LT ID spaudo užsakymo ir išdavimo sąlygos bei taisyklės
Unikalus objekto ID (OID): 1.3.6.1.4.1.30903.1.8.1.
Versija: 1.0
Galioja nuo: 2023-05-01
1. Dokumento paskirtis
Nuotolinio elektroninio spaudo sertifikatų užsakymo, išdavimo ir naudojimo sąlygos ir taisyklės (toliau – Taisyklės) nustato juridinio asmens, užsakančio, gaunančio bei naudojančio kvalifikuoto elektroninio spaudo sertifikatus (toliau – Paslaugos gavėjas) ir kvalifikuotų patikimumo užtikrinimo paslaugų teikėjo valstybės įmonės Registrų centro (toliau – Registrų centras) santykius bei atsakomybes užsakant, išduodant bei naudojant kvalifikuoto elektroninio spaudo sertifikatus (toliau – sertifikatai), elektroninio spaudo kūrimo duomenis bei įtaisus (toliau – El. spaudo kūrimo įranga).
Taisyklės apibrėžia El. spaudo kūrimo įrangos, kai kvalifikuoto elektroninio spaudo kūrimo aplinką valdo Registrų centras Paslaugos gavėjo vardu, išdavimo ir naudojimo sąlygas.
Taisyklės parengtos vadovaujantis Valstybės įmonės Registrų centro sertifikavimo veiklos taisyklėmis (unikalus objekto ID (OID) yra 1.3.6.1.4.1.30903.1.5.1, versija 1.1) bei Valstybės įmonės Registrų centro nuotolinio elektroninio parašo ir elektroninio spaudo sertifikavimo veiklos nuostatais (unikalus objekto ID (OID) – 1.3.6.1.4.1.30903.1.6.1, versija 1.1).
Taisyklių unikalus objekto identifikatorius (OID) yra 1.3.6.1.4.1.30903.1.8.1. Registrų centrui patvirtinus naują šių Taisyklių versiją, jai bus suteiktas naujas OID. Visos Taisyklių versijos yra skelbiamos viešai internete adresu https://www.elektroninis.lt. Kiekviena Taisyklių versija yra saugoma Registrų centro dokumentų archyve ne mažiau kaip 10 metų nuo jos galiojimo pabaigos.
El. spaudo kūrimo įrangos išdavimas ir naudojimas yra vykdomas remiantis šiomis Taisyklėmis ir toliau nurodytais teisės aktais:
- Europos Parlamento ir Tarybos reglamentu (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (toliau – eIDAS);
- 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB);
- (toliau – Bendrasis duomenų apsaugos reglamentas);
- Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymu;
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
- Asmens tapatybės ir papildomų specifinių požymių tikrinimo išduodant kvalifikuotus elektroninio parašo, elektroninio spaudo, interneto svetainės tapatumo nustatymo sertifikatus tvarkos aprašu, patvirtintu Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus 2018 m. spalio 26 d. įsakymu Nr. 1V-1055 „Dėl asmens tapatybės ir papildomų specifinių požymių tikrinimo išduodant kvalifikuotus elektroninio parašo, elektroninio spaudo, interneto svetainės tapatumo nustatymo sertifikatus tvarkos aprašo patvirtinimo“;
- Valstybės įmonės Registrų centro nuotolinio elektroninio parašo ir elektroninio spaudo sertifikavimo veiklos nuostatų, patvirtintų Registrų centro generalinio direktoriaus įsakymais, aktualia redakcija (toliau – CPS).
Fizinis asmuo, turintis teisę atstovauti įmonę (Paslaugų gavėją) užsakant ir išduodant elektroninio spaudo sertifikatus (toliau – Juridinio asmens atstovas), prieš teikdamas prašymą išduoti El. spaudo kūrimo įrangą (toliau – prašymas), privalo susipažinti su Taisyklėmis bei patvirtinti įsipareigojimą laikytis jose nustatytų paslaugų teikimo sąlygų visą Registrų centro išduotų sertifikatų galiojimo laikotarpį. Susipažinti su Taisyklėmis bei patvirtinti įsipareigojimą jų laikytis asmuo gali:
- elektroniniu būdu pildydamas elektroninį prašymą;
- perskaitęs Registrų centro registravimo tarnybos (Registrų centro klientų aptarnavimo centrai bei išorinės organizacijos, su kuriomis yra sudarytos atitinkamos funkcijų delegavimo sutartys) (toliau – RA) specialisto pateiktą aktualią Taisyklių versiją ir patvirtinęs sutikimą jų laikytis teikdamas popierinį prašymą.
Susipažinimo su Taisyklėmis ir patvirtinimo jų laikytis data ir laikas bei Taisyklių OID yra įtraukiami į prašymo duomenis. Prašymą ir jame įvardintų duomenų teisingumą Juridinio asmens atstovas patvirtina teikdamas prašymą RA ir patvirtindamas savo tapatybę vienu iš Taisyklių 2 skyriuje įvardintų būdų.
Juridinio asmens atstovui patvirtinus sutikimą laikytis Taisyklių yra laikoma, kad Paslaugų gavėjas ir Registrų centras sudarė sutartį dėl El. spaudo kūrimo įrangos išdavimo ir naudojimo.
Juridinio asmens atstovas prašyme nurodo elektroninio pašto adresą ir mobiliojo ryšio telefono numerį. Paslaugos gavėjas užtikrina prieigos prie elektroninio pašto ir mobiliojo ryšio telefono bei jame esančios informacijos apsaugą, kad tretieji asmenys neturėtų galimybės pasinaudoti El. spaudo kūrimo įranga (neteisėtai Paslaugos gavėjo vardu pasirašyti dokumentus, teikti duomenis ir t.t.).
2. El. spaudo kūrimo įrangos išdavimo užsakymas
2.1 Prašymo išduoti El. spaudo kūrimo įrangą pildymas
Prašymą gali pateikti ne jaunesnis kaip aštuoniolikos metų amžiaus fizinis asmuo, turintis teisę atstovauti įmonę užsakant ir išduodant elektroninio spaudo sertifikatus.
Prašymas gali būti pateiktas:
- atvykus į RA;
- elektroniniu būdu per sertifikatų tvarkymo savitarnos sistemą – eSUS;
- elektroniniu būdu per Registrų centro išduotą nuotolinio parašo kriptografinių raktų aktyvavimo priemonę.
Paslaugų gavėjas prašyme turi nurodyti:
- juridinio asmens pavadinimą;
- juridinio asmens teisinės formos duomenis;
- buveinės adresą;
- juridinio asmens kodą Juridinių asmenų registre (toliau – JAR) arba kitos Europos Sąjungos (toliau – ES) šalies narės, Islandijos, Lichtenšteino ar Norvegijos, verslo registre (toliau – ES šalių verslo registrai);
- juridinio asmens vadovo ar kito fizinio asmens, turinčio teisę atstovauti šį juridinį asmenį, duomenis:
- vardą, pavardę;
- unikalų asmens identifikacinį numerį Lietuvos Respublikos gyventojų registre (toliau – Gyventojų registras) ar Užsieniečių registre;
- galiojančio asmens tapatybės dokumento numerį;
- įgaliojimo duomenis (jei užsakymą teikia ne organizacijos vadovas);
- elektroninio pašto adresą;
- mobiliojo ryšio telefono numerį.
Susipažinimo su Taisyklėmis ir patvirtinimo jų laikytis data ir laikas bei Taisyklių OID į prašymą įtraukiami automatiškai, jeigu prašymas pildomas elektroniniu būdu arba įrašomas RA specialisto, jeigu prašymas teikiamas ir paslaugos gavėjo asmens tapatybė patvirtinama jam atvykus į RA.
2.2. Prašymo bei asmens tapatybės patikrinimas ir patvirtinimas
Užsakant El. spaudo kūrimo įrangąyra tikrinama juridinio asmens tapatybė bei prašyme pateikti įmonės duomenys, lyginant juos su JAR bei ES šalių verslo registruose esančia informacija. Elektroninio spaudo sertifikatą gali užsakyti tik Juridinio asmens atstovas. Fizinio asmens teisė atstovauti Lietuvos Respublikoje registruotą juridinį asmenį tikrinama JAR bei Įgaliojimų registre. Kitais atvejais asmuo turi pateikti dokumentą, įrodantį, kad tokia teisė jam suteikta.
Juridinio asmens atstovo asmens tapatybė tikrinama ir patvirtinama vienu iš šių būdų:
- asmeniui fiziškai atvykus į RA padalinį;
- nuotoliniu būdu, prašymą patvirtinus galiojančiu kvalifikuotu elektroniniu parašu.
Prašyme pateikti asmens duomenys tikrinami Gyventojų registre bei Užsieniečių registre.
2.2.1 Juridinio asmens ir Juridinio asmens atstovo tapatybės patvirtinamas jam atvykus į RA padalinį
Pagrindiniai juridinio asmens ir Juridinio asmens atstovo tapatybės patikrinimo ir patvirtinimo procedūros etapai:
- Juridinio asmens atstovas užpildo elektroninį arba pateikia popierinį prašymą (atvykęs į RA) . RA specialistas patiekia šias Taisykles susipažinti, jeigu nėra duomenų, kad asmuo su jomis susipažino pildydamas elektroninį prašymą;
- prašyme pateikti duomenys patikrinami naudojantis programinėmis priemonėmis JAR ar ES šalių verslo registruose;
- programinėmis priemonėmis JAR bei Įgaliojimų registre yra patikrinama prašyme nurodyto fizinio asmens teisė atstovauti Lietuvos Respublikoje registruotą įmonę;
- jeigu yra užsakomas sertifikatas įmonei, registruotai kitoje ES šalyje narėje, RA specialistas patikrina Juridinio asmens atstovo pateiktų dokumentų, kuriais jam yra suteikta teisė įmonės vardu užsakyti ir gauti sertifikatą, galiojimą ir autentiškumą;
- RA specialistas:
- pagal pateiktą asmens tapatybės dokumentą nustato prašymą pateikusio asmens tapatybę;
- palygina asmens tapatybės dokumente bei dokumentuose, patvirtinančiuose Juridinio asmens atstovo teisę atstovauti juridinį asmenį (jeigu tokie turėjo būti pateikti), esančius asmens duomenis;
- patvirtina prašymą pateikusio asmens tapatybę, atspausdina ir Juridinio asmens atstovui teikia pasirašyti prašymą;
6. juridinio asmens ir Juridinio asmens atstovo tapatybė laikoma patvirtinta, jeigu tenkinamos šios sąlygos:
- prašyme pateikti duomenys atitinka JAR ar ES šalių verslo registrų duomenis;
- pateiktas asmens tapatybės dokumentas priklauso prašymą pateikusiam Juridinio asmens atstovui ir jo asmens tapatybės duomenys visiškai atitinka prašyme nurodytus.
RA dokumentų archyve išsaugomas Juridinio asmens atstovo pasirašytas prašymas. Registrų centro išduodamų el. parašo ir el. spaudo tvarkymo taikomųjų sistemų elektroniniuose žurnaluose registruojami ir išsaugomi visi įvykiai, susiję su prašymo ruošimu, teikimu ir priėmimu bei asmens tapatybės nustatymu ir patvirtinimu.
2.2.2 Juridinio asmens ir Juridinio asmens atstovo tapatybės patvirtinamas nuotoliniu būdu, užsakymą išduoti kvalifikuotą sertifikatą patvirtinus galiojančiu kvalifikuotu elektroniniu parašu
Šiuo būdu gali būti patvirtinta tik Lietuvos Respublikoje registruotų juridinių asmenų ir jų atstovų tapatybė.
Pagrindiniai juridinio asmens ir Juridinio asmens atstovo tapatybės patikrinimo ir patvirtinimo procedūros etapai:
- Juridinio asmens atstovas užpildo elektroninį prašymą ir pasirašo kvalifikuotu elektroniniu parašu.
- Registrų centras naudodamasis programinėmis priemonėmis tikrina:
- prašyme pateiktų duomenų autentiškumą JAR;
- prašyme nurodyto fizinio asmens teisę atstovauti juridinį asmenį Įgaliojimų registre;
- kvalifikuoto elektroninio parašo galiojimą;
- kvalifikuoto elektroninio parašo sertifikate esančių asmens duomenų atitikimą ir prašyme nurodyto Juridinio asmens atstovo asmens duomenų atitikimą;
- ar asmeniui elektroninio parašo sertifikatą išdavęs patikimumo užtikrinimo paslaugų tiekėjas yra įtrauktas į Registrų centro sudarytą šių paslaugų tiekėjų, kuriais yra pasitikima, sąrašą.
- Asmens tapatybė laikoma patvirtinta, jeigu tenkinamos šios sąlygos:
- prašyme pateikti duomenys atitinka Įgaliojimų registre, JAR ar ES šalių verslo registrų duomenis;
- prašymas pasirašytas galiojančiu kvalifikuotu elektroniniu parašu;
- kvalifikuoto elektroninio parašo sertifikate duomenys visiškai atitinka prašyme nurodyto Juridinio asmens atstovo asmens duomenims;
- kvalifikuoto elektroninio parašo sertifikatas yra išduotas patikimumo užtikrinimo paslaugų teikėjui, įtrauktam į Registrų centro sudarytą šių paslaugų tiekėjų, kuriais yra pasitikima, sąrašą.
Juridinio asmens atstovo užpildytas ir pasirašytas kvalifikuotu elektroniniu parašu prašymas išsaugomas Registrų centro elektroninių dokumentų archyve. Registrų centro išduodamų el. parašo ir el. spaudo tvarkymo taikomųjų sistemų elektroniniuose žurnaluose registruojami ir išsaugomi visi įvykiai, susiję su prašymo ruošimu, teikimu ir priėmimu bei asmens tapatybės nustatymu ir patvirtinimu.
3. El. spaudo kūrimo įrangos išdavimas
Patvirtinus Juridinio asmens ir Juridinio asmens atstovo asmens tapatybę Registrų centro IT infrastruktūroje yra sugeneruojama ir išsaugoma Paslaugų gavėjo kriptografinių raktų pora bei kvalifikuoto elektroninio spaudo sertifikatas (toliau – El. spaudo kūrimo priemonės).
Vadovaudamasis Registrų centro pateikiamomis instrukcijomis Juridinio asmens atstovas atsisiunčia ir į jam priklausantį ir tik jo valdomą įrenginį (mobiliojo ryšio telefoną ar personalinį kompiuterį) įsidiegia bei Registrų centro IT infrastruktūroje užregistruoja El. spaudo kūrimo priemonių valdymo programinį paketą – kliento komponentą (toliau – Kliento komponentas).
Siekiant užtikrinti, kad Kliento komponentą galėtų registruoti tik Paslaugos gavėjas, kuriam sugeneruota konkreti El. spaudo kūrimo priemonė, jo prašyme nurodytais elektroninio pašto adresu bei mobiliojo ryšio telefono numeriu siunčiami vienkartiniai, trumpo galiojimo, asmens autentikavimo slaptažodžiai. Todėl Juridinio asmens atstovas gavėjas privalo užtikrinti, kad niekas kitas neturėtų prieigos prie šių elektroninio pašto dėžutės ir mobiliojo ryšio telefono duomenų.
Juridinio asmens atstovas, naudodamasis Kliento komponentu, patvirtina savo reikalavimą sukurti elektroninį spaudą panaudodamas jam išduotas ir Registrų centro IT infrastruktūroje saugomas El. spaudo kūrimo priemones. Juridinio asmens atstovas privalo užtikrinti, kad niekam nebūtų atskleisti Kliento komponento panaudojimui reikalingi kodai, kad nebūtų galima neteisėtai Paslaugų gavėjo vardu pasirašinėti dokumentų ir patvirtinti duomenų,.El. spaudo kūrimo priemonių valdymui Paslaugų gavėjas gali įsidiegti keletą Kliento komponentų. Į vieną Paslaugų gavėjo įrenginį (mobiliojo ryšio telefoną, personalinį kompiuterį ir pan. ) gali būti diegiamas tik vienas Kliento komponentas.
El. spaudo kūrimo priemonių valdymui Paslaugų gavėjas gali naudoti:
- mobiliojo ryšio telefoną ar planšetinį kompiuterį, kuriame yra įdiegtos ne žemesnės kaip Android 6 arba IOS 11 operacinių sistemų versijos ir integruotas aparatinis saugos lustas (angl. secure element hardware chip);
- stacionarų kompiuterį, veikiantį Windows 10, macOS arba Linux operacinių sistemų pagrindu, prie kurio prijungtas USB ar lustinės kortelės tipo kriptografinis įrenginys (angl. USB / smart card security token).
4. El. spaudo sertifikatų galiojimas, galiojimo sustabdymas ir atšaukimas
Sertifikatai galioja nuo jų sudarymo momento iki datos, nurodytos sertifikato duomenyse.
Sertifikatų galiojimas gali būti laikinai sustabdomas:
- Paslaugos gavėjo prašymu;
- teisėsaugos institucijų motyvuotu reikalavimu, siekiant užkirsti kelią nusikalstamoms veikoms, – teisėsaugos institucijų nurodytam terminui;
- Registrų centro iniciatyva:
- gavus informacijos, kad sertifikato duomenys gali būti neteisingi;
- gavus informacijos, kad asmuo, kuriam išduotas sertifikatas, gali būti praradęs sertifikato kriptografinių raktų aktyvavimo priemonės – Kliento komponento kontrolę.
Registrų centras, sustabdęs sertifikato galiojimą sutarties Registrų centro iniciatyva, ne vėliau kaip per 24 valandas nuo sertifikato galiojimo sustabdymo apie tai praneša sertifikato savininkui elektroniniu paštu arba telefonu, nurodydamas sustabdymo priežastį ir trukmę. Registrų centras apie sertifikato sustabdymą visais nurodytais atvejais taip pat paskelbia savo sertifikatų duomenų bazėje ne vėliau kaip per 24 valandas nuo elektroninio sertifikato galiojimo sustabdymo. Taip pat Paslaugos gavėjas yra informuojamas apie teisę per 30 darbo dienų nuo sertifikato galiojimo sustabdymo dienos elektroniniu paštu laisva forma pateikti prašymą, paaiškinimą ir patvirtinančius įrodymus, kuriais paneigiama Registrų centro gauta informacija, kurios pagrindu buvo sustabdytas sertifikato galiojimas.
Registrų centras apie sertifikato sustabdymą visais Taisyklių 4 skyriuje nurodytais atvejais taip pat paskelbia savo sertifikatų duomenų bazėje ne vėliau kaip per 24 valandas nuo sertifikato galiojimo sustabdymo.
Paslaugų gavėjui pageidaujant atnaujinti sertifikato galiojimą turi būti teikiamas prašymas šių Taisyklių 2 skyriuje nustatyta tvarka.
Sertifikatų galiojimas gali būti nutraukiamas:
- Paslaugos gavėjo prašymu;
- Registrų centro iniciatyva:
- paaiškėjus, kad sertifikatų duomenys nėra teisingi;
- paaiškėjus, kad sertifikatai buvo sudaryti remiantis klaidingais duomenimis;
- jei Registrų centras nutraukia savo veiklą ir joks kitas patikimumo užtikrinimo paslaugų teikėjas neperima patikimumo užtikrinimo paslaugų teikimo veiklos;
- paaiškėjus, kad Paslaugos gavėjas nesilaiko Taisyklių;
- Paslaugos gavėjui praradus Kliento komponento ar įrenginio, kuriame jis įdiegtas, kontrolę;
- kai remiamasi sertifikatų galiojimo apribojimais, nurodytais sertifikatuose juos sudarant;
- kai pažeidžiamas Registrų centro privačiojo rakto ir naudojamos sertifikatų tvarkymo sistemos saugumas, keliantis pavojų sudarytų sertifikatų patikimumui;
- gavus pranešimą, kad Paslaugos gavėjas buvo išregistruotas iš JAR arba kitų ES šalių verslo registrų;
- teisės aktų nustatyta tvarka nustačius, kad Paslaugos gavėjui išduoti sertifikatai nebeatitinka eIDAS reikalavimų;
- teisėsaugos institucijų motyvuotu reikalavimu, siekiant užkirsti kelią nusikalstamoms veikoms.
Sertifikato galiojimo statusas turi būti pakeistas ne vėliau kaip per 24 valandas nuo Paslaugos gavėjo prašymo ar teisėsaugos institucijų reikalavimo, nedelsiant sustabdyti ar nutraukti sertifikato galiojimą pateikimą, momento.
Atšaukto sertifikato galiojimo statusas jokiomis aplinkybėmis negali būti atkurtas.
Prašymai sustabdyti ir (ar) atšaukti sertifikato galiojimą teikiami Registrų centrui eSUS priemonėmis visą parą veikiančiu telefonu +370 5 268 8388 arba darbo dienomis darbo valandomis atvykus į Registrų centro klientų aptarnavimo padalinius.
Nustačius, kad Paslaugos gavėjui išduoti sertifikatai nebeatitinka eIDAS reikalavimų, apie būsimą sertifikatų atšaukimą Paslaugos gavėjas yra informuojamas raštu elektroniniu paštu ne vėliau kaip prieš 10 darbo dienų. Nutraukiant sertifikatų galiojimą Registrų centro iniciatyva (išskyrus atvejį, kai teisės aktų nustatyta tvarka nustatoma, kad Paslaugos gavėjui išduoti sertifikatai nebeatitinka eIDAS reikalavimų) ir teisėsaugos institucijų motyvuotu reikalavimu Registrų centras informuoja Paslaugos gavėją elektroniniu paštu ne vėliau kaip per 24 (dvidešimt keturias) valandas nuo sertifikatų galiojimo atšaukimo.
4.1 El. spaudo sertifikatų naudojimas
Paslaugos gavėjui išduodami sertifikatai yra skirti elektroniniams spaudams kurti ir negali būti naudojami:
- bet kokiai neteisėtai veiklai (įskaitant kibernetines atakas, bandymus klastoti asmens tapatybę ir pan. );
- išduoti (patvirtinti) kitus naujus skaitmeninius sertifikatus;
- patvirtinti informaciją apie šio ar kitų sertifikatų galiojimą;
- netikrų dokumentų ar informacijos (pvz., dokumentų skirtų sistemų ar procesų testavimui) elektroninių parašų patvirtinimui.
5. Registrų centro įsipareigojimai ir atsakomybė
Registrų centras įsipareigoja viešai skelbti šias taisykles ir CPS bei, teikdamas nuotolinio elektroninio spaudo sertifikatų sudarymo ir išdavimo bei nuotolinio elektroninio parašo kūrimo paslaugas, laikytis CPS nustatytų procedūrų ir reikalavimų.
Registrų centras atsako už:
- patikimumo užtikrinimo paslaugų teikimo metu gautos informacijos konfidencialumą ir apsaugą nuo neteisėtos prieigos;
- Registrų centro privačiųjų kriptografinių raktų saugumą;
- informacijos sudaromuose sertifikatuose teisingumą bei tinkamą Paslaugų gavėjo asmens tapatybės identifikavimą;
- sudaromų sertifikatų atitikimą eIDAS reikalavimams;
- Paslaugų gavėjams išduotų sertifikatų ir su jais susijusių kriptografinių raktų saugumą;
- nepertraukiamą Kliento komponento teikiamų kriptografinių raktų aktyvavimo autorizacijos užklausų apdorojimą bei nuotolinių kvalifikuotų elektroninių spaudų kūrimą;
- nepertraukiamą prašymų nutraukti ar sustabdyti sertifikatų galiojimą priėmimą ir vykdymą;
- nepertraukiamą viešos paslaugos teikimą išduotų sertifikatų statuso tikrinimo OCSP (tiesioginės prieigos protokolas informacijai apie sertifikato statusą gauti (angl. online certificate status protocol) atsakikliu.
