PRIJEDLOG ZAKONA O DRŽAVNOJ INFORMACIJSKOJ INFRASTRUKTURI
I.USTAVNA OSNOVA ZA DONOŠENJE ZAKONA
Ustavna osnova za donošenje Zakona o državnoj informacijskoj infrastrukturi (dalje u tekstu: ZODII) sadržana je u članku 2. stavku 4. podstavku 1. Ustava Republike Hrvatske (Narodne novine, br. 85/10 – pročišćeni tekst i 5/14 – Odluka Ustavnog suda Republike Hrvatske).
II.OCJENA STANJA I OSNOVNA PITANJA KOJA SE TREBAJU UREDITI ZAKONOM TE POSLJEDICE KOJE ĆE DONOŠENJEM ZAKONA PROISTEĆI
Usredotočena na unapređenje upravnih i administrativnih kapaciteta, odnosno načina kreiranja politike i organizacije javne uprave, javna uprava predstavlja jedno od strateški važnih područja Republike Hrvatske, a modernizacija javne uprave, njena puna profesionalizacija te pružanje brzih i pouzdanih javnih usluga, sastavni su dio poticajne poduzetničke okoline i pretpostavka osiguranja boljeg standarda svih građana.
Iskustva stečena na razvoju, uspostavi te korištenju sustava, komponenti i servisa državne informacijske infrastrukture, kao i iskustva u radu kroz primjenu postojećeg ZODII-ja, s obzirom na opseg planiranih poboljšanja, ukazuju na potrebu za donošenjem novog Zakona. Na tu potrebu ukazuju i potiču i promjene drugih zakona postojećeg pravnog okvira Republike Hrvatske, kao što je i ranije navedeni novelirani Zakon o općem upravnom postupku (Narodne novine, broj 47/09 i 110/21), koji u svom djelokrugu sve više ukazuju na obvezatnost primjene sustava državne informacijske infrastrukture. Stoga državna informacijska infrastruktura mora biti modernizirana, preciznije definirana, s jasnim i nedvosmislenim zakonskim odredbama u okviru kojih će sustav državne informacijske infrastrukture biti u mogućnosti podnijeti zahtjeve moderne javne uprave. To se prvenstveno odnosi na povećani opseg komponenti i sustava državne informacijske infrastrukture, na povećan opseg obveznika u primjeni kao i drugih mogućih korisnika, načine korištenja državne informacijske infrastrukture s obzirom na kategoriju korisnika, mogućnosti primjene i korištenja od strane lokalne i regionalne samouprave i drugih osoba s javnim ovlastima, uz omogućavanje korištenja dijela servisa državne informacijske infrastrukture i od strane privatnog sektora uz naplatu ili bez nje.
Vlada Republike Hrvatske odlučno se zalaže i stvara pretpostavke za dosljedno provođenje vizije moderne javne uprave u kojoj je upotreba moderne informatičko-komunikacijske tehnologije jedna od glavnih sastavnica efikasne državne uprave. To se naročito pokazalo potrebnim uslijed primjene mjere ograničavanja fizičkih kontakata u vrijeme pandemije COVID-19, a koje su mjere dodatno stavile u prvi plan važnost moderne digitalne infrastrukture, kojom se jamči širok pristup internetu i dostupnost digitalnih usluga neophodnih za svakodnevne aktivnosti. Dugotrajna ograničenja kretanja potaknula su na pojačano korištenje javnih e-usluga, što je trend koji će se zasigurno nastaviti te su potrebni daljnji napori u unapređenju i optimizaciji istih. Stoga je upravo jačanje digitalne infrastrukture ključno u snažnijem oporavku društava, gospodarstva i javne uprave Republike Hrvatske, nakon pandemije COVID-19. Nažalost, na pojačano korištenje e-usluga utjecaja su imali i potresi na zagrebačkom i petrinjskom području, uslijed kojih su mnoge javne službe bile prisiljene privremeno prestati s radom zbog uništenja ili velikih oštećenja zgrada u kojima su se nalazile.
Prvenstveno, novi ZODII je usmjeren na segment pojmovnog usklađivanja sa drugim važećim propisima Republike Hrvatske, precizno definiranje opseg obveznika korištenja državne informacijske infrastrukture, povećanje opsega korisnika državne informacijske infrastrukture, tako da i privatni korisnici budu u mogućnosti koristiti državnu informacijsku infrastrukturu, kao i na obveznost primjene od strane jedinica lokalne i područne (regionalne) samouprave. Nadalje, tendencija novog Zakona je da za određene korisnike korištenje državne informacijske infrastrukture postaje zakonska obveza primjene, za neispunjenje iste podliježu prekršajnopravnim sankcijama. Svime pobrojanim, bitno se utječe na sprečavanje stvaranja pravnih praznina, čime se u konačnici jača pravna sigurnost.
III.OCJENA I IZVORI POTREBNIH SREDSTAVA ZA PROVOĐENJE ZAKONA
Za provedbu ovoga Zakona potrebno je osigurati sredstva iz državnog proračuna. Dio sredstava osigurava se iz Nacionalnog plana otpornosti i oporavka.
Financijska sredstva potrebna za nacrt prijedloga Zakona o državnoj informacijskoj infrastrukturi osigurana su u financijskom planu za 2024. godinu i projekciji 2025. - 2026. godini na razdjelu 034 – Središnji državni ured za razvoj digitalnog društva.
Na aktivnosti A757012 – Računalno komunikacijska mreža tijela državne uprave, materijalni rashodi u iznosu od 940.000,00 eura za 2024. i 1.200.000,00 eura za 2025. i 2026. godinu.
Na aktivnosti A912023 - Uspostava središnjeg sustava interoperabilnosti, na materijalnim troškovima, osigurana su sredstva u okviru Nacionalnog plana oporavka i otpornosti u iznosu od 1.500.000,00 eura.
Na aktivnosti A912001 - Administracija i upravljanje osigurana sredstva u 2024. godini i projekcijama za 2025. i 2026. godinu iznose 400.000,00 eura za održavanje Metaregistra, GSB-a, SSI-a.
Na novoj aktivnosti T912028 - Eksternalizacija NIAS usluga za potrebe gospodarskog sektora i civilnog društva - PKK osigurana su sredstva u iznosu od 757.293 eura za materijalne troškove za 2024. godinu i 2.798.289 eura u projekcijama za 2025. i 2026. godinu. Sredstva iz ove aktivnosti osigurana su na izvorima 12 i 563.
GLAVA PRVA (I.) UVODNE ODREDBE
Predmet Zakona i primjena
Članak 1.
(1) Ovim se Zakonom utvrđuju prava, obveze i odgovornosti korisnika državne informacijske infrastrukture vezano uz uspostavu, razvoj i upravljanje državnom informacijskom infrastrukturom, sadržaj, svrha, uvjeti, kao i obveze u primjeni i korištenju državne informacijske infrastrukture u njihovom radu, pružanju javnih e-usluga te u elektroničkoj komunikaciji prema fizičkim i pravnim osobama.
(2) Ovaj se Zakon ne primjenjuje na informacijske sustave na kojima se postupa s klasificiranim podacima.
(3) Ovim se Zakonom ne utječe na obveze propisane zakonima kojim se uređuje područje tajnosti podataka i informacijske sigurnosti.
(4) Primjena odredaba ovog Zakona ne utječe na obvezu provedbe zahtjeva kibernetičke sigurnosti i primjenu drugih postupaka i mjera za postizanje visoke razine kibernetičke sigurnosti propisanih zakonom kojim se uređuje područje kibernetičke sigurnosti.
Svrha i cilj Zakona
Članak 2.
(1) Svrha Zakona je osiguranje efikasnosti i učinkovitosti rada korisnika, digitalizacijom procesa, unaprjeđenjima i modernizacijom usluga, primjenom načela državne informacijske infrastrukture i interoperabilnih rješenja kroz korištenje informacijsko-komunikacijskih tehnoloških rješenja.
(2) Cilj Zakona je unaprjeđenje načina korištenja i primjene informacijsko-komunikacijske tehnologije u digitalizaciji procesa, međusobnoj elektroničkoj komunikaciji i sigurnoj razmjeni podataka između korisnika državne informacijske infrastrukture, kao i u pružanju e-usluga u nacionalnim i prekograničnim slučajevima, za sigurnu elektroničku komunikaciju i dostavu akata korisnicima te fizičkim i pravnim osobama, te za mrežni pristup različitim informacijama i otvorenim podacima koje objavljuju korisnici državne informacijske infrastrukture.
Osnovna načela
Članak 3.
(1) Načelo otvorenih podataka podrazumijeva da su podaci iz registara dostupni svim korisnicima sukladno propisima o zaštiti osobnih podataka, tajnosti podataka, informacijske sigurnosti te propisima o pravu na pristup informacijama.
(2) Načelo jednokratnog unosa podataka podrazumijeva da se podaci unose u registre samo jednom, te su tim jednokratnim unosom dostupni svim korisnicima.
(3) Načelo usmjerenosti podrazumijeva da se državna informacijska infrastruktura i njene zajedničke komponente razvijaju sukladno potrebama fizičkih i pravnih osoba koje koriste elektroničke usluge.
(4) Načelo korisnosti podrazumijeva jedinstveno upravljanje razvojem državne informacijske infrastrukture od strane Vlade Republike Hrvatske koje se odvija na osnovi usuglašavanja potreba i prioriteta.
(5) Načelo usklađivanja podrazumijeva usklađivanje planova i projekata informatizacije s normama i drugim odrednicama izgradnje informacijske infrastrukture u Republici Hrvatskoj i Europskoj uniji.
(6) Načelo skalabilnosti podrazumijeva sposobnost sustava da kontinuirano podnosi veće opterećenje sustava implementacijom poslovnih procesa koji vode do veće učinkovitosti.
(7) Načelo korištenja autentičnih izvora podataka podrazumijeva korištenje podataka iz registara.
(8) Načelo racionalizacije podrazumijeva ekonomičnu uspostavu državne informacijske infrastrukture na razini svih korisnika potrebnu za učinkovito obavljanje poslova uz obvezu korištenja dostupnih zajedničkih komponenti državne informacijske infrastrukture, elektroničkih komunikacijskih mreža i infrastrukture, uz što manje troškove razvoja i bez stvaranja redundantnih sustava.
Osnovni pojmovi
Članak 4.
U smislu ovoga Zakona pojedini pojmovi imaju sljedeće značenje:
1.Centar dijeljenih usluga (u daljnjem tekstu: CDU) je organizacijsko-poslovni model pružanja dijeljenih usluga korisnicima.
2.e-Građani je informacijski sustav koji omogućava pristup javnim informacijama i e-uslugama na jednom mjestu, kao i siguran pristup osobnim podacima putem e-usluga i elektroničku komunikaciju korisnika državne informacijske infrastrukture sa fizičkim i pravnim osobama.
3.Informacijsko-komunikacijska tehnološka rješenja predstavljaju skup elektroničkih usluga, zajedničkih komponenti, podatkovnih centara, sklopovske i programske osnovice potrebne za rad informacijskih sustava, registara za pohranu podataka i prikladnih informacijskih sustava za njihovu razmjenu te računalnih mreža, uz primjenu standarda, pravila i smjernica.
4.Interoperabilnost predstavlja sposobnost dvaju ili više računalnih informacijskih sustava da, kroz poslovne procese koje podržavaju, međusobno razmjenjuju i koriste podatke u svrhu ostvarivanja obostrano korisnih ciljeva, uključujući dijeljenje informacija i znanja između tih organizacija.
5.Javne elektroničke usluge (u daljnjem tekstu: e-usluge) su usluge koje korisnici pružaju fizičkim ili pravnim osobama elektroničkim putem.
6.Javnopravna tijela su, u smislu ovog zakona, tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave i pravne osobe s javnim ovlastima.
7.Korisnici državne informacijske infrastrukture (u daljnjem tekstu: korisnici) su, u smislu ovog Zakona, javnopravna tijela, javne ustanove čiji je jedini osnivač Republika Hrvatska, gospodarski subjekti i neprofitne pravne osobe koji koriste državnu informacijsku infrastrukturu.
8.Metaregistar je registar koji je dio državne informacijske infrastrukture, a sadrži javno objavljene podatke o svim registrima definiranima u točki 11. ovog članka.
9.Mreže državne informacijske infrastrukture su neklasificirane informacijsko- komunikacijske mreže koje koriste korisnici državne informacijske infrastrukture.
10. Registar je, u smislu ovog zakona, informacijski sustav koji sadrži skup elektronički evidentiranih, strukturiranih i uređenih podataka o subjektu upisa iz djelokruga voditelja registra ili drugih službenih evidencija, a ustrojen je i vodi se na temelju nacionalnog zakonodavstva ili međunarodnog sporazuma, sadrži najmanje jedan autentični podatak i služi za prikupljanje, pohranu i korištenje podataka u pravno utemeljene svrhe.
11.Središnji sustav interoperabilnosti (SSI) je sustav koji omogućava sigurnu razmjenu podataka između različitih informacijskih sustava i elektroničkih usluga i obuhvaća elemente potrebne za realizaciju e-usluga i funkcioniranje sustava korisnika, a koristi se za osiguravanje sposobnosti različitih sustava i usluga da međusobno surađuju.
GLAVA DRUGA (II.) DRŽAVNA INFORMACIJSKA INFRASTRUKTURA
POGLAVLJE I. OPĆE ODREDBE
Sadržaj
Članak 5.
Državna informacijska infrastruktura predstavlja zajedničku informacijsko-komunikacijsko tehnološku osnovicu za rad i razvoj sustava obveznika primjene ovog Zakona.
Svrha
Članak 6.
Svrha državne informacijske infrastrukture je osigurati korisnicima digitalizaciju procesa, konsolidaciju i optimizaciju troškova, međusobnu komunikaciju i razmjenu podataka, ujednačiti način pružanja e-usluga i elektroničku komunikaciju te dostavu akata fizičkim i pravnim osobama, omogućiti jedinstveni pristup e-uslugama i njihovo sigurno korištenje te objediniti elektroničku komunikaciju s korisnicima državne informacijske infrastrukture.
Korisnici državne informacijske infrastrukture
Članak 7.
(1) Korisnici državne informacijske infrastrukture dužni su državnu informacijsku infrastrukturu koristiti u skladu s ovim Zakonom.
(2) Pravne osobe s javnim ovlastima mogu koristiti državnu informacijsku infrastrukturu isključivo u području koje se odnosi na javnu ovlast koju obavljaju.
(3) Jedinice lokalne i područne (regionalne) samouprave mogu, na njihov zahtjev, koristiti državnu informacijsku infrastrukturu, u skladu s ovim Zakonom.
(4) Državnu informacijsku infrastrukturu mogu, na njihov zahtjev, koristiti i gospodarski subjekti i neprofitne pravne osobe, u skladu s ovim Zakonom.
(5) O zahtjevu pravne osobe s javnim ovlastima, jedinice lokalne i područne (regionalne) samouprave, gospodarskog subjekta i neprofitne pravne osobe za korištenjem državne informacijske infrastrukture odlučuje tijelo državne uprave nadležno za državnu informacijsku infrastrukturu u skladu s ovim Zakonom.
(6) Iznimno od stavka 1. ovog članka, tijela sigurnosno-obavještajnog sustava nisu obvezna koristiti državnu informacijsku infrastrukturu. Tijela sigurnosno-obavještajnog sustava mogu, na njihov zahtjev, koristiti državnu informacijsku infrastrukturu sukladno njihovim potrebama i procjeni.
(7) Uvjete i način korištenja državne informacijske infrastrukture za sve kategorije korisnika iz ovog članka propisuju se uredbom iz članka 9. ovog Zakona.
