č. 273/2015 Z.z., zákona č. 387/2015 Z.z., zákona č. 403/2015 Z.z. a zákona č. 125/2016 Z.z. sa mení takto:

1. V Prehľade sadzobníka správnych poplatkov v časti XX. sa slová "Elektronický podpis" nahrádzajú slovami "Dôveryhodné služby".

2. V Sadzobníku správnych poplatkov XX. časť vrátane nadpisu znie:

"XX. ČASŤ

DÔVERYHODNÉ SLUŽBY

Položka 268

a) Udelenie kvalifikovaného štatútu                         665 eur
b) Certifikácia                                             332 eur".

Čl.III

Zákon č. 575/2001 Z.z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení zákona č. 143/2002 Z.z., zákona č. 411/2002 Z.z., zákona č. 465/2002 Z.z., zákona č. 139/2003 Z.z., zákona č. 453/2003 Z.z., zákona č. 523/2003 Z.z., zákona č. 215/2004 Z.z., zákona č. 351/2004 Z.z., zákona č. 405/2004 Z.z., zákona č. 585/2004 Z.z., zákona č. 654/2004 Z.z., zákona č. 78/2005 Z.z., zákona č. 172/2005 Z.z., zákona č. 474/2005 Z.z., zákona č. 231/2006 Z.z., zákona č. 678/2006 Z.z., zákona č. 103/2007 Z.z., zákona č. 218/2007 Z.z., zákona č. 456/2007 Z.z., zákona č. 568/2007 Z.z., zákona č. 617/2007 Z.z., zákona č. 165/2008 Z.z., zákona č. 408/2008 Z.z., zákona č. 583/2008 Z.z., zákona č. 70/2009 Z.z., zákona č. 165/2009 Z.z., zákona č. 400/2009 Z.z., zákona č. 403/2009 Z.z., zákona č. 505/2009 Z.z., zákona č. 557/2009 Z.z., zákona č. 570/2009 Z.z., zákona č. 37/2010 Z.z., zákona č. 372/2010 Z.z., zákona č. 403/2010 Z.z., zákona č. 547/2010 Z.z., zákona č. 392/2011 Z.z., zákona č. 287/2012 Z.z., zákona č. 60/2013 Z.z., zákona č. 311/2013 Z.z., zákona č. 313/2013 Z.z., zákona č. 335/2014 Z.z., zákona č. 172/2015 Z.z., zákona č. 339/2015 Z.z., zákona č. 358/2015 Z.z., zákona č. 392/2015 Z.z. a zákona č. 171/2016 Z.z. sa mení takto:

V § 34 sa slová "elektronický podpis" nahrádzajú slovami "dôveryhodné služby".

Čl.IV

Zrušený od 1.12.2019

Čl.V

Zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 214/2014 Z.z., zákona č. 29/2015 Z.z., zákona č. 130/2015 Z.z. a zákona č. 273/2015 Z.z. sa mení a dopĺňa takto:

1. Za § 22a sa vkladá § 22aa, ktorý vrátane nadpisu znie:

"§ 22aa

Autentifikačný certifikát

(1) Autentifikačný certifikát je elektronický dokument, ktorý preukazuje elektronickú identitu toho, komu bol vydaný, a používa sa na účely identifikácie a autentifikácie pri prístupe k informačnému systému alebo elektronickej komunikácii, ktoré súvisia s výkonom verejnej moci, alebo na účely prístupu do elektronickej schránky alebo disponovanie s elektronickou schránkou.

(2) Autentifikačný certifikát obsahuje údaje o tom, že ide o autentifikačný certifikát a identifikátor toho, komu bol vydaný.".

2. V § 13 ods. 4, § 19 ods. 4 písm. b), § 22a ods. 1 a 2, § 22b ods. 2 až 6 a § 60a ods. 7 a 8 sa vypúšťa odkaz 12b vrátane poznámky pod čiarou k odkazu 12b.

3. V § 31 ods. 3 sa slová "vykonanie jeho zaručenej konverzie (§ 35 ods. 2) podľa tohto zákona a doručuje výstup z tejto konverzie v listinnej podobe; doručenie výstupu zo zaručenej konverzie" nahrádzajú slovami "vyhotovenie rovnopisu elektronického dokumentu v listinnej podobe a doručuje tento rovnopis; doručenie rovnopisu".

