24-TA-975: Noteikumu projekts (Grozījumi)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Grozījumi Ministru kabineta 2024. gada 9. janvāra noteikumos Nr. 7 "Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmas noteikumi"" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Ministrijas / iestādes iniciatīva
Apraksts
Noteikumu projekts "Grozījumi Ministru kabineta 2024. gada 9. janvāra noteikumos Nr. 7 "Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmas noteikumi"" (turpmāk – Noteikumu projekts) izstrādāts, lai precizētu autentificēšanās kārtību sistēmā.
1.2. Mērķis
Mērķa apraksts
Noteikumu projekts paredz precizēt autentificēšanās kārtību sistēmā ar lietotājvārdu un paroli.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Valsts informācijas sistēmu drošības politika paredz visās paaugstinātas drošības valsts informācijas sistēmās ieviest lietotāju autentifikāciju tikai ar kvalificētiem autentifikācijas rīkiem. Ministru kabineta 2021. gada 7. jūlija rīkojuma Nr. 490 “Par Digitālās transformācijas pamatnostādnēm 2021.–2027. gadam” 4.2.2. apakšpunktā “Rīcības virziens: Elektroniskā identitāte un uzticamības pakalpojumi” kā nepieciešamā rīcība noteikts: panākt, lai kvalificētus e-identifikācijas līdzekļus un uzticamības pakalpojumus plaši izmanto gan valsts pārvaldē, gan privātajā sektorā. Nodrošināt, lai nacionālos e-identifikācijas līdzekļus var izmantot autentifikācijai ne tikai valsts, bet arī nozīmīgiem privātā sektora e-pakalpojumiem, kuros ir nepieciešama fiziskās personas identitātes pārbaude ar kvalificētiem līdzekļiem. Citiem vārdiem - nacionālos e-identifikācijas līdzekļus ir jāpieņem līdztiesīgi ar citiem kvalificētiem vai, atbilstoši pakalpojuma sniedzēja izvēlei, arī citiem e-identifikācijas līdzekļiem.
Attīstīt nacionālās e-identifikācijas un uzticamības pakalpojumu klāstu, t.sk. ieviešot efektīvus risinājumus uzticamai e-identifikācijai pakalpojumu saņemšanai fiziskajā vidē, datu šifrēšanai, kā arī dinamiskus biometriskus datus apstrādājošus risinājumus e-identifikācijas līdzekļu attālinātai izsniegšanai.
Ministru kabineta 2017. gada 4. jūlija noteikumu Nr. 400 “Valsts pārvaldes pakalpojumu portāla noteikumi” 18.2 punktā noteikts, ka portāla gala lietotājs var piekļūt lietotāja darba vietai, izmantojot kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus, vai Eiropas Parlamenta un Padomes 2015. gada 25. novembra Direktīvā (ES) 2015/2366 par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2009/110/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 un atceļ Direktīvu 2007/64/EK, norādītajām drošas lietotāju autentificēšanas prasībām atbilstošus personas elektroniskās identifikācijas līdzekļus. Šo noteikumu noslēguma jautājumu 36. punktā noteikts, ka 18.2 punktā minētais risinājums, ar kuru portāla gala lietotājs var piekļūt lietotāja darba vietai, izmantojot Eiropas Parlamenta un Padomes 2015. gada 25. novembra Direktīvā (ES) 2015/2366 par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2009/110/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 un atceļ Direktīvu 2007/64/EK, norādītajām drošas lietotāju autentificēšanas prasībām atbilstošus personas elektroniskās identifikācijas līdzekļus, ir izmantojams līdz 2024. gada 31. decembrim. Tādējādi, no 2025. gada 1. janvāra Valsts pārvaldes pakalpojumu portāla Latvija.gov.lv gala lietotāja darba vietai var piekļūt, izmantojot tikai kvalificētus elektroniskās identifikācijas līdzekļus vai kvalificētus paaugstinātas elektroniskās identifikācijas drošības līdzekļus.
Eiropas Parlamenta un Padomes 2015. gada 25. novembra Direktīvas (ES) 2015/2366 par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2009/110/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 un atceļ Direktīvu 2007/64/EK 4. panta 30. punktā noteikts, ka droša lietotāju autentificēšana ir autentificēšana, izmantojot divus vai vairākus elementus, ko klasificē kā zināšanas (to, ko zina tikai lietotājs), valdījumu (to, kas ir tikai lietotāja valdījumā) un neatņemamas īpašības (lietotājam raksturīgas īpašības) un kas ir savstarpēji neatkarīgi, proti, neatbilstība vienam kritērijam neapdraud pārējo elementu uzticamību, un kas ir izstrādāti tā, lai nodrošinātu autentificēšanas datu konfidencialitātes aizsardzību.
Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmā (turpmāk – EDS) nodrošina elektronisko pakalpojumu sniegšanu. Fizisko personu elektroniskās identifikācijas likuma 19. pantā ir noteikti elektroniskā pakalpojuma sniedzēja pienākumi, tostarp minētā likuma 19. panta pirmās daļas 2. punktā noteikts, ka elektroniskā pakalpojuma sniedzējs attiecībā uz kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikāciju veic aizsardzības pasākumus, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu, kas atrodas pie elektroniskā pakalpojuma sniedzēja.
Tādējādi, arī Valsts ieņēmumu dienestam (turpmāk - VID) kā elektronisko pakalpojumu sniedzējam, kurš šo pakalpojumu sniegšanai izmanto EDS, ir jānodrošina nepieciešamie aizsardzības pasākumi, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu; drošas lietotāju autentificēšanas prasībām atbilstoši personas elektroniskās identifikācijas līdzekļi.
Vienlaikus VID arvien ir jānodrošina iespējas visām EDS lietotāju grupām pieslēgties un saņemt nepieciešamos pakalpojumus.
Lietotāja vārda un paroles izmantošana ir uzskatāma par nedrošu risinājumu, kas neizpilda noteiktās prasības, bet šis risinājums mazina riskus, kas saistīti ar to, ka atsevišķu EDS lietotāju grupu pārstāvji pēc izmaiņu ieviešanas Valsts pārvaldes pakalpojumu portālā Latvija.gov.lv varētu nepiekļūt EDS pakalpojumiem.
Ministru kabineta 2023. gada 4. jūlija noteikumu Nr. 367 “Informācijas sistēmu vispārējās tehniskās prasības” 2.3.1. apakšpunktā noteikts, ka attīstot informācijas sistēmas, informācijas sistēmas pārzinis ievēro vispārējās tehniskās prasības šādās jomās: informācijas sistēmu lietotāju identifikācijas prasības - lietotājiem tiek nodrošinātas to aizsardzības līmenim atbilstošu identifikācijas līdzekļu izmatošanas iespējas, izvairoties no viena faktora līdzekļu (paroļu) kā autentifikācijas līdzekļa izmantošanas un ievērojot Fizisko personu elektroniskās identifikācijas likuma un Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (turpmāk – Elektroniskās identifikācijas regula), prasības.
Šobrīd EDS var autentificēties arī ar lietotāja vārdu un paroli, kas nav kvalificēts autentifikācijas rīks un turpmāk tiks saglabāts tikai tiem EDS lietotājiem, kam nav iespēju autentificēties ar kvalificētiem autentifikācijas rīkiem, piemēram, nerezidentiem, ārvalstniekiem - muitas klientiem, kam nav izsniegti kvalificēti elektroniskās autentifikācijas rīki.
