LegalizeLietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymas
Suvestinė redakcija nuo 2024-10-18
Įstatymas paskelbtas: TAR 2018-05-08, i. k. 2018-07474
LIETUVOS RESPUBLIKOS
ELEKTRONINĖS ATPAŽINTIES IR ELEKTRONINIŲ OPERACIJŲ PATIKIMUMO UŽTIKRINIMO PASLAUGŲ
ĮSTATYMAS
2018 m. balandžio 26 d. Nr. XIII-1120
Vilnius
I SKYRIUS
BENDROSIOS NUOSTATOS
1 straipsnis. Įstatymo paskirtis
Šio įstatymo paskirtis – sudaryti teisinį pagrindą, kad Lietuvos Respublikoje efektyviai veiktų elektroninė atpažintis ir patikimumo užtikrinimo paslaugų rinka, kad būtų kuo geriau apsaugoti šių paslaugų naudotojų interesai.
Šis įstatymas reglamentuoja elektroninio parašo, elektroninio spaudo, elektroninės laiko žymos ir patikimumo užtikrinimo paslaugų teisinę galią, patikimumo užtikrinimo paslaugų teikėjų ir naudotojų pareigas, kvalifikuotų elektroninio parašo, elektroninio spaudo ar interneto svetainės tapatumo nustatymo sertifikatų (toliau – kvalifikuoti sertifikatai) galiojimo sustabdymo ir galiojimo atšaukimo sąlygas ir tvarką, patikimumo užtikrinimo paslaugų teikėjų priežiūrą, kvalifikuotos elektroninės atpažinties paslaugos teikėjų teises ir pareigas, kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūrą, prižiūrimų elektroninės atpažinties priemonių tinkamumo naudoti elektroniniu būdu teikiant administracines ir viešąsias paslaugas (toliau – elektroninės paslaugos) reikalavimus, kiek to nereglamentuoja Reglamentas (ES) Nr. 910/2014 ir juo vadovaujantis Europos Komisijos priimti įgyvendinamieji teisės aktai, ir nustato elektroninės atpažinties ir patikimumo užtikrinimo paslaugų politikos formavimo institucijas.
Šis įstatymas skirtas Europos Sąjungos teisės aktų, nurodytų šio įstatymo priede, įgyvendinimui ir taikymui užtikrinti.
Straipsnio pakeitimai:
Nr. XIV-1952, 2023-05-11, paskelbta TAR 2023-05-23, i. k. 2023-09710
2 straipsnis. Pagrindinės šio įstatymo sąvokos
Elektroninės atpažinties atitikties vertinimo įstaiga – įstaiga, atitinkanti šiame įstatyme nustatytus reikalavimus ir atliekanti kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos teikėjo ir jo teikiamos kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos atitikties nustatytiems reikalavimams vertinimą.
Elektroninės atpažinties priemonės išdavimo paslauga (toliau – elektroninės atpažinties paslauga) – elektroninei atpažinčiai skirtos priemonės, kurioje įrašyti elektroniniai asmens tapatybės duomenys, išdavimas.
Elektroninės atpažinties priemonės išdavimo paslaugos teikėjas (toliau – elektroninės atpažinties paslaugos teikėjas) – elektroninės atpažinties priemonės išdavimo paslaugą teikiantis fizinis asmuo arba juridinis asmuo, kita organizacija ar jų padalinys.
Elektroninės laiko žymos naudotojas – asmuo, kuris naudoja elektroninę laiko žymą, arba šia žyma pasikliaujanti šalis.
Elektroninio parašo naudotojas – elektroniniu parašu pasirašantis asmuo arba šiuo parašu pasikliaujanti šalis.
Elektroninio spaudo naudotojas – elektroninio spaudo kūrėjas arba elektroniniu spaudu pasikliaujanti šalis.
Interneto svetainės tapatumo duomenys – unikalūs duomenys, kuriuos asmuo, turintis kvalifikuotą interneto svetainės tapatumo nustatymo sertifikatą, naudoja interneto svetainės tapatumui patvirtinti.
Kvalifikuota elektroninės atpažinties priemonės išdavimo paslauga (toliau – kvalifikuota elektroninės atpažinties paslauga) – prižiūrimos elektroninės atpažinties priemonės, kurioje įrašyti elektroniniai asmens tapatybės duomenys, išdavimas pagal kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūros įstaigos šiai paslaugai nustatytus reikalavimus.
Kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos teikėjas (toliau – kvalifikuotos elektroninės atpažinties paslaugos teikėjas) – kvalifikuotą elektroninės atpažinties priemonės išdavimo paslaugą teikiantis fizinis asmuo arba juridinis asmuo, kita organizacija ar jų padalinys.
Nacionalinis patikimas sąrašas – vadovaujantis Reglamento (ES) Nr. 910/2014 22 straipsnio 1 ir 2 dalimis sudaromas, tvarkomas ir skelbiamas Lietuvos Respublikoje įsisteigusių kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų ir jų teikiamų kvalifikuotų patikimumo užtikrinimo paslaugų sąrašas.
Patvarioji laikmena – kaip tai apibrėžiama Lietuvos Respublikos mokėjimų įstatyme.
Prižiūrima elektroninės atpažinties priemonė – elektroninei atpažinčiai skirta priemonė, kuri kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūros įstaigos sprendimu atitinka vieno iš Reglamento (ES) Nr. 910/2014 8 straipsnio 2 dalyje nurodytų saugumo užtikrinimo lygių reikalavimus.
Kitos šiame įstatyme vartojamos sąvokos suprantamos taip, kaip apibrėžiamos Reglamente (ES) Nr. 910/2014, Įgyvendinimo reglamente (ES) 2015/1501, Įgyvendinimo reglamente (ES) 2015/1502, Lietuvos Respublikos viešojo administravimo įstatyme, Lietuvos Respublikos korupcijos prevencijos įstatyme.
Straipsnio pakeitimai:
Nr. XIV-1952, 2023-05-11, paskelbta TAR 2023-05-23, i. k. 2023-09710
II SKYRIUS
ELEKTRONINĖS ATPAŽINTIES IR PATIKIMUMO UŽTIKRINIMO PASLAUGŲ POLITIKOS FORMAVIMAS IR ĮGYVENDINIMAS
3 straipsnis. Elektroninės atpažinties ir patikimumo užtikrinimo paslaugų politikos formavimo ir įgyvendinimo institucijos
Valstybės politiką elektroninės atpažinties ir patikimumo užtikrinimo paslaugų srityse formuoja, jos įgyvendinimą organizuoja, koordinuoja ir kontroliuoja Lietuvos Respublikos ekonomikos ir inovacijų ministerija.
Patikimumo užtikrinimo paslaugų politiką įgyvendina patikimumo užtikrinimo paslaugų teikėjų priežiūros įstaiga – Lietuvos Respublikos ryšių reguliavimo tarnyba (toliau – priežiūros įstaiga).
Elektroninės atpažinties politiką įgyvendina:
1) kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūros įstaiga – Ryšių reguliavimo tarnyba;
2) Nacionalinės elektroninės atpažinties informacinės sistemos (toliau – mazgas), kaip apibrėžiama Įgyvendinimo reglamente (ES) 2015/1501, tvarkytoja – Lietuvos Respublikos Vyriausybės įgaliota institucija (toliau – mazgo operatorius).
Straipsnio pakeitimai:
Nr. XIV-1952, 2023-05-11, paskelbta TAR 2023-05-23, i. k. 2023-09710
4 straipsnis. Priežiūros įstaigos įgaliojimai patikimumo užtikrinimo paslaugų srityje
Priežiūros įstaigos tikslas – užtikrinti, kad patikimumo užtikrinimo paslaugų teikėjai ir jų teikiamos patikimumo užtikrinimo paslaugos atitiktų jiems Reglamente (ES) Nr. 910/2014, šiame įstatyme ir jų įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus.
Priežiūros įstaiga atlieka šias funkcijas:
1) Reglamente (ES) Nr. 910/2014 priežiūros įstaigai nustatytas funkcijas;
2) sudaro, tvarko ir skelbia nacionalinį patikimą sąrašą;
3) pagal kompetenciją įgyvendina Reglamento (ES) Nr. 910/2014, šio įstatymo ir jų įgyvendinamųjų teisės aktų nuostatas ir prižiūri, kaip jų laikomasi;
4) nustato asmens tapatybės ir papildomų specifinių požymių tikrinimo išduodant kvalifikuotus sertifikatus tvarką, jeigu kituose Lietuvos Respublikos įstatymuose nenustatyta kitaip;
5) nustato kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų ir kvalifikuotų patikimumo užtikrinimo paslaugų statuso suteikimo ir jų įrašymo į nacionalinį patikimą sąrašą tvarką, kiek tai nereglamentuota Europos Komisijos priimtuose Reglamento (ES) Nr. 910/2014 įgyvendinamuosiuose teisės aktuose;
6) nustato kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų veiklos ataskaitų pateikimo priežiūros įstaigai tvarką;
7) Neteko galios nuo 2024-10-18
Straipsnio punkto naikinimas:
Nr. XIV-2907, 2024-07-11, paskelbta TAR 2024-07-24, i. k. 2024-13542
8) pagal kompetenciją nagrinėja Reglamento (ES) Nr. 910/2014, šio įstatymo ir jų įgyvendinamųjų teisės aktų pažeidimus ir pradeda administracinių nusižengimų teiseną Lietuvos Respublikos administracinių nusižengimų kodekso nustatyta tvarka;
9) pagal kompetenciją atstovauja Lietuvos Respublikai tarptautinių organizacijų ir Europos Sąjungos institucijų, komitetų ir grupių veikloje, reikiamais atvejais skiria ekspertus, kurie dalyvautų nurodytų komitetų ir grupių veikloje;
10) kartu su kitų Europos Sąjungos valstybių narių priežiūros įstaigų darbuotojais (priežiūros įstaigos ir kitų Europos Sąjungos valstybių narių priežiūros įstaigų sudarytų susitarimų pagrindu) atlieka bendrus tyrimus ar dalyvauja kitos Europos Sąjungos valstybės narės priežiūros įstaigos atliekamuose tyrimuose.
Priežiūros įstaiga, įgyvendindama Reglamente (ES) Nr. 910/2014 ir šiame įstatyme nustatytus uždavinius ir atlikdama funkcijas, turi Reglamente (ES) Nr. 910/2014, šiame įstatyme ir kituose įstatymuose jai suteiktas teises.
5 straipsnis. Elektroninio parašo, elektroninio spaudo ir elektroninės laiko žymos teisinė galia
Elektroninio parašo, neatitinkančio kvalifikuotam elektroniniam parašui keliamų reikalavimų, kurie yra numatyti Reglamente (ES) Nr. 910/2014, teisinė galia yra lygiavertė rašytiniam parašui, jeigu tokio elektroninio parašo naudotojai dėl to iš anksto susitaria raštu ir jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje.
Elektroniniam spaudui, neatitinkančiam kvalifikuotam elektroniniam spaudui keliamų reikalavimų, kurie yra numatyti Reglamente (ES) Nr. 910/2014, taikoma prezumpcija dėl elektroninės formos duomenų, su kuriais jis susietas, vientisumo ir tų duomenų kilmės tinkamumo, jeigu tokio elektroninio spaudo naudotojai dėl to iš anksto susitaria raštu ir jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje.
Elektroninei laiko žymai, neatitinkančiai kvalifikuotai elektroninei laiko žymai keliamų reikalavimų, kurie yra numatyti Reglamente (ES) Nr. 910/2014, taikoma prezumpcija dėl šioje žymoje nurodytų datos ir laiko tikslumo ir elektroninės formos duomenų, su kuriais susieti data ir laikas, vientisumo, jeigu tokios elektroninės laiko žymos naudotojai dėl to iš anksto susitaria raštu ir jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje.
Juridinio asmens atstovo kvalifikuoto elektroninio parašo teisinė galia yra lygiavertė juridinio asmens atstovo rašytiniam parašui, patvirtintam juridinio asmens antspaudu, kai pareiga turėti antspaudą nustatyta juridinio asmens steigimo dokumentuose arba įstatymuose.
6 straipsnis. Kvalifikuotų elektroninių parašų ir kvalifikuotų elektroninių spaudų kvalifikuotų galiojimo patvirtinimo paslaugų teisinė galia
Naudojantis kvalifikuotų elektroninių parašų kvalifikuota galiojimo patvirtinimo paslauga, preziumuojama, kad kvalifikuoto elektroninio parašo galiojimas yra patvirtintas patikimai, o galiojimo patvirtinimo procedūros rezultatas teisingas ir leidžia pasikliaujančiai šaliai nustatyti bet kokias su kvalifikuoto elektroninio parašo saugumu susijusias problemas.
Kvalifikuotų elektroninių spaudų kvalifikuotai galiojimo patvirtinimo paslaugai mutatis mutandis taikomos šio straipsnio 1 dalies nuostatos.
7 straipsnis. Kvalifikuotų elektroninių parašų ir kvalifikuotų elektroninių spaudų kvalifikuotų ilgalaikės apsaugos paslaugų teisinė galia
Naudojantis kvalifikuotų elektroninių parašų kvalifikuota ilgalaikės apsaugos paslauga, preziumuojama, kad kvalifikuotas elektroninis parašas apsaugomas patikimai, o kvalifikuoto elektroninio parašo patikimumas užtikrinamas ir pasibaigus jo technologinio galiojimo laikotarpiui.
Kvalifikuotų elektroninių spaudų kvalifikuotai ilgalaikės apsaugos paslaugai mutatis mutandis taikomos šio straipsnio 1 dalies nuostatos.
8 straipsnis. Elektroninio registruoto pristatymo paslaugų teisinė galia
Naudojantis elektroninio registruoto pristatymo paslauga, kuriai Reglamento (ES) Nr. 910/2014 nustatyta tvarka nesuteiktas kvalifikuotos patikimumo užtikrinimo paslaugos statusas, preziumuojama, kad naudojantis tokia paslauga išsiųsti ir gauti duomenys yra vientisi, šiuos duomenis išsiuntė siuntėjas ir juos gavo gavėjas, kurių tapatybė žinoma, o duomenų išsiuntimo ir gavimo data ir laikas, nurodyti naudojantis šia paslauga, yra tikslūs, jeigu tokios paslaugos naudotojai dėl to iš anksto susitaria raštu ir jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje.
9 straipsnis. Kvalifikuotų interneto svetainės tapatumo nustatymo paslaugų teisinė galia
Naudojantis kvalifikuota interneto svetainės tapatumo nustatymo paslauga, preziumuojama, kad interneto svetainės tapatumas nustatytas patikimai, o duomenys apie interneto svetainę yra tikslūs.
IV SKYRIUS
PATIKIMUMO UŽTIKRINIMO PASLAUGŲ TEIKIMAS
10 straipsnis. Patikimumo užtikrinimo paslaugų teikėjų pareigos
Patikimumo užtikrinimo paslaugų teikėjai patikimumo užtikrinimo paslaugas privalo teikti laikydamiesi Reglamento (ES) Nr. 910/2014, šio įstatymo ir jų įgyvendinamųjų teisės aktų reikalavimų.
Kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas privalo būti apdraudęs savo civilinę atsakomybę ne mažesne kaip 30 000 eurų suma vienam draudžiamajam įvykiui ir ne mažesne kaip 90 000 eurų suma visiems draudžiamiesiems įvykiams per metus.
Patikimumo užtikrinimo paslaugų teikėjas, ketinantis pradėti teikti kvalifikuotas patikimumo užtikrinimo paslaugas, kartu su Reglamento (ES) Nr. 910/2014 21 straipsnio 1 dalyje nurodytais dokumentais privalo priežiūros įstaigai pateikti:
1) dokumentus, kuriais patvirtinama, kad jis yra apdraudęs savo civilinę atsakomybę, kaip nustatyta šio straipsnio 2 dalyje;
2) kvalifikuotų patikimumo užtikrinimo paslaugų teikimo veiklos nutraukimo planą.
Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai privalo pateikti priežiūros įstaigai Reglamento (ES) Nr. 910/2014 24 straipsnio 2 dalies a punkte nurodytą informaciją:
1) apie bet kokius kvalifikuotų patikimumo užtikrinimo paslaugų teikimo pakeitimus – nedelsdami, bet ne vėliau kaip per 3 darbo dienas nuo šių pakeitimų dienos;
2) apie numatomą veiklos nutraukimą – ne vėliau kaip prieš 3 mėnesius iki veiklos nutraukimo dienos.
Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai arba jų įgaliota trečioji šalis Reglamento (ES) Nr. 910/2014 24 straipsnio 1 dalyje nurodytą asmens, kuriam išduodamas kvalifikuotas sertifikatas, tapatybės ir papildomų specifinių požymių, nurodomų kvalifikuotame sertifikate, patikrinimą privalo atlikti priežiūros įstaigos nustatyta tvarka, jeigu kituose Lietuvos Respublikos įstatymuose nenustatyta kitaip.
Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, sudarantys kvalifikuotus sertifikatus, privalo užtikrinti sudarytų kvalifikuotų sertifikatų duomenų tikslumą ir nedelsdami sustabdyti ar atšaukti kvalifikuotų sertifikatų galiojimą Reglamente (ES) Nr. 910/2014 ir šiame įstatyme numatytais atvejais ir tvarka.
Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai kasmet, ne vėliau kaip iki vasario 1 d., priežiūros įstaigos nustatyta tvarka pateikia priežiūros įstaigai praėjusių kalendorinių metų savo veiklos ataskaitą.
11 straipsnis. Asmenų, norinčių gauti kvalifikuotą sertifikatą ir (ar) turinčių kvalifikuotą sertifikatą, pareigos
Asmuo, prašantis išduoti kvalifikuotą sertifikatą, privalo sudaryti galimybę kvalifikuotam patikimumo užtikrinimo paslaugų teikėjui arba jo įgaliotai trečiajai šaliai priežiūros įstaigos nustatyta tvarka patikrinti jo tapatybę, taip pat jo papildomus specifinius požymius, kurie nurodomi kvalifikuotame sertifikate, jeigu kituose Lietuvos Respublikos įstatymuose nenustatyta kitaip.
Asmuo, kuriam išduotas kvalifikuotas sertifikatas, privalo nedelsdamas kreiptis į kvalifikuotą sertifikatą išdavusį kvalifikuotą patikimumo užtikrinimo paslaugų teikėją dėl kvalifikuoto elektroninio parašo, elektroninio spaudo ar interneto svetainės tapatumo nustatymo sertifikato galiojimo atšaukimo šiais atvejais:
1) praradęs kvalifikuotą sertifikatą atitinkančių elektroninio parašo, elektroninio spaudo kūrimo ar interneto svetainės tapatumo patvirtinimo duomenų kontrolę;
2) pasikeitus asmens duomenims.
12 straipsnis. Kvalifikuotų sertifikatų galiojimo sustabdymas
Šis dokumentas nepakeičia oficialaus paskelbimo Teisės aktų registre. Neprisiimame atsakomybės už galimus netikslumus, atsiradusius perkeliant originalą į šį formatą.