Dostavili ste nam upit je li potrebno implementirati servise koji su vezani za Fiskalizaciju 2.0 ili treba i servise za informacijskog posrednika te Vas zanima gdje postoji mogućnost certificiranja i koji su uvjeti za dobivanje istog. U nastavku odgovaramo.
članku 2. stavku 1. točki 14. Zakona o fiskalizaciji (Narodne novine, br. 89/25; dalje u tekstu: Zakon) informacijski posrednik je pravna ili fizička osoba kojoj je dodijeljen OIB i koja uslužno pruža usluge izdavanja i primanja eRačuna te pratećih isprava drugima i fiskalizacije eRačuna, a može pružati usluge eIzvještavanja i/ili metapodatkovnih servisa drugima, dok je u točki 25. istog članka i stavka Zakona propisano da je pristupna točka porezni obveznik ili informacijski posrednik koji ispunjava sve tehničke uvjete za razmjenu eRačuna i/ili fiskalizaciju eRačuna i/ili eIzvještavanje i/ili uslugu MPS-a.
Prema članku 59. Zakona poslove informacijskog posrednika za potrebe ovoga Zakona mogu obavljati osobe koje dostave dokumentaciju propisanu člankom 61. Zakona i uspješno provedu testiranje sukladnosti ishođenjem završnog izvješća. Informacijskim posrednicima koji ispune uvjete Porezna uprava izdaje potvrdu o sukladnosti. Porezna uprava objavit će na Javnom portalu Popis informacijskih posrednika kojima je izdana potvrda o sukladnosti.
Člankom 61. Zakona informacijski posrednik prije nego pristupi završnom testiranju sukladnosti iz članka 60. Zakona, mora dostaviti Poreznoj upravi sljedeću dokumentaciju:
1. dokument u kojem su detaljno navedena sredstva implementirana u osiguravanje sigurnosti osobnih podataka u skladu s člankom 32. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
2. najnoviju verziju Certifikata za ISO/IEC 27001 u trenutku podnošenja dokumentacije
3. izjavu kojom se obvezuje upravljati svojim sustavom informacija iz Europske unije i kako bi se osiguralo da nema prijenosa podataka izvan Europske unije i
4. izjavu u kojoj navodi opseg usluga koje pruža za potrebe provedbe ovoga Zakona.
Prema članku 60. Zakona testiranje sukladnosti informacijskog posrednika i drugih obveznika po ovom Zakonu obavlja se putem Portala za testiranje sukladnosti.
Prema članku 63. Zakona pristupna točka koja nije informacijski posrednik pristupa testu sukladnosti bez obveze prethodne dostave dokumentacije iz članka 61. Zakona. Iznimno od članka 60. Zakona, testom sukladnosti testirat će se pristupna točka koja nije informacijski posrednik za sposobnost izdavanja i zaprimanja eRačuna i komunikaciju MPS-a. Ako je pristupna točka koja nije informacijski posrednik prošla testiranje sukladnosti, dobiva potvrdu o sukladnosti i ne objavljuje se na popisu informacijskih posrednika.
Zaključno, Zakonom nisu propisana jedinstvena (certificirana) programska rješenja, već se dozvoljavaju sva rješenja koja ispunjavaju postavljene zahtjeve. Stoga je i u ovom slučaju dozvoljeno da obveznik samostalno odluči na koji će način implementirati programsko rješenje. Kako je već i navedeno, važno je da informacijski posrednik ispuni propisane uvjete te kao i pristupna točka iz članka 63. Zakona, prođe testiranje sukladnosti.