Registrų centras savo veiklą, teikiant patikimumo užtikrinimo paslaugas, draudžia ne mažesne kaip Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo 10 straipsnyje nustatyta suma. Aukščiausia atsakomybės už bet kokį reikalavimą riba yra ne mažesnė kaip 30 000 (trisdešimt tūkstančių) eurų suma vienam draudžiamajam įvykiui ir ne mažesnė kaip 90 000 (devyniasdešimt tūkstančių) eurų suma visiems draudžiamiesiems įvykiams per metus.
Registrų centras neatsako, jei nuostoliai buvo patirti dėl:
- trečiųjų šalių ir galimų vartotojų naudojamos neautorizuotos aparatinės ir programinės įrangos kriptografiniams raktams generuoti, duomenims šifruoti, elektroniniams parašams kurti;
- neleistino sertifikato naudojimo;
- teikiamų paslaugų prieinamumo ir kokybės, jei sutrikimai fiksuojami ne Registrų centro veikimo ribose, kurios detalizuotos CPS;
- sertifikato atšaukimo atvejų;
- sertifikato sustabdymo nustatytų atvejų.
Registrų centro teisinė atsakomybė už nuotolinio elektroninio spaudo kūrimo paslaugas apsiriboja kvalifikuoto spaudo kūrimu duomenų santraukai (angl. hash), Paslaugos gavėjo iniciatyva perduotai El. spaudo kūrimo įrangai. Registrų centras, teikdamas šiose Taisyklėse numatytas paslaugas, neatsako už pasirašytų dokumentų ar duomenų rinkinių duomenų santraukos (angl. hash) formavimą.
6. Paslaugų gavėjo įsipareigojimai ir atsakomybė
Paslaugos gavėjas įsipareigoja:
- pateikti tikslią ir pilną informaciją, būtiną El. spaudo kūrimo įrangos išdavimui, kaip to reikalauja šios Taisyklės;
- užtikrinti, kad elektroninio pašto dėžutės adresas bei mobiliojo ryšio telefono numeris, kuriuos Juridinio asmens atstovas nurodo prašyme išduoti El. spaudo kūrimo įrangą, būtų tinkamai apsaugoti nuo neteisėtos prieigos;
- sudaryti ir nuolat atnaujinti Juridinio asmens atstovų, atsakingų už jiems išduotų El. spaudo kūrimo priemonių naudojimą, sąrašą;
- tinkamai pasirūpinti, kad Kliento komponentu mobiliojo ryšio telefonu ar personaliniu bei planšetiniu kompiuteriu, kuriame jis įdiegtas, negalėtų pasinaudoti kiti asmenys;
- sertifikatą bei kriptografinių raktų porą naudoti tik elektroniniams spaudams kurti;
- nedelsiant kreiptis į Registrų centrą dėl sertifikato galiojimo sustabdymo ar atšaukimo, kai sertifikato galiojimo laikotarpiu atsitinka bent vienas iš šių įvykių:
a) kyla pagrįstų įtarimų, kad elektroninio pašto dėžute bei mobiliojo ryšio telefonu, kurių adresą ir telefono numerį Juridinio asmens atstovas nurodė prašyme išduoti El. spaudo kūrimo įrangą, neteisėtai pasinaudoti galėjo tretieji asmenys;
b) pametamas įrenginys, kuriame įdiegtas Kliento komponentas ar kaip nors kitaip parandama jo kontrolė;
c) pavagiamas ar kitaip sukompromituojamas Kliento komponento privatusis raktas;
atskleidžiami Kliento komponento panaudojimui reikalingi kodai (PIN kodas ir kt.);
d) pastebimi netikslumai sertifikate arba jame prireikia daryti pakeitimus;
e)pasikeičia juridinio asmens tapatybės duomenys; - Kliento komponento privataus rakto kompromitacijos atveju nedelsiant ir visiškai nutraukti jo naudojimą.
Paslaugos gavėjas, dėl kurio veiksmų Registrų centras patyrė nuostolių, privalo kompensuoti nuostolius tais atvejais, kai:
- Paslaugos gavėjas pateikė klaidingus juridinio asmens ar Juridinio asmens atstovo duomenis ar jiems pasikeitus apie tai nepranešė Registrų centrui;
- Juridinio asmens atstovas, praradęs elektroninio pašto dėžutės bei mobiliojo ryšio telefono, kurių adresą ir telefono numerį jis nurodė prašyme išduoti El. spaudo kūrimo įrangą, kontrolę ar atskleidus tretiesiems asmenims prieigos prie šių resursų kodus, jis apie tai nepranešė Registrų centrui iš karto, kai tai tapo žinoma;
- Juridinio asmens atstovui, praradus Kliento komponento ir (ar) jo privataus rakto kontrolę ar atskleidus Kliento komponento privačiojo rakto aktyvavimo kodus, jis apie tai nepranešė Registrų centrui iš karto, kai tai tapo žinoma;
- Paslaugos gavėjas pažeidė Registrų centro išduotų sertifikatų naudojimo sąlygas, įvardintas šiose Taisyklėse bei CPS.
7. Ginčų sprendimo tvarka
Visi nesutarimai ir ginčai, kylantys tarp Registrų centro ir Paslaugų gavėjo, sprendžiami tarpusavio konsultacijų ir derybų būdu, vadovaujantis gera valia. Nepavykus priimti bendro sprendimo, nesutarimai ir ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.
8. Taikytina teisė
Registrų centro ir Paslaugų gavėjo tarpusavio santykiams, neaptartiems Taisyklėse, taikoma Lietuvos Respublikos teisė.
9. Apmokėjimas ir atsiskaitymo tvarka
Paslauga teikiama neatlygintinai, vadovaujantis generalinio direktoriaus įsakymu, skelbiamu viešai interneto svetainėje https://www.elektroninis.lt/.
10. Nenugalimos jėgos (force majeure) aplinkybės
Registrų centras ir Paslaugos gavėjas neatsako už bet kurios savo prievolės neįvykdymą ar dalinį neįvykdymą, jeigu ji įrodo, kad prievolė neįvykdyta dėl aplinkybių, kurių ji negalėjo kontroliuoti bei protingai numatyti patvirtinimo laikytis Taisyklių, prilyginamo sutarties sudarymui, metu, ir kad negalėjo užkirsti kelio šioms aplinkybėms ar pasekmėms atsirasti.
Įvykus nenugalimos jėgos (force majeure) aplinkybėms, vadovaujamasi Lietuvos Respublikos civilinio kodekso 6.212 straipsniu ir Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“.
Šalis, prašanti ją atleisti nuo atsakomybės, privalo pranešti kitai šaliai raštu apie nenugalimos jėgos aplinkybes nedelsdama, tačiau ne vėliau kaip per 3 (tris) darbo dienas nuo tokių aplinkybių atsiradimo ar paaiškėjimo, taip pat pranešti apie galimą sutartyje numatytų įsipareigojimų įvykdymo terminą. Būtina pranešti ir tuomet, kai išnyksta pagrindas nevykdyti įsipareigojimų.
Pagrindas atleisti šalį nuo atsakomybės atsiranda nuo nenugalimos jėgos aplinkybių atsiradimo momento arba, jeigu laiku nebuvo pateiktas pranešimas, nuo pranešimo pateikimo momento. Jeigu šalis laiku neišsiunčia pranešimo arba neinformuoja, ji privalo kompensuoti kitai šaliai žalą, kurią ši patyrė dėl laiku nepateikto pranešimo arba dėl to, kad nebuvo jokio pranešimo.
11. Kitos sąlygos
Paslaugos gavėjas, patvirtindamas sutikimą laikytis šių Taisyklių, pareiškia, kad:
- pateikia teisingą ir išsamią informaciją, būtiną el. spaudo kūrimo įrangos išdavimui;
- yra susipažinęs su Taisyklių bei CPS aktualiomis redakcijomis ir įsipareigoja jų laikytis;
- sutinka, kad Registrų centras saugotų Paslaugų gavėjui išduotus elektroninio spaudo kūrimo kriptografinius raktus;
- sutinka, kad Registrų centras saugotų Paslaugos gavėjo registracijos, el. spaudo kūrimo įrangos išdavimo informaciją ir kad šią informaciją, vadovaudamasis CPS, perduotų trečiosioms šalims sertifikavimo veiklos nutraukimo atveju.
Registrų centras, vadovaudamasis CPS, saugo Paslaugų gavėjo registracijos, El. spaudo kūrimo įrangos išdavimo informaciją ir šią informaciją perduoda trečiosioms šalims sertifikavimo veiklos nutraukimo atveju.
Registrų centras turi teisę vienašališkai keisti Taisykles, pranešdamas Paslaugos gavėjui apie tai elektroniniu paštu bei viešo paskelbimo būdu Registrų centro interneto svetainėje viešai internete adresu https://www.elektroninis.lt prieš 30 (trisdešimt) kalendorinių dienų iki šių sąlygų pasikeitimo.
Paslaugų gavėjas turi teisę nesutikti su Taisyklių pakeitimais ir pateikti prašymą nutraukti sertifikatų galiojimą.
12. Asmens duomenų tvarkymo nuostatos
Sertifikato bei jo kūrimo įrangos paslaugos teikimo tikslu yra tvarkomi šie Paslaugos gavėjo atstovo asmens duomenys: vardas, pavardė, asmens kodas arba užsieniečiui suteiktas interesų Lietuvoje turinčio užsieniečio kodas, asmens tapatybės dokumento tipas, asmens tapatybės dokumento numeris, elektroninio pašto adresas, mobiliojo ryšio telefono numeris.
Nurodyti asmens duomenys saugomi 10 metų pasibaigus sertifikato galiojimui ar sustabdžius jo galiojimą.
Nurodytu tikslu Paslaugos gavėjo atstovo asmens duomenys tvarkomi pagal Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies b punkte nustatytą teisėto asmens duomenų tvarkymo sąlygą, siekiant įvykdyti sutartį, kurios šalis yra Paslaugos gavėjas, arba siekiant imtis veiksmų Paslaugos gavėjo prašymu prieš sudarant sutartį, ir 6 straipsnio 1 dalies c punkte nustatytą teisėto asmens duomenų tvarkymo sąlygą, kai tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė, vykdant Taisyklėse nurodytų teisė aktų reikalavimus.
Paslaugos gavėjo asmens duomenys tvarkomi vadovaujantis Bendruoju duomenų apsaugos reglamentu, Lietuvos Respublikos asmens duomenų teisės apsaugos įstatymu, Asmens duomenų tvarkymo valstybės įmonėje Registrų centre taisyklėmis (patvirtintomis valstybės įmonės Registrų centro direktoriaus 2018 m. gegužės 24 d. įsakymu Nr. v-171 „Dėl asmens duomenų tvarkymo valstybės įmonėje Registrų centre taisyklių aprašo patvirtinimo“), Taisyklėmis bei kitais Taisyklėse nurodytais teisės aktais.
Asmens duomenų valdytojas ir tvarkytojas yra valstybės įmonė Registrų centras, įmonės kodas 124110246, adresas Studentų g. 39, 08106 Vilnius | Tel. +370 5 268 8262, el. p. info@registrucentras.lt, interneto svetainės adresas: https://www.registrucentras.lt. Duomenų apsaugos pareigūno kontaktiniai duomenys: duomenusauga@registrucentras.lt.
Paslaugos gavėjo atstovo asmens duomenys į trečiąsias valstybes ar tarptautines organizacijas (už Europos sąjungos ir Europos ekonominės erdvės ribų) nėra perduodami. Trečiosioms šalims asmens duomenys gali būti teikiami tik teisės aktuose nustatytais atvejais ir kai asmens duomenų teikimas būtinas ir proporcingas teisėtais ir konkrečiais tikslais teisės aktų nustatyta tvarka.
Paslaugos gavėjo atstovas, kaip duomenų subjektas, turi teisę kreiptis į Registrų centrą dėl klausimų, susijusių jo asmens duomenų tvarkymu, pasinaudojant šiomis teisėmis:
• Teisę gauti informaciją apie duomenų tvarkymą (Bendrojo duomenų apsaugos reglamento 13, 14 straipsniai);
• Teisę susipažinti su duomenimis (Bendrojo duomenų apsaugos reglamento 15 straipsnis);
• Teisę reikalauti ištaisyti duomenis (Bendrojo duomenų apsaugos reglamento 16 straipsnis);
• Teisę reikalauti ištrinti duomenis („teisė būti pamirštam“) (Bendrojo duomenų apsaugos reglamento 17 straipsnis). Pastaba: šia teise galima pasinaudoti, kai yra bent viena iš Bendrojo duomenų apsaugos reglamento 17 straipsnio 1 dalyje nurodytų sąlygų.
• Teisę apriboti duomenų tvarkymą (Bendrojo duomenų apsaugos reglamento 18 straipsnis). Pastaba: šia teise galima pasinaudoti, kai yra bent viena iš Bendrojo duomenų apsaugos reglamento 18 straipsnio 1 dalyje nurodytų sąlygų.
Informaciją apie tai, kaip įgyvendinti duomenų subjektų teises Registrų centre galima rasti Asmens duomenų tvarkymo valstybės įmonėje Registrų centre taisyklių III Skyriuje „Duomenų subjekto teisės“ .
Asmeniui nesutinkant su Registrų centro veiksmais tvarkant jo asmens duomenis, duomenų subjektas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
Plačiau apie asmens duomenų tvarkymą Registrų centre galima susipažinti Registrų centro interneto svetainės skiltyje ,,Asmens duomenų apsauga“: https://www.registrucentras.lt/asmens_duomenu_apsauga/.