Dôvodová správa k zákonu č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov

A. Všeobecná časť

Vláda Slovenskej republiky predkladá návrh zákona o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorého cieľom je transpozícia a implementácia právnych predpisov Európskej únie. V prvom rade ide o transpozíciu smernice Európskeho parlamentu a Rady (EÚ) 2022/2557 zo 14. decembra 2022 o odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES (ďalej len „smernice (EÚ) 2022/2557“). Zároveň sa zabezpečuje implementácia delegovaného nariadenia Komisie (EÚ) 2023/2450 zo 25. júla 2023, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 stanovením zoznamu základných služieb (Ú. v. EÚ L, 2023/2450, 30.10.2023).

Doterajšia smernica Rady 2008/114/ES z 8. decembra 2008 o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu bola transponovaná do zákona č. 45/2011 Z. z. o kritickej infraštruktúre.

Cesta kreovania legislatívnych a koncepčných dokumentov na úseku kritickej infraštruktúry bola ovplyvnená medzinárodnými bezpečnostnými udalosťami, najmä sériou koordinovaných útokov na Svetové obchodné centrum v New Yorku v roku 2001, následné teroristickými akciami na železnice v Madride v roku 2004 a útokmi na dopravu v Londýne 2005. Preto sa v dokumentoch spája ochrana kritickej infraštruktúry v prvom rade s obranou proti terorizmu. Ďalší vývoj koncepčných a strategických dokumentov, ako je Bezpečnostná stratégia SR z roku 2005, považuje za najväčšiu hrozbu použitie zbraní hromadného ničenia a niektorých ich nosičov teroristickými skupinami, prípadne tzv. „zlyhávajúcimi štátmi“. Terorizmus predstavuje pre Slovenskú republiku (ďalej len „SR“) strategickú globálnu hrozbu. Prioritám dominuje boj proti terorizmu aj v Európskej bezpečnostnej stratégií z roku 2009. Téma globalizácie ustupuje do úzadia a do popredia sa dostávajú témy ako je zmena klímy a kybernetická bezpečnosť. Následná obsahová terminológia ako terorizmus, kybernetické alebo informačné operácie sa spojili do termínu asymetrické hrozby. Z terminologického významu existuje množstvo definícií asymetrických hrozieb, ktoré sa snažia zachytiť špecifickú povahu nových druhov hrozieb pre bezpečnosť a stabilitu štátu, ktoré koordinovane a plánovito využívajú rôzni aktéri. V tejto súvislosti sa najčastejšie hovorí o hybridných hrozbách (hybrid threats) a hybridných spôsoboch vedenia vojny (hybrid warfare).

Na pôde Európskej únie sa problematike hybridných hrozieb venuje značná pozornosť a od roku 2016 bolo prijatých viacero verejných politík a dokumentov dotýkajúcich sa tejto oblasti. Na Slovensku vznikol prvý koncepčný dokument v roku 2017 s názvom Koncepcia pre boj SR proti hybridným hrozbám . Tento koncepčný dokument ako prvý spojil boj proti hybridným hrozbám s ochranou kritickej infraštruktúry. Okrem kritickej infraštruktúry dokument používa aj termín kľúčová infraštruktúra, ktorou definuje akúkoľvek infraštruktúru, ktorá má zásadný význam pre štát a spoločnosť. Aktuálna Bezpečnostná stratégia SR z roku 2021 zahrňuje medzi strategické bezpečnostné záujmy Slovenskej republiky, ktorých ochrana a presadzovanie podporuje aj realizáciu životne dôležitých bezpečnostných záujmov (mimo iných aj);

- ochranu kritickej infraštruktúry štátu a

- zaistenie funkčného systému kybernetickej, informačnej a komunikačnej bezpečnosti.

V rámci dokumentu Správa o bezpečnosti SR za rok 2020 medzi najzávažnejšie bezpečnostné hrozby asymetrického charakteru naďalej patril terorizmus vykonávaný teroristickými (džihádistickými) skupinami. K zhoršeniu bezpečnostnej situácie došlo počas druhej polovice roka 2020 po prechodnom uvoľnení viacerých protipandemických opatrení.

Oblasťou možnej konfrontácie podľa Správy o bezpečnosti SR za rok 2023 sa stal vzdušný priestor, vesmír, medzinárodné vody a kybernetický priestor. Príčinou je prebiehajúca exponenciálna technologická zmena, osobitne v technológiách využívajúcich umelú inteligenciu. Ďalším významným faktorom, ktorý ovplyvňuje bezpečnostné prostredie, je široké používanie hybridných stratégií vrátane aktívneho šírenia dezinformácií a škodlivých aktivít v kybernetickom priestore. Dôsledky klimatických zmien vplývajúce na potravinovú bezpečnosť, energetickú bezpečnosť, infraštruktúru, udržateľný rozvoj štátov spolu s chudobou a etnickými konfliktmi predstavovali aj v roku 2023 výzvy.

V súčasnom geopolitickom kontexte, ktorý sa vyznačuje rastúcou nestabilitou, najmä v dôsledku vojny na Ukrajine a rastúcej zložitosti bezpečnostných hrozieb, ako aj následkami zmeny klímy, ako je nárast nezvyčajných klimatických udalostí alebo nedostatok vody, musí Slovenská republika zostať ostražitá a neustále sa prispôsobovať. Z týchto dôvodov je zákon č. 45/2011 Z. z. o kritickej infraštruktúre, ktorý vymedzoval ochranu len prvkov kritickej infraštruktúry už prekonaný.

Súčasný zákon sa zaoberá len problematikou identifikácie kritickej infraštruktúry z hľadiska hospodárskych záujmov SR. Ustanovuje organizáciu a pôsobnosť iba orgánov štátnej správy na úseku kritickej infraštruktúry. Neustanovuje nástroje na ochranu prvkov. Nezaoberá sa problematikou odolnosti prvkov, čo je v súčasnosti jednou z hlavných problematík, ktorou by sa mala právna úprava zákona zaoberať, pretože sa nachádzame v dobe, kedy sa frekvencia výskytu mimoriadnych udalostí a incidentov výrazne zvýšila a tým sa priamoúmerne zintenzívnilo možné ohrozenie nielen života, zdravia, bezpečnosti a majetku obyvateľov, životného prostredia, ale aj fungovania štátu. Proces určovania neustanovuje jednoznačné postupy identifikácie prvkov či záväzné kritériá pre určenie prvkov. Ďalej proces posudzovania neustanovuje jednotnú metodiku hodnotenia rizík a postupy odolnosti, proces zabezpečenia neustanovuje opatrenia na zvládanie rizika a opatrenia na posilňovanie odolnosti. Neustanovuje pravidelnosť termínov týkajúci sa napr. aktualizácie koncepcie a analýzy rizík sektora (ústredný orgán ju spravidla vykoná, keďže nie je presne definované, v akých prípadoch je danú aktualizáciu potrebné vykonať) a pod.

V roku 2020 na základe údajov z Analýzy územia SR a konzultácií s príslušnými ústrednými orgánmi štátnej správy bol vytvorený Register hrozieb SR 2020 v kontexte civilnej ochrany. Obsahuje 62 hrozieb, ktoré boli identifikované spravidla na lokálnej alebo regionálnej úrovni. Každá hrozba má priradeného gestora a prípadného spolugestora. Spravidla ide o ústredné orgány štátnej správy, ktoré v rozsahu svojej pôsobnosti vedú prehľady zdrojov rizík majúcich tendenciu spôsobiť krízovú situáciu, analyzujú tieto riziká a prijímajú opatrenia na odstránenie ich príčin. Register hrozieb SR 2020 bol nahradený Národným registrom hrozieb, ktorý tvorí prílohu č. 1 k Národnej stratégii riadenia rizík bezpečnostných hrozieb Slovenskej republiky, schválenej uznesením vlády Slovenskej republiky č. 65/2022.

Dokument Národná stratégia riadenia rizík bezpečnostných hrozieb SR považuje v rámci hodnotenia súčasných a dlhodobých hrozieb a krízových situácií zraniteľnosť kritickej infraštruktúry v spojení s hrozbami v oblasti energetiky, informačnej a komunikačnej infraštruktúry za závažné nebezpečenstvo. Stratégia navrhuje v súvislosti s potenciálnou zraniteľnosťou infraštruktúry, dodávkami potravín, liekov a základných služieb pre občanov komunikovať s gestorom hrozieb kybernetickej bezpečnosti, najmä s Národným bezpečnostným úradom . Dokument používa termín kritická infraštruktúra, ktorý dopĺňa terminológiou strategická a kľúčová infraštruktúra. Vo význame sa však jedná o jednotlivé prvky kritickej infraštruktúry podľa vymedzenia pojmov v zákone č. 45/2011 Z. z. o kritickej infraštruktúre. V zhrnutí prognózovania hrozieb z hľadiska dlhodobých rizík stratégia konštatuje, že v súvislosti so zmenou klímy budú riziká ohrozenia obyvateľstva a kritickej infraštruktúry len narastať. Stratégia akcentuje na potrebu investovať do systémov prognózy a analýzy trendov a do zabezpečenia včasného varovania a vyrozumenia obyvateľstva, do opatrení, ochranných a typových plánov a záchranných a monitorovacích modulov. Vzhľadom na vyššie uvedené je zrejmé, že týmto kľúčovým hrozbám je nutné venovať zvýšenú pozornosť na všetkých stupňoch verejnej správy, vertikálnej aj horizontálnej úrovni, a pri prijímaní opatrení na znižovanie rizika ich výskytu je potrebné zapájať výkonné zložky, súkromný sektor, akademickú obec, občiansku spoločnosť vrátane mimovládnych organizácií, dobrovoľníkov, médií a samotného obyvateľstva.

Vychádzajúc z doterajších skúseností, dostupných informácií a zaznamenaných trendov je možné predpokladať, že v nasledujúcom období bude celkové dianie ovplyvnené doznením pandémie COVID-19, ako aj neistotou vyplývajúcou z vojny na Ukrajine a na to nadväzujúcej vysokej miery inflácie a dôsledkami ekonomickej stagnácie, ktorá bude mať negatívny dopad na celkovú finančnú situáciu. V tomto slede udalostí vzniká vyššia miera konzistentnosti po potrebe, že občania spoločnosti a aj orgány štátnej správy sa spoliehajú na kritickú infraštruktúru z dôvodu zabezpečenia základných služieb, ktoré poskytujú subjekty prevádzkujúce takúto infraštruktúru. Takéto služby sú kľúčové pre zachovanie životne dôležitých spoločenských funkcií, hospodárskych činností, verejného zdravia, bezpečnosti alebo životného prostredia a na vnútornom trhu majú byť poskytované nerušeným spôsobom. Preto vzhľadom na význam týchto základných služieb pre vnútorný trh a z toho vyplývajúcu potrebu zvýšiť odolnosť kritickej infraštruktúry, v širšom zmysle zabezpečiť odolnosť kritických subjektov poskytujúcich tieto služby, musí Slovenská republika prijať opatrenia na posilnenie takejto odolnosti a zmiernenie akýchkoľvek narušení pri poskytovaní takýchto základných služieb. Takéto narušenia môžu mať inak vážne dôsledky nielen pre občanov Slovenskej republiky, ale aj Európskej únie, nášho hospodárstva a dôveru v náš demokratický systém, kde hrozby môžu ovplyvniť fungovanie vnútorného trhu, najmä v kontexte rastúcej vzájomnej závislosti medzi sektormi vnútri štátu aj cezhranične.

V čoraz viac prepojenom svete sa stala odolnosť voči hrozbám pre bezpečnostné prostredie prvoradou. Bezpečnostné prostredie zahŕňa rôzne kritické aspekty vrátane fyzickej infraštruktúry, informačných systémov, personálu a citlivých údajov. Ochrana tohto prostredia si vyžaduje komplexný prístup, ktorý rieši potenciálne hrozby a zraniteľnosti. V predkladanom návrhu zákona sa posudzujú rizika a význam odolnosti kritických subjektov, ktoré prostredníctvom ochrany svojich kritických infraštruktúr kontinuálne zabezpečujú poskytovanie základných služieb.

Bezpečnostné prostredie a posudzovanie rizík zahŕňa všetky prvky, ktoré prispievajú k odolnosti kritických subjektov a stabilite poskytovania základných služieb. Patria sem fyzické aktíva, ako sú budovy, zariadenia a vybavenie, ako aj nehmotné aktíva, ako sú informácie, údaje a personál. Uvedomenie si vzájomnej prepojenosti týchto prvkov je kľúčové pre vypracovanie účinných bezpečnostných opatrení.

To zahŕňa vykonanie komplexného hodnotenia rizík s cieľom posúdiť vnútorné aj vonkajšie faktory, ktoré môžu predstavovať riziká. Hrozby môžu siahať od fyzických narušení, kybernetických útokov a prírodných katastrof až po vnútorné hrozby a neoprávnený prístup. Medzi zraniteľnosti môžu patriť zastarané bezpečnostné systémy, slabé kontroly prístupu a nedostatočné školenia.

Fyzické bezpečnostné opatrenia zohrávajú dôležitú úlohu pri ochrane bezpečnostného prostredia pôsobnosti kritických subjektov. Systémy kontroly prístupu, monitorovacie kamery a bezpečné skladovacie priestory pomáhajú zabrániť neoprávnenému prístupu a odradiť potenciálne hrozby. Pravidelná údržba a kontroly fyzickej infraštruktúry sú potrebné na včasnú identifikáciu a riešenie zraniteľných miest. Vypracovanie komplexných bezpečnostných plánov je kľúčové na minimalizovanie vplyvu narušenia bezpečnosti alebo neočakávaných udalostí. Mali by sa zaviesť minimálne sektorové opatrenia na zabezpečenie odolnosti kritických subjektov, najmä postupy reakcie na incidenty, plány zálohovania a obnovy, stratégie kontinuity poskytovania základných služieb, ktoré by sa mali pravidelne testovať z dôvodu zabezpečenia ich účinnosti.

Navrhovaný zákon má priame väzby a je v súlade s ostatnými legislatívnymi zámermi v oblasti zvýšenia odolnosti civilnej ochrany, priamych zahraničných investícií, kybernetickej bezpečnosti, acquis v oblasti finančných služieb a posilnenia odolnosti a zníženia zraniteľností na zmenu klímy. Návrh je predovšetkým v úzkom súlade a vytvára úzke synergie s navrhovanou smernicou o kybernetickej bezpečnosti, ktorej cieľom je zvýšiť odolnosť informačných a komunikačných technológií „kľúčových subjektov“ a „dôležitých subjektov“, ktoré spĺňajú konkrétne prahové hodnoty vo veľkom počte odvetví, proti všetkým nebezpečenstvám. Cieľom tohto návrhu je zabezpečiť, aby ústredné orgány určené podľa tohto zákona a orgány určené podľa zákona, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti prijali doplnkové opatrenia a podľa potreby si vymieňali informácie, pokiaľ ide o kybernetickú a nekybernetickú odolnosť, a aby subjekty, ktoré sa podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti považujú za „kľúčové“, takisto podliehali povinnostiam súvisiacim so všeobecnejším zvyšovaním odolnosti s cieľom riešiť nekybernetické riziká. Fyzická bezpečnosť sietí a informačných systémov subjektov v sektore digitálnej infraštruktúry sa komplexne rieši v smernici Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) ako súčasť povinností týchto subjektov v oblasti riadenia kybernetických rizík a oznamovania. Návrh okrem toho vychádza z existujúceho acquis v oblasti finančných služieb, v ktorom sa stanovujú komplexné požiadavky na finančné subjekty, pokiaľ ide o riadenie prevádzkových rizík a zaistenie kontinuity činností. Preto by sa so subjektmi pôsobiacimi v sektore digitálnej infraštruktúry a financií malo na účely povinností a činností zaobchádzať ako so subjektmi, ktoré sú rovnocenné kritickým subjektom podľa tejto smernice (EÚ) 2022/2557, pričom z tejto smernice by pre tieto subjekty nevyplývali dodatočné povinnosti.

V závislosti od jednotlivých sektorov je potrebné v rámci sektora energetiky zdôvodniť špecifiká podsektora jadrová energetika a to konkrétne metód výroby a prenosu elektrickej energie (pokiaľ ide o dodávku elektrickej energie). Rozumie sa, že ak je to vhodné, výroba elektrickej energie môže zahŕňať časti jadrových elektrárni, ktoré slúžia na prenos elektrickej energie, ale výslovne sú z nej vylúčené jadrové prvky, na ktoré sa vzťahujú zmluvy a právo Únie vrátane príslušných právnych aktov Únie týkajúcich sa jadrovej energie.“ Takýmito právnymi predpismi je jednak Zmluva o založení európskeho spoločenstva pre atómovú energiu (Zmluva Euratom) a smernice vydané na jej základe. Smernice sú plne transponované do slovenskej legislatívy. A práve preto zastávame názor, že je dôležité, aby jadrové zariadenia boli explicitne zaradené aj ako kategórie subjektov kritickej infraštruktúry a vzťahovala sa na nich časť povinnosti vyplývajúcich z navrhovaného zákona. Tieto povinnosti majú za cieľ zvyšovať úroveň odolnosti a povinnosť informovať o všetkých incidentoch v týchto zariadeniach. Na prevádzku jadrových zariadení sa plne vzťahuje aj znenie § 2 písm. b) tohto návrhu zákona, ako na kritický subjekt s poskytovaním základnej služby.

Ďalším opatrením na zabezpečenie odolnosti kritických subjektov je otázka personálnej bezpečnosti. Kvalifikovaný personál môže byť v kritických subjektoch prínosom a zároveň potenciálnou zraniteľnosťou. Zavedenie opatrení personálnej bezpečnosti, ako sú napríklad preverenie zamestnancov, protokoly kontroly prístupu a školenia o bezpečnostnom povedomí, zabezpečuje, že osoby zapojené do systému sú dôveryhodné a spoľahlivé. Personál, ktorý má zabezpečený priamy alebo diaľkový prístup do priestorov kritického subjektu ku kritickej infraštruktúre, k limitovaným informáciám alebo ku kontrolným systémom musí byť preverený a bezúhonný. Za bezúhonnú osobu sa na účely tohto zákona považuje fyzická osoba, ktorá nebola právoplatne odsúdená za úmyselný trestný čin.

Zraniteľnosť, ktorá na úseku kritickej infraštruktúry nebola niekoľko rokov riešená je ochrana citlivých informácií zavedená v § 12 zákona č. 45/2011 Z. z. o kritickej infraštruktúre. Zákonné normy SR chránia oprávnené záujmy prostredníctvom ochrany určitých kategórií informácií. Pokrytá je oblasť utajovaných skutočností, oblasť ochrany osobných údajov, obchodného tajomstva, no ochrana citlivých informácií nie je dostatočne rozpracovaná. Tento nedokonalý stav problematiky citlivých informácií, zapríčinil zvýšený stupeň latentného pohľadu na význam a obsah informácií, čo má v danom prípade priamy vplyv na bezpečnosť. Keďže zákonné normy SR neobsahujú zoznamy explicitne vyjadrených skutočností, ktoré sú citlivou informáciou (s výnimkou zoznamov utajovaných skutočností predpísaných zákonom č. 215/2004 Z. z. v znení neskorších predpisov), v predkladanom návrhu zákona zavádzame pojem limitovanej informácie, ktorý nahrádza práve opomínaný rozsah citlivých informácii.

Ďalším aspektom reakcie na bezpečnostné prostredie je vytvorenie systému zdieľania informácií a spolupráce. Návrh zákona zavádza povinnosť nahlasovania incidentov na úseku kritickej infraštruktúry kritickými subjektmi a následne zdieľania informácií s príslušnými sektorovými ministerstvami, ministerstvom vnútra a ďalšími bezpečnostnými zložkami štátu. Ministerstvo vnútra SR ako predkladateľ tohto návrhu zákona bude plniť úlohy jednotného kontaktného bodu pre kritickú infraštruktúru SR a zároveň notifikačné a komunikačné povinnosti voči Európskej komisii. Vytvorenie komunikačných kanálov na nahlasovanie bezpečnostných incidentov podporuje proaktívny a koordinovaný prístup k celkovej odolnosti.

Tieto kroky sú nevyhnutné na udržiavanie aktuálnych informácií o nových hrozbách a osvedčených postupoch. Odolnosť v bezpečnostnom prostredí je nepretržitý proces. Pravidelné monitorovanie, kontroly a revízie bezpečnostných opatrení a postupov sú potrebné na identifikáciu oblastí, ktoré je potrebné zlepšiť, a na prispôsobenie sa novým hrozbám. Kľúčom k udržaniu spoľahlivého bezpečnostného prostredia je zostať proaktívny a reagovať na vyvíjajúce sa bezpečnostné výzvy.

Na dosiahnutie vyššie uvedených cieľov sa preto navrhuje v zákone o kritickej infraštruktúre a doplnení niektorých zákonov stanovenie priorít celkovej odolnosti, ktorými môžu kritické subjekty zmierniť riziká, ochrániť kritické aktíva a udržať bezpečné a stabilné prevádzkové prostredie.

Návrh zákona je v súlade s Ústavou Slovenskej republiky, s ústavnými zákonmi a nálezmi Ústavného súdu Slovenskej republiky, so zákonmi a ostatnými všeobecne záväznými právnymi predpismi platnými v Slovenskej republike, s medzinárodnými zmluvami, ktorými je Slovenská republika viazaná, ako aj s právom Európskej únie.

Prijatie navrhovaného zákona nemá negatívne vplyvy na rozpočet verejnej správy, nemá vplyvy na životné prostredie, vplyvy na služby verejnej správy pre občana, vplyvy na informatizáciu spoločnosti, vplyvy na manželstvo, rodičovstvo a rodinu, ale bude mať pozitívne vplyvy a negatívne vplyvy na podnikateľské prostredie a pozitívne sociálne vplyvy.

Návrh zákona nie je predmetom vnútrokomunitárneho pripomienkového konania.

DOLOŽKA ZLUČITEĽNOSTI

návrhu zákona s právom Európskej únie

1. Navrhovateľ zákona: Ministerstvo vnútra Slovenskej republiky

2. Názov návrhu zákona: Návrh zákona o kritickej infraštruktúre a ktorým sa menia a dopĺňajú niektoré zákony

3. Predmet návrhu zákona je upravený v práve Európskej únie:

a) v primárnom práve – Zmluva o fungovaní Európskej únie – čl. 114, čl. 219 ods. 1 až 3

b) v sekundárnom práve

- smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 zo 14. decembra 2022 o odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES (Ú. v. EÚ L 333, 27.12.2022) – gestor: MV SR, spolugestori: MH SR, MD SR, MF SR, MZ SR, MŽP SR, MIRRI SR, MPRV SR, NBÚ

- delegované nariadenie Komisie (EÚ) 2023/2450 zo 25. júla 2023, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 stanovením zoznamu základných služieb (Ú. v. EÚ L, 2023/2450, 30.10.2023) – gestor: MV SR

- smernicu Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) (Ú. v. EÚ L 333, 27.12.2022) – gestor: NBÚ

- nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022) – gestor: NBS, spolugestor: MF SR

c) v judikatúre Súdneho dvora Európskej únie – nie je upravený

4. Záväzky Slovenskej republiky vo vzťahu k Európskej únii:

a) lehota na prebratie príslušného právneho aktu Európskej únie, príp. aj osobitnú lehotu účinnosti jeho ustanovení – lehota na prebratie smernice Európskeho parlamentu a Rady (EÚ) 2022/2557 zo 14. decembra 2022 o odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES z 8. decembra 2008 o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu je do 17. októbra 2024

b) informácia o začatí konania v rámci „EÚ Pilot“ alebo o začatí postupu Európskej komisie, alebo o konaní Súdneho dvora Európskej únie proti Slovenskej republike podľa čl. 258 a 260 Zmluvy o fungovaní Európskej únie v jej platnom znení, spolu s uvedením konkrétnych vytýkaných nedostatkov a požiadaviek na zabezpečenie nápravy so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie – konanie nebolo začaté;

c) informácia o právnych predpisoch, v ktorých sú uvádzané právne akty Európskej únie už prebraté, spolu s uvedením rozsahu ich prebratia, príp. potreby prijatia ďalších úprav:

- smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 bude prebratá do zákona o kritickej infraštruktúre a ktorým sa menia a dopĺňajú niektoré zákony

5. Návrh zákona je zlučiteľný s právom Európskej únie: úplne

Doložka vybraných vplyvov