Schimbul de date între sisteme informatice şi crearea Platformei naţionale de interoperabilitate (Legea nr. 242/2022)

În M. Of. nr. 752 din 27 iulie 2022 s-a publicat Legea nr. 242/2022 privind schimbul de date între sisteme informatice și crearea Platformei naționale de interoperabilitate.

Redăm, în cele ce urmează, structura respectivului act normativ.

Structură

Capitolul I: Dispoziții generale

Capitolul II:  Normele de referință pentru realizarea interoperabilității (NRRI)

Capitolul III: Registrele de bază și schimbul de informații în format electronic 

Capitolul IV: Autoritățile și instituțiile publice responsabile pentru crearea și implementarea Platformei naționale de interoperabilitate și atribuțiile acestora

Capitolul V: Răspundere și sancțiuni

Capitolul VI:  Dispoziții tranzitorii și finale

Mai departe, vă prezentăm cele mai importante dispoziții din Lege.

(1) Prezenta lege are drept scop adoptarea unor măsuri referitoare la tehnologii, echipamente, programe software și datele utilizate de acestea, în vederea contribuirii la creșterea gradului de interconectare între sistemele informatice ale autorităților și instituțiilor publice și la facilitatea schimbului de date între acestea, pornind de la principiile și obiectivele Cadrului european de interoperabilitate. 

(2) Prezenta lege reglementează crearea, operaționalizarea și administrarea instrumentului/mijlocului necesar pentru livrarea într-un format integrat a mai multor servicii electronice prin implementarea platformei de interoperabilitate. 

(3) Prezenta lege stabilește atribuțiile autorităților și instituțiilor publice cu privire la utilizarea și integrarea în Platforma națională de interoperabilitate, precum și schimbul de date, respectiv atribuțiile autorității publice responsabile pentru crearea, dezvoltarea și administrarea acesteia. 

(4) Prezenta lege are ca obiectiv creșterea calității serviciilor publice prin facilitarea schimbului de date între sisteme informatice, reducerea sarcinilor birocratice și administrative ale persoanelor fizice și juridice și creșterea transparenței utilizării datelor de către autoritățile și instituțiile publice. 

(…)

(1) Pentru atingerea scopului prezentei legi, Autoritatea pentru Digitalizarea României (ADR) va înființa Registrul național al registrelor, denumit în continuare RNR. 

(2) RNR conține informații despre organizarea registrelor de date și a datelor conținute de acestea, care indică autenticitatea datelor respective, informații cu privire la semantica datelor și informații privind autoritățile și instituțiile publice care au acces la aceste date, temeiurile legale pentru transmiterea datelor, descrierea proceselor de colectare a datelor, precum și modalitatea utilizării datelor colectate. 

(3) Metodele și mecanismele de accesare a registrelor de bază și stabilirea drepturilor de acces la acestea sunt descrise în RNR. 

(4) ADR este administratorul RNR și propune Ministerului Cercetării, Inovării și Digitalizării (MCID) conținutul RNR cu acordul prealabil al administratorilor registrelor de bază. 

(5) Structura și conținutul datelor și informațiilor din RNR se aprobă prin ordin al ministrului cercetării, inovării și digitalizării, la propunerea președintelui ADR, cu acordul prealabil al administratorilor registrelor de bază. 

(…)

(1) Schimbul de date între autoritățile și instituțiile publice, pe de o parte, și utilizatorii persoane juridice de drept privat sau persoane care exercită profesii liberale reglementate, pe de altă parte, are loc în bază contractuală, cu respectarea prevederilor prezentei legi. 

(2) Conectarea și acordarea drepturilor de acces ale participanților la Platforma națională de interoperabilitate au loc în baza deciziei președintelui ADR, cu acordul administratorilor registrelor de bază și cu respectarea cerințelor tehnice, de protecție a datelor cu caracter personal și de securitate cibernetică. Acordul prealabil sau refuzul motivat se comunică în termen de 30 de zile de la data solicitării. Necomunicarea acordului prealabil sau a unui refuz motivat în condițiile alin. (3), în termenul de 30 de zile, constituie acord tacit. 

(…)

(1) Securitatea și confidențialitatea schimbului de date sunt asigurate de către toți participanții la schimbul de date și de către administratorul Platformei naționale de interoperabilitate, fiecare pe domeniile sale de competență și în conformitate cu cerințele de securitate aplicabile categoriei respective de date. Fiecare autoritate sau instituție publică și toate persoanele juridice de drept privat, respectiv persoanele care exercită profesii liberale reglementate vor defini politici de securitate a datelor în conformitate cu standardele naționale și internaționale. 

(2) Participanții la schimbul de date sunt obligați să informeze Directoratul Național de Securitate Cibernetică și orice altă instituție publică cu competențe în domeniu despre vulnerabilitățile și incidentele de securitate în utilizarea Platformei naționale de interoperabilitate în termen de cel mult 72 de ore din momentul depistării acestora. 

(…)

(1) Constituie contravenție, în măsura în care nu este săvârșită în astfel de condiții încât să fie considerată, potrivit legii penale, infracțiune, nerespectarea de către conducătorii autorităților și instituțiilor publice participante la Platforma națională de interoperabilitate a dispozițiilor art. 10 alin. (1) și (5), art. 17 alin. (1) lit. b) și h), art. 17 alin. (2), art. 18 alin. (1) și ale alin. (8) și (9) din prezentul articol. 

(2) Contravenția prevăzută la art. 10 alin. (1) se sancționează cu amendă de la 10.000 lei la 25.000 lei. 

(3) Contravenția constând în nerespectarea dispozițiilor art. 10 alin. (5) se sancționează cu amendă de la 5.000 lei la 10.000 lei. 

(4) Contravenția constând în nerespectarea dispoziției art. 17 alin. (1) lit. b) se sancționează cu amendă de la 10.000 lei la 25.000 lei. 

(5) Contravenția constând în nerespectarea dispoziției art. 17 alin. (1) lit. h) se sancționează cu amendă de la 5.000 lei la 10.000 lei. 

(6) Contravenția constând în nerespectarea dispoziției art. 17 alin. (2) se sancționează cu amendă de la 10.000 lei la 25.000 lei. 

(7) Contravenția constând în nerespectarea dispoziției art. 18 alin. (1) se sancționează cu amendă de la 20.000 lei la 40.000 lei. 

(8) Constituie contravenție refuzul unui administrator al unui registru de bază de a se integra la Platforma națională de interoperabilitate și se sancționează cu amendă de la 10.000 lei la 25.000 lei și, după caz, cu răspunderea disciplinară a persoanelor care au contribuit la săvârșirea contravenției. 

(9) Constituie contravenție utilizarea abuzivă sau necorespunzătoare a Platformei naționale de interoperabilitate și se sancționează cu amendă de la 10.000 lei la 25.000 lei și, după caz, cu răspunderea disciplinară a persoanelor care au contribuit la săvârșirea contravenției.

(…)