Pristala nam do inboxu “mala novela” a @Lubor vybavil, ze mozeme poslat pripomienky.
Idealne komentovat tuto konsolidovane znenie, lebo tam vidiet aj zmeny.
https://drive.google.com/drive/folders/11rRcKqErVFirOD2xLlaoXNNXka8G-qCQ
PS. Toto este nie su zmeny, ktore budu do zakona zapracovane az po audite povinnosti egov. To bude asi vacsia novela.
Materiál ďalej navrhuje spresniť pravidlá pri vykonávaní zaručenej konverzie orgánmi
verejnej moci vo vzťahu k dokumentom, ktoré vznikli z činnosti tohto orgánu, zároveň sa
navrhuje upraviť náležitosti osvedčovacej doložky pre zaručenú konverziu.
Spravne, v tomto polroku nebola este ziadna novela ohladom ZK, takze to treba zmenit. Dva krat posunute povinnosti este nie su ani len pretavene do e-formularov, ktore sa spracuvaju od 1.3.(!) ale ved preco neupravit, nezlepsit, nezmenit. Ved dodavatelia cakaju len nato a radi to o 5 minut 12 zasa raz nejako daju.
Tu sú moje pripomienky k časti za z.305/2013:
Konsolidované znenie - ZoEG - pripomienky SD.docx (304.9 KB)
Celkovo tieto návrhy na zmeny vidím veľmi kriticky, zväčša sú to veci s ktorými nesúhlasíme, alebo sú spravené zlou formou.
K z.95/2019 za mňa iba zopár vecí:
K bodu 1 a súvisiace:
S príslušnými leg-tech úpravami zákona nemáme problém, avšak pripomíname, že aj v súčasnosti používajú OVM často podstatne rôzny výklad čo je/nie je ISVS, elektronickou službou, agendovým systémom a pod. Keďže na tieto pojmy sa viažu podstatné povinnosti zo ZoEG a ZoITVS odporúčame MIRRI význam a ohraničenia týchto pojmov detailne metodicky rozpracovať.
K bodu 4 a 5:
Nevieme dobre vyhodnotiť dopady tejto zmeny (vrátane vloženia ods.3)) a uvítali by sme možnosť detailnejšie to prediskutovať.
Za cloud a Govnet ešte niečo pridá @peter_k .
tu je URL na moje pripomienky Vládny cloud a Govnet - Dokumenty Google
a teda uplne zjednodusena pripomienka k § o vladnom cloude:
“Rozumieme, že zmena v zákone 95/2019 predstavuje len presun paragrafového znenia zo zákona 305/2013, ale bolo by vhodné v rámci tejto aktivity aj obsahovo upraviť § o vládnom cloude. Za SD navrhujeme túto časť otvoriť na PS Vládny cloud, kde nebola táto zmena diskutovaná. Za SD máme viacero konkrétnych návrhov na zmeny v jednotlivých bodoch, ktoré sa rámcovo týkajú práv a povinností orgánu vedenia a zadefinovania flexibilnejšieho budovania cloudcomputingových služieb v prostredí verejnej správy.”
Prišla mi odpoveď, z ktorej vidno aj ktoré pripomienky akceptovali / nie, ale aj čo sa ďalej bude s príslušnými ustanoveniami diať.
Konsolidované znenie - ZoEG - pripomienky SD_vyhodnotenie.docx (310.9 KB)
Konsolidované znenie - ZoITVS - pripomienky SD_vyhodnotenie.docx (201.9 KB)
…aj keď teda s niektorými zmenami stále nesúhlasíme, táto nová úroveň participácie sa mi páči!
Tieto novely sú už v MPK, ktoré trvá do 30.3.
https://www.slov-lex.sk/legislativne-procesy/SK/LP/2022/108
Priložené je aj konsolidované znenie z.305/2013 a konsolidované znenie z.95/2019.
Tak ja som za S.D podal tieto pripomienky:
K §5 ods.7:
V súlade s dôvodovou správou žiadame ponechať formuláciu tejto povinnosti v stave „automaticky alebo na požiadanie odosielateľa“.
