UREDBA

O NAČINU DODELJIVANJA KORISNIČKIH DOZVOLA, METODOLOGIJI UNOSA I AŽURIRANJA PODATAKA I NAČINU PRISTUPA I KORIŠĆENJA PODATAKA IZ JEDINSTVENE BAZE CENTRALNOG REGISTRA OBAVEZNOG SOCIJALNOG OSIGURANJA

("Sl. glasnik RS", br. 41/2013)

Uvodna odredba

Član 1

Ovom uredbom uređuje se način dodeljivanja korisničkih dozvola, metodologija unosa i ažuriranja podataka, kao i način pristupa i korišćenja podataka iz Jedinstvene baze Centralnog registra obaveznog socijalnog osiguranja (u daljem tekstu: Jedinstvena baza Centralnog registra).

Značenje pojedinih izraza

Član 2

Pojedini izrazi upotrebljeni u ovoj uredbi imaju sledeće značenje:

1) Podaci koji se unose i ažuriraju - su svi podaci koji se odnose na obveznike doprinosa, osiguranike i osigurana lica u skladu sa zakonom;

2) Portal Centralnog registra - je internet aplikacija preko koje se vrši registracija osiguranika i osiguranih lica u elektronskom obliku i pregled podataka o obaveznom socijalnom osiguranju;

3) Registracija osiguranika i osiguranih lica - je podnošenje jedinstvene prijave na obavezno socijalno osiguranje u elektronskom obliku;

4) Registracija krajnjeg korisnika u Informacionom sistemu Centralnog registra je otvaranje korisničkih naloga u cilju dobijanja korisničkih dozvola za pristup Informacionom sistemu Centralnog registra;

5) Korisnički kredencijal - je korisničko ime i lozinka krajnjeg korisnika uključenog u sistem obaveznog socijalnog osiguranja, kojima se pristupa korisničkom nalogu kreiranom od strane Centralnog registra;

6) Rola - je korisnička dozvola kojom se korisnik identifikuje u Informacionom sistemu Centralnog registra;

7) Modifikovana aplikacija - je postojeća aplikacija Republičkog fonda za zdravstveno osiguranje (u daljem tekstu: RFZO), za podnošenje elektronske prijave na obavezno socijalno osiguranje, modifikovana tako da zadovolji sva sintaksna, formalna, logička i poslovna pravila Centralnog registra;

8) Veb servis (Web Service) i FTP (File Transfer Protocol) servis - su softverske komponente koje omogućavaju programsko povezivanje distribuiranih aplikacija ili drugih softverskih komponenti na osnovu standardizovanih formata komunikacije;

9) XML paket (Extensible Markup Language) - je standardni skup pravila za definisanje formata podataka u elektronskoj formi i koristi se kao standard u elektronskoj razmeni podataka.

Korisnička dozvola

Član 3

Centralni registar izdaje korisničke dozvole koje omogućavaju pristup registrovanim podacima u Jedinstvenoj bazi Centralnog registra.

Pristup registrovanim podacima u Jedinstvenoj bazi Centralnog registra

Član 4

Osiguranici i osigurana lica imaju pravo pristupa samo ličnim podacima sadržanim u jedinstvenoj prijavi na obavezno socijalno osiguranje, a za izdavanje uverenja o registrovanim podacima u Jedinstvenoj bazi podnose zahtev Centralnom registru, u skladu sa zakonom.

Obveznik doprinosa, odnosno njegov zakonski zastupnik ili ovlašćeno lice može uneti nove i izmeniti postojeće podatke koji se odnose na korisnički nalog, pregledati podatke za svoje zaposlene samo za period osiguranja kod njega i na portalu Centralnog registra vršiti predaju prijave, odjave, odnosno promene na obavezno socijalno osiguranje, u skladu sa zakonom.

Registracija korisnika

Član 5

Radi obezbeđenja zaštite ličnih podataka i jednostavnosti pristupa Informacionom sistemu Centralnog registra, registracija krajnjeg korisnika može se obaviti:

1) Elektronskim putem pomoću lične karte sa čipom koja ne sadrži kvalifikovani elektronski sertifikat, tako što se korisnik može ulogovati na Informacioni sistem Centralnog registra i ukoliko nije ranije pristupao portalu Centralnog registra, zahtevaće se da popuni elektronski obrazac. Na osnovu dobijenih podataka sa obrasca, kao i informacija dobijenih iz lične karte, biće kreiran korisnički nalog;

2) Elektronskim putem pomoću čip kartice koja sadrži kvalifikovani elektronski sertifikat izdat od strane ovlašćenog sertifikacionog tela, tako što se korisnik može ulogovati na portal Centralnog registra i ukoliko nije ranije pristupao portalu Centralnog registra, zahtevaće se da unese svoj PIN i popuni elektronski obrazac. Na osnovu tako dobijenih podataka, kao i informacija dobijenih iz sertifikata, biće kreiran korisnički nalog;

3) Na šalteru organizacije obaveznog socijalnog osiguranja, tako što korisnik najpre preuzima registracionu formu za dobijanje korisničkih kredencijala sa sajta Centralnog registra, popuni, potpiše i preda na šalteru Republičkog fonda za penzijsko i invalidsko osiguranje (u daljem tekstu: RFPIO) ili Nacionalne službe za zapošljavanje (u daljem tekstu: NSZ). Ovlašćeni službenik organizacije obaveznog socijalnog osiguranja vrši potvrdu identiteta krajnjeg korisnika uvidom u lični dokument, proverom potpisa i postojanja krajnjeg korisnika u bazi Centralnog registra i pokreće postupak za kreiranje inicijalnih, izmenu postojećih ili blokiranje korisničkih kredencijala. Nakon unošenja podataka, ovlašćeni službenik organizacije obaveznog socijalnog osiguranja šalje korisničko ime i lozinku na e-mail krajnjeg korisnika. Ako korisnik zaboravi svoje kredencijale ili e-mail pridružen njegovom korisničkom nalogu, može iskoristiti identičnu proceduru za dodelu novih kredencijala;

4) Kreiranjem korisničkog naloga od strane administratora Centralnog registra, odnosi se na registraciju ovlašćenog službenika organizacije obaveznog socijalnog osiguranja i administratora u organizacijama obaveznog socijalnog osiguranja, drugih lica iz organa i organizacija koja imaju pravo pristupa portalu Centralnog registra, direktno korišćenjem Veb servisa Centralnog registra, kao i korisnika izveštajnog dela sistema. Kreiranje korisničkih naloga od strane administratora Centralnog registra vrši se na osnovu zahteva korisnika, odobrenog od strane odgovornog lica organa odnosno organizacije, koji treba da sadrži spisak korisničkih dozvola za svakog krajnjeg korisnika za kojeg se zahteva kreiranje korisničkog naloga.

Unos i ažuriranje podataka u Jedinstvenoj bazi Centralnog registra

Član 6

Unos i ažuriranje podataka u Jedinstvenu bazu Centralnog registra vrši se na dva načina:

1) registracijom osiguranika i osiguranih lica podnošenjem jedinstvene prijave u elektronskom obliku;

2) ažuriranjem podataka iz postojećih, nadležnih registara, baza podataka i službenih evidencija o ličnom stanju građana, koji se vode u Republici Srbiji.

Registracija osiguranika i osiguranih lica

Član 7

Registracija osiguranika i osiguranih lica podnošenjem jedinstvene prijave u elektronskom obliku, zavisno od role kojom se korisnik identifikuje u Informacionom sistemu Centralnog registra, može se vršiti na sledeće načine:

1) putem portala Centralnog registra, koji koriste obveznik plaćanja doprinosa i ovlašćeni službenik organizacije za obavezno socijalno osiguranje - RFPIO i NSZ, koji poseduju kvalifikovani elektronski sertifikat, tako što korisnik na portalu Centralnog registra kroz elektronski obrazac jedinstvene prijave na obavezno socijalno osiguranje popunjava propisane podatke, koji se putem digitalno potpisanog XML paketa upisuje u Jedinstvenu bazu Centralnog registra, gde se vrši prethodna sintaksna i formalna kontrola unetih podataka;

2) Putem modifikovane aplikacije organizacije obaveznog socijalnog osiguranja, koju koristi ovlašćeni službenik RFZO, a koja mora da zadovolji sve kontrole i poslovna pravila registracije na obavezno socijalno osiguranje, putem digitalno potpisanog XML paketa upisuje podatke u Jedinstvenu bazu Centralnog registra;

3) Putem sistema organa nadležnog za vođenje registra privrednih subjekata, odnosno organa i organizacija nadležnih za registraciju pravnih i fizičkih lica, koju koristi Agencija za privredne registre, za registraciju osiguranika koji u skladu sa zakonom samostalno obavljaju privrednu delatnost (u daljem tekstu: APR), tako što kod ovog načina podnošenja jedinstvene prijave, podaci u Jedinstvenu bazu stižu putem XML paketa koji se generiše na osnovu podataka popunjenih od strane APR;

4) Putem sistema organizacija obaveznog socijalnog osiguranja - za osiguranike koji svojstvo osiguranika stiču na osnovu rešenja o priznavanju prava iz obaveznog socijalnog osiguranja, a koju koriste NSZ za korisnike novčane naknade, RFPIO za korisnike penzije, RFPIO i RFZO za lica koja se uključuju u obavezno socijalno osiguranje, u skladu sa zakonom, tako što se podaci iz XML paketa, koji su uspešno prošli prethodne kontrole, prolaze dalje kontrole i to bezbednosne, logičke i kontrole poslovnih pravila Informacionog sistema Centralnog registra.

Ako su podaci pristigli XML paketom prošli sve prethodno nabrojene kontrole, smeštaju se u Jedinstvenu bazu Centralnog registra i prosleđuju svim organizacijama obaveznog socijalnog osiguranja.

Ako podaci pristigli XML paketom iz tač. 1) do 4) ovog člana, nisu prošli sve prethodno nabrojene kontrole, Informacioni sistem Centralnog registra će prijaviti grešku i registracija će biti odbijena.

Komunikacija između Centralnog registra i korisnika podataka

Član 8

Komunikacija između Centralnog registra i organa i organizacija, koji su uključeni u razmenu podataka sa Centralnim registrom, maksimalno je zaštićena mogućim mehanizmima za elektronsku razmenu podataka dostupnim u entitetima koji razmenjuju podatke i vrši se putem Veb, odnosno FTP servisa, koji su svrstani u tri grupe, zavisno od namene:

1) servisi za prijem podataka o registraciji osiguranika i osiguranih lica;

2) servisi za ažuriranje podataka u Jedinstvenoj bazi, na osnovu podataka dobijenih iz postojećih registara i baza podataka i službenih evidencija o ličnom stanju građana koji se vode u Republici Srbiji;

3) servisi kojima se pristupa, vrši prenos i koriste podaci iz Jedinstvene baze Centralnog registra.

Servisi za prijem podataka o registraciji osiguranika i osiguranih lica

Član 9

Servisi kojima se vrši prijem podataka o registraciji osiguranika, odnosno osiguranih lica, slanje poruke o grešci, slanje digitalno potpisanog dokumenta jedinstvene prijave i slanje potvrde o uspešnoj registraciji su:

1) Veb servis S01REG, kojim se prihvataju podaci o registraciji osiguranika i osiguranih lica u Informacioni sistem Centralnog registra, koji šalje pošiljaocu i poruku o uspešnoj registraciji ukoliko su prošle sve sintaksne i logičke kontrole zajedno sa digitalno potpisanim dokumentom potvrde (Obrazac M-A), a u suprotnom, servis pošiljaocu šalje poruku o grešci;

2) Veb servis S02POT, kojim se šalju podaci iz jedinstvene prijave nakon uspešne registracije, ukoliko je jedinstvena prijava uspešno prošla sve kontrole, podaci iz jedinstvene prijave se upisuju u bazu Centralnog registra i šalju svim organizacija obaveznog socijalnog osiguranja bez odlaganja.

Servisi za ažuriranje podataka u Jedinstvenoj bazi Centralnog registra

Član 10

Servisi za ažuriranje podataka u Jedinstvenoj bazi Centralnog registra na osnovu podataka dobijenih iz postojećih registara, služe za ažuriranje podataka o obveznicima doprinosa - poslodavcima i osiguranicima, kao i o osiguranim licima.

Podaci o obveznicima plaćanja doprinosa se ažuriraju više puta u toku dana od strane nadležnih registara APR i Poreske uprave, servisima posebno razvijenim za ove namene, i to:

1) Veb servisom S13APR se vrši prijem podataka o obveznicima plaćanja doprinosa iz baze APR preuzimanjem informacije o svim novim obveznicima registrovanim u APR, kao i sve promene podataka nad postojećim, čime se omogućava ažuriranje evidencije obveznika plaćanja doprinosa u Jedinstvenoj bazi Centralnog registra iz baze APR-a;

2) Veb servisom S13APPPPush APR će dostavljati Centralnom registru jednom dnevno odmah po dobijanju PIB-a iz Poreske uprave podatke o novoosnovanim preduzetnicima;

3) FTP servisom S14PU se vrši prijem podataka o obveznicima plaćanja doprinosa iz baze Poreske uprave, a njime se od Poreske uprave preuzimaju informacije o svim novim obveznicima registrovanim u Poreskoj upravi, koji nisu registrovani u APR-u, kao i sve promene podataka nad ovim skupom podataka;

4) Veb servisom S15FL se vrši provera podataka od Ministarstva unutrašnjih poslova preko jedinstvenog matičnog broja građana (u daljem tekstu: JMBG) ili evidencionog broja, a Ministarstvo unutrašnjih poslova za poslati JMBG odnosno evidencioni broj može dati informaciju da isti ne postoji, da je zamenjen drugim i dostaviti zamenjen JMBG, odnosno evidencioni broj;

5) FTP servisom S16PTT se vrši redovno ažuriranje baze adresa Centralnog registra. Baza adresa Centralnog registra se redovno usklađuje sa šifarnikom adresa iz baze PTT-a, a on će obuhvatiti podatke o ulici, naselju, opštini, okrugu, PAK-u, poštanskom broju i vezama između njih;

6) Veb servisom S18PEN se dobijaju podaci o vrsti priznatog prava iz penzijskog i invalidskog osiguranja, koja osiguranik uživa, na osnovu rešenja RFPIO. U procesu registracije ovim servisom se u bazi RFPIO proverava da li osiguranik, za koga se podnosi jedinstvena prijava, ostvaruje neko pravo iz penzijskog i invalidskog osiguranja osiguranika;

7) Veb servisom S22LBO vrši se ažuriranje ličnog broja osiguranika (u daljem tekstu: LBO) koji je osiguraniku dodeljen od strane RFZO. RFZO šalje informacije o promenama nastalim na već postojećim vezama JMBG- LBO kao i novoformiranim vezama JMBG- LBO;

8) FTP servisom S23UL se preuzimaju podaci o upisanoj činjenici smrti, kao i svakoj naknadnoj zabelešci ili ispravci greške od Ministarstva pravde i državne uprave, a podatak koji se preuzima je JMBG umrlog - dan, mesec, godina i čas smrti.

Servisi za pristup, prenos i korišćenje podataka iz Jedinstvene baze Centralnog registra

Član 11

Informacioni sistem Centralnog registra omogućava korisnicima stalan i nesmetan pristup Jedinstvenoj bazi Centralnog registra, a prenos i korišćenje podataka samo iz njihove nadležnosti prema datim ovlašćenjima, što je obezbeđeno preko sledećih servisa:

1) Veb servis S08UFL za dobijanje informacija o osiguraniku, pruža podatke o osiguraniku i osiguranom licu iz Jedinstvene baze Centralnog registra na osnovu JMBG, evidencionog broja za strance, jedinstvenog broja ili LBO;

2) Veb servis S09UO za dobijanje informacija o obvezniku doprinosa, pruža informaciju o obvezniku doprinosa iz Jedinstvene baze Centralnog registra na osnovu PIB/JMBG-a ili jedinstvenog broja;

3) Veb servis S10ADR za slanje podataka o ažurnom šifarniku adresa, omogućava slanje ažurnih podataka o adresama iz Jedinstvene baze Centralnog registra organizacijama obaveznog socijalnog osiguranja;

4) Veb servis S11PREG za dobijanje prijave po delovodnom broju jedinstvene prijave, kojim organizacije obaveznog socijalnog osiguranja dobiju informaciju o podnetoj jedinstvenoj prijavi na osnovu broja prijave, odnosno delovodnog broja. Ovaj servis se koristi u kombinaciji sa S27UPOT servisom;

5) Veb servis S12AOB za pružanje ažuriranih podataka o obveznicima doprinosa iz Jedinstvene baze Centralnog registra, obezbeđuje ažurno stanje šifarnika obveznika doprinosa između Centralnog registra i organizacija obaveznog socijalnog osiguranja. Ovaj servis se koristi u kombinaciji sa servisom S09UO;

6) FTP servis S17STAT za pružanje statističkih informacija iz sistema Centralnog registra, omogućava preuzimanje pripremljenih podatke iz dela sistema predviđenog za izveštavanje u vidu tekstualnog formata i prenosi ih na FTP server Centralnog registra, za potrebe Republičkog zavoda za statistiku;

7) FTP servis S21SIF za pružanje podataka iz šifarnika Centralnog registra, koji na zahtev administratora Centralnog registra za prosleđeni naziv šifarnika kreira THT fajl koji sadrži vrednosti iz šifarnika i postavlja ih na FTP server Centralnog registra. Ove šifarnike čine jedinstven kodeks šifara, koji je sastavni deo Uredbe o sadržini, obrascu i načinu podnošenja jedinstvene prijave na obavezno socijalno osiguranje, jedinstvenim metodološkim principima i jedinstvenom kodeksu šifara za unos podataka u Jedinstvenu bazu Centralnog registra ("Službeni glasnik RS", br. 54/10 i 124/12) i interni šifarnici usaglašeni između Centralnog registra i organizacija obaveznog socijalnog osiguranja;

8) Veb servis S27UPOT za pružanje informacija o podacima registrovanim u Jedinstvenoj bazi Centralnog registra, koji koriste organizacije obaveznog socijalnog osiguranja za pretragu jedinstvenih prijava u Jedinstvenoj bazi Centralnog registra. Servis šalje sve prijave, promene i odjave koje postoje, kao i statuse u prosleđenom datumskom okviru;

9) Veb servis S31NCR za pružanje informacija o nevažećim jedinstvenim brojevima, koji posebnim metodama pruža informacije o dodeljenim jedinstvenim brojevima osiguranika, odnosno osiguranog lica i obveznika doprinosa, koji su proglašeni nevažećim;

10) Veb servis CRIS uverenja služi za slanje uverenja koja izdaje Centralni registar.

Zaštita ličnih podataka

Član 12

Prilikom omogućavanja prava pristupa podacima registrovanim u Jedinstvenoj bazi Centralnog registra, Centralni registar na sredstvima za automatsku obradu podataka obezbeđuje zaštitu ličnih podataka, u odnosu na ostvarivanje i zaštitu prava na privatnost i u odnosu na slučajno ili neodobreno uništenje ili gubitak, neovlašćeno korišćenje i unošenje izmena podataka u Jedinstvenu bazu Centralnog registra, primenom mera zaštite od neovlašćenog pristupa i čuvanja podataka u skladu sa propisima kojima se uređuje čuvanje, zaštita i sigurnost podataka u okviru Informacionog sistema Centralnog registra obaveznog socijalnog osiguranja.

Član 13

Ova uredba stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".