Zákon č. 265 / 2025 Zb.
Zákon, ktorým sa menia a dopĺňajú určité právne predpisy v súvislosti s prijatím zákona o kybernetickej bezpečnosti
Platný
Zákon
Účinnosť od 01.11.2025
Verzie znenia:
01.11.2025
04.08.2025
265
PRÁVO
z 11. júna 2025,
ktorým sa menia a dopĺňajú určité právne predpisy v súvislosti s prijatím zákona o kybernetickej bezpečnosti
Parlament rozhodol o tomto zákone Českej republiky:
Zmena a doplnenie zákona o bankovníctve
Zákon č. 21 / 2011, zákon č. 13 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 13 / 2005 Zb.
1. V odseku 38 ods. 3 sa na konci písmena q) vypúšťa slovo "alebo."
2. V odseku 38 ods. 3 sa bodka na konci písmena r) nahrádza takto:
"Národný úrad pre kybernetickú a informačnú bezpečnosť pri skúmaní rizík spojených s dodávateľom služby strategického významu podľa zákona o kybernetickej bezpečnosti."
Zmena zákona o poštových službách
Zákon č. 29 / 2000 Z. z., o poštových službách a o zmene niektorých zákonov (zákon o poštových službách), zmenený zákonom č. 517 / 2002 Z. z., zákon č. 225 / 2003 Z. z., zákon č. 501 / 2004 Z. z., zákon č. 95 / 2005 Z. z., zákon č. 413 / 2005 Z. z., zákon č. 444 / 2005 Z. z., zákon č. 264 / 2006 Z. z., zákon č. 110 / 2007 Z. z., zákon č. 250 / 2016 Z. z., zákon č. 41 / 2009 Z. z., zákon č. 221 / 2009 Z. z., zákon č. 212 / 2013 Z. z., zákon č. 258 / 2014 Z. z., zákon č. 329 / 2011 Z. z., zákon č. 89 / 2012 Z. z.
1. V odseku 33 sa za odsek 2 vkladá tento odsek 3:
"(3) Držiteľ poštovej licencie bez zbytočného odkladu informuje úrad o akomkoľvek nebezpečenstve alebo porušení bezpečnosti poštovej siete, o poskytovaní základných služieb alebo o prístupe k prvkom poštovej infraštruktúry a o osobitných službách súvisiacich s prevádzkou poštovej infraštruktúry podľa oddielu 34. Táto povinnosť sa neuplatňuje, ak porušenie bezpečnosti a integrity takýchto sietí a služieb pochádza z kybernetického priestoru, pokiaľ držitelia poštovej licencie podliehajú podobným informačným povinnostiam podľa zákona o kybernetickej bezpečnosti."
Odseky 3 až 9 sa prečíslujú na odseky 4 až 10.
2. V článku 33 ods. 6 sa "odsek 6 " nahrádza" odsekom 7;
3. V článku 33 ods. 7 sa "odsek 5 " nahrádza" odsekom 6;
4. V odseku 33 ods. 10 sa "odsek 8 " nahrádza" odsekom 9."
5. Za oddiel 36a vrátane názvu sa vkladá tento oddiel 36b:
Spolupráca s Národným úradom pre kybernetickú a informačnú bezpečnosť
Úrad a národný úrad pre kybernetickú a informačnú bezpečnosť si navzájom poskytujú iniciatívy, informácie a iné formy súčinnosti potrebné na vykonávanie úloh stanovených v právnych predpisoch. Pri zasielaní informácií príjemca zabezpečí rovnakú úroveň dôvernosti ako darca."
6. V článku 37a ods. 3 sa za písmeno b) vkladá toto písmeno c):
"c) nespĺňa informačnú povinnosť stanovenú v článku 33 ods. 3;"
písmená c) až g) sa prečíslujú na písmená d) až h).
7. V článku 37a ods. 3 písm. d) sa výraz "odsek 4" nahrádza výrazom "odsek 5."
8. v odseku 37a ods. 3 písm. e) sa slová "odseky 5, 7, 8 alebo 9" nahrádzajú slovami "odseky 6, 8, 9 alebo 10."
V článku 37a ods. 6 písm. a) sa text "e) " nahrádza textom "f) ."
10. v článku 37a ods. 6 písm. b), "f) alebo g) " sa nahrádza "e), g) alebo h)";
11. V odseku 41 ods. 1 sa text "odsek 4" nahrádza textom "odsek 5."
Zmena a doplnenie zákona o informačných systémoch verejnej správy
Zákon č. 365 / 2000 Z. z., o informačných systémoch verejnej správy a o zmene a doplnení niektorých ďalších zákonov, zmenený a doplnený zákonom č. 517 / 2002 Z. z., zákon č. 413 / 2005 Z. z., zákon č. 444 / 2005 Z. z., zákon č. 70 / 2006 Z. z., zákon č. 81 / 2006 Z. z., zákon č. 251 / 2007 Z. z., zákon č. 110 / 2007 Z. z., zákon č. 269 / 2007 Z. z., zákon č. 130 / 2008 Z. z., zákon č. 104 / 2017 Z. z., zákon č. 183 / 2009 Z. z., zákon č. 223 / 2009 Z. z., zákon č. 227 / 2009 Z. z., zákon č. 298 / 2016 Z. z., zákon č. 263 / 2011 Z. z., zákon č. 65 / 2012 Z. z., zákon č. 223 / 2009 Z. z., zákon č. 227 / 2009 Z. z., zákon č. 298 / 2016 Z.
1. v odseku 2 ods. 2 písm. a):
"(a) úroveň bezpečnosti úrovne bezpečnosti informačného systému verejnej správy, ktorá vyjadruje možné účinky incidentu v oblasti kybernetickej bezpečnosti na informačný systém verejnej správy s cieľom zabezpečiť prevádzku ktorého sa má používať cloud computing,";
2. V článku 2 sa na konci odseku 2 bodka nahrádza čiarkou a dopĺňa sa toto písmeno g):
" (g) pravidlá týkajúce sa bezpečnosti pre orgány verejnej správy využívajúce poskytovateľov služieb cloud computingu, ktorými sa stanovujú minimálne požiadavky na používanie služby cloud computingu verejným orgánom s cieľom zabezpečiť bezpečnosť informácií."
3. V článku 4 ods. 2 sa slová "s výnimkou povinností stanovených v článku 6n písm. b) až f) a článku 6l ods. 3" dopĺňajú na konci textu písmena a).
4. V článku 5a ods. 2 sa posledná veta nahrádza vetou "Štruktúra a podrobnosti informačnej koncepcie verejnej správy, ako aj postupy orgánov verejnej správy pri jej zriaďovaní, vydávaní a hodnotení jej dodržiavania, požiadavky na riadenie informačných systémov verejnej správy vrátane oddelenia informačných systémov verejnej správy, technické požiadavky na informačné systémy verejnej správy a pravidlá štruktúry údajov v informačných systémoch verejnej správy sa stanovia vo vykonávacích právnych predpisoch."
5.
Manažéri informačných systémov verejných služieb, ktorí nie sú regulovanými poskytovateľmi služieb podľa zákona o kybernetickej bezpečnosti, sú povinní zaviesť bezpečnostné opatrenia pre regulovaných poskytovateľov služieb v rámci režimu nižších povinností podľa oddielov 8, 13 a 14 zákona o kybernetickej bezpečnosti, pričom sa zohľadní potenciálny vplyv porušenia dôvernosti, integrity a dostupnosti konkrétneho informačného systému verejnej správy na činnosti svojho správcu a jeho schopnosť poskytovať svoje služby občanom, ako aj primeranosť a uskutočniteľnosť takýchto opatrení."
