ORDIN nr. 2.632 din 8 noiembrie 2016pentru dezvoltarea serviciilor Ministerului Finanțelor Publice puse la dispoziția autorităților și instituțiilor publice prin sistemul informatic propriu
EMITENT
  • MINISTERUL FINANȚELOR PUBLICE
  • Publicat în  MONITORUL OFICIAL nr. 917 din 15 noiembrie 2016



    Notă
    Prin SENTINȚA CIVILĂ nr. 4.756 din 6 decembrie 2017, publicată în Monitorul Oficial nr. 122 din 7 februarie 2022, Curtea de Apel București - Secția a VIII-a contencios administrativ și fiscal a admis acțiunea formulată în contradictoriu cu pârâtul Ministerul Finanțelor Publice și a dispus anularea ORDINULUI nr. 2.632 din 8 noiembrie 2016 pentru dezvoltarea serviciilor Ministerului Finanțelor Publice puse la dispoziția autorităților și instituțiilor publice prin sistemul informatic propriu.
    SENTINȚA CIVILĂ nr. 4.756 din 6 decembrie 2017 a rămas definitivă prin DECIZIA nr. 3.059 din 1 iulie 2020, publicată în Monitorul Oficial nr. 122 din 7 februarie 2022, ca urmare a respingerii recursului declarat de recurentul-pârât Ministerul Finanțelor Publice.
    În temeiul prevederilor art. 10 alin. (4) din Hotărârea Guvernului nr. 34/2009 privind organizarea și funcționarea Ministerului Finanțelor Publice, cu modificările și completările ulterioare,având în vedere prevederile art. 11 alin. (3) lit. a) și c), art. 60 alin. (4), art. 61 alin. (3), art. 68 alin. (2) și (3) și art. 69 alin. (5) din Legea nr. 207/2015 privind Codul de procedură fiscală, cu modificările și completările ulterioare,ministrul finanțelor publice emite următorul ordin:  +  Articolul 1Ministerul Finanțelor Publice extinde utilizarea sistemului informatic PatrimVen prin punerea la dispoziția autorităților publice și instituțiilor publice și de interes public din administrația publică centrală și locală, denumite în continuare autorități și instituții publice, în vederea furnizării de servicii pentru realizarea măsurilor cuprinse în Planul integrat pentru simplificarea procedurilor administrative aplicabile cetățenilor, parte a Strategiei României pentru consolidarea administrației publice 2014-2020. (la 30-08-2019, Articolul 1 a fost modificat de Punctul 1, Articolul I din ORDINUL nr. 2.756 din 14 august 2019, publicat în MONITORUL OFICIAL nr. 715 din 30 august 2019 )  +  Articolul 2(1) Utilizarea de către autoritățile și instituțiile publice a sistemului informatic PatrimVen se face în baza unui protocol de aderare care include lista serviciilor disponibile din cadrul sistemului informatic, precum și descrierea interfețelor de acces la acesta.(2) Lista serviciilor disponibile autorităților sau instituțiilor publice din cadrul sistemului PatrimVen se completează de către Ministerul Finanțelor Publice, din proprie inițiativă sau la solicitarea Agenției Naționale de Administrare Fiscală, pe măsură ce rezultă necesitatea, în baza prevederilor legale, de acces al acestora sau pentru realizarea schimburilor de informații. De asemenea, la cererea justificată a unei autorități sau instituții publice se poate actualiza lista serviciilor disponibile. Sistemul PatrimVen poate fi utilizat de către autorități sau instituții publice, inclusiv în cazul furnizării de date de către acestea, în baza protocoalelor de schimb de informații încheiate cu Ministerul Finanțelor Publice, respectiv Agenția Națională de Administrare Fiscală, după caz.(3) Formularul Protocolului de aderare care include lista serviciilor disponibile din cadrul sistemului informatic PatrimVen se publică pe portalul Ministerului Finanțelor Publice, respectiv al Agenției Naționale de Administrare Fiscală, împreună cu instrucțiunile de completare.(4) Protocolul de aderare se semnează și se transmite electronic, în temeiul prevederilor Legii nr. 455/2001 privind semnătura electronică, republicată.(5) Formatul Protocolului de aderare la serviciile sistemului informatic PatrimVen este cuprins în anexa nr. 1.  +  Articolul 3(1) În situația în care lista serviciilor disponibile din cadrul sistemului PatrimVen sau interfețele de acces se actualizează, inclusiv prin completarea cu servicii suplimentare disponibile, formularul Protocolului de aderare va fi modificat și publicat potrivit art. 2.(2) În acest caz, autoritățile și instituțiile publice care doresc să acceseze serviciile disponibile suplimentar vor completa, semna și transmite formularul Protocolului de aderare publicat conform ultimei versiuni.  +  Articolul 4Aprobarea accesului la serviciile disponibile în cadrul sistemului informatic PatrimVen se face în baza procedurii prevăzute în anexa nr. 2.  +  Articolul 5Administrarea sistemului informatic PatrimVen se realizează de către Agenția Națională de Administrare Fiscală.  +  Articolul 6(1) Bugetul anual pentru întreținerea și dezvoltarea sistemului informatic se asigură de către Ministerul Finanțelor Publice.(2) Procedurile de achiziții publice, în vederea întreținerii și dezvoltării sistemului informatic PatrimVen, se realizează de către Ministerul Finanțelor Publice, respectiv Agenția Națională de Administrare Fiscală, prin direcțiile de specialitate.  +  Articolul 7Modelul Cererii de numire sau revocare administrator de interoperabilitate pentru gestionarea drepturilor de acces ale utilizatorilor din partea A/IP este prevăzut în anexa nr. 3.  +  Articolul 8Pe portalul Ministerului Finanțelor Publice, respectiv al Agenției Naționale de Administrare Fiscală se alocă resursele necesare utilizării sistemului informatic PatrimVen și se publică documentele referitoare la sistemul informatic PatrimVen.  +  Articolul 9(1) Prelucrările de date cu caracter personal, efectuate potrivit scopului prevăzut la art. 1, se fac cu respectarea dispozițiilor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare.(2) În vederea asigurării respectării prevederilor Legii nr. 677/2001, cu modificările și completările ulterioare, Ministerul Finanțelor Publice, respectiv Agenția Națională de Administrare Fiscală publică pe portalul propriu o informare cu privire la modul de ducere la îndeplinire a prevederilor legii, cu excepțiile prevăzute în mod expres, care conține:– identitatea operatorului și a reprezentantului acestuia, dacă este cazul;– scopul în care se face prelucrarea datelor;– categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor;– existența drepturilor pentru persoana vizată, precum și condițiile în care pot fi exercitate.  +  Articolul 10Direcțiile de specialitate din cadrul aparatului central al Ministerului Finanțelor Publice, precum și din cadrul Agenției Naționale de Administrare Fiscală și unităților subordonate acesteia vor lua măsuri pentru ducerea la îndeplinire a prevederilor prezentului ordin.  +  Articolul 11Anexele nr. 1-3 fac parte integrantă din prezentul ordin.  +  Articolul 12Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
    p. Ministrul finanțelor publice,
    Daniela Pescaru,
    secretar de stat
    București, 8 noiembrie 2016.Nr. 2.632.  +  Anexa nr. 1Denumirea autorității sau instituției publice ...................................................................Cod de identificare fiscală CIF................................................Protocol de aderare la serviciile sistemului informatic PatrimVenÎn temeiul prevederilor legale prevăzute la art. 11 alin. (3) lit. a) și c), art. 61 alin. (3), art. 68 alin. (3), art. 69 alin. (5) și art. 70 alin. (1) din Legea nr. 207/2015 privind Codul de procedură fiscală, cu modificările și completările ulterioare,Autoritatea/Instituția publică ............................……………………..., cod de identificare fiscală (CIF) ......................., cu sediul în ..............................................., având număr de înregistrare ca operator de date cu caracter personal .............., reprezentată prin ........................................, în calitate de ...................................................., este de acord cu termenii și condițiile de acces și utilizare a serviciilor oferite de Ministerul Finanțelor Publice prin sistemul informatic PatrimVen.  +  Articolul 1 Obiectul și serviciile disponibile în baza Protocolului1.1. Obiectul Protocolului de aderare la serviciile sistemului informatic PatrimVen, denumit în continuare PASS, îl reprezintă colaborarea dintre autoritatea/instituția publică, denumită în continuare A/IP, cu Ministerul Finanțelor Publice (MFP), respectiv Agenția Națională de Administrare Fiscală (ANAF), în ceea ce privește solicitarea și oferirea de servicii prin sistemul informatic PatrimVen, pentru îndeplinirea atribuțiilor specifice ale autorității/instituției publice.1.2. Prin Protocolul de aderare se solicită și sunt disponibile următoarele servicii:12.2. BĂNCI - DA/NUMetoda interogare masivă - cerere cu mai multe CIF-uri*) în format PDF semnat cu XML atașat. Se transmite răspuns în același format.Legislația în baza căreia autoritatea/instituția publică solicită accesul la serviciu: ...........................1.2.2. CONTRIBUȚII DE ASIGURĂRI SOCIALE - DA/NUServiciul constă în consultarea și transmiterea datelor de identificare a instituției de credit unde persoana are sau a avut calitatea de titular de cont.Serviciul constă în consultarea și transmiterea de informații din declarațiile D112, privind angajatorul, venitul și contribuțiile de asigurări sociale reținute de acesta pentru persoana fizică.Metoda interogare masivă - cerere cu mai multe CIF-uri*) în format PDF semnat cu XML atașat. Se transmite răspuns în același format.Legislația în baza căreia autoritatea/instituția publică solicită accesul la serviciu: ...........................1.2.3. ADEVERINȚA DE VENIT (ANUAL), DENUMITĂ AV - DA/NUServiciul constă în transmiterea AV a persoanei fizice. AV conține informații privind cuantumul și natura veniturilor obținute de persoană, din toate sursele, într-un an fiscal.Metoda interogare masivă - cerere de obținere a AV pentru mai multe CIF-uri*) în format PDF semnat cu XML atașat. Se transmite răspuns în același format.Legislația în baza căreia autoritatea/instituția publică solicită accesul la serviciu: ...........................1.2.4. INFORMAȚII DESPRE VENITURILE LUNARE - DA/NUServiciul constă în transmiterea informațiilor privind cuantumul și natura veniturilor realizate lunar, pe fiecare sursă de venit, de către persoana fizică.Metoda interogare masivă - cerere de obținere a datelor pentru mai multe CIF-uri*), în format PDF semnat cu XML atașat. Se transmite răspuns în același format.Legislația în baza căreia autoritatea/instituția publică solicită accesul la serviciu: ...........................1.2.5. INFORMAȚII DESPRE VENITURILE ANUALE DIN ULTIMII ANI FISCALI - DA/NUServiciul constă în consultarea și transmiterea informațiilor privind cuantumul și natura veniturilor realizate în ultimii ani fiscali, pe fiecare sursă de venit, de către persoana fizică.Metoda interogare masivă - cerere de obținere a datelor pentru mai multe CIF-uri*), în format PDF semnat cu XML atașat. Se transmite răspuns în același format.Legislația în baza căreia autoritatea/instituția publică solicită accesul la serviciu: ...........................1.2.6. BUNURI (CLĂDIRI, TERENURI, VEHICULE) - DA/NUServiciul constă în consultarea și transmiterea datelor privind clădirile, terenurile și vehiculele aflate în proprietatea unei persoane fizice, furnizate de unitățile administrativ-teritoriale conform legii.Metoda interogare masivă - cerere cu mai multe CIF-uri*) în format PDF semnat cu XML atașat. Se transmite răspuns în același format.Legislația în baza căreia autoritatea/instituția publică solicită accesul la serviciu: ...........................1.2.7. CERTIFICAT DE ATESTARE FISCALĂ, DENUMIT CAF - DA/NUServiciul constă în transmiterea certificatului de atestare fiscală (CAF) în formă electronică.Se poate formula cerere pentru CAF-ul unei persoane fizice sau juridice identificate prin CIF*), în format PDF semnat cu XML atașat. Sistemul transmite un răspuns în același format.Legislația în baza căreia autoritatea/instituția publică solicită accesul la serviciu: ……...........................1.2.8. DATE REFERITOARE LA SITUAȚIA FISCALĂ - DA/NUServiciul constă în transmiterea datelor din declarațiile fiscale depuse de către contribuabil, reprezentând declarații de impunere și declarații informative, precum și date din declarațiile recapitulative.Metoda interogare masivă - cerere cu un CIF*) în format PDF semnat cu XML atașat. Se transmite răspuns în format PDF semnat.Legislația în baza căreia autoritatea/instituția publică solicită accesul la serviciu: ……............................1.2.9. DATE REFERITOARE LA SITUAȚIA FINANCIARĂ - DA/NUServiciul constă în transmiterea situațiilor financiare depuse de către contribuabil.Metoda interogare masivă - cerere cu un CIF*) în format PDF semnat cu XML atașat. Se transmite răspuns în format PDF semnat. Notă
    *) Prin CIF se înțelege cod de identificare fiscală, definit potrivit prevederilor Legii nr. 207/2015 privind Codul de procedură fiscală, cu modificările și completările ulterioare.
