Projektas

 

LIETUVOS RESPUBLIKOS

ELEKTRONINĖS ATPAŽINTIES IR ELEKTRONINIŲ OPERACIJŲ PATIKIMUMO UŽTIKRINIMO PASLAUGŲ ĮSTATYMO NR. XIII-1120 1, 2, 3, 12, 13, 16, 17, 18 STRAIPSNIŲ IR PRIEDO PAKEITIMO IR ĮSTATYMO PAPILDYMO 41, 4STRAIPSNIAIS, V1, V2 SKYRIAIS

ĮSTATYMAS

 

2022 m.                      d. Nr.

Vilnius

 

1 straipsnis. 1 straipsnio pakeitimas

Pakeisti 1 straipsnį ir jį išdėstyti taip:

1 straipsnis. Įstatymo paskirtis

1.    Šio įstatymo paskirtis – sudaryti teisinį pagrindą, kad Lietuvos Respublikoje efektyviai veiktų elektroninė atpažintis ir patikimumo užtikrinimo paslaugų rinka, kad būtų kuo geriau apsaugoti šių paslaugų naudotojų interesai.

2.    Šis įstatymas reglamentuoja elektroninio parašo, elektroninio spaudo, elektroninės laiko žymos ir patikimumo užtikrinimo paslaugų teisinę galią, patikimumo užtikrinimo paslaugų teikėjų ir naudotojų pareigas, kvalifikuotų elektroninio parašo, elektroninio spaudo ar interneto svetainės tapatumo nustatymo sertifikatų (toliau – kvalifikuoti sertifikatai) galiojimo sustabdymo ir galiojimo atšaukimo sąlygas ir tvarką, patikimumo užtikrinimo paslaugų teikėjų priežiūrą, kvalifikuotos elektroninės atpažinties paslaugos teikėjų teises ir pareigas, kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūrą, prižiūrimų elektroninės atpažinties priemonių tinkamumo naudoti, elektroniniu būdu teikiant administracines ir viešąsias paslaugas (toliau  – elektroninės paslaugos), reikalavimus, kiek to nereglamentuoja Reglamentas (ES) Nr. 910/2014 ir juo vadovaujantis Europos Komisijos priimti įgyvendinamieji teisės aktai, ir nustato elektroninės atpažinties ir patikimumo užtikrinimo paslaugų politiką formuojančias institucijas.

3.    Šis įstatymas skirtas Europos Sąjungos teisės aktų, nurodytų šio įstatymo priede, įgyvendinimui ir taikymui užtikrinti.“

 

2 straipsnis. 2 straipsnio pakeitimas

Pakeisti 2 straipsnį ir jį išdėstyti taip:

2 straipsnis. Pagrindinės šio įstatymo sąvokos

1. Elektroninės atpažinties priemonės išdavimo paslauga (toliau – elektroninės atpažinties paslauga) elektroninei atpažinčiai skirtos priemonės, kurioje įrašyti elektroniniai asmens tapatybės duomenys, išdavimas.

2. Elektroninės atpažinties atitikties vertinimo įstaiga – įstaiga, atitinkanti šio įstatymo ir atliekanti kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos teikėjo ir jo teikiamos kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos atitikties nustatytiems reikalavimams vertinimą.

3. Elektroninės atpažinties priemonės išdavimo paslaugos teikėjas
(toliau – elektroninės atpažinties paslaugos teikėjas) – elektroninės atpažinties priemonės išdavimo paslaugą teikiantis fizinis asmuo arba juridinis asmuo, kita organizacija ar jų padalinys.

4. Elektroninės laiko žymos naudotojas – asmuo, kuris naudoja elektroninę laiko žymą, arba šia žyma pasikliaujanti šalis.

5Elektroninio parašo naudotojas – elektroniniu parašu pasirašantis asmuo arba šiuo parašu pasikliaujanti šalis.

6Elektroninio spaudo naudotojas – elektroninio spaudo kūrėjas arba elektroniniu spaudu pasikliaujanti šalis.

7Interneto svetainės tapatumo duomenys – unikalūs duomenys, kuriuos asmuo, turintis kvalifikuotą interneto svetainės tapatumo nustatymo sertifikatą, naudoja interneto svetainės tapatumui patvirtinti.

8. Kvalifikuota elektroninės atpažinties priemonės išdavimo paslauga
(toliau – kvalifikuota elektroninės atpažinties paslauga) – prižiūrimos elektroninės atpažinties priemonės, kurioje įrašyti elektroniniai asmens tapatybės duomenys, išdavimas pagal kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūros įstaigos šiai paslaugai nustatytus reikalavimus.

9. Kvalifikuotos elektroninės atpažinties priemonės išdavimo paslaugos teikėjas
(toliau – kvalifikuotos elektroninės atpažinties paslaugos teikėjas) – kvalifikuotą elektroninės atpažinties priemonės išdavimo paslaugą teikiantis fizinis asmuo arba juridinis asmuo, kita organizacija ar jų padalinys.

10. Nacionalinis patikimas sąrašas – vadovaujantis Reglamento (ES) Nr. 910/2014 22 straipsnio 1 ir 2 dalimis sudaromas, tvarkomas ir skelbiamas Lietuvos Respublikoje įsisteigusių kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų ir jų teikiamų kvalifikuotų patikimumo užtikinimo paslaugų sąrašas.

11. Patvarioji laikmena suprantama taip, kaip ji apibrėžta Lietuvos Respublikos mokėjimų įstatyme.

12. Prižiūrima elektroninės atpažinties priemonė – elektroninei atpažinčiai skirta priemonė, kuri kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūros įstaigos sprendimu atitinka vieno iš Reglamento (ES) Nr. 910/2014 8 straipsnio 2 dalyje nurodytų saugumo užtikrinimo lygių reikalavimus.

13. Kitos šiame įstatyme vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente (ES) Nr. 910/2014, Įgyvendinimo reglamente (ES) 2015/1501, Įgyvendinimo reglamente (ES) 2015/1502, Lietuvos Respublikos viešojo administravimo įstatyme, Lietuvos Respublikos korupcijos prevencijos įstatyme.“

 

3 straipsnis. 3 straipsnio pakeitimas

Pakeisti 3 straipsnį ir jį išdėstyti taip:

3 straipsnis. Elektroninės atpažinties ir patikimumo užtikrinimo paslaugų politikos formavimo ir įgyvendinimo institucijos

1. Formuoja valstybės politiką elektroninės atpažinties ir patikimumo užtikrinimo paslaugų srityse, jos įgyvendinimą organizuoja, koordinuoja ir kontroliuoja Lietuvos Respublikos ekonomikos ir inovacijų ministerija.

2. Patikimumo užtikrinimo paslaugų politiką įgyvendina patikimumo užtikrinimo paslaugų teikėjų priežiūros įstaiga – Lietuvos Respublikos ryšių reguliavimo tarnyba (toliau – priežiūros įstaiga).

3. Elektroninės atpažinties politiką įgyvendina:

1) kvalifikuotos elektroninės atpažinties paslaugos teikėjų priežiūros įstaiga – Ryšių reguliavimo tarnyba (toliau – elektroninės atpažinties priežiūros įstaiga);

2) Nacionalinės elektroninės atpažinties informacinės sistemos (toliau – mazgas) tvarkytoja – Lietuvos Respublikos Vyriausybės įgaliota institucija (toliau – mazgo operatorius).“

 

4 straipsnis. Įstatymo II skyriaus papildymas 41 straipsniu

Papildyti įstatymo II skyrių 41 straipsniu:

41 straipsnis. Elektroninės atpažinties priežiūros įstaigos įgaliojimai elektroninės atpažinties srityje

1.    Elektroninės atpažinties priežiūros įstaigos tikslas – užtikrinti, kad Lietuvos Respublikoje įsteigti kvalifikuotos elektroninės atpažinties paslaugos teikėjai ir šių teikėjų išduodamos prižiūrimos elektroninės atpažinties priemonės atitiktų Reglamente (ES) Nr. 910/2014, šiame įstatyme ir jų įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus.

2.    Elektroninės atpažinties priežiūros įstaiga atlieka šias funkcijas:

1)    nustato kvalifikuotos elektroninės atpažinties paslaugos teikėjų išduodamų elektroninės atpažinties priemonių saugumo užtikrinimo lygio vertinimo, priskyrimo, pakeitimo ir panaikinimo tvarką (toliau – elektroninės atpažinties priemonių priežiūros tvarka);

2)    Lietuvos Respublikoje įsteigtų elektroninės atpažinties paslaugos teikėjų prašymu vertina jų išduodamų ar ketinamų išduoti elektroninės atpažinties priemonių atitiktį Reglamento (ES) Nr. 910/2014 8 straipsnio 2 dalyje nurodytiems saugumo užtikrinimo lygiams ir priskiria joms saugumo užtikrinimo lygį, taip pat keičia ar panaikina Lietuvos Respublikoje įsteigtų kvalifikuotos elektroninės atpažinties paslaugos teikėjų išduodamoms prižiūrimoms elektroninės atpažinties priemonėms priskirtą saugumo užtikrinimo lygį;

3)    nustato kvalifikuotos elektroninės atpažinties paslaugos teikėjų veiklos ataskaitų pateikimo elektroninės atpažinties priežiūros įstaigai tvarką;

4)    kartu su mazgo operatoriumi teikia Europos Komisijai pranešimus apie Lietuvos Respublikos elektroninės atpažinties schemų įtraukimą į Europos Komisijos skelbiamą sąrašą pagal Reglamento (ES) Nr. 910/2014 9 straipsnio reikalavimus (toliau – elektroninės atpažinties schemų sąrašas);

5)    teikia Europos Komisijai ir kitoms Europos Sąjungos valstybėms narėms Reglamento (ES) Nr. 910/2014 10 straipsnyje nurodytus pranešimus;

6)    rengia ir tvirtina kvalifikuotos elektroninės atpažinties paslaugos teikėjų pranešimų apie saugumo ir vientisumo pažeidimus, susijusius su jų teikiamomis prižiūrimomis elektroninės atpažinties priemonėmis, pateikimo elektroninės atpažinties priežiūros įstaigai tvarkos aprašą;

7)    rengia ir tvirtina elektroninės atpažinties priemonių, naudojamų teikiant elektronines paslaugas, saugumo užtikrinimo lygio pasirinkimo gaires;

8)    vertina kvalifikuotos elektroninės atpažinties paslaugos teikėjų jai pateiktus šių subjektų veiklos, susijusios su kvalifikuotos elektroninės atpažinties paslaugos teikimu, nutraukimo planus ir kvalifikuotos elektroninės atpažinties paslaugos teikėjams pateikia išvadą;

9)    pagal kompetenciją nagrinėja Reglamento (ES) Nr. 910/2014 ir šio įstatymo pažeidimus ir pradeda administracinių nusižengimų teiseną Lietuvos Respublikos administracinių nusižengimų kodekso nustatyta tvarka;

10pagal kompetenciją atstovauja Lietuvos Respublikai tarptautinių organizacijų ir Europos Sąjungos institucijų, komitetų ir grupių veikloje, prireikus skiria ekspertus, kurie dalyvauja nurodytų komitetų ir grupių veikloje;

11) atlieka ir kitas šiame įstatyme ar kituose teisės aktuose nustatytas funkcijas.“

 

5 straipsnis. Įstatymo II skyriaus papildymas 42 straipsniu

Papildyti Įstatymo II skyrių  42 straipsniu:

42 straipsnis. Mazgo operatoriaus įgaliojimai elektroninės atpažinties srityje

1. Mazgo operatoriaus tikslas – užtikrinti elektroninės atpažinties schemų sąraše skelbiamų Lietuvos Respublikos elektroninės atpažinties schemų sąveikumą bei mazgo nepertraukiamą veikimą ir asmens tapatybės duomenų teikimą pasikliaujančiai šaliai asmens sutikimu.

2. Mazgo operatorius atlieka šias funkcijas:

1) užtikrina elektroninės atpažinties schemų sąraše skelbiamų Lietuvos Respublikos elektroninės atpažinties schemų sąveikumą su kitų Europos Sąjungos valstybių narių nacionaline elektroninės atpažinties infrastruktūra;

2) organizuoja mazgo tvarkymą ir tobulinimą bei  užtikrina nepertraukiamą jo veiklą;

3) nustato kvalifikuotos elektroninės atpažinties paslaugos teikėjų prijungimo prie mazgo tvarką;

4) nustato fizinio ar juridinio asmens arba juridiniam asmeniui atstovaujančio fizinio asmens tapatumo nustatymo paslaugų per mazgą teikimo privataus ar viešojo sektoriaus subjektams tvarką;

5) per mazgą privataus ar viešojo sektoriaus subjektams teikia fizinio ar juridinio asmens arba juridiniam asmeniui atstovaujančio fizinio asmens tapatumo nustatymo paslaugas;

6) rengia ir tvirtina elektroninės atpažinties priemonės saugumo užtikrinimo lygio, tinkamo elektroninėms paslaugoms teikti, vertinimo metodiką;

7) nustato Lietuvos Respublikos piliečių ir juridinių asmenų, norinčių gauti elektronines paslaugas Europos Sąjungos valstybėse narėse, tapatumo nustatymo paslaugų teikimo sąlygas;

8) nustato Europos Sąjungos, Europos ekonominės erdvės valstybių, trečiosios valstybės piliečių ir juridinių asmenų, norinčių gauti elektronines paslaugas Lietuvos Respublikoje,  tapatumo nustatymo paslaugų teikimo sąlygas;

9) pagal kompetenciją atstovauja Lietuvos Respublikai tarptautinių organizacijų ir Europos Sąjungos institucijų, komitetų ir grupių veikloje, prireikus skiria ekspertus, kurie dalyvauja nurodytų komitetų ir grupių veikloje.

 

6 straipsnis. 12 straipsnio pakeitimas

Pakeisti 12 straipsnį ir jį išdėstyti taip:

12 straipsnis. Kvalifikuotų sertifikatų galiojimo sustabdymas

1. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai privalo sustabdyti kvalifikuoto sertifikato galiojimą šiais atvejais:

1) asmens, kurio prašymu išduotas kvalifikuotas sertifikatas, prašymu – jo nurodytam terminui;

2) teisėsaugos institucijų motyvuotu reikalavimu, siekiant užkirsti kelią nusikalstamoms veikoms, – jų nurodytam terminui;

3) gavę informacijos, kad kvalifikuoto sertifikato duomenys gali būti neteisingi. Tokiu atveju kvalifikuoto sertifikato galiojimas sustabdomas 1 mėnesiui nuo šios informacijos gavimo dienos;

4) gavę informacijos, kad asmuo, kuriam išduotas kvalifikuoto elektroninio parašo sertifikatas ir kvalifikuoto elektroninio spaudo sertifikatas, gali būti praradęs jam išduotą sertifikatą atitinkančių elektroninio parašo, elektroninio spaudo kūrimo duomenų kontrolę. Tokiu atveju kvalifikuoto sertifikato galiojimas sustabdomas 1 mėnesiui nuo šios informacijos gavimo dienos;

5) kai kvalifikuoto elektroninio parašo kūrimo duomenis sukuria kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, – kol kvalifikuoto elektroninio parašo kūrimo duomenys bus perduoti juos atitinkančio kvalifikuoto elektroninio parašo sertifikato savininkui.

2. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, sustabdę kvalifikuoto sertifikato galiojimą šio straipsnio 1 dalies 2–4 punktuose nurodytais pagrindais, ne vėliau kaip per 24 valandas nuo kvalifikuoto sertifikato galiojimo sustabdymo apie tai turi pranešti turimu kontaktiniu elektroniniu paštu arba telefonu asmeniui, kuriam išduoto kvalifikuoto sertifikato galiojimas buvo sustabdytas, ir nurodyti sustabdymo priežastį ir trukmę. Jeigu kvalifikuoto sertifikato galiojimas buvo sustabdytas šio straipsnio 1 dalies 3 ar 4 punkte nurodytu pagrindu, kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas taip pat privalo pranešti asmeniui, kuriam išduoto kvalifikuoto sertifikato galiojimas buvo sustabdytas, apie teisę per 30 darbo dienų nuo kvalifikuoto sertifikato galiojimo sustabdymo dienos kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo veiklos dokumentuose nurodytu būdu ir forma pateikti prašymą, paaiškinimą ir patvirtinančius įrodymus, kuriais paneigiama kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo gauta informacija, kurios pagrindu buvo sustabdytas kvalifikuoto sertifikato galiojimas, ir apie šio įstatymo 13 straipsnio 3 dalyje nurodytus padarinius.

3. Kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas atsako už asmenims padarytą žalą, atsiradusią dėl šio straipsnio 5 dalyje nurodytų pareigų nevykdymo ar netinkamo vykdymo, nebent kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas įrodo, kad žala atsirado ne dėl jo kaltės.

4. Asmuo neturi patirti jokių nuostolių dėl prarasto, pavogto ar neteisėtai įgyto kvalifikuoto sertifikato panaudojimo šio įstatymo 12 straipsnio 1 dalies 1–4 punktuose nurodytais pagrindais, išskyrus atvejus, kai jis veikė nesąžiningai.

5. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai privalo nedelsdami, bet ne vėliau kaip per 24 valandas nuo šio straipsnio 1 dalies 1–4 punktuose nurodytų aplinkybių atsiradimo, sustabdyti kvalifikuoto sertifikato galiojimą ir informaciją apie kvalifikuoto sertifikato galiojimo sustabdymą paskelbti savo sertifikatų duomenų bazėje, nurodyti kvalifikuoto sertifikato galiojimo sustabdymo laikotarpį ir užtikrinti, kad ši informacija būtų nurodoma visoms pasikliaujančioms šalims teikiant joms informaciją apie šio  kvalifikuoto sertifikato statusą.

6. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai privalo panaikinti kvalifikuoto sertifikato galiojimo sustabdymą, kai:

1) kvalifikuoto sertifikato galiojimas buvo sustabdytas šio straipsnio 1 dalies 1 ar 2 punkte nurodytu pagrindu, – pasibaigus jo galiojimo sustabdymo laikotarpiui ar asmens, pateikusio šio straipsnio 1 dalies 1 punkte nurodytą prašymą, arba teisėsaugos institucijos, pateikusios šio straipsnio 1 dalies 2 punkte nurodytą reikalavimą, prašymu;

2) kvalifikuoto sertifikato galiojimas buvo sustabdytas šio straipsnio 1 dalies 3 ar 4 punkte nurodytu pagrindu,– gavus asmens, kuriam išduotas  kvalifikuotas sertifikatas, prašymą, paaiškinimą ir patvirtinančius įrodymus, kuriais paneigiama kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo gauta informacija, kurios pagrindu buvo sustabdytas šių sertifikatų galiojimas.“

 

7 straipsnis. 13 straipsnio pakeitimas

Pakeisti 13 straipsnį ir jį išdėstyti taip:

13 straipsnis. Kvalifikuotų sertifikatų galiojimo atšaukimas

1. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai privalo atšaukti kvalifikuoto sertifikato galiojimą:

1) asmens, kurio prašymu išduotas  kvalifikuotas sertifikatas, prašymu;

2) asmeniui, kuriam išduotas kvalifikuoto elektroninio parašo sertifikatas ir kvalifikuoto elektroninio spaudo sertifikatas, praradus jam išduotą sertifikatą atitinkančių kvalifikuotam elektroniniam parašui ir elektroniniam spaudui kurti naudojamų duomenų kontrolę;

3) paaiškėjus, kad buvo pateikti neteisingi duomenys kvalifikuotam sertifikatui sudaryti;

4) paaiškėjus, kad pasikeitė kvalifikuoto sertifikato duomenys;

5) gavę pranešimą, kad fizinis asmuo, kuriam išduotas kvalifikuotas elektroninio parašo sertifikatas ar kvalifikuotas interneto svetainės tapatumo nustatymo sertifikatas, pripažintas neveiksniu tam tikroje srityje arba mirė;

6) gavę pranešimą, kad juridinis asmuo, kuriam kvalifikuotas elektroninio spaudo sertifikatas ar kvalifikuotas interneto svetainės tapatumo nustatymo sertifikatas, pasibaigė;

7) kitais įstatymų ar kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo ir asmens, kuriam išduotas  kvalifikuotas sertifikatas, sutartyje numatytais atvejais.

2. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, atšaukę kvalifikuoto sertifikato galiojimą šio straipsnio 1 dalies 2–4 ir 7 punktuose numatytais pagrindais, privalo nedelsdami, bet ne vėliau kaip per 24 valandas nuo kvalifikuoto sertifikato galiojimo atšaukimo, apie tai pranešti turimu kontaktiniu elektroniniu paštu arba telefonu asmeniui, kuriam išduoto kvalifikuoto sertifikato galiojimas buvo atšauktas, ir nurodyti atšaukimo priežastį.

3. Jeigu asmuo, kuriam išduoto kvalifikuoto sertifikato galiojimas buvo sustabdytas šio įstatymo 12 straipsnio 1 dalies 3 ar 4 punkte nurodytu pagrindu, per 30 darbo dienų nuo kvalifikuoto sertifikato galiojimo sustabdymo nepateikia šio įstatymo 12 straipsnio 6 dalies 2 punkte nurodytų prašymo, paaiškinimo ir įrodymų, kvalifikuoto sertifikato galiojimas atšaukiamas.“

 

8 straipsnis. 16 straipsnio pakeitimas

Pakeisti 16 straipsnį ir jį išdėstyti taip:

16 straipsnis. Kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo darbuotojams ir (ar) subrangovų darbuotojams taikomi reikalavimai

Kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo darbuotojai ir (ar) subrangovų darbuotojai negali turėti neišnykusio ar nepanaikinto teistumo už tyčinių nusikaltimų padarymą.“

 

9 straipsnis. 17 straipsnio pakeitimas

Pakeisti 17 straipsnio 1 dalį ir ją išdėstyti taip:

1. Priežiūros įstaiga turi teisę gauti iš valstybės ir savivaldybių institucijų ir įstaigų, patikimumo užtikrinimo paslaugų teikėjų ir naudotojų, asmenų, kuriems išduoti kvalifikuoti sertifikatai, o prireikus – ir iš kitų asmenų, 6 susijusių su tikrinamų patikimumo užtikrinimo paslaugų teikėjų veikla, visą jai, taip pat Europos Komisijai reikalingą su pavestų uždavinių įgyvendinimu ir funkcijų atlikimu susijusią informaciją laikantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46 EB (Bendrasis duomenų apsaugos reglamentas) (toliau Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimų.

 

10 straipsnis. 18 straipsnio pakeitimas

1.   Pakeisti 18 straipsnio 1 dalies 2 punktą ir jį išdėstyti taip:

2) pateikę teismo išduotą leidimą įeiti ir atlikti patikrinimą patikimumo užtikrinimo paslaugų teikėjo naudojamose ir (arba) gyvenamosiose patalpose, peržiūrėti tyrimui reikalingus patikimumo užtikrinimo paslaugų teikėjo dokumentus, gauti jų kopijas, nuorašus ir išrašus, kompiuteriuose ir laikmenose esančią informaciją;“.

2.   Pakeisti 18 straipsnio 4 dalį ją išdėstyti taip:

4. Prašymas išduoti leidimą atlikti šio straipsnio 1 dalies 2 punkte nurodytus veiksmus pateikiamas Vilniaus apygardos administraciniam teismui. Prašyme turi būti nurodytas teismo, kuriam šis prašymas paduodamas, pavadinimas, priežiūros įstaigos įgalioto pareigūno vardas, pavardė, asmens kodas, patikimumo užtikrinimo paslaugų teikėjo pavadinimas, planuojamų tikrinti patikimumo užtikrinimo paslaugų teikėjo naudojamų ir (arba) gyvenamųjų patalpų adresas, įtariamų pažeidimų pobūdis ir numatomi veiksmai, aplinkybės, svarbios numatomiems veiksmams, tai patvirtinantys įrodymai, kitų įrodymų buvimo vieta, priežiūros įstaigos įgalioto pareigūno prašymas, pridedamų dokumentų sąrašas, prašymo surašymo vieta ir data. Prašymą išnagrinėja Vilniaus apygardos administracinis teismas ir priima motyvuotą nutartį. Prašymas turi būti išnagrinėtas ir nutartis priimta ne vėliau kaip per 72 valandas nuo prašymo pateikimo momento. Jeigu priežiūros įstaigos įgaliotas pareigūnas nesutinka su Vilniaus apygardos administracinio teismo sprendimu atmesti prašymą, jis turi teisę per 7 kalendorines dienas šią nutartį apskųsti Lietuvos vyriausiajam administraciniam teismui. Lietuvos vyriausiasis administracinis teismas skundą dėl Vilniaus apygardos administracinio teismo nutarties turi išnagrinėti ne vėliau kaip per 7 kalendorines dienas. Priežiūros įstaigos įgaliotas pareigūnas ir (arba) priežiūros įstaigos atstovas turi teisę dalyvauti, kai nagrinėjamas skundas. Lietuvos vyriausiojo administracinio teismo priimta nutartis yra galutinė ir neskundžiama. Teismai, nagrinėdami prašymus ir skundus dėl leidimo atlikti atitinkamus veiksmus išdavimo, privalo užtikrinti pateiktos informacijos ir planuojamų veiksmų slaptumą. Neatidėliotinais atvejais priežiūros įstaigos pareigūnų veiksmai gali būti atliekami priežiūros įstaigos vadovo sprendimu. Šiuo atveju prašymas išduoti leidimą atlikti veiksmus pateikiamas teismui šioje dalyje nurodyta tvarka per 24 valandas po priežiūros įstaigos vadovo sprendimo priėmimo. Jeigu teismas atsisako išduoti leidimą atlikti veiksmus, jie nutraukiami ir juos atliekant gauta informacija nedelsiant sunaikinama.

