Zákon o e-Governmente

Zákon č. 305/2013 Z.z.

Sledovať zmeny

Obsah

Zákon o e-Governmente

Zákon č. 305/2013 Z.z.

Panel nástrojov

Znenie:

Zákon o e-Governmente

Zákon č. 305/2013 Z.z.

§ 19 – Elektronická identita osoby a jej preukazovanie

Trvalý odkaz

Jednoducho

(1)

Elektronická identita osoby je súbor atribútov zaznamenateľných v elektronickej podobe, ktoré jednoznačne odlišujú jednu osobu od inej osoby (najmä na účely prístupu k informačnému systému alebo na účely elektronickej komunikácie). Elektronická identita sa deklaruje identifikáciou osoby a overuje sa autentifikáciou.

(2)

Pri prístupe osoby (o ktorej právach, právom chránených záujmoch a povinnostiach orgán verejnej moci koná) k prístupovému miestu alebo spoločnému modulu sa identita deklaruje identifikátorom osoby, ak osobitný predpis neustanovuje inak.

(3)

Pri elektronickej úradnej komunikácii cez prístupové miesto alebo spoločný modul sa identita deklaruje identifikátorom osoby uvedeným v prostriedku použitom na autorizáciu pri elektronickej komunikácii, ak je identifikátor v prostriedku uvedený a ak osobitný predpis neustanovuje inak.

(4)

Pri prístupe osoby do informačného systému verejnej správy cez prístupové miesto zabezpečuje autentifikáciu overením správnosti a platnosti identifikátora a použitého autentifikátora:

autentifikačný modul, ak ide o autentifikátor podľa § 21 ods. 1 písm. a),

správca komunikačnej časti autentifikačného modulu, ak ide o autentifikátor podľa § 21 ods. 1 písm. b) alebo c).

(5)

Pri elektronickej úradnej komunikácii sa autentifikácia vykonáva overením pravdivosti deklarovanej identity prostredníctvom overenia platnosti identifikátora osoby a prostriedku autorizácie, ak sa identifikácia vykonala podľa odseku 3.

(6)

Osobitný predpis môže ustanoviť alebo správca informačného systému môže určiť, že na autentifikáciu pri použití elektronickej služby verejnej správy alebo pri prístupe do informačného systému cez prístupové miesto podľa odseku 2 je možné použiť len autentifikátor ustanovený pre určitú úroveň autentifikácie podľa štandardov; vždy je však možné použiť aj autentifikátor vyššej úrovne.

(7)

Úspešná autentifikácia je podmienkou pre prístup osoby k elektronickej úradnej komunikácii cez prístupové miesto, ak osobitný predpis neustanovuje, že komunikáciu možno vykonať aj bez autentifikácie. Úspešná autentifikácia je podmienkou pre prístup osoby (o ktorej právach, právom chránených záujmoch a povinnostiach orgán koná) k prostriedkom a údajom informačného systému cez prístupové miesto, ak osobitný predpis neustanoví alebo správca informačného systému neurčí, že prístup je možný aj bez autentifikácie.

Originál

(1)

Elektronickou identitou osoby je súbor atribútov, ktoré sú zaznamenateľné v elektronickej podobe a ktoré jednoznačne odlišujú jednu osobu od inej osoby najmä na účely prístupu k informačnému systému alebo na účely elektronickej komunikácie. Elektronická identita osoby sa deklaruje identifikáciou osoby a overuje sa autentifikáciou osoby.

(2)

Pri prístupe osoby, o ktorej právach, právom chránených záujmoch a povinnostiach orgán verejnej moci pri výkone verejnej moci elektronicky koná alebo vo vzťahu ku ktorým verejnú moc vykonáva, k prístupovému miestu alebo spoločnému modulu sa identita deklaruje prostredníctvom identifikátora osoby, ak osobitný predpis neustanovuje inak.

(3)

Pri elektronickej úradnej komunikácii prostredníctvom prístupového miesta alebo spoločného modulu sa identita deklaruje prostredníctvom identifikátora osoby uvedeného v prostriedku použitom na autorizáciu pri elektronickej komunikácii, ak je identifikátor osoby v prostriedku použitom na autorizáciu uvedený a ak osobitný predpis neustanovuje inak.

(4)

Pri prístupe osoby do informačného systému verejnej správy prostredníctvom prístupového miesta zabezpečuje overením správnosti a platnosti identifikátora osoby a použitého autentifikátora vykonanie autentifikácie

autentifikačný modul, ak ide o autentifikátor podľa § 21 ods. 1 písm. a) ,

správca komunikačnej časti autentifikačného modulu, ak ide o autentifikátor podľa § 21 ods. 1 písm. b) alebo písm. c) .

(5)

(6)

Osobitný predpis môže ustanoviť alebo správca informačného systému môže určiť, že na autentifikáciu pri použití elektronickej služby verejnej správy, alebo pri prístupe osoby do informačného systému verejnej správy prostredníctvom prístupového miesta podľa odseku 2 je možné použiť len autentifikátor ustanovený pre určitú úroveň autentifikácie podľa štandardov vydaných podľa osobitného predpisu, 8 ) pričom je vždy možné použiť aj autentifikátor vyššej úrovne autentifikácie.

(7)

Úspešná autentifikácia je podmienkou pre prístup osoby k elektronickej úradnej komunikácii prostredníctvom prístupového miesta, ak osobitný predpis neustanovuje, že elektronickú komunikáciu je možné vykonávať aj bez autentifikácie. Úspešná autentifikácia je podmienkou pre prístup osoby, o ktorej právach, právom chránených záujmoch a povinnostiach orgán verejnej moci pri výkone verejnej moci elektronicky koná alebo vo vzťahu ku ktorým verejnú moc vykonáva, k prostriedkom a údajom informačného systému prostredníctvom prístupového miesta, ak osobitný predpis neustanoví alebo správca informačného systému neurčí, že takýto prístup je možný aj bez autentifikácie.

§ 20 – Identifikácia osoby

Trvalý odkaz

Jednoducho

(1)

Orgány verejnej moci sú povinné umožniť osobe (o ktorej právach, právom chránených záujmoch a povinnostiach orgán koná) pri prístupe k prístupovému miestu alebo spoločnému modulu alebo pri elektronickej úradnej komunikácii používať na účely identifikácie identifikátor osoby; ustanovenie odseku 2 tým nie je dotknuté.

(2)

Orgány verejnej moci sú oprávnené na účely podľa odseku 1 zaviesť a používať v informačných systémoch verejnej správy, ktoré spravujú, aj taký spôsob identifikácie, ktorý nepoužíva identifikátor osoby podľa tohto zákona. Ak ho zavedú, sú povinné zabezpečiť:

spôsob obojsmernej transformácie identifikátora osoby podľa tohto zákona na spôsob identifikácie, ktorý zavedú,

možnosť identifikácie osoby na účely podľa odseku 1 aj prostredníctvom identifikátora osoby.

Originál

(1)

Orgány verejnej moci sú povinné umožniť osobe, o ktorej právach, právom chránených záujmoch a povinnostiach orgán verejnej moci pri výkone verejnej moci elektronicky koná alebo vo vzťahu ku ktorým verejnú moc vykonáva, pri prístupe k prístupovému miestu alebo spoločnému modulu alebo pri elektronickej úradnej komunikácii používať na účely identifikácie identifikátor osoby; ustanovenie odseku 2 tým nie je dotknuté.

(2)

Orgány verejnej moci sú oprávnené, na účely podľa odseku 1, zaviesť a používať v informačných systémoch verejnej správy, 3 ) ktoré spravujú aj taký spôsob identifikácie osoby, ktorý nepoužíva identifikátor osoby podľa tohto zákona, a ak ho zavedú, sú zároveň povinné zabezpečiť

spôsob obojsmernej transformácie identifikátora osoby podľa tohto zákona na spôsob identifikácie, ktorý zavedú,

možnosť identifikácie osoby na účely podľa odseku 1 aj prostredníctvom identifikátora osoby.

§ 21 – Autentifikátory na overenie totožnosti

Trvalý odkaz

Jednoducho

(1)

Na účely autentifikácie možno použiť autentifikátor, ktorým je:

úradný autentifikátor (občiansky preukaz s elektronickým čipom a bezpečnostný osobný kód, alebo doklad o pobyte s elektronickým čipom a bezpečnostný osobný kód),

prostriedok elektronickej identifikácie vydaný v rámci schémy elektronickej identifikácie, ktorý je uvedený v zozname podľa osobitného predpisu (ak sú splnené podmienky podľa osobitného predpisu),

prostriedok, ktorý zodpovedá najmenej úrovni zabezpečenia „pokročilá“ podľa osobitného predpisu a je zapísaný v evidencii autentifikačných prostriedkov podľa § 22,

prostriedok, ktorý zodpovedá úrovni zabezpečenia „nízka“ podľa osobitného predpisu, za podmienok podľa odseku 8.

(2)

Vydanie občianskeho preukazu s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis. Vydanie dokladu o pobyte s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis.

(3)

Na účely autentifikácie správcovia podľa odseku 4 zabezpečujú vytvorenie a zachovanie väzby medzi každým identifikátorom osoby a každým autentifikátorom tak, aby ku každému identifikátoru bolo možné priradiť len platný autentifikátor vydaný tejto osobe (a aj platný autentifikátor vydaný fyzickej osobe, ktorá je oprávnená za túto osobu alebo v jej mene konať zo zákona alebo je oprávnená pristupovať alebo disponovať s jej elektronickou schránkou). Na tieto účely správcovia podľa odseku 4 zabezpečujú aj:

vedenie údajov o väzbe medzi každým zrušeným alebo zmeneným identifikátorom a každým zneplatneným alebo zrušeným autentifikátorom (aby bolo možné spätne určiť, ktorý autentifikátor bol priradený ku ktorému identifikátoru),

zverejnenie informácie o zodpovedajúcej úrovni zabezpečenia podľa osobitného predpisu na ústrednom portáli ku každému druhu autentifikátora.

(4)

Povinnosti podľa odseku 3 plní správca:

autentifikačnej časti autentifikačného modulu, ak ide o autentifikátor podľa odseku 1 písm. a),

komunikačnej časti autentifikačného modulu, ak ide o autentifikátor podľa odseku 1 písm. b) a c) (plní ich v rozsahu, v akom sú údaje dostupné zo zákonom ustanovených evidencií vedených v SR; ak ide o autentifikátor podľa odseku 1 písm. b), aj zo schémy elektronickej identifikácie zverejnenej podľa osobitného predpisu; ak ide o autentifikátor podľa odseku 1 písm. c), aj z údajov poskytnutých osobou, ktorá ho prevádzkuje),

informačného systému registra právnických osôb, podnikateľov a orgánov verejnej moci, ak ide o identifikáciu fyzickej osoby, ktorá je oprávnená zo zákona konať za právnickú osobu, podnikateľa alebo orgán verejnej moci alebo v ich mene,

modulu elektronických schránok, ak ide o identifikáciu fyzickej osoby, ktorá je oprávnená pristupovať alebo disponovať s elektronickou schránkou.

(5)

Na účely a v rozsahu nevyhnutnom na splnenie povinnosti podľa odseku 3 sú správcovia podľa odseku 4 oprávnení získavať údaje z informačných systémov

Originál

(1)

Na účely autentifikácie je možné použiť autentifikátor, ktorým je

úradný autentifikátor, ktorým sú občiansky preukaz s elektronickým čipom a bezpečnostný osobný kód podľa osobitného predpisu 15 ) alebo doklad o pobyte s elektronickým čipom a bezpečnostný osobný kód podľa osobitného predpisu, 15a )

prostriedok elektronickej identifikácie vydaný v rámci schémy elektronickej identifikácie, 15b ) ktorý je uvedený v zozname podľa osobitného predpisu, 15c ) ak sú splnené podmienky podľa osobitného predpisu, 15d )

prostriedok, ktorý zodpovedá najmenej úrovni zabezpečenia „pokročilá“ podľa osobitného predpisu 20a ) a je zapísaný v evidencii autentifikačných prostriedkov podľa § 22 ,

prostriedok, ktorý zodpovedá úrovni zabezpečenia „nízka“ podľa osobitného predpisu, 20a ) za podmienok podľa odseku 8.

(2)

Vydanie občianskeho preukazu s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis. 15 ) Vydanie dokladu o pobyte s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis. 16a )

(3)

Na účely vykonania autentifikácie správcovia podľa odseku 4 zabezpečujú vytvorenie a zachovanie väzby medzi každým identifikátorom osoby a každým autentifikátorom tak, aby ku každému identifikátoru osoby bolo možné priradiť len platný autentifikátor vydaný tejto osobe a aj platný autentifikátor vydaný fyzickej osobe, ktorá je oprávnená za túto osobu alebo v jej mene konať zo zákona alebo je oprávnená pristupovať alebo disponovať s jej elektronickou schránkou. Na účely podľa prvej vety správcovia podľa odseku 4 zabezpečujú aj

vedenie údajov o väzbe medzi každým zrušeným alebo zmeneným identifikátorom osoby a každým zneplatneným alebo zrušeným autentifikátorom, aby bolo možné spätne určiť, ktorý autentifikátor bol priradený ku ktorému identifikátoru osoby,

zverejnenie informácie o zodpovedajúcej úrovni zabezpečenia podľa osobitného predpisu 20a ) na ústrednom portáli ku každému druhu autentifikátora.

(4)

Povinnosti podľa odseku 3 plní správca

autentifikačnej časti autentifikačného modulu, ak ide o autentifikátor podľa odseku 1 písm. a),

komunikačnej časti autentifikačného modulu, ak ide o autentifikátor podľa odseku 1 písm. b) a c), pričom ich plní v rozsahu, v akom sú údaje dostupné zo zákonom ustanovených evidencií vedených v Slovenskej republike, a ak ide o autentifikátor podľa

odseku 1 písm. b) aj zo schémy elektronickej identifikácie zverejnenej podľa osobitného predpisu, 15d )

odseku 1 písm. c) aj z údajov poskytnutých osobou, ktorá ho prevádzkuje,

informačného systému registra právnických osôb, podnikateľov a orgánov verejnej moci, 12d ) ak ide o identifikáciu fyzickej osoby, ktorá je oprávnená zo zákona konať za právnickú osobu, podnikateľa alebo orgán verejnej moci alebo v ich mene,

modulu elektronických schránok, ak ide o identifikáciu fyzickej osoby, ktorá je oprávnená pristupovať alebo disponovať s elektronickou schránkou.

(5)

Na účely a v rozsahu nevyhnutnom na splnenie povinnosti podľa odseku 3 sú správcovia podľa odseku 4 oprávnení získavať údaje z informačných systémov verejnej správy 3 ) a z informačných systémov osoby, ktorá prevádzkuje autentifikátor podľa odseku 1 písm. c), pričom správca informačného systému verejnej správy 3 ) a osoba, ktorá prevádzkuje autentifikátor podľa odseku 1 písm. c), sú povinní im tieto údaje bezodplatne poskytnúť, a to aj automatizovaným spôsobom; ustanovenia § 17 ods. 6 druhej vety sa použijú rovnako.

(6)

Orgán verejnej moci je povinný zabezpečiť autentifikáciu s použitím autentifikátora podľa odseku 1 písm. a) a b). Orgán verejnej moci je povinný zabezpečiť autentifikáciu s použitím autentifikátora podľa odseku 1 písm. c), ak ide o autentifikátor používaný na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou.

(7)

Zabezpečiť vytvorenie a prevádzku autentifikátora podľa odseku 1 písm. c) je oprávnený aj orgán verejnej moci. Ak autentifikátor podľa odseku 1 písm. c) zodpovedá úrovni zabezpečenia „vysoká“ podľa osobitného predpisu, 20a ) možno zabezpečiť jeho vytvorenie a prevádzku len vtedy, ak má byť so súhlasom správcu komunikačnej časti autentifikačného modulu použitý na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou.

(8)

Zabezpečiť vytvorenie a prevádzku autentifikátora podľa odseku 1 písm. d) je oprávnený aj orgán verejnej moci.

§ 22 – Evidencia autentifikačných prostriedkov

Trvalý odkaz

Jednoducho

(1)

Ministerstvo investícií vedie evidenciu autentifikačných prostriedkov a sprístupňuje ju v metainformačnom systéme a na ústrednom portáli.

(2)

Ministerstvo zapíše autentifikačný prostriedok do evidencie na žiadosť jeho prevádzkovateľa, ak preukáže, že prostriedok:

zodpovedá úrovni zabezpečenia „pokročilá“ a spĺňa štandardy pre elektronickú úradnú komunikáciu,

spĺňa podmienky autentifikácie podľa tohto zákona,

umožňuje autentifikáciu v rozsahu, v akom zákon vyžaduje alebo umožňuje autentifikáciu,

má byť so súhlasom správcu komunikačnej časti autentifikačného modulu použitý na prístup k ústrednému portálu, elektronickej komunikácii cez portál alebo k elektronickej schránke, ak sa zápis žiada na tieto účely.

(3)

Žiadosť sa podáva elektronicky a obsahuje identifikačné údaje prevádzkovateľa, opis prostriedku a spôsobu jeho použitia, opis spôsobu evidencie údajov a opis spôsobu vydávania, zneplatnenia a zabezpečenia prostriedku proti zneužitiu. Ak sa zápis žiada na účely podľa odseku 2 písm. d), žiadosť obsahuje aj túto informáciu. K žiadosti sa prikladajú dokumenty preukazujúce splnenie podmienok a vzorové zmluvy týkajúce sa prostriedku.

(4)

Ak je prostriedok určený hlavne na komunikáciu s miestnou územnou samosprávou, ministerstvo si vyžiada stanovisko správcu dátového centra. Ak má byť prostriedok použitý na prístup k ústrednému portálu alebo elektronickej schránke, podmienkou zápisu je súhlas správcu komunikačnej časti autentifikačného modulu.

(5)

Zápis platí dva roky. Prevádzkovateľ môže požiadať o predĺženie najskôr šesť mesiacov pred koncom platnosti. Pri zmene podstatných parametrov ministerstvo opätovne posúdi splnenie podmienok. Ak prostriedok prestane spĺňať podmienky alebo o to požiada prevádzkovateľ, ministerstvo ho z evidencie vymaže.

(6)

Ministerstvo koordinuje používanie autentifikátorov, pričom:

kontroluje splnenie podmienok na zápis do evidencie,

usmerňuje orgány verejnej moci pri ich prevádzkovaní a správe zmluvných vzťahov,

vyhodnocuje požiadavky na autentifikátory a stav ich prevádzkovania.

Originál

(1)

Evidenciu autentifikačných prostriedkov vedie ministerstvo investícií a sprístupňuje ju v metainformačnom systéme a zverejnením na ústrednom portáli.

(2)

Ministerstvo investícií zapíše autentifikačný prostriedok do evidencie autentifikačných prostriedkov na žiadosť prevádzkovateľa autentifikačného prostriedku, ak má preukázané, že autentifikačný prostriedok

zodpovedá najmenej úrovni zabezpečenia „pokročilá“ podľa osobitného predpisu 20a ) a spĺňa štandardy ustanovené pre činnosti spojené s elektronickou úradnou komunikáciou vydané podľa osobitného predpisu, 8 )

spĺňa podmienky ustanovené pre autentifikáciu podľa tohto zákona,

umožňuje autentifikáciu najmenej v rozsahu, v ktorom tento zákon ukladá povinnosť vykonať autentifikáciu alebo umožňuje vykonať autentifikáciu a

má byť so súhlasom správcu komunikačnej časti autentifikačného modulu použitý na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou, ak sa zápis požaduje na tieto účely.

(3)

Žiadosť podľa odseku 2 sa podáva elektronicky a obsahuje identifikačné údaje prevádzkovateľa autentifikačného prostriedku, ktorého zápis sa žiada, opis autentifikačného prostriedku a spôsobu jeho použitia, opis spôsobu evidencie údajov podľa § 21 ods. 3 písm. a) a opis spôsobu vydávania, zneplatnenia a zabezpečenia proti riziku zneužitia autentifikačného prostriedku. Ak sa zápis požaduje na účely podľa odseku 2 písm. d), žiadosť obsahuje aj túto informáciu. K žiadosti podľa odseku 2 sa prikladajú dokumenty preukazujúce splnenie podmienok podľa odseku 2 a vzorové zmluvy, ktoré sú uzatvárané v súvislosti s vydaním alebo používaním autentifikačného prostriedku.

(4)

Ak ide o autentifikačný prostriedok určený na použitie výlučne alebo v podstatnej miere v elektronickej úradnej komunikácii s miestnou územnou samosprávou, ministerstvo investícií si pred rozhodnutím o žiadosti vyžiada stanovisko správcu dátového centra. Ak má byť autentifikačný prostriedok použitý na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou, podmienkou zápisu autentifikačného prostriedku na tento účel použitia je súhlas správcu komunikačnej časti autentifikačného modulu.

(5)

Zápis podľa odseku 2 sa vykonáva s platnosťou na dva roky a prevádzkovateľ zapísaného autentifikačného prostriedku môže požiadať o zápis na ďalšie dva roky najskôr šesť mesiacov pred uplynutím tejto doby; ustanovenia odsekov 2 až 4 sa použijú rovnako. Ak dôjde k zmene zapísaného autentifikačného prostriedku alebo jeho podstatných parametrov, ministerstvo investícií vykoná opätovné posúdenie splnenia podmienok podľa odseku 2. Ak zapísaný autentifikačný prostriedok prestane spĺňať podmienky podľa odseku 2 alebo ak o to požiada prevádzkovateľ autentifikačného prostriedku, ministerstvo investícií zapísaný autentifikačný prostriedok z evidencie autentifikačných prostriedkov vymaže.

(6)

Ministerstvo investícií koordinuje používanie autentifikátorov podľa § 21 ods. 1 písm. c) a na tento účel

kontroluje splnenie a dodržiavanie podmienok na zápis do evidencie autentifikačných prostriedkov podľa odseku 2,

usmerňuje orgány verejnej moci pri ich prevádzkovaní a používaní a pri správe zmluvných vzťahov s nimi súvisiacich,

vyhodnocuje požiadavky na takéto autentifikátory, ich používanie a stav ich prevádzkovania.

§ 23 – Autorizácia a preukazovanie oprávnenia konať v mene inej osoby

Trvalý odkaz

Jednoducho

(1)

Orgán verejnej moci pri výkone svojej činnosti podpíše elektronické podanie alebo úradný dokument kvalifikovaným elektronickým podpisom s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou. K podpisu pripojí kvalifikovanú elektronickú časovú pečiatku spôsobom podľa odseku 3. Osoba, ktorá nie je orgánom verejnej moci, autorizuje elektronické podanie takto:

Ak zákon vyžaduje elektronickú podobu, neurčuje iný spôsob autorizácie alebo ak je náležitosťou podania vlastnoručný podpis, použije:

kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať,

funkciu ústredného alebo špecializovaného portálu, ktorá vyžaduje úspešnú autentifikáciu s úrovňou zabezpečenia najmenej „pokročilá“,

uznaný spôsob autorizácie, ak to osobitný predpis nezakazuje,

Ak je náležitosťou podania úradne osvedčený vlastnoručný podpis, použije kvalifikovaný elektronický podpis, ktorého certifikát obsahuje osobné identifikačné údaje fyzickej osoby, a pripojí k nemu kvalifikovanú elektronickú časovú pečiatku, ktorá určí dátum a čas autorizácie.

(2)

Uznaný spôsob autorizácie spoľahlivo identifikuje osobu, ktorá autorizáciu vykonala, zachytí obsah právneho úkonu a zabezpečí zhodu medzi autorizovaným a vykonaným úkonom. Tento spôsob sa môže líšiť podľa toho, či sa vyžaduje bežný vlastnoručný podpis alebo úradne osvedčený podpis.

(3)

Ak zákon vyžaduje autorizáciu konkrétnou osobou alebo osobou v konkrétnom postavení, orgán verejnej moci použije kvalifikovaný elektronický podpis s mandátnym certifikátom a kvalifikovanou elektronickou časovou pečiatkou. Ak zákon vyžaduje len autorizáciu bez určenia konkrétnej osoby, orgán použije kvalifikovaný elektronický podpis s mandátnym certifikátom alebo kvalifikovanú elektronickú pečať s kvalifikovanou elektronickou časovou pečiatkou. Ak orgán vydáva dokument na použitie v zahraničí, alebo o to osoba požiada, použije kvalifikovaný elektronický podpis s mandátnym certifikátom, kvalifikovanú elektronickú pečať a kvalifikovanú elektronickú časovú pečiatku.

(4)

Ak sa nepreukáže opak, oprávnenie konať za inú osobu sa považuje za preukázané, ak:

konajúca osoba použije platný mandátny certifikát, z ktorého vyplýva toto oprávnenie a jeho rozsah, alebo

prostriedok autorizácie má úroveň zabezpečenia „vysoká“, obsahuje identifikátor osoby a z referenčného údaja vyplýva oprávnenie konať za inú osobu.

(5)

Oprávnenie konať v mene inej osoby možno okrem odseku 4 preukázať aj:

elektronickým dokumentom, ktorý obsahuje identifikáciu konajúcej osoby, osoby, v mene ktorej koná, a rozsah oprávnenia, pričom dokument je autorizovaný:

splnomocniteľom, ak ide o splnomocnenie, alebo

príslušným orgánom verejnej moci, ak oprávnenie vzniklo rozhodnutím,

elektronickým odpisom z informačného systému verejnej správy nie starším ako jeden mesiac, ak sa oprávnenie zapisuje do tohto systému,

identifikátorom osoby, v mene ktorej sa koná, ak je konajúca osoba jej zákonným zástupcom.

(6)

Orgán verejnej moci musí viesť aktuálnu evidenciu údajov o oprávnení konať v mene inej osoby, o ktorých sa dozvie pri svojej činnosti. Evidencia musí umožniť preukázanie oprávnenia na základe autentifikácie. Ak údaje patria medzi referenčné údaje, orgán ich referencuje. Túto evidenciu vedie orgán cez centrálny register elektronických plnomocenstiev.

(7)

Ak orgán verejnej moci eviduje oprávnenie konať v mene inej osoby podľa odseku 6 alebo ak je toto oprávnenie vedené ako referenčný údaj v iných systémoch, nesmie od konajúcej osoby žiadať preukázanie tohto oprávnenia, pokiaľ nemá dôvodné pochybnosti o jeho trvaní alebo rozsahu.

(8)

Ak orgán verejnej moci prijme podanie autorizované kvalifikovaným elektronickým podpisom alebo pečaťou bez časovej pečiatky, sám k nim pripojí kvalifikovanú elektronickú časovú pečiatku zahŕňajúcu objekt autorizácie.

(9)

Na špecializovanom portáli môže byť funkcia podľa odseku 1 písm. a) druhého bodu dostupná v rozsahu služieb, ktoré určí správca.

(10)

Orgán verejnej moci môže určiť, pre ktoré elektronické služby verejnej správy možno použiť uznaný spôsob autorizácie.

Originál

(1)

Orgán verejnej moci vykoná pri výkone verejnej moci autorizáciu elektronického podania alebo elektronického úradného dokumentu kvalifikovaným elektronickým podpisom 17 ) vyhotoveným s použitím mandátneho certifikátu 20 ) alebo kvalifikovanou elektronickou pečaťou, 18 ) ku ktorým pripojí kvalifikovanú elektronickú časovú pečiatku, 19 ) a to spôsobom podľa odseku 3. Osoba, ktorá nie je orgánom verejnej moci, vykoná autorizáciu elektronického podania,

ak sa podľa zákona podáva v elektronickej podobe a zákon neustanovuje iný spôsob autorizácie alebo ak je podľa osobitného predpisu náležitosťou podania vlastnoručný podpis

kvalifikovaným elektronickým podpisom 17 ) alebo kvalifikovanou elektronickou pečaťou, 18 )

použitím na to určenej funkcie ústredného portálu alebo špecializovaného portálu, ktorá je podmienená úspešnou autentifikáciou zodpovedajúcou najmenej úrovni zabezpečenia „pokročilá“ podľa osobitného predpisu, 20a ) alebo

uznaným spôsobom autorizácie, ak to osobitný predpis nezakazuje,

kvalifikovaným elektronickým podpisom, 17 ) ktorého kvalifikovaný certifikát obsahuje minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú osobu podľa osobitného predpisu, 20aa ) a ktorý zahrnul do autorizácie aj kvalifikovanú elektronickú časovú pečiatku, 19 ) ktorá určuje dátum a čas, po ktorom nastala autorizácia, ak je podľa osobitného predpisu náležitosťou podania vlastnoručný podpis, ktorý musí byť úradne osvedčený.

(2)

Uznaný spôsob autorizácie je taký spôsob autorizácie, ktorý zabezpečuje spoľahlivú identifikáciu osoby, ktorá autorizáciu vykonala, a spoľahlivé zachytenie obsahu právneho úkonu, ktorý autorizovala, ako aj zhodu medzi autorizovaným právnym úkonom a právnym úkonom, ktorý osoba autorizovala. Uznaný spôsob autorizácie môže byť odlišný pre autorizáciu elektronického podania, pri ktorom sa vyžaduje vlastnoručný podpis, a elektronického podania, pri ktorom musí byť vlastnoručný podpis úradne osvedčený.

(3)

Ak tento zákon alebo osobitný predpis 20b ) vyžaduje autorizáciu konkrétnou osobou alebo osobou v konkrétnom postavení, orgán verejnej moci na autorizáciu použije kvalifikovaný elektronický podpis 17 ) vyhotovený s použitím mandátneho certifikátu, 20 ) ku ktorému sa pripojí kvalifikovaná elektronická časová pečiatka. 19 ) Ak tento zákon alebo osobitný predpis 20c ) ustanovuje len povinnosť autorizácie bez označenia konkrétnej osoby alebo osoby v konkrétnom postavení, alebo autorizujúcu osobu označuje len všeobecne ako oprávnenú osobu, orgán verejnej moci na autorizáciu použije kvalifikovaný elektronický podpis 17 ) vyhotovený s použitím mandátneho certifikátu 20 ) alebo kvalifikovanú elektronickú pečať, 18 ) ku ktorým sa pripojí kvalifikovaná elektronická časová pečiatka. 19 ) Ak orgán verejnej moci vydáva elektronický úradný dokument, o ktorom vie, že je určený na použitie do zahraničia, alebo ak o to z dôvodu použitia v zahraničí požiada osoba, ktorej sa takýto dokument vydáva, orgán verejnej moci na autorizáciu použije kvalifikovaný elektronický podpis 17 ) vyhotovený s použitím mandátneho certifikátu, 20 ) ku ktorému sa pripojí kvalifikovaná elektronická pečať 18 ) a kvalifikovaná elektronická časová pečiatka. 19 )

(4)

Ak nie je preukázaný opak, na účely elektronickej komunikácie je oprávnenie osoby konať za inú osobu alebo v mene inej osoby preukázané vždy, ak

konajúca osoba použije na autorizáciu platný mandátny certifikát podľa osobitného predpisu, 20 ) z ktorého vyplýva oprávnenie konať za túto osobu alebo v jej mene a rozsah tohto oprávnenia, alebo

prostriedok, ktorý konajúca osoba použije na autorizáciu, zodpovedá najmenej úrovni zabezpečenia „vysoká“ podľa osobitného predpisu 20a ) a obsahuje identifikátor osoby a z referenčného údaja vyplýva oprávnenie tejto osoby konať za inú osobu alebo v jej mene.

