GUVERNUL REPUBLICII MOLDOVA - gov.md€¦ · „Registrul împuternicirilor de reprezentare în...

GUVERNUL REPUBLICII MOLDOVA

HOTĂR ÂRE nr. ____

din 2020

Chișinău

C:\Users\ПК\Downloads\9913-redactat-ro (1).docx

Pentru aprobarea Conceptului Sistemului informațional automatizat

„Registrul împuternicirilor de reprezentare în baza semnăturii electronice”

(MPower) și a Regulamentului privind modul de ținere a Registrului

împuternicirilor de reprezentare în baza semnăturii electronice

------------------------------------------------------------

În temeiul art. 12 și art. 44 alin. (4) lit. c) din Legea nr. 91/2014 privind

semnătura electronică și documentul electronic (Monitorul Oficial al Republicii

Moldova, 2014, nr. 174-177, art. 397), cu modificările ulterioare, Guvernul

HOTĂRĂŞTE:

1. Se instituie Registrul împuternicirilor de reprezentare în baza semnăturii

electronice format de Sistemul informațional automatizat „Registrul

împuternicirilor de reprezentare în baza semnăturii electronice” (MPower).

2. Se aprobă:

1) Conceptul Sistemului informațional automatizat „Registrul

împuternicirilor de reprezentare în baza semnăturii electronice” (MPower),

conform anexei nr. 1;

2) Regulamentul privind modul de ținere a Registrului împuternicirilor de

reprezentare în baza semnăturii electronice, conform anexei nr. 2.

3. Se desemnează Instituția publică „Agenția de Guvernare Electronică” în

calitate de posesor și deținător al Registrului împuternicirilor de reprezentare în

baza semnăturii electronice.

4. Instituția publică „Agenția de Guvernare Electronică”, în calitate de

posesor și deținător al Registrului împuternicirilor de reprezentare în baza

semnăturii electronice, asigură implementarea, funcționarea și dezvoltarea

Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare

în baza semnăturii electronice” (MPower).

2


5. Ministerele, Cancelaria de Stat și alte autorități administrative centrale

subordonate Guvernului și structurile organizaționale din sfera lor de competență

(autoritățile administrative din subordine, serviciile publice desconcentrate și cele

aflate în subordine, instituțiile publice în care ministerul, Cancelaria de Stat sau

altă autoritate administrativă centrală are calitatea de fondator),

autoritățile/instituțiile publice și organizațiile de stat autonome, subordonate sau

înființate de Guvern, precum și persoanele juridice de drept privat care prestează

servicii publice, în limitele competențelor prevăzute de lege:

1) vor înainta propuneri Instituției publice „Agenția de Guvernare

Electronică” referitoare la completarea clasificatorului serviciilor prestate pentru

care pot fi acordate împuterniciri de reprezentare în baza semnăturii electronice;

2) vor crea, prin intermediul Sistemul informațional automatizat „Registrul

împuternicirilor de reprezentare în baza semnăturii electronice” (MPower),

tipurile de împuterniciri definite, aferente serviciilor pe care le prestează, pentru

carepersoanele fizice sau persoanele juridice de drept public sau de drept privat,

pot acorda împuterniciri de reprezentare;

3) vor recunoaște și vor accepta împuternicirile de reprezentare

valide,acordate în baza tipurilor de împuterniciri definite prin intermediul Sistemul

informațional automatizat „Registrul împuternicirilor de reprezentare în baza

semnăturii electronice” (MPower);

4) voracorda împuterniciri de reprezentare prin intermediul Sistemului


semnăturii electronice” (MPower),care vor fi utilizate în interacțiunea cu

prestatorii de servicii;

5) vor revizui, în termen de 6 luni de la data publicării prezentei hotărâri,

cadrul normativ și de reglementare aferent procesului de prestare a serviciilor către

persoanele fizice sau persoanele juridice de drept public sau de drept privat, pentru

a putea utiliza împuternicirile de reprezentare acordateprin intermediul Sistemului

informațional automatizat„Registrul împuternicirilor de reprezentare în baza


6) vor elabora și vor aproba, în termen de 6 luni din data completării

clasificatorului serviciilor prestate pentru care pot fi create împuterniciri de

reprezentare în baza semnăturii electronice, după coordonarea cu Instituția publică

„Agenția de Guvernare Electronică”, planuri de integrare a serviciilor publice

electronice existente și sistemele informaționale aferente cu Sistemul



7) vor integra, în termen de 12 luni din data completării de către Instituția

publică ,,Agenția de Guvernare Electronică” a clasificatorului serviciilor prestate

pentru care pot fi create împuterniciri de reprezentare în baza semnăturii

electronice, din contul mijloacelor financiare proprii, sistemele informaționale pe

care le dețin cu Sistemul informațional automatizat„Registrul împuternicirilor de

3


reprezentare în baza semnăturii electronice” (MPower), pentru a utiliza în mod

automatizat împuternicirile de reprezentare acordateprin intermediul acestuia;

8) la dezvoltarea noilor sisteme informaționale, vor asigura integrarea

acestora cu Sistemul informațional automatizat „Registrul împuternicirilor de

reprezentare în baza semnăturii electronice” (MPower), pentru a utiliza în mod

automatizat împuternicirile definite prin intermediul acestuia.

6. Alte autorități și instituții publice decât cele menționate la pct. 5,

inclusiv autoritățile administrației publice locale, precum și persoanele fizice sau

persoanele juridice de drept privat, pot folosi, în condițiile prezentei hotărâri,

Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în

baza semnăturii electronice” (MPower).

7. Instituția publică „Agenția de Guvernare Electronică”:

1) va asigura dezvoltarea continuă a Sistemului informațional automatizat

„Registrul împuternicirilor de reprezentare în baza semnăturilor electronice”

(MPower), inclusiv în vederea integrării noilor sisteme informaționale;

2) în vederea promovării serviciilor electronice, va oferi, fără perceperea

unor plăți, persoanelor fizice și persoanelor juridice de drept public sau de drept

privat, utilizarea Sistemului informațional automatizat „Registrul împuternicirilor

de reprezentare în baza semnăturii electronice” (MPower);

3) va asigura completarea clasificatorului serviciilor prestate de către

autoritățile publice pentru care pot fi create împuterniciri de reprezentare în baza

semnăturii electronice, cu informarea acestora privind posibilitatea integrării

sistemelor informaționale pe care le dețin;

4) va asigura instrumentele necesare de accesare, oferire și gestionare a

accesului la Sistemului informațional automatizat „Registrul împuternicirilor de

reprezentare în baza semnăturii electronice”(MPower), în mod automatizat, prin

intermediul serviciului guvernamental de autentificare și control al accesului

(MPass),pentru toți subiecții Registrului;

5) va asigura instrumentele necesare pentru importul împuternicirilor de

reprezentare din registrele și sistemele informaționale ale autorităților și

instituțiilor publice menționate la pct. 5.

8. În scopul implementării prezentei hotărâri, fondatorul Instituției publice

„Agenția de Guvernare Electronică”, în comun cu Instituția publică „Agenția de

Guvernare Electronică”, va evalua anual costurile necesare administrării și

dezvoltării continue a Sistemului informațional automatizat „Registrul

împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și va

înainta propuneri de solicitare a mijloacelor financiare Ministerului Finanțelor în

conformitate cu prevederile Legii finanțelor publice și responsabilității bugetar-

fiscale nr. 181/2014, pentru a fi incluse în Legea bugetului de stat pe anul

respectiv.

4


9. Prezenta hotărâre intră în vigoare la data publicării.

Prim-ministru ION CHICU

Contrasemnează:

Ministrul economiei

și infrastructurii Serghei Railean

5


Vizează:

Secretar general al Guvernului Liliana IACONI

Aprobată în şedinţa Guvernului

din

6


Anexa nr. 1

la Hotărârea Guvernului nr.

CONCEPTUL

Sistemului informațional automatizat „Registrul împuternicirilor

de reprezentare în baza semnăturii electronice” (MPower)

INTRODUCERE

Dezvoltarea serviciilor electronice pentru cetățeni și mediul de afaceri din

ultimii ani a mărit, iar pe alocuri chiar în mod semnificativ, numărul tranzacțiilor

efectuate în mediul online, dar a identificat și o serie de lacune ale acestor servicii.

Una dintre acestea este faptul că, deși există servicii care sunt prestate exclusiv

online, la etapa actuală, nu este implementat funcționalul de împuternicire pentru

utilizatorii finali pe anumite operațiuni posibil a fi efectuate în cadrul sistemelor

informaționale și/sau restricționarea acestora, cu diferite drepturi, cum ar fi:

dreptul de semnare electronică și expediere a rapoartelor/informațiilor sau dreptul

doar de creare a rapoartelor, fără drept de semnare etc.

În unele cazuri, autoritățile publice și prestatorii de servicii creează registre

specializate unde țin aceste împuterniciri de reprezentare. Totuși, aceste registre

sunt utilizate doar la nivel departamental și nu ușurează experiența utilizatorilor în

ceea ce privește tranzacțiile online cu autoritățile publice.

Practica anterioară aplicată pentru a rezolva problemele menționate supra,

consta în crearea certificatelor cheilor publice pentru persoanele juridice, în

conţinutul cărora se indica numărul de identificare a persoanei juridice (IDNO),

numărul de identificare a persoanei fizice (IDNP) și funcția deținută de această

persoană în cadrul organizației. În lipsa unui mecanism de revocare și/sau re-

emitere a acestor certificate, persoanele juridice erau vulnerabile deoarece la

concedierea sau destituirea din funcție a persoanei fizice indicate în astfel de

certificate, aceasta putea efectua tranzacții o perioadă semnificativă de timp

considerate cu forță juridică până în momentul propagării informației despre

revocarea unor astfel de certificate.

De asemenea, în cazul unor servicii de care cetățenii ar putea beneficia prin

intermediul unei persoane împuternicite, mecanismele actuale de acordare a unor

împuterniciri de reprezentare presupun interacțiunea, după caz, fie cu un notar, în

vederea perfectării unei procuri autentificate notarial, fie cu un reprezentant al

prestatorului de servicii. Spre ex. ridicarea cazierului judiciar, poate fi realizată

personal de solicitantul serviciului respectiv sau prin intermediul unui

împuternicit. La moment, pentru ridicarea cazierului, împuternicitul va merge la

prestatorul serviciului respectiv, cu o procură autentificată notarial. Or, din

prevederile Codului Civil al Republicii Moldova, acordarea împuternicirii de

reprezentare referitoare la ridicarea unor acte în numele reprezentatului nu este

supusă obligatoriu autentificării notariale.

7


Solicitarea procurilor autentificate notarial în contextul prestării unor

servicii, în detrimentul unei împuterniciri de reprezentare neautentificate, este

generată de necesitatea asigurării că semnăturile sunt adevărate, ceea ce contribuie

la evitarea unor fraude.

Utilizarea procurilor autentificate notarial pentru accesarea în numele

reprezentatului a unor servicii fie publice, fie private, generează eforturi financiare

suplimentare și tergiversează prestarea serviciului.

Prin utilizarea Sistemul informațional automatizat „Registrul

împuternicirilor de reprezentare în baza semnăturii electronice (MPower)” (în

continuare – SIA „MPower”) ca și mecanism pentru acordarea împuternicirilor de

reprezentare pentru care legislația nu prevede necesitatea autentificării notariale,

se reduc riscurile de fraudare a semnăturilor și cheltuielile reprezentatului.

În acest context,SIA „MPower” reprezintă o soluție eficientă de rezolvare

a acestor probleme, prin oferirea unui mecanism sigur, flexibil și comod de

gestiune a împuternicirilor de reprezentare de către persoanele fizice și persoanele

juridice, cu posibilitatea de verificare a existenței și validității acestor

împuterniciri de către autoritățile publice ale Republicii Moldova.

Capitolul I

DISPOZIȚII GENERALE

1. SIA „MPower” reprezintă un sistem informațional constituit dintr-un ansamblu de

resurse şi tehnologii informaționale, mijloace tehnice de program și metodologii,

aflate în interconexiune, destinate consemnării împuternicirilor de reprezentare în

baza semnăturii electronice, acordate de către persoane fizice sau persoanele

juridice unei alte persoane fizice sau persoane juridice.

2. SIA „MPower” formează resursa informațională Registrul

împuternicirilor de reprezentare în baza semnăturii electronice (în continuare –

Registru).

3. În sensul prezentului Concept vor fi utilizate următoarele noțiuni de

bază:

1) împuternicire de reprezentare în baza semnăturii electronice – actul

juridic unilateral al unei persoane fizice sau persoane juridice de drept public sau

de drept privat (reprezentat), creat și semnat în cadrul SIA „MPower”, prin care

aceasta abilitează o altă persoană fizică sau persoană juridică (reprezentant) să o

reprezinte și să acționeze în raport cu terții, în numele și pe seama sa;

2) prestatorul de servicii – persoana juridică de drept public sau de drept

privat care utilizează SIA „MPower” pentru a defini tipurile de împuterniciri,

aferente serviciilor pe care le prestează, pentru care se pot acorda împuterniciri de

reprezentare;

3) tip de împuternicire definită – model (șablon) de împuternicire, aferent

unui serviciu, creat de către prestatorul serviciului respectiv, prin SIA „MPower”

8


și destinat utilizării de către persoanele fizice sau persoanele juridice de drept

public sau de drept privat, pentru acordarea împuternicirilor de reprezentare.

4. Scopul creării SIA „MPower” constă în formarearesursei informaționale

(Registrul împuternicirilor de reprezentare în baza semnăturii electronice)în care

se conține informația referitoare laîmputernicirile de reprezentare acordate de

către persoanele fizice și persoanele juridice de drept public sau de drept privat.

SIA „MPower” oferă persoanelor fizice și persoanelor juridice de drept public sau

de drept privat, un mecanism eficient, fiabil și modern de acordare, verificare a

valabilității și revocare a împuternicirilor de reprezentare în baza semnăturii

electronice.

5. Obiectivele de bază specifice stabilite pentru SIA „MPower” sunt:

1) simplificarea procesului de acordare și revocare a împuternicirilor de

reprezentare;

2) reducerea costurilor de acordare a împuternicirilor de reprezentare;

3) automatizarea procesului de înregistrare în sistemele informaționale ale

autorităților publice, a împuternicirilor de reprezentare acordate.

6. Sarcinile de bază realizate de SIA „MPower” sunt:

1) crearea și semnarea împuternicirilor de reprezentare semnate electronic;

2) verificarea validității împuternicirilor de reprezentare semnate

electronic;

3) ținerea în formă electronicăa Registrului împuternicirilor de

reprezentare semnate electronic;

4) asigurarea confidențialității, securității și protecției datelor cu caracter

personal al informațiilor conținute în împuternicirile de reprezentare;

5) generarea de statistici și rapoarte;

6) asigurarea interconexiunii cu alte sisteme informaționale de stat în

scopul verificării împuternicirilor de reprezentare.

7. SIA „MPower” poate fi dezvoltat prin atribuirea de noi sarcini, ținând

cont de prevederile normelor legale. Pentru extinderea ariei de utilizare a SIA

„MPower” se vor examina și identifica soluții cu privire la procedura de

autentificare notarială electronică a împuternicirilor de reprezentare, pentru a

adapta sistemul informațional și scenariilor în care legislația prevede

autentificarea notarială (e-Notar).

8. Principiile fundamentale pe baza cărora va fi proiectat și implementat

SIA „MPower” sunt:

1) principiul legitimității – funcțiile și operațiile realizate în sistem de

utilizatorii acestuia sunt de natură legală, în conformitate cu drepturile omului și

legislația națională;

9


2) principiul autenticității – datele stocate și prezentate de către sistem sunt

autentice. Autenticitatea acestora este certificată de prezența înregistrării de creare

a lor, precum și de semnătura electronică aplicată acestor documente electronice.

Autenticitatea documentelor electronice asigură, de asemenea, și non-repudierea

datelor;

3) principiul identificării – pachetelor informaționale li se atribuie un cod

de clasificare la nivel de țară prin care este posibilă identificarea univocă și

referențierea acestora;

4) principiul temeiniciei datelor -introducerea datelor în SIA „MPower” se

efectuează doar în baza înscrierilor din documentele acceptate ca surse de

informații;

5) principiul auditului sistemului – sistemul înregistrează informații despre

schimbările care au loc, pentru a face posibilă reconstituirea istoriei unui document

sau stării lui la o etapă anterioară;

6) principiul confidențialității informației – răspunderea personală, în

conformitate cu legislația, a persoanelor responsabile de prelucrarea informației în

SIA „MPower” pentru utilizarea și difuzarea neautorizată a acesteia;

7) principiul orientării spre utilizator (usability) – structura, conținutul,

mijloacele de acces și navigarea sunt focalizate spre utilizatorii sistemului;

8) principiul extensibilității – componentele sistemului oferă facilități de

ajustare și extindere a funcționalităților existente pentru conformare cu necesitățile

viitoare;

9) principiul utilizării standardelor deschise – se aplică pentru a asigura

atât interoperabilitatea cu sistemele externe, cât și păstrarea informației, în

conformitate cu legislația;

10) principiul securității – asigurarea nivelului dorit de integritate,

exclusivitate, accesibilitate și eficiență a protecției datelor împotriva pierderii,

denaturării, distrugerii și utilizării neautorizate. Securitatea sistemului presupune

rezistența la atacuri și protecția caracterului confidențial, a integrității și pregătirii

pentru lucru atât a SIA „MPower”, cât și a datelor acestuia.

Capitolul II

CADRUL DE REGLEMENTARE AL SIA „MPOWER”

9. Elaborarea SIA „MPower” este dictată de prevederile art. 12 alin. (3) din Legea

nr. 91/2014 privind semnătura electronică și documentul electronic și este inclusă

în Planul de acțiuni al Guvernului pentru anii 2020-2023, aprobat prin Hotărârea

Guvernului nr. 636/2019.

10. Crearea și funcționarea SIA „MPower” este reglementată, în particular:

1) Codul civil al Republicii Moldova nr. 1107/2002 (republicat în

Monitorul Oficial al Republicii Moldova, 2019, nr. 66-75, art. 132);

10


2) Legea nr. 982/2000 privind accesul la informație (Monitorul Oficial al

Republicii Moldova, 2000, nr. 88-90, art. 664);

3) Legea nr. 467/2003 cu privire la informatizare și la resursele

informaționale de stat (Monitorul Oficial al Republicii Moldova, 2004, nr. 6-12,

art. 44);

4) Legea nr. 71/2007 cu privire la registre (Monitorul Oficial al Republicii

Moldova, 2007, nr. 70-73, art. 314);

5) Legea nr. 91/2014 privind semnătura electronică și documentul

electronic (Monitorul Oficial al Republicii Moldova, 2014, nr. 174-177, art. 397);

6) Legea nr. 133/2011 privind protecția datelor cu caracter personal

(Monitorul Oficial al Republicii Moldova, 2011, nr. 170-175, art. 492);

7) Legea nr. 142/2018 cu privire la schimbul de date și interoperabilitate


8) Strategia națională de dezvoltare a societății informaționale „Moldova

Digitală 2020”, aprobată prin Hotărârea Guvernului nr. 857/2013 (Monitorul

Oficial al Republicii Moldova, 2013, nr. 252-257, art. 963);

9) Concepția guvernării electronice, aprobată prin Hotărârea Guvernului

nr. 733/2006 (Monitorul Oficial al Republicii Moldova, 2006, nr. 106-111, art.

799);

10) Hotărârea Guvernului nr. 709/2011 cu privire la unele măsuri în

domeniul e-Transformare a guvernării (Monitorul Oficial al Republicii Moldova,

2011, nr. 156-159, art. 779);

11) Programul strategic de modernizare tehnologică a guvernării (e-

Transformare), aprobat prin Hotărârea Guvernului nr. 710/2011 (Monitorul

Oficial al Republicii Moldova, 2011, nr. 156-159, art. 780);

12) Regulamentul privind activitatea prestatorilor de servicii de certificare

în domeniul aplicării semnăturii electronice, aprobat prin Hotărârea Guvernului

nr. 1140/2017 (Monitorul Oficial al Republicii Moldova, 2017, nr. 451-463, art.

1268);

13) Regulamentul privind modalitatea de aplicare a semnăturii electronice

pe documentele electronice de către funcționarii persoanelor juridice de drept

public în cadrul circulației electronice ale acestora, aprobat prin Hotărârea

Guvernului nr. 1141/2017 (Monitorul Oficial al Republicii Moldova, 2017, nr.

451-463, art. 1269);

14) Hotărârea Guvernului nr. 562/2006 cu privire la crearea sistemelor și

resurselor informaționale automatizate de stat (Monitorul Oficial al Republicii

Moldova, 2006, nr. 79-82, art. 591);

15) Cerințele față de asigurarea securității datelor cu caracter personal la

prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter

personal, aprobate prin Hotărârea Guvernului nr. 1123/2010 (Monitorul Oficial al


11


16) Cerințele minime obligatorii de securitate cibernetică, aprobate prin

Hotărârea Guvernului nr. 201/2017 (Monitorul Oficial al Republicii Moldova,

2017, nr. 109-118, art. 277);

17) Hotărârea Guvernului 414/2018 cu privire la măsurile de consolidare a

centrelor de date în sectorul public și de raționalizare a administrării sistemelor

informaționale de stat (Monitorul Oficial al Republicii Moldova, 2018, nr. 157-

166, art. 474);

18) Regulamentul privind modul de utilizare a platformei de

interoperabilitate (MConnect), aprobat prin Hotărârea Guvernului nr. 211/2019


19) Regulamentul privind utilizarea, administrarea și dezvoltarea platformei

tehnologice comune (MCloud), aprobat prin Hotărârea Guvernului nr. 128/2014


20) Regulamentul privind serviciul electronic guvernamental integrat de

semnătură electronică (MSign), aprobat prin Hotărârea Guvernului nr. 405/2014


21) Regulamentul privind serviciul electronic guvernamental de

autentificare și control al accesului (MPass), aprobat prin Hotărârea Guvernului

nr. 1090/2013 (Monitorul Oficial al Republicii Moldova, 2014, nr. 4-8, art. 02);

22) Regulamentul privind serviciul electronic guvernamental de jurnalizare

(MLog), aprobat prin Hotărârea Guvernului nr. 708/2014 (Monitorul Oficial al


23) Programul privind Cadrul de Interoperabilitate, aprobat prin Hotărârea

Guvernului nr. 656/2012 (Monitorul Oficial al Republicii, 2012, nr. 186-189, art.

708);

24) Reglementarea tehnică „Procesele ciclului de viață al software-ului” RT

38370656-002:2006, aprobată prin Ordinul ministrului dezvoltării informaționale

nr. 78/2006 (Monitorul Oficial al Republicii Moldova, 2006, nr. 95-97, art. 335);

25) Ordinul ministrului dezvoltării informaționale nr. 94/2009 cu privire la

aprobarea unor reglementări tehnice (Monitorul Oficial al Republicii Moldova,

2010, nr. 58-60, art. 232).

