15/2024 Z. z. v znení účinnom od 15. 2. 2024

VYHLÁŠKA

Ministerstva financií Slovenskej republiky

z 12. februára 2024,

ktorou sa vykonáva zákon o centrálnom registri účtov a o zmene a doplnení niektorých zákonov

Ministerstvo financií Slovenskej republiky (ďalej len „ministerstvo financií“) podľa § 12 zákona č. 123/2022 Z. z. o centrálnom registri účtov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:

§ 1

Podrobnosti o zasielaní údajov do centrálneho registra účtov

(1)

Údaje do centrálneho registra účtov sa zasielajú z kontaktného miesta finančnej inštitúcie, Národnej banky Slovenska alebo centrálneho depozitára cenných papierov zriadeného podľa

§ 5 písm. a) prvého bodu.

(2)

Údaje do centrálneho registra účtov sa nezasielajú, ak finančná inštitúcia, Národná banka Slovenska alebo centrálny depozitár cenných papierov nemajú klientov podľa § 2 písm. c) prvého bodu a druhého bodu zákona.

(3)

Údaje do centrálneho registra účtov sa zasielajú automatizovaným spôsobom prostredníctvom programového rozhrania medzi centrálnym registrom účtov a informačným systémom finančnej inštitúcie, Národnej banky Slovenska a centrálneho depozitára cenných papierov.

§ 2

Podmienky na pridelenie a používanie jedinečného identifikátora používateľa

(1)

Podmienkami na pridelenie jedinečného identifikátora fyzickej osoby, ktorá v mene orgánu uvedeného v § 5 ods. 1 zákona (ďalej len „oprávnený orgán“) žiada o poskytnutie údajov z centrálneho registra účtov (ďalej len „používateľ“), sú

trvanie štátnozamestnaneckého pomeru, služobného pomeru alebo pracovného pomeru používateľa s oprávneným orgánom alebo s Národnou bankou Slovenska,

zaradenie používateľa na pracovnej pozícii, ktorá vyžaduje prístup k centrálnemu registru účtov.

(2)

Jedinečný identifikátor používateľa sa používa ako prihlasovacie meno používateľa. Podmienkami na používanie jedinečného identifikátora používateľa na vyhľadávanie v centrálnom registri účtov sú

plnenie podmienok podľa odseku 1,

absolvovanie školenia o ochrane osobných údajov,

absolvovanie školenia o používaní centrálneho registra účtov a o ochrane bankového tajomstva¹) a údajov chránených podľa osobitného predpisu²) pri jeho používaní,

používanie jedinečného identifikátora používateľa v súlade s osobitnými predpismi.³)

(3)

Po splnení podmienok podľa odseku 2 písm. a) až c) sa používateľovi aktivuje prístup do centrálneho registra účtov a používateľovi alebo kontaktnému miestu sa doručí jedinečný identifikátor používateľa a token, ktoré sa používajú na prihlasovanie do centrálneho registra účtov, pričom tokenom sa rozumie hardvérové zariadenie určené na identifikáciu používateľa na prístup do centrálneho registra účtov.

(4)

Ak používateľ prestane spĺňať podmienky podľa odseku 2 písm. a) a d), jedinečný identifikátor používateľa sa bezodkladne deaktivuje.

(5)

Ustanovenia odsekov 1 až 4 sa rovnako použijú na pridelenie a používanie jedinečného identifikátora používateľa na účely výkonu dohľadu Národnou bankou Slovenska podľa § 8 zákona.

§ 3

Podrobnosti o opatreniach podľa § 6 ods. 1 zákona

Na účely uplatnenia

organizačných opatrení podľa § 6 ods. 1 zákona sa

zriadi kontaktné miesto zodpovedné za technické nastavenie a spravovanie prístupu do centrálneho registra účtov,

určí osoba alebo osoby zodpovedné za vykonávanie technickej pomoci pre používanie centrálneho registra účtov,

určí osoba alebo osoby zodpovedné za vybavovanie žiadostí podľa § 6 ods. 6 a 7 zákona,

určí osoba alebo osoby zodpovedné za vykonávanie kontrolných opatrení pri spracúvaní údajov z centrálneho registra účtov,

zabezpečí doručovanie jedinečného identifikátora používateľa a tokenu podľa § 2 ods. 3 používateľovi alebo kontaktnému miestu,

kontrolných opatrení podľa § 6 ods. 1 zákona sa kontroluje plnenie podmienok pridelenia a používania jedinečného identifikátora používateľa používateľmi, a to priebežne alebo pri podozrení na neoprávnené nakladanie s údajmi z centrálneho registra účtov, pričom, ak sa kontrolou zistí neplnenie podmienok podľa § 2 ods. 2 písm. a) a d) alebo neoprávnené nakladanie s údajmi z centrálneho registra účtov, jedinečný identifikátor používateľa sa bezodkladne deaktivuje,

personálnych opatrení podľa § 6 ods. 1 zákona sa vykonáva školenie používateľov podľa § 2 ods. 2 písm. b) a c), ktorí sú zamestnancami ministerstva financií,

technických opatrení podľa § 6 ods. 1 zákona sa zabezpečuje

ochrana údajov v centrálnom registri účtov pred neoprávneným spracúvaním, zneužitím, stratou, zničením alebo poškodením,

bezpečnosť zariadení, z ktorých používatelia ministerstva financií alebo osoby určené ministerstvom financií podľa § 7 ods. 4 zákona pristupujú do centrálneho registra účtov v súlade s osobitnými predpismi,⁴)

prístup finančných inštitúcií, Národnej banky Slovenska a centrálneho depozitára cenných papierov na zasielanie údajov do centrálneho registra účtov,

priebežné odstraňovanie prekážok pri zasielaní údajov do centrálneho registra účtov a prekážok pri prístupe používateľov do centrálneho registra účtov.

§ 4

Podrobnosti o opatreniach oprávneného orgánu podľa § 6 ods. 2 zákona

Na účely uplatnenia

organizačných opatrení podľa § 6 ods. 2 zákona sa

zriadi kontaktné miesto zodpovedné za technické nastavenie a spravovanie prístupu do centrálneho registra účtov a oznámi ministerstvu financií generická e-mailová adresa⁵) a telefónne číslo na kontaktné miesto,

určí osoba alebo osoby zodpovedné za vykonávanie kontrolných opatrení pri spracúvaní údajov z centrálneho registra účtov,

zabezpečí doručenie jedinečného identifikátora používateľa a tokenu podľa § 2 ods. 3 používateľovi,

priebežne oznamujú ministerstvu financií zmeny skutočností a údajov podľa prvého bodu a druhého bodu,

kontrolných opatrení podľa § 6 ods. 2 zákona sa vedie zoznam pracovných pozícií s prístupom k centrálnemu registru účtov a kontroluje sa plnenie podmienok pridelenia a používania jedinečného identifikátora používateľa používateľmi, a to priebežne, na žiadosť ministerstva financií alebo pri podozrení na neoprávnené nakladanie s údajmi z centrálneho registra účtov, pričom, ak sa kontrolou zistí neplnenie podmienok podľa § 2 ods. 2 písm. a) a d) alebo neoprávnené nakladanie s údajmi z centrálneho registra účtov, jedinečný identifikátor používateľa sa bezodkladne deaktivuje; neplnenie podmienky podľa § 2 ods. 2 písm. d) a neoprávnené nakladanie s údajmi z centrálneho registra účtov sa oznamuje ministerstvu financií,

personálnych opatrení podľa § 6 ods. 2 zákona sa vykonáva školenie používateľov podľa § 2 ods. 2 písm. b) a c),

technických opatrení podľa § 6 ods. 2 zákona sa zabezpečuje

ochrana údajov v centrálnom registri účtov pred neoprávneným spracúvaním, zneužitím, stratou, zničením alebo poškodením,

bezpečnosť zariadení, z ktorých používatelia pristupujú do centrálneho registra účtov v súlade s osobitnými predpismi.⁵)

§ 5

Podrobnosti o opatreniach finančnej inštitúcie, Národnej banky Slovenska a centrálneho depozitára cenných papierov podľa § 6 ods. 3 zákona

Na účely uplatnenia

organizačných opatrení podľa § 6 ods. 3 zákona sa

zriadi kontaktné miesto zodpovedné za technické nastavenie zasielania údajov a zasielanie údajov do centrálneho registra účtov a oznámi sa ministerstvu financií generická e-mailová adresa a telefónne číslo na kontaktné miesto,

priebežne oznamujú ministerstvu financií zmeny skutočností a údajov podľa prvého bodu,

kontrolných opatrení podľa § 6 ods. 3 zákona sa

kontroluje bezpečnosť a správnosť údajov zasielaných do centrálneho registra účtov,

priebežne oznamujú ministerstvu financií zistené nedostatky a opatrenia prijaté na ich nápravu,

personálnych opatrení podľa § 6 ods. 3 zákona sa zabezpečia vhodné a primerané personálne predpoklady na zasielanie údajov do centrálneho registra účtov tak, aby nebola ohrozená bezpečnosť zasielaných údajov do centrálneho registra účtov a funkčnosť centrálneho registra účtov,

technických opatrení podľa § 6 ods. 3 zákona sa zabezpečuje technické nastavenie zasielania údajov a zasielanie údajov do centrálneho registra účtov tak, aby bola zabezpečená primeraná ochrana a bezpečnosť údajov zasielaných do centrálneho registra účtov.

§ 6

Podrobnosti o opatreniach podľa § 6 ods. 4 zákona

V súlade s § 6 ods. 4 zákona sa na vyžiadanie zasielajú ministerstvu financií informácie, dokumenty a iné podklady, ktoré preukazujú splnenie opatrení podľa § 4 a 5.

§ 7

Prechodné ustanovenia

(1)

Generická e-mailová adresa a telefónne číslo na kontaktné miesto zriadené podľa § 4 písm. a) prvého bodu a § 5 písm. a) prvého bodu sa prvýkrát oznámi ministerstvu financií do 15. marca 2024.

(2)

Osoby podľa § 3 písm. a) štvrtého bodu a § 4 písm. a) druhého bodu sa prvýkrát určia do 15. júna 2024.

(3)

Doručenie jedinečného identifikátora používateľa a tokenu podľa § 3 písm. a) piateho bodu a § 4 písm. a) tretieho bodu sa prvýkrát zabezpečí do 15. augusta 2024.

§ 8

Účinnosť

Táto vyhláška nadobúda účinnosť 15. februára 2024.

Ladislav Kamenický v. r.

Poznámky

§ 91 a 92 zákona č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

§ 109 zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch) v znení neskorších predpisov.

Napríklad Trestný poriadok, zákon Národnej rady Slovenskej republiky č. 171/1993 Z. z. o Policajnom zbore v znení neskorších predpisov, zákon č. 483/2001 Z. z. v znení neskorších predpisov, zákon č. 566/2001 Z. z. v znení neskorších predpisov, Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ 2 119, 4. 5. 2016), zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z., vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

Vyhláška č. 362/2018 Z. z. v znení vyhlášky č. 264/2023 Z. z.

Vyhláška č. 179/2020 Z. z.

§ 28 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy.