Comunica experienta
MonitorulJuridic.ro
LEGE nr. 214 din 5 iulie 2024 privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea
EMITENT: Parlamentul PUBLICAT: Monitorul Oficial nr. 647 din 8 iulie 2024
Parlamentul României adoptă prezenta lege.
CAP. I
Dispoziţii generale
ART. 1
Cadrul de reglementare al legii
(1) Prezenta lege creează cadrul juridic intern de aplicare directă a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014, şi de reglementare în ordinea juridică internă a măsurilor lăsate la latitudinea statelor membre.
(2) Prezenta lege stabileşte condiţiile utilizării semnăturii electronice, sigiliului electronic, mărcii temporale electronice şi documentelor electronice cărora li s-a aplicat o semnătură electronică, o marcă temporală electronică sau un sigiliu electronic şi stabileşte condiţiile prestării serviciilor de încredere şi atribuţiile autorităţilor şi instituţiilor publice în domeniul prestării serviciilor de încredere.
(3) Prezenta lege se completează cu dispoziţiile legale privind încheierea, validitatea şi efectele actelor juridice.
(4) Prezenta lege reglementează cadrul juridic general în materia efectelor juridice ale semnăturilor electronice şi este aplicabilă în măsura în care utilizarea şi efectele unei semnături electronice nu se reglementează distinct prin legi speciale.
ART. 2
Definiţii
(1) Definiţiile din prezentul articol completează definiţiile prevăzute la art. 3 din Regulamentul (UE) nr. 910/2014.
(2) În sensul prezentei legi, expresiile de mai jos au următoarele semnificaţii:
a) înscrisul în formă electronică - conţinut creat şi utilizat în formă electronică, asimilat documentului electronic;
b) semnătura electronică simplă - o semnătură electronică ale cărei elemente nu îndeplinesc cel puţin una dintre condiţiile pe care trebuie să le îndeplinească o semnătură electronică avansată conform art. 26 din Regulamentul (UE) nr. 910/2014;
c) sistem electronic închis - o platformă electronică utilizată de un set definit de participanţi, din cadrul aceleiaşi entităţi sau stabiliţi de către aceasta, ale cărei procese nu au niciun efect direct asupra terţilor şi cu care nu se poate interacţiona în mod direct din afara entităţii în care sistemul este implementat, utilizată pentru procedurile interne ale entităţii, pentru serviciile prestate de entitate clienţilor săi sau în orice alte scopuri similare.
CAP. II
Regimul juridic al semnăturilor electronice
ART. 3
Efecte juridice generale
(1) Toate tipurile de semnătură electronică prevăzute în Regulamentul (UE) nr. 910/2014 sau în prezenta lege produc efecte juridice şi pot fi utilizate ca mijloace de probă în faţa instanţelor de judecată.
(2) Actul juridic în format electronic, semnat cu tipul de semnătură electronică prevăzut de lege sau cu semnătura electronică calificată, produce aceleaşi efecte juridice ca acelaşi act juridic în format letric.
(3) Valabilitatea semnăturii electronice se verifică în raport cu condiţiile pe care trebuie să le îndeplinească la momentul semnării documentului electronic, iar expirarea valabilităţii certificatului în baza căruia a fost aplicată semnătura nu afectează valabilitatea sau efectele documentului semnat. Prevederile prezentului alineat sunt valabile şi în cazul semnăturilor electronice avansate care nu se bazează pe un certificat pentru semnătură electronică, ci folosesc alte tehnologii.
(4) Perioada maximă de valabilitate a certificatului pentru semnătura electronică avansată se stabileşte de emitentul certificatului pentru o perioadă de maximum 2 ani. Autoritatea de supraveghere şi reglementare în domeniu este responsabilă pentru stabilirea perioadelor de valabilitate în cazul semnăturilor electronice avansate care nu se bazează pe un certificat pentru semnătură electronică, ci folosesc alte tehnologii.
(5) Prin excepţie de la alin. (4), certificatul pentru semnătură electronică avansată emis conform legii de către Ministerul Afacerilor Interne şi înscris pe cartea electronică de identitate este valabil pentru o perioadă de maximum 5 ani.
(6) Înscrisurile în formă electronică, reglementate potrivit art. 267 din Legea nr. 134/2010 privind Codul de procedură civilă, republicată, cu modificările şi completările ulterioare, sunt asimilate documentelor electronice, astfel cum acestea sunt definite de Regulamentul (UE) nr. 910/2014.
ART. 4
Efecte juridice în funcţie de tipul de semnătură electronică
(1) Documentul electronic semnat cu o semnătură electronică calificată este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată, în condiţiile art. 25 alin. (2) din Regulamentul (UE) nr. 910/2014. Semnătura electronică calificată produce aceleaşi efecte juridice ca semnătura olografă.
(2) Documentul electronic emis de către o autoritate sau o instituţie publică sau de către o persoană în exercitarea şi în limitele atribuţiilor sale de putere publică, semnat cu o semnătură electronică calificată sau care are aplicat un sigiliu electronic calificat este asimilat unui înscris autentic.
(3) În cazul în care, potrivit legii, forma scrisă este cerută ca o condiţie de validitate a unui act juridic, documentul electronic îndeplineşte această cerinţă dacă a fost semnat cu o semnătură electronică calificată sau cu o semnătură electronică avansată care, în condiţiile prezentei legi, produce aceleaşi efecte precum semnătura olografă.
(4) În cazul în care, potrivit legii, forma scrisă este cerută ca o condiţie de probă a unui act juridic, documentul electronic îndeplineşte această cerinţă dacă a fost semnat cu o semnătură electronică calificată, o semnătură electronică avansată sau cu o semnătură electronică simplă în condiţiile alin. (9).
(5) Documentul electronic semnat cu o semnătură electronică avansată produce aceleaşi efecte juridice ca un înscris semnat cu o semnătură olografă, în oricare dintre următoarele cazuri:
a) actul juridic a fost semnat cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România sau de un prestator de servicii de încredere calificat;
b) documentul electronic este recunoscut de cel căruia îi este opus, recunoaşterea putând să rezulte şi din faptul neechivoc al executării în tot sau în parte, de către cel care contestă semnătura electronică avansată, a obligaţiilor care s-au născut din documentul electronic;
c) părţile au agreat în mod expres, printr-un înscris distinct, semnat cu semnătură olografă sau cu semnătură electronică calificată, faptul că vor conferi semnăturii electronice avansate efectele juridice ale semnăturii olografe. Părţile confirmă prin acelaşi act faptul că au înţeles riscurile şi sarcina probei privind semnătura electronică avansată. În cazul raporturilor juridice în care ambele părţi sunt profesionişti în sensul art. 3 alin. (2) din Legea nr. 287/2009 privind Codul civil, republicată, cu modificările şi completările ulterioare, înscrisul distinct se poate semna şi cu semnătură electronică avansată.
(6) Documentul electronic semnat cu o semnătură electronică avansată, emis de o persoană juridică de drept privat, şi utilizată într-un sistem închis produce în acel sistem închis aceleaşi efecte juridice ca şi un înscris semnat cu o semnătură olografă.
(7) În interacţiunea dintre utilizatorii unui sistem electronic închis, membrii sistemului pot agrea valoarea şi efectele juridice pentru orice tip de semnătură electronică.
(8) Prevederile alin. (7) sunt aplicabile pentru orice sistem electronic în care toţi participanţii sunt identificaţi cu un nivel de asigurare ridicat sau substanţial, în conformitate cu punctele 2.1.2 şi 2.1.3 din anexa la Regulamentul de punere în aplicare (UE) 2015/1.502 al Comisiei din 8 septembrie 2015 de stabilire a unor specificaţii şi proceduri tehnice minime pentru nivelurile de asigurare a încrederii ale mijloacelor de identificare electronică în temeiul art. 8 alin. (3) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă. Aceste sisteme electronice sunt supuse unui proces de auditare, care va trebui repetat cel puţin o dată la doi ani şi care vizează cel puţin securitatea datelor şi garantarea trasabilităţii tuturor acţiunilor utilizatorilor din sistem ce vizează autentificarea şi semnarea electronică. Prin ordinul prevăzut la art. 10 alin. (4) se vor stabili obiectivele concrete ale procesului de auditare şi procedura prin care autoritatea de supraveghere şi control în domeniu menţine evidenţa acestor audituri.
(9) Documentul electronic semnat cu semnătură electronică simplă produce aceleaşi efecte juridice ca un înscris semnat cu o semnătură olografă, în oricare dintre următoarele cazuri:
a) în cazul actelor patrimoniale evaluabile în bani, cu o valoare mai mică de jumătate din salariul minim brut pe economie la data semnării actului;
b) înscrisul semnat cu o semnătură electronică simplă este recunoscut de cel căruia îi este opus, recunoaşterea putând să rezulte şi din faptul neechivoc al executării în tot sau în parte, de către cel care contestă semnătura electronică simplă, a obligaţiilor care s-au născut din înscrisul în formă electronică;
c) în cazul în care ambele părţi sunt profesionişti în sensul art. 3 alin. (2) din Legea nr. 287/2009, republicată, cu modificările şi completările ulterioare, acestea au agreat în mod expres, printr-un înscris semnat cu semnătură olografă sau cu semnătură electronică calificată, că vor conferi semnăturii electronice simple efectele juridice ale semnăturii olografe. Părţile confirmă prin acelaşi act că au înţeles riscurile şi sarcina probei privind semnătura electronică simplă.
(10) În sensul art. 309 alin. (2) din Legea nr. 134/2010, republicată, cu modificările şi completările ulterioare, actele juridice în care una dintre părţi este profesionist pot fi probate şi fără a exista un înscris în formă electronică semnat. În cazul în care se încheie un înscris în formă electronică, proba acestuia poate fi făcută prin orice tip de semnătură electronică aplicată pe acesta.
(11) Dacă legea impune încheierea unui act juridic prin înscris autentic, în acord cu dispoziţiile Legii nr. 287/2009, republicată, cu modificările şi completările ulterioare, este necesară autentificarea potrivit dispoziţiilor legale aplicabile, dispoziţiile prezentei legi nefiind aplicabile în acest caz.
ART. 5
Recunoaşterea documentului care poartă semnătura electronică
(1) În cazul nerecunoaşterii sau al contestării semnăturii electronice calificate sau a sigiliului electronic calificat, verificarea validităţii va fi efectuată de către instanţa de judecată. Sarcina probei cu privire la încălcarea condiţiilor legale şi tehnice aferente semnăturii electronice calificate sau a sigiliului electronic calificat aparţine celui care le contestă.
(2) În cazul în care una dintre părţi nu recunoaşte sau contestă semnătura electronică avansată, semnătura electronică simplă ori sigiliul electronic avansat aplicat(ă) unui document electronic, verificarea validităţii se realizează prin una dintre următoarele modalităţi:
a) prin metode de validare disponibile public, validate de autoritatea de supraveghere şi reglementare în domeniu;
b) de către emitentul semnăturii electronice avansate sau al sigiliului electronic avansat, în condiţiile prevăzute la art. 11 alin. (2);
c) printr-o expertiză tehnică de specialitate, dacă verificarea validităţii nu se poate realiza prin modalităţile prevăzute la lit. a) sau b) sau în cazul semnăturii simple, cu celelalte mijloace de probă, în condiţiile Legii nr. 134/2010, republicată, cu modificările şi completările ulterioare.
(3) În cazul în care una dintre părţi nu recunoaşte sau contestă semnătura electronică simplă sau avansată, sarcina probei îndeplinirii condiţiilor legale şi tehnice aferente aparţine celui care invocă validitatea semnăturii.
(4) Un document semnat cu o semnătură electronică de orice tip, care în conformitate cu dispoziţiile prezentei legi nu are valoare de semnătură olografă, va putea fi considerat început de dovadă scrisă.
ART. 6
Sistemele electronice închise
(1) În cadrul autorităţilor şi instituţiilor publice, precum şi al persoanelor juridice de drept privat se pot defini sisteme electronice închise în care utilizarea semnăturii electronice şi a sigiliului electronic se face în conformitate cu legislaţia în vigoare şi pe baza unor reglementări proprii.
(2) Pentru sistemele electronice închise gestionate de către instituţiile din domeniul apărării, ordinii publice şi siguranţei naţionale, acestea pot emite certificate calificate care urmează a fi folosite pentru nevoile proprii sau ale unui set definit de participanţi, în baza acordurilor încheiate, şi ale căror sisteme de generare, evidenţă şi distribuţie fac parte din sisteme informatice sau sisteme informatice şi de comunicaţii acreditate în conformitate cu legislaţia privind nivelul de clasificare al informaţiei protejate.
(3) Semnătura electronică şi sigiliul electronic urmează regimul juridic general, în cazul în care sunt utilizate în interacţiunea cu persoane fizice şi juridice din exteriorul sistemului electronic închis.
(4) Schimbul de documente electronice între autorităţile şi instituţiile publice, care nu implică interacţiunea cu persoanele fizice sau juridice de drept privat, este reglementat în alin. (1).
CAP. III
Marca temporală
ART. 7
Utilizarea mărcii temporale
Aplicarea mărcii temporale electronice calificate unui document electronic conferă documentului dată şi oră certă în sensul legii.
ART. 8
Prestatorii de servicii de marcare temporală
(1) Serviciul de încredere de marcare temporală calificată este furnizat de un prestator de servicii de încredere calificat, înscris în listele sigure naţionale prevăzute la art. 22 alin. (1) din Regulamentul (UE) nr. 910/2014.
(2) Prestatorii de servicii de marcare temporală electronică au obligaţia de a crea şi de a menţine un registru electronic operativ de evidenţă cuprinzând momentul de timp la care au fost emise mărcile temporale.
(3) Structura şi condiţiile de exploatare ale registrului prevăzut la alin. (2) sunt stabilite prin norme aprobate prin act administrativ al conducătorului autorităţii de reglementare şi supraveghere specializate în domeniu, care se publică în Monitorul Oficial al României, Partea I.
ART. 9
Autoritatea de reglementare şi supraveghere în domeniu
Responsabilitatea aplicării dispoziţiilor prezentei legi şi ale Regulamentului (UE) nr. 910/2014 în ceea ce priveşte prestatorii de marcă temporală revine autorităţii de reglementare şi supraveghere specializate în domeniu, cu aplicarea dispoziţiilor cap. VI din prezenta lege.
CAP. IV
Prestarea serviciilor de încredere de către prestatorii de servicii înregistraţi în România
ART. 10
Dobândirea calităţii de prestator de servicii de încredere
(1) Prestarea serviciilor de încredere se desfăşoară în concordanţă cu principiile concurenţei libere şi loiale, cu respectarea actelor normative în vigoare. Acordarea statutului de prestator de servicii de încredere calificate nu poate fi refuzată decât în cazul nerespectării condiţiilor prevăzute de Regulamentul (UE) nr. 910/2014.
(2) Persoanele juridice care intenţionează să presteze servicii de încredere calificate şi necalificate transmit, cu 30 de zile înainte de începerea activităţii, autorităţii de reglementare şi supraveghere specializate în domeniu o notificare a intenţiei acestora, în vederea înregistrării în Registrul prestatorilor de servicii de încredere calificate şi necalificate prevăzut la art. 21. În plus, persoanele juridice care intenţionează să presteze servicii de încredere calificate vor înainta şi un raport de evaluare a conformităţii, emis de un organism de evaluare a conformităţii, precum şi toate informaţiile referitoare la procedurile de securitate şi de certificare utilizate.
(3) În termen de 30 de zile de la primirea notificării, autoritatea de reglementare şi supraveghere specializată în domeniu transmite persoanelor juridice care intenţionează să presteze servicii de încredere necalificate dacă acestea îndeplinesc condiţiile legale pentru furnizarea acestor servicii de încredere şi înregistrează prestatorul de servicii de încredere necalificate în Registrul prestatorilor de servicii de încredere calificate şi necalificate prevăzut la art. 21. În lipsa unui răspuns, se prezumă că aceste persoane juridice îndeplinesc condiţiile prevăzute de Regulamentul (UE) nr. 910/2014 şi de prezenta lege pentru a furniza servicii de încredere necalificate şi pot începe prestarea acestor servicii.
(4) În termen de 90 de zile de la data intrării în vigoare a prezentei legi, la propunerea Autorităţii pentru Digitalizarea României, se aprobă, prin ordin al ministrului cercetării, inovării şi digitalizării, formatul documentaţiei prevăzute la alin. (2), procedurile de control şi sancţionare a prestatorilor de servicii de încredere, procedura de acordare, suspendare şi retragere a statutului de prestator de servicii de încredere calificat, precum şi normele de aprobare a mecanismelor de validare prevăzute la art. 5 alin. (2), care se publică în Monitorul Oficial al României, Partea I.
ART. 11
Prestarea serviciilor de încredere
(1) Prestatorii de servicii de încredere asigură accesul utilizatorilor la toate informaţiile necesare utilizării corecte şi în condiţii de siguranţă a serviciilor oferite, inclusiv prin publicarea pe propria pagină de internet a ofertei de servicii, a tipurilor de servicii de încredere pe care le furnizează, a tipurilor de semnătură electronică pe care le oferă şi a efectelor juridice ale fiecăreia dintre acestea, precum şi a modului şi restricţiilor de utilizare.
(2) Prestatorul de servicii de încredere va aduce la cunoştinţa oricărui terţ, care doreşte să verifice o semnătură electronică creată cu un certificat emis de prestator ori un sigiliu electronic, modalitatea prin care terţul poate verifica semnătura electronică şi certificatul utilizat pentru crearea ei ori, după caz, sigiliul electronic. La cererea terţului, prestatorul de servicii este obligat să verifice autenticitatea semnăturii electronice efectuate în baza serviciilor prestate de el şi să comunice terţului în termen de 30 de zile gradul de încredere al mijloacelor de identificare electronică utilizate pentru emiterea semnăturii, dacă este cazul.
(3) Informaţiile prevăzute la alin. (1) conţin cel puţin următoarele elemente în cazul prestatorilor de servicii de încredere care emit certificate:
a) procedura ce trebuie urmată în scopul creării şi verificării semnăturii electronice;
b) tarifele percepute, după caz;
c) modalităţile, condiţiile şi limitele utilizării certificatelor;
d) obligaţiile legale ale titularului certificatului şi ale prestatorului de servicii de încredere;
e) condiţiile contractuale de eliberare a certificatului, cu menţionarea expresă a eventualelor limitări ale răspunderii prestatorului de servicii de încredere;
f) condiţiile şi cazurile în care valabilitatea certificatului poate fi revocată;
g) căile de soluţionare a litigiilor;
h) orice alte informaţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.
(4) În urma încheierii contractului cu beneficiarul serviciului de încredere, prestatorul de servicii de încredere care emite certificate transmite titularului certificatul, prin canale adecvate din punctul de vedere al securităţii datelor în tranzit. În urma acceptării certificatului de către titular, prestatorul înscrie certificatul în propriul registru electronic de evidenţă a certificatelor, potrivit art. 14.
(5) Prestatorii de servicii de încredere sunt obligaţi să păstreze secretul informaţiilor încredinţate în cadrul activităţii lor profesionale, cu excepţia celor în legătură cu care titularul certificatului acceptă să fie publicate sau comunicate terţilor şi a celor solicitate de autorităţile competente, potrivit legii. Prestatorii de servicii de încredere răspund pentru îndeplinirea acestei obligaţii de către personalul angajat sau de către terţii cu care colaborează pentru prestarea serviciilor de încredere.
(6) Prestatorii de servicii de încredere colectează date cu caracter personal de la persoana care solicită un certificat şi prelucrează aceste date cu respectarea principiilor prevăzute la art. 5 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
ART. 12
Obligaţiile prestatorilor de servicii de încredere
(1) În vederea emiterii certificatelor calificate, prestatorii de servicii de încredere trebuie să îndeplinească cerinţele prevăzute la art. 24 din Regulamentul (UE) nr. 910/2014 şi normele emise de către autoritatea de reglementare şi supraveghere specializată în domeniu.
(2) În vederea emiterii certificatelor pentru semnătura electronică avansată, prestatorii de servicii de încredere trebuie să îndeplinească următoarele condiţii:
a) să dispună de mijloace financiare şi de resurse materiale, tehnice şi umane corespunzătoare pentru garantarea securităţii, fiabilităţii şi continuităţii serviciilor de încredere oferite;
b) să asigure operarea rapidă şi sigură a înregistrării informaţiilor prevăzute la art. 14 alin. (2), precum şi a unui serviciu de suspendare şi revocare a certificatelor pentru semnătura electronică avansată;
c) să asigure posibilitatea de a se determina cu precizie data şi ora exactă a eliberării, a suspendării sau a revocării unui certificat pentru semnătura electronică avansată;
d) să verifice, cu mijloace corespunzătoare şi conforme dispoziţiilor legale, identitatea şi, dacă este cazul, atributele specifice ale persoanei căreia îi este eliberat certificatul pentru semnătura electronică avansată;
e) să folosească personal cu cunoştinţe de specialitate, experienţă şi calificare, necesare pentru furnizarea serviciilor respective, şi, în special, competenţă în domeniul gestiunii, cunoştinţe de specialitate în domeniul tehnologiei semnăturii electronice şi o practică suficientă în ceea ce priveşte procedurile de securitate corespunzătoare;
f) să aplice procedurile administrative şi de gestiune adecvate, care corespund standardelor recunoscute;
g) să utilizeze produse asociate semnăturii electronice, cu un înalt grad de fiabilitate, care sunt protejate împotriva modificărilor şi care asigură securitatea tehnică şi criptografică a desfăşurării activităţilor de certificare a semnăturii electronice;
h) să adopte măsuri împotriva falsificării certificatelor şi să garanteze confidenţialitatea în cursul procesului de generare a datelor de creare a semnăturilor, în cazul în care prestatorii de servicii de încredere generează astfel de date;
i) să păstreze toate informaţiile cu privire la un certificat pentru semnătura electronică avansată pentru o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului şi în conformitate cu dispoziţiile art. 24 alin. (2) lit. (h) din Regulamentul (UE) nr. 910/2014;
j) să nu stocheze, să nu reproducă şi să nu dezvăluie terţilor datele de creare a semnăturii, cu excepţia cazului în care semnatarul solicită aceasta;
k) să utilizeze sisteme fiabile pentru stocarea certificatelor pentru semnătura electronică avansată, astfel încât: numai persoanele autorizate să poată introduce şi modifica informaţiile din certificate; exactitatea informaţiei să poată fi verificată; certificatele să poată fi consultate de terţi doar în cazul în care există acordul titularului acestora; orice modificare tehnică, care ar putea pune în pericol aceste condiţii de securitate, să poată fi identificată de persoanele autorizate;
l) să deţină un plan actualizat pentru cazul încetării serviciului, în vederea asigurării continuităţii acestuia, plan pe care îl comunică autorităţii de supraveghere;
m) să asigure un nivel adecvat de securitate cibernetică şi fizică a infrastructurii la nivelul căreia se generează şi gestionează certificatele şi datele cu caracter personal;
n) să deţină un plan de acţiune actualizat, pentru cazul producerii unui incident de securitate cibernetică, în vederea asigurării limitării compromiterii serviciului, plan pe care îl comunică autorităţii de reglementare şi supraveghere specializate în domeniu.
(3) Autorităţile şi instituţiile publice care emit certificate digitale pentru crearea semnăturii electronice avansate sunt obligate să parcurgă o procedură de auditare prin care se verifică îndeplinirea tuturor condiţiilor prevăzute de prezenta lege pentru emiterea semnăturii electronice avansate. Procedura de auditare va fi stabilită prin ordin al ministrului cercetării, inovării şi digitalizării.
(4) Prestatorii de servicii de încredere sunt obligaţi să folosească numai dispozitive securizate de creare a semnăturii electronice sau tehnologii securizate care pot fi gestionate la distanţă de către aceştia pentru emiterea de certificate calificate şi să respecte pe parcursul desfăşurării activităţii procedurile de securitate şi de certificare declarate.
(5) Atunci când se utilizează un pseudonim, identitatea reală a titularului nu poate fi divulgată de către prestatorul de servicii de încredere decât cu consimţământul titularului sau la cererea unei autorităţi sau instituţii publice competente.
(6) Prestatorii de servicii de încredere care emit certificate calificate sunt obligaţi să încheie o asigurare de răspundere profesională prin subscrierea unei poliţe de asigurare la o societate de asigurări pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfăşurării activităţilor legate de prestarea serviciilor de încredere. Suma asigurată este stabilită prin ordinul prevăzut la art. 10 alin. (4).
(7) Prestatorii de servicii de încredere au obligaţia de a facilita exercitarea atribuţiilor de control de către autoritatea de reglementare şi supraveghere specializată în domeniu.
(8) Prestatorii de servicii de încredere au obligaţia de a se integra cu Platforma naţională de interoperabilitate reglementată de Legea nr. 242/2022 privind schimbul de date între sisteme informatice şi crearea Platformei naţionale de interoperabilitate, pentru a valida actele de identitate prezentate de cetăţenii români care solicită certificate calificate sau certificate emise de către o autoritate sau instituţie publică.
ART. 13
Încetarea activităţii prestatorului de servicii de încredere
(1) În cazul în care prestatorul de servicii de încredere intenţionează să înceteze desfăşurarea activităţilor legate de prestarea acestor servicii, informează autoritatea de reglementare şi supraveghere specializată în domeniu despre intenţia sa cu cel puţin 30 de zile înainte de încetare.
(2) Prestatorul de servicii de încredere are obligaţia ca, în situaţia în care se află în imposibilitatea de a continua activităţile legate de prestarea acestor servicii şi nu a putut prevedea această situaţie cu cel puţin 30 de zile înainte de încetarea activităţilor, să informeze autoritatea de reglementare şi supraveghere specializată în domeniu în termen de 24 de ore din momentul în care a luat cunoştinţă despre imposibilitatea continuării activităţilor.
(3) Prestatorul de servicii de încredere poate transfera în tot sau în parte activităţile sale unui alt prestator de servicii de încredere. Transferul operează în următoarele condiţii:
a) prestatorul de servicii de încredere înştiinţează toţi deţinătorii de certificate valabile, cu cel puţin 30 de zile înainte, despre intenţia sa de transferare a activităţilor legate de prestarea serviciilor de încredere către un alt prestator de servicii de încredere, cu menţionarea datelor de identificare ale acestuia;
b) prestatorul de servicii de încredere oferă fiecărui titular de certificat posibilitatea de a refuza acest transfer, precum şi informaţii privind termenul şi condiţiile în care refuzul poate fi exercitat. În lipsa unei acceptări exprese din partea titularului, în termenul precizat de prestatorul de servicii de încredere, certificatul este revocat de către acesta din urmă.
(4) Prestatorul de servicii de încredere aflat în unul dintre cazurile prevăzute la alin. (1) şi (2), ale cărui activităţi nu sunt preluate de un alt prestator de servicii de încredere, revocă certificatele în termen de 30 de zile de la data înştiinţării titularilor de certificate şi ia măsurile necesare pentru asigurarea conservării arhivelor proprii, cu respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016. Autoritatea de reglementare şi supraveghere specializată în domeniu va stabili măsurile minime necesare pentru asigurarea conservării arhivelor prestatorilor de servicii de încredere care şi-au încetat activitatea şi nu au transferat-o către un alt prestator de servicii de încredere.
(5) Sunt considerate cazuri de imposibilitate de continuare a activităţilor legate de prestarea serviciilor de încredere, în înţelesul prezentului articol, dizolvarea, lichidarea, falimentul şi radierea persoanei juridice prestatoare de servicii de încredere.
(6) În urma verificării existenţei planurilor de încetare a serviciului şi a aplicării corecte a dispoziţiilor referitoare la aceste planuri, potrivit art. 17 alin. (4) lit. (i) din Regulamentul (UE) nr. 910/2014, autoritatea de reglementare şi supraveghere specializată în domeniu efectuează radierea prestatorului de servicii de încredere din Registrul prestatorilor de servicii de încredere calificate şi necalificate.
(7) Radierea se efectuează din oficiu de către autoritatea de reglementare şi supraveghere specializată în domeniu, în situaţia în care aceasta constată, printr-o modalitate distinctă de cea prevăzută la alin. (6), că prestatorul şi-a încetat activitatea.
CAP. V
Certificate pentru semnături electronice
ART. 14
Registrul electronic de evidenţă a certificatelor calificate şi necalificate
(1) Prestatorii de servicii de încredere care emit certificate au obligaţia de a crea şi de a menţine un registru electronic de evidenţă a certificatelor eliberate.
(2) Registrul electronic de evidenţă a certificatelor eliberate trebuie să cuprindă următoarele informaţii:
a) data şi ora exactă a eliberării certificatului;
b) data şi ora exactă a expirării certificatului;
c) dacă este cazul, data şi ora exactă a suspendării sau revocării certificatului, precum şi motivele care au condus la luarea acestei măsuri.
(3) Registrul electronic de evidenţă a certificatelor eliberate este public şi disponibil permanent pentru consultare în regim online.
(4) La nivelul sistemelor electronice închise acreditate potrivit legislaţiei privind protecţia informaţiilor clasificate, disponibilitatea consultării registrului prevăzut la alin. (1) este accesibilă în conformitate cu legislaţia aplicabilă protejării sistemului respectiv.
ART. 15
Cuprinsul certificatului
(1) Certificatul calificat pentru semnătura electronică are structura prevăzută în anexa I la Regulamentul (UE) nr. 910/2014. Certificatele calificate vor fi emise în concordanţă cu standardele Institutului European de Standardizare în Telecomunicaţii specifice în vigoare sau cu ultimele versiuni ale acestora, după caz.
(2) Certificatul pentru semnătura electronică avansată cuprinde în mod obligatoriu următoarele:
a) indicarea faptului că certificatul a fost eliberat cu titlu de certificat pentru semnătură electronică avansată;
b) informaţii cu privire la cel care are sarcina probei în caz de litigiu;
c) datele de identificare ale prestatorului de servicii de încredere, precum şi statul membru în care este stabilit prestatorul respectiv;
d) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum şi alte atribute specifice ale semnatarului, dacă sunt relevante, în funcţie de scopul pentru care este eliberat certificatul pentru semnătură electronică avansată;
e) datele de verificare a semnăturii, care corespund datelor de creare a semnăturii aflate sub controlul exclusiv al semnatarului;
f) indicarea începutului şi sfârşitului perioadei de valabilitate a certificatului;
g) codul de identificare a certificatului digital pentru semnătura electronică avansată;
h) semnătura electronică avansată sau sigiliul electronic avansat al prestatorului de servicii de încredere care eliberează certificatul pentru semnătura electronică avansată;
i) dacă este cazul, limitele utilizării certificatului pentru semnătura electronică avansată sau limitele valorice ale operaţiunilor pentru care acesta poate fi utilizat;
j) orice alte informaţii stabilite de autoritatea de reglementare şi supraveghere specializată în domeniu.
(3) La solicitarea beneficiarului, prestatorul de servicii de încredere poate înscrie în certificat şi alte informaţii decât cele prevăzute la alin. (1) şi (2), după o prealabilă verificare a exactităţii acestor informaţii.
(4) Certificatul indică în mod expres faptul că este utilizat un pseudonim, atunci când titularul se identifică printr-un pseudonim.
(5) Prestatorul de servicii de încredere poate să indice în cuprinsul unui certificat restricţii ale utilizării acestuia, precum şi limite ale valorii operaţiunilor pentru care acesta poate fi utilizat, cu condiţia ca respectivele restricţii să poată fi cunoscute de către terţi. Prestatorul de servicii de încredere nu este răspunzător pentru prejudiciile rezultând din utilizarea unui certificat cu încălcarea restricţiilor prevăzute în cuprinsul acestuia.
ART. 16
Eliberarea certificatului sau a oricărui alt instrument de creare a semnăturilor electronice calificate şi necalificate
(1) Înainte de eliberarea certificatului calificat sau necalificat ori a oricărui alt instrument de creare a semnăturilor electronice pentru o persoană fizică, prestatorii de servicii de încredere au obligaţia de a verifica identitatea respectivei persoane.
(2) Certificatul sau instrumentul de creare a semnăturilor electronice se eliberează de către prestatorul de servicii de încredere în format digital, conform cu standardele şi reglementările naţionale şi europene aplicabile. Prestatorul de servicii de încredere este obligat să păstreze certificatele emise, respectiv instrumentele de creare a semnăturilor electronice, pentru o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului.
(3) Verificarea identităţii unei persoane în vederea eliberării unui certificat calificat, respectiv a unui certificat pentru semnătură electronică avansată se poate face prin oricare dintre următoarele modalităţi:
a) de către prestatorul de servicii de încredere, pe baza actului de identitate, a paşaportului sau a permisului de şedere emis de autorităţile competente, în original, al solicitantului şi prin prezenţa fizică a solicitantului în faţa unui reprezentant al prestatorului de servicii de încredere calificate, care trebuie să aibă un contract cu respectivul prestator de servicii de încredere şi să fie desemnat şi pregătit de acesta să efectueze activităţi de identificare a persoanei;
b) de către prestatorul de servicii de încredere, pe baza unui certificat calificat pentru semnătură electronică sau pentru sigiliu electronic calificat, valid la momentul identificării, emis de un prestator de servicii de încredere calificate;
c) de la distanţă, utilizând mijloace de identificare electronică pentru care, înainte de eliberarea certificatului, a fost asigurată fie prezenţa fizică, fie prezenţa de la distanţă, dacă nivelul de asigurare este echivalent din punctul de vedere al încrederii cu prezenţa fizică a persoanei fizice sau a unui reprezentant al persoanei juridice, care îndeplinesc specificaţiile tehnice şi procedurile pentru nivelurile de asigurare substanţial şi ridicat prevăzute în Regulamentul de punere în aplicare (UE) 2015/1.502;
d) de la distanţă, prin orice tehnici şi mijloace de identificare electronică care asigură securitatea, certitudinea, integritatea şi confidenţialitatea datelor de identificare, dacă nivelul de asigurare este echivalent din punctul de vedere al încrederii cu prezenţa fizică a persoanei fizice sau a unui reprezentant al persoanei juridice, potrivit normelor aprobate în 90 de zile de la intrarea în vigoare a prezentei legi prin act administrativ al conducătorului autorităţii de reglementare şi supraveghere specializate în domeniu, care se publică în Monitorul Oficial al României, Partea I. Sistemul de identificare electronică este notificat autorităţii de reglementare şi supraveghere specializate în domeniu cu 30 de zile înainte de începerea activităţii, cu respectarea normelor respective;
e) prin intermediul unui terţ de verificare a identităţii, în conformitate cu prevederile lit. a)-d).
ART. 17
Revocarea, suspendarea şi încetarea valabilităţii certificatelor
(1) Prestatorul de servicii de încredere are obligaţia de a suspenda certificatul în termen de 24 de ore din momentul la care a luat cunoştinţă despre apariţia unuia dintre următoarele cazuri:
a) la cererea semnatarului, după o prealabilă verificare a identităţii acestuia;
b) în cazul în care o hotărâre judecătorească dispune suspendarea certificatului;
c) în cazul în care informaţiile conţinute în certificat nu mai corespund realităţii, dacă nu se impune revocarea certificatului;
d) la solicitarea justificată a autorităţii de reglementare şi supraveghere specializate în domeniu;
e) în orice alte situaţii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor de securitate şi de certificare declarate de prestatorul de servicii de încredere în baza art. 10 alin. (2) şi a Regulamentului (UE) nr. 910/2014.
(2) Prestatorul de servicii de încredere are obligaţia de a revoca certificatul în termen de 24 de ore din momentul la care a luat cunoştinţă despre apariţia unuia dintre următoarele cazuri:
a) la cererea semnatarului, după o prealabilă verificare a identităţii acestuia;
b) la decesul semnatarului;
c) în cazul în care o hotărâre judecătorească definitivă dispune revocarea;
d) dacă se dovedeşte în mod neîndoielnic că certificatul a fost emis în baza unor informaţii eronate sau false;
e) în cazul în care informaţiile esenţiale conţinute în certificat nu mai corespund realităţii;
f) atunci când a fost încălcată confidenţialitatea datelor de creare a semnăturii;
g) în cazul în care certificatul a fost utilizat în mod fraudulos;
h) în orice alte situaţii care constituie cazuri de revocare a certificatelor eliberate, potrivit procedurilor de securitate şi de certificare declarate de prestator potrivit art. 10 alin. (2) şi Regulamentului (UE) nr. 910/2014;
i) în situaţia în care este semnalat un posibil incident de securitate, care ar putea duce la compromiterea certificatului.
(3) Prestatorul de servicii de încredere îl informează de îndată pe utilizator despre suspendarea sau revocarea certificatului, împreună cu motivele care au stat la baza deciziei sale, şi îi oferă dreptul de a solicita verificarea acestei decizii.
(4) Prestatorul de servicii de certificare înscrie menţiunea de suspendare sau de revocare a certificatului în Registrul electronic de evidenţă a certificatelor eliberate prevăzut la art. 14, în termen de 24 de ore de la data la care a fost adoptată decizia respectivă. Suspendarea sau revocarea devine opozabilă terţilor de la data înscrierii sale în registru.
(5) În măsura în care sunt aplicabile, prevederile prezentului capitol sunt valabile şi în cazul semnăturilor electronice avansate care nu se bazează pe un certificat digital, ci folosesc alte tehnologii.
ART. 18
Recunoaşterea certificatelor eliberate de prestatorii de servicii de încredere străini
(1) Certificatul calificat eliberat de către un prestator de servicii de încredere cu domiciliul sau cu sediul într-un alt stat membru al Uniunii Europene este recunoscut ca fiind echivalent din punctul de vedere al efectelor juridice cu certificatul calificat eliberat de un prestator de servicii de încredere cu domiciliul sau cu sediul în România.
(2) Prestatorii de servicii de încredere calificate, înfiinţaţi într-un stat membru al Uniunii Europene şi înscrişi în cel puţin o listă sigură naţională prevăzută la art. 22 alin. (1) din Regulamentul (UE) nr. 910/2014 pot presta servicii de încredere în România fără a fi supuşi altor condiţii sau proceduri de avizare.
CAP. VI
Autoritatea de reglementare şi supraveghere specializată în domeniu
ART. 19
Stabilirea organismului de supraveghere
(1) În aplicarea art. 17 din Regulamentul (UE) nr. 910/2014, Autoritatea pentru Digitalizarea României, denumită în continuare ADR, este desemnată organism de supraveghere în domeniul prestării serviciilor de încredere.
(2) Responsabilitatea aplicării dispoziţiilor Regulamentului (UE) nr. 910/2014 şi ale prezentei legi revine ADR, în calitate de autoritate de reglementare şi supraveghere specializată în domeniu. Autoritatea de reglementare şi supraveghere specializată în domeniu supraveghează prestatorii de servicii de încredere calificate şi necalificate înfiinţaţi pe teritoriul României pentru a se asigura că serviciile de încredere calificate şi necalificate pe care le prestează îndeplinesc cerinţele prevăzute de Regulamentul (UE) nr. 910/2014 şi de prezenta lege.
(3) Prin excepţie de la prevederile alin. (1) şi (2), pentru sistemele prevăzute la art. 6 alin. (2), organismele de supraveghere în domeniul prestării serviciilor de încredere se desemnează la nivelul fiecărei autorităţi desemnate de securitate din cadrul instituţiilor din domeniul apărării, ordinii publice şi securităţii naţionale, în funcţie de competenţe.
ART. 20
Atribuţiile autorităţii de reglementare şi supraveghere specializată în domeniu
(1) În calitate de autoritate de reglementare şi supraveghere specializată în domeniu, ADR exercită atribuţii de control prin personalul anume împuternicit în acest sens.
(2) În realizarea atribuţiilor prevăzute de prezenta lege, ADR se asigură că personalul încadrat păstrează confidenţialitatea surselor şi a informaţiilor în legătură cu sesizările sau plângerile primite şi nu dezvăluie datele de care a luat cunoştinţă cu ocazia exercitării atribuţiilor.
(3) În îndeplinirea rolului prevăzut la art. 19, ADR:
a) acordă sau retrage statutul de prestator calificat de servicii de încredere, respectiv calitatea de prestator necalificat de servicii de încredere;
b) asigură că prestatorii de servicii de încredere calificate stabiliţi pe teritoriul României şi serviciile de încredere calificate pe care aceştia le prestează îndeplinesc cerinţele stabilite de Regulamentul (UE) nr. 910/2014;
c) realizează demersuri de verificare regulată a prestatorilor de servicii de încredere calificate şi necalificate şi a serviciilor prestate de aceştia;
d) solicită prestatorilor de servicii de încredere să remedieze orice neîndeplinire a cerinţelor prevăzute de Regulamentul (UE) nr. 910/2014 sau de prezenta lege;
e) poate, din oficiu sau la solicitarea oricărei persoane interesate, să verifice sau să dispună verificarea conformităţii activităţilor unui prestator de servicii de încredere cu dispoziţiile prezentei legi sau Regulamentul (UE) nr. 910/2014;
f) cooperează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dacă în urma verificării se constată încălcări ale normelor de protecţie a datelor cu caracter personal;
g) îndeplineşte orice alte atribuţii stabilite prin Regulamentul (UE) nr. 910/2014 în sarcina organismului de supraveghere;
h) aplică măsuri de remediere şi sancţiuni în conformitate cu prezenta lege.
(4) Pentru realizarea atribuţiilor prevăzute de prezenta lege, ADR are dreptul:
a) să aibă acces liber, permanent, în orice loc în care se află echipamentele necesare prestării serviciilor de încredere;
b) să solicite orice document sau informaţie în vederea realizării controlului;
c) să verifice punerea în aplicare a oricăror proceduri de securitate sau de certificare utilizate de prestatorii de servicii de încredere;
d) să sigileze orice echipamente necesare prestării serviciilor de încredere sau să reţină orice document ce are legătură cu această activitate, pe o perioadă care nu poate depăşi 15 zile, dacă această măsură se impune.
(5) ADR creează, menţine şi actualizează Registrul prestatorilor de servicii de încredere calificate şi necalificate, care constituie evidenţa oficială a prestatorilor de servicii de încredere. Registrul este public, se actualizează în mod permanent şi este disponibil pe pagina de internet a ADR.
(6) ADR defineşte şi detaliază mijloacele de identificare recunoscute pentru emiterea certificatelor calificate şi a certificatelor pentru semnătura electronică avansată, printre care introducerea posibilităţii identificării prin mijloace de identificare electronică şi prin mijloace de identificare de la distanţă echivalente cu prezenţa fizică a titularului certificatului calificat.
(7) ADR stabileşte modalităţile de certificare a dispozitivelor de creare a semnăturilor electronice şi a sigiliilor electronice de către organisme de certificare din România.
(8) ADR elaborează normele tehnice şi metodologice de aplicare a dispoziţiilor privind marca temporală electronică.
ART. 21
Registrul prestatorilor de servicii de încredere calificate şi necalificate
(1) Registrul prestatorilor de servicii de încredere stabilit la nivel naţional cuprinde:
a) Registrul prestatorilor de servicii de încredere calificate, numit şi Lista sigură (Trusted List);
b) Registrul prestatorilor de servicii de încredere necalificate;
c) Registrul prestatorilor de servicii de marcare temporală necalificaţi.
(2) În termen de 30 de zile de la intrarea în vigoare a prezentei legi, se aprobă prin decizie a preşedintelui ADR, care se publică în Monitorul Oficial al României, Partea I, conţinutul şi structura Registrului prestatorilor de servicii de încredere calificate şi necalificate, în conformitate cu prevederile art. 22 din Regulamentul (UE) nr. 910/2014 şi cu Decizia de punere în aplicare (UE) 2015/1.505 a Comisiei din 8 septembrie 2015 de stabilire a specificaţiilor tehnice şi a formatelor pentru listele sigure în temeiul art. 22 alin. (5) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă.
