International magazine for security engineering

Security Revue

May 14th, 2007 at 11:06

Základná legislatívna úprava informačnej bezpečnosti

in: Information Security

napísal Ing. František KALUŽA

Vo firmách možno legislatívne hovoriť o základných 3 smeroch informačnej bezpečnosti a niekoľkých príbuzných. Sú nimi ochrana obchodného tajomstva, utajovaných skutočností (tam kde sa spracúvajú) a osobných údajov; ďalej však aj ochrana autorských práv a čiastočne aj archívnych dokumentov. Pre účinný systém ochrany a represie je preto vhodné poznať ich zákonný legislatívny základ.

Poznámka: Pri každej oblasti je uvedená zodpovednosť za implementáciu, hrozby v daných oblastiach (tie sú len uvedené len informatívne a silne závisia od konkrétnych situácií) a príslušný hlavný rámcový zákon.

1 OBCHODNÉ TAJOMSTVO

  • Zamestnanci zodpovední za implementáciu: firemný právnik + bezpečnostný manažér.
  • Hrozby: rôzne formy zachávania signálu a infiltrácie s cieľom ohrozenia dôvernosti, dostupnosti, integrity a autenticity obchodného tajomstva, napr. cybersquating, zneužitie outsourcingu, priemyselná špionáž, …
  • Zákon FZ ČSFR č. 513/1991 Zb. Obchodný zákon v znení neskorších predpisov:

§ 12 Neoprávnené používanie obchodného mena:

  • Koho práva boli dotknuté neoprávneným používaním obchodného mena, môže sa proti neoprávnenému užívateľovi domáhať, aby sa takého konania zdržal a odstránil závadný stav. Ďalej môže požadovať vydanie bezdôvodného obohatenia a primerané zadosťučinenie, ktoré sa môže poskytnúť aj v peniazoch. Ak sa neoprávneným používaním obchodného mena spôsobila škoda, možno sa jej náhrady domáhať podľa tohto zákona.

§ 17 Obchodné tajomstvo, § 20 ohrozenie obchodného tajomstva:

Hrozby: sieťové útoky zamerané hlavne na stratu dôvernosti obchodného tajomstva, čím môžu byť nekalo použité v konkurenčnom boji, verejné šírenie rôznych druhov obchodného tajomstva (hlavne samotnými zamesntnancami), …

  • Obchodné tajomstvo - všetky skutočnosti obchodnej, výrobnej alebo technickej povahy súvisiace s podnikom, ktoré majú skutočnú alebo aspoň potenciálnu materiálnu alebo nemateriálnu hodnotu, nie sú v príslušných obchodných kruhoch bežne dostupné, majú byť podľa vôle podnikateľa utajené a podnikateľ zodpovedajúcim spôsobom ich utajenie zabezpečuje. Proti porušeniu alebo ohrozeniu práva na obchodné tajomstvo prislúcha podnikateľovi právna ochrana ako pri nekalej súťaži.

§ 42, § 44 Nekalá súťaž: (právne prostriedky ochrany sú uvedené v § 53-55).

  • Zneužitie účasti na hospodárskej súťaži je nekalé súťažné konanie (ďalej len “nekalá súťaž”) a nedovolené obmedzovanie hospodárskej súťaže, ktoré sú v rozpore s dobrými mravmi súťaže a sú spôsobilé privodiť ujmu iným súťažiteľom alebo spotrebiteľom. Nekalá súťaž sa zakazuje.
  • Nekalou súťažou (týkajúcou sa informačnej kriminality) podľa odseku 1 je najmä:
    • klamlivá reklama (§ 45),
    • klamlivé označovanie tovaru a služieb (§ 46),
    • vyvolávanie nebezpečenstva zámeny (§ 47) – napr. „adiads, nake“,
    • parazitovanie na povesti podniku, výrobkov alebo služieb iného súťažiteľa (§ 48),
    • podplácanie (§ 49) – korupcia (všeobecná interná hrozba),
    • zľahčovanie (§ 50) - konanie, ktorým súťažiteľ uvedie alebo rozširuje o pomeroch, výrobkoch alebo výkonoch iného súťažiteľa údaje spôsobilé tomuto súťažiteľovi privodiť ujmu,
    • porušovanie obchodného tajomstva (§ 51) - konanie, ktorým konajúci inej osobe neoprávnene oznámi, sprístupní, pre seba alebo pre iného využije obchodné tajomstvo,

§ 65 Zákaz konkurencie: (právne prostriedky ochrany sú pre jednotlivé právne typy firiem uvedené v § 84, 99, 136, 196, 249)

  • Zneužitie zákazu konkurencie sa môže týkať zamestnancov firmy, ktorý podnikaním v podobnej oblasti a zneužitím obchodného tajomstva môžu využiť výhody v konkurenčnom boji, čím môžu priamo ohroziť firmu. Osoba (zamestnanec), ktorá tento zákaz porušila, musí vydať poškodenej firme prospech z obchodu a náhradu vzniknutej škody.

