NIAS

Nacionalni identifikacijski i autentifikacijski sustav

Na početak

Opći uvjeti korištenja

  1. UVODNE ODREDBE
  • Ovim općim uvjetima korištenja portala e-Građani (u daljnjem tekstu: Opći uvjeti) uređuju se pravila korištenja portala e-Građani, kao i drugih odgovarajućih komponenti portala e-Građani povezanih na sustave državne informacijske infrastrukture od strane fizičkih i pravnih osoba.
  •  
  • Korištenje portala e-Građani (u daljnjem tekstu: Sustav) nije moguće bez pristanka na Opće uvjete i privole na obradu osobnih podataka.
  •  
  • Aktiviranjem i korištenjem Sustava, Korisnici potvrđuju da su upoznati s Općim uvjetima, da su ih razumjeli te da na njih izričito pristaju kao i da daju privolu na obradu osobnih podataka.
  •  
  • Opći uvjeti objavljuju se na odgovarajućim mrežnim stranicama Sustava (https://gov.hr).
  •  
  • Prihvaćanjem ovih Općih uvjeta Korisnici su suglasni da će Sustave, elektroničke usluge i druge odgovarajuće komponente povezane u Sustave i na državnu informacijsku infrastrukturu, koristiti isključivo u skladu s njihovom izvornom svrhom, zakonitom namjenom i na način koji ne ugrožava, ograničava ili sprječava rad i korištenje od strane trećih osoba.
  •  
  • Središnji državni ured za razvoj digitalnog društva zadržava pravo bez prethodne najave izmijeniti i/ili dopuniti Opće uvjete, o čemu će Korisnici/Prekogranični korisnici biti pravovremeno obaviješteni.
  •  
  • Sva pitanja ili primjedbe u odnosu na funkcioniranje Sustava upućuju se na adresu elektroničke pošte: pomoc@e-gradjani.gov.hr ili na telefon broj: 072 200-027
  •  
  • Sva pitanja ili primjedbe u odnosu na e-usluge i sadržaj koji se dostavlja u korisnički pretinac upućuju se direktno određenom Pružatelju e-usluge u skladu s uvjetima pružanja e-usluge.
  •  
  • Sve zahtjeve ili pitanja u vezi s obradom osobnih podataka kao i povlačenje privole na obradu osobnih podataka mogu se podnijeti u pisanom obliku na adresu: Središnji državni ured za razvoj digitalnog društva, Ivana Lučića 8, 10000 Zagreb ili elektroničkom poštom na: zastitapodataka@rdd.hr.
  •  
  • Kontaktni podaci službenika za zaštitu osobnih podataka voditelja obrade su: zastitapodataka@rdd.hr.
  •  
  • Ovi Opći uvjeti primjenjuju se od 30. ožujka 2021. godine.

 

  1. DEFINICIJE
  • U ovim Općim uvjetima korišteni pojmovi imaju sljedeća značenja:
  •  
  • Administratori ili Administrator sustava znači Središnji državni ured za razvoj digitalnog društva.
  •  
  • Autentifikacija jest postupak koji omogućuje provjeru identiteta Korisnika i/ili Prekograničnog sustava i/ili provjeru korištenja personaliziranih sigurnosnih vjerodajnica Korisnika i/ili Prekograničnog korisnika.
  •  
  • Čvor je mjesto priključenja Nacionalnog identifikacijskog i autentifikacijskog sustava (u daljnjem tekstu: NIAS) na EU/EEA strukturu interoperabilnosti elektroničke identifikacije i uključen je u prekograničnu autentifikaciju Prekograničnih korisnika te ima sposobnost prepoznavanja i obrade, odnosno prosljeđivanja podataka na NIAS.
  •  
  • e-Ovlaštenja je podsustav sustava e-Poslovanje koji omogućava upravljanje autorizacijskim podacima, odnosno dohvat podataka o zakonskim zastupnicima i sastoji se od dva modula - modula e-Zastupanja i modula e-Punomoći. Podsustav e-Ovlaštenja koristi se i unutar Sustava e-Građani, na način da omogućuju dohvat podataka o malodobnoj djeci autentificiranog Korisnika koje Korisnik zakonski zastupa prema evidenciji Pružatelja atributa (Funkcionalnost roditelj-dijete) onim e-uslugama koje su prilikom integracije zatražile ove podatke.
  •  
  • e-Zastupanja je modul podsustava e-Ovlaštenja koji dohvaća podatke o osobama ovlaštenim za zastupanje po zakonu od Pružatelja atributa i baze e-Ovlaštenja, te omogućava identifikaciju zakonskih ovlaštenih osoba poslovnih subjekata.
  •  
  • e-Punomoći je modul podsustava e-Ovlaštenja koji omogućuje stvaranje i upravljanje e-Punomoćima za pristup na e-usluge od strane zakonskih zastupnika i drugih opunomoćenika poslovnih subjekata.
  •  
  • Elektronička usluga ili e-usluga je javna usluga koju Pružatelj e-usluge pruža Korisniku i/ili Prekograničnom korisniku putem interneta.
  •  
  • Elektronički identitet ili e-ID je jedinstveni skup identifikacijskih podataka o određenom subjektu (osobi, tijelu javnog sektora, računalnom sustavu) koji se vode u elektroničkom obliku i na osnovi kojih je moguće nedvojbeno utvrditi identitet subjekta kojem ti podaci pripadaju potrebnih za jednoznačnu identifikaciju Korisnika za potrebe pristupa e-usluzi.
  •  
  • Jedinstveni identifikator Prekograničnog korisnika za fizičke osobe je identifikacijski broj fizičke osobe, a za poslovne subjekte to je jedinstveni identifikator poslovnog subjekta koji stvara država članica EU/EEA za potrebe prekogranične identifikacije.
  •  
  • Jedinstveni identifikator Korisnika za fizičke osobe u NIAS-u je OIB, dok je za poslovne subjekte to jedinstveni identifikator poslovnog subjekta, odnosno kombinacija podataka o identifikatoru poslovnog subjekta u nadležnom registru i izvora registra poslovnog subjekta (Pružatelj atributa).
  •  
  • Jednostruka autentifikacija (engl. Single Sign-On) je način autentifikacije Korisnika pri kojemu je dovoljno da se Korisnik autentificira samo jednom kako bi se mogao prijaviti na više e-usluga ukoliko je zadovoljen uvjet minimalne razine sigurnosti autentifikacije za pristup e-usluzi, odnosno Korisnik se autentificira jednom po pojedinoj sjednici, a NIAS omogućava pristup svim e-uslugama koje traže autentifikaciju vjerodajnicom iste ili niže razine sigurnosti, bez potrebe za ponovnom uporabom vjerodajnice od strane Korisnika.
  •  
  • Jednostruka odjava (engl. Single Sign-Out) omogućuje odjavljivanje Korisnika sa svih e-usluga na koje je prijavljen unutar jedne sjednice NIAS-a.
  •  
  • Korisnik je fizička osoba koja djeluje u svoje ime i za svoj račun ( ili kako to može biti slučaj, za račun maloljetnog djeteta) ili koja je ovlaštena djelovati u ime i za račun poslovnog subjekta, koja je posjednik nacionalno priznate elektroničke vjerodajnice i koja posredstvom NIAS-a pristupa Sustavu.
  •  
  • Korisnički pretinac (u daljnjem tekstu: KP) je usluga sustava e-Građani koja omogućuje elektroničku komunikaciju s tijelima javnog sektora pomoću komponenti državne informacijske infrastrukture. Radi izbjegavanja dvojbe, pojam KP će se koristiti u ovim Općim uvjetima i za osobni korisnički pretinac kao dio sustava e-Građani i za poslovni korisnički pretinac kao dio sustava e-Poslovanje.
  •  
  • Kvalificirani elektronički potpis je napredan elektronički potpis koji je izrađen pomoću kvalificiranih sredstava za izradu elektroničkog potpisa i temelji se na kvalificiranom certifikatu za elektroničke potpise.
  •  
  • Kvalificirani elektronički vremenski žig je elektronički vremenski žig koji povezuje datum i vrijeme s podacima na način kojim se u razumnoj mjeri isključuje mogućnost nezapažene promjene podataka, temelji se na izvoru točnog vremena povezanog s koordiniranim svjetskim vremenom te je potpisan pomoću naprednog elektroničkog potpisa ili pečaćen pomoću naprednog elektroničkog pečata kvalificiranog pružatelja usluga povjerenja ili jednakovrijednom metodom.
  •  
  • Moj profil je e-usluga koja se automatski aktivira prilikom prijave Korisnika u Sustav putem Navigacijske trake, a služi administraciji korisničkog računa u okviru Sustava. Ukoliko e-usluga Moj profil postane dostupna i za Prekograničnog korisnika navedeni pojam će se odgovarajuće primjenjivati i na prijavu Prekograničnog korisnika u Sustav.
  •  
  • Nacionalni identifikacijski i autentifikacijski sustav (NIAS) je informacijsko-tehnološki sustav središnje identifikacije i autentifikacije korisnika elektroničkih usluga koji je dio Sustava.
  •  
  • Navigacijska traka je dio Sustava i sadrži osnovne informacije o Korisniku koji je prijavljen u Sustav te informaciju za koji je poslovni subjekt Korisnik ovlašten djelovati. Navigacijska traka može sadržavati i podatke o Prekograničnom korisniku koji je prijavljen u Sustav te informaciju za koji je poslovni subjekt Prekogranični korisnik ovlašten djelovati.
  •  
  • Opća uredba o zaštiti podataka je Uredba (EU) 2016/679 Europskog parlamenta i vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka).
  •  
  • Osobni podaci su svi podaci koji se odnose na identificiranu fizičku osobu ili fizičku osobu koju se može identificirati prema definiciji Opće uredbe za zaštitu podataka i koja koristi sustav, i koji se obrađuju.
  •  
  • Osnovni atributi Korisnika su identifikacijski podaci o Korisniku koji su vezani uz OIB, odnosno jedinstveni identifikator poslovnog subjekta, a koriste se za utvrđivanje identiteta Korisnika pri korištenju e-usluge.
  •  
  • Osnovni atributi Prekograničnog korisnika su identifikacijski podaci o Prekograničnom korisniku koji su vezani uz jedinstveni identifikator Prekograničnog korisnika, a koriste se pri utvrđivanju identiteta Prekograničnog korisnika pri korištenju e-usluge.
  •  
  • Prekogranični korisnik je građanin ili osoba u poslovnom subjektu države članice EU/EEA /EEA koji je posjednik vjerodajnice izdane u državi članici EU/EEA, osim Republike Hrvatske, kojom Prekogranični korisnik, posredstvom Čvora i NIAS-a, pristupa e-usluzi.
  •  
  • Pružatelj e-usluge je tijelo javne vlasti i/ili pravna osoba kojoj je osnivač Republika Hrvatska i/ili pravna osoba po ovlasti čelnika tijela za e-Hrvatsku koji pružaju e-uslugu Korisnicima i/ili Prekograničnim korisnicima. Radi izbjegavanja dvojbe, ovaj pojam ne obuhvaća pružatelja usluga u okviru Centra dijeljenih usluga koji je, na temelju članka 2. točke 2. Uredbe o organizacijskim i tehničkim standardima za povezivanje na državnu informacijsku infrastrukturu („Narodne novine“, broj: 60/2017), s Administratorom sustava sklopio sporazum o operativnom vođenju sastavnice Sustava.
  •  
  • Propisi iz područja zaštite osobnih podataka su svi zakoni i drugi propisi koji se odnose na obradu osobnih podataka, uključujući Opću uredbu o zaštiti podataka (2016/679) i zakon kojim se uređuje provedba Opće uredbe o zaštiti podataka te druge propise koji uređuju prava i obveze voditelja i izvršitelja obrade.
  •  
  • Sustav znači portal e-Građani sa svim svojim sastavnicama.
  •  
  • Sustav e-Građani je dio državne informacijske infrastrukture, a čine ga: Središnji državni portal s javnim informacijama i elektroničkim uslugama za građane (Gov.hr), Nacionalni identifikacijski i autentifikacijski sustav i sustav Korisničkog pretinca.
  •  
  • Sustav e-Poslovanje je dio državne informacijske infrastrukture kojeg čine: Središnji državni portal s javnim informacijama i elektroničkim uslugama za poslovne subjekte (Gov.hr), Nacionalni identifikacijski i autentifikacijski sustav s funkcionalnostima za poslovne subjekte i sustav Korisničkog pretinca.
  •  
  • Tijela javne vlasti su tijela državne uprave, druga državna tijela, jedinice lokalne i područne (regionalne) samouprave, pravne osobe i druga tijela koja imaju javne ovlasti, pravne osobe čiji je osnivač Republika Hrvatska ili jedinica lokalne ili područne (regionalne) samouprave, pravne osobe koje obavljaju javnu službu, pravne osobe koje se temeljem posebnog propisa financiraju pretežito ili u cijelosti iz državnog proračuna ili iz proračuna jedinica lokalne i područne (regionalne) samouprave odnosno iz javnih sredstava (nameta, davanja, i sl.), kao i trgovačka društva u kojima Republika Hrvatska i jedinice lokalne i područne (regionalne) samouprave imaju zasebno ili zajedno većinsko vlasništvo;
  •  
  • Vjerodajnica je skup podataka kojim se predstavlja Korisnik, a služi kao dokaz za provjeru elektroničkog identiteta (e-ID) kako bi se omogućio pristup e-uslugama.
  •  
  • Voditelj obrade je Središnji državni ured za razvoj digitalnog društva, Ivana Lučića 8, 10 000 Zagreb, OIB: 55422358623 kontakt tel.: +385 1 44 00 840.
  •  
  • Izvršitelj obrade je Financijska Agencija i/ili Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o..
  •  
  • „Ispitanik“, „povreda osobnih podataka“, „izvršitelj obrade“ „treća strana“ i „obrada“ imaju značenje prema odredbama Opće uredbe o zaštiti podataka.
  •  
  • Zakonita obrada je obrada osobnih podataka sukladno odredbama „Propisa iz područja zaštite osobnih podataka“.

 

  1. KORIŠTENJE SUSTAVA i E-USLUGA
  • 3.1. Korisnik pristupa Sustavu, NIAS-u i e-uslugama putem interneta (međunarodne računalne mreže).
  •  
  • 3.2. Prekogranični korisnik pristupa hrvatskoj e-usluzi preko Prekograničnog čvora i HR Čvora koji je spojen na NIAS.
  •  
  • 3.3. Korisnik i/ili Prekogranični korisnik za pristup e-usluzi treba imati pristup internetu i jedan od najčešće korištenih internet preglednika kao što su npr. Edge, Chrome, Opera, Mozilla Firefox i dr.
  •  
  • 3.4. Korisnik i/ili Prekogranični korisnik, koriste svoju vjerodajnicu kao sredstvo dokazivanja svog e-identiteta.
  •  
  • 3.5. Pružatelji e-usluge odlučuju o pristupu Korisnika i/ili Prekograničnog korisnika na temelju poruke od NIAS-a o rezultatu provjere autentičnosti vjerodajnice i dohvatu dodatnih autorizacijskih atributa ovisno o odabranoj e-usluzi.
  •  
  • 3.6. Pružatelji e-usluge pružaju e-usluge na način i u opsegu prema pravilima korištenja pojedine e-usluge koja propisuje pojedini Pružatelj e-usluge. Administrator nema utjecaja na pravila korištenja e-usluge niti na njihovo pružanje i/ili njihov sadržaj.
  •  
  • 3.7. Korisnik i/ili Prekogranični korisnik je odgovoran za savjesnu uporabu i čuvanje svoje vjerodajnice.
  •  
  • 3.8. Korisnik može koristiti više vjerodajnica priznatih od strane NIAS-a.
  •  
  • 3.9. Administrator sustava objavljuje informacije o vjerodajnicama prihvaćenim u NIAS te njihovim Izdavateljima i načinu izdavanja.
  •  
  • 3.10. Korisnik vjerodajnicu može zatražiti kod Izdavatelja vjerodajnice sukladno Izdavateljevim pravilima izdavanja vjerodajnice.
  •  
  • 3.11. Prekogranični korisnik prekograničnu autentifikaciju može obaviti vjerodajnicom koju je objavila Europska komisija u Službenom listu EU na temelju čl. 6. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (dalje: eIDAS Uredbe).
  •  
  • 3.12. Prekogranični korisnik za pristup hrvatskim e-uslugama koristi vjerodajnicu izdanu u državi članici EU/EEA osim Republike Hrvatske. NIAS Korisniku omogućava uvid u skup podataka koji o njemu zahtijeva Pružatelj e-usluge za potrebe prijave. Kod e-usluga koje su namijenjene i građanima i poslovnim subjektima, Pružatelj e-usluge uvijek će zahtijevati maksimalan skup podataka. Korisnik ima mogućnost obustave slanja podataka za potrebe prijave na e-uslugu koja rezultira obustavom prijave Korisnika na e-uslugu.
  •  
  • 3.13. Prilikom pristupa Prekograničnog korisnika na e-uslugu, Čvor prosljeđuje skup podataka koji dobije od Prekograničnog Čvora NIAS-u koji ih onda prosljeđuje e-usluzi. Pružatelj e-usluge na temelju dobivenih podataka o Prekograničnom korisniku odlučuje hoće li Prekograničnom korisniku omogućiti ili odbiti pristup e-usluzi.
  •  
  • 3.14. Prvom prijavom putem NIAS-a Korisniku se automatski otvara korisnički račun u e-usluzi Moj profil.
  •  
  • 3.15. Usluga Moj Profil Korisniku omogućava administraciju korisničkog računa u okviru sustava NIAS, dostup svim e-uslugama naSustavu, upravljanje vlastitim prečicama prema dostupnim e-uslugama, pregled povijesti korištenja vjerodajnice unutar zadnjih 60 dana, upravljanje dozvolama za automatsko prosljeđivanje podataka prema e-uslugama i postavljanje e-mail adrese za primanje obavijesti o korištenju vjerodajnice.
  •  
  • 3.16. Odjavom s NIAS-a Korisnik odjavljuje sjednicu na NIAS-u što pokreće jednostruku odjavu Korisnika s e-usluga na koje je prijavljen.
  •  
  • 3.17. Usluga Moj Profil Prekograničnom korisniku omogućava dostup svim e-uslugama namijenjenim Prekograničnim korisnicima na Sustavu.
  •  
  • 3.18. Prekogranični korisnik nema mogućnost korištenja jednostruke autentifikacije (engl. Single Sign On).
  •  
  • 3.19. Pristup e-usluzi koja traži autentifikaciju vjerodajnicom više razine sigurnosti od one koja je već autentificirana po aktivnoj sjednici, zahtjeva od Korisnika i/ili Prekograničnog korisnika novu autentifikaciju vjerodajnicom više razine sigurnosti.
  •  
  • 3.20. Prekogranični korisnik nema mogućnost korištenja jednostruke odjave s e-usluga. Prekogranični korisnik se odjavljuje sa svake usluge pojedinačno kojoj je pristupio.

 

  1. KORISNIČKI PRETINAC
  • 4.1. KP imaju pravo koristiti svi Korisnici koji su se putem sustava NIAS autentificirali pravovaljanom vjerodajnicom. Ukoliko KP postane dostupan i za Prekogranične korisnike, ovaj pojam će uključivati i Prekogranične korisnike.
  •  
  • 4.2. Prilikom prve prijave u Sustav putem NIAS-a, KP će se automatski otvoriti svakom novom Korisniku.
  •  
  • 4.3. Postojećim Korisnicima koji do dana stupanja na snagu Općih uvjeta nisu imali otvoren KP, KP će se automatski otvoriti nakon prihvaćanja ovih Općih uvjeta.
  •  
  • 4.4. Nakon otvaranja KP-a, Korisnik ima pravo isključiti KP te nastaviti koristiti Sustav bez korištenja KP-a.
  •  
  • 4.5. Korisnici imaju pravo izvesti podatke iz KP-a u lako čitljivoj bazi podataka za vrijeme dok je KP otvoren.
  •  
  • 4.6. Nakon zatvaranja KP-a, pristup i izvoz podataka iz KP-a nije omogućen.
  •  
  • 4.7. Zabranjeno je lažno predstavljanje i neovlašten pristup KP-ima drugih osoba te sve radnje koje mogu izazvati neovlaštenu izmjenu podataka, zabunu, uznemirenost, ometanje komuniciranja s KP-om i druge štetne radnje.
  •  
  • 4.8. Za prosljeđivanje informacija o zaprimljenoj poruci u KP odgovoran je Korisnik. Administrator ne snosi odgovornost za informaciju proslijeđenu na mail koji je sam Korisnik verificirao.
  •  
  • 4.9. Zabranjena je pohrana i kopiranje sadržaja iz KP-a za drugu svrhu osim za uporabu koja je u interesu Korisnika.
  •  
  • 4.10. Poruke unutar KP-a zaštićene su od izmjena podataka u njima i neovlaštenog korištenja. Ukoliko je prilikom prosljeđivanja zaprimljene informacije trećim osobama Korisnik sadržaj informacije potpisao kvalificiranim elektronskim potpisom i/ili obilježio kvalificiranim elektroničkim vremenskim žigom, Korisnik potvrđuje da je proslijeđeni sadržaj poruke identičan sadržaju poruke koji je Korisnik zaprimio od Pružatelja e-usluge.
  •  
  • 4.11. Za nabavu i održavanje svoje računalne opreme (softver i hardver) i druge opreme nužne za pristup i korištenje KP-a te za sve troškove povezane s njegovim korištenjem odgovara Korisnik.
  •  
  • 4.12. Sadržaj poruka KP-a dostupan je samo Korisnicima i njihovim zastupnicima, odnosno punomoćnicima.
  •  
  • 4.13. Administrator upozorava Korisnike na postojanje određenog stupnja rizika da neovlaštene osobe ili aplikacije mogu zaobići sigurnosne mjere na štetu Korisniku KP-a.
  •  
  • 4.14. Središnji državni ured za razvoj digitalnog društva osigurava primjenu najboljih standarda u testiranju funkcija i sadržaja dostupnih unutar KP-a.
  •  
  • 4.15. Sustav KP-a koristi propisane standarde i mjere za zaštitu podataka i zaštitu neovlaštenog upravljana podacima.
  •  
  • 4.16. U slučaju kršenja Općih uvjeta Administrator ima pravo suspenzije pristupa sustavu i pokretanje zakonom propisanih mjera sa svrhom zaštite.
  •  
  • 4.17. Administrator ne odgovara za sadržaj, gubitak i oštećenje sadržaja koje je nastalo zbog korištenja KP.
  •  
  • 4.18. Za sadržaje dostavljene u KP odgovaraju Pružatelji e-usluga koji su ih poslali.
  •  
  • 4.19. KP Korisniku dostavlja poruke i priloge u obliku u kome su ih poslale institucije pošiljatelji.
  •  
  • 4.20. KP ni Administrator ne mogu jamčiti i ne jamče za točnost i kvalitetu sadržaja zaprimljenih poruka.
  •  
  • 4.21. Administrator ne odgovara za dokumente i sadržaje na izvorima na koje se povezuje KP, te ne može jamčiti točnost, porijeklo ili kvalitetu sadržaja navedenih stranica, kao ni njihovu raspoloživost.

 

  1. ISKLJUČENJE ODGOVORNOSTI ADMINISTRATORA I DOSTUPNOST SUSTAVA
  • 5.1. Administrator pruža Korisnicima ograničenu uslugu pristupu Sustavu putem državne informacijske infrastrukture te niti na koji način i ne odgovora za njezino korištenje od strane Korisnika kao niti za njegovu svakodobnu dostupnost i ispravno funkcioniranje.
  •  
  • 5.2. Administrator će nastojati da Sustav bude dostupan u svako vrijeme izuzev perioda odražavanja sustava, ali ne jamči svakodobnu dostupnost ili pravilno funkcioniranje sustava.
  •  
  • 5.3. Korištenjem Sustava Korisnik prihvaća rizik da Sustav može biti određeno vrijeme u cijelosti ili djelomično nedostupan ili neispravan.
  •  
  • 5.4. Administrator nije odgovoran za nedostupnost i/ili neispravnost sustava bez obzira da li je razlog nedostupnosti i/ili neispravnosti Sustava unutar ili izvan utjecaja i/ili krivnje Administratora.
  •  
  • 5.5. Prihvaćanjem Općih uvjeta Korisnici izričito izjavljuju da oslobađaju Administratora bilo kakve buduće eventualne odgovornosti za svakodobnu dostupnost i pravilno funkcioniranje Sustava.
  •  
  • 5.6. S obzirom da se e-usluge pružaju kroz Sustav, Administrator ne pruža e-usluge te stoga niti na koji način nije odgovoran za sadržaj, dostupnost i e-usluga.
  •  
  • 5.7. U slučaju da Korisnik primijeti da Sustav i/ili korištenje e-usluga nije dostupno i/ili da njihovo korištenje nije ispravno, dužan je bez odgađanja o tome obavijestiti Administratora putem e-pošte: pomoc@e gradjani.gov.hr ili na telefon broj: 072 200027.
  •  
  • 5.8. Nakon primitka informacije o nedostupnosti ili neispravnosti Sustava i/ili e-usluge, Administrator će nastojati bez odgađanja obavijestiti Pružatelje e-usluga kako bi se izbjegle negativne posljedice nedostupnosti, odnosno neispravnosti Sustava i/ili pružanja e-usluge te nastojati osposobiti Sustav u što kraćem roku. Na posljedice nedostupnosti, odnosno neispravnosti e-usluge primjenjuju se pravila korištenja pojedine e-usluge.
  •  
  • 5.9. Ukoliko Korisnik ne obavijesti Administratora o nedostupnosti i/ili neispravnosti Sustava i/ili korištenja e-usluga u skladu s točkom 5.6 Općih uvjeta, postoji mogućnost da će izgubiti prava koja bi mu inače pripadala temeljem pravila korištenja određene e-usluge koja propisuje Pružatelj e-usluge.
  •  
  • 5.10. Administrator će na zahtjev Korisnika koji je postupio u skladu s točkom 5.6. Općih uvjeta u roku od 3 dana od dana traženja izdati potvrdu Korisniku o nedostupnosti/ neispravnosti Sustava i mogućnosti korištenja e-usluge putem Sustava. Zahtjev iz ove točke podnosi se Administratoru putem e-pošte pomoc@e gradjani.gov.hr.
  •  
  • 5.11. Administrator ne snosi odgovornost ukoliko Pružatelj e-usluge odbije pristup Korisniku i/ili Prekograničnom korisniku na temelju dostavljenih podataka.
  •  
  • 5.12. Pružatelj e-usluge je odgovoran za davanje jasnih obavijesti o preduvjetima koje trebaju ispuniti Korisnici kako bi pristupili e-usluzi, o potrebi reguliranja prava pristupa kroz e-Punomoći u e-Ovlaštenjima, o prihvatu uvjeta korištenja e-usluge.
  •  
  • 5.13. Administrator ne snosi odgovornost za štetu nastalu nesavjesnom uporabom i čuvanjem vjerodajnice kao ni za oštećenje/uništenje podataka i opreme Korisnika/prekograničnog korisnika nastalu upotrebom Sustava.
  •  
  • 5.14. Administrator ne kontrolira internet te zbog toga ne može jamčiti i ne jamči dostupnost e-usluga koje direktno ne kontrolira.
  •  
  • 5.15. Pružatelji e-usluga odgovorni su za pravilno i ispravno funkcioniranje e-usluga u skladu s propisanim pravilima korištenja pojedine e-usluge, za sadržaj poruka kao i za zaštitu komunikacijskog kanala između e-usluge i Korisnika/Prekograničnog korisnika.
  •  
  • 5.16. Administrator ne odgovara za oštećenja opreme Korisnika i/ili Prekograničnog korisnika nastale kao posljedica korištenja Sustava ili nekog sastavnog dijela Sustav.
  •  
  • 5.17. Administrator ne snosi odgovornost za način korištenja vjerodajnice, lozinke i tajnog broja (PIN.-a).

 

  1. OBRADA OSOBNIH PODATAKA I PRIVOLA NA OBRADU
  • 6.1. Administrator poštuje privatnost Korisnika Sustava. S Osobnim podacima u Sustavu postupa se sukladno propisima iz područja zaštite osobnih podataka.
  •  
  • 6.2. Aktiviranjem i korištenjem Sustava, Korisnik, Prekogranični korisnik te druge osobe koje koriste Sustav prihvaćaju Opće uvjete te daju privolu na obradu njihovih Osobnih podataka u skladu s Općim uvjetima.
  •  
  • 6.3. Prihvaćenjem općih uvjeta za pružanje određene e-usluge koje definiraju Pružatelji e-usluga, ispitanici daju privolu na obradu njihovih osobnih podataka sukladno navedenim općim uvjetima za pojedinu e-uslugu. Administrator nema utjecaja na donošenje općih uvjeta korištenja pojedine e-usluge tako da niti nema nikakvu odgovornost s te osnove.
  •  
  • 6.4. Ispitanici odnosno Korisnik, Prekogranični korisnik te druge osobe koje koriste Sustav, imaju pravo u svakom trenutku povući svoju privolu u skladu s točkom 6.21 u kojem slučaja korištenje Sustava neće biti moguće. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.
  •  
  • 6.5. Kategorije ispitanika čiji se osobni podaci obrađuju su: domaće i strane fizičke osobe.
  •  
  • 6.6. Osobni podaci Korisnika i/ili Prekograničnog korisnika kao i Osobni podaci drugih osoba čiji se podaci mogu obrađivati te podaci iz procesa registracije u Sustav neće biti dostupni trećoj strani, osim ako treća strana nije Pružatelj e-usluge, FINA ili Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o., a radi se o podacima koji su oni ovlašteni čuvati i obrađivati u okviru usluga koja pružaju.
  •  
  • 6.7. Osobni podaci mogu biti dostupni trećoj strani koja nije Pružatelj e-usluge, FINA ili Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o. samo u slučaju kada je takva obaveza pružanja podataka propisana zakonom.
  •  
  • 6.8. Osobni podaci ispitanika obrađivati će se u svrhu funkcioniranja i unaprjeđenja Sustava i to za vrijeme dok ispitanik koristi Sustav. Osobni podaci mogu se obrađivati i u statističku svrhu. Neovisno o naprijed navedenom, obrada Osobnih podatka u bilo koju drugu svrhu biti će dopuštena i zakonita ukoliko je sukladna Propisima iz područja zaštite osobnih podataka ili drugim pozitivnim propisima. Niti Administrator niti Sustav nema pristup niti jednom tajnom podatku vezanom za vjerodajnicu Korisnika, niti su mu isti poznati na bilo koji način.
  •  
  • 6.9. Administrator jamči Korisniku i Prekograničnom korisniku i drugim osobama čiji se Osobni podaci možebitno obrađuju da je Sporazumom s Financijskom agencijom kao operativnim voditeljem NIAS-a i Čvora, kao i Sporazumom s Agencijom za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o kao operativnim voditeljem KP-a, osigurao da će se njegovi Osobni podaci koristiti sukladno propisima iz područja zaštite osobnih podataka. Zaštita privatnosti i povjerljivosti podataka koji se razmjenjuju između Čvora i Prekograničnih čvorova regulirana je i eIDAS Uredbom o okviru za interoperabilnost 2015/1501.
  •  
  • 6.10. Ne obrađuju se posebne kategorije Osobnih podataka ispitanika.
  •  
  • 6.11. Prihvaćanjem Općih uvjeta Korisnik je upoznat i suglasan da Sustav i njegove pojedine sastavnice za potrebe pristupa Korisnika Sustav i/ili nekoj e-usluzi prosljeđuje skup osobnih podataka kojeg mogu činiti: OIB, ime, prezime, oznaka zemlje (HR), datum rođenja, rođeno prezime, prebivalište (državu, grad, općinu naselje, ulicu i kućni broj), broj i datum važenja osobne iskaznice. Za e-usluge koje koriste dohvat podataka o malodobnoj djeci, skup osobnih podataka mogu činiti i: OIB djeteta, ime djeteta, prezime djeteta i datum rođenja djeteta. Za potrebe prekogranične autentifikacije skup osnovnih podataka o Korisniku se prilikom pristupa e-uslugama koje pružaju države članice EU/EEA, obavezno proširuje i na datum rođenja, a opcionalno se može proširiti sljedećim podacima: prezime pri rođenju, mjesto rođenja, sadašnja adresa i spol. Za potrebe pristupa Korisnika na e-usluge namijenjene poslovnim subjektima i e-usluge koje su namijenjene građanima i poslovnim subjektima u Republici Hrvatskoj, navedeni skup podataka se može proširiti za podatke o jedinstvenom identifikatoru poslovnog subjekta, nazivu poslovnog subjekta, funkciji, opisu i vrijednosti funkcije ovlaštene osobe, ključu, vrijednosti i opisu role koje Korisnik ima za poslovni subjekt i DN autentifikacijskog certifikata, ukoliko ih izdavatelj poslovne vjerodajnice dostavi, odnosno ako postoje podaci o poslovnom subjektu kod Pružatelja atributa. Za potrebe prekogranične autentifikacije na poslovne e-usluge, NIAS osim podataka o jedinstvenom identifikatoru poslovnog subjekta i nazivu poslovnog subjekta, može dodatno prosljeđivati i opcionalne podatke o poslovnom subjektu: adresu poslovnog subjekta, broj obveznika PDV-a, referentni porezni broj, identifikator prema čl. 3. st. 1. Direktive 2009/101/EZ Europskog parlamenta i Vijeća, registraciju i identifikaciju gospodarskih subjekata (EORI) iz Provedbene uredbe Komisije (EU) br. 1352/2013 i broj trošarine iz čl. 2. st. 12. Uredbe Vijeća (EU) br. 389/2012. Prethodno navedene podatke NIAS preuzima iz Evidencije o osobnim identifikacijskim brojevima (OIB sustav), Obrtnog registra, Upisnika poljoprivrednika, Podatkovnog dijela e-Ovlaštenja u koji su podaci uneseni pri korištenju e-Ovlaštenja posredstvom Referenta i od Matica rođenih sukladno Protokolu rada NIAS-a za e-Građane i e-Poslovanje. Prema Protokolu rada NIAS-a za e-Građane i e-Poslovanje, svi navedeni registri imaju ulogu službenog Pružatelja atributa o Korisnicima javnih e-usluga. Korisnik opcionalno u e-usluzi Moj profil može unijeti e-mail adresu koja se koristi isključivo za potrebe slanja obavijesti Korisniku prilikom korištenja njegove vjerodajnice.
