»
Rek zákony 215/2002 Z.z.
(o elektronickom podpise a o zmene a doplnení niektorých zákonov)
Autor: Národná rada SR
Platnosť od: 26.4.2002
Účinnosť od: 1.11.2012
Uverejnené v Zbierke zákonov č. 91/2002 strana 2134
PREDPIS BOL REPUBLIKOVANÝ PREDPISOM:
76/2009 Z.z.
ZMENY HĽADAJTE V PREDPISOCH:
679/2004 Z.z.
301/2005 Z.z. zrušuje čl. IV;
25/2006 Z.z.
275/2006 Z.z.
214/2008 Z.z.
563/2009 Z.z. ruší čl. IV.
289/2012 Z.z.
MENÍ ČASTI PREDPISU:
40/1964 Zb. §40 ods. 4;
99/1963 Zb. §42 ods. 1;
511/1992 Zb. §31 ods. 9 a 17;
71/1967 Zb. §19 ods. 1;
141/1961 Zb. §59 ods. 1;
DOPĹŇA ČASTI PREDPISU:
145/1995 Z.z. v prílohe k zákonu nová XX. časť - ELEKTRONICKÝ
PODPIS;
OBLASŤ: Finančné právo , Obchodné právo , Občianske právo - hmotné a Správne právo
POZNÁMKA:
Účinnosť
s výnimkou - (čl. I §4, §5 ods. 1, 4 a 5, §7, §8 ods. 5 a 6, §9, §10
ods. 2 písm. a) až e), g) a h) a ods. 3, §11, §12 ods. 4, §13, §14 ods. 2
a 3, §24, §25 a §26 nadobúdajú účinnosť 1.9.2002;
215/2002 Z.z.
ZÁKON
z 15. marca 2002
o elektronickom podpise a o zmene a doplnení niektorých zákonov
Zmena:679/2004 Z. z. s účinnosťou od 1.januára 2005
Zmena:25/2006 Z. z. s účinnosťou od 1.februára 2006
Zmena:275/2006 Z. z. s účinnosťou od 1.júna 2006
Zmena:214/2008 Z. z. s účinnosťou od 1.januára 2009
Zmena:289/2012 Z. z. s účinnosťou od 1.novembra 2012
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Čl. I
§ 1
Predmet zákona
(1) Tento zákon upravuje vzťahy vznikajúce v súvislosti s
vyhotovovaním a používaním elektronického podpisu, práva a povinnosti
fyzických osôb a právnických osôb pri používaní elektronického podpisu,
hodnovernosť a ochranu elektronických dokumentov podpísaných
elektronickým podpisom.
(2) V uzavretých systémoch sa tento zákon použije, ak sa účastníci uzavretého systému nedohodnú inak.
§ 2
Vymedzenie niektorých pojmov
Na účely tohto zákona sa rozumie
a) dokumentom ľubovoľná konečná neprázdna postupnosť znakov,
b) digitálnym dokumentom číselne kódovaný dokument,
c) elektronickým dokumentom digitálny dokument uchovávaný na
fyzickom nosiči, prenášaný alebo spracúvaný pomocou technických
prostriedkov v elektrickej, magnetickej, optickej alebo inej forme,
d) podpísaným elektronickým dokumentom elektronický dokument, pre
ktorý bol vyhotovený elektronický podpis, ak je tento elektronický
dokument dostupný spolu s elektronickým podpisom daného dokumentu,
e) súkromným kľúčom tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu elektronického dokumentu,
f) verejným kľúčom informácia dostupná overovateľovi, ktorá slúži na
overenie správnosti elektronického podpisu vyhotoveného pomocou
súkromného kľúča patriaceho k danému verejnému kľúču,
g)
prostriedkom na vyhotovenie elektronického podpisu technické zariadenie
alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia,
ktorých prostredníctvom môže podpisovateľ vyhotoviť na základe
elektronického dokumentu a súkromného kľúča podpisovateľa elektronický
podpis elektronického dokumentu,
h) bezpečným zariadením na
vyhotovenie elektronického podpisu prostriedok na vyhotovenie
elektronického podpisu, ktorý spĺňa požiadavky tohto zákona a ktorý
slúži na vyhotovovanie zaručených elektronických podpisov,
i)
prostriedkom na overenie elektronického podpisu technické zariadenie
alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia,
ktorých prostredníctvom môže overovateľ na základe podpísaného
elektronického dokumentu a verejného kľúča patriaceho k súkromnému
kľúču, ktorý bol použitý na vyhotovenie elektronického podpisu, overiť
správnosť elektronického podpisu,
j) uzavretým systémom systém
slúžiaci výlučne pre vlastné potreby jeho účastníkov, ktorý vznikol na
základe dohody účastníkov systému a ku ktorému majú prístup len
účastníci systému, uzavretým systémom nie je informačný systém verejnej
správy, 1)
k) certifikačnou službou najmä vydávanie certifikátov,
zrušovanie platnosti certifikátov, poskytovanie zoznamu zrušených
certifikátov, potvrdzovanie existencie a platnosti certifikátov,
vyhľadávanie a poskytovanie vydaných certifikátov,
l) akreditovanou certifikačnou službou
1. vydávanie kvalifikovaných certifikátov, zrušovanie platnosti
kvalifikovaných certifikátov, poskytovanie zoznamu zrušených
kvalifikovaných certifikátov, potvrdzovanie existencie a platnosti
kvalifikovaných certifikátov, vyhľadávanie a poskytovanie vydaných
kvalifikovaných certifikátov (ďalej len "správa kvalifikovaných
certifikátov"),
2. dlhodobé uchovávanie elektronických dokumentov podpísaných zaručeným elektronickým podpisom,
3. vydávanie časových pečiatok,
m) certifikačnou činnosťou poskytovanie certifikačných služieb,
prijímanie žiadostí o vydanie certifikátu, vedenie evidencie, prevádzka
potrebných technických zariadení a iná činnosť potrebná na zabezpečenie
poskytovania certifikačných služieb,
n) správou certifikátov
vydávanie, overovanie platnosti, zrušovanie, archivovanie certifikátov a
certifikačné činnosti s tým spojené,
o) produktmi pre
elektronický podpis technické zariadenia a programové vybavenie alebo
ich relevantné časti, ktoré sú určené pre poskytovateľov certifikačných
služieb na vykonávanie certifikačných činností alebo sú určené na
vyhotovovanie a overovanie elektronických podpisov,
p)
poskytovateľom certifikačných služieb fyzická osoba - podnikateľ alebo
právnická osoba, ktorá vykonáva certifikačné služby,
q) certifikačnou autoritou poskytovateľ certifikačných služieb, ktorý spravuje certifikáty podľa písmena n),
r) akreditovanou certifikačnou autoritou certifikačná autorita,
ktorá poskytuje akreditované certifikačné služby podľa tohto zákona a
ktorá má na poskytovanie týchto služieb akreditáciu Národného
bezpečnostného úradu2) (ďalej len "úrad"),
s) registračnou
autoritou poskytovateľ certifikačných služieb, ktorý v mene
certifikačnej autority vykonáva vybrané certifikačné činnosti a
sprostredkúva služby certifikačnej autority držiteľom certifikátov a
žiadateľom o vydanie certifikátu,
t) podpisovateľom fyzická
osoba, ktorá je držiteľom súkromného kľúča a je schopná pomocou tohto
kľúča vyhotoviť elektronický podpis elektronického dokumentu,
u) vydavateľom certifikátu certifikačná autorita alebo úrad,
v) držiteľom certifikátu
1. fyzická osoba, ktorej bol certifikačnou autoritou na základe tohto zákona vydaný certifikát,
2. certifikačná autorita,
3. úrad,
w) overovateľom elektronického podpisu fyzická osoba alebo právnická
osoba, ktorá pomocou prostriedku na overenie elektronického podpisu,
verejného kľúča, podpísaného elektronického dokumentu a elektronického
podpisu tohto dokumentu môže overiť platnosť daného elektronického
podpisu,
x) bezpečnostným zariadením na vyhotovovanie časovej
pečiatky technické zariadenie a programové vybavenie, ktoré spĺňa
požiadavky tohto zákona a prostredníctvom ktorého možno na základe
časového údaja, elektronického dokumentu a na tento účel určeného
súkromného kľúča vyhotoviť časovú pečiatku daného elektronického
dokumentu,
y) elektronickou podateľňou technické zariadenie
slúžiace najmä na prijímanie, odosielanie a potvrdzovanie prijatia
elektronických dokumentov, elektronických dokumentov podpísaných
elektronickým podpisom a elektronických dokumentov podpísaných zaručeným
elektronickým podpisom.
§ 3
Elektronický podpis
(1) Elektronický podpis je informácia pripojená alebo inak logicky
spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky:
a) nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu,
b) na základe znalosti tejto informácie a verejného kľúča patriaceho
k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že
elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky
spojená, je zhodný s elektronickým dokumentom použitým na jej
vyhotovenie,
c) obsahuje údaj, ktorý identifikuje podpisovateľa.
(2) Podpisovateľ vyhotoví elektronický podpis elektronického dokumentu
tak, že na základe svojho súkromného kľúča a elektronického dokumentu
vyhotoví nový údaj, ktorý spĺňa podmienky podľa odseku 1.
§ 4
Zaručený elektronický podpis
(1) Zaručený elektronický podpis je elektronický podpis, ktorý musí spĺňať podmienky podľa § 3:
a) je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného elektronického podpisu,
b) možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie elektronického podpisu podľa § 2 písm. h),
c) spôsob jeho vyhotovovania umožňuje spoľahlivo určiť, ktorá fyzická osoba zaručený elektronický podpis vyhotovila,
d) na verejný kľúč patriaci k súkromnému kľúču použitému na
vyhotovenie zaručeného elektronického podpisu je vydaný kvalifikovaný
certifikát.
