|
Legea 161
din 19/04/2003 privind unele masuri
pentru asigurarea transparentei în
exercitarea demnitatilor publice, a
functiilor publice si in mediul de
afaceri, prevenirea si sanctionarea
coruptiei
TITLUL III
Prevenirea şi combaterea
criminalităţii informatice
CAPITOLUL I
Dispoziţii generale
Art. 34. - Prezentul titlu
reglementează prevenirea şi
combaterea criminalităţii
informatice, prin măsuri
specifice de prevenire, descoperire
şi sancţionare a infracţiunilor
săvârşite prin
intermediul sistemelor informatice,
asigurându-se respectarea
drepturilor omului şi protecţia
datelor personale.
Art. 35. - (1) În prezentul titlu,
termenii şi expresiile de mai
jos au următorul înţeles:
a) prin sistem informatic se înţelege
orice dispozitiv sau ansamblu de
dispozitive interconectate sau
aflate în relaţie funcţională,
dintre care unul sau mai multe
asigură prelucrarea automată
a datelor, cu ajutorul unui program
informatic;
b) prin prelucrare automată a
datelor se înţelege procesul
prin care datele dintr-un sistem
informatic sunt prelucrate prin
intermediul unui program informatic;
c) prin program informatic se înţelege
un ansamblu de instrucţiuni
care pot fi executate de un sistem
informatic în vederea obţinerii
unui rezultat determinat;
d) prin date informatice se înţelege
orice reprezentare a unor fapte,
informaţii sau concepte într-o
formă care poate fi prelucrată
printr-un sistem informatic. În
această categorie se include
şi orice program informatic
care poate determina realizarea unei
funcţii de către un sistem
informatic;
e) prin furnizor de servicii se înţelege:
1. orice persoană fizică
sau juridică ce oferă
utilizatorilor posibilitatea de a
comunica prin intermediul sistemelor
informatice;
2. orice altă persoană
fizică sau juridică ce
prelucrează sau stochează
date informatice pentru persoanele
prevăzute la pct. 1 şi
pentru utilizatorii serviciilor
oferite de acestea;
f) prin date referitoare la traficul
informaţional se înţelege
orice date informatice referitoare
la o comunicare realizată
printr-un sistem informatic şi
produse de acesta, care reprezintă
o parte din lanţul de
comunicare, indicând originea,
destinaţia, ruta, ora, data, mărimea,
volumul şi durata comunicării,
precum şi tipul serviciului
utilizat pentru comunicare;
g) prin date referitoare la
utilizatori se înţelege orice
informaţie care poate conduce
la identificarea unui utilizator,
incluzând tipul de comunicaţie
şi serviciul folosit, adresa poştală,
adresa geografică, numere de
telefon sau alte numere de acces
şi modalitatea de plată a
serviciului respectiv, precum şi
orice alte date care pot conduce la
identificarea utilizatorului;
h) prin măsuri de securitate se
înţelege folosirea unor
proceduri, dispozitive sau programe
informatice specializate cu ajutorul
cărora accesul la un sistem
informatic este restricţionat
sau interzis pentru anumite
categorii de utilizatori;
i) prin materiale pornografice cu
minori se înţelege orice
material care prezintă un minor
având un comportament sexual
explicit sau o persoană majoră
care este prezentată ca un
minor având un comportament sexual
explicit ori imagini care, deşi
nu prezintă o persoană
reală, simulează, în mod
credibil, un minor având un
comportament sexual explicit.
(2) În sensul prezentului titlu, acţionează
fără drept persoana care
se află în una dintre următoarele
situaţii:
a) nu este autorizată, în
temeiul legii sau al unui contract;
b) depăşeşte limitele
autorizării;
c) nu are permisiunea, din partea
persoanei fizice sau juridice
competente, potrivit legii, să
o acorde, de a folosi, administra
sau controla un sistem informatic
ori de a desfăşura cercetări
ştiinţifice sau de a
efectua orice altă operaţiune
într-un sistem informatic.