  •  
  • 6.12. Sustav te NIAS kod sebe, sukladno Protokolu rada NIAS-a za e-Građane i e-Poslovanje, obrađuje sljedeće podatke o Korisniku:
    1. OIB;
    2. razinu sigurnosti vjerodajnice kojom se Korisnik/ Prekogranični korisnik autentificira;
    3. e-mail adresa (ukoliko ju Korisnik unese);
    4. povijest zatraženih i poslanih atributa Korisnika prema e-usluzi te vrstu vjerodajnice kojom je napravljena prijava (pregled je dostupan Korisniku kroz uslugu Moj profil);
    5. ISO oznaku zemlje čijom se vjerodajnicom Prekogranični korisnik autentificira;
    6. obvezne i opcionalne atribute za Korisnika i Prekograničnog korisnika koji su proslijeđeni putem Čvora i Prekograničnog čvora s ISO oznakom zemlje pošiljateljice i razinom sigurnosti vjerodajnice;
    7. elektroničke zapise sa sadržajem poruka razmijenjenih s Izdavateljem vjerodajnice, Pružateljem e-usluga i Čvorom. Najveći skup podataka o Korisniku, sadržan u elektroničkom zapisu koji se obrađuju, ovisni su o korištenoj vjerodajnici i obuhvaćaju obvezne podatke: ime, prezime, datum rođenja (za prijave na prekogranične e-usluge), OIB, oznaka zemlje (HR), veza Korisnika s djetetom koja obuhvaća: OIB djeteta, ime djeteta, prezime djeteta, datum rođenja djeteta, veza Korisnika s poslovnim subjektom koji obuhvaća: jedinstveni identifikator poslovnog subjekta, naziv poslovnog subjekta, opis i vrijednost funkcije ovlaštene osobe, ključ, vrijednost i opis role koje Korisnik ima za poslovni subjekt, DN autentifikacijskog certifikata, te opcionalne podatke: prezime pri rođenju, mjesto rođenja, adresa i spol, veza Korisnika s poslovnim subjektom koji obuhvaća: adresu poslovnog subjekta, broj obveznika PDV-a, referentni porezni broj, identifikator prema čl. 3. st. 1. Direktive 2009/101/EZ Europskog parlamenta i Vijeća, registraciju i identifikaciju gospodarskih subjekata (EORI) iz Provedbene uredbe Komisije (EU) br. 1352/2013 i broj trošarine iz čl. 2. st. 12. Uredbe Vijeća (EU) br. 389/2012.najveći skup podataka o Prekograničnom korisniku, sadržan u elektroničkom zapisu koji se obrađuju obuhvaćaju obvezne podatke: sadašnje ime i sadašnje prezime, datum rođenja, jedinstveni identifikator koji stvara država pošiljateljica, oznaka zemlje Prekograničnog korisnika, veza Prekograničnog korisnika s poslovnim subjektom koji obuhvaća: jedinstveni identifikator poslovnog subjekta i naziv pravne osobe, a za potrebe prekogranične identifikacije sukladno provedbenim aktima Uredbe (EU/EEA) br. 910/2014 opcionalno se obrađuju i: ime i prezime pri rođenju, mjesto rođenja, sadašnja adresa i spol, veza Prekograničnog korisnika s poslovnim subjektom koji obuhvaća: sadašnju adresu poslovnog subjekta, broj obveznika PDV-a, referentni porezni broj, identifikator povezan s čl. 3. st. 1. Direktive 2009/101/EZ Europskog parlamenta i Vijeća, identifikacijsku oznaku pravnog subjekta (LEI) iz Provedbene uredbe komisije (EU) br. 1247/2012, registraciju i identifikaciju gospodarskih subjekata (EORI) iz Provedbene uredbe Komisije (EU) br. 1352/2013 i broj trošarine iz čl. 2. Stavka 12. Uredbe Vijeća (EU) br. 389/2012. Čvor dohvaća skup podataka o Prekograničnom korisniku i prosljeđuje ga NIAS-u koji ga prosljeđuje Pružatelju e-usluge.
  •  
  • 6.13. Primatelji Osobnih podataka koje Sustav prosljeđuje radi korištenja e-usluga su Pružatelji e-usluga.
  •  
  • 6.14. Osobni podaci koje Sustav prosljeđuje Pružatelju e-usluge obrađuju se samo za potrebe prijave na javne e-usluge pomoću Sustava ako drugačije nije navedeno u općim uvjetima korištenja određene e-usluge na koje je Korisnik/ Prekogranični korisnik pristao.
  •  
  • 6.15. Tajni broj (PIN-a) iz procesa registracije u Sustav pomoću aplikacije instalirane na mobilnim uređajima poznat je samo Korisniku koji koristi mobilnu aplikaciju i nije dostupan niti vidljiv trećoj strani. Korisnik je dužan čuvati tajnost tajnog broja (PIN-a).
  •  
  • 6.16. Sustav koristi kolačiće (eng. cookies). Kolačić je mala tekstualna datoteka koju posjećena web stranica pohranjuje na Korisnikov uređaj, odnosno uređaj Prekograničnog korisnika. U datoteci se nalaze informacije za podržavanje korištenja predmetne web stranice. Ti kolačići omogućavaju da Sustav i NIAS rade učinkovito i ugodno za Korisnika/Prekograničnog korisnika, a bit će obrisani na kraju sjednice. Pristupom Korisnika/Prekograničnog korisnika Sustavu, Korisnik/Prekogranični korisnik prihvaća da Sustav i/ili NIAS smije pohraniti kolačiće na njegovo računalo ili bilo koju drugu vrstu uređaja koju koristi. U slučaju da Korisnik/Prekogranični korisnik ne dozvoli korištenje kolačića, NIAS i/ili Sustav možda neće raditi.
  •  
  • 6.17. Kontaktni podaci Službenika za zaštitu osobnih podataka voditelja obrade su: zastitapodataka@rdd.hr.
  •  
  • 6.18. Korisnik/Prekogranični korisnik na kojeg se odnose osobni podaci koje Sustav i NIAS prosljeđuje Pružatelju e-usluge, koje obrađuje voditelj obrade ima pravo zatražiti pristup, ispravak, brisanje, prenosivost i ograničavanje obrade, podnijeti prigovor na obradu osobnih podataka koji se na njega odnose, ako su za to ispunjene pretpostavke propisane propisima iz područja zaštite osobnih podataka kao i povući privolu u svakom trenutku. Zahtjev u vezi s prethodnim pravima Korisnik/Prekogranični korisnik može podnijeti u pisanom obliku na adresu: Središnji državni ured za razvoj digitalnog društva, Ivana Lučića 8, 10000 Zagreb ili elektroničkom poštom na: zastitapodataka@rdd.hr.

 

  1. OPĆE ODREDBE
  • 7.1. Na sve međusobne odnose koji nisu posebno uređeni ovim Općim uvjetima primjenjivati će se uvjeti propisani Protokolom rada NIAS-a za e-Građane i e-Poslovanje, Protokol rada e-Ovlaštenja, kao i svi odgovarajući propisi Republike Hrvatske, kako je primjenjivo.
  •  
  • 7.2. Na sve odnose između Administratora i Korisnika ili Prekograničnog korisnika, osim ako drugačije ne proizlazi iz Općih uvjeta, primjenjivati će se pravo Republike Hrvatske.
  •  
  • 7.3. Na sve međusobne odnose koji su dio komunikacije između NIAS-a, Čvora i Prekograničnog Čvora koji nisu posebno uređeni ovim Općim uvjetima, primjenjivati će se uvjeti propisani Protokolom rada NIAS-a za e-Građane i e-Poslovanje, kao Uredba (EU) br.910/2014 od 23. srpnja 2014. godine o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu.
  •  
  • 7.4. Svi naslovi imaju samo informativnu svrhu i ne utječu na sadržaj ovih Općih uvjeta.
  •  
  • 7.5. Svako referiranje na rodni identitete na jednak način se odnosi na svaki rod, odnosno svaku osobu.
  •  
  • 7.6. Uvodne odredbe obvezuju isto kao i ostatak Općih uvjeta.
  •  
  • 7.7. U slučaju bilo kakvog spora proizašlog temeljem i/ili zbog korištenja Sustava i/ili iz ovih Općih uvjeta bit će nadležan sud u Zagrebu.
Korisnički identifikator: 6C0A-3132-9933-FF32-EFF5-CD41-A928-44BD
Uvjeti korištenja Upute za prijavu u NIAS (PDF)