Email Print
09.09.2016.

NACRT ZAKONA O ELEKTRONSKOM DOKUMENTU, ELEKTRONSKOJ IDENTIFIKACIJI I USLUGAMA OD POVERENJA U ELEKTRONSKOM POSLOVANJU


NACRT ZAKONA O ELEKTRONSKOM DOKUMENTU, ELEKTRONSKOJ IDENTIFIKACIJI I USLUGAMA OD POVERENJA U ELEKTRONSKOM POSLOVANJU

Deo prvi

OSNOVNE ODREDBE

Predmet, značenje pojmova, primena i načela

Predmet

Član 1.

Ovim zakonom uređuje se elektronski dokument, elektronska identifikacija i usluge od poverenja u elektronskom poslovanju.

Značenje pojedinih termina

Član 2.

Pojedini izrazi u smislu ovog zakona imaju sledeće značenje:

1) elektronsko poslovanje je upotreba podataka u elektronskom obliku, sredstava elektronske komunikacije i elektronske obrade podataka u obavljanju poslova fizičkih i pravnih lica, uključujući organe javne vlasti;

2) elektronski oblik podataka je digitalni zapis podataka pogodan za elektronsku obradu i prenos putem sredstava elektronske komunikacije;

3) elektronska transakcija je poslovna aktivnost između dve ili više strana koja se obavlja elektronskim putem;

4) elektronski dokument je skup podataka sastavljen od slova, brojeva, simbola, grafičkih, zvučnih i video materijala, u elektronskom obliku;

5) proizvod je hardver, softver odnosno hardver sa pripadajućim softverom, ili njihove odgovarajuće komponente, namenjen elektronskoj obradi, elektronskom prenosu odnosno čuvanju podataka;

6) interoperabilnost je sposobnost dva ili više sistema ili njihovih komponenti da razmenjuju podatke i omoguće zajedničku upotrebu podataka i znanja;

7) organ javne vlasti je državni organ, organ teritorijalne autonomije, organ jedinice lokalne samouprave, organizacija kojoj je povereno vršenje javnih ovlašćenja, pravno lice koje osniva državni organ, organ autonomne pokrajine ili lokalne samouprave, kao i pravno lice koje se pretežno, odnosno u celini finansira iz budžeta;

8) fizičko lice u svojstvu registrovanog subjekta je fizičko lice koje registrovano za obavljanje određene delatnosti u skladu sa zakonom.

9) autentikacija je proces provere identiteta pravnog lica, fizičkog lica ili fizičkog lica u svojstvu registrovanog subjekta uključujući proveru integriteta i porekla podataka za koje se pretpostavlja da ih je to lice stvorilo, odnosno poslalo;

10) identifikacioni podaci predstavljaju skup podataka na osnovu kojih je moguće jednoznačno utvrditi identitet pravnog lica, fizičkog lica ili fizičkog lica u svojstvu registrovanog subjekta;

11) elektronska identifikacija je postupak korišćenja ličnih identifikacionih podataka u elektronskom obliku koji jednoznačno određuju pravno lice, fizičko lice ili fizičko lice u svojstvu registrovanog subjekta;

12) sredstvo elektronske identifikacije je materijalno odnosno nematerijalno sredstvo koje sadrži identifikacione podatke i kojim se dokazuje identitet prilikom autentikacije;

13) šema elektronske identifikacije je sistem izdavanja sredstva elektronske identifikacije pravnom licu, fizičkom licu ili fizičkom licu u svojstvu registrovanog subjekta;

14) usluga elektronske identifikacije je usluga koja omogućava korišćenje određene šeme elektronske identifikacije u elektronskim transakcijama pri čemu se u okviru te usluge pružaju garancije da identifikacioni podaci iz sredstva elektronske identifikacije odgovaraju licu kome je sredstvo izdato;

15) usluga od poverenja je elektronska usluga koja se zasniva na tome da pružalac usluge garantuje verodostojnost pojedinih podataka i koja je kao takva određena ovim zakonom;

16) pružalac usluga od poverenja je pravno ili fizičko lice koje pruža jednu ili više usluga od poverenja;

17) pouzdajuća strana je pravno ili fizičko lice koje se pouzdaje u uslugu elektronske identifikacije odnosno uslugu od poverenja;

18) kvalifikovana usluga od poverenja je usluga od poverenja koja ispunjava uslove utvrđene ovim zakonom za kvalifikovanu uslugu od poverenja;

19) pružalac kvalifikovane usluge od poverenja je pravno ili fizičko lice koje pruža jednu ili više kvalifikovanih usluga od poverenja;

20) elektronski potpis je skup podataka u elektronskom obliku koji su pridruženi ili logički povezani sa drugim (potpisanim) podacima u elektronskim obliku tako da se elektronskim potpisom potvrđuje integritet tih podataka i identitet potpisnika;

21) elektronski pečat je skup podataka u elektronskom obliku koji su pridruženi ili logički povezani sa drugim (pečatiranim) podacima u elektronskim obliku tako da se elektronskim pečatom potvrđuje integritet tih podataka i identitet pečatioca;

22) podaci za kreiranje elektronskog potpisa odnosno pečata su jedinstveni podaci koje koristi potpisnik odnosno pečatilac za kreiranje elektronskog potpisa odnosno pečata i koji su logički povezani sa odgovarajućim podacima za validaciju elektronskog potpisa odnosno pečata.

23) podaci za validaciju elektronskog potpisa odnosno pečata su podaci na osnovu kojih se proverava da li elektronski potpis odnosno pečat odgovara podacima koji su potpisani odnosno pečatirani;

24) sertifikat za elektronski potpis odnosno pečat je elektronska potvrda kojim se potvrđuje veza između podataka za validaciju elektronskog potpisa odnosno pečata i identiteta potpisnika odnosno pečatioca.

25) potpisnik je fizičko lice koje je kreiralo elektronski potpis i čiji su identifikacioni podaci navedeni u sertifikatu na osnovu koga je kreiran taj elektronski potpis, to jest sertifikatu kojim se potvrđuje veza između identiteta tog potpisnika i podataka za validaciju elektronskog potpisa koji odgovaraju podacima za kreiranje elektronskog potpisa koje je potpisnik koristio pri kreiranju tog elektronskog potpisa;

26) pečatilac je pravno lice, fizičko lice ili fizičko lice u svojstvu registrovanog subjekta u čije ime se kreira elektronski pečat i čiji su identifikacioni podaci navedeni u sertifikatu na osnovu koga je kreiran taj elektronski pečat, to jest sertifikatu kojim se potvrđuje veza između identiteta tog pečatioca i podataka za validaciju elektronskog pečata koji odgovaraju podacima za kreiranje elektronskog pečata koji su po ovlašćenju pečatioca korišćeni pri kreiranju tog elektronskog pečata;

27) sredstvo za kreiranje elektronskog potpisa odnosno pečata je tehničko sredstvo

(softver odnosno hardver) koje se koristi za kreiranje elektronskog potpisa odnosno pečate uz korišćenje podataka za kreiranje elektronskog potpisa odnosno pečata;

28) validacija je postupak provere i potvrđivanja ispravnosti elektronskog potpisa odnosno elektronskog pečata;

29) napredni elektronski potpis je elektronski potpis koji ispunjava uslove utvrđene ovim zakonom za napredni elektronski potpis;

30) kvalifikovani elektronski potpis je napredni elektronski potpis koji je kreiran kvalifikovanim sredstvom za kreiranje elektronskog potpisa i koji se zasniva na kvalifikovanom sertifikatu za elektronski potpis;

31) kvalifikovano sredstvo za kreiranje elektronskog potpisa je sredstvo koji ispunjava uslove propisane ovim zakonom;

32) kvalifikovani sertifikat za elektronski potpis je sertifikat za elektronski potpis koji izdaje kvalifikovani pružalac usluga od poverenja i koji ispunjava uslove predviđene ovim zakonom;

33) napredni elektronski pečat je elektronski pečat koji ispunjava uslove utvrđene ovim zakonom za napredni elektronski pečat;

34) kvalifikovani elektronski pečat je napredni elektronski pečat koji je kreiran kvalifikovanim sredstvom za kreiranje elektronskog pečata i koji je zasnovan na kvalifikovanom sertifikatu za elektronski pečat;

35) kvalifikovano sredstvo za kreiranje elektronskog pečata je uređaj koji ispunjava uslove propisane ovim zakonom;

36) kvalifikovani sertifikat za elektronski pečat je sertifikat za elektronski pečat koji izdaje kvalifikovani pružalac usluga od poverenja i ispunjava uslove predviđene ovim zakonom;

37) sertifikat za autentikaciju veb sajta je potvrda pomoću koje je moguće izvršiti autentikaciju veb sajta i kojom se veb sajt povezuje sa identitetom fizičkog ili pravnog lica kome je sertifikat izdat;

38) kvalifikovani sertifikat za autentikaciju veb sajta je sertifikat za autentikaciju veb sajta koju izdaje kvalifikovani pružalac usluga od poverenja i ispunjava uslove predviđene ovim zakonom;

39) elektronski vremenski žig je zvanično vreme pridruženo podacima u elektronskom obliku kojim se potvrđuje da su ti podaci postojali u tom vremenskom trenutku;

40) kvalifikovani elektronski vremenski žig je elektronski vremenski žig koji ispunjava uslove utvrđene ovim zakonom za kvalifikovani elektronski vremenski žig;

41) usluga registrovane elektronske dostave je usluga prenosa podataka elektronskim putem u okviru koje pružalac usluge obezbeđuje dokaze o postupanju sa prenesenim podacima, uključujući dokaz slanja i prijema podataka, čime se preneseni podaci štite od rizika gubitka, krađe, oštećenja odnosno bilo kojih neovlašćenih promena;

42) konverzija je prevođenje dokumenta iz jednog oblika u drugi tako da je očuvan sadržaj dokumenta;

43) digitalizacija je konverzija dokumenta iz oblika koji nije elektronski u elektronski oblik;

44) digitalizovani dokument je dokument koji je nastao digitalizacijom izvornog dokumenata;

45) telo za ocenjivanje usaglašenosti je telo ovlašćeno za sprovođenje ocenjivanja usklađenosti kvalifikovanog pružaoca usluga poverenja i kvalifikovanih usluga poverenja koje on pruža;

Primena

Član 3.

Pružalac usluga od poverenja pruža usluge od poverenja u skladu sa ovim zakonom. Odredbe ovog zakona se ne primenjuju na usluge od poverenja koje se pružaju u okviru

ograničenog kruga učesnika i nemaju uticaj na treće strane.

Obrada i zaštita podataka

Član 4.

Pružalac usluga od poverenja odnosno usluge elektronske identifikacije prilikom obrade podataka o ličnosti postupa u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti.

U okviru elektronske transakcije strane se mogu predstavljati pseudonimom ukoliko propisom, ugovorom ili na drugi obavezujući način nije drugačije određeno.

Pristanak na identifikaciju i autentikaciju

Član 5.

 Postupak elektronske identifikacije i autentikacije može biti pokrenut samo na zahtev pravnog ili fizičkog lica koje je predmet identifikacije, osim ako je propisom drugačije određeno.

Dostupnost i pristup osobama sa invaliditetom

Član 6.

U meri u kojoj je to moguće, usluge od poverenja, usluge elektronske identifikacije

I proizvodi koji se koriste za pružanje tih usluge treba da su dostupni osobama sa invaliditetom.

Deo drugi

ELEKTRONSKI DOKUMENT

Punovažnost i dokazna snaga elektronskog dokumenta

Član 7.

Elektronskom dokumentu ne može se osporiti punovažnost ili dokazna snaga samo zato što je u elektronskom obliku.

Izrada elektronskog dokumenta

Član 8.

Elektronski dokument se izrađuje primenom bilo koje dostupne i upotrebljive informaciono komunikacione tehnologije, ukoliko zakonom nije drugačije određeno.

Elektronski dokument koji predstavlja arhivsku građu izrađuje se u formi koja zadovoljava uslove propisane ovim zakonom za pouzdanu pripremu za elektronsko čuvanje.

Forma prikaza elektronskog dokumenta

Član 9.

Elektronski dokument sadrži unutrašnju i spoljnu formu prikaza.

Unutrašnja forma prikaza sastoji se od tehničko-programske forme zapisivanja sadržine elektronskog dokumenta.

Spoljna forma prikaza sastoji se od vizuelnog ili drugog razumljivog prikaza sadržine elektronskog dokumenta.

Ukoliko dokument sadrži elektronski potpis ili elektronski pečat, ta činjenica treba da bude jasno iskazana u spoljnoj formi elektronskog dokumenta.

Original i kopija

Član 10.

Elektronski dokument koji je izvorno nastao u elektronskom obliku smatra se originalom.

Elektronski dokument koji ima istovetan digitalni zapis originalnom elektronskom dokumentu smatra se originalom.

Kopija elektronskog dokumenta na papiru izrađuje se štampanjem spoljne forme elektronskog dokumenta.

Elektronski dokument koji je nastao digitalizacijom izvornog dokumenta čija forma nije elektronska, smatra se kopijom izvornog dokumenta.

Overa digitalizovanog akta

Član 11.

Digitalizovani akt fizičkog ili pravnog lica ima istu dokaznu snagu kao originalni akt ukoliko su istovremeno ispunjeni sledeći uslovi:

1) digitalizacija akta je obavljena pod nadzorom fizičkog odnosno pravnog lica čiji je to akt;

2) istovetnost digitalizovanog akta sa originalom je potvrđena kvalifikovanim elektronskim pečatom ili kvalifikovanom elektronskim potpisom fizičkog odnosno pravnog lica čiji je to akt.

Overa kopije elektronskog akta na papiru

Član 12.

Ukoliko je originalni akt fizičkog ili pravnog lica sačinjen u formi elektronskog dokumenta, overu kopije tog elektronskog dokumenta na papiru obavlja ovlašćeno lice fizičkog odnosno pravnog lica čiji je to akt.

Overa iz stava 1. ovog člana vrši se svojeručnim potpisom ovlašćenog lica i pečatom državnog organa, odnosno pravnog lica.

Kopija akta overena u skladu sa st. 1 i 2. ovog člana, ima istu dokaznu snagu kao originalni akt.

Potvrda o prijemu elektronskog dokumenta

Član 13.

Potvrda o prijemu elektronskog dokumenta je dokaz da je taj dokument primljen od strane primaoca.

Potvrdu o prijemu elektronskog dokumenta izdaje primalac elektronskog dokumenta ili pružalac usluge elektronske dostave.

Potvrda o prijemu elektronskog dokumenta može biti sačinjena u formi elektronskog dokumenta.

Obaveza izdavanja potvrde o prijemu elektronskog dokumenta i elementi sadržaja potvrde uređuju se propisima ili voljom stranaka, ako zakonom nije drugačije određeno.

Dupliranje elektronskih dokumenata

Član 14.

 Svaki primljeni elektronski dokument smatra se posebnim dokumentom, osim ako je više puta primljen istovetan dokument i primalac je znao ili je morao znati da je reč o istovetnom dokumentu.

Dostavljanje elektronskih dokumenata između organa vlasti i stranaka

Član 15.

Podnesak izrađen kao elektronski dokument fizička i pravna lica (stranke) dostavljaju organima vlasti putem elektronske pošte na adresu elektronske pošte koja je od strane organa vlasti određena za prijem elektronskih podnesaka, putem usluge kvalifikovane elektronske dostave ili drugim elektronskim putem, u skladu sa propisom.

Organ vlasti koji je primio podnesak iz stava 1. ovog člana, elektronskim putem, bez odlaganja, potvrđuje stranci prijem podneska.

Podnesci, rešenja, isprave ili bilo koji drugi akti koje sačine organi javne vlasti dostavljaju se strankama, na njihov zahtev, elektronskim putem.

Elektronski dokument iz stava 3. ovog člana organ vlasti dostavlja stranci na adresu elektronske pošte, odnosno adresu za kvalifikovanu elektronsku dostavu, koja je od strane stranke određena za prijem elektronskih dokumenata.

Dostavljanje elektronskih dokumenata između organa vlasti

Član 16.

Dostavljanje elektronskih dokumenata između organa vlasti obavlja se putem elektronske pošte, putem usluge kvalifikovane elektronske dostave ili drugim elektronskim putem, u skladu sa posebnim propisom.

Deo treći

ELEKTRONSKA IDENTIFIKACIJA

Šeme elektronske identifikacije

Uslovi koje mora da ispunjava šema elektronske identifikacije

Član 17.

Šema elektronske identifikacije mora da ispunjava sledeće uslove:

1) podaci za identifikaciju lica na izdatim sredstvima za identifikaciju jedinstveno određuju pravno ili fizičko lice;

2) izdavalac sredstava elektronske identifikacije obezbeđuje da identifikacioni podaci u okviru sredstva elektronske identifikacije odgovaraju licu kome je sredstvo izdato;

3) šemom elektronske identifikacije su jasno definisani tehnički i drugi uslovi koji omogućavaju pouzdajućoj strani proveru identiteta;

4) šema elektronske identifikacije ispunjava uslove za nivo pouzdanosti iz člana 18. u koji se razvrstava.

Nivoi pouzdanosti šema elektronske identifikacije

Član 18.

Šeme elektronske identifikacije se razvrstavaju prema nivou pouzdanosti na:

1) šeme niskog nivoa pouzdanosti, koje obezbeđuju ograničeno poverenje u identitet kojim se lice predstavlja i koriste sredstva i procedure čija je svrha da smanje rizik zloupotrebe odnosno neistinitog predstavljanja;

2) šeme srednjeg nivoa pouzdanosti, koje obezbeđuju značajno poverenje u identitet kojim se lice predstavlja i koriste sredstva i procedure čija je svrha da značajno smanje rizik zloupotrebe odnosno neistinitog predstavljanja;

3) šeme visokog nivoa pouzdanosti, koje obezbeđuju visoko poverenje u identitet kojim se lice predstavlja i koriste sredstva i procedure čija je svrha da onemoguće zloupotrebu odnosno neistinito predstavljanje.

Vlada, na predlog ministarstva nadležnog za poslove informacionog društva (u daljem tekstu: Ministarstvo) bliže uređuje uslove koje moraju da ispune šeme elektronske identifikacije za određene nivoe pouzdanosti, a posebno:

1) način dokazivanja i provere identiteta fizičkog odnosno pravnog lica koje zahteva izdavanje sredstava elektronske identifikacije;

2) način izdavanja sredstava elektronske identifikacije;

3) mehanizam autentikacije, putem koga fizičko odnosno pravno lice korišćenjem sredstava identifikacije potvrđuje svoj identitet drugoj strani u elektronskoj transakciji;

4) uslove koje treba da ispuni izdavalac sredstava elektronske identifikacije;

5) uslove koje treba da ispune drugi učesnici koji su uključeni u postupak izdavanja sredstava elektronske identifikacije;

6) tehničke i bezbednosne karakteristike sredstava elektronske identifikacije koja se izdaju;

7) minimalne tehničke i organizacione uslove u cilju obezbeđivanja interoperabilnosti šema elektronske identifikacije u skladu sa EU standardima iz ove oblasti.

Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije

Član 19.

Pružalac usluge elektronske identifikacije podnosi Ministarstvu zahtev za upis u Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije, koji vodi Ministarstvo.

Ministarstvo propisuje sadržaj i način vođenja registra iz stava 1. ovog člana, način podnošenja zahteva za upis u registar, potrebnu dokumentaciju uz zahtev, obrazac zahteva, kao i način objavljivanja podataka iz registra.

Korišćenje šema elektronske identifikacije u opštenju sa organom javne vlasti

Član 20.

 Šema elektronske identifikacije koja je upisana u registar iz člana 19. ovog zakona (u daljem tekstu: registrovana šema elektronske identifikacije) se može koristiti za utvrđivanje identiteta stranke u opštenju sa organom javne vlasti.

U opštenju stranke sa organima javne vlasti identitet stranke utvrđen na osnovu registrovane šeme elektronske identifikacije visokog nivoa pouzdanosti zamenjuje potpis stranke na podnesku.

Propisom može biti određeno da se u slučaju iz stava 2. ovog člana može koristiti šema elektronske identifikacije srednjeg ili niskog nivoa pouzdanosti ukoliko su rizik od zloupotrebe i moguća šteta od zloupotrebe takvi da nije neophodno koristiti šemu visokog nivoa pouzdanosti.

Odgovornost pri elektronskoj identifikaciji

Član 21.

Izdavalac sredstava elektronske identifikacije je odgovoran za štetu koja je nastala zbog toga što sredstvo za identifikaciju nije izdato u skladu sa šemom elektronske identifikacije koja ispunjava uslove iz člana 17. ovog zakona.

Za štetu nastalu usled neispravno sprovedenog postupka autentikacije odgovorna je strana koja sprovodi taj postupak, ukoliko je štetu prouzrokovala namerno ili nepažnjom.

Bezbednosni uslovi koje treba da ispunjavaju pružaoci usluga elektronske identifikacije

Član 22.

Pružaoci usluga elektronske identifikacije, preduzimaju potrebne tehničke i organizacione mere za upravljanje rizicima koji ugrožavaju pouzdano i bezbedno pružanje tih usluga.

Tehničkim i organizacionim merama osigurava se da nivo bezbednosti odgovara stepenu rizika i predviđenom nivou pouzdanosti šeme elektronske identifikacije, uzimajući u obzir najnovija dostupna tehnološka rešenja, a posebno se preduzimaju mere za sprečavanje bezbednosnih incidenata i ograničavanje štetnih posledica eventualnih incidenata, kao i za obaveštavanje zainteresovanih strana o neželjenim efektima bezbednosnih incidenata.

Prekogranična saradnja u oblasti elektronske identifikacije

Interoperabilnost tehničkih sistema

Član 23.

Ministarstvo sarađuje sa nadležnim telima Evropske unije po pitanjima prekogranične interoperabilnosti šema elektronske identifikacije i preduzima mere iz svoje nadležnosti kako bi se uspostavio što viši nivo interoperabilnosti šema elektronske identifikacije na nacionalnom nivou.

Prijavljivanje

Član 24.

Ministarstvo Evropskoj komisiji prijavljuje registrovane šeme elektronskog identiteta koje ispunjavaju uslove iz Uredbe EU br. 910/2014 Evropskog parlamenta i Saveta (Uredba eIDAS).

Deo četvrti

USLUGE OD POVERENjA

Opšte odredbe za usluge od poverenja

Odgovornost pružaoca usluga od poverenja i teret dokazivanja

Član 25.

Pružalac usluge od poverenja odgovoran je za štetu nastalu usled toga što nije postupio u skladu sa ovim zakonom ukoliko je štetu prouzrokovao namerno ili nepažnjom.

Teret dokazivanja namere ili nepažnje pružaoca usluga od poverenja ja na fizičkom ili pravnom licu koje zahteva naknadu štete iz stava 1. ovog člana.

Teret dokazivanja da šteta nije nastala usled namere ili nepažnje kvalifikovanog pružaoca usluga od poverenja iz stava 1. ovog člana je na tom pružaocu usluga.

Pružalac usluga od poverenja nije odgovoran za štetu nastalu zbog korišćenja usluge kojim je prekoračeno naznačeno ograničenje ukoliko je korisnik usluge od poverenja o takvom ograničenju unapred obavešten.

Odgovornost korisnika usluga od poverenja za čuvanje sredstava i podataka za formiranje elektronskog potpisa odnosno pečata

Član 26.

Korisnik usluge od poverenja je dužan da čuva sredstva i podatke za formiranje elektronskog potpisa odnosno pečata od neovlašćenog pristupa i upotrebe, i iste koristi u skladu sa odredbama ovog zakona.

Bezbednosni uslovi koje treba da ispunjavaju pružaoci usluga od poverenja

Član 27.

Pružaoci usluga od poverenja, uključujući kvalifikovane usluge od poverenja, preduzimaju potrebne tehničke i organizacione mere za upravljanje rizicima koji ugrožavaju pouzdano i bezbedno pružanje tih usluga od poverenja.

Tehničkim i organizacionim merama osigurava se da nivo bezbednosti odgovara stepenu rizika, uzimajući u obzir najnovija dostupna tehnološka rešenja, a posebno se preduzimaju mere za sprečavanje bezbednosnih incidenata i ograničavanje štetnih posledica eventualnih incidenata, kao i za obaveštavanje zainteresovanih strana o neželjenim efektima bezbednosnih incidenata.

Pružaoci usluga od poverenja, uključujući pružaoce kvalifikovanih usluga od poverenja, bez odlaganja, a najkasnije u roku od 24 sata od saznanja, obaveštavaju Ministarstvo o svakom narušavanju bezbednosti ili gubitku integriteta usluge koji imaju značajan uticaj na pružanje usluga od poverenja ili na zaštitu podataka o ličnosti koji se obrađuju u okviru pružanja usluge.

Ukoliko bi ugrožavanje bezbednosti ili gubitak integriteta usluge od poverenja moglo nepovoljno uticati na korisnike usluga od poverenja, pružalac usluga od poverenja o povredi bezbednosti ili gubitku integriteta usluge bez odlaganja obaveštava korisnika usluga od poverenja.

Ministarstvo obaveštava javnost ili zahteva od pružaoca usluga od poverenja da to učini ako utvrdi da je objavljivanje podataka o povredi bezbednosti ili gubitka integriteta usluge u javnom interesu.

Ministarstvo će ostvariti saradnju sa odgovarajućim institucijama drugih država po pitanju razmene podataka o narušavanju bezbednosti i integriteta, u skladu sa odgovarajućim potvrđenim međunarodnim sporazumima.

Nadležnost Ministarstva

Član 28.

Ministarstvo nadležno za poslove informacionog društva (u daljem tekstu: Ministarstvo) vrši sledeće poslove:

1) vodi registar pružaoca kvalifikovanih usluga od poverenja;

2) razmatra izveštaje o proveri ispunjenosti uslova za pružanje kvalifikovanih usluga od poverenja;

3) vrši inspekcijski nadzor nad radom pružaoca usluga od poverenja;

4) nalaže vanrednu proveru ispunjenosti uslova za pružanje kvalifikovanih usluga od poverenja, u skladu sa zakonom;

5) sarađuje sa nadležnim organom za zaštitu podataka o ličnosti, i obaveštava ga bez odlaganja ukoliko dođe do saznanja da pružaoci kvalifikovanih usluga od poverenja ne postupaju u skladu sa propisima o zaštiti podataka o ličnosti;

6) proverava postojanje i pravilnu primenu odredaba o planovima prekida aktivnosti u slučajevima kada pružalac kvalifikovane usluge od poverenja prekine svoje aktivnosti, uključujući način na koji se održava dostupnost informacija koje izdaje i prima pružalac kvalifikovane usluge od poverenja;

7) sarađuje sa nadzornim telima iz člana 17. Uredbe eIDAS;

8) obaveštava javnost o ugrožavanju bezbednosti ili gubitku celovitosti usluga od poverenja koji imaju značajan uticaj na pruženu uslugu od poverenja ili u njoj sadržane lične podatke.

Nadležnosti Ministarstva u okviru prekogranične saradnje u oblasti usluga od poverenja

Član 29.

Ministarstvo obavlja i poslove:

1) obaveštava nadležna tela država članica Evropske unije o ugrožavanju bezbednosti ili gubitku celovitosti koji imaju značajan uticaj na pruženu uslugu od poverenja ili u njoj sadržane lične podatke;

2) izveštava Evropsku komisiju o svojim aktivnostima u skladu sa Uredbom eIDAS.

Opšte odredbe za kvalifikovane usluge od poverenja

Uspostavljanje odnosa između pružaoca i korisnika kvalifikovane usluge od poverenja

Član 30.

O pružanju kvalifikovane usluge od poverenja zaključuje se ugovor između pružaoca i korisnika kvalifikovane usluge od poverenja, na zahtev korisnika.

Pružalac kvalifikovane usluge od poverenja je dužan da, pre zaključivanja ugovora iz stava 1. ovog člana, obavesti lice koje je podnelo zahtev za pružanje kvalifikovane usluge od poverenja o svim važnim okolnostima korišćenja usluge, a posebno o:

1) propisima i internim pravilima koji se odnose na korišćenje kvalifikovane usluge od poverenja;

2) eventualnim ograničenjima u korišćenju kvalifikovane usluge od poverenja;

3) merama koje treba da realizuju korisnici kvalifikovane usluge od poverenja i o potrebnoj tehnologiji za bezbedno korišćenje kvalifikovane usluge od poverenja.

Korisnik kvalifikovane usluge od poverenja može koristiti usluge od poverenja jednog ili više pružalaca usluga od poverenja.

Uslovi za pružanje kvalifikovanih usluga od poverenja

Član 31.

Pružalac kvalifikovanih usluga od poverenja mora:

1) imati zaposlene koji poseduju neophodnu stručnost, iskustvo i kvalifikacije za primenu administrativnih i upravljačkih procedura koje odgovaraju evropskim i međunarodnim standardima i koji su prošli odgovarajuću obuku u oblasti informacione bezbednosti i zaštite podataka o ličnosti;

2) snositi rizik i odgovornost za štetu na osnovu osiguranja;

3) koristiti sigurne uređaje i proizvode koji su zaštićeni od neovlašćene promene i garantuju tehničku bezbednost i pouzdanost procesa koje podržavaju;

4) koristiti sigurne sisteme za čuvanje podataka koji su mu povereni tako:

(1) da su javno raspoloživi samo kada je dobijena saglasnost lica čiji su to podaci,

(2) da samo ovlašćena lica mogu unositi podatke i vršiti izmene,

(3) da se može proveravati autentičnost podataka; 5) sprovoditi mere protiv falsifikovanja i krađe podataka;

6) čuvati u odgovarajućem vremenskom periodu sve relevantne informacije koje se odnose na podatke koji su kreirani ili primljeni od strane pružaoca kvalifikovanih usluga od poverenja, a posebno za svrhu pružanja dokaza u pravnim postupcima. Čuvanje se može vršiti elektronskim putem;

7) voditi ažurnu, tačnu i bezbednim merama zaštićenu bazu podataka izdatih elektronskih sertifikata koja mora da bude javno dostupna, osim u slučajevima kada vlasnik sertifikata izričito zahteva da njegovi podaci ne budu javno dostupni;

8) imati ažuran plan završetka rada koji osigurava kontinuitet kvalifikovanih usluga od poverenja;

9) osigurati obradu ličnih podataka u skladu sa zakonima Republike Srbije. Pružalac kvalifikovane usluge od poverenja dužan je da donese akta kojima određuje:

1) opšte uslove za pružanje usluge koji su javno dostupni i

2) procedure i postupke koje pružalac kvalifikovane usluge od poverenja koristi kako bi obezbedio pružanje usluge u skladu sa propisima i opštim uslovima iz stava 2. tačke 1) ovog člana.