4. V § 35 ods. 3 písm. a) sa za slová "orgán verejnej moci" vkladá čiarka a dopĺňa sa slovo "advokát" a v písm. c) sa vypúšťajú slová "advokát alebo".

5. V § 37 ods. 1 písm. h) sa vypúšťa bodkočiarka a slová "ak bola zaručená konverzia vykonaná automatizovaným spôsobom, tieto údaje sa neuvádzajú".

6. V § 59 sa odsek 3 dopĺňa písmenom h), ktoré znie:

"h) podrobnosti o spôsobe vydávania autentifikačných certifikátov podľa § 22aa.".

7. V § 60 ods. 12 sa slová "tri roky odo dňa účinnosti tohto zákona" nahrádzajú slovami "do 31. januára 2018" a slová "troch rokov odo dňa účinnosti tohto zákona" nahrádzajú slovami "doby podľa prvej vety".

8. V § 60a ods. 5 sa slová "odseku 1" nahrádzajú slovami "odseku 4".

9. Za § 60a sa vkladajú § 60b až 60d, ktoré vrátane nadpisu nad § 60b znejú:

"Prechodné ustanovenia k úpravám účinným dňom vyhlásenia

§ 60b

(1) Orgán verejnej moci, ktorý prevádzkuje špecializovaný portál, nie je do 31. januára 2018 povinný prepojiť informačné systémy verejnej správy 3) v jeho správe s ústredným portálom, ak umožňuje elektronickú komunikáciu s nimi prostredníctvom ústredného portálu iným spôsobom.

(2) Orgán verejnej moci je od 1. novembra 2016 do 31. januára 2018 oprávnený pri výkone verejnej moci elektronicky postupovať aj podľa osobitných predpisov, ak ustanovujú odlišnú úpravu postupu orgánu verejnej moci pri výkone verejnej moci elektronicky a odlišné náležitosti elektronickej podoby návrhu na začatie konania, žaloby, žiadosti, sťažnosti, vyjadrenia, stanoviska, ohlásenia alebo iného obdobného dokumentu, ktoré sa v konaní predkladajú orgánu verejnej moci, alebo odlišné náležitosti elektronickej podoby rozhodnutia, žiadosti, vyjadrenia, stanoviska alebo iného dokumentu, ktoré v konaní vydáva orgán verejnej moci, ako tento zákon.

(3) Ak ide o právnické osoby, ktoré nemajú aktivovanú elektronickú schránku a nie sú zapísané v obchodnom registri, správca modulu elektronických schránok aktivuje ich elektronickú schránku 1. mája 2018; to platí, aj ak pri právnickej osobe, ktorá nie je zapísaná v obchodnom registri, dôjde k splneniu podmienky na aktiváciu elektronickej schránky odo dňa účinnosti tohto zákona do 30. apríla 2018. Na právnické osoby podľa prvej vety sa do 30. apríla 2018 ustanovenia § 60a ods. 5 nepoužijú. Ak právnická osoba podľa prvej vety požiada o skoršiu aktiváciu elektronickej schránky, správca modulu elektronických schránok žiadosti vyhovie a ustanovenia § 13 ods. 3 sa použijú primerane. Informáciu o tom, akých právnických osôb sa postup podľa prvej až tretej vety týka, zverejňuje a aktualizuje správca modulu elektronických schránok na ústrednom portáli.

§ 60c

Zrušený od 1.1.2018

§ 60d

Prechodné ustanovenie k úpravám účinným od 1. marca 2017

Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (ďalej len "úrad podpredsedu vlády") zriadi centrálnu evidenciu záznamov o vykonanej zaručenej konverzii a začne prideľovať evidenčné číslo záznamu o vykonanej zaručenej konverzii podľa § 39 ods. 6 najneskôr 1. januára 2018; o zriadení evidencie a prideľovaní evidenčného čísla informuje úrad podpredsedu vlády na svojom webovom sídle a na ústrednom portáli. Do dňa nasledujúceho po dni zriadenia centrálnej evidencie záznamov o vykonanej zaručenej konverzii nie je osoba vykonávajúca konverziu povinná postupovať podľa § 36 ods. 5 a Notárska komora Slovenskej republiky nie je povinná postupovať podľa § 39 ods. 6.".

10. Slová "zoznam referenčných registrov" vo všetkých tvaroch sa v celom texte zákona nahrádzajú slovami "zoznam referenčných údajov" v príslušnom tvare.

11. Slová "autentifikačný kvalifikovaný certifikát" vo všetkých tvaroch sa v celom texte zákona nahrádzajú slovami "autentifikačný certifikát podľa § 22aa" v príslušnom tvare a slová "register autentifikačných kvalifikovaných certifikátov" vo všetkých tvaroch sa v celom texte zákona nahrádzajú slovami "register autentifikačných certifikátov" v príslušnom tvare.

Čl.VI

(1) Tento zákon nadobúda účinnosť dňom vyhlásenia okrem § 60d v čl. V deviatom bode, ktorý nadobúda účinnosť 1. marca 2017.

(2) Ustanovenie § 60c uvedené v čl. V deviatom bode stráca účinnosť 31. decembra 2017.

Zákon č. 211/2019 Z.z. nadobudol účinnosť 1. augustom 2019.

Zákon č. 395/2019 Z.z. nadobudol účinnosť 1. decembrom 2019.

Zákon č. 365/2024 Z.z. nadobudol účinnosť 1. januárom 2025.

Andrej Kiska v.r.

Andrej Danko v.r.

Robert Fico v.r.

1) Čl. 3 ods. 16 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú.v. EÚ L 257, 28.8.2014) v platnom znení.

2) Čl. 3 ods. 19 nariadenia (EÚ) č. 910/2014 v platnom znení.

2a) Čl. 3 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.

2b) Čl. 3 ods. 42 nariadenia (EÚ) č. 910/2014 v platnom znení.

3) Čl. 16 nariadenia (EÚ) č. 910/2014 v platnom znení.

4) Čl. 3 ods. 12 nariadenia (EÚ) č. 910/2014 v platnom znení.

5) Čl. 3 ods. 15 a Príloha I k nariadeniu (EÚ) č. 910/2014 v platnom znení.

6) Čl. 3 ods. 20 nariadenia (EÚ) č. 910/2014 v platnom znení.

7) Čl. 21 ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení.

8) Čl. 28 ods. 3 nariadenia (EÚ) č. 910/2014 v platnom znení.

9) Čl. 3 ods. 9 nariadenia (EÚ) č. 910/2014 v platnom znení.

10) Čl. 3 ods. 27 nariadenia (EÚ) č. 910/2014 v platnom znení.

11) Čl. 3 ods. 30 nariadenia (EÚ) č. 910/2014 v platnom znení.

12) Čl. 38 ods. 3 nariadenia (EÚ) č. 910/2014 v platnom znení.

13) Čl. 3 ods. 24 nariadenia (EÚ) č. 910/2014 v platnom znení.

14) Čl. 21 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.

15) Čl. 3 ods. 16 písm. a) nariadenia (EÚ) č. 910/2014 v platnom znení.

16) Čl. 22 nariadenia (EÚ) č. 910/2014 v platnom znení.

16a) Čl. 21 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.

§ 29 zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

17) Odporúčanie ITU-T X.509 | ISO/IEC 9594-8: Informačné technológie - prepojenia otvorených systémov - adresár: Certifikačné rámce verejného kľúča a atribútu.

17a) Čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.

17b) § 29 zákona č. 69/2018 Z.z. v znení neskorších predpisov.

18) Čl. 24 ods. 4 nariadenia (EÚ) č. 910/2014 v platnom znení.

19) Čl. 24 ods. 2 písm. h) nariadenia (EÚ) č. 910/2014 v platnom znení.

20) Napríklad zákon Slovenskej národnej rady č. 323/1992 Zb. o notároch a notárskej činnosti (Notársky poriadok) v znení neskorších predpisov, zákon Národnej rady Slovenskej republiky č. 233/1995 Z.z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení ďalších zákonov v znení neskorších predpisov, zákon č. 586/2003 Z.z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov v znení neskorších predpisov, zákon č. 382/2004 Z.z. o znalcoch, tlmočníkoch a prekladateľoch a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

21) Napríklad zákon č. 385/2000 Z.z. o sudcoch a prísediacich a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 153/2001 Z.z. o prokuratúre v znení neskorších predpisov.

22) § 2 ods. 1 písm. b) zákona č. 275/2006 Z.z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

23) Čl. 5a nariadenia (EÚ) č. 910/2014 v platnom znení.

24) Čl. 5c nariadenia (EÚ) č. 910/2014 v platnom znení.

25) Čl. 5a ods. 9 nariadenia (EÚ) č. 910/2014 v platnom znení.

26) Čl. 3 ods. 6 a čl. 5b nariadenia (EÚ) č. 910/2014 v platnom znení.

