Na temelju članka 7. stavka 5. Zakona o olakšavanju uporabe financijskih i drugih informacija u svrhu sprječavanja, otkrivanja, istraživanja ili progona teških kaznenih djela („Narodne novine“ br. 151/22., u daljnjem tekstu: Zakon) ministar financija donosi
PRAVILNIK O NAČINU PRAĆENJA PRISTUPA, PRETRAŽIVANJA, KORIŠTENJA I ZAŠTITE PODATAKA TE UVJETI ZA SIGURAN PRISTUP INFORMACIJAMA O BANKOVNIM RAČUNIMA SADRŽANIM U JEDINSTVENOM REGISTRU RAČUNA
Predmet Pravilnika
Članak 1.
Ovim Pravilnikom propisuje se način praćenja pristupa, pretraživanja, korištenja i zaštite podataka te uvjeti za siguran pristup informacijama o bankovnim računima sadržanim u Jedinstvenom registru računa.
Pojmovi upotrijebljeni u ovom Pravilniku
Članak 2.
(1) Pojedini pojmovi u smislu ovoga Pravilnika imaju sljedeće značenje:
1. službena osoba nadležnog tijela jest osoba imenovana i ovlaštena od strane nadležnog tijela za obavljanje zadaća sprječavanja, otkrivanja, istrage ili progona teškog kaznenog djela ili pružanja potpore kaznenoj istrazi teškog kaznenog djela, što uključuje identifikaciju, praćenje i zamrzavanje imovine povezane s takvom istragom (u daljnjem tekstu: službena osoba nadležnog tijela)
2. ovlaštena osoba nadležnog tijela zadužena za preuzimanje podataka o broju provedenih pretraživanja jest osoba imenovana od nadležnog tijela koja je zadužena za preuzimanje podataka o broju provedenih pretraživanja informacija o bankovnim računima sadržanim u Jedinstvenom registru računa (u daljnjem tekstu: ovlaštena osoba nadležnog tijela).
(2) Ostali pojmovi korišteni u ovom Pravilniku imaju isto značenje kao i u Zakonu.
Dostupnost informacija o bankovnim računima sadržanim u Jedinstvenom registru računa
Članak 3.
(1) Službenoj osobi nadležnog tijela izravno su elektroničkim putem i bez naknade dostupne informacije o bankovnim računima sadržanim u Jedinstvenom registru računa kada obavljanju zadaće sprječavanja, otkrivanja, istrage ili progona teškog kaznenog djela ili pružanja potpore kaznenoj istrazi teškog kaznenog djela, što uključuje identifikaciju, praćenje i zamrzavanje imovine povezane s takvom istragom.
(2) Pristup informacijama sadržanim u Jedinstvenom registru računa, službena osoba nadležnog tijela ostvaruje prijavom na web aplikaciju za pregled podataka iz Jedinstvenog registra računa, korištenjem vjerodajnice visoke razine sigurnosti.
Dodjela prava pristupa informacijama o bankovnim računima sadržanim u Jedinstvenom registru računa
Članak 4.
(1) Službena osoba nadležnog tijela ostvaruje pravo pristupa informacijama o bankovnim računima, njihovo pretraživanje i korištenje podnošenjem zahtjeva nadležnog tijela Financijskoj agenciji za pravo pristupa bankovnim informacijama sadržanim u Jedinstvenom registru računa.
(2) Zahtjev nadležnog tijela iz stavka 1. ovoga članka koji je sastavni dio ovoga Pravilnika u Prilogu 1., mora sadržavati podatak o nazivu i osobnom identifikacijskom broju nadležnog tijela, imenu i prezimenu službene osobe nadležnog tijela, osobnom identifikacijskom broju službene osobe, adresi poslovne elektroničke pošte službene osobe i DN poslovnog certifikata.
(3) Nadležno tijelo osigurava da su dostavljeni podatci točni, potpuni i ažurni.
(4) U postupku zaprimanja zahtjeva nadležnog tijela, Financijska agencija i nadležno tijelo dužni su uspostaviti siguran način dostave podataka.
(5) U slučaju da su dostavljeni podatci iz stavka 2. ovoga članka nepotpuni, Financijska agencija nadležnom tijelu dostavlja obavijest o ispravku nepotpunih podataka.
(6) Kada Financijska agencija utvrdi da su podatci iz stavka 2. ovoga članka potpuni, najkasnije u roku od tri dana od zaprimanja zahtjeva će dostaviti obavijesti službenoj osobi na adresu elektroničke pošte da mu je dodijeljeno pravo pristup informacijama o bankovnim računima.
(7) Nadležno tijelo dužno je bez odgode obavijestiti Financijsku agenciju kada službena osobu nadležnog tijela prestane obavljati zadaće sprječavanja, otkrivanja, istrage ili progona teških kaznenih djela ili pružanja potpore kaznenoj istrazi teškog kaznenog djela, što uključuje identifikaciju, praćenje i zamrzavanje imovine povezane s takvom istragom, odnosno kada ovlaštena osoba nadležnog tijela prestane obavljati poslove preuzimanje podataka o broju provedenih pretraživanja informacija o bankovnim računima.
Način pristupa, praćenja, pretraživanja i korištenja informacijama o bankovnim računima iz Jedinstvenog registra računa
Članak 5.
(1) Pristup informacijama o bankovnim računima službena osoba nadležnog tijela ostvaruje korištenjem vjerodajnice visoke razine sigurnosti.
(2) Financijska agencija prilikom svakoga zahtjeva za pristup podatcima obavlja validaciju vjerodajnice visoke razine sigurnosti te prava na pristup podatcima iz Jedinstvenog registra računa.
(3) Financijska agencija će uskratiti pravo na pristup informacijama o bankovnim ručnima ako utvrdi da nadležno tijelo nije dostavilo podatke o službenoj osobi koja zahtijeva pristup podatcima u skladu s odredbom članka 4. stavka 2. ovoga Pravilnika.
(3) Prilikom pristupa, pretraživanja i korištenja informacija o bankovnim računima službena osoba nadležnog tijela dužna je poštivati propise kojima se uređuje zaštita povjerljivosti i tajnosti podataka, propise kojima se uređuje informacijska sigurnost, te propise kojima se uređuje zaštita osobnih podataka.
(4) Nadležno tijelo i Financijska agencija uspostavljaju odgovarajuće tehničke i organizacijske mjere za omogućavanje najvišeg stupnja zaštite i korištenja informacija o bankovnim računima od neovlaštenog pristupa i krađe.
(5) Financijska agencija osigurava najviši stupanj zaštite podataka od neovlaštenog pristupa na način da se jednim upitom pristupa informacijama o bankovnim računima za jednu fizičku ili jednu pravnu osobu.
Članak 6.
(1) Nakon provjere korisničkog prava, službena osoba nadležnog tijela pristupa web aplikaciji Jedinstvenog registra računa za pristup informacijama o bankovnim računima i unosi:
1. klasifikacijsku oznaku predmeta nadležnog tijela i
2. vrstu podatka za pokretanje upita ili pretraživanja, koji može biti:
osobni identifikacijski broj fizičke ili pravne osobe
ime i prezime fizičke osobe
naziv pravne osobe
broj računa fizičke ili pravne osobe
osobni identifikacijski broj vlasnika transakcijskog računa
ime i prezime fizičke osobe vlasnika transakcijskog računa
osobni identifikacijski broj fizičke osobe ovlaštene za raspolaganje sredstvima po transakcijskom računu
ime i prezime fizičke osobe ovlaštene za raspolaganje sredstvima po transakcijskom računu
ime i prezime fizičke osobe ovlaštene za korištenje sefa
osobni identifikacijski broj osobe ovlaštene za korištenje sefa
broj sefa pod kojim se sef vodi kod obveznika dostave podataka u Jedinstveni registar računa bilo za fizičku ili pravnu osobu
osobni identifikacijski broj fizičke osobe ovlaštene za raspolaganje sredstvima po računima
osobni identifikacijski broj stvarnog vlasnika ili
ime i prezime stvarnog vlasnika.
(2) U slučaju kada se pretraživanje informacija o bankovnim računima obavlja na temelju imena ili prezimena fizičke osobe ili naziva pravne osobe, a rezultat pretrage upućuje na više različitih fizičkih ili pravnih osoba, službena osoba nadležnog tijela za prikaz mora odabrati jedan rezultat pretrage.
(3) Praćenje pristupa i pretraživanje informacija o bankovnim računima osigurava se vođenjem zapisa koji sadržava:
klasifikacijsku oznaku predmeta nadležnog tijela
datum i vrijeme upita ili pretraživanja
vrstu podataka upotrijebljenih za pokretanje upita ili pretraživanja
jedinstveni identifikator rezultata
naziv nadležnog tijela koje pretražuje informacije i
jedinstveni identifikator službene osobe koja je izvršila upit ili obavila pretraživanje.
(4) Za svaki pojedini pristup odnosno pretraživanje informacija o bankovnim računima iskazuje se jedinstveni identifikator rezultata odnosno jedinstveni brojčani podatak koji se generira iz automatiziranog sustava Financijske agencije.
Članak 7.
(1) U svrhu provjere zakonitosti, nadzora procesa pristupa, praćenja, pretraživanja i korištenja informacija o bankovnim računima, te izvještavanja nadležnog nadzornog tijela, Financijska agencija dužna je voditi zapis u elektroničkom obliku o svakom pojedinačnom pristupu informacijama o bankovnom računu službene osobe nadležnog tijela.
(2) Službenik za zaštitu osobnih podataka Financijske agencije obavlja redovitu provjeru zapisa.
(3) Prilikom redovite provjere zapisa službenik za zaštitu osobnih podataka Financijske agencije nema uvid u sadržaj podataka koji su bili predmet pretraživanja službene osobe nadležnog tijela.
(4) Financijska agencija na zahtjev stavlja zapis iz stavka 1. ovoga članka na raspolaganje ovlaštenoj osobi nadležnog tijela zaduženoj za preuzimanje podataka o broju provedenih pretraživanja informacijama o bankovnim računima od strane nadležnog tijela.
(5) Zapis iz stavka 1. ovoga članka čuva se pet godina od isteka godine u kojoj je zapis nastao, nakon čega se uništava na način koji osigurava zaštitu tajnosti podataka i onemogućuje neovlašteni pristup osobnim podatcima.
(6 ) Iznimno od stavka 5. ovoga članka, Financijska agencija neće uništiti zapis nakon isteka roka ako je Agencija za zaštitu osobnih podataka prije isteka roka pisanim putem obavijestila Financijsku agenciju da su zapisi potrebni za postupak nadzora koji je u tijeku.
Članak 8.
Ovaj Pravilnik stupa na snagu prvoga dana od dana objave u „Narodnim novinama“.
Prilog 1.
ZAHTJEV ZA PRAVO PRISTUPA INFORMACIJAMA O BANKOVNIM RAČUNIMA
SADRŽANIM U JEDINSTVENOM REGISTRA RAČUNA
Podatci o nadležnom tijelu:
Naziv nadležnog tijela: _______________________________________________________
Na temelju članka 7. stavka 5. Zakona o olakšavanju uporabe financijskih i drugih informacija u svrhu sprječavanja, otkrivanja, istraživanja ili progona teških kaznenih djela („Narodne novine“ br. 151/22., u daljnjem tekstu: Zakon) ministar financija donosi
PRAVILNIK O NAČINU PRAĆENJA PRISTUPA, PRETRAŽIVANJA, KORIŠTENJA I ZAŠTITE PODATAKA TE UVJETI ZA SIGURAN PRISTUP INFORMACIJAMA O BANKOVNIM RAČUNIMA SADRŽANIM U JEDINSTVENOM REGISTRU RAČUNA
Predmet Pravilnika
Komentirate u ime: Ministarstvo financija
Članak 1.
Ovim Pravilnikom propisuje se način praćenja pristupa, pretraživanja, korištenja i zaštite podataka te uvjeti za siguran pristup informacijama o bankovnim računima sadržanim u Jedinstvenom registru računa.
Pojmovi upotrijebljeni u ovom Pravilniku
Komentirate u ime: Ministarstvo financija
Članak 2.
(1) Pojedini pojmovi u smislu ovoga Pravilnika imaju sljedeće značenje:
1. službena osoba nadležnog tijela jest osoba imenovana i ovlaštena od strane nadležnog tijela za obavljanje zadaća sprječavanja, otkrivanja, istrage ili progona teškog kaznenog djela ili pružanja potpore kaznenoj istrazi teškog kaznenog djela, što uključuje identifikaciju, praćenje i zamrzavanje imovine povezane s takvom istragom (u daljnjem tekstu: službena osoba nadležnog tijela)
2. ovlaštena osoba nadležnog tijela zadužena za preuzimanje podataka o broju provedenih pretraživanja jest osoba imenovana od nadležnog tijela koja je zadužena za preuzimanje podataka o broju provedenih pretraživanja informacija o bankovnim računima sadržanim u Jedinstvenom registru računa (u daljnjem tekstu: ovlaštena osoba nadležnog tijela).
(2) Ostali pojmovi korišteni u ovom Pravilniku imaju isto značenje kao i u Zakonu.
Dostupnost informacija o bankovnim računima sadržanim u Jedinstvenom registru računa
Komentirate u ime: Ministarstvo financija
Članak 3.
(1) Službenoj osobi nadležnog tijela izravno su elektroničkim putem i bez naknade dostupne informacije o bankovnim računima sadržanim u Jedinstvenom registru računa kada obavljanju zadaće sprječavanja, otkrivanja, istrage ili progona teškog kaznenog djela ili pružanja potpore kaznenoj istrazi teškog kaznenog djela, što uključuje identifikaciju, praćenje i zamrzavanje imovine povezane s takvom istragom.
(2) Pristup informacijama sadržanim u Jedinstvenom registru računa, službena osoba nadležnog tijela ostvaruje prijavom na web aplikaciju za pregled podataka iz Jedinstvenog registra računa, korištenjem vjerodajnice visoke razine sigurnosti.
Dodjela prava pristupa informacijama o bankovnim računima sadržanim u Jedinstvenom registru računa
Komentirate u ime: Ministarstvo financija
Članak 4.
(1) Službena osoba nadležnog tijela ostvaruje pravo pristupa informacijama o bankovnim računima, njihovo pretraživanje i korištenje podnošenjem zahtjeva nadležnog tijela Financijskoj agenciji za pravo pristupa bankovnim informacijama sadržanim u Jedinstvenom registru računa.
(2) Zahtjev nadležnog tijela iz stavka 1. ovoga članka koji je sastavni dio ovoga Pravilnika u Prilogu 1., mora sadržavati podatak o nazivu i osobnom identifikacijskom broju nadležnog tijela, imenu i prezimenu službene osobe nadležnog tijela, osobnom identifikacijskom broju službene osobe, adresi poslovne elektroničke pošte službene osobe i DN poslovnog certifikata.
(3) Nadležno tijelo osigurava da su dostavljeni podatci točni, potpuni i ažurni.
(4) U postupku zaprimanja zahtjeva nadležnog tijela, Financijska agencija i nadležno tijelo dužni su uspostaviti siguran način dostave podataka.
(5) U slučaju da su dostavljeni podatci iz stavka 2. ovoga članka nepotpuni, Financijska agencija nadležnom tijelu dostavlja obavijest o ispravku nepotpunih podataka.
(6) Kada Financijska agencija utvrdi da su podatci iz stavka 2. ovoga članka potpuni, najkasnije u roku od tri dana od zaprimanja zahtjeva će dostaviti obavijesti službenoj osobi na adresu elektroničke pošte da mu je dodijeljeno pravo pristup informacijama o bankovnim računima.
(7) Nadležno tijelo dužno je bez odgode obavijestiti Financijsku agenciju kada službena osobu nadležnog tijela prestane obavljati zadaće sprječavanja, otkrivanja, istrage ili progona teških kaznenih djela ili pružanja potpore kaznenoj istrazi teškog kaznenog djela, što uključuje identifikaciju, praćenje i zamrzavanje imovine povezane s takvom istragom, odnosno kada ovlaštena osoba nadležnog tijela prestane obavljati poslove preuzimanje podataka o broju provedenih pretraživanja informacija o bankovnim računima.
Način pristupa, praćenja, pretraživanja i korištenja informacijama o bankovnim računima iz Jedinstvenog registra računa
Komentirate u ime: Ministarstvo financija
Članak 5.
(1) Pristup informacijama o bankovnim računima službena osoba nadležnog tijela ostvaruje korištenjem vjerodajnice visoke razine sigurnosti.
(2) Financijska agencija prilikom svakoga zahtjeva za pristup podatcima obavlja validaciju vjerodajnice visoke razine sigurnosti te prava na pristup podatcima iz Jedinstvenog registra računa.
(3) Financijska agencija će uskratiti pravo na pristup informacijama o bankovnim ručnima ako utvrdi da nadležno tijelo nije dostavilo podatke o službenoj osobi koja zahtijeva pristup podatcima u skladu s odredbom članka 4. stavka 2. ovoga Pravilnika.
(3) Prilikom pristupa, pretraživanja i korištenja informacija o bankovnim računima službena osoba nadležnog tijela dužna je poštivati propise kojima se uređuje zaštita povjerljivosti i tajnosti podataka, propise kojima se uređuje informacijska sigurnost, te propise kojima se uređuje zaštita osobnih podataka.
