Pripomienky za S.D som teda formalizoval do tejto podoby: (kto vydrží čítať do konca, dočká sa aj úpravy OpenData Katastra nehnuteľností - áno, aj katastrálny zákon je týmto novelizovaný)
K §2 písm.a)
Žiadame preformulovať nasledovne: „utajované skutočnosti 1), alebo citlivé informácie 2),“, kde poznámka pod čiarou č.2 znie nasledovne: „2) §2 písm. k) zákona č.45/2011 Z.z. o kritickej infraštrktúre v znení neskorších predpisov a §3 ods. 16 a 17 zákona č.541/2004 Z.z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.“
Odôvodnenie:
Spresňujeme popis vylúčenia pôsobnosti zákona pre údaje v súvislosti s utajovanými skutočosťami a kritickou infraštruktúrou. Zákon č.45/2011 Z.z. už obsahuje nástroj, ktorým sa špecifikujú údaje, s ktorými má byť nakladané v špeciálnom režime – sú to „citlivé údaje“ definované v §2 písm.k) tohto zákona. Pôvodná formulácia „údaje, ktoré obsahujú … informácie o kritickej infraštruktúre“ je príliš všeobecná a umožňuje neprimerane široký výklad. Veľká časť informácií o kritickej infraštruktúre nepodlieha žiadnym obmedzeniam.
K §2 ods. 3 a 4
Zásadná pripomienka
Žiadame ods. 3 a 4 vypustiť
Odôvodnenie:
V predloženom znení výnimky v ods.3 a 4 vyzerajú náhodne. Aj na tieto údaje sa určite majú vzťahovať všetky časti zákona a nevidíme žiadny dôvod prečo by mali byť vyňaté (a nie je uvedený ani v dôvodovej správe) – napr. prečo by práve voči týmto údajom nemali byť uplatňované postupy používania a tvorby ref. údajov, resp. pôsobnosť MIRRI. Dokonca aj pokiaľ ide o časť o otvorených údajoch, rozsah ich zverejnenia a možnosti ich ďalšieho spracúvania sa predsa riadia ďalej doteraz platnými predpismi, tento zákon nezakladá žiadne nové povinnosti v tomto smere.
K §2 ods.1
Zásadná pripomienka
Žiadame prehodnotiť potrebu zavedenia konceptu „verejného záujmu“ a „významného verejného záujmu“ a dopady na doterajšie spôsoby a účely prístupu k informáciám.
Odôvodnenie:
Rozumieme legislatívnej technike, ktorá je tu zrejme použitá pre zlepšenie možnosti dosahu tohto zákona v oblasti kvality údajov a G2G, avšak pri vymedzení „verejného záujmu“ hrozí, že všetky ostatné legitímne záujmy na prístup a využitie údajov budú ignorované. Treba zohľadniť ďalšie legitímne záujmy, minimálne transparentnosť, zrejme aj explicitne možnosť prístupu k údajom a tvorbu pridanej hodnoty v zmysle reuse úvah PSI.
K §3 písm.a)
Žiadame okruh povinných subjektov definovať tak, aby minimálne pre oblasť otvorených údajov zahŕňal všetky subjekty v zmysle §21b ods.3 a 4 zákona č.211/2000 Z.z. Najlepšie by však bolo priamo prevziať časť týkajúcu sa opakovaného použitia informácií do tohto zákona.
