ID intern unic: 376762
Версия на русском
Republica Moldova
din 19.07.2018
cu privire la schimbul de date și interoperabiltate
Parlamentul adoptă prezenta lege organică.
(1) Prezenta lege are scopul de a facilita și a eficientiza schimbul de date și interoperabilitatea în cadrul sectorului public, precum și între sectorul public și cel privat, în vederea creșterii calității serviciilor publice prestate, a creării noilor servicii publice electronice și a asigurării securității informaționale.
(2) Prezenta lege reglementează raporturile ce apar în procesul schimbului de date între autoritățile și instituțiile publice, autoritățile administrative autonome, autoritățile administrative centrale subordonate Guvernului și structurile organizaționale din sfera lor de competență (autoritățile administrative din subordine, inclusiv serviciile publice desconcentrate și cele aflate în subordine, precum și instituțiile publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator), care dețin sisteme informaționale de stat, precum și între persoanele juridice de drept privat care, în numele autorităților și instituțiilor publice, gestionează sau dețin sisteme informaționale de stat.
(3) Prezenta lege reglementează raporturile ce apar în procesul schimbului de date între sistemele informaționale deținute de autoritățile și instituțiile publice, de autoritățile administrative autonome, precum și de alte organizații indicate în alin. (2), pe de o parte, și, pe de altă parte, sistemele informaționale deținute de persoane juridice de drept privat și persoane fizice, ultimele în măsura în care își manifestă intenția de a participa benevol la schimbul de date.
Articolul 2. Sfera de aplicare a prezentei legi
(1) Prezenta lege se aplică participanților publici la schimbul de date, respectiv autorităților și instituțiilor publice, inclusiv autorităților administrative autonome, autorităților administrative centrale subordonate Guvernului și structurilor organizaționale din sfera lor de competență (autorităților administrative din subordine, inclusiv serviciilor publice desconcentrate şi celor aflate în subordine, precum și instituțiilor publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator), precum și persoanelor juridice de drept privat care, în numele autorităților și instituțiilor publice, gestionează sau dețin sisteme informaționale de stat.
(2) Prezenta lege se aplică de asemenea persoanelor juridice de drept privat, inclusiv notarilor, executorilor judecătorești, registratorilor, avocaților, administratorilor autorizați, experților judiciari, interpreților și traducătorilor, mediatorilor și altor persoane autorizate potrivit legislației în vigoare, în măsura în care acestea dețin sisteme informaționale, dispun de date ce prezintă interes pentru autoritățile și instituțiile publice sau pentru alte persoane fizice și persoane juridice de drept privat și își manifestă disponibilitatea și intenția de a participa la schimbul de date, precum și persoanelor fizice în condițiile în care acestea sînt consumatori de date.
(3) În cazul în care tratatele internaționale la care Republica Moldova este parte stabilesc alte norme decît cele prevăzute de prezenta lege, se aplică normele tratatelor internaționale.
(4) În cazul schimbului de date atribuite la secretul de stat, secretul bancar sau de alte date cu regim juridic special, se va aplica legislația specială în vigoare.
Articolul 3. Noțiuni generale
În sensul prezentei legi, se definesc următoarele noțiuni:
activ semantic – informație cu caracter descriptiv, utilizată în contextul schimbului de date pentru a asigura compatibilitatea semantică și tehnică a datelor, înregistrată și menținută în catalogul semantic conform prevederilor prezentei legi;
adaptarea datelor – procedeu tehnologic de transformare, care include formatarea, agregarea, dezagregarea, consolidarea și segregarea datelor disponibile sau transmise prin intermediul platformei de interoperabilitate, fără denaturarea acestora, cu scopul eficientizării procesului de schimb și/sau de prelucrare a datelor;
autoritate competentă pentru asigurarea schimbului de date și interoperabilității (în continuare – autoritate competentă) – instituția publică „Agenția de Guvernare Electronică”, care exercită atribuții în domeniul interoperabilității juridice, organizatorice, semantice și tehnice, prevăzute de prezenta lege;
catalog semantic – componentă a platformei de interoperabilitate, care constituie sursa unică și autentică de active semantice, organizată cu scopul asigurării interoperabilității semantice;
cerere individuală pentru schimb de date – o solicitare, manuală sau automată, pentru schimb de date a unui sistem informațional către platforma de interoperabilitate și invers, pentru primirea, furnizarea unor date și/sau anunțarea disponibilității lor;
condiții tehnice – set de cerințe tehnice standard și/sau specifice, care sînt asigurate de către participanții la schimbul de date în utilizarea platformei de interoperabilitate;
consumator de date – participant la schimbul de date, care recepționează și utilizează date pentru realizarea competențelor sale legale. În calitate de consumator de date poate fi și destinatarul datelor registrului în sensul Legii nr. 71/2007 cu privire la registre;
contract de schimb de date – contract încheiat între deținătorul platformei de interoperabilitate și un participant privat la schimbul de date, întocmit după modelul aprobat de autoritatea competentă;
date/seturi de date – informații oficiale documentate, precum și metadate, prezentate în formă electronică, care, la accesarea prin intermediul platformei de interoperabilitate, se prezumă a fi autentice;
deținător al platformei de interoperabilitate – instituția publică „Agenția de Guvernare Electronică”, care este responsabilă de administrarea, menținerea, funcționarea, inclusiv tehnică, precum și de dezvoltarea continuă a platformei de interoperabilitate;
furnizor de date – participant la schimbul de date în calitate de sursă de date;
interfață de schimb de date – mijloc tehnic de program, inclusiv un web-serviciu sau un portal informațional, pus la dispoziție de către deținătorul platformei de interoperabilitate sau de către furnizorul de date, care are drept scop adaptarea datelor și/sau acordarea accesului la ele pentru consumatorii de date sau pentru utilizatorii finali;
interoperabilitate – capacitate tehnică a sistemelor informaționale și organizatorică a participanților publici și privați de a reutiliza date printr-un proces eficient de schimb de date;
interoperabilitate juridică – totalitatea măsurilor necesare pentru armonizarea reglementărilor normative, a regulamentelor, a procedurilor și a politicilor existente, în scopul evitării blocajelor la efectuarea schimbului de date, și pentru realizarea efectivă a schimbului de date și a interoperabilității;
