LegalizeFizisko personu elektroniskās identifikācijas likums
Saeima ir pieņēmusi un Valstsprezidents izsludina šādu likumu:
I nodaļaVispārīgie noteikumi
1.pants. Likumā lietotie termini
Likumā ir lietoti šādi termini:
1) autentifikācija — elektronisks process, kurā elektroniskās identifikācijas pakalpojuma sniedzējs veic fiziskās personas elektronisko identifikācijas datu pārbaudi, lai nodrošinātu šīs personas elektronisko identifikāciju;
2) elektroniskā identifikācija — personas elektronisko identifikācijas datu izmantošanas process, lai elektroniskajā vidē pārbaudītu fiziskās personas identitāti;
3) elektroniskā pakalpojuma sniedzējs — tāda privātpersona, kas veic saimniecisko darbību un sniedz elektronisko pakalpojumu Latvijas Republikā vai veic saimniecisko darbību ārpus Latvijas Republikas un elektronisko pakalpojumu Latvijas Republikā sniedz ar pilnvarota pārstāvja starpniecību, vai publiska persona, ja tās elektroniskā pakalpojuma sniegšanai izmanto elektroniskās identifikācijas pakalpojumu;
31) elektroniskais pakalpojums — elektroniskā pakalpojuma sniedzēja pakalpojums, kas pilnībā vai daļēji tiek sniegts elektroniskā veidā, izmantojot elektronisko identifikāciju;
4) elektroniskās identifikācijas līdzeklis — materiāli un nemateriāli elementi, kuri ietver personas elektroniskos identifikācijas datus un kurus izmanto, lai identificētos elektroniskajam pakalpojumam;
41) nacionālais elektroniskās identifikācijas līdzeklis — tiesību aktos pilnvarotas valsts pārvaldes iestādes izsniegts kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas līdzeklis, kas iekļauts personas apliecībā, vai Ministru kabineta uzdevumā nodrošināts elektroniskās identifikācijas līdzeklis, kas iekļauts Latvijas Republikas paziņotajā identifikācijas shēmā saskaņā ar Eiropas Parlamenta un Padomes 2014. gada 23. jūlija regulu (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ direktīvu 1999/93/EK (turpmāk — regula Nr. 910/2014/ES);
5) personas elektroniskie identifikācijas dati — fiziskās personas un elektroniskās identifikācijas pakalpojuma sniedzēja rīcībā esošo datu kopums, kas ļauj noskaidrot fiziskās personas identitāti.
2.pants. Likuma mērķis un darbības joma
(1) Likuma mērķis ir noteikt prasības:
1) elektroniskajai identifikācijai, lai fiziskajai personai nodrošinātu iespēju pieprasīt vai saņemt elektronisko pakalpojumu;
2) elektroniskās identifikācijas pakalpojuma sniedzējam, kā arī kvalificēta un kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja reģistrācijas un uzraudzības kārtībai;
3) elektroniskās identifikācijas veidiem, kuri pielīdzināmi fiziskās personas identitātes pārbaudei klātienē, uzrādot personu apliecinošu dokumentu.
(2) Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja sniegtais kvalificētais vai kvalificētais paaugstinātas drošības elektroniskās identifikācijas pakalpojums attiecas tikai uz fiziskajām personām, kuras iekļautas Fizisko personu reģistrā. Ja fiziskā persona nav iekļauta Fizisko personu reģistrā, tās elektroniskā identifikācija notiek saskaņā ar normatīvajiem aktiem, kas reglamentē attiecīgo elektronisko pakalpojumu.
II nodaļaElektroniskās identifikācijas nodrošināšana
3.pants. Elektroniskā identifikācija
(1) Fiziskās personas identitāte elektroniskajā vidē ir pārbaudīta, ja fizisko personu identificē, izmantojot elektroniskās identifikācijas līdzekli, un elektroniskā identifikācija notikusi saskaņā ar normatīvo aktu prasībām attiecībā uz elektroniskās identifikācijas pakalpojuma sniegšanu un izmantošanu.
(2) Elektroniskās identifikācijas pakalpojums ietver elektroniskās identifikācijas līdzekļa izsniegšanu un tā darbības izbeigšanu, autentifikācijas apliecinājuma izsniegšanu, personas elektronisko identifikācijas datu radīšanu un uzturēšanu, kā arī elektroniskās identifikācijas nodrošinājuma uzturēšanu.