6. V článku 6i ods. 2 písm. e) sa za slovo "článku 6n" vkladajú slová "a) ."
7. Odsek 6i ods. 3 znie takto:
"(3) Národný orgán pre kybernetickú a informačnú bezpečnosť
(a) kontrolu, či cloud computing poskytnutý verejným orgánom spĺňa požiadavky § 6n písm. b) až f);
(b) kontroluje zahrnutie informačného systému verejnej správy do úrovne bezpečnosti uvedenej v článku 6l ods. 3;
c) kontroluje dodržiavanie bezpečnostných pravidiel verejným orgánom pri využívaní služieb cloud computingu podľa § 6l ods. 3."
8. V odseku 6l sa na konci odseku 3 dopĺňa táto veta: "Pred uzavretím zmluvy s poskytovateľom cloud computingu sa do úrovne bezpečnosti doplní informačný systém verejnej správy alebo jeho časť, aby sa zabezpečila prevádzka ktorého cloud computingu sa má použiť, pričom sa zohľadní povaha príslušného informačného systému verejnej správy podľa vykonávacích právnych predpisov. Verejný orgán tiež zabezpečí dodržiavanie bezpečnostných pravidiel počas používania služieb cloud computingu."
9. V článku 6n písm. c) sa slová "dodržiavajte bezpečnostné pravidlá pre verejné orgány, ktoré využívajú služby cloud computingu podľa právnych predpisov upravujúcich kybernetickú bezpečnosť "nahrádzajú slovami" zabezpečujú súlad s bezpečnostnými pravidlami stanovenými vo vykonávacích právnych predpisoch."
10. v § 6q ods. 5 písm. c), § 6t ods. 6 písm. b) a d) až g) a § 6t ods. 7 písm. c) a e) až h) sa slová "správca kybernetickej bezpečnosti" nahrádzajú slovami "vydaný podľa § 12 ods. 2";
11. Na konci oddielu 7 sa dopĺňajú slová "a verejné orgány."
12. V článku 7 sa za odsek 3 vkladajú tieto odseky 4 a 5:
"(4) Poskytovateľ cloud computingu sa dopustí trestného činu tým, že poskytne verejný orgán alebo verejný poskytovateľ cloud computingu, ktorý nespĺňa požiadavky na cloud computingu verejnej správy podľa § 6n.
(5) Verejný orgán sa dopustí porušenia:
(a) používa cloud computing v rozpore s § 6l ods. 1;
(b) nespĺňa povinnosť ukončiť používanie cloud computingu v súlade s § 6l ods. 2 v stanovenej lehote;
c) nespĺňa povinnosť zahrnúť informačný systém alebo jeho časť do úrovne bezpečnosti uvedenej v článku 6l ods. 3 alebo
d) nezabezpečuje dodržiavanie bezpečnostných pravidiel ustanovených v článku 6l ods. 3."
Odsek 4 sa stáva odsekom 6.
13. V článku 7 ods. 6 sa vkladá toto písmeno a):
"a) 10 000 000 Kč, ak bol trestný čin uvedený v odseku 4 alebo 5 spáchaný,"
písmená a) až c) sa prečíslujú na písmená b) až d).
14. v odseku 9e ods. 3 sa vypúšťajú slová "správca a prevádzkovateľ dôležitého informačného systému";
15. V článku 12 ods. 1 písm. b) sa vypúšťajú slová "úroveň bezpečnosti a."
16. V článku 12 sa na konci odseku 2 bodka nahrádza čiarkou a dopĺňajú sa tieto písmená g) a h):
" (g) úrovne bezpečnosti informačných systémov verejnej správy;
h) obsah a rozsah bezpečnostných pravidiel pre orgány verejnej správy, ktoré využívajú služby cloud computingu podľa § 6l ods. 3."
Zmena a doplnenie zákona o elektronickej komunikácii
Zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 20 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15 / 2011, zákon č. 15
1. V článku 6 sa dopĺňa tento odsek 6:
"(6) Dozorný úrad na základe žiadosti o zmenu alebo zrušenie regulačného opatrenia uloženého rozhodnutím podľa tohto zákona rozhodne, ak dodržiavanie podmienok alebo povinností stanovených v tomto rozhodnutí znemožňuje úplne alebo čiastočne splniť povinnosti stanovené v protiopatreniach alebo opatrení všeobecnej povahy vydaných podľa zákona o kybernetickej bezpečnosti."
2. v odseku 22a ods. 3 sa výraz "odsek 5" nahrádza výrazom "odsek 6";
3. V odseku 22a sa za odsek 4 vkladá tento odsek 5:
"(5) Predseda Rady môže po konzultácii v súlade s odsekom 130 rozhodnúť o zmene prideľovania rádiových frekvencií, ak je to potrebné na vykonanie protiopatrení alebo účel opatrení všeobecnej povahy vydaných podľa zákona o kybernetickej bezpečnosti. Postup stanovený v článku 6 ods. 6 sa nedotýka tohto postupu."
Odsek 5 sa stáva odsekom 6.
4. V odseku 98 sa dopĺňa tento odsek 9:
"(9) Povinnosti stanovené alebo uložené podľa odsekov 1, 3, 4 a 6 až 8 sa neuplatňujú v prípade podnikateľa, ktorý poskytuje verejnú komunikačnú sieť alebo poskytuje verejne dostupnú elektronickú komunikačnú službu, ak porušenie bezpečnosti a integrity takýchto sietí a služieb pochádza z kybernetického priestoru, pokiaľ sa na ňu vzťahujú podobné informačné povinnosti podľa zákona o kybernetickej bezpečnosti."
Zmena a doplnenie zákona o vykonávaní medzinárodných sankcií
Zákon č. 69 / 2006 Z. z. o vykonávaní medzinárodných sankcií, zmenený zákonom č. 227 / 2009 Z. z., zákon č. 281 / 2009 Z. z., zákon č. 139 / 2011 Z. z., zákon č. 167 / 2012 Z. z., zákon č. 399 / 2012 Z. z., zákon č. 377 / 2015 Z. z., zákon č. 298 / 2016 Z. z., zákon č. 368 / 2016 Z. z., zákon č. 183 / 2017 Z. z., zákon č. 261 / 2021 Z. z., zákon č. 240 / 2022 Z. z. a zákon č. 280 / 2024 Z. z. sa mení a dopĺňa takto:
1. V článku 16 ods. 4 sa na konci písmena m) slovo "alebo" nahrádza čiarkou.
2. V článku 16 sa na konci odseku 4 bodka nahrádza textom "alebo " a dopĺňa sa toto písmeno o):
" (o) Národný úrad pre kybernetickú a informačnú bezpečnosť pri skúmaní rizík spojených s dodávateľom podľa zákona o kybernetickej bezpečnosti."
3. V článku 16 sa dopĺňa tento odsek 7:
"(7) Výnimky uvedené v odseku 4 písm. b) až o) sa uplatňujú len v rozsahu nevyhnutne potrebnom podľa účelu poskytnutých informácií. Nesmie sa uplatňovať, ak by zverejnenie informácií mohlo zmariť alebo ohroziť vyšetrovanie podľa tohto zákona alebo prebiehajúce trestné konanie, alebo ak by zverejnenie bolo zjavne neprimerané oprávneným záujmom osoby, ktorej sa informácie týkajú, alebo účelu, na ktorý bola podaná žiadosť."
Zmena a doplnenie zákona o určitých opatreniach proti legalizácii príjmov z trestnej činnosti a financovania terorizmu
Zákon č. 25 / 2016 Z. z.
1. V článku 39 sa na konci odseku 1 bodka nahrádza čiarkou a dopĺňa sa toto písmeno r):
" (r) Národný úrad pre kybernetickú a informačnú bezpečnosť pri skúmaní rizík spojených s dodávateľom podľa zákona o kybernetickej bezpečnosti.";
2. V úvodnej časti článku 39 ods. 4 sa text "q) " nahrádza textom " r) ."
Zmena a doplnenie Colného zákona Českej republiky
V článku 27 ods. 3 zákona č. 17 / 2012 Z. z. o colnej správe Českej republiky v znení zákona č. 283 / 2020 Z. z. sa za slovo "republike" vkladajú slová "Národnom úrade pre kybernetickú a informačnú bezpečnosť."
Zmena a doplnenie zákona o preskúmaní zahraničných investícií
Zákon č. 34 / 2021 Z. z. o skúmaní zahraničných investícií a o zmene a doplnení súvisiacich zákonov (zákon o skúmaní zahraničných investícií), zmenený a doplnený zákonom č. 69 / 2025 Z. z., sa mení takto:
1. V článku 7 písm. c) sa slová "správca informačného systému kritickej informačnej infraštruktúry, prevádzkovateľ komunikačného systému kritickej informačnej infraštruktúry, prevádzkovateľ informačného systému základnej služby alebo prevádzkovateľ základných služieb5" nahrádzajú slovami "poskytovateľ regulovanej služby vo vyššej povinnosti5."
poznámka pod čiarou 5:
Zákon č. 264 / 2025 Z. z. o kybernetickej bezpečnosti.
2. Článok 20a vrátane názvu znie:
Výnimky z povinnosti zachovávať dôvernosť
(1) Povinnosť zamestnancov ministerstva zodpovedných za riadenie alebo konzultácie podľa tohto zákona zachovávať dôvernosť podľa odseku 20 sa neuplatňuje v rámci spolupráce ministerstva s:
(a) úradom podľa právnych predpisov upravujúcich určité vzťahy s verejnosťou (9) a
(b) Národný úrad pre kybernetickú a informačnú bezpečnosť pri overovaní bezpečnosti dodávateľského reťazca podľa právnych predpisov upravujúcich kybernetickú bezpečnosť.
(2) Zamestnanci Národného úradu pre kybernetickú a informačnú bezpečnosť sú oprávnení používať informácie získané v rámci spolupráce uvedenej v odseku 1 písm. b) len pri overovaní bezpečnosti dodávateľského reťazca a podliehajú dôvernosti."
ÚČINNOSŤ
Tento zákon nadobúda účinnosť prvým dňom tretieho kalendárneho mesiaca nasledujúceho po jeho uverejnení.
Pekarová Adamová v. r.
Pavel v. r.
Fiala v. r.
Prihláste sa pre poznámky, obľúbené a upozornenia
Informácie o predpise
| Citácia | Zákon č. 265 / 2025 Z. z., ktorým sa menia určité zákony v súvislosti s prijatím zákona o kybernetickej bezpečnosti |
|---|---|
| Typ predpisu | Zákon |
| Autor | - |
| Zbierka | Zbierka zákonov |
| Dátum vyhlásenia | 04.08.2025 |
|---|---|
| Účinnosť od | 01.11.2025 |
| Účinnosť do | - |
| Stav | Platný |
Snemovná tlač:
Tlač č. 760
Verejné zmluvy 5
Poskytnutí komplexních penetračních testů, včetně souvisejících služeb, v prostředí Ministerstva zem...
Ministerstvo zemědělství
Fitio Platform s.r.o.
287 496 Kč
22.01.2026
Smlouva o poskytování služeb správy a podpory databázového systému ORACLE
Masarykova univerzita
Digitec Solutions s.r.o.
665 198 Kč
22.01.2026
Mobilní aplikace ZP 211
Zdravotní pojišťovna ministerstva vnitra České rep...
MVKV Solutions s.r.o.
3 630 000 Kč
16.12.2025
Zajištění technické podpory a rozvoje SW aplikace Service Desk
Zdravotní pojišťovna ministerstva vnitra České rep...
truconneXion, a.s.
02.10.2025
Upozornenia
Prodloužení platnosti licencí DLP Safetica včetně technické podpory
Zdravotní pojišťovna ministerstva vnitra České rep...
CompuNet s.r.o.
1 658 100 Kč
30.09.2025
Zdroj:
Hlídač štátu
(CC BY 3.0 CZ)
Znenie predpisu má informatívny charakter.
Komentáre 0