LIETUVOS RESPUBLIKOS

ELEKTRONINĖS ATPAŽINTIES IR ELEKTRONINIŲ OPERACIJŲ PATIKIMUMO UŽTIKRINIMO PASLAUGŲ

ĮSTATYMAS

 

2018 m. balandžio 26 d. Nr. XIII-1120

Vilnius

 

 

 

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1 straipsnis. Įstatymo paskirtis

1. Šio įstatymo paskirtis sudaryti teisinį pagrindą, kad Lietuvos Respublikoje efektyviai veiktų elektroninė atpažintis ir patikimumo užtikrinimo paslaugų rinka, kad būtų kuo geriau apsaugoti šių paslaugų naudotojų interesai.

2. Šis įstatymas reglamentuoja elektroninio parašo, elektroninio spaudo, elektroninės laiko žymos ir patikimumo užtikrinimo paslaugų teisinę galią, patikimumo užtikrinimo paslaugų teikėjų ir naudotojų pareigas, kvalifikuotų elektroninio parašo, elektroninio spaudo ar interneto svetainės tapatumo nustatymo sertifikatų (toliau – kvalifikuoti sertifikatai) galiojimo sustabdymo ir galiojimo atšaukimo sąlygas ir tvarką, patikimumo užtikrinimo paslaugų teikėjų priežiūrą, kiek to nereglamentuoja 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL 2014 L 257, p. 73), (toliau – Reglamentas (ES) Nr. 910/2014) ir juo vadovaujantis Europos Komisijos priimti įgyvendinamieji teisės aktai, ir nustato elektroninės atpažinties ir patikimumo užtikrinimo paslaugų politiką formuojančias institucijas.

3. Šis įstatymas skirtas Europos Sąjungos teisės akto, nurodyto šio įstatymo priede, įgyvendinimui ir taikymui užtikrinti.

 

2 straipsnis. Pagrindinės šio įstatymo sąvokos

1. Elektroninės laiko žymos naudotojas – asmuo, kuris naudoja elektroninę laiko žymą, arba šia žyma pasikliaujanti šalis.

2. Elektroninio parašo naudotojas elektroniniu parašu pasirašantis asmuo arba šiuo parašu pasikliaujanti šalis.

3. Elektroninio spaudo naudotojaselektroninio spaudo kūrėjas arba elektroniniu spaudu pasikliaujanti šalis.

4. Interneto svetainės tapatumo duomenys unikalūs duomenys, kuriuos asmuo, turintis kvalifikuotą interneto svetainės tapatumo nustatymo sertifikatą, naudoja interneto svetainės tapatumui patvirtinti.

5. Nacionalinis patikimas sąrašas – vadovaujantis Reglamento (ES) Nr. 910/2014 22 straipsnio 1 ir 2 dalimis sudaromas, tvarkomas ir skelbiamas Lietuvos Respublikoje įsisteigusių kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų ir jų teikiamų kvalifikuotų patikimumo užtikinimo paslaugų sąrašas.

6. Patvarioji laikmena suprantama taip, kaip ji apibrėžta Lietuvos Respublikos mokėjimų įstatyme.

7. Kitos šiame įstatyme vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente (ES) Nr. 910/2014.

 

II SKYRIUS

ELEKTRONINĖS ATPAŽINTIES IR PATIKIMUMO UŽTIKRINIMO PASLAUGŲ POLITIKOS FORMAVIMAS IR ĮGYVENDINIMAS

 

3 straipsnis. Elektroninės atpažinties ir patikimumo užtikrinimo paslaugų politikos formavimo ir įgyvendinimo institucijos

1. Elektroninės atpažinties politiką formuoja, jos įgyvendinimą organizuoja, koordinuoja ir kontroliuoja Lietuvos Respublikos vidaus reikalų ministerija.

2. Patikimumo užtikrinimo paslaugų politiką formuoja, jos įgyvendinimą organizuoja, koordinuoja ir kontroliuoja Lietuvos Respublikos susisiekimo ministerija.

3. Patikimumo užtikrinimo paslaugų politiką įgyvendina Lietuvos Respublikos Vyriausybės paskirta patikimumo užtikrinimo paslaugų teikėjų priežiūros įstaiga (toliau – priežiūros įstaiga).