interoperabilitate organizatorică – totalitatea aspectelor instituționale, de reglementare, financiare și de aliniere a proceselor de lucru, implementate în scopul realizării unui schimb de date eficient;
interoperabilitate semantică – abordare comună asupra formatelor, sintaxei și sensului datelor, precum și interpretare univocă a datelor de către toți participanții la schimbul de date, asigurată prin implementarea catalogului semantic;
interoperabilitate tehnică – totalitatea aspectelor tehnice ce asigură schimbul de date la nivel tehnic, inclusiv tehnologii de adaptare, intermediere și securizare, precum şi rețele de comunicare;
jurnalizare – procedeu folosit de sistemele informaţionale, inclusiv de platforma de interoperabilitate, pentru înregistrarea evenimentelor, indicîndu-se data şi ora producerii evenimentului, acţiunea întreprinsă, precum şi alte detalii specifice evenimentului pe care îl descriu complet, astfel încît să răspundă cerinţelor de audit ale utilizatorilor și deţinătorilor de sisteme informaţionale;
participant la schimbul de date – autoritățile administrative centrale subordonate Guvernului și structurile organizaționale din sfera lor de competență (autoritățile administrative din subordine, inclusiv serviciile publice desconcentrate și cele aflate în subordine, precum și instituțiile publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator) care dețin sisteme informaționale de stat, precum și persoanele juridice de drept privat care, în numele autorităților și instituțiilor publice, gestionează sau dețin sisteme informaționale de stat. În calitate de participanți pot fi și persoanele fizice și persoanele juridice de drept privat, rezidenți ai Republicii Moldova, în măsura în care acestea își manifestă intenția de a participa benevol la schimbul de date și nu sînt utilizatori de informație;
participant privat – participant la schimbul de date, persoană fizică sau persoană juridică de drept privat, inclusiv notari, executori judecătorești, registratori, avocați, administratori autorizați, experți judiciari, interpreți și traducători, mediatori și alte persoane autorizate potrivit legislației în vigoare;
participant public – participant la schimbul de date care reprezintă o autoritate și/sau instituție publică și/sau o persoană juridică fondată sau gestionată de o autoritate și/sau instituție publică, precum și orice persoană juridică de drept privat care, în numele statului, al unei autorități și/sau instituții publice sau al unei persoane juridice, fondată sau gestionată de o autoritate și/sau instituție publică, gestionează sau deține sisteme informaționale de stat;
platforma de interoperabilitate – sistem informațional destinat asigurării schimbului de date între sistemele informaționale deținute de participanții la schimbul de date;
schimb de date – punere la dispoziție a datelor de către furnizori de date și consum al datelor de către consumatori de date sau transmitere a datelor dintr-un sistem informațional către un alt sistem informațional, în baza unor cereri individuale pentru schimb de date, cu sau fără adaptarea datelor, prin intermediul platformei de interoperabilitate;
serviciu informațional generic – serviciu de furnizare a datelor, elaborat și pus la dispoziție de către furnizorul de date prin platforma de interoperabilitate, care răspunde necesităților mai multor consumatori de date;
sistem informațional – bază de date, bancă de date, registru automatizat, platformă web, portal informațional, interfață de schimb de date, punct de acces și/sau cabinet virtual individual, atît ale furnizorului de date, cît și ale consumatorului de date, participanți la schimbul de date, care prelucrează, furnizează și distribuie informații.
Articolul 4. Principii fundamentale ale schimbului de date
și interoperabilității
Schimbul de date și interoperabilitatea se bazează pe următoarele principii fundamentale:
a) gratuitatea datelor – toate datele deținute de participanții publici sînt puse la dispoziție altor participanți publici în mod gratuit. Punerea la dispoziție a datelor deținute de participanții publici participanților privați este efectuată cu titlu oneros în cazurile prevăzute de legislația în vigoare și în baza mecanismului stabilit de Guvern;
b) disponibilitatea datelor – toate datele deținute de participanții la schimbul de date sînt disponibile în egală măsură pentru orice alt participant la schimbul de date, în baza mandatului legal al acestuia, cu asigurarea cerințelor de interoperabilitate juridică, organizatorică, semantică și tehnică. Participanții la schimbul de date sînt obligați să asigure disponibilitatea tuturor seturilor de date deținute;
c) legalitatea schimbului de date – datele deținute de participanții la schimbul de date sînt furnizate prin platforma de interoperabilitate unui alt participant în condițiile în care acesta invocă un scop și un temei legal pentru prelucrarea setului de date solicitat și respectă cerințele de securitate și confidențialitate ce decurg din regimul juridic al datelor vizate;
d) autenticitatea datelor – toate datele din sistemele informaționale ale participanților la schimbul de date, furnizate prin intermediul platformei de interoperabilitate, se prezumă a fi autentice, se consideră integre și veridice și stau la baza actelor juridice, iar furnizorii de date sînt obligați să asigure integritatea și veridicitatea acestora;
e) responsabilitate partajată – fiecare dintre participanții la schimbul de date este responsabil, în funcție de rolul său în procesul de schimb de date, pentru partea respectivă de proces.
(1) Cadrul de interoperabilitate se constituie din măsurile de asigurare a cerințelor de interoperabilitate juridică, organizatorică, semantică și tehnică, stabilite în vederea creării și furnizării datelor și a serviciilor într-un mod interoperabil.
(2) Implementarea cadrului de interoperabilitate și a măsurilor de asigurare a cerințelor de interoperabilitate juridică, organizatorică, semantică și tehnică de către participanții la schimbul de date este asigurată de autoritatea competentă și supravegheată de comun acord cu Centrul Național pentru Protecția Datelor cu Caracter Personal.
și participarea la schimbul de date
(1) Platforma de interoperabilitate se instituie de către Guvern.
(2) Atribuțiile și responsabilitățile participanților la schimbul de date, modul și procedura de conectare, de refuz de conectare, de utilizare și de suspendare a utilizării platformei de interoperabilitate, precum și modul de deconectare de la platformă, procedura de monitorizare și control al utilizării platformei de interoperabilitate sînt stabilite de către Guvern.
(3) Participanții publici sînt obligați să efectueze schimbul de date prin intermediul platformei de interoperabilitate și să asigure condițiile tehnice necesare realizării schimbului de date. Autoritățile și instituțiile publice cu atribuții în domeniul activității de supraveghere a entităților din sectorul financiar, al apărării naționale, al securității statului, al menținerii ordinii publice, al contracarării infracționalității, al prevenirii şi combaterii corupţiei, a actelor conexe corupţiei şi a faptelor de comportament corupţional sînt exceptate de la prevederile prezentului alineat în măsura în care se aplică legislația specială respectivă.
(4) Schimbul de date între participanții publici are loc în mod gratuit, în baza mecanismului stabilit de Guvern.
(5) Schimbul de date între sistemele informaționale deținute de același participant public poate avea loc și în afara platformei de interoperabilitate.
(6) Schimbul de date pentru participanții persoane juridice de drept privat are loc în bază contractuală, cu respectarea prevederilor prezentei legi. Contractul de schimb de date se încheie între deținătorul platformei de interoperabilitate și persoana juridică de drept privat și este cu titlu oneros în cazurile prevăzute de legislație, în baza unui mecanism stabilit de Guvern.
(7) Conectarea participanților la platforma de interoperabilitate are loc în baza deciziei autorității competente, cu respectarea obligatorie a cerințelor tehnice și de securitate. Cheltuielile ce țin de modificările în sistemele informaționale ale participanților, aferente procesului de conectare la platforma de interoperabilitate, sînt suportate de fiecare participant în parte.
(8) Participanții la schimbul de date pot avea simultan rol de furnizor și de consumator de date.
(9) Furnizorul de date este în drept sa refuze orice solicitare de schimb de date în afara platformei de interoperabilitate dacă el sau deținătorul platformei de interoperabilitate pune la dispoziția consumatorului de date o interfață de schimb de date prin intermediul platformei de interoperabilitate, cu excepția cazurilor prevăzute la art. 2 alin. (4).
(10) Participanții la schimbul de date sînt obligați să asigure în mod constant resursele necesare (umane, financiare, tehnologice), precum și să întreprindă toate măsurile recomandate de autoritatea competentă pentru asigurarea conectării, a continuității și a securității schimbului de date.
(11) La examinarea cererilor de conectare la platforma de interoperabilitate, autoritatea competentă verifică:
a) respectarea de către participanți a prevederilor legislației privind accesul la informațiile cu accesibilitate limitată și, în mod special, ale legislației privind protecția datelor cu caracter personal;
b) mandatul legal al participantului, care îi acordă dreptul de acces la informația respectivă;
c) existența autorizației pentru prelucrarea setului respectiv de date cu caracter personal, emisă de Centrul Național pentru Protecția Datelor cu Caracter Personal în conformitate cu prevederile legislației privind protecția datelor cu caracter personal.
(12) Evenimentele legate de schimbul de date sînt jurnalizate. Modul și procedura de jurnalizare și de acces la informația jurnalizată sînt stabilite de către Guvern.
(13) În cazul existenței unei autorizații a Centrului Național pentru Protecția Datelor cu Caracter Personal, emisă în conformitate cu prevederile legislației privind protecția datelor cu caracter personal, pentru schimbul de date cu caracter personal prin intermediul platformei de interoperabilitate nu este necesar consimțămîntul subiectului de date cu caracter personal.
(14) Autoritatea competentă sau participantul la schimbul de date testează integrarea sistemelor informaționale și funcționalitatea schimbului de date prin intermediul platformei de interoperabilitate, în baza procedurilor stabilite de Guvern, prin accesarea datelor de test puse la dispoziție de către furnizor sau prin accesarea unui set de date cu caracter personal agreate de participanții la schimbul de date, cu respectarea prevederilor legale privind protecția datelor cu caracter personal.
Articolul 7. Autoritatea competentă de asigurarea schimbului
de date și a interoperabilității
(1) Autoritatea competentă pentru asigurarea schimbului de date și a interoperabilității este organul desemnat în conformitate cu prezenta lege, care asigură interoperabilitatea juridică, semantică și stabilește principiile interoperabilității organizatorice și tehnice.
(2) Autoritatea competentă are următoarele atribuții:
a) examinează solicitările de conectare la platforma de interoperabilitate primite din partea participanților la schimbul de date și emite, în termen de cel mult 30 de zile, decizii privind acceptarea sau respingerea acestora;
b) administrează catalogul semantic prin identificarea, înregistrarea, publicarea, actualizarea și eliminarea activelor semantice;
c) stabilește autoritățile responsabile de deținerea și dezvoltarea activelor semantice conform domeniilor de competență ale acestora, precum și sursele de date asociate acestor active;
d) aprobă condițiile tehnice standard și modelul contractului privind utilizarea platformei de interoperabilitate;
e) solicită conectarea la platforma de interoperabilitate a autorităților și instituțiilor publice, a persoanelor juridice fondate sau gestionate de autorități și instituții publice, precum și a persoanelor juridice de drept privat care, în numele autorităților și instituțiilor publice sau al persoanelor juridice fondate sau gestionate de autorități și instituții publice, gestionează sau dețin sisteme informaționale de stat în scopul consumului sau al furnizării de date;
f) suspendă utilizarea platformei de interoperabilitate de către un participant la schimbul de date sau decide asupra deconectării acestuia de la platformă, din oficiu sau la solicitarea autorităților abilitate, în cazul nerespectării condițiilor tehnice și a prevederilor prezentei legi, al modificării sau limitării mandatului legal, precum și, în cazurile prevăzute de legislație, la solicitarea participantului;
g) monitorizează implementarea politicilor publice și a prevederilor legale în domeniul schimbului de date și al interoperabilității;
h) examinează, în comun cu alte autorități abilitate, cazurile de cooperare transfrontalieră în domeniul schimbului de date și al interoperabilității.
Articolul 8. Securitatea și confidențialitatea schimbului de date
(1) Securitatea și confidențialitatea schimbului de date sînt asigurate de către toți participanții la schimbul de date și de către deținătorul platformei de interoperabilitate, pe domeniile lor de competență, în conformitate cu cerințele de securitate aplicabile categoriei respective de date.
