ID intern unic: 379978
Версия на русском
Republica Moldova
din 13.06.2018
pentru aprobarea Regulamentului cu privire la modul
de ținere a Registrului actelor permisive
de ținere a Registrului actelor permisive
Guvernul HOTĂRĂŞTE:
e aprobă Regulamentul cu privire la modul de ținere a Registrului actelor permisive (se anexează).
PRIM-MINISTRU Pavel FILIP
Contrasemnează:
Ministrul economiei
și infrastructurii Chiril Gaburici
Nr. 551. Chişinău, 13 iunie 2018.
2. Regulamentul stabileşte procedurile şi mecanismul de înregistrare şi de evidenţă a informaţiei sistematizate acumulate pe parcursul creării şi ținerii Registrului actelor permisive al Republicii Moldova (în continuare – RAP) în vederea înregistrării şi evidenţei actelor permisive, reglementează cerinţele faţă de protecţia datelor în procesul de colectare, acumulare, actualizare, păstrare, prelucrare şi schimbului autorizat de date cu alte sisteme informaţionale, precum și stabilește responsabilitatea și împuternicirile privind documentarea, utilizarea și furnizarea informațiilor incluse în RAP.
3. RAP este un registru de stat departamental, care se ține pentru a înregistra actele permisive și pentru a asigura consultarea și obținerea extraselor din acesta de către autoritățile publice, persoanele fizice și agenții economici din Republica Moldova.
4. RAP se formează în cadrul funcționării Sistemului informațional automatizat pentru gestionarea și eliberarea actelor permisive (în continuare – SIA GEAP), care este interconectat cu serviciul electronic guvernamental de autentificare și control al accesului (MPass) – pentru autentificarea utilizatorilor Registrului, cu serviciul guvernamental integrat de semnătură digitală (MSign) – pentru semnarea electronică a documentelor din Registru și cu Serviciul guvernamental de plăți electronice (MPay) – pentru efectuarea plăților electronice pentru serviciile de obținere a actelor permisive.
5. RAP este organizat astfel încît să asigure ca procesele de înregistrare și acces să fie simple, eficiente, public accesibile și transparente.
6. RAP este unica sursă oficială de date privind actele permisive emise în Republica Moldova.
7. Noțiunile utilizate în prezentul Regulament sînt preluate din Legea nr.71-XVI din 22 martie 2007 cu privire la registre, Conceptul tehnic al Sistemului informațional automatizat pentru gestionarea și eliberarea actelor permisive, Legea nr.160 din 22 iulie 2011 privind reglementarea prin autorizare a activității de întreprinzător.
9. Posesorul RAP este Ministerul Economiei și Infrastructurii, cu drept de gestionare a acestuia și de utilizare a datelor în limitele reglementate de proprietar, avînd atribuția de asigurare a condițiilor juridice, organizatorice și financiare pentru crearea și ținerea RAP.
10. Deținătorul RAP este Instituția Publică „Agenția Servicii Publice”, îndeplinind atribuțiile stabilite de lege și atribuțiile posesorului delegate de către acesta, după cum urmează:
1) asigurarea bunei funcționări a RAP;
2) ținerea RAP în conformitate cu prevederile prezentului Regulament;
3) înregistrarea obiectelor supuse înregistrării;
4) asigurarea autenticității, plenitudinii și integrității datelor în RAP;
5) asigurarea securității și protecției datelor din RAP;
6) asigurarea accesului tuturor destinatarilor la datele din RAP în conformitate cu prezentul Regulament.
11. Registratorii RAP sînt autoritățile emitente indicate în Nomenclatorul actelor permisive eliberate de către autorităţile emitente persoanelor fizice şi persoanelor juridice pentru practicarea activităţii de întreprinzător, aprobat prin anexa nr.1 la Legea nr. 160 din 22 iulie 2011 privind reglementarea prin autorizare a activităţii de întreprinzător, care introduc datele în legătură cu eliberarea actelor permisive indicate în acesta.
12. Furnizorul datelor RAP este persoana juridică care prezintă registratorului date despre obiectul registrului în modul stabilit de legislația în vigoare sau acordul semnat dintre posesorul RAP și furnizorul datelor RAP. În conformitate cu prevederile Legii nr.160 din 22 iulie 2011 privind reglementarea prin autorizare a activității de întreprinzător, autoritățile/entitățile (furnizorii) implicate furnizează date solicitate de autoritățile emitente în procesul de emitere a actelor permisive.
13. Destinatarul datelor din RAP este persoana fizică sau juridică, mandatată cu dreptul de a primi datele din acesta conform legislației în vigoare sau acordului dintre posesorul RAP și destinatarul datelor din RAP.
14. În funcție de rol, subiecții sînt obligați:
1) să asigure înregistrarea, colectarea, acumularea, prelucrarea şi transmiterea informațiilor cu privire la actele permisive în banca centrală de date a Registrului, conform formatelor de date aprobate de către posesorul RAP și deținătorul RAP, precum şi în termenele coordonate între participanții la acesta;
2) să verifice respectarea disciplinei de înregistrare, de evidenţă şi de utilizare a informației cu privire la actele permisive;
3) să asigure corectitudinea şi autenticitatea datelor colectate şi transmise pentru a fi introduse în RAP şi actualizarea acestora;
4) să prezinte, în termen de 10 zile lucrătoare, la solicitarea administratorului RAP, informațiile suplimentare necesare pentru completarea datelor din banca centrală de date a RAP;
5) să asigure şi să efectueze controlul sistemului de securitate, să fixeze cazurile şi tentativele de încălcare a acestuia şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor;
6) să asigure securitatea accesului la informaţia conţinută în banca centrală de date a RAP și respectarea condiţiilor de securitate şi a regulilor de exploatare a RAP;
7) să asigure, să organizeze şi să amenajeze locuri de muncă pentru persoanele autorizate, responsabile de acumularea, prezentarea şi recepţionarea informaţiei cu privire la actele permisive;
8) să asigure condiţiile necesare pentru păstrarea în siguranţă a suporturilor materiale şi a copiilor de rezervă, precum şi pentru excluderea accesului persoanelor terţe la suporturile respective;
9) să implementeze protecţia antivirus şi antispam;
10) să efectueze deservirea tehnică a componentelor, să înlăture defecţiunile tehnice ale locurilor de muncă automatizate conectate la RAP;
11) să utilizeze informaţia obţinută din banca centrală de date a RAP doar în scopurile stabilite de legislaţia în vigoare;
12) să înştiinţeze neîntîrziat, în formă verbală şi scrisă, administratorul RAP despre cazurile de încălcare a securităţii informaţionale a RAP;
13) să aducă la cunoştinţa celorlalţi participanţi, în termen de o zi, orice situaţie de forţă majoră care ar putea influenţa în mod negativ exercitarea funcţiilor participantului.
15. Fiecare subiect are următoarele drepturi:
1) să participe la crearea, implementarea şi dezvoltarea RAP;
2) să iniţieze propuneri cu privire la modificarea actelor normative existente care reglementează funcţionarea RAP;
3) să solicite şi să primească gratuit informaţia cu privire la actele permisive conţinută în banca centrală de date a SIA GEAP, precum şi la rapoartele statistice generalizate;
4) să solicite şi să primească de la administratorul RAP ajutor metodologic şi practic privind funcţionarea RAP;
5) să prezinte propuneri administratorului RAP privind perfecţionarea şi eficientizarea funcţionării RAP.
17. Toate modificările operate în RAP se păstrează în ordine cronologică.
18. În RAP se înregistrează următoarele obiecte informaționale:
1) solicitantul:
persoană fizică – obiect informațional împrumutat din Registrul de stat al populației;
unitate de drept – obiect informațional împrumutat din Registrul de stat al unităților de drept;
2) documentul care se clasifică în:
cerere – document privind solicitarea unui act permisiv care se completează de către solicitant în formă electronică sau pe suport de hîrtie;
notificare de acceptare – mesaj emis de către SIA GEAP în adresa solicitantului, care conține informații referitoare la acceptarea cererii privind solicitarea unui act permisiv;
notificare de refuz – mesaj emis de către SIA GEAP, care conține informații referitoare la refuzul cererii privind solicitarea unui act permisiv, specificînd motivul refuzului;
notificare privind o nouă cerere – mesaj emis de către SIA GEAP în adresa utilizatorului autorității publice responsabil de prelucrarea datelor și emiterea actului permisiv, care conține informații privind faptul înregistrării unei noi cereri;
notificare privind statutul cererii – mesaj emis de către SIA GEAP în adresa solicitantului, care conține informații privind statutul cererii pe care a depus-o;
act permisiv emis – document emis de către SIA GEAP prin care autoritatea emitentă constată unele fapte juridice și întrunirea condițiilor stabilite de lege, atestînd învestirea solicitantului cu drepturi și obligații pentru inițierea, desfășurarea și/sau încetarea activității de întreprinzător sau a unor acțiuni aferente și indispensabile acestei activități;
raport de încercări de laborator – document emis de către laborator, care conține informații referitoare la testările de laborator efectuate relevante unei cereri în care se solicită actul permisiv;
raport statistic – document generat de către SIA GEAP, care reflectă sinteza datelor stocate în sistem;
3) evenimentul – obiect informațional intersistemic
Obiectele informaționale împrumutate – persoană fizică și unitate de drept – sînt inițial înregistrate și identificate în alte sisteme, respectiv Registrul de stat al populaţiei și Registrul de stat al unităţilor de drept, pentru care nemijlocit în RAP se mențin numai numerele de identificare (IDNP sau IDNO), în acest caz nu se admite modificarea identificatorului. Toate datele suplimentare necesare sînt accesibile din Registrul de stat al populaţiei și Registrul de stat al unităţilor de drept, iar în caz de necesitate acestea pot fi completate.
19. Scenariile de bază sînt:
1) depunerea cererilor prin intermediul portalului serviciilor publice
Prezentul scenariu este utilizat de către solicitanții de acte permisive care au acces la Internet și se pot autentifica pe portal prin intermediul MPass. Solicitanții sînt scutiţi de necesitatea de vizitare a autorităților publice responsabile pentru eliberarea actelor permisive și vor putea să prezinte cererea în formă electronică și, de asemenea, să anexeze toate documentele necesare în format electronic. Pentru a solicita acte permisive, solicitantul trebuie să efectueze următorii pași:
a) accesarea portalului serviciilor publice: www.servicii.gov.md;
b) autentificarea în SIA GEAP prin intermediul MPass, folosind certificatul electronic;
c) parcurgerea listei de acte permisive și selectarea documentului necesar;
d) completarea formularului electronic cu informațiile necesare (formularul va conține, de asemenea, lista de documente care urmează a fi anexate la cerere prin ataşare. În cazul depunerii cererii pentru prelungirea actului permisiv, solicitantul selectează opțiunea de prelungire a actului permisiv în formularul cererii și indică informația despre actul permisiv pentru care se solicită prelungirea);
e) anexarea documentelor necesare;
f) în cazul în care solicitantul nu anexează unele din documentele necesare, acesta va depune cererea pentru obținerea documentelor necesare. (etapele pentru solicitarea documentelor lipsă sînt descrise în scenariul dedicat acestei funcționalități);
g) achitarea taxei pentru obținerea actelor permisive prin intermediul Serviciului Guvernamental de Plăţi Electronice (MPay) sau prin transfer bancar. După efectuarea plății, SIA GEAP va primi confirmarea de plată prin MPay sau, în caz contrar, specialistul autorității emitente va verifica efectuarea plății prin alte mijloace (cum ar fi verificarea contului bancar);
h) după ce toate documentele vor fi atașate și formularul de cerere completat, solicitantul va putea salva cererea ca „Proiect” sau o va putea semna electronic și o va trimite spre executare autorității publice responsabile;
i) SIA GEAP va genera un număr unic al cererii, care va servi drept identificator unic pe parcursul întregului flux de solicitare și de eliberare a actului permisiv;
j) autoritatea publică responsabilă va primi notificarea prin e-mail sau prin SIA GEAP cu privire la cererea nouă intrată în sistem;
k) SIA GEAP va genera certificatul constatator privind confirmarea depunerii cererii;
2) depunerea cererilor prin intermediul subdiviziunilor teritoriale ale Agenției Servicii Publice
Posibilitatea de a depune cererea prin intermediul subdiviziunilor teritoriale ale Agenției Servicii Publice va fi disponibilă solicitanților care nu au posibilitatea de a face solicitare prin intermediul portalului www.servicii.gov.md și nu doresc să viziteze birourile autorităților publice care emit actele permisive. Prezentul scenariu va fi valabil pentru cererile la autoritățile publice care nu vor avea birouri teritoriale, ceea ce face costisitoare deplasarea în scopul depunerii cererilor. Conform prezentului scenariu, subdiviziunile teritoriale ale Agenției Servicii Publice vor reprezenta serviciul de tip „Front Office” și punctul de interacțiune dintre solicitanții actelor permisive și autoritățile emitente de acte permisive. Solicitanții vor vizita subdiviziunile teritoriale ale Agenției Servicii Publice pentru a depune cererile care vor fi digitalizate și depuse electronic pentru procesare către autoritățile publice responsabile. Paşii pentru scenariul propus sînt:
a) solicitantul vizitează subdiviziunile teritoriale ale Agenției Servicii Publice;
b) specialistul Agenției Servicii Publice oferă asistență solicitantului la completarea corectă a cererii pe suport de hîrtie. În cazul depunerii cererii pentru prelungirea actului permisiv, solicitantul perfectează formularul cererii de prelungire a actului permisiv și completează informația privind actul permisiv pentru care se solicită prelungirea;
c) solicitantul completează cererea pe hîrtie şi o semnează;
d) solicitantul prezintă copii pe suport de hîrtie sau originalele documentelor necesare pentru a fi atașate la cerere;
e) specialistul Agenției Servicii Publice se autentifică în SIA GEAP prin intermediul MPass;
f) specialistul subdiviziunii teritoriale ale Agenției Servicii Publice completează cererea și anexează documentele scanate din SIA GEAP în numele solicitantului și semnează cererea, folosind semnătura electronică. Cererea este semnată electronic de către specialistul subdiviziunii teritoriale ale Agenției Servicii Publice pentru a autentifica că versiunea electronică a cererii și documentele scanate corespund documentelor pe suport de hîrtie depuse și semnate de solicitant;
g) în cazul în care solicitantul nu anexează unele din documentele necesare, acesta va depune cererea pentru obținerea documentelor necesare. (etapele pentru solicitarea documentelor lipsă sunt descrise în scenariul dedicat acestei funcționalități). Dacă solicitantul nu anexează unele din documentele necesare pentru obținerea actului permisiv, Agenţia Servicii Publice asigură procedura de completare a cererii(lor) pentru obținerea doar a documentului(lor) care țin de competența Agenţiei Servicii Publice, în caz contrar, va surveni refuzul de primire a cererii;
h) după completarea cererii, SIA GEAP generează factura de plată pentru achitarea taxei pentru actele permisive. În cazul în care solicitantul nu anexează unele din documentele necesare pentru obținerea actului permisiv, Agenţia Servicii Publice asigură procedura de completare a cererii(lor) pentru obținerea doar a documentului(lor) care țin de competența Agenţiei Servicii Publice, în caz contrar va surveni refuzul de primire a cererii;
i) specialistul Agenției Servicii Publice va înmîna factura de plată solicitantului;
j) solicitantul va achita factura la sediul băncii, la terminalele de încasare instalate în locuri publice, la subdiviziunile teritoriale ale Agenției Servicii Publice, prin intermediul MPay sau prin transfer bancar;
k) după efectuarea plății, SIA GEAP va primi confirmarea plății;
l) cererea poate fi salvată ca „Proiect”, în cazul în care nu este finalizată și va fi transmisă mai tîrziu;
m) în cazul în care cererea este completă, specialistul Agenției Servicii Publice va depune cererea la autoritatea publică responsabilă de procesare și de executare.
