Premium Hosting Provider

Autentificare        Inregistrare        Afiliere
Comercial: 073.427.2277   / Luni-Vineri: 9-17

Legislatie Internet Romania

 

LEGISLATIA INTERNETULUI in ROMANIA

 

Prevenirea si combaterea criminalitatii informatice

 

CAPITOLUL I 
Dispozitii generale

Art. 34 Prezentul titlu reglementeaza prevenirea si combaterea criminalitatii informatice, prin masuri specifice de prevenire, descoperire si sanctionare a infractiunilor savârsite prin intermediul sistemelor informatice, asigurându-se respectarea drepturilor omului si protectia datelor personale.

Art. 35   În prezentul titlu, termenii si expresiile de mai jos au urmatorul înteles:

a) prin sistem informatic se întelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic;

b) prin prelucrare automata a datelor se întelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic;

c) prin program informatic se întelege un ansamblu de instructiuni care pot fi executate de un sistem informatic în vederea obtinerii unui rezultat determinat;

d) prin date informatice se întelege orice reprezentare a unor fapte, informatii sau concepte într-o forma care poate fi prelucrata printr-un sistem informatic. În aceasta categorie se include si orice program informatic care poate determina realizarea unei functii de catre un sistem informatic;

e) prin furnizor de servicii se întelege:

1. orice persoana fizica sau juridica ce ofera utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice;

2. orice alta persoana fizica sau juridica ce prelucreaza sau stocheaza date informatice pentru persoanele prevazute la pct. 1 si pentru utilizatorii serviciilor oferite de acestea;

f) prin date referitoare la traficul informational se întelege orice date informatice referitoare la o comunicare realizata printr-un sistem informatic si produse de acesta, care reprezinta o parte din lantul de comunicare, indicând originea, destinatia, ruta, ora, data, marimea, volumul si durata comunicarii, precum si tipul serviciului utilizat pentru comunicare;

g) prin date referitoare la utilizatori se întelege orice informatie care poate conduce la identificarea unui utilizator, incluzând tipul de comunicatie si serviciul folosit, adresa postala, adresa geografica, numere de telefon sau alte numere de acces si modalitatea de plata a serviciului respectiv, precum si orice alte date care pot conduce la identificarea utilizatorului;

h) prin masuri de securitate se întelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul carora accesul la un sistem informatic este restrictionat sau interzis pentru anumite categorii de utilizatori;

i) prin materiale pornografice cu minori se întelege orice material care prezinta un minor având un comportament sexual explicit sau o persoana majora care este prezentata ca un minor având un comportament sexual explicit ori imagini care, desi nu prezinta o persoana reala, simuleaza, în mod credibil, un minor având un comportament sexual explicit.

(3) În sensul prezentului titlu, actioneaza fara drept persoana care se afla în una dintre urmatoarele situatii:

a) nu este autorizata, în temeiul legii sau al unui contract;

b) depaseste limitele autorizarii;

c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, sa o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfasura cercetari stiintifice sau de a efectua orice alta operatiune într-un sistem informatic.

CAPITOLUL II 
Prevenirea criminalitatii informatice

Art. 36.  Pentru asigurarea securitatii sistemelor informatice si a protectiei datelor personale, autoritatile si institutiile publice cu competente în domeniu, furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile desfasoara activitati comune si programe de prevenire a criminalitatii informatice.

Art. 37.  Autoritatile si institutiile publice cu competente în domeniu, în cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile promoveaza politici, practici, masuri, proceduri si standarde minime de securitate a sistemelor informatice.

Art. 38.  Autoritatile si institutiile publice cu competente în domeniu, în cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile organizeaza campanii de informare privind criminalitatea informatica si riscurile la care sunt expusi utilizatorii de sisteme informatice.

Art. 39

(1) Ministerul Justitiei, Ministerul de Interne, Ministerul Comunicatiilor si Tehnologiei Informatiei, Serviciul Român de Informatii si Serviciul de Informatii Externe constituie si actualizeaza continuu baze de date privind criminalitatea informatica.