(2) Pentru asigurarea securității și confidențialității la realizarea schimbului de date, precum și la accesarea informației cu accesibilitate limitată, suplimentar măsurilor de securitate standard, platforma de interoperabilitate oferă posibilitatea transportării datelor în formă criptată. Criptarea și decriptarea datelor sînt asigurate de către furnizorul de date și, respectiv, consumatorul de date.
(3) Participanții la schimbul de date sînt obligați să informeze autoritatea competentă despre vulnerabilitățile și incidentele de securitate în utilizarea platformei de interoperabilitate imediat sau în termen de cel mult 2 zile lucrătoare din momentul depistării acestora.
Articolul 9. Adaptarea datelor
(1) În procesul schimbului de date, platforma de interoperabilitate poate adapta datele în conformitate cu necesitățile și particularitățile de consum ale participanților la schimbul de date.
(2) Pentru a asigura calitatea adaptării și furnizarea datelor autentice, la adaptarea datelor, platforma de interoperabilitate poate accesa servicii informaționale generice ale furnizorilor de date. Accesarea serviciilor informaționale generice, în scopul adaptării datelor conform solicitărilor participanților la schimbul de date, nu se consideră consum de date de către deținătorul platformei de interoperabilitate.
(3) După finalizarea procesului de adaptare a datelor, acestea se prezumă a fi autentice.
(1) Schimbul de date prin intermediul platformei de interoperabilitate se efectuează în baza activelor semantice înregistrate în catalogul semantic.
(2) Participanții la schimbul de date asigură conformitatea datelor și compatibilitatea sistemelor lor informaționale și a proceselor de lucru cu activele semantice înregistrate în catalogul semantic.
(3) Catalogul semantic este instituit de către Guvern. Modul și procedura de administrare și utilizare a catalogului semantic sînt stabilite de Guvern.
de interoperabilitate
(1) Conectarea la platforma de interoperabilitate a participanților care dețin sisteme informaționale ale altor state are loc în baza tratatelor internaționale.
(2) Conectarea la platforma de interoperabilitate a participanților care dețin sisteme informaționale ale altor state are loc doar cu autorizarea prealabilă de către autoritatea competentă și de către Centrul Național pentru Protecția Datelor cu Caracter Personal pentru setul de date solicitat.
(3) La examinarea cererilor de autorizare a conectării la platforma de interoperabilitate, autoritatea competentă și Centrul Național pentru Protecția Datelor cu Caracter Personal verifică respectarea pentru setul de date solicitat a cerințelor de securitate a sistemelor informaționale, a cerințelor stabilite de prezenta lege și a celor stabilite de legislația Republicii Moldova privind protecția datelor cu caracter personal.
(4) Schimbul de date transfrontalier și datele destinate transmiterii unui participant care deține sisteme informaționale ale unui alt stat sînt protejate în conformitate cu legislația Republicii Moldova privind schimbul de date și interoperabilitatea, privind protecția datelor cu caracter personal, precum și cu legislația aplicabilă datelor cu regim juridic special.
(1) Participanții la schimbul de date și deținătorul platformei de interoperabilitate poartă răspundere disciplinară, civilă, contravențională sau penală pentru încălcarea prevederilor prezentei legi.
(2) Furnizorul de date nu poartă răspundere pentru modul în care sînt utilizate datele de către consumatorul de date.
(3) Consumatorul de date poartă răspundere personală pentru modul în care utilizează datele.
(4) Autoritatea competentă, furnizorii de date și consumatorii de date sînt obligați să notifice Centrul Național pentru Protecția Datelor cu Caracter Personal despre cazurile de utilizare ilegală a datelor cu caracter personal imediat sau cel tîrziu în termen de 72 de ore din momentul depistării lor.
(5) Controlul respectării cerințelor prezentei legi se efectuează de către autoritatea competentă de comun acord cu Centrul Național pentru Protecția Datelor cu Caracter Personal.
(1) Prezenta lege intră în vigoare la 3 luni de la data publicării.
(2) Guvernul, în termen de 3 luni de la data publicării prezentei legi:
a) va prezenta Parlamentului propuneri privind aducerea legislației în vigoare în concordanță cu prevederile prezentei legi;
b) va adopta actele normative necesare executării prezentei legi;
c) va aproba planul de conectare a participanților publici la platforma de interoperabilitate.
(3) Contractele sau acordurile bilaterale de schimb de date existente, încheiate între participanți publici, vor fi reziliate de drept, odată cu realizarea schimbului de date corespunzător prin platforma de interoperabilitate, cu excepția situației în care sînt aplicabile prevederile legale speciale din domeniul activității de supraveghere a entităților din sectorul financiar, al apărării naționale, al securității statului, al menținerii ordinii publice, al contracarării infracționalității, al prevenirii și combaterii corupției, a actelor conexe corupției și a faptelor de comportament corupţional, precum și al protecției drepturilor și libertăților persoanelor.
(4) Pînă la instituirea catalogului semantic, schimbul de date are loc în conformitate cu seturile de date deținute de furnizorii de date și cererile individuale de schimb de date parvenite la autoritatea competentă.
(5) În termen de 36 de luni de la data publicării prezentei legi, participanții publici care, la data adoptării prezentei legi, utilizează, fiecare pentru scopul său legal, sisteme informaționale ce nu corespund cerințelor prezentei legi se vor conforma cerințelor tehnice aplicabile în cadrul platformei de interoperabilitate.
PREŞEDINTELE PARLAMENTULUI Andrian CANDU
Nr. 142. Chișinău, 19 iulie 2018.
Capitolul I
Dispoziţii generale
Articolul 1. Scopul și obiectul legiiDispoziţii generale
(1) Prezenta lege are scopul de a facilita și a eficientiza schimbul de date și interoperabilitatea în cadrul sectorului public, precum și între sectorul public și cel privat, în vederea creșterii calității serviciilor publice prestate, a creării noilor servicii publice electronice și a asigurării securității informaționale.
(2) Prezenta lege reglementează raporturile ce apar în procesul schimbului de date între autoritățile și instituțiile publice, autoritățile administrative autonome, autoritățile administrative centrale subordonate Guvernului și structurile organizaționale din sfera lor de competență (autoritățile administrative din subordine, inclusiv serviciile publice desconcentrate și cele aflate în subordine, precum și instituțiile publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator), care dețin sisteme informaționale de stat, precum și între persoanele juridice de drept privat care, în numele autorităților și instituțiilor publice, gestionează sau dețin sisteme informaționale de stat.
(3) Prezenta lege reglementează raporturile ce apar în procesul schimbului de date între sistemele informaționale deținute de autoritățile și instituțiile publice, de autoritățile administrative autonome, precum și de alte organizații indicate în alin. (2), pe de o parte, și, pe de altă parte, sistemele informaționale deținute de persoane juridice de drept privat și persoane fizice, ultimele în măsura în care își manifestă intenția de a participa benevol la schimbul de date.
Articolul 2. Sfera de aplicare a prezentei legi
(1) Prezenta lege se aplică participanților publici la schimbul de date, respectiv autorităților și instituțiilor publice, inclusiv autorităților administrative autonome, autorităților administrative centrale subordonate Guvernului și structurilor organizaționale din sfera lor de competență (autorităților administrative din subordine, inclusiv serviciilor publice desconcentrate şi celor aflate în subordine, precum și instituțiilor publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator), precum și persoanelor juridice de drept privat care, în numele autorităților și instituțiilor publice, gestionează sau dețin sisteme informaționale de stat.
(2) Prezenta lege se aplică de asemenea persoanelor juridice de drept privat, inclusiv notarilor, executorilor judecătorești, registratorilor, avocaților, administratorilor autorizați, experților judiciari, interpreților și traducătorilor, mediatorilor și altor persoane autorizate potrivit legislației în vigoare, în măsura în care acestea dețin sisteme informaționale, dispun de date ce prezintă interes pentru autoritățile și instituțiile publice sau pentru alte persoane fizice și persoane juridice de drept privat și își manifestă disponibilitatea și intenția de a participa la schimbul de date, precum și persoanelor fizice în condițiile în care acestea sînt consumatori de date.
(3) În cazul în care tratatele internaționale la care Republica Moldova este parte stabilesc alte norme decît cele prevăzute de prezenta lege, se aplică normele tratatelor internaționale.
(4) În cazul schimbului de date atribuite la secretul de stat, secretul bancar sau de alte date cu regim juridic special, se va aplica legislația specială în vigoare.
Articolul 3. Noțiuni generale
În sensul prezentei legi, se definesc următoarele noțiuni:
activ semantic – informație cu caracter descriptiv, utilizată în contextul schimbului de date pentru a asigura compatibilitatea semantică și tehnică a datelor, înregistrată și menținută în catalogul semantic conform prevederilor prezentei legi;
adaptarea datelor – procedeu tehnologic de transformare, care include formatarea, agregarea, dezagregarea, consolidarea și segregarea datelor disponibile sau transmise prin intermediul platformei de interoperabilitate, fără denaturarea acestora, cu scopul eficientizării procesului de schimb și/sau de prelucrare a datelor;
autoritate competentă pentru asigurarea schimbului de date și interoperabilității (în continuare – autoritate competentă) – instituția publică „Agenția de Guvernare Electronică”, care exercită atribuții în domeniul interoperabilității juridice, organizatorice, semantice și tehnice, prevăzute de prezenta lege;
catalog semantic – componentă a platformei de interoperabilitate, care constituie sursa unică și autentică de active semantice, organizată cu scopul asigurării interoperabilității semantice;
cerere individuală pentru schimb de date – o solicitare, manuală sau automată, pentru schimb de date a unui sistem informațional către platforma de interoperabilitate și invers, pentru primirea, furnizarea unor date și/sau anunțarea disponibilității lor;
condiții tehnice – set de cerințe tehnice standard și/sau specifice, care sînt asigurate de către participanții la schimbul de date în utilizarea platformei de interoperabilitate;
consumator de date – participant la schimbul de date, care recepționează și utilizează date pentru realizarea competențelor sale legale. În calitate de consumator de date poate fi și destinatarul datelor registrului în sensul Legii nr. 71/2007 cu privire la registre;
contract de schimb de date – contract încheiat între deținătorul platformei de interoperabilitate și un participant privat la schimbul de date, întocmit după modelul aprobat de autoritatea competentă;
date/seturi de date – informații oficiale documentate, precum și metadate, prezentate în formă electronică, care, la accesarea prin intermediul platformei de interoperabilitate, se prezumă a fi autentice;
deținător al platformei de interoperabilitate – instituția publică „Agenția de Guvernare Electronică”, care este responsabilă de administrarea, menținerea, funcționarea, inclusiv tehnică, precum și de dezvoltarea continuă a platformei de interoperabilitate;
furnizor de date – participant la schimbul de date în calitate de sursă de date;
interfață de schimb de date – mijloc tehnic de program, inclusiv un web-serviciu sau un portal informațional, pus la dispoziție de către deținătorul platformei de interoperabilitate sau de către furnizorul de date, care are drept scop adaptarea datelor și/sau acordarea accesului la ele pentru consumatorii de date sau pentru utilizatorii finali;
interoperabilitate – capacitate tehnică a sistemelor informaționale și organizatorică a participanților publici și privați de a reutiliza date printr-un proces eficient de schimb de date;
interoperabilitate juridică – totalitatea măsurilor necesare pentru armonizarea reglementărilor normative, a regulamentelor, a procedurilor și a politicilor existente, în scopul evitării blocajelor la efectuarea schimbului de date, și pentru realizarea efectivă a schimbului de date și a interoperabilității;
interoperabilitate organizatorică – totalitatea aspectelor instituționale, de reglementare, financiare și de aliniere a proceselor de lucru, implementate în scopul realizării unui schimb de date eficient;
interoperabilitate semantică – abordare comună asupra formatelor, sintaxei și sensului datelor, precum și interpretare univocă a datelor de către toți participanții la schimbul de date, asigurată prin implementarea catalogului semantic;
interoperabilitate tehnică – totalitatea aspectelor tehnice ce asigură schimbul de date la nivel tehnic, inclusiv tehnologii de adaptare, intermediere și securizare, precum şi rețele de comunicare;
jurnalizare – procedeu folosit de sistemele informaţionale, inclusiv de platforma de interoperabilitate, pentru înregistrarea evenimentelor, indicîndu-se data şi ora producerii evenimentului, acţiunea întreprinsă, precum şi alte detalii specifice evenimentului pe care îl descriu complet, astfel încît să răspundă cerinţelor de audit ale utilizatorilor și deţinătorilor de sisteme informaţionale;
participant la schimbul de date – autoritățile administrative centrale subordonate Guvernului și structurile organizaționale din sfera lor de competență (autoritățile administrative din subordine, inclusiv serviciile publice desconcentrate și cele aflate în subordine, precum și instituțiile publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator) care dețin sisteme informaționale de stat, precum și persoanele juridice de drept privat care, în numele autorităților și instituțiilor publice, gestionează sau dețin sisteme informaționale de stat. În calitate de participanți pot fi și persoanele fizice și persoanele juridice de drept privat, rezidenți ai Republicii Moldova, în măsura în care acestea își manifestă intenția de a participa benevol la schimbul de date și nu sînt utilizatori de informație;
participant privat – participant la schimbul de date, persoană fizică sau persoană juridică de drept privat, inclusiv notari, executori judecătorești, registratori, avocați, administratori autorizați, experți judiciari, interpreți și traducători, mediatori și alte persoane autorizate potrivit legislației în vigoare;
participant public – participant la schimbul de date care reprezintă o autoritate și/sau instituție publică și/sau o persoană juridică fondată sau gestionată de o autoritate și/sau instituție publică, precum și orice persoană juridică de drept privat care, în numele statului, al unei autorități și/sau instituții publice sau al unei persoane juridice, fondată sau gestionată de o autoritate și/sau instituție publică, gestionează sau deține sisteme informaționale de stat;
platforma de interoperabilitate – sistem informațional destinat asigurării schimbului de date între sistemele informaționale deținute de participanții la schimbul de date;
schimb de date – punere la dispoziție a datelor de către furnizori de date și consum al datelor de către consumatori de date sau transmitere a datelor dintr-un sistem informațional către un alt sistem informațional, în baza unor cereri individuale pentru schimb de date, cu sau fără adaptarea datelor, prin intermediul platformei de interoperabilitate;
serviciu informațional generic – serviciu de furnizare a datelor, elaborat și pus la dispoziție de către furnizorul de date prin platforma de interoperabilitate, care răspunde necesităților mai multor consumatori de date;
sistem informațional – bază de date, bancă de date, registru automatizat, platformă web, portal informațional, interfață de schimb de date, punct de acces și/sau cabinet virtual individual, atît ale furnizorului de date, cît și ale consumatorului de date, participanți la schimbul de date, care prelucrează, furnizează și distribuie informații.
Articolul 4. Principii fundamentale ale schimbului de date
și interoperabilității
Schimbul de date și interoperabilitatea se bazează pe următoarele principii fundamentale:
a) gratuitatea datelor – toate datele deținute de participanții publici sînt puse la dispoziție altor participanți publici în mod gratuit. Punerea la dispoziție a datelor deținute de participanții publici participanților privați este efectuată cu titlu oneros în cazurile prevăzute de legislația în vigoare și în baza mecanismului stabilit de Guvern;
b) disponibilitatea datelor – toate datele deținute de participanții la schimbul de date sînt disponibile în egală măsură pentru orice alt participant la schimbul de date, în baza mandatului legal al acestuia, cu asigurarea cerințelor de interoperabilitate juridică, organizatorică, semantică și tehnică. Participanții la schimbul de date sînt obligați să asigure disponibilitatea tuturor seturilor de date deținute;
c) legalitatea schimbului de date – datele deținute de participanții la schimbul de date sînt furnizate prin platforma de interoperabilitate unui alt participant în condițiile în care acesta invocă un scop și un temei legal pentru prelucrarea setului de date solicitat și respectă cerințele de securitate și confidențialitate ce decurg din regimul juridic al datelor vizate;
d) autenticitatea datelor – toate datele din sistemele informaționale ale participanților la schimbul de date, furnizate prin intermediul platformei de interoperabilitate, se prezumă a fi autentice, se consideră integre și veridice și stau la baza actelor juridice, iar furnizorii de date sînt obligați să asigure integritatea și veridicitatea acestora;
e) responsabilitate partajată – fiecare dintre participanții la schimbul de date este responsabil, în funcție de rolul său în procesul de schimb de date, pentru partea respectivă de proces.
Capitolul II
CADRUL DE INTEROPERABILITATE
Articolul 5. Cadrul de interoperabilitateCADRUL DE INTEROPERABILITATE
(1) Cadrul de interoperabilitate se constituie din măsurile de asigurare a cerințelor de interoperabilitate juridică, organizatorică, semantică și tehnică, stabilite în vederea creării și furnizării datelor și a serviciilor într-un mod interoperabil.
(2) Implementarea cadrului de interoperabilitate și a măsurilor de asigurare a cerințelor de interoperabilitate juridică, organizatorică, semantică și tehnică de către participanții la schimbul de date este asigurată de autoritatea competentă și supravegheată de comun acord cu Centrul Național pentru Protecția Datelor cu Caracter Personal.
Secțiunea 1
Interoperabilitatea organizatorică și tehnică
Articolul 6. Conectarea la platforma de interoperabilitate Interoperabilitatea organizatorică și tehnică
și participarea la schimbul de date
(1) Platforma de interoperabilitate se instituie de către Guvern.
(2) Atribuțiile și responsabilitățile participanților la schimbul de date, modul și procedura de conectare, de refuz de conectare, de utilizare și de suspendare a utilizării platformei de interoperabilitate, precum și modul de deconectare de la platformă, procedura de monitorizare și control al utilizării platformei de interoperabilitate sînt stabilite de către Guvern.
(3) Participanții publici sînt obligați să efectueze schimbul de date prin intermediul platformei de interoperabilitate și să asigure condițiile tehnice necesare realizării schimbului de date. Autoritățile și instituțiile publice cu atribuții în domeniul activității de supraveghere a entităților din sectorul financiar, al apărării naționale, al securității statului, al menținerii ordinii publice, al contracarării infracționalității, al prevenirii şi combaterii corupţiei, a actelor conexe corupţiei şi a faptelor de comportament corupţional sînt exceptate de la prevederile prezentului alineat în măsura în care se aplică legislația specială respectivă.
(4) Schimbul de date între participanții publici are loc în mod gratuit, în baza mecanismului stabilit de Guvern.
(5) Schimbul de date între sistemele informaționale deținute de același participant public poate avea loc și în afara platformei de interoperabilitate.
(6) Schimbul de date pentru participanții persoane juridice de drept privat are loc în bază contractuală, cu respectarea prevederilor prezentei legi. Contractul de schimb de date se încheie între deținătorul platformei de interoperabilitate și persoana juridică de drept privat și este cu titlu oneros în cazurile prevăzute de legislație, în baza unui mecanism stabilit de Guvern.
(7) Conectarea participanților la platforma de interoperabilitate are loc în baza deciziei autorității competente, cu respectarea obligatorie a cerințelor tehnice și de securitate. Cheltuielile ce țin de modificările în sistemele informaționale ale participanților, aferente procesului de conectare la platforma de interoperabilitate, sînt suportate de fiecare participant în parte.
(8) Participanții la schimbul de date pot avea simultan rol de furnizor și de consumator de date.
(9) Furnizorul de date este în drept sa refuze orice solicitare de schimb de date în afara platformei de interoperabilitate dacă el sau deținătorul platformei de interoperabilitate pune la dispoziția consumatorului de date o interfață de schimb de date prin intermediul platformei de interoperabilitate, cu excepția cazurilor prevăzute la art. 2 alin. (4).
(10) Participanții la schimbul de date sînt obligați să asigure în mod constant resursele necesare (umane, financiare, tehnologice), precum și să întreprindă toate măsurile recomandate de autoritatea competentă pentru asigurarea conectării, a continuității și a securității schimbului de date.
(11) La examinarea cererilor de conectare la platforma de interoperabilitate, autoritatea competentă verifică:
a) respectarea de către participanți a prevederilor legislației privind accesul la informațiile cu accesibilitate limitată și, în mod special, ale legislației privind protecția datelor cu caracter personal;
b) mandatul legal al participantului, care îi acordă dreptul de acces la informația respectivă;
c) existența autorizației pentru prelucrarea setului respectiv de date cu caracter personal, emisă de Centrul Național pentru Protecția Datelor cu Caracter Personal în conformitate cu prevederile legislației privind protecția datelor cu caracter personal.
(12) Evenimentele legate de schimbul de date sînt jurnalizate. Modul și procedura de jurnalizare și de acces la informația jurnalizată sînt stabilite de către Guvern.
(13) În cazul existenței unei autorizații a Centrului Național pentru Protecția Datelor cu Caracter Personal, emisă în conformitate cu prevederile legislației privind protecția datelor cu caracter personal, pentru schimbul de date cu caracter personal prin intermediul platformei de interoperabilitate nu este necesar consimțămîntul subiectului de date cu caracter personal.
(14) Autoritatea competentă sau participantul la schimbul de date testează integrarea sistemelor informaționale și funcționalitatea schimbului de date prin intermediul platformei de interoperabilitate, în baza procedurilor stabilite de Guvern, prin accesarea datelor de test puse la dispoziție de către furnizor sau prin accesarea unui set de date cu caracter personal agreate de participanții la schimbul de date, cu respectarea prevederilor legale privind protecția datelor cu caracter personal.
Articolul 7. Autoritatea competentă de asigurarea schimbului
de date și a interoperabilității
(1) Autoritatea competentă pentru asigurarea schimbului de date și a interoperabilității este organul desemnat în conformitate cu prezenta lege, care asigură interoperabilitatea juridică, semantică și stabilește principiile interoperabilității organizatorice și tehnice.
(2) Autoritatea competentă are următoarele atribuții:
a) examinează solicitările de conectare la platforma de interoperabilitate primite din partea participanților la schimbul de date și emite, în termen de cel mult 30 de zile, decizii privind acceptarea sau respingerea acestora;
b) administrează catalogul semantic prin identificarea, înregistrarea, publicarea, actualizarea și eliminarea activelor semantice;
c) stabilește autoritățile responsabile de deținerea și dezvoltarea activelor semantice conform domeniilor de competență ale acestora, precum și sursele de date asociate acestor active;
d) aprobă condițiile tehnice standard și modelul contractului privind utilizarea platformei de interoperabilitate;
e) solicită conectarea la platforma de interoperabilitate a autorităților și instituțiilor publice, a persoanelor juridice fondate sau gestionate de autorități și instituții publice, precum și a persoanelor juridice de drept privat care, în numele autorităților și instituțiilor publice sau al persoanelor juridice fondate sau gestionate de autorități și instituții publice, gestionează sau dețin sisteme informaționale de stat în scopul consumului sau al furnizării de date;
f) suspendă utilizarea platformei de interoperabilitate de către un participant la schimbul de date sau decide asupra deconectării acestuia de la platformă, din oficiu sau la solicitarea autorităților abilitate, în cazul nerespectării condițiilor tehnice și a prevederilor prezentei legi, al modificării sau limitării mandatului legal, precum și, în cazurile prevăzute de legislație, la solicitarea participantului;
g) monitorizează implementarea politicilor publice și a prevederilor legale în domeniul schimbului de date și al interoperabilității;
h) examinează, în comun cu alte autorități abilitate, cazurile de cooperare transfrontalieră în domeniul schimbului de date și al interoperabilității.
Articolul 8. Securitatea și confidențialitatea schimbului de date
(1) Securitatea și confidențialitatea schimbului de date sînt asigurate de către toți participanții la schimbul de date și de către deținătorul platformei de interoperabilitate, pe domeniile lor de competență, în conformitate cu cerințele de securitate aplicabile categoriei respective de date.
(2) Pentru asigurarea securității și confidențialității la realizarea schimbului de date, precum și la accesarea informației cu accesibilitate limitată, suplimentar măsurilor de securitate standard, platforma de interoperabilitate oferă posibilitatea transportării datelor în formă criptată. Criptarea și decriptarea datelor sînt asigurate de către furnizorul de date și, respectiv, consumatorul de date.
(3) Participanții la schimbul de date sînt obligați să informeze autoritatea competentă despre vulnerabilitățile și incidentele de securitate în utilizarea platformei de interoperabilitate imediat sau în termen de cel mult 2 zile lucrătoare din momentul depistării acestora.
Articolul 9. Adaptarea datelor
(1) În procesul schimbului de date, platforma de interoperabilitate poate adapta datele în conformitate cu necesitățile și particularitățile de consum ale participanților la schimbul de date.
(2) Pentru a asigura calitatea adaptării și furnizarea datelor autentice, la adaptarea datelor, platforma de interoperabilitate poate accesa servicii informaționale generice ale furnizorilor de date. Accesarea serviciilor informaționale generice, în scopul adaptării datelor conform solicitărilor participanților la schimbul de date, nu se consideră consum de date de către deținătorul platformei de interoperabilitate.
(3) După finalizarea procesului de adaptare a datelor, acestea se prezumă a fi autentice.
Secțiunea a 2-a
Interoperabilitatea semantică
Articolul 10. Catalogul semanticInteroperabilitatea semantică
(1) Schimbul de date prin intermediul platformei de interoperabilitate se efectuează în baza activelor semantice înregistrate în catalogul semantic.
(2) Participanții la schimbul de date asigură conformitatea datelor și compatibilitatea sistemelor lor informaționale și a proceselor de lucru cu activele semantice înregistrate în catalogul semantic.
(3) Catalogul semantic este instituit de către Guvern. Modul și procedura de administrare și utilizare a catalogului semantic sînt stabilite de Guvern.
Capitolul III
COOPERAREA TRANSFRONTALIERĂ
Articolul 11. Cooperarea transfrontalieră prin conectarea la platforma COOPERAREA TRANSFRONTALIERĂ
de interoperabilitate
(1) Conectarea la platforma de interoperabilitate a participanților care dețin sisteme informaționale ale altor state are loc în baza tratatelor internaționale.
(2) Conectarea la platforma de interoperabilitate a participanților care dețin sisteme informaționale ale altor state are loc doar cu autorizarea prealabilă de către autoritatea competentă și de către Centrul Național pentru Protecția Datelor cu Caracter Personal pentru setul de date solicitat.
(3) La examinarea cererilor de autorizare a conectării la platforma de interoperabilitate, autoritatea competentă și Centrul Național pentru Protecția Datelor cu Caracter Personal verifică respectarea pentru setul de date solicitat a cerințelor de securitate a sistemelor informaționale, a cerințelor stabilite de prezenta lege și a celor stabilite de legislația Republicii Moldova privind protecția datelor cu caracter personal.
(4) Schimbul de date transfrontalier și datele destinate transmiterii unui participant care deține sisteme informaționale ale unui alt stat sînt protejate în conformitate cu legislația Republicii Moldova privind schimbul de date și interoperabilitatea, privind protecția datelor cu caracter personal, precum și cu legislația aplicabilă datelor cu regim juridic special.
Capitolul IV
RASPUNDEREA
Articolul 12. Răspunderea pentru încălcarea prezentei legiRASPUNDEREA
(1) Participanții la schimbul de date și deținătorul platformei de interoperabilitate poartă răspundere disciplinară, civilă, contravențională sau penală pentru încălcarea prevederilor prezentei legi.
(2) Furnizorul de date nu poartă răspundere pentru modul în care sînt utilizate datele de către consumatorul de date.
(3) Consumatorul de date poartă răspundere personală pentru modul în care utilizează datele.
(4) Autoritatea competentă, furnizorii de date și consumatorii de date sînt obligați să notifice Centrul Național pentru Protecția Datelor cu Caracter Personal despre cazurile de utilizare ilegală a datelor cu caracter personal imediat sau cel tîrziu în termen de 72 de ore din momentul depistării lor.
(5) Controlul respectării cerințelor prezentei legi se efectuează de către autoritatea competentă de comun acord cu Centrul Național pentru Protecția Datelor cu Caracter Personal.
Capitolul V
DISPOZIȚII FINALE ȘI TRANZITORII
Articolul 13. Dispoziții finale și tranzitoriiDISPOZIȚII FINALE ȘI TRANZITORII
(1) Prezenta lege intră în vigoare la 3 luni de la data publicării.
(2) Guvernul, în termen de 3 luni de la data publicării prezentei legi:
a) va prezenta Parlamentului propuneri privind aducerea legislației în vigoare în concordanță cu prevederile prezentei legi;
b) va adopta actele normative necesare executării prezentei legi;
c) va aproba planul de conectare a participanților publici la platforma de interoperabilitate.
(3) Contractele sau acordurile bilaterale de schimb de date existente, încheiate între participanți publici, vor fi reziliate de drept, odată cu realizarea schimbului de date corespunzător prin platforma de interoperabilitate, cu excepția situației în care sînt aplicabile prevederile legale speciale din domeniul activității de supraveghere a entităților din sectorul financiar, al apărării naționale, al securității statului, al menținerii ordinii publice, al contracarării infracționalității, al prevenirii și combaterii corupției, a actelor conexe corupției și a faptelor de comportament corupţional, precum și al protecției drepturilor și libertăților persoanelor.
(4) Pînă la instituirea catalogului semantic, schimbul de date are loc în conformitate cu seturile de date deținute de furnizorii de date și cererile individuale de schimb de date parvenite la autoritatea competentă.
(5) În termen de 36 de luni de la data publicării prezentei legi, participanții publici care, la data adoptării prezentei legi, utilizează, fiecare pentru scopul său legal, sisteme informaționale ce nu corespund cerințelor prezentei legi se vor conforma cerințelor tehnice aplicabile în cadrul platformei de interoperabilitate.
PREŞEDINTELE PARLAMENTULUI Andrian CANDU
Nr. 142. Chișinău, 19 iulie 2018.