Podmínky používání NIA ID - platné od 5. 1. 2024.pdf
1. Úvod
Níže jsou uvedeny podmínky používání NIA ID jako kvalifikovaného prostředku pro elektronickou identifikaci vydaného do 31. března 2023 Správou základních registrů a od 1. dubna 2023 Digitální a informační agenturou jakožto kvalifikovaným správcem podle zákona č. 250/2017 Sb., o elektronické identifikaci, ve znění pozdějších předpisů. Na základě zákona č. 471/2022 Sb., kterým se mění zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, ve znění pozdějších předpisů, a další související zákony, převzala Digitální a informační agentura od 1. dubna 2023 roli kvalifikovaného správce od Správy základních registrů. Prostředky vydané Správou základních registrů se od 1. dubna 2023 považují za prostředky vydané Digitální a informační agenturou. Držitelé NIA ID se zavazují tyto podmínky dodržovat.
2. Pojmy
Držitel – držitelem NIA ID se rozumí fyzická osoba starší 15 let, která je vedena v základním registru obyvatel, a které byl Digitální a informační agenturou, vydán prostředek pro elektronickou identifikaci.
Digitální a informační agentura – je ústřední správní úřad pro elektronickou identifikaci, služby vytvářející důvěru a pro informační systémy veřejné správy. Je zřízena k 1. lednu 2023 a působnost převzala od Správy základních registrů od 1. dubna 2023. Stala se mimo jiné kvalifikovaným správcem a zároveň správcem Identity občana.
Kvalifikovaný správce – kvalifikovaným správcem je státní orgán nebo soukromoprávní subjekt, kterému byla udělena akreditace k poskytování identifikačních prostředků a který je napojen na Identitu občana. Digitální a informační agentura je kvalifikovaným správcem a splňuje podmínky uvedené v zákonu o elektronické identifikaci a Nařízení eIDAS.
Kvalifikovaný poskytovatel – je státní orgán nebo soukromoprávní subjekt, který provozuje on-line službu nebo jinou činnost, při nichž je vyžadováno prokázání totožnosti prostřednictvím Identity občana s využitím elektronické identifikace v souladu se zákonem o elektronické identifikaci.
Kvalifikovaný systém – systém, který spravuje kvalifikovaný správce a který splňuje podmínky uvedené v zákonu o elektronické identifikaci.
Identita občana – plní úlohu Národního bodu pro identifikaci a autentizaci (NIA) podle zákona č. 250/2017 Sb., o elektronické identifikaci. Jedná se o informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému. Správcem Identity občana je Digitální a informační agentura.
Portál Identity občana – též Portál Identity občana je webové rozhraní, přes které je umožněno zažádat o identifikační prostředky vydávané Digitální a informační agenturou a spravovat svůj uživatelský profil.
Poskytnutí referenčních údajů z registru obyvatel – fyzické osoby starší 15 let mohou podle §58a zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů, poskytnout údaje jiné fyzické nebo právnické osobě. Poskytnutím údajů Digitální a informační agentuře, je ověřena totožnost držitele NIA ID, která je jednou z podmínek pro vydání prostředku pro elektronickou identifikaci.
Prostředek pro elektronickou identifikaci – prostředek, který slouží pro vzdálené prokazování totožnosti při využívání online služeb a je vydán kvalifikovaným správcem v souladu se zákonem o elektronické identifikaci a Nařízení eIDAS.
Uživatelský profil – vzniká okamžikem vyplnění a odeslání registračního formuláře NIA ID, pakliže jde o první elektronický identifikační prostředek občana. Uživatelský profil slouží ke správě všech aktivních identifikačních prostředků držitele, kontaktních údajů, souhlasů s poskytnutím údajů pro každou jednotlivou on-line službu a způsobů přihlášení. Pokud nedojde k aktivaci prostředku do 30 dní od data registrace, je uživatelský profil spolu se všemi registrovanými údaji automaticky vymazán, a to za předpokladu, že osoba nemá vydaný jiný elektronický identifikační prostředek.
Zákon o elektronické identifikaci (zákon č. 250/2017 Sb.) - upravuje v návaznosti na přímo použitelné Nařízení eIDAS využití elektronické identifikace, působnost Digitální a informační agentury a přestupky na úseku elektronické identifikace.
3. Prostředek pro elektronickou identifikaci - NIA ID
Digitální a informační agentura (DIA) zdarma vydává NIA ID jako prostředek pro elektronickou identifikaci (dále jen „prostředek“). Tento prostředek splňuje úroveň záruky "značná" podle prováděcího nařízení komise (EU) 2015/1502 . Jedná se o tzv. dvoufaktorový způsob ověření. Pro přihlášení uživatel zadá přístupové údaje tvořené uživatelským jménem a heslem, které si zvolí během registrace. Následně zadá jednorázově vygenerovaný SMS kód, který přijde na jeho mobilní telefon. Více informací o založení a aktivaci prostředku NIA ID naleznete na informačním webu https://info.identitaobcana.cz/.
4. Vydání NIA ID
Osoba starší 15 let, která je vedena v registru obyvatel, požádá o vydání NIA ID na Portálu Identity občana prostřednictvím registračního formuláře, ve kterém uvede následující údaje: uživatelské jméno, heslo, e-mailovou adresu, telefonní číslo a odpověď na bezpečnostní otázku. Telefonní číslo a e-mailová adresa musí být v souladu s těmito podmínkami používání kvalifikovaného prostředku NIA ID ve výhradním vlastnictví žadatele. Pokud jsou již tyto kontaktní údaje registrovány u jiného žadatele či držitele prostředku, nebude registrace povolena.
Po provedení registrace je žadateli zaslána na uvedenou e-mailovou adresu zpráva s instrukcemi k aktivaci prostředku. Prostředek je potřeba nejpozději do 30 dní od data registrace aktivovat udělením souhlasu o poskytnutí referenčních údajů z registru obyvatel Digitální a informační agentuře podle § 58a zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů. Udělení souhlasu je možné provést prostřednictvím ověření jiným identifikačním prostředkem evidovaným v Portálu Identity občana, datovou schránkou nebo kontaktního místa veřejné správy Czech POINT.
DIA ověří prostřednictvím poskytnutých údajů totožnost žadatele a vede jej v evidenci vydaných prostředků na základě zákona o elektronické identifikaci. NIA ID se ověřením poskytnutých údajů a jejich spárováním s vytvořeným uživatelským profilem stává vydaným prostředkem a lze jej používat k prokazování totožnosti. Více informací o založení a aktivaci prostředku NIA ID naleznete na informačním webu https://info.identitaobcana.cz/.
O vydání NIA ID smí žádat pouze osoba starší 15 let, která je vedena v základním registru obyvatel a má v tomto registru uvedeno:
- číslo a druh identifikačního dokladu vydaného v ČR;
- jméno, popřípadě jména;
- příjmení;
- adresa pobytu;
- datum narození.
Tato osoba musí disponovat mobilním telefonním číslem vydaným v České republice (s předvolbou +420).
Pokud není prostředek aktivován jedním z výše uvedených způsobu do 30 kalendářních dní ode dne registrace, jsou veškeré údaje zadané do registračního formuláře automaticky vymazány ze systému.
Pokud zažádá o aktivaci osoba mladší 15 let, aktivace nebude provedena a prostředek nebude vydán.
5. Platnost NIA ID
NIA ID je prostředkem platným od data vydání do doby, než ho držitel z vlastní vůle zneplatní, případně nastane jiná skutečnost pro zneplatnění uvedená v článku č. 7. Datem vydání, tj. aktivace prostředku se rozumí datum spárování poskytnutých údajů z registru obyvatel s uživatelským profilem držitele. Prostředky vydané před 31. březnem 2023 Správou základních registrů zůstávají v platnosti, pokud jejich držitelé neprovedou zneplatnění.
6. Podmínky používání NIA ID
Držitel je povinen:
- si ověřit správnost údajů v NIA ID při jeho vydání;
- s NIA ID zacházet s náležitou péčí tak, aby minimalizoval možnost jeho zneužití, zejména uživatelské jméno a heslo si nikam nezapisuje a nikdy je nesdělí jiné osobě;
- telefonní číslo, na který je zaslán jednorázový SMS kód, mít ve výhradním užívání;
- e-mailovou adresu, která je k prostředku registrována, mít ve výhradním užívání;
- zadávat přihlašovací údaje bez přítomnosti jiných osob, aby zabránil zneužití;
- nepoužívat NIA ID pro jiné činnosti, než je prokazování totožnosti u kvalifikovaných poskytovatelů;
- používat NIA ID k elektronické identifikaci pouze u kvalifikovaných poskytovatelů, kteří jsou uvedeni v seznamu, který vede a zveřejňuje DIA na svých internetových stránkách;
- bezodkladně informovat Service Desk DIA dle kontaktních informací uvedených v článku č. 9, v případě, že má s použitím NIA ID jakékoliv problémy;
- bezodkladně ohlásit DIA (prostřednictvím Service Desku DIA dle kontaktních informací uvedených v čl. č. 9) zneužití, ztrátu, odcizení nebo hrozící nebezpečí zneužití NIA ID.
7. Zneplatnění NIA ID
DIA zneplatní prostředek:
- v okamžiku, kdy držitel ohlásí ztrátu, zneužití, odcizení na DIA;
- v okamžiku úmrtí držitele, nebo pokud byl držitel prohlášen za mrtvého a DIA se o tom prokazatelně dozvěděla;
- při ukončení činnosti DIA jako kvalifikovaného správce;
- v případě podezření, že se prostředkem pro elektronickou identifikaci v rámci kvalifikovaného systému elektronické identifikace úspěšně prokázala jiná osoba, než které prokazovaná totožnost náleží;
- pokud dojde k porušení podmínek používání NIA ID uvedených v článku č. 6.
8. Odpovědnost za škodu
DIA nezodpovídá za škody způsobené v důsledku prokázání identitou držitele, bylo-li NIA ID zneužito či odcizeno a držitel tuto skutečnost včas nenahlásil DIA.
9. Služba Service Desk DIA (uživatelská podpora)
Při řešení problémů a incidentů souvisejících s poskytováním služeb elektronické identifikace včetně požadavků podle článku č. 6 písm. h) – i) držitelé kontaktují Service Desk DIA jedním z následujících způsobů:
Doplňující informace k prostředku jsou k dispozici na informačním webu Identity občana: https://info.identitaobcana.cz/download/
10. Platnost dokumentu „Podmínky používání kvalifikovaného prostředku pro elektronickou identifikaci – NIA ID
Aktuální znění podmínek je platné od 5. ledna 2024 a nahrazuje předchozí znění podmínek vydaných Digitální a informační agenturou, které byly platné od 1. dubna 2023 do 4. ledna 2024.