Zakon o elektronskem poslovanju in elektronskem podpisu (ZEPEP-UPB1) (uradno precišceno besedilo).
Na podlagi 153. člena Poslovnika državnega zbora je Državni zbor Republike Slovenije na seji dne 21. maja 2004 potrdil uradno precišceno besedilo Zakona o elektronskem poslovanju in elektronskem podpisu, ki obsega:
Št. 043-03/00-2/3
Ljubljana, dne 21. maja 2004
EPA 1286-III
Predsednik
Državnega zbora
Republike Slovenije
Borut Pahor l. r.
ZAKON O ELEKTRONSKEM POSLOVANJU IN ELEKTRONSKEM PODPISU (uradno precišceno besedilo) (ZEPEP-UPB1)
Prvo poglavje SPLOŠNE DOLOCBE
1. člen
(1) Ta zakon ureja elektronsko poslovanje, ki zajema poslovanje v elektronski obliki z uporabo informacijske in komunikacijske tehnologije in uporabo elektronskega podpisa v pravnem prometu, kar vkljucuje tudi elektronsko poslovanje v sodnih, upravnih in drugih podobnih postopkih, ce zakon ne doloca drugace.
(2) Ce ni dogovorjeno drugace, dolocbe tega zakona, z izjemo dolocb 4. in 14. člen a, ne veljajo v zaprtih sistemih, ki so v celoti urejeni s pogodbami med znanim številom pogodbenih strank.
2. člen
Posamezni izrazi, uporabljeni v tem zakonu, imajo naslednji pomen:
1. podatki v elektronski obliki so podatki, ki so oblikovani, shranjeni, poslani, prejeti ali izmenljivi na elektronski nacin;
2. elektronsko sporocilo je niz podatkov, ki so poslani ali prejeti na elektronski nacin, kar vkljucuje predvsem elektronsko izmenjavo podatkov in elektronsko pošto;
3. elektronski podpis je niz podatkov v elektronski obliki, ki je vsebovan, dodan ali logicno povezan z drugimi podatki, in je namenjen preverjanju pristnosti teh podatkov in identifikaciji podpisnika;
4. varen elektronski podpis je elektronski podpis, ki izpolnjuje naslednje zahteve:
– da je povezan izkljucno s podpisnikom;
– da je iz njega mogoce zanesljivo ugotoviti podpisnika;
– da je ustvarjen s sredstvi za varno elektronsko podpisovanje, ki so izkljucno pod podpisnikovim nadzorom;
– da je povezan s podatki, na katere se nanaša, tako da je opazna vsaka kasnejša sprememba teh podatkov ali povezave z njimi;
5. casovni žig je elektronsko podpisano potrdilo overitelja, ki potrjuje vsebino podatkov, na katere se nanaša, v navedenem casu; varni casovni žig pa elektronsko podpisano potrdilo overitelja, ki izpolnjuje pogoje iz prejšnje tocke;
6. pošiljatelj elektronskega sporocila je oseba, ki je sama poslala elektronsko sporocilo ali pa je bilo sporocilo poslano v njenem imenu in v skladu z njeno voljo; posrednik elektronskega sporocila se ne šteje za pošiljatelja tega elektronskega sporocila;
7. naslovnik elektronskega sporocila je oseba, ki ji je pošiljatelj namenil elektronsko sporocilo;
8. prejemnik elektronskega sporocila je oseba, ki je prejela elektronsko sporocilo; posrednik elektronskega sporocila se ne šteje za prejemnika tega elektronskega sporocila;
9. posrednik elektronskega sporocila je oseba, ki za drugo osebo pošlje, prejme, shrani elektronsko sporocilo ali nudi druge storitve v zvezi z elektronskim sporocilom;
10. podpisnik je oseba, ki ustvari ali je v njenem imenu in v skladu z njeno voljo ustvarjen elektronski podpis;
11. informacijski sistem je programska, strojna, komunikacijska in druga oprema, ki deluje samostojno ali v omrežju in je namenjena zbiranju, procesiranju, distribuciji, uporabi in drugi obdelavi podatkov v elektronski obliki;
12. podatki za elektronsko podpisovanje so edinstveni podatki, kot so šifre ali zasebni šifrirni kljuci, ki jih podpisnik uporablja za oblikovanje elektronskega podpisa;
13. sredstvo za elektronsko podpisovanje je nastavljena programska ali strojna oprema, ki jo podpisnik uporablja za oblikovanje elektronskega podpisa;
14. sredstvo za varno elektronsko podpisovanje je sredstvo za elektronsko podpisovanje, ki izpolnjuje zahteve iz 37. člena tega zakona;
15. podatki za preverjanje elektronskega podpisa so edinstveni podatki, kot so šifre ali javni šifrirni kljuci, ki se uporabljajo za preverjanje elektronskega podpisa;
16. sredstvo za preverjanje elektronskega podpisa je nastavljena programska ali strojna oprema, ki se uporablja za preverjanje elektronskega podpisa;
17. oprema za elektronsko podpisovanje je strojna ali programska oprema ali njune specificne sestavine, ki jih overitelj uporablja za storitve v zvezi z elektronskim podpisovanjem ali ki se uporabljajo za oblikovanje ali preverjanje elektronskih podpisov;
18. potrdilo je potrdilo v elektronski obliki, ki povezuje podatke za preverjanje elektronskega podpisa z doloceno osebo (imetnikom potrdila) ter potrjuje njeno identiteto;
19. kvalificirano potrdilo je potrdilo iz prejšnje tocke, ki izpolnjuje zahteve iz 28. člen a tega zakona in ki ga izda overitelj, ki deluje v skladu z zahtevami iz 29. do 36. člen a tega zakona;
20. overitelj je fizicna ali pravna oseba, ki izdaja potrdila ali opravlja druge storitve v zvezi z overjanjem ali elektronskimi podpisi;
21. storitev informacijske družbe je storitev, ki se obicajno zagotavlja za placilo, na daljavo, z elektronskimi sredstvi in na posamezno zahtevo prejemnika storitev pri cemer pomeni:
– na daljavo, da se storitev zagotavlja, ne da bi bili strani socasno prisotni;
– z elektronskimi sredstvi, da se storitev na zacetku pošlje in v namembnem kraju sprejme z elektronsko opremo za obdelavo (vkljucno z digitalnim stiskanjem) in shranjevanje podatkov in v celoti pošlje, prenese in sprejme po žici, radiu, opticnih sredstvih ali drugih elektromagnetnih sredstvih;
– na posamezno zahtevo prejemnika storitev, da se storitev zagotavlja s prenosom podatkov na posamezno zahtevo.
