Zastava Bosne i Hercegovine

Email Print
24.05.2021.

Zakon o izmenama i dopunama Zakona o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju
("Sl. glasnik RS", br. 52/2021)


Član 1.

U Zakonu o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju („Službeni glasnik RS”, broj 94/17) u članu 2. tač. 32), 36) i 38) reči: „kvalifikovani pružalac usluga” zamenjuju se rečima: „pružalac kvalifikovane usluge”.

Posle tačke 14) dodaje se tačka 14a), koja glasi:

„14a) čvor (eng. node) predstavlja mesto priključenja koji je deo strukture interoperabilnosti elektronske identifikacije i omogućava prekograničnu autentikaciju lica i ima funkciju prepoznavanja i obrade, odnosno prosleđivanja prenosa podataka na druge čvorove tako što obezbeđuje da se infrastruktura elektronske identifikacije jedne države poveže sa infrastrukturom elektronske identifikacije druge države;”.

U tački 19) posle reči: „kvalifikovanih usluga od poverenja” dodaju se zapeta i reči: „u skladu sa ovim zakonom;”.

Tačka 26) menja se i glasi:

„26) pečatilac je pravno lice, fizičko lice u svojstvu registrovanog subjekta, fizičko lice kome je povereno vršenje javnih ovlašćenja ili fizičko lice koje u obavljanju delatnosti u skladu sa posebnim propisima ima pravo na korišćenje pečata (npr. lica koja imaju licencu za vršenje poslova ili obavljanje delatnosti), u čije ime se kreira elektronski pečat i čiji su identifikacioni podaci navedeni u sertifikatu na osnovu koga je kreiran taj elektronski pečat, odnosno u sertifikatu kojim se potvrđuje veza između identiteta tog pečatioca i podataka za validaciju elektronskog pečata koji odgovaraju podacima za kreiranje elektronskog pečata koji su po ovlašćenju pečatioca korišćeni pri kreiranju tog elektronskog pečata;”.

U tački 30) posle reči: „kvalifikovanom sertifikatu za elektronski potpis” dodaju se reči: „i koji je izdat od strane pružaoca kvalifikovane usluge od poverenja u skladu sa ovim zakonom;”.

Posle tačke 36) dodaju se tač. 36a) i 36b), koje glase:

„36a) usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa na daljinu je usluga izrade kvalifikovanog elektronskog potpisa na daljinu putem sredstva za kreiranje elektronskog potpisa kojim u ime potpisnika upravlja pružalac kvalifikovane usluge od poverenja i garantuje da se podaci za izradu elektronskog potpisa koriste pod isključivom kontrolom potpisnika, u skladu sa ovim zakonom;

36b) usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog pečata na daljinu je usluga izrade kvalifikovanog elektronskog pečata na daljinu putem sredstva za kreiranje elektronskog pečata kojim u ime pečatioca upravlja pružalac kvalifikovane usluge od poverenja i garantuje da se podaci za izradu elektronskog pečata koriste pod isključivom kontrolom pečatioca, u skladu sa ovim zakonom;”.

U tački 40) posle reči: „za kvalifikovani elektronski vremenski žig” dodaju se reči: „i izdat je od strane pružaoca kvalifikovane usluge od poverenja u skladu sa ovim zakonom;”.

U tački 45) reči: „kvalifikovanog pružaoca usluga” zamenjuju se rečima: „pružaoca kvalifikovane usluge”.

Posle stava 1. dodaje se stav 2, koji glasi:

„Svi pojmovi koji se koriste u ovom zakonu u muškom rodu, obuhvataju iste pojmove u ženskom rodu.”.

Član 2.

U članu 3. stav 2. posle reči: „pružaju” dodaje se reč: „isključivo”.

Član 3.

U članu 13. stav 3. briše se.

Dosadašnji stav 4. postaje stav 3.

Član 4.

Naziv iznad člana 15. i član 15. menjaju se i glase:

„Elektronsko opštenje i elektronsko dostavljanje između organa javne vlasti i stranaka

Član 15.

Elektronsko opštenje i elektronsko dostavljanje između organa javne vlasti i stranaka vrši se u skladu sa zakonom kojim se uređuje opšti upravni postupak, zakonom kojim se uređuje elektronska uprava i drugim propisima, kao i putem usluge kvalifikovane elektronske dostave.”.

Član 5.

U članu 17. tačka 2) reči: „izdavalac sredstava” zamenjuju se rečima: „pružalac usluge”.

Član 6.

U članu 18. stav 2. tačka 4) reči: „izdavalac sredstava” zamenjuju se rečima: „pružalac usluge”.

Posle tačke 4) dodaje se tačka 4a), koja glasi:

„4a) uslove koji se odnose na podatke koji se koriste u procesu prekogranične saradnje za fizička i pravna lica prilikom korišćenja registrovanih šema elektronske identifikacije, a koji od podataka o ličnosti sadrže ime i prezime, datum rođenja, adresu stanovanja i pol a u svrhu pouzdane provere identiteta lica;”.

Član 7.

Naziv iznad člana 19. i član 19. menjaju se i glase:

„Upis u Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije

Član 19.

Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije predstavlja skup podataka o pružaocima usluge elektronske identifikacije i o šemama elektronske identifikacije, koji vodi Ministarstvo.

Pružalac usluge elektronske identifikacije podnosi Ministarstvu zahtev i potrebnu dokumentaciju za upis u Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije.

Registar iz stava 1. ovog člana od podataka o ličnosti sadrži podatke o odgovornim licima, i to: ime, prezime, funkciju i kontakt podatke kao što su službena adresa, broj službenog telefona i službena adresa elektronske pošte u svrhu dostupnosti podataka korisnicima usluge o pružaocu usluge elektronske identifikacije.

Sastavni deo Registra iz stava 1. ovog člana su i šeme elektronske identifikacije sa liste koju, u skladu sa članom 9. Uredbe eIDAS, objavljuje Evropska komisija.

Ministarstvo propisuje sadržaj i način vođenja Registra iz stava 1. ovog člana, kao i način podnošenja zahteva za upis u taj registar, u skladu sa zakonom koji uređuje opšti upravni postupak, potrebnu dokumentaciju uz zahtev, obrazac zahteva i način objavljivanja podataka iz tog registra.”.

Član 8.

U članu 23. posle stava 1. dodaju se st. 2, 3, 4. i 5, koji glase:

„Prekogranična interoperabilnost registrovanih šema elektronske identifikacije se ostvaruje putem uspostavljanja čvora koji omogućava prekograničnu autentikaciju lica, čime se obezbeđuje da se infrastruktura elektronske identifikacije jedne države poveže sa infrastrukturom elektronske identifikacije druge države.

Čvor uspostavlja i njime upravlja služba Vlade nadležna za projektovanje, razvoj, izgradnju, održavanje i unapređenje računarske mreže republičkih organa.

U procesu upravljanja čvorom organ iz stava 3. ovog člana dužan je da:

1) obezbedi povezivanje sa čvorovima drugih država čije su šeme elektronske identifikacije sastavni deo Registra iz člana 19. ovog zakona, odnosno koje su priznate na osnovu međunarodnog sporazuma;

2) primeni mere zaštite radi sprečavanja neovlašćenog pristupa podacima koji se razmenjuju i obezbedi integritet podatka, koji se prenose između čvorova upotrebom odgovarajućih tehničkih rešenja i prakse;

3) obezbedi da se podaci o ličnosti ne čuvaju u čvoru;

4) koristi tehnička rešenja koja obezbeđuju integritet i autentičnost podataka, a koja se koriste prilikom prekograničnog povezivanja čvorova;

5) obezbedi da čvor ispunjava propisane uslove koji se odnose na format poruka;

6) omogući dostavljanje metapodataka o upravljanju čvorom u standardnom obliku koji je pogodan za automatsku obradu podataka, na bezbedan i pouzdan način;

7) obezbedi automatsku obradu parametara koji se odnose na bezbednost;

8) čuva podatke koji bi u slučaju incidenta omogućavali utvrđivanje mesta i vrste incidenta u zakonskom roku.

9) obezbedi prenos podataka koji obezbeđuju pouzdano predstavljanje fizičkog ili pravnog lica, na osnovu upotrebe registrovane šeme elektronske identifikacije prilikom prekogranične saradnje u skladu sa zakonom.

Propisom Vlade iz člana 18. stav 2. ovog zakona bliže se uređuju uslovi iz stava 4. tač. 5), 8) i 9) ovog člana koji se odnose na čvor.”.

Član 9.

U članu 27. stav 3. reči: „ili na zaštitu podataka o ličnosti koji se obrađuju u okviru pružanja usluge. U slučaju kada se narušena bezbednost odnosi na zaštitu podataka o ličnosti pružalac usluge od poverenja obaveštava i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti”, brišu se.

Član 10.

U članu 31. stav 1. tačka 7) posle reči: „sertifikata” dodaju se reči: „u slučaju kada pruža uslugu izdavanja kvalifikovanih elektronskih sertifikata, kao i bazu podataka koji su kreirani ili primljeni od strane pružaoca kvalifikovanih usluga od poverenja u okviru pružanja kvalifikovanih usluga od poverenja;”.

U stavu 2. tačka 2) reči: „procedure i postupke” zamenjuju se rečima: „politike pružanja usluga i praktična pravila za pružanje usluga”, a tačka se zamenjuje tačkom i zapetom.

Posle tačke 2) dodaje se tačka 3), koja glasi:

„3) informacionu bezbednost.”.

Posle stava 2. dodaju se novi st. 3. i 4, koji glase:

„Pružaoci usluga od poverenja koji izdaju kvalifikovane elektronske sertifikate dužni su da dostavljaju Ministarstvu podatke o broju sertifikata izdatih od početka pružanja usluge do 31. decembra kalendarske godine i podatke o broju važećih sertifikata na dan 31. decembar kalendarske godine.

Ažurni podaci iz stava 3. ovog člana dostavljaju se redovno, najkasnije do 15. januara za prethodnu godinu, kao i po potrebi, vanredno, na zahtev Ministarstva.”.

Dosadašnji stav 3. postaje stav 5.

Član 11.

U članu 33. stav 2. tačka 2) posle reči: „u skladu sa zakonom” dodaju se zapeta i reč: „ili”.

Posle tačke 2) dodaje se tačka 3), koja glasi:

„3) putem identifikacije na daljinu u skladu sa zakonom.”.

Posle stava 2. dodaje se novi stav 3, koji glasi:

„Provera podataka iz stava 2. ovog člana vrši se na način uređen propisom iz člana 31. ovog zakona koji bliže uređuje uslove za pružanje kvalifikovane usluge od poverenja.”.

Dosadašnji stav 3. postaje stav 4.

Član 12.

Naziv iznad člana 35. menja se i glasi:

„Upis u Registar pružalaca kvalifikovanih usluga od poverenja”.

U članu 35. dodaje se novi stav 1. koji glasi:

„Registar pružalaca kvalifikovanih usluga od poverenja predstavlja skup podataka o pružaocima kvalifikovanih usluga od poverenja i o kvalifikovanim uslugama od poverenja koji vodi Ministarstvo.”.

Dosadašnji st. 1–8 postaju st. 2–9.

U dosadašnjem stavu 1. koji postaje stav 2. posle reči: „Registar pružalaca kvalifikovanih usluga od poverenja” zapeta se zamenjuje tačkom, a reči: „koji vodi Ministarstvo”, brišu se.

Dosadašnji stav 7, koji postaje stav 8. menja se i glasi:

„Registar iz stava 1. ovog člana od podataka o ličnosti sadrži podatke o odgovornim licima, i to: ime, prezime, funkciju i kontakt podatke kao što su službena adresa, službeni broj telefona i službena adresa elektronske pošte u svrhu dostupnosti podataka o pružaocu kvalifikovane usluge od poverenja sa kojim se zaključuje ugovor o pružanju usluge.”.

Član 13.

Posle člana 36. dodaje se naziv člana i član 36a, koji glasi:

„Upotreba kvalifikovanih elektronskih sertifikata i kvalifikovanih elektronskih vremenskih žigova u softverskim rešenjima organa javne vlasti

Član 36a

Organ javne vlasti dužan je da u pružanju usluga elektronske uprave u smislu zakona kojim se uređuje elektronska uprava u softverskim rešenjima omogući upotrebu kvalifikovanih elektronskih sertifikata i kvalifikovanih elektronskih vremenskih žigova izdatih od svih pružalaca kvalifikovanih usluga od poverenja upisanih u Registar iz člana 35. ovog zakona.”.

Član 14.

Član 37. menja se i glasi:

„Član 37.

Državni organ može pružati kvalifikovane usluge od poverenja ukoliko ispunjava uslove za pružanje usluga predviđene ovim zakonom.

Ocenjivanje ispunjenosti uslova državnog organa za pružanje usluge od poverenja vrši ministarstvo, odnosno inspektor za elektronsku identifikaciju i usluge od poverenja, nakon podnetog zahteva.

Izuzetno od stava 2. ovog člana ocenjivanje ispunjenosti uslova vrši se na osnovu interne kontrole u saradnji sa nadležnim ministarstvom samo u slučaju kada je pružalac kvalifikovane usluge od poverenja ministarstvo nadležno za poslove odbrane, uz obavezu dostavljanja izveštaja o izvršenoj internoj kontroli nadležnom ministarstvu.

Nakon provere ispunjenosti uslova Vlada uredbom utvrđuje da državni organ može da obavlja kvalifikovanu uslugu od poverenja koja je bila predmet ocenjivanja iz stava 2. ovog člana.

Ministarstvo vrši upis državnog organa u registar iz člana 35. ovog zakona, na osnovu uredbe iz stava 4. ovog člana.”.

Član 15.

Član 38. menja se i glasi:

„Član 38.

Javna lista kvalifikovanih usluga od poverenja na automatizujući način pouzdajućim stranama obezbeđuje pouzdanu informaciju o statusu pružaoca kvalifikovanih usluga od poverenja i njihovih kvalifikovanih usluga u skladu sa podacima upisanim u registar iz člana 35. ovog zakona.

Javna lista kvalifikovanih usluga od poverenja sadrži informaciju o relevantnim proteklim događajima u vezi sa statusom sadašnjih i bivših pružalaca i njihovih usluga tokom vremena, uključujući informaciju o početku pružanja, gubitku celovitosti usluge od poverenja, privremenoj zabrani, prestanku pružanja usluge, brisanju iz registra i drugim događajima zabeleženim u okviru poslova vođenja registra, inspekcijskog nadzora ili događajima prijavljenim od strane pružaoca, a koji utiču na prihvatljivost kvalifikovane usluge od poverenja i postupak utvrđivanja njenog statusa u određenom vremenskom trenutku.

U Javnu listu kvalifikovanih usluga od poverenja upisuju se podaci iz st. 1. i 2. ovog člana kao i drugi podaci utvrđeni propisom Ministarstva iz stava 6. ovog člana i odgovarajućim standardima.

Pružaoci kvalifikovanih usluga od poverenja dužni su da, na zahtev Ministarstva, u roku od sedam dana, dostave podatke iz stava 3. ovog člana, kao i da o svakoj promeni podataka iz stava 3. ovog člana obaveste Ministarstvo bez odlaganja.

Podaci o sertifikatu kojim je podržan potpis Javne liste kvalifikovanih usluga od poverenja, uključujući sha-256 otisak objavljuju se u „Službenom glasniku Republike Srbije”.

Ministarstvo propisuje tehničke uslove, formu i način objavljivanja javne liste kvalifikovanih usluga od poverenja i uslove koje ministarstvo nadležno za objavljivanje javne liste kvalifikovanih usluga od poverenja mora da obezbedi pri njenom formiranju, potpisivanju i objavljivanju.

Forma i način objavljivanja javne liste kvalifikovanih usluga od poverenja iz stava 6. ovog člana treba da budu usklađeni sa tehničkim uslovima za liste od poverenja iz člana 22. Uredbe eIDAS.”.

Član 16.

U članu 41. stav 2. tačka 2) posle reči: „potpisa” dodaju se reči: „na daljinu”.

U tački 5) posle reči: „pečata” dodaju se reči: „na daljinu”.

Član 17.

U članu 46. stav 3. posle reči: „kvalifikovanim sredstvom za kreiranje elektronskog potpisa, odnosno pečata” dodaju se reči: „na daljinu (u daljem tekstu: usluga upravljanja kvalifikovanim sredstvom na daljinu)”.

Član 18.

Naziv iznad člana 47. i član 47. menjaju se i glase:

„Sertifikacija kvalifikovanih sredstava za kreiranje elektronskog potpisa odnosno pečata i upis u Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata

Član 47.

U skladu sa zakonom kojim se uređuju tehnički zahtevi za proizvode i ocenjivanje usaglašenosti, Ministarstvo imenuje telo za ocenu usaglašenosti sredstava za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata (u daljem tekstu: imenovano telo) koje vrši ocenu usaglašenosti u skladu sa propisom iz člana 46. ovog zakona.

Propisom iz člana 46. ovog zakona bliže se uređuju uslovi koje mora da ispunjava imenovano telo.

Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata predstavlja skup podataka o kvalifikovanim sredstvima za kreiranje elektronskih potpisa i elektronskih pečata, koji vodi Ministarstvo.

Zahtev za upis u Registar iz stava 3. ovog zakona podnosi se Ministarstvu, na osnovu izveštaja koje dobija od imenovanih tela.

Imenovano telo bez odlaganja, a najkasnije u roku od sedam dana od nastale promene, obaveštava Ministarstvo o izdatim i povučenim potvrdama o usaglašenosti sredstava za kreiranje elektronskih potpisa odnosno pečata.

Sastavni deo Registra iz stava 3. ovog člana su i kvalifikovana sredstva za kreiranje elektronskog potpisa i elektronskog pečata sa liste koju, u skladu sa članom 31. Uredbe eIDAS, objavljuje Evropska komisija.

Za kvalifikovana sredstva za kreiranje elektronskih potpisa i elektronskih pečata iz stava 6. ovog člana ne podnosi se zahtev za upis u Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata.

Ministarstvo propisuje sadržaj i način vođenja Registra iz stava 3. ovog člana, način podnošenja zahteva za upis u taj registar u skladu sa propisima koji uređuju opšti upravni postupak, potrebnu dokumentaciju uz zahtev i obrazac zahteva.”.

Član 19.

U članu 51. stav 3. posle reči: „tog organa” dodaju se reči: „ili kvalifikovani elektronski potpis ovlašćenog lica organa javne vlasti”.

Član 20.

U članu 55. stav 1. menja se i glasi:

„Pružalac usluge je u obavezi da prilikom pružanja usluge kvalifikovane elektronske dostave izda dve potvrde pošiljaocu, i to:

1) potvrdu da je primio elektronsku poruku pošiljaoca i prosledio je primaocu;

2) potvrdu da je primalac preuzeo dostavljenu elektronsku poruku.”.

U stavu 3. tačka 4) menja se i glasi:

„4) datum i vreme prijema i prosleđivanja elektronske poruke od strane pružaoca usluge, odnosno datum i vreme preuzimanja dostavljene elektronske poruke od strane primaoca.”.

U stavu 4. reč: „dostave” zamenjuje se rečju: „preuzimanja”.

U stavu 5. reči: „datum i vreme dostave” zamenjuju se rečima: „datum i vreme preuzimanja”.

Član 21.

Član 56. menja se i glasi:

„Član 56.

Pružaoci usluge kvalifikovane elektronske dostave u obavezi su da prilikom pružanja usluge kvalifikovane elektronske dostave omoguće prijem i slanje poruka i kada je pošiljalac ili primalac poruke korisnik drugog pružaoca usluge kvalifikovane elektronske dostave.

Razmena elektronskih poruka iz stava 1. ovog člana vrši se na način uređen propisom iz člana 55. ovog zakona koji bliže uređuje uslove za usluge kvalifikovane elektronske dostave.”.

Član 22.

U članu 66. stav 1. tačka 2) reči: „ili na zaštitu podataka o ličnosti koji se obrađuju u okviru pružanja usluge”, brišu se.

U tački 9) reči: „stav 2” zamenjuju se rečima: „stav 3”.

Tačka 17. menja se i glasi:

„17) ne obezbedi prijem i slanje poruka i kada je pošiljalac ili primalac poruke korisnik drugog pružaoca usluge kvalifikovane elektronske dostave (član 56. stav 1);”.

Član 23.

Posle člana 73. dodaje se naziv iznad člana i član 73a, koji glase:

„Način ocene usaglašenosti sredstva za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata na daljinu do imenovanja tela za ocenu usaglašenosti

Član 73a

Prilikom vršenja ocenjivanja usaglašenosti usluge upravljanja kvalifikovanim sredstvom na daljinu, vrši se i ocena usaglašenosti sredstva za kreiranje elektronskog potpisa odnosno pečata sa propisanim uslovima.

Ocenu usaglašenosti sredstva iz stava 1. ovog člana vrši Ministarstvo, odnosno telo za ocenjivanje usaglašenosti iz člana 34. ovog zakona, do imenovanja tela iz člana 47. ovog zakona.

Sredstvo iz stava 1. ovog člana smatra se kvalifikovanim samo u okviru ocenjene usluge upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa, odnosno pečata na daljinu koju pruža pružalac kvalifikovane usluge od poverenja.

Sredstvo iz stava 1. ovog člana upisuje se u Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata uz napomenu da se sredstvo smatra kvalifikovanim samo kada se koristi u okviru ocenjene usluge.”.

Član 24.

Propisi doneti na osnovu Zakona o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju („Službeni glasnik RS”, broj 94/17), uskladiće se sa odredbama ovog zakona u roku od šest meseci od dana stupanja na snagu ovog zakona.

Član 25.

Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u „Službenom glasniku Republike Srbije”.




❮ Nazad na prethodnu stranicu


Email Print