6. SIIPF este o resursă informaţională departamentală şi face parte din registrele de stat.

    7. Subiecţi ai raporturilor juridice apărute ca rezultat al creării şi funcționării SIIPF sînt:

    1) statul, în calitate de proprietar;

    2) Inspectoratul General al Poliţiei de Frontieră, în calitate de posesor, deţinător şi registrator al SIIPF;

    3) persoana fizică care traversează frontiera de stat, în calitate de furnizor de date ale SIIPF;

   4) persoana fizică sau juridică mandatată cu dreptul de a primi informații ce o vizează din SIIPF, conform legislației, acordurilor internaționale la care Republica Moldova este parte, precum și acordurilor interinstituționale încheiate cu Inspectoratul General al Poliţiei de Frontieră, în calitate de destinatar.

    8. Inspectoratul General al Poliţiei de Frontieră realizează atribuțiile privind asigurarea funcționării SIIPF prin crearea, implementarea, dezvoltarea și ținerea acestuia. 

    1) să asigure funcționarea SIIPF în conformitate cu actele normative în vigoare;

    2) să asigure înregistrarea, colectarea, acumularea, prelucrarea și stocarea informațiilor în SIIPF în baza documentelor prezentate de către persoana fizică care traversează frontiera de stat sau în temeiul solicitărilor și actelor legale ale subiecților de drept, în cazurile expres prevăzute de legislație;

    3) să asigure corectitudinea, autenticitatea și actualitatea datelor introduse în SIIPF;

    4) să acorde utilizatoriloracces la SIIPF, în conformitate cu legislația în vigoare;

    5) să asigure implementarea şi respectarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010;

    6) să efectueze monitorizarea şi supravegherea prelucrării informaţiei din SIIPF;

    7) să efectueze auditul securităţii SIIPF;

    8) să asigure regimul de securitate și confidențialitate a datelor stocate și prelucrate în SIIPF;

    9) să asigure integritatea informațiilor stocate și prelucrate în SIIPF. 

    10. Posesorul, deţinătorul şi registratorul SIIPF au următoarele drepturi:

    1) să asigure implementarea și respectarea cerințelor de securitate informațională a sistemului de către utilizatori, să fixeze și să întreprindă măsuri de prevenire și sancționare a tentativelor de încălcare a regulilor de utilizare, în conformitate cu legislația în vigoare;

    2) să iniţieze procedura de suspendare a drepturilor de acces la datele prelucrate și stocate în SIIPF în cazurile de nerespectare a regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale și protecției datelor cu caracter personal, în conformitate cu legislația în vigoare;

    3) să perfecţioneze şi să eficientizeze funcţionalitatea SIIPF;

    4) să refuze furnizarea informaţiilor din SIIPF în cazurile prevăzute de legislaţia în vigoare. 

    11. Utilizatorii SIIPF sînt obligaţi:

    1) să utilizeze informaţia obţinută din SIIPF doar în scopurile stabilite de legislaţie;

    2) să înştiinţeze imediat, prin orice mijloc de comunicare, Inspectoratul General al Poliției de Frontieră despre cazurile de încălcare a securităţii informaţionale a SIIPF;

    3) să aducă imediat la cunoştinţa deţinătorului SIIPF orice situaţie de forţă majoră apărută care ar putea influenţa în mod negativ exercitarea funcţiilor utilizatorului.

    12. Utilizatorii SIIPF, în limitele competenţei, au următoarele drepturi:

    1) să participe la crearea, implementarea şi dezvoltarea SIIPF, în conformitate cu legislația națională;

    2) să prezinte propuneri cu privire la iniţierea modificărilor actelor normative care reglementează funcţionarea SIIPF;

    3) să prelucreze informaţia din SIIPF şi rapoartele statistice generalizate extrase din sistem exclusiv prin metoda vizualizării, accesării şi extragerii;

    4) să prezinte propuneri deţinătorului SIIPF privind perfecţionarea şi eficientizarea funcţionării acestui sistem informațional. 

    13. Drepturile şi obligaţiile destinatarului datelor din SIIPF se stabilesc în legislaţia privind accesul la informaţie, protecția datelor cu caracter personal, activitatea specială de investigații, legislația procesual-penală și procesual-civilă, legislația privind secretul de stat și acordurile interinstituţionale încheiate cu Inspectoratul General al Poliţiei de Frontieră.

    14. Ţinerea SIIPF este supusă controlului intern şi extern în conformitate cu prevederile art. 31 din Legea nr. 71-XVI din 22 martie 2007 cu privire la registre. Controlul intern este efectuat de posesorul SIIPF. Controlul extern asupra respectării cerinţelor privind crearea, ţinerea, exploatarea şi reorganizarea SIIPF este efectuat de organele statale abilitate prin lege.

    15. SIIPF se ține în formă electronică, în limba de stat.

    16. Ținerea electronică a SIIPF se realizează prin intermediul constituirii resursei informaționale, care reprezintă un ansamblu de obiecte informaționale. 

    17. Obiectele informaționale de bază ale SIIPF sînt:

    1) traversarea frontierei de stat:

    a) poliţistul de frontieră care a autorizat traversarea;

    b) persoana fizică ce traversează frontiera de stat;

    c) mijlocul de transport ce traversează frontiera de stat;

    d) actul în baza căruia a avut loc autorizarea traversării frontierei de stat;

    2) planificarea activității de serviciu la controlul frontierei:

    a) rezultatul activităţii de control;

    3) incidentul legat de încălcarea legislaţiei transfrontaliere:

    a) încălcarea regimului frontierei de stat;

    b) încălcarea regimului zonei de frontieră;

    c) încălcarea regimului punctelor de trecere a frontierei de stat etc.;

    4) refuzul intrării/ieşirii în/din Republica Moldova:

    a)polițistul de frontieră care nu a autorizat traversarea;

    5) consemnul la frontieră:

    c) datele mijlocului de transport;

    Evidența obiectelor informaționale se ține conform prezentului Regulament, precum și conform instrucțiunilor aprobate de către posesorul SIIPF.

    18. Totalitatea atributelor obiectelor informaționale constituie datele SIIPF. Datele prelucrate prin intermediul SIIPFsînt:

    d) datele ce vizează polițistul de frontieră care a autorizat traversarea (nume, prenume, grad special, numărul ștampilei autorizate întărite);

    e) datele despre persoana fizică (nume, prenume, prenumele tatălui, sex, data naşterii, IDNP, cetăţenie, şabloanele digitale ale fotografiei şi amprentelor digitale, statutul la traversarea frontierei – şofer, pasager, pieton, ciclist);

    f) datele despre mijlocul de transport (număr de înmatriculare, marcă, model, anul fabricării, culoare, numărul certificatului de înmatriculare, numărul caroseriei/șasiului);

    g) documentul (seria şi numărul documentului, data expirării);

    2) datele despre planificarea activității de serviciu la controlul frontierei:

    a) informaţiile despre forţe şi mijloace implicate în activitatea de control;

    c) informaţii despre tipurile de activitate de control;

    d) datele despre ora şi data activităţii de control;

    e) informaţiile despre itinerarele de deplasare şi locul de desfăşurare a activităţii de control;

    f) informaţiile despre rezultatele activităţii de control;

    3) datele despre incidentul legat de încălcarea legislației transfrontaliere:

    a) data şi ora producerii incidentului;

    b) locul producerii incidentului;

    d) date despre persoana implicată în incident;

    e) informaţiile despre mijlocul de transport implicat în incident;

    f) informaţiile despre bunuri, documente parte a incidentului;

    g) informaţii despre măsurile întreprinse în partea ce ţine de incident;

    4) datele despre refuzul intrării/ieșirii în/din Republica Moldova:

    e) datele privind polițistul de frontieră care nu a autorizat traversarea (nume, prenume, grad special, numărul ștampilei autorizate întărite);

    f) datele despre persoană (nume, prenume, prenumele tatălui, sex, data naşterii, IDNP, cetăţenie, statutul persoanei la traversarea frontierei – şofer, pasager, pieton, ciclist);

    g) datele despre mijlocul de transport (număr de înmatriculare, marcă, model, anul fabricării, culoare, numărul certificatului de înmatriculare, numărul caroseriei/șasiului);

    h) documentul (seria şi numărul documentului, data expirării);

    a) actul de dispoziție (temeiul emiterii, data emiterii, măsura aplicată, autoritatea care ţine controlul consemnului, termenul încetării consemnului la frontieră);

    b) datele persoanei (nume, prenume, prenumele tatălui, data naşterii, IDNP);

    c) datele mijlocului de transport (marcă, model, culoare, număr de înmatriculare, anul fabricării, numărul caroseriei/şasiului);

    d) documentul (tip, număr, data eliberării, ţara emitentă, termen de valabilitate).

    19. Datele despre traversarea frontierei de stat sînt introduse în SIIPF de către registrator în momentul efectuării controlului la traversarea frontierei de stat.

    20. Datele despre persoana care traversează frontiera de stat și despre actul conform căruia a avut loc traversarea frontierei de stat se introduc în SIIPF de către registrator în baza documentelor prevăzute de actele normative în vigoare, tratatele sau acordurile internaționale la care Republica Moldova este parte.

    21. Datele despre unitățile de transport care traversează frontiera de stat se introduc în SIIPF de către registratori în baza documentelor prevăzute în actele normative în vigoare.

    22. Enumerarea categoriilor informațiilor ce sînt prelucrate și stocate în SIIPF sînt reglementate în capitolul VI din anexa nr. 1.

    23. Modalitatea de introducere şi folosire a datelor SIIPFprevăzute în pct. 18subpct.2), 4) şi 5) din prezentul Regulament se stabileşte de către şeful Inspectoratului General al Poliţiei de Frontieră, în conformitate cu legislaţia în vigoare.

    24. În SIIPF va fi introdusă şi stocată fotografia digitală a feței și amprentele digitale doar ale persoanei supuse verificării prin metoda de recunoaștere facială și sistemul de verificare a amprentei digitale. Aceste proceduri se aplică:

    1) în cazul controlului în linia a doua, în conformitate cu prevederile art. 21 din Legea nr. 215 din 4 noiembrie 2011 cu privire la frontiera de stat a Republicii Moldova;

    2) în cazul existenței consimțămîntului persoanei de a fi supusă procedurilor de verificare prin metoda recunoașterii faciale și a amprentelor digitale în scopul traversării rapide a frontierei de stat a Republicii Moldova.

    25. Datele introduse în SIIPF sînt stocate în format activ, pentru o perioadă de 5 ani. De la data încetării utilizării, acestea rămîn la păstrare, primind statutul de document de arhivă, în conformitate cu legislaţia în vigoare.

    26. Termenul de stocare a datelor în SIIPF poate fi prelungit în legătură cu:

    1) ordonanța organului de urmărire penală;

    2) încheierea instanței judecătorești referitoare la judecarea cauzei;

    3) demersul motivat al subiecților care efectuează activitatea specială de investigații, în condițiile legii.

    27. Prelungirea termenului de stocare a datelor din SIIPF urmează a fi efectuată cu asigurarea drepturilor și libertăților subiectului datelor cu caracter personal, în baza deciziei motivate emise de o comisie specială, formată din reprezentanții deținătorului SIIPF, care include, în mod obligatoriu, persoana responsabilă de politica de securitate a datelor cu caracter personal din cadrul Inspectoratului General al Poliției de Frontieră. Comisia specială este formată în componență nominală potrivit ordinului șefului Inspectoratului General al Poliției de Frontieră.

    28. În cazurile prevăzute la pct. 26, subiecții de drept indică, în mod obligatoriu, termenul ce urmează a fi prelungit în vederea asigurării statutului activ al informațiilor prelucrate și stocate în SIIPF, norma legală care întemeiază acest fapt și actul juridic care întemeiază această necesitate, cum ar fi ordonanța, încheierea etc., precum și informează asupra necesității restricționării drepturilor subiecților de date cu caracter personal sau lipsei acestei necesități.

    29. Termenul de stocare a datelor în SIIPF în formă activă nu poate fi prelungit decît pentru perioada necesară atingerii scopului urmărit, cu indicarea în decizia prevăzută la pct. 26 a perioadei exacte de timp.

    30. Ținerea SIIPF este asigurată pînă la adoptarea deciziei de lichidare a acestuia. În cazul lichidării SIIPF, datele și documentele conținute în acesta se transmit în arhivă, conform legislației.

    32. Pentru asigurarea formării corecte a resursei informaționale și asigurarea SIIPF cu date veridice, se realizează interacțiunea și sincronizarea cu sistemele informaționale de stat care conțin date despre persoane, documente, mijloace de transport și alte date relevante pentru activitatea Poliției de Frontieră.

    33. Actualizarea informației din SIIPF are loc la introducerea datelor de către utilizatorul din cadrul Inspectoratului General al Poliției de Frontieră, recepționarea informației suplimentare din partea furnizorilor de informații, inclusiv automatizat în cazul schimbării datelor din sistemele informaționale de stat cu care interacționează SIIPF.

    34. Datele accesate din registrele de stat nu pot fi modificate prin intermediul SIIPF. Acestea se vor constitui în calitate de sursă primară și veridică a datelor destinate SIIPF.

    35. Interoperabilitatea cu alte sisteme se realizează prin intermediul platformei de interoperabilitate (MConnect), în conformitate cu prevederile legislaţiei în vigoare.

    36. Interacțiunea cu registrele informaționale internaționale se organizează în conformitate cu tratatele internaționale la care Republica Moldova este parte.

      37. Punerea la dispoziție a datelor din SIIPF se realizează de către deținătorul SIIPF în baza temeiului legal prevăzut de actele legislative în vigoare.

    38. Extrasele din SIIPF, adeverințele şi documentele se eliberează doar de către deținătorul SIIPF şi sînt semnate de către conducătorul acestuia. Documentele electronice generate în SIIPFsînt semnate cu semnătura electronică avansată calificată a persoanei împuternicite de către deținătorul SIIPF.

    39. Informația generată în SIIPF se marchează,indicîndu-se prescripția pentru prelucrarea ulterioară a acesteia și numărul de identificare unic din Registrul de evidență a operatorilor de date cu caracter personal.

    40. Utilizarea datelor din SIIPF în scopuri contrare legii atrage după sine răspunderea disciplinară, civilă, contravențională și penală. 

    41. Destinatarul datelor din SIIPF nu este în drept să modifice datele obținute din SIIPF, iar la utilizarea acestora este obligat să indice sursa lor.

    42. Utilizatorii dispun de dreptul de acces la informația stocată și prelucrată în SIIPF în funcție de rolurile şi drepturile atribuite.

    43. Utilizatorii vor fi conectați la SIIPF de către deținătorul acestuia doar în baza existenței temeiului legal şi a demersului oficial, în care vor fi indicate numărul necesar de locuri automatizate de muncă şi datele cu caracter personal ale utilizatorilor SIIPF, primind următoarele credențiale de acces, inclusiv prin serviciul electronic guvernamental de autentificare şi control al accesului (MPass):

    2) codul (parola) de acces.

    44. Parola de acces este generată în mod manual de către deținătorul SIIPF şi este transmisă utilizatorului prin una dintre următoarele modalităţi:

    1) personal, contra semnătură;

    2) prin intermediul poştei recomandate, cu inscripția „personal”.

    45. La prima intrare în sistem utilizatorul este obligat să schimbe parola, care conţine cel puţin 8 simboluri pe diferite registre de tastatură.

    46. La prelucrarea informaţiei din SIIPF, utilizatorii au obligaţia asigurării protecţiei datelor cu caracter personal, conform Legii nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal.

    47. Accesul la SIIPF este suspendat de către deținătorul acestuia în următoarele cazuri:

    1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware ale SIIPF;

    2) la apariţia circumstanţelor de forţă majoră;

    3) la încălcarea securităţii informaţionale în cadrul SIIPF, dacă aceasta prezintă pericol pentru funcţionarea lui;

    4) la încălcarea legislaţiei cu privire la protecţia datelor cu caracter personal.

    48. Lucrările profilactice în complexul de mijloace software şi hardware ale SIIPF se efectuează după notificarea în scris a utilizatorilor cu cel puţin două zile lucrătoare înainte de începerea lucrărilor, cu indicarea termenului de finalizare a acestora.

    49. Revocarea dreptului de acces la SIIPF se efectuează în una dintre următoarele situaţii:

    1) în temeiul cererii oficiale de deconectare a utilizatorului, semnată de către conducătorul acestuia;

    2) la încetarea raporturilor de muncă/de serviciu ale utilizatorilor SIIPF sau la modificarea acestora în cazul în care noile atribuții nu impun accesul la datele din SIIPF;

    3) la constatarea încălcării de către utilizator a securităţii informaţionale a SIIPF și legislației privind protecția datelor cu caracter personal.

    50. Măsurile de protecţie şi securitate a informaţiei din SIIPF reprezintă o parte componentă a lucrărilor de creare, dezvoltare şi exploatare a SIIPF şi se efectuează neîntrerupt de către deţinătorul SIIPF.

    51. Obiecte ale asigurării protecţiei şi securităţii informaţiei din SIIPF se consideră:

    1) masivele informaţionale, indiferent de formele păstrării, bazele de date, suporturile materiale care conţin informaţii privind date cu caracter personal;

    2) sistemele informaţionale, sistemele operaţionale, sistemele de gestionare a bazelor de date şi alte aplicaţii care asigură activitatea SIIPF;

    3) sistemele de telecomunicaţii, reţelele, inclusiv mijloacele de confecţionare şi multiplicare a documentelor şi alte mijloace tehnice de prelucrare a informaţiei.

    52. Protecţia informaţiei cu caracter personal din SIIPF se efectuează prin următoarele metode:

    1) prevenirea conexiunilor neautorizate la reţelele telecomunicaţionale şi a interceptării cu ajutorul mijloacelor tehnice a datelor din SIIPF transmise prin aceste reţele, asigurată prin folosirea metodelor de cifrare şi criptare a acestei informaţii, inclusiv cu utilizarea măsurilor organizatorice, tehnice şi de regim;

    2) excluderea accesului neautorizat la datele din SIIPF, asigurată prin folosirea mijloacelor speciale tehnice şi de program, cifrarea acestor informaţii, inclusiv prin măsurile organizatorice şi de regim;

    3) prevenirea acţiunilor intenţionate şi/sau neintenţionate ale participanţilor la SIIPF care pot conduce la distrugerea sau modificarea datelor din SIIPF, prin metoda folosirii mijloacelor de protecţie speciale tehnice şi de program, inclusiv a programelor licenţiate, programelor antivirus, organizarea sistemului de control al securităţii softului şi efectuarea periodică a copiilor de siguranţă.

    53. Deţinătorul SIIPF elaborează, aprobă şi organizează implementarea documentului care stabileşte politica de securitate informaţională pentru asigurarea respectării regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale, cu indicarea:

    1) identităţii persoanei responsabile de politica de securitate;

    2) principalelor măsuri tehnico-organizatorice necesare de asigurare a funcţionării SIIPF;

    3) procedurilor interne ce exclud cazurile de modificare neautorizată a mijloacelor software şi/sau a informaţiei din SIIPF;

    4) nivelului necesar de securitate pentru fiecare categorie de utilizatori ai SIIPF;

    5) listei nominale a utilizatorilor autorizaţi să acceseze datele din SIIPF;

    6) responsabilităţilor utilizatorilor SIIPF privind asigurarea securităţii informaţionale;

    7) procedurilor de control intern al utilizatorilor SIIPF privind respectarea condiţiilor de securitate informaţională.

    54. Deţinătorul SIIPF desemnează o persoană subordonată nemijlocit conducătorului instituţiei, responsabilă de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate informaţională.

    55. Persoana responsabilă de politica securităţii informaţionale asigură definirea clară a tuturor responsabilităţilor cu privire la securitatea informaţiei din SIIPF (prevenire, supraveghere, detectare şi prelucrare), precum şi operarea cu ele.

    56. În cazul operării cu informaţia din SIIPF ce a devenit cunoscută utilizatorului SIIPF în urma activităţii sale, este asigurat regimul de confidenţialitate, care presupune următoarele acţiuni:

    1) limitarea numărului persoanelor cu drept de acces la datele din SIIPF;

    2) monitorizarea procedurii de admitere şi delimitarea funcţională a responsabilităţilor persoanelor care au acces la informaţia din SIIPF;

    3) identificarea şi autentificarea participanţilor la SIIPF cu folosirea mijloacelor moderne de autentificare;

    4) executarea măsurilor de protecţie a informaţiei în cadrul păstrării, prelucrării şi transmiterii acesteia prin intermediul canalelor de comunicaţii.

    57. Prelucrarea datelor cu caracter personal se efectuează în conformitate cu prevederile actelor normative în domeniul protecţiei datelor cu caracter personal.

    58. Persoanele împuternicite cu drept de acces la SIIPF sînt obligate de a nu divulga informaţia cu accesibilitate limitată la care au primit acces în legătură cu exercitarea atribuţiilor funcţionale, inclusiv după încetarea activităţii. Pentru încălcarea clauzei de confidenţialitate, persoanele vinovate răspund în conformitate cu legislaţia în vigoare.

    59. Responsabilitatea pentru organizarea şi funcţionarea SIIPF se atribuie deţinătorului, care elaborează tipul şi modelul documentelor aferente, instrucţiunile privind modul de completare şi alte materiale necesare pentru funcţionarea SIIPF.”