    Legislația în baza căreia autoritatea/instituția publică solicită accesul la serviciu: ……..............................
    1.2.10. CAZIERUL FISCAL - DA/NUServiciul constă în transmiterea de informații privind faptele sancționate contravențional sau penal de legile fiscale, contabile, vamale, precum și cele care privesc disciplina financiară.Metoda interogare masivă - cerere cu un CIF în format PDF semnat cu XML atașat. Se transmite răspuns în format PDF semnat.Legislația în baza căreia autoritatea/instituția publică solicită accesul la serviciu: .............................. (la 30-08-2019, Punctul 1.2. din Articolul 1 , Anexa nr. 1 a fost completat de Punctul 2, Articolul I din ORDINUL nr. 2.756 din 14 august 2019, publicat în MONITORUL OFICIAL nr. 715 din 30 august 2019 )
    1.3. De asemenea, prin sistemul PatrimVen sunt disponibile autorităților/instituțiilor publice, în mod implicit, rapoarte de audit/informative care cuprind jurnalul solicitărilor de acces la servicii și răspunsurilor la acestea, în format PDF semnat.
     +  Articolul 2 Obligațiile autorității publice/instituției publice2.1. În îndeplinirea obiectivelor prezentului protocol, autoritatea publică/instituția publică are obligația respectării prevederilor referitoare la protejarea secretului fiscal din Legea nr. 207/2016 privind Codul de procedură fiscală, cu modificările și completările ulterioare.2.2. Respectă procedura și normele de conectare la rețea și la serviciile disponibile din cadrul sistemului informatic al MFP, respectiv ANAF.2.3. Se înregistrează ca operator de date personale, în conformitate cu legea și normele în vigoare.2.4. Transmite la MFP, în termen, complet și corect, datele necesare alimentării sistemului informatic PatrimVen.2.5. Numește una sau două persoane în calitate de administrator de interoperabilitate pentru gestionarea drepturilor de acces ale utilizatorilor, angajați proprii, și aplică procedura de înrolare a acestora.2.6. Revocă drepturile de acces ale administratorului de interoperabilitate, în mod obligatoriu, în oricare dintre următoarele situații:– persoana cu drept de administrator de interoperabilitate nu mai este angajat al instituției;– certificatul digital utilizat la autentificare a fost pierdut, furat, distrus etc.2.7. Asigură cunoașterea și respectarea de către personalul propriu a prevederilor legale privind utilizarea sistemului informatic din cadrul MFP, respectiv ANAF, inclusiv însușirea și respectarea prevederilor referitoare la utilizarea certificatelor digitale.2.8. Ia măsurile necesare pentru a se asigura că utilizatorii, în îndeplinirea atribuțiilor de serviciu, respectă regulile de acces la sistemul informatic.2.9. Respectă prevederile legale referitoare la protecția datelor cu caracter personal și a informațiilor fiscale, prin utilizarea datelor furnizate de către organul fiscal central, numai în scopurile prevăzute de lege.2.10. Asigură mijloacele de verificare a accesului la sistemul informatic, bazat pe înscrierea motivului accesării datelor din sistemul informatic, astfel încât din analiza acestora să rezulte dacă datele au fost accesate în conformitate cu legislația în vigoare și pentru îndeplinirea sarcinilor de serviciu sau au fost utilizate în alte scopuri.2.11. Verifică periodic jurnalul de acces al utilizatorilor la sistemul informatic în scopul verificării respectării atribuțiilor de serviciu și de protecție a datelor în conformitate cu normele legale în vigoare.2.12. Asigură salvarea, păstrarea și arhivarea jurnalului de acces al utilizatorilor la sistemul informatic potrivit normelor legale în domeniu.  +  Articolul 3 Termeni și condiții de acces3.1. MFP oferă gratuit accesul la serviciile și informațiile accesibile prin sistemul informatic PatrimVen și colectează datele, potrivit legii, despre serviciile accesibile prin sistemul informatic PatrimVen.3.2. Sistemul informatic PatrimVen va transmite documentele, datele și informațiile solicitate numai dacă autoritatea/instituția publică furnizează, la termen și complet, informațiile necesare.3.3. MFP informează A/IP despre actualitatea și completitudinea datelor stocate în depozitul PatrimVen.3.4. Utilizatorii folosesc serviciile PatrimVen în situația în care autoritățile/instituțiile publice trebuie să își îndeplinească obligațiile prevăzute de lege, precum și pentru realizarea schimbului de informații.3.5. MFP întreține și dezvoltă sistemul informatic PatrimVen.3.6. Datele și informațiile furnizate de MFP, respectiv ANAF, se supun secretului fiscal și se utilizează, respectiv se păstrează conform prevederilor legale în vigoare.3.7. Serviciile se realizează prin mecanisme securizate, cu respectarea prevederilor Legii nr. 455/2001 privind semnătura electronică, republicată.3.8. MFP permite accesul la serviciile furnizate prin sistemul informatic PatrimVen numai după îndeplinirea în mod cumulativ a următoarelor:– este înrolat cel puțin un administrator de interoperabilitate, conform procedurii prevăzute în anexa nr. 2 la ordin;– PASS este înregistrat în cadrul sistemului informatic PatrimVen, având un aviz favorabil din partea MFP, respectiv ANAF, după caz;– procedura de înrolare a fost finalizată pentru cel puțin un utilizator, în conformitate cu prevederile anexei nr. 2 la ordin.  +  Articolul 4 Dispoziții generale privind respectarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare 4.1. Prelucrarea datelor care fac obiectul protocolului în cauză se face cu stricta respectare a prevederilor Legii nr. 677/2001, cu modificările și completările ulterioare, astfel:– în condițiile în care prelucrarea datelor cu caracter personal se face având o funcție de identificare (cod numeric personal) atunci aceasta se realizează numai dacă persoana vizată și-a dat în mod expres consimțământul sau prelucrarea este prevăzută în mod expres de o dispoziție legală;– prelucrarea datelor cu caracter personal referitoare la săvârșirea de infracțiuni de către persoana vizată ori la condamnări penale, măsuri de siguranță sau sancțiuni administrative ori contravenționale, aplicate persoanei vizate, poate fi efectuată numai de către sau sub controlul autorităților/instituțiilor publice, în limitele puterilor ce le sunt conferite prin lege și în condițiile stabilite de legile speciale care reglementează aceste materii;– autoritatea/instituția publică are obligația ca, în momentul colectării datelor sau, dacă intenționează dezvăluirea acestora către terți, cel mai târziu până in momentul primei dezvăluiri, să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care persoana vizată posedă deja informațiile respective:• identitatea operatorului și a reprezentantului acestuia, dacă este cazul;• scopul în care se face prelucrarea datelor;• informații suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de Legea 677/2001, cu modificările și completările ulterioare, precum și condițiile în care pot fi exercitate;• orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării;– prelucrarea datelor cu caracter personal se face cu respectarea dreptului de acces al persoanei vizate, de intervenție asupra datelor și de opoziție;– autoritatea/instituția publică care realizează prelucrarea datelor cu caracter personal are obligația respectării confidențialității prelucrărilor și securității datelor, în sensul în care:• persoana care acționează sub autoritatea operatorului sau a persoanei împuternicite (inclusiv persoana împuternicită) prelucrează date cu caracter personal pe baza instrucțiunilor acesteia, cu excepția cazului în care acționează în temeiul unei obligații legale;• aplică măsurile necesare pentru protejarea datelor cu caracter personal și asigură un nivel de securitate adecvat în ceea ce privește riscurile pe care le reprezintă prelucrarea, precum și în ceea ce privește natura datelor care trebuie protejate.4.2. La momentul solicitării unui serviciu de către o persoană fizică A/IP, în baza unei cereri, A/IP:– comunică solicitantului că poate primi prin serviciul Spațiul privat virtual, denumit în continuare SPV, în condițiile în care acesta este utilizator al SPV, documentul solicitat sistemului PatrimVen, de către A/IP, în vederea soluționării cererii sale. În cazul în care solicitantul nu este utilizator al SPV, autoritatea/instituția