ID intern unic: 343397
Версия на русском
Fişa actului juridic
Republica Moldova
din 24.05.2012
cu privire la aprobarea Regulamentului privind organizarea şi
funcţionarea Sistemului informaţional automatizat „Registrul
informaţiei criminalistice şi criminologice”
funcţionarea Sistemului informaţional automatizat „Registrul
informaţiei criminalistice şi criminologice”
MODIFICAT
HG869 din 05.09.18, MO366-376/28.09.18 art.966; în vigoare 28.09.18
HG1013 din 23.11.17, MO421-427/01.12.17 art.1135
HG868 din 19.11.12, MO242-244/23.11.12 art.938
În scopul executării prevederilor Legii nr. 216-XV din 29 mai 2003 cu privire la Sistemul informaţional integral automatizat de evidenţă a infracţiunilor, a cauzelor penale şi a persoanelor care au săvîrşit infracţiuni (Monitorul Oficial al Republicii Moldova, 2003, nr.170-172, art.695), cu modificările şi completările ulterioare, Guvernul HOTĂRĂŞTE:
1. Se aprobă Regulamentul privind organizarea şi funcţionarea Sistemului informaţional automatizat „Registrul informaţiei criminalistice şi criminologice” (se anexează).
2. Ministerele şi alte autorităţi ale administraţiei publice, în limitele competenţelor atribuite, vor asigura realizarea şi respectarea prevederilor Regulamentului menţionat.
3. Organizarea şi funcţionarea Sistemului informaţional automatizat „Registrul informaţiei criminalistice şi criminologice” se efectuează din contul şi în limitele mijloacelor alocate Ministerului Afacerilor Interne, altor ministere şi autorităţi ale administraţiei publice din bugetul de stat, precum şi din contul mijloacelor speciale prevăzute de legislaţia în vigoare.
4. Interacţiunea informaţională dintre participanţii la Sistemul informaţional integrat automatizat de evidenţă a infracţiunilor, a cauzelor penale şi a persoanelor care au săvîrşit infracţiuni, precum şi cu organele similare din alte ţări, se asigură în baza acordurilor şi tratatelor internaţionale corespunzătoare.
5. Controlul asupra executării prezentei hotărîri se pune în sarcina Ministerului Afacerilor Interne.
PRIM-MINISTRU Vladimir FILAT
Contrasemnează:
Ministrul afacerilor interne Alexei Roibu
Ministrul tehnologiei
informaţiei şi comunicaţiilor Pavel Filip
Ministrul finanţelor Veaceslav Negruţa
Ministrul justiţiei Oleg Efrim
Nr. 328. Chişinău, 24 mai 2012.
2. Noţiunile utilizate în prezentul Regulament au semnificaţia prevăzută în art.2 din Legea nr. 216-XV din 29 mai 2003 cu privire la Sistemul informaţional integral automatizat de evidenţă a infracţiunilor, a cauzelor penale şi a persoanelor care au săvîrşit infracţiuni şi în Concepţia Sistemului informaţional automatizat “Registrul informaţiei criminalistice şi criminologice”, aprobată prin Hotărîrea Guvernului nr. 633 din 6 iunie 2007.
În sensul prezentului Regulament se definesc următoarele noţiuni:
administrator al Registrului – subdiviziunea responsabilă de gestionarea şi operarea resurselor informaţionale ale Registrului;
autentificare – verificarea identificatorului atribuit subiectului de acces, confirmarea autenticităţii;
complex de mijloace software şi hardware – totalitatea programelor şi mijloacelor tehnice care asigură realizarea proceselor informaţionale;
identificare – atribuirea unui identificator subiectelor şi obiectelor de acces şi/sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;
integritate – certitudinea, necontradictorialitatea şi actualitatea informaţiei, protecţia ei de distrugere şi modificare neautorizată;
participanţi la Registru – organele de urmărire penală, de conducere şi exercitare a urmăririi penale, instanţele judecătoreşti, organele de probațiune şi organele de executare a pedepsei privative de libertate;
[Pct.2 noțiunea modificată prin HG1013 din 23.11.17, MO421-427/01.12.17 art.1135]
restaurarea datelor – procedurile cu privire la reconstituirea datelor cu caracter criminal în starea în care se aflau pînă la momentul pierderii sau distrugerii acestora;
stocare – păstrarea pe orice fel de suport a datelor cu caracter criminal;
suporturi materiale – suporturi magnetice, optice, laser sau alte suporturi ale informaţiei electronice, pe care se creează, se fixează, se transmite, se recepţionează, se păstrează sau se utilizează în alt mod informaţia electronică cu caracter criminal şi care permit reproducerea şi folosirea ulterioară a acesteia;
ţinerea Registrului – totalitatea măsurilor cu caracter tehnic îndreptate spre asigurarea funcţionării complexului tehnic de program şi administrarea resursei informaţionale a sistemului informaţional automatizat;
utilizator – persoana fizică sau juridică ale cărei atribuţii de serviciu presupun acţiuni de prezentare, primire, păstrare, precum şi utilizare a informaţiei cu caracter criminal.
3. Registrul informaţiei criminalistice şi criminologice (în continuare – Registru), ca resursă informaţională specializată, formată pe baza Sistemului informaţional integrat automatizat de evidenţă a infracţiunilor, a cauzelor penale şi a persoanelor care au săvîrşit infracţiuni (în continuare – Sistem), include totalitatea informaţiei sistematizate cu caracter criminal.
4. Registrul creează un spaţiu informaţional unitar şi constituie unica sursă oficială de informaţii cu caracter criminal pentru participanţii la Registru şi pentru toate sistemele informaţionale ale autorităţilor administraţiei publice centrale care utilizează şi prelucrează astfel de tipuri de date. Datele Registrului se consideră corecte şi veridice pînă la proba contrarie.
6. Ministerul Afacerilor Interne este posesorul Registrului şi asigură condiţiile juridice, organizatorice şi financiare pentru crearea şi ţinerea acestuia.
7. Deţinător al Registrului este subdiviziunea specializată a Ministerului Afacerilor Interne, căreia posesorul Registrului i-a delegat atribuţiile corespunzătoare. Deţinătorul administrează Registrul şi rezolvă de sine stătător toate problemele privind funcţionarea acestuia, cu excepţia chestiunilor care, potrivit Regulamentului, ţin de competenţa altor participanţi la Registru.
8. Registratorii Registrului sînt organele de urmărire penală, de conducere şi exercitare a urmăririi penale, instanţele judecătoreşti, organele de probațiune şi organele de executare a pedepsei privative de libertate, care, în procesul de îndeplinire a funcţiilor lor, asigură formarea resursei informaţionale a organelor de drept. Registratorul este în drept să delege funcţii de introducere nemijlocită a datelor în Registru subregistratorului pe criterii teritoriale.
[Pct.8 modificat prin HG1013 din 23.11.17, MO421-427/01.12.17 art.1135]
Registratorii Registrului asigură la nivel de stat evidenţa unică, după cum urmează:
1) Ministerul Afacerilor Interne, conform competenţei, organizează şi ţine evidenţa:
sesizărilor despre infracţiuni şi contravenţii;
infracţiunilor, cauzelor penale şi persoanelor care au săvîrşit infracţiuni;
contravenţiilor, persoanelor care le-au comis şi sancţiunilor care au fost aplicate acestor persoane;
persoanelor anunţate în căutare, dispărute fără urmă, cadavrelor şi bolnavilor neidentificaţi;
persoanelor recunoscute ca părţi vătămate în cauzele penale;
obiectelor furate, depistate, sechestrate (obiecte marcate şi de anticariat, documente, arme, mijloace de transport etc.);
altei informaţii criminalistice şi criminologice, în conformitate cu legislaţia în vigoare;
2) Centrul Naţional Anticorupţie, conform competenţei, organizează şi ţine evidenţa:
sesizărilor despre infracţiuni şi contravenţii;
infracţiunilor, cauzelor penale şi persoanelor care au săvîrşit infracţiuni;
contravenţiilor, persoanelor care le-au comis şi sancţiunilor care au fost aplicate acestor persoane;
persoanelor recunoscute ca părţi vătămate în cauzele penale;
altei informaţii criminalistice şi criminologice, în conformitate cu legislaţia în vigoare;
[Pct.8 subpct.2) modificat prin HG868 din 19.11.12, MO242-244/23.11.12 art.938]
3) Serviciul Vamal, conform competenţei, organizează şi ţine evidenţa:
sesizărilor despre infracţiuni şi contravenţii;
infracţiunilor, cauzelor penale şi persoanelor care au săvîrşit infracţiuni;
contravenţiilor, persoanelor care le-au comis şi sancţiunilor care au fost aplicate acestor persoane;
persoanelor recunoscute ca părţi vătămate în cauzele penale;
obiectelor furate, depistate, sechestrate (obiecte marcate şi de anticariat, documente, arme, mijloace de transport etc.);
altei informaţii criminalistice şi criminologice, în conformitate cu legislaţia în vigoare;
4) Procuratura Generală, conform competenţei, organizează şi ţine evidenţa:
sesizărilor despre infracţiuni;
infracţiunilor, cauzelor penale şi persoanelor care au săvîrşit infracţiuni;
persoanelor recunoscute ca părţi vătămate în cauzele penale;
altei informaţii criminalistice şi criminologice, în conformitate cu legislaţia în vigoare.
9. Furnizor al datelor Registrului este persoana fizică sau persoana juridică de drept privat sau public, care prezintă registratorului datele cu caracter criminal în modul stabilit de lege sau de acord. Furnizorul datelor Registrului este obligat să asigure corectitudinea şi autenticitatea datelor prezentate pentru a fi introduse în Registru şi actualizarea acestora.
În calitate de furnizori ai Registrului:
1) Administrația Națională a Penitenciarelor, conform competenţei, organizează şi ţine evidenţa:
[Pct.9 subpct.1) modificat prin HG869 din 05.09.18, MO366-376/28.09.18 art.966; în vigoare 28.09.18]
persoanelor reţinute şi arestate;
persoanelor condamnate la pedepse privative de libertate;
pedepselor cu privaţiune de libertate stabilite de judecată;
2) instanţele judecătoreşti, conform competenţei, organizează şi ţin evidenţa:
documentelor executorii;
pedepselor nonprivative de libertate;
persoanelor liberate de pedeapsa penală şi condamnate la pedepse nonprivative de libertate;
deciziilor CEDO privitoare la Republica Moldova.
3) Inspectoratul Național de Probaţiune, conform competenţei, organizează şi ţine evidenţa:
persoanelor bănuite, învinuite, inculpate pentru care s-a solicitat referatul presentențial de evaluare psihosocială a personalității;
minorilor liberaţi de răspunderea penală;
persoanelor liberate condiţionat de răspunderea penală;
persoanelor liberate de pedeapsa penală;
persoanelor eliberate din locurile de detenţie care au solicitat asistenţa postpenitenciară;
persoanelor condamnate sau sancționate la muncă neremunerată în folosul comunităţii, precum şi a celor private de dreptul de a ocupa o anumită funcţie sau de a exercita o anumită activitate.
[Pct.9 subpct.3) introdus prin HG1013 din 23.11.17, MO421-427/01.12.17 art.1135]
10. Destinatar al datelor Registrului este persoana fizică sau juridică mandatată cu dreptul de a primi datele din Registru, conform legii sau acordului.
11. Obiectele înregistrării conţinute în Registru sînt:
1) „sesizare”;
2) „infracţiune (cauză penală)”;
3) „dosar de căutare”;
4) „contravenţie”;
5) „persoană fizică”;
6) „persoană juridică”;
7) „obiect neidentificat”;
8) „arme”;
9) „mijloace de transport”;
10) „obiecte marcate”;
11) „anticariat”.
Ţinerea electronică a Registrului se realizează prin intermediul constituirii resursei informaţionale, care reprezintă totalitatea informaţiei sistematizate cu caracter criminal, cu utilizarea Sistemului informaţional integrat al organelor de drept.
Ţinerea manuală a Registrului se efectuează sub formă de fişier. Înscrierile în Registrul manual trebuie să fie făcute citeţ şi clar, fără prescurtări, pentru a se evita interpretările duble.
13. Registrul se ţine în limba de stat şi în limba rusă.
14. Banca centrală de date a Registrului este formată în baza băncii centrale de date a Sistemului şi asigură evidenţa centralizată a informaţiei cu caracter criminal, precum şi eliberarea rapoartelor statistice generalizate privind starea infracţionalităţii în ţară.
15. Introducerea datelor în Registru se efectuează în baza datelor din documentele transmise de participanţi, atît pe hîrtie, cît şi în format electronic.
Evidenţa obiectelor informaţionale se ţine conform instrucţiunilor elaborate de posesorul Registrului şi aprobate în comun cu registratorii implicaţi.
În cazul depistării unor erori sau inexactităţi în documentele sau datele primite, administratorul Registrului este obligat să informeze despre aceasta furnizorul datelor Registrului şi destinatarii cărora le-au fost transmise date eronate.
16. Dacă furnizorul datelor Registrului se adresează cu un demers argumentat privind rectificarea datelor eronate sau inexacte, administratorul Registrului va face corectările necesare şi va informa despre aceasta furnizorul datelor care a făcut demersul.
17. Datele se păstrează în Registru în ordine cronologică, ceea ce asigură posibilitatea obţinerii datelor cu caracter criminal pentru o etapă determinată de timp.
18. Radierea datelor din Registru se efectuează de către administratorul Registrului în baza deciziei registratorului, cu respectarea strictă a cerinţelor privind protecţia datelor cu caracter personal. Radierea datelor se face prin inserarea unei note speciale şi nu reprezintă excluderea fizică a datelor din Registru.
19. Păstrarea Registrului este asigurată de deţinător pînă la adoptarea deciziei despre lichidarea acestuia. În cazul lichidării Registrului, datele şi documentele conţinute în acesta se transmit în arhivă conform legislaţiei.
20. Datele din Registru fac parte din categoria specială a datelor cu caracter personal. Asigurarea securităţii, confidenţialităţii şi integrităţii datelor prelucrate în cadrul Registrului se efectuează cu respectarea strictă a cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale, aprobate prin hotărîre de Guvern.
21. Datele din Registru rămîn la păstrare cu statut de document de arhivă de la data încetării utilizării acestora în scopul apărării naţionale, securităţii statului, menţinerii ordinii publice, protecţiei drepturilor şi libertăţilor omului.
22. Pentru asigurarea funcţionării eficiente şi neîntrerupte a Registrului, schimbul informaţional de date între participanţii la Registru este asigurat în regim nonstop.
23. Schimbul informaţional se efectuează numai cu utilizarea complexului de mijloace software şi hardware specializat, prin intermediul Sistemului de telecomunicaţii al autorităţilor administraţiei publice.
1) să asigure înregistrarea, colectarea, acumularea, prelucrarea şi transmiterea informaţiilor cu caracter criminal în banca centrală de date a Registrului, conform formatelor aprobate, precum şi în termenele coordonate între participanţii la Registru;
2) să verifice respectarea disciplinei de înregistrare, evidenţă şi utilizare a informaţiei cu caracter criminal;
3) să asigure corectitudinea şi autenticitatea datelor colectate şi transmise pentru a fi introduse în Registru şi actualizarea acestora;
4) să prezinte în termen de 10 zile lucrătoare, la solicitarea administratorului Registrului, informaţiile suplimentare necesare pentru completarea datelor din banca centrală de date a Registrului;
5) să asigure şi să efectueze controlul sistemului de securitate, să fixeze cazurile şi tentativele de încălcare a acestuia, precum şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor;
6) să asigure securitatea accesului la informaţia conţinută în banca centrală de date a Registrului, respectarea condiţiilor de securitate şi regulilor de exploatare a Registrului;
7) să asigure, să organizeze şi să amenajeze locuri de muncă pentru persoanele autorizate, responsabile de acumularea, prezentarea şi recepţionarea informaţiei cu caracter criminal;
8) să asigure condiţiile necesare pentru păstrarea în siguranţă a suporturilor materiale şi a copiilor de rezervă, precum şi pentru excluderea accesului terţelor persoane la suporturile respective;
9) să implementeze protecţia antivirus şi antispam;
10) să efectueze deservirea tehnică a componentelor, să înlăture defecţiunile tehnice a locurilor de muncă automatizate conectate la Registru;
11) să utilizeze informaţia obţinută din banca centrală de date a Registrului doar în scopurile stabilite de legislaţia în vigoare;
12) să înştiinţeze neîntîrziat, în formă verbală şi scrisă, administratorul Registrului despre cazurile de încălcare a securităţii informaţionale a Registrului;
13) să aducă la cunoştinţa celorlalţi participanţi în termen de o zi orice situaţie de forţă majoră care ar putea influenţa în mod negativ exercitarea funcţiilor participantului.
25. Fiecare participant are următoarele drepturi:
1) să participe la crearea, implementarea şi dezvoltarea Registrului;
2) să iniţieze propuneri cu privire la modificarea actelor legislative şi normative existente care reglementează funcţionarea Registrului;
3) să solicite şi să primească gratuit informaţia cu caracter criminal conţinută în banca centrală de date a Registrului, precum şi rapoartele statistice generalizate;
4) să solicite şi să primească de la administratorul Registrului ajutor metodologic şi practic pe problemele ce ţin de funcţionarea Registrului;
5) să prezinte propuneri administratorului Registrului privind perfecţionarea şi eficientizarea funcţionării Registrului.
1) să asigure funcţionarea şi ţinerea Registrului în conformitate cu legislaţia şi baza normativă în vigoare;
2) să asigure suportul metodologic şi practic pentru toţi participanţii la Sistem pe problemele legate de ţinerea, actualizarea şi utilizarea Registrului;
3) să asigure colectarea informaţiilor de la participanţi, stocarea lor în banca centrală de date, menţinerea şi actualizarea Registrului în baza informaţiei colectate;
4) să verifice autenticitatea, veridicitatea şi oportunitatea prezentării de către participanţi a datelor în banca centrală de date a Registrului;
5) să acorde utilizatorului Registrului acces la informaţia din banca centrală de date a Registrului în conformitate cu legislaţia în vigoare. În caz de modificare a drepturilor de acces, administratorul trebuie să ia decizia cu privire la reconfigurarea acestora în caz de necesitate;
6) să organizeze utilizatorului accesul autorizat la datele incluse în Registru;
7) să asigure asistenţă informaţională utilizatorilor Registrului în modul stabilit;
8) să efectueze măsurile necesare privind protecţia şi confidenţialitatea informaţiilor din Registru, inclusiv împotriva accesului, corectării, modificării şi transmiterii neautorizate;
9) să asigure măsurile organizatorico-tehnice necesare pentru protecţia datelor în conformitate cu cerinţele privind protecţia datelor Registrului şi respectarea acestor măsuri;
10) să protejeze prin măsuri adecvate datele colectate, echipamentele tehnice şi produsele de program utilizate pentru administrarea acestora, asigurînd securitatea şi integritatea datelor conţinute în banca centrală de date a Registrului împotriva riscurilor de pierdere, distrugere, precum şi împotriva folosirii neautorizate sau divulgării lor;
11) să efectueze monitorizarea şi supravegherea accesărilor informaţiei din Registru;
12) să efectueze auditul securităţii Registrului, care conţine categorii speciale de date cu caracter personal;
13) să execute, o dată la 30 de zile, copiile de siguranţă ale informaţiilor care conţin datele din Registru şi softurilor folosite pentru prelucrările automatizate ale datelor din Registru pe suport material, care se păstrează în locuri protejate, şi să asigure restaurarea informaţiilor în caz de necesitate;
14) să instaleze mijloacele software la locurile de muncă autorizate ale participanţilor şi să acorde suportul necesar pentru conectarea acestora la banca centrală de date a Registrului;
15) să acorde asistenţă persoanelor autorizate care au acces la Registru referitor la utilizarea complexului de mijloace software şi hardware;
16) să informeze participanţii despre modificările condiţiilor tehnice de funcţionare a Registrului.
27. Administratorul Registrului are dreptul:
1) să supravegheze respectarea cerinţelor de securitate informaţională de către participanţi, să fixeze cazurile şi tentativele de încălcare a acestora, precum şi să întreprindă măsurile necesare pentru prevenirea şi lichidarea consecinţelor;
2) să solicite de la participanţi informaţiile necesare pentru completarea datelor din banca centrală de date a Registrului;
3) să iniţieze procedura de suspendare a drepturilor de acces la datele incluse în Registru în cazurile de nerespectare a regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale;
4) să stabilească cerinţe faţă de mijloacele tehnice, canalele telecomunicaţionale şi software la locurile automatizate de muncă ale participanţilor;
5) să perfecţioneze şi să eficientizeze funcţionarea Registrului.
29. Accesul la baza de date a Registrului este condiţionat de rolul utilizatorului. Astfel, registratorul sau subregistratorul are acces tehnic la datele din Registru, ceea ce presupune introducerea, modificarea şi radierea informaţiei înregistrate de ei. Restul utilizatorilor au acces informaţional la datele din Registru, ceea ce presupune vizualizarea informaţiei numai în formatul individual permis pentru fiecare utilizator în parte. În unele cazuri registratorul sau subregistratorul poate avea rol de utilizator cu acces informaţional la informaţia la care accesul pentru ei este limitat.
30. Punerea la dispoziţie a datelor din Registru se realizează prin:
1) acordarea accesului autorizat prin portalul informaţional de stat;
2) eliberarea documentelor pe suport de hîrtie, în modul stabilit;
3) acordarea informaţiei prin intermediul poştei electronice sau al altor mijloace de comunicaţii.
31. Acordarea accesului la datele din Registru se efectuează de către administratorul Registrului în baza acordurilor încheiate între posesorul Registrului şi furnizorul sau destinatarul datelor Registrului.
32. Extrasele din Registru, adeverinţele şi documentele se eliberează doar de către deţinătorul Registrului şi poartă semnătura deţinătorului. Documentele electronice poartă semnătura digitală a deţinătorului Registrului.
33. Se interzice utilizarea datelor din Registru în scopuri contrare legii.
34. Datele cu caracter personal ale persoanelor fizice se utilizează în temeiul legislaţiei privind protecţia datelor cu caracter personal.
35. Destinatarul datelor din Registru nu este în drept să modifice datele obţinute din Registru, iar la utilizarea acestora este obligat să indice sursa lor.
37. Administratorul Registrului execută lucrările necesare de instalare a mijloacelor software la locurile de muncă autorizate ale participanţilor şi acordă suport la conectarea acestora la banca centrală de date a Registrului, cu semnarea între părţi a actului de instalare-primire a locurilor de muncă.
38. Funcţionarea Registrului este suspendată de către administratorul Registrului în următoarele cazuri:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware ale Registrului;
2) la apariţia circumstanţelor de forţă majoră;
3) la încălcarea sistemului securităţii informaţionale, dacă aceasta prezintă pericol pentru funcţionarea Registrului.
39. Lucrările profilactice în complexul de mijloace software şi hardware ale băncii centrale de date a Registrului se efectuează după notificarea în scris a participanţilor cu cel puţin 2 zile lucrătoare înainte de începerea lucrărilor, cu indicarea termenului de finalizare a acestora.
40. În cazul apariţiei circumstanţelor de forţă majoră, precum şi al dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware ale băncii centrale de date a Registrului din vina terţelor persoane, este posibilă suspendarea funcţionării sistemului informaţional cu notificarea ulterioară a participanţilor conectaţi.
41. Revocarea dreptului de acces la banca centrală de date a Registrului pentru utilizatorii participanţilor se efectuează în una dintre următoarele situaţii:
1) în temeiul cererii (demersului) conducătorului acestuia;
2) la încetarea raporturilor de muncă/de serviciu ale utilizatorului;
3) la intervenirea modificărilor raporturilor de muncă/de serviciu, iar noile atribuţii nu impun accesul la datele din banca centrală de date a Registrului;
4) la constatarea încălcării de către utilizatorul Participantului a sistemului securităţii informaţionale a Registrului.
Lucrările necesare de înlăturare a mijloacelor software de la locul de muncă al participantului sistat se execută în termenul coordonat cu participantul, cu semnarea actului de excludere a acestuia.
43. Acordul menţionat la pct. 41 din prezentul Regulament se încheie numai cu organele centrale de specialitate ale administraţiei publice, care, conform legislaţiei în vigoare, au dreptul de a solicita şi de a primi informaţii din Registru şi deţin certificatul cheii publice pentru autentificare şi servicii de securitate, emis de Centrul de certificare a cheilor publice al autorităţilor administraţiei publice.
44. Categoriile de informaţii din Registru la care se permite accesul organului central de specialitate al administraţiei publice respectiv se stabilesc în acordurile încheiate.
45. Informaţiile recepţionate în baza acordului nu pot fi transmise terţelor persoane, dacă legislaţia în vigoare sau tratatele internaţionale la care Republica Moldova este parte nu prevede altfel.
47. Obiecte ale asigurării protecţiei şi securităţii informaţiei din Registru se consideră:
1) masivele informaţionale, indiferent de formele păstrării, bazele de date, suporturile materiale care conţin informaţii cu caracter criminal;
2) sistemele informaţionale, sistemele operaţionale, sistemele de gestionare a bazelor de date şi alte aplicaţii care asigură activitatea Registrului;
3) sistemele de telecomunicaţii, reţelele, inclusiv mijloacele de confecţionare şi multiplicare a documentelor şi alte mijloace tehnice de prelucrare a informaţiei.
48. Protecţia informaţiei cu caracter criminal din Registru se efectuează prin următoarele metode:
1) prevenirea conexiunilor neautorizate la reţelele telecomunicaţionale şi interceptării cu ajutorul mijloacelor tehnice a datelor din Registru transmise prin aceste reţele, asigurată prin folosirea metodelor de cifrare şi criptare a acestei informaţii, inclusiv cu utilizarea măsurilor organizatorice, tehnice şi de regim;
2) excluderea accesului neautorizat la datele din Registru, asigurată prin folosirea mijloacelor speciale tehnice şi de program, cifrarea acestor informaţii, inclusiv prin măsurile organizatorice şi de regim;
3) prevenirea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor sau defecţiuni în funcţionarea complexului tehnic şi de program, asigurată prin metoda folosirii mijloacelor de protecţie speciale tehnice şi de program, inclusiv a programelor licenţiate, programelor antivirus, organizarea sistemului de control al securităţii soft-ului şi efectuarea periodică a copiilor de siguranţă;
4) prevenirea acţiunilor intenţionate şi/sau neintenţionate ale utilizatorilor, care pot conduce la distrugerea sau modificarea datelor din Registru.
49. Fiecare participant elaborează, aprobă şi organizează implementarea documentului care stabileşte politica de securitate informaţională pentru asigurarea respectării regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale, cu includerea:
1) identităţii persoanei responsabile de politica de securitate;
2) principalelor măsuri tehnico-organizatorice necesare de asigurare a funcţionării Registrului;
3) procedurilor interne ce exclud cazurile de modificare neautorizată a mijloacelor software şi/sau a informaţiei din Registru;
4) categoriilor resurselor informaţionale ale participantului, cu indicarea nivelului necesar de securitate pentru fiecare categorie;
5) listei nominale a utilizatorilor autorizaţi să acceseze datele din Registru;
6) responsabilităţilor personalului participantului privind asigurarea securităţii informaţionale;
7) procedurilor de control intern al participantului privind respectarea condiţiilor de securitate informaţională.
50. Fiecare participant desemnează o persoană subordonată nemijlocit conducătorului instituţiei, responsabilă de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate informaţională.
51. Persoana responsabilă de politica securităţii informaţionale asigură definirea clară a tuturor responsabilităţilor cu privire la securitatea informaţiei din Registru (prevenire, supraveghere, detectare şi prelucrare), precum şi operarea cu ele.
52. În cazul operării cu informaţia din Registru, ce a devenit cunoscută utilizatorului participantului în urma activităţii sale, este asigurat regimul de confidenţialitate, care presupune următoarele acţiuni:
1) limitarea numărului persoanelor cu drept de acces la datele din Registru;
2) monitorizarea procedurii de admitere şi delimitarea funcţională a responsabilităţilor persoanelor care au acces la informaţia din Registru;
3) identificarea şi autentificarea utilizatorilor cu folosirea mijloacelor moderne de autentificare;
4) executarea măsurilor de protecţie a informaţiei în cadrul păstrării, prelucrării şi transmiterii acesteia prin intermediul canalelor de comunicaţii.
Controlul intern privind organizarea şi funcţionarea Registrului se efectuează de către Ministerul Afacerilor Interne, care este posesorul Registrului.
Controlul extern asupra respectării cerinţelor privind crearea, ţinerea, exploatarea şi reorganizarea Registrului se efectuează de către Ministerul Tehnologiei Informaţiei şi Comunicaţiilor.
54. Responsabilitatea pentru organizarea şi funcţionarea Registrului se atribuie administratorului Registrului, care elaborează tipul şi modelul documentelor aferente, instrucţiunile privind modul de completare şi alte materiale necesare pentru funcţionarea Registrului. Actele elaborate se coordonează cu ceilalţi participanţi la Registru.
55. Administratorul Registrului determină modul de ţinere a Registrului, de creare, păstrare şi utilizare a resursei informaţionale specializate, care sînt stabilite în instrucţiunile şi ordinele departamentale şi interdepartamentale corespunzătoare.
56. Autorităţile publice centrale, care nu sînt participanţi la Registru, prezintă informaţia necesară pentru completarea sau precizarea datelor din registru la solicitarea administratorului Registrului, în termen de pînă la 5 zile lucrătoare din momentul înregistrării, iar informaţia care nu necesită o studiere şi examinare suplimentară se transmite în termen de 2 zile de la data înregistrării.
În cazurile în care sînt necesare date suplimentare, termenul de prezentare a informaţiei poate fi prelungit de către conducătorul organului corespunzător cu cel mult 5 zile lucrătoare, fapt despre care este informat administratorul Registrului.
57. Persoanele cu funcţii de răspundere, în obligaţiile cărora intră ţinerea Registrului, furnizarea informaţiilor din Registru, precum şi asigurarea funcţionării Registrului, poartă răspundere personală în conformitate cu legislaţia în vigoare pentru plenitudinea, autenticitatea, veridicitatea, integritatea informaţiilor, precum şi pentru păstrarea şi utilizarea lor.
58. Organul central de specialitate al administraţiei publice competente care are acces la informaţiile din Registru, precum şi destinatarul informaţiilor ce conţin date cu caracter criminal poartă răspundere conform legislaţiei în vigoare pentru divulgarea, transmiterea acesteia persoanelor terţe şi pentru utilizarea ei în scopuri personale.
HG869 din 05.09.18, MO366-376/28.09.18 art.966; în vigoare 28.09.18
HG1013 din 23.11.17, MO421-427/01.12.17 art.1135
HG868 din 19.11.12, MO242-244/23.11.12 art.938
În scopul executării prevederilor Legii nr. 216-XV din 29 mai 2003 cu privire la Sistemul informaţional integral automatizat de evidenţă a infracţiunilor, a cauzelor penale şi a persoanelor care au săvîrşit infracţiuni (Monitorul Oficial al Republicii Moldova, 2003, nr.170-172, art.695), cu modificările şi completările ulterioare, Guvernul HOTĂRĂŞTE:
1. Se aprobă Regulamentul privind organizarea şi funcţionarea Sistemului informaţional automatizat „Registrul informaţiei criminalistice şi criminologice” (se anexează).
2. Ministerele şi alte autorităţi ale administraţiei publice, în limitele competenţelor atribuite, vor asigura realizarea şi respectarea prevederilor Regulamentului menţionat.
3. Organizarea şi funcţionarea Sistemului informaţional automatizat „Registrul informaţiei criminalistice şi criminologice” se efectuează din contul şi în limitele mijloacelor alocate Ministerului Afacerilor Interne, altor ministere şi autorităţi ale administraţiei publice din bugetul de stat, precum şi din contul mijloacelor speciale prevăzute de legislaţia în vigoare.
4. Interacţiunea informaţională dintre participanţii la Sistemul informaţional integrat automatizat de evidenţă a infracţiunilor, a cauzelor penale şi a persoanelor care au săvîrşit infracţiuni, precum şi cu organele similare din alte ţări, se asigură în baza acordurilor şi tratatelor internaţionale corespunzătoare.
