Poskytovatelé on-line služeb musí ověřovat totožnost prostřednictvím NIA

2 min čtení

1. 7. 2020

1. července 2020 vstupuje v České republice v platnost zákon č. 250/2017 Sb., o elektronické identifikaci. Od tohoto data jsou úřady povinny pro online služby, při nichž dochází k prokázání totožnosti, umožnit její ověření prostřednictvím kvalifikovaného systému elektronické identifikace. Současně jsou povinny ukončit ověřování totožnosti vlastními systémy, případně systémy třetích osob, které nesplňují požadavky na kvalifikované systémy podle zákona o elektronické identifikaci. Změny se dotknou i přihlašování do Portálu občana GINIS, prostřednictvím kterého úřady poskytují svým občanům širokou škálu digitálních služeb.

Náležitosti elektronické identifikace

Kvalifikovaný systém dle § 2 zmíněného zákona může provozovat pouze tzv. Kvalifikovaný správce. Ten musí splňovat technické specifikace, normy a postupy alespoň pro jednu z úrovní záruky stanovených přímo použitelným předpisem Evropské unie, který upravuje minimální technické specifikace, normy a postupy pro úrovně záruky prostředků pro elektronickou identifikaci. Pro identifikaci a autentizaci musí zároveň využívat služeb tzv. národního bodu (viz. § 3 Zákona).

Jak se změny promítnou do praxe

Služby určené tzv. oprávněnému klientovi, kterým je konkrétní fyzická osoba, jejichž poskytování je založeno na sdílení osobních údajů (například předvyplněním osobních údajů, zobrazením stavu závazků a pohledávek), by měly být dostupné výhradně klientům, jejichž totožnost je ověřena kvalifikovaným systémem.

Aktuálně jím je výhradně Portál národního bodu pro identifikaci a autentizaci – NIA , dostupný na adrese www.eidentita.cz. Dříve využívané služby (např. MojeID či lokální správa uživatelských účtů) požadavky kladené na kvalifikované systémy nesplňují. Jejich používáním se poskytovatel služby vystavuje riziku, že jím vedené osobní údaje budou zpřístupněny nejen subjektu údajů/oprávněnému klientovi digitální služby. Fakticky tak hrozí porušení povinností při nakládání s osobními údaji dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů.

Všechny provozované Portály občana od společnosti Gordic splňují výše popsaný legislativní požadavek – umožňují ověření totožnosti fyzických osob prostřednictvím Portálu národního bodu pro identifikaci a autentizaci, známého pod zkratkou „NIA“.