publică comunică solicitantului că acesta se poate înrola în SPV în vederea primirii documentului solicitat;– solicită consimțământul persoanei fizice în vederea prelucrării datelor cu caracter personal, respectiv pentru emiterea și transmiterea în formă electronică a documentelor, către A/IP care urmează să îi soluționeze cererea.4.3. În condițiile în care documentele obținute de către A/IP din sistemul informatic PatrimVen împiedică prin conținutul acestora soluționarea cererii unei persoane fizice sau juridice, A/IP comunică de îndată solicitantului motivul nesoluționării cererii, precum și documentele obținute.  +  Articolul 5 Dispoziții finale5.1. Datele și informațiile furnizate de părți sunt supuse secretului fiscal, se utilizează și se păstrează conform prevederilor legale în vigoare.5.2. Nerespectarea obligațiilor asumate prin prezentul PASS dă dreptul MFP, respectiv ANAF să rezilieze PASS-ul, cu o notificare prealabilă de 30 de zile.5.3. Prezentul PASS se semnează electronic și se arhivează electronic.5.4. Prezentul PASS intră în vigoare de la data avizării de către MFP, respectiv ANAF, după caz.5.5. Prezentul PASS este valabil pe o perioadă nedeterminată, începând cu data avizării.Autoritatea/Instituția publică ......................……….........(semnătură electronică)
     +  Anexa nr. 2
    PROCEDURĂ
    privind aprobarea accesului la serviciile disponibile în cadrul sistemului informatic PatrimVen
    1. Principii1.1. Dreptul de acces la serviciile sistemului informatic se acordă autorităților/instituțiilor publice, denumite în continuare A/IP.1.2. Dreptul de acces al A/IP se exercită de către personalul desemnat în acest scop de către A/IP dintre angajații proprii.1.3. Dreptul de acces se solicită și se înregistrează la Ministerul Finanțelor Publice, respectiv la Agenția Națională de Administrare Fiscală prin organele fiscale teritoriale, conform prezentei proceduri.1.4. Identificarea persoanelor se face cu certificate digitale calificate, emise de autorități de certificare acreditate, precum și cu certificate digitale necalificate recunoscute de către MFP.1.5. Identificarea persoanelor se va putea face și cu alte mijloace de identificare, în funcție de evoluția tehnologică și de nivelul de securitate necesar.1.6. Persoanelor li se atribuie drepturi de acces, denumite roluri, în funcție de atribuțiile de serviciu stabilite de către A/IP.1.7. Procesul prin care unei persoane i se atribuie un rol se numește înrolare.1.8. Unul dintre rolurile atribuite cel puțin unei persoane dintr-o A/IP este acela de „administrator al drepturilor de acces ale utilizatorilor“, pe scurt „administrator de interoperabilitate“.1.9. Pentru fiecare A/IP pot fi acordate maximum două roluri „administrator de interoperabilitate“.1.10. Procedurile de înrolare a administratorului de interoperabilitate sau a altor categorii de utilizatori pot fi diferite.1.11. Pentru a putea înrola alte categorii de utilizatori este obligatoriu ca A/IP să aibă cel puțin un administrator de interoperabilitate înrolat.1.12. Pentru a putea înrola alte categorii de utilizatori, de regulă, nu este necesară prezența fizică a persoanei sau prezentarea de documente pe hârtie.1.13. A/IP asigură mijloacele de verificare a accesului la sistemul informatic, bazat pe înscrierea motivului accesării datelor din sistemul informatic, astfel încât din analiza acestora să rezulte dacă datele au fost accesate în conformitate cu legislația în vigoare și pentru îndeplinirea sarcinilor de serviciu sau în alte scopuri.2. Înrolarea și revocarea administratorului de interoperabilitate2.1. În vederea înrolării A/IP prezintă și depune, după caz, prin persoana nominalizată ca administrator de interoperabilitate la MFP, respectiv ANAF, prin organele fiscale teritoriale la care A/IP are conturi deschise, următoarele documente/fișiere:– prezintă cartea de identitate a persoanei în original;– depune pe suport electronic fișierul de export al certificatului digital calificat deținut de persoană;– depune pe suport hârtie Cererea de numire sau revocare administrator de interoperabilitate, pentru gestionarea drepturilor de acces ale utilizatorilor din partea A/IP, semnată și ștampilată de reprezentantul legal al acesteia, conform modelului prevăzut în anexa nr. 3 la ordin.2.2. Înregistrarea persoanelor cu rol de administrator de interoperabilitate se face de către MFP prin unitățile teritoriale în termen de maximum 3 zile lucrătoare de la depunerea documentelor.2.3. Unitatea teritorială a MFP verifică identitatea persoanei, copiază și stochează documentul de identitate, verifică corectitudinea datelor înscrise și stochează documentele depuse pe suport hârtie, specimenul de semnătură al ordonatorului de credite și ștampila instituției. După verificarea documentelor depuse pe suport hârtie, cererile se avizează de către șeful organului fiscal central pentru conformitatea datelor verificate și se introduc în sistem, în baza de date a drepturilor de acces, prin aplicația informatică disponibilă în acest scop.2.4. Se pot înregistra maximum două persoane cu drept de administrator de interoperabilitate pentru o instituție.2.5. Revocarea dreptului de administrator de interoperabilitate se face de către A/IP în oricare dintre următoarele situații:– persoana cu drept de administrator de interoperabilitate nu mai este angajat al instituției;– certificatul digital utilizat la autentificare de administrator de interoperabilitate a fost pierdut, furat, distrus etc.;– A/IP decide să revoce unei persoane dreptul de administrator de interoperabilitate.2.6. A/IP are obligația de a anunța imediat revocarea dreptului de administrator de interoperabilitate prin:– administratorul de interoperabilitate care nu are revocat dreptul de administrator, folosind sistemul informatic; sau– prin prezentarea pe suport hârtie și depunerea la unitatea teritorială a MFP la care A/IP are conturi deschise a Cererii de numire sau revocare administrator de interoperabilitate, pentru gestionarea drepturilor de acces ale utilizatorilor din partea A/IP, semnată și ștampilată de reprezentantul legal al acesteia, conform modelului prevăzut în anexa nr. 3 la ordin.2.7. În situația în care a expirat perioada de valabilitate a instrumentului de autentificare deținut de persoana cu drept de administrator de interoperabilitate, reînnoirea certificatului se face prin:– introducerea datelor noului certificat, folosind sistemul informatic, de către administratorul de interoperabilitate care nu are revocat dreptul de administrator; sau– prin prezentarea pe suport electronic și depunerea la unitatea teritorială a MFP la care A/IP are conturi deschise a fișierului de export al noului certificat.3. Obligațiile administratorului de interoperabilitate3.1. Se prezintă personal la organul teritorial al MFP împreună cu documentele necesare pentru înrolare.3.2. Semnează și transmite formularul electronic Protocol de aderare la serviciile sistemului informatic MFP, denumit în continuare PASS.3.3. Verifică și certifică realitatea datelor de identificare ale persoanelor pe care le înrolează, precum și a celorlalte date necesare înrolării.3.4. Înrolează persoane cu rol de utilizator al sistemului informatic, conform deciziei conducătorului A/IP.3.5. Modifică sau revocă, după caz, drepturile de acces ale utilizatorilor, conform deciziei conducătorului A/IP.3.6. Notifică revocarea drepturilor de acces ale administratorului de interoperabilitate, dacă:– persoana cu drept de administrator de interoperabilitate nu mai este angajat al instituției;– certificatul digital utilizat la autentificare a fost pierdut, furat, distrus etc.;– conducătorul A/IP ia o decizie în acest sens.3.7. Verifică jurnalul de acces al utilizatorilor la sistemul informatic.3.8. Asigură salvarea și păstrarea pe termen de minimum 5 ani a jurnalului de acces al utilizatorilor la sistemul informatic.4. Gestiunea drepturilor administratorului de interoperabilitate4.1. Dreptul de administrator de interoperabilitate se alocă automat, după verificarea de către unitatea teritorială a MFP a documentelor necesare înrolării și după confirmarea corectitudinii datelor primite de la autoritatea de certificare emitentă a certificatului digital.4.2. Revocarea dreptului de administrator de interoperabilitate se decide de către conducătorul A/IP și se operează prin sistemul informatic PatrimVen sau de către unitatea teritorială a MFP unde au fost prezentate documentele necesare.5. Înrolarea și revocarea utilizatorilor5.1. Înrolarea utilizatorilor din cadrul A/IP se face în scopul accesului la unul sau mai multe dintre serviciile disponibile prin sistemul informatic, necesare îndeplinirii atribuțiilor A/IP.5.2. Înrolarea și revocarea utilizatorilor din cadrul A/IP se fac de către administratorul de interoperabilitate, prin aplicația pusă la dispoziție în acest scop în sistemul informatic, prin completarea informațiilor despre persoane și instrumentele de autentificare deținute de acestea.5.3. MFP verifică datele furnizate de administratorul de interoperabilitate în procesul de înrolare și revocare a utilizatorilor.5.4. Datele rezultate din verificări sunt înregistrate și reținute în sistemul informatic.5.5. Înregistrarea persoanelor cu rol de utilizator se face în termen de maximum o zi lucrătoare de la solicitare.5.6. Finalizarea procesului de înrolare va fi comunicată prin poșta electronică.5.7. În cazul în care persoana cu drept de utilizator nu mai este angajat al A/IP sau în cazul pierderii, furtului sau distrugerii certificatului digital utilizat la autentificare sau ori de câte ori A/IP decide astfel, A/IP are obligația de a lua imediat, prin administratorul de interoperabilitate, măsurile necesare în vederea retragerii imediate a dreptului de utilizator persoanei care nu mai îndeplinește condițiile pentru acest rol.6. Gestiunea drepturilor utilizatorilor - actualizarea datelor în urma procesului de reînnoire a instrumentului de autentificare6.1. În cazul reînnoirii de către o persoană cu drept de utilizator a instrumentului de autentificare, administratorul de interoperabilitate va trimite datele noului instrument de autentificare, asociat titularului, prin intermediul sistemului informatic.6.2. MFP verifică datele furnizate de administrator de interoperabilitate în procesul de actualizare.6.3. Datele rezultate din verificări sunt înregistrate și reținute în sistemul informatic.6.4. Finalizarea procesului de actualizare a datelor în urma reînnoirii instrumentului de autentificare va fi comunicată prin poșta electronică.7. Drepturile și responsabilitățile utilizatorilor7.1. Utilizatorul poate accesa serviciile oferite de sistemul informatic conform drepturilor stabilite de administrator de interoperabilitate.7.2. Utilizatorul răspunde de respectarea regulilor de acces la sistemul informatic în conformitate cu drepturile conferite în sistemul informatic și atribuțiile de serviciu.
     +  Anexa nr. 3................................................................................ (Se completează denumirea autorității sau instituției publice.)CIF …………..................…… (Se completează CIF.)
    CERERE
    de numire sau revocare administrator de interoperabilitate
    Prin prezenta cerere …......................................................................................................................., (Se completează denumirea autorității sau instituției publice.)cu codul de identificare fiscală …….......................…., reprezentată prin ….............................................…, (Se completează CIF.) (Se completează numele și prenumele reprezentantului legal.)în calitate de …....................................………., solicităm (se bifează numai una dintre opțiuni): (Se completează funcția.) înregistrarea cu rol de administrator de interoperabilitate în scopul gestionării, din partea noastră, a drepturilor de acces ale utilizatorilor la sistemului informatic PatrimVen înregistrarea revocării dreptului de administrator de interoperabilitate pentru accesul la sistemul informatic PatrimVen pentru următoarele persoane:
    NumelePrenumeleCNPFuncțiaTelefonulE-mail
    ............................................... (Se completează funcția.)......................................................... (Se completează numele și prenumele reprezentantului legal.)Semnătura .....................Data .............................
    ----