NN 88/2024 (26.7.2024.), Pravilnik o načinu praćenja pristupa, pretraživanja, korištenja i zaštite podataka, te uvjeti za siguran pristup informacijama o bankovnim računima sadržanim u jedinstvenom registru računa

Ministarstvo financija

1539

Na temelju članka 7. stavka 5. Zakona o olakšavanju uporabe financijskih i drugih informacija u svrhu sprječavanja, otkrivanja, istraživanja ili progona teških kaznenih djela (»Narodne novine« br. 151/22., u daljnjem tekstu: Zakon), ministar financija donosi

PRAVILNIK

O NAČINU PRAĆENJA PRISTUPA, PRETRAŽIVANJA, KORIŠTENJA I ZAŠTITE PODATAKA, TE UVJETI ZA SIGURAN PRISTUP INFORMACIJAMA O BANKOVNIM RAČUNIMA SADRŽANIM U JEDINSTVENOM REGISTRU RAČUNA

PREDMET PRAVILNIKA

Članak 1.

Ovim Pravilnikom propisuje se način praćenja pristupa, pretraživanja, korištenja i zaštite podataka, te uvjeti za siguran pristup informacijama o bankovnim računima sadržanim u Jedinstvenom registru računa.

POJMOVI UPOTRIJEBLJENI U OVOM PRAVILNIKU

Članak 2.

(1) Pojedini pojmovi u smislu ovoga Pravilnika imaju sljedeće značenje:

1. službena osoba nadležnog tijela jest osoba imenovana i ovlaštena od strane nadležnog tijela za obavljanje zadaća sprječavanja, otkrivanja, istrage ili progona teškog kaznenog djela ili pružanja potpore kaznenoj istrazi teškog kaznenog djela, što uključuje identifikaciju, praćenje i zamrzavanje imovine povezane s takvom istragom (u daljnjem tekstu: službena osoba nadležnog tijela)

2. ovlaštena osoba nadležnog tijela zadužena za preuzimanje podataka o broju provedenih pretraživanja jest osoba imenovana od nadležnog tijela koja je zadužena za preuzimanje podataka o broju provedenih pretraživanja informacija o bankovnim računima sadržanim u Jedinstvenom registru računa (u daljnjem tekstu: ovlaštena osoba nadležnog tijela).

(2) Ostali pojmovi korišteni u ovom Pravilniku imaju isto značenje kao i u Zakonu.

DOSTUPNOST INFORMACIJA O BANKOVNIM RAČUNIMA SADRŽANIM U JEDINSTVENOM REGISTRU RAČUNA

Članak 3.

(1) Službenoj osobi nadležnog tijela izravno su elektroničkim putem i bez naknade dostupne informacije o bankovnim računima sadržanim u Jedinstvenom registru računa kada obavljanju zadaće sprječavanja, otkrivanja, istrage ili progona teškog kaznenog djela ili pružanja potpore kaznenoj istrazi teškog kaznenog djela, što uključuje identifikaciju, praćenje i zamrzavanje imovine povezane s takvom istragom.

(2) Pristup informacijama o bankovnim računima sadržanim u Jedinstvenom registru računa, službena osoba nadležnog tijela ostvaruje prijavom na web-aplikaciju za pregled podataka iz Jedinstvenog registra računa, korištenjem vjerodajnice visoke razine sigurnosti.

DODJELA PRAVA PRISTUPA INFORMACIJAMA O BANKOVNIM RAČUNIMA SADRŽANIM U JEDINSTVENOM REGISTRU RAČUNA

Članak 4.

(1) Službena osoba nadležnog tijela ostvaruje pravo pristupa informacijama o bankovnim računima, njihovo pretraživanje i korištenje, podnošenjem zahtjeva nadležnog tijela Financijskoj agenciji.

(2) Zahtjev nadležnog tijela iz stavka 1. ovoga članka koji je sastavni dio ovoga Pravilnika u Prilogu 1., mora sadržavati podatak o nazivu i osobnom identifikacijskom broju nadležnog tijela, imenu i prezimenu službene osobe nadležnog tijela, osobnom identifikacijskom broju službene osobe nadležnog tijela, adresi elektroničke pošte službene osobe nadležnog tijela i DN poslovnog certifikata.

(3) Nadležno tijelo osigurava da su dostavljeni podatci točni, potpuni i ažurni.

(4) U postupku zaprimanja zahtjeva nadležnog tijela, Financijska agencija i nadležno tijelo dužni su uspostaviti siguran način dostave zahtjeva.

(5) U slučaju da su dostavljeni podatci iz stavka 2. ovoga članka nepotpuni, Financijska agencija nadležnom tijelu dostavlja obavijest o ispravku nepotpunih podataka.

(6) Kada Financijska agencija utvrdi da su podatci iz stavka 2. ovoga članka potpuni, putem službene adrese elektroničke pošte obavijestit će službenu osobu nadležnog tijela o dodijeli prava pristupa informacijama o bankovnim računima sadržanim u Jedinstvenim registru računa.

(7) Nadležno tijelo dužno je bez odgode obavijestiti Financijsku agenciju u slučaju kada službena osobu nadležnog tijela prestane obavljati zadaće sprječavanja, otkrivanja, istrage ili progona teških kaznenih djela ili pružanja potpore kaznenoj istrazi teškog kaznenog djela, što uključuje identifikaciju, praćenje i zamrzavanje imovine povezane s takvom istragom, odnosno kada ovlaštena osoba nadležnog tijela prestane obavljati poslove preuzimanja podataka o broju provedenih pretraživanja informacija o bankovnim računima.

NAČIN PRISTUPA, PRAĆENJA, PRETRAŽIVANJA I KORIŠTENJA INFORMACIJAMA O BANKOVNIM RAČUNIMA IZ JEDINSTVENOG REGISTRA RAČUNA

Članak 5.

(1) Pristup informacijama o bankovnim računima službena osoba nadležnog tijela ostvaruje korištenjem vjerodajnice visoke razine sigurnosti.

(2) Financijska agencija prilikom svakog zahtjeva za pristup informacijama o bankovnim računima obavlja validaciju vjerodajnice visoke razine sigurnosti.

(3) Prilikom pristupa, pretraživanja i korištenja informacija o bankovnim računima službena osoba nadležnog tijela dužna je poštivati propise kojima se uređuje zaštita povjerljivosti i tajnosti podataka, propise kojima se uređuje informacijska sigurnost, te propise kojima se uređuje zaštita osobnih podataka.

(4) Nadležno tijelo i Financijska agencija uspostavljaju odgovarajuće tehničke i organizacijske mjere za omogućavanje najvišeg stupnja zaštite i korištenja informacija o bankovnim računima od neovlaštenog pristupa i krađe.

(5) Financijska agencija osigurava najviši stupanj zaštite podataka od neovlaštenog pristupa na način da se jednim upitom pristupa informacijama o bankovnim računima za jednu fizičku ili jednu pravnu osobu.

Članak 6.

(1) Nakon provjere korisničkog prava, službena osoba nadležnog tijela pristupa web aplikaciji Jedinstvenog registra računa za pristup informacijama o bankovnim računima i unosi:

1. klasifikacijsku oznaku predmeta nadležnog tijela i

2. vrstu podatka za pokretanje upita ili pretraživanja, koji može biti:

– osobni identifikacijski broj fizičke ili pravne osobe

– ime i prezime fizičke osobe

– naziv pravne osobe

– broj računa fizičke ili pravne osobe

– osobni identifikacijski broj vlasnika transakcijskog računa

– ime i prezime fizičke osobe vlasnika transakcijskog računa

– osobni identifikacijski broj fizičke osobe ovlaštene za raspolaganje sredstvima po transakcijskom računu

– ime i prezime fizičke osobe ovlaštene za raspolaganje sredstvima po transakcijskom računu

– ime i prezime fizičke osobe ovlaštene za korištenje sefa

– osobni identifikacijski broj osobe ovlaštene za korištenje sefa

– broj sefa pod kojim se sef vodi kod obveznika dostave podataka u Jedinstveni registar računa bilo za fizičku ili pravnu osobu

– osobni identifikacijski broj fizičke osobe ovlaštene za raspolaganje sredstvima po računima

– osobni identifikacijski broj stvarnog vlasnika ili

– ime i prezime stvarnog vlasnika.

(2) U slučaju kada se pretraživanje informacija o bankovnim računima obavlja na temelju imena ili prezimena fizičke osobe ili naziva pravne osobe, a rezultat pretrage upućuje na više različitih fizičkih ili pravnih osoba, službena osoba nadležnog tijela za prikaz mora odabrati jedan rezultat pretrage.

(3) Praćenje pristupa i pretraživanje informacija o bankovnim računima osigurava se vođenjem zapisa koji sadržava:

– klasifikacijsku oznaku predmeta nadležnog tijela

– datum i vrijeme upita ili pretraživanja

– vrstu podataka upotrijebljenih za pokretanje upita ili pretraživanja

– jedinstveni identifikator rezultata

– naziv nadležnog tijela koje pretražuje informacije i

0 jedinstveni identifikator službene osobe koja je izvršila upit ili obavila pretraživanje.

(4) Za svaki pojedini pristup odnosno pretraživanje informacija o bankovnim računima iskazuje se jedinstveni identifikator rezultata odnosno jedinstveni brojčani podatak koji se generira iz automatiziranog sustava Financijske agencije.

Članak 7.

(1) U svrhu provjere zakonitosti, nadzora procesa pristupa, praćenja, pretraživanja i korištenja informacija o bankovnim računima, te izvještavanja nadležnog nadzornog tijela, Financijska agencija dužna je voditi zapis u elektroničkom obliku o svakom pojedinačnom pristupu informacijama o bankovnom računu službene osobe nadležnog tijela.

(2) Službenik za zaštitu osobnih podataka Financijske agencije obavlja redovitu provjeru zapisa.

(3) Prilikom redovite provjere zapisa službenik za zaštitu osobnih podataka Financijske agencije nema uvid u sadržaj podataka koji su bili predmet pretraživanja službene osobe nadležnog tijela.

(4) Financijska agencija na zahtjev stavlja zapis iz stavka 1. ovoga članka na raspolaganje ovlaštenoj osobi nadležnog tijela zaduženoj za preuzimanje podataka o broju provedenih pretraživanja informacijama o bankovnim računima od strane nadležnog tijela.

(5) Zapis iz stavka 1. ovoga članka čuva se pet godina od isteka godine u kojoj je zapis nastao, nakon čega se uništava na način koji osigurava zaštitu tajnosti podataka i onemogućuje neovlašteni pristup osobnim podatcima.

(6) Iznimno od stavka 5. ovoga članka, Financijska agencija neće uništiti zapis nakon isteka roka ako je Agencija za zaštitu osobnih podataka prije isteka roka pisanim putem obavijestila Financijsku agenciju da su zapisi potrebni za postupak nadzora koji je u tijeku.

Članak 8.

Ovaj Pravilnik stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.

Klasa: 470-06/23-04/2 Urbroj: 513-12-2/027-24-19 Zagreb, 17. srpnja 2024.

Potpredsjednik Vlade Republike Hrvatske i ministar financija dr. sc. Marko Primorac, v. r.

PRILOG 1.

ZAHTJEV ZA PRAVO PRISTUPA INFORMACIJAMA O BANKOVNIM RAČUNIMA SADRŽANIM U JEDINSTVENOM REGISTRA RAČUNA

Podatci o nadležnom tijelu:

Naziv nadležnog tijela: _________________________________

 

 

 

Popis službenih osoba nadležnog tijela:

 

 

 

 

…………………………………………………

(mjesto i datum)

…………………………………………………

(naziv nadležnog tijela)

…………………………………………………

(ime i prezime ovlaštene osobe nadležnog tijela)

…………………………………………………

(potpis ovlaštene osobe nadležnog tijela)

 

 

 

Izvor: https://narodne-novine.nn.hr/clanci/sluzbeni/2024_07_88_1539.html