PREDLOG ZAKONA O ELEKTRONSKOM POTPISU
Ovim zakonom uređuje se upotreba elektronskog potpisa u pravnim poslovima i drugim pravnim radnjama, kao i prava, obaveze i odgovornosti u vezi sa elektronskim sertifikatima, ako posebnim zakonima nije drukčije određeno.
Odredbe ovog zakona primenjuju se na opštenje organa, opštenje organa i stranaka, dostavljanje i izradu odluke organa u elektronskom obliku u upravnom, sudskom i drugom postupku pred državnim organom – ako je zakonom kojim se uređuje taj postupak propisana upotreba elektronskog potpisa.
Pojedini izrazi koji se koriste u ovom zakonu imaju sledeće značenje:
1) „Elektronski dokument“ – dokument u elektronskom obliku koji se koristi u pravnim poslovima i drugim pravnim radnjama, kao i u upravnom, sudskom i drugom postupku pred državnim organom;
2) „Elektronski potpis“ – skup podataka u elektronskom obliku koji su pridruženi ili su logički povezani sa elektronskim dokumentom i koji služe za identifikaciju potpisnika;
3) „Kvalifikovani elektronski potpis“ – elektronski potpis kojim se pouzdano garantuje identitet potpisnika, integritet elektronskih dokumenata, i onemogućava naknadno poricanje odgovornosti za njihov sadržaj, i koji ispunjava uslove utvrđene ovim zakonom;
4) „Potpisnik“ – lice koje poseduje sredstva za elektronsko potpisivanje i vrši elektronsko potpisivanje u svoje ime ili u ime pravnog ili fizičkog lica;
5) „Podaci za formiranje elektronskog potpisa“ – jedinstveni podaci, kao što su kodovi ili privatni kriptografski ključevi, koje potpisnik koristi za izradu elektronskog potpisa;
6) „Sredstva za formiranje elektronskog potpisa“ – odgovarajuća tehnička sredstva (softver i hardver) koja se koriste za formiranje elektronskog potpisa, uz korišćenje podataka za formiranje elektronskog potpisa;
7) „Sredstva za formiranje kvalifikovanog elektronskog potpisa“ – sredstva za formiranje elektronskog potpisa koja ispunjavaju uslove utvrđene ovim zakonom;
8) „Podaci za proveru elektronskog potpisa“ – podaci, kao što su kodovi ili javni kriptografski ključevi, koji se koriste za proveru i overu elektronskog potpisa;
9) „Sredstva za proveru elektronskog potpisa“ – odgovarajuća tehnička sredstva (softver i hardver) koja služe za proveru elektronskog potpisa, uz korišćenje podataka za proveru elektronskog potpisa;
10) „Sredstva za proveru kvalifikovanog elektronskog potpisa“ – sredstva za proveru elektronskog potpisa koja ispunjavaju uslove utvrđene ovim zakonom;
11) „Elektronski sertifikat“ – elektronski dokument kojim se potvrđuje veza između podataka za proveru elektronskog potpisa i identiteta potpisnika;
12) „Kvalifikovani elektronski sertifikat“ – elektronski sertifikat koji je izdat od strane sertifikacionog tela za izdavanje kvalifikovanih elektronskih sertifikata i sadrži podatke predviđene ovim zakonom;
13) „Korisnik“ – pravno lice, preduzetnik, državni organ, organ teritorijalne autonomije, organ lokalne samouprave ili fizičko lice kome se izdaje elektronski sertifikat;
14) „Sertifikaciono telo“ – pravno lice koje izdaje elektronske sertifikate u skladu sa odredbama ovog zakona.
Elektronskom dokumentu se ne može osporiti punovažnost ili dokazna snaga samo zbog toga što je u elektronskom obliku.
Stav 1. ovog člana se ne primenjuje na:
pravne poslove kojima se vrši prenos prava svojine na nepokretnosti ili kojima se ustanovljavaju druga stvarna prava na nepokretnostima;
izjave stranaka i drugih učesnika u postupku za raspravljanje zaostavštine, formu zaveštanja, ugovore o ustupanju i raspodeli imovine za života, ugovore o doživotnom izdržavanju i sporazume u vezi sa nasleđivanjem, kao i druge ugovore iz oblasti naslednog prava;
ugovore o uređivanju imovinskih odnosa između bračnih drugova;
ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost;
ugovore o poklonu;
druge pravne poslove ili radnje, za koje je posebnim zakonom ili na osnovu zakona donetih propisa, izričito određena upotreba svojeručnog potpisa u dokumentima na papiru ili overa svojeručnog potpisa.
Ako je zakonom ili drugim propisom predviđeno da određeni dokument treba čuvati, to se može učiniti i u elektronskom obliku, pod uslovom da je elektronski dokument:
dostupan i da je na raspolaganju za kasniju upotrebu;
sačuvan u obliku u kome je formiran ili primljen;
sačuvan na način koji omogućava identifikaciju vremena i mesta nastanka ili prijema, i lica koje ga je formiralo;
formiran primenom tehnologije i postupaka koji omogućavaju da se na pouzdan način može utvrditi bilo kakva izmena u elektronskom dokumentu.
Obaveza čuvanja dokumenta iz stava 1. ovog člana, ne odnosi se na podatke čiji je jedini cilj da omoguće prijem ili slanje elektronskog dokumenta (komunikacioni podaci).
Lica koja čuvaju elektronske dokumente koji su elektronski potpisani, dužna su da čuvaju podatke i sredstva za proveru elektronskog potpisa onoliko vremena koliko se čuvaju sami dokumenti.
Elektronski potpis može imati pravno dejstvo i može se koristiti kao dokazno sredstvo u zakonom uređenom postupku, osim kada se, u skladu sa posebnim zakonom, zahteva da samo svojeručni potpis ima pravno dejstvo i dokaznu snagu.
Kvalifikovani elektronski potpis, mora da zadovolji sledeće uslove:
isključivo je povezan sa potpisnikom;
nedvosmisleno identifikuje potpisnika;
nastaje korišćenjem sredstava kojima potpisnik može samostalno da upravlja i koja su isključivo pod nadzorom potpisnika;
direktno je povezan sa podacima na koje se odnosi, i to na način koji nedvosmisleno omogućava uvid u bilo koju izmenu izvornih podataka;
formiran je sredstvima za formiranje kvalifikovanog elektronskog potpisa;
proverava se na osnovu kvalifikovanog elektronskog sertifikata potpisnika.
