MONITORUL OFICIAL AL ROMANIEI Nr. 98/2010

MONITORUL OFICIAL AL ROMANIEI

 

P A R T E A  I

Anul XXII - Nr. 98         LEGI, DECRETE, HOTĂRÂRI SI ALTE ACTE         Vineri, 12 februarie 2010

 

SUMAR

 

HOTĂRÂRI ALE GUVERNULUI ROMÂNIEI

 

            92. - Hotărâre privind stabilirea datei alegerilor locale partiale pentru alegerea consiliilor locale si a primarilor în unele circumscriptii electorale

 

ACTE ALE ORGANELOR DE SPECIALITATE ALE ADMINISTRATIEI PUBLICE CENTRALE

 

            27. - Instructiuni ale ministrului administratiei si internelor privind măsurile de natură organizatorică si tehnică pentru asigurarea securitătii prelucrărilor de date cu caracter personal efectuate de către structurile/unitătile Ministerului Administratiei si Internelor

 

            1.451. - Ordin al presedintelui Agentiei Nationale de Administrare Fiscală pentru aprobarea modelului si continutului formularului 105 „Declaratie privind taxele de organizare si exploatare a jocurilor de noroc", cod 14.13.03.14/j

 


HOTĂRÂRI ALE GUVERNULUI ROMÂNIEI

GUVERNUL ROMÂNIEI

HOTĂRÂRE

privind stabilirea datei alegerilor locale partiale pentru alegerea consiliilor locale si a primarilor în unele circumscriptii electorale

 

În temeiul art. 108 din Constitutia României, republicată, si al art. 9 din Legea nr. 67/2004 pentru alegerea autoritătilor administratiei publice locale, republicată, cu modificările si completările ulterioare,

 

Guvernul României adoptă prezenta hotărâre.

 

Articol unic. - Se stabileste data de duminică, 21 martie 2010, ca dată pentru organizarea si desfăsurarea alegerilor locale partiale pentru consilii locale si primari în circumscriptiile electorale prevăzute în anexa care face parte integrantă din prezenta hotărâre.

 

PRIM-MINISTRU

EMIL BOC

Contrasemnează:

p. Ministrul administratiei si internelor,

Mihai Capră,

secretar de stat

 

Bucuresti, 10 februarie 2010.

Nr. 92.

 

ANEXĂ

 

LISTA

cuprinzând circumscriptiile electorale în care se organizează alegeri locale partiale pentru consilii locale si primari

 

I. Circumscriptii electorale în care se organizează alegeri locale partiale pentru consilii locale:

1. comuna Cornătelu, judetul Dâmbovita;

2. comuna Traian, judetul Ialomita.

II. Circumscriptii electorale în care se organizează alegeri locale partiale pentru primari:

1. comuna Floresti-Stoenesti, judetul Giurgiu;

2. comuna Criciova, judetul Timis.

 

ACTE ALE ORGANELOR DE SPECIALITATE ALE ADMINISTRATIEI PUBLICE CENTRALE

 

MINISTERUL ADMINISTRATIEI SI INTERNELOR

 

INSTRUCTIUNI

privind măsurile de natură organizatorică si tehnică pentru asigurarea securitătii prelucrărilor de date cu caracter personal efectuate de către structurile/unitătile Ministerului Administratiei

si Internelor

 

Având în vedere dispozitiile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificările si completările ulterioare, ale Legii nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitătile Ministerului Administratiei si Internelor în activitătile de prevenire, cercetare si combatere a infractiunilor, precum si de mentinere si asigurare a ordinii publice,

tinând cont de faptul că dispozitiile Legii nr. 238/2009 si, în consecintă, dispozitiile corespunzătoare cuprinse în prezentul act normativ se aplică exclusiv în cazul prelucrărilor de date cu caracter personal efectuate în cursul activitătilor de prevenire, cercetare si combatere a infractiunilor, precum si de mentinere si asigurare a ordinii publice,

în temeiul art. 7 alin. (4) din Ordonanta de urgentă a Guvernului nr. 30/2007 privind organizarea si functionarea Ministerului Administratiei si Internelor, aprobată cu modificări prin Legea nr. 15/2008, cu modificările si completările ulterioare,

ministrul administratiei si internelor emite următoarele instructiuni:

 

TITLUL I

Măsuri organizatorice

 

CAPITOLUL I

Dispozitii generale

 

Art. 1. - Prezentele instructiuni se aplică activitătilor de prelucrare a datelor cu caracter personal efectuate de structurile si unitătile Ministerului Administratiei si Internelor, denumit în continuare MAI, în calitatea acestora de operatori sau împuterniciti ai operatorilor.

Art. 2. - (1) La nivelul MAI, prelucrarea datelor cu caracter personal se realizează cu respectarea regulilor generale si speciale prevăzute de Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificările si completările ulterioare, de Legea nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitătile Ministerului Administratiei si Internelor în activitătile de prevenire, cercetare si combatere a infractiunilor, precum si de mentinere si asigurare a ordinii publice, a prevederilor deciziilor si instructiunilor cu caracter normativ emise de Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare Autoritatea natională de supraveghere, a prevederilor prezentelor instructiuni si a procedurilor proprii elaborate de operatori potrivit legii.

(2) Operatorii si împuternicitii acestora utilizează sisteme de evidentă si/sau mijloace automate si neautomate de prelucrare a datelor cu caracter personal cu aplicarea principiilor respectării drepturilor omului, legalitătii, necesitătii, confidentialitătii si proportionalitătii si numai dacă, prin utilizarea acestora, este asigurată protectia datelor prelucrate.

(3) În cadrul activitătii de prelucrare a datelor cu caracter personal, operatorii si împuternicitii acestora se supun activitătilor de control prealabil sau de investigare efectuate de Autoritatea natională de supraveghere si, la cerere, acordă acesteia sprijin deplin pentru exercitarea atributiilor sale.

Art. 3. - (1) Au calitatea de operator structurile si unitătile MAI, precum si MAI, dacă:

a) stabilesc scopul si mijloacele de prelucrare a datelor cu caracter personal; sau

b) scopul si mijloacele de prelucrare a datelor cu caracter personal sunt stabilite printr-un act normativ sau în baza unui act normativ; sau

c) sunt desemnate ca operator printr-un/în baza unui act normativ.

(2) Au calitatea de împuterniciti ai operatorului structurile care prelucrează date cu caracter personal pe seama operatorului.

(3) Are calitatea de utilizator al datelor cu caracter personal, denumit în continuare utilizator, personalul operatorului sau al împuternicitului acestuia ale cărui atributii de serviciu presupun operatiuni de prelucrare a datelor cu caracter personal.

 

CAPITOLUL II

Organizarea activitătii de prelucrare a datelor cu caracter personal în MAI

 

Art. 4. - (1) La nivelul fiecărei structuri/unităti a MAI, centrale sau teritoriale, care are calitatea de operator, functionează o structură specializată în domeniul protectiei datelor cu caracter personal, denumită în continuare structură responsabilă cu protectia datelor cu caracter personal. În cadrul acestei structuri este obligatoriu ca cel putin o persoană să aibă specializare IT

(2) Prin derogare de la prevederile alin. (1), pentru structurile/unitătile MAI care au un număr de cel mult 500 de înregistrări ori interogări pe zi sau care au un număr de până la 30 de utilizatori ori gestionează numai în mod sporadic date cu caracter personal, se desemnează o persoană ca responsabil cu protectia datelor cu caracter personal, în directa subordonare a conducătorului operatorului. Personalul care urmează să ocupe o astfel de functie trebuie să aibă cunostinte IT

Art. 5. - Structurile/unitătile MAI, în calitate de operator, au în principal următoarele obligatii:

a) să notifice Autoritatea natională de supraveghere potrivit art. 22 din Legea nr. 677/2001, cu modificările si completările ulterioare;

b) să asigure informarea persoanelor vizate si să respecte drepturile acestora;


c) să ia măsurile necesare pentru a asigura securitatea prelucrării datelor cu caracter personal;

d) să elaboreze Proceduri privind măsurile de protectie a persoanelor cu privire la prelucrarea datelor cu caracter personal, denumite în continuare proceduri proprii, conform legislatiei si normelor interne în domeniul standardizării în vigoare la nivelul MAI;

e) să întocmească si să transmită, anual, Autoritătii nationale de supraveghere raportul de activitate privind protectia persoanelor în privinta prelucrării datelor cu caracter personal;

f) să pună la dispozitia Oficiului Responsabilului cu Protectia Datelor Personale, denumit în continuare Oficiu, în conditiile legii, prin intermediul structurii responsabile/responsabilului cu protectia datelor cu caracter personal si la solicitarea reprezentantilor acestuia, informatiile si documentele în legătură cu prelucrarea datelor cu caracter personal pe care le detin, în vederea exercitării atributiilor de coordonare, îndrumare si monitorizare a aplicării unitare a legislatiei în domeniul protectiei persoanelor cu privire la prelucrarea datelor cu caracter personal.

Art. 6. - (1) Conducătorii operatorului au următoarele atributii principale:

a) stabilesc scopul si mijloacele de prelucrare a datelor cu caracter personal atunci când acestea sunt necesare pentru exercitarea unor competente legale;

b) numesc/stabilesc responsabilul/structura responsabilă cu protectia datelor personale;

c) asigură elaborarea procedurilor proprii si, după avizarea acestora de către Oficiu, le aprobă;

d) asigură implementarea si veghează la respectarea normelor procedurale în materia prelucrării datelor cu caracter personal de către utilizatori;

e) asigură desfăsurarea pregătirii de specialitate si instruirea utilizatorilor în acest domeniu;

f) dispun măsuri de completare sau, după caz, de modificare a fisei posturilor utilizatorilor;

g) analizează si dispun în ceea ce priveste suspendarea sau revocarea dreptului de acces al utilizatorilor la sisteme de evidentă a datelor cu caracter personal, în conditiile legii;

h) informează Oficiul în legătură cu orice încălcare a normelor de protectie a datelor cu caracter personal de natură a prejudicia drepturile persoanei vizate, cu privire la măsurile dispuse pentru identificarea persoanei responsabile si limitarea efectelor unei diseminări neautorizate a datelor, precum si cu privire la situatiile în care au fost emise recomandări sau aplicate sanctiuni de către Autoritatea natională de supraveghere sau când aceasta a dispus efectuarea unui control prealabil ori a unor investigatii;

i) analizează periodic activitatea responsabilului/structurii responsabile cu protectia datelor cu caracter personal.

(2) Conducătorii împuternicitilor operatorului au atributiile prevăzute la alin. (1) lit. b), d)-g) si i); în cazul în care este incidentă una dintre situatiile prevăzute la alin. (1) lit. h), conducătorii împuternicitilor au obligatia de a informa operatorul.

Art. 7. - (1) Responsabilul/Structura responsabilă cu protectia datelor cu caracter personal se subordonează nemijlocit conducătorului operatorului sau, după caz, împuternicitului acestuia, si are următoarele atributii principale:

a) coordonează elaborarea si implementarea procedurilor proprii, pe care le supune aprobării conducerii operatorului;

b) elaborează ghidul pentru exercitarea drepturilor de către persoana vizată;

c) consiliază conducerea operatorului sau a împuternicitului acestuia si sprijină instruirea personalului care prelucrează date cu caracter personal referitoare la normele si regulile de protectie a datelor cu caracter personal;

d) informează operativ conducerea operatorului sau a împuternicitului acestuia despre vulnerabilitătile si riscurile semnalate în sistemul de securitate a prelucrării datelor cu caracter personal al structurii si propune măsuri pentru înlăturarea acestora;

e) coordonează si monitorizează activitatea personalului pe linia protectiei datelor cu caracter personal la nivelul operatorului sau al împuternicitului acestuia si propune conducerii operatorului sau, după caz, a împuternicitului, în conditiile legii, măsuri privind modificarea, suspendarea ori revocarea drepturilor de acces în situatiile prevăzute la art. 10 si 11, după caz;

f) efectuează, prin sondaj, verificări privind modul de aplicare a măsurilor legale de protectie a datelor cu caracter personal, întocmeste rapoarte si face propuneri pentru remedierea deficientelor constatate, pe care le înaintează spre aprobare conducerii operatorului sau, după caz, a împuternicitului;

g) asigură relationarea, solicită asistentă de specialitate si participă la convocările si activitătile organizate de Oficiu în domeniul prelucrării datelor cu caracter personal;

h) coordonează solutionarea cererilor persoanelor vizate;

i) tine evidenta cererilor persoanelor vizate.

(2) Atributiile specifice responsabilului/personalului din cadrul structurii responsabile cu protectia datelor cu caracter personal se stabilesc prin fisa postului.

Art. 8. - (1) Utilizatorii au următoarele obligatii specifice:

a) să cunoască si să aplice prevederile actelor normative din domeniul prelucrării datelor cu caracter personal, precum si normele interne în materie emise la nivelul MAI;

b) să informeze persoana vizată atunci când datele cu caracter personal sunt colectate direct de la aceasta, în conditiile legii, cu privire la: identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, obligativitatea furnizării tuturor datelor cerute si consecintele refuzului de a le pune la dispozitie, drepturile prevăzute de lege, în special drepturile de acces, de interventie asupra datelor si de opozitie, conditiile în care pot fi exercitate aceste drepturi, respectiv să ofere orice alte informatii a căror furnizare este impusă prin dispozitii ale Autoritătii nationale de supraveghere, tinând seama de specificul prelucrării;

c) să prelucreze numai datele cu caracter personal necesare îndeplinirii atributiilor de serviciu si să acorde sprijin responsabilului/structurii responsabile cu protectia datelor cu caracter personal pentru realizarea activitătilor specifice ale acestuia/acesteia;

d) să păstreze confidentialitatea datelor prelucrate, a contului de utilizator, a parolei/codului de acces la sistemele informatice/baze de date prin care sunt gestionate date cu caracter personal;

e) să respecte măsurile de securitate, precum si celelalte reguli stabilite de operator, inclusiv cele stabilite prin proceduri proprii;

f) să informeze de îndată conducerea operatorului sau, după caz, a împuternicitului si responsabilul/structura responsabilă cu protectia datelor cu caracter personal despre împrejurări de natură a conduce la o diseminare neautorizată de date cu caracter personal sau despre o situatie în care au fost accesate/prelucrate date cu caracter personal prin încălcarea normelor legale, despre care a luat la cunostintă.

(2) Pentru fiecare utilizator, fisa postului se completează în mod corespunzător cu atributiile prevăzute la alin. (1).

Art. 9. - (1) Înainte de începerea activitătilor de prelucrare a datelor cu caracter personal, utilizatorul trebuie să semneze o declaratie pe propria răspundere privind respectarea normelor de protectie a acestor date, conform modelului prevăzut în anexa nr. 1.

(2) Utilizatorul poate prelucra date cu caracter personal doar pe perioada în care ocupă functia respectivă.


(3) Operatorii pot permite, în conditiile legii, prelucrarea datelor cu caracter personal de către functionarii unui alt operator din afara ori din cadrul MAI, pe perioada necesară îndeplinirii unor atributii de serviciu. În acest sens, este obligatorie încheierea unui protocol de cooperare între operatori care să prevadă că prelucrarea datelor cu caracter personal se face cu respectarea drepturilor persoanelor vizate, respectiv conditiile de securitate stabilite de către operatorul care gestionează sau administrează sistemul de evidentă a datelor cu caracter personal.

Art. 10. - Extinderea sau restrângerea atributiilor de prelucrare a datelor cu caracter personal se dispune de operator atunci când utilizatorul se află în una dintre următoarele situatii:

a) la modificarea raporturilor de muncă;

b) la modificarea atributiilor privind prelucrarea datelor cu caracter personal, prevăzute în fisa postului.

Art. 11. - (1) Dreptul de acces al utilizatorului la sistemul de evidentă a datelor cu caracter personal se suspendă pe perioada în care acesta se află în una dintre următoarele situatii:

a) urmează un curs sau o specializare cu scoatere din program, pentru o perioadă mai mare de 3 luni;

b) se află în concediu fără plată, concediu medical, concediu pentru cresterea sau îngrijirea copilului minor, pentru o perioadă mai mare de 3 luni;

c) se află în concediu de maternitate sau concediu pentru incapacitate temporară de muncă;

d) pe perioada cercetării administrative, în situatia în care fată de utilizator se efectuează cercetări referitoare la prelucrarea datelor cu caracter personal cu încălcarea dispozitiilor legale.

e) alte cazuri prevăzute de lege.

(2) La propunerea responsabilului/structurii responsabile cu protectia datelor cu caracter personal, conducătorul operatorului dispune revocarea contului unic de către administratorul aplicatiei atunci când utilizatorul se află în una dintre următoarele situatii:

a) la încetarea raporturilor de muncă/de serviciu;

b) a intervenit o modificare a raporturilor de muncă/de serviciu, iar noile atributii nu impun accesul la date cu caracter personal.

Art. 12. - (1) La nivelul Oficiului se constituie Registrul de evidentă a operatorilor din cadrul Ministerului Administratiei si Internelor, al cărui model este prevăzut în anexa nr. 2.

(2) La nivelul operatorilor se constituie Registrul de evidentă a sistemelor de evidentă a datelor cu caracter personal. Sistemele informatice de la nivelul structurilor/unitătilor MAI care prelucrează date cu caracter personal tin evidenta automată a utilizatorilor.

(3) Registrele prevăzute la alin. (1) si (2) se pot constitui, după caz, si în format electronic.

Art. 13. - (1) Planurile anuale de pregătire continuă la nivelul operatorilor trebuie să contină teme privind cunoasterea legislatiei nationale si a acquis-lui comunitar în materia prelucrării datelor cu caracter personal, precum si teme specifice privind riscurile pe care le comportă prelucrarea datelor si măsurile minime de securitate, în functie de specificul activitătii fiecărui operator.

(2) Pregătirea utilizatorilor se realizează în perioada tutelei profesionale.

(3) Periodic se realizează instructaje cu utilizatorii pentru cunoasterea procedurilor specifice de lucru instituite la nivelul fiecărui operator.

(4) Instructajele se efectuează în mod obligatoriu la modificarea cadrului legal în materie, iar prelucrarea incidentelor se va realiza cu întregul personal al operatorului.

(5) Utilizatorii trebuie să fie instruiti periodic cu privire la riscurile generate de vulnerabilităti si amenintări informatice.

 

CAPITOLUL III

Notificarea

 

Art. 14. - (1) Operatorii notifică Autoritatea natională de supraveghere cu cel putin 30 de zile calendaristice înainte de efectuarea primei prelucrări, în conditiile prevăzute de art. 22 din Legea nr. 677/2001, cu modificările si completările ulterioare.

(2) În situatia în care operatorul efectuează mai multe categorii de prelucrări, iar acestea nu au acelasi scop sau scopuri corelate, notificarea prevăzută la alin. (1) se face separat pentru fiecare dintre aceste prelucrări.

(3) Notificarea Autoritătii nationale de supraveghere se realizează pe baza formularului tipizat al notificărilor prevăzute de Legea nr. 677/2001, cu modificările si completările ulterioare, aprobat prin Decizia presedintelui Autoritătii Nationale de Supraveghere a Prelucrării Datelor cu Caracter Personal nr. 95/2008 privind stabilirea formularului tipizat al notificărilor prevăzute de Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

(4) Notificarea prelucrării datelor cu caracter personal prin sisteme de evidentă întocmite în anumite cazuri numai pentru perioada necesară realizării unor activităti de prevenire, cercetare si combatere a infractiunilor, precum si de mentinere si asigurare a ordinii publice se face cu respectarea regulilor prevăzute la alin. (1)-(3), numai dacă prelucrarea nu a făcut obiectul unei notificări anterioare.

Art. 15. - (1) Structurile si unitătile MAI cu personalitate juridică care se încadrează în una dintre situatiile prevăzute la art. 3 alin. (1) si care prelucrează date cu caracter personal incluse în categoria celor pentru care notificarea este obligatorie conform legii se notifică la Autoritatea natională de supraveghere prin seful/conducătorul structurii/unitătii ca reprezentant legal, pentru prelucrările efectuate de operator direct sau prin împuternicit.

(2) Structurile si unitătile M.A.I. fără personalitate juridică care se încadrează în una dintre situatiile prevăzute la art. 3 alin. (1) si care prelucrează date cu caracter personal incluse în categoria celor pentru care notificarea este obligatorie conform legii se notifică la Autoritatea natională de supraveghere, prin seful/conducătorul structurii/unitătii ca reprezentant legal, mentionând la denumirea operatorului titulatura structurii MAI care are personalitate juridică si căreia i se subordonează sau titulatura MAI pentru structurile din aparatul central al ministerului, urmată de titulatura structurii/unitătii MAI interesate.

(3) Notificarea prevăzută la alin. (2) se face numai cu avizul structurii MAI care are personalitate juridică, în subordinea căreia se află structura/unitatea MAI interesată sau, pentru structurile din aparatul central al MAI, numai cu avizul Oficiului.

Art. 16. - (1) Notificarea prelucrării datelor cu caracter personal de către structurile/unitătile MAI se efectuează în formă simplificată în situatiile prevăzute de Decizia presedintelui Autoritătii Nationale de Supraveghere a Prelucrării Datelor cu Caracter Personal nr. 91/2006 privind cazurile în care este permisă notificarea simplificată a prelucrării datelor cu caracter personal.

(2) Notificarea prelucrării datelor cu caracter personal de către structurile/unitătile MAI se poate efectua în formă simplificată si în alte cazuri stabilite prin decizii ale Autoritătii nationale de supraveghere.

Art. 17. - (1) Numărul de înregistrare a notificării comunicat de Autoritatea natională de supraveghere structurilor/unitătilor MAI se mentionează în orice document prin care se colectează, stochează sau dezvăluie date cu caracter personal.

(2) Începerea operatiunilor de prelucrare se realizează numai după împlinirea termenului de 5 zile de la data notificării, dacă Autoritatea natională de supraveghere nu dispune efectuarea unui control prealabil sau după comunicarea rezultatului favorabil al controlului si emiterea deciziei.

Art. 18. - (1) Notificarea nu este necesară în situatia prevăzută la art. 22 alin. (2) din Legea nr. 677/2001, cu modificările si completările ulterioare, precum si în situatiile prevăzute de Decizia presedintelui Autoritătii Nationale de Supraveghere a Prelucrării Datelor cu Caracter Personal nr. 90/2006 privind cazurile în care nu este necesară notificarea prelucrării unor date cu caracter personal si Decizia presedintelui Autoritătii Nationale de Supraveghere a Prelucrării Datelor cu Caracter Personal nr. 100/2007 privind stabilirea cazurilor în care nu este necesară notificarea prelucrării unor date cu caracter personal.

(2) Notificarea prelucrării datelor cu caracter personal de către structurile/unitătile MAI nu este necesară în alte cazuri prevăzute de lege sau stabilite prin decizii ale Autoritătii nationale de supraveghere.

Art. 19. - (1) Transferul de date cu caracter personal către un alt stat se face, în conditiile legii, numai după notificarea prealabilă a Autoritătii nationale de supraveghere.

(2) Notificarea Autoritătii nationale de supraveghere prevăzută la alin. (1) nu este necesară dacă transferul datelor se face în baza prevederilor unei legi speciale sau ale unui acord international ratificat de România.

 

CAPITOLUL IV

Prelucrarea datelor cu caracter personal

 

Art. 20. - (1) Operatorii si împuternicitii acestora prelucrează date cu caracter personal care pot face ulterior obiectul unui sistem de evidentă, automat sau neautomat, ori care sunt destinate să fie incluse într-un asemenea sistem, în mod distinct, pentru realizarea activitătilor de prevenire, cercetare si reprimare a infractiunilor, precum si de mentinere si asigurare a ordinii publice, pentru scopuri administrative proprii ori pentru scopuri de administratie publică, după caz, conform specificului activitătii.

(2) Structura/Unitatea MAI care, în calitate de operator, prelucrează date cu caracter personal prin împuterniciti trebuie să încheie un contract sau, după caz, un document de cooperare cu institutia ori autoritatea publică sau entitatea de drept privat care prelucrează datele pe seama sa.

(3) Documentul prevăzut la alin. (2) trebuie să contină obligatiile împuternicitului de a actiona doar în baza instructiunilor primite de la operator, precum si de a aplica măsurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii ori accesului neautorizat, în special dacă prelucrarea respectivă presupune transferul de date on-line, precum si împotriva oricărei alte forme de prelucrare ilegală.

Art. 21. - Prelucrarea datelor cu caracter personal se poate realiza prin mijloace automate sau neautomate în cadrul unor operatiuni ori seturi de operatiuni, fără a fi limitate la acestea, după cum urmează:

a) colectarea - strângerea, adunarea ori primirea datelor cu caracter personal prin orice mijloace legale si din orice sursă;

b) înregistrarea - consemnarea datelor cu caracter personal într-un sistem de evidentă automat ori neautomat, care poate fi registru, fisier automat, bază de date sau orice altă formă de evidentă organizată, structurată ori ad-hoc sau într-un text, însiruire de date ori document, indiferent de modalitatea în care se înscriu datele;

c) organizarea - ordonarea, structurarea sau sistematizarea datelor cu caracter personal, conform unor criterii prestabilite, potrivit atributiilor legale ale operatorului, în scopul eficientizării/optimizării activitătilor de prelucrare a acestora;

d) stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese, inclusiv prin efectuarea copiilor de sigurantă;

e) adaptarea - transformarea datelor cu caracter personal colectate initial, conform criteriilor prestabilite si scopurilor pentru care au fost colectate;

f) modificarea - actualizarea, completarea, schimbarea, corectarea ori refacerea datelor cu caracter personal, în scopul mentinerii caracteristicilor de exactitate, realitate, actualitate;

g) extragerea - scoaterea unei părti din categoria specifică de date cu caracter personal, în scopul utilizării acesteia, separat si distinct de prelucrarea initială;

h) consultarea - examinarea, vizualizarea, interogarea ori cercetarea datelor cu caracter personal, fără a fi limitate la acestea, în scopul efectuării unei operatiuni sau set de operatiuni de prelucrare ulterioară;

i) utilizarea - folosirea datelor cu caracter personal, în tot sau în parte, de către si în interiorul operatorului, împuternicitilor operatorului ori destinatarului, după caz, inclusiv prin tipărire, copiere, multiplicare, scanare sau orice alte procedee similare;

j) dezvăluirea - a face disponibile date cu caracter personal către terti prin comunicare, transmitere, diseminare sau în orice alt mod;

k) alăturarea- adăugarea, alipirea sau anexarea unor date cu caracter personal la cele deja existente, pe care nu le modifică;

l) combinarea - îmbinarea, unirea sau asamblarea unor date cu caracter personal separate initial, într-o formă nouă, pe baza unor criterii prestabilite, pentru scopuri anume determinate;

m) blocarea - întreruperea prelucrării datelor cu caracter personal;

n) stergerea - eliminarea sau înlăturarea, în tot sau în parte, a datelor cu caracter personal din evidente sau înregistrări, prin împlinirea termenului de păstrare, la atingerea scopului pentru care au fost introduse, caducitatea, inexistenta, inexactitatea;

o) transformarea - operatiunea efectuată asupra datelor cu caracter personal având ca scop anonimizarea ori utilizarea acestora în scopuri exclusiv statistice;

p) distrugerea - aducerea la stare de neîntrebuintare, în conditiile legii, definitivă si irecuperabilă, prin mijloace mecanice sau termice, a suportului fizic pe care au fost prelucrate date cu caracter personal.

Art. 22. - (1) Prelucrarea datelor cu caracter personal se realizează de către operatori si împuterniciti ai acestora în exercitarea atributiilor expres stabilite printr-un act normativ sau atunci când acesta prevede constituirea unor sisteme de evidentă la nivel national/teritorial, în scopul realizării unor activităti/servicii de interes public.

(2) Colectarea datelor cu caracter personal se poate face direct de la persoana vizată sau prin surse specifice, care pot fi, dar fără a se limita la: activitatea proprie a operatorului sau a împuternicitilor acestuia, consultarea directă a unor sisteme de evidentă a datelor cu caracter personal constituite de alti operatori ori schimbul de date si informatii cu alti operatori, nationali sau internationali, cu respectarea drepturilor persoanelor vizate si instituirea unor măsuri adecvate de securitate a prelucrărilor.

(3) Informarea persoanei vizate se realizează în conditiile si cu exceptiile prevăzute de lege, cu privire la cel putin următoarele informatii:

a) identitatea operatorului, a împuternicitului acestuia si, dacă este cazul, numărul atribuit de Autoritatea natională de supraveghere;

b) scopul în care se face prelucrarea datelor cu caracter personal;

c) destinatarii sau categoriile de destinatari ai datelor;


d) dacă furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza;

e) existenta drepturilor persoanei vizate, în special a drepturilor de acces, de interventie asupra datelor si de opozitie, precum si conditiile de exercitare a acestor drepturi;

f) orice alte informatii a căror furnizare este impusă prin decizii/instructiuni ale Autoritătii nationale de supraveghere, tinând seama de specificul prelucrării.

(4) Stocarea datelor cu caracter personal se realizează în conditiile stabilite prin actul normativ care reglementează scopul prelucrării si potrivit regulilor generale de arhivare a documentelor.

Art. 23. - (1) Operatorii si împuternicitii acestora prelucrează date cu caracter personal în scopuri de organizare, gestiune economico-financiară si administrativă privind proprii angajati si membrii de familie ai acestora, în cadrul activitătii de management resurse umane, asigurarea asistentei medicale sau pentru desfăsurarea unor activităti cultural-artistice, jurnalistice ori sportive.

(2) Operatorii si împuternicitii acestora care prelucrează date cu caracter personal cu ocazia organizării unor concursuri sau examene stabilesc conditiile concrete de asigurare a securitătii prelucrărilor, precum si de informare a persoanelor vizate privind drepturile acestora. Datele cu caracter personal astfel prelucrate se sterg sau se distrug după realizarea scopului în care au fost prelucrate. Stocarea acestor date pentru o perioadă mai mare decât cea necesară realizării scopului se poate efectua numai pentru interes statistic, după ce au fost transformate în date anonime.

(3) Supravegherea prin mijloace audio si/sau video, fixe sau mobile, a unor spatii publice perimetrale ori adiacente propriilor sedii, precum si a spatiilor interioare ale acestora constituie o prelucrare a datelor cu caracter personal doar dacă aceasta este însotită de un sistem de stocare a datelor care permite identificarea ulterioară, prin orice mijloace, a persoanei vizate. În acest caz este obligatorie avertizarea personalului propriu si a publicului privind existenta sistemului de supraveghere, precum si informarea acestuia privind identitatea operatorului, scopul prelucrării, categoriile de date prelucrate, destinatarii datelor sau alte date suplimentare, după caz, conform legii. Instalarea acestor mijloace se realizează astfel încât, pe cât posibil, să nu fie vizualizat interiorul altor imobile sau căile de acces la acestea, aflate în zona adiacentă echipamentelor de supraveghere.

 

CAPITOLUL V

Dezvăluirea datelor cu caracter personal

 

Art. 24. - (1) Datele cu caracter personal se pot comunica între operatori si împuternicitii acestora sau între operatori sau împuterniciti ai acestora si alte institutii ori organisme publice sau entităti de drept public sau privat în una dintre următoarele situatii:

a) dacă persoana vizată si-a dat consimtământul expres si neechivoc pentru comunicarea datelor sale;

b) fără consimtământul persoanei vizate în cazurile prevăzute de art. 5 alin. (2) din Legea nr. 677/2001, cu modificările si completările ulterioare;

c) în cazul prelucrării datelor cu caracter personal în activitătile de prevenire, cercetare si combatere a infractiunilor, precum si de mentinere si asigurare a ordinii publice, în conditiile prevăzute de art. 6 din Legea nr. 238/2009.

(2) Comunicarea datelor cu caracter personal în situatiile prevăzute la alin. (1) se poate face dacă este îndeplinită una dintre următoarele conditii:

a) comunicarea se efectuează pe baza unui contract sau, după caz, a unui document de cooperare care trebuie să cuprindă cel putin: numărul de înregistrare a notificării, temeiul legal al prelucrării si scopul acesteia, termenul maxim de prelucrare, drepturile si obligatiile părtilor, modalitătile de asigurare a securitătii prelucrărilor si de respectare a drepturilor persoanei vizate, precum si mentiunea că datele pot fi utilizate doar de structura beneficiară si numai în scopul pentru care au fost solicitate;

b) comunicarea se efectuează în baza unei solicitări scrise, care trebuie să cuprindă temeiul legal, scopul prelucrării si datele solicitate, precum si, dacă este cazul, numărul atribuit beneficiarului de Autoritatea natională de supraveghere.

(3) Comunicarea datelor cu caracter personal de către operatori si împuternicitii acestora se poate face si on-line, cu respectarea dispozitiilor alin. (1) si (2) si asigurarea securitătii sistemelor de comunicatii a datelor cu caracter personal.

(4) Datele cu caracter personal asupra cărora persoanele vizate au exercitat si li s-a recunoscut dreptul de opozitie nu pot face obiectul prelucrării.

(5) Comunicarea de date cu caracter personal se poate efectua si din oficiu, în conditiile legii.

Art. 25. - (1) Cererile pentru comunicarea datelor cu caracter personal adresate operatorilor si împuternicitilor acestora trebuie să contină datele de identificare a solicitantului, precum si motivarea si scopul cererii, conform prevederilor legale sau obligatiilor cuprinse în tratate la care România este parte.

(2) Cererile care nu contin elementele prevăzute la alin. (1) se restituie pentru completare, iar cele care nu se încadrează în conditiile prevăzute de lege sau de tratatele la care România este parte se resping, mentionându-se motivele pentru care comunicarea datelor cu caracter personal nu este posibilă.

(3) Înainte de comunicarea datelor cu caracter personal, operatorii si împuternicitii acestora verifică dacă acestea sunt exacte si, dacă este cazul, actualizate.

(4) În situatia în care se constată că au fost transmise date incorecte sau neactualizate, operatorii au obligatia de a informa destinatarii respectivelor date asupra neconformitătii acestora, cu mentionarea datelor care au fost modificate.

(5) La comunicarea datelor cu caracter personal operatorii si împuternicitii acestora atentionează destinatarii asupra interdictiei de a prelucra datele pentru alte scopuri decât cele specificate în cererea de comunicare.

 

CAPITOLUL VI

Transferul de date cu caracter personal

 

Art. 26. - (1) Datele cu caracter personal gestionate de operatori pot fi transferate către institutiile competente ale altor state sau organisme de cooperare politienească si judiciară internatională, în conditiile legii, fără autorizarea Autoritătii nationale de supraveghere, numai dacă există o prevedere legală expresă în legislatia natională sau comunitară ori într-un tratat ratificat de România.

(2) Operatorii pot transmite date cu caracter personal către institutiile competente ale altor state sau organisme de cooperare politienească si judiciară din state non-UE numai dacă legislatia statului în cauză prevede un nivel de protectie cel putin egal cu cel oferit de legea română sau organizatia asigură un nivel adecvat de protectie pentru prelucrarea datelor, cu respectarea conditiei prevăzute la art. 29 alin. (3) din Legea nr. 677/2001, cu modificările si completările ulterioare.

(3) Transmiterea de date cu caracter personal către institutiile competente ale altor state sau către organisme de cooperare politienească si judiciară din state non-UE a căror legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea română poate fi efectuată numai cu autorizarea Autoritătii nationale de supraveghere, în conditiile prevăzute la art. 29 alin. (4) din Legea nr. 677/2001, cu modificările si completările ulterioare.


(4) În cazul prelucrărilor efectuate în activitătile de prevenire, cercetare si combatere a infractiunilor, precum si de mentinere si asigurare a ordinii publice, transmiterea de date cu caracter personal către institutiile prevăzute la alin. (1)-(3) este întotdeauna permisă dacă transferul este necesar pentru prevenirea unui pericol grav si iminent asupra vietii, integritătii corporale sau sănătătii unei persoane ori a proprietătii acesteia, precum si pentru combaterea unei infractiuni grave prevăzute de lege, cu respectarea legii române.

Art. 27. - (1) Transferul de date cu caracter personal către entităti de drept public sau privat, altele decât cele prevăzute la art. 26, se face în conditiile legii române si numai cu autorizarea Autoritătii nationale de supraveghere.

(2) Autorizarea Autoritătii nationale de supraveghere prevăzută la alin. (1) nu este necesară în situatiile în care datele urmează să fie folosite exclusiv în scopuri jurnalistice, literare sau artistice, au fost făcute publice în mod manifest de către persoana vizată sau sunt strâns legate de calitatea de persoană publică a persoanei vizate ori de caracterul public al faptelor în care este implicată.

(3) În cadrul documentului pe baza căruia se realizează transferul datelor cu caracter personal, se mentionează drepturile recunoscute persoanelor vizate, precum si conditiile necesare asigurării confidentialitătii datelor. În acest sens, operatorii avertizează beneficiarii datelor cu caracter personal privind obligativitatea utilizării acestora conform scopurilor specificate în documentele care stau la baza transferului.

(4) Datele cu caracter personal asupra cărora persoanele vizate au exercitat si li s-a recunoscut dreptul de opozitie nu pot face obiectul transferului.

(5) Datele cu caracter personal transferate altor organisme publice, entităti de drept privat sau autorităti străine nu pot fi folosite pentru alte scopuri decât cele specificate în cererea de comunicare a datelor cu caracter personal.

Art. 28. -Transferul datelor cu caracter personal către un alt stat este întotdeauna permis în conditiile art. 30 din Legea nr. 677/2001, cu modificările si completările ulterioare, cu notificarea prealabilă a Autoritătii nationale de supraveghere.

 

CAPITOLUL VII

Măsuri de asigurare a exercitării drepturilor persoanelor vizate

 

Art. 29. - (1) Informarea persoanei vizate se face în conditiile art. 12 din Legea nr. 677/2001, cu modificările si completările ulterioare.

(2) Operatorii si împuternicitii acestora dispun măsuri pentru existenta, în spatiile accesibile publicului, a mijloacelor de informare a persoanelor vizate care să cuprindă drepturile conferite de lege, precum si a ghidului pentru exercitarea drepturilor de către persoana vizată; ghidul trebuie să contină detalierea drepturilor persoanei vizate, dar si modalitatea practică pentru depunerea cererilor de către persoana vizată, structurile responsabile cu analizarea acestora, datele de contact ale acestor structuri si modalitatea de transmitere a răspunsurilor; ghidul se afisează, după caz, si pe pagina de internet a operatorului.

(3) Operatorii afisează, după caz, pe pagina de internet formulare-tip de cereri pentru exercitarea drepturilor de către persoana vizată.

(4) Exercitarea drepturilor persoanei vizate poate fi limitată doar în conditiile prevăzute la art. 16 alin. (1) din Legea nr. 677/2001, cu modificările si completările ulterioare, sau, respectiv, la art. 11 din Legea nr. 238/2009.

(5) În orice situatie, persoana vizată trebuie să fie informată cu privire la dreptul de a se adresa Autoritătii nationale de supraveghere sau instantei de judecată.

(6) Operatorii tin evidenta cazurilor în care, în aplicarea dispozitiilor art. 16 din Legea nr. 677/2001, cu modificările si completările ulterioare, a fost limitată exercitarea drepturilor persoanei vizate. Operatorii informează anual Autoritatea natională de supraveghere cu privire la cazurile apărute si modul de solutionare a acestora.

Art. 30. - În cadrul procedurilor proprii operatorii stabilesc modalitătile prin care, în exercitarea dreptului de acces la date, la cererea persoanei vizate, comunică informatiile prevăzute de lege, atunci când prelucrează date cu caracter personal care o privesc pe aceasta. Comunicarea se efectuează în termen de cel mult 15 zile de la data primirii cererii, cu exceptiile prevăzute de lege.

Art. 31. - (1) Exercitarea dreptului de acces se face gratuit o singură dată pe an.

(2) Pentru toate celelalte situatii când drepturile prevăzute de lege nu pot fi exercitate în mod gratuit, structurile/unitătile MAI stabilesc, potrivit art. 5 lit. b), măsuri adecvate pentru asigurarea unui nivel rezonabil al cheltuielilor, în sarcina persoanei vizate.

(3) Cuantumul cheltuielilor se rezumă la acoperirea costurilor suportate de operator.

Art. 32. - (1) Dreptul de interventie al persoanei vizate se exercită în conditiile art. 14 din Legea nr. 677/2001, cu modificările si completările ulterioare.

(2) Persoana vizată se poate adresa operatorului printr-o cerere scrisă, datată si semnată.

(3) În termen de 15 zile de la primirea cererii, operatorul comunică persoanei vizate măsurile luate, după caz.

Art. 33. - (1) În exercitarea dreptului de opozitie, persoana vizată se poate adresa operatorului, prin cerere motivată, cu respectarea conditiilor prevăzute de art. 15 alin. (3) din Legea nr. 677/2001, cu modificările si completările ulterioare.

(2) În termen de 15 zile de la primirea cererii, operatorul comunică persoanei vizate măsurile luate, precum si tertul căruia i-au fost dezvăluite anterior datele cu caracter personal, după caz, cu respectarea eventualei optiuni a solicitantului privind comunicarea la o anumită adresă, care poate fi si de postă electronică, sau printr-un serviciu de corespondentă care să asigure că predarea i se va face numai personal.

(3) Dreptul de opozitie nu poate fi exercitat pentru prelucrările prevăzute de lege.

Art. 34. - Orice persoană are dreptul de a nu fi supusă unei decizii individuale de către structurile/unitătile MAI si de a se adresa Autoritătii nationale de supraveghere sau justitiei, potrivit legii.

Art. 35. - (1) Operatorul informează persoana vizată asupra procedurii de primire a cererilor, prin afisare la sediu, publicare pe pagina WEB sau prin alte mijloace.

(2) În cazul cererilor transmise fără a fi îndeplinite conditiile prevăzute de lege, solicitantul va fi informat în scris cu privire la conditiile de exercitare a drepturilor prevăzute de Legea nr. 677/2001, cu modificările si completările ulterioare.

(3) Odată cu solutionarea cererii, se aduce la cunostinta persoanelor vizate că au dreptul de a se adresa Autoritătii nationale de supraveghere sau justitiei pentru apărarea drepturilor garantate de lege.

 

TITLUL II

Măsuri tehnice

 

CAPITOLUL I

Utilizatorii datelor cu caracter personal

 

Art. 36. - (1) Pentru fiecare utilizator, administratorul aplicatiei stabileste un cont unic care să permită atât identificarea, cât si configurarea categoriilor de prelucrări la care are dreptul, asigurând totodată si jurnalizarea operatiunilor efectuate.

(2) Identificarea în sistem a utilizatorului se poate realiza prin:

a) introducerea unui cod de identificare de la tastatură - user name -, însotită de introducerea unei parole;

b) folosirea unei cartele inteligente - smart cârd - sau a unei cartele magnetice;

c) mijloace biometrice: amprenta dactiloscopică, amprenta vocală, angiografia retiniana sau prin alte mijloace;

d) certificat digital pe suport extern de memorie, token.

(3) Operatorii stabilesc modalitatea concretă de identificare si autentificare folosită, în functie de importanta datelor cu caracter personal detinute, volumul acestora, numărul de utilizatori, frecventa interogărilor si operatiunile de prelucrare, precum si măsurile de protectie fizică a locatiei.

(4) Codurile de identificare, parolele sau cartelele sunt unice, personale si netransmisibile. Se interzice folosirea lor în comun de către mai multi utilizatori.

(5) Parolele trebuie să aibă minimum 6 caractere alfanumerice - cifre si litere -, iar introducerea acestora nu trebuie să fie afisată în clar pe ecran.

(6) Parolele se schimbă ori de câte ori este nevoie, dar cel putin o dată la 3 luni pentru utilizatori si la 6 luni pentru administratorii aplicatiei.

(7) La generarea contului unic utilizatorul primeste în scris parola si codul de identificare. Utilizatorul are obligatia să schimbe parola în următoarele situatii:

a) la prima accesare a contului unic;

b) în cazurile prevăzute de alin. (6);

c) ori de câte ori apreciază ca fiind necesar pentru asigurarea securitătii prelucrării datelor cu caracter personal.

(8) Administratorul sistemului de evidentă a datelor cu caracter personal ia măsurile necesare pentru activarea unui mesaj de avertizare după a treia introducere gresită a parolei si blocarea contului la a cincea introducere gresită. Mesajul pentru utilizator va cuprinde următorul text: „Atentie, ati introdus gresit parola de 3 ori. La a 5-a introducere gresită, contul va fi blocat. Vă rugăm să reverificati codul si parola." După cea de-a cincea introducere gresită a parolei, pe ecran va fi afisat următorul mesaj: „Atentie! Contul este blocat. Vă rugăm să contactati administratorul aplicatiei."

Art. 37. - (1) Cartela de acces sau tokenul în timpul programului de lucru se păstrează permanent asupra utilizatorului. În afara programului de lucru, cartela de acces sau tokenul se păstrează în fiset/casetă metalic/metalică încuiat/încuiată si sigilat/sigilată la care are acces numai utilizatorul acesteia.

(2) Se interzice transcrierea/păstrarea parolei, respectiv a cartelei sau tokenului, la vedere sau în alt mod decât cel prevăzut mai sus ori diseminarea/transmiterea acestora către alte persoane.

(3) Documentele care contin coduri de identificare si parole de acces vor fi arhivate numai dacă acestea nu se mai află în uz.

(4) Conducătorul operatorului dispune măsuri astfel încât conturile de utilizator să fie suspendate sau revocate imediat pentru personalul aflat în situatiile prevăzute la art. 11.

(5) Utilizatorul aflat în una dintre situatiile prevăzute la art. 11 are obligatia de a preda cartela de acces responsabilului/structurii responsabile cu protectia datelor cu caracter personal.

(6) După încetarea situatiilor prevăzute la art. 10, operatorul dispune reactivarea contului de utilizator.

(7) Aplicatia de gestiune a bazelor de date trebuie configurată astfel încât să asigure dezactivarea automată a codurilor de identificare si a cartelelor care nu au fost folosite o perioadă de până la 6 luni; acestea sunt mentinute în istoricul de utilizatori, după caz, de către administratorul aplicatiei.

(8) La aparitia unei situatii de modificare a competentelor sau raporturilor de serviciu, operatorii stabilesc modalităti concrete de revocare/suspendare a conturilor de acces, astfel încât prelucrarea datelor cu caracter personal să se facă numai de către personalul autorizat si numai în exercitarea atributiilor de serviciu ale acestora.

(9) Revocarea/Suspendarea conturilor de acces se va face numai de către administratorul aplicatiei.

(10) Fiecare operator permite accesul utilizatorilor la sisteme de evidentă a datelor cu caracter personal neautomate numai pe baza unei liste nominale aprobate de conducătorul/seful acestuia.

(11) Elaborarea si actualizarea listei se asigură de către responsabilul/structura responsabilă cu protectia datelor cu caracter personal, în baza comunicărilor făcute pe linie de resurse umane.

(12) Pentru accesul personalului la sistemele de evidentă a datelor cu caracter personal detinute de alti operatori, conturile de utilizator se vor obtine în baza solicitării scrise si motivate a structurii/unitătii interesate sau pe baza unor protocoale încheiate în acest sens.

Art. 38. - (1) Conducătorul operatorului stabileste fiecărui utilizator tipurile de acces si operatiunile permise acestuia, strict necesare pentru îndeplinirea atributiilor de serviciu.

(2) Cu ocazia proiectării, întretinerii, actualizării aplicatiilor de gestiune a bazelor de date, se interzice accesul programatorilor/personalului de întretinere a sistemelor informatice la orice fel de date cu caracter personal detinute/create/accesate de personalul din structura/unitatea respectivă. În aceste situatii, se pun la dispozitia programatorilor/personalului de întretinere numai date anonime.

(3) Pentru cazuri exceptionale, numai pe durata interventiei si circumstantiat limitativ la datele strict necesare, persoanele care asigură suportul tehnic pot avea acces la datele cu caracter personal numai în prezenta unui utilizator desemnat de operator, în această situatie, răspunderea pentru păstrarea confidentialitătii datelor apartine persoanelor în cauză, sens în care trebuie să semneze un angajament de confidentialitate.

(4) Conducătorii operatorului desemnează utilizatorii care au ca atributii de serviciu stergerea sau distrugerea datelor cu caracter personal.

Art. 39. - (1) În cadrul operatorului sau al împuternicitilor acestuia, operatiunile de colectare, introducere, modificare si actualizare a datelor cu caracter personal se fac numai de personalul anume desemnat de către conducătorii acestora.

(2) Conducătorii operatorilor sau ai împuternicitilor acestora dispun măsurile necesare care să permită identificarea utilizatorului care a introdus, modificat sau actualizat datele, precum si a datei si orei efectuării operatiunilor. Datele sterse sau modificate vor fi păstrate separat o perioadă de timp stabilită de operator, după care se distrug sau se sterg.

Art. 40. - (1) Bazele de date cu caracter personal detinute/create si programele folosite de operatori sau de împuternicitii acestora sunt salvate, prin copii de sigurantă, la un interval de timp stabilit de conducătorii operatorului sau ai împuternicitilor acestuia, în functie de mărimea, volumul si importanta acestor baze de date, care nu poate depăsi 6 luni. Operatorii si împuternicitii acestora tin evidenta copiilor de sigurantă.

(2) Conducătorii operatorului sau ai împuternicitilor acestuia desemnează utilizatori care trebuie să aibă ca atributie de serviciu si executarea copiilor de sigurantă ale bazelor de date detinute/create si ale programelor folosite.

(3) Conducătorii operatorului sau ai împuternicitilor acestuia dispun măsurile necesare pentru stocarea copiilor de sigurantă în camere special amenajate sau în fisete metalice, sigilate. Accesul în încăperea special amenajată se acordă numai personalului anume desemnat si se consemnează într-un registru special. În exercitarea atributiilor legale, Autoritatea natională de supraveghere are acces la copiile de sigurantă.

(4) Conducătorii operatorilor sau ai împuternicitilor acestuia pot institui măsuri suplimentare de sigurantă, precum sisteme de monitorizare video, atât pentru accesul în încăpere, cât si pentru operatiunile derulate cu această ocazie, după caz.

Art. 41. - (1) Accesul în încăperile în care se află echipamente care prelucrează date cu caracter personal este strict limitat la utilizatorii desemnati de conducătorii operatorului sau ai împuternicitilor acestuia si numai pentru îndeplinirea atributiilor de serviciu.

(2) În cazul în care nu se poate restrictiona accesul în aceste încăperi, echipamentele se securizează cu chei sau cartele magnetice.

(3) Aplicatiile informatice care gestionează date cu caracter personal trebuie prevăzute cu facilitatea închiderii automate a sesiunii de lucru dacă utilizatorul nu actionează asupra datelor afisate pe ecran o perioadă de timp de până la 5 minute, stabilită în functie de operatiile care trebuie executate.

(4) Terminalele de acces folosite în relatia cu publicul se pozitionează astfel încât datele afisate să fie vizualizate numai de utilizatori. Aceste terminale de acces trebuie să aibă setată functia „screen saver" la o temporizare de maximum 5 minute, iar dacă acest lucru nu este posibil din punct de vedere tehnic, după trecerea intervalului de timp mentionat, datele afisate trebuie ascunse.

Art. 42. - (1) Pentru prelucrările efectuate în sistemele de evidentă automate, aplicatia trebuie să înregistreze orice accesare într-un fisier de acces, denumit în continuare log. Stocarea acestor informatii se face într-un fisier de acces general sau în fisiere separate pentru fiecare utilizator, după caz.

(2) Informatiile înregistrate în log vor fi:

a) codul de identificare a utilizatorului si a statiei de lucru folosite;

b) numele fisierului accesat;

c) numărul înregistrărilor efectuate;

d) tipul de acces;

e) motivul prelucrării datelor cu caracter personal care trebuie să permită identificarea documentului/situatiei concrete care a stat la baza si a justificat prelucrarea datelor;

f) codul operatiei executate sau programul folosit;

g) data accesului - an, lună, zi; h) timpul - ora, minutul, secunda.

(3) Aplicatia înregistrează orice încercare de acces neautorizat, iar responsabilul/structura responsabilă cu protectia datelor cu caracter personal are obligatia de a verifica împrejurările producerii acesteia, luând măsurile ce se impun.

(4) Logurile se păstrează cel putin 2 ani, în functie de necesitatea asigurării disponibilitătii datelor pentru operator, corelat cu importanta si volumul de date stocate. La acoperirea capacitătii de stocare, logurile vor fi transferate si păstrate pe suport amovibil în conditiile prevăzute pentru copiile de sigurantă.

(5) Pentru tinerea evidentei operatiunilor de consultare a datelor cu caracter personal continute în sisteme de evidentă neautomate-manuaie, operatorul sau împuternicitii acestuia instituie Registrul de consultare/multiplicare a documentelor din sistemul de evidentă, conform modelului prevăzut în anexa nr. 3.

(6) Declansarea unei investigatii a cărei finalizare depăseste termenul stabilit de operator, conform alin. (5), atrage prelungirea perioadei de păstrare.

(7) Logurile pot fi accesate, respectiv consultate.

(8) Se interzice orice prelucrare de date cu caracter personal care nu este motivată strict de îndeplinirea unei atributii de serviciu a utilizatorului.

Art. 43. - (1) Conducătorii operatorului sau ai împuternicitilor acestuia care prelucrează date cu caracter personal dispun luarea măsurilor tehnice adecvate pentru identificarea eventualelor disfunctionalităti în ceea ce priveste functionarea sistemelor de comunicatii.

(2) Responsabilul/Structura responsabilă cu protectia datelor cu caracter personal efectuează periodic, prin sondaj, controlul autentificărilor si tipurilor de acces, precum si respectarea măsurilor de securitate specifice sistemelor de comunicatii folosite pentru transmiterea acestor date.

(3) Rezultatul controlului, eventualele disfunctionalităti identificate, precum si măsurile de remediere a acestora se consemnează într-un raport care se supune aprobării conducătorului/sefului structurii/unitătii respective.

(4) Conducătorii operatorului sau ai împuternicitilor acestuia dispun măsurile necesare de securitate a sistemului de comunicatii pentru înlăturarea posibilitătii de diseminare neautorizată sau interceptare a transmisiilor de date. În acest scop se poate folosi inclusiv transmisia criptată a datelor cu caracter personal.

(5) Folosirea sistemelor de comunicatii pentru transmiterea datelor cu caracter personal se realizează numai dacă prin această metodă se asigură gradul de operativitate impus de specificul activitătii desfăsurate de structurile implicate.

Art. 44. - (1) Conducătorii operatorului sau ai împuternicitilor acestuia dispun măsurile necesare în vederea instituirii si mentinerii unui nivel suficient de securitate a prelucrării datelor cu caracter personal, care vor consta cel putin în:

a) interzicerea instalării de către personalul MAI a altor programe software în afara celor configurate de personalul autorizat, pentru îndeplinirea atributiilor de serviciu;

b) configurarea porturilor de acces la mediile de stocare pentru fiecare statie de lucru si a comenzilor care permit salvarea sau listarea documentelor, în mod adecvat, pentru categoriile de operatiuni efectuate de fiecare utilizator, în strictă legătură cu îndeplinirea atributiilor de serviciu ale acestuia;

c) implementarea unor aplicatii automate de contracarare a vulnerabilitătilor si amenintărilor informatice si de securitate a sistemelor informatice.

(2) În timpul activitătii, monitoarele de lucru trebuie să afiseze mesaje de avertizare privind obligativitatea păstrării confidentialitătii datelor cu caracter personal prelucrate.

Art. 45. - (1) Conducătorii operatorului sau ai împuternicitilor acestuia desemnează utilizatorii cu drept de imprimare a extraselor din sistemele de evidentă a datelor cu caracter personal sau a altor documente care includ astfel de date, inclusiv de multiplicare, în strictă corelare cu îndeplinirea atributiilor de serviciu ale acestora.

(2) Toate documentele care contin date cu caracter personal se înregistrează si urmează regulile de păstrare, procesare, multiplicare, transport, transmitere, distrugere si arhivare stabilite prin acte normative interne.

(3) Documentele elaborate de structurile/unitătile MAI, care contin date cu caracter personal, se marchează după cum urmează:

a) în cadrul documentului se mentionează numărul atribuit notificării de către Autoritatea natională de supraveghere;

b) în subsolul fiecărei pagini, cu exceptia documentelor clasificate, se inserează următorul text: „Document care contine date cu caracter personal protejate de prevederile Legii nr. 677/2001!".

(4) Marcajul prevăzut la alin. (3) lit. b) este obligatoriu inclusiv în cazul prelucrărilor de date cu caracter personal în situatii pentru care, potrivit legii, notificarea nu este necesară.

Art. 46. - Procedurile proprii elaborate de operatori trebuie să cuprindă:

a) modalităti de administrare a conturilor de utilizator;


b) modalităti de control al accesului în zonele în care se prelucrează date cu caracter personal;

c) modalităti de asigurare a confidentialitătii, integritătii si disponibilitătii datelor cu caracter personal;

d) modalităti privind securitatea transmisiilor de date si accesul securizat la aceste mijloace de transmitere a datelor.

 

CAPITOLUL II

Dispozitii finale

 

Art. 47. - (1) Structurile/Unitătile MAI care procesează date cu caracter personal au obligatia să transmită Oficiului, anual, până la 31 decembrie, o analiză cu privire la activitatea desfăsurată în domeniul prelucrării datelor cu caracter personal.

(2) Structurile/Unitătile MAI care procesează date cu caracter personal trebuie să pună la dispozitia Oficiului, în conditiile legii, informatiile, documentele sau actele pe care le detin pentru îndeplinirea atributiilor ce îi revin în domeniul protectiei datelor cu caracter personal.

Art. 48. - Prezentele instructiuni sunt aplicabile unitătilor aparatului central al MAI si unitătilor, institutiilor si structurilor aflate în subordinea ministerului, în conformitate cu statutul si relatia acestora cu ministerul, stabilite prin dispozitii legale si în măsura în care nu contravin acestora.

Art. 49. - Nerespectarea dispozitiilor prezentelor instructiuni atrage, potrivit legii, răspunderea disciplinară, civilă, materială sau penală, după caz.

Art. 50. - (1) Prezentele instructiuni intră în vigoare în termen de 90 de zile de la data publicării în Monitorul Oficial al României, Partea I.

(2) Procedurile proprii prevăzute la art. 5 lit. d) si ghidul pentru exercitarea drepturilor de către persoana vizată prevăzut la art. 29 alin. (2) se elaborează în termen de 90 de zile de la intrarea în vigoare a prezentelor instructiuni.

(3) Anexele nr. 1-3 fac parte integrantă din prezentele instructiuni.

 

Ministrul administratiei si internelor,

Vasile Blaga

 

Bucuresti, 3 februarie 2010.

Nr. 27.

 

ANEXA Nr. 1

 

DECLARATIE

 

Subsemnatul/Subsemnata, ................................., născut(ă) în localitatea ..................................., la data de ..................., fiul (fiica) lui ............ si al(a) ............., angajat/angajată al(a) .............., în functia de ..............., cu domiciliul în ...........................,

declar pe propria răspundere că am luat cunostintă de prevederile legale referitoare la protectia datelor cu caracter personal si consimt să păstrez confidentialitatea datelor cu caracter personal a căror prelucrare o efectuez în conditiile legii, în virtutea atributiilor de serviciu, inclusiv după încetarea activitătilor de prelucrare a acestor date.

Cunosc faptul că încălcarea normelor legale privind protectia datelor cu caracter personal atrage răspunderea administrativă, disciplinară, materială, civilă ori penală, în raport cu gravitatea faptei, potrivit legii.

 

Data ....................................

Semnătura...............

 

Dată în prezenta

......................................................................................................................................................................

(numele si prenumele responsabilului/persoanei din structura responsabilă cu protectia datelor personale)

.................................................................

ANEXA Nr. 2

REGISTRUL DE EVIDENTA
a operatorilor din cadrul Ministerului Administratiei si Internelor

 

Nr. crt.

Denumirea

structurii/unitătii

MAI

Responsabilul/ Seful

compartimentului

(date de contact)

Denumirea

sistemului de

evidentă

Data si numărul de înregistrare a notificării

Scopul prelucrării/ Baza legală

Sursa de colectare

Operatiunile de prelucrare

care se efectuează

Tipul de evidentă utilizat

(automat/ neautomat)

Nr. si data procedurii

proprii

Observatii

 

 

 

 

 

 

 

 

 

 

 

ANEXA Nr. 3

 

REGISTRUL DE CONSULTARE/MULTIPLICARE

a documentelor din ........................................................., detinut de.................................

(denumirea sistemului de evidentă) (serviciu/birou etc.)

 

Nr. crt.

Emitentul si numărul de înregistrare a cererii de consultare/ multiplicare

Data si ora consultării

Seful/Conducătorul structurii/unitătii

care a aprobat consultarea/

multiplicarea

Gradul, numele si

prenumele persoanei

care consultă

Denumirea documentului

consultat/ număr file

Semnătura de primire a

documentului consultat

Semnătura de restituire

Denumirea documentului

multiplicat/ număr file

Nr. adresei prin care a fost expediat documentul

multiplicat

Observatii

 

 

 

 

 

 

 

 

 

 

 


MINISTERUL FINANTELOR PUBLICE

AGENTIA NATIONALĂ DE ADMINISTRARE FISCALĂ

 

ORDIN

pentru aprobarea modelului si continutului formularului 105 „Declaratie privind taxele de organizare si exploatare a jocurilor de noroc", cod 14.13.03.14/j

 

Având în vedere prevederile art. 81 si ale art. 228 alin. (2) din Ordonanta Guvernului nr. 92/2003 privind Codul de procedură fiscală, republicată, cu modificările si completările ulterioare, precum si prevederile Ordonantei de urgentă a Guvernului nr. 77/2009 privind organizarea si exploatarea jocurilor de noroc,

în temeiul prevederilor art. 12 alin. (3) din Hotărârea Guvernului nr. 109/2009 privind organizarea si functionarea Agentiei Nationale de Administrare Fiscală, cu modificările si completările ulterioare,

presedintele Agentiei Nationale de Administrare Fiscală emite următorul ordin:

Art. 1. - Se aprobă modelul si continutul formularului 105 „Declaratie privind taxele de organizare si exploatare a jocurilor de noroc", cod 14.13.03.14/j, prevăzut în anexa nr. 1.

Art. 2. - Formularul prevăzut la art. 1 se completează si se depune potrivit instructiunilor si Nomenclatorului privind taxele de organizare si exploatare a jocurilor de noroc, prevăzute în anexele nr. 2 si 3.

Art. 3. - Caracteristicile de tipărire, modul de difuzare, de utilizare si de păstrare a formularului mentionat la art. 1 sunt prevăzute în anexa nr. 4.

Art. 4. - Operatorii economici care detin licente pentru exploatarea jocurilor de noroc, conform prevederilor Ordonantei de urgentă a Guvernului nr. 69/1998 privind regimul de autorizare a activitătilor din domeniul jocurilor de noroc, si care îndeplinesc conditiile prevăzute la art. 27 alin. (3) din Ordonanta de urgentă a Guvernului nr. 77/2009 privind organizarea si exploatarea jocurilor de noroc declară taxa de autorizare aferentă licentelor pentru exploatarea jocurilor de noroc, în cuantumul prevăzut de legislatia în vigoare la momentul acordării licentelor pentru exploatarea jocurilor de noroc, în formularul 100 „Declaratie privind obligatiile de plată la bugetul de stat", aprobat prin Ordinul presedintelui Agentiei Nationale de Administrare Fiscală nr. 101/2008 privind aprobarea modelului si continutului formularelor utilizate pentru declararea impozitelor, taxelor si contributiilor cu regim de stabilire prin autoimpunere sau retinere la sursă, cu modificările si completările ulterioare.

Art. 5. - Anexele nr. 1-4 fac parte integrantă din prezentul ordin.

Art. 6. - Directia generală proceduri pentru administrarea veniturilor, Directia generală de reglementare a colectării creantelor bugetare, Directia generală de tehnologia informatiei, Directia generală de administrare a marilor contribuabili, directiile generale ale finantelor publice judetene si a municipiului Bucuresti, precum si, după caz, directiile de specialitate din cadrul Agentiei Nationale de Administrare Fiscală vor duce la îndeplinire prevederile prezentului ordin.

Art. 7. - Prezentul ordin se publică în Monitorul Oficial al României, Partea I.

 

Presedintele Agentiei Nationale de Administrare Fiscală,

Sorin Blejnar

 

Bucuresti, 8 februarie 2010.

Nr. 1.451.

 

ANEXA Nr. 1*)

 

Declaratie privind taxele de organizare si exploatare a jocurilor de noroc

 


*) Anexa nr. 1 este reprodusă în facsimil.


ANEXA Nr. 2

 

INSTRUCTIUNI

de completare a formularului 105 „Declaratie privind taxele de organizare si exploatare a jocurilor de noroc", cod 14.13.03.14/j

 

I. Depunerea declaratiei

Formularul 105 „Declaratie privind taxele de organizare si exploatare a jocurilor de noroc" se completează si se depune de către organizatorii de jocuri de noroc cărora le revin, potrivit prevederilor Ordonantei de urgentă a Guvernului nr. 77/2009 privind organizarea si exploatarea jocurilor de noroc, obligatiile de plată la bugetul de stat cuprinse în Nomenclatorul privind taxele de organizare si exploatare a jocurilor de noroc, prevăzut în anexa nr. 3 la ordin, denumit în continuare Nomenclator.

Sumele înscrise în declaratie nu cuprind diferentele de taxe stabilite prin deciziile emise de organul fiscal ca urmare a actiunilor de inspectie fiscală.

1. Termenul de depunere a declaratiei:

1.1. În cazul taxelor aferente licentelor de organizare a jocurilor de noroc:

1.1.1. pentru taxele prevăzute la pozitiile 1 si 2 din Nomenclator, datorate de către Compania Natională „Loteria Natională" - S.A., anual, până la data de 25 martie inclusiv, pentru anul în curs;

1.1.2. pentru taxele prevăzute la pozitiile 3-7 din Nomenclator, anual, după cum urmează:

1.1.2.1. pentru primul an de functionare, până la data de 25 inclusiv a lunii următoare celei în care documentatia a fost aprobată;

1.1.2.2. pentru următorii ani, cu 10 zile înainte de expirarea anului precedent;

1.2. În cazul taxelor aferente autorizatiilor de exploatare a jocurilor de noroc:

1.2.1. pentru taxele prevăzute la pozitiile 8 si 9 din Nomenclator, datorate de către Compania Natională „Loteria Natională" - S.A., anual, până la data de 25 martie inclusiv, pentru anul în curs;

1.2.2. pentru taxele prevăzute la pozitiile 10, 13 si 14 din Nomenclator, lunar, după cum urmează:

1.2.2.1. până la data de 25 inclusiv a lunii următoare celei în care documentatia a fost aprobată, pentru prima lună de functionare;

1.2.2.2. până la data de 25 inclusiv a lunii următoare, pentru celelalte perioade;

1.2.3. pentru taxele prevăzute la pozitiile 11 si 12 din Nomenclator, trimestrial, după cum urmează:

1.2.3.1. pentru primul trimestru de functionare, până la data de 25 inclusiv a lunii următoare celei în care documentatia a fost aprobată;

1.2.3.2. pentru celelalte trimestre, până la data de 25 inclusiv a ultimei luni din trimestru (respectiv 25 martie, 25 iunie, 25 septembrie si 25 decembrie) pentru trimestrul următor.

2. Organul fiscal competent

Declaratia privind taxele de organizare si exploatare a jocurilor de noroc se depune la organul fiscal în a cărui evidentă fiscală contribuabilul este înregistrat ca plătitor de impozite si taxe.

3. Mod de depunere

Formularul 105 „Declaratie privind taxele de organizare si exploatare a jocurilor de noroc" se depune în format hârtie, semnat si stampilat conform legii, cu codificarea informatiei prin cod de bare sau prin mijloace electronice de transmitere la distantă, în conformitate cu prevederile legale în vigoare.

Formularul se completează cu ajutorul programului de asistentă, care poate fi descărcat de pe portalul Agentiei Nationale de Administrare Fiscală sau poate fi distribuit, la cerere, de unitătile fiscale.

Pentru declararea unei obligatii de plată, pentru aceeasi perioadă de raportare, nu se utilizează simultan mai multe metode de depunere a declaratiilor fiscale.

În situatia în care contribuabilul a utilizat pentru aceeasi obligatie de plată si aceeasi perioadă de raportare mai multe metode de depunere, va fi înregistrată prima declaratie depusă, conform legii.

În situatia în care în declaratia privind taxele de organizare si exploatare a jocurilor de noroc privind o perioadă de raportare, depusă la organul fiscal competent, nu au fost cuprinse toate taxele pentru care este prevăzută, conform legii, obligatia declarării si plătii acestora, pentru taxele nedeclarate initial, plătitorul depune o declaratie referitoare la aceeasi perioadă de raportare. Data depunerii acestui formular se stabileste în conformitate cu prevederile legale.

Corectarea obligatiilor declarate eronat în formular se face prin depunerea formularului 710 „Declaratie rectificativă", cod 14.13.01.00/r, conform procedurii în vigoare.

II. Completarea declaratiei

1. Perioada de raportare

În rubrica „Luna" se înscrie cu cifre arabe numărul lunii la care se referă obligatia (de exemplu, 01 pentru luna ianuarie, 03 pentru trimestrul I, 12 pentru an).

Anul pentru care se completează declaratia se înscrie cu cifre arabe, cu 4 caractere (de exemplu, 2010).

2. Sectiunea A „Date de identificare a plătitorului"

în caseta „Cod de identificare fiscală" se completează codul de identificare fiscală atribuit conform legii contribuabilului, organizator de jocuri de noroc, înscriindu-se cifrele cu aliniere la dreapta.

În rubrica „Denumire" si în rubricile privind adresa se înscriu denumirea contribuabilului si datele privind adresa domiciliului fiscal.

3. Sectiunea B „Date privind creanta fiscală"

Pentru fiecare dintre pozitiile din Nomenclator se completează în acelasi formular câte un tabel generat cu ajutorul programului de asistentă, înscriindu-se în rândurile corespunzătoare (rd. 1 si rd. 3 si, după caz, rd. 2) sumele reprezentând obligatiile stabilite în perioada de raportare la care se referă declaratia, în conformitate cu prevederile legale si instructiunile de mai jos.

În coloana „Denumire creantă fiscală" se înscrie denumirea obligatiei de plată conform Nomenclatorului, datorată în perioada de raportare.

Coloana „Suma":

La rândul 1 „Suma datorată" se înscrie suma reprezentând taxa datorată în perioada de raportare, conform legii.

Pentru pozitiile 1-7, 8 si 9 din Nomenclator se completează, anual, cu suma datorată anticipat, potrivit prevederilor art. 14 din Ordonanta de urgentă a Guvernului nr. 77/2009.

Pentru pozitiile 11 si 12 din Nomenclator se completează, trimestrial, cu suma datorată, potrivit prevederilor art. 14 din Ordonanta de urgentă a Guvernului nr. 77/2009.

Pentru pozitia 10 din Nomenclator se înscrie, lunar, suma datorată potrivit prevederilor art. 14 din Ordonanta de urgentă a Guvernului nr. 77/2009, precum si ale pct. 1.11 lit. C din anexa la aceeasi ordonantă.

Pentru prima lună se va înscrie suma rezultată din aplicarea cotei de 5% din încasările estimate la data depunerii documentatiei pentru obtinerea autorizatiei, dar nu mai putin de suma minimă prevăzută la pct. 1 .II lit. C din anexa la Ordonanta de urgentă a Guvernului nr. 77/2009.


Pentru lunile următoare se vor înscrie sumele cumulate de la începutul perioadei de valabilitate a autorizatiei, reprezentând 5% din încasările realizate, dar nu mai putin decât suma declarată în luna precedentă.

Pentru pozitia 13 din Nomenclator se completează astfel:

La rândul „Suma datorată" se înscrie, lunar, suma datorată potrivit prevederilor art. 14 din Ordonanta de urgentă a Guvernului nr. 77/2009, precum si ale pct. 1 .II lit. F din anexa la aceeasi ordonantă.

Pentru prima lună se va înscrie taxa fixă pentru fiecare sală de joc, iar în situatia în care operatorul economic detine mai multe săli de joc autorizate, se înscrie taxa fixă cumulată la nivelul organizatorului.

Pentru lunile următoare se vor înscrie sumele cumulate de la începutul perioadei de valabilitate a autorizatiei, reprezentând 5% din valoarea nominală a cartoanelor achizitionate de la Compania Natională „Imprimeria Natională" - S.A., care se achită în avans la Trezoreria Statului, înainte de achizitionarea acestora, cumulate cu taxa fixă anuală.

Pentru pozitia 14 din Nomenclator se înscrie, lunar, suma datorată potrivit prevederilor art. 14 din Ordonanta de urgentă a Guvernului nr. 77/2009, precum si ale pct. 1 .II lit. G din anexa la aceeasi ordonantă.

Pentru prima lună se va înscrie suma rezultată din aplicarea cotei de 20% din încasările estimate la data depunerii documentatiei pentru obtinerea autorizatiei, dar nu mai putin de suma minimă prevăzută ia pct. 1 .II lit. G din anexa la Ordonanta de urgentă a Guvernului nr. 77/2009.

Pentru lunile următoare se vor înscrie sumele cumulate de la începutul perioadei de valabilitate a autorizatiei, reprezentând 20% din încasările realizate, dar nu mai putin decât suma declarată în luna precedentă.

Rândul 2 „Suma datorată anterior" se completează numai pentru pozitiile 10, 13 si 14 din Nomenclator, după cum urmează:

Pentru prima lună se va înscrie cifra „0" (zero).

Pentru lunile următoare se vor înscrie sumele înscrise în rândul 1 „Suma datorată" din declaratia lunii precedente.

Rândul 3 „Suma de plată" se completează astfel:

- pentru pozitiile 1-9, 11 si 12 din Nomenclator se preia suma înscrisă la rândul 1 „Suma datorată" din formular;

- pentru pozitiile 10, 13 si 14 din Nomenclator se înscrie suma reprezentând diferenta dintre suma înscrisă la rândul 1 „Suma datorată" si suma înscrisă la rândul 2 „Suma datorată anterior". În situatia în care rezultă o valoare negativă, se va înscrie cifra „0" (zero).

ANEXA Nr. 3

 

NOMENCLATORUL

privind taxele de organizare si exploatare a jocurilor de noroc

 

Nr. crt.

Denumirea creantei fiscale

Temeiul legal

1

Taxa aferentă licentei de organizare a jocurilor de noroc pentru jocurile loto

art. 14 alin. (2) lit. c) din Ordonanta de urgentă a Guvernului nr. 77/2009 privind organizarea si exploatarea jocurilor de noroc si pct. 1.1 lit. Asi B din anexa la aceeasi ordonantă

2

Taxa aferentă licentei de organizare a jocurilor de noroc pentru pariuri mutuale

3

Taxa aferentă licentei de organizare a jocurilor de noroc pentru pariuri în cotă fixă

art. 14 alin. (2) lit. a) din Ordonanta de urgentă a Guvernului nr. 77/2009 si pct. 1.1 lit. C-G din anexa la aceeasi ordonant

4

Taxa aferentă licentei de organizare a jocurilor de noroc pentru jocuri de noroc caracteristice activitătii cazinourilor

5

Taxa aferentă licentei de organizare a jocurilor de noroc pentru jocuri tip slot-machine

6

Taxa aferentă licentei de organizare a jocurilor de noroc pentru jocurile bingo desfăsurate în săli de joc

7

Taxa aferentă licentei de organizare a jocurilor de noroc pentru jocurile bingo organizate prin intermediul sistemelor retelelor de televiziune

8

Taxa aferentă autorizatiei de exploatare a jocurilor de noroc pentru jocurile loto

art. 14 alin. (2) lit. c) din Ordonanta de urgentă a Guvernului nr. 77/2009 si pct. 1.11 lit. A si B din anexa la aceeasi ordonantă

9

Taxa aferentă autorizatiei de exploatare a jocurilor de noroc pentru pariuri mutuale

10

Taxa aferentă autorizatiei de exploatare a jocurilor de noroc pentru pariuri în cotă fixă

art. 14 alin. (2) lit. b) pct. (iii) din Ordonanta de urgentă a Guvernului nr. 77/2009 si pct. 1.11 lit. C din anexa la aceeasi ordonantă

11

Taxa aferentă autorizatiei de exploatare a jocurilor de noroc pentru jocuri de noroc caracteristice activitătii cazinourilor

art. 14 alin. (2) lit. b) pct. (i) din Ordonanta de urgentă a Guvernului nr. 77/2009 si pct. 1.11 lit. D pct. (i) si (ii)din anexa la aceeasi ordonantă

12

Taxa aferentă autorizatiei de exploatare a jocurilor de noroc pentru jocuri tip slot-machine

art. 14 alin. (2) lit. b) pct. (i) din Ordonanta de urgentă a Guvernului nr. 77/2009 si pct. 1.11 lit. E din anexa la aceeasi ordonantă

13

Taxa aferentă autorizatiei de exploatare a jocurilor de noroc pentru jocurile bingo desfăsurate în săli de joc

art. 14 alin. (2) lit. b) pct. (ii) din Ordonanta de urgentă a Guvernului nr. 77/2009 si pct. 1 .II lit. F din anexa la aceeasi ordonantă

14

Taxa aferentă autorizatiei de exploatare a jocurilor de noroc pentru jocurile bingo organizate prin intermediul sistemelor retelelor de televiziune

art. 14 alin. (2) lit. b) pct. (iii) din Ordonanta de urgentă a Guvernului nr. 77/2009 si pct. 1 .II lit. G din anexa la aceeasi ordonantă

 

ANEXA Nr. 4

 

CARACTERISTICI

de tipărire, modul de difuzare, de utilizare si de păstrare a formularului

 

1. Denumire: 105 „Declaratie privind taxele de organizare si exploatare a jocurilor de noroc", cod 14.13.03.14/j

2. Caracteristici de tipărire: se utilizează echipament informatic pentru completare si editare. Formularul se completează si se editează cu ajutorul programului de asistentă, asigurat gratuit, de către Agentia Natională de Administrare Fiscală.

3. Se utilizează la declararea taxelor de organizare si exploatare a jocurilor de noroc.

4. Se completează si se depune de contribuabilii care datorează taxele de organizare si exploatare a jocurilor de

noroc, prevăzute de Ordonanta de urgentă a Guvernului nr. 77/2009 privind organizarea si exploatarea jocurilor de noroc.

5. Circulă: - un exemplar la organul fiscal competent:

- în format hârtie, semnat si stampilat, potrivit legii, cu codificarea informatiei prin cod de bare;

- în format electronic;

- un exemplar la contribuabil.

6. Se arhivează la organul fiscal:

- formatul hârtie, la dosarul fiscal al contribuabilului;

- formatul electronic, în arhiva de documente electronice.


Copyright 1998-2015 DSC.NET   All rights reserved.