În urma discuțiilor purtate cu reprezentanții ANSPDCP, prin amabilitatea acestora, vă punem
la dispoziție punctul de vedere cu privire la semnătura electronică necesară pentru semnarea documentației în relația cu instituțiile publice Prin Decizia nr. 128 din 22 iunie 2018 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) a fost aprobat formularul tipizat al notificării de încălcare a securităţii datelor cu caracter personal în conformitate RGPD. În aplicarea acestei decizii, autoritatea de supraveghere pune la dispoziția publicului un formular online prin intermediului site-ului web al instituției. De asemenea, în formular se precizează că ”Formularele nesemnate electronic nu vor fi luate în considerare.” Referitor la întrebarea dumneavoastră, facem următoarele precizări: - art. 26 din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (eIDAS) precizează că: - ”O semnătura electronică avansată îndeplinește următoarele cerințe: (a) face trimitere exclusiv la semnatar; (b) permite identificarea semnatarului; (c) este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza, cu un nivel ridicat de încredere, exclusiv sub controlul său; și (d) este legată de datele utilizate la semnare astfel încât orice modificare ulterioară a datelor poate fi detectată.”; - în privința folosirii semnăturilor electronice în cadrul serviciilor publice, art. 27 alin. (1) din același regulament, eIDAS, precizează că: - ”În cazul în care un stat membru solicită o semnătură electronică avansată pentru utilizarea în cadrul unui serviciu online prestat de către un organism din sectorul public sau în numele acestuia, respectivul stat membru recunoaște semnăturile electronice avansate, semnăturile electronice avansate bazate pe un certificat calificat pentru semnături electronice și semnăturile electronice calificate ...”. În consecință, vă specificăm că formularul notificării de încălcare a securităţii datelor cu caracter personal trebuie semnat cu o semnătură electronică avansată bazată pe un certificat calificat. Mulțumim pe această cale reprezentanților ANSPDCP pentru amabilitatea și clarificările oferite.