Storitve informacijske družbe vkljucujejo zlasti storitve prodaje blaga ali storitev, dostopa do podatkov ali oglaševanja na svetovnem spletu ter storitve dostopa do komunikacijskega omrežja, prenosa podatkov ali shranjevanja prejemnikovih podatkov v komunikacijskem omrežju. Storitve radijske in televizijske radiodifuzije niso storitve informacijske družbe po tem zakonu;
22. ponudnik storitev informacijske družbe je fizicna ali pravna oseba, ki ponuja storitve iz prejšnje tocke tega člena.
3. člen
Osebe lahko uredijo svoja razmerja pri ustvarjanju, pošiljanju, prejemanju, shranjevanju ali drugi obdelavi elektronskih sporocil drugace, kot je doloceno v tem zakonu, ce iz posamezne dolocbe tega zakona ali iz njenega smisla ne izhaja kaj drugega.
4. člen
Podatkom v elektronski obliki se ne sme odreci veljavnosti ali dokazne vrednosti samo zato, ker so v elektronski obliki.
Drugo poglavje ELEKTRONSKO POSLOVANJE
1. oddelek Elektronsko sporocilo
5. člen
(1) Velja, da elektronsko sporocilo izvira od pošiljatelja:
– če ga pošlje pošiljatelj sam, ali
– če ga pošlje oseba, ki jo pooblasti pošiljatelj, ali
– če ga pošlje informacijski sistem, ki ga upravlja pošiljatelj sam, ali kdo drug po njegovem nalogu, da deluje samodejno, ali
– če je naslovnik za potrditev izvora sporocila uporabil med prejemnikom in pošiljateljem v ta namen vnaprej dogovorjeno tehnologijo in postopek.
(2) Dolocba prejšnjega odstavka ne velja za primere:
– če je pošiljatelj obvestil prejemnika, da elektronsko sporocilo ni njegovo in je prejemnik imel cas, da ustrezno ravna, ali
– če je prejemnik vedel ali bi bil moral vedeti, ce bi ravnal kot dober gospodar oziroma dober gospodarstvenik, ali ce bi uporabil dogovorjeno tehnologijo in postopek, da elektronsko sporocilo ni pošiljateljevo.
6. člen
Prejemnik je upravicen šteti vsako prejeto elektronsko sporocilo kot posamicno sporocilo in ravnati v skladu s tem, razen v primeru, ce je bilo elektronsko sporocilo podvojeno in je prejemnik to vedel ali bi bil moral vedeti, ce bi ravnal kot dober gospodar oziroma dober gospodarstvenik ali ce bi uporabil dogovorjeno tehnologijo in postopek.
7. člen
(1) Ce je pošiljatelj ob ali pred pošiljanjem elektronskega sporocila ali v samem elektronskem sporocilu zahteval ali se s prejemnikom dogovoril, da se prejem sporocila potrdi, ter navedel, da elektronsko sporocilo pogojuje s potrdilom o prejemu, se šteje, kot da elektronsko sporocilo ni bilo poslano, dokler pošiljatelj ne prejme potrdila o prejemu.
(2) Ce pošiljatelj ne navede, da elektronsko sporocilo pogojuje s potrdilom o prejemu in potrdila o prejemu ne prejme v dolocenem ali dogovorjenem roku ali ce ta ni bil dolocen ali dogovorjen v razumnem roku, lahko pošiljatelj obvesti prejemnika, da ni prejel potrdila o prejemu, in doloci razumen rok, v katerem mora prejeti potrdilo o prejemu. Ce tudi v tem roku potrdila o prejemu ne prejme po predhodnem obvestilu prejemniku, se šteje elektronsko sporocilo za neposlano.
(3) Ce se pošiljatelj s prejemnikom ni dogovoril o obliki potrdila o prejemu elektronskega sporocila, se za potrdilo šteje kakršnakoli samodejna ali druga potrditev prejemnika oziroma kakršnokoli ravnanje prejemnika, ki zadostuje, da pošiljatelj izve ali bi bil lahko izvedel, da je bilo elektronsko sporocilo prejeto.
8. člen
Ce pošiljatelj od prejemnika prejme potrdilo o prejemu elektronskega sporocila, se šteje, da je naslovnik prejel to elektronsko sporocilo, ne šteje pa se, da je poslano elektronsko sporocilo enako prejetemu.
9. člen
Ce ni drugace dogovorjeno, se šteje, da je elektronsko sporocilo odposlano, ko vstopi v informacijski sistem izven nadzora pošiljatelja ali osebe, ki je elektronsko sporocilo poslala v imenu pošiljatelja in v skladu z njegovo voljo.
10. člen
(1) Ce ni drugace dogovorjeno, se šteje za cas prejema elektronskega sporocila tisti cas, ko elektronsko sporocilo vstopi v prejemnikov informacijski sistem.
(2) Ce ni drugace dogovorjeno, se ne glede na dolocbo prejšnjega odstavka šteje za cas prejema elektronskega sporocila, ce je prejemnik posebej dolocil informacijski sistem za prejem elektronskih sporocil, cas, ko elektronsko sporocilo vstopi v ta informacijski sistem, ali ce je elektronsko sporocilo poslano drugemu informacijskemu sistemu, cas, ko je prejemnik elektronsko sporocilo prevzel.
(3) Dolocbe prejšnjega odstavka veljajo tudi, ce se informacijski sistem nahaja v drugem kraju, ki se po tem zakonu šteje za kraj prejema elektronskega sporocila.
11. člen
(1) Ce ni drugace dogovorjeno, se za kraj, od koder je bilo elektronsko sporocilo poslano, šteje kraj, kjer ima pošiljatelj svoj sedež oziroma stalno prebivališce v casu pošiljanja, za kraj prejema elektronskega sporocila pa kraj, kjer ima prejemnik sedež oziroma stalno prebivališce v casu prejema.
(2) Ce pošiljatelj oziroma prejemnik nima stalnega prebivališca, se za kraj, od koder je bilo elektronsko sporocilo poslano oziroma kjer je bilo prejeto, po prejšnjem odstavku šteje njegovo prebivališce v casu pošiljanja oziroma prejema elektronskega sporocila.
2. oddelek Podatki v elektronski obliki
12. člen
(1) Kadar zakon ali drug predpis doloca, da se doloceni dokumenti, zapisi ali podatki hranijo, se lahko hranijo v elektronski obliki:
– če so podatki, vsebovani v elektronskem dokumentu ali zapisu, dosegljivi in primerni za kasnejšo uporabo in
– če so podatki shranjeni v obliki, v kateri so bili oblikovani, poslani ali prejeti, ali v kakšni drugi obliki, ki verodostojno predstavlja oblikovane, poslane ali prejete podatke in
– če je iz shranjenega elektronskega sporocila mogoce ugotoviti, od kod izvira, komu je bilo poslano ter cas in kraj njegovega pošiljanja ali prejema in
– če uporabljena tehnologija in postopki v zadostni meri onemogocajo spremembo ali izbris podatkov, ki ju ne bi bilo mogoce enostavno ugotoviti, oziroma obstaja zanesljivo jamstvo glede nespremenljivosti sporocila.
(2) Obveznost hrambe dokumentov, zapisov ali podatkov iz prejšnjega odstavka se ne nanaša na podatke, katerih edini namen je omogociti, da bo elektronsko sporocilo poslano ali prejeto (komunikacijski podatki).
(3) Kadar zakon ali drug predpis doloca, da se doloceni podatki predložijo ali shranijo v izvirni obliki, se šteje, da je elektronska oblika sporocila ustrezna, ce ustreza pogojem iz prvega odstavka tega člena.
(4) Dolocbe tega člena ne veljajo za podatke, za katere ta zakon doloca strožje ali posebne pogoje hrambe.
13. člen
(1) Kadar zakon ali drug predpis doloca pisno obliko, se šteje, da je elektronska oblika enakovredna pisni obliki, ce so podatki v elektronski obliki dosegljivi in primerni za kasnejšo uporabo.
(2) Dolocbe prejšnjega odstavka ne veljajo za:
1. pravne posle, s katerimi se prenaša lastninska pravica na nepremicnini ali s katerimi se ustanavlja druga stvarna pravica na nepremicnini;
2. oporocne posle;
3. pogodbe o urejanju premoženjskih razmerij med zakoncema;
4. pogodbe o razpolaganju s premoženjem oseb, ki jim je odvzeta poslovna sposobnost;
5. pogodbe o izrocitvi in razdelitvi premoženja za življenja;
6. pogodbe o dosmrtnem preživljanju in sporazume o odpovedi neuvedenemu dedovanju;
7. darilne obljube in darilne pogodbe za primer smrti;
8. kupne pogodbe s pridržkom lastninske pravice;
9. druge pravne posle, za katere zakon doloca, da morajo biti sklenjeni v obliki notarskega zapisa.
3. oddelek Odgovornost ponudnikov storitev informacijske družbe
13.a člen
(1) Za opravljanje storitev informacijske družbe ni potrebno posebno dovoljenje.
(2) Ponudniki storitev informacijske družbe so odgovorni za podatke, ki jih posredujejo ali shranjujejo v skladu z dolocbami tega oddelka, ce predpisi, ki urejajo njihovo odgovornost na podrocju davkov, varstva osebnih podatkov, varstva konkurence, odvetništva in notariata ter iger na sreco, ne dolocajo drugace.
(3) Od ponudnikov storitev informacijske družbe ni dovoljeno zahtevati splošnega spremljanja ali zavarovanja podatkov v elektronski obliki, ki jih posredujejo ali shranjujejo ali jim naložiti ukrepov, ki bi jih obvezali k aktivnemu poizvedovanju o dejstvih ali okolišcinah, ki kažejo na nezakonitost posamezne dejavnosti ali podatkov.
(4) Ponudniki storitev informacijske družbe iz tega oddelka so pri zagotavljanju varnosti delovanja svojih informacijskih sistemov in posredovanja podatkov v elektronski obliki dolžni ravnati s skrbnostjo dobrega strokovnjaka.
(5) Vlada Republike Slovenije na predlog ministra, pristojnega za informacijsko družbo, doloci izvajalca nalog za zagotavljanje varnosti delovanja informacijskih sistemov in posredovanje podatkov v elektronski obliki (v nadaljnjem besedilu: izvajalec nalog). Ponudniki storitev informacijske družbe so dolžni izvajalca nalog obvešcati o dejavnostih in podatkih, ki ogrožajo varnost delovanja informacijskih sistemov in z njim sodelovati. Izvajalec nalog zbira informacije o dejavnostih in podatkih, ki ogrožajo varnost delovanja informacijskih sistemov in podatkov v elektronski obliki, obvešca javnost, sodeluje z organi za zagotavljanje varnosti delovanja informacijskih sistemov in posredovanja podatkov v elektronski obliki drugih držav, opozarja na ogrožanje varnosti in predlaga rešitve za njihovo odpravo. Nacin izvajanja nalog podrobneje doloci Vlada Republike Slovenije v aktu o dolocitvi izvajalca nalog.
13.b člen
(1) Kadar je del storitve informacijske družbe prenos podatkov v elektronski obliki v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve ali zagotavljanje dostopa do komunikacijskega omrežja, ponudnik storitve ni odgovoren za posredovane podatke, pod pogojem, da:
– ne sproži prenosa podatkov;
– ne izbere naslovnika posredovanih podatkov in
– ne izbere ali spremeni vsebine posredovanih podatkov.
(2) Prenos in zagotavljanje dostopa iz prejšnjega odstavka vkljucujeta samodejno, vmesno in prehodno shranjevanje posredovanih podatkov v elektronski obliki, ce je to namenjeno izkljucno njihovem prenosu v komunikacijskem omrežju in ce se podatki ne shranjujejo dlje, kot je to obicajno potrebno za njihov prenos.
13.c člen
Kadar je del storitve informacijske družbe prenos podatkov v elektronski obliki v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve, ponudnik storitve ni odgovoren za samodejno, vmesno in zacasno shranjevanje teh podatkov, ce je to namenjeno izkljucno bolj ucinkovitemu prenosu podatkov drugim prejemnikom storitve na njihovo zahtevo, pod pogojem, da:
– ne spremeni vsebine podatkov;
– ravna v skladu s pogoji za dostop do podatkov;
– ravna v skladu s pogoji o sprotnem dopolnjevanju podatkov, dolocenimi v splošno priznanih in uporabljenih industrijskih standardih;
– njegovo ravnanje ne nasprotuje zakoniti uporabi tehnologij za pridobivanje informacij o rabi podatkov, ki je dolocena v splošno priznanih in uporabljenih industrijskih standardih in
– brez odlašanja odstrani ali onemogoci dostop do podatkov, ki jih je hranil, takoj ko je obvešcen o tem, da je bil prvotni vir teh podatkov odstranjen iz omrežja, ali da je bil dostop do njega onemogocen, ali da je sodišce ali upravni organ odredil odstranitev ali mu onemogocil dostop.
13.d člen
(1) Kadar je del storitve informacijske družbe shranjevanje podatkov, ki jih zagotovi prejemnik storitve, ponudnik storitve ni odgovoren za podatke, ki jih je shranil na zahtevo prejemnika storitve, pod pogojem, da:
1. ne ve, da gre za protipravno dejavnost ali podatke in mu glede odškodninskih zahtevkov niso znana dejstva ali okolišcine iz katerih je razvidna protipravnost ali
2. takoj ko izve za protipravnost ali se je zaveda, nemudoma odstrani ali onemogoci dostop do teh podatkov.
(2) Dolocbe prejšnjega odstavka se ne uporabljajo v primerih, ko prejemnik storitve ravna v okviru pooblastil ali pod nadzorom ponudnika storitev.
Tretje poglavje ELEKTRONSKI PODPIS
1. oddelek Splošne dolocbe
14. člen
Elektronskemu podpisu se ne sme odreci veljavnosti ali dokazne vrednosti samo zaradi elektronske oblike, ali ker ne temelji na kvalificiranem potrdilu ali potrdilu akreditiranega overitelja, ali ker ni oblikovan s sredstvom za varno elektronsko podpisovanje.
15. člen
Varen elektronski podpis, overjen s kvalificiranim potrdilom, je glede podatkov v elektronski obliki enakovreden lastnorocnemu podpisu ter ima zato enako veljavnost in dokazno vrednost.
16. člen
Osebe, ki hranijo dokumente, ki so elektronsko podpisani z uporabo podatkov in sredstev za podpisovanje, morajo hraniti komplementarne podatke in sredstva za preverjanje elektronskega podpisa enako dolgo, kot se hranijo dokumenti.
17. člen
Uporaba podatkov za elektronsko podpisovanje brez vednosti podpisnika ali imetnika potrdila, ki se nanaša na te podatke, je prepovedana.
2. oddelek Potrdila in overitelji, ki jih izdajajo
18. člen
(1) Overitelj za opravljanje svoje dejavnosti ne potrebuje posebnega dovoljenja.
(2) Overitelj mora zacetek opravljanja dejavnosti prijaviti ministrstvu, pristojnemu za informacijsko družbo (v nadaljnjem besedilu: ministrstvo), najmanj osem dni pred zacetkom. Ob zacetku opravljanja dejavnosti ali ob spremembi dejavnosti mora overitelj ministrstvo seznaniti s svojimi notranjimi pravili glede elektronskega podpisovanja in overjanja ter s svojimi postopki in infrastrukturo.
(3) Overitelj, ki opravlja storitve varnega elektronskega podpisovanja, mora v svojih notranjih pravilih upoštevati varnostne zahteve, dolocene s tem zakonom in na njegovi podlagi izdanimi podzakonskimi predpisi.
(4) Overitelj mora izpolnjevati zahteve iz svojih notranjih pravil tako ob zacetku kot tudi neprekinjeno ves cas izvajanja dejavnosti.
19. člen
(1) Overitelj mora nemudoma obvestiti ministrstvo o vseh okolišcinah, ki ga ovirajo ali mu onemogocajo izvajanje dejavnosti v skladu z veljavnimi predpisi ali njegovimi notranjimi pravili.
(2) Overitelj mora nemudoma obvestiti ministrstvo o možnem zacetku stecaja ali prisilne poravnave.
20. člen
(1) Overitelj mora preklicati potrdilo iz 18. tocke 2. člena tega zakona v casu njegove veljavnosti v skladu s svojimi notranjimi pravili, ki urejajo preklice potrdil, vendar vedno nemudoma:
– če preklic potrdila zahteva imetnik potrdila ali njegov pooblašcenec, ali
– ko overitelj izve, da je imetnik potrdila izgubil poslovno sposobnost, umrl, prenehal obstajati ali da so se spremenile okolišcine, ki bistveno vplivajo na veljavnost potrdila, ali
– če je podatek v potrdilu napacen ali je bilo potrdilo izdano na podlagi napacnih podatkov, ali
– če so bili podatki za preverjanje elektronskega podpisa ali informacijski sistem overitelja ogroženi na nacin, ki vpliva na zanesljivost potrdila, ali
– če so bili podatki za elektronsko podpisovanje ali informacijski sistem imetnika potrdila ogroženi na nacin, ki vpliva na zanesljivost oblikovanja elektronskega podpisa in je overitelj s tem seznanjen, ali
– če overitelj preneha z delovanjem ali mu je delovanje prepovedano in njegove dejavnosti ni prevzel drug overitelj, ali
– če preklic odredi pristojno sodišce, sodnik za prekrške ali upravni organ.
(2) Overitelj mora v svojih notranjih pravilih dolociti, kdaj in na kakšen nacin se obvešca o izdaji oziroma preklicu potrdila.
(3) Ne glede na notranja pravila mora overitelj vedno nemudoma obvestiti imetnika preklicanega potrdila. Podatke o preklicu mora posredovati vsaki osebi, ki jih zahteva, ali jih javno objaviti, ce overitelj vodi register preklicanih potrdil.
21. člen
Ministrstvo mora nemudoma zagotoviti preklic potrdil overitelja, ce overitelj preneha z delovanjem ali je njegovo delovanje prepovedano in njegove dejavnosti ni prevzel drug overitelj, ce overitelj potrdila ne preklice.
22. člen
(1) Imetnik potrdila mora podatke za elektronsko podpisovanje hraniti s skrbnostjo dobrega gospodarja ali dobrega gospodarstvenika in jih uporabljati v skladu z zahtevami tega zakona in na njegovi podlagi izdanih podzakonskih predpisov ter prepreciti nepooblašcen dostop do teh podatkov.
(2) Imetnik potrdila mora zahtevati preklic svojega potrdila, ce so bili podatki za elektronsko podpisovanje ali informacijski sistem imetnika potrdila izgubljeni ali ogroženi na nacin, ki vpliva na zanesljivost oblikovanja elektronskega podpisa, ali ce obstaja nevarnost zlorabe, ali ce so se spremenili podatki, ki so navedeni v potrdilu.
23. člen
Ce potrdilo vsebuje podatke o tretji osebi, ki ni imetnik potrdila, je tudi ta upravicena zahtevati preklic potrdila iz razlogov, dolocenih v drugem odstavku prejšnjega člena.
24. člen
(1) Preklic potrdila ucinkuje med imetnikom potrdila in overiteljem od trenutka preklica. Preklic potrdila ucinkuje med tretjimi osebami in overiteljem od trenutka objave ali, ce preklic ni javno objavljen, od trenutka, ko tretje osebe zanj zvedo.
(2) V preklicu potrdila mora biti naveden cas preklica.
(3) Preklic vedno velja od trenutka preklica naprej. Preklic za nazaj ni dovoljen.
25. člen
Za casovni žig in storitve, povezane z njim, se smiselno uporabljajo dolocbe tega zakona, ki urejajo potrdilo, za varen casovni žig in storitve, povezane z njim, pa dolocbe tega zakona, ki urejajo kvalificirano potrdilo.
26. člen
Overitelj mora voditi dokumentacijo o varnostnih ukrepih v skladu s tem zakonom in predpisi, izdanimi na njegovi podlagi, ter o vseh izdanih in preklicanih potrdilih tako, da bodo podatki vedno dostopni ter njihova verodostojnost in nespremenljivost vedno preverljiva, in sicer najmanj pet let od posameznega dogodka ali dejanja.
27. člen
(1) Overitelj mora pred prenehanjem delovanja o tem nemudoma obvestiti ministrstvo in imetnike od njega izdanih potrdil, ter zagotoviti, da vse njegove pravice in obveznosti glede izdanih potrdil prevzame drug overitelj ali da preklice veljavna potrdila.
