I.USTAVNA OSNOVA ZA DONOŠENJE ZAKONA

Ustavna osnova za donošenje Zakona o državnoj informacijskoj infrastrukturi (dalje u tekstu: ZODII) sadržana je u članku 2. stavku 4. podstavku 1. Ustava Republike Hrvatske (Narodne novine, br. 85/10 – pročišćeni tekst i 5/14 – Odluka Ustavnog suda Republike Hrvatske).

II.OCJENA STANJA I OSNOVNA PITANJA KOJA SE TREBAJU UREDITI ZAKONOM TE POSLJEDICE KOJE ĆE DONOŠENJEM ZAKONA PROISTEĆI

Usredotočena na unapređenje upravnih i administrativnih kapaciteta, odnosno načina kreiranja politike i organizacije javne uprave, javna uprava predstavlja jedno od strateški važnih područja Republike Hrvatske, a modernizacija javne uprave, njena puna profesionalizacija te pružanje brzih i pouzdanih javnih usluga, sastavni su dio poticajne poduzetničke okoline i pretpostavka osiguranja boljeg standarda svih građana.  

      Iskustva stečena na razvoju, uspostavi te korištenju sustava, komponenti i servisa državne informacijske infrastrukture, kao i iskustva u radu kroz primjenu postojećeg ZODII-ja, s obzirom na opseg planiranih poboljšanja, ukazuju na potrebu za donošenjem novog Zakona. Na tu potrebu ukazuju i potiču i promjene drugih zakona postojećeg pravnog okvira Republike Hrvatske, kao što je i ranije navedeni novelirani Zakon o općem upravnom postupku (Narodne novine, broj 47/09 i 110/21), koji u svom djelokrugu sve više ukazuju na obvezatnost primjene sustava državne informacijske infrastrukture. Stoga državna informacijska infrastruktura mora biti modernizirana, preciznije definirana, s jasnim i nedvosmislenim zakonskim odredbama u okviru kojih će sustav državne informacijske infrastrukture biti u mogućnosti podnijeti zahtjeve moderne javne uprave. To se prvenstveno odnosi na povećani opseg komponenti i sustava državne informacijske infrastrukture, na povećan opseg obveznika u primjeni kao i drugih mogućih korisnika, načine korištenja državne informacijske infrastrukture s obzirom na kategoriju korisnika, mogućnosti primjene i korištenja od strane lokalne i regionalne samouprave i drugih osoba s javnim ovlastima, uz omogućavanje korištenja dijela servisa državne informacijske infrastrukture i od strane privatnog sektora uz naplatu ili bez nje.

Vlada Republike Hrvatske odlučno se zalaže i stvara pretpostavke za dosljedno provođenje vizije moderne javne uprave u kojoj je upotreba moderne informatičko-komunikacijske tehnologije jedna od glavnih sastavnica efikasne državne uprave. To se naročito pokazalo potrebnim uslijed primjene mjere ograničavanja fizičkih kontakata u vrijeme pandemije COVID-19, a koje su mjere dodatno stavile u prvi plan važnost moderne digitalne infrastrukture, kojom se jamči širok pristup internetu i dostupnost digitalnih usluga neophodnih za svakodnevne aktivnosti. Dugotrajna ograničenja kretanja potaknula su na pojačano korištenje javnih e-usluga, što je trend koji će se zasigurno nastaviti te su potrebni daljnji napori u unapređenju i optimizaciji istih. Stoga je upravo jačanje digitalne infrastrukture ključno u snažnijem oporavku društava, gospodarstva i javne uprave Republike Hrvatske, nakon pandemije COVID-19. Nažalost, na pojačano korištenje e-usluga utjecaja su imali i potresi na zagrebačkom i petrinjskom području, uslijed kojih su mnoge javne službe bile prisiljene privremeno prestati s radom zbog uništenja ili velikih oštećenja zgrada u kojima su se nalazile.

Prvenstveno, novi ZODII je usmjeren na segment pojmovnog usklađivanja sa drugim važećim propisima Republike Hrvatske, precizno definiranje opseg obveznika korištenja državne informacijske infrastrukture, povećanje opsega korisnika državne informacijske infrastrukture, tako da i privatni korisnici budu u mogućnosti koristiti državnu informacijsku infrastrukturu, kao i na obveznost primjene od strane jedinica lokalne i područne (regionalne) samouprave. Nadalje, tendencija novog Zakona je da za određene korisnike korištenje državne informacijske infrastrukture postaje zakonska obveza primjene, za neispunjenje iste podliježu prekršajnopravnim sankcijama. Svime pobrojanim, bitno se utječe na sprečavanje stvaranja pravnih praznina, čime se u konačnici jača pravna sigurnost.  

III.OCJENA I IZVORI POTREBNIH SREDSTAVA ZA PROVOĐENJE ZAKONA

Za provedbu ovoga Zakona potrebno je osigurati sredstva iz državnog proračuna. Dio sredstava osigurava se iz Nacionalnog plana otpornosti i oporavka.

Financijska sredstva potrebna za nacrt prijedloga Zakona o državnoj informacijskoj infrastrukturi osigurana su u financijskom planu za 2024. godinu i projekciji 2025. - 2026. godini na razdjelu 034 – Središnji državni ured za razvoj digitalnog društva.

Na aktivnosti A757012 – Računalno komunikacijska mreža tijela državne uprave, materijalni rashodi u iznosu od 940.000,00 eura za 2024. i 1.200.000,00 eura za 2025. i 2026. godinu.

Na aktivnosti A912023 - Uspostava središnjeg sustava interoperabilnosti, na materijalnim troškovima, osigurana su sredstva u okviru Nacionalnog plana oporavka i otpornosti u iznosu od 1.500.000,00 eura.

Na aktivnosti A912001 - Administracija i upravljanje osigurana sredstva u 2024. godini i projekcijama za 2025. i 2026. godinu iznose 400.000,00 eura za održavanje Metaregistra, GSB-a, SSI-a.

Na novoj aktivnosti T912028 - Eksternalizacija NIAS usluga za potrebe gospodarskog sektora i civilnog društva - PKK osigurana su sredstva u iznosu od 757.293 eura za materijalne troškove za 2024. godinu i 2.798.289 eura u projekcijama za 2025. i 2026. godinu. Sredstva iz ove aktivnosti osigurana su na izvorima 12 i 563.

GLAVA PRVA (I.) UVODNE ODREDBE

Predmet Zakona i primjena

Članak 1.

(1) Ovim se Zakonom utvrđuju prava, obveze i odgovornosti korisnika državne informacijske infrastrukture vezano uz uspostavu, razvoj i upravljanje državnom informacijskom infrastrukturom, sadržaj, svrha, uvjeti, kao i  obveze u primjeni i korištenju državne informacijske infrastrukture u njihovom radu, pružanju javnih e-usluga te u elektroničkoj komunikaciji prema fizičkim i pravnim osobama.

(2) Ovaj se Zakon ne primjenjuje na informacijske sustave na kojima se postupa s klasificiranim podacima.

(3) Ovim se Zakonom ne utječe na obveze propisane zakonima kojim se uređuje područje tajnosti podataka i informacijske sigurnosti.

(4) Primjena odredaba ovog Zakona ne utječe na obvezu provedbe zahtjeva kibernetičke sigurnosti i primjenu drugih postupaka i mjera za postizanje visoke razine kibernetičke sigurnosti propisanih zakonom kojim se uređuje područje kibernetičke sigurnosti.

Svrha i cilj Zakona

Članak 2.

(1) Svrha Zakona je osiguranje efikasnosti i učinkovitosti rada korisnika, digitalizacijom procesa, unaprjeđenjima i modernizacijom usluga, primjenom načela državne informacijske infrastrukture i interoperabilnih rješenja kroz korištenje informacijsko-komunikacijskih tehnoloških rješenja.

(2) Cilj Zakona je unaprjeđenje načina korištenja i primjene informacijsko-komunikacijske tehnologije u digitalizaciji procesa, međusobnoj elektroničkoj komunikaciji i sigurnoj razmjeni podataka između korisnika državne informacijske infrastrukture, kao i u pružanju e-usluga u nacionalnim i  prekograničnim slučajevima, za sigurnu elektroničku komunikaciju i dostavu akata korisnicima te fizičkim i pravnim osobama, te za mrežni pristup različitim informacijama i otvorenim podacima koje objavljuju korisnici državne informacijske infrastrukture.

Osnovna načela

Članak 3.

(1) Načelo otvorenih podataka podrazumijeva da su podaci iz registara dostupni svim korisnicima sukladno propisima o zaštiti osobnih podataka, tajnosti podataka, informacijske sigurnosti te propisima o pravu na pristup informacijama.

(2) Načelo jednokratnog unosa podataka podrazumijeva da se podaci unose u registre samo jednom, te su tim jednokratnim unosom dostupni svim korisnicima.

(3) Načelo usmjerenosti podrazumijeva da se državna informacijska infrastruktura i njene zajedničke komponente razvijaju sukladno potrebama fizičkih i pravnih osoba koje koriste elektroničke usluge.

(4) Načelo korisnosti podrazumijeva jedinstveno upravljanje razvojem državne informacijske infrastrukture od strane Vlade Republike Hrvatske koje se odvija na osnovi usuglašavanja potreba i prioriteta.

(5) Načelo usklađivanja podrazumijeva usklađivanje planova i projekata informatizacije s normama i drugim odrednicama izgradnje informacijske infrastrukture u Republici Hrvatskoj i Europskoj uniji.

(6) Načelo skalabilnosti podrazumijeva sposobnost sustava da kontinuirano podnosi veće opterećenje sustava implementacijom poslovnih procesa koji vode do veće učinkovitosti.

(7) Načelo korištenja autentičnih izvora podataka podrazumijeva korištenje podataka iz registara.

(8) Načelo racionalizacije podrazumijeva ekonomičnu uspostavu državne informacijske infrastrukture na razini svih korisnika potrebnu za učinkovito obavljanje poslova uz obvezu korištenja dostupnih zajedničkih komponenti državne informacijske infrastrukture, elektroničkih komunikacijskih mreža i infrastrukture, uz što manje troškove razvoja i bez stvaranja redundantnih sustava.

Osnovni pojmovi

Članak 4.

U smislu ovoga Zakona pojedini pojmovi imaju sljedeće značenje:

1.Centar dijeljenih usluga (u daljnjem tekstu: CDU) je organizacijsko-poslovni model pružanja dijeljenih usluga korisnicima.

2.e-Građani je informacijski sustav koji omogućava pristup javnim informacijama i e-uslugama na jednom mjestu, kao i siguran pristup osobnim podacima putem e-usluga i elektroničku komunikaciju korisnika državne informacijske infrastrukture sa fizičkim i pravnim osobama.

3.Informacijsko-komunikacijska tehnološka rješenja predstavljaju skup elektroničkih usluga, zajedničkih komponenti, podatkovnih centara, sklopovske i programske osnovice potrebne za rad informacijskih sustava, registara za pohranu podataka i prikladnih informacijskih sustava za njihovu razmjenu te računalnih mreža, uz primjenu standarda, pravila i smjernica.

4.Interoperabilnost predstavlja sposobnost dvaju ili više računalnih informacijskih sustava da, kroz poslovne procese koje podržavaju, međusobno razmjenjuju i koriste podatke u svrhu ostvarivanja obostrano korisnih ciljeva, uključujući dijeljenje informacija i znanja između tih organizacija.

5.Javne elektroničke usluge (u daljnjem tekstu: e-usluge) su usluge koje korisnici pružaju fizičkim ili pravnim osobama elektroničkim putem.

6.Javnopravna tijela su, u smislu ovog zakona, tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave i pravne osobe s javnim ovlastima.

7.Korisnici državne informacijske infrastrukture (u daljnjem tekstu: korisnici) su, u smislu ovog Zakona, javnopravna tijela, javne ustanove čiji je jedini osnivač Republika Hrvatska, gospodarski subjekti i neprofitne pravne osobe koji koriste državnu informacijsku infrastrukturu.

8.Metaregistar je registar koji je dio državne informacijske infrastrukture, a sadrži javno objavljene podatke o svim registrima definiranima u točki 11. ovog članka.

9.Mreže državne informacijske infrastrukture su neklasificirane informacijsko- komunikacijske mreže koje koriste korisnici državne informacijske infrastrukture.

10. Registar je, u smislu ovog zakona, informacijski sustav koji sadrži skup elektronički evidentiranih, strukturiranih i uređenih podataka o subjektu upisa iz djelokruga voditelja registra ili drugih službenih evidencija, a ustrojen je i vodi se na temelju nacionalnog zakonodavstva ili međunarodnog sporazuma, sadrži najmanje jedan autentični podatak i služi za prikupljanje, pohranu i korištenje podataka u pravno utemeljene svrhe.

11.Središnji sustav interoperabilnosti (SSI) je sustav koji omogućava sigurnu razmjenu podataka između različitih informacijskih sustava i elektroničkih usluga i obuhvaća elemente potrebne za realizaciju e-usluga i funkcioniranje sustava korisnika, a koristi se za osiguravanje sposobnosti različitih sustava i usluga da međusobno surađuju.

GLAVA DRUGA (II.) DRŽAVNA INFORMACIJSKA INFRASTRUKTURA

POGLAVLJE I. OPĆE ODREDBE

Sadržaj

Članak 5.

Državna informacijska infrastruktura predstavlja zajedničku informacijsko-komunikacijsko tehnološku osnovicu za rad i razvoj sustava obveznika primjene ovog Zakona.

Svrha

Članak 6.

Svrha državne informacijske infrastrukture je osigurati korisnicima digitalizaciju procesa, konsolidaciju i optimizaciju troškova, međusobnu komunikaciju i razmjenu podataka, ujednačiti način pružanja e-usluga i elektroničku komunikaciju te dostavu akata fizičkim i pravnim osobama, omogućiti jedinstveni pristup e-uslugama i njihovo sigurno korištenje te objediniti elektroničku komunikaciju s korisnicima državne informacijske infrastrukture.  

Korisnici državne informacijske infrastrukture

Članak 7.

(1) Korisnici državne informacijske infrastrukture dužni su državnu informacijsku infrastrukturu koristiti u skladu s ovim Zakonom.

(2) Pravne osobe s javnim ovlastima mogu koristiti državnu informacijsku infrastrukturu isključivo u području koje se odnosi na javnu ovlast koju obavljaju.

(3) Jedinice lokalne i područne (regionalne) samouprave mogu, na njihov zahtjev, koristiti državnu informacijsku infrastrukturu, u skladu s ovim Zakonom.

(4) Državnu informacijsku infrastrukturu mogu, na njihov zahtjev, koristiti i gospodarski subjekti i neprofitne pravne osobe, u skladu s ovim Zakonom.

(5) O zahtjevu pravne osobe s javnim ovlastima, jedinice lokalne i područne (regionalne) samouprave, gospodarskog subjekta i neprofitne pravne osobe za korištenjem državne informacijske infrastrukture odlučuje tijelo državne uprave nadležno za državnu informacijsku infrastrukturu u skladu s ovim Zakonom.

(6) Iznimno od stavka 1. ovog članka, tijela sigurnosno-obavještajnog sustava nisu obvezna koristiti državnu informacijsku infrastrukturu. Tijela sigurnosno-obavještajnog sustava mogu, na njihov zahtjev, koristiti državnu informacijsku infrastrukturu sukladno njihovim potrebama i procjeni.

(7) Uvjete i način korištenja državne informacijske infrastrukture za sve kategorije korisnika iz ovog članka propisuju se uredbom iz članka 9. ovog Zakona.

Korištenje državne informacijske infrastrukture za gospodarske subjekte i neprofitne pravne osobe

Članak 8.

(1) Gospodarskim subjektima i neprofitnim pravnim osobama omogućit će se, na njihov zahtjev, korištenje državne informacijske infrastrukture ako bi takvo korištenje bilo u skladu s nacionalnim strateškim dokumentima ili planovima i ne bi negativno utjecalo na sigurnost, pouzdanost i raspoloživost državne informacijske infrastrukture, te ako bi bilo od značajnog utjecaja na gospodarstvo ili za ostvarenje javnih interesa, žurnije postupanje u kriznim situacijama ili bi značajno unaprijedilo digitalizaciju društva.

(2) Čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu izdaje suglasnost za korištenje državne informacijske infrastrukture, na zahtjev iz stavka 1. ovog članka.

(3) Tijelo iz stavka 2. ovog članka ima pravo na naknadu troškova spajanja na  državnu informacijsku infrastrukturu.

(4) Uvjeti i način korištenja, te metodologija izračuna troškova korištenja državne informacijske infrastrukture za gospodarske subjekte i neprofitne pravne osobe detaljnije će se propisati uredbom iz članka 9. ovog Zakona.

Uvjeti i način korištenja državne informacijske infrastrukture

Članak 9.

Vlada Republike Hrvatske uredbom o državnoj informacijskoj infrastrukturi propisuje uvjete i način korištenja, te metodologiju izračuna troškova korištenja državne informacijske infrastrukture, organizacijske i tehničke standarde za povezivanje na državnu informacijsku infrastrukturu, uvjete i aktivnosti nužne za pokretanje, razvoj i nadzor projekata vezanih uz upravljanje, razvijanje i održavanje državne informacijske infrastrukture, sadržaj i način vođenja informacijskog sustava za koordinaciju projekata državne informacijske infrastrukture (u daljnjem tekstu: ProDII), upravljanje i korištenje mreža državne informacijske infrastrukture u javnopravnim tijelima i javnim ustanovama čiji je jedini osnivač Republika Hrvatska, upravljanje i korištenje zajedničkih komponenti, način razvoja i pružanja e-usluga, održavanja, te ostale elemente neophodne za rad državne informacijske infrastrukture.

Kibernetička sigurnost

Članak 10.

(1) Za dijelove državne informacijske infrastrukture koji se mogu definirati kao proizvod, usluga, proces ili sustav informacijsko-komunikacijske tehnologije, tijelo državne uprave nadležno za državnu informacijsku infrastrukturu određuje jamstvenu razinu kibernetičke sigurnosti i shemu kibernetičke sigurnosne certifikacije, sukladno propisima koji uređuju područje kibernetičke sigurnosne certifikacije.

(2) Jamstvene razine kibernetičke sigurnosti i sheme kibernetičke sigurnosne certifikacije, iz stavka 1. ovog članka, propisuje čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu pravilnikom.

Informacijski sustav za koordinaciju projekata državne informacijske infrastrukture

Članak 11.

(1)Za potrebe praćenja provedbe (koordinacije) projekata državne informacijske infrastrukture uspostavljen je ProDII.

(2)Projekt državne informacijske infrastrukture je vremenski određen skup međusobno povezanih aktivnosti s ciljem uspostave državne informacijske infrastrukture i njenih zajedničkih komponenti.

(3)Tijelo nadležno za upravljanje, razvoj i održavanje informacijskog sustava iz stavka 1. ovog članka je tijelo državne uprave nadležno za državnu informacijsku infrastrukturu.

(4)Pregled projekata unesenih u ProDII je javan.

(5)Korisnici državne informacijske infrastrukture su dužni unijeti sve projekte čiji su rezultati u uporabi bez obzira na vrijeme provedbe projekta, planirane projekte, kao i projekte u tijeku koji se povezuju na državnu informacijsku infrastrukturu u svrhu njihove objave.  

(6)Korisnici državne informacijske infrastrukture su dužni unositi nove projekte državne informacijske infrastrukture i izmjene u projektima u roku 30 dana od dana početka projekta odnosno nastanka izmjene.

(7)Vlada Republike Hrvatske uredbom iz članka 9. ovog Zakona uređuje, sadržaj i način vođenja ProDII-ja.

ODJELJAK A) E-USLUGE

Cilj

Članak 12.

Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska dužna su razvijati elektroničke usluge iz svog djelokruga, s ciljem administrativnog rasterećenja i poboljšanja korisničkog iskustva fizičkih i pravnih osoba.

Razvoj i pružanje e-usluga

Članak 13.

(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska pri razvoju novih i nadogradnji postojećih e-usluga obvezni su koristiti državnu informacijsku infrastrukturu i sve njene zajedničke komponente te postupati sukladno smjernicama kojima se uređuje standardizacija razvoja e-usluga.

(2) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska dužni su pružati e-usluge koristeći sve dostupne zajedničke komponente određene uredbom iz članka 9. ovog Zakona.    

(3) Smjernicama se utvrđuju aktivnosti i mjere kojima se osigurava jednoobraznost e-usluga javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska, minimalna razina kvalitete i pristupačnosti, sigurnost, kao i ujednačeni pristup pri razvoju novih i nadogradnjama postojećih e-usluga javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska, a propisane su uredbom iz članka 9. ovog Zakona.

ODJELJAK B) SUSTAV E-GRAĐANI

Korištenje sustava

Članak 14.

(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska su obvezna koristiti sustav e-Građani i sve njegove dijelove za pružanje e-usluga kao i za elektroničku komunikaciju u svrhu dostave personaliziranih obavijesti i akata prema fizičkim i pravnim osobama te za objavu pravovremenih i točnih informacija o poslovima koje obavljaju i uslugama koje pružaju.

(2) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska dužna su akte izrađene u elektroničkom obliku dostavljati putem uspostavljenih zajedničkih komponenti.

(3) Elektronički dokument koji se dostavlja primatelju mora biti zaštićen korištenjem kvalificiranih sredstava i kvalificiranih usluga povjerenja

(4) Čelnici javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska odgovorni su za uspostavu organizacijskih i tehničkih mjere potrebnih za dostavu akata iz stavka 2. ovog članka.

(5) Iznimno od stavka 1. i 2. ovog članka, tijela sigurnosno-obavještajnog sustava nisu obvezna koristiti sustav e-Građani i njegove funkcionalnosti, sukladno njihovim potrebama i procjeni.

(6) Uvjeti i način korištenja, prava i obveze fizičkih i pravnih osoba, vezana uz korištenje sustava e-Građani, detaljnije se uređuju Uredbom iz članka 9. ovog Zakona.

Statistička evidencija

Članak 15.

Tijelo nadležno za državnu informacijsku infrastrukturu vodi statističku evidenciju o korištenju sustava e-Građana, sa svrhom praćenja rada i kontinuiranog unaprjeđenja tog sustava.

ODJELJAK C) CENTAR DIJELJENIH USLUGA

Cilj, svrha i usluge

Članak 16.

(1) Cilj uspostave CDU-a jest objedinjavanje i racionalizacija državne informacijske infrastrukture te ujednačavanje postupanja javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska te pružanje dijeljenih usluga korisnicima.

(2) Svrha CDU-a je objediniti državnu informacijsku infrastrukturu na modelu dijeljenih usluga te operativno uspostaviti tehničku infrastrukturu za korištenje usluge istih programskih rješenja, usluge korištenja zajedničke informacijsko-komunikacijske infrastrukture, tehničke usluge, usluge smještaja opreme informacijsko-komunikacijske tehnologije te savjetodavne usluge u primjeni informacijsko-komunikacijske tehnologije za potrebe javnopravnih  ijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska.

(3) Tijela državne uprave i druga državna tijela te javne ustanove čiji je jedini osnivač Republika Hrvatska obvezni su koristiti usluge korištenja smještaja državne informacijske infrastrukture u CDU-u.

(4) Druga javnopravna tijela mogu koristiti usluge korištenja smještaja državne informacijske infrastrukture ovisno o raspoloživosti kapaciteta CDU-a.

(5) Sve usluge CDU-a pojedinačno se određuju katalogom usluga koji predlažu pojedini pružatelji usluga CDU-a, a objavljuje ih tijelo državne uprave nadležno za državnu informacijsku infrastrukturu.

(6) Popis pružatelja usluga CDU-a, katalog usluga, način financiranja, upravljanje, tehnički preduvjeti i razvoj CDU-a, te način i uvjete pružanja i korištenja usluga CDU-a propisat će se Uredbom iz članka 9. ovog Zakona.

POGLAVLJE II. DIJELJENE USLUGE

ODJELJAK A) ZAJEDNIČKE KOMPONENTE DRŽAVNE INFORMACIJSKE INFRASTRUKTURE

Definicija

Članak 17.

(1) Zajedničke komponente državne informacijske infrastrukture su servisi, informacijski sustavi i gradivni blokovi ključnih elemenata za elektroničku identifikaciju, autentifikaciju i autorizaciju te upravljanje ovlaštenjima, za elektroničku komunikaciju i dostavu akata, za elektroničku naplatu, za izradu ili verifikaciju e-potpisa  ili e-pečata, te ostale komponente koje za cilj imaju povećanje učinkovitosti korisnika i pojednostavnjenje izgradnje njihovih informacijskih sustava.

(2) Popis zajedničkih komponenti, upravljanje, tehničke preduvjete, pravila i uvjete korištenja propisat će se Uredbom iz članka 9. ovog Zakona.

(3) Tijelo državne uprave nadležno za državnu informacijsku infrastrukturu dužno je uvrstiti svaku zajedničku komponentu iz stavka 1. ovog članka u katalog usluga iz članka 16. stavka 5. ovog Zakona, s opisom, funkcionalnostima i ostalim sastavnicama koju ta komponenta sadržava.

ODJELJAK B) SREDIŠNJI SUSTAV INTEROPERABILNOSTI

Sadržaj

Članak 18.

(1) Središnji sustav interoperabilnosti dio je državne informacijske infrastrukture.

(2) Dijelovi središnjeg sustava interoperabilnosti definiraju se uredbom iz članka 9. ovog Zakona.

(3) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska obvezna su koristiti središnji sustav interoperabilnosti za razmjenu podataka iz registara koji nisu klasificirani stupnjem tajnosti podataka.

(4) Interoperabilnost informacijskih sustava javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska ostvaruje se isključivo razmjenom podataka putem središnjeg sustava interoperabilnosti.

(5) Uvjeti i način korištenja, prava i obveze korisnika sustava i druga pitanja vezana uz središnji sustav interoperabilnosti detaljnije se propisuju uredbom iz članka 9. ovog Zakona.

ODJELJAK C) REGISTRI

Svrha

Članak 19.

Svrha registara, u smislu ovog Zakona, je, pored upisa podataka propisane posebnim zakonima, putem državne informacijske infrastrukture osigurati dostupnost prikupljenih autentičnih podataka svim korisnicima koji su im potrebni za obavljanje poslova iz svog djelokruga.

Podaci i njihovo preuzimanje

Članak 20.

(1)Podatak je svaki digitalni prikaz akata, činjenica ili informacija koji određuje entitet, odnosno predmet upisa, koji može biti pravna ili fizička osoba, prostor, stvar, događaj ili veza entiteta.

(2)Autentičan podatak je vjerodostojan podatak koji je kao takav određen zakonom ili proizlazi iz svrhe uspostave registra javnopravnog tijela ili javne ustanove čiji je jedini osnivač Republika Hrvatska, određene zakonom.

(3)Preuzimanje podataka odnosi se na dohvaćanje podataka iz registara putem državne informacijske infrastrukture.

(4)Svi voditelji registara i drugih službenih evidencija dužni su uspostaviti aplikativna sučelja za razmjenu podataka.  

Prethodna suglasnost na tehničku izvedbu

Članak 21.

(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska koje ustrojavaju registre dužni su dobiti prethodnu suglasnost na tehničku izvedbu registra, a radi osiguranja interoperabilnosti. Prethodnu suglasnost izdaje čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu.

(2) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska pri razvoju novih i nadogradnji postojećih registara i ostalih službenih evidencija obvezni su koristiti nacionalni okvir interoperabilnosti i smjernice za povezivanje na Središnji sustav interoperabilnosti.

Korištenje podataka iz registara

Članak 22.

(1) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska koje vode registre i druge službene evidencije obvezna su, na zahtjev drugog javnopravnog tijela ili javne ustanove čiji je jedini osnivač Republika Hrvatska koje vodi registar ili drugu službenu evidenciju, bez odgode dostaviti autentične podatke u njihov registar ili drugu službenu evidenciju.

(2) Ostali korisnici državne informacijske infrastrukture koje vodi registre i druge službene evidencije obvezni su, na zahtjev drugog javnopravnog tijela ili javne ustanove čiji je jedini osnivač Republika Hrvatska koje vodi registar ili drugu službenu evidenciju, bez odgode dostaviti autentične podatke u njihov registar ili drugu službenu evidenciju.

(3) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska te pružatelji dijeljenih usluga preuzimaju autentične podatke iz registara, bez dodatnih sporazuma i protokola s javnopravnim tijelima i javnim ustanovama čiji je jedini osnivač Republika Hrvatska koja vode izvore autentičnih podataka, putem državne informacijske infrastrukture, uz suglasnost tijela državne uprave nadležnog za državnu informacijsku infrastrukturu.

(4) U svrhu osnivanja novih registara korisnici iz stavka 3. mogu isključivo putem Središnjeg sustava za interoperabilnost preuzimati potrebne autentične podatke iz drugih registara ili drugih službenih evidencija.

(5) Javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska su u provedbi pojedinačnih postupaka dužne preuzeti podatke iz registara po službenoj dužnosti, bez traženja istih podataka od stranaka, građana ili poslovnih subjekata u postupku.

(6) Pravni učinak preuzetih podataka iz stavka 4. ovoga članka je isti kao i kod prikupljanja podataka od stranaka.

(7) Podaci se neće preuzeti ako:

1.postoji opravdana sumnja u autentičnost podataka,

2.je podatak u statusu provjere

3. postoji drugi pravni temelj koji nalaže javnopravnom tijelu ili javnoj ustanovi čiji je jedini osnivač Republika Hrvatska provjeru izvornosti podatka.

(8) Pravne osobe koje nisu javnopravna tijela ni javne ustanove čiji je jedini osnivač Republika Hrvatska, a imaju pravo prikupljanja podataka koji su u registrima određeni kao autentični sukladno posebnim propisima, preuzimaju te podatke uz suglasnost voditelja registra.

(9) Definicije i pravila izrade tehničkih rješenja za razmjenu podataka iz registara, sukladno članku 20. stavak 4., propisat će se pravilnikom kojeg donosi čelnik tijela državne uprave nadležnog za državnu informacijsku infrastrukturu.

Ispravnost dostavljenih podataka

Članak 23.

(1) Javnopravno tijelo i javne ustanove čiji je jedini osnivač Republika Hrvatska dužne su voditi računa o ažuriranju podataka unutar informacijskih sustava u kojem su ti podaci pohranjeni.

(2) Tijela iz stavka 1. ovog članka su dužna uskladiti svoje podatke s autentičnim podacima iz registara korištenjem središnjeg sustava interoperabilnosti.

Javna dostupnost podataka

Članak 24.

Podaci prikupljeni u registrima dostupni su javnosti sukladno propisima temeljem kojih su ustrojeni i temeljem kojih se vode, propisima o zaštiti osobnih podataka, tajnosti podataka te propisima o pravu na pristup informacijama.

Zabrana ustrojavanja usporednih registara

Članak 25.

Nije dozvoljeno ustrojavanje usporednih registara za prikupljanje podataka koji se već prikupljaju kao autentični podaci u drugim registrima, već se u tom slučaju podaci obvezno preuzimaju putem središnjeg sustava interoperabilnosti.

Pohrana registara

Članak 26.

Registri se pohranjuju u podatkovnim centrima koji se nalaze na teritoriju Republike Hrvatske, a koji zadovoljavaju uvjete propisane uredbom iz članka 9. ovoga Zakona.

ODJELJAK D) MREŽE DRŽAVNE INFORMACIJSKE INFRASTRUKTURE

Definicija

Članak 27.

(1) Mreže državne informacijske infrastrukture koriste javnopravna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska u svrhu međusobnog sigurnog povezivanja, pristupa Internetu te objave mrežnih usluga koje pružaju drugim javnopravnim tijelima i javnim ustanovama čiji je jedini osnivač Republika Hrvatska.

(2) Mreže državne informacijske infrastrukture su:

a) mreža HITRONet,

b) mreža CARNET-a,

c) mreža Srce-a,

d) mreža HealthNet,

te druge mreže koje međusobno povezuju mreže korisnika državne informacijske infrastrukture.

Mreža HITRONet

Članak 28.

(1) Mreža HITRONet osnovna je mreža državne informacijske infrastrukture, u vlasništvu Republike Hrvatske, koja predstavlja sigurnosnu osnovicu informacijsko-komunikacijske mreže između javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska te pružanje zajedničkih mrežnih i aplikativnih servisa.

(2) Pod mrežom HITRONet smatra se:

◊informacijsko-komunikacijska infrastruktura u javnopravnim tijelima i javnim ustanovama čiji je jedini osnivač Republika Hrvatska;

◊svjetlovodna i druga infrastruktura za povezivanje lokacija javnopravnih tijela i javnih ustanova čiji je jedini osnivač Republika Hrvatska priključenih na mrežu,

◊infrastruktura potrebna za priključivanje sustava HITRONet na infrastrukturu davatelja elektroničkih komunikacijskih usluga.

(3) HITRONet nije sustav za pružanje javnih elektroničkih komunikacijskih usluga.

(4) Sve druge mreže državne informacijske infrastrukture moraju biti mrežno povezane na mrežu HITRONet.

(5) Način upravljanja i korištenja mrežom HITRONet,  kao i način financiranja spajanja i korištenja mreže za korisnike državne informacijske infrastrukture koji se priključuju na mrežu HITRONet određuje Vlada uredbom  iz članka 9. ovog Zakona.

Mreža CARNET-a

Članak 29.

(1) Mreža CARNET-a je mreža državne informacijske infrastrukture koja se uspostavlja sa svrhom povezivanja akademskih i istraživačkih ustanova iz sustava znanosti i visokog obrazovanja, kao i osnovnih i srednjih škola, učeničkih domova, ustanova ranog i predškolskog odgoja i obrazovanja te drugih institucija prema posebnim sporazumima.

(2) Način upravljanja i korištenja mrežom CARNET-a, spajanja ustanova, kao i sve ostala prava i obveze vezane uz operativni rad i održavanje mreže CARNET-a donosi upravno vijeće CARNET-a uz prethodnu suglasnost čelnika tijela državne uprave nadležnog za znanost i obrazovanje te čelnika tijela državne uprave nadležnog za državnu informacijsku infrastrukturu.

(3) Financiranje mreže državne informacijske infrastrukture CARNET-a osigurava se iz sredstava državnog proračuna na razdjelu CARNET-a.

Mreža Srce-a