(4) Nadležno tijelo i Financijska agencija uspostavljaju odgovarajuće tehničke i organizacijske mjere za omogućavanje najvišeg stupnja zaštite i korištenja informacija o bankovnim računima od neovlaštenog pristupa i krađe.
(5) Financijska agencija osigurava najviši stupanj zaštite podataka od neovlaštenog pristupa na način da se jednim upitom pristupa informacijama o bankovnim računima za jednu fizičku ili jednu pravnu osobu.
Komentirate u ime: Ministarstvo financija
Članak 6.
(1) Nakon provjere korisničkog prava, službena osoba nadležnog tijela pristupa web aplikaciji Jedinstvenog registra računa za pristup informacijama o bankovnim računima i unosi:
1. klasifikacijsku oznaku predmeta nadležnog tijela i
2. vrstu podatka za pokretanje upita ili pretraživanja, koji može biti:
(2) U slučaju kada se pretraživanje informacija o bankovnim računima obavlja na temelju imena ili prezimena fizičke osobe ili naziva pravne osobe, a rezultat pretrage upućuje na više različitih fizičkih ili pravnih osoba, službena osoba nadležnog tijela za prikaz mora odabrati jedan rezultat pretrage.
(3) Praćenje pristupa i pretraživanje informacija o bankovnim računima osigurava se vođenjem zapisa koji sadržava:
(4) Za svaki pojedini pristup odnosno pretraživanje informacija o bankovnim računima iskazuje se jedinstveni identifikator rezultata odnosno jedinstveni brojčani podatak koji se generira iz automatiziranog sustava Financijske agencije.
Komentirate u ime: Ministarstvo financija
Članak 7.
(1) U svrhu provjere zakonitosti, nadzora procesa pristupa, praćenja, pretraživanja i korištenja informacija o bankovnim računima, te izvještavanja nadležnog nadzornog tijela, Financijska agencija dužna je voditi zapis u elektroničkom obliku o svakom pojedinačnom pristupu informacijama o bankovnom računu službene osobe nadležnog tijela.
(2) Službenik za zaštitu osobnih podataka Financijske agencije obavlja redovitu provjeru zapisa.
(3) Prilikom redovite provjere zapisa službenik za zaštitu osobnih podataka Financijske agencije nema uvid u sadržaj podataka koji su bili predmet pretraživanja službene osobe nadležnog tijela.
(4) Financijska agencija na zahtjev stavlja zapis iz stavka 1. ovoga članka na raspolaganje ovlaštenoj osobi nadležnog tijela zaduženoj za preuzimanje podataka o broju provedenih pretraživanja informacijama o bankovnim računima od strane nadležnog tijela.
(5) Zapis iz stavka 1. ovoga članka čuva se pet godina od isteka godine u kojoj je zapis nastao, nakon čega se uništava na način koji osigurava zaštitu tajnosti podataka i onemogućuje neovlašteni pristup osobnim podatcima.
(6 ) Iznimno od stavka 5. ovoga članka, Financijska agencija neće uništiti zapis nakon isteka roka ako je Agencija za zaštitu osobnih podataka prije isteka roka pisanim putem obavijestila Financijsku agenciju da su zapisi potrebni za postupak nadzora koji je u tijeku.
Komentirate u ime: Ministarstvo financija
Članak 8.
Ovaj Pravilnik stupa na snagu prvoga dana od dana objave u „Narodnim novinama“.
Komentirate u ime: Ministarstvo financija
Prilog 1.
ZAHTJEV ZA PRAVO PRISTUPA INFORMACIJAMA O BANKOVNIM RAČUNIMA
SADRŽANIM U JEDINSTVENOM REGISTRA RAČUNA
Podatci o nadležnom tijelu:
Naziv nadležnog tijela: _______________________________________________________
OIB nadležnog tijela:
Popis službenih osoba nadležnog tijela:
Rbr
OIB
Ime i prezime službene osobe
Adresa elektroničke pošte
službene osobe
DN poslovnog certifikata
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
…………………………………………………
(mjesto i datum)
…………………………………………………
(naziv nadležnog tijela)
…………………………………………………
(ime i prezime ovlaštene osobe nadležnog tijela)
…………………………………………………
(potpis ovlaštene osobe nadležnog tijela
Komentirate u ime: Ministarstvo financija