ID intern unic: 351711
Версия на русском
Republica Moldova
din 31.01.2014
cu privire la aprobarea Regulamentului provizoriu
privind organizarea şi funcţionarea Sistemului automatizat
de supraveghere a circulaţiei rutiere „Controlul traficului”
privind organizarea şi funcţionarea Sistemului automatizat
de supraveghere a circulaţiei rutiere „Controlul traficului”
Abrogat prin OMAI359 din 01.12.14, MO11-21/23.01.15 art.58
În scopul executării prevederilor Hotărîrii Guvernului nr. 40 din 17 ianuarie 2012 „Cu privire la aprobarea Concepţiei Sistemului automatizat de supraveghere a circulaţiei rutiere „Controlul traficului” (Monitorul Oficial al Republicii Moldova, 2012, nr. 21-24, art. 61),
2. Autorităţile administrative şi instituţiile din subordinea MAI şi subdiviziunile subordonate ale IGP, în limitele competenţelor atribuite, vor asigura realizarea şi respectarea prevederilor prezentului Regulament.
3. Se desemnează Serviciul tehnologii informaţionale în calitate de administrator al Sistemului automatizat de supraveghere a circulaţiei rutiere „Controlul traficului” şi persoana împuternicită de operator pentru a prelucra datele cu caracter personal.
4. Se împuterniceşte Serviciul tehnologii informaţionale de a realiza acţiunile de notificare a Sistemului informaţional de supraveghere a circulaţiei rutiere „Controlul traficului” la Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în numele operatorului – Ministerul Afacerilor Interne.
5. Controlul asupra executării prezentului ordin se atribuie domnului Serghei Diaconu, viceministrul afacerilor interne.
MINISTRUL AFACERILOR INTERNE Dorin RECEAN
Nr. 22. Chişinău, 31 ianuarie 2014.
2. În sensul prezentului Regulament se definesc următoarele noţiuni:
administrator al Sistemului - subdiviziunea de specialitate a Ministerului Afacerilor Interne (în continuare - MAI) responsabilă de administrarea Sistemului;
autentificare - verificarea identificatorului atribuit subiectului de acces, confirmarea autenticităţii;
Centrul monitorizare şi control trafic - subdiviziune subordonată Serviciului tehnologii informaţionale, desemnată în calitate de unitate structural-organizatorică de nivel central a Sistemului, ce asigură baza tehnico-materială şi instituţională pentru realizarea funcţiilor de post central de dirijare şi de gestionare a Sistemului;
identificare - atribuirea unui identificator subiectelor şi obiectelor de acces şi/sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;
mijloace tehnice speciale software şi hardware - totalitatea echipamentelor tehnice speciale şi produse program care asigură funcţionalitatea Sistemului;
mijloace tehnice certificate sau mijloace tehnice omologate şi verificate metrologic - dispozitive certificate de instituţiile abilitate, destinate măsurării vitezei sau prin care se probează încălcări ale unor reguli de circulaţie;
operator - persoana împuternicită cu atribuţii de serviciu privind înregistrarea, prelucrarea şi stocarea informaţiei în Sistem;
participanţi la Sistem - persoanele autorizate din cadrul Centrului monitorizare şi control trafic al Serviciului tehnologii informaţionale (în continuare - CMCT), inclusiv agenţii constatatori din cadrul Inspectoratului Naţional de Patrulare al Inspectoratului General al Poliţiei cu atribuţii de constatare a contravenţiilor din domeniul circulaţiei rutiere;
post central de dirijare (post central) - oficiu destinat recepţionării, stocării şi procesării datelor transmise în regim on-line de la posturile de supraveghere, dirijării la distanţă a dispozitivelor acestora, întocmirii în regim automatizat a documentelor de constatare a contravenţiilor, în scopul expedierii contravenientului, după verificarea prealabilă de către operator, formării şi gestionării bazelor de date respective;
post de supraveghere a circulaţiei rutiere (post de supraveghere) - complex static sau mobil format din unităţi de supraveghere a circulaţiei rutiere şi/sau mijloace tehnice special omologate şi verificate metrologic, ce asigură monitorizarea integrală a circulaţiei rutiere la o intersecţie sau pe un sector de drum;
probă - elementele de fapt constatate prin intermediul înregistrărilor audio sau video, fotografiilor obţinute sau înregistrate prin intermediul unităţii fixe sau mobile de supraveghere a Sistemului, sau cu un mijloc tehnic special omologat şi verificat metrologic dotat cu opţiuni de înregistrare foto şi/sau video, sau cu un mijloc tehnic portabil de uz departamental (telefon mobil şi planşetă, ce pot fi folosite numai la documentarea contravenţiilor ce nu ţin de măsurarea regimului de viteză sau care necesită efectuarea unei anumite expertize), ori raportul formalizat generat de sistemul de GPS-monitoring a deplasării vehiculelor din dotarea MAI şi a poliţiei, care poate fi utilizat în calitate de probă în cauzele cu privire la încălcarea normelor de siguranţă a traficului rutier;
stocare - păstrarea pe orice fel de suport a datelor Sistemului;
suport material informaţional - suporturi magnetice, optice, laser sau alte suporturi ale informaţiei electronice, pe care se creează, se fixează, se transmite, se recepţionează, se păstrează sau se utilizează în alt mod informaţia electronică a Sistemului şi care permit reproducerea şi folosirea ulterioară a acesteia;
sistem automatizat de supraveghere a circulaţiei rutiere (sistem automatizat) - complex format din posturi de supraveghere a circulaţiei rutiere, conectate prin intermediul reţelelor de comunicaţie la postul central de procesare a datelor, posturi mobile de dirijare şi posturi de procesare;
unitate de supraveghere a circulaţiei rutiere (unitate de supraveghere) - set de utilaj specializat, format din camere de filmare digitale, mijloace de iluminare şi dispozitive de monitorizare a modului de deplasare a autovehiculelor şi altor participanţi la trafic, pe una sau pe mai multe benzi de circulaţie, precum şi alt utilaj destinat înregistrării, procesării şi transmiterii informaţiei digitale înregistrate prin canale de comunicaţie;
zonă de supraveghere - intersecţie sau sector de drum supus monitorizării prin utilizarea postului de supraveghere a circulaţiei rutiere, marcat cu semn special de avertizare (indicator 5.30 ”Monitorizare trafic” conform Regulamentului circulaţiei rutiere, aprobat prin Hotărîrea Guvernului nr. 357 din 13 mai 2009).
3. Sistemul este resursa informaţională de stat care reprezintă totalitatea informaţiei sistematizate cu privire la cazurile de încălcare a normelor de siguranţă a traficului rutier, înregistrate cu mijloace tehnice speciale software şi hardware, înzestrate cu funcţii foto-video de fixare, şi cu mijloace tehnice omologate şi verificate metrologic, care asigură supravegherea în regim automatizat a circulaţiei rutiere pe drumurile publice.
4. Scopul Sistemului este automatizarea procesului de depistare şi constatare a încălcărilor din domeniul traficului rutier comise de conducătorii de vehicule, acumularea probelor pentru soluţionarea cauzei şi tragerea la răspundere contravenţională sau penală, colectarea informaţiei privind situaţia rutieră în zonele de supraveghere în regim real de timp.
5. Sistemul creează spaţiul informaţional necesar pentru participanţii la Sistem în vederea automatizării unor funcţii realizate de aceştia prin implementarea tehnologiilor performante în domeniul monitorizării şi asigurării securităţii circulaţiei rutiere, identificării şi urmăririi în fluxul de transport a vehiculelor utilizate cu nerespectarea prevederilor legale.
7. Posesorul Sistemului este MAI.
8. Administrator al Sistemului este Serviciul tehnologii informaţionale, căruia posesorul Sistemului i-a delegat atribuţii de administrare a Centrului monitorizare şi control trafic.