Ministarstvo bliže propisuje uslove za pružanje kvalifikovane usluge od poverenja iz stava 1. ovog člana, uslove za sadržaj akata iz stava 2. ovog člana, uključujući određivanje međunarodnih standarda koji se primenjuju.

Osiguranje od rizika

Član 32.

Ministarstvo aktom iz člana 31. stav 3. propisuje najniži iznos osiguranja od rizika odgovornosti za štetu nastalu vršenjem usluge kvalifikovane usluge od poverenja.

Provera identiteta korisnika kvalifikovane usluge od poverenja

Član 33.

Pri izdavanju kvalifikovanog sertifikata za usluge od poverenja pružalac kvalifikovane usluge od poverenja proverava podatke o identitetu fizičkog odnosno pravnog lica koji su sadržani u kvalifikovanom sertifikatu, u skladu sa zakonom.

Proveru podataka iz stava 1. ovog člana pružalac kvalifikovane usluge od poverenja vrši u skladu sa zakonom, i to:

1) uz fizičko prisustvo fizičkog lica ili ovlašćenog predstavnika pravnog lica; ili

2) putem javne isprave koja služi kao sredstva identifikacije na daljinu, u skladu sa zakonom.

U slučaju promene podataka iz stava 1. ovog člana, fizičko odnosno pravno lice je dužno da o tome bez odlaganja obavesti pružaoca kvalifikovane usluge od poverenja.

Provera ispunjenosti uslova za pružanje kvalifikovanih usluga od poverenja

Član 34.

Proveru ispunjenosti uslova za pružanje kvalifikovanih usluga od poverenja (u daljem tekstu: provera ispunjenosti uslova) obavlja telo za ocenjivanje usaglašenosti koje je, u skladu sa zakonom kojim se uređuje akreditacija, akreditovano za ocenjivanje usaglašenosti pružaoca kvalifikovanih usluga od poverenja i kvalifikovanih usluga od poverenja koje oni pružaju.

Nakon sprovedene provere ispunjenosti uslova telo za ocenjivanje usaglašenosti sačinjava izveštaj o ocenjivanju usaglašenosti.

Provera ispunjenosti uslova vrši se pre početka pružanja kvalifikovanih usluga od poverenja i najmanje jednom u 24 meseca.

Nakon provere ispunjenosti uslova pružalac usluge od poverenja dostavlja Ministarstvu u roku od tri radna dana izveštaj o oceni usaglašenosti od dana kada ga je primio.

Ministarstvo može naložiti vanrednu proveru ispunjenosti uslova ukoliko se utvrde nepravilnosti u pružanju kvalifikovanih usluga od poverenja ili u slučaju incidenta koji je u značajnoj meri ugrozio ili narušio informacionu bezbednost.

Vanrednu proveru ispunjenosti uslova vrši telo za ocenjivanje usaglašenosti koje nije povezano sa vršenjem prethodne provere.

Troškove provere ispunjenosti uslova, uključujući vanredne provere, snosi pružalac kvalifikovane usluge od poverenja.

Ministarstvo utvrđuje listu standarda koje mora da ispuni telo za ocenjivanje usaglašenosti, obaveznu sadržinu izveštaja o ocenjivanju usaglašenosti i postupak provere ispunjenosti uslova odnosno ocenjivanja usaglašenosti kvalifikovanih usluga od poverenja.

Početak pružanja kvalifikovanih usluga od poverenja

Član 35.

Pružalac kvalifikovanih usluga od poverenja podnosi Ministarstvu zahtev za upis u Registar pružalaca kvalifikovanih usluga od poverenja, koji vodi Ministarstvo.

Pružalac kvalifikovanih usluga od poverenja mora biti upisan u registar iz stava 1. ovog člana pre otpočinjanja pružanja kvalifikovanih usluga od poverenja.

Uz zahtev iz stava 1. ovog člana prilažu se dokazi o činjenicama iskazanim u zahtevu uključujući izveštaj o ocenjivanju usaglašenosti iz člana 34. stav 4. ovog zakona kojim je potvrđeno da podnosilac zahteva i kvalifikovane usluge od poverenja koje on namerava da pruža ispunjavaju uslove iz ovog zakona.

Ministarstvo rešava o upisu pružaoca kvalifikovanih usluga od poverenja u registar iz stava 1. ovog člana u roku od 60 dana od dana podnošenja urednog zahteva.

U postupku rešavanja iz stava 4. ovog člana Ministarstvo može zahtevati prilaganje dodatnih dokaza, kao i dodatnu proveru tehničkih i bezbednosnih komponenti i operativnog rada.

Ako pružalac usluga prestane da ispunjava uslove propisane ovim zakonom Ministarstvo donosi rešenje o njegovom brisanju iz registra iz stava 1. ovog člana.

Ministarstvo propisuje sadržaj i način vođenja registra iz stava 1. ovog člana, način podnošenja zahteva za upis u registar iz stava 1. ovog člana, potrebnu dokumentaciju uz zahtev, obrazac zahteva i način provere ispunjenosti uslova za pružanje kvalifikovane usluge od poverenja.

Prestanak pružanja usluge izdavanja kvalifikovanih elektronskih sertifikata

Član 36.

Izdavalac kvalifikovanih elektronskih sertifikata koji namerava da prestane sa obavljanjem delatnosti dužan je da o nameri raskida ugovora obavesti svakog korisnika kvalifikovane usluge od poverenja i Ministarstvo najmanje tri meseca pre nastanka nameravanog prestanka obavljanja delatnosti.

Izdavalac kvalifikovanih elektronskih sertifikata koji prestaje sa obavljanjem poslova je dužan da obezbedi kod drugog pružaoca usluga od poverenja nastavak obavljanja usluge za korisnike kvalifikovane usluge od poverenja kojima je izdao sertifikat, a ukoliko za to nema mogućnosti, obavezan je da opozove sve izdate sertifikate i o preduzetim merama odmah obavesti Ministarstvo.

Izdavalac kvalifikovanih elektronskih sertifikata dužan je da dostavi svu dokumentaciju u vezi sa obavljanjem usluga od poverenja drugom izdavaocu na koga prenosi obaveze obavljanja jedne ili više usluga od poverenja, odnosno Ministarstvu.

Ukoliko izdavalac kvalifikovanih elektronskih sertifikata ne postupi u skladu sa stavom 3. ovog člana, ministarstvo će izvršiti opoziv svih sertifikata bez odlaganja, a na trošak izdavaoca kvalifikovanih elektronskog sertifikata.

U slučaju privremene zabrane vršenja usluga, sertifikati izdati do dana nastanka uzroka zbog kojih je izrečena mera zabrane, ostaju u važnosti.

Državni organ kao pružalac kvalifikovanih usluga od poverenja

Član 37.

Državni organ može postati pružalac usluga od poverenja na osnovu uredbe Vlade Republike Srbije ukoliko ispunjava sve uslove za pružanje usluga predviđenih zakonom.

Uredba treba da sadrži vrstu usluge od poverenja koju može da pruža organ iz stava 1. ovog člana, način obavljanja i bliže određenje postupka obavljanja poverenih usluga od poverenja.

Javna lista kvalifikovanih usluga od poverenja

Član 38.

Ministarstvo objavljuje Javnu listu kvalifikovanih usluga od poverenja u elektronskom obliku koji je pogodan za automatsku obradu.

Podaci u Javnoj listi kvalifikovanih usluga od poverenja izvode se iz Registra iz člana 35. ovog zakona.

Javna lista kvalifikovanih usluga od poverenja potpisuje se naprednim elektronskim pečatom.

Formu i način objavljivanja Javne liste kvalifikovanih usluga od poverenja propisuje Ministarstvo.

Forma i način objavljivanja Javne liste kvalifikovanih usluga od poverenja iz stava 4. ovog člana treba da budu usklađeni sa tehničkim uslovima za liste od poverenja iz člana 22. Uredbe eIDAS.

Znak pouzdanosti za kvalifikovane usluge od poverenja

Član 39.

Znak pouzdanosti za kvalifikovane usluge od poverenja (u daljem tekstu: Znak pouzdanosti) je znak kojim se na jednostavan, prepoznatljiv i jasan način označava kvalifikovana usluga od poverenja.

Registrovani pružaoci kvalifikovanih usluga od poverenja imaju pravo da koriste Znak pouzdanosti za kvalifikovane usluge od poverenja koje pružaju.

Znak pouzdanosti iz stava 1. koristi se do stupanja Republike Srbije u članstvo u Evropskoj uniji.

Ministarstvo propisuje izgled, sastav, veličinu i dizajn Znaka pouzdanosti za kvalifikovane usluge od poverenja.

Prekogranično priznavanje kvalifikovanih usluga od poverenja

Član 40.

Kvalifikovana usluga od poverenja koju pruža strani pružalac usluge od poverenja ravnopravna je sa domaćom uslugom od poverenja ukoliko je tako regulisano potvrđenim međunarodnim sporazumom.

Deo peti

POJEDINE VRSTE USLUGA OD POVERENJA

Član 41.

