1. Įstatymų projektų rengimą paskatinusios priežastys, parengtų projektų tikslai ir uždaviniai

Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo Nr. XIII-1120 1, 2, 3, 12, 13, 16, 17, 18 straipsnių ir priedo pakeitimo ir Įstatymo papildymo 4¹, 4² straipsniais, V¹, V² skyriais įstatymo projektas (toliau – Projektas) parengtas siekiant elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų (toliau – elektroninė atpažintis ir patikimumo užtikrinimo paslaugos) politikos formavimo, jos įgyvendinimo organizavimo, koordinavimo ir kontroliavimo funkcijas priskirti Lietuvos Respublikos ekonomikos ir inovacijų ministerijai.

Tačiau vien tik bendras elektroninės atpažinties ir patikimumo užtikrinimo paslaugų sričių politikos formavimas neužtikrins tinkamo šių sričių reglamentavimo, įskaitant 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB nuostatų, įgyvendinimą. Todėl, siekiant užtikrinti aiškų, nuoseklų ir sklandų elektroninės atpažinties politikos įgyvendinimą, Reglamento (ES) Nr. 910/2014 nuostatų laikymąsi ir elektroninės atpažinties rinkos veikimą bei sudaryti galimybę verslui dalyvauti elektroninės atpažinties ekosistemoje, Projekte, be elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų politikos formavimo ir jos įgyvendinimo organizavimo, koordinavimo ir kontroliavimo funkcijų perdavimo vienai ministerijos valdymo sričiai, taip pat numatytos už elektroninės atpažinties politikos įgyvendinimą atsakingos institucijos, nustatytos šių institucijų funkcijos. Taip pat Projekte reglamentuojami kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos (toliau – kvalifikuota elektroninės atpažinties paslauga) teikėjų priežiūra, jų pareigos ir atsakomybė bei prižiūrimų elektroninės atpažinties priemonių tinkamumo naudoti, teikiant viešąsias elektronines paslaugas, reikalavimai.

Inicijuoti Projektą paskatino siekis įgyvendinti Aštuonioliktosios Lietuvos Respublikos Vyriausybės  programos nuostatų įgyvendinimo plano, patvirtinto Lietuvos Respublikos Vyriausybės 2021 m. kovo 10 d. nutarimu Nr. 155 „Dėl Aštuonioliktosios Lietuvos Respublikos Vyriausybės  programos nuostatų įgyvendinimo plano patvirtinimo“, 5.1.15 papunkčio – „siekiant konsoliduoti elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų sritis, reglamentuoti elektroninės atpažinties politiką, perduoti elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų politikos formavimo ir įgyvendinimo funkcijas vienai ministerijos valdymo sričiai, paskirti už šios politikos įgyvendinimą atsakingas institucijas bei nustatyti jų funkcijas“ – nuostatas.

Lietuvos Respublikos Seimas 2018 m. birželio 28 d. priėmė Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 2, 5, 6, 22 ir 39 straipsnių pakeitimo įstatymą Nr. XIII-1363 ir Lietuvos Respublikos informacinės visuomenės paslaugų įstatymo Nr. X-614 4, 15, 16, 17, 18, 20, 21 ir 22 straipsnių pakeitimo įstatymą
Nr. XIII-1364, kuriais valstybės informacinių išteklių valdymo ir informacinės visuomenės plėtros politikos formavimo ir įgyvendinimo koordinavimo funkcijos priskirtos Ekonomikos ir inovacijų ministerijai.

Būdama atsakinga už valstybės informacinių išteklių valdymo ir informacinės visuomenės plėtros politikos formavimą bei jos įgyvendinimo organizavimą, koordinavimą ir kontroliavimą, Ekonomikos ir inovacijų ministerija inicijavo Projekto rengimą.

Elektroninės atpažinties ir patikimumo užtikrinimo paslaugų sritys yra glaudžiai susijusios tiek tarpusavyje, tiek su valstybės ekonomikos politika, palankios aplinkos verslui kūrimu, konkurencingumo didinimu, smulkiojo ir vidutinio verslo plėtra, valstybės informacinių išteklių valdymu ir informacinės visuomenės plėtra, todėl tikslinga, užtikrinant vieningą, aiškią, nuoseklią ir ekonomišką šių sričių politikos formavimą, jos įgyvendinimo organizavimo, koordinavimo ir kontroliavimo funkcijas priskirti vienai institucijai, t. y. Ekonomikos ir inovacijų ministerijai.

Svarbu paminėti ir tai, kad Ekonomikos ir inovacijų ministerija, formuodama valstybės politiką ekonomikos ir inovacijų ministrui pavestose valdymo srityse (pvz., ministerija yra atsakinga už Europos Sąjungos vidaus rinkos politikos formavimą ir jos įgyvendinimą, 2006 m. gruodžio 12 d. Europos Parlamento ir Tarybos direktyvos 2006/123/EB dėl paslaugų vidaus rinkoje įgyvendinimo koordinavimą, taip pat ji koordinuoja ir kontroliuoja Lietuvos Respublikos Vyriausybės 2017 m. gegužės 10 d. nutarimo Nr. 344 „Dėl Nacionalinės pramonės konkurencingumo komisijos „Pramonė 4.0“ sudarymo“ 2.1.1 papunktyje nurodytos nacionalinės pramonės skaitmeninimo iniciatyvos „Pramonė 4.0“ įgyvendinimą Lietuvoje ir pan.), turi daug darbo su rinka patirties bei kompetencijų koordinuojant ir kontroliuojant  šios politikos įgyvendinimą, todėl perduodamos elektroninės atpažinties ir patikimumo užtikrinimo paslaugų politikos formavimo ir jos įgyvendinimo organizavimo, koordinavimo ir kontroliavimo funkcijos iš esmės atitinka Ekonomikos ir inovacijų ministerijos kompetenciją.

Projekto tikslas – perduoti elektroninės atpažinties ir patikimumo užtikrinimo paslaugų politikos formavimo ir jos įgyvendinimo organizavimo, koordinavimo ir kontroliavimo funkcijas Ekonomikos ir inovacijų ministerijai ir taip konsoliduoti elektroninės atpažinties ir patikimumo užtikrinimo paslaugų sritis, numatyti už elektroninės atpažinties politikos įgyvendinimą atsakingas institucijas, šių institucijų funkcijas bei reglamentuoti kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūrą, jų pareigas ir atsakomybę, prižiūrimų elektroninės atpažinties priemonių tinkamumo naudoti, teikiant viešąsias elektronines paslaugas, reikalavimus. Priėmus Projektą, bus sudaryta efektyvi ir nuosekli elektroninės atpažinties ir patikimumo užtikrinimo paslaugų reguliavimo sistema ir sudarytas pagrindas veikti elektroninės atpažinties ir patikimumo užtikrinimo paslaugų rinkai, reglamentuoti su šių paslaugų teikimu susiję teisiniai santykiai.

Reglamento (ES) Nr. 910/2014 16 straipsnis numato pareigą Europos Sąjungos valstybėms narėms nustatyti sankcijas, taikytinas už šio reglamento pažeidimus, kurios turi būti veiksmingos, proporcingos ir atgrasančios. Atsižvelgiant į tai, Projektu siekiama reglamentuoti su elektronine atpažintimi susijusius teisinius santykius tiek, kiek to nereglamentuoja Reglamentas (ES) Nr. 910/2014, bei siekiant užtikrinti pirmiau minėtos Reglamento (ES) Nr. 910/2014 nuostatos įgyvendinimą, kartu su Projektu yra teikiamas Lietuvos Respublikos administracinių nusižengimų kodekso 589 straipsnio ir priedo pakeitimo ir Kodekso papildymo 147¹ straipsniu įstatymo projektas (toliau – ANK pakeitimo projektas), kuriame numatoma atsakomybė už teisės aktų, reglamentuojančių kvalifikuotos elektroninės atpažinties paslaugos teikėjų veiklą, pažeidimą. Kadangi kvalifikuotos elektroninės atpažinties priemonių išdavimo paslauga turi panašumų su patikimumo užtikrinimo paslaugomis, ANK pakeitimo projekte už teisės aktų, reglamentuojančių kvalifikuotos elektroninės atpažinties paslaugos teikėjų veiklą, pažeidimą numatoma administracinė nuobauda – piniginė bauda, kurios dydis yra analogiškas minimaliam ir maksimaliam piniginės baudos dydžiui, įtvirtintam Administracinių nusižengimų kodekso 147 straipsnyje, kuriame numatyta patikimumo užtikrinimo paslaugų teikėjų atsakomybė už teisės aktų, reglamentuojančių patikimumo užtikrinimo paslaugų teikėjų veiklą, pažeidimą. Papildant Administracinių nusižengimų kodeksą nauju 147¹ straipsniu, keistinas ir šio kodekso 589 straipsnis – nurodoma, kad dėl ANK pakeitimo projektu įtvirtinamame 147¹ straipsnyje numatytų administracinių nusižengimų teiseną pradeda, administracinių nusižengimų tyrimą atlieka ir administracinių nusižengimų protokolus surašo Lietuvos Respublikos ryšių reguliavimo tarnybos (toliau – RRT) pareigūnai. Taip pat patikslinamas Administracinių nusižengimų kodekso priedas – pateikiamos nuorodos į 2015 m. rugsėjo 8 d. Europos Komisijos įgyvendinimo reglamentą (ES) 2015/1501 dėl sąveikumo sistemos pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 12 straipsnio 8 dalį ir į 2015 m. rugsėjo 8 d. Europos Komisijos įgyvendinimo reglamentą (ES) 2015/1502, kuriuo pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 8 straipsnio 3 dalį nustatomos minimalios techninės specifikacijos ir procedūros dėl elektroninės atpažinties priemonių saugumo užtikrinimo lygių.

2. Įstatymų projektų iniciatoriai (institucija, asmenys ar piliečių įgalioti atstovai) ir rengėjai

Projekto iniciatorė – Ekonomikos ir inovacijų ministerija.

Projektą parengė Ekonomikos ir inovacijų ministerijos Skaitmeninės darbotvarkės departamento (direktorius Diana Seredokaitė, tel. 8 660 93 901, el. p. [email protected]) Skaitmeninės politikos skyriaus (vedėja Aušra Kumetaitienė, tel. 8 610 16 325, el. p. [email protected]) vyriausioji specialistė Jolita Aldonienė (tel. 8 659 29 118, el. p. [email protected]).

3. Kaip šiuo metu yra reguliuojami Įstatymo projekte aptarti teisiniai santykiai

Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatyme nėra apibrėžtos elektroninės atpažinties priemonės išdavimo paslaugos, elektroninės atpažinties atitikties vertinimo įstaigos, kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos, prižiūrimos elektroninės atpažinties priemonės, elektroninės atpažinties priemonės išdavimo paslaugos teikėjo ir kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos teikėjo sąvokos.