K §10 ods.2:
Možnosť použiť modul procesnej a dátovej integrácie odporúčame umožniť akémukoľvek subjektu. Ide o technologický prístup, nie oprávnenie na použitie údajov. V skutočnosti nevidíme legislatívnu prekážku, aby takýto prístup aj v súčasnosti bol zriadený, vyhláškou o ďalších službách Nases.
K §12 ods.2:
Odporúčame zvážiť, aby každému subjektu bola zriaďovaná iba jedna schránka, bez ohľadu na právne postavenia. Namiesto viacerých schránok je vhodné zlepšiť manažment správ v schránke. Aj v súčasnosti bežne nastávajú omyly, keď napr. správa určená živnostníkovi je zaslaná do schránky fyzickej osoby.
K §13 ods.6:
To, že udelením oprávnenia na prístup a disponovanie s el. schránkou nevzniká oprávnenia na vykonanie iného právneho úkonu v mene majiteľa el. schránky považujeme za evidentné z už dnes platného právneho stavu. Preto považujeme za zbytočnú duplicitu uvádzať to znova a odporúčame túto zmenu nerealizovať.
K §21-22:
V rámci lepšieho zaistenia cieľov uvedených v dôvodovej správe žiadame nasledovné:
V §21 ods.6 zmeniť povinnosť pre OVM z toho aké všetký spôsoby autentifikácie má umožniť použiť, na povinnosť umožniť autentifikáciu vykonávanú pomocou autentifikačného modulu
V §21 ods.7 vypustiť, nakoľko nie je dôvod na obmedzenie používania autentifikátora pre úroveň „vysoká“
V §21 ods.8 vypustiť, nakoľko nie je dôvod na obmedzenie používania autentifikátora pre úroveň „nízka“ iba na „prístup na portál“, OVM vedia rozlíšiť, v ktorých situáciách je vhodné umožniť aj použitie autentifikátora v tejto úrovni
Vypustiť povinnosť evidovať autentifikačné prostriedky používané OVM pre vlastnú potrebu v úrovni „pokročilá“, keďže na to nevidíme dôvod. Podobná povinnosť už v súčasnosti platná aj tak nie je zo strany MIRRI ani OVM vykonávaná.
Mechanizmus evidencie je účelné zachovať pre autentifikačné mechanizmy podporované (centrálnym) autentifikačným modulom.
Vyhodnocovanie spĺňania požiadaviek určitého konkrétneho autentifikátora, ich používania a stavu prevádzkovania považujeme za štandardnú službu auditného typu a nevidíme dôvod, prečo by ju malo vykonávať MIRRI. Obdobne povedzme v oblasti kybernetickej bezpečnosti sú služby overovania zhody s formálnymi požiadavkami bežne vykonávané na komerčnej báze.
§22 Zásadne upraviť v zmysle vyššie uvedených pripomienok. T.j. vypustiť ustanovenia o „žiadostí“, špeciálnom riešení pre samosprávu, platnosti evidencie na 2 roky a „koordinácii používania autentifikátorov“.
Zásadná pripomienka
K §21 - §22:
Navrhovaná úprava je pomerne zložitá, nebola vopred žiadnym spôsobom prediskutovaná a v niektorých častiach nie je jasný jej zmysel. Žiadame preto v rámci vyhodnotenia MPK umožniť o tejto úprave odbornú diskusiu a na jej základe možnosť upraviť naše pripomienky.
Zásadná pripomienka
K §23:
Žiadame zmeniť „uznané spôsoby autorizácie“ tak, aby si ich mohli individuálne určiť pre vlastné podania jednotlivé OVM. Inštitút uznaného spôsobu autorizácie podľa §23 ods.2 doteraz nebol formálne použitý, a to najmä z dôvodu absencie príslušnej vykonávacej vyhlášky. De-facto však v rôznych situáciách OVM umožňujú prijatie podaní autorizovaných iným spôsobom ako podľa ZoEG, vrátane “slabých” spôsobov autorizácie ako je napr. podanie prostredníctvom zaslania správy elektronickej pošty. Máme za to, že OVM sami vedia posúdiť, aké spôsoby podaní a ich autorizácie sú opodstatnené pre uľahčenie komunikácie s občanmi v určitej konkrétnej situácii, resp. pri konkrétnom podaní, a taktiež riziká plynúce z umožnenia takéhoto podania. Za týmto účelom odporúčame koncept uznaných spôsobov autorizácie zmeniť tak, aby OVM mohol v odôvodnenom prípade a pre konkrétny typ podania umožniť aj iný spôsob autorizácie ako je uvedený v §23 ods.1 písm.a) bod 1. a 2., pričom musí dodržať podmienky uvedené v §23 ods.2.
Zásadná pripomienka
K §23 ods.9:
V súvislosti s novou povinnosťou umožniť na ÚPVS použitie funkcie autorizácie klikom na autorizáciu každého podania, ktoré je ňou možné autorizovať upozorňujeme, že táto úprava má byť platná od 1.9.2022, považujeme to za správne a žiadame tento termín v ďalšom legislatívnom procese nemeniť, naopak vytvoriť podmienky na jeho naplnenie.
Zásadná pripomienka
K §31a ods.12:
Žiadame vypustiť povinnosť OVM overovať, či je el. schránka aktivovaná pred použitím CÚD. Ak podľa dôvodovej správy je táto povinnosť už aj v súčasnosti ustanovená, žiadame ju taktiež vypustiť. Jedným z dôležitých účelov CÚD je odbremeniť OVM od zbytočných činností.
Zásadná pripomienka
K §26 ods.7:
Žiadame umožniť vytvárať elektronické úradné dokumenty ako textový dokument bez štruktúrovanej formy. OVM sa môže rozhodnúť, či bude vytvárať EÚD do elektronického formulára, alebo do textového dokumentu.
Za týmto účelom je vhodné zmeniť §26 ods.7
Vysvetlenie:
V súčasnosti musí byť EÚD podľa §3 písm.k) vytváraný vždy do elektronického formulára. Tento prístup je však pre veľa OVM/agiend príliš zložitý a limitujúci. Pre mnohé konania stále nie sú vytvorené dostatočne univerzálne elektronické formuláre EÚD. V elektronickom formulári je mimoriadne slabá možnosť aj základnej grafickej úpravy textu. Práca s elektronickými formulármi vyžaduje špeciálne softvérové vybavenie, čo je oproti práci s generickým textom, pre ktorého spracovanie existuje množstvo aplikácií, nákladné a zdĺhavé. Pre absolútnu väčšinu konaní nie je v súčasnosti predpokladateľné automatizované spracúvanie EÚD jeho adresátom, čím sa zmysel povinného použitia štruktúrovanej formy stráca.
V dôsledku toho sme u mnohých OVM identifikovali prax, kedy elektronické rozhodnutia boli vydávané v papierovej forme alebo podstatné náležitosti rozhodnutia (napr. výrok, popis situácie, odôvodnenie) neboli uvedené v el. formulári, ale de-facto v prílohe podania. Tieto postupy sú v rozpore s aktuálne platnými predpismi.
Navrhujeme preto umožniť OVM vytvárať EÚD aj ako textový dokument. Formáty textových dokumentov, aj ich podpisov, sú už v súčasnosti dostatočne upravené v štandardoch ITVS. Odporúčame zvážiť ďalšie zúženie formátov textových dokumentov a formátov elektronického podpisu určených pre vytváranie EÚD, najvhodnejšie sa javí zúženie na priamo podpísaný dokument vo formáte PDF, čo zodpovedá §46 ods.2 písm.a) bod 1. štandardov ITVS. Práca s týmto formátom je pre používateľov jednoduchá, čo je jeho zásadnou výhodou.
Zásadná pripomienka
K §29-33:
Žiadame umožniť vykonať doručenie EÚD v konkrétnom prípade spôsobom odlišným od predpísaného podľa ZoEG, ak sa na tom dohodnú konajúce OVM a subjekt ktorému sa doručuje. Na subjekt, ktorému sa doručuje, nesmie byť vytváraný žiadny nátlak smerujúci k dohode o alternatívnom spôsobe doručovania, musí ísť o jej slobodné rozhodnutie.
Týmto spôsobom môže byť doručované elektronicky aj ak adresát nemá aktivovanú elektronickú schránku na doručovanie, t.j. doručený bude samotný EÚD, alebo môže byť dohodnuté doručenie v listinnej forme (vrátane osobného prebratia), vtedy sa doručuje listinný rovnopis so súvisiacimi dokumentmi vytvorený z EÚD postupom podľa zákona. Pre tento spôsob doručenie je vhodné stanoviť aj ďalšie povinné podmienky.
Na tento účel odporúčame upraviť §17 ods.2 druhú a tretiu vetu, alebo doplniť príslušné ustanovenie do §31.
Vysvetlenie:
Podľa aktuálne platnej právnej úpravy v prípade, ak má subjekt aktivovanú elektronickú schránku na doručovanie, musí mu byť el. úradný dokument doručovaný do nej. V praxi sa často stáva, že v niektorom konkrétnom prípade subjekt chce doručenie vykonať iným spôsobom, odlišne od štandardne nastaveného. Táto situácia bežne nastáva pri osobnom kontakte, kedy subjekt častokrát preferuje vydanie listinnej verzie úradného dokumentu, alebo prevzatie EÚD “na mieste do ruky”.
Uvedomujeme si, že takýmto spôsobom bude umožnené pre OVM vytvárať si akékoľvek vlastné mechanizmy doručovania, ktoré budú následne “silne odporúčané” subjektom, ktorým sa doručuje. To nie je cieľom navrhnutej zmeny. Ak by sa z tohto dôvodu navrhnutá zmena javila ako prinášajúca neakceptovateľné riziká, odporúčame umožniť aspoň doručenie osobným prevzatím.
Zásadná pripomienka
K §36-39:
Zásadne nesúhlasíme s povinným naviazaním vytvárania osvedčovacej doložky na centrálnu evidenciu záznamov. Nevidíme na to žiadny dôvod. Doterajšie skúsenosti s fungovaním centrálnej evidencie ukazujú, že takýmto spôsobom sa značne skomplikuje akékoľvek vykonávanie zaručenej konverzie. Samotná konštrukcia, že vykonávateľ ZK autorizuje osvedčovaciu doložku svojím podpisom, t.j. zodpovedá za jej obsah, avšak tento obsah nemá pod kontrolou, je paradoxná. Naopak navrhujeme prehodnotiť účelnosť centrálnej evidencie záznamov.
Zásadná pripomienka
K §39:
Žiadame neviazať možnosť použiť produkt zaručenej konverzia na zázname v centrálnej evidencii. Nevidíme na to dôvod, navyše overovanie prítomnosti údajov v centrálnej evidencii pri každom použití produktu ZK je excesívne zaťažujúce. Zároveň žiadame povinnosť OVM overovať súlad osvedčovacej doložky a údajov v centrálnej evidencii zmeniť na možnosť (oprávnenie) overiť tento súlad.
Zásadná pripomienka
K §39 ods.8 a 9:
Vypustiť povinnosť OVM vykonať zaručenú konverziu s výnimkou obvodných úradov a obcí. Vypustiť povinnosť vykonávať zaručenú konverziu dokumentov, ktoré vznikli z činnosti OVM bezodplatne. Množstvo malých OVM nemá vytvorené organizačné ani technické predpoklady na vykonávanie zaručenej konverzie. Pritom dokumenty vytvárajú vo forme určenej zákonom - najmä ako elektronický úradný dokument podľa ZoEG vo formátoch podľa štandardov ITVS. Zároveň pre OVM nie je rozdiel pri vykonávaní zaručenej konverzie dokumentov, ktoré vznikli z vlastnej činnosti a iných dokumentov. Na základe toho pokladáme za opodstatnené vypustiť povinnosť vykonávať zaručenú konverziu pre OVM s výnimkou obvodných úradov a obcí, ktoré majú obdobnú povinnosť osvedčovať listiny a podpisy na listinách podľa zákona č.599/2001.
Zásadná pripomienka
K §60j ods.1:
Odporúčame umožniť deaktiváciu el. schránky pre iné právne postavenie aj okamžite na žiadosť jej majiteľa.
