(1) Ta zakon ureja elektronsko poslovanje, ki zajema poslovanje v elektronski obliki z uporabo informacijske in komunikacijske tehnologije in uporabo elektronskega podpisa v pravnem prometu, kar vključuje tudi elektronsko poslovanje v sodnih, upravnih in drugih podobnih postopkih, če zakon ne določa drugače.

(2) Če ni dogovorjeno drugače, določbe tega zakona, z izjemo določb 4. in 14. člena, ne veljajo v zaprtih sistemih, ki so v celoti urejeni s pogodbami med znanim številom pogodbenih strank.

Posamezni izrazi, uporabljeni v tem zakonu, imajo naslednji pomen:

1. podatki v elektronski obliki so podatki, ki so oblikovani, shranjeni, poslani, prejeti ali izmenljivi na elektronski način;
2. elektronsko sporočilo je niz podatkov, ki so poslani ali prejeti na elektronski način, kar vključuje predvsem elektronsko izmenjavo podatkov in elektronsko pošto;
3. elektronski podpis je niz podatkov v elektronski obliki, ki je vsebovan, dodan ali logično povezan z drugimi podatki, in je namenjen preverjanju pristnosti teh podatkov in identifikaciji podpisnika;
4. varen elektronski podpis je elektronski podpis, ki izpolnjuje naslednje zahteve:

• da je povezan izključno s podpisnikom;
• da je iz njega mogoče zanesljivo ugotoviti podpisnika;
• da je ustvarjen s sredstvi za varno elektronsko podpisovanje, ki so izključno pod podpisnikovim nadzorom;
• da je povezan s podatki, na katere se nanaša, tako da je opazna vsaka kasnejša sprememba teh podatkov ali povezave z njimi;

5. časovni žig je elektronsko podpisano potrdilo overitelja, ki potrjuje vsebino podatkov, na katere se nanaša, v navedenem času; varni časovni žig pa elektronsko podpisano potrdilo overitelja, ki izpolnjuje pogoje iz prejšnje točke;
6. pošiljatelj elektronskega sporočila je oseba, ki je sama poslala elektronsko sporočilo ali pa je bilo sporočilo poslano v njenem imenu in v skladu z njeno voljo; posrednik elektronskega sporočila se ne šteje za pošiljatelja tega elektronskega sporočila;
7. naslovnik elektronskega sporočila je oseba, ki ji je pošiljatelj namenil elektronsko sporočilo;
8. prejemnik elektronskega sporočila je oseba, ki je prejela elektronsko sporočilo; posrednik elektronskega sporočila se ne šteje za prejemnika tega elektronskega sporočila;
9. posrednik elektronskega sporočila je oseba, ki za drugo osebo pošlje, prejme, shrani elektronsko sporočilo ali nudi druge storitve v zvezi z elektronskim sporočilom;
10. podpisnik je oseba, ki ustvari ali je v njenem imenu in v skladu z njeno voljo ustvarjen elektronski podpis;
11. informacijski sistem je programska, strojna, komunikacijska in druga oprema, ki deluje samostojno ali v omrežju in je namenjena zbiranju, procesiranju, distribuciji, uporabi in drugi obdelavi podatkov v elektronski obliki;
12. podatki za elektronsko podpisovanje so edinstveni podatki, kot so šifre ali zasebni šifrirni ključi, ki jih podpisnik uporablja za oblikovanje elektronskega podpisa;
13. sredstvo za elektronsko podpisovanje je nastavljena programska ali strojna oprema, ki jo podpisnik uporablja za oblikovanje elektronskega podpisa;
14. sredstvo za varno elektronsko podpisovanje je sredstvo za elektronsko podpisovanje, ki izpolnjuje zahteve iz 37. člena tega zakona;
15. podatki za preverjanje elektronskega podpisa so edinstveni podatki, kot so šifre ali javni šifrirni ključi, ki se uporabljajo za preverjanje elektronskega podpisa;
16. sredstvo za preverjanje elektronskega podpisa je nastavljena programska ali strojna oprema, ki se uporablja za preverjanje elektronskega podpisa;
17. oprema za elektronsko podpisovanje je strojna ali programska oprema ali njune specifične sestavine, ki jih overitelj uporablja za storitve v zvezi z elektronskim podpisovanjem ali ki se uporabljajo za oblikovanje ali preverjanje elektronskih podpisov;
18. potrdilo je potrdilo v elektronski obliki, ki povezuje podatke za preverjanje elektronskega podpisa z določeno osebo (imetnikom potrdila) ter potrjuje njeno identiteto;
19. kvalificirano potrdilo je potrdilo iz prejšnje točke, ki izpolnjuje zahteve iz 28. člena tega zakona in ki ga izda overitelj, ki deluje v skladu z zahtevami iz 29. do 36. člena tega zakona;
20. overitelj je fizična ali pravna oseba, ki izdaja potrdila ali opravlja druge storitve v zvezi z overjanjem ali elektronskimi podpisi;
21. storitev informacijske družbe je storitev, ki se običajno zagotavlja za plačilo, na daljavo, z elektronskimi sredstvi in na posamezno zahtevo prejemnika storitev pri čemer pomeni:

• na daljavo, da se storitev zagotavlja, ne da bi bili strani sočasno prisotni;
• z elektronskimi sredstvi, da se storitev na začetku pošlje in v namembnem kraju sprejme z elektronsko opremo za obdelavo (vključno z digitalnim stiskanjem) in shranjevanje podatkov in v celoti pošlje, prenese in sprejme po žici, radiu, optičnih sredstvih ali drugih elektromagnetnih sredstvih;
• na posamezno zahtevo prejemnika storitev, da se storitev zagotavlja s prenosom podatkov na posamezno zahtevo.

Storitve informacijske družbe vključujejo zlasti storitve prodaje blaga ali storitev, dostopa do podatkov ali oglaševanja na svetovnem spletu ter storitve dostopa do komunikacijskega omrežja, prenosa podatkov ali shranjevanja prejemnikovih podatkov v komunikacijskem omrežju. Storitve radijske in televizijske radiodifuzije niso storitve informacijske družbe po tem zakonu;

22. ponudnik storitev informacijske družbe je fizična ali pravna oseba, ki ponuja storitve iz prejšnje točke tega člena.

Osebe lahko uredijo svoja razmerja pri ustvarjanju, pošiljanju, prejemanju, shranjevanju ali drugi obdelavi elektronskih sporočil drugače, kot je določeno v tem zakonu, če iz posamezne določbe tega zakona ali iz njenega smisla ne izhaja kaj drugega.

Podatkom v elektronski obliki se ne sme odreči veljavnosti ali dokazne vrednosti samo zato, ker so v elektronski obliki.

(1) Velja, da elektronsko sporočilo izvira od pošiljatelja:

• če ga pošlje pošiljatelj sam, ali
• če ga pošlje oseba, ki jo pooblasti pošiljatelj, ali
• če ga pošlje informacijski sistem, ki ga upravlja pošiljatelj sam, ali kdo drug po njegovem nalogu, da deluje samodejno, ali
• če je naslovnik za potrditev izvora sporočila uporabil med prejemnikom in pošiljateljem v ta namen vnaprej dogovorjeno tehnologijo in postopek.

(2) Določba prejšnjega odstavka ne velja za primere:

• če je pošiljatelj obvestil prejemnika, da elektronsko sporočilo ni njegovo in je prejemnik imel čas, da ustrezno ravna, ali
• če je prejemnik vedel ali bi bil moral vedeti, če bi ravnal kot dober gospodar oziroma dober gospodarstvenik, ali če bi uporabil dogovorjeno tehnologijo in postopek, da elektronsko sporočilo ni pošiljateljevo.

Prejemnik je upravičen šteti vsako prejeto elektronsko sporočilo kot posamično sporočilo in ravnati v skladu s tem, razen v primeru, če je bilo elektronsko sporočilo podvojeno in je prejemnik to vedel ali bi bil moral vedeti, če bi ravnal kot dober gospodar oziroma dober gospodarstvenik ali če bi uporabil dogovorjeno tehnologijo in postopek.

(1) Če je pošiljatelj ob ali pred pošiljanjem elektronskega sporočila ali v samem elektronskem sporočilu zahteval ali se s prejemnikom dogovoril, da se prejem sporočila potrdi, ter navedel, da elektronsko sporočilo pogojuje s potrdilom o prejemu, se šteje, kot da elektronsko sporočilo ni bilo poslano, dokler pošiljatelj ne prejme potrdila o prejemu.

(2) Če pošiljatelj ne navede, da elektronsko sporočilo pogojuje s potrdilom o prejemu in potrdila o prejemu ne prejme v določenem ali dogovorjenem roku ali če ta ni bil določen ali dogovorjen v razumnem roku, lahko pošiljatelj obvesti prejemnika, da ni prejel potrdila o prejemu, in določi razumen rok, v katerem mora prejeti potrdilo o prejemu. Če tudi v tem roku potrdila o prejemu ne prejme po predhodnem obvestilu prejemniku, se šteje elektronsko sporočilo za neposlano.

(3) Če se pošiljatelj s prejemnikom ni dogovoril o obliki potrdila o prejemu elektronskega sporočila, se za potrdilo šteje kakršnakoli samodejna ali druga potrditev prejemnika oziroma kakršnokoli ravnanje prejemnika, ki zadostuje, da pošiljatelj izve ali bi bil lahko izvedel, da je bilo elektronsko sporočilo prejeto.

Če pošiljatelj od prejemnika prejme potrdilo o prejemu elektronskega sporočila, se šteje, da je naslovnik prejel to elektronsko sporočilo, ne šteje pa se, da je poslano elektronsko sporočilo enako prejetemu.

Če ni drugače dogovorjeno, se šteje, da je elektronsko sporočilo odposlano, ko vstopi v informacijski sistem izven nadzora pošiljatelja ali osebe, ki je elektronsko sporočilo poslala v imenu pošiljatelja in v skladu z njegovo voljo.

(1) Če ni drugače dogovorjeno, se šteje za čas prejema elektronskega sporočila tisti čas, ko elektronsko sporočilo vstopi v prejemnikov informacijski sistem.

(2) Če ni drugače dogovorjeno, se ne glede na določbo prejšnjega odstavka šteje za čas prejema elektronskega sporočila, če je prejemnik posebej določil informacijski sistem za prejem elektronskih sporočil, čas, ko elektronsko sporočilo vstopi v ta informacijski sistem, ali če je elektronsko sporočilo poslano drugemu informacijskemu sistemu, čas, ko je prejemnik elektronsko sporočilo prevzel.

(3) Določbe prejšnjega odstavka veljajo tudi, če se informacijski sistem nahaja v drugem kraju, ki se po tem zakonu šteje za kraj prejema elektronskega sporočila.

(1) Če ni drugače dogovorjeno, se za kraj, od koder je bilo elektronsko sporočilo poslano, šteje kraj, kjer ima pošiljatelj svoj sedež oziroma stalno prebivališče v času pošiljanja, za kraj prejema elektronskega sporočila pa kraj, kjer ima prejemnik sedež oziroma stalno prebivališče v času prejema.

(2) Če pošiljatelj oziroma prejemnik nima stalnega prebivališča, se za kraj, od koder je bilo elektronsko sporočilo poslano oziroma kjer je bilo prejeto, po prejšnjem odstavku šteje njegovo prebivališče v času pošiljanja oziroma prejema elektronskega sporočila.

