-
Încărcare
Încărcare
Adoptată de Senat (nr. voturi: DA= 129 NU=0 AB=0) cu titlul: "Lege pentru digitalizarea administraţiei publice, prin eliminarea hârtiei din fluxul intern şi inter-instituţional, precum şi pentru modificarea şi completarea Legii nr.135/2007 privind arhivarea documentelor în formă electronică.."
Inițiatori: Alexandrescu Vlad-Tudor, Coliban Allen, Dinu Nicoleta-Ramona, Dircă George-Edward, Fălcoi Nicu, Ghica Cristian, Goţiu Remus Mihai. Mihail Radu-Mihai, Presadă Florina-Raluca, Botez Mihai-Cătălin, Chichirău Cosette-Paula, Cosma (Abu-Amra) Lavinia-Corina, Dehelean Silviu, Duruş Vlad-Emanuel, Ion Stelian-Cristian, Iurişniţi Cristina-Ionela, Popescu Nicolae-Daniel, Prisnel Adrian-Claudiu, Rădulescu Dan-Răzvan, Seidler Cristian-Gabriel, Stanciu-Viziteu Lucian-Daniel.
Art. 1.- Autoritățile și instituțiile publice au obligația să dețină și să implementeze un sistem integrat de management al documentelor electronice prin care sa poată efectua electronic toate comunicările necesare prestării de servicii publice, precum și comunicările interne care țin de funcționarea autorității sau instituției, respectiv comunicările inter-instituționale dintre două sau mai multe autorități sau instituții, în cel mult 5 ani de la intrarea în vigoare a prezentei legi.
Art. 2.- Principiile care guvernează prezenta lege sunt următoarele:
a) sistemul integrat de management al documentelor electronice, trebuie să permită realizarea în deplină siguranță și securitate înregistrarea, circuitul și expedierea documentelor în format electronic;
b) autoritatea sau instituția publică este liberă să își aleagă soluția și furnizorul pentru realizarea sistemului integrat de management al documentelor electronice, cu respectarea prevederilor prezentei legi, a cadrului național de interoperabilitate în vigoare, aprobat prin Hotărârea Guvernului nr.908/2017 pentru aprobarea Cadrului Național de Interoperabilitate, a strategiilor, standardelor și reglementărilor tehnice elaborate de Autoritatea pentru Digitalizarea României;
c) comunicările care țin de furnizarea serviciilor publice, comunicările interne care țin de funcționarea autorității sau instituției publice, precum și comunicările inter-instituționale dintre două sau mai multe autorități sau instituții se fac electronic, cu excepția cazului în care există o dispoziție legală contrară, sau o persoană fizică solicită în mod expres comunicarea pe suport hârtie;
d) comunicările inter-instituționale dintre autorități sau instituții publice se fac în mod obligatoriu prin interfețe prin care se pot accesa informațiile despre persoanele fizice și juridice deținute de sistemele informatice proprii;
e) la cererea expresă, liber exprimată, specifică, în cunoștință de cauză și lipsită de ambiguitate a persoanei fizice sau juridice, datele despre aceasta, care există deja în sistemele informatice ale unei autorități sau instituții publice și care sunt necesare unei alte autorități sau instituții publice, vor fi solicitate direct de la autoritatea sau instituția publică care le deține deja;
f) persoanele fizice și juridice trebuie să poată consulta și, dacă este cazul, de a semnala necesitatea de a se actualiza datele pe care autoritatea sau instituția publică le deține despre ele.
Art. 3.- In înțelesul prezentei legi, termenii și expresiile de mai jos se definesc după cum urmează:
a) comunicare - denumire generică a oricărui tip de document din categoria actelor, avizelor, deciziilor, cererilor, petițiilor și altele, emise de o autoritate sau instituție publică sau transmise către aceasta de către o persoană fizică sau juridică, respectiv de către o altă autoritate sau instituție.
b) interfață de acces (API) - interfața de programare a unei aplicații care permite conectarea altor aplicații pentru schimbul de date;
c) modificare nedorită - orice schimbare neprevăzută care afectează datele stocate;
d) punctul de contact unic electronic - sistemul informatic de utilitate publică, parte integrantă a Sistemului e-guvernare din Sistemul Electronic Național reglementat prin Hotărârea Guvernului nr.922/2010 privind organizarea și funcționarea Punctului de contact unic electronic (PCUe);
e) recuperare în caz de dezastru (disaster recovery) - proceduri care se aplică pentru restabilirea funcționării sistemelor de măsurare în caz de dezastre naturale sau accidentale;
f) serviciul public - noțiune având sensul prevăzut la Art. 5 litera kk) din Ordonanța de Urgență a Guvernului nr. 57/2019 privind Codul Administrativ, cu modificările și completările ulterioare;
g) standard comercial de facto - standard care nu are o reglementare legală dar care are o utilizare dominantă în practică față de oricare alte standarde;
h) compartimentalizarea informației - acces la informație supus unor diferite niveluri de restricție, în funcție de nivelul ierarhic.
Art. 4.- Fiecare comunicare recepționată sau emisă de către oricare dintre autoritățile sau instituțiile publice va primi electronic un număr unic de înregistrare și va fi arhivată în conformitate cu reglementările legale prevăzute de Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată.
Art. 5.- Toate autoritățile și instituțiile publice vor utiliza, pentru corespondența prin poștă electronică, doar adrese ale căror domenii sunt deținute de respectivele autorități sau instituții, respectiv de către o altă instituție publică.
Art. 6.- Aplicațiile software utilizate în cadrul sistemului integrat de management al documentelor electronice vor asocia fiecare comunicare cu data la care a fost recepționată sau creată, într-un mod care să împiedice alterarea ulterioară, fără a putea fi detectată, a acestei date de creare sau recepționare.
Art. 7.-
(1) Sistemul de management integrat al documentelor electronice va utiliza un format digital conform cu standardele internaționale.
(2) In situația în care pentru un anume document nu există un standard internațional, va fi utilizat un standard comercial de facto.
(3) Autoritatea pentru Digitalizarea României va stabili prin ordin al președintelui lista standardelor internaționale și comerciale aplicabile.
Art. 8.- Aplicațiile software utilizate în cadrul sistemului integrat de management al documentelor electronice vor respecta pentru comunicările emise sau recepționate termenele de păstrare prevăzute de Legea Arhivelor Naționale nr. 16/1996, republicată.
Art. 9.- Aplicațiile software utilizate în cadrul sistemului integrat de management al documentelor electronice trebuie să asigure continuitatea furnizării serviciilor informatice, luând măsurile privitoare la recuperare în caz de dezastru si în caz de modificare nedorită, conform reglementărilor în vigoare stabilite de autoritățile competente.
Art. 10.- Pentru fiecare aplicație software achiziționată pentru sistemul integrat de management al documentelor electronice, furnizorii de aplicații software trebuie să ofere, în timp real, în mod automat și fără nicio restricție, funcționalități care să permită mutarea integrală a datelor autorității sau instituției precum și datele colectate de la cetățeni în alte sisteme.
Art. 11.-
(1) Aplicațiile software utilizate în sistemul integrat de management al documentelor electronice vor permite comunicarea între ele, respectiv cu aplicații terțe, prin interfețe de acces (API) care facilitează citirea informațiilor despre persoanele fizice și juridice deținute de sistemele integrate de management al documentelor ale fiecărei autorități sau instituții.
(2) Accesul prin aceste interfețe trebuie să se facă pe bază de autentificare, să se deruleze prin canale criptate, să fie jumalizat și să permită modificarea datelor în limitele impuse de autoritatea publică responsabilă de furnizarea serviciului, în acord cu responsabilitățile sale și cu respectarea compartimentalizării informației.
(3) Fiecare autoritate sau instituție publică trebuie să monitorizeze, în sistemele integrate de management al documentelor electronice proprii, orice accesare a datelor altor autorități sau instituții publice, jumalizând momentul accesului, identitatea operatorului și motivul pentru care această accesare s-a făcut.
