Opći uvjeti korištenja
- UVODNE ODREDBE
- Opći uvjeti korištenja elektroničkog identiteta u okviru Projekta e-Građani sastavljeni su s ciljem zaštite korisnika elektroničkih usluga tijela državne uprave i/ili pravne osobe kojoj je osnivač Republika Hrvatska ili tijela državne uprave u okviru svoga propisanog djelokruga odnosno vlasnika nacionalne priznate vjerodajnice za pristup e-uslugama.
- Prihvaćanjem Općih uvjeta korištenja NIAS-a, Korisnik je upoznat i suglasan da NIAS za potrebe pristupa Korisnika nekoj e-usluzi prosljeđuje skup osobnih podataka kojeg mogu činiti: OIB, ime, prezime, oznaka zemlje (HR) i datum rođenja. Ovaj skup podataka o Korisniku se za potrebe prekogranične autentifikacije, prilikom pristupa e-uslugama koje pružaju države članice EU, opcionalno može proširiti sljedećim podacima: prezime pri rođenju, mjesto rođenja, sadašnja adresa i spol. Korisnik opcionalno može unijeti e-mail adresu koja se koristi isključivo za potrebe slanja obavijesti Korisniku prilikom korištenja njegove vjerodajnice. Prethodno navedene osobne podatke NIAS pribavlja iz OIB sustava sukladno Protokolu rada NIAS-a. Prema Protokolu rada NIAS-a, OIB sustav ima ulogu službenog Pružatelja atributa o korisnicima javnih e-usluga.
- Na sve međusobne odnose koji su dio komunikacije u okviru NIAS-a koji nisu posebno uređeni ovim Općim uvjetima primjenjivati će se uvjeti propisani Protokolom rada NIAS-a kao i svi odgovarajući propisi Republike Hrvatske.
- Na sve međusobne odnose koji su dio komunikacije između NIAS-a, Čvora i Prekograničnog Čvora koji nisu posebno uređeni ovim Općim uvjetima primjenjivati će se uvjeti propisani Protokolom rada NIAS-a, kao Uredba (EU) br.910/2014 od 23. srpnja 2014. godine o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu.
- Elektronički identitet (e-ID) čini skup elektroničkih podataka potrebnih za jednoznačnu identifikaciju korisnika za potrebe pristupa e-usluzi.
- Nacionalni identifikacijski i autentifikacijski sustav (dalje: NIAS) je informacijsko-tehnološki sustav središnje identifikacije i autentifikacije korisnika elektroničkih javnih usluga.
- Čvor je mjesto priključenja NIAS-a na EU strukturu interoperabilnosti elektroničke identifikacije i uključen je u prekograničnu autentifikaciju Prekograničnih korisnika te ima sposobnost prepoznavanja i obrade odnosno prosljeđivanja podataka na NIAS.
- Jedinstveni identifikator za e-ID u NIAS-u je OIB.
- Jedinstveni identifikator Prekograničnog korisnika je identifikacijski broj koji stvara država članica EU za potrebe prekogranične identifikacije.
- Osnovni atributi su identifikacijski podaci o Korisniku. Atributi su vezani uz OIB, a koriste se za utvrđivanje identiteta Korisnika pri korištenju e-usluge.
- Osnovni atributi su identifikacijski podaci o Prekograničnom korisniku koji su vezani uz jedinstveni identifikator Prekograničnog korisnika, a koriste se pri utvrđivanju identiteta Prekograničnog korisnika pri korištenju e-usluge.
- Korisnik je građanin vlasnik nacionalno priznate elektroničke vjerodajnice koji posredstvom NIAS-a pristupa elektroničkoj javnoj usluzi. Korisnik može koristiti više vjerodajnica priznatih od strane NIAS-a.
- Prekogranični korisnik je građanin države članice EU koji je posjednik vjerodajnice izdane u državi članici EU, osim Republike Hrvatske, kojom Prekogranični korisnik, posredstvom Čvora i NIAS-a, pristupa e-usluzi.
- Vjerodajnica – sredstvo elektroničke identifikacije, znači materijalna i/ili nematerijalna jedinica koja sadrži osobne identifikacijske podatke i koja se koristi za autentifikaciju na online uslugu.
- Elektronička javna usluga je usluga koju tijelo državne uprave i/ili pravna osoba kojoj je osnivač Republika Hrvatska ili tijelo državne uprave u okviru svoga propisanog djelokruga, pruža Korisniku i/ili Prekograničnom korisniku putem računalno-komunikacijske mreže. Pružatelji e-usluge odlučuju o pristupu Korisnika i/ili Prekograničnog korisnika na temelju poruke od NIAS-a o rezultatu provjere autentičnosti vjerodajnice.
- Pružatelj e-usluge je tijelo državne uprave i/ili pravna osoba kojoj je osnivač Republika Hrvatska ili tijelo državne uprave, ili pravna osoba po ovlasti čelnika tijela za e-Hrvatsku koji pružaju e-uslugu Korisnicima i/ili Prekograničnim korisnicima.
- Korisnik NIAS-u pristupa putem interneta (međunarodne računalne mreže). NIAS ne kontrolira internet te zbog toga ne može jamčiti dostupnost e-usluga koje direktno ne kontrolira.
- Prekogranični korisnik pristupa hrvatskoj e-usluzi preko Prekograničnog čvora i HR Čvora koji je spojen na NIAS. Prekogranični korisnik pristupa putem interneta (međunarodne računalne mreže). HR Čvor i NIAS ne kontroliraju internet te zbog toga ne mogu jamčiti dostupnost e-usluga koje direktno ne kontroliraju.
- KORIŠTENJE VJERODAJNICE
- Prvom prijavom, svaki Korisnik će dobiti jedinstveni elektronički identitet u NIAS-u kojim će se koristiti u pristupu e-uslugama, odnosno u elektroničkoj komunikaciji s javnim sektorom.
- Prekogranični korisnik za pristup hrvatskim e-uslugama koristi vjerodajnicu izdanu u državi članici EU, osim Republike Hrvatske.
- Korisnik i/ili Prekogranični korisnik svoju vjerodajnicu koristi kao sredstvo dokazivanja svog e-identiteta.
- Korisnik i/ili Prekogranični korisnik je odgovoran za savjesnu uporabu i čuvanje svoje vjerodajnice. NIAS i Čvor ne snose odgovornost za štetu nastalu nesavjesnom uporabom i čuvanjem vjerodajnice.
- NIAS Korisniku omogućava uvid u skup podataka koji o njemu zahtijeva Pružatelj e-usluge za potrebe prijave. Korisnik ima mogućnost obustave slanja podataka za potrebe prijave na e-uslugu koja rezultira obustavom prijave Korisnika na e-uslugu.
- Prilikom pristupa Prekograničnog korisnika na e-uslugu, Čvor prosljeđuje skup podataka koji dobije od Prekograničnog Čvora, NIAS-u , koji ih onda prosljeđuje e-usluzi. Pružatelj usluge na temelju dobivenih podataka o Prekograničnom korisniku odlučuje da li će Prekograničnom korisniku omogućiti ili odbiti pristup e-usluzi.
- NIAS kroz uslugu mojID Korisniku omogućava pregled povijesti korištenja vjerodajnice unutar zadnjih 60 dana.
- NIAS ne snosi odgovornost ukoliko Pružatelj e-usluge odbije pristup Korisniku na temelju dostavljenih podataka.
- Čvor i NIAS ne snose odgovornost ukoliko Pružatelje e-usluge odbije pristup Prekograničnom korisniku na temelju dostavljenih podataka.
- Korisnik vjerodajnicu može zatražiti kod Izdavatelja vjerodajnice sukladno Izdavateljevim pravilima izdavanja vjerodajnice. Središnji državni portal objavljuje informacije o vjerodajnicama prihvaćenim u NIAS te njihovim Izdavateljima i načinu izdavanja.
- PRISTUP I ODJAVA S E-USLUGE
- Korisnik i/ili Prekogranični korisnik za pristup e-usluzi putem NIAS-a i/ili Čvora treba imati pristup internetu i jedan od najčešće korištenih internet preglednika kao što su npr. Internet Explorer, Chrome, Opera, Mozilla Firefox i dr.
- Jednostruka autentifikacija (engl. Single Sign On) predstavlja način autentifikacije Korisnika pri kojemu je dovoljno da se Korisnik autentificira samo na jednoj e-usluzi za više različitih sustava između kojih postoji neka zajednička poveznica. Korisnik se autentificira jednom po pojedinoj sjednici, a NIAS omogućava pristup svim e-uslugama koje traže autentifikaciju vjerodajnicom iste ili niže razine sigurnosti, bez potrebe za ponovnom uporabom vjerodajnice od strane Korisnika.
- Prekogranični korisnik neće imati mogućnost korištenja jednostruke autentifikacije (engl. Single Sign On).
- Pristup e-usluzi koja traži autentifikaciju vjerodajnicom više razine sigurnosti od one koja je već autentificirana po aktivnoj sjednici, zahtjeva od Korisnika i/ili Prekograničnog korisnika novu autentifikaciju vjerodajnicom više razine sigurnosti.
- Jednostruka odjava (engl. Single Sign-Out) omogućuje odjavljivanje Korisnika sa svih usluga na koje je prijavljen sa jednog središnjeg mjesta unutar jedne sjednice.
- Prekogranični korisnik neće imati mogućnost korištenja jednostruke odjave sa usluga. Prekogranični korisnik se odjavljuje sa svake usluge kojoj je pristupio.
- ODJAVA S NIAS-a
- Odjavom sa NIAS-a Korisnik odjavljuje sjednicu na NIAS-u što pokreće jednostruku odjavu Korisnika sa e-usluga na koje je prijalvljen. Prekogranični korisnik se odjavljuje sa svake usluge na koju je prijavljen.
- ZAŠTITA PRIVATNOSTI
- Ministarstvo uprave Republike Hrvatske kao upravitelj NIAS-a i operater Čvora i jamči Korisniku i Prekograničnom korisniku da će se njegovi osobni podaci koristiti sukladno propisima iz područja zaštite osobnih podataka te da integritet i povjerljivost tih podataka ni na koji način neće biti narušeni. Ministarstvo uprave Republike Hrvatske jamči Korisniku i Prekograničnom korisniku da je Ugovorom s Financijskom agencijom kao operativnim voditeljem NIAS-a i Čvora osiguralo da će se njegovi osobni podaci koristiti sukladno propisima iz područja zaštite osobnih podataka. Zaštita privatnosti i povjerljivosti podataka koji se razmjenjuju između Čvora i Prekograničnih čvorova regulirana je i eIDAS Uredbom o okviru za interoperabilnost 2015/1501.
- S korisničkim podacima u sustavu postupa se sukladno propisima koji uređuju zaštitu osobnih podataka. NIAS kod sebe čuva sljedeće podatke o Korisniku:
- OIB
- vrste vjerodajnica korištene u NIAS-u
- e-mail adrese (ukoliko ih Korisnik unese)
- povijest zatraženih i poslanih atributa (osobnih podataka iz točke I.2.) prema e-usluzi za svaku prijavu te vrstu vjerodajnice sa kojom je prijava napravljena (dostupno Korisniku kroz uslugu mojID koja je sastavni dio NIAS-a)
- NIAS nema pristup niti jednom tajnom podatku vezanom za vjerodajnicu korisnika, niti mu je poznat na bilo koji način.
- Korisničke podatke Fina će čuvati za sve vrijeme u kojem operativno vodi NIAS.
- NIAS koristi kolačiće (eng. cookies). Kolačić je mala tekstualna datoteka koju posjećena web stranica pohranjuje na Korisnikov uređaj. U datoteci se nalaze informacije za podržavanje korištenja predmetne web stranice. Ti kolačići omogućavaju da NIAS radi učinkovito i ugodno za Korisnika, a biti će obrisani na kraju sjednice. Pristupom Korisnika NIAS-u, isti prihvaća da NIAS smije pohraniti kolačiće na njegovo računalo ili bilo koju drugu vrstu uređaja koju koristi. U slučaju da Korisnik ne dozvoli korištenje kolačića, NIAS neće raditi.
- U smislu odredaba propisa iz područja zaštite osobnih podataka, voditelj obrade osobnih podataka je Ministarstvo uprave, Maksimirska 63, 10 000 Zagreb, OIB: 81700550832, kontakt tel.: 01 235 75 55. Izvršitelj obrade osobnih podataka je Financijska agencija, Zagreb, Ulica grada Vukovara 70, OIB: 85821130368.
- Kontaktni podaci Službenika za zaštitu osobnih podataka voditelja obrade su: zastita-podataka@uprava.hr.
- Osobni podaci iz točaka I.2. i V.2. obrađuju se samo za potrebe prijave na javne e-usluge putem NIAS-a.
- Primatelji osobnih podataka iz točaka I.2. su subjekti i tijela koja pružaju javne e-usluge kojima se pristupa putem NIAS-a.
- Korisnik na kojeg se odnose osobni podaci iz točaka I.2. i V.2. koje obrađuje voditelj obrade ima pravo zatražiti pristup, ispravak, brisanje, prenosivost i ograničavanje obrade i podnijeti prigovor na obradu osobnih podataka koji se na njega odnose, ako su za to ispunjene pretpostavke propisane propisima iz područja zaštite osobnih podataka. Zahtjev u vezi s prethodnim pravima Korisnik može podnijeti u pisanom obliku na adresu: Ministarstvo uprave, Maksimirska 63, 10000 Zagreb ili putem elektroničke pošte na: zastita-podataka@uprava.hr.
Datum dokumenta: 25.05.2018. Verzija 4.0