Comunica experienta
MonitorulJuridic.ro
LEGE nr. 163 din 11 iunie 2021 privind adoptarea unor măsuri referitoare la infrastructuri informatice şi de comunicaţii de interes naţional şi condiţiile implementării reţelelor 5G
EMITENT: Parlamentul PUBLICAT: Monitorul Oficial nr. 590 din 11 iunie 2021
Parlamentul României adoptă prezenta lege.
ART. 1
Prezenta lege are drept scop adoptarea unor măsuri referitoare la autorizarea producătorilor de tehnologii, echipamente şi programe software utilizate în cadrul infrastructurilor informatice şi de comunicaţii de interes naţional, precum şi în reţelele de comunicaţii electronice prin intermediul cărora se asigură servicii de comunicaţii electronice de tip 5G, denumite în continuare reţele 5G, în vederea prevenirii, contracarării şi eliminării riscurilor, ameninţărilor şi vulnerabilităţilor la adresa securităţii naţionale şi apărării ţării.
ART. 2
În sensul prezentei legi, termenii şi expresiile de mai jos au următoarele semnificaţii:
a) ameninţări la adresa securităţii naţionale şi apărării ţării - acţiuni, fapte sau stări de fapt, capacităţi, strategii, intenţii ori planuri ce pot afecta valorile, interesele şi obiectivele naţionale de securitate şi/sau sunt de natură să pună în pericol direct sau indirect securitatea naţională, prin afectarea caracterului naţional, a suveranităţii, independenţei, unităţii şi integrităţii teritoriale, a funcţionării normale a instituţiilor statului, a vieţii şi integrităţii fizice a cetăţenilor şi a organizării comunităţilor umane;
b) echipament terminal - echipamentul conectat în mod direct la interfaţa infrastructurilor informatice şi de comunicaţii de interes naţional sau interfaţa unei reţele 5G;
c) infrastructura informatică şi de comunicaţii - sisteme informatice şi de comunicaţii interconectate prin linii de comunicaţii - fibră optică, linii satelitare, conexiuni în spectrul radio, linii terestre - utilizate pentru a furniza servicii informatice şi/sau de comunicaţii;
d) infrastructura informatică şi de comunicaţii de interes naţional - infrastructura informatică şi de comunicaţii esenţială pentru menţinerea funcţiilor vitale ale societăţii, a sănătăţii, siguranţei, securităţii, bunăstării sociale ori economice a persoanelor şi a cărei perturbare sau distrugere are un impact semnificativ la nivel naţional ca urmare a incapacităţii de a menţine respectivele funcţii;
e) producător - orice persoană fizică sau juridică ce proiectează, fabrică şi/sau comercializează tehnologii, echipamente şi programe software sub numele sau marca sa;
f) reţele 5G - ansamblul elementelor infrastructurilor de reţea pentru tehnologia de comunicaţii mobile şi fără fir utilizată pentru conectivitate şi servicii cu valoare adăugată cu caracteristici de performanţă avansată, cum ar fi rate şi capacitate de date foarte mari, comunicaţii cu latenţă mică, fiabilitate extrem de ridicată sau acceptarea unui număr mare de dispozitive conectate; acestea cuprind şi elemente ale reţelei tradiţionale, bazate pe tehnologii de comunicaţii mobile şi fără fir din generaţii anterioare, precum 4G sau 3G;
g) riscuri la adresa securităţii naţionale şi apărării ţării - probabilităţi de producere sau manifestare a oricărui eveniment, situaţie, condiţie cu potenţial de manifestare incert, a cărui concretizare ar conduce la afectarea în orice mod a funcţionării normale a instituţiilor statului, organizării şi funcţionării comunităţilor umane, precum şi a vieţii, integrităţii fizice a cetăţenilor, într-o împrejurare dată sau context determinat;
h) servicii de comunicaţii electronice de tip 5G - serviciile de comunicaţii electronice furnizate prin intermediul reţelelor 5G;
i) vulnerabilităţi la adresa securităţii naţionale şi apărării ţării - deficienţe funcţional-sistemice/structurale care pot fi exploatate sau pot contribui la materializarea unor ameninţări sau a unor riscuri, determinând slăbirea capacităţii statului de a diminua impactul evenimentelor cu potenţial de afectare gravă a funcţionării normale a instituţiilor sale, a vieţii şi integrităţii fizice a cetăţenilor şi organizării comunităţilor umane, precum şi a capacităţii de protejare, apărare şi promovare a valorilor, intereselor şi obiectivelor naţionale de securitate.
ART. 3
(1) Pentru realizarea scopului prevăzut la art. 1, utilizarea de tehnologii, echipamente şi programe software în cadrul infrastructurilor informatice şi de comunicaţii de interes naţional, precum şi în reţelele 5G, cu excepţia echipamentelor terminale folosite de utilizatorii finali definiţi potrivit art. 4 alin. (1) pct. 4 din Ordonanţa de urgenţă a Guvernului nr. 111/2011 privind comunicaţiile electronice, aprobată cu modificări şi completări prin Legea nr. 140/2012, cu modificările şi completările ulterioare, este condiţionată de obţinerea de către producători a unei autorizări, în condiţiile prezentei legi.
(2) Autorizarea prevăzută la alin. (1) se acordă, prin decizie a prim-ministrului, pe baza avizului conform al Consiliului Suprem de Apărare a Ţării, denumit în continuare CSAT, în termen de 4 luni de la data solicitării.
(3) Decizia prim-ministrului se publică în Monitorul Oficial al României.
ART. 4
(1) Solicitarea pentru obţinerea autorizării prevăzute la art. 3 se depune la ministerul cu atribuţii în domeniul comunicaţiilor, care o transmite de îndată la CSAT.
(2) Solicitarea semnată de reprezentantul legal al producătorului, însoţită de o scrisoare de intenţie, trebuie să conţină:
a) date de identificare, inclusiv datele reprezentanţilor legali şi limitele împuternicirii acordate acestora;
b) date privind structura de acţionariat a producătorului şi a grupului de societăţi din care face parte, inclusiv informaţii detaliate privind societatea-mamă;
c) o declaraţie pe propria răspundere.
(3) Declaraţia pe propria răspundere prevăzută la alin. (2) lit. c) trebuie să ateste că producătorul îndeplineşte cumulativ următoarele condiţii:
a) nu se află sub controlul unui guvern străin, în lipsa unui sistem juridic independent;
b) are o structură transparentă a acţionariatului;
c) nu are un istoric de conduită corporativă neetică;
d) se supune unui sistem juridic care impune practici corporative transparente.
(4) Datele şi declaraţia prevăzute la alin. (2) şi (3) se transmit în format fizic sau prin mijloace electronice semnate cu semnătură electronică calificată, în limba română.
ART. 5
(1) Avizul conform prevăzut la art. 3 alin. (2) se fundamentează pe documentele depuse potrivit art. 4, precum şi pe evaluări din perspectiva riscurilor, ameninţărilor şi vulnerabilităţilor la adresa securităţii naţionale şi apărării ţării.
(2) Avizul conform prevăzut la art. 3 alin. (2) se emite inclusiv prin raportare la obligaţiile asumate de statul român în cadrul cooperării la nivelul organizaţiilor internaţionale din care România face parte, al Uniunii Europene şi parteneriatelor strategice bilaterale, pentru evitarea unor riscuri care pot decurge din:
a) controlul unui guvern străin asupra producătorului în lipsa unui sistem juridic independent;
b) absenţa unei structuri transparente a acţionariatului producătorului;
c) lipsa unui istoric de conduită corporativă etică a producătorului;
d) funcţionarea producătorului într-un sistem juridic care nu impune practici corporative transparente.
ART. 6
(1) În situaţia în care sunt identificate riscuri, ameninţări sau vulnerabilităţi la adresa securităţii naţionale şi apărării ţării ca urmare a analizei realizate conform art. 5, avizul CSAT este negativ.
(2) În situaţia prevăzută la alin. (1), solicitarea pentru obţinerea autorizării este respinsă prin decizie a prim-ministrului. Decizia prim-ministrului se publică în Monitorul Oficial al României.
ART. 7
(1) În cazul în care, ulterior acordării autorizării potrivit prevederilor art. 3 alin. (2), sunt identificate riscuri, ameninţări şi vulnerabilităţi la adresa securităţii naţionale şi apărării ţării, autorizarea obţinută este retrasă prin decizie a prim-ministrului, la solicitarea CSAT. Decizia prim-ministrului se publică în Monitorul Oficial al României.
(2) În situaţia retragerii autorizării potrivit alin. (1), tehnologiile, echipamentele şi programele software utilizate în cadrul infrastructurilor informatice şi de comunicaţii de interes naţional, precum şi în reţelele de comunicaţii electronice prin intermediul cărora se asigură servicii de comunicaţii electronice de tip 5G pot fi utilizate pentru o perioadă de 7 ani de la data retragerii autorizării, cu excepţia celor din nucleul reţelei, care pot fi utilizate pentru o perioadă de 5 ani.
ART. 8
(1) Prin derogare de la prevederile art. 7 din Legea contenciosului administrativ nr. 554/2004, cu modificările şi completările ulterioare, deciziile adoptate potrivit prezentei legi pot fi atacate în contencios administrativ, fără parcurgerea procedurii prealabile. Deciziile pot fi atacate în termen de 30 de zile de la publicarea acestora în Monitorul Oficial al României.
(2) În cazul deciziilor adoptate potrivit prezentei legi nu sunt aplicabile prevederile art. 14 şi 15 din Legea nr. 554/2004, cu modificările şi completările ulterioare.
ART. 9
Furnizorii de reţele şi servicii de comunicaţii electronice autorizaţi în condiţiile Ordonanţei de urgenţă a Guvernului nr. 111/2011, aprobată cu modificări şi completări prin Legea nr. 140/2012, cu modificările şi completările ulterioare, pot utiliza numai tehnologii, echipamente şi programe software în reţelele 5G realizate de producători autorizaţi în conformitate cu prevederile art. 3.
ART. 10
Tehnologiile, echipamentele şi programele software utilizate în cadrul infrastructurilor informatice şi de comunicaţii de interes naţional, precum şi în reţelele de comunicaţii electronice prin intermediul cărora se asigură servicii de comunicaţii electronice de tip 5G, ai căror producători nu obţin autorizare potrivit prevederilor prezentei legi, pot fi utilizate pentru o perioadă de 7 ani, cu excepţia celor din nucleul reţelei, care pot fi utilizate pentru o perioadă de 5 ani, perioade ce se calculează de la data intrării în vigoare a prezentei legi.
ART. 11
(1) Autorităţile contractante din sistemul naţional de apărare, ordine publică şi securitate naţională au dreptul de a solicita prin documentaţia de atribuire, în situaţia în care contractul are ca obiect şi furnizarea de tehnologii, echipamente şi programe software destinate infrastructurilor informatice şi de comunicaţii de interes naţional, ca producătorul acestora să fie autorizat potrivit prevederilor art. 3.
(2) În situaţia în care autorităţile contractante din sistemul naţional de apărare, ordine publică şi securitate naţională uzează de dreptul prevăzut la alin. (1), acestea au obligaţia de a exclude din procedura de achiziţie publică operatorul economic care furnizează tehnologii, echipamente şi programe software al căror producător nu este autorizat potrivit prevederilor art. 3.
ART. 12
(1) În vederea verificării respectării prevederilor art. 9 şi 10, precum şi pentru asigurarea rezilienţei reţelelor 5G la nivel naţional, Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii, denumită în continuare ANCOM, poate solicita furnizorilor de reţele şi servicii de comunicaţii electronice informaţii detaliate cu privire la tehnologiile, echipamentele şi programele software implementate sau planificate spre a fi implementate în reţelele 5G, cu privire la producătorul acestora, precum şi cu privire la gradul de externalizare către terţe părţi al anumitor activităţi referitoare la gestionarea reţelelor de comunicaţii electronice furnizate.
(2) Furnizorii de reţele şi servicii de comunicaţii electronice au obligaţia de a pune la dispoziţie informaţiile solicitate, în termenul şi în condiţiile indicate de ANCOM.
ART. 13
Constituie contravenţii următoarele fapte, dacă nu au fost săvârşite în astfel de condiţii încât să fie considerate, potrivit legii, infracţiuni:
a) utilizarea de către furnizorii de reţele şi servicii de comunicaţii electronice a tehnologiilor, echipamentelor şi programelor software în reţelele 5G puse la dispoziţie de producători care nu au obţinut autorizarea stabilită în conformitate cu prevederile art. 3;
b) utilizarea de către furnizorii de reţele şi servicii de comunicaţii electronice, ulterior termenelor prevăzute la art. 7 alin. (2), a tehnologiilor, echipamentelor şi programelor software în reţelele 5G puse la dispoziţie de producători cărora le-a fost retrasă autorizarea stabilită în conformitate cu prevederile art. 3;
c) utilizarea tehnologiilor, echipamentelor şi programelor software în reţelele de comunicaţii electronice după expirarea termenelor prevăzute la art. 10;
d) netransmiterea informaţiilor solicitate furnizorilor de reţele şi servicii de comunicaţii electronice în condiţiile art. 12.
ART. 14
(1) Prin derogare de la dispoziţiile art. 8 alin. (2) lit. a) din Ordonanţa Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare, contravenţiile prevăzute la art. 13 se sancţionează cu amendă în cuantum cuprins între 1% şi 5% din cifra de afaceri.
(2) Cifra de afaceri este cea prevăzută în ultima situaţie financiară anuală raportată de operatorul economic existentă la data constatării faptei.
(3) Prin derogare de la dispoziţiile art. 8 alin. (2) lit. a) din Ordonanţa Guvernului nr. 2/2001, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare, în cazul operatorului economic nouînfiinţat sau a unui operator economic care nu a înregistrat o cifră de afaceri în anul anterior sancţionării, acesta este sancţionat cu amendă de la 10.000.000 lei la 50.000.000 lei.
ART. 15
(1) Contravenţiile prevăzute la art. 13 se constată de către personalul de control din cadrul ANCOM.
(2) Sancţiunea pentru contravenţiile prevăzute la art. 13 se aplică, prin rezoluţie scrisă, de către preşedintele ANCOM.
(3) Prin procesul-verbal de constatare a contravenţiei se dispune şi sancţiunea complementară a interzicerii imediate a utilizării în reţelele 5G a tehnologiilor, echipamentelor şi a programelor software fabricate de producători care nu sunt autorizaţi potrivit prevederilor art. 3.
ART. 16
(1) În măsura în care prezenta lege nu dispune altfel, contravenţiilor prevăzute la art. 13 le sunt aplicabile dispoziţiile Ordonanţei Guvernului nr. 2/2001, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare, cu excepţia art. 28 alin. (1) şi art. 29.
(2) Amenzilor prevăzute la art. 14 alin. (1) şi (3) nu le sunt aplicabile dispoziţiile Legii nr. 203/2018 privind măsuri de eficientizare a achitării amenzilor contravenţionale, cu modificările ulterioare.
ART. 17
Prevederile art. 9 şi ale art. 12-16 intră în vigoare la 30 de zile de la data publicării prezentei legi.
Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 şi ale art. 76 alin. (1) din Constituţia României, republicată.
PREŞEDINTELE CAMEREI DEPUTAŢILOR
LUDOVIC ORBAN
PREŞEDINTELE SENATULUI
ANCA DANA DRAGU
Bucureşti, 11 iunie 2021.
Nr. 163.
----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect: