Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy

Štandardom pre dizajnový manuál je

používanie komponentu s funkcionalitou, štýlu, vzhľadu a zobrazenia pre grafické používateľské rozhranie webovej stránky zobrazujúcej elektronickú službu, grafické používateľské rozhranie elektronickej služby a hlavné webové sídlo v rozsahu a spôsobom uvedeným v [prílohe č. 12] ,

úprava existujúceho komponentu, štýlu, vzhľadu a zobrazenia pre grafické používateľské rozhranie webovej stránky zobrazujúcej elektronickú službu, grafické používateľské rozhranie elektronickej služby a hlavné webové sídlo podľa potreby orgánu riadenia, a to na základe dohody s orgánom vedenia,

používanie komponentu, štýlu, vzhľadu a zobrazenia pre grafické používateľské rozhranie webovej stránky zobrazujúcej elektronickú službu, grafické používateľské rozhranie elektronickej služby a hlavné webové sídlo vytvorené orgánom riadenia po dohode s orgánom vedenia, ak ide o komponent, štýl, vzhľad a zobrazenie, ktoré nie sú ustanovené touto vyhláškou.

Komponenty, návody, vzory, štýly a príklady k dizajnovému manuálu, ktoré môže orgán riadenia podľa potreby použiť, sa zverejňujú na webovom sídle v správe orgánu vedenia.

Štandardy podľa [§ 14] a [§ 18 písm. d)] sa neuplatňujú na archívny textový dokument zverejnený na webovom sídle, ak sa

na základe žiadosti zabezpečí poskytnutie prístupnej alternatívy archívneho textového dokumentu spĺňajúcej štandardy prístupnosti webových sídiel a mobilných aplikácií podľa [§ 14] a štandardy všeobecného použitia formátov podľa [§ 18 písm. d)] do 10 pracovných dní od doručenia žiadosti a

označí archívny textový dokument slovom „archívny“ v texte odkazu na webovej stránke, na ktorej je tento archívny textový dokument zverejnený, a uvedie sa informácia o možnosti poskytnutia alternatívy archívneho textového dokumentu podľa písmena a).

dokumentom slúžiacim na aktívne administratívne účely dokument využívaný na poskytovanie alebo v súvislosti s poskytovaním služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb.

archívnym textovým dokumentom textový súbor Portable Document Format (.pdf), ktorý neslúži na aktívne administratívne účely a je

vytvorený pred 1. januárom 2014 alebo

skenovaným obrázkom, ktorý vznikol skenovaním listinného dokumentu vytvoreného pred 1. januárom 2014,

„nízka“, ak použitý prostriedok elektronickej identifikácie spĺňa podmienky úrovne zabezpečenia „nízka“,

„pokročilá“, ak použitý prostriedok elektronickej identifikácie spĺňa podmienky úrovne zabezpečenia „pokročilá“, alebo

„vysoká“, ak použitý prostriedok elektronickej identifikácie spĺňa podmienky úrovne zabezpečenia „vysoká“,

Štandardom cloudových služieb je

rozdelenie cloudových služieb z hľadiska bezpečnostnej úrovne cloudových služieb na cloudové služby úrovne

U1, ak dôležitosť alebo hodnota uchovávaných a spracovávaných údajov pre procesy odberateľa cloudovej služby zodpovedá klasifikačným stupňom určeným podľa osobitného predpisu, [24a)](#poznamky.poznamka-24a) a to z hľadiska dôvernosti údajov stupňu „verejné“, z hľadiska integrity údajov stupňu „nízka“ a z hľadiska dostupnosti údajov stupňu „nízka“,

U2, ak dôležitosť alebo hodnota uchovávaných a spracovávaných údajov pre procesy odberateľa cloudovej služby zodpovedá klasifikačným stupňom určeným podľa osobitného predpisu, [24a)](#poznamky.poznamka-24a) a to z hľadiska dôvernosti údajov stupňu „interné“ alebo „chránené“, z hľadiska integrity údajov stupňu „stredná“ a z hľadiska dostupnosti údajov stupňu „stredná“,

U3, ak dôležitosť alebo hodnota uchovávaných a spracovávaných údajov pre procesy odberateľa cloudovej služby zodpovedá klasifikačným stupňom určeným podľa osobitného predpisu, [24a)](#poznamky.poznamka-24a) a to z hľadiska dôvernosti údajov stupňu „prísne chránené“, z hľadiska integrity údajov stupňu „vysoká“ a z hľadiska dostupnosti údajov stupňu „vysoká“,

U4, ak dôležitosť alebo hodnota uchovávaných a spracovávaných údajov pre procesy odberateľa cloudovej služby zodpovedá klasifikačným stupňom podľa tretieho bodu a cloudová služba je prevádzkovaná v privátnej časti vládneho cloudu,

registrovanie cloudovej služby v centrálnom metainformačnom systéme podľa [§ 12 ods. 1 písm. b)] zákona,

registrovanie cloudovej služby v evidencii vládnych cloudových služieb podľa [§ 24a ods. 2] zákona s poskytnutím metaúdajov cloudovej služby.

Ak orgán riadenia používa cloudové služby podľa [§ 44a ods. 1 písm. a) druhého až štvrtého bodu] , tieto cloudové služby sú vládnymi cloudovými službami podľa [§ 24a ods. 5] zákona.

formátu elektronických dokumentov vyplnených podľa elektronického formulára vo formáte jazyka pre prenos dátových prvkov podľa [§ 12] alebo formátu podpísaných elektronických dokumentov podľa písmena c) vyplnených podľa elektronického formulára zahrnutých vo formáte elektronických dokumentov podľa písmena a) prvého bodu vo formáte prílohy typu EmbeddedFile, ak sú vytvorené v rámci elektronickej služby poskytovanej gestorom služby s použitím na to určenej technológie v správe správcu modulu elektronických formulárov a vyžaduje sa automatizované spracovanie údajov vyplnených podľa elektronického formulára,

formátu elektronických dokumentov podľa písmena c) zahrnutých vo formáte elektronických dokumentov podľa písmena a) prvého bodu vo formáte prílohy typu EmbeddedFile, ak sú vytvorené v rámci zaručenej konverzie podľa osobitného predpisu [28)](#poznamky.poznamka-28) a vyžaduje sa automatizované spracovanie údajov vyplnených podľa elektronického formulára.

profil Web Browser Single Sign-On Profile s technickým spôsobom jeho vykonania prostredníctvom HTTP-POST alebo HTTP-Redirect, alebo

profil Single Logout Profile s technickým spôsobom jeho vykonania prostredníctvom HTTP-POST, HTTP-Redirect alebo Simple Object Access Protocol (SOAP) najmenej vo verzii 1.2,

Elektronické služby verejnej správy, ktoré sú podľa [§ 34 písm. d)] v znení účinnom do 31. marca 2024 rozdelené podľa úrovní autentifikácie do

úrovne 2 sú od 1. apríla 2024 elektronickými službami verejnej správy s úrovňou autentifikácie „nízka“,

úrovne 3 sú od 1. apríla 2024 elektronickými službami verejnej správy s úrovňou autentifikácie „pokročilá“,

úrovne 4 sú od 1. apríla 2024 elektronickými službami verejnej správy s úrovňou autentifikácie „vysoká“.

Pre elektronické služby verejnej správy, ktoré sú podľa [§ 34 písm. d)] v znení účinnom do 31. marca 2024 rozdelené podľa úrovní autentifikácie do úrovne 1, sa neurčuje úroveň autentifikácie podľa [§ 34 písm. d)] v znení účinnom od 1. apríla 2024 a na účely [§ 34 písm. e)] v znení účinnom od 1. apríla 2024 sa označujú úrovňou autentifikácie 1. Elektronické služby verejnej správy podľa prvej vety možno pri splnení podmienok ustanovených pre úroveň autentifikácie 1 podľa predpisov účinných do 31. marca 2024, poskytovať aj po 31. marci 2024.

Elektronické služby verejnej správy, označené podľa úrovní autentifikácie podľa [§ 34 písm. e)] do 31. marca 2024, sa najneskôr do 1. januára 2026 označia príslušnou úrovňou autentifikácie podľa [§ 34 písm. d)] v znení účinnom od 1. apríla 2024; to neplatí pre elektronické služby verejnej správy podľa odseku 2.

Pri uplatňovaní štandardov pre elektronické formuláre podľa [prílohy č. 1] bodu 4.4.10 sa postupuje pri platných elektronických formulároch publikovaných v module elektronických formulárov alebo na inom mieste do 31. marca 2024, najneskôr od 1. januára 2026.

Ak sa nepostupuje podľa § 17a, elektronické služby a hlavné webové sídla, ktorých vytvorenie alebo zmena sú súčasťou projektu alebo zmenovej požiadavky začatých podľa predpisov účinných do 30. júna 2024, v ktorých

je uzatvorená zmluva alebo v ktorých je vystavená objednávka na základe existujúcej zmluvy alebo rámcovej dohody, sa môžu dokončiť podľa doterajších predpisov,

nie je uzatvorená zmluva alebo v ktorých nie je vystavená objednávka na základe existujúcej zmluvy alebo rámcovej dohody, sa dokončia podľa tejto vyhlášky v znení účinnom od 1. júla 2024.

Ak je elektronická služba podľa § 17a vytvorená ako súčasť webového sídla, ktoré využíva minimálne povinné komponenty grafického používateľského rozhrania podľa [prílohy č. 12] účinnej do 30. júna 2024, na jej vytvorenie sa použijú minimálne povinné komponenty grafického používateľského rozhrania podľa [prílohy č. 12] účinnej do 30. júna 2024.

Pri uplatňovaní štandardu špecifikácie minimálnych povinných komponentov grafického používateľského rozhrania podľa [prílohy č. 12] bodu 6.1.8 sa postupuje najneskôr od 1. januára 2026.

Štandardom grafického používateľského rozhrania hlavného webového sídla je vytvorenie komponentov, funkcionalít, ich vzhľadu a zobrazenia v rozsahu a spôsobom uvedeným v [prílohe č. 12] .

mobilnou aplikáciou aplikačné programové vybavenie, ktoré pre svoje potreby vytvára orgán riadenia, alebo je vytvorené na základe jeho požiadavky a ktoré orgán riadenia sprístupňuje na použitie verejnosti v mobilných zariadeniach okrem mobilného operačného systému, ktorým sa uvedené zariadenia ovládajú a technického vybavenia.

WebM,

Opus podľa osobitnej špecifikácie RFC 6716,

VP9,

AV1,

Štandardom grafického používateľského rozhrania elektronickej služby verejnej správy určeného koncovému používateľovi, ktorým nie je orgán riadenia, je vytvorenie komponentov, funkcionalít, ich vzhľadu a zobrazenia v rozsahu a spôsobom uvedeným v prílohe č. 12.

Štandardom vytvárania mobilných aplikácií k elektronickej službe verejnej správy, ktorá je určená koncovému používateľovi, sa rozumie postup vytvárania používateľského rozhrania vo forme mobilnej aplikácie až vtedy, ak

pre danú agendu verejnej správy už existuje elektronická služba verejnej správy s responzívnym webovým používateľským rozhraním, ktorá má verejne dostupné aplikačné rozhranie a

vytvorenie mobilnej aplikácie je predmetom používateľského prieskumu, [23a)](#poznamky.poznamka-23a) ktorý potvrdil opodstatnenosť takéhoto riešenia.

podporou ako službou poskytovanie technickej a personálnej podpory pri správe a implementácii infraštruktúrnych komponentov, platformových komponentov alebo softvérových komponentov alebo iných systémov, softvérov a zariadení v oblasti cloud computingu,

poskytovateľom podpory ako služby osoba, ktorá je na základe zmluvného vzťahu s odberateľom cloudových služieb zodpovedná za poskytovanie technickej a personálnej podpory pri správe a implementácii infraštruktúrnych komponentov, platformových komponentov alebo softvérových komponentov alebo iných systémov, softvérov a zariadení v oblasti cloud computingu.

Súčasťou štandardu správy cloud computingu môže byť aj poskytovanie podpory ako služby.

Štandardom používania cloudových služieb môže byť aj používanie podpory ako služby.

potvrdenia o vykonanej autorizácii podľa [§ 48 ods. 2] .

Pri použití autorizácie podľa osobitného predpisu [34a)](#poznamky.poznamka-34a) je štandardom potvrdenia o vykonanej autorizácii vytvorenie elektronického dokumentu vyplneného podľa elektronického formulára zverejneného po dohode s orgánom vedenia v module elektronických formulárov, [34b)](#poznamky.poznamka-34b) ktorý je autorizovaný spoločne s elektronickým podaním alebo iným elektronickým dokumentom kvalifikovanou elektronickou pečaťou prístupového miesta s pripojenou kvalifikovanou časovou pečiatkou v podpisovom kontajneri podľa [§ 47 písm. a)] .

Elektronický dokument podľa odseku 2 obsahuje údaje o osobe vykonávajúcej autorizáciu podľa osobitného predpisu, [34a)](#poznamky.poznamka-34a) a to v rozsahu kódu krajiny vydávajúcej identifikátor osoby podľa osobitného predpisu [34c)](#poznamky.poznamka-34c) a

identifikátora osoby podľa osobitného predpisu, [34d)](#poznamky.poznamka-34d) alebo

názov alebo obchodné meno, identifikátor osoby podľa osobitného predpisu [34e)](#poznamky.poznamka-34e) a identifikátor osoby fyzickej osoby, ktorá má k tejto osobe právny vzťah.

Elektronický dokument podľa odseku 2 môže obsahovať aj technické údaje o vykonanej autorizácii podľa osobitného predpisu. [34a)](#poznamky.poznamka-34a)

Postup podľa odseku 2 sa použije pri autorizácii podľa osobitného predpisu [34a)](#poznamky.poznamka-34a) vykonanej na ústrednom portáli verejnej správy alebo pracovníkom integrovaného obslužného miesta podľa osobitného predpisu; [34f)](#poznamky.poznamka-34f) tento postup sa môže uplatniť aj na špecializovaných portáloch, ak informačný systém umožňuje použiť funkciu autorizácie podľa osobitného predpisu [34a)](#poznamky.poznamka-34a) prostredníctvom prístupového miesta.

Postup podľa odseku 2 sa môže použiť aj pri autorizácii podľa osobitného predpisu [34a)](#poznamky.poznamka-34a) na prejav vôle podľa osobitných predpisov, [34g)](#poznamky.poznamka-34g) ak to technické možnosti ústredného portálu verejnej správy umožňujú, po dohode so správcom ústredného portálu verejnej správy.

Pri spracovaní podpísaných elektronických dokumentov je formát dokumentu určený

hodnotou Content-Type alebo MimeType v elektronickom podpise alebo

príponou v názve súboru, ak v elektronickom podpise nie je uvedená žiadna hodnota v Content-Type a ani v MimeType alebo je uvedená hodnota application/octet-stream.

Ak pri ukladaní dokumentu názov súboru neobsahuje príponu, spravidla sa do názvu súboru dopĺňa prípona súboru na základe hodnoty Content-Type alebo MimeType podľa osobitnej špecifikácie. [8)](#poznamky.poznamka-8)

Ak pri ukladaní dokumentu názov súboru obsahuje príponu nesúladnú s príponou používanou pre príslušný Content-Type alebo MimeType, spravidla sa do názvu súboru dopĺňa prípona podľa odseku 5.

Na hlavné webové sídlo zverejnené do 31. decembra 2021 sa neuplatní štandard podľa [§ 17 ods. 2] ; to neplatí, ak ide o zmenu takéhoto hlavného webového sídla spočívajúcu v podstatnej zmene jeho vizuálnej podoby, najmä v zmene typografie, farieb a rozloženia prvkov hlavičky, farieb a rozloženia prvkov päty a zároveň ide o webové sídlo, ktorého počet zobrazení vrátane opakovaných zobrazení, prekročil za kalendárny rok predchádzajúci zmene 500 000 zobrazení.

Pri spracovaní podpísaných elektronických dokumentov podľa [§ 49 ods. 4 až 6] sa postupuje najneskôr od 1. januára 2023.

Pri prenose dátových prvkov alebo ich atribútov podľa [§ 51 ods. 4] sa postupuje najneskôr od 1. januára 2023.

Pri uplatňovaní štandardov pre elektronické formuláre sa podľa [prílohy č. 1]

bodu 2.1.4 písm. d) postupuje pri používateľských rozhraniach vytvorených do 31. decembra 2021 najneskôr od 1. januára 2024,

bodov 2.3.13 a 2.3.14 postupuje pri elektronických formulároch zverejnených v module elektronických formulárov do 31. decembra 2021 najneskôr odo dňa dostupnosti novej verzie tohto formulára v module elektronických formulárov,

bodu 2.6.14 postupuje pri elektronických formulároch zverejnených v module elektronických formulárov do 31. decembra 2021 najneskôr od 1. januára 2023,

bodov 2.6.15 a 4.1.7 postupuje pri elektronických formulároch zverejnených v module elektronických formulárov do 31. decembra 2021 najneskôr od 1. januára 2024,

bodu 2.6.16 postupuje pri elektronických formulároch zverejnených v module elektronických formulárov do 31. decembra 2021 najneskôr od 1. januára 2023,

bodu 3.1.1 tretej vety pri úprave pomocného súboru POSP.xml alebo prezentačnej schémy pre vypĺňanie elektronického formulára postupuje najneskôr od 1. januára 2023,

bodu 4.9.3 postupuje najneskôr od 1. januára 2023.

Pri uplatňovaní štandardov pre štruktúru údajov kontajnera XML údajov sa podľa [prílohy č. 7]

bodu D.4.3.1 časti „MediaDestinationTypeDescription“ a „TargetEnvironment“ pri uvádzaní hodnôt podľa hodnoty príslušných atribútov „media-destination-type-description“ a „target-environment“ pre príslušný súbor uvedený v manifest.xml v elektronickom formulári zverejnenom v module elektronických formulárov postupuje najneskôr od 1. januára 2023,

bodu D.4.3.1 časti „Language“ pri uvádzaní hodnôt v súlade s hodnotou „media-language“ pre príslušný súbor uvedený v manifest.xml v elektronickom formulári zverejnenom v module elektronických formulárov postupuje najneskôr od 1. januára 2023.

Pre podpísané elektronické dokumenty podľa [§ 46 ods. 2 písm. c)] vytvorené do 31. decembra 2022 sa môže na identifikovanie formátu podpísaného elektronického dokumentu podľa [§ 49 ods. 1] používať aj identifikátor vo forme prípony súboru „.xml“.

Pri uplatňovaní štandardu audio a video súboru podľa § 21 písm. a) piateho bodu a [§ 21 písm. d) šiesteho až ôsmeho bodu] sa postupuje najneskôr od 1. januára 2023.

Pri uplatňovaní štandardu súborov audio a video streamingu podľa [§ 22 písm. a)] formát Opus pre audio streaming sa použije najneskôr od 1. januára 2023.

Pri uplatňovaní štandardu súborov audio a video streamingu podľa [§ 22 písm. b)] formáty AV1 a VP9 pre video streaming sa použijú najneskôr od 1. januára 2023.

Pri uplatňovaní štandardu súborov audio a video streamingu podľa [§ 22 písm. c)] formát WebM pre kontajnerové formáty stramingu sa použije najneskôr od 1. januára 2023.

Pri poskytovaní dereferenciácie referencovateľných identifikátorov číselníkov používaných v elektronických formulároch podľa [§ 32 písm. l)] sa postupuje najneskôr od 1. januára 2023.

Na elektronickú službu verejnej správy zverejnenú do 31. decembra 2021 sa neuplatní štandard podľa [§ 35a] ; to neplatí, ak ide o zmenu grafického používateľského rozhrania takejto elektronickej služby.

Na mobilnú aplikáciu zverejnenú do 31. decembra 2021 sa neuplatní štandard podľa [§ 36a] ; to neplatí, ak ide o zmenu takejto mobilnej aplikácie.

Pri uplatňovaní štandardu prijímania a čítania podpísaných elektronických dokumentov podľa [§ 46 ods. 2 písm. i)] sa postupuje najneskôr od 1. januára 2023.

Štandardom prístupnosti mobilných aplikácií je

zabezpečenie vnímateľnosti, ovládateľnosti, zrozumiteľnosti a robustnosti mobilných aplikácií dodržiavaním pravidiel podľa slovenskej technickej normy, [4)](#poznamky.poznamka-4)

poskytnutie zrozumiteľného a aktuálneho vyhlásenia o prístupnosti mobilnej aplikácie v prístupnom formáte a s obsahom primerane podľa [§ 15 písm. a)] , a to na webovom sídle orgánu riadenia, ktorý zabezpečuje vývoj mobilnej aplikácie alebo spolu s inými informáciami, ktoré sa poskytujú pri sťahovaní mobilnej aplikácie.