Na podlagi druge alineje prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
o razglasitvi Zakona o spremembah in dopolnitvah Zakona o elektronski identifikaciji in storitvah zaupanja (ZEISZ-A)
Razglašam Zakon o spremembah in dopolnitvah Zakona o elektronski identifikaciji in storitvah zaupanja (ZEISZ-A), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 23. oktobra 2025.
Št. 003-02-1/2025-306
Ljubljana, dne 31. oktobra 2025
O SPREMEMBAH IN DOPOLNITVAH ZAKONA O ELEKTRONSKI IDENTIFIKACIJI IN STORITVAH ZAUPANJA (ZEISZ-A)
1. člen
V Zakonu o elektronski identifikaciji in storitvah zaupanja (Uradni list RS, št. 121/21, 189/21 – ZDU-1M in 18/23 – ZDU-1O) se v 1. členu prvi odstavek spremeni tako, da se glasi:
»(1) Ta zakon ureja osebno elektronsko identiteto, ki jo dodeli Republika Slovenija, in sredstva elektronske identifikacije, s katerimi se dokazuje ta elektronska identiteta, ter na tej elektronski identiteti temelječo shemo elektronske identifikacije v skladu z zahtevami iz Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L št. 257 z dne 28. 8. 2014, str. 73), zadnjič popravljene s Popravkom (UL L št. 2025/90317 z dne 9. 4. 2025), (v nadaljnjem besedilu: Uredba 910/2014/EU), za priglasitev shem elektronske identifikacije ter pristojne organe, enotno kontaktno točko in kazenske določbe za izvajanje Uredbe 910/2014/EU.«.
4. člen se spremeni tako, da se glasi:
(dolžnosti imetnika in prepovedi)
(1) Imetnik sredstva elektronske identifikacije mora sredstvo uporabljati osebno in ga hraniti s skrbnostjo dobrega gospodarja. Druga oseba ne sme uporabiti sredstva elektronske identifikacije drugega imetnika.
(2) Imetnik kvalificiranega potrdila, ki je fizična oseba, mora podatke, ki so potrebni za njegovo uporabo, uporabljati osebno in hraniti s skrbnostjo dobrega gospodarja. Druga oseba ne sme uporabiti podatkov za ustvarjanje elektronskega podpisa ali za avtentikacijo spletišč drugega imetnika kvalificiranega potrdila, ki je fizična oseba.
(3) Imetnik kvalificiranega potrdila, ki je pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost, mora podatke, ki so potrebni za njegovo uporabo, uporabljati in hraniti s skrbnostjo dobrega gospodarstvenika. Druga oseba ne sme uporabiti podatkov za ustvarjanje elektronskega žiga ali za avtentikacijo spletišč drugega imetnika kvalificiranega potrdila, ki je pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost.«.
V 5. členu se v četrtem odstavku za besedo »oseba« vejica črta, besedilo »ki dopolni šest let,« pa nadomesti z besedilom »ob rojstvu«.
V 25. členu se v tretjem odstavku besedilo »2., 3., 4., 5. in 7.« nadomesti z besedilom »3., 4., 5., 6. in 8.«.
V 29. členu se v prvem odstavku besedilo »v skladu s točko (a) prvega odstavka« nadomesti z besedilom »v skladu s točko (d) prvega a odstavka«.
V drugem odstavku se v napovednem stavku besedilo »v skladu s točko (a) prvega odstavka« nadomesti z besedilom »v skladu s točko (d) prvega a odstavka«.
V tretjem odstavku se v napovednem stavku besedilo »v skladu s točko (a) prvega odstavka« nadomesti z besedilom »v skladu s točko (d) prvega a odstavka«.
V 31. členu se v tretjem odstavku besedilo »2., 3. in 4.« nadomesti z besedilom »3., 4. in 5.«, besedilo »5.« pa z besedilom »6.«.
V 41. členu se v prvem odstavku za besedilom »državni organi« dodata vejica in besedilo »javne agencije in centri za socialno delo za svoje zaposlene«.
V 45. členu se šesti in sedmi odstavek črtata.
Za 45. členom se doda nov 45.a člen, ki se glasi:
(pooblastilo v elektronski obliki)
(1) Pooblastilo v elektronski obliki iz četrte alineje prvega odstavka prejšnjega člena pripravi pooblastitelj ali pooblaščenec prek centralne storitve za spletno prijavo in elektronski podpis ter vsebuje podatke o pooblastitelju in pooblaščencu, obsegu in času trajanja pooblastila. Pooblastilo podpiše pooblastitelj s kvalificiranim elektronskim podpisom.
(2) Pooblastilo iz prejšnjega odstavka lahko pooblastitelj poda tudi osebno pri organu, pristojnem za sprejem pooblastil. Istovetnost pooblastitelja ugotovi uradna oseba na podlagi veljavne javne listine, opremljene s fotografijo, ki jo je izdal državni organ. Pooblastitelj pooblastilo podpiše pred osebo iz prejšnjega stavka na mesto, ki je za to predvideno na pooblastilu.
(3) Uradna oseba iz prejšnjega odstavka vnese podatke iz pooblastila v evidenco pooblastil iz prvega odstavka 46.a člena tega zakona in s svojim kvalificiranim elektronskim podpisom potrdi obstoj pooblastila iz prejšnjega odstavka.
(4) Organi, pristojni za sprejem pooblastil iz drugega odstavka tega člena, so upravne enote. Če se zaradi povečanega pripada zadev na določenem vsebinskem področju izkaže potreba za določitev dodatnih organov, lahko Vlada z uredbo določi tudi druge organe, pristojne za sprejem pooblastil.
(5) Preklic ali odpoved pooblastila iz tega člena lahko izvede pooblastitelj ali pooblaščenec prek centralne storitve za spletno prijavo in elektronski podpis ali na način in z izjavo pred uradno osebo iz drugega odstavka tega člena. Če je bilo pooblastilo, ki je predmet preklica ali odpovedi, posredovano v katero od drugih informacijskih rešitev iz četrtega odstavka 46.a člena tega zakona, centralna storitev za spletno prijavo in elektronski podpis zagotovi posredovanje preklica ali odpovedi pooblastila v to informacijsko rešitev. Prav tako centralna storitev za spletno prijavo in elektronski podpis zagotovi posredovanje informacije o brisanju pooblastila, izvedenem na podlagi sedmega odstavka 46.a člena tega zakona, v informacijsko rešitev iz četrtega odstavka 46.a člena tega zakona, če je bilo pooblastilo posredovano v to informacijsko rešitev. Posredovanje se izvede, če je to tehnično mogoče.«.
V 46. členu se v prvem odstavku besedilo »prejšnjega člena« nadomesti z besedilom »45. člena tega zakona«.
Tretji, četrti in peti odstavek se črtajo.
V dosedanjem šestem odstavku, ki postane tretji odstavek, se v napovednem besedilu v prvem stavku besedilo »prejšnjega člena« nadomesti z besedilom »45. člena tega zakona«.
Dosedanji sedmi odstavek se črta.
Za 46. členom se dodata nova 46.a in 46.b člen, ki se glasita:
(evidenca pooblastil v elektronski obliki)
(1) V okviru centralne storitve za spletno prijavo in elektronski podpis ministrstvo, pristojno za zagotavljanje centralne storitve za spletno prijavo in elektronski podpis, za namen uporabe pooblastil iz četrte alineje prvega odstavka 45. člena tega zakona v pravnem prometu vodi evidenco pooblastil v elektronski obliki. Osebni podatki v evidenci pooblastil se obdelujejo za zagotavljanje možnosti uporabe pooblastil v pravnem prometu s strani pooblastiteljev, pooblaščencev in organov javnega sektorja.
(2) Evidenca pooblastil vsebuje te podatke:
1. osebno ime fizične osebe ali firma poslovnega subjekta pooblaščenca in pooblastitelja,
2. davčna številka in EŠEI pooblaščenca in pooblastitelja,
3. elektronski naslov pooblaščenca in pooblastitelja, če ga pooblaščenec ali pooblastitelj navede,
4. čas veljavnosti pooblastila, če je pooblastilo časovno omejeno,
5. identifikator pooblastila,
6. obseg pooblastila,
7. podpis pooblastitelja oziroma uradne osebe iz drugega odstavka 45.a člena tega zakona,
8. datum smrti pooblastitelja oziroma pooblaščenca,
9. datum zadnje uporabe pooblastila,
10. pooblastilo.
