VEREJNÝ ZÁUJEM NA OCHRANE INFORMÁCIÍ VEREJNÉHO SEKTORA

Abstrakt

Príspevok sa zaoberá verejným záujmom na ochrane informáciami verejného sektora. Ďalej príspevok obsahuje časť týkajúcu sa foriem využívania informácií verejného sektora, pri ktorom môže dôjsť ku kolízii medzi verejným a súkromným záujmom na ochrane informácií. Autor sa taktiež vo svojom príspevku venuje ochrane informácií z pohľadu pripravovaného zákona o informačnej bezpečnosti, ktorého cieľom je zaistenie ochrany pre informačné systémy verejnej správy.

Abstrakt EN: The article deals with the public interest in the protection of public sector information. Furthermore, the article contains the section regarding to forms of public sector information using which can rise the collision between public and private interest in protection of information. Author in his article also deals with the protection of information in view of forthcoming law on information security which aims to ensure the protection of the public administration information systems.

ÚVOD 

Problematika informácií verejného sektora, ich ďalšieho využívania a ich ochrany nebola nikdy tak aktuálna ako v týchto časoch digitálnej éry. Napriek dôležitosti otázok ochrany informácií verejného sektora a ich ďalšieho použitia, sa tejto problematike a právnym otázkam z tejto oblasti nevenuje na území Slovenskej republiky dostatočná pozornosť. Nakoľko verejný sektor produkuje množstvo informácií, je potrebné si uvedomiť, že informácie verejného sektora predstavujú pre súkromný sektor niekedy menšiu a inokedy zas väčšiu hodnotu a v niektorých prípadoch sa ich ďalšie využívanie môže dostať do stretu s verejným záujmom. Preto európsky, ako ja slovenský zákonodarca poskytuje ochranu určitým druhom informácií verejného sektora, kedy nebude možné uplatniť režim opakovaného používania informácií verejného sektora. 

Reakciou na nedostatočnú a nekonzistentnú právnu úpravu informačnej bezpečnosti je nepochybne iniciatíva v podobe prijatia zákona o informačnej bezpečnosti, ktorý by mal byť odpoveďou na nedostačujúcu ochranu informácií a informačných systémov pred existujúcimi hrozbami. Predchádzanie hrozbám, ako aj minimalizovanie už vzniknutých následkov je prioritou nie len pre verejnú správu, ale aj pre súkromný sektor. Nakoľko žijeme v informačnej spoločnosti, kedy zaznamenávame nárast informačných a komunikačných technológií, ako aj používateľov služieb informačnej spoločnosti, vytvárajú sa nové bezpečnostné otázky, na ktoré je potrebné urgentne reagovať. Potreba vytvorenia právneho rámca ochrany informačných a komunikačných technológií, ako aj informácií, ktoré sa v nich spracúvajú, by mala byť v súčasnej informačnej spoločnosti prioritou. 

INFORMÁCIE VEREJNÉHO SEKTORA 

Napriek tomu, že sa primárne budem venovať právnym otázkam týkajúcich sa informácií verejného sektora (Public Sector Information), ich využívania a ochrany, je potrebné si zadefinovať pojem „informácie“. Z čisto informatického hľadiska informácie predstavujú opis nejakej skutočnosti (reálnej alebo fiktívnej) zaznamenaný v podobe údajov, ktoré je možné prenášať v priestore alebo čase. Inými slovami, informácia predstavuje obsah údajov. Je nutné rozlišovať medzi informáciou a údajmi. Tieto dva pojmy sú často chápané ako synonymá, čo nie je pravdou, nakoľko údaje sú formou zápisu informácie. Takéto vymedzenie informácie nám pomôže lepšie pochopiť klasifikáciu informácií, ktorá je obsiahnutá v pripravovanom zákone o informačnej bezpečnosti.(1)

Informáciám sa poskytuje ochrana počas jednotlivých fáz ich existencie, ktoré tvoria životný cyklus informácie – získavanie, prenos, spracovanie informácie, využívanie, uchovávanie, archivácia a ničenie informácie. Pred samotným použitím informácie je potrebné ju spracovať. Niektoré informácie sú ľudia schopní spracovávať priamo (napr. pri priamej hlasovej komunikácii), alebo na spracovanie informácií využívajú informačné a komunikačné technológie.(2)

Legislatíva Slovenskej republiky vyslovene nedefinuje pojem „informácie verejného sektora“, hoci sa ich opakované používanie upravuje, preto je potrebné hľadať definíciu v európskej legislatíve. S pojmom informácie verejného sektora, sa stretávame v Smernici Európskeho parlamentu a Rady 2003/98/ES zo 17. novembra 2003 o opakovanom použití informácií verejného sektora (ďalej len „smernica“). Úmysel európskeho zákonodarcu v podobe opakovaného využívania informácií verejného sektora, odzrkadľuje potrebu úpravy pravidiel pre získavanie informácií verejného sektora a ich následného používania, nakoľko tieto informácie majú vysokú ekonomickú hodnotu a pre súkromný sektor predstavujú možnosť rastu a rozvoja.(3)

Smernica vyslovene nedefinuje „informácie verejného sektora“. V čl. 2 predmetnej smernice je definovaný „subjekt verejného sektora“, „dokument“ a napokon pojem „opakované použitie“. Subjekt verejného sektora predstavuje „štátne, regionálne alebo miestne orgány, verejnoprávne inštitúcie(4) a združenia, tvorené jedným alebo viacerými takýmito orgánmi alebo jednou alebo viacerými takýmito verejnoprávnymi inštitúciami“.(5) Dokument znamená na jednej strane každý obsah bez ohľadu na formu prenosu dát (na papieri alebo v elektronickej forme, alebo ako zvukový, vizuálny alebo audiovizuálny záznam), ale aj akúkoľvek časť takého obsahu.(6)

Tak ako bolo vyššie spomenuté, európsky zákonodarca v smernici vymedzil pojem „opakované použitie“, ktoré sa podľa čl. 2 ods. 4 smernice rozumie „použitie dokumentov, ktoré majú v držbe subjekty verejného sektora, osobami alebo právnymi subjektmi na komerčné alebo nekomerčné účely iné, než je pôvodný účel v rámci verejných úloh, pre ktoré bol dokument zhotovený. Výmena dokumentov medzi subjektmi verejného sektora len na účely plnenia verejných úloh, nepredstavuje opakované použitie;“ Inými slovami, dokumenty verejného sektora predstavujú informácie, ktorými subjekt verejného sektora disponuje a je tu požiadavka po ich ďalšom spracovaní a využití mimo verejného sektora. Tento proces sa nazýva „opakované použitie informácií verejného sektora“ (v angličtine „re-use of public sector information“).(7) Opakované použitie informácií verejného sektora teda možno chápať ako ďalšie využívanie informácií produkovaných verejným sektorom mimo verejný sektor, len na komerčné a nekomerčné účely nesúvisiace s plnením verejných úloh. Poskytovanie informácií medzi inštitúciami verejnej správy nepredstavuje opakované použitie informácií verejného sektora. 

Opakované používanie informácií verejného sektora nie je absolútne, nakoľko smernica negatívne vymedzila dokumenty, na ktoré sa nevzťahuje jej pôsobnosť a tým určila limity, kedy nemožno aplikovať režim opakovaného použitia informácií verejného sektora. Európsky zákonodarca poskytuje prostredníctvom takéhoto vymedzenia ochranu niektorým druhom informácií verejného sektora. Režim opakovaného použitia sa nepoužije napr. v prípade ochrany duševného vlastníctva, ochrany národnej bezpečnosti, obrany alebo verejnej bezpečnosti, dôvernosti štatistických údajov, dôvernosti obchodných údajov ako obchodné tajomstvo, podnikové tajomstvo.(8)

OECD vymedzila informácie verejného sektora ako informáciu, zhŕňajúc aj informáciu o produkte alebo službe, ktorá bola vytvorená, zhromaždená, spracovaná, zachovávaná, rozšírená alebo financovaná vládou alebo pre vládu alebo verejnú inštitúciu.(9)

Od prijatia prvého súboru pravidiel, ktoré upravovali problematiku opakovaného využívania informácií verejného sektora v roku 2003, čím sa započala tvorba informačného trhu, narastá množstvo údajov, tých verejných nevynímajúc. Tento rýchly technologický vývin umožnil, aby sa vytvárali nové služby a nové aplikácie, ktoré sú založené na využívaní, zhromažďovaní a kombinácii údajov. Pravidlá, ktoré boli prijaté v roku 2003 už nekorešpondujú s týmito zmenami, a preto bola prijatá Smernica Európskeho parlamentu a Rady 2013/37/EÚ z 26. júna 2013, ktorá mení smernicu o opakovanom použití informácií verejného sektora (ďalej len „smernica 2013“).(10)

DRUHY INFORMÁCIÍ VEREJNÉHO SEKTORA 

Typológia informácií verejného sektora nebola doposiaľ záväzne upravená, no pre účely tohto článku, využijem pre členenie informácií verejného sektora jednak administratívne hľadisko a obsahové hľadisko. Ak berieme do úvahy ako základné kvalifikačné kritérium administratívny prvok informácie, možno informácie verejného sektora rozdeliť na administratívne, to sú informácie o verejnom sektore, ktoré sa vzťahujú k funkciám subjektov verejného sektora, (napr. informácie o ich organizačnom usporiadaní, kompetenciách a rozhodnutiach) a neadministratívne, ktoré vypovedajú o „vonkajšom svete“ subjektu verejného sektora, ktoré zbierajú a zhromažďujú pri plnení verejných úloh (napr. geografické informácie, informácie z katastra, štatistické informácie atď.). 

Ďalším kritériom pre členenie informácií verejného sektora je ich samotný obsah. Smernica obsahuje v recitáli 4 len demonštratívny výpočet oblastí aktivít, v ktorých verejný sektor zbiera, vyrába, reprodukuje a šíri informácie. Ide o informácie sociálne, hospodárske, geografické, informácie o počasí, turistike, obchode, patentoch a vzdelaní. 

