Zákon o údajoch

Akurat pribudne na organoch dalsi utvar, ktory nebude mat o agendach ani paru, ale bude sikanovat jednotlive agendy koli udajom, lebo zakon.

Ako kverulanti a zakon o slobodnom pristupe.

NEEXISTUJU ZAKLADNE NASTROJE PRE VYKON AGENDY. Bez nastrojov budu uradnici akurat tak menej stihat. Ale zase budu na vine.

Lebo politika a kazdy volebny cyklus novy poradcovia, ktori si myslia, ze “ja tuto agendu spasim a len ja tomu rozumiem”

Prezidentka ma pravdu.

1 Like

Ja určite k tomuto dám komentár sem a keď bude treba aj pripomienky, len si to najprv chcem detailnešie prečítať / porovnať s verziou z predošlého MPK.

2 Likes

Bod e) je mylim o “specifickom rezime pre statnych analytikov”, t.j. “nad ramec Open Data”. A nemal by teda obcanom , neziskovkam ci firmam nic “upierat”. Len teda dava “vacsi pristup” ludom, ktori robia (budu robit) analyzy v statnych organizaciach (a budu “uradnikmi” → prava a povinnosti). Typicky by to malo riesit situacie, kedy napr. Ministerstvo zdravotnictva ma povedzme zoznam lekarov (meno, priezvisko, r.c., specializacia, …), naopak analytik na VUC ma spravit nejaku “zvodku” (lebo lebo kolabuje nemocnica, atd.) a za sucasnych podmienok ale nedostane udaje o lekaroch z MZ, “lebo GDPR”. (Je to trochu “bizar” priklad, ale vcelku blizko realnej praxe + aj cela GDPR je trochu “bizar”: ocakavania vs. realita.)

Praveze v kontexte tohto zakona sa tym myslia “udaje o mne”. A kedze stat spolufinancujem, tak z too autoimaticky vyplyva, ze su aj moje.

Ak teda oboje vyssie spomenute nesedi s tym, prosim nespoliehajde sa na S.D a ozvite sa MIRRI. “Viac oci → lepsi vysledok”.

+1 . Ale praveze zakon o udajov v spojeni s povezme NKIVS ma ist presne tymto smerom. Kto cita s porozumenim, tomu by malo byt jasne, ze dobre udaje su len z dobreho agendoveho sytemu. Kto cita inak, tak samozrejme vytvori X systemov ktore s agendou vlastne nebudu mat nic spolocne. (To bol zial bezny nedostatok v OPIS-e a dnes sa “lame” - napr. na tej rade pre informatizaciu - ci to tak bude aj do buducna.)

Ale to uz je v zasade nie ani tak o texte tohto konkretneho zakona, ale o tom, ako nam funguje verejna sprava: ze ci ti sikovni maju priestor na dobre riesenia alebo naopak tym “nesikovnym” je ponechany priestor na lajdactvo, zbytocnosti ci dokonca korupciu.

Historicke okienko: Tento zakon mal byt v cca 2019 “rychlou malou novelou”, ktora by ujasnila a ujednotila par veci. V MPK aj inde sa vyrojila kopa pripomienok, z ktorych bolo jasne najma to, ze “hoho, toto take jednoduche nebude”. Pre mna je to uz zial “level nerozumiem” a teda musim to nechat na pravnikov. Ale snazim sa nadalej korigovat, ci to nadalej sedi s “povodnym zamerom” a.k.a. “co nie je tajne, je verejne” → “co nie je tajne, je zverejnovane”. Pri inych typoch problemov sa spomina “test Ficom”. Pri tomto zakone mozeme navrhnut “test Katrastrom”: ak ani po prijati noveho zakona o udajoch nebude Kataster zverejnovat riadne Open Data, tak bude jasne, ze je to zle.

No ja to bohužiaľ vnímam inak: “majiteľom” dát sú analytické jednotky ústredných orgánov štátnej správy. A podľa Ústavy SR čl. 2 ods. (2) organy štátu môžu konať iba na základe Ústavy a zákonov. Tzn. ak tento zákon im explicitne ukladá možnosť poskytnúť dáta iba

potom Súkromný sektor a ani súkromné vysoké (a iné ako vysoké) školy nemajú podľa tohto zákona nárok na informácie, a ani iné organy štátnej správy ako tie ústredné… Mimochodom ani Slovensko.digital sa nemá k takýmto údajom potom dostať…

P.S.: ja od štátu neočakávam nijaké ústretové konanie. A tu am zákon dáva možnosť oprieť sa o zákon a informačnú žiadosť odmietnuť.

Toto su subjekty mimo verejnej spravy a teda ich sa tyka (najma) § 19 Otvorené údaje, vid potom najma ods. 1. Nasledne mozeme argumentovat, ze bod 5. ods. d) je “slaby”:

d) zverejňujú a sprístupňujú otvorené údaje v strojovo-spracovateľnom formáte, minimálne v rozsahu publikačného minima ustanoveného všeobecne záväzným právnym predpisom, ktorý vydá ministerstvo,

(zavisi potom aj od coho, co teda neskor ministerstvo vyda). Je to motivovane tym, ze v zasade plati “co nie je tajne je verejne” = “skoro vsetko” (presne znenie je v “infozakone” a par dalsich) a tento navrh noveho zakon sa snazi “povinnym osobam” dat nejake “startovacie voditko” aby teda ak este nic nemaju zverejnene, tak aby sa nezlakli toho “skoro vsetko” a mali predstavu o tom, cim zacat.

Ale teda plati nasledovne, bez ohladu na “publikacne minimum”:

Orgány verejnej moci majú povinnosť primeraným spôsobom poskytovať informácie o svojej činnosti v štátnom jazyku. Podmienky a spôsob vykonania ustanoví zákon.

§ 3 (1) Každý má právo na prístup k informáciám, ktoré majú povinné osoby k dispozícii. …

A specificky Open Data (subory alebo API), aj ked popisane “inym slovnikom”:

Povinná osoba sprístupňuje informácie na účely ich opakovaného použitia v podobe a spôsobom, ktoré umožňujú jej technické podmienky; prednostne však v elektronickej podobe, a pokiaľ je to možné a vhodné, ako otvorené údaje …

Lebo teda ako sa pise v uvode navrhu zakona: “Tento zákon upravuje…”, t.j. nerusi ani nenahradza ostane platne zakony. Ale mozu v nom byt “kulehy”. Typicky teda UGKK sa roky odvolava na “svoj zakon”, na zaklade ktoreho data NEDA, napriek ustave, napriek infozakonu a pod.

T.j. citajte dalej, uvitam kazdy dalsi podozrivy nalez. Resp. mozno som nepochopil podstatu pripomienky, tak prosim upresnite, lebo je kludne mozne, ze ma na MIRRI (zatial uspesne) balamutia (nie som pravnik + tu sa bavime o zakone → je to nad moju primarnu kvalifikaciu IT-ckara).

Vy vychádzate s pozitívneho očakávania o správaní štátnych inštitúcií. Čo ale sám to následne na príklade vyvraciate:

Ja zasa vychádzam z negatívneho očakávania a preto navrhujem aby zákon bol v tomto bode (§ 7
písm. e)) explicitne rozšírený o navrhované subjekty: “súkromné vysoké školy, mimovládne neziskové organizácie a iné právnické osoby.

Takouto pripomienkou sa veci neuškodí, len sa potvrdia vaše (nie nesprávne) očakávania.

Ja bohužiaľ mám viac negatívnych skúseností so správaním zástupcov štátu - na úrovniach nezávislých od “povlebnej” situácie. A u akéhokoľvek zákona, ktorý som pripomienkoval si vždy robím “test Kotlebom” (rozumej test štruktúrou, ktorá odmieta aktivizmus občanov, napr. fašisti a komunisti): ako by na výklad dotknutých ustanovení nazerali orgány štátu pokiaľ chcú použitie textu zamedziť, obmedziť a nedovoliť. Prípadne zneužiť na potlačenie slobôd. A tu mi jasne vychádza možnosť dáta neposkytnúť.
Tým nechcem povedať, že súčasné obsadenie MIRRI je také, ale “súčasné” je časovo obmedzené minimálne voľbami…

1 Like

A preco teda mame z daneho zoznamu pre § 7 vynechat obcanov ako takych? Ja osobne by som bol mozno “za vodou”, kedze som clenom OZ a mozno by nam to aj “hralo do karat” (mohli by sme lakat ludi do nasho OZ s tym, ze “ziskate pristup k vacsiemu mnozstvu dat”), ale nezda sa mi to “systemove”.

Preco: Ta cast je o osobnych udajoch (ak citam pravnicinu spravne). A pise sa tam sice o anonymizovanych ci pseudonymizovanych osobnych udajoch, ale ked clovek pokombinuje kadeco s kadecim, anonymizacia sa da prelomit. T.j. tento “specialny rezim” (=osobne udaje kolujuce kade tade) by som vcelku rad nechal vyhradeny pre zuzeny okruh verejnej spravy.

:slight_smile: Ale vazne: Ano, ako uz ilustruje priklad z UGKK, mat legislativu o poskytovani a na jej zaklade aj tak neposkytnut, to nie je len obava, to je realita. Jeden z deklarovanych cielov tohto zakona je prave ostranit alebo obmedzit taketo “nezverejnovanie”, t.j. vrtajte a piste dalej.

Za mňa pripomienky zatiaľ takto: 03_vlastny-material-prip.docx (98.9 KB)

Môžu, len sa to musí volať inak (a nemá to nové práva podľa tohto zákona, iba také ako doteraz). :wink:
Celkovo tento zákon novo definuje “analytické jednotky”. Nie som nadšenec pre takéto riešenie, lebo zákon má skôr definovať práva a povinnosti. To, aké interné organizačné jednotky nejaký úrad má, treba predpísať iba ak je to nevyhnutné. Ale keď teda niekto to vníma ako potrebný krok, nech sa páči, nemusím na všetko mať presný názor.

§7.1.e rieši iba sprístupňovanie údajov na dosiahnutie účelu vo významnom verejnom záujme v zmysle §2.2. Čiže áno, súkromný sekor a školy tu riešiť netreba. Ich prístup k údajom toto nezmenší.

Nejaký lepší návrh?

Hm, zmysel “na požiadanie” mal byť ten, že keď chcem zriadia mi prístup k údajom (ktorý je ďalej trvalý). V §9.1 to vyzerá čudne, ale v §9.2 je to opodstatnené: notifikácie o zmenách v údajoch chcem dostávať iba ak si to aktívne zapnem = napožiadanie.

Moje udaje mne zmysel naopak dava. Je to zjavny preklad zahranicneho pouzivaneho terminu “My Data” cim sa hovori, ze tieto udaje su moje (nie nutne o mne) a mozem si s nimi robit co chcem (napr. ich spristupnit aj tretej strane).

1 Like

Hany, k navrhu je pripojeny navrh Uznesenia vlady SR… ktory hovori, ze rezorty si do isteho casu maju zladit svoju legislativu tak, aby boli schopne plnit filozofiu Zakona o udajoch… tu by sme potrebovali vasu podporu

Pripomienky za S.D som teda formalizoval do tejto podoby: (kto vydrží čítať do konca, dočká sa aj úpravy OpenData Katastra nehnuteľností - áno, aj katastrálny zákon je týmto novelizovaný)

K §2 písm.a)

Žiadame preformulovať nasledovne: „utajované skutočnosti 1), alebo citlivé informácie 2),“, kde poznámka pod čiarou č.2 znie nasledovne: „2) §2 písm. k) zákona č.45/2011 Z.z. o kritickej infraštrktúre v znení neskorších predpisov a §3 ods. 16 a 17 zákona č.541/2004 Z.z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.“

Odôvodnenie:

Spresňujeme popis vylúčenia pôsobnosti zákona pre údaje v súvislosti s utajovanými skutočosťami a kritickou infraštruktúrou. Zákon č.45/2011 Z.z. už obsahuje nástroj, ktorým sa špecifikujú údaje, s ktorými má byť nakladané v špeciálnom režime – sú to „citlivé údaje“ definované v §2 písm.k) tohto zákona. Pôvodná formulácia „údaje, ktoré obsahujú … informácie o kritickej infraštruktúre“ je príliš všeobecná a umožňuje neprimerane široký výklad. Veľká časť informácií o kritickej infraštruktúre nepodlieha žiadnym obmedzeniam.

K §2 ods. 3 a 4

Zásadná pripomienka

Žiadame ods. 3 a 4 vypustiť

Odôvodnenie:

V predloženom znení výnimky v ods.3 a 4 vyzerajú náhodne. Aj na tieto údaje sa určite majú vzťahovať všetky časti zákona a nevidíme žiadny dôvod prečo by mali byť vyňaté (a nie je uvedený ani v dôvodovej správe) – napr. prečo by práve voči týmto údajom nemali byť uplatňované postupy používania a tvorby ref. údajov, resp. pôsobnosť MIRRI. Dokonca aj pokiaľ ide o časť o otvorených údajoch, rozsah ich zverejnenia a možnosti ich ďalšieho spracúvania sa predsa riadia ďalej doteraz platnými predpismi, tento zákon nezakladá žiadne nové povinnosti v tomto smere.

K §2 ods.1

Zásadná pripomienka

Žiadame prehodnotiť potrebu zavedenia konceptu „verejného záujmu“ a „významného verejného záujmu“ a dopady na doterajšie spôsoby a účely prístupu k informáciám.

Odôvodnenie:

Rozumieme legislatívnej technike, ktorá je tu zrejme použitá pre zlepšenie možnosti dosahu tohto zákona v oblasti kvality údajov a G2G, avšak pri vymedzení „verejného záujmu“ hrozí, že všetky ostatné legitímne záujmy na prístup a využitie údajov budú ignorované. Treba zohľadniť ďalšie legitímne záujmy, minimálne transparentnosť, zrejme aj explicitne možnosť prístupu k údajom a tvorbu pridanej hodnoty v zmysle reuse úvah PSI.

K §3 písm.a)

Žiadame okruh povinných subjektov definovať tak, aby minimálne pre oblasť otvorených údajov zahŕňal všetky subjekty v zmysle §21b ods.3 a 4 zákona č.211/2000 Z.z. Najlepšie by však bolo priamo prevziať časť týkajúcu sa opakovaného použitia informácií do tohto zákona.

Odôvodnenie:

„Opakované použitie informácií“ je režim sprístupňovania a používania údajov veľmi blízky otvoreným údajom. Kontextom aj formálne sa tento režim veľmi úzko týka predkladaného zákona o údajoch a mal by pre konzistentnosť legislatívy byť prevzatý do tohto zákona. Pri komunikácii s MIRRI na túto tému bol deklarovaný záujem preniesť túto časť do zákona o údajoch v budúcnosti. Preto považujeme za potrebné aspoň nastaviť rámce, ktoré toto prenesenia v budúcnosti umožnia – definícia okruhu povinných osôb takýmto základom je

K §5 ods.1 písm.c)

Odporúčame preformulovať časť vety týkajúcu sa osobných údajov. Ak totiž osobné údaje prejdú procesom anonymizácie, alebo pseudonymizácie, výsledné údaje už ďalej nie sú osobnými údajmi – nie je možné ich priradiť k určenej alebo určiteľnej fyzickej osobe. Analytická jednotka preto s takýmito údajmi môže nakladať ako s inými nie-osobnými údajmi. Taktiež požiadaka na vykonanie anon/pseudonymizácie osobných údajov výlučne modulom podľa §20 ods.1 písm.l) je nezmyselne prísna. Veď aj v súčasnosti sa analytické jednotky k údajom dostávajú a procesy anon/pseudonymizácie osobných údajov pritom sú vykonávané, aj keď spomínaný modul v súčasnosti neexistuje. Použitie formulácie navrhnutej v zákone teda ohrozuje aj v súčasnosti zavedené mechanizmy sprístupňovania informácií analytickým jednotkám.

K §6 ods.1 písm.a)

Navrhujeme slová „ak tento rozsah“ nahradiť nasledovným znením: „ak je to nevyhnutné na plnenie úloh podľa tohto zákona a tento rozsah“.

Odôvodnenie:

Oprávnenie na prístup „ku všetkým údajom“ je mimoriadne silné a nie je ani jasné, prečo ho dátový kurátor potrebuje. Preto ju navrhujeme aspoň obmedziť na prípady, kedy je to potrebné na plnenie úloh podľa tohto zákona.

K §6 ods.2 písm.b)

Navrhujeme slová „aspoň raz ročne merať kvalitu údajov“ nahradiť nasledovným znením: „zabezpečiť vykonanie merania kvality údajov aspoň raz ročne“.

Odôvodnenie:

Dátový kurátor spravidla nebude sám ručne „merať“ kvalitu údajov, iba zodpovedá za zabezpečenie výkonu tohto merania.

K §6 ods.2:

Navrhujeme do ods.2 doplniť nový bod nasledovne: „h) zabezpečuje vykonanie povinností orgánu verejnej moci ktorým je poverený súvisiace s opakovaným použitím informácií podľa osobitného predpisu x)”, a poznámka pod čiarou x) znie: “§21b až §21l zákon č.211/2000”

Odôvodnenie:

Keďže dátový kurátor má špecifické znalosti týkajúce sa údajov spracúvaných v “jeho” organizácii, je vhodné aby zabezpečoval aj činnosti súvisiace s opakovaným použitím údajov.

K §7 ods.1

Zásadná pripomienka

Žiadame do ods.1 doplniť novú povinnosť nasledovne: „x) pre každý register, ktorého sú správcom, vypracovať plán riadenia kvality údajov tohto registra; jeho súčasťou je aj určenie cieľových parametrov kvality údajov a plán všetkých aktivít potrebných na odstránenie nedostatočnej kvality údajov registra“.

Odôvodnenie:

Snahu MIRRI upriamiť pozornosť na riešenie nekvality údajov registrov VS považujeme za správnu a podporujeme ju. Avšak predložený zákon v tejto oblasti vytvára iba málo záruk, že aktivity podľa neho vykonávané povedú k skutočnému zlepšeniu kvality údajov – väčšina z nich je v zákone zakotvená veľmi vágne. Práve povinnosť vytvorenia plánu riadenia kvality, v ktorom budú jasne pomenované cieľové parametre kvality údajov registra (nie vždy sú možné, resp. efektívne „maximálne“ hodnoty parametrov kvality, pre spojité veličiny dokonca vždy je nevyhnutné definovať akceptovateľnú toleranciu odchýlky) a plán aktivít ktoré k cieľovým hodnotám vedú. Odporúčame MIRRI zvážiť aj možnosť tieto plány schvaľovať.

K §7 ods.1 písm.e)

Odporúčame prehodnotiť formuláciu „prednostne po ich anonymizácii prostredníctvom modulu automatizovaným spôsobom“. Slovo „prednostne“ je príliš nejasné - nie je zrejmý ani zámer predkladateľa zákona v tomto ohľade. Taktiež anonymizáciu je možné vykonať aj iným spôsobom ako pomocou modulu podľa §20 ods.1 písm.l).

K §8 ods.1 písm.c)

Zásadná pripomienka

Žiadame písm.c) preniesť z §8 do §9 ods.2 a formulovať nasledovne: „sprístupňuje moje údaje v elektronickej forme, a to aj v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie“.

Odôvodnenie:

Znenie písm.c) vyjadruje požiadavku na zriadenie určitého spôsobu prístupu k mojim údajom, nie súčasť ich definície. Preto je vhodné preniesť túto požiadavku do §9 ods.2. Ďalej, moje údaje majú byť prístupné cez GUI aj API, pričom z pôvodného textu vyplýva iba možnosť realizovať prístup cez API. Taktiež nemá zmysel zbytočne obmedzovať prístup na iba údaje, ktoré sú už zaradené do MIIÚ. Podmienenie prístupu k údajom identifikáciou a autentifikáciou osoby dostatočne vyplýva z už existujúcich predpisov.

K §8 ods.1

Zásadná pripomienka

Vzťah medzi písm. a) a b) žiadame zmeniť na „alebo“.

Odôvodnenie:

Za dôležitú považujeme aj možnosť pre povinnú osobu vytvárať moje údaje z vlastnej iniciatívy, čo sa dosiahne zmenou vzťahu medzi písm. a) a b) na disjunkciu a taktiež zmenou v ods.2, viď. príslušná pripomienka.

K §8 ods.2

Žiadame úvodnú vetu ods.2 zmeniť nasledovne: „Za moje údaje podľa odseku 1 písm. a) sa považujú najmä:“

Odôvodnenie:

Pre dátové prvky uvedené vo vestníku nie je potrebné upravovať čo „by najmä mohli byť“, avšak práve upresnenie paušálnej definície podľa ods.1 písm.a) je žiadúce.

K §8 ods.3

Zásadná pripomienka

Žiadame mechanizmus vyhlasovanie dátových prvkov za moje údaje zmeniť tak, aby mohol byť plne realizovaný z iniciatívy MIRRI. Odporúčame zvoliť identický mechanizmus, ako pri vyhlasovaní referenčných údajov.

Odôvodnenie:

Podľa predloženého návrhu zákona „plán vyhlásenia dátových prvkov za moje údaje“ predkladá samotný povinný subjekt. Takto však ak tento subjekt nebude sám chcieť, nikdy žiadne „moje údaje“ nebude vytvárať. Situácia je podobná ako pri vyhlasovaní referenčných registrov, preto aj mechanizmus vyhlasovania môže byť podobný.

K §8 ods.4

Navrhujeme vypustiť ods.4.

Odôvodnenie:

Konkretizovať obsah podkladov považujeme za zbytočne detailný na úrovni zákona. Ak je nejaká nejasnosť v tom, že podklady majú obsahovať „kód informačného systému“ a pod., nech sa to upraví vo vyhláške.

K §9 ods.1 písm.c)

Zásadná pripomienka

Žiadame slová „ktorý povinný subjekt“ nahradiť znením „ktorý povinný subjekt a funkčné zaradenie jeho zamestnanca“.

Odôvodnenie:

Dôležité je, aby v rámci konceptu moje údaje bolo vidno nielen “ktorý úrad”, ale aj rolu jeho zamestnanca, ktorý k údajom pristupoval.

K §9

Zásadná pripomienka

Žiadame doplniť pre FO/PO právo na notifikáciu o vykonaní procesného kroku alebo úkonu v konaní, ktoré je súčasťou „mojich údajov“.

Odôvodnenie:

Právo na notifikáciu uvedené v tejto pripomienke je súčasťou konceptu My Data, avšak v predloženom návrhu sa nenachádza.

K §9 ods.2 písm.a)

Zásadná pripomienka

Žiadame znenie písm.a) nahradiť nasledovným: „na požiadanie fyzickej osoby alebo právnickej osoby zabezpečiť prístup k mojim údajom, ktoré sa fyzickej osoby alebo právnickej osoby týkajú,“

Odôvodnenie:

Spôsob prístupu sme navrhli preniesť z §8 ods.1 písm.c) do §9 ods.2. Ďalej, keďže čl.15 nariadenia GDPR obsahuje povinnosť „Dotknutá osoba má právo … získať prístup k týmto osobným údajom [ktoré sa jej týkajú]”, nevidíme zmysel opätovne túto skutočnosť uvádzať v písm.a), a to ešte aj v reštriktívnej konotácii.

K §9 ods.3

Zásadná pripomienka

Žiadame znenie ods.3 nahradiť nasledovným: „Povinný subjekt začne plniť povinnosti podľa odseku 2 dňom určeným vo vyhlásení mojich údajov vo vestníku s výnimkou povinnosti zaznamenávať údaje v rozsahu nevyhnutnom na účely naplnenia práva fyzickej osoby alebo právnickej osoby podľa § 9 ods.1 písm. c), ktorú plní od začiatku účinnosti tohto zákona“.

Odôvodnenie:

Žiadame, aby povinné subjekty začali záznamy o prístupoch k údajom z ich evidencií začali vytvárať čím skôr a nie až po vyhlásení príslušných údajov za moje údaje.

K §12 ods.2 písm.e)

Navrhujeme vypustiť písm.e)

Odôvodnenie:

Toto nové ustanovenie sa javí ako problematické, keďže v čase zapísania do zoznamu by takto mali byť analyzované všetky možné právne základy, čo je zbytočne limitujúce. Rovnako by bolo potrebné neustále sledovať možné právne základy pre všetky už existujúce referenčné údaje a všetky zmeny legislatívy, ktoré ich môžu ovplyvniť – hoci aj potenciálne. Nie je jasné, prečo doterajší stav je treba ďalej formalizovať takýmto spôsobom v zákone.

K §12 ods.5

Zásadná pripomienka

Ak deklarovaným zámerom bolo „zdynamizovať proces vyhlasovania nových ref. údajov“ (podľa dôvodovej správy), navrhujeme namiesto komplikovanej zákonom ustanovenej byrokratickej procedúry ponechať pôvodné znenie z §51 ods.4 z.305/2013 a iba nahradiť „podáva správca referenčného registra“ za „podáva MIRRI“. Ostatné veci, napr. zverejňovanie zámerov na vyhlasovanie, diskusia a pod. sú samozrejme správne avšak podľa nášho názoru ich MIRRI môže robiť aj bez špecifickej úpravy v zákone, ktorá bude vždy nevyhnutne limitujúca.

K §13

Zásadná pripomienka

V súlade s doterajšími problémami aplikačnej praxe navrhujeme explicitne upraviť nasledovné situácie:

  • kedy absencia údaja v referenčnom registri je referenčná a kedy nie – t.j. ak určitý údaj nie je uvedený v ref. registri, znamená to pozitívne potvrdenie, že tento údaj neexistuje, alebo iba nevieme o tomto údaji z ref. registra nič povedať?
  • v ref. registri môžu byť údaje pre určité objekty evidencie referenčné a pre iné OE nie – t.j. ak povedzme v RPO sú známe subjekty, ktorých kvalita údajov (alebo určitých atribútov) nie je v kvalite dostatočnej na spoliehanie sa na ich pravdivosť, je možné ich ďalej sprístupňovať, avšak nie ako referenčné, čiže bez povinnosti stotožňovania a referencovania

K §14 ods.2

V súlade s pripomienkou k §13 navrhujeme označenie údajov ktoré obsahujú chybu uvádzať nie ako „chybné“ (používa sa to reálne niekde?), ale skôr tieto údaje uvádzať ako nie referenčné do času odstránenia pochybností o ich správnosti.

K §15 ods. 1 písm.f)

Navrhujeme vypustiť slová „najmenej po dobu desiatich rokov“

Odôvodnenie:

Vzhľadom na postupujúci proces elektronizácie a s tým súvisiace minimálne náklady spojené s uchovávaním takýchto záznamov navrhujem uchovávať ich trvalo.

K §15 ods.2

Navrhujeme taktiež explicitne upraviť pozitívnu zodpovednosť za správnosť údajov zdrojového registra: „Za správnosť údajov zdrojového registra zodpovedá jeho registrátor“.

K §16

Zásadná pripomienka

Koncept stotožňovania žiadame doplniť o nasledovné:

  • pri zmene referenčného údaja v ref. registri musí byť táto zmena okamžite (dá sa použiť slovo „automaticky“?) vykonaná aj v registri, ktorý tento údaj referencuje
  • všetci správcovia registrov sú povinní pri vkladaní nových údajov zabezpečiť ich stotožnenie s ref. údajmi, do registra vkladať iba stotožnené a referencované údaje
  • za účelom vykonávania vyššie uvedených povinností upravia správcovia registrov osobitné predpisy, ktorými sa pri práci s týmito registrami riadia, do 2 rokov od účinnosti tohto zákona

K §16 ods.1

Žiadame slová „prostredníctvom identifikačného údaja, ktorým je identifikátor osoby ) alebo iný identifikátor referenčného údaja ) určený správcom referenčného registra“ nahradiť znením „použitím jeho jednotného referencovateľného identifikátora podľa §13.

Odôvodnenie:

Keď už sú JRI zavedené zákonom, nech sa používajú.

