Na podlagi sedmega odstavka 21. člena Zakona o Vladi Republike Slovenije (Uradni list RS, št. 24/05 – uradno prečiščeno besedilo, 109/08, 38/10 – ZUKN, 8/12, 21/13, 47/13 – ZDU-1G in 65/14) izdaja Vlada Republike Slovenije
o izvajanju Uredbe (EU) o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1999/93/ES
S to uredbo se določajo pristojni organi in kazenske določbe za izvajanje Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1999/93/ES (UL L št. 257 z dne 28. 8. 2014, str. 73; v nadaljnjem besedilu: Uredba 910/2014/EU), uporaba kvalificiranih potrdil za elektronski podpis ter delovanje komisije za elektronsko identifikacijo in storitve zaupanja.
(uporaba kvalificiranih potrdil za elektronski podpis)
Kot sredstvo elektronske identifikacije se lahko uporabi tudi kvalificirano potrdilo za elektronski podpis, ki je izdano tudi za namen avtentikacije.
(1) Pristojni organ za izvajanje Uredbe 910/2014/EU in te uredbe je ministrstvo, pristojno za informacijsko družbo, ki je odgovorno tudi za izvajanje nadzornih nalog v skladu s 17. členom Uredbe 910/2014/EU.
(2) Pristojni organ za zagotovitev čezmejne avtentikacije prek spleta po točki f) 7. člena Uredbe 910/2014/EU je ministrstvo, pristojno za javno upravo.
(3) Pristojni organ za akreditacijo organov za ugotavljanje skladnosti je Slovenska akreditacija.
(komisija za elektronsko identifikacijo in storitve zaupanja)
Za obravnavo strokovnih vprašanj v zvezi z Uredbo 910/2014/EU ter pripravo strokovnih mnenj in stališč minister, pristojen za informacijsko družbo, imenuje komisijo za elektronsko identifikacijo in storitve zaupanja, ki jo sestavljajo predstavniki pristojnih organov iz prejšnjega člena ter zunanji strokovnjaki, predvsem s področja prava, informatike in elektronskih komunikacij. Komisija o svojem delu javnost obvešča z objavo svojih načelnih mnenj in stališč na spletni strani ministrstva, pristojnega za informacijsko družbo.
(1) Z globo od 5.000 do 30.000 eurov se za prekršek kaznuje pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost, če:
1. ne izpolnjuje varnostnih zahtev za ponudnike storitev v skladu z 19. členom Uredbe 910/2014/EU;
2. uporablja znak zaupanja EU za kvalificirane storitve zaupanja v nasprotju s 23. členom Uredbe 910/2014/EU;
3. začne zagotavljati kvalificirane storitve zaupanja, ne da bi bil njegov kvalificirani status naveden na zanesljivem seznamu (tretji odstavek 21. člena Uredbe 910/2014/EU).
(2) Z globo od 2.000 do 15.000 eurov se za prekršek kaznuje pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost, če kot ponudnik kvalificiranih storitev zaupanja:
1. ne preveri identitete in drugih posebnih lastnosti osebe, za katero izdaja kvalificirano potrdilo, kakor to določa prvi odstavek 24. člena Uredbe 910/2014/EU;
2. pri zagotavljanju kvalificiranih storitev zaupanja ne izpolnjuje zahtev iz točk (a) do (k) drugega odstavka 24. člena Uredbe 910/2014/EU;
3. pri izdajanju kvalificiranih potrdil ne zabeleži in objavi preklica potrdila ali ne zagotovi informacij o veljavnosti ali preklicu izdanih kvalificiranih potrdil v skladu s tretjim in četrtim odstavkom 24. člena Uredbe 910/2014/EU;
4. pri izdajanju kvalificiranih potrdil izda kvalificirano potrdilo za elektronske podpise, ki ne vsebuje vseh obveznih podatkov v skladu z 28. členom Uredbe 910/2014/EU;
5. omogoči ustvarjanje kvalificiranega elektronskega podpisa z napravo, ki ne izpolnjuje zahtev iz 29. člena Uredbe 910/2014/EU;
6. omogoči ustvarjanje kvalificiranega elektronskega žiga z napravo, ki ne izpolnjuje zahtev iz 39. člena Uredbe 910/2014/EU;
7. zagotavlja potrjevanje veljavnosti kvalificiranih elektronskih podpisov, ne da bi izpolnjeval zahteve iz 32. člena Uredbe 910/2014/EU;
8. zagotavlja kvalificirano storitev potrjevanja veljavnosti kvalificiranih elektronskih podpisov, ne da bi izpolnjeval zahteve iz 33. člena Uredbe 910/2014/EU;
9. zagotavlja kvalificirano storitev hrambe kvalificiranih elektronskih podpisov, ne da bi izpolnjeval zahteve iz 34. člena Uredbe 910/2014/EU;
10. izda kvalificirano potrdilo za elektronski žig, ki ne vsebuje vseh obveznih podatkov v skladu z 38. členom Uredbe 910/2014/EU;
11. zagotavlja potrjevanje veljavnosti in hrambo kvalificiranih elektronskih žigov, ne da bi izpolnjeval zahteve iz 40. člena Uredbe 910/2014/EU;
12. izda kvalificirani elektronski časovni žig v nasprotju z zahtevami iz 42. člena Uredbe 910/2014/EU;
13. zagotavlja kvalificirane storitve elektronske priporočene dostave v nasprotju z zahtevami iz 44. člena Uredbe 910/2014/EU;
14. izda kvalificirano potrdilo za avtentikacijo spletišč, ki ne izpolnjuje zahtev iz 45. člena Uredbe 910/2014/EU.
(3) Z globo od 400 do 5.000 eurov se kaznuje odgovorna oseba pravne osebe, odgovorna oseba samostojnega podjetnika posameznika ali odgovorna oseba posameznika, ki samostojno opravlja dejavnost, ki stori prekršek iz prvega ali drugega odstavka tega člena.
PREHODNE IN KONČNA DOLOČBA
Uredba o pogojih za elektronsko poslovanje in elektronsko podpisovanje (Uradni list RS, št. 77/00, 2/01 in 86/06) in Pravilnik o prijavi overiteljev in vodenju registra overiteljev v Republiki Sloveniji (Uradni list RS, št. 99/01 in 42/07) prenehata veljati 30. junija 2016.
(1) Ministrstvo, pristojno za informacijsko družbo, v skladu s tretjim odstavkom 51. člena Uredbe 910/2014/EU do 1. avgusta 2016 po uradni dolžnosti izda odločbe, s katerimi overitelje, ki do 30. junija 2016 izdajajo kvalificirana potrdila na podlagi Zakona o elektronskem poslovanju in elektronskem podpisu (Uradni list RS, št. 98/04 – uradno prečiščeno besedilo, 61/06 – ZEPT in 46/14), kot ponudnike kvalificiranih storitev zaupanja vpiše v zanesljivi seznam.
(2) Slovenska akreditacija do 30. marca 2017 vzpostavi postopek akreditacije na področju iz tretjega odstavka 3. člena te uredbe.
(3) Minister, pristojen za informacijsko družbo, do 30. decembra 2016 imenuje komisijo iz 4. člena te uredbe.
Kvalificiranim potrdilom pravnih oseb, ki so jih do 30. junija 2016 na podlagi Zakona o elektronskem poslovanju in elektronskem podpisu izdali registrirani overitelji in se uporabljajo za elektronski podpis pravnih oseb, se do izteka njihove veljavnosti, vendar ne dlje kot do 1. julija 2017, ne sme odreči veljavnost in dokazna vrednost.
Ta uredba začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije, uporabljati pa se začne 1. julija 2016.
Št. 00727-10/2016
Ljubljana, dne 30. junija 2016
EVA 2015-3330-0070
Vlada Republike Slovenije
dr. Miroslav Cerar l.r.