 

11 straipsnis. Įstatymo papildymas V1 skyriumi

Papildyti Įstatymą V1 skyriumi:

V1 SKYRIUS

ELEKTRONINĖS ATPAŽINTIES PASLAUGŲ TEIKIMAS

 

181 straipsnis. Elektroninės atpažinties priemonės saugumo užtikrinimo lygio vertinimas, priskyrimas, pakeitimas ir panaikinimas 

1. Elektroninės atpažinties priemonės saugumo užtikrinimo lygio vertinimas, priskyrimas, pakeitimas ir panaikinimas atliekamas pagal elektroninės atpažinties priežiūros įstaigos patvirtintą elektroninės atpažinties priemonių priežiūros tvarkos aprašą, kuris rengiamas atsižvelgiant į reikalavimus, nustatytus Įgyvendinimo reglamento (ES) 2015/1502 priedo 2 skirsnyje.

2. Lietuvos Respublikoje įsteigtas elektroninės atpažinties paslaugos teikėjas, norintis, kad jo išduodama ar ketinama išduoti elektroninės atpažinties priemonė būtų pripažinta prižiūrima elektroninės atpažinties priemone, privalo raštu ar elektroninėmis priemonėmis kreiptis į elektroninės atpažinties priežiūros įstaigą elektroninės atpažinties priemonių priežiūros tvarkos apraše nustatyta tvarka ir pateikti pranešimą apie išduodamą ar ketinamą išduoti elektroninės atpažinties priemonę kartu su elektroninės atpažinties atitikties vertinimo įstaigos parengta atitikties vertinimo ataskaita.

3. Šio straipsnio 2 dalyje nurodyta atitikties vertinimo ataskaita turi būti parengta vadybos sistemų sertifikavimo įstaigos, kuri turi būti akredituota standartų LST EN ISO/IEC 17021-1 ir LST ISO/IEC 27006 atitikčiai sertifikuoti informacijos saugumo valdymo sistemas pagal LST EN ISO 27001 standartą ir būti kompetentinga atlikti kvalifikuotos elektroninės atpažinties paslaugos teikėjo ir jo teikiamos kvalifikuotos elektroninės atpažinties paslaugos atitikties nustatytiems reikalavimams vertinimą.

4. Elektroninės atpažinties priežiūros įstaiga ne vėliau kaip per 3 mėnesius nuo pranešimo apie išduodamą ar ketinamą išduoti elektroninės atpažinties priemonę ir visų elektroninės atpažinties priemonių priežiūros tvarkos apraše nurodytų elektroninės atpažinties priemonės saugumo užtikrinimo lygio įvertinimui reikalingų dokumentų gavimo įvertina, ar elektroninės atpažinties priemonė atitinka prašomam priskirti saugumo užtikrinimo lygiui nustatytus reikalavimus, priima vieną iš šioje dalyje nurodytų motyvuotų sprendimų ir apie jį pagal elektroninės atpažinties priemonių priežiūros tvarkos aprašo nuostatas informuoja elektroninės atpažinties paslaugų teikėją:

1) priskirti elektroninės atpažinties priemonei vieną iš Reglamento (ES) Nr. 910/2014 8 straipsnio 2 dalyje nurodytų saugumo užtikrinimo lygių;

2) atsisakyti priskirti elektroninės atpažinties priemonei vieną iš Reglamento (ES) Nr. 910/2014 8 straipsnio 2 dalyje nurodytų saugumo užtikrinimo lygių.

5. Šio straipsnio 4 dalyje nurodytas terminas elektroninės atpažinties priežiūros įstaigos motyvuotu sprendimu gali būti pratęstas ne ilgesniam kaip 20 darbo dienų terminui, kai dėl objektyvių priežasčių elektroninės atpažinties priemonės saugumo užtikrinimo lygio įvertinimui reikia ilgesnio laiko. Elektroninės atpažinties priežiūros įstaiga apie priimtą sprendimą pratęsti elektroninės atpažinties priemonės saugumo užtikrinimo lygio vertinimo terminą raštu informuoja elektroninės atpažinties paslaugų teikėją ne vėliau kaip per 3 darbo dienas nuo sprendimo pratęsti terminą priėmimo dienos ir nurodo termino pratęsimo priežastis bei terminą, kuriam yra pratęstas elektroninės atpažinties priemonės saugumo užtikrinimo lygio vertinimas.

6. Elektroninės atpažinties priežiūros įstaiga, nustačiusi, kad prižiūrima elektroninės atpažinties priemonė nebeatitinka priskirtam saugumo užtikrinimo lygiui nustatytų reikalavimų, apie tai nedelsdama, bet ne vėliau kaip per 3 darbo dienas nuo reikalavimų neatitikimo nustatymo datos, raštu informuoja kvalifikuotos elektroninės atpažinties paslaugos teikėją ir nurodo ištaisyti nustatytus neatitikimus per elektroninės atpažinties priežiūros įstaigos nustatytą terminą, kuris negali būti  trumpesnis kaip 10 darbo dienų. Jei kvalifikuotos elektroninės atpažinties paslaugos teikėjas per nustatytą terminą nepašalina nustatytų neatitikimų, elektroninės atpažinties priežiūros įstaiga, remdamasi elektroninės atpažinties priemonių priežiūros tvarkos aprašu, priima sprendimą pakeisti arba panaikinti prižiūrimai elektroninės atpažinties priemonei priskirtą saugumo užtikrinimo lygį ir apie tai ne vėliau kaip per 3 darbo dienas nuo sprendimo priėmimo dienos raštu informuoja kvalifikuotos elektroninės atpažinties paslaugos teikėją ir mazgo operatorių.

7. Siekdama įvertinti kvalifikuotos elektroninės atpažinties paslaugos teikėjo išduodamų prižiūrimų elektroninės atpažinties priemonių atitiktį Reglamento (ES) Nr. 910/2014 8  straipsnio 2 dalyje nurodytiems saugumo užtikrinimo lygiams, elektroninės atpažinties priežiūros įstaiga turi teisę atlikti kvalifikuotos elektroninės atpažinties paslaugos teikėjo auditą arba reikalauti, kad kvalifikuotos elektroninės atpažinties paslaugos teikėjas pateiktų elektroninės atpažinties atitikties vertinimo įstaigos parengtą atitikties vertinimo ataskaitą.

 

182 straipsnis. Elektroninės atpažinties priemonių naudojimas, teikiant elektronines paslaugas

1.    Elektronines paslaugas teikiantys viešojo sektoriaus subjektai, vadovaudamiesi elektroninės atpažinties priemonės saugumo užtikrinimo lygio, tinkamo elektroninėms paslaugoms teikti, vertinimo metodika, turi nustatyti elektroninės atpažinties priemonės saugumo užtikrinimo lygį, suteikiantį galimybę Lietuvos Respublikos, kitų Europos Sąjungos valstybių narių, Europos ekonominės erdvės valstybių, trečiosios valstybės piliečiams ir (arba) juridiniams asmenims naudotis jų teikiamomis elektroninėmis paslaugomis. Nustatytas elektroninės atpažinties priemonės saugumo užtikrinimo lygis turi būti lygiavertis taikomam saugumo užtikrinimo lygiui nustatant asmens tapatybę tais atvejais, kai yra teikiamos viešosios ir (arba) administracinės paslaugos.

2.    Kitose Europos Sąjungos valstybėse narėse įsisteigusių elektroninės atpažinties paslaugų teikėjų pagal Reglamente (ES) Nr. 910/2014 nustatytus reikalavimus išduotos ir į elektroninės atpažinties schemų sąrašą įtraukos elektroninės atpažinties priemonės yra pripažįstamos Lietuvos Respublikoje veikiančių subjektų, teikiančių elektronines paslaugas.

 

183 straipsnis. Kvalifikuotos elektroninės atpažinties paslaugos teikėjų teisė ir pareigos

1.    Kvalifikuotos elektroninės atpažinties paslaugos teikėjai turi teisę kreiptis į mazgo operatorių dėl jų prijungimo prie mazgo.

2.    Kvalifikuotos elektroninės atpažinties paslaugos teikėjas privalo užtikrinti, kad jo išduodama prižiūrima elektroninės atpažinties priemonė atitiktų visus jai priskirtam saugumo užtikrinimo lygiui nustatytus reikalavimus.

3.    Kvalifikuotos elektroninės atpažinties paslaugos teikėjas privalo turėti su elektroninės atpažinties priežiūros įstaiga suderintą veiklos nutraukimo planą, kurio reikalavimai nustatyti elektroninės atpažinties priežiūros įstaigos patvirtintoje kvalifikuotos elektroninės atpažinties paslaugos teikėjų veiklos ataskaitų pateikimo elektroninės atpažinties priežiūros įstaigai tvarkos apraše.

4.    Kvalifikuotos elektroninės atpažinties paslaugos teikėjas privalo elektroninės atpažinties priežiūros įstaigai pateikti:

1)    informaciją apie bet kokius kvalifikuotos elektroninės atpažinties paslaugos teikimo pakeitimus – nedelsdamas, bet ne vėliau kaip per 3 darbo dienas nuo šių pakeitimų dienos;

2)    informaciją apie numatomą kvalifikuotos elektroninės atpažinties paslaugos teikimo nutraukimą ne vėliau kaip prieš 3 mėnesius iki veiklos nutraukimo dienos;

3)    metinę veiklos, susijusios su kvalifikuotos elektroninės atpažinties paslaugos teikimu, ataskaitą kasmet, už praėjusius metus ne vėliau kaip iki einamųjų metų vasario 1 d. elektroninės atpažinties priežiūros įstaigos nustatyta tvarka;

4) kas 24 mėnesius – elektroninės atpažinties atitikties vertinimo įstaigos parengtą kvalifikuotos elektroninės atpažinties paslaugos teikėjo išduodamų prižiūrimų elektroninės atpažinties priemonių atitikties Reglamento (ES) Nr. 910/2014 8 straipsnio 2 dalyje nurodytiems saugumo užtikrinimo lygiams įvertinimo ataskaitą, parengtą ne anksčiau kaip prieš 3 mėnesius iki pateikimo elektroninės atpažinties priežiūros įstaigai dienos.

5.    Kvalifikuotos elektroninės atpažinties paslaugos teikėjas privalo imtis reikiamų techninių ir organizacinių priemonių rizikai, galinčiai sukelti grėsmę jo teikiamos kvalifikuotos elektroninės atpažinties paslaugos saugumui ir (ar) vientisumui, valdyti bei užtikrinti, kad šios paslaugos saugumo užtikrinimo lygis atitiktų keliamos rizikos lygį.

6.    Kvalifikuotos elektroninės atpažinties paslaugos teikėjas privalo naudoti patikimas  technines priemones, kurios yra apsaugotos nuo galimybės atlikti pakeitimus be kvalifikuotos elektroninės atpažinties paslaugos teikėjo žinios, ir užtikrinti jų palaikomo proceso techninį saugumą ir patikimumą.

7.    Kvalifikuotos elektroninės atpažinties paslaugos teikėjas apie teikiamos prižiūrimos elektroninės atpažinties priemonės saugumo ar vientisumo pažeidimus privalo pranešti elektroninės atpažinties priežiūros įstaigai jos nustatyta tvarka ne vėliau kaip per 3 valandas nuo saugumo ar vientisumo pažeidimo nustatymo. Kvalifikuotos elektroninės atpažinties paslaugos teikėjas, vadovaudamasis šio įstatymo 41 straipsnio 2 dalies 7 punkte nustatyta tvarka, informaciją apie įvykusį saugumo ar vientisumo pažeidimą privalo pateikti elektroninės atpažinties priežiūros įstaigai ne vėliau kaip per 24 valandas nuo tada, kai šis pažeidimas yra suvaldytas. Tais atvejais, kai saugumo ar vientisumo pažeidimas galėtų turėti neigiamą poveikį, kuris galėtų veikti žalos atsiradimą fiziniam ar juridiniam asmeniui, kuriam teikiama kvalifikuota elektroninės atpažinties paslauga, kvalifikuotos elektroninės atpažinties paslaugos teikėjas nedelsdamas, bet ne vėliau kaip per 24 valandas nuo saugumo ar vientisumo pažeidimo nustatymo, apie šį pažeidimą privalo pranešti kvalifikuotą elektroninės atpažinties paslaugą gaunančiam fiziniam ar juridiniam asmeniui.

8. Kvalifikuotos elektroninės atpažinties paslaugos teikėjas privalo viešai skelbti aiškią ir išsamią informaciją, skirtą asmenims, kurie pageidauja naudotis jo teikiama  kvalifikuota elektroninės atpažinties paslauga, apie naudojimosi šia paslauga sąlygas, tarp jų bet kokius naudojimosi ja apribojimus, taip pat pateikti šią informaciją asmenims prieš sudarant sutartį dėl kvalifikuotos elektroninės atpažinties paslaugos teikimo.

9.    Kvalifikuotos elektroninės atpažinties paslaugos teikėjas, nutraukęs kvalifikuotos elektroninės atpažinties paslaugos teikimą, 3 metus nuo šios paslaugos teikimo nutraukimo dienos privalo saugoti visą informaciją, susijusią su parengtais ir gautais asmens tapatybės nustatymo duomenimis.

10. Kvalifikuotos elektroninės atpažinties paslaugos teikėjas privalo būti apdraudęs savo civilinę atsakomybę ne mažesne kaip 30 000 eurų suma vienam draudžiamajam įvykiui ir ne mažesne kaip 90 000 eurų suma visiems draudžiamiesiems įvykiams per metus.

11. Kvalifikuotos elektroninės atpažinties paslaugos teikėjo darbuotojai ir (ar) subrangovų darbuotojai negali turėti neišnykusio ar nepanaikinto teistumo už tyčinių nusikaltimų padarymą, privalo būti susipažinę su informacijos saugumo ir asmens duomenų apsaugos reikalavimais.

 

184 straipsnis. Kvalifikuotos elektroninės atpažinties paslaugos teikėjų atsakomybė

1. Kvalifikuotos elektroninės atpažinties paslaugos teikėjas, pažeidęs Reglamento (ES) Nr. 910/2014, šio įstatymo ir jų įgyvendinamųjų teisės aktų reikalavimus, atsako Administracinių nusižengimų kodekso nustatyta tvarka.

2. Kvalifikuotos elektroninės atpažinties paslaugos teikėjas atsako už tyčia ar dėl neatsargumo bet kuriam fiziniam ar juridiniam asmeniui padarytą žalą dėl Reglamente (ES) Nr. 910/2014, šiame įstatyme ir jų įgyvendinamuosiuose teisės aktuose nurodytų pareigų nevykdymo ar netinkamo vykdymo.“

 

12 straipsnis. Įstatymo papildymas V2 skyriumi

Papildyti Įstatymą V2 skyriumi:

V2 SKYRIUS

KVALIFIKUOTOS ELEKTRONINĖS ATPAŽINTIES PASLAUGOS TEIKĖJŲ PRIEŽIŪRA

 

185 straipsnis. Informacijos gavimas

1.    Elektroninės atpažinties priežiūros įstaiga turi teisę gauti iš valstybės ir savivaldybių institucijų ir įstaigų, kvalifikuotos elektroninės atpažinties paslaugos teikėjų, o prireikus – ir iš kitų fizinių ir juridinių asmenų, susijusių su tikrinamų kvalifikuotos elektroninės atpažinties paslaugos teikėjų veikla, visą jai, taip pat Europos Komisijai reikalingą su pavestų uždavinių įgyvendinimu ir funkcijų atlikimu susijusią informaciją laikantis Bendrojo duomenų apsaugos reglamento ir Asmens duomenų teisinės apsaugos įstatymo reikalavimų.

2.    Šio straipsnio 1 dalyje nurodyti asmenys elektroninės atpažinties priežiūros įstaigai pareikalavus privalo per jos nustatytą ne trumpesnį kaip 5 darbo dienų terminą pateikti jai raštu ar elektroninėmis priemonėmis šio straipsnio 1 dalyje nurodytą informaciją. Šioje dalyje nurodytas informacijos pateikimo terminas dėl objektyvių priežasčių, šio straipsnio 1 dalyje nurodytų asmenų prašymu, elektroninės atpažinties priežiūros įstaigos sprendimu gali būti pratęstas, bet ne ilgiau kaip 10 darbo dienų. Elektroninės atpažinties priežiūros įstaiga išnagrinėja prašymą ir priima sprendimą dėl informacijos pateikimo termino pratęsimo (nepratęsimo) per 10 darbo dienų nuo prašymo pratęsti terminą pateikimo dienos.

3.    Elektroninės atpažinties priežiūros įstaiga užtikrina gautos informacijos konfidencialumą.

 

 

186 straipsnis. Elektroninės atpažinties priežiūros įstaigos įgalioti pareigūnai

1.    Elektroninės atpažinties priežiūros įstaigos įgalioti pareigūnai, prižiūrėdami, kaip vykdomos Reglamento (ES) Nr. 910/2014, šio įstatymo ir jų įgyvendinamųjų teisės aktų nuostatos, turi teisę:

1)    pateikę teismo išduotą leidimą įeiti ir atlikti patikrinimą  kvalifikuotos elektroninės atpažinties paslaugos teikėjo naudojamose ir (arba) gyvenamosiose patalpose, peržiūrėti tyrimui dėl padaryto Reglamento (ES) Nr. 910/2014, šio įstatymo ir jų įgyvendinamųjų teisės aktų reikalavimų pažeidimo (toliau – pažeidimo tyrimas) reikalingus kvalifikuotos elektroninės atpažinties paslaugos teikėjo dokumentus, gauti jų kopijas, nuorašus ir išrašus, kompiuteriuose ir laikmenose esančią informaciją;

2)    gauti tikrinamų kvalifikuotos elektroninės atpažinties paslaugos teikėjų žodinius ir rašytinius paaiškinimus, reikalauti, kad jie atvyktų duoti paaiškinimų į pažeidimo tyrimą atliekančio pareigūno tarnybines patalpas;

3)    gauti iš valstybės ir savivaldybių institucijų, įstaigų ir asmenų, susijusių su tikrinamų kvalifikuotos elektroninės atpažinties paslaugos teikėjų veikla, duomenis apie tikrinamo kvalifikuotos elektroninės atpažinties paslaugos teikėjo veiklą ir su ja susijusius dokumentus arba jų nuorašus;

4)    pažeidimo tyrimui pasitelkti specialistų ir ekspertų;

5)    pažeidimo tyrimo metu naudoti technines priemones, nepažeisdami įstatymų garantuojamo asmens privataus gyvenimo neliečiamumo, fotografuoti, daryti garso ir vaizdo įrašus.

2.    Elektroninės atpažinties priežiūros įstaigos įgalioti pareigūnai, įgyvendindami jiems suteiktas teises, surašo dokumentus (aktus, protokolus, reikalavimus). Šių dokumentų formas ir pildymo tvarką nustato elektroninės atpažinties priežiūros įstaiga.

3.    Prašymas išduoti leidimą atlikti šio straipsnio 1 dalies 2 punkte nurodytus veiksmus pateikiamas Vilniaus apygardos administraciniam teismui. Prašyme turi būti nurodytas teismo, kuriam šis prašymas teikiamas, pavadinimas, elektroninės atpažinties priežiūros įstaigos įgalioto pareigūno vardas, pavardė, asmens kodas, kvalifikuotos elektroninės atpažinties paslaugos teikėjo pavadinimas, planuojamų tikrinti kvalifikuotos elektroninės atpažinties paslaugos teikėjo naudojamų ir (arba) gyvenamųjų patalpų adresas, įtariamų pažeidimų pobūdis ir numatomi veiksmai, aplinkybės, svarbios numatomiems veiksmams, tai patvirtinantys įrodymai, kitų įrodymų buvimo vieta, elektroninės atpažinties priežiūros įstaigos įgalioto pareigūno prašymas, pridedamų dokumentų sąrašas, prašymo surašymo vieta ir data. Prašymą išnagrinėja Vilniaus apygardos administracinis teismas ir priima motyvuotą nutartį. Prašymas turi būti išnagrinėtas ir nutartis priimta ne vėliau kaip per 72 valandas nuo prašymo pateikimo momento. Jeigu elektroninės atpažinties priežiūros įstaigos įgaliotas pareigūnas nesutinka su Vilniaus apygardos administracinio teismo sprendimu atmesti prašymą, jis turi teisę per 7 kalendorines dienas šią nutartį apskųsti Lietuvos vyriausiajam administraciniam teismui. Lietuvos vyriausiasis administracinis teismas skundą dėl Vilniaus apygardos administracinio teismo nutarties turi išnagrinėti ne vėliau kaip per 7 kalendorines dienas. Elektroninės atpažinties priežiūros įstaigos įgaliotas pareigūnas ir (arba) elektroninės atpažinties priežiūros įstaigos atstovas turi teisę dalyvauti, kai nagrinėjamas skundas. Lietuvos vyriausiojo administracinio teismo priimta nutartis yra galutinė ir neskundžiama. Teismai, nagrinėdami prašymus ir skundus dėl leidimo atlikti atitinkamus veiksmus išdavimo, privalo užtikrinti pateiktos informacijos ir planuojamų veiksmų slaptumą.

4.    Neatidėliotinais atvejais, kai įtariamas pažeidimas gali būti panaudotas suklastojant asmens tapatybę, elektroninės atpažinties priežiūros įstaigos įgaliotų pareigūnų šio straipsnio 1 dalies 1 punkte nurodyti veiksmai gali būti atliekami elektroninės atpažinties priežiūros įstaigos vadovo sprendimu. Šiuo atveju prašymas išduoti leidimą atlikti veiksmus pateikiamas teismui šioje dalyje nurodyta tvarka per 24 valandas po elektroninės atpažinties priežiūros įstaigos vadovo sprendimo priėmimo. Jeigu teismas atsisako išduoti leidimą atlikti veiksmus, jie nutraukiami ir juos atliekant gauta informacija nedelsiant, bet ne vėliau kaip per 2 darbo dienas nuo teismo sprendimo gavimo elektroninės atpažinties priežiūros įstaigoje dienos, sunaikinama.

 

13 straipsnis. Įstatymo priedo pakeitimas

Pakeisti Įstatymo priedą ir jį išdėstyti taip:

„Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo

priedas

 

ĮGYVENDINAMI EUROPOS SĄJUNGOS TEISĖS AKTAI

 

1. 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB.

2. 2015 m. rugsėjo 8 d. Europos Komisijos įgyvendinimo reglamentas (ES) 2015/1501 dėl sąveikumo sistemos pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 12 straipsnio 8 dalį.

3. 2015 m. rugsėjo 8 d. Europos Komisijos įgyvendinimo reglamentas (ES) 2015/1502, kuriuo pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 8 straipsnio 3 dalį nustatomos minimalios techninės specifikacijos ir procedūros dėl elektroninės atpažinties priemonių saugumo užtikrinimo lygių.“

 

14 straipsnis. Įstatymo įsigaliojimas ir įgyvendinimas

1.  Šis įstatymas, išskyrus šio straipsnio 2 dalį, įsigalioja  2023 m. kovo 31 d.

2.  Lietuvos Respublikos Vyriausybė, Lietuvos Respublikos ryšių reguliavimo tarnyba ir mazgą administruojanti įstaiga iki šio įstatymo įsigaliojimo priima šio įstatymo įgyvendinamuosius teisės aktus.

3. Vyriausybės įgaliota institucija iki 2024 m. gruodžio 31 d. turi atlikti elektroninės atpažinties paslaugoms teikti tarpvalstybiniu lygiu reikalingų priemonių ir informacinių technologijų infrastruktūros modernizavimą.

 

 

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

 

 

Respublikos Prezidentas