Ďalšie súvisiace ustanovenia:

  • Prechod práv obchodného mena, priemyselného a duševného vlastníctva pri predaji firmy je riešené v §479 a §481.
  • Ustanovenia licenčnej zmluvy na predmety priemyselného vlastníctva sú riešené v § 508 - § 515.

2. OCHRANA OSOBNÝCH ÚDAJOV

  • Zamestnanci zodpovední za implementáciu: zodpovedná osoba (§19) zákona.
  • Hrozby: možné široké spektrum hrozieb, ktoré môžu byť založené na zneužívaní osobných údajov na nezákonné činnosti (spam, falšovanie dokladov, identity, prienik do systémov chránených OÚ, často aj prostredníctvom sociálneho inžinierstva, …)
  • Zákon NR SR č. 428/2002 o ochrane osobných údajov v znení neskorších predpisov - tento zákon vychádza z viacerých predchádzajúcich úprav a verzií a pôvodne z európskej legislatívy v oblasti ochrany OÚ. Bohužiaľ jeho znenie má viacero nejasností, ktoré by sa zišlo upraviť vo vykonávacích predpisoch, pretože je zdrojom nedorozumení.

Podľa § 49-50 hrozia prevádzkovateľovi alebo sprostredkovateľovi pri správnych deliktoch a poriadkových pokutách pokuty až do 10 mil. Sk, ak porušil ustanovenia stanovené zákonom v § 5-10, prípadne spracovával OÚ v rozpore s nimi. Taká istá pokuta hrozí pri nezabezpečení, nepreukázaní primeraných opatrení na ochranu US a z toho vyplývajúcej dokumentácie.

TZ: § 374 Neoprávnené nakladanie s osobnými údajmi:

  • OS podľa závažnosti až na 1 rok (max. 2 roky): neoprávnené poskytnutie, sprístupnenie alebo zverejnenie osobných údajov zhromažďované v súvislosti s výkonom verejnej moci, uplatňovaním ústavných práv, výkonom povolania, zamestnania alebo funkcie,

TZ: § 377 Porušenie dôvernosti ústneho prejavu a iného prejavu osobnej povahy:

  • OS podľa závažnosti na 6 mesiacov až 3 roky (max. 5 rokov): porušenie dôvernosti neverejne prednesených slov alebo iného prejavu osobnej povahy tým, že je neoprávnene zachytené záznamovým zariadením a zhotovený záznam je sprístupnený 3 osobe, alebo inak použitý čím je dotknutej osobe spôsobená vážna ujma na právach.

Zákon o elektronickom podpise: § 20, ods. (6), § 23 Ochrana osobných údajov:

  • Pred ukončením činnosti certifikačnej autority je jej štatutárny zástupca povinný zabezpečiť vykonanie kontroly dodržiavania zákona o ochrane osobných údajov,
  • Na informačný systém poskytovateľa certifikačných služieb sa vzťahuje osobitný predpis – zákon o ochrane osobných údajov,

Zákon o elektronických komunikáciách: § 61 Ochrana údajov zoznamu účastníkov:

