Keďže ÚPPVII má za úlohu pripraviť novelu zákona č. 305/2013 Z.z. o eGovernmente, nenašiel som dôvod, prečo by už aj samotná príprava nemohla byť predmetom verejnej a odbornej diskusie, ktorá ak je korektná hneď od úvodu, môže pomôcť k väčšej miere konsenzu pri napĺňaní princípov NKIVS.
Návrhy môžu byť -vecné (konkrétna zmena):
§ 22 ods. 2 doplniť/zmeniť …
§ 20 vypustiť bez náhrady … - všeobecné (téma/princíp):
doplniť o …
zrušiť …
Zatiaľ máme len jeden stanovený termín - účinnosť zákona od 1.5.2017, čo znamená, že najneskôr
Určite by bolo vhodné opraviť odsek (5) v § 17, což je vlastne znenie zásady “jeden krát a dosť”.
Aktuálne vyzerá takto:
Ak zákon ukladá povinnosť predložiť orgánu verejnej moci na účely konania o právach, právom chránených záujmoch alebo povinnostiach osôb údaje alebo preukázať skutočnosti, orgán verejnej moci je oprávnený takéto údaje alebo preukázanie skutočností požadovať od účastníkov konania, len ak a) na tento účel nie je možné použiť hodnotu referenčného údaja, b) nie sú známe orgánu verejnej moci z jeho činnosti, c) je to nevyhnutné pre bezpečnosť informačného systému, alebo d) vznikne oprávnená pochybnosť o úplnosti hodnoty referenčného údaja alebo o tom, či zodpovedá skutočnosti, alebo ide o konanie o zápise, zmene alebo výmaze hodnoty referenčného údaja v referenčnom registri.
Totiž aby to malo zamýšľaný význam, tak medzi písmenami a) a b) by malo byť “a zároveň” a medzi písmenami b) a c) “alebo”.
Aktuálne to proste nedáva význam ani keby sa to čítalo tak, že medzi tými písmenami je “a” (to nenastane skoro nikdy);
a nedáva to zmysel ani keby sa to čítalo tak, že medzi tými písmenami je “alebo” (to by sa zase hocijaký OVM mohol vyhovoriť na písmeno b).
Súhlasím, navrhnem to…
Ja mám skôr problém s úvodom: Ak zákon ukladá povinnosť predložiť orgánu verejnej moci na účely konania o právach, …
Totižto, pojem zákon = zákon o eGovernmente, čo potom chápem tak, že sa to vzťahuje len na také konanie, v ktorom zákon o eGovernmente ukladá povinnosť predložiť orgánu verejnej moci na účely konania o právach, …pričom zákon o eGovernmente neukladá v žiadnom konaní nič…tým pádom je to momentálne neaplikovateľné ustanovenie…
To problem nie je.
Ak sa ma na mysli iba dany zakon, pouziva sa “ak tento zakon uklada”.
Ak sa ma na mysli ina ako dany zakon, pouziva sa “ak osobitny zakon uklada”.
Ak sa ma na mysli akykolvek zakon, pouziva sa “ak zakon uklada”.
Odkazy nie su povinne a uz vobec nie normativne a v tomto konkretnom pripade by ani nemali ziaden zmysel, pretoze ide o desiatky zakonov.
Rozdiel je iba v tom jednom danom zakone, ktory obsahuje taketo znenie.
Ved uz 2x som ten rozdiel napisal.
Ak zakon o eGov uvadza “ak osobitny zakon uklada” znamena to iba nejaky iny zakon/ine zakony ako eGov.
Ak zakon o eGov uvadza “ak zakon uklada” moze to byt eGov zakon a iny zakon/ine zakony.
Limitované resp. definované to nie je nikde. Je to len o dohode s MV o sposobe autentifikácie. Určite je viacero alternatív. Proces moze byt podobny ako pri autentifikacii na UPVS. Avsak urcite by som dal komercnym firmam aj moznost registracie obcana do CRM systemu pomocou eID. Technicky podla mna brutalne jednoduche a majitelia eshopov budu slintat
Zavedenie centrálnej elektronickej podateľne a postupné zrušenie všetkých ostatných el. podateľňí OVM tak, ako to bolo preberané pri návrhu zákona o dôveryhodných službách a vicepremiér to aj prisľúbil
Zrušenie mandátnych certifikátov a určenie spôsobu autorizácie bez nich pomocou štandardných prvkov interoperabilných v rámci EÚ, čiže kvalifikovaný elektronický podpis a kvalifikovaná elektronická pečať. Samozrejme prechod od mandátnych certifikátov vyžaduje určité prechodné obdobie, vzhľadom na už existujúce riešenia.
Vytvorenie systematickej nižšej úrovne autorizácie oproti KEP. Takto to aj predpokladá NKIVS (úloha zjednodušenia autorizácie pri využívaní elektronických služieb). Navrhujeme pre túto úroveň autorizáciu použitím funkcie IS (tak ako je to napr. teraz v zákone pre udelenie splnomocnenia na nakladanie so schránkou). Táto úroveň má byť dostatočná na podania, kde je vyžadovaná “iba” písomná forma, čiže nie na všetky podania (určite to nemôže byť náhrada za osvedčený podpis). Samozrejme túto autorizáciu môže vykonať iba autentifikovaný používateľ, navrhujeme požiadavku na minimálne úroveň 3 (zodpovedajúcu eIDAS úrovni “pokročilá”).
Umožniť použitie autentifikačných certifikátov aj pre fyzické osoby. Nie je nám známe, prečo je v súčasnosti obmedzenie na AC iba pre PO a OVM.