 

4 straipsnis. Priežiūros įstaigos įgaliojimai patikimumo užtikrinimo paslaugų srityje

1. Priežiūros įstaigos tikslas užtikrinti, kad patikimumo užtikrinimo paslaugų teikėjai ir jų teikiamos patikimumo užtikrinimo paslaugos atitiktų jiems Reglamente (ES) Nr. 910/2014, šiame įstatyme ir jų įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus.

2. Priežiūros įstaiga atlieka šias funkcijas:

1) Reglamente (ES) Nr. 910/2014 priežiūros įstaigai nustatytas funkcijas;

2) sudaro, tvarko ir skelbia nacionalinį patikimą sąrašą;

3) pagal kompetenciją įgyvendina Reglamento (ES) Nr. 910/2014, šio įstatymo ir jų įgyvendinamųjų teisės aktų nuostatas ir prižiūri, kaip jų laikomasi;

4) nustato asmens tapatybės ir papildomų specifinių požymių tikrinimo išduodant kvalifikuotus sertifikatus tvarką, jeigu kituose Lietuvos Respublikos įstatymuose nenustatyta kitaip;

5) nustato kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų ir kvalifikuotų patikimumo užtikrinimo paslaugų statuso suteikimo ir jų įrašymo į nacionalinį patikimą sąrašą tvarką, kiek tai nereglamentuota Europos Komisijos priimtuose Reglamento (ES) Nr. 910/2014 įgyvendinamuosiuose teisės aktuose;

6) nustato kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų veiklos ataskaitų pateikimo priežiūros įstaigai tvarką;

7) nustato pranešimų pagal Reglamento (ES) Nr. 910/2014 19 straipsnio 2 dalį pateikimo tvarką, kiek tai nereglamentuota Europos Komisijos priimtuose Reglamento (ES) Nr. 910/2014 įgyvendinamuosiuose teisės aktuose;

8) pagal kompetenciją nagrinėja Reglamento (ES) Nr. 910/2014, šio įstatymo ir jų įgyvendinamųjų teisės aktų pažeidimus ir pradeda administracinių nusižengimų teiseną Lietuvos Respublikos administracinių nusižengimų kodekso nustatyta tvarka;

9) pagal kompetenciją atstovauja Lietuvos Respublikai tarptautinių organizacijų ir Europos Sąjungos institucijų, komitetų ir grupių veikloje, reikiamais atvejais skiria ekspertus, kurie dalyvautų nurodytų komitetų ir grupių veikloje;

10) kartu su kitų Europos Sąjungos valstybių narių priežiūros įstaigų darbuotojais (priežiūros įstaigos ir kitų Europos Sąjungos valstybių narių priežiūros įstaigų sudarytų susitarimų pagrindu) atlieka bendrus tyrimus ar dalyvauja kitos Europos Sąjungos valstybės narės priežiūros įstaigos atliekamuose tyrimuose.

3. Priežiūros įstaiga, įgyvendindama Reglamente (ES) Nr. 910/2014 ir šiame įstatyme nustatytus uždavinius ir atlikdama funkcijas, turi Reglamente (ES) Nr. 910/2014, šiame įstatyme ir kituose įstatymuose jai suteiktas teises.

 

III SKYRIUS

ELEKTRONINIO PARAŠO, ELEKTRONINIO SPAUDO, ELEKTRONINĖS LAIKO ŽYMOS IR PATIKIMUMO UŽTIKRINIMO PASLAUGŲ TEISINĖ GALIA

 

5 straipsnis. Elektroninio parašo, elektroninio spaudo ir elektroninės laiko žymos teisinė galia

1. Elektroninio parašo, neatitinkančio kvalifikuotam elektroniniam parašui keliamų reikalavimų, kurie yra numatyti Reglamente (ES) Nr. 910/2014, teisinė galia yra lygiavertė rašytiniam parašui, jeigu tokio elektroninio parašo naudotojai dėl to iš anksto susitaria raštu ir jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje.

2. Elektroniniam spaudui, neatitinkančiam kvalifikuotam elektroniniam spaudui keliamų reikalavimų, kurie yra numatyti Reglamente (ES) Nr. 910/2014, taikoma prezumpcija dėl elektroninės formos duomenų, su kuriais jis susietas, vientisumo ir tų duomenų kilmės tinkamumo, jeigu tokio elektroninio spaudo naudotojai dėl to iš anksto susitaria raštu ir jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje.