(3) Registrul constituie evidenţa oficială a:
a) prestatorilor de servicii de încredere calificate care au sediul în România;
b) prestatorilor de servicii de încredere necalificate care au sediul în România şi care emit certificate pentru semnătura electronică avansată sau care folosesc alte tehnologii pentru crearea unei semnături electronice avansate care nu se bazează pe un certificat;
c) prestatorilor de servicii de încredere necalificate care au sediul în România, auditaţi, care emit certificate pentru semnătura electronică avansată;
d) prestatorilor de servicii de încredere necalificate, altele decât emiterea de certificate.
(4) Procedura de înregistrare în Registrul prestatorilor de servicii de încredere calificate şi necalificate, precum şi modelul cererii şi documentaţia necesară, prin care se notifică intenţia de prestare a unui serviciu de încredere, se aprobă prin ordinul prevăzut la art. 10 alin. (4).
ART. 22
Activitatea de control efectuată de autoritatea de reglementare şi supraveghere specializată în domeniu
(1) Dacă în urma controlului efectuat se constată nerespectarea dispoziţiilor Regulamentului (UE) nr. 910/2014, ale prezentei legi ori ale reglementărilor emise de ADR, aceasta solicită prestatorului de servicii de încredere să se conformeze dispoziţiilor legale, în termenul pe care îl stabileşte. În aceste cazuri, autoritatea de reglementare şi supraveghere specializată în domeniu poate aplica sancţiunile prevăzute la cap. VIII.
(2) În cazul în care dispune încetarea activităţii unui prestator de servicii de încredere care emite certificate digitale, autoritatea de reglementare şi supraveghere specializată în domeniu asigură fie revocarea certificatelor emise de prestatorul de servicii de încredere, fie preluarea activităţii şi a registrului electronic de evidenţă a certificatelor eliberate şi revocate de către un alt prestator de servicii de încredere, cu acordul acestuia. Oricare dintre aceste măsuri este comunicată de îndată titularilor certificatelor.
(3) În cazul în care activitatea prestatorului de servicii de încredere nu este preluată de către un alt prestator, prestatorul de servicii de încredere este obligat să asigure revocarea tuturor certificatelor pe care le-a eliberat. În caz contrar, acestea sunt revocate pe cheltuiala sa de către ADR.
CAP. VII
Obligaţiile titularilor de certificate şi obligaţii referitoare la utilizarea semnăturii electronice
ART. 23
Semnăturile electronice create cu certificate emise de autorităţi şi instituţii publice
(1) Autorităţile şi instituţiile publice care emit certificate pentru semnături electronice vor respecta normele privind identificarea şi autentificarea, emise de autoritatea de supraveghere şi reglementare în domeniu şi de către Ministerul Cercetării, Inovării şi Digitalizării.
(2) În cazul în care autorităţile şi instituţiile publice care furnizează certificate digitale nu au posibilitatea onorării unei solicitări în vederea furnizării acestora, autorităţile sau instituţiile publice solicitante pot achiziţiona servicii de încredere furnizate de prestatori de servicii de încredere de drept privat, cu respectarea dispoziţiilor legale aplicabile achiziţiilor publice.
(3) Autoritatea de reglementare şi supraveghere specializată în domeniu va prelua şi va păstra arhivele şi Registrul electronic de evidenţă a certificatelor eliberate de prestatorul de servicii de încredere a cărui activitate nu a fost preluată de către un alt prestator de servicii de încredere.
ART. 24
Utilizarea semnăturii electronice de către autorităţile şi instituţiile publice
(1) Actele emise în format electronic de autorităţile şi instituţiile publice sunt semnate cu o semnătură electronică calificată sau cu o semnătură electronică avansată creată cu un certificat digital emis de o autoritate sau o instituţie publică din România.
(2) În cadrul procedurilor de elaborare, avizare şi prezentare a proiectelor de documente de politici publice, a proiectelor de acte normative, precum şi a altor documente, iniţiate în vederea adoptării sau aprobării de către Guvern, actele şi documentele autorităţilor şi ale instituţiilor publice semnate cu semnătura electronică calificată au forţa juridică a înscrisurilor autentice.
(3) În aplicarea prevederilor alin. (2), măsurile metodologice, organizatorice, termenele şi circulaţia proiectelor de acte normative se stabilesc prin hotărâre a Guvernului, la propunerea Secretariatului General al Guvernului.
(4) Serviciul de Telecomunicaţii Speciale, în calitate de prestator de servicii de încredere calificate acreditat conform Regulamentului (UE) nr. 910/2014, furnizează servicii de încredere calificate, cu titlu gratuit, în scopul îndeplinirii atribuţiilor funcţionale, exclusiv personalului autorizat din cadrul autorităţilor şi instituţiilor publice beneficiare, în conformitate cu prevederile Legii nr. 92/1996 privind organizarea şi funcţionarea Serviciului de Telecomunicaţii Speciale, cu modificările şi completările ulterioare.
(5) Instituţiile din domeniul securităţii naţionale furnizează servicii de încredere calificate pentru sistemele electronice închise gestionate de acestea, iar certificatele calificate sau certificatele pentru semnătură avansată emise de aceste organe sunt recunoscute şi folosite pentru nevoi proprii şi un set definit de participanţi în baza acordurilor încheiate, pentru realizarea schimbului de date intern, sau între acestea şi instituţiile din domeniul apărării, ordinii publice şi securităţii naţionale, precum şi pentru semnarea corespondenţei digitale şi realizarea schimbului de corespondenţă digitală.
ART. 25
Activitatea şi obligaţiile autorităţilor şi instituţiilor publice
(1) Autorităţile şi instituţiile publice au obligaţia să accepte documente electronice semnate cu o semnătură electronică, aplicată în conformitate cu dispoziţiile Regulamentului (UE) nr. 910/2014 şi ale prezentei legi.
(2) În vederea primirii documentelor electronice, autorităţile şi instituţiile publice pun la dispoziţie portaluri proprii sau utilizează astfel de instrumente puse la dispoziţie de către terţi.
(3) În situaţia în care primirea unui document electronic nu se poate realiza în conformitate cu dispoziţiile alin. (2), autorităţile şi instituţiile publice utilizează în acest sens poşta electronică.
(4) Documentele emise de către autorităţile şi instituţiile publice ca urmare a primirii unor documente în conformitate cu prevederile prezentului articol se comunică în format electronic, cu excepţia situaţiei în care există o cerere contrară.
(5) Autorităţile şi instituţiile publice au obligaţia să publice în mediul online informaţii privind modalitatea de primire a documentelor electronice.
(6) Autorităţile şi instituţiile publice care oferă servicii publice au obligaţia de a se integra cu Platforma software centralizată pentru identificare digitală.
(7) Autorităţile şi instituţiile publice care oferă servicii publice electronice pot implementa mecanisme de autentificare a utilizatorilor prin intermediul cărţii electronice de identitate.
(8) Persoanele juridice de drept privat au posibilitatea de a-şi integra sistemele informatice private cu Platforma PSCID (ROeID), cu aprobarea prealabilă a ADR.
ART. 26
Obligaţiile titularilor de certificate pentru semnătură electronică
(1) Titularii de certificate calificate sau de certificate pentru semnătură electronică avansată sunt obligaţi să păstreze datele de autentificare utilizate pentru aplicarea semnăturii electronice calificate, respectiv avansate, în mod securizat şi să nu le divulge altor persoane.
(2) Titularii de certificate calificate sau de certificate pentru semnătură electronică avansată sunt obligaţi să solicite în termen de 24 de ore revocarea certificatelor, în următoarele cazuri:
a) au pierdut datele de creare a semnăturii electronice;
b) au motive să creadă că datele de creare a semnăturii electronice au ajuns la cunoştinţa unui terţ neautorizat;
c) informaţiile esenţiale cuprinse în certificat nu mai corespund realităţii.
CAP. VIII
Răspundere şi sancţiuni
ART. 27
Răspundere
(1) Încălcarea prevederilor prezentei legi atrage răspunderea disciplinară, civilă, contravenţională sau penală, după caz.
(2) Prestatorii de servicii de încredere răspund pentru prejudiciile cauzate oricărei persoane fizice sau juridice ca urmare a nerespectării prevederilor Regulamentului (UE) nr. 910/2014 şi ale prezentei legi, de către terţii de verificare a identităţii care îi deservesc.
ART. 28
Contravenţii în legătură cu prestarea serviciilor de încredere
(1) Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu amendă de la 15.000 lei la 75.000 lei fapta prestatorului de servicii de încredere care:
a) omite să informeze ADR asupra procedurilor de securitate şi de eliberare a certificatelor utilizate sau a intenţiei de încetare a activităţilor, în condiţiile şi cu respectarea termenelor prevăzute la art. 10 alin. (2), prin nefurnizarea informaţiilor sau prin furnizarea lor inexactă;
b) nu îşi îndeplineşte obligaţia de a facilita exercitarea atribuţiilor de control de către personalul autorităţii de reglementare şi supraveghere specializate în domeniu, anume împuternicit în acest sens;
c) realizează transferul activităţilor legate de certificarea semnăturilor electronice cu nerespectarea prevederilor art. 13 alin. (3);
d) încalcă una dintre obligaţiile privitoare la păstrarea secretului informaţiilor încredinţate în cadrul activităţii profesionale sau la prelucrarea datelor cu caracter personal prevăzute la art. 11 alin. (5) şi (6).
