Legea nr. 198/2022 pentru modificarea şi completarea unor acte normative în domeniul comunicaţiilor electronice şi pentru stabilirea unor măsuri de facilitare a dezvoltării reţelelor de comunicaţii electronice
Este un adevărat cod al consumatorului de servicii de comunicații electronice care este extins și la microintreorinderi și organizații nonprofit.
Art. 6. - (1) În scopul realizării unei evidenţe oficiale a furnizorilor, orice persoană care intenţionează să furnizeze reţele publice de comunicaţii electronice sau servicii de comunicaţii electronice destinate publicului, cu excepţia serviciilor de comunicaţii interpersonale care nu se bazează pe numere, are obligaţia să transmită ANCOM o notificare, în forma prevăzută la alin. (3), cu excepţia cazurilor prevăzute la art. 7.
(2) Persoanele străine care intenţionează să furnizeze servicii de comunicaţii electronice transfrontaliere destinate publicului către utilizatorii finali aflaţi pe teritoriul naţional, cu excepţia serviciilor de comunicaţii interpersonale care nu se bazează pe numere, au obligaţia să transmită ANCOM notificarea prevăzută la alin. (1).
(3) ANCOM stabileşte şi actualizează, prin decizie, ţinând cont de orientările relevante ale OAREC, formularul-tip al notificării care cuprinde cel mult următoarele informaţii:
a) denumirea persoanei;
b) statutul legal, forma de organizare şi codul unic de identificare al persoanei într-un registru relevant;
c) adresa sediului principal, şi, acolo unde este cazul, a sucursalelor înregistrate în state membre ale Uniunii Europene;
d) pagina de internet a persoanei, dedicată furnizării de reţele sau de servicii de comunicaţii electronice, dacă aceasta există;
e) o persoană de contact care deţine drepturile legale de a trimite orice fel de notificări sau documente în numele şi pe seama acelei entităţi şi datele de contact ale acestei persoane;
f) o scurtă descriere a tipurilor de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului pe care persoana în cauză intenţionează să le furnizeze;
g) alte state membre ale Uniunii Europene unde furnizează reţele sau servicii de comunicaţii electronice;
h) data estimativă a începerii activităţii.
(4) Persoana care a transmis notificarea prevăzută la alin. (1), în măsura în care a comunicat cel puţin informaţii suficiente pentru identificarea ei, are dreptul să furnizeze tipurile de reţele publice de comunicaţii electronice şi de servicii de comunicaţii electronice destinate publicului pe care le-a indicat în notificare, având drepturile şi obligaţiile corespunzătoare prevăzute în autorizaţia generală.
(5) Persoana care a dobândit dreptul de a furniza reţele publice de comunicaţii electronice sau servicii de comunicaţii electronice destinate publicului în condiţiile alin. (4) nu este exonerată de obligaţia de a transmite, în mod corect, toate datele prevăzute la alin. (3), dacă nu le-a transmis la momentul notificării. Toate datele se vor transmite către ANCOM, în mod corect şi complet, în termenul stabilit de ANCOM, care nu poate fi mai mic de 10 zile de la data comunicării de către ANCOM a informării privind neîndeplinirea cerinţelor prevăzute la alin. (3).
(6) Orice modificare a datelor prevăzute la alin. (3) trebuie notificată ANCOM în termen de 10 zile.
(7) ANCOM transmite OAREC, fără întârzieri nejustificate, prin mijloace electronice, după ce au fost colectate toate datele necesare prevăzute la alin. (3), fiecare notificare primită, inclusiv orice modificare survenită ulterior.
(8) Persoanelor cărora li s-a retras dreptul de a furniza reţele sau servicii de comunicaţii electronice, în conformitate cu art. 147, le încetează dreptul de acces pe proprietăţi, prevăzut de art. 10 alin. (1), de a utiliza frecvenţe radio, resurse de numerotaţie sau alte categorii de resurse tehnice, acolo unde este cazul, şi nu mai pot furniza reţele sau servicii de comunicaţii electronice pe o perioadă de 3 ani de la retragerea dreptului.
(9) Calitatea de furnizor de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului, dobândită ca urmare a transmiterii notificării prevăzute la alin. (1), încetează dacă persoana în cauză nu a transmis raportările privind furnizarea de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului ori dacă a comunicat, în cadrul acestor raportări, că nu a desfăşurat activitate, pentru perioade de referinţă care cumulează 24 de luni consecutive.
(10) Încetarea prevăzută la alin. (9) se constată prin decizia ANCOM, emisă în cel mult 60 de zile de la data la care a expirat termenul pentru raportarea din ultima perioadă de referinţă."
