Zákon o e-Gov - novela 2018

Narychlo z mobilu par veci na rozprudenie diskusie:

Otvorit moznost vyuzivat autentifikacne rozhranie Slovensko.sk pre tretie subjekty by bolo super, idealne aj s moznostou zvolenia role (prihlasit sa ako firma, prihlasit sa ako obcan…). Tusim som tu podobne thready videl s pojmamy ako Oauth a tak, tak pokial to nie je IT problem tak by to bolo cool. V estonsku tak ma ID karty integrovane napriklad leapin.eu

Moznost vyuzivania eschranok na dorucovanie aj pre subjekty navzajom (idealne za relativne vysoky poplatok, aby sa predislo marketingovemu spamu), dost by to zlepsilo preukazovanie dorucenia klucovych dokumentov (faktury, vypovede, uplatnenia opcii…)

Mozno sprecizovanie ako by mali vyzerat potvrdenia generovane UPVII, resp. Ústredným kont. centrom, o výpadkoch informacnych systemov a ich trvaní. (¶5 ods.5 eGov zakona). Zatial mi poslali len nepouzitelny paskvil, s akym by som zmeskanie ziadnej lehoty nevyrapoval. Idealny by bol bot, ktory po nahlaseni ‘preskusa’ sluzbu a pokial aj jemu hadze nedostupnost, zasle o tom potvrdenie s casovou pecatou UPVII a zaroven da alert uradu, ktory to zacne monitorovat a po obnoveni dostupnosti zasle opat dokument obsahujuci info o case obnovenia dostupnosti sluzby, podpisany pecatou. Utopia, I know.

EDIT: k bodu vyššie - dnes (29.01.2018) napríklad zase nejde prihlasovanie na UPVS a je tam o tom aj oznam. Akonáhle to odstránia, oznam vymažú a nikde nezostane ani stopy po nedostupnosti. IMHO by mala byť súčasťou oznamu stiahnuteľná príloha s kvalifikovanou el. pečaťou UPVII, že v čase stiahnutia dokumentu trvá taká a taká issue.

Co sa tyka samotneho slovensko.sk ako portalu, bolo by fajn rozbehnut troubleshooting wiki, kde by si uzivatelia sami mohli radit ako odstranovat rozne specificke bugy, kedze niektore su fakt za hranicou predstavitelnosti oficialneho support teamu. Alebo aspon integrovana utilitka na screenshot, popis problemu a jeho report bez toho aby clovek zabil 15 dokumentovanim chyby a nasledne mu kolaboval kontaktny formular pri odoslani hlasenia…

1 Like

Poslal som tieto návrhy. (Nikto iný nič neposlal.)

V pripravovanej novele zákona č.305/2013 Z.z. navrhujeme riešiť aj nasledovné témy, ktoré vyplývajú z platných strategických dokumentov pre informatizáciu verejnej správy, z aplikačnej praxe zákona o e-Governmente, z potreby zjednodušiť a zefektívniť používanie elektronických služieb a zo súčasného de-facto stavu v týchto oblastiach:

  • zavedenie konceptu informovania fyzickej a právnickej osoby o každom použití jej údajov zo strany OVM, v zmysle cieľov a úloh NKIVS

  • na podporu konceptu 1x-a-dosť zavedenie konceptu umožnenia sprístupniť údaje fyzickej alebo právnickej osoby na konkrétne použitie zo strany OVM na základe udelenia súhlasu tejto osoby so sprístupnením a použitím; súhlas má byť udelený na vyžiadanie zo strany OVM a viazaný na konkrétne použitie, alebo paušálny pre určitý spôsob použitia v budúcnosti

  • na podporu konceptu 1x-a-dosť zaviesť pre OVM povinnosť automatizovaným elektronickým spôsobom informovať o zmenách v evidenciách v ich pôsobnosti a povinnosť pre iné OVM tieto zmeny v rámci svojich evidencií realizovať; ide o koncept propagácie “udalostí” detailizovaný v dokumentoch SP NKIVS (napr. udalosť zmeny trvalého bydliska); vzhľadom na technickú zložitosť realizácie takejto funkčnosti považujeme za vhodné upresniť rozsah, ktorých evidencií sa týka (napr. špecifikácia povinnosti pre správcov referenčných registrov, pre ostatné agendy ponechať možnosť poskytovať tieto informácie)

  • konsolidácia ustanovení potrebných na realizáciu konceptu 1x-a-dosť, aby sa v budúcnosti vylúčila potreba vytvárania špecifických zákonov pre túto oblasť (viď. aktuálne prebiehajúce MPK pre Zákon o niektorých opatreniach na znižovanie administratívnej záťaže osôb využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov)

  • koncept 1x-a-dosť, vrátane dostupnosti údajov a dokumentov z evidencií OVM, a taktiež automatizované zasielanie informácií o zmenách, rožšíriť na možnosť zapojenia externých subjektov (fyzických a právnických osôb), na základe súhlasu zo strany dotknutej osoby

  • formalizovať povinnosť poskytovať elektronické služby aj formou verejne dostupného aplikačného rozhrania

  • koncept prístupu pomocou autentifikačného certifikátu upresniť tak, aby bolo zrejmé že ide o umožnenie prístupu rôznych automatizovaných nástrojov (aplikácií) spracovaných určitým subjektom a realizácia prístupu k verejne dostupnému aplikačnému rozhraniu

  • konsolidovať ustanovenia týkajúce sa autentifikácie; cieľom je, aby povinnosťou každého OVM bolo umožniť pri prístupe k elektronickým službám autentifikáciu prostredníctvom autentifikačného modulu a nie je z jej strany potrebné zaoberať sa ďalšími detailami; t.j. väzba na jednotlivé spôsoby autentifikácie (pomocou eID, alternatívneho autentifikátora, autentifikačného certifikátu, notifikované schémy podľa eIDAS) má byť riešená iba v rámci autentifikačného modulu

  • zmenu identifikátorov osoby na jednotný referencovateľný identifikátor tak, ako sú vydávané pre referenčné údaje reprezentujúce túto osobu

  • zvážiť zavedenie pojmu “elektronickej služby” do zákona, najmä vzhľadom na vhodnosť redukcie rozsahu činností realizovaných prostredníctvom elektronického formulára

  • umožniť vytváranie elektronických úradných dokumentov a elektronických podaní aj mimo elektronického formulára (napr. ako PDF); a to najmä vzhľadom na nákladnosť vytvárania el. formulárov, zložitosť ich použitia, ich zbytočnosť pre niektoré agendy a de-facto stav kedy masovo nie sú napriek požiadavkám zákona používané; samozrejme je vhodné zvážiť rozsah tejto úpravy - špecificky napr. ak pre niektoré podanie / úradný dokument nie je vytvorený el. formulár

  • systematizácia riešenia nedostupnosti elektronických služieb OVM; ide na jednej strane o nemožnosť aktívneho prístupu zo strany fyzickej alebo právnickej osoby (napr. splnenie určitej povinnosti), ale taktiež o nemožnosť pasívneho prístupu k verejne poskytovaným informáciám

  • vzhľadom na technickú zložitosť výkonu verejnej moci elektronicky zaviesť možnosť v konkrétnom konaní na žiadosť fyzickej alebo právnickej osoby nedoručovať úradné dokumenty do jej elektronickej schránky, aj ak ju má aktivovanú (napr. rozhodnutie o prijatí do materskej škôlky)

  • konkretizácia funkcií a služieb, ktoré poskytuje modul dlhodobého uchovávania, najmä vo väzbe na požiadavky nariadenia eIDAS v oblasti dlhodobého uchovávania informácií

  • konkretizácia funkcií a služieb, ktoré poskytuje modul elektronického doručovania a elektronické schránky vo väzbe na požiadavky nariadenia eIDAS v oblasti elektronických doručovacích služieb pre reigstrované zásielky, a-vice-versa použitie týchto služieb podľa nariadenia eIDAS na komunikáciu s OVM

Tuším si tam viacerí z vás nájdu svoje obľúbené témy, od @ius až po @liska . :wink:

2 Likes

Áno, určite toto chceme. Myslím že tak trocha je to zahrnuté v “konsolidovať ustanovenia týkajúce sa autentifikácie”, resp. v tejto téme na to budeme tlačiť. Avšak MV SR aj doteraz hovorilo, že legislatívne nič nebráni používaniu eID mimo OVM.

Táto možnosť už v zákone je, podľa §6 ods.5 z.305/2013. Nases ju zatiaľ nevyužil - prečo asi, keď nestíha ani nápor štátnych správ…
Ja osobne som voči tomuto veľmi skeptický, jednak kvôli finančnej (ne)efektívnosti a dvak lebo takéto služby majú podľa nariadenia eIDAS byť komerčné.

No veď dobre, ale toto nie je na úpravu zákona.