Korištenje državne informacijske infrastrukture za gospodarske subjekte i neprofitne pravne osobe
Članak 8.
(1) Gospodarskim subjektima i neprofitnim pravnim osobama omogućit će se, na njihov zahtjev, korištenje državne informacijske infrastrukture ako bi takvo korištenje bilo u skladu s nacionalnim strateškim dokumentima ili planovima i ne bi negativno utjecalo na sigurnost, pouzdanost i raspoloživost državne informacijske infrastrukture, te ako bi bilo od značajnog utjecaja na gospodarstvo ili za ostvarenje javnih interesa, žurnije postupanje u kriznim situacijama ili bi značajno unaprijedilo digitalizaciju društva.
(2) Čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu izdaje suglasnost za korištenje državne informacijske infrastrukture, na zahtjev iz stavka 1. ovog članka.
(3) Tijelo iz stavka 2. ovog članka ima pravo na naknadu troškova spajanja na državnu informacijsku infrastrukturu.
(4) Uvjeti i način korištenja, te metodologija izračuna troškova korištenja državne informacijske infrastrukture za gospodarske subjekte i neprofitne pravne osobe detaljnije će se propisati uredbom iz članka 9. ovog Zakona.
Uvjeti i način korištenja državne informacijske infrastrukture
Članak 9.
Vlada Republike Hrvatske uredbom o državnoj informacijskoj infrastrukturi propisuje uvjete i način korištenja, te metodologiju izračuna troškova korištenja državne informacijske infrastrukture, organizacijske i tehničke standarde za povezivanje na državnu informacijsku infrastrukturu, uvjete i aktivnosti nužne za pokretanje, razvoj i nadzor projekata vezanih uz upravljanje, razvijanje i održavanje državne informacijske infrastrukture, sadržaj i način vođenja informacijskog sustava za koordinaciju projekata državne informacijske infrastrukture (u daljnjem tekstu: ProDII), upravljanje i korištenje mreža državne informacijske infrastrukture u javnopravnim tijelima i javnim ustanovama čiji je jedini osnivač Republika Hrvatska, upravljanje i korištenje zajedničkih komponenti, način razvoja i pružanja e-usluga, održavanja, te ostale elemente neophodne za rad državne informacijske infrastrukture.
Kibernetička sigurnost
Članak 10.
(1) Za dijelove državne informacijske infrastrukture koji se mogu definirati kao proizvod, usluga, proces ili sustav informacijsko-komunikacijske tehnologije, tijelo državne uprave nadležno za državnu informacijsku infrastrukturu određuje jamstvenu razinu kibernetičke sigurnosti i shemu kibernetičke sigurnosne certifikacije, sukladno propisima koji uređuju područje kibernetičke sigurnosne certifikacije.
(2) Jamstvene razine kibernetičke sigurnosti i sheme kibernetičke sigurnosne certifikacije, iz stavka 1. ovog članka, propisuje čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu pravilnikom.
Informacijski sustav za koordinaciju projekata državne informacijske infrastrukture
Članak 11.
(1)Za potrebe praćenja provedbe (koordinacije) projekata državne informacijske infrastrukture uspostavljen je ProDII.
(2)Projekt državne informacijske infrastrukture je vremenski određen skup međusobno povezanih aktivnosti s ciljem uspostave državne informacijske infrastrukture i njenih zajedničkih komponenti.
(3)Tijelo nadležno za upravljanje, razvoj i održavanje informacijskog sustava iz stavka 1. ovog članka je tijelo državne uprave nadležno za državnu informacijsku infrastrukturu.
(4)Pregled projekata unesenih u ProDII je javan.
(5)Korisnici državne informacijske infrastrukture su dužni unijeti sve projekte čiji su rezultati u uporabi bez obzira na vrijeme provedbe projekta, planirane projekte, kao i projekte u tijeku koji se povezuju na državnu informacijsku infrastrukturu u svrhu njihove objave.
(6)Korisnici državne informacijske infrastrukture su dužni unositi nove projekte državne informacijske infrastrukture i izmjene u projektima u roku 30 dana od dana početka projekta odnosno nastanka izmjene.
(7)Vlada Republike Hrvatske uredbom iz članka 9. ovog Zakona uređuje, sadržaj i način vođenja ProDII-ja.
ODJELJAK A) E-USLUGE
Cilj
Članak 12.
Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska dužna su razvijati elektroničke usluge iz svog djelokruga, s ciljem administrativnog rasterećenja i poboljšanja korisničkog iskustva fizičkih i pravnih osoba.
Razvoj i pružanje e-usluga
Članak 13.
(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska pri razvoju novih i nadogradnji postojećih e-usluga obvezni su koristiti državnu informacijsku infrastrukturu i sve njene zajedničke komponente te postupati sukladno smjernicama kojima se uređuje standardizacija razvoja e-usluga.
(2) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska dužni su pružati e-usluge koristeći sve dostupne zajedničke komponente određene uredbom iz članka 9. ovog Zakona.
(3) Smjernicama se utvrđuju aktivnosti i mjere kojima se osigurava jednoobraznost e-usluga javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska, minimalna razina kvalitete i pristupačnosti, sigurnost, kao i ujednačeni pristup pri razvoju novih i nadogradnjama postojećih e-usluga javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska, a propisane su uredbom iz članka 9. ovog Zakona.
ODJELJAK B) SUSTAV E-GRAĐANI
Korištenje sustava
Članak 14.
(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska su obvezna koristiti sustav e-Građani i sve njegove dijelove za pružanje e-usluga kao i za elektroničku komunikaciju u svrhu dostave personaliziranih obavijesti i akata prema fizičkim i pravnim osobama te za objavu pravovremenih i točnih informacija o poslovima koje obavljaju i uslugama koje pružaju.
(2) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska dužna su akte izrađene u elektroničkom obliku dostavljati putem uspostavljenih zajedničkih komponenti.
(3) Elektronički dokument koji se dostavlja primatelju mora biti zaštićen korištenjem kvalificiranih sredstava i kvalificiranih usluga povjerenja
(4) Čelnici javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska odgovorni su za uspostavu organizacijskih i tehničkih mjere potrebnih za dostavu akata iz stavka 2. ovog članka.
(5) Iznimno od stavka 1. i 2. ovog članka, tijela sigurnosno-obavještajnog sustava nisu obvezna koristiti sustav e-Građani i njegove funkcionalnosti, sukladno njihovim potrebama i procjeni.
(6) Uvjeti i način korištenja, prava i obveze fizičkih i pravnih osoba, vezana uz korištenje sustava e-Građani, detaljnije se uređuju Uredbom iz članka 9. ovog Zakona.
Statistička evidencija
Članak 15.
Tijelo nadležno za državnu informacijsku infrastrukturu vodi statističku evidenciju o korištenju sustava e-Građana, sa svrhom praćenja rada i kontinuiranog unaprjeđenja tog sustava.
ODJELJAK C) CENTAR DIJELJENIH USLUGA
Cilj, svrha i usluge
Članak 16.
(1) Cilj uspostave CDU-a jest objedinjavanje i racionalizacija državne informacijske infrastrukture te ujednačavanje postupanja javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska te pružanje dijeljenih usluga korisnicima.
(2) Svrha CDU-a je objediniti državnu informacijsku infrastrukturu na modelu dijeljenih usluga te operativno uspostaviti tehničku infrastrukturu za korištenje usluge istih programskih rješenja, usluge korištenja zajedničke informacijsko-komunikacijske infrastrukture, tehničke usluge, usluge smještaja opreme informacijsko-komunikacijske tehnologije te savjetodavne usluge u primjeni informacijsko-komunikacijske tehnologije za potrebe javnopravnih ijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska.
(3) Tijela državne uprave i druga državna tijela te javne ustanove čiji je jedini osnivač Republika Hrvatska obvezni su koristiti usluge korištenja smještaja državne informacijske infrastrukture u CDU-u.
(4) Druga javnopravna tijela mogu koristiti usluge korištenja smještaja državne informacijske infrastrukture ovisno o raspoloživosti kapaciteta CDU-a.
(5) Sve usluge CDU-a pojedinačno se određuju katalogom usluga koji predlažu pojedini pružatelji usluga CDU-a, a objavljuje ih tijelo državne uprave nadležno za državnu informacijsku infrastrukturu.
(6) Popis pružatelja usluga CDU-a, katalog usluga, način financiranja, upravljanje, tehnički preduvjeti i razvoj CDU-a, te način i uvjete pružanja i korištenja usluga CDU-a propisat će se Uredbom iz članka 9. ovog Zakona.
POGLAVLJE II. DIJELJENE USLUGE
ODJELJAK A) ZAJEDNIČKE KOMPONENTE DRŽAVNE INFORMACIJSKE INFRASTRUKTURE
Definicija
Članak 17.
(1) Zajedničke komponente državne informacijske infrastrukture su servisi, informacijski sustavi i gradivni blokovi ključnih elemenata za elektroničku identifikaciju, autentifikaciju i autorizaciju te upravljanje ovlaštenjima, za elektroničku komunikaciju i dostavu akata, za elektroničku naplatu, za izradu ili verifikaciju e-potpisa ili e-pečata, te ostale komponente koje za cilj imaju povećanje učinkovitosti korisnika i pojednostavnjenje izgradnje njihovih informacijskih sustava.
(2) Popis zajedničkih komponenti, upravljanje, tehničke preduvjete, pravila i uvjete korištenja propisat će se Uredbom iz članka 9. ovog Zakona.
(3) Tijelo državne uprave nadležno za državnu informacijsku infrastrukturu dužno je uvrstiti svaku zajedničku komponentu iz stavka 1. ovog članka u katalog usluga iz članka 16. stavka 5. ovog Zakona, s opisom, funkcionalnostima i ostalim sastavnicama koju ta komponenta sadržava.
ODJELJAK B) SREDIŠNJI SUSTAV INTEROPERABILNOSTI
Sadržaj
Članak 18.
(1) Središnji sustav interoperabilnosti dio je državne informacijske infrastrukture.
(2) Dijelovi središnjeg sustava interoperabilnosti definiraju se uredbom iz članka 9. ovog Zakona.
(3) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska obvezna su koristiti središnji sustav interoperabilnosti za razmjenu podataka iz registara koji nisu klasificirani stupnjem tajnosti podataka.
(4) Interoperabilnost informacijskih sustava javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska ostvaruje se isključivo razmjenom podataka putem središnjeg sustava interoperabilnosti.
(5) Uvjeti i način korištenja, prava i obveze korisnika sustava i druga pitanja vezana uz središnji sustav interoperabilnosti detaljnije se propisuju uredbom iz članka 9. ovog Zakona.
ODJELJAK C) REGISTRI
Svrha
Članak 19.
Svrha registara, u smislu ovog Zakona, je, pored upisa podataka propisane posebnim zakonima, putem državne informacijske infrastrukture osigurati dostupnost prikupljenih autentičnih podataka svim korisnicima koji su im potrebni za obavljanje poslova iz svog djelokruga.
Podaci i njihovo preuzimanje
Članak 20.
(1)Podatak je svaki digitalni prikaz akata, činjenica ili informacija koji određuje entitet, odnosno predmet upisa, koji može biti pravna ili fizička osoba, prostor, stvar, događaj ili veza entiteta.
(2)Autentičan podatak je vjerodostojan podatak koji je kao takav određen zakonom ili proizlazi iz svrhe uspostave registra javnopravnog tijela ili javne ustanove čiji je jedini osnivač Republika Hrvatska, određene zakonom.
(3)Preuzimanje podataka odnosi se na dohvaćanje podataka iz registara putem državne informacijske infrastrukture.
(4)Svi voditelji registara i drugih službenih evidencija dužni su uspostaviti aplikativna sučelja za razmjenu podataka.
Prethodna suglasnost na tehničku izvedbu
Članak 21.
(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska koje ustrojavaju registre dužni su dobiti prethodnu suglasnost na tehničku izvedbu registra, a radi osiguranja interoperabilnosti. Prethodnu suglasnost izdaje čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu.
(2) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska pri razvoju novih i nadogradnji postojećih registara i ostalih službenih evidencija obvezni su koristiti nacionalni okvir interoperabilnosti i smjernice za povezivanje na Središnji sustav interoperabilnosti.
Korištenje podataka iz registara
Članak 22.
(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska koje vode registre i druge službene evidencije obvezna su, na zahtjev drugog javnopravnog tijela ili javne ustanove čiji je jedini osnivač Republika Hrvatska koje vodi registar ili drugu službenu evidenciju, bez odgode dostaviti autentične podatke u njihov registar ili drugu službenu evidenciju.
(2) Ostali korisnici državne informacijske infrastrukture koje vodi registre i druge službene evidencije obvezni su, na zahtjev drugog javnopravnog tijela ili javne ustanove čiji je jedini osnivač Republika Hrvatska koje vodi registar ili drugu službenu evidenciju, bez odgode dostaviti autentične podatke u njihov registar ili drugu službenu evidenciju.
(3) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska te pružatelji dijeljenih usluga preuzimaju autentične podatke iz registara, bez dodatnih sporazuma i protokola s javnopravnim tijelima i javnim ustanovama čiji je jedini osnivač Republika Hrvatska koja vode izvore autentičnih podataka, putem državne informacijske infrastrukture, uz suglasnost tijela državne uprave nadležnog za državnu informacijsku infrastrukturu.
(4) U svrhu osnivanja novih registara korisnici iz stavka 3. mogu isključivo putem Središnjeg sustava za interoperabilnost preuzimati potrebne autentične podatke iz drugih registara ili drugih službenih evidencija.
(5) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska su u provedbi pojedinačnih postupaka dužne preuzeti podatke iz registara po službenoj dužnosti, bez traženja istih podataka od stranaka, građana ili poslovnih subjekata u postupku.
(6) Pravni učinak preuzetih podataka iz stavka 4. ovoga članka je isti kao i kod prikupljanja podataka od stranaka.
(7) Podaci se neće preuzeti ako:
1.postoji opravdana sumnja u autentičnost podataka,
2.je podatak u statusu provjere
3. postoji drugi pravni temelj koji nalaže javnopravnom tijelu ili javnoj ustanovi čiji je jedini osnivač Republika Hrvatska provjeru izvornosti podatka.
(8) Pravne osobe koje nisu javnopravna tijela ni javne ustanove čiji je jedini osnivač Republika Hrvatska, a imaju pravo prikupljanja podataka koji su u registrima određeni kao autentični sukladno posebnim propisima, preuzimaju te podatke uz suglasnost voditelja registra.
(9) Definicije i pravila izrade tehničkih rješenja za razmjenu podataka iz registara, sukladno članku 20. stavak 4., propisat će se pravilnikom kojeg donosi čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu.
Ispravnost dostavljenih podataka
Članak 23.
(1) Javnopravno tijelo i javne ustanove čiji je jedini osnivač Republika Hrvatska dužne su voditi računa o ažuriranju podataka unutar informacijskih sustava u kojem su ti podaci pohranjeni.
(2) Tijela iz stavka 1. ovog članka su dužna uskladiti svoje podatke s autentičnim podacima iz registara korištenjem središnjeg sustava interoperabilnosti.
Javna dostupnost podataka
Članak 24.
Podaci prikupljeni u registrima dostupni su javnosti sukladno propisima temeljem kojih su ustrojeni i temeljem kojih se vode, propisima o zaštiti osobnih podataka, tajnosti podataka te propisima o pravu na pristup informacijama.
