Štatút úradu
Čl. 1
Základné ustanovenia
(1) Štatút Národného bezpečnostného úradu (ďalej len „štatút“) v súlade so všeobecne záväznými právnymi predpismi1) podrobnejšie vymedzuje pôsobnosť a úlohy Národného bezpečnostného úradu (ďalej len „úrad“), ustanovuje zásady činnosti a zásady jeho vnútornej organizácie a upravuje vzťahy úradu k ministerstvám, ostatným ústredným orgánom štátnej správy a iným orgánom verejnej moci a právnickým osobám a fyzickým osobám.
(2) Úlohy, zásady činnosti a zásady organizácie úradu uvedené v štatúte sú záväzné pre vydanie organizačného poriadku úradu.
Čl. 2
Pôsobnosť úradu
(1) Úrad ako ústredný orgán štátnej správy vykonáva svoju pôsobnosť podľa osobitných predpisov.1)
(2) Úrad je služobným úradom a zamestnávateľom podľa osobitných predpisov.2)
(3) Úrad je rozpočtovou organizáciou, ktorá je svojimi príjmami a výdavkami zapojená na štátny rozpočet Slovenskej republiky.3)
(4) Úrad je právnická osoba a jeho sídlom je Bratislava.
(5) V rozsahu svojej pôsobnosti môže úrad zriaďovať mimo svojho sídla stále alebo dočasné pracoviská bez právnej subjektivity.
(6) V rozsahu svojej pôsobnosti môže úrad zriaďovať rozpočtové organizácie a príspevkové organizácie a môže zakladať aj iné právnické osoby.
Čl. 3
Hlavné úlohy úradu
Úrad v rámci svojej pôsobnosti plní najmä úlohy
a) na úseku ochrany utajovaných skutočností
- vypracúva koncepciu ochrany utajovaných skutočností a rozbory stavu a úrovne práce na tomto úseku,
- vykonáva kontrolu ochrany utajovaných skutočností,
- zabezpečuje vykonanie bezpečnostnej previerky navrhovanej osoby a bezpečnostnej previerky prezidenta Slovenskej republiky, predsedu Národnej rady Slovenskej republiky a predsedu vlády Slovenskej republiky, ak o to tieto osoby požiadajú,
- vydáva a zrušuje osvedčenie na oboznamovanie sa s utajovanými skutočnosťami navrhovanej osobe,
- vykonáva skúšky bezpečnostných zamestnancov,
- vydáva a zrušuje potvrdenie o priemyselnej bezpečnosti podnikateľa,
- certifikuje technické prostriedky, systémové prostriedky, mechanické zábranné prostriedky a technické zabezpečovacie prostriedky,
- autorizuje štátne orgány a podnikateľov na certifikáciu technických prostriedkov, mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov,
- vydáva bezpečnostné štandardy,
- vykonáva znaleckú činnosť,
- vedie evidencie súvisiace s ochranou utajovaných skutočností,
- metodicky usmerňuje činnosť na úseku ochrany utajovaných skutočností,
- zabezpečuje úlohy spojené s ochranou utajovaných skutočností v prípade zániku štátnych orgánov a právnických osôb, ktoré nemajú právneho nástupcu,
- vykonáva a zabezpečuje výskum a vývoj v oblasti bezpečnosti informačných technológií,
b) na úseku ochrany zahraničných utajovaných informácií
- plní úlohy na úseku ochrany utajovaných skutočností v rozsahu ustanovenom medzinárodnými zmluvami a osobitnými predpismi,4)
- ustanovuje zásady výmeny a ochrany utajovaných skutočností v súlade s platnými medzinárodnými zmluvami a vo výnimočných prípadoch aj s pripravovanými medzinárodnými zmluvami,
- kontroluje dodržiavanie a plnenie medzinárodných zmlúv o výmene utajovaných skutočností,
- vyjadruje sa o navrhovaných osobách podľa medzinárodných zmlúv a vydáva príslušné osvedčenia,
- plní úlohy centrálneho registra výmeny utajovaných skutočností,
- vedie evidencie súvisiace s výmenou utajovaných skutočností,
c) na úseku šifrovej služby
- plní funkciu ústredného šifrového orgánu Slovenskej republiky,
- vypracúva koncepciu rozvoja šifrovej ochrany informácií,
- ustanovuje zásady šifrovej ochrany informácií,
- certifikuje alebo overuje a uznáva zahraničné certifikáty a schvaľuje do prevádzky metódy, systémy a prostriedky šifrovej ochrany informácií na ochranu utajovaných skutočností,
- vykonáva kontrolu bezpečnosti šifrovej ochrany informácií,
- určuje podmienky na výber, odbornú prípravu zamestnancov a podmienky na vydávanie a odnímanie osvedčení na prácu na určenom úseku šifrovej ochrany informácií,