(3) Za namen ustvarjanja pooblastila in vpisa pooblastila v evidenco pooblastil se centralna storitev za spletno prijavo in elektronski podpis pri zagotavljanju storitev iz četrte alineje prvega odstavka 45. člena tega zakona ob ustvarjanju pooblastila na zahtevo pooblastitelja ali pooblaščenca povezuje s centralnim registrom prebivalstva oziroma s poslovnim registrom z namenom preverjanja ustreznosti vnesenih podatkov, in sicer tako, da se iz centralne storitve za spletno prijavo in elektronski podpis:
– centralnemu registru prebivalstva posredujeta osebno ime in davčna številka pooblaščenca ali pooblastitelja, ki je fizična oseba, centralni register prebivalstva pa posreduje podatek o ujemanju prejetih podatkov pri kreiranju pooblastila,
– poslovnemu registru posreduje firma in davčna številka pooblaščenca ali pooblastitelja, ki je poslovni subjekt, poslovni register pa posreduje podatek o ujemanju prejetih podatkov pri kreiranju pooblastila.
(4) Obstoj pooblastila iz evidence pooblastil se preveri za namene identifikacije in avtentikacije pooblaščenca ali pooblastitelja pred izvedbo postopka v elektronski obliki. Obstoj pooblastil iz evidence pooblastil se lahko preveri tudi z neposrednim vpogledom organa javnega sektorja v evidenco pooblastil ali povezovanjem evidence pooblastil in informacijske rešitve, v kateri je predvideno preverjanje obstoja pooblastila, če je to tehnično mogoče. Povezovanje se izvede tako, da se v evidenco pooblastil vnese podatek o EŠEI pooblaščenca ali pooblastitelja ter pridobi podatek o obstoju pooblastila in pooblastilo.
(5) Če se preverjanje obstoja pooblastila iz prejšnjega odstavka izvede prek centralne storitve za spletno prijavo in elektronski podpis, se ob tem obdelujejo podatki o tem, kdo je pooblaščenec, ki se želi prijaviti v določeno storitev, kdo je pooblastitelj, v katero storitev se želi posameznik prijaviti, ter samo pooblastilo. Podatki, ki se obdelujejo za namene preverjanja pooblastila, se hranijo izključno za čas posredovanja podatkov ponudnikom elektronskih storitev in se po posredovanju podatkov izbrišejo iz centralne storitve za spletno prijavo in elektronski podpis.
(6) Pri preverjanju obstoja pooblastila se v:
– centralnem registru prebivalstva preveri datum smrti pooblastitelja oziroma pooblaščenca tako, da evidenca pooblastil posreduje centralnemu registru prebivalstva davčno številko pooblaščenca ali pooblastitelja, ki je fizična oseba, centralni register prebivalstva pa posreduje nazaj podatek o datumu morebitne smrti,
– poslovnem registru preveri datum prenehanja pravne osebe, ki je pooblastitelj ali pooblaščenec tako, da evidenca pooblastil posreduje poslovnemu registru davčno številko pooblaščenca ali pooblastitelja, poslovni register pa posreduje nazaj podatek o datumu morebitnega prenehanja.
(7) Pooblastilo in podatki iz drugega odstavka tega člena se iz evidence pooblastil izbrišejo šest mesecev po preteku pooblastila ali po posredovanju zahteve za preklic pooblastila s strani pooblastitelja ali odpovedi s strani pooblaščenca ali pet let po zadnji uporabi tega pooblastila s strani pooblaščenca, ne glede na časovno veljavnost pooblastila.
(uporaba pooblastil v elektronski obliki)
Določbe tega zakona o pooblaščanju in vodenju evidence pooblastil ne vplivajo na obveznosti strank in pooblaščencev na podlagi drugih zakonov v zvezi z obveščanjem organa o obstoju, preklicu ali odpovedi pooblastila. Organ je vezan na pooblastilo, njegov preklic ali odpoved od trenutka, ko je o tem obveščen, ne glede na podatke v evidenci pooblastil.«.
V 52. členu se v drugi alineji besedilo »17. členom« nadomesti z besedilom »46.b členom«.
Za 53. členom se dodata novo 5.A poglavje in nov 53.a člen, ki se glasita:
»5.A ENOTNA KONTAKTNA TOČKA
Naloge enotne kontaktne točke iz prvega odstavka 46.c člena Uredbe 910/2014/EU izvaja inšpekcija za informacijsko družbo.«.