5. Controlul asupra executării prezentei hotărîri se pune în sarcina Ministerului Afacerilor Interne.
PRIM-MINISTRU Vladimir FILAT
Contrasemnează:
Ministrul afacerilor interne Alexei Roibu
Ministrul tehnologiei
informaţiei şi comunicaţiilor Pavel Filip
Ministrul finanţelor Veaceslav Negruţa
Ministrul justiţiei Oleg Efrim
Nr. 328. Chişinău, 24 mai 2012.
Aprobat
prin Hotărîrea Guvernului nr.328
din 24 mai 2012
prin Hotărîrea Guvernului nr.328
din 24 mai 2012
REGULAMENT
privind organizarea şi funcţionarea Sistemului informaţional
automatizat „Registrul informaţiei criminalistice şi criminologice”
I. Dispoziţii generale
1. Regulamentul privind organizarea şi funcţionarea Sistemului informaţional automatizat „Registrul informaţiei criminalistice şi criminologice” (în continuare – Regulament) stabileşte modul de organizare şi funcţionare a resursei informaţionale a organelor de drept ca parte integrantă a Sistemului informaţional naţional, modul de asigurare informaţională a activităţii organelor de drept în combaterea criminalităţii şi corupţiei prin utilizarea informaţiei operative şi veridice despre infracţiuni, cauze penale, precum şi despre persoanele care au săvîrşit infracţiuni şi alte obiecte supuse evidenţei, cerinţele faţă de protecţia datelor la colectarea, acumularea, actualizarea, păstrarea, prelucrarea şi transmiterea informaţiilor cu caracter criminal.privind organizarea şi funcţionarea Sistemului informaţional
automatizat „Registrul informaţiei criminalistice şi criminologice”
I. Dispoziţii generale
2. Noţiunile utilizate în prezentul Regulament au semnificaţia prevăzută în art.2 din Legea nr. 216-XV din 29 mai 2003 cu privire la Sistemul informaţional integral automatizat de evidenţă a infracţiunilor, a cauzelor penale şi a persoanelor care au săvîrşit infracţiuni şi în Concepţia Sistemului informaţional automatizat “Registrul informaţiei criminalistice şi criminologice”, aprobată prin Hotărîrea Guvernului nr. 633 din 6 iunie 2007.
În sensul prezentului Regulament se definesc următoarele noţiuni:
administrator al Registrului – subdiviziunea responsabilă de gestionarea şi operarea resurselor informaţionale ale Registrului;
autentificare – verificarea identificatorului atribuit subiectului de acces, confirmarea autenticităţii;
complex de mijloace software şi hardware – totalitatea programelor şi mijloacelor tehnice care asigură realizarea proceselor informaţionale;
identificare – atribuirea unui identificator subiectelor şi obiectelor de acces şi/sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;
integritate – certitudinea, necontradictorialitatea şi actualitatea informaţiei, protecţia ei de distrugere şi modificare neautorizată;
participanţi la Registru – organele de urmărire penală, de conducere şi exercitare a urmăririi penale, instanţele judecătoreşti, organele de probațiune şi organele de executare a pedepsei privative de libertate;
[Pct.2 noțiunea modificată prin HG1013 din 23.11.17, MO421-427/01.12.17 art.1135]
restaurarea datelor – procedurile cu privire la reconstituirea datelor cu caracter criminal în starea în care se aflau pînă la momentul pierderii sau distrugerii acestora;
stocare – păstrarea pe orice fel de suport a datelor cu caracter criminal;
suporturi materiale – suporturi magnetice, optice, laser sau alte suporturi ale informaţiei electronice, pe care se creează, se fixează, se transmite, se recepţionează, se păstrează sau se utilizează în alt mod informaţia electronică cu caracter criminal şi care permit reproducerea şi folosirea ulterioară a acesteia;
ţinerea Registrului – totalitatea măsurilor cu caracter tehnic îndreptate spre asigurarea funcţionării complexului tehnic de program şi administrarea resursei informaţionale a sistemului informaţional automatizat;
utilizator – persoana fizică sau juridică ale cărei atribuţii de serviciu presupun acţiuni de prezentare, primire, păstrare, precum şi utilizare a informaţiei cu caracter criminal.
3. Registrul informaţiei criminalistice şi criminologice (în continuare – Registru), ca resursă informaţională specializată, formată pe baza Sistemului informaţional integrat automatizat de evidenţă a infracţiunilor, a cauzelor penale şi a persoanelor care au săvîrşit infracţiuni (în continuare – Sistem), include totalitatea informaţiei sistematizate cu caracter criminal.
4. Registrul creează un spaţiu informaţional unitar şi constituie unica sursă oficială de informaţii cu caracter criminal pentru participanţii la Registru şi pentru toate sistemele informaţionale ale autorităţilor administraţiei publice centrale care utilizează şi prelucrează astfel de tipuri de date. Datele Registrului se consideră corecte şi veridice pînă la proba contrarie.
II. Subiecţii raporturilor juridice în domeniul
creării şi funcţionării Registrului
5. Registrul informaţiei criminalistice şi criminologice este registru departamental şi face parte din registrele de stat. Proprietarul Registrului este statul.creării şi funcţionării Registrului
6. Ministerul Afacerilor Interne este posesorul Registrului şi asigură condiţiile juridice, organizatorice şi financiare pentru crearea şi ţinerea acestuia.
7. Deţinător al Registrului este subdiviziunea specializată a Ministerului Afacerilor Interne, căreia posesorul Registrului i-a delegat atribuţiile corespunzătoare. Deţinătorul administrează Registrul şi rezolvă de sine stătător toate problemele privind funcţionarea acestuia, cu excepţia chestiunilor care, potrivit Regulamentului, ţin de competenţa altor participanţi la Registru.
8. Registratorii Registrului sînt organele de urmărire penală, de conducere şi exercitare a urmăririi penale, instanţele judecătoreşti, organele de probațiune şi organele de executare a pedepsei privative de libertate, care, în procesul de îndeplinire a funcţiilor lor, asigură formarea resursei informaţionale a organelor de drept. Registratorul este în drept să delege funcţii de introducere nemijlocită a datelor în Registru subregistratorului pe criterii teritoriale.
[Pct.8 modificat prin HG1013 din 23.11.17, MO421-427/01.12.17 art.1135]
Registratorii Registrului asigură la nivel de stat evidenţa unică, după cum urmează:
1) Ministerul Afacerilor Interne, conform competenţei, organizează şi ţine evidenţa:
sesizărilor despre infracţiuni şi contravenţii;
infracţiunilor, cauzelor penale şi persoanelor care au săvîrşit infracţiuni;
contravenţiilor, persoanelor care le-au comis şi sancţiunilor care au fost aplicate acestor persoane;
persoanelor anunţate în căutare, dispărute fără urmă, cadavrelor şi bolnavilor neidentificaţi;
persoanelor recunoscute ca părţi vătămate în cauzele penale;
obiectelor furate, depistate, sechestrate (obiecte marcate şi de anticariat, documente, arme, mijloace de transport etc.);
altei informaţii criminalistice şi criminologice, în conformitate cu legislaţia în vigoare;
2) Centrul Naţional Anticorupţie, conform competenţei, organizează şi ţine evidenţa:
sesizărilor despre infracţiuni şi contravenţii;
infracţiunilor, cauzelor penale şi persoanelor care au săvîrşit infracţiuni;
contravenţiilor, persoanelor care le-au comis şi sancţiunilor care au fost aplicate acestor persoane;
persoanelor recunoscute ca părţi vătămate în cauzele penale;
altei informaţii criminalistice şi criminologice, în conformitate cu legislaţia în vigoare;
[Pct.8 subpct.2) modificat prin HG868 din 19.11.12, MO242-244/23.11.12 art.938]
3) Serviciul Vamal, conform competenţei, organizează şi ţine evidenţa:
sesizărilor despre infracţiuni şi contravenţii;
infracţiunilor, cauzelor penale şi persoanelor care au săvîrşit infracţiuni;
contravenţiilor, persoanelor care le-au comis şi sancţiunilor care au fost aplicate acestor persoane;
persoanelor recunoscute ca părţi vătămate în cauzele penale;
obiectelor furate, depistate, sechestrate (obiecte marcate şi de anticariat, documente, arme, mijloace de transport etc.);
altei informaţii criminalistice şi criminologice, în conformitate cu legislaţia în vigoare;
4) Procuratura Generală, conform competenţei, organizează şi ţine evidenţa:
sesizărilor despre infracţiuni;
infracţiunilor, cauzelor penale şi persoanelor care au săvîrşit infracţiuni;
persoanelor recunoscute ca părţi vătămate în cauzele penale;
altei informaţii criminalistice şi criminologice, în conformitate cu legislaţia în vigoare.