(1) Kadar zakon ali drug predpis določa, da se določeni dokumenti, zapisi ali podatki hranijo, se lahko hranijo v elektronski obliki:

• če so podatki, vsebovani v elektronskem dokumentu ali zapisu, dosegljivi in primerni za kasnejšo uporabo in
• če so podatki shranjeni v obliki, v kateri so bili oblikovani, poslani ali prejeti, ali v kakšni drugi obliki, ki verodostojno predstavlja oblikovane, poslane ali prejete podatke in
• če je iz shranjenega elektronskega sporočila mogoče ugotoviti, od kod izvira, komu je bilo poslano ter čas in kraj njegovega pošiljanja ali prejema in
• če uporabljena tehnologija in postopki v zadostni meri onemogočajo spremembo ali izbris podatkov, ki ju ne bi bilo mogoče enostavno ugotoviti, oziroma obstaja zanesljivo jamstvo glede nespremenljivosti sporočila.

(2) Obveznost hrambe dokumentov, zapisov ali podatkov iz prejšnjega odstavka se ne nanaša na podatke, katerih edini namen je omogočiti, da bo elektronsko sporočilo poslano ali prejeto (komunikacijski podatki).

(3) Kadar zakon ali drug predpis določa, da se določeni podatki predložijo ali shranijo v izvirni obliki, se šteje, da je elektronska oblika sporočila ustrezna, če ustreza pogojem iz prvega odstavka tega člena.

(4) Določbe tega člena ne veljajo za podatke, za katere ta zakon določa strožje ali posebne pogoje hrambe.

(1) Kadar zakon ali drug predpis določa pisno obliko, se šteje, da je elektronska oblika enakovredna pisni obliki, če so podatki v elektronski obliki dosegljivi in primerni za kasnejšo uporabo.

(2) Določbe prejšnjega odstavka ne veljajo za:

1. pravne posle, s katerimi se prenaša lastninska pravica na nepremičnini ali s katerimi se ustanavlja druga stvarna pravica na nepremičnini;
2. oporočne posle;
3. pogodbe o urejanju premoženjskih razmerij med zakoncema;
4. pogodbe o razpolaganju s premoženjem oseb, ki jim je odvzeta poslovna sposobnost;
5. pogodbe o izročitvi in razdelitvi premoženja za življenja;
6. pogodbe o dosmrtnem preživljanju in sporazume o odpovedi neuvedenemu dedovanju;
7. darilne obljube in darilne pogodbe za primer smrti;
8. kupne pogodbe s pridržkom lastninske pravice;
9. druge pravne posle, za katere zakon določa, da morajo biti sklenjeni v obliki notarskega zapisa.

(1) Za opravljanje storitev informacijske družbe ni potrebno posebno dovoljenje.

(2) Ponudniki storitev informacijske družbe so odgovorni za podatke, ki jih posredujejo ali shranjujejo v skladu z določbami tega oddelka, če predpisi, ki urejajo njihovo odgovornost na področju davkov, varstva osebnih podatkov, varstva konkurence, odvetništva in notariata ter iger na srečo, ne določajo drugače.

(3) Od ponudnikov storitev informacijske družbe ni dovoljeno zahtevati splošnega spremljanja ali zavarovanja podatkov v elektronski obliki, ki jih posredujejo ali shranjujejo ali jim naložiti ukrepov, ki bi jih obvezali k aktivnemu poizvedovanju o dejstvih ali okoliščinah, ki kažejo na nezakonitost posamezne dejavnosti ali podatkov.

(4) Ponudniki storitev informacijske družbe iz tega oddelka so pri zagotavljanju varnosti delovanja svojih informacijskih sistemov in posredovanja podatkov v elektronski obliki dolžni ravnati s skrbnostjo dobrega strokovnjaka.

(5) Vlada Republike Slovenije na predlog ministra, pristojnega za informacijsko družbo, določi izvajalca nalog za zagotavljanje varnosti delovanja informacijskih sistemov in posredovanje podatkov v elektronski obliki (v nadaljnjem besedilu: izvajalec nalog). Ponudniki storitev informacijske družbe so dolžni izvajalca nalog obveščati o dejavnostih in podatkih, ki ogrožajo varnost delovanja informacijskih sistemov in z njim sodelovati. Izvajalec nalog zbira informacije o dejavnostih in podatkih, ki ogrožajo varnost delovanja informacijskih sistemov in podatkov v elektronski obliki, obvešča javnost, sodeluje z organi za zagotavljanje varnosti delovanja informacijskih sistemov in posredovanja podatkov v elektronski obliki drugih držav, opozarja na ogrožanje varnosti in predlaga rešitve za njihovo odpravo. Način izvajanja nalog podrobneje določi Vlada Republike Slovenije v aktu o določitvi izvajalca nalog.

(1) Kadar je del storitve informacijske družbe prenos podatkov v elektronski obliki v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve ali zagotavljanje dostopa do komunikacijskega omrežja, ponudnik storitve ni odgovoren za posredovane podatke, pod pogojem, da:

• ne sproži prenosa podatkov;
• ne izbere naslovnika posredovanih podatkov in
• ne izbere ali spremeni vsebine posredovanih podatkov.

(2) Prenos in zagotavljanje dostopa iz prejšnjega odstavka vključujeta samodejno, vmesno in prehodno shranjevanje posredovanih podatkov v elektronski obliki, če je to namenjeno izključno njihovem prenosu v komunikacijskem omrežju in če se podatki ne shranjujejo dlje, kot je to običajno potrebno za njihov prenos.

Kadar je del storitve informacijske družbe prenos podatkov v elektronski obliki v komunikacijskem omrežju, ki jih zagotovi prejemnik storitve, ponudnik storitve ni odgovoren za samodejno, vmesno in začasno shranjevanje teh podatkov, če je to namenjeno izključno bolj učinkovitemu prenosu podatkov drugim prejemnikom storitve na njihovo zahtevo, pod pogojem, da:

• ne spremeni vsebine podatkov;
• ravna v skladu s pogoji za dostop do podatkov;
• ravna v skladu s pogoji o sprotnem dopolnjevanju podatkov, določenimi v splošno priznanih in uporabljenih industrijskih standardih;
• njegovo ravnanje ne nasprotuje zakoniti uporabi tehnologij za pridobivanje informacij o rabi podatkov, ki je določena v splošno priznanih in uporabljenih industrijskih standardih in
• brez odlašanja odstrani ali onemogoči dostop do podatkov, ki jih je hranil, takoj ko je obveščen o tem, da je bil prvotni vir teh podatkov odstranjen iz omrežja, ali da je bil dostop do njega onemogočen, ali da je sodišče ali upravni organ odredil odstranitev ali mu onemogočil dostop.

(1) Kadar je del storitve informacijske družbe shranjevanje podatkov, ki jih zagotovi prejemnik storitve, ponudnik storitve ni odgovoren za podatke, ki jih je shranil na zahtevo prejemnika storitve, pod pogojem, da:

1. ne ve, da gre za protipravno dejavnost ali podatke in mu glede odškodninskih zahtevkov niso znana dejstva ali okoliščine iz katerih je razvidna protipravnost ali
2. takoj ko izve za protipravnost ali se je zaveda, nemudoma odstrani ali onemogoči dostop do teh podatkov.

(2) Določbe prejšnjega odstavka se ne uporabljajo v primerih, ko prejemnik storitve ravna v okviru pooblastil ali pod nadzorom ponudnika storitev.

Elektronskemu podpisu se ne sme odreči veljavnosti ali dokazne vrednosti samo zaradi elektronske oblike, ali ker ne temelji na kvalificiranem potrdilu ali potrdilu akreditiranega overitelja, ali ker ni oblikovan s sredstvom za varno elektronsko podpisovanje.