Capitolul ii - Gestionarea evidenţelor - Decizia 2608/25-nov-2025 privind gestionarea registrelor şi arhivelor [2025/2608]

Acte UE

Jurnalul Oficial seria L

În vigoare

Versiune de la: 23 Decembrie 2025

CAPITOLUL II:Gestionarea evidenţelor

(1)Evidenţele AEPD sunt create sub formă de evidenţe electronice şi sunt păstrate în registrele sale electronice oficiale. Cu toate acestea, în circumstanţe excepţionale, de exemplu ca urmare a unor obligaţii legale sau de protocol, când nu este posibilă digitalizarea unui document din cauza formatului/dimensiunii sau din cauza valorii specifice şi unice a versiunii analogice, evidenţele pot fi create pe un suport diferit sau păstrate într-un format diferit.

(2)Evidenţele în format analogic create sau primite de AEPD sunt digitalizate în mod sistematic şi înregistrate într-un registru electronic oficial. Versiunea digitalizată electronică rezultată înlocuieşte validitatea formatului analogic începând din acel moment.

(3)Serviciile AEPD se asigură că evidenţele prin e-mail care furnizează dovezi şi informaţii cu privire la activităţile şi tranzacţiile lor sunt identificate, gestionate şi păstrate în conformitate cu cerinţele de păstrare a evidenţelor prevăzute în prezenta decizie.

(4)Toate evidenţele create sau primite de un membru al personalului în legătură cu activitatea oficială a AEPD sau ca urmare a acesteia sunt proprietatea AEPD.

Art. 4: Înregistrarea evidenţelor

(1)Serviciile AEPD revizuiesc regulat tipurile de informaţii create sau primite în cadrul activităţilor lor respective, pentru a identifica acele informaţii care trebuie înregistrate într-un registru electronic oficial şi, ţinând seama de contextul în care au fost produse, pentru a organiza gestionarea lor pe parcursul întregului ciclu de viaţă.

(2)Evidenţele înregistrate nu pot fi modificate. Acestea pot fi eliminate sau înlocuite cu versiuni ulterioare până la închiderea dosarului căruia îi aparţin.

Art. 5: Înregistrarea documentelor

(1)Documentele întocmite sau primite de AEPD trebuie înregistrate într-unul din sistemele de gestionare a evidenţelor dacă conţin informaţii importante, care nu sunt de scurtă durată, sau dacă pot implica o acţiune sau un demers ulterior din partea serviciilor AEPD.

(2)Orice document sau conţinut provenit de pe platformele de lucru colaborative care îndeplineşte criteriile prevăzute la alineatul (1) trebuie înregistrat într-unul din sistemele oficiale de gestionare a evidenţelor AEPD.

(3)Sistemele de gestionare a evidenţelor trebuie să genereze identificatori unici pentru evidenţele înregistrate.

(4)Documentele clasificate sunt înregistrate exclusiv în sistemele de gestionare a evidenţelor aprobate, concepute pentru gestionarea documentelor corespunzătoare nivelului de clasificare relevant.

Art. 6: Plan de evidenţă

(1)AEPD utilizează şi menţine un plan de evidenţă care reflectă activităţile pe care le desfăşoară.

(2)Evidenţele înregistrate sunt organizate în dosare, iar dosarele respective sunt legate de partea din planul de evidenţă care descrie activităţile în contextul creării lor.

(3)Trebuie întocmit un singur dosar oficial pentru fiecare chestiune care intră în sfera de competenţă a unui anumit serviciu al AEPD. Fiecare dosar oficial trebuie completat cu evidenţe create sau primite în legătură cu aspectul respectiv.

Art. 7: Sisteme şi procese electronice

Serviciile AEPD îşi păstrează şi îşi gestionează evidenţele prin intermediul proceselor electronice şi al sistemelor şi structurilor electronice cu interfeţe pentru a asigura stocarea, accesul şi recuperarea evidenţelor, cu excepţia cazului în care normele aplicabile ale AEPD prevăd altfel.

