Zákon o kybernetickej bezpečnosti v MPK

Dňa 03.05.2022 bol v MPK zverejnený návrh zákona, ktorým sa mení a dopĺňa zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti, ktorého cieľom je umožniť Národnému bezpečnostnému úradu z vlastnej iniciatívy rozhodnúť o blokovaní, ak zistí, že škodlivá aktivita alebo škodlivý obsah má, alebo môže mať za následok znemožnenie, alebo zásadné sťaženie udržania kybernetickej bezpečnosti, spojené s ohrozením života, alebo zdravia osôb, ústavného zriadenia, vnútorného poriadku, bezpečnosti Slovenskej republiky, hospodárstva Slovenskej republiky, alebo majetku väčšieho počtu osôb, alebo poškodenie, alebo ohrozenie bezpečnostných, zahraničnopolitických, alebo hospodárskych záujmov Slovenskej republiky.

Doterajšie ustanovenie o právomoci Úradu vykonávať blokovanie online obsahu a aktivít podľa § 27b (v prípade tzv. hybridných hrozieb) sa dopĺňa o povinnosť predkladať každoročne správu Národnej rade Slovenskej republiky o vydaných rozhodnutiach o blokovaní. Podobný mechanizmus je už v súčasnosti v príslušnom zákone vo vzťahu k zásahom do ochrany osobných údajov a telekomunikačného tajomstva.

Návrhom sa upresňuje predmet blokovania v prípade tzv. hybridných hrozieb (IP adresy, URL, domény) a možnosť takéhoto výnimočného blokovania online obsahu sa obmedzuje iba na prípady hybridnej hrozby, ktorá poškodzuje alebo môže poškodzovať bezpečnostné, zahraničnopolitické alebo hospodárske záujmy Slovenskej republiky. Blokovanie podľa tohto ustanovenia bude navyše prípustné iba v prípadoch, keď Úradu bude doručený návrh na vykonanie blokovania od príslušného orgánu a Úrad si zabezpečí predchádzajúci súhlas súdu s takýmto blokovaním.[1]

Má sa zaviesť aj výslovné vyjadrenie už doteraz existujúceho oprávnenia, podľa ktorého Úrad môže vykonávať blokovanie ako jeden z nástrojov riešenia závažných kybernetických bezpečnostných incidentov u subjektov, ktoré reguluje, t.j. u prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti, a to v záujme a s cieľom riešenia závažného kybernetického incidentu vymedzeného zákonom o kybernetickej bezpečnosti a jeho vykonávacími predpismi. Ide tu o odlišný prípad blokovania než je blokovanie online obsahu podľa § 27b, ktoré sa realizuje voči iným subjektom, než sú prevádzkovatelia základných služieb, pričom sa využíva iba v prípadoch tzv. hybridných hrozieb.

Nové štandardy blokovania sa budú automaticky aplikovať aj na konania začaté a neskončené pred nadobudnutím účinnosti tejto novely zákona o kybernetickej bezpečnosti, pričom všetky rozhodnutia o blokovaní vydané podľa predchádzajúcej právnej úpravy stratia platnosť najneskôr 30. septembra 2022, ak ich Úrad nenahradí novými rozhodnutiami vydanými už podľa pravidiel účinných od 1. októbra 2022.

Predpokladaná účinnosť od: 01.10.2022
MPK končí: 11.05.2022
Sprievodná dokumentácia

Mgr. Helena Laposová

^{[1] Podnet na vydanie rozhodnutia o blokovaní musí Úradu doručiť subjekt verejnej moci alebo verejnej správy so zákonom zverenou právomocou a pôsobnosťou v oblasti bezpečnosti a obrany štátu, na základe čoho Úrad v prípade ak má za to, že blokovanie je nevyhnutné, požiada príslušný súd o predchádzajúci súhlas s blokovaním. Príslušný mechanizmus tu vychádza zo vzorov v zákone o ochrane pred odpočúvaním a v zákone o hazardných hrách.}