Pe lîngă atribuţiile de bază, administratorul Sistemului va avea următoarele atribuţii: colectarea şi clasificarea datelor statistice, analiza comprehensivă a fluctuaţiilor statistice şi a cauzelor acestora, monitorizarea indiciilor, elaborarea rapoartelor şi recomandărilor, colaborarea cu organele competente în vederea optimizării traficului rutier în oraşe etc.
Administratorul Sistemului rezolvă de sine stătător toate problemele privind funcţionarea acestuia, cu excepţia chestiunilor care, potrivit Regulamentului, ţin de competenţa altor participanţi la Sistem.
9. Întreprinderea de Stat „Centrul de telecomunicaţii speciale” realizează atribuţiile privind crearea, implementarea, ţinerea, dezvoltarea şi mentenanţa Sistemului, asigurarea schimbului de informaţii prin intermediul Sistemului de telecomunicaţii al autorităţilor administraţiei publice, plasarea echipamentului în centrul de date, asigurarea funcţionalităţii întregului Sistem. Realizarea acestor atribuţii se efectuează în baza acordurilor încheiate cu posesorul Sistemului.
10. Registratori ai Sistemului sînt posturile centrale şi mobile de dirijare ale Sistemului, posturile şi unităţile de supraveghere amplasate în zonele supuse monitorizării.
12. Înregistrarea probelor privind abaterile din domeniul circulaţiei rutiere cu mijloace tehnice portabile de uz departamental (telefoane mobile, planşete) cu soft preinstalat. Acest mod de fixare poate fi folosit numai la documentarea contravenţiilor din domeniul circulaţiei rutiere ce nu ţin de măsurarea regimului de viteză.
13. Mijloacele tehnice certificate sau mijloacele tehnice omologate şi verificate metrologic dotate cu opţiuni de înregistrare foto şi/sau video se utilizează pentru fixarea probelor privind abaterile din domeniul circulaţiei rutiere.
14. Este interzisă prelucrarea de imagini prin care se vizualizează interiorul imobilelor private sau a căilor de acces în interiorul respectivelor imobile şi de a instala camere de luat vederi în locuri care sînt în nemijlocita apropiere de imobilele private, or există posibilitatea ca imobilul privat să fie amplasat în imediata apropiere de intersecţie, iar amplasarea unor camere de luat vederi la înălţime ar prezenta riscuri de ingerinţe nejustificate în viaţa privată a persoanei.
15. În cazurile prevăzute la capitolul III pct. 11, 12 şi 13, probele înregistrate cu unităţi fixe sau mobile de supraveghere, mijloace tehnice portabile de uz departamental, mijloace tehnice certificate sau mijloace tehnice omologate şi verificate metrologic se transmit automatizat în CMCT unde este verificată şi validată de către operator şi exportată în regim automatizat în Sistemul de evidenţă a cauzelor contravenţionale şi a persoanelor care le-au săvîrşit, contur al Sistemului informaţional automatizat „Registrul informaţiei criminalistice şi criminologice” (SIA RICC), parte componentă a Sistemului informaţional integrat al organelor de drept.
Ţinerea electronică a Sistemului se realizează prin intermediul constituirii resursei informaţionale, care reprezintă totalitatea informaţiei sistematizată şi înregistrată de Sistem şi celei importate din alte sisteme informaţionale.
17. Sistemul în formă electronică, se ţine în limba de stat.
18. Introducerea datelor în Sistem se efectuează în baza datelor înregistrate de unităţile de supraveghere ale Sistemului. Evidenţa obiectelor informaţionale se ţine conform prezentului Regulament în baza instrucţiunilor prezentate de posesorul Sistemului.
19. Introducerea în Sistem a datelor înregistrate de unităţile de supraveghere dotate cu funcţii de măsurare a vitezei de deplasare a autovehiculelor se va efectua în conformitate cu procedura de măsurare legală corespunzătoare, aprobată de autoritatea centrală de metrologie.
20. Datele se păstrează în Sistem în ordine cronologică, ceea ce asigură posibilitatea obţinerii datelor privind parametrii traficului rutier şi abaterile înregistrate în trafic pentru o etapă determinată de timp.
21. La expirarea termenului de prescripţie a răspunderii contravenţionale datele sînt distruse. Radierea probelor se efectuează în mod automatizat, la expirarea termenului de 3 luni din data înregistrării în Sistem, cu generarea unui raport electronic referitor la operaţiunea executată. Radierea obiectului din Sistem se face prin inserarea unei note speciale şi nu reprezintă excluderea fizică a datelor despre obiect din acesta.
22. Termenul de stocare a informaţiilor din Sistem poate fi prelungit în legătură cu:
1) necesitatea folosirii acestora în calitate de probe în cazul unor eventuale contestaţii împotriva procesului-verbal cu privire la contravenţie;
2) ordonanţa organului de urmărire penală;
3) încheierea instanţei judecătoreşti în legătură cu efectuarea procesului judiciar;
4) demersul motivat al subiecţilor care efectuează activitatea specială de investigaţii, în condiţiile legii.
Aceste acţiuni urmează a fi efectuate cu asigurarea drepturilor şi libertăţilor subiectului datelor cu caracter personal, în baza Deciziei motivate emise de o comisie specială, formată din reprezentanţii administratorului Sistemului şi Secţiei protecţia datelor cu caracter personal din cadrul MAI, cu întocmirea procesului-verbal respectiv.
23. Termenul de stocare a informaţiilor din Sistem nu poate fi prelungit decît pentru perioada necesară atingerii scopului urmărit, cu indicarea clară a perioadei de timp.
24. Păstrarea Sistemului este asigurată de administrator pînă la adoptarea deciziei despre lichidarea acestuia. În cazul lichidării Sistemului, datele şi documentele conţinute în acesta se transmit în arhivă conform legislaţiei.
25. Datele din Sistem fac parte din categoria specială a datelor cu caracter personal. Asigurarea securităţii, confidenţialităţii şi integrităţii datelor prelucrate în cadrul Sistemului se efectuează cu respectarea strictă a Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale, aprobate de Guvern.
26. Pentru asigurarea funcţionării eficiente şi neîntrerupte a Sistemului, schimbul informaţional de date între participanţii la Sistem este asigurat în regim nonstop.
27. Schimbul informaţional se efectuează numai cu utilizarea complexului de mijloace software şi hardware specializat, prin intermediul Sistemului de telecomunicaţii al autorităţilor administraţiei publice.
1) să asigure înregistrarea, colectarea, acumularea, prelucrarea şi transmiterea informaţiilor destinate Sistemului, conform formatelor aprobate, precum şi în termenele coordonate între participanţii la Sistem;
2) să verifice respectarea procedurii de înregistrare, evidenţă şi utilizare a informaţiei din Sistem;
3) să asigure corectitudinea şi autenticitatea datelor colectate şi transmise pentru a fi introduse în Sistem şi actualizarea acestora;
4) să prezinte în termen de 10 zile lucrătoare, la solicitarea administratorului Sistemului, informaţiile suplimentare necesare pentru completarea datelor din Sistem;
5) să asigure şi să efectueze controlul regimului de securitate a Sistemului, să fixeze cazurile şi tentativele de încălcare a acestuia, precum şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor nefaste;
6) să asigure securitatea accesului la informaţia conţinută în Sistem, respectarea condiţiilor de securitate şi regulilor de exploatare a Sistemului;
7) să asigure condiţiile necesare pentru păstrarea în siguranţă a suporturilor materiale şi a copiilor de rezervă, precum şi pentru excluderea accesului terţelor persoane la suporturile respective;
8) să implementeze protecţia antivirus şi antispam;
9) să efectueze deservirea tehnică a componentelor, să înlăture defecţiunile tehnice a locurilor de muncă automatizate conectate la Sistem;
10) să utilizeze informaţia obţinută din Sistem doar în scopurile stabilite de legislaţia în vigoare;
11) să înştiinţeze neîntîrziat, în formă verbală şi scrisă, administratorul Sistemului despre cazurile de încălcare a securităţii informaţionale a Sistemului.
29. Participanţii Sistemului, în limita competenţei, au următoarele drepturi:
1) persoanele autorizate din cadrul CMCT:
a) să participe la crearea, implementarea şi dezvoltarea Sistemului;
b) să prezinte propuneri cu privire la iniţierea modificărilor actelor legislative şi normative existente care reglementează funcţionarea Sistemului;
c) să prelucreze prin metoda colectării, înregistrării, organizării, stocării, păstrării, restabilirii, adaptării ori modificării, extragerii, consultării, utilizării, dezvăluirii prin transmitere, diseminare, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea informaţiei conţinute în Sistem, precum şi rapoartele statistice generalizate;
d) să solicite şi să primească de la administratorul Sistemului ajutor metodologic şi practic pe problemele ce ţin de funcţionarea Sistemului;
e) să prezinte propuneri administratorului Sistemului privind perfecţionarea şi eficientizarea funcţionării Sistemului.
2) agenţii constatatori din cadrul INP al IGP cu atribuţii de constatare a contravenţiilor din domeniul circulaţiei rutiere:
a) să participe la implementarea Sistemului;
b) să prezinte propuneri cu privire la iniţierea modificărilor actelor legislative şi normative existente care reglementează funcţionarea Sistemului;
c) să prelucreze informaţia destinată Sistemului exclusiv prin metoda colectării, transmiterii şi înregistrării acesteia;
d) să solicite şi să primească de la administratorul Sistemului ajutor metodologic şi practic pe problemele ce ţin de funcţionarea Sistemului;
e) să prezinte propuneri administratorului Sistemului privind perfecţionarea şi eficientizarea funcţionării Sistemului.
1) să asigure funcţionarea Sistemului în conformitate cu legislaţia şi baza normativă în vigoare;
2) să asigure suportul metodologic şi practic pentru toţi participanţii la Sistem pe problemele legate de ţinerea, actualizarea şi utilizarea Sistemului;
3) să asigure colectarea informaţiilor de la participanţi, stocarea lor în Sistem, menţinerea şi actualizarea Sistemului în baza informaţiei colectate;
4) să verifice autenticitatea, veridicitatea şi oportunitatea prezentării de către participanţi a datelor în Sistem;
5) să stabilească şi să autorizeze participanţilor la Sistem drepturile de acces. În caz de modificare a drepturilor de acces, administratorul Sistemului ia decizia cu privire la reconfigurarea acestora în caz de necesitate;
6) să asigure asistenţă informaţională participanţilor la Sistemul în modul stabilit;
7) să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspîndirii, precum şi împotriva altor acţiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor prelucrate;
8) să asigure implementarea şi să respecte Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate de Guvern;
9) să efectueze monitorizarea şi supravegherea accesărilor informaţiei din Sistem;
10) să efectueze auditul securităţii Sistemului;
11) să execute, o dată la 30 de zile, copiile de siguranţă ale informaţiilor care conţin datele din Sistem şi softurilor folosite pentru prelucrările automatizate ale datelor din Sistem pe suport material, care se păstrează în locuri protejate, şi să asigure restaurarea informaţiilor în caz de necesitate;
12) să acorde asistenţă participanţilor la Sistem referitor la utilizarea complexului de mijloace software şi hardware;
13) să informeze, în timp util, participanţii despre modificările condiţiilor tehnice de funcţionare a Sistemului.
31. Administratorul Sistemului are dreptul:
1) să asigure implementarea şi respectarea cerinţelor de securitate informaţională de către participanţi, să fixeze cazurile şi tentativele de încălcare a acestora, precum şi să întreprindă măsurile necesare pentru prevenirea şi lichidarea consecinţelor;
2) să solicite de la participanţi informaţiile necesare pentru completarea datelor Sistem;
3) să iniţieze procedura de suspendare a drepturilor de acces la datele incluse în Sistem în cazurile de nerespectare a regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale;
4) să stabilească cerinţe faţă de mijloacele tehnice, canalele telecomunicaţionale şi software la locurile automatizate de muncă ale participanţilor;
5) să perfecţioneze şi să eficientizeze funcţionarea Sistemului;
6) să prelungească termenul de stocare a informaţiilor în condiţiile pct. 22 al prezentului Regulament;
7) să prezinte la demersul motivat a organului de urmărire penală, a instanţei judecătoreşti în legătură cu efectuarea urmăririi penale sau a procesului judiciar, a subiecţilor care efectuează activitatea specială de investigaţii informaţiile solicitate;
8) să refuze furnizarea informaţiilor din Sistem în cazurile prevăzute de legislaţia în vigoare.
1) la cererea subiectului datelor cu caracter personal;
2) cu descrierea detaliată a categoriilor de date cu caracter personal prin prisma art. 4 al Legii nr. 133 din 08.07.2011 privind protecţia datelor cu caracter personal, precum şi în condiţiile legislaţiei în vigoare:
a) la prezentarea ordonanţei motivate a organului de urmărire penală, în legătură cu efectuarea urmăririi penale (în care se va indica scopul şi temeiul legal, inclusiv identificatorii cauzei penale);
b) la prezentarea încheierii instanţei judecătoreşti, în legătură cu efectuarea procesului judiciar (în care se va indica scopul şi temeiul legal, inclusiv identificatorii cauzei penale sau civile);
c) la demersul motivat al subiecţilor care efectuează activitatea specială de investigaţii, în legătură cu efectuarea activităţii speciale de investigaţii (în care se va indica scopul şi temeiul legal, inclusiv identificatorii dosarului special).
33. Punerea la dispoziţie a datelor din Sistem se realizează de către administratorul Sistemului.
Extrasele din Sistem, adeverinţele şi documentele se eliberează doar de către administratorul Sistemului şi poartă semnătura acestuia. Documentele electronice poartă semnătura digitală a persoanei împuternicite de către administratorul Sistemului.
Informaţia ieşită din Sistem se marchează indicîndu-se prescripţia pentru prelucrarea ulterioară a acestuia şi numărul de identificare unic din Registrul de evidenţă a operatorilor de date cu caracter personal.
34. Se interzice utilizarea datelor din Sistem în scopuri contrare legii.
35. Datele cu caracter personal ale persoanelor fizice se utilizează în temeiul legislaţiei privind protecţia datelor cu caracter personal. Pentru asigurarea protecţiei datelor cu caracter personal şi dreptului constituţional privind viaţa privată, administratorul Sistemului este obligat să depersonalizeze imaginile terţelor persoane care apar pe probe (secvenţe video sau imagini foto), în cazul în care acestea nu sînt parte a procesului penal sau a procesului contravenţional, dacă legea nu prevede altfel.
36. Destinatarul datelor din Sistem nu este în drept să modifice datele obţinute din Sistem, iar la utilizarea acestora este obligat să indice sursa lor.
38. Administratorul Sistemului execută lucrările necesare de instalare a mijloacelor software la locurile de muncă autorizate ale participanţilor şi acordă suport la conectarea acestora la Sistem, cu semnarea între părţi a actului de instalare-primire a locurilor de muncă.
39. Funcţionarea Sistemului este suspendată de către administratorul Sistemului în următoarele cazuri:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware ale Sistemului;
2) la apariţia circumstanţelor de forţă majoră;
3) la încălcarea sistemului securităţii informaţionale dacă aceasta prezintă pericol pentru funcţionarea Sistemului;
4) pentru încălcarea legislaţiei cu privire la protecţia datelor cu caracter personal.
40. Lucrările profilactice în complexul de mijloace software şi hardware ale Sistemului se efectuează după notificarea în scris a participanţilor cu cel puţin 2 zile lucrătoare înainte de începerea lucrărilor, cu indicarea termenului de finalizare a acestora.
41. În cazul apariţiei circumstanţelor de forţă majoră, precum şi al dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware ale Sistemului din vina terţelor persoane, este posibilă suspendarea funcţionării sistemului informaţional cu notificarea ulterioară a participanţilor conectaţi.
42. Revocarea dreptului de acces la Sistem pentru participanţi se efectuează în una dintre următoarele situaţii:
1) în temeiul cererii (demersului) conducătorului acestuia;
2) la încetarea raporturilor de muncă/de serviciu ale participanţilor la Sistem;
3) la intervenirea modificărilor raporturilor de muncă/de serviciu, iar noile atribuţii nu impun accesul la datele din Sistem;
4) la constatarea încălcării de către participant a sistemului securităţii informaţionale a Sistemului.
44. Obiecte ale asigurării protecţiei şi securităţii informaţiei din Sistem se consideră:
1) masivele informaţionale, indiferent de formele păstrării, bazele de date, suporturile materiale care conţin informaţii privind date cu caracter personal;
2) sistemele informaţionale, sistemele operaţionale, sistemele de gestionare a bazelor de date şi alte aplicaţii care asigură activitatea Sistemului;
3) sistemele de telecomunicaţii, reţelele, inclusiv mijloacele de confecţionare şi multiplicare a documentelor şi alte mijloace tehnice de prelucrare a informaţiei.
45. Protecţia informaţiei cu caracter personal din Sistem se efectuează prin următoarele metode:
1) prevenirea conexiunilor neautorizate la reţelele telecomunicaţionale şi interceptării cu ajutorul mijloacelor tehnice a datelor din Sistem transmise prin aceste reţele, asigurată prin folosirea metodelor de cifrare şi criptare a acestei informaţii, inclusiv cu utilizarea măsurilor organizatorice, tehnice şi de regim;
2) excluderea accesului neautorizat la datele din Sistem, asigurată prin folosirea mijloacelor speciale tehnice şi de program, cifrarea acestor informaţii, inclusiv prin măsurile organizatorice şi de regim;
3) prevenirea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor sau defecţiuni în funcţionarea complexului tehnic şi de program, asigurată prin metoda folosirii mijloacelor de protecţie speciale tehnice şi de program, inclusiv a programelor licenţiate, programelor antivirus, organizarea sistemului de control al securităţii soft-ului şi efectuarea periodică a copiilor de siguranţă;
4) prevenirea acţiunilor intenţionate şi/sau neintenţionate ale participanţilor la Sistem, care pot conduce la distrugerea sau modificarea datelor din Sistem.
46. Administratorul Sistemului elaborează, aprobă şi organizează implementarea documentului care stabileşte politica de securitate informaţională pentru asigurarea respectării regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale, cu includerea:
1) identităţii persoanei responsabile de politica de securitate;
2) principalelor măsuri tehnico-organizatorice necesare de asigurare a funcţionării Sistemului;
3) procedurilor interne ce exclud cazurile de modificare neautorizată a mijloacelor software şi/sau a informaţiei din Sistem;
4) nivelului necesar de securitate pentru fiecare categorie de participant la Sistem;
5) listei nominale a participanţilor la Sistem autorizaţi să acceseze datele din Sistem;
6) responsabilităţilor participanţilor la Sistem privind asigurarea securităţii informaţionale;
7) procedurilor de control intern al participanţilor la Sistem privind respectarea condiţiilor de securitate informaţională.
47. Administratorul Sistemului desemnează o persoană subordonată nemijlocit conducătorului instituţiei, responsabilă de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate informaţională.
48. Persoana responsabilă de politica securităţii informaţionale asigură definirea clară a tuturor responsabilităţilor cu privire la securitatea informaţiei din Sistem (prevenire, supraveghere, detectare şi prelucrare), precum şi operarea cu ele.
49. În cazul operării cu informaţia din Sistem, ce a devenit cunoscută participantului la Sistem în urma activităţii sale, este asigurat regimul de confidenţialitate, care presupune următoarele acţiuni:
1) limitarea numărului persoanelor cu drept de acces la datele din Sistem;
2) monitorizarea procedurii de admitere şi delimitarea funcţională a responsabilităţilor persoanelor care au acces la informaţia din Sistem;
3) identificarea şi autentificarea participanţilor la Sistem cu folosirea mijloacelor moderne de autentificare;
4) executarea măsurilor de protecţie a informaţiei în cadrul păstrării, prelucrării şi transmiterii acesteia prin intermediul canalelor de comunicaţii.
51. Persoanele împuternicite sînt obligate de a nu divulga informaţia cu accesibilitate limitată la care au primit acces în legătură cu exercitarea atribuţiilor funcţionale, inclusiv după încetarea activităţii. Pentru încălcarea clauzei de confidenţialitate, persoanele vinovate răspund în conformitate cu legislaţia civilă, contravenţională sau penală.
52. Ţinerea Sistemului este supusă controlului intern şi extern.
Controlul intern privind organizarea şi funcţionarea Sistemului se efectuează de către MAI, care este posesorul Sistemului.
Controlul extern asupra respectării cerinţelor privind crearea, ţinerea, exploatarea şi reorganizarea Sistemului se efectuează de către organele abilitate prin lege.
53. Responsabilitatea pentru organizarea şi funcţionarea Sistemului se atribuie administratorului Sistemului, care elaborează tipul şi modelul documentelor aferente, instrucţiunile privind modul de completare şi alte materiale necesare pentru funcţionarea Sistemului.
În scopul executării prevederilor Hotărîrii Guvernului nr. 40 din 17 ianuarie 2012 „Cu privire la aprobarea Concepţiei Sistemului automatizat de supraveghere a circulaţiei rutiere „Controlul traficului” (Monitorul Oficial al Republicii Moldova, 2012, nr. 21-24, art. 61),
ORDON:
1. Se aprobă Regulamentul provizoriu privind organizarea şi funcţionarea Sistemului automatizat de supraveghere a circulaţiei rutiere „Controlul traficului”, conform anexei.2. Autorităţile administrative şi instituţiile din subordinea MAI şi subdiviziunile subordonate ale IGP, în limitele competenţelor atribuite, vor asigura realizarea şi respectarea prevederilor prezentului Regulament.
3. Se desemnează Serviciul tehnologii informaţionale în calitate de administrator al Sistemului automatizat de supraveghere a circulaţiei rutiere „Controlul traficului” şi persoana împuternicită de operator pentru a prelucra datele cu caracter personal.
4. Se împuterniceşte Serviciul tehnologii informaţionale de a realiza acţiunile de notificare a Sistemului informaţional de supraveghere a circulaţiei rutiere „Controlul traficului” la Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în numele operatorului – Ministerul Afacerilor Interne.
5. Controlul asupra executării prezentului ordin se atribuie domnului Serghei Diaconu, viceministrul afacerilor interne.
MINISTRUL AFACERILOR INTERNE Dorin RECEAN
Nr. 22. Chişinău, 31 ianuarie 2014.
Anexă
la Ordinul MAI al RM
nr. 22 din 31 ianuarie 2014
la Ordinul MAI al RM
nr. 22 din 31 ianuarie 2014
REGULAMENT PROVIZORIU
privind organizarea şi funcţionarea Sistemului automatizat
de supraveghere a circulaţiei rutiere „Controlul traficului”
privind organizarea şi funcţionarea Sistemului automatizat
de supraveghere a circulaţiei rutiere „Controlul traficului”
I. Dispoziţii generale
1. Regulamentul provizoriu privind organizarea şi funcţionarea Sistemului automatizat de supraveghere a circulaţiei rutiere „Controlul traficului” (în continuare - Regulament) stabileşte modul de organizare şi funcţionare a resursei informaţionale de stat ce include totalitatea informaţiei sistematizate, acumulate în cadrul supravegherii în regim automatizat a circulaţiei rutiere pe drumurile publice cu mijloacele tehnice speciale software şi hardware ale Sistemului automatizat de supraveghere a circulaţiei rutiere „Controlul traficului” (în continuare - Sistem), precum şi reglementează cerinţele faţă de protecţia datelor în procesul de colectare, acumulare, actualizare, păstrare, procesare şi schimbului autorizat de date cu alte sisteme informaţionale.2. În sensul prezentului Regulament se definesc următoarele noţiuni:
administrator al Sistemului - subdiviziunea de specialitate a Ministerului Afacerilor Interne (în continuare - MAI) responsabilă de administrarea Sistemului;
autentificare - verificarea identificatorului atribuit subiectului de acces, confirmarea autenticităţii;
Centrul monitorizare şi control trafic - subdiviziune subordonată Serviciului tehnologii informaţionale, desemnată în calitate de unitate structural-organizatorică de nivel central a Sistemului, ce asigură baza tehnico-materială şi instituţională pentru realizarea funcţiilor de post central de dirijare şi de gestionare a Sistemului;
identificare - atribuirea unui identificator subiectelor şi obiectelor de acces şi/sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;
mijloace tehnice speciale software şi hardware - totalitatea echipamentelor tehnice speciale şi produse program care asigură funcţionalitatea Sistemului;
mijloace tehnice certificate sau mijloace tehnice omologate şi verificate metrologic - dispozitive certificate de instituţiile abilitate, destinate măsurării vitezei sau prin care se probează încălcări ale unor reguli de circulaţie;
operator - persoana împuternicită cu atribuţii de serviciu privind înregistrarea, prelucrarea şi stocarea informaţiei în Sistem;
participanţi la Sistem - persoanele autorizate din cadrul Centrului monitorizare şi control trafic al Serviciului tehnologii informaţionale (în continuare - CMCT), inclusiv agenţii constatatori din cadrul Inspectoratului Naţional de Patrulare al Inspectoratului General al Poliţiei cu atribuţii de constatare a contravenţiilor din domeniul circulaţiei rutiere;
post central de dirijare (post central) - oficiu destinat recepţionării, stocării şi procesării datelor transmise în regim on-line de la posturile de supraveghere, dirijării la distanţă a dispozitivelor acestora, întocmirii în regim automatizat a documentelor de constatare a contravenţiilor, în scopul expedierii contravenientului, după verificarea prealabilă de către operator, formării şi gestionării bazelor de date respective;
post de supraveghere a circulaţiei rutiere (post de supraveghere) - complex static sau mobil format din unităţi de supraveghere a circulaţiei rutiere şi/sau mijloace tehnice special omologate şi verificate metrologic, ce asigură monitorizarea integrală a circulaţiei rutiere la o intersecţie sau pe un sector de drum;
probă - elementele de fapt constatate prin intermediul înregistrărilor audio sau video, fotografiilor obţinute sau înregistrate prin intermediul unităţii fixe sau mobile de supraveghere a Sistemului, sau cu un mijloc tehnic special omologat şi verificat metrologic dotat cu opţiuni de înregistrare foto şi/sau video, sau cu un mijloc tehnic portabil de uz departamental (telefon mobil şi planşetă, ce pot fi folosite numai la documentarea contravenţiilor ce nu ţin de măsurarea regimului de viteză sau care necesită efectuarea unei anumite expertize), ori raportul formalizat generat de sistemul de GPS-monitoring a deplasării vehiculelor din dotarea MAI şi a poliţiei, care poate fi utilizat în calitate de probă în cauzele cu privire la încălcarea normelor de siguranţă a traficului rutier;
stocare - păstrarea pe orice fel de suport a datelor Sistemului;
suport material informaţional - suporturi magnetice, optice, laser sau alte suporturi ale informaţiei electronice, pe care se creează, se fixează, se transmite, se recepţionează, se păstrează sau se utilizează în alt mod informaţia electronică a Sistemului şi care permit reproducerea şi folosirea ulterioară a acesteia;
sistem automatizat de supraveghere a circulaţiei rutiere (sistem automatizat) - complex format din posturi de supraveghere a circulaţiei rutiere, conectate prin intermediul reţelelor de comunicaţie la postul central de procesare a datelor, posturi mobile de dirijare şi posturi de procesare;
unitate de supraveghere a circulaţiei rutiere (unitate de supraveghere) - set de utilaj specializat, format din camere de filmare digitale, mijloace de iluminare şi dispozitive de monitorizare a modului de deplasare a autovehiculelor şi altor participanţi la trafic, pe una sau pe mai multe benzi de circulaţie, precum şi alt utilaj destinat înregistrării, procesării şi transmiterii informaţiei digitale înregistrate prin canale de comunicaţie;
zonă de supraveghere - intersecţie sau sector de drum supus monitorizării prin utilizarea postului de supraveghere a circulaţiei rutiere, marcat cu semn special de avertizare (indicator 5.30 ”Monitorizare trafic” conform Regulamentului circulaţiei rutiere, aprobat prin Hotărîrea Guvernului nr. 357 din 13 mai 2009).
3. Sistemul este resursa informaţională de stat care reprezintă totalitatea informaţiei sistematizate cu privire la cazurile de încălcare a normelor de siguranţă a traficului rutier, înregistrate cu mijloace tehnice speciale software şi hardware, înzestrate cu funcţii foto-video de fixare, şi cu mijloace tehnice omologate şi verificate metrologic, care asigură supravegherea în regim automatizat a circulaţiei rutiere pe drumurile publice.
4. Scopul Sistemului este automatizarea procesului de depistare şi constatare a încălcărilor din domeniul traficului rutier comise de conducătorii de vehicule, acumularea probelor pentru soluţionarea cauzei şi tragerea la răspundere contravenţională sau penală, colectarea informaţiei privind situaţia rutieră în zonele de supraveghere în regim real de timp.
5. Sistemul creează spaţiul informaţional necesar pentru participanţii la Sistem în vederea automatizării unor funcţii realizate de aceştia prin implementarea tehnologiilor performante în domeniul monitorizării şi asigurării securităţii circulaţiei rutiere, identificării şi urmăririi în fluxul de transport a vehiculelor utilizate cu nerespectarea prevederilor legale.
II. Subiecţii raporturilor juridice în domeniul
creării şi funcţionării Sistemului
6. Sistemul automatizat de supraveghere a circulaţiei rutiere „Controlul traficului” este o resursă informaţională departamentală şi face parte din registrele de stat. Proprietarul Sistemului este statul.creării şi funcţionării Sistemului
7. Posesorul Sistemului este MAI.
8. Administrator al Sistemului este Serviciul tehnologii informaţionale, căruia posesorul Sistemului i-a delegat atribuţii de administrare a Centrului monitorizare şi control trafic.
Pe lîngă atribuţiile de bază, administratorul Sistemului va avea următoarele atribuţii: colectarea şi clasificarea datelor statistice, analiza comprehensivă a fluctuaţiilor statistice şi a cauzelor acestora, monitorizarea indiciilor, elaborarea rapoartelor şi recomandărilor, colaborarea cu organele competente în vederea optimizării traficului rutier în oraşe etc.
Administratorul Sistemului rezolvă de sine stătător toate problemele privind funcţionarea acestuia, cu excepţia chestiunilor care, potrivit Regulamentului, ţin de competenţa altor participanţi la Sistem.
