§ 21

(1) Na autentifikáciu sa ako autentifikátor môže použiť len

a) občiansky preukaz s elektronickým čipom a bezpečnostný osobný kód podľa osobitného predpisu alebo

b) alternatívny autentifikátor, ktorým je jedinečná a konečná postupnosť znakov, ktorá sama nemá významovú hodnotu, ak je k dispozícii len ako postupnosť týchto znakov, prostriedok alebo procedúra alebo ich kombinácia.

(2) Vydanie občianskeho preukazu s elektronickým čipom a bezpečnostným osobným kódom upravuje osobitný predpis.

(3) Ministerstvo vnútra zabezpečuje v autentifikačnom module vytvorenie a zachovanie väzby medzi každým identifikátorom osoby a každým občianskym preukazom s elektronickým čipom a bezpečnostným osobným kódom tak, aby na účely vykonania autentifikácie ku každému identifikátoru osoby pridelenému

a) fyzickej osobe bolo možné priradiť len platný občiansky preukaz s elektronickým čipom a bezpečnostným osobným kódom vydaný tejto fyzickej osobe,

b) právnickej osobe alebo zapísanej organizačnej zložke bolo možné priradiť len platný občiansky preukaz s elektronickým čipom a bezpečnostným osobným kódom vydaný fyzickej osobe, ktorá je oprávnená konať za túto právnickú osobu alebo v mene tejto právnickej osoby, alebo zapísanej organizačnej zložky alebo pristupovať alebo disponovať s elektronickou schránkou, ktorej majiteľom je táto právnická osoba alebo zapísaná organizačná zložka.

(4) Ministerstvo vnútra vedie v autentifikačnom module aj údaje o väzbe medzi každým zrušeným alebo zmeneným identifikátorom osoby a každým zneplatneným občianskym preukazom s elektronickým čipom a bezpečnostným osobným kódom, aby bolo možné spätne určiť, ktorý občiansky preukaz bol priradený ku ktorému identifikátoru osoby a ktorý občiansky preukaz fyzickej osoby bol priradený k idenifikátoru právnickej osoby alebo zapísanej organizačnej zložky.

(5) Na účely a v rozsahu nevyhnutnom na splnenie povinnosti podľa odseku 3 písm. b) je ministerstvo vnútra oprávnené získavať údaje z informačných systémov verejnej správy a správca informačného systému verejnej správy je povinný mu tieto údaje poskytnúť, a to aj automatizovaným spôsobom; ustanovenia § 17 ods. 6 druhej vety sa použijú rovnako.

(6) Orgány verejnej moci sú oprávnené zaviesť a používať popri autentifikátore podľa odseku 1 pre špecializované portály, ktoré spravujú, aj iný spôsob autentifikácie osoby; ak iný spôsob autentifikácie osoby zavedú, sú povinné zabezpečiť možnosť autentifikácie osoby aj prostredníctvom autentifikátora podľa odseku 1.

§ 22

(1) Alternatívny autentifikátor môže vydávať a zneplatňovať len orgán verejnej moci, o ktorom to ustanoví všeobecne záväzný právny predpis, ktorý vydá ministerstvo vnútra.

(2) Alternatívny autentifikátor sa vydáva na žiadosť fyzickej osoby, ktorá obsahuje identifikátor osoby, adresu pobytu, dátum narodenia, dátum podania žiadosti a ktorá je žiadateľom autorizovaná alebo obsahuje úradne osvedčený podpis žiadateľa.

(3) Vydanie a prevzatie alternatívneho autentifikátora sa vykoná spôsobom, ktorý zabezpečí, že sa s ním pred odovzdaním fyzickej osobe, ktorej sa vydáva, neoboznámi žiadna iná osoba. Vydanie alternatívneho autentifikátora môže byť podmienené vydaním občianskeho preukazu s elektronickým čipom a bezpečnostným osobným kódom, ak tak ustanoví všeobecne záväzný právny predpis, ktorý vydá ministerstvo vnútra. Vydanie alternatívneho autentifikátora je bezodplatné, ak v odseku 7 nie je ustanovené inak.

(4) Ustanovenia § 21 ods. 3 až 5 sa na alternatívny autentifikátor vzťahujú primerane, pričom povinným podľa § 21 ods. 3 a 4 a oprávneným podľa § 21 ods. 5 je ministerstvo vnútra alebo orgán verejnej moci, ktorý vydáva a zneplatňuje alternatívny autentifikátor, ak tak ustanoví všeobecne záväzný právny predpis, ktorý vydá ministerstvo vnútra. Ak je povinným podľa § 21 ods. 3 a 4 ministerstvo vnútra, orgán, ktorý vydáva alternatívny autentifikátor, je povinný poskytnúť ministerstvu vnútra všetku súčinnosť potrebnú na plnenie týchto povinností.

(5) Každý, komu bol alternatívny autentifikátor vydaný, je povinný ho chrániť pred stratou, odcudzením, poškodením, zničením alebo zneužitím. Na žiadosť fyzickej osoby, ktorej bol alternatívny autentifikátor vydaný, môže byť tento autentifikátor zneplatnený; žiadosť obsahuje náležitosti podľa odseku 2. Zneplatnením alternatívneho autentifikátora je úkon, ktorým sa zabezpečí, aby tento autentifikátor nemohol byť po zneplatnení použitý na úspešnú autentifikáciu.

(6) Ak vznikne možnosť alebo riziko zneužitia alternatívneho autentifikátora, je ho možné zneplatniť aj bez žiadosti fyzickej osoby, ktorej bol vydaný, pričom sa zároveň vydáva nový alternatívny autentifikátor. Alternatívny autentifikátor je podľa prvej vety možné zneplatniť najskôr dňom prevzatia nového alternatívneho autentifikátora; o tom musí byť fyzická osoba, ktorej sa nový alternatívny autentifikátor vydáva, písomne upozornená najneskôr s prevzatím nového alternatívneho autentifikátora.

(7) Zneplatnenie alternatívneho autentifikátora je bezodplatné. Ak je v priebehu piatich rokov z dôvodu zneplatnenia podľa odseku 5 vydaný druhý a ďalší alternatívny autentifikátor, podlieha každé druhé a ďalšie vydanie povinnosti uhradiť správny poplatok podľa osobitného predpisu.