ORDONANȚĂ DE URGENȚĂ nr. 172 din 8 decembrie 2022privind dezvoltarea sistemului informatic MySMIS2021/SMIS2021+ și a aplicațiilor informatice MySMIS2021 și SMIS2021 pentru gestionarea fondurilor europene aferente perioadei de programare 2021-2027 și pentru completarea Legii-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice
EMITENT
  • GUVERNUL ROMÂNIEI
  • Publicat în  MONITORUL OFICIAL nr. 1192 din 12 decembrie 2022
    Având în vedere faptul că, potrivit art. 69 alin. (8) din Regulamentul (UE) 2021/1.060 al Parlamentului European și al Consiliului din 24 iunie 2021 de stabilire a dispozițiilor comune privind Fondul european de dezvoltare regională, Fondul social european Plus, Fondul de coeziune, Fondul pentru o tranziție justă și Fondul european pentru afaceri maritime, pescuit și acvacultură și de stabilire a normelor financiare aplicabile acestor fonduri, precum și Fondului pentru azil, migrație și integrare, Fondului pentru securitate internă și Instrumentului de sprijin financiar pentru managementul frontierelor și politica de vize, cu modificările și completările ulterioare, statele membre ale Uniunii Europene se asigură că orice schimb de informații între beneficiari și autoritățile responsabile de programe se efectuează prin intermediul unor sisteme de schimb electronic de date.
    În considerarea faptului că, pentru perioada de programare 2021-2027, prevederile art. 69 din Regulamentul (UE) 2021/1.060 creează obligația statelor membre ale Uniunii Europene de a dispune de sisteme de management și control al fondurilor pentru programele lor în conformitate cu principiul bunei gestiuni financiare,
    având în vedere că unul dintre elementele care intervin în procesul de stabilire a sistemelor de management și control și care condiționează acest proces este sistemul informatic centralizat, sistem care să permită înregistrarea și stocarea electronică a datelor referitoare la fiecare operațiune necesare pentru monitorizare, evaluare, gestiune financiară, verificare și audit, pentru asigurarea securității, a integrității și a confidențialității datelor, precum și a autentificării utilizatorilor,
    deoarece sistemul trebuie să îndeplinească toate cerințele stabilite în anexa XIV la Regulamentul (UE) 2021/1.060 cu privire la schimbul electronic de date între autoritățile responsabile de programe și beneficiar, respectiv asigurarea securității, integrității și confidențialității datelor, asigurarea disponibilității și a funcționării în timpul și în afara programului de lucru standard (cu excepția perioadelor de întreținere tehnică), asigurarea unui sistem care să includă funcții și interfețe logice, simple și intuitive și care să dispună de formulare interactive și/sau precompletate de sistem pe baza datelor care sunt stocate în etapele succesive ale procedurilor, calcule automate, după caz, de controale automate integrate care reduc schimburile repetate de documente sau informații, de alerte generate de sistem pentru a informa beneficiarul că se pot executa anumite acțiuni, de urmărirea online a stadiului, permițând beneficiarului să monitorizeze stadiul actual al proiectului, de asigurarea faptului că toate datele și documentele disponibile anterior sunt prelucrate de sistemul de schimb electronic de date, de asigurarea ținerii evidenței și a stocării datelor în sistem, permițând astfel verificări administrative ale cererilor prezentate de beneficiari, de asigurarea utilizării unei semnături electronice compatibile cu unul dintre cele trei tipuri de semnătură electronică definite de Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, cu modificările și completările ulterioare, precum și de asigurarea stocării datei de transmitere a documentelor și datelor de către beneficiar către autoritățile responsabile de program și viceversa, inclusiv protejarea confidențialității datelor personale ale persoanelor fizice și a confidențialității comerciale a persoanelor juridice în conformitate cu prevederile Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare, și cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor),
