Category Archives: IT

Facturile electronice

Dispoziţii generale
Factura în formă electronică
Condiţiile pentru a se emite facturi în formă electronică
Omologarea sistemelor informatice
Anularea facturilor

Dispoziţii generale

Legea nr. 260/2007 stabileste regimul juridic al documentelor în formă electronică ce conţin date privind operaţiunile economice de schimb sau vânzare de bunuri sau servicii între persoane care emit şi primesc facturi, bonuri fiscale sau chitanţe în formă electronică.

Prin emiterea facturilor în formă electronică se înţelege operaţiunea de întocmire, semnare electronică şi marcare temporală a facturilor în formă electronică utilizând un sistem informatic omologat.

[sus]

Factura în formă electronică

Persoana fizică sau juridică ce emite facturi poate să opteze pentru emiterea facturilor în formă electronică, cu condiţia garantării autenticitatii, originii şi integrităţii conţinutului, conform condiţiilor prevăzute de prezenta lege.

Factura în formă electronică respectă formatul şi conţinutul stabilite de actele normative speciale şi va conţine marca temporală care certifică momentul emiterii şi semnătura electronică a emitentului facturii. Certificatul aferent semnăturii electronice a emitentului facturii în formă electronică va conţine informaţii privind identificatorul fiscal şi numărul notificării înregistrate la Ministerul Finanţelor.

[sus]

Condiţiile pentru a se emite facturi în formă electronică

Emitentul facturii în formă electronică trebuie să îndeplinească următoarele condiţii:

  1. să utilizeze un sistem informatic omologat;
  2. să dispună de mijloace tehnice şi umane corespunzătoare pentru garantarea securităţii, fiabilităţii şi continuităţii serviciilor de prelucrare a datelor în formă electronică;
  3. să folosească personal cu cunoştinţe de specialitate în domeniul tehnologiei semnăturii electronice şi cu o practică suficientă în ceea ce priveşte procedurile de securitate corespunzătoare;
  4. să fie în măsură să gestioneze şi să arhiveze toate informaţiile privind fiecare factură în formă electronică emisă;
  5. să utilizeze sisteme omologate pentru arhivarea de facturi în formă electronică în conformitate cu prevederile Legii nr. 135/2007 privind arhivarea documentelor în formă electronică.
  6. să menţină evidenta facturilor electronice emise într-un registru electronic de evidenţă a facturilor în formă electronică şi să menţioneze existenţa unui exemplar pe suport de hartie, daca este cazul.

[sus]

Omologarea sistemelor informatice

Potrivit Ordinului nr. 488/2009, emitentul facturii în formă electronică are obligaţia să folosească un sistem informatic omologat de Ministerul Comunicaţiilor şi Societăţii Informaţionale (MCSI).

Emitentul facturii în formă electronică ce solicită omologarea sistemului informatic are obligaţia să transmită MCSI următoarele documente:

  • cererea de omologare;
  • raport de audit – auditul va fi realizat de către un auditor independent faţă de emitentul facturii în formă electronică şi faţă de producătorul sistemului informatic a cărui omologare se solicită. Raportul de audit poate fi realizat de o persoană fizică sau juridică, certificată ca auditor de sisteme informatice;
  • descrierea funcţională a sistemului informatic;
  • planul de securitate a sistemului informatic;
  • certificări privind securitatea sistemului informatic, acolo unde acestea există;
  • declaraţia pe propria răspundere a auditorului, prin care este exprimată independenţa sa faţă de emitentul facturii în formă electronică şi producătorul sistemului informatic auditat;
  • dacă este cazul, descrierea echipamentelor necesare realizării procesului de conversie, în situaţia în care emitentul de drept al facturii în formă electronică are un contract valabil încheiat în baza căruia beneficiază de servicii de conversie a facturilor emise pe suport hârtie în facturi în formă electronică;
  • dovada achitării tarifului de omologare – 9.000 de lei.

[sus]

Anularea facturilor

Pentru anularea unei facturi în format electronic emitentul şi beneficiarul acesteia trebuie să încheie un act juridic prin care se specifică anularea de comun acord şi care conţine:

  1. seria şi numărul fiecărei facturi anulate;
  2. data emiterii fiecărei facturi anulate;
  3. data transmiterii fiecărei facturi anulate;
  4. data anulării;
  5. semnătura olografă a părţilor şi stampila, unde este cazul.

Actul juridic se întocmeşte în 3 exemplare, din care un exemplar rămâne emitentului, unul beneficiarului, iar al treilea este păstrat de către persoana abilitată să opereze anularea facturii electronice.

Emitentul este obligat să notifice Ministerului Finantelor anularea facturii în formă electronică, menţionând datele de identificare a fiecărei facturi anulate şi data la care a fost întocmit documentul prin care s-a convenit anularea.

[sus]

Legislaţia privind SPAM-ul (comunicările comerciale nesolicitate)

Ce este SPAM-ul ?

Comunicările comerciale în România. Abordări greşite.

Legislaţia română privind comunicările comerciale.

Modalitatea în care se pot trimite comunicări comerciale legal.

Principiul Opt-In

Cum ne afectează SPAM-ul viaţa.

Acte normative

Ce este SPAM-ul ?

Un mesaj nesolicitat/nedorit transmis in masă unui număr mare de utilizatori este denumit comun SPAM. “Termenul SPAM desemneaza transmiterea masiva si uneori repetata a mesajelor electronice nesolicitate, mesaje avand de cele mai multe ori caracter comercial, de publicitate pentru produse si servicii, practicata in general in industria e-marketingului si de proprietarii de website-uri pornografice. SPAM-ul nu se reduce insa doar la comunicarile comerciale nesolicitate (SPAM-ul comercial), ci se aplica si altor comunicari electronice, unele fiind tentative de frauda electronica cu implicatii grave (scrisori nigeriene, phishing etc.). In general, expeditorul unor astfel de mesaje nesolicitate isi deghizeaza ori isi ascunde identitatea. SPAM-ul este asociat, de regula, cu transmiterea de mesaje prin intermediul postei electronice, insa acest fenomen poate fi atribuit si forumurilor de discutie sau mesajelor instantanee. Desi se pune adeseori semnul egal intre termenul de comunicare comerciala nesolicitata si cel de SPAM, cele doua notiuni nu se suprapun in totalitate” (Dan Cristian Georgescu – fost Preşedinte al Autorităţii Naţionale de Reglementare în Comunicaţii (ANRCTI))

Transmiterea de mesaje publicitare nesolicitate este un fenomen prezent pe internet de ceva vreme, ce a căpătat proporţii uriaşe de câţiva ani. Trimiterea de mesaje electronice publicitare (comunicări comerciale) nesolicitate este interzisă în România (cât şi în majoritatea ţărilor importante). În legislaţia română nu se

vorbeşte însă in mod explicit despre SPAM ci doar despre comunicarile comerciale, ce reprezintă doar o parte a mesajelor electronice nesolicitate. Răul pe care SPAM-ul îl face nu este cuantificabil pentru un singur mesaj. Daunele se pot vedea decât dacă privim întregul fenomen ce cauzează tuturor pierderi de timp şi bani prin prezenţa într-o proporţie mare a acestor mesaje în căsuţele poştale şi nevoia de a citi numeroase mesaje nedorite.

Comunicările comerciale în România. Abordări greşite.

Transmiterea de mesaje publicitare de către persoanele fizice sau juridice în România a apărut ca o alternativă la publicitatea clasică din dorinţa de a ajunge cu mesajul publicitar la un număr cât mai mare de utilizatori ai internetului, metodă apărută iniţial în Statele Unite.

Mesajele sunt rareori direcţionate către un public realmente interesat şi listele de distribuţie nu sunt întocmite având consimţământul destinatarilor, aceasta când nu se apelează la o firmă specializată ce-şi asumă responsabilitatea rezultatelor şi a respectării legii. Foarte puţină lume tratează acest subiect cu profesionalism pentru a se asigura de ajungerea campaniei publicitare la publicul ţintă dorit şi că întregul proces respectă legislaţia română în vigoare. Nu de multe ori legislaţia este chiar sfidată prin definiţii şi interpretări proprii ale normelor în condiţiile nerespectării lor, dar a prezenţei unei note de subsol prin care utilizatorul este informat că mesajul nu este SPAM sub argumente ce nu au temei legal.

Iată un exemplu al unei astfel de note de subsol:

<<Acest mesaj nu este SPAM. Conţine datele noastre de identificare şi instrucţiuni de dezabonare. V-a fost oferit din urmatoarele motive: aţi solicitat primirea ofertei noastre, sunteţi un client al firmei noastre, sunteţi în baza noastră de date ca urmare a unor corespondenţe anterioare, adresa Dvs. a fost selectată dintr-o bază de date la care aţi subscris, adresa dvs a fost facută publică prin afişări cu caracter publicitar. Ne cerem scuze dacă mesajul ajunge la Dvs. dintr-o eroare sau dacă acest e-mail nu va aduce informaţii utile. Dacă nu mai doriţi să primiţi mesaje din partea noastră, trimiteţi un mail cu textul “DEZABONARE”>>

Din start expeditorul SPAM-ului ţine să ne asigure că ceea ce tocmai am citit nu este SPAM, că ni s-a părut. Ne frecăm la ochi şi mai citim încă o dată întregul mesaj. Chiar dacă legislaţia din România nu defineşte termenul SPAM, se defineşte în schimb termenul de comunicare comercială. În cazul de faţă, corpul mesajului are un caracter publicitar, comercial, promovând anumite produse şi servicii şi este fără urmă de tăgadă o formă de comunicare. Prin urmare îl putem considera comunicare comercială din perspectiva Legii nr. 365/2002 privind comerţul electronic. Aşadar trebuie să respecte întocmai normele metodologice privind comunicările comerciale şi nu subpunctele care ne avantajează plus supoziţii şi interpretări proprii. Putem identifica lesne prevederi importante pe care acest mesaj nu le respectă:

  1. nu a fost obţinut acordul expres al destinatarului ori adresa de e-mail nu a fost obţinută în urma unei relaţii comerciale anterioare
  2. nu conţine în câmpul subiect cuvântul PUBLICITATE (scris cu majuscule)
  3. nu conţine toate datele de identificare ale expeditorului definite de lege deşi se afirmă acest lucru.

Motivele invocate pentru legitimarea mesajului nu stau în picioare:

aţi solicitat primirea ofertei noastre (nu s-a solicitat acest lucru);

sunteţi un client al firmei noastre (nu au existat relaţii comerciale anterioare);

sunteţi în baza noastră de date ca urmare a unor corespondenţe anterioare (acest argument nu este suficient pentru a putea trimite comunicări comerciale);

adresa dvs. a fost selectată dintr-o bază de date la care aţi subscris (consimţământul de primire a mesajelor nu este transmisibil. Dacă s-a dat consimţământul unui furnizor, nu înseamnă că se doreşte primirea de mesaje de la orice furnizor);

adresa dvs a fost facută publică prin afişări cu caracter publicitar (se face confuzie între informaţia publică şi caracterul privat al e-mail-ului. Chiar dacă adresa de poştă electronică apare pe un site, acest lucru nu înseamnă că ea este afişată pentru a fi bombardată cu mesaje publicitare nesolicitate. Acesta este exact motivul pentru care a fost dată această lege, urmărindu-se stabilirea modului legal în care se pot transmite mesaje publicitare via e-mail).

Putem delimita analizând internetul românesc mai multe tipuri de comunicări comerciale nesolicitate:

  • newslettere (buletine informative) la care destinatarul a fost înscris fără acord prealabil.
  • Mesaje publicitare (oferte comerciale) trimise către liste de distribuţie alcătuite prin colectarea de adrese în mod ilegal din diverse surse (site-uri, email-uri, forumuri,achizitionare ilegală de la alţi operatori) fără legătură cu activitatea sau interesele destinatarului
  • Mesaje publicitare (oferte comerciale) trimise în mod repetat fără acord prealabil, având legătură cu activitatea sau preocupările destinatarului, nedorite însă de acesta
  • Stiri/comunicate privind lansarea de noi produse/servicii ce includ adeseori metode de inginerie socială (mesajul pare a veni de la o cunoştinţă)

Legislaţia română privind comunicările comerciale.

Prin comunicare comercială se înţelege orice formă de comunicare destinată să promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii reglementate; nu constituie prin ele însele comunicări comerciale următoarele: informaţiile permiţând accesul direct la activitatea unei persoane fizice sau juridice, în special pe nume de domeniu sau o adresă de poştă electronică, comunicările legate de produsele, serviciile, imaginea, numele ori mărcile unei persoane fizice sau juridice, efectuate de un terţ independent faţă de persoana în cauza, mai ales atunci când sunt realizate cu titlu gratuit;

Articolul 6 din Legea nr. 365/2002 prevede:

(1) Efectuarea de comunicări comerciale prin poşta electronică este interzisă, cu excepţia cazului în care destinatarul şi-a exprimat în prealabil consimţământul expres pentru a primi asemenea comunicări.

(2) Comunicările comerciale care constituie un serviciu al societăţii informaţionale sau o parte a acestuia, în masura în care sunt permise, trebuie să respecte cel puţin următoarele condiţii:

  • să fie clar identificabile ca atare;
  • persoana fizică sau juridică în numele căreia sunt făcute să fie clar identificată;
  • ofertele promoţionale, precum reducerile, premiile şi cadourile, să fie clar identificabile, iar condiţiile care trebuie îndeplinite pentru obţinerea lor să fieuşor accesibile şi clar prezentate;
  • competiţiile şi jocurile promoţionale să fie clar identificabile ca atare, iar condiţiile de participare să fie usor accesibile şi clar prezentate;
  • orice alte condiţii impuse prin dispoziţiile legale în vigoare.

(3) Comunicările comerciale care constituie un serviciu al societăţii informationale sau o parte a acestuia, atunci când acest serviciu este furnizat de un membru al unei profesii reglementate, sunt permise sub condiţia respectării dispoziţiilor legale şi a reglementărilor aplicabile profesiei respective, care privesc, în special, independenţa, demnitatea şi onoarea profesiei, secretul profesional şi corectitudinea faţă de clienţi şi faţă de ceilalţi membri ai profesiei.

(4) Furnizorii de servicii ale societăţii informaţionale care efectuează comunicări comerciale au obligaţia de a respecta prevederile alin. (1)-(3).

Este interzisă efectuarea prin poştă electronică de comunicări comerciale în care identitatea reală a persoanei în numele şi pe seama careia sunt facute este ascunsă sau în care nu se specifică o adresa valabila la care destinatarul să poată transmite solicitarea sa referitoare la încetarea efectuării unor asemenea comunicări.

De reţinut că legislaţia din România nu pedepseşte SPAM-ul ci doar comunicările comerciale nesolicitate sau nerespectarea normelor privind comunicările comerciale. Astfel mesajele de tip religios, politic, non-comercial, nu pot fi incadrate momentan din punct de vedere juridic.

Modalitatea în care se pot trimite comunicări comerciale legal.

Consimţământul pentru a primi comunicări comerciale poate fi obţinut în orice formă şi poate fi probat cu orice mijloc de probă. Sarcina probei revine furnizorului de servicii.

Consimţământul comunicat printr-un mesaj transmis prin poştă electronică este valabil exprimat dacă sunt îndeplinite cumulativ următoarele condiţii:

  • este expediat din cutia postala în care destinatarul doreste să primească comunicările comerciale;
  • subiectul mesajului este format din concatenarea textului “ACCEPT COMUNICĂRI COMERCIALE DIN PARTEA”, scris cu majuscule, şi numele sau denumirea persoanei în numele căreia se vor transmite comunicările comerciale.

Subiectul mesajelor transmise prin poştă electronică, care constituie comunicări comerciale, trebuie să înceapă cu cuvantul “PUBLICITATE” scris cu majuscule.

Comunicările comerciale trebuie să cuprindă cel puţin următoarele informaţii referitoare la persoana în numele careia sunt facute:

  • numele sau denumirea completă;
  • codul numeric personal sau codul unic de înregistrare, după caz;
  • domiciliul sau sediul;
  • numerele de telefon şi fax;
  • adresa de poştă electronică.

Destinatarul comunicărilor comerciale are dreptul de a-şi revoca consimţământtul de a primi asemenea comunicări prin simpla notificare a furnizorului.

Furnizorul are obligaţia de a implementa o procedură gratuită, accesibilă inclusiv prin mijloace electronice, prin care destinatarul să poată să îşi revoce consimţământul.

Revocarea consimţământului prin mijloace electronice trebuie să-şi producă efectele în cel mult 48 de ore de la iniţierea procedurii.

Furnizorul trebuie să facă publică procedura privind revocarea consimţământului pe pagina proprie de internet şi în cadrul mesajelor care conţin comunicări comerciale.

Dacă o persoană fizică sau juridică obţine în mod direct adresa de poştă electronică a unui client, cu ocazia vânzarii către acesta a unui produs sau serviciu, în conformitate cu prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, persoana fizică sau juridică în cauză poate utiliza adresa respectiva, în scopul efectuarii de comunicări comerciale referitoare la produse sau servicii similare pe care acea persoana le comercializează, cu condiţia de a oferi în mod clar şi expres clienţilor posibilitatea de a se opune printr-un mijloc simplu şi gratuit unei asemenea utilizari, atât la obţinerea adresei de poştă electronică, cât şi cu ocazia fiecarui mesaj, în cazul în care clientul nu s-a opus initial.

Principiul Opt-In

Cel mai important principiu care se regăseşte în toată legislaţia româneasca este că nu pot să fie trimise mesaje comerciale prin e-mail dacă ele nu au fost solicitate. Acest lucru înseamnă că trebuie să ai acordul fiecărei persoane care este în spatele unui e-mail pentru a primi comunicări comerciale de la tine. De asemenea, înseamnă că o adresă care este găsită public – fie pe internet, fie într-un ziar, fie în Pagini Aurii sau oriunde altundeva – nu poate fi folosită pentru a-i trimite mesaje comerciale, dacă nu a solicitat, în prealabil, acest lucru.

Principiul înseamnă şi că nu se poate trimite un prim mesaj, la care utilizatorul trebuie să se desubscrie dacă nu mai vrea să primeasca astfel de mesaje (acesta ar fi principiul Opt-Out care exista în SUA).

Principiul Double Opt-In presupune re-confirmarea acceptului beneficiarului în urma unei cereri anterioare de subscriere, din care identitatea sa nu a putut fi verificată. (beneficiarul trimite o cerere de inscriere la buletinul informativ prin intermediul site-ului, furnizorul trimite cererea de confirmarea primire comunicări comerciale la acea adresă pentru a se asigura că utilizatorul căsuţei postaţe doreşte intr-adevăr acest lucru, iar destinatarul trebuie să trimită înapoi acceptul).

Cum ne afectează SPAM-ul viaţa.

Mesajele electronice nesolicitate primite de o companie pot reprezenta chiar peste 90% din totalul e-mail-urilor. De aceea, spamul costă spaţiu de stocare pe servere e-mail, trafic suplimentar pentru livrarea lor către angajaţi, precum şi timpul de lucru al destinatarilor. În medie, fiecare utilizator poate pierde chiar şi 50 de minute pe zi pentru a verifica, sorta şi şterge mesajele nesolicitate. Nucleus Research un consultant independent a estimate costul primirii şi ştergerii mesajelor SPAM fără deschiderea acestora la 874 dolari pentru fiecare salariat.

Acte normative

  1. Legea nr. 365/2002 a comerţului electronic (art. 1 pct. 8, Art. 6)
  2. Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice (art. 12)
  3. Normele metodologice pentru legea comerţului electronic (art. 7-9)
  4. Ordonanţa nr. 130/2000 republicată privind protecţia consumatorilor la încheierea şi executarea contractelor la distanţă (art. 15)

————————————————————-
av. Alexandra Grigore
ing. Lucian Sabo (www.criosweb.ro)

Legea privind bazele de date cu apelurile telefonice

Cine reţine.

Ce se reţine.

Procedura solicitării datelor reţinute.

Regimul sancţionator.

Cine reţine.

Furnizorii de servicii şi reţele publice de comunicaţii electronice sunt obligaţi să reţină anumite date generate sau prelucrate în cadrul activităţii lor pentru punerea acestora la dispoziţia autoritătilor competente, în scopul utilizării în cadrul activităţilor de cercetare, de descoperire şi de urmărire a infracţiunilor grave.

Legea se referă la datele de trafic şi de localizare a persoanelor fizice şi juridice, precum şi datelor conexe necesare identificării abonatului sau utilizatorului înregistrat. Conţinutul comunicării sau informaţiile consultate în timpul utilizării unei reţele de comunicaţii electronice nu fac obiectul rezentei legi. Totodată, punerea în aplicare a Legii nr. 298/2008 trebuie să se facă respectând prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, precum şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu completările ulterioare.

Datele se reţin timp de 6 luni de la momentul efectuării comunicării.

Cheltuielile legate de crearea şi administrarea bazei de date sunt deductibile fiscal.

Legea interzice interceptarea şi reţinerea conţinutului comunicării sau a informaţiilor consultate în timpul utilizării unei reţele de comunicaţii electronice.

La sfârşitul perioadei de reţinere, toate datele reţinute în temeiul legii, cu excepţia datelor puse la dispoziţia autorităţilor competente, potrivit legii, şi care au fost păstrate de către acestea, trebuie să fie distruse prin proceduri automatizate, ireversibil.

[sus]

Ce se reţine.

Furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a asigura, pe cheltuiala proprie, crearea şi administrarea unei baze de date în format electronic, în vederea reţinerii următoarelor categorii de date, în masura în care sunt generate sau prelucrate de aceştia:

    1. date necesare pentru urmărirea şi identificarea sursei unei comunicări;
    2. date necesare pentru identificarea destinaţiei unei comunicări;
    3. date necesare pentru a determina data, ora şi durata comunicării;
    4. date necesare pentru identificarea tipului de comunicare;
    5. date necesare pentru identificarea echipamentului de comunicaţie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament;
    6. date necesare pentru identificarea locaţiei echipamentului de comunicaţii mobile.

Datele necesare pentru urmărirea şi identificarea sursei unei comunicări cuprind:

  • în cazul reţelelor de telefonie fixă şi mobilă: numărul de telefon apelant, precum şi numele şi adresa abonatului sau ale utilizatorului înregistrat;
  • în cazul serviciilor de acces la internet, poşta electronică şi telefonie prin internet: identificatorul/identificatorii alocat/alocaţi utilizatorilor; identificatorul de utilizator şi numărul de telefon alocate pentru efectuarea oricărei comunicări prin reţeaua publică de telefonie; numele şi adresa abonatului sau ale utilizatorului înregistrat, căruia i s-a alocat o adresă Internet Protocol (IP), un identificator de utilizator sau un număr de telefon, la momentul comunicării.

Datele necesare pentru identificarea destinaţiei unei comunicări cuprind:

  • în cazul reţelelor de telefonie fixă şi mobilă: numărul format/apelat/numerele formate/apelate şi, în cazurile care includ servicii suplimentare precum redirecţionarea sau transferul apelului, numărul/numerele către care este dirijat apelul; numele şi adresa/adresele abonatului/abonaţilor ori ale utilizatorului/utilizatorilor înregistrat/înregistraţi;
  • în cazul serviciilor de poştă electronică şi telefonie prin internet: identificatorul utilizatorului sau numărul de telefon al destinatarului/destinatarilor unui apel telefonic prin internet; numele şi adresa/adresele abonatului/abonaţilor sau ale utilizatorului/utilizatorilor înregistrat/înregistraţi şi identificatorul utilizatorului destinatar al comunicării.

Datele necesare pentru a determina data, ora şi durata comunicării cuprind:

  • în cazul reţelelor de telefonie fixă şi mobilă: data şi ora iniţierii şi încheierii unei comunicări;
  • în cazul serviciilor de acces la internet, poştă electronică şi telefonie prin internet: data şi ora conectării la şi ale deconectării de la serviciul de acces la internet, adresa IP alocată dinamic sau static unei comunicări de furnizorul de servicii de acces la internet, precum şi identificatorul abonatului sau al utilizatorului înregistrat; data şi ora conectării la şi ale deconectării de la serviciul de poştă electronică sau de telefonie prin internet.

Datele necesare pentru identificarea tipului de comunicare cuprind:

  • în cazul reţelelor de telefonie fixă şi mobilă: informaţii privind serviciul de telefonie utilizat;
  • în cazul comunicărilor prin serviciul de poştă electronică şi de telefonie prin internet: informaţii privind serviciul de acces la internet utilizat.

Datele necesare pentru identificarea echipamentului de comunicaţie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament cuprind:

  • în cazul reţelelor de telefonie fixă: numărul de telefon apelant şi numărul de telefon apelat;
  • în cazul reţelelor de telefonie mobilă: numărul de telefon al apelantului şi numărul de telefon apelat; identitatea internaţională de abonat mobil (IMSI) a apelantului; identitatea internaţională a echipamentului mobil (IMEI) a apelantului; identitatea IMSI a apelatului; identitatea IMEI a apelatului; în cazul serviciilor anonime preplătite: data şi ora activării iniţiale a serviciului, precum şi identificatorul celulei din care a fost activat serviciul;
  • în cazul serviciilor de acces la internet, poştă electronică şi telefonie prin internet: numărul de telefon al apelantului în cazul accesului prin dial-up; linia DSL sau alt punct terminal al celui care iniţiază comunicarea.

Datele necesare pentru identificarea locaţiei echipamentului de comunicaţii mobile cuprind:

  • identificatorul celulei la începutul comunicării;
  • datele care permit stabilirea localizării geografice a celulelor, prin referire la identificatorul acestora, pe durata în care datele comunicării sunt reţinute.

[sus]

Procedura solicitării datelor reţinute.

Articolul 16 din Legea nr. 298/2008 prevede că: (1) Solicitarea transmiterii de date reţinute potrivit prezentei legi se realizează numai după ce a fost începută urmărirea penală, cu autorizarea motivată a preşedintelui instanţei căreia i-ar reveni competenţa să judece cauza în primă instanţă sau de la instanţa corespunzătoare în grad acesteia, în a cărei circumscripţie se afla sediul parchetului din care face parte procurorul care efectuează sau supraveghează urmărirea penală ori a judecătorului desemnat de acesta, la cererea procurorului care efectuează sau supraveghează urmărirea penală, potrivit legii, dacă sunt date ori indicii temeinice privind pregătirea sau săvârşirea unei infracţiuni grave.

(2) În caz de urgenţă, când întârzierea obţinerii autorizării prevăzute la alin. (1) ar aduce grave prejudicii activităţii de urmărire penală ori îndeplinirii obligaţiilor asumate de România prin documente juridice de cooperare internaţională sau ca stat membru al Uniunii Europene, procurorul care efectuează sau supraveghează urmărirea penală sau căruia i-ar reveni această competenţă poate să autorizeze, prin ordonanţă motivată, solicitarea transmiterii de date reţinute, potrivit prezentei legi. În termen de 48 de ore de la emiterea autorizării, procurorul prezintă instanţei de judecată competente, potrivit alin. (1), motivele care au stat la baza emiterii autorizării. Instanţa de judecată se pronunţă cu privire la legalitatea şi temeinicia ordonanţei prin care s-a autorizat solicitarea transmiterii de date reţinute, în cel mult 48 de ore.

Autorizaţia de solicitare a datelor reţinute trebuie să cuprindă:

  1. denumirea instanţei/parchetului;
  2. data, ora şi locul emiterii;
  3. numele şi prenumele judecătorului/procurorului;
  4. durata de valabilitate a autorizaţiei;
  5. denumirea şi sediul social ale persoanei juridice care urmează să pună la dispoziţie datele reţinute;
  6. indicarea persoanei cu privire la care se va face verificarea datelor reţinute sau indicarea codului de identificare a abonatului ori a utilizatorului înregistrat pentru serviciile de internet sau a numărului de telefon al abonatului ori al utilizatorului înregistrat pentru serviciile de telefonie fixă sau mobilă;
  7. temeiurile concrete care determină autorizarea de solicitare a datelor reţinute;
  8. perioada de timp pentru care datele reţinute urmează a fi furnizate;
  9. semnatura judecătorului/procurorului.

Lipsa oricăreia dintre menţiunile prevăzute la punctele 1-9 se sancţionează cu nulitatea absolută a autorizaţiei.

Durata de valabilitate a autorizatiei nu poate depăşi 15 zile.

[sus]

Regimul sancţionator.

Constituie contravenţii următoarele fapte:

a) nepăstrarea timp de 6 luni a datelor prevăzute de prezenta lege;

b) neîndeplinirea obligaţiilor prevăzute la art. 11 alin. (2) şi (3);

c) neîndeplinirea obligaţiei prevăzute la art. 12.

Orice accesare intenţionată sau transfer al datelor păstrate în conformitate cu prezenta lege, fără autorizare, constituie infracţiune şi se pedepseşte cu închisoare de la un an la 5 ani. Tentativa se pedepseşte.

Împiedicarea cu intenţie a punerii la dispoziţia autorităţilor competente a datelor reţinute ca urmare a aplicării prezentei legi constituie infracţiune şi se pedepseste cu închisoare de la 6 luni la un an.

[sus]

Criminalitatea informatică – Infracţiuni şi pedepse

Clasificarea infracţiunilor.

Contravenţii.

Legislaţie în materie.

Infracţiunile se clasifică în:

1. Infracţiuni contra confidenţialităţii şi integrităţii datelor şi sistemelor informatice:

a) accesul, fără drept, la un sistem informatic (mai multe detalii aici);

b) interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic sau a unei emisii electromagnetice provenite dintr-un sistem informatic ce conţine date informatice care nu sunt publice (mai multe detalii aici);

c) fapta de a modifica, şterge sau deteriora date informatice ori de a restricţiona accesul la aceste date, fără drept (mai multe detalii aici);

d) transferul neautorizat de date dintr-un sistem informatic;

e) transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice;

f) fapta de a perturba grav, fără drept, funcţionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ştergerea sau deteriorarea datelor informatice sau prin restricţionarea accesului la aceste date (mai multe detalii aici);

g) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziţie, sub orice altă formă, fără drept, a unui dispozitiv sau program informatic conceput sau adaptat în scopul săvârşirii uneia dintre infracţiunile prevăzute la literele a-g;

h) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziţie, sub orice altă formă, fără drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau parţial la un sistem informatic în scopul săvârşirii uneia dintre infracţiunile prevăzute la literele a-g (mai multe detalii aici);

i) deţinerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică în scopul săvârşirii uneia dintre infracţiunile prevăzute la la literele a-f;

2. Infracţiuni informatice:

a) fapta de a introduce, modifica sau şterge, fără drept, date informatice ori de a restricţiona, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecinţe juridice;

b) fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ştergerea de date informatice, prin restricţionarea accesului la aceste date ori prin împiedicarea în orice mod a funcţionării unui sistem informatic, în scopul de a obţine un beneficiu material pentru sine sau pentru altul;

3. Pornografia infantilă prin sisteme informatice:

a) producerea în vederea răspândirii, oferirea sau punerea la dispoziţie, răspândirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice ori deţinerea, fără drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice.

În toate cazurile tentative se pedepseşte.

[sus]

Contravenţii.

Nerespectarea obligaţiei prevăzute la art. 41 (Proprietarii sau administratorii de sisteme informatice la care accesul este interzis sau restricţionat pentru anumite categorii de utilizatori au obligaţia de a avertiza utilizatorii cu privire la condiţiile legale de acces şi utilizare, precum şi cu privire la consecinţele juridice ale accesului fără drept la aceste sisteme informatice. Avertizarea trebuie să fie accesibilă oricărui utilizator) din Legea nr. 161/2003 constituie contravenţie.

Constatarea contravenţiei şi aplicarea sancţiunii se fac de către personalul împuternicit în acest scop de către ministrul comunicaţiilor şi tehnologiei informaţiei, precum şi de către personalul special abilitat din cadrul Ministerului de Interne.

Contravenţiei îi sunt aplicabile dispoziţiile Ordonanţei Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările ulterioare.

[sus]

Legislaţie în materie:

1. Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sanctionarea corupţiei.

[sus]

Contractul electronic

Noţiune.

Dovada contractului electronic.

Contracte ce nu pot fi încheiate electronic.

Momentul şi locul perfectării contractului.

Legislaţie în domeniu.

Noţiune.

Contractul electronic este convenţia încheiată prin intermediul mijloacelor informatice.

Contractul electronic nu diferă foarte mult de cel clasic, însă prezintă anumite particularităţi: este asimilat contractului clasic din punctul de vedere al validităţii sale şi al efectelor produsesi calificat juridic ca fiind un contract la distanţă, însă apare o condiţie suplimentară în ceea ce priveşte dovada existenţei acestui tip de contract.

[sus]

Dovada contractului electronic.

Articolul 7 din Legea nr. 365/2002 republicată prevede următoarele contractele încheiate prin mijloace electronice produc toate efectele pe care legea le recunoaşte contractelor, atunci când sunt întrunite condiţiile cerute de lege pentru validitatea acestora.

Pentru validitatea contractelor încheiate prin mijloace electronice nu este necesar consimţământul prealabil al părţilor asupra utilizării mijloacelor electronice.

Proba încheierii contractelor prin mijloace electronice şi a obligaţiilor care rezultă din aceste contracte este supusă dispoziţiilor dreptului comun în materie de probă şi prevederilor Legii nr. 455/2001 privind semnătura electronică.

Potrivit art. 5 din Legea nr. 455/2001, înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv şi generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce priveşte condiţiile şi efectele sale, cu înscrisul sub semnătură privată.

Potrivit art. 6 din Legea nr. 455/2001, înscrisul în formă electronică, căruia i s-a încorporat, ataşat sau i s-a asociat logic o semnătură electronică, recunoscut de către cel căruia i se opune, are acelaşi efect ca actul autentic între cei care l-au subscris şi între cei care le reprezintă drepturile. Deci, indiferent de faptul că semnătura electronică este bazată sau nu pe un certificat calificat, din momentul în care apartenenţa acesteia este stabilită, prezumţia autenticităţii înscrisului în formă electronică nu mai poate fi contestată.

Art. 8 din Legea nr. 455/2001 arată că în situaţia în care una dintre părţi nu recunoaşte înscrisul sau semnătura, instanţa va dispune întotdeauna ca verificarea să se facă prin expertiză tehnică de specialitate. În acest scop, expertul sau specialistul este obligat să solicite certificate calificate, precum şi orice alte documente necesare, potrivit legii, pentru identificarea autorului înscrisului, a semnatarului ori a titularului de certificat.

[sus]

Contracte ce nu pot fi încheiate electronic.

De la regula potrivit careia prin mijloace informatice poate fi încheiat orice tip de contract exista câteva excepţii

a) activitatea notarilor publici, în măsura în care aceasta presupune o participare directă şi specifică la exercitarea prerogativelor autorităţii publice;

b) activităţile de reprezentare juridică în faţa organelor de jurisdicţie şi de urmărire penală;

c) jocurile de noroc cu câştiguri în bani, loteriile şi pariurile.

[sus]

Momentul şi locul perfectării contractului.

În ceea ce priveşte momentul perfectării contractului de prevede că dacă părţile nu au convenit altfel, contractul se consideră încheiat în momentul în care acceptarea ofertei de a contracta a ajuns la cunoştinta ofertantului.

Contractul care, prin natura sa ori la cererea beneficiarului, impune o executare imediată a prestaţiei caracteristice se consideră încheiat în momentul în care debitorul acesteia a început executarea, în afară de cazul în care ofertantul a cerut ca în prealabil să i se comunice acceptarea.

În cazul în care destinatarul trimite prin mijloace electronice oferta de a contracta sau acceptarea ofertei ferme de a contracta făcute de furnizorul de servicii, furnizorul de servicii are obligaţia de a confirma primirea ofertei sau, după caz, a acceptării acesteia, în unul dintre urmatoarele moduri:

a) trimiterea unei dovezi de primire prin poşta electronică sau printr-un alt mijloc de comunicare individuală echivalent, la adresa indicată de către destinatar, fără întârziere;

b) confirmarea primirii ofertei sau a acceptării ofertei, printr-un mijloc echivalent celui utilizat pentru trimiterea ofertei sau a acceptării ofertei, de îndată ce oferta sau acceptarea a fost primită de furnizorul de servicii, cu condiţia ca această confirmare să poată fi stocată şi reprodusă de către destinatar.

Oferta sau acceptarea ofertei, precum şi confirmarea primirii ofertei sau a acceptării ofertei, efectuate în unul dintre modurile prevazute la mai sus, se consideră primite atunci când părţile cărora le sunt adresate pot sa le acceseze.

[sus]

Legislaţie în domeniu.

  • Directiva 2000/31/CE a Parlamentului European şi a Consiliului privind anumite aspecte juridice ale serviciilor societăţii informaţionale, în special ale comerţului electronic, pe piaţa internă – Directiva privind comerţul electronic 2000/31/CE, Euratom, 8 iunie 2000;
  • Legea nr. 365/2002 privind comerţul electronic, republicată;
  • Legea nr. 455/2001 privind semnătura electronică.

[sus]