9. Întreprinderea de Stat „Centrul de telecomunicaţii speciale” realizează atribuţiile privind crearea, implementarea, ţinerea, dezvoltarea şi mentenanţa Sistemului, asigurarea schimbului de informaţii prin intermediul Sistemului de telecomunicaţii al autorităţilor administraţiei publice, plasarea echipamentului în centrul de date, asigurarea funcţionalităţii întregului Sistem. Realizarea acestor atribuţii se efectuează în baza acordurilor încheiate cu posesorul Sistemului.
10. Registratori ai Sistemului sînt posturile centrale şi mobile de dirijare ale Sistemului, posturile şi unităţile de supraveghere amplasate în zonele supuse monitorizării.
III. Modul de înregistrare a probelor privind
abaterile din domeniul circulaţiei rutiere
11. Supravegherea circulaţiei rutiere se efectuează cu unităţi fixe sau mobile de supraveghere. Din această categorie fac parte sistemele fixe şi mobile dotate cu camere de supraveghere care înregistrează probele privind abaterile din domeniul circulaţiei rutiere în procesul de monitorizare a situaţiei în zonele de supraveghere.abaterile din domeniul circulaţiei rutiere
12. Înregistrarea probelor privind abaterile din domeniul circulaţiei rutiere cu mijloace tehnice portabile de uz departamental (telefoane mobile, planşete) cu soft preinstalat. Acest mod de fixare poate fi folosit numai la documentarea contravenţiilor din domeniul circulaţiei rutiere ce nu ţin de măsurarea regimului de viteză.
13. Mijloacele tehnice certificate sau mijloacele tehnice omologate şi verificate metrologic dotate cu opţiuni de înregistrare foto şi/sau video se utilizează pentru fixarea probelor privind abaterile din domeniul circulaţiei rutiere.
14. Este interzisă prelucrarea de imagini prin care se vizualizează interiorul imobilelor private sau a căilor de acces în interiorul respectivelor imobile şi de a instala camere de luat vederi în locuri care sînt în nemijlocita apropiere de imobilele private, or există posibilitatea ca imobilul privat să fie amplasat în imediata apropiere de intersecţie, iar amplasarea unor camere de luat vederi la înălţime ar prezenta riscuri de ingerinţe nejustificate în viaţa privată a persoanei.
15. În cazurile prevăzute la capitolul III pct. 11, 12 şi 13, probele înregistrate cu unităţi fixe sau mobile de supraveghere, mijloace tehnice portabile de uz departamental, mijloace tehnice certificate sau mijloace tehnice omologate şi verificate metrologic se transmit automatizat în CMCT unde este verificată şi validată de către operator şi exportată în regim automatizat în Sistemul de evidenţă a cauzelor contravenţionale şi a persoanelor care le-au săvîrşit, contur al Sistemului informaţional automatizat „Registrul informaţiei criminalistice şi criminologice” (SIA RICC), parte componentă a Sistemului informaţional integrat al organelor de drept.
IV. Ţinerea şi asigurarea funcţionării Sistemului
16. Sistemul se ţine în formă electronică.Ţinerea electronică a Sistemului se realizează prin intermediul constituirii resursei informaţionale, care reprezintă totalitatea informaţiei sistematizată şi înregistrată de Sistem şi celei importate din alte sisteme informaţionale.
17. Sistemul în formă electronică, se ţine în limba de stat.
18. Introducerea datelor în Sistem se efectuează în baza datelor înregistrate de unităţile de supraveghere ale Sistemului. Evidenţa obiectelor informaţionale se ţine conform prezentului Regulament în baza instrucţiunilor prezentate de posesorul Sistemului.
19. Introducerea în Sistem a datelor înregistrate de unităţile de supraveghere dotate cu funcţii de măsurare a vitezei de deplasare a autovehiculelor se va efectua în conformitate cu procedura de măsurare legală corespunzătoare, aprobată de autoritatea centrală de metrologie.
20. Datele se păstrează în Sistem în ordine cronologică, ceea ce asigură posibilitatea obţinerii datelor privind parametrii traficului rutier şi abaterile înregistrate în trafic pentru o etapă determinată de timp.
21. La expirarea termenului de prescripţie a răspunderii contravenţionale datele sînt distruse. Radierea probelor se efectuează în mod automatizat, la expirarea termenului de 3 luni din data înregistrării în Sistem, cu generarea unui raport electronic referitor la operaţiunea executată. Radierea obiectului din Sistem se face prin inserarea unei note speciale şi nu reprezintă excluderea fizică a datelor despre obiect din acesta.
22. Termenul de stocare a informaţiilor din Sistem poate fi prelungit în legătură cu:
1) necesitatea folosirii acestora în calitate de probe în cazul unor eventuale contestaţii împotriva procesului-verbal cu privire la contravenţie;
2) ordonanţa organului de urmărire penală;
3) încheierea instanţei judecătoreşti în legătură cu efectuarea procesului judiciar;
4) demersul motivat al subiecţilor care efectuează activitatea specială de investigaţii, în condiţiile legii.
Aceste acţiuni urmează a fi efectuate cu asigurarea drepturilor şi libertăţilor subiectului datelor cu caracter personal, în baza Deciziei motivate emise de o comisie specială, formată din reprezentanţii administratorului Sistemului şi Secţiei protecţia datelor cu caracter personal din cadrul MAI, cu întocmirea procesului-verbal respectiv.
23. Termenul de stocare a informaţiilor din Sistem nu poate fi prelungit decît pentru perioada necesară atingerii scopului urmărit, cu indicarea clară a perioadei de timp.
24. Păstrarea Sistemului este asigurată de administrator pînă la adoptarea deciziei despre lichidarea acestuia. În cazul lichidării Sistemului, datele şi documentele conţinute în acesta se transmit în arhivă conform legislaţiei.
25. Datele din Sistem fac parte din categoria specială a datelor cu caracter personal. Asigurarea securităţii, confidenţialităţii şi integrităţii datelor prelucrate în cadrul Sistemului se efectuează cu respectarea strictă a Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale, aprobate de Guvern.
26. Pentru asigurarea funcţionării eficiente şi neîntrerupte a Sistemului, schimbul informaţional de date între participanţii la Sistem este asigurat în regim nonstop.
27. Schimbul informaţional se efectuează numai cu utilizarea complexului de mijloace software şi hardware specializat, prin intermediul Sistemului de telecomunicaţii al autorităţilor administraţiei publice.
V. Obligaţiile şi drepturile participanţilor la Sistem
28. În funcţie de rol, participanţii la Sistem sînt obligaţi: 1) să asigure înregistrarea, colectarea, acumularea, prelucrarea şi transmiterea informaţiilor destinate Sistemului, conform formatelor aprobate, precum şi în termenele coordonate între participanţii la Sistem;
2) să verifice respectarea procedurii de înregistrare, evidenţă şi utilizare a informaţiei din Sistem;
3) să asigure corectitudinea şi autenticitatea datelor colectate şi transmise pentru a fi introduse în Sistem şi actualizarea acestora;
4) să prezinte în termen de 10 zile lucrătoare, la solicitarea administratorului Sistemului, informaţiile suplimentare necesare pentru completarea datelor din Sistem;
5) să asigure şi să efectueze controlul regimului de securitate a Sistemului, să fixeze cazurile şi tentativele de încălcare a acestuia, precum şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor nefaste;
6) să asigure securitatea accesului la informaţia conţinută în Sistem, respectarea condiţiilor de securitate şi regulilor de exploatare a Sistemului;
7) să asigure condiţiile necesare pentru păstrarea în siguranţă a suporturilor materiale şi a copiilor de rezervă, precum şi pentru excluderea accesului terţelor persoane la suporturile respective;
8) să implementeze protecţia antivirus şi antispam;
9) să efectueze deservirea tehnică a componentelor, să înlăture defecţiunile tehnice a locurilor de muncă automatizate conectate la Sistem;
10) să utilizeze informaţia obţinută din Sistem doar în scopurile stabilite de legislaţia în vigoare;
11) să înştiinţeze neîntîrziat, în formă verbală şi scrisă, administratorul Sistemului despre cazurile de încălcare a securităţii informaţionale a Sistemului.
29. Participanţii Sistemului, în limita competenţei, au următoarele drepturi:
1) persoanele autorizate din cadrul CMCT:
a) să participe la crearea, implementarea şi dezvoltarea Sistemului;
b) să prezinte propuneri cu privire la iniţierea modificărilor actelor legislative şi normative existente care reglementează funcţionarea Sistemului;
c) să prelucreze prin metoda colectării, înregistrării, organizării, stocării, păstrării, restabilirii, adaptării ori modificării, extragerii, consultării, utilizării, dezvăluirii prin transmitere, diseminare, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea informaţiei conţinute în Sistem, precum şi rapoartele statistice generalizate;
d) să solicite şi să primească de la administratorul Sistemului ajutor metodologic şi practic pe problemele ce ţin de funcţionarea Sistemului;
e) să prezinte propuneri administratorului Sistemului privind perfecţionarea şi eficientizarea funcţionării Sistemului.
2) agenţii constatatori din cadrul INP al IGP cu atribuţii de constatare a contravenţiilor din domeniul circulaţiei rutiere:
a) să participe la implementarea Sistemului;
b) să prezinte propuneri cu privire la iniţierea modificărilor actelor legislative şi normative existente care reglementează funcţionarea Sistemului;
c) să prelucreze informaţia destinată Sistemului exclusiv prin metoda colectării, transmiterii şi înregistrării acesteia;
d) să solicite şi să primească de la administratorul Sistemului ajutor metodologic şi practic pe problemele ce ţin de funcţionarea Sistemului;
e) să prezinte propuneri administratorului Sistemului privind perfecţionarea şi eficientizarea funcţionării Sistemului.
VI. Obligaţiile şi drepturile administratorului Sistemului
30. Administratorul Sistemului este obligat: 1) să asigure funcţionarea Sistemului în conformitate cu legislaţia şi baza normativă în vigoare;
2) să asigure suportul metodologic şi practic pentru toţi participanţii la Sistem pe problemele legate de ţinerea, actualizarea şi utilizarea Sistemului;
3) să asigure colectarea informaţiilor de la participanţi, stocarea lor în Sistem, menţinerea şi actualizarea Sistemului în baza informaţiei colectate;
4) să verifice autenticitatea, veridicitatea şi oportunitatea prezentării de către participanţi a datelor în Sistem;
5) să stabilească şi să autorizeze participanţilor la Sistem drepturile de acces. În caz de modificare a drepturilor de acces, administratorul Sistemului ia decizia cu privire la reconfigurarea acestora în caz de necesitate;
6) să asigure asistenţă informaţională participanţilor la Sistemul în modul stabilit;
7) să ia măsurile organizatorice şi tehnice necesare pentru protecţia datelor cu caracter personal împotriva distrugerii, modificării, blocării, copierii, răspîndirii, precum şi împotriva altor acţiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor prelucrate;
8) să asigure implementarea şi să respecte Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate de Guvern;
9) să efectueze monitorizarea şi supravegherea accesărilor informaţiei din Sistem;
10) să efectueze auditul securităţii Sistemului;
11) să execute, o dată la 30 de zile, copiile de siguranţă ale informaţiilor care conţin datele din Sistem şi softurilor folosite pentru prelucrările automatizate ale datelor din Sistem pe suport material, care se păstrează în locuri protejate, şi să asigure restaurarea informaţiilor în caz de necesitate;
12) să acorde asistenţă participanţilor la Sistem referitor la utilizarea complexului de mijloace software şi hardware;
13) să informeze, în timp util, participanţii despre modificările condiţiilor tehnice de funcţionare a Sistemului.
31. Administratorul Sistemului are dreptul:
1) să asigure implementarea şi respectarea cerinţelor de securitate informaţională de către participanţi, să fixeze cazurile şi tentativele de încălcare a acestora, precum şi să întreprindă măsurile necesare pentru prevenirea şi lichidarea consecinţelor;
2) să solicite de la participanţi informaţiile necesare pentru completarea datelor Sistem;
3) să iniţieze procedura de suspendare a drepturilor de acces la datele incluse în Sistem în cazurile de nerespectare a regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale;
4) să stabilească cerinţe faţă de mijloacele tehnice, canalele telecomunicaţionale şi software la locurile automatizate de muncă ale participanţilor;
5) să perfecţioneze şi să eficientizeze funcţionarea Sistemului;
6) să prelungească termenul de stocare a informaţiilor în condiţiile pct. 22 al prezentului Regulament;
7) să prezinte la demersul motivat a organului de urmărire penală, a instanţei judecătoreşti în legătură cu efectuarea urmăririi penale sau a procesului judiciar, a subiecţilor care efectuează activitatea specială de investigaţii informaţiile solicitate;
8) să refuze furnizarea informaţiilor din Sistem în cazurile prevăzute de legislaţia în vigoare.
VII. Regimul juridic de utilizare a datelor din Sistem
32. Furnizarea datelor din Sistem poate fi efectuată în următoarele cazuri:1) la cererea subiectului datelor cu caracter personal;
2) cu descrierea detaliată a categoriilor de date cu caracter personal prin prisma art. 4 al Legii nr. 133 din 08.07.2011 privind protecţia datelor cu caracter personal, precum şi în condiţiile legislaţiei în vigoare:
a) la prezentarea ordonanţei motivate a organului de urmărire penală, în legătură cu efectuarea urmăririi penale (în care se va indica scopul şi temeiul legal, inclusiv identificatorii cauzei penale);
b) la prezentarea încheierii instanţei judecătoreşti, în legătură cu efectuarea procesului judiciar (în care se va indica scopul şi temeiul legal, inclusiv identificatorii cauzei penale sau civile);
c) la demersul motivat al subiecţilor care efectuează activitatea specială de investigaţii, în legătură cu efectuarea activităţii speciale de investigaţii (în care se va indica scopul şi temeiul legal, inclusiv identificatorii dosarului special).
33. Punerea la dispoziţie a datelor din Sistem se realizează de către administratorul Sistemului.
Extrasele din Sistem, adeverinţele şi documentele se eliberează doar de către administratorul Sistemului şi poartă semnătura acestuia. Documentele electronice poartă semnătura digitală a persoanei împuternicite de către administratorul Sistemului.
Informaţia ieşită din Sistem se marchează indicîndu-se prescripţia pentru prelucrarea ulterioară a acestuia şi numărul de identificare unic din Registrul de evidenţă a operatorilor de date cu caracter personal.
34. Se interzice utilizarea datelor din Sistem în scopuri contrare legii.
35. Datele cu caracter personal ale persoanelor fizice se utilizează în temeiul legislaţiei privind protecţia datelor cu caracter personal. Pentru asigurarea protecţiei datelor cu caracter personal şi dreptului constituţional privind viaţa privată, administratorul Sistemului este obligat să depersonalizeze imaginile terţelor persoane care apar pe probe (secvenţe video sau imagini foto), în cazul în care acestea nu sînt parte a procesului penal sau a procesului contravenţional, dacă legea nu prevede altfel.
36. Destinatarul datelor din Sistem nu este în drept să modifice datele obţinute din Sistem, iar la utilizarea acestora este obligat să indice sursa lor.
VIII. Modalitatea de conectare (deconectare)
a participanţilor la Sistem
37. Accesul la Sistem pentru participanţi (cu excepţia persoanelor autorizate din cadrul CMCT) se acordă de către Serviciul tehnologii informaţionale exclusiv cu drept de introducere a datelor (fără drepturi de vizualizare, accesare, modificare, extragere etc. a datelor introduse) pe baza demersului oficial, cu specificarea numărului necesar de locuri automatizate de muncă şi a datelor personale ale participanţilor la Sistem. a participanţilor la Sistem
38. Administratorul Sistemului execută lucrările necesare de instalare a mijloacelor software la locurile de muncă autorizate ale participanţilor şi acordă suport la conectarea acestora la Sistem, cu semnarea între părţi a actului de instalare-primire a locurilor de muncă.
39. Funcţionarea Sistemului este suspendată de către administratorul Sistemului în următoarele cazuri:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware ale Sistemului;
2) la apariţia circumstanţelor de forţă majoră;
3) la încălcarea sistemului securităţii informaţionale dacă aceasta prezintă pericol pentru funcţionarea Sistemului;
4) pentru încălcarea legislaţiei cu privire la protecţia datelor cu caracter personal.
40. Lucrările profilactice în complexul de mijloace software şi hardware ale Sistemului se efectuează după notificarea în scris a participanţilor cu cel puţin 2 zile lucrătoare înainte de începerea lucrărilor, cu indicarea termenului de finalizare a acestora.
41. În cazul apariţiei circumstanţelor de forţă majoră, precum şi al dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware ale Sistemului din vina terţelor persoane, este posibilă suspendarea funcţionării sistemului informaţional cu notificarea ulterioară a participanţilor conectaţi.
42. Revocarea dreptului de acces la Sistem pentru participanţi se efectuează în una dintre următoarele situaţii:
1) în temeiul cererii (demersului) conducătorului acestuia;
2) la încetarea raporturilor de muncă/de serviciu ale participanţilor la Sistem;
3) la intervenirea modificărilor raporturilor de muncă/de serviciu, iar noile atribuţii nu impun accesul la datele din Sistem;
4) la constatarea încălcării de către participant a sistemului securităţii informaţionale a Sistemului.
IX. Asigurarea protecţiei şi securităţii informaţiei
şi resurselor informaţionale ale Sistemului
43. Măsurile de protecţie şi securitate a informaţiei din Sistem reprezintă o parte componentă a lucrărilor de creare, dezvoltare şi exploatare a Sistemului şi se efectuează neîntrerupt de către administratorul Sistemului.şi resurselor informaţionale ale Sistemului
44. Obiecte ale asigurării protecţiei şi securităţii informaţiei din Sistem se consideră:
1) masivele informaţionale, indiferent de formele păstrării, bazele de date, suporturile materiale care conţin informaţii privind date cu caracter personal;
2) sistemele informaţionale, sistemele operaţionale, sistemele de gestionare a bazelor de date şi alte aplicaţii care asigură activitatea Sistemului;
3) sistemele de telecomunicaţii, reţelele, inclusiv mijloacele de confecţionare şi multiplicare a documentelor şi alte mijloace tehnice de prelucrare a informaţiei.
45. Protecţia informaţiei cu caracter personal din Sistem se efectuează prin următoarele metode:
1) prevenirea conexiunilor neautorizate la reţelele telecomunicaţionale şi interceptării cu ajutorul mijloacelor tehnice a datelor din Sistem transmise prin aceste reţele, asigurată prin folosirea metodelor de cifrare şi criptare a acestei informaţii, inclusiv cu utilizarea măsurilor organizatorice, tehnice şi de regim;
2) excluderea accesului neautorizat la datele din Sistem, asigurată prin folosirea mijloacelor speciale tehnice şi de program, cifrarea acestor informaţii, inclusiv prin măsurile organizatorice şi de regim;
3) prevenirea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor sau defecţiuni în funcţionarea complexului tehnic şi de program, asigurată prin metoda folosirii mijloacelor de protecţie speciale tehnice şi de program, inclusiv a programelor licenţiate, programelor antivirus, organizarea sistemului de control al securităţii soft-ului şi efectuarea periodică a copiilor de siguranţă;
4) prevenirea acţiunilor intenţionate şi/sau neintenţionate ale participanţilor la Sistem, care pot conduce la distrugerea sau modificarea datelor din Sistem.
46. Administratorul Sistemului elaborează, aprobă şi organizează implementarea documentului care stabileşte politica de securitate informaţională pentru asigurarea respectării regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale, cu includerea:
1) identităţii persoanei responsabile de politica de securitate;
2) principalelor măsuri tehnico-organizatorice necesare de asigurare a funcţionării Sistemului;
3) procedurilor interne ce exclud cazurile de modificare neautorizată a mijloacelor software şi/sau a informaţiei din Sistem;
4) nivelului necesar de securitate pentru fiecare categorie de participant la Sistem;
5) listei nominale a participanţilor la Sistem autorizaţi să acceseze datele din Sistem;
6) responsabilităţilor participanţilor la Sistem privind asigurarea securităţii informaţionale;
7) procedurilor de control intern al participanţilor la Sistem privind respectarea condiţiilor de securitate informaţională.
47. Administratorul Sistemului desemnează o persoană subordonată nemijlocit conducătorului instituţiei, responsabilă de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate informaţională.
48. Persoana responsabilă de politica securităţii informaţionale asigură definirea clară a tuturor responsabilităţilor cu privire la securitatea informaţiei din Sistem (prevenire, supraveghere, detectare şi prelucrare), precum şi operarea cu ele.
49. În cazul operării cu informaţia din Sistem, ce a devenit cunoscută participantului la Sistem în urma activităţii sale, este asigurat regimul de confidenţialitate, care presupune următoarele acţiuni:
1) limitarea numărului persoanelor cu drept de acces la datele din Sistem;
2) monitorizarea procedurii de admitere şi delimitarea funcţională a responsabilităţilor persoanelor care au acces la informaţia din Sistem;
3) identificarea şi autentificarea participanţilor la Sistem cu folosirea mijloacelor moderne de autentificare;
4) executarea măsurilor de protecţie a informaţiei în cadrul păstrării, prelucrării şi transmiterii acesteia prin intermediul canalelor de comunicaţii.
X. Protecţia datelor cu caracter personal,
controlul şi responsabilitatea
50. Prelucrarea datelor cu caracter personal se efectuează în conformitate cu prevederile actelor legislative şi normative în domeniul protecţiei datelor cu caracter personal.controlul şi responsabilitatea
51. Persoanele împuternicite sînt obligate de a nu divulga informaţia cu accesibilitate limitată la care au primit acces în legătură cu exercitarea atribuţiilor funcţionale, inclusiv după încetarea activităţii. Pentru încălcarea clauzei de confidenţialitate, persoanele vinovate răspund în conformitate cu legislaţia civilă, contravenţională sau penală.
52. Ţinerea Sistemului este supusă controlului intern şi extern.
Controlul intern privind organizarea şi funcţionarea Sistemului se efectuează de către MAI, care este posesorul Sistemului.
Controlul extern asupra respectării cerinţelor privind crearea, ţinerea, exploatarea şi reorganizarea Sistemului se efectuează de către organele abilitate prin lege.
53. Responsabilitatea pentru organizarea şi funcţionarea Sistemului se atribuie administratorului Sistemului, care elaborează tipul şi modelul documentelor aferente, instrucţiunile privind modul de completare şi alte materiale necesare pentru funcţionarea Sistemului.
XI. Dispoziţii finale
54. Organizarea şi funcţionarea Sistemului se efectuează din contul şi în limitele mijloacelor aprobate în bugetul de stat şi din alte surse prevăzute de legislaţia în vigoare.