n) originalele cererilor (pe suport de hîrtie) vor fi transmise o dată pe lună pe adresa autorității publice responsabile de eliberarea actului permisiv;
o) SIA GEAP va genera un număr unic al cererii, care va servi drept identificator unic pe parcursul întregului flux de solicitare și de eliberare a actului permisiv;
p) autoritatea publică responsabilă va primi notificarea cu privire la cererea nouă intrată în sistem prin e-mail sau prin SIA GEAP;
q) în cazul în care cererea nu este îndeplinită corect sau conține date neveridice ori documente neautentice, reprezentantul autorității publice va refuza acceptarea cererii. Solicitantul va fi notificat cu privire la respingerea cererii;
3) depunerea cererilor la sediul autorității publice responsabile pentru eliberarea actului permisiv
Prezentul scenariu va fi utilizat atunci cînd solicitanții vor vizita autoritățile publice emitente pentru a solicita eliberarea actelor permisive. Acest scenariu implică solicitarea actelor permisive prin SIA GEAP în vederea standardizării procedurii de solicitare, de procesare şi de facilitare a schimbului de date între autorități și asigurării transparenței întregului proces de solicitare și de eliberare a actelor permisive. Scenariul de solicitare a obținerii actelor permisive la sediul autorităților publice emitente implică următoarele etape:
a) solicitantul vizitează sediul autorității publice;
b) specialistul autorității publice oferă asistență solicitantului la completarea corectă a cererii pe suport de hîrtie;
c) solicitantul completează cererea pe suport de hîrtie și o semnează. În cazul depunerii cererii pentru prelungirea actului permisiv, solicitantul perfectează formularul cererii de prelungire a actului permisiv și completează informația privind actul permisiv pentru care se solicită prelungirea;
d) solicitantul prezintă copiile pe suport de hîrtie sau originalele documentelor necesare pentru a fi atașate la cerere;
e) specialistul autorității publice se autentifică în SIA GEAP prin intermediul MPass;
f) specialistul autorității publice completează cererea, anexează documentele scanate în SIA GEAP şi semnează cererea folosind semnătura electronică. Cererea este semnată electronic de către specialistul autorității emitente de acte permisive pentru a autentifica că versiunea electronică a cererii și documentele scanate corespund documentelor pe suport de hîrtie depuse și semnate de solicitant;
g) în cazul în care solicitantul nu anexează unele documente care trebuie să fie atașate, acesta va putea solicita asistență pentru obținerea documentelor necesare prin SIA GEAP. Cererea va fi salvată ca „Proiect”, pînă cînd nu vor fi obținute toate documentele necesare (etapele pentru solicitarea documentelor lipsă sînt descrise în scenariul dedicat acestei funcționalități);
h) după completarea cererii, SIA GEAP va elibera factura de plată pentru achitarea taxei pentru actele permisive, după caz;
i) reprezentantul autorității publice va înmîna factura de plată solicitantului;
j) solicitantul va achita factura la sediul băncii, la terminalele de încasare instalate în locuri publice, la subdiviziunile teritoriale ale Agenției Servicii Publice, prin intermediul MPay, prin transfer bancar sau în numerar în casieria autorității emitente de acte permisive;
k) după efectuarea plății, SIA GEAP va primi confirmarea plății care va fi accesibilă pentru specialistul autorității emitente de acte permisive;
l) cererea va fi salvată ca „Proiect”, în cazul în care nu este finalizată și va fi transmisă mai tîrziu;
m) în cazul în care cererea este completă, reprezentantul autorității publice va depune cererea la autoritatea publică responsabilă de procesare și executare;
n) SIA GEAP va elibera un număr unic al cererii, care va fi folosit de către solicitant pentru a monitoriza statutul cererii prin conectarea la SIA GEAP prin intermediul portalului www.servicii.gov.md;
o) autoritatea publică responsabilă va primi, prin e-mail sau prin intermediul SIA GEAP, notificarea cu privire la cererea nouă intrată în sistem;
4) scenariul pentru obținerea documentelor lipsă constă din următoarele etape:
a) utilizatorul (solicitantul, funcționarul oficiului poștal, reprezentantul autorității publice) completează cererea de obținere a documentului permisiv;
b) formularul de cerere deschide lista documentelor care trebuie să fie anexate la cerere;
c) pentru fiecare document care urmează să fie anexat, utilizatorul poate să atașeze documentul electronic (scanat) sau să solicite documentul prin apăsarea butonului „Solicită”, funcție disponibilă pentru fiecare document din listă;
d) după apăsarea butonului „Solicită”, se deschide un nou formular de cerere și utilizatorul completează cererea pentru obținerea documentului necesar. Procesul de completare a cererii și de achitare a taxei pentru obținerea documentului este similar cu procesul standard de depunere a cererilor primare descrise în scenariile de mai sus;
e) în cazul în care nu sînt atașate toate documentele, cererea este salvată ca „Proiect”, iar solicitantul poate continua completarea cererii mai tîrziu, după obținerea tuturor documentelor necesare;
f) după obținerea documentelor necesare, solicitantul accesează cabinetul personal și accesează proiectul cererii;
g) anexează documentele necesare;
5) analiza și procesarea cererii de către autoritatea publică responsabilă de eliberarea actelor permisive
După ce cererea este completată și depusă la autoritatea publică responsabilă, aceasta este examinată și analizată de către un specialist responsabil pentru analizarea și procesarea cererilor. Specialistul responsabil din autoritatea publică va fi notificat prin e-mail sau prin intermediul SIA GEAP privind noile cereri primite. Cererea va fi înregistrată în registrul documentelor de intrare, care va fi pe suport de hîrtie sau electronic (componentă a SIA GEAP) și va fi lansat procesul de analiză și procesare a cererilor. Prezentul scenariu va avea loc în toate autoritățile publice responsabile pentru eliberarea actelor permisive. Mai jos sînt descriși pașii pentru scenariul propus:
a) persoana responsabilă de recepționarea cererilor din cadrul autorității publice responsabile de eliberarea actelor permisive primește notificarea prin e-mail sau prin intermediul SIA GEAP privind noile cereri de eliberare a actelor permisive;
b) cererea este transmisă spre executare specialistului responsabil din cadrul autorității publice prin intermediul SIA GEAP sau pe suport de hîrtie prin imprimarea cererii și a documentelor anexate;
c) specialistul responsabil examinează cererea și setul de documente atașate. În cazul în care cererea nu este completată corect sau conține date neveridice sau documente neautentice, specialistul din autoritatea publică responsabilă de eliberarea actelor permisive refuză cererea, completează justificarea refuzului și trimite notificarea cu privire la respingerea cererii solicitantului;
d) dacă cererea este acceptată, specialistul responsabil efectuează validarea electronică suplimentară a datelor din formularul de cerere și a documentelor anexate. Acesta, prin intermediul SIA GEAP, primeşte date din sistemele informaționale ale altor autorități publice sau utilizează accesul direct pentru a accesa informațiile necesare;
e) specialistul responsabil este notificat prin intermediul SIA GEAP privind achitarea facturii;
f) dacă toate datele sînt corecte și solicitantul îndeplinește toate criteriile necesare pentru eliberarea documentului permisiv, specialistul responsabil completează formularul documentului permisiv în SIA GEAP sau pe suport de hîrtie.
g) documentul pe suport de hîrtie este transmis conducerii autorităţii pentru adoptarea deciziei și pentru semnare;
h) documentul în format electronic este transmis conducerii pentru adoptarea deciziei și pentru semnare electronică;
i) după adoptarea deciziei semnată electronic, specialistul responsabil pentru procesarea cererii marchează statutul actului permisiv în „Eliberat” și notifică specialistului responsabil pentru eliberarea/livrarea/înmînarea actelor permisive finalizarea documentului;
j) în cazul recepționării cererii privind prelungirea actului permisiv, specialistul responsabil examinează cererea și documentele anexate, accesează în sistem dosarul actului permisiv pentru care este solicitată prelungirea și actualizează actul permisiv și dosarul acestuia cu informația și documentele actualizate;
k) specialistul responsabil pentru eliberare/livrare/înmînare menţionează în SIA GEAP finalizarea procesului de eliberare a actului permisiv. Actul permisiv pe suport de hîrtie este scanat și introdus în SIA GEAP. În cazul prelungirii actului permisiv, specialistul actualizează informația în SIA GEAP și modifică statutul actului permisiv în „Prelungit”, indicînd termenul de valabilitate;
l) SIA GEAP notifică solicitantului prin e-mail și prin cabinetul personal finalizarea procesării actului permisiv;
m) în cazul în care solicitantul nu este un utilizator al SIA GEAP și cererea a fost depusă pe suport de hîrtie, prin poștă sau la sediul autorității publice emitente, SIA GEAP aduce la cunoştinţa specialistului Agenției Servicii Publice sau specialistului autorităţii publice care a primit cererea finalizarea analizei cererii. Eliberarea actului permisiv pe suport de hîrtie poartă un caracter opțional. În cazul în care solicitantul cere eliberarea actului permisiv pe suport de hîrtie, fapt despre care se face mențiune în cererea de acordare a serviciului, autoritatea publică care a eliberat documentul transmite acestuia (în original, pe blancheta tipizată) în adresa Agenţiei Servicii Publice pentru eliberare ulterioară;
n) actul permisiv este înmînat solicitantului. În cazul în care solicitantul a solicitat livrarea actelor permisive la sediul său, autoritatea publică trimite actele permisive prin serviciul poștal sau prin alte servicii de livrare la sediul solicitantului;
o) instituția care a eliberat actul permisiv înregistrează în SIA GEAP faptul emiterii actului permisiv;
p) actul permisiv este stocat electronic în dosarul personal electronic al solicitantului în SIA GEAP;
q) dacă altă autoritate publică solicită informații cu privire la actul permisiv eliberat, informațiile referitoare la actul permisiv respectiv vor putea să fie accesate din SIA GEAP prin platforma de interoperabilitate MConnect;
6) scenariul pentru interacțiunea cu laboratoarele implicate în eliberarea actelor permisive
Prezentul scenariu este conceput pentru a facilita interacțiunea dintre solicitant și laboratoarele implicate în efectuarea încercărilor de laborator necesare pentru eliberarea actelor permisive. Scopul este de a minimiza vizitele solicitantului la laboratoare. După ce probele pentru efectuarea încercărilor de laborator sînt prezentate la laborator și încercările necesare sînt efectuate, rezultatele încercărilor de laborator sînt transmise electronic autorităților publice responsabile pentru emiterea actelor permisive. Scenariul constă din următoarele etape:
a) după completarea cererii pentru obținerea actelor permisive, solicitantul depune cererea, efectuează plata și primește numărul de identificare unic pentru cerere (ID);
b) solicitantul sau inspectorul care a colectat probele pentru încercări expediază probele la laboratorul de specialitate;
c) solicitantul sau inspectorul care a colectat probele pentru încercări marchează probele cu numărul unic de identificare (ID) al cererii pentru a-l atribui încercărilor de laborator corespunzătoare formularului cererii depuse;
d) solicitantul sau inspectorul care a colectat probele pentru încercări completează un formular în laborator și indică numărul unic de identificare, adresa poștală și e-mailul unde vor fi livrate rezultatele încercărilor de laborator;
e) după ce sînt obținute rezultatele încercărilor de laborator, raportul de încercări se semnează electronic și se introduce în SIA GEAP, avînd o interfață și un rol destinat laboratoarelor. Raportul de încercări se introduce în sistem utilizînd numărul unic de identificare (ID) care atribuie raportul anexat la dosarul corespunzător. În cazul în care laboratorul nu utilizează SIA GEAP, rapoartele de încercări sînt expediate prin poștă, e-mail sau fax la autoritatea responsabilă pentru eliberarea actului permisiv în cauza care îl atașează la formularul/mapa cererii corespunzătoare folosind numărul unic de identificare (ID);
f) persoana responsabilă din autoritatea publică analizează și examinează formularul de cerere și documentele anexate, care, de asemenea, include raportul privind rezultatele încercărilor de laborator;
7) scenariul pentru depunerea actelor permisive la autoritățile publice care solicită acte permisive
Prezentul scenariu constă din următoarele etape:
a) în cazul în care solicitantul completează cererea de eliberare a actului permisiv, acesta indică autoritatea publică și adresa unde actul permisiv trebuie să fie prezentat după emitere;
b) în cazul în care autoritatea publică este un utilizator al sistemului, aceasta primește o notificarea privind faptul eliberării actului permisiv şi are acces la actele permisive eliberate pentru un solicitant concret;
c) în cazul în care autoritatea publică nu va folosi sistemul, actul permisiv va fi trimis de către autoritatea emitentă prin poștă, e-mail sau prin alt serviciu de livrare;
d) toate actele permisive eliberate prin intermediul SIA GEAP vor fi stocate în SIA GEAP și orice altă autoritate publică cu un drept expres va putea accesa informațiile cu privire la actele permisive eliberate, inclusiv formularul de cerere, documentele anexate, rapoartele de încercări de laborator etc. Nivelul și drepturile de acces la informațiile cu privire la actele permisive vor fi stabilite de către administratorul SIA GEAP.
Acestea sînt scenariile de bază în SIA GEAP utilizate pentru emiterea actelor permisive. La etapa elaborării cerințelor funcționale și nonfuncționale detaliate, procesele de lucru și scenariile vor fi descrise în mai multe detalii.
8) scenariul privind suspendarea, reluarea valabilității actului permisiv se porneşte de către specialistul responsabil din cadrul autorităţii emitente de acte permisive și constă din următoarele etape:
a) SIA GEAP notifică specialistului din cadrul autorității emitente necesitatea de a accesa dosarul actului permisiv;
b) specialistul din cadrul autorităţii emitente de acte permisive accesează dosarul actului permisiv în SIA GEAP și accesează actul permisiv;
c) pentru suspendarea sau reluarea activității actului permisiv, specialistul modifică statutul actului permisiv în „Suspendat” sau „Activ” și anexează documentele necesare (data și numărul deciziei) în baza cărora se efectuează suspendarea sau reluarea activității. Statutul actului permisiv se modifică doar după aprobarea conducerii autorităţii;
d) conducerea autorităţii este notificată privind modificarea statutului actului permisiv;
e) conducerea autorităţii aprobă schimbarea statutului;
f) SIA GEAP notifică beneficiarului/posesorului actului permisiv schimbarea statutului actului permisiv;
9) scenariul privind retragerea actului permisiv constă din următoarele etape:
a) SIA GEAP notifică specialistului din cadrul autorității emitente despre necesitatea de a accesa dosarul actului permisiv;
b) specialistul din cadrul autorităţii emitente de acte permisive accesează dosarul actului permisiv în SIA GEAP și accesează actul permisiv;
c) pentru retragerea actului permisiv, specialistul modifică statutul actului permisiv în „Retras” și anexează documentele necesare (data și numărul deciziei) în baza cărora se efectuează retragerea actului permisiv. Statutul actului permisiv se modifică doar după aprobarea conducerii autorităţii;
d) conducerea autorităţii este notificată despre modificarea statutului actului permisiv;
e) conducerea autorităţii aprobă schimbarea statutului;
f) SIA GEAP notifică beneficiarului/posesorului actului permisiv schimbarea statutului actului permisiv;
10) scenariul privind declararea actului permisiv ca fiind nevalabil constă din următoarele etape:
a) SIA GEAP notifică specialistului din cadrul autorității emitente necesitatea de a accesa dosarul actului permisiv;
b) specialistul autorității emitente modifică actului permisiv în „Nevalabil”. Schimbarea statutului se afișează în interfața publică a SIA GEAP;
c) posesorul actului permisiv este notificat privind schimbarea statutului;
11) scenariul privind suspendarea termenului stabilit are loc după recepționarea cererii, dacă se constată că aceasta este incompletă. Autoritatea emitentă suspendă termenul stabilit de lege pentru eliberarea/prelungirea/reperfectarea actului permisiv solicitat. Acest scenariu constă din următoarele etape:
a) SIA GEAP notifică specialistului din cadrul autorității emitente despre necesitatea de a accesa dosarul actului permisiv;
b) specialistul responsabil pentru procesarea cererii accesează cererea în format electronic în SIA GEAP;
c) specialistul examinează cererea și documentele anexate, suspendă termenul, indică cauza suspendării;
d) SIA GEAP notifică solicitantului suspendarea, informează despre cerințele prevăzute de lege care nu sînt îndeplinite și indică expres ce trebuie să prezinte și/sau să efectueze solicitantul pentru ca cererea să poată fi procesată;
e) SIA GEAP notifică conducerii autorităţii responsabile de eliberarea actului permisiv suspendarea termenului de eliberare/prelungire/reperfectare a actului permisiv solicitat;
f) solicitantul completează formularul cererii cu informația care demonstrează efectuarea acțiunilor stabilite de lege și/sau prezentă informația necesară pentru ca autoritatea emitentă să poată procesa cererea pentru întrunirea condițiilor sau pentru încetarea suspendării termenului;
g) după expirarea termenului suspendat, SIA GEAP reia cronometrarea termenului de la data suspendării (inclusiv), care va continua în limitele stabilite de lege pentru eliberarea actului permisiv.
h) SIA GEAP notifică solicitantului și conduceri autorităţii reluarea termenului suspendat.
12) scenariul privind aprobarea tacită a actului permisiv constă din următoarele etape:
a) solicitantul solicită actul permisiv prin intermediul SIA GEAP sau prin intermediul funcționarului de la ghișeul Agenției Servicii Publice;
b) cererea solicitantului este transmisă spre executare specialistului responsabil din cadrul autorității publice prin intermediul SIA GEAP sau pe suport de hîrtie prin imprimarea cererii și a documentelor anexate;
c) termenul pentru prelucrarea solicitării actului permisiv expiră și SIA GEAP notifică specialistului responsabil și conducerii autorităţii publice faptul că termenul expiră și solicitarea de eliberare a actului permisiv se va considera aprobată tacit, în cazul în care aceștia nu vor reacționa în următoarele 24 de ore;
d) în cazul expirării termenului pentru prelucrarea solicitării, SIA GEAP notifică specialistului responsabil, conducerii autorităţii publice și solicitantului faptul că termenul pentru prelucrarea solicitării a expirat și că aceasta se consideră acceptată tacit;
e) SIA GEAP stochează, înregistrează cererea solicitantului ca fiind aprobată tacit, eliberînd pentru aceasta un număr unic de identificare;
13) scenariul privind reperfectarea actului permisiv are loc la schimbarea numelui sau a denumirii titularului, modificarea unor alte date reflectate în actul permisiv, a căror actualizare însă nu poate fi identificată legătura dintre actul permisiv, obiectul și titularul actului.
a) solicitantul accesează www.servicii.gov.md sau solicită prin intermediul ghișeului Agenției Servicii Publice serviciul de reperfectare a actului permisiv pe care îl deține;
b) cererea solicitantului, inclusiv documentele anexate cererii, sînt transmise spre executare specialistului responsabil din cadrul autorității publice responsabile prin intermediul SIA GEAP;
c) SIA GEAP notifică specialistului din cadrul autorității emitente apariția unei noi sarcini setate spre executare către acesta;
d) specialistul din cadrul autorității publice responsabile examinează dosarul și emite o decizie privind reperfectarea actului permisiv. Dacă în decurs de 5 zile lucrătoare de la data depunerii cererii de reperfectare a actului permisiv şi a documentelor anexate la cerere specialistul din cadrul autorității emitente nu ia nicio decizie, se adoptă scenariul aprobării tacite;
e) SIA GEAP notifică solicitantului decizia emisă;
f) specialistul din cadrul autorității emitente înregistrează actul permisiv reperfectat în RAP al SIA GEAP;
g) SIA GEAP notifică solicitantului despre actul permisiv reperfectat.
20. Introducerea datelor în RAP se efectuează în baza datelor din documentele transmise de subiecții RAP, atît pe hîrtie, cît şi în format electronic. Evidenţa obiectelor informaţionale se ține conform instrucţiunilor elaborate de deținătorul RAP şi aprobate în comun cu registratorii implicaţi. În cazul depistării unor erori sau inexactităţi în documentele sau datele primite, deținătorul RAP este obligat să informeze despre aceasta furnizorul datelor RAP şi destinatarii cărora le-au fost transmise date eronate.
21. Dacă furnizorul datelor RAP se adresează cu un demers argumentat privind rectificarea datelor eronate sau inexacte, administratorul RAP va face corectările necesare şi informează despre aceasta furnizorul datelor care a făcut demersul. Accesul la RAP poate fi activ sau pasiv.
22. Accesul activ permite introducerea, citirea și extragerea informației în/din RAP.
23. Accesul pasiv permite citirea, căutarea și extragerea informației din RAP prin Internet de către orice persoană în temeiul datelor de identificare ale actului permisiv, datelor de identificare ale posesorului actului permisiv, precum și în baza numărului unic de înregistrare și/sau codului de securitate al înregistrării actului permisiv emis.
24. Autoritățile publice din Republica Moldova au acces gratuit la informația din RAP în volumul necesar pentru exercitarea atribuțiilor prevăzute de lege și cu respectarea legislației în domeniul protecției datelor cu caracter personal.
25. Destinatarii datelor RAP vor avea acces la informația privind actele permisive cu respectarea legislației în domeniul protecției datelor cu caracter personal.
26. Agenția Servicii Publice este obligată să monitorizeze utilizarea datelor din RAP în modul stabilit de legislația în vigoare. Utilizarea, difuzarea sau modificarea ilegală a datelor ori nimicirea lor se sancționează în conformitate cu legislația în vigoare.
27. Documentele care au fost prezentate pe suport de hîrtie, după scanarea acestora de către registrator, se restituie persoanei care le-a prezentat, cu excepția cazului de depunere a documentelor direct de către solicitant, utilizînd interfața SIA GEAP. Copiile scanate se stochează în baza de date a SIA GEAP, anexîndu-se la cererea de solicitare a actului permisiv.
28. Datele se păstrează în RAP în ordine cronologică, ceea ce asigură posibilitatea obţinerii datelor cu privire la actele permisive pentru o etapă determinată de timp.
29. Radierea datelor din RAP se efectuează de către administratorul RAP în baza deciziei registratorului RAP, cu respectarea strictă a cerinţelor privind protecţia datelor cu caracter personal. Radierea datelor se face prin inserarea unei note speciale şi nu reprezintă excluderea fizică a datelor din RAP.
30. Păstrarea RAP este asigurată de deţinător pînă la adoptarea deciziei despre lichidarea acestuia de către Guvern. În cazul lichidării RAP, datele şi documentele conţinute în acesta se transmit în arhiva electronică conform legislaţiei.
31. Asigurarea securităţii, confidenţialităţii şi integrităţii datelor prelucrate în cadrul RAP se efectuează cu respectarea strictă a cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale, aprobate prin hotărîre de Guvern.
32. Pentru asigurarea funcţionării eficiente şi neîntrerupte a RAP, schimbul informaţional de date dintre participanţii la RAP este asigurat în regim non-stop.
33. Schimbul informaţional cu autorităţile publice se efectuează prin intermediul platformei guvernamentale de interoperabilitate MConnect.
35. Accesul la datele din RAP este condiţionat de rolul utilizatorului. Astfel, registratorul sau subregistratorul are acces tehnic la datele din RAP, ceea ce presupune introducerea, modificarea şi radierea datelor înregistrate de aceştia. Restul utilizatorilor au acces informaţional la datele din RAP, ceea ce presupune vizualizarea datelor numai în formatul individual permis pentru fiecare utilizator în parte. În unele cazuri registratorul sau subregistratorul poate avea rol de utilizator cu acces limitat informaţional la date.
36. Punerea la dispoziţie a datelor din RAP se realizează prin:
1) acordarea accesului autorizat prin intermediul platformei guvernamentale de interoperabilitate MConnect;
2) eliberarea documentelor pe suport de hîrtie, în modul stabilit;
3) acordarea datelor prin intermediul poştei electronice sau al altor mijloace de telecomunicaţii.
37. Acordarea accesului la datele din RAP se efectuează prin intermediul platformei guvernamentale de interoperabilitate MConnect în baza acordurilor încheiate cu Instituţia Publică „Centrul de Guvernare Electronică”. Categoriile de date din RAP la care se permite accesul se stabilesc în acordurile respective.
38. Extrasele din RAP şi documentele se eliberează doar de către deţinătorul RAP şi pot fi semnate electronic. Documentele electronice poartă semnătura electronică a deţinătorului RAP.
39. Se interzice utilizarea datelor din RAP în scopuri contrare legii.
40. Datele cu caracter personal ale persoanelor fizice se utilizează în temeiul legislaţiei privind protecţia datelor cu caracter personal.
41. Destinatarul datelor din RAP nu este în drept să modifice datele obţinute din RAP, iar la utilizarea acestora este obligat să indice sursa lor.
42. Datele recepţionate din RAP nu pot fi transmise persoanelor terţe, dacă legislaţia în vigoare sau tratatele internaţionale la care Republica Moldova este parte nu prevăd altfel.
44. Atît pentru asigurarea posibilităţii de intervenție operativă, cît şi pentru descentralizarea gestionării utilizatorilor şi a drepturilor de acces se va realiza distribuirea drepturilor conform proceselor de administrare:
1) administrare sistem/infrastructură;
2) administrare conţinut;
3) administrare utilizatori;
4) administrare securitate.
45. Administratorul de sistem/infrastructură va gestiona sistemele operaționale (administrare de sistem), sistemul informațional, bazele de date, copierea rezervă/restabilirea, resursele de rețea.
Funcțiile administratorului de sistem/infrastructură i se atribuie deținătorului RAP.
46. Administratorul de conţinut va fi responsabil pentru configurările de bază ale proceselor, redactările de forme.
Funcțiile administratorului de conținut sînt atribuite autorităților emitente de acte permisive în limita domeniului de activitate.
47. Administratorii de utilizatori vor fi responsabili de:
1) administrarea utilizatorilor de nivel central (a deținătorului RAP) şi administratorilor de utilizatori de nivel instituţional. Funcțiile enunțate se impun deținătorului RAP.
2) administrarea de utilizatori de nivel instituțional (din cadrul autorităților emitente de acte permisive), care gestionează utilizatorii din cadrul autorităţii şi participă la examinarea şi tratarea incidentelor semnalate în cadrul autorităţii. Funcțiile enunțate sînt atribuite autorităților emitente de acte permisive.
48. Administratorul de securitate va asigura monitorizarea acțiunilor utilizatorilor, accesarea și furnizarea datelor de audit.
Funcțiile administratorului de securitate se impun părților responsabile pentru domeniile de competență prevăzute în pct.45.
49. Procesele de administrare pe domeniile de competență se efectuează cu ajutorul procedurilor de administrare.
Utilizarea procedurilor de administrare care nu sînt aprobate se admite numai în situații de forță majoră.
Modificări în procedura de administrare se admit numai după aprobarea lor de către deținătorul RAP.
Procedurile de administrare se elaborează pentru fiecare proces de administrare. Toate procedurile de administrare se documentează în formă de regulamente/instrucțiuni și se aprobă de către deținătorul RAP.
50. Raportarea şi tratarea incidentelor se va efectua prin intermediul modului HelpDesk (element al SIA GEAP).
51. Incidentele vor fi înregistrate și soluţionate la nivel instituțional de către administratorul de utilizatori de nivel local (ca prim nivel în examinarea tichetului), iar la necesitate va fi redirecționat către deținătorul RAP.
52. Administratorii pentru domeniile de competență sînt obligați:
1) să asigure funcţionarea şi ţinerea RAP în conformitate cu legislaţia şi cadrul normativ în vigoare;
2) să asigure suportul metodologic şi practic pentru toţi utilizatorii pentru incidentele din competență;
3) să asigure colectarea datelor de la utilizatori, stocarea lor în banca centrală de date, menţinerea şi actualizarea RAP în baza informaţiei colectate;
4) să verifice autenticitatea, veridicitatea şi oportunitatea prezentării de către participanţi a datelor în banca centrală de date a RAP;
5) să acorde utilizatorului RAP acces la date din banca centrală de date a RAP în conformitate cu legislaţia în vigoare. În caz de modificare a drepturilor de acces, administratorul trebuie să ia decizia cu privire la reconfigurarea acestora, la necesitate;
6) să organizeze utilizatorului accesul autorizat la datele incluse în RAP;
7) să asigure asistenţă informaţională utilizatorilor RAP în modul stabilit;
8) să efectueze măsurile necesare privind protecţia şi confidenţialitatea datelor din RAP, inclusiv împotriva accesului, corectării, modificării şi transmiterii neautorizate;
9) să asigure măsurile organizatorico-tehnice necesare pentru protecţia datelor în conformitate cu cerinţele privind protecţia datelor RAP şi respectarea acestor măsuri;
10) să protejeze, prin măsuri adecvate, datele colectate, echipamentele tehnice şi produsele de program utilizate pentru administrarea acestora, asigurînd securitatea şi integritatea datelor conţinute în banca centrală de date a RAP împotriva riscurilor de pierdere, distrugere, precum şi împotriva folosirii neautorizate sau divulgării lor;
11) să efectueze monitorizarea şi supravegherea accesărilor datelor din RAP;
12) să efectueze auditul securităţii RAP, care conţine categorii speciale de date cu caracter personal;
13) să asigure serviciul de copiere de rezervă a întregului RAP pentru continuitatea operațională în cazul apariției unui incident și restabilirea rapidă a funcționalității RAP fără pierdere de date în mai puțin de o oră, cu excluderea/limitarea extinderii defecțiunilor în cadrul RAP, cu minimizarea impactului negativ asupra activității utilizatorilor;
14) să instaleze mijloacele software la locurile de muncă autorizate ale participanţilor şi să acorde suportul necesar pentru conectarea acestora la banca centrală de date a RAP;
15) să acorde asistenţă persoanelor autorizate care au acces la RAP referitor la utilizarea complexului de mijloace software şi hardware;
16) să informeze utilizatorii despre modificările condiţiilor tehnice de funcţionare a RAP.
53. Administratorii sînt în drept:
1) să supravegheze respectarea cerinţelor de securitate informaţională de către utilizatori, să fixeze cazurile şi tentativele de încălcare a acestora, precum şi să întreprindă măsurile necesare pentru prevenirea şi lichidarea consecinţelor;
2) să solicite de la utilizatori informaţiile necesare pentru completarea datelor din banca centrală de date a RAP;
3) să iniţieze procedura de suspendare a drepturilor de acces la datele incluse în RAP în cazurile de nerespectare a regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale;
4) să stabilească cerinţe faţă de mijloacele tehnice, canalele telecomunicaţionale şi software la locurile automatizate de muncă ale utilizatorilor;
5) să perfecţioneze şi să eficientizeze funcţionarea RAP.
54. Acțiunile administratorilor nu trebuie să încalce legislația în vigoare a Republicii Moldova și să aducă prejudiciu RAP.
55. Administratorii care au comis încălcări ale prezentului Regulament poartă responsabilitate în conformitate cu legislația în vigoare.
56. Utilizatorii în SIA GEAP sînt:
1) autoritatea emitentă de acte permisive – autoritatea publică centrală/locală care este implicată în eliberarea actelor permisive. Aceasta va procesa cererile și va înregistra în cadrul SIA GEAP datele privind actele permisive eliberate sau refuzate în conformitate cu prevederile Conceptului tehnic al Sistemului informațional automatizat pentru gestionarea și eliberarea actelor permisive și ale prezentului Regulament;
2) solicitantul (persoana fizică/unitatea de drept) al actului permisiv, care completează cererile și anexează documentele scanate;
3) laboratorul, care prezintă rezultatele încercărilor de laborator;
4) Agenția Servicii Publice (centre multifuncționale) – instituție publică care va înregistra toate tipurile de acte permisive și care va completa formularele de cerere cu anexarea documentelor privind solicitarea actului permisiv, inclusiv cu eliberarea actului permisiv.
57. Dezvoltarea SIA GEAP include activități ce țin de dezvoltarea sistemului informațional, structurilor bazelor de date, rapoartelor generate din SIA GEAP, elaborarea web serviciilor, managementul proceselor business.
Funcțiile de dezvoltare a SIA GEAP sînt impuse părții contractate de către posesorul acestuia.
59. La expirarea termenului de stocare, datele cu caracter personal din RAP urmează a fi distruse în modul stabilit de Legea nr.133 din 8 iulie 2011 privind protecția datelor cu caracter personal.
60. Schimbul informațional se efectuează numai cu utilizarea complexului de mijloace software și hardware specializat, prin intermediul Agenției Servicii Publice și a Serviciului Tehnologia Informației și Securitate Cibernetică.
61. Măsurile de protecție și securitate a informației din RAP reprezintă o parte componentă a lucrărilor de creare, dezvoltare și exploatare a SIA GEAP.
62. Asigurarea securității informației din RAP se efectuează în felul următor:
1) prevenirea conexiunilor neautorizate la rețelele telecomunicaționale și a interceptării cu ajutorul mijloacelor tehnice a datelor din SIA GEAP care conține inclusiv și RAP transmise prin aceste rețele;
2) excluderea accesului neautorizat la datele din RAP, asigurată prin folosirea mijloacelor speciale tehnice și de program;
3) prevenirea distrugerii, modificării datelor sau a defecțiunilor în funcționarea complexului tehnic și de program, prin folosirea mijloacelor de protecție speciale, inclusiv a programelor antivirus prin organizarea sistemului de control al securității softului și efectuarea periodică a copiilor de siguranță;
4) prevenirea acțiunilor intenționate și/sau neintenționate ale utilizatorilor, care pot conduce la distrugerea sau modificarea datelor din RAP.
63. Asigurarea securității și integrității informației din RAP este condiționată de standardele naționale SM SR ISO/CEI 27001:2016 „Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerințe” și SM SR ISO/CEI 27002:2016 „Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației”.
64. În procesul de ținere a RAP se va asigura securitatea datelor cu caracter personal, în conformitate cu Legea nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal, precum și:
1) vor fi adoptate toate măsurile tehnice și organizatorice necesare pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilicite, pierderii accidentale sau divulgării neautorizate, modificării, accesului sau oricărei forme neautorizate de prelucrare (în special luate măsuri pentru a se asigura că numai cei autorizați să acceseze datele cu caracter personal pot avea acces la aceste date);
2) se va asigura dacă datele cu caracter personal sînt exacte și, atunci cînd este necesar, actualizate; fiind luate toate măsurile rezonabile pentru a se asigura că datele inexacte sau incomplete, avînd în vedere scopurile pentru care au fost colectate sau pentru care sînt prelucrate ulterior, sînt șterse sau rectificate;
3) vor fi prelucrate numai datele cu caracter personal care sînt strict necesare, adecvate, relevante și care nu sînt excesive în raport cu scopurile pentru care sînt colectate sau prelucrate ulterior. Ținînd cont de scopul prelucrării și statutul persoanelor implicate, se va recurge la posibilitățile de a utiliza date depersonalizate;
4) se va asigura generarea și păstrarea înregistrărilor de audit a securității pentru operațiunile de prelucrare a datelor cu caracter personal, în condițiile capitolului VIII din Cerințele față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010. Înregistrările de audit ale operațiunilor și rezultatele acestora vor putea fi accesate de Centrul Național pentru Protecția Datelor cu Caracter Personal și puse la dispoziția acestei entități în scopul investigării potențialelor încălcări a regimului de prelucrare/protecție a datelor cu caracter personal;
5) în cazul producerii incidentelor de securitate în cadrul SIA GEAP, persoanele responsabile vor informa neîntîziat conducerea Agenției Servicii Publice, vor întreprinde măsurile necesare pentru înlăturarea incidentului, cu informarea, în termen de 72 de ore de la producerea incidentului, a Centrului Național pentru Protecția Datelor cu Caracter Personal.
66. Pentru deteriorarea, falsificarea, nimicirea și alte acțiuni ilegale întreprinse asupra informației ce se conține în RAP, persoana responsabilă poartă răspundere în conformitate cu legislația.
67. Controlul intern asupra modului de ținere a RAP se efectuează de către Agenția Servicii Publice. Controlul extern asupra modului de ținere a RAP se efectuează de către Ministerul Economiei și Infrastructurii.
68. Răspunderea pentru corectitudinea și veridicitatea informațiilor din bazele de date existente pînă la crearea RAP, care au devenit parte componentă a bazei de date a SIA GEAP, o poartă deținătorii precedenți ai acestor baze de date.
e aprobă Regulamentul cu privire la modul de ținere a Registrului actelor permisive (se anexează).
PRIM-MINISTRU Pavel FILIP
Contrasemnează:
Ministrul economiei
și infrastructurii Chiril Gaburici
Nr. 551. Chişinău, 13 iunie 2018.
Aprobat
prin Hotărîrea Guvernului nr. 551
din 13 iunie 2018
prin Hotărîrea Guvernului nr. 551
din 13 iunie 2018
REGULAMENT
cu privire la modul de ținere a Registrului actelor permisive
I. DISPOZIȚII GENERALE
1. Regulamentul cu privire la modul de ținere a Registrului actelor permisive (în continuare – Regulament) este elaborat în conformitate cu prevederile Legii nr.71-XVI din 22 martie 2007 cu privire la registre, Conceptul tehnic al Sistemului informațional automatizat pentru gestionarea și eliberarea actelor permisive și ale Legii nr.160 din 22 iulie 2011 privind reglementarea prin autorizare a activității de întreprinzător.cu privire la modul de ținere a Registrului actelor permisive
I. DISPOZIȚII GENERALE
2. Regulamentul stabileşte procedurile şi mecanismul de înregistrare şi de evidenţă a informaţiei sistematizate acumulate pe parcursul creării şi ținerii Registrului actelor permisive al Republicii Moldova (în continuare – RAP) în vederea înregistrării şi evidenţei actelor permisive, reglementează cerinţele faţă de protecţia datelor în procesul de colectare, acumulare, actualizare, păstrare, prelucrare şi schimbului autorizat de date cu alte sisteme informaţionale, precum și stabilește responsabilitatea și împuternicirile privind documentarea, utilizarea și furnizarea informațiilor incluse în RAP.
3. RAP este un registru de stat departamental, care se ține pentru a înregistra actele permisive și pentru a asigura consultarea și obținerea extraselor din acesta de către autoritățile publice, persoanele fizice și agenții economici din Republica Moldova.
4. RAP se formează în cadrul funcționării Sistemului informațional automatizat pentru gestionarea și eliberarea actelor permisive (în continuare – SIA GEAP), care este interconectat cu serviciul electronic guvernamental de autentificare și control al accesului (MPass) – pentru autentificarea utilizatorilor Registrului, cu serviciul guvernamental integrat de semnătură digitală (MSign) – pentru semnarea electronică a documentelor din Registru și cu Serviciul guvernamental de plăți electronice (MPay) – pentru efectuarea plăților electronice pentru serviciile de obținere a actelor permisive.
5. RAP este organizat astfel încît să asigure ca procesele de înregistrare și acces să fie simple, eficiente, public accesibile și transparente.
6. RAP este unica sursă oficială de date privind actele permisive emise în Republica Moldova.
7. Noțiunile utilizate în prezentul Regulament sînt preluate din Legea nr.71-XVI din 22 martie 2007 cu privire la registre, Conceptul tehnic al Sistemului informațional automatizat pentru gestionarea și eliberarea actelor permisive, Legea nr.160 din 22 iulie 2011 privind reglementarea prin autorizare a activității de întreprinzător.
II. SUBIECŢII RAPORTURILOR JURIDICE
ÎN DOMENIUL CREĂRII ŞI FUNCŢIONĂRII RAP
8. Proprietarul RAP este statul, care își realizează dreptul de proprietate, de gestionare și de utilizare a datelor din acesta.ÎN DOMENIUL CREĂRII ŞI FUNCŢIONĂRII RAP
9. Posesorul RAP este Ministerul Economiei și Infrastructurii, cu drept de gestionare a acestuia și de utilizare a datelor în limitele reglementate de proprietar, avînd atribuția de asigurare a condițiilor juridice, organizatorice și financiare pentru crearea și ținerea RAP.
10. Deținătorul RAP este Instituția Publică „Agenția Servicii Publice”, îndeplinind atribuțiile stabilite de lege și atribuțiile posesorului delegate de către acesta, după cum urmează:
1) asigurarea bunei funcționări a RAP;
2) ținerea RAP în conformitate cu prevederile prezentului Regulament;
3) înregistrarea obiectelor supuse înregistrării;
4) asigurarea autenticității, plenitudinii și integrității datelor în RAP;
5) asigurarea securității și protecției datelor din RAP;
6) asigurarea accesului tuturor destinatarilor la datele din RAP în conformitate cu prezentul Regulament.
11. Registratorii RAP sînt autoritățile emitente indicate în Nomenclatorul actelor permisive eliberate de către autorităţile emitente persoanelor fizice şi persoanelor juridice pentru practicarea activităţii de întreprinzător, aprobat prin anexa nr.1 la Legea nr. 160 din 22 iulie 2011 privind reglementarea prin autorizare a activităţii de întreprinzător, care introduc datele în legătură cu eliberarea actelor permisive indicate în acesta.
12. Furnizorul datelor RAP este persoana juridică care prezintă registratorului date despre obiectul registrului în modul stabilit de legislația în vigoare sau acordul semnat dintre posesorul RAP și furnizorul datelor RAP. În conformitate cu prevederile Legii nr.160 din 22 iulie 2011 privind reglementarea prin autorizare a activității de întreprinzător, autoritățile/entitățile (furnizorii) implicate furnizează date solicitate de autoritățile emitente în procesul de emitere a actelor permisive.
13. Destinatarul datelor din RAP este persoana fizică sau juridică, mandatată cu dreptul de a primi datele din acesta conform legislației în vigoare sau acordului dintre posesorul RAP și destinatarul datelor din RAP.
14. În funcție de rol, subiecții sînt obligați:
1) să asigure înregistrarea, colectarea, acumularea, prelucrarea şi transmiterea informațiilor cu privire la actele permisive în banca centrală de date a Registrului, conform formatelor de date aprobate de către posesorul RAP și deținătorul RAP, precum şi în termenele coordonate între participanții la acesta;
2) să verifice respectarea disciplinei de înregistrare, de evidenţă şi de utilizare a informației cu privire la actele permisive;
3) să asigure corectitudinea şi autenticitatea datelor colectate şi transmise pentru a fi introduse în RAP şi actualizarea acestora;
4) să prezinte, în termen de 10 zile lucrătoare, la solicitarea administratorului RAP, informațiile suplimentare necesare pentru completarea datelor din banca centrală de date a RAP;
5) să asigure şi să efectueze controlul sistemului de securitate, să fixeze cazurile şi tentativele de încălcare a acestuia şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor;
6) să asigure securitatea accesului la informaţia conţinută în banca centrală de date a RAP și respectarea condiţiilor de securitate şi a regulilor de exploatare a RAP;
7) să asigure, să organizeze şi să amenajeze locuri de muncă pentru persoanele autorizate, responsabile de acumularea, prezentarea şi recepţionarea informaţiei cu privire la actele permisive;
8) să asigure condiţiile necesare pentru păstrarea în siguranţă a suporturilor materiale şi a copiilor de rezervă, precum şi pentru excluderea accesului persoanelor terţe la suporturile respective;
9) să implementeze protecţia antivirus şi antispam;
10) să efectueze deservirea tehnică a componentelor, să înlăture defecţiunile tehnice ale locurilor de muncă automatizate conectate la RAP;
11) să utilizeze informaţia obţinută din banca centrală de date a RAP doar în scopurile stabilite de legislaţia în vigoare;
12) să înştiinţeze neîntîrziat, în formă verbală şi scrisă, administratorul RAP despre cazurile de încălcare a securităţii informaţionale a RAP;
13) să aducă la cunoştinţa celorlalţi participanţi, în termen de o zi, orice situaţie de forţă majoră care ar putea influenţa în mod negativ exercitarea funcţiilor participantului.
15. Fiecare subiect are următoarele drepturi:
1) să participe la crearea, implementarea şi dezvoltarea RAP;
2) să iniţieze propuneri cu privire la modificarea actelor normative existente care reglementează funcţionarea RAP;
3) să solicite şi să primească gratuit informaţia cu privire la actele permisive conţinută în banca centrală de date a SIA GEAP, precum şi la rapoartele statistice generalizate;
4) să solicite şi să primească de la administratorul RAP ajutor metodologic şi practic privind funcţionarea RAP;
5) să prezinte propuneri administratorului RAP privind perfecţionarea şi eficientizarea funcţionării RAP.
III. ȚINEREA ȘI ASIGURAREA FUNCȚIONĂRII RAP
16. RAP este ținut în formă electronică, în limba română, de către Instituția Publică „Agenția Servicii Publice”, care asigură funcționarea continuă a acestuia.17. Toate modificările operate în RAP se păstrează în ordine cronologică.
18. În RAP se înregistrează următoarele obiecte informaționale:
1) solicitantul:
persoană fizică – obiect informațional împrumutat din Registrul de stat al populației;
unitate de drept – obiect informațional împrumutat din Registrul de stat al unităților de drept;
2) documentul care se clasifică în:
cerere – document privind solicitarea unui act permisiv care se completează de către solicitant în formă electronică sau pe suport de hîrtie;
notificare de acceptare – mesaj emis de către SIA GEAP în adresa solicitantului, care conține informații referitoare la acceptarea cererii privind solicitarea unui act permisiv;
notificare de refuz – mesaj emis de către SIA GEAP, care conține informații referitoare la refuzul cererii privind solicitarea unui act permisiv, specificînd motivul refuzului;
notificare privind o nouă cerere – mesaj emis de către SIA GEAP în adresa utilizatorului autorității publice responsabil de prelucrarea datelor și emiterea actului permisiv, care conține informații privind faptul înregistrării unei noi cereri;
notificare privind statutul cererii – mesaj emis de către SIA GEAP în adresa solicitantului, care conține informații privind statutul cererii pe care a depus-o;
act permisiv emis – document emis de către SIA GEAP prin care autoritatea emitentă constată unele fapte juridice și întrunirea condițiilor stabilite de lege, atestînd învestirea solicitantului cu drepturi și obligații pentru inițierea, desfășurarea și/sau încetarea activității de întreprinzător sau a unor acțiuni aferente și indispensabile acestei activități;
raport de încercări de laborator – document emis de către laborator, care conține informații referitoare la testările de laborator efectuate relevante unei cereri în care se solicită actul permisiv;
raport statistic – document generat de către SIA GEAP, care reflectă sinteza datelor stocate în sistem;
3) evenimentul – obiect informațional intersistemic
Obiectele informaționale împrumutate – persoană fizică și unitate de drept – sînt inițial înregistrate și identificate în alte sisteme, respectiv Registrul de stat al populaţiei și Registrul de stat al unităţilor de drept, pentru care nemijlocit în RAP se mențin numai numerele de identificare (IDNP sau IDNO), în acest caz nu se admite modificarea identificatorului. Toate datele suplimentare necesare sînt accesibile din Registrul de stat al populaţiei și Registrul de stat al unităţilor de drept, iar în caz de necesitate acestea pot fi completate.
19. Scenariile de bază sînt:
1) depunerea cererilor prin intermediul portalului serviciilor publice
Prezentul scenariu este utilizat de către solicitanții de acte permisive care au acces la Internet și se pot autentifica pe portal prin intermediul MPass. Solicitanții sînt scutiţi de necesitatea de vizitare a autorităților publice responsabile pentru eliberarea actelor permisive și vor putea să prezinte cererea în formă electronică și, de asemenea, să anexeze toate documentele necesare în format electronic. Pentru a solicita acte permisive, solicitantul trebuie să efectueze următorii pași:
a) accesarea portalului serviciilor publice: www.servicii.gov.md;
b) autentificarea în SIA GEAP prin intermediul MPass, folosind certificatul electronic;
c) parcurgerea listei de acte permisive și selectarea documentului necesar;
d) completarea formularului electronic cu informațiile necesare (formularul va conține, de asemenea, lista de documente care urmează a fi anexate la cerere prin ataşare. În cazul depunerii cererii pentru prelungirea actului permisiv, solicitantul selectează opțiunea de prelungire a actului permisiv în formularul cererii și indică informația despre actul permisiv pentru care se solicită prelungirea);
e) anexarea documentelor necesare;
f) în cazul în care solicitantul nu anexează unele din documentele necesare, acesta va depune cererea pentru obținerea documentelor necesare. (etapele pentru solicitarea documentelor lipsă sînt descrise în scenariul dedicat acestei funcționalități);
g) achitarea taxei pentru obținerea actelor permisive prin intermediul Serviciului Guvernamental de Plăţi Electronice (MPay) sau prin transfer bancar. După efectuarea plății, SIA GEAP va primi confirmarea de plată prin MPay sau, în caz contrar, specialistul autorității emitente va verifica efectuarea plății prin alte mijloace (cum ar fi verificarea contului bancar);
h) după ce toate documentele vor fi atașate și formularul de cerere completat, solicitantul va putea salva cererea ca „Proiect” sau o va putea semna electronic și o va trimite spre executare autorității publice responsabile;
i) SIA GEAP va genera un număr unic al cererii, care va servi drept identificator unic pe parcursul întregului flux de solicitare și de eliberare a actului permisiv;
j) autoritatea publică responsabilă va primi notificarea prin e-mail sau prin SIA GEAP cu privire la cererea nouă intrată în sistem;
k) SIA GEAP va genera certificatul constatator privind confirmarea depunerii cererii;
2) depunerea cererilor prin intermediul subdiviziunilor teritoriale ale Agenției Servicii Publice
Posibilitatea de a depune cererea prin intermediul subdiviziunilor teritoriale ale Agenției Servicii Publice va fi disponibilă solicitanților care nu au posibilitatea de a face solicitare prin intermediul portalului www.servicii.gov.md și nu doresc să viziteze birourile autorităților publice care emit actele permisive. Prezentul scenariu va fi valabil pentru cererile la autoritățile publice care nu vor avea birouri teritoriale, ceea ce face costisitoare deplasarea în scopul depunerii cererilor. Conform prezentului scenariu, subdiviziunile teritoriale ale Agenției Servicii Publice vor reprezenta serviciul de tip „Front Office” și punctul de interacțiune dintre solicitanții actelor permisive și autoritățile emitente de acte permisive. Solicitanții vor vizita subdiviziunile teritoriale ale Agenției Servicii Publice pentru a depune cererile care vor fi digitalizate și depuse electronic pentru procesare către autoritățile publice responsabile. Paşii pentru scenariul propus sînt:
a) solicitantul vizitează subdiviziunile teritoriale ale Agenției Servicii Publice;
b) specialistul Agenției Servicii Publice oferă asistență solicitantului la completarea corectă a cererii pe suport de hîrtie. În cazul depunerii cererii pentru prelungirea actului permisiv, solicitantul perfectează formularul cererii de prelungire a actului permisiv și completează informația privind actul permisiv pentru care se solicită prelungirea;
c) solicitantul completează cererea pe hîrtie şi o semnează;
d) solicitantul prezintă copii pe suport de hîrtie sau originalele documentelor necesare pentru a fi atașate la cerere;
e) specialistul Agenției Servicii Publice se autentifică în SIA GEAP prin intermediul MPass;
f) specialistul subdiviziunii teritoriale ale Agenției Servicii Publice completează cererea și anexează documentele scanate din SIA GEAP în numele solicitantului și semnează cererea, folosind semnătura electronică. Cererea este semnată electronic de către specialistul subdiviziunii teritoriale ale Agenției Servicii Publice pentru a autentifica că versiunea electronică a cererii și documentele scanate corespund documentelor pe suport de hîrtie depuse și semnate de solicitant;
g) în cazul în care solicitantul nu anexează unele din documentele necesare, acesta va depune cererea pentru obținerea documentelor necesare. (etapele pentru solicitarea documentelor lipsă sunt descrise în scenariul dedicat acestei funcționalități). Dacă solicitantul nu anexează unele din documentele necesare pentru obținerea actului permisiv, Agenţia Servicii Publice asigură procedura de completare a cererii(lor) pentru obținerea doar a documentului(lor) care țin de competența Agenţiei Servicii Publice, în caz contrar, va surveni refuzul de primire a cererii;
h) după completarea cererii, SIA GEAP generează factura de plată pentru achitarea taxei pentru actele permisive. În cazul în care solicitantul nu anexează unele din documentele necesare pentru obținerea actului permisiv, Agenţia Servicii Publice asigură procedura de completare a cererii(lor) pentru obținerea doar a documentului(lor) care țin de competența Agenţiei Servicii Publice, în caz contrar va surveni refuzul de primire a cererii;
i) specialistul Agenției Servicii Publice va înmîna factura de plată solicitantului;
j) solicitantul va achita factura la sediul băncii, la terminalele de încasare instalate în locuri publice, la subdiviziunile teritoriale ale Agenției Servicii Publice, prin intermediul MPay sau prin transfer bancar;
k) după efectuarea plății, SIA GEAP va primi confirmarea plății;
l) cererea poate fi salvată ca „Proiect”, în cazul în care nu este finalizată și va fi transmisă mai tîrziu;
m) în cazul în care cererea este completă, specialistul Agenției Servicii Publice va depune cererea la autoritatea publică responsabilă de procesare și de executare.
n) originalele cererilor (pe suport de hîrtie) vor fi transmise o dată pe lună pe adresa autorității publice responsabile de eliberarea actului permisiv;
o) SIA GEAP va genera un număr unic al cererii, care va servi drept identificator unic pe parcursul întregului flux de solicitare și de eliberare a actului permisiv;
p) autoritatea publică responsabilă va primi notificarea cu privire la cererea nouă intrată în sistem prin e-mail sau prin SIA GEAP;
q) în cazul în care cererea nu este îndeplinită corect sau conține date neveridice ori documente neautentice, reprezentantul autorității publice va refuza acceptarea cererii. Solicitantul va fi notificat cu privire la respingerea cererii;
3) depunerea cererilor la sediul autorității publice responsabile pentru eliberarea actului permisiv
Prezentul scenariu va fi utilizat atunci cînd solicitanții vor vizita autoritățile publice emitente pentru a solicita eliberarea actelor permisive. Acest scenariu implică solicitarea actelor permisive prin SIA GEAP în vederea standardizării procedurii de solicitare, de procesare şi de facilitare a schimbului de date între autorități și asigurării transparenței întregului proces de solicitare și de eliberare a actelor permisive. Scenariul de solicitare a obținerii actelor permisive la sediul autorităților publice emitente implică următoarele etape:
a) solicitantul vizitează sediul autorității publice;
b) specialistul autorității publice oferă asistență solicitantului la completarea corectă a cererii pe suport de hîrtie;
c) solicitantul completează cererea pe suport de hîrtie și o semnează. În cazul depunerii cererii pentru prelungirea actului permisiv, solicitantul perfectează formularul cererii de prelungire a actului permisiv și completează informația privind actul permisiv pentru care se solicită prelungirea;
d) solicitantul prezintă copiile pe suport de hîrtie sau originalele documentelor necesare pentru a fi atașate la cerere;
e) specialistul autorității publice se autentifică în SIA GEAP prin intermediul MPass;
f) specialistul autorității publice completează cererea, anexează documentele scanate în SIA GEAP şi semnează cererea folosind semnătura electronică. Cererea este semnată electronic de către specialistul autorității emitente de acte permisive pentru a autentifica că versiunea electronică a cererii și documentele scanate corespund documentelor pe suport de hîrtie depuse și semnate de solicitant;
g) în cazul în care solicitantul nu anexează unele documente care trebuie să fie atașate, acesta va putea solicita asistență pentru obținerea documentelor necesare prin SIA GEAP. Cererea va fi salvată ca „Proiect”, pînă cînd nu vor fi obținute toate documentele necesare (etapele pentru solicitarea documentelor lipsă sînt descrise în scenariul dedicat acestei funcționalități);
h) după completarea cererii, SIA GEAP va elibera factura de plată pentru achitarea taxei pentru actele permisive, după caz;
i) reprezentantul autorității publice va înmîna factura de plată solicitantului;
j) solicitantul va achita factura la sediul băncii, la terminalele de încasare instalate în locuri publice, la subdiviziunile teritoriale ale Agenției Servicii Publice, prin intermediul MPay, prin transfer bancar sau în numerar în casieria autorității emitente de acte permisive;
k) după efectuarea plății, SIA GEAP va primi confirmarea plății care va fi accesibilă pentru specialistul autorității emitente de acte permisive;
l) cererea va fi salvată ca „Proiect”, în cazul în care nu este finalizată și va fi transmisă mai tîrziu;
m) în cazul în care cererea este completă, reprezentantul autorității publice va depune cererea la autoritatea publică responsabilă de procesare și executare;
n) SIA GEAP va elibera un număr unic al cererii, care va fi folosit de către solicitant pentru a monitoriza statutul cererii prin conectarea la SIA GEAP prin intermediul portalului www.servicii.gov.md;
o) autoritatea publică responsabilă va primi, prin e-mail sau prin intermediul SIA GEAP, notificarea cu privire la cererea nouă intrată în sistem;
4) scenariul pentru obținerea documentelor lipsă constă din următoarele etape:
a) utilizatorul (solicitantul, funcționarul oficiului poștal, reprezentantul autorității publice) completează cererea de obținere a documentului permisiv;
b) formularul de cerere deschide lista documentelor care trebuie să fie anexate la cerere;
c) pentru fiecare document care urmează să fie anexat, utilizatorul poate să atașeze documentul electronic (scanat) sau să solicite documentul prin apăsarea butonului „Solicită”, funcție disponibilă pentru fiecare document din listă;
d) după apăsarea butonului „Solicită”, se deschide un nou formular de cerere și utilizatorul completează cererea pentru obținerea documentului necesar. Procesul de completare a cererii și de achitare a taxei pentru obținerea documentului este similar cu procesul standard de depunere a cererilor primare descrise în scenariile de mai sus;
e) în cazul în care nu sînt atașate toate documentele, cererea este salvată ca „Proiect”, iar solicitantul poate continua completarea cererii mai tîrziu, după obținerea tuturor documentelor necesare;
f) după obținerea documentelor necesare, solicitantul accesează cabinetul personal și accesează proiectul cererii;
g) anexează documentele necesare;
5) analiza și procesarea cererii de către autoritatea publică responsabilă de eliberarea actelor permisive
După ce cererea este completată și depusă la autoritatea publică responsabilă, aceasta este examinată și analizată de către un specialist responsabil pentru analizarea și procesarea cererilor. Specialistul responsabil din autoritatea publică va fi notificat prin e-mail sau prin intermediul SIA GEAP privind noile cereri primite. Cererea va fi înregistrată în registrul documentelor de intrare, care va fi pe suport de hîrtie sau electronic (componentă a SIA GEAP) și va fi lansat procesul de analiză și procesare a cererilor. Prezentul scenariu va avea loc în toate autoritățile publice responsabile pentru eliberarea actelor permisive. Mai jos sînt descriși pașii pentru scenariul propus:
a) persoana responsabilă de recepționarea cererilor din cadrul autorității publice responsabile de eliberarea actelor permisive primește notificarea prin e-mail sau prin intermediul SIA GEAP privind noile cereri de eliberare a actelor permisive;
b) cererea este transmisă spre executare specialistului responsabil din cadrul autorității publice prin intermediul SIA GEAP sau pe suport de hîrtie prin imprimarea cererii și a documentelor anexate;
c) specialistul responsabil examinează cererea și setul de documente atașate. În cazul în care cererea nu este completată corect sau conține date neveridice sau documente neautentice, specialistul din autoritatea publică responsabilă de eliberarea actelor permisive refuză cererea, completează justificarea refuzului și trimite notificarea cu privire la respingerea cererii solicitantului;
d) dacă cererea este acceptată, specialistul responsabil efectuează validarea electronică suplimentară a datelor din formularul de cerere și a documentelor anexate. Acesta, prin intermediul SIA GEAP, primeşte date din sistemele informaționale ale altor autorități publice sau utilizează accesul direct pentru a accesa informațiile necesare;
e) specialistul responsabil este notificat prin intermediul SIA GEAP privind achitarea facturii;
f) dacă toate datele sînt corecte și solicitantul îndeplinește toate criteriile necesare pentru eliberarea documentului permisiv, specialistul responsabil completează formularul documentului permisiv în SIA GEAP sau pe suport de hîrtie.
g) documentul pe suport de hîrtie este transmis conducerii autorităţii pentru adoptarea deciziei și pentru semnare;
h) documentul în format electronic este transmis conducerii pentru adoptarea deciziei și pentru semnare electronică;
i) după adoptarea deciziei semnată electronic, specialistul responsabil pentru procesarea cererii marchează statutul actului permisiv în „Eliberat” și notifică specialistului responsabil pentru eliberarea/livrarea/înmînarea actelor permisive finalizarea documentului;
j) în cazul recepționării cererii privind prelungirea actului permisiv, specialistul responsabil examinează cererea și documentele anexate, accesează în sistem dosarul actului permisiv pentru care este solicitată prelungirea și actualizează actul permisiv și dosarul acestuia cu informația și documentele actualizate;
k) specialistul responsabil pentru eliberare/livrare/înmînare menţionează în SIA GEAP finalizarea procesului de eliberare a actului permisiv. Actul permisiv pe suport de hîrtie este scanat și introdus în SIA GEAP. În cazul prelungirii actului permisiv, specialistul actualizează informația în SIA GEAP și modifică statutul actului permisiv în „Prelungit”, indicînd termenul de valabilitate;
l) SIA GEAP notifică solicitantului prin e-mail și prin cabinetul personal finalizarea procesării actului permisiv;
m) în cazul în care solicitantul nu este un utilizator al SIA GEAP și cererea a fost depusă pe suport de hîrtie, prin poștă sau la sediul autorității publice emitente, SIA GEAP aduce la cunoştinţa specialistului Agenției Servicii Publice sau specialistului autorităţii publice care a primit cererea finalizarea analizei cererii. Eliberarea actului permisiv pe suport de hîrtie poartă un caracter opțional. În cazul în care solicitantul cere eliberarea actului permisiv pe suport de hîrtie, fapt despre care se face mențiune în cererea de acordare a serviciului, autoritatea publică care a eliberat documentul transmite acestuia (în original, pe blancheta tipizată) în adresa Agenţiei Servicii Publice pentru eliberare ulterioară;
n) actul permisiv este înmînat solicitantului. În cazul în care solicitantul a solicitat livrarea actelor permisive la sediul său, autoritatea publică trimite actele permisive prin serviciul poștal sau prin alte servicii de livrare la sediul solicitantului;
o) instituția care a eliberat actul permisiv înregistrează în SIA GEAP faptul emiterii actului permisiv;
p) actul permisiv este stocat electronic în dosarul personal electronic al solicitantului în SIA GEAP;
q) dacă altă autoritate publică solicită informații cu privire la actul permisiv eliberat, informațiile referitoare la actul permisiv respectiv vor putea să fie accesate din SIA GEAP prin platforma de interoperabilitate MConnect;
6) scenariul pentru interacțiunea cu laboratoarele implicate în eliberarea actelor permisive
Prezentul scenariu este conceput pentru a facilita interacțiunea dintre solicitant și laboratoarele implicate în efectuarea încercărilor de laborator necesare pentru eliberarea actelor permisive. Scopul este de a minimiza vizitele solicitantului la laboratoare. După ce probele pentru efectuarea încercărilor de laborator sînt prezentate la laborator și încercările necesare sînt efectuate, rezultatele încercărilor de laborator sînt transmise electronic autorităților publice responsabile pentru emiterea actelor permisive. Scenariul constă din următoarele etape:
a) după completarea cererii pentru obținerea actelor permisive, solicitantul depune cererea, efectuează plata și primește numărul de identificare unic pentru cerere (ID);
b) solicitantul sau inspectorul care a colectat probele pentru încercări expediază probele la laboratorul de specialitate;
c) solicitantul sau inspectorul care a colectat probele pentru încercări marchează probele cu numărul unic de identificare (ID) al cererii pentru a-l atribui încercărilor de laborator corespunzătoare formularului cererii depuse;
d) solicitantul sau inspectorul care a colectat probele pentru încercări completează un formular în laborator și indică numărul unic de identificare, adresa poștală și e-mailul unde vor fi livrate rezultatele încercărilor de laborator;
e) după ce sînt obținute rezultatele încercărilor de laborator, raportul de încercări se semnează electronic și se introduce în SIA GEAP, avînd o interfață și un rol destinat laboratoarelor. Raportul de încercări se introduce în sistem utilizînd numărul unic de identificare (ID) care atribuie raportul anexat la dosarul corespunzător. În cazul în care laboratorul nu utilizează SIA GEAP, rapoartele de încercări sînt expediate prin poștă, e-mail sau fax la autoritatea responsabilă pentru eliberarea actului permisiv în cauza care îl atașează la formularul/mapa cererii corespunzătoare folosind numărul unic de identificare (ID);
f) persoana responsabilă din autoritatea publică analizează și examinează formularul de cerere și documentele anexate, care, de asemenea, include raportul privind rezultatele încercărilor de laborator;
7) scenariul pentru depunerea actelor permisive la autoritățile publice care solicită acte permisive
Prezentul scenariu constă din următoarele etape:
a) în cazul în care solicitantul completează cererea de eliberare a actului permisiv, acesta indică autoritatea publică și adresa unde actul permisiv trebuie să fie prezentat după emitere;
b) în cazul în care autoritatea publică este un utilizator al sistemului, aceasta primește o notificarea privind faptul eliberării actului permisiv şi are acces la actele permisive eliberate pentru un solicitant concret;
c) în cazul în care autoritatea publică nu va folosi sistemul, actul permisiv va fi trimis de către autoritatea emitentă prin poștă, e-mail sau prin alt serviciu de livrare;
d) toate actele permisive eliberate prin intermediul SIA GEAP vor fi stocate în SIA GEAP și orice altă autoritate publică cu un drept expres va putea accesa informațiile cu privire la actele permisive eliberate, inclusiv formularul de cerere, documentele anexate, rapoartele de încercări de laborator etc. Nivelul și drepturile de acces la informațiile cu privire la actele permisive vor fi stabilite de către administratorul SIA GEAP.
Acestea sînt scenariile de bază în SIA GEAP utilizate pentru emiterea actelor permisive. La etapa elaborării cerințelor funcționale și nonfuncționale detaliate, procesele de lucru și scenariile vor fi descrise în mai multe detalii.
8) scenariul privind suspendarea, reluarea valabilității actului permisiv se porneşte de către specialistul responsabil din cadrul autorităţii emitente de acte permisive și constă din următoarele etape:
a) SIA GEAP notifică specialistului din cadrul autorității emitente necesitatea de a accesa dosarul actului permisiv;
b) specialistul din cadrul autorităţii emitente de acte permisive accesează dosarul actului permisiv în SIA GEAP și accesează actul permisiv;
c) pentru suspendarea sau reluarea activității actului permisiv, specialistul modifică statutul actului permisiv în „Suspendat” sau „Activ” și anexează documentele necesare (data și numărul deciziei) în baza cărora se efectuează suspendarea sau reluarea activității. Statutul actului permisiv se modifică doar după aprobarea conducerii autorităţii;
d) conducerea autorităţii este notificată privind modificarea statutului actului permisiv;
e) conducerea autorităţii aprobă schimbarea statutului;
f) SIA GEAP notifică beneficiarului/posesorului actului permisiv schimbarea statutului actului permisiv;
9) scenariul privind retragerea actului permisiv constă din următoarele etape:
a) SIA GEAP notifică specialistului din cadrul autorității emitente despre necesitatea de a accesa dosarul actului permisiv;
b) specialistul din cadrul autorităţii emitente de acte permisive accesează dosarul actului permisiv în SIA GEAP și accesează actul permisiv;
c) pentru retragerea actului permisiv, specialistul modifică statutul actului permisiv în „Retras” și anexează documentele necesare (data și numărul deciziei) în baza cărora se efectuează retragerea actului permisiv. Statutul actului permisiv se modifică doar după aprobarea conducerii autorităţii;
d) conducerea autorităţii este notificată despre modificarea statutului actului permisiv;
e) conducerea autorităţii aprobă schimbarea statutului;
f) SIA GEAP notifică beneficiarului/posesorului actului permisiv schimbarea statutului actului permisiv;
10) scenariul privind declararea actului permisiv ca fiind nevalabil constă din următoarele etape:
a) SIA GEAP notifică specialistului din cadrul autorității emitente necesitatea de a accesa dosarul actului permisiv;
b) specialistul autorității emitente modifică actului permisiv în „Nevalabil”. Schimbarea statutului se afișează în interfața publică a SIA GEAP;
c) posesorul actului permisiv este notificat privind schimbarea statutului;
11) scenariul privind suspendarea termenului stabilit are loc după recepționarea cererii, dacă se constată că aceasta este incompletă. Autoritatea emitentă suspendă termenul stabilit de lege pentru eliberarea/prelungirea/reperfectarea actului permisiv solicitat. Acest scenariu constă din următoarele etape:
a) SIA GEAP notifică specialistului din cadrul autorității emitente despre necesitatea de a accesa dosarul actului permisiv;
b) specialistul responsabil pentru procesarea cererii accesează cererea în format electronic în SIA GEAP;
c) specialistul examinează cererea și documentele anexate, suspendă termenul, indică cauza suspendării;
d) SIA GEAP notifică solicitantului suspendarea, informează despre cerințele prevăzute de lege care nu sînt îndeplinite și indică expres ce trebuie să prezinte și/sau să efectueze solicitantul pentru ca cererea să poată fi procesată;
e) SIA GEAP notifică conducerii autorităţii responsabile de eliberarea actului permisiv suspendarea termenului de eliberare/prelungire/reperfectare a actului permisiv solicitat;
f) solicitantul completează formularul cererii cu informația care demonstrează efectuarea acțiunilor stabilite de lege și/sau prezentă informația necesară pentru ca autoritatea emitentă să poată procesa cererea pentru întrunirea condițiilor sau pentru încetarea suspendării termenului;
g) după expirarea termenului suspendat, SIA GEAP reia cronometrarea termenului de la data suspendării (inclusiv), care va continua în limitele stabilite de lege pentru eliberarea actului permisiv.
h) SIA GEAP notifică solicitantului și conduceri autorităţii reluarea termenului suspendat.
12) scenariul privind aprobarea tacită a actului permisiv constă din următoarele etape:
a) solicitantul solicită actul permisiv prin intermediul SIA GEAP sau prin intermediul funcționarului de la ghișeul Agenției Servicii Publice;
b) cererea solicitantului este transmisă spre executare specialistului responsabil din cadrul autorității publice prin intermediul SIA GEAP sau pe suport de hîrtie prin imprimarea cererii și a documentelor anexate;
c) termenul pentru prelucrarea solicitării actului permisiv expiră și SIA GEAP notifică specialistului responsabil și conducerii autorităţii publice faptul că termenul expiră și solicitarea de eliberare a actului permisiv se va considera aprobată tacit, în cazul în care aceștia nu vor reacționa în următoarele 24 de ore;
d) în cazul expirării termenului pentru prelucrarea solicitării, SIA GEAP notifică specialistului responsabil, conducerii autorităţii publice și solicitantului faptul că termenul pentru prelucrarea solicitării a expirat și că aceasta se consideră acceptată tacit;
e) SIA GEAP stochează, înregistrează cererea solicitantului ca fiind aprobată tacit, eliberînd pentru aceasta un număr unic de identificare;
13) scenariul privind reperfectarea actului permisiv are loc la schimbarea numelui sau a denumirii titularului, modificarea unor alte date reflectate în actul permisiv, a căror actualizare însă nu poate fi identificată legătura dintre actul permisiv, obiectul și titularul actului.
a) solicitantul accesează www.servicii.gov.md sau solicită prin intermediul ghișeului Agenției Servicii Publice serviciul de reperfectare a actului permisiv pe care îl deține;
b) cererea solicitantului, inclusiv documentele anexate cererii, sînt transmise spre executare specialistului responsabil din cadrul autorității publice responsabile prin intermediul SIA GEAP;
c) SIA GEAP notifică specialistului din cadrul autorității emitente apariția unei noi sarcini setate spre executare către acesta;
d) specialistul din cadrul autorității publice responsabile examinează dosarul și emite o decizie privind reperfectarea actului permisiv. Dacă în decurs de 5 zile lucrătoare de la data depunerii cererii de reperfectare a actului permisiv şi a documentelor anexate la cerere specialistul din cadrul autorității emitente nu ia nicio decizie, se adoptă scenariul aprobării tacite;
e) SIA GEAP notifică solicitantului decizia emisă;
f) specialistul din cadrul autorității emitente înregistrează actul permisiv reperfectat în RAP al SIA GEAP;
g) SIA GEAP notifică solicitantului despre actul permisiv reperfectat.
20. Introducerea datelor în RAP se efectuează în baza datelor din documentele transmise de subiecții RAP, atît pe hîrtie, cît şi în format electronic. Evidenţa obiectelor informaţionale se ține conform instrucţiunilor elaborate de deținătorul RAP şi aprobate în comun cu registratorii implicaţi. În cazul depistării unor erori sau inexactităţi în documentele sau datele primite, deținătorul RAP este obligat să informeze despre aceasta furnizorul datelor RAP şi destinatarii cărora le-au fost transmise date eronate.
21. Dacă furnizorul datelor RAP se adresează cu un demers argumentat privind rectificarea datelor eronate sau inexacte, administratorul RAP va face corectările necesare şi informează despre aceasta furnizorul datelor care a făcut demersul. Accesul la RAP poate fi activ sau pasiv.
22. Accesul activ permite introducerea, citirea și extragerea informației în/din RAP.
23. Accesul pasiv permite citirea, căutarea și extragerea informației din RAP prin Internet de către orice persoană în temeiul datelor de identificare ale actului permisiv, datelor de identificare ale posesorului actului permisiv, precum și în baza numărului unic de înregistrare și/sau codului de securitate al înregistrării actului permisiv emis.
24. Autoritățile publice din Republica Moldova au acces gratuit la informația din RAP în volumul necesar pentru exercitarea atribuțiilor prevăzute de lege și cu respectarea legislației în domeniul protecției datelor cu caracter personal.
25. Destinatarii datelor RAP vor avea acces la informația privind actele permisive cu respectarea legislației în domeniul protecției datelor cu caracter personal.
26. Agenția Servicii Publice este obligată să monitorizeze utilizarea datelor din RAP în modul stabilit de legislația în vigoare. Utilizarea, difuzarea sau modificarea ilegală a datelor ori nimicirea lor se sancționează în conformitate cu legislația în vigoare.
27. Documentele care au fost prezentate pe suport de hîrtie, după scanarea acestora de către registrator, se restituie persoanei care le-a prezentat, cu excepția cazului de depunere a documentelor direct de către solicitant, utilizînd interfața SIA GEAP. Copiile scanate se stochează în baza de date a SIA GEAP, anexîndu-se la cererea de solicitare a actului permisiv.
28. Datele se păstrează în RAP în ordine cronologică, ceea ce asigură posibilitatea obţinerii datelor cu privire la actele permisive pentru o etapă determinată de timp.
29. Radierea datelor din RAP se efectuează de către administratorul RAP în baza deciziei registratorului RAP, cu respectarea strictă a cerinţelor privind protecţia datelor cu caracter personal. Radierea datelor se face prin inserarea unei note speciale şi nu reprezintă excluderea fizică a datelor din RAP.
30. Păstrarea RAP este asigurată de deţinător pînă la adoptarea deciziei despre lichidarea acestuia de către Guvern. În cazul lichidării RAP, datele şi documentele conţinute în acesta se transmit în arhiva electronică conform legislaţiei.
31. Asigurarea securităţii, confidenţialităţii şi integrităţii datelor prelucrate în cadrul RAP se efectuează cu respectarea strictă a cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale, aprobate prin hotărîre de Guvern.
32. Pentru asigurarea funcţionării eficiente şi neîntrerupte a RAP, schimbul informaţional de date dintre participanţii la RAP este asigurat în regim non-stop.
33. Schimbul informaţional cu autorităţile publice se efectuează prin intermediul platformei guvernamentale de interoperabilitate MConnect.
IV. REGIMUL JURIDIC DE UTILIZARE A DATELOR DIN RAP
34. Accesul la datele din RAP se acordă în conformitate cu Legea nr.982-XIV din 11 mai 2000 privind accesul la informaţie. Utilizatorii beneficiază de drepturi egale de acces la informaţia din RAP şi nu sînt obligaţi să justifice, în faţa posesorului RAP, necesitatea obţinerii informaţiei solicitate, excepţie fiind o categorie specială de date cu caracter personal.35. Accesul la datele din RAP este condiţionat de rolul utilizatorului. Astfel, registratorul sau subregistratorul are acces tehnic la datele din RAP, ceea ce presupune introducerea, modificarea şi radierea datelor înregistrate de aceştia. Restul utilizatorilor au acces informaţional la datele din RAP, ceea ce presupune vizualizarea datelor numai în formatul individual permis pentru fiecare utilizator în parte. În unele cazuri registratorul sau subregistratorul poate avea rol de utilizator cu acces limitat informaţional la date.
36. Punerea la dispoziţie a datelor din RAP se realizează prin:
1) acordarea accesului autorizat prin intermediul platformei guvernamentale de interoperabilitate MConnect;
2) eliberarea documentelor pe suport de hîrtie, în modul stabilit;
3) acordarea datelor prin intermediul poştei electronice sau al altor mijloace de telecomunicaţii.
37. Acordarea accesului la datele din RAP se efectuează prin intermediul platformei guvernamentale de interoperabilitate MConnect în baza acordurilor încheiate cu Instituţia Publică „Centrul de Guvernare Electronică”. Categoriile de date din RAP la care se permite accesul se stabilesc în acordurile respective.
38. Extrasele din RAP şi documentele se eliberează doar de către deţinătorul RAP şi pot fi semnate electronic. Documentele electronice poartă semnătura electronică a deţinătorului RAP.
39. Se interzice utilizarea datelor din RAP în scopuri contrare legii.
40. Datele cu caracter personal ale persoanelor fizice se utilizează în temeiul legislaţiei privind protecţia datelor cu caracter personal.
41. Destinatarul datelor din RAP nu este în drept să modifice datele obţinute din RAP, iar la utilizarea acestora este obligat să indice sursa lor.
42. Datele recepţionate din RAP nu pot fi transmise persoanelor terţe, dacă legislaţia în vigoare sau tratatele internaţionale la care Republica Moldova este parte nu prevăd altfel.
V. MANAGEMENTUL UTILIZATORILOR ÎN CADRUL
RAP ȘI PROCESELE DE ADMINISTRARE
43. Managementul utilizatorilor va fi efectuat prin intermediul modului de gestiune a rolurilor și utilizatorilor din cadrul SIA GEAP de către administratorii desemnați.RAP ȘI PROCESELE DE ADMINISTRARE
44. Atît pentru asigurarea posibilităţii de intervenție operativă, cît şi pentru descentralizarea gestionării utilizatorilor şi a drepturilor de acces se va realiza distribuirea drepturilor conform proceselor de administrare:
1) administrare sistem/infrastructură;
2) administrare conţinut;
3) administrare utilizatori;
4) administrare securitate.
45. Administratorul de sistem/infrastructură va gestiona sistemele operaționale (administrare de sistem), sistemul informațional, bazele de date, copierea rezervă/restabilirea, resursele de rețea.
Funcțiile administratorului de sistem/infrastructură i se atribuie deținătorului RAP.
46. Administratorul de conţinut va fi responsabil pentru configurările de bază ale proceselor, redactările de forme.
Funcțiile administratorului de conținut sînt atribuite autorităților emitente de acte permisive în limita domeniului de activitate.
47. Administratorii de utilizatori vor fi responsabili de:
1) administrarea utilizatorilor de nivel central (a deținătorului RAP) şi administratorilor de utilizatori de nivel instituţional. Funcțiile enunțate se impun deținătorului RAP.
2) administrarea de utilizatori de nivel instituțional (din cadrul autorităților emitente de acte permisive), care gestionează utilizatorii din cadrul autorităţii şi participă la examinarea şi tratarea incidentelor semnalate în cadrul autorităţii. Funcțiile enunțate sînt atribuite autorităților emitente de acte permisive.
48. Administratorul de securitate va asigura monitorizarea acțiunilor utilizatorilor, accesarea și furnizarea datelor de audit.
Funcțiile administratorului de securitate se impun părților responsabile pentru domeniile de competență prevăzute în pct.45.
49. Procesele de administrare pe domeniile de competență se efectuează cu ajutorul procedurilor de administrare.
Utilizarea procedurilor de administrare care nu sînt aprobate se admite numai în situații de forță majoră.
Modificări în procedura de administrare se admit numai după aprobarea lor de către deținătorul RAP.
Procedurile de administrare se elaborează pentru fiecare proces de administrare. Toate procedurile de administrare se documentează în formă de regulamente/instrucțiuni și se aprobă de către deținătorul RAP.
50. Raportarea şi tratarea incidentelor se va efectua prin intermediul modului HelpDesk (element al SIA GEAP).
51. Incidentele vor fi înregistrate și soluţionate la nivel instituțional de către administratorul de utilizatori de nivel local (ca prim nivel în examinarea tichetului), iar la necesitate va fi redirecționat către deținătorul RAP.
52. Administratorii pentru domeniile de competență sînt obligați:
1) să asigure funcţionarea şi ţinerea RAP în conformitate cu legislaţia şi cadrul normativ în vigoare;
2) să asigure suportul metodologic şi practic pentru toţi utilizatorii pentru incidentele din competență;
3) să asigure colectarea datelor de la utilizatori, stocarea lor în banca centrală de date, menţinerea şi actualizarea RAP în baza informaţiei colectate;
4) să verifice autenticitatea, veridicitatea şi oportunitatea prezentării de către participanţi a datelor în banca centrală de date a RAP;
5) să acorde utilizatorului RAP acces la date din banca centrală de date a RAP în conformitate cu legislaţia în vigoare. În caz de modificare a drepturilor de acces, administratorul trebuie să ia decizia cu privire la reconfigurarea acestora, la necesitate;
6) să organizeze utilizatorului accesul autorizat la datele incluse în RAP;
7) să asigure asistenţă informaţională utilizatorilor RAP în modul stabilit;
8) să efectueze măsurile necesare privind protecţia şi confidenţialitatea datelor din RAP, inclusiv împotriva accesului, corectării, modificării şi transmiterii neautorizate;
9) să asigure măsurile organizatorico-tehnice necesare pentru protecţia datelor în conformitate cu cerinţele privind protecţia datelor RAP şi respectarea acestor măsuri;
10) să protejeze, prin măsuri adecvate, datele colectate, echipamentele tehnice şi produsele de program utilizate pentru administrarea acestora, asigurînd securitatea şi integritatea datelor conţinute în banca centrală de date a RAP împotriva riscurilor de pierdere, distrugere, precum şi împotriva folosirii neautorizate sau divulgării lor;
11) să efectueze monitorizarea şi supravegherea accesărilor datelor din RAP;
12) să efectueze auditul securităţii RAP, care conţine categorii speciale de date cu caracter personal;
13) să asigure serviciul de copiere de rezervă a întregului RAP pentru continuitatea operațională în cazul apariției unui incident și restabilirea rapidă a funcționalității RAP fără pierdere de date în mai puțin de o oră, cu excluderea/limitarea extinderii defecțiunilor în cadrul RAP, cu minimizarea impactului negativ asupra activității utilizatorilor;
14) să instaleze mijloacele software la locurile de muncă autorizate ale participanţilor şi să acorde suportul necesar pentru conectarea acestora la banca centrală de date a RAP;
15) să acorde asistenţă persoanelor autorizate care au acces la RAP referitor la utilizarea complexului de mijloace software şi hardware;
16) să informeze utilizatorii despre modificările condiţiilor tehnice de funcţionare a RAP.
53. Administratorii sînt în drept:
1) să supravegheze respectarea cerinţelor de securitate informaţională de către utilizatori, să fixeze cazurile şi tentativele de încălcare a acestora, precum şi să întreprindă măsurile necesare pentru prevenirea şi lichidarea consecinţelor;
2) să solicite de la utilizatori informaţiile necesare pentru completarea datelor din banca centrală de date a RAP;
3) să iniţieze procedura de suspendare a drepturilor de acces la datele incluse în RAP în cazurile de nerespectare a regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale;
4) să stabilească cerinţe faţă de mijloacele tehnice, canalele telecomunicaţionale şi software la locurile automatizate de muncă ale utilizatorilor;
5) să perfecţioneze şi să eficientizeze funcţionarea RAP.
54. Acțiunile administratorilor nu trebuie să încalce legislația în vigoare a Republicii Moldova și să aducă prejudiciu RAP.
55. Administratorii care au comis încălcări ale prezentului Regulament poartă responsabilitate în conformitate cu legislația în vigoare.
56. Utilizatorii în SIA GEAP sînt:
1) autoritatea emitentă de acte permisive – autoritatea publică centrală/locală care este implicată în eliberarea actelor permisive. Aceasta va procesa cererile și va înregistra în cadrul SIA GEAP datele privind actele permisive eliberate sau refuzate în conformitate cu prevederile Conceptului tehnic al Sistemului informațional automatizat pentru gestionarea și eliberarea actelor permisive și ale prezentului Regulament;
2) solicitantul (persoana fizică/unitatea de drept) al actului permisiv, care completează cererile și anexează documentele scanate;
3) laboratorul, care prezintă rezultatele încercărilor de laborator;
4) Agenția Servicii Publice (centre multifuncționale) – instituție publică care va înregistra toate tipurile de acte permisive și care va completa formularele de cerere cu anexarea documentelor privind solicitarea actului permisiv, inclusiv cu eliberarea actului permisiv.
57. Dezvoltarea SIA GEAP include activități ce țin de dezvoltarea sistemului informațional, structurilor bazelor de date, rapoartelor generate din SIA GEAP, elaborarea web serviciilor, managementul proceselor business.
Funcțiile de dezvoltare a SIA GEAP sînt impuse părții contractate de către posesorul acestuia.
VI. SECURITATEA ȘI INTEGRITATEA INFORMAȚIEI
DIN RAP
58. Pentru asigurarea funcționării eficiente și neîntrerupte a RAP, accesul la date este asigurat continuu.DIN RAP
59. La expirarea termenului de stocare, datele cu caracter personal din RAP urmează a fi distruse în modul stabilit de Legea nr.133 din 8 iulie 2011 privind protecția datelor cu caracter personal.
60. Schimbul informațional se efectuează numai cu utilizarea complexului de mijloace software și hardware specializat, prin intermediul Agenției Servicii Publice și a Serviciului Tehnologia Informației și Securitate Cibernetică.
61. Măsurile de protecție și securitate a informației din RAP reprezintă o parte componentă a lucrărilor de creare, dezvoltare și exploatare a SIA GEAP.
62. Asigurarea securității informației din RAP se efectuează în felul următor:
1) prevenirea conexiunilor neautorizate la rețelele telecomunicaționale și a interceptării cu ajutorul mijloacelor tehnice a datelor din SIA GEAP care conține inclusiv și RAP transmise prin aceste rețele;
2) excluderea accesului neautorizat la datele din RAP, asigurată prin folosirea mijloacelor speciale tehnice și de program;
3) prevenirea distrugerii, modificării datelor sau a defecțiunilor în funcționarea complexului tehnic și de program, prin folosirea mijloacelor de protecție speciale, inclusiv a programelor antivirus prin organizarea sistemului de control al securității softului și efectuarea periodică a copiilor de siguranță;
4) prevenirea acțiunilor intenționate și/sau neintenționate ale utilizatorilor, care pot conduce la distrugerea sau modificarea datelor din RAP.
63. Asigurarea securității și integrității informației din RAP este condiționată de standardele naționale SM SR ISO/CEI 27001:2016 „Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerințe” și SM SR ISO/CEI 27002:2016 „Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației”.
64. În procesul de ținere a RAP se va asigura securitatea datelor cu caracter personal, în conformitate cu Legea nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal, precum și:
1) vor fi adoptate toate măsurile tehnice și organizatorice necesare pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilicite, pierderii accidentale sau divulgării neautorizate, modificării, accesului sau oricărei forme neautorizate de prelucrare (în special luate măsuri pentru a se asigura că numai cei autorizați să acceseze datele cu caracter personal pot avea acces la aceste date);
2) se va asigura dacă datele cu caracter personal sînt exacte și, atunci cînd este necesar, actualizate; fiind luate toate măsurile rezonabile pentru a se asigura că datele inexacte sau incomplete, avînd în vedere scopurile pentru care au fost colectate sau pentru care sînt prelucrate ulterior, sînt șterse sau rectificate;
3) vor fi prelucrate numai datele cu caracter personal care sînt strict necesare, adecvate, relevante și care nu sînt excesive în raport cu scopurile pentru care sînt colectate sau prelucrate ulterior. Ținînd cont de scopul prelucrării și statutul persoanelor implicate, se va recurge la posibilitățile de a utiliza date depersonalizate;
4) se va asigura generarea și păstrarea înregistrărilor de audit a securității pentru operațiunile de prelucrare a datelor cu caracter personal, în condițiile capitolului VIII din Cerințele față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010. Înregistrările de audit ale operațiunilor și rezultatele acestora vor putea fi accesate de Centrul Național pentru Protecția Datelor cu Caracter Personal și puse la dispoziția acestei entități în scopul investigării potențialelor încălcări a regimului de prelucrare/protecție a datelor cu caracter personal;
5) în cazul producerii incidentelor de securitate în cadrul SIA GEAP, persoanele responsabile vor informa neîntîziat conducerea Agenției Servicii Publice, vor întreprinde măsurile necesare pentru înlăturarea incidentului, cu informarea, în termen de 72 de ore de la producerea incidentului, a Centrului Național pentru Protecția Datelor cu Caracter Personal.
VII. CONTROLUL ȘI RESPONSABILITATEA
65. Deținătorul RAP și registratorii sînt obligați să prevină accesul nesancționat la datele din acesta, utilizarea ilegală, difuzarea, modificarea sau nimicirea lor.66. Pentru deteriorarea, falsificarea, nimicirea și alte acțiuni ilegale întreprinse asupra informației ce se conține în RAP, persoana responsabilă poartă răspundere în conformitate cu legislația.
67. Controlul intern asupra modului de ținere a RAP se efectuează de către Agenția Servicii Publice. Controlul extern asupra modului de ținere a RAP se efectuează de către Ministerul Economiei și Infrastructurii.
68. Răspunderea pentru corectitudinea și veridicitatea informațiilor din bazele de date existente pînă la crearea RAP, care au devenit parte componentă a bazei de date a SIA GEAP, o poartă deținătorii precedenți ai acestor baze de date.