K §19

Zásadná pripomienka

Žiadame v súlade s doterajšími problémami aplikačnej praxe doplniť nasledovné:

  • „Spracúvať ďalej je možné osobné údaje, ktoré sú súčasťou otvorených údajov a boli zverejnené v súlade so zákonom“ – táto požiadavka vyplýva z pôvodného §10 ods.3 písm.e) z.122/2013 a absencie podobnej úpravy v súčasnosti, ktorá zásadne obmedzuje možnosti používania otvorených údajov obsahujúcich osobné údaje
  • „Povinný subjekt, ktorý zverejnil otvorené údaje, zodpovedá za ich súlad s údajmi uvedenými v dátovom zdroji v čase zverejnenia.“ – táto požiadavka zabezpečí možnosť spoliehať sa na otvorené údaje

K §19 ods.4

Zásadná pripomienka

Žiadame vypustiť slová „prostredníctvom Centrálneho portálu otvorených údajov“.

Odôvodnenie:

Miesto uloženia údajov je irelevantné.

K §19 ods.5 písm.a) a b)

Odporúčame JRI nechápať ako prílepok k otvoreným údajom, ale zaviesť ich dovnútra registrov. Tam, kde už JRI sú interne zavedené, nech sa zverejňujú ako súčasť otvorených údajov.

K §19 ods.5 písm.d)

Zásadná pripomienka

Minimálnu povinnosť vytvárania otvorených údajov žiadame uviesť v samostatnom odseku, do ktorého okrem publikačného minima žiadame pridať nasledovné:

  • „v rozsahu v akom umožňujú osobitné predpisy zverejniť údaje pre registre v správe ÚOŠS“ - táto povinnosť pre špecifické údaje je protiváhou k „plošnému prístupu“ publikačného minima. K tomu treba pridať prechodné ustanovenia, že správcovia takýchto registrov ich uvedú do súladu s touto požiadavkou do 1 roka od účinnosti tohto zákona
  • „sprístupňovať vo forme otvorených údajov informácie poskytované na opakované použitie údajov podľa osobitného predpisu x)”, poznámka pod čiarou x) znie: “§21b až §21l zákon č.211/2000” - údaje, ktoré sú sprístupnené na opakovaného použitie v zmysle z.211/2000 je mimoriadne vhodné zverejniť aj ako otvorené údaje, čím bude efektívnejšie naplnený práve cieľ opakovaného použitia. Zároveň ak by v §6 zostala povinnosť publikovať otvorené údaje iba vo vzťahu k publikačnému minimu, s praxi by to znamenalo, že OVM budú zverejňovať ešte menej údajov ako v súčasnosti.

K §23

Zásadná pripomienka

Žiadame doplniť časť zákona o sankciách za porušenie povinností podľa tohto zákona a taktiež možnosť vydávať záväzné výklady znenia zákona zo strany MIRRI.

Odôvodnenie:

Ide o obdobné inštitúty ako v zákone o ITVS a eGov.

K čl. II, III, IV, V, VI, VIII, IX, X, XI, XII, XIII, XV

Odporúčame predkladateľovi materiálu prehodnotiť vkladanie „rodného čísla“ do všetkých registrov - pokiaľ je cieľom jednoznačná identifikácia fyzickej osoby je podstatne vhodnejšie v registri evidovať JRI na stotožnenú FO v referenčnom registri. To však ani nie je nevyhnutné špecificky uviesť v zákone, vzhľadom na všeobecnú povinnosť referencovať a stotožňovať údaje. Zároveň pripomíname, že iba doplnením „rodného čísla“ zostane nevyriešený problém s osobami ktoré ho nemajú pridelené (najmä cudzinci).

K čl. VII

Zásadná pripomienka

Žiadame doplniť nový novelizačný bod č.2 s nasledovným znením: „2. V §68 ods.5 znie: „Údaje katastra podľa odseku 4 sa zverejňujú aj vo forme otvorených údajov podľa osobitných predpisov x). Štát nezodpovedá za škodu spôsobenú spracovaním údajov katastra treťou osobou.“ pričom poznámka pod čiarou x) znie: „x) §19 zákona č. … o údajoch“

Odôvodnenie:

Pôvodné znenie §68 ods.5 vytváralo vlastný režim zverejňovania údajov „podobný“ otvoreným údajom. Keďže v zákone o údajoch sú otvorené údaje formalizované, je pre zvýšenie právnej istoty a aj pre zlepšenie použiteľnosti takto zverejňovaných údajov. Zároveň doterajší mechanizmus, že úrad (v zmysle zákona č.162/1995) si sám vo vyhláške stanovuje aké údaje zverejňuje, sa evidentne neosvedčil, je nefunkčný, a to aj napriek mnoho rokov deklarovanému verejnému záujmu v tejto oblasti, a preto je vhodné ho nahradiť pevným režimom. Pritom v ods.4 je presne uvedený zoznam zverejňovaných údajov, je teda mimoriadne vhodné použiť ho aj pri publikovaní otvorených údajov. Zdôrazňujeme, že takto nedochádza k žiadnej zmene v rozsahu zverejňovaných údajov, iba k precizovaniu formy zverejňovania. Tento prístup je v súlade s NKIVS, Strategickou prioritou otvorené údaje, Programovým vyhlásením vlády a Stratégiou a akčným plánom sprístupnenia a používania otvorených údajov verejnej správy.

K čl. XIV bod 8 – k §12 ods.4

Vytváranie novej schránky pre každého cudzinca okamžite po jeho prihlásení je naivné riešenie. Rozumnejšie by bolo najprv vynaložiť značné úsilie na jeho stotožnenie s už existujúcimi záznamami o FO – ak je stotožnenie úspešné, schránku vytvárať netreba, následne založiť identitu FO v príslušnom referenčnom registri a až potom prípadne vytvárať schránku.

1 Like

Ináč ÚOOÚ sa opäť nezaprel, kopa zásadných pripomienok čo treba zo zákona vypustiť …vrátane zásadnej pripomienky “vypustiť koncept moje údaje pre jeho nadbytočnosť” … a keby niečo aj zásadná pripomienka že celý materiál treba stiahnuť a prepracovať.

SIS, NBÚ a MOSR (vojenské spravodajstvo) pre zmenu chcú do zákona pridať, že aj oni majú prístup ku všetkým údajom (pritom NBÚ vlastné údaje chce zo zákona vyňať).

ÚGKK “upozorňuje” že vo vzťahu ku katastru nehnuteľností nie sú povinnosti pre moje údaje realizovateľné.

Ešte aj ten ŠÚSR žiada materiál celý prepracovať…

Spolu skoro 600 pripomienok.

Musí byť radosť na tomto zákone pracovať.

4 Likes

v com nie su realizovatelne? pozname aj dovody?

Podporu mate, odo mna urcite. A som velmi povdacny, ze @Lubor dal aj konkretnu podporu v podobe konkretnych pripomienok, lebo take ja teraz neviem, vid:

K tym za mna +1.

Moj tip? Ked zakladnu agendu nevedia “zinformatizovat” za cca 10 rokov (vid Elektronické služby katastra nehnuteľností - #58 by Lubor ), tak “my data” su evidetne nad ich moznosti.

Ano, mali by blizsie vysvetlit.

V pondelok sme k tomuto dostali pozvánku na rozporové konanie

  • bude sa týkať iba časti návrhu zákona, ktorý bol v MPK (konkrétne: §1, §2, §3, §6 a §7)
  • je spoločné pre 1. Štatistický úrad Slovenskej republiky, 2. Ministerstvo financií Slovenskej republiky, 3. Magistrát hlavného mesta Slovenskej republiky Bratislavy, 4. Všeobecná zdravotná poisťovňa, 5. Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky, 6. Slovensko.Digital*, 7. Úrad geodézie, kartografie a katastra Slovenskej republiky, 8. Alvaria., 9. Úrad na ochranu osobných údajov Slovenskej republiky., 10. Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky
  • toto je predbežné vyhodnotenie pripomienok za S.D k tejto časti:
    Kópia - Zakon_o_udajoch_Pripomienky_Slovensko.Digital.xlsx (neviem prečo tam iné nie sú)

Kto túto ságu sleduje:

  • minulé rozporové konanie bolo, z môjho pohľadu sa to zvrhlo na to, ako si každý úrad obhajoval, že práve na jeho údaje sa zákon nemá vzťahovať, otrasné, toto by malo MIRRI zaraziť z úrovne vedenia ministerstva
  • ďalšie rozporové konanie je zajtra (9.7.), “k §§ 13 – 17 pôvodného návrhu zákona”, čiže časť týkajúca sa referenčných údajov

Tu je aktuálna (pracovná) verzia zákona, ktorú mi zaslali pred zajtrajším stretnutím:
1. Zákon o údajoch_06072021.docx (270.5 KB)

V predmetnej časti sa všeličo zmenilo, ale základné koncepty zostávajú zatiaľ ako boli. Niektoré veci veľký zmysel nedávajú, napr. premenovanie “referenčných” na “základné údaje”.

Zaujala ma napr. táto nová vsuvka (aktuálne číslovaná ako §16 ods.1 posledná veta):
Ak ide o medzisystémovú identifikáciu, identifikátorom fyzickej osoby je na účely stotožnenia údajov tiež sada atribútov tvorená desiatimi číslicami.
Aké desaťmiestne číslo to má byť zatiaľ neviem. (PČO? BIFO?) Prečo sa nezmenila aj prvá veta, kde pri stotožnení hovorí o “identifikátore osoby” podľa z. o eGov, neviem. Prečo nestačí, aby išlo o identifikátor určený správcom [ref. reg.] neviem.
Keďže to pribudlo niekedy počas posledných 2 týždňov, beriem to ako surovú myšlienku zatiaľ.

1 Like
1 Like

K tomuto MPK som z Dátovej kancelárie dostal informáciu, že návrh zákona (ktorý bol už tuším 2 krát v MPK) sa podstatne zmenil a rozšíril, preto sa “podľa legislatívnych pravidiel” najprv spravila táto predbežná informácia.

1 Like

Za S.D som k tomuto podal nasledovné vyjadrenie - v zásade sú to veci, ktoré som aj prezentoval na pracovných skupinách:

Podporujeme zámer MIRRI rozpracovať koncepty a právne inštitúty týkajúce sa riadenia a správy údajov verejnej správy.

K jednotlivým konceptom:

1x a dosť:

Zosúladenie režimov 1x a dosť - Zásada “1x a dosť”, podľa ktorej dokumenty a údaje v správe alebo vydávané určitým OVM, ktoré sú potrebné v konaní pred iným OVM, nemajú byť medzi týmito OVM sprostredkované účastníkom konania, ale majú si ich získať priamo, je v súčasnosti ukotvená vo viacerých právnych predpisoch:

  • ZoEG, §17 ods. 5-7
  • Zákon č.177/2018 proti byrokracii
  • Zákon č.71/1967 správny poriadok, §32 ods.2
    Uvedené ustanovenia, ktoré všetky majú všeobecnú povahu, sa z veľkej časti prekrývajú a v niektorých témach sú dokonca protirečiace, čo vyvoláva neistotu tak na strane OVM, ako aj u účastníkov konaní. Preto je vhodné tieto režimy zlúčiť, minimálne zrušením §1 zákona č.177/2018 a začleniť v ňom uvedené ustanovenia do ZoEG, keďže ide o výkon verejnej moci elektronicky a ZoEG obsahuje aj kontrolné a sankčné mechanizmy. Zoznam IS, na údaje ktorých sa vzťahuje režim 1x a dosť je vzhľadom na frekvenciu zmien vhodné vyčleniť zo zákona do vykonávacieho predpisu vydávaného MIRRI. Výkon v tejto oblasti súčasnými technickými riešeniami považujeme za natoľko osvedčený, že odporúčame zrušiť výnimku na základe “technických dôvodov” uvedenú v §1 ods.7 zákona č.177/2018.

Pri používaní údajov v rámci verejnej správy je potrebné vytvoriť mechanizmus, ktorý umožní v rámci určitého konania zachovať preskúmateľnosť rozhodnutia aj ak nebudú v rámci príslušného spisu uchovávané dokumenty slúžiaca iba na preukázanie určitých údajov spravovaných iným OVM (napr. rôzne potvrdenia, odpisy, výpisy), ale bude postačovať deklarácia z akého registra/evidencie boli údaje získané a referencia umožňujúca v tejto originálnej evidencii príslušné údaje dohľadať.

1x a dosť na žiadosť používateľa - Stále množstvo osobitných predpisov obsahuje ustanovenia, podľa ktorých má účastník konania predložiť určité dokumenty vydávané inými OVM, alebo dokladovať údaje, ktoré sú vedené v evidencii iného OVM. Vtedy spravidla konajúci OVM neumožní použiť inštitút 1x a dosť, na základe aplikácia pravidla, podľa ktorého požiadavka lex specialis má prednosť. Navrhujeme teda rozšíriť inštitút 1x a dosť tak, aby pokrýval aj túto situáciu.
V takomto prípade bude môcť účastník konania preniesť povinnosť získať príslušný dokument alebo údaje na konajúci OVM. Má ísť teda o nové právo účastníka konania, ktorého využitie musí tento výslovne a slobodne deklarovať, a to napríklad aj v rámci právneho aktu, ktorého takéto dokumenty, alebo údaje majú byť súčasťou, čo technicky môže byť zabezpečené voliteľnou možnosťou v príslušnom elektronickom formulári tohto podania. Pripomíname, že ak príprava podania prebieha elektronicky na špecializovanom portáli OVM, je spravidla možné a vhodné ešte pred autorizáciou podania automatizovane vyhodnotiť, či určité povinne vyžadované dokumenty alebo údaje sú súčasťou podania (najmä ako príloha) a v prípade ak tomu tak nie je, aktívne používateľovi odporučiť možnosť využitia inštitútu 1x a dosť na žiadosť.
Následne po obdržaní požiadavky na zaistenie výkonu 1x a dosť na žiadosť si konajúci OVM vyžiada príslušné dokumenty a údaje od iného OVM. Máme za to, že súčasná právna úprava §17 ods.6 pokrýva aj povinnosť tohto iného OVM dožiadané dokumenty a údaje bezodplatne a bezodkladne poskytnúť na účel príslušného konania.
Rovnaký princíp je zakotvený aj v Nariadení EÚ č.1024/2012 o zriadení JDB, najmä v čl.14 a 15, viď. napr. bod 14.7: “Príslušné orgány … na výslovnú slobodnú, konkrétnu, informovanú a jednoznačnú žiadosť dotknutého používateľa prostredníctvom technického systému požiadajú o dôkazy priamo príslušné orgány, ktoré vydávajú dôkazy v iných členských štátoch. Vydávajúce príslušné orgány … sprístupňujú takéto dôkazy prostredníctvom toho istého systému …”.


Moje údaje:

Koncept Moje údaje má systematicky ustanoviť nasledovné práva fyzických a právnických osôb:

  • právo na prístup k údajom, ktoré sa osoby týkajú
  • právo byť notifikovaný o zmenách v údajoch ktoré sa osoby týkajú
  • právo vedieť kto, kedy a za akým účelom použil údaje, ktoré sa osoby týkajú
  • právo na prístup k údajom o stave a detailoch prebiehajúcich konaní pred OVM, ktoré sa osoby týkajú
  • právo byť notifikovaný o zmenách v prebiehajúcich konaniach pred OVM, ktoré sa osoby týkajú
    Uvedené práva majú byť vykonateľné prostredníctvom listinnej aj elektronickej komunikácie, pri elektronickej komunikácii aj pomocou automatizovaného strojového spracovania (OpenAPI).

Uvedené práva majú byť zavedené ako plošné pre celú verejnú správu.
Výkon práv v rámci konceptu Moje údaje v žiadnom prípade nemá byť zúžený na iba prostredníctvom určitého centrálneho informačného systému, a taktiež ani zaistenie výkonu povinností OVM súvisiacich s realizáciou konceptu Moje údaje nemá byť viazané na určitý IS.

Koncept Moje údaje je potrebné zaviesť do života tak na úrovni všeobecných právnych inštitútov, ako aj konkrétnou úpravou osobitných právnych predpisov tam, kde je to na realizáciu konceptu Moje údaje potrebné. Očakávame, že bude potrebné vykonať detailné zmeny v množstve osobitných právnych predpisov obdobne, ako to bolo potrebné pre reálne zavedenie do praxe konceptu 1x a dosť.

Koncept Moje údaje považujeme za absolútne v súlade so zásadami ochrany súkromia fyzických osôb, keďže nezakladajú spracovanie žiadnych nových osobných údajov, ani oprávnenie na sprístupňovanie, poskytovanie alebo zverejňovanie osobných údajov iným osobám, ako ktorých sa údaje týkajú. Naopak, koncept Moje údaje posilňuje a rozvíja práva fyzických osôb vo vzťahu k spracovaniu ich sa týkajúcich údajov.


Otvorené údaje:

Keďže téma otvorených údajov patrí do gescie MIRRI, a taktiež vecne súvisí s deklarovaným zámerom pripravovaného Zákona o údajoch, považujeme za potrebné úpravu týkajúcu sa opakovaného použitia údajov preniesť zo zákona č.211/2000 do tohto zákona a povinnosti týkajúce sa transpozície smerníc EÚ o opakovanom použití údajov na MIRRI.

Vzhľadom na žalostné výsledky SR v tejto oblasti - viď. posledné miesto v EÚ v príslušnom indikátore DESI 2022 - žiadame aj vytvoriť povinnosti a realizovať aktivity nad rámec daný smernicami EÚ, a to najmä v oblasti prioritných údajov.

Tam, kde je to potrebné, žiadame vykonať aj úpravu osobitných predpisov s cieľom umožniť zverejnenie údajov spôsobom vhodným na automatizované spracovanie podľa pravidiel otvorených údajov. Očakávame, že bude potrebné vykonať detailné zmeny v množstve osobitných právnych predpisov.


Referenčné údaje:

Pre zaistenie napĺňania cieľov v oblasti referenčných údajov považujeme za potrebné rozpracovať a ukotviť aj nasledovné koncepty:

Identifikátor fyzickej osoby pre účely G2G - určenie identifikátora fyzickej osoby a jeho systematické zavedenie do osobitných predpisov. Keďže všeobecne použiteľný identifikátor (rodné číslo) na tento účel nie je vhodný z dôvodu ochrany osobných údajov, jeho absenciu pre cudzincov a stále neodstránené prípady nespoľahlivosti, vhodné je použiť na tento účel identifikátor na účely medzisystémovej identifikácie.

Evidovanie identifikátora pre stotožnené OE - Pre každý objekt evidencie stotožnený s referenčnými údajmi je registrátor registra, v ktorom sa tento OE eviduje, oprávnený a povinný evidovať aj ich identifikátor podľa referenčných údajov za účelom spoľahlivého a automatizovaného prepojenia informačných systémov verejnej správy.
Na umožnenie splnenia tejto povinnosti je potrebné sprístupniť vyhľadávacie služby referenčných registrov, ktoré umožnia podľa zadaných údajov nájdenie príslušného objektu evidencie a jeho identifikátora.

Obmedzenie povinnosti referencovania a stotožnenia - Napriek povinnosti správcov registrov referencovať údaje a stotožniť ich s referenčnými do jedného roka od ustanovenia registra za referenčný, viď. §52 ods.1 a §54a ods.2 z.č.205/2013, pre značnú časť registrov táto povinnosť nie je splnená pre už dávnejšie vyhlásené referenčné údaje . Špecifickou situáciou sú prípady, kedy ide o “historické” údaje v registroch, t.j. údaje, ktoré v minulosti boli do registra zapísané, avšak v súčasnosti nie sú aktívne používané na výkon verejnej moci, zverejňované, ani sprístupňované iným OVM na tento účel. Pritom práve vykonanie referencovania a stotožnenia takýchto historických údajov je spravidla mimoriadne náročná. Preto považujeme za účelné vypustiť povinnosť referencovať a stotožňovať historické údaje. Samozrejme možnosť tieto aktivity vykonať pre OVM zostáva a má byť podporená všade tam, kde je to účelné.

Stotožnenie údajov pri ich vstupe - Stotožnenie údajov s referenčnými je kľúčové pre umožnenie ich rýchleho a bezchybného ďalšieho používania. V súčasnosti platí podľa §52 ods.7 z.č.305/2013 povinnosť pri “zisťovaní, alebo preukazovaní” referencovať referenčné údaje, navrhujeme túto povinnosť rozšíriť tak, aby stotožnenie bolo vykonané povinne už pri vstupe údajov. Uvedomujeme si, že vykonať stotožnenie môže byť náročné, najmä ak na vstupe sú nejednoznačné, alebo chybné údaje, avšak de-facto počas používania týchto údajov raz je tento krok potrebné aj tak vykonať a práve pri vstupe údajov je spravidla na to najväčší priestor. Ako príklad môžu poslúžiť údaje o fyzickej osobe, ktorá je účastníkom konania - najneskôr pri zasielaní EÚD je potrebné ju jednoznačne priradiť k elektronickej schránke, t.j. prakticky zaistiť jej stotožnenie.
Zároveň aby sa vyhlo neprimeranému zaťaženiu OVM navrhujeme výnimku z povinnosti stotožniť údaje v prípade, ak nie je v rámci účelu ich evidencie potrebná jednoznačná identifikácia príslušného objektu evidencie.