(2) Zaručený elektronický podpis je platný, ak
a) existuje kvalifikovaný certifikát verejného kľúča patriaceho k
súkromnému kľúču použitému pri vyhotovení daného elektronického podpisu,
b) je preukázateľné, že kvalifikovaný certifikát podľa písmena
a) bol platný v čase vyhotovenia daného elektronického podpisu,
c) elektronický dokument, ku ktorému je zaručený elektronický podpis
pripojený alebo s ním inak logicky spojený, je zhodný s dokumentom
použitým na jeho vyhotovenie, čo sa overilo použitím verejného kľúča
uvedeného v kvalifikovanom certifikáte podľa písmena a).
(3)
Podpisovateľ vyhotoví zaručený elektronický podpis elektronického
dokumentu tak, že na základe svojho súkromného kľúča a daného
elektronického dokumentu vyhotoví pomocou bezpečného zariadenia na
vyhotovenie elektronického podpisu nový údaj, ktorý spĺňa podmienky
podľa odseku 1.
(4) Formát a spôsob vyhotovovania zaručeného
elektronického podpisu ustanoví všeobecne záväzný právny predpis, ktorý
vydá úrad.
(5) Verejný kľúč patriaci k súkromnému kľúču
určenému na vyhotovovanie zaručeného elektronického podpisu úradu je
zverejnený spôsobom, ktorý ustanoví všeobecne záväzný právny predpis,
ktorý vydá úrad.
(6) Zaručený elektronický podpis úradu je
platný, ak elektronický dokument, ku ktorému je zaručený elektronický
podpis pripojený alebo s ním inak logicky spojený, je zhodný s
dokumentom použitým na jeho vyhotovenie, čo sa overilo použitím
verejného kľúča úradu zverejneného spôsobom podľa odseku 5.
§ 5
Používanie elektronického podpisu
(1) V styku s orgánmi verejnej moci sa používa elektronický podpis
alebo zaručený elektronický podpis. Ak sa v styku s orgánmi verejnej
moci alebo orgánmi verejnej správy používa zaručený elektronický podpis,
kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou
autoritou a musí obsahovať rodné číslo držiteľa certifikátu.
(2) Overovateľ overuje elektronický podpis prostriedkami na overovanie
elektronického podpisu využitím podpísaného elektronického dokumentu a
verejného kľúča patriaceho udávanému podpisovateľovi.
(3) Pri
overovaní elektronického podpisu overovateľ môže požadovať overenie
pravosti verejného kľúča, to znamená toho, že verejný kľúč patrí
podpisovateľovi. Na tento účel môže použiť certifikát verejného kľúča
podpisovateľa.
(4) Pri overovaní zaručeného elektronického
podpisu overovateľ na základe kvalifikovaného certifikátu verejného
kľúča overí, či verejný kľúč na overenie zaručeného elektronického
podpisu patrí podpisovateľovi.
(5) Podrobnosti o podmienkach
platnosti pre zaručený elektronický podpis, postup pri overovaní a
podmienky overenia zaručeného elektronického podpisu ustanoví všeobecne
záväzný právny predpis, ktorý vydá úrad.
§ 6
Certifikát
(1) Certifikát je elektronický dokument, ktorým vydavateľ certifikátu
potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je
certifikát vydaný (ďalej len "držiteľ certifikátu").
(2) Certifikát sa skladá z tela certifikátu a z elektronického podpisu tela certifikátu.
(3) Telo certifikátu je elektronický dokument, ktorý obsahuje najmä
a) identifikačné údaje vydavateľa certifikátu,
b) identifikačné číslo certifikátu,
c) identifikačné údaje držiteľa certifikátu,
d) dátum a čas začiatku a konca platnosti certifikátu,
e) verejný kľúč držiteľa certifikátu,
f) identifikáciu algoritmov, pre ktoré je uvedený verejný kľúč určený,
g) identifikáciu algoritmov použitých pri vyhotovení elektronického podpisu tela certifikátu.
(4) Elektronický podpis tela certifikátu vyhotoví vydavateľ certifikátu použitím súkromného kľúča, ktorý je na to určený.
(5) Ako identifikačný údaj držiteľa certifikátu podľa odseku 3 písm.
c) možno použiť aj pseudonym, ak na základe údajov, ktoré certifikačná
autorita pri podávaní žiadosti o vydanie certifikátu od žiadateľa
získala, možno jednoznačne určiť totožnosť držiteľa certifikátu.
Certifikačná autorita v certifikáte výslovne uvedie, že sa v ňom ako
identifikačný údaj držiteľa certifikátu uvádza pseudonym.
(6) Krížový certifikát je certifikát, ktorý vydá certifikačná autorita na verejný kľúč inej certifikačnej autority.
(7) Certifikát akreditovanej certifikačnej autority je certifikát, ktorý
a) vydal úrad akreditovanej certifikačnej autorite,
b) obsahuje účel, na ktorý je určený,
c) má telo certifikátu podpísané elektronickým podpisom úradu.
(8) Krížový certifikát akreditovanej certifikačnej autority je krížový certifikát, ktorý
a) vydala akreditovaná certifikačná autorita akreditovanej certifikačnej autorite,
b) obsahuje údaj, že ide o krížový certifikát,
c) má telo certifikátu podpísané elektronickým podpisom akreditovanej certifikačnej autority.
(9) Certifikát úradu je certifikát, ktorý spĺňa požiadavky podľa
odseku 7 písm. b) a c) a vydal ho úrad na vlastný verejný kľúč úradu.
(10) Formát a obsah certifikátov podľa odsekov 7 až 9 a podrobnosti o
ich správe ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.
§ 7
Kvalifikovaný certifikát
(1) Kvalifikovaný certifikát je certifikát fyzickej osoby, ktorý spĺňa požiadavky podľa § 6 a
a) ktorý vydala akreditovaná certifikačná autorita fyzickej osobe,
b) v ktorom je uvedené, že je kvalifikovaný,
c) v ktorom sú uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia rozlišuje,
d) ktorý má telo certifikátu podpísané elektronickým podpisom
akreditovanej certifikačnej autority, ktorý bol vyhotovený použitím
súkromného kľúča určeného na tento účel.
(2) Kvalifikovaný certifikát je platný v čase, pre ktorý sa overuje jeho platnosť, ak
a) takýto čas je medzi začiatkom a koncom platnosti certifikátu,
b) v ktorom je uvedené, že je kvalifikovaný,
c) v ktorom sú uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia rozlišuje,
d) ktorý má telo certifikátu podpísané elektronickým podpisom
akreditovanej certifikačnej autority, ktorý bol vyhotovený použitím
súkromného kľúča určeného na tento účel.
(3) Kvalifikovaný certifikát podľa odseku 1 môže byť vydaný aj
a) fyzickej osobe konajúcej v mene inej fyzickej osoby, fyzickej
osoby - podnikateľa alebo právnickej osoby (ďalej len "zastupovaná
osoba"),
b) fyzickej osobe, ktorá má oprávnenie na vykonávanie činnosti podľa osobitného predpisu, 2b)
c) fyzickej osobe, ktorá vykonáva funkciu podľa osobitného predpisu, 2c)
d) fyzickej osobe, ktorá je verejným funkcionárom.2d)
(4) Akreditovaná certifikačná autorita vydá kvalifikovaný certifikát
fyzickej osobe podľa odseku 3 písm. a), ktorá predloží oprávnenie konať v
mene zastupovanej osoby alebo fyzickej osobe, ktorá preukáže svoje
postavenie podľa odseku 3 písm. b) až d).
(5) Kvalifikovaným
certifikátom vydaným podľa odseku 3 preukazuje jeho držiteľ oprávnenie
podľa odseku 3 písm. a) a b) alebo postavenie podľa odseku 3 písm. c) a
d).
(6) Ak oprávnenie osôb podľa odseku 3 písm. a) bolo zrušené
alebo zaniklo, o zrušenie certifikátu je povinná bezodkladne požiadať
zastupovaná osoba. Ak zastupovaná osoba zomrela, bola vyhlásená za
mŕtvu, zanikla alebo bola zrušená, o zrušenie certifikátu je povinný
požiadať držiteľ certifikátu. Ak oprávnenie osôb podľa odseku 3 písm. b)
alebo postavenie osôb podľa odseku 3 písm. c) a d) bolo zrušené alebo
zaniklo, o zrušenie certifikátu je povinný bezodkladne požiadať
príslušný orgán verejnej moci.
(7) Kvalifikovaný certifikát
vydaný pre fyzickú osobu podľa odseku 3 písm. b) až d) nemôže obsahovať
pseudonym podľa § 6 ods. 5.
(8) Formát a obsah kvalifikovaných
certifikátov a podrobnosti o ich správe ustanoví všeobecne záväzný
právny predpis, ktorý vydá úrad.
§ 8
Zoznam zrušených certifikátov
(1) Zoznam zrušených certifikátov je elektronický dokument, ktorým
vydavateľ certifikátov, ktorý spravuje tieto certifikáty, oznamuje
predčasné ukončenie ich platnosti.
(2) Zoznam zrušených
certifikátov sa skladá z tela zoznamu zrušených certifikátov a z
elektronického podpisu tela zoznamu zrušených certifikátov.
