Legea Interoperabilitatii nr. 242/2022, care va pune pe fuga dosarul cu sina, a fost publicata in Monitorul Oficial nr. 752 din 27 iulie 2022. Actul normativ reglementeaza si faciliteaza schimbul de date intre sistemele informatice ale diferitelor institutii ale statului.
Astfel, institutiile statului nu vor mai avea voie sa ceara oamenilor sa se plimbe cu documente intre ghisee / institutii, ci vor comunica intre ele. Dupa ce va fi facilitat totul pe plan digital, institutiile care nu respecta noile prevederi vor putea fi amendate.
Datele furnizate prin platforma nationala de interoperabilitate vor avea aceeasi valoare juridica cu datele continute in documentul prezentat fizic, care contine sau confirma datele respective, a unei copii conforme cu originalul sau a unui document electronic semnat cu semnatura electronica calificata.
Legea Interoperabilitatii: ce prevede
Prin aceasta lege se creeaza cadrul legislative pentru implementarea unei platforme de interoperabilitate care sa permita livrarea intr-un format integrat a mai multor servicii electronice in vederea cresteriicalitatii serviciilor publice prin facilitarea schimbului de date intre sisteme in formatice, reducerea sarcinilor birocratice si administrative ale persoanelor fizice si juridice si cresterea transparentei utilizarii datelor de catre autoritatile si institutiile publice.
Legea se aplica prin participare voluntara, in baza unui contract de schimb de date,si persoanelor juridice de drept privat, respectiv persoanelor care exercita profesii liberale reglementate, celor care detin sisteme informatice si dispun de date care prezinta interes pentru autoritatile si institutiile publice.
Dupa implementarea Platformei nationale de interoperabilitate, autoritatile si institutiile publice vor avea obligatia sa utilizeze platforma pentru accesarea datelor cuprinse in registrele administrate de catre alte autoritati si institutii publice, necesare furnizarii serviciilor publice si de a asigura prestarea serviciilor fara a solicita documente suplimentare care contin exclusiv informatii disponibile prin Platforma nationala de interoperabilitate sau in scopul obtinerii unor date care pot fi furnizate prin intermediul Platformei nationale de interoperabilitate. Datele utilizate in furnizarea serviciilor publice trebuie preluate exclusiv din registrele de baza disponibile prin intermediul Platformei nationale de interoperabilitate.
Sunt registre de baza cel putin urmatoarele baze de date:
SAF-T pentru Contribuabili Mici
Planul de conturi general Functiunea si corespondenta conturilor
Operare SAGA Exemple practice si recomandari
a) sistemul national informatic de evidenta a persoanelor, prevazut in Ordonanta de urgenta a Guvernului nr. 97/2005 privind evidenta, domiciliul,resedinta si actele de identitate ale cetatenilor romani, republicata, cu modificarile sicompletarile ulterioare;
b) registrul electronic national al nomenclaturilorstradale, prevazut in Legea cadastrului si a publicitatii imobiliare nr. 7/1996, republicata, cu modificarile si completarile ulterioare;
c) sistemul integrat de cadastru si carte funciara, prevazut in Legea nr. 7/ 1996, republicata, cu modificarile si completarile ulterioare;
d) registrul National de Publicitate Mobiliara, prevazut de Legea nr. 297/2018 privind publicitatea mobiliara, republicata;
e) registrulcentral alcomertului, tinut de catre Oficiul National al Registrului Comertului si registrele comertului tinute de oficiile registrului comertului organizate in fiecare judet si in municipiul Bucuresti, prevazute in Legea nr. 26/1990 privind registrul comertului, republicata,cu modificarile si completarile ulterioare;
f) buletinul procedurilor de insolventa, prevazut in Hotararea Guvernului nr. 460/2005 privind continutul, etapele, conditiile de finantare, publicare si distribuire a Buletinului procedurilor de insolventa, cu modificarile si completarile ulterioare;
g) registrul national de evidenta a permiselor de conducere si a vehiculelor inmatriculate, prevazut in Ordonanta de urgenta a Guvernului nr. 195/2002 privind circulatia pe drumurile publice, republicata, cu modificarile si completarile ulterioare;
h) sistemul national de identificare si inregistrare a animalelor;
i) baza de date a portalului instantelor de judecata;
j) registrul contribuabililor persoane fizice;
k) registrul contribuabililor persoane juridice;
l) registrul de date privind resursele minerale, perimetrele de prospectiune, explorare, exploatare de resurse minerale;
m) registrul national ONG;
n) registrul matricol unic.
Legea Interoperabilitatii: extras din actul normativ
Articolul 17
Principalele atributii ale autoritatilor si institutiilor publice
(1) Principalele atributii ale autoritatilor si institutiilor publice sunt urmatoarele:
a) autoritatile si institutiile publice centrale si locale iau masurile necesare si incorporeaza tehnologiile necesare pentru interconectarea sistemelor informatice si schimbul de informatii si servicii intre acestea;
b) autoritatile si institutiile publice centrale, precum si cele locale care detin un registru de baza sunt obligate sa se integreze cu Platforma nationala de interoperabilitate in maximum 18 luni de la punerea in functiune a platformei si sa ofere acces la aceste date prin Platforma nationala de interoperabilitate;
c) in termen de 5 ani de la data intrarii in vigoare a prezentei legi, autoritatile si institutiile publice vor furniza serviciile publice si in mod electronic, prin intermediul portalurilor proprii, atunci cand acest lucru este posibil;
d) autoritatile si institutiile publice stabilesc conditiile si instrumentele pentru infiintarea si prestarea serviciilor publice electronice, cu respectarea principiilor transparentei, publicitatii, responsabilitatii, calitatii, sigurantei, disponibilitatii, accesibilitatii, neutralitatii si interoperabilitatii;
e) autoritatile si institutiile publice care participa la schimbul de date asigura resursele umane, financiare si tehnologice necesare si iau masurile necesare sau recomandate de autoritatea competenta in scopul asigurarii conectarii la Platforma nationala de interoperabilitate, a continuitatii si securitatii schimbului de date, precum si a caracterului actual al datelor furnizate;
f) responsabilul pentru protectia datelor cu caracter personal, desemnat in cadrul autoritatilor si institutiilor publice care participa la schimbul de date, monitorizeaza legalitatea schimbului de date, a scopurilor prelucrarii acestora si a contractelor de schimb de date, precum si respectarea prevederilor Regulamentului general privind protectia datelor. Responsabilul cu protectia datelor trebuie sa fie in masura sa isi indeplineasca sarcinile in mod independent si eficient, fiindu-i asigurate resursele necesare in acest scop;
g) autoritatile si institutiile publice au obligatia sa participe la standardizarea proceselor de lucru relevante, sa creeze sau sa adopte astfel de procese standardizate si sa adere la schemele comune impuse de Platforma nationala de interoperabilitate, inclusiv RNR, pentru facilitarea interconectarii componentelor serviciilor si a crearii infrastructurii necesare furnizarii serviciilor publice;
h) in termen de 30 de zile de la data solicitarii ADR, prevazute la art. 16 alin. (3) lit. m), autoritatile si institutiile publice din administratia publica centrala si locala au obligatia sa transmita ADR informatiile solicitate;
i) Comitetul Tehnico-Economic pentru Societatea Informationala (CTE), organism fara personalitate juridica, abilitat prin Hotararea Guvernului nr. 941/2013 privind organizarea si functionarea Comitetului Tehnico-Economic pentru Societatea Informationala, cu modificarile si completarile ulterioare, sa asiste Autoritatea pentru Digitalizarea Romaniei si sa aprobe strategiile si proiectele de informatizare ale institutiilor publice in vederea asigurarii interoperabilitatii sistemelor informatice si a eliminarii suprapunerilor multiple de finantare si functionale, va emite avize de functionare doar pentru acele sisteme tehnologice ale caror functionalitati vor fi pe deplin aliniate la infrastructurile nationale de identificare si autorizare notificate de ADR in cadrul unui sistem transnational, in conformitate cu normele europene prevazute in Regulamentul (UE) 2014/910 al Parlamentului European si al Consiliului din 23 iulie 2014 privind identificarea electronica si serviciile de incredere pentru tranzactiile electronice pe piata interna si de abrogare a Directivei 1999/93/CE, precum si cu reglementarile de punere in aplicare.
(2) De la data implementarii Platformei nationale de interoperabilitate, autoritatile si institutiile publice nu vor mai avea dreptul sa solicite persoanelor fizice sau juridice de drept privat informatii care pot fi obtinute prin interogarea Platformei nationale de interoperabilitate.
(3) Autoritatile si institutiile publice vor putea folosi infrastructuri informatice private in vederea conectarii la Platforma Nationala de Interoperabilitate atunci cand propria infrastructura nu le permite acest lucru conform standardelor de calitate stabilite prin NRRI.
Articolul 18
Principalele atributii ale persoanelor juridice de drept privat
(1) Toate persoanele juridice de drept privat care ofera servicii sau solutii informatice autoritatilor si institutiilor publice au obligatia ca in termen de 90 de zile de la intrarea in vigoare a prezentei legi sa ofere acces beneficiarilor si furnizorilor imputerniciti de acestia in mod continuu, prin interfete standardizate de comunicare de software de tip REST API si documentatia aferenta pentru folosirea lor, la bazele de date utilizate de aplicatiile gestionate de ei.
(2) Persoanele juridice prevazute la alin. (1) au obligatia de a-si conecta sistemele informatice gestionate in numele sau pentru autoritatile si institutiile publice la Platforma Nationala de Interoperabilitate.
Articolul 19
Principalele atributii ale Ministerului Finantelor
(1) Ministerul Finantelor va introduce modificarile ce decurg din implementarea prevederilor prezentei legi in structura bugetului de stat si in bugetul ADR, la propunerea MCID.
(2) Se abiliteaza Ministerul Finantelor sa prevada cu prioritate, in procesul de elaborare a legii bugetului de stat, sumele necesare intretinerii sau, dupa caz, modernizarii sistemelor informatice care sustin functionarea registrelor de baza.
Articolul 20
Securitatea si confidentialitatea schimbului de date
(1) Securitatea si confidentialitatea schimbului de date sunt asigurate de catre toti participantii la schimbul de date si de catre administratorul Platformei nationale de interoperabilitate, fiecare pe domeniile sale de competenta si in conformitate cu cerintele de securitate aplicabile categoriei respective de date. Fiecare autoritate sau institutie publica si toate persoanele juridice de drept privat, respectiv persoanele care exercita profesii liberale reglementate vor defini politici de securitate a datelor in conformitate cu standardele nationale si internationale.
(2) Participantii la schimbul de date sunt obligati sa informeze Directoratul National de Securitate Cibernetica si orice alta institutie publica cu competente in domeniu despre vulnerabilitatile si incidentele de securitate in utilizarea Platformei nationale de interoperabilitate in termen de cel mult 72 de ore din momentul depistarii acestora.
(3) Transferul datelor prin intermediul Platformei nationale de interoperabilitate se realizeaza in forma criptata.
(4) Transferul datelor este organizat intr-o maniera in care identitatea destinatarului este cunoscuta in mod cert inainte de a permite destinatarului sa prelucreze datele primite.
(5) Prelucrarea datelor cu caracter personal de catre autoritatile si institutiile publice, persoanele fizice si entitatile de drept privat in procesul de utilizare si furnizare a serviciilor publice prin intermediul Platformei nationale de interoperabilitate se realizeaza cu respectarea reglementarilor legale aplicabile in domeniul protectiei datelor cu caracter personal.
(6) Fiecare autoritate sau institutie publica va acorda angajatilor si colaboratorilor sai drepturile de acces la date furnizate prin intermediul Platformei nationale de interoperabilitate in conditiile art. 16 alin. (3) lit. e) si cu respectarea prevederilor legale aplicabile.
(7) Administratorii registrelor de baza si administratorii oricaror alte registre de date au urmatoarele obligatii:
a) sa asigure implementarea cerintelor minime de securitate cibernetica prevazute de legislatia nationala si europeana si de standardele si specificatiile nationale, europene si internationale aplicabile in domeniul securitatii cibernetice, in special cele prevazute de Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice, cu modificarile si completarile ulterioare;
b) sa implementeze, sa asigure procese si proceduri specifice pentru asigurarea securitatii operationale a serviciului;
c) sa se asigure ca datele stocate sau aflate in tranzit sunt protejate in mod adecvat impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin masuri de protectie a retelei informatice si de criptare a datelor;
d) sa nu permita accesul fara drept la datele din Platforma nationala de interoperabilitate aflate sub autoritatea lor si sa se asigure ca accesul la toate interfetele de servicii este limitat la persoanele autentificate si autorizate pe baza necesitatii de a cunoaste;
e) sa gestioneze si sa rezolve de indata incidentele de securitate cibernetica;
f) sa nu afecteze, prin actiunile proprii, securitatea altor retele si sisteme informatice;
g) sa se asigure ca personalul este instruit corespunzator pentru utilizarea Platformei nationale de interoperabilitate si controlat periodic pentru a preintampina erori umane sau incalcari de securitate.
(8) Utilizatorii de date nu trebuie sa se angajeze in nicio activitate care sa compromita siguranta Platformei nationale de interoperabilitate.
(9) Protectia datelor se asigura prin implementarea, la nivelul fiecarui sistem informatic implicat in schimbul de date, a:
a) principiilor „confidentialitatii prin conceptie“ si „securitatii prin conceptie“, pentru a asigura securitatea modulelor si a infrastructurii lor;
b) planurilor de gestionare a riscurilor pentru identificarea riscurilor, evaluarea potentialului impact al acestora si planificarea interventiilor cu masuri tehnice si organizatorice adecvate. Pe baza ultimelor evolutii tehnologice, aceste masuri trebuie sa asigure un nivel de securitate proportional cu gradul de risc;
c) planurilor de continuitate a activitatii si planurilor de rezerva si de redresare pentru a institui procedurile necesare de asigurare a disponibilitatii functiilor in urma unui eveniment dezastruos si readucere a tuturor functiilor la situatia normala cat mai curand posibil;
d) unui plan de acces la date si autorizare, care stabileste persoanele care au acces la date, datele care sunt accesibile si conditiile accesarii datelor, pentru a asigura confidentialitatea. Accesul neautorizat si incalcarea normelor de securitate trebuie monitorizate si trebuie luate masuri corespunzatoare pentru a preveni orice repetare a incalcarilor.
Capitolul V Raspundere si sanctiuni
Articolul 21
Raspundere
Incalcarea prevederilor prezentei legi atrage raspunderea disciplinara, civila, contraventionala sau penala, dupa caz.
Articolul 22
Sanctiuni
(1) Constituie contraventie, in masura in care nu este savarsita in astfel de conditii incat sa fie considerata, potrivit legii penale, infractiune, nerespectarea de catre conducatorii autoritatilor si institutiilor publice participante la Platforma nationala de interoperabilitate a dispozitiilor art. 10 alin. (1) si (5), art. 17 alin. (1) lit. b) si h), art. 17 alin. (2), art. 18 alin. (1) si ale alin. (8) si (9) din prezentul articol.
(2) Contraventia prevazuta la art. 10 alin. (1) se sanctioneaza cu amenda de la 10.000 lei la 25.000 lei.
(3) Contraventia constand in nerespectarea dispozitiilor art. 10 alin. (5) se sanctioneaza cu amenda de la 5.000 lei la 10.000 lei.
(4) Contraventia constand in nerespectarea dispozitiei art. 17 alin. (1) lit. b) se sanctioneaza cu amenda de la 10.000 lei la 25.000 lei.
(5) Contraventia constand in nerespectarea dispozitiei art. 17 alin. (1) lit. h) se sanctioneaza cu amenda de la 5.000 lei la 10.000 lei.
(6) Contraventia constand in nerespectarea dispozitiei art. 17 alin. (2) se sanctioneaza cu amenda de la 10.000 lei la 25.000 lei.
(7) Contraventia constand in nerespectarea dispozitiei art. 18 alin. (1) se sanctioneaza cu amenda de la 20.000 lei la 40.000 lei.
(8) Constituie contraventie refuzul unui administrator al unui registru de baza de a se integra la Platforma nationala de interoperabilitate si se sanctioneaza cu amenda de la 10.000 lei la 25.000 lei si, dupa caz, cu raspunderea disciplinara a persoanelor care au contribuit la savarsirea contraventiei.
(9) Constituie contraventie utilizarea abuziva sau necorespunzatoare a Platformei nationale de interoperabilitate si se sanctioneaza cu amenda de la 10.000 lei la 25.000 lei si, dupa caz, cu raspunderea disciplinara a persoanelor care au contribuit la savarsirea contraventiei.
(10) Constatarea contraventiilor prevazute la alin. (1) si aplicarea sanctiunii aferente se fac de catre ADR.
(11) Contraventiilor prevazute de prezenta lege le sunt aplicabile dispozitiile Ordonantei Guvernului nr. 2/2001 privind regimul juridic al contraventiilor, aprobata cu modificari si completari prin Legea nr. 180/2002, cu modificarile si completarile ulterioare.
(12) Prin derogare de la prevederile art. 28 din Ordonanta Guvernului nr. 2/2001, aprobata cu modificari si completari prin Legea nr. 180/2002, cu modificarile si completarile ulterioare, contravenientul poate achita, in termen de cel mult 15 zile de la data inmanarii sau comunicarii procesului-verbal, jumatate din cuantumul amenzii aplicate, agentul constatator facand mentiune despre aceasta posibilitate in procesul-verbal.
(13) Sumele provenite din amenzile aplicate pentru contraventiile prevazute de prezenta lege se fac venit integral la bugetul de stat.
(14) Comitetul Tehnico-Economic pentru Societatea Informationala, infiintat prin Ordonanta de urgenta a Guvernului nr. 96/2012 privind stabilirea unor masuri de reorganizare in cadrul administratiei publice centrale si pentru modificarea unor acte normative, aprobata cu modificari si completari prin Legea nr. 71/2013, cu modificarile si completarile ulterioare, nu va emite avize conforme autoritatilor si institutiilor publice care detin registre de baza si nu le integreaza cu Platforma nationala de interoperabilitate in conformitate cu dispozitiile prezentei legi.