Capitolul viii - Răspundere şi sancţiuni - Legea 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea
M.Of. 647
În vigoare Versiune de la: 8 Iulie 2024
CAPITOLUL VIII:Răspundere şi sancţiuni
Art. 27: Răspundere
(1)Încălcarea prevederilor prezentei legi atrage răspunderea disciplinară, civilă, contravenţională sau penală, după caz.
(2)Prestatorii de servicii de încredere răspund pentru prejudiciile cauzate oricărei persoane fizice sau juridice ca urmare a nerespectării prevederilor Regulamentului (UE) nr. 910/2014 şi ale prezentei legi, de către terţii de verificare a identităţii care îi deservesc.
Art. 28: Contravenţii în legătură cu prestarea serviciilor de încredere
(1)Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu amendă de la 15.000 lei la 75.000 lei fapta prestatorului de servicii de încredere care:
a)omite să informeze ADR asupra procedurilor de securitate şi de eliberare a certificatelor utilizate sau a intenţiei de încetare a activităţilor, în condiţiile şi cu respectarea termenelor prevăzute la art. 10 alin. (2), prin nefurnizarea informaţiilor sau prin furnizarea lor inexactă;
b)nu îşi îndeplineşte obligaţia de a facilita exercitarea atribuţiilor de control de către personalul autorităţii de reglementare şi supraveghere specializate în domeniu, anume împuternicit în acest sens;
c)realizează transferul activităţilor legate de certificarea semnăturilor electronice cu nerespectarea prevederilor art. 13 alin. (3);
d)încalcă una dintre obligaţiile privitoare la păstrarea secretului informaţiilor încredinţate în cadrul activităţii profesionale sau la prelucrarea datelor cu caracter personal prevăzute la art. 11 alin. (5) şi (6).
(2)Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu amendă de la 50.000 lei la 100.000 lei fapta prestatorului de servicii de încredere care:
a)nu respectă prevederile art. 11 alin. (1), prin nefurnizarea informaţiilor utilizatorilor de semnături electronice sau prin furnizarea lor inexactă;
b)nu respectă prevederile art. 11 alin. (2), prin nefurnizarea informaţiilor terţilor îndreptăţiţi sau prin furnizarea lor inexactă;
c)nu respectă întru totul dispoziţiile art. 24 din Regulamentul (UE) nr. 910/2014 şi alte norme din legislaţia europeană sau naţională care privesc recunoaşterea, aprobarea sau acceptarea procedurii de identificare a persoanei la distanţă utilizând mijloace video;
d)emite certificate prezentate titularilor ca fiind calificate, care nu conţin menţiunile prevăzute în anexa I la Regulamentul (UE) nr. 910/2014 sau care conţin informaţii inexacte ori informaţii care sunt contrare legii, bunelor moravuri sau ordinii publice;
e)emite certificate pentru semnătură electronică calificată, respectiv certificate pentru semnătură electronică avansată, fără a verifica identitatea solicitantului în condiţiile prevăzute de Regulamentul (UE) nr. 910/2014 şi de prezenta lege;
f)emite certificate pentru semnătura electronică cu încălcarea dispoziţiilor art. 12 alin. (1), art. 15 alin. (1) sau ale art. 16;
g)emite certificate pentru semnătura electronică avansată care nu conţin menţiunile obligatorii prevăzute la art. 15 alin. (2) sau care conţin informaţii inexacte ori informaţii care sunt contrare legii, bunelor moravuri sau ordinii publice;
h)nu efectuează înregistrările în Registrul electronic de evidenţă a certificatelor eliberate, prevăzute la art. 14 alin. (2), nu face ori nu menţine public registrul, potrivit prevederilor art. 14 alin. (3), sau încalcă obligaţia prevăzută la art. 17 alin. (4);
i)nu ia măsuri pentru asigurarea confidenţialităţii în cursul procesului de generare a datelor pentru crearea semnăturilor electronice, în situaţia în care sunt generate astfel de date;
j)stochează, reproduce sau dezvăluie terţilor datele de creare a semnăturilor electronice, fără consimţământul expres al semnatarului;
k)emite certificate digitale pe dispozitive de creare a semnăturilor electronice care nu respectă cerinţele prevăzute în anexa II la Regulamentul (UE) 910/2014, dacă în certificat se specifică faptul că este emis pe un astfel de dispozitiv;
l)nu suspendă sau nu revocă certificatele eliberate în termenul legal, dacă suspendarea sau revocarea este obligatorie, sau le suspendă ori le revocă fără respectarea termenelor legale ori a condiţiilor prevăzute la art. 17;
m)nu respectă obligaţia de păstrare a documentaţiei cu privire la un certificat pentru semnătură electronică calificată, respectiv un certificat pentru semnătură electronică avansată pe o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului, potrivit art. 12 alin. (2) lit. i) şi art. 16 alin. (2);
n)stochează certificatele într-o formă care nu respectă condiţiile prevăzute la art. 12 alin. (2) lit. k);
o)aflându-se în unul dintre cazurile prevăzute la art. 13 alin. (1) sau (2), omite să ia măsurile necesare pentru asigurarea conservării arhivei proprii, cu respectarea prevederilor Regulamentului (UE) 2016/679, sau nu revocă certificatele potrivit art. 13 alin. (4) sau art. 22 alin. (3);
p)continuă să desfăşoare activităţi legate de emiterea certificatelor pentru semnăturile electronice în situaţia în care ADR a dispus suspendarea sau încetarea activităţii prestatorului de servicii de încredere ori nu efectuează la timp notificarea prevăzută la art. 13 alin. (1) sau (2);
q)desfăşoară activităţi legate de eliberarea certificatelor pentru semnăturile electronice folosindu-se, fără a avea dreptul, de calitatea de prestator de servicii de încredere calificat;
r)împiedică exercitarea atribuţiilor de control de către organismul de supraveghere;
s)încalcă una dintre obligaţiile prevăzute la art. 12 alin. (2) sau art. 16;
t)divulgă identitatea reală a titularului certificatului, cu încălcarea dispoziţiilor art. 12 alin. (5);
u)nu încheie o asigurare de răspundere profesională în condiţiile prevăzute la art. 12 alin. (6);
v)nu respectă obligaţia prevăzută la art. 12 alin. (8) de a se integra cu Platforma naţională de interoperabilitate reglementată de Legea nr. 242/2022 sau cu altă bază de date ce are ca obiect evidenţa populaţiei pentru a valida actele de identitate prezentate de cetăţenii români care solicită certificate calificate;
w)nu respectă obligaţiile ce îi revin potrivit art. 24 alin. (2)-(4) din Regulamentul (UE) nr. 910/2014.
Art. 29: Sancţiuni complementare în legătură cu prestarea serviciilor de încredere
Autoritatea de reglementare şi supraveghere specializată în domeniu poate dispune următoarele sancţiuni complementare:
a)suspendarea activităţii prestatorului de servicii de încredere, în cazul încălcării dispoziţiilor art. 22 alin. (1);
b)încetarea activităţii prestatorului de servicii de încredere şi radierea acestuia din Registrul prestatorilor de servicii de încredere.
Art. 30: Răspunderea faţă de terţi în legătură cu prestarea serviciilor de încredere
Prestatorul de servicii de încredere care eliberează certificate pentru semnătura electronică calificată sau certificate pentru semnătura electronică avansată sau care garantează asemenea certificate este răspunzător pentru prejudiciul adus oricărei persoane care îşi întemeiază conduita pe efectele juridice ale respectivelor certificate, în ceea ce priveşte următoarele aspecte:
a)exactitatea, în momentul eliberării certificatului, a tuturor informaţiilor pe care le conţine;
b)asigurarea că, în momentul eliberării certificatului, semnatarul identificat în cuprinsul acestuia deţinea datele de creare a semnăturii electronice corespunzătoare datelor de verificare a semnăturii electronice menţionate în respectivul certificat;
c)asigurarea că datele de creare a semnăturii electronice corespund datelor de verificare a semnăturii electronice, în cazul în care prestatorul de servicii de încredere le generează pe ambele;
d)suspendarea sau revocarea certificatului, în cazurile şi cu respectarea condiţiilor prevăzute la art. 17;
e)îndeplinirea obligaţiilor prevăzute la art. 11 şi 12, cu excepţia cazurilor în care prestatorul de servicii de încredere demonstrează că, deşi a depus diligenţa necesară, nu a putut împiedica producerea prejudiciului.
Art. 31: Sancţiuni cu privire la utilizarea serviciilor de încredere
(1)Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu amendă de la 75.000 lei la 100.000 lei fapta persoanei care utilizează fără cunoştinţa şi fără consimţământul utilizatorului o semnătură electronică sau un sigiliu electronic.
(2)Alterarea cu intenţie sau falsificarea unei semnături electronice sau a unui sigiliu electronic se sancţionează potrivit legilor penale aplicabile.
Art. 32: Sancţiuni aplicabile conducătorilor autorităţilor şi instituţiilor publice
(1)Constituie contravenţie nerespectarea de către conducătorii autorităţilor şi instituţiilor publice a dispoziţiilor art. 25 alin. (1) şi (6) şi ale art. 34 alin. (9).
(2)Contravenţiile prevăzute la alin. (1) se sancţionează cu amendă de la 5.000 lei la 50.000 lei.
Art. 33: Aplicarea sancţiunilor
(1)Constatarea contravenţiilor prevăzute la art. 28, art. 31 alin. (1) şi art. 32 alin. (1) şi aplicarea sancţiunilor aferente se fac de către persoanele împuternicite din cadrul ADR.
(2)Prin derogare de la prevederile art. 28 alin. (1) din Ordonanţa Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare, contravenientul poate achita, în termen de cel mult 15 zile de la data înmânării sau comunicării procesului-verbal, jumătate din cuantumul amenzii aplicate, agentul constatator făcând menţiune despre această posibilitate în procesul-verbal.
(3)Sumele provenite din amenzile aplicate pentru contravenţiile prevăzute de prezenta lege se fac venit integral la bugetul de stat.
(4)În măsura în care prezenta lege nu dispune altfel, contravenţiilor prevăzute de prezenta lege le sunt aplicabile dispoziţiile Ordonanţei Guvernului nr. 2/2001, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare.