Likumi: Šajā laidienā 9 Pēdējās nedēļas laikā 13 Visi
Saeima ir pieņēmusi un Valsts
prezidents izsludina šādu likumu:
Fizisko personu elektroniskās identifikācijas likums
I nodaļa
Vispārīgie noteikumi
1.pants. Likumā lietotie termini
Likumā ir lietoti šādi termini:
1) autentifikācija — elektronisks process, kurā elektroniskās identifikācijas pakalpojuma sniedzējs veic fiziskās personas elektronisko identifikācijas datu pārbaudi, lai nodrošinātu šīs personas elektronisko identifikāciju;
2) elektroniskā identifikācija — personas elektronisko identifikācijas datu izmantošanas process, lai elektroniskajā vidē pārbaudītu fiziskās personas identitāti;
3) elektroniskā pakalpojuma sniedzējs — publiska persona, kas elektroniskā pakalpojuma sniegšanai izmanto elektroniskās identifikācijas pakalpojumu;
4) elektroniskās identifikācijas līdzeklis — materiāli un nemateriāli elementi, kuri ietver personas elektroniskos identifikācijas datus un kurus izmanto, lai identificētos elektroniskajam pakalpojumam;
5) personas elektroniskie identifikācijas dati — fiziskās personas un elektroniskās identifikācijas pakalpojuma sniedzēja rīcībā esošo datu kopums, kas ļauj noskaidrot fiziskās personas identitāti.
2.pants. Likuma mērķis un darbības joma
(1) Likuma mērķis ir noteikt prasības:
1) elektroniskajai identifikācijai, lai fiziskajai personai nodrošinātu iespēju pieprasīt vai saņemt elektronisko pakalpojumu, ko publiska persona sniedz, pildot tai noteiktās funkcijas vai uzdevumus;
2) elektroniskās identifikācijas pakalpojuma sniedzējam, kā arī kvalificēta un kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja reģistrācijas un uzraudzības kārtībai;
3) elektroniskās identifikācijas veidiem, kuri pielīdzināmi fiziskās personas identitātes pārbaudei klātienē, uzrādot personu apliecinošu dokumentu.
(2) Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja sniegtais kvalificētais vai kvalificētais paaugstinātas drošības elektroniskās identifikācijas pakalpojums attiecas tikai uz fiziskajām personām, kuras iekļautas Iedzīvotāju reģistrā. Ja fiziskā persona nav iekļauta Iedzīvotāju reģistrā, tās elektroniskā identifikācija notiek saskaņā ar normatīvajiem aktiem, kas reglamentē attiecīgo elektronisko pakalpojumu.
II nodaļa
Elektroniskās identifikācijas nodrošināšana
3.pants. Elektroniskā identifikācija
(1) Fiziskās personas identitāte elektroniskajā vidē ir pārbaudīta, ja fizisko personu identificē, izmantojot elektroniskās identifikācijas līdzekli, un elektroniskā identifikācija notikusi saskaņā ar normatīvo aktu prasībām attiecībā uz elektroniskās identifikācijas pakalpojuma sniegšanu un izmantošanu.
(2) Elektroniskās identifikācijas pakalpojums ietver elektroniskās identifikācijas līdzekļa izsniegšanu un tā darbības izbeigšanu, autentifikācijas apliecinājuma izsniegšanu, personas elektronisko identifikācijas datu radīšanu un uzturēšanu, kā arī elektroniskās identifikācijas nodrošinājuma uzturēšanu.
(3) Elektroniskā identifikācija uzskatāma par notikušu un ir pielīdzināma fiziskās personas identitātes pārbaudei klātienē, uzrādot personu apliecinošu dokumentu, vienā no šādiem gadījumiem:
1) ja tā veikta ar kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli un atbilst šā likuma prasībām;
2) ja tā veikta gadījumā, kad elektroniskās identifikācijas pakalpojuma sniedzējs un elektroniskā pakalpojuma sniedzējs rakstveidā vienojušies par elektronisko identifikāciju un elektroniskās identifikācijas veidu, neizmantojot kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikāciju;
3) ja tā veikta gadījumā, kad elektroniskā pakalpojuma sniedzējs un fiziskā persona rakstveidā vienojušies par fiziskās personas identitātes pārbaudi elektroniskajā vidē, neizmantojot kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikāciju.
4.pants. Kvalificētas vai kvalificētas paaugstinātas drošības elektroniskās identifikācijas autentifikācijas apliecinājums
(1) Ja kvalificētas vai kvalificētas paaugstinātas drošības elektroniskās identifikācijas procesā fiziskā persona ir identificēta, elektroniskās identifikācijas pakalpojuma sniedzējs elektroniskā pakalpojuma sniedzējam izsniedz autentifikācijas apliecinājumu.
(2) Autentifikācijas apliecinājumā iekļauj šādu informāciju:
1) norādi, vai tas ir kvalificēts vai kvalificēts paaugstinātas drošības autentifikācijas apliecinājums;
2) elektroniskās identifikācijas pakalpojuma sniedzēja nosaukumu, reģistrācijas numuru, juridisko adresi vai fiziskajai personai — vārdu, uzvārdu, personas kodu (ja personai nav personas koda, — dzimšanas datumu, personu apliecinoša dokumenta numuru un izdošanas datumu, valsti un institūciju, kas dokumentu izdevusi);
3) identificētās fiziskās personas vārdu, uzvārdu un personas kodu;
4) autentifikācijas apliecinājuma izsniegšanas datumu un laiku.
5.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa izsniegšana
(1) Lai saņemtu kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli, fiziskā persona iesniedz iesniegumu elektroniskās identifikācijas pakalpojuma sniedzējam.
(2) Pirms kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa izsniegšanas elektroniskās identifikācijas pakalpojuma sniedzējs fiziskās personas klātbūtnē pārliecinās par šīs personas identitāti, pamatojoties uz fiziskās personas uzrādītu personu apliecinošu dokumentu.
(3) Kvalificētu elektroniskās identifikācijas līdzekli fiziskajai personai izsniedz kvalificēts elektroniskās identifikācijas pakalpojuma sniedzējs.
(4) Kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli fiziskajai personai izsniedz kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs.
(5) Kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs, saglabājot šajā likumā noteikto atbildību, uz līguma pamata var uzticēt citai juridiskajai vai fiziskajai personai šā panta otrajā, trešajā un ceturtajā daļā noteikto darbību veikšanu, par to rakstveidā informējot uzraudzības institūciju.
6.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbības izbeigšana
(1) Ja kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbība ir izbeigta, tā nav atjaunojama.
(2) Kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs nekavējoties izbeidz elektroniskās identifikācijas līdzekļa darbību šādos gadījumos:
1) fiziskā persona pieprasa elektroniskās identifikācijas līdzekļa darbības izbeigšanu;
2) saņemta informācija no Iedzīvotāju reģistra par fiziskās personas nāvi;
3) saņemta informācija no Iedzīvotāju reģistra par fiziskās personas vārda, uzvārda vai personas koda maiņu, un šie dati ir iekļauti elektroniskās identifikācijas pakalpojuma sniedzēja izsniegtajā elektroniskās identifikācijas līdzeklī;
4) fiziskā persona ir sniegusi nepatiesas vai maldinošas ziņas par savu identitāti;
5) izpildot tiesas nolēmumu par elektroniskās identifikācijas līdzekļa darbības izbeigšanu;
6) līgumā par elektroniskās identifikācijas pakalpojuma sniegšanu noteiktajos gadījumos.
III nodaļa
Kvalificēts vai kvalificēts paaugstinātas drošības
elektroniskās identifikācijas pakalpojuma sniedzējs
7.pants. Prasības kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējam
Par kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēju var būt privātpersona vai publiskas personas institūcija, kas sniedz vienu vai vairākus elektroniskās identifikācijas pakalpojumus un atbilst šādām prasībām:
1) tā elektroniskās identifikācijas pakalpojuma sniegšanai izmanto informācijas sistēmas un produktus, kas, izvērtējot iespējamos riskus, ir aizsargāti pret neatļautu piekļūšanu un izmaiņām;
2) tā uztur pietiekamus finanšu resursus, lai izpildītu šā likuma prasības, un apdrošina savu profesionālās darbības civiltiesisko atbildību šā likuma 12.pantā noteiktajā kārtībā;
3) tā ir reģistrēta kvalificētu elektroniskās identifikācijas pakalpojumu sniedzēju reģistrā (turpmāk — reģistrs) šajā likumā noteiktajā kārtībā;
4) tā nekavējoties nodrošina kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbības izbeigšanu šajā likumā vai līgumā par elektroniskās identifikācijas pakalpojuma sniegšanu noteiktajos gadījumos;
5) tā nodrošina, ka jebkurā brīdī var konstatēt kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbības uzsākšanas un izbeigšanas datumu un laiku;
6) tā izmanto sistēmas, kas nodrošina kvalificēta vai kvalificēta paaugstinātas drošības autentifikācijas apliecinājuma un ar neveiksmīgu autentifikācijas mēģinājumu saistītas informācijas glabāšanu, kā arī nodrošina:
a) ka tikai kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs vai tā pilnvarota persona uzrāda vai izsniedz kvalificēta vai kvalificēta paaugstinātas drošības autentifikācijas apliecinājuma un neveiksmīga autentifikācijas mēģinājuma pārbaudes datus,
b) izmaiņu reģistrēšanu pie tās esošajos personas elektroniskajos identifikācijas datos un šo izmaiņu kontroli un uzraudzību,
c) ka tehnoloģiskās izmaiņas reģistrē un veic tās uzraudzībā;
7) tā nodrošina, ka tās pārziņā esošie personas elektroniskie identifikācijas dati neļauj radīt fiziskās personas pārziņā esošo personas identifikācijas datu kopiju;
8) tā nodrošina personas elektronisko identifikācijas datu atbilstību elektroniskās identifikācijas brīdī Iedzīvotāju reģistrā esošajiem fiziskās personas datiem.
8.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja reģistrācija
(1) Lai elektroniskās identifikācijas pakalpojuma sniedzējs tiktu reģistrēts reģistrā, tas iesniedz uzraudzības institūcijai šādus dokumentus:
1) rakstveida iesniegumu;
2) elektroniskās identifikācijas pakalpojuma sniegšanas noteikumus;
3) elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu un procedūru drošības aprakstu;
4) elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu un procedūru drošības pārbaudes atzinumu, kuru sniedzis uzraudzības institūcijas apstiprinātajā ekspertu sarakstā iekļauts eksperts;
5) dokumentu, kas apliecina šā likuma 7.panta 2.punktā noteikto prasību izpildi;
6) apliecinājumu, ka tas atbilst visām šā likuma 13.pantā minētajām tehniskajām un organizatoriskajām prasībām;
7) šā likuma 14.panta 7.punktā minēto informāciju.
(2) Uzraudzības institūcija mēneša laikā pēc šā panta pirmajā daļā minēto dokumentu saņemšanas pārbauda, vai elektroniskās identifikācijas pakalpojuma sniedzējs un tā sniegtais elektroniskās identifikācijas pakalpojums atbilst šā likuma prasībām, un reģistrē to reģistrā vai pieņem pamatotu lēmumu par reģistrācijas atteikumu.
(3) Ja mēneša laikā pārbaude nav pabeigta, uzraudzības institūcija informē par to elektroniskās identifikācijas pakalpojuma sniedzēju, norādot kavēšanās iemeslus un pārbaudes pabeigšanas termiņu. Uzraudzības institūcija pārbaudes termiņu var pagarināt uz laiku, ne ilgāku par diviem mēnešiem.
(4) Ja elektroniskās identifikācijas pakalpojuma sniedzējs nav iesniedzis visus šā panta pirmajā daļā minētos dokumentus vai tajos norādītā informācija ir nepilnīga vai neprecīza, uzraudzības institūcija par to rakstveidā informē elektroniskās identifikācijas pakalpojuma sniedzēju, norādot termiņu, kādā attiecīgie dokumenti vai ziņas iesniedzamas, un attiecīgi pagarina lēmuma pieņemšanas termiņu.
(5) Uzraudzības institūcija pieņem lēmumu par reģistrācijas atteikumu, ja:
1) elektroniskās identifikācijas pakalpojuma sniedzējs vai tā sniegtais elektroniskās identifikācijas pakalpojums neatbilst šā likuma prasībām;
2) elektroniskās identifikācijas pakalpojuma sniedzējs šā panta ceturtajā daļā noteiktajā termiņā nav iesniedzis pieprasīto informāciju un dokumentus.
(6) Uzraudzības institūcija triju darbdienu laikā pēc šā panta piektajā daļā minētā lēmuma pieņemšanas par to rakstveidā informē elektroniskās identifikācijas pakalpojuma sniedzēju.
(7) Elektroniskās identifikācijas pakalpojuma sniedzējs kļūst par kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēju un var sniegt kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu ar dienu, kad tas reģistrēts reģistrā kā kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs.
9.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas noteikumi
(1) Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas noteikumos iekļauj:
1) informāciju par elektroniskās identifikācijas pakalpojuma sniedzēju — firma vai vārds un uzvārds, reģistrācijas numurs vai personas kods, adrese, tālruņa numurs un elektroniskā pasta adrese;
2) informāciju par elektroniskās identifikācijas pakalpojuma sniegšanai izmantotajām informācijas sistēmām, iekārtām, tehnoloģijām, datorprogrammām un to lietošanas tiesības apliecinošiem dokumentiem;
3) līguma par elektroniskās identifikācijas pakalpojuma sniegšanu paraugu;
4) informāciju par elektroniskās identifikācijas līdzekļa izsniegšanas kārtību un tā drošības nodrošināšanas pasākumiem;
5) informāciju par elektroniskās identifikācijas iespējām;
6) informāciju par elektroniskās identifikācijas līdzekļa darbības izbeigšanu;
7) informāciju par tehniskām un tehnoloģiskām iespējām, kas nodrošina elektroniskās identifikācijas līdzekļa, pie elektroniskās identifikācijas pakalpojuma sniedzēja esošo personas elektronisko identifikācijas datu, kā arī elektroniskās identifikācijas aizsardzību.
(2) Ja elektroniskās identifikācijas pakalpojuma sniegšanas noteikumi mainās, elektroniskās identifikācijas pakalpojuma sniedzējs nekavējoties iesniedz uzraudzības institūcijai grozījumus elektroniskās identifikācijas pakalpojuma sniegšanas noteikumos. Elektroniskās identifikācijas pakalpojuma sniedzējs elektroniskās identifikācijas pakalpojumu atbilstoši uzraudzības institūcijai iesniegtajiem grozījumiem drīkst sniegt tikai pēc minēto grozījumu publicēšanas uzraudzības institūcijas mājaslapā internetā.
10.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības apraksts
(1) Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstā norādāmo informāciju nosaka Ministru kabinets.
(2) Ja elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības apraksts mainās, kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs nekavējoties iesniedz uzraudzības institūcijai grozījumus informācijas sistēmu, iekārtu un procedūru drošības aprakstā.
11.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības pārbaude
(1) Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošību pārbauda un atzinumu par to sniedz eksperts, kurš iekļauts uzraudzības institūcijas apstiprinātajā ekspertu sarakstā.
(2) Uzraudzības institūcijas apstiprinātajā ekspertu sarakstā iekļauj ekspertu, kurš atbilst šādām prasībām:
1) tam ir tehniskas iespējas noteikt elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības atbilstību normatīvo aktu prasībām;
2) tas ir juridiski un finansiāli neatkarīgs no kvalificētiem un kvalificētiem paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējiem, kā arī no uzraudzības institūcijas;
3) tam vai tā nodarbinātajam personālam ir nepieciešamās zināšanas informācijas sistēmu drošības audita jomā;
4) tas nenodarbojas ar elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu un citu informācijas tehnoloģiju ražošanu un piegādi.
12.pants. Civiltiesiskās atbildības apdrošināšana
(1) Kvalificēts un kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs obligāti apdrošina ar tā darbību saistīto iespējamo zaudējuma risku.
(2) Kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs apdrošināšanas līgumu noslēdz pirms šā likuma 8.panta pirmajā daļā minēto dokumentu iesniegšanas uzraudzības iestādei un uztur spēkā visā elektroniskās identifikācijas pakalpojuma sniegšanas laikā.
(3) Ja kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja darbības vai bezdarbības dēļ rodas zaudējums, apdrošināšanas sabiedrība, pamatojoties uz apdrošināšanas līgumu, šo zaudējumu sedz no kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja apdrošināšanas atlīdzības.
(4) Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja apdrošināšanas minimālo summu un termiņu, kā arī izņēmuma gadījumus, kad apdrošināšanas sabiedrība nesedz kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja radītos zaudējumus, nosaka Ministru kabinets.
13.pants. Tehniskās un organizatoriskās prasības
Ministru kabinets nosaka tehniskās un organizatoriskās prasības, kādām atbilst kvalificēts un kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs, autentifikācija, elektroniskās identifikācijas līdzekļi, kā arī kārtību, kādā tiek nodrošināta kvalificēta un kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbības izbeigšana, veicama droša elektroniskās identifikācijas pārbaude, autentifikācijas apliecinājuma un ar neveiksmīgiem autentifikācijas mēģinājumiem saistītas informācijas izsniegšana un glabāšana, kā arī elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības pārbaudes kārtību un termiņus.
14.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja pienākumi
Kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs (attiecībā uz kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu):
1) nodrošina elektroniskā pakalpojuma sniedzējam iespēju elektroniskā pakalpojuma sniegšanai bez maksas izmantot elektroniskās identifikācijas pakalpojuma sniedzēja elektroniskās identifikācijas pakalpojumu;
2) izvērtējot iespējamos riskus, elektroniskās identifikācijas pakalpojuma sniegšanai lieto informācijas sistēmas, iekārtas un procedūras, kas garantē pienācīgu elektroniskās identifikācijas pakalpojuma drošību;
3) veic nepieciešamos pasākumus, lai garantētu personas elektronisko identifikācijas datu aizsardzību pret nelikumīgu apstrādi un izmantošanu;
4) nodrošina elektroniskās identifikācijas līdzekļa aizsardzību pret viltošanu līdz tā izsniegšanai personai;
5) nodrošina elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru atbilstību šim likumam un normatīvo aktu prasībām attiecībā uz elektroniskās identifikācijas pakalpojuma sniegšanu, izmantošanu un personas datu aizsardzību;
6) nodrošina, ka elektroniskās identifikācijas līdzekli personai izsniedz klātienē:
a) ja ar personu ir noslēgts līgums par elektroniskās identifikācijas pakalpojuma sniegšanu,
b) saskaņā ar Personu apliecinošu dokumentu likumu, ja elektroniskās identifikācijas līdzeklis ir iekļauts personas apliecībā;
7) nodrošina, ka pirms tam, kad tiek noslēgts līgums par elektroniskās identifikācijas pakalpojuma sniegšanu, vai pirms tam, kad tiek izsniegta personas apliecība ar tajā elektroniskā formā iekļauto informāciju, kas nepieciešama personas apliecības turētāja elektroniskai identitātes pārbaudei, tiek sniegta publiski pieejama informācija par:
a) noteikumiem un nosacījumiem, kas attiecas uz elektroniskās identifikācijas līdzekļa lietošanu, tai skaitā par elektroniskās identifikācijas pakalpojuma sniedzēja noteiktajiem elektroniskās identifikācijas līdzekļa lietošanas ierobežojumiem,
b) sūdzību un strīdu izskatīšanas kārtību,
c) elektroniskās identifikācijas pakalpojuma sniedzēja atbildību,
d) iespējamiem riskiem, kas saistīti ar izsniegtā elektroniskās identifikācijas līdzekļa lietošanu,
e) šā likuma 18.pantā noteiktajiem personas pienākumiem un atbildību,
f) gadījumiem, kad elektroniskās identifikācijas līdzekļa darbība izbeidzas;
8) ievēro normatīvos aktus, kas attiecas uz elektroniskās identifikācijas pakalpojuma sniegšanu, izmantošanu un personas datu aizsardzību, elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu, kā arī reģistrā iekļautos elektroniskās identifikācijas pakalpojuma sniegšanas noteikumus;
9) nekavējoties informē uzraudzības institūciju par visiem apstākļiem, kas kavē ievērot normatīvos aktus, reģistrā iekļautos elektroniskās identifikācijas pakalpojuma sniegšanas noteikumus vai elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu;
10) nekavējoties informē fizisko personu par elektroniskās identifikācijas līdzekļa darbības izbeigšanu, izņemot gadījumus, kad elektroniskās identifikācijas līdzekļa darbība izbeigta, pamatojoties uz šā likuma 6.panta otrās daļas 2.punktu;
11) uztur informāciju par personas elektroniskajiem identifikācijas datiem un izsniegto elektroniskās identifikācijas līdzekli, kā arī uzglabā ar elektroniskās identifikācijas līdzekli saistīto informāciju saskaņā ar normatīvajiem aktiem, kas attiecas uz elektroniskās identifikācijas pakalpojuma sniegšanu, izmantošanu un personas datu aizsardzību;
12) veic pilnu elektroniskās identifikācijas līdzekļa izsniegšanas un darbības izbeigšanas procedūru uzskaiti;
13) pārbaudes pierakstos fiksē visus pasākumus, kas saistīti ar autentifikācijas apliecinājuma izsniegšanu un neveiksmīgu autentifikācijas mēģinājumu. Pārbaudes pierakstus glabā piecus gadus. Pārbaudes pierakstiem nodrošina fizisko un loģisko aizsardzību, kāda noteikta normatīvajos aktos, kas attiecas uz elektroniskās identifikācijas pakalpojuma sniegšanu, izmantošanu, personas datu aizsardzību un valsts informācijas sistēmu un citu informācijas sistēmu drošību;
14) normatīvajos aktos noteiktajā kārtībā sniedz tiesas, prokuratūras un izmeklēšanas iestādēm informāciju par izsniegto un darbību izbeigušo elektroniskās identifikācijas līdzekli, personas elektroniskajiem identifikācijas datiem, autentifikācijas apliecinājumiem un neveiksmīgiem autentifikācijas mēģinājumiem;
15) atbilstoši normatīvajiem aktiem, kas attiecas uz elektroniskās identifikācijas pakalpojuma sniegšanu, izmantošanu un personas datu aizsardzību, sniedz informāciju uzraudzības institūcijai;
16) informē datu subjektu par paredzēto personas datu apstrādi un ievēro normatīvos aktus, kas regulē informācijas sistēmu drošību un personas datu aizsardzību;
17) nekavējoties informē uzraudzības institūciju, personas datu uzraudzības iestādi un personu par jebkādu tās datu aizsardzības un drošības pārkāpumu, kas ietekmē elektroniskās identifikācijas pakalpojuma sniedzēju un tā apstrādātos personas datus.
15.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja atbildība
(1) Kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs ir atbildīgs par zaudējumiem, kas nodarīti fiziskajai personai, kura, izmantojot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli, paļāvusies uz to, ka:
1) elektroniskās identifikācijas pakalpojuma sniedzējs, izsniedzot elektroniskās identifikācijas līdzekli, ir ievērojis normatīvos aktus, kas attiecas uz elektroniskās identifikācijas pakalpojuma sniegšanu, izmantošanu un personas datu aizsardzību, kā arī ievēro un izpilda elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu un reģistrā iekļautos elektroniskās identifikācijas pakalpojuma sniegšanas noteikumus;
2) elektroniskās identifikācijas līdzekļa izsniegšanas brīdī personas elektroniskie identifikācijas dati atbilst elektroniskās identifikācijas līdzeklī iekļautajiem personas elektroniskajiem identifikācijas datiem;
3) personas elektroniskie identifikācijas dati, kuri atrodas pie elektroniskās identifikācijas pakalpojuma sniedzēja, tiek izmantoti pienācīgā veidā;
4) pēc tam, kad saņemts fiziskās personas pieprasījums izbeigt elektroniskās identifikācijas līdzekļa darbību, tā darbība tiks izbeigta, taču darbības izbeigšana nav reģistrēta.
(2) Kvalificēts vai kvalificēts paaugstinātās drošības elektroniskās identifikācijas pakalpojuma sniedzējs atlīdzina fiziskajai personai radušos zaudējumus, ja tas bez tiesiska pamata izbeidz šīs personas elektroniskās identifikācijas līdzekļa darbību.
16.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja elektroniskās identifikācijas pakalpojuma sniegšanas izbeigšana
(1) Uzraudzības institūcija pieņem lēmumu par kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja elektroniskās identifikācijas pakalpojuma sniegšanas izbeigšanu, ja:
1) kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs vai tā sniegtais kvalificētais vai kvalificētais paaugstinātas drošības elektroniskās identifikācijas pakalpojums neatbilst šā likuma prasībām;
2) kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs nav uzraudzības institūcijas noteiktajā termiņā novērsis šā likuma 11.pantā minētajā drošības pārbaudē konstatētās neatbilstības;
3) kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs iesniedzis rakstveida iesniegumu par darbības izbeigšanu vai elektroniskās identifikācijas pakalpojuma sniegšanas izbeigšanu.
(2) Uzraudzības institūcija nekavējoties pēc šā panta pirmajā daļā minētā lēmuma pieņemšanas kvalificēto vai kvalificēto paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēju dzēš no reģistra un triju darbdienu laikā pēc šā panta pirmajā daļā minētā lēmuma pieņemšanas par to rakstveidā informē elektroniskās identifikācijas pakalpojuma sniedzēju.
17.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja uzraudzības institūcija
(1) Uzraudzības institūcija uzrauga elektroniskās identifikācijas pakalpojuma sniedzēja darbības atbilstību normatīvo aktu prasībām, kas attiecas uz elektroniskās identifikācijas pakalpojuma sniegšanu un izmantošanu.
(2) Uzraudzības institūcijai ir tiesības jebkurā laikā pārbaudīt kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja atbilstību normatīvo aktu prasībām, kas attiecas uz elektroniskās identifikācijas pakalpojuma sniegšanu un izmantošanu.
(3) Uzraudzības institūcijai ir tiesības, ja nepieciešams, pieprasīt no elektroniskā pakalpojuma sniedzēja informāciju par tehniskajām un organizatoriskajām prasībām, kas attiecas uz elektronisko identifikāciju elektroniskā pakalpojuma saņemšanai.
(4) Uzraudzības institūcija ne retāk kā reizi gadā pieprasa kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības pārbaudes atzinumu. Minēto atzinumu sniedz eksperts, kurš iekļauts uzraudzības iestādes apstiprinātajā ekspertu sarakstā.
(5) Uzraudzības institūcija savā mājaslapā internetā uztur reģistru un nodrošina tam piekļuvi tiešsaistes režīmā.
(6) Uzraudzības institūcija savā mājaslapā internetā ievieto un uztur informāciju par kvalificētiem un kvalificētiem paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējiem un juridiskajām vai fiziskajām personām, kurām saskaņā ar šā likuma 5.panta piekto daļu nodota šā likuma 5.panta otrajā, trešajā un ceturtajā daļā minēto darbību veikšana, kā arī informāciju, ko elektroniskās identifikācijas pakalpojuma sniedzējs iesniedzis saskaņā ar šā likuma 8.panta pirmās daļas 7.punktu.
(7) Uzraudzības institūciju, tās funkcijas un pienākumus nosaka Ministru kabinets.
IV nodaļa
Fiziskās personas un elektroniskā pakalpojuma sniedzēja
pienākumi un atbildība
18.pants. Fiziskās personas pienākumi un atbildība
(1) Fiziskā persona, izmantojot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu:
1) sniedz kvalificētam vai kvalificētam paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējam patiesu informāciju;
2) pirms tam, kad tiek noslēgts līgums par elektroniskās identifikācijas pakalpojuma sniegšanu, vai pirms tam, kad tiek izsniegta personas apliecība ar tajā elektroniskā formā iekļauto informāciju, kas nepieciešama personas apliecības turētāja elektroniskai identitātes pārbaudei, rakstveidā apliecina, ka ir iepazinusies ar reģistrā iekļautajiem elektroniskās identifikācijas pakalpojuma sniegšanas noteikumiem;
3) pirms elektroniskās identifikācijas līdzekļa saņemšanas rakstveidā apliecina, ka ir iepazinusies ar tā lietošanas nosacījumiem;
4) nodrošina, ka personas elektroniskos identifikācijas datus (izņemot vārdu, uzvārdu un personas kodu), kuri atrodas attiecīgās fiziskās personas pārziņā, varētu izmantot tikai pati fiziskā persona;
5) glabā savā pārziņā esošu elektroniskās identifikācijas līdzekli tā, lai tas nenonāk citas personas rīcībā vai bojājuma dēļ nekļūst lietošanai nederīgs;
6) nekavējoties pieprasa, lai elektroniskās identifikācijas pakalpojuma sniedzējs izbeidz elektroniskās identifikācijas līdzekļa darbību, ja ir pamats uzskatīt, ka personas elektroniskie identifikācijas dati (izņemot vārdu, uzvārdu un personas kodu) var tikt izmantoti bez attiecīgās personas ziņas.
(2) Fiziskā persona drīkst izmantot tikai tai izsniegtos kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus.
(3) Fiziskā persona nedrīkst nodot trešajām personām tās pārziņā esošos personas elektroniskos identifikācijas datus (izņemot vārdu, uzvārdu un personas kodu).
(4) Fiziskā persona ir atbildīga par zaudējumiem, kas nodarīti citai personai, kura paļāvusies uz kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli, ja:
1) fiziskā persona sniegusi nepatiesu informāciju kvalificētam vai kvalificētam paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējam;
2) fiziskā persona nav pienācīgi rūpējusies par savā pārziņā esošo personas elektronisko identifikācijas datu (izņemot vārdu, uzvārdu un personas kodu) aizsardzību pret neatļautu izmantošanu;
3) ir pamats uzskatīt, ka personas elektroniskie identifikācijas dati, kuri atrodas fiziskās personas pārziņā, izmantoti bez šīs personas ziņas, un fiziskā persona nav apzināti pieprasījusi, lai kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs izbeidz attiecīgā elektroniskās identifikācijas līdzekļa darbību.
19.pants. Elektroniskā pakalpojuma sniedzēja pienākumi
(1) Elektroniskā pakalpojuma sniedzējs attiecībā uz kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikāciju:
1) autentifikācijas apliecinājumus un pārbaudes pierakstus, kuros fiksē notikumus, kas saistīti ar autentifikācijas apliecinājuma saņemšanu, kā arī informāciju par neveiksmīgiem mēģinājumiem saņemt elektronisko pakalpojumu, kam nepieciešama elektroniskā identifikācija, glabā saskaņā ar normatīvajiem aktiem, kas attiecas uz identifikācijas pakalpojuma sniegšanu, izmantošanu, personas datu aizsardzību un valsts informācijas sistēmu un citu informācijas sistēmu drošību;
2) veic aizsardzības pasākumus, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu, kas atrodas pie elektroniskā pakalpojuma sniedzēja;
3) normatīvajos aktos noteiktajā kārtībā sniedz tiesas, prokuratūras un izmeklēšanas iestādēm informāciju par saņemtajiem autentifikācijas apliecinājumiem;
4) ievēro normatīvos aktus, kas regulē personas datu aizsardzību un informācijas sistēmu drošību;
5) regulāri pārbauda, vai kvalificēti vai kvalificēti paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēji ir iekļauti reģistrā un nav izslēgti no tā;
6) pēc uzraudzības institūcijas pieprasījuma sniedz informāciju par tehniskajām un organizatoriskajām prasībām, kas attiecas uz elektronisko identifikāciju elektroniskā pakalpojuma saņemšanai.
(2) Elektroniskā pakalpojuma sniedzējs gada laikā pēc elektroniskās identifikācijas pakalpojuma sniedzēja reģistrācijas reģistrā par saviem līdzekļiem nodrošina elektroniskā pakalpojuma saņemšanu, izmantojot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu saskaņā ar šā likuma 13.pantā noteiktajām tehniskajām un organizatoriskajām prasībām.
(3) Ministru kabinets nosaka tehniskās un organizatoriskās prasības, kas elektroniskā pakalpojuma sniedzējam jāievēro, saņemot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu.
Pārejas noteikumi
1. Ministru kabinets līdz 2017.gada 1.jūlijam izdod šā likuma 10.panta pirmajā daļā, 12.panta ceturtajā daļā, 13.pantā un 19.panta trešajā daļā paredzētos noteikumus.
2. Ministru kabinets līdz 2017.gada 1.martam izdod šā likuma 17.panta septītajā daļā paredzētos noteikumus.
3. Šā likuma 4., 5., 6., 7., 8., 9., 10., 11., 12., 13., 14., 15., 16., 17., 18. un 19.pantu piemēro no 2018.gada 1.janvāra.
4. Šā likuma 8.panta otrajā daļā noteikto kvalificēta un kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja atbilstību likuma prasībām uzraudzības institūcija pārbauda triju mēnešu laikā, ja rakstveida pieteikums iesniegts līdz 2018.gada 31.decembrim.
Likums Saeimā pieņemts 2015.gada 5.novembrī.
Valsts prezidents R.Vējonis
Rīgā 2015.gada 24.novembrī