NN 72/25
na snazi od 01.05.2025.
Uživajte...
Predmet Zakona i primjena
Članak 1.
(1) Ovim se Zakonom utvrđuju prava, obveze i odgovornosti korisnika državne informacijske infrastrukture vezano za uspostavu, razvoj i upravljanje državnom informacijskom infrastrukturom, sadržaj, svrha, uvjeti, kao i obveze u primjeni i korištenju državne informacijske infrastrukture u njihovu radu, pružanju javnih e-usluga te u elektroničkoj komunikaciji prema fizičkim i pravnim osobama.
(2) Ovaj se Zakon ne primjenjuje na informacijske sustave u kojima se postupa s klasificiranim podacima.
(3) Ovaj se Zakon ne primjenjuje na tijela sigurnosno-obavještajnog sustava, osim članka 8. stavka 6. ovoga Zakona.
Svrha i cilj Zakona
Članak 2.
(1) Svrha ovoga Zakona je osiguranje učinkovitosti rada korisnika digitalizacijom procesa, unaprjeđenjima i modernizacijom usluga, primjenom načela državne informacijske infrastrukture i interoperabilnih rješenja kroz korištenje informacijsko-komunikacijskih tehnoloških rješenja.
(2) Cilj ovoga Zakona je unaprjeđenje načina korištenja i primjene informacijsko-komunikacijske tehnologije u digitalizaciji procesa, međusobnoj elektroničkoj komunikaciji i sigurnoj razmjeni podataka između korisnika državne informacijske infrastrukture, kao i u pružanju e-usluga u nacionalnim i prekograničnim slučajevima, za sigurnu elektroničku komunikaciju i dostavu akata korisnicima te fizičkim i pravnim osobama, te za mrežni pristup različitim informacijama i otvorenim podacima koje objavljuju korisnici državne informacijske infrastrukture.
Osnovna načela
Članak 3.
(1) Načelo otvorenih podataka podrazumijeva da su podaci iz registara dostupni svim korisnicima sukladno propisima o zaštiti osobnih podataka i propisima o pravu na pristup informacijama, uz poštivanje obveze ograničavanja pristupa podacima propisane zakonima kojima se uređuje područje tajnosti podataka i informacijske sigurnosti.
(2) Načelo jednokratnog unosa podataka podrazumijeva da se podaci unose u registre samo jednom, te su tim jednokratnim unosom dostupni svim korisnicima.
(3) Načelo usmjerenosti podrazumijeva da se državna informacijska infrastruktura i njezine zajedničke komponente razvijaju sukladno potrebama fizičkih i pravnih osoba koje koriste elektroničke usluge.
(4) Načelo korisnosti podrazumijeva jedinstveno upravljanje razvojem državne informacijske infrastrukture od strane Vlade Republike Hrvatske koje se odvija na osnovi usuglašavanja potreba i prioriteta.
(5) Načelo usklađivanja podrazumijeva usklađivanje planova i projekata digitalizacije s normama i drugim odrednicama izgradnje informacijske infrastrukture u Republici Hrvatskoj i Europskoj uniji.
(6) Načelo skalabilnosti podrazumijeva sposobnost sustava da kontinuirano podnosi veće opterećenje sustava implementacijom poslovnih procesa koji vode do veće učinkovitosti.
(7) Načelo korištenja autentičnih izvora podataka podrazumijeva korištenje podataka iz registara.
(8) Načelo racionalizacije podrazumijeva ekonomičnu uspostavu državne informacijske infrastrukture na razini svih korisnika potrebne za učinkovito obavljanje poslova uz obvezu korištenja dostupnih zajedničkih komponenti državne informacijske infrastrukture, elektroničkih komunikacijskih mreža i infrastrukture, uz što manje troškove razvoja i bez stvaranja redundantnih sustava.
Sadržaj
Članak 4.
(1) Državna informacijska infrastruktura predstavlja zajedničku informacijsko-komunikacijsku tehnološku osnovicu za rad i razvoj sustava obveznika primjene ovoga Zakona.
(2) Informacijsko-komunikacijska tehnološka rješenja predstavljaju skup elektroničkih usluga, zajedničkih komponenti, podatkovnih centara, sklopovske i programske osnovice potrebne za rad informacijskih sustava, registara za pohranu podataka i prikladnih informacijskih sustava za njihovu razmjenu te računalnih mreža, uz primjenu standarda, pravila i smjernica.
Svrha
Članak 5.
Svrha državne informacijske infrastrukture je osigurati korisnicima digitalizaciju procesa, konsolidaciju i optimizaciju troškova, međusobnu komunikaciju i razmjenu podataka, ujednačiti način pružanja e-usluga i elektroničku komunikaciju te dostavu akata fizičkim i pravnim osobama, omogućiti jedinstveni pristup e-uslugama i njihovo sigurno korištenje te objediniti elektroničku komunikaciju s korisnicima državne informacijske infrastrukture.
Korisnici državne informacijske infrastrukture
Članak 6.
(1) Korisnici državne informacijske infrastrukture dužni su državnu informacijsku infrastrukturu koristiti u skladu s ovim Zakonom.
(2) Korisnici državne informacijske infrastrukture su tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima, javne ustanove čiji je jedini osnivač Republika Hrvatska, javne ustanove čiji je jedan od osnivača jedinica lokalne ili područne (regionalne) samouprave, gospodarski subjekti i neprofitne pravne osobe.
Obveznost korištenja državne informacijske infrastrukture
Članak 7.
(1) Tijela državne uprave, druga državna tijela i javne ustanove čiji je jedini osnivač Republika Hrvatska obvezni su koristiti državnu informacijsku infrastrukturu.
(2) Obveznici iz stavka 1. ovoga članka mogu putem tijela državne uprave nadležnog za digitalnu transformaciju zatražiti izuzeće od korištenja dijelova državne informacijske infrastrukture zbog organizacijskih, tehnoloških ili sigurnosnih razloga.
(3) Odluku o izuzeću od obveze korištenja iz stavka 2. ovoga članka donosi Vlada Republike Hrvatske, na prijedlog tijela državne uprave nadležnog za digitalnu transformaciju.
Mogućnost korištenja državne informacijske infrastrukture
Članak 8.
(1) Jedinice lokalne i područne (regionalne) samouprave i javne ustanove čiji je jedan od osnivača jedinica lokalne ili područne (regionalne) samouprave mogu, na vlastiti zahtjev, koristiti državnu informacijsku infrastrukturu, u skladu s ovim Zakonom.
(2) Pravne osobe s javnim ovlastima mogu, na vlastiti zahtjev, koristiti državnu informacijsku infrastrukturu, u skladu s ovim Zakonom.
(3) Državnu informacijsku infrastrukturu mogu, na vlastiti zahtjev, koristiti i gospodarski subjekti i neprofitne pravne osobe, u skladu s ovim Zakonom.
(4) Na temelju zahtjeva jedinice lokalne ili područne (regionalne) samouprave, javne ustanove čiji je jedan od osnivača jedinica lokalne ili područne (regionalne) samouprave, pravne osobe s javnim ovlastima, gospodarskih subjekata i neprofitnih pravnih osoba, korištenje državne informacijske infrastrukture odobrava tijelo državne uprave nadležno za digitalnu transformaciju u skladu s ovim Zakonom.
(5) Odluku o suspenziji odnosno prestanku prava korištenja državne informacijske infrastrukture kad se korisnik ne pridržava odredbi ovoga Zakona koje se odnose na pristup, funkcioniranje i/ili korištenje državne informacijske infrastrukture donosi čelnik tijela državne uprave nadležnog za digitalnu transformaciju.
(6) Tijela sigurnosno-obavještajnog sustava mogu, na vlastiti zahtjev, koristiti državnu informacijsku infrastrukturu sukladno svojim potrebama i procjeni.
(7) Uvjete i način korištenja državne informacijske infrastrukture za sve kategorije korisnika iz ovoga članka propisuje Vlada Republike Hrvatske uredbom iz članka 10. ovoga Zakona.
Korištenje državne informacijske infrastrukture za gospodarske subjekte i neprofitne pravne osobe
Članak 9.
(1) Gospodarskim subjektima i neprofitnim pravnim osobama odobrit će se, na njihov zahtjev, korištenje državne informacijske infrastrukture ako bi to bilo u skladu s aktima strateškog planiranja ili planovima i ne bi negativno utjecalo na sigurnost, pouzdanost i raspoloživost državne informacijske infrastrukture, te ako bi bilo od bitnog utjecaja na gospodarstvo ili za ostvarenje javnih interesa, žurnije postupanje u kriznim situacijama ili bi znatno unaprijedilo digitalizaciju društva.
(2) Za spajanje na državnu informacijsku infrastrukturu plaća se naknada troškova koja je prihod državnog proračuna.
(3) Uvjete i način korištenja te metodologiju izračuna troškova korištenja državne informacijske infrastrukture za gospodarske subjekte i neprofitne pravne osobe propisuje Vlada Republike Hrvatske uredbom iz članka 10. ovoga Zakona.
Uvjeti i način korištenja državne informacijske infrastrukture
Članak 10.
Vlada Republike Hrvatske uredbom o državnoj informacijskoj infrastrukturi propisuje uvjete i način korištenja te metodologiju izračuna troškova korištenja državne informacijske infrastrukture, organizacijske i tehničke standarde za povezivanje na državnu informacijsku infrastrukturu, uvjete i aktivnosti nužne za pokretanje, razvoj i nadzor projekata vezanih za upravljanje, razvijanje i održavanje državne informacijske infrastrukture, sadržaj i način vođenja informacijskog sustava za koordinaciju projekata državne informacijske infrastrukture (u daljnjem tekstu: ProDII), upravljanje i korištenje mreža državne informacijske infrastrukture, upravljanje i korištenje zajedničkih komponenti, način razvoja i pružanja e-usluga, način procjene važnosti registra za javnu sigurnost, postupak proglašenja određenog registra važnim za javnu sigurnost te ostale elemente nužne za rad državne informacijske infrastrukture.
Kibernetička sigurnost
Članak 11.
(1) Za dijelove državne informacijske infrastrukture koji se mogu definirati kao proizvod, usluga, proces ili sustav informacijsko-komunikacijske tehnologije, tijelo državne uprave nadležno za digitalnu transformaciju određuje primjenu jamčene razine kibernetičke sigurnosti i shemu kibernetičke sigurnosne certifikacije, sukladno propisima kojima se uređuje područje kibernetičke sigurnosne certifikacije.
(2) Primjenu jamčene razine kibernetičke sigurnosti i sheme kibernetičke sigurnosne certifikacije, iz stavka 1. ovoga članka, propisuje čelnik tijela državne uprave nadležnog za digitalnu transformaciju pravilnikom.
Informacijski sustav za koordinaciju projekata državne informacijske infrastrukture
Članak 12.
(1) Za potrebe praćenja provedbe i koordinacije projekata državne informacijske infrastrukture uspostavljen je ProDII.
(2) Projekt državne informacijske infrastrukture je vremenski određen skup međusobno povezanih aktivnosti s ciljem uspostave državne informacijske infrastrukture i njezinih zajedničkih komponenti.
(3) Informacijskim sustavom iz stavka 1. ovoga članka upravlja, razvija ga i odražava tijelo državne uprave nadležno za digitalnu transformaciju.
(4) Pregled projekata unesenih u ProDII je javan.
(5) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. stavaka 1. i 2. ovoga Zakona dužni su u ProDII unijeti sve projekte čiji su rezultati u uporabi bez obzira na vrijeme provedbe projekta, planirane projekte, kao i projekte u tijeku koji se povezuju na državnu informacijsku infrastrukturu u svrhu njihove objave.
(6) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. stavaka 1. i 2. ovoga Zakona dužni su unositi nove projekte državne informacijske infrastrukture i izmjene u projektima u roku od 30 dana od dana početka projekta odnosno nastanka izmjene.
(7) Sadržaj i način vođenja ProDII-ja propisuje Vlada Republike Hrvatske uredbom iz članka 10. ovoga Zakona.
Cilj
Članak 13.
(1) Javne elektroničke usluge (u daljnjem tekstu: e-usluge) su usluge koje korisnici pružaju fizičkim ili pravnim osobama elektroničkim putem.
(2) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. stavaka 1. i 2. ovoga Zakona dužni su razvijati elektroničke usluge iz svoga djelokruga, s ciljem administrativnog rasterećenja i poboljšanja korisničkog iskustva fizičkih i pravnih osoba.
Razvoj i pružanje e-usluga
Članak 14.
(1) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. stavaka 1. i 2. ovoga Zakona pri razvoju novih i nadogradnji postojećih e-usluga obvezni su koristiti državnu informacijsku infrastrukturu i njezine zajedničke komponente te postupati sukladno smjernicama iz stavka 3. ovoga članka kojima se uređuje standardizacija razvoja e-usluga.
(2) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. stavaka 1. i 2. ovoga Zakona dužni su pružati e-usluge koristeći sve dostupne zajedničke komponente određene uredbom iz članka 10. ovoga Zakona.
(3) Smjernicama se utvrđuju aktivnosti i mjere kojima se osigurava jednoobraznost e-usluga korisnika iz ovoga članka, minimalna razina kvalitete i digitalne pristupačnosti, sigurnost, kao i ujednačeni pristup pri razvoju novih i nadogradnjama postojećih e-usluga korisnika iz ovoga članka.
(4) Smjernice iz stavka 3. ovoga članka donosi Vlada Republike Hrvatske, na prijedlog tijela državne uprave nadležnog za digitalnu transformaciju.
Korištenje sustava
Članak 15.
(1) E-Građani je informacijski sustav koji omogućava pristup javnim informacijama i e-uslugama na jednom mjestu, kao i siguran pristup osobnim podacima putem e-usluga i elektroničku komunikaciju korisnika državne informacijske infrastrukture s fizičkim i pravnim osobama.
(2) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. stavaka 1. i 2. ovoga Zakona obvezni su koristiti sustav e-Građani i sve njegove dijelove za pružanje e-usluga, kao i za elektroničku komunikaciju u svrhu dostave obavijesti i akata fizičkim i pravnim osobama te za objavu pravodobnih i točnih informacija o poslovima koje obavljaju i uslugama koje pružaju.
(3) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. stavaka 1. i 2. ovoga Zakona dužni su akte izrađene u elektroničkom obliku dostavljati putem uspostavljenih zajedničkih komponenti.
