Uradni list

Številka 25
Uradni list RS, št. 25/2004 z dne 19. 3. 2004
Uradni list

Uradni list RS, št. 25/2004 z dne 19. 3. 2004

Kazalo

1066. Zakon o spremembah in dopolnitvah Zakona o elektronskem poslovanju in elektronskem podpisu (ZEPEP-A), stran 2839.

Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena ustave Republike Slovenije izdajam
U K A Z
o razglasitvi Zakona o spremembah in dopolnitvah Zakona o elektronskem poslovanju in elektronskem podpisu (ZEPEP-A)
Razglašam Zakon o spremembah in dopolnitvah Zakona o elektronskem poslovanju in elektronskem podpisu (ZEPEP-A), ki ga je sprejel Državni zbor Republike Slovenije na seji 27. februarja 2004.
Št. 001-22-17/04
Ljubljana, dne 8. marca 2004.
dr. Janez Drnovšek l. r.
Predsednik
Republike Slovenije
Z A K O N
O SPREMEMBAH IN DOPOLNITVAH ZAKONA
O ELEKTRONSKEM POSLOVANJU IN ELEKTRONSKEM PODPISU (ZEPEP-A)
1. člen
V Zakonu o elektronskem poslovanju in elektronskem podpisu (Uradni list RS, št. 57/2000 in 30/01 – ZODPM-C) se v prvem odstavku 1. člena črtata besedi "na daljavo".
2. člen
V 2. členu se:
– v 1. točki beseda "ali" nadomesti z vejico, za besedo "shranjeni" pa se doda besedilo "poslani, prejeti ali izmenljivi",
– v 5. točki za podpičjem doda besedilo "varni časovni žig pa elektronsko podpisano potrdilo overitelja, ki izpolnjuje pogoje iz prejšnje točke tega člena;",
– 11. točka spremeni tako, da se glasi:
"11.Informacijski sistem je programska, strojna, komunikacijska in druga oprema, ki deluje samostojno ali v omrežju in je namenjena zbiranju, procesiranju, distribuciji, uporabi in drugi obdelavi podatkov v elektronski obliki;",
– v 19. točki za besedilom "kvalificirano potrdilo je potrdilo" dodajo besede "iz prejšnje točke",
– na koncu 20. točke pika nadomesti s podpičjem, za njo pa dodata novi 21. in 22. točka, ki se glasita:
"21. Storitev informacijske družbe je storitev, ki se običajno zagotavlja za plačilo, na daljavo, z elektronskimi sredstvi in na posamezno zahtevo prejemnika storitev pri čemer pomeni:
– na daljavo, da se storitev zagotavlja, ne da bi bili strani sočasno prisotni;
– z elektronskimi sredstvi, da se storitev na začetku pošlje in v namembnem kraju sprejme z elektronsko opremo za obdelavo (vključno z digitalnim stiskanjem) in shranjevanje podatkov in v celoti pošlje, prenese in sprejme po žici, radiu, optičnih sredstvih ali drugih elektromagnetnih sredstvih;
– na posamezno zahtevo prejemnika storitev, da se storitev zagotavlja s prenosom podatkov na posamezno zahtevo.
Storitve informacijske družbe vključujejo zlasti storitve prodaje blaga ali storitev, dostopa do podatkov ali oglaševanja na svetovnem spletu ter storitve dostopa do komunikacijskega omrežja, prenosa podatkov ali shranjevanja prejemnikovih podatkov v komunikacijskem omrežju. Storitve radijske in televizijske radiodifuzije niso storitve informacijske družbe po tem zakonu;
22. Ponudnik storitev informacijske družbe je fizična ali pravna oseba, ki ponuja storitve iz prejšnje točke tega člena.".
3. člen
V prvem odstavku 5. člena se v tretji alinei besedi "je programiral" nadomestita z besedo "upravlja", besedilo "je bil sistem programiran" pa z besedama "kdo drug".
V drugi alinei drugega odstavka 5. člena in 6. členu se besedi "skrben gospodar" nadomestita z besedilom "dober gospodar oziroma dober gospodarstvenik".
4. člen
V prvem odstavku 12. člena se črta beseda "tudi".
5. člen
Za 13. členom se doda naslov novega 3. oddelka "Odgovornost ponudnikov storitev informacijske družbe" in novi 13.a, 13.b, 13.c in 13.d člen, ki se glasijo:
"13.a člen
(1) Za opravljanje storitev informacijske družbe ni potrebno posebno dovoljenje.
(2) Ponudniki storitev informacijske družbe so odgovorni za podatke, ki jih posredujejo ali shranjujejo v skladu z določbami tega oddelka, če predpisi, ki urejajo njihovo odgovornost na področju davkov, varstva osebnih podatkov, varstva konkurence, odvetništva in notariata ter iger na srečo, ne določajo drugače.
(3) Od ponudnikov storitev informacijske družbe ni dovoljeno zahtevati splošnega spremljanja ali zavarovanja podatkov v elektronski obliki, ki jih posredujejo ali shranjujejo ali jim naložiti ukrepov, ki bi jih obvezali k aktivnemu poizvedovanju o dejstvih ali okoliščinah, ki kažejo na nezakonitost posamezne dejavnosti ali podatkov.
(4) Ponudniki storitev informacijske družbe iz tega oddelka so pri zagotavljanju varnosti delovanja svojih informacijskih sistemov in posredovanja podatkov v elektronski obliki dolžni ravnati s skrbnostjo dobrega strokovnjaka.
(5) Vlada Republike Slovenije na predlog ministra, pristojnega za informacijsko družbo, določi izvajalca nalog za zagotavljanje varnosti delovanja informacijskih sistemov in posredovanje podatkov v elektronski obliki (v nadaljnjem besedilu: izvajalec nalog). Ponudniki storitev informacijske družbe so dolžni izvajalca nalog obveščati o dejavnostih in podatkih, ki ogrožajo varnost delovanja informacijskih sistemov in z njim sodelovati. Izvajalec nalog zbira informacije o dejavnostih in podatkih, ki ogrožajo varnost delovanja informacijskih sistemov in podatkov v elektronski obliki, obvešča javnost, sodeluje z organi za zagotavljanje varnosti delovanja informacijskih sistemov in posredovanja podatkov v elektronski obliki drugih držav, opozarja na ogrožanje varnosti in predlaga rešitve za njihovo odpravo. Način izvajanja nalog podrobneje določi Vlada Republike Slovenije v aktu o določitvi izvajalca nalog.
13.b člen
(1) Kadar je del storitve informacijske družbe prenos podatkov v elektronski obliki v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve ali zagotavljanje dostopa do komunikacijskega omrežja, ponudnik storitve ni odgovoren za posredovane podatke, pod pogojem, da:
– ne sproži prenosa podatkov;
– ne izbere naslovnika posredovanih podatkov in
– ne izbere ali spremeni vsebine posredovanih podatkov.
(2) Prenos in zagotavljanje dostopa iz prejšnjega odstavka vključujeta samodejno, vmesno in prehodno shranjevanje posredovanih podatkov v elektronski obliki, če je to namenjeno izključno njihovem prenosu v komunikacijskem omrežju in če se podatki ne shranjujejo dlje, kot je to običajno potrebno za njihov prenos.
13.c člen
Kadar je del storitve informacijske družbe prenos podatkov v elektronski obliki v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve, ponudnik storitve ni odgovoren za samodejno, vmesno in začasno shranjevanje teh podatkov, če je to namenjeno izključno bolj učinkovitemu prenosu podatkov drugim prejemnikom storitve na njihovo zahtevo, pod pogojem, da:
– ne spremeni vsebine podatkov;
– ravna v skladu s pogoji za dostop do podatkov;
– ravna v skladu s pogoji o sprotnem dopolnjevanju podatkov, določenimi v splošno priznanih in uporabljenih industrijskih standardih;
– njegovo ravnanje ne nasprotuje zakoniti uporabi tehnologij za pridobivanje informacij o rabi podatkov, ki je določena v splošno priznanih in uporabljenih industrijskih standardih in
– brez odlašanja odstrani ali onemogoči dostop do podatkov, ki jih je hranil, takoj ko je obveščen o tem, da je bil prvotni vir teh podatkov odstranjen iz omrežja, ali da je bil dostop do njega onemogočen, ali da je sodišče ali upravni organ odredil odstranitev ali mu onemogočil dostop.
13.d člen
(1) Kadar je del storitve informacijske družbe shranjevanje podatkov, ki jih zagotovi prejemnik storitve, ponudnik storitve ni odgovoren za podatke, ki jih je shranil na zahtevo prejemnika storitve, pod pogojem, da:
1. ne ve, da gre za protipravno dejavnost ali podatke in mu glede odškodninskih zahtevkov niso znana dejstva ali okoliščine iz katerih je razvidna protipravnost ali
2. takoj ko izve za protipravnost ali se je zaveda, nemudoma odstrani ali onemogoči dostop do teh podatkov.
(2) Določbe prejšnjega odstavka se ne uporabljajo v primerih, ko prejemnik storitve ravna v okviru pooblastil ali pod nadzorom ponudnika storitev.".
6. člen
V 17. členu se črtajo besede "ali sredstev" in "ali sredstva".
7. člen
V prvem odstavku 20. člena se peta alinea spremeni tako, da se glasi:
"– če so bili podatki za elektronsko podpisovanje ali informacijski sistem imetnika potrdila ogroženi na način, ki vpliva na zanesljivost oblikovanja elektronskega podpisa in je overitelj s tem seznanjen, ali".
8. člen
V prvem odstavku 22. člena se črtajo besede "in sredstva" ter "in sredstev", za besedama "dobrega gospodarja" pa se dodajo besede "ali dobrega gospodarstvenika".
9. člen
25. člen se spremeni tako, da se glasi:
"25. člen
Za časovni žig in storitve, povezane z njim, se smiselno uporabljajo določbe tega zakona, ki urejajo potrdilo, za varen časovni žig in storitve, povezane z njim, pa določbe tega zakona, ki urejajo kvalificirano potrdilo.".
10. člen
V prvem odstavku 28. člena zakona se:
– tretja alinea spremeni tako, da se glasi:
"– ime oziroma psevdonim imetnika potrdila z obvezno navedbo, da gre za psevdonim",
– v četrti alinei doda besedilo "ki pa ne smejo biti v nasprotju z namenom uporabe psevdonima.".
Drugi odstavek se spremeni tako, da se glasi:
"(2) Če ni drugače dogovorjeno, potrdilo ne sme vsebovati podatkov, ki jih varuje poseben zakon.".
Doda se nov tretji odstavek, ki se glasi:
"(3) Kvalificirana potrdila, izdana za potrebe osebnih dokumentov, vsebujejo poleg podatkov iz prvega odstavka tega člena tudi osebno identifikacijsko oznako, ki se lahko v ta namen sklicuje ali poveže s Centralnim registrom prebivalstva. Vlada Republike Slovenije podrobneje določi način določanja osebne identifikacijske oznake, vzpostavitev in vodenje registra osebnih identifikacijskih oznak ter pogoje in način sklicevanja ali povezovanja s Centralnim registrom prebivalstva v skladu s predpisi, ki urejajo varstvo osebnih podatkov.".
11. člen
Četrti odstavek 30. člena se spremeni tako, da se glasi:
"(4) Če overitelj, ki preneha z delovanjem, ne zagotovi hrambe dokumentacije in vodenja preklicanih kvalificiranih potrdil pri drugem overitelju, to zagotovi na njegove stroške ministrstvo.".
12. člen
V drugem odstavku 32. člena se za besedo "postopkih" dodata besedi "in predpisih".
13. člen
V prvem odstavku 36. člena se besede "pred sklenitvijo pogodbe", nadomestijo z besedami "pred izdajo potrdila".
V drugem odstavku se doda nova 7. točka, ki se glasi:
"7. opozorilo, da mora imetnik kvalificiranega potrdila sam sporočiti spremembe obveznih podatkov kvalificiranega potrdila iz 28. člena tega zakona.".
V tretjem odstavku se črta besedilo "na trajnem nosilcu podatkov".
14. člen
V drugem odstavku 37. člena se besedi "podpisanih podatkov", nadomestita z besedilom "podatkov, ki se podpisujejo".
15. člen
V prvem odstavku 39. člena se v prvi alinei besedi "od trenutka" nadomestita z besedama "v trenutku".
16. člen
Tretji in četrti odstavek 40. člena se spremenita tako, da se glasita:
"(3) Ministrstvo vodi elektronski javni register overiteljev v Republiki Sloveniji. V register overiteljev se vpišejo overitelji, če izpolnjujejo pogoje iz tega zakona. V register overiteljev se na njihovo zahtevo vpišejo tudi tuji overitelji, če izpolnjujejo pogoje iz tega zakona za veljavnost njihovih potrdil v Republiki Sloveniji.
(4) Register overiteljev varno elektronsko podpiše ministrstvo. Podatki za preverjanje kvalificiranega potrdila ministrstva se objavijo na spletnih straneh ministrstva skupaj z registrom overiteljev.".
17. člen
Tretji odstavek 41. člena se spremeni tako, da se glasi:
"(3) Podatke o potrdilih, osebne podatke in podatke, ki so varovani po posebnem zakonu, s katerimi se inšpektor seznani pri izvajanju inšpekcijskega nadzorstva, je dolžan varovati kot tajne.".
18. člen
Drugi odstavek 43. člena se spremeni tako, da se glasi:
"(2) Register akreditiranih overiteljev varno elektronsko podpiše akreditacijski organ. Podatki za preverjanje kvalificiranega potrdila akreditacijskega organa se objavijo na spletnih straneh akreditacijskega organa skupaj z registrom akreditiranih overiteljev.".
19. člen
V petem odstavku 44. člena se besedilo "minister, pristojen za gospodarske dejavnosti", nadomesti z besedilom "minister, pristojen za informacijsko družbo".
20. člen
45. člen se spremeni tako, da se glasi:
"45. člen
(1) Za opravljanje nalog akreditacijskega organa Vlada Republike Slovenije, na predlog ministra, pristojnega za informacijsko družbo, določi pristojni organ za opravljanje nalog akreditacijskega organa ali za opravljanje teh nalog podeli javno pooblastilo, oziroma koncesijo.
(2) Organ iz prejšnjega odstavka ne sme biti overitelj.".
21. člen
V 46. členu se doda nov tretji odstavek, ki se glasi:
"(3) Potrdila overiteljev s sedežem v Evropski uniji, ki jih po tem zakonu ni mogoče opredeliti kot kvalificirana, se obravnavajo enako kot domača v skladu z določbami tega zakona.".
22. člen
V prvem odstavku 47. člena se napovedni stavek spremeni tako, da se glasi:
"(1) Z globo od 500.000 tolarjev do 5,000.000 tolarjev se za prekršek kaznuje overitelj, če:".
Drugi odstavek se spremeni tako, da se glasi:
"(2) Z globo od 50.000 tolarjev do 100.000 tolarjev se kaznuje za prekršek tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek iz prejšnjega odstavka.".
Doda se nov tretji odstavek, ki se glasi:
"(3) Če je overitelj posameznik, se za prekršek iz prvega odstavka tega člena kaznuje z globo od 100.000 tolarjev do 300.000 tolarjev.".
23. člen
V 48. členu se:
– napovedni stavek spremeni tako, da se glasi:
"Z globo od 50.000 tolarjev do 150.000 tolarjev se kaznuje za prekršek imetnik potrdila oziroma njegova odgovorna oseba, če gre za pravno osebo ali samostojnega podjetnika posameznika, če:",
– v 2. točki črtata besedi "in sredstva".
24. člen
49. člen se spremeni tako, da se glasi:
"49. člen
Z globo od 50.000 tolarjev do 150.000 tolarjev se kaznuje za prekršek posameznik, ki brez vednosti podpisnika ali imetnika potrdila uporabi njegove podatke za elektronsko podpisovanje (17. člen).".
25. člen
54. člen se črta.
PREHODNE IN KONČNE DOLOČBE
26. člen
(1) Vlada Republike Slovenije določi organ iz petega odstavka 13.a člena zakona najkasneje v treh mesecih po uveljavitvi tega zakona.
(2) Vlada Republike Slovenije izda predpis iz tretjega odstavka 28. člena zakona najkasneje v enem letu po uveljavitvi tega zakona.
27. člen
(1) Globe, določene s tem zakonom, se do začetka uporabe Zakona o prekrških (Uradni list RS, št. 7/03), v postopku o prekršku izrekajo kot denarne kazni, v razponih, določenih v prvem in drugem odstavku 22. člena, 23. in 24. členu tega zakona.
(2) Za prekrške, določene v tretjem odstavku 22. člena tega zakona, se do začetka uporabe zakona iz prejšnjega odstavka, kaznuje overitelj posameznik z denarno kaznijo od 100.000 do 150.000 tolarjev.
(3) Določbe tega zakona, ki urejajo globe za prekršek, ki ga stori odgovorna oseba samostojnega podjetnika posameznika, se uporabljajo od začetka uporabe Zakona o prekrških (Uradni list RS, št. 7/03).
28. člen
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 043-03/00-2/2
Ljubljana, dne 27. februarja 2004.
EPA 1154-III
Predsednik
Državnega zbora
Republike Slovenije
Borut Pahor l. r.