Zastava Bosne i Hercegovine | Zastava Crne Gore
Email Print

NACRT ZAKONA O IZMENAMA I DOPUNAMA ZAKONA O ELEKTRONSKOM DOKUMENTU, ELEKTRONSKOJ IDENTIFIKACIJI I USLUGAMA OD POVERENJA U ELEKTRONSKOM POSLOVANJU - Tekst propisa


Član 1.

U Zakonu o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju ("Službeni glasnik RS", broj 94/17) u članu 2. stav 1. tač. 32), 36), 38) i 45) reči: "kvalifikovani pružalac usluge" u određenom padežu zamenjuju se rečima: "pružalac kvalifikovane usluge"

Posle tačke 14) dodaje se tačka 14a), koja glasi:

"14a) čvor (eng. node) predstavlja mesto priključenja koji je deo strukture interoperabilnosti elektronske identifikacije i omogućava prekograničnu autentikaciju lica i ima funkciju prepoznavanja i obrade, odnosno prosleđivanja prenosa podataka na druge čvorove tako što obezbeđuje da se infrastruktura elektronske identifikacije jedne države poveže sa infrastrukturom elektronske identifikacije druge države;"

U tački 19) posle reči: "kvalifikovanih usluga od poverenja" dodaju se reči: "u skladu sa ovim zakonom;"

Tačka 26) menja se i glasi:

"Pečatilac je pravno lice, fizičko lice u svojstvu registrovanog subjekta, fizičko lice kome je povereno vršenje javnih ovlašćenja ili fizičko lice koje u obavljaju delatnosti u skladu sa posebnim propisima ima pravo na korišćenje pečata (npr. lica koja imaju licencu za vršenje poslova ili obavljanje delatnosti), u čije ime se kreira elektronski pečat i čiji su identifikacioni podaci navedeni u sertifikatu na osnovu koga je kreiran taj elektronski pečat, odnosno u sertifikatu kojim se potvrđuje veza između identiteta tog pečatioca i podataka za validaciju elektronskog pečata koji odgovaraju podacima za kreiranje elektronskog pečata koji su po ovlašćenju pečatioca korišćeni pri kreiranju tog elektronskog pečata;"

U tački 30) posle reči: "kvalifikovanom sertifikatu za elektronski potpis" dodaju se reči: "i koji je izdat od strane pružaoca kvalifikovane usluge od poverenja u skladu sa ovim zakonom;"

Posle tačke 36) dodaju se tač. 36a) i 36b), koje glase:

"36a) usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa na daljinu je usluga izrade kvalifikovanog elektronskog potpisa na daljinu sa podacima za izradu elektronskog potpisa kojima u ime potpisnika upravlja pružalac kvalifikovane usluge od poverenja, u skladu sa ovim zakonom;

 36b) usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog pečata na daljinu je usluga izrade kvalifikovanog elektronskog pečata na daljinu sa podacima za izradu elektronskog pečata kojima u ime pečatioca upravlja pružalac kvalifikovane usluge od poverenja, u skladu sa ovim zakonom;"

U tački 40) posle reči: "za kvalifikovani elektronski vremenski žig" dodaju se reči: "i izdat je od strane pružaoca kvalifikovane usluge od poverenja u skladu sa ovim zakonom;".

Član 2.

U članu 3. stav 2. posle reči: "pružaju" dodaje se reč: "isključivo".

Član 3.

U članu 13. stav 3. briše se.

Član 4.

U članu 15. stav 2. menja se i glasi:

"Elektronski dokument koji organ javne vlasti donosi u vršenju javnih ovlašćenja dostavlja se stranci na adresu elektronske pošte, odnosno adresu za kvalifikovanu elektronsku dostavu, koja je od strane stranke određena za prijem elektronskih dokumenata ili drugim elektronskim putem, u skladu sa propisom."

Član 5.

U članu 17. stav 1. tačka 2) reči: "izdavalac sredstava" zamenjuju se rečima: "pružalac usluge"

Član 6.

U članu 18. stav 2. tačka 4) reči: "izdavalac sredstava" zamenjuju se rečima: "pružalac usluge"

Posle tačka 4) dodaje se nova tačka 4a), koja glasi:

"4a) uslove koji se odnose na podatke koji se koriste u procesu prekogranične saradnje za fizička i pravna lica prilikom korišćenja registrovanih šema elektronske identifikacije, a koji od podataka o ličnosti sadrže ime i prezime, datum rođenja, adresu stanovanja i pol;"

Član 7.

Naziv člana 19. i član 19. menjaju se i glase:

"Upis u Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije

Član 19.

Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije predstavlja skup podataka o pružaocima usluge elektronske identifikacije i o šemama elektronske identifikacije, koji vodi ministarstvo.

Pružalac usluge elektronske identifikacije podnosi ministarstvu zahtev i potrebnu dokumentaciju za upis u Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije.

Registar iz stava 1. ovog člana od podataka o ličnosti sadrži podatke o odgovornim licima, i to: ime, prezime, funkciju i kontakt podatke kao što su službena adresa, broj službenog telefona i službena adresa elektronske pošte u svrhu dostupnosti podataka korisnicima usluge o pružaocu usluge elektronske identifikacije.

Sastavni deo Registra iz stava 1. ovog člana su i šeme elektronske identifikacije sa liste koju, u skladu sa članom 9. Uredbe eIDAS, objavljuje Evropska komisija.

Ministarstvo propisuje sadržaj i način vođenja Registra iz stava 1. ovog člana, kao i način podnošenja zahteva za upis u Registar, u skladu sa zakonom koji uređuje opšti upravni postupak, potrebnu dokumentaciju uz zahtev, obrazac zahteva i način objavljivanja podataka iz Registra."

Član 8.

U članu 23. posle stava 1. dodaju se st. 2, 3, 4. i 5., koji glase:

"Prekogranična interoperabilnost registrovanih šema elektronske identifikacije se ostvaruje putem uspostavljanja čvora koji omogućava prekograničnu autentikaciju lica, čime se obezbeđuje da se infrastruktura elektronske identifikacije jedne države poveže sa infrastrukturom elektronske identifikacije druge države.

Čvor uspostavlja i njime upravlja organ nadležan za projektovanje, razvoj, izgradnju, održavanje i unapređenje računarske mreže republičkih organa.

U procesu upravljanja čvorom organ iz stava 3. ovog člana dužan je da:

1)         obezbedi povezivanje sa čvorovima drugih država čije su šeme elektronske identifikacije sastavni deo registra iz člana 19. ovog zakona, odnosno koje su priznate na osnovu međunarodnog sporazuma;

2)         primeni mere zaštite radi sprečavanja neovlašćenog pristupa podacima koji se razmenjuju i obezbedi integritet podatka, koji se prenose između čvorova upotrebom odgovarajućih tehničkih rešenja i prakse;

3)         obezbedi da se podaci o ličnosti ne čuvaju u čvoru;

4)         koristi tehnička rešenja koja obezbeđuju integritet i autentičnost podataka, а koja se koriste prilikom prekograničnog povezivanja čvorova;

5)         obezbedi da čvor ispunjava propisane uslove koji se odnose na format poruka;

6)         omogući dostavljanje metapodataka o upravljanju čvorom u standardnom obliku koji je pogodan za automatsku obradu podataka, na bezbedan i pouzdan način;

7)         obezbedi automatsku obradu parametara koji se odnose na bezbednost;

8)         čuva podatke koji bi u slučaju incidenta omogućavali utvrđivanje mesta i vrste incidenta u zakonskom roku.

9)         obezbedi prenos podataka koji obezbeđuju pouzdano predstavljanje fizičkog ili pravnog lica, na osnovu upotrebe registrovane šeme elektronske identifikacije prilikom prekogranične saradnje.

Propisom Vlade iz člana 18. stav 2. ovog zakona bliže se uređuju uslovi iz stava 3. tač. 5), 8) i 9) ovog člana koji se odnose na čvor."

Član 9.

U članu 27. stav 3. brišu se reči: "ili na zaštitu podataka o ličnosti koji se obrađuju u okviru pružanja usluge. U slučaju kada se narušena bezbednost odnosi na zaštitu podataka o ličnosti pružalac usluge od poverenja obaveštava i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti".

Član 10.

U članu 31. stav 1. tačka 7) posle reči: "sertifikata" dodaju se reči: "u slučaju kada pruža uslugu izdavanja kvalifikovanih elektronskih sertifikata, kao i bazu podataka koji su kreirani ili primljeni od strane pružaoca kvalifikovanih usluga od poverenja u okviru pružanja kvalifikovanih usluga od poverenja;"

U stavu 2. tačka 2) reči: "procedure i postupke" zamenjuju se rečima: "politike pružanja usluga i praktična pravila za pružanje usluga"

Posle tačke 2) dodaje se tačka 3), koja glasi:

"3) informacionu bezbednost."

Član 11.

U članu 33. stav 2. tačka 2) nakon reči: "zakonom" dodaju se reči: "kojim se uređuje lična karta;"

Posle tačke 2) dodaje se tačka 3), koja glasi:

"3) putem identifikacije na daljinu."

Posle stava 2. dodaje se stav 3. koji glasi:

"Provera podataka iz stava 2. ovog člana vrši se na način uređen propisom iz člana 31. ovog zakona koji bliže uređuje uslove za pružanje kvalifikovane usluge od poverenja."

Dosadašnji stav 3. postaje stav 4.

 

Član 12.

U         članu 35. naziv člana se menja i glasi: "Upis u Registar pružalaca kvalifikovanih usluga od poverenja"

U         članu 35. dodaje se stav 1. koji glasi: "Registar pružalaca kvalifikovanih usluga od poverenja predstavlja skup podataka o pružaocima kvalifikovanih usluga od poverenja i o kvalifikovanim uslugama od poverenja koji vodi Ministarstvo."

Dosadašnji st. 1-8 postaju st. 2-9.

U dosadašnjem stavu 1. koji postaje stav 2. brišu se reči: "koji vodi Ministarstvo".

Dosadašnji stav 7., koji postaje stav 8. menja se i glasi:

"Registar iz stava 1. ovog člana od podataka o ličnosti sadrži podatke o odgovornim licima, i to: ime, prezime, funkciju i kontakt podatke kao što su službena adresa, službeni broj telefona i službena adresa elektronske pošte u svrhu dostupnosti podataka o pružaocu kvalifikovane usluge od poverenja sa kojim se zaključuje ugovor o pružanju usluge."

Član 13.

Član 37. menja se i glasi:

"Državni organ kao pružalac kvalifikovanih usluga od poverenja

Član 37.

Državni organ može pružati kvalifikovane usluge od poverenja ukoliko ispunjava uslove za pružanje usluga predviđenih ovim zakonom.

Ocenjivanje ispunjenosti uslova državnog organa za pružanje usluge od poverenja vrši ministarstvo, odnosno inspektor za elektronsku identifikaciju i usluge od poverenja, nakon podnetog zahteva.

Nakon provere ispunjenosti uslova vlada uredbom utvrđuje da državni organ može da obavlja kvalifikovanu usluge od poverenja koja je bila predmet ocenjivanja iz stava 2. ovog člana.

Ministarstvo vrši upis državnog organa u registar iz člana 35. ovog zakona, na osnovu uredbe iz stava 3. ovog člana."

Član 14.

Član 38. menja se i glasi:

"Javna lista kvalifikovanih usluga od poverenja

Član 38.

Javna lista kvalifikovanih usluga od poverenja na automatizujući način pouzdajućim stranama obezbeđuje pouzdanu informaciju o statusu pružaoca kvalifikovanih usluga od poverenja i njihovih kvalifikovanih usluga u skladu sa podacima upisanim u registar iz člana 35. ovog zakona.

Javna lista kvalifikovanih usluga od poverenja sadrži informaciju o relevantnim proteklim događajima u vezi sa statusom sadašnjih i bivših pružalaca i njihovih usluga tokom vremena, uključujući informaciju o početku pružanja, gubitku celovitosti usluge od poverenja, privremenoj zabrani, prestanku pružanja usluge, brisanju iz registra i drugim događajima zabeleženim u okviru poslova vođenja registra, inspekcijskog nadzora ili događajima prijavljenim od strane pružaoca, a koji utiču na prihvatljivost kvalifikovane usluge od poverenja i postupak utvrđivanja njenog statusa u određenom vremenskom trenutku.

U Javnu listu kvalifikovanih usluga od poverenja upisuju se podaci iz st. 1. i 2. ovog član kao i drugi podaci utvrđeni propisom ministarstva iz stava 6. ovog člana i odgovarajućim standardima.

Pružaoci kvalifikovanih usluga od poverenja dužni su da, na zahtev Ministarstva, u roku od 7 dana, dostave podatke iz st. 2. i 3. ovog člana, kao i da o svakoj promeni podataka iz st. 2. i 3. ovog člana obaveste ministarstvo bez odlaganje.

Podaci o sertifikatu kojim je podržan potpis Javne liste kvalifikovanih usluga od poverenja, uključujući sha-256 otisak objavljuju se u "Službenom glasniku Republike Srbije".

Ministarstvo propisuje tehničke uslove, formu i način objavljivanja javne liste kvalifikovanih usluga od poverenja i uslove koje ministarstvo nadležno za objavljivanje javne liste kvalifikovanih usluga od poverenja mora da obezbedi pri njenom formiranju, potpisivanju i objavljivanju.

Forma i način objavljivanja javne liste kvalifikovanih usluga od poverenja iz stava 6. ovog člana treba da budu usklađeni sa tehničkim uslovima za liste od poverenja iz člana 22. Uredbe eIDAS."

Član 15.

Član 40. menja se i glasi:

"Prekogranično priznavanje kvalifikovanih usluga od poverenja

Član 40.

Kvalifikovane usluge od poverenja koje pružaju pružaoci kvalifikovanih usluga od poverenja registrovani u zemljama članicama Evropske unije, kao i kvalifikovane usluge od poverenja koje pružaju kvalifikovani pružaoci usluga od poverenja van Evropske unije koje je Evropska unija priznala na osnovu međunarodnog sporazuma sa trećom zemljom ili međunarodnom organizacijom, imaju istu pravnu snagu kao i kvalifikovane usluge od poverenja u Republici Srbiji.

Priznavanje kvalifikovanih usluga od poverenja iz stava 1. ovog člana odnosi se na zemlje i članice međunarodnih organizacija koje su priznate od strane Republike Srbije.

Kvalifikovane usluge od poverenja koje pružaju pružaoci kvalifikovanih usluga od poverenja registrovani u zemljama van Evropske unije, a koji nisu priznati u Evropskoj uniji u skladu sa stavom 1. ovog člana, priznaju se u Republici Srbiji na osnovu potvrđenog međunarodnog sporazuma."

Član 16.

U članu 41. stav 2. tačka 2) nakon reči: "potpisa" dodaju se reči: "na daljinu".

U tački 5) nakon reči: "pečata" dodaju se reči: "na daljinu".

Član 17.

U članu 46. stav 3. nakon reči: "kvalifikovanim sredstvom za kreiranje elektronskog potpisa, odnosno pečata" dodaju se reči: "na daljinu (u daljem tekstu: usluga upravljanja kvalifikovanim sredstvom na daljinu)".

Član 18.

Naziv člana 47. i član 47. menjaju se i glase:

"Sertifikacija kvalifikovanih sredstava za kreiranje elektronskog potpisa odnosno pečata i upis u Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata

Član 47.

U skladu sa zakonom kojim se uređuju tehnički zahtevi za proizvode i ocenjivanje usaglašenosti, Ministarstvo imenuje telo za ocenu usaglašenosti sredstava za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata (u daljem tekstu: imenovano telo) koje vrši ocenu usaglašenosti u skladu sa propisom iz člana 46. ovog zakona.

Propisom iz člana 46. ovog zakona bliže se uređuju uslovi koje mora da ispunjava imenovano telo.

Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata predstavlja skup podataka o kvalifikovanim sredstvima za kreiranje elektronskih potpisa i elektronskih pečata, koji vodi Ministarstvo.

Zahtev za upis u Registar iz stava 3. ovog zakona podnosi se Ministarstvu, na osnovu izveštaja koje dobija od imenovanih tela.

Imenovano telo bez odlaganja, a najkasnije u roku od 7 dana od nastale promene, obaveštava Ministarstvo o izdatim i povučenim potvrdama o usaglašenosti sredstava za kreiranje elektronskih potpisa odnosno pečata.

Sastavni deo Registra iz stava 3. ovog člana su i kvalifikovana sredstva za kreiranje elektronskog potpisa i elektronskog pečata sa liste koju, u skladu sa članom 31. Uredbe eIDAS, objavljuje Evropska komisija.

Za kvalifikovana sredstva za kreiranje elektronskih potpisa i elektronskih pečata iz stava 6. ovog člana ne podnosi se zahtev za upis u Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata.

Ministarstvo propisuje sadržaj i način vođenja Registra iz stava 3. ovog člana, način podnošenja zahteva za upis u Registar u skladu sa propisima koji uređuju opšti upravni postupak, potrebnu dokumentaciju uz zahtev i obrazac zahteva."

Član 19.

U članu 51. stav 3. nakon reči: "tog organa" dodaju se reči: "ili kvalifikovani elektronski potpis ovlašćenog lica organa javne vlasti"

Član 20.

U članu 55. stav 1. menja se i glasi:

"Pružalac usluge je u obavezi da prilikom pružanja usluge kvalifikovane elektronske dostave izda dve potvrde pošiljaocu, i to:

1)         potvrdu da je primio elektronsku poruku pošiljaoca i prosledio je primaocu;

2)         potvrdu da je primalac preuzeo dostavljenu elektronsku poruku."

U stavu 3. tačka 4) menja se i glasi:

"4) datum i vreme prijema i prosleđivanja elektronske poruke od strane pružaoca usluge, odnosno datum i vreme preuzimanja dostavljene elektronske poruke od strane primaoca. "

U st. 4. i 5. reč: "dostave" zamenjuje se rečju: "preuzimanja".

Član 21.

Član 56. menja se i glasi:

"Razmena elektronskih poruka između pružalaca usluge kvalifikovane elektronske dostave

Član 56.

Pružaoci usluge kvalifikovane elektronske dostave u obavezi su da prilikom pružanja usluge kvalifikovane elektronske dostave omoguće prijem i slanje poruka i kada je pošiljalac ili primalac poruke korisnik drugog pružaoca usluge kvalifikovane elektronske dostave.

 

Razmena elektronskih poruka iz stava 1. ovog član vrši se na način uređen propisom iz člana 55. ovog zakona koji bliže uređuje uslove za usluge kvalifikovane elektronske dostave."

Član 22.

U         članu 66. stav 1. tačka 2) brišu se reči: "ili na zaštitu podataka o ličnosti koji se obrađuju u okviru pružanja usluge"

U         tački 9) reči: "stav 3" zamenjuje se rečima: "stav 2"

Tačka 17. menja se i glasi:

"17) ne obezbedi prijem i slanje poruka i kada je pošiljalac ili primalac poruke korisnik drugog pružaoca usluge kvalifikovane elektronske dostave (član 56. stav 1);"

Član 23.

U članu 73. dodaju se st. 7, 8, 9. i 10. koji glase:

"Prilikom vršenja ocenjivanja usaglašenosti usluge upravljanja kvalifikovanim sredstvom na daljinu, vrši se i ocena usaglašenosti sredstva za kreiranje elektronskog potpisa odnosno pečata sa propisanim uslovima.

Ocenu usaglašenosti sredstva iz stava 2. ovog člana vrši Ministarstvo, odnosno telo za ocenjivanje usaglašenosti iz člana 34. ovog zakona, do imenovanja tela iz člana 47. ovog zakona.

Sredstvo iz stava 7. ovog člana smatra se kvalifikovanim samo u okviru ocenjene usluge upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa, odnosno pečata na daljinu koju pruža pružalac kvalifikovane usluge od poverenja.

Sredstvo iz stava 7. ovog člana upisuje se u Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata uz napomenu da se sredstvo smatra kvalifikovanim samo kada se koristi u okviru ocenjene usluge."

Član 24.

Podzakonski akti iz čl. 6, 7, 10, 14, 17, 18. i 21. ovog zakona doneće se u roku od 6 meseci od dana stupanja na snagu ovog zakona.

Član 25.

Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".

IZ OBRAZLOŽENjA

II.         RAZLOZI ZA DONOŠENjE ZAKONA

Narodna skupština Republike Srbije usvojila je u 2017. godini Zakon o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju ("Službeni glasnik RS՚՚, broj 94/17), kojim je postavljen pravni okvir za sveobuhvatni razvoj elektronskog poslovanja u Republici Srbiji, odnosno kojim je uređena materija koja se odnosi na elektronski dokument, elektronsku identifikaciju i usluge od poverenja u elektronskom poslovanju.

Kako se protekom vremena od donošenja zakona pojavila potreba za unapređenjem zakonskih rešenja radi daljeg poboljšanja elektronskog poslovanja u našoj zemlji i olakšavanja prekograničnih elektronskih transakcija u oblasti elektronske identifikacije i kvalifikovanih usluga od poverenja, Ministarstvo trgovine, turizma i telekomunikacija donelo je odluku da se pristupi izradi predloga izmena i dopuna ovog zakona u saradnji sa drugim organima Republike Srbije.

Iako su zakonska rešenja u oblasti usluga od poverenja u potpunosti usaglašena sa evropskom regulativom i u određenom procentu primenjena, u smislu postojanja tržišta, odnosno pružalaca usluga od poverenja koji pružaju gore navedene usluge, utvrđeno je da je stepen korišćenja kvalifikovanih usluga od poverenja potrebno povećati, imajući u vidu sve pogodnosti koje elektronsko poslovanje donosi društvu. Isto se može konstatovati i za korišćenje registrovanih šema elektronske identifikacije.

Sumirano gledano, razlozi zbog kojih je potrebno podstaći veću primenu Zakona se ogleda u sledećem:

-           Izdavanje kvalifikovanih elektronskih sertifikata za građane nije omasovljeno u meri u kojoj je to poželjno za podsticanje upotrebe kvalifikovanog elektronskog potpisa, odnosno pečata, kojima zakon daje najviše poverenje u pogledu bezbednosti i pouzdanosti korišćenja;

-           Mali broj registrovanih šema elektronske identifikacije;

-           Nerazvijene kvalifikovane usluge od poverenja koje se odnose na dostavu i čuvanje.

Razlozi koji utiču na nedovoljan broj izdatih kvalifikovanih elektronskih sertifikata mogu biti različiti:

-           nedovoljna digitalna pismenost lica,

-           neznanje o mogućnostima korišćenja kvalifikovanog elektronskog potpisa, odnosno pečata,

-           komplikovanost upotrebe kvalifikovanih elektronskih sertifikata korišćenjem trenutno dostupnih tehnoloških rešenja.

Naime, zaključno sa 30.11.2020. godine ukupno je izdato 614.422 kvalifikovana elektronska sertifikata, što predstavlja veoma mali broj u odnosu na ukupan broj stanovnika u zemlji. Imajući u vidu da kvalifikovani elektronski potpis zamenjuje svojeručni potpis ovako mali procenat ukazuje na to da bi se u mnogim postupcima mogli koristiti kvalifikovani elektronski sertifikati što omogućuje prelazak na elektronsko poslovanje.

Usled svega navedenog ne dolazi do potpunog iskorišćavanja potencijala kvalifikovanih usluga od poverenja što se negativno održava na građane i privredu, ali i na zaposlene u javnim organima, kojima bi prelazak ne elektronsko poslovanje omogućio optimizaciju određenih procesa i postupaka.

Nedovoljno korišćenje elektronskog sertifikata je posebno došlo do izražaja tokom pandemije virusa COVID 19 kada je došlo do značajnijeg prelaska sa klasičnog na elektronsko poslovanje u skoro svim segmentima društva, takav prelazak je znatno olakšan ukoliko lica koriste kvalifikovani elektronskih sertifikat kao i kada postoje usluge koje se pružaju elektronski, bez fizičkog prisustva.

U delu Zakona koji se tiče sertifikacije kvalifikovanih sredstava za kreiranje elektronskog potpisa odnosno pečata postoji nemogućnost realizacije postupka sertifikacije budući da i posle tri godine implementacije Zakona nije bilo prijavljenih domaćih stručnih institucija ili kompanija koji bi obavljali ocene usaglašenosti sredstava za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata imenovana, iako su doneta i podzakonska akta kojima se to omogućava. Usled toga, ne postoji mogućnost da se u Republici Srbiji sertifikuju sredstva za kreiranje elektronskog potpisa odnosno pečata, te se mogu koristiti samo kvalifikovana elektronska sredstva koja su priznata u Evropskoj uniji u skladu sa članom 31. eIDAS uredbe.

Takva situacija sa jedne strane onemogućava domaće proizvođače sredstva da u Srbiji sertifikuju svoja sredstva, a sa druge strane sertifikacija tih sredstava u inostranstvu je izuzetno skupa i usled toga skoro neizvodljiva.

Kako bi se promovisala upotreba kvalifikovanih elektronskih sertifikata i šema elektronske identifikaciji, potrebno je nastaviti sa njihovom promocijom što je predviđeno kao redovna aktivnost Ministarstva trgovine, turizma i telekomunikacija, ali i Kancelarije za informacione tehnologije i elektronsku upravu, budući da se i kvalifikovani elektronski potpis i šeme elektronske identifikacije koriste za pristup uslugama e-Uprave.

Sa druge strane potrebno je da pružaoci usluga od poverenja omoguće jednostavniju upotrebu kvalifikovanih elektronskih sredstava u smislu pojednostavljenja aplikacije koja omogućava upotrebu sertifikata. Takođe je potrebno da pružaoci omoguće potpisivanje na daljinu i da se uporedo vrši njegova promocija, budući da isti može da se koristi preko mobilnog telefona, što će sigurno znatno doprineti omasovljavanju korišćenja kvalifikovanih elektronskih potpisa.

Međutim, većoj upotrebi kvalifikovanog elektronskog potpisa i šema elektronske identifikacije mogu doprineti i izmene i dopune Zakona u delu koji se odnosi na:

-           priznavanje šema elektronske identifikacije sa liste koju, u skladu sa članom 9. Uredbe eIDAS, objavljuje Evropska komisija;

-           uspostavljanje čvora (eng: node) koji omogućava prekograničnu interoperabilnost registrovanih šema elektronske identifikacije, kao i prekograničnu autentikaciju lica, čime se obezbeđuje da se infrastruktura

elektronske identifikacije jedne države poveže sa infrastrukturom elektronske identifikacije druge države.

-           uvođenje mogućnosti provere korisnika kvalifikovane usluge od poverenja putem identifikacije na daljinu.

-           priznavanje kvalifikovanih usluga od poverenja koje pružaju pružaoci kvalifikovanih usluga od poverenja registrovani u zemljama članicama Evropske unije.

Naime, navedene izmene dovešće do toga da se u Republici Srbiji mogu koristiti šeme elektronske identifikacije i kvalifikovani elektronski sertifikat Evropske unije, što je veoma značajno za strance, koji će moći da posluju sa domaćim firmama, bez potrebe izdavanja sertifikata u našoj zemlji. Kako u Srbiji postoji veliki broj stranih firmi koje značajno doprinose privrednom razvoju zemlje, neophodno je omogućiti im da njihovo poslovanje u što većoj meri bude elektronsko. Ovim bi se rešio dugogodišnji problem potpisivanja završnih računa koji se podnose elektronskim putem i potpisuju se samo kvalifikovanih elektronskim potpisom.

Pored navedenog, izmenama se omogućava identifikacija korisnika kvalifikovane usluge od poverenja bez fizičkog prisustva, odnosno uz identifikaciju na daljinu. Do sada su korisnici mogli postati korisnici usluga samo uz lično prisustvo ili uz javnu ispravu na daljinu, ali kako su uznapredovali načini identifikacije na daljinu predviđeno je takvo zakonsko rešenje, koje će doprineti da kako naši, ali i strani državljani, posebno naši državljani koji žive u inostranstvu mogu da izvade sertifikat i koriste ga za pristup uslugama e-Uprave kao i generalno u elektronskom poslovanju.

Izmenama i dopunama Zakona predviđeno je prevazilaženje problema koji se tiče sertifikacije kvalifikovanih sredstava za kreiranje elektronskog potpisa odnosno pečata tako što će se omogućiti da taj postupak vrši Ministarstvo do imenovanja tela za ocenu usaglašenosti. Ocena sredstva će se u tom slučaju vršiti u okviru ocene celokupne usluge (usluge potpisa na daljinu) i sredstvo ocenjeno na taj način će imati status kvalifikovanog samo u okviru konkretne usluge koju pruža pružalac usluge na daljinu.

III. OBJAŠNjENjE OSNOVNIH PRAVNIH INSTITUTA I POJEDINAČNIH REŠENjA

U članu 1. Nacrta zakona dodate su nove definicije koje se odnose na: čvor, uslugu upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa na daljinu i uslugu upravljanja kvalifikovanim sredstvom za kreiranje elektronskog pečata na daljinu kao i preciziranje definicija koje se odnose na: pečatioca,) kvalifikovani elektronski potpis i kvalifikovani elektronski vremenski žig i zamena pojma "kvalifikovani pružalac usluge" pojmom "pružalac kvalifikovane usluge.

Članom 2. je precizirano kada se odredbe zakona ne primenjuju i da se to odnosi isključivo na zatvoreni sistem, odnosno ograničeni krug učesnika.

Članom 3. je brisan stav 3. koji definiše da potvrda o prijemu elektronsko dokumenta može biti sačinjena u formi elektronskog dokumenta, budući da je potvrda u elektronskom obliku prvenstveno sačinjena u formi elektronskog dokumenta, usled čega navedeni stav nije potreban.

Članom 4. je izmenjen stav 2. tako što je precizirano da se dostavljanje odnosi na elektronski dokument koji donosi organ javne vlasti.

Čl. 5. i 6. reči: "izdavalac sredstava" zamenjene su rečima: "pružalac usluge" što je precizniji naziv. Pored toga je članom 6. dopunjen stav 1. koji se odnosi na uslove koje treba da ispunjavaju šeme elektronske identifikacije dodavaljem tačka 4a) kojom se propisuju uslovi koji se odnose na podatke koji se koriste u procesu pregoranične saradnje prilikom korišćenja šema elektronske identifikacije.

Članom 7. izvršena je izmena koja se odnosi Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije tako što je dodata definicija registra, navedena je svrha prikupljanja ličnih podataka koji se upisuju Registar, i priznate šeme elektronske identifikacije koje objavljuje Evropska komisija.

Članom 8. definisana je prekogranična saradnja šema elektronske identifikacije tako što je propisano uspostavljanje čvor i predviđeno da istim upravlja Kancelarija za informacione tehnologije i elektronsku upravu. Dalje su predviđeni uslovi koje Kancelarija mora da ispuni u cilju uspostavljanja čvora, s tim da je definisano da će navedeni uslovi dalje biti uređeni podzakonskim aktom koji reguliše šeme elektronske identifikacije.

Članom 9. stav 3. budući da je Zakonom o zaštiti podataka o ličnosti predviđeno da svako narušavanje podataka o ličnosti mora da se prijaviti Povereniku, tako da nije potrebno da se navedena obaveza propisuje predmetnim zakonom.

Članom 10. su izvršena preciziranja tačke 7) i predviđena obaveza svih pružalaca usluga od poverenja da vode ažurnu i zaštićenu bazu podataka o svojim uslugama i izmenjeni termini u stavu 2. koji se odnose na akta koje pružaoci donose, tako što su nazivi istih usklađeni sa terminologijom iz standarda.

Članom 11. predviđena je mogućnost izdavanja kvalifikovanog elektronskog sertifikata putem identifikacije na daljinu, što do sada nije bilo moguće, budući da je bilo predviđeno obavezno fizičko prisustvo lica kome se izdaje sertifikat. Ovom izmenom se omogućava provera identiteta putem identifikacije na daljinu, s tim da je predviđeno da će se uslovi za ovu vrstu provere identiteta propisati Uredbom o bližim uslovima za pružanje kvalifikovanih usluga do poverenja.

U članu 12. dodata je definicija registra, navedena je svrha prikupljanja ličnih podataka koji se upisuju Registara pružalaca kvalifikovanih usluga od poverenja

Članom 13. je definisano na koji način državni organ može postati pružalac kvalifikovane usluge od poverenja. Predviđeno je prethodno mora ispuniti uslove koje proverava nadležno ministarstva, na osnovu čega Vlada uredbom utvrđuje da državni organ može da obavlja kvalifikovanu usluge od poverenja koja je bila predmet ocenjivanja.

Članom 14. bliže je uređena Javna lista kvalifikovanih usluga od poverenja, tako što je dodata definicija i predviđene obaveze pružalaca da dostavljaju podatke u cilju izrade Javne liste. Takođe je previđena objava podatke o sertifikatu kojim je podržan potpis Javne liste u Službenom glasniku Republike Srbije.

Članom 15. su priznate su kvalifikovane usluge zemalja članica Evropske unije kao i usluge zemalja van Evropske unije koje su priznate od strane Evropske unije. Za ostale zemlje predviđeno je priznavanje na osnovu međunarodnog sporazuma u članu 16. stavu 2. tač. 2) i 5) i članu 17. uz naziv usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa odnosno pečatom dodate su reči "na daljinu" što je u skladu sa novim definicijama koje su predviđene izmenama i dopunama zakona.

Članom 18. dopunjen je definicijom Registra kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata i preciziran način podnošenja zahteva za upis sredstva u Registar.

Članom 19. reči: "tog organa" dodaju se reči: "ili kvalifikovani elektronski potpis ovlašćenog lica organa javne vlasti" čime se predviđeno kvalifikovani elektronski potpis ovlašćenog lica organa javne vlasti menja pečat i potpis službenog lica.

Čl. 20. i 21. preciziraju se odredbe koje se odnose na kvalifikovanu elektronsku dostavu i usklađuju sa Zakonom o elektronskoj upravi.

Članom 22. usklađuju se kaznene odredbe sa predviđenim izmenama i dopunama zakona.

Članom 23. predviđeno je da ocenu sredstva za kreiranje kvalifikovanog elektronskog potpisa vrši Ministarstvo do formiranja imenovanog tela. Ocena sredstva se vrši u okviru ocene celokupne usluge (usluge potpisa na daljinu).

Članom 24. predviđaju se rokovi za donošenje podzakonskih akata.

Članom 25. definiše se stupanje na snagu zakona osmog dana od objavljivanja u Službenom glasniku Republike Srbije.

Izvor: Vebsajt Ministarstvo trgovine, turizma i telekomunikacija, 11.02.2021.