  • Ak o to účastník požiada, je podnik povinný nezverejniť jeho osobné údaje v zozname účastníkov a nesmie ich odovzdať ani oznámiť inému podniku alebo iným osobám podľa § 50 ods. 6 a tretím osobám alebo poskytovať informačnou službou; práva oprávnených štátnych orgánov týmto nie sú dotknuté. Za nezverejnenie účastníka v zozname účastníkov nesmie podnik požadovať úhradu.
  • Ak ide o použitie údajov týkajúcich sa jedného účastníka, zákaz ich použitia podľa odseku 1 neplatí v prípade dožiadania údajov súdom, ktoré sa vzťahuje na objasnenie a stíhanie trestného činu. Podnik je povinný prijať také technické a organizačné opatrenia, aby týmto dožiadaniam vyhovel, vrátane údajov, ktoré sa v zozname nezverejňujú podľa predchádzajúceho odseku.
  • Údaje uvedené v zozname účastníkov je podnik oprávnený použiť a spracúvať len na účely poskytovania verejnej telefónnej služby. Akékoľvek iné použitie je dovolené len so súhlasom dotknutého účastníka. Údaje v zozname účastníkov nie je možné použiť najmä na zostavovanie elektronických profilov účastníka alebo na zoraďovanie účastníkov do skupín okrem vypracovania a vydania zoznamov účastníkov podľa kategórií prístupu k sieti. Podnik je povinný prijať vhodné technické opatrenia, ktorými znemožní kopírovanie zoznamov účastníkov vydaných v elektronickej forme.

Zákon o elektronických komunikáciách: § 57 Bezpečnosť a ochrana osobných údajov v prevádzke siete:

  • Poskytovateľ el. komunikácie (podnik) je povinný prijať zodpovedajúce technické a organizačné opatrenia na ochranu bezpečnosti svojich sietí, služieb alebo sietí a služieb, ktoré s ohľadom na stav techniky a náklady na realizáciu musia zabezpečiť úroveň bezpečnosti, ktorá je primeraná existujúcemu riziku.
  • Podnik, ktorý poskytuje siete, služby alebo siete a služby, je oprávnený získavať a spracúvať osobné údaje užívateľov, ktorými sú okrem osobných údajov komunikujúcich strán (FO - meno, priezvisko, akademický titul a adresa; PO - obchodné meno a sídlo, miesto podnikania) aj rodné číslo, číslo identifikačného preukazu alebo iného dokladu totožnosti a štátna príslušnosť, len na účel:
    • uzavretia a plnenia zmluvy, jej zmeny alebo ukončenia,
    • fakturácie vyúčtovania úhrady a evidencie pohľadávok,
    • vypracovania zoznamu účastníkov,
    • podávania informácií v rámci činnosti koordinačných a operačných stredísk tiesňového volania,
    • spolupráce a poskytovania súčinnosti podľa § 55 ods. 6. (súčinnosť s PZ SR, súdmi, prokuratúrou).
  • Podnik zlikviduje osobné údaje bezodkladne po skončení zmluvných vzťahov. Výnimky sú prípustné len na uskutočnenie vyúčtovania úhrad alebo ich vkladu, evidencie a vymáhania pohľadávok podniku za poskytnutú službu, na vybavenie podaní užívateľov alebo na splnenie iných povinností uložených zákonom a na uplatnenie práv.
  • Prenos osobných údajov je možný, len ak je to nevyhnutné na poskytnutie služby, pre ktorú boli tieto údaje vyžiadané, zhromaždené a spracované. Vyhodnocovanie osobných údajov z dôvodu uvedenia služby na relevantný trh alebo poskytovania služieb s pridanou hodnotou rovnako, ako iné prenosy informácií, je možné vykonávať len na základe súhlasu dotknutej osoby, ktorý môže byť kedykoľvek odvolaný. Súhlas dotknutej osoby je akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým táto osoba vyjadruje súhlas so spracúvaním svojich osobných údajov. Podnik nesmie podmieňovať poskytovanie svojich služieb takýmto súhlasom.
  • Podnik je povinný informovať účastníka o tom, aké osobné údaje sa získavajú a spracúvajú, na základe akého právneho podkladu, na aký účel a na aký dlhý čas budú údaje spracúvané. Táto informácia sa poskytuje vhodnou formou v rámci všeobecných podmienok, najneskôr pri uzavretí zmluvy o pripojení.
  • Ak ide o osobitné ohrozenie bezpečnosti siete, je poskytovateľ verejne dostupných služieb povinný informovať dotknutých účastníkov o tomto ohrození a možnostiach nápravy vrátane pravdepodobných nákladov potrebných na odvrátenie ohrozenia.

3. OCHRANA UTAJOVANÝCH SKUTOČNOSTÍ (vybrané firmy, cca 16%)

  • Zamestnanci zodpovední za implementáciu: vedúci, bezpečnostný zamestnanec (§8-9 zákona 215/2004), bezpečnostný správca (§4, ods. 2, písm.c) vyhlášky NBÚ SR č. 339/2004 o bezpečnosti technických prostriedkov).
  • Hrozby: hlavne hrozby straty dôvernosti samotných US, potom ich pravdivosti, celistvosti a dostupnosti v rámci aktivácie akýchkoľvek iných informačných hrozieb ovplyvňujúcich ich spracovanie a uloženie.
  • Zákon NR SR č. 215/2004 Z.z. o ochrane utajovaných skutočností v znení neskorších predpisov + jeho vykonávacie predpisy vo všetkých príslušných oblastiach.

Podľa § 78 hrozia pre fyzické osoby pri priestupkoch pokuty do 50 tis. Sk, prípadne zákaz činnosti.

Podľa § 79 hrozia pre právnické osoby pri správnych deliktoch pokuty do 1 mil. Sk (2 mil. pri súčasnom porušení viacerých závažných povinností). Väčším problémom pre firmy je však často následné reálne riziko neobnovenia certifikátu priemyselnej bezpečnosti, čím firma stratí možnosť podnikania v danej sfére, čo môže v závislosti na jej marketingovej naviazanosti zákaziek na US narušiť jej celkovú podnikateľskú činnosť.

Trestný zákon: § 318 Vyzvedačstvo:

  • OS podľa závažnosti na 4 až 10 rokov (max. 25 rokov): zber, vyzvedanie US stupňa utajenia „Tajné“ a „Prísne Tajné“ za účelom ich vyzradenia cudzej moci (činiteľovi).

Trestný zákon: § 319-320 Ohrozenie utajovanej skutočnosti:

  • OS podľa závažnosti na 6 mesiacov až 3 roky (max. 8 rokov): zber, vyzvedanie US stupňa utajenia „Tajné“ a „Prísne Tajné“ za účelom ich vyzradenia nepovolanej osobe,
  • OS podľa závažnosti až na 3 roky: zber, vyzvedanie US stupňa utajenia „Tajné“ a „Prísne Tajné“ za účelom ich vyzradenia nepovolanej osobe.

Trestný zákon: § 353 Ohrozenie dôvernej skutočnosti a vyhradenej skutočnosti:

  • OS podľa závažnosti až na 1 rok (6 mesiacov - 3 roky): zber, vyzvedanie US stupňa utajenia „Dôverné“ alebo „Vyhradené“ za účelom ich vyzradenia nepovolanej osobe (cudzej moci, činiteľovi),

4. AUTORSKÉ PRÁVO

  • Zamestnanci zodpovední za implementáciu: podnikový právnik + IT bezpečnostný manažér.
  • Hrozby: akýkoľvek warez, kop. hudby, kníh, filmov, um.diel, citácie, zmena zdrojových kódov, cracking, …
  • Zákon NR SR č. 618/2003 Z.z. o autorskom práve a právach súvisiacich s autorským právom (autorský zákon), najkontroverznejší zákon: motivačne som zástancom presunu ochrany autorských práv viac na stranu vlastníka diela (teda hlavne u SW, filmov, a iných elektronických diel), kde je možná samostatná elektronická ochrana vytvorená vlastníkom. Stále je však veľa vlastníkov diela, ktorí sa „krátkozrako“ spoliehajú na zákony. Zákonná legislatívna úprava je pritom v tomto smere pri súčasnom stave akosi „viac smiešna ako účinná“. Prakticky možno povedať, že dnes už má každý doma nejakú tú nelegálnu kópiu niečoho a berie to ako samozrejmosť, čo vypovedá aj o praktickosti zákonnej legislatívnej úpravy tohto smeru ochrany.

§ 17 Osobnostné práva:

  • Autor má právo na nedotknuteľnosť svojho diela - ochrana pred akoukoľvek nedovolenou zmenou alebo iným nedovoleným zásahom do svojho diela, hanlivým nakladaním s dielom, ktoré by malo za následok narušenie jeho cti a dobrej povesti.
  • Ak to povaha diela alebo spôsob použitia diela nevylučuje, autor má právo na autorský dohľad (autorskú korektúru) nad nakladaním so svojím dielom.

§ 18 Majetkové práva:

  • Autor (umelec, vysielateľ, výrobca, zhotoviteľ) má právo udeľovať súhlas na každé použitie diela, najmä na rozmnožovanie, verejné rozširovanie, vystavenie, prenos, vykonanie, spracovanie, adaptáciu a preklad diela.
  • Ak autor udelí súhlas na verejné rozširovanie originálu diela alebo jeho rozmnoženiny nájmom alebo vypožičaním výrobcovi zvukového záznamu tohto diela alebo výrobcovi zvukovo-obrazového záznamu tohto diela, vzniká mu právo na primeranú odmenu voči osobe, ktorá bude originál diela alebo jeho rozmnoženinu verejne rozširovať nájmom alebo vypožičiavaním.

§ 23 Verejné rozširovanie originálu diela alebo jeho rozmnoženiny po prvom predaji:

  • Právo autora udeľovať súhlas na verejné rozširovanie originálu diela alebo jeho rozmnoženiny zaniká pre územie SR prvým oprávneným predajom alebo iným prevodom vlastníckeho práva k originálu diela alebo k jeho rozmnoženine na území Slovenskej republiky, a to pre originál diela a všetky jeho rozmnoženiny, ktoré boli predmetom tohto predaja alebo iného prevodu vlastníckeho práva.

§ 24 Vyhotovenie rozmnoženiny zverejneného diela:

  • Rozmnoženinu zverejneného diela môže fyzická osoba vyhotoviť bez súhlasu autora pre svoju osobnú potrebu a na účel, ktorý nie je priamo ani nepriamo obchodný. Autor diela má právo na náhradu odmeny.
  • Rozmnoženinu zverejneného diela prenesením tohto diela na papier alebo na podobný podklad prostredníctvom reprografického zariadenia alebo iného technického zariadenia môže fyzická osoba alebo právnická osoba vyhotoviť bez súhlasu autora; túto rozmnoženinu možno verejne rozširovať predajom alebo inou formou prevodu vlastníckeho práva. Autor diela má právo na náhradu odmeny.
  • Náhradu odmeny podľa odstavcov 1 a 2 uhradí prostredníctvom príslušnej organizácie kolektívnej správy výrobca alebo dovozca a to príslušným % z predajnej ceny nenahraných nosičov, prístrojov na vyhotovovanie rozmnoženín, reprografických zariadení, osobných počítačov, PO alebo FO, ktorá poskytuje rozmnožovacie služby za odplatu.

§ 35 Rozmnožovanie a úprava počítačového programu:

  • Rozmnožovanie počítačového programu môže oprávnený užívateľ vykonať len za podmienky inštalácia programu + bezp. záplaty, príp. vykonanie záložnej rozmnoženiny.
  • V osobitných prípadoch stanovených v § 36 možno vykonať spätný preklad počítačového programu zo strojového kódu do zdrojového jazyka (získanie informácie potrebnej na dosiahnutie vzájomnej súčinnosti nezávisle vytvorených počítačových programov).

§ 40-49 Ustanovenia o licencii:

  • Licenčnou zmluvou udeľuje autor nadobúdateľovi súhlas na použitie diela. Licenčná zmluva musí obsahovať spôsob použitia diela, rozsah licencie, čas, na ktorý autor licenciu udeľuje, alebo spôsob jeho určenia a odmenu alebo spôsob jej určenia, ak sa autor s nadobúdateľom nedohodol na bezodplatnom poskytnutí licencie. Licencie môžu byť aj hromadné a kolektívne (§48, §49).

§ 56 Ochrana autorského práva:

  • Autor, do ktorého práva bolo neoprávnene zasiahnuté alebo ktorého právu hrozí neoprávnený zásah, môže sa domáhať najmä:
    • určenia svojho autorstva,
    • zákazu ohrozenia svojho práva vrátane zákazu hroziaceho opakovania alebo zákazu neoprávneného zásahu do svojho práva vrátane zákazu zásahu podľa § 59 a 60,
    • oznámenia údajov o pôvode rozmnoženiny diela alebo napodobeniny diela, o spôsobe a rozsahu jej použitia a o totožnosti osôb, ktoré sa na vyhotovení rozmnoženiny, prípadne jej verejnom rozširovaní zúčastnili,
    • odstránenia následkov zásahu do práva, najmä:
      • stiahnutím neoprávnene vyhotovenej rozmnoženiny diela alebo napodobeniny diela, alebo pomôcky podľa § 59 a 60 z obchodovania alebo iného použitia,
      • zničením neoprávnene vyhotovenej rozmnoženiny diela, napodobeniny diela alebo pomôcky podľa § 59 a 60,
    • poskytnutia primeraného zadosťučinenia za spôsobenú nemajetkovú ujmu, najmä:
      • ospravedlnením,
      • náhradou nemajetkovej ujmy v peniazoch, ak by sa priznanie iného zadosťučinenia neukázalo postačujúce; výšku peňažného zadosťučinenia určí súd, ktorý prihliadne predovšetkým na závažnosť vzniknutej ujmy a na okolnosti, za akých k zásahu do práva došlo; tým nie je vylúčená dohoda o urovnaní.
  • Právo na náhradu škody a na vydanie bezdôvodného obohatenia podľa osobitných predpisov zostáva nedotknuté; výšku bezdôvodného obohatenia u toho, kto neoprávnene nakladal s dielom bez toho, aby na to získal licenciu, predstavuje odmena, ktorá by za získanie takejto licencie bola zvyčajná v čase neoprávneného nakladania s dielom.

§ 59: Do autorského práva neoprávnene zasahuje aj ten, kto na získanie majetkového prospechu poskytovaním služieb či iným spôsobom vyvíja, vyrába, ponúka na predaj, nájom alebo vypožičanie, dováža, rozširuje alebo využíva pomôcky výlučne alebo čiastočne určené na odstránenie, vyradenie z prevádzky alebo obmedzenie funkčnosti akéhokoľvek technického zariadenia alebo technologického opatrenia na ochranu práv podľa tohto zákona.§ 60: Neoprávnený zásah do autorského práva je aj:

  • odstránenie alebo zmena akejkoľvek elektronickej informácie na správu práv,
  • verejné rozširovanie originálu diela alebo jeho rozmnoženín vrátane ich dovozu, ako aj verejný prenos diela, pri ktorých boli elektronické informácie na správu práv odstránené alebo zmenené bez súhlasu autora.

§ 61: Do autorského práva neoprávnene zasahuje aj ten, kto pre svoje dielo použije názov alebo vonkajšie úpravy oprávnene použité už iným autorom pri diele rovnakého druhu, ak by tým mohlo vzniknúť nebezpečenstvo zámeny oboch diel, ak z povahy diela alebo z jeho určenia nevyplýva inak.

§ 75 Obmedzenie osobitného práva k databáze:
Oprávnený používateľ databázy (napr. článku, knihy, …), ktorá je uvedená na verejnosti akýmkoľvek spôsobom, môže bez súhlasu jej zhotoviteľa vykonať extrakciu, reutilizáciu podstatnej časti jej obsahu, ak ide o:

  • extrakciu obsahu neelektronickej databázy pre osobnú potrebu,
  • extrakciu na ilustráciu pri výučbe alebo vedeckom výskume, ak sa uvedie zdroj a ak rozsah extrakcie nie je zameraný na získanie priameho alebo nepriameho majetkového prospechu,
  • extrakciu a reutilizáciu uskutočnené na ochranu verejnosti a v správnom konaní alebo súdnom konaní.

Občiansky zákonník: § 442a:

  • Pri porušení alebo ohrození práva duševného vlastníctva sa uhrádza aj nemajetková ujma v peniazoch, ak by sa priznanie iného zadosťučinenia, najmä ospravedlnenie alebo zverejnenie rozsudku súdu na náklady osoby, ktorá porušila alebo ohrozila právo duševného vlastníctva, nezdalo postačujúce.
  • Pri porušení alebo ohrození práva duševného vlastníctva, ktoré môže byť predmetom licenčnej zmluvy, výška náhrady škody, ak ju nemožno určiť inak, určí sa najmenej vo výške odmeny, ktorá by za získanie takej licencie bola zvyčajná v čase neoprávneného zásahu do tohto práva; to sa primerane vzťahuje aj na práva duševného vlastníctva, ktoré môžu byť predmetom prevodu.

Občiansky zákonník: § 458a: Ak pri porušení alebo ohrození práva duševného vlastníctva nemožno určiť bezdôvodné bohatenie sa inak, na určenie peňažnej náhrady sa použije primerane ustanovenie § 442a ods. 2.