Šiuo metu institucijų kompetenciją elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų srityse reglamentuoja Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo įstatymas.

Šiuo įstatymu Lietuvos Respublikos susisiekimo ministerijai pavesta formuoti patikimumo užtikrinimo paslaugų politiką, organizuoti, koordinuoti ir kontroliuoti jos įgyvendinimą, o Lietuvos Respublikos vidaus reikalų ministerijai – elektroninės atpažinties politiką bei organizuoti, koordinuoti ir kontroliuoti jos įgyvendinimą.

Dabartiniu metu elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų politikos formavimas ir įgyvendinimas yra atskirti, t.  y. šių sričių teisinį reglamentavimą atlieka dvi institucijos, todėl tikėtina, kad neužtikrinamas minėtų politikų  įgyvendinimo koordinavimas ir ekonomiškumas, o tai sudaro skaitmeninės rinkos susiskaidymo, tarpvalstybinių elektroninių parašų sąveikumo stokos prielaidas. Nors Reglamentas (ES) Nr. 910/2014 patvirtintas prieš 8 metus, tačiau elektroninės atpažinties politikos formavimo srityje, skirtingai nuo patikimumo užtikrinimo paslaugų politikos formavimo, ženklių pasikeitimų nėra padaryta. Elektroninės viešosios paslaugos nėra suskirstytos pagal reikalingą elektroninės atpažinties saugumo užtikrinimo lygį (žemas, pakankamas, aukštas), nėra jokio elektroninės atpažinties srities nacionalinio reguliavimo sąlygų, pagal kurias elektroninės atpažinties paslaugos teikėjai galėtų išduoti elektroninės atpažinties priemones. Visa tai mažina visuomenės pasitikėjimą elektroninėmis operacijomis vidaus rinkoje.

Šiuo metu galiojančiame Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo įstatyme yra numatyta patikimumo užtikrinimo paslaugų politiką įgyvendinanti institucija, nustatytos šios institucijos funkcijos ir teisės, tačiau trūksta teisinio reguliavimo elektroninės atpažinties srityje: nėra paskirta elektroninės atpažinties politiką įgyvendinančių institucijų, neįtvirtintos jų funkcijos, nenustatytas institucijų kompetencijų, susijusių su elektroninės atpažinties politikos įgyvendinimu ir priežiūra, pasidalijimas. Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo įstatyme taip pat nereglamentuoti kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūra, jų pareigos bei prižiūrimų elektroninės atpažinties priemonių tinkamumo naudoti, teikiant viešąsias elektronines paslaugas, reikalavimai.

Administracinių nusižengimų kodekso 147 straipsnis numato atsakomybę už teisės aktų, reglamentuojančių patikimumo užtikrinimo paslaugų teikėjų veiklą, pažeidimą, tačiau nėra reglamentuota atsakomybė už teisės aktų, reglamentuojančių kvalifikuotos elektroninės atpažinties paslaugos teikėjų veiklą, pažeidimą.

4. Kokios siūlomos naujos teisinio reguliavimo nuostatos ir kokių teigiamų rezultatų laukiama

Siekiant teisinio reglamentavimo aiškumo, Projekto 2 straipsnyje įtvirtinamos elektroninės atpažinties priemonės išdavimo paslaugos, elektroninės atpažinties atitikties vertinimo įstaigos, kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos, prižiūrimos elektroninės atpažinties priemonės, elektroninės atpažinties priemonės išdavimo paslaugos teikėjo, kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos teikėjo sąvokos.

Projektu siūloma Susisiekimo ministerijos ir Vidaus reikalų ministerijos atliekamas elektroninės atpažinties ir patikimumo užtikrinimo paslaugų politikos formavimo funkcijas priskirti Ekonomikos ir inovacijų ministerijai.

Siūlomas pakeitimas dėl funkcijų konsolidavimo vienoje institucijoje prisidėtų prie nuoseklios ir bendros patikimumo užtikrinimo paslaugų politikos formavimo, sudarytų pagrindą užtikrinti šios srities teisinio reglamentavimo aiškumą, nuoseklumą ir vientisumą.

Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo įstatymo 3 straipsnio 3 dalimi nustatoma patikimumo užtikrinimo paslaugų politiką įgyvendinanti institucija, o šio įstatymo 4 straipsnyje nustatomi minėtos institucijos įgaliojimai patikimumo užtikrinimo paslaugų srityje. Siekiant pašalinti šiuo metu egzistuojančias teisinio reglamentavimo spragas, Projektu siūloma paskirti už elektroninės atpažinties politikos įgyvendinimą atsakingas institucijas ir nustatyti šių institucijų funkcijas bei įgaliojimus.

Nuo 2016 m. RRT įgyvendina patikimumo užtikrinimo paslaugų politiką, atlieka patikimumo užtikrinimo paslaugų teikėjų priežiūros įstaigos funkcijas (iki tol dirbo su elektroninio parašo paslaugų priežiūra). Be to, RRT dirba tarptautinėje bendruomenėje pripažinti specialistai, turintys techninės, teisinės ir audito srities kompetencijų ir patirties. Kadangi dalis elektroninės atpažinties priemonių išdavimo paslaugų turi daug panašumų su patikimumo užtikrinimo paslaugomis (pvz., elektroninės atpažinties sertifikatas ir elektroninio parašo sertifikatas būna išduodami tų pačių asmenų ir tose pačiose laikmenose – kvalifikuotuose elektroninio parašo kūrimo įtaisuose), RRT galėtų tikslingai panaudoti jau turimą kompetenciją bei patirtį ir elektroninės atpažinties srityje, todėl RRT paskiriama kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūros įstaiga. Tai užtikrina didesnį valstybėje jau sukauptų specialiųjų kompetencijų panaudojimo efektyvumą, leidžia išvengti skirtingų institucijų sprendimų, apimančių tuos pačius savo pobūdžiu panašių paslaugų teikėjus, nesuderinamumo arba vėlavimo, taip pat sumažina papildomų valstybės išteklių, reikalingų šioms funkcijoms atlikti, poreikį. Be kita ko, RRT, panaudodama jau turimą kompetenciją bei patirtį patikimumo užtikrinimo paslaugų srityje, galėtų aktyviai prisidėti ir prie elektroninės atpažinties paslaugų rinkos dalyvių konsultavimo bei šių paslaugų viešinimo.

Šiuo metu Vidaus reikalų ministerija įgyvendina elektroninės atpažinties mazgo (toliau – mazgas) valdytojos funkcijas, o mazgo tvarkytojo funkcijas atlieka Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas). Mazgas atlieka pagrindinį vaidmenį sujungiant Europos Sąjungos valstybių narių elektroninės atpažinties schemas, yra elektroninės atpažinties sąveikumo struktūros dalis ir vykdo asmenų tapatumo nustatymą tarpvalstybiniu lygmeniu ir geba atpažinti, tvarkyti ar persiųsti duomenis kitiems mazgams, sudarydamas sąlygas vienos Europos Sąjungos valstybės narės nacionalinei elektroninės atpažinties infrastruktūrai susisieti su kitų Europos Sąjungos valstybių narių nacionalinėmis elektroninės atpažinties infrastruktūromis. Atsižvelgiant į tai, kas išdėstyta, mazgo administravimas gali būti organizuojamas taip, kaip jis vyksta šiuo metu,  t. y. Informatikos ir ryšių departamentas paskiriamas mazgą administruojančia įstaiga.

Mazgas – techninis sprendimas, kuris gali būti tiek Vidaus reikalų ministerijos, tiek Ekonomikos ir inovacijų ministerijos atsakomybėje. Kadangi mazgo technologiniai sprendimai paslaugoms teikti tarpvalstybiniu lygiu bei informacinių technologijų infrastruktūra yra pasenę ir reikalauja modernizavimo, todėl elektroninės atpažinties politikos formuotojo pasikeitimas bus puiki proga atnaujinti šį techninį sprendimą. Todėl kaip vieną iš alternatyvių galimybių Ekonomikos ir inovacijų ministerija siūlo nuo 2024 m. gruodžio 31 d. perimti mazgo valdymo ir tvarkymo funkcijas, perduodant jas Informacinės visuomenės plėtros komitetui (toliau – IVPK). Atkreiptinas dėmesys, kad IVPK yra įstaiga prie Ekonomikos ir inovacijų ministerijos, įgyvendinanti valstybės politiką ekonomikos ir inovacijų ministrui pavestose valdymo srityse. Įgyvendindama valstybės informacinių išteklių politiką, IVPK atlieka valstybės informacinių sistemų (Valstybės informacinių technologijų paslaugų valdymo informacinės sistemos, Lietuvos atvirų duomenų portalo, Valstybės informacinių išteklių sąveikumo platformos ir kt.) ir valstybės registrų (Registrų ir valstybės informacinių sistemų registro) tvarkytojo funkcijas, taigi mazgo valdymo ir tvarkymo funkcijų perėmimas, šio mazgo modernizavimas atitiktų turimą IVPK patirtį ir kompetenciją. Šiuo metu IVPK sėkmingai administruoja elektroninės valdžios vartus (www.epaslaugos.lt) – pagrindinį portalą, kuris naudojamas identifikavimui ir kuris jau yra mazgas tarp paslaugų tiekėjų Lietuvoje, todėl ekonomiškai būtų žymiai naudingiau ir efektyviau, jei ir mazgo operatoriaus funkcijas vykdytų tas pats subjektas. Pereinamasis laikotarpis (iki 2024-12-31) nustatomas siekiant prisiderinti prie pasikeitimų, numatomų Europos Parlamentui ir Tarybai patvirtinus  Reglamento (ES) Nr. 910/2014 pakeitimą, taip pat atsižvelgiant ir į techninio sprendimo atnaujinimui reikalingą laiką (viešieji pirkimai, sprendimo realizavimas, integravimas, testavimas, bandomoji eksploatacija ir pan.). 

Projekte yra siūlomos nustatyti tokios kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūros įstaigos funkcijos, kurios nėra nustatytos Reglamente (ES) Nr. 910/2014 arba nebūtinai priskirtinos priežiūros įstaigai, pavyzdžiui: Projekto 4¹ straipsnio 2 dalies 4 punkte nustatyta funkcija pagal Reglamentą (ES) Nr. 910/2014 nėra priskirtina priežiūros įstaigai (ją gali vykdyti ir kita Europos Sąjungos valstybės narės paskirta įstaiga). Svarbu, kad priežiūros įstaigai būtų suteikti Projekto 4¹ straipsnio 2 dalies 1 punkte bei šio straipsnio 2 dalies 7 punkte nurodyti įgaliojimai nustatyti kvalifikuotos elektroninės atpažinties paslaugų teikėjų išduodamų elektroninės atpažinties priemonių saugumo užtikrinimo lygio vertinimo, priskyrimo, pakeitimo ir panaikinimo tvarką bei reikalavimus elektroninės atpažinties atitikties vertinimo įstaigoms (toliau – elektroninės atpažinties priemonių priežiūros tvarka) elektroninės atpažinties priemonių, naudojamų teikiant elektronines paslaugas, saugumo užtikrinimo lygio pasirinkimo gaires (toliau – gairės). Reglamentas (ES) Nr. 910/2014  tiesiogiai nenustato tokių įgaliojimų (elektroninės atpažinties priemonių priežiūros tvarkos aprašo ir gairių parengimo), todėl juos svarbu suteikti įstatymu. Taip pat svarbu, kad priežiūros įstaigai būtų suteikti Projekto 4¹ straipsnio 2 dalies 6 punkte nurodyti įgaliojimai nustatyti kvalifikuotos elektroninės atpažinties paslaugos teikėjų pranešimų apie saugumo ir vientisumo pažeidimus, susijusius su jų teikiamomis prižiūrimomis elektroninės atpažinties priemonėmis, pateikimo elektroninės atpažinties priežiūros įstaigai tvarką, kadangi tiesiogiai Reglamente (ES) Nr. 910/2014 jie nenumatyti, todėl šiuos įgaliojimus svarbu suteikti įstatymu.

Elektroninės atpažinties priemonių naudojimas didžiąja dalimi yra aktualus siekiant pasinaudoti elektroniniu būdu teikiamomis viešosiomis ir administracinėmis paslaugomis (t. y. aktualus viešajam sektoriui). Reglamento Nr. 910/2014 aprašomojoje dalyje taip pat akcentuojama išskirtinė elektroninės atpažinties svarba viešajam sektoriui ir jo teikiamoms paslaugoms – kaip vienas iš šio reglamento uždavinių nurodytas Europos Sąjungos valstybėse narėse naudojamų elektroninės atpažinties priemonių, reikalingų norint nustatyti tapatybę bei siekiant pasinaudoti viešosiomis paslaugomis, tarpvalstybinio naudojimo kliūčių pašalinimas. Šiuo metu nėra galimybės nustatyti, ar šiuo metu rinkoje naudojamos konkrečios elektroninės atpažinties priemonės atitinka Reglamento (ES) Nr. 910/2014 reikalavimus, kadangi nėra nustatyta detalių reikalavimų pagal atskirus elektroninės atpažinties schemų saugumo lygius, taip pat nėra vykdomas elektroninės atpažinties priemonių atitikties vienam iš Reglamento
Nr. 910/2014 8 straipsnio 2 dalyje nurodytų saugumo užtikrinimo lygių vertinimas ir priežiūra. Siekiant teisinio reglamentavimo aiškumo Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo įstatymas papildomas Projekto V¹ skyriumi, kuriame reglamentuojamas elektroninės atpažinties paslaugų teikimas. Šiame skyriuje, be įtvirtinamų elektroninės atpažinties priemonės saugumo užtikrinimo lygio vertinimo, priskyrimo, pakeitimo ir panaikinimo reikalavimų, taip pat aptariamos kvalifikuotos elektroninės atpažinties paslaugų teikėjų pareiga bei jų atsakomybė.

Atsižvelgiant į laikui imlų elektroninės atpažinties priemonės vertinimo procesą ir aukštą elektroninės atpažinties paslaugų rizikos laipsnį, elektroninės atpažinties priemonės atitikties prašomam priskirti saugumo užtikrinimo lygiui įvertinimui, atitinkamo sprendimo priėmimui ir kvalifikuotos elektroninės atpažinties paslaugų teikėjo informavimui Projekto 18¹ straipsnio 4 dalies pirmojoje pastraipoje nustatomas 3 mėnesių terminas. Pažymėtina, kad toks pats, t. y. 3 mėnesių, terminas yra numatytas Reglamento (ES) Nr. 910/2014 21 straipsnio 2 dalyje pagal rizikingumo laipsnį iš esmės analogiško kvalifikuoto statuso patikimumo užtikrinimo paslaugų teikėjui ir jo teikiamoms paslaugoms suteikimui.

Kvalifikuotos elektroninės atpažinties paslaugos teikėjui nutraukus kvalifikuotos elektroninės atpažinties paslaugos teikimą, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/45/EB 5 straipsnio 1 dalies e punkte nustatytais reikalavimais, Projekto 18³ straipsnio 9 dalyje yra nustatytas konkretus trejų metų visos informacijos, susijusios su parengtais ir gautais asmens tapatybės nustatymo duomenimis, saugojimo terminas, kuris skaičiuojamas nuo paslaugos teikimo nutraukimo dienos. Tai siejama su Lietuvos Respublikos civilinio kodekso 1.125 straipsnyje nustatytu trejų metų ieškinio senaties terminu, taikomu reikalavimams dėl padarytos žalos atlyginimo.

Šiuo metu galiojančio Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo 11 straipsnio 7 dalyje nustatyta, kad patikimumo užtikrinimo paslaugų teikėjai kasmet iki vasario 1 d. patikimumo užtikrinimo paslaugų teikėjų priežiūros įstaigai jos nustatyta tvarka pateikia praėjusių kalendorinių metų savo veiklos ataskaitą.  Kadangi dalis patikimumo užtikrinimo paslaugų teikėjų taps ir kvalifikuotos elektroninės atpažinties paslaugos teikėjais (pvz., asmens tapatybės kortelė išduodama kartu su elektroniniu parašu, elektroninio parašo sertifikatu ir elektroninės atpažinties sertifikatu), todėl norint palengvinti tokiems teikėjams metinių veiklos ataskaitų pateikimą, Projekto 18³ straipsnio 4 dalies 3 punkte numatytas analogiškas metinės veiklos, susijusios su kvalifikuotos elektroninės atpažinties paslaugos teikimu, ataskaitos pateikimo terminas.

Atsižvelgiant į Projekto 18⁶ straipsniu siūlomų reguliuoti teisinių santykių pobūdį, t. y. administracinius teisinius santykius, leidimo atlikti Projekto 18⁶ straipsnio 1 dalies 2 punkte nurodytus veiksmus išdavimas turėtų būti priskirtas administracinių teismų kompetencijai. Pažymėtina, kad Lietuvos Respublikos administracinių bylų teisenos įstatymo 17 straipsnio 1 dalis, numatanti administracinių teismų kompetencijai priskiriamas bylas, tokių kategorijų bylų (dėl leidimų atlikti veiksmus) neišskiria. To paties straipsnio 2 dalis numato, kad „įstatymu administracinių teismų kompetencijai gali būti priskiriamos ir kitokios bylos“. Taip pat atitinkamos Administracinių bylų teisenos įstatymo nuostatos (pvz., 4 straipsnio 6 dalis, 29 straipsnio 1 dalis, 52 straipsnio 1 dalis, 77 straipsnio 2 dalis) leidžia įstatymu nustatyti specialų reguliavimą, ko ir siekiama Projekto 18⁶ straipsnio 3 dalimi. Atkreiptinas dėmesys, kad iš esmės analogiškos nuostatos dėl teismų leidimų atlikti tam tikrus institucijų veiksmus išdavimo yra įtvirtintos Lietuvos Respublikos konkurencijos įstatymo 27 straipsnio 1 dalyje, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 18 straipsnio 1 dalyje, Lietuvos Respublikos elektroninių ryšių įstatymo 84 straipsnio 6 dalyje ir kt. Kartu pažymėtina, kad šiuo aspektu tikslintina ir šiuo metu galiojanti Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo 18 straipsnio 1 dalies 2 punkto ir 4 dalies nuostata.

2018 m. spalio 2 d. buvo priimtas Europos Parlamento ir Tarybos reglamentas (ES) 2018/1724, kuriuo sukuriami bendrieji skaitmeniniai vartai, skirti suteikti prieigą prie informacijos, procedūrų ir pagalbos bei problemų sprendimo paslaugų, ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1024/2012, kuriame yra numatytas paslaugų, kurios turi būti teikiamos tarpvalstybiniu lygiu, sąrašas. Reglamento (ES) 2018/1724 prieduose išvardytos elektroninės paslaugos yra strategiškai reikšmingos tiek nacionaliniu, tiek Europos Sąjungos lygmeniu. Pažymėtina, kad dauguma Reglamente (ES) 2018/1724 numatytų gyvenimo įvykio („Gimimas“, „Gyvenamoji vieta“, „Studijos“, „Darbas“, „Persikėlimas“, „Pensija“, „Verslo pradėjimas, valdymas ir veiklos nutraukimas“) sudėtinių paslaugų jau yra sukurtos arba kuriamos, tačiau nėra pritaikytos teikti paslaugas tarpvalstybiniu lygmeniu. Prioritetinėms elektroninėms paslaugoms (kurių aukščiausios kokybės ir tarpvalstybiškumo reikia siekti pirmiausia), nurodytų Reglamente (ES) 2018/1724, suteikti turėtų būti naudojamos internetinės procedūros ir internetinės tapatumo nustatymo, atpažinties ir pasirašymo priemonės, visų pirma tos, kurios nustatytos Reglamente (ES) Nr. 910/2014. Lietuvos Respublikoje veikiantiems viešųjų elektroninių paslaugų teikėjams nenustatytos pareigos, susijusios su elektroninės atpažinties priemonėmis (pavyzdžiui, nurodant, kokio minimalaus saugumo užtikrinimo lygio elektroninės atpažinties priemonės yra tinkamos jų teikiamoms viešosioms elektroninėms paslaugoms). Projektu papildomame Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo įstatymo naujame 18² straipsnyje įtvirtinami elektroninės atpažinties priemonių tinkamumo naudoti, teikiant viešąsias elektronines paslaugas, reikalavimai. Šie reikalavimai sudarys sąlygas kitų Europos Sąjungos valstybių narių, Europos ekonominės erdvės valstybių, trečiosios valstybės piliečiams ir (arba) ūkio subjektams, pageidaujantiems Lietuvoje gauti viešąsias elektronines paslaugas, patvirtinti savo tapatumą elektroniniu būdu, kaip nustatyta Reglamente (ES) Nr. 910/2014, kaip tai šiuo metu gali atlikti Lietuvos piliečiai ir (arba) ūkio subjektai, kadangi Reglamento (ES) 2018/1724 II priede nurodytos elektroninės paslaugos aktualios ne tik Lietuvos, bet ir kitų šalių piliečiams ir (arba) ūkio subjektams. Lietuvos piliečiams ir ūkio subjektams, pageidaujantiems kitose Europos Sąjungos valstybėse narėse gauti viešąsias elektronines paslaugas, taip pat bus sudarytos sąlygos patvirtinti savo tapatumą elektroniniu būdu, kaip nustatyta Reglamente (ES) Nr. 910/2014.

Atsižvelgiant į Lietuvos Respublikos Vyriausybės iškeltą tikslą mažinti keičiamų teisės aktų skaičių, dėl pastebėtų netikslumų, susijusių su patikimumo užtikrinimo paslaugų priežiūros vykdymu, kartu tikslinamos Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo 12, 13 ir 16 straipsnių nuostatos. Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo 16 straipsnis tikslinamas remiantis Reglamento (ES) Nr. 910/2014 24 straipsnio 2 dalies b punkto nuostata – numatoma, kad ne tik kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo darbuotojai, bet ir subrangovų darbuotojai turi būti patikimi, t. y. neturėtų neišnykusio nepanaikinto teistumo.

ANK pakeitimo projekte numatoma atsakomybė už teisės aktų, reglamentuojančių kvalifikuotos elektroninės atpažinties paslaugos teikėjų veiklą, pažeidimą bei keičiamas Administracinių nusižengimų kodekso 589 straipsnis – nurodoma, kad dėl ANK projektu įtvirtinamame 147¹ straipsnyje numatytų administracinių nusižengimų teiseną pradeda, administracinių nusižengimų tyrimą atlieka ir administracinių nusižengimų protokolus surašo RRT pareigūnai.

Atsižvelgiant į tai, kad įgyvendinamųjų teisės aktų parengimas reikalauja laiko sąnaudų,  Projekte ir ANK pakeitimo projekte numatoma, kad siūlomi pakeitimai įsigaliotų 2023 m. kovo 31 d.

5. Numatomo teisinio reguliavimo poveikio vertinimo rezultatai (jeigu rengiant įstatymų projektus toks vertinimas turi būti atliktas ir jo rezultatai nepateikiami atskiru dokumentu), galimos neigiamos priimtų įstatymų pasekmės ir kokių priemonių reikėtų imtis, kad tokių pasekmių būtų išvengta.

Numatomos teigiamos pasekmės – valstybės informacinių išteklių valdymo, informacinės visuomenės plėtros, elektroninės atpažinties bei patikimumo užtikrinimo paslaugų politikos formavimo, jos įgyvendinimo organizavimo, koordinavimo ir kontroliavimo funkcijos sutelkiamos vienoje institucijoje – Ekonomikos ir inovacijų ministerijoje. Taip bus sudarytos sąlygos centralizuotiems ir nuosekliems ne tik valstybės informacinių išteklių valdymo ir informacinės visuomenės plėtros, bet ir elektroninės atpažinties bei patikimumo užtikrinimo paslaugų politikos formavimo ir įgyvendinimo procesams užtikrinti.

Projektu numatomas elektroninės atpažinties politiką įgyvendinančių institucijų paskyrimas bei jų funkcijų detalizavimas, įtvirtintos nuostatos kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūros bei pareigų reglamentavimas, prižiūrimų elektroninės atpažinties priemonių tinkamumo naudoti, teikiant viešąsias elektronines paslaugas, reikalavimų nustatymas teigiamai paveiks ir leis sklandžiai funkcionuoti elektroninės atpažinties rinkai, suteiks jai stabilumo bei paskatins viešųjų elektroninių paslaugų teikėjus diegti inovatyvius sprendimus, o saugių elektroninės atpažinties ir patikimumo užtikrinimo paslaugų priemonių naudojimo skatinimas sudarys prielaidas kurti sudėtines viešąsias paslaugas, kurios būtų patrauklios gyventojams ir verslui.

Atsižvelgiant į tai, kad įsigaliojus Projektui kvalifikuotos elektroninės atpažinties paslaugos teikėjai turės susipažinti su nustatytais reikalavimais ir juos taikyti, Projekto rengimo metu buvo atliktas administracinės naštos vertinimas, kuris parodė, kad Projekte nustatyti įpareigojimai yra būtini ir pagrįsti, o administracinė našta proporcinga siekiamam tikslui.

Įstatymų projektais siūlomas reglamentavimas neturės esminės įtakos ir neigiamų pasekmių ekonomikai ir teisinei sistemai.

6. Kokią įtaką priimti įstatymai turės kriminogeninei situacijai, korupcijai

Projektai nesusiję su įtaka kriminogeninei situacijai ir korupcijai.

7. Kaip įstatymų įgyvendinimas atsilieps verslo sąlygoms ir jo plėtrai

Projekto ir ANK pakeitimo projekto įgyvendinimas turės teigiamos įtakos verslo sąlygoms ir jo plėtrai, kadangi bus sudarytos galimybė verslui dalyvauti elektroninės atpažinties ekosistemoje Lietuvoje, kuriant naujas, inovatyvias elektroninės atpažinties priemones, taip pat bus sudarytos palankios galimybės kurti bei naudoti saugias ir patikimas viešojo ir (ar) privataus sektoriaus skaitmenines paslaugas Lietuvoje, naudojančias Reglamentu (ES) Nr. 910/2014 įtvirtintas patikimumo užtikrinimo paslaugas ir elektroninę atpažintį.

