PARLAMENTUL LEGE Nr. 1069 din 22.06.2000 cu privire la informatică Publicat : 05.07.2001 în Monitorul Oficial Nr. 73-74 art Nr : 547 MODIFICAT LP66 din 07.04.11, MO110-112/08.07.11 art.299 LP372-XVI din 29.12.05, MO16-19/27.01.06 art.70 Parlamentul adoptă prezenta lege organică. Capitolul I DISPOZIŢII GENERALE Art.1. - Prezenta lege stabileşte principalele reguli şi condiţii de activitate în domeniul informaticii în Republica Moldova, drepturile şi obligaţiile statului, ale persoanelor juridice şi fizice în procesul creării, administrării, utilizării şi întreţinerii sistemelor informatice, principiile şi măsurile de asigurare a libertăţii şi protecţiei datelor în sistemele informatice, dreptului de acces la serviciile informatice. Art.2. - în sensul prezentei legi, se definesc următoarele noţiuni: acces neautorizat - acces la informaţii efectuat cu încălcarea regimului de lucru; bancă de date - totalitatea bazelor de date şi produselor program pentru dirijarea lor; bază de date - colecţie de date, organizată conform unei structuri conceptuale, care descrie caracteristicile acestor date şi relaţiile dintre entităţile lor componente, destinată unuia sau mai multor domenii de aplicaţie; date - fapte, noţiuni, fenomene, evenimente, însuşiri, indici, instrucţiuni etc., reprezentate sub o formă convenţională, adecvată comunicării, interpretării sau prelucrării manuale ori cu mijloace automate; date publice - date la care accesul public este nelimitat; date cu caracter personal - date care permit sub orice formă, direct sau indirect, identificarea persoanei fizice la care se referă aceste date; date nominative - date al căror ansamblu poate duce la identificarea unei persoane, fără a fi totuşi recunoscută, fiecare în parte, ca identificator; document electronic - produs informatic prin care se adevereşte sau se preconizează un fapt, se confirmă un drept, se recunoaşte o obligaţie, se identifică o persoană juridică sau fizică etc.; echipamente (hardware) - mijloace tehnice destinate sistemelor de calculatoare; 1
Transcript
PARLAMENTULLEGE Nr. 1069 din 22.06.2000
cu privire la informaticăPublicat : 05.07.2001 în Monitorul Oficial Nr. 73-74 art Nr : 547
MODIFICAT LP66 din 07.04.11, MO110-112/08.07.11 art.299
LP372-XVI din 29.12.05, MO16-19/27.01.06 art.70
Parlamentul adoptă prezenta lege organică.Capitolul I
DISPOZIŢII GENERALEArt.1. - Prezenta lege stabileşte principalele reguli şi condiţii de activitate în domeniul informaticii în
Republica Moldova, drepturile şi obligaţiile statului, ale persoanelor juridice şi fizice în procesul creării, administrării, utilizării şi întreţinerii sistemelor informatice, principiile şi măsurile de asigurare a libertăţii şi protecţiei datelor în sistemele informatice, dreptului de acces la serviciile informatice.
Art.2. - în sensul prezentei legi, se definesc următoarele noţiuni:acces neautorizat - acces la informaţii efectuat cu încălcarea regimului de lucru;bancă de date - totalitatea bazelor de date şi produselor program pentru dirijarea lor; bază de date - colecţie de date, organizată conform unei structuri conceptuale, care descrie
caracteristicile acestor date şi relaţiile dintre entităţile lor componente, destinată unuia sau mai multor domenii de aplicaţie;
date - fapte, noţiuni, fenomene, evenimente, însuşiri, indici, instrucţiuni etc., reprezentate sub o formă convenţională, adecvată comunicării, interpretării sau prelucrării manuale ori cu mijloace automate;
date publice - date la care accesul public este nelimitat;date cu caracter personal - date care permit sub orice formă, direct sau indirect, identificarea persoanei
fizice la care se referă aceste date;date nominative - date al căror ansamblu poate duce la identificarea unei persoane, fără a fi totuşi
recunoscută, fiecare în parte, ca identificator;document electronic - produs informatic prin care se adevereşte sau se preconizează un fapt, se
confirmă un drept, se recunoaşte o obligaţie, se identifică o persoană juridică sau fizică etc.;echipamente (hardware) - mijloace tehnice destinate sistemelor de calculatoare;informatică - domeniu de activitate care include prelucrarea şi transportul datelor cu ajutorul
sistemelor automatizate de calcul şi mijloacelor de telecomunicaţie;informatizare - ansamblu organizat de acţiuni destinate creării, implementării, întreţinerii şi
perfecţionării sistemelor automatizate de calcul şi transport de date în procesul de colectare, stocare, prelucrare şi difuzare a informaţiei;
flux al datelor - transport de date între constante sau fişiere, efectuat ca urmare a execuţiei unor instrucţiuni, proceduri, module de program sau programe;
operator informatic - persoană juridică capabilă să presteze o gamă largă de servicii informatice, în condiţii de calitate şi securitate, la nivelul cerinţelor internaţionale;
produs informatic - ansamblu de date şi programe obţinute în urma rulării unor programe sau pachete de programe;
produse program (software) - totalitate sau o parte a programelor, procedurilor, regulilor şi documentelor asociate ale unui sistem de prelucrare a informaţiei;
program (program pe calculator) - secvenţă de declaraţii şi instrucţiuni ale unui limbaj de programare, lansată într-un mediu operaţional al calculatorului, pentru îndeplinirea anumitelor funcţii ori soluţionarea unor probleme;
protecţia datelor - totalitatea procedurilor organizaţional-tehnice şi actelor normative utilizate pentru a se evita cauzarea oricăror pagube intereselor proprietarilor de date, sistemelor informatice, precum şi utilizatorilor de informaţii;
resursă informaţională - orice element al unui sistem informaţional, necesar pentru executarea operaţiilor solicitate;
reţea informatică (reţea de calculatoare) - ansamblu de noduri de prelucrare a datelor interconectate în scopul transportului de date;
reţea publică de transport de date - reţea informatică ce se utilizează în domeniul public;securitatea datelor - atribut al datelor ce caracterizează siguranţa lor faţă de evenimente ce le-ar putea
afecta integralitatea;serviciu informatic - serviciu oferit pe piaţă privind întreţinerea produselor program, echipamentelor şi
sistemelor informatice;serviciu informatic public - serviciu informatic prestat prin intermediul reţelei publice de transport de
date;sistem informatic - ansamblu de programe şi echipamente care asigură prelucrarea automată a datelor;sistem informaţional - sistem de prelucrare a informaţiei, împreună cu resursele organizaţionale
asociate, cum ar fi resursele umane şi tehnice, care furnizează şi distribuie informaţia;tehnologiile informaţiei - tehnologii specifice informaticii, precum şi acelei părţi a comunicaţiei
aferente traficului informatic în reţelele informatice;trafic informatic - circulaţie a datelor şi programelor între doi sau mai mulţi utilizatori.Art.3. - (1) Accesul oricărei persoane juridice şi fizice la serviciile informatice publice şi la
informaţiile ce se conţin în sistemele informatice este asigurat în conformitate cu prevederile respective ale Constituţiei, prezentei legi şi altor acte legislative.
(2) Sistemele şi reţelele informatice, precum şi resursele informaţionale pot aparţine persoanelor juridice şi fizice cu titlu de proprietate privată sau publică.
Art.4. - (1) Protecţia datelor în cadrul sistemelor şi reţelelor informatice este asigurată în conformitate cu prevederile respective ale Constituţiei, prezentei legi, altor acte normative.
(2) Persoanele care activează în cadrul sistemelor şi reţelelor informatice sînt obligate să asigure protecţia datelor.
(3) Se interzice accesul şi conectarea neautorizate la sistemele şi reţelele informatice.(4) Utilizarea mijloacelor informatice în condiţii nediscriminatorii este garantată pe întreg teritoriul
ţării.Art.5. - (1) Autoritatea desemnată pentru realizarea politicii Guvernului şi elaborarea strategiei de
dezvoltare a domeniului informaticii este Ministerul Dezvoltării Informaţionale.(2) Autoritatea desemnată pentru reglementarea activităţii în domeniul informaticii şi realizarea
strategiei de dezvoltare a domeniului informaticii este Agenţia Naţională pentru Reglementare în Telecomunicaţii şi Informatică.
Art.6. - (1) Relaţiile din domeniul informaticii, nespecificate în prezenta lege, se reglementează de alte acte normative.
(2) Pentru Republica Moldova, relaţiile internaţionale în domeniul informaticii se reglementează prin convenţii şi acorduri internaţionale la care aceasta este parte. În cazul în care convenţiile şi acordurile internaţionale conţin alte norme decît cele prevăzute de legislaţia Republicii Moldova cu privire la informatică, se aplică prevederile convenţiilor şi acordurilor internaţionale.
Capitolul IIADMINISTRAŢIA PUBLICĂ ÎN DOMENIUL
INFORMATICIIArt.7. - Statul susţine informatizarea societăţii ca obiectiv strategic de prim ordin în condiţiile
prevederilor Constituţiei, prezentei legi, altor acte legislative şi ale principiilor general recunoscute, inclusiv prin actele internaţionale la care Republica Moldova este parte.
Art.8. - (1) Administraţia publică centrală în domeniul informaticii este exercitată de Ministerul Dezvoltării Informaţionale, care reprezintă Guvernul în organismele internaţionale, coordonează activitatea internaţională în domeniu, desfăşurată de persoanele juridice şi fizice din Republica Moldova.
(2) Ministerul Dezvoltării Informaţionale are următoarele atribuţii:a) elaborează strategia de dezvoltare a domeniului informaticii, organizează dezbateri pe marginea ei
şi o prezintă Guvernului spre aprobare;b) studiază tendinţele mondiale în domeniu şi actualizează strategia naţională de dezvoltare a
domeniului informaticii;
2
c) coordonează acţiunile de realizare a strategiei de dezvoltare şi prezintă anual Guvernului raport asupra stadiului de realizare a strategiei;
d) asigură dezvoltarea coerentă a sistemelor informaţionale ale administraţiei publice în conformitate cu strategia de dezvoltare a domeniului informaticii;
e) coordonează realizarea sistemelor informatice prin proiecte naţionale, prevăzute în strategia de dezvoltare;
f) stimulează, prin politici adecvate, dezvoltarea sectorului privat în domeniul tehnologiilor informaţiei, factor de competitivitate în domeniul informaticii;
g) iniţiază şi avizează elaborarea de standarde naţionale în corespundere cu standardele internaţionale în domeniul tehnologiilor informaţiei, creează condiţii pentru implementarea lor în sistemele informaţionale ale administraţiei publice;
h) avizează, din punct de vedere al încadrării în strategia de dezvoltare a domeniului informaticii, proiectele directoare de informatizare şi caietele de sarcini, conforme acestora, pentru achiziţiile de produse şi servicii din domeniul tehnologiilor informaţiei destinate administraţiei publice şi desemnează, după caz, reprezentanţii săi în cadrul comisiilor de evaluare a licitaţiilor;
i) coordonează crearea reţelelor publice de transport de date, cu respectarea normelor recomandate de Comunitatea Europeană;
j) atribuie şi gestionează spaţiul de adresare în cadrul reţelelor informatice globale, care operează pe teritoriul Republicii Moldova;
k) urmăreşte corelarea programelor naţionale de cercetări ştiinţifice fundamentale şi aplicate şi de dezvoltare tehnologică în domeniul tehnologiilor informaţiei, finanţate din fonduri bugetare şi extrabugetare ori din fonduri ale programelor internaţionale, cu realizarea strategiei de informatizare a societăţii;
l) desfăşoară şi susţine activităţi de cooperare în domeniul tehnologiilor informaţiei pe plan internaţional prin participare la proiecte regionale, europene şi mondiale;
m) colaborează cu autorităţile administraţiei publice centrale în domeniul educaţiei pentru aducerea programelor de învăţămînt în domeniul informaticii în învăţămîntul preuniversitar şi universitar, precum şi a programelor de instruire continuă a specialiştilor şi utilizatorilor de informaţii la cerinţele informatizării societăţii;
n) coordonează crearea sistemelor informatice ramurale de interes naţional;o) elaborează şi avizează proiecte de acte normative cu impact asupra informaticii;p) controlează modul de aplicare a reglementărilor şi a normelor tehnice în domeniul tehnologiilor
informaţiei;r) efectuează certificarea calităţii produselor şi serviciilor informatice pentru domeniul public,
asigurînd inspecţia şi controlul acestora.Art.9. - (1) Agenţia Naţională pentru Reglementare în Telecomunicaţii şi Informatică, denumită în
continuare Agenţie, instituită în conformitate cu Legea nr.842-XIV din 25 februarie 2000 pentru modificarea şi completarea Legii telecomunicaţiilor, este autoritate a administraţiei publice cu statut de persoană juridică, independentă de operatorii şi de producătorii din domeniul informaticii.
(2) Funcţiile, drepturile şi obligaţiile Agenţiei, precum şi principiile de administrare, bugetul Agenţiei, relaţiile ei cu alte autorităţi ale administraţiei publice sînt stabilite de legea menţionată la alin.(1).
Art.10. - (1) Elaborarea, proiectarea, exploatarea şi întreţinerea tehnică a reţelelor informatice şi prestarea serviciilor informatice publice se autorizează prin licenţe eliberate de Agenţie persoanelor juridice din Republica Moldova. În corespundere cu contractele încheiate cu clienţi, titularul de licenţă este obligat să asigure:
a) accesul necondiţionat al utilizatorilor la serviciile informatice publice dacă aceştia se află în zona de activitate a titularului de licenţă;
b) calitatea serviciilor prestate;c) interconectarea la alte reţele informatice publice conform condiţiilor stabilite în licenţă.(2) Elaborarea şi crearea produselor program, echipamentelor corespunzătoare destinate pentru export
se autorizează prin licenţe eliberate de Agenţie persoanelor juridice din Republica Moldova.
3
Art.11. - (1) Produsele program şi echipamentele pentru reţelele informatice publice sînt importate, furnizate şi comercializate în baza certificatului de conformitate, eliberat de organismul abilitat pentru certificarea produselor în domeniul telecomunicaţiilor şi informaticii.
(2) Se interzice utilizarea produselor program necertificate pentru prestarea serviciilor informatice publice.
(3) Se interzice utilizarea echipamentelor necertificate şi nemarcate, precum şi conectarea lor la reţelele informatice publice.
Art.12. - (1) Finanţarea implementării strategiei de dezvoltare a domeniului informaticii este efectuată din fondul extrabugetar de informatizare, creat conform art.9 alin.(1) lit.o) din Legea nr.842-XIV din 25 februarie 2000 pentru modificarea şi completarea Legii telecomunicaţiilor.
(2) Din mijloacele fondului se finanţează lucrările de dezvoltare şi menţinere a infrastructurii informatizării şi de asigurare a accesului instituţiilor publice la reţelele informatice globale.
(3) Fondul extrabugetar de informatizare este gestionat de Agenţie.(4) Agenţia atrage la fondul extrabugetar de informatizare fonduri rezultate din cooperările
internaţionale, precum şi fonduri autohtone, inclusiv private.Capitolul III
ACCESUL LA INFORMAŢIE ŞI SERVICIILE INFORMATICEArt.13. - (1) Circulaţia datelor pe teritoriul Republicii Moldova este liberă pentru toţi participanţii la
traficul informatic.(2) Fluxurile transfrontaliere ale datelor supuse unei prelucrări automatizate sau ale celor colectate în
vederea unei asemenea prelucrări sînt permise în măsura în care nu lezează drepturile personale, libertăţile şi îndatoririle cetăţeneşti, nu afectează secretul şi confidenţialitatea informaţiei, cerute de apărarea ordinii de drept în stat şi societate.
Art.14. - (1) Persoanele care creează şi furnizează produse informatice sau care prestează servicii informatice sînt obligate:
a) să asigure şi să garanteze utilizatorilor de produse şi servicii că acestea nu sînt de natură să afecteze drepturile omului;
b) să prevadă, în produsul sau în serviciul prestat, modalităţile de apărare a drepturilor utilizatorului, a libertăţilor individuale;
c) să repare, total sau parţial, după caz, prejudiciul adus persoanelor prin nerespectarea cerinţelor prevăzute la lit.a) şi b).
(2) Pentru nerespectarea prevederilor indicate la alin.(1) lit.a) şi b), titularii de date şi de reţele informatice poartă răspundere conform legislaţiei.
Art.15. - (1) Sînt considerate informaţii de categorie specială şi nu pot face obiectul deţinerii şi prelucrării în baze de date datele cu caracter personal privind originea rasială sau etnică, opiniile politice, convingerile religioase sau alte convingeri, datele referitoare la sănătate sau viaţa sexuală a persoanei, precum şi cele referitoare la antecedentele penale. Astfel de date pot fi prelucrate şi deţinute de organe special constituite şi autorizate pentru aceasta şi care sînt obligate să ia măsuri şi garanţii corespunzătoare de protecţie şi nedivulgare.
(2) Sînt excluse de la deţinerea şi prelucrarea în baze de date datele ce constituie informaţii oficiale cu accesibilitate limitată ale altor titulari care au stabilit caracterul lor, cu excepţia celor autorizate sau obligatorii pentru păstrare potrivit legislaţiei.
(3) Datele de interes public, cu excepţia celor prevăzute la alin.(1) şi (2), pot fi prelucrate şi deţinute liber, fără restricţii şi obligaţii de natură morală sau materială din partea titularilor de date, în cadrul obiectului lor de activitate.
Art.16. - (1) Orice persoană este în drept să deţină date, programe şi echipamente, precum şi să prelucreze date şi programe, cu obţinerea unor produse informatice pentru uz propriu, dacă aceasta nu contravine prevederilor prezentei legi.
(2) În măsura în care activităţile prevăzute la alin.(1) depăşesc sfera activităţilor admise prin accesul la bazele de date ale altor titulari, acestea, în mod obligatoriu, urmează a fi aduse în conformitate cu dispoziţiile ce reglementează fluxul de date.
Art.17. - Transferul de date cu caracter personal către utilizatori din alte ţări nu poate avea loc decît dacă aceştia asigură un nivel de protecţie a datelor conform legislaţiei şi reglementărilor în vigoare.
4
Art.18. - Datele aflate în trafic prin orice mijloace tehnice şi/sau suporturi materiale se bucură, din punct de vedere juridic, de protecţie similară celei asigurate conform legislaţiei cu privire la secretul corespondenţei şi convorbirilor telefonice.
Art.19. - (1) Pentru prelucrarea datelor se definesc, în prealabil sau cel mai tîrziu în momentul colectării acestora, scopurile în care se întreprinde această activitate.
(2) Orice prelucrare a datelor şi utilizare ulterioară a acestora trebuie să se efectueze exclusiv în scopurile stabilite şi compatibile cu ele.
(3) Prevederile alin.(1) şi (2) nu sînt aplicabile datelor şi prelucrărilor de natură statistică sau previzională cu caracter general şi local, precum şi celor recunoscute legal ca publice.
Art.20. - (1) Persoanele juridice şi fizice au dreptul să obţină de la titularii bazelor de date, direct sau pe alte căi de acces, confirmarea că aceştia deţin sau nu date care se referă la persoana respectivă.
(2) Dreptul prevăzut la alin.(1) nu se extinde asupra activităţilor de informatică ce constituie informaţie oficială cu accesibilitate limitată, precum şi asupra datelor rezultate din asemenea activităţi.
Art.21. - (1) Persoanele fizice au dreptul să obţină informaţiile cu caracter personal, care se referă la ele, conţinute în bazele de date. Titularul de date trebuie să dea răspunsul la aceste solicitări în termen legal, sub o formă inteligibilă şi fără pretenţii materiale.
(2) Persoanele lezate prin înscrierea într-o bază de date a datelor cu caracter personal care se referă la ele le pot contesta şi, în măsura în care această contestare este întemeiată, titularul de date este obligat să le şteargă, modifice, completeze sau corecteze.
(3) Persoanele fizice au dreptul să fie informate asupra motivelor pentru care demersurile lor depuse în conformitate cu alin.(1) şi (2) au fost respinse, precum şi dreptul de a contesta motivele respingerii.
Art.22. - Persoanele juridice şi fizice au drept de acces la datele publice, precum şi la metodologia de definire a indicatorilor utilizaţi în colectarea şi prelucrarea informaţiei publice, a clasificatoarelor şi nomenclatoarelor utilizate.
Art.23. - (1) Informaţiile atribuite la secret de stat, la care accesul este limitat, precum şi modul de acces, de utilizare, de acumulare, de protejare a acestora şi lista persoanelor care au acces la aceste informaţii sînt reglementate de legislaţia cu privire la secretul de stat.
(2) Nu poate fi limitat accesul la datele:a) care stabilesc statutul juridic al persoanelor juridice, drepturile, libertăţile şi obligaţiile persoanelor
fizice şi procedurile realizării acestor drepturi şi libertăţi;b) cu privire la situaţiile excepţionale ecologice, meteorologice, sanitaro-epidemiologice şi altă
informaţie necesară pentru asigurarea funcţionării obiectelor de producţie, securităţii populaţiei;c) care reprezintă surse de cunoştinţe acumulate în sistemele informatice din sferele învăţămîntului,
ocrotirii sănătăţii, ştiinţei, culturii şi jurisprudenţei.Capitolul IV
PROTECŢIA ŞI SECURITATEA DATELORArt.24. - Autorităţile administraţiei publice care au colectat informaţia sînt obligate să o furnizeze, la
solicitare, celorlalte autorităţi ale administraţiei publice, în conformitate cu legislaţia.Art.25. - Bazele de date se organizează conform criteriului calităţii şi securităţii datelor ce le conţin,
indiferent de faptul că ele sînt ţinute pentru păstrare şi consultare internă sau că din acestea se furnizează produse informatice transmise unor terţi, inclusiv pe cale neinformatică.
Art.26. - (1) În aplicarea art.25, la bazele de date din domeniul public se desemnează responsabili pentru prelucrarea datelor.
(2) Titularii de date care nu aparţin domeniului public, dar care stochează, prelucrează, difuzează sau utilizează date ce pot intra în categoria celor cu caracter personal sau a datelor nominative trebuie să desemneze responsabili pentru prelucrarea datelor.
Art.27. - Titularul bazelor de date protejează, prin măsuri adecvate, datele colectate, echipamentele şi produsele program utilizate pentru administrarea acestora, asigurînd securitatea datelor împotriva riscurilor de pierdere, distrugere, precum şi împotriva folosirii neautorizate sau divulgării.
Art.28. - (1) Persoanele care activează în cadrul sistemelor şi reţelelor informatice sînt obligate să asigure protecţia şi confidenţialitatea datelor, cu excepţia celor care sînt determinate ca date publice.
(2) În scopul asigurării protecţiei datelor şi evitării infracţiunilor ce ţin de domeniul informaticii, se interzice:
5
a) elaborarea şi instalarea în reţelele informatice a produselor program ce pot modifica, deteriora, distruge datele, produsele program şi echipamentele;
b) pătrunderea neautorizată în sistemele şi reţelele informatice publice sau private pentru a capta, memora, prelucra sau difuza date şi programe ori pentru a modifica, deteriora, distruge date, programe şi echipamente;
c) deturnarea datelor, perturbarea programelor ori falsificarea mesajelor sau transmiterea datelor eronate în scopul deranjamentului fluxului de date sau creării unei stări de neîncredere între participanţii la circuitul informatic;
d) pătrunderea neautorizată şi cu intenţie în sistemele şi reţelele informatice publice sau private, chiar neurmată de ascultarea, înregistrarea sau utilizarea în interese personale ori în interesele altor persoane a datelor culese, precum şi pentru obţinerea unui alt folos.
(3) În scopul asigurării securităţii naţionale, organele abilitate au drept de acces la resursele informaţionale din sistemele informatice publice sau private. În procesele penale, organele menţionate pot, în baza mandatului emis de procuror, intercepta reţelele informatice, utilizînd aparatajul tehnic al proprietarului sistemului informatic.
Capitolul VDREPTUL DE PROPRIETATE ASUPRA
PRODUSELOR INFORMATICEArt.29. - (1) Obiecte ale dreptului de proprietate în domeniul informaticii pot fi:a) resursele informaţionale şi datele, cum ar fi: băncile de date, bazele de date, fişierele textuale,
grafice şi audiovizuale, precum şi părţi de sine stătătoare ale acestora;b) sistemele informatice.(2) Subiecte ale dreptului de proprietate în domeniul informaticii pot fi statul - prin autorităţile
administraţiei publice, precum şi persoanele juridice şi fizice.(3) Obiectele dreptului de proprietate în domeniul informaticii, create în urma finanţării de la bugetul
de stat, se consideră bunuri publice. Bunul public poate fi transmis şi utilizat în temeiul contractului încheiat cu autoritatea abilitată de Guvern.
(4) Proprietarul produselor informatice are dreptul de a autoriza persoane care să posede, utilizeze şi/sau să administreze aceste produse, fiind în drept să efectueze orice operaţiune legală cu acestea şi în privinţa acestora.
Art.30. - (1) Dreptul de proprietate asupra produsului informatic îl obţin:a) creatorul - în urma creării produsului informatic cu forţe proprii şi pe cont propriu;b) persoana care a făcut comandă de creare a produsului informatic şi a finanţat toate lucrările aferente
creării acestuia - în baza contractului încheiat cu creatorul produsului informatic;c) persoana juridică sau fizică ce intenţionează să folosească programul sau baza de date - în baza
contractului încheiat cu proprietarul produsului informatic;d) moştenitorii şi alţi succesori de drepturi ai proprietarului - conform legislaţiei.(2) Dreptul de proprietate asupra datelor noi, obţinute în procesul prelucrărilor din cadrul sistemului
informatic, se stipulează în contractul dintre proprietarul resurselor informaţionale şi al datelor şi proprietarul sistemului informatic. Dacă această stipulare lipseşte în contractul dintre părţi, atunci dreptul de proprietate asupra acestor date aparţine proprietarului sistemului informatic.
(3) Dreptul de proprietate asupra produselor informatice se protejează de către legislaţia cu privire la proprietate.
Capitolul VIDOCUMENTUL ELECTRONIC
Art.31. - (1) Redactarea, păstrarea, prelucrarea, selecţionarea şi difuzarea datelor se realizează cu mijloace specifice tehnologiilor informaţiei sub denumirea de documente electronice, care se completează cu obligaţiile asumate de părţi, precum şi cu mijloacele de probaţiune a acestor obligaţii stabilite de legislaţie.
(2) Se recunoaşte ca probă materială sau document electronic orice reproducere prin mijloace automate a datelor numerice, textelor, graficelor, imaginilor, înregistrărilor de sunete sau voce dacă completarea lor a fost efectuată prin folosirea mijloacelor tehnice care exclud accesul neautorizat şi permit păstrarea lor în condiţiile stabilite.
6
Art.32. - Documentele electronice trebuie prezentate într-o formă care să permită citirea şi prelucrarea lor automată de către persoanele interesate. Pentru a fi recunoscute juridic, documentele electronice trebuie să corespundă cerinţelor de ordin structural, stabilite de legislaţie.
Art.33. - Documentele electronice vor fi prevăzute cu semnătură electronică, care constă într-un cod informatic ce permite identificarea emitentului, constatarea autenticităţii conţinutului documentului, integrităţii datelor stocate şi transmise, precum şi cu data calendaristică. La alcătuirea semnăturii electronice se pot aplica şi metode criptografice.
Art.34. - Documentul electronic prevăzut cu semnătură electronică este echivalent cu documentul cu semnătură manuală, atît în ceea ce priveşte efectele sale de fond, cît şi cele procedurale. Dacă datele din documentul manual şi cel electronic nu corespund, se consideră autentice datele din documentul manual.
Art.35. - Obţinerea, stocarea, păstrarea, prelucrarea, selecţionarea şi difuzarea documentelor electronice trebuie să se efectueze cu respectarea regulilor de conservare, care să asigure:
a) conformitatea cu informaţiile ce stau la originea înregistrărilor;b) protecţia datelor împotriva oricărei distrugeri sau înlocuiri neautorizate;c) caracterul public sau privat, inclusiv accesibilitatea limitată în măsură în care se referă la asemenea
categorii de date.Art.36. - Părţile care participă ca operatori informatici la realizarea circuitului informaţiilor,
responsabilii de date şi pentru prelucrarea lor, precum şi utilizatorii de informaţii sînt datori să colaboreze, să coordoneze acţiunile lor şi să ţină cont de informaţia primită la realizarea măsurilor în vederea instaurării unei atmosfere de responsabilitate în funcţionarea structurilor informatizate şi a bazelor de date aferente acestora, în păstrarea şi utilizarea datelor şi documentelor electronice, în constituirea şi folosirea ireproşabilă a reţelelor de calculatoare şi mijloacelor birotice, precum şi în asigurarea securităţii datelor, sub forma protecţiei lor fizice, tehnice şi morale.
Capitolul VIIRĂSPUNDERI
Art.37. - Persoanele juridice şi fizice care încalcă prevederile prezentei legi poartă răspundere administrativă, materială sau penală, după caz, conform legislaţiei.
Capitolul VIIIDISPOZIŢII TRANZITORII
Art.38. - Guvernul, în termen de 3 luni, va aduce actele sale normative în conformitate cu prezenta lege.
PREŞEDINTELE PARLAMENTULUI Eugenia OSTAPCIUC Chişinău, 22 iunie 2000. Nr. 1069-XIV.