Umožniť použitie autentifikačných schém od externých poskytovateľov. Vzhľadom na to, že už eIDAS nám prikazuje akceptovať “cudzie” identifikačné/autentifikačné schémy, technické riešenie pre takýto otvorený systém musí byť implementované (a už do Nases aj robí). Súčasne sú jasné požiadavky na takéto schémy pre jednotlivé úrovne autentifikácie, viď. naše štandardy ISVS, alebo opäť aj ten eIDAS a súvisiace predpisy. S tým súvisia aj potrebné zmeny v ustanoveniach pre alternantívny autentifikátor.
S predchádzajúcim bodom súvisí podľa nášho názoru potreba zmeny v zákone, kedy výkon identifikácie/autentifikácie nie je pre jednotlivé OVM naviazaný na konkrétny technický spôsob ich realizácie (čiže prácne vymenovanie eID, AC, AA, aké identifikátory sú v nich atď.), ale na povinnosť použitia spoločného modulu IAM.
Zmenu v členení modulu úradnej komunikácie tak, aby bola dosiahnutý jeden spoločný mechanizmus sprístupňovania údajov v rámci VS (čo neznamená že musí byť použitý na sprístupňovanie výhradne nejaký konkrétny IS). Aj NKIVS hovorí o jednej platforme dátovej integrácie. Na úrovni zákona to znamená minimále zlúčenie prístupovej a oboch dátových častí do jedného MÚK. Komunikačná časť má nášho názoru byť pokrytá konceptom Govnetu v zákone 275/2006.
Upresniť centralizovaný spôsob doručovania podaní ak ho nie je možné vykonať elektronicky, napr. vytvorením možnosti pre spoločné riešenie povinnosti podľa §31 ods.3.
Zaviesť do zákona kontrolný mechanizmus a sankcie za nedodržiavanie jeho ustanovení zo strany OVM. Počas celej doby účinnosti tohto zákona sme svedkami masívneho porušovania tohto zákona zo strany OVM, ktoré nie sú nijako účinne riešené. Navrhujeme výkonom kontroly poveriť gestora tohto zákona.
Neviem o tom, že by tomu niečo na úrovni zákona momentálne bránilo. Legislatívne aj technicky (API) sú otvorené obe možnosti integrácie - aj eID AS na MV, aj IAM na ÚPVS. S MV sme to aj viackrát preberali…
Z tohto budú mať dodávatelia elektronických podateľní veľkú radosť, keďže množstvu inštitúcii v predchdádzajúcom OPIS období bola dodaná nejaká EP. Predpokladám, že to bol aj dôvod prečo tento zámysel vypadol z pôvodného návrhu už pri dôveryhodných službách. Keby bolo takéto rozhodnutie na začiatku, koľko sa mohlo ušetriť pri cene jednej EP, príslušnej customizacii, supporte, …
Toto je ako myslené? Nie su tu pomiešané rôzne problematiky? Mandátny certifikát je prostriedok pre vytvorenie kvalifikovaného elektronického podpisu. Aký je rozdiel medzi KEPom, ktorý bol vytvorený mandátnym certifikátom a KEPom, ktorý bol vytvorený štandardným certifikátom?
Aký význam má sankcia štátnej správy pre štátnu správu? Nič sa nezmení, len sa prelejú peniaze z jedného podúčtu na iný.
Pridal by som do pléna tiež jeden návrh, a síce zrušiť § 26, zákona 305/2013.
Odôvodnenie:
Ustanovenie, aby výstupy úradu (rozhodnutia, úradné správy, …) boli realizované ako elektronický formulár, je zo správneho aj pragmatického hľadiska nešťastné. Prepísať do štruktúry rozhodnutia z katastra, úradu práce, sociálnej poisťovne, … nemá význam. Všetko sú to v súčasnosti niekoľkostranové voľné texty, z ktorých vyrobiť štruktúru je zbytočná práca. Takéto rozhodnutie vo forme el. formulára sa musí podpísať (len vo forme CaDES, XaDES, resp. ASIC). Výsledkom je pre občana absolútne nepoužiteľný dátový objekt (stiahnutím rozhodnutia stratí vizualizáciu), reálne použitie je tak obmedzené len el. schránku. Ako si vôbec tvorca tohto ustanovanenia predstavuje v reáli elektronické formuláre pre úradné dokumenty? Koľko rôznych Word šablón musí existovať v celej štátnej správe? A ich prerobenie do formulárov bude mať význam len pre občana, ktorý ich určite nebude chcieť
Takéto ustanovenie ide navyše proti §49 - §55. Ak bolo zámerom tvorcov, aby sa štruktúra výstupov úradov dala niekde inde automatizovane spracovávať, na to by mali slúžiť práve referenčné registre (a OpenData) podľa §49 - §55. A ako vlastne by malo dôjsť k automatizovanému spracovaniu rozhodnutia v elektronickom formulári na inom úrade? Že ho tam občan donesie na USB alebo cez el. schránku? Čiže zase bude z občana poštár pre štátnu správu (teraz ale v elektronickom svete)? Ak sú výstupy jedného úradu dôležité pre iný, cieľom by malo byť, aby si inštitúcie samy, automatizovane, v zmysluplnej štruktúre vymenili údaje bez zaťahovania občana do tohto procesu, navyše s nejakým kvázi štruktúrovaným dokumentom.
Myslím, že to úrady aj tak začnú ignorovať (keď im dodávateľ povie sumu napr. pre výrobu 1000 elektronických formulárov aj s registračným balíkom pre eForm modul) ako sa v podstate už deje. Napr. súdy vo veľkom posielajú svoje dokumenty len ako PDF, ktoré su podpísané a priložené k všeobecnému formuláru (napr. typu Doc.GeneralAgenda). Zatiaľ je tuším na toto ustanovenie prechodné obdobie, ale ani potom sa asi nič nezmení.