(5)

Okrem spôsobu podľa odseku 4 sa oprávnenie konať v mene inej osoby, na účely elektronickej komunikácie, preukazuje aj

elektronickým dokumentom obsahujúcim jednoznačnú identifikáciu konajúcej osoby, osoby, v mene ktorej je oprávnená konať, a rozsah oprávnenia konať v mene tejto osoby, pričom tento elektronický dokument musí byť autorizovaný

splnomocniteľom, ak oprávnenie konať vzniká udelením splnomocnenia, alebo

príslušným orgánom verejnej moci, ak oprávnenie konať vzniká rozhodnutím orgánu verejnej moci,

elektronickým odpisom z informačného systému verejnej správy 21 ) nie starším ako jeden mesiac, ak sa oprávnenie konať zapisuje podľa zákona do informačného systému verejnej správy, 3 ) alebo

identifikátorom osoby, v mene ktorej sa koná, ak konajúca osoba je zákonným zástupcom osoby, v mene ktorej sa koná.

(6)

Orgán verejnej moci je povinný zabezpečiť aktuálnu evidenciu údajov preukazujúcich oprávnenie konať v mene inej osoby, o ktorých sa dozvie pri svojej činnosti alebo v súvislosti s ňou, a to spôsobom, ktorý zodpovedá platnému skutkovému a právnemu stavu a ktorý umožní preukázať toto oprávnenie na základe autentifikácie osoby; ak tieto oprávnenia sú hodnotou referenčného údaja alebo vyplývajú z hodnôt referenčných údajov, orgán verejnej moci ich referencuje [ § 49 ods. 1 písm. h) ]. Evidenciu podľa prvej vety vedie orgán verejnej moci prostredníctvom centrálneho registra elektronických plnomocenstiev podľa § 23a .

(7)

Ak orgán verejnej moci eviduje oprávnenie osoby konať v mene inej osoby podľa odseku 6 alebo ak takéto oprávnenie je hodnotou referenčného údaja alebo vyplýva z hodnôt referenčných údajov vedených v iných informačných systémoch verejnej správy, 3 ) nie je oprávnený požadovať od konajúcej osoby preukázanie tohto oprávnenia, ak nemá dôvodnú pochybnosť o tom, či oprávnenie podľa odseku 6 trvá, alebo nemá odôvodnenú pochybnosť o jeho rozsahu.

(8)

Ak orgán verejnej moci prijme elektronické podanie, ktoré je autorizované kvalifikovaným elektronickým podpisom 17 ) alebo kvalifikovanou elektronickou pečaťou, 18 ) ku ktorým nie je pripojená kvalifikovaná elektronická časová pečiatka, 19 ) orgán verejnej moci pripojí k nim kvalifikovanú elektronickú časovú pečiatku, ktorá zahŕňa objekt autorizácie.

(9)

Na špecializovanom portáli môže byť funkcia podľa odseku 1 písm. a) druhého bodu dostupná na autorizáciu v rozsahu elektronických služieb verejnej správy určených správcom.

(10)

Orgán verejnej moci môže určiť rozsah elektronických služieb verejnej správy, pre ktoré možno použiť uznaný spôsob autorizácie.

Načítané 5 z 80 paragrafov

Informácie

Zákon: 305/2013
Právna oblasť: Správne právo
Stav: Aktívny
Znenie: Aktuálne (2026)
Účinnosť: 30.04.2026 – 31.12.2026
Kontrola zmien: Bez čakajúcich zmien
Spracované: 10.06.2026

Nástroje

Rýchle akcie pre citáciu, export a zdieľanie oficiálne overiteľného odkazu.

Prihláste sa pre export PDF Export PDF je dostupný len pre prihlásených používateľov. Poslať e-mailom Otvorte nový e-mail s predvyplneným odkazom a citáciou.

Externé zdroje

Overenie proti oficiálnemu zdroju a úplnej histórii predpisu.

Presné znenie na Slov-Lexe Otvorí konkrétne znenie viazané na aktuálne spracovanú verziu zákona. História a oficiálny register Zobrazí históriu predpisu a úplný oficiálny register na Slov-Lexe.