Podmínky používání NIA ID

Podmínky používání NIA ID - platné od 1.8.2022.pdf

1. Úvod

Níže jsou uvedeny podmínky používání NIA ID jako kvalifikovaného prostředku pro elektronickou identifikaci vydaného Správou základních registrů jakožto kvalifikovaným správcem podle zákona č. 250/2017 Sb., o elektronické identifikaci, ve znění pozdějších předpisů. Držitelé NIA ID se zavazují tyto podmínky dodržovat.

2. Pojmy

Držitel – držitelem NIA ID se rozumí fyzická osoba starší 18 let, která je vedena v základním registru obyvatel, a které byl Správou základních registrů vydán prostředek pro elektronickou identifikaci.

Kvalifikovaný správce – kvalifikovaným správcem je státní orgán nebo soukromoprávní subjekt, kterému byla udělena akreditace Ministerstva vnitra k poskytování identifikačních prostředků a který je napojen na Národní bod. Správa základních registrů je jedním z kvalifikovaných správců a splňuje podmínky uvedené v zákonu o elektronické identifikaci a Nařízení eIDAS.

Kvalifikovaný poskytovatel – je státní orgán nebo soukromoprávní subjekt, který provozuje on-line službu nebo jinou činnost, při nichž je vyžadováno prokázání totožnosti prostřednictvím Národního bodu s využitím elektronické identifikace v souladu se zákonem o elektronické identifikaci.

Kvalifikovaný systém – systém, který spravuje kvalifikovaný správce a který splňuje podmínky uvedené v zákonu o elektronické identifikaci.

Národní bod (NIA) – Národní bod pro identifikaci a autentizaci (NIA) je informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému. Správcem Národního bodu je Správa základních registrů.

Portál Národního bodu – též Portál NIA je webové rozhraní, přes které je umožněno zažádat o identifikační prostředky vydávané Správou základních registrů a spravovat svůj uživatelský profil.

Poskytnutí referenčních údajů z registru obyvatel – fyzické osoby starší 18 let mohou podle §58a zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů, poskytnout údaje jiné fyzické nebo právnické osobě. Poskytnutím údajů Správě základních registrů je ověřena totožnost držitele NIA ID, která je jednou z podmínek pro vydání prostředku pro elektronickou identifikaci.

Prostředek pro elektronickou identifikaci – prostředek, který slouží pro vzdálené prokazování totožnosti při využívání online služeb a je vydán kvalifikovaným správcem v souladu se zákonem o elektronické identifikaci a Nařízení eIDAS.

Správa základních registrů (SZR) – správní úřad, podřízený Ministerstvu vnitra, který je mimo jiné kvalifikovaným správcem a zároveň správcem Národního bodu.

Uživatelský profil – vzniká okamžikem vyplnění a odeslání registračního formuláře NIA ID. Uživatelský profil slouží ke správě všech aktivních identifikačních prostředků držitele, kontaktních údajů, souhlasů s poskytnutím údajů pro každou jednotlivou on-line službu a způsobů přihlášení. Pokud nedojde k aktivaci prostředku do 30 dní od data registrace, je uživatelský profil spolu se všemi registrovanými údaji automaticky vymazán.

Zákon o elektronické identifikaci (zákon č. 250/2017 Sb.) - upravuje v návaznosti na přímo použitelné Nařízení eIDAS využití elektronické identifikace, působnosti Ministerstva vnitra a Správy základních registrů a přestupky na úseku elektronické identifikace.

3. Prostředek pro elektronickou identifikaci - NIA ID

Správa základních registrů (dále jen „SZR“) zdarma vydává NIA ID jako prostředek pro elektronickou identifikaci (dále jen „prostředek“), Tento prostředek splňuje úroveň záruky "značná" podle prováděcího nařízení komise (EU) 2015/1502 . Jedná se o tzv. dvoufaktorový způsob ověření. Pro přihlášení uživatel zadá přístupové údaje tvořené uživatelským jménem a heslem, které si zvolí během registrace. Následně zadá jednorázově vygenerovaný SMS kód, který přijde na jeho mobilní telefon.

4. Vydání NIA ID

Osoba starší 18 let, která je vedena v registru obyvatel, požádá o vydání NIA ID na portálu Národního bodu (Identita občana) prostřednictvím registračního formuláře, ve kterém uvede následující údaje: uživatelské jméno, heslo, e-mailovou adresu, telefonní číslo a odpověď na bezpečnostní otázku. Telefonní číslo a e-mailová adresa musí být v souladu s těmito podmínkami používání kvalifikovaného prostředku NIA ID ve výhradním vlastnictví žadatele. Tzn. pokud jsou již tyto kontaktní údaje registrovány u jiného žadatele či držitele prostředku, nebude registrace povolena.

Po provedení registrace je žadateli zaslána na uvedenou e-mailovou adresu zpráva s instrukcemi k aktivaci prostředku. Prostředek je potřeba nejpozději do 30 dní od data registrace aktivovat udělením souhlasu o poskytnutí referenčních údajů z registru obyvatel Správě základních registrů podle § 58a zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů. Udělení souhlasu je možné provést prostřednictvím ověření jiným identifikačním prostředkem evidovaným v Národním bodu, datovou schránkou nebo kontaktního místa veřejné správy Czech POINT.

SZR ověří prostřednictvím poskytnutých údajů totožnost žadatele a vede ji v evidenci vydaných prostředků na základě zákona o elektronické identifikaci. NIA ID se ověřením poskytnutých údajů a jejich spárováním s vytvořeným uživatelským profilem stává vydaným prostředkem a lze jej používat k prokazování totožnosti. Více informací o založení a aktivaci prostředku NIA ID naleznete na informačních webových stránkách portálu identitaobcana.cz.

O vydání NIA ID smí žádat pouze osoba starší 18 let, která je vedena v základním registru obyvatel a má v tomto registru uveden:

  • číslo identifikačního dokladu;
  • jméno;
  • příjmení;
  • datum narození.

Tato osoba musí disponovat mobilním telefonním číslem vydaným v České republice (s předvolbou +420).

Pokud není prostředek aktivován jedním z výše uvedených způsobu do 30 kalendářních dní ode dne registrace, jsou veškeré údaje zadané do registračního formuláře automaticky vymazány ze systému.

5. Platnost NIA ID

NIA ID je prostředkem platným do doby, než ho držitel z vlastní vůle zneplatní, případně nastane jiná skutečnost pro zneplatnění uvedená v článku č. 7. Datem vydání, tj. aktivace prostředku se rozumí datum spárování poskytnutých údajů z registru obyvatel s uživatelským profilem držitele.

6. Podmínky používání NIA ID

Držitel je povinen:

  • si ověřit správnost údajů v NIA ID při jeho vydání;
  • s NIA ID zacházet s náležitou péčí tak, aby minimalizoval možnost jeho zneužití, zejména uživatelské jméno a heslo si nikam nezapisuje a nikdy je nesdělí jiné osobě;
  • telefonní číslo, na který je zaslán jednorázový SMS kód, mít ve výhradním užívání;
  • e-mailovou adresu, která je k prostředku registrována, mít ve výhradním užívání;
  • zadávat přihlašovací údaje bez přítomnosti jiných osob, aby zabránil zneužití;
  • nepoužívat NIA ID pro jiné činnosti, než je prokazování totožnosti u kvalifikovaných poskytovatelů;
  • používat NIA ID k elektronické identifikaci pouze u kvalifikovaných poskytovatelů, kteří jsou uvedeni v seznamu, který vede a zveřejňuje SZR na svých internetových stránkách;
  • bezodkladně informovat Service Desk SZR dle kontaktních informací uvedených v článku č. 9, v případě, že má s použitím NIA ID jakékoliv problémy;
  • bezodkladně ohlásit SZR (prostřednictvím Service Desku SZR dle kontaktních informací uvedených v čl. č. 9) zneužití, ztrátu, odcizení nebo hrozící nebezpečí zneužití NIA ID.

7. Zneplatnění NIA ID

SZR zneplatní prostředek:

  • v okamžiku, kdy držitel ohlásí ztrátu, zneužití, odcizení na SZR;
  • v okamžiku úmrtí držitele, nebo pokud byl držitel prohlášen za mrtvého a SZR se o tom prokazatelně dozvěděla;
  • při ukončení činnosti SZR jako kvalifikovaného správce;
  • v případě podezření, že se prostředkem pro elektronickou identifikaci v rámci kvalifikovaného systému elektronické identifikace úspěšně prokázala jiná osoba, než které prokazovaná totožnost náleží;
  • pokud dojde k porušení podmínek používání NIA ID uvedených v článku č. 6.

8. Odpovědnost za škodu

SZR nezodpovídá za škody způsobené v důsledku prokázání identitou držitele, bylo-li NIA ID zneužito či odcizeno a držitel tuto skutečnost včas nenahlásil SZR.

9. Služba Service Desk SZR (uživatelská podpora)

Při řešení problémů a incidentů souvisejících s poskytováním služeb elektronické identifikace včetně požadavků podle článku č. 6 písm. h) – i) držitelé kontaktují Service Desk SZR jedním z následujících způsobů:

10. Platnost dokumentu „Podmínky používání kvalifikovaného prostředku pro elektronickou identifikaci – NIA ID, vydávaného Správou základních registrů“

Aktuální znění podmínek je platné od 1. srpna 2022 a nahrazuje předchozí znění podmínek, které bylo platné od 1. prosince 2021 do 31. července 2022.