4. Article

Pamatojoties uz risku analīzi, pakalpojuma turētājs e-pakalpojuma saņemšanai nosaka piemērotākos personas elektroniskās identifikācijas līdzekļus: 4.1. var izmantot visus pieejamos personas elektroniskās identifikācijas līdzekļus, ja attiecībā uz e-pakalpojumu konstatēts vismaz viens no šādiem apstākļiem: 4.1.1. apstrādā vispārpieejamu informāciju; 4.1.2. kļūdaina autentifikācija (autentifikācijas procesā nepareizi atpazīta persona) e-pakalpojuma saņēmējam vai pakalpojuma turētājam var radīt zaudējumus vai kaitējumu, kas nepārsniedz vienu Latvijas Republikā noteikto minimālo mēnešalgu; 4.1.3. kļūdaina autentifikācija var radīt īstermiņa neērtības (līdz astoņām stundām) pakalpojuma saņemšanai; 4.2. izmanto kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus un citus Fizisko personu elektroniskās identifikācijas likuma 3. panta trešās daļas 2. un 3. punktā minētos elektroniskās identifikācijas līdzekļus, tai skaitā maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus, kuri atbilst Komisijas 2017. gada 27. novembra Deleģētās regulas (ES) 2018/389, ar ko Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/2366 papildina attiecībā uz regulatīvajiem tehniskajiem standartiem par drošu lietotāja autentificēšanu un vienotiem un drošiem atklātiem saziņas standartiem, prasībām, ja attiecībā uz e-pakalpojumu konstatēts vismaz viens no šādiem apstākļiem: 4.2.1. apstrādā ierobežotas pieejamības informāciju, kuras izpaušana var nelabvēlīgi ietekmēt personas tiesības vai brīvības, vai ar likumu aizsargātās intereses; 4.2.2. datus iespējams apskatīt, labot, papildināt vai dzēst tikai par e-pakalpojuma saņēmēju; 4.2.3. kļūdaina autentifikācija e-pakalpojuma saņēmējam vai pakalpojuma turētājam var radīt zaudējumus vai kaitējumu vienas līdz desmit Latvijas Republikā noteikto minimālo mēnešalgu apmērā; 4.2.4. kļūdaina autentifikācija var radīt nopietnas īstermiņa (līdz četrām stundām) vai ierobežotas, ilgstošas neērtības (līdz 24 stundām) pakalpojuma saņemšanai, kā arī kaitēt e-pakalpojuma saņēmēja vai pakalpojuma turētāja reputācijai; 4.3. izmanto kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus, ja attiecībā uz e-pakalpojumu konstatēts vismaz viens no šādiem apstākļiem: 4.3.1. apstrādā ierobežotas pieejamības informāciju, kuras izpaušana var būtiski nelabvēlīgi ietekmēt personas tiesības vai brīvības, vai ar likumu aizsargātās intereses, kā arī var izmainīt īpašuma tiesības vai lietu tiesības; 4.3.2. datus iespējams apskatīt, labot, papildināt vai dzēst par e-pakalpojuma saņēmēju, e-pakalpojuma saņēmēja ģimenes locekļiem vai aizbilstamajiem vai citām fiziskām vai juridiskām personām; 4.3.3. kļūdaina autentifikācija e-pakalpojuma saņēmējam vai pakalpojuma turētājam var radīt zaudējumus vai kaitējumu, kas pārsniedz desmit Latvijas Republikā noteiktās minimālās mēnešalgas; 4.3.4. kļūdaina autentifikācija var radīt drošības riskus, ietekmēt personas veselību vai dzīvību; 4.3.5. kļūdaina autentifikācija var radīt nopietnas, ilgstošas neērtības pakalpojuma saņemšanai, nopietnu kaitējumu kādas puses reputācijai, tā ietekmē daudzus cilvēkus; 4.4. kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus izmanto tādu e-pakalpojumu saņemšanai, kuri ietekmē nacionālo drošību vai kuros iespējams piekļūt īpašu kategoriju personas datiem, tai skaitā piekļūt personas datiem par sodāmību un pārkāpumiem, kā arī lai autentificētos informācijas tehnoloģiju kritiskās infrastruktūras sistēmās.