Zakon o elektronskem poslovanju na trgu (ZEPT)

ZEPT “določa način in obseg elektronskega poslovanja na trgu,” s stališča informacijske varnosti pa so v njem pomembni členi, ki opredeljujejo odgovornost ponudnika storitve ali gostiteljstva za podatke, ki so preko omrežja dostopni.

 

8. člen
(splošna pravila o odgovornosti ponudnikov posredovalnih storitev)

(1) Ponudnik storitev odgovarja za podatke, ki jih zagotovi prejemnik njegove storitve, po določbah tega zakona.

(2) Ponudnik storitev odgovarja za podatke, ki jih za opravljanje storitve informacijske družbe zagotovi sam, po splošnih pravilih obligacijskega in kazenskega prava.

(3) Ponudnik storitev ni dolžan nadzirati ali hraniti podatkov, ki jih pošilja ali hrani, ali dejavno raziskovati okoliščin, nakazujočih na protipravnost podatkov, ki jih zagotavlja prejemnik storitve.

(4) Ponudniki storitev morajo vsem pristojnim organom na njihovo zahtevo najkasneje v roku treh dni od njenega prejema sporočiti podatke, na podlagi katerih je mogoče identificirati prejemnike njihove storitve (ime in priimek, naslov, firma, elektronski naslov). Navedene podatke morajo ponudniki storitev sporočiti zaradi odkrivanja in preprečevanja kaznivih dejanj na podlagi odredbe sodišča, brez odredbe sodišča pa, če tako določa področni zakon.

9. člen
(odgovornost ponudnika storitev izključnega prenosa)

(1) Kadar se storitev informacijske družbe nanaša na prenos podatkov v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve, ali zagotovitev dostopa do komunikacijskega omrežja prejemniku storitve, ponudnik storitev ni odgovoren za poslane podatke, če:

  • ne sproži prenosa podatkov,
  • ne izbere naslovnika in
  • podatkov, ki jih prenaša, ne izbere ali spremeni.

(2) Prenos in zagotovitev dostopa iz prejšnjega odstavka vključujeta samodejno, vmesno in prehodno shranjevanje poslanih podatkov, če je namenjeno samo izvajanju prenosa v komunikacijskem omrežju in če se podatki ne shranijo za daljši čas, kolikor je za njihov prenos upravičeno potrebno.

(3) Sodišče lahko ponudniku storitve naloži ustavitev ali preprečitev kršitve. Ne glede na izključitev odgovornosti ponudnikov storitev iz prvega odstavka tega člena, pa jim lahko sodišče odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo.

10. člen
(odgovornost ponudnika storitev shranjevanja v predpomnilniku)

(1) Kadar se storitev informacijske družbe nanaša na prenos podatkov v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve, ponudnik storitev ni odgovoren za samodejno, vmesno in prehodno shranjevanje teh podatkov, če je namenjeno izključno učinkovitejšemu posredovanju podatka drugim prejemnikom storitve na njihovo zahtevo, pod pogojem, da ponudnik storitev:

  • podatkov ne spremeni,
  • ravna v skladu s pogoji za dostop do podatkov,
  • ravna v skladu s pogoji o sprotnem dopolnjevanju podatkov, ki so določeni v splošno priznanih in uporabljenih industrijskih standardih,
  • ne posega v zakonito uporabo tehnologij za pridobivanje informacij o rabi podatkov, ki so določene v splošno priznanih in uporabljenih industrijskih standardih in
  • brez odlašanja odstrani ali onemogoči dostop do podatka, ki ga hrani, takoj ko je obveščen, da je bil vir podatka odstranjen iz omrežja ali da je bil dostop do njega onemogočen ali da je sodišče ali upravni organ odredil njegovo odstranitev ali omejitev.

(2) Sodišče lahko ponudniku storitve naloži ustavitev ali preprečitev kršitve. Ne glede na izključitev odgovornosti ponudnikov storitev iz prejšnjega odstavka, pa jim lahko sodišče odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo.

11. člen
(odgovornost ponudnika storitev gostiteljstva)

(1) Kadar se storitev informacijske družbe nanaša na shranjevanje podatkov, ki jih zagotovi prejemnik storitve, ponudnik storitev ni odgovoren za podatke, ki jih je shranil na zahtevo prejemnika storitve, ki ne deluje v okviru njegovih pooblastil ali pod njegovim nadzorom, pod pogojem, da ponudnik storitev:

  • ne ve za protipravno dejavnost ali podatek in mu v zvezi z odškodninsko odgovornostjo niso znana dejstva ali okoliščine, iz katerih izhaja protipravnost, ali
  • nemudoma, ko mu je protipravnost znana, ukrepa tako, da podatke odstrani ali onemogoči dostop do njih.

(2) Sodišče lahko ponudniku storitve naloži ustavitev ali preprečitev kršitve. Ne glede na izključitev odgovornosti ponudnikov storitev iz prejšnjega odstavka, pa jim lahko sodišče odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo.