NIAS - Nacionalni identifikacijski i autentifikacijski sustav

Uvjeti korištenja NIAS-a

  1. UVODNE ODREDBE
  1. Opći uvjeti korištenja elektroničkog identiteta u okviru Projekta e-Građani sastavljeni su s ciljem zaštite korisnika elektroničkih usluga tijela državne uprave i/ili pravne osobe kojoj je osnivač Republika Hrvatska ili tijela državne uprave u okviru svoga propisanog djelokruga odnosno vlasnika nacionalne priznate vjerodajnice za pristup e-uslugama.
  2. Prihvaćanjem Općih uvjeta korištenja NIAS-a, Korisnik je upoznat i suglasan da NIAS za potrebe pristupa Korisnika nekoj e-usluzi prosljeđuje skup osobnih podataka kojeg mogu činiti: OIB, ime, prezime, oznaka zemlje (HR) i datum rođenja. Ovaj skup podataka o Korisniku se za potrebe prekogranične autentifikacije, prilikom pristupa e-uslugama koje pružaju države članice EU, opcionalno može proširiti sljedećim podacima: prezime pri rođenju, mjesto rođenja, sadašnja adresa i spol. Korisnik opcionalno može unijeti e-mail adresu koja se koristi isključivo za potrebe slanja obavijesti Korisniku prilikom korištenja njegove vjerodajnice. Prethodno navedene osobne podatke NIAS pribavlja iz OIB sustava sukladno Protokolu rada NIAS-a. Prema Protokolu rada NIAS-a, OIB sustav ima ulogu službenog Pružatelja atributa o korisnicima javnih e-usluga.
  3. Na sve međusobne odnose koji su dio komunikacije u okviru NIAS-a koji nisu posebno uređeni ovim Općim uvjetima primjenjivati će se uvjeti propisani Protokolom rada NIAS-a kao i svi odgovarajući propisi Republike Hrvatske.
  4. Na sve međusobne odnose koji su dio komunikacije između NIAS-a, Čvora i Prekograničnog Čvora koji nisu posebno uređeni ovim Općim uvjetima primjenjivati će se uvjeti propisani Protokolom rada NIAS-a, kao Uredba (EU) br.910/2014 od 23. srpnja 2014. godine o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu.
  5. Elektronički identitet (e-ID) čini skup elektroničkih podataka potrebnih za jednoznačnu identifikaciju korisnika za potrebe pristupa e-usluzi.
  6. Nacionalni identifikacijski i autentifikacijski sustav (dalje: NIAS) je informacijsko-tehnološki sustav središnje identifikacije i autentifikacije korisnika elektroničkih javnih usluga.
  7. Čvor je mjesto priključenja NIAS-a na EU strukturu interoperabilnosti elektroničke identifikacije i uključen je u prekograničnu autentifikaciju Prekograničnih korisnika te ima sposobnost prepoznavanja i obrade odnosno prosljeđivanja podataka na NIAS.
  8. Jedinstveni identifikator za e-ID u NIAS-u je OIB.
  9. Jedinstveni identifikator Prekograničnog korisnika je identifikacijski broj koji stvara država članica EU za potrebe prekogranične identifikacije.
  10. Osnovni atributi su identifikacijski podaci o Korisniku. Atributi su vezani uz OIB, a koriste se za utvrđivanje identiteta Korisnika pri korištenju e-usluge.
  11. Osnovni atributi su identifikacijski podaci o Prekograničnom korisniku koji su vezani uz jedinstveni identifikator Prekograničnog korisnika, a koriste se pri utvrđivanju identiteta Prekograničnog korisnika pri korištenju e-usluge.
  12. Korisnik je građanin vlasnik nacionalno priznate elektroničke vjerodajnice koji posredstvom NIAS-a pristupa elektroničkoj javnoj usluzi. Korisnik može koristiti više vjerodajnica priznatih od strane NIAS-a.
  13. Prekogranični korisnik je građanin države članice EU koji je posjednik vjerodajnice izdane u državi članici EU, osim Republike Hrvatske, kojom Prekogranični korisnik, posredstvom Čvora i NIAS-a, pristupa e-usluzi.
  14. Vjerodajnica – sredstvo elektroničke identifikacije, znači materijalna i/ili nematerijalna jedinica koja sadrži osobne identifikacijske podatke i koja se koristi za autentifikaciju na online uslugu.
  15. Elektronička javna usluga je usluga koju tijelo državne uprave i/ili pravna osoba kojoj je osnivač Republika Hrvatska ili tijelo državne uprave u okviru svoga propisanog djelokruga, pruža Korisniku i/ili Prekograničnom korisniku putem računalno-komunikacijske mreže. Pružatelji e-usluge odlučuju o pristupu Korisnika i/ili Prekograničnog korisnika na temelju poruke od NIAS-a o rezultatu provjere autentičnosti vjerodajnice.
  16. Pružatelj e-usluge je tijelo državne uprave i/ili pravna osoba kojoj je osnivač Republika Hrvatska ili tijelo državne uprave, ili pravna osoba po ovlasti čelnika tijela za e-Hrvatsku koji pružaju e-uslugu Korisnicima i/ili Prekograničnim korisnicima.
  17. Korisnik NIAS-u pristupa putem interneta (međunarodne računalne mreže). NIAS ne kontrolira internet te zbog toga ne može jamčiti dostupnost e-usluga koje direktno ne kontrolira.
  18. Prekogranični korisnik pristupa hrvatskoj e-usluzi preko Prekograničnog čvora i HR Čvora koji je spojen na NIAS. Prekogranični korisnik pristupa putem interneta (međunarodne računalne mreže). HR Čvor i NIAS ne kontroliraju internet te zbog toga ne mogu jamčiti dostupnost e-usluga koje direktno ne kontroliraju.

 

  1. KORIŠTENJE VJERODAJNICE
  1. Prvom prijavom, svaki Korisnik će dobiti jedinstveni elektronički identitet u NIAS-u kojim će se koristiti u pristupu e-uslugama, odnosno u elektroničkoj komunikaciji s javnim sektorom.
  2. Prekogranični korisnik za pristup hrvatskim e-uslugama koristi vjerodajnicu izdanu u državi članici EU, osim Republike Hrvatske.
  3. Korisnik i/ili Prekogranični korisnik svoju vjerodajnicu koristi kao sredstvo dokazivanja svog e-identiteta.
  4. Korisnik i/ili Prekogranični korisnik je odgovoran za savjesnu uporabu i čuvanje svoje vjerodajnice. NIAS i Čvor ne snose odgovornost za štetu nastalu nesavjesnom uporabom i čuvanjem vjerodajnice.
  5. NIAS Korisniku omogućava uvid u skup podataka koji o njemu zahtijeva Pružatelj e-usluge za potrebe prijave. Korisnik ima mogućnost obustave slanja podataka za potrebe prijave na e-uslugu koja rezultira obustavom prijave Korisnika na e-uslugu.
  6. Prilikom pristupa Prekograničnog korisnika na e-uslugu, Čvor prosljeđuje skup podataka koji dobije od Prekograničnog Čvora, NIAS-u , koji ih onda prosljeđuje e-usluzi. Pružatelj usluge na temelju dobivenih podataka o Prekograničnom korisniku odlučuje da li će Prekograničnom korisniku omogućiti ili odbiti pristup e-usluzi.
  7. NIAS kroz uslugu mojID Korisniku omogućava pregled povijesti korištenja vjerodajnice unutar zadnjih 60 dana.
  8. NIAS ne snosi odgovornost ukoliko Pružatelj e-usluge odbije pristup Korisniku na temelju dostavljenih podataka.
  9. Čvor i NIAS ne snose odgovornost ukoliko Pružatelje e-usluge odbije pristup Prekograničnom korisniku na temelju dostavljenih podataka.
  10. Korisnik vjerodajnicu može zatražiti kod Izdavatelja vjerodajnice sukladno Izdavateljevim pravilima izdavanja vjerodajnice. Središnji državni portal objavljuje informacije o vjerodajnicama prihvaćenim u NIAS te njihovim Izdavateljima i načinu izdavanja.

 

  1. PRISTUP I ODJAVA S E-USLUGE
  1. Korisnik i/ili Prekogranični korisnik za pristup e-usluzi putem NIAS-a i/ili Čvora treba imati pristup internetu i jedan od najčešće korištenih internet preglednika kao što su npr. Internet Explorer, Chrome, Opera, Mozilla Firefox i dr.
  2. Jednostruka autentifikacija (engl. Single Sign On) predstavlja način autentifikacije Korisnika pri kojemu je dovoljno da se Korisnik autentificira samo na jednoj e-usluzi za više različitih sustava između kojih postoji neka zajednička poveznica. Korisnik se autentificira jednom po pojedinoj sjednici, a NIAS omogućava pristup svim e-uslugama koje traže autentifikaciju vjerodajnicom iste ili niže razine sigurnosti, bez potrebe za ponovnom uporabom vjerodajnice od strane Korisnika.
  3. Prekogranični korisnik neće imati mogućnost korištenja jednostruke autentifikacije (engl. Single Sign On).
  4. Pristup e-usluzi koja traži autentifikaciju vjerodajnicom više razine sigurnosti od one koja je već autentificirana po aktivnoj sjednici, zahtjeva od Korisnika i/ili Prekograničnog korisnika novu autentifikaciju vjerodajnicom više razine sigurnosti.
  5. Jednostruka odjava (engl. Single Sign-Out) omogućuje odjavljivanje Korisnika sa svih usluga na koje je prijavljen sa jednog središnjeg mjesta unutar jedne sjednice.
  6. Prekogranični korisnik neće imati mogućnost korištenja jednostruke odjave sa usluga. Prekogranični korisnik se odjavljuje sa svake usluge kojoj je pristupio.

 

  1. ODJAVA S NIAS-a
  1. Odjavom sa NIAS-a Korisnik odjavljuje sjednicu na NIAS-u što pokreće jednostruku odjavu Korisnika sa e-usluga na koje je prijalvljen. Prekogranični korisnik se odjavljuje sa svake usluge na koju je prijavljen.

 

  1. ZAŠTITA PRIVATNOSTI
  1. Ministarstvo uprave Republike Hrvatske kao upravitelj NIAS-a i operater Čvora i jamči Korisniku i Prekograničnom korisniku da će se njegovi osobni podaci koristiti sukladno propisima iz područja zaštite osobnih podataka te da integritet i povjerljivost tih podataka ni na koji način neće biti narušeni. Ministarstvo uprave Republike Hrvatske jamči Korisniku i Prekograničnom korisniku da je Ugovorom s Financijskom agencijom kao operativnim voditeljem NIAS-a i Čvora osiguralo da će se njegovi osobni podaci koristiti sukladno propisima iz područja zaštite osobnih podataka. Zaštita privatnosti i povjerljivosti podataka koji se razmjenjuju između Čvora i Prekograničnih čvorova regulirana je i eIDAS Uredbom o okviru za interoperabilnost 2015/1501.
  2. S korisničkim podacima u sustavu postupa se sukladno propisima koji uređuju zaštitu osobnih podataka. NIAS kod sebe čuva sljedeće podatke o Korisniku:
    • OIB
    • vrste vjerodajnica korištene u NIAS-u
    • e-mail adrese (ukoliko ih Korisnik unese)
    • povijest zatraženih i poslanih atributa (osobnih podataka iz točke I.2.) prema e-usluzi za svaku prijavu te vrstu vjerodajnice sa kojom je prijava napravljena (dostupno Korisniku kroz uslugu mojID koja je sastavni dio NIAS-a)
    Za Prekograničnog korisnika Čvor dohvaća skup podataka o Prekograničnom korisniku i prosljeđuje ga NIAS-u, koji ga prosljeđuje Pružatelju usluge.
  1. NIAS nema pristup niti jednom tajnom podatku vezanom za vjerodajnicu korisnika, niti mu je poznat na bilo koji način.
  2. Korisničke podatke Fina će čuvati za sve vrijeme u kojem operativno vodi NIAS.
  3. NIAS koristi kolačiće (eng. cookies). Kolačić je mala tekstualna datoteka koju posjećena web stranica pohranjuje na Korisnikov uređaj. U datoteci se nalaze informacije za podržavanje korištenja predmetne web stranice. Ti kolačići omogućavaju da NIAS radi učinkovito i ugodno za Korisnika, a biti će obrisani na kraju sjednice. Pristupom Korisnika NIAS-u, isti prihvaća da NIAS smije pohraniti kolačiće na njegovo računalo ili bilo koju drugu vrstu uređaja koju koristi. U slučaju da Korisnik ne dozvoli korištenje kolačića, NIAS neće raditi.
  4. U smislu odredaba propisa iz područja zaštite osobnih podataka, voditelj obrade osobnih podataka je Ministarstvo uprave, Maksimirska 63, 10 000 Zagreb, OIB: 81700550832, kontakt tel.: 01 235 75 55. Izvršitelj obrade osobnih podataka je Financijska agencija, Zagreb, Ulica grada Vukovara 70, OIB: 85821130368.
  5. Kontaktni podaci Službenika za zaštitu osobnih podataka voditelja obrade su: zastita-podataka@uprava.hr.
  6. Osobni podaci iz točaka I.2. i V.2. obrađuju se samo za potrebe prijave na javne e-usluge putem NIAS-a.
  7. Primatelji osobnih podataka iz točaka I.2. su subjekti i tijela koja pružaju javne e-usluge kojima se pristupa putem NIAS-a.
  8. Korisnik na kojeg se odnose osobni podaci iz točaka I.2. i V.2. koje obrađuje voditelj obrade ima pravo zatražiti pristup, ispravak, brisanje, prenosivost i ograničavanje obrade i podnijeti prigovor na obradu osobnih podataka koji se na njega odnose, ako su za to ispunjene pretpostavke propisane propisima iz područja zaštite osobnih podataka. Zahtjev u vezi s prethodnim pravima Korisnik može podnijeti u pisanom obliku na adresu: Ministarstvo uprave, Maksimirska 63, 10000 Zagreb ili putem elektroničke pošte na: zastita-podataka@uprava.hr.

Datum dokumenta: 25.05.2018. Verzija 4.0

Preuzmi u .pdf formatu

Copyright © 2019 Vlada Republike Hrvatske. Sva prava pridržana.5.0.2.0 FINA

Korisnički identifikator: C98E-C989-4855-721D-4561-74F5-1B64-AF79