ZAKON O SPREMEMBAH IN DOPOLNITVAH ZAKONA O ELEKTRONSKEM POSLOVANJU IN ELEKTRONSKEM PODPISU (ZEPEP-A)
1. člen
V Zakonu o elektronskem poslovanju in elektronskem podpisu (Uradni list RS, št. 57/2000 in 30/01 – ZODPM-C) se v prvem odstavku 1. člena crtata besedi “na daljavo”.
2. člen
V 2. členu se:
– v 1. tocki beseda “ali” nadomesti z vejico, za besedo “shranjeni” pa se doda besedilo “poslani, prejeti ali izmenljivi”,
– v 5. tocki za podpicjem doda besedilo “varni casovni žig pa elektronsko podpisano potrdilo overitelja, ki izpolnjuje pogoje iz prejšnje tocke tega člena;”,
– 11. tocka spremeni tako, da se glasi:
“11. Informacijski sistem je programska, strojna, komunikacijska in druga oprema, ki deluje samostojno ali v omrežju in je namenjena zbiranju, procesiranju, distribuciji, uporabi in drugi obdelavi podatkov v elektronski obliki;”,
– v 19. tocki za besedilom “kvalificirano potrdilo je potrdilo” dodajo besede “iz prejšnje tocke”,
– na koncu 20. tocke pika nadomesti s podpicjem, za njo pa dodata novi 21. in 22. tocka, ki se glasita:
“21. Storitev informacijske družbe je storitev, ki se obicajno zagotavlja za placilo, na daljavo, z elektronskimi sredstvi in na posamezno zahtevo prejemnika storitev pri cemer pomeni:
– na daljavo, da se storitev zagotavlja, ne da bi bili strani socasno prisotni;
– z elektronskimi sredstvi, da se storitev na zacetku pošlje in v namembnem kraju sprejme z elektronsko opremo za obdelavo (vkljucno z digitalnim stiskanjem) in shranjevanje podatkov in v celoti pošlje, prenese in sprejme po žici, radiu, opticnih sredstvih ali drugih elektromagnetnih sredstvih;
– na posamezno zahtevo prejemnika storitev, da se storitev zagotavlja s prenosom podatkov na posamezno zahtevo.
Storitve informacijske družbe vkljucujejo zlasti storitve prodaje blaga ali storitev, dostopa do podatkov ali oglaševanja na svetovnem spletu ter storitve dostopa do komunikacijskega omrežja, prenosa podatkov ali shranjevanja prejemnikovih podatkov v komunikacijskem omrežju. Storitve radijske in televizijske radiodifuzije niso storitve informacijske družbe po tem zakonu;
22. Ponudnik storitev informacijske družbe je fizicna ali pravna oseba, ki ponuja storitve iz prejšnje tocke tega člena.”.
3. člen
V prvem odstavku 5. člena se v tretji alinei besedi “je programiral” nadomestita z besedo “upravlja”, besedilo “je bil sistem programiran” pa z besedama “kdo drug”.
V drugi alinei drugega odstavka 5. člena in 6. členu se besedi “skrben gospodar” nadomestita z besedilom “dober gospodar oziroma dober gospodarstvenik”.
4. člen
V prvem odstavku 12. člena se crta beseda “tudi”.
5. člen
Za 13. členom se doda naslov novega 3. oddelka “Odgovornost ponudnikov storitev informacijske družbe” in novi 13.a, 13.b, 13.c in 13.d člen, ki se glasijo:
“13.a člen
(1) Za opravljanje storitev informacijske družbe ni potrebno posebno dovoljenje.
(2) Ponudniki storitev informacijske družbe so odgovorni za podatke, ki jih posredujejo ali shranjujejo v skladu z dolocbami tega oddelka, ce predpisi, ki urejajo njihovo odgovornost na podrocju davkov, varstva osebnih podatkov, varstva konkurence, odvetništva in notariata ter iger na sreco, ne dolocajo drugace.
(3) Od ponudnikov storitev informacijske družbe ni dovoljeno zahtevati splošnega spremljanja ali zavarovanja podatkov v elektronski obliki, ki jih posredujejo ali shranjujejo ali jim naložiti ukrepov, ki bi jih obvezali k aktivnemu poizvedovanju o dejstvih ali okolišcinah, ki kažejo na nezakonitost posamezne dejavnosti ali podatkov.