(4) Autoritatea pentru Digitalizarea României va reglementa modul în care aceste interfețe sunt folosite în termen de un an de la intrarea în vigoare a prezentei legi.
Art. 12.-
(1) Orice date sau informații despre o persoană fizică sau juridică, respectiv comunicări care se referă la aceasta, care se găsesc deja în sistemele informatice ale autorităților sau instituțiilor publice nu pot fi solicitate de la persoana fizică sau juridică.
(2) Autoritatea publică ori instituția care are nevoie de o anumită dată sau informație despre persoana fizică sau juridică, respectiv de o comunicare care se referă la aceasta, este obligată să o solicite pe aceasta direct la autoritatea sau instituția care o deține.
(3) Orice accesare a unei date, informații sau comunicare care se referă la o persoană fizică sau juridică va fi transmisă sub formă de informare persoanei fizice sau juridice respective.
Art. 13.-
(1) Sistemul integrat de management al documentelor electronice care deține date de la persoanele fizice și juridice trebuie să permită acestora să consulte și să actualizeze datele pe care autoritatea sau instituția le deține despre ele.
(2) Dacă se constată date incorecte, persoanele respective au dreptul să solicite corectarea lor, iar autoritățile, respectiv instituțiile publice sunt obligate să răspundă în termen de 30 de zile la solicitare.
(3) Accesul unei persoane fizice sau juridice la datele pe care autoritatea sau instituția publică le deține despre sine se face numai în urma unui proces de autentificare a solicitantului, în sensul prevăzut de Regulamentul (UE) nr.910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, prin conexiune criptată, cu acces jumalizat și doar prin operații de citire.
(4) Actualizarea datelor se va face de la distanță, în condiții de securitate și confidențialitate și prin mijloace electronice.
(5) Datele care corectează eventualele erori se transmit în aceleași condiții, respectiv în urma autentificării, prin conexiune criptată și jurnalizare și vor fi preluate într-o bază de date distinctă de cea care conține datele ce se doresc corectate.
Art. 14.-
(1) în situația în care autoritatea sau instituția publică primește de la o persoană fizică o comunicare în format fizic, aceasta va procesa din format fizic în format electronic, la primire, respectiva comunicare, va acorda un număr de înregistrare în conținutul fișierului electronic respectiv, urmând ca traseul comunicării în respectiva autoritate sau instituție, respectiv către alte autorități sau instituții să se facă doar în format electronic.
(2) Numărul de înregistrare acordat este imprimat pe o recipisă care rămâne în posesia persoanei fizice.
(3) In situația în care persoana fizică solicită în mod expres comunicarea pe suport hârtie, autoritatea sau instituția publică este obligată să păstreze o copie a acesteia și în arhiva electronică, făcând mențiune despre acest lucru în arhivă.
Art. 15.-
(1) Aplicațiile software utilizate de către autoritățile sau instituțiile publice care utilizează sau stochează date cu caracter personal ale persoanelor fizice vor permite vizualizarea de către acestea a rapoartelor privind modul și scopul utilizării lor, prin punctul de contact unic electronic.
(2) Rapoartele vor furniza cel puțin următoarele informații:
a) fiecare etapă de evoluție a comunicării;
b) persoanele către care a fost diseminat;
c) persoanele care au accesat comunicarea;
d) data și ora când au fost accesate și/sau diseminate;
e) intervenția fiecărei persoane asupra comunicării și momentul la care a fost făcută intervenția sau accesarea.
Art. 16.-
(1) Orice comunicare între autorități sau instituții publice și persoanele fizice sau juridice, necesară furnizării unui serviciu public, se face prin intermediul PCUe, în modalitățile descrise în Hotărârea Guvernului nr. 922/2010.
(2) In situația în care persoana fizică sau juridică inițiază o comunicare în vederea solicitării furnizării unui serviciu public cu o autoritate sau instituție publică prin alt mijloc electronic decât PCUe, autoritatea, respectiv instituția este obligată să pună la dispoziția solicitantului același serviciu și prin PCUe.
(3) Autoritățile sau instituțiile publice care la data intrării în vigoare a prezentei legi dețin deja sisteme informatice prin intermediul cărora furnizează anumite servicii publice în format electronic dar nu au fost integrate în PCUe, vor integra respectivele servicii în PCUe în termen de 12 luni de la intrarea în vigoare a prezentei legi.
(4) In situațiile în care persoana fizică sau juridică inițiază o comunicare în vederea solicitării furnizării unui serviciu public cu o autoritate sau instituție publică prin alt mijloc electronic decât prin PCUe, cu titlu de exemplu printr-un sistem informatic deja existent, autoritatea, respectiv instituția, este obligată să trimită solicitarea și răspunsul la solicitare în contul din PCUe al solicitantului.
Art. 17,- Persoanei fizice care deține un mijloc de identificare electronică la distanță îi este generat un cont în sistemul informatic al punctului unic de contact în oricare dintre următoarele situații:
a) la emiterea unui document electronic de identitate care permite verificarea identității la distanță prin mijloace electronice;
b) la achiziționarea unui certificat electronic calificat, de la o persoană juridică română autorizată să comercializeze certificate; persoana juridică română care comercializează certificate electronice calificate are obligația de a notifica autoritatea sau instituția publică ce administrează PCUe, despre faptul că persoana fizică deține un mijloc de verificare a identității electronice, iar la primirea acestei notificări, autoritatea, respectiv instituția care administrează PCUe creează contul.
Art. 18.- Persoanele fizice care dețin certificate electronice calificate emise de persoane juridice străine pot solicita de la autoritatea sau instituția care administrează PCUe crearea unui cont de corespondență, chiar dacă nu dețin un act de identitate electronic emis de autoritățile române.
Art. 19.- Persoana fizică este notificată cu privire la generarea contului de utilizator în cadrul PCUe pe adresa de poștă electronică pe care emitentul certificatului calificat comunică cu deținătorul sau pe orice altă modalitate de comunicare electronică.
Art. 20.- Pentru comunicările interne ale autorității sau instituției publice, care țin de funcționarea acesteia, va folosi un sistem informatic care permite managementul documentelor și al fluxurilor de lucru, care trebuie să îndeplinească următoarele condiții minimale:
a) accesul se face în mod controlat și compartimentalizat, prin metode electronice de identificare și autentificare;
b) toate operațiunile sunt jurnalizate într-un mod în care se asigură imposibilitatea alterării jurnalului precum și recuperarea lui în cazul dezastrului sau modificărilor nedorite;
c) toate documentele de uz intern sunt semnate electronic și sunt păstrate într-un mod care permite recuperarea lor în caz de dezastru sau modificări nedorite.
Art. 21.-
(1) Autoritatea pentru Digitalizarea României răspunde pentru asigurarea, în condiții de tratament egal, a accesului nediscriminatoriu la documentația tehnică a interfețelor de acces (API) ale PCUe, tuturor furnizorilor de aplicații software.
(2) Autoritatea pentru Digitalizarea României va reglementa modul în care aceste interfețe sunt accesate de aplicațiile dezvoltate de furnizori pentru uzul autorităților sau instituțiilor publice sau al clienților privați, în condiții de tratament egal al tuturor furnizorilor ale căror aplicații îndeplinesc condițiile tehnice conform documentației prevăzute la alin.(1) în termen de un an de la intrarea în vigoare a prezentei legi.
(3) Autoritatea pentru Digitalizarea României va pune la dispoziția publicului o interfață de acces (API) de test public pentru a facilita dezvoltarea, integrarea și testarea aplicațiilor.
Art. 22.-
(1) Orice achiziție de software făcută de autoritatea sau instituția publică trebuie să includă și achiziția de cursuri de instruire în utilizarea sa, respectiv de cursuri de pregătire pentru formatori, în vederea instruirii utilizatorilor acelor sisteme.
(2) Răspunderea pentru asigurarea în cadrul autorității sau instituției a cel puțin unui formator pentru instruirea utilizatorilor fiecărui sistem informatic utilizat, respectiv pentru existența unui contract de asigurare a formării la cererea utilizatorilor, este o răspundere administrativ-contravențională și îi aparține conducătorului autorității sau instituției publice.
(3) Nerespectarea prevederii de la alin.(1) se sancționează cu amendă în cuantum egal cu o treime din venitul net lunar încasat de conducătorul instituției, pentru fiecare lună în care instituția a fost lipsită de formator intern sau extern.
(4) Amenda prevăzută la alin.(3) se constată și se aplică de către Autoritatea pentru Digitalizarea României.
Art. 23.-
(1) Pentru fiecare software achiziționat de autoritatea sau instituția publică trebuie să se asigure intern sau să se contracteze servicii de asistență a utilizatorilor respectivului software.
(2) Asistența prevăzută la alin.(1) se asigură pentru toate tipurile de utilizatori ai sistemului.
(3) Asistența prevăzută la alin.(1) poate fi furnizată parțial sau integral în format electronic, respectiv poate fi furnizată parțial sau integral de sisteme automate.
(4) Răspunderea pentru asigurarea asistenței pentru toate tipurile de utilizatori este o răspundere administrativ-contravențională și îi aparține conducătorului instituției publice.
(5) Nerespectarea prevederii de la alin.(1) se sancționează cu amendă în cuantum egal cu o treime din venitul net lunar încasat de conducătorul instituției, pentru fiecare lună în care serviciile de asistență au lipsit.
(6) Amenda prevăzută la alin.(5) se constată și se aplică de către Autoritatea pentru Digitalizarea României.
Art. 24.-
(1) Furnizorii de aplicații software utilizate de către toate instituțiile publice au obligația de a respecta standardele de performanță și securitate în domeniu și de a asigura Autorității pentru Digitalizarea României sau reprezentanților săi, la solicitarea justificată a acestora, accesul și cooperarea necesară în vederea realizării auditării tehnice.
(2) In situația în care, în urma auditului, Autoritatea pentru Digitalizarea României constată că nu se respectă standardele de performanță și securitate în domeniu, în funcție de gravitatea și impactul abaterilor depistate, aceasta poate dispune:
a) remedierea deficiențelor într-un termen dat;
b) suspendarea accesului la interfețele de acces - API-urile publice pentru aplicațiile implicate și încetarea folosirii lor de către toate instituțiile publice care folosesc soluția.
(3) In cazul abaterilor care au blocat activitatea instituțiilor publice, Autoritatea pentru Digitalizarea României are dreptul de a aplica față de furnizorul de aplicații software, sancțiunea amenzii.
(4) Cuantumul amenzilor pe care le poate aplica Autoritatea pentru Digitalizarea României vor fi stabilite prin hotărâre a Guvernului, în termen de 6 luni de la intrarea în vigoare a prezentei legi.
Art. 25.- în termen de 90 de zile de la intrarea în vigoare a prezentei legi, autoritatea centrală competentă pentru implementarea strategiilor și a politicilor publice în domeniul transformării digitale și societății informaționale va elabora norme metodologice de punere în aplicare a prezentei legi.
Art. 26.-
(1) În termen de un an de la intrarea în vigoare a prezentei legi, toate autoritățile și instituțiile publice sunt obligate să conceapă și să transmită Autorității pentru Digitalizarea României un plan de implementare a comunicării electronice.
(2) In același termen de la alin.(1) Autoritatea pentru Digitalizarea României este obligată să elaboreze un sistem informatic de monitorizare a îndeplinirii prevederilor prezentei legi.
Art. 27.- în termen de 18 luni de la intrarea în vigoare a prezentei legi toate autoritățile și instituțiile publice sunt obligate să inițieze procedurile de achiziție a sistemelor informatice necesare pentru aplicarea prezentei legi.
Art. 28.- În termen de 2 ani de la finalizarea procedurilor de achiziție a sistemelor informatice, autoritățile și instituțiile publice au obligația:
a) să finalizeze implementarea sistemului integrat de management al documentelor electronice, care să permită realizarea în deplină siguranță și securitate a înregistrării, a circuitului și a expedierii documentelor în format electronic;
b) de a comunica cu persoanele fizice și juridice private prin intermediul PCUe, astfel cum este definit în Hotărârea Guvernului nr. 922/2010.
Art. 29.- In termen de 5 ani de la intrarea în vigoare a prezentei legi autoritățile și instituțiile publice au obligația de a comunica cu celelalte autorități și instituții publice, exclusiv în format electronic.
Art. 30.- Nerespectarea de către o autoritate sau instituție publică a oricăruia dintre termenele prevăzute la Art. 26 alin.(1), Art. 27-29, atrage răspunderea administrativă a conducătorului autorității sau instituției si se sancționează cu amendă egală cu o treime din venitul net lunar încasat de conducătorul instituției pentru îndeplinirea funcției de conducere respective, pentru fiecare lună de întârziere.
Art. 31.-
(1) Autoritatea pentru Digitalizarea României este autoritatea cu atribuții de control și are atribuții de sancționare pentru încălcarea prevederilor prezentei legi.
(2) Ca urmare a adoptării prezentei legi, Autoritatea pentru Digitalizarea României va face demersurile pentru a-și modifica legislația pentru a putea pune în aplicare prezenta lege.
Art. 32.-
(1) Pentru punerea în aplicare a dispozițiilor prezentei legi, autoritățile și instituțiile publice sunt obligate să implementeze un sistem electronic de arhivare, în condițiile stabilite de Legea nr.135/2007, republicată.
(2) Autoritățile și instituțiile publice pot să își dezvolte propriul său sistem electronic de arhivare, pot să folosească sistemul de arhivare al altei instituții, sau pot să achiziționeze servicii de arhivare electronică de la un furnizor de servicii de arhivare electronică, persoană fizică sau juridică.
(3) Autoritățile și instituțiile statului acreditate ca administratori de arhive electronice vor pune sistemul lor de arhivare la dispoziția autorităților sau instituțiilor care solicită acest lucru, cu titlu gratuit.
Art. 33.-
(1) Pentru punerea în aplicare a dispozițiilor prezentei legi, autoritățile și instituțiile publice sunt obligate să implementeze sistemul de certificare calificată a semnăturii electronice prevăzut de Legea nr.455/2001 privind semnătura electronică, republicată, cu completările ulterioare, sau orice alt sistem care permite identificarea electronică a persoanelor fizice și juridice.
(2) Autoritățile și instituțiile publice înscrise ca furnizori de servicii de certificare calificată sunt obligate să furnizeze serviciul de certificare cu titlu gratuit, oricărei autorități sau instituții care îi solicită acest lucru.
Art. 34.- In aplicarea prevederilor prezentei legi, autoritățile și instituțiile publice au obligația de a respecta prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Art. 35.- Legea nr.135/2007 privind arhivarea documentelor în formă electronică, republicată în Monitorul Oficial al României, Partea I, nr.138 din 25 februarie 2014, se modifică după cum urmează:
1. La articolul 3, literele a), c) și h) vor avea următorul cuprins:
,,a) administrator al arhivei electronice - persoana fizică sau juridică, respectiv instituția publică acreditată de autoritatea de reglementare și supraveghere specializată în domeniu să administreze sistemul electronic de arhivare și documentele arhivate în cadrul arhivei electronice;
c) furnizor de servicii de arhivare electronică - orice persoană fizică sau juridică, respectiv orice instituție publică, acreditată să presteze servicii legate de arhivarea electronică;
h) titular al dreptului de dispoziție asupra documentului - persoana fizică sau juridică respectiv instituția publică proprietară sau, după caz, emitentă a documentului, care are dreptul de a stabili și modifica regimul de acces la document, conform legislației în vigoare.”
2. Articolul 4 va avea următorul cuprins:
„Art. 4.- Orice persoană fizică sau juridică, respectiv orice instituție publică, are dreptul de a depune spre păstrare documente în formă electronică în cadrul unei arhive electronice, în condițiile prezentei legi.”
Acest proiect de lege a fost adoptat de Senat în ședința din 23 iunie 2020, cu respectarea prevederilor articolului 76 alineatul (2) din Constituția României, republicată.
