(1) Kto
plní alebo plnil úlohy na základe tohto zákona alebo v súvislosti s ním,
je povinný zachovávať mlčanlivosť o skutočnostiach, o ktorých sa
v súvislosti s plnením úloh podľa tohto zákona dozvedel a ktoré
nie sú verejne známe. Povinnosť zachovávať mlčanlivosť trvá aj po skončení
dohody o spolupráci podľa § 5 ods. 2, pracovnoprávneho vzťahu
alebo obdobného pracovného vzťahu vrátane služobného pomeru.[14] Ustanoveniami
o povinnosti zachovávať mlčanlivosť podľa tohto zákona nie je dotknutá
povinnosť mlčanlivosti alebo zachovania tajomstva podľa osobitných predpisov.[15]
(2) O zbavení
povinnosti mlčanlivosti osoby podľa odseku 1 rozhodne v pôsobnosti
a) úradu
riaditeľ úradu,
b) iného
subjektu štatutárny orgán.
(3) Na
účely konania pred orgánom verejnej moci, na účely trestného konania, oznamovania
skutočnosti nasvedčujúcej tomu, že bol spáchaný trestný čin alebo oznamovania
kriminality alebo inej protispoločenskej činnosti[ 16]) sa povinnosť zachovávať
mlčanlivosť podľa odseku 1 nevzťahuje na prevádzkovateľa základnej služby
a poskytovateľa digitálnej služby a jeho zamestnancov.
(4) Oznamovanie
kybernetických bezpečnostných incidentov v rozsahu podľa tohto zákona,
informovanie o hlásenom kybernetickom bezpečnostnom incidente, úkony
súvisiace s riešením kybernetických bezpečnostných incidentov, vyhlásenie
výstrahy a varovania spôsobom podľa tohto zákona nie je porušením
povinnosti zachovávať mlčanlivosť podľa tohto zákona a podľa osobitných
predpisov.[15]
(5) Za škodu spôsobenú prevádzkovateľom základnej služby, poskytovateľom
digitálnej služby, ich zamestnancom alebo osobe oznamujúcej kybernetický
bezpečnostný incident, ktorá vznikla oznámením podľa odseku 4, zodpovedá úrad.
(6) Na
účely riešenia kybernetického bezpečnostného incidentu, v rozsahu
potrebnom na jeho identifikáciu a zabezpečenia kybernetickej bezpečnosti, úrad v záujme
národnej bezpečnosti spracováva v jednotnom informačnom systéme
kybernetickej bezpečnosti na čas nevyhnutne potrebný, osobné údaje spôsobom
podľa osobitného predpisu. [17]
(7) Úrad
zabezpečí nepretržitú ochranu osobných údajov a informácií spracúvaných podľa
tohto zákona pred nezákonným vyzradením, zneužitím, poškodením, neoprávneným
zničením, odcudzením a stratou spôsobom podľa osobitného predpisu. [18]
Informácie a osobné
údaje získané na základe tohto zákona alebo v súvislosti s ním môže
úrad použiť len na plnenie úloh podľa tohto zákona.
[14] Zákon č. 73/1998 Z. z.
o služobnom pomere príslušníkov Policajného zboru, Slovenskej informačnej
služby, Zboru väzenskej a justičnej stráže Slovenskej republiky a Železničnej
polície v znení neskorších predpisov.
Zákon
č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov.
Zákon č. 552/2003 Z. z. o výkone práce
vo verejnom záujme v znení neskorších predpisov.
Zákon č. 281/2015 Z. z. o štátnej službe
profesionálnych vojakov v znení neskorších predpisov.
Zákon
č. 55/2017 Z. z. o štátnej službe a o zmene
a doplnení niektorých zákonov.
[15] Napríklad čl. 37 ods. 37.1
Protokolu (č. 4) o Štatúte Európskeho systému centrálnych bánk a Európskej
centrálnej banky v platnom znení (Ú. v. EÚ C 202, 7.6.2016), § 17 až 20 zákona
č. 513/1991 Zb. Obchodný zákonník, § 39 zákona Slovenskej národnej rady č.
323/1992 Zb. o notároch a notárskej činnosti (Notársky poriadok) v znení
neskorších predpisov, § 23 zákona Národnej rady Slovenskej republiky č. 46/1993
Z. z., § 20 zákona Národnej rady Slovenskej republiky č. 198/1994 Z. z. v znení
zákona č. 319/2012 Z. z., zákon č. 483/2001 Z. z. o bankách a o zmene a
doplnení niektorých zákonov v znení neskorších predpisov, § 23 zákona č.
586/2003 Z. z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o
živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov v
znení zákona č. 297/2008 Z. z., zákon č. 215/2004 Z. z. o ochrane utajovaných
skutočností a o zmene a doplnení niektorých zákonov v znení neskorších
predpisov, § 24 a 25 zákona č. 576/2004 Z. z. o zdravotnej starostlivosti,
službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a
doplnení niektorých zákonov v znení neskorších predpisov, § 11 zákona č.
563/2009 Z. z. o správe daní (daňový poriadok) a o zmene
a doplnení niektorých zákonov v znení neskorších predpisov, § 63
zákona č. 352/2011 Z. z. v znení neskorších predpisov, § 10 zákona č. 324/2011
Z. z. o poštových službách a o zmene a doplnení niektorých
zákonov.
[16] Zákon č. 583/2008 Z. z.
o prevencii kriminality a inej protispoločenskej činnosti a o zmene a doplnení
niektorých zákonov.
Zákon č. 307/2014 Z. z.
o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a
o zmene a doplnení niektorých zákonov
[17] Čl. 23 nariadenia Európskeho
parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických
osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým
sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ
L 119/89, 4.5.2016).
[18] Čl. 5 nariadenia (EÚ) č. 2016/679.