54. člen se spremeni tako, da se glasi:
(prekrški ponudnika storitev zaupanja)
(1) Z globo od 5.000 do 5.000.000 eurov oziroma do višine enega odstotka skupnega svetovnega letnega prometa pravne osebe, doseženega v preteklem poslovnem letu, odvisno od tega, kateri znesek je višji, se za prekršek kaznuje pravna oseba, če:
– začne zagotavljati kvalificirane storitve zaupanja, ne da bi bil njen kvalificirani status naveden na zanesljivem seznamu (tretji odstavek 21. člena Uredbe 910/2014/EU);
– uporablja znak zaupanja EU za kvalificirane storitve zaupanja v nasprotju s prvim odstavkom 23. člena Uredbe 910/2014/EU.
(2) Z globo od 3.000 do 5.000.000 eurov se za prekršek iz prejšnjega odstavka kaznuje samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost.
(3) Z globo od 3.000 do 5.000.000 eurov oziroma do višine enega odstotka skupnega letnega prometa pravne osebe, doseženega v preteklem poslovnem letu, odvisno od tega, kateri znesek je višji, se za prekršek kaznuje pravna oseba, če kot ponudnik kvalificiranih storitev zaupanja:
1. pri zagotavljanju nekvalificiranih storitev zaupanja nima ustreznih politik in ne sprejema ustreznih ukrepov v zvezi z obvladovanjem pravnih, poslovnih, operativnih in drugih neposrednih ali posrednih tveganj (točka (a) prvega odstavka 19.a člena Uredbe 910/2014/EU);
2. pri zagotavljanju nekvalificiranih storitev zaupanja brez nepotrebnega odlašanja, v vsakem primeru pa najpozneje v 24 urah po seznanitvi s kršitvami varnosti ali prekinitvami, ne obvesti nadzornega organa, določljivih prizadetih posameznikov, javnosti in po potrebi drugih pristojnih organov, kot to določa točka (b) prvega odstavka 19.a člena Uredbe 910/2014/EU;
3. ne zagotovi, da je na njegovem spletišču navedena povezava do ustreznega zanesljivega seznama (drugi odstavek 23. člena Uredbe 910/2014/EU);
4. ne preveri identitete in drugih posebnih lastnosti osebe, za katero izdaja kvalificirano potrdilo ali kvalificirano elektronsko potrdilo o atributih (prvi odstavek 24. člena Uredbe 910/2014/EU);
5. pri zagotavljanju kvalificiranih storitev zaupanja ne izpolnjuje zahtev iz drugega odstavka 24. člena Uredbe 910/2014/EU;
6. preklica ne zabeleži v svoji podatkovni zbirki potrdil ali ga ne objavi pravočasno (tretji odstavek 24. člena Uredbe 910/2014/EU);
7. ne zagotovi informacij o veljavnosti ali preklicu izdanih kvalificiranih potrdil (četrti odstavek 24. člena Uredbe 910/2014/EU);
8. izda kvalificirano potrdilo za elektronski podpis, ki ne izpolnjuje zahtev iz Priloge I Uredbe 910/2014/EU (prvi odstavek 28. člena Uredbe 910/2014/EU);
9. znova aktivira kvalificirana potrdila za elektronski podpis, potem ko so bila že preklicana (četrti odstavek 28. člena Uredbe 910/2014/EU);
10. pri začasni razveljavitvi kvalificiranega potrdila za elektronski podpis ne ukrepa v skladu z drugim, tretjim, četrtim ali petim odstavkom 36. člena tega zakona;
11. omogoči ustvarjanje kvalificiranega elektronskega podpisa z napravo, ki ne izpolnjuje zahtev iz Priloge II Uredbe 910/2014/EU (prvi odstavek 29. člena Uredbe 910/2014/EU);
12. pri izvajanju upravljanja naprav za ustvarjanje kvalificiranega elektronskega podpisa na daljavo ne izpolnjuje zahtev iz prvega odstavka 29.a člena Uredbe 910/2014/EU;
13. zagotavlja potrjevanje veljavnosti kvalificiranih elektronskih podpisov, ne da bi izpolnjeval zahteve iz prvega odstavka 32. člena Uredbe 910/2014/EU;
14. ne zagotovi sistema za potrjevanje veljavnosti kvalificiranega elektronskega podpisa, ki zanašajoči se stranki zagotavlja pravilne rezultate postopka potrjevanja veljavnosti in ji omogoča odkrivanje vseh zadevnih varnostnih vprašanj v skladu z drugim odstavkom 32. člena Uredbe 910/2014/EU;
15. zagotavlja potrjevanje veljavnosti naprednih elektronskih podpisov, ki temeljijo na kvalificiranih potrdilih, ne da bi izpolnjeval zahteve iz prvega odstavka 32.a člena Uredbe 910/2014/EU;
16. ne zagotovi sistema za potrjevanje veljavnosti naprednega elektronskega podpisa, ki temelji na kvalificiranem potrdilu, ter stranki, ki se nanj zanaša, zagotavlja pravilne rezultate postopka potrjevanja veljavnosti in ji omogoča, da zazna vse zadevne varnostne probleme v skladu z drugim odstavkom 32.a člena Uredbe 910/2014/EU;
17. zagotavlja kvalificirano storitev potrjevanja veljavnosti kvalificiranih elektronskih podpisov, ne da bi izpolnjeval zahteve iz prvega odstavka 33. člena Uredbe 910/2014/EU;
18. zagotavlja kvalificirano storitev hrambe kvalificiranih elektronskih podpisov, ne da bi izpolnjeval zahteve iz prvega odstavka 34. člena Uredbe 910/2014/EU;
19. pred začetkom zagotavljanja nekvalificirane storitve zaupanja, in sicer najmanj osem dni pred začetkom izvajanja te storitve, ne obvesti nadzornega organa za storitve zaupanja v skladu s prvim odstavkom 22. člena tega zakona;
20. ne prekliče kvalificiranih potrdil v primerih iz prvega odstavka 34. člena tega zakona;
21. nima določenega načina obveščanja iz tretjega odstavka 34. člena tega zakona;
22. izvede preklic v nasprotju s tretjim odstavkom 35. člena tega zakona;
23. izda kvalificirano potrdilo za elektronski žig, ki ne izpolnjuje zahtev iz Priloge III Uredbe 910/2014/EU (prvi odstavek 38. člena Uredbe 910/2014/EU);
24. znova aktivira kvalificirana potrdila za elektronski žig, potem ko so bila že preklicana (četrti odstavek 38. člena Uredbe 910/2014/EU);
25. omogoči ustvarjanje kvalificiranega elektronskega žiga z napravo, ki ne izpolnjuje zahtev iz Priloge II Uredbe 910/2014/EU (prvi odstavek 39. člena Uredbe 910/2014/EU);
26. pri izvajanju upravljanja naprav za ustvarjanje kvalificiranega elektronskega žiga na daljavo smiselno ne izpolnjuje zahtev iz 29.a člena Uredbe 910/2014/EU (39.a člen Uredbe 910/2014/EU);
27. zagotavlja potrjevanje veljavnosti in hrambo kvalificiranih elektronskih žigov, ne da bi smiselno izpolnjeval zahteve iz 32., 33. in 34. člena Uredbe 910/2014/EU (40. člen Uredbe 910/2014/EU);
28. zagotavlja potrjevanje veljavnosti naprednih elektronskih žigov, ki temeljijo na kvalificiranih potrdilih, ali sistem za potrjevanje veljavnosti naprednega elektronskega žiga, ki temelji na kvalificiranem potrdilu, ne da bi smiselno izpolnjeval zahteve iz 32.a člena Uredbe 910/2014/EU (40.a člen Uredbe 910/2014/EU);
29. izda kvalificirani elektronski časovni žig v nasprotju z zahtevami iz prvega odstavka 42. člena Uredbe 910/2014/EU;
30. zagotavlja kvalificirane storitve elektronske priporočene dostave v nasprotju z zahtevami iz prvega odstavka 44. člena Uredbe 910/2014/EU;
31. izda kvalificirano potrdilo za avtentikacijo spletišč, ki ne izpolnjuje zahtev iz Priloge IV Uredbe 910/2014/EU (prvi odstavek 45. člena Uredbe 910/2014/EU);
32. izda kvalificirana elektronska potrdila o atributih, ki ne izpolnjujejo zahteve iz Priloge V Uredbe 910/2014/EU (prvi odstavek 45.d člena Uredbe 910/2014/EU);
33. ne upošteva dodatnih pravil za zagotavljanje storitev elektronskega potrjevanja atributov (45.h člen Uredbe 910/2014/EU);
34. ne upošteva zahtev za kvalificirane storitve elektronskega arhiviranja (prvi odstavek 45.j člena Uredbe 910/2014/EU);
35. ne upošteva zahtev za kvalificirane elektronske evidence (prvi odstavek 45.l člena Uredbe 910/2014/EU);
36. ne hrani osebnih in drugih podatkov iz 27. člena tega zakona še deset let po prenehanju veljavnosti izdanega kvalificiranega potrdila ali deset let po koncu postopka, če se postopek ni končal z izdajo kvalificiranega potrdila.