(2) Institutul National de Criminologie din subordinea Ministerului Justitiei efectueaza studii periodice în scopul identificarii cauzelor care determina si a conditiilor ce favorizeaza criminalitatea informatica.

Art. 40.  Ministerul Justitiei, Ministerul de Interne, Ministerul Comunicatiilor si Tehnologiei Informatiei, Serviciul Român de Informatii si Serviciul de Informatii Externe desfasoara programe speciale de pregatire si perfectionare a personalului cu atributii în prevenirea si combaterea criminalitatii informatice.

Art. 41.  Proprietarii sau administratorii de sisteme informatice la care accesul este interzis sau restrictionat pentru anumite categorii de utilizatori au obligatia de a avertiza utilizatorii cu privire la conditiile legale de acces si utilizare, precum si cu privire la consecintele juridice ale accesului fara drept la aceste sisteme informatice. Avertizarea trebuie sa fie accesibila oricarui utilizator.

CAPITOLUL III 
Infractiuni si contraventii

SECTIUNEA 1
Infractiuni contra confidentialitatii si integritatii datelor si sistemelor informatice

Art. 42.

(a) Accesul, fara drept, la un sistem informatic constituie infractiune si se pedepseste cu închisoare de la 3 luni la 3 ani sau cu amenda.

(b) Fapta prevazuta la alin. (1), savârsita în scopul obtinerii de date informatice, se pedepseste cu închisoare de la 6 luni la 5 ani.

(c) Daca fapta prevazuta la alin. (1) sau (2) este savârsita prin încalcarea masurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani.

Art. 43

(1) Interceptarea, fara drept, a unei transmisii de date informatice care nu este publica si care este destinata unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaza în cadrul unui sistem informatic constituie infractiune si se pedepseste cu închisoare de la 2 la 7 ani.

(2) Cu aceeasi pedeapsa se sanctioneaza si interceptarea, fara drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce contine date informatice care nu sunt publice.

Art. 44

(1) Fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept, constituie infractiune si de pedepseste cu închisoare de la 2 la 7 ani.

(2) Transferul neautorizat de date dintr-un sistem informatic se pedepseste cu închisoare de la 3 la 12 ani.

(3) Cu pedeapsa prevazuta la alin. (2) se sanctioneaza si transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.

Art. 45   Fapta de a perturba grav, fara drept, functionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la aceste date constituie infractiune si se pedepseste cu închisoare de la 3 la 15 ani.

Art. 46 

(1) Constituie infractiune si se pedepseste cu închisoare de la 1 la 6 ani:

a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unui dispozitiv sau program informatic conceput sau adaptat în scopul savârsirii uneia dintre infractiunile prevazute la art. 42-45;

b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau partial la un sistem informatic în scopul savârsirii uneia dintre infractiunile prevazute la art. 42-45.

(2) Cu aceeasi pedeapsa se sanctioneaza si detinerea, fara drept, a unui dispozitiv, program informatic, parola, cod de acces sau data informatica dintre cele prevazute la alin. (1) în scopul savârsirii uneia dintre infractiunile prevazute la art. 42-45.

Art. 47

Tentativa infractiunilor prevazute la art. 42-46 se pedepseste.

SECTIUNEA a 2-a 
Infractiuni informatice

Art. 48

Fapta de a introduce, modifica sau sterge, fara drept, date informatice ori de a restrictiona, fara drept, accesul la aceste date, rezultând date necorespunzatoare adevarului, în scopul de a fi utilizate în vederea producerii unei consecinte juridice, constituie infractiune si se pedepseste cu închisoare de la 2 la 7 ani.

Art. 49

Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau stergerea de date informatice, prin restrictionarea accesului la aceste date ori prin împiedicarea în orice mod a functionarii unui sistem informatic, în scopul de a obtine un beneficiu material pentru sine sau pentru altul, constituie infractiune si se pedepseste cu închisoare de la 3 la 12 ani.

Art. 50

Tentativa infractiunilor prevazute la art. 48 si 49 se pedepseste.

SECTIUNEA a 3-a 
Pornografia infantila prin sisteme informatice

Art. 51

(1) Constituie infractiune si se pedepseste cu închisoare de la 3 la 12 ani si interzicerea unor drepturi producerea în vederea raspândirii, oferirea sau punerea la dispozitie, raspândirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice ori detinerea, fara drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice.

(2) Tentativa se pedepseste.

SECTIUNEA a 4-a 
Contraventii

Art. 52

Nerespectarea obligatiei prevazute la art. 41 constituie contraventie si se sanctioneaza cu amenda de la 5.000.000 lei la 50.000.000 lei.

Art. 53

(1) Constatarea contraventiei prevazute la art. 52 si aplicarea sanctiunii se fac de catre personalul împuternicit în acest scop de catre ministrul comunicatiilor si tehnologiei informatiei, precum si de catre personalul special abilitat din cadrul Ministerului de Interne.

(2) Contraventiei prevazute la art. 52 îi sunt aplicabile dispozitiile Ordonantei Guvernului nr.2/2001 privind regimul juridic al contraventiilor, aprobata cu modificari si completari prin Legea nr. 180/2002, cu modificarile ulterioare.

CAPITOLUL IV 
Dispozitii procedurale

Art. 54

(1) În cazuri urgente si temeinic justificate, daca exista date sau indicii temeinice cu privire la pregatirea sau savârsirea unei infractiuni prin intermediul sistemelor informatice, în scopul strângerii de probe sau al identificarii faptuitorilor, se poate dispune conservarea imediata a datelor informatice ori a datelor referitoare la traficul informational, fata de care exista pericolul distrugerii ori alterarii.

(2) În cursul urmaririi penale conservarea se dispune de procuror, prin ordonanta motivata, la cererea organului de cercetare penala sau din oficiu, iar în cursul judecatii, de instanta prin încheiere.

(3) Masura prevazuta la alin.(1) se dispune pe o durata ce nu poate depasi 90 de zile si poate fi prelungita, o singura data, cu o perioada ce nu poate depasi 30 de zile.

(4) Ordonanta procurorului sau încheierea instantei se transmite, de îndata, oricarui furnizor de servicii sau oricarei persoane în posesia careia se afla datele prevazute la alin. (1), aceasta fiind obligata sa le conserve imediat, în conditii de confidentialitate.

(5) În cazul în care datele referitoare la traficul informational se afla în posesia mai multor furnizori de servicii, furnizorul de servicii prevazut la alin.(4) are obligatia de a pune, de îndata, la dispozitia organului de urmarire penala sau a instantei informatiile necesare identificarii celorlalti furnizori de servicii, în vederea cunoasterii tuturor elementelor din lantul de comunicare folosit.

(6) Pâna la terminarea urmaririi penale, procurorul este obligat sa încunostinteze, în scris, persoanele fata de care se efectueaza urmarirea penala si ale caror date au fost conservate.

Art. 55

(1) În termenul prevazut la art. 54 alin. (3) procurorul, pe baza autorizatiei motivate a procurorului anume desemnat de procurorul general al parchetului de pe lânga curtea de apel sau, dupa caz, de procurorul general al Parchetului de pe lânga Curtea Suprema de Justitie, ori instanta de judecata dispune cu privire la ridicarea obiectelor care contin date informatice, date referitoare la traficul informational sau date referitoare la utilizatori, de la persoana sau furnizorul de servicii care le detine, în vederea efectuarii de copii, care pot servi ca mijloc de proba.

(2) Daca obiectele care contin datele informatice sau datele referitoare la traficul informational nu sunt puse de bunavoie la dispozitia organelor judiciare pentru efectuarea de copii, procurorul prevazut la alin. (1) sau instanta de judecata dispune ridicarea silita. În cursul judecatii, dispozitia de ridicare silita se comunica procurorului, care ia masuri de aducere la îndeplinire, prin organul de cercetare penala.

(3) Copiile prevazute la alin. (1) se realizeaza cu mijloace tehnice si proceduri adecvate de natura sa asigure integritatea informatiilor continute de acestea.

Art. 56

(1) Ori de câte ori pentru descoperirea si strângerea probelor este necesara cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice, organul competent prevazut de lege poate dispune efectuarea unei perchezitii.