27) Čl. 5a ods. 18 písm. a) a čl. 5b ods. 5 nariadenia (EÚ) č. 910/2014 v platnom znení.

27a) Čl. 5a ods. 1 a ods. 18 písm. b) nariadenia (EÚ) č. 910/2014 v platnom znení.

27b) Čl. 5a ods. 5 písm. f) a ods. 18 písm. c) nariadenia (EÚ) č. 910/2014 v platnom znení.

27c) Čl. 5a ods. 5 písm. f) a ods. 18 písm. d) nariadenia (EÚ) č. 910/2014 v platnom znení.

27d) Čl. 3 ods. 47 nariadenia (EÚ) č. 910/2014 v platnom znení.

27e) Čl. 45f nariadenia (EÚ) č. 910/2014 v platnom znení.

28) Čl. 20, 46a ods. 1 a čl. 46b ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.

29) Čl. 9 ods. 1 a čl. 46c ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.

29a) Čl. 46e nariadenia (EÚ) č. 910/2014 v platnom znení.

29b) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (Ú.v. EÚ L 151, 7.6.2019).

§ 5a zákona č. 69/2018 Z.z. v znení neskorších predpisov.

29c) Napríklad čl. 5a ods. 18, čl. 5c ods. 3, čl. 7, 12 a čl. 20 ods. 1b nariadenia (EÚ) č. 910/2014 v platnom znení.

30) Čl. 46b ods. 5 nariadenia (EÚ) č. 910/2014 v platnom znení.

31) STN ISO 14533-4 Procesy, dátové prvky a dokumenty v obchode, priemysle a administratíve. Dlhodobé profily podpisov. Časť 4: Atribúty ukazujúce na (externé) dôkazy o existencii objektov používaných vo formátoch dlhodobého podpisu (PoE Atribúty) (97 4104).

32) RFC 6960 X.509 Internet PublicKeyInfrastructure, OnlineCertificate Status Protocol - OCSP.

33) Čl. 24 ods. 2 písm. h) nariadenia (EÚ) 910/2014 v platnom znení.

34) Čl. 22 nariadenia (EÚ) č. 910/2014 v platnom znení.

Vykonávacie rozhodnutie Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú.v. EÚ L 235, 9.9.2015) v platnom znení.

35) Čl. 22 ods. 3, čl. 30 ods. 2, čl. 31 ods. 1, čl. 46a ods. 6, čl. 46b ods. 6 a čl. 48a nariadenia (EÚ) č. 910/2014 v platnom znení.

35a) Čl. 5a ods. 6 nariadenia (EÚ) č. 910/2014 v platnom znení.

35b) Čl. 5e ods. 1 nariadenia (EÚ) č. 910/2014 v platnom znení.

35c) Čl. 5e ods. 2 nariadenia (EÚ) č. 910/2014 v platnom znení.

36) Napríklad nariadenie (EÚ) č. 910/2014 v platnom znení, zákon Národnej rady Slovenskej republiky č. 10/1996 Z.z. o kontrole v štátnej správe v znení neskorších predpisov.

37) Čl. 46b nariadenia (EÚ) č. 910/2014 v platnom znení.

38) Čl. 46a nariadenia (EÚ) č. 910/2014 v platnom znení.

39) Vykonávacie nariadenie Komisie (EÚ) 2015/806 z 22. mája 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formy značky dôvery EÚ pre kvalifikované dôveryhodné služby (Ú.v. L 128, 23.5.2015).

40) Zákon Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov.

41) Čl. 3 ods. 34 nariadenia (EÚ) č. 910/2014 v platnom znení.

41a) Nariadenie (EÚ) č. 910/2014 v platnom znení.

42) Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.

43) Čl. 20 ods. 1 nariadenia (EÚ) č. 910/2014.

44) Čl. 51 ods. 3 nariadenia (EÚ) č. 910/2014.

45) Vykonávacie rozhodnutie Komisie 2013/662/EÚ zo 14. októbra 2013, ktorým sa mení rozhodnutie 2009/767/ES, pokiaľ ide o zostavovanie, vedenie a uverejňovanie zoznamov dôveryhodných informácií o poskytovateľoch certifikačných služieb, ktorí podliehajú dohľadu členského štátu alebo sú v ňom akreditovaní (Ú.v. EÚ L 306, 16.11.2013).

Související dokumenty

Súvisiace články

Posúdenie podania správcom dane v daňovom procese