Vairogs19. pants
Elektroniskā pakalpojuma sniedzēja pienākumi
(1) Elektroniskā pakalpojuma sniedzējs attiecībā uz kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikāciju:
1) autentifikācijas apliecinājumus un pārbaudes pierakstus, kuros fiksē notikumus, kas saistīti ar autentifikācijas apliecinājuma saņemšanu, kā arī informāciju par neveiksmīgiem mēģinājumiem saņemt elektronisko pakalpojumu, kam nepieciešama elektroniskā identifikācija, glabā saskaņā ar normatīvajiem aktiem, kas attiecas uz identifikācijas pakalpojuma sniegšanu, izmantošanu, personas datu aizsardzību un valsts informācijas sistēmu un citu informācijas sistēmu drošību;
2) veic aizsardzības pasākumus, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu, kas atrodas pie elektroniskā pakalpojuma sniedzēja;
3) normatīvajos aktos noteiktajā kārtībā sniedz tiesas, prokuratūras un izmeklēšanas iestādēm informāciju par saņemtajiem autentifikācijas apliecinājumiem;
4) ievēro normatīvos aktus, kas regulē personas datu aizsardzību un informācijas sistēmu drošību;
5) regulāri pārbauda, vai kvalificēti vai kvalificēti paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēji ir iekļauti reģistrā un nav izslēgti no tā;
6) pēc uzraudzības institūcijas pieprasījuma sniedz informāciju par tehniskajām un organizatoriskajām prasībām, kas attiecas uz elektronisko identifikāciju elektroniskā pakalpojuma saņemšanai.
(11) Elektroniskā pakalpojuma sniedzējs nodrošina iespēju fiziskās personas elektroniskajai identifikācijai izmantot jebkuru nacionālo elektroniskās identifikācijas līdzekli, ciktāl to neierobežo tehnoloģiskā savietojamība tā parastās lietošanas ietvaros un ir iespējams nodrošināt atbilstību citiem ārējiem normatīvajiem aktiem, kas nosaka prasības, kuras ievērojamas attiecīgo pakalpojumu sniegšanas procesā.
(12) Ja elektroniskā pakalpojuma sniegšanai nepieciešams drošs elektroniskais paraksts, elektroniskā pakalpojuma sniedzējs nodrošina iespēju fiziskās personas elektroniskajai identifikācijai izmantot jebkuru nacionālo elektroniskās identifikācijas līdzekli, ciktāl to neierobežo tehnoloģiskā savietojamība, ievērojot šā panta 1.1 daļu, atbilstoši elektroniskā pakalpojuma riskam kopā ar droša elektroniskā paraksta sertifikātu vai atsevišķi. Elektroniskā pakalpojuma sniedzējs pirms elektroniskā pakalpojuma sniegšanas ir tiesīgs piemērot papildu fiziskās personas identitātes pārbaudes mehānismus atbilstoši normatīvajiem aktiem, kas nosaka prasības, kuras ievērojamas attiecīgo pakalpojumu sniegšanas procesā.
(2) Attiecībā uz elektronisko pakalpojumu, ko publiska persona sniedz, pildot tai noteiktās funkcijas un uzdevumus, elektroniskā pakalpojuma sniedzējs gada laikā pēc elektroniskās identifikācijas pakalpojuma sniedzēja reģistrācijas reģistrā par saviem līdzekļiem nodrošina minētā elektroniskā pakalpojuma saņemšanu, izmantojot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu saskaņā ar šā likuma 13. pantā noteiktajām tehniskajām un organizatoriskajām prasībām.
(3) Ministru kabinets nosaka tehniskās un organizatoriskās prasības, kuras elektroniskā pakalpojuma sniedzējam, saņemot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskās identifikācijas pakalpojumu, ir pienākums ievērot, sniedzot elektronisko pakalpojumu, ko publiska persona sniedz, pildot tai noteiktās funkcijas un uzdevumus.
(4) Publiskas personas un sabiedrisko pakalpojumu sniedzēji nodrošina elektronisko pakalpojumu sniegšanai nepieciešamo elektroniskās identifikācijas līdzekļu pieprasīšanu un saņemšanu neklātienē, ja tehnoloģiskās savietojamības dēļ piekļuvei to sniegtajiem elektroniskajiem pakalpojumiem nav iespējams izmantot nacionālo elektroniskās identifikācijas līdzekli.
20
(Ar grozījumiem, kas izdarīti ar 14.10.2021. likumu, kas stājas spēkā 01.12.2021. 1.1 un 1.2 daļa stājas spēkā 01.02.2023. Sk. pārejas noteikumu 8. punktu)