PRIJEDLOG ZAKONA O DRŽAVNOJ INFORMACIJSKOJ INFRASTRUKTURI
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
I.USTAVNA OSNOVA ZA DONOŠENJE ZAKONA
Ustavna osnova za donošenje Zakona o državnoj informacijskoj infrastrukturi (dalje u tekstu: ZODII) sadržana je u članku 2. stavku 4. podstavku 1. Ustava Republike Hrvatske (Narodne novine, br. 85/10 – pročišćeni tekst i 5/14 – Odluka Ustavnog suda Republike Hrvatske).
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
II.OCJENA STANJA I OSNOVNA PITANJA KOJA SE TREBAJU UREDITI ZAKONOM TE POSLJEDICE KOJE ĆE DONOŠENJEM ZAKONA PROISTEĆI
Usredotočena na unapređenje upravnih i administrativnih kapaciteta, odnosno načina kreiranja politike i organizacije javne uprave, javna uprava predstavlja jedno od strateški važnih područja Republike Hrvatske, a modernizacija javne uprave, njena puna profesionalizacija te pružanje brzih i pouzdanih javnih usluga, sastavni su dio poticajne poduzetničke okoline i pretpostavka osiguranja boljeg standarda svih građana.
Iskustva stečena na razvoju, uspostavi te korištenju sustava, komponenti i servisa državne informacijske infrastrukture, kao i iskustva u radu kroz primjenu postojećeg ZODII-ja, s obzirom na opseg planiranih poboljšanja, ukazuju na potrebu za donošenjem novog Zakona. Na tu potrebu ukazuju i potiču i promjene drugih zakona postojećeg pravnog okvira Republike Hrvatske, kao što je i ranije navedeni novelirani Zakon o općem upravnom postupku (Narodne novine, broj 47/09 i 110/21), koji u svom djelokrugu sve više ukazuju na obvezatnost primjene sustava državne informacijske infrastrukture. Stoga državna informacijska infrastruktura mora biti modernizirana, preciznije definirana, s jasnim i nedvosmislenim zakonskim odredbama u okviru kojih će sustav državne informacijske infrastrukture biti u mogućnosti podnijeti zahtjeve moderne javne uprave. To se prvenstveno odnosi na povećani opseg komponenti i sustava državne informacijske infrastrukture, na povećan opseg obveznika u primjeni kao i drugih mogućih korisnika, načine korištenja državne informacijske infrastrukture s obzirom na kategoriju korisnika, mogućnosti primjene i korištenja od strane lokalne i regionalne samouprave i drugih osoba s javnim ovlastima, uz omogućavanje korištenja dijela servisa državne informacijske infrastrukture i od strane privatnog sektora uz naplatu ili bez nje.
Vlada Republike Hrvatske odlučno se zalaže i stvara pretpostavke za dosljedno provođenje vizije moderne javne uprave u kojoj je upotreba moderne informatičko-komunikacijske tehnologije jedna od glavnih sastavnica efikasne državne uprave. To se naročito pokazalo potrebnim uslijed primjene mjere ograničavanja fizičkih kontakata u vrijeme pandemije COVID-19, a koje su mjere dodatno stavile u prvi plan važnost moderne digitalne infrastrukture, kojom se jamči širok pristup internetu i dostupnost digitalnih usluga neophodnih za svakodnevne aktivnosti. Dugotrajna ograničenja kretanja potaknula su na pojačano korištenje javnih e-usluga, što je trend koji će se zasigurno nastaviti te su potrebni daljnji napori u unapređenju i optimizaciji istih. Stoga je upravo jačanje digitalne infrastrukture ključno u snažnijem oporavku društava, gospodarstva i javne uprave Republike Hrvatske, nakon pandemije COVID-19. Nažalost, na pojačano korištenje e-usluga utjecaja su imali i potresi na zagrebačkom i petrinjskom području, uslijed kojih su mnoge javne službe bile prisiljene privremeno prestati s radom zbog uništenja ili velikih oštećenja zgrada u kojima su se nalazile.
Prvenstveno, novi ZODII je usmjeren na segment pojmovnog usklađivanja sa drugim važećim propisima Republike Hrvatske, precizno definiranje opseg obveznika korištenja državne informacijske infrastrukture, povećanje opsega korisnika državne informacijske infrastrukture, tako da i privatni korisnici budu u mogućnosti koristiti državnu informacijsku infrastrukturu, kao i na obveznost primjene od strane jedinica lokalne i područne (regionalne) samouprave. Nadalje, tendencija novog Zakona je da za određene korisnike korištenje državne informacijske infrastrukture postaje zakonska obveza primjene, za neispunjenje iste podliježu prekršajnopravnim sankcijama. Svime pobrojanim, bitno se utječe na sprečavanje stvaranja pravnih praznina, čime se u konačnici jača pravna sigurnost.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
III.OCJENA I IZVORI POTREBNIH SREDSTAVA ZA PROVOĐENJE ZAKONA
Za provedbu ovoga Zakona potrebno je osigurati sredstva iz državnog proračuna. Dio sredstava osigurava se iz Nacionalnog plana otpornosti i oporavka.
Financijska sredstva potrebna za nacrt prijedloga Zakona o državnoj informacijskoj infrastrukturi osigurana su u financijskom planu za 2024. godinu i projekciji 2025. - 2026. godini na razdjelu 034 – Središnji državni ured za razvoj digitalnog društva.
Na aktivnosti A757012 – Računalno komunikacijska mreža tijela državne uprave, materijalni rashodi u iznosu od 940.000,00 eura za 2024. i 1.200.000,00 eura za 2025. i 2026. godinu.
Na aktivnosti A912023 - Uspostava središnjeg sustava interoperabilnosti, na materijalnim troškovima, osigurana su sredstva u okviru Nacionalnog plana oporavka i otpornosti u iznosu od 1.500.000,00 eura.
Na aktivnosti A912001 - Administracija i upravljanje osigurana sredstva u 2024. godini i projekcijama za 2025. i 2026. godinu iznose 400.000,00 eura za održavanje Metaregistra, GSB-a, SSI-a.
Na novoj aktivnosti T912028 - Eksternalizacija NIAS usluga za potrebe gospodarskog sektora i civilnog društva - PKK osigurana su sredstva u iznosu od 757.293 eura za materijalne troškove za 2024. godinu i 2.798.289 eura u projekcijama za 2025. i 2026. godinu. Sredstva iz ove aktivnosti osigurana su na izvorima 12 i 563.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
GLAVA PRVA (I.) UVODNE ODREDBE
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Predmet Zakona i primjena
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 1.
(1) Ovim se Zakonom utvrđuju prava, obveze i odgovornosti korisnika državne informacijske infrastrukture vezano uz uspostavu, razvoj i upravljanje državnom informacijskom infrastrukturom, sadržaj, svrha, uvjeti, kao i obveze u primjeni i korištenju državne informacijske infrastrukture u njihovom radu, pružanju javnih e-usluga te u elektroničkoj komunikaciji prema fizičkim i pravnim osobama.
(2) Ovaj se Zakon ne primjenjuje na informacijske sustave na kojima se postupa s klasificiranim podacima.
(3) Ovim se Zakonom ne utječe na obveze propisane zakonima kojim se uređuje područje tajnosti podataka i informacijske sigurnosti.
(4) Primjena odredaba ovog Zakona ne utječe na obvezu provedbe zahtjeva kibernetičke sigurnosti i primjenu drugih postupaka i mjera za postizanje visoke razine kibernetičke sigurnosti propisanih zakonom kojim se uređuje područje kibernetičke sigurnosti.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Svrha i cilj Zakona
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 2.
(1) Svrha Zakona je osiguranje efikasnosti i učinkovitosti rada korisnika, digitalizacijom procesa, unaprjeđenjima i modernizacijom usluga, primjenom načela državne informacijske infrastrukture i interoperabilnih rješenja kroz korištenje informacijsko-komunikacijskih tehnoloških rješenja.
(2) Cilj Zakona je unaprjeđenje načina korištenja i primjene informacijsko-komunikacijske tehnologije u digitalizaciji procesa, međusobnoj elektroničkoj komunikaciji i sigurnoj razmjeni podataka između korisnika državne informacijske infrastrukture, kao i u pružanju e-usluga u nacionalnim i prekograničnim slučajevima, za sigurnu elektroničku komunikaciju i dostavu akata korisnicima te fizičkim i pravnim osobama, te za mrežni pristup različitim informacijama i otvorenim podacima koje objavljuju korisnici državne informacijske infrastrukture.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Osnovna načela
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 3.
(1) Načelo otvorenih podataka podrazumijeva da su podaci iz registara dostupni svim korisnicima sukladno propisima o zaštiti osobnih podataka, tajnosti podataka, informacijske sigurnosti te propisima o pravu na pristup informacijama.
(2) Načelo jednokratnog unosa podataka podrazumijeva da se podaci unose u registre samo jednom, te su tim jednokratnim unosom dostupni svim korisnicima.
(3) Načelo usmjerenosti podrazumijeva da se državna informacijska infrastruktura i njene zajedničke komponente razvijaju sukladno potrebama fizičkih i pravnih osoba koje koriste elektroničke usluge.
(4) Načelo korisnosti podrazumijeva jedinstveno upravljanje razvojem državne informacijske infrastrukture od strane Vlade Republike Hrvatske koje se odvija na osnovi usuglašavanja potreba i prioriteta.
(5) Načelo usklađivanja podrazumijeva usklađivanje planova i projekata informatizacije s normama i drugim odrednicama izgradnje informacijske infrastrukture u Republici Hrvatskoj i Europskoj uniji.
(6) Načelo skalabilnosti podrazumijeva sposobnost sustava da kontinuirano podnosi veće opterećenje sustava implementacijom poslovnih procesa koji vode do veće učinkovitosti.
(7) Načelo korištenja autentičnih izvora podataka podrazumijeva korištenje podataka iz registara.
(8) Načelo racionalizacije podrazumijeva ekonomičnu uspostavu državne informacijske infrastrukture na razini svih korisnika potrebnu za učinkovito obavljanje poslova uz obvezu korištenja dostupnih zajedničkih komponenti državne informacijske infrastrukture, elektroničkih komunikacijskih mreža i infrastrukture, uz što manje troškove razvoja i bez stvaranja redundantnih sustava.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Osnovni pojmovi
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 4.
U smislu ovoga Zakona pojedini pojmovi imaju sljedeće značenje:
1.Centar dijeljenih usluga (u daljnjem tekstu: CDU) je organizacijsko-poslovni model pružanja dijeljenih usluga korisnicima.
2.e-Građani je informacijski sustav koji omogućava pristup javnim informacijama i e-uslugama na jednom mjestu, kao i siguran pristup osobnim podacima putem e-usluga i elektroničku komunikaciju korisnika državne informacijske infrastrukture sa fizičkim i pravnim osobama.
3.Informacijsko-komunikacijska tehnološka rješenja predstavljaju skup elektroničkih usluga, zajedničkih komponenti, podatkovnih centara, sklopovske i programske osnovice potrebne za rad informacijskih sustava, registara za pohranu podataka i prikladnih informacijskih sustava za njihovu razmjenu te računalnih mreža, uz primjenu standarda, pravila i smjernica.
4.Interoperabilnost predstavlja sposobnost dvaju ili više računalnih informacijskih sustava da, kroz poslovne procese koje podržavaju, međusobno razmjenjuju i koriste podatke u svrhu ostvarivanja obostrano korisnih ciljeva, uključujući dijeljenje informacija i znanja između tih organizacija.
5.Javne elektroničke usluge (u daljnjem tekstu: e-usluge) su usluge koje korisnici pružaju fizičkim ili pravnim osobama elektroničkim putem.
6.Javnopravna tijela su, u smislu ovog zakona, tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave i pravne osobe s javnim ovlastima.
7.Korisnici državne informacijske infrastrukture (u daljnjem tekstu: korisnici) su, u smislu ovog Zakona, javnopravna tijela, javne ustanove čiji je jedini osnivač Republika Hrvatska, gospodarski subjekti i neprofitne pravne osobe koji koriste državnu informacijsku infrastrukturu.
8.Metaregistar je registar koji je dio državne informacijske infrastrukture, a sadrži javno objavljene podatke o svim registrima definiranima u točki 11. ovog članka.
9.Mreže državne informacijske infrastrukture su neklasificirane informacijsko- komunikacijske mreže koje koriste korisnici državne informacijske infrastrukture.
10. Registar je, u smislu ovog zakona, informacijski sustav koji sadrži skup elektronički evidentiranih, strukturiranih i uređenih podataka o subjektu upisa iz djelokruga voditelja registra ili drugih službenih evidencija, a ustrojen je i vodi se na temelju nacionalnog zakonodavstva ili međunarodnog sporazuma, sadrži najmanje jedan autentični podatak i služi za prikupljanje, pohranu i korištenje podataka u pravno utemeljene svrhe.
11.Središnji sustav interoperabilnosti (SSI) je sustav koji omogućava sigurnu razmjenu podataka između različitih informacijskih sustava i elektroničkih usluga i obuhvaća elemente potrebne za realizaciju e-usluga i funkcioniranje sustava korisnika, a koristi se za osiguravanje sposobnosti različitih sustava i usluga da međusobno surađuju.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
GLAVA DRUGA (II.) DRŽAVNA INFORMACIJSKA INFRASTRUKTURA
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
POGLAVLJE I. OPĆE ODREDBE
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Sadržaj
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 5.
Državna informacijska infrastruktura predstavlja zajedničku informacijsko-komunikacijsko tehnološku osnovicu za rad i razvoj sustava obveznika primjene ovog Zakona.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Svrha
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 6.
Svrha državne informacijske infrastrukture je osigurati korisnicima digitalizaciju procesa, konsolidaciju i optimizaciju troškova, međusobnu komunikaciju i razmjenu podataka, ujednačiti način pružanja e-usluga i elektroničku komunikaciju te dostavu akata fizičkim i pravnim osobama, omogućiti jedinstveni pristup e-uslugama i njihovo sigurno korištenje te objediniti elektroničku komunikaciju s korisnicima državne informacijske infrastrukture.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Korisnici državne informacijske infrastrukture
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 7.
(1) Korisnici državne informacijske infrastrukture dužni su državnu informacijsku infrastrukturu koristiti u skladu s ovim Zakonom.
(2) Pravne osobe s javnim ovlastima mogu koristiti državnu informacijsku infrastrukturu isključivo u području koje se odnosi na javnu ovlast koju obavljaju.
(3) Jedinice lokalne i područne (regionalne) samouprave mogu, na njihov zahtjev, koristiti državnu informacijsku infrastrukturu, u skladu s ovim Zakonom.
(4) Državnu informacijsku infrastrukturu mogu, na njihov zahtjev, koristiti i gospodarski subjekti i neprofitne pravne osobe, u skladu s ovim Zakonom.
(5) O zahtjevu pravne osobe s javnim ovlastima, jedinice lokalne i područne (regionalne) samouprave, gospodarskog subjekta i neprofitne pravne osobe za korištenjem državne informacijske infrastrukture odlučuje tijelo državne uprave nadležno za državnu informacijsku infrastrukturu u skladu s ovim Zakonom.
(6) Iznimno od stavka 1. ovog članka, tijela sigurnosno-obavještajnog sustava nisu obvezna koristiti državnu informacijsku infrastrukturu. Tijela sigurnosno-obavještajnog sustava mogu, na njihov zahtjev, koristiti državnu informacijsku infrastrukturu sukladno njihovim potrebama i procjeni.
(7) Uvjete i način korištenja državne informacijske infrastrukture za sve kategorije korisnika iz ovog članka propisuju se uredbom iz članka 9. ovog Zakona.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Korištenje državne informacijske infrastrukture za gospodarske subjekte i neprofitne pravne osobe
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 8.
