1. Komersanta informācijas ievades un apstrādes sistēmas (turpmāk – IIAS) noteikumi (turpmāk – noteikumi) nosaka IIAS pieejas tiesību saņemšanas un lietošanas nosacījumus sabiedrisko pakalpojumu sniedzējiem (turpmāk – komersants).
2. Noteikumos lietoti šādi termini:
2.1. autentifikācija – lietotāja atpazīšanas process, kura gaitā noskaidro, vai lietotājs ir pilnvarots izmantot IIAS datus un noteiktus IIAS darbības režīmus;
2.2. e-pakalpojums – pakalpojums, kura sniegšanas veids nodrošina visa pakalpojuma vai atsevišķu tā sniegšanai nepieciešamo posmu (soļu) izpildi attālinātā (neklātienes) veidā, izmantojot informācijas tehnoloģiju un komunikācijas līdzekļus;
2.3. lietotāja rekvizīti – lietotāja vārds un parole, kas ir noteikta zīmju virkne, ko lietotājs izmanto, lai autentificētos IIAS.
5. IIAS lietotājs (turpmāk – lietotājs) ir komersanta pārstāvis – fiziska persona, kurai ir piešķirtas tiesības lietot IIAS atbilstoši piešķirtajam statusam.
6. IIAS ir šādi lietotāja statusi:
6.1. lietotājs ar paraksta tiesībām – komersanta pārstāvis, kuram ir tiesības (pilnvaras) pārstāvēt komersantu, tajā skaitā sagatavot un iesniegt dokumentus Regulatoram, kā arī izveidot komersanta lietotājus ar sagatavošanas tiesībām;
6.2. lietotājs ar sagatavošanas tiesībām – komersanta pārstāvis, kuram ir tiesības tikai sagatavot informāciju un saglabāt (dokumenta statusā "melnraksts") IIAS.
7. Saskaņā ar Elektronisko dokumentu likumā noteikto regulējumu lietotāja ar paraksta tiesībām iesniegtā informācija uzskatāma par pašrocīgi parakstītu, ja, izmantojot IIAS, iesniegta normatīvajos aktos noteiktā informācija par komersanta darbību un valsts nodevas par sabiedrisko pakalpojumu regulēšanu aprēķinu.
8. Komersants izmanto pieejamo funkcionalitāti "Saziņas rīks", lai risinātu:
8.1. jautājumus saistībā ar IIAS lietošanu, kas uzskatāmi par informatīviem, un to ir tiesības izmantot ikvienam lietotājam;
8.2. ar sabiedrisko pakalpojumu regulēšanu saistītu jautājumu – lietotājs ar paraksta tiesībām iesniedz dokumentu, kas parakstīts ar drošu elektronisko parakstu un satur laika zīmogu.
9. Lietotājam ir saistoši IIAS lietošanas noteikumi, kas noteikti 2.pielikumā, un, autentificējoties IIAS pirmo reizi, lietotājs elektroniski apliecina, ka ir iepazinies, piekrīt un apņemas ievērot IIAS lietošanas noteikumus.
10. Lai saņemtu vai anulētu pieeju IIAS, komersants precīzi un pilnīgi aizpilda noteikumu 1.pielikumā noteikto iesniegumu par IIAS lietošanu (turpmāk – iesniegums) un iesniedz Regulatoram vienā no šādiem veidiem:
10.1. personīgi;
10.2. atsūtot pa pastu;
10.3. izmantojot drošu elektronisko parakstu un laika zīmogu un atsūtot uz e-pasta adresi sprk@sprk.gov.lv.
11. Regulators piecu darba dienu laikā no iesnieguma saņemšanas:
11.1. izveido lietotājam ar paraksta tiesībām kontu un piešķir pieejas tiesības IIAS, un par to nosūta elektronisku paziņojumu uz iesniegumā norādīto lietotāja e-pasta adresi;
11.2. atsaka izveidot lietotājam ar paraksta tiesībām kontu un par to nosūta elektronisku paziņojumu uz norādīto komersanta e-pasta adresi, ja:
11.2.1. iesniegums aizpildīts nepilnīgi, tajā ir konstatētas kļūdas, kas var kavēt pieejas tiesību piešķiršanu;
11.2.2. iesniegumu parakstījusi persona, kurai nav tiesības pārstāvēt komersantu;
11.2.3. iesniegumā iekļautās ziņas ir nepatiesas;
11.2.4. iesniegumu iesniedzis komersants, kas nav Regulatorā reģistrēts vai licencēts.
12. Pēc lietotāja izveidošanas uz lietotāja e-pasta adresi tiek nosūtīts paziņojums par reģistrācijas pabeigšanu IIAS.
13. Regulators lietotāja pieejas tiesības anulē, ja:
13.1. to pieprasījis komersants, iesniedzot iesniegumu;
13.2. to pieprasījis lietotājs, IIAS Saziņas rīkā norādot pamatojumu;
13.3. komersantam ir anulēta licence vai komersants ir izslēgts no Regulatora reģistra;
13.4. lietotājs, izmantojot IIAS, pārkāpis noteikumu 2.pielikumā noteiktos IIAS lietošanas noteikumus;
13.5. viena mēneša laikā no lietotāja pieejas tiesību piešķiršanas lietotājs nav veicis pirmreizējo pieslēgšanos IIAS.
14. Regulators lietotāja pieejas tiesības bloķē, ja:
14.1. veikti pieci nesekmīgi autentifikācijas mēģinājumi ar konkrēta lietotāja konta rekvizītiem (piekļuve IIAS tiek bloķēta uz 15 minūtēm);
14.2. lietotājs nav veicis pieslēgšanos IIAS vairāk kā 12 mēnešus;
14.3. ja lietotāja darbībās IIAS konstatētas nelikumīgu darbību pazīmes (piemēram, mēģinājumi inficēt IIAS ar ļaunatūru, darbības attiecībā uz piekļuves paroļu minēšanu citam lietotāja kontam, izmantoti specializēti rīki sev nepieejamas informācijas iegūšanai, iesniegta neatbilstoša satura informācija u.tml.), piekļuvi IIAS bloķē līdz brīdim, kad attiecīgā iestāde vai tiesa pieņem nolēmumu saistībā ar konstatētajām nelikumīgajām darbībām un tas stājas likumīgā spēkā.
15. Komersantam ir pienākums:
15.1. sekot līdzi IIAS reģistrētajiem lietotājiem, ne retāk kā reizi gadā veicot lietotāju pārskatīšanu (inventarizāciju);
15.2. nekavējoties anulēt lietotāja ar sagatavošanas tiesībām rekvizītus, ja:
15.2.1. zudis tiesiskais pamats lietotāja ar sagatavošanas tiesībām piekļuvei IIAS (piemēram, darba tiesisko attiecību pārtraukšana u.tml.);
15.2.2. uzskatāms, ka lietotāja ar sagatavošanas tiesībām piekļuves turpmāka saglabāšana var apdraudēt IIAS konfidencialitāti, integritāti vai drošību;
15.3. iesniegt Regulatoram iesniegumu noteikumos paredzētajā kārtībā, ja nepieciešams anulēt lietotāja ar paraksta tiesībām kontu.
16. Lietotājs ar paraksta tiesībām IIAS sadaļā "Lietotāju pārvaldība" var izveidot lietotāja ar sagatavošanas tiesībām kontu, kā arī to dzēst.
17. Lietotājs, aktivizējot elektroniskajā ziņojumā norādīto saiti, izveido paroli, kas ir zīmju virkne ar vismaz deviņiem simboliem un satur:
17.1. vismaz vienu ciparu (0, 1, 2, 3, 4, 5, 6, 7, 8, 9);
17.2. vismaz vienu simbolu (- =[]\;‘,./`~!@#$%^&*( )_+{}|:"<>?);
17.3. vismaz vienu latīņu alfabēta lielo burtu (A–Z);
17.4. vismaz vienu latīņu alfabēta mazo burtu (a–z).
18. Lietotājs IIAS autentificējas, izmantojot IIAS autentifikācijas lapas adresi: https://iias.sprk.gov.lv un izvēloties vienu no šādiem autentificēšanās veidiem:
18.1. lietotājvārdu (e-pasta adresi) un noteikumos noteiktā kārtībā izveidotu paroli;
18.2. vienotās pieteikšanās moduļa piedāvātās autentificēšanās iespējas.
(SPRK padomes 28.09.2023. lēmuma Nr. 1/10 redakcijā)
19. Ar grozījumiem IIAS lietošanas noteikumos lietotājs elektroniski iepazīstas, nākamajā reizē pēc grozījumu stāšanās spēkā autentificējoties IIAS.
20. Līdz šo noteikumu spēkā stāšanās dienai lietotais IIAS lietotāja statuss "tiesību pārvaldnieks" un "lietotājs ar skatīšanās tiesībām" atbilst IIAS lietotāja statusam "lietotājs ar sagatavošanas tiesībām".
21. Atzīt par spēku zaudējušu Sabiedrisko pakalpojumu regulēšanas komisijas 2016.gada 7.aprīļa lēmumu Nr.1/8 "Komersanta informācijas ievades un apstrādes sistēmas lietošanas noteikumi" (Latvijas Vēstnesis, 2016, 2016/70.3. nr.).
(Pielikums SPRK padomes 28.09.2023. lēmuma Nr. 1/10 redakcijā)
(turpmāk – komersants) | ||
(sabiedrisko pakalpojumu sniedzēja nosaukums) | ||
(vienotais reģistrācijas numurs) |
IESNIEGUMS
par Komersanta informācijas ievades un apstrādes sistēmas (IIAS) lietošanu
____.____.20____.
Lūdzu piešķirt / anulēt Komersanta informācijas ievades un apstrādes sistēmas (IIAS) lietotāja pieejas tiesības saskaņā ar norādīto informāciju:
Statuss | Personas kods1 | Kontaktinformācija2: | Pieslēgšanās IP adreses kontrolei3 | Darbība | |||
Vārds | Uzvārds | E-pasta adrese | Tālrunis | ||||
Lietotājs ar paraksta tiesībām | |||||||
Lietotājs ar paraksta tiesībām |
Iesniedzot šo iesniegumu, apliecinu, ka:
1) normatīvajos aktos noteiktā informācija par komersanta darbību un valsts nodevas par sabiedrisko pakalpojumu regulēšanas aprēķinu, kuru lietotājs ar paraksta tiesībām iesniegs Sabiedrisko pakalpojumu regulēšanas komisijai (turpmāk – Regulators), izmantojot IIAS, tiks uzskatīta par komersanta pašrocīgi parakstītu atbilstoši Elektronisko dokumentu likumā noteiktajam regulējumam;
2) komersants un lietotāji izmantos IIAS un IIAS Saziņas rīku Regulatora IIAS noteikumos paredzētajā kārtībā un apjomā;
3) komersantam ir tiesisks pamats iesniegumā minēto lietotāju personas datu apstrādei;
4) komersants ir iepazinies un ir iepazīstinājis lietotājus par Regulatora veikto personas datu apstrādi, kas noteikta Regulatora Privātuma politikā, kura izvietota Regulatora tīmekļvietnē www.sprk.gov.lv.
Amatpersonas vai pilnvarotās personas4 paraksts: | |
Vārds, uzvārds: | |
Amats: |
Piezīme: Dokumenta rekvizītus "datums" un "paraksts" neaizpilda, ja dokuments ir sagatavots atbilstoši Latvijas Republikas normatīvajiem aktiem par elektronisko dokumentu noformēšanu.
________________________________________
1 Personas datu apstrādes nolūks ir lietotāja identifikācija un IIAS lietošana.
2 Personas datu apstrādes nolūks ir lietotāja identifikācija, IIAS lietošana un saziņa ar lietotāju viedokļa noskaidrošanai par valsts pārvaldes uzdevumu un Regulatora funkciju izpildi.