Usluge od poverenja se pružaju u oblastima:

1) elektronskog potpisa i elektronskog pečata

2) elektronskog vremenskog žiga

3) elektronske dostave

4) autentikacije veb sajtova

5) elektronskog čuvanja dokumenata

Kvalifikovane usluge od poverenja su:

1) izdavanje kvalifikovanih sertifikata za elektronski potpis;

2) usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa;

3) usluga validacije kvalifikovanog elektronskog potpisa;

4) izdavanje kvalifikovanih sertifikata za elektronski pečat;

5) usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog pečata;

6) usluga validacije kvalifikovanog elektronskog pečata;

7) izdavanje kvalifikovanih elektronskih vremenskih žigova;

8) usluga kvalifikovane elektronske dostave;

9) usluga izdavanja kvalifikovanih sertifikata za autentikaciju veb sajtova;

10) usluga kvalifikovanog elektronskog čuvanja dokumenata.

Pružalac usluga od poverenja odnosno kvalifikovanih usluga od poverenja može pružati jednu ili više usluga iz st. 1. i 2. ovog člana.

Elektronski potpis i elektronski pečat

Napredni elektronski potpis i napredni elektronski pečat

Član 42.

Napredni elektronski potpis odnosno napredni elektronski pečat mora ispunjavati sledeće uslove:

1) na nedvosmislen način je povezan sa potpisnikom odnosno pečatiocem;

2) omogućava utvrđivanje identiteta potpisnika odnosno autora pečata;

3) izrađen je korišćenjem podataka za izradu elektronskog potpisa odnosno elektronskog pečata koje potpisnik odnosno pečatilac može, uz visok nivo pouzdanosti, koristi pod svojom isključivom kontrolom;

4) povezan je sa elektronski potpisanim odnosno elektronski pečatiranim podacima na način da se može utvrditi bilo koja naknadna izmena tih podataka.

Sadržaj kvalifikovanog elektronskog sertifikata

Član 43.

Kvalifikovani elektronski sertifikat mora da sadrži:

1) oznaku, u formi pogodnoj za automatsku obradu, da se elektronski sertifikat koristi kao kvalifikovani sertifikat za elektronski potpis, odnosno pečat;

2) skup podataka koji jedinstveno identifikuju kvalifikovanog pružaoca usluge od poverenja za izdavanje kvalifikovanog elektronskog sertifikata uključujući najmanje zemlju porekla pružaoca i:

(1) za pravno lice: naziv i matični broj,

(2) za fizičko lice: ime i prezime i JMBG;

3) skup podataka koji jedinstveno identifikuju potpisnika odnosno pečatioca uključujući najmanje:

(1) za potpisnika: ime i prezime ili pseudonim, a ukoliko je upotrebljen pseudonim to mora biti jasno obeleženo u okviru kvalifikovanog elektronskog sertifikata;

(2) za pečatioca: naziv, država i matični broj odnosno jedinstvena identifikaciona oznaka u skladu sa pravnom regulativom te države, ukoliko postoji;

4) podatke za proveru elektronskog potpisa odnosno elektronskog pečata koji odgovaraju podacima za kreiranje tog elektronskog potpisa odnosno elektronskog pečata;

5) podatke o početku i kraju važenja kvalifikovanog elektronskog sertifikata;

6) serijski broj kvalifikovanog elektronskog sertifikata koji mora biti jedinstven u okviru izdavaoca kvalifikovanog elektronskog sertifikata;

7) napredni elektronski potpis ili napredni elektronski pečat izdavaoca kvalifikovanog elektronskog sertifikata;

8) lokaciju na kojoj je, bez naknade, dostupan sertifikat naprednog elektronskog potpisa odnosno naprednog elektronskog pečata iz tačke 7);

9) lokaciju usluge putem koje se proverava status validnosti kvalifikovanog elektronskog sertifikata;

10) oznaku da su podaci za kreiranje elektronskog potpisa odnosno pečata, koji odgovaraju podacima za proveru elektronskog potpisa odnosno pečata iz kvalifikovanog elektronskog sertifikata, sadržani u kvalifikovanom sredstvu za kreiranje elektronskog potpisa odnosno pečata, ukoliko je taj uslov ispunjen.

Kvalifikovani elektronski sertifikati mogu uključivati dodatna obeležja pored obeležja iz stava 1. ovog člana.

Ministarstvo bliže propisuje uslove koje mora da ispunjavaju kvalifikovani elektronski sertifikati i iz stava 1. ovog člana.

Opoziv i suspenzija kvalifikovanog elektronskog sertifikata

Član 44.

Izdavalac kvalifikovanih sertifikata je dužan da izvrši opoziv izdatih sertifikata, u slučajevima kada:

1) opoziv sertifikata zahteva vlasnik sertifikata ili njegov punomoćnik;

2) vlasnik sertifikata izgubi poslovnu sposobnost, ili je prestao da postoji ili su se promenile okolnosti koje bitno utiču na važenje sertifikata;

3) utvrdi da je podatak u sertifikatu pogrešan;

4) utvrdi da su podaci za proveru kvalifikovanog elektronskog potpisa odnosno pečata ili sistem pružaoca kvalifikovanih usluga od poverenja ugroženi na način koji utiče na bezbednost i pouzdanost sertifikata;

5) utvrdi da su podaci za elektronsko potpisivanje odnosno pečatiranje ili sistem vlasnika sertifikata ugroženi na način koji utiče na pouzdanost i bezbednost elektronskog potpisa;

6) prestaje sa radom ili mu je rad zabranjen.

Izdavalac kvalifikovanih sertifikata je dužan da obavesti korisnika kvalifikovane usluge od poverenja o opozivu sertifikata u roku od 24 časa od primljenog obaveštenja, odnosno nastanka okolnosti zbog kojih se sertifikat opoziva.

Korisnik kvalifikovane usluge od poverenja je dužan da odmah zatraži opoziv svog kvalifikovanog elektronskog sertifikata u slučaju gubitka ili oštećenja uređaja ili podataka za kreiranje sertifikata.

U slučaju opoziva kvalifikovani elektronski sertifikat trajno prestaje da važi od trenutka opoziva.

U slučaju suspenzije kvalifikovani elektronski sertifikat gubi važnost tokom perioda trajanja suspenzije.

Podaci o suspenziji i periodu trajanja suspenzije kvalifikovanog elektronskog sertifikata upisuju se u bazu podataka izdatih sertifikata koju vodi izdavalac kvalifikovanih elektronskih sertifikata i moraju biti vidljivi tokom trajanja suspenzije u okviru usluga kojima se pružaju informacije o statusu sertifikata.

Čuvanje dokumentacije o izdatim i opozvanim kvalifikovanim sertifikatima

Član 45.

Izdavalac kvalifikovanih elektronskih sertifikata je dužan da čuva kompletnu dokumentaciju o izdatim i opozvanim kvalifikovanim elektronskim sertifikatima kao sredstvo za dokazivanje i verifikaciju u upravnim, sudskim i drugim postupcima najmanje deset godina po prestanku važenja sertifikata.

Podaci iz stava 1. ovog člana mogu se čuvati u elektronskoj formi.

Kvalifikovana sredstva za kreiranje elektronskog potpisa i pečata

Član 46.

Kvalifikovano sredstvo za kreiranje elektronskog potpisa odnosno pečata mora da, pomoću odgovarajućih tehničkih rešenja i postupaka, obezbedi:

1) poverljivost podataka za kreiranje elektronskog potpisa odnosno pečata;

2) da se podaci za kreiranje elektronskog potpisa odnosno pečata pojavljuju samo jednom;

3) da se podaci za kreiranje elektronskog potpisa odnosno pečata ne mogu dobiti izvan sredstva za kreiranje elektronskog potpisa odnosno pečata upotrebom dostupne tehnologije u razumnom vremenu;

4) da je elektronski potpis odnosno pečat pouzdano zaštićen od falsifikovanja upotrebom dostupne tehnologije;

5) mogućnost pouzdane zaštite podataka za kreiranje elektronskog potpisa odnosno pečata od neovlašćenog korišćenja.

Sredstva za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata, prilikom kreiranja elektronskog potpisa odnosno pečata, ne smeju promeniti podatke koji se potpisuju odnosno pečatiraju ili onemogućiti potpisniku odnosno autoru pečata uvid u te podatke pre procesa kreiranja kvalifikovanog elektronskog potpisa odnosno pečata. Kvalifikovano sredstvo za kreiranje elektronskog potpisa odnosno pečata korisnik kvalifikovane usluge od poverenja može koristiti putem usluge upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa odnosno pečata.

Izuzetno od stava 1. ovog člana kvalifikovani pružalac usluga od poverenja iz stava 3. ovog člana može izraditi kopiju podataka za izradu elektronskog potpisa odnosno pečata u svrhu zaštite od gubitka podataka ukoliko su ispunjeni sledeći uslovi:

1) izrada i čuvanje kopija podataka za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata ne umanjuju propisani nivo zaštite tih podataka;

2) broj izrađenih kopija podataka za kreiranje elektronskog potpisa odnosno pečata nije veći nego što je to neophodno za obezbeđivanje kontinuiteta pružanja usluge.

Ministarstvo bliže propisuje uslove koje mora da ispunjava sredstvo za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata tehničkim propisom.

Sertifikacija kvalifikovanih sredstava za kreiranje elektronskog potpisa odnosno pečata

Član 47.

U skladu sa zakonom kojim se uređuju tehnički zahtevi za proizvode i ocenjivanje usaglašenosti Ministarstvo imenuje telo za ocenu usaglašenosti sredstava za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata sa tehničkim propisom iz člana 46. (u daljem tekstu: imenovano telo).

Tehničkim propisom iz člana 46. se takođe bliže uređuju uslovi koje mora da ispunjava imenovano telo.

Ministarstvo vodi Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata na osnovu izveštaja koje dobija od imenovanih tela.

Imenovano telo bez odlaganja, a najkasnije u roku od 7 dana od nastale promene, obaveštava Ministarstvo o izdatim i povučenim potvrdama o usaglašenosti sredstava za kreiranje elektronskih potpisa odnosno pečata.

Ministarstvo u elektronskom obliku objavljuje podatke iz Registra kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata.

U Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata upisuju se i kvalifikovana sredstva za kreiranje elektronskog potpisa i elektronskog pečata sa spiska koji prema članu 31. Regulative koji objavljuje Evropska komisija.

Ministarstvo propisuje sadržaj i način vođenja registra iz stava 3. ovog člana, način podnošenja zahteva za upis u registar iz stava 1. ovog člana, potrebnu dokumentaciju uz zahtev i obrazac zahteva.

Postupak validacije kvalifikovanog elektronskog potpisa i kvalifikovanog elektronskog pečata

Član 48.

Postupkom validacije se utvrđuje da elektronski potpis predstavlja ispravan kvalifikovani elektronski potpis kada su ispunjeni sledeći uslovi:

1) utvrđeno je da je sertifikat koji prati elektronski potpis u trenutku potpisivanja predstavljao kvalifikovani elektronski sertifikat;

2) utvrđeno je da je kvalifikovani elektronski sertifikat izdat od strane pružaoca usluge izdavanja kvalifikovanih sertifikata za elektronski potpis i važio je u trenutku potpisivanja;

3) utvrđeno je da podaci za validaciju elektronskog potpisa iz kvalifikovanog elektronskog sertifikata odgovaraju kombinaciji elektronskog potpisa i podataka koji su potpisani elektronskim potpisom;

4) pouzdajućoj strani je tačno prikazan skup podataka iz kvalifikovanog elektronskog sertifikata koji jedinstveno identifikuju potpisnika;

5) pouzdajućoj strani su tačno prikazani podaci koji su potpisani elektronskim potpisom;

6) korišćenje pseudonima je jasno naznačeno pouzdajućoj strani, u slučaju da je je prilikom elektronskog potpisivanja korišćen pseudonim;

7) utvrđeno je da je elektronski potpis kreiran korišćenjem kvalifikovanog sredstva za kreiranje elektronskog potpisa;

8) utvrđeno je da nije narušen integritet podataka koji su potpisani elektronskim potpisom;

9) utvrđeno je da elektronski potpis ispunjava uslove za napredni elektronski potpis iz ovog zakona.

Sistem koji se koristi za validaciju kvalifikovanog elektronskog potpisa obezbeđuje tačan rezultat postupka validacije pouzdajućoj strani i omogućava joj identifikovanje bilo kog problema od značaja za pouzdanost.

Odredbe iz st. 1. i 2.. ovog člana shodno se primenjuju na elektronski pečat.

Ministarstvo bliže propisuje uslove za postupak validacije kvalifikovanog elektronskog potpisa i kvalifikovanog elektronskog pečata.

Usluga kvalifikovane validacije kvalifikovanih elektronskih potpisa i kvalifikovanih elektronskih pečata

Član 49.

Pružalac usluge kvalifikovane validacije kvalifikovanih elektronskih potpisa odnosno pečata obezbeđuje:

1) validaciju kvalifikovanog elektronskog potpisa odnosno pečata u skladu sa članom 48. ovog zakona;

2) da pouzdajuća strana koja koristi uslugu dobije rezultat postupka validacije elektronskim putem na automatizovan način koji je pouzdan i efikasan;

3) da je rezultat postupka validacije iz tačke 2) ovog stava pečatiran naprednim elektronskim pečatom ili potpisan naprednim elektronskim potpisom pružaoca usluge.

Ministarstvo bliže propisuje uslove za pružanje usluge kvalifikovane validacije kvalifikovanih elektronskih potpisa i kvalifikovanih elektronskih pečata.

Pravno dejstvo kvalifikovanog elektronskog potpisa

Član 50.

Elektronskom potpisu ne može se osporiti punovažnost ili dokazna snaga samo zbog toga što je u elektronskom obliku ili što ne ispunjava uslove za kvalifikovani elektronski potpis.

Kvalifikovani elektronski potpis ima isto pravno dejstvo kao i svojeručni potpis.

Odredbe stava 1. i 2. ovog člana se ne primenjuju na:

1) pravne poslove kojima se vrši prenos prava svojine na nepokretnosti ili kojima se ustanovljavaju druga stvarna prava na nepokretnostima;

2) izjave stranaka i drugih učesnika u postupku za raspravljanje zaostavštine, formu zaveštanja, ugovore o ustupanju i raspodeli imovine za života, ugovore o doživotnom izdržavanju i sporazume u vezi sa nasleđivanjem, kao i druge ugovore iz oblasti naslednog prava;

3) ugovore o uređivanju imovinskih odnosa između bračnih drugova;

4) ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost;

5) ugovore o poklonu;

6) druge pravne poslove ili radnje, za koje je posebnim zakonom ili na osnovu zakona donetih propisa, izričito određena upotreba svojeručnog potpisa u dokumentima na papiru ili overa svojeručnog potpisa.

Pravno dejstvo kvalifikovanog elektronskog pečata

Član 51.

Elektronskom pečatu ne može se osporiti punovažnost ili dokazna snaga samo zbog toga što je u elektronskom obliku ili što ne ispunjava uslove za kvalifikovan elektronski pečat.

 Za kvalifikovani elektronski pečat važi pravna pretpostavka da obezbeđuje poreklo i integritet podataka za koje je vezan.

Upravni akt organa u obliku elektronskog dokumenta umesto pečata odnosno potpisa službenog lica i pečata sadrži kvalifikovani elektronski pečat tog organa.

Podnesak stranke u upravnom postupku u obliku elektronskog dokumenta sadrži kvalifikovani elektronski pečat ili kvalifikovani elektronski potpis.

Kvalifikovani elektronski pečat na podnesku u upravnom postupku u obliku elektronskog dokumenta ima isto pravno dejstvo kao i svojeručni potpis.

Odredbe st. 1-5. ovog člana se ne primenjuju na:

1) pravne poslove kojima se vrši prenos prava svojine na nepokretnosti ili kojima se ustanovljavaju druga stvarna prava na nepokretnostima;

2) izjave stranaka i drugih učesnika u postupku za raspravljanje zaostavštine, formu zaveštanja, ugovore o ustupanju i raspodeli imovine za života, ugovore o doživotnom izdržavanju i sporazume u vezi sa nasleđivanjem, kao i druge ugovore iz oblasti naslednog prava;

3) ugovore o uređivanju imovinskih odnosa između bračnih drugova;

4) ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost;

5) ugovore o poklonu;

6) druge pravne poslove ili radnje, za koje je posebnim zakonom ili na osnovu zakona donetih propisa, izričito određena upotreba svojeručnog potpisa u dokumentima na papiru ili overa svojeručnog potpisa.

Vremenski žig

Uslovi za kvalifikovane elektronske vremenske žigove

Član 52.

Kvalifikovani elektronski vremenski žig mora da zadovolji sledeće uslove:

1) da je povezan sa koordiniranim univerzalnim vremenom (UTC) tako da se sprečava svaka mogućnost promene podataka koja se ne može otkriti;

2) da je zasnovan na preciznom vremenskom izvoru;

3) da je izdat od strane pružaoca usluge izdavanja kvalifikovanog vremenskog žiga;

4) da je potpisan odnosno pečatiran od strane pružaoca usluge izdavanja kvalifikovanog vremenskog žiga pomoću naprednog elektronskog potpisa ili naprednog elektronskog pečata.

Ministarstvo bliže propisuje uslove za kvalifikovane elektronske vremenske žigove.

Pravno dejstvo elektronskog vremenskog žiga

Član 53.

Elektronskom vremenskom žigu ne može se osporiti punovažnost ili dokazna snaga samo zbog toga što je u elektronskom obliku ili što ne ispunjava uslove za kvalifikovan vremenski žig.

 Za kvalifikovani elektronski vremenski žig i podatke kojima je taj vremenski žig pridružen važi pravna pretpostavka tačnosti datuma i vremena iskazanog u vremenskom žigu i očuvanosti integriteta tih podataka u odnosu na taj vremenski trenutak.

Usluga preporučene elektronske dostave

Uslovi za usluge kvalifikovane preporučene elektronske dostave

Član 54.

Usluga kvalifikovane preporučene elektronske dostave mora da ispuni sledeće uslove:

1) da je pružana od strane jednog ili više pružaoca kvalifikovanih usluga od poverenja;

2) da uz visok nivo pouzdanosti obezbeđuje identifikaciju pošiljaoca;

3) da obezbeđuje identifikaciju primaoca prilikom dostave podataka;

4) da se u procesu slanja i prijema elektronske poruke koristi napredni elektronski potpis ili napredni elektronski pečat pružaoca usluge kvalifikovane preporučene elektronske dostave u svrhu sprečavanja neprimećene promene podataka;

5) da izmena podataka izvršena u svrhu slanja ili prijema podataka mora biti jasno naznačena pošiljaocu i primaocu;

6) da vreme i datum slanja, prijema i eventualne izmene podataka moraju biti naznačeni kvalifikovanim elektronskim vremenskim žigom.

7) u slučaju da se podaci prenose između dva ili više pružalaca usluge kvalifikovane preporučene elektronske dostave uslovi iz ovog stava se primenjuju na svakog od njih.

Potvrda o elektronskoj dostavi

Član 55.

Pružalac usluge kvalifikovane preporučene elektronske dostave pošiljaocu elektronske poruke izdaje:

1) potvrdu prijema elektronske poruke od strane pružaoca usluge;

2) potvrdu dostave elektronske poruke primaocu.

Potvrde iz stava 1. ovog člana pružalac usluge dostavlja automatski u elektronskom obliku potpisane naprednim elektronskim pečatom, a na zahtev ih može izdati u elektronskom ili papirnom obliku.

Potvrda iz stava 1. tač. 1) odnosno 2) ovog člana sadrži:

1) identifikacionu oznaku elektronske poruke koju je dodelio pružalac usluge;

2) podatke o pošiljaocu i primaocu;

3) podaci koji povezuju potvrdu sa sadržajem elektronske poruke;

4) datum i vreme prijema elektronske poruke od strane pružaoca usluge, odnosno datum i vreme dostave elektronske poruke pružaocu usluge.