(2) Daca organul de urmarire penala sau instanta de judecata apreciaza ca ridicarea obiectelor care contin datele prevazute la alin. (1) ar afecta grav desfasurarea activitatii persoanelor care detin aceste obiecte, poate dispune efectuarea de copii, care pot servi ca mijloc de proba si care se realizeaza potrivit art. 55 alin. (3).

(3) În cazul în care, cu ocazia cercetarii unui sistem informatic sau a unui suport de stocare a datelor informatice, se constata ca datele informatice cautate sunt cuprinse într-un alt sistem informatic sau suport de stocare a datelor informatice si sunt accesibile din sistemul sau suportul initial, se poate dispune, de îndata, autorizarea efectuarii perchezitiei în vederea cercetarii tuturor sistemelor informatice sau suporturilor de stocare a datelor informatice cautate.

(4) Dispozitiile din Codul de procedura penala referitoare la efectuarea perchezitiei domiciliare se aplica în mod corespunzator.

Art. 57

(1) Accesul într-un sistem informatic, precum si interceptarea si înregistrarea comunicarilor desfasurate prin intermediul sistemelor informatice se efectueaza când sunt utile pentru aflarea adevarului, iar stabilirea situatiei de fapt sau identificarea faptuitorilor nu poate fi realizata în baza altor probe.

(2) Masurile prevazute la alin. (1) se realizeaza cu autorizarea motivata a procurorului anume desemnat de procurorul general al parchetului de pe lânga curtea de apel sau, dupa caz, de procurorul general al Parchetului de pe lânga Curtea Suprema de Justitie ori de procurorul general al Parchetului National Anticoruptie, de catre organele de cercetare penala, cu sprijinul unor persoane specializate, care sunt obligate sa pastreze secretul operatiunii efectuate.

(3) Autorizatia prevazuta la alin. (2) se da pentru cel mult 30 de zile, cu posibilitatea prelungirii în aceleasi conditii, pentru motive temeinic justificate, fiecare prelungire neputând depasi 30 de zile. Durata maxima a masurii autorizate nu poate depasi 4 luni.

(4) Pâna la terminarea urmaririi penale, procurorul este obligat sa încunostinteze în scris persoanele fata de care s-au dispus masurile prevazute la alin. (1).

(5) Dispozitiile Codului de procedura penala referitoare la înregistrarile audio sau video se aplica în mod corespunzator.

Art. 58  Dispozitiile prezentului capitol se aplica în urmarirea penala sau judecarea cauzelor privind infractiunile prevazute în prezentul titlu si a oricaror alte infractiuni savârsite prin intermediul sistemelor informatice.

Art. 59  În cazul infractiunilor prevazute în prezentul titlu si al oricaror alte infractiuni savârsite prin intermediul sistemelor informatice, pentru a garanta aducerea la îndeplinire a confiscarii speciale prevazute la art. 118 din Codul penal se pot lua masurile asiguratorii prevazute de Codul de procedura penala.

CAPITOLUL V 
Cooperare internationala

Art. 60

(1) Autoritatile judiciare române coopereaza în mod direct, în conditiile legii si cu respectarea obligatiilor decurgând din instrumentele juridice internationale la care România este parte, cu institutiile având atributii similare din alte state, precum si cu organizatiile internationale specializate în domeniu.

(2) Cooperarea, care se organizeaza si se desfasoara potrivit alin. (1), poate avea ca obiect, dupa caz, asistenta judiciara internationala în materie penala, extradarea, identificarea, blocarea, sechestrarea si confiscarea produselor si instrumentelor infractiunii, desfasurarea anchetelor comune, schimbul de informatii, asistenta tehnica sau de alta natura pentru culegerea si analiza informatiilor, formarea personalului de specialitate, precum si alte asemenea activitati.

Art. 61

(1) La solicitarea autoritatilor competente române sau ale altor state, pe teritoriul României se pot desfasura anchete comune, în vederea prevenirii si combaterii criminalitatii informatice.

(2) Anchetele comune prevazute la alin. (1) se desfasoara în baza acordurilor bilaterale sau multilaterale încheiate de autoritatile competente.

(3) Reprezentantii autoritatilor competente române pot participa la anchete comune desfasurate pe teritorii ale altor state, cu respectarea legislatiilor acestora.

Art. 62

(1) Pentru asigurarea cooperarii internationale imediate si permanente în domeniul combaterii criminalitatii informatice se înfiinteaza, în cadrul Sectiei de Combatere a Criminalitatii Organizate si Antidrog din Parchetul de pe lânga Curtea Suprema de Justitie, Serviciul de combatere a criminalitatii informatice, ca punct de contact disponibil permanent.

(2) Serviciul de combatere a criminalitatii informatice are urmatoarele atributii:

a) acorda asistenta de specialitate si ofera date despre legislatia româna în materie punctelor de contact similare din alte state;

b) dispune conservarea imediata a datelor, precum si ridicarea obiectelor care contin datele informatice sau datele referitoare la traficul informational solicitate de o autoritate straina competenta;

c) executa sau faciliteaza executarea, potrivit legii, a comisiilor rogatorii solicitate în cauze privind combaterea criminalitatii informatice, cooperând cu toate autoritatile române competente.

Art. 63

(1) În cadrul cooperarii internationale, autoritatile straine competente pot solicita Serviciului de combatere a criminalitatii informatice conservarea imediata a datelor informatice ori a datelor referitoare la traficul informational, existente într-un sistem informatic de pe teritoriul României, cu privire la care autoritatea straina urmeaza sa formuleze o cerere de asistenta judiciara internationala în materie penala.

(2) Cererea de conservare imediata prevazuta la alin.  (1) cuprinde urmatoarele:

a) autoritatea care solicita conservarea;

b) o scurta prezentare a faptelor care fac obiectul urmaririi penale si încadrarea juridica a acestora;

c) datele informatice care se solicita a fi conservate;

d) orice informatie disponibila, necesara pentru identificarea detinatorului de date informatice si a localizarii sistemului informatic;

e) utilitatea datelor informatice si necesitatea conservarii lor;

f) intentia autoritatii straine de a formula o cerere de asistenta judiciara internationala în materie penala.

(3) Cererea de conservare se executa potrivit art. 54 pentru o perioada care nu poate fi mai mica de 60 de zile si este valabila pâna la luarea unei decizii de catre autoritatile române competente cu privire la cererea de asistenta judiciara internationala în materie penala.

Art. 64

Daca în executarea cererii formulate potrivit art. 63 alin. (1) se constata ca un furnizor de servicii al altui stat este în posesia unor date referitoare la traficul informational, Serviciul de combatere a criminalitatii informatice va informa de îndata despre aceasta autoritatea straina solicitanta, comunicând totodata informatiile necesare identificarii respectivului furnizor de servicii.

Art. 65

(1) O autoritate straina competenta poate avea acces la sursele publice române de date informatice publice, fara a fi necesara formularea unei solicitari în acest sens catre autoritatile române.

(2) O autoritate straina competenta poate avea acces sau poate primi, prin intermediul unui sistem informatic existent pe teritoriul sau, date informatice stocate în România, daca are aprobarea persoanei autorizate, potrivit legii, sa le puna la dispozitie prin intermediul acelui sistem informatic, fara a fi necesara formularea unei solicitari în acest sens catre autoritatile române.

Art. 66

Autoritatile române competente pot transmite, din oficiu, autoritatilor straine competente, cu respectarea prevederilor legale privind protectia datelor cu caracter personal, informatiile si datele detinute, necesare pentru descoperirea infractiunilor savârsite prin intermediul sistemelor informatice sau pentru solutionarea de catre autoritatile straine competente a cauzelor referitoare la aceste infractiuni.

Art. 67

Art. 29 din Legea nr. 365/2002 privind comertul electronic, publicata în Monitorul Oficial al României, Partea I, nr.483 din 5 iulie 2002, se abroga.


Lagaturi utile in domeniul Legislatiei Internetului in Romania:   

www.legi-internet.ro

Legaturi utile in domeniul Legislatiei Internationale: 

https://www.cdt.org/

https://www.eff.org/issues/coica-internet-censorship-and-copyright-bill