Attīstīt nacionālās e-identifikācijas un uzticamības pakalpojumu klāstu, t.sk. ieviešot efektīvus risinājumus uzticamai e-identifikācijai pakalpojumu saņemšanai fiziskajā vidē, datu šifrēšanai, kā arī dinamiskus biometriskus datus apstrādājošus risinājumus e-identifikācijas līdzekļu attālinātai izsniegšanai.
Ministru kabineta 2017. gada 4. jūlija noteikumu Nr. 400 “Valsts pārvaldes pakalpojumu portāla noteikumi” 18.2 punktā noteikts, ka portāla gala lietotājs var piekļūt lietotāja darba vietai, izmantojot kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus, vai Eiropas Parlamenta un Padomes 2015. gada 25. novembra Direktīvā (ES) 2015/2366 par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2009/110/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 un atceļ Direktīvu 2007/64/EK, norādītajām drošas lietotāju autentificēšanas prasībām atbilstošus personas elektroniskās identifikācijas līdzekļus. Šo noteikumu noslēguma jautājumu 36. punktā noteikts, ka 18.2 punktā minētais risinājums, ar kuru portāla gala lietotājs var piekļūt lietotāja darba vietai, izmantojot Eiropas Parlamenta un Padomes 2015. gada 25. novembra Direktīvā (ES) 2015/2366 par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2009/110/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 un atceļ Direktīvu 2007/64/EK, norādītajām drošas lietotāju autentificēšanas prasībām atbilstošus personas elektroniskās identifikācijas līdzekļus, ir izmantojams līdz 2024. gada 31. decembrim. Tādējādi, no 2025. gada 1. janvāra Valsts pārvaldes pakalpojumu portāla Latvija.gov.lv gala lietotāja darba vietai var piekļūt, izmantojot tikai kvalificētus elektroniskās identifikācijas līdzekļus vai kvalificētus paaugstinātas elektroniskās identifikācijas drošības līdzekļus.
Eiropas Parlamenta un Padomes 2015. gada 25. novembra Direktīvas (ES) 2015/2366 par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2009/110/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 un atceļ Direktīvu 2007/64/EK 4. panta 30. punktā noteikts, ka droša lietotāju autentificēšana ir autentificēšana, izmantojot divus vai vairākus elementus, ko klasificē kā zināšanas (to, ko zina tikai lietotājs), valdījumu (to, kas ir tikai lietotāja valdījumā) un neatņemamas īpašības (lietotājam raksturīgas īpašības) un kas ir savstarpēji neatkarīgi, proti, neatbilstība vienam kritērijam neapdraud pārējo elementu uzticamību, un kas ir izstrādāti tā, lai nodrošinātu autentificēšanas datu konfidencialitātes aizsardzību.
Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmā (turpmāk – EDS) nodrošina elektronisko pakalpojumu sniegšanu. Fizisko personu elektroniskās identifikācijas likuma 19. pantā ir noteikti elektroniskā pakalpojuma sniedzēja pienākumi, tostarp minētā likuma 19. panta pirmās daļas 2. punktā noteikts, ka elektroniskā pakalpojuma sniedzējs attiecībā uz kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikāciju veic aizsardzības pasākumus, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu, kas atrodas pie elektroniskā pakalpojuma sniedzēja.
Tādējādi, arī Valsts ieņēmumu dienestam (turpmāk - VID) kā elektronisko pakalpojumu sniedzējam, kurš šo pakalpojumu sniegšanai izmanto EDS, ir jānodrošina nepieciešamie aizsardzības pasākumi, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu; drošas lietotāju autentificēšanas prasībām atbilstoši personas elektroniskās identifikācijas līdzekļi.
Vienlaikus VID arvien ir jānodrošina iespējas visām EDS lietotāju grupām pieslēgties un saņemt nepieciešamos pakalpojumus.
Lietotāja vārda un paroles izmantošana ir uzskatāma par nedrošu risinājumu, kas neizpilda noteiktās prasības, bet šis risinājums mazina riskus, kas saistīti ar to, ka atsevišķu EDS lietotāju grupu pārstāvji pēc izmaiņu ieviešanas Valsts pārvaldes pakalpojumu portālā Latvija.gov.lv varētu nepiekļūt EDS pakalpojumiem.
Ministru kabineta 2023. gada 4. jūlija noteikumu Nr. 367 “Informācijas sistēmu vispārējās tehniskās prasības” 2.3.1. apakšpunktā noteikts, ka attīstot informācijas sistēmas, informācijas sistēmas pārzinis ievēro vispārējās tehniskās prasības šādās jomās: informācijas sistēmu lietotāju identifikācijas prasības - lietotājiem tiek nodrošinātas to aizsardzības līmenim atbilstošu identifikācijas līdzekļu izmatošanas iespējas, izvairoties no viena faktora līdzekļu (paroļu) kā autentifikācijas līdzekļa izmantošanas un ievērojot Fizisko personu elektroniskās identifikācijas likuma un Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (turpmāk – Elektroniskās identifikācijas regula), prasības.
Šobrīd EDS var autentificēties arī ar lietotāja vārdu un paroli, kas nav kvalificēts autentifikācijas rīks un turpmāk tiks saglabāts tikai tiem EDS lietotājiem, kam nav iespēju autentificēties ar kvalificētiem autentifikācijas rīkiem, piemēram, nerezidentiem, ārvalstniekiem - muitas klientiem, kam nav izsniegti kvalificēti elektroniskās autentifikācijas rīki.
Problēmas un risinājumi
Problēmas apraksts
Ministru kabineta 2024.gada 9.janvāra noteikumu Nr.7 “Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmas noteikumi” (turpmāk – MK noteikumi Nr. 7) 11.4. apakšpunktā noteikta iespēja autentificēties EDS, arī izmantojot Valsts ieņēmumu dienesta izsniegto lietotājvārdu un paroli. Savukārt šo noteikumu anotācijā tika skaidroti risinājumi, kad Valsts ieņēmumu dienests var ierobežot EDS lietotājiem iespējas lietot EDS, autentificējoties ar lietotājvārdu un paroli. Noteikumu projektā precizēti izņēmuma gadījumi, kad arī turpmāk EDS lietotāji varēs autentificēties EDS ar Valsts ieņēmumu dienesta izsniegtu lietotājvārdu un paroli.
Risinājuma apraksts
Risinājums paredz, ka turpmāk EDS ar lietotājvārdu un paroli varēs autentificēties tikai personas, kurām tiesiski nav nodrošināta iespēja iegūt un izmantot kvalificētus autentifikācijas rīkus:
1) ārvalstnieki, kam neveidojas tiesiska saite ar Latvijas Republiku un nav iespēju saņemt ārvalstnieka eID karti atbilstoši Personu apliecinošu dokumentu likuma prasībām, muitas iestādes klienti – ārvalstnieki un ārvalstu juridiskas personas kuriem nav iespēju iegūt un izmantot MK noteikumu Nr. 7 11.1. vai 11.2. apakšpunktā minēto autentifikācijas līdzekli.;
2) Elektroniskās muitas datu apstrādes sistēmas (turpmāk - EMDAS) lietotāji muitas deklarāciju iesniegšanai, izmantojot lietojumprogrammu saskarni Application Programming Interface (API);
Digitāli un e-vidē objektīvu iemeslu dēļ neaktīvas personas, personas, kurām objektīvu iemeslu nav pieejami elektroniskās identifikācijas līdzekļi, sabiedrības mazaizsargātā daļa (seniori, personas ar invaliditāti, personas ar funkcionēšanas ierobežojumiem) varēs izmantot iespēju pilnvarot citu EDS lietotāju, kuram ir iespēja autentificēties ar kvalificētiem rīkiem, parakstīt un iesniegt nodokļu un informatīvās deklarācijas, u. c. dokumentus un informāciju. Šāda pilnvarošanas tiesiskā iespēja paredzēta likuma “Par nodokļiem un nodevām” 16. panta pirmās daļas 19. punktā.