Pasitelkus naujus skaitmeninius sprendimus (įrankius) ūkio subjektams elektroninės atpažinties ir patikimumo užtikrinimo paslaugos sukurs naujas galimybes bei skatins privatų sektorių atpažinties tikslais savanoriškai naudoti elektroninės atpažinties priemones. Dėl šių skaitmeninių pokyčių verslas pasieks kitas rinkas žymiai patogiau ir efektyviau bei stiprins pasitikėjimą elektroninėmis operacijomis kuriant naujas patikimas ir saugias paslaugas.

8. Ar įstatymų projektai neprieštarauja strateginio lygmens planavimo dokumentams

Projektas ir ANK pakeitimo projektas neprieštarauja strateginio lygmens planavimo dokumentams.

9. Įstatymų inkorporavimas į teisinę sistemą, kokius teisės aktus būtina priimti, kokius galiojančius teisės aktus reikia pakeisti ar pripažinti netekusiais galios

Projekto ir ANK pakeitimo projekto inkorporavimui į teisinę sistemą priimti kitų įstatymų, pakeisti ar panaikinti galiojančių įstatymų nereikės.

10. Ar įstatymų projektai parengti laikantis Lietuvos Respublikos valstybinės kalbos, Teisėkūros pagrindų įstatymo reikalavimų, o įstatymų projektų sąvokos ir jas įvardijantys terminai įvertinti Terminų banko įstatymo ir jo įgyvendinamųjų teisės aktų nustatyta tvarka

Projektas ir ANK pakeitimo projektas parengti laikantis Lietuvos Respublikos valstybinės kalbos, Lietuvos Respublikos teisėkūros pagrindų įstatymo reikalavimų.

Projekte vartojamos naujos sąvokos įvertintos Lietuvos Respublikos terminų banko įstatymo ir jo įgyvendinamųjų teisės aktų nustatyta tvarka.

11. Ar įstatymų projektai atitinka Žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos nuostatas ir Europos Sąjungos dokumentus

Projekto ir ANK pakeitimo projekto nuostatos Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos nuostatoms ir Europos Sąjungos dokumentams neprieštarauja.

12. Jeigu įstatymams įgyvendinti reikia įgyvendinamųjų teisės aktų, – kas ir kada juos turėtų priimti

1. Priėmus Projektą, reikės parengti ir iki 2023 m. kovo 30 d. pateikti Vyriausybei šiuos Vyriausybės nutarimų projektus:

2. Priėmus Projektą, iki 2023 m. kovo 30 d. RRT turės patvirtinti:

3. Priėmus Projektą, iki 2023 m. kovo 30 d. Vyriausybės paskirta elektroninės atpažinties mazgą administruojanti įstaiga turės patvirtinti:

4. Priėmus Projektą, iki 2023 m. kovo 30 d. reikės parengti ir patvirtini Lietuvos Respublikos vidaus reikalų ministro įsakymo „Dėl Lietuvos Respublikos vidaus reikalų ministro 2002 m. rugsėjo 13 d. įsakymo Nr. 439 „Dėl Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos nuostatų patvirtinimo“ pakeitimo“ projektą (projektą rengia Vidaus reikalų ministerija).

13. Kiek valstybės, savivaldybių biudžetų ir kitų valstybės įsteigtų fondų lėšų prireiks įstatymui įgyvendinti, ar bus galima sutaupyti (pateikiami prognozuojami rodikliai einamaisiais ir artimiausiais 3 biudžetiniais metais)

Įvertinant galimybę panaudoti RRT jau turimas kompetencijas, šiai institucijai būtų priskirtos visiškai naujos, aukštos kompetencijos reikalaujančios elektroninės atpažinties priežiūros įstaigos funkcijos. Atitinkamai šioms naujoms funkcijoms atlikti turėtų būti numatytos 2 papildomos pareigybės, finansuojamos valstybės biudžeto lėšomis. Atsižvelgiant į tai, Įstatymo projektui įgyvendinti reikėtų papildomų lėšų iš valstybės biudžeto – iš viso 68,7 tūkst. Eur per metus. Elektroninės atpažinties politikos formavimui Ekonomikos ir inovacijų ministerijai taip pat turėtų būti numatytos 2 papildomos pareigybės, finansuojamos valstybės biudžeto lėšomis – iš viso apie 70 tūkst. Eur per metus papildomų lėšų. Šios papildomos lėšos turės būti numatytos RRT ir Ekonomikos ir inovacijų ministerijos asignavimuose tvirtinant valstybės biudžetą 2024 ir vėlesniais metais.

14. Įstatymų projektų rengimo metu gauti specialistų vertinimai ir išvados

Specialistų vertinimų ir išvadų negauta.

15. Reikšminiai žodžiai, kurių reikia šiems projektams įtraukti į kompiuterinę paieškos sistemą, įskaitant Europos žodyno „Eurovoc“ terminus, temas bei sritis

Projekto reikšminiai žodžiai, kurių reikia šiam projektui įtraukti į kompiuterinę paieškos sistemą, įskaitant reikšminius žodžius pagal Europos žodyną „Eurovoc“: patikimumo užtikrinimo paslauga, kvalifikuota patikimumo užtikrinimo paslauga.

ANK pakeitimo projekto reikšminiai žodžiai, kurių reikia šiam projektui įtraukti į kompiuterinę paieškos sistemą, įskaitant reikšminius žodžius pagal Europos žodyną „Eurovoc“: administracinė atsakomybė, administracinė nuobauda.

16. Kiti, iniciatorių nuomone, reikalingi pagrindimai ir paaiškinimai.

Nėra.

__________________________________