K čl.VIII §16:
V súvislosti s ďalším rozmnožovaním povinností plošne ustanovených pre všetky OVM žiadame doplniť povinnosť pre MIRRI pre tieto nové povinnosti, ktoré sú spojené s vytvorením typizovaného dokumentu (napr. „vydať vnútorný predpis pre riadenie prevádzky“) vytvoriť pre tieto dokumenty šablóny a metodiku ich adaptácie pre jednotlivé typy OVM, sprístupniť ich všetkým OVM a vytvoriť prechodné obdobie, v ktorom OVM nemusia plniť uvedené povinnosti, kým MIRRI šablóny a metodiku nezverejní.
Zásadná pripomienka
K čl.VIII §24a ods.5:
Žiadame povinnosť používať výlučne vládne cloudové služby vypustiť. Táto plošná reštrikcia nezodpovedá stavu technológií a zárukám poskytovaným v štandardných cloudových službách v súčasnej dobe a ani trendu v iných krajinách.
Zásadná pripomienka
K celému zákonu:
Navrhujeme vložiť nový článok, ktorým sa novelizuje zákon č.563/2009 v aktuálnom znení tak, že v §13 ods.5 sa slová „alebo prostredníctvom elektronickej podateľne ústredného portálu verejnej správy spôsobom podľa osobitného predpisu. 20aa)“ nahradia za nasledovné: „alebo spôsobom podľa osobitného predpisu. 20aa)“.
Týmto spôsobom sa umožní používanie spôsobov autorizácie podľa zákona o eGovernmente aj na špecializovanom portáli OVM ktorému sú príslušné podania adresované, špecificky obciam. Je to zároveň dôležité pre flexibilné umožnenie iných spôsobov autorizácie ako KEPom v súvislosti s ukončením platnosti certifikátov pre KEP na starších eID na konci roku 2022.
Zásadná pripomienka
tuto je jednoducho potrebné sa riadiť analógiou z reálneho sveta.
Plechovú poštovú schránku, ani P.O.BOX na pošte nemá žiaden orgán 2x ani 3x … je to najväčščí nezmysel, ktorý len spôsobuje samostanú obrovskú skupinu omylov …
Fakt nechápem, kde na toto legislatívci chodia …
Ono malo by sa to robiť buď iba online (s centralnou evidenciou viď české riešenie Úložiště ověřovacích doložek ) a v tom prípade nevytvárať žiadnu doložku, ale QR kódom sa odkázať na záznam v evidencii a prípadne ho vo forme Doložky zobraziť … alebo to cele robiť iba Offline a v tom prípade by MIRRI muselo vysvetľovať načo minulo od roku 2019 niekoľko miliónov Eúr a to ešte bez súťaže… a BTW od 1.4.2022 SLA asi pokračuje …
Robiť aj online aj offline formulare a to ešte každý trochu iný je zlé …
Na problem s “jedno pravne postavenie = jedna schranka” som upozornoval uz v roku 2017, pretoze v praxi to sposobovalo problemy, ako napriklad, ked nejaka obec alebo aj ministerstvo bolo pri poskytovani prispevku z EŠIF v postaveni ziadatela, ale vyzva na doplnenie mu mohla a bola dorucena do schranky OVM, ktora ma iny rezim pre ulozne lehoty ako schranka pravnickej osoby…
uz som to tu v inej diskusii vysvetloval, ze problemom je dynamicky pojem OVM, ktory sa viaze k cinnosti nie k statusu …podla ZoEG by ministerstvo malo byt OVM iba pri tych cinnostiach kde vykonava verejnu moc, nie an bloc pri vsetkych…
takze analogia s fyzickym svetom tu neplati, kedze technicke riesenie je zväzujúcejšie…
nesúhlasím, analógia na schránku musí platiť. Nemáš 2 P.O.BOXy, alebo 2 plechové schránky na bráne pri papierovm procese. Tam kto riadi úložné lohoty ? Lehoty si musí ustrážiť registratúra, na základe jej konfigurácie. Jednoducho, počet schránok fyzických musí zodpovedať počtu schránok digitálnych, inak zavádzame procesné úkony tam, kam nepatria. Teraz trochu analytický pohľad: Úložná lehota je atribút ZÁSIELKY , nie schránky.
Preto to treba riešiť na úrovni zásielky, či je adresovaná OVM, alebo Právnickej osobe. A to musí vyplývať buď jasne z charakteru zásielky, alebo sa to musí dať vedieť na zásielke označiť.
