Čo znamená § 21 – Autentifikátory na overenie totožnosti

Jednoduché vysvetlenie z: Zákon o e-Governmente (zákon č. 305/2013 Z.z.)

Sledovať zmeny
Panel nástrojov

§ 21 – Autentifikátory na overenie totožnosti

Trvalý odkaz
Jednoducho
(1)
Na účely autentifikácie možno použiť autentifikátor, ktorým je:
a)
úradný autentifikátor (občiansky preukaz s elektronickým čipom a bezpečnostný osobný kód, alebo doklad o pobyte s elektronickým čipom a bezpečnostný osobný kód),
b)
prostriedok elektronickej identifikácie vydaný v rámci schémy elektronickej identifikácie, ktorý je uvedený v zozname podľa osobitného predpisu (ak sú splnené podmienky podľa osobitného predpisu),
c)
prostriedok, ktorý zodpovedá najmenej úrovni zabezpečenia „pokročilá“ podľa osobitného predpisu a je zapísaný v evidencii autentifikačných prostriedkov podľa § 22,
d)
prostriedok, ktorý zodpovedá úrovni zabezpečenia „nízka“ podľa osobitného predpisu, za podmienok podľa odseku 8.
(2)
Vydanie občianskeho preukazu s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis. Vydanie dokladu o pobyte s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis.
(3)
Na účely autentifikácie správcovia podľa odseku 4 zabezpečujú vytvorenie a zachovanie väzby medzi každým identifikátorom osoby a každým autentifikátorom tak, aby ku každému identifikátoru bolo možné priradiť len platný autentifikátor vydaný tejto osobe (a aj platný autentifikátor vydaný fyzickej osobe, ktorá je oprávnená za túto osobu alebo v jej mene konať zo zákona alebo je oprávnená pristupovať alebo disponovať s jej elektronickou schránkou). Na tieto účely správcovia podľa odseku 4 zabezpečujú aj:
a)
vedenie údajov o väzbe medzi každým zrušeným alebo zmeneným identifikátorom a každým zneplatneným alebo zrušeným autentifikátorom (aby bolo možné spätne určiť, ktorý autentifikátor bol priradený ku ktorému identifikátoru),
b)
zverejnenie informácie o zodpovedajúcej úrovni zabezpečenia podľa osobitného predpisu na ústrednom portáli ku každému druhu autentifikátora.
(4)
Povinnosti podľa odseku 3 plní správca:
a)
autentifikačnej časti autentifikačného modulu, ak ide o autentifikátor podľa odseku 1 písm. a),
b)
komunikačnej časti autentifikačného modulu, ak ide o autentifikátor podľa odseku 1 písm. b) a c) (plní ich v rozsahu, v akom sú údaje dostupné zo zákonom ustanovených evidencií vedených v SR; ak ide o autentifikátor podľa odseku 1 písm. b), aj zo schémy elektronickej identifikácie zverejnenej podľa osobitného predpisu; ak ide o autentifikátor podľa odseku 1 písm. c), aj z údajov poskytnutých osobou, ktorá ho prevádzkuje),
c)
informačného systému registra právnických osôb, podnikateľov a orgánov verejnej moci, ak ide o identifikáciu fyzickej osoby, ktorá je oprávnená zo zákona konať za právnickú osobu, podnikateľa alebo orgán verejnej moci alebo v ich mene,
d)
modulu elektronických schránok, ak ide o identifikáciu fyzickej osoby, ktorá je oprávnená pristupovať alebo disponovať s elektronickou schránkou.
(5)
Na účely a v rozsahu nevyhnutnom na splnenie povinnosti podľa odseku 3 sú správcovia podľa odseku 4 oprávnení získavať údaje z informačných systémov
Originál
(1)
Na účely autentifikácie je možné použiť autentifikátor, ktorým je
a)
úradný autentifikátor, ktorým sú občiansky preukaz s elektronickým čipom a bezpečnostný osobný kód podľa osobitného predpisu 15 ) alebo doklad o pobyte s elektronickým čipom a bezpečnostný osobný kód podľa osobitného predpisu, 15a )
b)
prostriedok elektronickej identifikácie vydaný v rámci schémy elektronickej identifikácie, 15b ) ktorý je uvedený v zozname podľa osobitného predpisu, 15c ) ak sú splnené podmienky podľa osobitného predpisu, 15d )
c)
prostriedok, ktorý zodpovedá najmenej úrovni zabezpečenia „pokročilá“ podľa osobitného predpisu 20a ) a je zapísaný v evidencii autentifikačných prostriedkov podľa § 22 ,
d)
prostriedok, ktorý zodpovedá úrovni zabezpečenia „nízka“ podľa osobitného predpisu, 20a ) za podmienok podľa odseku 8.
(2)
Vydanie občianskeho preukazu s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis. 15 ) Vydanie dokladu o pobyte s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis. 16a )
(3)
Na účely vykonania autentifikácie správcovia podľa odseku 4 zabezpečujú vytvorenie a zachovanie väzby medzi každým identifikátorom osoby a každým autentifikátorom tak, aby ku každému identifikátoru osoby bolo možné priradiť len platný autentifikátor vydaný tejto osobe a aj platný autentifikátor vydaný fyzickej osobe, ktorá je oprávnená za túto osobu alebo v jej mene konať zo zákona alebo je oprávnená pristupovať alebo disponovať s jej elektronickou schránkou. Na účely podľa prvej vety správcovia podľa odseku 4 zabezpečujú aj
a)
vedenie údajov o väzbe medzi každým zrušeným alebo zmeneným identifikátorom osoby a každým zneplatneným alebo zrušeným autentifikátorom, aby bolo možné spätne určiť, ktorý autentifikátor bol priradený ku ktorému identifikátoru osoby,
b)
zverejnenie informácie o zodpovedajúcej úrovni zabezpečenia podľa osobitného predpisu 20a ) na ústrednom portáli ku každému druhu autentifikátora.
(4)
Povinnosti podľa odseku 3 plní správca
a)
autentifikačnej časti autentifikačného modulu, ak ide o autentifikátor podľa odseku 1 písm. a),
b)
komunikačnej časti autentifikačného modulu, ak ide o autentifikátor podľa odseku 1 písm. b) a c), pričom ich plní v rozsahu, v akom sú údaje dostupné zo zákonom ustanovených evidencií vedených v Slovenskej republike, a ak ide o autentifikátor podľa
1.
odseku 1 písm. b) aj zo schémy elektronickej identifikácie zverejnenej podľa osobitného predpisu, 15d )
2.
odseku 1 písm. c) aj z údajov poskytnutých osobou, ktorá ho prevádzkuje,
c)
informačného systému registra právnických osôb, podnikateľov a orgánov verejnej moci, 12d ) ak ide o identifikáciu fyzickej osoby, ktorá je oprávnená zo zákona konať za právnickú osobu, podnikateľa alebo orgán verejnej moci alebo v ich mene,
d)
modulu elektronických schránok, ak ide o identifikáciu fyzickej osoby, ktorá je oprávnená pristupovať alebo disponovať s elektronickou schránkou.
(5)
Na účely a v rozsahu nevyhnutnom na splnenie povinnosti podľa odseku 3 sú správcovia podľa odseku 4 oprávnení získavať údaje z informačných systémov verejnej správy 3 ) a z informačných systémov osoby, ktorá prevádzkuje autentifikátor podľa odseku 1 písm. c), pričom správca informačného systému verejnej správy 3 ) a osoba, ktorá prevádzkuje autentifikátor podľa odseku 1 písm. c), sú povinní im tieto údaje bezodplatne poskytnúť, a to aj automatizovaným spôsobom; ustanovenia § 17 ods. 6 druhej vety sa použijú rovnako.
(6)
Orgán verejnej moci je povinný zabezpečiť autentifikáciu s použitím autentifikátora podľa odseku 1 písm. a) a b). Orgán verejnej moci je povinný zabezpečiť autentifikáciu s použitím autentifikátora podľa odseku 1 písm. c), ak ide o autentifikátor používaný na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou.
(7)
Zabezpečiť vytvorenie a prevádzku autentifikátora podľa odseku 1 písm. c) je oprávnený aj orgán verejnej moci. Ak autentifikátor podľa odseku 1 písm. c) zodpovedá úrovni zabezpečenia „vysoká“ podľa osobitného predpisu, 20a ) možno zabezpečiť jeho vytvorenie a prevádzku len vtedy, ak má byť so súhlasom správcu komunikačnej časti autentifikačného modulu použitý na autentifikáciu pri prístupe k ústrednému portálu, elektronickej komunikácii prostredníctvom ústredného portálu, pri prístupe do elektronickej schránky alebo disponovaní s elektronickou schránkou.
(8)
Zabezpečiť vytvorenie a prevádzku autentifikátora podľa odseku 1 písm. d) je oprávnený aj orgán verejnej moci.