(2) Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu amendă de la 50.000 lei la 100.000 lei fapta prestatorului de servicii de încredere care:
a) nu respectă prevederile art. 11 alin. (1), prin nefurnizarea informaţiilor utilizatorilor de semnături electronice sau prin furnizarea lor inexactă;
b) nu respectă prevederile art. 11 alin. (2), prin nefurnizarea informaţiilor terţilor îndreptăţiţi sau prin furnizarea lor inexactă;
c) nu respectă întru totul dispoziţiile art. 24 din Regulamentul (UE) nr. 910/2014 şi alte norme din legislaţia europeană sau naţională care privesc recunoaşterea, aprobarea sau acceptarea procedurii de identificare a persoanei la distanţă utilizând mijloace video;
d) emite certificate prezentate titularilor ca fiind calificate, care nu conţin menţiunile prevăzute în anexa I la Regulamentul (UE) nr. 910/2014 sau care conţin informaţii inexacte ori informaţii care sunt contrare legii, bunelor moravuri sau ordinii publice;
e) emite certificate pentru semnătură electronică calificată, respectiv certificate pentru semnătură electronică avansată, fără a verifica identitatea solicitantului în condiţiile prevăzute de Regulamentul (UE) nr. 910/2014 şi de prezenta lege;
f) emite certificate pentru semnătura electronică cu încălcarea dispoziţiilor art. 12 alin. (1), art. 15 alin. (1) sau ale art. 16;
g) emite certificate pentru semnătura electronică avansată care nu conţin menţiunile obligatorii prevăzute la art. 15 alin. (2) sau care conţin informaţii inexacte ori informaţii care sunt contrare legii, bunelor moravuri sau ordinii publice;
h) nu efectuează înregistrările în Registrul electronic de evidenţă a certificatelor eliberate, prevăzute la art. 14 alin. (2), nu face ori nu menţine public registrul, potrivit prevederilor art. 14 alin. (3), sau încalcă obligaţia prevăzută la art. 17 alin. (4);
i) nu ia măsuri pentru asigurarea confidenţialităţii în cursul procesului de generare a datelor pentru crearea semnăturilor electronice, în situaţia în care sunt generate astfel de date;
j) stochează, reproduce sau dezvăluie terţilor datele de creare a semnăturilor electronice, fără consimţământul expres al semnatarului;
k) emite certificate digitale pe dispozitive de creare a semnăturilor electronice care nu respectă cerinţele prevăzute în anexa II la Regulamentul (UE) 910/2014, dacă în certificat se specifică faptul că este emis pe un astfel de dispozitiv;
l) nu suspendă sau nu revocă certificatele eliberate în termenul legal, dacă suspendarea sau revocarea este obligatorie, sau le suspendă ori le revocă fără respectarea termenelor legale ori a condiţiilor prevăzute la art. 17;
m) nu respectă obligaţia de păstrare a documentaţiei cu privire la un certificat pentru semnătură electronică calificată, respectiv un certificat pentru semnătură electronică avansată pe o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului, potrivit art. 12 alin. (2) lit. i) şi art. 16 alin. (2);
n) stochează certificatele într-o formă care nu respectă condiţiile prevăzute la art. 12 alin. (2) lit. k);
o) aflându-se în unul dintre cazurile prevăzute la art. 13 alin. (1) sau (2), omite să ia măsurile necesare pentru asigurarea conservării arhivei proprii, cu respectarea prevederilor Regulamentului (UE) 2016/679, sau nu revocă certificatele potrivit art. 13 alin. (4) sau art. 22 alin. (3);
p) continuă să desfăşoare activităţi legate de emiterea certificatelor pentru semnăturile electronice în situaţia în care ADR a dispus suspendarea sau încetarea activităţii prestatorului de servicii de încredere ori nu efectuează la timp notificarea prevăzută la art. 13 alin. (1) sau (2);
q) desfăşoară activităţi legate de eliberarea certificatelor pentru semnăturile electronice folosindu-se, fără a avea dreptul, de calitatea de prestator de servicii de încredere calificat;
r) împiedică exercitarea atribuţiilor de control de către organismul de supraveghere;
s) încalcă una dintre obligaţiile prevăzute la art. 12 alin. (2) sau art. 16;
t) divulgă identitatea reală a titularului certificatului, cu încălcarea dispoziţiilor art. 12 alin. (5);
u) nu încheie o asigurare de răspundere profesională în condiţiile prevăzute la art. 12 alin. (6);
v) nu respectă obligaţia prevăzută la art. 12 alin. (8) de a se integra cu Platforma naţională de interoperabilitate reglementată de Legea nr. 242/2022 sau cu altă bază de date ce are ca obiect evidenţa populaţiei pentru a valida actele de identitate prezentate de cetăţenii români care solicită certificate calificate;
w) nu respectă obligaţiile ce îi revin potrivit art. 24 alin. (2)-(4) din Regulamentul (UE) nr. 910/2014.
ART. 29
Sancţiuni complementare în legătură cu prestarea serviciilor de încredere
Autoritatea de reglementare şi supraveghere specializată în domeniu poate dispune următoarele sancţiuni complementare:
a) suspendarea activităţii prestatorului de servicii de încredere, în cazul încălcării dispoziţiilor art. 22 alin. (1);
b) încetarea activităţii prestatorului de servicii de încredere şi radierea acestuia din Registrul prestatorilor de servicii de încredere.
ART. 30
Răspunderea faţă de terţi în legătură cu prestarea serviciilor de încredere
Prestatorul de servicii de încredere care eliberează certificate pentru semnătura electronică calificată sau certificate pentru semnătura electronică avansată sau care garantează asemenea certificate este răspunzător pentru prejudiciul adus oricărei persoane care îşi întemeiază conduita pe efectele juridice ale respectivelor certificate, în ceea ce priveşte următoarele aspecte:
a) exactitatea, în momentul eliberării certificatului, a tuturor informaţiilor pe care le conţine;
b) asigurarea că, în momentul eliberării certificatului, semnatarul identificat în cuprinsul acestuia deţinea datele de creare a semnăturii electronice corespunzătoare datelor de verificare a semnăturii electronice menţionate în respectivul certificat;
c) asigurarea că datele de creare a semnăturii electronice corespund datelor de verificare a semnăturii electronice, în cazul în care prestatorul de servicii de încredere le generează pe ambele;
d) suspendarea sau revocarea certificatului, în cazurile şi cu respectarea condiţiilor prevăzute la art. 17;
e) îndeplinirea obligaţiilor prevăzute la art. 11 şi 12, cu excepţia cazurilor în care prestatorul de servicii de încredere demonstrează că, deşi a depus diligenţa necesară, nu a putut împiedica producerea prejudiciului.
ART. 31
Sancţiuni cu privire la utilizarea serviciilor de încredere
(1) Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu amendă de la 75.000 lei la 100.000 lei fapta persoanei care utilizează fără cunoştinţa şi fără consimţământul utilizatorului o semnătură electronică sau un sigiliu electronic.
(2) Alterarea cu intenţie sau falsificarea unei semnături electronice sau a unui sigiliu electronic se sancţionează potrivit legilor penale aplicabile.
ART. 32
Sancţiuni aplicabile conducătorilor autorităţilor şi instituţiilor publice
(1) Constituie contravenţie nerespectarea de către conducătorii autorităţilor şi instituţiilor publice a dispoziţiilor art. 25 alin. (1) şi (6) şi ale art. 34 alin. (9).
(2) Contravenţiile prevăzute la alin. (1) se sancţionează cu amendă de la 5.000 lei la 50.000 lei.
ART. 33
Aplicarea sancţiunilor
(1) Constatarea contravenţiilor prevăzute la art. 28, art. 31 alin. (1) şi art. 32 alin. (1) şi aplicarea sancţiunilor aferente se fac de către persoanele împuternicite din cadrul ADR.
(2) Prin derogare de la prevederile art. 28 alin. (1) din Ordonanţa Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare, contravenientul poate achita, în termen de cel mult 15 zile de la data înmânării sau comunicării procesului-verbal, jumătate din cuantumul amenzii aplicate, agentul constatator făcând menţiune despre această posibilitate în procesul-verbal.
(3) Sumele provenite din amenzile aplicate pentru contravenţiile prevăzute de prezenta lege se fac venit integral la bugetul de stat.
(4) În măsura în care prezenta lege nu dispune altfel, contravenţiilor prevăzute de prezenta lege le sunt aplicabile dispoziţiile Ordonanţei Guvernului nr. 2/2001, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare.
CAP. IX
Dispoziţii tranzitorii şi finale
ART. 34
Dispoziţii tranzitorii
(1) Prezenta lege intră în vigoare la 3 luni de la data publicării în Monitorul Oficial al României, Partea I.
(2) În termen de 90 de zile de la intrarea în vigoare a prezentei legi, procedura de acordare, suspendare şi retragere a statutului de prestator de servicii de încredere calificat în conformitate cu prevederile Regulamentului (UE) nr. 910/2014 se aprobă, la propunerea ADR, prin ordin al ministrului cercetării, inovării şi digitalizării, care se publică în Monitorul Oficial al României, Partea I.
(3) La data intrării în vigoare a ordinului prevăzut la alin. (2) se abrogă Ordinul ministrului comunicaţiilor şi societăţii informaţionale nr. 449/2017 privind procedura de acordare, suspendare şi retragere a statutului de prestator de servicii de încredere calificat, în conformitate cu Regulamentul (UE) nr. 910/2014.
(4) În termen de 3 luni de la data publicării prezentei legi în Monitorul Oficial al României, Partea I, ADR stabileşte sursele de timp precise, legate de ora universală coordonată şi elaborează normele tehnice şi metodologice de aplicare a legii, care se aprobă prin decizie a preşedintelui ADR.
(5) Dispoziţiile legale în vigoare care cuprind sintagma „semnătură electronică extinsă“ sunt interpretate în sensul utilizării semnăturii electronice avansate. Dispoziţiile legale în vigoare care cuprind sintagma „semnătură electronică extinsă bazată pe un certificat calificat“ sunt interpretate în sensul utilizării semnăturii electronice calificate.
(6) Prevederile legale din alte acte normative referitoare la semnarea unui document electronic de către personalul din administraţia publică cu o semnătură electronică calificată sunt considerate a fi îndeplinite şi dacă semnarea se face cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de către o autoritate sau instituţie publică din România.
(7) Orice referire din legislaţia în vigoare la sintagma „furnizor de servicii de certificare“ este considerată ca făcând referire la sintagma „prestator de servicii de încredere“.
(8) Prestatorii de servicii de încredere care au dobândit acest statut înainte de intrarea în vigoare a prezentei legi îşi menţin acest statut.
(9) Certificatele pentru semnături electronice emise potrivit prevederilor Legii nr. 455/2001 privind semnătura electronică, republicată, cu modificările şi completările ulterioare, îşi păstrează statutul conferit de legea respectivă până la expirarea sau revocarea acestora. Mărcile temporale emise potrivit prevederilor Legii nr. 451/2004 privind marca temporală sunt considerate mărci temporale electronice în sensul Regulamentului (UE) nr. 910/2014 şi al prezentei legi.
(10) În cazul în care acte normative naţionale de tipul ordin, instrucţiune, regulament, circulară, precizare, normă, normă metodologică, normă tehnică, îndrumare metodologică, decizie, reglementări, reguli sau orice act normativ cu forţă juridică inferioară Ordonanţei Guvernului conţin dispoziţii contrare prezentei legi, în special în ceea ce priveşte utilizarea semnăturii electronice potrivit art. 4, emitenţii acestor acte le modifică pentru aliniere cu prezenta lege în termen de 3 luni de la intrarea în vigoare a acesteia. Până la data intrării în vigoare a actelor normative subsecvente, emise în executarea prezentei legi, se aplică prevederile actelor normative în vigoare, în măsura în care nu contravin acesteia.
(11) În cazul în care ordinele cu caracter normativ şi alte acte ale conducătorilor ministerelor şi ai celorlalte organe ale administraţiei publice centrale de specialitate conţin dispoziţii contrare prezentei legi, emitenţii acestor acte le modifică şi/sau completează în acord cu dispoziţiile prezentei legi, în termen de 3 luni de la data intrării în vigoare a acesteia.
ART. 35
Abrogarea unor acte normative
(1) La data intrării în vigoare a prezentei legi se abrogă:
a) Legea nr. 455/2001 privind semnătura electronică, republicată în Monitorul Oficial al României, Partea I, nr. 316 din 30 aprilie 2014, cu modificările şi completările ulterioare;
b) Legea nr. 451/2004 privind marca temporală, publicată în Monitorul Oficial al României, Partea I, nr. 1021 din 5 noiembrie 2004;
c) Ordonanţa de urgenţă a Guvernului nr. 38/2020 privind utilizarea înscrisurilor în formă electronică la nivelul autorităţilor şi instituţiilor publice, publicată în Monitorul Oficial al României, Partea I, nr. 289 din 7 aprilie 2020.
(2) Toate dispoziţiile legale care conţin trimiteri la prevederile Legii nr. 455/2001, republicată, cu modificările şi completările ulterioare, şi ale Legii nr. 451/2004 sunt interpretate ca făcând trimitere la dispoziţiile prezentei legi.
ART. 36
Modificarea unor acte normative
(1) Legea societăţilor nr. 31/1990, republicată în Monitorul Oficial al României, Partea I, nr. 1066 din 17 noiembrie 2004, cu modificările şi completările ulterioare, se modifică după cum urmează:
1. La articolul 117, alineatul (4) se modifică şi va avea următorul cuprins:
"(4) Convocarea poate fi făcută şi numai prin scrisoare recomandată sau, dacă actul constitutiv permite, prin scrisoare transmisă pe cale electronică, semnată cu o semnătură electronică calificată sau semnătură electronică avansată, expediată, cu cel puţin 30 de zile înainte de data ţinerii adunării, la adresa acţionarului, înscrisă în registrul acţionarilor. Schimbarea adresei nu poate fi opusă societăţii, dacă nu i-a fost comunicată în scris de acţionar."
2. La articolul 185, alineatul (1) se modifică şi va avea următorul cuprins:
"ART. 185
(1) În condiţiile prevăzute de Legea contabilităţii nr. 82/1991, republicată, cu modificările şi completările ulterioare, consiliul de administraţie, respectiv directoratul, este obligat să depună la unităţile teritoriale ale Ministerului Finanţelor, în format hârtie şi în format electronic sau numai în formă electronică, purtând o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituţie publică din România, situaţiile financiare anuale, raportul lor, raportul cenzorilor sau raportul auditorilor financiari, după caz."
(2) La articolul 34^1 din Legea cetăţeniei române nr. 21/1991, republicată în Monitorul Oficial al României, Partea I, nr. 576 din 13 august 2010, cu modificările şi completările ulterioare, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) La cererea solicitantului, comunicările prevăzute la alin. (1) se pot face şi prin poştă electronică, la adresa de poştă electronică indicată de acesta în cuprinsul cererii depuse. În acest caz, comunicarea va fi însoţită de semnătura electronică calificată sau semnătura electronică avansată creată cu un certificat emis de o autoritate sau o instituţie publică din România, care va înlocui ştampila instituţiei şi semnătura preşedintelui Autorităţii Naţionale pentru Cetăţenie. Actele şi corespondenţa Autorităţii Naţionale pentru Cetăţenie se consideră comunicate la momentul la care s-a primit mesajul din partea sistemului folosit că au ajuns la destinatar potrivit datelor furnizate de acesta. Mesajul de comunicare către destinatar primit de la sistem constituie dovada de comunicare."
(3) Ordonanţa Guvernului nr. 26/2000 cu privire la asociaţii şi fundaţii, publicată în Monitorul Oficial al României, Partea I, nr. 39 din 31 ianuarie 2000, aprobată cu modificări şi completări prin Legea nr. 246/2005, cu modificările şi completările ulterioare, se modifică după cum urmează:
1. La articolul 21, alineatul (5) se modifică şi va avea următorul cuprins:
"(5) Regulile privind organizarea şi funcţionarea adunării generale se stabilesc prin statut. Adunarea generală poate avea loc şi prin mijloace electronice de comunicare directă la distanţă, iar hotărârile adunării generale pot fi semnate de asociaţi inclusiv cu semnătură electronică calificată sau semnătură electronică avansată."
2. La articolul 24, alineatul (3) se modifică şi va avea următorul cuprins:
"(3) Regulile generale privind organizarea şi funcţionarea consiliului director se stabilesc prin statut. Consiliul director îşi poate elabora un regulament intern de funcţionare. Şedinţele consiliului director pot avea loc şi prin mijloace electronice de comunicare directă la distanţă, iar deciziile consiliului director pot fi semnate de membri inclusiv cu semnătură electronică calificată sau semnătură electronică avansată."
3. La articolul 29, alineatul (3) se modifică şi va avea următorul cuprins:
"(3) Regulile generale privind organizarea şi funcţionarea consiliului director se stabilesc prin statut. Consiliul director îşi poate elabora un regulament intern de funcţionare. Şedinţele consiliului director pot avea loc şi prin mijloace electronice de comunicare directă la distanţă, iar deciziile consiliului director pot fi semnate de membri inclusiv cu semnătură electronică calificată sau semnătură electronică avansată."
(4) La articolul 10 alineatul (1) din Legea nr. 365/2002 privind comerţul electronic, republicată în Monitorul Oficial al României, Partea I, nr. 959 din 29 noiembrie 2006, cu modificările şi completările ulterioare, litera b) se modifică şi va avea următorul cuprins:
"b) mesajul este semnat utilizându-se semnătura electronică calificată sau semnătura electronică avansată a emitentului;"
(5) La articolul 109 din Ordonanţa de urgenţă a Guvernului nr. 195/2002 privind circulaţia pe drumurile publice, republicată în Monitorul Oficial al României, Partea I, nr. 670 din 3 august 2006, cu modificările şi completările ulterioare, alineatul (3^1) se modifică şi va avea următorul cuprins:
"(3^1) Procesul-verbal de constatare şi sancţionare a contravenţiei se poate încheia ca înscris în formă electronică. Prin derogare de la prevederile art. 19 din Ordonanţa Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare, procesul-verbal de constatare şi sancţionare a contravenţiei încheiat ca înscris în formă electronică se semnează de agentul constatator cu semnătură electronică calificată sau semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituţie publică din România. Data încheierii acestui proces-verbal este data aplicării semnăturii electronice."
(6) La articolul 37^3 din Legea nr. 200/2004 privind recunoaşterea diplomelor şi calificărilor profesionale pentru profesiile reglementate din România, publicată în Monitorul Oficial al României, Partea I, nr. 500 din 3 iunie 2004, cu modificările şi completările ulterioare, alineatul (7) se modifică şi va avea următorul cuprins:
"(7) În cazul în care se justifică solicitarea de către autorităţile competente a semnăturilor electronice prevăzute de legislaţia în vigoare, pentru îndeplinirea procedurilor prevăzute la alin. (4), acestea sunt acceptate. Autorităţile competente acceptă documente semnate cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România şi asigură mijloace tehnice pentru prelucrarea documentelor semnate electronic, conform normelor legale în vigoare."
(7) La articolul 12^1 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, publicată în Monitorul Oficial al României, Partea I, nr. 1101 din 25 noiembrie 2004, cu modificările şi completările ulterioare, alineatul (3) se modifică şi va avea următorul cuprins:
"(3) Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu o semnătură electronică calificată sau cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România. Fiecare persoană care certifică datele sub semnătură electronică răspunde, potrivit legii, pentru integritatea şi securitatea acestor date."
(8) Legea nr. 589/2004 privind regimul juridic al activităţii electronice notariale, publicată în Monitorul Oficial al României, Partea I, nr. 1227 din 20 decembrie 2004, se modifică după cum urmează:
1. La articolul 2 alineatul (1), litera b) se modifică şi va avea următorul cuprins:
"b) să fie semnate cu semnătura electronică calificată a notarului public eliberată de un prestator de servicii de încredere. Certificatele emise pentru notarii publici vor conţine informaţii privind biroul notarial, stabilite prin reglementări de către autoritatea de reglementare şi supraveghere specializată în domeniu;"
2. La articolul 7 alineatul (2), litera e) se modifică şi va avea următorul cuprins:
"e) să dispună de mijloace corespunzătoare, conform dispoziţiilor legale şi procedurilor prevăzute în reglementările emise de autoritatea de reglementare şi supraveghere specializată în domeniu, pentru verificarea identităţii solicitantului şi a valabilităţii certificatului utilizat pentru aplicarea semnăturii electronice;"
3. Articolul 16 se modifică şi va avea următorul cuprins:
"ART. 16
(1) Cererile pentru întocmirea unui act notarial electronic pot fi înaintate notarului public de către solicitant, în formă electronică, în acest caz fiind semnate cu semnătură electronică calificată sau semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau instituţie publică din România.
(2) În cazul în care cererea este făcută prin reprezentant, se va anexa actul în baza căruia părţile sunt reprezentate, care poate fi şi în formă electronică dacă este semnat cu semnătură electronică calificată sau semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România."
4. La articolul 17, alineatul (1) se modifică şi va avea următorul cuprins:
"ART. 17
(1) În termen de 3 zile lucrătoare de la primirea cererii în formă electronică, notarul public va efectua verificările necesare cu privire la legalitatea actului notarial solicitat, va stabili identitatea părţilor, prin verificarea semnăturii electronice calificate sau a semnăturii electronice avansate create cu un certificat pentru semnătură electronică emis de o autoritate sau instituţie publică din România, şi va trimite către solicitant un mesaj de răspuns în care va indica, după caz, taxele de timbru şi onorariul aferente actului sau motivele de refuz al efectuării actului notarial solicitat în formă electronică."
5. La articolul 18, literele f)-h) se modifică şi vor avea următorul cuprins:
"f) semnătura electronică calificată sau semnătura electronică avansată a părţilor, ultima creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România, dacă este cazul;
g) semnătura electronică a solicitantului, fie o semnătură electronică calificată, fie o semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituţie publică din România, în cazul în care acesta este o altă persoană decât partea;
h) semnătura electronică calificată a notarului public;"
6. Articolul 21 se modifică şi va avea următorul cuprins:
"ART. 21
(1) Traducerile în formă electronică pot fi legalizate de notarul public dacă poartă semnătura unui traducător autorizat, respectiv semnătura electronică calificată sau semnătura electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau instituţie publică din România, conform legii.
(2) În cazul prevăzut la alin. (1), încheierea de legalizare va cuprinde elementele prevăzute la art. 18 lit. a)-e), h) şi i) şi semnătura electronică a traducătorului autorizat, respectiv o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România."
(9) La articolul 7 din Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată în Monitorul Oficial al României, Partea I, nr. 138 din 25 februarie 2014, cu modificările şi completările ulterioare, litera a) se modifică şi va avea următorul cuprins:
"a) semnarea documentelor în formă electronică cu semnătură electronică calificată sau semnătură electronică avansată aparţinând titularului dreptului de dispoziţie asupra documentului, denumită în continuare semnătură electronică;"
(10) Legea nr. 134/2010 privind Codul de procedură civilă, republicată în Monitorul Oficial al României, Partea I, nr. 247 din 10 aprilie 2015, cu modificările şi completările ulterioare, se modifică după cum urmează:
1. La articolul 154, alineatul (6) se modifică şi va avea următorul cuprins:
"(6) Comunicarea citaţiilor şi a altor acte de procedură se poate face de grefa instanţei şi prin telefax, poştă electronică sau prin alte mijloace ce asigură transmiterea textului actului şi confirmarea primirii acestuia, dacă partea a indicat instanţei datele corespunzătoare în acest scop. Comunicarea actelor de procedură va fi însoţită de semnătura electronică calificată sau semnătura electronică avansată bazată pe un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România, care va înlocui ştampila instanţei şi semnătura grefierului de şedinţă din menţiunile obligatorii ale citaţiei."
2. La articolul 154^1, alineatul (1) se modifică şi va avea următorul cuprins:
"ART. 154^1
(1) Comunicarea hotărârilor judecătoreşti se va face, din oficiu, prin poştă electronică dacă partea a indicat instanţei datele corespunzătoare în acest scop direct sau la solicitarea expresă a instanţei în timpul procesului. Comunicarea va fi semnată cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România, care va înlocui ştampila instanţei şi semnătura grefierului de şedinţă."
(11) La articolul 50 alineatul (3) din Ordonanţa de urgenţă a Guvernului nr. 111/2011 privind comunicaţiile electronice, publicată în Monitorul Oficial al României, Partea I, nr. 925 din 27 decembrie 2011, aprobată cu modificări şi completări prin Legea nr. 140/2012, cu modificările şi completările ulterioare, litera b) se modifică şi va avea următorul cuprins:
"b) dacă utilizatorul final este de acord, ca înscris în formă electronică, semnat cu semnătură electronică calificată sau, prin excepţie de la prevederile legale speciale care reglementează semnătura electronică, cu semnătură electronică avansată, în ambele cazuri aplicarea semnăturii electronice îndeplinind condiţiile de validitate ale contractului;"
(12) Articolul 28 din Ordonanţa de urgenţă a Guvernului nr. 46/2013 privind criza financiară şi insolvenţa unităţilor administrativ-teritoriale, publicată în Monitorul Oficial al României, Partea I, nr. 299 din 24 mai 2013, aprobată cu modificări şi completări prin Legea nr. 35/2016, se modifică şi va avea următorul cuprins:
"ART. 28
Dacă legea nu interzice în mod expres, creditorii pot vota şi prin corespondenţă. Scrisoarea prin care se exprimă votul este semnată de creditor. Scrisoarea legalizată de notarul public ori certificată şi atestată de către un avocat sau înscrisul în format electronic semnat cu o semnătură electronică calificată sau, după caz, cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România se comunică prin orice mijloace şi este înregistrat la administratorul judiciar, cu cel puţin 5 zile înainte de data fixată pentru exprimarea votului."
(13) La articolul 48 din Legea nr. 85/2014 privind procedurile de prevenire a insolvenţei şi de insolvenţă, publicată în Monitorul Oficial al României, Partea I, nr. 466 din 25 iunie 2014, cu modificările şi completările ulterioare, alineatul (4) se modifică şi va avea următorul cuprins:
"(4) Dacă prin lege nu se interzice în mod expres, creditorii vor putea vota şi prin corespondenţă. Scrisoarea prin care îşi exprimă votul, semnată de creditor, sau înscrisul în format electronic semnat cu o semnătură electronică calificată sau, după caz, cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România poate fi comunicat prin orice mijloace, până în ziua şi la ora fixată pentru exprimarea votului, administratorului judiciar sau lichidatorului judiciar."
(14) La articolul 28 din Legea nr. 208/2015 privind alegerea Senatului şi a Camerei Deputaţilor, precum şi pentru organizarea şi funcţionarea Autorităţii Electorale Permanente, publicată în Monitorul Oficial al României, Partea I, nr. 553 din 24 iulie 2015, cu modificările şi completările ulterioare, alineatul (1) se modifică şi va avea următorul cuprins:
"ART. 28
(1) Accesul unei persoane autorizate în Registrul electoral se face prin utilizarea datelor de autentificare furnizate de Autoritatea Electorală Permanentă sau prin utilizarea unei semnături electronice calificate ori a unei semnături electronice avansate create cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România."
(15) La articolul 12 din Legea nr. 159/2016 privind regimul infrastructurii fizice a reţelelor de comunicaţii electronice, precum şi pentru stabilirea unor măsuri pentru reducerea costului instalării reţelelor de comunicaţii electronice, publicată în Monitorul Oficial al României, Partea I, nr. 559 din 25 iulie 2016, cu modificările şi completările ulterioare, alineatul (6) se modifică şi va avea următorul cuprins:
"(6) În vederea asigurării respectării dispoziţiilor alin. (3), prin intermediul unei aplicaţii informatice disponibile pe o pagină de internet pusă la dispoziţie de ANCOM, sub forma înscrisului în formă electronică semnat cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituţie publică din România, furnizorii de reţele de comunicaţii electronice care exercită dreptul de acces pe proprietatea publică sau privată au obligaţia de a transmite ANCOM informaţii privind datele de identificare a imobilului care face obiectul dreptului de acces, cuantumul preţului sau tarifului şi unitatea de măsură pentru care acesta se calculează, precum şi o copie a fiecărui contract de acces."
(16) La articolul 74 din Legea nr. 24/2017 privind emitenţii de instrumente financiare şi operaţiuni de piaţă, republicată în Monitorul Oficial al României, Partea I, nr. 772 din 10 august 2021, cu modificările şi completările ulterioare, partea introductivă a alineatului (2) se modifică şi va avea următorul cuprins:
"(2) Notificarea către emitent se efectuează în format fizic sau prin e-mail, cu semnătură electronică calificată sau semnătură electronică avansată, la adresa indicată de emitent, în limba română sau într-o limbă de largă circulaţie în domeniul financiar internaţional, în mod prompt, dar nu mai târziu de 4 zile de tranzacţionare de la data la care acţionarul sau persoana menţionată la art. 72:"
(17) Ordonanţa de urgenţă a Guvernului nr. 62/2020 pentru adoptarea unor măsuri în domeniul societăţilor, în vederea desfăşurării reuniunilor organelor statutare, publicată în Monitorul Oficial al României, Partea I, nr. 372 din 8 mai 2020, se modifică după cum urmează:
1. La articolul 1, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) Organul statutar care are competenţa de a convoca adunarea generală decide modalitatea sau combinaţia de modalităţi de convocare - prin scrisoare recomandată, prin curier, prin scrisoare transmisă pe cale electronică, semnată cu o semnătură electronică calificată sau o semnătură electronică avansată, prin telefax ori prin alte mijloace de comunicare la distanţă care asigură transmiterea textului. Convocarea se publică şi pe pagina de internet a societăţii, dacă societatea deţine o pagină proprie de internet, precum şi, dacă este cazul, pe o pagină de internet adresată anumitor tipuri de societăţi şi va fi transmisă şi prin poştă electronică, dacă sunt cunoscute de către societate adresele acţionarilor/asociaţilor."
2. La articolul 4, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) Acţionarii/Asociaţii comunică votul prin corespondenţă în modalităţile indicate în convocator, şi anume prin scrisoare recomandată, servicii de poştă sau curier ori prin scrisoare transmisă pe cale electronică, semnată cu o semnătură electronică calificată sau cu o semnătură electronică avansată, astfel încât votul să fie primit de societate până la data ţinerii şedinţei. Prevederile art. 5 alin. (4) se aplică în mod corespunzător."
3. La articolul 5, alineatul (4) se modifică şi va avea următorul cuprins:
"(4) În cazul în care acţionarii/asociaţii participă la adunarea generală prin reprezentant, procurile în original sunt transmise sau depuse la locul indicat în convocare, prin scrisoare recomandată sau servicii de poştă ori curier, respectiv prin poştă electronică în situaţia procurilor semnate cu semnătură electronică calificată sau semnătură electronică avansată, astfel încât să fie primite de societate până la data ţinerii şedinţei."
4. Articolul 6 se modifică şi va avea următorul cuprins:
"ART. 6
Preşedintele consiliului de administraţie sau administratorul cu puteri de reprezentare ori preşedintele directoratului sau, după caz, persoana împuternicită de acesta, în cazul în care preşedintele sau administratorul ori preşedintele directoratului se află în imposibilitatea de a-şi îndeplini funcţia, va întocmi şi va semna cu semnătură olografă sau cu semnătură electronică calificată ori semnătură electronică avansată hotărârea adunării generale a acţionarilor/asociaţilor care va cuprinde toate punctele de pe ordinea de zi aprobate în cadrul adunării generale."
(18) La articolul 36 din Legea nr. 146/2021 privind monitorizarea electronică în cadrul unor proceduri judiciare şi execuţional penale, publicată în Monitorul Oficial al României, Partea I, nr. 515 din 18 mai 2021, cu modificările şi completările ulterioare, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituţie publică din România. Fiecare persoană care certifică datele sub semnătură electronică răspunde, potrivit legii, pentru integritatea şi securitatea acestor date."
(19) La articolul VII din Ordonanţa de urgenţă a Guvernului nr. 44/2022 privind stabilirea unor măsuri în cadrul sistemului de sănătate, precum şi pentru interpretarea, modificarea şi completarea unor acte normative, publicată în Monitorul Oficial al României, Partea I, nr. 373 din 14 aprilie 2022, aprobată cu modificări şi completări prin Legea nr. 378/2023, cu modificările ulterioare, partea introductivă a alineatului (4) se modifică şi va avea următorul cuprins:
"(4) În vederea contractării cu casele de asigurări de sănătate a serviciilor medicale acordate în centrele de evaluare, unităţile sanitare cu paturi vor transmite caselor de asigurări de sănătate următoarele documente asumate prin semnătură electronică calificată sau semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituţie publică din România, aparţinând reprezentantului legal:"
(20) La articolul 22 din Ordonanţa de urgenţă a Guvernului nr. 140/2022 privind licenţa industrială unică, publicată în Monitorul Oficial al României, Partea I, nr. 1023 din 20 octombrie 2022, aprobată cu modificări prin Legea nr. 98/2023, cu completările ulterioare, alineatul (7) se modifică şi va avea următorul cuprins:
"(7) Transmiterea licenţei industriale unice, precum şi a răspunsului unei autorităţi competente către solicitantul sau titularul licenţei industriale unice se efectuează prin intermediul PCUEL, ca document semnat cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituţie publică din România şi marcat temporal în conformitate cu dispoziţiile legale în vigoare. Fiecare autoritate competentă este responsabilă de achiziţionarea propriului certificat calificat cu ajutorul căruia se efectuează semnătura electronică calificată."
(21) La articolul 18 din Legea nr. 304/2022 privind organizarea judiciară, publicată în Monitorul Oficial al României, Partea I, nr. 1104 din 16 noiembrie 2022, cu modificările ulterioare, alineatul (3) se modifică şi va avea următorul cuprins:
"(3) Hotărârile judecătoreşti pot fi semnate şi cu semnătură electronică calificată sau cu semnătură electronică avansată bazată pe un certificat emis de o autoritate sau o instituţie publică din România."
Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 şi ale art. 76 alin. (1) din Constituţia României, republicată.
p. PREŞEDINTELE CAMEREI DEPUTAŢILOR,
ALFRED-ROBERT SIMONIS
PREŞEDINTELE SENATULUI
NICOLAE-IONEL CIUCĂ
Bucureşti, 5 iulie 2024.
Nr. 214.
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
