Capitolul ii - Mijloacele de identificare electronică a persoanelor fizice, persoanelor juridice şi a altor entităţi fără personalitate juridică în mediul electronic - Procedura din 2022 de comunicare prin mijloace electronice de transmitere la distanţă între organul fiscal central şi persoanele fizice, persoanele juridice şi alte entităţi fără personalitate juridică
M.Of. 585
În vigoare Versiune de la: 16 Iunie 2022
CAPITOLUL II:Mijloacele de identificare electronică a persoanelor fizice, persoanelor juridice şi a altor entităţi fără personalitate juridică în mediul electronic
Art. 5: Definiţii
În sensul prezentului capitol, termenii şi expresiile de mai jos au următoarele semnificaţii:
a)autentificare - proces electronic care permite confirmarea identificării electronice a unei persoane fizice, persoane juridice sau a altei entităţi fără personalitate juridică, prin tehnici şi mijloace de identificare electronică, în vederea obţinerii anumitor drepturi în cadrul sistemului informatic, în baza identităţii persoanei fizice, persoanei juridice sau a altei entităţi fără personalitate juridică;
b)certificat calificat - certificat calificat eliberat de furnizorii de servicii de certificare, acreditaţi în condiţiile Legii nr. 455/2001 privind semnătura electronică, republicată, sau ale Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014;
c)date de identificare - setul de date definit potrivit art. 1 pct. 40 din Codul de procedură fiscală;
d)document electronic - conţinut stocat în format electronic;
e)HTTPS - protocol de transmitere a informaţiilor, securizat, folosit pentru criptarea transferului de informaţii;
f)identificatorul persoanei fizice, persoanei juridice sau entităţii fără personalitate juridică - şirul de caractere alfanumerice care este asociat în mod unic de către un furnizor de servicii de autentificare electronică persoanei fizice, persoanei juridice sau entităţii fără personalitate juridică;
g)identificare electronică - procesul de recunoaştere a unei persoane fizice, persoane juridice sau altei entităţi fără personalitate juridică, prin mijloace electronice, în baza informaţiilor deţinute de un furnizor de servicii de certificare, acreditat în condiţiile Legii nr. 455/2001, republicată, cu completările ulterioare, şi ale Regulamentului (UE) nr. 910/2014;
h)identificare fizică - procesul de recunoaştere unică a persoanei (fizice, juridice sau entităţii fără personalitate juridică) în baza informaţiilor prezentate de persoana fizică, reprezentantul legal, împuternicitul sau reprezentantul desemnat din documentele de identitate, de reprezentare sau de împuternicire, după caz, valabile, emise de autorităţile competente conform legii;
i)identificarea persoanei la distanţă prin mijloace video - procesul de identificare şi verificare a identităţii persoanei fizice, în baza documentelor prezentate, a imaginilor capturate şi/sau a informaţiilor comunicate de persoana fizică, utilizând mijloace video, definită potrivit art. 2 lit. b) din anexa la Decizia preşedintelui Autorităţii pentru Digitalizarea României nr. 564/2021 pentru aprobarea Normelor privind reglementarea, recunoaşterea, aprobarea sau acceptarea procedurii de identificare a persoanei la distanţă utilizând mijloace video;
j)metodă de identificare electronică - autentificarea electronică în relaţia cu organul fiscal central, realizată în scopul accesului la SPV al persoanei fizice, persoanei juridice sau al altei entităţi fără personalitate juridică;
k)mijloc de identificare electronică - ansamblul de informaţii şi dispozitivul sau procedura informatică prin care se poate face la distanţă dovada identităţii persoanei (fizice, juridice sau entităţii fără personalitate juridică) în vederea oferirii unui acces la informaţii sau servicii electronice;
l)navigator internet - aplicaţie informatică ce permite utilizatorilor să afişeze pe terminalul propriu text, grafică, video, muzică şi alte informaţii aflate pe o pagină web, să comunice cu furnizorul de informaţii şi cu alţi utilizatori;
m)NPOTP - identificatorul utilizatorului reprezentând nume, parolă şi cod de autentificare OTP;
n)OTP - cod de autentificare de unică folosinţă, parolă valabilă pentru o singură sesiune de lucru sau o tranzacţie;
o)RSS - familie de formate de date pentru conţinutul sau/şi sumarele de pagini web actualizate frecvent, împreună cu legături către conţinutul complet al paginilor şi alte metadate;
p)sistem video - sistem de transmitere şi de înregistrare a imaginii.
Art. 6: Mijloacele de identificare electronică
(1)Persoanele juridice sau alte entităţi fără personalitate juridică se identifică electronic cu certificate calificate.
(2)Persoanele fizice care au calitatea de reprezentant sau de împuternicit al unei persoane fizice, persoane juridice sau al altei entităţi fără personalitate juridică se identifică electronic cu certificate calificate.
(3)Persoanele fizice care desfăşoară activităţi economice în mod independent ori exercită profesii liberale se identifică electronic cu certificate calificate numai pentru obligaţiile fiscale pentru care, în relaţia cu organul fiscal central, se identifică prin codul de înregistrare fiscală sau codul unic de înregistrare, după caz.
(4)Persoanele fizice care desfăşoară activităţi economice în mod independent ori exercită profesii liberale, pentru obligaţiile fiscale, altele decât cele prevăzute la alin. (3), precum şi celelalte persoane fizice se identifică electronic prin oricare dintre următoarele dispozitive:
a)certificate calificate;
b)NPOTP.
(5)Mijloacele de identificare prevăzute la alin. (1)-(3) şi alin. (4) lit. a) asigură un nivel de încredere încadrat în categoria ridicat, iar mijloacele de identificare prevăzute la alin. (4) lit. b) asigură un nivel de încredere încadrat în categoria substanţial. Nivelurile de încredere pentru mijloacele de identificare electronică sunt stabilite prin raportare la Regulamentul de punere în aplicare (UE) 2015/1.502 de stabilire a unor specificaţii şi proceduri tehnice minime pentru nivelurile de asigurare a încrederii ale mijloacelor de identificare electronică în temeiul art. 8 alin. (3) din Regulamentul (UE) nr. 910/2014.
Art. 7: Securitatea datelor de identificare
(1)Persoanele fizice care se identifică potrivit prezentului capitol au drepturile prevăzute de Regulamentul (UE) 2016/679.
(2)Schimbul de date realizat în scopul aprobării cererii de înregistrare între persoana fizică, persoana juridică sau altă entitate fără personalitate juridică şi furnizorul serviciului trebuie să îndeplinească cerinţe-standard de integritate şi confidenţialitate potrivit protocolului HTTPS.
Art. 8: Confirmarea informaţiilor şi acordul de folosire a datelor personale
(1)În cadrul procedurii de autentificare electronică, după efectuarea cu succes a identificării, organul fiscal central are obligaţia de a pune la dispoziţia utilizatorului datele personale ale acestuia, pe care le deţine în baza sa de date şi pe care le utilizează în scopul autentificării, precum şi denumirea serviciului electronic la care se acordă accesul.
(2)Acordul persoanei fizice pentru folosirea datelor sale personale, precum şi acordul persoanei fizice, persoanei juridice sau entităţii fără personalitate juridică pentru verificarea datelor şi documentelor justificative prezentate, în scopul acordării accesului la serviciile de comunicare electronică pentru care persoana fizică, persoana juridică sau entitatea fără personalitate juridică solicită utilizarea, se consideră a fi implicit.
(3)Acceptarea termenilor şi condiţiilor de utilizare a SPV, potrivit prezentei proceduri, reprezintă inclusiv acordul pentru utilizarea datelor cu caracter personal. Neacceptarea acestora conduce la respingerea automată a înregistrării în SPV.