Podmínky používání NIA ID

Podmínky používání NIA ID - platné od 1.12.2021.pdf

1. Úvod

Níže jsou uvedeny podmínky používání NIA ID jako kvalifikovaného prostředku pro elektronickou identifikaci vydaného Správou základních registrů jakožto kvalifikovaným správcem podle zákona č. 250/2017 Sb., o elektronické identifikaci, ve znění pozdějších předpisů. Držitelé NIA ID se zavazují tyto podmínky dodržovat.

2. Pojmy

Držitel – držitelem NIA ID se rozumí fyzická osoba starší 18 let, která je vedena v základním registru obyvatel, a které byl Správou základních registrů vydán prostředek pro elektronickou identifikaci.

Kvalifikovaný správce – kvalifikovaným správcem je státní orgán nebo soukromoprávní subjekt, kterému byla udělena akreditace Ministerstva vnitra k poskytování identifikačních prostředků a který je napojen na Národní bod. Správa základních registrů je jedním z kvalifikovaných správců a splňuje podmínky uvedené v zákonu o elektronické identifikaci a Nařízení eIDAS.

Kvalifikovaný poskytovatel – je státní orgán nebo soukromoprávní subjekt, který provozuje on-line službu nebo jinou činnost, při nichž je vyžadováno prokázání totožnosti prostřednictvím Národního bodu s využitím elektronické identifikace v souladu se zákonem o elektronické identifikaci.

Kvalifikovaný systém – systém, který spravuje kvalifikovaný správce a který splňuje podmínky uvedené v zákonu o elektronické identifikaci.

Národní bod (NIA) – Národní bod pro identifikaci a autentizaci (NIA) je informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému. Správcem Národního bodu je Správa základních registrů.

Portál Národního bodu – též Portál NIA je webové rozhraní, přes které je umožněno zažádat o identifikační prostředky vydávané Správou základních registrů a spravovat svůj uživatelský profil.

Poskytnutí referenčních údajů z registru obyvatel – fyzické osoby starší 18 let mohou podle §58a zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů, poskytnout údaje jiné fyzické nebo právnické osobě. Poskytnutím údajů Správě základních registrů je ověřena totožnost držitele NIA ID, která je jednou z podmínek pro vydání prostředku pro elektronickou identifikaci.

Prostředek pro elektronickou identifikaci – prostředek, který slouží pro vzdálené prokazování totožnosti při využívání online služeb a je vydán kvalifikovaným správcem v souladu se zákonem o elektronické identifikaci a Nařízení eIDAS.

Správa základních registrů (SZR) – správní úřad, podřízený Ministerstvu vnitra, který je mimo jiné kvalifikovaným správcem a zároveň správcem Národního bodu.

Uživatelský profil – vzniká okamžikem, kdy dojde k aktivaci prvního identifikačního prostředku fyzické osoby (tj. prvotní ověření totožnosti žadatele o identifikační prostředek vůči registru obyvatel pro potřeby elektronické identifikace). Uživatelský profil slouží ke správě všech aktivních identifikačních prostředků držitele, kontaktních údajů, souhlasů s poskytnutím údajů pro každou jednotlivou on-line službu a způsobů přihlášení.

Zákon o elektronické identifikaci (zákon č. 250/2017 Sb.) - upravuje v návaznosti na přímo použitelné Nařízení eIDAS využití elektronické identifikace, působnosti Ministerstva vnitra a Správy základních registrů a přestupky na úseku elektronické identifikace.

3. Prostředek pro elektronickou identifikaci - NIA ID

Správa základních registrů (dále jen „SZR“) zdarma vydává NIA ID jako prostředek pro elektronickou identifikaci (dále jen „prostředek“), Tento prostředek splňuje úroveň záruky "značná" podle prováděcího nařízení komise (EU) 2015/1502 . Jedná se o tzv. dvoufaktorový způsob ověření. Pro přihlášení uživatel zadá přístupové údaje tvořené uživatelským jménem a heslem, které si zvolí během registrace. Následně zadá jednorázově vygenerovaný SMS kód, který přijde na jeho mobilní telefon.

4. Vydání NIA ID

Držitel v podání žádosti o vydání NIA ID na portálu Národního bodu uvede uživatelské jméno, heslo, e-mailovou adresu, telefonní číslo a odpověď na bezpečnostní otázku. Telefonní číslo a e-mailová adresa musí být v souladu s těmito podmínkami používání kvalifikovaného prostředku NIA ID ve výhradním vlastnictví žadatele. Tzn. pokud jsou již tyto kontaktní údaje registrovány u jiného držitele prostředku, nebude registrace povolena.

Poté je potřeba prostředek aktivovat udělením souhlasu o poskytnutí referenčních údajů z registru obyvatel Správě základních registrů podle § 58a zákona č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů. Udělení souhlasu je možné provést prostřednictvím ověření jiným identifikačním prostředkem evidovaným v Národním bodu, datovou schránkou nebo kontaktního místa veřejné správy Czech POINT.

SZR ověří prostřednictvím poskytnutých údajů totožnost žadatele a vede ji v evidenci vydaných prostředků na základě zákona o elektronické identifikaci. NIA ID se ověřením poskytnutých údajů a jejich spárováním s vytvořeným uživatelským profilem stává vydaným prostředkem a lze jej používat k prokazování totožnosti. Více informací o založení a aktivaci prostředku NIA ID naleznete na informačních webových stránkách portálu identitaobcana.cz.

O vydání NIA ID smí žádat pouze osoba starší 18 let, která je vedena v základním registru obyvatel a má v tomto registru uveden:

  • údaj o alespoň jednom z elektronicky čitelných identifikačních dokladů, nebo
  • údaj o jméně, příjmení, adrese pobytu a datu narození (u cizinců).

Tato osoba musí disponovat mobilním telefonním číslem vydaným v České republice (s předvolbou +420).

5. Platnost NIA ID

NIA ID je prostředkem platným do doby, než ho držitel z vlastní vůle zneplatní, případně nastane jiná skutečnost pro zneplatnění uvedená v článku č. 7. Datem vydání, tj. aktivace prostředku se rozumí datum spárování poskytnutých údajů z registru obyvatel s uživatelským profilem držitele.

6. Podmínky používání NIA ID

Držitel je povinen:

  • si ověřit správnost údajů v NIA ID při jeho vydání;
  • s NIA ID zacházet s náležitou péčí tak, aby minimalizoval možnost jeho zneužití, zejména uživatelské jméno a heslo si nikam nezapisuje a nikdy je nesdělí jiné osobě;
  • telefonní číslo, na který je zaslán jednorázový SMS kód, mít ve výhradním užívání;
  • e-mailovou adresu, která je k prostředku registrována, mít ve výhradním užívání;
  • zadávat přihlašovací údaje bez přítomnosti jiných osob, aby zabránil zneužití;
  • nepoužívat NIA ID pro jiné činnosti, než je prokazování totožnosti u kvalifikovaných poskytovatelů;
  • používat NIA ID k elektronické identifikaci pouze u kvalifikovaných poskytovatelů, kteří jsou uvedeni v seznamu, který vede a zveřejňuje SZR na svých internetových stránkách;
  • bezodkladně informovat Service Desk SZR dle kontaktních informací uvedených v článku č. 9, v případě, že má s použitím NIA ID jakékoliv problémy;
  • bezodkladně ohlásit SZR (prostřednictvím Service Desku SZR dle kontaktních informací uvedených v čl. č. 9) zneužití, ztrátu, odcizení nebo hrozící nebezpečí zneužití NIA ID.

7. Zneplatnění NIA ID

SZR zneplatní prostředek:

  • v okamžiku, kdy držitel ohlásí ztrátu, zneužití, odcizení na SZR;
  • v okamžiku úmrtí držitele, nebo pokud byl držitel prohlášen za mrtvého a SZR se o tom prokazatelně dozvěděla;
  • při ukončení činnosti SZR jako kvalifikovaného správce;
  • v případě podezření, že se prostředkem pro elektronickou identifikaci v rámci kvalifikovaného systému elektronické identifikace úspěšně prokázala jiná osoba, než které prokazovaná totožnost náleží;
  • pokud dojde k porušení podmínek používání NIA ID uvedených v článku č. 6.

8. Odpovědnost za škodu

SZR nezodpovídá za škody způsobené v důsledku prokázání identitou držitele, bylo-li NIA ID zneužito či odcizeno a držitel tuto skutečnost včas nenahlásil SZR.

9. Služba Service Desk SZR (uživatelská podpora)

Při řešení problémů a incidentů souvisejících s poskytováním služeb elektronické identifikace včetně požadavků podle článku č. 6 písm. h) – i) držitelé kontaktují Service Desk SZR jedním z následujících způsobů:

10. Platnost dokumentu „Podmínky používání kvalifikovaného prostředku pro elektronickou identifikaci – NIA ID, vydávaného Správou základních registrů“

Aktuální znění podmínek je platné od 1. prosince 2021 a nahrazuje znění podmínek, které byly platné do 30. listopadu 2021.