Noteikumu projekts paredz pārejas periodu, lai nodrošinātu digitāli un e-vidē objektīvu iemeslu dēļ neaktīvām personām, sabiedrības mazaizsargātai daļai (seniori, personas ar invaliditāti, personas ar funkcionēšanas ierobežojumiem) pilnvarot citu EDS lietotāju parakstīt un iesniegt nodokļu un informatīvās deklarācijas u. c. dokumentus un informāciju EDS.
Eiropas Parlamenta un Padomes 2013. gada 9. oktobra Regulas (ES) Nr. 952/2013, ar ko izveido Savienības Muitas kodeksu (turpmāk – Regula Nr. 952/2013), 6. panta 1. punkts noteic, ka visu informācijas apmaiņu starp muitas dienestiem un starp uzņēmējiem un muitas dienestiem, piemēram, attiecībā uz deklarācijām, iesniegumiem vai lēmumiem, kā arī šādas informācijas glabāšanu, kā paredzēts tiesību aktos muitas jomā, veic, izmantojot elektroniskas datu apstrādes metodes. Saskaņā ar Regulas Nr. 952/2013 5. panta 5. punktu "uzņēmējs" ir persona, kas, veicot darījumdarbību, ir iesaistīta darbībās, uz kurām attiecas tiesību akti muitas jomā, un saskaņā ar šā panta 4. punktu "persona" ir fiziska persona, juridiska persona un jebkura personu apvienība, kam nav juridiskas personas statusa, bet kas saskaņā ar Savienības vai valsts tiesību aktiem ir tiesīga veikt juridiskas darbības. Regulas Nr. 952/2013 5. panta 31. punkta “a” un “b” apakšpunkts noteic, ka "persona, kas veic uzņēmējdarbību Savienības muitas teritorijā", ir: fiziskas personas gadījumā – ikviena persona, kam Savienības muitas teritorijā ir pastāvīga dzīvesvieta; juridiskas personas vai personu apvienības gadījumā – ikviena persona, kurai Savienības muitas teritorijā ir tās juridiskā adrese, galvenā mītne vai pastāvīga darījumdarbības vieta. Regulas Nr. 952/2013 5. panta 15. punkts noteic, ka "deklarētājs" ir persona, kas iesniedz muitas deklarāciju, pagaidu uzglabāšanas deklarāciju, ievešanas kopsavilkuma deklarāciju, izvešanas kopsavilkuma deklarāciju, reeksporta deklarāciju vai reeksporta paziņojumu savā vārdā, vai persona, kuras vārdā tiek iesniegta šāda deklarācija vai paziņojums. Regulas Nr. 952/2013 170. panta 2. punkts noteic, ka deklarētājs veic uzņēmējdarbību Savienības muitas teritorijā, un 3. punkts noteic, ka, atkāpjoties no 2. punkta, prasību veikt uzņēmējdarbību Savienības muitas teritorijā neizvirza šādiem deklarētājiem: personām, kas iesniedz muitas deklarāciju par tranzītu vai pagaidu ievešanu; personām, kuras muitas deklarāciju iesniedz neregulāri, tostarp galapatēriņam vai ievešanai pārstrādei, ar noteikumu, ka muitas dienesti to uzskata par pamatotu; personām, kas veic uzņēmējdarbību valstī, kuras teritorija atrodas kaimiņos Savienības muitas teritorijai, un kas preces, uz kurām muitas deklarācija attiecas, uzrāda Savienības robežpunkta muitas iestādē, kas ir blakus šai valstij, ar noteikumu, ka valsts, kurā šīs personas veic uzņēmējdarbību, piešķir savstarpējas priekšrocības personām, kas veic uzņēmējdarbību Savienības muitas teritorijā.
No minētajām tiesību normām izriet, ka informācijas apmaiņa ar muitas dienestiem, izmantojot elektroniskās datu apstrādes metodes, var būt nepieciešama gan Eiropas Savienības dalībvalstu, gan arī trešo valstu juridiskajām un fiziskajām personām, kuras, veicot darījumdarbību, ir iesaistīta darbībās, uz kurām attiecas tiesību akti muitas jomā.
VID nepieciešams nodrošināt muitas maksājumu iekasēšanu, līdz ar to nepieciešams nodrošināt iespēju ārvalstniekiem - muitas klientiem Savienības muitas teritorijā iesniegt muitas deklarāciju arī tad, ja fiziskai personai nav pieejami MK noteikumu
Nr. 7 11.1. vai 11.2. apakšpunktā minētie autentifikācijas līdzekļi.
Tādējādi, ārvalstniekiem - gan juridiskām personām (citā ES dalībvalstī reģistrēti uzņēmumi, kuri kārto muitas formalitātes Latvijā), gan fiziskām personām (muitas iestādes klienti, personas, kas uz laiku veic darba pienākumus Latvijā, diplomātiskie un konsulārie pārstāvji un to ģimenes locekļi, bēgļi) -, kuras savu uzņēmējdarbību reģistrējušas kādā citā ES dalībvalstī un kurām jākārto muitas formalitātes, ir jāsaglabā piekļuve EDS vienkāršotā veidā, izmantojot EDS lietotājvārdu un paroli, jo viņiem nebūs iespēju izmantot MK noteikumu Nr.7 11.1. vai 11.2. apakšpunktā minētos autentifikācijas līdzekļus.
Viena no Eiropas Savienības pamatbrīvībām ir brīva preču kustība, tādējādi Savienības preču pārvietošanai starp Eiropas Savienības dalībvalstīm Eiropas Savienības muitas teritorijā piemēro Savienības tranzīta procedūru un starptautiskās tranzīta sistēmas, kas noteiktas ar starptautiskajiem tiesību aktiem (Kopīgā tranzīta procedūra, TIR procedūra, ATA procedūra, Pasta sistēma, NATO aktos noteiktā procedūra u.c.). Tranzīta procedūras piemērošana un kontrole Eiropas Savienības dalībvalstīs tiek veikta elektroniski, tiešsaistes režīmā Jaunajā datorizētajā tranzīta sistēmā (New Computerized Transit System – NCTS). Latvijas muitas iestādēs tiek izmantota EMDAS Tranzīta kontroles sistēma (TKS), tranzīta procedūras piemērošanai izmanto EMDAS TKS Komersanta lietotāja saskarni (KLS), iesniedzot EDS “Iesniegumu par Valsts ieņēmumu dienesta informācijas sistēmas lietotāju sarakstu noteikšanu” un saņemot piekļuvi sistēmai (paroli). Pieslēgšanās EMDAS TKS notiek, izmantojot EDS. Tiesiskais regulējums tranzīta procedūrai ir noteikts Regulas Nr. 952/2013 226. un 227. pantā. Savukārt tranzīta deklarācijas iesniedzēja nosacījumi ir noteikti Regulas Nr. 952/2013 170. panta 1. punktā - muitas deklarāciju var iesniegt ikviena persona, kas spēj nodrošināt visu informāciju, kura ir vajadzīga, lai varētu piemērot noteikumus, ar ko reglamentē muitas procedūru, attiecībā uz kuru preces ir deklarētas. Šī persona arī spēj uzrādīt attiecīgās preces vai nodrošināt to uzrādīšanu muitai. Šajā nosacījumā ir iekļauti visi – gan Eiropas Savienībā reģistrētās personas, gan arī nerezidenti.
Izmantojot EDS, notiek arī pieslēgšanās EMDAS un tās apakšsistēmām, tostarp izmantojot lietojumprogrammas saskarni Application Programming Interface (API). API izmanto muitas deklarāciju iesniegšanai Latvijas muitas informācijas sistēmās jebkura Latvijas vai Eiropas Savienības dalībvalsts juridiskā persona. Deklarāciju iesniegšana ir automatizēts process, uzņēmuma pārstāvis (lietotājs) automatizētai piekļuvei izmanto EDS. EDS arī akceptē automatizēti, atpazīstot lietotāju. Šāds ir pašreizējais tehniskais risinājums un ierobežotu resursu dēļ, VID nevar piedāvāt API klientiem citu risinājumu muitas deklarāciju iesniegšanai un parakstīšanai, kā tikai lietotājvārda un paroles izmantošana. Muitas deklarāciju parakstīšana notiek saskaņā ar Muitas likuma 13. pantu. Nesaglabājot iespēju autentificēties EDS ar lietotājvārdu un paroli juridiskām personām, kuras izmanto EMDAS API, visiem dokumentiem, kurus iesniegs juridiskās personas izmantojot API, zudīs dokumenta paraksts.
Saskaņā ar Personu apliecinošu dokumentu likuma 5. panta 2.1 daļu, ārzemnieka personas apliecību izsniedz ārzemniekam, kurš Fizisko personu reģistra likuma 4. panta pirmās daļas 2. punkta "d", "e", "f" un "i" apakšpunktā minētajos gadījumos reģistrēts Fizisko personu reģistrā. Saskaņā ar Fizisko personu reģistra likuma 7. panta pirmo daļu darbinieks, kas iekļauj Fizisko personu reģistrā ziņas par personu, pārbauda šo ziņu atbilstību personu apliecinošiem dokumentiem, kuriem ir juridisks spēks Latvijā. Proti, identificē ārvalstnieku.
Savukārt Ministru kabineta 2015. gada 22. septembra noteikumu Nr. 537 “Noteikumi par nodokļu maksātāju un nodokļu maksātāju struktūrvienību reģistrāciju Valsts ieņēmumu dienestā” 21.2. apakšpunktā noteikts, ka nodokļu maksātājiem un nodokļu maksātāju struktūrvienībām piešķir šādus nodokļu maksātāju reģistrācijas kodus: personām, kurām Pilsonības un migrācijas lietu pārvalde nav piešķīrusi personas kodu - Valsts ieņēmumu dienests piešķir 11 zīmju nodokļu maksātāja reģistrācijas kodu.
Tādējādi, jāsaglabā iespēja EDS ar lietotājvārdu un paroli autentificēties tām fiziskajām personām, kurām Pilsonības un migrācijas lietu pārvalde nav piešķīrusi personas kodu un nav izsniegusi attiecīgās personas apliecības, proti, eID karti.
VID pārliecināsies, ka personai nav iespēju iegūt un izmantot MK noteikumu Nr. 7 11.1.vai 11.2. apakšpunktā minētos autentifikācijas līdzekļus, izmantojot VID rīcībā un VID informācijas sistēmās pieejamo informāciju. VID var pārliecināties par to, ka personai nav atbilstošs Latvijā piešķirts personas kods, izmantojot EDS administratora modulī pieejamo informāciju par nodokļu maksātājiem un to lietotājiem. Savukārt personām, kurām ir iespējas lietot kādu no MK noteikumu Nr. 7 11.1. vai 11.2. apakšpunktā minētajiem autentifikācijas rīkiem, tie autentifikācijai EDS būs jālieto obligāti. VID turpmāk jaunajiem EDS lietotājiem piešķirs lietotājvārdu un paroli tikai gadījumos, kad lietotājam nav iespēju iegūt un izmantot kvalificētus autentifikācijas rīkus. Secīgi precizētas arī citas normas, kas paredzēja tiesības saņemt EDS lietotājvārdu un paroli visiem EDS lietotājiem.
Tiesiskais regulējums attiecībā uz izmaiņām EDS lietotāju autentifikācijas kārtībā stāsies spēkā 2026. gada 1. janvārī. Līdz 2025. gada 31.decembrim EDS lietotājiem, kuri autentificējas sistēmā ar lietotājvārdu un paroli, ir iespēja izvēlēties tālāku autentifikācijas veidu - pārejas periodā iegūt kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikācijas līdzekli vai pilnvarot citu EDS lietotāju pilnvarotāja vārdā iesniegt un saņemt dokumentus un informāciju, izmantojot pilnvarotāja EDS lietotāja kontu. Pēc 2026. gada 1. janvāra, persona, kura nav ieguvusi kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikācijas līdzekli, tostarp digitāli un e-vidē objektīvu iemeslu dēļ neaktīva persona, seniors, persona ar invaliditāti, persona ar funkcionēšanas ierobežojumiem VID klientu apkalpošanas centros klātienē varēs pilnvarot citu EDS lietotāju pilnvarotāja vārdā iesniegt un saņemt dokumentus un informāciju, izmantojot pilnvarotāja EDS lietotāja kontu.
Noteikumu projektā izdarīts grozījums MK noteikumu Nr.7 11.1. apakšpunktā, nosakot, ka persona sistēmā var autentificēties, izmantojot maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus.
Valsts pārvaldes pakalpojumu portāls no 2025. gada 1. janvāra ļauj autentificēties tikai ar kvalificētu paaugstinātas drošības elektronisko identifikācijas līdzekli. Tikai autentifikācijai EDS tiek saglabāta iespēja izmantot maksājumu pakalpojumu sniedzēju izsniegtus un uzturētus drošās autentificēšanas līdzekļus, kuri atbilst Komisijas 2017. gada 27. novembra deleģētās regulas (ES) 2018/389, ar ko Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/2366 papildina attiecībā uz regulatīvajiem tehniskajiem standartiem par drošu lietotāja autentificēšanu un vienotiem un drošiem atklātiem saziņas standartiem, prasībām (internetbankas autentifikācija). Internetbankas autentifikācija nav kvalificēts vai kvalificēts paaugstinātas drošības elektroniskais identifikācijas līdzeklis. Ievērojot Valsts informācijas sistēmu drošības politiku, un to, ka VID, kā elektronisko pakalpojumu sniedzējam, kurš šo pakalpojumu sniegšanai izmanto EDS, ir jānodrošina nepieciešamie aizsardzības pasākumi, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu un drošas lietotāju autentificēšanas prasībām atbilstoši personas elektroniskās identifikācijas līdzekļi, noteikumu projekts paredz pārejas periodu līdz 2026. gada 31. decembrim, kurā EDS lietotājiem būs iespēja pakāpeniski atteikties no maksājumu pakalpojumu sniedzēju izsniegtajiem un uzturētajiem drošās autentificēšanas līdzekļiem, tā vietā izmantot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskais identifikācijas līdzekli.
Noteikumu projektā izdarīts grozījums MK noteikumu Nr.7 11.2. apakšpunktā un svītrots 11.3. apakšpunkts, salāgojot terminoloģiju ar Fizisko personu identifikācijas likumā lietoto terminoloģiju. Pilsonības un migrācijas lietu pārvaldes izsniegtā personas apliecība (eID karte), valsts akciju sabiedrības "Latvijas Valsts radio un televīzijas centrs" izsniegtā elektroniskā paraksta viedkarte, lietotne "eParaksts mobile" ir kvalificēti paaugstinātas drošības elektroniskās identifikācijas līdzekļi. Kopš 2023. gada 18. maija Latvijā ir reģistrēts viens kvalificēts elektroniskās identifikācijas līdzeklis - Smart-ID, kuru nodrošina “SK ID Solutions AS” filiāle Latvijā (reģ. nr. 40203201750).
1) ārvalstnieki, kam neveidojas tiesiska saite ar Latvijas Republiku un nav iespēju saņemt ārvalstnieka eID karti atbilstoši Personu apliecinošu dokumentu likuma prasībām, muitas iestādes klienti – ārvalstnieki un ārvalstu juridiskas personas kuriem nav iespēju iegūt un izmantot MK noteikumu Nr. 7 11.1. vai 11.2. apakšpunktā minēto autentifikācijas līdzekli.;
2) Elektroniskās muitas datu apstrādes sistēmas (turpmāk - EMDAS) lietotāji muitas deklarāciju iesniegšanai, izmantojot lietojumprogrammu saskarni Application Programming Interface (API);
Digitāli un e-vidē objektīvu iemeslu dēļ neaktīvas personas, personas, kurām objektīvu iemeslu nav pieejami elektroniskās identifikācijas līdzekļi, sabiedrības mazaizsargātā daļa (seniori, personas ar invaliditāti, personas ar funkcionēšanas ierobežojumiem) varēs izmantot iespēju pilnvarot citu EDS lietotāju, kuram ir iespēja autentificēties ar kvalificētiem rīkiem, parakstīt un iesniegt nodokļu un informatīvās deklarācijas, u. c. dokumentus un informāciju. Šāda pilnvarošanas tiesiskā iespēja paredzēta likuma “Par nodokļiem un nodevām” 16. panta pirmās daļas 19. punktā.
Noteikumu projekts paredz pārejas periodu, lai nodrošinātu digitāli un e-vidē objektīvu iemeslu dēļ neaktīvām personām, sabiedrības mazaizsargātai daļai (seniori, personas ar invaliditāti, personas ar funkcionēšanas ierobežojumiem) pilnvarot citu EDS lietotāju parakstīt un iesniegt nodokļu un informatīvās deklarācijas u. c. dokumentus un informāciju EDS.
Eiropas Parlamenta un Padomes 2013. gada 9. oktobra Regulas (ES) Nr. 952/2013, ar ko izveido Savienības Muitas kodeksu (turpmāk – Regula Nr. 952/2013), 6. panta 1. punkts noteic, ka visu informācijas apmaiņu starp muitas dienestiem un starp uzņēmējiem un muitas dienestiem, piemēram, attiecībā uz deklarācijām, iesniegumiem vai lēmumiem, kā arī šādas informācijas glabāšanu, kā paredzēts tiesību aktos muitas jomā, veic, izmantojot elektroniskas datu apstrādes metodes. Saskaņā ar Regulas Nr. 952/2013 5. panta 5. punktu "uzņēmējs" ir persona, kas, veicot darījumdarbību, ir iesaistīta darbībās, uz kurām attiecas tiesību akti muitas jomā, un saskaņā ar šā panta 4. punktu "persona" ir fiziska persona, juridiska persona un jebkura personu apvienība, kam nav juridiskas personas statusa, bet kas saskaņā ar Savienības vai valsts tiesību aktiem ir tiesīga veikt juridiskas darbības. Regulas Nr. 952/2013 5. panta 31. punkta “a” un “b” apakšpunkts noteic, ka "persona, kas veic uzņēmējdarbību Savienības muitas teritorijā", ir: fiziskas personas gadījumā – ikviena persona, kam Savienības muitas teritorijā ir pastāvīga dzīvesvieta; juridiskas personas vai personu apvienības gadījumā – ikviena persona, kurai Savienības muitas teritorijā ir tās juridiskā adrese, galvenā mītne vai pastāvīga darījumdarbības vieta. Regulas Nr. 952/2013 5. panta 15. punkts noteic, ka "deklarētājs" ir persona, kas iesniedz muitas deklarāciju, pagaidu uzglabāšanas deklarāciju, ievešanas kopsavilkuma deklarāciju, izvešanas kopsavilkuma deklarāciju, reeksporta deklarāciju vai reeksporta paziņojumu savā vārdā, vai persona, kuras vārdā tiek iesniegta šāda deklarācija vai paziņojums. Regulas Nr. 952/2013 170. panta 2. punkts noteic, ka deklarētājs veic uzņēmējdarbību Savienības muitas teritorijā, un 3. punkts noteic, ka, atkāpjoties no 2. punkta, prasību veikt uzņēmējdarbību Savienības muitas teritorijā neizvirza šādiem deklarētājiem: personām, kas iesniedz muitas deklarāciju par tranzītu vai pagaidu ievešanu; personām, kuras muitas deklarāciju iesniedz neregulāri, tostarp galapatēriņam vai ievešanai pārstrādei, ar noteikumu, ka muitas dienesti to uzskata par pamatotu; personām, kas veic uzņēmējdarbību valstī, kuras teritorija atrodas kaimiņos Savienības muitas teritorijai, un kas preces, uz kurām muitas deklarācija attiecas, uzrāda Savienības robežpunkta muitas iestādē, kas ir blakus šai valstij, ar noteikumu, ka valsts, kurā šīs personas veic uzņēmējdarbību, piešķir savstarpējas priekšrocības personām, kas veic uzņēmējdarbību Savienības muitas teritorijā.
No minētajām tiesību normām izriet, ka informācijas apmaiņa ar muitas dienestiem, izmantojot elektroniskās datu apstrādes metodes, var būt nepieciešama gan Eiropas Savienības dalībvalstu, gan arī trešo valstu juridiskajām un fiziskajām personām, kuras, veicot darījumdarbību, ir iesaistīta darbībās, uz kurām attiecas tiesību akti muitas jomā.
VID nepieciešams nodrošināt muitas maksājumu iekasēšanu, līdz ar to nepieciešams nodrošināt iespēju ārvalstniekiem - muitas klientiem Savienības muitas teritorijā iesniegt muitas deklarāciju arī tad, ja fiziskai personai nav pieejami MK noteikumu
Nr. 7 11.1. vai 11.2. apakšpunktā minētie autentifikācijas līdzekļi.
Tādējādi, ārvalstniekiem - gan juridiskām personām (citā ES dalībvalstī reģistrēti uzņēmumi, kuri kārto muitas formalitātes Latvijā), gan fiziskām personām (muitas iestādes klienti, personas, kas uz laiku veic darba pienākumus Latvijā, diplomātiskie un konsulārie pārstāvji un to ģimenes locekļi, bēgļi) -, kuras savu uzņēmējdarbību reģistrējušas kādā citā ES dalībvalstī un kurām jākārto muitas formalitātes, ir jāsaglabā piekļuve EDS vienkāršotā veidā, izmantojot EDS lietotājvārdu un paroli, jo viņiem nebūs iespēju izmantot MK noteikumu Nr.7 11.1. vai 11.2. apakšpunktā minētos autentifikācijas līdzekļus.