(2) Vso dokumentacijo, ki jo je doslej vodil, mora predati drugemu overitelju, ki bo prevzel vse pravice in obveznosti prejšnjega overitelja glede izdanih potrdil, oziroma ministrstvu, ce takega overitelja ni.
3. oddelek Kvalificirana potrdila in overitelji, ki jih izdajajo
28. člen
(1) Iz kvalificiranega potrdila mora biti ugotovljivo:
– navedba, da gre za kvalificirano potrdilo;
– ime ali firma in država stalnega prebivališca ali sedeža overitelja;
– ime oziroma psevdonim imetnika potrdila z obvezno navedbo, da gre za psevdonim;
– dodatni podatki o imetniku potrdila, ki so predpisani za namen, za katerega se bo potrdilo uporabljalo, ki pa ne smejo biti v nasprotju z namenom uporabe psevdonima;
– podatki za preverjanje elektronskega podpisa, ki ustrezajo podatkom za elektronsko podpisovanje pod nadzorom imetnika potrdila;
– zacetek in konec veljavnosti potrdila;
– identifikacijska oznaka potrdila;
– varen elektronski podpis overitelja, ki je potrdilo izdal;
– morebitne omejitve v zvezi z uporabo potrdila;
– morebitne omejitve transakcijskih vrednosti, za katere se potrdilo lahko uporablja.
(2) Ce ni drugace dogovorjeno, potrdilo ne sme vsebovati podatkov, ki jih varuje poseben zakon.
(3) Kvalificirana potrdila, izdana za potrebe osebnih dokumentov, vsebujejo poleg podatkov iz prvega odstavka tega člena tudi osebno identifikacijsko oznako, ki se lahko v ta namen sklicuje ali poveže s Centralnim registrom prebivalstva. Vlada Republike Slovenije podrobneje doloci nacin dolocanja osebne identifikacijske oznake, vzpostavitev in vodenje registra osebnih identifikacijskih oznak ter pogoje in nacin sklicevanja ali povezovanja s Centralnim registrom prebivalstva v skladu s predpisi, ki urejajo varstvo osebnih podatkov.
29. člen
Overitelj, ki izdaja kvalificirana potrdila, mora zagotavljati storitve v zvezi z elektronskim podpisovanjem s skrbnostjo dobrega strokovnjaka.
30. člen
(1) Overitelj, ki izdaja kvalificirana potrdila, mora zagotoviti vodenje registra preklicanih potrdil, ki mora vsebovati zlasti identifikacijsko oznako preklicanega potrdila, da se ga da natancno identificirati. Register ne sme vsebovati podatkov o vzrokih za preklic ali kakršnih koli podatkov, ki niso vsebovani v potrdilu, razen datuma in casa preklica. Register mora biti varno elektronsko podpisan in podpis overjen s kvalificiranim potrdilom z najmanj enako zanesljivostjo kot potrdila, ki se preklicujejo v registru.
(2) Overitelj mora zagotoviti možnost takojšnjega in varnega preklica kvalificiranega potrdila, kot tudi možnost natancne dolocitve trenutka izdaje in preklica kvalificiranega potrdila.
(3) Overitelj, ki izdaja kvalificirana potrdila in preneha z delovanjem, mora zagotoviti, da drug overitelj, ki izdaja kvalificirana potrdila, vodi preklicana kvalificirana potrdila v svojem registru.
(4) Ce overitelj, ki preneha z delovanjem, ne zagotovi hrambe dokumentacije in vodenja preklicanih kvalificiranih potrdil pri drugem overitelju, to zagotovi na njegove stroške ministrstvo.
31. člen
Overitelj, ki izdaja kvalificirana potrdila, mora s pomocjo uradnega osebnega dokumenta s fotografijo za fizicne osebe ali z uradno potrjenimi dokumenti za pravne osebe zanesljivo ugotoviti identiteto in druge pomembne lastnosti osebe, ki zahteva potrdilo.
32. člen
(1) Overitelj, ki izdaja kvalificirana potrdila, mora zaposlovati osebje s potrebnim strokovnim znanjem, izkušnjami in usposobljenostjo na podrocju opravljanih storitev, še posebej na podrocju upravljanja ter poznavanja tehnologije elektronskega poslovanja in ustreznih varnostnih postopkov, da zagotovi izpolnjevanje vseh dolocb tega zakona.
(2) Osebje se mora ravnati po administrativnih in upravljavskih postopkih in predpisih, skladnih z uveljavljenimi pravili stroke.
(3) Vlada Republike Slovenije s podzakonskim predpisom doloci vrsto in stopnjo zahtevane strokovne izobrazbe, leta izkušenj ter morebitna dodatna opravljena usposabljanja za izpolnjevanje zahtev iz prvega odstavka tega člena.
33. člen
(1) Overitelj mora uporabljati zanesljive sisteme in opremo, ki so zašciteni pred spreminjanjem in ki zagotavljajo tehnicno in kriptografsko varnost postopkov, v katerih se uporabljajo.
(2) Overitelj mora izvajati varnostne ukrepe zoper ponarejanje potrdil ter v primerih, ko overitelj oblikuje podatke za elektronsko podpisovanje, zagotavljati zaupnost podatkov ves cas postopka oblikovanja takih podatkov.
(3) Overitelj ne sme shranjevati podatkov za elektronsko podpisovanje imetnika potrdila.
(4) Overitelj mora za shranjevanje potrdil uporabljati zanesljive sisteme, ki omogocajo enostavno odkrivanje sprememb ter hkrati omogocajo, da:
1. lahko samo pooblašcene osebe vnašajo nove podatke in spreminjajo obstojece;
2. je omogoceno preverjanje pristnosti podatkov;
3. so potrdila javno dostopna samo, ce je overitelj predhodno dobil dovoljenje imetnika potrdila;
4. uporabnik lahko enostavno opazi kakršnekoli tehnicne spremembe, ki bi ogrozile izpolnjevanje teh varnostnih zahtev.
(5) Vlada Republike Slovenije s podzakonskim predpisom predpiše podrobnejša merila za izpolnjevanje zahtev iz tega člena.
34. člen
Overitelj, ki izdaja kvalificirana potrdila, mora zavarovati svojo škodno odgovornost. Najnižji znesek zavarovalne vsote predpiše Vlada Republike Slovenije z uredbo.
35. člen
(1) Overitelj, ki izdaja kvalificirana potrdila, mora shranjevati vse pomembne podatke o kvalificiranih potrdilih, še posebej zaradi dokazovanja overitev v sodnih, upravnih in drugih postopkih, vsaj toliko casa, kot bodo hranjeni podatki, podpisani z elektronskim podpisom, na katerega se nanaša kvalificirano potrdilo, najmanj pa pet let od izdaje potrdila.
(2) Za pomembne podatke o kvalificiranih potrdilih se štejejo zlasti podatki o nacinu ugotovitve istovetnosti imetnika potrdila, casu in nacinu izdaje potrdila, vzroku, casu in nacinu morebitnega preklica potrdila, roku veljavnosti potrdila ter vseh sporocilih, ki se nanašajo na veljavnost potrdila, izmenjanih med overiteljem in imetnikom.
(3) Podatki iz prvega in drugega odstavka tega člena se lahko shranjujejo v elektronski obliki.
36. člen
(1) Overitelj, ki izdaja kvalificirana potrdila, mora osebo, ki zahteva potrdilo, pred izdajo potrdila obvestiti o vseh pomembnih okolišcinah uporabe potrdila.
(2) Obvestilo mora vsebovati:
1. podroben povzetek vsebine veljavnih predpisov ter notranjih pravil in drugih pogojev, ki se nanašajo na uporabo potrdila;
2. podatke o morebitnih omejitvah uporabe potrdila;
3. podatke o obstoju prostovoljne akreditacije;
4. podatke o postopkih za reševanje pritožb in mirno razreševanje sporov;
5. podatke o ukrepih imetnika potrdila, potrebnih za varnost elektronskega podpisovanja in preverjanja elektronskih podpisov, ter o ustrezni tehnologiji;
6. opozorilo, da bo morda potrebno elektronsko podpisane podatke ponovno elektronsko podpisati, in sicer preden bo varnost obstojecega elektronskega podpisa s casom zmanjšana;
7. opozorilo, da mora imetnik kvalificiranega potrdila sam sporociti spremembe obveznih podatkov kvalificiranega potrdila iz 28. člena tega zakona.
(3) Obvestilo mora biti napisano v lahko razumljivem jeziku ter v pisni obliki.
(4) Ustrezni deli obvestila morajo biti na njihovo zahtevo dostopni tudi tretjim osebam, ki se zanašajo na potrdilo.
4. oddelek Tehnicne zahteve za varno elektronsko podpisovanje
37. člen
(1) Sredstva za varno elektronsko podpisovanje morajo z uporabo ustreznih postopkov in infrastrukture zagotavljati naslednje:
1. podatki za elektronsko podpisovanje morajo biti edinstveni in njihova zaupnost zagotovljena;
2. podatkov za elektronsko podpisovanje ni mogoce v razumnem casu ali z razumnimi sredstvi ugotoviti iz podatkov za preverjanje elektronskega podpisa, elektronski podpis pa je ucinkovito zašciten pred poneverjanjem z uporabo trenutno dostopne tehnologije;
3. podpisnik lahko zanesljivo varuje svoje podatke za elektronsko podpisovanje pred nepooblašcenim dostopom.
(2) Sredstvo za varno elektronsko podpisovanje ne sme spremeniti podatkov, ki se podpisujejo, ali prepreciti prikaza podatkov podpisniku pred podpisom.
(3) Vlada Republike Slovenije s podzakonskim predpisom predpiše podrobnejša merila za izpolnjevanje zahtev glede sredstev za varno elektronsko podpisovanje iz tega člena.
38. člen
(1) Med postopkom preverjanja varnega elektronskega podpisa mora biti z uporabo ustreznih postopkov in infrastrukture zagotovljeno naslednje:
1. podatki, ki se uporabljajo za preverjanje elektronskega podpisa, morajo biti enaki podatkom, ki so prikazani uporabniku;
2. podpis mora biti zanesljivo preverjen in rezultati preverjanja ter identiteta podpisnika pravilno prikazani uporabniku;
3. uporabnik lahko zanesljivo ugotovi vsebino podpisanih podatkov;
4. pristnost in veljavnost potrdila morata biti preverjeni v casu preverjanja podpisa;
5. raba psevdonima mora biti jasno oznacena;
6. vse spremembe, ki kakorkoli vplivajo na varnost elektronskega podpisa, morajo biti ugotovljene.
(2) Vlada Republike Slovenije s podzakonskim predpisom predpiše podrobnejša merila za izpolnjevanje zahtev glede postopkov in infrastrukture iz prejšnjega odstavka.
5. oddelek Odgovornost overiteljev
39. člen
(1) Overitelj odgovarja vsaki osebi, ki se upraviceno zanaša na kvalificirano potrdilo, ki ga je overitelj izdal, za:
– tocnost podatkov v potrdilu v trenutku izdaje potrdila ter da potrdilo vsebuje vse predpisane podatke za kvalificirano potrdilo;
– zagotovilo, da je imel imetnik potrdila, naveden v potrdilu, v casu izdaje potrdila podatke za elektronsko podpisovanje ustrezne podatkom za preverjanje elektronskega podpisa, navedenim ali oznacenim v potrdilu;
– zagotovilo, da delujejo podatki za elektronsko podpisovanje in podatki za preverjanje elektronskega podpisa komplementarno v primeru, ce overitelj oblikuje oboje podatke;
– takojšen preklic potrdila in objavo preklica, ce za preklic obstajajo razlogi;
– izpolnjevanje zahtev tega zakona in na njegovi podlagi izdanih podzakonskih predpisov glede varnih elektronskih podpisov in kvalificiranih potrdil.
(2) Overitelj lahko v kvalificiranem potrdilu oznaci meje uporabnosti ali najvišje transakcijske vrednosti dolocenega potrdila in ne odgovarja za posledice uporabe potrdila izven tako dolocenih meja, ce so omejitve prepoznavne tretjim osebam.
(3) Overitelj je odgovoren, ce ne dokaže, da je škoda nastala brez njegove krivde.
6. oddelek Nadzor
40. člen
(1) Inšpekcijsko nadzorstvo nad izvajanjem dolocb tega zakona opravlja ministrstvo.
(2) V okviru inšpekcijskega nadzorstva ministrstvo:
– preverja, ali so zahteve zakona in na njegovi podlagi izdanih podzakonskih predpisov ustrezno prenesene v notranja pravila overiteljev;
– preverja, ali overitelj ves cas izvajanja dejavnosti izpolnjuje zahteve iz tega zakona in na njegovi podlagi izdanih podzakonskih predpisov ter svojih notranjih pravil;
– v primeru zagotavljanja kvalificiranih potrdil nadzoruje uporabo ustreznih postopkov in potrebne infrastrukture;
– nadzoruje zakonitost izdajanja, hranjenja in preklica potrdil;
– nadzoruje zakonitost izvajanja drugih storitev overiteljev.
(3) Ministrstvo vodi elektronski javni register overiteljev v Republiki Sloveniji. V register overiteljev se vpišejo overitelji, ce izpolnjujejo pogoje iz tega zakona. V register overiteljev se na njihovo zahtevo vpišejo tudi tuji overitelji, ce izpolnjujejo pogoje iz tega zakona za veljavnost njihovih potrdil v Republiki Sloveniji.
(4) Register overiteljev varno elektronsko podpiše ministrstvo. Podatki za preverjanje kvalificiranega potrdila ministrstva se objavijo na spletnih straneh ministrstva skupaj z registrom overiteljev.
41. člen
(1) Pri opravljanju inšpekcijskega nadzorstva je inšpektor upravicen:
– pregledovati dokumentacijo in akte, ki se nanašajo na poslovanje overiteljev;
– pregledovati prostore, v katerih se opravljajo storitve overjanja, ter informacijsko tehnologijo, infrastrukturo in drugo opremo ter tehnicno dokumentacijo overiteljev;
– preverjati ukrepe in postopke overitelja.
(2) Inšpektor ima pravico za najvec petnajst dni zaseci dokumentacijo, ce je to potrebno za zavarovanje dokazov ali za natancno ugotovitev nepravilnosti. O tem mora izdati potrdilo.
(3) Podatke o potrdilih, osebne podatke in podatke, ki so varovani po posebnem zakonu, s katerimi se inšpektor seznani pri izvajanju inšpekcijskega nadzorstva, je dolžan varovati kot tajne.
(4) Inšpektor z odlocbo:
– prepove uporabo neprimernih postopkov in infrastrukture;
– zacasno prepove delovanje overitelja, delno ali v celoti;
– prepove delovanje overitelja, ce overitelj ne izpolnjuje zahtev tega zakona in na njegovi podlagi izdanih predpisov in ce milejši ukrepi niso ali ne bi bili uspešni;
– naloži preklic potrdil, ce je verjetno, da so bila potrdila ponarejena.
(5) Zoper odlocbo iz prejšnjega odstavka je dovoljena pritožba, o kateri odloci Vlada Republike Slovenije. Pritožba zoper odlocbo iz druge alinee prejšnjega odstavka ne zadrži njene izvršitve.
(6) Prepoved delovanja ne vpliva na veljavnost pred tem izdanih potrdil.
7. oddelek Prostovoljna akreditacija
42. člen
(1) Overitelji, ki dokažejo, da izpolnjujejo vse z zakonom in na njegovi podlagi izdanimi podzakonskimi predpisi predpisane pogoje za svoje delovanje, lahko zahtevajo, da jih akreditacijski organ vpiše v register akreditiranih overiteljev.
(2) V register akreditiranih overiteljev se na njihovo zahtevo vpišejo tudi tuji overitelji, ce izpolnjujejo pogoje iz tega zakona za veljavnost njihovih potrdil v Republiki Sloveniji.
(3) Overitelji, ki so vpisani v register akreditiranih overiteljev (akreditirani overitelji), lahko poslujejo z navedbo svoje akreditiranosti.
(4) Overitelji, ki so vpisani v register akreditiranih overiteljev, lahko oznacijo to dejstvo v izdanih potrdilih.
43. člen
(1) Akreditacijski organ vodi javni elektronski register pri njem prostovoljno akreditiranih overiteljev.
(2) Register akreditiranih overiteljev varno elektronsko podpiše akreditacijski organ. Podatki za preverjanje kvalificiranega potrdila akreditacijskega organa se objavijo na spletnih straneh akreditacijskega organa skupaj z registrom akreditiranih overiteljev.
44. člen
(1) Akreditacijski organ izvaja nadzor in ukrepe glede akreditiranih overiteljev.
(2) Akreditacijski organ:
– izdaja splošna priporocila za delovanje overiteljev ter priporocila in standarde za delovanje akreditiranih overiteljev v skladu z zakonom in na njegovi podlagi izdanimi podzakonskimi predpisi;
– preverja, ali so zahteve zakona in na njegovi podlagi izdanih podzakonskih predpisov ustrezno prenesene v notranja pravila akreditiranih overiteljev;
– preverja, ali overitelj ves cas izvajanja dejavnosti izpolnjuje zahteve tega zakona in na njegovi podlagi izdanih podzakonskih predpisov ter svojih notranjih pravil;
– nadzoruje uporabo ustreznih postopkov in infrastrukture pri akreditiranih overiteljih;
– nadzoruje zakonitost izdajanja, hranjenja in preklica potrdil akreditiranih overiteljev;
– nadzoruje zakonitost izvajanja drugih storitev akreditiranih overiteljev.
(3) Akreditacijski organ lahko priporoci:
– spremembo notranjih pravil akreditiranega overitelja;
– akreditiranemu overitelju prenehanje nadaljnje uporabe neprimernih postopkov in infrastrukture.
(4) Ce overitelj ne upošteva priporocil akreditacijskega organa, ga akreditacijski organ z odlocbo izbriše iz registra akreditiranih overiteljev.
(5) Zoper odlocbo iz prejšnjega odstavka je v petnajstih dneh po prejemu odlocbe dovoljena pritožba, o kateri odloci minister, pristojen za informacijsko družbo.
(6) Odlocbo o pritožbi je minister dolžen izdati v tridesetih dneh po prejemu pritožbe. Odlocba o pritožbi je dokoncna.
45. člen
(1) Za opravljanje nalog akreditacijskega organa Vlada Republike Slovenije, na predlog ministra, pristojnega za informacijsko družbo, doloci pristojni organ za opravljanje nalog akreditacijskega organa ali za opravljanje teh nalog podeli javno pooblastilo, oziroma koncesijo.
(2) Organ iz prejšnjega odstavka ne sme biti overitelj.
8. oddelek Veljavnost tujih potrdil
46. člen
(1) Kvalificirana potrdila overitelja s sedežem v Evropski uniji so enakovredna domacim kvalificiranim potrdilom.
(2) Kvalificirana potrdila overiteljev s sedežem v tretjih državah so enakovredna domacim:
1. če overitelj izpolnjuje pogoje iz 29. do 36. člena tega zakona in je prostovoljno akreditiran v Republiki Sloveniji ali eni izmed držav clanic Evropske unije;
2. če domaci overitelj, ki izpolnjuje pogoje iz 29. do 36. člena tega zakona, jamci za taka potrdila enako, kot bi bila njegova;
3. če tako doloca dvostranski ali vecstranski sporazum med Republiko Slovenijo in drugimi državami ali mednarodnimi organizacijami;
4. če tako doloca dvostranski ali vecstranski sporazum med Evropsko unijo in tretjimi državami ali mednarodnimi organizacijami.
(3) Potrdila overiteljev s sedežem v Evropski uniji, ki jih po tem zakonu ni mogoce opredeliti kot kvalificirana, se obravnavajo enako kot domaca v skladu z dolocbami tega zakona.