3. Elektroninei laiko žymai, neatitinkančiai kvalifikuotai elektroninei laiko žymai keliamų reikalavimų, kurie yra numatyti Reglamente (ES) Nr. 910/2014, taikoma prezumpcija dėl šioje žymoje nurodytų datos ir laiko tikslumo ir elektroninės formos duomenų, su kuriais susieti data ir laikas, vientisumo, jeigu tokios elektroninės laiko žymos naudotojai dėl to iš anksto susitaria raštu ir jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje.

4. Juridinio asmens atstovo kvalifikuoto elektroninio parašo teisinė galia yra lygiavertė juridinio asmens atstovo rašytiniam parašui, patvirtintam juridinio asmens antspaudu, kai pareiga turėti antspaudą nustatyta juridinio asmens steigimo dokumentuose arba įstatymuose.

 

6 straipsnis. Kvalifikuotų elektroninių parašų ir kvalifikuotų elektroninių spaudų kvalifikuotų galiojimo patvirtinimo paslaugų teisinė galia

1. Naudojantis kvalifikuotų elektroninių parašų kvalifikuota galiojimo patvirtinimo paslauga, preziumuojama, kad kvalifikuoto elektroninio parašo galiojimas yra patvirtintas patikimai, o galiojimo patvirtinimo procedūros rezultatas teisingas ir leidžia pasikliaujančiai šaliai nustatyti bet kokias su kvalifikuoto elektroninio parašo saugumu susijusias problemas.

2. Kvalifikuotų elektroninių spaudų kvalifikuotai galiojimo patvirtinimo paslaugai mutatis mutandis taikomos šio straipsnio 1 dalies nuostatos.

 

7 straipsnis. Kvalifikuotų elektroninių parašų ir kvalifikuotų elektroninių spaudų kvalifikuotų ilgalaikės apsaugos paslaugų teisinė galia

1. Naudojantis kvalifikuotų elektroninių parašų kvalifikuota ilgalaikės apsaugos paslauga, preziumuojama, kad kvalifikuotas elektroninis parašas apsaugomas patikimai, o kvalifikuoto elektroninio parašo patikimumas užtikrinamas ir pasibaigus jo technologinio galiojimo laikotarpiui.

2. Kvalifikuotų elektroninių spaudų kvalifikuotai ilgalaikės apsaugos paslaugai mutatis mutandis taikomos šio straipsnio 1 dalies nuostatos.

 

8 straipsnis. Elektroninio registruoto pristatymo paslaugų teisinė galia

Naudojantis elektroninio registruoto pristatymo paslauga, kuriai Reglamento (ES)
Nr. 910/2014 nustatyta tvarka nesuteiktas kvalifikuotos patikimumo užtikrinimo paslaugos statusas, preziumuojama, kad naudojantis tokia paslauga išsiųsti ir gauti duomenys yra vientisi, šiuos duomenis išsiuntė siuntėjas ir juos gavo gavėjas, kurių tapatybė žinoma, o duomenų išsiuntimo ir gavimo data ir laikas, nurodyti naudojantis šia paslauga, yra tikslūs, jeigu tokios paslaugos naudotojai dėl to iš anksto susitaria raštu ir jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje.

 

9 straipsnis. Kvalifikuotų interneto svetainės tapatumo nustatymo paslaugų teisinė galia

Naudojantis kvalifikuota interneto svetainės tapatumo nustatymo paslauga, preziumuojama, kad interneto svetainės tapatumas nustatytas patikimai, o duomenys apie interneto svetainę yra tikslūs.

 

IV SKYRIUS

PATIKIMUMO UŽTIKRINIMO PASLAUGŲ TEIKIMAS

 

10 straipsnis. Patikimumo užtikrinimo paslaugų teikėjų pareigos

1. Patikimumo užtikrinimo paslaugų teikėjai patikimumo užtikrinimo paslaugas privalo teikti laikydamiesi Reglamento (ES) Nr. 910/2014, šio įstatymo ir jų įgyvendinamųjų teisės aktų reikalavimų.

2. Kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas privalo būti apdraudęs savo civilinę atsakomybę ne mažesne kaip 30 000 eurų suma vienam draudžiamajam įvykiui ir ne mažesne kaip 90 000 eurų suma visiems draudžiamiesiems įvykiams per metus.

3. Patikimumo užtikrinimo paslaugų teikėjas, ketinantis pradėti teikti kvalifikuotas patikimumo užtikrinimo paslaugas, kartu su Reglamento (ES) Nr. 910/2014 21 straipsnio 1 dalyje nurodytais dokumentais privalo priežiūros įstaigai pateikti:

1) dokumentus, kuriais patvirtinama, kad jis yra apdraudęs savo civilinę atsakomybę, kaip nustatyta šio straipsnio 2 dalyje;

2) kvalifikuotų patikimumo užtikrinimo paslaugų teikimo veiklos nutraukimo planą.

4. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai privalo pateikti priežiūros įstaigai Reglamento (ES) Nr. 910/2014 24 straipsnio 2 dalies a punkte nurodytą informaciją:

1) apie bet kokius kvalifikuotų patikimumo užtikrinimo paslaugų teikimo pakeitimus – nedelsdami, bet ne vėliau kaip per 3 darbo dienas nuo šių pakeitimų dienos;

2) apie numatomą veiklos nutraukimą – ne vėliau kaip prieš 3 mėnesius iki veiklos nutraukimo dienos.

5. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai arba jų įgaliota trečioji šalis Reglamento (ES) Nr. 910/2014 24 straipsnio 1 dalyje nurodytą asmens, kuriam išduodamas kvalifikuotas sertifikatas, tapatybės ir papildomų specifinių požymių, nurodomų kvalifikuotame sertifikate, patikrinimą privalo atlikti priežiūros įstaigos nustatyta tvarka, jeigu kituose Lietuvos Respublikos įstatymuose nenustatyta kitaip.

6. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, sudarantys kvalifikuotus sertifikatus, privalo užtikrinti sudarytų kvalifikuotų sertifikatų duomenų tikslumą ir nedelsdami sustabdyti ar atšaukti kvalifikuotų sertifikatų galiojimą Reglamente (ES) Nr. 910/2014 ir šiame įstatyme numatytais atvejais ir tvarka.

7. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai kasmet, ne vėliau kaip iki vasario 1 d., priežiūros įstaigos nustatyta tvarka pateikia priežiūros įstaigai praėjusių kalendorinių metų savo veiklos ataskaitą.

 

11 straipsnis. Asmenų, norinčių gauti kvalifikuotą sertifikatą ir (ar) turinčių kvalifikuotą sertifikatą, pareigos

1. Asmuo, prašantis išduoti kvalifikuotą sertifikatą, privalo sudaryti galimybę kvalifikuotam patikimumo užtikrinimo paslaugų teikėjui arba jo įgaliotai trečiajai šaliai priežiūros įstaigos nustatyta tvarka patikrinti jo tapatybę, taip pat jo papildomus specifinius požymius, kurie nurodomi kvalifikuotame sertifikate, jeigu kituose Lietuvos Respublikos įstatymuose nenustatyta kitaip.

2. Asmuo, kuriam išduotas kvalifikuotas sertifikatas, privalo nedelsdamas kreiptis į kvalifikuotą sertifikatą išdavusį kvalifikuotą patikimumo užtikrinimo paslaugų teikėją dėl kvalifikuoto elektroninio parašo, elektroninio spaudo ar interneto svetainės tapatumo nustatymo sertifikato galiojimo atšaukimo šiais atvejais:

1) praradęs kvalifikuotą sertifikatą atitinkančių elektroninio parašo, elektroninio spaudo kūrimo ar interneto svetainės tapatumo patvirtinimo duomenų kontrolę;

2) pasikeitus asmens duomenims.

 

12 straipsnis. Kvalifikuotų elektroninio parašo sertifikatų ir kvalifikuotų elektroninio spaudo sertifikatų galiojimo sustabdymas

1. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai privalo sustabdyti kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimą šiais atvejais:

1) asmens, kurio prašymu išduotas kvalifikuoto elektroninio parašo sertifikatas ir kvalifikuoto elektroninio spaudo sertifikatas, prašymu – jo nurodytam terminui;

2) teisėsaugos institucijų motyvuotu reikalavimu, siekiant užkirsti kelią nusikalstamoms veikoms, – jų nurodytam terminui;

3) gavę informacijos, kad kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato duomenys gali būti neteisingi;

4) gavę informacijos, kad asmuo, kuriam išduotas kvalifikuoto elektroninio parašo sertifikatas ir kvalifikuoto elektroninio spaudo sertifikatas, gali būti praradęs jam išduotą sertifikatą atitinkančių elektroninio parašo, elektroninio spaudo kūrimo duomenų kontrolę;

5) kai kvalifikuoto elektroninio parašo kūrimo duomenis sukuria kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, – kol kvalifikuoto elektroninio parašo kūrimo duomenys bus perduoti juos atitinkančio kvalifikuoto elektroninio parašo sertifikato savininkui.

2. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, sustabdę kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimą šio straipsnio 1 dalies 2, 3 ir 4 punktuose nurodytais pagrindais, ne vėliau kaip per 24 valandas nuo kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimo sustabdymo apie tai turi pranešti turimu kontaktiniu elektroniniu paštu arba telefonu asmeniui, kuriam išduoto kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimas buvo sustabdytas, ir nurodyti sustabdymo priežastį ir trukmę. Jeigu kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimas buvo sustabdytas šio straipsnio 1 dalies 3 ar 4 punkte nurodytu pagrindu, kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas taip pat privalo pranešti asmeniui, kuriam išduoto kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimas buvo sustabdytas, apie teisę per 30 darbo dienų nuo kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimo sustabdymo dienos kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo veiklos dokumentuose nurodytu būdu ir forma pateikti prašymą, paaiškinimą ir patvirtinančius įrodymus, kuriais paneigiama kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo gauta informacija, kurios pagrindu buvo sustabdytas kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimas, ir apie šio įstatymo 13 straipsnio 3 dalyje nurodytus padarinius.

3. Kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas atsako už asmenims padarytą žalą, atsiradusią dėl šio straipsnio 5 dalyje nurodytų pareigų nevykdymo ar netinkamo vykdymo, nebent kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas įrodo, kad žala atsirado ne dėl jo kaltės.

4. Asmuo neturi patirti jokių nuostolių dėl prarasto, pavogto ar neteisėtai įgyto kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato panaudojimo po šio įstatymo 12 straipsnio 1 dalyje nurodytų aplinkybių atsiradimo, išskyrus atvejus, kai jis veikė nesąžiningai.

5. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai privalo nedelsdami, bet ne vėliau kaip per 24 valandas nuo šio straipsnio 1 dalies 1, 2, 3 ir 4 punktuose nurodytų aplinkybių atsiradimo, sustabdyti kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimą ir informaciją apie kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimo sustabdymą paskelbti savo sertifikatų duomenų bazėje, nurodyti kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimo sustabdymo laikotarpį ir užtikrinti, kad ši informacija būtų nurodoma visoms pasikliaujančioms šalims teikiant joms informaciją apie šių kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato statusą.

6. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai privalo panaikinti kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimo sustabdymą, kai:

1) kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimas buvo sustabdytas šio straipsnio 1 dalies 1 ar 2 punkte nurodytu pagrindu, – pasibaigus jo galiojimo sustabdymo laikotarpiui ar asmens, pateikusio šio straipsnio 1 dalies 1 punkte nurodytą prašymą, arba teisėsaugos institucijos, pateikusios šio straipsnio 1 dalies 2 punkte nurodytą reikalavimą, prašymu;

2) kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimas buvo sustabdytas šio straipsnio 1 dalies 3 ar 4 punkte nurodytu pagrindu, – gavus asmens, kuriam išduotas kvalifikuoto elektroninio parašo sertifikatas ir kvalifikuoto elektroninio spaudo sertifikatas, prašymą, paaiškinimą ir patvirtinančius įrodymus, kuriais paneigiama kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo gauta informacija, kurios pagrindu buvo sustabdytas šių sertifikatų galiojimas.

 

13 straipsnis. Kvalifikuotų elektroninio parašo sertifikatų ir kvalifikuotų elektroninio spaudo sertifikatų galiojimo atšaukimas

1. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai privalo atšaukti kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimą:

1) asmens, kurio prašymu išduotas kvalifikuoto elektroninio parašo sertifikatas ir kvalifikuoto elektroninio spaudo sertifikatas, prašymu;

2) asmeniui, kuriam išduotas kvalifikuoto elektroninio parašo sertifikatas ir kvalifikuoto elektroninio spaudo sertifikatas, praradus jam išduotą sertifikatą atitinkančių kvalifikuotam elektroniniam parašui ir elektroniniam spaudui kurti naudojamų duomenų kontrolę;

3) paaiškėjus, kad buvo pateikti neteisingi duomenys kvalifikuotam elektroninio parašo sertifikatui ir kvalifikuotam elektroninio spaudo sertifikatui sudaryti;

4) paaiškėjus, kad pasikeitė kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato duomenys;

5) gavę pranešimą, kad fizinis asmuo, kuriam išduotas kvalifikuotas elektroninio parašo sertifikatas, pripažintas neveiksniu tam tikroje srityje arba mirė;

6) gavę pranešimą, kad juridinis asmuo, kuriam išduotas kvalifikuotas elektroninio parašo sertifikatas ar kvalifikuotas elektroninio spaudo sertifikatas, pasibaigė;

7) kitais įstatymų ar kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo ir asmens, kuriam išduotas kvalifikuoto elektroninio parašo sertifikatas ir kvalifikuoto elektroninio spaudo sertifikatas, sutartyje numatytais atvejais.

2. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, atšaukę kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimą šio straipsnio 1 dalies 2, 3, 4 ir 7 punktuose numatytais pagrindais, privalo nedelsdami, bet ne vėliau kaip per 24 valandas nuo kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimo atšaukimo, apie tai pranešti turimu kontaktiniu elektroniniu paštu arba telefonu asmeniui, kuriam išduoto kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimas buvo atšauktas, ir nurodyti atšaukimo priežastį.

3. Jeigu asmuo, kuriam išduoto kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimas buvo sustabdytas šio įstatymo 12 straipsnio 1 dalies 3 ar 4 punkte nurodytu pagrindu, per 30 darbo dienų nuo kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimo sustabdymo nepateikia šio įstatymo 12 straipsnio 6 dalies 2 punkte nurodytų prašymo, paaiškinimo ir įrodymų, kvalifikuoto elektroninio parašo sertifikato ir kvalifikuoto elektroninio spaudo sertifikato galiojimas atšaukiamas.

 

14 straipsnis. Asmens kodo naudojimas elektroninio parašo sertifikate

Elektroninio parašo sertifikate kaip papildomą specifinį požymį, kai tai reikalinga atsižvelgiant į numatomus sertifikato naudojimo tikslus, leidžiama naudoti asmens, kuriam išduotas elektroninio parašo sertifikatas, kodą. Asmens, kuriam išduotas elektroninio parašo sertifikatas, kodo naudojimas ar jo nenaudojimas turi nedaryti poveikio elektroninių parašų sąveikumui ir pripažinimui.

 

15 straipsnis. Patikimumo užtikrinimo paslaugų teikėjų ir (ar) jų teikiamų patikimumo užtikrinimo paslaugų statuso tikrinimas

1. Siekiant nustatyti, ar Lietuvos Respublikoje įsisteigusiems patikimumo užtikrinimo paslaugų teikėjams ir (ar) jų teikiamoms patikimumo užtikrinimo paslaugoms yra suteiktas kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo statusas ir (ar) kvalifikuotų patikimumo užtikrinimo paslaugų statusas, vadovaujamasi nacionaliniu patikimu sąrašu.

2. Siekiant nustatyti, ar kitose Europos Sąjungos valstybėse narėse įsisteigusiems patikimumo užtikrinimo paslaugų teikėjams ir (ar) jų teikiamoms patikimumo užtikrinimo paslaugoms yra suteiktas kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo statusas ir (ar) kvalifikuotų patikimumo užtikrinimo paslaugų statusas, turi būti vadovaujamasi tos valstybės narės patikimu sąrašu, sudarytu, tvarkomu ir skelbiamu vadovaujantis Reglamento (ES)
Nr. 910/2014
22 straipsniu.

 

16 straipsnis. Kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo darbuotojams taikomi reikalavimai

Kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo darbuotojai negali turėti neišnykusio ar nepanaikinto teistumo už tyčinių nusikaltimų padarymą.

 

V SKYRIUS

PATIKIMUMO UŽTIKRINIMO PASLAUGŲ TEIKĖJŲ PRIEŽIŪRA

 

17 straipsnis. Informacijos gavimas

1. Priežiūros įstaiga turi teisę gauti iš valstybės ir savivaldybių institucijų ir įstaigų, patikimumo užtikrinimo paslaugų teikėjų ir naudotojų, asmenų, kuriems išduoti kvalifikuoti sertifikatai, o prireikus – ir iš kitų asmenų, susijusių su tikrinamų patikimumo užtikrinimo paslaugų teikėjų veikla, visą jai, taip pat Europos Komisijai reikalingą su pavestų uždavinių įgyvendinimu ir funkcijų atlikimu susijusią informaciją laikantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimų dėl asmens duomenų konfidencialumo.

2. Patikimumo užtikrinimo paslaugų teikėjai, naudotojai, asmenys, kuriems išduoti kvalifikuoti sertifikatai, ir kiti asmenys priežiūros įstaigai pareikalavus privalo per jos nustatytą protingą, ne trumpesnį kaip 5 darbo dienų, terminą pateikti jai raštu šio straipsnio 1 dalyje nurodytą informaciją. Šioje dalyje nurodytas informacijos pateikimo terminas dėl objektyvių aplinkybių priežiūros įstaigos sprendimu gali būti pratęstas ne ilgiau kaip 10 darbo dienų.

3. Priežiūros įstaiga užtikrina gautos informacijos konfidencialumą.

4. Priežiūros įstaiga, reikalaudama pateikti šio straipsnio 1 dalyje nurodytą informaciją, privalo nurodyti tikslą, kuriam informacija bus naudojama.

 

18 straipsnis. Priežiūros įstaigos pareigūnai

1. Priežiūros įstaigos įgalioti pareigūnai, prižiūrėdami, kaip vykdomos Reglamento (ES)
Nr. 910/2014,
šio įstatymo ir jų įgyvendinamųjų teisės aktų nuostatos, turi ir priežiūros įstaigos vardu įgyvendina šias teises:

1) gauti jiems reikalingą informaciją;

2) pateikę teismo išduotą leidimą, įeiti į patikimumo užtikrinimo paslaugų teikėjo naudojamas patalpas ir atlikti jose patikrinimą, peržiūrėti tyrimui reikalingus patikimumo užtikrinimo paslaugų teikėjo dokumentus, gauti jų kopijas, nuorašus ir išrašus, kompiuteriuose ir laikmenose esančią informaciją;

3) gauti tikrinamų patikimumo užtikrinimo paslaugų teikėjų žodinius ir rašytinius paaiškinimus, reikalauti, kad jie atvyktų duoti paaiškinimų į tyrimą atliekančio įgalioto pareigūno tarnybines patalpas;

4) gauti iš valstybės ir savivaldybių institucijų, įstaigų ir asmenų, susijusių su tikrinamų patikimumo užtikrinimo paslaugų teikėjų veikla, duomenis apie tikrinamo patikimumo užtikrinimo paslaugų teikėjo veiklą ir su ja susijusius dokumentus arba jų nuorašus;

5) laikinai, iki 30 darbo dienų, iš valstybės ir savivaldybių institucijų ir įstaigų, patikimumo užtikrinimo paslaugų teikėjų ir naudotojų, asmenų, kuriems išduoti kvalifikuoti sertifikatai, paimti dokumentus ir daiktus, kurie būtini ar turi įrodomosios reikšmės tiriant pažeidimą, palikę įgalioto pareigūno motyvuotą sprendimą dėl dokumentų ir (arba) daiktų poėmio ir paimtų dokumentų ir (arba) daiktų aprašą;

6) tyrimui pasitelkti specialistų ir ekspertų;

7) tyrimo metu naudoti technines priemones, nepažeisdami įstatymų garantuojamo asmens privataus gyvenimo neliečiamumo, fotografuoti, daryti garso ir vaizdo įrašus.

2. Priežiūros įstaigos įgalioti pareigūnai, įgyvendindami jiems suteiktas teises, surašo dokumentus (aktus, protokolus, reikalavimus). Šių dokumentų formas ir pildymo tvarką nustato priežiūros įstaiga.

3. Priežiūros įstaigos įgaliotų pareigūnų reikalavimai, pateikti įgyvendinant šio straipsnio 1 dalyje nurodytas teises, yra privalomi asmenims, juridinių asmenų valdymo organų ir administracijos darbuotojams. Šie subjektai privalo bendradarbiauti su priežiūros įstaigos įgaliotais pareigūnais.

4. Prašymas išduoti leidimą atlikti šio straipsnio 1 dalies 2 punkte nurodytus veiksmus pateikiamas Vilniaus apygardos administraciniam teismui. Šiame prašyme turi būti nurodytas patikimumo užtikrinimo paslaugų teikėjo pavadinimas (asmens vardas, pavardė), įtariamų pažeidimų pobūdis ir numatomi veiksmai. Vilniaus apygardos administracinis teismas prašymą išnagrinėja ir motyvuotą nutartį prašymą patenkinti arba atmesti priima ne vėliau kaip per 72 valandas nuo prašymo pateikimo momento. Jeigu priežiūros įstaigos įgaliotas pareigūnas nesutinka su Vilniaus apygardos administracinio teismo nutartimi atmesti prašymą, jis turi teisę per 7 darbo dienas šią nutartį apskųsti Lietuvos vyriausiajam administraciniam teismui. Lietuvos vyriausiasis administracinis teismas skundą dėl Vilniaus apygardos administracinio teismo nutarties turi išnagrinėti ne vėliau kaip per 7 darbo dienas. Priežiūros įstaigos atstovas turi teisę dalyvauti, kai nagrinėjamas skundas. Lietuvos vyriausiojo administracinio teismo priimta nutartis yra galutinė ir neskundžiama. Teismai, nagrinėdami prašymus ir skundus dėl leidimo atlikti veiksmus išdavimo, privalo užtikrinti pateiktos informacijos ir planuojamų veiksmų slaptumą. Neatidėliotinais atvejais priežiūros įstaigos pareigūnų veiksmai gali būti atliekami priežiūros įstaigos direktoriaus sprendimu. Šiuo atveju prašymas išduoti leidimą atlikti veiksmus pateikiamas teismui šioje dalyje nurodyta tvarka per 24 valandas po priežiūros įstaigos direktoriaus sprendimo priėmimo. Jeigu teismas atsisako išduoti leidimą atlikti veiksmus, jie nutraukiami ir juos atliekant gauta informacija nedelsiant sunaikinama.

 

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

19 straipsnis. Patikimumo užtikrinimo paslaugų teikėjų atsakomybė

Asmenys, pažeidę Reglamento (ES) Nr. 910/2014, šio įstatymo ir jų įgyvendinamųjų teisės aktų reikalavimus, atsako Administracinių nusižengimų kodekso nustatyta tvarka.

 

20 straipsnis. Įstatymo įgyvendinimas ir taikymas

1. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai per 3 mėnesius nuo šio įstatymo įsigaliojimo dienos privalo priežiūros įstaigai pateikti dokumentus, kuriais patvirtinama, kad kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas yra apdraudęs savo civilinę atsakomybę pagal šio įstatymo 10 straipsnio 2 dalies reikalavimus. Kvalifikuotam patikimumo užtikrinimo paslaugų teikėjui nepateikus šioje dalyje nurodytų dokumentų per nustatytą terminą, priežiūros įstaiga Reglamento (ES) Nr. 910/2014 nustatyta tvarka inicijuoja kvalifikuoto patikimumo užtikrinimo paslaugos teikėjo statuso panaikinimą.

2. Kituose Lietuvos Respublikos teisės aktuose vartojamos sąvokos „saugus elektroninis parašas“, „elektroninio parašo priežiūros institucija“, „saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu“, „kvalifikuotas sertifikatas“ ir šio įstatymo sąvokos „pažangusis elektroninis parašas“, „patikimumo užtikrinimo paslaugų priežiūros įstaiga“, „kvalifikuotas elektroninis parašas“, „kvalifikuotas elektroninio parašo sertifikatas“ yra tapačios.

3. Kituose Lietuvos Respublikos teisės aktuose pateiktos nuorodos į Lietuvos Respublikos elektroninio parašo įstatymą yra laikomos nuorodomis į Reglamentą (ES) Nr. 910/2014 ir šį įstatymą.

 

21 straipsnis. Lietuvos Respublikos elektroninio parašo įstatymo Nr. VIII-1822 pripažinimas netekusiu galios

Įsigaliojus šiam įstatymui, pripažinti netekusiu galios Lietuvos Respublikos elektroninio parašo įstatymą Nr. VIII-1822 su visais pakeitimais ir papildymais.

 

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

 

 

 

Respublikos Prezidentė                                                                                       Dalia Grybauskaitė

 

 

 

 

Lietuvos Respublikos

elektroninės atpažinties ir 

elektroninių operacijų patikimumo

užtikrinimo paslaugų įstatymo

priedas

 

ĮGYVENDINAMAS EUROPOS SĄJUNGOS TEISĖS AKTAS

 

2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL 2014 L 257, p. 73).