Član 8.
Sredstva za formiranje kvalifikovanog elektronskog potpisa su sredstva koja moraju da obezbede:
da se podaci za formiranje kvalifikovanog elektronskog potpisa mogu pojaviti samo jednom i da je obezbeđena njihova poverljivost;
da se iz podataka za proveru kvalifikovanog elektronskog potpisa, ne mogu u razumno vreme i trenutno dostupnim sredstvima, dobiti podaci za formiranje kvalifikovanog elektronskog potpisa;
da kvalifikovani elektronski potpis bude zaštićen od falsifikovanja, upotrebom trenutno dostupne tehnologije;
da podaci za formiranje kvalifikovanog elektronskog potpisa budu pouzdano zaštićeni od neovlašćenog korišćenja.
Sredstva za formiranje kvalifikovanog elektronskog potpisa, prilikom formiranja potpisa, ne smeju promeniti podatke koji se potpisuju ili onemogućiti potpisniku uvid u te podatke pre procesa formiranja kvalifikovanog elektronskog potpisa.
Član 9.
Sredstva za proveru kvalifikovanog elektronskog potpisa su sredstva koja obezbeđuju:
pouzdano utvrđivanje da, podaci korišćeni za proveru elektronskog potpisa odgovaraju podacima prikazanim licu koje vrši proveru;
pouzdano verifikovanje potpisa i korektno prikazivanje rezultata provere;
omogućavanje pouzdanog uvida u sadržaj potpisanih podataka;
pouzdano verifikovanje autentičnosti i validnosti elektronskog sertifikata potpisnika u trenutku provere elektronskog potpisa;
korektno prikazivanje identiteta potpisnika;
da se bilo koje izmene u potpisanim podacima pouzdano otkriju.
Član 10.
Kvalifikovani elektronski potpis u odnosu na podatke u elektronskom obliku ima isto pravno dejstvo i dokaznu snagu kao i svojeručni potpis, odnosno svojeručni potpis i pečat, u odnosu na podatke u papirnom obliku.
Član 11.
Ministarstvo nadležno za informaciono društvo (u daljem tekstu: nadležni organ) propisuje tehničko-tehnološke postupke za formiranje kvalifikovanog elektronskog potpisa i kriterijume koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa.
Elektronski sertifikat, u smislu ovog zakona, je elektronska potvrda kojom se potvrđuje veza između podataka za proveru elektronskog potpisa i identiteta potpisnika.
Elektronske sertifikate izdaje sertifikaciono telo.
Sertifikaciono telo u smislu ovog zakona jeste, pravno lice koje drugim pravnim i fizičkim licima pruža usluge izdavanja elektronskih sertifikata, kao i druge usluge povezane sa ovom delatnošću.
Sertifikacionim telima nije potrebna posebna dozvola za izdavanje elektronskih sertifikata.
Nadležni organ vodi evidenciju sertifikacionih tela.
Sertifikaciono telo je dužno da, nadležnom organu prijavi početak obavljanja usluga izdavanja elektronskih sertifikata, najmanje 15 dana pre početka rada.
Nadležni organ evidentira sertifikaciono telo odmah nakon podnošenja prijave kojom se nadležni organ obaveštava o početku obavljanja usluga.
Nadležni organ propisuje sadržaj i način vođenja evidencije, obrasce prijave za upis u evidenciju, prijave za upis promena kao i vrstu, sadržaj i način dostavljanja dokumentacije neophodne za uvođenje u evidenciju.
Kvalifikovani elektronski sertifikat, u smislu ovog zakona, je elektronski sertifikat koji izdaje sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata i koji mora da sadrži:
oznaku o tome da se radi o kvalifikovanom elektronskom sertifikatu;
skup podataka koji jedinstveno identifikuje pravno lice koje izdaje sertifikat;
skup podataka koji jedinstveno identifikuje potpisnika;
podatke za proveru elektronskog potpisa, koji odgovaraju podacima za izradu kvalifikovanog elektronskog potpisa a koji su pod kontrolom potpisnika;
podatke o početku i kraju važenja elektronskog sertifikata;
identifikacionu oznaku izdatog elektronskog sertifikata;
kvalifikovani elektronski potpis sertifikacionog tela koje je izdalo kvalifikovani elektronski sertifikat;
ograničenja vezana za upotrebu sertifikata, ako ih ima.
Sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata mora ispunjavati sledeće uslove:
sposobnost za pouzdano obavljanje usluga izdavanja elektronskih sertifikata;
bezbedno i ažurno vođenje registra korisnika kao i sprovođenje bezbednog i trenutnog opoziva elektronskog sertifikata;
obezbeđivanje tačnog utvrđivanja datuma i vremena izdavanja ili opoziva elektronskog sertifikata;
da izvršava proveru identiteta i, ako je potrebno, drugih dodatnih obeležja licu kojem se izdaje sertifikat, na pouzdan način i u skladu sa propisima;
da ima zaposlena lica sa specijalističkim znanjima, iskustvom i stručnim kvalifikacijama potrebnim za vršenje usluge izdavanja elektronskih sertifikata, a naročito u odnosu na: upravljačke sposobnosti, stručnost u primeni tehnologija elektronskog potpisa i odgovarajućih sigurnosnih procedura i bezbednu primenu odgovarajućih administrativnih i upravljačkih postupaka koji su usaglašeni sa priznatim standardima;
da koristi pouzdane sisteme i proizvode koji su zaštićeni od neovlašćenih izmena i koji obezbeđuju tehničku i kriptografsku sigurnost procesa;
da preduzima mere protiv falsifikovanja elektronskih sertifikata, a u slučajevima u kojima generiše podatke za formiranje elektronskog potpisa da garantuje tajnost procesa formiranja tih podataka;
da obezbedi finansijske resurse za osiguranje od rizika i odgovornosti za moguću štetu nastalu vršenjem usluge izdavanja elektronskih sertifikata;
da obezbedi čuvanje svih relevantnih informacija koje se odnose na elektronske sertifikate u propisanom vremenskom periodu i to u izvornom obliku;
da ne čuva i ne kopira podatke za formiranje elektronskog potpisa za lica u čije ime pruža tu uslugu;
da obezbedi sisteme za fizičku zaštitu uređaja, opreme i podataka, i sigurnosna rešenja za zaštitu od neovlašćenog pristupa;
da informiše lica koja traže izdavanje kvalifikovanog elektronskog sertifikata o tačnim uslovima izdavanja i korišćenja tog sertifikata, uključujući bilo koja ograničenja u korišćenju, kao i o postupcima za rešavanje sporova. Takve informacije, koje mogu biti dostavljene elektronski, moraju biti napisane i pripremljene u razumljivom obliku na srpskom jeziku. Odgovarajući delovi tih informacija moraju biti raspoloživi na zahtev trećim licima koja koriste elektronski sertifikat;
da koristi pouzdan sistem upravljanja elektronskim sertifikatima u obliku koji omogućava njihovu proveru kako bi:
(a) unos i promene radila samo ovlašćena lica;
(b) mogla biti proverena autentičnost informacija iz sertifikata;
(c) elektronski sertifikati bili javno raspoloživi za pretraživanje samo u onim slučajevima za koje je vlasnik sertifikata dao saglasnost;
(d) bilo koja tehnička promena koja bi mogla da naruši bezbedonosne zahteve bila poznata sertifikacionom telu.