Potvrda iz stava 1. tačka 2) ovog člana smatra se dostavnicom u elektronskom obliku u smislu zakona kojim se uređuje upravni postupak, pri čemu se datum i vreme dostave iz stava 3. tačka 4) ovog člana smatraju datumom i vremenom uručenja.

Datum i vreme prijama podneska koji je stranka u upravnom postupku uputila organu putem kvalifikovane elektronske dostave smatra se da je datum i vreme dostave iz stava 3. tačka 4) ovog člana.

Ukoliko dođe do tehničkih problema prilikom elektronskog dostavljanja odnosno prijema podataka, pružalac usluge kvalifikovane preporučene elektronske dostave dužan je da o tome obavesti pošiljaoca i primaoca.

Ministarstvo bliže propisuje uslove za usluge kvalifikovane preporučene elektronske dostave iz člana 54. ovog zakona i sadržaj potvrda iz stava 3. ovog člana.

Razmena elektronskih poruka između pružalaca usluge kvalifikovane elektronske dostave

Član 56.

U slučaju kada se elektronska poruka prenosi preko dva ili više pružalaca usluga kvalifikovane elektronske dostave, tada se između pružalaca usluga elektronska poruka razmenjuje putem Centralnog sistema za razmenu poruka kvalifikovane elektronske dostave (u daljem tekstu: Centralni sistem).

Pružaoci usluge kvalifikovane elektronske dostave u obavezi su:

1) da obezbede povezivanje sa Centralnim sistemom;

2) da u okviru svoje usluge omoguće prijem i slanje poruka i u slučaju kada je pošiljalac ili primalac poruke korisnik drugog pružaoca usluge kvalifikovane elektronske dostave.

Centralni sistem uspostavlja i o njegovom funkcionisanju se stara Ministarstvo.

Usluga kvalifikovane elektronske dostave za državne organe

Član 57.

Uslugu kvalifikovane elektronske dostave u sudskom, upravnom i prekršajnom postupku obavlja javni poštanski operator.

Pravno dejstvo usluge preporučene elektronske dostave

Član 58.

Podacima poslatim ili primljeni putem usluge preporučene elektronske dostave ne može se osporiti pravna snaga i dopuštenost kao dokaz u pravnom prometu samo iz razloga što su u elektronskoj formi ili iz razloga što ne ispunjavaju sve uslove usluge kvalifikovane preporučene elektronske dostave.

Za podatke iz elektronske poruke poslate ili primljene putem usluge kvalifikovane preporučene elektronske dostave važi pravna pretpostavka integriteta podataka, slanja podataka od naznačenog pošiljaoca, prijem od strane naznačenog primaoca, pouzdanosti datuma i vremena slanja ili primanja.

Autentikacija veb sajtova

Kvalifikovani sertifikati za autentikaciju veb sajtova

Član 59.

Autentikacija veb sajta koristi se za potvrdu identiteta veb sajta od strane korisnika kvalifikovane usluge od poverenja, kojom se garantuje njegova pouzdanost korišćenja.

Za autentikaciju veb sajtova koriste se kvalifikovani sertifikati koje izdaje pružalac kvalifikovanih usluga od poverenja.

Kvalifikovani sertifikat za autentikaciju veb sajta mora da ispunjava uslove iz člana 60.

Sadržaj kvalifikovanih sertifikata za autentikaciju veb sajtova

Član 60.

Kvalifikovani sertifikati za autentikaciju veb sajtova sadrže:

1) oznaku, koja se može prepoznati pri automatskoj obradi, da je sertifikat izdat kao kvalifikovani sertifikat za autentikaciju veb sajtova;

2) skup podataka koji nedvosmisleno predstavljaju pružaoca usluge izdavanja kvalifikovanih sertifikata za autentikaciju veb sajtova, što obavezno uključuje državu sedišta, poslovno ime i matični broj tog pružaoca usluge;

3) ime i prezime ili pseudonim fizičkog lica kome je izdat sertifikat, odnosno poslovne ime i matični broj pravnog lica kome je izdat sertifikat;

4) adresu, odnosno sedište fizičkog ili pravnog lica kome je izdat sertifikat;

5) naziv internet domena fizičkog ili pravnog lica kome je izdat sertifikat;

6) podatke o početku i kraju roka važenja sertifikata;

7) identifikacionu oznaku sertifikata koja mora da bude jedinstvena za pružaoca usluge izdavanja kvalifikovanih sertifikata za autentikaciju veb sajtova;

8) napredan elektronski potpis ili napredan elektronski pečat pružaoca usluge izdavanja kvalifikovanih sertifikata za autentikaciju veb sajtova;

9) lokaciju na kojoj je, bez naknade, dostupan sertifikat naprednog elektronskog potpisa odnosno naprednog elektronskog pečata iz tačke 8);

10) lokaciju usluge putem koje se proverava status validnosti kvalifikovanog elektronskog sertifikata

Elektronsko čuvanje dokumenta

Priprema dokumenata za elektronsko čuvanje

Član 61.

Prilikom pripreme dokumenata za elektronsko čuvanje:

1) dokumenta koja su izvorno u elektronskom obliku se mogu čuvati u izvornom obliku ili konvertovati u drugačiji elektronski oblik pogodan za čuvanje;

2) dokumenta koja su izvorno nastala u obliku koji nije elektronski digitalizuju se u oblik pogodan za čuvanje.

Dokument pripremljen za elektronsko čuvanje može obuhvatiti i dodatne podatke koji opisuju dokument ili su izvedeni iz dokumenta.

Priprema dokumenata za pouzdano elektronsko čuvanje

Član 62.

Priprema dokumenta za pouzdano elektronsko čuvanje mora da ispunjava sledeće uslove:

1) svi bitni elementi sadržaja izvornog dokumenta verno su preneti u dokument pripremljen za elektronsko čuvanje, uzimajući u obzir prirodu i svrhu dokumenta, tj. očuvan je integritet sadržaja dokumenta;

2) očuvana je upotrebljivost sadržaja izvornog dokumenta;

3) uključeni su svi elementi sadržaja izvornog dokumenta koji su od značaja za autentičnost;

4) potvrđena je vernost izvornom dokumentu i tačnost dodatno uključenih podataka kvalifikovanim elektronskim pečatom ili potpisom sa pridruženim vremenskim žigom;

5) sprovodi se kontrola tačnosti i kvaliteta konverzije kao i otklanjanje grešaka nastalih u postupku konverzije;

6) dopune sadržaja, unete zabeležbe i podaci o preduzetim radnjama se čuvaju odvojeno od izvornih dokumenata;

7) o preduzetim radnjama u postupku pripreme za elektronsko čuvanje se vodi uredna evidencija.

U slučaju da je propisani rok za čuvanje dokumenta duži od 5 godina, dokument pripremljen za čuvanje treba da bude u formatu koji je pogodan za dugoročno čuvanje.

Vlada, na predlog Ministarstva, bliže uređuje uslove koje mora da ispunjava pouzdana priprema dokumenta za elektronsko čuvanje.

Pouzdano elektronsko čuvanje dokumenta

Član 63.

Pouzdano elektronsko čuvanje dokumenata koji u izvornom obliku sadrže kvalifikovani elektronski potpis odnosno pečat, kao dokaz autentičnosti i integriteta tih dokumenata, vrši se tako da se tokom čuvanja koriste postupci i tehnološka rešenja kojima se obezbeđuje mogućnost dokazivanja validnosti kvalifikovanog elektronskog potpisa odnosno pečata tokom celog perioda čuvanja.

Pouzdano elektronsko čuvanje dokumenata pripremljenih u skladu sa članom 62. ovog zakona, kojima je kvalifikovanim elektronskim potpisom odnosno pečatom iz člana 62. stav 1. tačka 4) potvrđena vernost izvornom dokumentu i tačnost dodatno uključenih podataka, vrši se tako da se tokom čuvanja koriste postupci i tehnološka rešenja kojima se obezbeđuje mogućnost dokazivanja validnosti kvalifikovanog elektronskog potpisa odnosno pečata tokom celog perioda čuvanja.

Ministarstvo bliže propisuje uslove za postupke i tehnološka rešenja iz stava 1. i 2. ovog člana.

Čuvanje javne arhivske građe i dokumentarnog materijala u elektronskom obliku

Član 64.

 Javna arhivska građa i dokumentarni materijal u elektronskom obliku čuvaju se u skladu sa uslovima za pouzdano elektronsko čuvanje dokumenata, tako da se osigura dugotrajno čuvanje elektronske arhivske građe, njeno održavanje, migriranje odnosno prebacivanje na nove nosače u propisanim formatima sve do predaje elektronske arhivske građe nadležnom arhivu, a po pravilu kada baze podataka postanu zatvorene a elektronski dokumenti do kraja dovršeni.

Usluga kvalifikovanog elektronskog čuvanja dokumenata

Član 65.

Usluga kvalifikovanog elektronskog čuvanja dokumenata je kvalifikovana usluga od poverenja putem koje se pruža pouzdano elektronsko čuvanje dokumenata u skladu sa čl. 62. i 63. ovog zakona.

Pružalac usluge kvalifikovanog elektronskog čuvanja dokumenta se može opredeliti da uslugu kvalifikovanog elektronskog čuvanja dokumenata ograniči samo na čuvanje dokumenata koji u izvornom obliku sadrže kvalifikovani elektronski potpis odnosno pečat.

Za dokument koji se čuva u okviru usluge kvalifikovanog elektronskog čuvanja dokumenata važi pravna pretpostavka vernosti izvornom dokumentu, o čemu pružalac usluge kvalifikovanog elektronskog čuvanja dokumenta izdaje potvrdu.

U slučaju kada se dokument čuva u okviru usluge kvalifikovanog elektronskog čuvanja dokumenata tako da period čuvanja predviđen tom uslugom obuhvata propisani period čuvanja datog dokumenta, izvorni dokument može biti uništen, osim ako nije drugačije propisano.

Deo šesti

INSPEKCIJSKI NADZOR

Poslovi inspekcije za elektronsku identifikaciju i usluge od poverenja u elektronskom poslovanju

Član 66.

Inspekcija za elektronsku identifikaciju i usluge od poverenja u elektronskom poslovanju vrši inspekcijski nadzor nad primenom ovog zakona i radom pružalaca usluga elektronske identifikacije i pružalaca usluga od poverenja (u daljem tekstu: pružaoci usluga) preko inspektora za elektronsku identifikaciju i usluge od poverenja (u daljem tekstu: inspektor)

U okviru inspekcijskog nadzora pružalaca usluga inspektor utvrđuje da li su ispunjeni uslovi propisani ovim zakonom i propisima donetim za sprovođenje ovog zakona.

Ovlašćenja inspektora

Član 67.

Inspektor je ovlašćen da u postupku inspekcijskog nadzora:

1) nalaže otklanjanje utvrđenih nepravilnosti i za to ostavi rok;

2) zabranjuje upotrebu neadekvatnih postupaka i infrastrukture, i daje rok pružaocu usluga u kojem je dužan da obezbedi adekvatne postupke i infrastrukturu;

3) privremeno zabranjuje vršenje usluge pružaoca usluga do otklanjanja neadekvatnosti postupaka i infrastrukture;

4) naređuje privremeni opoziv nekog ili svih sertifikata izdatih od strane pružaoca usluge, ako postoji osnovana sumnja da se radi o neadekvatnom postupku ili falsifikatu.

Deo sedmi

KAZNENE, PRELAZNE I ZAVRŠNE ODREDBE

Kaznene odredbe

Član 68.

Novčanom kaznom od 50.000 do 2.000.000 dinara kazniće se za prekršaj pružalac kvalifikovane usluge od poverenja – pravno lice ako:

1) ne preduzima potrebne tehničke i organizacione mere za upravljanje rizicima koji ugrožavaju pouzdano i bezbedno pružanje tih usluga od poverenja (član 27. stav 1.);

2) bez odlaganja, a najkasnije u roku od 24 sata od saznanja, ne obavesti Ministarstvo о svakom narušavanju bezbednosti ili gubitku integriteta usluge koji imaju značajan uticaj na pružanje usluga od poverenja ili na zaštitu podataka o ličnosti koji se obrađuju u okviru pružanja usluge (član 27. stav 3.);

3) o povredi bezbednosti ili gubitku integriteta usluge bez odlaganja ne obavesti korisnika usluge od poverenja ukoliko bi ugrožavanje bezbednosti ili gubitak integriteta usluge od poverenja moglo nepovoljno uticati na korisnike usluga od poverenja (član 27. stav 4.);

4) pre zaključenja ugovora iz člana 30. stav 1. ovog zakona ne obavesti lice koje je podnelo zahtev za pružanje kvalifikovane usluge po poverenja o svim važnim okolnostima korišćenja usluge iz člana 30. stav 2. tač. 1) do 3) ovog zakona (član 30. stav 2.);

5) ne ispunjava uslove iz člana 31. (član 31.);

6) pri izdavanju kvalifikovanog sertifikata za usluge od poverenja ne proveri podatke o identitetu fizičkog odnosno pravnog lica koji su sadržani u kvalifikovanom sertifikatu, u skladu sa članom 33. stav 2. zakona (član 33. st. 1. i 2.);

7) ne izvrši proveru ispunjenosti uslova pre početka pružanja kvalifikovanih usluga od poverenja, odnosno najmanje jednom u 24 meseca (član 34. stav 4.).

8) izvrši vanrednu proveru ispunjenosti uslova (član 34. stav 6).

9) pre otpočinjanja pružanja kvalifikovanih usluga od poverenja ne izvrši upis u Registar pružaoca kvalifikovanih usluga od poverenja (član 35. stav 2.);

10) izdavalac kvalifikovanih elektronskih sertifikata, koji namerava da prestane sa obavljanjem delatnosti, o nameri raskida ugovora ne obavesti svakog korisnika kvalifikovane usluge od poverenja i Ministarstvo najmanje tri meseca pre nastanka o nameravanom prestanku obavljanja delatnosti (član 36. stav 1.);

 11) u slučaju prestanka sa obavljanjem poslova ne obezbedi kod drugog pružaoca usluga od poverenja nastavak obavljanja usluge za korisnike kojima je izdao sertifikat, ili ne opozove sve izdate sertifikate i o preduzetim merama odmah ne obavesti Ministarstvo (član 36. stav 2.);

12) ne dostavi svu dokumentaciju u vezi sa obavljanjem usluga od poverenja drugom izdavaocu na koga prenosi obaveze obavljanja jedne ili više usluga od poverenja, odnosno Ministarstvu (član 36. stav 3.);

13) kvalifikovani elektronski sertifikat ne sadrži sve podatke iz člana 43. stav 1. ovog zakona (član 43. stav 1.);

14) izdavalac kvalifikovanih sertifikata ne izvrši opoziv izdatih sertifikata, u slučajevima iz člana 44. stav 1. (član 44. stav 1.);

15) izdavalac kvalifikovanih sertifikata ne obavesti korisnika kvalifikovane usluge od poverenja o opozivu sertifikata u roku od 24 časa od primljenog obaveštenja, odnosno nastanka okolnosti zbog kojih se sertifikat opoziva (član 44. stav 2.);

16) izdavalac kvalifikovanih sertifikata ne čuva kompletnu dokumentaciju o izdatim i opozvanim kvalifikovani sertifikatima kao sredstvo za dokazivanje i verifikaciju u upravnim, sudskim i drugim postupcima najmanje deset godina po prestanku važenja sertifikata (član 45.);

17) ne obezbedi povezivanje sa Centralnim sistemom i ne omogući prijem i slanje poruka i u slučaju kada je pošiljalac ili primalac poruke korisnik drugog pružaoca usluge kvalifikovane elektronske dostave (član 56. stav 2);

18) pouzdano elektronsko čuvanje dokumenata pripremljenih u skladu sa članom 62. ovog zakona, kojima je kvalifikovanim elektronskim potpisom odnosno pečatom iz člana 62. stav 1. tačka 4) potvrđena vernost izvornom dokumentu i tačnost dodatno uključenih podataka, se ne vrši tako da se tokom čuvanja koriste postupci i tehnološka rešenja kojima se obezbeđuje mogućnost dokazivanja validnosti kvalifikovanog elektronskog potpisa odnosno pečata tokom celog perioda čuvanja (član 63. stav 2).

Za prekršaj iz stava 1. ovog člana kazniće se i odgovorno lice pružaoca usluge od poverenja novčanom kaznom od 5.000 do 100.000 dinara.

Za prekršaj iz stava 1. ovog člana kazniće se pružalac usluge od poverenja - fizičko lice u svojstvu registrovanog subjekta novčanom kaznom od 10.000 do 500.000 dinara.

Član 69.

Novčanom kaznom od 50.000 do 200.000 dinara kazniće se za prekršaj korisnik kvalifikovane usluge od poverenja – pravno lice ako:

1) u slučaju promene podataka iz stava 1. člana 33. ovog zakona ne obavesti bez odlaganja pružaoca kvalifikovane usluge od poverenja (član 33. stav 3.);

Za prekršaj iz stava 1. ovog člana kazniće se i odgovorno lice u pravnom licu novčanom kaznom od 5.000 do 50.000 dinara.

Za prekršaj iz stava 1. ovog člana kazniće se korisnik usluge od poverenja - fizičko lice u svojstvu registrovanog subjekta novčanom kaznom od 10.000 do 100.000 dinara.

Za prekršaj iz stava 1. ovog člana kazniće se korisnik usluge od poverenja - fizičko lice novčanom kaznom od 5.000 do 50.000 dinara.

Član 70.

 Novčanom kaznom od 50.000 do 2.000.000 dinara kazniće se za prekršaj registrovan pružalac usluge elektronske identifikacije – pravno lice ako:

1) šema elektronske identifikacije ne ispunjava uslove iz člana 17. (član 17);

2) ne preduzima potrebne tehničke i organizacione mere za upravljanje rizicima koji ugrožavaju pouzdano i bezbedno pružanje tih usluga iz člana 22. stav 2. ovog zakona (član 22. stav 1. i 2.);

Za prekršaj iz stava 1. ovog člana kazniće se i odgovorno lice pružaoca usluge elektronske identifikacije novčanom kaznom od 5.000 do 100.000 dinara.

Za prekršaj iz stava 1. ovog člana kazniće se pružalac usluge elektronske identifikacije – fizičko lice u svojstvu registrovanog subjekta novčanom kaznom od 10.000 do 500.000 dinara.

Član 71.

Novčanom kaznom od 50.000 do 2.000.000 dinara kazniće se za prekršaj pružalac usluge iz člana 66. ovog zakona ukoliko ne postupi po nalogu inspektora u ostavljenom roku iz člana 67. stav 1. ovog zakona.

Za prekršaj iz stava 1. ovog člana kazniće se i odgovorno lice pružaoca usluge novčanom kaznom od 5.000 do 100.000 dinara.

Za prekršaj iz stava 1. ovog člana kazniće se pružalac usluge – fizičko lice u svojstvu registrovanog subjekta novčanom kaznom od 10.000 do 500.000 dinara.

Prelazne i završne odredbe

Sprovođenje zakona

Član 72.

Ministarstvo donosi podzakonske akte za sprovođenje ovog zakona u roku od godinu dana od njegovog stupanja na snagu.

Prestanak važenja dosadašnjih propisa

Član 73.

Danom stupanja na snagu ovog zakona prestaje da važi Zakon o elektronskom potpisu ("Službeni glasnik Republike Srbijeˮ, broj 135/04) i Zakon o elektronskom dokumentu (Službeni glasnik Republike Srbijeˮ, broj 51/09).

Podzakonski akti doneti na osnovu zakona iz stava 1. ovog člana primenjivaće se i posle prestanka važenja navedenih zakona, sve do donošenja odgovarajućih propisa prema ovom zakonu, osim ako su u suprotnosti sa odredbama ovog zakona.

Stupanje na snagu zakona

Član 74.

Ovaj zakon stupa na snagu osam dana od dana objavljivanja u Službenom glasniku Republike Srbije.


Ako Vam je ova vest privukla pažnju - podelite je:

Email Print