Capitolul III

SPAȚIUL FUNCȚIONAL AL SIA „MPOWER”

11. Funcțiile de bază ale sistemului sunt:

1) formarea resursei informaționale (Registrul împuternicirilor de

reprezentare în baza semnăturii electronice). Funcțiile de bază în procesul de

formare a bazei de date a SIA „MPower” sunt funcțiile de înregistrare, actualizare

a datelor și scoaterea din evidență a obiectelor informaționale (schimbarea

statutului obiectului, de exemplu arhivare);

2) organizarea accesului la date. Datele conținute în banca de date a SIA

„MPower” sunt puse la dispoziția utilizatorilor pentru organizarea procesului de

schimb informațional. Fiecare utilizator de date al SIA „MPower” va accesa și

12


utiliza aceste date numai în scopuri legale în conformitate cu drepturile de

utilizator atribuite. SIA „MPower” va asigura accesul automatizat la sistem pentru

utilizatori, în urma autentificării prin intermediul serviciului guvernamental de

autentificare și control al accesului (MPass). Totodată, SIA „MPower”va realiza

identificarea automatizată a administratorului persoanei juridice conform datelor

din Registrul de stat al unităților de drept;

3) asigurarea multilaterală a funcționării SIA „MPower”. Funcția

respectivă presupune o interacțiune și integrare cu alte sisteme informaționale de

stat sau servicii electronice guvernamentale;

4) interoperabilitatea. Schimbul de date este asigurat prin platforma de

interoperabilitate (MConnect)cu toate registrele de stat cu care autoritățile publice

interacționează;

5) auditul utilizatorilor. SIA „MPower” conține un mecanism propriu de

jurnalizare a tuturor evenimentelor de business aferente utilizării sale. Orice

acțiune a utilizatorilor se documentează în registre electronice speciale, arătând

momentul și utilizatorul care a efectuat acțiunea. Pentru fiecare acțiune

autilizatorului se salvează în evenimentul jurnalizat datele care au fost modificate.

SIA „MPower” jurnalizează în paralel prin intermediului electronic

guvernamental de jurnalizare (MLog)evenimentele de business critice. Toate

acțiunile care sunt jurnalizate în paralel prin intermediul serviciului electronic

guvernamental de jurnalizare(MLog) pot fi configurate în opțiunile de

administrare;

6) asigurarea calității informației se realizează prin crearea și menținerea

componentelor sistemului de calitate, bazate pe principiul abordării de proces;

7) securitatea și confidențialitatea. SIA „MPower” trebuie să respecte

următoarele cerințe în materiede securitate și confidențialitate:

a) să permită protejarea datelor prin mecanisme adecvate de securitate;

b) să asigure integritatea informațiilor și autenticitatea părților prin

mecanisme de autentificare care prevăd utilizarea certificatelor calificate ale

cheilor publice, eliberate în condiţiile Legii nr.91/2014 privind semnătura

electronică şi documentul electronic;

c) să aplice politici corespunzătoare de securitate la nivelul serviciilor web.

8) mentenanță. Sistemul trebuie asigurat în permanență cu suportul și

mentenanța necesară conform nivelului agreat de servicii (SLA).

12. SIA „MPower” include următoarele contururi funcționale de bază:

1) conturul reprezentatului/reprezentantului, care asigură următoarele

funcții specifice:

a) gestionarea (acordarea, vizualizarea și revocarea)împuternicirii de

reprezentare;

b) acceptarea împuternicirii de reprezentare și renunțarea la aceasta;

c) descărcarea împuternicirii de reprezentare;

d) evidența împuternicirilor de reprezentare.

13


2) conturul prestatorilor de servicii, care asigură următoarele funcții

specifice:

a) importul în SIA „MPower” a împuternicirilor de reprezentare din

propriile sisteme informaționale;

b) gestionarea (crearea, modificarea și radierea)tipurilor de împuterniciri

definite în cadrul SIA „MPower”;

c) verificarea validității împuternicirii de reprezentare;

d) evidența verificărilor validitățiiîmputernicirilor de reprezentare.

3) conturul documentelor, care asigură funcții de evidență a:

a) documentelor de intrare în SIA „MPower”;

b) documentelor tehnologice ale SIA „MPower”;

c) documentelor de ieșire ale SIA „MPower”.

4) conturul deadministrare și monitorizare, care asigură următoarele funcții

specifice:

a) asigurarea integrității logice a SIA „MPower”;

b) administrarea bazelor de date ale SIA „MPower”;

c) gestionarea copiilor de rezervă;

d) jurnalizarea evenimentelor de sistem;

e) monitorizarea performanței sistemului;

f) suport tehnic și mentenanță.

13. SIA „MPower” va constitui un sistem informațional care va facilita

acordarea de către persoanele fizice și persoanele juridice de drept public sau de

drept privat (reprezentat) a împuternicirilor de reprezentare unei persoane fizice

sau persoane juridice (reprezentant).

14. Funcțiile specifice ale SIA „MPower” pot fi dezvoltate prin atribuirea

de noi sarcini.

Capitolul IV

STRUCTURA ORGANIZAȚIONALĂ A SIA „MPower”

15. Proprietarul Registrului este statul.

16. Posesorul și deținătorul Registrului este Instituția publică „Agenția de

Guvernare Electronică”, care asigură crearea și exploatarea SIA „MPower”.

17. Administratorul tehnic al SIA „MPower” este Instituția publică

„Serviciul Tehnologia Informației și Securitate Cibernetică”, care își exercită

atribuțiile în conformitate cu cadrul normativ în materie de administrare tehnică și

menținere a sistemelor informaționale de stat.

18. Registratorii datelor înRegistru sunt:

14


1) administratorii persoanelor juridice, care vor acorda și revoca

împuterniciri de reprezentare în cadrul sistemului;

2) persoanele împuternicite de persoane juridice, care vor acorda și revoca


3) persoanele fizice, care vor putea acorda și revoca împuterniciri pe

numele altor persoane, precum și accepta sau respinge împuterniciri de

reprezentare care le-au fost acordate;

4) persoanele responsabile și operatorii prestatorilorde servicii, care vor

putea importa împuterniciri de reprezentare din sistemele informaționale existente.

19. Furnizorul de date este persoana fizică sau persoana juridică de drept

public sau de drept privat care livrează date aferente obiectelor informaționale ale

Registrului.

20. Destinatar al datelor din Registru este prestatorul de servicii.

Capitolul V

DOCUMENTELE ȘI/SAU ÎNSCRIERILE ELECTRONICE

ALE SIA „MPower”

21. Documentele de bază ale SIA „MPower” se clasifică, după cum urmează:

1) documente de intrare;

2) documente de ieșire;

3) documente tehnologice.

22. Documentele de intrare ale SIA „MPower” sunt considerate:

1) cererea de acordare a împuternicirii de reprezentare;

2) cererea de revocare a împuternicirii de reprezentare.

23. Documentele de ieșire ale SIA „MPower” sunt considerate:

1) împuternicirea de reprezentare;

2) notificarea privind acordarea, importul,acceptarea, respingerea,

expirarea sau revocarea împuternicirii de reprezentare.

24. Documentele tehnologice ale SIA „MPower” sunt considerate:

1) documentele ce conțin informații privind importului împuternicirii de

reprezentare din sisteme terțe;

2) documentelede confirmare a validității împuternicirii de reprezentare;

3) șabloanele de formulare;

4) documentele tehnologice privind parametrii de sistem;

5) documentele ce conțin înregistrări de audit privind acțiunile

utilizatorilor în cadrul SIA „MPower”;

6) rapoartele și statisticile agregate privind utilizarea sistemului.

15


Capitolul VI

SPAȚIUL INFORMAȚIONAL AL SIA „MPower”

25. Totalitatea obiectelor informaționale de bază, care reprezintă resursa

informațională a SIA „MPower”, se determină în funcție de destinația acestuia și

include:

1) reprezentatul:

a) persoana juridică – obiect informațional împrumutat din Registrul de

stat al unităților de drept;

b) persoană fizică – obiect informațional împrumutat din Registrul de stat

al populației.

2) reprezentantul:




al populației.

3) prestator de servicii–persoana juridică de drept public sau de drept privat

care în contextul serviciilor ce le prestează creează tipuri de împuterniciri definite.

4) împuternicire de reprezentare – document emis de SIA „MPower” prin

care reprezentatul,în bazatipurilor de împuterniciri definite, îl abilitează pe

reprezentant să-l reprezinte și să acționeze în raport cu terții, în numele și pe seama

sa.

26. Identificatorul obiectului informațional „reprezentat” îl constituie:

1) numărul de identificare de stat al persoanei juridice (IDNO)– pentru

utilizatorii persoane juridice;

2) numărul de identificare de stat al persoanei fizice (IDNP)– pentru

utilizatorii persoane fizice.

27. Identificatorul obiectului informațional „reprezentant” îl constituie:

1) numărul de identificare de stat al persoanei juridice (IDNO) – pentru

utilizatorii persoane juridice;

2) numărul de identificare de stat al persoanei fizice (IDNP) – pentru

utilizatorii persoane fizice.

28. Identificatorul obiectului informațional „prestator de servicii” este

constituit din numărul de identificare de stat al persoanei juridice de drept public

sau de drept privat (IDNO).

29. Identificatorul obiectului informațional „împuternicire de reprezentare”

este constituit de un cod unic de identificare complex (alfanumeric), generat în

mod aleatoriu de SIA „MPower”.

16


30. Obiectele informaționale împrumutate – „persoana fizică” și „persoana

juridică” – sunt inițial înregistrate și identificate în alte sisteme, respectiv Registrul

de stat al populației și Registrul de stat al unităților de drept, pentru care nemijlocit

în SIA „MPower” se mențin numai numerele de identificare de stat (IDNP sau

IDNO) – în acest caz nu se admite modificarea identificatorului. Toate datele

suplimentare necesare sunt accesibile din Registrul de stat al populației sau

Registrul de stat al unităților de drept, iar în caz de necesitate – pot fi completate

sau accesate din alte sisteme informaționale de stat.

31. Obiectele informaționale reprezintă totalitatea de date care le

caracterizează:

1) datele despre obiectul informațional reprezentat/reprezentant/prestator

de servicii (persoană juridică):

a) IDNO;

b) denumirea;

c) date referitoare la administrator (numărul de identificare de stat

(IDNP),numele și prenumele)

d) datele de contact (număr de telefon, e-mail, etc.);

e) calitatea persoanei juridice (reprezentat/reprezentant/prestator de

servicii).

2) datele despre obiectul informațional reprezentat/reprezentant (persoană

fizică):

a) IDNP;

b) datele personale de identificare a persoanei (numele și prenumele);

c) datele de contact (număr de telefon; e-mail, etc.);

d) calitatea persoanei fizice (reprezentant/reprezentat).

3) datele despre obiectul informațional „împuternicire de reprezentare”:

a) ID – număr de identificare;

b) titlul;

c) data și ora emiterii actului;

d) date despre reprezentat – numele/prenumele și numărul de identificare

de stat al reprezentatului (IDNP) – în cazul persoanelor fizice sau denumirea și

numărul de identificare de stat al reprezentatului (IDNO), precum și

numele/prenumele și numărul de identificare de stat al administratorului (IDNP)

– în cazul persoanelor juridice;

e) date despre reprezentant – numele/prenumele și numărul de identificare

de stat al reprezentatului (IDNP) – în cazul persoanelor fizice sau denumirea și

numărul de identificare de stat al reprezentatului (IDNO), precum și

numele/prenumele și numărul de identificare de stat al administratorului (IDNP)

– în cazul persoanelor juridice;

17


f) denumirea și numărul de identificare de stat al prestatorului de servicii

(IDNO),încontextul serviciilor căruia urmează să se realizeze actul de

reprezentare;

g) obiectul împuternicirii de reprezentare;

h) perioada de valabilitate a împuternicirii de reprezentare.

32. Pentru obiectele informaționale împrumutate, „persoană fizică” și

„persoană juridică”, numărul de identificare de stat (IDNP) și datele personale de

identificare (numele și prenumele), în cazul persoanei fizice, și, numărul de

identificare de stat (IDNO), denumirea și datele referitoare la administrator

(numărul de identificare de stat (IDNP), numele și prenumele) în cazul persoanei

juridice, vor fi accesibile din Registrul de stat al populației, respectiv, Registrul de

stat al unităților de drept. Celelalte date specifice acestor obiecte informaționale,

în caz de necesitate, vor fi completate sau accesate din alte sisteme informaționale

de stat.

33. Scenariul de bază reprezintă lista evenimentelor aferente obiectelor

informaționalegestionate și anume:

1) Prestatorii de servicii,în dependență de specificului serviciilor, în scopul

facilitării procesului de acordare a împuternicirilor de reprezentare, utilizate în

contextul serviciilor respective, creează tipuri de împuterniciri definite. Tipul de

împuternicire definită este un model (șablon) de împuternicire, asociat unui

prestator de servicii și unui serviciu prestat de către acesta.

2) Reprezentatul în baza tipurilor de împuterniciri definite în SIA

„MPower” acordăo împuternicire de reprezentare care conțineun drept sau a unset

de drepturi unei alte identități reprezentant, permițând astfel părții împuternicite

noi competențe. Împuternicirea de reprezentare are un ciclu de viață, trecând prin

diferite stări: redactat/șters, creat, semnat, acceptat/respins, suspendat/revocat,

vizualizat și validat.

3) Fiecare împuternicire de reprezentare este semnată de reprezentat.

Împuternicirile de reprezentare se semnează cu semnătura electronică avansată

calificată, de către administrator/reprezentantul împuternicit, în numele persoanei

juridice de drept public sau de drept privat și respectiv de către persoana fizică în

nume propriu.

4) Opțional, în funcție de obiectul împuternicirii de reprezentare, este

posibil ca unele împuterniciri de reprezentare să fie semnate, de exemplu de către

un martor. Împuternicirile de reprezentare pentru valabilitatea cărora, legea sau un

act juridic prevede obligativitatea semnării de două sau mai multe persoane, se

cosemnează electronic de către acestea.

5) Reprezentatul poate revoca sau suspenda împuternicirea de reprezentare

acordată de el.

6) Reprezentantul poate accepta sau respinge împuternicirea de

reprezentare prin care îi sunt acordate anumite împuterniciri.

18


7) Împuternicirile de reprezentare sunt valabile din momentul semnării lor

în Registru sau dintr-o altă dată ulterioară, indicată de reprezentat și încetează în

condițiile Codului Civil al Republicii Moldova.

8) Prestatorul de servicii verifică validitatea împuternicirii de reprezentare,

acordate în contextul serviciilor pe care le prestează. Verificarea poate fi realizată

de către un operator sau sistem informațional al prestatorului de servicii prin

intermediul unei interfețe programatice a SIA „MPower”.

34. Pentru buna funcționare a SIA „MPower”, sunt identificate cel puțin

următoarele clasificatoare:

1) clasificatorul serviciilor pentru care se pot acorda împuterniciri de

reprezentare.

2) lista prestatorilor de servicii, care pot importa împuterniciri de

reprezentare din sistemele și registrele lor.

35. În scopul formării corecte a resursei informaționale a Registrului, acesta

va interacționa, prin intermediul platformei de interoperabilitate (MConnect) cu

următoarele resurse informaționale:

1) Registrul de stat al populației - pentru verificarea informației privind

persoana fizică la înregistrarea utilizatorului în cadrul sistemului, precum și la

diferite etape ale procesului de acordare sau revocare a împuternicirilor de

reprezentare în baza semnăturii electronice;

2) Registrul de stat al unităților de drept - pentru verificarea informației

privind persoana juridică la înregistrarea utilizatorului în cadrul sistemului,

precum și la diferite etape ale procesului de acordăriisau revocării împuternicirilor

de reprezentare în baza semnăturii electronice.

36. SIA „MPower” se va integra cu următoarele servicii electronice

guvernamentale:

1) platforma de interoperabilitate (MConnect) – pentru schimbul de date

cu registrele și sistemele informaționale de stat;

2) serviciul electronic guvernamental de autentificare și control al

accesului (MPass) – pentru autentificarea și controlul accesului în cadrul

sistemului;

3) serviciul electronic guvernamental integrat de semnătură electronică

(MSign) – pentru semnarea documentelor electronice, utilizată preponderent în

procesul de acordare sau revocare a împuternicirilor de reprezentare;

4) serviciul electronic guvernamental de notificare (MNotify) – pentru

transmiterea notificărilor în cadrul sistemului, în special pentru expedierea

notificărilor către persoanele ce acordă împuterniciri și persoanele împuternicite,

despre acordarea unei împuterniciri sau despre expirarea acesteia;

19


5) serviciul electronic guvernamental de jurnalizare (MLog) – instrument

securizat și flexibil de jurnalizare și audit, utilizat pentru asigurarea evidenței

operațiunilor (evenimentelor) produse în SIA „MPower”.

Capitolul VII

SPAȚIUL TEHNOLOGIC AL SIA „MPOWER”

37. SIA „MPower” va fi dezvoltat urmărind o arhitectură în multi-nivel

(având cel puțin următoarele nivele – baza de date, logica de aplicație și interfața

cu utilizatorul). Utilizarea unei arhitecturi modulare permite o cuplare redusă între

componente, în care responsabilitățile fiecărei componente sunt specializate,

permite adăugarea de noi module fără modificări în modulele software finalizate.

38. Platforma tehnică va utiliza standarde deschise și va fi compatibilă cu

sisteme care, la fel, utilizează standarde non-proprietare, cât și cu standardele deja

existente.

39. Arhitectura complexului software-hardware, lista produselor software și

a mijloacelor tehnice utilizate la crearea infrastructurii informaționale se

determină de posesor la etapele ulterioare de dezvoltare a sistemului, ținând cont

de:

1) implementarea unei soluții bazate pe SOA (Service Oriented Arhitecture

– Arhitectură software bazată pe servicii), care oferă posibilitatea reutilizării unor

funcții ale sistemului cu noi funcționalități fără a afecta funcționarea sistemului;

2) implementarea funcționalităților de arhivare (backup) și restabilire a

datelor în caz de incidente.

40. Platforma tehnologică a SIA „MPower”;

1) asigură formate unice de prezentare a datelor și protocoale comune de

schimb de date;

2) oferă mecanisme de asigurare a concordanței bazelor de date ale SIA

„MPower” cu cele ale sistemelor informaționale ale altor autorități publice.

Concordanța este respectată în termeni de clasificatoare, nomenclatoare,

completitudine etc.

3) pune la dispoziția dezvoltatorilor de software un cadru formal și

metodologic propice creării și implementării sistemului de management al

securității informaționale.

41. Produsele program și echipamentele SIA „MPower” trebuie să satisfacă

următoarele cerințe:

1) asigură posibilitatea stocării unor volume mari de informații;

2) asigură posibilitatea extinderii funcționale și a puterii de calcul

(extensibilitate și scalabilitate);

3) utilizează un sistem unic de clasificare și codificare;

20


4) funcționează pe diferite platforme hardware;

5) asigură fiabilitate înaltă;

6) asigură consistența și plenitudinea informației;

7) susține posibilitatea de modernizare în procesul de exploatare.

42. SIA „MPower” va fi găzduit pe platforma tehnologică guvernamentală

comună MCloud, care permite accesul, la cerere, pe bază de rețea la totalitatea

configurabilă a resurselor de calcul virtualizabile (de exemplu rețele, servere,

echipamente de stocare, aplicații și servicii) și care pot fi puse rapid la dispoziție

cu un efort minim de administrare sau interacțiune cu furnizorul acestor servicii.

În acest fel, SIA „MPower” va putea fi ușor extins pe verticală, prin extinderea

resurselor hardware utilizate, pentru a acomoda numărul necesar de utilizatori, atât

în regim normal de lucru, cât și în perioadele de vârf.

43. Interfața de utilizare a SIA„MPower” se va adapta automat la diverse

rezoluții de afișare și va fi disponibilă în limbile română, rusă și engleză.

44. Interfața de utilizare a SIA „MPower” va fi implementată folosind

tehnologii progresive pentru aplicații web și va fi funcțională pe dispozitivele

mobile.

45. Având în vedere importanța SIA „MPower” în cadrul resurselor

informaționale de stat ale Republicii Moldova, este necesară o disponibilitate

înaltă și accesul neîntrerupt la sistem. Din acest motiv, întreaga soluție va fi

construită în regim de înaltă disponibilitate (24 de ore pe zi, 7 zile pe săptămână).

Capitolul VIII

ASIGURAREA SECURITĂȚII INFORMAȚIONALE

46. Securitatea informațională presupune protecția SIA „MPower”, la toate

etapele proceselor de creare, procesare, stocare și transmitere a datelor, de acțiuni

accidentale sau intenționate cu caracter artificial sau natural, care au ca rezultat

cauzarea prejudiciului posesorului și utilizatorilor resurselor informaționale și

infrastructurii informaționale.

47. Asigurarea securității informației va fi realizată în conformitate cu

Cerințele minime obligatorii de securitate cibernetică, aprobate prin Hotărârea

Guvernului nr. 201/2017. Pentru gestiunea riscurilor de securitate va fi

implementată o politica generală de securitate. Personalul implicat în utilizarea și

administrarea SIA „MPower” va fi instruit în ceea ce privește riscurile de

securitate la care poate fi expus. Politica de securitate va include prevederi

referitoare la organizarea auditurilor periodice de securitate pentru a verifica

21


politica și conformitatea cu regulile de securitate, precum și a stabili domeniile,

care necesită îmbunătățiri.

48. Pericolele securității informaționale sunt:

1) colectarea și utilizarea ilegală a datelor;

2) încălcarea tehnologiei de prelucrare a datelor;

3) implementarea în produsele software și hardware a componentelor care

îndeplinesc funcții neprevăzute în documentația aferentă acestor produse;

4) elaborarea și răspândirea programelor ce afectează funcționarea

normală a sistemelor informaționale și de telecomunicații, precum și a sistemelor

securității informaționale;

5) nimicirea, deteriorarea, suprimarea radioelectronică sau distrugerea

mijloacelor și sistemelor de prelucrare a datelor, de telecomunicații și comunicații;

6) influențarea sistemelor cu parolă-cheie de protecție a sistemelor

automatizate de prelucrare și transmitere a datelor;

7) compromiterea cheilor și mijloacelor de protecție criptografică a

informației;

8) scurgerea informației prin canale tehnice;

9) implementarea dispozitivelor electronice pentru interceptarea

informației în mijloacele tehnice de prelucrare, păstrare și transmitere a datelor

utilizând sistemele de comunicații, precum și în încăperile de serviciu ale

autorităților administrației publice;

10) nimicirea, deteriorarea, distrugerea sau sustragerea suporturilor de

informație mecanice sau de alt tip;

11) interceptarea datelor în rețelele de transmitere a datelor și în liniile de

comunicații, decodificarea acestei informații și impunerea unei informații false;

12) utilizarea tehnologiilor informaționale naționale și internaționale

necertificate, a mijloacelor de protecție a informației, a mijloacelor de

informatizare, de telecomunicații și comunicații la crearea și dezvoltarea

infrastructurii informaționale de telecomunicații;

13) accesul nesancționat la resursele informaționale din băncile și bazele de

date;

14) încălcarea restricțiilor legale privind răspândirea informației;

15) încălcarea prevederilor Legii nr. 133/2011 privind protecția datelor cu

caracter personal.

49. SIA „MPower” asigură următoarele obiective de securitate:

1) autentificarea – garantează că zonele restricționate ale SIA „MPower”

vor fi accesibile doar utilizatorilor cu o identitate verificată prin serviciul

electronic guvernamental de autentificare și control al accesului (MPass);

2) autorizarea – garantează că utilizatorii autentificați prin serviciul

electronic guvernamental de autentificare și control al accesului (MPass) pot

accesa serviciile și datele care corespund drepturilor lor de acces:

22


3) confidențialitatea – garantează că datele înregistrate în SIA „MPower”

nu pot fi accesate de o parte terță neautorizată;

4) integritatea – garantează că datele înregistrate în SIA „MPower” nu au

fost modificate sau alterate de o parte terță neautorizată;

5) non-repudierea – garantează că împuternicirile de reprezentare acordate

prin SIA „MPower”, în baza tipurilor de împuterniciri definite, nu pot fi negate

mai târziu de către prestatorii de servicii.

50. Pentru atingerea obiectivelor de securitate menționate la pct. 49, SIA

„MPower” dispune de mai multe mecanisme de securitate:

1) firewall – filtrul firewall face parte din arhitectura tehnică a platformei

tehnologice (MCloud) pentru a asigura un mecanism de apărare împotriva

utilizatorilor externi;

2) antivirus/anti-spam – soluțiile hardware și/sau software asigură

protecția antivirus și anti-spam pentru toate serverele. Fișierele se scanează la

încărcare în sistem. În cazul detectării unui fișier infectat, procedura de încărcare

este oprită și fișierul – respins;

3) sistem de detectare a intruziunilor – sistem de detectare a intruziunilor

care include toți utilizatorii de pe toate serverele;

4) comunicare sigură (transferuri de date) între serverele web și utilizatori

– schimbul de informații confidențiale este securizat;

5) backup sistematic al datelor păstrate – permite recuperarea rapidă și

fiabilă a datelor în caz de incident care a dus la pierderea sau deteriorarea datelor;

6) instrument de înregistrare a evenimentelor de audit – toate activitățile

desfășurate de către utilizatori, indiferent dacă au succes sau nu (cum ar fi

conectările încercate, dar nereușite), sunt monitorizate și înregistrate în jurnalele

SIA „MPower” cu acces limitat pentru utilizatorii neautorizați.

51. În cadrul SIA „MPower” se asigură generarea și păstrarea înregistrărilor

de audit ale securității pentru operațiunile de prelucrare a datelor cu caracter

personal, în condițiile capitolului VIII din Cerințele față de asigurarea securității

datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor

informaționale de date cu caracter personal, aprobate prin Hotărârea Guvernului

nr. 1123/2010. Înregistrările de audit ale operațiunilor și rezultatele acestora pot fi

accesate de Centrul Național pentru Protecția Datelor cu Caracter Personal și puse

la dispoziția acestuia în scopul investigării potențialelor încălcări ale regimului de

prelucrare/protecție a datelor cu caracter personal.

52. Sesiunea de lucru în SIA „MPower” se blochează (la solicitarea

utilizatorului sau automat, după maximum 15 minute de perioadă inactivă a

utilizatorului), fapt care face imposibil accesul de mai departe până în momentul

când utilizatorul deblochează sesiunea de lucru prin metoda trecerii repetate a

procedurilor de identificare și autentificare.

23


53. Semnătura electronică asigură autenticitatea și non-repudierea.

54. Utilizatorii SIA „MPower” vor fi autorizați să acceseze doar blocurile

funcționale și datele pentru care au permisiunile necesare, conform rolurilor

fiecăruia.

55. Dat fiind necesitatea funcționării non-stop a SIA „MPower” pentru

asigurarea prestării în regim continuu a serviciilor publice electronice,

infrastructura SIA „MPower” va include circuite care vor consista din noduri de

rezervă ce vor prelua încărcătura sistemului pe timpul cât sistemul principal se află

în proces de mentenanță sau restaurare.

ÎNCHEIERE

56. Având în vedere importanța implementării SIA „MPower” pentru

reformarea și modernizarea serviciilor publice, instituirea centrelor universale de

prestări servicii și pentru reducerea poverii administrative pentru mediul de

afaceri, este necesară alinierea eforturilor tuturor actorilor din sectorul public

implicați. Acest lucru va presupune, cel puțin, următoarele activități:

1) Elaborarea soluției tehnice;

2) Integrarea cu sistemele informaționale ale prestatorilor de servicii care

dețin registre/sisteme informaționale ce conțin împuterniciri de reprezentare,

pentru a asigura importul acestora;

3) Ajustarea cadrului normativ și a regulamentelor de prestare a serviciilor

publice pentru a exclude necesitatea prezenței fizice a reprezentanților persoanelor

juridice pentru a putea beneficia de serviciile publice electronice;

4) Ajustarea serviciilor publice electronice existente pentru a utiliza datele

din SIA „MPower”.

57. Elaborarea și dezvoltarea soluției tehnice a SIA „MPower” va utiliza

resurse financiare alocate în acest scop din cadrul proiectului Modernizarea

Serviciilor Guvernamentale (MGSP). Sustenabilitatea operațională a SIA MPower

va fi asigurată din bugetul de stat.

24


Anexa nr. 2

la Hotărârea Guvernului nr.

REGULAMENT

privind modul de ținere a Registrului împuternicirilor de reprezentare

în baza semnăturii electronice

Capitolul I

DISPOZIŢII GENERALE

1. Regulamentul privind modul de ținere a Registrului împuternicirilor de

reprezentare în baza semnăturii electronice (în continuare – Regulament) stabilește

reguli privind modul de ținere a Registrului împuternicirilor de reprezentare în

baza semnăturii electronice (MPower) (în continuare – Registru) ca rezultat al

funcționării Sistemului informațional automatizat „Registrul împuternicirilor de

reprezentare în baza semnăturii electronice” (în continuare – SIA „MPower”) în

procesul acordăriisau revocăriiîmputernicirilor de reprezentare în baza semnăturii

electronice (în continuare – împuternicire de reprezentare).

2. Registrul este parte componentă a Resurselor informaționale de stat ale

Republicii Moldova. Formarea resursei informaționale în cauză se realizează prin

intermediul funcționării SIA „MPower”.

3. SIA „MPower” este destinat a oferi persoanelor fizice și persoanelor

juridice de drept public și de drept privat un mecanism eficient, fiabil și modern

de acordare, de verificare a valabilității și de revocarea a împuternicirilor de

reprezentare.

4. Registrul este organizat astfel încât să asigure ca procesele de

înregistrare și acces să fie simple, eficiente, accesibile și transparente.

5. Registrul conține date privind persoanele împuternicite, persoanele

reprezentate, obiectul, data acordării și durata împuternicirilor de reprezentare,

precum și alte mențiuni privind acordarea sau revocarea împuternicirilor de

reprezentare.

6. Noțiunile utilizate în prezentul Regulament sunt preluate din Legea nr.

71/2007 cu privire la registre, Codul Civil al Republicii Moldova, nr. 1107/2002

și Conceptul Sistemului informațional automatizat „Registrul împuternicirilor de

reprezentare în baza semnăturii electronice” (MPower).

Capitolul II

SUBIECŢII RAPORTURILOR JURIDICE ÎN DOMENIUL

25


CREĂRII, EXPLOATĂRII ȘI UTILIZĂRII REGISTRULUI

7. Subiecții din domeniul creării, exploatării și utilizării Registrului sunt:

1) proprietarul;

2) posesorul;

3) deținătorul;

4) registratorul;

5) furnizorul de date

6) destinatarul datelor.

8. Proprietarul Registrului este statul. Resursele financiare pentru

dezvoltarea, mentenanța și exploatarea Registrului sunt asigurate din bugetul de

stat și alte mijloace financiare, conform legislației.

9. Posesorul și deținătorul Registrului este Instituția publică „Agenția de

Guvernare Electronică” (în continuare – Posesor).

10. Posesorul are următoarele atribuții:

1) asigură crearea și exploatarea SIA „MPower”;

2) asigură condițiile juridice, organizatorice și financiare pentru crearea și

ținerea Registrului;

3) aprobă proceduri, reguli și instrucțiuni vizavi de introducerea,

acumularea, păstrarea, completarea, corectarea, sistematizarea și utilizarea datelor,

precum și de funcționarea Registrului;

4) reglementează nivelul agreat de servicii;

5) asigură ținerea registrului în conformitate cu regulile de ţinere a

Registrului;

6) asigură funcționarea, administrarea și dezvoltarea continuă a SIA

„MPower”, în conformitate cu nivelul agreat de servicii și în limitele bugetului

alocat;

7) intervine, conform nivelului agreat de servicii, pentru investigarea,

soluționarea, îndepărtarea erorilor identificate sau comunicate de utilizatorii SIA

„MPower”;

8) asigură înregistrarea obiectelor supuse înregistrării;

9) asigură autenticitatea, plenitudinea şi integritatea datelor din Registru;

10) stabilește scopurile și sarcinile funcționale ale SIA „MPower”;

11) monitorizează procesul de înregistrare și prelucrare a datelor în

Registru;

12) asigurarea accesului registratorilor, furnizorilor, destinatarilor în

conformitate cu drepturile de acces stabilite și atribuțiile delegate;

13) asigură securitatea și protecția datelor din Registru;

14) stabilește măsurile tehnice și organizatorice de protecție și securitate a

Registrului;

26


15) monitorizează și ajustează cerințele de securitate și conformitate a SIA

„MPower” la domeniul protecției datelor cu caracter personal;

16) exercită alte atribuții necesare asigurării bunei funcționări a SIA

„MPower”.

11. Posesorul asigură păstrarea registrului până la adoptarea deciziei despre

lichidarea acestuia. În cazul lichidării, datele și documentele conținute în acesta se

transmit în arhivă, conform legislației.

12. Registratorii datelor în Registru sunt:

1) administratorii persoanelor juridice, care vor acorda și revoca


2) persoanele împuternicite de persoane juridice, care vor acorda și revoca


3) persoanele fizice, care vor putea acorda și revoca împuterniciri pe

numele altor persoane, precum și accepta sau respinge împuterniciri de

reprezentare care le-au fost acordate;

4) persoanele responsabile și operatorii prestatorilor de servicii, care vor

putea importa împuterniciri de reprezentare din sistemele informaționale existente.

13. Furnizorul de date este persoana fizică sau persoana juridică de drept

public sau de drept privat care livrează date aferente obiectelor informaționale ale

Registrului.

14. Destinatarul datelor din Registru sunt prestatorii de servicii.

Capitolul III

DREPTURILE ȘI OBLIGAȚIILESUBIECȚILOR RAPORTURILOR

JURIDICE ÎN DOMENIUL CREĂRII, EXPLOATĂRII

ȘI UTILIZĂRII REGISTRULUI

Secțiunea 1

Drepturile și obligațiile posesorului

15. Posesorul Registrului are dreptul:

1) să dezvolte, în funcție de competența sa, cadru normativ cu privire la

Registru;

2) să propună soluții pentru perfecționarea și eficientizarea procesului de

funcționare a Registrului, precum și să le pună în aplicare;

3) să supravegheze respectarea cerințelor de securitate a informației de

către utilizatorii Registrului, să fixeze cazurile și tentativele de încălcare a

acestora;

27


4) să inițieze procedura de revocare a drepturilor de acces la Registru

pentru utilizatorii care nu respectă regulile, standardele și normele general

acceptate în domeniul securității informaționale.

16. Posesorul Registrului este obligat:

1) să asigure atribuirea rolurilor și drepturilor de acces la interfața și datele

acestuia;

2) să efectueze monitorizarea și supravegherea accesărilor informației din

Registru;

3) să identifice încălcările comise și să întocmească un raport privind

datele accesate;

4) să asigure funcționarea și ținerea Registrului în conformitate cu cadrul

normativ;

5) să asigure funcționarea neîntreruptă a Registrului;

6) să acorde suportul necesar utilizatorilor, care au acces la Registru,

privind folosirea complexului de mijloace software aferente acestuia;

7) săstabilească condițiile tehnice de funcționare a acestuia;

8) să efectueze măsurile organizatorico-tehnice necesare asigurării

protecției și confidențialității informației stocate în Registru, inclusiv împotriva

distrugerii, modificării, blocării, copierii, răspândirii, precum și împotriva altor

acțiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce

privește riscurile prezentate de prelucrare și caracterul datelor prelucrate;

9) să asigure implementarea măsurilor organizatorice și tehnice necesare

pentru asigurarea regimului de confidențialitate și securitate a datelor cu caracter

personal în conformitate cu legislația în materie de protecția datelor cu caracter

personal;

10) să asigure accesul securizat la informația conținută în Registru,

respectarea condițiilor de securitate și regulilor de exploatare a acestuia;

11) să utilizeze informația obținută din baza de date a Registrului doar în

scopurile stabilite de legislație.

Secțiunea a 2-a

Drepturile și obligațiile registratorului

17. Registratorul are dreptul:

1) să vizualizeze și să editeze informațiile din Registru, conform rolului

atribuit;

2) săacceseze spațiul informațional al SIA „MPower”, în limita rolului

atribuit;

3) să acceseze informațiilecare se conțin în Registru și care au fost

prezentate de către acesta;

4) să descarce oversiunea electronică în format PDF, a împuternicirilor de

reprezentare pe care le-a acordat;

28


5) să înainteze posesorului propuneri privind modificarea actelor

normative care reglementează funcționarea Registrului;

6) să solicite și să primească de la posesor susținere metodologică și

practică de funcționare a Registrului;

7) să solicite și să primească de la posesor informații referitoare la nivelul

agreat al serviciilor conform indicatorilor stabiliți în anexele tehnice;

8) să înainteze posesorului propuneri privind îmbunătățirea și sporirea

eficacității funcționării Registrului.

18. Registratorul este obligat:

1) să asigure corectitudinea, autenticitatea și veridicitatea datelor introduse

în Registru;

2) să asigure actualizarea, datelor introduse în Registru;

3) să întreprindă măsuri pentru evitarea accesului neautorizat al

persoanelor terțe;

4) să utilizeze funcționalitățile SIA „MPower”în exclusivitate conform

destinației acestora și în strictă conformitate cu legislația;

5) să utilizeze informația obținută din Registru doar în scopurile stabilite

de legislație.

Secțiunea a 3-a

Drepturile și obligațiile altor categorii de subiecți

19. Fiecare subiect are dreptul:

1) să participe la implementarea și dezvoltarea Registrului;

2) să înainteze posesorului Registrului propuneri privind modificarea

actelor normative care reglementează funcționarea Registrului;

3) să solicite și să primească de la posesorul Registrului ajutor metodologic

și practic privind funcționarea acestuia;

4) să solicite și să primească de la posesor informații referitoare la nivelul

agreat al serviciilor conform indicatorilor stabiliți în anexele tehnice;

5) să solicite și să primească de la posesorul Registrului accesul la

datele/informațiile din Registru în conformitate cu scopul prelucrării și rolului

atribuit;

6) să vizualizeze datele/informațiile/documentele din Registru în

conformitate cu drepturile de acces stabilite, pornind de la atribuțiile și funcțiile

deținute, fără dreptul de a modifica aceste date/informații/documente;

7) să prezinte propuneri posesorului Registrului privind perfecționarea și

eficientizarea funcționării acestuia.

20. Înfuncție de rolurile atribuite, subiecții sunt obligați:

1) să asigure corectitudinea, autenticitatea și confidențialitatea

datelor/informațiilor/documentelor prezentate;

29


2) să asigure actualizarea datelor/informațiilor/documentelor prezentate;

3) săasigure accesarea și utilizarea datelor/informațiilor/documentelor din

Registru în conformitate cu rolurile atribuite și scopul legitim de utilizare a

acestora;

4) să efectueze acțiunile de asigurare a securității informației, să

documenteze cazurile și tentativele de încălcare a acesteia, precum și să

întreprindă măsurile ce se impun pentru prevenirea și lichidarea consecințelor;

5) să asigure accesul securizat la informația conținută în Registru,

respectarea condițiilor de securitate și a regulilor de exploatare a acestuia;

6) să ia măsurile organizatorice și tehnice necesare pentru asigurarea

regimului de confidențialitate și securitate a datelor cu caracter personal în

conformitate cu instrucțiunile posesorului Registrului;

7) să utilizeze informația obținută din baza de date a Registrului doar în

scopurile stabilite de legislație;

8) să aducă la cunoștința posesorului Registrului, în termen de o zi, orice

situație (incidente aflate în afara ariei de competență a participantului) care ar

putea influența în mod negativ exercitarea funcțiilor participantului.

21. Fiecare persoană juridică de drept public sau de drept privat care are

obligația de a elabora tipuri de împuterniciri definite, aferente serviciilor ce le

prestează sau acționează din proprie inițiativă, precum și cele care au obligația de

a importa împuternicirile de reprezentare din propriile sisteme informaționale vor

desemna și modifica, în mod individual în cadrul SIA „MPower”, persoanele

responsabile și operatorii care vor realiza activitățile respective.

Capitolul IV

ȚINEREA ȘI ASIGURAREA FUNCȚIONĂRII

REGISTRULUI

22. Registru se ține în format electronic prin SIA „MPower”.

23. Registrul se ține în limba română, iar produsul de program elaborat se

traduce în limbile rusă și engleză.

24. Posesorul Registrului efectuează administrarea acestuia cu ajutorul

complexului de mijloace software și hardware, în corespundere cu prezentul

Regulament.

25. În Registru se înregistrează următoarele obiecte informaționale:

1) reprezentatul:



30



al populației.

2) reprezentantul:




al populației.

3) prestator de servicii – persoana juridică de drept public sau de drept

privat care în contextul serviciilor ce le prestează creează tipuri de împuterniciri

definite.

4) împuternicire de reprezentare – document emis de SIA „MPower” prin

care reprezentatul, în baza tipurilor de împuterniciri definite, îl abilitează pe

reprezentant să-l reprezinte și să acționeze în raport cu terții, în numele și pe seama

sa.

26. Pentru obiectele informaționale împrumutate, „persoană fizică” și

„persoană juridică”, numărul de identificare de stat (IDNP) și datele personale de

identificare (numele și prenumele), în cazul persoanei fizice, și, numărul de

identificare de stat (IDNO), denumirea și datele referitoare la administrator

(numărul de identificare de stat (IDNP), numele și prenumele) în cazul persoanei

juridice, sunt accesibile din Registrul de stat al populației, respectiv, Registrul de

stat al unităților de drept. Celelalte date specifice acestor obiecte informaționale,

în caz de necesitate, sunt completate sau accesate din alte sisteme informaționale

de stat.

27. Scenariul de bază este:

1) Prestatorii de servicii, în dependență de specificului serviciilor, în

scopul facilitării procesului de acordare a împuternicirilor de reprezentare,

utilizate în contextul serviciilor respective, creează tipuri de împuterniciri definite.

Tipul de împuternicire definită este un model (șablon) de împuternicire, asociat

unui prestator de servicii și unui serviciu prestat de către acesta.

2) Reprezentatul în baza tipurilor de împuterniciri definite în SIA

„MPower” acordă o împuternicire de reprezentare care conține un drept sau a un

set de drepturi unei alte identități reprezentant, permițând astfel părții

împuternicite noi competențe. Împuternicirea de reprezentare are un ciclu de viață,

trecând prin diferite stări: redactat/șters, creat, semnat, acceptat/respins,

suspendat/revocat, vizualizat și validat.

3) Fiecare împuternicire de reprezentare este semnată de reprezentat.

4) Opțional, în funcție de obiectul împuternicirii de reprezentare, este

posibil ca unele împuterniciri de reprezentare să fie semnate, de exemplu de către

un martor.

5) Reprezentatul poate revoca sau suspenda împuternicirea de reprezentare

acordată de el.

31


6) Reprezentantul poate accepta sau respinge împuternicirea de

reprezentare prin care îi sunt acordate anumite împuterniciri.

7) Împuternicirile de reprezentare sunt valabile din momentul acordării lor

prin intermediul SIA „MPower”sau dintr-o altă dată ulterioară, indicată de

reprezentat și încetează în condițiile Codului Civil al Republicii Moldova.

8) Prestatorul de servicii verifică validitatea împuternicirii de reprezentare,

acordate în contextul serviciilor pe care le prestează. Verificarea poate fi realizată

de către un operator sau sistem informațional al prestatorului de servicii prin

intermediul unei interfețe programatice a SIA „MPower”.

Capitolul V

ÎNREGISTRAREA DATELOR ÎN REGISTRU

28. Reprezentatul, pentru acordarea împuternicirii de reprezentare,

completează obligatoriu, datele cu privire la reprezentant, datele cu privire la

prestatorul de servicii, în contextul serviciilor căruia se acordă împuternicirile și

datele referitoare la obiectul și perioada de valabilitate a împuternicirii de

reprezentare.

29. După introducerea completă sau parțială a datelor menționate în pct. 28,

împuternicirii de reprezentare i se atribuie un cod unic de identificare complex

(alfanumeric), generat în mod aleatoriu de SIA „MPower”.

30. Înregistrarea în Registru a împuternicirii de reprezentare, se realizează

la momentul semnării acesteia,de către semnatar, prin intermediul serviciului

guvernamental integrat de semnătură electronică (MSign).

31. Împuternicirea de reprezentare, deținută în registrele și sistemele

informaționale ale instituțiilor/autorităților publice, esteînregistrată în Registru, la

momentul realizării importului acesteia în cadrul SIA „MPower”.

32. Împuternicirii de reprezentare importată în Registru, i se atribuie de SIA

„MPower”, un cod unic de identificare complex (alfanumeric), generat în mod

aleatoriu.

33. Codul unic de identificare atribuit împuternicirii de reprezentare este

unic, invariabil și nu poate fi atribuit altor împuterniciri de reprezentare, inclusiv

după radierea acesteia din Registru.

Capitolul VI

MODIFICAREA, COMPLETAREA ȘI RADIEREA

DATELOR DIN REGISTRU

32


34. Modificarea și/sau completarea datelor din cadrul Registrului se

efectuează de către registratorii Registrului.

35. Modificarea și/sau completarea datelor din cadrul Registrului pot fi

realizate de către registratorii care le-au prezentat.

36. Registrul asigură posibilitatea accesării și vizualizării informației la

orice etapă de modificare și/sau completare a datelor, precum și evidența tuturor

modificărilor și completărilor. Toate modificările operate în Registru se păstrează

în ordine cronologică.

37. După acordare,până la revocare sau expirarea termenului de

valabilitate,împuternicirea de reprezentare estepăstrată în Registru, în vederea

vizualizării și verificării valabilității acesteia.

38. Împuternicirea de reprezentare, inclusiv datele cu caracter personal ce

se conțin în aceasta, se vor păstra în Registru, pentru o perioadă de trei ani după

expirarea valabilității sau revocării împuternicirii de reprezentare, ulterior urmând

a fi arhivate conform legislației.

39. La expirarea termenului de păstrare în Registru, împuternicirea de

reprezentare,inclusiv datele cu caracter personal ce se conțin în aceasta, sunt

radiate din Registru de către SIA „MPower”, cu înregistrarea evenimentelor

corespunzătoare.

Capitolul VII

REGIMUL JURIDIC DE UTILIZARE A DATELOR DIN REGISTRU

40. Accesul la datele din Registru este condiționat de rolul utilizatorului.

Astfel, registratorul are acces tehnic la datele din Registru, ceea ce presupune

introducerea, modificarea și radierea datelor înregistrate de aceștia. Restul

utilizatorilor au acces informațional la datele din Registru, ceea ce presupune

vizualizarea datelor numai în formatul individual permis pentru fiecare utilizator

în parte. În unele cazuri registratorul poate avea rol de utilizator cu acces limitat

informațional la date.

41. Se interzice utilizarea datelor din Registru în scopuri contrare legii.

42. Datele cu caracter personal ale persoanelor fizice se utilizează în temeiul

legislației privind protecția datelor cu caracter personal.

43. Destinatarul datelor din Registru nu este în drept să modifice datele

obținute din Registru, iar la utilizarea acestora este obligat să indice sursa lor.

33


44. Datele recepționate din Registru nu pot fi transmise persoanelor terțe,

dacă legislația sau tratatele internaționale la care Republica Moldova este parte nu

prevăd altfel.

Capitolul VIII

INTERACȚIUNEA CU FURNIZORII DE INFORMAȚII

45. Datele din cadrul Registrului se actualizează și se sincronizează operativ

cu datele din cadrul registrelor și sistemelor informaționale de stat.

46. SIA „MPower” accesează, în limitele competenței, registrele și

sistemele informaționale de stat prevăzute la pct. 35 din Conceptul Sistemului


semnăturii electronice” (MPower).

47. Accesul la informațiile din registrele și sistemele informaționale de stat

este asigurat prin intermediul platformei guvernamentale de interoperabilitate

(MConnect).

Capitolul IX

MANAGEMENTUL UTILIZATORILOR ÎN CADRUL REGISTRULUI

ȘI PROCESELE DE ADMINISTRARE

48. Managementul utilizatorilor va fi efectuat prin intermediul modulului

de gestiune a rolurilor și utilizatorilor din cadrul SIA „MPower” de către

administratorii desemnați.

49. Atât pentru asigurarea posibilității de intervenție operativă, cât și pentru

descentralizarea gestionării utilizatorilor și a drepturilor de acces se va realiza

distribuirea drepturilor conform proceselor de administrare:

1) administrare sistem/infrastructură;

2) administrare conținut;

3) administrare utilizatori;

4) administrare securitate.

50. Administratorul de sistem va gestiona sistemele operaționale

(administrare de sistem) și sistemul informațional. De asemenea, administratorul

de sistem va realiza configurările de bază ale proceselor, redactările de formă și

administrarea utilizatorilor. Funcțiile administratorului de sistem i se atribuie

posesorului Registrului.

51. Administratorul tehnic al SIA „MPower” este Instituția publică

„Serviciul Tehnologia Informației și Securitate Cibernetică”, care își exercită

34


atribuțiile în conformitate cu cadrul normativ în materie de administrare tehnică și

menținere a sistemelor informaționale de stat.

52. Utilizatorii Registrului, se împart în următoarele categorii:

1) utilizator public – categorie de utilizatori care accesează SIA

„MPower”fără a se autentifica. Această categorie de utilizatori are posibilitatea de

a verifica validitatea împuternicirilor de reprezentare în baza numărului unic a

acestora atribuit în cadrul Registrului.

2) Reprezentatul – categorie de utilizatori autentificați,

administratori/reprezentanți împuterniciți ai persoanelor juridice de drept public

sau de drept privat, precum și persoanele fizice, care are acces la funcționalitățile

destinate gestionării șidescărcării împuternicirilor de reprezentare.

3) reprezentantul – categorie de utilizatori autentificați,care au acces la

funcționalitățile destinate vizualizării, acceptării și renunțării la împuternicirea de

reprezentare care i-a fostacordată;

4) cosemnatarul – categorie de utilizatori autentificați, care are acces la

funcționalitățile specifice destinate contrasemnării împuternicirii de reprezentare

în calitate de martor, garant, membru al consiliului, etc., în vederea asigurării

validității acesteia.

5) persoana responsabilă aprestatorului de servicii – categorie de utilizatori

autentificați, angajați ai persoanelor juridice de drept public sau de drept privat,

care are acces la funcționalitățile specifice destinate creării tipurilor de

împuterniciri definite și/sau importului împuternicirilor de reprezentare pe care le

dețin în propriile registre sau sisteme informaționale. Această categorie de

utilizatori dispune de acces la funcționalitățile de atribuire a rolurilor, în cadrul

SIA „MPower”, pentru operatorii prestatorului de servicii;

6) operator al prestatorului de servicii – categorie de utilizatori

autentificați, angajați ai persoanelor juridice de drept public sau de drept privat,

care are acces la funcționalitățile specifice destinate verificării împuternicirilor de

reprezentare și/sau importului împuternicirilor de reprezentare pe care le dețin în

propriile registre sau sisteme informaționale , în contextul prestării unui serviciu.

7) administrator de sistem – categorie de utilizatori autentificați, angajați

ai posesorului, responsabili de administrarea SIA „MPower”. Această categorie de

utilizatori deține acces avansat la funcționalitățile sistemului, administrează

clasificatoarele sistemului, dispune de instrumente de configurare și ajustare a

sistemului și funcționalităților acestuia și monitorizează activitatea utilizatorilor.

53. Un utilizator în cadrul SIA „MPower” poate reprezenta mai multe

entități juridice sau poate acționa în nume propriu. În acest scop, în cadrul SIA

„MPower” utilizatorul specifică dacă acționează în nume propriu sau în numele

unei entități juridice, numele căreia îl menționează.

35


54. La prima autentificareprin intermediulserviciului guvernamental de

autentificare și control al accesului (MPass),în cadrul sistemului, fiecărui utilizator

i se atribuie un identificator unic și rolul de care depinde dreptul de acces la

obiectele informaționale.

55. SIA MPower” va atribui sau suspenda în mod automatizat rolul, de care

depinde nivelul de acces la funcționalitățile sistemului, pentru conducătorul

prestatorilor de servicii, care va dispune de posibilitatea de desemnare ulterioară a

persoanelor responsabile.

56. Persoanele responsabile, angajați ai prestatorilor de servicii, în baza

dispozițiilor interne, atribuie rolul,de care depinde nivelul de acces la

funcționalitățile SIA „MPower”, pentru angajații prestatorilor de servicii, care au

calitatea de operator.

57. Dreptul de acces la SIA „MPower” nu este unul permanent, acesta poate

fi revocat în circumstanțele prevăzute în pct. 58. Introducerea și/sau modificarea

datelor în SIA „MPower” de pe un nume sau profil de utilizator străin este strict

interzisă, urmând a fi considerată ca acces neautorizat. Utilizatorii urmează să se

asigure de faptul că confidenţialitatea cheii private, precum şi a profilului de

utilizator nu au fost încălcate.

58. Dreptul de acces al utilizatorilor la sistem se revocă:

1) la decizia prestatorilor de servicii, în cazul persoanelor responsabile și

operatorilor;

2) la încălcarea regulilor de utilizare a sistemului;

3) la constatarea încălcării securității informaționale de către utilizatorul

sistemului.

59. Autorizarea utilizatorilor se produce în conformitate cu nivelul de acces

stabilit și utilizatorii au posibilitatea să acceseze funcționalitățile sau informațiile

disponibile potrivit nivelului de acces (spre exemplu, utilizatorul care se

autorizează înSIA „MPower” în calitate de operator al prestatorului de servicii nu

are posibilitatea să acceseze funcționalitățile pentru acordarea sau revocarea

împuternicirilor de reprezentare).

60. Procesul de autentificare și autorizare se realizează prin intermediul

portalului web mpower.gov.md.

61. Mecanismului de autentificare în cadrul SIA „MPower”este serviciul

guvernamental de autentificare și control (MPass).

Capitolul X

36


ASIGURAREA PROTECȚIEI ȘI SECURITĂȚII INFORMAȚIEI

REGISTRULUI

62. Datele din Registru fac parte din categoria datelor cu caracter personal.

Asigurarea securității, confidențialității și integrității datelor prelucrate în cadrul

Registrului se efectuează de către subiecții SIA „MPower” cu respectarea strictă a

cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea

acestora în cadrul sistemelor informaționale aprobate prin acte normative.

63. Măsurile de protecție și securitate a informației cu caracter personal din

Registru reprezintă o parte componentă a lucrărilor de creare, dezvoltare și

exploatare a Registrului și se efectuează neîntrerupt de către toți subiecții SIA

„MPower”.

64. Obiecte ale asigurării protecției și securității informației din Registru se

consideră tot complexul de mijloace software și hardware care asigură realizarea

proceselor informaționale:

1) baza de date, sistemele informaționale, sistemele operaționale, sistemele

de gestiune a bazelor de date și alte aplicații care asigură funcționarea Registrului;

2) sistemele de telecomunicații, rețelele, serverele, calculatoarele și alte

mijloace tehnice de prelucrare a informației.

65. Protecția informației cu caracter personal din Registru la nivel de

posesor al Registrului se efectuează prin următoarele metode:

1) asigurarea măsurilor de protecție a datelor prin folosirea metodelor

criptografice de transmitere a informației prin rețelele de transport date

guvernamentale;

2) excluderea accesului neautorizat la datele din Registru, prin utilizarea

funcționalităților de autentificare ale serviciului guvernamental de autentificare și

control al accesului pentru serviciile electronice (MPass);

3) prevenirea acțiunilor speciale tehnice și de program care duc la

distrugerea, denaturarea datelor sau cauzează defecțiuni în funcționarea

complexului tehnic și de program;

4) efectuarea periodică planificată a copiilor de siguranță a datelor și

fișierelor mijloacelor de program;

5) efectuarea tuturor măsurilor aferente asigurării restabilirii și

continuității funcționării Registrului în cazul incidentelor.

66. Protecția informației cu caracter personal din Registru la nivel de

utilizatori SIA „MPower” se efectuează prin următoarele metode:

1) prevenirea acțiunilor intenționate și/sau neintenționate care pot duce la

distrugerea sau denaturarea datelor din Registru;

37


2) monitorizarea procesului de exploatare a Registrului prin intermediul

mecanismului de jurnalizare efectuat de posesorul acestuia.

67. Utilizatorii SIA „MPower” sunt autorizați să acceseze doar blocurile

funcționale și datele pentru care au permisiunile necesare, conform rolurilor

fiecăruia.

68. Semnătura electronică este modalitatea de securitate care asigură

autenticitatea și non-repudierea.

69. SubiecțiiSIA „MPower”, cu excepția reprezentatului și

reprezentantului, elaborează și implementează politica de securitate

informațională pentru asigurarea respectării regulilor, standardelor şi normelor

general acceptate în domeniul securității informaționale, incluzând:

1) identitatea persoanei responsabile de politica de securitate;

2) principalele măsuri tehnico-organizatorice necesare asigurării

funcționării Registrului;

3) procedurile interne ce exclud cazurile de modificare nesancționată a

mijloacelor software și/sau a informației din Registru;

4) responsabilitățile personalului subiectului SIA „MPower” privind

asigurarea securității informaționale;

5) procedurile de control intern al subiectului SIA „MPower” privind

respectarea condițiilor de securitate informațională.

70. Fiecare subiect al SIA „MPower”, cu excepția reprezentatului și

reprezentantului,desemnează o persoană subordonată nemijlocit conducătorului

instituției, responsabilă de elaborarea, implementarea și monitorizarea respectării

prevederilor politicii de securitate informațională.

71. Fiecare subiect al SIA „MPower”, cu excepția reprezentatului și

reprezentantului, asigură informarea și instruirea utilizatorilor privind metodele și

procedeele de contracarare a pericolelor informaționale.

Capitolul XI

CONTROLUL ȘI RESPONSABILITATEA

72. SIA „MPower” este supus unui control intern și extern. Controlul intern

este efectuat de posesor, iar controlul extern este efectuat anual de către autoritățile

administrației publice autorizate.

73. Responsabilitatea pentru organizarea funcționării SIA „MPower”

aparține posesorului acestuia.

38


74. Angajații responsabili de asigurarea funcționării sistemului și

înregistrării datelor poartă răspundere civilă, contravențională sau penală, după

caz,conform legislației, pentru autenticitatea, fiabilitatea, integritatea informației,

precum și pentru păstrarea/stocarea și utilizarea acesteia.

75. Toți subiecții SIA „MPower” poartă răspundere civilă, contravențională

sau penală, după caz, conform legislației, pentru prelucrarea, divulgarea și

transmiterea informației din sistem ce conține date cu caracter personal,

persoanelor terțe, contrar prevederilor legislației.

76. Păstrarea Registrului este asigurată de posesor până la adoptarea

deciziei despre lichidarea acestuia. În cazul lichidării, datele și documentele

conținute în acesta se transmit în arhivă conform legislației.

77. Pentru asigurarea funcționalității eficiente și neîntrerupte a SIA

„MPower”, schimbul informațional de date SIA „MPower” este asigurat în regim

non-stop.

78. Funcționarea SIA „MPower” se suspendă de către administratorul

tehnic, după coordonarea prealabilă cu posesorul, în caz de apariție a uneia dintre

următoarele situații:

1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace

software și hardware al SIA „MPower”;

2) la încălcarea cerințelor sistemului securității informației, dacă aceasta

prezintă pericol pentru funcționarea SIA „MPower”;

3) în cazul apariției dificultăților tehnice în funcționarea complexului de

mijloace software și hardware al SIA „MPower”;

4) la cererea scrisă a posesorului.

79. În cazul apariției dificultăților tehnice în funcționarea complexului de

mijloace software și hardware al SIA „MPower” din vina terțelor persoane, este

posibilă suspendarea funcționării SIA „MPower”, cu informarea subiecților prin

mijloacele tehnice disponibile.

NOTA INFORMATIVĂ

la proiectul hotărârii Guvernului pentru aprobarea Conceptului Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și a Regulamentului privind modul de ținere a Registrului împuternicirilor de

reprezentare în baza semnăturii electronice

1. Denumirea autorului proiectului

Proiectul hotărârii Guvernului este elaborat de către Cancelaria de Stat, în comun cu Agenția de Guvernare Electronică.

2. Condițiile ce au impus elaborarea proiectului și finalitățile urmărite

Proiectul a fost elaborat în temeiul art.12 și art.44 alin. (4) lit. c) din Legea nr.91/2014 privind semnătura electronică și documentul electronic, precum și întru executarea acțiunii 5.7.7 din Planul de acțiuni al Guvernului pentru anii 2020-2023, aprobat prin Hotărârea Guvernului nr.636/2019 prin care se impune instituirea unui Registru al împuternicirilor de reprezentare în baza semnăturii electronice, precum și stabilirea de către Guvern a posesorului și deținătorului Registrului, a modului de creare și actualizare a acestuia.

Scopul creării SIA „MPower” constă în formarea resursei informaționale (Registrul împuternicirilor de reprezentare în baza semnăturii electronice) în care se conține informația referitoare la împuternicirile de reprezentare acordate de către persoanele fizice și persoanele juridice de drept public sau de drept privat. SIA „MPower” oferă persoanelor fizice și persoanelor juridice de drept public sau de drept privat, un mecanism eficient, fiabil și modern de acordare, verificare a valabilității și revocare a împuternicirilor de reprezentare în baza semnăturii electronice.

3. Descrierea gradului de compatibilitate pentru proiectele care au ca scop armonizarea

legislației naționale cu legislația Uniunii Europene

Proiectul nu conține norme de armonizare a legislației naționale cu legislația Uniunii Europene. 4. Principalele prevederi ale proiectului și evidențierea elementelor noi

Proiectul stabilește mecanismul de funcționare a SIA „MPower”, destinat pentru a oferi persoanelor fizice și persoanelor juridice de drept public și de drept privat un mecanism eficient, fiabil și modern de creare, de verificare a valabilității și de anulare a împuternicirilor de reprezentare în baza semnăturii electronice. În scopul facilitării înțelegerii terminologiei utilizate în proiect și pentru a evita interpretările arbitrare a unor termeni, se consideră oportună expunerea în actul normativ a definițiilor termenilor „împuternicire de reprezentare în baza semnăturii electronice”, „prestatorul de servicii” și „tip de împuternicire definită”. Menționăm că acești termeni nu sunt definiți în alte acte normative și se consideră necesară determinarea sensului exact al acestora. Proiectul descrie drepturile și obligațiile participanților la SIA „MPower”, interacțiunea cu alte registre și sisteme informaționale de stat. Regulamentul privind modul de ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice format de SIA „MPower” reflectă temeiurile și procedura acordării, suspendării/revocării drepturilor de acces la SIA „MPower”, precum și regimul juridic de utilizare a datelor din sistem, în scopul evitării riscului de accesare neautorizată a acestora.

Datele din SIA „MPower” fac parte din categoria datelor care necesită a fi protejate. Asigurarea securității, confidențialității și a integrității datelor prelucrate în cadrul SIA „MPower” se efectuează de către subiecții cu drepturi de acces la sistem cu respectarea strictă a cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora.

Proiectul propune reglementarea expresă a măsurilor de asigurare a protecției și securității informației conținute în SIA „MPower”, identificând obiectele ce necesită a fi protejate și metodele de protecție, inclusiv cele de contracarare a pericolelor informaționale.

Digitally signed by Iaconi LilianaDate: 2020.05.26 19:12:48 EESTReason: MoldSign SignatureLocation: Moldova

Controlul intern privind organizarea și funcționarea SIA „MPower” se efectuează de către posesor. Controlul extern asupra respectării cerințelor privind crearea, ținerea, exploatarea și reorganizarea SIA „MPower” se efectuează de către instituții abilitate și certificate în domeniul auditului.

SIA „MPower” se înregistrează în Registrul resurselor și sistemelor informaționale de stat și în Registrul de evidență a operatorilor de date cu caracter personal.

5. Fundamentarea economico-financiară

În vederea dezvoltării și menținerii funcționalității, pentru primul an de implementare, SIA „MPower” se va realiza din mijloacele Proiectului „Modernizarea serviciilor guvernamentale”, costul estimat fiind de aproximativ 2 mil. lei.

Costurile anuale pentru administrare a SIA „MPower” se estimează la circa 300 mii lei și vor fi acoperite din contul bugetului de stat prin finanțarea centralizată a Instituției publice „Agenția de Guvernare Electronică.

6. Modul de încorporare a actului în cadrul normativ în vigoare

Proiectul de hotărâre a Guvernului nu presupune modificarea sau abrogarea unor acte normative.

7. Avizarea și consultarea publică a proiectului În scopul respectării prevederilor Legii nr. 239/2008 privind transparența în procesul decizional, pe

pagina web oficială a Cancelariei de Stat (www.cancelaria.gov.md), secțiunea – Transparența decizională a fost asigurată prin plasarea:

- anunțului privind inițiativa de elaborare a proiectului, precum și - proiectului, împreună cu Nota informativă. Proiectul este înregistrat cu numărul unic 152/CS/2020 și este supus avizării de către toate

autoritățile și instituțiile a căror avizare este necesară, precum și supus expertizării juridice și anticorupție.

Se propune înaintarea proiectului pentru aprobare în ședința Guvernului.

8. Constatările expertizei de compatibilitate

Proiectul nu este elaborat în scopul armonizării legislației naționale cu legislația UE, exceptându-se astfel, de efectuarea expertizei de compatibilitate.

9. Constatările expertizei juridice

Proiectul este supus expertizei juridice, iar observațiile formulate de către Ministerului Justiției în cadrul procedurii de expetiză juridică, expuse prin avizele nr.04/2523 din 13.03.2020 și nr.04/3505 din 11.05.2020, au fost luate în considerare la definitivarea acestuia.

10. Constatările expertizei anticorupție

Proiectul este supus expertizei anticorupție (avizul Centrului Național Anticorupție nr.06/2-2832

din 22.05.2020), iar potrivit concluziilor acesteia, proiectul în redacția propusă, nu conține factori de risc care să genereze apariția riscurilor de corupție.

11. Constatările altor expertize

Proiectul nu cade sub incidența altor expertize necesare de a fi efectuate în condițiile Legii nr.100/2017 cu privire la actele normative.


SINTEZA

obiecțiilor și propunerilor (recomandărilor) la proiectul hotărârii Guvernului pentru aprobarea Conceptului Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și a Regulamentului privind modul de

ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice.

Participantul la avizare Conținutul obiecției, propunerii, recomandării Argumentarea autorului proiectului

Ministerul Sănătății, Muncii și

Protecției Sociale (Aviz nr. 24/1318 din 02.03.2020)

Lipsă de obiecții și propuneri. -

Ministerul Agriculturii, Dezvoltării Regionale și Mediului

(Aviz nr. 07-16-19/1190 din

06.03.2020)


Ministerul Afacerilor Interne (Aviz nr. 44/30-992 din 11.03.2020)

Titlul Proiectului Hotărârii Guvernului trebuie de reformulat. Denumirea Proiectului este „pentru aprobarea Conceptului Sistemului informațional automatizat „Registrului împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și a Regulamentului privind modul de ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice format de Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)”. Totuși, un asemenea mod greoi de formulare a titlului este contrar regulilor de tehnică legislativă, care stabilesc că modalitatea de concepere și exprimare în redactarea unui text de lege este subordonată dezideratului înțelegere cu ușurință a textului de către destinatarii acestuia. Astfel, propunem ca Proiectul Hotărârii Guvernului să aibă următoarea denumire: „pentru aprobarea Conceptului sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și a Regulamentului privind modul de ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice”.

Se acceptă. Denumirea proiectului hotărârii Guvernului a fost expusă în următoarea redacție „Pentru aprobarea Conceptului Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și a Regulamentului privind modul de ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice”

La pct. 3) din Proiectul Hotărârii Guvernului trebuie de Se acceptă.

Digitally signed by Iaconi LilianaDate: 2020.05.28 10:37:30 EESTReason: MoldSign SignatureLocation: Moldova

exclus textul „format de Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)”, pentru că este inutil și complicată descrierea punctului menționat.

Textul „format de Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)” a fost exclus din pct. 1 (în redacția precedentă pct. 3) al Proiectului Hotărârii Guvernului.

La pct. 6) subpct. 2) din Proiectul Hotărârii Guvernului se menționează că „Ministerele, Cancelaria de Stat și alte autorități administrative centrale subordonate Guvernului și structurile organizaționale din sfera lor de competență (autoritățile administrative din subordine, serviciile publice desconcentrate și cele aflate în subordine, instituțiile publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator), autoritățile/instituțiile publice și organizațiile de stat autonome, subordonate sau înființate de Guvern, precum și persoanele juridice de drept privat care prestează servicii publice, în limitele competențelor prevăzute de lege:vor defini, prin intermediul Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower), tipurile de împuterniciri definite, aferente serviciilor pe care le prestează, pentru care persoanele fizice sau persoanele juridice de drept public sau de drept privat, pot crea împuterniciri de reprezentare”. Sub acest aspect, nu este clar ce s-a avut în vedere prin „vor defini (...) tipurile de împuterniciri definite”. Este o formulare nereușită și trebuie revăzută.

Se acceptă. La pct. 5) (în redacția precedentă pct. 6), subpct. 2) din proiectul hotărârii Guvernului,textul „vor defini” a fost substituit cu textul „vor crea”.

La pct. 6) subpct. 3) din Proiectul Hotărârii Guvernului cuvântul „definite” este nepotrivit și, prin urmare, trebuie înlocuit cu termenul „stabilite”.

Nu se acceptă. Prin sintagma „tip de împuternicire definită”, așa cum este stabilit, atât în Concept cât și în Regulament, se subînțelege modelul (șablonul) de împuternicire, aferent unui serviciu, creat de către prestatorul serviciului respectiv, prin SIA „MPower” și destinat utilizării de către persoanele fizice sau persoanele juridice de drept public sau de drept privat, pentru acordarea împuternicirilor de reprezentare.

În cele din urmă. Proiectul urmează a fi redactat din punct de vedere gramatical.

Se acceptă.

Centrul Național Anticorupție (Aviz nr. 06/2 –1784 din 13.03.2020)

Proiectul nu conține avizele instituțiilor implicate în procesul de avizare și sinteza recomandărilor recepționate în cadrul consultărilor publice, fapt ce presupune că redacția proiectului poate suferi modificări și completări. În vederea excluderii neconcordanțelor între constatările expertizei anticorupție și prevederile proiectului definitivat, comunicăm că expertiza sus-citată se va efectua conform Legii integrității nr. 82/2017. Potrivit art. 28 alin. (4) din legea menționată, „Expertiza anticorupţie, cu excepţiile stabilite la alin. (2) şi (3), se efectuează de către Centrul NaţionalAnticorupţie doar asupra proiectului definitivat în baza propunerilor şiobiecţiilor expuse în procesul de avizare şi/sau de consultare a părţilor interesate. În cazul proiectelor iniţiate de Guvern, acestea se consideră definitivate înainte de a fi transmise spre expertiza juridică, iar în cazul iniţiativelor altor categorii de autori – după înregistrarea proiectelor în Parlament.” Reieșind din cele expuse, solicităm expedierea în adresa Centrului Național Anticorupție, a proiectului definivat, pentru efectuarea expertizei anticorupție.

Nu se acceptă. Conform art.34 al Legii nr.100/2017 cu privire la actele normative, expertiza proiectului de act normativ este efectuată concomitent cu avizarea și consultarea publică. Autorul proiectului asigură efectuarea expertizelor economice, financiare, științifice, ecologice, anticorupție, juridice sau a altei expertize prevăzute de legislație, în funcție de tipul raporturilor sociale reglementate de actul normativ.

Ministerul Justiției (Aviz nr. 04/2523 din 13.03.2020)

La indicarea Legii finanțelor publice și responsabilității bugetar fiscale nr. 181/2014 se va ține cont că, referințele la actele normative se expun ținând cont de prevederile art. 55 alin. (5) din Legea nr. 100/2017 cu privire la actele normative, astfel încât la indicarea datei adoptării actului normativ să se indice numărul de ordine ca element de identificare, la care să se adauge anul în care a fost adoptat, aprobat sau emis acesta, fiind despărțite de o bară „/” (obiecție valabilă și pentru restul referințelor la actele normative din proiect).

Se acceptă. Referința respectivă a fost redată în următoarea redacție „Legii finanțelor publice și responsabilității bugetar-fiscale nr. 181/2014”.

La pct. 2 menționăm că, includerea definițiilor în actul normativ trebuie să se facă doar în cazul și în limita necesară pentru reglementarea cercului subiecților, drepturilor și obligațiilor acestora și a modului de exercitare a drepturilor și obligațiilor. Pentru atingerea acestui scop se impune imperios ca noțiunile să fie definite doar în cazul în care la momentul adoptării actului se constată că un termen este pasibil de a fi interpretat în mai multe sensuri și autorul actului normativ la etapa adoptării decide că nu trebuie să lase determinarea sensului exact al termenului în sarcina celor care vor interpreta și aplica actul normativ. Această regulă este aplicabilă și în cazul în care termenul este folosit în alt sens decât cel uzual. În acest context, menționăm necesitatea indicării în nota informativă a întrunirii condiţiilor care impun definirea termenului în actul normativ, precum şi a circumstanţelor care justifică definirea termenului în sensul propus de autori. În opinia noastră aceasta trebuie să se facă doar în situaţiiexcepţionale, deoarece art. 71 alin. (4) al Legii 100/2017, care prevede că la interpretarea actului normativ trebuie să se ţină cont de nota informativă care a însoţit proiectul, permite ca problemele care ar putea apărea să fi soluţionate prin menţionarea în mod expres în nota informativă a sensului în care urmează să fie interpretat un termen, deoarece aceasta ar permite să se atingă atît scopul limitării discreţiei celor care vor interpreta actul dar şi scopul de a permite că actul normativ să fie aplicat şirelaţiilor sociale care se vor naşte pe viitor şi de care, evident, nu putea să ţină cont autorul actului normativ (obiecție valabilă și la pct. 5 din Anexa nr. 2).

Se acceptă parțial(Nota informativă a fost completată). Din pct. 3 (în redacția precedentă pct. 2)al Anexei nr. 1, în scopul evitării dublărilor, noțiunile„autentificare”. „autorizare”, „complex de mijloace software și hardware”, „identificare”, „reprezentant”, „reprezentat”, „rol”, „subiecții SIA „MPower” și „utilizator”, care sunt definite în alte acte normative sau care sunt termeni uzuali, au fost excluse. Totuși, în scopul facilitării înțelegerii terminologiei utilizate în documentul respectiveși pentru a evita interpretările arbitrare a unor termeni se consideră oportună expunerea în actul normativ a definițiilor termenilor „împuternicire de reprezentare în baza semnăturii electronice”, „prestatorul de servicii” și „tip de împuternicire definită”.Menționăm că acești termeni nu sunt definiți în alte acte normative și respectiv se consideră necesar determinarea sensului exact al termenilor. Prevederile din pct. 5 al Anexei nr. 2 au fost excluse. Anexa nr. 2 a fost completată cu un nou punct în următoarea redacție: „6. Noțiunile utilizate în prezentul Regulament sunt preluate din Legea nr. 71/2007 cu privire la registre, Codul Civil al Republicii Moldova, nr. 1107/2002 și Conceptul Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower).”

În conformitate cu dicționarul explicativ al limbii române, principiul este un element fundamental, idee, lege de bază pe care se întemeiază un sistem juridic. În acest sens, menționăm că, nu toate principiile indicate la

Se acceptă. Lista principiilor fundamentale pe baza cărora va fi proiectat și implementat SIA „MPower” a fost revăzută, fiind expuse doar principiile de bază ale creării sistemului.

pct. 7 au rolul de principii fundamentale, exemplu: principiul centrului unic/primei persoane, orientării spre utilizator, etc. Prin urmare, propunem revizuirea acestora (obiecție valabilă și la pct. 8).

Principiile specifice expuse în pct. 8 au fost excluse.

La pct. 8 sbp. 5), cuvintele „după caz” redau un caracter incert normei, motiv pentru care se va evita utilizarea acestora (obiecție valabilă și la pct. 38 sbp. 10) din Anexa nr. 2).

Se acceptă. Cuvintele „după caz” au fost excluse.

La pct. 9, abrevierea „HG” se va substitui cu cuvintele „Hotărârea Guvernului”.

Se acceptă. La pct. 9, abrevierea „HG” a fost substituită cu cuvintele „Hotărârea Guvernului”.

La pct. 10 referința la Hotărârea Guvernului nr. 857/2013 cu privire la Strategia națională de dezvoltare a societății informaționale Moldova Digitală 2020 se va substitui cu referința la Strategia Națională de dezvoltare a societății informaționale „Moldova digitală 2020”, aprobată prin Hotărârea Guvernului nr. 857/2013 (obiecție valabilă și pentru alte cazuri similare).

Se acceptă. Referințele au fost expuse conform cerințelor.

La pct. 10 sbp. 22), denumirea Hotărârii Guvernului nr. 656/2012 se va indica astfel cum este prevăzut în Monitorul Oficial al Republicii Moldova, și anume se va exclude textul „(MConnect). Totodată, la sursa de publicare a actului normativ se va indica și anul publicării.

Se acceptă. Referința respectivă a fost redactată.

La pct. 12, cuvintele „în vigoare” se vor exclude ca fiind inutile (obiecție valabilă și la pct. 51 sbp. 5) și 12) din Anexa nr. 2, etc.) .

Se acceptă. Cuvintele „în vigoare” au fost excluse din prevederile anexei nr. 1 și nr. 2.

La figura 2, la conturul 4, s-a omis cuvântul „sistem”. Prin urmare, propunem completarea dispozițiilor indicate la figura 2 cu cuvântul lipsă.

Se acceptă. Figura respectivă a fost exclusă din proiect.

În conformitate cu art. 54 alin. (1) lit. d) din Legea nr. 100/2017, aceleași noțiuni se exprimă numai prin aceeași termeni. Prin urmare, la denumirea Capitolului IV, cuvântul „organizatorică” se va substitui cu cuvântul „organizațională”, astfel cum este indicat la pct. 2.2.5 din „Procesele ciclului de viaţă al software-ului” RT

Se acceptă. La denumirea Capitolului IV, cuvântul „organizatorică” a fost substituit cu cuvântul „organizațională”.

38370656 - 002:2006, aprobate prin Ordinul ministrului dezvoltării informaționale nr. 78/2006. În conformitate cu art. 54 alin. (1) lit. i) din Legea nr. 100/2017, exprimarea prin abrevieri a unor denumiri sau termeni se poate face numai după explicarea acestora în text la prima folosire. La pct. 23 sbp. 3) este utilizată abrevierea „RSUD”. Este de menționat că anterior în text nu este utilizată denumirea completă a acestei abrevieri. Prin urmare, abrevierea „RSUD” se va substitui cu cuvintele „Registrul de stat al unităților de drept”.

Se acceptă. Abrevierea „RSUD” a fost substituită cu cuvintele „Registrul de stat al unităților de drept”.

În proiectul Anexei nr. 1 prevederile referitoare la interacțiunea cu alte sisteme informaționale sunt indicate la un capitol distinct. În acest sens, menționăm că, în conformitate cu pct. 2.2.7 din Procesele ciclului de viață ale software-ului prevederile enunțate urmează a fi indicate în Capitolul „Spațiul informațional al sistemului”. Totodată, pentru asigurarea unei terminologii uniforme, cuvântul „Interacțiunea” se va substitui cu cuvântul „Integrarea”.

Se acceptă. Prevederile referitoarea la integrarea SIA „MPower” cu serviciile electronice guvernamentale au fost incluse în capitolul VI „Spațiul informațional al SIA „MPower”.

Potrivit pct. 2.1 din Procesele ciclului de viață ale software-ului, concepția de bază trebuie să conțină un capitol distinct care să cuprindă dispoziții cu privire la spațiul tehnologic al sistemului. Prin urmare, Anexa nr. 1 urmează a fi completată cu prevederi în acest sens.

Se acceptă. Anexa nr. 1 a fost completată cu capitolul VII „Spațiul tehnologic al SIA „MPower” (a se vedea pct.37-45).

Prevederile de la pct. 1 care indică actele normative, în conformitate cu care este elaborat Regulamentul privind modul de ținere a Registrului împuternicirilor de reprezentare în baza semnăturii electronice format de Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice (MPower) se vor exclude or, acestea urmează a fi indicate în clauza de adoptare a proiectului hotărîrii.

Se acceptă. Referințele la actele normative din pct. 1 al anexei nr. 2 au fost excluse.

Din redacția pct. 51 sbp. 4) nu este clar care autoritate publică va aproba procedurile, regulile, instrucțiunile vizavi de introducerea, acumularea, păstrarea,

Se acceptă. În pct. 10la subpct. 3) a fost inclusă atribuția posesorului (Instituția publică „Agenția de Guvernare Electronică” de a

completarea, corectarea, sistematizarea și utilizarea datelor precum și de funcționarea Registrului.

aproba procedurile, regulile, instrucțiunile vizavi de introducerea, acumularea, păstrarea, completarea, corectarea, sistematizarea și utilizarea datelor precum și de funcționarea Registrului). Prevederea din pct. 51 sbpct. 4) a fost exclusă.

La pct. 56 se va exclude textul „și/sau completarea” deoarece, accepțiunea termenului „modificarea” include și completarea actelor normative, or, potrivit art. 62 alin. (1) din Legea nr. 100/2017 modificarea actului normativ constă în schimbarea oficială a textului actului, realizată prin modificări, excluderi sau completări ale unor părţi din text (obiecție valabilă și la pct. 58). Totodată, întru corectitudinea redactării, cuvintele „actelor legislative și normative” se vor substitui cu cuvintele „actelor normative”. Atragem atenția că accepțiunea termenului „acte normative” este mai largă și cuprinde inclusiv categoria actelor legislative (obiecție valabilă și la pct. 58).

Se acceptă. Prevederile expuse în pct. 56 și 58 au fost excluse.

Potrivit pct. 68 dreptul de acces la SIA MPower poate fi suspendat sau revocat în circumstanțele prevăzute în pct. 59. Este de menționat că, pct. 59 nu conține mențiuni cu privire la suspendarea sau revocarea dreptului de acces. Prin urmare, referința la pct. 59 se va revizui corespunzător.

Se acceptă. La pct. 57 (pct. 68 în redacția precedentă) referința la pct. 59 a fost revizuită și expusă în felul următor: „57.Dreptul de acces la SIA „MPower” nu este unul permanent, acesta poate fi suspendat sau revocat în

circumstanțele prevăzute în pct. 58. Introducerea și/sau modificarea datelor în SIA „MPower” de pe un nume sau profil de utilizator străin este strict interzisă, urmând a fi considerată ca acces neautorizat. Utilizatorii urmează să se asigure de faptul că profilul de utilizator, precum și semnătura electronică sunt confidențiale.”.

Ministerul Educației, Culturii și Cercetării

(Aviz nr. 08/3-07/1711 din

13.03.2020)

Lipsă de obiecții și propuneri.

Ministerul Economiei și Infrastructurii P.14 din proiectul Conceptului conține prevederi Se acceptă.

(Aviz nr. 08-1839 din 13.03.2020) contradictorii deoarece stabilește că „Administratorul de sistem este angajatul Agenţiei sau o organizaţie - persoană subcontractată de Agenţie, care acordă suportul tehnic de administrare a SIA „MPower”, totodată, se menționează că „administratorul tehnic al SIA „MPower” este Instituţia publică „Serviciul Tehnologia Informaţieişi Securitate Cibernetică”.

Prevederile respective au fost revăzute și expuse în următoarea redacție: „17. Administratorul tehnic al SIA „MPower” este Instituția publică „Serviciul Tehnologia Informației și Securitate Cibernetică”, care își exercită atribuțiile în conformitate cu cadrul normativ în materie de administrare tehnică și menținere a sistemelor informaționale de stat.”

La Capitolul III ”Spațiul funcțional al SIA „MPower” considerăm oportun să fie indicate funcțiile de bază (tipice ale SIA). În acest context menționăm că funcțiile de bază ar putea fi: formarea resursei informaționale (funcțiile de înregistrare, actualizare a datelor și scoaterea de la evidenţă a obiectelor informaționale); organizarea suportului informațional; asigurarea securităţii și protecției informațiilor; asigurarea calităţiiinformaţiei; asigurarea multilaterală a funcţionării SIA, etc. Totodată, este necesară descrierea detaliată a funcțiilor pe care le include fiecare Contur funcțional în parte.

Se acceptă. Capitolul III ”Spațiul funcțional al SIA „MPower” a fost revăzut și expus în următoarea redacție: „11. Funcțiile de bază ale sistemului sunt: 1) Formarea resursei informaționale (Registrul împuternicirilor de reprezentare în baza semnăturii electronice). Funcțiile de bază în procesul de formare a bazei de date a SIA „MPower” sunt funcțiile de înregistrare, actualizare a datelor și scoaterea din evidență a obiectelor informaționale (schimbarea statutului obiectului, de exemplu arhivare); 2) organizarea accesului la date. Datele conținute în banca de date a SIA „MPower” sunt puse la dispoziția utilizatorilor pentru organizarea procesului de schimb informațional. Fiecare utilizator de date al SIA „MPower” va accesa și utiliza aceste date numai în scopuri legale în conformitate cu drepturile de utilizator atribuite. SIA „MPower” va asigura accesul automatizat la sistem pentru utilizatori, în urma autentificării prin intermediul serviciului guvernamental de autentificare și control al accesului (MPass). Totodată, SIA „MPower” va realiza identificarea automatizată a administratorului persoanei juridice conform datelor din Registrul de stat al unităților de drept; 3) asigurarea multilaterală a funcționării SIA „MPower”. Funcția respectivă presupune o interacțiune și integrare cu alte sisteme informaționale de stat sau servicii electronice guvernamentale;

4) interoperabilitatea. Schimbul de date este asigurat prin platforma de interoperabilitate (MConnect) cu toate registrele de stat cu care autoritățile publice interacționează; 5) auditul utilizatorilor. SIA „MPower” conține un mecanism propriu de jurnalizare a tuturor evenimentelor de business aferente utilizării sale. Orice acțiune a utilizatorilor se documentează în registre electronice speciale, arătând momentul și utilizatorul care a efectuat acțiunea. Pentru fiecare acțiune a utilizatorului se salvează în evenimentul jurnalizat datele care au fost modificate. SIA „MPower” jurnalizează în paralel prin intermediul serviciului electronic guvernamental de jurnalizare (MLog) evenimentele de business critice. Toate acțiunile care sunt jurnalizate în paralel prin intermediul serviciului electronic guvernamental de jurnalizare (MLog) pot fi configurate în opțiunile de administrare; 6) asigurarea calității informației se realizează prin crearea și menținerea componentelor sistemului de calitate, bazate pe principiul abordării de proces; 7) securitatea și confidențialitatea. SIA „MPower” trebuie să respecte următoarele cerințe în materie de securitate și confidențialitate: a) să permită protejarea datelor prin mecanisme adecvate de securitate; b) să asigure integritatea informațiilor și autenticitatea părților prin mecanisme de autentificare care prevăd utilizarea certificatelor electronice eliberate de centrele de certificare acreditate; c) să aplice politici corespunzătoare de securitate la nivelul serviciilor web. 8) mentenanță. Sistemul trebuie asigurat în permanență cu suportul și mentenanța necesară conform nivelului agreat de servicii (SLA). 12. SIA „MPower” include următoarele contururi funcționale de bază:

1) conturul reprezentatului/reprezentantului, care asigură următoarele funcții specifice: a) gestionarea (acordarea, vizualizarea și revocarea) împuternicirii de reprezentare; b) acceptarea împuternicirii de reprezentare și renunțarea la aceasta; c) descărcarea împuternicirii de reprezentare; d) evidența împuternicirilor de reprezentare. 2) conturul prestatorilor de servicii, care asigură următoarele funcții specifice: a) importul în SIA „MPower” a împuternicirilor de reprezentare din propriile sisteme informaționale; b) gestionarea (crearea, modificarea și radierea) tipurilor de împuterniciri definite în cadrul SIA „MPower”; c) verificarea validității împuternicirii de reprezentare; d) evidența verificărilor validității împuternicirilor de reprezentare. 3) conturul documentelor, care asigură funcții de evidență a: a) documentelor de intrare în SIA „MPower”; b) documentelor tehnologice ale SIA „MPower”; c) documentelor de ieșire ale SIA „MPower”. 4) conturul de administrare și monitorizare, care asigură următoarele funcții specifice: a) asigurarea integrității logice a SIA „MPower”; b) administrarea bazelor de date ale SIA „MPower”; c) gestionarea copiilor de rezervă; d) jurnalizarea evenimentelor de sistem; e) monitorizarea performanței sistemului; f) suport tehnic și mentenanță. 13. SIA „MPower” va constitui un sistem informațional care va facilita acordarea de către persoanele fizice și persoanele juridice de drept public sau de drept privat (reprezentat) a împuternicirilor de reprezentare unei persoane fizice sau persoane juridice (reprezentant). 14. Funcțiile specifice ale SIA „MPower” pot fi dezvoltate

prin atribuirea de noi sarcini.” La Capitolul VI considerăm oportun să fie menționate obiectele informaționale împrumutate din alte sisteme informaționale de stat.

Se acceptă. Obiectele informaționale împrumutate din alte sisteme informaționale sunt reflectatelapct. 25.

Capitolul VI urmează a fi completat cu scenariile de bază (lista de evenimente ce se produc cu obiectele informaționale).

Se acceptă. Capitolul VI „Spațiul informațional al SIA „MPower” a fost completat corespunzător (a se vedea pct.33).

Proiectul Conceptului urmează a fi completat cu Capitolul „Spațiul tehnologic al SIA „MPower”.

Se acceptă. Anexa nr. 1 a fost completată cu capitolul VII „Spațiul tehnologic al SIA „MPower”(a se vedea pct.37-45).

Regulamentul este un act normativ care trebuie să rezulte din conținutul Conceptului, dar nu trebuie să dubleze prevederile acestuia. Respectiv, din conținutul proiectului Regulamentului urmează a fi excluse prevederile care dublează prevederile Conceptului SI(Capitolul II „Funcţiile SIA „MPower”, prevederile Capitolului III ”Spaţiulinformaţionalşi obiectele informaţionale ale registrului” care dublează prevederile Capitolului VI al Conceptului). Ori, potrivit art.55 din Legea nr.100/2017 cu privire la actele normative, reglementările de același nivel şi având același obiect de reglementare se cuprind, de regulă, într-un singur act normativ. În cazul în care proiectul actului normativ cuprinde prevederi ce se regăsesc în alte acte normative în vigoare, se face trimitere expresă la actul normativ care le conţine.

Se acceptă. Din proiectul Regulamentului au fost excluse prevederile care se conțin și în Conceptul SIA „MPower”. Astfel, Capitolul II „Funcţiile SIA „MPower” și Capitolului III ”Spaţiulinformaţionalşi obiectele informaţionale ale registrului” au fost excluse.

Proiectul Regulamentului urmează a fi completat cu reglementări de bază (care constituie esența Regulamentului în cauză), care să descrie inclusiv: procedura înregistrării datelor în registru, ordinea evidenței datelor în registru, procedura de actualizare a datelor registrului, modificarea și/sau completarea datelor obiectelor informaționale, procedura radierii

Se acceptă. Proiectul Regulamentului a fost completat cu următoarele prevederi: Capitolul IV-ȚINEREA ȘI ASIGURAREA FUNCȚIONĂRII REGISTRULUI (a se vedea pct.22-27). Capitolul V - ÎNREGISTRAREA DATELOR ÎN REGISTRU(a se vedea pct.28-33).

datelor registrului. Sarcina de bază a Regulamentului este determinarea modalității evidenței fiecărui obiect informațional al registrului.

Capitolul VI - MODIFICAREA, COMPLETAREA ȘI RADIEREA DATELOR DIN REGISTRU(a se vedea

pct.34-39). Capitolul VII - REGIMUL JURIDIC DE UTILIZARE A DATELOR DIN REGISTRU(a se vedea pct.40-44). Capitolul VIII - INTERACȚIUNEA CU FURNIZORII DE INFORMAȚII(a se vedea pct.45-47)

Agenția Servicii Publice

(Aviz nr. 01/1903 din 13.02.2020) Atenționăm asupra faptului că nu pot fi concomitent elaborate și aprobate astfel de documente fundamentale ca Concepția sistemului informațional care formează resursa informaționalăși Regulamentul privind modalitatea de ținere a acestuia. Astfel, potrivit RT 38370656-002:2006, după aprobarea conceptului tehnic urmează să fie efectuate un șir de lucruri cum ar fi: elaborarea sarcinii tehnice, proiectului tehnic, elaborarea software-ului, testarea sistemului - lucrări ce dureazăîn timp. Totodată, in conformitate cu prevederile art. l6 alin.(3) din Legea nr.71/2007 cu privire la registre, Regulamentul cu privire la modalitatea de ținere a registrului se aprobăînainte de punerea în exploatare a sistemului informațional automatizat și nu mai devreme.

Precizare. În pofida faptului că prevederile normative în materie de creare a sistemelor informaționale și registrelor de stat ținute în formă electronicăstabilesccăprocesul de creare a unui sistem informațional automatizat (SIA) cuprinde două etape și anume etapa de modelare conceptuală și reglementarea modului de ținere a registrului de stat format de SIA, totuși legea nu interzice aprobarea conceptului SIA și regulamentului de ținere a registrului de stat format de SIAaprobarea concomitentă a acestora.

La pct.4, textul „Se desemnează Instituția publică ,,Agenția de Guvernare Electronică”în calitate de posesor și deținător al Sistemului informațional automatizat ,,Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)” de substituit cu textul „Posesorul Registrului împuternicirilor de reprezentare în baza semnăturii electronice și deținătorul SIA (MPower) este Agenția de Guvernare Electronică”.

Se acceptă parțial. Pct. 3 (în redacția precedentă pct. 4) a fost expus în redacția următoare: „3. Se desemnează Instituția publică „Agenția de Guvernare Electronică” în calitate de posesor și deținător al Registrul împuternicirilor de reprezentare în baza semnăturii electronice.”

În denumirea sistemului informațional este menționat termenul ,,registru”, adică resursa informațională formată de sistemul în cauză. Respectiv, este necesară definirea completă a resursei informaționale, reieșind din lista datelor luate la evidențăîn registrul indicat. De notat, că

Se acceptă. Prevederile respective au fost expuse într-o nouă redacție: „1. SIA „MPower” reprezintă un sistem informațional constituit dintr-un ansamblu de resurse şi tehnologii informaționale, mijloace tehnice de program și

sistemul informațional este un mecanism cu ajutorul căruia se formează un registru. Astfel, sintagma „SIA „MPower” este parte componentă a Resurselor informaționale de stat ale Republicii Moldova” este una incorectă (pct.l). De fapt, Registrul împuternicirilor de reprezentare este parte componentă a Resurselor informaționale de stat, dar nici de cum nu poate fi parte a acestor resurse un „sistem informațional”.

metodologii, aflate în interconexiune, destinate consemnării împuternicirilor de reprezentare în baza semnăturii electronice, acordate de către persoane fizice sau persoanele juridice unei alte persoane fizice sau persoane juridice. 2. SIA „MPower” formează resursa informațională Registrul împuternicirilor de reprezentare în baza semnăturii electronice (în continuare - Registru).”

Scopul principal al sistemului informațional este formarea resursei informaționale specializate în conformitate cu anumite reguli, inclusiv cu ajutorul „mecanismului eficient, fiabil și modern de creare, verificare a valabilității și anulare a împuternicirilor de reprezentare în baza semnăturii electronice” (pct.3 ), dar nu invers.

Se acceptă. Pct. 4 (în redacția precedentă pct. 3) din anexa nr. 1 a fost expus într-o nouă redacție: „Scopul creării SIA „MPower” constă în formarea resursei informaționale (Registrul împuternicirilor de reprezentare în baza semnăturii electronice) în care se conține informația referitoare la împuternicirile de reprezentare acordate de către persoanele fizice și persoanele juridice de drept public sau de drept privat. SIA „MPower” oferă persoanelor fizice și persoanelor juridice de drept public sau de drept privat, un mecanism eficient, fiabil și modern de acordare, verificare a valabilității și revocare a împuternicirilor de reprezentare în baza semnăturii electronice.”

Capitolul III ,,Spațiul funcțional al sistemului” este unul din capitolele de bază al documentului și trebuie să fie legat de obiectele informaționale, structura organizaționalăși lista de date din sistem. În document nu există aceasta legătură. Trebuie să fie descrise, atât funcțiile de bază (tipice) ale SIA (spre exemplu crearea bazei de date a sistemului), cât și funcțiile specifice, care sunt în primul rând legate de prelucrarea datelor despre obiecte informaționale, careformează obiectul resursei informaționale (registrului) format de SIA ,,MPower”. Textul expus în punctul 11 oferă o descriere a proceselor din sfera de activitate în cauzăși nu o descriere a funcțiilor sistemului. Dacă funcțiile specifice pot fi reunite în grupe, atunci fiecare grupă de funcții trebuie

Se acceptă. Capitolul III ”Spațiul funcțional al SIA „MPower” a fost revăzut (a se vedea și argumentele de mai sus la

propunerea similară a Ministerului Economiei și Infrastructurii).

descrisă ca un contur funcțional (pct. l3). Astfel, se constată că n-au fost întrunite aceste cerințe din Reglementarea tehnică RT 38370656-002:2006 ,,Procesele ciclului de viață al software-ului”. Capitolul IV,,Structura organizatorică a sistemului". Capitolul respectiv trebuie să fie descris în conformitate cu prevederile Reglementării tehnice RT 38370656-002:2006 și a Legii nr.71/2007.În contextul prevederilor acestor documente, urmează săfie exclusă propoziția ,,Resursele financiare pentru dezvoltarea, mentenanța și exploatarea SIA„MPower” sunt asigurate din bugetul de stat și alte mijloace financiare, conform legislației”, deoarece această prevedere nu se încadreazăîn acest capitol și nici în conceptul tehnic.

Se acceptă. Textul „Resursele financiare pentru dezvoltarea, mentenanța și exploatarea SIA „MPower” sunt asigurate din bugetul de stat și alte mijloace financiare, conform legislației.”a fost exclus din prevederile capitolului IV al anexei nr. 1.

Potrivit prevederilor Legii nr.71/2007, în calitate de subiecți ai raporturilor juridice în domeniul registrelor sunt proprietarul, posesorul registrului, registratorul datelor în registru, furnizorul datelor registrului, destinatarul datelorregistrului, dar nici de cum nu sunt proprietarul sistemului, posesorul sistemului, registratorii SIA. În concepție astfel de subiect ca „furnizorul datelor” nu există. Trebuie să fie indicate datele înregistrate de fiecare registrator în parte în cadrul registrului format. De asemenea, se indică furnizorii de date, cu descrierea datelor, cu specificarea registratorului pentru care sunt destinate. Astfel, descrierea acțiunilor acestora ca utilizatori, este incorectă, deoarece nu corespunde rigorilor legii.

Se acceptă. Prevederile Capitolului IV „Structura organizațională a SIA „MPower” au fost revizuite și expuse corespunzător (a

se vedea pct.15-20).

Capitolul V ,,Documentele sistemului”. În capitol lista documentelor tehnologice necesită a fi revizuită, iar asemenea noțiuni ca „confirmarea”și „înregistrarea” reprezintă denumiri de procese și nu de documente.

Se acceptă. Lista documentelor tehnologice a fost revizuită și expusă corespunzător (a se vedea pct.24).

Capitolul VI ,,Spațiul informațional al sistemului”. Lista obiectelor informaționale prezentatăîn proiect este incorectă. De exemplu, la punctul 24, eronat se prezintăîn calitate de obiect: „tip de împuternicire definită”, care de

Se acceptă. Lista obiectelor informaționale prezentată în proiect a fost revizuită și corespunzător (a se vedea pct.25).

fapt este un atribut al obiectului „împuternicire de reprezentare”. Pentru obiectele „reprezentat”și „reprezentant” nu este specificat căîn calitate de „reprezentat" poate apărea persoana fizică sau juridică, iar în calitate de„reprezentant” doar persoana fizică. Atenționăm că aceste obiecte sunt obiecte informaționale împrumutate din resursele informaționale de bază - RSP și RSUD. Drept urmare, identificarea acestor obiecte, propusă de autori, nu este corectăși contravine regulilor de formare a ID al obiectului informațional. Identificatorul obiectului este atribut al datelor, semnificația căruia determină univoc obiectul informațional, și este neschimbat pe tot parcursul ciclului de viață al acestuia. Includerea în identificatorul obiectului a numelui și prenumelui persoanei, a denumirii organizației, adresei poștale și electronice este incorectă din motiv că se pot schimba pe parcursul vieții obiectului. Astfel, pentru obiectele „reprezentat”și „reprezentant”în calitate de identificator trebuie să fie doar numărul de identificare de stat al persoanei juridice (IDNO) sau numărul de identificare de stat al persoanei fizice (IDNP). De asemenea, în capitol nu sunt descrise scenariile de bază, evenimentele ce se produc cu obiectele informaționale pe parcursul ciclului de viață (evidența primară, actualizarea datelor, scoaterea de la evidență), precum și lista datelor, atributelor ce le caracterizează.

Se acceptă. Proiectul a fost revizuit și completat cu următoarele prevederi: „26.Identificatorul obiectului informațional „reprezentat” îl constituie: 1) numărul de identificare de stat al persoanei juridice (IDNO) – pentru utilizatorii persoane juridice; 2) numărul de identificare de stat al persoanei fizice (IDNP) – pentru utilizatorii persoane fizice. 27. Identificatorul obiectului informațional „reprezentant” îl constituie: 1) numărul de identificare de stat al persoanei juridice (IDNO) – pentru utilizatorii persoane juridice; 2) numărul de identificare de stat al persoanei fizice (IDNP) – pentru utilizatorii persoane fizice. 28. Identificatorul obiectului informațional „prestator de servicii” este constituit din numărul de identificare de stat al persoanei juridice de drept public sau de drept privat (IDNO). 29. Identificatorul obiectului informațional „împuternicire de reprezentare” este constituit de un cod unic de identificare complex (alfanumeric), generat în mod aleatoriu de SIA „MPower”. 30. Obiectele informaționale împrumutate – „persoana fizică” și „persoana juridică” – sunt inițial înregistrate și identificate în alte sisteme, respectiv Registrul de stat al populației și Registrul de stat al unităților de drept, pentru care nemijlocit în SIA „MPower” se mențin numai numerele de identificare de stat (IDNP sau IDNO) – în acest caz nu se admite modificarea identificatorului. Toate datele suplimentare necesare sunt accesibile din Registrul de stat al populației sau Registrul de stat al unităților de drept, iar în caz de necesitate – pot fi completate sau accesate din alte sisteme informaționale de stat.”

În concepție lipsește capitolul privind spațiul tehnologic al sistemului.

Se acceptă. Anexa nr. 1 a fost completată cu capitolul VII „Spațiul tehnologic al SIA „MPower”(a se vedea pct.37-45).

Ca rezultat al examinării proiectului, se concluzionează că autorii auîncercatsăelaboreze în mod concomitent, atât document privind modul de ținere al registrului, cât și instrucțiuni unde sunt descrise acțiunile participanților (utilizatorilor) SIA,,MPower”. Această abordare prezumă nerespectarea interacțiunii documentului, și anume, structura și conținutul proiectului de Regulament, parțial dublează structura conceptului tehnic de creare al SIA ,,MPower” (spre exemplu pct.6; pct. 11-17; pct. 73,75).

Se acceptă. Proiectul a fost revizuit, prevederile ce se dublau, fiind expuse atât în proiectul Conceptului, cât și în proiectul Regulamentului, au fost excluse.

Totodată, menționăm că structura și conținutul Regulamentului este determinată de Legea nr. 71/2007, or autorii, în loc să stabilească drepturile și obligațiile subiecților raporturilor juridice în domeniul registrelor (Registrul împuternicirilor de reprezentare în baza semnăturii electronice), descriu acțiunile subiecților ce vizează crearea, exploatarea și utilizarea SIA ,,MPower” (capitolele IV și V).

Se acceptă. Prevederile ce stabilesc subiecții raporturilor juridice în domeniul creării, exploatării și utilizării Registrului și cele ce reglementează drepturile și obligațiile acestora au fost revizuite și expuse laCapitolul II - SUBIECŢII RAPORTURILOR JURIDICE ÎN DOMENIULCREĂRII, EXPLOATĂRII ȘI UTILIZĂRII REGISTRULUI și laCapitolul III - DREPTURILE ȘI OBLIGAȚIILE SUBIECȚILOR RAPORTURILOR JURIDICE ÎN DOMENIUL CREĂRII, EXPLOATĂRII ȘI UTILIZĂRII REGISTRULUI

Conform prevederilor art.20 alin.(l) și alin.(3) al Legii nr.71/2007, ordinea evidenței obiectelor informaționale ale registrului este determinată de regulile ținerii fiecărui obiect informațional al registrului, respectiv trebuie elaborate anexe la Regulament care să conțină instrucțiuni privind modalitatea evidenței fiecărui obiect informațional, sau să se facăreferință la actele normative care aprobă astfel de instrucțiuni.

Se acceptă. A se vedea pct. 33.

Ministerul Apărării (Aviz nr. 11/399 din 16.03.2020)

Lipsă de obiecții și propuneri.

Centrul Național pentru Protecția Datelor cu Caracter Personal

CNPDCP nu a constatat prevederi cu referire la termenul de păstrare a informațiilor ce conțin date cu caracter

Se acceptă proiectul Regulamentului a fost completat cu următoarele prevederi:

(Aviz nr. 04-01/1090 din 16.03.2020) personal, utilizate in cadrul Registrului examinat. În acest context, menționăm ce conform art. 4 alin. (1) lit. e) al Legii l33/20ll , datele cu caracter personal destinate unei prelucrări trebuie să fie stocate într-o formă care să permită identificarea subiecților datelor cu caracter personal pe o perioadă care nu va depăși durata necesară atingerii scopurilor pentru care sunt colectate și ulterior prelucrate. Astfel, stocarea datelor cu caracter personal pe o perioadă ce depășește scopul inițial, cum ar fi: în scopuri statistice, de cercetare istorică sau științifică, se va face cu respectarea garanțiilor privind prelucrarea datelor cu caracter personal, prevăzute de normele ce reglementează aceste domenii, și numai pentru perioada necesară realizării acestor scopuri. Totodată, potrivit art. 11 al Legii privind protecția datelor cu caracter personal, condițiile și termenele de stocare a datelor cu caracter personal se stabilesc de legislație ținându-se cont de prevederile art. 4 alin. (1) lit. e) al aceleiași legi. La expirarea termenului de stocare, datele cu caracter personal urmează a fi distruse în modul stabilit de lege. Datele cu caracter personal din registrele de stat, de la data încetării utilizării acestora, pot rămâne la păstrare primind statutul de document de arhivă. La încheierea operațiunilor de prelucrare a datelor cu caracter personal, dacă subiectul acestor date nu și-a dat consimțământul pentru o altă destinație sau pentru o prelucrare ulterioară, acestea vor fi: a) distruse; b) transferate unui alt operator, cu condiția ca operatorul inițial să garanteze faptul că prelucrările ulterioare au scopuri similare celor în care s-a făcut prelucrareainițială; c) transformate în date anonime și stocate exclusiv în scopuri statistice, de cercetare istorică sau științifică. Pornind de la prevederile menționate, în vederea respectării principiilor de protecție a datelor cu caracter personal, recomandăm evaluarea și stabilirea unui termen concret de păstrare a acestor date, precum și a procedurii de

„37. După acordare, până la revocare sau expirarea termenului de valabilitate, împuternicirea de reprezentare este păstrată în Registru, în vederea vizualizării și verificării valabilității acesteia. 38. Împuternicirea de reprezentare, inclusiv datele cu caracter personal ce se conțin în aceasta, se vor păstra în Registru, pentru o perioadă de trei ani după expirarea valabilității sau revocării împuternicirii de reprezentare, ulterior urmând a fi arhivate conform legislației. 39. La expirarea termenului de păstrare în Registru, împuternicirea de reprezentare, inclusiv datele cu caracter personal ce se conțin în aceasta, sunt radiate din Registru de către SIA „MPower”, cu înregistrarea evenimentelor corespunzătoare.”.

distrugere/arhivare/transmitere a datelor cu caracter personal după epuizarea scopului pentru care au fost colectate/prelucrate. Or, reiterăm că stabilirea perioadei limită de păstrare a datelor cu caracter personal trebuie să aibă la bază timpul necesar atingerii scopului pentru care aceste date au fost prelucrate.

Serviciul Tehnologia Informației și Securitate Cibernetică

(Aviz nr. 1.4/482/44-20 din

18.03.2020)

La pct. 7, subpct. 2), cuvîntul „digitală” se va substitui cu cuvîntul „electronică”, la fel se va proceda și la pct. 10 subpct 19) și pct. 57.

Se acceptă. Cuvântul „digitală” a fost substitui cu cuvântul „electronică”.

Totodată, propunem completarea pct. 10, cu următoarele acte normative: - Hotărîrea Guvernului 201/2017 privind aprobarea Cerințelor minime obligatorii de securitate cibernetică; - Hotărîrea Guvernului 414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat.

Se acceptă. Pct. 10 din Concept a fost completat cu actele normative respective.

La pct. 47, subpct. 4) se va exclude, întrucît nu există acte normative care ar reglementa crearea/instituirea Serviciului Guvernamental de Notificare MNotify.

Precizare. În cadrul proiectului E-Transformare a Guvernării în Republica Moldova, implementat de Guvernul Republicii Moldova cu suportul financiar al Băncii Mondiale, împreună cu alte componente ale infrastructurii de guvernare electronică (de exemplu, serviciul electronic guvernamental de autentificare și control al accesului (MPass) (în continuare – serviciul MPass), serviciul electronic guvernamental integrat de semnătură digitală (MSign) (în continuare – serviciul MSign), platforma de interoperabilitate (MConnect) (în continuare – platforma MConnect), platforma tehnologică guvernamentală comună (MCloud) (în continuare – platforma MCloud), serviciul electronic guvernamental de jurnalizare (MLog) (în continuare – serviciul MLog), etc.) a fost dezvoltată o primă versiune a serviciului electronic guvernamental de notificare (MNotify) (în continuare - serviciul MNotify), cu o funcționalitate minimă capabilă să trimită numai

notificări prin e-mail, având în vedere adresa de e-mail explicită a destinatarilor. La moment, serviciul MNotify este integrat cu aproximativ douăzeci de sisteme de informaționale aflate în posesia instituțiilor/autorităților publice. Versiunea a II-a a serviciului guvernamental de notificare (MNotify) este în dezvoltare, iar proiectul hotărârii Guvernului pentru aprobarea Conceptului serviciului guvernamental de notificare electronică (MNotify) și a Regulamentului privind serviciului guvernamental de notificare electronică (MNotify) este înprocers de avizare repetată, potrivit pct.201 din Regulamentul Guvernului, aprobat prin Hătărîrea Guvernului 610/2018.

La pct. 47subpct 6) se va exclude, din motiv că SIA „MPower” urmează să fie găzduit pe platforma tehnologică guvernamentală comună MCloud, așa cum este prevăzut în pct.4 subpct. 1) a Hotărîrii Guvernului nr.128/2014 privind platforma tehnologică guvernamentală comună Mcloud, cu atît mai mult că și pct. 50 al proiectului conceptului tehnic examinat, prevede găzduirea SIA „MPower” dar nu integrarea acestuia pe platforma tehnologică guvernamentală comună MCloud.

Se acceptă. La pct. 36(în redacția precedentă pct. 47),subbpct. 6) a fost exclus.

Pct. 51, urmează să fie revizuit sau exclus întrucît nu este clar ce se are în vedere prin acest text.

Pct. 51 a fost exclus.

La pct. 53, subpct. 2), textul „incrementale și depline” se va exclude.


La pct. 53, subpct. 3), textul „proces de redundantă” se va reformula, întrucît nu este clar ce presupune acest proces.


La pct. 54, textul „cerințele standartelor internaționale ISO/IEC 27001-2006 și ISO/IEC 27002-2008” se va substitui cu textul „Hotărîrea Guvernului nr.201/2017 privind aprobarea cerințelor minime obligatorii de securitate cibernetică” întrucît securitatea cibernetică se va realiza în conformitate cu Hotărârea Guvernului

Se acceptă. La pct. 47 (în redacția precedentă pct. 54),subpct. 3), textul „cerințele standartelor internaționale ISO/IEC 27001-2006 și ISO/IEC 27002-2008” a fost substituit cu textul „HotărîreaGuvernului nr.201/2017 privind aprobarea cerințelor minime obligatorii de securitate cibernetică”.

201/2017.

Pct. 3 urmează a fi reformulat potrivit pct. 1 din proiectul conceptului tehnic.

Prevederile ce se conțineau în pct. 3 din Regulament au fost revizuite și expuse în următoarea redacție: „2.Registrul este parte componentă a Resurselor informaționale de stat ale Republicii Moldova. Formarea resursei informaționale în cauză se realizează prin intermediul funcționării SIA „MPower”. 3.SIA „MPower” este destinat a oferi persoanelor fizice și persoanelor juridice de drept public și de drept privat un mecanism eficient, fiabil și modern de acordare, de verificare a valabilității și de revocarea a împuternicirilor de reprezentare.”

Pct. 37 urmează a fi reformulat potrivit pct. 15 din proiectul conceptului tehnic.

Precizare. Pct. 15 din proiectul conceptului a fost revizuit.

La pct. 43 propunem următoarea redacție a subpct. 5): „acordă suport posesorului la elaborarea Planului de continuitate al SIA „MPower”, întrucît posesorul este responsabil de definirea proceselor aferente continuității SIA. Administratorul tehnic poate doar să asigureconsultanță aferentă tehnologiilor/tehnicilor ce pot fi aplicate.

Precizare. Prevederile ce se conțineau în pct. 43 au fost excluse din proiectul Regulamentului.

La pct.57 subpct. 12) precum și la pct.59 subpct. 6) textul „de forță majoră” se exclude, deoarece Codul Civil al Republicii Moldova aprobat prin Legea nr.1107/2002 nu prevede noțiunea de „forță majoră”.

Se acceptă. Noțiunea „forță majoră” a fost exclusă din textul proiectului.

La pct. 63, subpct. 7) textul „administrează bazele de date” și textul „și a sistemului în general” se va exclude, întrucît acestea sunt atribuțiile ce țin de administratorul tehnic.

Se acceptă. La pct. 52 (pct. 63 în redacția precedentă), subpct. 7) textul „administrează bazele de date” și textul „și a sistemului în general” a fost exclus.

La pct. 73, cuvîntul „operativ” se va exclude. Precizare. Prevederile ce se conțineau în pct. 73 au fost excluse din proiectul Regulamentului.

La pct.90, subpct. 2) se exclude, deoarece Codul Civil al Republicii Moldova aprobat prin Legea nr.1107/2002 nu prevede noțiunea de „forță majoră”.

Se acceptă. Noțiunea „forțămajoră” a fostexclusă din textulproiectului.

La pct. 91, textul „circumstanțelor de forță majoră și a” se exclude, este valabilă argumentarea expusă pentru pct. 90, subpct. 2) din proiectul supus avizării.

Se acceptă. Textul „circumstanțelor de forță majoră și a” a fostexclus.

Totodată, nu este clar mecanismul de asigurare a non-repudierii acestor împuterniciri, considerăm necesar să fie stabilit expres în proiectul Conceptului și Regulamentului Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower).

Se acceptă. Proiectul Regulamentului a fost completat cu următoarele prevederi: „68. Semnătura electronică și permisiunile utilizatorilor sunt modalități de securitate care asigură autorizarea, confidențialitatea, autenticitatea și non-repudierea. Aceste servicii se bazează pe infrastructura de semnătură electronică, serviciul electronic guvernamental integrat de semnătură electronică (MSign) și directoarele de sistem pentru a gestiona permisiunile utilizatorilor și autorizarea la nivelul blocurilor funcționale.”

Ministerul Finanțelor (Aviz nr. 32/786 din 07.04.2020) Punctul 6 subpunctul 6), după sintagma ,,de la data

publicării prezentei hotărâri", se propune a fi substituită cu sintagma ,,din data completării de către Instituția publică ,,Agenția de Guvernare Electronică" a clasificatorului serviciilor prestate pentru care pot fi create împuterniciri de reprezentare în baza semnăturii electronice”.

Se acceptă. Pct.5sbpct.7) (în redacția precedentă sbpct. 6)va fost revizuit și expus în următoarea redacție: „7) vor integra, în termen de 12 luni din data completării de către Instituția publică ,,Agenția de Guvernare Electronică” a clasificatorului serviciilor prestate pentru care pot fi create împuterniciri de reprezentare în baza semnăturii electronice, din contul mijloacelor financiare proprii, sistemele informaționale pe care le dețin cu Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower), pentru a utiliza în mod automatizat împuternicirile de reprezentare acordate prin intermediul acestuia;”

Punctul 8 se propune a fi completat cu următoarele subpuncte ,,va asigura completarea clasificatorului serviciilor prestate de către autoritățile publice, cu informarea acestora privind posibilitatea integrării sistemelor informaționale pe care le dețin”, ,,va asigura instrumentele necesare de accesare, oferire și gestionare a accesului la SIA ,,MPower”, în mod automatizat, prin

Se acceptă. Pct. 7 (în redacția precedentă pct. 8) a fost completat cu subpct. 3) și 4) cu următorul cuprins: „3) va asigura completarea clasificatorului serviciilor prestate de către autoritățile publice pentru care pot fi create împuterniciri de reprezentare în baza semnăturii electronice, cu informarea acestora privind posibilitatea

intermediul serviciului guvernamental MPass pentru toți subiecții Registrului”.

integrării sistemelor informaționale pe care le dețin; 4) va asigura instrumentele necesare de accesare, oferire și gestionare a accesului la Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower), în mod automatizat, prin intermediul serviciului guvernamental de autentificare și control al accesului (MPass), pentru toți subiecții Registrului;”

Punctul 9 al proiectului de hotărâre se propune de exclus, deoarece acesta dublează punctul 8 subpunctul 3), care prevede că IP ,,Agenția de Guvernare Electronică” va înainta propuneri Cancelariei de Stat de solicitare a mijloacelor financiare pentru a fi incluse în proiectul bugetului de stat. În punctul 8 subpunctul 3), după cuvintele ,,va înainta propuneri” de completat cu cuvintele „Cancelariei de Stat”. Referitor la fundamentarea economică-financiară a proiectului, în vederea asigurării administrării sistemului informațional, estimate la 300,0 mii lei anual, comunicăm că Cancelaria de Stat urmează să prezinte propunerea dată în cadrul procesului de elaborare a CBTM pentru anii202l-2023, luând în considerație că posesor și deținător al platformei se propune a fi desemnată IP ,,Agenția de Guvernare Electronică”, iar administrator tehnic - IP ,,Serviciul Tehnologia Informației și Securitate Cibernetică”.

Se acceptă parțial. La pct. 7 (în redacția precedentă pct. 8)din proiectul Hotărârii, subpct. 3) a fost exclus. La pct. 7(în redacția precedentă pct. 8, subpct. 2) a fost revizuit și expus în următoarea redacție: „2) în vederea promovării serviciilor electronice, va oferi, fără perceperea unor plăți, persoanelor fizice și persoanelor juridice de drept public sau de drept privat, utilizarea Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower);”. Pct. 8 (în redacția precedentă pct. 9) din proiectul Hotărârii a fost revizuit și expus în următoarea redacție: „8. În scopul implementării prezentei hotărâri, fondatorul Instituției publice „Agenția de Guvernare Electronică”, în comun cu Instituția publică „Agenția de Guvernare Electronică”, va evalua anual costurile necesare administrării și dezvoltării continue a Sistemului informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower) și va înainta propuneri de solicitare a mijloacelor financiare Ministerului Finanțelor în conformitate cu prevederile Legii finanțelor publice și responsabilității bugetar-fiscale nr. 181/2014, pentru a fi incluse în Legea bugetului de stat pe anul respectiv.”

Proiectul Hotărârii se propune a fi completat cu următorul punct: ,,Instituția Publică Agenția Servicii Publice, Agenția de Guvernare Electronică, Ministerul

Nu se acceptă. În pofida faptului că problema atribuirii numărului de identificare de stat (IDNP) unor categorii de persoane

Afacerilor Interne, Serviciul Fiscal de Stat, precum și instituțiile din subordine, în termen de un an de la intrarea în vigoarea a prezentei Hotărâri, vor asigura de comun ajustarea cadrului legal și procedural din Republica Moldova privind unicitatea codurilor de identificare IDNP, pentru centralizarea procesului de evidență electronică a tuturor cetățenilor, inclusiv a cetățenilor țării care nu dețin buletin de identitate din motive religioase și celor dislocați pe teritoriul din stânga Nistrului etc.”.

persistă și necesită a fi identificată unele soluții de ordin legal și tehnic pentru rezolvarea acesteia, considerăm că prevederile propuse nu se încadrează logic șiorganic în conținutul proiectului respectiv. Atât din conținutul proiectului respectiv, cât și din nota informativă la acesta, rezultă cu certitudine că prin aprobarea proiectului se urmărește instituirea Registrului împuternicirilor de reprezentare în baza semnăturii electronice și aprobarea Conceptului SIA „MPower” și a Regulamentului de ținere a Registrului. Prin urmare, înserarea în textul proiectului hotărârii Guvernului a prevederii respective, fără o analiză amplă și multilaterală a subiectului, cu implicarea instituțiilor cu atribuții pe segmentul respectiv, o considerăm inoportună și lipsită de substanță, cu finalitate practică imprevizibilă. Menționăm că în redacția actuală proiectul hotărârii de Guvern supus avizăriise conformează prevederilor cadrului normativ și nu instituie careva prevederi din care să rezulte impedimente privind utilizarea SIA „MPower” de către unele categorii de persoane.Accesul la funcționalitățile sistemului fiind disponibile pentru toate persoanele, în măsura în care se conformează unor cerințe minime elementare.

Capitolele: ,,Introducere”și ,,Interacțiunea cu alte sisteme informaționale” ale Conceptului SIA (anexa nr. 1 la proiectul de hotărâre), urmează a fi modificate în contextul în care Serviciul Fiscal de Stat deja a asigurat lansarea experimentală a unui SIA de gestionare a accesului și oferirea împuternicirilor în cadrul –„Cabinetului personal al contribuabilului”. Astfel, aplicația dată reprezintă, o soluție informatică menită să centralizeze sistemele, opțiunile, modulele și funcționalitățileîn regim on-line, permițând contribuabililor interacțiunea cu SFS, în special beneficiind de opțiuni de acordare/modificare/anulare a

Se acceptă. În capitolul „Introducere” textul „Una dintre acestea este faptul că, deși există servicii care sunt prestate exclusiv online (cum ar fi serviciul de e-

raportare Serviciul Fiscal de Stat), la etapa inițială, pentru multe din acestea, este necesară înregistrarea primară a utilizatorilor și împuternicirea acestora cu diferite drepturi in sistemele informaționale corespunzătoare (ex. dreptul de creare a rapoartelor, semnare electronică, expediere rapoarte etc.).” a fost substituit cu textul „Una dintre acestea este faptul că, deși există servicii care

accesului la serviciile fiscale electronice. Prin urmare, din capitolul „Introducere" se propune substituireatextului ,,Una dintre acestea este faptul că, deși există servicii care sunt prestate exclusiv online (cum ar fi serviciul de e-raportare Serviciul Fiscal de

Stat), la etapa inițială, pentru multe din acestea, este necesarăînregistrarea primară a utilizatorilor și împuternicirea acestora cu diferite drepturi în sistemele

informaționale corespunzătoare (ex. dreptul de creare a rapoartelor, semnare electronică, expediere rapoarte etc.).” cu următorul text ,,Una dintre acestea este faptul

că, deși există servicii care sunt prestate exclusiv online,

la etapa actuală, nu este implementat funcționalul de împuternicire pentru utilizatorii finali pe anumite

operațiuni posibil a fi efectuate în cadrul sistemelor informaționale și/sau restricționarea acestora, cu diferite drepturi, cum ar fi: dreptul de semnare electronic și

expediere a rapoartelor/informațiilor sau dreptul doar de creare a rapoartelor, fără drept de semnare etc.”.

sunt prestate exclusiv online, la etapa actuală, nu este implementat funcționalul de împuternicire pentru utilizatorii finali pe anumite operațiuni posibil a fi efectuate în cadrul sistemelor informaționale și/sau restricționarea acestora, cu diferite drepturi, cum ar fi: dreptul de semnare electronică și expediere a

rapoartelor/informațiilor sau dreptul doar de creare a rapoartelor, fără drept de semnare etc.”

Din capitolul ,,Introducere” se propune excluderea următoarelor texte ,,Momentan, acest lucru se face prin

depunerea unei cereri scrise din numele

administratorului persoanei juridice, prin care se

împuternicesc contabilii, juriștii, managerii de resurse umane etc. cu dreptul de a face anumite activități în numele persoanei juridice respective.” și ,,Situația se complicăși datorită faptului că vizite repetate sunt

necesare pentru înlocuirea persoanelor în caz de

concediere, pensionare etc.” Ținem să menționăm faptul că, prin Ordinul SFS nr. 125 din24.02.2020 cu privire la aprobarea Regulamentului privind modul de utilizare a serviciilor fiscale electronice prin intermediul SIA ,,Cabinetul personal al contribuabilului" (publicat in Monitorul Oficial la data de 28.02.2020, nr. 63-68 art. 234), procedura de conectare, obținere, modificare și blocare a accesului, cu depunerea cererilor pe suport de

Se acceptă. Textele respective au fost excluse.

hârtie și cu deplasarea la oficiile de deservire ale SFS și IP CTIF, se abrogă din data de 26.08.2020. Procesul integral va fi parcurs prin intermediul SIA ,,Cabinetul personal al contribuabilului", exclusiv în mod electronic. Astfel, mențiunea indicatăîn proiectul conceptului MPower nu mai este relevantă la situația actuală. Din capitolul ,,Introducere” se propune, de asemenea, excluderea următorului text ,,Utilizarea infrastructurii de

cheie public și a semnăturilor electronice vor

eliminanecesitatea deplasărilor fizice la ghișeele autorităților publice pentru înregistrarea înlocuirea utilizatorilorprimari sau înlocuirea utilizatorilor cu

anumite drepturi în contextul persoanelor juridice.”, dat fiind faptul că pentru obținerea semnăturilor electronice și înlocuirea persoanelor responsabile de semnarea documentelor electronice va fi necesară deplasarea fizică la prestatorul de servicii de certificare în domeniul semnăturilor electronice avansate calificate sau la centrele de înregistrare ale acestuia. Obținerea accesului la serviciile fiscale electronice și gestionarea acestuia către reprezentanții entităților raportoare se va efectua prin intermediul sistemului ,,Cabinetul personal al contribuabilului”, sistem care vine săînlocuiască procedura fizică cu procedura automatizată.

Se acceptă. Textul respectiv a fost exclus.

Proiectul Conceptului se propune a fi completat cu compartimentul „Datele Registrului împuternicirilor de reprezentare în baza semnăturii electronice”, precum și datele utilizate din alte registre de stat, necesare creării împuternicirilor. Informația respectivăeste necesară, în primul rând, prestatorilor de servicii pentru crearea unei imagini clare a datelor care vor fi fumizate și consumate, a procesului de interacțiune dintre SIA ,,MPower”și sistemele informaționale ale autorităților publice pentru care vor fi necesare împuternicirile create în cadrul sistemului.

Se acceptă. Capitolul VI „Spațiul informațional al SIA „MPower” a fost completat corespunzător (a se vedea pct.31-32).

În capitolul VI, pct.25, subpct.2) și pct. 26 se Nu se acceptă.

menționează faptul că identificatorul obiectului informațional al reprezentatului și reprezentantului este numărul de identificare de stat al persoanei fizice, și anume IDNP. Astfel, sistemul va fi disponibil pentru maioritatea cetățenilor RM, cu excepția cetățenilor țării care nu dețin buletin de identitate din motive religioase și cetățenilor țării dislocați pe teritoriul din Stânga Nistrului, aceștia neavând document confirmativ de deținere a codului IDNP, fără de care nu se eliberează semnătură electronică. Conform pct. 13 din Hotărârea Guvernului nr.125/2013 cu privire la aprobarea Regulamentului privind eliberarea actelor de identitate și evidența locuitorilor Republicii Moldova, evidența cetățenilor Republicii Moldova care renunță la numărul de identificare de stat și la evidența automatizată, în Registrul de Stat al Populației se ține prin fișier manual din momentul renunțării. Totuși, există administratori ai persoanelor juridice, precum și persoane împuternicite de a reprezenta interesele persoanelor juridice, care nu dețin IDNP, dar sunt obligați de a prezenta dările de seamă prin metode automatizate sau aderă la modul de raportare electronică. Totodată, marea majoritate a investitorilor străini din Republica Moldova sunt înregistrați de către ASP in RSUD în calitate de persoane juridice, cu datele administratorului - persoană nerezidentă, în baza pașaportului străin, unde în loc de IDNP se indică seria și numărul pașaportului (exemplu PITAXXXXXXXX). În cazul în care, administratorul nerezident al persoanei juridice va obține ulterior documentul ce confirmă codul IDNP și va deveni titular al semnăturii electronice, sistemul în mod automatizat nu-l va identifica ca reprezentat al persoanei juridice. La acest capitol este necesar de a ajusta cadrul legal de înregistrare a persoanelor juridice în RSUD, prin care în mod obligatoriu administratorul trebuie să dețină IDNP sau să fie identificată o soluție unică pentru toate categoriile de

Înpofidafaptuluicăproblemaatribuiriinumărului de identificare de stat (IDNP) unorcategorii de persoanepersistășinecesită a fi identificatăunelesoluții de ordin legal șitehnicpentrurezolvareaacesteia, considerămcăprevederilepropuse nu se încadrează logic șiorganicînconținutulproiectuluirespectiv. Atât din conținutulproiectuluirespectiv, câtși din nota informativă la acesta, rezultă cu certitudinecăprinaprobareaproiectului se urmăreșteinstituireaRegistruluiîmputernicirilor de reprezentareînbazasemnăturiielectroniceșiaprobareaConceptului SIA „MPower” și a Regulamentului de ținere a Registrului. Prinurmare, înserareaîntextulproiectuluihotărâriiGuvernului a prevederii respective, fără o analizăamplășimultilaterală a subiectului, cu implicareainstituțiilor cu atribuții pe segmentulrespectiv, o considerăminoportunășilipsită de substanță, cu finalitatepracticăimprevizibilă. Menționămcăînredacțiaactualăproiectulhotărârii de Guvernsupusavizăriiseconformeazăprevederilorcadruluinormativși nu instituiecarevaprevederi din care sărezulteimpedimenteprivindutilizarea SIA „MPower” de cătreunelecategorii de persoane.Accesul la funcționalitățilesistemuluifiinddisponibilepentrutoatepersoanele, înmăsuraîn care se conformeazăunorcerințeminimeelementare.

persoane fizice care nu dețin sau nu cunosc codul unic de identificare - IDNP. Problema respectivă se referă la toate punctele din proiectul conceptului în care se face referință la codul unic de identificare IDNP. În capitolul VI, pct.37,la final se propune a fi completat cu sintagma ,,sau de către reprezentant nemijlocit”, dat fiind faptul că există situații în care la eliberarea din funcție a unei persoane împuternicite din cadrul persoanei juridice, administratorul nu anuleazăîmputernicirile oferite. De asemenea, dispozitivul criptografic fiind considerat bun al persoaneijuridice este transmis de către persoana împuternicită administratorului, însă se omite necesitatea depunerii cererii de revocare a certificatului cheii publice. Astfel, reprezentantul trebuie să dețină dreptul de revocare sau suspendare a împuternicirii pentru a nu fi efectuate operațiuni din numele său de către persoane terțe.

Precizare. Pct. 37 din proiectul Conceptului a fost exclus. Totuși, prevederi similare celor ce se conțineau în acesta au fost expuse în pct. 33subpct. 5). Menționăm că redacția actuală include și scenariul descris de autorii avizului.

În capitolul VI, pct. 38 după cuvântul ,,revocate” se propune a fi completat cu următoarea sintagmă ,, , precum și în cazul decesului persoaneifizice, reprezentat sau reprezentant, și/sau lichidării persoanei juridice”.

Precizare. Pct. 38 din proiectul Conceptului a fost exclus.

Tot la capitolul VI este necesar de a menționa și cazurile în care persoana juridică se aflăîn proces de insolvabilitate, iar administratorul este suspendat pentru o perioadă, fiindu-i restricționate anumite drepturi și responsabilități, precum și efectele care vor urma asupra împuternicirilor repartizate altor persoane în cazul în care administratorul persoanei juridice și-a încetat activitatea, iar în cadrul entității s-a înregistrat un nou administrator în RSUD.

Nu se acceptă. Reglementarea separată a scenariului descris este de prisos în condițiile în care dreptul de a acționa a administratorului, inclusiv a administratorului insolvabilității sau a unui nou administrator, in numele persoanei juridice, derivă din înregistrările realizate în Registrul de stat al unităților de drept. Împuternicirile de reprezentare acordate de către precedentul administrator au fost transmise din numele persoanei juridice și nu din nume propriu și în acest caz vor putea fi revocate sau suspendate,în măsura în care legislația permite, de către administratorul insolvabilitățiisau de către un nou administrator.

În capitolul VII se propune a fi menționată interacțiunea Precizare.

SIA ,,MPower" cu SIA ,,Cabinetul personal al contribuabilului”, prin intermediul căruia administratorul obține în mod automatizat accesul la serviciile fiscale electronice și dispune de posibilitatea oferirii accesului în mod individual la servicii pentru persoanele responsabile din cadrul entității, precum și de a împuternici o altă persoană care va deține aceleași drepturi, în cazul absenței administratorului persoanei juridice.

Obligația instituirii Registrului împuternicirilor de reprezentare în baza semnăturii electronice derivă din prevederile art. 12 al Legii nr. 91/2014. Autoritățile și instituțiile publice în a căror registre/sisteme informaționale se conțin împuterniciri de reprezentare utilizând instrumentele puse la dispoziție de către Instituția publică „Agenția de Guvernare Electronică” vor asigura importul acestora în Registrul împuternicirilor de reprezentare în baza semnăturii electronice. În acest sens, pct. 7 din proiectul hotărârii Guvernului a fost completat cu subpct. 5) cu următorul conținut: „5) va asigura instrumentele necesare pentru importul împuternicirilor de reprezentare din registrele și sistemele informaționale ale autorităților și instituțiilor publice menționate la pct. 6 din prezenta hotărâre.”

Capitolul III, pct. 11 se propune a fi completat cu următoarele funcții ale SIA ,,MPower” ,,oferirea accesului automatizat la sistem pentru utilizatorii Registrului, în urmaautentificării prin MPass”, ,,identificarea automatizată a administratorului persoanei juridice conform datelor din RSUD”.

Se acceptă. Capitolul III ”Spațiul funcțional al SIA „MPower” a fost revăzut (a se vedea și argumentele de mai sus la propunerea similară a Ministerului Economiei și Infrastructurii și Agenției Servicii Publice).

Proiectul conceptului SIA ,,MPower" se propune a fi completat cu datele sistemului care se vor furnizacătre alte sisteme informaționale, implementate și lucrative din cadrul autorităților publice, precum și rolurile care se vor oferi în cadrul acestor sisteme. Drept exemplu este următoarea situație: prin intermediul SIA ,,Cabinetul personal al contribuabilului”, administratorul persoanei juridice va împuternici o persoană fizică de a accesa SIA ,,Declarație electronică” pentru prezentarea dărilor de seamă, cu rol de contabil-șef. La rândul său, contabilul-șef va împuternici prin intermediul SIA ,,MPower" o terță persoană pentru reprezentarea acesteia în cadrul tuturor serviciilor electronice ale autorităților publice. În asemenea situație, persoana terță va dispune de posibilitatea prezentării dărilor de seamă din numele

Precizare. Conform pct. 25 subpct. 4) din proiectul conceptului, „împuternicire de reprezentare” reprezintă documentul emis de SIA „MPower” prin care reprezentatul, în baza

tipurilor de împuterniciri definite, îl abilitează pe reprezentant să-l reprezinte și să acționeze în raport cu terții, în numele și pe seama sa. Pct. 12 sbpct. 2) lit. b) din proiectul conceptului, la conturul prestatorilor de servicii, prevede funcția specifică de gestionarea (crearea, modificarea și radierea) tipurilor

de împuterniciri definite în cadrul SIA „MPower”. Prin urmare, în condițiile în care în cadrul SIA „MPower”, prestatorii de servicii vor crea tipuri de împuterniciri

(șabloane), în contextul serviciilor pe care le prestează, utilizatorii (persoanele fizice -în nume propriu și

persoanei juridice? Care va fi rolul persoanei terțe în cadrul sistemelor informaționale, ca exemplu SIA ,,Cabinetul personal alcontribuabilului” care deține 4 roluri pentru director, contabil-șef și contabil.

administratorii/reprezentanții persoanelor juridice – an

numele acestora), în baza acestor șabloane vor putea acorda împuterniciri de reprezentare persoanelor terțe. Precizăm că prestatorii de servicii vor crea tipuri de împuterniciri ce vor putea fi utilizate pentru a acorda împuterniciri de reprezentare doar în contextul serviciilor proprii. Astfel, transmiterea unor împuterniciri de reprezentare în contextul depunerii declarațiilor prin intermediul SIA „Declarație electronică” nu va genera posibilitatea reprezentantului de a acționa în numele reprezentatului și în cadrul altor sisteme informaționale ale altor autorități publice. Rolul persoanele împuternicite (reprezentanților) în cadrul altor sisteme vor fi determinate de limite împuternicirilor de reprezentare acordate.

Proiectul conceptului SIA ,,MPower" se propune a fi completat și cu posibilitatea împuternicirii de către o persoană juridică a unei alte persoane juridice. Acest aspect este necesar pentru companiile de audit, care prestează servicii de contabilitate pentru mai multe entități raportoare și nu sunt înregistrați ca contabili-șefi ai acestora.

Se acceptă. Proiectul conceptului a fost completat cu prevederi din care rezultă posibilitatea acordării împuternicirilor de reprezentare și persoanelor juridice. A se vedea pct.25, 26, 31, etc. din proiectul Conceptului.

În legătură cu faptul că în cadrul SIA ,,MPower” se vor prelucra date cu caracter personal ale reprezentatului și reprezentantului, capitolul VIII se propune a fi completat cu informația privind securitatea și protecția datelor cu caracter personal, regulile ce urmează a fi respectate, măsurile necesare pentru a asigura un nivel de protecție adecvat a datelor cu caracter personal.

Se acceptă. Capitolul VIII „Asigurarea securității informaționale” a fost revizuit și completat, inclusiv cu prevederi privind securitatea și protecția datelor cu caracter personal (a se

vedea pct.46-55).

Proiectul conceptului SIA ,,MPower" se propune a fi completat cu un nou compartiment, și anume ,,Impactul SIA ,,MPower” asupra sistemelor informaționale deținute la etapa actuală de către autoritățile statutului. Acest fapt este necesar pentru a exclude sau minimiza cheltuielile semnificative ce vor fi necesare întru ajustarea sistemelor existente, necesar a fi integrate cu

Nu se acceptă. Conceptul SIA „MPower” a fost elaborat în conformitate cu prevederile Legii nr. 467/2003 cu privire la informatizare și la resursele informaționale de stat șiReglementarea tehnică „Procesele ciclului de viață al software-ului” RT 38370656-002:2006, aprobată prin Ordinul ministrului dezvoltării informaționale nr. 78/2006.

sistemul MPower, prin completarea proiectului de concept cu lista celor mai utilizate servicii electronice și ajustările necesare per serviciu.

Din prevederile acestor documente derivă principalele cerințe cu privire la conceptul unui sistem informațional, precum și structura acestuia. Astfel, conceptul unui sistem informațional automatizat urmează să cuprindă capitolele: Introducere; Generalități; Spațiul juridico-normativ al funcționării sistemului; Spațiul funcțional al sistemului; Structura organizațională a sistemului; Documentele sistemului; Spațiul informațional al sistemului; Spațiul tehnologic al sistemului; Asigurarea securității informaționale a sistemului și Încheiere. Aspectele ce vizează interacțiunea, impactul și integrarea SIA „MPower” cu alte sisteme informaționale ale autorităților și instituțiilor publice vor fi identificate și evaluate în procesul de elaborare a planurilor de integrare și pregătire a procesului de integrare.

În legătură cu faptul că SIA ,,MPower" va constitui un mecanism de acordare, verificare și revocare a împuternicirilor de reprezentare în cadrul serviciilor electronice prestate de către autoritățile publice, propunem de completat proiectul de Concept cu prevederi ce țin de Nivelul agreat de servicii (SLA) care va fi oferit, asigurat de acest sistem.

Se acceptă. Proiectul Regulamentului, în partea ce ține de atribuțiile și obligațiile posesorului a fost completat cu o serie de responsabilități ale acestuia referitoare la nivelul agreat de servicii (a se vedea pct. 10, 17 etc.).

Capitolul II, pct. 6 se propune a fi completat cu următoarele funcții ale SIA ,,MPower": ,,oferirea accesului automatizat la sistem pentru utilizatorii Registrului, în urma autentificării prin MPass”, ,,identificarea automatizată a administratorului persoanei juridice conform datelor din RSUD”.

Precizare. Din proiectul Regulamentului, Capitolul II „Funcțiile SIA „MPower” au fost excluse, pe motiv că prevederile acestuia de dublau prevederile proiectului Conceptului.

Capitolul III, pct. 9, pct. 11, pct. 12 se propune a fi revizuită informația referitor la persoanele care nu dețin IDNP sau nu cunosc codul de identificare deținut, problemă relatată și la proiectul Conceptului.

Nu se acceptă. A se vedea argumentele de mai sus (la proiectul Conceptului) referitor la persoanele care nu dețin IDNP sau nu cunosc codul de identificare deținut.

Capitolul III, pct. 18, se propune a fi substituit cu următorul text: ,,Prestatorii de servicii vor obține accesul

Precizare. Pct. 18 din proiectul Regulamentului a fost exclus.

la SIA ,,MPower" în mod automatizat, urmare a autentificării prin MPass, cu posibilitatea gestionării accesului în cadrul sistemului în calitate de prestator și în dependență de specificul serviciului prestat, creează o listă a tipurilor de împuterniciri definite, aferente acestuia, destinată utilizării în cadrul SIA ,,MPower”, pentru acordarea de reprezentat a unor împuterniciri de reprezentare reprezentantului.” Din capitolul III, pct. 29 sepropune a fi exclus, în contextul în care responsabilitatea de împuternicire îi revine reprezentatului, care aplică semnătura electronică pe aceasta, iar documentul descărcat în format PDF va conține cod unic de identificare complex (alfanumeric), generat în mod aleatoriu de SIA ,,MPower” și sigla sistemului. Aplicarea semnăturii electronice pe împuternicirile de reprezentare de către posesorul Registrului poate provoca o încărcătură a sistemului în situația în care acesta va utilizat de către un număr mare de utilizatori. În cazul în care va fi necesar totuși aplicarea semnăturii electronice de către posesorul Registrului, informația respectivă urmează, a fi completatăîn pct. 9 din capitolul III.

Se acceptă. Pct. 29 din proiectul Regulamentului a fost exclus.

Capitolul III, pct. 3l se propune a fi completat la final cu textul ,, , IDNP, Nume/Prenume, IDNO sau denumirea persoanei juridice.”

Precizare. Pct. 31 din proiectul Regulamentului a fost exclus.

Capitolul IV, pct. 38, subpct.7), după cuvântul ,,MPower” se propune completarea cu sintagma,,pentruprestatorii de servicii”,pentrureprezentat și reprezentant atribuțiile respective nefiind necesare din moment ce procesul este automatizat cu aplicarea semnăturii electronice.

Precizare. Prevederile ce se conțineau în pct. 38 subpct. 7) din proiectul Regulamentului au fost excluse.

În capitolul IV, pct. 39 se menționează faptul că păstrarea registrului se asigură până la adoptarea deciziei despre lichidarea acestuia. Menționăm că potrivit art. 4 alin. (1) lit. e) al Legii nr. 133/2011, datele cu caracter personal urmează a fi stocate într-o formă care săpermită

Se acceptă. Proiectul Regulamentului a fost completat cu următoarele prevederi: „37. După acordare, până la revocare sau expirarea termenului de valabilitate, împuternicirea de reprezentare

identificarea subiecților datelor cu caracter personal pe o perioadă care nu va depăși durata necesară atingerii scopurilor pentru care sunt colectate și ulterior prelucrate. Totodată, art. 11 alin. (3) al legii nominalizate prevede expres că la încheierea operațiunilor de prelucrare a datelor cu caracter personal, dacă subiectul acestor date nu și-a dat consimțământul pentru o altă destinație sau pentru o prelucrare ulterioară, acestea vor fi: a) distruse; b) transferate unui alt operator, cu condiția ca operatorul inițial să garanteze faptul că prelucrările ulterioare au scopuri similare celor în care s-a făcut prelucrarea inițială; c) transformate în date anonime și stocate exclusiv în scopuri statistice, de cercetare istorică sau științifică. Pornind de la dispozițiile prevăzute supra, considerăm oportună stabilirea unui termen concret de păstrare a datelor cu caracter personal precum și a include prevederi privind ștergerea automată a datelor cu caracter personal la atingerea termenului de stocare.

este păstrată în Registru, în vederea vizualizării și verificării valabilității acesteia. 38. Împuternicirea de reprezentare, inclusiv datele cu caracter personal ce se conțin în aceasta, se vor păstra în Registru, pentru o perioadă de trei ani după expirarea valabilității sau revocării împuternicirii de reprezentare, ulterior urmând a fi arhivate conform legislației. 39. La expirarea termenului de păstrare în Registru, împuternicirea de reprezentare, inclusiv datele cu caracter personal ce se conțin în aceasta, sunt radiate din Registru de către SIA „MPower”, cu înregistrarea evenimentelor corespunzătoare.”.

Capitolul IV, pct. 45 se propune a fi completat cu următorul subpunct ,,renunță la împuternicirea de reprezentare”.

Precizare. Pct. 45 a fost exclus.

Capitolul IV, pct. 45 se propune a fi completat cu următorul subpunct ,,respinge/revocăîmputernicirea oferită de către reprezentat”.

Precizare. Pct. 45 a fost exclus.

În capitolul IV, pct. 46, subpct.5), după cuvântul ,,desemnează” se propune a fi completat cu sintagma ,,și modifică, în mod individual, în cadrul sistemului MPower”. În cazul în care sistemele informaționale sunt implementate cu instrumente de gestionare a accesului în mod individual de către utilizatori, persoane fizice și juridice, instrumentele respective urmează a fi puse la dispoziția prestatorilor de servicii, pentru a menține lista actualizată a persoanelor responsabile din cadrul autorității publice de exercitare a atribuțiilor necesare in cadrul sistemului.

Se acceptă. Pct. 21 din proiectul Regulamentului a fost expus în următoarea redacție: „21. Fiecare persoană juridică de drept public sau de drept privat care are obligația de a elabora tipuri de împuterniciri definite, aferente serviciilor ce le prestează sau acționează din proprie inițiativă, precum și cele care au obligația de a importa împuternicirile de reprezentare din propriile sisteme informaționale vor desemna și modifica, în mod individual în cadrul SIA „MPower”, persoanele responsabile și operatorii care vor realiza activitățile respective.”

Din capitolul IV, pct. 47 se propune a fi exclusă următoarea frază ,,Numele, prenumele, numărul de identificare de stat (IDNP) și datele de contact ale persoanelor respective, precum și orice modificări cu privire la datele acestora se comunică posesorului.” Posesorul sistemului va dispune de posibilitatea verificării datelor respective în mod electronic în cadrul sistemului, iar persoanele juridice de drept public sau de drept privat, care are obligația de a elabora tipuri de împuterniciri definite, trebuie să dețină instrumente automatizate în cadrul sistemului de desemnare și/sau modificare a persoanelor responsabile de realizare a activităților necesare, fără implicareaposesorului nemijlocit.

Se acceptă. Din pct. 21 (în redacția precedentă pct. 47) a fost exclus textul „Numele, prenumele, numărul de identificare de stat (IDNP) și datele de contact ale persoanelor respective, precum și orice modificări cu privire la datele acestora se comunică posesorului.”

În capitolul IV, pct. 49, sintagma ,,raportează posesorului probleme” se propune a fi substituită cu sintagma ,,informează posesorul referitor la problemele”.

Precizare. Pct. 49 a fost exclus din proiectul Regulamentului.

În capitolul VI, secțiunea a 3-a, pct. 65, după cuvântul ,,autentificare” se propune completarea cu sintagma ,,prin MPass”.

Se acceptă. Pct. 54 (în redacția precedentă pct.65) din proiectul Regulamentului, după cuvântul „autentificare” a fost completat cu textul „prin intermediulserviciului

guvernamental de autentificare și control al accesului (MPass)”.

În capitolul VI, secțiunea a 3-a,pct.66, se propune a fi expus în redacție nouă după cum urmează ,,SIA MPower" va atribui sau suspenda în mod automatizat rolul, de care depinde nivelul de acces lafuncționalitățile sistemului, pentru conducătorul prestatorilor de servicii, care va dispune de posibilitatea de desemnare ulterioară a persoanelor responsabile”.

Se acceptă. Pct. 55 (în redacția precedentă pct.66) din proiectul Regulamentului a fost revizuit și expus în următoarea redacție: „55. SIA MPower” va atribui sau suspenda în mod automatizat rolul, de care depinde nivelul de acces la funcționalitățile sistemului, pentru conducătorul prestatorilor de servicii, care va dispune de posibilitatea de desemnare ulterioară a persoanelor responsabile.”

În capitolul VI, secțiunea a 4-a, pct.72 sintagma „La baza mecanismului” se propune a fi substituit cu cuvântul ,,Mecanismul”, iar sintagma ,,se află” de substituit cu cuvântul „este”, pentru a elucida interpretarea faptului că

Se acceptă. Pct. 61 (în redacția precedentă pct.72) a fost revizuit și expus în următoarea redacție: „61. Mecanismului de autentificare în cadrul SIA

vor exista și alte mecanisme de autentificare (ex. loginși parolă). Indicarea unui mecanism debază care va exista, creează, aluzii la faptul că vor exista și mecanisme secundare.

„MPower” este serviciul guvernamental de autentificare și control (MPass).”

În capitolul IX, pct. 90 și pct. 91 este necesar de reformulat obligativitatea administratorului tehnic de a coordona prealabil cu posesorul suspendarea funcționalităților SIA ,,MPower" la apariția circumstanțelor de Forță Majoră. Forța Majoră se referă la evenimente care nu au nici o legătură cu fapta omului și care nu pot fi prevăzute (calamități naturale, epidemii etc.). Astfel, din start se creează, o obligativitate a administratorului tehnic imposibil de executat.

Se acceptă. Noțiunea „forțămajoră” a fostexclusă din textulproiectului.

Ministerul Afacerilor Externe și Integrării Europene

(Aviz nr.DI/3/041-3548 din 8 aprilie

2020)

Comunică despre lipsa obiecțiilor și recomandărilor. -

Serviciul de Informații și Securitate

(Aviz nr. 18/464 din 20 mai 2020)

La Conceptul Sistemului informaţional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturilor electronice " (MPower). La compartimentul Introducere, la al treilea alineat, sintagma „emiterea semnăturilor electronice pentru persoanele juridice, în certificatele cărora" se propune a fi substituită cu sintagma „crearea certificatelor cheilor publice pentru persoanele juridice, în conţinutul cărora".

Se acceptă. La compartimentul Introducere, la al treilea alineat, sintagma „emiterea semnăturilor electronice pentru persoanele juridice, în certificatele cărora" a fost substituită cu sintagma „crearea certificatelor cheilor publice pentru persoanele juridice, în conţinutul cărora".

La pct. 11 subpct. 7) lit. b), sintagma „certificatelor electronice eliberate de centrele de certificare acreditate" se propune a fi substituită cu sintagma „certificatelor calificate ale cheilor publice, eliberate în condiţiile Legii nr.91/2014 privind semnătura electronică şi documentul electronic".

La pct. 11 subpct. 7) lit. b), sintagma „certificatelor electronice eliberate de centrele de certificare acreditate" a fost substituită cu sintagma „certificatelor calificate ale cheilor publice, eliberate în condiţiile Legii nr.91/2014 privind semnătura electronică şi documentul electronic".

In pct. 33 subpct. 3, sintagma „se semnează electronic" se propune a fi substituită cu sintagma „se semnează cu semnătura electronică avansată

Se acceptă. La pct. 33 subpct. 3, sintagma „se semnează electronic" a fost substituită cu sintagma „se semnează

calificată". cu semnătura electronică avansată calificată". Pct. 53 urmează a fi reformulat, or nu este clar despre care permisiuni şi servicii este vorba, deoarece proiectul examinat nu le reglementează. Totodată, conform prevederilor art. 2 din Legea nr.91/2014, semnătura electronică este utilizată ca metodă de autentificare şi nu pentru asigurarea autorizării şiconfidenţialităţii, după cum este stabilit în pct. 53.

Se acceptă. Pct. 53 a fost revizuit și expus în următoarea redacție: „53. Semnătura electronică asigură autenticitatea și non-repudierea.”

La Regulamentul privind modul de ţinere a Registrului împuternicirilor de reprezentare în baza semnăturilor electronice. La pct 57, sintagma „profilul de utilizator, precum şi semnătura electronică sunt confidenţiale" se propune a fi substituită cu sintagma „confidenţialitatea cheii private, precum şi a profilului de utilizator nu au fost încălcate".

Se acceptă. La pct 57, sintagma „profilul de utilizator, precum şi semnătura electronică sunt confidenţiale" a fost substituită cu sintagma „confidenţialitatea cheii private, precum şi a profilului de utilizator nu au fost încălcate".

La pct. 68, similar obiecţiei expuse privind pct. 53 al Conceptului, nu este clar despre care permisiuni şi servicii este vorba, or, proiectul examinat nu le reglementează. Astfel, prevederile respective urmează a fi reformulate.

Se acceptă. Pct. 68 a fost revizuit și expus în următoarea redacție: „68. Semnătura electronică este modalitatea de securitate care asigură autenticitatea și non-repudierea.”

Avizare/expertizare repetată

(scrisoarea nr.31-06-3702 din 05 mai 2020)

Ministerul Agriculturii,

Dezvoltării Regionale și Mediului

(Aviz nr. 07-16-29/1908 din

07.05.2020)


Ministerul Apărării (Aviz nr. 11/573 din 08.05.2020)


Ministerul Economiei și Infrastructurii

(Aviz nr. 08-2822 din 11.05.2020)


Ministerul Sănătății, Muncii și Protecției Sociale

(Aviz nr. 24/2431 din 11.05.2020)


Ministerul Justiției (Aviz nr. 04/3505 din 11.05.2020)

La proiectul hotărîrii Guvernului la formula de atestare a autenticității actului normativ, cuvîntul „contrasemnată” se va substitui cu cuvîntul „contrasemnează”.

Se acceptă. La formula de atestare a autenticității actului normativ din proiect, cuvântul „contrasemnată” a fost substituit cu cuvântul „contrasemnează”.

La proiectul Anexei nr.1: Reiterăm observația potrivit căreia la pct. 10 referința la Hotărîrea Guvernului nr. 211/2019 privind platforma de interoperabilitate (MConnect) se va substitui cu referința la Regulamentul privind modul de utilizare a paltformei de interoperabilitate (Mconnect), aprobat prin Hotărîrea Guvernului nr. 211/2019 (observație valabilă și pentru alte cazuri similare).

Se acceptă. Referințele expuse la pct. 10 sbpct. 18-22 au fost revizuite și expuse corespunzător.

La pct. 50, cuvîntul „obiectivele” va fi succedat de cuvintele „de securitate”, astfel cum este indicat la pct. 49 or, aceleași noțiuni se exprimă numai prin aceeași termeni.

Se acceptă. Pct. 50, după cuvântul „obiectivelor” a fost completat cu textul „de securitate”.

La proiectul Anexei nr. 2 remarcăm că, potrivit pct. 57, dreptul de acces la SIA MPower poate fi suspendat sau revocat în circumstanțele prevăzute în pct. 58. Astfel, atragem atenția că, pct. 58 conține prevederi doar referitoare la revocarea dreptului de acces al utilizatorului la sistem dar nu și referitoare la suspendarea dreptului de acces. Prin urmare, la pct. 57 se va revedea referința la suspendarea dreptului de acces la SIA MPower.

Se acceptă. Din pct. 57 a fost exclus textul „suspendat sau”.

Ministerul Afacerilor Interne Lipsă de obiecții și propuneri. -

(Aviz nr. 44/30-1507 din

11.05.2020)

Agenția Servicii Publice

(Aviz nr. 01/2827 din 13.05.2020)


ServiciulTehnologiaInformațieiși Securitate Cibernetică

(Aviz nr. 1.4/657/44-20 din

11.05.2020)


Ministerul Educației, Culturii și Cercetării

(Aviz nr. 08/3-072445 din

13.05.2020)


Ministerul Afacerilor Externe și Integrării Europene

(Aviz nr. DI/3/041-4202 din 14

mai 2020)


Centrul Național pentru Protecția Datelor cu Caracter

Personal

(Aviz nr. 04-01/1428 din

15.05.2020)


Centrul Național Anticorupție

(Aviz nr. 06/2-2832 din

22.05.2020)

Recomandăm autorului excluderea dreptului posesorului Registrului de a verifica autenticitatea șiveridicitatea datelor introduse de utilizatorii Sistemului prin instituirea obligației acestuia de a efectua acțiunile respective. Astfel, subpct.5 de la punctul 15 urmează a fi exclus și, concomitent, punctul 16 subpct.12) urmează să fie completat cu textul - să verifice autenticitatea și veridicitatea datelor introduse de utilizatorii Registrului.

Se acceptă. La pct. 15 din proiectul Regulamentului, sbpct. 5) a fost exclus.

Subpunctul 4) de la punctul 58 din proiectul Regulamentului urmează a fi exclus.

Se acceptă. La pct. 15 sbpct. 4) din proiectul Regulamentului,

Norma punctului 58 și norma punctului 15 (subpunctul 4) urmează să fie modificate prin stabilirea clară, exhaustivă, fără a lăsa loc interpretărilor discreționare și confuze, a cazurilor când survine suspendarea accesului la Registru și a cazurilor când survine revocarea dreptului de acces la Registrul împuternicirilor de reprezentare în baza semnăturii electronice format de Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice (MPower)”.

cuvântul „suspendare” a fost substituit cu cuvântul „revocare”. La pct. 58 din proiectul Regulamentului, sbpct. 4) a fost exclus.

Recomandăm autorului examinarea tipului de răspundere ce există și poate fi aplicată în condițiile punctelor 74 și 75 din proiect. Astfel, este necesară stabilirea formei răspunderii și indicarea acesteia în normele prenotate (civilă, contravențională sau penală, după caz).

Se acceptă. Pct. 74 din proiectul regulamentului a fost revizuit și expus în următoarea redacție: „74. Angajații responsabili de asigurarea funcționării sistemului și înregistrării datelor poartă răspundere civilă, contravențională sau penală, după caz, conform legislației, pentru autenticitatea, fiabilitatea, integritatea informației, precum și pentru păstrarea/stocarea și utilizarea acesteia.” Pct. 75 din proiectul regulamentului a fost revizuit și expus în următoarea redacție: „75. Toți subiecții SIA „MPower” poartă răspundere civilă, contravențională sau penală, după caz, conform legislației, pentru prelucrarea, divulgarea și transmiterea informației din sistem ce conține date cu caracter personal, persoanelor terțe, contrar prevederilor legislației.”

Ministerul Finanțelor Nu a prezentat aviz. În conformitate cu pct.202 din Regulamentul Guvernului, aprobat prin Hotărîrea Guvernului nr.610/2018, proiectul se consideră avizat.


GUVERNUL REPUBLICII MOLDOVA - gov.md€¦ · „Registrul împuternicirilor de reprezentare în...

Documents

Transcript of GUVERNUL REPUBLICII MOLDOVA - gov.md€¦ · „Registrul împuternicirilor de reprezentare în...