Nadležni organ propisuje bliže uslove i način provere ispunjenosti uslova iz stava 1. ovog člana.
Nadležni organ vodi Registar sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji (u daljem tekstu: Registar).
Nadležni organ propisuje sadržaj i način vođenja Registra, način podnošenja zahteva za upis u Registar, potrebnu dokumentaciju uz zahtev, obrazac zahteva, kao i način objavljivanja podataka iz Registra.
Ako sertifikaciono telo ispunjava uslove iz člana 18. ovog zakona, nadležni organ donosi rešenje o upisu u Registar.
Rešenje se donosi na zahtev sertifikacionog tela, u roku od 30 dana od dana podnošenja urednog zahteva.
Rešenje mora da sadrži registarski broj pod kojim je sertifikaciono telo upisano u Registar i datum upisa u Registar.
Sertifikaciono telo može početi da pruža usluge izdavanja kvalifikovanih elektronskih sertifikata danom upisa u Registar.
Sertifikaciona tela koja su upisana u Registar mogu tu činjenicu da naznače u izdatim kvalifikovanim sertifikatima.
Izdavanje kvalifikovanih elektronskih sertifikata može obavljati i organ državne uprave, u skladu sa posebnim propisima.
Član 22.
Registar i evidencija sertifikacionih tela dostupni su javnosti.
Elektronski sertifikat se može izdati korisniku na njegov zahtev, o čemu se zaključuje poseban ugovor.
Korisnik je slobodan u izboru sertifikacionog tela, osim u slučajevima predviđenim posebnim propisima.
Korisnik može koristiti usluge sertifikacije jednog ili više sertifikacionih tela.
Kvalifikovani elektronski sertifikat može se izdati svakom licu na njegov zahtev, na osnovu nesumnjivo utvrđenog identiteta i ostalih podataka o licu koje je podnelo zahtev.
Korisnik je dužan da čuva sredstva i podatke za formiranje elektronskog potpisa od neovlašćenog pristupa i upotrebe, i iste koristi u skladu sa odredbama ovog zakona.
Korisnik odgovara za nepravilnosti koje su nastale zbog neispunjavanja obaveza utvrđenih odredbama čl. 25. i 26. ovog zakona.
Korisnik može biti oslobođen odgovornosti u slučajevima kada se može dokazati da oštećeno lice nije preduzelo ili je pogrešno preduzelo radnje za proveru elektronskog potpisa i elektronskog sertifikata.
Član 28.
Sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata dužno je da:
obezbedi da svaki izdati kvalifikovani elektronski sertifikat sadrži sve potrebne podatke u skladu sa članom 17. ovog zakona;
izvrši potpunu proveru identiteta korisnika za koga vrši usluge sertifikacije;
obezbedi tačnost i celovitost podataka koje unosi u evidenciju izdatih sertifikata;
unese u svaki sertifikat osnovne podatke o svom identitetu;
omogući svakom zainteresovanom licu uvid u identifikacione podatke sertifikacionog tela i uvid u rešenje za izdavanje kvalifikovanih elektronskih sertifikata;
vodi ažurnu, tačnu i bezbednim merama zaštićenu evidenciju izdatih elektronskih sertifikata koja mora da bude javno dostupna, osim u slučajevima kada vlasnik sertifikata izričito zahteva da njegovi podaci ne budu javno dostupni;
vodi tačnu i bezbednim merama zaštićenu evidenciju nevažećih elektronskih sertifikata;
obezbedi vidljiv podatak o tačnom datumu i vremenu (sat i minut) izdavanja odnosno opoziva elektronskih sertifikata u evidenciji izdatih elektronskih sertifikata;
postupa po odredbama zakona i drugih propisa kojima je uređena zaštita ličnih podataka.
Član 29.
Sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata je dužno da, pre zaključivanja ugovora iz člana 23. stav 1. ovog zakona, obavesti lice koje je podnelo zahtev za izdavanje kvalifikovanog elektronskog sertifikata o svim važnim okolnostima njegove upotrebe.
Obaveštenje iz stava 1. ovog člana sadrži:
izvod iz sadržaja važećih propisa, internih pravila i drugih uslova koji se odnose na upotrebu elektronskog sertifikata;
podatke o eventualnim ograničenjima upotrebe elektronskog sertifikata;
podatke o odgovarajućim pravnim lekovima u slučaju spora;
podatke o merama koje treba da realizuju korisnici sertifikata i o potrebnoj tehnologiji za bezbedno elektronsko potpisivanje i proveravanje elektronskih potpisa.
Član 30.
Sertifikaciono telo je dužno da prekine uslugu sertifikacije, odnosno izvrši opoziv izdatih kvalifikovanih elektronskih sertifikata, u slučajevima kad:
opoziv sertifikata zahteva vlasnik sertifikata ili njegov punomoćnik;
vlasnik sertifikata izgubi poslovnu sposobnost, ili je prestao da postoji ili su se promenile okolnosti koje bitno utiču na važenje sertifikata;
utvrdi da je podatak u sertifikatu pogrešan ili je sertifikat izdat na osnovu pogrešnih podataka;
utvrdi da su podaci za proveru elektronskog potpisa ili informacioni sistem sertifikacionog tela ugroženi na način koji utiče na bezbednost i pouzdanost sertifikata;
utvrdi da su podaci za elektronsko potpisivanje ili informacioni sistem vlasnika sertifikata ugroženi na način koji utiče na pouzdanost i bezbednost izrade elektronskog potpisa;
prestaje sa radom ili mu je rad zabranjen, a izdati sertifikati su važeći.
Sertifikaciono telo je dužno da ažurno vodi evidenciju svih opozvanih elektronskih sertifikata.
Sertifikaciono telo je dužno da obavesti korisnika o opozivu elektronskog sertifikata u roku od 24 sata od primljenog obaveštenja odnosno nastanka okolnosti zbog kojih se elektronski sertifikat opoziva.
Sertifikaciono telo koje izdaje kvalifikovane elektronske sertifikate je dužno da čuva kompletnu dokumentaciju o izdatim i opozvanim elektronskim sertifikatima kao sredstvo za dokazivanje i verifikaciju u upravnim, sudskim i drugim postupcima najmanje deset godina po prestanku važenja kvalifikovanih elektronskih sertifikata.
Podaci iz stava 1. ovog člana mogu se čuvati u elektronskom obliku.
Sertifikaciono telo je dužno da o raskidu ugovora zbog potrebe odnosno namere prestanka obavljanja delatnosti, obavesti svakog korisnika i nadležni organ najmanje tri meseca pre nastanka ovih okolnosti.
Sertifikaciono telo je dužno da obezbedi kod drugog sertifikacionog tela nastavak obavljanja usluge sertifikacije za korisnike kojima je izdalo sertifikate, a ukoliko za to nema mogućnosti, dužno je da opozove sve izdate sertifikate i o tome odmah obavesti nadležni organ.
Sertifikaciono telo koje prekida sa obavljanjem poslova sertifikacije dužno je da dostavi svu dokumentaciju u vezi sa obavljanjem usluge sertifikacije drugom sertifikacionom telu na koga prenosi obaveze obavljanja usluge sertifikacije, odnosno nadležnom organu ako nema drugog sertifikacionog tela.
Nadležni organ mora odmah, na trošak sertifikacionog tela, izvršiti opoziv svih sertifikata koje je izdalo sertifikaciono telo koje je iz bilo kojih razloga prekinulo obavljanje sertifikacije, a nije obezbedilo nastavljanje obavljanja sertifikacije kod drugog sertifikacionog tela i nije opozvalo izdate sertifikate.
Sertifikaciono telo koje izdaje kvalifikovane elektronske sertifikate ili garantuje za kvalifikovane elektronske sertifikate drugog sertifikacionog tela, odgovorno je za štetu pričinjenu licu koje se pouzdalo u taj sertifikat, ako:
informacija koju sadrži kvalifikovani elektronski sertifikat nije tačna u trenutku njegovog izdavanja;
sertifikat ne sadrži sve elemente propisane za kvalifikovani elektronski sertifikat;
nije proverilo da potpisnik u trenutku izdavanja sertifikata poseduje podatke za izradu elektronskog potpisa koji odgovaraju podacima za proveru elektronskog potpisa koji su dati, odnosno identifikovani u sertifikatu;
ne obezbedi da se podaci za izradu i podaci za proveru elektronskog potpisa mogu koristiti komplementarno, u slučaju kada te podatke generiše sertifikaciono telo;
propusti da opozove sertifikat u skladu sa odredbama člana 30. ovog zakona;
sertifikat ne sadrži informacije o ograničenjima koja se odnose na upotrebu sertifikata, a koja su sadržana u ugovoru sa korisnikom.
Sertifikaciono telo nije odgovorno za štetu iz stava 1. ovog člana, ako dokaže da je postupalo u skladu sa zakonom i svojim opštim i internim pravilima rada.
Sertifikaciono telo nije odgovorno za štetu koja je nastala zbog korišćenja sertifikata izvan ograničenja, ukoliko su ta ograničenja jasno naznačena u sertifikatu.
Elektronski sertifikati koje izdaje strano sertifikaciono telo ravnopravni su sa domaćim elektronskim sertifikatima.
Kvalifikovani elektronski sertifikati izdati od strane inostranih sertifikacionih tela ravnopravni su sa domaćim:
ako je inostrano sertifikaciono telo dobilo rešenje od nadležnog organa, u skladu sa odredbama čl. 18. i 20. ovog zakona; ili
ako potiču iz zemlje sa kojom postoji bilateralni sporazum o međusobnom priznavanju kvalifikovanih elektronskih sertifikata.
Nadležni organ vrši inspekcijski nadzor nad primenom ovog zakona i radom sertifikacionih tela.
Nadzor nad radom sertifikacionih tela na poslovima prikupljanja, upotrebe i zaštite ličnih podataka korisnika vrše organi određeni zakonom i drugim propisima kojima se uređuje zaštita ličnih podataka.
U okviru inspekcijskog nadzora registrovanih i evidentiranih sertifikacionih tela nadležni organ:
utvrđuje da li su ispunjeni uslovi propisani ovim zakonom i propisima donetim za sprovođenje ovog zakona;
kontroliše pravilnost primene propisanih postupaka i organizaciono-tehničkih mera, primenu internih pravila koja su u vezi sa uslovima propisanim ovim zakonom i propisima donetim za sprovođenje ovog zakona;
vrši kontrolu postupka izdavanja, čuvanja i opoziva elektronskih sertifikata;
vrši kontrolu zakonistosti obavljanja drugih usluga sertifikacionih tela.
Član 38.
U vršenju inpekcijskog nadzora nad radom sertifikacionih tela ovlašćena lica nadležnog organa imaju pravo i dužnost da:
pregledaju akte i svu dokumentaciju koja je povezana sa tom delatnošću;
provere njegove poslovne prostorije, informacioni sistem, računarsku mrežu, ostalu opremu, tehničku dokumentaciju, kao i sigurnosne mere koje se preduzimaju;
izvrše uvid u celokupnu dokumentaciju, radi obezbeđivanja dokaza ili tačnog utvrđivanja eventualne neregularnosti.
Ovlašćeno lice nadležnog organa je dužno da čuva kao službenu tajnu sve podatke o sertifikatima i lične podatke o korisniku setrtifikata.
Član 39.
Ovlašćeno lice nadležnog organa rešenjem:
zabranjuje upotrebu neadekvatnih postupaka i infrastrukture, i daje rok sertifikacionom telu u kojem je ono dužno da obezbedi adekvatne postupke i infrastrukturu;
privremeno zabranjuje poslovanje sertifikacionog tela do otklanjanja neadekvatnosti postupaka i infrastrukture;
naređuje privremeni opoziv nekog ili svih sertifikata izdatih od strane sertifikacionog tela, ako postoji osnovana sumnja da se radi o neadekvatnom postupku ili falsifikatu.
U slučaju privremene zabrane poslovanja, sertifikati izdati do dana nastanka uzroka zbog kojih je izrečena mera zabrane, ostaju u važnosti.
Član 40.
Ako sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata prestane da ispunjava uslove propisane ovim zakonom nadležni organ donosi rešenje o njegovom brisanju iz registra sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata.
Rešenje iz stava 2. ovog člana konačno je i protiv njega se može voditi upravni spor.
Sertifikaciono telo je dužno da u cilju sprovođenja nadzora omogući ovlašćenim licima nadležnog organa pristup u svoje poslovne prostorije i uvid u podatke o poslovanju, uvid u poslovnu dokumentaciju, pristup registru korisnika i primenjenoj računarskoj opremi i uređajima.
Član 42.
Novčanom kaznom od 100.000 do 400.000 dinara kazniće se za prekršaj korisnik – pravno lice:
koje ne čuva sredstva i podatke za formiranje elektronskog potpisa od neovlašćenog pristupa i upotrebe i ako iste ne koristi u skladu sa odredbama ovog zakona (član 25);
koje u propisanom roku ne dostavi sertifikacionom telu potrebne podatke i informacije o promenama koje utiču ili mogu uticati na tačnost utvrđivanja identiteta potpisnika (član 26. stav 1);
koje odmah ne dostavi sertifikacionom telu zahtev za opoziv elektronskog sertifikata (član 26. stav 2);
Korisnik – preduzetnik kazniće se za prekršaje iz stava 1. ovog člana novčanom kaznom od 100.000 do 200.000 dinara.
Odgovorno lice u pravnom licu, državnom organu, organu teritorijalne autonomije i organu lokalne samouprave kazniće se za prekršaje iz stava 1. ovog člana novčanom kaznom od 12.000 do 20.000 dinara.
Korisnik – fizičko lice kazniće se za prekršaje iz stava 1. ovog člana novčanom kaznom od 12.000 do 20.000 dinara.
Član 43.
Novčanom kaznom od 200.000 do 400.000 dinara kazniće se za prekršaj sertifikaciono telo ako:
ne prijavi nadležnom organu početak obavljanja usluga izdavanja elektronskih sertifikata (član 15);
izda kvalifikovani elektronski sertifikat koji ne sadrži sve potrebne podatke (član 17);
čuva i kopira podatke za formiranje elektronskog potpisa za lica u čije ime pruža tu uslugu (član 18. stav 1. tačka 10);
ne obavesti korisnika kome izdaje elektronski sertifikat o svim tačnim uslovima izdavanja i korišćenja elektronskog sertifikata (član 18. stav 1. tačka 12);
ne ispunjava obaveze propisane članom 28. ovog zakona;
ne prekine usluge sertifikacije odnosno ne izvrši opoziv izdatih kvalifikovanih elektronskih sertifikata u propisanim slučajevima (član 30. stav 1);
ne vodi ažurno evidenciju svih opozvanih elektronskih sertifikata (član 30. stav 2);
ne obavesti korisnika o opozivu elektronskog sertifikata u propisanom roku (član 30. stav 3);
ne čuva kompletnu dokumentaciju o izdatim i opozvanim kvalifikovanim elektronskim sertifikatima u predviđenom roku (član 31. stav 1);
blagovremeno ne obavesti korisnike kojima je izdalo elektronske sertifikate i nadležni organ o okolnostima koje mogu dovesti do prestanka obavljanja usluga sertifikacije (član 32. stav 1);
ne omogući ovlašćenim licima nadležnog organa pristup u svoje poslovne prostorije i uvid u podatke o poslovanju, uvid u poslovnu dokumentaciju, pristup registru korisnika, računarskoj opremi i uređajima (član 38).
Odgovorno lice u sertifikacionom telu kazniće se za prekršaje iz stava 1. ovog člana novčanom kaznom od 15.000 do 20.000 dinara.
Član 44.
Novčanom kaznom od 200.000 do 400.000 dinara kazniće se za prekršaj – pravno lice u slučaju da ne čuva podatke i sredstva za proveru elektronskog potpisa onoliko vremena koliko se čuvaju sama elektronska dokumenta (član 5).
Preduzetnik kazniće se za prekršaj iz stava 1. ovog člana novčanom kaznom od 100.000 do 200.000 dinara.
Odgovorno lice u pravnom licu, državnom organu, organu teritorijalne autonomije i organu lokalne samouprave kazniće se za prekršaj iz stava 1. ovog člana novčanom kaznom od 12.000 do 20.000 dinara.
VII. PRELAZNE I ZAVRŠNE ODREDBE
Član 45.
Nadležni organ donosi podzakonska akta za sprovođenje ovog zakona u roku od tri meseca od dana stupanja na snagu ovog zakona.
Član 46.
Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u (Službenom glasniku Republike Srbije(.
OBRAZLOŽENjE
I. Ustavni osnov za donošenje zakona
Ustavni osnov za donošenje ovog zakona sadržan je u tački 9. člana 72. Ustava Republike Srbije kojim je, između ostalog, utvrđeno da Republika uređuje i obezbeđuje osnovne pravce privrednog, naučnog i tehnološkog razvoja.
II. Razlozi za donošenje zakona i ciljevi
Primena Interneta je svuda u svetu dovela do mogućnosti da se poslovanje obavlja elektronskim putem. To znači da se razmenom standardizovanih elektronskih poruka vrši zaključivanje ugovora, plaćanje, stvaranje potrebne dokumentacije, kao i obavljanje drugih radnji u pravnom prometu. Uvođenjem elektronskog poslovanja znatno se poboljšava efikasnost poslovne komunikacije, smanjuju troškovi izvršenih transakcija u odnosu na papirno poslovanje i ne zahteva se neposredan kontakt zainteresovanih strana.
Ukupan broj korisnika Interneta u svetu je 580 miliona po Nielsen//NetRatings (podaci iz februara 2003).
Razvoj Interneta i elektronskog poslovanja uslovio je i razvoj sistema elektronske uprave. Internet se danas koristi i kao sredstvo za elektronsku komunikaciju između građana i javne uprave u cilju efikasnog i racionalnog ostvarivanja pojedinih prava i obaveza građana, kao što su: dostavljanje podataka o ličnim i statusnim promenama, prijava poreskih obaveza, registracija delatnosti, registracija vozila i sl. U tom smislu on line servisi javne uprave se nude građanima i privrednim subjektima u mnogim zemljama u svetu.
Bezbedni sistemi elektronske uprave, kao i sistemi za elektronsko poslovanje zasnovani su na zakonskom regulisanju tehnologije elektronskog potpisa i elektronskim sertifikatima, a u svrhu obezbeđivanja autentičnosti, integriteta, neporecivosti i legalnosti elektronskih transakcija koje ovi sistemi treba da obezbede.
Sve zemlje Evropske Unije su u svojim zakonodavstvima, do jula 2001. godine, uredile pitanja elektronskog potpisa u skladu sa Direktivom o elektronskom potpisu. Zakone o elektronskom potpisu donele su, do danas, i zemlje iz našeg okruženja, Slovenija, Republika Srpska, Makedonija, Crna Gora.
U Srbiji, prema Izveštaju Komisije Ujedinjenih nacija za Evropu, oko 700.000 stanovnika povremeno koristi Internet dok se procenjuje da oko 500.000 vrlo često koristi mogućnosti svetske mreže. Većina korisnika ima manje od 40 godina. Ukupan broj registrovanih Yu domena, početkom aprila 2004. godine, bio je 23.314, a Web prodavnica oko 500, što znači da sve veći broj potrošača i u našoj zemlji koristi određene vidove elektronske trgovine.
U našoj zemlji se, od 1998. godine, preduzimaju značajne i obimne aktivnosti na uvođenju i korišćenju tehnologije elektronskog potpisa u platnom prometu. Odgovarajući elementi tehnologije elektronskog potpisa već su implementirani u Zakon o platnom prometu i Odluku o elektronskom načinu obavljanja platnog prometa. Od januara 2003. godine, većina banaka u Srbiji razvila je sopstvene sisteme ze elektronsko plaćanje, i u svojim sistemima koriste elektronski potpis kojim se pouzdano garantuje identitet potpisnika, integritet elektronskih dokumenata, i onemogućava naknadno poricanje odgovornosti za njihov sadržaj.
Pored napretka u oblasti platnog prometa, u praksi je uočena zainteresovanost preduzeća za elektronsko poslovanje i u drugim oblastima. Prisutna je i sve više se razvija svest o neophodnosti i velikoj koristi od primene elektronskog poslovanja među privrednim i finansijskim subjektima u Srbiji. Time se postiže ekonomičnije poslovanje, lakše komuniciranje sa domaćim i inostranim partnerima i komercijalne prednosti na tržištu.
Iz svega što smo naveli, vidi se da postoji jasna potreba da se u našoj zemlji donese zakon o elektronskom potpisu.
Elektronski potpis potvrđuje identitet pošiljaoca poruke kao i autentičnost i integritet elektronskih dokumenata. Jedinstven za pošiljaoca i za poruku koja se šalje, čiji je sastavni deo, elektronski potpis se može verifikovati i ne može se poreći. Druga važna prednost koju elektronski potpis pruža je to što osigurava da su učesnici u transakciji upravo oni za koje se predstavljaju. Za razliku od pravog potpisa pisanog rukom, elektronski potpisi ne samo da identifikuju pošiljaoca elektronske poruke već i osiguravaju da se sadržaj poruke ne menja u toku prenosa.
Polazeći od toga osnovni ciljevi Predloga zakona su u zakonskom izjednačavanju u pravnom sistemu, pisane i elektronske forme dokumenta, elektronskog i svojeručnog potpisa. Osnovno zakonsko opredeljenje je da kvalifikovan elektronski potpis, formiran u skladu sa zakonom, u odnosu na podatke u elektronskom obliku ima istu pravnu snagu kao svojeručni potpis odnosno svojeručni potpis i pečat u odnosu na podatke u papirnom obliku i da je prihvatljiv kao dokaz u pravnim poslovima. Neposredni cilj Predloga zakona je da reguluše tehničke postupke i faze koje se izvode prilikom generisanja sertifikata i njihove distribucije tako da elektronski potpis postane pravosnažan dokaz pred sudom.
Predložena zakonska rešenja se uglavnom baziraju na Direktivi o elektronskom potpisu, zakonima članica Evropske unije i zemalja iz našeg okruženja, uvažavajući specifičnosti našeg zakonodavstva.
Zakonskim uređenjem ove materije Srbija će ispuniti jedan od uslova za uključenje u savremene tokove poslovanja u svetu, a zakonodavstvo Srbije u ovoj oblasti uskladiće se sa međunarodnim standardima.
III. Objašnjenje osnovnih pravnih instituta i pojedinačnih rešenja
Članom 1. uređen je predmet, sadržaj i područje primene Predloga zakona. Upotreba potpisa je primenljiva u svim pravnim poslovima i drugim pravnim radnjama, ako posebnim zakonom nije drukčije određeno. Kada je u pitanju opštenje organa i stranaka, dostavljanje i izrada odluke organa u elektronskom obliku u upravnom, sudskom i drugom postupku pred državnim organom, odredbe ovog Predloga zakona neposredno će se primenjivati ukoliko je zakonom kojim se uređuje taj postupak propisana upotreba elektronskog potpisa.
Članom 2. Predloga zakona data su značenja pojedinih stručnih pojmova, kako bi se zakon mogao lakše primenjivati i tumačiti. Navedeni pojmovi definisani su međunarodnim preporukama i standardima i preuzimaju se u nacionalno zakonodavstvo. Najznačajniji među njima su: kvalifikovani elektronski potpis, kvalifikovani elektronski sertifikat i sertifikaciono telo.
Članovima 3. do 5. uređuje se punovažnost i dokazna snaga elektronskih dokumenata i omogućava njihov ravnopravni tretman sa papirnim dokumentima, sa izuzetkom poslova koji mogu imati pravne posledice uz isključivu upotrebu svojeručnog potpisa na dokumentima na papiru, utvrđuju se pravila i uslovi čuvanja elektronskog dokumenta i obaveza čuvanja podataka i sredstva za proveru elektronskog potpisa onoliko dugo koliko se čuvaju i sama dokumenta.
U poglavlju II. Predloga zakona, koje obuhvata članove 6. do 11. uređuju se vrste elektronskih potpisa.
Predlog zakona dozvoljava upotrebu elektronskog i kvalifikovanog elektronskog potpisa. Elektronski potpis može imati pravno dejstvo i dokaznu snagu u skladu sa međusobno definisanim pravnim odnosom učesnika u pravnom prometu. Kvalifikovani elektronski potpis proizvodi pravno dejstvo i ima dokaznu snagu kao svojeručni potpis, osim u slučaju previđenom zakonom.
Članom 6. daje se mogućnost pravnog dejstva elektronskog potpisa.
Članovima 7. do 10. uređuju se: uslovi koje treba da zadovoljava kvalifikovani elektronski potpis kao potpis koji garantuje identitet potpisnika i integritet elektronskog dokumenta, osobine koje moraju da poseduju sredstva za formiranje kvalifikovanog elektronskog potpisa kako bi se obezbedila sigurnost i pouzdana zaštita od falsifikovanja, osobine koje treba da poseduju sredstva za proveru kvalifikovanog elektronskog potpisa, kako bi se pouzdano utvrdila autentičnost korisnika i bilo koja izmena u podacima kao i opredeljenje o pravnoj snazi i prihvatljivosti kvalifikovanog elektronskog potpisa kao dokaznog sredstva u pravnim poslovima.
Članom 11. dato je ovlašćenje Ministarstvu nadležnom za informaciono društvo da propiše tehničko – tehnološke postupke za formiranje kvalifikovanog elektronskog potpisa i kriterijume koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa.
Poglavlje III. Predloga zakona, obuhvata članove 12. do 22. nosi naslov „Elektronski sertifikati i sertifikaciona tela“.
Članom 12. bliže se utvrđuje pojam elektronskog sertifikata i sertifikacionog tela koje izdaje elektronske sertifikate, a članom 13. ustanovljava osnovno načelo da za izdavanje elektronskih sertifikata nije potrebna posebna dozvola.
Članovima 14. do 16. ustanovljava se obaveza prijave početka rada na izdavanju elektronskih sertifikata, vođenje evidencije sertifikacionih tela koja se bave izdavanjem elektronskih sertifikata i daje ovlašćenje nadležnom državnom organu da propiše potrebnu dokumentaciju i vodi evidenciju sertifikacionih tela.
Kako se kvalifikovanim elektronskim sertifikatima garantuje pravno dejstvo kvalifikovanog elektronskog potpisa to se Predlogom zakona bliže određuje ko može izdati takav sertifikat i sadržina koja je neophodna za pouzdano korišćenje takvog sertifikata u pravnom prometu.
Članom 17. Predloga zakona bliže se utvrđuje pojam i obavezna sadržina kvalifikovanog elektronskog sertifikata. Predviđa se da takav sertifikat sadrži: oznaku o tome da jeste kvalifikovani sertifikat, podatke koji jedinstveno identifikuju pravno lice koje izdaje sertifikat, podatke koji jedinstveno identifikuju potpisnika, podatke za proveru elektronskog potpisa koji odgovaraju podacima za izradu kvalifikovanog elektronskog potpisa, podatke o početku i kraju važenja elektronskog sertifikata, identifikacionu oznaku izdatog elektronskog sertifikata, kvalifikovani elektronski potpis sertifikacionog tela koje je izdalo kvalifikovani elektronski sertifikat, kao i ograničenja vezana za upotrebu sertifikata, ako ih ima.
Članom 18. utvrđeni su uslovi koje sertifikaciono telo treba da ispunjava da bi vršilo izdavanje kvalifikovanih elektronskih sertifikata, kao što su: sposobnost za pouzdan rad, bezbedno i ažurno vođenje registra korisnika, sprovođenje bezbednog i trenutnog opoziva elektronskog seritifikata, obezbeđivanje tačnog utvrđivanja datuma i vremena izdavanja ili opoziva elektronskog sertifikata, provera identiteta osobe kojoj se izdaje sertifikat na pouzdan način i u skladu sa propisima, pouzdane mere zaštite od falsifikovanja elektronskih sertifikata, sistem informisanja korisnika i slično.
Članovima 19. i 20. utvrđuje se nadležnost organa za vođenje Registra sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji i donošenje rešenja o upisu u Registar.
Članom 21. data je mogućnost da i organ državne uprave može vršiti izdavanje kvalifikovanih elektronskih sertifikata, u skladu sa posebnim propisima.
Prilikom predlaganja ovog zakonskog rešenja pošlo se od toga da postoji izražena potreba formiranja sertifikacionog tela na nivou državnih organa i javne uprave. Sertifikaciono telo bi obavljalo poslove izdavanja kvalifikovanih elektronskih sertifikata za potrebe državnih organa i organizacija koji bi se koristili u elektronskoj razmeni dokumenata i pristupu zaštićenim sistemima. Na taj način bi se obezbedila potrebna pouzdanost, zaštita, raspoloživost i nezavisnost od subjekata van državnih organa, a i finansijski efekti bi bili značajni. Izgradnjom mreže državnih organa obezbedila bi se mogućnost direktne autorizacije korisnika, kao i maksimalna ažurnost i zaštita poverljivih podataka.
Članom 22. propisano je da Registar sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata i evidencija sertifikacionih tela imaju karakter javnih evidencija.
Poglavlje IV. Predloga zakona, obuhvata članove 23. do 35. nosi naslov „Prava, obaveze i odgovornosti korisnika i sertifikacionih tela“.
Članovima 23. do 27. regulišu se prava, obaveze i odgovornosti korisnika i sertifikacionih tela, kao što su: dobijanje sertifikata na osnovu zahteva korisnika, slobodu izbora sertifikacionog tela, osim u posebnim slučajevima, obaveza čuvanja od neovlašćenog pristupa i korišćenja sredstava i podataka za formiranje elektronskog potpisa, obaveza opoziva sertifikata zbog gubitaka ili oštećenja sredstava ili podataka za formiranje elektronskog potpisa, obaveza dostavljanja podataka o promenama i sl.
Članovima 28. i 29. utvrđene su obaveze sertifikacionom telu koje se odnose na obezbeđivanje zakonom utvrđenog sadržaja podataka, vršenja provere identiteta korisnika, evidentiranja elektronskih sertifikata, kako važećih tako i nevažećih, obezbeđivanje vidljivog podatka o satu i minutu izdavanja odnosno opoziva elektronskog sertifikata i o primeni propisa kojima je uređena zaštita ličnih podataka, i obaveze informisanosti korisnika o upotrebi elektronskih sertifikata.
Članovima 30. i 31. propisani su slučajevi opoziva kvalifikovanih elektronskih sertifikata, rokovi za obaveštavanje o opozivu, obaveza vođenja evidencije o izdatim i opozvanim sertifikatima, kao i obaveza čuvanja kompletne dokumentacije o izdatim i opozvanim sertifikatima najmanje deset godina po prestanku važenja, radi njihove eventualne upotrebe kao dokaznog sredstva u sudskom, upravnom ili drugom postupku.
Član 32. propisuje obaveze sertifikacionog tela u slučaju prestanka obavljanja delatnosti, obaveze kod opoziva ili prenosa obavljanja delatnosti drugom sertifikacionom telu, obaveštavanje, prenos dokumentacije nadležnom državnom organu i obaveze organa u tom slučaju.
Članom 33. nadležnom državnom organu daje se ovlašćenje za propisivanje najnižeg iznosa osiguranja od rizika i odgovornosti za moguću štetu nastalu vršenjem usluge izdavanja elektronskih sertifikata, a članom 34. utvrđuju slučajevi kada je sertifikaciono telo koje izdaje kvalifikovane elektronske sertifikate odgovorno odnosno ne odgovara za štetu pričinjenu licu koje se pouzdalo u izdati sertifikat.
Član 35. propisuje da su inostrani elektronski sertifikati ravnopravni sa domaćim. To se odnosi i na inostrane kvalifikovane elektronske sertifikate, pod uslovom da je inostrano sertifikaciono telo registrovano kod nas, ili ako sertifikati potiču iz zemlje sa kojom je zaključen sporazum o međusobnom priznavanju sertifikata.
Poglavlje V. obuhvata članove 36. do 41. odnosi se na poslove nadzora nad sprovođenjem zakona.
Članovima 36. i 37. regulisano je da nadležni državni organ vrši inspekcijski nadzor nad radom sertifikacionih tela i navedeno šta je predmet nadzora i kontrole.
Članovima 38. do 41. uređena su prava i dužnosti ovlašćenog lica nadležnog državnog organa uprave i sertifikacionog tela u vršenju inspekcijskog pregleda i mere koje se mogu izreći. U slučaju da sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata prestane da ispunjava zakonom propisane uslove ovlašćeno lice može doneti rešenje o njegovom brisanju iz Registra sertifikacionih tela.
U poglavlju VI. – „Kaznene odredbe“, koje obuhvata članove 42. do 44. predviđeni su prekršaji i novčane kazne za fizička lica, pravna lica i preduzetnike i sertifikaciona tela, kao i za odgovorna lica, ukoliko postupe suprotno odredbama zakona.
U poglavlju VII. – „Prelazne i završne odredbe“, predviđeno je donošenje podzakonskih akata za sprovođenje zakona u roku od 3 meseca od donošenja zakona (član 45). U skladu sa zakonom podzakonska akta odnose se na:
– tehničko-tehnološke postupke za formiranje kvalifikovanog elektronskog potpisa i kriterijume koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa (član 11);
– sadržaj i način vođenja evidencije, obrasce prijava za upis u evidenciju, prijava za upis promena kao i vrstu, sadržaj i način dostavljanja dokumentacije neophodne za uvođenje u evidencije (član 16. stav 3);
– bliže uslove i način provere ispunjenosti uslova iz člana 18. zakona (član 18. stav 2);
– sadržaj i način vođenja registra sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata, obrazac dozvole i obrazac zahteva za izdavanje dozvole, spisak potrebne dokumentacije uz zahtev, kao i visinu i način plaćanja troškova registracije (član 20. stav 5);
– najniži iznos osiguranja od rizika i odgovornosti za moguću štetu nastalu vršenjem usluge izdavanja elektronskih sertifikata (član 33).
IV. Potrebna finansijska sredstva za sprovođenje zakona
Za sprovođenje ovog zakona nije potrebno angažovanje dodatnih finansijskih sredstava. Naime, sredstva za obavljanje poslova evidentiranja i registracije sertifikacionih tela obezbeđuju se u budžetu Republike Srbije u okviru sredstava za rad nadležnog organa državne uprave.
V. Razlozi za donošenje zakona po hitnom postupku
Zakonsko regulisanje oblasti elektronskog poslovanja trebalo bi da bude jedan od glavnih prioriteta, s obzirom da su već sve zemlje u okruženju donele zakone kojima se reguliše ova materija. Njegovim donošenjem ostvaruje se i osnovni preduslov za donošenje mnogih drugih zakona kao što su Zakon o Vladi (koji predviđa uvođenje elektronskih sednica), Zakon o uvođenju elektronskih identifikacionih dokumenata, Zakon o elektronskoj trgovini, Zakon o zaštiti podataka u javnim elektronskim komunikacijama, a isto tako se omogućava i uvođenje elektronske uprave, elektronskog bankarstva i elektronske trgovine kao i adekvatna poslovna saradnja sa inostranstvom, gde je dostavljanje dokumenata u elektronskom obliku već odavno ustaljena praksa.
Osim što predstavlja matični zakon u ovoj oblasti i što se njegovim donošenjem omogućava donošenje mnogih drugih zakona, na ovaj način se isto tako ostvaruje pravni okvir za već postojeću privrednu praksu i omogućava se veća pravna sigurnost i efikasnost učesnika u pravnom prometu i poslovanju.