9. Furnizor al datelor Registrului este persoana fizică sau persoana juridică de drept privat sau public, care prezintă registratorului datele cu caracter criminal în modul stabilit de lege sau de acord. Furnizorul datelor Registrului este obligat să asigure corectitudinea şi autenticitatea datelor prezentate pentru a fi introduse în Registru şi actualizarea acestora.
În calitate de furnizori ai Registrului:
1) Administrația Națională a Penitenciarelor, conform competenţei, organizează şi ţine evidenţa:
[Pct.9 subpct.1) modificat prin HG869 din 05.09.18, MO366-376/28.09.18 art.966; în vigoare 28.09.18]
persoanelor reţinute şi arestate;
persoanelor condamnate la pedepse privative de libertate;
pedepselor cu privaţiune de libertate stabilite de judecată;
2) instanţele judecătoreşti, conform competenţei, organizează şi ţin evidenţa:
documentelor executorii;
pedepselor nonprivative de libertate;
persoanelor liberate de pedeapsa penală şi condamnate la pedepse nonprivative de libertate;
deciziilor CEDO privitoare la Republica Moldova.
3) Inspectoratul Național de Probaţiune, conform competenţei, organizează şi ţine evidenţa:
persoanelor bănuite, învinuite, inculpate pentru care s-a solicitat referatul presentențial de evaluare psihosocială a personalității;
minorilor liberaţi de răspunderea penală;
persoanelor liberate condiţionat de răspunderea penală;
persoanelor liberate de pedeapsa penală;
persoanelor eliberate din locurile de detenţie care au solicitat asistenţa postpenitenciară;
persoanelor condamnate sau sancționate la muncă neremunerată în folosul comunităţii, precum şi a celor private de dreptul de a ocupa o anumită funcţie sau de a exercita o anumită activitate.
[Pct.9 subpct.3) introdus prin HG1013 din 23.11.17, MO421-427/01.12.17 art.1135]
10. Destinatar al datelor Registrului este persoana fizică sau juridică mandatată cu dreptul de a primi datele din Registru, conform legii sau acordului.
11. Obiectele înregistrării conţinute în Registru sînt:
1) „sesizare”;
2) „infracţiune (cauză penală)”;
3) „dosar de căutare”;
4) „contravenţie”;
5) „persoană fizică”;
6) „persoană juridică”;
7) „obiect neidentificat”;
8) „arme”;
9) „mijloace de transport”;
10) „obiecte marcate”;
11) „anticariat”.
III. Ţinerea şi asigurarea funcţionării Registrului
12. Registrul se ţine în formă electronică şi manuală.Ţinerea electronică a Registrului se realizează prin intermediul constituirii resursei informaţionale, care reprezintă totalitatea informaţiei sistematizate cu caracter criminal, cu utilizarea Sistemului informaţional integrat al organelor de drept.
Ţinerea manuală a Registrului se efectuează sub formă de fişier. Înscrierile în Registrul manual trebuie să fie făcute citeţ şi clar, fără prescurtări, pentru a se evita interpretările duble.
13. Registrul se ţine în limba de stat şi în limba rusă.
14. Banca centrală de date a Registrului este formată în baza băncii centrale de date a Sistemului şi asigură evidenţa centralizată a informaţiei cu caracter criminal, precum şi eliberarea rapoartelor statistice generalizate privind starea infracţionalităţii în ţară.
15. Introducerea datelor în Registru se efectuează în baza datelor din documentele transmise de participanţi, atît pe hîrtie, cît şi în format electronic.
Evidenţa obiectelor informaţionale se ţine conform instrucţiunilor elaborate de posesorul Registrului şi aprobate în comun cu registratorii implicaţi.
În cazul depistării unor erori sau inexactităţi în documentele sau datele primite, administratorul Registrului este obligat să informeze despre aceasta furnizorul datelor Registrului şi destinatarii cărora le-au fost transmise date eronate.
16. Dacă furnizorul datelor Registrului se adresează cu un demers argumentat privind rectificarea datelor eronate sau inexacte, administratorul Registrului va face corectările necesare şi va informa despre aceasta furnizorul datelor care a făcut demersul.
17. Datele se păstrează în Registru în ordine cronologică, ceea ce asigură posibilitatea obţinerii datelor cu caracter criminal pentru o etapă determinată de timp.
18. Radierea datelor din Registru se efectuează de către administratorul Registrului în baza deciziei registratorului, cu respectarea strictă a cerinţelor privind protecţia datelor cu caracter personal. Radierea datelor se face prin inserarea unei note speciale şi nu reprezintă excluderea fizică a datelor din Registru.
19. Păstrarea Registrului este asigurată de deţinător pînă la adoptarea deciziei despre lichidarea acestuia. În cazul lichidării Registrului, datele şi documentele conţinute în acesta se transmit în arhivă conform legislaţiei.
20. Datele din Registru fac parte din categoria specială a datelor cu caracter personal. Asigurarea securităţii, confidenţialităţii şi integrităţii datelor prelucrate în cadrul Registrului se efectuează cu respectarea strictă a cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale, aprobate prin hotărîre de Guvern.
21. Datele din Registru rămîn la păstrare cu statut de document de arhivă de la data încetării utilizării acestora în scopul apărării naţionale, securităţii statului, menţinerii ordinii publice, protecţiei drepturilor şi libertăţilor omului.
22. Pentru asigurarea funcţionării eficiente şi neîntrerupte a Registrului, schimbul informaţional de date între participanţii la Registru este asigurat în regim nonstop.
23. Schimbul informaţional se efectuează numai cu utilizarea complexului de mijloace software şi hardware specializat, prin intermediul Sistemului de telecomunicaţii al autorităţilor administraţiei publice.
IV. Obligaţiile şi drepturile participanţilor la Registru
24. În funcţie de rol, participanţii la Registru sînt obligaţi:1) să asigure înregistrarea, colectarea, acumularea, prelucrarea şi transmiterea informaţiilor cu caracter criminal în banca centrală de date a Registrului, conform formatelor aprobate, precum şi în termenele coordonate între participanţii la Registru;
2) să verifice respectarea disciplinei de înregistrare, evidenţă şi utilizare a informaţiei cu caracter criminal;
3) să asigure corectitudinea şi autenticitatea datelor colectate şi transmise pentru a fi introduse în Registru şi actualizarea acestora;
4) să prezinte în termen de 10 zile lucrătoare, la solicitarea administratorului Registrului, informaţiile suplimentare necesare pentru completarea datelor din banca centrală de date a Registrului;
5) să asigure şi să efectueze controlul sistemului de securitate, să fixeze cazurile şi tentativele de încălcare a acestuia, precum şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor;
6) să asigure securitatea accesului la informaţia conţinută în banca centrală de date a Registrului, respectarea condiţiilor de securitate şi regulilor de exploatare a Registrului;
7) să asigure, să organizeze şi să amenajeze locuri de muncă pentru persoanele autorizate, responsabile de acumularea, prezentarea şi recepţionarea informaţiei cu caracter criminal;
8) să asigure condiţiile necesare pentru păstrarea în siguranţă a suporturilor materiale şi a copiilor de rezervă, precum şi pentru excluderea accesului terţelor persoane la suporturile respective;
9) să implementeze protecţia antivirus şi antispam;
10) să efectueze deservirea tehnică a componentelor, să înlăture defecţiunile tehnice a locurilor de muncă automatizate conectate la Registru;
11) să utilizeze informaţia obţinută din banca centrală de date a Registrului doar în scopurile stabilite de legislaţia în vigoare;
12) să înştiinţeze neîntîrziat, în formă verbală şi scrisă, administratorul Registrului despre cazurile de încălcare a securităţii informaţionale a Registrului;
13) să aducă la cunoştinţa celorlalţi participanţi în termen de o zi orice situaţie de forţă majoră care ar putea influenţa în mod negativ exercitarea funcţiilor participantului.
25. Fiecare participant are următoarele drepturi:
1) să participe la crearea, implementarea şi dezvoltarea Registrului;
2) să iniţieze propuneri cu privire la modificarea actelor legislative şi normative existente care reglementează funcţionarea Registrului;
3) să solicite şi să primească gratuit informaţia cu caracter criminal conţinută în banca centrală de date a Registrului, precum şi rapoartele statistice generalizate;
4) să solicite şi să primească de la administratorul Registrului ajutor metodologic şi practic pe problemele ce ţin de funcţionarea Registrului;
5) să prezinte propuneri administratorului Registrului privind perfecţionarea şi eficientizarea funcţionării Registrului.
V. Obligaţiile şi drepturile administratorului Registrului
26. Administratorul Registrului este obligat: 1) să asigure funcţionarea şi ţinerea Registrului în conformitate cu legislaţia şi baza normativă în vigoare;
2) să asigure suportul metodologic şi practic pentru toţi participanţii la Sistem pe problemele legate de ţinerea, actualizarea şi utilizarea Registrului;
3) să asigure colectarea informaţiilor de la participanţi, stocarea lor în banca centrală de date, menţinerea şi actualizarea Registrului în baza informaţiei colectate;
4) să verifice autenticitatea, veridicitatea şi oportunitatea prezentării de către participanţi a datelor în banca centrală de date a Registrului;
5) să acorde utilizatorului Registrului acces la informaţia din banca centrală de date a Registrului în conformitate cu legislaţia în vigoare. În caz de modificare a drepturilor de acces, administratorul trebuie să ia decizia cu privire la reconfigurarea acestora în caz de necesitate;
6) să organizeze utilizatorului accesul autorizat la datele incluse în Registru;
7) să asigure asistenţă informaţională utilizatorilor Registrului în modul stabilit;
8) să efectueze măsurile necesare privind protecţia şi confidenţialitatea informaţiilor din Registru, inclusiv împotriva accesului, corectării, modificării şi transmiterii neautorizate;
9) să asigure măsurile organizatorico-tehnice necesare pentru protecţia datelor în conformitate cu cerinţele privind protecţia datelor Registrului şi respectarea acestor măsuri;
10) să protejeze prin măsuri adecvate datele colectate, echipamentele tehnice şi produsele de program utilizate pentru administrarea acestora, asigurînd securitatea şi integritatea datelor conţinute în banca centrală de date a Registrului împotriva riscurilor de pierdere, distrugere, precum şi împotriva folosirii neautorizate sau divulgării lor;
11) să efectueze monitorizarea şi supravegherea accesărilor informaţiei din Registru;
12) să efectueze auditul securităţii Registrului, care conţine categorii speciale de date cu caracter personal;
13) să execute, o dată la 30 de zile, copiile de siguranţă ale informaţiilor care conţin datele din Registru şi softurilor folosite pentru prelucrările automatizate ale datelor din Registru pe suport material, care se păstrează în locuri protejate, şi să asigure restaurarea informaţiilor în caz de necesitate;
14) să instaleze mijloacele software la locurile de muncă autorizate ale participanţilor şi să acorde suportul necesar pentru conectarea acestora la banca centrală de date a Registrului;
15) să acorde asistenţă persoanelor autorizate care au acces la Registru referitor la utilizarea complexului de mijloace software şi hardware;
16) să informeze participanţii despre modificările condiţiilor tehnice de funcţionare a Registrului.
27. Administratorul Registrului are dreptul:
1) să supravegheze respectarea cerinţelor de securitate informaţională de către participanţi, să fixeze cazurile şi tentativele de încălcare a acestora, precum şi să întreprindă măsurile necesare pentru prevenirea şi lichidarea consecinţelor;
2) să solicite de la participanţi informaţiile necesare pentru completarea datelor din banca centrală de date a Registrului;
3) să iniţieze procedura de suspendare a drepturilor de acces la datele incluse în Registru în cazurile de nerespectare a regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale;
4) să stabilească cerinţe faţă de mijloacele tehnice, canalele telecomunicaţionale şi software la locurile automatizate de muncă ale participanţilor;
5) să perfecţioneze şi să eficientizeze funcţionarea Registrului.
VI. Regimul juridic de utilizare a datelor din Registru
28. Accesul la datele din Registru se acordă în conformitate cu Legea nr.982-XIV din 11 mai 2000 privind accesul la informaţie. Utilizatorii beneficiază de drepturi egale de acces la informaţia din Registru şi nu sînt obligaţi să justifice, în faţa posesorului Registrului, necesitatea obţinerii informaţiei solicitate, excepţie fiind o categorie specială de date cu caracter personal, anume cea referitoare la condamnările penale, măsurile procesuale de constrîngere sau sancţiunile contravenţionale, care impune un regim special de protecţie şi este considerată informaţie cu acces limitat.29. Accesul la baza de date a Registrului este condiţionat de rolul utilizatorului. Astfel, registratorul sau subregistratorul are acces tehnic la datele din Registru, ceea ce presupune introducerea, modificarea şi radierea informaţiei înregistrate de ei. Restul utilizatorilor au acces informaţional la datele din Registru, ceea ce presupune vizualizarea informaţiei numai în formatul individual permis pentru fiecare utilizator în parte. În unele cazuri registratorul sau subregistratorul poate avea rol de utilizator cu acces informaţional la informaţia la care accesul pentru ei este limitat.
30. Punerea la dispoziţie a datelor din Registru se realizează prin:
1) acordarea accesului autorizat prin portalul informaţional de stat;
2) eliberarea documentelor pe suport de hîrtie, în modul stabilit;
3) acordarea informaţiei prin intermediul poştei electronice sau al altor mijloace de comunicaţii.
31. Acordarea accesului la datele din Registru se efectuează de către administratorul Registrului în baza acordurilor încheiate între posesorul Registrului şi furnizorul sau destinatarul datelor Registrului.
32. Extrasele din Registru, adeverinţele şi documentele se eliberează doar de către deţinătorul Registrului şi poartă semnătura deţinătorului. Documentele electronice poartă semnătura digitală a deţinătorului Registrului.
33. Se interzice utilizarea datelor din Registru în scopuri contrare legii.
34. Datele cu caracter personal ale persoanelor fizice se utilizează în temeiul legislaţiei privind protecţia datelor cu caracter personal.
35. Destinatarul datelor din Registru nu este în drept să modifice datele obţinute din Registru, iar la utilizarea acestora este obligat să indice sursa lor.
VII. Modalitatea de conectare (deconectare)
a participanţilor la Registru
36. Accesul la informaţia din Registru pentru participanţi se acordă de către administratorul Registrului pe baza demersului oficial, cu specificarea numărului necesar de locuri automatizate de muncă şi a datelor personale ale utilizatorilor. a participanţilor la Registru
37. Administratorul Registrului execută lucrările necesare de instalare a mijloacelor software la locurile de muncă autorizate ale participanţilor şi acordă suport la conectarea acestora la banca centrală de date a Registrului, cu semnarea între părţi a actului de instalare-primire a locurilor de muncă.
38. Funcţionarea Registrului este suspendată de către administratorul Registrului în următoarele cazuri:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware ale Registrului;
2) la apariţia circumstanţelor de forţă majoră;
3) la încălcarea sistemului securităţii informaţionale, dacă aceasta prezintă pericol pentru funcţionarea Registrului.
39. Lucrările profilactice în complexul de mijloace software şi hardware ale băncii centrale de date a Registrului se efectuează după notificarea în scris a participanţilor cu cel puţin 2 zile lucrătoare înainte de începerea lucrărilor, cu indicarea termenului de finalizare a acestora.
40. În cazul apariţiei circumstanţelor de forţă majoră, precum şi al dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware ale băncii centrale de date a Registrului din vina terţelor persoane, este posibilă suspendarea funcţionării sistemului informaţional cu notificarea ulterioară a participanţilor conectaţi.
41. Revocarea dreptului de acces la banca centrală de date a Registrului pentru utilizatorii participanţilor se efectuează în una dintre următoarele situaţii:
1) în temeiul cererii (demersului) conducătorului acestuia;
2) la încetarea raporturilor de muncă/de serviciu ale utilizatorului;
3) la intervenirea modificărilor raporturilor de muncă/de serviciu, iar noile atribuţii nu impun accesul la datele din banca centrală de date a Registrului;
4) la constatarea încălcării de către utilizatorul Participantului a sistemului securităţii informaţionale a Registrului.
Lucrările necesare de înlăturare a mijloacelor software de la locul de muncă al participantului sistat se execută în termenul coordonat cu participantul, cu semnarea actului de excludere a acestuia.
VIII. Modalitatea de accesare a Registrului de către alte
organe centrale de specialitate ale administraţiei publice
42. Accesul la informaţia din Registru pentru alte organe centrale de specialitate ale administraţiei publice se efectuează în baza acordului încheiat între deţinătorul Registrului şi organul central de specialitate al administraţiei publice, la solicitarea conducătorului organului.organe centrale de specialitate ale administraţiei publice
43. Acordul menţionat la pct. 41 din prezentul Regulament se încheie numai cu organele centrale de specialitate ale administraţiei publice, care, conform legislaţiei în vigoare, au dreptul de a solicita şi de a primi informaţii din Registru şi deţin certificatul cheii publice pentru autentificare şi servicii de securitate, emis de Centrul de certificare a cheilor publice al autorităţilor administraţiei publice.
44. Categoriile de informaţii din Registru la care se permite accesul organului central de specialitate al administraţiei publice respectiv se stabilesc în acordurile încheiate.
45. Informaţiile recepţionate în baza acordului nu pot fi transmise terţelor persoane, dacă legislaţia în vigoare sau tratatele internaţionale la care Republica Moldova este parte nu prevede altfel.
IX. Asigurarea protecţiei şi securităţii informaţiei
şi resurselor informaţionale ale Registrului
46. Măsurile de protecţie şi securitate a informaţiei cu caracter criminal din Registru reprezintă o parte componentă a lucrărilor de creare, dezvoltare şi exploatare a Registrului şi se efectuează neîntrerupt de către toţi participanţii.şi resurselor informaţionale ale Registrului
47. Obiecte ale asigurării protecţiei şi securităţii informaţiei din Registru se consideră:
1) masivele informaţionale, indiferent de formele păstrării, bazele de date, suporturile materiale care conţin informaţii cu caracter criminal;
2) sistemele informaţionale, sistemele operaţionale, sistemele de gestionare a bazelor de date şi alte aplicaţii care asigură activitatea Registrului;
3) sistemele de telecomunicaţii, reţelele, inclusiv mijloacele de confecţionare şi multiplicare a documentelor şi alte mijloace tehnice de prelucrare a informaţiei.
48. Protecţia informaţiei cu caracter criminal din Registru se efectuează prin următoarele metode:
1) prevenirea conexiunilor neautorizate la reţelele telecomunicaţionale şi interceptării cu ajutorul mijloacelor tehnice a datelor din Registru transmise prin aceste reţele, asigurată prin folosirea metodelor de cifrare şi criptare a acestei informaţii, inclusiv cu utilizarea măsurilor organizatorice, tehnice şi de regim;
2) excluderea accesului neautorizat la datele din Registru, asigurată prin folosirea mijloacelor speciale tehnice şi de program, cifrarea acestor informaţii, inclusiv prin măsurile organizatorice şi de regim;
3) prevenirea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor sau defecţiuni în funcţionarea complexului tehnic şi de program, asigurată prin metoda folosirii mijloacelor de protecţie speciale tehnice şi de program, inclusiv a programelor licenţiate, programelor antivirus, organizarea sistemului de control al securităţii soft-ului şi efectuarea periodică a copiilor de siguranţă;
4) prevenirea acţiunilor intenţionate şi/sau neintenţionate ale utilizatorilor, care pot conduce la distrugerea sau modificarea datelor din Registru.
49. Fiecare participant elaborează, aprobă şi organizează implementarea documentului care stabileşte politica de securitate informaţională pentru asigurarea respectării regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale, cu includerea:
1) identităţii persoanei responsabile de politica de securitate;
2) principalelor măsuri tehnico-organizatorice necesare de asigurare a funcţionării Registrului;
3) procedurilor interne ce exclud cazurile de modificare neautorizată a mijloacelor software şi/sau a informaţiei din Registru;
4) categoriilor resurselor informaţionale ale participantului, cu indicarea nivelului necesar de securitate pentru fiecare categorie;
5) listei nominale a utilizatorilor autorizaţi să acceseze datele din Registru;
6) responsabilităţilor personalului participantului privind asigurarea securităţii informaţionale;
7) procedurilor de control intern al participantului privind respectarea condiţiilor de securitate informaţională.
50. Fiecare participant desemnează o persoană subordonată nemijlocit conducătorului instituţiei, responsabilă de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate informaţională.
51. Persoana responsabilă de politica securităţii informaţionale asigură definirea clară a tuturor responsabilităţilor cu privire la securitatea informaţiei din Registru (prevenire, supraveghere, detectare şi prelucrare), precum şi operarea cu ele.
52. În cazul operării cu informaţia din Registru, ce a devenit cunoscută utilizatorului participantului în urma activităţii sale, este asigurat regimul de confidenţialitate, care presupune următoarele acţiuni:
1) limitarea numărului persoanelor cu drept de acces la datele din Registru;
2) monitorizarea procedurii de admitere şi delimitarea funcţională a responsabilităţilor persoanelor care au acces la informaţia din Registru;
3) identificarea şi autentificarea utilizatorilor cu folosirea mijloacelor moderne de autentificare;
4) executarea măsurilor de protecţie a informaţiei în cadrul păstrării, prelucrării şi transmiterii acesteia prin intermediul canalelor de comunicaţii.
X. Controlul şi răspunderea
53. Ţinerea Registrului este supusă controlului intern şi extern.Controlul intern privind organizarea şi funcţionarea Registrului se efectuează de către Ministerul Afacerilor Interne, care este posesorul Registrului.
Controlul extern asupra respectării cerinţelor privind crearea, ţinerea, exploatarea şi reorganizarea Registrului se efectuează de către Ministerul Tehnologiei Informaţiei şi Comunicaţiilor.
54. Responsabilitatea pentru organizarea şi funcţionarea Registrului se atribuie administratorului Registrului, care elaborează tipul şi modelul documentelor aferente, instrucţiunile privind modul de completare şi alte materiale necesare pentru funcţionarea Registrului. Actele elaborate se coordonează cu ceilalţi participanţi la Registru.
55. Administratorul Registrului determină modul de ţinere a Registrului, de creare, păstrare şi utilizare a resursei informaţionale specializate, care sînt stabilite în instrucţiunile şi ordinele departamentale şi interdepartamentale corespunzătoare.
56. Autorităţile publice centrale, care nu sînt participanţi la Registru, prezintă informaţia necesară pentru completarea sau precizarea datelor din registru la solicitarea administratorului Registrului, în termen de pînă la 5 zile lucrătoare din momentul înregistrării, iar informaţia care nu necesită o studiere şi examinare suplimentară se transmite în termen de 2 zile de la data înregistrării.
În cazurile în care sînt necesare date suplimentare, termenul de prezentare a informaţiei poate fi prelungit de către conducătorul organului corespunzător cu cel mult 5 zile lucrătoare, fapt despre care este informat administratorul Registrului.
57. Persoanele cu funcţii de răspundere, în obligaţiile cărora intră ţinerea Registrului, furnizarea informaţiilor din Registru, precum şi asigurarea funcţionării Registrului, poartă răspundere personală în conformitate cu legislaţia în vigoare pentru plenitudinea, autenticitatea, veridicitatea, integritatea informaţiilor, precum şi pentru păstrarea şi utilizarea lor.
58. Organul central de specialitate al administraţiei publice competente care are acces la informaţiile din Registru, precum şi destinatarul informaţiilor ce conţin date cu caracter criminal poartă răspundere conform legislaţiei în vigoare pentru divulgarea, transmiterea acesteia persoanelor terţe şi pentru utilizarea ei în scopuri personale.