Tak ja som za S.D podal tieto pripomienky:
K §5 ods.7:
V súlade s dôvodovou správou žiadame ponechať formuláciu tejto povinnosti v stave „automaticky alebo na požiadanie odosielateľa“.
K §10 ods.2:
Možnosť použiť modul procesnej a dátovej integrácie odporúčame umožniť akémukoľvek subjektu. Ide o technologický prístup, nie oprávnenie na použitie údajov. V skutočnosti nevidíme legislatívnu prekážku, aby takýto prístup aj v súčasnosti bol zriadený, vyhláškou o ďalších službách Nases.
K §12 ods.2:
Odporúčame zvážiť, aby každému subjektu bola zriaďovaná iba jedna schránka, bez ohľadu na právne postavenia. Namiesto viacerých schránok je vhodné zlepšiť manažment správ v schránke. Aj v súčasnosti bežne nastávajú omyly, keď napr. správa určená živnostníkovi je zaslaná do schránky fyzickej osoby.
K §13 ods.6:
To, že udelením oprávnenia na prístup a disponovanie s el. schránkou nevzniká oprávnenia na vykonanie iného právneho úkonu v mene majiteľa el. schránky považujeme za evidentné z už dnes platného právneho stavu. Preto považujeme za zbytočnú duplicitu uvádzať to znova a odporúčame túto zmenu nerealizovať.
K §21-22:
V rámci lepšieho zaistenia cieľov uvedených v dôvodovej správe žiadame nasledovné:
-
V §21 ods.6 zmeniť povinnosť pre OVM z toho aké všetký spôsoby autentifikácie má umožniť použiť, na povinnosť umožniť autentifikáciu vykonávanú pomocou autentifikačného modulu
-
V §21 ods.7 vypustiť, nakoľko nie je dôvod na obmedzenie používania autentifikátora pre úroveň „vysoká“
-
V §21 ods.8 vypustiť, nakoľko nie je dôvod na obmedzenie používania autentifikátora pre úroveň „nízka“ iba na „prístup na portál“, OVM vedia rozlíšiť, v ktorých situáciách je vhodné umožniť aj použitie autentifikátora v tejto úrovni
-
Vypustiť povinnosť evidovať autentifikačné prostriedky používané OVM pre vlastnú potrebu v úrovni „pokročilá“, keďže na to nevidíme dôvod. Podobná povinnosť už v súčasnosti platná aj tak nie je zo strany MIRRI ani OVM vykonávaná.
-
Mechanizmus evidencie je účelné zachovať pre autentifikačné mechanizmy podporované (centrálnym) autentifikačným modulom.
-
Vyhodnocovanie spĺňania požiadaviek určitého konkrétneho autentifikátora, ich používania a stavu prevádzkovania považujeme za štandardnú službu auditného typu a nevidíme dôvod, prečo by ju malo vykonávať MIRRI. Obdobne povedzme v oblasti kybernetickej bezpečnosti sú služby overovania zhody s formálnymi požiadavkami bežne vykonávané na komerčnej báze.
-
§22 Zásadne upraviť v zmysle vyššie uvedených pripomienok. T.j. vypustiť ustanovenia o „žiadostí“, špeciálnom riešení pre samosprávu, platnosti evidencie na 2 roky a „koordinácii používania autentifikátorov“.
Zásadná pripomienka
K §21 - §22:
Navrhovaná úprava je pomerne zložitá, nebola vopred žiadnym spôsobom prediskutovaná a v niektorých častiach nie je jasný jej zmysel. Žiadame preto v rámci vyhodnotenia MPK umožniť o tejto úprave odbornú diskusiu a na jej základe možnosť upraviť naše pripomienky.
Zásadná pripomienka
K §23:
Žiadame zmeniť „uznané spôsoby autorizácie“ tak, aby si ich mohli individuálne určiť pre vlastné podania jednotlivé OVM. Inštitút uznaného spôsobu autorizácie podľa §23 ods.2 doteraz nebol formálne použitý, a to najmä z dôvodu absencie príslušnej vykonávacej vyhlášky. De-facto však v rôznych situáciách OVM umožňujú prijatie podaní autorizovaných iným spôsobom ako podľa ZoEG, vrátane “slabých” spôsobov autorizácie ako je napr. podanie prostredníctvom zaslania správy elektronickej pošty. Máme za to, že OVM sami vedia posúdiť, aké spôsoby podaní a ich autorizácie sú opodstatnené pre uľahčenie komunikácie s občanmi v určitej konkrétnej situácii, resp. pri konkrétnom podaní, a taktiež riziká plynúce z umožnenia takéhoto podania. Za týmto účelom odporúčame koncept uznaných spôsobov autorizácie zmeniť tak, aby OVM mohol v odôvodnenom prípade a pre konkrétny typ podania umožniť aj iný spôsob autorizácie ako je uvedený v §23 ods.1 písm.a) bod 1. a 2., pričom musí dodržať podmienky uvedené v §23 ods.2.
Zásadná pripomienka
K §23 ods.9:
V súvislosti s novou povinnosťou umožniť na ÚPVS použitie funkcie autorizácie klikom na autorizáciu každého podania, ktoré je ňou možné autorizovať upozorňujeme, že táto úprava má byť platná od 1.9.2022, považujeme to za správne a žiadame tento termín v ďalšom legislatívnom procese nemeniť, naopak vytvoriť podmienky na jeho naplnenie.
Zásadná pripomienka
K §31a ods.12:
Žiadame vypustiť povinnosť OVM overovať, či je el. schránka aktivovaná pred použitím CÚD. Ak podľa dôvodovej správy je táto povinnosť už aj v súčasnosti ustanovená, žiadame ju taktiež vypustiť. Jedným z dôležitých účelov CÚD je odbremeniť OVM od zbytočných činností.
Zásadná pripomienka
K §26 ods.7:
Žiadame umožniť vytvárať elektronické úradné dokumenty ako textový dokument bez štruktúrovanej formy. OVM sa môže rozhodnúť, či bude vytvárať EÚD do elektronického formulára, alebo do textového dokumentu.
Za týmto účelom je vhodné zmeniť §26 ods.7
Vysvetlenie:
V súčasnosti musí byť EÚD podľa §3 písm.k) vytváraný vždy do elektronického formulára. Tento prístup je však pre veľa OVM/agiend príliš zložitý a limitujúci. Pre mnohé konania stále nie sú vytvorené dostatočne univerzálne elektronické formuláre EÚD. V elektronickom formulári je mimoriadne slabá možnosť aj základnej grafickej úpravy textu. Práca s elektronickými formulármi vyžaduje špeciálne softvérové vybavenie, čo je oproti práci s generickým textom, pre ktorého spracovanie existuje množstvo aplikácií, nákladné a zdĺhavé. Pre absolútnu väčšinu konaní nie je v súčasnosti predpokladateľné automatizované spracúvanie EÚD jeho adresátom, čím sa zmysel povinného použitia štruktúrovanej formy stráca.
V dôsledku toho sme u mnohých OVM identifikovali prax, kedy elektronické rozhodnutia boli vydávané v papierovej forme alebo podstatné náležitosti rozhodnutia (napr. výrok, popis situácie, odôvodnenie) neboli uvedené v el. formulári, ale de-facto v prílohe podania. Tieto postupy sú v rozpore s aktuálne platnými predpismi.
Navrhujeme preto umožniť OVM vytvárať EÚD aj ako textový dokument. Formáty textových dokumentov, aj ich podpisov, sú už v súčasnosti dostatočne upravené v štandardoch ITVS. Odporúčame zvážiť ďalšie zúženie formátov textových dokumentov a formátov elektronického podpisu určených pre vytváranie EÚD, najvhodnejšie sa javí zúženie na priamo podpísaný dokument vo formáte PDF, čo zodpovedá §46 ods.2 písm.a) bod 1. štandardov ITVS. Práca s týmto formátom je pre používateľov jednoduchá, čo je jeho zásadnou výhodou.
Zásadná pripomienka
K §29-33:
Žiadame umožniť vykonať doručenie EÚD v konkrétnom prípade spôsobom odlišným od predpísaného podľa ZoEG, ak sa na tom dohodnú konajúce OVM a subjekt ktorému sa doručuje. Na subjekt, ktorému sa doručuje, nesmie byť vytváraný žiadny nátlak smerujúci k dohode o alternatívnom spôsobe doručovania, musí ísť o jej slobodné rozhodnutie.
Týmto spôsobom môže byť doručované elektronicky aj ak adresát nemá aktivovanú elektronickú schránku na doručovanie, t.j. doručený bude samotný EÚD, alebo môže byť dohodnuté doručenie v listinnej forme (vrátane osobného prebratia), vtedy sa doručuje listinný rovnopis so súvisiacimi dokumentmi vytvorený z EÚD postupom podľa zákona. Pre tento spôsob doručenie je vhodné stanoviť aj ďalšie povinné podmienky.
Na tento účel odporúčame upraviť §17 ods.2 druhú a tretiu vetu, alebo doplniť príslušné ustanovenie do §31.
Vysvetlenie:
Podľa aktuálne platnej právnej úpravy v prípade, ak má subjekt aktivovanú elektronickú schránku na doručovanie, musí mu byť el. úradný dokument doručovaný do nej. V praxi sa často stáva, že v niektorom konkrétnom prípade subjekt chce doručenie vykonať iným spôsobom, odlišne od štandardne nastaveného. Táto situácia bežne nastáva pri osobnom kontakte, kedy subjekt častokrát preferuje vydanie listinnej verzie úradného dokumentu, alebo prevzatie EÚD “na mieste do ruky”.
Uvedomujeme si, že takýmto spôsobom bude umožnené pre OVM vytvárať si akékoľvek vlastné mechanizmy doručovania, ktoré budú následne “silne odporúčané” subjektom, ktorým sa doručuje. To nie je cieľom navrhnutej zmeny. Ak by sa z tohto dôvodu navrhnutá zmena javila ako prinášajúca neakceptovateľné riziká, odporúčame umožniť aspoň doručenie osobným prevzatím.
Zásadná pripomienka
K §36-39:
Zásadne nesúhlasíme s povinným naviazaním vytvárania osvedčovacej doložky na centrálnu evidenciu záznamov. Nevidíme na to žiadny dôvod. Doterajšie skúsenosti s fungovaním centrálnej evidencie ukazujú, že takýmto spôsobom sa značne skomplikuje akékoľvek vykonávanie zaručenej konverzie. Samotná konštrukcia, že vykonávateľ ZK autorizuje osvedčovaciu doložku svojím podpisom, t.j. zodpovedá za jej obsah, avšak tento obsah nemá pod kontrolou, je paradoxná. Naopak navrhujeme prehodnotiť účelnosť centrálnej evidencie záznamov.
Zásadná pripomienka
K §39:
Žiadame neviazať možnosť použiť produkt zaručenej konverzia na zázname v centrálnej evidencii. Nevidíme na to dôvod, navyše overovanie prítomnosti údajov v centrálnej evidencii pri každom použití produktu ZK je excesívne zaťažujúce. Zároveň žiadame povinnosť OVM overovať súlad osvedčovacej doložky a údajov v centrálnej evidencii zmeniť na možnosť (oprávnenie) overiť tento súlad.
Zásadná pripomienka
K §39 ods.8 a 9:
Vypustiť povinnosť OVM vykonať zaručenú konverziu s výnimkou obvodných úradov a obcí. Vypustiť povinnosť vykonávať zaručenú konverziu dokumentov, ktoré vznikli z činnosti OVM bezodplatne. Množstvo malých OVM nemá vytvorené organizačné ani technické predpoklady na vykonávanie zaručenej konverzie. Pritom dokumenty vytvárajú vo forme určenej zákonom - najmä ako elektronický úradný dokument podľa ZoEG vo formátoch podľa štandardov ITVS. Zároveň pre OVM nie je rozdiel pri vykonávaní zaručenej konverzie dokumentov, ktoré vznikli z vlastnej činnosti a iných dokumentov. Na základe toho pokladáme za opodstatnené vypustiť povinnosť vykonávať zaručenú konverziu pre OVM s výnimkou obvodných úradov a obcí, ktoré majú obdobnú povinnosť osvedčovať listiny a podpisy na listinách podľa zákona č.599/2001.
Zásadná pripomienka
K §60j ods.1:
Odporúčame umožniť deaktiváciu el. schránky pre iné právne postavenie aj okamžite na žiadosť jej majiteľa.
K čl.VIII §16:
V súvislosti s ďalším rozmnožovaním povinností plošne ustanovených pre všetky OVM žiadame doplniť povinnosť pre MIRRI pre tieto nové povinnosti, ktoré sú spojené s vytvorením typizovaného dokumentu (napr. „vydať vnútorný predpis pre riadenie prevádzky“) vytvoriť pre tieto dokumenty šablóny a metodiku ich adaptácie pre jednotlivé typy OVM, sprístupniť ich všetkým OVM a vytvoriť prechodné obdobie, v ktorom OVM nemusia plniť uvedené povinnosti, kým MIRRI šablóny a metodiku nezverejní.
Zásadná pripomienka
K čl.VIII §24a ods.5:
Žiadame povinnosť používať výlučne vládne cloudové služby vypustiť. Táto plošná reštrikcia nezodpovedá stavu technológií a zárukám poskytovaným v štandardných cloudových službách v súčasnej dobe a ani trendu v iných krajinách.
Zásadná pripomienka
K celému zákonu:
Navrhujeme vložiť nový článok, ktorým sa novelizuje zákon č.563/2009 v aktuálnom znení tak, že v §13 ods.5 sa slová „alebo prostredníctvom elektronickej podateľne ústredného portálu verejnej správy spôsobom podľa osobitného predpisu. 20aa)“ nahradia za nasledovné: „alebo spôsobom podľa osobitného predpisu. 20aa)“.
Týmto spôsobom sa umožní používanie spôsobov autorizácie podľa zákona o eGovernmente aj na špecializovanom portáli OVM ktorému sú príslušné podania adresované, špecificky obciam. Je to zároveň dôležité pre flexibilné umožnenie iných spôsobov autorizácie ako KEPom v súvislosti s ukončením platnosti certifikátov pre KEP na starších eID na konci roku 2022.
Zásadná pripomienka