(3) Telo zoznamu zrušených certifikátov je elektronický dokument, ktorý obsahuje najmä
a) identifikačné údaje vydavateľa certifikátov, ktorý spravuje tieto certifikáty,
b) dátum a čas vydania zoznamu zrušených certifikátov,
c) dátum a čas najneskoršieho vydania ďalšieho zoznamu zrušených certifikátov,
d) zoznam identifikačných čísiel certifikátov, ktoré boli zrušené spolu s dátumom a časom ich zrušenia.
(4) Elektronický podpis tela zoznamu zrušených certifikátov je
vyhotovený vydavateľom certifikátov, ktorý spravuje tieto certifikáty,
použitím na to určeného súkromného kľúča.
(5) Zoznam zrušených
kvalifikovaných certifikátov je zoznam zrušených certifikátov, ktorým
vydavateľ kvalifikovaných certifikátov, ktorý spravuje tieto
certifikáty, oznamuje predčasné ukončenie ich platnosti. Zoznam
zrušených kvalifikovaných certifikátov musí spĺňať požiadavky podľa
odsekov 1 až 4 a
a) je vydaný akreditovanou certifikačnou autoritou alebo úradom,
b) elektronický podpis tela zoznamu zrušených certifikátov bol vyhotovený použitím súkromného kľúča určeného na tento účel,
c) na verejný kľúč patriaci k súkromnému kľúču podľa písmena b)
vydala akreditovaná certifikačná autorita alebo úrad certifikát.
(6) Formát, periodicitu vydávania a spôsob vydávania zoznamu zrušených
kvalifikovaných certifikátov ustanoví všeobecne záväzný právny predpis,
ktorý vydá úrad.
§ 9
Časová pečiatka
(1) Časová
pečiatka je informácia pripojená alebo inak logicky spojená s
elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky:
a) nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča určeného na tento účel a bez elektronického dokumentu,
b) na základe znalosti verejného kľúča patriaceho k súkromnému kľúču
použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku
ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s
elektronickým dokumentom použitým na jej vyhotovenie,
c) vyhotovila ju akreditovaná certifikačná autorita použitím súkromného kľúča určeného na tento účel,
d) možno ju vyhotoviť len použitím bezpečného zariadenia na
vyhotovovanie časovej pečiatky podľa § 2 písm. x); podrobnosti o
požiadavkách na také zariadenie ustanoví všeobecne záväzný právny
predpis, ktorý vydá úrad,
e) na verejný kľúč patriaci k
súkromnému kľúču použitému na jej vyhotovenie vydala akreditovaná
certifikačná autorita certifikát,
f) umožňuje jednoznačne identifikovať dátum a čas, kedy bola vyhotovená.
(2) Formát časovej pečiatky a spôsob jej vyhotovovania, požiadavky na
zdroj časových údajov pre časovú pečiatku a požiadavky na vedenie
dokumentácie časových pečiatok ustanoví všeobecne záväzný právny
predpis, ktorý vydá úrad.
§ 10
Úrad
(1) Ústredným orgánom štátnej správy pre elektronický podpis je úrad.
(2) Úrad plní tieto úlohy:
a) vykonáva kontrolu dodržiavania tohto zákona (§ 11),
b) posudzuje žiadosti certifikačných autorít pôsobiacich na území
Slovenskej republiky o akreditáciu, udeľuje a odníma certifikačným
autoritám akreditáciu a vydáva osvedčenia o akreditácii,
c) vydáva certifikáty verejných kľúčov podľa § 6 ods. 7 ním akreditovaným certifikačným autoritám,
d) zverejňuje vlastný verejný kľúč podľa § 4 ods. 5 a vydáva certifikát svojho vlastného verejného kľúča podľa § 6 ods. 9,
e) vydáva certifikáty verejných kľúčov zahraničným certifikačným autoritám podľa § 17 ods. 1 písm. a) a c),
f) eviduje certifikačné autority pôsobiace v Slovenskej republike,
g) vedie zoznam akreditovaných certifikačných autorít pôsobiacich na
území Slovenskej republiky a zoznam certifikačných autorít, ktorým
odňal akreditáciu; tento zoznam úrad zverejňuje na svojom webovom sídle,
h) zrušuje certifikát, ktorý vydal akreditovanej certifikačnej
autorite, ak akreditovanej certifikačnej autorite odníme akreditáciu
alebo ak táto ukončí svoju činnosť,
i) vedie register
zahraničných certifikačných autorít, ktorých certifikáty boli úradom
uznané na použitie v Slovenskej republike,
j) certifikuje
produkty pre elektronický podpis, najmä bezpečné zariadenia na
vyhotovovanie elektronického podpisu a bezpečné zariadenia na
vyhotovovanie časových pečiatok, vydáva odporúčania, štandardy a
smernice z oblasti elektronického podpisu,
k) plní ďalšie úlohy,
ktoré mu vyplývajú z tohto zákona; na plnenie svojich úloh môže
požiadať o spoluprácu aj iné štátne orgány a ďalšie fyzické osoby a
právnické osoby,
l) poskytuje akreditované certifikačné služby
príslušníkom a zamestnancom úradu a na požiadanie príslušníkom
Policajného zboru a zamestnancom Ministerstva vnútra Slovenskej
republiky pre plnenie úloh ustanovených osobitným predpisom, 2e)
príslušníkom ozbrojených síl a zamestnancom Ministerstva obrany
Slovenskej republiky pre plnenie úloh ustanovených osobitným predpisom,
2f) príslušníkom a zamestnancom Slovenskej informačnej služby,
zamestnancom Ministerstva spravodlivosti Slovenskej republiky, súdom
Slovenskej republiky a prokuratúre pre plnenie úloh ustanovených
osobitnými predpismi, 2g)
m) vedie zoznam všetkých vydaných
kvalifikovaných certifikátov spolu s informáciami o ich platnosti
zaslaných podľa § 14 ods. 3 písm. e) a poskytuje z neho informácie,
n) vydáva certifikáty ním akreditovaným certifikačným autoritám pre
službu časovej pečiatky podľa § 2 písm. l) tretieho bodu,
o)
poskytuje Európskej komisii a členským štátom Európskej únie zoznamy
akreditovaných certifikačných autorít pôsobiacich na území Slovenskej
republiky, zoznamy certifikačných autorít, ktorým odňal akreditáciu,
údaje z registra zahraničných certifikačných autorít, ktorých
certifikáty boli úradom uznané na použitie v Slovenskej republike a
bezodkladne im oznamuje každú zmenu a doplnenie poskytovaných
informácií.
p) vedie zoznam elektronických
adries umiestnenia elektronických podateľní orgánov verejnej moci, ktorý
zverejňuje na svojom webovom sídle.
(3) Požiadavky na správu kvalifikovaných certifikátov akreditovanou certifikačnou autoritou sa vzťahujú aj na úrad.
§ 11
Kontrola
(1) Úrad môže kontrolovať certifikačnú autoritu odo dňa, keď úradu
oznámila začiatok svojej činnosti. Súčasťou kontroly certifikačnej
autority je aj kontrola registračných autorít konajúcich v jej mene.
(2) Na účely výkonu kontroly je certifikačná autorita povinná umožniť
povereným pracovníkom úradu v nevyhnutnom rozsahu vstup do obchodných a
prevádzkových priestorov, na požiadanie predložiť úplnú dokumentáciu,
záznamy, doklady, písomnosti a iné podklady súvisiace s jej činnosťou,
umožniť v nevyhnutnej miere prístup do svojho informačného systému a
poskytnúť informácie a potrebnú súčinnosť.
(3) Zamestnanci
úradu poverení výkonom kontroly sú oprávnení vyžadovať od pracovníkov
kontrolovanej akreditovanej certifikačnej autority, certifikačnej
autority alebo registračnej autority súčinnosť a informácie, ktoré
súvisia s vykonávaním certifikačných činností. Osoby vykonávajúce
kontrolu sú povinné zachovávať mlčanlivosť o skutočnostiach, o ktorých
sa dozvedeli pri výkone kontroly. Povinnosť mlčanlivosti trvá aj po
ukončení ich vzťahu s úradom. Povinnosť mlčanlivosti nemajú, ak to
ustanovuje osobitný zákon.
(4) Ak má certifikačná autorita
alebo akreditovaná certifikačná autorita prevádzkové alebo obchodné
priestory umiestnené mimo územia Slovenskej republiky, kontrola podľa §
11 sa nahradí vykonaním auditu podľa § 25 a požiadaviek úradu.
(5) Ak úrad pri kontrole zistí, že certifikačná autorita porušuje povinnosti vyplývajúce z tohto zákona, môže najmä
a) obmedziť maximálne na obdobie troch mesiacov alebo zakázať
certifikačnej autorite vykonávanie alebo pokračovanie vo vykonávaní
niektorej certifikačnej činnosti alebo certifikačnej služby, ak zistí,
že certifikačná autorita
1. nie je dostatočne bezpečnostne spoľahlivá3) na to, aby mohla pôsobiť ako certifikačná autorita,
2. nespĺňa požiadavky podľa zákona a všeobecne záväzných právnych predpisov,
b) nariadiť zrušenie kvalifikovaných certifikátov, ak zistil, že
boli sfalšované, alebo neboli dostatočne chránené pred falšovaním, alebo
keď zariadenia na vyhotovenie zaručených elektronických podpisov
vykazovali bezpečnostné nedostatky, ktoré by mohli umožniť nepozorované
falšovanie zaručených elektronických podpisov alebo dokumentov
podpisovaných takými podpismi.
(6) Obmedzením činnosti alebo
zákazom činnosti certifikačnej autorite podľa odseku 5 nie je dotknutá
platnosť ňou dovtedy vydaných certifikátov.