(1) Gospodarskim subjektima i neprofitnim pravnim osobama omogućit će se, na njihov zahtjev, korištenje državne informacijske infrastrukture ako bi takvo korištenje bilo u skladu s nacionalnim strateškim dokumentima ili planovima i ne bi negativno utjecalo na sigurnost, pouzdanost i raspoloživost državne informacijske infrastrukture, te ako bi bilo od značajnog utjecaja na gospodarstvo ili za ostvarenje javnih interesa, žurnije postupanje u kriznim situacijama ili bi značajno unaprijedilo digitalizaciju društva.
(2) Čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu izdaje suglasnost za korištenje državne informacijske infrastrukture, na zahtjev iz stavka 1. ovog članka.
(3) Tijelo iz stavka 2. ovog članka ima pravo na naknadu troškova spajanja na državnu informacijsku infrastrukturu.
(4) Uvjeti i način korištenja, te metodologija izračuna troškova korištenja državne informacijske infrastrukture za gospodarske subjekte i neprofitne pravne osobe detaljnije će se propisati uredbom iz članka 9. ovog Zakona.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Uvjeti i način korištenja državne informacijske infrastrukture
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 9.
Vlada Republike Hrvatske uredbom o državnoj informacijskoj infrastrukturi propisuje uvjete i način korištenja, te metodologiju izračuna troškova korištenja državne informacijske infrastrukture, organizacijske i tehničke standarde za povezivanje na državnu informacijsku infrastrukturu, uvjete i aktivnosti nužne za pokretanje, razvoj i nadzor projekata vezanih uz upravljanje, razvijanje i održavanje državne informacijske infrastrukture, sadržaj i način vođenja informacijskog sustava za koordinaciju projekata državne informacijske infrastrukture (u daljnjem tekstu: ProDII), upravljanje i korištenje mreža državne informacijske infrastrukture u javnopravnim tijelima i javnim ustanovama čiji je jedini osnivač Republika Hrvatska, upravljanje i korištenje zajedničkih komponenti, način razvoja i pružanja e-usluga, održavanja, te ostale elemente neophodne za rad državne informacijske infrastrukture.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Kibernetička sigurnost
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 10.
(1) Za dijelove državne informacijske infrastrukture koji se mogu definirati kao proizvod, usluga, proces ili sustav informacijsko-komunikacijske tehnologije, tijelo državne uprave nadležno za državnu informacijsku infrastrukturu određuje jamstvenu razinu kibernetičke sigurnosti i shemu kibernetičke sigurnosne certifikacije, sukladno propisima koji uređuju područje kibernetičke sigurnosne certifikacije.
(2) Jamstvene razine kibernetičke sigurnosti i sheme kibernetičke sigurnosne certifikacije, iz stavka 1. ovog članka, propisuje čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu pravilnikom.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Informacijski sustav za koordinaciju projekata državne informacijske infrastrukture
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 11.
(1)Za potrebe praćenja provedbe (koordinacije) projekata državne informacijske infrastrukture uspostavljen je ProDII.
(2)Projekt državne informacijske infrastrukture je vremenski određen skup međusobno povezanih aktivnosti s ciljem uspostave državne informacijske infrastrukture i njenih zajedničkih komponenti.
(3)Tijelo nadležno za upravljanje, razvoj i održavanje informacijskog sustava iz stavka 1. ovog članka je tijelo državne uprave nadležno za državnu informacijsku infrastrukturu.
(4)Pregled projekata unesenih u ProDII je javan.
(5)Korisnici državne informacijske infrastrukture su dužni unijeti sve projekte čiji su rezultati u uporabi bez obzira na vrijeme provedbe projekta, planirane projekte, kao i projekte u tijeku koji se povezuju na državnu informacijsku infrastrukturu u svrhu njihove objave.
(6)Korisnici državne informacijske infrastrukture su dužni unositi nove projekte državne informacijske infrastrukture i izmjene u projektima u roku 30 dana od dana početka projekta odnosno nastanka izmjene.
(7)Vlada Republike Hrvatske uredbom iz članka 9. ovog Zakona uređuje, sadržaj i način vođenja ProDII-ja.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
ODJELJAK A) E-USLUGE
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Cilj
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 12.
Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska dužna su razvijati elektroničke usluge iz svog djelokruga, s ciljem administrativnog rasterećenja i poboljšanja korisničkog iskustva fizičkih i pravnih osoba.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Razvoj i pružanje e-usluga
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 13.
(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska pri razvoju novih i nadogradnji postojećih e-usluga obvezni su koristiti državnu informacijsku infrastrukturu i sve njene zajedničke komponente te postupati sukladno smjernicama kojima se uređuje standardizacija razvoja e-usluga.
(2) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska dužni su pružati e-usluge koristeći sve dostupne zajedničke komponente određene uredbom iz članka 9. ovog Zakona.
(3) Smjernicama se utvrđuju aktivnosti i mjere kojima se osigurava jednoobraznost e-usluga javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska, minimalna razina kvalitete i pristupačnosti, sigurnost, kao i ujednačeni pristup pri razvoju novih i nadogradnjama postojećih e-usluga javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska, a propisane su uredbom iz članka 9. ovog Zakona.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
ODJELJAK B) SUSTAV E-GRAĐANI
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Korištenje sustava
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 14.
(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska su obvezna koristiti sustav e-Građani i sve njegove dijelove za pružanje e-usluga kao i za elektroničku komunikaciju u svrhu dostave personaliziranih obavijesti i akata prema fizičkim i pravnim osobama te za objavu pravovremenih i točnih informacija o poslovima koje obavljaju i uslugama koje pružaju.
(2) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska dužna su akte izrađene u elektroničkom obliku dostavljati putem uspostavljenih zajedničkih komponenti.
(3) Elektronički dokument koji se dostavlja primatelju mora biti zaštićen korištenjem kvalificiranih sredstava i kvalificiranih usluga povjerenja
(4) Čelnici javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska odgovorni su za uspostavu organizacijskih i tehničkih mjere potrebnih za dostavu akata iz stavka 2. ovog članka.
(5) Iznimno od stavka 1. i 2. ovog članka, tijela sigurnosno-obavještajnog sustava nisu obvezna koristiti sustav e-Građani i njegove funkcionalnosti, sukladno njihovim potrebama i procjeni.
(6) Uvjeti i način korištenja, prava i obveze fizičkih i pravnih osoba, vezana uz korištenje sustava e-Građani, detaljnije se uređuju Uredbom iz članka 9. ovog Zakona.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Statistička evidencija
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 15.
Tijelo nadležno za državnu informacijsku infrastrukturu vodi statističku evidenciju o korištenju sustava e-Građana, sa svrhom praćenja rada i kontinuiranog unaprjeđenja tog sustava.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
ODJELJAK C) CENTAR DIJELJENIH USLUGA
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Cilj, svrha i usluge
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 16.
(1) Cilj uspostave CDU-a jest objedinjavanje i racionalizacija državne informacijske infrastrukture te ujednačavanje postupanja javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska te pružanje dijeljenih usluga korisnicima.
(2) Svrha CDU-a je objediniti državnu informacijsku infrastrukturu na modelu dijeljenih usluga te operativno uspostaviti tehničku infrastrukturu za korištenje usluge istih programskih rješenja, usluge korištenja zajedničke informacijsko-komunikacijske infrastrukture, tehničke usluge, usluge smještaja opreme informacijsko-komunikacijske tehnologije te savjetodavne usluge u primjeni informacijsko-komunikacijske tehnologije za potrebe javnopravnih ijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska.
(3) Tijela državne uprave i druga državna tijela te javne ustanove čiji je jedini osnivač Republika Hrvatska obvezni su koristiti usluge korištenja smještaja državne informacijske infrastrukture u CDU-u.
(4) Druga javnopravna tijela mogu koristiti usluge korištenja smještaja državne informacijske infrastrukture ovisno o raspoloživosti kapaciteta CDU-a.
(5) Sve usluge CDU-a pojedinačno se određuju katalogom usluga koji predlažu pojedini pružatelji usluga CDU-a, a objavljuje ih tijelo državne uprave nadležno za državnu informacijsku infrastrukturu.
(6) Popis pružatelja usluga CDU-a, katalog usluga, način financiranja, upravljanje, tehnički preduvjeti i razvoj CDU-a, te način i uvjete pružanja i korištenja usluga CDU-a propisat će se Uredbom iz članka 9. ovog Zakona.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
POGLAVLJE II. DIJELJENE USLUGE
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
ODJELJAK A) ZAJEDNIČKE KOMPONENTE DRŽAVNE INFORMACIJSKE INFRASTRUKTURE
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Definicija
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 17.
(1) Zajedničke komponente državne informacijske infrastrukture su servisi, informacijski sustavi i gradivni blokovi ključnih elemenata za elektroničku identifikaciju, autentifikaciju i autorizaciju te upravljanje ovlaštenjima, za elektroničku komunikaciju i dostavu akata, za elektroničku naplatu, za izradu ili verifikaciju e-potpisa ili e-pečata, te ostale komponente koje za cilj imaju povećanje učinkovitosti korisnika i pojednostavnjenje izgradnje njihovih informacijskih sustava.
(2) Popis zajedničkih komponenti, upravljanje, tehničke preduvjete, pravila i uvjete korištenja propisat će se Uredbom iz članka 9. ovog Zakona.
(3) Tijelo državne uprave nadležno za državnu informacijsku infrastrukturu dužno je uvrstiti svaku zajedničku komponentu iz stavka 1. ovog članka u katalog usluga iz članka 16. stavka 5. ovog Zakona, s opisom, funkcionalnostima i ostalim sastavnicama koju ta komponenta sadržava.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
ODJELJAK B) SREDIŠNJI SUSTAV INTEROPERABILNOSTI
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Sadržaj
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 18.
(1) Središnji sustav interoperabilnosti dio je državne informacijske infrastrukture.
(2) Dijelovi središnjeg sustava interoperabilnosti definiraju se uredbom iz članka 9. ovog Zakona.
(3) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska obvezna su koristiti središnji sustav interoperabilnosti za razmjenu podataka iz registara koji nisu klasificirani stupnjem tajnosti podataka.
(4) Interoperabilnost informacijskih sustava javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska ostvaruje se isključivo razmjenom podataka putem središnjeg sustava interoperabilnosti.
(5) Uvjeti i način korištenja, prava i obveze korisnika sustava i druga pitanja vezana uz središnji sustav interoperabilnosti detaljnije se propisuju uredbom iz članka 9. ovog Zakona.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
ODJELJAK C) REGISTRI
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Svrha
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 19.
Svrha registara, u smislu ovog Zakona, je, pored upisa podataka propisane posebnim zakonima, putem državne informacijske infrastrukture osigurati dostupnost prikupljenih autentičnih podataka svim korisnicima koji su im potrebni za obavljanje poslova iz svog djelokruga.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Podaci i njihovo preuzimanje
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 20.
(1)Podatak je svaki digitalni prikaz akata, činjenica ili informacija koji određuje entitet, odnosno predmet upisa, koji može biti pravna ili fizička osoba, prostor, stvar, događaj ili veza entiteta.
(2)Autentičan podatak je vjerodostojan podatak koji je kao takav određen zakonom ili proizlazi iz svrhe uspostave registra javnopravnog tijela ili javne ustanove čiji je jedini osnivač Republika Hrvatska, određene zakonom.
(3)Preuzimanje podataka odnosi se na dohvaćanje podataka iz registara putem državne informacijske infrastrukture.
(4)Svi voditelji registara i drugih službenih evidencija dužni su uspostaviti aplikativna sučelja za razmjenu podataka.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Prethodna suglasnost na tehničku izvedbu
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 21.
(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska koje ustrojavaju registre dužni su dobiti prethodnu suglasnost na tehničku izvedbu registra, a radi osiguranja interoperabilnosti. Prethodnu suglasnost izdaje čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu.
(2) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska pri razvoju novih i nadogradnji postojećih registara i ostalih službenih evidencija obvezni su koristiti nacionalni okvir interoperabilnosti i smjernice za povezivanje na Središnji sustav interoperabilnosti.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Korištenje podataka iz registara
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 22.
(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska koje vode registre i druge službene evidencije obvezna su, na zahtjev drugog javnopravnog tijela ili javne ustanove čiji je jedini osnivač Republika Hrvatska koje vodi registar ili drugu službenu evidenciju, bez odgode dostaviti autentične podatke u njihov registar ili drugu službenu evidenciju.
(2) Ostali korisnici državne informacijske infrastrukture koje vodi registre i druge službene evidencije obvezni su, na zahtjev drugog javnopravnog tijela ili javne ustanove čiji je jedini osnivač Republika Hrvatska koje vodi registar ili drugu službenu evidenciju, bez odgode dostaviti autentične podatke u njihov registar ili drugu službenu evidenciju.
(3) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska te pružatelji dijeljenih usluga preuzimaju autentične podatke iz registara, bez dodatnih sporazuma i protokola s javnopravnim tijelima i javnim ustanovama čiji je jedini osnivač Republika Hrvatska koja vode izvore autentičnih podataka, putem državne informacijske infrastrukture, uz suglasnost tijela državne uprave nadležnog za državnu informacijsku infrastrukturu.
(4) U svrhu osnivanja novih registara korisnici iz stavka 3. mogu isključivo putem Središnjeg sustava za interoperabilnost preuzimati potrebne autentične podatke iz drugih registara ili drugih službenih evidencija.
(5) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska su u provedbi pojedinačnih postupaka dužne preuzeti podatke iz registara po službenoj dužnosti, bez traženja istih podataka od stranaka, građana ili poslovnih subjekata u postupku.
(6) Pravni učinak preuzetih podataka iz stavka 4. ovoga članka je isti kao i kod prikupljanja podataka od stranaka.
(7) Podaci se neće preuzeti ako:
1.postoji opravdana sumnja u autentičnost podataka,
2.je podatak u statusu provjere
3. postoji drugi pravni temelj koji nalaže javnopravnom tijelu ili javnoj ustanovi čiji je jedini osnivač Republika Hrvatska provjeru izvornosti podatka.
(8) Pravne osobe koje nisu javnopravna tijela ni javne ustanove čiji je jedini osnivač Republika Hrvatska, a imaju pravo prikupljanja podataka koji su u registrima određeni kao autentični sukladno posebnim propisima, preuzimaju te podatke uz suglasnost voditelja registra.
(9) Definicije i pravila izrade tehničkih rješenja za razmjenu podataka iz registara, sukladno članku 20. stavak 4., propisat će se pravilnikom kojeg donosi čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Ispravnost dostavljenih podataka
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 23.
(1) Javnopravno tijelo i javne ustanove čiji je jedini osnivač Republika Hrvatska dužne su voditi računa o ažuriranju podataka unutar informacijskih sustava u kojem su ti podaci pohranjeni.
(2) Tijela iz stavka 1. ovog članka su dužna uskladiti svoje podatke s autentičnim podacima iz registara korištenjem središnjeg sustava interoperabilnosti.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Javna dostupnost podataka
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Članak 24.
Podaci prikupljeni u registrima dostupni su javnosti sukladno propisima temeljem kojih su ustrojeni i temeljem kojih se vode, propisima o zaštiti osobnih podataka, tajnosti podataka te propisima o pravu na pristup informacijama.
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA
Zabrana ustrojavanja usporednih registara
Komentirate u ime: SREDIŠNJI DRŽAVNI URED ZA RAZVOJ DIGITALNOG DRUŠTVA