Jasne, to je na podzakonnu normu, ale do zakona by bolo treba vsunúť splnonocnovacie ustanovenie, ze UPVII upravi nalezitosti a postup vydávania takehoto potvrdenia

urobit novelu teda aj so suvisiacimi zakonmi

Novela pokračuje ďalej. Teraz na začiatku júla spustilo ÚPVII “konzultáciu s podnikateľskými subjektmi”.
Oficiálne info tu: https://www.vicepremier.gov.sk/index.php/informatizacia/legislativa/zakon-o-e-governmente/oznamenia-o-zacati-konzultacii/index.html

Termín na zaslanie stanovísk je od 02.07.2018 do 31.07.2018 elektronickou formou na adresu
egovernment@vicepremier.gov.sk .

Cieľom predkladaného návrhu zákona je zabezpečiť požadované úpravy a doplnenia, ktoré vyplynuli z ďalších skúseností v nadväznosti na aplikáciu zákona v praxi. Účelom týchto úprav je zjednotenie používania ustanovených nástrojov a zjednodušenie využívaných elektronických služieb. Medzi hlavné oblasti úpravy patrí
- úprava problematiky zriaďovania elektronických schránok v nadväznosti na identifikátor,
- zjednotenie ustanovení týkajúcich sa autentifikátora a autentifikácie,
- umožnenie prístupu k elektronickej komunikácii aj prostredníctvom prostriedku elektronickej identifikácie, vydaného v rámci schémy elektronickej identifikácie, podľa osobitného predpisu,
- úprava vo veci konania o neúčinnosti doručovania,
- vypustenie možnosti vykonania úhrady prostredníctvom akreditovaného platiteľa,
- zavedenie povinnosti orgánom verejnej moci automatizovaným elektronickým spôsobom informovať o zmenách v evidenciách.

Novela zákona o eGov je v MPK:
https://www.slov-lex.sk/legislativne-procesy/SK/LP/2018/576

MPK trvá do 30.8.2018.

Riešia sa tam časti o identifikácii / autentifikácie, špeciálne autentifikačný certifikát, platobný modul (tuším sa ruší “akreditovaný platiteľ”). Novelizuje sa zopár ďalších zákonov - z. o bankách, z. o poštových službách, z. o elektronických komunikáciách - o identifikácii ľudí a prístupe k údajom RFO.

Toto mi v celom e-gov stále chýba. Ako som vyššie uznal, nie je potrebné to vtrepať do zákona, ale mala by sa do zákona dostať splnomocňovacie ustanovenie, aby bolo možné podzákonným predpisom upraviť podrobnosti týchto potvrdení. Stále totiž nie je čo robiť, ak v posledný deň lehoty z nejakého dôvodu od 18:00 nefunguje slovensko.sk, príp. niektorý z modulov…

Zákon eGov platí pomaly 5 rokov, je to trhací kalendár, v poradí už 11 novela, a stále v ňom máme nejasné pojmy. Napr. elektronický úradný dokument. či je tento dokument prvopisom alebo rovnopisom prvopisu, či je formulárom alebo neštruktúrovaným dokumentom. je tam tiež veľa obsolentných ustanovení.

čistá hrôza. vyzerá to tak, že elektronizácia u nás nebude fungovať ani o 10 rokov ani po 155 novele eGov zákona.

2 Likes

To vyplyva z toho, ze system elektronizacie je postaveny na zakone, ktory upravuje (asi zbytocne podrobne) aj technicke veci a ktoreho priprava a schvalovanie isty cas trva. A k tomu sa do zakona dostavaju veci navrhovane z projektov, ktore sa tiez isty cas navrhovali a schvalovali. Potom tu 1. 3. 2019 nadobudne ucinnost nieco, co sa vymyslelo pred 2-3 rokmi a ked to nie je zastarane uz k datumu ucinnosti, tak to bude urcite zastarane, kym uplynie prechodne obdobie na zavedenie tych zmien. A tak to treba aktualizovat a to sa da iba zmenou zakona, ktoreho priprava isty cas trva a predchadza tomu priprava technickeho projektu, atd, atd. A sme pri tej 155 novele za 10 rokov.

Dovolil by som si upozornit na jednu vec z tejto novely:

Menia sa nou aj zakony o bankach, elektronickych komunikaciach, postovych sluzbach, atd. Do tychto zakonov sa davaju ustanovenia o tom, ze su operatori, banky, atd. opravnene ziadat o udaje z evidencie obc. preukazov cez eID. Meni sa aj zakon o obc. preukazoch, kde sa doplna, ze udaje z evidencie sa poskytuju aj vtedy, ak tak ustanovuje osob. predpis (s odvolavkou na spominane zakony).

Je to vobec potrebne (a ziaduce)? Ak dnes neexistuju leg. prekazky na autentifikaciu cez eID aj pre tretie strany a problem je mozno skor nevedmost/neochota MV SR poskytovat sucinnost a spolupracu, na co to je vobec dobre? Pretoze sa tym potom budu ohanat, ze kto to nema v zakone (ako banky alebo operatori), tomu nic nedaju.

Zložil som z novely zmeny v zákone o eGov a aj všetky ostatné novelizované zákony, okrem čl. II a III kde sa iba vypúšťa akreditovaný platca:
ZZ_2013_305_20180401.docx (185.5 KB)
Čísla novelizačných bodov sú v komentároch.

2 Likes

@Lubor sa nepochvalil, ale tu je hromadna pripomienka, podpisujte. Casu do stvrtka na 500 podpisov malo.

http://www.changenet.sk/?section=kampane&x=983707

1 Like

Vidím to rovnako…
Aj preto som v pripomienkach pomerne odvážne navrhol preškrtať § ktoré sa teraz menia. Zákony nie sú matematika, kde čo nie je presne definované tak neexistuje.

Áno, MV od začiatku hovorí, že prístup k RFO / evidencii OP na účel “overovania totožnosti” umožní iba tomu, kto má zákonný nárok. A priznám sa, do tohto sa mi veľmi vŕtať nechce, to nie je ITčkarska otázka.
Totiž overovanie totožnosti má zmysel práve vtedy, keď je to aj proti súhlasu dotknutej osoby. V pripomienkach akurát žiadam zrušiť možnosť “aktualizovať údaje” aj bez súhlasu DO, lebo to je evidentne mimo témy overovania totožnosti a nie je dôvod aby súhlas nebol vyžadovaný.

Naopak, autentifikáciu pomocou eID by malo byť plošne umožnené vykonávať, t.j. na žiadosť poskytovateľa služby vytvorenie vzťahu s MV za týmto účelom, a potom keď sa určitá fyzická osoba autentifikuje tak poslať o nej aj niektoré údaje z RFO. Toto je celé postavené na súhlase dotknutej osoby (resp. slobodne tvorenom vzťahu medzi poskytovateľom služby a používateľom) - keď sám chcem, tak použijem eID na autentifikáciu a sám zvolím aké osobné údaje sa poskytovateľovi služby pošlú.
Takto som to aj dal do pripomienok.

1 Like

zakonny narok moze aj verejny zaujem alebo opravneny zaujem prevadzkovatela ? :slight_smile:

To čo píšeš je zákonný nárok na spracúvanie osobných údajov, nie prístup do štátnych registrov.
Veď pozri do novely, tam je presne napísané ako to má byť.
A samozrejme je škoda, že takéto zámery naše obľúbené ústredné orgány nijako nekomunikujú a “ako to asi má byť” si lámeme hlavu podľa §.

mylis si pojmy a … :slight_smile:

to bola len nahodena udicka ci sa to nebude dat nejakou pravnou spekulaciou rozvinut :slight_smile:

Dnes nám z ÚPVII prišiel zápis z rozporového konania:

zapis.docx (28.8 KB)

Veľmi stručne hlavné veci:

  • schránky budú možné aj pre fyzické osoby mladšie ako 18 rokov
  • OpenAPI je riešené v §25.7 (výslednú verziu zatiaľ nemám)
  • identifikátory, AC a spol. meniť neplánujú :roll_eyes:
  • problém s dlhou dobou vloženia správy do schránky po potvrdení doručenky má vyriešiť zmena ÚPVS, ponovom to má byť synchrónne (hurá), akurát nie je úplne jasný dátum odkedy to bude v prevádzke
  • plošne umožniť používanie eID mimo gov sféru MV odmietlo, dovolené to má byť len pre subjekty čo to majú špeciálne v zákone napísané (napr. banky, pošta) - toto je obzvlášť smutný príbeh :disappointed:
2 Likes

Gratulacie do MV, ktore nas naposledy otocilo s tym, ze teda oni sa tomu vobec nebrania, len treba aby to umoznila legislativa, lebo teraz to je na vybrane skupiny subjektov. Nekonecna rekurzia im ide.

2 Likes