(4) Elektronički dokument koji se dostavlja primatelju mora biti zaštićen korištenjem kvalificiranih sredstava kvalificiranih usluga povjerenja.
(5) Uspostavu organizacijskih i tehničkih mjera potrebnih za dostavu akata iz stavka 4. ovoga članka dužne su provesti odgovorne osobe u obveznicima iz članka 7. ovoga Zakona i korisnicima iz članka 8. stavaka 1. i 2. ovoga Zakona.
(6) Uvjeti i način korištenja, prava i obveze fizičkih i pravnih osoba, vezana za korištenje sustava e-Građani, detaljnije se uređuju uredbom iz članka 10. ovoga Zakona.
Opće odredbe
Članak 16.
(1) Centar dijeljenih usluga (u daljnjem tekstu: CDU) je organizacijsko-poslovni model pružanja dijeljenih usluga korisnicima.
(2) CDU operativno uspostavlja tehničku infrastrukturu za korištenje usluge istih programskih rješenja, usluge korištenja zajedničke informacijsko-komunikacijske infrastrukture, tehničke usluge, usluge smještaja opreme informacijsko-komunikacijske tehnologije te savjetodavne usluge u primjeni informacijsko-komunikacijske tehnologije s ciljem objedinjavanja i racionalizacije državne informacijske infrastrukture te ujednačavanja postupanja tijela državne uprave i drugih državnih tijela, jedinica lokalne i područne (regionalne) samouprave, pravnih osoba s javnim ovlastima, javnih ustanova čiji je jedini osnivač Republika Hrvatska i javnih ustanova čiji je jedan od osnivača jedinica lokalne ili područne (regionalne) samouprave te pružanja dijeljenih usluga korisnicima.
Korištenje CDU-a
Članak 17.
(1) Tijela državne uprave i druga državna tijela te javne ustanove čiji je jedini osnivač Republika Hrvatska obvezni su koristiti usluge korištenja smještaja državne informacijske infrastrukture u CDU-u.
(2) Ostali korisnici mogu koristiti usluge korištenja smještaja državne informacijske infrastrukture ovisno o raspoloživosti kapaciteta CDU-a.
(3) Sve usluge CDU-a pojedinačno se određuju katalogom usluga koji predlažu pojedini pružatelji usluga CDU-a, a objavljuje ih tijelo državne uprave nadležno za digitalnu transformaciju.
(4) Popis pružatelja usluga CDU-a, katalog usluga, način financiranja, upravljanje, tehničke preduvjete i razvoj CDU-a te način i uvjete pružanja i korištenja usluga CDU-a propisuje Vlada Republike Hrvatske uredbom iz članka 10. ovoga Zakona.
Zajedničke komponente državne informacijske infrastrukture
Članak 18.
(1) Zajedničke komponente državne informacijske infrastrukture su servisi, informacijski sustavi i gradivni blokovi ključnih elemenata za elektroničku identifikaciju, autentifikaciju i autorizaciju te upravljanje ovlaštenjima, za elektroničku komunikaciju i dostavu akata, za elektroničku naplatu, za izradu ili verifikaciju e-potpisa ili e-pečata, te ostale komponente koje za cilj imaju povećanje učinkovitosti korisnika i pojednostavnjenje izgradnje njihovih informacijskih sustava.
(2) Tijelo državne uprave nadležno za digitalnu transformaciju dužno je uvrstiti svaku zajedničku komponentu iz stavka 1. ovoga članka u katalog usluga iz članka 17. stavka 3. ovoga Zakona, s opisom, funkcionalnostima i ostalim sastavnicama koju ta komponenta sadržava.
(3) Popis zajedničkih komponenti, upravljanje, tehničke preduvjete, pravila i uvjete korištenja propisuje Vlada Republike Hrvatske uredbom iz članka 10. ovoga Zakona.
(4) Tijelo državne uprave nadležno za digitalnu transformaciju u svrhu uspostave dijeljenih usluga i donošenja strateških odluka ima pravo pristupiti, prikupiti, spajati i ponovno upotrebljavati podatke iz svih raspoloživih administrativnih izvora sukladno propisima o zaštiti osobnih podataka.
Središnji sustav interoperabilnosti
Članak 19.
(1) Središnji sustav interoperabilnosti je sustav koji omogućava sigurnu razmjenu podataka između različitih informacijskih sustava i elektroničkih usluga i obuhvaća elemente potrebne za realizaciju e-usluga i funkcioniranje sustava korisnika, a koristi se za osiguravanje sposobnosti različitih sustava i usluga da međusobno surađuju.
(2) Interoperabilnost predstavlja sposobnost dvaju ili više računalnih informacijskih sustava da, kroz poslovne procese koje podržavaju, međusobno razmjenjuju i koriste podatke u svrhu ostvarivanja obostrano korisnih ciljeva, uključujući dijeljenje informacija i znanja između tih organizacija.
(3) Središnji sustav interoperabilnosti dio je državne informacijske infrastrukture.
(4) Dijelovi središnjeg sustava interoperabilnosti uređuju se uredbom iz članka 10. ovoga Zakona.
(5) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. ovoga Zakona obvezni su koristiti središnji sustav interoperabilnosti za razmjenu podataka iz registara koji nisu klasificirani stupnjem tajnosti podataka.
(6) Interoperabilnost informacijskih sustava korisnika iz stavka 5. ovoga članka ostvaruje se razmjenom podataka putem središnjeg sustava interoperabilnosti.
(7) Uvjeti i način korištenja, prava i obveze korisnika sustava i druga pitanja vezana za središnji sustav interoperabilnosti detaljnije se propisuju uredbom iz članka 10. ovoga Zakona.
Definicija i svrha
Članak 20.
(1) Registar je, u smislu ovoga Zakona, informacijski sustav koji sadrži skup elektronički evidentiranih, strukturiranih i uređenih podataka o subjektu upisa iz djelokruga voditelja registra ili drugih službenih evidencija, a ustrojen je i vodi se na temelju zakona ili međunarodnog ugovora, sadrži najmanje jedan autentični podatak i služi za prikupljanje, pohranu i korištenje podataka u pravno utemeljene svrhe.
(2) Svrha registara, u smislu ovoga Zakona, je putem državne informacijske infrastrukture osigurati dostupnost prikupljenih autentičnih podataka svim korisnicima koji su im potrebni za obavljanje poslova iz svoga djelokruga.
(3) Statistički registri regulirani prema odredbama posebnog zakona kojim se uređuje područje službene statistike ne smatraju se registrom.
Podaci i njihovo preuzimanje
Članak 21.
(1) Podatak je, u smislu ovoga Zakona, svaki digitalni prikaz činjenica koje određuju atribut predmeta upisa u registar.
(2) Autentičan podatak iz registra je, u smislu ovoga Zakona, izvoran i vjerodostojan podatak koji je kao takav određen zakonom ili proizlazi iz svrhe uspostave registra korisnika središnjeg sustava interoperabilnosti iz članka 19. stavka 5. ovoga Zakona.
(3) Preuzimanje podataka iz registra odnosi se na dohvaćanje podataka iz registara putem državne informacijske infrastrukture.
(4) Voditelji registara i drugih službenih evidencija dužni su uspostaviti aplikativna sučelja za razmjenu podataka, koja su interoperabilna s državnom informacijskom infrastrukturom i omogućavaju siguran i učinkovit pristup podacima.
Prethodna suglasnost na tehničku izvedbu
Članak 22.
(1) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. ovoga Zakona koji ustrojavaju registre dužni su, radi osiguranja interoperabilnosti, od čelnika tijela državne uprave nadležnog za digitalnu transformaciju ishoditi prethodnu suglasnost za tehničku izvedbu registra.
(2) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. ovoga Zakona pri razvoju novih i nadogradnji postojećih registara i drugih službenih evidencija obvezni su koristiti nacionalni okvir interoperabilnosti i smjernice za povezivanje na Središnji sustav interoperabilnosti.
(3) Nacionalni okvir interoperabilnosti iz stavka 2. ovoga članka donosi Vlada Republike Hrvatske, a smjernice iz stavka 2. ovoga članka donosi čelnik tijela državne uprave nadležnog za digitalnu transformaciju.
Korištenje podataka iz registara
Članak 23.
(1) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. ovoga Zakona koji vode registre i druge službene evidencije, kao i pravne osobe koje imaju zakonsku ovlast voditi podatke i sustave bitne za Republiku Hrvatsku obvezni su, bez odgode, obavljati razmjenu podataka putem Središnjeg sustava interoperabilnosti, uz prethodnu suglasnost tijela državne uprave nadležnog za digitalnu transformaciju.
(2) U svrhu osnivanja novih registara obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. ovoga Zakona koji vode registre i druge službene evidencije, kao i pravne osobe koje su zakonom ovlaštene voditi podatke i sustave bitne za Republiku Hrvatsku, isključivo putem Središnjeg sustava interoperabilnosti, preuzimaju potrebne autentične podatke iz drugih registara ili drugih službenih evidencija.
(3) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. ovoga Zakona, kao i pravne osobe koje imaju zakonsku ovlast voditi podatke i sustave bitne za Republiku Hrvatsku će u obavljanju poslova iz svoga djelokruga, putem Središnjeg sustava interoperabilnosti, preuzeti podatke iz registara po službenoj dužnosti.
(4) Pravni učinak preuzetih podataka iz stavka 3. ovoga članka je isti kao i prilikom prikupljanja podataka izravno od fizičkih ili pravnih osoba.
(5) Podaci se neće preuzeti ako:
1. postoji opravdana sumnja u autentičnost podataka
2. je podatak u statusu provjere
3. postoji drugi pravni temelj koji nalaže korisnicima iz stavka 1. ovoga članka provjeru izvornosti podatka.
(6) Pravne osobe koje nisu obveznici iz članka 7. ovoga Zakona, ni korisnici iz članka 8. ovoga Zakona, niti pravne osobe koje imaju zakonsku ovlast voditi podatke i sustave bitne za Republiku Hrvatsku, a imaju pravo prikupljanja podataka koji su u registrima određeni kao autentični sukladno posebnim propisima, preuzimaju te podatke uz suglasnost voditelja registra.
(7) Razmjena podataka putem Središnjeg sustava interoperabilnosti odvija se sukladno načelu razmjernosti, sukladno propisima o zaštiti osobnih podataka.
(8) Voditelj registra koji posumnja da se podaci iz registra ne koriste u skladu s propisima kojima je uređena zaštita osobnih podataka može zatražiti nadzor korištenja podataka, a u slučaju utvrđene zlouporabe uskratiti daljnje korištenje podataka.
(9) Čelnik tijela državne uprave nadležnog za digitalnu transformaciju daje suglasnost iz stavka 1. ovoga članka, na osnovi provjere pravnog temelja i svrhe korištenja podataka iz zahtjeva.
(10) Definicije i pravila izrade tehničkih rješenja za razmjenu podataka iz registara, sukladno članku 21. stavku 4. ovoga Zakona, pravilnikom propisuje čelnik tijela državne uprave nadležnog za digitalnu transformaciju.
Ispravnost dostavljenih podataka
Članak 24.
(1) Obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. ovoga Zakona dužni su voditi računa o ažuriranju podataka unutar informacijskih sustava u kojima su ti podaci pohranjeni.
(2) Tijela iz stavka 1. ovoga članka dužna su uskladiti svoje podatke s autentičnim podacima iz registara korištenjem Središnjeg sustava interoperabilnosti.
Javna dostupnost podataka
Članak 25.
Podaci prikupljeni u registrima dostupni su javnosti sukladno propisima na temelju kojih su ustrojeni i na temelju kojih se vode, propisima o zaštiti osobnih podataka te propisima o pravu na pristup informacijama, uz poštivanje obveze ograničavanja pristupa podacima propisane zakonima kojima se uređuje područje tajnosti podataka i informacijske sigurnosti.
Zabrana ustrojavanja usporednih registara
Članak 26.
Nije dozvoljeno ustrojavanje usporednih registara za prikupljanje podataka koji se već prikupljaju kao autentični podaci u drugim registrima, već se u tom slučaju podaci obvezno preuzimaju putem Središnjeg sustava interoperabilnosti.
Pohrana registara
Članak 27.
(1) Registri koji sadrže osobne podatke pohranjuju se u podatkovnim centrima koji se nalaze na teritoriju Republike Hrvatske, a koji zadovoljavaju uvjete propisane uredbom iz članka 10. ovoga Zakona.
(2) Registri koji sadrže isključivo neosobne podatke mogu se pohranjivati u podatkovnim centrima u Republici Hrvatskoj ili državi članici Europske unije, pod uvjetom da zadovoljavaju uvjete propisane uredbom iz članka 10. ovoga Zakona.
(3) Iznimno od odredbe stavka 2. ovoga članka, registri koji sadrže isključivo neosobne podatke moraju se pohranjivati u podatkovnim centrima na teritoriju Republike Hrvatske ako je to u skladu s načelom proporcionalnosti, opravdano razlozima javne sigurnosti.
(4) Način procjene važnosti registra za javnu sigurnost i postupak proglašenja registra važnim za javnu sigurnost propisuje Vlada Republike Hrvatske uredbom iz članka 10. ovoga Zakona.
Definicija
Članak 28.
(1) Mreže državne informacijske infrastrukture su neklasificirane informacijsko-komunikacijske mreže koje koriste korisnici državne informacijske infrastrukture.
(2) Mreže državne informacijske infrastrukture koriste obveznici iz članka 7. ovoga Zakona i korisnici iz članka 8. stavaka 1. i 2. ovoga Zakona.
(3) Svrha korištenja mreža državne informacijske infrastrukture je međusobno sigurno povezivanje, pristup internetu i objava mrežnih usluga koje pružaju drugim korisnicima iz stavka 2. ovoga članka.
(4) Mreže državne informacijske infrastrukture su:
1. mreža HITRONet
2. mreža CARNET-a
3. mreža Srca
4. mreža HealthNet
5. druge mreže koje međusobno povezuju mreže korisnika državne informacijske infrastrukture.
(5) Iznimno od stavka 1. ovoga članka, ako mreža korisnika iz stavka 2. ovoga članka ostvaruje obilježja posebnosti koja bi bila u suprotnosti s mrežom državne informacijske infrastrukture HITRONet, navedena mreža smatra se mrežom državne informacijske infrastrukture, te upravljanje njom može preuzeti tijelo državne uprave nadležno za digitalnu transformaciju.
Mreža HITRONet
Članak 29.
(1) Mreža HITRONet osnovna je mreža državne informacijske infrastrukture, u vlasništvu Republike Hrvatske, koja predstavlja sigurnosnu osnovicu informacijsko-komunikacijske mreže između korisnika iz članka 28. stavka 2. ovoga Zakona te pružanje zajedničkih mrežnih i aplikativnih servisa.
(2) Pod mrežom HITRONet smatra se:
1. informacijsko-komunikacijska infrastruktura u korisnicima iz članka 28. stavka 2. ovoga Zakona
2. infrastruktura potrebna za priključivanje sustava HITRONet na infrastrukturu davatelja elektroničkih komunikacijskih usluga.
(3) HITRONet nije sustav za pružanje javnih elektroničkih komunikacijskih usluga.
(4) Sve druge mreže državne informacijske infrastrukture moraju biti mrežno povezane na mrežu HITRONet.
(5) Upravljanje HITRONet mrežom organizira se tako da Republika Hrvatska poslove uspostave, razvoja, upravljanja, nadzora i održavanja HITRONet mreže povjerava Financijskoj agenciji, a poslove izgradnje, nadzora, održavanja i upravljanja pasivnom infrastrukturom nužnom za funkcioniranje HITRONet mreže, osiguravanje dostatnih prijenosnih kapaciteta i vodova za HITRONet mrežu te fizičkog povezivanja mrežnih čvorišta i povezivanja korisnika u HITRONet mrežu povjerava trgovačkom društvu Odašiljači i veze d.o.o. Zagreb, o čemu će tijelo državne uprave nadležno za digitalnu transformaciju sklopiti ugovor s Financijskom agencijom i trgovačkim društvom Odašiljači i veze d.o.o. Zagreb.
(6) Način upravljanja i korištenja mrežom HITRONet, kao i način financiranja spajanja i korištenja mreže za korisnike državne informacijske infrastrukture iz članka 28. stavka 2. ovoga Zakona koji se priključuju na mrežu HITRONet određuje Vlada Republike Hrvatske uredbom iz članka 10. ovoga Zakona.
Mreža CARNET-a
Članak 30.
(1) Mreža Hrvatske akademske i istraživačke mreže – CARNET (u daljnjem tekstu: CARNET) je mreža državne informacijske infrastrukture koja se uspostavlja sa svrhom povezivanja akademskih i istraživačkih ustanova iz sustava znanosti i visokog obrazovanja, kao i osnovnih i srednjih škola, učeničkih domova, ustanova ranog i predškolskog odgoja i obrazovanja te drugih institucija prema posebnim sporazumima.
(2) Plan upravljanja i korištenja mreže CARNET-a i spajanja ustanova donosi upravno vijeće CARNET-a uz prethodnu suglasnost čelnika tijela državne uprave nadležnog za znanost, obrazovanje i mlade te čelnika tijela državne uprave nadležnog za digitalnu transformaciju.
(3) Financiranje mreže državne informacijske infrastrukture CARNET-a osigurava se iz sredstava državnog proračuna na razdjelu CARNET-a.
Mreža Srca
Članak 31.
(1) Mreža Sveučilišnog računskog centra – Srce (u daljnjem tekstu: Srce) je mreža državne informacijske infrastrukture koja se uspostavlja za potrebe akademske i znanstvene zajednice u Republici Hrvatskoj s ciljem izgradnje, održavanja i podrške pri uporabi moderne računalne, komunikacijske, posredničke, podatkovne i informacijske infrastrukture. Svojim djelovanjem pruža otvorenost te osigurava kompatibilnost i povezanost postojeće e-infrastrukture s europskim i globalnim infrastrukturama.
(2) Način upravljanja i korištenje mreže Srca, vrste usluga, podrška korisnicima, kao i sva ostala prava i obveze vezane za djelatnost, upravljanje, operativni rad i održavanje mreže Srca uređuju se Statutom Srca.
(3) Financiranje mreže državne informacijske infrastrukture te sredstva za redovitu djelatnost Srca osiguravaju se prije svega iz državnog proračuna Republike Hrvatske, neposredno kroz stavke proračuna namijenjene Srcu.
Mreža HealthNet
Članak 32.
(1) Mreža HealthNet je mreža državne informacijske infrastrukture koja se uspostavlja s ciljem efikasnijeg i kvalitetnijeg pružanja usluga informacijsko-komunikacijskih tehnologija građanima i povezuje sve zdravstvene ustanove, neovisno o osnivaču zdravstvene ustanove.
(2) Način upravljanja i korištenja mrežom HealthNet, način spajanja ustanova i sva ostala prava i obveze vezane za operativni rad i održavanje mreže HealthNet utvrdit će se sporazumom između Hrvatske akademske i istraživačke mreže – CARNET i tijela državne uprave nadležnog za zdravstvo.
(3) Financiranje mreže državne informacijske infrastrukture HealthNet osigurava se iz državnog proračuna Republike Hrvatske, neposredno kroz stavke proračuna namijenjene HealthNet-u.
Lakši prekršaji
Članak 33.
(1) Novčanom kaznom u iznosu od 500,00 do 3000,00 eura kaznit će se za prekršaj odgovorna osoba obveznika iz članka 7. ovoga Zakona i odgovorna osoba korisnika iz članka 8. stavaka 1. i 2. ovoga Zakona koji:
1. u ProDII ne unesu sve postojeće i nove projekte državne informacijske infrastrukture, sukladno odredbama članka 12. stavaka 5. i 6. ovoga Zakona
2. ne ishode prethodnu suglasnost na tehničku provedivost i ispravnost, sukladno članku 22. stavku 1. ovoga Zakona.
(2) Novčanom kaznom u iznosu od 500,00 do 3000,00 eura kaznit će se odgovorna osoba obveznika iz članka 7. ovoga Zakona i odgovorna osoba korisnika iz članka 8. ovoga Zakona koji:
1. suprotno članku 23. stavku 3. ovoga Zakona, traže dostavu podataka od fizičkih ili pravnih osoba
2. ne učine podatke dostupne javnosti, sukladno članku 25. ovoga Zakona
3. ustroje usporedne registre suprotno članku 26. ovoga Zakona.
Teži prekršaji
Članak 34.
(1) Novčanom kaznom u iznosu od 3000,00 do 6630,00 eura kaznit će se za prekršaj odgovorna osoba obveznika iz članka 7. stavka 1. ovoga Zakona i odgovorna osoba korisnika iz članka 8. stavaka 1. i 2. ovoga Zakona koji:
1. ne koriste državnu informacijsku infrastrukturu pri razvoju novih i nadogradnjama postojećih e-usluga, sukladno članku 14. stavku 1. ovoga Zakona
2. ne koriste sustav e-Građani za pružanje e-usluga te objavu pravodobnih i točnih informacija o poslovima koje obavljaju i uslugama koje pružaju, sukladno članku 15. stavku 2. ovoga Zakona
3. ne dostavljaju akte, sukladno članku 15. stavcima 3. i 4. ovoga Zakona
4. ne koriste usluge pouzdanog smještaja državne informacijske infrastrukture, sukladno članku 17. stavku 1. ovoga Zakona.
(2) Novčanom kaznom u iznosu od 3000,00 do 6630,00 eura kaznit će se za prekršaj odgovorna osoba obveznika iz članka 7. stavka 1. ovoga Zakona i odgovorna osoba korisnika iz članka 8. ovoga Zakona koji:
1. ne koriste središnji sustav interoperabilnosti, sukladno članku 19. stavku 5. ovoga Zakona
2. ne obavljaju razmjenu podataka koristeći Središnji sustav interoperabilnosti, sukladno članku 23. stavku 1. ovoga Zakona.
Članak 35.
(1) Vlada Republike Hrvatske će u roku od šest mjeseci od dana stupanja na snagu ovoga Zakona donijeti uredbu iz članka 10. ovoga Zakona.
(2) Čelnik tijela državne uprave nadležnog za digitalnu transformaciju će u roku od šest mjeseci od dana stupanja na snagu ovoga Zakona donijeti pravilnike iz članka 11. stavka 2. i članka 23. stavka 10. ovoga Zakona.
(3) Korisnici državne informacijske infrastrukture iz članka 12. stavka 5. ovoga Zakona će u roku od šest mjeseci od dana stupanja na snagu uredbe iz članka 10. ovoga Zakona unijeti projekte državne informacijske infrastrukture u ProDII.
(4) Voditelji registara i drugih službenih evidencija će u roku od 12 mjeseci od dana stupanja na snagu uredbe iz članka 10. ovoga Zakona uspostaviti aplikativna sučelja za razmjenu podataka iz članka 21. stavka 4. ovoga Zakona.
Članak 36.
Do dana stupanja na snagu uredbe iz članka 10. ovoga Zakona ostaju na snazi Uredba o uspostavljanju javnog Registra za koordinaciju projekata izgradnje državne informacijske infrastrukture (»Narodne novine« br. 134/14. i 40/16.) i Uredba o organizacijskim i tehničkim standardima za povezivanje na državnu informacijsku infrastrukturu (»Narodne novine« br. 60/17.).
Članak 37.
Danom stupanja na snagu ovoga Zakona prestaje važiti Zakon o državnoj informacijskoj infrastrukturi (»Narodne novine« br. 92/14.) i Odluka o određivanju temeljnih registara (»Narodne novine« br. 21/24.).
Članak 38.
Ovaj Zakon stupa na snagu osmoga dana od dana objave u »Narodnim novinama«, osim članaka 33. i 34. ovoga Zakona koji stupaju na snagu 1. siječnja 2027.