CAPITOLUL II
Prevenirea criminalităţii
informatice
Art. 36. - Pentru asigurarea securităţii
sistemelor informatice şi a
protecţiei datelor personale,
autorităţile şi
instituţiile publice cu
competenţe în domeniu,
furnizorii de servicii, organizaţiile
neguvernamentale şi alţi
reprezentanţi ai societăţii
civile desfăşoară
activităţi comune şi
programe de prevenire a criminalităţii
informatice.
Art. 37. - Autorităţile
şi instituţiile publice cu
competenţe în domeniu, în
cooperare cu furnizorii de servicii,
organizaţiile neguvernamentale
şi alţi reprezentanţi
ai societăţii civile
promovează politici, practici,
măsuri, proceduri şi
standarde minime de securitate a
sistemelor informatice.
Art. 38. - Autorităţile
şi instituţiile publice cu
competenţe în domeniu, în
cooperare cu furnizorii de servicii,
organizaţiile neguvernamentale
şi alţi reprezentanţi
ai societăţii civile
organizează campanii de
informare privind criminalitatea
informatică şi riscurile
la care sunt expuşi
utilizatorii de sisteme informatice.
Art. 39. - (1) Ministerul Justiţiei,
Ministerul de Interne, Ministerul
Comunicaţiilor şi
Tehnologiei Informaţiei,
Serviciul Român de Informaţii
şi Serviciul de Informaţii
Externe constituie şi
actualizează continuu baze de
date privind criminalitatea
informatică.
(2) Institutul Naţional de
Criminologie din subordinea
Ministerului Justiţiei
efectuează studii periodice în
scopul identificării cauzelor
care determină şi a condiţiilor
ce favorizează criminalitatea
informatică.
Art. 40. - Ministerul Justiţiei,
Ministerul de Interne, Ministerul
Comunicaţiilor şi
Tehnologiei Informaţiei,
Serviciul Român de Informaţii
şi Serviciul de Informaţii
Externe desfăşoară
programe speciale de pregătire
şi perfecţionare a
personalului cu atribuţii în
prevenirea şi combaterea
criminalităţii
informatice.
Art. 41. - Proprietarii sau
administratorii de sisteme
informatice la care accesul este
interzis sau restricţionat
pentru anumite categorii de
utilizatori au obligaţia de a
avertiza utilizatorii cu privire la
condiţiile legale de acces
şi utilizare, precum şi cu
privire la consecinţele
juridice ale accesului fără
drept la aceste sisteme informatice.
Avertizarea trebuie să fie
accesibilă oricărui
utilizator.
CAPITOLUL III
Infracţiuni şi contravenţii
SECŢIUNEA 1
Infracţiuni contra confidenţialităţii
şi integrităţii
datelor şi sistemelor
informatice
Art. 42. - (1) Accesul, fără
drept, la un sistem informatic
constituie infracţiune şi
se pedepseşte cu închisoare de
la 3 luni la 3 ani sau cu amendă.
(2) Fapta prevăzută la
alin. (1), săvârşită
în scopul obţinerii de date
informatice, se pedepseşte cu
închisoare de la 6 luni la 5 ani.
(3) Dacă fapta prevăzută
la alin. (1) sau (2) este săvârşită
prin încălcarea măsurilor
de securitate, pedeapsa este închisoarea
de la 3 la 12 ani.
Art. 43. - (1) Interceptarea, fără
drept, a unei transmisii de date
informatice care nu este publică
şi care este destinată
unui sistem informatic, provine
dintr-un asemenea sistem sau se
efectuează în cadrul unui
sistem informatic constituie infracţiune
şi se pedepseşte cu închisoare
de la 2 la 7 ani.
(2) Cu aceeaşi pedeapsă se
sancţionează şi
interceptarea, fără drept,
a unei emisii electromagnetice
provenite dintr-un sistem informatic
ce conţine date informatice
care nu sunt publice.
Art. 44. - (1) Fapta de a modifica,
şterge sau deteriora date
informatice ori de a restricţiona
accesul la aceste date, fără
drept, constituie infracţiune
şi de pedepseşte cu închisoare
de la 2 la 7 ani.
(2) Transferul neautorizat de date
dintr-un sistem informatic se
pedepseşte cu închisoare de la
3 la 12 ani.
(3) Cu pedeapsa prevăzută
la alin. (2) se sancţionează
şi transferul neautorizat de
date dintr-un mijloc de stocare a
datelor informatice.
Art. 45. - Fapta de a perturba grav,
fără drept, funcţionarea
unui sistem informatic, prin
introducerea, transmiterea,
modificarea, ştergerea sau
deteriorarea datelor informatice sau
prin restricţionarea accesului
la aceste date constituie infracţiune
şi se pedepseşte cu închisoare
de la 3 la 15 ani.
Art. 46. - (1) Constituie infracţiune
şi se pedepseşte cu închisoare
de la 1 la 6 ani:
a) fapta de a produce, vinde, de a
importa, distribui sau de a pune la
dispoziţie, sub orice altă
formă, fără drept, a
unui dispozitiv sau program
informatic conceput sau adaptat în
scopul săvârşirii uneia
dintre infracţiunile prevăzute
la art. 42-45;
b) fapta de a produce, vinde, de a
importa, distribui sau de a pune la
dispoziţie, sub orice altă
formă, fără drept, a
unei parole, cod de acces sau alte
asemenea date informatice care
permit accesul total sau parţial
la un sistem informatic în scopul săvârşirii
uneia dintre infracţiunile prevăzute
la art. 42-45.
(2) Cu aceeaşi pedeapsă se
sancţionează şi deţinerea,
fără drept, a unui
dispozitiv, program informatic,
parolă, cod de acces sau dată
informatică dintre cele prevăzute
la alin. (1) în scopul săvârşirii
uneia dintre infracţiunile prevăzute
la art. 42-45.
Art. 47. - Tentativa infracţiunilor
prevăzute la art. 42-46 se
pedepseşte.
SECŢIUNEA a 2-a
Infracţiuni informatice
Art. 48. - Fapta de a introduce,
modifica sau şterge, fără
drept, date informatice ori de a
restricţiona, fără
drept, accesul la aceste date,
rezultând date necorespunzătoare
adevărului, în scopul de a fi
utilizate în vederea producerii
unei consecinţe juridice,
constituie infracţiune şi
se pedepseşte cu închisoare de
la 2 la 7 ani.
Art. 49. - Fapta de a cauza un
prejudiciu patrimonial unei persoane
prin introducerea, modificarea sau
ştergerea de date informatice,
prin restricţionarea accesului
la aceste date ori prin împiedicarea
în orice mod a funcţionării
unui sistem informatic, în scopul
de a obţine un beneficiu
material pentru sine sau pentru
altul, constituie infracţiune
şi se pedepseşte cu închisoare
de la 3 la 12 ani.
Art. 50. - Tentativa infracţiunilor
prevăzute la art. 48 şi 49
se pedepseşte.
SECŢIUNEA a 3-a
Pornografia infantilă prin
sisteme informatice
Art. 51. - (1) Constituie infracţiune
şi se pedepseşte cu închisoare
de la 3 la 12 ani şi
interzicerea unor drepturi
producerea în vederea răspândirii,
oferirea sau punerea la dispoziţie,
răspândirea sau transmiterea,
procurarea pentru sine sau pentru
altul de materiale pornografice cu
minori prin sisteme informatice ori
deţinerea, fără
drept, de materiale pornografice cu
minori într-un sistem informatic
sau un mijloc de stocare a datelor
informatice.
(2) Tentativa se pedepseşte.
SECŢIUNEA a 4-a
Contravenţii
Art. 52. - Nerespectarea obligaţiei
prevăzute la art. 41 constituie
contravenţie şi se sancţionează
cu amendă de la 5.000.000 lei
la 50.000.000 lei.
Art. 53. - (1) Constatarea contravenţiei
prevăzute la art. 52 şi
aplicarea sancţiunii se fac de
către personalul împuternicit
în acest scop de către
ministrul comunicaţiilor şi
tehnologiei informaţiei, precum
şi de către personalul
special abilitat din cadrul
Ministerului de Interne.
(2) Contravenţiei prevăzute
la art. 52 îi sunt aplicabile
dispoziţiile Ordonanţei
Guvernului nr. 2/2001 privind
regimul juridic al contravenţiilor,
aprobată cu modificări
şi completări prin Legea
nr. 180/2002, cu modificările
ulterioare.
CAPITOLUL IV
Dispoziţii procedurale
Art. 54. - (1) În cazuri urgente
şi temeinic justificate, dacă
există date sau indicii
temeinice cu privire la pregătirea
sau săvârşirea unei
infracţiuni prin intermediul
sistemelor informatice, în scopul
strângerii de probe sau al
identificării făptuitorilor,
se poate dispune conservarea imediată
a datelor informatice ori a datelor
referitoare la traficul informaţional,
faţă de care există
pericolul distrugerii ori alterării.
(2) În cursul urmăririi penale
conservarea se dispune de procuror,
prin ordonanţă motivată,
la cererea organului de cercetare
penală sau din oficiu, iar în
cursul judecăţii, de
instanţă prin încheiere.
(3) Măsura prevăzută
la alin. (1) se dispune pe o durată
ce nu poate depăşi 90 de
zile şi poate fi prelungită,
o singură dată, cu o
perioadă ce nu poate depăşi
30 de zile.
(4) Ordonanţa procurorului sau
încheierea instanţei se
transmite, de îndată, oricărui
furnizor de servicii sau oricărei
persoane în posesia căreia se
află datele prevăzute la
alin. (1), aceasta fiind obligată
să le conserve imediat, în
condiţii de confidenţialitate.
(5) În cazul în care datele
referitoare la traficul informaţional
se află în posesia mai multor
furnizori de servicii, furnizorul de
servicii prevăzut la alin.(4)
are obligaţia de a pune, de îndată,
la dispoziţia organului de urmărire
penală sau a instanţei
informaţiile necesare identificării
celorlalţi furnizori de
servicii, în vederea cunoaşterii
tuturor elementelor din lanţul
de comunicare folosit.
(6) Până la terminarea urmăririi
penale, procurorul este obligat să
încunoştinţeze, în
scris, persoanele faţă de
care se efectuează urmărirea
penală şi ale căror
date au fost conservate.
Art. 55. - (1) În termenul prevăzut
la art. 54 alin. (3) procurorul, pe
baza autorizaţiei motivate a
procurorului anume desemnat de
procurorul general al parchetului de
pe lângă curtea de apel sau,
după caz, de procurorul general
al Parchetului de pe lângă
Curtea Supremă de Justiţie,
ori instanţa de judecată
dispune cu privire la ridicarea
obiectelor care conţin date
informatice, date referitoare la
traficul informaţional sau date
referitoare la utilizatori, de la
persoana sau furnizorul de servicii
care le deţine, în vederea
efectuării de copii, care pot
servi ca mijloc de probă.
(2) Dacă obiectele care conţin
datele informatice sau datele
referitoare la traficul informaţional
nu sunt puse de bunăvoie la
dispoziţia organelor judiciare
pentru efectuarea de copii,
procurorul prevăzut la alin.
(1) sau instanţa de judecată
dispune ridicarea silită. În
cursul judecăţii, dispoziţia
de ridicare silită se comunică
procurorului, care ia măsuri de
aducere la îndeplinire, prin
organul de cercetare penală.
(3) Copiile prevăzute la alin.
(1) se realizează cu mijloace
tehnice şi proceduri adecvate
de natură să asigure
integritatea informaţiilor conţinute
de acestea.
Art. 56. - (1) Ori de câte ori
pentru descoperirea şi strângerea
probelor este necesară
cercetarea unui sistem informatic
sau a unui suport de stocare a
datelor informatice, organul
competent prevăzut de lege
poate dispune efectuarea unei
percheziţii.
(2) Dacă organul de urmărire
penală sau instanţa de
judecată apreciază că
ridicarea obiectelor care conţin
datele prevăzute la alin. (1)
ar afecta grav desfăşurarea
activităţii persoanelor
care deţin aceste obiecte,
poate dispune efectuarea de copii,
care pot servi ca mijloc de probă
şi care se realizează
potrivit art. 55 alin. (3).