    având în vedere prevederile anexei nr. 2 litera C coroborate cu art. 11 lit. h) din Legea nr. 92/1996 privind organizarea și funcționarea Serviciului de Telecomunicații Speciale, cu modificările și completările ulterioare,
    luând în considerare prevederile art. 69 alin. (11) din Regulamentul (UE) 2021/1.060, potrivit cărora fiecare stat membru trebuie să dispună, până la momentul depunerii cererii de plată finală pentru primul an financiar, dar nu mai târziu de 30 iunie 2023, de o descriere a sistemului de gestiune și control,
    având în vedere faptul că procesul de stabilire a sistemului de management și control al fondurilor pentru programele de care este responsabilă România în perioada de programare 2021-2027 este condiționat de dezvoltarea sistemului informatic centralizat, sistem care permite înregistrarea și stocarea electronică a datelor referitoare la fiecare operațiune necesară pentru monitorizarea, evaluarea, gestiunea financiară, verificarea și auditul, pentru asigurarea securității, integrității și a confidențialității datelor, precum și a autentificării utilizatorilor,
    în considerarea faptului că, pentru a fi eficientizat în regim de urgență, acest sistem informatic centralizat MySMIS2021 și SMIS 2021, dezvoltat de către Serviciul de Telecomunicații Speciale, implică pe lângă resursa financiară și o componentă de resursă umană foarte bine pregătită și motivată, precum și ținând cont de faptul că stimularea financiară a personalului instituției din domeniul IT&C este o măsură necesară pentru atragerea și menținerea specialiștilor în implementarea proiectelor cu finanțare din fonduri europene nerambursabile/rambursabile, raportat la importanța asigurării capacității administrative a beneficiarilor de fonduri europene și atingerea obiectivelor,
    având în vedere că imposibilitatea menținerii personalului din domeniul IT&C va conduce, în final, la o instabilitate a aparatului tehnic de la nivelul Serviciului de Telecomunicații Speciale, ceea ce va genera în mod inevitabil întârzieri în îndeplinirea obligațiilor în termenele stabilite prin actele normative,
    ținând cont de complexitatea și răspunderea personalului tehnic din cadrul Serviciului de Telecomunicații Speciale în desfășurarea activităților relevate anterior și pentru asigurarea echității în acordarea drepturilor salariale pentru personalul implicat,
    având în vedere existența cadrului legal lacunar în domeniul finanțării proiectelor din fonduri externe nerambursabile pentru perioada de programare 2021-2027, care poate genera sincope și întârzieri în elaborarea proiectelor mature cu impact direct asupra nivelului de absorbție a fondurilor europene nerambursabile,
    deoarece în lipsa unor măsuri urgente privind pregătirea sistemului informatic MySMIS2021/SMIS2021 există posibilitatea unui număr redus de proiecte, precum și posibile întârzieri, blocaje și dificultăți în implementare, accentuându-se riscul dezangajării resurselor disponibile alocate prin implementarea politicii de coeziune,
    luând în considerare că neadoptarea măsurilor propuse prin prezenta ordonanță de urgență conduce la diminuarea efectelor de antrenare în economie a proiectelor care pot viza inclusiv încurajarea și atragerea investițiilor, cu impact direct asupra reducerii veniturilor la bugetul de stat,
    în vederea eliminării întârzierilor în dezvoltarea modulelor sistemului informatic MySMIS2021/SMIS2021+ sunt necesare măsuri suplimentare de sprijin în vederea finalizării și asigurării funcționării acestuia, întrucât împrejurările de față vizează interesul public și constituie elementele unei situații extraordinare ce nu suferă amânare, se impune reglementarea unor măsuri în domeniul fondurilor europene.
    În temeiul art. 115 alin. (4) din Constituția României, republicată,
    Guvernul României adoptă prezenta ordonanță de urgență.

    Articolul 1

    Prezenta ordonanță de urgență stabilește cadrul instituțional pentru dezvoltarea și funcționarea sistemului unic de management al informației privind fondurile externe nerambursabile aferente perioadei de programare 2021-2027 acordate României în conformitate cu prevederile Regulamentului (UE) 2021/1.060 al Parlamentului European și al Consiliului din 24 iunie 2021 de stabilire a dispozițiilor comune privind Fondul european de dezvoltare regională, Fondul social european Plus, Fondul de coeziune, Fondul pentru o tranziție justă și Fondul european pentru afaceri maritime, pescuit și acvacultură și de stabilire a normelor financiare aplicabile acestor fonduri, precum și Fondului pentru azil, migrație și integrare, Fondului pentru securitate internă și Instrumentului de sprijin financiar pentru managementul frontierelor și politica de vize.


    Articolul 2

    În înțelesul prezentei ordonanțe de urgență, termenii și expresiile de mai jos au următoarele semnificații:
    a) MySMIS2021/SMIS2021+ reprezintă sistemul informatic unitar dezvoltat pentru gestionarea asistenței financiare nerambursabile aferente perioadei financiare 2021-2027, gestionat de Ministerul Investițiilor și Proiectelor Europene, denumit în continuare MIPE, care interacționează eficient cu sistemul informatic al Comisiei Europene, denumit în continuare SFC 2021, și care este proiectat având la bază principiul asigurării interoperabilității cu alte sisteme informatice, astfel încât să poată oferi în orice moment situații operative de ansamblu, precum și raportări specifice și detaliate, în funcție de nevoile utilizatorilor. Sistemul informatic MySMIS2021/SMIS2021+ include aplicațiile informatice MySMIS2021 și SMIS2021, precum și aplicațiile informatice conexe;
    b) MySMIS2021 reprezintă aplicația conexă sistemului informatic MySMIS2021/SMIS2021+ care permite definirea apelurilor de proiecte, elaborarea, depunerea și evaluarea cererilor de finanțare, contractarea și implementarea proiectelor, efectuarea raportărilor și comunicărilor în cadrul proiectelor, precum și schimbul de date între potențiali beneficiari sau beneficiari și autorități. Aplicația acoperă întregul ciclu de viață al proiectului în cadrul programelor finanțate din FEDR, FC, FSE+, FTJ și FEAMPA în conformitate cu prevederile art. 69 paragraful (8) din Regulamentul (UE) 2021/1.060;
    c) SMIS2021 reprezintă aplicația conexă sistemului informatic MySMIS2021/SMIS2021+, care permite schimbul de date între autoritățile de management, Autoritatea de certificare și plată, Autoritatea de Audit și Comisia Europeană, necesar pentru efectuarea analizelor, rapoartelor, verificărilor, auditurilor, inclusiv pentru întocmirea aplicațiilor de plată. Aplicația acoperă întregul ciclu de viață al proiectului în cadrul programelor finanțate din FEDR, FC, FSE+, FTJ și FEAMPA în conformitate cu prevederile art. 72 paragraful (1) litera (e) din Regulamentul (UE) nr. 2021/1.060.


    Articolul 3
    (1) În procesul de dezvoltare și administrare a sistemului informatic MySMIS2021/SMIS2021+ și a aplicațiilor conexe MySMIS2021 și SMIS2021, MIPE colaborează cu Serviciul de Telecomunicații Speciale, denumit în continuare STS, conform atribuțiilor și responsabilităților prevăzute la art. 4.(2) MIPE stabilește cerințele operaționale de dezvoltare ale sistemului informatic MySMIS/SMIS2021+ și ale aplicațiilor conexe MySMIS2021 și SMIS2021.(3) STS sprijină MIPE în vederea îndeplinirii atribuției prevăzute la art. 4 alin. (1) lit. j) din Hotărârea Guvernului nr. 936/2020 pentru aprobarea cadrului general necesar în vederea implicării autorităților și instituțiilor din România în procesul de programare și negociere a fondurilor externe nerambursabile aferente perioadei de programare 2021-2027, precum și a cadrului instituțional de coordonare, gestionare și control al acestor fonduri, asigurând dezvoltarea, suportul tehnic și mentenanța aplicațiilor informatice SMIS2021, respectiv MySMIS2021, 5 ani de la închiderea programelor, în conformitate cu responsabilitățile stabilite de prezenta ordonanță de urgență.(4) Administrarea tehnică a sistemului informatic MySMIS2021/SMIS2021+, inclusiv a aplicațiilor informatice conexe MySMIS2021 și SMIS2021, precum și găzduirea fizică a echipamentelor hardware ale MIPE aferente sistemului informatic MySMIS2021/SMIS2021+ sunt în responsabilitatea STS.(5) Administrarea operațională a sistemului informatic MySMIS2021/SMIS2021+, inclusiv a aplicațiilor informatice conexe MySMIS2021 și SMIS2021, este în responsabilitatea MIPE.(6) Măsurile specifice domeniului cyber intelligence se realizează cu suportul Centrului Național Cyberint.


    Articolul 4
    (1) În aplicarea prezentei ordonanțe de urgență, MIPE are următoarele atribuții și responsabilități:
    a) realizează analiza de business necesară pentru dezvoltarea aplicațiilor informatice MySMIS2021 și SMIS2021, cu sprijinul STS;
    b) asigură suportul tehnic pentru utilizatorii finali ai aplicațiilor informatice menționate la art. 3 alin. (2);
    c) pune la dispoziție infrastructura IT fizică și virtuală pentru dezvoltarea și funcționarea sistemului informatic MySMIS2021/SMIS2021+;
    d) administrează infrastructura proprie IT fizică și virtuală pentru sistemul informatic MySMIS2021/SMIS2021+, cu sprijinul STS;
    e) monitorizează și auditează infrastructura fizică și virtuală, cu sprijinul STS.
    (2) În aplicarea prezentei ordonanțe de urgență, STS are următoarele atribuții și responsabilități:
    a) asigură, în baza cerințelor operaționale furnizate de MIPE, proiectarea, dezvoltarea și implementarea funcționalităților necesare realizării aplicațiilor informatice MySMIS2021 și SMIS2021, precum și acordarea de suport specializat, la nivel de experți, la solicitarea MIPE;
    b) efectuează testările de performanță și de securitate ale aplicațiilor informatice MySMIS2021 și SMIS2021 și realizează operaționalizarea acestora;
    c) asigură mentenanța corectivă și evolutivă a aplicațiilor informatice MySMIS2021 și SMIS2021 dezvoltate, precum și serviciile de securitate cibernetică asociate;
    d) asigură găzduirea fizică a echipamentelor hardware ale MIPE aferente sistemului informatic MySMIS2021/SMIS2021+, precum și serviciile de comunicații necesare pentru funcționarea acestuia;
    e) configurează, administrează și operează rețeaua de comunicații de tip VPN care asigură conectarea entităților responsabile la sistemul informatic, respectiv expunerea serviciilor de interes către rețeaua internet;
    f) configurează și administrează tehnic centrul de suport operat de MIPE;
    g) administrează din punct de vedere tehnic infrastructura de comunicații a sistemului informatic MySMIS2021/SMIS2021+.


    Articolul 5

    MIPE deține toate drepturile de proprietate asupra sistemului informatic MySMIS2021/SMIS2021+, inclusiv a aplicațiilor conexe acestuia și codul-sursă.


    Articolul 6
    (1) În vederea îndeplinirii atribuțiilor prevăzute de prezenta ordonanță de urgență, STS prelucrează date cu caracter personal în calitate de persoană împuternicită de către MIPE, în calitate de operator de date, în conformitate cu responsabilitățile prevăzute la art. 4, în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.(2) Prelucrarea datelor cu caracter personal se realizează de către reprezentanții STS în condițiile și în limitele stabilite prin acordul de împuternicire încheiat între acestea. În acest sens, MIPE, prin politica de prelucrare a datelor cu caracter personal aplicabilă aplicațiilor SMIS2021/MySMIS2021, stabilește și implementează măsurile necesare în vederea informării persoanelor vizate asupra operațiunilor de prelucrare, precum și modul de exercitare a drepturilor persoanelor vizate, în concordanță cu prevederile Regulamentului (UE) 2016/679.(3) În exercitarea atribuțiilor stabilite de prezenta ordonanță de urgență, MIPE și STS respectă regimurile de acces la date prevăzute la nivel național și la nivelul Uniunii Europene și acordă angajaților și reprezentanților lor drepturile de acces la date prelucrate prin intermediul aplicațiilor SMIS2021/MySMIS2021, după caz, în vederea îndeplinirii prevederilor prezentei ordonanțe de urgență.(4) În realizarea prelucrărilor de date prevăzute la alin. (1), instituțiile publice menționate în Hotărârea Guvernului nr. 936/2020 respectă prevederile Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare, ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare, ale Legii nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date, precum și ale Regulamentului (UE) 2016/679.(5) Datele cu caracter personal prelucrate prin intermediul aplicațiilor SMIS2021/MySMIS2021 sunt stocate pentru o perioadă de 5 ani începând cu data de 31 decembrie a anului în care a fost efectuată ultima plată de către autoritatea de management către beneficiar, în conformitate cu prevederile art. 82 paragraful (1) din Regulamentul (UE) nr. 2021/1060. La momentul dezvoltării sistemului informatic MySMIS2021/SMIS2021+ și a aplicațiilor conexe acestuia, MIPE analizează și hotărăște cu privire la conservarea sau ștergerea datelor colectate în cadrul sistemului informatic și prelucrate în aplicațiile conexe acestuia, sens în care informează STS cu privire la acțiunile ce trebuie realizate pentru conservarea sau ștergerea datelor.(6) Cererile referitoare la datele din aplicațiile SMIS2021/MySMIS2021, precum și cererile formulate pentru exercitarea drepturilor persoanelor vizate, prevăzute la art. 13-22 din Regulamentul (UE) 2016/679, în raport cu prelucrările de date cu caracter personal realizate în condițiile prezentei ordonanțe de urgență, se adresează și se soluționează de către MIPE.(7) În vederea implementării și utilizării funcționalităților aplicației informatice MySMIS2021/SMIS2021+, MIPE transmite, primește, interoghează și validează seturi de date din sistemele informatice ale instituțiilor și autorităților publice menționate în ordinul prevăzut la art. 7, în condițiile prevăzute de acordul de colaborare încheiat între MIPE, STS și entitatea care deține seturile de date necesare.


    Articolul 7

    În termen de 30 de zile de la data intrării în vigoare a prezentei ordonanțe de urgență se stabilește prin ordin comun al ministrului investițiilor și proiectelor europene și al directorului STS modul de exercitare de către MIPE și STS a atribuțiilor prevăzute de prezenta ordonanță de urgență, care se publică în Monitorul Oficial al României, Partea I.


    Articolul 8

    La articolul 16 din Legea-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice, publicată în Monitorul Oficial al României, Partea I, nr. 492 din 28 iunie 2017, cu modificările și completările ulterioare, după alineatul (1) se introduce un nou alineat, alin. (1^1), cu următorul cuprins:(1^1) Personalul din cadrul Serviciului de Telecomunicații Speciale și Ministerului Afacerilor Interne nominalizat în echipele de proiecte finanțate din fonduri externe nerambursabile/ rambursabile care desfășoară activități de analiză de business, dezvoltare, testare, administrare, operare, suport și mentenanță, inclusiv asigurare comunicații și securitate cibernetică pentru sistemele și aplicațiile informatice de gestionare a asistenței financiare nerambursabile/rambursabile, beneficiază de majorarea salariilor de bază/soldelor de funcție, calculată în funcție de tarifele orare prevăzute în contractele/acordurile/ deciziile/ordinele de finanțare, indiferent de numărul de proiecte în care este implicat. În situația în care în contractele/ acordurile/deciziile/ordinele de finanțare nu sunt specificate tarife orare, majorarea se calculează conform prevederilor alin. (1). Majorarea se acordă în raport cu timpul efectiv alocat activităților pentru fiecare proiect în parte. Prevederile alin. (3)-(9) și alin. (11) se aplică în mod corespunzător.

    PRIM-MINISTRU
    NICOLAE-IONEL CIUCĂ
    Contrasemnează:
    Viceprim-ministru, ministrul transporturilor și infrastructurii,
    Sorin Mihai Grindeanu
    Ministrul investițiilor și proiectelor europene,
    Marcel-Ioan Boloș
    Directorul Serviciului de Telecomunicații Speciale,
    Ionel-Sorin Bălan
    Ministrul muncii și solidarității sociale,
    Marius-Constantin Budăi
    Ministrul finanțelor,
    Adrian Câciu

    București, 8 decembrie 2022.
    Nr. 172.
    -----