(7) Obmedzením
činnosti alebo zákazom činnosti akreditovanej certifikačnej autorite
podľa odseku 5, alebo zrušením jej akreditácie nie je dotknutá platnosť
ňou dovtedy vydaných kvalifikovaných certifikátov.
(8) Pri
výkone kontroly podľa tohto zákona, okrem postupov ustanovených v odseku
4, postupuje úrad podľa základných pravidiel kontrolnej činnosti
ustanovených osobitným predpisom.3a)
Certifikačná autorita
§ 12
(1) Certifikačná autorita je poskytovateľ certifikačných služieb, ktorý spravuje certifikáty a vykonáva certifikačnú činnosť.
(2) Poskytovanie akreditovaných certifikačných služieb je podnikaním4)
okrem výkonu certifikačných činností podľa § 10 ods. 2 písm. l).
(3) Na vykonávanie certifikačných činností a poskytovanie certifikačných služieb podľa tohto zákona sa povolenie nevyžaduje.
(4) Akreditované certifikačné služby sa poskytujú na základe akreditácie, ktorú udeľuje úrad.
(5) Certifikačná autorita je povinná ešte pred začatím poskytovania služieb bezplatne zverejniť
a) certifikačný poriadok, ktorý obsahuje najmä informácie pre koho a
za akých podmienok poskytuje služby, typy vydávaných certifikátov,
práva a povinnosti používateľov svojich služieb, vzor žiadostí o
poskytnutie služby, pravidlá používania a zrušovania certifikátov,
b) technické špecifikácie, formáty, normy a štandardy používané pri vykonávaní činností,
c) cenník svojich platených služieb a zoznam bezplatne poskytovaných služieb,
d) obmedzenia pri poskytovaní svojich služieb, ak také existujú,
e) spôsob overenia totožnosti žiadateľa o poskytnutie svojich služieb,
f) informácie o svojej akreditácii.
(6) Certifikačná autorita je ďalej povinná
a) zverejňovať svoje identifikačné údaje a informácie o svojich certifikátoch,
b) oznámiť úradu začiatok svojej činnosti minimálne 30 dní vopred.
(7) V oznámení o začiatku činnosti je certifikačná autorita povinná
uviesť obchodné meno, sídlo a identifikačné údaje žiadateľa, doklad o
oprávnení na vykonávanie podnikateľskej činnosti, v prípade právnických
osôb výpis z obchodného registra nie starší ako tri mesiace a informácie
určené na zverejnenie podľa tohto zákona.
(8) Údaje podľa odseku 5 a odseku 6 písm. a) je certifikačná autorita povinná zverejňovať elektronicky na svojom webovom sídle.
§ 13
Akreditácia
(1) Certifikačná autorita môže požiadať úrad o akreditáciu.
(2) Akreditovanou certifikačnou autoritou môže byť právnická osoba
alebo fyzická osoba - podnikateľ, ktorá má vytvorené materiálne,
priestorové, technické, personálne, organizačné a právne podmienky na
poskytovanie akreditovaných certifikačných služieb. Podrobnosti o
podmienkach na poskytovanie akreditovaných certifikačných služieb
ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.
(3) Certifikačná autorita je povinná k žiadosti o akreditáciu predložiť úradu
a) obchodné meno, sídlo alebo adresu miesta činnosti podniku
zahraničnej osoby alebo organizačnej zložky podniku zahraničnej osoby na
území Slovenskej republiky a identifikačné údaje žiadateľa,
b) výpis z obchodného registra nie starší ako tri mesiace,
c) výpis z registra trestov štatutárnych zástupcov právnickej osoby
alebo výpis z registra trestov fyzickej osoby nie starší ako tri
mesiace,
d) verejný kľúč patriaci k súkromnému kľúču, ktorý bude používať na podpisovanie ňou vydávaných certifikátov,
e) informáciu o tom, ktoré akreditované certifikačné služby chce poskytovať,
f) výsledok bezpečnostného auditu svojej činnosti,
g) zverejňované informácie podľa tohto zákona.
(4) Ak žiadateľ o akreditáciu splnil podmienky na udelenie akreditácie
podľa tohto zákona, úrad do 90 dní od prijatia žiadosti rozhodne o
akreditácii a certifikačnej autorite vystaví certifikát. Udelenie
akreditácie oprávňuje certifikačnú autoritu poskytovať akreditované
certifikačné služby.
(5) Ak žiadosť o akreditáciu nie je úplná,
úrad vyzve certifikačnú autoritu, aby žiadosť najneskôr do siedmich dní
doplnila a na toto obdobie preruší konanie o udelení akreditácie. Ak
žiadateľ o akreditáciu do času prerušenia konania nedoplní žiadosť, úrad
žiadosť zamietne.
(6) Ak úrad zistí, že akreditovaná
certifikačná autorita nespĺňa podmienky na poskytovanie akreditovaných
certifikačných služieb, môže pozastaviť platnosť jej akreditácie až na
tri mesiace a zároveň uložiť vykonanie nápravných opatrení. Ak
akreditovaná certifikačná autorita v určenej lehote uložené opatrenia
nesplní, úrad jej akreditáciu zruší.
(7) Certifikačná autorita, ktorej akreditácia bola zrušená, môže znova požiadať o jej udelenie.
(8) Žiadosť o akreditáciu podlieha správnemu poplatku.5)
§ 14
Povinnosti
certifikačnej autority a akreditovanej certifikačnej autority pri
poskytovaní certifikačných služieb a akreditovaných certifikačných
služieb
(1) Certifikačná autorita je povinná
a) mať vypracované bezpečnostné pravidlá a pravidlá na výkon certifikačných činností,
b) dodržiavať svoje bezpečnostné pravidlá a pravidlá na výkon
certifikačných činností počas celej doby poskytovania svojich služieb,
c) vykonávať certifikačné činnosti tak, aby nebolo možné vyhotovovať
kópie súkromných kľúčov alebo uchovávať údaje o súkromných kľúčoch
používateľov jej služieb; to sa netýka tých súkromných kľúčov, ktoré
certifikačná autorita používa na vykonávanie svojich vlastných
certifikačných činností,
d) najneskôr do 30 dní oznámiť úradu zmeny v obsahu a rozsahu certifikačných služieb, ktoré poskytuje,
e) vydávať certifikáty žiadateľom na základe zmluvy, ktorá je
1. písomná s vlastnoručným podpisom, alebo
2. v podobe elektronického dokumentu, ktorý je podpísaný zaručeným elektronickým podpisom oboch zmluvných strán,
f) ešte pred uzavretím zmluvy písomne alebo elektronicky podrobne a
zrozumiteľne informovať žiadateľa o svojej bezpečnostnej politike a o
pravidlách poskytovania certifikačných služieb a také informácie
poskytovať aj na požiadanie inej fyzickej osoby alebo právnickej osoby,
ktorá preukáže o ne oprávnený záujem,
g) poskytnúť žiadateľovi o
vydanie certifikátu informáciu o produktoch pre elektronický podpis a
procedúrach, ktoré sú vhodné na vyhotovovanie a overovanie
elektronického podpisu,
h) informovať držiteľa certifikátu o
možných právnych dôsledkoch používanej procedúry na vyhotovenie
elektronického podpisu, o povinnostiach držiteľa certifikátu a
zodpovednosti certifikačnej autority,
i) počas vykonávania certifikačných činností zabezpečovať
1. vydávanie certifikátov, ktoré budú obsahovať všetky náležitosti ustanovené týmto zákonom,
2. v prípade, ak ňou vydávané certifikáty majú ľubovoľné
obmedzenia, že tieto obmedzenia budú zrejmé a rozpoznateľné pre tretie
strany,
3. službu zrušenia ňou vydaného certifikátu,
4. zverejňovanie zoznamu zrušených certifikátov,
5. bezodkladné informovanie držiteľa certifikátu o zrušení jeho certifikátu, a to elektronickou alebo písomnou formou,
j) viesť prevádzkovú dokumentáciu o certifikačných činnostiach;
obsah a rozsah prevádzkovej dokumentácie ustanoví všeobecne záväzný
právny predpis, ktorý vydá úrad,
k) archivovať súvisiacu dokumentáciu s vydávanými certifikátmi podľa osobitného zákona.6)
(2) Akreditovaná certifikačná autorita je povinná mať vypracované
bezpečnostné pravidlá a pravidlá na výkon certifikačných činností podľa
pravidiel ustanovených všeobecne záväzným právnym predpisom, ktorý vydá
úrad.
(3) Akreditovaná certifikačná autorita je ďalej povinná
a) preukázať spoľahlivosť nevyhnutnú na poskytovanie certifikačných
služieb podľa podmienok ustanovených všeobecne záväzným právnym
predpisom (§ 13 ods. 2),
b) poskytnúť žiadateľovi o vydanie
kvalifikovaného certifikátu informácie o podmienkach používania
certifikátov, o obmedzeniach ich použitia a metódach riešenia sporov a
takéto informácie poskytovať aj na požiadanie inej fyzickej osoby alebo
právnickej osoby, ktorá preukáže o ne oprávnený záujem,
c)
poskytnúť žiadateľovi o vydanie kvalifikovaného certifikátu informáciu o
technických produktoch, procedúrach a zariadeniach, ktoré úrad
certifikoval podľa § 10 ods. 2 písm. j) ako produkty pre elektronický
podpis vhodné na vyhotovovanie a overovanie zaručeného elektronického
podpisu,
d) pri vydávaní kvalifikovaných certifikátov alebo pri poskytovaní záruky podľa § 17 ods. 1 písm. b) zabezpečiť, že
1. všetky informácie, ktoré kvalifikovaný certifikát obsahuje, boli v čase jeho vydania presné a správne,
2. osoba uvedená v certifikáte v čase vydania certifikátu bola
držiteľom súkromného kľúča, ktorý zodpovedá verejnému kľúču uvedenému v
certifikáte,
3. súkromný kľúč a k nemu patriaci verejný kľúč
si navzájom zodpovedali, keď sa použili produkty a procedúry
elektronického podpisu na vyhotovenie a overenie elektronického podpisu,
ktoré dodala alebo odporúčala certifikačná autorita,
4. certifikát bude zrušený do stanoveného času po prijatí oprávnenej žiadosti o zrušenie,
5. služba zrušovania certifikátov je dostupná,
e) zasielať úradu zoznamy vydaných kvalifikovaných certifikátov a
zoznamy zrušených kvalifikovaných certifikátov; formát, spôsob a
periodicitu zasielania týchto zoznamov ustanoví všeobecne záväzný právny
predpis, ktorý vydá úrad.
