Kuriéri a kyberbezpečnosť
Príchodom Smernice NISSMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (ďalej len „Smernica NIS“) v celej Európe, ktorá nadobudla účinnosť 6. júla 2016, sa zaviedlo regulovanie špecifických odvetví v oblasti bezpečnosti sietí a informačných systémov na dosiahnutie spoločnej vysokej úrovne kybernetickej bezpečnosti (KB). Smernica NIS bola transponovaná do slovenského právneho poriadku zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o kybernetickej bezpečnosti“). Podľa Prílohy č. 1 k zákonu o kybernetickej bezpečnosti sa v časti sektor nachádza Pošta, podsektor Poskytovanie poštových služieb, poštový platobný styk a obstarávateľská činnosť, a prevádzkovateľom služieb sa v danom prípade rozumie poštový podnik, ktorý poskytuje jednu alebo viacero poštových služieb alebo poštový platobný styk podľa zákona č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov (ďalej len „zákon o poštových službách“). Ústredným orgánom pre sektor Pošta je Ministerstvo dopravy a výstavby SR.
V tomto prípade je potrebné poukázať aj na samotné pojmoslovie kuriéri. Z pohľadu poštového práva a vyššie definovaného sektoru podľa zákona o kybernetickej bezpečnosti sa za prevádzkovateľa základnej služby považuje poštový podnik, ktorý poskytuje poštové služby podľa osobitného predpisu a zároveň je zapísaný do registra poštových podnikov podľa zákona o poštových službách. V praxi sa často poštové podnikyNa ilustráciu uvádzame pár poštových podnikov: Slovak Parcel Service, s. r. o., Direct Parcel Distribution SK, s. r. o., Geis SK, s. r. o., a pod. označujú synonymickým označením ako kuriéri a aj to má svoje opodstatnenie, pretože vykonávajú distribučný proces zásielky, ktorý v sebe subsumuje triedenie, prepravu a dodanie poštovej zásielkyPodľa § 2 ods. 3 zákona o poštových službách. Pojem kuriér nemá legislatívnu definíciu, ba dokonca sa ani odborná literatúra tomuto pojmu bližšie nevenuje. Za kuriéra sa považuje ten, kto dopravuje dôležité správy, rýchly posolStaršia slovenská lexika v medzijazykových vzťahoch. ISBN 978-80-224-1217-9. Dostupné online: https://www.juls.savba.sk/attachments/pub_starsia_slovenska_lexika/starsia.pdf. V súčasnosti sa označenie kuriér nepoužíva len pri doručovaní zásielok, resp. môže mať viacero iných prívlastkov, ktoré ho odlišujú od iných kuriérov, napr. potravinový kuriér, poštový kuriér, taxi kuriér, diplomatický kuriér a mnoho ďalších.
Reflektujúc na vyššie uvedené to znamená, že prevádzkovateľ základnej služby, teda poštový podnik je podľa § 17 ods. 2 písm. a) zákona o kybernetickej bezpečnosti povinný požiadať Národný bezpečnostný úrad o zaradenie podniku do registra prevádzkovateľov základných služieb (PZS) s určením základnej služby (ZS). Možno však skonštatovať, že porovnaním registra prevádzkovateľov základných služieb a registra poštových podnikov absentujú viaceré poštové podniky v registri prevádzkovateľov základných služieb, ba dokonca sú označované nie ako poštové služby, ale ako zasielateľské služby.
Do pozornosti dávame aj novú smernicu NIS2SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) (ďalej len „Smernica NIS2“), ktorá nadobudla účinnosť 16. januára 2023 a Slovenská republika ju musí transponovať do národnej legislatívy do 17. októbra 2024. Smernicou NIS2 sa rozširujú sektory povinných subjektov, na ktoré sa bude vzťahovať. Podľa Prílohy II Smernice NIS2 pôjde o kritické odvetvia (important – nižšia kategória), bod 1 Poštové a kuriérske služby, a ako typ subjektu je vysvetlený nasledovne: poskytovatelia poštových služieb, ako sú vymedzení v článku 2 bod 1a smernice 97/67/ESSMERNICA EURÓPSKEHO PARLAMENTU A RADY 97/67/ES z 15. decembra 1997 o spoločných pravidlách rozvoja vnútorného trhu poštových služieb spoločenstva a zlepšovaní kvality služieb (ďalej len „smernica 97/67/ES“), vrátane poskytovateľov kuriérskych služieb. Upozorňujeme na nešťastné označenie smernice 97/67/ES, ktorá sa označovala ako Prvá poštová smernica, ktorá sa zaoberala rozvojom poštových služieb a zlepší kvality týchto služieb, avšak je potrebné si uvedomiť, že bola prijatá Tretia poštová smernicaSMERNICA EURÓPSKEHO PARLAMENTU A RADY 2008/6/ES z 20. februára 2008, ktorou sa mení a dopĺňa smernica 97/67/ES s ohľadom na úplné dokončenie vnútorného trhu poštových služieb Spoločenstva (ďalej len „Tretia poštová smernica“), ktorá nahradila zastaralé časti Prvej poštovej smernice a doplnila ich o nové ustanovenia, ktoré sú odzrkadlené aj v Smernici NIS2, avšak s nesprávnym poukazom na Prvú poštovú smernicu, ktorá daný bod 1a neobsahuje. Textácia bodu 1a Tretej poštovej smernice znie „poskytovateľ poštových služieb: podnik, ktorý poskytuje jednu alebo viaceré poštové služby“.
V tomto kontexte možno uviesť, že bude dôležité, ako to zakotví slovenský zákonodarca do pripravovanej novely zákona o kybernetickej bezpečnosti a či za poskytovateľov kuriérskych služieb sa budú považovať aj kuriéri, ktorí rozvážajú denné menu alebo kytice na objednávku, taxi kuriéri a podobne. V takom prípade budú musieť prejsť implementačným procesom vyplývajúcim zo zákona o kybernetickej bezpečnosti a spĺňať zákonné kritériá, ktoré nebudú vôbec jednoduché.
GDPR a kuriéri
To, že sa vzťahuje na kuriérov nariadenie GDPR, ani nemusíme priveľmi rozoberať. Je samozrejmosťou, že kuriéri prichádzajú do kontaktu s osobnými údajmi, ba dokonca možno tvrdiť, že spracúvajú osobné údaje vo veľkom rozsahu.
Dočítajte článok až do konca, zostáva vám ešte . Celé znenie nájdete v produkte EPI Odborné články:
☇ GDPR, kuriéri – a čo tak kyberbezpečnosť?
Autor: JUDr. Lucia Váryová, PhD.
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies