Comunica experienta
MonitorulJuridic.ro
PROCEDURĂ din 29 ianuarie 2026 de supraveghere, control şi sancţionare a prestatorilor de servicii de încredere
EMITENT: Ministerul Economiei, Digitalizării, Antreprenoriatului şi Turismului PUBLICAT: Monitorul Oficial nr. 81 din 2 februarie 2026
──────────
Aprobată prin ORDINUL nr. 102 din 29 ianuarie 2026, publicat în Monitorul Oficial al României, Partea I, nr. 81 din 2 februarie 2026.
──────────
CAP. I
Dispoziţii generale
ART. 1
(1) Prezenta procedură reglementează cadrul unitar de supraveghere, control şi sancţionare a prestatorilor de servicii de încredere, în conformitate cu art. 19 alin. (1) din Legea nr. 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea, denumită în continuare Legea nr. 214/2024, respectiv prevederile Regulamentului (UE) nr. 910/2014, cu modificările şi completările ulterioare.
(2) Competenţa principală de control aparţine Autorităţii pentru Digitalizarea României, denumită în continuare ADR, în calitate de organism de supraveghere şi reglementare specializată în domeniul serviciilor de încredere, în sensul Regulamentului (UE) nr. 910/2014, cu modificările şi completările ulterioare.
(3) Instituţiile din domeniul apărării, ordinii publice şi siguranţei naţionale desemnează la nivel intern un organism de supraveghere cu rol de instituire, menţinere şi supraveghere a modului de organizare a activităţii prestatorului de servicii de încredere necalificate.
(4) Organismele de supraveghere interne prevăzute la alin. (3) instituie şi menţin relaţia cu organismul de supraveghere prevăzut la art. 19 alin. (1) din Legea nr. 214/2024.
ART. 2
(1) Prezenta procedură se aplică tuturor prestatorilor de servicii de încredere - calificate şi necalificate - care activează pe teritoriul României ori care oferă servicii de încredere pentru persoane aflate pe teritoriul României, în măsura în care sunt prevăzute competenţe de control pentru ADR în Legea nr. 214/2024 şi în Regulamentul (UE) nr. 910/2014, cu modificările şi completările ulterioare.
(2) În exercitarea atribuţiilor, ADR colaborează cu alte autorităţi competente, inclusiv Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dacă se constată încălcări ale normelor de protecţie a datelor cu caracter personal.
CAP. II
Obiectul şi exercitarea controlului
ART. 3
Controlul efectuat de ADR are următoarele obiective:
a) monitorizează conformitatea activităţilor prestatorilor cu cerinţele şi obligaţiile prevăzute de Legea nr. 214/2024 şi de Regulamentul (UE) nr. 910/2014, cu modificările şi completările ulterioare;
b) monitorizează şi analizează modul de organizare şi desfăşurare a serviciilor de încredere;
c) poate, din oficiu sau la solicitarea oricărei persoane interesate sau în cadrul controalelor periodice, să verifice sau să dispună verificarea conformităţii activităţilor unui prestator de servicii de încredere, precum şi concordanţa dintre informaţiile cuprinse în documentaţia depusă şi modul de desfăşurare a activităţii prestatorului.
ART. 4
În realizarea atribuţiilor de supraveghere şi control, ADR:
a) cooperează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dacă în urma verificării se constată încălcări ale normelor de protecţie a datelor cu caracter personal;
b) îndeplineşte orice alte atribuţii stabilite prin Regulamentul (UE) nr. 910/2014, cu modificările şi completările ulterioare, şi prin Legea nr. 214/2024;
c) dispune măsuri de remediere şi sancţiuni, în conformitate cu legislaţia în vigoare.
CAP. III
Drepturile şi obligaţiile personalului de control
ART. 5
ADR poate, cu notificare prealabilă sau fără notificare, atunci când există indicii rezonabile privind nerespectarea legislaţiei sau în urma raportării unor incidente de securitate:
a) să efectueze controale sau să solicite unui organism de evaluare a conformităţii să efectueze o evaluare a conformităţii privind prestatorii de servicii de încredere calificate, pe cheltuiala prestatorilor de servicii de încredere respectivi, pentru a confirma că aceştia şi serviciile de încredere calificate pe care le prestează îndeplinesc cerinţele prevăzute de legislaţia în vigoare;
b) să efectueze controale la prestatorii de servicii de încredere necalificate. În măsura în care rezultă în urma unui astfel de control necesitatea unui nou raport de audit pentru a confirma că serviciile prestate continuă să îndeplinească cerinţele prevăzute de legislaţia în vigoare, ADR poate solicita prezentarea unui astfel de raport de audit emis de către un auditor înscris în Lista auditorilor de securitate cibernetică valabil atestaţi (LASC) din cadrul Directoratului Naţional de Securitate Cibernetică. Această prevedere nu se aplică operatorilor din anexa nr. 3 la ordin.
ART. 6
În exercitarea atribuţiilor de serviciu, personalul cu atribuţii de supraveghere şi control are dreptul:
a) să aibă acces fizic şi logic, conform competenţelor stabilite prin acte normative, în toate spaţiile unde îşi desfăşoară activitatea prestatorul de servicii de încredere;
b) să solicite reprezentantului prestatorului de servicii de încredere orice documente sau materiale care conţin date relevante în legătură cu obiectul controlului şi să ceară să i se pună la dispoziţie copii ale acestora în format electronic, pentru fundamentarea constatărilor şi măsurilor dispuse. Documentele vor fi puse la dispoziţie sub formă de copii în format electronic, într-un termen rezonabil, precizat în raportul întocmit în urma controlului;
c) să beneficieze periodic de programe de pregătire/instruire profesională specifice, raportate la legislaţia aflată în aria de competenţă.
ART. 7
În exercitarea atribuţiilor de serviciu, personalul cu atribuţii de supraveghere şi control este obligat:
a) să obţină date despre punctele de lucru utilizate de prestatorul de servicii de încredere, consultând Oficiul Naţional al Registrului Comerţului sau alte baze de date oficiale;
b) să prezinte reprezentantului prestatorului de servicii de încredere controlat, la începerea acţiunii de supraveghere şi control, ordinul de serviciu/delegaţia/decizia şi legitimaţia care confirmă calitatea şi statutul;
c) să solicite prezentarea registrului unic de control, conform prevederilor Legii nr. 252/2003 privind registrul unic de control, şi să asigure completarea acestuia;
d) să comunice reprezentantului prestatorului de servicii de încredere că documentele, materialele şi alte înscrisuri obţinute în timpul controlului îşi păstrează caracterul de confidenţialitate;
e) să îşi fundamenteze constatările, concluziile şi măsurile pe baza documentelor, informaţiilor şi datelor provenite de la reprezentanţii prestatorului de servicii de încredere şi a celor rezultate din analiza directă, precum şi alte date şi informaţii verificabile.
CAP. IV
Constatările, măsurile de remediere şi sancţiunile
SECŢIUNEA 1
Constatările şi măsurile de remediere
ART. 8
(1) La finalul fiecărei acţiuni de control, personalul ADR întocmeşte un raport de control, care va cuprinde, fără a se limita la acestea:
a) obiectul şi perioada controlului;
b) datele de identificare ale prestatorului;
c) documentele şi sistemele verificate;
d) abaterile constate, cu indicarea exactă a articolelor din Legea nr. 214/2024, Regulamentul (UE) nr. 910/2014, cu modificările şi completările ulterioare, sau alte norme încălcate;
e) recomandări, termene de remediere şi responsabilităţi;
f) măsurile de remediere şi sancţiunile (dacă este cazul).
(2) Raportul de control se semnează de personalul de control şi se aprobă de preşedintele ADR.
ART. 9
(1) În cazul în care prestatorul de servicii de încredere nu îndeplineşte oricare dintre cerinţele prevăzute de legislaţia în vigoare, ADR îi solicită să remedieze situaţia întrun termen stabilit, care nu poate fi mai mare de 60 de zile.
(2) În cazul prestatorilor de servicii de încredere calificate, nerespectarea termenului de remediere poate determina iniţierea procedurii de suspendare sau retragere a statutului calificat, potrivit anexei nr. 1 la ordin, şi aplicarea sancţiunilor prevăzute de lege.
(3) În cazul prestatorilor de servicii de încredere necalificate, nerespectarea termenului de remediere atrage aplicarea sancţiunilor conform capitolului VIII din Legea nr. 214/2024.
SECŢIUNEA a 2-a
Sancţiuni şi răspundere
ART. 10
Sancţiunile contravenţionale aplicabile prestatorilor se stabilesc în conformitate cu dispoziţiile Legii nr. 214/2024, Regulamentului (UE) nr. 910/2014, cu modificările şi completările ulterioare, şi Ordonanţei Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare.
-------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