Cetrto poglavje KAZENSKE DOLOCBE
47. člen
(1) Z globo od 500.000 tolarjev do 5,000.000 tolarjev se za prekršek kaznuje overitelj, ce:
1. ne ugotovi zanesljivo identitete ali drugih pomembnih lastnosti osebe, ki zaprosi za kvalificirano potrdilo (31. člen);
2. izda kvalificirano potrdilo, ki ne vsebuje vseh zahtevanih podatkov oziroma vsebuje podatke, ki jih ne bi smelo vsebovati (28. člen);
3. ne preklice potrdila ali kvalificiranega potrdila v primerih, ko to zahteva zakon ali njegova notranja pravila (20. in 23. člen);
4. v preklicu ne navede casa preklica potrdila ali kvalificiranega potrdila ali ce potrdilo ali kvalificirano potrdilo preklice za nazaj (20. in 24. člen);
5. prosilca za potrdilo ali kvalificirano potrdilo ne obvesti o vseh predpisanih podatkih (36. člen);
6. pred prenehanjem delovanja ne obvesti ministrstva in ne zagotovi, da skrb za vsa veljavna potrdila ali kvalificirana potrdila prevzame drug overitelj ali jih ne preklice (27. člen);
7. ne preda vse dokumentacije drugemu overitelju oziroma ministrstvu (27. člen);
8. ne obvesti ministrstva o možnem zacetku stecaja ali prisilne poravnave ali o drugih okolišcinah, ki mu preprecujejo izpolnjevanje predpisanih zahtev (19. člen);
9. ne vodi predpisane dokumentacije (26. člen);
10. ne omogoci inšpektorju vpogleda ali zasega svoje dokumentacije ali ne posreduje potrebnih informacij in pojasnil (41. člen);
11. ne prijavi zacetka opravljanja dejavnosti ali ne predloži notranjih pravil (18. člen);
12. izdaja kvalificirana potrdila in ne vodi ali pomanjkljivo vodi register preklicanih potrdil (30. člen);
13. izdaja kvalificirana potrdila in ne izvaja ustreznih varnostnih ukrepov za preprecitev nepooblašcenega zbiranja ali kopiranja podatkov za elektronsko podpisovanje s svoje strani ali s strani tretjega (33. člen);
14. navkljub prepovedi opravljanja dejavnosti s strani ministrstva dejavnost še naprej opravlja (41. člen);
15. neupraviceno uporablja oznacbo akreditiranega overitelja (42. člen).
(2) Z globo od 50.000 tolarjev do 100.000 tolarjev se kaznuje za prekršek tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek iz prejšnjega odstavka.
(3) Ce je overitelj posameznik, se za prekršek iz prvega odstavka tega člena kaznuje z globo od 100.000 tolarjev do 300.000 tolarjev.
48. člen
Z globo od 50.000 tolarjev do 150.000 tolarjev se kaznuje za prekršek imetnik potrdila oziroma njegova odgovorna oseba, ce gre za pravno osebo ali samostojnega podjetnika posameznika, ce:
1. ne zahteva preklica potrdila ali kvalificiranega potrdila (22. člen);
2. uporablja podatke za elektronsko podpisovanje v nasprotju z zahtevami tega zakona in na njegovi podlagi izdanih podzakonskih predpisov (22. člen).
49. člen
Z globo od 50.000 tolarjev do 150.000 tolarjev se kaznuje za prekršek posameznik, ki brez vednosti podpisnika ali imetnika potrdila uporabi njegove podatke za elektronsko podpisovanje (17. člen).
Zakon o elektronskem poslovanju in elektronskem podpisu – ZEPEP (Uradni list RS, št. 57/2000) vsebuje naslednje prehodne in koncne dolocbe:
Peto poglavje PREHODNE IN KONCNE DOLOCBE
50. člen
(1) Vlada Republike Slovenije izda podzakonski predpis, s katerim podrobneje uredi:
1. merila za ugotavljanje zanesljivosti in za ugotavljanje izpolnjevanja tehnicnih zahtev iz 33., 37. in 38. člena tega zakona;
2. strokovno izobrazbo, znanje in izkušnje iz 32. člena tega zakona;
3. minimalno zavarovalno vsoto, s katero mora razpolagati overitelj za kritje odgovornosti;
4. obliko, objavo in dostopnost notranjih pravil overiteljev;
5. casovno veljavnost kvalificiranih potrdil, rok za ponoven elektronski podpis že podpisanih elektronskih podatkov in postopek v zvezi s tem;
6. podrocje uporabe, zahteve in dopustna odstopanja pri opravljanju storitev v zvezi z varnimi casovnimi žigi;
7. vrsto in obliko oznacbe akreditiranega overitelja;
8. tehnicne pogoje za elektronsko poslovanje v javni upravi.
(2) Vlada Republike Slovenije izda podzakonske predpise iz prejšnjega odstavka najkasneje v šestdesetih dneh po objavi tega zakona v Uradnem listu Republike Slovenije.
51. člen
Minister, pristojen za informacijsko družbo, lahko natancneje predpiše nacin izvajanja posameznih dolocb tega zakona.
52. člen
Do uveljavitve zakona, ki bo uredil pogoje za elektronsko poslovanje pri overjanju podpisa pred notarjem ali drugim pristojnim organom, se za te primere ne uporablja dolocba 15. člena tega zakona.
53. člen
4. tocka drugega odstavka 46. člena tega zakona se zacne uporabljati z dnem sprejema Republike Slovenije v clanstvo Evropske unije.
54. člen
– upoštevan ZEPEP-A
(crtan)
55. člen
Ta zakon zacne veljati šestdeseti dan po objavi v Uradnem listu Republike Slovenije.
Zakon o spremembah in dopolnitvah Zakona o elektronskem poslovanju in elektronskem podpisu – ZEPEP-A (Uradni list RS, št. 25/04) vsebuje naslednje prehodne in koncne dolocbe:
PREHODNE IN KONCNE DOLOCBE
26. člen
(1) Vlada Republike Slovenije doloci organ iz petega odstavka 13.a člena zakona najkasneje v treh mesecih po uveljavitvi tega zakona.
(2) Vlada Republike Slovenije izda predpis iz tretjega odstavka 28. člena zakona najkasneje v enem letu po uveljavitvi tega zakona.
27. člen
(1) Globe, dolocene s tem zakonom, se do zacetka uporabe Zakona o prekrških (Uradni list RS, št. 7/03), v postopku o prekršku izrekajo kot denarne kazni, v razponih, dolocenih v prvem in drugem odstavku 22. člena, 23. in 24. členu tega zakona.
(2) Za prekrške, dolocene v tretjem odstavku 22. člena tega zakona, se do zacetka uporabe zakona iz prejšnjega odstavka, kaznuje overitelj posameznik z denarno kaznijo od 100.000 do 150.000 tolarjev.
(3) Dolocbe tega zakona, ki urejajo globe za prekršek, ki ga stori odgovorna oseba samostojnega podjetnika posameznika, se uporabljajo od zacetka uporabe Zakona o prekrških (Uradni list RS, št. 7/03).
28. člen
Ta zakon zacne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.