Projekt MEPSIR, ktorý sa zaoberal výskumom stavu informácií verejného sektora v členských štátoch Európskej únie, vytvoril vlastnú typológiu informácií verejného sektora. V rámci výstupu tohto projektu, boli informácie verejného sektora rozdelené do 6 tematických oblastí. Pre účely tohto článku si tieto informácie dovolím rozdeliť podľa podmienok v Slovenskej republike.(11)

  • – Hospodárske informácie (informácie z obchodného a živnostenského registra, o patentoch, úžitkových vzoroch, priemyselných vzoroch a ochranných známkach atd.) 
  • – Právne informácie (do tejto kategórie môžeme okrem legislatívy zaradiť aj rozhodnutia vnútroštátnych a medzinárodných súdov, informácie o medzinárodných i verejnoprávnych zmluvách atd.) 
  • – Sociálne informácie (pôjde najmä o štatistiky o národnom hospodárstve, jeho vývoji, miere nezamestnanosti, informácie o miere verejnej regulácie, údaje o sčítaní ľudu, domov a bytov atď.) 
  • – Zemepisné informácie (ide najmä o adresné údaje, o letecké snímky, geologické informácie, geodetické, hydrologické a typografické údaje a pod.) 
  • – Dopravné informácie (informácie o doprave, dopravné siete, verejná doprava, preťaženosť alebo práce na diaľniciach a železniciach, údaje z registru vozidiel, plavidiel a pod.) 
  • – Meteorologické informácie (pôjde predovšetkým oklimatické údaje, modely alebo predpovede počasia) Týchto 6 oblastí samozrejme nepokrýva celú škálu informácií verejného sektora. Medzi ostatné informácie, ktoré boli zaradené OECD(12) medzi informácie verejného sektora by sme mohli zaradiť napr. informácie produkované systémom školstva, zdravotníctva, ďalej informácie vedecké, výskumné, kultúrne.(13)

INFORMÁCIE VEREJNÉHO SEKTORA V LEGISLATÍVE SLOVENSKEJ REPUBLIKY A ICH OCHRANA 

Informácie verejného sektora plnia v demokratickej spoločnosti viacero úloh. Jednou z nich je aj potreba zabezpečiť, aby boli informácie verejného sektora vytvárané, uschovávané a šírené vo verejnom záujme. Verejný záujem v tomto prípade predstavuje proces, kedy je potrebné nájsť rovnováhu medzi súkromným záujmom, vyplývajúci z činností súkromného sektora a medzi záujmom, ktorý môže byť považovaný za prospešný pre celú spoločnosť alebo väčšiny ľudí. 

Pojem verejného záujmu používa slovenský zákonodarca vo viacerých predpisoch, no väčšinou bez osobitného obsahového vymedzenia. Len výnimočne sa verejný záujem vecne konkretizuje obsahovým vymedzením.(14) V tomto prípade je obsahové vymedzenie pojmu verejný záujem vecne spojené s účelom a predmetom zákona, v ktorom sa nachádza. Napríklad zákon č. 552/2003 Z.z. o výkone práce vo verejnom záujme definuje verejný záujem ako záujem, ktorý prináša majetkový prospech alebo iný prospech všetkým občanom alebo väčšine občanov. Treba podotknúť, že táto definícia sa aplikuje pre potreby daného zákona. Inými slovami možno povedať, že vykonávatelia verejnej správy pri aplikácii verejného záujmu by mali svoje činnosti vykonávať tak, aby z takejto činnosti mali úžitok všetci alebo aspoň väčšina. Pri aplikácii princípu dodržiavania verejného záujmu treba brať na zreteľ aj záujmy menšín, ktoré nemôžu byť v žiadnom prípade opomenuté. Preto je potrebné aby orgány verejnej správy vždy konfrontovali záujmy väčšiny so záujmami menšiny. Verejný záujem by mal byť prítomný v každej činnosti vo verejnej správe.(15)

Pojem informácie verejného sektora sa v podmienkach slovenského právneho poriadku spája s právom na informácie. Občania môžu prostredníctvom práva na informácie kontrolovať činnosť orgánov verejnej správy, z čoho vyplýva, že je veľmi dôležitým atribútom právneho štátu. Na druhej strane treba podotknúť, že informácie verejného sektora nemusia slúžiť len na kontrolu činnosti verejnej správy, ale môžu predstavovať taktiež zaujímavý obchodný artikel. Ďalšie používanie informácií verejného sektora súkromným sektorom predstavuje zaujímavú obchodnú príležitosť. Dôkazom sú už mnohé fungujúce modely, ktoré sú založene na využívaní informácií meteorologických, kartografických, štatistických, právnych (zákony, judikatúra, zákonné publikácie), zdravotné, adresných registrov, daňové a správne registre, obchodné registre, katastrálne registre atď. 

V súčasnosti je problematika sprístupňovania informácií a opakovaného použitia informácií verejného sektora upravená v zákone č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov zákon o slobode informácií). Je nutné podotknúť, že režim opakovaného použitia informácií verejného sektora, ktorý je obsiahnutý vsmernici bol do slovenského právneho prevzatý až prijatím novely zákona o slobodnom prístupe k informáciám v roku 2012, nakoľko na základe oznámenia Európskej komisie nedošlo k správnej transpozícii smernice o opakovanom použití informácií verejného sektora do slovenského právneho poriadku. 

Novela zákona o slobodnom prístupe k informáciám z roku 2012 zavádza prvýkrát v histórii legálnu definíciu pojmu informácia, ktorú možno aplikovať v režime opakovaného používania. Informáciou je „akýkoľvek obsah alebo jeho časť, najmä obsah záznamu na listine, záznamu uloženého v elektronickej podobe, v podobe zvukového záznamu, zvukovo-obrazového záznamu alebo audiovizuálneho diela, v akejkoľvek forme, zaznamenané na akomkoľvek nosiči; informáciou podľa odseku nie je počítačový program.“(16)

Opakovaným použitím informácií je v zmysle § 21, ods.1 zákona o slobodnom prístupe k informáciám použitie informácie, ktorú má povinná osoba(17) k dispozícii na podnikateľský účel alebo na nepodnikateľský účel odlišný od pôvodného účelu, na ktorý bola informácia vytvorená v rámci plnenia úloh tejto povinnej osoby. Opakovaným použitím informácií nie je výmena informácií medzi povinnými osobami pri plnení ich úloh. 

Zákonodarca poskytuje ochranu niektorým druhom informácií, kedy sa neuplatní režim opakovaného použitia. Ide najmä o prípady ochrany utajovaných skutočností, ochrany osobnosti a osobných údajov, ochrany obchodného tajomstva, taktiež ide o informácie na ktoré má právo duševného vlastníctva iná osoba ako povinná osoba; informácie, ktoré má k dispozícii verejnoprávna inštitúcia, ktorá poskytuje službu verejnosti v oblasti rozhlasového vysielania a televízneho vysielania, a ňou založené právnické osoby na účely plnenia služieb verejnosti v oblasti vysielania; informácie, ktoré má k dispozícii vzdelávacia inštitúcia a výskumná inštitúcia ako škola, vysoká škola a osoba zabezpečujúca výskum a vývoj; kultúrna inštitúcia ako múzeum, knižnica, archív a divadlo, ako aj informácie ktorých sprístupnenie by mohlo ohroziť bezpečnosť alebo obranu Slovenskej republiky alebo jej zahraničnopolitické záujmy. Taktiež sa poskytuje ochrana informácií, ktorých sprístupnenie by mohlo ohroziť bezpečnosť informačného systému povinnej osoby, najmä ak ide o prístupové heslá, analýzy zraniteľnosti a rizík informačného systému v čase ich trvania, výsledky penetračných testov, bezpečnostné nastavenie informačného systému, bezpečnostnú politiku a dokumenty na zaistenie informačnej bezpečnosti ňou určené a bezpečnostný projekt.(18)

Na tomto mieste je nutné podotknúť, že po prijatí smernice 2013, ktorá mení smernicu o opakovanom použití informácií verejného sektora sa charakter ochrany informácií verejného sektora zmení. Jednou zo zmien, ktoré smernica 2013 so sebou prináša, je rozšírenie jej pôsobnosti aj na knižnice, vrátane univerzitných knižníc, múzeá a archívy, ktoré sú cenným zdrojom informácií verejného sektora. Rozšírenie možnosti opakovaného používania by v konečnom dôsledku malo prispieť k hospodárskemu rastu a tvorbe pracovných miest. Ambíciou európskeho zákonodarcu voblasti opakovaného používania informácii verejného sektora je uložiť členským štátom jednoznačnú povinnosť sprístupniť všetky dokumenty na opakované použitie, pokiaľ nie je na základe vnútroštátnych predpisov prístup k nim obmedzený alebo vylúčený a nie je predmetom iných výnimiek, ktoré stanovuje smernica. 

V súčasnosti je v rámci slovenskej právnej úpravy ustanovená len možnosť povinnej osoby sprístupniť informácie verejného sektora na základe jej rozhodnutia. V návrhu zákona, ktorým sa mení a dopĺňa zákon o slobodnom prístupe k informáciám, sa povinnej osobe ukladá povinnosť sprístupniť informácie na účel opakovaného použitia, čím sa má naplniť požiadavka európskeho zákonodarcu v podobe prijatej smernice 2013.(19)

Slovenský zákonodarca taktiež poskytuje ochranu informáciám verejného sektora, na ktoré sa uplatňuje režim opakovaného použitia určením podmienok, ktoré musí žiadateľ splniť. Podľa zákona o slobodnom prístupe k informáciám môže povinná osoba umožniť opakované použitie informácií s určením podmienok, ktoré sa týkajú jednak požiadavky prístupu (ide najmä o technické požiadavky), ako aj povinnosť žiadateľa pri opakovanom použití informácií. Čo sa týka druhej podmienky, ide najmä o povinnosť označovať povinnú osobu, ktorá na účel opakovaného použitia informácie poskytla a obmedzenie možnosti zmeny obsahu informácií. Oprava nesprávnej alebo neaktuálnej informácie, prepojenie informácií s inými informáciami, ani doplnenie ďalších informácií, ak je pôvodná informácia označená nie je považovaná za zmenu obsahu informácií.(20)

NÁVRH ZÁKONA O INFORMAČNEJ BEZPEČNOSTI 

Otázka ochrany informácií a ochrany informačných systémov verejnej správy je predmetom navrhovaného zákona o informačnej bezpečnosti.(21) V súčasnej informačnej spoločnosti, kedy sa informácie spracúvajú v elektronickej podobe, je možnosť narušenia týchto informácií, či už priamo alebo prostredníctvom útoku na technické zariadenie alebo prostredie v ktorom sa informácia spracováva veľmi vysoká. Vzhľadom na nepriaznivý možný dosah je povinnosťou štátu zabezpečiť ochranu informácií pred zneužitím a taktiež minimalizovať dôsledky v prípade ich zneužitia. 

Pojem informačná bezpečnosť sa používa minimálne v troch významoch: (22)
1. je to ideálny stav systému alebo organizácie, ktorý sa dá charakterizovať tak, že všetko (IKT) funguje v súlade s požiadavkami (stanovenými napr. v bezpečnostnej politike) a v systéme/organizácii nedochádza k bezpečnostným incidentom;
2. označuje činnosť smerujúcu k dosiahnutiu ideálneho stavu;
3. medziodborová oblasť, ktorá skúma hrozby voči IKT a informácii a metódy eliminácie rizík, ktoré z nich vyplývajú. 

Legálnu definíciu pojmu informačná bezpečnosť slovenský právny poriadok nepozná, no napriek tomu má oporu v slovenskej legislatíve, ako aj v strategických a koncepčných dokumentoch schválených vládou Slovenskej republiky. Informačná bezpečnosť verejnej správy je upravená jednak v zákone č. 275/2006 Z. z. o informačných systémoch verejnej správy ako aj v ďalších právnych predpisoch ktoré sa týkajú problematiky informačnej bezpečnosti.(23) Taktiež nemožno opomenúť európsku legislatívu a právne akty, ktoré sú záväzné pre Slovensku republiku z členstva v OSN, NATO a OECD. 

V súčasnej digitálnej dobe predstavuje zaistenie primeranej ochrany digitálneho priestoru, čiže zaistenie informačných a komunikačných systémov a informácií, ktoré sa v nich spracúvajú, primárny záujem, nakoľko narušenie alebo ohrozenie jednej časti digitálneho priestoru, môže ohroziť aj inú jeho podstatnú časť alebo dokonca aj celý digitálny priestor. Taktiež si je potrebné uvedomiť, že dôležité informačné a komunikačné technológie sú častokrát v súkromnom vlastníctve a štát nemá právne nástroje na presadenie bezpečnostných opatrení na ochranu týchto systémov. 

Rôznorodá a neúplná právna úprava informačnej bezpečnosti, zapríčiňuje nedostatočnú úroveň ochrany informácií a informačných a komunikačných technológií. Absencia všeobecne záväzného právneho predpisu, ktorý by upravoval informačnú bezpečnosť v Slovenskej republike sa prejavuje najmä v nekonzistentnosti terminológie, nedostatočnom používaní bezpečnostných štandardov, v prekrývajúcich sa kompetenciách štátnych orgánov a v neúplnosti pokrytia informačnej bezpečnosti právnymi predpismi a kompetenciami. Preto je viac ako potrebné prijať všeobecný právny predpis pre informačnú bezpečnosť, ktorý by vytvoril legislatívne podmienky pre ochranu informácií a informačných systémov verejnej správy, ako aj všeobecný právny rámec pre ochranu celého digitálneho priestoru v Slovenskej republike. Súčasťou návrhu zákona je aj vymedzenie základných terminologických pojmov, čím sa vytvorí jednotná terminológia v oblasti informačnej bezpečnosti.(24)

Jedným zo základných cieľov navrhovaného zákona je klasifikácia informácií, ako aj klasifikácia systémov, ktorá je odvodená od informácií, ktoré sa v nej spracúvajú. Zákon ustanoví pre každú základnú bezpečnostnú požiadavku,(25) ktorými sú dôvernosť, integrita a dostupnosť tri základné úrovne ochrany, a to nízku, strednú a vysokú úroveň. Pre ochranu informácie sa použijú základné bezpečnostné opatrenia, ktoré tvoria súbory bezpečnostných opatrení. Podľa navrhovaného zákona o informačnej bezpečnosti sa ukladá povinným osobám podľa zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov povinnosť kategorizovať údaje vo svojich informačných systémoch s ohľadom na základné aspekty informačnej bezpečnosti a ustanoví sa minimálna povinná úroveň ich ochrany.(26)

Návrh zákona o informačnej bezpečnosti obsahuje aj časť, v rámci ktorej je upravená bezpečnosť informačných systémov verejnej správy počas ich životného cyklu, ale aj časť, upravujúcu minimálne požiadavky na bezpečnosť informačných systémov verejnej správy. Tieto kroky sú len výsledkom zvyšujúcich sa tendencií prechádzanie na služby elektronickej verejnej správy na všetkých úrovniach, a to aj vzhľadom na ich nové uplatnenia. 

ZÁVER 

Právna úprava režimu opakovaného používania informácií verejného sektora a režimu sprístupňovania informácií v rámci jedného právneho predpisu, ktorým je zákon o slobodnom prístupe k informáciám nepredstavuje najvhodnejšie riešenie. Problém predstavuje samotný charakter opakovaného používania informácií verejného sektoru, nakoľko má čisto obchodný charakter. Na druhej strane právo na informácie predstavuje významný kontrolný mechanizmus demokratického právneho štátu. Napriek skutočnosti, že oba režimy sú upravené v jednom zákone, je potrebné ich striktné odlišovať, nakoľko ide o rôzne režimy pri uplatňovaní rôznych záujmov a taktiež možno pozorovať rôzne účely právnej regulácie. 

Je nesporné, že tak ako európsky zákonodarca, ako aj slovenský zákonodarca poskytuje ochranu vybraným kategóriám informácií verejného sektora, kedy ich vyníma z režimu opakovaného používania informácií verejného sektora. V týchto prípadoch ide o informácie, na ktoré sa nevzťahuje jednak pôsobnosť smernice o opakovanom použití informácií verejného sektora, ako aj pôsobnosť zákona o slobodnom prístupe k informáciám, a tým sa určili limity, kedy nemožno použiť režim opakovaného použitia informácií verejného sektora. Slovenský zákonodarca taktiež poskytuje ochranu informáciám verejného sektora, na ktoré sa uplatňuje režim opakovaného použitia splnením určitých podmienok zo strany žiadateľa o poskytnutie informácií na účely opakovaného použitia. Podľa zákona o slobodnom prístupe k informáciám môže povinná osoba umožniť opakované použitie informácií s určením podmienok, ktoré sa môžu týkať povinnosti žiadateľa pri opakovanom použití informácií. Ide najmä o povinnosť označovať povinnú osobu, ktorá na účel opakovaného použitia informácie poskytla a taktiež obmedzenie možnosti zmeny obsahu informácií. Je nutné podotknúť, že Smernicou Európskeho parlamentu a Rady 2013/37/EÚ z 26. júna 2013, ktorá mení smernicu o opakovanom použití informácií verejného sektora sa charakter ochrany informácií verejného sektora zmení, najmä rozšírením jej pôsobnosti aj na knižnice, vrátane univerzitných knižníc, múzeá a archívy. Členským štátom sa taktiež uloží jednoznačná povinnosť sprístupniť všetky dokumenty na opakované použitie, pokiaľ nie je na základe vnútroštátnych predpisov prístup k nim obmedzený alebo vylúčený a nie je predmetom iných výnimiek, ktoré stanovuje smernica. 

Problematika informačnej bezpečnosti v Slovenskej republike je v súčasnosti upravená vo viacerých právnych predpisoch. Takýto právny stav nie je v súčasnej informačnej spoločnosti vyhovujúci, nakoľko tieto právne predpisy nie sú súladné, a tým je úroveň ochrany informácií a informačných systémov rôznorodá. Preto považujem za viac ako potrebné, aby sa otázkam týkajúcich sa informačnej bezpečnosti venovala v odborných kruhoch väčšia pozornosť. Významným krokom v pred v oblasti informačnej bezpečnosti je nesporne návrh zákona o informačnej bezpečnosti, ktorého hlavným cieľom je ochrana informácií a informačných systémov, ktoré tieto informácie spracúvajú. Týmto zákonom by sa taktiež mala zjednotiť terminológia v oblasti informačnej bezpečnosti. Jedným zo základných cieľov navrhovaného zákona je taktiež klasifikácia informácií, ako aj klasifikácia informačných systémov, ktorá je odvodená od informácií ktoré sa v nej spracúvajú na základe bezpečnostných požiadaviek. Nakoľko je termín predloženia návrhu zákona o informačnej bezpečnosti na rokovanie Vlády Slovenskej republiky stanovený na koniec roka 2015, možno len ťažko predpokladať v akej podobe a v akom časovom horizonte uzrie svetlo sveta zákon, ktorého potreba prijatia je viac ako nevyhnutná. 

Použitá literatúra: 

HENNINGER, M.: The Value and Challenges of Public Sector Information. In: Cosmopolitan Civil Societies Journal, 2013,roč.5, č. 3, s. 75-95. ISSN: 1837-5391
HOCHMANN, J.: Príprava zákona o informačnej bezpečnosti. In: Zborník príspevkov Informačná bezpečnosť 2015, 18.3.2015, s. 5-10. 

OLEJÁR, D.: Manažment informačnej bezpečnosti a základy PKI. Bratislava, 2015. 164 s. [online]. Dostupné na internete:
http://www.informatizacia.sk/vzdelavanie-v-oblasti-ib/17005s
VRABKO, M. a kol.: Správne právo hmotné. Všeobecná časť. 1. vydanie. Bratislava: C. H. Beck, 2012, 480 s. ISBN 978-80-89603-03-9. 

MEPSIR – Measuring of European Public Sector Information, Final report. [online]. Dostupné na internete: http://ec.europa.eu/digital-agenda/en/news/mepsir-measuring-european-public-sector-information- resources-final-report-study-exploitation-0 

Working party on the Information Economy. [online]. Dostupné na internete: http://www.oecd.org/sti/ieconomy/36481524.pdf 

Smernica Európskeho parlamentu a Rady 2003/98/ES zo 17. novembra 2003 o opakovanom použití informácií verejného sektora.
Smernica Európskeho parlamentu a Rady 2013/37/EÚ z 26. júna 2013, ktorá mení smernicu o opakovanom použití informácií verejného sektora. 

Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií).
Zákon č. 552/2003 Z.z. o výkone práce vo verejnom záujme.
Ústavný zákon č. 357/2004 Z.z. o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov. 

Návrh legislatívneho zámeru zákona o informačnej bezpečnosti schváleného uznesením vlády Slovenskej republiky č. 136/2010. [online]. Dostupné na internete: http://www.rokovania.sk/Rokovanie.aspx/BodRokovaniaDetail?idMaterial=4404 

Návrh zákona, ktorým sa mení a dopĺňa zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony. [online]. Dostupné na internete: https://lt.justice.gov.sk/Material/MaterialDocuments.aspx?instEID=1&matEID=7993&langEID=1&tSt amp=20150316082543160 

Kontaktné údaje: 

Mgr. Jozef Andraško
jozef.andrasko@flaw.uniba.sk
Univerzita Komenského v Bratislave, Právnická fakulta Šafárikovo nám. č. 6
P. O. Box 313
810 00 Bratislava
Slovenská republika 

Poznámky

  • 1) OLEJÁR, D.: Manažment informačnej bezpečnosti a základy PKI. Bratislava, 2015. s. 5. [online]. Dostupné na internete:http://www.informatizacia.sk/vzdelavanie-v-oblasti-ib/17005s 
  • 2) Vširšom slova zmysle predstavuje IKT akýkoľvek nástroj, zariadenie alebo prostriedok, ktorý sa dá používať na spracovávanie informácie (aj hlinená doštička a rydlo, pomocou ktorého sa do nej dajú vyryť písmená správy, dymové signály na prenos správ) považovať za informačné a komunikačné technológie. Tento pojem (informačné a komunikačné technológie, IKT) sa však v súčasnosti používa na označenie technológií používaných na spracovanie informácií, ktoré vznikli koncom minulého storočia spojením počítačov, telekomunikačných systémov a masovokomunikačných prostriedkov. IKT v tomto chápaní sa vyznačujú nasledujúcimi tromi špecifikami:1. informácia je digitálne zapísaná (kódovaná),2. spracováva sa automatizovane,3. využívajú spoločné komunikačné kanály na prenos rôznych typov informácie (napr.na šírenie televízneho vysielania, telefonovanie a prístup Internet sa v domácnostivyužíva jedna spoločná optická linka). 
  • 3) Význam verejného sektoru je zdôraznený aj vDigitálnej agende pre Európu. 
  • 4) V zmysle čl. 2, ods. 2 smernice o opakovanom použití informácií verejného sektora sú „Verejnoprávne inštitúcie“ akékoľvek inštitúcie:a) založené na osobitné účely plniace potreby všeobecného záujmu, ktoré nemajú priemyselný alebo komerčný charakter;b) majú právnu subjektivitu; ac) sú z väčšej časti financované štátnymi, alebo regionálnymi alebo miestnymi orgánmi, alebo inými verejnoprávnymi inštitúciami; alebo sú podriadené riadiacemu dozoru týchto orgánov; alebo ktoré majú v správnom, riadiacom alebo dozornom orgáne viac ako polovicu členov menovaných štátnymi, regionálnymi alebo miestnymi orgánmi alebo inými verejnoprávnymi inštitúciami; 
  • 5) Čl. 2, ods. 1 smernice o opakovanom použití informácií verejného sektora. 
  • 6) Tamtiež, Čl. 2, ods. 3. 
  • 7) Pre tento proces by bol výstižnejší pojem „znovu využitie“ alebo „ďalšie využitie“. 
  • 8) Čl. 1, ods. 2 smernice o opakovanom použití informácií verejného sektora. 
  • 9) HENNINGER, M.: The Value and Challenges of Public Sector Information. In: Cosmopolitan Civil Societies Journal, 2013, roč. 5, č. 3, s. 78. 
  • 10) Ciele smernice 2013 predstavujú predovšetkým uľahčiť tvorbu informačných produktov a služieb dostupných na celom území Európskej únie a založených na dokumentoch verejného sektora, zabezpečiť účinné cezhraničné využívanie dokumentov verejného sektora na jednej strane súkromnými spoločnosťami, najmä malými a strednými podnikmi na účely produktov a služieb s pridanou hodnotou a na druhej strane občanmi na uľahčenie voľného pohybu informácií a komunikácie, nie je možné uspokojivo dosiahnuť na úrovni samotných členských štátov, ale z dôvodov celoeurópskeho rozsahu navrhovaného opatrenia ich možno lepšie dosiahnuť na úrovni Európskej únie. 
  • 11) MEPSIR -Measuring of European Public Sector Information, Final report. [online]. Dostupné na internete:http://ec.europa.eu/digital-agenda/en/news/mepsir-measuring-european-public-sector-information-resources-final-report-study-exploitation-0 
  • 12) Working party on the Information Economy. [online]. Dostupné na internete:http://www.oecd.org/sti/ieconomy/36481524.pdf 
  • 13) Existuje viacero kritérií pre klasifikáciu informácií verejného sektora. Inštitucionálne hľadisko (podľa toho, ktorá verejná inštitúcia danú informáciu poskytuje), hľadisko dostupnosti (informácie dostupné online, offline), hľadisko formy (informácie hlasové, zvukové, obrazové alebo dátové), hľadisko nosiča (podľa média, na ktorom sa informácia prenáša, napr. papier, magnetický nosič, komunikačné siete), hľadisko aktualizácie (podľa toho ako sú informácie aktualizované, napr. priebežne, dávkovane, v akých časových intervaloch). 
  • 14) Podľa čl. 3 ods. 2 ústavného zákona č. 357/2004 Z.z. o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov je verejným záujmom taký záujem, ktorý prináša majetkový prospech alebo iný prospech všetkým občanom alebo mnohým občanom. 
  • 15) VRABKO, M. a kol.: Správne právo hmotné. Všeobecná časť. 1. vydanie. Bratislava: C. H. Beck, 2012, s. 27-28. 
  • 16) § 21b ods. 2 zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon oslobode informácií) 
  • 17) Povinnými osobami podľa zákona o slobodnom prístupe k informáciám sú: štátne orgány, obce, vyššie územné celky, ako aj tie právnické osoby a fyzické osoby, ktorým zákon zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy, a to iba v rozsahu tejto ich rozhodovacej činnosti; právnickej osobe, ktorej osobitný zákon ustanovil povinnosť sprístupňovať informácie aj inej právnickej osobe alebo fyzickej osobe; (Napríklad zákon Národnej rady Slovenskej republiky č. 162/1995 Z.z. o katastri nehnuteľností a o zápise vlastníckych a iných práv k nehnuteľnostiam (katastrálny zákon) v znení neskorších predpisov, zákon č. 149/1975 Zb. o archívnictve v znení neskorších predpisov.) združenie právnických osôb, ktorého členom je aspoň jedna zvyššie uvedených povinných osôb 
  • 18) § 21c zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon oslobode informácií) 
  • 19) Návrh zákona, ktorým sa mení a dopĺňa zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony. [online]. Dostupné na internete:https://lt.justice.gov.sk/Material/MaterialDocuments.aspx?instEID=1&matEID=7993&langEID=1&tStamp=20150316082543160 
  • 20) § 21f ods. 4 zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon oslobode informácií) 
  • 21) Štruktúra a obsah návrhu zákona vychádzajú z Legislatívneho zámeru zákona oinformačnej bezpečnosti schváleného uznesením Vlády Slovenskej republiky č. 136/2010, zohľadňujú ciele Smernice Európskeho parlamentu a Rady 2013/40/EÚ o útokoch na informačné systémy, ktorou sa nahrádza rozhodnutie Rady 2005/222/ SVV, ako aj zámery Stratégie pre kybernetickú bezpečnosť EÚ a reflektujú na konkrétne ciele návrhu Smernice Európskeho parlamentu a Rady o opatreniach na zabezpečenie vysokej úrovne bezpečnosti sietí a informácií vEurópskej únii, ktoré sú zamerané na zvyšovanie stability a bezpečnosti internetu, sietí a informačných systémov súvisiacich s fungovaním spoločnosti. 
  • 22) OLEJÁR, D.: Manažment informačnej bezpečnosti a základy PKI. Bratislava, 2015. s. 16.[online]. Dostupné na internete:http://www.informatizacia.sk/vzdelavanie-v-oblasti-ib/17005s 
  • 23) Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov.Zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisovZákon č. 122/2013 o ochrane osobných údajov v znení neskorších predpisovZákon č. 610/2003 Z. z. o elektronických komunikáciách v znení neskorších predpisov,Zákon č. 618/2003 Z. z. o autorskom práve a právach súvisiacich s autorským právom v znení neskorších predpisov,Zákon č. 22/2004 Z. z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,Zákon č. 300/2005 Z. z. trestný zákon v znení neskorších predpisov, 
  • 24) HOCHMANN, J.: Príprava zákona o informačnej bezpečnosti. In: Zborník príspevkov Informačná bezpečnosť 2015, 18.3.2015, s. 7. 
  • 25) Dôvernosť údajov (confidentiality) –k informácii, ktorú údaje obsahujú nemajú prístup nepovolané osobyIntegrita údajov (data integrity) –údaje nemôžu byť modifikované bez toho, aby si to oprávnená osoba všimlaDostupnosť údajov (data availability) –oprávnená osoba má údaje k dispozícii kedykoľvek, keď o to požiadaCIA = základné bezpečnostné atribúty údajov/informácie alebo základné bezpečnostné požiadavky na ochranu údajovOkrem CIA existujú aj iné bezpečnostné požiadavky na ochranu údajov (autentickosť, súkromnosť, anonymita, pseudonymita, nepopretie pôvodu, nepopretie doručenia), resp. na ochranu systémov (dosledovateľnosť). 
  • 26) Návrh legislatívneho zámeru zákona o informačnej bezpečnosti schváleného uznesením vlády Slovenskej republiky č. 136/2010. [online]. Dostupné na internete:http://www.rokovania.sk/Rokovanie.aspx/BodRokovaniaDetail?idMaterial=4404 

Autor
JUDr. Jozef Andraško PhD., PhD. jozef.andrasko@flaw.uniba.sk
Univerzita Komenského v Bratislave, Právnická fakulta
Šafárikovo nám. č. 6
P. O. Box 313
810 00 Bratislava

Zdroj
https://www.flaw.uniba.sk/fileadmin/praf/Veda/Konferencie_a_podujatia/Milniky_zborniky/Zbornik_Milniky_2015.pdf