Odôvodnenie:
„Opakované použitie informácií“ je režim sprístupňovania a používania údajov veľmi blízky otvoreným údajom. Kontextom aj formálne sa tento režim veľmi úzko týka predkladaného zákona o údajoch a mal by pre konzistentnosť legislatívy byť prevzatý do tohto zákona. Pri komunikácii s MIRRI na túto tému bol deklarovaný záujem preniesť túto časť do zákona o údajoch v budúcnosti. Preto považujeme za potrebné aspoň nastaviť rámce, ktoré toto prenesenia v budúcnosti umožnia – definícia okruhu povinných osôb takýmto základom je
K §5 ods.1 písm.c)
Odporúčame preformulovať časť vety týkajúcu sa osobných údajov. Ak totiž osobné údaje prejdú procesom anonymizácie, alebo pseudonymizácie, výsledné údaje už ďalej nie sú osobnými údajmi – nie je možné ich priradiť k určenej alebo určiteľnej fyzickej osobe. Analytická jednotka preto s takýmito údajmi môže nakladať ako s inými nie-osobnými údajmi. Taktiež požiadaka na vykonanie anon/pseudonymizácie osobných údajov výlučne modulom podľa §20 ods.1 písm.l) je nezmyselne prísna. Veď aj v súčasnosti sa analytické jednotky k údajom dostávajú a procesy anon/pseudonymizácie osobných údajov pritom sú vykonávané, aj keď spomínaný modul v súčasnosti neexistuje. Použitie formulácie navrhnutej v zákone teda ohrozuje aj v súčasnosti zavedené mechanizmy sprístupňovania informácií analytickým jednotkám.
K §6 ods.1 písm.a)
Navrhujeme slová „ak tento rozsah“ nahradiť nasledovným znením: „ak je to nevyhnutné na plnenie úloh podľa tohto zákona a tento rozsah“.
Odôvodnenie:
Oprávnenie na prístup „ku všetkým údajom“ je mimoriadne silné a nie je ani jasné, prečo ho dátový kurátor potrebuje. Preto ju navrhujeme aspoň obmedziť na prípady, kedy je to potrebné na plnenie úloh podľa tohto zákona.
K §6 ods.2 písm.b)
Navrhujeme slová „aspoň raz ročne merať kvalitu údajov“ nahradiť nasledovným znením: „zabezpečiť vykonanie merania kvality údajov aspoň raz ročne“.
Odôvodnenie:
Dátový kurátor spravidla nebude sám ručne „merať“ kvalitu údajov, iba zodpovedá za zabezpečenie výkonu tohto merania.
K §6 ods.2:
Navrhujeme do ods.2 doplniť nový bod nasledovne: „h) zabezpečuje vykonanie povinností orgánu verejnej moci ktorým je poverený súvisiace s opakovaným použitím informácií podľa osobitného predpisu x)”, a poznámka pod čiarou x) znie: “§21b až §21l zákon č.211/2000”
Odôvodnenie:
Keďže dátový kurátor má špecifické znalosti týkajúce sa údajov spracúvaných v “jeho” organizácii, je vhodné aby zabezpečoval aj činnosti súvisiace s opakovaným použitím údajov.
K §7 ods.1
Zásadná pripomienka
Žiadame do ods.1 doplniť novú povinnosť nasledovne: „x) pre každý register, ktorého sú správcom, vypracovať plán riadenia kvality údajov tohto registra; jeho súčasťou je aj určenie cieľových parametrov kvality údajov a plán všetkých aktivít potrebných na odstránenie nedostatočnej kvality údajov registra“.
Odôvodnenie:
Snahu MIRRI upriamiť pozornosť na riešenie nekvality údajov registrov VS považujeme za správnu a podporujeme ju. Avšak predložený zákon v tejto oblasti vytvára iba málo záruk, že aktivity podľa neho vykonávané povedú k skutočnému zlepšeniu kvality údajov – väčšina z nich je v zákone zakotvená veľmi vágne. Práve povinnosť vytvorenia plánu riadenia kvality, v ktorom budú jasne pomenované cieľové parametre kvality údajov registra (nie vždy sú možné, resp. efektívne „maximálne“ hodnoty parametrov kvality, pre spojité veličiny dokonca vždy je nevyhnutné definovať akceptovateľnú toleranciu odchýlky) a plán aktivít ktoré k cieľovým hodnotám vedú. Odporúčame MIRRI zvážiť aj možnosť tieto plány schvaľovať.
K §7 ods.1 písm.e)
Odporúčame prehodnotiť formuláciu „prednostne po ich anonymizácii prostredníctvom modulu automatizovaným spôsobom“. Slovo „prednostne“ je príliš nejasné - nie je zrejmý ani zámer predkladateľa zákona v tomto ohľade. Taktiež anonymizáciu je možné vykonať aj iným spôsobom ako pomocou modulu podľa §20 ods.1 písm.l).
K §8 ods.1 písm.c)
Zásadná pripomienka
Žiadame písm.c) preniesť z §8 do §9 ods.2 a formulovať nasledovne: „sprístupňuje moje údaje v elektronickej forme, a to aj v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie“.
Odôvodnenie:
Znenie písm.c) vyjadruje požiadavku na zriadenie určitého spôsobu prístupu k mojim údajom, nie súčasť ich definície. Preto je vhodné preniesť túto požiadavku do §9 ods.2. Ďalej, moje údaje majú byť prístupné cez GUI aj API, pričom z pôvodného textu vyplýva iba možnosť realizovať prístup cez API. Taktiež nemá zmysel zbytočne obmedzovať prístup na iba údaje, ktoré sú už zaradené do MIIÚ. Podmienenie prístupu k údajom identifikáciou a autentifikáciou osoby dostatočne vyplýva z už existujúcich predpisov.
K §8 ods.1
Zásadná pripomienka
Vzťah medzi písm. a) a b) žiadame zmeniť na „alebo“.
Odôvodnenie:
Za dôležitú považujeme aj možnosť pre povinnú osobu vytvárať moje údaje z vlastnej iniciatívy, čo sa dosiahne zmenou vzťahu medzi písm. a) a b) na disjunkciu a taktiež zmenou v ods.2, viď. príslušná pripomienka.
K §8 ods.2
Žiadame úvodnú vetu ods.2 zmeniť nasledovne: „Za moje údaje podľa odseku 1 písm. a) sa považujú najmä:“
Odôvodnenie:
Pre dátové prvky uvedené vo vestníku nie je potrebné upravovať čo „by najmä mohli byť“, avšak práve upresnenie paušálnej definície podľa ods.1 písm.a) je žiadúce.
K §8 ods.3
Zásadná pripomienka
Žiadame mechanizmus vyhlasovanie dátových prvkov za moje údaje zmeniť tak, aby mohol byť plne realizovaný z iniciatívy MIRRI. Odporúčame zvoliť identický mechanizmus, ako pri vyhlasovaní referenčných údajov.
Odôvodnenie:
Podľa predloženého návrhu zákona „plán vyhlásenia dátových prvkov za moje údaje“ predkladá samotný povinný subjekt. Takto však ak tento subjekt nebude sám chcieť, nikdy žiadne „moje údaje“ nebude vytvárať. Situácia je podobná ako pri vyhlasovaní referenčných registrov, preto aj mechanizmus vyhlasovania môže byť podobný.
K §8 ods.4
Navrhujeme vypustiť ods.4.
Odôvodnenie:
Konkretizovať obsah podkladov považujeme za zbytočne detailný na úrovni zákona. Ak je nejaká nejasnosť v tom, že podklady majú obsahovať „kód informačného systému“ a pod., nech sa to upraví vo vyhláške.
K §9 ods.1 písm.c)
Zásadná pripomienka
Žiadame slová „ktorý povinný subjekt“ nahradiť znením „ktorý povinný subjekt a funkčné zaradenie jeho zamestnanca“.
Odôvodnenie:
Dôležité je, aby v rámci konceptu moje údaje bolo vidno nielen “ktorý úrad”, ale aj rolu jeho zamestnanca, ktorý k údajom pristupoval.
K §9
Zásadná pripomienka
Žiadame doplniť pre FO/PO právo na notifikáciu o vykonaní procesného kroku alebo úkonu v konaní, ktoré je súčasťou „mojich údajov“.
