LEGE nr. 214 din 5 iulie 2024privind utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere bazate pe acestea
EMITENT
  • PARLAMENTUL ROMÂNIEI
  • Publicat în  MONITORUL OFICIAL nr. 647 din 8 iulie 2024



    Parlamentul României adoptă prezenta lege.  +  Capitolul I Dispoziții generale  +  Articolul 1Cadrul de reglementare al legii(1) Prezenta lege creează cadrul juridic intern de aplicare directă a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014, și de reglementare în ordinea juridică internă a măsurilor lăsate la latitudinea statelor membre.(2) Prezenta lege stabilește condițiile utilizării semnăturii electronice, sigiliului electronic, mărcii temporale electronice și documentelor electronice cărora li s-a aplicat o semnătură electronică, o marcă temporală electronică sau un sigiliu electronic și stabilește condițiile prestării serviciilor de încredere și atribuțiile autorităților și instituțiilor publice în domeniul prestării serviciilor de încredere.(3) Prezenta lege se completează cu dispozițiile legale privind încheierea, validitatea și efectele actelor juridice.(4) Prezenta lege reglementează cadrul juridic general în materia efectelor juridice ale semnăturilor electronice și este aplicabilă în măsura în care utilizarea și efectele unei semnături electronice nu se reglementează distinct prin legi speciale.  +  Articolul 2Definiții(1) Definițiile din prezentul articol completează definițiile prevăzute la art. 3 din Regulamentul (UE) nr. 910/2014.(2) În sensul prezentei legi, expresiile de mai jos au următoarele semnificații:a) înscrisul în formă electronică - conținut creat și utilizat în formă electronică, asimilat documentului electronic;b) semnătura electronică simplă - o semnătură electronică ale cărei elemente nu îndeplinesc cel puțin una dintre condițiile pe care trebuie să le îndeplinească o semnătură electronică avansată conform art. 26 din Regulamentul (UE) nr. 910/2014;c) sistem electronic închis - o platformă electronică utilizată de un set definit de participanți, din cadrul aceleiași entități sau stabiliți de către aceasta, ale cărei procese nu au niciun efect direct asupra terților și cu care nu se poate interacționa în mod direct din afara entității în care sistemul este implementat, utilizată pentru procedurile interne ale entității, pentru serviciile prestate de entitate clienților săi sau în orice alte scopuri similare.  +  Capitolul II Regimul juridic al semnăturilor electronice  +  Articolul 3Efecte juridice generale(1) Toate tipurile de semnătură electronică prevăzute în Regulamentul (UE) nr. 910/2014 sau în prezenta lege produc efecte juridice și pot fi utilizate ca mijloace de probă în fața instanțelor de judecată.(2) Actul juridic în format electronic, semnat cu tipul de semnătură electronică prevăzut de lege sau cu semnătura electronică calificată, produce aceleași efecte juridice ca același act juridic în format letric.(3) Valabilitatea semnăturii electronice se verifică în raport cu condițiile pe care trebuie să le îndeplinească la momentul semnării documentului electronic, iar expirarea valabilității certificatului în baza căruia a fost aplicată semnătura nu afectează valabilitatea sau efectele documentului semnat. Prevederile prezentului alineat sunt valabile și în cazul semnăturilor electronice avansate care nu se bazează pe un certificat pentru semnătură electronică, ci folosesc alte tehnologii.(4) Perioada maximă de valabilitate a certificatului pentru semnătura electronică avansată se stabilește de emitentul certificatului pentru o perioadă de maximum 2 ani. Autoritatea de supraveghere și reglementare în domeniu este responsabilă pentru stabilirea perioadelor de valabilitate în cazul semnăturilor electronice avansate care nu se bazează pe un certificat pentru semnătură electronică, ci folosesc alte tehnologii.(5) Prin excepție de la alin. (4), certificatul pentru semnătură electronică avansată emis conform legii de către Ministerul Afacerilor Interne și înscris pe cartea electronică de identitate este valabil pentru o perioadă de maximum 5 ani.(6) Înscrisurile în formă electronică, reglementate potrivit art. 267 din Legea nr. 134/2010 privind Codul de procedură civilă, republicată, cu modificările și completările ulterioare, sunt asimilate documentelor electronice, astfel cum acestea sunt definite de Regulamentul (UE) nr. 910/2014.  +  Articolul 4Efecte juridice în funcție de tipul de semnătură electronică(1) Documentul electronic semnat cu o semnătură electronică calificată este asimilat, în ceea ce privește condițiile și efectele sale, cu înscrisul sub semnătură privată, în condițiile art. 25 alin. (2) din Regulamentul (UE) nr. 910/2014. Semnătura electronică calificată produce aceleași efecte juridice ca semnătura olografă.(2) Documentul electronic emis de către o autoritate sau o instituție publică sau de către o persoană în exercitarea și în limitele atribuțiilor sale de putere publică, semnat cu o semnătură electronică calificată sau care are aplicat un sigiliu electronic calificat este asimilat unui înscris autentic.(3) În cazul în care, potrivit legii, forma scrisă este cerută ca o condiție de validitate a unui act juridic, documentul electronic îndeplinește această cerință dacă a fost semnat cu o semnătură electronică calificată sau cu o semnătură electronică avansată care, în condițiile prezentei legi, produce aceleași efecte precum semnătura olografă.(4) În cazul în care, potrivit legii, forma scrisă este cerută ca o condiție de probă a unui act juridic, documentul electronic îndeplinește această cerință dacă a fost semnat cu o semnătură electronică calificată, o semnătură electronică avansată sau cu o semnătură electronică simplă în condițiile alin. (9).(5) Documentul electronic semnat cu o semnătură electronică avansată produce aceleași efecte juridice ca un înscris semnat cu o semnătură olografă, în oricare dintre următoarele cazuri:a) actul juridic a fost semnat cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România sau de un prestator de servicii de încredere calificat;b) documentul electronic este recunoscut de cel căruia îi este opus, recunoașterea putând să rezulte și din faptul neechivoc al executării în tot sau în parte, de către cel care contestă semnătura electronică avansată, a obligațiilor care s-au născut din documentul electronic;c) părțile au agreat în mod expres, printr-un înscris distinct, semnat cu semnătură olografă sau cu semnătură electronică calificată, faptul că vor conferi semnăturii electronice avansate efectele juridice ale semnăturii olografe. Părțile confirmă prin același act faptul că au înțeles riscurile și sarcina probei privind semnătura electronică avansată. În cazul raporturilor juridice în care ambele părți sunt profesioniști în sensul art. 3 alin. (2) din Legea nr. 287/2009 privind Codul civil, republicată, cu modificările și completările ulterioare, înscrisul distinct se poate semna și cu semnătură electronică avansată.(6) Documentul electronic semnat cu o semnătură electronică avansată, emis de o persoană juridică de drept privat, și utilizată într-un sistem închis produce în acel sistem închis aceleași efecte juridice ca și un înscris semnat cu o semnătură olografă.(7) În interacțiunea dintre utilizatorii unui sistem electronic închis, membrii sistemului pot agrea valoarea și efectele juridice pentru orice tip de semnătură electronică.(8) Prevederile alin. (7) sunt aplicabile pentru orice sistem electronic în care toți participanții sunt identificați cu un nivel de asigurare ridicat sau substanțial, în conformitate cu punctele 2.1.2 și 2.1.3 din anexa la Regulamentul de punere în aplicare (UE) 2015/1.502 al Comisiei din 8 septembrie 2015 de stabilire a unor specificații și proceduri tehnice minime pentru nivelurile de asigurare a încrederii ale mijloacelor de identificare electronică în temeiul art. 8 alin. (3) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă. Aceste sisteme electronice sunt supuse unui proces de auditare, care va trebui repetat cel puțin o dată la doi ani și care vizează cel puțin securitatea datelor și garantarea trasabilității tuturor acțiunilor utilizatorilor din sistem ce vizează autentificarea și semnarea electronică. Prin ordinul prevăzut la art. 10 alin. (4) se vor stabili obiectivele concrete ale procesului de auditare și procedura prin care autoritatea de supraveghere și control în domeniu menține evidența acestor audituri.(9) Documentul electronic semnat cu semnătură electronică simplă produce aceleași efecte juridice ca un înscris semnat cu o semnătură olografă, în oricare dintre următoarele cazuri:a) în cazul actelor patrimoniale evaluabile în bani, cu o valoare mai mică de jumătate din salariul minim brut pe economie la data semnării actului;b) înscrisul semnat cu o semnătură electronică simplă este recunoscut de cel căruia îi este opus, recunoașterea putând să rezulte și din faptul neechivoc al executării în tot sau în parte, de către cel care contestă semnătura electronică simplă, a obligațiilor care s-au născut din înscrisul în formă electronică;c) în cazul în care ambele părți sunt profesioniști în sensul art. 3 alin. (2) din Legea nr. 287/2009, republicată, cu modificările și completările ulterioare, acestea au agreat în mod expres, printr-un înscris semnat cu semnătură olografă sau cu semnătură electronică calificată, că vor conferi semnăturii electronice simple efectele juridice ale semnăturii olografe. Părțile confirmă prin același act că au înțeles riscurile și sarcina probei privind semnătura electronică simplă.(10) În sensul art. 309 alin. (2) din Legea nr. 134/2010, republicată, cu modificările și completările ulterioare, actele juridice în care una dintre părți este profesionist pot fi probate și fără a exista un înscris în formă electronică semnat. În cazul în care se încheie un înscris în formă electronică, proba acestuia poate fi făcută prin orice tip de semnătură electronică aplicată pe acesta.(11) Dacă legea impune încheierea unui act juridic prin înscris autentic, în acord cu dispozițiile Legii nr. 287/2009, republicată, cu modificările și completările ulterioare, este necesară autentificarea potrivit dispozițiilor legale aplicabile, dispozițiile prezentei legi nefiind aplicabile în acest caz.  +  Articolul 5Recunoașterea documentului care poartă semnătura electronică(1) În cazul nerecunoașterii sau al contestării semnăturii electronice calificate sau a sigiliului electronic calificat, verificarea validității va fi efectuată de către instanța de judecată. Sarcina probei cu privire la încălcarea condițiilor legale și tehnice aferente semnăturii electronice calificate sau a sigiliului electronic calificat aparține celui care le contestă.(2) În cazul în care una dintre părți nu recunoaște sau contestă semnătura electronică avansată, semnătura electronică simplă ori sigiliul electronic avansat aplicat(ă) unui document electronic, verificarea validității se realizează prin una dintre următoarele modalități:a) prin metode de validare disponibile public, validate de autoritatea de supraveghere și reglementare în domeniu;b) de către emitentul semnăturii electronice avansate sau al sigiliului electronic avansat, în condițiile prevăzute la art. 11 alin. (2);c) printr-o expertiză tehnică de specialitate, dacă verificarea validității nu se poate realiza prin modalitățile prevăzute la lit. a) sau b) sau în cazul semnăturii simple, cu celelalte mijloace de probă, în condițiile Legii nr. 134/2010, republicată, cu modificările și completările ulterioare.(3) În cazul în care una dintre părți nu recunoaște sau contestă semnătura electronică simplă sau avansată, sarcina probei îndeplinirii condițiilor legale și tehnice aferente aparține celui care invocă validitatea semnăturii.(4) Un document semnat cu o semnătură electronică de orice tip, care în conformitate cu dispozițiile prezentei legi nu are valoare de semnătură olografă, va putea fi considerat început de dovadă scrisă.  +  Articolul 6Sistemele electronice închise(1) În cadrul autorităților și instituțiilor publice, precum și al persoanelor juridice de drept privat se pot defini sisteme electronice închise în care utilizarea semnăturii electronice și a sigiliului electronic se face în conformitate cu legislația în vigoare și pe baza unor reglementări proprii.(2) Pentru sistemele electronice închise gestionate de către instituțiile din domeniul apărării, ordinii publice și siguranței naționale, acestea pot emite certificate calificate care urmează a fi folosite pentru nevoile proprii sau ale unui set definit de participanți, în baza acordurilor încheiate, și ale căror sisteme de generare, evidență și distribuție fac parte din sisteme informatice sau sisteme informatice și de comunicații acreditate în conformitate cu legislația privind nivelul de clasificare al informației protejate.(3) Semnătura electronică și sigiliul electronic urmează regimul juridic general, în cazul în care sunt utilizate în interacțiunea cu persoane fizice și juridice din exteriorul sistemului electronic închis.(4) Schimbul de documente electronice între autoritățile și instituțiile publice, care nu implică interacțiunea cu persoanele fizice sau juridice de drept privat, este reglementat în alin. (1).  +  Capitolul III Marca temporală  +  Articolul 7Utilizarea mărcii temporaleAplicarea mărcii temporale electronice calificate unui document electronic conferă documentului dată și oră certă în sensul legii.  +  Articolul 8Prestatorii de servicii de marcare temporală(1) Serviciul de încredere de marcare temporală calificată este furnizat de un prestator de servicii de încredere calificat, înscris în listele sigure naționale prevăzute la art. 22 alin. (1) din Regulamentul (UE) nr. 910/2014.(2) Prestatorii de servicii de marcare temporală electronică au obligația de a crea și de a menține un registru electronic operativ de evidență cuprinzând momentul de timp la care au fost emise mărcile temporale.(3) Structura și condițiile de exploatare ale registrului prevăzut la alin. (2) sunt stabilite prin norme aprobate prin act administrativ al conducătorului autorității de reglementare și supraveghere specializate în domeniu, care se publică în Monitorul Oficial al României, Partea I.  +  Articolul 9Autoritatea de reglementare și supraveghere în domeniuResponsabilitatea aplicării dispozițiilor prezentei legi și ale Regulamentului (UE) nr. 910/2014 în ceea ce privește prestatorii de marcă temporală revine autorității de reglementare și supraveghere specializate în domeniu, cu aplicarea dispozițiilor cap. VI din prezenta lege.  +  Capitolul IV Prestarea serviciilor de încredere de către prestatorii de servicii înregistrați în România  +  Articolul 10Dobândirea calității de prestator de servicii de încredere(1) Prestarea serviciilor de încredere se desfășoară în concordanță cu principiile concurenței libere și loiale, cu respectarea actelor normative în vigoare. Acordarea statutului de prestator de servicii de încredere calificate nu poate fi refuzată decât în cazul nerespectării condițiilor prevăzute de Regulamentul (UE) nr. 910/2014.(2) Persoanele juridice care intenționează să presteze servicii de încredere calificate și necalificate transmit, cu 30 de zile înainte de începerea activității, autorității de reglementare și supraveghere specializate în domeniu o notificare a intenției acestora, în vederea înregistrării în Registrul prestatorilor de servicii de încredere calificate și necalificate prevăzut la art. 21. În plus, persoanele juridice care intenționează să presteze servicii de încredere calificate vor înainta și un raport de evaluare a conformității, emis de un organism de evaluare a conformității, precum și toate informațiile referitoare la procedurile de securitate și de certificare utilizate.(3) În termen de 30 de zile de la primirea notificării, autoritatea de reglementare și supraveghere specializată în domeniu transmite persoanelor juridice care intenționează să presteze servicii de încredere necalificate dacă acestea îndeplinesc condițiile legale pentru furnizarea acestor servicii de încredere și înregistrează prestatorul de servicii de încredere necalificate în Registrul prestatorilor de servicii de încredere calificate și necalificate prevăzut la art. 21. În lipsa unui răspuns, se prezumă că aceste persoane juridice îndeplinesc condițiile prevăzute de Regulamentul (UE) nr. 910/2014 și de prezenta lege pentru a furniza servicii de încredere necalificate și pot începe prestarea acestor servicii.(4) În termen de 90 de zile de la data intrării în vigoare a prezentei legi, la propunerea Autorității pentru Digitalizarea României, se aprobă, prin ordin al ministrului cercetării, inovării și digitalizării, formatul documentației prevăzute la alin. (2), procedurile de control și sancționare a prestatorilor de servicii de încredere, procedura de acordare, suspendare și retragere a statutului de prestator de servicii de încredere calificat, precum și normele de aprobare a mecanismelor de validare prevăzute la art. 5 alin. (2), care se publică în Monitorul Oficial al României, Partea I.  +  Articolul 11Prestarea serviciilor de încredere(1) Prestatorii de servicii de încredere asigură accesul utilizatorilor la toate informațiile necesare utilizării corecte și în condiții de siguranță a serviciilor oferite, inclusiv prin publicarea pe propria pagină de internet a ofertei de servicii, a tipurilor de servicii de încredere pe care le furnizează, a tipurilor de semnătură electronică pe care le oferă și a efectelor juridice ale fiecăreia dintre acestea, precum și a modului și restricțiilor de utilizare.(2) Prestatorul de servicii de încredere va aduce la cunoștința oricărui terț, care dorește să verifice o semnătură electronică creată cu un certificat emis de prestator ori un sigiliu electronic, modalitatea prin care terțul poate verifica semnătura electronică și certificatul utilizat pentru crearea ei ori, după caz, sigiliul electronic. La cererea terțului, prestatorul de servicii este obligat să verifice autenticitatea semnăturii electronice efectuate în baza serviciilor prestate de el și să comunice terțului în termen de 30 de zile gradul de încredere al mijloacelor de identificare electronică utilizate pentru emiterea semnăturii, dacă este cazul.(3) Informațiile prevăzute la alin. (1) conțin cel puțin următoarele elemente în cazul prestatorilor de servicii de încredere care emit certificate:a) procedura ce trebuie urmată în scopul creării și verificării semnăturii electronice;b) tarifele percepute, după caz;c) modalitățile, condițiile și limitele utilizării certificatelor;d) obligațiile legale ale titularului certificatului și ale prestatorului de servicii de încredere;e) condițiile contractuale de eliberare a certificatului, cu menționarea expresă a eventualelor limitări ale răspunderii prestatorului de servicii de încredere;f) condițiile și cazurile în care valabilitatea certificatului poate fi revocată;g) căile de soluționare a litigiilor;h) orice alte informații stabilite de autoritatea de reglementare și supraveghere specializată în domeniu.(4) În urma încheierii contractului cu beneficiarul serviciului de încredere, prestatorul de servicii de încredere care emite certificate transmite titularului certificatul, prin canale adecvate din punctul de vedere al securității datelor în tranzit. În urma acceptării certificatului de către titular, prestatorul înscrie certificatul în propriul registru electronic de evidență a certificatelor, potrivit art. 14.(5) Prestatorii de servicii de încredere sunt obligați să păstreze secretul informațiilor încredințate în cadrul activității lor profesionale, cu excepția celor în legătură cu care titularul certificatului acceptă să fie publicate sau comunicate terților și a celor solicitate de autoritățile competente, potrivit legii. Prestatorii de servicii de încredere răspund pentru îndeplinirea acestei obligații de către personalul angajat sau de către terții cu care colaborează pentru prestarea serviciilor de încredere.(6) Prestatorii de servicii de încredere colectează date cu caracter personal de la persoana care solicită un certificat și prelucrează aceste date cu respectarea principiilor prevăzute la art. 5 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).  +  Articolul 12Obligațiile prestatorilor de servicii de încredere(1) În vederea emiterii certificatelor calificate, prestatorii de servicii de încredere trebuie să îndeplinească cerințele prevăzute la art. 24 din Regulamentul (UE) nr. 910/2014 și normele emise de către autoritatea de reglementare și supraveghere specializată în domeniu.(2) În vederea emiterii certificatelor pentru semnătura electronică avansată, prestatorii de servicii de încredere trebuie să îndeplinească următoarele condiții:a) să dispună de mijloace financiare și de resurse materiale, tehnice și umane corespunzătoare pentru garantarea securității, fiabilității și continuității serviciilor de încredere oferite;b) să asigure operarea rapidă și sigură a înregistrării informațiilor prevăzute la art. 14 alin. (2), precum și a unui serviciu de suspendare și revocare a certificatelor pentru semnătura electronică avansată;c) să asigure posibilitatea de a se determina cu precizie data și ora exactă a eliberării, a suspendării sau a revocării unui certificat pentru semnătura electronică avansată;d) să verifice, cu mijloace corespunzătoare și conforme dispozițiilor legale, identitatea și, dacă este cazul, atributele specifice ale persoanei căreia îi este eliberat certificatul pentru semnătura electronică avansată;e) să folosească personal cu cunoștințe de specialitate, experiență și calificare, necesare pentru furnizarea serviciilor respective, și, în special, competență în domeniul gestiunii, cunoștințe de specialitate în domeniul tehnologiei semnăturii electronice și o practică suficientă în ceea ce privește procedurile de securitate corespunzătoare;f) să aplice procedurile administrative și de gestiune adecvate, care corespund standardelor recunoscute;g) să utilizeze produse asociate semnăturii electronice, cu un înalt grad de fiabilitate, care sunt protejate împotriva modificărilor și care asigură securitatea tehnică și criptografică a desfășurării activităților de certificare a semnăturii electronice;h) să adopte măsuri împotriva falsificării certificatelor și să garanteze confidențialitatea în cursul procesului de generare a datelor de creare a semnăturilor, în cazul în care prestatorii de servicii de încredere generează astfel de date;i) să păstreze toate informațiile cu privire la un certificat pentru semnătura electronică avansată pentru o perioadă de minimum 10 ani de la data încetării valabilității certificatului și în conformitate cu dispozițiile art. 24 alin. (2) lit. (h) din Regulamentul (UE) nr. 910/2014;j) să nu stocheze, să nu reproducă și să nu dezvăluie terților datele de creare a semnăturii, cu excepția cazului în care semnatarul solicită aceasta;k) să utilizeze sisteme fiabile pentru stocarea certificatelor pentru semnătura electronică avansată, astfel încât: numai persoanele autorizate să poată introduce și modifica informațiile din certificate; exactitatea informației să poată fi verificată; certificatele să poată fi consultate de terți doar în cazul în care există acordul titularului acestora; orice modificare tehnică, care ar putea pune în pericol aceste condiții de securitate, să poată fi identificată de persoanele autorizate;l) să dețină un plan actualizat pentru cazul încetării serviciului, în vederea asigurării continuității acestuia, plan pe care îl comunică autorității de supraveghere;m) să asigure un nivel adecvat de securitate cibernetică și fizică a infrastructurii la nivelul căreia se generează și gestionează certificatele și datele cu caracter personal;n) să dețină un plan de acțiune actualizat, pentru cazul producerii unui incident de securitate cibernetică, în vederea asigurării limitării compromiterii serviciului, plan pe care îl comunică autorității de reglementare și supraveghere specializate în domeniu.(3) Autoritățile și instituțiile publice care emit certificate digitale pentru crearea semnăturii electronice avansate sunt obligate să parcurgă o procedură de auditare prin care se verifică îndeplinirea tuturor condițiilor prevăzute de prezenta lege pentru emiterea semnăturii electronice avansate. Procedura de auditare va fi stabilită prin ordin al ministrului cercetării, inovării și digitalizării.(4) Prestatorii de servicii de încredere sunt obligați să folosească numai dispozitive securizate de creare a semnăturii electronice sau tehnologii securizate care pot fi gestionate la distanță de către aceștia pentru emiterea de certificate calificate și să respecte pe parcursul desfășurării activității procedurile de securitate și de certificare declarate.(5) Atunci când se utilizează un pseudonim, identitatea reală a titularului nu poate fi divulgată de către prestatorul de servicii de încredere decât cu consimțământul titularului sau la cererea unei autorități sau instituții publice competente.(6) Prestatorii de servicii de încredere care emit certificate calificate sunt obligați să încheie o asigurare de răspundere profesională prin subscrierea unei polițe de asigurare la o societate de asigurări pentru acoperirea prejudiciilor pe care le-ar putea cauza cu prilejul desfășurării activităților legate de prestarea serviciilor de încredere. Suma asigurată este stabilită prin ordinul prevăzut la art. 10 alin. (4).(7) Prestatorii de servicii de încredere au obligația de a facilita exercitarea atribuțiilor de control de către autoritatea de reglementare și supraveghere specializată în domeniu.(8) Prestatorii de servicii de încredere au obligația de a se integra cu Platforma națională de interoperabilitate reglementată de Legea nr. 242/2022 privind schimbul de date între sisteme informatice și crearea Platformei naționale de interoperabilitate, pentru a valida actele de identitate prezentate de cetățenii români care solicită certificate calificate sau certificate emise de către o autoritate sau instituție publică.  +  Articolul 13Încetarea activității prestatorului de servicii de încredere(1) În cazul în care prestatorul de servicii de încredere intenționează să înceteze desfășurarea activităților legate de prestarea acestor servicii, informează autoritatea de reglementare și supraveghere specializată în domeniu despre intenția sa cu cel puțin 30 de zile înainte de încetare.(2) Prestatorul de servicii de încredere are obligația ca, în situația în care se află în imposibilitatea de a continua activitățile legate de prestarea acestor servicii și nu a putut prevedea această situație cu cel puțin 30 de zile înainte de încetarea activităților, să informeze autoritatea de reglementare și supraveghere specializată în domeniu în termen de 24 de ore din momentul în care a luat cunoștință despre imposibilitatea continuării activităților.(3) Prestatorul de servicii de încredere poate transfera în tot sau în parte activitățile sale unui alt prestator de servicii de încredere. Transferul operează în următoarele condiții:a) prestatorul de servicii de încredere înștiințează toți deținătorii de certificate valabile, cu cel puțin 30 de zile înainte, despre intenția sa de transferare a activităților legate de prestarea serviciilor de încredere către un alt prestator de servicii de încredere, cu menționarea datelor de identificare ale acestuia;b) prestatorul de servicii de încredere oferă fiecărui titular de certificat posibilitatea de a refuza acest transfer, precum și informații privind termenul și condițiile în care refuzul poate fi exercitat. În lipsa unei acceptări exprese din partea titularului, în termenul precizat de prestatorul de servicii de încredere, certificatul este revocat de către acesta din urmă.(4) Prestatorul de servicii de încredere aflat în unul dintre cazurile prevăzute la alin. (1) și (2), ale cărui activități nu sunt preluate de un alt prestator de servicii de încredere, revocă certificatele în termen de 30 de zile de la data înștiințării titularilor de certificate și ia măsurile necesare pentru asigurarea conservării arhivelor proprii, cu respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016. Autoritatea de reglementare și supraveghere specializată în domeniu va stabili măsurile minime necesare pentru asigurarea conservării arhivelor prestatorilor de servicii de încredere care și-au încetat activitatea și nu au transferat-o către un alt prestator de servicii de încredere.(5) Sunt considerate cazuri de imposibilitate de continuare a activităților legate de prestarea serviciilor de încredere, în înțelesul prezentului articol, dizolvarea, lichidarea, falimentul și radierea persoanei juridice prestatoare de servicii de încredere.(6) În urma verificării existenței planurilor de încetare a serviciului și a aplicării corecte a dispozițiilor referitoare la aceste planuri, potrivit art. 17 alin. (4) lit. (i) din Regulamentul (UE) nr. 910/2014, autoritatea de reglementare și supraveghere specializată în domeniu efectuează radierea prestatorului de servicii de încredere din Registrul prestatorilor de servicii de încredere calificate și necalificate.(7) Radierea se efectuează din oficiu de către autoritatea de reglementare și supraveghere specializată în domeniu, în situația în care aceasta constată, printr-o modalitate distinctă de cea prevăzută la alin. (6), că prestatorul și-a încetat activitatea.  +  Capitolul V Certificate pentru semnături electronice  +  Articolul 14Registrul electronic de evidență a certificatelor calificate și necalificate(1) Prestatorii de servicii de încredere care emit certificate au obligația de a crea și de a menține un registru electronic de evidență a certificatelor eliberate.(2) Registrul electronic de evidență a certificatelor eliberate trebuie să cuprindă următoarele informații:a) data și ora exactă a eliberării certificatului;b) data și ora exactă a expirării certificatului;c) dacă este cazul, data și ora exactă a suspendării sau revocării certificatului, precum și motivele care au condus la luarea acestei măsuri.(3) Registrul electronic de evidență a certificatelor eliberate este public și disponibil permanent pentru consultare în regim online.(4) La nivelul sistemelor electronice închise acreditate potrivit legislației privind protecția informațiilor clasificate, disponibilitatea consultării registrului prevăzut la alin. (1) este accesibilă în conformitate cu legislația aplicabilă protejării sistemului respectiv.  +  Articolul 15Cuprinsul certificatului(1) Certificatul calificat pentru semnătura electronică are structura prevăzută în anexa I la Regulamentul (UE) nr. 910/2014. Certificatele calificate vor fi emise în concordanță cu standardele Institutului European de Standardizare în Telecomunicații specifice în vigoare sau cu ultimele versiuni ale acestora, după caz.(2) Certificatul pentru semnătura electronică avansată cuprinde în mod obligatoriu următoarele:a) indicarea faptului că certificatul a fost eliberat cu titlu de certificat pentru semnătură electronică avansată;b) informații cu privire la cel care are sarcina probei în caz de litigiu;c) datele de identificare ale prestatorului de servicii de încredere, precum și statul membru în care este stabilit prestatorul respectiv;d) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum și alte atribute specifice ale semnatarului, dacă sunt relevante, în funcție de scopul pentru care este eliberat certificatul pentru semnătură electronică avansată;e) datele de verificare a semnăturii, care corespund datelor de creare a semnăturii aflate sub controlul exclusiv al semnatarului;f) indicarea începutului și sfârșitului perioadei de valabilitate a certificatului;g) codul de identificare a certificatului digital pentru semnătura electronică avansată;h) semnătura electronică avansată sau sigiliul electronic avansat al prestatorului de servicii de încredere care eliberează certificatul pentru semnătura electronică avansată;i) dacă este cazul, limitele utilizării certificatului pentru semnătura electronică avansată sau limitele valorice ale operațiunilor pentru care acesta poate fi utilizat;j) orice alte informații stabilite de autoritatea de reglementare și supraveghere specializată în domeniu.(3) La solicitarea beneficiarului, prestatorul de servicii de încredere poate înscrie în certificat și alte informații decât cele prevăzute la alin. (1) și (2), după o prealabilă verificare a exactității acestor informații.(4) Certificatul indică în mod expres faptul că este utilizat un pseudonim, atunci când titularul se identifică printr-un pseudonim.(5) Prestatorul de servicii de încredere poate să indice în cuprinsul unui certificat restricții ale utilizării acestuia, precum și limite ale valorii operațiunilor pentru care acesta poate fi utilizat, cu condiția ca respectivele restricții să poată fi cunoscute de către terți. Prestatorul de servicii de încredere nu este răspunzător pentru prejudiciile rezultând din utilizarea unui certificat cu încălcarea restricțiilor prevăzute în cuprinsul acestuia.  +  Articolul 16Eliberarea certificatului sau a oricărui alt instrument de creare a semnăturilor electronice calificate și necalificate(1) Înainte de eliberarea certificatului calificat sau necalificat ori a oricărui alt instrument de creare a semnăturilor electronice pentru o persoană fizică, prestatorii de servicii de încredere au obligația de a verifica identitatea respectivei persoane.(2) Certificatul sau instrumentul de creare a semnăturilor electronice se eliberează de către prestatorul de servicii de încredere în format digital, conform cu standardele și reglementările naționale și europene aplicabile. Prestatorul de servicii de încredere este obligat să păstreze certificatele emise, respectiv instrumentele de creare a semnăturilor electronice, pentru o perioadă de minimum 10 ani de la data încetării valabilității certificatului.(3) Verificarea identității unei persoane în vederea eliberării unui certificat calificat, respectiv a unui certificat pentru semnătură electronică avansată se poate face prin oricare dintre următoarele modalități:a) de către prestatorul de servicii de încredere, pe baza actului de identitate, a pașaportului sau a permisului de ședere emis de autoritățile competente, în original, al solicitantului și prin prezența fizică a solicitantului în fața unui reprezentant al prestatorului de servicii de încredere calificate, care trebuie să aibă un contract cu respectivul prestator de servicii de încredere și să fie desemnat și pregătit de acesta să efectueze activități de identificare a persoanei;b) de către prestatorul de servicii de încredere, pe baza unui certificat calificat pentru semnătură electronică sau pentru sigiliu electronic calificat, valid la momentul identificării, emis de un prestator de servicii de încredere calificate;c) de la distanță, utilizând mijloace de identificare electronică pentru care, înainte de eliberarea certificatului, a fost asigurată fie prezența fizică, fie prezența de la distanță, dacă nivelul de asigurare este echivalent din punctul de vedere al încrederii cu prezența fizică a persoanei fizice sau a unui reprezentant al persoanei juridice, care îndeplinesc specificațiile tehnice și procedurile pentru nivelurile de asigurare substanțial și ridicat prevăzute în Regulamentul de punere în aplicare (UE) 2015/1.502;d) de la distanță, prin orice tehnici și mijloace de identificare electronică care asigură securitatea, certitudinea, integritatea și confidențialitatea datelor de identificare, dacă nivelul de asigurare este echivalent din punctul de vedere al încrederii cu prezența fizică a persoanei fizice sau a unui reprezentant al persoanei juridice, potrivit normelor aprobate în 90 de zile de la intrarea în vigoare a prezentei legi prin act administrativ al conducătorului autorității de reglementare și supraveghere specializate în domeniu, care se publică în Monitorul Oficial al României, Partea I. Sistemul de identificare electronică este notificat autorității de reglementare și supraveghere specializate în domeniu cu 30 de zile înainte de începerea activității, cu respectarea normelor respective;e) prin intermediul unui terț de verificare a identității, în conformitate cu prevederile lit. a)-d).  +  Articolul 17Revocarea, suspendarea și încetarea valabilității certificatelor(1) Prestatorul de servicii de încredere are obligația de a suspenda certificatul în termen de 24 de ore din momentul la care a luat cunoștință despre apariția unuia dintre următoarele cazuri:a) la cererea semnatarului, după o prealabilă verificare a identității acestuia;b) în cazul în care o hotărâre judecătorească dispune suspendarea certificatului;c) în cazul în care informațiile conținute în certificat nu mai corespund realității, dacă nu se impune revocarea certificatului;d) la solicitarea justificată a autorității de reglementare și supraveghere specializate în domeniu;e) în orice alte situații care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor de securitate și de certificare declarate de prestatorul de servicii de încredere în baza art. 10 alin. (2) și a Regulamentului (UE) nr. 910/2014.(2) Prestatorul de servicii de încredere are obligația de a revoca certificatul în termen de 24 de ore din momentul la care a luat cunoștință despre apariția unuia dintre următoarele cazuri:a) la cererea semnatarului, după o prealabilă verificare a identității acestuia;b) la decesul semnatarului;c) în cazul în care o hotărâre judecătorească definitivă dispune revocarea;d) dacă se dovedește în mod neîndoielnic că certificatul a fost emis în baza unor informații eronate sau false;e) în cazul în care informațiile esențiale conținute în certificat nu mai corespund realității;f) atunci când a fost încălcată confidențialitatea datelor de creare a semnăturii;g) în cazul în care certificatul a fost utilizat în mod fraudulos;h) în orice alte situații care constituie cazuri de revocare a certificatelor eliberate, potrivit procedurilor de securitate și de certificare declarate de prestator potrivit art. 10 alin. (2) și Regulamentului (UE) nr. 910/2014;i) în situația în care este semnalat un posibil incident de securitate, care ar putea duce la compromiterea certificatului.(3) Prestatorul de servicii de încredere îl informează de îndată pe utilizator despre suspendarea sau revocarea certificatului, împreună cu motivele care au stat la baza deciziei sale, și îi oferă dreptul de a solicita verificarea acestei decizii.(4) Prestatorul de servicii de certificare înscrie mențiunea de suspendare sau de revocare a certificatului în Registrul electronic de evidență a certificatelor eliberate prevăzut la art. 14, în termen de 24 de ore de la data la care a fost adoptată decizia respectivă. Suspendarea sau revocarea devine opozabilă terților de la data înscrierii sale în registru.(5) În măsura în care sunt aplicabile, prevederile prezentului capitol sunt valabile și în cazul semnăturilor electronice avansate care nu se bazează pe un certificat digital, ci folosesc alte tehnologii.  +  Articolul 18Recunoașterea certificatelor eliberate de prestatorii de servicii de încredere străini(1) Certificatul calificat eliberat de către un prestator de servicii de încredere cu domiciliul sau cu sediul într-un alt stat membru al Uniunii Europene este recunoscut ca fiind echivalent din punctul de vedere al efectelor juridice cu certificatul calificat eliberat de un prestator de servicii de încredere cu domiciliul sau cu sediul în România.(2) Prestatorii de servicii de încredere calificate, înființați într-un stat membru al Uniunii Europene și înscriși în cel puțin o listă sigură națională prevăzută la art. 22 alin. (1) din Regulamentul (UE) nr. 910/2014 pot presta servicii de încredere în România fără a fi supuși altor condiții sau proceduri de avizare.  +  Capitolul VI Autoritatea de reglementare și supraveghere specializată în domeniu  +  Articolul 19Stabilirea organismului de supraveghere(1) În aplicarea art. 17 din Regulamentul (UE) nr. 910/2014, Autoritatea pentru Digitalizarea României, denumită în continuare ADR, este desemnată organism de supraveghere în domeniul prestării serviciilor de încredere.(2) Responsabilitatea aplicării dispozițiilor Regulamentului (UE) nr. 910/2014 și ale prezentei legi revine ADR, în calitate de autoritate de reglementare și supraveghere specializată în domeniu. Autoritatea de reglementare și supraveghere specializată în domeniu supraveghează prestatorii de servicii de încredere calificate și necalificate înființați pe teritoriul României pentru a se asigura că serviciile de încredere calificate și necalificate pe care le prestează îndeplinesc cerințele prevăzute de Regulamentul (UE) nr. 910/2014 și de prezenta lege.(3) Prin excepție de la prevederile alin. (1) și (2), pentru sistemele prevăzute la art. 6 alin. (2), organismele de supraveghere în domeniul prestării serviciilor de încredere se desemnează la nivelul fiecărei autorități desemnate de securitate din cadrul instituțiilor din domeniul apărării, ordinii publice și securității naționale, în funcție de competențe.  +  Articolul 20Atribuțiile autorității de reglementare și supraveghere specializată în domeniu(1) În calitate de autoritate de reglementare și supraveghere specializată în domeniu, ADR exercită atribuții de control prin personalul anume împuternicit în acest sens.(2) În realizarea atribuțiilor prevăzute de prezenta lege, ADR se asigură că personalul încadrat păstrează confidențialitatea surselor și a informațiilor în legătură cu sesizările sau plângerile primite și nu dezvăluie datele de care a luat cunoștință cu ocazia exercitării atribuțiilor.(3) În îndeplinirea rolului prevăzut la art. 19, ADR:a) acordă sau retrage statutul de prestator calificat de servicii de încredere, respectiv calitatea de prestator necalificat de servicii de încredere;b) asigură că prestatorii de servicii de încredere calificate stabiliți pe teritoriul României și serviciile de încredere calificate pe care aceștia le prestează îndeplinesc cerințele stabilite de Regulamentul (UE) nr. 910/2014;c) realizează demersuri de verificare regulată a prestatorilor de servicii de încredere calificate și necalificate și a serviciilor prestate de aceștia;d) solicită prestatorilor de servicii de încredere să remedieze orice neîndeplinire a cerințelor prevăzute de Regulamentul (UE) nr. 910/2014 sau de prezenta lege;e) poate, din oficiu sau la solicitarea oricărei persoane interesate, să verifice sau să dispună verificarea conformității activităților unui prestator de servicii de încredere cu dispozițiile prezentei legi sau Regulamentul (UE) nr. 910/2014;f) cooperează cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dacă în urma verificării se constată încălcări ale normelor de protecție a datelor cu caracter personal;g) îndeplinește orice alte atribuții stabilite prin Regulamentul (UE) nr. 910/2014 în sarcina organismului de supraveghere;h) aplică măsuri de remediere și sancțiuni în conformitate cu prezenta lege.(4) Pentru realizarea atribuțiilor prevăzute de prezenta lege, ADR are dreptul:a) să aibă acces liber, permanent, în orice loc în care se află echipamentele necesare prestării serviciilor de încredere;b) să solicite orice document sau informație în vederea realizării controlului;c) să verifice punerea în aplicare a oricăror proceduri de securitate sau de certificare utilizate de prestatorii de servicii de încredere;d) să sigileze orice echipamente necesare prestării serviciilor de încredere sau să rețină orice document ce are legătură cu această activitate, pe o perioadă care nu poate depăși 15 zile, dacă această măsură se impune.(5) ADR creează, menține și actualizează Registrul prestatorilor de servicii de încredere calificate și necalificate, care constituie evidența oficială a prestatorilor de servicii de încredere. Registrul este public, se actualizează în mod permanent și este disponibil pe pagina de internet a ADR.(6) ADR definește și detaliază mijloacele de identificare recunoscute pentru emiterea certificatelor calificate și a certificatelor pentru semnătura electronică avansată, printre care introducerea posibilității identificării prin mijloace de identificare electronică și prin mijloace de identificare de la distanță echivalente cu prezența fizică a titularului certificatului calificat.(7) ADR stabilește modalitățile de certificare a dispozitivelor de creare a semnăturilor electronice și a sigiliilor electronice de către organisme de certificare din România.(8) ADR elaborează normele tehnice și metodologice de aplicare a dispozițiilor privind marca temporală electronică.  +  Articolul 21Registrul prestatorilor de servicii de încredere calificate și necalificate(1) Registrul prestatorilor de servicii de încredere stabilit la nivel național cuprinde:a) Registrul prestatorilor de servicii de încredere calificate, numit și Lista sigură (Trusted List);b) Registrul prestatorilor de servicii de încredere necalificate;c) Registrul prestatorilor de servicii de marcare temporală necalificați.(2) În termen de 30 de zile de la intrarea în vigoare a prezentei legi, se aprobă prin decizie a președintelui ADR, care se publică în Monitorul Oficial al României, Partea I, conținutul și structura Registrului prestatorilor de servicii de încredere calificate și necalificate, în conformitate cu prevederile art. 22 din Regulamentul (UE) nr. 910/2014 și cu Decizia de punere în aplicare (UE) 2015/1.505 a Comisiei din 8 septembrie 2015 de stabilire a specificațiilor tehnice și a formatelor pentru listele sigure în temeiul art. 22 alin. (5) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă.(3) Registrul constituie evidența oficială a:a) prestatorilor de servicii de încredere calificate care au sediul în România;b) prestatorilor de servicii de încredere necalificate care au sediul în România și care emit certificate pentru semnătura electronică avansată sau care folosesc alte tehnologii pentru crearea unei semnături electronice avansate care nu se bazează pe un certificat;c) prestatorilor de servicii de încredere necalificate care au sediul în România, auditați, care emit certificate pentru semnătura electronică avansată;d) prestatorilor de servicii de încredere necalificate, altele decât emiterea de certificate. (4) Procedura de înregistrare în Registrul prestatorilor de servicii de încredere calificate și necalificate, precum și modelul cererii și documentația necesară, prin care se notifică intenția de prestare a unui serviciu de încredere, se aprobă prin ordinul prevăzut la art. 10 alin. (4).  +  Articolul 22Activitatea de control efectuată de autoritatea de reglementare și supraveghere specializată în domeniu(1) Dacă în urma controlului efectuat se constată nerespectarea dispozițiilor Regulamentului (UE) nr. 910/2014, ale prezentei legi ori ale reglementărilor emise de ADR, aceasta solicită prestatorului de servicii de încredere să se conformeze dispozițiilor legale, în termenul pe care îl stabilește. În aceste cazuri, autoritatea de reglementare și supraveghere specializată în domeniu poate aplica sancțiunile prevăzute la cap. VIII.(2) În cazul în care dispune încetarea activității unui prestator de servicii de încredere care emite certificate digitale, autoritatea de reglementare și supraveghere specializată în domeniu asigură fie revocarea certificatelor emise de prestatorul de servicii de încredere, fie preluarea activității și a registrului electronic de evidență a certificatelor eliberate și revocate de către un alt prestator de servicii de încredere, cu acordul acestuia. Oricare dintre aceste măsuri este comunicată de îndată titularilor certificatelor.(3) În cazul în care activitatea prestatorului de servicii de încredere nu este preluată de către un alt prestator, prestatorul de servicii de încredere este obligat să asigure revocarea tuturor certificatelor pe care le-a eliberat. În caz contrar, acestea sunt revocate pe cheltuiala sa de către ADR.  +  Capitolul VII Obligațiile titularilor de certificate și obligații referitoare la utilizarea semnăturii electronice  +  Articolul 23Semnăturile electronice create cu certificate emise de autorități și instituții publice(1) Autoritățile și instituțiile publice care emit certificate pentru semnături electronice vor respecta normele privind identificarea și autentificarea, emise de autoritatea de supraveghere și reglementare în domeniu și de către Ministerul Cercetării, Inovării și Digitalizării.(2) În cazul în care autoritățile și instituțiile publice care furnizează certificate digitale nu au posibilitatea onorării unei solicitări în vederea furnizării acestora, autoritățile sau instituțiile publice solicitante pot achiziționa servicii de încredere furnizate de prestatori de servicii de încredere de drept privat, cu respectarea dispozițiilor legale aplicabile achizițiilor publice.(3) Autoritatea de reglementare și supraveghere specializată în domeniu va prelua și va păstra arhivele și Registrul electronic de evidență a certificatelor eliberate de prestatorul de servicii de încredere a cărui activitate nu a fost preluată de către un alt prestator de servicii de încredere.  +  Articolul 24Utilizarea semnăturii electronice de către autoritățile și instituțiile publice(1) Actele emise în format electronic de autoritățile și instituțiile publice sunt semnate cu o semnătură electronică calificată sau cu o semnătură electronică avansată creată cu un certificat digital emis de o autoritate sau o instituție publică din România.(2) În cadrul procedurilor de elaborare, avizare și prezentare a proiectelor de documente de politici publice, a proiectelor de acte normative, precum și a altor documente, inițiate în vederea adoptării sau aprobării de către Guvern, actele și documentele autorităților și ale instituțiilor publice semnate cu semnătura electronică calificată au forța juridică a înscrisurilor autentice.(3) În aplicarea prevederilor alin. (2), măsurile metodologice, organizatorice, termenele și circulația proiectelor de acte normative se stabilesc prin hotărâre a Guvernului, la propunerea Secretariatului General al Guvernului.(4) Serviciul de Telecomunicații Speciale, în calitate de prestator de servicii de încredere calificate acreditat conform Regulamentului (UE) nr. 910/2014, furnizează servicii de încredere calificate, cu titlu gratuit, în scopul îndeplinirii atribuțiilor funcționale, exclusiv personalului autorizat din cadrul autorităților și instituțiilor publice beneficiare, în conformitate cu prevederile Legii nr. 92/1996 privind organizarea și funcționarea Serviciului de Telecomunicații Speciale, cu modificările și completările ulterioare.(5) Instituțiile din domeniul securității naționale furnizează servicii de încredere calificate pentru sistemele electronice închise gestionate de acestea, iar certificatele calificate sau certificatele pentru semnătură avansată emise de aceste organe sunt recunoscute și folosite pentru nevoi proprii și un set definit de participanți în baza acordurilor încheiate, pentru realizarea schimbului de date intern, sau între acestea și instituțiile din domeniul apărării, ordinii publice și securității naționale, precum și pentru semnarea corespondenței digitale și realizarea schimbului de corespondență digitală.  +  Articolul 25Activitatea și obligațiile autorităților și instituțiilor publice(1) Autoritățile și instituțiile publice au obligația să accepte documente electronice semnate cu o semnătură electronică, aplicată în conformitate cu dispozițiile Regulamentului (UE) nr. 910/2014 și ale prezentei legi.(2) În vederea primirii documentelor electronice, autoritățile și instituțiile publice pun la dispoziție portaluri proprii sau utilizează astfel de instrumente puse la dispoziție de către terți.(3) În situația în care primirea unui document electronic nu se poate realiza în conformitate cu dispozițiile alin. (2), autoritățile și instituțiile publice utilizează în acest sens poșta electronică.(4) Documentele emise de către autoritățile și instituțiile publice ca urmare a primirii unor documente în conformitate cu prevederile prezentului articol se comunică în format electronic, cu excepția situației în care există o cerere contrară.(5) Autoritățile și instituțiile publice au obligația să publice în mediul online informații privind modalitatea de primire a documentelor electronice.(6) Autoritățile și instituțiile publice care oferă servicii publice au obligația de a se integra cu Platforma software centralizată pentru identificare digitală.(7) Autoritățile și instituțiile publice care oferă servicii publice electronice pot implementa mecanisme de autentificare a utilizatorilor prin intermediul cărții electronice de identitate.(8) Persoanele juridice de drept privat au posibilitatea de a-și integra sistemele informatice private cu Platforma PSCID (ROeID), cu aprobarea prealabilă a ADR.  +  Articolul 26Obligațiile titularilor de certificate pentru semnătură electronică(1) Titularii de certificate calificate sau de certificate pentru semnătură electronică avansată sunt obligați să păstreze datele de autentificare utilizate pentru aplicarea semnăturii electronice calificate, respectiv avansate, în mod securizat și să nu le divulge altor persoane.(2) Titularii de certificate calificate sau de certificate pentru semnătură electronică avansată sunt obligați să solicite în termen de 24 de ore revocarea certificatelor, în următoarele cazuri:a) au pierdut datele de creare a semnăturii electronice;b) au motive să creadă că datele de creare a semnăturii electronice au ajuns la cunoștința unui terț neautorizat;c) informațiile esențiale cuprinse în certificat nu mai corespund realității.  +  Capitolul VIII Răspundere și sancțiuni  +  Articolul 27Răspundere(1) Încălcarea prevederilor prezentei legi atrage răspunderea disciplinară, civilă, contravențională sau penală, după caz.(2) Prestatorii de servicii de încredere răspund pentru prejudiciile cauzate oricărei persoane fizice sau juridice ca urmare a nerespectării prevederilor Regulamentului (UE) nr. 910/2014 și ale prezentei legi, de către terții de verificare a identității care îi deservesc.  +  Articolul 28Contravenții în legătură cu prestarea serviciilor de încredere(1) Constituie contravenție, dacă potrivit legii nu constituie infracțiune, și se sancționează cu amendă de la 15.000 lei la 75.000 lei fapta prestatorului de servicii de încredere care:a) omite să informeze ADR asupra procedurilor de securitate și de eliberare a certificatelor utilizate sau a intenției de încetare a activităților, în condițiile și cu respectarea termenelor prevăzute la art. 10 alin. (2), prin nefurnizarea informațiilor sau prin furnizarea lor inexactă;b) nu își îndeplinește obligația de a facilita exercitarea atribuțiilor de control de către personalul autorității de reglementare și supraveghere specializate în domeniu, anume împuternicit în acest sens;c) realizează transferul activităților legate de certificarea semnăturilor electronice cu nerespectarea prevederilor art. 13 alin. (3);d) încalcă una dintre obligațiile privitoare la păstrarea secretului informațiilor încredințate în cadrul activității profesionale sau la prelucrarea datelor cu caracter personal prevăzute la art. 11 alin. (5) și (6).(2) Constituie contravenție, dacă potrivit legii nu constituie infracțiune, și se sancționează cu amendă de la 50.000 lei la 100.000 lei fapta prestatorului de servicii de încredere care:a) nu respectă prevederile art. 11 alin. (1), prin nefurnizarea informațiilor utilizatorilor de semnături electronice sau prin furnizarea lor inexactă;b) nu respectă prevederile art. 11 alin. (2), prin nefurnizarea informațiilor terților îndreptățiți sau prin furnizarea lor inexactă;c) nu respectă întru totul dispozițiile art. 24 din Regulamentul (UE) nr. 910/2014 și alte norme din legislația europeană sau națională care privesc recunoașterea, aprobarea sau acceptarea procedurii de identificare a persoanei la distanță utilizând mijloace video;d) emite certificate prezentate titularilor ca fiind calificate, care nu conțin mențiunile prevăzute în anexa I la Regulamentul (UE) nr. 910/2014 sau care conțin informații inexacte ori informații care sunt contrare legii, bunelor moravuri sau ordinii publice;e) emite certificate pentru semnătură electronică calificată, respectiv certificate pentru semnătură electronică avansată, fără a verifica identitatea solicitantului în condițiile prevăzute de Regulamentul (UE) nr. 910/2014 și de prezenta lege;f) emite certificate pentru semnătura electronică cu încălcarea dispozițiilor art. 12 alin. (1), art. 15 alin. (1) sau ale art. 16;g) emite certificate pentru semnătura electronică avansată care nu conțin mențiunile obligatorii prevăzute la art. 15 alin. (2) sau care conțin informații inexacte ori informații care sunt contrare legii, bunelor moravuri sau ordinii publice;h) nu efectuează înregistrările în Registrul electronic de evidență a certificatelor eliberate, prevăzute la art. 14 alin. (2), nu face ori nu menține public registrul, potrivit prevederilor art. 14 alin. (3), sau încalcă obligația prevăzută la art. 17 alin. (4);i) nu ia măsuri pentru asigurarea confidențialității în cursul procesului de generare a datelor pentru crearea semnăturilor electronice, în situația în care sunt generate astfel de date;j) stochează, reproduce sau dezvăluie terților datele de creare a semnăturilor electronice, fără consimțământul expres al semnatarului;k) emite certificate digitale pe dispozitive de creare a semnăturilor electronice care nu respectă cerințele prevăzute în anexa II la Regulamentul (UE) 910/2014, dacă în certificat se specifică faptul că este emis pe un astfel de dispozitiv;l) nu suspendă sau nu revocă certificatele eliberate în termenul legal, dacă suspendarea sau revocarea este obligatorie, sau le suspendă ori le revocă fără respectarea termenelor legale ori a condițiilor prevăzute la art. 17;m) nu respectă obligația de păstrare a documentației cu privire la un certificat pentru semnătură electronică calificată, respectiv un certificat pentru semnătură electronică avansată pe o perioadă de minimum 10 ani de la data încetării valabilității certificatului, potrivit art. 12 alin. (2) lit. i) și art. 16 alin. (2);n) stochează certificatele într-o formă care nu respectă condițiile prevăzute la art. 12 alin. (2) lit. k);o) aflându-se în unul dintre cazurile prevăzute la art. 13 alin. (1) sau (2), omite să ia măsurile necesare pentru asigurarea conservării arhivei proprii, cu respectarea prevederilor Regulamentului (UE) 2016/679, sau nu revocă certificatele potrivit art. 13 alin. (4) sau art. 22 alin. (3);p) continuă să desfășoare activități legate de emiterea certificatelor pentru semnăturile electronice în situația în care ADR a dispus suspendarea sau încetarea activității prestatorului de servicii de încredere ori nu efectuează la timp notificarea prevăzută la art. 13 alin. (1) sau (2);q) desfășoară activități legate de eliberarea certificatelor pentru semnăturile electronice folosindu-se, fără a avea dreptul, de calitatea de prestator de servicii de încredere calificat;r) împiedică exercitarea atribuțiilor de control de către organismul de supraveghere;s) încalcă una dintre obligațiile prevăzute la art. 12 alin. (2) sau art. 16;t) divulgă identitatea reală a titularului certificatului, cu încălcarea dispozițiilor art. 12 alin. (5);u) nu încheie o asigurare de răspundere profesională în condițiile prevăzute la art. 12 alin. (6);v) nu respectă obligația prevăzută la art. 12 alin. (8) de a se integra cu Platforma națională de interoperabilitate reglementată de Legea nr. 242/2022 sau cu altă bază de date ce are ca obiect evidența populației pentru a valida actele de identitate prezentate de cetățenii români care solicită certificate calificate;w) nu respectă obligațiile ce îi revin potrivit art. 24 alin. (2)-(4) din Regulamentul (UE) nr. 910/2014.  +  Articolul 29Sancțiuni complementare în legătură cu prestarea serviciilor de încredereAutoritatea de reglementare și supraveghere specializată în domeniu poate dispune următoarele sancțiuni complementare:a) suspendarea activității prestatorului de servicii de încredere, în cazul încălcării dispozițiilor art. 22 alin. (1);b) încetarea activității prestatorului de servicii de încredere și radierea acestuia din Registrul prestatorilor de servicii de încredere.  +  Articolul 30Răspunderea față de terți în legătură cu prestarea serviciilor de încrederePrestatorul de servicii de încredere care eliberează certificate pentru semnătura electronică calificată sau certificate pentru semnătura electronică avansată sau care garantează asemenea certificate este răspunzător pentru prejudiciul adus oricărei persoane care își întemeiază conduita pe efectele juridice ale respectivelor certificate, în ceea ce privește următoarele aspecte:a) exactitatea, în momentul eliberării certificatului, a tuturor informațiilor pe care le conține;b) asigurarea că, în momentul eliberării certificatului, semnatarul identificat în cuprinsul acestuia deținea datele de creare a semnăturii electronice corespunzătoare datelor de verificare a semnăturii electronice menționate în respectivul certificat;c) asigurarea că datele de creare a semnăturii electronice corespund datelor de verificare a semnăturii electronice, în cazul în care prestatorul de servicii de încredere le generează pe ambele;d) suspendarea sau revocarea certificatului, în cazurile și cu respectarea condițiilor prevăzute la art. 17;e) îndeplinirea obligațiilor prevăzute la art. 11 și 12, cu excepția cazurilor în care prestatorul de servicii de încredere demonstrează că, deși a depus diligența necesară, nu a putut împiedica producerea prejudiciului.  +  Articolul 31Sancțiuni cu privire la utilizarea serviciilor de încredere(1) Constituie contravenție, dacă potrivit legii nu constituie infracțiune, și se sancționează cu amendă de la 75.000 lei la 100.000 lei fapta persoanei care utilizează fără cunoștința și fără consimțământul utilizatorului o semnătură electronică sau un sigiliu electronic.(2) Alterarea cu intenție sau falsificarea unei semnături electronice sau a unui sigiliu electronic se sancționează potrivit legilor penale aplicabile.  +  Articolul 32Sancțiuni aplicabile conducătorilor autorităților și instituțiilor publice(1) Constituie contravenție nerespectarea de către conducătorii autorităților și instituțiilor publice a dispozițiilor art. 25 alin. (1) și (6) și ale art. 34 alin. (9).(2) Contravențiile prevăzute la alin. (1) se sancționează cu amendă de la 5.000 lei la 50.000 lei.  +  Articolul 33Aplicarea sancțiunilor(1) Constatarea contravențiilor prevăzute la art. 28, art. 31 alin. (1) și art. 32 alin. (1) și aplicarea sancțiunilor aferente se fac de către persoanele împuternicite din cadrul ADR.(2) Prin derogare de la prevederile art. 28 alin. (1) din Ordonanța Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare, contravenientul poate achita, în termen de cel mult 15 zile de la data înmânării sau comunicării procesului-verbal, jumătate din cuantumul amenzii aplicate, agentul constatator făcând mențiune despre această posibilitate în procesul-verbal.(3) Sumele provenite din amenzile aplicate pentru contravențiile prevăzute de prezenta lege se fac venit integral la bugetul de stat.(4) În măsura în care prezenta lege nu dispune altfel, contravențiilor prevăzute de prezenta lege le sunt aplicabile dispozițiile Ordonanței Guvernului nr. 2/2001, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare.  +  Capitolul IX Dispoziții tranzitorii și finale  +  Articolul 34Dispoziții tranzitorii(1) Prezenta lege intră în vigoare la 3 luni de la data publicării în Monitorul Oficial al României, Partea I.(2) În termen de 90 de zile de la intrarea în vigoare a prezentei legi, procedura de acordare, suspendare și retragere a statutului de prestator de servicii de încredere calificat în conformitate cu prevederile Regulamentului (UE) nr. 910/2014 se aprobă, la propunerea ADR, prin ordin al ministrului cercetării, inovării și digitalizării, care se publică în Monitorul Oficial al României, Partea I.(3) La data intrării în vigoare a ordinului prevăzut la alin. (2) se abrogă Ordinul ministrului comunicațiilor și societății informaționale nr. 449/2017 privind procedura de acordare, suspendare și retragere a statutului de prestator de servicii de încredere calificat, în conformitate cu Regulamentul (UE) nr. 910/2014.(4) În termen de 3 luni de la data publicării prezentei legi în Monitorul Oficial al României, Partea I, ADR stabilește sursele de timp precise, legate de ora universală coordonată și elaborează normele tehnice și metodologice de aplicare a legii, care se aprobă prin decizie a președintelui ADR.(5) Dispozițiile legale în vigoare care cuprind sintagma „semnătură electronică extinsă“ sunt interpretate în sensul utilizării semnăturii electronice avansate. Dispozițiile legale în vigoare care cuprind sintagma „semnătură electronică extinsă bazată pe un certificat calificat“ sunt interpretate în sensul utilizării semnăturii electronice calificate.(6) Prevederile legale din alte acte normative referitoare la semnarea unui document electronic de către personalul din administrația publică cu o semnătură electronică calificată sunt considerate a fi îndeplinite și dacă semnarea se face cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de către o autoritate sau instituție publică din România.(7) Orice referire din legislația în vigoare la sintagma „furnizor de servicii de certificare“ este considerată ca făcând referire la sintagma „prestator de servicii de încredere“.(8) Prestatorii de servicii de încredere care au dobândit acest statut înainte de intrarea în vigoare a prezentei legi își mențin acest statut.(9) Certificatele pentru semnături electronice emise potrivit prevederilor Legii nr. 455/2001 privind semnătura electronică, republicată, cu modificările și completările ulterioare, își păstrează statutul conferit de legea respectivă până la expirarea sau revocarea acestora. Mărcile temporale emise potrivit prevederilor Legii nr. 451/2004 privind marca temporală sunt considerate mărci temporale electronice în sensul Regulamentului (UE) nr. 910/2014 și al prezentei legi.(10) În cazul în care acte normative naționale de tipul ordin, instrucțiune, regulament, circulară, precizare, normă, normă metodologică, normă tehnică, îndrumare metodologică, decizie, reglementări, reguli sau orice act normativ cu forță juridică inferioară Ordonanței Guvernului conțin dispoziții contrare prezentei legi, în special în ceea ce privește utilizarea semnăturii electronice potrivit art. 4, emitenții acestor acte le modifică pentru aliniere cu prezenta lege în termen de 3 luni de la intrarea în vigoare a acesteia. Până la data intrării în vigoare a actelor normative subsecvente, emise în executarea prezentei legi, se aplică prevederile actelor normative în vigoare, în măsura în care nu contravin acesteia.(11) În cazul în care ordinele cu caracter normativ și alte acte ale conducătorilor ministerelor și ai celorlalte organe ale administrației publice centrale de specialitate conțin dispoziții contrare prezentei legi, emitenții acestor acte le modifică și/sau completează în acord cu dispozițiile prezentei legi, în termen de 3 luni de la data intrării în vigoare a acesteia.  +  Articolul 35Abrogarea unor acte normative(1) La data intrării în vigoare a prezentei legi se abrogă:a) Legea nr. 455/2001 privind semnătura electronică, republicată în Monitorul Oficial al României, Partea I, nr. 316 din 30 aprilie 2014, cu modificările și completările ulterioare;b) Legea nr. 451/2004 privind marca temporală, publicată în Monitorul Oficial al României, Partea I, nr. 1021 din 5 noiembrie 2004;c) Ordonanța de urgență a Guvernului nr. 38/2020 privind utilizarea înscrisurilor în formă electronică la nivelul autorităților și instituțiilor publice, publicată în Monitorul Oficial al României, Partea I, nr. 289 din 7 aprilie 2020.(2) Toate dispozițiile legale care conțin trimiteri la prevederile Legii nr. 455/2001, republicată, cu modificările și completările ulterioare, și ale Legii nr. 451/2004 sunt interpretate ca făcând trimitere la dispozițiile prezentei legi.  +  Articolul 36Modificarea unor acte normative(1) Legea societăților nr. 31/1990, republicată în Monitorul Oficial al României, Partea I, nr. 1066 din 17 noiembrie 2004, cu modificările și completările ulterioare, se modifică după cum urmează:1. La articolul 117, alineatul (4) se modifică și va avea următorul cuprins:(4) Convocarea poate fi făcută și numai prin scrisoare recomandată sau, dacă actul constitutiv permite, prin scrisoare transmisă pe cale electronică, semnată cu o semnătură electronică calificată sau semnătură electronică avansată, expediată, cu cel puțin 30 de zile înainte de data ținerii adunării, la adresa acționarului, înscrisă în registrul acționarilor. Schimbarea adresei nu poate fi opusă societății, dacă nu i-a fost comunicată în scris de acționar.2. La articolul 185, alineatul (1) se modifică și va avea următorul cuprins:  +  Articolul 185(1) În condițiile prevăzute de Legea contabilității nr. 82/1991, republicată, cu modificările și completările ulterioare, consiliul de administrație, respectiv directoratul, este obligat să depună la unitățile teritoriale ale Ministerului Finanțelor, în format hârtie și în format electronic sau numai în formă electronică, purtând o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituție publică din România, situațiile financiare anuale, raportul lor, raportul cenzorilor sau raportul auditorilor financiari, după caz.(2) La articolul 34^1 din Legea cetățeniei române nr. 21/1991, republicată în Monitorul Oficial al României, Partea I, nr. 576 din 13 august 2010, cu modificările și completările ulterioare, alineatul (2) se modifică și va avea următorul cuprins:(2) La cererea solicitantului, comunicările prevăzute la alin. (1) se pot face și prin poștă electronică, la adresa de poștă electronică indicată de acesta în cuprinsul cererii depuse. În acest caz, comunicarea va fi însoțită de semnătura electronică calificată sau semnătura electronică avansată creată cu un certificat emis de o autoritate sau o instituție publică din România, care va înlocui ștampila instituției și semnătura președintelui Autorității Naționale pentru Cetățenie. Actele și corespondența Autorității Naționale pentru Cetățenie se consideră comunicate la momentul la care s-a primit mesajul din partea sistemului folosit că au ajuns la destinatar potrivit datelor furnizate de acesta. Mesajul de comunicare către destinatar primit de la sistem constituie dovada de comunicare.(3) Ordonanța Guvernului nr. 26/2000 cu privire la asociații și fundații, publicată în Monitorul Oficial al României, Partea I, nr. 39 din 31 ianuarie 2000, aprobată cu modificări și completări prin Legea nr. 246/2005, cu modificările și completările ulterioare, se modifică după cum urmează:1. La articolul 21, alineatul (5) se modifică și va avea următorul cuprins:(5) Regulile privind organizarea și funcționarea adunării generale se stabilesc prin statut. Adunarea generală poate avea loc și prin mijloace electronice de comunicare directă la distanță, iar hotărârile adunării generale pot fi semnate de asociați inclusiv cu semnătură electronică calificată sau semnătură electronică avansată.2. La articolul 24, alineatul (3) se modifică și va avea următorul cuprins:(3) Regulile generale privind organizarea și funcționarea consiliului director se stabilesc prin statut. Consiliul director își poate elabora un regulament intern de funcționare. Ședințele consiliului director pot avea loc și prin mijloace electronice de comunicare directă la distanță, iar deciziile consiliului director pot fi semnate de membri inclusiv cu semnătură electronică calificată sau semnătură electronică avansată.3. La articolul 29, alineatul (3) se modifică și va avea următorul cuprins:(3) Regulile generale privind organizarea și funcționarea consiliului director se stabilesc prin statut. Consiliul director își poate elabora un regulament intern de funcționare. Ședințele consiliului director pot avea loc și prin mijloace electronice de comunicare directă la distanță, iar deciziile consiliului director pot fi semnate de membri inclusiv cu semnătură electronică calificată sau semnătură electronică avansată.(4) La articolul 10 alineatul (1) din Legea nr. 365/2002 privind comerțul electronic, republicată în Monitorul Oficial al României, Partea I, nr. 959 din 29 noiembrie 2006, cu modificările și completările ulterioare, litera b) se modifică și va avea următorul cuprins:b) mesajul este semnat utilizându-se semnătura electronică calificată sau semnătura electronică avansată a emitentului;(5) La articolul 109 din Ordonanța de urgență a Guvernului nr. 195/2002 privind circulația pe drumurile publice, republicată în Monitorul Oficial al României, Partea I, nr. 670 din 3 august 2006, cu modificările și completările ulterioare, alineatul (3^1) se modifică și va avea următorul cuprins:(3^1) Procesul-verbal de constatare și sancționare a contravenției se poate încheia ca înscris în formă electronică. Prin derogare de la prevederile art. 19 din Ordonanța Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare, procesul-verbal de constatare și sancționare a contravenției încheiat ca înscris în formă electronică se semnează de agentul constatator cu semnătură electronică calificată sau semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituție publică din România. Data încheierii acestui proces-verbal este data aplicării semnăturii electronice.(6) La articolul 37^3 din Legea nr. 200/2004 privind recunoașterea diplomelor și calificărilor profesionale pentru profesiile reglementate din România, publicată în Monitorul Oficial al României, Partea I, nr. 500 din 3 iunie 2004, cu modificările și completările ulterioare, alineatul (7) se modifică și va avea următorul cuprins:(7) În cazul în care se justifică solicitarea de către autoritățile competente a semnăturilor electronice prevăzute de legislația în vigoare, pentru îndeplinirea procedurilor prevăzute la alin. (4), acestea sunt acceptate. Autoritățile competente acceptă documente semnate cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România și asigură mijloace tehnice pentru prelucrarea documentelor semnate electronic, conform normelor legale în vigoare.(7) La articolul 12^1 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în Monitorul Oficial al României, Partea I, nr. 1101 din 25 noiembrie 2004, cu modificările și completările ulterioare, alineatul (3) se modifică și va avea următorul cuprins:(3) Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu o semnătură electronică calificată sau cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România. Fiecare persoană care certifică datele sub semnătură electronică răspunde, potrivit legii, pentru integritatea și securitatea acestor date.(8) Legea nr. 589/2004 privind regimul juridic al activității electronice notariale, publicată în Monitorul Oficial al României, Partea I, nr. 1227 din 20 decembrie 2004, se modifică după cum urmează:1. La articolul 2 alineatul (1), litera b) se modifică și va avea următorul cuprins:b) să fie semnate cu semnătura electronică calificată a notarului public eliberată de un prestator de servicii de încredere. Certificatele emise pentru notarii publici vor conține informații privind biroul notarial, stabilite prin reglementări de către autoritatea de reglementare și supraveghere specializată în domeniu;2. La articolul 7 alineatul (2), litera e) se modifică și va avea următorul cuprins:e) să dispună de mijloace corespunzătoare, conform dispozițiilor legale și procedurilor prevăzute în reglementările emise de autoritatea de reglementare și supraveghere specializată în domeniu, pentru verificarea identității solicitantului și a valabilității certificatului utilizat pentru aplicarea semnăturii electronice;3. Articolul 16 se modifică și va avea următorul cuprins:  +  Articolul 16(1) Cererile pentru întocmirea unui act notarial electronic pot fi înaintate notarului public de către solicitant, în formă electronică, în acest caz fiind semnate cu semnătură electronică calificată sau semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau instituție publică din România.(2) În cazul în care cererea este făcută prin reprezentant, se va anexa actul în baza căruia părțile sunt reprezentate, care poate fi și în formă electronică dacă este semnat cu semnătură electronică calificată sau semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România.4. La articolul 17, alineatul (1) se modifică și va avea următorul cuprins:  +  Articolul 17(1) În termen de 3 zile lucrătoare de la primirea cererii în formă electronică, notarul public va efectua verificările necesare cu privire la legalitatea actului notarial solicitat, va stabili identitatea părților, prin verificarea semnăturii electronice calificate sau a semnăturii electronice avansate create cu un certificat pentru semnătură electronică emis de o autoritate sau instituție publică din România, și va trimite către solicitant un mesaj de răspuns în care va indica, după caz, taxele de timbru și onorariul aferente actului sau motivele de refuz al efectuării actului notarial solicitat în formă electronică.5. La articolul 18, literele f)-h) se modifică și vor avea următorul cuprins:f) semnătura electronică calificată sau semnătura electronică avansată a părților, ultima creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România, dacă este cazul;g) semnătura electronică a solicitantului, fie o semnătură electronică calificată, fie o semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituție publică din România, în cazul în care acesta este o altă persoană decât partea;h) semnătura electronică calificată a notarului public;6. Articolul 21 se modifică și va avea următorul cuprins:  +  Articolul 21(1) Traducerile în formă electronică pot fi legalizate de notarul public dacă poartă semnătura unui traducător autorizat, respectiv semnătura electronică calificată sau semnătura electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau instituție publică din România, conform legii.(2) În cazul prevăzut la alin. (1), încheierea de legalizare va cuprinde elementele prevăzute la art. 18 lit. a)-e), h) și i) și semnătura electronică a traducătorului autorizat, respectiv o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România.(9) La articolul 7 din Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată în Monitorul Oficial al României, Partea I, nr. 138 din 25 februarie 2014, cu modificările și completările ulterioare, litera a) se modifică și va avea următorul cuprins:a) semnarea documentelor în formă electronică cu semnătură electronică calificată sau semnătură electronică avansată aparținând titularului dreptului de dispoziție asupra documentului, denumită în continuare semnătură electronică;(10) Legea nr. 134/2010 privind Codul de procedură civilă, republicată în Monitorul Oficial al României, Partea I, nr. 247 din 10 aprilie 2015, cu modificările și completările ulterioare, se modifică după cum urmează:1. La articolul 154, alineatul (6) se modifică și va avea următorul cuprins:(6) Comunicarea citațiilor și a altor acte de procedură se poate face de grefa instanței și prin telefax, poștă electronică sau prin alte mijloace ce asigură transmiterea textului actului și confirmarea primirii acestuia, dacă partea a indicat instanței datele corespunzătoare în acest scop. Comunicarea actelor de procedură va fi însoțită de semnătura electronică calificată sau semnătura electronică avansată bazată pe un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România, care va înlocui ștampila instanței și semnătura grefierului de ședință din mențiunile obligatorii ale citației.2. La articolul 154^1, alineatul (1) se modifică și va avea următorul cuprins:  +  Articolul 154^1(1) Comunicarea hotărârilor judecătorești se va face, din oficiu, prin poștă electronică dacă partea a indicat instanței datele corespunzătoare în acest scop direct sau la solicitarea expresă a instanței în timpul procesului. Comunicarea va fi semnată cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România, care va înlocui ștampila instanței și semnătura grefierului de ședință.(11) La articolul 50 alineatul (3) din Ordonanța de urgență a Guvernului nr. 111/2011 privind comunicațiile electronice, publicată în Monitorul Oficial al României, Partea I, nr. 925 din 27 decembrie 2011, aprobată cu modificări și completări prin Legea nr. 140/2012, cu modificările și completările ulterioare, litera b) se modifică și va avea următorul cuprins:b) dacă utilizatorul final este de acord, ca înscris în formă electronică, semnat cu semnătură electronică calificată sau, prin excepție de la prevederile legale speciale care reglementează semnătura electronică, cu semnătură electronică avansată, în ambele cazuri aplicarea semnăturii electronice îndeplinind condițiile de validitate ale contractului;(12) Articolul 28 din Ordonanța de urgență a Guvernului nr. 46/2013 privind criza financiară și insolvența unităților administrativ-teritoriale, publicată în Monitorul Oficial al României, Partea I, nr. 299 din 24 mai 2013, aprobată cu modificări și completări prin Legea nr. 35/2016, se modifică și va avea următorul cuprins:  +  Articolul 28Dacă legea nu interzice în mod expres, creditorii pot vota și prin corespondență. Scrisoarea prin care se exprimă votul este semnată de creditor. Scrisoarea legalizată de notarul public ori certificată și atestată de către un avocat sau înscrisul în format electronic semnat cu o semnătură electronică calificată sau, după caz, cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România se comunică prin orice mijloace și este înregistrat la administratorul judiciar, cu cel puțin 5 zile înainte de data fixată pentru exprimarea votului.(13) La articolul 48 din Legea nr. 85/2014 privind procedurile de prevenire a insolvenței și de insolvență, publicată în Monitorul Oficial al României, Partea I, nr. 466 din 25 iunie 2014, cu modificările și completările ulterioare, alineatul (4) se modifică și va avea următorul cuprins:(4) Dacă prin lege nu se interzice în mod expres, creditorii vor putea vota și prin corespondență. Scrisoarea prin care își exprimă votul, semnată de creditor, sau înscrisul în format electronic semnat cu o semnătură electronică calificată sau, după caz, cu o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România poate fi comunicat prin orice mijloace, până în ziua și la ora fixată pentru exprimarea votului, administratorului judiciar sau lichidatorului judiciar.(14) La articolul 28 din Legea nr. 208/2015 privind alegerea Senatului și a Camerei Deputaților, precum și pentru organizarea și funcționarea Autorității Electorale Permanente, publicată în Monitorul Oficial al României, Partea I, nr. 553 din 24 iulie 2015, cu modificările și completările ulterioare, alineatul (1) se modifică și va avea următorul cuprins:  +  Articolul 28(1) Accesul unei persoane autorizate în Registrul electoral se face prin utilizarea datelor de autentificare furnizate de Autoritatea Electorală Permanentă sau prin utilizarea unei semnături electronice calificate ori a unei semnături electronice avansate create cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România.(15) La articolul 12 din Legea nr. 159/2016 privind regimul infrastructurii fizice a rețelelor de comunicații electronice, precum și pentru stabilirea unor măsuri pentru reducerea costului instalării rețelelor de comunicații electronice, publicată în Monitorul Oficial al României, Partea I, nr. 559 din 25 iulie 2016, cu modificările și completările ulterioare, alineatul (6) se modifică și va avea următorul cuprins:(6) În vederea asigurării respectării dispozițiilor alin. (3), prin intermediul unei aplicații informatice disponibile pe o pagină de internet pusă la dispoziție de ANCOM, sub forma înscrisului în formă electronică semnat cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat pentru semnătură electronică emis de o autoritate sau o instituție publică din România, furnizorii de rețele de comunicații electronice care exercită dreptul de acces pe proprietatea publică sau privată au obligația de a transmite ANCOM informații privind datele de identificare a imobilului care face obiectul dreptului de acces, cuantumul prețului sau tarifului și unitatea de măsură pentru care acesta se calculează, precum și o copie a fiecărui contract de acces.(16) La articolul 74 din Legea nr. 24/2017 privind emitenții de instrumente financiare și operațiuni de piață, republicată în Monitorul Oficial al României, Partea I, nr. 772 din 10 august 2021, cu modificările și completările ulterioare, partea introductivă a alineatului (2) se modifică și va avea următorul cuprins:(2) Notificarea către emitent se efectuează în format fizic sau prin e-mail, cu semnătură electronică calificată sau semnătură electronică avansată, la adresa indicată de emitent, în limba română sau într-o limbă de largă circulație în domeniul financiar internațional, în mod prompt, dar nu mai târziu de 4 zile de tranzacționare de la data la care acționarul sau persoana menționată la art. 72:(17) Ordonanța de urgență a Guvernului nr. 62/2020 pentru adoptarea unor măsuri în domeniul societăților, în vederea desfășurării reuniunilor organelor statutare, publicată în Monitorul Oficial al României, Partea I, nr. 372 din 8 mai 2020, se modifică după cum urmează:1. La articolul 1, alineatul (2) se modifică și va avea următorul cuprins:(2) Organul statutar care are competența de a convoca adunarea generală decide modalitatea sau combinația de modalități de convocare - prin scrisoare recomandată, prin curier, prin scrisoare transmisă pe cale electronică, semnată cu o semnătură electronică calificată sau o semnătură electronică avansată, prin telefax ori prin alte mijloace de comunicare la distanță care asigură transmiterea textului. Convocarea se publică și pe pagina de internet a societății, dacă societatea deține o pagină proprie de internet, precum și, dacă este cazul, pe o pagină de internet adresată anumitor tipuri de societăți și va fi transmisă și prin poștă electronică, dacă sunt cunoscute de către societate adresele acționarilor/asociaților.2. La articolul 4, alineatul (2) se modifică și va avea următorul cuprins:(2) Acționarii/Asociații comunică votul prin corespondență în modalitățile indicate în convocator, și anume prin scrisoare recomandată, servicii de poștă sau curier ori prin scrisoare transmisă pe cale electronică, semnată cu o semnătură electronică calificată sau cu o semnătură electronică avansată, astfel încât votul să fie primit de societate până la data ținerii ședinței. Prevederile art. 5 alin. (4) se aplică în mod corespunzător.3. La articolul 5, alineatul (4) se modifică și va avea următorul cuprins:(4) În cazul în care acționarii/asociații participă la adunarea generală prin reprezentant, procurile în original sunt transmise sau depuse la locul indicat în convocare, prin scrisoare recomandată sau servicii de poștă ori curier, respectiv prin poștă electronică în situația procurilor semnate cu semnătură electronică calificată sau semnătură electronică avansată, astfel încât să fie primite de societate până la data ținerii ședinței.4. Articolul 6 se modifică și va avea următorul cuprins:  +  Articolul 6Președintele consiliului de administrație sau administratorul cu puteri de reprezentare ori președintele directoratului sau, după caz, persoana împuternicită de acesta, în cazul în care președintele sau administratorul ori președintele directoratului se află în imposibilitatea de a-și îndeplini funcția, va întocmi și va semna cu semnătură olografă sau cu semnătură electronică calificată ori semnătură electronică avansată hotărârea adunării generale a acționarilor/asociaților care va cuprinde toate punctele de pe ordinea de zi aprobate în cadrul adunării generale.(18) La articolul 36 din Legea nr. 146/2021 privind monitorizarea electronică în cadrul unor proceduri judiciare și execuțional penale, publicată în Monitorul Oficial al României, Partea I, nr. 515 din 18 mai 2021, cu modificările și completările ulterioare, alineatul (2) se modifică și va avea următorul cuprins:(2) Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituție publică din România. Fiecare persoană care certifică datele sub semnătură electronică răspunde, potrivit legii, pentru integritatea și securitatea acestor date.(19) La articolul VII din Ordonanța de urgență a Guvernului nr. 44/2022 privind stabilirea unor măsuri în cadrul sistemului de sănătate, precum și pentru interpretarea, modificarea și completarea unor acte normative, publicată în Monitorul Oficial al României, Partea I, nr. 373 din 14 aprilie 2022, aprobată cu modificări și completări prin Legea nr. 378/2023, cu modificările ulterioare, partea introductivă a alineatului (4) se modifică și va avea următorul cuprins:(4) În vederea contractării cu casele de asigurări de sănătate a serviciilor medicale acordate în centrele de evaluare, unitățile sanitare cu paturi vor transmite caselor de asigurări de sănătate următoarele documente asumate prin semnătură electronică calificată sau semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituție publică din România, aparținând reprezentantului legal:(20) La articolul 22 din Ordonanța de urgență a Guvernului nr. 140/2022 privind licența industrială unică, publicată în Monitorul Oficial al României, Partea I, nr. 1023 din 20 octombrie 2022, aprobată cu modificări prin Legea nr. 98/2023, cu completările ulterioare, alineatul (7) se modifică și va avea următorul cuprins:(7) Transmiterea licenței industriale unice, precum și a răspunsului unei autorități competente către solicitantul sau titularul licenței industriale unice se efectuează prin intermediul PCUEL, ca document semnat cu o semnătură electronică calificată sau o semnătură electronică avansată creată cu un certificat emis de o autoritate sau o instituție publică din România și marcat temporal în conformitate cu dispozițiile legale în vigoare. Fiecare autoritate competentă este responsabilă de achiziționarea propriului certificat calificat cu ajutorul căruia se efectuează semnătura electronică calificată.(21) La articolul 18 din Legea nr. 304/2022 privind organizarea judiciară, publicată în Monitorul Oficial al României, Partea I, nr. 1104 din 16 noiembrie 2022, cu modificările ulterioare, alineatul (3) se modifică și va avea următorul cuprins:(3) Hotărârile judecătorești pot fi semnate și cu semnătură electronică calificată sau cu semnătură electronică avansată bazată pe un certificat emis de o autoritate sau o instituție publică din România.Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 și ale art. 76 alin. (1) din Constituția României, republicată.
    p. PREȘEDINTELE CAMEREI DEPUTAȚILOR,
    ALFRED-ROBERT SIMONIS
    PREȘEDINTELE SENATULUI
    NICOLAE-IONEL CIUCĂ
    București, 5 iulie 2024.Nr. 214.-----