Viena no Eiropas Savienības pamatbrīvībām ir brīva preču kustība, tādējādi Savienības preču pārvietošanai starp Eiropas Savienības dalībvalstīm Eiropas Savienības muitas teritorijā piemēro Savienības tranzīta procedūru un starptautiskās tranzīta sistēmas, kas noteiktas ar starptautiskajiem tiesību aktiem (Kopīgā tranzīta procedūra, TIR procedūra, ATA procedūra, Pasta sistēma, NATO aktos noteiktā procedūra u.c.). Tranzīta procedūras piemērošana un kontrole Eiropas Savienības dalībvalstīs tiek veikta elektroniski, tiešsaistes režīmā Jaunajā datorizētajā tranzīta sistēmā (New Computerized Transit System – NCTS). Latvijas muitas iestādēs tiek izmantota EMDAS Tranzīta kontroles sistēma (TKS), tranzīta procedūras piemērošanai izmanto EMDAS TKS Komersanta lietotāja saskarni (KLS), iesniedzot EDS “Iesniegumu par Valsts ieņēmumu dienesta informācijas sistēmas lietotāju sarakstu noteikšanu” un saņemot piekļuvi sistēmai (paroli). Pieslēgšanās EMDAS TKS notiek, izmantojot EDS. Tiesiskais regulējums tranzīta procedūrai ir noteikts Regulas Nr. 952/2013 226. un 227. pantā. Savukārt tranzīta deklarācijas iesniedzēja nosacījumi ir noteikti Regulas Nr. 952/2013 170. panta 1. punktā - muitas deklarāciju var iesniegt ikviena persona, kas spēj nodrošināt visu informāciju, kura ir vajadzīga, lai varētu piemērot noteikumus, ar ko reglamentē muitas procedūru, attiecībā uz kuru preces ir deklarētas. Šī persona arī spēj uzrādīt attiecīgās preces vai nodrošināt to uzrādīšanu muitai. Šajā nosacījumā ir iekļauti visi – gan Eiropas Savienībā reģistrētās personas, gan arī nerezidenti.
Izmantojot EDS, notiek arī pieslēgšanās EMDAS un tās apakšsistēmām, tostarp izmantojot lietojumprogrammas saskarni Application Programming Interface (API). API izmanto muitas deklarāciju iesniegšanai Latvijas muitas informācijas sistēmās jebkura Latvijas vai Eiropas Savienības dalībvalsts juridiskā persona. Deklarāciju iesniegšana ir automatizēts process, uzņēmuma pārstāvis (lietotājs) automatizētai piekļuvei izmanto EDS. EDS arī akceptē automatizēti, atpazīstot lietotāju. Šāds ir pašreizējais tehniskais risinājums un ierobežotu resursu dēļ, VID nevar piedāvāt API klientiem citu risinājumu muitas deklarāciju iesniegšanai un parakstīšanai, kā tikai lietotājvārda un paroles izmantošana. Muitas deklarāciju parakstīšana notiek saskaņā ar Muitas likuma 13. pantu. Nesaglabājot iespēju autentificēties EDS ar lietotājvārdu un paroli juridiskām personām, kuras izmanto EMDAS API, visiem dokumentiem, kurus iesniegs juridiskās personas izmantojot API, zudīs dokumenta paraksts.
Saskaņā ar Personu apliecinošu dokumentu likuma 5. panta 2.1 daļu, ārzemnieka personas apliecību izsniedz ārzemniekam, kurš Fizisko personu reģistra likuma 4. panta pirmās daļas 2. punkta "d", "e", "f" un "i" apakšpunktā minētajos gadījumos reģistrēts Fizisko personu reģistrā. Saskaņā ar Fizisko personu reģistra likuma 7. panta pirmo daļu darbinieks, kas iekļauj Fizisko personu reģistrā ziņas par personu, pārbauda šo ziņu atbilstību personu apliecinošiem dokumentiem, kuriem ir juridisks spēks Latvijā. Proti, identificē ārvalstnieku.
Savukārt Ministru kabineta 2015. gada 22. septembra noteikumu Nr. 537 “Noteikumi par nodokļu maksātāju un nodokļu maksātāju struktūrvienību reģistrāciju Valsts ieņēmumu dienestā” 21.2. apakšpunktā noteikts, ka nodokļu maksātājiem un nodokļu maksātāju struktūrvienībām piešķir šādus nodokļu maksātāju reģistrācijas kodus: personām, kurām Pilsonības un migrācijas lietu pārvalde nav piešķīrusi personas kodu - Valsts ieņēmumu dienests piešķir 11 zīmju nodokļu maksātāja reģistrācijas kodu.
Tādējādi, jāsaglabā iespēja EDS ar lietotājvārdu un paroli autentificēties tām fiziskajām personām, kurām Pilsonības un migrācijas lietu pārvalde nav piešķīrusi personas kodu un nav izsniegusi attiecīgās personas apliecības, proti, eID karti.
VID pārliecināsies, ka personai nav iespēju iegūt un izmantot MK noteikumu Nr. 7 11.1.vai 11.2. apakšpunktā minētos autentifikācijas līdzekļus, izmantojot VID rīcībā un VID informācijas sistēmās pieejamo informāciju. VID var pārliecināties par to, ka personai nav atbilstošs Latvijā piešķirts personas kods, izmantojot EDS administratora modulī pieejamo informāciju par nodokļu maksātājiem un to lietotājiem. Savukārt personām, kurām ir iespējas lietot kādu no MK noteikumu Nr. 7 11.1. vai 11.2. apakšpunktā minētajiem autentifikācijas rīkiem, tie autentifikācijai EDS būs jālieto obligāti. VID turpmāk jaunajiem EDS lietotājiem piešķirs lietotājvārdu un paroli tikai gadījumos, kad lietotājam nav iespēju iegūt un izmantot kvalificētus autentifikācijas rīkus. Secīgi precizētas arī citas normas, kas paredzēja tiesības saņemt EDS lietotājvārdu un paroli visiem EDS lietotājiem.
Tiesiskais regulējums attiecībā uz izmaiņām EDS lietotāju autentifikācijas kārtībā stāsies spēkā 2026. gada 1. janvārī. Līdz 2025. gada 31.decembrim EDS lietotājiem, kuri autentificējas sistēmā ar lietotājvārdu un paroli, ir iespēja izvēlēties tālāku autentifikācijas veidu - pārejas periodā iegūt kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikācijas līdzekli vai pilnvarot citu EDS lietotāju pilnvarotāja vārdā iesniegt un saņemt dokumentus un informāciju, izmantojot pilnvarotāja EDS lietotāja kontu. Pēc 2026. gada 1. janvāra, persona, kura nav ieguvusi kvalificētu vai kvalificētu paaugstinātas drošības elektronisko identifikācijas līdzekli, tostarp digitāli un e-vidē objektīvu iemeslu dēļ neaktīva persona, seniors, persona ar invaliditāti, persona ar funkcionēšanas ierobežojumiem VID klientu apkalpošanas centros klātienē varēs pilnvarot citu EDS lietotāju pilnvarotāja vārdā iesniegt un saņemt dokumentus un informāciju, izmantojot pilnvarotāja EDS lietotāja kontu.
Noteikumu projektā izdarīts grozījums MK noteikumu Nr.7 11.1. apakšpunktā, nosakot, ka persona sistēmā var autentificēties, izmantojot maksājumu pakalpojumu sniedzēju izsniegtus, uzturētus vai akceptētus drošās autentificēšanas līdzekļus.