Odôvodnenie:
Právo na notifikáciu uvedené v tejto pripomienke je súčasťou konceptu My Data, avšak v predloženom návrhu sa nenachádza.
K §9 ods.2 písm.a)
Zásadná pripomienka
Žiadame znenie písm.a) nahradiť nasledovným: „na požiadanie fyzickej osoby alebo právnickej osoby zabezpečiť prístup k mojim údajom, ktoré sa fyzickej osoby alebo právnickej osoby týkajú,“
Odôvodnenie:
Spôsob prístupu sme navrhli preniesť z §8 ods.1 písm.c) do §9 ods.2. Ďalej, keďže čl.15 nariadenia GDPR obsahuje povinnosť „Dotknutá osoba má právo … získať prístup k týmto osobným údajom [ktoré sa jej týkajú]”, nevidíme zmysel opätovne túto skutočnosť uvádzať v písm.a), a to ešte aj v reštriktívnej konotácii.
K §9 ods.3
Zásadná pripomienka
Žiadame znenie ods.3 nahradiť nasledovným: „Povinný subjekt začne plniť povinnosti podľa odseku 2 dňom určeným vo vyhlásení mojich údajov vo vestníku s výnimkou povinnosti zaznamenávať údaje v rozsahu nevyhnutnom na účely naplnenia práva fyzickej osoby alebo právnickej osoby podľa § 9 ods.1 písm. c), ktorú plní od začiatku účinnosti tohto zákona“.
Odôvodnenie:
Žiadame, aby povinné subjekty začali záznamy o prístupoch k údajom z ich evidencií začali vytvárať čím skôr a nie až po vyhlásení príslušných údajov za moje údaje.
K §12 ods.2 písm.e)
Navrhujeme vypustiť písm.e)
Odôvodnenie:
Toto nové ustanovenie sa javí ako problematické, keďže v čase zapísania do zoznamu by takto mali byť analyzované všetky možné právne základy, čo je zbytočne limitujúce. Rovnako by bolo potrebné neustále sledovať možné právne základy pre všetky už existujúce referenčné údaje a všetky zmeny legislatívy, ktoré ich môžu ovplyvniť – hoci aj potenciálne. Nie je jasné, prečo doterajší stav je treba ďalej formalizovať takýmto spôsobom v zákone.
K §12 ods.5
Zásadná pripomienka
Ak deklarovaným zámerom bolo „zdynamizovať proces vyhlasovania nových ref. údajov“ (podľa dôvodovej správy), navrhujeme namiesto komplikovanej zákonom ustanovenej byrokratickej procedúry ponechať pôvodné znenie z §51 ods.4 z.305/2013 a iba nahradiť „podáva správca referenčného registra“ za „podáva MIRRI“. Ostatné veci, napr. zverejňovanie zámerov na vyhlasovanie, diskusia a pod. sú samozrejme správne avšak podľa nášho názoru ich MIRRI môže robiť aj bez špecifickej úpravy v zákone, ktorá bude vždy nevyhnutne limitujúca.
K §13
Zásadná pripomienka
V súlade s doterajšími problémami aplikačnej praxe navrhujeme explicitne upraviť nasledovné situácie:
- kedy absencia údaja v referenčnom registri je referenčná a kedy nie – t.j. ak určitý údaj nie je uvedený v ref. registri, znamená to pozitívne potvrdenie, že tento údaj neexistuje, alebo iba nevieme o tomto údaji z ref. registra nič povedať?
- v ref. registri môžu byť údaje pre určité objekty evidencie referenčné a pre iné OE nie – t.j. ak povedzme v RPO sú známe subjekty, ktorých kvalita údajov (alebo určitých atribútov) nie je v kvalite dostatočnej na spoliehanie sa na ich pravdivosť, je možné ich ďalej sprístupňovať, avšak nie ako referenčné, čiže bez povinnosti stotožňovania a referencovania
K §14 ods.2
V súlade s pripomienkou k §13 navrhujeme označenie údajov ktoré obsahujú chybu uvádzať nie ako „chybné“ (používa sa to reálne niekde?), ale skôr tieto údaje uvádzať ako nie referenčné do času odstránenia pochybností o ich správnosti.