- určuje rozsah a spôsob využívania informačného systému šifrovej ochrany informácií,
- vykonáva a zabezpečuje výskum a vývoj v oblasti kryptológie a výskum, vývoj a výrobu prostriedkov šifrovej ochrany informácií,
- určuje spôsob, rozsah a podmienky správy systémov šifrovej ochrany informácií a výroby šifrových materiálov pre systémy a prostriedky šifrovej ochrany informácií,
- vykonáva znaleckú činnosť,
- vedie evidencie súvisiace so šifrovou ochranou informácií,
- plní funkciu gestora vládneho a zahraničného spojenia,
- plní funkciu gestora zabezpečovania prostriedkov šifrovej ochrany informácií,
- vydáva bezpečnostné štandardy pre oblasť šifrovej ochrany informácií a pre ochranu pred nežiaducim elektromagnetickým vyžarovaním technických prostriedkov a prostriedkov šifrovej ochrany informácií,
d) na úseku zabezpečovania podkladov potrebných pre rozhodovanie Súdnej rady Slovenskej republiky o splnení predpokladov sudcovskej spôsobilosti podľa osobitného predpisu,5)
e) na úseku kybernetickej bezpečnosti
- vypracúva koncepciu štátnej politiky v oblasti kybernetickej bezpečnosti a usmerňuje jej realizáciu,
- pripravuje návrhy všeobecne záväzných právnych predpisov a súvisiacu metodiku,
- metodicky usmerňuje vypracúvanie operačných postupov reakcie na kybernetické hrozby na národnej úrovni,
- koordinuje vypracovávanie akčných plánov vecných oblastí s príslušnými ústrednými orgánmi štátnej správy,
- koordinuje, sleduje, kontroluje a vyhodnocuje plnenie úloh v oblasti kybernetickej bezpečnosti na národnej úrovni,
- zriaďuje pracovné skupiny pre metodiky a štandardy v oblasti kybernetickej bezpečnosti,
- vytvára partnerstvá na národnej aj nadnárodnej úrovni medzi všetkými relevantnými subjektmi z verejného, súkromného a akademického sektora, ako aj občianskej spoločnosti,
- spolupracuje s analytickými bezpečnostnými pracoviskami pre účely výmeny a zdieľania informácií o bezpečnostných incidentoch,
- usmerňuje činnosť jednotiek pre riešenie incidentov,
- vydáva politiky správania sa v kybernetickom priestore na národnej úrovni,
- je národným kontaktným bodom v oblasti kybernetickej bezpečnosti pre zahraničie,
- zabezpečuje a koordinuje plnenie úloh, vyplývajúcich z medzinárodnej spolupráce, reprezentuje Slovenskú republiku na medzinárodnej úrovni v oblasti kybernetickej bezpečnosti,
- vypracúva správy o stave kybernetickej bezpečnosti v Slovenskej republike,
- v rámci krízového riadenia Slovenskej republiky navrhuje a vypracúva postup v prípade kybernetického útoku,
- priebežne monitoruje národný kybernetický priestor a analyzuje potenciálne a aktuálne hrozby, vykonáva štátny dohľad nad činnosťou jednotiek pre riešenie incidentov,
f) na úseku elektronického podpisu
- je orgánom dohľadu podľa osobitného predpisu,6)
- vykonáva kontrolu dodržiavania podmienok poskytovania dôveryhodných služieb,
- vydáva a zrušuje certifikáty poskytovateľom dôveryhodných služieb, ktorým udelil kvalifikovaný štatút,
- vydáva a zverejňuje vlastný kvalifikovaný certifikát,
- eviduje poskytovateľov dôveryhodných služieb pôsobiacich v Slovenskej republike,
- vedie zoznam kvalifikovaných poskytovateľov dôveryhodných služieb,
- certifikuje produkty pre vyhotovovanie elektronických podpisov, elektronických pečatí alebo elektronických časových pečiatok a pre uchovávanie elektronických podpisov, elektronických pečatí alebo elektronických certifikátov, ktoré s týmito službami súvisia,
- vydáva odporúčania, štandardy a metodické usmernenia,
- poskytuje kvalifikované dôveryhodné služby orgánom verejnej moci,
- vedie zoznam všetkých vydaných kvalifikovaných certifikátov spolu s informáciami o ich platnosti,
- vytvára a vedie dôveryhodný zoznam,
- vydáva a zverejňuje zoznam algoritmov a ich minimálnych parametrov pre zdokonalený elektronický podpis a zdokonalenú elektronickú pečať,
- zabezpečuje a koordinuje plnenie úloh, vyplývajúcich z medzinárodnej spolupráce, reprezentuje Slovenskú republiku na medzinárodnej úrovni v oblasti elektronického podpisu.
Čl. 4
Iné úlohy úradu
(1) Úrad plní úlohy vyplývajúce z iných všeobecne záväzných právnych predpisov a z uznesení vlády Slovenskej republiky, najmä
a) vo vzťahu k štátnemu rozpočtu,3)
b) pri správe majetku štátu7) a verejnom obstarávaní,8)
c) na úseku kontrolnej činnosti,9)
d) na úseku obrany a bezpečnosti štátu,10)
e) na úseku medzinárodných vzťahov, vrátane informačnej a oznamovacej povinnosti voči orgánom Európskej únie,
f) v oblasti rozvoja informačných systémov,11)
g) pri príprave návrhov zákonov a iných všeobecne záväzných právnych predpisov.12)
(2) Úrad na úseku vnútornej ochrany získava, sústreďuje, analyzuje a preveruje informácie o bezpečnostných rizikách týkajúcich sa pôsobnosti úradu a jeho príslušníkov a zamestnancov.
(3) Úrad na úseku verejnej regulovanej služby, ktorú poskytuje globálny satelitný navigačný systém zriadený v rámci programu Galileo, plní úlohy podľa osobitného predpisu.13)
(4) Úrad zabezpečuje aj plnenie úloh, ktoré mu ako služobnému úradu vyplývajú z právnych vzťahov pri vykonávaní štátnej služby a ako zamestnávateľovi pri uplatňovaní právnych vzťahov zamestnancov pri výkone práce vo verejnom záujme podľa osobitných predpisov.2)
Čl. 5
Zásady činnosti a organizácie úradu
(1) Úrad sa pri plnení úloh riadi Ústavou Slovenskej republiky, ústavnými zákonmi, právne záväznými aktmi Európskej únie, medzinárodnými zmluvami, ktorými je Slovenská republika viazaná, zákonmi a ďalšími všeobecne záväznými právnymi predpismi, uzneseniami vlády Slovenskej republiky, štatútom a organizačným poriadkom úradu a internými predpismi úradu.
(2) Úrad pri plnení úloh spolupracuje s právnickými osobami, fyzickými osobami, ministerstvami, ostatnými ústrednými orgánmi štátnej správy a inými orgánmi verejnej moci, s ktorými si vymieňa informácie a podklady a prerokúva s nimi opatrenia, ktoré sa ich týkajú.
(3) Úrad uplatňuje vo svojej činnosti organizačné princípy štátnej správy a formy a metódy práce, ktoré smerujú k jej racionalizácii a zvyšovaniu účinnosti tým, že
a) zabezpečuje odborný prístup k riešeniu problémov a systematickú kontrolu plnenia úloh,
b) využíva podnety a skúsenosti orgánov verejnej moci, ako aj podnety verejnosti,
c) využíva poznatky vedeckých inštitúcií, výskumných pracovísk, stavovských a profesijných organizácií a zapája ich najmä do prác na riešení otázok koncepčnej a legislatívnej povahy,
d) účelne využíva prostriedky organizačnej a výpočtovej techniky a formy tímovej práce.
(4) Úrad riadi a za jeho činnosť zodpovedá riaditeľ úradu, ktorého na návrh vlády Slovenskej republiky volí a odvoláva Národná rada Slovenskej republiky.14)
(5) Riaditeľa úradu počas jeho neprítomnosti v rozsahu jeho práv a povinností zastupuje námestník riaditeľa úradu okrem oblastí, ktoré si riaditeľ úradu písomne vyhradil. Riaditeľ úradu môže aj v iných prípadoch poveriť námestníka riaditeľa úradu, aby ho zastupoval v rozsahu jeho práv a povinností. V čase neprítomnosti riaditeľa úradu a súčasne námestníka riaditeľa úradu zastupuje riaditeľa úradu v rozsahu jeho práv a povinností ním písomne poverený zástupca, okrem oblastí, ktoré si riaditeľ úradu písomne vyhradil.
(6) Na úrade sú tieto stupne riadenia
a) riaditeľ úradu,
b) námestník riaditeľa úradu,
c) riaditeľ sekcie,
d) riaditeľ odboru,
e) vedúci oddelenia.
Čl. 6
Organizácia a organizačná štruktúra úradu
(1) Úrad sa organizačne člení na sekcie. Sekcia sa člení na odbory a odbor sa môže členiť na oddelenia. Riaditeľ úradu môže zriadiť samostatný odbor alebo samostatné oddelenie, osobitné pracovisko, prípadne iný špecializovaný útvar úradu.
(2) Sekcia a samostatný odbor sú základnými organizačnými stupňami riadenia a rozhodovania, nositeľmi úloh úradu podľa vymedzených okruhov špecifických odborných činností.
(3) Odbor sa môže členiť na oddelenia zabezpečujúce výkon užšieho rozsahu špecializovaných činností pod vedením vedúceho oddelenia.
(4) Na zabezpečenie plnenia úloh úradu zriaďuje riaditeľ úradu stále alebo dočasné poradné orgány, komisie alebo pracovné skupiny, ktoré prerokúvajú a riešia dôležité otázky súvisiace s činnosťou úradu a pripravujú odborné a koncepčné materiály týkajúce sa činnosti úradu.
(5) Vnútornú organizačnú štruktúru úradu, rozsah pôsobnosti a vzájomné vzťahy organizačných útvarov úradu, rozsah oprávnení a zodpovednosť nadriadených príslušníkov a zamestnancov upravuje organizačný poriadok úradu.
(6) Práva a povinnosti príslušníkov úradu a zamestnancov úradu ustanovené osobitnými predpismi2) bližšie určuje služobný poriadok a pracovný poriadok úradu a interné predpisy úradu.
Čl. 7
Záverečné ustanovenia
Zmenu štatútu schvaľuje vláda Slovenskej republiky, ak
a) došlo k zásadným zmenám pôsobnosti alebo úloh úradu
- zrušením všeobecne záväzných právnych predpisov alebo iných riadiacich aktov, na základe ktorých plní úrad úlohy,
- vydaním nových všeobecne záväzných právnych predpisov alebo iných riadiacich aktov, obsahujúcich úlohy pre úrad,
- presunom pôsobnosti úradu na iný ústredný orgán štátnej správy alebo orgán miestnej štátnej správy alebo územnú samosprávu,
b) nastanú závažné zmeny v zásadných činnostiach alebo zásadách organizácie úradu nad rámec pravidiel ustanovených týmto štatútom.
Čl. 8
Zrušovacie ustanovenie
Zrušuje sa Štatút Národného bezpečnostného úradu schválený uznesením vlády Slovenskej republiky č. 717/2007 z 22. augusta 2007.
Čl. 9
Účinnosť
Tento štatút nadobúda účinnosť dňom schválenia vládou Slovenskej republiky okrem čl. 3 písm. f) prvého bodu, ktorý nadobúda účinnosť 1. júla 2016.
(Tento štatút bol schválený vládou Slovenskej republiky dňa 2. marca 2016 uznesením číslo 92/2016.)
_____________________________
1) § 34 zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení zákona č. 339/2015 Z. z.
Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014).
2) Zákon č. 73/1998 Z. z. o štátnej službe príslušníkov Policajného zboru, Slovenskej informačnej služby, Zboru väzenskej a justičnej stráže Slovenskej republiky a Železničnej polície v znení neskorších predpisov.
Zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov.
Zákon č. 552/2003 Z. z. o výkone práce vo verejnom záujme v znení neskorších predpisov.
Zákon č. 553/2003 Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
3) Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
4) Rozhodnutie Rady z 23. septembra 2013 o bezpečnostných predpisoch na ochranu utajovaných skutočností EÚ (2013/488/EU). (Ú.v.EÚ L 274,15.10.2013).
Bezpečnosť v rámci Organizácie Severoatlantickej zmluvy (NATO) Dokument C-M(2002)49.
5) § 5 ods. 7 zákona č. 385/2000 Z. z. o sudcoch a prísediacich a o zmene a doplnení niektorých zákonov v znení zákona č. 195/2014 Z. z.
6) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú.v. EÚ L 257, 28.8.2014).
7) Zákon Národnej rady Slovenskej republiky č. 278/1993 Z. z. o správe majetku štátu v znení neskorších predpisov.
8) Zákon č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
9) Zákon Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov.
Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov.
10) § 35 ods. 3 zákona č. 575/2001 Z. z. v znení zákona č. 339/2015 Z. z.
11) Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.
12) § 37 zákona č. 575/2001 Z. z.
13) § 6 ods. 2 písm. e) zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení zákona č. 247/2015 Z. z.
14) § 71 ods. 2 zákona č. 215/2004 Z. z.