(3) În cazul în care, cu ocazia
cercetării unui sistem
informatic sau a unui suport de
stocare a datelor informatice, se
constată că datele
informatice căutate sunt
cuprinse într-un alt sistem
informatic sau suport de stocare a
datelor informatice şi sunt
accesibile din sistemul sau suportul
iniţial, se poate dispune, de
îndată, autorizarea efectuării
percheziţiei în vederea cercetării
tuturor sistemelor informatice sau
suporturilor de stocare a datelor
informatice căutate.
(4) Dispoziţiile din Codul de
procedură penală
referitoare la efectuarea percheziţiei
domiciliare se aplică în mod
corespunzător.
Art. 57. - (1) Accesul într-un
sistem informatic, precum şi
interceptarea şi înregistrarea
comunicărilor desfăşurate
prin intermediul sistemelor
informatice se efectuează când
sunt utile pentru aflarea adevărului,
iar stabilirea situaţiei de
fapt sau identificarea făptuitorilor
nu poate fi realizată în baza
altor probe.
(2) Măsurile prevăzute la
alin. (1) se realizează cu
autorizarea motivată a
procurorului anume desemnat de
procurorul general al parchetului de
pe lângă curtea de apel sau,
după caz, de procurorul general
al Parchetului de pe lângă
Curtea Supremă de Justiţie
ori de procurorul general al
Parchetului Naţional Anticorupţie,
de către organele de cercetare
penală, cu sprijinul unor
persoane specializate, care sunt
obligate să păstreze
secretul operaţiunii efectuate.
(3) Autorizaţia prevăzută
la alin. (2) se dă pentru cel
mult 30 de zile, cu posibilitatea
prelungirii în aceleaşi condiţii,
pentru motive temeinic justificate,
fiecare prelungire neputând depăşi
30 de zile. Durata maximă a măsurii
autorizate nu poate depăşi
4 luni.
(4) Până la terminarea urmăririi
penale, procurorul este obligat să
încunoştinţeze în scris
persoanele faţă de care
s-au dispus măsurile prevăzute
la alin. (1).
(5) Dispoziţiile Codului de
procedură penală
referitoare la înregistrările
audio sau video se aplică în
mod corespunzător.
Art. 58. - Dispoziţiile
prezentului capitol se aplică
în urmărirea penală sau
judecarea cauzelor privind infracţiunile
prevăzute în prezentul titlu
şi a oricăror alte infracţiuni
săvârşite prin
intermediul sistemelor informatice.
Art. 59. - În cazul infracţiunilor
prevăzute în prezentul titlu
şi al oricăror alte infracţiuni
săvârşite prin
intermediul sistemelor informatice,
pentru a garanta aducerea la îndeplinire
a confiscării speciale prevăzute
la art. 118 din Codul penal se pot
lua măsurile asigurătorii
prevăzute de Codul de procedură
penală.
CAPITOLUL V
Cooperare internaţională
Art. 60. - (1) Autorităţile
judiciare române cooperează în
mod direct, în condiţiile
legii şi cu respectarea obligaţiilor
decurgând din instrumentele
juridice internaţionale la care
România este parte, cu instituţiile
având atribuţii similare din
alte state, precum şi cu
organizaţiile internaţionale
specializate în domeniu.
(2) Cooperarea, care se organizează
şi se desfăşoară
potrivit alin. (1), poate avea ca
obiect, după caz, asistenţa
judiciară internaţională
în materie penală, extrădarea,
identificarea, blocarea,
sechestrarea şi confiscarea
produselor şi instrumentelor
infracţiunii, desfăşurarea
anchetelor comune, schimbul de
informaţii, asistenţa
tehnică sau de altă natură
pentru culegerea şi analiza
informaţiilor, formarea
personalului de specialitate, precum
şi alte asemenea activităţi.
Art. 61. - (1) La solicitarea
autorităţilor competente
române sau ale altor state, pe
teritoriul României se pot desfăşura
anchete comune, în vederea
prevenirii şi combaterii
criminalităţii
informatice.
(2) Anchetele comune prevăzute
la alin. (1) se desfăşoară
în baza acordurilor bilaterale sau
multilaterale încheiate de autorităţile
competente.
(3) Reprezentanţii autorităţilor
competente române pot participa la
anchete comune desfăşurate
pe teritorii ale altor state, cu
respectarea legislaţiilor
acestora.
Art. 62. - (1) Pentru asigurarea
cooperării internaţionale
imediate şi permanente în
domeniul combaterii criminalităţii
informatice se înfiinţează,
în cadrul Secţiei de Combatere
a Criminalităţii
Organizate şi Antidrog din
Parchetul de pe lângă Curtea
Supremă de Justiţie,
Serviciul de combatere a criminalităţii
informatice, ca punct de contact
disponibil permanent.
(2) Serviciul de combatere a
criminalităţii informatice
are următoarele atribuţii:
a) acordă asistenţă
de specialitate şi oferă
date despre legislaţia română
în materie punctelor de contact
similare din alte state;
b) dispune conservarea imediată
a datelor, precum şi ridicarea
obiectelor care conţin datele
informatice sau datele referitoare
la traficul informaţional
solicitate de o autoritate străină
competentă;
c) execută sau facilitează
executarea, potrivit legii, a
comisiilor rogatorii solicitate în
cauze privind combaterea criminalităţii
informatice, cooperând cu toate
autorităţile române
competente.
Art. 63. - (1) În cadrul cooperării
internaţionale, autorităţile
străine competente pot solicita
Serviciului de combatere a
criminalităţii informatice
conservarea imediată a datelor
informatice ori a datelor
referitoare la traficul informaţional,
existente într-un sistem informatic
de pe teritoriul României, cu
privire la care autoritatea străină
urmează să formuleze o
cerere de asistenţă
judiciară internaţională
în materie penală.
(2) Cererea de conservare imediată
prevăzută la alin. (1)
cuprinde următoarele:
a) autoritatea care solicită
conservarea;
b) o scurtă prezentare a
faptelor care fac obiectul urmăririi
penale şi încadrarea juridică
a acestora;
c) datele informatice care se
solicită a fi conservate;
d) orice informaţie disponibilă,
necesară pentru identificarea
deţinătorului de date
informatice şi a localizării
sistemului informatic;
e) utilitatea datelor informatice
şi necesitatea conservării
lor;
f) intenţia autorităţii
străine de a formula o cerere
de asistenţă judiciară
internaţională în materie
penală.
(3) Cererea de conservare se execută
potrivit art. 54 pentru o perioadă
care nu poate fi mai mică de 60
de zile şi este valabilă până
la luarea unei decizii de către
autorităţile române
competente cu privire la cererea de
asistenţă judiciară
internaţională în materie
penală.
Art. 64. - Dacă în executarea
cererii formulate potrivit art. 63
alin. (1) se constată că
un furnizor de servicii al altui
stat este în posesia unor date
referitoare la traficul informaţional,
Serviciul de combatere a criminalităţii
informatice va informa de îndată
despre aceasta autoritatea străină
solicitantă, comunicând
totodată informaţiile
necesare identificării
respectivului furnizor de servicii.
Art. 65. - (1) O autoritate străină
competentă poate avea acces la
sursele publice române de date
informatice publice, fără
a fi necesară formularea unei
solicitări în acest sens către
autorităţile române.
(2) O autoritate străină
competentă poate avea acces sau
poate primi, prin intermediul unui
sistem informatic existent pe
teritoriul său, date
informatice stocate în România,
dacă are aprobarea persoanei
autorizate, potrivit legii, să
le pună la dispoziţie prin
intermediul acelui sistem
informatic, fără a fi
necesară formularea unei
solicitări în acest sens către
autorităţile române.
Art. 66. - Autorităţile
române competente pot transmite,
din oficiu, autorităţilor
străine competente, cu
respectarea prevederilor legale
privind protecţia datelor cu
caracter personal, informaţiile
şi datele deţinute,
necesare pentru descoperirea infracţiunilor
săvârşite prin
intermediul sistemelor informatice
sau pentru soluţionarea de către
autorităţile străine
competente a cauzelor referitoare la
aceste infracţiuni.
Art. 67. -˙Art. 29 din Legea
nr. 365/2002 privind comerţul
electronic, publicată în
Monitorul Oficial al României,
Partea I, nr. 483 din 5 iulie 2002,
se abrogă.
|