(3) Elektroniskā identifikācija uzskatāma par notikušu un ir pielīdzināma fiziskās personas identitātes pārbaudei klātienē, uzrādot personu apliecinošu dokumentu, vienā no šādiem gadījumiem:
1) ja tā veikta ar kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli un atbilst šā likuma prasībām;
2) ja tā veikta gadījumā, kad elektroniskās identifikācijas pakalpojuma sniedzējs un elektroniskā pakalpojuma sniedzējs rakstveidā vienojušies par elektronisko identifikāciju un elektroniskās identifikācijas veidu, neizmantojot kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikāciju;
3) ja tā veikta gadījumā, kad elektroniskā pakalpojuma sniedzējs un fiziskā persona rakstveidā vienojušies par fiziskās personas identitātes pārbaudi elektroniskajā vidē, neizmantojot kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikāciju.
(4) Šā panta trešās daļas 2. un 3. punktā minētā rakstveida vienošanās nedrīkst ierobežot fiziskās personas tiesības izmantot jebkuru nacionālo elektroniskās identifikācijas līdzekli elektroniskajai identifikācijai, ievērojot šā likuma 19. panta 1.1 un 1.2 daļu. Vienošanās nosacījumi, kas ierobežo fiziskās personas tiesības izmantot jebkuru nacionālo elektroniskās identifikācijas līdzekli elektroniskajai identifikācijai, ja nepastāv šā likuma 19. panta 1.1 un 1.2 daļā noteiktie izņēmumi, nav spēkā.
4.pants. Kvalificētas vai kvalificētas paaugstinātas drošības elektroniskās identifikācijas autentifikācijas apliecinājums
(1) Ja kvalificētas vai kvalificētas paaugstinātas drošības elektroniskās identifikācijas procesā fiziskā persona ir identificēta, elektroniskās identifikācijas pakalpojuma sniedzējs elektroniskā pakalpojuma sniedzējam izsniedz autentifikācijas apliecinājumu.
(2) Autentifikācijas apliecinājumā iekļauj šādu informāciju:
1) norādi, vai tas ir kvalificēts vai kvalificēts paaugstinātas drošības autentifikācijas apliecinājums;
2) elektroniskās identifikācijas pakalpojuma sniedzēja nosaukumu, reģistrācijas numuru, juridisko adresi vai fiziskajai personai — vārdu, uzvārdu, personas kodu (ja personai nav personas koda, — dzimšanas datumu, personu apliecinoša dokumenta numuru un izdošanas datumu, valsti un institūciju, kas dokumentu izdevusi);
3) identificētās fiziskās personas vārdu, uzvārdu un personas kodu;
4) autentifikācijas apliecinājuma izsniegšanas datumu un laiku.
5.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa izsniegšana
(1) Lai saņemtu kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli, fiziskā persona iesniedz iesniegumu elektroniskās identifikācijas pakalpojuma sniedzējam.
(2) Pirms kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa izsniegšanas elektroniskās identifikācijas pakalpojuma sniedzējs fiziskās personas klātbūtnē pārliecinās par šīs personas identitāti, pamatojoties uz fiziskās personas uzrādītu personu apliecinošu dokumentu.
(3) Kvalificētu elektroniskās identifikācijas līdzekli fiziskajai personai izsniedz kvalificēts elektroniskās identifikācijas pakalpojuma sniedzējs.
(4) Kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli fiziskajai personai izsniedz kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs.
(5) Kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs, saglabājot šajā likumā noteikto atbildību, uz līguma pamata var uzticēt citai juridiskajai vai fiziskajai personai šā panta otrajā, trešajā un ceturtajā daļā noteikto darbību veikšanu, par to rakstveidā informējot uzraudzības institūciju.
6.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbības izbeigšana
(1) Ja kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbība ir izbeigta, tā nav atjaunojama.
(2) Kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs nekavējoties izbeidz elektroniskās identifikācijas līdzekļa darbību šādos gadījumos:
1) fiziskā persona pieprasa elektroniskās identifikācijas līdzekļa darbības izbeigšanu;
2) saņemta informācija no Fizisko personu reģistra par fiziskās personas nāvi;
3) saņemta informācija no Fizisko personu reģistra par fiziskās personas vārda, uzvārda vai personas koda maiņu, un šie dati ir iekļauti elektroniskās identifikācijas pakalpojuma sniedzēja izsniegtajā elektroniskās identifikācijas līdzeklī;
4) fiziskā persona ir sniegusi nepatiesas vai maldinošas ziņas par savu identitāti;
5) izpildot tiesas nolēmumu par elektroniskās identifikācijas līdzekļa darbības izbeigšanu;
6) līgumā par elektroniskās identifikācijas pakalpojuma sniegšanu noteiktajos gadījumos.
III nodaļaKvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs
7.pants. Prasības kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējam
Par kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēju var būt privātpersona vai publiskas personas institūcija, kas sniedz vienu vai vairākus elektroniskās identifikācijas pakalpojumus un atbilst šādām prasībām:
1) tā elektroniskās identifikācijas pakalpojuma sniegšanai izmanto informācijas sistēmas un produktus, kas, izvērtējot iespējamos riskus, ir aizsargāti pret neatļautu piekļūšanu un izmaiņām;
2) tā uztur pietiekamus finanšu resursus, lai izpildītu šā likuma prasības, un apdrošina savu profesionālās darbības civiltiesisko atbildību šā likuma 12.pantā noteiktajā kārtībā;
3) tā ir reģistrēta kvalificētu elektroniskās identifikācijas pakalpojumu sniedzēju reģistrā (turpmāk — reģistrs) šajā likumā noteiktajā kārtībā;
4) tā nekavējoties nodrošina kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbības izbeigšanu šajā likumā vai līgumā par elektroniskās identifikācijas pakalpojuma sniegšanu noteiktajos gadījumos;
5) tā nodrošina, ka jebkurā brīdī var konstatēt kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas līdzekļa darbības uzsākšanas un izbeigšanas datumu un laiku;
6) tā izmanto sistēmas, kas nodrošina kvalificēta vai kvalificēta paaugstinātas drošības autentifikācijas apliecinājuma un ar neveiksmīgu autentifikācijas mēģinājumu saistītas informācijas glabāšanu, kā arī nodrošina:
ka tikai kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs vai tā pilnvarota persona uzrāda vai izsniedz kvalificēta vai kvalificēta paaugstinātas drošības autentifikācijas apliecinājuma un neveiksmīga autentifikācijas mēģinājuma pārbaudes datus,
izmaiņu reģistrēšanu pie tās esošajos personas elektroniskajos identifikācijas datos un šo izmaiņu kontroli un uzraudzību,
ka tehnoloģiskās izmaiņas reģistrē un veic tās uzraudzībā;
7) tā nodrošina, ka tās pārziņā esošie personas elektroniskie identifikācijas dati neļauj radīt fiziskās personas pārziņā esošo personas identifikācijas datu kopiju;
8) tā nodrošina pārbaudi attiecībā uz personas elektronisko identifikācijas datu atbilstību Fizisko personu reģistrā esošajiem fiziskās personas datiem, kas nav vecāki par 24 stundām pirms elektroniskās identifikācijas veikšanas.
8.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja reģistrācija
(1) Lai elektroniskās identifikācijas pakalpojuma sniedzējs tiktu reģistrēts reģistrā, tas iesniedz uzraudzības institūcijai šādus dokumentus:
1) rakstveida iesniegumu;
2) elektroniskās identifikācijas pakalpojuma sniegšanas noteikumus;
3) elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu un procedūru drošības aprakstu;
4) elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu un procedūru drošības pārbaudes atzinumu, kuru sniedzis uzraudzības institūcijas apstiprinātajā ekspertu sarakstā iekļauts eksperts;
5) dokumentu, kas apliecina šā likuma 7.panta 2.punktā noteikto prasību izpildi;
6) apliecinājumu, ka tas atbilst visām šā likuma 13.pantā minētajām tehniskajām un organizatoriskajām prasībām;
7) šā likuma 14. panta pirmās daļas 7.punktā minēto informāciju.
(2) Uzraudzības institūcija mēneša laikā pēc šā panta pirmajā daļā minēto dokumentu saņemšanas pārbauda, vai elektroniskās identifikācijas pakalpojuma sniedzējs un tā sniegtais elektroniskās identifikācijas pakalpojums atbilst šā likuma prasībām, un reģistrē to reģistrā vai pieņem pamatotu lēmumu par reģistrācijas atteikumu.
(3) Ja mēneša laikā pārbaude nav pabeigta, uzraudzības institūcija informē par to elektroniskās identifikācijas pakalpojuma sniedzēju, norādot kavēšanās iemeslus un pārbaudes pabeigšanas termiņu. Uzraudzības institūcija pārbaudes termiņu var pagarināt uz laiku, ne ilgāku par diviem mēnešiem.
(4) Ja elektroniskās identifikācijas pakalpojuma sniedzējs nav iesniedzis visus šā panta pirmajā daļā minētos dokumentus vai tajos norādītā informācija ir nepilnīga vai neprecīza, uzraudzības institūcija par to rakstveidā informē elektroniskās identifikācijas pakalpojuma sniedzēju, norādot termiņu, kādā attiecīgie dokumenti vai ziņas iesniedzamas, un attiecīgi pagarina lēmuma pieņemšanas termiņu.
(5) Uzraudzības institūcija pieņem lēmumu par reģistrācijas atteikumu, ja:
1) elektroniskās identifikācijas pakalpojuma sniedzējs vai tā sniegtais elektroniskās identifikācijas pakalpojums neatbilst šā likuma prasībām;
2) elektroniskās identifikācijas pakalpojuma sniedzējs šā panta ceturtajā daļā noteiktajā termiņā nav iesniedzis pieprasīto informāciju un dokumentus.
(6) Uzraudzības institūcija triju darbdienu laikā pēc šā panta piektajā daļā minētā lēmuma pieņemšanas par to rakstveidā informē elektroniskās identifikācijas pakalpojuma sniedzēju.
(7) Elektroniskās identifikācijas pakalpojuma sniedzējs kļūst par kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēju un var sniegt kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu ar dienu, kad tas reģistrēts reģistrā kā kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs.
9.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas noteikumi
(1) Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas noteikumos iekļauj:
1) informāciju par elektroniskās identifikācijas pakalpojuma sniedzēju — firma vai vārds un uzvārds, reģistrācijas numurs vai personas kods, adrese, tālruņa numurs un elektroniskā pasta adrese;
2) informāciju par elektroniskās identifikācijas pakalpojuma sniegšanai izmantotajām informācijas sistēmām, iekārtām, tehnoloģijām, datorprogrammām un to lietošanas tiesības apliecinošiem dokumentiem;
3) līguma par elektroniskās identifikācijas pakalpojuma sniegšanu paraugu;
4) informāciju par elektroniskās identifikācijas līdzekļa izsniegšanas kārtību un tā drošības nodrošināšanas pasākumiem;
5) informāciju par elektroniskās identifikācijas iespējām;
6) informāciju par elektroniskās identifikācijas līdzekļa darbības izbeigšanu;
7) informāciju par tehniskām un tehnoloģiskām iespējām, kas nodrošina elektroniskās identifikācijas līdzekļa, pie elektroniskās identifikācijas pakalpojuma sniedzēja esošo personas elektronisko identifikācijas datu, kā arī elektroniskās identifikācijas aizsardzību.
(2) Ja elektroniskās identifikācijas pakalpojuma sniegšanas noteikumi mainās, elektroniskās identifikācijas pakalpojuma sniedzējs nekavējoties iesniedz uzraudzības institūcijai grozījumus elektroniskās identifikācijas pakalpojuma sniegšanas noteikumos. Elektroniskās identifikācijas pakalpojuma sniedzējs elektroniskās identifikācijas pakalpojumu atbilstoši uzraudzības institūcijai iesniegtajiem grozījumiem drīkst sniegt tikai pēc minēto grozījumu publicēšanas uzraudzības institūcijas mājaslapā internetā.
10.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības apraksts
(1) Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstā norādāmo informāciju nosaka Ministru kabinets.
(2) Ja elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības apraksts mainās, kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs nekavējoties iesniedz uzraudzības institūcijai grozījumus informācijas sistēmu, iekārtu un procedūru drošības aprakstā.
11.pants. Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības pārbaude
(1) Kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošību pārbauda un atzinumu par to sniedz eksperts, kurš iekļauts uzraudzības institūcijas apstiprinātajā ekspertu sarakstā.
(2) Uzraudzības institūcijas apstiprinātajā ekspertu sarakstā iekļauj ekspertu, kurš atbilst šādām prasībām:
1) tam ir tehniskas iespējas noteikt elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu, iekārtu un procedūru drošības atbilstību normatīvo aktu prasībām;
2) tas ir juridiski un finansiāli neatkarīgs no kvalificētiem un kvalificētiem paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējiem, kā arī no uzraudzības institūcijas;
3) tam vai tā nodarbinātajam personālam ir nepieciešamās zināšanas informācijas sistēmu drošības audita jomā;
4) tas nenodarbojas ar elektroniskās identifikācijas pakalpojuma sniegšanas informācijas sistēmu un citu informācijas tehnoloģiju ražošanu un piegādi.
12.pants. Civiltiesiskās atbildības apdrošināšana
(1) Kvalificēts un kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs obligāti apdrošina ar tā darbību saistīto iespējamo zaudējuma risku.
(2) Kvalificēts vai kvalificēts paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzējs apdrošināšanas līgumu noslēdz pirms šā likuma 8.panta pirmajā daļā minēto dokumentu iesniegšanas uzraudzības iestādei un uztur spēkā visā elektroniskās identifikācijas pakalpojuma sniegšanas laikā.
(3) Ja kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja darbības vai bezdarbības dēļ rodas zaudējums, apdrošināšanas sabiedrība, pamatojoties uz apdrošināšanas līgumu, šo zaudējumu sedz no kvalificēta vai kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja apdrošināšanas atlīdzības.
⋯
Šis dokuments neaizstāj oficiālo publikāciju izdevumā Latvijas Vēstnesis. Mēs neuzņemamies atbildību par iespējamām neprecizitātēm, kas radušās oriģināla pārveidošanā šajā formātā.