(4) Z globo od 2.000 do 5.000.000 eurov se za prekršek iz prejšnjega odstavka kaznuje samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost.
(5) Z globo od 1.000 do 10.000 eurov se kaznuje odgovorna oseba pravne osebe, odgovorna oseba samostojnega podjetnika posameznika, odgovorna oseba posameznika, ki samostojno opravlja dejavnost, ali odgovorna oseba v državnem organu ali v samoupravni lokalni skupnosti, ki stori prekršek iz prvega ali tretjega odstavka tega člena.
(6) Z globo od 2.000 do 5.000.000 eurov oziroma do višine enega odstotka skupnega svetovnega letnega prometa pravne osebe, doseženega v preteklem poslovnem letu, odvisno od tega, kateri znesek je višji, se za prekršek kaznuje ponudnik storitev zaupanja ali kvalificiranih storitev zaupanja, ki kot pravna oseba še naprej opravlja dejavnost, čeprav mu je nadzorni organ delno ali v celoti prepovedal opravljanje dejavnosti (tretji odstavek 53. člena tega zakona).
(7) Z globo od 2.000 do 5.000.000 eurov se za prekršek kaznuje ponudnik storitev zaupanja ali kvalificiranih storitev zaupanja, ki kot samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost, stori prekršek iz prejšnjega odstavka.
(8) Z globo od 1.000 do 10.000 eurov se kaznuje odgovorna oseba pravne osebe, odgovorna oseba samostojnega podjetnika posameznika, odgovorna oseba posameznika, ki samostojno opravlja dejavnost, ali odgovorna oseba v državnem organu ali v samoupravni lokalni skupnosti, ki stori prekršek iz šestega odstavka tega člena.
(9) Letni svetovni promet iz prvega, tretjega in šestega odstavka tega člena se določi glede na zadnje razpoložljive računovodske izkaze, ki jih je odobril pristojni organ družbe, oziroma glede na skupni letni promet ali ustrezne vrste prihodka, ki izhaja iz zadnje razpoložljive konsolidirane letne bilance, ki jo je odobril pristojni organ matične družbe, če pravna oseba pripravi konsolidirane računovodske izkaze na podlagi zakona, ki ureja gospodarske družbe, pri čemer se upošteva višji znesek.
(10) Višine in razponi glob, ki so določeni v tem členu, veljajo in se uporabljajo ne glede na določbe zakona, ki ureja prekrške.«.
Za 54. členom se doda nov 54.a člen, ki se glasi:
(prekrški ponudnikov spletnih brskalnikov)
(1) Z globo od 5.000 do 5.000.000 eurov oziroma do višine enega odstotka skupnega svetovnega letnega prometa pravne osebe, doseženega v preteklem poslovnem letu, odvisno od tega, kateri znesek je višji, se za prekršek kaznuje pravna oseba, če:
– ne prizna kvalificiranih potrdil za avtentikacijo spletišč (prvi a odstavek 45. člena Uredbe 910/2014/EU);
– ne zagotovi, da so podatki o identiteti, potrjeni v potrdilu, in dodatni potrjeni atributi prikazani na uporabniku prijazen način (prvi a odstavek 45. člena Uredbe 910/2014/EU);
– ne zagotovi podpore in interoperabilnosti s kvalificiranimi potrdili za avtentikacijo spletišč po prvih petih letih delovanja kot ponudnik storitev brskanja po spletu (prvi a odstavek 45. člena Uredbe 910/2014/EU);
– sprejme preventivne ukrepe na področju kibernetske varnosti v zvezi s kvalificiranimi potrdili za avtentikacijo spletišč, kadar niso podani utemeljeni pomisleki, povezani s kršitvami varnosti ali izgubo celovitosti identificiranega potrdila ali sklopa potrdil (drugi odstavek 45.a člena Uredbe 910/2014/EU);
– o svojih pomislekih brez nepotrebnega odlašanja uradno ne obvesti Evropske komisije, pristojnega nadzornega organa, subjekta, za katerega je bilo potrdilo izdano, in ponudnika kvalificiranih storitev zaupanja, ki je izdal navedeno potrdilo ali sklop potrdil, skupaj z opisom ukrepov, sprejetih za njihovo odpravo, kot to določa tretji odstavek 45.a člena Uredbe 910/2014/EU.
(2) Z globo od 3.000 do 5.000.000 eurov se za prekršek iz prejšnjega odstavka kaznuje samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost.
(3) Z globo od 1.000 do 10.000 eurov se kaznuje odgovorna oseba pravne osebe, odgovorna oseba samostojnega podjetnika posameznika, odgovorna oseba posameznika, ki samostojno opravlja dejavnost, ali odgovorna oseba v državnem organu ali v samoupravni lokalni skupnosti, ki stori prekršek iz prvega odstavka tega člena.
(4) Letni svetovni promet iz prvega odstavka tega člena se določi glede na zadnje razpoložljive računovodske izkaze, ki jih je odobril pristojni organ družbe, oziroma glede na skupni letni promet ali ustrezne vrste prihodka, ki izhaja iz zadnje razpoložljive konsolidirane letne bilance, ki jo je odobril pristojni organ matične družbe, če pravna oseba pripravi konsolidirane računovodske izkaze na podlagi zakona, ki ureja gospodarske družbe, pri čemer se upošteva višji znesek.
(5) Višine in razponi glob, ki so določeni v tem členu, veljajo in se uporabljajo ne glede na določbe zakona, ki ureja prekrške.«.
56. člen se spremeni tako, da se glasi:
(nezakonita uporaba sredstva elektronske identifikacije in nezakonita uporaba kvalificiranega potrdila)
(1) Z globo od 500 do 1.000 eurov se kaznuje imetnik sredstva elektronske identifikacije, če sredstva elektronske identifikacije ne uporablja osebno ali ga ne hrani s skrbnostjo dobrega gospodarja, oziroma posameznik, ki uporabi sredstvo elektronske identifikacije drugega imetnika (prvi odstavek 4. člena tega zakona).
(2) Z globo od 500 do 1.000 eurov se kaznuje posameznik, ki je imetnik kvalificiranega potrdila, če podatkov, ki so potrebni za njegovo uporabo, ne uporablja osebno ali ne hrani s skrbnostjo dobrega gospodarja, oziroma posameznik, ki uporabi podatke za ustvarjanje elektronskega podpisa ali podatke za avtentikacijo spletišč drugega imetnika, ki je fizična oseba (drugi odstavek 4. člena tega zakona).
(3) Z globo od 1.000 do 4.000 eurov se kaznuje imetnik kvalificiranega potrdila, ki je pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost, če podatkov, ki so potrebni za njegovo uporabo, ne uporablja ali ne hrani s skrbnostjo dobrega gospodarstvenika, oziroma posameznik, ki uporabi podatke za ustvarjanje elektronskega žiga ali podatke za avtentikacijo spletišč drugega imetnika, ki je pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost (tretji odstavek 4. člena tega zakona).
(4) Z globo od 500 do 1.000 eurov se kaznuje odgovorna oseba pravne osebe, odgovorna oseba samostojnega podjetnika posameznika ali odgovorna oseba posameznika, ki samostojno opravlja dejavnost, če stori prekršek iz prejšnjega odstavka.«.
PREHODNI IN KONČNA DOLOČBA
(uskladitev podzakonskega akta)
Uredba o določitvi sredstev elektronske identifikacije in uporabi centralne storitve za spletno prijavo in elektronski podpis (Uradni list RS, št. 29/22 in 62/25) se uskladi s spremenjenim 5. členom zakona v treh mesecih od uveljavitve tega zakona.
Nova 46.a in 46.b člen zakona se začneta uporabljati eno leto po uveljavitvi tega zakona.
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 011-02/25-13/11
Ljubljana, dne 23. oktobra 2025
EPA 2272-IX
mag. Urška Klakočar Zupančič