K §15 ods. 1 písm.f)
Navrhujeme vypustiť slová „najmenej po dobu desiatich rokov“
Odôvodnenie:
Vzhľadom na postupujúci proces elektronizácie a s tým súvisiace minimálne náklady spojené s uchovávaním takýchto záznamov navrhujem uchovávať ich trvalo.
K §15 ods.2
Navrhujeme taktiež explicitne upraviť pozitívnu zodpovednosť za správnosť údajov zdrojového registra: „Za správnosť údajov zdrojového registra zodpovedá jeho registrátor“.
K §16
Zásadná pripomienka
Koncept stotožňovania žiadame doplniť o nasledovné:
- pri zmene referenčného údaja v ref. registri musí byť táto zmena okamžite (dá sa použiť slovo „automaticky“?) vykonaná aj v registri, ktorý tento údaj referencuje
- všetci správcovia registrov sú povinní pri vkladaní nových údajov zabezpečiť ich stotožnenie s ref. údajmi, do registra vkladať iba stotožnené a referencované údaje
- za účelom vykonávania vyššie uvedených povinností upravia správcovia registrov osobitné predpisy, ktorými sa pri práci s týmito registrami riadia, do 2 rokov od účinnosti tohto zákona
K §16 ods.1
Žiadame slová „prostredníctvom identifikačného údaja, ktorým je identifikátor osoby ) alebo iný identifikátor referenčného údaja ) určený správcom referenčného registra“ nahradiť znením „použitím jeho jednotného referencovateľného identifikátora podľa §13.
Odôvodnenie:
Keď už sú JRI zavedené zákonom, nech sa používajú.
K §19
Zásadná pripomienka
Žiadame v súlade s doterajšími problémami aplikačnej praxe doplniť nasledovné:
- „Spracúvať ďalej je možné osobné údaje, ktoré sú súčasťou otvorených údajov a boli zverejnené v súlade so zákonom“ – táto požiadavka vyplýva z pôvodného §10 ods.3 písm.e) z.122/2013 a absencie podobnej úpravy v súčasnosti, ktorá zásadne obmedzuje možnosti používania otvorených údajov obsahujúcich osobné údaje
- „Povinný subjekt, ktorý zverejnil otvorené údaje, zodpovedá za ich súlad s údajmi uvedenými v dátovom zdroji v čase zverejnenia.“ – táto požiadavka zabezpečí možnosť spoliehať sa na otvorené údaje
K §19 ods.4
Zásadná pripomienka
Žiadame vypustiť slová „prostredníctvom Centrálneho portálu otvorených údajov“.
Odôvodnenie:
Miesto uloženia údajov je irelevantné.
K §19 ods.5 písm.a) a b)
Odporúčame JRI nechápať ako prílepok k otvoreným údajom, ale zaviesť ich dovnútra registrov. Tam, kde už JRI sú interne zavedené, nech sa zverejňujú ako súčasť otvorených údajov.
K §19 ods.5 písm.d)
Zásadná pripomienka
Minimálnu povinnosť vytvárania otvorených údajov žiadame uviesť v samostatnom odseku, do ktorého okrem publikačného minima žiadame pridať nasledovné:
- „v rozsahu v akom umožňujú osobitné predpisy zverejniť údaje pre registre v správe ÚOŠS“ - táto povinnosť pre špecifické údaje je protiváhou k „plošnému prístupu“ publikačného minima. K tomu treba pridať prechodné ustanovenia, že správcovia takýchto registrov ich uvedú do súladu s touto požiadavkou do 1 roka od účinnosti tohto zákona
- „sprístupňovať vo forme otvorených údajov informácie poskytované na opakované použitie údajov podľa osobitného predpisu x)”, poznámka pod čiarou x) znie: “§21b až §21l zákon č.211/2000” - údaje, ktoré sú sprístupnené na opakovaného použitie v zmysle z.211/2000 je mimoriadne vhodné zverejniť aj ako otvorené údaje, čím bude efektívnejšie naplnený práve cieľ opakovaného použitia. Zároveň ak by v §6 zostala povinnosť publikovať otvorené údaje iba vo vzťahu k publikačnému minimu, s praxi by to znamenalo, že OVM budú zverejňovať ešte menej údajov ako v súčasnosti.
K §23
Zásadná pripomienka
Žiadame doplniť časť zákona o sankciách za porušenie povinností podľa tohto zákona a taktiež možnosť vydávať záväzné výklady znenia zákona zo strany MIRRI.
Odôvodnenie:
Ide o obdobné inštitúty ako v zákone o ITVS a eGov.
K čl. II, III, IV, V, VI, VIII, IX, X, XI, XII, XIII, XV
Odporúčame predkladateľovi materiálu prehodnotiť vkladanie „rodného čísla“ do všetkých registrov - pokiaľ je cieľom jednoznačná identifikácia fyzickej osoby je podstatne vhodnejšie v registri evidovať JRI na stotožnenú FO v referenčnom registri. To však ani nie je nevyhnutné špecificky uviesť v zákone, vzhľadom na všeobecnú povinnosť referencovať a stotožňovať údaje. Zároveň pripomíname, že iba doplnením „rodného čísla“ zostane nevyriešený problém s osobami ktoré ho nemajú pridelené (najmä cudzinci).
K čl. VII
Zásadná pripomienka
Žiadame doplniť nový novelizačný bod č.2 s nasledovným znením: „2. V §68 ods.5 znie: „Údaje katastra podľa odseku 4 sa zverejňujú aj vo forme otvorených údajov podľa osobitných predpisov x). Štát nezodpovedá za škodu spôsobenú spracovaním údajov katastra treťou osobou.“ pričom poznámka pod čiarou x) znie: „x) §19 zákona č. … o údajoch“
Odôvodnenie:
Pôvodné znenie §68 ods.5 vytváralo vlastný režim zverejňovania údajov „podobný“ otvoreným údajom. Keďže v zákone o údajoch sú otvorené údaje formalizované, je pre zvýšenie právnej istoty a aj pre zlepšenie použiteľnosti takto zverejňovaných údajov. Zároveň doterajší mechanizmus, že úrad (v zmysle zákona č.162/1995) si sám vo vyhláške stanovuje aké údaje zverejňuje, sa evidentne neosvedčil, je nefunkčný, a to aj napriek mnoho rokov deklarovanému verejnému záujmu v tejto oblasti, a preto je vhodné ho nahradiť pevným režimom. Pritom v ods.4 je presne uvedený zoznam zverejňovaných údajov, je teda mimoriadne vhodné použiť ho aj pri publikovaní otvorených údajov. Zdôrazňujeme, že takto nedochádza k žiadnej zmene v rozsahu zverejňovaných údajov, iba k precizovaniu formy zverejňovania. Tento prístup je v súlade s NKIVS, Strategickou prioritou otvorené údaje, Programovým vyhlásením vlády a Stratégiou a akčným plánom sprístupnenia a používania otvorených údajov verejnej správy.
K čl. XIV bod 8 – k §12 ods.4
Vytváranie novej schránky pre každého cudzinca okamžite po jeho prihlásení je naivné riešenie. Rozumnejšie by bolo najprv vynaložiť značné úsilie na jeho stotožnenie s už existujúcimi záznamami o FO – ak je stotožnenie úspešné, schránku vytvárať netreba, následne založiť identitu FO v príslušnom referenčnom registri a až potom prípadne vytvárať schránku.