Nenašli ste informáciu, ktorú ste hľadali? Zavolajte nám na číslo:
02/3300 5555
dnes je 30.4.2024
Input:

298/2017 Z.z., Vyhláška Úradu vlády Slovenskej republiky, ktorou sa ustanovujú požiadavky na petičný systém, spôsob ich posudzovania, spôsob identifikácie petičného systému a náležitosti osvedčenia o atestácii petičného systému

298/2017 Z.z.
VYHLÁŠKA
Úradu vlády Slovenskej republiky
z 23. novembra 2017,
ktorou sa ustanovujú požiadavky na petičný systém, spôsob ich posudzovania, spôsob identifikácie petičného systému a náležitosti osvedčenia o atestácii petičného systému
Úrad vlády Slovenskej republiky podľa § 4a ods. 1 zákona č. 85/1990 Zb. o petičnom práve v znení zákona č. 29/2015 Z. z. ustanovuje:
§ 1
Požiadavky na petičný systém
Petičný systém musí byť vytvorený tak, aby
a) sa osoby podporujúce petíciu mohli oboznámiť s obsahom petície, údajmi o osobe podávajúcej petíciu, údajmi o členoch petičného výboru a údajmi o osobe určenej na zastupovanie v styku s orgánom verejnej moci (ďalej len „zástupca“); tieto údaje nesmú byť po úkone, ktorým prvá osoba podporila petíciu, menené,
b) osobné údaje v petičnom systéme boli chránené proti náhodnému alebo úmyselnému zničeniu, strate, zmene alebo neoprávnenému sprístupneniu v súlade s požiadavkami podľa osobitného predpisu,1)
c) spĺňal požiadavky štandardov pre informačné systémy verejnej správy ustanovené osobitným predpisom,2)
d) umožňoval zber nevyhnutných osobných údajov podľa osobitných predpisov,3)
e) prevádzkovateľ petičného systému získané údaje z petičného systému aj z jeho záloh bezodkladne vymazal, potom ak osoba podávajúca petíciu, členovia petičného výboru alebo zástupca písomne oznámi, že netrvá na pokračovaní zberu vyhlásení o podpore petície, ani na vyexportovaní získaných osobných údajov o osobách podporujúcich petíciu.
§ 2
Posudzovanie požiadaviek na petičný systém
(1) Posudzovanie požiadaviek na petičný systém vykonáva len osoba, ktorá
a) je držiteľom platného medzinárodného alebo slovenského osvedčenia na výkon auditu informačných systémov,
b) má preukázateľnú odbornú prax v oblasti auditu informačných systémov nie kratšiu ako päť rokov,
c) je nezávislá od auditovaného subjektu,
d) zabezpečí, aby pri audite nedošlo ku konfliktu záujmov.
(2) Výkon auditu pozostáva z overenia
a) bezpečnostných vlastností petičného systému najmenej v rozsahu súladu s bezpečnostnými štandardami pre informačné systémy verejnej správy,2)
b) vhodnosti a dostatočnosti bezpečnostných opatrení a prostriedkov na zabezpečenie požiadaviek na petičný systém podľa § 1.
(3) Výkon auditu sa končí záverečnou správou, ktorá pozostáva z
a) výroku audítora a zo zhodnotenia súladu alebo nesúladu petičného systému s overovanými požiadavkami podľa odseku 2 a
b) opisu zistení o nedostatkoch bezpečnostného charakteru a odporúčaní na ich odstránenie spolu s lehotami.
§ 3
Spôsob identifikácie petičného systému
(1) Pred začatím elektronického zhromažďovania údajov o osobách podporujúcich petíciu prevádzkovateľ petičného systému písomne požiada o výkon auditu.
(2) Žiadosť prevádzkovateľa petičného systému o posúdenie požiadaviek na petičný systém obsahuje najmä:
a) údaje o petičnom systéme
1. názov petičného systému,
2. účel petičného systému,
3. úlohy, ktoré má petičný systém plniť alebo zabezpečovať ich plnenie,
4. informácie o