(4) Ponudniki storitev informacijske družbe iz tega oddelka so pri zagotavljanju varnosti delovanja svojih informacijskih sistemov in posredovanja podatkov v elektronski obliki dolžni ravnati s skrbnostjo dobrega strokovnjaka.
(5) Vlada Republike Slovenije na predlog ministra, pristojnega za informacijsko družbo, doloci izvajalca nalog za zagotavljanje varnosti delovanja informacijskih sistemov in posredovanje podatkov v elektronski obliki (v nadaljnjem besedilu: izvajalec nalog). Ponudniki storitev informacijske družbe so dolžni izvajalca nalog obvešcati o dejavnostih in podatkih, ki ogrožajo varnost delovanja informacijskih sistemov in z njim sodelovati. Izvajalec nalog zbira informacije o dejavnostih in podatkih, ki ogrožajo varnost delovanja informacijskih sistemov in podatkov v elektronski obliki, obvešca javnost, sodeluje z organi za zagotavljanje varnosti delovanja informacijskih sistemov in posredovanja podatkov v elektronski obliki drugih držav, opozarja na ogrožanje varnosti in predlaga rešitve za njihovo odpravo. Nacin izvajanja nalog podrobneje doloci Vlada Republike Slovenije v aktu o dolocitvi izvajalca nalog.
13.b člen
(1) Kadar je del storitve informacijske družbe prenos podatkov v elektronski obliki v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve ali zagotavljanje dostopa do komunikacijskega omrežja, ponudnik storitve ni odgovoren za posredovane podatke, pod pogojem, da:
– ne sproži prenosa podatkov;
– ne izbere naslovnika posredovanih podatkov in
– ne izbere ali spremeni vsebine posredovanih podatkov.
(2) Prenos in zagotavljanje dostopa iz prejšnjega odstavka vkljucujeta samodejno, vmesno in prehodno shranjevanje posredovanih podatkov v elektronski obliki, ce je to namenjeno izkljucno njihovem prenosu v komunikacijskem omrežju in ce se podatki ne shranjujejo dlje, kot je to obicajno potrebno za njihov prenos.
13.c člen
Kadar je del storitve informacijske družbe prenos podatkov v elektronski obliki v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve, ponudnik storitve ni odgovoren za samodejno, vmesno in zacasno shranjevanje teh podatkov, ce je to namenjeno izkljucno bolj ucinkovitemu prenosu podatkov drugim prejemnikom storitve na njihovo zahtevo, pod pogojem, da:
– ne spremeni vsebine podatkov;
– ravna v skladu s pogoji za dostop do podatkov;
– ravna v skladu s pogoji o sprotnem dopolnjevanju podatkov, dolocenimi v splošno priznanih in uporabljenih industrijskih standardih;
– njegovo ravnanje ne nasprotuje zakoniti uporabi tehnologij za pridobivanje informacij o rabi podatkov, ki je dolocena v splošno priznanih in uporabljenih industrijskih standardih in
– brez odlašanja odstrani ali onemogoci dostop do podatkov, ki jih je hranil, takoj ko je obvešcen o tem, da je bil prvotni vir teh podatkov odstranjen iz omrežja, ali da je bil dostop do njega onemogocen, ali da je sodišce ali upravni organ odredil odstranitev ali mu onemogocil dostop.
13.d člen
(1) Kadar je del storitve informacijske družbe shranjevanje podatkov, ki jih zagotovi prejemnik storitve, ponudnik storitve ni odgovoren za podatke, ki jih je shranil na zahtevo prejemnika storitve, pod pogojem, da:
1. ne ve, da gre za protipravno dejavnost ali podatke in mu glede odškodninskih zahtevkov niso znana dejstva ali okolišcine iz katerih je razvidna protipravnost ali
2. takoj ko izve za protipravnost ali se je zaveda, nemudoma odstrani ali onemogoci dostop do teh podatkov.
(2) Dolocbe prejšnjega odstavka se ne uporabljajo v primerih, ko prejemnik storitve ravna v okviru pooblastil ali pod nadzorom ponudnika storitev.”.
6. člen
V 17. členu se crtajo besede “ali sredstev” in “ali sredstva”.
7. člen
V prvem odstavku 20. člena se peta alinea spremeni tako, da se glasi:
“- ce so bili podatki za elektronsko podpisovanje ali informacijski sistem imetnika potrdila ogroženi na nacin, ki vpliva na zanesljivost oblikovanja elektronskega podpisa in je overitelj s tem seznanjen, ali”.
8. člen
V prvem odstavku 22. člena se crtajo besede “in sredstva” ter “in sredstev”, za besedama “dobrega gospodarja” pa se dodajo besede “ali dobrega gospodarstvenika”.
9. člen
25. člen
se spremeni tako, da se glasi:
“25. člen
Za casovni žig in storitve, povezane z njim, se smiselno uporabljajo dolocbe tega zakona, ki urejajo potrdilo, za varen casovni žig in storitve, povezane z njim, pa dolocbe tega zakona, ki urejajo kvalificirano potrdilo.”.
10. člen
V prvem odstavku 28. člena zakona se:
– tretja alinea spremeni tako, da se glasi:
“- ime oziroma psevdonim imetnika potrdila z obvezno navedbo, da gre za psevdonim”,
– v cetrti alinei doda besedilo “ki pa ne smejo biti v nasprotju z namenom uporabe psevdonima.”.
Drugi odstavek se spremeni tako, da se glasi:
“(2) Ce ni drugace dogovorjeno, potrdilo ne sme vsebovati podatkov, ki jih varuje poseben zakon.”.
Doda se nov tretji odstavek, ki se glasi:
“(3) Kvalificirana potrdila, izdana za potrebe osebnih dokumentov, vsebujejo poleg podatkov iz prvega odstavka tega člena tudi osebno identifikacijsko oznako, ki se lahko v ta namen sklicuje ali poveže s Centralnim registrom prebivalstva. Vlada Republike Slovenije podrobneje doloci nacin dolocanja osebne identifikacijske oznake, vzpostavitev in vodenje registra osebnih identifikacijskih oznak ter pogoje in nacin sklicevanja ali povezovanja s Centralnim registrom prebivalstva v skladu s predpisi, ki urejajo varstvo osebnih podatkov.”.
11. člen
Cetrti odstavek 30. člena se spremeni tako, da se glasi:
“(4) Ce overitelj, ki preneha z delovanjem, ne zagotovi hrambe dokumentacije in vodenja preklicanih kvalificiranih potrdil pri drugem overitelju, to zagotovi na njegove stroške ministrstvo.”.
12. člen
V drugem odstavku 32. člena se za besedo “postopkih” dodata besedi “in predpisih”.
13. člen
V prvem odstavku 36. člena se besede “pred sklenitvijo pogodbe”, nadomestijo z besedami “pred izdajo potrdila”.
V drugem odstavku se doda nova 7. tocka, ki se glasi:
“7. opozorilo, da mora imetnik kvalificiranega potrdila sam sporociti spremembe obveznih podatkov kvalificiranega potrdila iz 28. člena tega zakona.”.
V tretjem odstavku se crta besedilo “na trajnem nosilcu podatkov”.
14. člen
V drugem odstavku 37. člena se besedi “podpisanih podatkov”, nadomestita z besedilom “podatkov, ki se podpisujejo”.
15. člen
V prvem odstavku 39. člena se v prvi alinei besedi “od trenutka” nadomestita z besedama “v trenutku”.
16. člen
Tretji in cetrti odstavek 40. člena se spremenita tako, da se glasita:
“(3) Ministrstvo vodi elektronski javni register overiteljev v Republiki Sloveniji. V register overiteljev se vpišejo overitelji, ce izpolnjujejo pogoje iz tega zakona. V register overiteljev se na njihovo zahtevo vpišejo tudi tuji overitelji, ce izpolnjujejo pogoje iz tega zakona za veljavnost njihovih potrdil v Republiki Sloveniji.
(4) Register overiteljev varno elektronsko podpiše ministrstvo. Podatki za preverjanje kvalificiranega potrdila ministrstva se objavijo na spletnih straneh ministrstva skupaj z registrom overiteljev.”.
17. člen
Tretji odstavek 41. člena se spremeni tako, da se glasi:
“(3) Podatke o potrdilih, osebne podatke in podatke, ki so varovani po posebnem zakonu, s katerimi se inšpektor seznani pri izvajanju inšpekcijskega nadzorstva, je dolžan varovati kot tajne.”.
18. člen
Drugi odstavek 43. člena se spremeni tako, da se glasi:
“(2) Register akreditiranih overiteljev varno elektronsko podpiše akreditacijski organ. Podatki za preverjanje kvalificiranega potrdila akreditacijskega organa se objavijo na spletnih straneh akreditacijskega organa skupaj z registrom akreditiranih overiteljev.”.
19. člen
V petem odstavku 44. člena se besedilo “minister, pristojen za gospodarske dejavnosti”, nadomesti z besedilom “minister, pristojen za informacijsko družbo”.
20. člen
45. člen se spremeni tako, da se glasi:
“45. člen
(1) Za opravljanje nalog akreditacijskega organa Vlada Republike Slovenije, na predlog ministra, pristojnega za informacijsko družbo, doloci pristojni organ za opravljanje nalog akreditacijskega organa ali za opravljanje teh nalog podeli javno pooblastilo, oziroma koncesijo.
(2) Organ iz prejšnjega odstavka ne sme biti overitelj.”.
21. člen
V 46. členu se doda nov tretji odstavek, ki se glasi:
“(3) Potrdila overiteljev s sedežem v Evropski uniji, ki jih po tem zakonu ni mogoce opredeliti kot kvalificirana, se obravnavajo enako kot domaca v skladu z dolocbami tega zakona.”.
22. člen
V prvem odstavku 47. člena se napovedni stavek spremeni tako, da se glasi:
“(1) Z globo od 500.000 tolarjev do 5.000.000 tolarjev se za prekršek kaznuje overitelj, ce:”.
Drugi odstavek se spremeni tako, da se glasi:
“(2) Z globo od 50.000 tolarjev do 100.000 tolarjev se kaznuje za prekršek tudi odgovorna oseba pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek iz prejšnjega odstavka.”.
Doda se nov tretji odstavek, ki se glasi:
“(3) Ce je overitelj posameznik, se za prekršek iz prvega odstavka tega člena kaznuje z globo od 100.000 tolarjev do 300.000 tolarjev.”.
23. člen
V 48. členu se:
– napovedni stavek spremeni tako, da se glasi:
“Z globo od 50.000 tolarjev do 150.000 tolarjev se kaznuje za prekršek imetnik potrdila oziroma njegova odgovorna oseba, ce gre za pravno osebo ali samostojnega podjetnika posameznika, ce:”,
– v 2. tocki crtata besedi “in sredstva”.
24. člen
49. člen se spremeni tako, da se glasi:
“49. člen
Z globo od 50.000 tolarjev do 150.000 tolarjev se kaznuje za prekršek posameznik, ki brez vednosti podpisnika ali imetnika potrdila uporabi njegove podatke za elektronsko podpisovanje (17. člen).”.
25. člen
54. člen se crta.
PREDHODNE IN KONCNE DOLOCBE
26. člen
(1) Vlada Republike Slovenije doloci organ iz petega odstavka 13.a člena zakona najkasneje v treh mesecih po uveljavitvi tega zakona.
(2) Vlada Republike Slovenije izda predpis iz tretjega odstavka 28. člena zakona najkasneje v enem letu po uveljavitvi tega zakona.
27. člen
(1) Globe, dolocene s tem zakonom, se do zacetka uporabe Zakona o prekrških (Uradni list RS, št. 7/03), v postopku o prekršku izrekajo kot denarne kazni, v razponih, dolocenih v prvem in drugem odstavku 22. člen
a, 23. in 24. členu tega zakona.
(2) Za prekrške, dolocene v tretjem odstavku 22. člena tega zakona, se do zacetka uporabe zakona iz prejšnjega odstavka, kaznuje overitelj posameznik z denarno kaznijo od 100.000 do 150.000 tolarjev.
(3) Dolocbe tega zakona, ki urejajo globe za prekršek, ki ga stori odgovorna oseba samostojnega podjetnika posameznika, se uporabljajo od zacetka uporabe Zakona o prekrških (Uradni list RS, št. 7/03).
28. člen
Ta zakon zacne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Številka: 043-03/00-2/2
Ljubljana, dne 27. februarja 2004
EPA 1154-III
Predsednik
Državnega zbora
Republike Slovenije
Borut Pahor