298/2017 Z. z. v znení účinnom od 15. 12. 2017

298

VYHLÁŠKA

Úradu vlády Slovenskej republiky

z 23. novembra 2017,

ktorou sa ustanovujú požiadavky na petičný systém, spôsob ich posudzovania, spôsob identifikácie petičného systému a náležitosti osvedčenia o atestácii petičného systému

Úrad vlády Slovenskej republiky podľa § 4a ods. 1 zákona č. 85/1990 Zb. o petičnom práve v znení zákona č. 29/2015 Z. z. ustanovuje:

§ 1

Požiadavky na petičný systém

Petičný systém musí byť vytvorený tak, aby

sa osoby podporujúce petíciu mohli oboznámiť s obsahom petície, údajmi o osobe podávajúcej petíciu, údajmi o členoch petičného výboru a údajmi o osobe určenej na zastupovanie v styku s orgánom verejnej moci (ďalej len „zástupca“); tieto údaje nesmú byť po úkone, ktorým prvá osoba podporila petíciu, menené,

osobné údaje v petičnom systéme boli chránené proti náhodnému alebo úmyselnému zničeniu, strate, zmene alebo neoprávnenému sprístupneniu v súlade s požiadavkami podľa osobitného predpisu,¹)

spĺňal požiadavky štandardov pre informačné systémy verejnej správy ustanovené osobitným predpisom,²)

umožňoval zber nevyhnutných osobných údajov podľa osobitných predpisov,³)

prevádzkovateľ petičného systému získané údaje z petičného systému aj z jeho záloh bezodkladne vymazal, potom ak osoba podávajúca petíciu, členovia petičného výboru alebo zástupca písomne oznámi, že netrvá na pokračovaní zberu vyhlásení o podpore petície, ani na vyexportovaní získaných osobných údajov o osobách podporujúcich petíciu.

§ 2

Posudzovanie požiadaviek na petičný systém

(1)

Posudzovanie požiadaviek na petičný systém vykonáva len osoba, ktorá

je držiteľom platného medzinárodného alebo slovenského osvedčenia na výkon auditu informačných systémov,

má preukázateľnú odbornú prax v oblasti auditu informačných systémov nie kratšiu ako päť rokov,

je nezávislá od auditovaného subjektu,

zabezpečí, aby pri audite nedošlo ku konfliktu záujmov.

(2)

Výkon auditu pozostáva z overenia

bezpečnostných vlastností petičného systému najmenej v rozsahu súladu s bezpečnostnými štandardami pre informačné systémy verejnej správy,²)

vhodnosti a dostatočnosti bezpečnostných opatrení a prostriedkov na zabezpečenie požiadaviek na petičný systém podľa § 1.

(3)

Výkon auditu sa končí záverečnou správou, ktorá pozostáva z

výroku audítora a zo zhodnotenia súladu alebo nesúladu petičného systému s overovanými požiadavkami podľa odseku 2 a

opisu zistení o nedostatkoch bezpečnostného charakteru a odporúčaní na ich odstránenie spolu s lehotami.

§ 3

Spôsob identifikácie petičného systému

(1)

Pred začatím elektronického zhromažďovania údajov o osobách podporujúcich petíciu prevádzkovateľ petičného systému písomne požiada o výkon auditu.

(2)

Žiadosť prevádzkovateľa petičného systému o posúdenie požiadaviek na petičný systém obsahuje najmä:

údaje o petičnom systéme

názov petičného systému,

účel petičného systému,

úlohy, ktoré má petičný systém plniť alebo zabezpečovať ich plnenie,

informácie o právnych predpisoch, ktoré upravujú jeho existenciu, účel a funkciu,

označenie bezpečnostných opatrení,

webové sídlo, na ktorom je petičný systém dostupný,

identifikačné údaje prevádzkovateľa petičného systému

prevádzkovateľ zapísaný v obchodnom registri uvedie obchodné meno, pod ktorým je zapísaný v obchodnom registri; súčasťou obchodného mena právnickej osoby je aj dodatok označujúci jej právnu formu,

prevádzkovateľ zapísaný v živnostenskom registri uvedie obchodné meno, pod ktorým je zapísaný v živnostenskom registri,

prevádzkovateľ zapísaný v inom registri uvedie názov, pod ktorým je zapísaný v tomto registri,

prevádzkovateľ, ktorým je fyzická osoba – nepodnikateľ, uvedie meno, priezvisko, adresu pobytu⁴) a dátum narodenia,

prevádzkovateľ uvedie počet všetkých osôb, ktoré prichádzajú do styku s osobnými údajmi v petičnom systéme,

spracovateľské operácie s osobnými údajmi

zoznam alebo rozsah osobných údajov, ktoré sú v petičnom systéme spracúvané od osôb podporujúcich petíciu,

informáciu, komu sa osobné údaje sprístupnia a na aký účel,

právny základ zverejnenia osobných údajov,

začiatok spracúvania osobných údajov.

§ 4

Náležitosti osvedčenia o atestácii petičného systému

(1)

Osvedčením o atestácii petičného systému sa na účely tejto vyhlášky rozumie výrok audítora zo zhodnotenia súladu petičného systému s požiadavkami podľa § 2 ods. 3.

(2)

Výrok audítora podľa odseku 1 platí tri roky.

(3)

Osvedčenie o atestácii petičného systému obsahuje

označenie oprávnenej osoby, ktorá vykonala posúdenie požiadaviek na petičný systém,

názov dokladu: „Osvedčenie o atestácii petičného systému“,

označenie prevádzkovateľa petičného systému,

webové sídlo umiestnenia petičného systému, jeho názov a účel,

výrok audítora o súlade petičného systému s požiadavkami podľa § 2 ods. 3,

dátum vydania osvedčenia o atestácii petičného systému,

podpis oprávnenej osoby, ktorá osvedčenie o atestácii petičného systému vydala.

(4)

Osvedčenie o atestácii petičného systému sa zverejňuje na webovom sídle, na ktorom je petičný systém dostupný, a to počas získavania podpory petície.

§ 5

Účinnosť

Táto vyhláška nadobúda účinnosť 15. decembra 2017.

Igor Federič v. r.

Poznámky

Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. zo 4. marca 2014 o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov.

Napríklad zákon č. 180/2014 Z. z. o podmienkach výkonu volebného práva a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Napríklad zákon č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov, zákon č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.