Valsts pārvaldes pakalpojumu portāls no 2025. gada 1. janvāra ļauj autentificēties tikai ar kvalificētu paaugstinātas drošības elektronisko identifikācijas līdzekli. Tikai autentifikācijai EDS tiek saglabāta iespēja izmantot maksājumu pakalpojumu sniedzēju izsniegtus un uzturētus drošās autentificēšanas līdzekļus, kuri atbilst Komisijas 2017. gada 27. novembra deleģētās regulas (ES) 2018/389, ar ko Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/2366 papildina attiecībā uz regulatīvajiem tehniskajiem standartiem par drošu lietotāja autentificēšanu un vienotiem un drošiem atklātiem saziņas standartiem, prasībām (internetbankas autentifikācija). Internetbankas autentifikācija nav kvalificēts vai kvalificēts paaugstinātas drošības elektroniskais identifikācijas līdzeklis. Ievērojot Valsts informācijas sistēmu drošības politiku, un to, ka VID, kā elektronisko pakalpojumu sniedzējam, kurš šo pakalpojumu sniegšanai izmanto EDS, ir jānodrošina nepieciešamie aizsardzības pasākumi, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu un drošas lietotāju autentificēšanas prasībām atbilstoši personas elektroniskās identifikācijas līdzekļi, noteikumu projekts paredz pārejas periodu līdz 2026. gada 31. decembrim, kurā EDS lietotājiem būs iespēja pakāpeniski atteikties no maksājumu pakalpojumu sniedzēju izsniegtajiem un uzturētajiem drošās autentificēšanas līdzekļiem, tā vietā izmantot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskais identifikācijas līdzekli.
Noteikumu projektā izdarīts grozījums MK noteikumu Nr.7 11.2. apakšpunktā un svītrots 11.3. apakšpunkts, salāgojot terminoloģiju ar Fizisko personu identifikācijas likumā lietoto terminoloģiju. Pilsonības un migrācijas lietu pārvaldes izsniegtā personas apliecība (eID karte), valsts akciju sabiedrības "Latvijas Valsts radio un televīzijas centrs" izsniegtā elektroniskā paraksta viedkarte, lietotne "eParaksts mobile" ir kvalificēti paaugstinātas drošības elektroniskās identifikācijas līdzekļi. Kopš 2023. gada 18. maija Latvijā ir reģistrēts viens kvalificēts elektroniskās identifikācijas līdzeklis - Smart-ID, kuru nodrošina “SK ID Solutions AS” filiāle Latvijā (reģ. nr. 40203201750).
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Jā
2.1. Sabiedrības grupas, kuras tiesiskais regulējums ietekmē, vai varētu ietekmēt
Fiziskās personas
JāIetekmes apraksts
Noteikumu projektā paredzēts ļaut autentificēties EDS ar VID izsniegto lietotājvārdu un paroli tikai personām, kurām nav iespēju iegūt un izmantot izmantojot kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus.
Juridiskās personas
Nē
2.2. Tiesiskā regulējuma ietekme uz tautsaimniecību
Vai projekts skar šo jomu?
Nē
2.3. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
2.4. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Nē
Cita informācija
-
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Jā
5.1. Saistības pret Eiropas Savienību
Vai ir attiecināms?
Nē
5.2. Citas starptautiskās saistības
Vai ir attiecināms?
Nē
5.3. Cita informācija
Apraksts
Noteikumu projektā ietverta atsauce uz Komisijas 2017. gada 27. novembra Deleģētās regulas (ES) 2018/389, ar ko Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/2366 papildina attiecībā uz regulatīvajiem tehniskajiem standartiem par drošu lietotāja autentificēšanu un vienotiem un drošiem atklātiem saziņas standartiem un Eiropas Parlamenta un Padomes 2015. gada 25. novembra Direktīva (ES) 2015/2366 ES par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2009/110/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 un atceļ Direktīvu 2007/64/EK, lai pamatotu banku izveidotā autentifikācijas rīka, kā kvalificēta autentifikācijas līdzekļa izmantošanu, autorizējoties EDS.
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Nē
6.1. Projekta izstrādē iesaistītās institūcijas
Valsts un pašvaldību institūcijas
Valsts ieņēmumu dienestsNevalstiskās organizācijas
NēCits
Nē6.2. Sabiedrības līdzdalības organizēšanas veidi
Veids
Publiskā apspriešana
Saite uz sabiedrības līdzdalības rezultātiem
6.3. Sabiedrības līdzdalības rezultāti
Latvijas Finanšu nozares asociācija iesniedza sekojošus priekšlikumus:
1) Noteikumu projektā būtu jāparedz pārejas periods no kura piekļuve EDS būtu iespējama izmantojot tikai kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus. Vienlaikus šādam pārejas periodam ir jābūt samērīgam, lai savlaicīgi varētu informēt sabiedrību par plānotajām izmaiņām. Asociācija uzskata, ka Noteikumu projektā būtu jāparedz, ka no 2027. gada 1. janvāra piekļuve EDS būtu iespējama izmantojot tikai kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus.
Izteiktais priekšlikums ir izvērtēts un ņemts vērā. Internetbankas autentifikācija nav kvalificēts vai kvalificēts paaugstinātas drošības elektroniskais identifikācijas līdzeklis. Ievērojot Valsts informācijas sistēmu drošības politiku, un to, ka VID, kā elektronisko pakalpojumu sniedzējam, kurš šo pakalpojumu sniegšanai izmanto EDS, ir jānodrošina nepieciešamie aizsardzības pasākumi, Noteikumu projekts paredz pārejas periodu līdz 2026. gada 31. decembrim, kurā EDS lietotājiem būs iespēja pakāpeniski atteikties no maksājumu pakalpojumu sniedzēju izsniegtajiem un uzturētajiem drošās autentificēšanas līdzekļiem, tā vietā izmantot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskais identifikācijas līdzekli.
2) Ar mērķi piemērot konsekventu terminoloģiju starp dažādiem tiesību aktiem, aicina izvērtēt iespēju un Noteikuma projekta 1.punktu izteikt piedāvātajā redakcijā.
Priekšlikums ņemts vērā daļēji, salāgojot terminoloģiju ar Ministru kabineta 2017. gada 4. jūlija noteikumos Nr. 402 "Valsts pārvaldes e-pakalpojumu noteikumi" lietoto terminoloģiju.
Latvijas nodokļu maksātāju tiesību asociācija iesniedza šādus priekšlikumus:
1) Noteikumu projekta anotāciju papildināt ar statistikas datiem par pašreizējiem EDS lietotāju ieradumiem un datiem par pēdējos gados fiksētajiem prettiesisku darbību gadījumiem, autentificējoties EDS ar lietotāja vārdu un paroli.
Izteiktais priekšlikums ir izvērtēts un secināts, ka šobrīd EDS lietotājiem ir iespēja autentificēties EDS ar jebkuru no MK noteikumu Nr. 7 11. punktā noteiktajiem autentifikācijas līdzekļiem. Neskatoties uz piešķirto lietotājvārdu un paroli, personas ikreiz autentificējoties EDS var izmantot citu, sev tajā brīdī ērtāku autentifikācijas līdzekli. Tāpēc, EDS lietotāju ieradumi autentificēties ar lietotājvārdu un paroli neļauj atkāpties no VID pienākuma nodrošināt nepieciešamos aizsardzības pasākumus, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu EDS. Dati par pēdējos gados fiksētajiem prettiesisku darbību gadījumiem, autentificējoties EDS ar lietotāja vārdu un paroli ir ierobežotas pieejamības informācija, kas nav izpaužama publiski;
2) Nodrošināt visiem EDS lietotājiem vienlīdzīgas izvēles iespējas turpināt autentifikācijai izmantot arī lietotāja vārdu un paroli.
Izteiktais priekšlikums ir izvērtēts un secināts, ka VID, kā elektronisko pakalpojumu sniedzējam, kurš šo pakalpojumu sniegšanai izmanto EDS, ir jānodrošina nepieciešamie aizsardzības pasākumi, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu. Lietotāja vārda un paroles izmantošana ir uzskatāma par nedrošu risinājumu, kas neizpilda noteiktās prasības, bet šo risinājumu VID saglabā atsevišķām EDS lietotāju grupām, kuras pēc izmaiņu ieviešanas nevarētu piekļūt EDS;
3) izvērtēt Noteikumu projekta 27. punktā noteikto 11.1 punkta spēkā stāšanās termiņu (nosakot garāku).
Izteiktais priekšlikums ir izvērtēts un secināts, ka pārejas periods līdz 2026. gada 1. janvārim ir pietiekams, lai EDS lietotājiem, kuri autentificējas sistēmā ar lietotājvārdu un paroli, ir iespēja izvēlēties tālāku autentifikācijas veidu, vai arī izvēlēties iespēju pilnvarot citu EDS lietotāju pilnvarotāja vārdā iesniegt un saņemt dokumentus un informāciju, izmantojot pilnvarotāja EDS lietotāja kontu. Turklāt arī pēc 2026. gada 1. janvāra tiks saglabāta iespēja vienkāršotā veidā pilnvarot citu EDS lietotāju pilnvarotāja vārdā iesniegt un saņemt dokumentus un informāciju. Pārejas periods, lai nodrošinātu digitāli un e-vidē objektīvu iemeslu dēļ neaktīvām personām, sabiedrības mazaizsargātai daļai pilnvarot citu EDS lietotāju parakstīt un iesniegt nodokļu un informatīvās deklarācijas u. c. dokumentus un informāciju EDS nebūs mazāks par trim mēnešiem.
1) Noteikumu projektā būtu jāparedz pārejas periods no kura piekļuve EDS būtu iespējama izmantojot tikai kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus. Vienlaikus šādam pārejas periodam ir jābūt samērīgam, lai savlaicīgi varētu informēt sabiedrību par plānotajām izmaiņām. Asociācija uzskata, ka Noteikumu projektā būtu jāparedz, ka no 2027. gada 1. janvāra piekļuve EDS būtu iespējama izmantojot tikai kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus.
Izteiktais priekšlikums ir izvērtēts un ņemts vērā. Internetbankas autentifikācija nav kvalificēts vai kvalificēts paaugstinātas drošības elektroniskais identifikācijas līdzeklis. Ievērojot Valsts informācijas sistēmu drošības politiku, un to, ka VID, kā elektronisko pakalpojumu sniedzējam, kurš šo pakalpojumu sniegšanai izmanto EDS, ir jānodrošina nepieciešamie aizsardzības pasākumi, Noteikumu projekts paredz pārejas periodu līdz 2026. gada 31. decembrim, kurā EDS lietotājiem būs iespēja pakāpeniski atteikties no maksājumu pakalpojumu sniedzēju izsniegtajiem un uzturētajiem drošās autentificēšanas līdzekļiem, tā vietā izmantot kvalificētu vai kvalificētu paaugstinātas drošības elektroniskais identifikācijas līdzekli.
2) Ar mērķi piemērot konsekventu terminoloģiju starp dažādiem tiesību aktiem, aicina izvērtēt iespēju un Noteikuma projekta 1.punktu izteikt piedāvātajā redakcijā.
Priekšlikums ņemts vērā daļēji, salāgojot terminoloģiju ar Ministru kabineta 2017. gada 4. jūlija noteikumos Nr. 402 "Valsts pārvaldes e-pakalpojumu noteikumi" lietoto terminoloģiju.
Latvijas nodokļu maksātāju tiesību asociācija iesniedza šādus priekšlikumus:
1) Noteikumu projekta anotāciju papildināt ar statistikas datiem par pašreizējiem EDS lietotāju ieradumiem un datiem par pēdējos gados fiksētajiem prettiesisku darbību gadījumiem, autentificējoties EDS ar lietotāja vārdu un paroli.
Izteiktais priekšlikums ir izvērtēts un secināts, ka šobrīd EDS lietotājiem ir iespēja autentificēties EDS ar jebkuru no MK noteikumu Nr. 7 11. punktā noteiktajiem autentifikācijas līdzekļiem. Neskatoties uz piešķirto lietotājvārdu un paroli, personas ikreiz autentificējoties EDS var izmantot citu, sev tajā brīdī ērtāku autentifikācijas līdzekli. Tāpēc, EDS lietotāju ieradumi autentificēties ar lietotājvārdu un paroli neļauj atkāpties no VID pienākuma nodrošināt nepieciešamos aizsardzības pasākumus, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu EDS. Dati par pēdējos gados fiksētajiem prettiesisku darbību gadījumiem, autentificējoties EDS ar lietotāja vārdu un paroli ir ierobežotas pieejamības informācija, kas nav izpaužama publiski;
2) Nodrošināt visiem EDS lietotājiem vienlīdzīgas izvēles iespējas turpināt autentifikācijai izmantot arī lietotāja vārdu un paroli.
Izteiktais priekšlikums ir izvērtēts un secināts, ka VID, kā elektronisko pakalpojumu sniedzējam, kurš šo pakalpojumu sniegšanai izmanto EDS, ir jānodrošina nepieciešamie aizsardzības pasākumi, lai novērstu iespējamas prettiesiskas darbības pret autentifikācijas apliecinājumu. Lietotāja vārda un paroles izmantošana ir uzskatāma par nedrošu risinājumu, kas neizpilda noteiktās prasības, bet šo risinājumu VID saglabā atsevišķām EDS lietotāju grupām, kuras pēc izmaiņu ieviešanas nevarētu piekļūt EDS;
3) izvērtēt Noteikumu projekta 27. punktā noteikto 11.1 punkta spēkā stāšanās termiņu (nosakot garāku).
Izteiktais priekšlikums ir izvērtēts un secināts, ka pārejas periods līdz 2026. gada 1. janvārim ir pietiekams, lai EDS lietotājiem, kuri autentificējas sistēmā ar lietotājvārdu un paroli, ir iespēja izvēlēties tālāku autentifikācijas veidu, vai arī izvēlēties iespēju pilnvarot citu EDS lietotāju pilnvarotāja vārdā iesniegt un saņemt dokumentus un informāciju, izmantojot pilnvarotāja EDS lietotāja kontu. Turklāt arī pēc 2026. gada 1. janvāra tiks saglabāta iespēja vienkāršotā veidā pilnvarot citu EDS lietotāju pilnvarotāja vārdā iesniegt un saņemt dokumentus un informāciju. Pārejas periods, lai nodrošinātu digitāli un e-vidē objektīvu iemeslu dēļ neaktīvām personām, sabiedrības mazaizsargātai daļai pilnvarot citu EDS lietotāju parakstīt un iesniegt nodokļu un informatīvās deklarācijas u. c. dokumentus un informāciju EDS nebūs mazāks par trim mēnešiem.
6.4. Cita informācija
-
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Valsts ieņēmumu dienests
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Nē
-
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Nē
-
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Nē
-
8. Cita informācija
Nē
-
7.5. Cita informācija
-
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Nē
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Nē
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi