20 August 2019

INFORMARE

În urma discuțiilor purtate cu reprezentanții ANSPDCP, prin amabilitatea acestora, vă punem

la dispoziție punctul de vedere cu privire la semnătura electronică necesară pentru semnarea
documentației în relația cu instituțiile publice
Prin Decizia nr. 128 din 22 iunie 2018 privind aprobarea formularului tipizat al notificării de
încălcare a securităţii datelor cu caracter personal în conformitate cu Regulamentul (UE)
2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter
personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE
(Regulamentul general privind protecţia datelor) a fost aprobat formularul tipizat al
notificării de încălcare a securităţii datelor cu caracter personal în conformitate RGPD.
În aplicarea acestei decizii, autoritatea de supraveghere pune la dispoziția publicului un
formular online prin intermediului site-ului web al instituției.
De asemenea, în formular se precizează că ”Formularele nesemnate electronic nu vor fi luate
în considerare.”
Referitor la întrebarea dumneavoastră, facem următoarele precizări:
- art. 26 din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al
Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de
încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei
1999/93/CE (eIDAS) precizează că:
- ”O semnătura electronică avansată îndeplinește următoarele cerințe:
(a) face trimitere exclusiv la semnatar;
(b) permite identificarea semnatarului;
(c) este creată utilizând date de creare a semnăturilor electronice pe
care semnatarul le poate utiliza, cu un nivel ridicat de încredere,
exclusiv sub controlul său; și
(d) este legată de datele utilizate la semnare astfel încât orice
modificare ulterioară a datelor poate fi detectată.”;
- în privința folosirii semnăturilor electronice în cadrul serviciilor publice, art. 27 alin.
(1) din același regulament, eIDAS, precizează că:
- ”În cazul în care un stat membru solicită o semnătură electronică
avansată pentru utilizarea în cadrul unui serviciu online prestat de către un
organism din sectorul public sau în numele acestuia, respectivul stat membru
recunoaște semnăturile electronice avansate, semnăturile electronice avansate
bazate pe un certificat calificat pentru semnături electronice și semnăturile
electronice calificate ...”.
În consecință, vă specificăm că formularul notificării de încălcare a securităţii datelor
cu caracter personal trebuie semnat cu o semnătură electronică avansată bazată pe un
certificat calificat.
Mulțumim pe această cale reprezentanților ANSPDCP pentru amabilitatea și clarificările
oferite.