Art. 8: Valabilitatea documentelor şi procedurilor

(1)Un document creat sau primit de AEPD este considerat valabil sau admisibil în scopul înregistrării atunci când sunt îndeplinite următoarele condiţii:

a)persoana de la care provine este identificată;

b)contextul în care a fost creat documentul este fiabil, iar documentul îndeplineşte condiţiile care îi garantează integritatea;

c)documentul respectă cerinţele formale prevăzute în dreptul Uniunii sau în dreptul intern aplicabil;

d)în cazul unui document electronic, documentul este creat într-un mod care garantează integritatea, fiabilitatea şi posibilitatea de utilizare a conţinutului său şi a metadatelor care îl însoţesc.

(2)O versiune electronică obţinută prin digitalizarea unui document analogic creat sau primit de AEPD este considerată valabilă sau admisibilă în scopul înregistrării atunci când sunt îndeplinite următoarele condiţii:

a)nu este necesară nicio semnătură în temeiul unei dispoziţii a dreptului Uniunii sau a dreptului statului membru ori al ţării terţe în cauză;

b)formatul său oferă garanţii de integritate, fiabilitate, durabilitate, lizibilitate în timp şi acces facil la informaţiile pe care le conţine.

În cazul în care nu este necesar un document analogic semnat, o astfel de versiune electronică poate fi utilizată pentru orice schimb de informaţii şi pentru orice procedură în cadrul AEPD.

(3)În cazul în care o dispoziţie a dreptului Uniunii sau a dreptului intern impune semnarea în original a unui document, un document întocmit sau primit de AEPD îndeplineşte această cerinţă dacă documentul conţine oricare dintre următoarele:

a)una sau mai multe semnături olografe ori semnături electronice calificate;

b)una sau mai multe semnături electronice, altele decât cele calificate, care oferă garanţii suficiente cu privire la identificarea semnatarului şi la exprimarea voinţei sale în documentul semnat.

(4)În cazul în care o procedură specifică AEPD necesită semnătura unei persoane autorizate sau aprobarea unei persoane într-una sau mai multe etape ale procedurii, procedura poate fi gestionată prin sisteme informatice, cu condiţia ca fiecare persoană să fie identificată în mod clar şi neechivoc şi ca sistemul în cauză să ofere garanţii că conţinutul nu este modificat în timpul procedurii.

Art. 9: Semnături electronice, sigilii, mărci temporale

(1)În cazul în care o procedură implică AEPD şi alte entităţi şi necesită semnătura unei persoane autorizate sau aprobarea unei persoane într-una sau mai multe etape ale procedurii, aceasta poate fi gestionată prin sisteme informatice în situaţia în care condiţiile de utilizare şi garanţiile tehnice sunt stabilite prin acordul părţilor implicate.

(2)Semnăturile electronice, simple, avansate sau calificate, înlocuiesc semnăturile olografe ori de câte ori este posibil.

(3)AEPD stabileşte, pe lângă cerinţele legale existente, categoriile de documente care pot necesita o semnătură avansată sau calificată.

(4)O semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe.

(5)Un sigiliu electronic calificat beneficiază de prezumţia integrităţii datelor şi a corectitudinii originii datelor cu care este asociat.

(6)O marcă temporală electronică calificată beneficiază de prezumţia exactităţii datei şi orei pe care le indică şi a integrităţii datelor la care se raportează data şi ora.

(7)La punerea în aplicare a prezentului articol şi a altor articole referitoare la semnătura electronică, AEPD aplică Regulamentul (UE) nr. 910/2014, astfel cum a fost modificat prin Regulamentul (UE) 2024/1183.

Art. 10: Securitatea şi protecţia informaţiilor

(1)Evidenţele, dosarele, sistemele de informaţii şi arhivele sunt gestionate în conformitate cu politica AEPD în materie de securitate a informaţiilor şi cu politicile aplicabile asociate.

(2)Informaţiile clasificate trebuie prelucrate în conformitate cu normele aplicabile ale AEPD.