5. ARCHÍV A REGISTRATÚRA

  • Zamestnanci zodpovední za implementáciu: dokumentačného oddelenia, registratúrny zamestnanec (§16, ods. (1), bod b), ods. (2), bod d)), bezpečnostný manažér.
  • Hrozby: hlavne hrozby straty dostupnosti (požiar, …) archívnych dokumentov, ktoré môžu byť potrebné pre budúce použitie, integrity (prevádzkové havárie potrubí, vysoká relatívna vlhkosť, chemicky korozívne prostredie, …) v rámci aktivácie akýchkoľvek iných informačných hrozieb ovplyvňujúcich ich uloženie, ale aj strata dôvernosti (krádež, …).
  • Zákon NR SR č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.

§ 2:

  • Ochrana archívnych dokumentov je súhrn odborných činností na ich zachovanie a ochranu pred odcudzením a poškodením.
  • Sprístupňovanie archívnych dokumentov je súhrn odborných činností, ktorých účelom je umožniť prístup k informáciám, ktoré obsahujú.

§ 7: Archív je povinný ochraňovať archívne dokumenty.
§ 31: Správne delikty: Ministerstvo môže uložiť pokutu do:

1 000 000 Sk tomu, kto:

  • zničí alebo poškodí archívny dokument,
  • odcudzí archívny dokument,
  • vyvezie trvalo archívny dokument bez povolenia ministerstva,
  • zničí registratúrne záznamy alebo registratúru bez vyraďovacieho konania.

500 000 Sk tomu, kto:

  • neumožní výkon štátneho odborného dozoru,
  • nevykoná opatrenie na ochranu archívneho dokumentu, ktoré mu uložilo ministerstvo,
  • neodovzdá archívny dokument do nútenej úschovy,
  • neodovzdá archívny dokument, ktorý mu bol vyvlastnený,
  • nepredloží cudzí archívny dokument s cieľom identifikovať ho.

100 000 Sk tomu, kto:

  • vyvezie dočasne archívny dokument bez povolenia ministerstva,
  • dovezie na územie Slovenskej republiky cudzí archívny dokument bez povolenia štátu vývozu alebo dovezie cudzí archívny dokument odcudzený v inom štáte,
  • nepredloží archívny dokument na reštaurovanie alebo konzervovanie,
  • nevypracuje registratúrny poriadok a registratúrny plán alebo ho nepredloží na posúdenie a schválenie,
  • nezabezpečí správu registratúry,
  • nezabezpečí trvanlivosť registratúrneho záznamu,
  • umiestni registratúrne záznamy v priestoroch, ktoré nespĺňajú podmienky ich ochrany,
  • neodovzdá registratúru právnemu nástupcovi,
  • nevykoná opatrenie na nápravu nedostatkov v správe registratúry, ktoré mu uložilo ministerstvo.

50 000 Sk tomu, kto:

  • nepredloží na posúdenie dokumentárnej hodnoty záznam, ktorý nadobudol a ktorého obsah, pôvod, čas vzniku alebo jedinečnosť vyhotovenia odôvodňujú predpoklad, že by mohlo ísť o archívny dokument,
  • nepožiada ministerstvo o súhlas so zriadením archívu alebo so zrušením archívu,
  • neponúkne ministerstvu archívne dokumenty na prednostné odkúpenie,
  • neoznámi zmenu vlastníka alebo držiteľa archívneho dokumentu, zmenu uloženia, stratu, odcudzenie, opätovné nadobudnutie, poškodenie alebo zničenie archívneho dokumentu,
  • poruší bádateľský poriadok,
  • neoznámi ako zriaďovateľ archívu vznik a zánik pracovného pomeru osoby vykonávajúcej odborné,
  • činnosti v archíve,
  • neoznámi ako pôvodca registratúry zmenu svojho názvu alebo zmenu miesta uloženia registratúry,
  • nevráti povolenie, ktoré nepoužil.

LITERATÚRA

[1] http://jaspi.justice.gov.sk/jaspiw1/htm_zak/jaspiw_maxi_zak_fr0.htm - stránky aktuálneho úplného znenia zákonných legislatívnych noriem SR.
[2] http://www.zbierka.sk – zákonné legislatívne normy SR v *.pdf forme pod spravou IURA EDITION, s.r.o.
[3] http://www.bsa.org/slovakia/ - bussiness software aliance

 

RSS feed for comments on this post

Comment spam protected by SpamBam

  • SK :: TBM dictionary


    Terminológia bezpečnostného manažmentu

  • Guarantors


     
     

  • Partners


     
     

Rexter

Securitaci

Sopciak.com - IT services