Art. 10. - (1) Persoanele care beneficiază de dreptul de a furniza reţele de comunicaţii electronice, beneficiază de dreptul de acces pe proprietăţi, în condiţiile prevăzute de cap. II din Legea nr. 159/2016 privind regimul infrastructurii fizice a reţelelor de comunicaţii electronice, precum şi pentru stabilirea unor măsuri pentru reducerea costului instalării reţelelor de comunicaţii electronice, cu modificările şi completările ulterioare."
Art. 101. - (1) Procedurile şi condiţiile necesar a fi respectate de furnizorii de reţele de comunicaţii electronice pentru a beneficia de dreptul de acces în vederea instalării de infrastructuri pe, deasupra, în sau sub proprietatea publică sau privată sunt cele stabilite de prevederile cap. II din Legea nr. 159/2016, cu modificările şi completările ulterioare.
(2) Separarea structurală a activităţilor asociate cu exercitarea drepturilor de proprietate sau control de activităţile asociate cu acordarea dreptului de acces pe proprietăţi se realizează potrivit dispoziţiilor art. 10 alin. (1) din Legea nr. 159/2016, cu modificările şi completările ulterioare.
(3) Tarifele pentru instalarea pe, deasupra, în sau sub imobilele proprietate publică ori privată a infrastructurilor utilizate pentru furnizarea de reţele sau servicii de comunicaţii electronice, precum şi a facilităţilor asociate care asigură utilizarea optimă a acestora se stabilesc şi se percep potrivit dispoziţiilor cap. II din Legea nr. 159/2016, cu modificările şi completările ulterioare.
(4) Impunerea în sarcina furnizorilor de reţele de comunicaţii electronice a obligaţiilor de colocare şi utilizare în comun a elementelor de reţea şi a facilităţilor asociate se realizează de către ANCOM cu respectarea principiilor obiectivităţii, transparenţei, nediscriminării şi proporţionalităţii, prin aplicarea prevederilor cap. III şi V din Legea nr. 159/2016, cu modificările şi completările ulterioare, care stabilesc accesul la infrastructura fizică a operatorilor de reţea.
(5) Coordonarea lucrărilor de inginerie civilă, funcţionarea punctului de informare unic privind infrastructura fizică de comunicaţii electronice şi a punctului de informare unic privind lucrările de inginerie civilă, precum şi repartizarea costurilor legate de utilizarea în comun a infrastructurii ori a proprietăţii şi de coordonarea lucrărilor de inginerie civilă se realizează cu respectarea principiilor obiectivităţii, transparenţei, nediscriminării şi proporţionalităţii, potrivit dispoziţiilor cap. III şi V din Legea nr. 159/2016, cu modificările şi completările ulterioare.
Art. 102. - (1) Furnizorii de servicii de găzduire electronică cu resurse IP au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991 privind securitatea naţională, republicată, cu modificările şi completările ulterioare, respectiv:
a) să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente, pe durata şi în condiţiile menţionate în actele de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991, republicată, cu modificările şi completările ulterioare;
b) să acorde, la solicitarea organelor autorizate, conţinutul criptat al comunicaţiilor tranzitate în reţele proprii, care fac obiectul actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991, republicată, cu modificările şi completările ulterioare;
c) să permită accesul la propriile sisteme informatice, în vederea copierii sau extragerii exclusiv a datelor care fac obiectul actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991, republicată, cu modificările şi completările ulterioare.
(2) Obligaţiile prevăzute la alin. (1) lit. a) şi b) se aplică în mod corespunzător tuturor furnizorilor de reţele sau servicii de comunicaţii electronice.
(3) Furnizorii de servicii de găzduire electronică cu resurse IP au obligaţia ca, în termen de 60 de zile de la data începerii furnizării serviciilor, să transmită o informare în acest sens ANCOM care să conţină cel puţin următoarele:
a) datele de identificare ale furnizorului;
b) datele de contact ale furnizorului;
c) tipul de serviciu de găzduire electronică prestat.
(4) ANCOM publică pe propria pagină de internet tipurile de servicii de găzduire electronică pentru care furnizorii de servicii de găzduire electronică cu resurse IP au obligaţiile prevăzute de prezentul articol.
(5) Orice modificare a datelor transmise potrivit alin. (3) se comunică ANCOM în termen de 10 zile de la data apariţiei evenimentului.
(6) Prin decizia ANCOM se poate stabili ca informarea prevăzută la alin. (3) să se realizeze într-un anumit format."
28. La articolul 12, alineatul (2) se modifică şi va avea următorul cuprins:
" (2) Operatorii vor oferi acces şi interconectare în conformitate cu obligaţiile stabilite de autoritatea de reglementare potrivit dispoziţiilor art. 100 - 105."
29. La articolul 13, alineatul (5) se modifică şi va avea următorul cuprins:
" (5) ANCOM supraveghează respectarea condiţiilor tehnice şi economice stabilite în conformitate cu prevederile alin. (4). ANCOM poate încheia în acest sens acorduri de colaborare cu autorităţile interesate."
Securitatea reţelelor şi serviciilor de comunicaţii electronice"
77. Articolele 46-49 se modifică şi vor avea următorul cuprins:
" Art. 46. - (1) Furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului au obligaţia de a lua toate măsurile tehnice şi organizatorice adecvate, obiective şi proporţionale pentru a gestiona în mod corespunzător riscurile la adresa securităţii reţelelor şi serviciilor de comunicaţii electronice.
(2) Măsurile luate potrivit alin. (1), inclusiv criptarea, după caz, trebuie să asigure un nivel de securitate corespunzător riscului identificat ţinând seama de stadiul actual al tehnologiei şi să prevină sau să minimizeze impactul incidentelor de securitate asupra utilizatorilor şi asupra altor reţele şi servicii.
(3) Măsurile luate potrivit alin. (1) trebuie să vizeze următoarele domenii: politica de securitate şi managementul riscului, securitatea resurselor umane, securitatea reţelelor şi serviciilor, a facilităţilor asociate şi a informaţiilor, managementul operaţiunilor, managementul incidentelor, managementul continuităţii activităţii, monitorizarea, testarea şi auditarea, conştientizarea ameninţărilor.
(4) Măsurile luate potrivit alin. (1) vor avea în vedere, în mod corespunzător, recomandările şi ghidurile de bune practici elaborate de ANCOM şi pe cele elaborate de Agenţia Uniunii Europene pentru Securitate Cibernetică, denumită în continuare ENISA.
(5) Acolo unde este cazul, furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului colaborează între ei pentru implementarea măsurilor prevăzute de prezentul articol.
Art. 47. - (1) Furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului au obligaţia de a notifica ANCOM, în cel mai scurt timp, cu privire la orice incident de securitate care are un impact semnificativ asupra reţelelor sau serviciilor.
(2) Amploarea impactului unui incident de securitate se determină ţinând seama, în special, de următorii parametri, după caz:
a) numărul de utilizatori afectaţi de incidentul de securitate;
b) durata incidentului de securitate;
c) întinderea geografică a zonei afectate de incidentul de securitate;
d) măsura în care funcţionarea reţelei sau a serviciului este afectată;
e) amploarea impactului asupra activităţilor economice şi societale.
(3) Furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului au obligaţia de a informa, în mod gratuit, utilizatorii potenţial afectaţi de o ameninţare specifică şi semnificativă de securitate, cu privire la orice măsură de protecţie sau măsură corectivă care poate fi luată de utilizatori. Acolo unde este cazul, furnizorii informează utilizatorii şi cu privire la ameninţarea în sine.
(4) ANCOM poate informa publicul cu privire la existenţa cazului prevăzut la alin. (1) sau poate solicita furnizorului să informeze publicul cu privire la existenţa acestui caz, atunci când consideră că este în interesul public.
(5) Acolo unde consideră necesar, ANCOM informează autorităţile competente din alte state membre ale Uniunii Europene şi ENISA cu privire la existenţa cazului prevăzut la alin. (1).
(6) ANCOM transmite anual un raport de sinteză Comisiei Europene şi ENISA cu privire la notificările primite potrivit alin. (1) şi măsurile adoptate în aceste cazuri.
(7) Prevederile art. 46 şi ale prezentului articol nu aduc atingere prevederilor Regulamentului (UE) 2016/679 şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare.
(8) În situaţia incidentelor care pot afecta securitatea naţională, ANCOM poate coopera cu instituţiile publice naţionale competente în materie.
Art. 48. - (1) În cazul producerii unui incident de securitate sau al identificării unei ameninţări sau vulnerabilităţi specifice şi semnificative de securitate, ANCOM poate stabili, în sarcina furnizorilor de reţele publice de comunicaţii electronice sau a furnizorilor de servicii de comunicaţii electronice destinate publicului, sub forma unor instrucţiuni obligatorii, măsuri necesare, inclusiv termenele de punere în aplicare, în scopul remedierii incidentului de securitate sau al împiedicării producerii acestuia.
(2) Instrucţiunile prevăzute la alin. (1) sunt dispuse de ANCOM prin decizie.
Art. 49. - (1) În vederea aplicării prevederilor prezentului capitol, ANCOM poate solicita furnizorilor de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului:
a) să furnizeze toate informaţiile necesare evaluării securităţii reţelelor şi serviciilor, inclusiv măsurile de securitate implementate şi documentaţia ce a stat la baza acestora;
b) să se supună, pe cheltuiala proprie, unui audit de securitate realizat de un organism independent sau de o altă autoritate competentă şi să transmită ANCOM rezultatele auditului.
(2) ANCOM poate verifica şi evalua măsurile stabilite de furnizori pentru a asigura securitatea reţelelor şi serviciilor, precum şi respectarea acestora, putând impune măsuri în acest sens."
Comentarii