§ 15
Zrušovanie certifikátov
(1) Certifikačná autorita je povinná zrušiť certifikát, ktorý spravuje, ak
a) zistí, že pri vydaní certifikátu neboli splnené požiadavky podľa tohto zákona,
b) zistí, že certifikát bol vydaný na základe nepravdivých údajov,
c) o zrušenie certifikátu certifikačnú autoritu požiada držiteľ
certifikátu alebo osoba, ktorej údaje sú uvedené v certifikáte, alebo
iná osoba na to určená v zmluve s držiteľom certifikátu,
d) certifikačnej autorite zrušenie certifikátu nariadi súd,
e) zistí, že držiteľ certifikátu, ak ide o fyzickú osobu, zomrel, alebo ak ide o právnickú osobu, zanikol,
f) zistí, že súkromný kľúč patriaci k verejnému kľúču uvedenému v
certifikáte pozná iná osoba, než osoba uvedená v certifikáte,
g) o zrušenie certifikátu požiada držiteľ certifikátu podľa § 7 ods. 3 alebo zastupovaná osoba.
(2) Pri zrušení certifikátu podľa odseku 1 je certifikačná autorita
povinná zrušiť certifikát najneskôr v lehote, ktorú si určí v
certifikačnom poriadku.
(3) Certifikát sa považuje za zrušený
od času, ktorý je uvedený ako čas zrušenia v zozname podľa § 8 alebo v
informácii podľa odseku 5. Platnosť zrušeného certifikátu nemožno
obnoviť.
(4) Certifikačná autorita poskytuje informácie o stave
certifikátu poskytnutím zoznamu zrušených certifikátov podľa § 8
obsahujúceho všetky certifikáty, ktorých platnosť bola predčasne
zrušená. Certifikát, ktorého platnosť bola predčasne zrušená, musí byť
minimálne jedenkrát uvedený v zozname podľa § 8.
(5) Ak má
certifikačná autorita vytvorené technické podmienky, poskytuje
informácie o stave certifikátu aj vo forme potvrdenia existencie a
platnosti kvalifikovaného certifikátu. Podrobnosti o formáte potvrdenia
existencie a platnosti kvalifikovaného certifikátu ustanoví všeobecne
záväzný právny prepis, ktorý vydá úrad.
(6) Certifikačná
autorita je povinná viesť dokumentáciu o žiadostiach a podnetoch na
zrušenie certifikátov. V dokumentácii zaznamená najmä rok, mesiac, deň,
hodinu, minútu a sekundu prijatia žiadosti o zrušenie certifikátu alebo
zistenia dôvodu na zrušenie certifikátu, dôvod na zrušenie certifikátu a
údaje umožňujúce určiť totožnosť osoby, ktorá o zrušenie certifikátu
požiadala, alebo určiť inštitúciu a osobu, ktorá dala podnet na jeho
zrušenie.
§ 16
Povinnosti certifikačnej autority pri správe certifikátov
(1) Certifikačná autorita vydaním certifikátu verejného kľúča
potvrdzuje pravosť predloženého verejného kľúča a skutočnosť, že držiteľ
certifikátu disponuje súkromným kľúčom, ku ktorému patrí predložený
verejný kľúč.
(2) Certifikačná autorita potvrdzuje pravosť
verejného kľúča držiteľa certifikátu tak, že po overení potrebných
náležitostí vydá žiadateľovi certifikát, ktorý certifikačná autorita
podpíše elektronickým podpisom využitím svojho súkromného kľúča.
(3) Overenie potrebných náležitostí žiadateľa o vydanie certifikátu
(dokladov, vlastníctva súkromného kľúča patriaceho k predloženému
verejnému kľúču) realizuje certifikačná autorita priamo alebo
prostredníctvom registračnej autority konajúcej v mene certifikačnej
autority.
(4) Certifikačná autorita je povinná vytvoriť
podmienky, ktoré umožnia overovateľovi overiť platnosť certifikátu,
ktorý certifikačná autorita vydala. Na ten účel je certifikačná autorita
povinná zabezpečiť, aby jej verejný kľúč bol pre overovateľa dostupný z
viacerých informačných zdrojov.
§ 17
Uznávanie zahraničných certifikátov
(1) Certifikát alebo kvalifikovaný certifikát, ktorý vydala
certifikačná autorita so sídlom v zahraničí (ďalej len "zahraničná
certifikačná autorita"), ktorého platnosť možno overiť v Slovenskej
republike, možno uznať v Slovenskej republike, ak
a)
zahraničná certifikačná autorita, ktorá vydala certifikát, je evidovaná
úradom, alebo zahraničná certifikačná autorita, ktorá vydala
kvalifikovaný certifikát, je akreditovaná v Slovenskej republike,
b) certifikačná autorita so sídlom v Slovenskej republike, ktorá spĺňa
požiadavky zákona, poskytuje záruku za platnosť certifikátu, napr.
vydaním krížového certifikátu verejného kľúča zahraničnej certifikačnej
autority, alebo akreditovaná certifikačná autorita so sídlom v
Slovenskej republike, ktorá spĺňa požiadavky zákona, poskytuje záruku za
platnosť kvalifikovaného certifikátu, napr. vydaním krížového
certifikátu verejného kľúča zahraničnej certifikačnej autority,
c) medzinárodná dohoda podpísaná Slovenskou republikou ustanovuje, že
zahraničný kvalifikovaný certifikát je uznávaný ako kvalifikovaný
certifikát alebo zahraničná certifikačná autorita je uznaná za
akreditovanú certifikačnú autoritu v Slovenskej republike.
(2)
Dňom vstupu Slovenskej republiky do Európskej únie sa certifikát vydaný
certifikačnou autoritou majúcou sídlo v niektorej z krajín Európskej
únie, ktorého platnosť možno overiť v Slovenskej republike, stáva
rovnoprávnym certifikátu vydanému v Slovenskej republike. Kvalifikovaný
certifikát vydaný uvedenou certifikačnou autoritou bude mať rovnakú
právnu účinnosť ako kvalifikovaný certifikát vydaný v Slovenskej
republike.
§ 18
Vedenie archívu
(1) Certifikačná autorita je povinná uchovávať najmenej desať rokov
a) dokumentáciu organizačných a technických bezpečnostných
prostriedkov, ktoré použila na zabezpečenie požiadaviek vyplývajúcich zo
zákona a z predpisov s ním súvisiacich,
b) originály žiadostí o vydanie certifikátov spolu s príslušnými dokumentmi potvrdzujúcimi totožnosť žiadateľa,
c) ku každému zrušenému certifikátu dokumenty podľa § 15 ods. 6.
(2) Ak je zabezpečená ochrana a trvalosť zápisu, certifikačná autorita
môže uchovávať dokumenty podľa odseku 1 aj v elektronickej podobe.
§ 19
Zodpovednosť akreditovanej certifikačnej autority za škodu
(1) Za škodu spôsobenú porušením povinností zodpovedá akreditovaná
certifikačná autorita podľa všeobecných predpisov o náhrade škody.7)
(2) Ak je rozsah použitia kvalifikovaného certifikátu obmedzený,
akreditovaná certifikačná autorita nezodpovedá za škodu spôsobenú tým,
že sa certifikát použil v rozpore s obmedzeniami uvedenými v
certifikáte.
(3) Ak je v kvalifikovanom certifikáte uvedené
obmedzenie na výšku transakcií, na ktoré sa môže použiť, akreditovaná
certifikačná autorita nezodpovedá za škody spôsobené prekročením tejto
hodnoty.
(4) Zodpovednosť akreditovanej certifikačnej autority podľa odseku 1 nemožno vopred vylúčiť.
§ 20
Prekážky v činnosti a ukončenie činnosti
(1) Certifikačná autorita je povinná informovať úrad, ak sa u nej
vyskytli prekážky vo výkone certifikačných služieb podľa prevádzkového
poriadku, do 30 dní odo dňa, keď prekážky zistila.
(2)
Akreditovaná certifikačná autorita je povinná bezodkladne informovať
úrad, ak sa u nej vyskytli prekážky vo výkone akreditovaných
certifikačných služieb podľa prevádzkového poriadku.
(3) Ak
certifikačná autorita plánuje ukončiť výkon certifikačných služieb, je
povinná tento zámer oznámiť najmenej šesť mesiacov vopred úradu a
každému držiteľovi platného certifikátu vydaného touto certifikačnou
autoritou.
(4) Ak certifikačná autorita plánuje ukončenie
svojej činnosti, môže sa dohodnúť s inou certifikačnou autoritou o
prevzatí zoznamov vydaných a zrušených certifikátov a prevádzkovej
dokumentácie. Ak žiadna certifikačná autorita tieto zoznamy neprevezme,
zaniká platnosť všetkých certifikátov vydaných zanikajúcou certifikačnou
autoritou odo dňa jej zániku.
(5) Ak akreditovaná certifikačná
autorita plánuje ukončenie svojej činnosti, môže sa dohodnúť s inou
akreditovanou certifikačnou autoritou o prevzatí zoznamov vydaných a
zrušených certifikátov a prevádzkovej dokumentácie. Ak žiadna
akreditovaná certifikačná autorita tieto zoznamy neprevezme, prevezme
ich úrad.
(6) Pred ukončením činnosti certifikačnej autority je
jej štatutárny zástupca povinný zabezpečiť vykonanie kontroly dodržania
zákona o ochrane osobných údajov.8)
§ 21
Registračná autorita
(1) Registračná autorita podľa § 2 písm. s) koná v mene certifikačnej
autority alebo na základe zmluvy uzatvorenej s certifikačnou autoritou.
(2) Vykonávanie certifikačných činností registračnou autoritou v mene
certifikačnej autority alebo na základe zmluvy uzatvorenej s
certifikačnou autoritou podľa tohto zákona nie je viazané na žiadne
povolenie.
(3) Registračná autorita je vo svojej činnosti
viazaná certifikačným poriadkom certifikačnej autority, v ktorej mene
koná alebo s ktorou má uzatvorenú zmluvu.
(4) Registračná autorita najmä
a) prijíma žiadosti o vydanie certifikátu,
b) kontroluje pravdivosť a aktuálnosť údajov v žiadosti o vydanie certifikátu,
c) odosiela žiadosti o vydanie certifikátu certifikačnej autorite,
d) odovzdáva certifikáty žiadateľom o vydanie certifikátu.
§ 22
Povinnosti držiteľa certifikátu
(1) Držiteľ certifikátu je povinný
a) zaobchádzať so svojím súkromným kľúčom s náležitou
starostlivosťou tak, aby nemohlo dôjsť k zneužitiu jeho súkromného
kľúča,
b) uvádzať presné, pravdivé a úplné informácie vo vzťahu k certifikátu svojho verejného kľúča,
c) neodkladne požiadať certifikačnú autoritu, ktorá spravuje jeho
certifikát, o zrušenie certifikátu, ak zistí, že došlo k neoprávnenému
použitiu jeho súkromného kľúča, alebo ak hrozí neoprávnené použitie jeho
súkromného kľúča alebo ak nastali zmeny v údajoch uvedených v
certifikáte.
(2) Za škodu spôsobenú porušením povinností zodpovedá držiteľ certifikátu podľa všeobecných predpisov o náhrade škody.7)
§ 23
Ochrana osobných údajov
Na informačný systém poskytovateľa certifikačných služieb sa vzťahuje osobitný predpis.8)
§ 24
Požiadavky na produkty pre elektronický podpis
(1) Na uchovávanie súkromných kľúčov a na vyhotovovanie zaručených
elektronických podpisov sa musia používať bezpečné zariadenia na
vyhotovovanie elektronického podpisu, ktoré spoľahlivo chránia v nich
uložený súkromný kľúč pred zneužitím nepovolanou osobou a umožňujú tak
spoľahlivo rozoznať falšovanie zaručených elektronických podpisov a
podpísaných elektronických dokumentov.
(2) Pre bezpečné
zariadenia na vyhotovovanie elektronického podpisu, ak sa tieto
zariadenia používajú na vyhotovovanie súkromných kľúčov, platí primerane
odsek 1.
(3) Bezpečné zariadenia na vyhotovovanie
elektronického podpisu a postupy používané na vyhotovovanie zaručeného
elektronického podpisu musia
a) spoľahlivo zabezpečiť, že
podpisovaný elektronický dokument pri vyhotovovaní zaručeného
elektronického podpisu sa nemení,
b) umožniť, aby sa
elektronický dokument, ktorý sa bude elektronicky podpisovať, zobrazil
podpisovateľovi ešte predtým, ako sa spustí procedúra na vyhotovenie
zaručeného elektronického podpisu,
c) zaručiť, že pravdepodobnosť toho, že sa nejaký súkromný kľúč vyhotoví viac než raz, bude zanedbateľná.
(4) Na vyhotovovanie a uchovávanie kvalifikovaných certifikátov sa
musia používať také zariadenia a postupy, ktoré zabraňujú ich
falšovaniu.
(5) Na overovanie zaručených elektronických podpisov sa musia používať technické zariadenia a postupy, ktoré zabezpečia, že
a) podpísaný elektronický dokument sa pri overovaní zaručeného elektronického podpisu nezmení,
b) zaručený elektronický podpis sa spoľahlivo overí a výsledok overovania sa správne zobrazí,
c) možno určiť, či podpísaný elektronický dokument je zhodný s
elektronickým dokumentom, ku ktorému bol zaručený elektronický podpis
vyhotovený,
d) overovateľ môže určiť osobu, ktorej zaručený elektronický podpis patrí a použitie pseudonymu je jasne vyznačené.
(6) Odseky 1 až 5 sa primerane vzťahujú na bezpečné zariadenia na vyhotovovanie časových pečiatok podľa § 9.
(7) Súlad technických zariadení a procedúr na vyhotovovanie zaručených
elektronických podpisov, časových pečiatok a iných produktov pre
elektronický podpis s požiadavkami podľa tohto zákona overuje a
posudzuje úrad na základe žiadosti v procese certifikácie.
(8)
Súlad elektronickej podateľne s požiadavkami podľa tohto zákona overuje a
potvrdzuje úrad na základe žiadosti a vydáva osvedčenie o zhode s
požiadavkami podľa tohto zákona.
(9) Úrad v konaní podľa odseku
7 rozhodne do 90 dní od doručenia úplnej žiadosti o certifikáciu
bezpečného produktu pre zaručený elektronický podpis. Ak úrad rozhodne o
súlade bezpečného produktu pre zaručený elektronický podpis s
požiadavkami tohto zákona, vydá certifikát bezpečného produktu pre
zaručený elektronický podpis, ktorého platnosť je najviac päť rokov.
(10) Úrad v konaní podľa odseku 8 rozhodne do 90 dní od doručenia
úplnej žiadosti o uznanie zhody elektronickej podateľne s požiadavkami
tohto zákona. Ak úrad rozhodne o jej súlade s požiadavkami tohto zákona,
vydá osvedčenie o zhode s požiadavkami tohto zákona, ktorého platnosť
je najviac päť rokov.
(11) Žiadateľ je povinný k žiadosti podľa odsekov 7 a 8 predložiť úradu
a) technickú dokumentáciu predmetu žiadosti nevyhnutnú ku konaniu o zhode,
b) certifikáty alebo bezpečnostný audit predmetu žiadosti; k žiadosti podľa odseku 8 sa bezpečnostný audit nepredkladá,
c) predmet žiadosti.
(12) Žiadosť sa považuje za úplnú, ak obsahuje náležitosti podľa
odseku 11. Ak žiadosť nie je úplná, úrad vyzve žiadateľa, aby ju
najneskôr do 15 pracovných dní doplnil. Ak žiadateľ žiadosť v tomto
termíne nedoplní, úrad konanie podľa odsekov 7 a 8 zastaví.
(13) Na posúdenie súladu bezpečných zariadení na vyhotovenie a overenie
zaručeného elektronického podpisu s bezpečnostnými požiadavkami je úrad
oprávnený požadovať od žiadateľa predloženie vykonaného bezpečnostného
auditu predmetu žiadosti.
(14) Ak sa počas doby platnosti
certifikátu produktu pre elektronický podpis vydaného úradom na základe
konania o uznanie zhody technických prostriedkov na vyhotovovanie a
overovanie elektronického podpisu nezmenili bezpečnostné požiadavky
tohto zákona, úrad na základe žiadosti rozhodne v skrátenom konaní do 60
dní o predĺžení platnosti certifikátu produktu pre elektronický podpis.
(15) Podanie žiadosti o uznanie zhody bezpečných zariadení na
vyhotovenie a overenie elektronického podpisu, podanie žiadosti o
uznanie zhody elektronickej podateľne s požiadavkami tohto zákona a
podanie žiadosti o predĺženie platnosti certifikátu produktu pre
elektronický podpis podlieha správnemu poplatku.5)
(16)
Produkty pre elektronický podpis používané na vyhotovenie elektronického
podpisu, ktorých súlad bol posúdený orgánom podľa čl. 3 ods. 4 smernice
Európskeho parlamentu a Rady 1999/93/ES o rámci spoločenstva pre
elektronické podpisy, sú produktmi pre elektronický podpis podľa tohto
zákona.
(17) Požiadavky na produkty pre elektronický podpis ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.
§ 25
Audit
(1) Akreditovaná certifikačná autorita je povinná opakovane sa
podrobovať externému auditu bezpečnosti poskytovania certifikačných
činností tak, že audit sa ukončí najneskôr do 12 mesiacov odo dňa
získania akreditácie alebo odo dňa ukončenia predchádzajúceho auditu.
Podrobnosti o požiadavkách na audit, rozsahu auditu a kvalifikácii
audítorov ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.
(2) Akreditovaná certifikačná autorita je povinná predložiť záverečnú
správu o výsledkoch auditu úradu spolu s prípadnými opatreniami na
nápravu a s lehotami, v ktorých sa zistené nedostatky odstránia.
Záverečnú správu o výsledkoch auditu je akreditovaná certifikačná
autorita povinná úradu predložiť do 30 dní od ukončenia auditu.
(3) Ak úrad zo záverečnej správy o výsledkoch auditu zistí, že
akreditovaná certifikačná autorita porušila povinnosti ustanovené v
tomto zákone, uloží jej opatrenia na nápravu a lehotu, v ktorej je
povinná nedostatky odstrániť.
(4) Na audit certifikačnej
autority a akreditovanej certifikačnej autority nahrádzajúci kontrolu (§
11 ods. 4), sa požiadavky podľa odsekov 1 až 3 vzťahujú primerane.
§ 25a
Orgány
verejnej moci sú povinné bezodkladne oznamovať úradu elektronickú
adresu umiestnenia elektronickej podateľne, na ktorej prijímajú podania
vo forme elektronických dokumentov podpísaných elektronickým podpisom
alebo elektronických dokumentov podpísaných zaručeným elektronickým
podpisom a každú zmenu jej umiestnenia.
§ 26
Priestupky
(1) Priestupku sa dopustí ten, kto
a) zneužije súkromný kľúč podpisovateľa,
b) predloží nepravdivé údaje pri podávaní žiadosti o vydanie certifikátu,
c) poruší povinnosť bezodkladne požiadať o zrušenie certifikátu podľa § 7 ods. 6.
(2) Za priestupok podľa odseku 1 písm. a) možno uložiť pokutu do 3 300 eur, za priestupok podľa odseku 1 písm. b) a c) možno uložiť pokutu do 6 600 eur.
(3) Priestupky na úseku elektronického podpisu prejednáva úrad.
(4) Na priestupky a ich prejednávanie sa vzťahuje všeobecný predpis o priestupkoch.8a)
(5) Výnosy pokút sú príjmom štátneho rozpočtu.
§ 26a
Správne delikty
(1) Úrad uloží pokutu za porušenie povinností
a) do 330 000 eur fyzickej osobe - podnikateľovi alebo právnickej osobe, ktorá poskytuje akreditované certifikačné služby bez akreditácie,
b) do 330 000 eur akreditovanej certifikačnej autorite, ktorá
1. neposkytuje certifikačné služby v súlade s týmto zákonom a s bezpečnostnými pravidlami podľa § 14 ods. 2,
2. neposkytuje službu zrušovania certifikátov,
3. nezverejňuje ňou zrušené certifikáty,
4. nezverejňuje svoje identifikačné údaje alebo certifikáty, ktoré používa pri poskytovaní certifikačných služieb,
5. poruší povinnosť ohlásiť úradu začiatok svojej činnosti podľa § 12 ods. 6 písm. b),
6. vykonáva činnosť, ktorá jej bola dočasne pozastavená,
c) do 165 000 eur,
a to aj opakovane, akreditovanej certifikačnej autorite, ktorá
neposkytne alebo zatají informácie týkajúce sa poskytovania
akreditovaných certifikačných služieb,
d) do 33 000 eur, a to aj opakovane, certifikačnej autorite, ktorá poruší povinnosti certifikačnej autority podľa § 14 ods. 1 písm. c),
e) do 33 000 eur
certifikačnej autorite, ktorá poruší povinnosť zrušiť certifikát alebo
poruší povinnosť viesť požadovanú dokumentáciu podľa § 15 ods. 4,
f) do 33 000 eur certifikačnej autorite, ktorej registračná autorita
1. neposkytuje služby podľa postupov a v súlade s bezpečnostnými pravidlami certifikačnej autority,
2. nezabezpečí presnosť, pravdivosť a úplnosť údajov o registrovaných osobách,
3. nevedie dokumentáciu o spôsobe poskytovania a bezpečnosti
poskytovaných služieb, nechráni osobné údaje registrovaných osôb podľa
osobitného predpisu,
g) do 33 000 eur fyzickej osobe - podnikateľovi alebo právnickej osobe, ktorá zneužila súkromný kľúč podpisovateľa,
h) do 33 000 eur zastupovanej osobe, ktorá poruší povinnosť bezodkladne požiadať o zrušenie certifikátu podľa § 7 ods. 6,
i) do 16 500 eur,
a to aj opakovane, akreditovanej certifikačnej autorite, ktorá nesplní
povinnosti podrobiť sa auditu podľa § 25 ods. 1 alebo nepredloží
záverečnú správu o výsledku auditu v lehote podľa § 25 ods. 2,
j) do 16 500 eur certifikačnej autorite, ktorá
1. nesplní oznamovaciu povinnosť podľa § 14 ods. 1 písm. d),
2. neoznámi úradu v lehote ustanovenej týmto zákonom ukončenie svojej činnosti,
3. poruší povinnosti držiteľa certifikátu podľa § 22,
4. poruší povinnosť vedenia archívu podľa § 18 ods. 1.
(2) Pri určení výšky pokuty úrad prihliadne najmä na závažnosť, spôsob, čas trvania a následky protiprávneho konania.
(3) Pokutu podľa odseku 1 možno uložiť do dvoch rokov odo dňa, keď sa
úrad dozvedel o porušení povinností na úseku elektronického podpisu,
najneskôr však do troch rokov odo dňa, keď k porušeniu povinnosti došlo.
(4) Pokuta je splatná do 30 dní odo dňa nadobudnutia právoplatnosti rozhodnutia o jej uložení.
(5) Výnosy pokút sú príjmom štátneho rozpočtu.
§ 27
Splnomocňovacie ustanovenie
Podrobnosti o spôsobe a postupe používania elektronického podpisu v
obchodnom a administratívnom styku upraví všeobecne záväzný právny
predpis, ktorý vydá úrad.
§ 28
Spoločné ustanovenie
Na konanie úradu podľa tohto zákona sa vzťahuje všeobecný predpis o správnom konaní, 9) ak tento zákon neustanovuje inak.
§ 29
Prechodné ustanovenia
(1) Orgány verejnej moci sú povinné oznámiť úradu elektronickú adresu
elektronickej podateľne, na ktorej prijímajú podania vo forme
elektronických dokumentov podpísané elektronickým podpisom alebo
elektronických dokumentov podpísaných zaručeným elektronickým podpisom
do šiestich mesiacov od nadobudnutia účinnosti tohto zákona. Zoznam
elektronických adries zverejňuje úrad na svojej internetovej stránke.
(2) Akreditovaná certifikačná autorita je povinná požiadať úrad o
vydanie certifikátu pre akreditovanú certifikačnú službu vydávania
časových pečiatok do 31. januára 2009.
(3) Akreditovaná
certifikačná služba vydávania a overovania časových pečiatok poskytovaná
akreditovanou certifikačnou autoritou podľa doterajších predpisov sa
môže poskytovať do 31. januára 2009.
§ 30
Záverečné ustanovenie
Týmto zákonom sa preberá právny akt Európskych spoločenstiev a Európskej únie uvedený v prílohe.
Čl. II
Zákon č. 40/1964 Zb. Občiansky zákonník v znení zákona č. 58/1969 Zb.,
zákona č. 131/1982 Zb., zákona č. 94/1988 Zb., zákona č. 188/1988 Zb.,
zákona č. 87/1990 Zb., zákona č. 105/1990 Zb., zákona č. 116/1990 Zb.,
zákona č. 87/1991 Zb., zákona č. 509/1991 Zb., zákona č. 264/1992 Zb.,
zákona Národnej rady Slovenskej republiky č. 278/1993 Z. z., zákona
Národnej rady Slovenskej republiky č. 249/1994 Z. z., zákona č. 153/1997
Z. z., zákona č. 211/1997 Z. z., zákona č. 252/1999 Z. z., zákona č.
218/2000 Z. z., zákona č. 261/2001 Z. z., zákona č. 281/2001 Z. z.,
zákona č. 23/2002 Z. z., zákona č. 34/2002 Z. z. a zákona č. 184/2002 Z.
z. sa mení a dopĺňa takto:
V § 40 ods. 4 sa za prvú vetu vkladá nová druhá veta, ktorá znie:
"Písomná forma je zachovaná vždy, ak právny úkon urobený
elektronickými prostriedkami je podpísaný zaručeným elektronickým
podpisom.".
Čl. III
Zákon č. 99/1963 Zb. Občiansky
súdny poriadok v znení zákona č. 36/1967 Zb., zákona č. 158/1969 Zb.,
zákona č. 49/1973 Zb., zákona č. 20/1975 Zb., zákona č. 133/1982 Zb.,
zákona č. 180/1990 Zb., zákona č. 328/1991 Zb., zákona č. 519/1991 Zb.,
zákona č. 263/1992 Zb., zákona Národnej rady Slovenskej republiky č.
5/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 46/1994 Z.
z., zákona Národnej rady Slovenskej republiky č. 190/1995 Z. z., zákona
Národnej rady Slovenskej republiky č. 232/1995 Z. z., zákona Národnej
rady Slovenskej republiky č. 233/1995 Z. z., zákona Národnej rady
Slovenskej republiky č. 22/1996 Z. z., zákona Národnej rady Slovenskej
republiky č. 58/1996 Z. z., nálezu Ústavného súdu Slovenskej republiky
č. 281/1996 Z. z., zákona č. 211/1997 Z. z., nálezu Ústavného súdu
Slovenskej republiky č. 359/1997 Z. z., zákona č. 124/1998 Z. z., zákona
č. 144/1998 Z. z., zákona č. 169/1998 Z. z., zákona č. 187/1998 Z. z.,
zákona č. 225/1998 Z. z., zákona č. 233/1998 Z. z., zákona č. 235/1998
Z. z., nálezu Ústavného súdu Slovenskej republiky č. 318/1998 Z. z.,
zákona č. 331/1998 Z. z., zákona č. 46/1999 Z. z., nálezu Ústavného súdu
Slovenskej republiky č. 66/1999 Z. z., nálezu Ústavného súdu Slovenskej
republiky č. 166/1999 Z. z., nálezu Ústavného súdu Slovenskej republiky
č. 185/1999 Z. z., zákona č. 223/1999 Z. z., zákona č. 303/2001 Z. z. a
zákona č. 501/2001 Z. z. sa mení takto:
V § 42 ods. 1 prvá veta znie:
"Podanie možno urobiť písomne, ústne do zápisnice, elektronickými
prostriedkami podpísané zaručeným elektronickým podpisom podľa
osobitného zákona, telegraficky alebo telefaxom.".
Čl. IV
Zákon č. 511/1992 Zb. o správe daní a poplatkov a o zmenách v sústave
územných finančných orgánov v znení zákona Národnej rady Slovenskej
republiky č. 102/1993 Z. z., zákona Národnej rady Slovenskej republiky
č. 165/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 253/1993
Z. z., zákona Národnej rady Slovenskej republiky č. 254/1993 Z. z.,
zákona Národnej rady Slovenskej republiky č. 172/1994 Z. z., zákona
Národnej rady Slovenskej republiky č. 187/1994 Z. z., zákona Národnej
rady Slovenskej republiky č. 249/1994 Z. z., zákona Národnej rady
Slovenskej republiky č. 367/1994 Z. z., zákona Národnej rady Slovenskej
republiky č. 374/1994 Z. z., zákona Národnej rady Slovenskej republiky
č. 58/1995 Z. z., zákona Národnej rady Slovenskej republiky č. 146/1995
Z. z., zákona Národnej rady Slovenskej republiky č. 304/1995 Z. z.,
zákona Národnej rady Slovenskej republiky č. 386/1996 Z. z., zákona č.
12/1998 Z. z., zákona č. 219/1999 Z. z., zákona č. 367/1999 Z. z.,
zákona č. 240/2000 Z. z. a zákona č. 493/2001 Z. z. sa mení takto:
1. V § 31 odsek 9 znie:
"(9) Registrácia alebo oznámenie podľa tohto zákona sa predkladá
správcovi dane na tlačive vydanom ministerstvom alebo sa môže podať aj
elektronickými prostriedkami podpísané zaručeným elektronickým podpisom
podľa osobitného zákona, na ktorom musí daňový subjekt vyhlásiť, že ide o
jeho prvú daňovú registráciu, alebo uviesť, či bol už niekedy daňovo
registrovaný, a ak áno, kedy, u ktorého správcu dane, pridelené daňové
identifikačné číslo, meno alebo názov, pod akým bol registrovaný, a či
bola registrácia odobratá, alebo zrušená a dôvody, pre ktoré sa tak
stalo. Ministerstvo a ústredné riaditeľstvo môžu rozšíriť údaje
požadované pri registrácii na registračnom tlačive alebo v elektronickej
podobe podpísanej zaručeným elektronickým podpisom, ak pôjde o údaje
nevyhnutné na riadnu správu jednotlivých daní.".
2. V § 31 odsek 17 znie:
"(17) Platiteľ dane z príjmov zo závislej činnosti a funkčných
požitkov je povinný predkladať do 30 dní po uplynutí kalendárneho
štvrťroka prehľad o zrazených a odvedených preddavkoch na túto daň a daň
vyberanú osobitnou sadzbou dane za uplynulý štvrťrok správcovi dane na
tlačive, ktorého vzor určí ministerstvo, alebo ak tak vyhlási príslušný
daňový úrad, môže sa podať aj elektronickými prostriedkami podpísaný
zaručeným elektronickým podpisom podľa osobitného zákona.".
Čl. V
Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) sa mení takto:
V § 19 odsek 1 znie:
"(1) Podanie možno urobiť písomne alebo ústne do zápisnice, alebo
elektronickými prostriedkami podpísané zaručeným elektronickým podpisom
podľa osobitného zákona. Možno ho urobiť aj telegraficky; také podanie
obsahujúce návrh vo veci treba písomne alebo ústne do zápisnice doplniť
najneskôr do troch dní.".
Čl. VI
Zákon č. 141/1961
Zb. o trestnom konaní súdnom (Trestný poriadok) v znení zákona č.
57/1965 Zb., zákona č. 58/1969 Zb., zákona č. 149/1969 Zb., zákona č.
156/1969 Zb., zákona č. 48/1973 Zb., zákona č. 29/1978 Zb., zákona č.
43/1980 Zb., zákona č. 159/1989 Zb., zákona č. 178/1990 Zb., zákona č.
303/1990 Zb., zákona č. 558/1991 Zb., zákona Národnej rady Slovenskej
republiky č. 6/1993 Z. z., zákona Národnej rady Slovenskej republiky č.
156/1993 Z. z., zákona Národnej rady Slovenskej republiky č. 178/1993 Z.
z., zákona Národnej rady Slovenskej republiky č. 247/1994 Z. z., nálezu
Ústavného súdu Slovenskej republiky č. 222/1998 Z. z., zákona č.
256/1998 Z. z., zákona č. 272/1999 Z. z., zákona č. 173/2000 Z. z.,
zákona č. 366/2000 Z. z. a zákona č. 253/2001 Z. z. sa mení takto:
V § 59 odsek 1 znie:
"(1) Podanie sa posudzuje vždy podľa svojho obsahu, aj keď je
nesprávne označené. Možno ho urobiť písomne, ústne do zápisnice alebo
elektronickými prostriedkami podpísané zaručeným elektronickým podpisom
podľa osobitného zákona, telegraficky, telefaxom alebo ďalekopisom.
Podanie urobené telegraficky, telefaxom alebo ďalekopisom treba potvrdiť
písomne alebo ústne do zápisnice. Ustanovenia § 158 zostávajú
nedotknuté.".
Čl. VII
Zákon Národnej rady
Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení
zákona Národnej rady Slovenskej republiky č. 123/1996 Z. z., zákona
Národnej rady Slovenskej republiky č. 224/1996 Z. z., zákona č. 70/1997
Z. z., zákona č. 1/1998 Z. z., zákona č. 232/1999 Z. z., zákona č.
3/2000 Z. z., zákona č. 142/2000 Z. z., zákona č. 211/2000 Z. z., zákona
č. 468/2000 Z. z. a zákona č. 553/2001 Z. z. sa mení takto:
V prílohe k zákonu Sadzobník správnych poplatkov sa dopĺňa XX. časť, ktorá znie:
"XX. ČASŤ
ELEKTRONICKÝ PODPIS
|
Položka 268
|
|
|
a) Podanie žiadosti o akreditáciu poskytovateľa certifikačných služieb .........
|
20 000 Sk
|
|
b) Podanie žiadosti o uznanie zhody technických prostriedkov na
vyhotovenie a overenie elektronického podpisu ...................
|
10 000 Sk.�.
|
Čl. VIII
Tento zákon nadobúda
účinnosť 1. mája 2002 okrem čl. I § 4, § 5 ods. 1, 4 a 5, § 7, § 8 ods. 5
a 6, § 9, § 10 ods. 2 písm. a) až e), g) a h) a ods. 3, § 11, § 12 ods.
4, § 13, § 14 ods. 2 a 3, § 24, 25 a 26, ktoré nadobúdajú účinnosť 1.
septembra 2002.
Príloha k zákonu č. 215/2002 Z. z.
ZOZNAM PREBERANÝCH PRÁVNYCH AKTOV EURÓPSKYCH SPOLOČENSTIEV A EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady 1999/93/ES
z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy (Ú.
v. ES L 13, 19.1. 2000; Mimoriadne vydanie Ú. v. EÚ, kap. 13/zv. 24).
Rudolf Schuster v. r.
Jozef Migaš v. r.
Mikuláš Dzurinda v. r.
1)§ 2 písm. b) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov.
2)§ 34 zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy.
2a)§ 18 zákona č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov.
2b)Napríklad
zákon Slovenskej národnej rady č. 323/1992 Zb. o notároch a notárskej
činnosti (Notársky poriadok) v znení neskorších predpisov, zákon č.
586/2003 Z. z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o
živnostenskom podnikaní (živnostenský zákon) v znení neskorších
predpisov v znení neskorších predpisov, zákon Národnej rady Slovenskej
republiky č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti
(Exekučný poriadok) a o zmene a doplnení ďalších zákonov v znení
neskorších predpisov, zákon č. 382/2004 Z. z. o znalcoch, tlmočníkoch a
prekladateľoch a o zmene a doplnení niektorých zákonov v znení
neskorších predpisov.
2c)Napríklad zákon č. 385/2000 Z. z. o sudcoch a
prísediacich a o zmene a doplnení niektorých zákonov v znení neskorších
predpisov, zákon č. 153/2001 Z. z. o prokuratúre v znení neskorších
predpisov.
2d)Čl. 2 ods. 1 ústavného zákona č. 357/2004 Z. z. o
ochrane verejného záujmu pri výkone funkcií verejných funkcionárov v
znení zákona č. 545/2005 Z. z.
2e)§ 11 písm. a) a d) zákona č. 575/2001 Z. z. v znení neskorších predpisov.
2f)§ 12 písm. a) až g) zákona č. 575/2001 Z. z. v znení zákona č. 78/2005 Z. z.
2g)Zákon
č. 757/2004 Z. z. o súdoch a o zmene a doplnení niektorých zákonov.
Zákon č. 153/2001 Z. z. v znení neskorších predpisov.
3)§ 6 ods. 8 a § 49 a 50 zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.
3a)Zákon Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov.
4)§ 2 Obchodného zákonníka.
5)Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov.
6)Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
7)§ 420 a 420a Občianskeho zákonníka.
8)Zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov.
8a)Zákon Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov.
9)Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok).
«
|