7
LEGE Nr. 284 din 22.07.2004
privind comerţul electronicPublicat : 13.08.2004 în Monitorul Oficial Nr. 138-146 art Nr : 741 Data intrarii in vigoare : 14.11.2004 MODIFICAT LP140 din 28.07.11, MO146/28.08.11 art.446; în vigoare 01.01.12 LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349
Parlamentul adoptă prezenta lege organică.Capitolul I
DISPOZIŢII GENERALE Articolul 1. Scopul legii (1) Scopul prezentei legi este crearea cadrului juridic pentru efectuarea comerţului electronic, stabilirea principiilor de reglementare şi susţinere de către stat a activităţii în domeniul comerţului electronic, precum şi stabilirea regimului juridic al contractelor şi comunicărilor electronice privind vînzarea bunurilor, executarea lucrărilor sau prestarea serviciilor. (2) Prezenta lege stabileşte modul de utilizare a informaţiei în formă electronică în cadrul relaţiilor ce apar între participanţii la comerţul electronic. Articolul 2. Sfera de aplicare a legii (1) Sub incidenţa prezentei legi cad persoanele fizice şi juridice, inclusiv străine, care participă la comerţul electronic. (2) Prezenta lege se aplică oricărui tip de activitate comercială, cu excepţia următoarelor: a) activitatea notarilor, în măsura în care aceasta presupune o participare directă la exercitarea atribuţiilor lor; b) activităţile de reprezentare juridică în faţa instanţelor de judecată şi a organelor de urmărire penală; c) jocurile de noroc cu cîştiguri băneşti, loteriile şi pariurile; d) activităţile care se efectuează prin intermediul serviciilor de telefonie vocală, telefax, telex; e) serviciile de radiodifuziune şi televiziune, inclusiv de teletext; f) serviciile de telefonie vocală, telefax sau telex; g) schimbul de informaţii prin poşta electronică sau prin alte mijloace de comunicare individuală echivalente între persoane care acţionează în scopuri străine activităţii lor comerciale. (3) Modul de utilizare în comerţul electronic a documentului electronic se reglementează de lege. [Art.2 al.3) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] Articolul 3. Cadrul juridic (1) Comerţul electronic este reglementat de Constituţia Republicii Moldova, tratatele internaţionale la care Republica Moldova este parte, prezenta lege, precum şi de alte acte legislative, şi acte normative ale Guvernulu ce reglementează raporturile aferente comerţului şi activităţii de întreprinzător. [Art.3 al.1) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (2) Dacă în acordurile internaţionale la care Republica Moldova este parte sînt stabilite alte norme decît cele prevăzute în prezenta lege, se aplică normele acordurilor internaţionale. Articolul 4. Noţiuni principale În sensul prezentei legi, următoarele noţiuni semnifică: agent al comerţului electronic - persoană fizică sau juridică care efectuează comerţ electronic; comerţ electronic - activitatea de întreprinzător a persoanelor fizice şi juridice de vînzare a bunurilor, executare a lucrărilor sau prestare a serviciilor, efectuată cu utilizarea comunicărilor electronice şi/sau a contractelor electronice; comunicare electronică - informaţie în formă electronică, ce nu constituie document electronic, expediată, recepţionată şi stocată cu ajutorul mijloacelor electronice;comunicare comercială - comunicare electronică cu caracter comercial, destinată să promoveze, direct sau indirect, bunurile, lucrările sau serviciile, numele sau denumirea, firma sau marca unui agent al comerţului electronic. Nu constituie comunicări comerciale informaţiile care permit accesul direct la activitatea unei persoane fizice sau juridice, în special un nume de domen sau o adresă de
poştă electronică, comunicările legate de bunurile, lucrările sau serviciile, numele ori marca unei persoane fizice sau juridice cînd sînt realizate fără vreun interes comercial; contract electronic - totalitatea documentelor electronice ce constituie contractul de drept civil, urmărind stabilirea, modificarea sau sistarea unor drepturi şi obligaţii civile, al căror obiect îl pot constitui bunurile, lucrările sau serviciile; consumator - orice persoană fizică ce acţionează în alte scopuri decît cele ale activităţii comerciale; intermediar în comerţul electronic - persoană fizică sau juridică ce acordă altor subiecţi ai comerţului electronic servicii legate de organizarea şi dirijarea sistemelor şi reţelelor informaţionale în cadrul comerţului electronic, inclusiv de transmiterea, obţinereaşi stocarea informaţiei în formă electronică; mijloace electronice - computer şi/sau alte echipamente tehnice şi reţele de telecomunicaţii, destinate pentru prelucrarea, stocarea şi schimbul de informaţii în formă electronică. Articolul 5. Principiile de bază ale comerţului electronic (1) Activitatea agenţilor comerţului electronic nu este supusă nici unei autorizări prealabile şi se desfăşoară în concordanţă cu principiile concurenţei libere şi loiale, cu respectarea legislaţiei. (2) Persoanele fizice şi juridice au drepturi egale în ceea ce priveşte desfăşurarea activităţii comerciale în cadrul comerţului electronic. Acordarea anumitor priorităţi sau limitarea drepturilor şi intereselor agenţilor comerţului electronic, cu excepţia cazurilor prevăzute de lege, nu se admite. [Art.5 al.2) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (3) Activitatea persoanelor fizice şi juridice care participă la comerţul electronic nu se limitează la anumite teritorii sau categorii de bunuri, lucrări sau servicii, dacă contractul sau legea nu prevede altfel. (4) Activitatea agenţilor comerţului electronic, inclusiv a celor care desfăşoară activitate de intermediere, stabiliţi în alte state se efectuează în condiţiile acordurilor internaţionale la care Republica Moldova este parte şi ale legislaţiei ţării unde se află agentul respectiv al comerţului electronic. (5) Activitatea de intermediere în comerţul electronic în scopul acordării de servicii agenţilor economici stabiliţi în Republica Moldova este permisă persoanelor juridice din Republica Moldova, înregistrate în modul stabilit. Articolul 6. Contractele în comerţul electronic (1) Contractele în comerţul electronic pot fi încheiate: a) sub formă de contract electronic; b) sub altă formă prevăzută de lege. [Art.6 al.(1), lit.b) modificată prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (2) Faţă de contractele încheiate în cadrul comerţului electronic se aplică legislaţia civilă.
Capitolul IISUBIECŢII ŞI OBIECTELE COMERŢULUI ELECTRONIC
Articolul 7. Subiecţii comerţului electronic (1) Subiecţi ai comerţului electronic pot fi persoanele fizice şi juridice, inclusiv străine, indiferent de tipul de proprietate şi forma de organizare juridică, precum şi statul ca subiect de drept, care participă la comerţul electronic în calitate de: a) agenţi ai comerţului electronic; b) cumpărători şi beneficiari ai bunurilor, lucrărilor sau serviciilor respective, inclusiv consumatori; c) intermediari în comerţul electronic. (2) Subiecţii comerţului electronic obţin şi realizează drepturi şi îndeplinesc obligaţii în corespundere cu contractele electronice şi cu legislaţia. (3) Participarea la comerţul electronic nu poate servi drept temei pentru stabilirea unor cerinţe, proceduri sau restricţii suplimentare în activitatea de întreprinzător, dacă contractul sau legea nu prevede altfel. Articolul 8. Obiectele comerţului electronic (1) În condiţiile prezentei legi, obiecte ale comerţului electronic sînt: a) bunurile ce pot fi înstrăinate conform prevederilor legale; b) lucrările; c) serviciile. (2) Legile pot stabili restricţii referitoare la utilizarea în comerţul electronic a unor tipuri de bunuri, lucrări sau servicii. [Art.8 al.2) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349]
9
Articolul 9. Agenţii comerţului electronic (1) Comerţul electronic poate fi efectuat de către agenţii economici abilitaţi, în modul stabilit de lege, cu dreptul de practicare a activităţii de întreprinzător. [Art.9 al.1) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (2) Dreptul de a efectua comerţul electronic apare din momentul înregistrării de stat a persoanei juridice sau a întreprinzătorului individual, cu excepţia cazurilor prevăzute de legislaţia Legea privind reglementarea prin licenţiere a activităţii de întreprinzătore. [Art.9 al.2) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (3) În cazul în care pentru vînzarea bunurilor, executarea lucrărilor, prestarea serviciilor este necesară licenţă sau autorizaţie, comerţul electronic poate fi efectuat din momentul obţinerii licenţei sau autorizaţiei pentru practicarea genului de activitate respectiv. Articolul 10. Cumpărătorul şi beneficiarul (1) Cumpărător în comerţul electronic este considerată persoana fizică sau juridică ce comandă şi/sau procură bunuri. (2) Beneficiar în comerţul electronic este considerată persoana fizică sau juridică ce recepţionează lucrări sau servicii. (3) Cumpărătorul şi beneficiarul sînt învestiţi cu drepturile şi obligaţiile stabilite de contract şi de legi. [Art.10 al.3) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (4) Protecţia drepturilor consumatorilor în cadrul comerţului electronic, precum şi mecanismul de realizare a acestor drepturi, se reglementează de Legea privind protecţia consumatorilor. [Art.10 al.4) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] Articolul 11. Informarea cumpărătorilor şi a beneficiarilor (1) Agentul comerţului electronic este obligat să asigure celorlalţi subiecţi ai comerţului electronic şi organelor de control ale statului accesul la informaţia autentică despre sine în formă electronică, în limba moldovenească, iar, după caz, în altă limbă. Informaţia va cuprinde următoarele date: a) denumirea completă şi forma de organizare juridică - în cazul persoanei juridice; numele şi prenumele - în cazul persoanei fizice înregistrate în calitate de întreprinzător individual; b) datele cu privire la înregistrarea de stat, codul fiscal al persoanei juridice sau al întreprinzătorului individual; c) adresa juridică, adresa de poştă electronică a persoanei, numărul telefonului de contact; d) numărul şi termenul de valabilitate a licenţei sau autorizaţiei (în cazul în care pentru efectuarea activităţii este necesară licenţă sau autorizaţie), precum şi denumirea autorităţii administraţiei publice ce a eliberat licenţa sau autorizaţia; e) datele privind condiţiile expedierii, precum şi preţurile bunurilor destinate vînzării, tarifele lucrărilor ce vor fi executate sau serviciilor ce vor fi prestate; f) preţurile bunurilor, tarifele lucrărilor sau serviciilor, care trebuie indicate cu precizarea reducerilor, includerii sau neincluderii în preţuri şi tarife a impozitelor; g) includerea sau neincluderea în preţuri şi tarife a cheltuielilor de livrare şi/sau a altor cheltuieli, precum şi valoarea acestora, dacă este cazul; h) alte date ce urmează a fi prezentate în conformitate cu contractul dintre părţi şi cu actele legislative sau la decizia agenţilor comerţului electronic. [Art.11 al.1), lit.h) modificată prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (2) Ofertele sau informaţiile cu privire la bunurile, lucrările sau serviciile propuse de agentul comerţului electronic trebuie să fie prezentate în formă electronică în aşa fel încît să permită reproducerea informaţiei fără denaturări şi formarea unei imagini clare despre agentul comerţului electronic, precum şi despre bunurile, lucrările şi serviciile propuse de acesta, preţurile şi tarifele lor şi condiţiile de vînzare, executare sau prestare. (3) Agentul comerţului electronic poartă răspundere, în conformitate cu legea, pentru prezentarea de informaţii neveridice organelor de control ale statului sau subiecţilor comerţului electronic. (3) Agentul comerţului electronic poartă răspundere, în conformitate cu legea, pentru prezentarea de informaţii neveridice organelor de control ale statului sau subiecţilor comerţului electronic, precum şi pentru utilizarea practicilor comerciale incorecte. [Art.11 al.3) modificat prin LP140 din 28.07.11, MO146/28.08.11 art.446; în vigoare 01.01.12] [Art.11 al.3) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349]
10
Articolul 12. Intermedierea în comerţul electronic (1) În scopul asigurării schimbului de documente electronice şi de comunicări electronice, subiecţii comerţului electronic se pot folosi, pe bază contractuală, de serviciile intermediarului în comerţul electronic legate de organizarea şi dirijarea sistemelor şi reţelelor informaţionale respective. (2) Intermediarul în comerţul electronic este obligat să asigure integritatea şi confidenţialitatea informaţiilor ce se conţin în sistemele informaţionale. (3) Intermediarul în comerţul electronic nu are dreptul: a) să divulge informaţia ce se conţine în documentele sau comunicările electronice; b) să transmită unor terţe persoane documentele electronice, comunicările sau copiile acestora, inclusiv informaţia ce se conţine în ele, dacă contractul încheiat cu participanţii la comerţul electronic sau legea nu prevede altfel; c) să modifice conţinutul documentelor ori comunicărilor electronice sau modul lor de utilizare, dacă contractul încheiat cu participanţii la comerţul electronic sau legea nu prevede altfel. (4) Intermediarul în comerţul electronic nu este obligat să controleze sau să verifice autenticitatea comunicărilor şi documentelor electronice transmise, recepţionate şi stocate, precum şi corespunderea lor legislaţiei, dacă contractul încheiat cu participanţii la comerţul electronic sau legea nu prevede altfel.
Capitolul IIIREGIMUL JURIDIC AL COMUNICĂRILOR ELECTRONICE
Articolul 13. Comunicarea electronică (1) Comunicarea electronică după puterea juridică şi puterea doveditoare se echivalează cu informaţia în formă scrisă. (2) În cazul în care legea prevede ca informaţia să fie prezentată în scris, această cerinţă se consideră executabilă prin comunicarea electronică, cu condiţia că informaţia ce se conţine în ea este accesibilă pentru utilizare repetată. [Art.13 al.2) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (3) Comunicarea electronică nu poate fi lipsită de putere juridică sau de putere doveditoare numai din motivul că este întocmită în formă electronică. (4) Responsabilitatea pentru conţinutul comunicării electronice o poartă persoana care a întocmit comunicarea electronică, dacă contractul sau legea nu prevede altfel. (5) Modul de acces la informaţia ce se conţine în comunicarea electronică şi de protecţie a acesteia se stabileşte prin lege. Articolul 14. Subiecţii comunicării electronice (1) Subiecţi ai comunicărilor electronice sînt alcătuitorul, destinatarul şi intermediarul. (2) Alcătuitor al comunicării electronice este persoana care a alcătuit şi a expediat sau în numele căreia a fost alcătuită sau expediată comunicarea. (3) Destinatar al comunicării electronice este persoana pe numele căreia a fost expediată comunicarea electronică. (4) Intermediar între expeditorul şi destinatarul comunicării electronice este persoana care asigură în numele acestora expedierea, recepţionarea şi stocarea comunicării electronice sau acordă alte servicii în legătură cu acţiunile menţionate. Articolul 15. Păstrarea comunicării electronice (1) Subiecţii comerţului electronic nu sînt obligaţi să păstreze comunicările electronice create de ei, dacă contractul sau legea nu prevede altfel. (2) Dacă contractul sau legea prevede păstrarea anumitor comunicări electronice, această cerinţă se îndeplineşte cu respectarea următoarelor condiţii: a) informaţia ce se conţine în comunicarea electronică este accesibilă pentru utilizarea ei ulterioară; b) comunicarea electronică se păstrează în forma în care a fost întocmită, expediată sau recepţionată sau într-o formă ce asigură veridicitatea conţinutului său; c) se păstrează informaţia ce permite stabilirea provenienţei şi destinaţiei comunicării electronice, precum şi a datei şi orei expedierii sau recepţionării ei. (3) Obligaţia de a păstra comunicarea electronică conform alin.(2) nu se extinde asupra informaţiei destinate pentru a face posibilă expedierea sau recepţionarea comunicării respective. Articolul 16. Expedierea şi recepţionarea comunicării electronice
11
(1) La expedierea şi recepţionarea comunicărilor electronice se aplică normele prevăzute de legislaţie pentru expedierea şi recepţionarea documentelor electronice, dacă contractul sau legea nu prevede altfel. (2) Comunicarea electronică se consideră comunicare a alcătuitorului dacă a fost expediată: a) nemijlocit de alcătuitor; b) de persoana autorizată să acţioneze în numele alcătuitorului comunicării electronice, inclusiv de intermediarul în comerţul electronic; c) prin sistemul informaţional al alcătuitorului sau, în numele lui, printr-un sistem ce funcţionează în regim automat. (3) Destinatarul comunicării electronice are dreptul să solicite confirmarea faptului apartenenţei comunicării electronice alcătuitorului, în modul şi în termenele convenite în prealabil cu alcătuitorul comunicării electronice. Articolul 17. Comunicările comerciale (1) Trimiterea comunicărilor comerciale prin poşta electronică este interzisă, cu excepţia cazului în care destinatarul şi-a exprimat în prealabil consimţămîntul pentru a primi asemenea comunicări. Orice persoană este în drept de a refuza să primească comunicări comerciale. (2) Comunicările comerciale trebuie să respecte cel puţin următoarele cerinţe: a) să fie clar identificabile; b) persoana în numele căreia sînt făcute să fie clar identificabilă; c) ofertele promoţionale, precum reducerile, premiile şi cadourile, să fie clar identificabile, iar condiţiile care trebuie îndeplinite pentru obţinerea lor să fie clar prezentate şi accesibile; d) competiţiile şi jocurile promoţionale să fie clar identificabile, iar condiţiile de participare să fie clar prezentate şi accesibile; e) alte cerinţe prevăzute de legislaţie.
Capitolul IVREGIMUL JURIDIC AL CONTRACTULUI ELECTRONIC
Articolul 18. Oferta şi acceptarea în comerţul electronic (1) Oferta reprezintă un document electronic prin care o persoană propune încheierea unui contract şi expediază altor persoane textul contractului ce conţine clauzele contractuale, inclusiv cele obligatorii prevăzute de prezenta lege. (2) Oferta este valabilă în decursul termenului indicat în ea. Oferta poate fi retrasă pînă la momentul primirii de către expeditorul ei a acceptării în modul prevăzut de prezenta lege. Retragerea ofertei se face prin expedierea către destinatar a înştiinţării privind retragerea ofertei, în formă de document electronic, în care trebuie să se indice cauzele retragerii. (3) Acceptarea reprezintă un document electronic prin care o persoană îşi exprimă acordul de a încheia contractul cu respectarea condiţiilor propuse în ofertă. (4) Acceptarea va conţine textul contractului, propus de către ofertant, fără modificarea clauzelor lui. În cazul în care ofertantului i se trimite acceptarea cu clauzele contractului modificate, o asemenea acceptare se consideră drept o nouă ofertă. (5) Nu este recunoscută ca dovadă a încheierii contractului electronic: a) expedierea confirmării despre recepţionarea ofertei; b) neexpedierea sau nerecepţionarea acceptării. (6) Propunerea de a face oferte, provenită de la subiectul comerţului electronic, va conţine toate condiţiile care urmează a fi incluse în oferte ori referinţa la comunicarea electronică sau la documentul ce conţine aceste condiţii. (7) Faţă de ofertă şi acceptare se aplică normele generale ale actelor legislative cu privire la încheierea contractelor, precum şi cu privire la documentele electronice. [Art.18 al.7) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] Articolul 19. Regimul juridic al contractului electronic (1) Contractul electronic constă din ofertă şi acceptare. (2) Părţi ale contractului electronic sînt agentul comerţului electronic, cumpărătorul şi/sau beneficiarul. (3) După puterea juridică, contractul electronic se echivalează cu contractul întocmit în formă scrisă şi semnat de părţi, inclusiv autentificat cu ştampilele părţilor. (4) Referitor la contractele electronice se aplică prevederile generale cu privire la contracte, stipulate în Codul civil al Republicii Moldova.
12
(5) După puterea doveditoare, contractul electronic se echivalează cu contractul întocmit în formă scrisă. (6) Sub formă de contract electronic nu pot fi încheiate: a) contracte în baza cărora apar sau se transmit drepturile de proprietate asupra bunurilor imobile, cu excepţia contractelor de locaţiune sau arendă; b) contracte a căror încheiere necesită, conform legislaţiei, participarea instanţelor de judecată, autorităţilor administraţiei publice sau demnitarilor publici; c) contractele de fidejusiune şi de gaj al valorilor mobiliare, executate de persoane ce acţionează în scopuri nelegate de activitatea lor comercială; d) contractele ce sînt reglementate de dreptul familial sau dreptul succesoral. Articolul 20. Clauzele contractului electronic (1) Clauzele contractului electronic trebuie să corespundă cerinţelor actelor legislative şi acordului dintre părţi. [Art.20 al.1) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (2) În contractul electronic poate fi stipulat că unele clauze se includ în el cu referinţă la documentul electronic sau la comunicarea electronică amplasată în sistemul general accesibil de circulaţie a documentelor electronice. În asemenea caz, partea care a amplasat documentul electronic sau comunicarea electronică este obligată să asigure acces liber la acestea în perioada de valabilitate a contractului electronic. (3) Contractul electronic va conţine următoarele clauze obligatorii: a) modul şi etapele de încheiere şi executare a contractului; b) modul de aplicare a semnăturii digitale; c) limba în care se întocmeşte contractul; d) modul de prezentare şi retragere a ofertei şi acceptării; e) principalele drepturi şi obligaţii ale părţilor; f) natura, caracteristicile şi preţul bunului, tariful lucrării sau serviciului; g) modul de efectuare a achitărilor între părţi; h) condiţiile de renunţare la actul juridic; i) modul şi termenele de executare a obligaţiilor; j) modul de modificare a clauzelor contractuale; k) clauzele ce se includ în contract cu referinţă la documentele electronice şi comunicările electronice şi modul de acces la asemenea referinţe; l) clauzele de încetare a contractului; m) adresele juridice şi electronice şi elementele de identificare bancare ale părţilor; precum şi n) alte clauze coordonate între părţi. (4) Informaţia cu privire la clauzele contractului electronic trebuie să fie prezentată de către părţi înainte de încheierea acestuia. Articolul 21. Modul de încheiere a contractului electronic (1) Contractul electronic se încheie prin schimbul între părţi a ofertei şi acceptării. (2) Contractul electronic poate fi încheiat atît cu privire la un singur act juridic, cît şi cu privire la cîteva acte juridice, avînd unul sau diferite obiecte de executare. (3) Contractul electronic se încheie înainte de efectuarea actului juridic (sau a actelor juridice în totalitate), cu înregistrarea lui ulterioară şi păstrarea conform acordului dintre părţi. (4) Contractul electronic se consideră încheiat din momentul primirii de către partea care a expediat oferta a acceptării ei expediate de către cealaltă parte, dacă contractul electronic nu prevede altfel. (5) Locul încheierii contractului electronic se consideră locul unde se află agentul comerţului electronic, dacă contractul nu prevede altfel. (6) Clauzele contractului electronic şi obligaţiile părţilor ce decurg din el nu pot fi contestate de către părţi din simplul motiv că contractul electronic a fost încheiat prin schimb de documente electronice. (7) Se interzice vînzarea bunurilor, executarea lucrărilor sau prestarea serviciilor care nu au fost comandate de cumpărător sau beneficiar. În cazul în care au fost vîndute bunuri, executate lucrări sau prestate servicii care nu au fost comandate de cumpărător sau beneficiar, se interzice solicitarea de la aceştia a achitării preţului bunurilor, inclusiv a plăţii pentru livrare, a tarifelor lucrărilor sau serviciilor.
13
(8) Modificarea contractului electronic se efectuează în formă de document electronic, care este parte integrantă a contractului. (9) Modul de utilizare a contractelor electronice în domeniul achiziţiilor de bunuri, lucrări şi servicii pentru necesităţile statului se stabileşte prin lege. Articolul 22. Modul de schimb de oferte şi acceptări (1) Schimbul de oferte şi acceptări se efectuează în modul prevăzut de regulile privind circulaţia documentelor electronice aprobate de Guvern. [Art.22 al.1) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (2) Oferta sau acceptarea se consideră primită din momentul expedierii de către destinatar a înştiinţării, în formă de comunicare electronică, despre primirea lor, dacă părţile nu au convenit altfel. (3) Dacă o astfel de înştiinţare nu a fost primită de către expeditor în termenul de valabilitate a ofertei, expeditorul poate înştiinţa destinatarul despre neprimirea confirmării şi indica termenul în care trebuie să fie expediată confirmarea. În cazul în care confirmarea nu a fost primită în termenul indicat, contractul electronic nu se consideră încheiat. (4) Oferta şi acceptarea vor fi păstrate de către părţile contractului electronic pînă la momentul încetării contractului electronic. (5) Oferta şi acceptarea vor fi păstrate de către expeditor în forma transmisă, iar de către destinatar în forma în care au fost recepţionate, dacă părţile nu au convenit altfel.
Capitolul VREGLEMENTAREA DE STAT ŞI CONTROLUL
ÎN SFERA COMERŢULUI ELECTRONIC Articolul 23. Reglementarea de stat şi controlul (1) Reglementarea de stat în sfera comerţului electronic se efectuează prin legi şi prin actele normative ale Guvernului, în limitele competenţelor stabilite de lege. (11) Controlul în sfera comerţului electronic este exercitat de către autorităţile administraţiei publice în limitele şi în conformitate cu competenţele stabilite de lege. (2) Subiecţii comerţului electronic sînt obligaţi să prezinte, în condiţiile legii, autorităţilor administraţiei publice documentele şi informaţia necesare pentru exercitarea funcţiei lor de control. Lista exhaustivă a documentelor şi informaţiilor ce trebuie prezentate se aprobă de Guvern. Articolul 24. Efectuarea plăţilor şi impozitarea (1) Efectuarea plăţilor în cadrul comerţului electronic se reglementează de lege, de contractele dintre subiecţii comerţului electronic şi de regulile sistemelor financiare internaţionale. [Art.24 al.1) modificat prin LP280-XVI din 14.12.07, MO94-96/30.05.08 art.349] (2) Modul de achitare a impozitelor şi taxelor în cadrul comerţului electronic, precum şi de acordare a facilităţilor fiscale pentru agenţii comerţului electronic, se stabileşte de legislaţie. Articolul 25. Răspunderea Nerespectarea prevederilor prezentei legi atrage răspundere în conformitate cu legislaţia.
Capitolul VIDISPOZIŢII FINALE
Articolul 26 (1) Prezenta lege intră în vigoare după expirarea a 3 luni de la publicarea ei în Monitorul Oficial al Republicii Moldova. (2) Guvernul, în termen de 3 luni: a) va prezenta Parlamentului propuneri privind aducerea legislaţiei în vigoare în concordanţă cu prezenta lege; b) va aduce actele sale normative în concordanţă cu prezenta lege; c) va asigura aducerea actelor normative departamentale în conformitate cu prezenta lege. (3) Pînă la aducerea în conformitate cu prezenta lege, legislaţia în vigoare se va aplica în partea ce nu contravine prezentei legi.
PREŞEDINTELE PARLAMENTULUI Eugenia OSTAPCIUC
14
LEGE Nr. 91 din 27.06.2014
privind semnătura electronică şi documentul electronicPublicat : 04.07.2014 în Monitorul Oficial Nr. 174-177 art Nr : 397 Data intrarii in vigoare : 04.01.2015 Parlamentul adoptă prezenta lege organică. Prezenta lege creează cadrul necesar aplicării Directivei nr. 1999/93/CE a Parlamentului European şi a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnăturile electronice, publicată în Jurnalul Oficial al Comunităţilor Europene nr. L 13 din 19 ianuarie 2000.
Capitolul IDISPOZIŢII GENERALE
Articolul 1. Scopul legii şi domeniul de aplicare (1) Prezenta lege stabileşte regimul juridic al semnăturii electronice şi al documentului electronic, inclusiv cerinţele principale faţă de valabilitatea acestora şi cerinţele principale faţă de serviciile de certificare. (2) Prezenta lege nu limitează modul de utilizare a documentelor. (3) Recunoaşterea semnăturii electronice şi a documentului electronic în afara Republicii Moldova este reglementată de tratatele internaţionale la care Republica Moldova este parte. În cazul în care tratatele internaţionale la care Republica Moldova este parte stabilesc alte norme decît cele prevăzute de prezenta lege, se aplică normele tratatelor internaţionale. Articolul 2. Noţiuni principale În sensul prezentei legi, următoarele noţiuni semnifică: acreditare voluntară – autorizaţie care prevede drepturi şi obligaţii specifice prestării de servicii de certificare, acordată, la cererea prestatorului de servicii de certificare, de către organul competent responsabil de stabilirea drepturilor şi obligaţiilor respective şi de supravegherea respectării acestora, în cazul în care prestatorul de servicii de certificare nu este împuternicit să exercite drepturile care decurg din autorizaţie pînă nu a primit decizia organului respectiv; arhiva electronică securizată – depozit structurat de documente electronice, care asigură confidenţialitatea, nonrepudierea şi integritatea acestora şi care garantează valoarea probantă în timp a documentelor electronice; autenticitate a documentului electronic – calitate a documentului electronic care constă în faptul că acesta este semnat de persoana care deţine o semnătură electronică autentică şi este abilitată cu drept de semnătură; certificat al cheii publice – document electronic ce conţine cheia publică, este semnat cu semnătura electronică a prestatorului de servicii de certificare, atestă apartenenţa cheii respective titularului de certificat al cheii publice şi permite identificarea acestui titular; certificat calificat al cheii publice – certificat al cheii publice care întruneşte cerinţele prevăzute la art. 31 şi este eliberat de un prestator de servicii de certificare ce întruneşte cerinţele prevăzute la art. 26; cheie privată – consecutivitate digitală unică, formată prin intermediul dispozitivului de creare a semnăturii electronice şi destinată a fi utilizată pentru crearea semnăturii electronice; cheie publică – consecutivitate digitală unică, formată prin intermediul dispozitivului de creare a semnăturii electronice, care corespunde cheii private interdependente şi este destinată a fi utilizată pentru verificarea autenticităţii semnăturii electronice; circulaţie electronică a documentelor – totalitatea proceselor de creare, prelucrare, expediere, recepţionare, păstrare, modificare şi/sau nimicire a documentelor electronice; date de creare a semnăturii electronice – date unice, precum codurile sau cheile private, care sînt utilizate de semnatar pentru crearea unei semnături electronice; date de verificare a semnăturii electronice – date, precum codurile sau cheile publice, care sînt utilizate în scopul verificării unei semnături electronice; dispozitiv de creare a semnăturii electronice – mijloace tehnice şi/sau de program configurate, utilizate pentru punerea în aplicare a datelor de creare a semnăturii electronice; dispozitiv securizat de creare a semnăturii electronice – dispozitiv de creare a semnăturii electronice care întruneşte cerinţele prevăzute la art. 8 alin. (3) şi (4);
15
dispozitiv de verificare a semnăturii electronice – mijloace tehnice şi/sau de program configurate, utilizate pentru punerea în aplicare a datelor de verificare a semnăturii electronice; destinatar al documentului electronic – persoană fizică sau juridică căreia îi este adresat documentul electronic sau altă persoană care, în condiţiile legii sau ale contractului, recepţionează documentul electronic; document electronic – informaţie în formă electronică, creată, structurată, prelucrată, păstrată şi/sau transmisă prin intermediul computerului sau al altor dispozitive electronice, semnată cu semnătură electronică în conformitate cu prezenta lege; intermediar în circulaţia electronică a documentelor – întreprinzător individual sau persoană juridică care, din însărcinarea semnatarului şi/sau a destinatarului documentului electronic, organizează şi administrează sistemul de circulaţie electronică a documentelor şi/sau prestează servicii legate de circulaţia electronică a documentelor; marcă temporală – atribut al documentului electronic, care, prin intermediul semnăturii electronice, certifică faptul că informaţia a existat la un moment de timp determinat, cu păstrarea autenticităţii şi integrităţii documentului electronic; prestator de servicii de certificare – întreprinzător individual sau persoană juridică care prestează servicii de certificare; produs asociat semnăturii electronice – mijloace tehnice sau de program ori componente specifice ale acestora, destinate a fi utilizare de către un prestator de servicii de certificare la prestarea serviciilor de certificare sau destinate a fi utilizate pentru crearea ori verificarea semnăturilor electronice; Registrul împuternicirilor de reprezentare în baza semnăturii electronice – registru ţinut în formă electronică în care sînt consemnate împuternicirile de reprezentare în baza semnăturii electronice acordate de către persoane fizice sau juridice unei alte persoane; semnatar – persoană care deţine un dispozitiv de creare a semnăturii electronice şi care acţionează fie în nume propriu, fie în numele persoanei fizice, al persoanei juridice sau al entităţii pe care o reprezintă; semnătură electronică – date în formă electronică, care sînt ataşate la sau logic asociate cu alte date în formă electronică şi care sînt utilizate ca metodă de autentificare; servicii de certificare – servicii de certificare a cheilor publice, de aplicare a mărcii temporale, alte servicii conexe în domeniul semnăturii electronice; sistemul de circulaţie electronică a documentelor – sistem tehnico-organizatoric ce asigură circulaţia documentelor electronice.
Capitolul IIREGIMUL JURIDIC AL SEMNĂTURII ELECTRONICE
Articolul 3. Principiile de utilizare a semnăturii electronice Principiile de utilizare a semnăturii electronice sînt următoarele: a) libertatea alegerii şi utilizării oricărui tip de semnătură electronică, dacă actele normative sau acordul părţilor nu prevăd cerinţa de utilizare a unui tip concret de semnătură electronică, în corespundere cu obiectivele de utilizare a acesteia; b) posibilitatea alegerii oricăror tehnologii şi/sau mijloace tehnice care permit utilizarea tipurilor concrete de semnături electronice în conformitate cu prevederile prezentei legi; c) neadmiterea invocării lipsei de putere juridică a semnăturii electronice şi/sau a documentului electronic semnat prin intermediul acesteia doar în baza faptului că semnătura electronică nu a fost creată manual, dar prin intermediul dispozitivului de creare a semnăturii şi/sau al produsului asociat semnăturii electronice. Articolul 4. Tipuri de semnături electronice (1) Tipurile de semnături electronice, ale căror principii şi mecanisme de utilizare sînt reglementate de prezenta lege, sînt următoarele: a) semnătura electronică simplă; b) semnătura electronică avansată necalificată; c) semnătura electronică avansată calificată. (2) Semnătura electronică simplă este semnătura electronică utilizată ca metodă de autentificare, fără a face trimitere exclusiv la semnatar. (3) Semnătura electronică avansată necalificată este o semnătură electronică ce îndeplineşte următoarele cerinţe:
16
a) face trimitere exclusiv la semnatar; b) permite identificarea semnatarului; c) este creată prin mijloace controlate exclusiv de semnatar; şi d) este legată de datele la care se raportează, astfel încît orice modificare ulterioară a acestor date poate fi detectată. (4) Semnătura electronică avansată calificată este o semnătură electronică care îndeplineşte toate cerinţele semnăturii electronice avansate necalificate şi, suplimentar: a) se bazează pe un certificat calificat al cheii publice emis de un prestator de servicii de certificare acreditat în domeniul aplicării semnăturii electronice avansate calificate; b) este creată prin intermediul dispozitivului securizat de creare a semnăturii electronice şi se verifică securizat cu ajutorul dispozitivului de verificare a semnăturii electronice şi/sau al produsului asociat semnăturii electronice, care dispun de confirmarea corespunderii cu cerinţele prevăzute de prezenta lege. Articolul 5. Regimul juridic de utilizare a semnăturii electronice (1) Semnătura electronică, indiferent de gradul de protecţie de care dispune, produce efecte juridice şi este acceptată ca probă, inclusiv în cadrul procedurilor judiciare, chiar dacă: a) se prezintă în formă electronică; sau b) nu se bazează pe un certificat eliberat de un prestator acreditat de servicii de certificare; sau c) nu se bazează pe un certificat calificat al cheii publice; sau d) nu este creată prin intermediul dispozitivului securizat de creare a semnăturii electronice. (2) Semnătura electronică avansată calificată are aceeaşi valoare juridică ca şi semnătura olografă. (3) Modalitatea în care se va asigura gradul de protecţie a semnăturii electronice avansate calificate pentru echivalarea acesteia cu semnătura olografă aplicată pe hîrtie se stabileşte de organul competent, conform atribuţiilor prevăzute la art. 36 alin. (1). (4) Modalitatea de aplicare a semnăturilor electronice de către funcţionarii persoanelor juridice de drept public se stabileşte de Guvern. Persoanele juridice de drept privat stabilesc de sine stătător modalitatea de aplicare a semnăturilor electronice de către reprezentanţii acestora. (5) Semnătura electronică nu constituie un mijloc de criptare a informaţiei. Articolul 6. Recunoaşterea semnăturilor electronice străine (1) Certificatul cheii publice eliberat de către un prestator de servicii de certificare cu domiciliul sau cu sediul într-un alt stat este recunoscut ca fiind echivalent, din punctul de vedere al efectelor juridice, cu certificatul cheii publice eliberat de un prestator de servicii de certificare cu domiciliul sau cu sediul în Republica Moldova dacă este întrunită una dintre următoarele condiţii: a) prestatorul de servicii de certificare cu domiciliul sau cu sediul în alt stat a fost acreditat în cadrul regimului de acreditare în conformitate cu prevederile prezentei legi; b) un prestator de servicii de certificare acreditat cu domiciliul sau cu sediul în Republica Moldova garantează recunoaşterea certificatului; c) certificatul sau prestatorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral între Republica Moldova şi alte state sau organizaţii internaţionale, pe bază de reciprocitate. (2) Semnătura electronică şi documentul electronic semnat cu semnătură electronică nu pot fi considerate lipsite de putere juridică doar în baza faptului că certificatul cheii publice a fost eliberat în corespundere cu normele unui stat străin. Articolul 7. Cheia privată şi cheia publică (1) Cheia privată şi cheia publică utilizate la crearea semnăturii electronice avansate necalificate se creează de către persoana fizică. Acestea pot fi create de persoane terţe, prin acordul expres al persoanei fizice respective, cu condiţia asigurării imposibilităţii de copiere a acestor chei. (2) Cheia privată şi cheia publică utilizate la crearea semnăturii electronice avansate calificate se creează de către prestatorul de servicii de certificare prin intermediul dispozitivului securizat de creare a semnăturii. În cazul utilizării dispozitivului securizat de creare a semnăturii în baza cartelei SIM, prestatorul de servicii de certificare asigură persoanei fizice iniţierea procedurii de creare a cheii private şi a cheii publice. (3) Cheia privată şi cheia publică interdependente se creează concomitent.
17
(4) Persoana fizică poate fi titular al unui număr nelimitat de chei private şi chei publice. (5) Cheia privată este păstrată şi utilizată exclusiv de către titular, într-un mod ce exclude accesul la ea al altei persoane. (6) Cheia publică este certificată de către prestatorul de servicii de certificare şi este accesibilă tuturor. Articolul 8. Crearea semnăturii electronice (1) Crearea semnăturii electronice se efectuează prin intermediul dispozitivului de creare a semnăturii electronice şi/sau al produsului asociat semnăturii electronice, cu utilizarea datelor de creare a semnăturii electronice. (2) La crearea semnăturii electronice simple, părţile se bazează pe prevederile acordului încheiat. (3) La crearea semnăturii electronice avansate necalificate şi a semnăturii electronice avansate calificate, dispozitivul de creare a semnăturii electronice şi/sau produsul asociat semnăturii electronice trebuie: a) să ofere posibilitatea afişării conţinutului documentului electronic semnat cu semnătura electronică sau să facă referinţa irevocabilă la documentul dat; b) să creeze o semnătură electronică numai după confirmarea de către semnatar a operaţiunii de creare a semnăturii electronice; c) să confirme în mod univoc crearea semnăturii electronice. (4) Dispozitivele securizate de creare a semnăturii electronice trebuie să asigure, prin mijloace tehnice şi proceduri corespunzătoare, cel puţin că: a) datele de creare a semnăturii electronice nu pot apărea decît o singură dată, iar confidenţialitatea acestora este asigurată în conformitate cu prezenta lege; b) datele de creare a semnăturii electronice nu pot fi deduse prin calcul şi semnătura este protejată împotriva oricărei posibile falsificări prin mijloace tehnice disponibile la acea dată; c) datele de creare a semnăturii electronice sînt protejate în mod fiabil de semnatarul legitim împotriva utilizării de către alte persoane. (5) Dispozitivele securizate de creare a semnăturii electronice nu trebuie să modifice datele care urmează a fi semnate sau să împiedice prezentarea lor semnatarului înainte de semnare. Articolul 9. Verificarea autenticităţii semnăturii electronice (1) Verificarea autenticităţii semnăturii electronice se efectuează prin intermediul dispozitivului de verificare a semnăturii electronice şi/sau al produsului asociat semnăturii electronice, cu utilizarea datelor de verificare a semnăturii electronice. (2) La verificarea semnăturii electronice simple, părţile se bazează pe prevederile acordului încheiat, care trebuie să prevadă modalitatea de confirmare a integrităţii documentului electronic semnat. (3) La verificarea semnăturii electronice avansate necalificate şi semnăturii electronice avansate calificate, dispozitivul de verificare a semnăturii electronice şi/sau produsul asociat semnăturii electronice trebuie: a) să ofere posibilitatea afişării conţinutului documentului electronic semnat cu semnătura electronică sau să facă referinţa irevocabilă la documentul dat; b) să afişeze faptul modificării documentului electronic semnat cu semnătura electronică; c) să facă referinţă la semnatar. (4) La verificarea securizată a semnăturii electronice avansate necalificate şi a semnăturii electronice avansate calificate trebuie să se garanteze, cu o siguranţă suficientă, că: a) datele de verificare a semnăturii electronice corespund datelor afişate persoanei care verifică semnătura electronică; b) semnătura electronică este verificată cu certitudine, iar rezultatul verificării şi identitatea semnatarului sînt corect afişate; c) autenticitatea şi valabilitatea certificatului cheii publice solicitat în momentul verificării semnăturii electronice sînt verificate cu certitudine; d) conţinutul certificatului cheii publice este redat clar; şi e) orice modificări care pot influenţa securitatea semnăturii electronice pot fi detectate. Articolul 10. Utilizarea semnăturii electronice simple (1) Documentul electronic se consideră semnat cu semnătura electronică simplă dacă este întrunită una dintre următoarele condiţii:
18
a) semnătura electronică simplă se conţine nemijlocit în documentul electronic sau este logic asociată cu documentul electronic; b) datele de creare a semnăturii electronice simple se aplică în corespundere cu regulile stabilite de către operatorul sistemului informatic prin intermediul căruia se efectuează crearea şi/sau expedierea documentului electronic şi în documentul electronic se conţine informaţia care identifică persoana în numele căreia a fost creat şi expediat documentul electronic. (2) Actele normative şi/sau acordul părţilor, care stabilesc cazurile de recunoaştere a documentelor electronice semnate cu semnătura electronică simplă, echivalente documentelor pe suport de hîrtie semnate cu semnătura olografă, trebuie să prevadă următoarele: a) modalitatea de identificare a persoanei în numele căreia este semnat documentul electronic în baza semnăturii electronice simple a acesteia; b) obligaţia persoanei care creează şi/sau utilizează date de creare a semnăturii electronice simple de a asigura confidenţialitatea acestora. Articolul 11. Limitele utilizării unor tipuri de semnături electronice Nu se admite utilizarea semnăturii electronice simple şi a semnăturii electronice avansate necalificate pentru: a) semnarea documentelor electronice ce conţin informaţie atribuită la secretul de stat; b) semnarea documentelor electronice în raporturile juridice ale persoanelor juridice de drept public cu persoanele fizice şi cu persoanele juridice de drept privat. Articolul 12. Registrul împuternicirilor de reprezentare în baza semnăturii electronice (1) Registrul împuternicirilor de reprezentare în baza semnăturii electronice conţine date privind persoanele împuternicite, persoanele reprezentate, rolul şi scopul împuternicirilor, data acordării împuternicirilor, durata împuternicirilor, alte menţiuni privind acordarea, modificarea sau retragerea împuternicirilor. Împuternicirile pentru care este necesară forma autentică sînt înregistrate în Registrul împuternicirilor de reprezentare în baza semnăturii electronice cu respectarea legislaţiei notariale. (2) Orice modificare în Registrul împuternicirilor de reprezentare în baza semnăturii electronice privind delegarea împuternicirilor poate fi realizată doar de către persoana care acordă împuternicirile respective. (3) Posesorul şi deţinătorul Registrului împuternicirilor de reprezentare în baza semnăturii electronice, precum şi modul de creare şi actualizare a acestuia sînt stabilite de Guvern.
Capitolul IIIREGIMUL JURIDIC AL DOCUMENTULUI ELECTRONIC
ŞI CIRCULAŢIA ELECTRONICĂ A DOCUMENTELOR Articolul 13. Regimul juridic de utilizare a documentului electronic (1) Documentul electronic semnat cu semnătură electronică avansată calificată este asimilat, după efectele sale, cu documentul analog pe suport de hîrtie, semnat cu semnătură olografă. (2) Documentul electronic semnat cu semnătură electronică simplă sau cu semnătură electronică avansată necalificată este asimilat, după efectele sale, cu documentul analog pe suport de hîrtie, semnat cu semnătură olografă, doar în cazurile stabilite expres de actele normative sau de acordul părţilor privind aplicarea semnăturilor electronice, cu respectarea condiţiilor stipulate la art. 16 alin. (1). (3) Actele normative sau acordul părţilor privind aplicarea semnăturilor electronice care stabilesc cazurile de recunoaştere a documentelor electronice, semnate cu semnătură electronică simplă sau cu semnătură electronică avansată necalificată, asimilate, după efectele lor, cu documente analoage pe suport de hîrtie, semnate cu semnătură olografă, trebuie să prevadă modalitatea de verificare a semnăturii electronice, precum şi obligaţiile părţilor privind confidenţialitatea şi răspunderea materială. (4) În cazul în care, conform legislaţiei, se cere ca documentul să fie perfectat sau prezentat pe suport de hîrtie şi semnat cu semnătură olografă, documentul electronic se consideră a fi corespunzător acestei cerinţe. (5) În cazul în care, conform legislaţiei, se cere ca documentul pe suport de hîrtie să fie autentificat cu ştampilă, documentul electronic se consideră a fi corespunzător acestei cerinţe. (6) Cu o singură semnătură electronică pot fi semnate cîteva documente electronice legate între ele (setul de documente electronice). În cazul semnării cu semnătură electronică a setului de documente electronice, fiecare document inclus în acest set se consideră semnat cu acelaşi tip de semnătură electronică.
19
(7) Modul de utilizare a documentelor electronice în cadrul procedurilor judiciare este reglementat de legislaţia procesuală. (8) Documentul electronic este echivalat, după valoarea sa probantă, cu probele scrise sau mijloacele materiale de probă. Documentul electronic nu poate fi respins în calitate de probă pentru motivul că are o formă electronică. (9) În cazul în care legislaţia prevede înregistrarea de stat a documentului, documentul electronic se supune înregistrării. (10) Toate exemplarele identice ale documentului electronic sînt considerate originale şi produc aceleaşi efecte juridice. (11) În cazul în care o persoană creează un document electronic şi un document pe suport de hîrtie, identice după conţinut, ambele se consideră documente de sine stătătoare şi originale. (12) Copie a documentului electronic se consideră reprezentarea (redarea) acestuia pe suport de hîrtie, într-o formă perceptibilă. Copia documentului electronic se autentifică în modul prevăzut de legislaţie pentru autentificarea copiilor documentelor pe suport de hîrtie şi conţine menţiunea despre faptul că este copie a documentului electronic. Articolul 14. Domeniile şi scopul de utilizare a documentului electronic (1) Documentul electronic poate fi utilizat de către persoanele fizice şi juridice în toate domeniile de activitate în care este posibilă utilizarea mijloacelor tehnice şi de program ce permit crearea, prelucrarea, expedierea, recepţionarea, păstrarea, modificarea şi/sau nimicirea informaţiei în formă electronică. (2) Documentul electronic poate fi utilizat în scopul expedierii informaţiei, ţinerii corespondenţei, întocmirii actelor juridice, precum şi în calitate de document care reflectă fapte economice. Articolul 15. Cerinţele faţă de documentul electronic Documentul electronic trebuie să corespundă următoarelor cerinţe principale: a) să fie creat, prelucrat, expediat, recepţionat, păstrat, modificat şi/sau nimicit cu ajutorul mijloacelor tehnice şi/sau de program; b) să conţină, pentru confirmarea autenticităţii acestuia, una sau mai multe semnături electronice ce corespund condiţiilor şi cerinţelor stabilite de prezenta lege; c) să fie creat şi utilizat prin metode şi într-o formă ce ar permite identificarea semnatarului; d) să fie afişat într-o formă perceptibilă; e) să permită utilizarea sa repetată. Articolul 16. Autenticitatea documentului electronic (1) Documentul electronic este considerat autentic dacă întruneşte cumulativ următoarele condiţii: a) este semnat de persoana abilitată, în modul stabilit, să semneze cu semnătură olografă documentul echivalent pe suport de hîrtie; b) este semnat cu semnătura electronică autentică a semnatarului indicat în document. (2) Verificarea autenticităţii documentului electronic se efectuează prin verificarea, cu ajutorul dispozitivelor de verificare a semnăturii electronice şi/sau al produsului asociat semnăturii electronice, a autenticităţii acestei semnături. Articolul 17. Organizarea circulaţiei electronice a documentelor (1) Circulaţia electronică a documentelor este organizată conform prevederilor prezentei legi şi regulilor stabilite de către proprietarul sistemului de circulaţie electronică a documentelor, precum şi conform contractelor încheiate între subiecţii circulaţiei electronice a documentelor. (2) Circulaţia electronică a documentelor poate include: a) crearea şi prelucrarea documentului electronic; b) expedierea şi recepţionarea documentului electronic; c) verificarea autenticităţii documentului electronic; d) confirmarea recepţionării documentului electronic; e) evidenţa documentelor electronice; f) păstrarea, modificarea şi/sau nimicirea documentului electronic; g) crearea exemplarelor suplimentare ale documentului electronic; h) crearea şi autentificarea copiilor documentului electronic pe suport de hîrtie; i) aplicarea mărcii temporale.
20
(3) Modul de creare, prelucrare, expediere, recepţionare, păstrare, modificare şi/sau nimicire a documentului electronic pentru sistemele de circulaţie electronică a documentelor persoanelor juridice de drept public se stabileşte de Guvern, iar pentru sistemele de circulaţie electronică a documentelor persoanelor juridice de drept privat – de către proprietarii acestora. Articolul 18. Intermediarul în circulaţia electronică a documentelor (1) La organizarea şi efectuarea circulaţiei electronice a documentelor pot participa intermediari în condiţiile prezentei legi şi în conformitate cu regulile stabilite de proprietarul sistemului de circulaţie electronică a documentelor. (2) Intermediarul în circulaţia electronică a documentelor este obligat: a) să dispună de utilaje şi mijloace tehnice şi/sau de program ce asigură fiabilitatea şi securitatea sistemelor informaţionale utilizate; b) să dispună de personal cu competenţă şi experienţă în domeniul tehnologiei informaţiei şi/sau al securităţii informaţionale; c) să asigure condiţiile necesare pentru stabilirea exactă a timpului şi a sursei de expediere a documentului electronic, precum şi a timpului recepţionării şi a adresei electronice a destinatarului; d) să asigure protecţia şi păstrarea documentelor electronice; e) să păstreze documentele electronice conform contractului cu utilizatorii sistemului de circulaţie electronică a documentelor. Articolul 19. Crearea documentului electronic (1) Documentul electronic este creat de semnatar şi conţine informaţia ce constituie conţinutul documentului electronic şi semnătura electronică a semnatarului. (2) Crearea documentului electronic se finalizează prin aplicarea semnăturii electronice de către semnatar şi, după caz, prin aplicarea mărcii temporale. Articolul 20. Expedierea şi recepţionarea documentului electronic (1) Documentul electronic poate fi expediat şi recepţionat cu ajutorul sistemelor informaţionale şi de comunicaţii electronice şi/sau al purtătorilor materiali. (2) Documentul electronic se expediază într-o formă ce permite păstrarea şi utilizarea lui de către destinatar. (3) În cazul în care semnatarul şi destinatarul documentului electronic nu au convenit altfel, documentul electronic se consideră expediat dacă: a) este expediat de către semnatar ori de către un intermediar în circulaţia electronică a documentelor, care acţionează în numele semnatarului, sau prin sistemul informaţional utilizat de către semnatar; b) este adresat în mod corespunzător sau este direcţionat în sistemul informaţional indicat de destinatar; c) este redat într-o formă ce permite prelucrarea lui în sistemul informaţional indicat de destinatar; d) intră într-un sistem informaţional ce nu este controlat de către semnatar sau de către intermediarul în circulaţia electronică a documentelor care expediază documentul electronic în numele semnatarului. (4) În cazul în care semnatarul şi destinatarul documentului electronic nu au convenit altfel, documentul electronic se consideră recepţionat de către destinatar dacă acesta: a) intră în sistemul informaţional din care destinatarul poate să extragă documentele electronice; b) intră în sistemul informaţional indicat de destinatar într-o formă accesibilă pentru utilizare în sistemul respectiv. (5) Documentul electronic se consideră neexpediat în cazul în care destinatarul ştia sau trebuia să ştie că: a) persoana indicată în document ca semnatar nu este semnatarul adevărat al acestuia; b) semnatarul nu este iniţiatorul expedierii documentului electronic; c) documentul electronic este recepţionat de către destinatar cu modificări sau fără semnătură electronică. (6) Documentul electronic nu se consideră recepţionat dacă persoana care l-a recepţionat nu este destinatarul preconizat al acestuia. Articolul 21. Momentul expedierii şi recepţionării documentului electronic (1) Dacă semnatarul şi destinatarul documentului electronic nu au convenit altfel, moment al expedierii documentului electronic se consideră momentul intrării acestuia în sistemul informaţional ce nu este
21
controlat de către semnatar sau de către intermediarul în circulaţia electronică a documentelor care expediază documentul electronic în numele semnatarului. (2) Dacă semnatarul şi destinatarul documentului electronic nu au convenit altfel, moment al recepţionării documentului electronic se consideră momentul intrării acestuia în sistemul informaţional indicat de destinatar. În cazul în care destinatarul documentului electronic nu a indicat sistemul informaţional respectiv, documentul electronic se consideră recepţionat din momentul intrării acestuia în sistemul informaţional al destinatarului, iar în cazul în care destinatarul nu dispune de un asemenea sistem – din momentul extragerii de către destinatar a documentului electronic din sistemul informaţional prin care a fost transmis. (3) Momentul expedierii documentului electronic în sistemele informaţionale poate fi confirmat, la necesitate, prin aplicarea mărcii temporale pe documentul electronic respectiv. (4) Dacă semnatarul şi destinatarul documentului electronic au convenit asupra confirmării recepţionării documentului electronic, moment al recepţionării acestuia se consideră momentul expedierii de către destinatar a confirmării privind recepţionarea, cu aplicarea mărcii temporale după caz. Articolul 22. Evidenţa documentelor electronice (1) Evidenţa documentelor electronice ale persoanelor fizice şi/sau juridice se efectuează în conformitate cu legislaţia, prin ţinerea registrelor electronice şi/sau pe suport de hîrtie. (2) Ţinerea registrelor electronice cuprinde procedurile tehnologice şi de program de completare şi administrare a acestora, precum şi mijloacele de păstrare a documentelor electronice. Articolul 23. Păstrarea documentelor electronice (1) Subiecţii circulaţiei electronice a documentelor sînt obligaţi să păstreze originalele documentelor electronice pe suport material într-o formă ce permite verificarea autenticităţii acestora. (2) Termenul de păstrare a documentelor electronice este identic cu termenul prevăzut de legislaţie pentru păstrarea documentelor echivalente pe suport de hîrtie. (3) Subiecţii circulaţiei electronice a documentelor pot asigura păstrarea acestora utilizînd serviciile intermediarului în circulaţia electronică a documentelor, cu condiţia respectării prevederilor prezentei legi. (4) Pentru păstrarea în arhivă a documentelor electronice se utilizează arhiva electronică. Guvernul stabileşte categoriile de documente electronice pentru a căror păstrare se utilizează arhiva electronică securizată. Articolul 24. Protecţia documentului electronic (1) Documentul electronic beneficiază de protecţie juridică egală cu cea a documentului analog pe suport de hîrtie. (2) Informaţia ce constituie conţinutul documentului electronic este utilizată şi protejată, conform legislaţiei, în funcţie de statutul şi gradul de protecţie a acesteia. (3) Crearea, prelucrarea, expedierea, recepţionarea, păstrarea, modificarea şi/sau nimicirea documentului electronic trebuie să corespundă cerinţelor de securitate stabilite de Guvern pentru sistemele de circulaţie electronică a documentelor persoanelor juridice de drept public. Cerinţele de securitate pentru sistemele de circulaţie electronică a documentelor persoanelor juridice de drept privat sînt stabilite de către proprietarii acestora. (4) În procesul de creare, prelucrare, expediere, recepţionare, păstrare, modificare şi/sau nimicire a documentului electronic se impune păstrarea informaţiei ce permite stabilirea originii, apartenenţei şi destinaţiei documentului electronic, precum şi a datei creării, expedierii şi recepţionării acestuia.
Capitolul IVSERVICIILE DE CERTIFICARE
Articolul 25. Prestatorul de servicii de certificare (1) Prestatorii de servicii de certificare în domeniul aplicării semnăturii electronice simple şi a semnăturii electronice avansate necalificate beneficiază de dreptul de a trece procedura de acreditare. Prestatorii de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate se supun acreditării obligatorii în conformitate cu prevederile prezentei legi. (2) Prestatorii de servicii de certificare sînt organizaţi în mod ierarhic. În vîrful ierarhiei se află prestatorul de servicii de certificare de nivel superior. (3) Prestatorii de servicii de certificare în domeniul aplicării semnăturii electronice simple şi a semnăturii electronice avansate necalificate îşi organizează ierarhia de sine stătător.
22
(4) Prestatorii de servicii de certificare în domeniul aplicării semnăturii electronice simple formează un singur nivel ierarhic. Prestatorii de servicii de certificare în domeniul aplicării semnăturii electronice avansate necalificate formează două niveluri ierarhice, inclusiv superior. (5) Activitatea prestatorilor de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate, inclusiv ierarhia acestora, se organizează în modul stabilit de Guvern, în conformitate cu prevederile prezentei legi. (6) Evidenţa prestatorilor de servicii de certificare acreditaţi se ţine de către organul competent în cadrul Registrului de evidenţă a prestatorilor de servicii de certificare, care se actualizează permanent şi la care accesul este public. (7) Înregistrarea în Registrul de evidenţă a prestatorilor de servicii de certificare se efectuează de către organul competent la data acreditării acestora. Articolul 26. Acreditarea prestatorului de servicii de certificare (1) Acreditarea prestatorului de servicii de certificare se efectuează de către organul competent în baza cererii depuse. Acreditarea prestatorului de servicii de certificare este gratuită şi se acordă pentru un termen de 5 ani, dacă un termen mai mic nu este indicat în cererea de acreditare. (2) Acreditarea în domeniul aplicării semnăturii electronice avansate calificate se acordă prestatorului de servicii de certificare, care întruneşte următoarele cerinţe: a) dispune de resurse financiare (garanţie bancară sau poliţă de asigurare) în valoare de cel puţin 300 de mii de lei pentru recuperarea unor eventuale prejudicii aduse terţilor din cauza încrederii acestora în datele conţinute în certificatul cheii publice eliberat de către prestatorul de servicii de certificare sau în informaţia din registrul certificatelor eliberate de către prestatorul de servicii de certificare; b) dispune, pentru prestarea serviciilor de certificare, de personal cu studii superioare în domeniul tehnologiei informaţiei şi/sau al securităţii informaţionale, cu nivel corespunzător de competenţe şi experienţă de gestionare şi expertizare în domeniul tehnologiei semnăturilor electronice; c) asigură securitatea, fiabilitatea şi continuitatea activităţii de prestare a serviciilor de certificare; d) asigură înregistrarea informaţiei în registrul certificatelor cheilor publice, în special prestează operativ serviciul de suspendare a valabilităţii certificatului cheii publice şi de revocare a acestuia; e) asigură posibilitatea de stabilire cu exactitate a datei şi a orei eliberării, suspendării valabilităţii certificatului cheii publice sau revocării acestuia; f) verifică, în conformitate cu legislaţia, identitatea persoanei pentru care se eliberează un certificat calificat al cheii publice; g) utilizează sisteme şi produse care sînt protejate împotriva modificărilor şi garantează siguranţa tehnică şi criptografică a funcţiilor pe care şi le asumă; h) creează condiţii de evitare a falsificării certificatelor şi, în cazul în care prestatorul de servicii de certificare generează date de creare de semnături electronice, garantează confidenţialitatea în procesul de generare a acestor date; i) utilizează sisteme care nu stochează sau nu copiază datele de creare a semnăturii electronice ale persoanelor pentru care prestatorul de servicii de certificare a prestat servicii de gestionare a cheilor; j) utilizează sisteme fiabile pentru stocarea certificatelor într-o formă care poate fi verificată, astfel încît: – numai persoanele autorizate să poată introduce şi modifica date; – autenticitatea informaţiei să poată fi controlată; – certificatele să fie disponibile publicului pentru informare; – toate modificările tehnice care compromit cerinţele de siguranţă să fie vizibile pentru operator. (3) Prestatorii de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate anexează la cererea de acreditare documente care confirmă întrunirea cerinţelor specificate la alin. (2) şi, în special, atestă: a) dispunerea de resurse financiare pentru recuperarea unor eventuale prejudicii; b) existenţa unei reglementări interne privind asigurarea activităţii prestatorului de servicii de certificare în conformitate cu prevederile prezentei legi; c) corespunderea sistemelor şi a produselor utilizate cu cerinţele prezentei legi; d) studiile şi calificările persoanelor cu funcţii de răspundere, ale căror obligaţii funcţionale ţin nemijlocit de prestarea serviciilor de certificare;
23
e) numirea persoanelor responsabile de activitatea prestatorului de servicii de certificare şi a persoanelor împuternicite să semneze certificatele cheilor publice, precum şi identitatea acestora; f) ordinea de sincronizare cu Timpul Mondial Coordonat (UTC); g) dreptul de import, export, proiectare, producere şi comercializare a mijloacelor criptografice şi tehnice de protecţie a informaţiei, a mijloacelor tehnice speciale pentru obţinerea ascunsă a informaţiei, precum şi dreptul de prestare a serviciilor în domeniul protecţiei criptografice şi tehnice a informaţiei, cu excepţia activităţii desfăşurate de autorităţile publice învestite cu acest drept prin lege (licenţa eliberată de către Camera de Licenţiere). (4) Documentele menţionate la alin. (3) lit. a) se prezintă în original. Documentele menţionate la alin. (3) lit. b)–g) se prezintă în original, însoţite de cîte o copie, originalul fiind restituit după verificarea copiei la momentul prezentării. (5) La depunerea cererii de acreditare, prestatorul de servicii de certificare în domeniul aplicării semnăturii electronice simple şi semnăturii electronice avansate necalificate este obligat să prezinte, în formatul stabilit de organul competent, informaţiile referitoare la procedurile de securitate şi de certificare utilizate, precum şi datele sale de identificare. (6) Organul competent, în baza documentelor prezentate şi în termen de 30 de zile calendaristice, adoptă decizia privind acreditarea prestatorului de servicii de certificare sau privind refuzul de acreditare. (7) În cazul adoptării deciziei de acreditare, organul competent, în termen de 10 zile calendaristice din momentul luării deciziei, notifică prestatorul de servicii de certificare despre decizia luată şi eliberează acestuia certificatul de acreditare de modelul stabilit şi, în conformitate cu actele normative în domeniul semnăturii electronice, înregistrează prestatorul acreditat în Registrul de evidenţă a prestatorilor de servicii de certificare. (8) În cazul adoptării deciziei privind refuzul de acreditare, organul competent, în termen de 10 zile calendaristice din momentul luării deciziei de refuz, notifică în scris prestatorul de servicii de certificare despre decizia luată, cu indicarea cauzelor refuzului. (9) Drept temei pentru refuzul de acreditare serveşte necorespunderea prestatorului de servicii de certificare cerinţelor specificate la alin. (2) sau prezentarea informaţiei neveridice în documentele ce se anexează la cererea de acreditare. (10) Refuzul de acreditare nu poate împiedica depunerea repetată a documentelor în vederea acreditării după înlăturarea cauzelor care au servit temei pentru refuzul de acreditare. (11) Decizia privind refuzul de acreditare poate fi contestată în instanţa de judecată în modul stabilit. (12) Prestatorul de servicii de certificare se consideră acreditat din ziua emiterii certificatului de acreditare. (13) În caz de deteriorare sau pierdere a certificatului de acreditare, prestatorului de servicii de certificare i se eliberează un duplicat al certificatului în termen de 5 zile lucrătoare, în baza cererii depuse. (14) Informaţia despre prestatorii de servicii de certificare acreditaţi, precum şi despre cei cu acreditarea retrasă se publică de către organul competent pe pagina sa web oficială. (15) După primirea certificatului de acreditare pentru prestarea serviciilor de certificare în domeniul aplicării semnăturii electronice avansate calificate, cheia publică a prestatorului de servicii de certificare este certificată de către prestatorul de servicii de certificare de nivel superior în conformitate cu regulamentul aprobat de organul competent. (16) Acreditarea se consideră acordată sau, după caz, prelungită dacă organul competent nu răspunde solicitantului în termenul prevăzut de lege pentru acordarea sau prelungirea acesteia. (17) După expirarea termenului de acreditare şi în lipsa unei notificări scrise din partea organului competent, acreditarea se consideră prelungită pentru acelaşi termen. (18) Prestatorii de servicii de certificare acreditaţi în domeniul aplicării semnăturii electronice simple şi semnăturii electronice avansate necalificate sînt obligaţi să comunice organului competent, cu cel puţin 10 zile calendaristice înainte, orice intenţie de modificare a procedurilor de securitate şi de certificare, cu precizarea datei şi orei la care modificarea intră în vigoare, precum şi să confirme, în decurs de 24 de ore, modificarea efectuată. (19) În cazurile de urgenţă în care securitatea serviciilor de certificare este afectată, prestatorii de servicii de certificare acreditaţi în domeniul aplicării semnăturii electronice simple şi semnăturii electronice avansate necalificate pot efectua modificări ale procedurilor de securitate şi de certificare,
24
urmînd să comunice, în termen de 24 de ore, organului competent modificările efectuate şi justificarea deciziei luate. (20) Prestatorul de servicii de certificare acreditat este obligat, pe parcursul întregului termen de acreditare, să asigure respectarea cerinţelor în conformitate cu care a fost acreditat. În cazul apariţiei circumstanţelor care fac imposibilă asigurarea respectării acestor cerinţe, prestatorul de servicii de certificare urmează să notifice organul competent despre acest fapt în decurs de 24 de ore. (21) Prestatorul de servicii de certificare de nivel superior în domeniul aplicării semnăturii electronice avansate calificate nu este supus acreditării în conformitate cu prevederile prezentei legi. Articolul 27. Activitatea prestatorului de servicii de certificare (1) Prestatorul de servicii de certificare: a) creează şi eliberează certificatele cheilor publice; b) suspendă şi revocă certificatele cheilor publice, restabileşte valabilitatea certificatelor suspendate; c) ţine registrul certificatelor cheilor publice, asigură actualizarea acestuia şi accesul public la registru; şi/sau d) prestează, în bază de contract, alte tipuri de servicii ce ţin de semnătura electronică. (2) Activitatea prestatorului de servicii de certificare reprezintă o activitate în domeniul protecţiei criptografice şi tehnice a informaţiei şi este supusă licenţierii de către Camera de Licenţiere în conformitate cu legislaţia în domeniul reglementării prin licenţiere a activităţii de întreprinzător. Articolul 28. Obligaţiile prestatorului de servicii de certificare (1) Prestatorul de servicii de certificare este obligat: a) să verifice autenticitatea datelor indicate în cererea de certificare a cheii publice în baza documentelor ce confirmă datele în cauză; b) să asigure corespunderea informaţiilor din certificatul cheii publice cu informaţiile prezentate de către titularul certificatului cheii publice; c) să introducă certificatul cheii publice în registrul certificatelor cheilor publice nu mai tîrziu de data şi ora la care începe să curgă termenul de valabilitate a certificatului; d) să asigure accesul la registrul certificatelor cheilor publice, cu respectarea prevederilor art. 43; e) să suspende valabilitatea sau să revoce certificatul cheii publice în cazurile prevăzute de lege şi să facă menţiunea respectivă în registrul certificatelor cheilor publice în termenele stabilite; f) să acopere prejudiciile aduse oricărei entităţi sau persoane fizice, care se încrede în mod rezonabil în datele conţinute în certificatul cheii publice eliberat de către prestatorul de servicii de certificare, prin faptul că a omis să înregistreze revocarea certificatului; g) să înştiinţeze titularul certificatului cheii publice despre faptele care au devenit cunoscute prestatorului de servicii de certificare şi care fac imposibilă utilizarea în continuare a cheii private, precum şi despre revocarea certificatului cheii publice; h) să prezinte informaţiile necesare pentru autentificarea semnăturii electronice; i) să solicite eliberarea duplicatului certificatului de acreditare în cazul pierderii sau deteriorării acestuia; j) să îndeplinească alte obligaţii stabilite de prezenta lege. (2) Prestatorul de servicii de certificare acreditat în domeniul aplicării semnăturii electronice avansate calificate este obligat, suplimentar: a) să certifice, în modul stabilit de legislaţie, cheia publică a prestatorului de servicii de certificare acreditat în domeniul aplicării semnăturii electronice avansate calificate, destinată certificării cheilor publice; b) să înregistreze, pe o perioadă stabilită de timp, în conformitate cu art. 31, toate informaţiile pertinente referitoare la un certificat calificat al cheii publice, în special pentru a putea furniza dovezi privind certificarea în justiţie. Înregistrările pot fi efectuate prin mijloace electronice; c) înainte să stabilească o relaţie contractuală cu o persoană care solicită un certificat în sprijinul semnăturii sale electronice, să informeze respectiva persoană, prin mijloace de comunicare fiabile, cu privire la termenele şi condiţiile exacte de utilizare a certificatului, inclusiv cu privire la limitele impuse utilizării acestui certificat, la existenţa unui sistem de acreditare şi la procedurile de contestare şi soluţionare a litigiilor. Aceste informaţii, care pot fi transmise pe cale electronică, trebuie comunicate în
25
scris, într-un limbaj accesibil. Elementele pertinente ale informaţiilor trebuie puse, de asemenea, la cerere, la dispoziţia părţilor terţe care beneficiază de certificat; d) să păstreze toată informaţia cu privire la certificatul cheii publice ataşat semnăturilor electronice avansate calificate cel puţin 15 ani de la data revocării sau expirării certificatului, în eventualitatea unor litigii. Articolul 29. Cererea de certificare a cheii publice (1) Cererea de certificare a cheii publice se depune în formă electronică semnată cu semnătură electronică şi/sau în formă de document pe suport de hîrtie, semnat cu semnătura olografă a solicitantului. (2) Cererea de certificare a cheii publice va conţine: a) numele şi prenumele solicitantului şi numărul actului de identitate; b) alte date de identificare ale solicitantului, în funcţie de scopul pentru care se eliberează certificatul cheii publice, precum şi informaţiile necesare pentru comunicarea cu acesta. Articolul 30. Examinarea cererii de certificare a cheii publice (1) Cererea de certificare a cheii publice este examinată de către prestatorul de servicii de certificare în termen de 3 zile lucrătoare de la data înregistrării cererii, dacă părţile nu stabilesc altfel. (2) În baza deciziei de certificare a cheii publice, prestatorul de servicii de certificare creează şi eliberează certificatul cheii publice. (3) Decizia privind refuzul de certificare a cheii publice se adoptă de către prestatorul de servicii de certificare în cazul: a) încălcării prevederilor prezentei legi; b) încălcării drepturilor unor terţi în procesul de întocmire sau de depunere a cererii de certificare; c) prezentării în cererea de certificare a unor informaţii ce nu corespund realităţii. (4) Decizia privind refuzul de certificare a cheii publice poate fi contestată în instanţa de judecată în modul stabilit. (5) Decizia privind refuzul de certificare a cheii publice nu-l privează pe solicitant de dreptul de a depune o nouă cerere după înlăturarea tuturor încălcărilor admise. Articolul 31. Certificatul cheii publice (1) La crearea certificatului cheii publice, prestatorul de servicii de certificare este obligat să verifice unicitatea cheii publice. (2) Certificatul cheii publice trebuie să conţină: a) numărul unic de înregistrare a certificatului cheii publice; b) datele de identificare ale prestatorului de servicii de certificare care a eliberat certificatul cheii publice; c) datele de identificare şi alte date ale titularului certificatului cheii publice, în funcţie de scopul pentru care se eliberează certificatul, precum şi informaţiile necesare pentru comunicarea cu acesta; d) cheia publică; e) data şi ora la care începe să curgă termenul de valabilitate a certificatului cheii publice şi data şi ora la care acest termen încetează; f) date despre algoritmul criptografic al semnăturii electronice; g) restricţiile privind utilizarea certificatului cheii publice şi/sau limitele valorii operaţiunilor în care acesta poate fi utilizat, dacă acestea se aplică; h) alte informaţii prevăzute de legislaţie. (3) Certificatul calificat al cheii publice se emite de către prestatorul de servicii de certificare acreditat şi trebuie să conţină, suplimentar: a) menţiunea care să indice că certificatul este eliberat ca certificat calificat al cheii publice; b) informaţia, atunci cînd este cazul, privind o calitate specială a semnatarului, în funcţie de utilizarea pe care urmează să o aibă certificatul; c) datele de verificare a semnăturii electronice care corespund datelor de creare a semnăturii electronice controlate de semnatar. (4) Date de identificare ale titularului, în cazul certificatului cheii publice al utilizatorului, se consideră numele, prenumele şi numărul de identificare a persoanei fizice (IDNP) şi/sau pseudonimul, dacă există, iar în cazul certificatului cheii publice al prestatorului de servicii de certificare – denumirea prestatorului şi numărul de identificare a persoanei juridice (IDNO).
26
(5) În cazul semnăturii electronice simple şi al semnăturii electronice avansate necalificate, structura certificatului cheii publice se stabileşte de către prestatorul de servicii de certificare, în conformitate cu prevederile prezentei legi. În cazul semnăturii electronice avansate calificate, structura certificatului cheii publice se stabileşte de către organul competent, în conformitate cu prevederile prezentei legi. (6) Certificatul cheii publice se semnează cu semnătura electronică a prestatorului de servicii de certificare corespunzătoare tipului certificatului solicitat. (7) În cazurile stabilite de legislaţie sau prin acordul părţilor, prestatorul de servicii de certificare creează certificatul cheii publice şi în formă de document pe suport de hîrtie, în două exemplare. Certificatul cheii publice în formă de document pe suport de hîrtie este semnat cu semnăturile olografe ale titularului certificatului cheii publice şi ale persoanei împuternicite a prestatorului de servicii de certificare şi este autentificat cu ştampila prestatorului de servicii de certificare. Un exemplar al certificatului cheii publice se transmite titularului, iar celălalt se păstrează la prestatorul de servicii de certificare. (8) Prestatorul de servicii de certificare, de comun acord cu titularul certificatului cheii publice, poate indica în certificatul cheii publice cazurile în care certificatul respectiv va putea fi utilizat, precum şi unele restricţii cu privire la utilizarea acestuia. (9) La cererea titularului certificatului cheii publice, prestatorul de servicii de certificare poate indica în certificatul cheii publice şi alte informaţii decît cele specificate la alin. (2) şi (3), cu condiţia că acestea nu contravin legislaţiei şi nu pun în pericol securitatea naţională sau ordinea publică, şi numai după o prealabilă verificare a exactităţii informaţiilor în cauză. (10) Prestatorul de servicii de certificare introduce certificatul în registrul certificatelor cheilor publice nu mai tîrziu de data şi ora la care începe să curgă termenul de valabilitate a certificatului. Articolul 32. Termenul de valabilitate şi termenul de păstrare a certificatului cheii publice (1) Termenul de valabilitate a certificatului cheii publice al prestatorului de servicii de certificare de nivel superior constituie 20 de ani, termenul de valabilitate a certificatului cheii publice al prestatorului de servicii de certificare de nivelul II constituie 10 ani, termenul de valabilitate a certificatului cheii publice al utilizatorului se stabileşte de către prestatorul de servicii de certificare, dar nu poate constitui mai mult de un an. (2) Prestatorul de servicii de certificare este obligat să păstreze certificatul cheii publice cel puţin 15 ani de la data revocării sau expirării certificatului. Articolul 33. Suspendarea şi revocarea certificatului cheii publice (1) Prestatorul de servicii de certificare suspendă certificatul cheii publice la cererea titularului certificatului cheii publice. (2) Prestatorul de servicii de certificare revocă certificatul cheii publice: a) la cererea titularului certificatului cheii publice; b) la depistarea unor informaţii neveridice în cererea de certificare a cheii publice sau în certificatul cheii publice; c) la încălcarea confidenţialităţii cheii private (compromiterea cheii private); d) la expirarea termenului pentru care a fost suspendată valabilitatea certificatului cheii publice şi în lipsa unei cereri din partea titularului certificatului cheii publice privind restabilirea valabilităţii acestuia; e) la modificarea certificatului cheii publice; f) în cazul decesului titularului certificatului cheii publice sau la recunoaşterea lui ca fiind incapabil; g) la solicitarea organului competent, în cazul încălcării prezentei legi. (3) În cazul în care prestatorul de servicii de certificare primeşte informaţii ce impun revocarea certificatului cheii publice, acesta este obligat, în termen de 3 ore de lucru, să facă menţiunile respective în registrul certificatelor cheilor publice. (4) Prestatorul de servicii de certificare este obligat să înştiinţeze titularul certificatului cheii publice despre motivele revocării certificatului acestuia. Articolul 34. Obligaţiile titularului certificatului cheii publice Titularul certificatului cheii publice este obligat: a) să asigure condiţiile necesare pentru excluderea accesului unei alte persoane la cheia sa privată;
27
b) să nu utilizeze cheia privată pentru crearea semnăturii electronice dacă are motive să presupună că este încălcată confidenţialitatea cheii private; c) să solicite imediat suspendarea valabilităţii certificatului cheii publice sau revocarea acestuia în cazul în care: – a pierdut cheia privată; – are motive să creadă că a fost încălcată confidenţialitatea cheii private; – informaţiile cuprinse în certificatul cheii publice nu corespund realităţii; d) să înştiinţeze, în decurs de 24 de ore, prestatorul de servicii de certificare despre orice modificare a informaţiilor cuprinse în certificatul cheii publice; e) să îndeplinească alte obligaţii prevăzute de prezenta lege şi de acordul încheiat cu prestatorul de servicii de certificare. Articolul 35. Registrul certificatelor cheilor publice (1) Prestatorul de servicii de certificare este obligat să ţină registrul certificatelor cheilor publice. (2) Registrul certificatelor cheilor publice va conţine: a) certificatele valabile ale cheilor publice; b) certificatele revocate şi suspendate ale cheilor publice; c) data şi ora eliberării certificatelor cheilor publice; d) data şi ora revocării certificatelor cheilor publice; e) alte informaţii în conformitate cu actele normative în domeniul semnăturii electronice. (3) În vederea verificării autenticităţii semnăturii electronice, prestatorul de servicii de certificare este obligat să asigure accesul la registrul certificatelor cheilor publice, inclusiv în regimul timpului real.
Capitolul VMONITORIZARE ŞI CONTROL
Articolul 36. Atribuţiile autorităţilor publice în domeniul aplicării semnăturii electronice (1) Organul competent responsabil de elaborarea şi promovarea politicii de stat şi de exercitarea controlului în domeniul aplicării tuturor tipurilor de semnături electronice este Serviciul de Informaţii şi Securitate, care exercită următoarele atribuţii: a) efectuează acreditarea, inclusiv voluntară, a prestatorilor de servicii de certificare; b) exercită funcţia prestatorului de servicii de certificare de nivel superior pentru prestatorii de servicii de certificare acreditaţi în domeniul aplicării semnăturii electronice avansate calificate; c) asigură ţinerea, actualizarea şi accesul public la datele Registrului de evidenţă a prestatorilor de servicii de certificare; d) elaborează şi aprobă, prin acte normative, cerinţele în domeniul aplicării tuturor tipurilor de semnături electronice; e) monitorizează şi controlează respectarea cerinţelor la prestarea serviciilor de certificare în domeniul aplicării tuturor tipurilor de semnături electronice; f) participă la elaborarea şi aprobarea reglementărilor tehnice şi a standardelor în domeniul semnăturii electronice; g) acordă, la solicitare, asistenţă metodică şi practică la aplicarea mecanismelor semnăturii electronice; h) realizează colaborarea internaţională în domeniul semnăturii electronice. (2) Guvernul stabileşte autoritatea sau instituţia publică responsabilă de prestarea serviciului de sursă unică de sincronizare cu Timpul Mondial Coordonat (UTC). Articolul 37. Controlul în domeniul aplicării semnăturii electronice (1) Organul competent controlează respectarea cerinţelor stabilite de prezenta lege la prestarea serviciilor de certificare de către prestatorii acreditaţi şi la acordarea sau prelungirea acreditării. (2) Controlul se efectuează de către comisia de control în domeniul semnăturii electronice (în continuare – Comisia) în baza regulamentului aprobat de organul competent. (3) Comisia se creează în cadrul organului competent în baza ordinului privind efectuarea controlului, emis de conducătorul acestui organ. (4) Componenţa nominală a Comisiei se stabileşte pentru fiecare caz în parte. (5) Comisia are dreptul:
28
a) să beneficieze de acces liber la materialele documentare, pe suport de hîrtie şi în format electronic, necesare pentru desfăşurarea lucrărilor ce ţin de prestarea serviciilor de certificare, precum şi la sistemele de distribuţie de aplicaţii soft, la aplicaţiile soft şi mijloacele tehnice instalate; b) să obţină informaţii complete despre condiţiile şi modul de exploatare a mijloacelor tehnice şi de program; c) să obţină de la persoanele responsabile şi de la personalul prestatorului de servicii de certificare informaţiile privind prestarea serviciilor de certificare ce ţin de obiectul controlului; d) să beneficieze de acces, în decursul zilei lucrătoare (în perioada efectuării controlului), în încăperile prestatorului de servicii de certificare. (6) Comisia nu are dreptul să efectueze controlul fără prezentarea ordinului privind efectuarea controlului şi fără prezentarea actelor de identitate ale membrilor Comisiei. (7) La efectuarea controlului privind respectarea condiţiilor prevăzute de prezenta lege, Comisia va ţine cont de următoarele principii: a) legalitatea şi respectarea competenţei stabilite de lege; b) neadmiterea aplicării sancţiunilor care nu sînt stabilite de lege; c) tratarea dubiilor, apărute la aplicarea legislaţiei, în favoarea prestatorului de servicii de certificare; d) efectuarea controlului pe cheltuiala statului; e) prescrierea recomandărilor pentru înlăturarea încălcărilor constatate în urma controlului; f) dreptul prestatorului de servicii de certificare de a contesta acţiunile organului competent, inclusiv în instanţa judecătorească. (8) Controalele planificate privind respectarea de către prestatorul de servicii de certificare a obligaţiilor prevăzute de prezenta lege se efectuează de către organul competent cel mult o dată în decursul anului calendaristic, cu cooptarea, după caz, a reprezentanţilor instituţiilor cu funcţii de reglementare şi de control, conform competenţei. (9) Planurile controalelor, elaborate de organul competent şi aprobate în modul stabilit, se coordonează, în privinţa termenelor de efectuare, cu conducerea prestatorului de servicii de certificare, cu cel puţin 5 zile lucrătoare înainte de începerea acestor controale. (10) Controalele inopinate se efectuează la decizia organului competent, numai în temeiul: a) depistării şi confirmării, de către organul competent, a faptelor de încălcare a prezentei legi; şi/sau b) recepţionării cererilor şi reclamaţiilor argumentate adresate în formă scrisă organului competent referitoare la încălcările şi la îndeplinirea necorespunzătoare a obligaţiilor prevăzute de prezenta lege de către prestatorul de servicii de certificare. (11) Prestatorul de servicii de certificare este informat despre efectuarea controlului inopinat în ziua demarării controlului. (12) Controalele repetate se efectuează numai în scopul verificării executării prescripţiei privind lichidarea încălcărilor prezentei legi, indicate în actul de control precedent (planificat sau inopinat). Controlul repetat se consideră parte componentă a controlului precedent. (13) Controlul se efectuează strict în termenele stabilite în ordinul privind efectuarea controlului. (14) Termenul de efectuare a controlului planificat şi a controlului inopinat nu poate depăşi 10 zile lucrătoare, iar a celui repetat – 5 zile lucrătoare. În cazul controalelor inopinate, termenul de 10 zile poate fi prelungit cu încă 10 zile de către conducătorul organului competent în baza unei decizii motivate, adusă la cunoştinţa prestatorului de servicii de certificare supus controlului, care poate fi contestată de către prestatorul de servicii de certificare. (15) La efectuarea controlului privind respectarea obligaţiilor prevăzute de prezenta lege, prestatorul de servicii de certificare prezintă informaţia şi documentele relevante scopului controlului şi nu împiedică efectuarea acestuia. (16) În baza rezultatelor controlului se întocmeşte un act în 2 exemplare, unul dintre care se expediază/înmînează, în termen de cel mult 5 zile lucrătoare după încheierea controlului efectuat, prestatorului de servicii de certificare, iar al doilea se păstrează la organul competent. În cazul în care nu este de acord cu rezultatele controlului efectuat, prestatorul de servicii de certificare, în termen de 10 zile lucrătoare de la data primirii actului de control, poate prezenta în scris argumentarea dezacordului, anexînd documentele de rigoare. (17) În cazul în care se depistează încălcări ale obligaţiilor prevăzute de prezenta lege, organul competent emite, în baza actului de control, prescripţia privind lichidarea acestor încălcări, ce cuprinde
29
recomandările privind modul de remediere a tuturor încălcărilor depistate, precum şi avertizarea despre posibila suspendare sau retragere a acreditării dacă acestea nu vor fi lichidate în termenul stabilit. (18) Termenul minim stabilit de organul competent pentru lichidarea încălcărilor depistate constituie 10 zile lucrătoare, iar cel maxim – 30 de zile lucrătoare după primirea prescripţiei expediate/înmînate împreună cu actul de control. (19) În cazuri excepţionale şi la solicitarea oficială a prestatorului de servicii de certificare, termenul pentru lichidarea încălcărilor poate fi prelungit cu cel mult 20 de zile lucrătoare. (20) Prestatorul de servicii de certificare acreditat care a primit prescripţia privind lichidarea încălcărilor obligaţiilor prevăzute de prezenta lege este obligat, în termenul indicat în prescripţie, să comunice organului competent informaţia privind lichidarea încălcărilor. (21) În cazul constatării semnelor de compromitere a cheilor private ale prestatorului de servicii de certificare acreditat, în cazul încălcării obligaţiilor prevăzute de prezenta lege, precum şi în cazul neînlăturării, în termenul stabilit, a datelor eronate din certificatele cheilor publice, organul competent poate aplica măsuri de suspendare sau retragere a acreditării prestatorului de servicii de certificare în conformitate cu prezenta lege. (22) Informaţiile despre rezultatele efectuării controlului se publică de către organul competent pe pagina sa web oficială. (23) Prestatorul de servicii de certificare are dreptul să depună la organul competent reclamaţii în scris privind încălcările prevederilor prezentei legi admise de Comisie sau să conteste acţiunile acesteia în instanţa judecătorească. Articolul 38. Suspendarea şi reluarea valabilităţii acreditării (1) Acreditarea poate fi suspendată în conformitate cu legislaţia în domeniul reglementării activităţii de întreprinzător. (2) Drept temei pentru realizarea acţiunilor prevăzute de lege pentru suspendarea acreditării servesc: a) cererea prestatorului de servicii de certificare privind suspendarea acreditării; b) încălcarea de către prestatorul de servicii de certificare a obligaţiilor stabilite de prezenta lege; c) nevalabilitatea garanţiei bancare sau a poliţei de asigurare pentru prestatorul de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate, prevăzută la art. 26 alin. (2) lit. a); d) nerespectarea de către prestatorul de servicii de certificare a prescripţiei privind lichidarea încălcărilor obligaţiilor prevăzute de prezenta lege, depistate în urma controlului efectuat de Comisie. (3) Decizia privind suspendarea acreditării se aduce la cunoştinţă prestatorului de servicii de certificare în termen de 3 zile lucrătoare de la data adoptării acesteia. Termenul de suspendare a acreditării nu poate depăşi 2 luni, dacă actele normative în domeniul semnăturii electronice nu prevăd altfel. (4) Prestatorul de servicii de certificare este obligat să înştiinţeze în scris organul competent despre înlăturarea circumstanţelor care au dus la suspendarea acreditării. (5) Decizia privind reluarea valabilităţii acreditării se adoptă de către organul competent în temeiul hotărîrii instanţei de judecată care a emis hotărîrea de suspendare a acreditării, în termen de 3 zile lucrătoare de la data primirii înştiinţării. Decizia se aduce la cunoştinţă prestatorului de servicii de certificare în termen de 3 zile lucrătoare de la data adoptării acesteia. (6) Termenul de valabilitate a acreditării nu se prelungeşte pe perioada de suspendare a acesteia. Articolul 39. Retragerea acreditării (1) Acreditarea poate fi retrasă în conformitate cu legislaţia în domeniul reglementării activităţii de întreprinzător. (2) Drept temei pentru realizarea acţiunilor prevăzute de lege în vederea retragerii acreditării servesc: a) cererea prestatorului de servicii de certificare privind încetarea activităţii, depusă cu 30 de zile calendaristice înainte de încetarea planificată; b) decizia cu privire la anularea înregistrării de stat a persoanei juridice în cadrul căreia activează prestatorul de servicii de certificare; c) depistarea unor date neautentice în documentele prezentate organului competent; d) constatarea faptului de transmitere a certificatului de acreditare sau a copiei de pe acesta altei persoane în scopul desfăşurării genului de activitate acreditat; e) neînlăturarea, în termenul stabilit, a circumstanţelor care au dus la suspendarea acreditării; f) nerespectarea repetată a prescripţiilor privind lichidarea încălcărilor obligaţiilor stabilite de prezenta lege.
30
(3) Menţiunea referitoare la data şi numărul deciziei privind retragerea acreditării se înscrie în Registrul de evidenţă a prestatorilor de servicii de certificare nu mai tîrziu de ziua lucrătoare imediat următoare zilei adoptării deciziei. (4) Toate certificatele cheilor publice emise de către prestatorul de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate care şi-a încetat activitatea se revocă şi se transmit spre păstrare altui prestator de servicii de certificare în domeniul aplicării semnăturii electronice avansate calificate, în modul stabilit de organul competent, pe cheltuiala prestatorului de servicii de certificare care îşi încetează activitatea. (5) Prestatorul de servicii de certificare este obligat, în decurs de 10 zile lucrătoare de la data adoptării deciziei de retragere a acreditării, să depună la organul competent certificatul de acreditare retras.
Capitolul VIRĂSPUNDEREA
Articolul 40. Răspunderea persoanelor fizice şi juridice care cad sub incidenţa prezentei legi (1) Persoanele fizice şi juridice poartă răspundere, conform legislaţiei, pentru neîndeplinirea prevederilor prezentei legi. (2) Intermediarul în circulaţia electronică a documentelor poartă răspundere, conform legislaţiei, pentru neîndeplinirea sau îndeplinirea defectuoasă a obligaţiilor prevăzute de prezenta lege, pentru calitatea necorespunzătoare a serviciilor prestate, precum şi pentru prejudiciul cauzat de aceste acţiuni şi/sau inacţiuni. (3) Pentru acces ilegal la informaţia cuprinsă în documentele electronice, persoanele poartă răspundere civilă, contravenţională sau penală, după caz, conform legislaţiei. (4) Litigiile apărute în cadrul circulaţiei electronice a documentelor, precum şi cele legate de utilizarea documentelor electronice şi de aplicarea semnăturii electronice se soluţionează de către subiecţii circulaţiei electronice a documentelor în conformitate cu legislaţia şi contractele încheiate. Articolul 41. Răspunderea prestatorului de servicii de certificare (1) Prestatorul de servicii de certificare poartă răspundere civilă, contravenţională sau penală, după caz, conform legislaţiei. (2) Prestatorul de servicii de certificare poartă răspundere civilă pentru prejudiciul cauzat urmare a neîndeplinirii obligaţiilor prevăzute de prezenta lege, cu excepţia cazurilor în care prestatorul de servicii de certificare aduce probe pertinente că nu a putut împiedica cauzarea prejudiciului. (3) Prestatorul de servicii de certificare nu poartă răspundere civilă pentru prejudiciul cauzat urmare a utilizării certificatului cheii publice cu încălcarea restricţiilor de utilizare a acestuia sau a restricţiilor privind limitele valorii operaţiunilor în care acesta poate fi utilizat. Articolul 42. Răspunderea titularului certificatului cheii publice (1) Titularul certificatului cheii publice poartă răspundere civilă, contravenţională sau penală, după caz, conform legislaţiei. (2) Titularul certificatului cheii publice poartă răspundere civilă pentru prejudiciul cauzat de: a) neîndeplinirea sau îndeplinirea defectuoasă a obligaţiilor prevăzute de prezenta lege; b) semnarea documentelor electronice cu utilizarea cheii private, inclusiv în perioada de la solicitarea suspendării valabilităţii sau revocării certificatului cheii publice pînă la înscrierea, în termenul stabilit, a menţiunii respective în registrul certificatelor cheilor publice, cu excepţia cazurilor în care titularul certificatului va aduce probe pertinente că documentul electronic a fost semnat de o altă persoană.
Capitolul VIIPROTECŢIA DATELOR CU CARACTER PERSONAL
Articolul 43. Protecţia datelor cu caracter personal (1) Prestatorii de servicii de certificare vor asigura respectarea legislaţiei în domeniul protecţiei datelor cu caracter personal în procesul de prestare a serviciilor de certificare. (2) Datele cu caracter personal se colectează de către prestatorul de servicii de certificare numai cu acordul prealabil al persoanei care solicită certificatul şi numai în măsura în care acestea sînt necesare pentru eliberarea şi menţinerea certificatului. Datele personale nu pot fi colectate sau prelucrate în alte scopuri fără consimţămîntul expres al persoanei interesate.
31
Capitolul VIIIDISPOZIŢII FINALE
Articolul 44. Dispoziţii finale (1) Prezenta lege intră în vigoare la 6 luni de la data publicării. (2) La data intrării în vigoare a prezentei legi se abrogă Legea nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic şi semnătura digitală (Monitorul Oficial al Republicii Moldova, 2004, nr. 132–137, art. 710). (3) Prevederile art. 5 alin. (1) în partea ce ţine de procedurile judiciare intră în vigoare la 1 ianuarie 2016. (4) Guvernul, în termen de 12 luni de la data publicării prezentei legi: a) va prezenta propuneri privind aducerea legislaţiei în vigoare în concordanţă cu prezenta lege; b) va aduce actele sale normative în concordanţă cu prezenta lege; c) va elabora şi va adopta actele normative necesare pentru implementarea prezentei legi. (5) Certificatele cheilor publice eliberate în baza Legii nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic şi semnătura digitală rămîn valabile pînă la expirarea termenului de valabilitate a acestora. (6) În termen de 18 luni de la data publicării prezentei legi, centrele de certificare a cheilor publice instituite în baza Legii nr. 264-XV din 15 iulie 2004 cu privire la documentul electronic şi semnătura digitală sînt obligate să treacă procedura de acreditare în conformitate cu prevederile prezentei legi.
