Podmínky používání NIA ID

Podmínky používání NIA ID - platné od 5. 1. 2024.pdf

1. Úvod

Níže jsou uvedeny podmínky používání NIA ID jako kvalifikovaného prostředku pro elektronickou identifikaci vydaného do 31. března 2023 Správou základních registrů a od 1. dubna 2023 Digitální a informační agenturou jakožto kvalifikovaným správcem podle zákona č. 250/2017 Sb., o elektronické identifikaci, ve znění pozdějších předpisů. Na základě zákona č. 471/2022 Sb., kterým se mění zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, ve znění pozdějších předpisů, a další související zákony, převzala Digitální a informační agentura od 1. dubna 2023 roli kvalifikovaného správce od Správy základních registrů. Prostředky vydané Správou základních registrů se od 1. dubna 2023 považují za prostředky vydané Digitální a informační agenturou. Držitelé NIA ID se zavazují tyto podmínky dodržovat.

2. Pojmy

Držitel – držitelem NIA ID se rozumí fyzická osoba starší 15 let, která je vedena v základním registru obyvatel, a které byl Digitální a informační agenturou, vydán prostředek pro elektronickou identifikaci.

Digitální a informační agentura – je ústřední správní úřad pro elektronickou identifikaci, služby vytvářející důvěru a pro informační systémy veřejné správy. Je zřízena k 1. lednu 2023 a působnost převzala od Správy základních registrů od 1. dubna 2023. Stala se mimo jiné kvalifikovaným správcem a zároveň správcem Identity občana.

Kvalifikovaný správce – kvalifikovaným správcem je státní orgán nebo soukromoprávní subjekt, kterému byla udělena akreditace k poskytování identifikačních prostředků a který je napojen na Identitu občana. Digitální a informační agentura je kvalifikovaným správcem a splňuje podmínky uvedené v zákonu o elektronické identifikaci a Nařízení eIDAS.

Kvalifikovaný poskytovatel – je státní orgán nebo soukromoprávní subjekt, který provozuje on-line službu nebo jinou činnost, při nichž je vyžadováno prokázání totožnosti prostřednictvím Identity občana s využitím elektronické identifikace v souladu se zákonem o elektronické identifikaci.

Kvalifikovaný systém – systém, který spravuje kvalifikovaný správce a který splňuje podmínky uvedené v zákonu o elektronické identifikaci.

Identita občana – plní úlohu Národního bodu pro identifikaci a autentizaci (NIA) podle zákona č. 250/2017 Sb., o elektronické identifikaci. Jedná se o informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému. Správcem Identity občana je Digitální a informační agentura.

Portál Identity občana – též Portál Identity občana je webové rozhraní, přes které je umožněno zažádat o identifikační prostředky vydávané Digitální a informační agenturou a spravovat svůj uživatelský profil.

Poskytnutí referenčních údajů z registru obyvatel – fyzické osoby starší 15 let mohou podle §58a zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů, poskytnout údaje jiné fyzické nebo právnické osobě. Poskytnutím údajů Digitální a informační agentuře, je ověřena totožnost držitele NIA ID, která je jednou z podmínek pro vydání prostředku pro elektronickou identifikaci.

Prostředek pro elektronickou identifikaci – prostředek, který slouží pro vzdálené prokazování totožnosti při využívání online služeb a je vydán kvalifikovaným správcem v souladu se zákonem o elektronické identifikaci a Nařízení eIDAS.

Uživatelský profil – vzniká okamžikem vyplnění a odeslání registračního formuláře NIA ID, pakliže jde o první elektronický identifikační prostředek občana. Uživatelský profil slouží ke správě všech aktivních identifikačních prostředků držitele, kontaktních údajů, souhlasů s poskytnutím údajů pro každou jednotlivou on-line službu a způsobů přihlášení. Pokud nedojde k aktivaci prostředku do 30 dní od data registrace, je uživatelský profil spolu se všemi registrovanými údaji automaticky vymazán, a to za předpokladu, že osoba nemá vydaný jiný elektronický identifikační prostředek.

Zákon o elektronické identifikaci (zákon č. 250/2017 Sb.) - upravuje v návaznosti na přímo použitelné Nařízení eIDAS využití elektronické identifikace, působnost Digitální a informační agentury a přestupky na úseku elektronické identifikace.

3. Prostředek pro elektronickou identifikaci - NIA ID

Digitální a informační agentura (DIA) zdarma vydává NIA ID jako prostředek pro elektronickou identifikaci (dále jen „prostředek“). Tento prostředek splňuje úroveň záruky "značná" podle prováděcího nařízení komise (EU) 2015/1502 . Jedná se o tzv. dvoufaktorový způsob ověření. Pro přihlášení uživatel zadá přístupové údaje tvořené uživatelským jménem a heslem, které si zvolí během registrace. Následně zadá jednorázově vygenerovaný SMS kód, který přijde na jeho mobilní telefon. Více informací o založení a aktivaci prostředku NIA ID naleznete na informačním webu https://info.identitaobcana.cz/.

4. Vydání NIA ID

Osoba starší 15 let, která je vedena v registru obyvatel, požádá o vydání NIA ID na Portálu Identity občana prostřednictvím registračního formuláře, ve kterém uvede následující údaje: uživatelské jméno, heslo, e-mailovou adresu, telefonní číslo a odpověď na bezpečnostní otázku. Telefonní číslo a e-mailová adresa musí být v souladu s těmito podmínkami používání kvalifikovaného prostředku NIA ID ve výhradním vlastnictví žadatele. Pokud jsou již tyto kontaktní údaje registrovány u jiného žadatele či držitele prostředku, nebude registrace povolena.

Po provedení registrace je žadateli zaslána na uvedenou e-mailovou adresu zpráva s instrukcemi k aktivaci prostředku. Prostředek je potřeba nejpozději do 30 dní od data registrace aktivovat udělením souhlasu o poskytnutí referenčních údajů z registru obyvatel Digitální a informační agentuře podle § 58a zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů. Udělení souhlasu je možné provést prostřednictvím ověření jiným identifikačním prostředkem evidovaným v Portálu Identity občana, datovou schránkou nebo kontaktního místa veřejné správy Czech POINT.

DIA ověří prostřednictvím poskytnutých údajů totožnost žadatele a vede jej v evidenci vydaných prostředků na základě zákona o elektronické identifikaci. NIA ID se ověřením poskytnutých údajů a jejich spárováním s vytvořeným uživatelským profilem stává vydaným prostředkem a lze jej používat k prokazování totožnosti. Více informací o založení a aktivaci prostředku NIA ID naleznete na informačním webu https://info.identitaobcana.cz/.

O vydání NIA ID smí žádat pouze osoba starší 15 let, která je vedena v základním registru obyvatel a má v tomto registru uvedeno:

  • číslo a druh identifikačního dokladu vydaného v ČR;
  • jméno, popřípadě jména;
  • příjmení;
  • adresa pobytu;
  • datum narození.

Tato osoba musí disponovat mobilním telefonním číslem vydaným v České republice (s předvolbou +420).

Pokud není prostředek aktivován jedním z výše uvedených způsobu do 30 kalendářních dní ode dne registrace, jsou veškeré údaje zadané do registračního formuláře automaticky vymazány ze systému.

Pokud zažádá o aktivaci osoba mladší 15 let, aktivace nebude provedena a prostředek nebude vydán.

5. Platnost NIA ID

NIA ID je prostředkem platným od data vydání do doby, než ho držitel z vlastní vůle zneplatní, případně nastane jiná skutečnost pro zneplatnění uvedená v článku č. 7. Datem vydání, tj. aktivace prostředku se rozumí datum spárování poskytnutých údajů z registru obyvatel s uživatelským profilem držitele. Prostředky vydané před 31. březnem 2023 Správou základních registrů zůstávají v platnosti, pokud jejich držitelé neprovedou zneplatnění.

6. Podmínky používání NIA ID

Držitel je povinen:

  • si ověřit správnost údajů v NIA ID při jeho vydání;
  • s NIA ID zacházet s náležitou péčí tak, aby minimalizoval možnost jeho zneužití, zejména uživatelské jméno a heslo si nikam nezapisuje a nikdy je nesdělí jiné osobě;
  • telefonní číslo, na který je zaslán jednorázový SMS kód, mít ve výhradním užívání;
  • e-mailovou adresu, která je k prostředku registrována, mít ve výhradním užívání;
  • zadávat přihlašovací údaje bez přítomnosti jiných osob, aby zabránil zneužití;
  • nepoužívat NIA ID pro jiné činnosti, než je prokazování totožnosti u kvalifikovaných poskytovatelů;
  • používat NIA ID k elektronické identifikaci pouze u kvalifikovaných poskytovatelů, kteří jsou uvedeni v seznamu, který vede a zveřejňuje DIA na svých internetových stránkách;
  • bezodkladně informovat Service Desk DIA dle kontaktních informací uvedených v článku č. 9, v případě, že má s použitím NIA ID jakékoliv problémy;
  • bezodkladně ohlásit DIA (prostřednictvím Service Desku DIA dle kontaktních informací uvedených v čl. č. 9) zneužití, ztrátu, odcizení nebo hrozící nebezpečí zneužití NIA ID.

7. Zneplatnění NIA ID

DIA zneplatní prostředek:

  • v okamžiku, kdy držitel ohlásí ztrátu, zneužití, odcizení na DIA;
  • v okamžiku úmrtí držitele, nebo pokud byl držitel prohlášen za mrtvého a DIA se o tom prokazatelně dozvěděla;
  • při ukončení činnosti DIA jako kvalifikovaného správce;
  • v případě podezření, že se prostředkem pro elektronickou identifikaci v rámci kvalifikovaného systému elektronické identifikace úspěšně prokázala jiná osoba, než které prokazovaná totožnost náleží;
  • pokud dojde k porušení podmínek používání NIA ID uvedených v článku č. 6.

8. Odpovědnost za škodu

DIA nezodpovídá za škody způsobené v důsledku prokázání identitou držitele, bylo-li NIA ID zneužito či odcizeno a držitel tuto skutečnost včas nenahlásil DIA.

9. Služba Service Desk DIA (uživatelská podpora)

Při řešení problémů a incidentů souvisejících s poskytováním služeb elektronické identifikace včetně požadavků podle článku č. 6 písm. h) – i) držitelé kontaktují Service Desk DIA jedním z následujících způsobů:

Doplňující informace k prostředku jsou k dispozici na informačním webu Identity občana: https://info.identitaobcana.cz/download/

10. Platnost dokumentu „Podmínky používání kvalifikovaného prostředku pro elektronickou identifikaci – NIA ID

Aktuální znění podmínek je platné od 5. ledna 2024 a nahrazuje předchozí znění podmínek vydaných Digitální a informační agenturou, které byly platné od 1. dubna 2023 do 4. ledna 2024.