Zaistenie vykonateľnosti automatických opráv a zmien - Požiadavka podľa §52 ods.6 z.č.305/2013 na “automatické opravenie” údajov a podľa §52 ods.7 posledná veta “automatické zmeny” údajov, v absolútnej väčšine prípadov nie je vykonaná, pričom ako dôvod sú najčastejšie uvádzané požiadavky osobitných predpisov. Táto operácia je pritom jedna z kľúčových a bez jej vykonania je prínos z referencovania údajov zásadne znížený. Preto je nevyhnutné vykonať opatrenia pomocou ktorých sa uvedené prekážky odstránia, vrátane úpravy osobitných predpisov spôsobom ako bol použitý pri zavádzaní povinnosti 1x a dosť v z.177/2018.

Podpora použitia RFO, RPO a RA - Údaje v registroch v súčasnosti stále v mnohých prípadoch nie sú referencované voči a stotožňované s údajmi RFO a RPO. Register adries skoro žiadna OVM v súčasnosti nepoužíva na referencovanie údajov a stotožňovanie údajov s RA, najmä priradenie identifikátora podľa referenčného registra, nevykonáva prakticky žiadna OVM. V oblasti referenčných údajov považujeme za prioritnú úlohu prijať účinné opatrenia, ktoré umožnia správcom registrov zaviesť do praxe referencovanie a stotožňovanie údajov s RFO, RPO a RA, ktoré sú najdôležitejšími referenčnými registrami.

Prístup k referenčným údajom pre malé OVM - Menšie OVM prakticky nemajú prístup k údajom referenčných registrov, a tak nemôžu vykonávať referencovanie a stotožňovanie údajov. Považujeme za nevyhnutné zabezpečiť vytvorenie jednoducho použiteľných nástrojov na prístup k referenčným registrom pre všetky OVM. Podľa §52 ods.5 z.č.305/2013 sa má referencovanie vykonávať automatizovane, vzhľadom na skutočnosť, že v niektorých prípadoch to nie je efektívne odporúčame zmeniť túto povinnosť na “prednostne automatizovane”.

Indikácia stotožnených údajov pri komunikácii G2G - Pri výmene údajov medzi OVM je vhodné indikovať, ktoré z prenášaných údajov už sú stotožnené s referenčnými údajmi. Na tento účel už existuje štandardizované riešenie založené na prenose jednotného referencovateľného identifikátora podľa §32 písm.g) štandardov pre ITVS.
Zároveň ak OVM prijme už stotožnené údaje, odporúčame pre túto situáciu vytvoriť výnimku z povinnosti opätovného stotožňovania.

Vada podania pri nesprávnom uvedení identifikačných údajov - Viaceré OVM deklarovali, že veľkým problémom pri automatizácii spracovania podaní sú chyby v podaniach, špecificky chyby v identifikačných údajoch, t.j. tam, kde sa v podaní iba identifikujú určité objekty, ktoré samotné sú predmetom evidencie tohto, alebo iných OVM. Preto navrhujeme zvážiť prijatie všeobecnej zásady, kedy podania v štruktúrovanej podobe, ak nie je možné automatizovane priradiť určené objekty evidencie na základe identifikačných údajov v podaní uvedených, môže OVM považovať za podania obsahujúce vadu.

Vypustiť definíciu identifikátorov zo zákona č.305/2013 - Fyzické osoby sú evidované v Registri fyzických osôb (RFO) a právnické osoby sú evidované v Registri právnických osôb (RPO). V oboch týchto registroch sú aj zavedené identifikátory osôb.
Pre fyzické osoby aj právnické osoby existujú registre, v ktorých sú evidované a v týchto registroch sú aj zavedené identifikátory. V RPO sú evidované aj orgány verejnej moci a zapísané organizačné zložky, viď. zákon č.272/2015 §2 ods.2. Časť údajov z týchto registrov, vrátane identifikátorov, je už dávnejšie vyhlásená za referenčné údaje, a takto sú všetky OVM povinné ich používať.
Prakticky tak odlišná definícia identifikátorov osôv v ZoEG je v súčasnosti už iba mätúca a zbytočná. RPO a RFO zároveň obsahujú procesy pre evidovanie aj zahraničných FO a PO, vrátane určenia identifikátora použiteľného pre účely komunikácie medzi OVM.
Na základe toho navrhujeme vypustiť zo ZoEG definície identifikátorov.
Identifikátory používané v rámci ÚPVS je vhodné zosúladiť s identifikátormi podľa referenčných údajov, vo vhodnom časovom rámci.

Vypustenie špecifickej povinnosti identifikácie osoby - Vypustiť povinnosť identifikácie osoby podľa identifikátora v zmysle ZoEG a povinnosť transformácie identifikátorov ak používajú OVM vlastný, t.j. vypustiť §20 z.č.305/2013. Kľúčová povinnosť v tejto oblasti je vyžadovanie autentifikácie pri prístupe k IS, prostriedkom a údajom prístupového miesta podľa §19 ods.8. Identita osoby sa preukazuje a jej vyjadrenie sa zriaďuje v rámci registračnej fázy zriaďovania autentifikácie. Preto špecifické ustanovenie týkajúce sa preukazovania identity nie sú potrebné.
Zároveň mnohé OVM používajú na prístup k niektorým svojim ISVS alebo online službám autentifikačné schémy, v ktorých nie je nevyhnutná spoľahlivá identifikácia osoby, t.j. ani preukazovanie identity podľa referenčných registrov, postačuje napr. identifikácia “používateľského účtu” pomocou adresy schránky elektronickej pošty, ktorou disponuje používateľ. Podobne aj pre identifikáciu v úrovni zabezpečenia “nízka” podľa nariadenia eIDAS stanovené požiadavky umožňujú takýto postup.


Taktiež považujeme za potrebné rozpracovať koncept oficiálnych údajov na webe - V súčasnosti je zaužívaný úzus, že údaje prezentované na webových stránkach OVM sú “iba na informatívne účely”, pokiaľ nie sú autorizované v zmysle ZoEG. Stále však pribúdajú situácie, kedy je tento stav nepraktický a OVM by mali záujem vedieť prezentovať na webe “oficiálne” údaje. Odporúčame pre túto možnosť vytvoriť jednotnú legislatívnu podporu.

V súčasnosti sme neidentifikovali špecifické potreby upraviť práva, povinnosti, vzťahy a procesy súvisiace so zdieľaním údajov mimo verejnej správy nad rámec už existujúcich osobitných predpisov.

Pre všetky koncepty týkajúce sa riadenia a správy údajov považujeme za potrebné vytvoriť silný rámec ich kontroly zabezpečovanej MIRRI, sankcií za porušovanie povinností OVM a možnosť vykonávať výklad zákona - obdobne ako sú tieto upravené pre oblasť správy ITVS v zákone č.95/2019.

1 Like