Ministru kabineta noteikumi Nr. 579
Rīgā 2020. gada 15. septembrī (prot. Nr. 54 2. §)
Izdoti saskaņā ar
Valsts pārvaldes iekārtas likuma
99. panta otro daļu
Izdarīt Ministru kabineta 2017. gada 4. jūlija noteikumos Nr. 402 "Valsts pārvaldes e-pakalpojumu noteikumi" (Latvijas Vēstnesis, 2017, 140. nr.) šādus grozījumus:
1. Izteikt 13.8. apakšpunktu šādā redakcijā:
"13.8. nosaka e-pakalpojumam nepieciešamo personas elektroniskās identifikācijas līdzekli šo noteikumu pielikumā noteiktajā kārtībā. Minētā prasība neattiecas uz e-pakalpojumiem, kuriem elektroniskā identifikācija nav nepieciešama vai elektroniskās identifikācijas līdzeklis noteikts citā normatīvajā aktā;".
2. Papildināt noteikumus ar 24. punktu šādā redakcijā:
"24. Pakalpojuma turētājs līdz 2021. gada 1. martam pārskata personas elektroniskās identifikācijas nosacījumus un līdz 2021. gada 1. septembrim ievieš e-pakalpojumam nepieciešamo personas elektroniskās identifikācijas līdzekli, ņemot vērā šo noteikumu 13.8. apakšpunktā minētās prasības."
3. Papildināt noteikumus ar pielikumu šādā redakcijā:
"Pielikums
Ministru kabineta
2017. gada 4. jūlija
noteikumiem Nr. 402
E-pakalpojumam nepieciešamā personas elektroniskās identifikācijas līdzekļa noteikšanas kārtība
1. Pakalpojuma turētājs, nosakot e-pakalpojuma saņemšanai nepieciešamo elektroniskās identifikācijas līdzekli, ņem vērā normatīvos aktus, kas nosaka pakalpojuma saņemšanu klātienē, lai personas elektroniskā identifikācija būtu pielīdzināma personas identitātes pārbaudei klātienē.
2. Pakalpojuma turētājs analizē iespējamos riskus un novērtē to ietekmi uz pakalpojuma saņēmēju un pakalpojuma sniedzēju. Risku analīzi un to ietekmes novērtējumu pārskata reizi trijos gados vai pēc izmaiņu veikšanas e-pakalpojuma politikā vai procedūrā un dokumentē pakalpojuma turētāja izvēlētā veidā.
3. Risku analīzē ņem vērā šādus faktorus:
3.1. apstrādājamo datu raksturs - vispārpieejamā informācija, ierobežotas pieejamības informācija, iespēja saņemt datus par citām fiziskām personām;
3.2. datu apstrāde - datus iespējams apskatīt, labot, papildināt vai dzēst;
3.3. apstrādājamo datu piekritība - datus iespējams apstrādāt par e-pakalpojuma saņēmēju, e-pakalpojuma saņēmēja ģimenes locekļiem vai aizbilstamajiem vai par citām fiziskām vai juridiskām personām;
3.4. iespējamais kaitējums un tā ietekme - neērtības pakalpojuma saņemšanai vai kaitējums reputācijai, kaitējums personas dzīvībai vai veselībai, finansiāls zaudējums vai tiesiskās sekas, kas var iestāties pakalpojuma saņēmējam vai pakalpojuma sniedzējam;
3.5. šā pielikuma 3.4. apakšpunktā norādītā kaitējuma iestāšanās risks;
3.6. elektroniskās identifikācijas līdzekļa veids un tā drošība;
3.7. piekļuve elektroniskajam pakalpojumam, kuram piekļuvi Latvijā nodrošina ar kvalificētu elektroniskās identifikācijas līdzekli, tiek nodrošināta ar Eiropas Komisijai paziņotu un Eiropas Savienības Oficiālajā Vēstnesī publicētu ārvalstu elektroniskās identifikācijas līdzekli, kas atbilst būtiskam vai augstam uzticamības līmenim Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulas Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (turpmāk - regula Nr. 910/2014), izpratnē;
3.8. piekļuve elektroniskajam pakalpojumam, kuram piekļuvi Latvijā nodrošina tikai ar kvalificētu paaugstinātas drošības elektroniskās identifikācijas līdzekli, tiek nodrošināta ar Eiropas Komisijai paziņotu un Eiropas Savienības Oficiālajā Vēstnesī publicētu ārvalstu elektroniskās identifikācijas līdzekli, kas atbilst augstam uzticamības līmenim regulas Nr. 910/2014 izpratnē.
4. Pamatojoties uz risku analīzi, pakalpojuma turētājs e-pakalpojuma saņemšanai nosaka piemērotākos personas elektroniskās identifikācijas līdzekļus:
4.1. var izmantot visus pieejamos personas elektroniskās identifikācijas līdzekļus, ja attiecībā uz e-pakalpojumu konstatēts vismaz viens no šādiem apstākļiem:
4.1.1. apstrādā vispārpieejamu informāciju;
4.1.2. kļūdaina autentifikācija (autentifikācijas procesā nepareizi atpazīta persona) e-pakalpojuma saņēmējam vai pakalpojuma turētājam var radīt zaudējumus vai kaitējumu, kas nepārsniedz vienu Latvijas Republikā noteikto minimālo mēnešalgu;
4.1.3. kļūdaina autentifikācija var radīt īstermiņa neērtības (līdz astoņām stundām) pakalpojuma saņemšanai;
4.2. izmanto kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus un citus Fizisko personu elektroniskās identifikācijas likuma 3. panta trešās daļas 2. un 3. punktā minētos elektroniskās identifikācijas līdzekļus, tai skaitā maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus, kuri atbilst Komisijas 2017. gada 27. novembra Deleģētās regulas (ES) 2018/389, ar ko Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/2366 papildina attiecībā uz regulatīvajiem tehniskajiem standartiem par drošu lietotāja autentificēšanu un vienotiem un drošiem atklātiem saziņas standartiem, prasībām, ja attiecībā uz e-pakalpojumu konstatēts vismaz viens no šādiem apstākļiem:
4.2.1. apstrādā ierobežotas pieejamības informāciju, kuras izpaušana var nelabvēlīgi ietekmēt personas tiesības vai brīvības, vai ar likumu aizsargātās intereses;
4.2.2. datus iespējams apskatīt, labot, papildināt vai dzēst tikai par e-pakalpojuma saņēmēju;
4.2.3. kļūdaina autentifikācija e-pakalpojuma saņēmējam vai pakalpojuma turētājam var radīt zaudējumus vai kaitējumu vienas līdz desmit Latvijas Republikā noteikto minimālo mēnešalgu apmērā;
4.2.4. kļūdaina autentifikācija var radīt nopietnas īstermiņa (līdz četrām stundām) vai ierobežotas, ilgstošas neērtības (līdz 24 stundām) pakalpojuma saņemšanai, kā arī kaitēt e-pakalpojuma saņēmēja vai pakalpojuma turētāja reputācijai;
4.3. izmanto kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus, ja attiecībā uz e-pakalpojumu konstatēts vismaz viens no šādiem apstākļiem:
4.3.1. apstrādā ierobežotas pieejamības informāciju, kuras izpaušana var būtiski nelabvēlīgi ietekmēt personas tiesības vai brīvības, vai ar likumu aizsargātās intereses, kā arī var izmainīt īpašuma tiesības vai lietu tiesības;
4.3.2. datus iespējams apskatīt, labot, papildināt vai dzēst par e-pakalpojuma saņēmēju, e-pakalpojuma saņēmēja ģimenes locekļiem vai aizbilstamajiem vai citām fiziskām vai juridiskām personām;
4.3.3. kļūdaina autentifikācija e-pakalpojuma saņēmējam vai pakalpojuma turētājam var radīt zaudējumus vai kaitējumu, kas pārsniedz desmit Latvijas Republikā noteiktās minimālās mēnešalgas;
4.3.4. kļūdaina autentifikācija var radīt drošības riskus, ietekmēt personas veselību vai dzīvību;
4.3.5. kļūdaina autentifikācija var radīt nopietnas, ilgstošas neērtības pakalpojuma saņemšanai, nopietnu kaitējumu kādas puses reputācijai, tā ietekmē daudzus cilvēkus;
4.4. kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus izmanto tādu e-pakalpojumu saņemšanai, kuri ietekmē nacionālo drošību vai kuros iespējams piekļūt īpašu kategoriju personas datiem, tai skaitā piekļūt personas datiem par sodāmību un pārkāpumiem, kā arī lai autentificētos informācijas tehnoloģiju kritiskās infrastruktūras sistēmās.
5. Pakalpojuma turētājs tāda e-pakalpojuma saņemšanai, kas atbilst šā pielikuma 4.3. apakšpunktā noteiktajām pazīmēm, var noteikt šā pielikuma 4.2. apakšpunktā minēto elektroniskās identifikācijas līdzekli, to pamatojot (piemēram, ar risku analīzi) un dokumentējot pakalpojuma turētāja izvēlētā veidā."
Ministru prezidents A. K. Kariņš
Ministru prezidenta biedrs,
aizsardzības ministrs A. Pabriks