A schránka je jedna, rovnako ako je jedno IČO.
ale kedze eDesk adresata ma len jedno nastavenie plynutia lehot a preberania ulozenych zasielok je v pripade OVM len jeden tak sa to na urovni zasielky riesit neda…
no a tu si popisal riesenie. Ktore je mimochodom aj pri cenach pritiahnutych za vlasy vzdy lacnejsie a schodnejšie, ako tie roky bojov a neustálych problemov, ktore nastanu pri znasobovani schranok. To duplikovanie schránok je riesenie, ktore sa snazi riesit nasledky a nie priciny. 
Konkretny odstrasujuci priklad: verejne vysoke skoly.
Elektronicke schranky maju zriadene dlhe roky, analogicky s podatelnami pre klasicku postu - t.j. kazda fakulta ma vlastnu schranku. Vsetky napojene na elektronicke registratury.
Odrazu im v novembri 2020 zriadili dalsiu schranku pre postavenie pravnickej osoby, ale iba jednu pre celu vysoku skolu (!) Bez akehokolvek upozornenia, bez integracie na registraturu. Takze si museli zacat z tej schranky rucne vyzdvihovat zasielky, rucne ich triedit a vkladat do prislusnych fakultnych registratur.
Podla konsolidovaneho znenia publikovaneho vyssie sa toto konecne rusi, viacero schranok zostava iba v pripade, ze jedna z nich patri postaveniu fyzickej osoby (ktora nema povinnost si ju aktivovat).
Takéto nám prišlo vyhodnotenie pripomienok, v piatok je rozporové konanie:
Slov.Digital_Vyhodnotenie.docx (29.2 KB)
Som zvedavy na vysledok toho rozporoveho konania. Aj ked som ako spolutvorca softveru pre vykon zarucenej konverzie velmi zavisly od (neustale sa meniacej) legislativy uz som osobne rezignoval tuto (neustale sa meniacu) legislativu pripomienkovat. Nechapem kto konkretne a preco ma na MIRRI potrebu rok co rok sa zaoberat temou konverzie a vymyslat nove dolozky, zaznamy, kontroly a ine “vylepsenia”, ktore sa potom ukazu ako nepripravene, a odsuvaju sa, alebo su predlozene o 5 minut 12, aby to vyrobcovia nejako “dali”. Z poslednych zmien (§36-39) mam pocit, ze vytyceny kurz je nanutit osobam vykonavajucim ZK si z centralnej evidencie nielen vypytovat ID zaznamu, ale tam i fyzicky vykonavat (znacnu) cast procesu. Navrhovane znenie som pochopil tak, ze osoba v nejakej (zatial neexistujucej) obrazovke centralnej evidencie vyplni aj dolozku a potom ju nejako na podpisovom klientovi (snad lubovolnom, ale necudoval by som sa keby bol na vyber len jeden, ako je u nas zvykom) uz “len” autorizuje. Vzhladom na doterajsie skusenosti s centralnou evidenciou, kde sa nie raz stalo, ze sa zaznamy nespracovali korektne a problemy sa (niekedy aj tyzdne) neriesili, alebo reputaciu zachranovali jednotlivci nevnimam (nielen ako spolutvorca softveru) taketo “posilnenie” ulohy centralnej evidencie pozitivne.
Vláda včera novelu prerokovala: Detail materiálu | Portal OV
Napíšem sem aj komentár k našim pripomienkam, len sa k tomu musím dostať. Nejako sa teraz všetci pýtajú skôr na iný zákon.
Pripomienka je akceptovaná v časti, v ktorej sa vypustí povinné overovanie záznamu v centrálnej evidencii. Rozpor trvá.
Nie som fanusik sucasneho nastavenia systemu EZZK (aktualne cakame uz zopar tyzdnov, ci sa niekto bude unuvat vysvetlit, preco niektore zaznamy system neprijal, ked ich podla nasho nazoru prijat mal), ale ak tato povinnost vypadne, tak naco je to dobre. Mam pocit, ze to bolo jedine miesto, kde informacia o tom, ze sa nieco konvertovalo, bola dohladatelna a OVM mali povinnost si to skontrolovat. Takto je zmysel tej evidencie podkopany.