PRAVILNIK

O BLIŽIM TEHNIČKIM USLOVIMA USPOSTAVLJANJA I VOĐENJA SOCIJALNE KARTE

("Sl. glasnik RS", br. 67/2021)

1. Predmet uređivanja

Član 1

Ovim pravilnikom bliže se uređuju tehnički uslovi uspostavljanja i vođenja jedinstvenog registra Socijalna karta (u daljem tekstu: Socijalna karta), odnosno preuzimanje podataka iz evidencija u oblasti socijalne, dečije i boračko-invalidske zaštite, verifikacija i ažuriranje podataka, korišćenje podataka, čuvanje, pristup i zaštita podataka sadržanih u Socijalnog karti, kao i druga tehnička pitanja od značaja za uspostavljanje i vođenje Socijalne karte.

2. Uspostavljanje Socijalne karte

Uspostavljanje centralizovane evidencije o socijalno-ekonomskom statusu pojedinca i sa njim povezanih lica

Član 2

Socijalna karta, kao jedinstvena i centralizovana evidencija u elektronskom obliku koja sadrži podatke o socijalno-ekonomskom statusu pojedinca i sa njim povezanih lica i podatke o vrsti prava i usluga iz socijalne, dečije i boračko-invalidske zaštite koje lice koristi ili je koristilo, uspostavlja se preuzimanjem podataka iz postojećih službenih evidencija u elektronskom obliku, odnosno registara koje vodi ministarstvo nadležno za socijalna pitanja i boračko-invalidsku zaštitu (u daljem tekstu: Ministarstvo).

Pri uspostavljanju Socijalne karte, radi obezbeđivanja tačnih i ažurnih podataka u registru, preuzimaju se i podaci iz evidencija, odnosno registara u kojima se izvorno vode propisanih članom 15. Zakona o socijalnoj karti (u daljem tekstu: Izvorne evidencije), u skladu sa zakonom.

Organi nadležni za vođenje Izvornih evidencija iz stava 2. ovog člana prenose podatke elektronskim putem u Socijalnu kartu.

Faze inicijalnog prenosa podataka u Socijalnu kartu

Član 3

U prvoj fazi u Socijalnu kartu prenose se opšti podaci o pojedincu utvrđeni članom 7. Zakona o socijalnoj karti (u daljem tekstu: Zakon).

Prenos podataka iz stava 1. ovog člana vrši se po jedinstvenom matičnom broju građana za kategorije državljana Republike Srbije, odnosno evidencijskom broju stranca za kategorije stranaca.

U drugoj fazi prenose se posebni podaci o pojedincu, utvrđeni članom 8. Zakona i zajednički i pojedinačni podaci povezanih lica sa pojedincem, utvrđeni članom 9. Zakona.

Podaci o licima čiji je identitet nepoznat preneće se nakon usaglašavanja podataka sa Izvornim evidencijama, odnosno pokušaja utvrđivanja jedinstvenog matičnog broja građana lica čiji je identitet trenutno nepoznat, u skladu sa zakonom.

Tim za uspostavljanje Socijalne karte

Član 4

Prenosom podataka iz člana 3. ovog pravilnika upravlja Tim za uspostavljanje Socijalne karte (u daljem tekstu: Tim), koji čine predstavnici Ministarstva, službe Vlade nadležne za projektovanje, usklađivanje, razvoj i funkcionisanje sistema elektronske uprave (u daljem tekstu: Služba Vlade), ovlašćena lica organa nadležnih za vođenje Izvornih evidencija utvrđenih članom 15. Zakona, kao i lica ovlašćena za vođenje evidencija socijalne, dečije i boračko-invalidske zaštite.

Ovlašćena lica iz stava 1. ovog člana su administratori organa, nadležni za pojedinu evidenciju, odnosno registar, imenovani u skladu sa propisima kojima se uređuje elektronska uprava.

Ministar nadležan za socijalna pitanja i boračko-invalidsku zaštitu (u daljem tekstu: Ministar) rešenjem imenuje predsednika i članove Tima.

Predsednik Tima iz stava 1. ovog člana koordinira i usmerava vršenje ovlašćenja u skladu sa ovim pravilnikom i najmanje jednom u 15 dana u fazi inicijalnog prenosa podataka u Socijalnu kartu dostavlja Ministarstvu izveštaj o sprovedenim aktivnostima.

Ovlašćenja Tima

Član 5

Tim iz člana 4. ovog pravilnika ovlašćen je za:

1) organizovanje, planiranje i sprovođenje aktivnosti u postupku inicijalnog prenosa podataka u Socijalnu kartu;

2) koordinaciju dizajna, implementaciju i testiranje kompletnog postupka inicijalnog prenosa podataka;

3) identifikovanje grešaka;

4) verifikaciju podataka, pre okončanja inicijalnog prenosa podataka u Socijalnu kartu.

U slučaju problema koji onemogućavaju ili značajno ometaju inicijalni prenos podataka predsednik Tima u najkraćem roku, obaveštava Ministarstvo i Službu Vlade o prirodi problema.

Usaglašavanje podataka i provera tačnosti

Član 6

Po preuzimanju podataka iz postojećih službenih evidencija u oblasti socijalne, dečije i boračko-invalidske zaštite, a pre unosa u Socijalnu kartu, vrši se usaglašavanje srodnih podataka iz ovih evidencija, kao i provera njihove tačnosti i potpunosti upoređivanjem sa podacima iz Izvornih evidencija.

Podaci se upoređuju po jedinstvenoj identifikacionoj oznaci lica, odnosno jedinstvenom matičnom broju građanina ili evidencijskom broju stranca, kao i: ličnom imenu, datumu rođenja, mestu rođenja i imenu jednog roditelja.

Ako podatak nije potpun ili nije tačan, Tim u Socijalnu kartu preuzima podatak iz odgovarajuće Izvorne evidencije i o tome sačinjava izveštaj.

Nakon izvršenog upisa podatka iz stava 3. ovog člana, u Socijalnoj karti kreira se obaveštenje koje se šalje svim službenim evidencijama u oblasti socijalne, dečije i boračko-invalidske zaštite koje vode taj podatak, radi ispravke.

Ministarstvo, odnosno organi nadležni za sprovođenje socijalne, dečije i boračko-invalidske zaštite, bez odlaganja, vrše ispravke na osnovu poslatog obaveštenja u evidenciji iz svoje nadležnosti i potvrđuju, odnosno verifikuju ispravku podataka, o čemu obaveštavaju Tim.

Organ nadležan za sprovođenje socijalne, dečije i boračko-invalidske zaštite, ako sumnja u tačnost podatka koji mu je poslat na ispravku, ne prihvata ispravku i o tome obaveštava Izvornu evidenciju, u skladu sa zakonom kojim se uređuje elektronska uprava.

Organ nadležan za vođenje Izvorne evidencije podatak iz stava 6. ovog člana stavlja u status "Podatak je u statusu provere" i u roku od tri dana utvrđuje njegovu tačnost, po potrebi vrši ispravku podatka u Izvornoj evidenciji, poništava prethodni status i o preduzetim radnjama obaveštava Tim.

Ako organ nadležan za vođenje Izvorne evidencije po preduzetim radnjama iz stava 7. ovog člana utvrdi da je podatak u izvornoj evidenciji bio tačan, Ministarstvo, odnosno organi nadležni za sprovođenje socijalne, dečije i boračko-invalidske zaštite, bez odlaganja, vrše ispravke na osnovu poslatog obaveštenja u evidenciji iz svoje nadležnosti i potvrđuju ispravku podataka.

Izveštaj o završenom postupku inicijalnog prenosa podataka

Član 7

Tim pisanim putem potvrđuje da je završen prenos podataka neophodnih za uspostavljanje Socijalne karte i sačinjava konačan izveštaj o završenom postupku prenosa podataka, koji se dostavlja Ministarstvu.

Ministar, nakon uspostavljanja, imenuje administratora organa za registar Socijalna karta, u skladu sa propisima kojima se uređuje elektronska uprava.

3. Vođenje i način korišćenja podataka iz Socijalne karte nakon njenog uspostavljanja

Način prenosa podataka iz Izvornih evidencija

Član 8

Organi nadležni za vođenje Izvornih evidencija, dužni su da podatke propisane članom 15. Zakona koji se vode u Socijalnoj karti učine dostupnim preko Servisne magistrale organa radi prenosa u Socijalnu kartu u izvornom obliku, kreirajući odgovarajuće veb servise.

Služba Vlade pruža tehničku podršku obezbeđujući okruženje za prenos podataka u Socijalnu kartu, u skladu sa propisima kojim se uređuje elektronska uprava.

Organi iz stava 1. ovog člana dužni su da imenuju lice zaduženo za vršenje kontrole i pružanje podrške u obezbeđivanju nesmetanog rada sistema za razmenu poruka i komunikaciju sa Socijalnom kartom u tehničkom smislu - administratora organa.

Podatke o administratoru organa, i to: jedinstveni matični broj građana, ime i prezime i adresu elektronske pošte, organi iz stava 1. ovog člana dostavljaju Službi Vlade u skladu sa propisima kojima se uređuje elektronska uprava.

Ažuriranje podataka u Socijalnoj karti

Član 9

Organi iz člana 8. ovog pravilnika, u roku od 24 sata, preko elektronskih servisa prenose u Socijalnu kartu svaku promenu u Izvornoj evidenciji.

Socijalna karta registruje svaku promenu iz stava 1. ovog člana kreirajući obaveštenje koje verifikuje ovlašćeno lice nadležno za vođenje službene evidencije u oblasti socijalne, dečije i boračko-invalidske zaštite, potvrđujući upis ažuriranog podatka u pojedinačnu evidenciju.

Ako usled ažuriranja podataka dolazi do promene statusa pojedinca koje utiče na pravo iz oblasti socijalne zaštite koje ono trenutno ostvaruje, ovlašćeno lice iz stava 2. ovog člana o tome obaveštava nosioca prava donoseći rešenje, u skladu sa zakonom.

Način prenosa podataka

Član 10

Prenos podataka o socijalno-ekonomskom statusu pojedinca i sa njim povezanih lica u Socijalnu kartu vrši se elektronskim putem korišćenjem standardnog veb servisa (Web Service), odnosno FTP servisa (File Transfer Protocol), preko Jedinstvene informaciono-komunikacione mreže elektronske uprave.

Socijalna karta, dnevno, odnosno po potrebi, preuzima od organa nadležnih za sprovođenje socijalne, dečije i boračko-invalidske zaštite raspoložive podatke, u skladu sa Zakonom, pozivom elektronskih servisa, odnosno preuzimanjem odgovarajućeg fajla sa servera organa, u skladu sa propisima kojima se uređuje elektronska uprava.

Elektronski servisi za prenos podataka

Član 11

Za prenos podataka koriste se elektronski servisi definisani u Tehničkoj dokumentaciji, usaglašenoj između Ministarstva, organa nadležnih za vođenje Izvornih evidencija i Službe Vlade.

Pre početka elektronske razmene podataka, organi iz stava 1. ovog člana razmenjuju sredstva za autentifikaciju kojima se omogućava pristup podacima, kao i druge parametre neophodne za uspostavljanje veze u skladu sa propisima kojima se uređuje informaciona bezbednost i elektronska uprava.

Prekid rada elektronskih servisa

Član 12

U slučaju planiranog prekida rada elektronskih servisa zbog održavanja i unapređenja servisa, odnosno neplaniranog prekida rada elektronskih servisa zbog više sile, kvarova koji ometaju nesmetano funkcionisanje elektronskih servisa i slično, organi nadležni za vođenje Izvornih evidencija, u najkraćem roku, obaveštavaju Službu Vlade o prirodi problema i planiranom terminu ponovnog uspostavljanja elektronskih servisa.

U slučaju planiranog prekida rada Socijalne karte iz razloga navedenih u stavu 1. ovog člana, Služba Vlade obaveštava Ministarstvo, nakon čega Ministarstvo obaveštava druge organe.

Promene strukture podataka i elektronskih servisa

Član 13

U slučaju promene u strukturi podataka ili načinu rada elektronskih servisa, organi nadležni za vođenje Izvornih evidencija blagovremeno o tome izveštavaju Ministarstvo i Službu Vlade, u skladu sa propisima kojima se uređuje elektronska uprava.

Upis novog pojedinca u Socijalnu kartu

Član 14

Ovlašćeno lice organa nadležnog za sprovođenje socijalne, dečije i boračko-invalidske zaštite, na zahtev pojedinca, pribavlja podatke o pojedincu i sa njim povezanim licima, u zavisnosti od vrste prava, nakon prijave u Socijalnoj karti.

Pribavljanje opštih podataka o korisniku iz stava 1. ovog člana vrši se na osnovu jedinstvenog matičnog broja građana, odnosno evidencijskog broja stranca, pozivanjem elektronskih servisa iz Izvornih evidencija i upisivanjem u Socijalnu kartu.

Pribavljanje posebnih podataka o korisniku iz stava 1. ovog člana, odnosno ostvarenim drugim pravima iz oblasti socijalne, dečije i boračko-invalidske zaštite, vrši se na osnovu jedinstvenog matičnog broja građana, odnosno evidencijskog broja stranca, preuzimanjem podataka u elektronskom obliku iz evidencija u oblasti socijalne, dečije i boračko-invalidske zaštite i upisivanjem u Socijalnu kartu.

Podatke iz st. 2. i 3. ovog člana o pojedincu upisanog u Socijalnu kartu ovlašćeno lice koristi za rešavanje zahteva iz stava 1. ovog člana u softverskom rešenju namenjenom za vođenje postupka.

Preuzimanje podataka iz Socijalne karte

Član 15

Organ nadležan za vođenje postupka za koji je potrebno utvrđivanje socijalno-ekonomskog statusa pojedinca, odnosno činjenica koje se vode u Socijalnoj karti, preuzima podatke iz Socijalne karte u skladu sa propisom kojim se uređuje način na koji organi vrše uvid, pribavljaju, obrađuju i ustupaju, odnosno dostavljaju podatke o činjenicama o kojima se vodi službena evidencija iz registara u elektronskom obliku.

Organ iz stava 1. ovog člana rešenjem imenuje administratora organa koji podnosi elektronski zahtev za uvid, pribavljanje, obrađivanje i ustupanje, odnosno dostavljanje podataka.

Zahtev iz stava 2. ovog člana obavezno sadrži: naziv upravne stvari, pravni osnov za uvid i pribavljanje podataka, naziv organa nadležnog za vođenje registra, naziv organa koji vodi postupak, odnosno vrstu organa kojima je povereno vođenje postupka za koji su potrebni podaci, način korišćenja podataka, kao i zahtevani veb servis iz Kataloga veb servisa.

Preuzimanje podataka iz Socijalne karte u softversko rešenje vrši se korišćenjem elektronskih servisa dostupnih na Servisnoj magistrali organa ili na drugi bezbedan način preko Jedinstvene informaciono-komunikacione mreže elektronske uprave.

Ako organ iz stava 1. ovog člana nema tehničkih uslova za preuzimanje podataka iz Socijalne karte na način iz stava 4. ovog člana, preuzimanje podataka vrši se preko Sistema za razmenu podataka.

Način uvida lica u podatke iz Socijalne karte i podnošenja zahteva za ispravku

Član 16

Lice čiji se podaci vode u Socijalnoj karti vrši uvid u podatke elektronskim putem preko Portala eUprava.

Zahtev za ispravku uočenih netačnih podataka u Socijalnoj karti lice podnosi elektronskim putem nakon izvršenog uvida, obeležavanjem podataka koji nisu tačni ili potpuni, nakon čega se formira elektronski dokument koji sadrži: lično ime, jedinstveni matični broj građana/evidencijski broj stranca, prebivalište, odnosno boravište, svrhu podneska i podatak koji se smatra netačnim.

Uvid u podatke i zahtev za ispravku uočenih netačnih podataka u Socijalnoj karti lice može podneti i u papirnom obliku, u skladu sa propisom kojim se uređuje opšti upravni postupak.

O preduzetim merama za otklanjanje uočenih nepravilnosti lice dobija obaveštenje na Portalu eUprava, odnosno u pisanom obliku ukoliko je zahtev podnet u papirnom obliku.

Nakon sprovedenog postupka u kojem je utvrđena nepravilnost organ nadležan za sprovođenje socijalne, dečije i boračko-invalidske zaštite dužan je da u najkraćem roku izvrši ispravku podataka i učini ih dostupnim radi prenosa u Socijalnu kartu.

Zaštita podataka koji se vode Socijalnoj karti

Član 17

Zaštita podataka koji se vode u Socijalnoj karti obezbeđuje:

1) očuvanje poverljivosti podataka, čime se onemogućava neautorizovan uvid i korišćenje podataka iz Socijalne karte;

2) zaštitu integriteta podataka, čime se onemogućava izmena podataka i garantuje autentičnost podataka;

3) očuvanje raspoloživosti podataka, čime se omogućava rekonstrukcija podataka u slučaju njihovog namernog ili nenamernog oštećenja.

Zaštita iz stava 1. ovog člana obezbeđuje se kroz zaštitu pristupa računarskoj opremi i mreži, koja se realizuje na mrežnom nivou kroz specijalizovane hardverske komponente i uz upotrebu protokola zaštite, kao i kroz zaštitu pristupa podacima u skladu sa propisima kojima se uređuje elektronska uprava i informaciona bezbednost.

Čuvanje, zaštita i sigurnost podataka koji se vode Socijalnoj karti

Član 18

Služba Vlade odgovorna je za čuvanje, zaštitu i sigurnost podataka u okviru Socijalne karte, što podrazumeva:

1) zaštitu od neovlašćenog pristupa resursima koji su predmet zaštite, njihovo neovlašćeno korišćenje ili manipulacije bazom podataka Socijalne karte od strane internih i eksternih korisnika;

2) zaštitu integriteta podataka, njihovu raspoloživost i neovlašćeni uvid u podatke;

3) zaštitu podataka od virusa i ostalih oblika malicioznih kodova;

4) osiguranje prenosa podataka iz Socijalne karte organima nadležnim za vođenje službenih evidencija koji koriste podatke iz Socijalne karte;

5) čuvanje podataka i upravljanje sigurnosnim kopijama u okviru Socijalne karte;

6) politiku prenosnih računara u pogledu pristupa podacima Socijalne karte;

7) osiguranje kontinuiteta aktivnosti u slučaju požara, poplave, zemljotresa ili druge nepogode koja se smatra rezultatom više sile i koja dovodi do neuobičajenog prekida u radu Socijalne karte;

8) povraćaj sačuvanih podataka u slučaju gubitka, oštećenja ili uništenja računarske opreme;

9) testiranje Socijalne karte radi otkrivanja sigurnosnih problema na redovnoj osnovi i nakon instaliranja novih verzija baze podataka;

10) instaliranje softverske nadogradnje radi uklanjanja sigurnosnih problema koji se ustanove u Socijalnoj karti u okviru registra ili na povezanom softveru;

11) praćenje sigurnosnih incidenata u registru radi preduzimanja korektivnih mera;

12) fizički pristup i zaštitu registra i računarske opreme;

13) održavanje računarske opreme.

Mere zaštite pristupa Socijalnoj karti

Član 19

Mere zaštite pristupa Socijalnoj karti su:

1) autentikacija, odnosno proces utvrđivanja identiteta lica koje želi da pristupi Socijalnoj karti;

2) autorizacija, odnosno određivanje prava pristupa i dozvoljenih operacija za autentikovano lice;

3) zaštita podataka, odnosno šifrovanje podataka u cilju sprečavanja neovlašćenog uvida;

4) neporicanje odgovornosti, odnosno obezbeđivanje dokaza da je neko izvršio određenu radnju, odnosno transakciju.

Realizacija sistema zaštite Socijalne karte podrazumeva obaveznu primenu kvalifikovanih elektronskih sertifikata za pristup preko Portala eUprava i drugih softverskih rešenja, autentifikaciju transakcija, kao i za autentifikaciju pristupa veb servisima.

Autentikacija pristupa servisima od strane organa, sa kojima Socijalna karta vrši razmenu podataka podrazumeva i obaveznu primenu serverskih sertifikata.

Lica čiji se podaci vode u Socijalnoj karti, koji imaju pravo uvida u lične podatke, mogu pristupiti Socijalnoj karti putem Portala eUprava na osnovu autentikacije šeme srednjeg nivoa pouzdanosti.

Pristup Socijalnoj karti

Član 20

Ministarstvo upravlja korisničkim nalozima i pravima pristupa korisnika Socijalne karte.

Korisnici Socijalne karte pristupaju podacima šemom elektronske identifikacije visokog nivoa pouzdanosti.

Svaki pristup Socijalnoj karti mora biti automatski zabeležen jedinstvenim identifikatorom lica, sa tačnim vremenom pristupa, u skladu sa Zakonom.

Ministarstvo je dužno da obezbedi pristup podacima u okviru Socijalne karte samo ovlašćenim licima organa.

O saznanjima u vezi sa pokušajima neovlašćenog pristupa Socijalnoj karti, administratori Službe Vlade dužni su da obaveste ovlašćeno lice Ministarstva.

Fizička zaštita podataka i čuvanje bezbednosnih kopija

Član 21

Radi obezbeđenja neprekidnog funkcionisanja Socijalne karte, Služba Vlade obezbeđuje fizičku zaštitu podataka primarne baze podataka, koja se smešta u Državni centar za upravljanje i čuvanje podataka u Beogradu, formiranjem sekundarne baze podataka i sekundarnog računarskog sistema.

Sekundarna baza podataka i sekundarni računarski sistem smeštaju se u Državni centar za upravljanje i čuvanje podataka u Kragujevcu.

Lokacije iz st. 1. i 2. ovog člana moraju biti na adekvatan način zaštićene od požara i poplava, kao i imati 24-satni bezbednosni sistem.

Pristup lokacijama na kojima se nalaze baze podataka Socijalne karte i čuvaju bezbednosne kopije imaju samo ovlašćena lica.

4. Prelazna i završna odredba

Priprema podataka

Član 22

Organi iz člana 8. ovog pravilnika dužni su da obezbede podatke iz evidencija i infrastrukturu, odnosno softversko rešenje za nesmetani rad Socijalne karte u skladu sa Zakonom i učine ih dostupnim Ministarstvu radi prenosa podataka u Socijalnu kartu, najkasnije 150 dana pre početka primene Zakona.

Stupanje na snagu pravilnika

Član 23

Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".