Art. 28. - Art. 28: Contravenţii în legătură cu prestarea serviciilor de încredere - Legea 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea

M.Of. 647

În vigoare

Versiune de la: 8 Iulie 2024

Art. 28: Contravenţii în legătură cu prestarea serviciilor de încredere

(1)Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu amendă de la 15.000 lei la 75.000 lei fapta prestatorului de servicii de încredere care:

a)omite să informeze ADR asupra procedurilor de securitate şi de eliberare a certificatelor utilizate sau a intenţiei de încetare a activităţilor, în condiţiile şi cu respectarea termenelor prevăzute la art. 10 alin. (2), prin nefurnizarea informaţiilor sau prin furnizarea lor inexactă;

b)nu îşi îndeplineşte obligaţia de a facilita exercitarea atribuţiilor de control de către personalul autorităţii de reglementare şi supraveghere specializate în domeniu, anume împuternicit în acest sens;

c)realizează transferul activităţilor legate de certificarea semnăturilor electronice cu nerespectarea prevederilor art. 13 alin. (3);

d)încalcă una dintre obligaţiile privitoare la păstrarea secretului informaţiilor încredinţate în cadrul activităţii profesionale sau la prelucrarea datelor cu caracter personal prevăzute la art. 11 alin. (5) şi (6).

(2)Constituie contravenţie, dacă potrivit legii nu constituie infracţiune, şi se sancţionează cu amendă de la 50.000 lei la 100.000 lei fapta prestatorului de servicii de încredere care:

a)nu respectă prevederile art. 11 alin. (1), prin nefurnizarea informaţiilor utilizatorilor de semnături electronice sau prin furnizarea lor inexactă;

b)nu respectă prevederile art. 11 alin. (2), prin nefurnizarea informaţiilor terţilor îndreptăţiţi sau prin furnizarea lor inexactă;

c)nu respectă întru totul dispoziţiile art. 24 din Regulamentul (UE) nr. 910/2014 şi alte norme din legislaţia europeană sau naţională care privesc recunoaşterea, aprobarea sau acceptarea procedurii de identificare a persoanei la distanţă utilizând mijloace video;

d)emite certificate prezentate titularilor ca fiind calificate, care nu conţin menţiunile prevăzute în anexa I la Regulamentul (UE) nr. 910/2014 sau care conţin informaţii inexacte ori informaţii care sunt contrare legii, bunelor moravuri sau ordinii publice;

e)emite certificate pentru semnătură electronică calificată, respectiv certificate pentru semnătură electronică avansată, fără a verifica identitatea solicitantului în condiţiile prevăzute de Regulamentul (UE) nr. 910/2014 şi de prezenta lege;

f)emite certificate pentru semnătura electronică cu încălcarea dispoziţiilor art. 12 alin. (1), art. 15 alin. (1) sau ale art. 16;

g)emite certificate pentru semnătura electronică avansată care nu conţin menţiunile obligatorii prevăzute la art. 15 alin. (2) sau care conţin informaţii inexacte ori informaţii care sunt contrare legii, bunelor moravuri sau ordinii publice;

h)nu efectuează înregistrările în Registrul electronic de evidenţă a certificatelor eliberate, prevăzute la art. 14 alin. (2), nu face ori nu menţine public registrul, potrivit prevederilor art. 14 alin. (3), sau încalcă obligaţia prevăzută la art. 17 alin. (4);

i)nu ia măsuri pentru asigurarea confidenţialităţii în cursul procesului de generare a datelor pentru crearea semnăturilor electronice, în situaţia în care sunt generate astfel de date;

j)stochează, reproduce sau dezvăluie terţilor datele de creare a semnăturilor electronice, fără consimţământul expres al semnatarului;

k)emite certificate digitale pe dispozitive de creare a semnăturilor electronice care nu respectă cerinţele prevăzute în anexa II la Regulamentul (UE) 910/2014, dacă în certificat se specifică faptul că este emis pe un astfel de dispozitiv;

l)nu suspendă sau nu revocă certificatele eliberate în termenul legal, dacă suspendarea sau revocarea este obligatorie, sau le suspendă ori le revocă fără respectarea termenelor legale ori a condiţiilor prevăzute la art. 17;

m)nu respectă obligaţia de păstrare a documentaţiei cu privire la un certificat pentru semnătură electronică calificată, respectiv un certificat pentru semnătură electronică avansată pe o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului, potrivit art. 12 alin. (2) lit. i) şi art. 16 alin. (2);

n)stochează certificatele într-o formă care nu respectă condiţiile prevăzute la art. 12 alin. (2) lit. k);

o)aflându-se în unul dintre cazurile prevăzute la art. 13 alin. (1) sau (2), omite să ia măsurile necesare pentru asigurarea conservării arhivei proprii, cu respectarea prevederilor Regulamentului (UE) 2016/679, sau nu revocă certificatele potrivit art. 13 alin. (4) sau art. 22 alin. (3);

p)continuă să desfăşoare activităţi legate de emiterea certificatelor pentru semnăturile electronice în situaţia în care ADR a dispus suspendarea sau încetarea activităţii prestatorului de servicii de încredere ori nu efectuează la timp notificarea prevăzută la art. 13 alin. (1) sau (2);

q)desfăşoară activităţi legate de eliberarea certificatelor pentru semnăturile electronice folosindu-se, fără a avea dreptul, de calitatea de prestator de servicii de încredere calificat;

r)împiedică exercitarea atribuţiilor de control de către organismul de supraveghere;

s)încalcă una dintre obligaţiile prevăzute la art. 12 alin. (2) sau art. 16;

t)divulgă identitatea reală a titularului certificatului, cu încălcarea dispoziţiilor art. 12 alin. (5);

u)nu încheie o asigurare de răspundere profesională în condiţiile prevăzute la art. 12 alin. (6);

v)nu respectă obligaţia prevăzută la art. 12 alin. (8) de a se integra cu Platforma naţională de interoperabilitate reglementată de Legea nr. 242/2022 sau cu altă bază de date ce are ca obiect evidenţa populaţiei pentru a valida actele de identitate prezentate de cetăţenii români care solicită certificate calificate;

w)nu respectă obligaţiile ce îi revin potrivit art. 24 alin. (2)-(4) din Regulamentul (UE) nr. 910/2014.