3 Nav obligāti aizpildāms lauks.
4 Pilnvara pievienojama iesnieguma pielikumā.
(Pielikums grozīts ar SPRK padomes 28.09.2023. lēmumu Nr. 1/10)
1. Komersanta informācijas ievades un apstrādes sistēmas (IIAS) lietošanas noteikumi (turpmāk – IIAS lietošanas noteikumi) nosaka Regulatora pienākumus un tiesības IIAS darbības nodrošināšanai, kā arī komersanta un lietotāja pienākumus un tiesības, izmantojot IIAS.
2. Regulatora pienākumi un tiesības:
2.1. nodrošināt IIAS darbību, lai lietotājs var veikt datu ievadi, iesniegšanu, uzkrāšanu, apstrādi un analīzi;
2.2. nodrošināt e-pakalpojuma darbības uzturēšanu un pārvaldību;
2.3. nodrošināt IIAS uzlabošanas pasākumu veikšanu, lai attīstītu e-pakalpojuma darbību;
2.4. nodrošināt lietotāja tiesību pārvaldību saskaņā ar noteikumos definētajiem nosacījumiem;
2.5. nodrošināt IIAS aizsardzību pret iespējamiem ārējiem apdraudējumiem, sniedzot iespēju komersantam drošā veidā iesniegt informāciju elektroniski un komunicēt ar Regulatoru, izmantojot IIAS Saziņas rīku;
2.6. nodrošināt atgādinājuma paziņojuma nosūtīšanu lietotājam divas nedēļas pēc lietotāja pieejas tiesību piešķiršanas, ja lietotājs nav veicis pirmreizējo pieslēgšanos IIAS;
2.7. nodrošināt IIAS lietošanas rokasgrāmatas:
2.7.1. pieejamību, lai atvieglotu lietotājam IIAS funkcionalitātes izmantošanu;
2.7.2. aktualizēšanu, publicējot aktuālo redakciju Regulatora tīmekļvietnē, sadaļā "Komersantiem / IIAS";
2.8. nodrošināt IIAS darbības un lietotāja veikto darbību uzraudzību, nepieciešamības gadījumā veicot pasākumus lietotāja tiesību bloķēšanai vai anulēšanai gadījumos, kas paredzēti noteikumos;
2.9. izmantojot Regulatora tīmekļvietni un IIAS autorizācijas lapu, informēt par IIAS uzlabojumiem, plānotajiem darbības pārtraukumiem un citiem jautājumiem, kas skar IIAS lietošanu;
2.10. nodrošināt lietotāja ar paraksta tiesībām konta uzturēšanu desmit gadus pēc attiecīgā lietotāja konta bloķēšanas, pēc attiecīgā termiņa sasniegšanas dzēšot attiecīgo lietotāja kontu;
2.11. nodrošināt lietotāja ar sagatavošanas tiesībām konta dzēšanu vienu mēnesi pēc attiecīgā lietotāja konta bloķēšanas;
2.12. apstrādāt lietotāja personas datus identifikācijai, IIAS lietošanai un saziņai ar lietotāju viedokļa noskaidrošanai par valsts pārvaldes uzdevumu un Regulatora funkciju izpildi atbilstoši Eiropas Parlamenta un Padomes Regulai 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). Ar Regulatora personas datu apstrādes procesu sīkāk iespējams iepazīties Regulatora Privātuma politikā.
3. Regulators neuzņemas atbildību par:
3.1. zaudējumiem, kas radušies komersantam IIAS lietošanas rezultātā, tajā skaitā, ja tā lietotāja neuzmanības vai tīšas darbības rezultātā trešās personas ir ieguvušas iespēju rīkoties tā vārdā;
3.2. iespējamām neprecizitātēm vai kļūdām komersanta elektroniskajos dokumentos, ja tās nav radušās Regulatora vainas dēļ.
4. Komersanta pienākumi un tiesības:
4.1. nodrošināt informācijas iesniegšanu, izmantojot IIAS, un tās aktualizēšanu normatīvajos aktos noteiktajā kārtībā;
4.2. izveidot un anulēt IIAS lietotāju ar sagatavošanas tiesībām;
4.3. informēt Regulatoru par nepieciešamību mainīt vai anulēt lietotāju ar paraksta tiesībām;
4.4. nodrošināt e-pasta adreses funkcionēšanu un spēju saņemt IIAS sūtītos ziņojumus;
4.5. iegūt nepieciešamo papildu informāciju par IIAS lietošanu no Regulatora.
5. Lietotāja pienākumi un tiesības:
5.1. uzsākot lietot IIAS, apņemties ievērot noteikumus un izmantot IIAS mērķiem, kas noteikti normatīvajos aktos;
5.2. nodrošināt visus iespējamos pasākumus savu lietotāja rekvizītu aizsardzībai (piemēram, nodrošināt, ka tie nav pieejami lietotāja darba vietā vai citā veidā var kļūt zināmi trešajai personai);
5.3. uzņemties atbildību par visām IIAS veiktajām darbībām, tajā skaitā par visām trešo personu veiktām darbībām IIAS, ja šīs personas piekļūst IIAS, izmantojot lietotāja rekvizītus, ko tās ieguvušas vai nu ar lietotāja atļauju, vai lietotāja neuzmanības rezultātā;
5.4. nekavējoties informēt Regulatoru, ja lietotāja rekvizīti ir kļuvuši zināmi trešajām personām vai lietotājs tos ir nozaudējis vai kādā citā veidā zaudējis iespēju izmantot lietotāja rekvizītus;
5.5. neveikt darbības, kas vērstas pret IIAS drošību un stabilitāti, kā arī neradīt neefektīvu (nelietderīgu) slodzi, tādā veidā noslogojot IIAS;
5.6. neizmantot iekārtas vai programmatūru, lai veiktu darbības, kas varētu vājināt IIAS drošību, tajā skaitā neveikt paroļu minēšanu, drošības ievainojamības analīzi, kodēto datņu atkodēšanu, neizmantot datortīklu noklausīšanās programmatūru u.tml.;
5.7. nekavējoties ziņot Regulatoram uz e-pastu: sprk@sprk.gov.lv par visām aizdomām vai faktiem, kas saistīti ar noteikumu un IIAS lietošanas noteikumu neievērošanu, neatļautu IIAS lietošanu, jebkuru nesankcionētu programmatūras lietošanas, pārveidošanas vai kopēšanas tiesību pārkāpumu;
5.8. saņemt papildu informāciju par IIAS darbību un e-pakalpojuma funkcionalitāti, sazinoties ar Regulatoru;
5.9. sūtīt ieteikumus vai pretenzijas par IIAS darbību, kā arī paziņot par problēmām, kas radušās IIAS izmantošanas gaitā:
5.9.1. izmantojot IIAS Saziņas rīku;
5.9.2. nosūtot e-pastu uz adresi: sprk@sprk.gov.lv;
5.9.3. zvanot pa tālruņa numuriem, kas norādīti Regulatora tīmekļvietnē.
6. Nesankcionēta iejaukšanās IIAS darbībā, lai nodarītu tai bojājumus vai traucētu tās darbību, tiks uzskatīta par IIAS integritātes apzinātu bojājumu, par ko var iestāties kriminālatbildība.
7. Autentificējoties IIAS un piekrītot IIAS lietošanas noteikumiem, lietotājs apliecina, ka ir informēts, ka Regulators ir IIAS esošo datu pārzinis, kā arī ka personas datu apstrāde ir nepieciešama lietotāja identifikācijai, IIAS lietošanai un saziņai ar lietotāju viedokļa noskaidrošanai valsts pārvaldes uzdevumu un Regulatora funkciju izpildi. Papildu informācija par Regulatora veikto personas datu apstrādi atrodama Regulatora Privātuma politikā, kas izvietota Regulatora tīmekļvietnē www.sprk.gov.lv.