Dictamen 2002/2 sobre el uso de identificadores únicos en los equipos terminales de telecomunicación: ejemplo del IPv6. Adoptado el 30 de mayo de 2002. (10750/02/ES/final WP 58)

WP 58 Dictamen 2/2002 sobre el uso de identificadores únicos en los equipos terminales de telecomunicaciones: ejemplo del IPv6

Adoptado el 30 de mayo de 2002

EL GRUPO DE PROTECCION DE LAS PERSONAS EN LO REFERENTE AL TRATAMIENTO DE DATOS PERSONALES

Establecido por la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995(1),

Vistos el artículo 29 y la letra a) del apartado 1 y el apartado 3 del artículo 30 de esa Directiva,

Visto su reglamento interno y, en particular, sus artículos 12 y 14,

(1) DO L 281 de 23.11.1995, p. 31, disponible en: http://europa.eu.int/comm/internal_market/en/dataprot/index.htm

ha adoptado el presente dictamen: Comunicación de la Comisión sobre el IPv6

El 21 de febrero de 2002, la Comisión Europea adoptó una Comunicación al Consejo y al Parlamento Europeo centrada en la próxima generación de Internet y en las prioridades de acción en la migración al nuevo protocolo Internet IPv6. La presente comunicación se produce en el contexto del actual desarrollo de los servicios de red y de los equipos terminales de telecomunicaciones que pueden conectarse a la red.

El nuevo protocolo Internet fue elaborado con vistas a facilitar y armonizar las posibilidades de conexión a la red mediante equipos terminales múltiples, como teléfonos móviles, ordenadores personales o asistentes digitales personales, mediante instalaciones inalámbricas o por cable.

Si bien estos avances no pueden sino fomentarse, el Grupo desearía destacar la necesidad de estudiar cuidadosa y pormenorizadamente las implicaciones del nuevo protocolo en términos de protección de los datos personales.

El Grupo se congratula de la posición adoptada por la Comisión en su comunicación, según la cual las cuestiones en materia de privacidad deberán tenerse en cuenta en el desarrollo futuro de Internet. No obstante, el Grupo subraya que aún no se han resuelto las cuestiones en materia de privacidad planteadas por el desarrollo del nuevo protocolo IPv6.

En particular, preocupa especialmente la posibilidad de la integración de un número de identificación único en la dirección IP, como prevé el nuevo protocolo. A este respecto, el Grupo lamenta no haber sido consultado antes de la adopción de la Comunicación y expresa su deseo de participar en los trabajos futuros sobre el IPv6 a escala europea.

Aspectos de la protección de datos relacionados con la utilización de identificadores únicos en los equipos terminales de telecomunicaciones

El Grupo toma nota del hecho de que el grupo de trabajo internacional de protección de los datos en las telecomunicaciones ha presentado recientemente un documento de trabajo sobre la cuestión de la utilización de identificadores únicos en los equipos terminales de telecomunicaciones, y desearía agradecer a este grupo de trabajo la labor realizada en este ámbito.

El Grupo suscribe las conclusiones del documento de trabajo adoptado en Auckland el 27 de marzo de 2002(2), y desearía apoyar sus recomendaciones recordando, en particular, la aplicación de varios principios mencionados explícitamente en la Directiva 95/46/CE relativa a la protección de datos personales y la libre circulación de estos datos, y la Directiva 97/66/CE relativa a la protección de datos personales en el sector de las telecomunicaciones(3).

El Grupo desea recalcar que las direcciones IP atribuidas a los usuarios de Internet son datos personales(4) y están protegidas por las Directivas 95/46/CE y 97/66/CE.

En referencia a la labor ya efectuada sobre la protección de datos personales en Internet(5), el Grupo desea destacar específicamente los siguientes puntos:

– El identificador único de una interfaz, como el que puede integrarse en el IPv6, constituiría un identificador de aplicación general y su utilización está reglamentada como tal en la legislación de los Estados miembros de la UE.

– El principio de proporcionalidad implica que, para lograr un equilibrio entre los derechos fundamentales de los interesados y los intereses de los distintos participantes en la transmisión de datos de telecomunicaciones (tales como empresas y proveedores de servicios de acceso a las telecomunicaciones), se trate el menor número posible de datos personales.

En esta perspectiva, en el marco de una conexión de telecomunicaciones, los proveedores de red o de acceso deben ofrecer a cualquier usuario la opción de utilizar la red o de acceder a los servicios de forma anónima o mediante un seudónimo.

La Directiva 97/66/CE prevé que cualquier usuario tenga la posibilidad de restringir la identificación de la dirección comunicante y conectada. En las comunicaciones por Internet, el anonimato puede conseguirse mediante soluciones como el cambio periódico de las direcciones IP de una persona(6).

– Considerando los riesgos de manipulación y de uso fraudulento de un identificador único, el Grupo recuerda la necesidad de medidas de protección, dado que, en particular, los proveedores de servicios de telecomunicaciones son responsables de la seguridad de los servicios que prestan. En el marco de la legislación de la Unión Europea, los proveedores de acceso están obligados a informar a los abonados de los riesgos residuales de seguridad.

– Los requisitos en materia de privacidad, a los que deben responder los parámetros predefinidos de los aparatos de comunicaciones y los servicios de telecomunicaciones, se han aplicado a escala europea a través de las obligaciones específicas destinadas principalmente a los fabricantes de equipos de telecomunicaciones y a los operadores y proveedores de servicios de telecomunicaciones(7).

(2) Véase el anexo del presente documento.

(3) Se ha modificado la Directiva 97/66 para tener en cuenta la evolución tecnológica. Las disposiciones de la nueva directiva buscan proteger a los usuarios de los servicios de comunicaciones electrónicas disponibles públicamente, con independencia de las tecnologías empleadas.

(4) Como especifica el considerando 26 de la Directiva 95/46, los datos se considerarán personales en cuanto se pueda establecer un vínculo con la identidad del interesado (en este caso, el usuario de la dirección IP) mediante medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona. En el caso de las direcciones IP, el proveedor de servicios de Internet siempre puede establecer un vínculo entre la identidad del usuario y las direcciones IP, tal como podrían hacer otros, utilizando por ejemplo registros disponibles de direcciones IP asignadas o utilizando otros medios técnicos. Este principio tiene consecuencias, por un lado, en el diseño de los nuevos protocolos y aparatos de comunicaciones y, por otro lado, en el contenido de las políticas nacionales relativas al tratamiento de datos de telecomunicaciones: si bien la tecnología es, per se, neutra, las aplicaciones y el diseño de nuevos aparatos de telecomunicaciones deben respetar, por defecto, la privacidad. Además, debe evitarse generalizar medidas que fuercen la capacidad de identificar sistemáticamente los datos de las telecomunicaciones.

(5)

– Documento de trabajo: Tratamiento de datos personales en Internet, adoptado por el Grupo el 23 de febrero de 1999, WP 16, 5013/99/EN/final;

– Recomendación 1/99 sobre el tratamiento invisible y automático de datos personales en Internet efectuado por software y hardware, adoptada por el Grupo el 23 de febrero de 1999, 5093/98/EN/final, WP 17.

– Recomendación 2/99 sobre la protección de la intimidad en el contexto de la interceptación de las telecomunicaciones, adoptada el 3 de mayo de 1999, 5005/99/final, WP 18.

– Recomendación 3/99 sobre la conservación de los datos sobre tráfico por los proveedores de servicio Internet a efectos de cumplimiento de la legislación, adoptada el 7 de septiembre de 1999, 5085/99/EN/final, WP 25.

– Dictamen 1/2000 sobre determinados aspectos de protección de datos del comercio electrónico, presentado por el Grupo operativo sobre Internet, adoptado el 3 de febrero de 2000, 5007/00/EN/final, WP 28.

– Dictamen 2/2000 sobre la revisión general de la normativa de telecomunicaciones, presentado por el Grupo operativo sobre Internet, adoptado el 3 de febrero de 2000, WP 29, 5009/00/EN/final.

– Dictamen 7/2000 sobre la propuesta de la Comisión Europea de directiva del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, de 12 de julio de 2000 COM (2000) 385, adoptado el 2 de noviembre de 2000, WP 36.

(6) Algunos proveedores de acceso ya han adoptado esta solución, cambiando aproximadamente cada dos días la dirección IP de sus clientes ADSL.

La aplicación de algunos equipos terminales ya tiene en cuenta las orientaciones del RFC 3041 del Grupo operativo sobre Internet (IETF), «privacy extensions for stateless address autoconfiguration in Ipv6», enero de 2001. Los equipos terminales utilizan dos tipos de direcciones: una dirección se genera en base a una dirección única MAC y se utiliza para introducir comunicaciones (por ejemplo, el terminal siempre es accesible mediante esa dirección permanente), y otra dirección generada (pseudo) aleatoriamente, utilizada por iniciativa del terminal para conexiones de salida.

En consecuencia, cuando el terminal (y el usuario que está detrás) sea responsable de la conexión no podrá identificarse mediante su dirección MAC.

(7) Véanse la Directiva 97/66 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones, y la Directiva 99/5 sobre equipos radioeléctricos y equipos terminales de telecomunicación y reconocimiento mutuo de su conformidad, DO L 91 de 7.4.1999.

Conclusión

El Grupo sostiene firmemente las iniciativas de investigación que tengan como objetivo la elaboración de soluciones técnicas para proteger la privacidad de los datos de telecomunicaciones.

El Grupo es consciente de que varios grupos de trabajo ya han tomado iniciativas destinadas a encontrar soluciones técnicas para determinados riesgos para la privacidad ya identificados, y considera necesario iniciar un diálogo, en especial, con los representantes de estos grupos y, más concretamente, con el Grupo Operativo de Ingeniería de Internet y el Grupo Operativo IPv6.

El Grupo se reserva la posibilidad de tomar medidas adicionales a la hora de evaluar el nuevo diseño de los protocolos, productos y servicios de comunicación y para proseguir el diálogo con los participantes en el diseño de estas nuevas herramientas de comunicación.

Anexo

Documento de trabajo sobre la utilización de identificadores únicos de los equipos terminales de telecomunicaciones: ejemplo del IPv6 31ª reunión del grupo de trabajo internacional de protección de datos en las telecomunicaciones, celebrada los días 26 y 27 de marzo de 2002 en Auckland (Nueva Zelanda).

Debido a las previsibles carencias del protocolo utilizado en la actualidad en la mayoría de las conexiones de Internet (IP versión 4), el Grupo Operativo de Ingeniería de Internet (IETF) ha cambiado el diseño del protocolo. Este nuevo protocolo, el IPv6, utiliza una banda de 128 bits, en vez de los 32 bits de la antigua versión, para la creación de cada dirección individual IP en Internet.

Esta nueva dirección, gracias a sus mayores capacidades, presenta muchas ventajas y permite nuevas facilidades tales como la multidifusión (transmisión más rápida de grandes cantidades de datos para varios destinatarios como, por ejemplo, el vídeo en línea), la comunicación vocal a través de Internet (voice over IP), etc.

No obstante, el nuevo protocolo también plantea dificultades, al haberse diseñado de tal forma que cada dirección IP puede constituirse parcialmente con una serie única de números al igual que un identificador único global. La introducción del IPv6 puede acarrear mayores riesgos de elaboración de perfiles de actividades de los usuarios de Internet(8).

La siguientes consideraciones preliminares identifican los riesgos y recuerdan los principios de privacidad a tener en cuenta a la hora de utilizar un identificador único en la creación de las direcciones IP.

(8) La elaboración global del perfil de actividades de un usuario podrá incluso realizarse cuando se utilice el mismo equipo terminal en redes diferentes.

I. Riesgos identificados

Las características del IPv6 conducen a la identificación de riesgos específicos para la privacidad, que dependerán de la configuración del nuevo protocolo.

– La elaboración de perfiles es una cuestión problemática si un identificador único (el identificador de la interfaz, por ejemplo, basado en una dirección única MAC de la tarjeta ethernet) se integra en la dirección IP de cada aparato de comunicación electrónica del usuario. En tal caso, puede establecerse una correspondencia entre todas las comunicaciones del usuario con mucha más facilidad que mediante los actuales cookies.

– Se observan cuestiones relativas a la seguridad y la confidencialidad. Estos riesgos están relacionados con el desarrollo de servicios de red, lo que implica la multiplicación del tipo de terminales conectadas a la red mediante el mismo protocolo de comunicación: teléfonos móviles, ordenadores personales, o agentes electrónicos que controlan los aparatos domésticos (calefacción, luz, alarmas, etc.).

El nuevo protocolo IPv6 permite conexiones estables, manteniendo la misma dirección, incluso cuando un terminal se desconecta de la red. En este caso, la seguridad y la confidencialidad son problemáticas, dado que existe un riesgo de identificación de los datos relativos a la localización de este nudo móvil(9).

(9) Véase, por ejemplo, A. Escudero Pascual, «Anonymous and untraceable communications: location privacy in mobile iternetworking», 16 de mayo de 2001; «Location privacy in Ipv6 – Tracking the binding updates», 31 de agosto de 2001; http://www.it.kth.se/~aep/

II. Principios sobre protección de datos aplicables al IPv6

El Grupo considera necesario llamar la atención de todos los responsables de la elaboración y aplicación del nuevo protocolo en lo relativo a los requisitos jurídicos nacionales e internacionales que rigen la privacidad y la seguridad de las telecomunicaciones.

En la actualidad, se reconoce ampliamente que la dirección IP -y, a fortiori, un número de identificación único integrado en la dirección- puede considerarse como un dato personal en lo que se refiere al marco jurídico(10).

En la línea de su labor anterior y de las posiciones comunes ya adoptadas a este respecto(11), el Grupo recuerda los siguientes principios, que deben tenerse en cuenta al aplicar el nuevo protocolo de Internet.

La infraestructura y los aparatos técnicos de telecomunicaciones deben diseñarse de tal forma que no se utilice ningún dato personal o se emplee el menor número técnicamente posible de datos personales para el funcionamiento de redes y servicios. El identificador único de una interfaz, tal como se integra en el IPv6, constituiría un identificador de aplicación general.

– En contradicción con el principio de minimalización de los datos, este uso de un identificador único constituye un riesgo de elaboración de perfiles de las personas basado en el conjunto de sus actividades relacionadas con una red.

– La protección del derecho fundamental a la privacidad frente a este riesgo de elaboración de perfiles debe primar a la hora de analizar los distintos aspectos del nuevo protocolo como, por ejemplo, su sistema de gestión.

– Posición común sobre la privacidad y la información sobre la localización en los servicios de comunicaciones móviles (Privacy and location information in mobile communications services), adoptada durante la 29ª reunión del Grupo los días 15 y 16 de febrero de 2001.

– Diez mandamientos para proteger la privacidad en el mundo de Internet

– Los datos de tráfico y, en particular, los datos sobre la localización, merecen una protección específica dado su carácter sensible(12).

Si la información sobre la localización tiene que generarse en el marco de la utilización de aparatos móviles y de otros objetos conectados mediante el IP, esta información deberá protegerse contra la intercepción ilegal y la utilización abusiva.

También debe evitarse que la información sobre la localización (y el cambio de esta información sobre la localización en función del movimiento del usuario del móvil) se trasmita sin codificar al destinatario de la información a través del encabezamiento de la dirección IP utilizada.

Los protocolos, productos y servicios deberán diseñarse de forma que se puedan elegir direcciones permanentes o provisionales. Los parámetros predefinidos deberían permitir un nivel elevado de protección de la privacidad.

Dado que estos protocolos, productos y servicios están en constante evolución, el Grupo tendrá que vigilar estrechamente el desarrollo de los mismos y solicitar una reglamentación específica si fuera necesario.

Hecho en Bruselas el 30 de mayo de 2002

Por el Grupo

El Presidente

Stefano RODOTA

(10) Véase, por ejemplo, a escala europea, la Comunicación de la Comisión sobre la organización y gestión del sistema de nombres de dominio de Internet de abril de 2000, y los documentos adoptados por el Grupo de protección de datos personales del artículo 29, en particular «Privacidad en Internet: enfoque comunitario integrado de la protección de datos en línea», WP 37, 21 de noviembre de 2000.

(11) Posición común sobre los perfiles en línea en Internet, adoptada en la 27ª reunión del Grupo los días 4 y 5 de mayo de 2000.

Posición común sobre la incorporación de principios específicos de las telecomunicaciones en los acuerdos de privacidad multilaterales (Incorporation of telecommunications-specific principles in multilateral privacy agreements), adoptada durante la 28ª reunión del Grupo los días 13 y 14 de septiembre de 2000. http://www.datenschutz-berlin.de/doc/int/iwgdpt/inter_en.htm

(12) Véase la Posición común sobre la privacidad y la información sobre la localización en los servicios de comunicaciones móviles, adoptada durante la 29ª reunión del Grupo los días 15 y 16 de febrero de 2001.

I)    FINALIDAD.  

Precisar y uniformizar criterios para la remisión de la información sobre los diferentes procesos de selección y sus respectivos contratos que deberán reportar las Entidades Públicas sujetas al ámbito de la Ley de Contrataciones y Adquisiciones del Estado, al Sistema de Información sobre Contrataciones y Adquisiciones del Estado administrado por el Consejo Superior de Contrataciones y Adquisiciones del Estado – CONSUCODE, así como definir los medios en que éstas deben remitir dicha información en cumplimiento de la normativa vigente.  

II)   OBJETIVO.  

Puntualizar las obligaciones de las Entidades del Sector Público sujetas a la Ley de Contrataciones y Adquisiciones del Estado, a efecto de implementar una base de datos sobre todos los procesos de selección y sus respectivos contratos  para su difusión en el ámbito nacional; uniformizar su contenido y establecer el procedimiento de remisión y registro en el Sistema de Información sobre Adquisiciones y Contrataciones del Estado que  administra CONSUCODE.  

III)  ALCANCE.  

La Presente Directiva es de cumplimiento obligatorio por las Entidades comprendidas en el Artículo 2° del Texto Único Ordenado de la Ley de Contrataciones y Adquisiciones del Estado, aprobado por Decreto Supremo nº 012-2001-PCM, bajo responsabilidad administrativa del Titular del Pliego o la máxima autoridad administrativa de la Entidad, según corresponda.  

IV)  BASE LEGAL.  

a)    Texto Único Ordenado de la Ley de Contrataciones y Adquisiciones del Estado, aprobado por Decreto Supremo nº 012-2001-PCM.

b)    Reglamento de la Ley de Contrataciones y Adquisiciones del Estado, aprobado por Decreto Supremo nº 013-2001-PCM.

c)    Reglamento de Organización y Funciones del Consejo Superior de Contrataciones y Adquisiciones del Estado, aprobado por Decreto Supremo nº 021-2001-PCM.

d)    Decreto Supremo nº 031-2002-PCM mediante el cual se aprueban los  Lineamientos de Políticas Generales del Desarrollo del Sistema Electrónico de Adquisiciones y Contrataciones del Estado.

e)    Texto Único Ordenado de la Ley de Transparencia y Acceso a la Información Pública, aprobado por Decreto Supremo nº 043-2003-PCM;

f)     Reglamento de la Ley de Transparencia y Acceso a la Información Pública, aprobado por Decreto Supremo nº 072-2003-PCM;  

V)   DISPOSICIONES GENERALES.  

1. En cumplimiento de lo dispuesto por el numeral 2 del artículo 7° del Reglamento de la Ley de Contrataciones y Adquisiciones del Estado, el Consejo Superior de Contrataciones y Adquisiciones del Estado administra, a partir del año 2002, el Sistema de Información sobre Adquisiciones y Contrataciones del Estado, el mismo que tiene como objeto registrar toda la información concerniente a los diferentes procesos de selección que realicen las Entidades del Estado bajo el ámbito de la Ley de Contrataciones y Adquisiciones del Estado, así como de sus respectivos contratos.  

2. Dicho Sistema tiene como finalidad recopilar toda la información recogida por CONSUCODE a través de los distintos medios de comunicación, principalmente de las publicaciones realizadas en el Diario Oficial «El Peruano» y las informaciones proporcionadas por las propias Entidades a través de medios de comunicación convencionales, así como por medios magnéticos y electrónicos.  

3. Dicha información es procesada y registrada en el Sistema administrado por CONSUCODE y difundida a través de su página Web, encontrándose a disposición de todos los interesados.  

4. El registro de los datos concernientes a los diferentes procesos de selección que realicen las Entidades del Estado constituye un paso previo a la implementación y ejecución del Sistema Electrónico de Contrataciones y Adquisiciones del Estado y desde ya permitirá la uniformación documental y de compatibilización de procedimientos que faciliten la progresiva sustitución de los medios manuales por los medios electrónicos de contratación.  

VI)  DISPOSICIONES ESPECÍFICAS.  

1. De la obligatoriedad del remitir la información  

Todas las Entidades sujetas a la Ley de Contrataciones y Adquisiciones del Estado están en la obligación de reportar la información relacionada con sus adquisiciones y contrataciones en el Sistema de Información sobre Adquisiciones y Contrataciones del Estado, bajo responsabilidad del Titular del Pliego o de la máxima autoridad administrativa, según corresponda.  

Las Entidades sólo podrán convocar y realizar procesos de selección a través de  licitaciones públicas, concursos públicos, adjudicaciones directas públicas y selectivas, y adjudicaciones de menor cuantía, que hayan sido previamente incluidos y aprobados en el Plan Anual de Adquisiciones y Contrataciones del Estado y registrados en el Sistema de Información de Contrataciones y Adquisiciones del Estado.

Es más. No se podrá suscribir contrato alguno si no se ha realizado previamente el proceso de selección correspondiente y éste haya sido registrado en el Sistema de Información sobre Contrataciones y Adquisiciones del Estado, administrado por CONSUCODE  

Para el efecto, el Titular del Pliego o la máxima autoridad administrativa de la Entidad, según corresponda, establecerá la dependencia y funcionarios responsables de realizar dicha actividad.  

Los órganos desconcentrados u otros órganos funcionales que, de acuerdo a la normativa, puedan adquirir o contratar en forma directa, reportarán directamente al CONSUCODE a través de su respectiva dependencia de logística.  

2. De la información a reportar

La información a ser reportada de forma obligatoria al Sistema, para su difusión a nivel nacional, será la siguiente:

a)   Instrumento que aprueba o autoriza la realización del proceso de selección;

b)   Instrumento que designa la conformación del Comité Especial;

c)   Instrumento que aprueba las Bases del proceso de selección;

d)   Aviso de convocatoria;

e)   Bases del proceso de selección;

f)    Pliego de Absolución de Consultas;

g)   Pliego de Absolución de Observaciones;

h)   Bases integradas;

i)    Otorgamiento de buena pro y cuadro comparativo;

j)    Contrato u orden de compra o de servicio, según corresponda;

k)   Otros actos:

1. Aviso de prórroga;

2. Instrumento que cancela el proceso de selección;

3. Instrumento que declara desierto el proceso de selección;

4. Instrumento que aprueba la exoneración del proceso de selección;

5. Instrumento que declara la nulidad de oficio del proceso de selección;

6. Fe de Erratas.

3. Del registro de las convocatorias a procesos de selección.

El Registro contendrá todas las adquisiciones y contrataciones sin excepción, incluyendo las que se ejecuten dentro del marco de convenios internacionales, las que se convocarán mediante el Sistema de Evaluación Internacional de Procesos, a que se refiere el Decreto Ley nº 25565, y aquellas que tengan financiamiento externo y se encuentren comprendidas en el artículo 49° de la Ley de Gestión Presupuestaria del Estado.  

El CONSUCODE facilitará los mecanismos para que cada Entidad remita o ingrese directamente la información al Sistema de Información de Adquisiciones y Contrataciones del Estado.

4. Del procedimiento de reporte de información

La información a que se refiere la presente Directiva deberá remitirse al Sistema de Información sobre Contrataciones y Adquisiciones del Estado, al cual se puede acceder a través de la página electrónica del CONSUCODE: http:\www.consucode.gob.pe, para lo cual la Entidad debe tramitar ante el CONSUCODE la creación de un usuario para el acceso al Sistema de Información sobre Contrataciones y Adquisiciones del Estado. En tal sentido, el Titular del Pliego, la máxima autoridad administrativa o el órgano o funcionario que cuenta con facultades suficientes, deberá remitir al CONSUCODE el nombre, cargo, teléfono, fax y correo electrónico de la persona responsable de la remisión de la información señalada. En respuesta, CONSUCODE notificará al correo electrónico indicado, el usuario y la contraseña inicial para la persona designada.  

En caso que la Entidad ya cuente con usuario y contraseña para publicar su Plan Anual de Adquisiciones y Contrataciones, no será necesario seguir este procedimiento, puesto que podrá ingresar directamente al Sistema de Información sobre contrataciones y Adquisiciones del Estado, haciendo uso de dichos usuario y contraseña.  

Una vez efectuada la remisión de la información sobre al Sistema de Información sobre Contrataciones y Adquisiciones del Estado, no será necesaria la remisión de dicha información por medio escrito.   

Excepcionalmente, en caso de imposibilidad para realizar el envío de la información por vía electrónica al Sistema de Información sobre Contrataciones y Adquisiciones del Estado,  la Entidad podrá remitirla por medio magnético (disquete de 3½»), siempre en el formato Word o, en su defecto, ZIP; sin perjuicio de acompañar el documento físico respectivo que acredite la veracidad de lo indicado en los archivos digitales, debidamente visado por el órgano o funcionario responsable.  

La excepción prevista en el párrafo precedente únicamente es aplicable para las Municipalidades Distritales ubicadas fuera de las provincias de Lima y Callao, previa aprobación por escrito del CONSUCODE. A tal efecto, la Entidad deberá remitir una solicitud suscrita por el Alcalde Distrital en la que señale, bajo responsabilidad, la imposibilidad de su representada de acceder directa o indirectamente a Internet, su domicilio y un número de fax a los que se remitirá cualquier documentación. CONSUCODE evaluará en cada caso la procedencia de la solicitud y remitirá una comunicación en la que autorice la remisión de la información por medio magnético. La sola remisión de la solicitud por parte de la Municipalidad no supone su aceptación por el CONSUCODE.  

La remisión de la información, es de responsabilidad del Titular del Pliego Presupuestario o de la máxima autoridad administrativa de la Entidad, según corresponda, así como del funcionario que hubiese solicitado la creación de un usuario y de aquel que hubiera remitido la correspondiente información.  

La información remitida por las Entidades al CONSUCODE, tiene el carácter de declaración jurada y está sujeta a las responsabilidades legales correspondientes. La simple presentación de la mencionada información no implica la convalidación o conformidad de la información reportada que no se ciña a lo dispuesto en la presente Directiva.

En el caso de la información que sea remitida por medio magnético acompañada del documento físico, la Oficina de Trámite Documentario del CONSUCODE verificará el cumplimiento de lo dispuesto en la presente Directiva, observando, de ser el caso, los que no se ajusten a ella, a través de un sello en el cargo de recepción del documento en el que se indicará sus deficiencias, otorgando a la Entidad remitente un plazo de dos (2) días hábiles para su subsanación, bajo apercibimiento de tener por no presentada dicha información, conforme a lo dispuesto por el artículo 125º de la Ley nº 27444, Ley del Procedimiento Administrativo General.

Una vez verificado el cumplimento de lo dispuesto en la presente Directiva, el CONSUCODE difundirá la información remitida a través de su página electrónica.  

En caso de detectarse defectos, omisión y/o fraude en la información remitida, los funcionarios encargados asumirán la responsabilidad que les asiste, conforme a la normativa vigente, sin perjuicio de poner el caso en conocimiento de la Contraloría General de la República.  

Vll) DISPOSICION FINAL  

La presente Directiva es aplicable a los procesos a ser convocados a partir del primer día hábil de su publicación en el Diario Oficial «El Peruano».

            Lima, 15 de enero de 2004. 

Adoptadas mediante resolución 45/95 de la Asamblea General, de 14 de diciembre de 1990

Los procedimientos para llevar a la práctica las normas relativas a los archivos de datos personales informatizados se dejan a la iniciativa de cada Estado, con sujeción a las siguientes orientaciones:

A. PRINCIPIOS RELATIVOS A LAS GARANTÍAS MÍNIMAS QUE DEBEN PREVER LAS LEGISLACIONES NACIONALES

1. Principio de legalidad y lealtad

La información relativa a las personas no debe ser recogida o procesada por métodos desleales o ilegales, ni debe ser utilizada para fines contrarios a los fines y principios de la Carta de Naciones Unidas.

2. Principio de exactitud

Las personas responsables de la compilación de archivos, o aquellas responsables de mantenerlos, tienen la obligación de llevar a cabo comprobaciones periódicas acerca de la exactitud y pertinencia de los datos registrados y garantizar que los mismos se mantengan de la forma más completa posible, con el fin de evitar errores de omisión, asó como de actualizarlos periódicamente o cuando se use la información contenida en un archivo, mientras están siendo procesados.

3. Principio de especificación de la finalidad

La finalidad a la que vaya a servir un archivo y su utilización en términos de dicha finalidad debe ser especificada, legítima y, una vez establecida, recibir una determinada cantidad de publicidad o ser puesta en conocimiento de la persona interesada, con el fin de que posteriormente sea posible garantizar que:

a) Todos los datos personales recogidos y registrados sigan siendo pertinentes y adecuados para los fines especificados;

b) Ninguno de los referidos datos personales sea utilizado o revelado, salvo con el consentimiento de la persona afectada, para fines incompatibles con aquellos especificados;

c) El período durante el que se guarden los datos personales no supere aquel que permita la consecución de los fines especificados.

4. Principio de acceso de la persona interesada

Cualquiera que ofrezca prueba de su identidad tiene derecho a saber si está siendo procesada información que le concierna y a obtenerla de forma inteligible, sin costes o retrasos indebidos; y a conseguir que se realicen las rectificaciones o supresiones procedentes en caso de anotaciones ilegales, innecesarias o inexactas, y, cuando sea comunicada, a ser informado de sus destinatarios. Debe preverse un recurso, en caso necesario, ante la autoridad supervisora especificada más abajo en el principio 8. El coste de cualquier rectificación será soportado por la persona responsable del archivo.

Es conveniente que las disposiciones relacionadas con este principio se apliquen a todas las personas, sea cual sea su nacionalidad o lugar de residencia.

5. Principio de no discriminación

Sin perjuicio de los casos susceptibles de excepción restrictivamente contemplados en el principio 6, no deben ser recogidos datos que puedan dar origen a una discriminación ilegal o arbitraria, incluida la información relativa a origen racial o étnico, color, vida sexual, opiniones políticas, religiosas, filosóficas y otras creencias, así como la circunstancia de ser miembro de una asociación o sindicato.

6. Facultad para hacer excepciones

Las excepciones a los principios 1 a 4 solamente pueden ser autorizadas en caso de que sean necesarias para proteger la seguridad nacional, el orden público, la salud pública o la moralidad, así como, entre otras cosas, los derechos y libertades de otros, especialmente de personas que estén perseguidas (cláusula humanitaria), siempre que tales excepciones estén especificadas de forma explícita en una ley o norma equivalente promulgada de acuerdo con el sistema jurídico interno, que expresamente establezca sus límites y prevea las salvaguardas adecuadas.

Las excepciones al principio 5, relativo a la prohibición de la discriminación, además de estar sujetas a las mismas salvaguardas que las prescritas para las excepciones a los principios 1 a 4, solamente podrán autorizarse dentro de los límites establecidos en la Carta Internacional de Derechos Humanos y en el resto de instrumentos aplicables en el campo de la protección de los derechos humanos y la prevención de la discriminación.

7. Principio de seguridad

Deben adoptarse medidas adecuadas para proteger los archivos tanto contra peligros naturales, como la pérdida o destrucción accidental, como humanos, como el acceso no autorizado, el uso fraudulento de los datos o la contaminación mediante virus informáticos.

8. Supervisión y sanciones

El derecho de cada país designará a la autoridad que, de acuerdo con su sistema jurídico interno, vaya a ser responsable de supervisar la observancia de los principios arriba establecidos. Esta autoridad ofrecerá garantías de imparcialidad, independencia frente a las personas o agencias responsables de procesar y establecer los datos, y competencia técnica. En caso de violación de lo dispuesto en la ley nacional que lleve a la práctica los principios anteriormente mencionados, deben contemplarse condenas penales u otras sanciones, junto con los recursos individuales adecuados.

9. Flujo transfronterizo de datos

Cuando la legislación de dos o más países afectados por un flujo transfronterizo de datos ofrezca salvaguardas similares para la protección de la intimidad, la información debe poder circular tan libremente como dentro de cada uno de los territorios afectados.

En caso de que no existan salvaguardas recíprocas, no deberán imponerse limitaciones indebidas a tal circulación, sino solamente en la medida en que lo exija la protección de la intimidad.

10. Campo de aplicación

Los presentes principios deben hacerse aplicables, en primer lugar, a todos los archivos informatizados públicos y privados, así como, mediante extensión optativa y sujeta a los ajustes correspondientes, a los archivos manuales. Pueden dictarse disposiciones especiales, también optativas, para hacer aplicable la totalidad o parte de los principios a los archivos relativos a personas jurídicas, especialmente cuando contengan alguna información relativa a individuos.

B. APLICACIÓN DE LAS DIRECTRICES A ARCHIVOS DE DATOS PERSONALES MANTENIDOS POR ORGANIZACIONES INTERNACIONALES GUBERNAMENTALES

Las presentes directrices serán de aplicación a los archivos de datos personales que mantengan las organizaciones internacionales gubernamentales, sujetas a cualquier ajuste que sea preciso para tener en cuenta cualquier diferencia que pueda existir entre archivos para fines internos, como aquellos que conciernen a la gestión de personal, y archivos para fines externos, relativos a terceros que tengan relaciones con la organización.

Cada organización debe designar a la autoridad legalmente competente para supervisar la observancia de estas directrices.

Cláusula humanitaria: puede preverse específicamente una excepción a estos principios cuando la finalidad del archivo sea la protección de los derechos humanos y las libertades fundamentales de la persona afectada, o la ayuda humanitaria. Debe preverse una excepción similar en la legislación nacional para las organizaciones internacionales gubernamentales cuyo acuerdo organizativo no impida la puesta en práctica de la referida legislación nacional, así como para las organizaciones internacionales no gubernamentales a las que sea aplicable esta ley.

The Parliament of New Zealand enacts as follows:

1.-Title

The Minister of Justice, in exercise of the power conferred by section 4(7A) of the Bail Act 2005, makes the following Order:

Citation

1.- This Order may be cited as the Electronic Monitoring (Approved Instrument) Order 2012.

Approved instrument

2.- The Pro Tech SMART One – Wearable Miniature Tracking Device (WMTD) GPS Monitoring Unit, an instrument suitable for monitoring the movements and locations of a person on whom it is fitted, is designated as suitable for the purposes of sections 4 and 5A of the Bail Act 2005, section 70B of the Criminal Code Act 1907 and sections 7 and 11 of the Parole Board Act 2001.

Made this 4th day of January 2012

Minister of Justice

ACT

To provide members of the public with a right of access to records and information held by public bodies; to make public bodies accountable by giving the public a right to request correction of misrepresented personal information; to prevent the unauthorised collection, use or disclosure of personal information by public bodies; to protect personal privacy; to provide for the regulation of the mass media; to establish a Media and Information Commission and to provide for matters connected therewith or incidental to the foregoing.

ENACTED by the President and Parliament of Zimbabwe.

PART I.- PRELIMINARY

1.- Short title

This Act may be cited as the Access to Information and Protection of Privacy Act [Chapter 10:27].

2.- Interpretation

(1) In this Act

«applicant» means a person requesting access in terms of section six to a record or information held by a public body;

«Commission» means the Media and Information Commission established by section thirty-eight;

«controlling interest», in relation to a mass media service company, means

(a) the majority of the shares in the company; or

(b) shares representing more than half the share capital of the company; or

(c) shares of a value in excess of half the share capital of the company; or

(d) shares entitling the holder or holders thereof to a majority or preponderance of votes in the affairs of the company;

«dissemination», in relation to any mass media product, includes the sale, subscription, delivery, diffusion or distribution of periodically printed publications, audio-recorded programmes, electronically distributed information or teletext programmes; (1)

«excluded information» means records excluded from the application of this Act in terms of section four;

«Fund» means the Media and Information Fund established by section forty-three;

«head», in relation to a public body, means

(a) the person designated as the head of a public body in the second column of the Second Schedule; or

(b) any other person whom the Minister may, from time to time, designate as the head of a public body for the purposes of this Act;

«journalist» means a person who gathers, collects, edits or prepares news, stories, materials and information for a mass media service, whether as an employee of the service or as a freelancer; (2)

«judicial administration record» means a record containing information relating to a presiding officer or a justice of the peace, including

(a) scheduling of presiding officers and trials;

(b) the content of judicial training programmes;

(c) statistics of judicial activity prepared by or for a judge;

«law enforcement» includes

(a) policing, including criminal intelligence operations; or

(b) investigations that lead to a penalty or sanction being imposed; or

(c) proceedings that result in a penalty or sanction being imposed; or

(d) control of immigration; or

(e) national defence and security; or

(f) maintenance of public order;

«legal representative» means

(a) the liquidator of a company;

(b) the representative recognised by law of any person who has died, become insolvent or bankrupt or assigned his estate, is an infant or a minor, is of unsound mind or is otherwise under a disability;(3)

«local government body» means

(a) a municipality as defined in the Urban Councils Act [Chapter 29:15];

(b) a council as defined in the Rural District Councils Act [Chapter 29:13];

(c) a catchment council or subcatchment council established in terms of the Water Act [Chapter 20:24];

(d) a board of cemetery trustees established under the Cemeteries Act [Chapter 5:04];

(e) any board , committee, commission, panel, agency or corporation that is created or owned by a body referred to in paragraphs (a) to (d) and all the members or officers of which are appointed or chosen by or under the authority of that body;

«mass media» includes any service, medium or media consisting in the transmission of voice, visual, data or textual messages to an unlimited number of persons, and includes an advertising agency, publisher or, except as otherwise excluded or specially provided for in this Act, a news agency or broadcasting licensee as defined in the Broadcasting Services Act [ Chapter 12:06]; (4)

«mass media owner» means

(a) in the case of a mass media service company, the person who holds a controlling interest in the company; or

(b) in the case of a mass media service that is not a company, the person who owns or co-owns the service;

«mass media products» means an advertisement, the total print or part of the total print of a separate issue of a periodically printed publication, a separate issue of a teletext programme, the total data or part of the data of any electronically transmitted material, or audio or video recorded programme; (5)

«mass media service» means any service that produces mass media products, whether or not it also disseminates them; (6)

«Minister» means the Minister responsible for information and publicity or any other Minister to whom the President may, from time to time, assign the administration of this Act;

«National Archives» means the National Archives of Zimbabwe established in terms of the National Archives of Zimbabwe Act [Chapter 25:06];

«periodically printed publication» means a regular newspaper, magazine or journal, bulletin or any other publication with a constant name; (7)

«personal information» means recorded information about an identifiable person, and includes

(a) the person's name, address or telephone number;

(b) the person's race, national or ethnic origin, colour, religious or political beliefs or associations;

(c) the person's age, sex, sexual orientation, marital status or family status;

(d) an identifying number, symbol or other particulars assigned to that person;

(e) fingerprints, blood type or inheritable characteristics;

(f) information about a person’s health care history, including a physical or mental disability;

(g) information about educational, financial, criminal or employment history;

(h) anyone else’s opinions about the individual; and

(i) the individual’s personal views or opinions, except if they are about someone else;

(j) personal correspondence, home and family;

«personal information bank» means a collection of personal information that is organised or retrievable by the name of an individual or by an identifying number, symbol or other particular assigned to that individual and includes personal images;

«prescribe» means prescribe by regulations made in terms of section ninety-one;

«press card» means a document issued to a journalist in terms of section seventy-nine;

«public body» means any body prescribed as a public body in terms of the first column of the Second Schedule to this Act.

«record» includes books, documents, maps, drawings, photographs, letters, vouchers, papers and any other thing on which information is recorded or stored by graphic, electronic, mechanical or other means, but does not include a computer programme or any other mechanism that produces records;

«third party», in relation to a request for access to a record or for correction of personal information, means any person, group of persons or organisation other than the person who made the request;

«trade secret» means information, including a formula, pattern, compilation, programme, device, product, method, technique or process, that is used, or may be used, in business or for any commercial advantage and

(a) derives independent economic value, actual or potential, from not being generally known to the public or to other persons who can obtain economic value from its disclosure or use; and

(b) is the subject of reasonable efforts to prevent it from becoming generally known; and

(c) the disclosure of which would result in harm or improper benefit.

(2) Where a mass media owner does not manage the mass media service of which he is the owner, any reference to a mass media owner in sections forty-six, sixty-six, sixty-seven, seventyone, seventy-three and eighty-six shall be construed as a reference to the mass media service.

3.- Application of Act in relation to other laws

(1) This Act shall apply to matters relating to access to information, protection of privacy and the mass media and shall be construed as being in addition to and not in substitution for any

other law which is not in conflict or inconsistent with this Act.

(2) If any other law relating to access to information, protection of privacy and the mass media is in conflict or inconsistent with this Act, this Act shall prevail.

4.- General application of Act

(1) This Act shall apply to all records in the custody or under the control of a public body, but shall not include the records listed in the First Schedule.

(2) This Act shall not limit the information available by law to a party to a legal proceeding.

PART II.- ACCESS TO INFORMATION

5.- Right to information

(1) Subject to section ten, every person shall have a right of access to any record, including a record containing personal information, that is in the custody or under the control of a public body:

Provided that such access shall not extend to excluded information.

(2) Where information can be extracted from a record that contains excluded information, an applicant may have access to the part of the record that is not excluded information.

(3) Nothing contained in this Act shall confer any rights to information or to a record to

(a) a person who is not a citizen of Zimbabwe, or is not regarded as permanently resident in Zimbabwe by virtue of the Immigration Act [Chapter 4:02], or is not the holder of a temporary employment or residence permit or students permit issued in terms of that Act;

(b) any mass media service which is not registered in terms of this Act, or to a broadcaster who is not registered in terms of the Broadcasting Services Act [Chapter 12:06]; and

(c) any foreign state or agency thereof.

6.- Request for record

An applicant who requires access to a record that is in the custody or control of a public body shall make a request, in writing, to the public body, giving adequate and precise details to enable the public body to locate the information so requested.

7.-  Fees for access to records and related services by public body

Subject to any exemption prescribed under this Act or any other enactment, an applicant shall be required to pay such fee as may be so prescribed for

(a) obtaining access to any record; and

(b) any service rendered in connection with the provision of access to any record by the public body concerned.

8.- Duty to assist applicants

(1) The head of a public body shall take every reasonable step to assist an applicant and shall, subject to section eleven or twelve, respond as soon as is reasonably possible in the circumstances, but not later than thirty days, to each request for access to a record.

(2) Where necessary, the head of a public body shall create a record for an applicant if

(a) the record can be created from a machine readable record in the custody or under the control of the public body using its normal computer hardware and software and technical expertise; and

(b) creating the record will not unreasonably interfere with the operations of the public body.

9.- Contents of response

(1) A response by the head of a public body to a request made in terms of section six shall inform the applicant

(a) whether or not he is entitled to access to the record or a part of the record; and

(b) the place where, time when and manner in which such access will be given.

(2) Where the head of a public body refuses access to a record or part of a record, he shall inform the applicant of the reasons therefor.

(3) An applicant whose request for a record or part of a record has been refused by the head of a public body may request the Commission to review the public body’s decision.

(4) The head of a public body may refuse a request for a record or part of a record if granting access to such a record

(a) will contravene this Act; or

(b) will result in the disclosure of personal information pertaining to a third party that is protected from disclosure in terms of Part III; or

(c) is not in the public interest.

10.- Access to information

(1) Where an applicant is granted access to a record or part of a record, the head of a public body shall

(a) give him the opportunity to examine such record or part thereof; or

(b) where the applicant has requested a copy of a record or part of a record, provide him with such copy if it can be reproduced, and where it cannot be reproduced, give the applicant an opportunity to take notes from such record or part thereof. (8)

(2) [Repealed] (9)

11.- Extension of time limit for responding

(1) The head of a public body may extend the time for responding to a request by a further period not exceeding thirty days or, with the Commission’s permission, for a longer period if

(a) the applicant does not give sufficient detail to enable the public body to identify the requested record; or

(b) a large number of records is requested or is required to be searched, and meeting the time limit will unreasonably interfere with the operations of the public body; or

(c) more time is needed to consult with a third party affected by the request or another public body before the head of the public body can decide whether or not to give the applicant access to the requested record.

(2) Where the time is extended in terms of subsection (1), the head of the public body shall inform the applicant

(a) of the reason for such extension; and

(b) when he should expect a response.

12.- Transfer of request

(1) The head of a public body may, within ten days after a request for access to a record is received, transfer the request to another public body if it appears to him that the record is in the custody or under the control of that other public body or affects that other body.

(2) Where a request or a record is transferred in terms of subsection (1), the head of thetransferring public body shall notify the applicant of such transfer.

(3) The head of the public body to whom the transfer was made shall respond to the applicant’s request not later than thirty days after receiving the request, unless the time for responding has been extended in terms of section eleven.

13.- Delegation by head of public body

(1) The head of a public body may delegate to any person any function of a head of a public body under this Act, except such power of delegation.

(2) A delegation made in terms of subsection (1) shall be in writing and may contain any conditions or restrictions the head of the public body considers appropriate.

PART III.- PROTECTED INFORMATION

14.- Protection of deliberations of Cabinet and local government bodies

(1) No information relating to the deliberations of Cabinet or any of its committees shall be revealed or disclosed to any person who is not authorised to have access to such information.

(2) The information referred to in subsection (1) shall include

(a) any advice, policy considerations and recommendations made to Cabinet; and

(b) any draft legislation or regulations prepared for submission or submitted to Cabinet.

(3) Subsection (1) shall not apply to information contained in a record that has been in existence for twenty-five or more years.

(4) No information relating to the deliberations of a local government body which were held in camera shall be revealed or disclosed to any person who is not authorised to have access to such information.

(5) Subsection (4) shall not apply to circumstances where the deliberations, resolution or draft resolution was made or considered in the presence of members of the public.

15.- Protection of advice relating to policy

(1) The head of a public body may not disclose to an applicant information relating to advice or recommendations given to the President, a Cabinet Minister or a public body.

(2) Subsection (1) shall not apply to the following classes of information

(a) a public opinion poll;

(b) a statistical survey;

(c) an appraisal of an employee of the public body;

(d) a forecast of the economy;

(e) information relating to the state of the environment;

(f) an audit or performance report of a public body;

(g) a consumer test report or a report of a test carried out on a product to test equipment of the public body;

(h) a feasibility or technical study, including a cost estimate, relating to a policy or project of the public body;

(i) a report on the results of a field research undertaken before a policy proposal is formulated;

(j) a report of a committee, council or similar body that has been established to consider any matter and make reports or recommendations to a public body;

(k) a plan or proposal to establish a new programme or to change a programme, where the original plan or proposal had been approved or rejected by the head of the public body;

(l) information that the head of the public body has cited publicly as the basis for making a decision or formulating a policy;

(m) a decision, including the reasons thereof, that is made in the exercise of a discretionary power or an adjudicative function that affects the rights of the applicant;

(n) information contained in a record that has been in existence for ten or more years.

16.- Protection of information subject to client-attorney privilege

The head of a public body shall not disclose to an applicant information that is subject to client-attorney privilege.

17.- Protection of information whose disclosure will be harmful to law enforcement process and national security

(1) The head of a public body shall not disclose to an applicant information whose disclosure would

(a) prejudice the law enforcement process in any way, including the following

(i) revealing the identity of a confidential source of law enforcement information;

(ii) revealing information relating to criminal intelligence that has a reasonable connection with the detection, prevention or suppression of organised criminal activities;

(iii) compromising the effectiveness of investigation techniques and procedures used by the law enforcement agencies;

(iv) endangering the life or physical safety of a law enforcement officer or any other person; or

(b) prejudice the defence and national security of the country and the safety or interests of the country (10); or

(c) prejudice the defence and national security of a foreign country with which Zimbabwe has entered into a defence pact; or

(d) prevent the detection, prevention or suppression of espionage, sabotage or terrorism; or

(e) reveal any information relating to or used in the exercise of prosecutorial discretion; or

(f) facilitate the escape from custody of a person who is under lawful detention; or

(g) harm the security of any property or system, including a building, a vehicle, a computer system or a communications system; or

(h) prejudice the operations of the defence and security forces within or outside Zimbabwe; or

(i) result in or facilitate the commission of an offence; or

(j) result in exposing a person to civil liability for disclosing personal information contained in a law enforcement record; or

(k) prejudice the custody, supervision or release of a person in custody.

(2) Notwithstanding subsection (1), the head of a public body may disclose

(a) the contents of a report prepared in the course of routine inspections by an agency that is authorized to enforce compliance with any enactment;

(b) the contents of a report, including statistical analysis, on the degree of success achieved in a law enforcement programme; or

(c) statistical information on decisions made by the Attorney-General on the prosecution of offences:

Provided that the disclosure of such information will not contravene the prohibitions set out in subsection (1).

(3) The head of a public body may disclose, after the completion of an investigation by the police, the reasons for a decision not to prosecute to

(a) a person who was aware and had an interest in the investigation, including a victim or complainant, or relative or friend of a victim or complainant; or

(b) any member of the public, where the investigation had been made public.

18.- Protection of information relating to inter-governmental relations or negotiations

(1) The head of a public body may, on the advice of the Minister responsible for local government or the Minister responsible for foreign affairs, as the case may be, refuse to disclose information to an applicant if such disclosure may

(a) affect the relations between the government and

(i) a municipal or rural district council; or

(ii) the government of a foreign state; or

(iii) an international organisation of states;

(b) divulge information received in confidence from a government, council or organisation referred to in paragraph (a).

(2) Subsection (1) shall not apply to information, other than law enforcement information, contained in a record that has existed for twenty or more years.

19.- Protection of information relating to the financial or economic interests of public body or the State

(1) The head of a public body may refuse to disclose to an applicant information which may result in harm to the planning, financial or economic interests of the public body or the State.

(2) The information referred to in subsection (1) shall include

(a) trade secrets of a public body or the State; or

(b) financial, commercial, scientific or technical information that belongs to a public body or to the State and has monetary value; or

(c) plans that relate to the management of personnel of or the administration of a public body or the State and that have not yet been implemented or made public; or

(d) information whose disclosure may result in the premature disclosure of a proposal or project or in undue financial loss or gain to a third party;

(e) information relating to negotiations made by or for a public body or the State.

(3) Subsection (1) shall not apply to the results of product or environment testing carried out by or for a public body, unless the testing was done

(a) as a service to a person, group of persons or organisation who paid a fee for such service; or

(b) for the purpose of developing methods of testing.

20.- Protection of research information

The head of a public body shall not disclose research information to the applicant if such disclosure will result in the loss by the researcher of the right of first publication of the results of such research or any intellectual property rights.

21.- Protection of information relating to conservation of heritage sites

(1) The head of a public body may refuse to disclose information to an applicant if the disclosure will result in damage to, or interference with the conservation of

(a) fossil sites, natural sites or sites that have an anthropological or heritage value; or

(b) an endangered, threatened or vulnerable species, subspecies or race of plants, vertebrates or invertebrates; or

(c) any other rare or endangered living species.

22.- Protection of information relating to personal safety (11)

(1) … (12)

(2) The head of a public body may refuse to disclose to an applicant personal information concerning the applicant if such disclosure will result in a threat to the applicant’s or another person’s safety or mental or physical health. (13)

23.- Information otherwise available to public

(1) The right of access to information in terms of section five shall not be held to be denied where under this Act or any other law the head of a public body refuses to disclose information

(a) that is otherwise available to members of the public upon payment of a specific fee; or

(b) that will be published or released to members of the public within sixty days of the date of receiving the applicant’s request.

(2) If the head of a public body refuses to disclose information on the ground referred to in paragraph (b) of subsection (1) and the information is not published after the expiry of sixty days from the date of receiving the request for the information, the applicant may make another request for the information and the head of the public body shall reconsider it.

24.- Protection of information relating to business interests of a third party

(1) The head of a public body may refuse to disclose to an applicant information that will reveal the trade secrets or commercial, financial or employment, scientific or technical information of a third party that was supplied, implicitly or explicitly, in confidence to the public body, and the disclosure of which could reasonably be expected to

(a) significantly harm the competitive position or interfere with the negotiating position of the third party; or

(b) result in similar information being no longer provided to the public body when it is in the public interest that such information continues to be so provided; or

(c) result in undue financial loss or gain to any person or organisation; or

(d) reveal information supplied to an arbitrator, mediator, labour officer or other person or body appointed to resolve or inquire into a labour relations dispute; or

(e) reveal information that will harm the economic interests of the State.

(2) The head of a public body shall not disclose to an applicant information contained in a tax return form or gathered for the purpose of determining a person’s tax liability or collecting outstanding tax.

(3) Subsections (1) and (2) shall not apply where

(a) the third party consents to the disclosure; or

(b) the information is contained in a record that is in the custody or control of the National Archives; or

(c) the information is contained in a record that is in the archives of a public body and has been in existence for thirty or more years.

25.- Protection of information relating to personal privacy

(1) The head of a public body shall not disclose personal information to an applicant if the disclosure will result in the unreasonable invasion of a third party’s personal privacy.

(2) In determining whether or not a disclosure of personal information constitutes an unreasonable invasion of a third party’s personal privacy, the head of a public body shall consider all the relevant circumstances, including whether

(a) the disclosure is desirable or necessary for the purpose of subjecting the activities of the government or a public body to public scrutiny;

(b) the disclosure is likely to promote public health and safety or the protection of the environment;

(c) the personal information is relevant to a fair determination of the applicant’s rights;

(d) the disclosure will assist in researching or validating the claims, disputes or grievances of indigenous people;

(e) the third party will be exposed unfairly to financial or other harm;

(f) subject to subsection (5), the personal information has been supplied in confidence by the third party about himself or herself, or by the third party about another person; (14)

(g) the personal information is likely to be inaccurate or unreliable;

(h) the disclosure may unfairly damage the reputation of any person referred to in the record requested by the applicant.

(3) A disclosure of personal information shall be presumed to be an unreasonable invasion of a third party’s personal privacy if the personal information

(a) relates to a medical, psychiatric or psychological history, diagnosis, condition, treatment or evaluation; or

(b) was compiled and is identifiable as part of an investigation into a possible violation of law, unless disclosure is necessary to prosecute such violation or to continue the investigation; or

(c) relates to eligibility for income assistance or social welfare benefits or to the determination of benefit levels; or

(d) relates to employment, occupational or educational history; or

(e) is contained in a tax return or gathered for the purpose of collecting a tax; or

(f) describes the third party’s finances, income, assets, liabilities, net worth, bank balances, financial history or activities, or creditworthiness; or

(g) consists of personal recommendations or evaluations, character references or personnel evaluations concerning the third party; or

(h) could reasonably be expected to reveal that the third party supplied, in confidence, a personal recommendation or evaluation, character reference or personnel evaluation; or

(i) indicates the third party’s religious or political beliefs or associations (15) ; or

(j) consists of the third party’s name, address, or telephone number and is to be used for mailing lists or solicitations by telephone or other means; or

(k) constitutes intrusion into personal or family grief.

(4) A disclosure of personal information shall not be considered an unreasonable invasion of a third party’s personal privacy if

(a) the third party has, in writing, consented to or requested the disclosure; or

(b) there are compelling circumstances affecting another person’s health or safety and notice of disclosure is mailed to the last known address of the third party; or (c) disclosure is authorised by any enactment other than this Act; or

(d) the disclosure is for purposes of research or the compilation of statistics in a manner authorised by law; or

(e) the information concerns the third party’s position, functions or remuneration as an officer, employee or member of a public body; or

(f) the disclosure reveals financial and other details of a contract to supply goods or services to a public body; or

(g) the information is about expenses incurred by the third party while travelling on the business and at the expense of a public body; or

(h) the disclosure reveals the details of, or the reasons for the grant by, a public body or authority of a licence, permit or other benefit whatsoever to the third party:

Provided that

(i) the reasons for the grant of the benefit shall not be disclosed if the law under which the benefit was granted provides that the grant is at the sole discretion of the public body or authority, or that the reasons for the grant or refusal of the benefit shall not be disclosed to the beneficiary or any other person;

(ii) personal information supplied in support of the application for the benefit shall not be disclosed; (16)

(i) the disclosure reveals details of a discretionary benefit of a financial nature granted to

the third party by a public body, not including personal information that is supplied in

support of an application for the benefit referred to in paragraph (c) of subsection (3).

(5) The head of a public body shall, when refusing to disclose personal information supplied in confidence as described in paragraph (f) of subsection (2), give the applicant a summary of the information, if such summary can be prepared without disclosing the identity of the third party who supplied such personal information. (17)

(6) The head of a public body may allow the third party to prepare the summary of personal information referred to in subsection (5).

PART IV.- INFORMATION PERTAINING TO THIRD PARTIES

26.- Requirement to notify third party

(1) The head of a public body shall, if he intends to give an applicant access to a record that he has reason to believe contains information pertaining to a third party that may be protected from disclosure in terms of Part III, notify the third party, in writing, of his intention to give such access and afford him an opportunity within twenty days after the notice is given to make written representations to the public body explaining why the information should not be disclosed.

(2) Where the head of a public body has been approached by an applicant with a request to give information pertaining to a third party and he does not intend to give the applicant access to such information, he shall notify the third party, in writing, of his intention not to give such access to a record.

(3) The head of a public body shall, when giving notice in terms of subsection (1), also give the applicant a notice stating that

(a) the record he has requested contains information whose disclosure may affect the interests or invade the personal privacy of a third party; and

(b) the third party is being given an opportunity to make representations concerning disclosure; and

(c) a decision will be made within thirty days on whether or not to give the applicant access to the record.

(4) The notice referred to in subsection (2) shall

(a) advise the third party that a request has been made by an applicant for access to a record containing information whose disclosure may affect his interests or invade his personal privacy; and

(b) describe the contents of the record; and

(c) state that, within twenty days after the notice is given, the third party may, in writing, consent to the disclosure thereof.

27.- Time limit to give notice of decision

(1) Within thirty days after notice is given in terms of subsection (1) or (2) of section twenty-six, the head of the public body shall decide whether or not to give access to the record or to part of the record, but no decision may be made before

(a) the lapse of twenty-one days after the day notice is given; or

(b) the day a response is received from the third party;

whichever occurs first.

(2) After reaching a decision in terms of subsection (1), the head of the public body shall give notice, in writing, of his decision to both the applicant and the third party.

(3) If the head of the public body decides to give access to the record or to part of the record, the notice shall state that the applicant will be given access to the record within twenty days after the date the notice is given, unless the third party requests a review in terms of Part X.

28.- Information to be disclosed if in the public interest

(1) The head of a public body shall have a duty to disclose to

(a) an applicant; or

(b) members of the public or interested or affected persons, whether or not a request has been made;

information concerning

(i) the risk of significant harm to the health or safety of members of the public; or

(ii) the risk of significant harm to the environment; or

(iii) any matter that threatens national security; or

(iv) any matter that is in the interest of public security or public order, including any threat to public security or public order:

Provided that information concerning any threat to public security or public order shall only be disclosed to the relevant law enforcement authorities (18); or

(v) any matter that assists in the prevention, detection or suppression of crime. (19)

(vi) … (20)

(2) Before disclosing any information in terms of subsection (1), the head of a public body shall, if possible, notify any third party to whom the information relates or directly affects and the Commission.

(3) If it is not reasonably possible to comply with subsection (2), the head of the public body shall mail a notice of disclosure in the prescribed form to the last known address of the third party and to the Commission.

PART V.- COLLECTION, PROTECTION AND RETENTION OF PERSONAL INFORMATION BY PUBLIC BODIES

29.- Purposes for which personal information may be collected

A public body may only collect personal information if

(a) the collection of that information is expressly authorized in terms of an enactment;

(b) the information is to be collected for the purposes of national security, public order and law enforcement; or

(c) the information is to be collected for the purposes of public health; or

(d) the information relates directly to and is necessary for an operating programme, function or activity of the public body;

(e) the information will be used to formulate public policy.

30.- Collection of personal information

(1) A public body shall collect personal information directly from the person to whom it relates unless

(a) another method of collection is authorized by

(i) that individual; or

(ii) the Commission; or

(iii) another enactment; or

(b) the information is to be collected for the purpose of

(i) determining the suitability for granting an honour or award, including an honorary degree, scholarship, prize or bursary; or

(ii) proceedings before a court or judicial or quasi-judicial tribunal; or

(iii) collecting a debt or fine or making a payment; or

(iv) law enforcement.

(2) A public body shall inform a person from whom it intends to collect personal information of the purpose for which the personal information is being collected and the legal authority for collecting it.

(3) Subsection (2) shall not apply if

(a) the information relates to law enforcement; or

(b) the Commission excuses a public body from complying with the subsection if doing so would result in the collection of inaccurate information, or defeat the purpose of, or prejudice the use for which, the information is to be collected.

31.- Accuracy of personal information

A public body shall, if it intends to use an individual’s personal information to make a decision that will directly affect that individual, take every reasonable step to ensure that the information is accurate and complete.

32.- Right to request correction of personal information

(1) Where a person has reason to believe that personal information relating to him that is in the custody or control of a public body contains an error or omission, he may request the head of that public body to correct such information.

(2) The head of a public body shall, upon receiving a request in terms of subsection (1), correct or annotate the personal information on the record pertaining to the person making the request.

(3) The head of a public body shall, when correcting or annotating personal information upon a request made in terms of subsection (1), notify the correction to any other public body or any third party to whom that information has been disclosed during the last twelve months preceding the request for a correction.

33.- Protection of personal information

The head of a public body shall protect personal information that is under his custody or control by taking reasonable steps to ensure that there is adequate security and there is no unauthorised access, collection, use, disclosure or disposal of such personal information.

34.- Retention of personal information

If a public body uses an individual’s personal information to make a decision that directly affects the individual, the public body shall retain that information for at least one year after using it so that the individual has a reasonable opportunity to have access to it.

35.- Penalty for deliberately falsifying personal information (21)

Any person who, when required under any enactment to supply to a public body any personal information verbally or in writing about himself or herself or a third party, supplies any information which he or she knows to be false or does not have reasonable grounds for believing to be true, shall be guilty of an offence and liable to a fine not exceeding level five or to imprisonment for a period not exceeding six months or to both such fine and such imprisonment.

PART VI.- USE AND DISCLOSURE OF PERSONAL INFORMATION BY PUBLIC BODIES

36.- Use of personal information

A public body may only use personal information

(a) for the purpose for which that information was obtained or compiled, or for a use consistent with that purpose; or

(b) if the person to whom the information relates has consented, in the prescribed manner, to such use.(22)

37.- Disclosure for archival or historical purposes

The National Archives, or the archives of a public body, may disclose personal information to a third party for the purpose of historical research or any other lawful purpose if (23)

(a) such disclosure would not result in an unreasonable invasion of a person’s personal privacy in terms of this Act; or

(b) the information is about a person who has been deceased for thirty or more years.

PART VII.- MEDIA AND INFORMATION COMMISSION

38.- Establishment of Media and Information Commission

(1) For the purposes of this Act, there is hereby established a Commission, to be known as the Media and Information Commission, which shall be a body corporate capable of suing and being sued in its own name and, subject to this Act, of performing all acts that bodies corporate may by law perform.

39.- Functions and powers of Commission

(1) Subject to this Act, the powers and functions of the Commission shall be

(a) to ensure that Zimbabweans have access to information and effective control of mass media services; and

(b) to receive and act upon comments from the public about the administration and performance of the mass media in Zimbabwe; and

(c) to comment on the implications of proposed legislation or programmes of public bodies on access to information and protection of privacy; and

(d) to comment on the implications of automated systems for collection, storage, analysis or transfer of information or for access to information or protection of privacy; and

(e) to inform the public about this Act; and

(f) to engage in or commission research into anything affecting the achievement of the purposes of this Act; and

(g) to conduct investigations in terms of Part IX to ensure compliance with the provisions of this Act; and

(h) to advise the Minister on the adoption and establishment of standards and codes relating to the operation of mass media; and

(i) to receive, evaluate for accreditation and consider applications for accreditation as a journalist; and

(j) to enforce professional and ethical standards in the mass media; and

(k) to review the decisions of public bodies in terms of Part X; and

(l) to bring to the attention of the head of a public body any failure to meet the prescribed standards for fulfilling the duty to assist applicants; and

(m) to authorise a public body, at the request of its head, to disregard requests that would unreasonably interfere with the operations of the public body; and

(n) to accredit journalists; and

(o) to monitor the mass media and raise user awareness of the mass media; and

(p) to register mass media in Zimbabwe; and

(q) to investigate and resolve complaints against any mass media service in terms of the provisions of this Act.

(2) In the exercise of its functions, the Commission shall have regard to the desirability of securing the following objects

(a) to foster freedom of expression in Zimbabwe;

(b) to make information easily accessible to persons requiring it;

(c) to ensure accurate, balanced and unbiased reporting by the mass media in Zimbabwe;

(d) the development of mass media that uphold professional and ethical codes of conduct;

(e) to promote the preservation of the national security and integrity of Zimbabwe;

(f) to foster a Zimbabwean national identity and integrity;

(g) …(24)

(3) Subject to this Act, for the better exercise of its functions, the Commission shall have power to do or cause to be done, either by itself or through its agents, all or any of the things specified in the Third Schedule, either absolutely or conditionally and either solely or jointly with others.

40.- Appointment and composition of Media and Information Commission

(1) The operations of the Commission shall, subject to this Act, be controlled and managed by a Board.

(2) Subject to subsection (3), the Board shall consist of no fewer than five members and not more than seven members (at least three of whom shall be nominated by an association of journalists and an association of media houses) appointed by the Minister after consultation with the President and in accordance with any directions that the President may give him.

(3) The Fourth Schedule shall apply to the qualifications of members of the Board and the Commission, their terms and conditions of office, vacation of office, suspension and dismissal, and the procedure to be followed by the Commission at meetings.

41.- Financial and miscellaneous provisions relating to Commission

The Fifth Schedule shall govern the financial and certain other aspects of the operation of the Commission.

42.- Annual report of Commission

(1) As soon as possible after the end of each year, the Board shall submit to the Minister an annual report on matters dealt with by the Commission during that year.

(2) At any time the Commission may submit a special report to the Minister on any matter upon which the commission considers it desirable to report.

PART VIII.- MEDIA AND INFORMATION FUND

43.- Establishment and vesting of Media and Information Fund

(1) There is hereby established a fund to be known as the Media and Information Fund.

(2) Subject to this Part, the Fund shall be vested in and administered by the Commission as trustee.

44.- Objects of Fund

The objects of the Fund shall be

(a) the standardisation of mass media services and the maintenance of high standards of quality in the provision of such services; and

(b) to assist in the training of persons in the provision of mass media services; and

(c) to promote and contribute towards research and development in the field of information and mass media;

(d) to promote public awareness on the right of access to information and protection of privacy;

in accordance with an annual implementation plan prepared by the Commission in consultation with registered mass media services (25)

45.- Moneys of Fund

The Fund shall consist of

(a) such moneys as may be raised by levies imposed in terms of section forty-six;

(b) such moneys as may be payable to the Fund from moneys appropriated by an Act of Parliament for the purpose of the Fund; and

(c) any surplus of income over expenditure at the end of the Commission’s financial year appropriated in terms of paragraph 3 of the Fifth Schedule;

(d) any other moneys to which the Fund may be lawfully entitled; and

(e) accreditation fees.

46.- Levies

(1) Every mass media owner, other than a broadcasting licensee as defined in the Broadcasting Services Act [Chapter 12:06], shall pay the prescribed annual levy to the Fund.

(2) The dates on which the levies to the Fund become payable and the manner in which they shall be paid shall be as prescribed.

(3) Where any mass media owner fails to pay the whole or any part of a levy within seven days after the date when it is due to the Fund the owner shall be liable to pay to the Fund an amount equivalent to double the levy due.

(4) The Commission may, by action in a competent court, recover the amount of a levy or penalty payable in terms of this section.

47.- Holding of Fund

(1) All moneys received on behalf of the Fund shall be paid into a banking account and no money shall be withdrawn therefrom except by means of cheques signed by such persons as are authorised in that behalf by the Commission.

(2) Any part of the Fund not immediately required for the purposes of the Fund may be invested in such manner as the Minister may determine:

Provided that such moneys shall not be invested directly in any securities issued by a mass media service company (26)

48.- Financial year of Fund

The financial year of the Fund shall be the period of twelve months ending on the 31st December in each year.

49.- Accounts and audit of Fund

(1) The Commission shall cause proper books of accounts of the Fund to be kept, together with adequate financial and other records in relation thereto, and, within three months after the end of the financial year to which the accounts relate, shall submit the accounts to the Comptroller and Auditor-General for audit in terms of subsection (2).

(2) The accounts of the Fund shall be audited by the Comptroller and Auditor-General, who shall have all the powers conferred upon him by section 9 of the Audit and Exchequer Act [Chapter 22:03] as though the assets of the Fund were public moneys or State property.

PART IX.- FURTHER POWERS OF COMMISSION

50.- Power of Commission to conduct investigations, audits or inquiries

(1) For the purpose of conducting an investigation, inquiry or hearing in terms of this Act, the Commission shall have the same powers, rights, and privileges as are conferred upon a Commissioner by the Commissions of Inquiry Act [Chapter 10:07], other than the power to order a person to be detained in custody, and sections 9 to 13 and 15 to 18 of that Act shall apply, mutatis mutandis, in relation to any hearing and determination of any matter before the Commission under this Act and to any person summoned to give or giving evidence before the Commission.

(2) The Commission may require any record, including a record containing personal information held by a public body, to be produced as evidence.

(3) A public body requested by the Commission to produce a record in terms of subsection (2) shall do so within a period of ten days from the day that such record was requested

51.- Restrictions on disclosure of information by Commission and staff

(1) The Commission and any person acting for or under its direction shall not disclose any information obtained during the performance of their duties, powers and functions under this Act, except in the circumstances provided for in subsections (2) to (5).

(2) The Commission may disclose, or may authorize anyone acting on its behalf or under its direction to disclose, information that is necessary to

(a) conduct an investigation, audit or inquiry under this Act; or

(b) establish the grounds for findings and recommendations contained in a report made under this Act.

(3) In conducting an investigation, audit or inquiry under this Act and in a report made under this Act, the Commission and anyone acting for or under the direction of the Commission shall take every reasonable precaution to avoid disclosing information that a head of a public body may not disclose in terms of this Act.

(4) The Commission may disclose to the Attorney-General information relating to the commission of an offence if it considers that there is enough evidence to prove the commission of an offence.

(5) The Commission may disclose, or may authorize anyone acting for or under its direction to disclose, information in an appeal.

52.- Delegation of powers by Commission

(1) The Commission may delegate to any person any duty, power or function under this Act except the power to delegate in terms of this section.

(2) A delegation made in terms of subsection (1) shall be in writing and may contain any conditions or restrictions that the Commission considers appropriate.

52A.- Power of Commission to issue orders (27)

(1) Subject to sections fifty two B and ninety A, the Commission shall have power

(a) to issue orders in relation to any matter referred to in paragraphs (a) to (e) or (g) of subsection (1) of section fifty-two B;

(b) on its own initiative or at the request of any person, to issue orders

(i) requiring that a duty imposed by or under this Act be performed;

(ii) extending a time limit in terms of section eleven or extending any other time limit in terms of this Act;

(iii) confirming, exempting or reducing a fee, or ordering a refund, in the appropriate circumstances;

(iv) confirming a decision not to correct personal information or specify how personal information is to be corrected;

(v) requiring a public body to stop collecting, using or disclosing personal information in contravention of this Act;

(vi) requiring the head of a public body to destroy personal information collected in contravention of this Act.

(2) The Commission may specify any terms or conditions subject to which an order is issued in terms of this section, including the time within which the person to whom the order is issued shall comply with the order.

52B.- Determinations and inquiries by Commission (28)

(1) The Commission shall, in relation to the determination by it of the following matters

(a) a request for a review in terms of Part X;

(b) an application for registration of a mass media service, in terms of Part XI;

(c) whether to suspend or cancel any registration certificate or make any other order in terms of section seventy-one;

(d) whether to exercise any power referred to in subsection (2) of section eighty-five;

(e) an appeal received by it in terms of section eighty-six or eighty-seven;

(f) whether to issue an order in terms of paragraph (b) of subsection (1) of section fiftytwo A;

(g) any other matter in terms of this Act which it is required or empowered to determine;

do either of the following

(i) if it considers that the matter involves no substantial dispute of fact or law, and after affording any party concerned an opportunity to make written representations to it within the time it specifies, determine the matter and give notice of its determination orally or in writing to the party or the parties concerned; or

(ii) if it considers that the matter involves any substantial dispute of fact or law, conduct an inquiry in terms of the following provisions of this section.

(2) The Commission shall conduct an inquiry and may decide all questions of fact and law arising in the course of the inquiry.

(3) An inquiry in terms of subsection (2) may be conducted in camera.

(4) The Commission shall give every person who has an interest in the matter an opportunity to make representations during the inquiry.

(5) The Commission may decide

(a) whether representations are to be made orally or in writing; and

(b) whether a person other than the persons referred to in subsection (4) is entitled to be present during or to have access to or to comment on representations made to the Commission by another person.

(6) Every person appearing before the Commission at an inquiry may be represented at the inquiry by a legal practitioner.

(7) An inquiry into any matter shall be completed within ninety days from the date of commencement of the inquiry.

(8) On completing an inquiry the Commission shall make a written determination of its findings and may, on the basis of those findings, issue an appropriate order to the parties concerned in the matter and give a copy of it to the Minister and any other party considered by the Commission to have an interest in the matter.

(9) Any person aggrieved by any order or determination of the Commission made in terms of section fifty-two A or fifty-two B (29) may, within twenty-eight days after being notified of that order or determination, appeal to the Administrative Court.

PART X.- REVIEWS BY THE COMMISSION

53.- Right to request a review

(1) A person who makes a request to a head of a public body, other than the Commission, for access to a record or for correction of personal information may request the Commission to review any decision or act of the head of that public body that relates to that request.

(2) A third party notified of a decision to give access may request the Commission to review any decision made by the head of the public body.

54.- Procedure for seeking review

(1) For the purposes of this section, the failure by a head of a public body to respond within the time limit to a request for access to a record shall be deemed to be a decision to refuse access to the record.

(2) A person requesting a review in terms of this Part shall make such request, in writing, to the Commission.

(3) A request for a review of a decision of the head of a public body in terms of subsection

(1) shall be made within thirty days from the date of the decision:

Provided that the Commission may allow a longer period upon a request made to the Commission for the extension of the period.

55.- Notice of review

The Commission shall, on receiving a request for a review, give a copy of the request to the head of the public body and any other person that the Commission considers appropriate

56 …(30)

57.- Onus of proof

(1) At an inquiry into a decision to refuse an applicant access to all or part of a record, the head of the public body shall bear the onus of proving that the applicant has no right of access to the record or part thereof.

(2) If the record or that part that the applicant is refused access to contains personal information about a third party, the applicant shall bear the onus of proving that disclosure of the information would not be an unreasonable invasion of the third party’s personal privacy.

(3) At an inquiry into a decision to give an applicant access to all or part of a record containing information that relates to a third party, the third party shall bear the onus of proving that the applicant has no right of access to the record or part thereof.

58 …(31)

59 …(32)

60 …(33)

61 …(34)

PART XI.- REGULATION OF MASS MEDIA SERVICES

62 …(35)

63.- Application of Part XI

This Part shall apply to all mass media owners in Zimbabwe and foreign mass media that disseminate mass media products in Zimbabwe.

64.-Abuse of freedom of expression (36)

A person registered in terms of this Part who makes use, by any means, of a mass media service for the purposes of publishing

(a) information which he or she intentionally or recklessly falsified in a manner which

(i) threatens the interests of defence, public safety, public order, the economic interests of the State, public morality or public health; or

(ii) is injurious to the reputation, rights and freedoms of other persons; or

(b) information which he or she maliciously or fraudulently fabricated; or

(c) any statement

(i) threatening the interests of defence, public safety, public order, the economic interests of the State, public morality or public health; or

(ii) injurious to the reputation, rights and freedoms of other persons;

in the following circumstances

A. knowing the statement to be false or without having reasonable grounds for believing it to be true; and

B. recklessly, or with malicious or fraudulent intent, representing the statement as a true statement;

shall be guilty of an offence and liable to a fine not exceeding level fourteen or to imprisonment for a period not exceeding three years.

65.- Restriction on ownership of mass media service

(1) The following persons and bodies may not be mass media owners

(a) any individual who is not a citizen of Zimbabwe or any body corporate in which a controlling interest is not held, directly or indirectly, whether through any individual, company or association or otherwise, by one or more individuals who are citizens of Zimbabwe;

(b) an association of persons or an organisation whose activity is banned or prohibited by law; or

(c) any person who is insolvent or bankrupt under a law in force in Zimbabwe or any other country, and has not been rehabilitated or discharged.

(2) No person other than

(a) a citizen of Zimbabwe or person who is regarded as permanently resident in Zimbabwe by virtue of the Immigration Act [Chapter 4:02]; or

(b) a body corporate in which a controlling interest is not held, directly or indirectly, whether through any individual, company or association or otherwise, by one or more individuals who are citizens of Zimbabwe or are regarded as permanently resident in Zimbabwe by virtue of the Immigration Act [Chapter 4:02];

may hold or acquire any shares in a mass media service.

(3) Nothing contained in this section shall prevent any person who is an existing mass media owner as at 31st January, 2002, from continuing to be a mass media owner after that date to the extent of his ownership on that date.

66.- Registration of mass media services

(1) Subject to section sixty-eight, a mass media owner shall carry on the activities of a mass media service only after registering and receiving a certificate of registration in terms of this Act. (37)

(2) An application for the registration of a mass media service whose products are intended for dissemination in Zimbabwe shall be submitted by its owner to the Commission in the form and manner prescribed and accompanied by the prescribed fee.

(3) The Commission shall, upon receiving an application for registration, send a notification of receipt of the application to the owner or person authorised by him indicating the date

when the application was received, and the Commission shall consider such application within a month of receiving it.

(4) A mass media service shall be registered when it is issued with a certificate of registration by the Commission.

(5) A certificate issued in terms of subsection (4) shall be valid for a period of two years and may be renewed thereafter.

(6) The registered owner shall start circulating his mass media's products six months from the date of the issue of the registration certificate, failing which the registration certificate shall be deemed to be cancelled.

(7) The owner of a registered mass media service may, in the form and manner and subject to payment of the fee prescribed, apply to the Commission for the renewal of the registration of the mass media service upon the same terms and conditions that applied when the mass media service was originally registered:

Provided that if there are any material changes in the particulars furnished in connection with the original application for registration, the owner concerned shall make a new application for registration of the mass media service in terms of subsection (2). (38)

67.- Notification of changes

A mass media service shall be required to notify the Commission of any changes if

(a) the owner is replaced;

(b) the co-owners change;

(c) the name, language, form and frequency of the periodical dissemination of mass media products is altered;

(d) the area where the mass media products are circulated is changed;

(e) the editorial office changes its place of location and form.

68.- Exemption from registration (39)

The following mass media services and activities are exempted from registering in terms of this Act

(a) a mass media service founded by or under an Act of Parliament;

(b) a mass media service consisting of the activities of a person holding a licence issued in terms of the Broadcasting Services Act [Chapter 12:06], to the extent that such activities are permitted by such licence; or

(c) a representative office of a foreign mass media service permitted to operate in Zimbabwe in terms of section ninety;

(d) the production of publications by any enterprise, association, institution or other person that are disseminated exclusively to members or employees of that enterprise, association, institution or other person:

Provided that the Commission may require the enterprise, association, institution or other person producing any such publication to register as a mass media service in terms of this Part if

(i) the publication is sold in a public place to members of the public or is otherwise not disseminated exclusively to members or employees of the enterprise, association, institution or other person concerned; or

(ii) the number of publications produced significantly exceeds the number of members or employees to whom the publication is intended to be disseminated, or exceeds a prescribed number.

69.- Refusal of registration of mass media service

(1) The Commission may not refuse to register a mass media service unless

(a) it fails to comply with the provisions of this Act ; or

(b) the information indicated in an application for registration is false, misleading or contains any misrepresentation; or

(c) that mass media service seeks to be registered in the name of an existing registered mass media service;

and the Commission shall forward a written notification of the refusal of registration, stating the grounds upon which such refusal is based.

(2) An appeal shall lie to the Administrative Court against any decision made or action taken by the Commission in terms of this section.

(3) …(40)

70.- Registration fee

The registration fee shall be as prescribed by the Minister:

Provided that the Minister may prescribe a higher fee for established mass media services specialising in commercial mass media services and advertising and a lower fee for a mass media service specialising in producing materials intended for children, adolescents and disabled persons and used for educational, philanthropic and social purposes.

71.- Suspension, cancellation and enforcement of registration certificates

(1) Subject to this section, the Commission may, whether on its own initiative or upon the investigation of a complaint made by any interested person against the mass media service, suspend or cancel the registration certificate of a mass media service if it has reasonable grounds for believing that

(a) the registration certificate was issued in error or through fraud or there has been a misrepresentation or non-disclosure of a material fact by the mass media owner concerned; or

(b) a mass media service concerned does not publish or go on air within twelve months from the date of registration; or

(c) the mass media service concerned has contravened section sixty-five, seventy-five, seventy-six, seventy-seven or eighty-nine of this Act. (41)

(2) The Commission shall not refund the registration fee if a certificate of registration is cancelled in terms of subsection (1).

(3) A mass media service whose certificate of registration is cancelled in terms of this section by reason of fraud, misrepresentation or non-disclosure of a material fact or contravention of sections sixty-five, seventy-five and eighty-nine shall cease to operate forthwith and may not reapply for registration until after the expiry of a period of one year.

(4) Before taking any action in terms of subsection (1), the Commission shall notify the mass media service in writing of its intention to suspend or cancel the registration certificate of the mass media service and the reasons for doing so, and shall call upon the mass media service to show cause, within such reasonable period as may be specified in the notice, why the registration certificate should not be suspended or cancelled, as the case may be.

(5) If, at the expiry of the period specified in the notice given in terms of subsection (4), and after considering any representations made by the mass media service, the Commission is satisfied for any reason specified in subsection (1) that the registration certificate concerned should be suspended or cancelled, the Commission may, by notice in writing to the mass media service, suspend or cancel the registration certificate or take such other action as it considers appropriate.

(6) Without derogation from its powers in terms of subsection (1), where the Commission is satisfied that a mass media service is contravening, has contravened or is likely to contravene any of the provisions of this Act, the Commission may serve upon the mass media service an order

(a) requiring the mass media owner to do, or not to do, such things as are specified in the order for the purpose rectifying or avoiding any contravention or threatened contravention of this Act; and

(b) stipulating the period within which any requirement referred to in paragraph (a) shall be commenced and completed.

(7) Before serving an order in terms of subsection (6), the Commission shall serve a notice upon the mass media owner concerned

(a) specifying the grounds upon which the order is to be issued and what the Commission considers is required for the purpose of rectifying or avoiding any contravention or threatened contravention of this Act; and

(b) stipulating the maximum period that the Commission considers reasonable for the implementation of any requirement it proposes to order; and

(c) calling upon the mass media owner, if he wishes to make representations, to make them to the Commission within such period from the date of service of the notice as it  shall specify.

(8) After considering any representations made in terms of paragraph (c) of subsection (7), the Commission may serve, or refrain from or defer serving, an order in terms of subsection (6), or serve an order on different terms.

(9) An order served in terms of subsection (6) may specify a penalty for each day that the mass media service subjected to the order is in default of compliance with the order, not exceeding the period and amount prescribed.

(10) The amount of any penalty imposed in terms of subsection (9) shall form part of the funds of the Commission.

(11) Any mass media owner who is aggrieved by any decision or order of the Commission made in terms of this section may, within twenty-eight days after being notified of the decision or action of the Commission concerned, appeal in writing to the Minister, submitting with his appeal such fee as may be prescribed.

(12) For the purpose of determining an appeal noted in terms of subsection (11), the Minister may require the Commission to furnish him with the reasons for the decision or action that is the subject of the appeal and a copy of any evidence upon which the reasons are based.

(13) The Minister, after due and expeditious inquiry, may make such order on any appeal noted in terms of subsection (11) as he considers just.

(14) An appeal shall lie to the Administrative Court against any order of the Minister in terms of subsection (12).

(15) An appeal in terms of subsection (14) shall be made in the form and manner and within the period prescribed in rules of court.

72.- Penalties for operating mass media service without registration certificate

(1) No person shall carry on or operate a mass media service without a valid registration certificate, licence or permit issued in terms of this Act or any other law.

(2) A person who contravenes subsection (1) shall be guilty of an offence and liable, upon conviction, to a fine not exceeding level twelve or to imprisonment for a period not exceeding two years or to both such fine and such imprisonment. (42)

(3) In addition to any fine imposed in terms of subsection (2) and without derogation from any of its powers granted under any enactment a court convicting a person of contravening subsection (1) may declare forfeited to the State any product, equipment or apparatus used for the purpose of or in connection with the offence.

(4) The proviso to subsection (1) and subsections (3), (4), (5) and (6) of section 62 of the Criminal Procedure and Evidence Act [Chapter 9:07] shall apply, mutatis mutandis, in relation to a declaration made in terms of subsection (3).

73 …(43)

74.- News agencies

(1) Subject to this Act, no person shall carry on or operate a news agency without a valid registration certificate issued in terms of this Part.

(2) Sections sixty-eight to seventy-two shall apply to the registration of a news agency. (44)

(3) A person who contravenes subsection (1) shall be guilty of an offence and liable, upon conviction, to a fine not exceeding level twelve or to imprisonment for a period not exceeding two years or to both such fine and such imprisonment. (45)

(4) In addition to any fine imposed in terms of subsection (2) and without derogation from any of its powers granted under any enactment, a court convicting a person of contravening subsection (1) may declare forfeited to the State any equipment or apparatus used for the purpose of or in connection with the offence.

(5) The proviso to subsection (1) and subsections (3), (4), (5) and (6) of section 62 of the Criminal Procedure and Evidence Act [Chapter 9:07] shall apply, mutatis mutandis, in relation to a declaration in terms of subsection (3).

(6) Any messages or materials belonging to a news agency and distributed by another mass media service shall state the name of the news agency.

(7) A registration certificate issued in terms of subsection (1) shall be valid for two years. (46)

(8) A registered news agency may, in the form and manner and subject to payment of the fee prescribed, apply to the Commission for the renewal of its registration upon the same terms and conditions that applied when it was originally registered:

Provided that if there are any material changes in the particulars furnished in connection with the original application for registration, the news agency concerned shall make a new application for registration in terms of subsection (1). (47)

75.- Publisher's imprint

Every issue of a periodically printed publication or electronic programme shall contain a publisher’s imprint as prescribed.

76.- Deposit copies

The mass media service shall send free deposit copies of a periodical to the Commission and the National Archives.

77.- Obligatory reports (48)

A mass media service shall, if ordered to do so by the Commission, publish, free of charge the full particulars or a summary approved by the Commission of a decision of a court or the Commission pertaining to its mass media service

(a) on the front page or centrespread, if it is a newspaper; or

(b) if it is an electronic mass media service, on three consecutive occasions during prime time;

or in such other manner as the Commission may prescribe.

PART XII.- JOURNALISTS

78.- Rights of a journalist

Subject to this Act and any other law, a journalist shall have the following rights (hereafter in this Act collectively referred to as «journalistic privilege») (49)

(a) to enquire, gather, receive and disseminate information;

(b) to visit public bodies with the express purpose of carrying out duties as a journalist;

(c) to get access to documents and materials as prescribed in this Act;

(d) to make recordings with the use of audio-video equipment, photography and cinephotography;

(e) to refuse to prepare under his signature reports and materials inconsistent with his convictions;

(f) to prohibit the publication of, remove his or her signature from or attach conditions to the manner of using a report or material whose content was distorted, in his or her opinion, in the process of editorial preparation; or (50)

(g) to circulate reports and materials he prepared under his signature, under a pseudonym or without any signature.

79.- Accreditation of journalists

(1) No journalist shall exercise the rights provided in section seventy-eight in Zimbabwe without being accredited by the Commission.

(2) Subject to subsection (4), no journalist shall be accredited who is not a citizen of Zimbabwe, or is not regarded as permanently resident in Zimbabwe by virtue of the Immigration Act [Chapter 4:02].

(3) Any person who wishes to be accredited as a journalist shall make an application to the Commission in the form and manner and accompanied by the fee, if any, prescribed:

Provided that a mass media service or news agency may file an application for accreditation on behalf of journalists employed by such mass media service or news agency.

(4) A journalist who is not a citizen of Zimbabwe, or is not regarded as permanently resident in Zimbabwe by virtue of the Immigration Act [Chapter 4:02], may be accredited for any period specified by the Commission not exceeding thirty days:

Provided that the Commission may, for good cause shown or for the purpose of enabling the journalist to work for the duration of any event he or she is accredited to cover, extend the period by a specified number of days. (51)

(5) The Commission may accredit an applicant as a journalist and issue a press card to the applicant if it is satisfied that the applicant

(a) has complied with the prescribed formalities; and

(b) possesses the prescribed qualifications; and

(c) is not disqualified by virtue of subsection (2), or applies for accreditation in terms of subsection (4).

(6) Every news agency that operates in Zimbabwe, whether domiciled inside or outside

Zimbabwe, shall in respect of its local operations not employ or use the services of any journalist other than an accredited journalist who is a citizen of Zimbabwe, or is regarded as permanently resident in Zimbabwe by virtue of the Immigration Act [Chapter 4:02]:

Provided that the news agency may employ or use the services of a journalist referred to in subsection (4) for the duration of that journalist’s accreditation.

80.- Abuse of journalistic privilege (52)

A journalist who abuses his or her journalistic privilege by publishing

(a) information which he or she intentionally or recklessly falsified in a manner which

(i) threatens the interests of defence, public safety, public order, the economic interests of the State, public morality or public health; or

(ii) is injurious to the reputation, rights and freedoms of other persons; or

(b) information which he or she maliciously or fraudulently fabricated; or

(c) any statement

(i) threatening the interests of defence, public safety, public order, the economic interests of the State, public morality or public health; or

(ii) injurious to the reputation, rights and freedoms of other persons;

in the following circumstances

A. knowing the statement to be false or without having reasonable grounds for believing it to the true; and

B. recklessly, or with malicious or fraudulent intent, representing the statement as a true statement;

shall be guilty of an offence and liable to a fine not exceeding level seven or to imprisonment for a period not exceeding two years.

81 …(53)

82.- Roll of journalists

The Commission shall maintain a roll of all journalists and shall issue to every person whose name is entered in the roll, a certificate of accreditation in the prescribed form.

83.- Prohibition against practice by, or in association with, unaccredited journalists

(1) No person other than a accredited journalist shall practise as a journalist nor be employed as such or in any manner hold himself out as a journalist. (54)

(2) No person who has ceased to be a accredited journalist as a result of the deletion of his name from the roll, or who has been suspended from practising as a journalist, shall, while his name is so deleted, or is so suspended, continue to practice directly or indirectly as a journalist, whether by himself or in partnership or association with any other person, nor shall he, except with the written consent of the Commission, be employed in any capacity whatsoever connected with the journalistic profession.

84.- Evidence and duration of accreditation of journalists

(1) A press card shall constitute evidence that the holder thereof is accredited as a journalist, and shall be valid for a period or any part of a period of twelve months ending on the 31st December each year.

(2) The holder of a press card may, in the form and manner and accompanied by the fee, if any, prescribed, make an application to the Commission for its renewal upon the same terms and conditions that applied when the initial press card was issued:

Provided that if there are any material changes in the particulars furnished in connection with the original application for accreditation, the holder of a press card concerned shall make a new application for accreditation in terms of section seventy-nine.

85.- Conduct and discipline of journalists

(1) The Commission shall, in consultation with such organisations it considers to be representative of journalists, develop a code of conduct governing the rules of conduct to be observed by journalists.

(2) The Commission shall be responsible for enforcing the code of conduct referred to in subsection (1) and shall, for that purpose, have the following powers in relation to any journalist who contravenes the code or any provision of this Act

(a) deleting his name from the roll of journalists; or

(b) ordering his suspension for a specified period; or

(c) imposing such conditions as it deems fit subject to which he shall be allowed to practice; or

(d) ordering him to pay a penalty not exceeding fifty thousand dollars; or

(e) cautioning him; or

(f) referring the matter for prosecution.

(3) Before exercising any power in terms of subsection (2), the Commission shall notify the journalist in writing of its proposed action and the reasons for it, and shall call upon the journalist to show cause, within such reasonable period as shall be specified in the notice, why the proposed action should not be taken.

(4) At the expiry of the period specified in the notice given in terms of subsection (3), and after considering any representations made by the journalist and affording the journalist a fair hearing, the Commission may, by notice in writing to the journalist, take such action as it considers appropriate.

(5) The amount of any penalty imposed in terms of paragraph (d) of subsection (2) shall form part of the funds of the Commission.

(6) An appeal shall lie to the Administrative Court against any decision made or action taken by the Commission in terms of this section.

(7) …(55)

86.- Correction of untruthful information

(1) A person or his legal representative shall have the right, at no cost, to demand from a mass media service correction of untruthful information that denigrates his honour and dignity and that was published by that mass media service. (56)

(2) A mass media owner shall be obliged to publish a correction in the next issue after the date of receipt of the demand for a correction of its text.

(3) If a person has submitted a text of the correction, the text shall be disseminated as long as it does not contravene a provision of this Act.

(4) A person aggrieved by a decision of a mass media owner to refuse to publish a correction may appeal to the Commission.

87.- Manner in which correction is to be made

(1) A correction shall indicate the information published by the given mass media service that was not truthful, and when it was published by that mass media service. (57)

(2) A correction shall be published in the same manner as the refuted report or material was published and shall be set up with the same type and featured under the heading «Correction».

(3) A person aggrieved by the manner in which a correction in terms of this section is made or published may appeal in the time and manner prescribed to the Commission. (58)

88.- Grounds for the refusal of correction

(1) A correction may be refused if the demand or the submitted text of correction

(a) represents an abuse of the freedom of expression as set out in section sixty-four;

(b) contradicts a decision of a court;

(c) is anonymous;

(d) was received by the mass media service after the expiration of one year since the day of the publication of the information to be corrected by the mass media service.

(2) …(59)

89.- Right of reply (60)

(1) A person or organisation in respect of whom a mass media service has published information that is not truthful or impinges on his rights or lawful interests shall have a right of reply in the same mass media service at no cost to him, and the reply shall be given the same prominence as the as that accorded to the offending information. (61)

(2) The reply shall be published in the earliest possible issue of the publication in which the offending information appeared after the request for the reply is received. (62)

90.- Representative offices of foreign mass media services

(1) A representative office of a foreign mass media service shall not be set up or operated in Zimbabwe except with the permission of the Commission. (63)

(2) Application for permission in terms of subsection (1) shall be made in the form and manner prescribed.

(3) The permission to set up or operate a representative office of a foreign mass media service shall be valid for twelve months. (64)

(4) A foreign mass media service may, in the form and manner and subject to payment of the fee prescribed, apply to the Commission for the renewal of permission to operate a representative office upon the same terms and conditions that applied when it originally applied for permission:

Provided that if there are any material changes in the particulars furnished in connection with the original application for permission, the foreign mass media service concerned shall make a new application for permission in terms of subsection (1). (65)

PART XIII.- GENERAL PROVISIONS

90A.- Appeals to Administrative Court (66)

(1) Any appeal to the Administrative Court shall be made in the form and manner prescribed and within the period prescribed in the rules of court.

(2) For the purpose of determining an appeal in terms of subsection (1) the President of the Administrative Court shall be assisted by two assessors.

(3) On an appeal in terms of subsection (1), the Administrative Court may, subject to subsection (4), confirm, vary or set aside the order, determination or decision appealed against and may make such order, whether as to costs or otherwise, as it thinks just.

(4) Any person whose appeal against a refusal by the Commission to register a mass media service in terms of section sixty-nine or news agency section seventy-four or give permission for the setting up within Zimbabwe of a representative office of a foreign mass media service in terms of section ninety, is upheld shall not be entitled to be registered or permitted but shall have his or her matter remitted to the Commission for redetermination in terms of Part XI or section ninety, as the case may be.

90B.- Offences and penalties (67)

(1) Any person who wilfully

(a) makes a false statement to, or misleads or attempts to mislead the Commission or any other person in the performance of their duties, powers or functions in terms of this Act; or

(b) obstructs the Commission or any other person in the performance of their duties, powers or functions in terms of this Act; or

(c) fails to comply with an order made by the Commission;

shall be guilty of an offence and liable to a fine not exceeding level seven or to imprisonment for a period not exceeding two years or to both such fine and such imprisonment.

(2) Any person who wilfully contravenes section sixty-five, seventy-five, seventy-six, seventy-seven or eighty-nine shall be guilty of an offence and liable to a fine not exceeding level five or to imprisonment for a period not exceeding six months or to both such fine and such imprisonment

91.- Regulatory powers of Minister

(1) The Minister may, by regulation, order or notice, prescribe matters that, by this Act, are required or permitted to be prescribed or that in the opinion of the Minister are necessary or convenient to be prescribed for carrying out or giving effect to this Act.

(2) Without derogating from the generality of subsection (1), regulations, orders or notices made in terms of subsection (1) may provide for

(a) the form, manner and period in which applications for registration shall be made;

(b) the form, manner and period in which complaints against public bodies, mass media services and journalists shall be dealt with;

(c) the amount of annual levy payable to the Fund;

(d) the manner in which moneys held in the Fund may be invested;

(e) the fees to be paid for applications, accreditation and registration and the manner of their payment;

(f) the form, manner and period in which requests for information from public bodies shall be made;

(g) the standards to be observed by employees of public bodies when responding to requests for information;

(i) the procedures to be followed when disclosing information;

(j) persons, organisations or institutions exempted from the provisions of this Act;

(k) the fee to be paid to a public body to access information or a record;

(l) personal information that may be disclosed by a public body;

(m) the information to be contained in an application for registration of a mass media service;

(n) information to be disclosed for research or statistical purposes;

(o) the form and manner of publisher’s imprints;

(p) the qualifications for accreditation as a journalist; (68)

(q) the period for when contributions to the Fund will be made;

(r) periodicals or publications exempt from registration.

92.- Amendment of section 4 of Cap. 11:09

The Official Secrets Act [Chapter 11:09] is amended in section 4 by the insertion after subsection (1) of the following subsection

«(1ª) For the avoidance of doubt it is declared that subsection (1) shall not apply to the disclosure in accordance with the Access to Information and Protection of Privacy Act [Chapter 10:27] (Act No. 5 of 2002) of any document or information by a person who, being the head of a public body as defined in that Act, has lawful access to that document or information.».

93.- Transitional provisions

(1) Any person who, immediately before the date of commencement of this Act, was lawfully operating a mass media service shall be deemed to be registered for the purpose of providing the same service for a period of three months from the date of commencement of this Act, and any application for registration made after that date in terms of this Act for a certificate of registration to provide that service shall be treated as an application for a new certificate and not for the renewal of a certificate. (69)

(2) Any journalist who was accredited before the coming into operation of this Act shall be deemed to be accredited for the remainder of the year 2002.

FIRST SCHEDULE (Section 4).- RECORDS EXCLUDED FROM APPLICATION OF ACT

(a) A personal note, communication or draft decision of a person who is acting in a judicial or quasi-judicial capacity;

(b) any record that is protected in terms of the Privileges, Immunities and Powers of Parliament Act [Chapter 2:08];

(c) a record that is created by or for, or is in the custody or control of a person in terms of the Children’s Act [Chapter 5:06] and relates to the exercise of that person’s functions under that Act;

(d) a record of a question that is to be used in an examination or test;

(e) a record containing teaching materials or research information of employees of a postsecondary educational body;

(f) material placed in the National Archives or the archives of a public body by or for a person or agency other than a public body;

(g) any record or information relating to any matter or issue referred to in section 31K of the Constitution, and any matter or issue relating to the exercise of the functions and powers of the President.

SECOND SCHEDULE (Section 2).- PUBLIC BODIES AND HEADS OF PUBLIC BODIES

PART I.- Public Body Head

Any government department The Permanent Secretary

Any statutory corporation, authority, board, committee, commission or council, or other statutory body

The chairperson, chief executive officer, director-general, general manager

Any government agency or office of which the Permanent Secretary is not the head

The person in charge of such agency or office

Permanent Secretary is not the head

Office of the Registrar General The Registrar-General

Office of the Registrar of the High

Court/Supreme Court/Administrative

Court/ Office of the Labour Relations Tribunal

The registrar of that court

Office of the Clerk of the Magistrates

Court/Community Court

The clerk of court of that court

Local authority Executive Mayor, Town Clerk, Chief Executive Officer

A body referred to in Part II The chairperson, chief executive officer, director-general, general manager, registrar or other person by whatever title called having responsibilities similar to those attaching to the foregoing offices

PART II

Estate Agents Council of Zimbabwe

Medical Council of Zimbabwe

Medicines Control Council of Zimbabwe

Bankers Association of Zimbabwe

Institute of Bankers in Zimbabwe

Institute of Chartered Secretaries and Administrators in Zimbabwe

Institute of Chartered Accountants of Zimbabwe

Zimbabwe Institution of Engineers

Chartered Institute of Management Accountants

Law Society of Zimbabwe

Institute of Architects of Zimbabwe and Architects Council

Institute of Directors

Institute of Environmental Studies

Institute of Mining Research

Institute of Personnel Management (Zimbabwe)

Zimbabwe Congress of Trade Unions

Zimbabwe Federation of Trade Unions

Medical aid societies

Zimbabwe Stock Exchange

Zimbabwe National Traditional Healers Association

Commercial Farmers Union

Zimbabwe Farmers Union

Indigenous Commercial Farmers Union

Public companies.

THIRD SCHEDULE (Section 39(3)) ANCILLARY POWERS OF COMMISSION

1. To acquire by lease, purchase, or otherwise, immovable property and to construct buildings thereon.

2. To buy, take in exchange, hire or otherwise acquire movable property, including vehicles, necessary or convenient for the performance of its functions.

3. To maintain, alter and improve property acquired by it.

4. To mortgage or pledge any assets or part of any assets and, with the approval of the Minister, to sell, exchange, let, dispose of, turn to account or otherwise deal with any assets or part of any assets which are not required for the exercise of its functions for such consideration as the Commission may, with the approval of the Minister, determine.

5. To open bank and building society and post office accounts in the name of the Commission and to draw, make, accept, endorse, discount, execute and issue for the purposes of its functions, cheques, promissory notes, bills of exchange, bills of lading, securities and other instruments.

6. To insure against losses, damages, risks and liabilities which it may incur.

7. To enter into contracts and suretyships or give guarantees in connection with the exercise of its functions and to modify or rescind such contracts or rescind suretyships or guarantees.

8. With the approval of the Minister, to enter into, renew, cancel or abandon arrangements with any government or authority, local or otherwise, that may seem conducive to the exercise of its functions or any of them and to obtain from such government or authority rights, privileges and concessions which the Commission thinks desirable to obtain and carry out, exercise and comply with such arrangements, rights, privileges and concessions.

9. With the approval of the Minister, to raise loans or borrow money in such amounts and for such purposes and under such conditions as may be approved by the Minister.

10. To employ, upon such terms and conditions as the Commission may think fit, such persons as may be necessary for conducting its affairs, and suspend or discharge any such persons.

11. Subject to section 39 of the Audit and Exchequer Act [Chapter 22:03], to pay such remuneration and allowances and grant such leave of absence and to make such gifts and pay bonuses and the like to its employees as the Commission thinks fit.

12. To provide pecuniary benefits for its employees on their retirement, resignation, discharge or other termination of service or in the event of their sickness or injury and for their dependants, and for that purpose to effect policies of insurance, establish pension or provident funds or make such other provision as may be necessary to secure for its employees and their dependants any or all of the pecuniary benefits to which this paragraph relates.

13. With the approval of the Minister, to purchase, take in exchange, hire and otherwise acquire land or dwellings for use or occupation by its employees.

14. To construct dwellings, outbuildings or improvements for use or occupation by its employees on land purchased, taken in exchange, hired or otherwise acquired by the Commission.

15. To sell or let dwellings and land for residential purposes to its employees.

16. With the approval of the Minister, to guarantee loans to its employees or their spouses for the purchase of dwellings or land for residential purposes, the construction of dwellings and the improvement of dwellings or land which are the property of its employees or their spouses.

17. To provide security in respect of loans guaranteed in terms paragraph 16 by the deposit of securities.

18. With the approval of the Minister, to make loans to any employee of the Commission

(a) for the purpose of purchasing vehicles, tools or other equipment used by him in carrying out his duties; or

(b) not exceeding three months’ salary or wages payable to him, for any purpose;

on such security as the Commission considers adequate.

19. To do anything for the purpose of improving the skill, knowledge or usefulness of its employees, and in that connection to provide or assist other persons in providing facilities for training, education and research and to pay for the aforesaid, where necessary.

20. To provide such services as the Commission considers could properly be provided by the Commission.

21. With the approval of the Minister, to provide financial assistance to any person, association, organisation or institution whose activities are such as to be, in the opinion of the Commission, of benefit to the Commission.

22. Generally, to do all such things as may be necessary, conducive or incidental to the exercise of the powers and the performance of the functions of the Commission under this Act or any other enactment.

FOURTH SCHEDULE (Section 40(3)).- PROVISIONS APPLICABLE TO COMMISSION

Terms of office and conditions of service of members

1.(1) Subject to this Schedule, a member shall hold office for such period, not exceeding three years, as the Minister may fix on his appointment.

(2) A member shall continue in office after the expiry of his term until he has been reappointed or his successor has been appointed:

Provided that a member shall not hold office in terms of this subparagraph for longer than six months.

(3) Subject to paragraph 9, a member shall hold office on such terms and conditions as the Minister may fix in relation to members generally.

(4) A retiring member is eligible for re-appointment as a member.

(5) The terms and conditions of office of a member shall not, without the member’s consent, be altered to his detriment during his tenure of office.

Disqualifications for appointment as member

2.(1) The Minister shall not appoint a person as a member and no person shall be qualified to hold office as a member who

(a) is not a citizen of Zimbabwe; or

(b) has a financial interest in any business connected with broadcasting services or systems, or is engaged in any activity connected with any such service or system, or is married or connected to or associated with a person who has such an interest or is engaged in such an activity, unless the Minister is satisfied that the interest or activity will not interfere with the person’s impartial discharge of his duties as a member; or

(c) has, in terms of a law in force in any country

(i) been adjudged or otherwise declared insolvent or bankrupt and has not been rehabilitated or discharged; or

(ii) made an assignment to, or arrangement or composition with, his creditors which has not been rescinded or set aside; or

(d) has, within the period of five years immediately preceding the date of his proposed appointment, been convicted

(i) in Zimbabwe, of an offence; or

(ii) outside Zimbabwe, in respect of conduct which, if committed in Zimbabwe, would constitute an offence;

and sentenced to a term of imprisonment exceeding six months imposed without the option of a fine, whether or not any portion has been suspended, and has not received a free pardon.

(2) A person who is

(a) a member of Parliament; or

(b) a member of two or more other statutory bodies;

shall not be appointed as a member of the Commission, nor shall he be qualified to hold office as a member.

(3) For the purposes of subparagraph (b) of subparagraph (2) a person who is appointed to a council, board or other authority which is a statutory body or which is responsible for the administration of the affairs of a statutory body shall be regarded as a member of that statutory body.

Vacation of office by member

3. A member shall vacate his office and his office shall become vacant

(a) three months after the date upon which he gives notice in writing to the Minister of his intention to resign, or on the expiry of such other period of notice as he and the Minister may agree; or

(b) on the date he begins to serve a sentence of imprisonment imposed without the option of a fine

(i) in Zimbabwe, in respect of an offence; or

(ii) outside Zimbabwe, in respect of conduct which, if committed in Zimbabwe, would constitute an offence; or

(c) if he becomes disqualified in terms of subparagraph (a), (b) or (c) of subparagraph (1) of paragraph 2, or in terms of subparagraph (2) of that paragraph, to hold office as a member; or

(d) if he is required in terms of paragraph 4 to vacate his office.

Dismissal or suspension of members

4.(1) The Minister may require a member to vacate his office if the member

(a) has, subject to subparagraph (3), been found to have conducted himself in a manner that renders him unsuitable as a member, including a contravention of paragraph 9; or

(b) has failed to comply with any term or condition of his office fixed by the Minister in terms of subparagraph (3) of paragraph 1; or

(c) is mentally or physically incapable of efficiently carrying out his functions as a member; or (d) has been absent without the permission of the Board from two consecutive meetings of the Commission of which he was given at least seven days’ notice, and there was no just cause for the member’s absence.

(2) The Minister may suspend a member

(a) whom he suspects on reasonable grounds of having been guilty of conduct referred to in subparagraph (a) of subparagraph (1); or

(b) against whom criminal proceedings have been instituted for an offence in respect of which a sentence of imprisonment without the option of a fine may be imposed;

and while that member is so suspended he shall not carry out any functions as a member.

(3) A member suspended in terms of subparagraph (a) of subparagraph (2) shall be given notice in writing of the grounds for the suspension and may, within fourteen days of being so notified, make written representations to the Minister showing cause why no finding of misconduct rendering him unsuitable to be member of the Board should be made.

(4) The Minister, shall require a member suspended in terms of subparagraph (a) of subparagraph (2) to vacate his office if

(a) no representations are made by the member in terms of subparagraph (3); or

(b) the Minister finds that, notwithstanding representations made in terms of subparagraph

(3), the member is guilty of the misconduct alleged.

Filling of vacancies on Board

5. On the death of, or vacation of office by, a member, the Minister may appoint a qualified person to fill the vacancy:

Provided that if as a result of the vacancy the number of members falls below the minimum number specified in paragraph 5, the Minister shall fill the vacancy within three weeks.

Chairman and vice-chairman of Board

6.(1) The Minister shall designate one of the members as chairman of the Board and another member as vice-chairman of the Board.

(2) The vice-chairman of the Board shall perform the chairman’s functions whenever the chairman is for any reason unable to perform them.

(3) The chairman or vice-chairman of the Board may at any time resign his office as such by one month’s notice in writing to the Minister.

(4) Whenever the office of chairman or vice-chairman of the Board falls vacant, the Minister shall fill the vacancy within three weeks.

Meetings and procedure of Board

7.(1) The Board shall hold its first meeting on such date and at such place as the Minister may fix, being not more than three months after the fixed date, and thereafter the Board shall meet for the dispatch of business as often as is necessary or expedient and, subject to this paragraph, may adjourn, close and otherwise regulate its meetings and procedure as it thinks fit:

Provided that the Board shall meet not less than six times in each year.

(2) The chairman of the Board

(a) may at any time convene a special meeting of the Board; and

(b) shall convene a special meeting of the Board on the written request of

(i) the Minister, within such period as the Minister may specify; or

(ii) not fewer than two members, not later than fourteen days after his receipt of such request.

(3) Written notice of any special meeting convened in terms of subparagraph (2) shall be sent to each member not later than seven days before the meeting and shall specify the business for which the meeting has been convened:

Provided that if, in the opinion of the chairman or Minister, as the case may be, the urgency of the business for which the meeting is to be convened so requires, notice of not less than forty-eight hours may be given.

(4) No business shall be discussed at a special meeting convened in terms of subparagraph (2) other than

(a) such business as may be determined by the chairman of the Board, where the chairman of the Board has convened the meeting in terms of subparagraph (a) of subparagraph (2); or

(b) the business specified in the request for the meeting, where the chairman of the Board has convened the meeting in terms of subparagraph (b) of subparagraph (2). (50)

(5) The chairman or, in his absence, the vice-chairman shall preside at all meetings of the Board:

Provided that, if the chairman and the vice-chairman are both absent from a meeting of the Board, the members present may elect one of their number to preside at that meeting as chairman.

(6) Three members shall form a quorum at any meeting of the Board.

(7) All acts, matters or things authorised or required to be done by the Board may be decided by a majority vote at a meeting of the Board at which a quorum is present.

(8) Subject to paragraph 9, at all meetings of the Board each member present shall have one vote on each question before the Board and, in the event of an equality of votes, the chairman shall have a casting vote in addition to a deliberative vote.

(9) Any proposal circulated among all members and agreed to in writing by a majority of all members shall have the same effect as a resolution passed at a duly constituted meeting of the Board and shall be incorporated in the minutes of the next succeeding meeting of the Board:

Provided that, if a member requires that such proposal be placed before a meeting of the Board, this subparagraph shall not apply to such proposal.

Remuneration and expenses of members

8. Members of the Board shall be paid

(a) such remuneration, if any, as the Minister, may from time to time fix for members generally; and

(b) such allowances, if any, as the Minister, may from time to time fix to meet any reasonable expenses incurred by members in connection with the business of the Board.

Members to disclose certain connections and interests

9.(1) In this paragraph

«relative» , in relation to a member, means the member’s spouse, child, parent, brother or sister.

(2) Subject to subparagraph (4)

(a) if a member of the Board

(i) knowingly acquires or holds a direct or indirect pecuniary interest in any matter that is under consideration by the Board; or

(ii) owns any property or has a right in property or a direct or indirect pecuniary interest in a company or association of persons which results in the member’s private interests coming or appearing to come into conflict with his functions as a member; or

(iii) knows or has reason to believe that a relative of his

A. has acquired or holds a direct or indirect pecuniary interest in any matter that is under consideration by the Board; or

B. owns any property or has a right in property or a direct or indirect pecuniary interest in a company or association of persons which results in the member’s private interests coming or appearing to come into conflict with his functions as a member; or

(b) if for any reason the private interests of a member come into conflict with his functions as a member;

the member shall forthwith disclose the fact to the Board.

(3) A member referred to in subparagraph (2) shall take no part in the consideration or discussion of, or vote on, any question before the Board which relates to any contract, right, immovable property or interest referred to in that subparagraph.

(4) Any person who contravenes subparagraph (2) or (3) shall be guilty of an offence and liable to a fine not exceeding level four or to imprisonment for a period not exceeding three months or to both such fine and such imprisonment. (70)

Validity of decisions and acts of Board

10. No decision or act of the Board or act done under the authority of the Board shall be invalid on the ground that

(a) the Board consisted of fewer than the minimum number of persons prescribed in subsection (1) of section forty; or

(b) a disqualified person acted as a member of the Board at the time the decision was taken or act was done or authorised:

Provided that the Board shall ratify any such decision or action as soon as possible after it becomes aware that the decision or action was taken in the circumstances described in subparagraph (a) or (b).

Minutes of proceedings of Board

11.(1) The Board shall cause minutes of all proceedings of and decisions taken at every meeting of the Board to be entered in books kept for the purpose.

(2) Any minutes referred to in subparagraph (1) which purport to be signed by the chairman of the meeting to which the minutes relate or by the chairman of the next following meeting of the Board or the committee concerned, as the case may be, shall be accepted for all purposes as prima facie evidence of the proceedings of and decisions taken at the meeting concerned.

(3) The Board shall cause copies of all minutes that have been signed as provided in subparagraph (2) to be sent without delay to the Minister for his information.

FIFTH SCHEDULE (Section 41).- FINANCIAL AND MISCELLANEOUS PROVISIONS RELATING TO COMMISSION

PART I.- FINANCIAL PROVISIONS

Funds of Commission

1. The funds of the Commission shall consist of

(a) fees, charges and other income accruing to the Commission from licences issued and other things done by it in terms of this Act; and

(b) the proceeds of any monetary penalties imposed by the Commission; and

(c) such moneys as may be payable to the Commission from moneys appropriated for the purpose by Act of Parliament; and

(d) such other moneys as may vest in or accrue to the Commission, whether in the course of its operations or otherwise.

Financial year of Commission

2. The financial year of the Commission shall be the period of twelve months ending on the 31st December in each year.

Surplus funds of Commission to be appropriated to Fund

3. Any surplus of income over expenditure at the end of the Commission’s financial year shall be appropriated to the Fund.

Accounts of Commission

4.(1) The Board shall ensure that proper accounts and other records relating to such accounts are kept in respect of all the Commission’s activities, funds and property, including such particular accounts and records as the Minister may direct.

(2) Not later than three months after the end of each financial year of the Commission, the Commission shall prepare and submit to the Minister a statement of accounts in respect of that financial year or such other period as the Minister may direct.

Audit of Commission’s accounts

5.(1) Subject to the Audit and Exchequer Act [Chapter 22:03], the Commission shall appoint as auditors one or more persons approved by the Minister who are registered as public auditors in terms of the Public Accountants and Auditors Act [Chapter 27:12].

(2) The accounts kept by the Commission in terms of subparagraph (1) of paragraph 4 shall be examined by the auditors appointed in terms of subparagraph (1).

(3) The auditors appointed in terms of subparagraph (1) shall make a report to the Board and the Minister on the statement of accounts prepared in terms of subparagraph (2) of paragraph 4 and such report shall state whether or not in their opinion the statement of accounts gives a true and fair view of the Commission’s affairs.

(4) In addition to the report referred to in subparagraph (3), the Minister may require the Board to obtain from its auditors appointed in terms of subparagraph (1) such other reports, statements or explanations in connection with the Commission’s operations, funds and property as the Minister may consider expedient, and the Board shall forthwith comply with any such requirement.

Powers of auditors

6.(1) An auditor referred to in paragraph 5 shall be entitled at all reasonable times to require to be produced to him all accounts and other records relating to such accounts which are kept by the Commission or its agents and to require from any member of the Board or employee or agent of the Commission such information and explanations as in the auditor’s opinion are necessary for the purposes of his audit.

(2) Any member of the Board or employee or agent of the Commission who fails without just cause to comply with a requirement of an auditor in terms of subparagraph (1) shall be guilty of an offence and liable to a fine not exceeding level four or to imprisonment for a period not exceeding three months or to both such fine and such imprisonment. (71)

PART II.- MISCELLANEOUS PROVISIONS RELATING TO COMMISSION

Execution of contracts and instruments by Commission

7. Any agreement, contract or instrument approved by the Board may be entered into or executed on behalf of the Commission by any persons generally or specially authorised by the Board for that purpose.

Reports of Commission

8.(1) In addition to any report which the Authority is required to submit to the Minister in terms of this Act or the Audit and Exchequer Act [Chapter 22:03], the Commission

(a) shall submit to the Minister such other reports as the Minister may require; and

(b) may submit to the Minister such other reports as the Commission considers advisable;

in regard to the operations and property of the Commission.

(2) The Minister shall, within six months of the end of the Commission’s financial year, lay before Parliament a report submitted to him by the Commission in terms of subparagraph (1), together with the statement of accounts and auditor’s report for the preceding financial year of the Commission referred to in paragraphs 4 and 5.

Chief Executive and other employees of Commission

9.(1) For the better exercise of the functions of the Commission the Board may, in consultation with the Minister, appoint a person to be the Chief Executive of the Commission, on such terms and conditions as the Board, with the approval of the Minister, may fix.

(2) The Board shall terminate the appointment of the Chief Executive if he would be required in terms of subparagraph (b) or (c) of paragraph 3 of the Fourth Schedule to vacate his office had that paragraph and subparagraphs (a), (b) and (c) of subparagraph (1) of paragraph 2

of the Fourth Schedule, and subparagraph (2) of that paragraph, applied to him.

(3) The Board shall not terminate the services of the Chief Executive on a ground other than one referred to in subparagraph (2) without the approval of the Minister.

(4) The Board shall employ such persons in addition to the Chief Executive as it considers expedient for the better exercise of the functions of the Commission.

(5) Subject to the general control of the Board, the Chief Executive shall be responsible for

(a) managing the operations and property of the Commission; and

(b) supervising and controlling the activities of the employees of the Commission in the course of their employment.

(6) The Board may assign to the Chief Executive such of the functions of the Board as the Board thinks fit:

Provided that the Board shall not assign to the Chief Executive any duty that has been assigned to the chairman of the Board.

(7) Any assignment of functions in terms of subparagraph (6) may be made either generally or specially and subject to such reservations, restrictions and exceptions as the Board may determine, and may be revoked by the Board at any time.

(8) The Chief Executive shall have the right to attend meetings of the Board and, except in the case of any discussion relating to the terms and conditions of his appointment, to take part in the proceedings of the Board as if he were a member, but shall not have a vote on any question before the Board.

—————————————————————————————

(1) Definition inserted by s. 2 of Act 5/2003.

(2) Definition inserted by s. 2 of Act 5/2003.

(3) Definition substituted by s. 2 of Act 5/2003.

(4) Definition inserted by s. 2 of Act 5/2003 (see footnote 6).

(5) Definition inserted by s. 2 of Act 5/2003 (see footnote 6).

(6) Definition inserted by s. 2 of Act 5/2003 (replacing former definition of «mass media service» or «mass media» with three new definitions – «mass media», «mass media products» and «mass media service»).

(7) Definition inserted by s. 2 of Act 5/2003.

(8) Paragraph (b) amended by s. 25 of as read with Schedule to Act 5/2003.

(9) Subsection (2) repealed by s. 25 of as read with Schedule to Act 5/2003.

(10) Paragraph (b) amended by s. 25 of as read with Schedule to Act 5/2003.

(11) Heading substituted by s. 3 of Act 5/2003.

(12) Subsection repealed by s. 3 of Act 5/2003.

(13) Subsection substituted by s. 3 of Act 5/2003

(14) Paragraph substituted by s. 4 of Act 5/2003.

(15) Paragraph amended by s. 4 of Act 5/2003.

(16) Paragraph substituted by s. 4 of Act 5/2003

(17) Subsection amended by s. 4 of Act 5/2003

(18) Paragraph substituted by s. 5 of Act 5/2003.

(19) Paragraph substituted by s. 5 of Act 5/2003.

(20) Paragraph repealed by s. 5 of Act 5/2003.

(21) Section substituted by s. 6 of Act 5/2003.

(22) Paragraph amended by s. 25 of as read with Schedule to Act 5/2003

(23) Words substituted by s. 25 of as read with Schedule to Act 5/2003.

(24) Paragraph repealed by s. 25 of as read with Schedule to Act 5/2003

(25) Concluding words amended by s. 25 of as read with Schedule to Act 5/2003.

(26) Proviso amended by s. 25 of as read with Schedule to Act 5/2003

(27) Section inserted by s. 7 of Act 5/2003

(28) Section inserted by s. 7 of Act 5/2003

(29) Note by Law Reviser: This is section 52B. The reference should, therefore, be to «this section».

(30) Section repealed by s. 8 of Act 5/2003.

(31) Section repealed by s. 8 of Act 5/2003.

(32) Section repealed by s. 8 of Act 5/2003.

(33) Section repealed by s. 8 of Act 5/2003.

(34) Section repealed by s. 8 of Act 5/2003.

(35) Section repealed by s. 8 of Act 5/2003.

(36) Section substituted by s. 9 of Act 5/2003.

(37) Subsection amended by s. 10 of Act 5/2003

(38) Subsection inserted by s. 10 of Act 5/2003.

(39) Section substituted by s. 11 of Act 5/2003.

(40) Subsection (2) substituted for former subsections (2) and (3) by s. 12 of Act 5/2003.

(41) Paragraph amended by s. 25 of as read with Schedule to Act 5/2003

(42) Subsection (2) amended by s. 25 of as read with Schedule to Act 5/2003 (level twelve substituted for former three hundred thousand dollars

(43) Section repealed by s. 13 of Act 5/2003.

(44) Subsection amended by s. 14 of Act 5/2003.

(45) Subsection amended by s. 14 of Act 5/2003 (level twelve substituted for three hundred thousand dollars).

(46) Subsection inserted by s. 14 of Act 5/2003.

(47) Subsection inserted by s. 14 of Act 5/2003.

(48) Section substituted by s. 15 of Act 5/2003.

(49) Introductory words amended by s. 16 of Act 5/2003.

(50) Paragraph substituted by s. 16 of Act 5/2003.

(51) Subsection substituted by s. 17 of Act 5/2003.

(52) Section substituted by s. 18 of Act 5/2003

(53) Section repealed by s. 19 of Act 5/2003.

(54) Subsection amended by s. 25 of as read with Schedule to Act 5/2003.

(55) Subsection repealed by s. 25 of as read with Schedule to Act 5/2003.

(56) Subsection amended by s. 25 of as read with Schedule to Act 5/2003.

(57) Subsection amended by s. 20 of Act 5/2003.

(58) Subsection inserted by s. 20 of Act 5/2003.

(59) Subsection repealed by s. 25 of as read with Schedule to Act 5/2003.

(60) Subsection repealed by s. 25 of as read with Schedule to Act 5/2003.

(61) Subsection amended by s. 21 of Act 5/2003.

(62) Subsection substituted by s. 21 of Act 5/2003.

(63) Subsection amended by s. 22 of Act 5/2003.

(64) Subsection inserted by s. 22 of Act 5/2003.

(65) Subsection inserted by s. 22 of Act 5/2003.

(66) Section inserted by s. 23 of Act 5.2003.

(67) Section inserted by s. 23 of Act 5.2003.

(68) Paragraph amended by s. 25 of as read with Schedule to Act 5/2003

(69) Subsection amended by s. 24 of Act 5/2003.

(70) Subparagraph amended by s. 25 of as read with Schedule to Act 5/2003

(71) Subparagraph amended by s. 25 of as read with Schedule to Act 5/2003

Decreto nº 22365. Reglamento de la Ley 1294/98 de Marcas, 14 de agosto de 1998.

Asunción, 14 de agosto de 1998

VISTA:

La Ley Nº 1294/98 DE MARCAS; y CONSIDERANDO:

Que el Artículo 238 inc. 3) de la Constitución Nacional y el Artículo 120 de la citada Ley Nº 1294/98 DE MARCAS, facultan al Poder Ejecutivo a reglamentar la misma;

POR TANTO:

EL PRESIDENTE DE LA REPUBLICA DEL PARAGUAY DECRETA:

Artículo 1º.- Reglaméntase la Ley Nº 1294 DE MARCAS, de fecha 6 de agosto de 1998, en adelante «LA LEY», según los siguientes capítulos:

CAPÍTULO I.- ORGANISMOS DE APLICACION.- FACULTADES

Artículo 2º.- La Dirección de la Propiedad Industrial, dependiente del Ministerio de Industria y Comercio, conforme lo dispone la Ley, es el organismo de aplicación encargado de regir, organizar, ejecutar e interpretar las disposiciones de dicha Ley, en la jurisdicción administrativa.

Artículo 3º.- En su carácter de entidad competente establecida por la Ley, queda facultada la Dirección de la Propiedad Industrial para dictar las Resoluciones necesarias de carácter administrativo que faciliten la aplicación de la Ley y este Decreto.

Artículo 4º.- La representación en los juicios contencioso administrativo, estará a cargo de la Asesoría Jurídica del Ministerio de Industria y Comercio.

CAPÍTULO II

Artículo 5º. – Adóptase el texto de la clasificación internacional de productos y servicios para el registro de las marcas conforme al Arreglo de Niza que ha entrado en vigencia el 01 de enero de 1.997.

CAPÍTULO III.- MEDIDA DE FRONTERA

Artículo 6º.- La Dirección de la Propiedad Industrial, como organismo de aplicación, en coordinación con el Consejo Nacional para la Protección de los Derechos de la Propiedad Intelectual, podrá intervenir ante las oficinas de las Aduanas de la República los despachos de importación y exportación de las mercaderías que evidencien sospechas de adulteración o falsificación de marcas. Las autoridades de las Aduanas permitirán el acceso a los depósitos y documentaciones de la mercadería en supuesta infracción para su verificación. Asimismo, podrá recurrirse a los estrados judiciales pertinentes si necesario fuere.

CAPÍTULO IV.- PRESENTACIONES. FORMULARIOS

Artículo 7º.- La Dirección de la Propiedad Industrial habilitará un Libro de Entradas que podrá ser llevado: por medios informáticos, en el que se asentará todas las presentaciones realizadas. La Dirección de la Propiedad Industrial otorgará el correspondiente recibo de la presentación en el que constará la Sección que emita el recibo, consignando, por lo menos, el número de orden, fecha y hora de presentación. La expedición del recibo se podrá realizar por medios informáticos y en todos los casos deberá estar firmado por el encargado de la mesa de entradas correspondiente.

Artículo 8º.- Las solicitudes de registro de marcas deberán ser formuladas por escrito y deberán contener los datos consignados en el artículo 5° de la Ley y al efecto se habilitarán los formularios correspondientes, cuyo contenido, características y requisitos de validez lo establecerá la Dirección de la Propiedad Industrial por Resolución.-

Artículo 9º.- La solicitud de renovación deberá cumplir con los mismos requisitos y formalidades de la solicitud de registro previstas en este Decreto, siempre y cuando la Ley no establezca otras formalidades.

Artículo 10º.- Toda cesión, licencia, cambio de domicilio, cambio de nombre, fusión, y cualquier otra modificación de la forma jurídica u otra alteración sobre el titular de la marca o corrección, deberá ser consignada en el libro de Actas correspondiente, y a pedido de parte, el Jefe de la Sección respectiva, emitirá la constancia pertinente.-

Artículo 11º.- Toda solicitud de modificación, reducción o limitación de la lista de productos o servicios o de alguna corrección, deberá ser presentada ante la Dirección de la Propiedad Industrial, por el titular de dicho registro, por escrito. La Dirección de la Propiedad Industrial, ordenará la inscripción en el libro de Actas correspondiente.

Artículo 12º.- La solicitud de inscripción de la licencia de uso de marca, deberá ser formulada por escrito, y al efecto la Dirección de la Propiedad Industrial habilitará los formularios correspondientes cuyo contenido, características y requisitos de validez, serán establecidos por Resolución de la misma.

Artículo 13º.- La solicitud de inscripción de la cesión o transmisión de una marca, la oposición al registro de una marca y la solicitud de registro de la marca colectiva y de certificación, se harán igualmente por escrito, en formularios habilitados por la Dirección de la Propiedad Industrial, cuyo contenido, características y requisitos de validez, se establecerán por Resolución de la misma.

CAPÍTULO V.- PROCEDIMIENTO

Artículo 14º.- Toda presentación ante la Dirección de la Propiedad Industrial, será recibida y se consignará el número de orden, fecha y hora de presentación. En las solicitudes de registro y renovación se estará conforme a los requisitos exigidos en el Artículo 11 de la Ley. En los casos en que la presentación no esté acompañada de todos los recaudos necesarios previstos en la Ley, la Dirección de la Propiedad Industrial, a través de la Sección competente, no dará trámite hasta tanto se subsane el defecto de forma.

Artículo 15º.- Cumplidos los trámites de presentación el expediente pasará a la Sección de Marcas para que se realice el examen de forma. Aprobado el examen de forma se ordenará su publicación.

Artículo 16º.- Vencido el plazo de publicación para la presentación de oposiciones y no habiendo oposición la Sección de Marcas realizará el examen de fondo. Dicho examen consistirá en informes que contendrán búsquedas de antecedentes y una opinión escrita sobre la viabilidad del registro. No registrándose antecedentes el Director de la Propiedad Industrial, concederá mediante Resolución el Registro de la Marca y expedirá el certificado respectivo.

Artículo 17º.- Si hubiera una marca idéntica o muy similar a la solicitada, la Sección de Marcas podrá denegar mediante resolución fundada la concesión del registro con notificación al solicitante
o podrá correrle vista al mismo. En caso de que se hubiere presentado oposición dentro del plazo establecido en la ley, la Sección de Marcas remitirá el expediente a la Sección de Asuntos Litigiosos para que le imprima el trámite correspondiente.

Artículo 18º.- La Dirección de la Propiedad Industrial, habilitará un Libro de Actas de Conseción de Marcas, donde se consignarán las Resoluciones de concesión de la marca y que contendrá por lo menos los siguientes datos: Número de orden, fecha del depósito y del registro, nombre y domicilio del titular, denominación de la marca y su descripción, enumeración de los productos o servicios para los cuales se ha concedido el registro con indicación de la clase. El Libro de Actas deberá ser suscripto por el Director General y el Secretario o los funcionarios designados para el efecto.

Artículo 19º.- El certificado de registro de la marca expedido por la Dirección de la Propiedad Industrial, contendrá al menos los siguientes datos: número, fecha de concesión, fecha de vencimiento, la mención de la marca, el titular de la marca, su domicilio, y clase que protege. La Dirección de la Propiedad Industrial, dispondrá por Resolución la inclusión de otros datos o el acompañamiento de la hoja descriptiva y el diseño de dicho título.

Artículo 20º.- El uso de la marca por tercero con consentimiento del titular o por cualquier persona autorizada para utilizar una marca registrada se considerará como uso hecho por el titular.

Artículo 21º.- Quien alegare ante la Dirección de la Propiedad Industrial, por la vía reconvencional en un trámite de oposición el no uso de la marca, tendrá el plazo de quince días hábiles para que conforme a las reglas del derecho procesal civil ejerza la correspondiente acción de cancelación. La Dirección de la Propiedad Industrial, dará cumplimiento a lo dispuesto en el Artículo 52 de la Ley dentro de un plazo de veinte días hábiles. Remitido tal expediente a la jurisdicción judicial al solo efecto del juzgamiento de la acción de cancelación deducida, en las compulsas del mismo que deberán quedar ante la Dirección de la Propiedad Industrial, ésta seguirá tramitando la oposición conforme a las normas previstas en la Ley hasta el estado de autos,. no pudiendo dictar Resolución en cuanto a la oposición, hasta tanto no recaiga sentencia firme y ejecutoriada en sede judicial.

Artículo 22º.- La Dirección de la Propiedad Industrial, dejará sin efecto la acción de reconvención del no uso del registro de la marca y dispondrá, a pedido de parte, la continuación del procedimiento administrativo, si el interesado no promoviere la acción judicial de cancelación en el plazo establecido en el artículo que antecede.

Artículo 23º.- El uso de la marca en cualquier país será suficiente a los efectos de dar cumplimiento a lo dispuesto en el Capítulo V De la Ley de Marcas.

Artículo 24º.- La tasa anual de manutención de 5 jornales establecidos en el Artículo 118 de la Ley se abonará por una sola vez y un solo año al momento de la concesión de la renovación del registro.

Artículo 25º.- El período de cinco años previsto en el Artículo 27 de la Ley, para las marcas concedidas bajo la Ley anterior, se computará a partir de la entrada en vigencia de la nueva Ley.

CAPÍTULO VI.- DE LA PRIORIDAD

Artículo 26º.- La prioridad puede ser invocada dentro del plazo de seis meses establecido en el Convenio de París o dentro del plazo establecido en otro Tratado o Convenio que el Paraguay llegare a ratificar. La prioridad debe invocarse en la misma solicitud o en una declaración posterior siempre que dicha declaración sea presentada dentro del plazo, deberá contener la fecha y el país de depósito.

Artículo 27º.- Dentro del plazo de tres meses de invocada la prioridad, el solicitante deberá presentar ante la Dirección de la Propiedad Industrial, una copia certificada por la autoridad administrativa del país respectivo que acredite la presentación de la solicitud.

Artículo 28º.- En caso de omitirse la presentación de dicho documento, el solicitante perderá el derecho de prioridad y cuando correspondiere la prelación pasará al siguiente solicitante.

CAPÍTULO VII.- PUBLICACIONES

Artículo 29º.- La Dirección de la Propiedad Industrial, cuando fuere posible, editará una Gaceta Oficial. Queda facultada la Dirección de la Propiedad Industrial, a determinar los costos de cada publicación, como así también el costo del ejemplar.

Artículo 30º.- Todas las publicaciones previstas en la Ley se efectuarán en cualquiera de los periódicos de la capital que tengan la debida circulación o en aquellos especializados que sean de interés profesional.

Artículo 31º.- La publicación del pedido de una marca se hará por el término de tres días consecutivos y contendrá la denominación de la marca y la reproducción del diseño, si lo tuviere, el número de Acta, fecha y hora de presentación de la solicitud, el nombre y dirección del solicitante; la indicación de la clase o clases en las que se solicitare la marca y especificación si es registro o renovación. La solicitud de renovación se publicará por un solo día y contendrá los mismos datos que los mencionados en el párrafo que antecede.

Artículo 32º.- La publicación de la licencia de uso se realizará por un solo día, y se consignará por lo menos los siguientes datos: individualización del licenciante y licenciatario, con sus domicilios, el objeto del contrato con especifica referencia de las marcas licenciadas, si es otorgado en forma exclusiva o nó, el plazo de validez de la licencia, control de calidad establecido, fecha de presentación y número de acta.

Artículo 33º.- La solicitud de cesión o transmisión de un registro de marca se publicará por un solo día y se consignarán por lo menos los siguientes datos: individualización del cedente y cesionario con sus respectivos domicilios, individualización de las marcas con su número de registro y sus fechas respectivas, clase, fecha de presentación y número de Acta.

CAPÍTULO VIII.- DEL ABANDONO

Artículo 34º.- Para el cómputo de los plazos en los casos de abandono de las solicitudes se entenderá por última actuación aquella que tenga por objeto el impulso procesal a cargo del interesado.

CAPÍTULO IX.- AGENTES DE LA PROPIEDAD INDUSTRIAL

Artículo 35º.- Los Agentes de la Propiedad Industrial, deberán renovar anualmente su inscripción ante la Dirección de la Propiedad Industrial antes del 31 de marzo y abonar las tasas establecidas legalmente.

CAPÍTULO X.- DISPOSICIONES TRANSITORIAS

Artículo 36º.- Las solicitudes de registros o renovaciones de marcas en trámite se ajustarán al procedimiento de la Ley anterior pero su concesión será otorgada conforme a la disposición de la Ley vigente.

Artículo 37º.- Los expedientes que se encuentren para dictamen en la Asesoría Jurídica o en estado de Autos ante el Ministro de Industria y Comercio; aquellos que hayan sido apelados y las Resoluciones de la Dirección de la Propiedad Industrial, dictadas antes de la vigencia de la ley serán resueltos conforme a la Ley anterior por el Ministro de Industria y Comercio.

Artículo 38º.- Los expedientes en estado de Autos para resolver dictados antes de la vigencia de la Ley que obren en la Dirección de la Propiedad Industrial, serán remitidos a la Sección de Asuntos Litigiosos para su Resolución.

Artículo 39º.- Los expedientes litigiosos iniciados con anterioridad a la entrada en vigencia de la Ley y que hubiesen tenido principio de ejecución o empezado su curso, llegarán hasta el estado de Autos conforme al procedimiento establecido por la Ley anterior. Posteriormente serán remitidos a la Sección de Asuntos Litigiosos para su Resolución.

Artículo 40º.- El presente Decreto será refrendado por el Señor Ministro de Industria y Comercio.

Artículo 41º.- Comuníquese, publíquese y dése al Registro Oficial.

FDO.: JUAN C. WASMOSY

FDO.: ATILIO R. FERNANDEZ

Introducción

El objetivo de las Recomendaciones relativas a la protección de los menores de 1998 y 2006 (1) era concienciar a los Estados miembros y a la industria de los nuevos retos que suponía la protección de los menores en los medios de comunicación electrónicos, y en particular, los relacionados con la implantación y la creciente importancia de los servicios en línea. Habida cuenta de que la normativa no siempre puede mantener el ritmo de desarrollo de este sector, se les solicitaba que promovieran y elaborasen condiciones marco adecuadas utilizando medios distintos de los estrictamente jurídicos, como la cooperación entre partes interesadas o la corregulación o autorregulación (2).

El cambio que ha experimentado desde entonces la utilización de los medios electrónicos por parte de los consumidores, y en especial de los menores, ha sido drástico y no cesa de producirse. Los menores utilizan cada vez con más frecuencia medios de comunicación a través de dispositivos móviles, incluidos los videojuegos (en línea), y en Internet aumenta constantemente la oferta de servicios de comunicación a la carta. Desde la publicación de la última Recomendación, ha aparecido un nuevo fenómeno que ha adquirido una inmensa importancia tanto en términos de los usuarios individuales como desde el punto de vista de la sociedad en su conjunto: los sitios de redes sociales. Probablemente se produzcan más cambios que en estos momentos no podemos ni imaginar.

Estos nuevos desarrollos ofrecen muchas oportunidades para los menores, pero también traen consigo ciertos retos relativos a su protección, ya que muchos padres tienen dificultades para asumir sus responsabilidades en relación con los nuevos productos y servicios tecnológicos, que normalmente conocen peor que sus hijos. Así pues, cabe preguntarse si las políticas actuales siguen siendo adecuadas y correctas para garantizar un alto nivel de protección para los menores en toda Europa.

Con el fin de evaluar mejor lo que se ha hecho y cuáles serían los próximos pasos necesarios, el presente informe (en respuesta a la petición recogida en el apartado 6 de la Recomendación de 2006) analiza el grado de aplicación y la eficacia de las medidas especificadas en las Recomendaciones de 1998 y 2006 en los Estados miembros.

El informe, que se ha elaborado partiendo de la información facilitada por los Estados miembros a través de las respuestas de un cuestionario, complementa además varias acciones de la Agenda Digital para Europa (3).

Podrá consultarse información más detallada sobre las respuestas y ejemplos concretos de las medidas en el correspondiente documento de trabajo de los servicios de la Comisión .

RESULTADOS

LA LUCHA CONTRA LOS CONTENIDOS ILÍCITOS O NOCIVOS

Los proveedores de contenidos y servicios están realizando esfuerzos cada vez más importantes para hacer frente a los contenidos discriminatorios, ilícitos y nocivos, especialmente a través de compromisos voluntarios/códigos de conducta , que existen en 24 Estados miembros (4) . En lo que se refiere a los contenidos de Internet, algunas de estas iniciativas proponen identificar los sitios web que cumplen un código de conducta mostrando una indicación adecuada.

Por otra parte, se están realizando esfuerzos en los Estados miembros para desarrollar y facilitar el acceso a contenidos adecuados y de calidad para menores, por ejemplo, a través de sitios web específicos para niños y motores de búsqueda específicos (5).

A pesar de que los Estados miembros están de acuerdo en la utilidad de fomentar las medidas de autorregulación (códigos de conducta), persiste la preocupación en cuanto a que los niveles de protección alcanzados en este ámbito siguen siendo muy diferentes. Para poder avanzar en este sentido, es necesario garantizar la eficacia de las medidas existentes contra los contenidos ilícitos o nocivos supervisando constantemente su cumplimiento. Por ejemplo, los servicios administrativos están desarrollando y apoyando la implantación de puntos de notificación de este tipo de contenidos, facilitados por el proveedor de contenidos, con el fin de que sean utilizados por niños y padres, pero todas estas iniciativas carecen de características comunes y economías de escala que puedan aumentar su eficacia.

Líneas directas de denuncia de Internet

La Agenda Digital para Europa insta a los Estados miembros a implementar plenamente números de teléfono para notificar contenidos ofensivos o nocivos en línea a más tardar en 2013.

Por el momento, la implantación de estas líneas directas ya está extendida en los Estados miembros y en Noruega. La cofinanciación de líneas directas de denuncia a través del programa Safer Internet de la Comisión Europea sigue siendo un mecanismo de apoyo fundamental.

Algunos Estados miembros también mencionaron INHOPE, la Asociación Internacional de Líneas Directas de Denuncia de Internet (6), fundada en 1999 en el marco del anterior plan de acción Safer Internet de la Comisión Europea, y que ahora está financiada por el Programa Safer Internet. Cubre también países no europeos (7) y su objetivo es aumentar la cooperación en este ámbito. Para formar parte de INHOPE las líneas directas han de cumplir su código de conducta. Hay 24 Estados miembros con líneas directas en la red INHOPE (8).

Algunas líneas directas forman parte de los llamados » procedimientos de detección y retirada» (9), por los cuales, los PSI se comprometen a eliminar de forma inmediata el contenido ilícito que los ciudadanos hayan notificado través de la línea directa. Son 19 los Estados miembros (10) que informan de que se han desarrollado procedimientos de detección y retirada que están siendo aplicados.

No obstante, se aprecian diferencias considerables en el funcionamiento de las líneas directas y, en especial, de los procedimientos de detección y retirada. Estas diferencias se refieren a las decisiones relativas a la ilicitud de ciertos contenidos, la revisión de dichas decisiones, el seguimiento de su fuente y del proveedor de alojamiento web y, en especial, a la notificación a las autoridades competentes (11). Aunque no se contemplaba en el cuestionario, Bulgaria y Eslovenia también hicieron referencia a la supervisión de las líneas directas (12).

La amplia implantación y la creación de redes de líneas directas son aspectos alentadores, pero no suficientes. A fin de fomentar tanto su eficacia como una mayor coherencia entre los Estados miembros (por ejemplo, mejores prácticas en cuanto a la interacción con los servicios policiales), deberá efectuarse una reflexión sobre posibles formas de darlas mejor a conocer y hacerlas más accesibles a los usuarios de Internet, incluidos los niños, así como para mejorar su funcionamiento y desarrollar sinergias con otros servicios relacionados (como líneas de ayuda y centros de información o números 116 000/116 111). Por otra parte, convendrá supervisar más exhaustivamente las líneas directas.

Proveedores de servicios de Internet (PSI)

En términos generales, los PSI están cada vez más implicados en la protección de los menores, a pesar de las limitaciones de responsabilidad que recoge la Directiva sobre el comercio electrónico (13). Esto se aplica a sus obligaciones legales en relación con los contenidos ilícitos, pero, en particular, a los compromisos voluntarios conjuntos y su adhesión a códigos de conducta .

Sin embargo, las asociaciones de PSI no tienen en general ningún mandato específico en cuanto a la protección de los menores, por lo que la adhesión y el cumplimiento de códigos de conducta para la protección de los menores suele ser solo opcional para los miembros de dichas asociaciones (14).

Por otra parte, solo ocho Estados miembros (15) y Noruega informaron sobre la participación de consumidores o autoridades públicas en el desarrollo de códigos de conducta durante el período examinado, y solo seis Estados miembros (16) informaron de la aplicación de sistemas de evaluación para evaluar la eficacia de los códigos.

Globalmente, solo 11 Estados miembros (17) y Noruega consideran que el sistema de autorregulación y los códigos de conducta de los PSI están bien adaptados al nuevo entorno digital.

Se insta a los PSI a desempeñar un papel aún más activo en la protección de los menores. La aplicación de códigos de conducta deberá ampliarse y supervisarse más exhaustivamente. Se insta a las asociaciones de PSI a incluir la protección de los menores en sus mandatos y a comprometer correspondientemente a sus miembros. Una mayor implicación de los consumidores y las autoridades en el desarrollo de códigos de conducta contribuiría a garantizar que la autorregulación responda verdaderamente al rápido ritmo de desarrollo del mundo digital.

Sitios de redes sociales

Los sitios de redes sociales ofrecen enormes oportunidades para los menores. A pesar de que su importancia es relativamente reciente, ya han conseguido transformar el modo en que los menores interactúan y se comunican entre sí.

Sin embargo, los sitios de redes sociales también tienen un considerable potencial de riesgo, que puede resumirse mediante las categorías de «contenido ilícito», «contenido inapropiado para la edad», «contacto inapropiado» y «conducta inapropiada» (18). Una posible forma de hacer frente a estos riesgos es la elaboración de directrices destinadas a los proveedores de sitios de redes sociales y/o a sus usuarios.

Solo 10 Estados miembros (19) mencionaron dichas directrices y fueron incluso menos los que informaron sobre la utilización de sistemas de evaluación para valorar su eficacia (20); es decir, estas «normas no vinculantes» adolecen actualmente de una implementación bastante irregular. Esta situación podría salvarse en parte con los » Principios de la UE para unas Redes Sociales más Seguras» (21) que ya han sido suscritos por 21 redes sociales.

Dada la fuerte expansión de los sitios de redes sociales, los sistemas de control de los operadores no son capaces de cubrir todos los riesgos potenciales de un modo eficaz y coherente. Se insta a la implicación activa de las partes interesadas, en particular mediante una mayor sensibilización sobre riesgos y la forma de atenuarlos y mediante una mayor utilización de directrices, con supervisión de su implementación. Además, cada vez se está extendiendo más en las redes sociales el uso de puntos de notificación con una infraestructura administrativa eficaz para ayudar a los niños a hacer frente a situaciones de captación de menores o grooming, ciberacoso y similares, pero las soluciones se desarrollan de forma individual. No está extendido el uso de la configuración de «privacidad por defecto» para niños que participan en sitios de redes sociales.

Contenido problemático de Internet procedente de otros Estados miembros / de fuera de la UE

La mayoría de los Estados miembros considera que el porcentaje de contenido nocivo que se genera en su propio territorio es muy pequeño, el porcentaje que procede de otros Estados miembros de la UE es considerablemente mayor y el porcentaje procedente de países extracomunitarios es el más elevado (22). En relación con posibles mejoras, algunos Estados miembros consideran que sería más fácil conseguir una mayor protección armonizada a escala europea, la cual acogerían favorablemente, que a escala internacional (23). A pesar de ello, en términos generales, se considera útil fomentar entre los terceros países la acción a escala nacional, y una gran mayoría de Estados miembros y Noruega están a favor de celebrar más acuerdos con terceros países (24).

Parece recomendable mejorar la cooperación y la protección armonizada en materia de contenidos problemáticos en Internet. A pesar de que estos contenidos se originan en su mayoría en países extracomunitarios, algunos Estados miembros consideran más realista que dicho enfoque se aborde a escala europea que implicando a terceros países.

Alfabetización mediática y sensibilización

Todos los Estados miembros están comprometidos con el fomento de la alfabetización mediática y la sensibilización acerca de los riesgos de los medios de comunicación en línea y de las herramientas de protección existentes como instrumentos eficaces de prevención.

En concreto, cada vez hay más iniciativas relevantes en los Estados miembros que han adoptado la forma de asociaciones público-privadas . Los Estados miembros han indicado que el programa Safer Internet de la Comisión Europea y el proyecto EU Kids Online han sido valiosos instrumentos en estos ámbitos (25).

Las iniciativas de alfabetización mediática y de sensibilización están parcialmente integradas en la educación formal y se están realizando algunos esfuerzos para concienciar también a padres y profesores. Sin embargo, una evaluación realizada por la Comisión en 2009 puso de manifiesto que, a pesar de haberse incluido el tema en los planes de estudios nacionales de 23 países europeos, en la actualidad se imparte de modo fragmentado y desigual (26).

A pesar de que esta mayor incorporación de la alfabetización mediática y la sensibilización en la educación escolar son aspectos positivos, conseguir la cobertura universal de todos los niños y padres y la uniformidad en los diferentes centros escolares y Estados miembros sigue representando un importante reto.

Restricciones de acceso al contenido

Para poder restringir el acceso de los menores a contenidos inapropiados para su edad es necesario, por un lado, realizar clasificaciones en función de la edad y del contenido, y por otro lado, garantizar que se respeten estas clasificaciones. La segunda tarea es responsabilidad principalmente de los padres, pero los sistemas técnicos (filtrado, sistemas de verificación de la edad, sistemas de control parental, etc.) ofrecen un valioso apoyo.

Clasificación por categoría de edad y de contenido

Doce Estados miembros (27) consideran, en principio, que los sistemas actuales de clasificación con arreglo a la edad y el contenido para los contenidos audiovisuales son suficientes y eficaces, mientras que trece Estados miembros (28) y Noruega creen que deberían mejorarse .

Dieciséis Estados miembros (29) y Noruega respondieron que tienen diferentes sistemas de clasificación por edades para los diferentes tipos de medios. Diez Estados miembros (30) y Noruega consideran que esto es un problema. Ocho Estados miembros (31) y Noruega señalan que se están estudiando medidas o iniciativas para introducir mayor coherencia en este ámbito.

Quince Estados miembros (32) y Noruega consideran que los sistemas de clasificación multimedios y/o paneuropeos de contenidos mediáticos son útiles y viables . Nueve Estados miembros (33) no comparten esta opinión y apuntan a diferencias culturales.

Este ámbito está muy fragmentado: los conceptos de lo que es necesario y útil difieren considerablemente entre Estados miembros y dentro de estos.

Sistemas técnicos (filtrado, sistemas de verificación de la edad, sistemas de control parental, etc.)

En términos generales, parece existir un consenso en cuanto a que las medidas técnicas por sí solas no pueden proteger a los menores de los contenidos nocivos y que solo pueden ser una parte de un conjunto de medidas.

En lo que se refiere a las medidas técnicas destinadas a evitar contenidos potencialmente nocivos garantizando el cumplimiento de las clasificaciones pertinentes, los Estados miembros están divididos en cuanto a su utilidad, adecuación (en relación con el derecho a la información y posible uso indebido de la censura), viabilidad técnica y fiabilidad (34). Además, se enfatizó de forma generalizada la necesidad de transparencia en lo que se refiere a la inclusión de determinados contenidos en una lista negra y la posibilidad de su eliminación.

Veinte Estados miembros (35) indican que la industria o las autoridades públicas han realizado esfuerzos para desarrollar un sistema de filtrado y clasificación para Internet, en tanto que 24 Estados miembros (36) y Noruega informan de que se emplean herramientas de control parental . Están disponibles de forma gratuita en 15 Estados miembros y previo pago en cuatro Estados miembros (37).

Por otra parte, se están realizando esfuerzos cada vez más importantes para informar a los abonados sobre los sistemas de filtrado y clasificación disponibles y el software de verificación de la edad , que es una obligación –establecida por ley o en los códigos de conducta pertinentes para los PSI u operadores móviles– en 16 Estados miembros (38).

Aunque la mayoría de los Estados miembros consideran que todavía pueden mejorar sus sistemas de clasificación por edades, no existe un consenso claro sobre la utilidad y la viabilidad de los sistemas de clasificación multimedios y/o paneuropeos para los contenidos mediáticos. Aun así, dado que, por su propia naturaleza, las fronteras de los contenidos en línea son cada vez más difusas, deberá seguir explorándose la posibilidad de armonizar mejor dichos sistemas. Cada vez hay más dispositivos de Internet con herramientas de control parental, pero la articulación con el uso de contenidos adecuados depende de soluciones individuales que varían en gran medida entre los Estados miembros y dentro de estos. En este contexto, merece la pena pensar en sistemas innovadores de clasificación del contenido que pudieran utilizarse de forma más generalizada en el sector de las TIC (fabricantes, proveedores de alojamientos y contenidos, etc.), permitiendo al mismo tiempo la flexibilidad necesaria para incorporar interpretaciones locales del concepto de adecuación y reflejando los enfoques que existen en cuanto a la responsabilidad de los diferentes agentes de Internet.

Servicios de comunicación audiovisual

En lo que se refiere a los sistemas de corregulación o autorregulación para la protección de menores frente a contenidos nocivos, los servicios de comunicación audiovisual a petición (donde se utilizan dichos sistemas en ocho Estados miembros, de los que siete tienen un código de conducta) están por detrás de los programas televisivos , en los que dichos sistemas ya están en funcionamiento en 14 Estados miembros, de los que 11 tienen un código de conducta (39).

Las técnicas más habituales para indicar a los padres la presencia de contenidos nocivos para que estos puedan restringir el acceso son iconos en la pantalla y/o advertencias acústicas inmediatamente antes de la aparición del posible contenido nocivo. Este sistema se aplica tanto a los programas de la televisión como a los servicios de comunicación audiovisual a petición.

La mayoría de los Estados miembros considera que estas indicaciones son útiles, y en algunos su utilización es una exigencia legal o está estipulada a través de códigos de conducta. Se utilizan menos el software o los dispositivos técnicos de filtrado , incluidos los sistemas de prebloqueo y códigos pin . Las clasificaciones por edad y las restricciones del tiempo de transmisión para servicios de comunicación audiovisual a petición solo se aplican en un reducido número de Estados miembros (40).

En lo que se refiere a la fiabilidad de los sistemas de advertencia y de identificación, algunos Estados miembros subrayaron la importancia de la responsabilidad parental y el hecho de que dichos sistemas solo pueden funcionar si los padres garantizan su eficacia controlando lo que sus hijos están viendo.

La variedad de acciones llevadas a cabo en este ámbito refleja las distinciones realizadas en la Directiva de servicios de comunicación audiovisual, pero también la dificultad de llegar a políticas consensuadas para dar respuesta a este reto. Las herramientas técnicas universalmente disponibles para ofrecer a los niños un acceso selectivo a contenidos de Internet, tales como las herramientas de control parental vinculadas a contenidos clasificados por edades y etiquetados, son muy diversas; las soluciones desarrolladas para la programación televisiva/lineal (por ejemplo, el horario de transmisión) no siempre se adaptan correctamente a Internet y otros servicios audiovisuales a petición.

Videojuegos

Un total de 17 Estados miembros y Noruega consideran satisfactorio (41) el funcionamiento de sus sistemas de clasificación en función de la edad. A excepción de Alemania, los Estados miembros confían en PEGI (sistema paneuropeo de información sobre juegos) (42) y PEGI Online (43).

En cuanto a los juegos en línea, PEGI Online se considera una buena solución en principio, pero varios Estados miembros muestran su preocupación por la todavía limitada participación de la industria en este sistema.

Solo cinco Estados miembros (44) y Noruega tienen implantados sistemas de evaluación para apreciar los posibles efectos favorables o adversos de los videojuegos en el desarrollo o la salud de los menores.

En relación con posibles medidas futuras de protección de menores frente a videojuegos nocivos, los más mencionados fueron la alfabetización mediática y la sensibilización , en particular para identificar mejor los riesgos de los videojuegos y para fomentar las herramientas de protección existentes. Sin embargo, solo en ocho Estados miembros y en Noruega se integran medidas de este tipo en la educación escolar .

Las respuestas ofrecidas por los Estados miembros confirman además la necesidad de adoptar más medidas en relación con la venta minorista de videojuegos en tiendas a fin de hacer frente a la venta a compradores «menores de edad» de videojuegos. Solo se han adoptado medidas de sensibilización pertinentes en seis Estados miembros y Noruega (45) y solo en cuatro Estados miembros (46) los minoristas han implementado códigos de conducta.

Mientras que los sistemas de clasificación por edad (principalmente PEGI) funcionan bien en la mayoría de los Estados miembros, se ha informado del reto que supone su limitada aplicación en los juegos en línea y en las ventas de juegos a «menores de edad» en el mercado minorista. Además, adoptar más medidas de sensibilización (por ejemplo, alfabetización mediática en los centros escolares) resultaría útil a efectos de prevención.

Derecho de réplica en medios en línea

Dieciséis Estados miembros (47) contemplan un derecho de réplica que cubre los periódicos/publicaciones periódicas en línea; en 13 Estados miembros (48), cubre los servicios informativos basados en Internet; en 17 Estados miembros (49), cubre los servicios de televisión en línea; en 15 Estados miembros (50), cubre los servicios de radio en línea y en nueve Estados miembros (51) cubre otros servicios en línea.

Los Estados miembros consideran el nivel de protección ante una «afirmación de hechos»(52) en medios en línea y la eficacia del/de los sistema(s) respectivo(s) en funcionamiento suficiente y eficaz o, por el contrario, insatisfactorio en prácticamente igual medida.

La introducción de un derecho de réplica que cubra los medios en línea en los Estados miembros es incoherente y difiere para cada tipo de medio. Por otra parte, todavía se puede mejorar la eficacia de los sistemas que se aplican.

Conclusiones

En general, la encuesta de los Estados miembros sobre las diversas dimensiones de las Recomendaciones de 1998 y 2006 arroja un resultado positivo y pone de manifiesto que todos los Estados miembros son conscientes de los retos para la protección de menores en línea y que están realizando cada vez más esfuerzos para ofrecer respuestas. Una combinación de políticas con un componente importante de medidas de autorregulación parece la mejor opción para abordar de la forma más flexible y receptiva posible la convergencia entre plataformas (televisor, PC, teléfono inteligente, consola, etc.) y contenidos audiovisuales.

Sin embargo, el examen detallado de las respuestas políticas que los Estados miembros han desarrollado arroja un panorama compuesto de acciones muy diversas (y en algunos casos, incluso divergentes) en toda Europa. Especialmente en lo que se refiere a la lucha contra los contenidos ilícitos y nocivos, al incremento de la seguridad de las redes sociales y a la generalización de los sistemas de clasificación por contenidos.

Muchas veces falta ambición en las medidas reguladoras o autorreguladoras que se adoptan y no son coherentes con medidas similares puestas en práctica en otros Estados miembros, o simplemente no resultan eficaces una vez aplicadas. Un mosaico de medidas a lo largo y ancho de Europa solo llevará a la fragmentación del mercado interior y a crear confusión para aquellos padres y profesores que traten de averiguar lo que deben y no deben hacer para proteger y empoderar a los niños que se conecten a Internet.

El presente informe y las respuestas detalladas recogidas en esta encuesta a los Estados miembros(53) ponen de manifiesto que las futuras acciones que se adopten a escala europea podrán estar basadas en las mejores prácticas de los Estados miembros y alcanzar economías de escala para el sector de las TIC que ayuden a los niños a aprovechar las ventajas del mundo digital, en constante evolución, de una forma segura.

————————————————————————————————-

(1) 1998 : Recomendación del Consejo, de 24 de septiembre de 1998, relativa al desarrollo de la competitividad de la industria europea de servicios audiovisuales y de información mediante la promoción de marcos nacionales destinados a lograr un nivel de protección comparable y efectivo de los menores y de la dignidad humana (98/560/CE, DO L 270 de 7.10.1998 pp. 48–55 ( http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31998H0560:ES:NOT).2006: Recomendación del Parlamento Europeo y del Consejo, de 20 de diciembre de 2006, relativa a la protección de los menores y de la dignidad humana y al derecho de réplica en relación con la competitividad de la industria europea de servicios audiovisuales y de información en línea (2006/952/CE, DO L 378 de 27.12.2006, pp. 72–77 ( http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006H0952:ES:NOT).

(2) Debía garantizarse al mismo tiempo que todas las medidas de autorregulación o corregulación se ajustaran a la legislación sobre competencia.

(3) COM(2010) 245 final/2: Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones – Una Agenda Digital para Europa (26 de agosto de 2010 – versión corregida) ( http://ec.europa.eu/information_society/digital-agenda/index_en.htm).

(4) Véase la página 7 y la nota 27 del documento de trabajo de los servicios de la Comisión.

(5) Véase las páginas 7 y 8 y las notas 31 y 32 del documento de trabajo de los servicios de la Comisión.

(6) http://www.inhope.org/gns/home.aspx.

(7) Líneas directas de 35 países de todo el mundo son miembros de INHOPE.

(8) Véase la nota 35 del documento de trabajo de los servicios de la Comisión.

(9) Véanse las páginas 8 y 9 del documento de trabajo de los servicios de la Comisión. En relación con las limitaciones de responsabilidad de los prestadores de servicios de Internet con arreglo a la Directiva sobre el comercio electrónico, véase la nota 14 del presente informe.

(10) Véase la nota 39 del documento de trabajo de los servicios de la Comisión.

(11) Véase la página 9 del documento de trabajo de los servicios de la Comisión.

(12) Véase la página 9 del documento de trabajo de los servicios de la Comisión.

(13) De conformidad con la Directiva sobre el comercio electrónico (Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) ( DO L 178 de 17.7.2000 pp. 1 – 16) ( http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:es:NOT), los PSI no tienen una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas (artículo 15, apartado 1). Los PSI disfrutan de una responsabilidad limitada en relación con la información transmitida (artículo 12, apartado 1), el almacenamiento automático, provisional y temporal de esta información (artículo 13, apartado 1) y los datos almacenados a petición del destinatario (artículo 14, apartado 1).

(14) Véase la nota 46 del documento de trabajo de los servicios de la Comisión.

(15) Véase la nota 48 del documento de trabajo de los servicios de la Comisión.

(16) Véase la nota 49 del documento de trabajo de los servicios de la Comisión.

(17) Véase la nota 50 del documento de trabajo de los servicios de la Comisión.

(18) Véase la nota 52 del documento de trabajo de los servicios de la Comisión.

(19) Véase la nota 58 del documento de trabajo de los servicios de la Comisión.

(20) Véase la página 12 del documento de trabajo de los servicios de la Comisión.

(21) http://ec.europa.eu/information_society/activities/social_networking/docs/sn_principles.pdf.

(22) Véase la nota 60 del documento de trabajo de los servicios de la Comisión.

(23) Véase la página 13 del documento de trabajo de los servicios de la Comisión.

(24) Véase la página 13 y la nota 63 del documento de trabajo de los servicios de la Comisión. En términos de combatir la distribución en línea de material de abuso sexual de menores, el programa Safer Internet se centra en la cooperación internacional y europea, en particular apoyando la red de líneas directas INHOPE.

(25) Véase la página 14 del documento de trabajo de los servicios de la Comisión.

(26) Véase la nota 65 del documento de trabajo de los servicios de la Comisión.

(27) Véase la nota 81 del documento de trabajo de los servicios de la Comisión.

(28) Véase la nota 82 del documento de trabajo de los servicios de la Comisión.

(29) Véase la nota 83 del documento de trabajo de los servicios de la Comisión.

(30) Véase la nota 85 del documento de trabajo de los servicios de la Comisión.

(31) Véase la nota 86 del documento de trabajo de los servicios de la Comisión.

(32) Véase la nota 87 del documento de trabajo de los servicios de la Comisión.

(33) Véase la nota 88 del documento de trabajo de los servicios de la Comisión.

(34) El programa Safer Internet ha encargado un estudio de referencia sobre la eficacia de las soluciones de filtrado disponibles en Europa. Los primeros resultados fueron publicados en enero de 2011. http://ec.europa.eu/information_society/activities/sip/projects/filter_label/sip_bench2/index_en.htm.

(35) Véase la página 16 del documento de trabajo de los servicios de la Comisión.

(36) Véase la nota 77 del documento de trabajo de los servicios de la Comisión.

(37) Véase la página 16 y la nota 78 del documento de trabajo de los servicios de la Comisión.

(38) Véase la nota 76 del documento de trabajo de los servicios de la Comisión.

(39) Véanse las páginas 20-22 y las notas 93, 94, 99 y 100 del documento de trabajo de los servicios de la Comisión.

(40) Véase las páginas 20-22 del documento de trabajo de los servicios de la Comisión.

(41) Véase la nota 107 del documento de trabajo de los servicios de la Comisión.

(42) http://www.pegi.info/es/.

(43) http://www.pegionline.eu/es/.

(44) Véase la nota 118 del documento de trabajo de los servicios de la Comisión.

(45) Véanse las páginas 24 y 25 la nota 119 del documento de trabajo de los servicios de la Comisión.

(46) Véase la nota 120 del documento de trabajo de los servicios de la Comisión.

(47) Véase la nota 128 del documento de trabajo de los servicios de la Comisión.

(48) Véase la nota 129 del documento de trabajo de los servicios de la Comisión.

(49) Véase la nota 130 del documento de trabajo de los servicios de la Comisión.

(50) Véase la nota 131 del documento de trabajo de los servicios de la Comisión.

(51) Véase la nota 132 del documento de trabajo de los servicios de la Comisión.

(52) En el sentido de la Recomendación 2006, anexo I: Directrices indicativas para la aplicación, a escala nacional, de medidas en la legislación o las prácticas nacionales para garantizar el derecho de réplica o recursos equivalentes en relación con los medios de comunicación en línea.

(53) Documento de trabajo de los servicios de la Comisión. 

Ley núm. 148 de 8 de agosto de 2006. Ley de Transacciones Electrónicas

Para adoptar la Ley de Transacciones Electrónicas a los fines de reglamentar las transacciones electrónicas; establecer su aplicabilidad; y para otros fines.

EXPOSICIÓN DE MOTIVOS

Los grandes adelantos en la tecnología informática y el vertiginoso crecimiento de dicha tecnología en el ámbito comercial, han facilitado que nuestros ciudadanos puedan realizar por vía electrónica todo tipo de transacciones comerciales. Transacciones que apenas unos pocos años atrás hubieran demorado días o semanas ahora podrían ser realizadas de forma fácil e instantánea. El comercio electrónico ha trascendido, además, las fronteras estatales e internacionales, contribuyendo a fomentar la globalización, insertando a nuestra Isla en los mercados comerciales a nivel del mundo.

Ante estos desarrollos, resulta de gran importancia que nuestro Gobierno promulgue legislación que proteja y fomente el desarrollo de esta importante vía tecnológica para fines comerciales, pero que además contenga controles suficientes para prevenir el fraude y los abusos potenciales al sistema. El mecanismo que el Gobierno seleccione para cumplir con estos propósitos tiene que guiarse por los principios rectores de apertura y flexibilidad al comercio en general y en específico al comercio cibernético, adoptando medidas de cumplimiento que vayan a la par con los desarrollos tecnológicos, y aumentando la confianza de nuestros ciudadanos en las transacciones electrónicas.

En 1999, la Conferencia Nacional de Comisionados para Estatutos Estatales Uniformes, confeccionó un estatuto modelo titulado «Ley Uniforme de Transacciones Electrónicas». Dicho estatuto ha sido adoptado por la mayoría de los estados de los Estados Unidos, y representa uno de los principales esfuerzos en lograr una reglamentación abarcadora, flexible y uniforme de las transacciones electrónicas a nivel estatal, interestatal e internacional. Tratándose de un estatuto modelo, la adopción del mismo tiene, entre otros, los siguientes efectos: (1) facilitar transacciones comerciales electrónicas entre estados que hayan adoptado el estatuto; (2) facilitar transacciones intraestatales y con las agencias de gobierno; y (3) promover la consistencia en las transacciones electrónicas.

Es el propósito de esta Asamblea Legislativa promover y facilitar la participación de Puerto Rico en los mercados nacionales e. internacionales; y fomentar el desarrollo de la infraestructura legal necesaria para que nuestros ciudadanos puedan disfrutar, de manera confiable y segura, de los beneficios del comercio electrónico a nivel nacional y global. En atención a lo anterior, esta Asamblea Legislativa promulga la presente Ley con el propósito de colocar a Puerto Rico al nivel de las jurisdicciones de vanguardia en torno al comercio electrónico.

DECRÉTASE POR LA ASAMBLEA LEGISLATIVA DE PUERTO RICO:

Artículo 1º.-Título

Esta Ley se conocerá como la «Ley de Transacciones Electrónicas».

Artículo 2º.-Definiciones

Los siguientes términos tendrán el significado que se expresa a continuación:

(1) «Acuerdo» – significa el convenio entre las partes, surja éste de lenguaje contractual expreso, o que pueda inferirse de las circunstancias de la transacción particular y de las reglas, reglamentos, legislación o procesos aplicables a dicha transacción que tengan efecto vinculante sobre las partes.

(2) «Agente Electrónico» – significa un mensaje de datos electrónicos u otro medio automatizado o electrónico, que pueda utilizarse para iniciar un acto o para responder a un mensaje, documento o transacción sin la necesidad de intervención o revisión de persona natural alguna al momento en que se inicie el acto o se responda al mensaje, documento o transacción.

(3) «Consumidor»– significa un individuo que adquiere o utiliza productos y servicios para su propio uso y consumo o los de su familia u hogar.

(4) «Contrato» – significa la obligación legal que resulta del acuerdo entre las partes, conforme con esta Ley y otras leyes aplicables.

(5) «Documento» – significa aquella información inscrita en un medio tangible o almacenada en un medio electrónico, susceptible de ser recuperada de manera perceptible.

(6) «Documento Electrónico» – significa el archivo creado, generado, enviado, comunicado, recibido o almacenado por cualquier medio electrónico.

(7) «Electrónico» – significa cualquier tecnología con capacidad eléctrica, digital, magnética, inalámbrica, óptica, electromagnética, o de funcionamiento similar.

(8) «Entidad Gubernamental»– significa las Ramas Ejecutiva, Legislativa y Judicial y los municipios del Estado Libre Asociado de Puerto Rico, un Estado de los Estados Unidos o el Gobierno Federal o cualquier división, subdivisión, departamento, instrumentalidad, comisión, junta, corporación pública o autoridad adscrita a las mismas.

(9) «Estado» – significa un Estado de los Estados Unidos, el Distrito de Columbia, Puerto Rico, las Islas Vírgenes Americanas, o cualquier territorio sujeto a la jurisdicción de los Estados Unidos. Este término incluye una tribu o grupo Indio o aldea de Alaska reconocido por un estatuto federal o formalmente por un Estado de los Estados Unidos.

(10) «Firma Electrónica» – es la totalidad de datos en forma electrónica consignados en un mensaje, documento o transacción electrónica, o adjuntados o lógicamente asociados a dicho mensaje, documento o transacción, que puedan ser utilizados para identificar al signatario e indicar que éste aprueba la información recogida en el mensaje, documento o transacción.

(11) «Información» – significa data, texto, imágenes, sonidos, códigos, programas de computadoras, bases de datos, aplicativo (software) y cualquier otra información similar.

(12) «Persona» – significa un individuo, corporación, fideicomiso, sociedad, compañía de responsabilidad limitada, asociación, entidad gubernamental, corporación pública o cualquier otra entidad legal o comercial.

(13) «Procedimiento de Seguridad» – significa el procedimiento utilizado para verificar que la firma electrónica, archivo, o acto corresponda a determinada persona, o para detectar cambios o errores en la información contenida en un Documento Electrónico. Incluye además cualquier procedimiento que requiera el uso de algoritmos u otros métodos de identificación, como códigos, palabras o números de identificación, proceso de criptografía (encryption), llamadas u otro procedimiento de reconocimiento.

(14) «Programa de Computadora» – significa un grupo de instrucciones a utilizarse directa o indirectamente en un Sistema de Procesamiento de Información, para alcanzar cierto resultado.

(15) «Sistema de Procesamiento de Información» – significa el sistema electrónico utilizado para crear, generar, enviar, recibir, almacenar, mostrar o procesar información.

(16) «Transacción» – significa el acto o conjunto de actos entre dos o más personas, con relación a asuntos gubernamentales, comerciales o de negocios.

(17) «Transacción Automatizada» – significa la transacción realizada, en todo o en parte, por medios electrónicos o mediante Documentos Electrónicos, en la cual los actos o Documentos de al menos una de las partes no sean revisados por persona alguna en el curso ordinario de realizarse un contrato, actuar bajo un contrato existente, o cumplir con una obligación requerida por la transacción.

(18) «Transacción de Consumidor» – significa el acto o conjunto de actos entre dos o más personas en relación a, o principalmente relacionado al uso personal, familiar o del hogar de una de éstas.

Artículo 3.-Alcance

(a) Excepto según se provee en la sección (b), esta Ley aplicará a todo Documento Electrónico y Firma Electrónica relacionada a una Transacción.

(b) Excepto según se disponga mediante ley especial, esta Ley no aplicará a las siguientes Transacciones:

(1) Transacciones relacionadas con derecho de sucesiones, incluyendo, pero sin limitarse a, Transacciones relacionadas con: testamentos, inventarios del caudal hereditario, funciones del contador-partidor y funciones del albacea;

(2) Transacciones relacionadas con derecho de familia, incluyendo, pero sin limitarse a, Transacciones relacionadas con trámites de adopción, manutención y custodia de menores, reconocimiento de hijos, matrimonio, capitulaciones matrimoniales y divorcio;

(3) Procesos judiciales, incluyendo, pero sin limitarse a, notificaciones, documentos, órdenes, resoluciones, sentencias o escritos expedidos o sometidos con relación a algún proceso judicial en el Tribunal General de Justicia del Estado Libre Asociado de Puerto Rico;

(4) Terminación o cancelación de servicios básicos, incluyendo cualquier archivo o documento mediante el cual se notifique la terminación o cancelación de servicios de energía eléctrica, acueductos y alcantarillados, teléfono, gas o cualquier otro servicio básico análogo;

(5) Notificaciones sobre incumplimiento, aceleración, reposesión, ejecución, desahucio o el derecho a subsanar incumplimientos relativos a contratos de arrendamiento sobre una residencia principal y contratos cuyo objeto sea alguna deuda garantizada con la residencia principal del deudor;

(6) Notificaciones sobre la cancelación o terminación de una póliza o de los beneficios de una póliza de seguro médico o de seguro de vida;

(7) Notificaciones para retirar un producto del mercado o el aviso al público sobre un defecto esencial de un producto;

(8) Transacciones efectuadas al amparo del Código Uniforme de Comercio (UCC) a excepción de las efectuadas bajo el Artículo 1-107 y 1-206, Artículo 2 y Artículo 2(a);

(9) Transacciones que estén legisladas o reglamentadas por la Ley Notarial o su reglamentación aplicable;

(10) Cualquier otra Transacción que se declare excluida por ley especial;

(11) Cualquier otra transacción o acto que necesite requisito de forma conforme al Código Civil para su validez.

(c) Esta Ley aplicará a cualquier Documento Electrónico o Firma Electrónica que, de otra manera, quedaría excluido del alcance de esta Ley bajo el subinciso (b) de este Artículo, en la medida en que el Documento Electrónico o Firma Electrónica se encuentre regulado por cualquier estatuto que no sea de los enumerados en el subinciso (b) de este Artículo.

(d) Cualquier Transacción sujeta a esta Ley, estará sujeta además a cualquier otra ley aplicable. Por consiguiente lo dispuesto en esta Ley no sustituye ni modifica las normas que regulan las obligaciones que corresponden a los funcionarios que tengan legalmente la facultad de dar fe en documentos en lo que se refiere al ámbito de sus competencias siempre que actúen acorde con los requisitos exigidos en la Ley.

Artículo 4.-Aplicabilidad Prospectiva

Esta Ley aplicará solamente a Documentos Electrónicos o Firmas Electrónicas creados, generados, enviados, comunicados o almacenados con posterioridad a la fecha de efectividad de la Ley.

Artículo 5.-Uso de Documentos Electrónicos y Firmas Electrónicas; Variación por Acuerdo

(a) Esta Ley no requerirá que determinado archivo, documento o firma sea creado, generado, enviado, comunicado, recibido, almacenado o de alguna otra manera procesado o utilizado por medios electrónicos.

(b) Esta Ley aplicará solamente a Transacciones entre dos o más partes, cada una de las cuales haya acordado realizar Transacciones por medios electrónicos. Al determinar si las partes han acordado realizar Transacciones por medios electrónicos se tomará en consideración el contexto y las circunstancias que rodeen la Transacción, incluyendo la conducta de las partes.

(c) Una persona que acuerde efectuar una Transacción por medios electrónicos, podrá negarse a efectuar otras Transacciones por medios electrónicos. Este derecho no podrá ser renunciado mediante acuerdo.

(d) Excepto según se disponga en esta Ley, el efecto de cualquiera de sus disposiciones podrá ser variado por acuerdo entre las partes. La presencia de la frase «salvo pacto en contrario» o alguna frase de naturaleza similar en alguna disposición de la presente Ley, no implica que otras disposiciones no podrán ser variadas por acuerdo entre las partes.

(e) Las consecuencias legales de cualquier Documento Electrónico o Firma Electrónica se determinarán de conformidad con esta Ley y cualquier otro estatuto aplicable.

Artículo 6.-Interpretación

Esta Ley se interpretará de manera que:

(1) Facilite efectuar Transacciones Electrónicas de forma consistente con cualquier otro estatuto aplicable;

(2) Resulte consistente en prácticas existentes razonables con respecto a Transacciones Electrónicas, y con el continuo desarrollo de dichas prácticas; y

(3) Adelante el propósito general de que con respecto a Transacciones Electrónicas la Ley resulte uniforme con otros Estados que adopten este estatuto.

Artículo 7.-Reconocimiento Legal de los Documentos Electrónicos, Firmas Electrónicas y Contratos Electrónicos

(a) No se le restará efecto o validez legal a un Documento Electrónico o Firma Electrónica por el mero hecho de estar en formato electrónico.

(b) No se le restará efecto o validez legal a un contrato por haberse utilizado un Documento Electrónico en su formación.

(c) Si algún estatuto requiriese que cierto documento conste por escrito, un Documento Electrónico satisfará dicho requisito.

(d) Si algún estatuto requiriese que cierto documento contenga una firma, una Firma Electrónica satisfará dicho requisito.

Artículo 8.-Disposiciones Relativas a la Documentación Escrita; Presentación de Documentos

(a) Si las partes han acordado realizar determinada Transacción por medios electrónicos y alguna ley requiere que la información provista, enviada o entregada a una persona conste por escrito, dicho requisito se satisfará si la información es provista, enviada o entregada en un Documento Electrónico susceptible de ser retenido por el receptor de la información al momento de recibirse la misma. Un Documento Electrónico no será susceptible de retención si el remitente, o el sistema de procesamiento de información, impide que el receptor pueda imprimir o almacenar el Documento Electrónico.

(b) Si algún otro estatuto requiriese que un documento

(I) se publique o se exhiba de cierta manera;

(II) se envíe, comunique o transmita utilizando un método particular; o

(III) contenga información organizada en un formato particular, las siguientes reglas aplicarán:

(1) El documento deberá ser publicado o exhibido según requiere el estatuto en cuestión.

(2) Excepto según se provee en el subinciso (d)(2) de este Artículo, el documento deberá ser enviado, comunicado o transmitido según lo requiera el estatuto en cuestión.

(3) El documento deberá contener la información en el formato requerido por el estatuto en cuestión.

(c) Si quien envía el Documento Electrónico impide que el que lo recibe imprima o almacene el archivo, el Documento Electrónico no será vinculante para el que lo recibe.

(d) Los requisitos de este Artículo no podrán ser variados mediante acuerdo, excepto:

(1) En la medida que alguna otra ley requiera que determinada información se provea, envíe o entregue por escrito, pero permita que dicho requisito pueda ser variado por acuerdo de las partes, el requisito bajo el subinciso (a) de este Artículo de que la información conste en un Documento Electrónico capaz de ser retenido por el receptor, también podrá ser variado por acuerdo de las partes; y

(2) Un requisito en cualquier otra ley de que determinado documento deba ser enviado por correo regular, correo certificado u otro método, podrá ser variado por acuerdo de las partes del mismo modo en que se permita en dicha ley.

Artículo 9.-Atribución y Efectos de Documentos Electrónicos y Firmas Electrónicas

(a) Un Documento Electrónico o Firma Electrónica será atribuible a determinada persona si existe por actuación de dicha persona. El acto podrá ser probado de cualquier manera, incluyendo mediante una demostración de la eficacia de cualquier procedimiento de seguridad utilizado para identificar a la persona a quien el Documento Electrónico o Firma Electrónica sea atribuible.

(b) El efecto de un Documento Electrónico o Firma Electrónica atribuible a una persona bajo el subinciso (a) de este Artículo se determinará del contexto y circunstancias de su creación, ejecución o adopción, incluyendo el acuerdo de las partes, si alguno, y de conformidad con cualquier otra ley aplicable.

Artículo 10.-Efectos de Cambios o Errores

En caso de que en una transmisión entre las partes de una Transacción ocurra un cambio o error en un Documento Electrónico, se procederá de la siguiente manera:

(1) Si las partes han acordado utilizar algún Procedimiento de Seguridad para detectar cambios o errores, una de las partes actuó conforme el procedimiento mientras la otra no lo hizo, y esta última parte hubiera detectado el error de haber actuado conforme al Procedimiento de Seguridad acordado, la parte que actuó de conformidad con el procedimiento podrá liberarse del efecto del Documento Electrónico errado o cambiado.

(2) Si una persona individual comete un error en una Transacción Automatizada, y el Agente Electrónico de la otra parte no provee oportunidad para prevenir o corregir dicho error, dicha persona podrá liberarse de los efectos del Documento Electrónico que resultare del error si, al momento de advenir en conocimiento del error, la persona:

(A) Notifica de inmediato del error a la otra persona y de que no ha tenido la intención de quedar vinculada por el Documento Electrónico recibido por la otra persona;

(B) Toma medidas razonables, incluyendo aquellas medidas razonables que provea la otra parte, para devolver, o destruir si así lo instruye la otra parte, cualquier prestación recibida como resultado del Documento Electrónico errado; y

(C) No ha utilizado ni devengado beneficio alguno de la prestación recibida de la otra parte.

(3) Si no fueran de aplicabilidad a la situación particular el subinciso (1) ni el subinciso (2) de este Artículo, el cambio o error tendrá el efecto que se disponga en cualquier otra ley aplicable, o el contrato entre las partes, si alguno.

(4) Los subincisos (2) y (3) de este Artículo no podrán ser variados por acuerdo entre las partes.

Artículo 11.-Retención de Documentos Electrónicos; Originales

(a) Si una ley o reglamento requiriese que determinado documento sea retenido o almacenado, el requisito se satisfará mediante la retención de un Documento Electrónico que:

(1) Refleje con precisión la información contenida en el documento; y

(2) Permanezca accesible por el término requerido a toda persona que tenga derecho bajo la ley o reglamento en cuestión en un medio que permita que el Documento Electrónico sea reproducido con precisión, sea por transmisión o impresión, para futura referencia.

(b) Un requisito de retener un documento de conformidad con el subinciso (a) de este Artículo no será aplicable a información cuyo propósito exclusivo sea facilitar que el documento pueda ser enviado, comunicado o recibido.

(c) Una persona podrá contratar a otra para retener o almacenar un Documento Electrónico, siempre y cuando cumpla con los requisitos del subinciso (a) de este Artículo.

(d) Si una ley requiriese que determinado documento se retenga en su estado original, o dispusiera para ciertas consecuencias en caso de que dicho documento no se presente o retenga en su estado original, dicha ley quedará satisfecha por un Documento Electrónico que se retenga de conformidad con el subinciso (a) de este Artículo.

(e) Si una ley requiriese que se retenga un cheque, dicho requisito queda satisfecho mediante la retención de un Documento Electrónico que contenga la información del frente y el dorso del cheque de conformidad con el subinciso (a) de este Artículo.

(f) Un documento retenido en formato de Documento Electrónico de conformidad con el subinciso (a) de este Artículo, satisfará cualquier ley que requiera que una persona retenga determinado documento para propósitos evidenciarios, de auditorías u otros similares, excepto si una ley aprobada con posterioridad a la fecha de efectividad de esta Ley prohíbe específicamente el uso de Documentos Electrónicos para dicho propósito.

(g) Este Artículo no prohíbe que una entidad gubernamental pueda establecer requisitos adicionales para la retención de documentos, sujeto a la jurisdicción de dicha entidad.

Artículo 12.-Admisibilidad en Evidencia

La evidencia de un documento o firma, por el solo hecho de que el mismo figure de forma electrónica, no podrá excluirse de ningún proceso judicial o administrativo.

Artículo 13.- Transacciones de Consumidores

No obstante lo dispuesto en la presente Ley, cuando una ley o reglamento requiera que determinada información se entregue o se haga disponible a un Consumidor por escrito, el uso de un Documento Electrónico satisfará este requisito si,

(a) el Consumidor consiente de modo fehaciente al uso del Documento Electrónico y no ha, de otro modo, retirado su consentimiento; y, antes de prestar su consentimiento, se le provee al Consumidor una declaración clara y conspicua que,

(1) informe al Consumidor de cualquier derecho u opción que tenga de que se le entreguen los documentos o información por escrito, o de otro modo no electrónico y del derecho que tiene de retirar su consentimiento a recibir documentos o información de modo electrónico, una vez haya prestado el mismo, además de cualquier condición, consecuencia (incluyendo la terminación de la relación entre las partes) o gastos adicionales resultantes por el retiro de dicho consentimiento;

(2) informe al Consumidor si su consentimiento a recibir documentos o información electrónicos aplica sólo a la transacción particular que resulta en la obligación de proveer un documento o a categorías identificadas de documentos que puedan ser provistos en el contexto de la transacción entre las partes;

(3) describa el procedimiento para retirar su consentimiento y el procedimiento para actualizar su información de contacto; y

(4) informe el procedimiento a seguir y cargos adicionales aplicables para obtener una copia escrita de cualquier documento o información electrónica que haya recibido.

(b) El Consumidor

(1) Antes de prestar consentimiento, se le provea la información sobre el equipo y programa o aplicativo requeridos para acceder y retener Documentos Electrónicos;

(2) Consiente o confirme por un medio electrónico u otro medio su consentimiento, que demuestre razonablemente que él, como Consumidor, tiene acceso a los documentos o información electrónica en la forma que será utilizada para enviar documentos o información electrónica en la transacción para la cual prestó su consentimiento;

(3) Después de haber prestado consentimiento, si algún cambio en el equipo o aplicativo descrito en el inciso (1) anterior presenta un riesgo material para dicho Consumidor de tal modo que éste no podrá posteriormente acceder o retener documentos o información electrónica, (i) la persona que provee los documentos o información electrónica debe proveer al Consumidor un detalle revisado de los requisitos de equipo y aplicativos o programas necesarios para acceder y retener documentos e información electrónica y (ii) debe proveer un detalle del proceso a seguir para retirar el consentimiento sin la imposición de gastos adicionales, condiciones o consecuencias al Consumidor, salvo por aquellas descritas en el inciso (a)(4) de esta Sección y le informa al Consumidor cómo puede obtener, tras requerirlo, una copia por escrito de los documentos o información electrónica que haya recibido y si aplica algún cargo adicional por dicha copia, y nuevamente cumple con esta sección.

(c) Las disposiciones de esta sección aplicables a Transacciones de Consumidor no podrán ser alteradas o modificadas por acuerdo entre las partes.

Artículo 14.- Transacciones Automatizadas

Las siguientes reglas aplicarán a las Transacciones Automatizadas:

(1) Un contrato podrá formalizarse mediante la interacción de Agentes Electrónicos de las partes, aún cuando ninguna persona individual posea conocimiento o revise las actuaciones de los Agentes Electrónicos o los términos y condiciones resultantes de la transacción.

(2) Un contrato podrá formalizarse mediante la interacción de un Agente Electrónico y una persona individual, actuando por sí o en representación de otra persona, incluyendo mediante una interacción en que el individuo ejecute acciones que tiene plena libertad de negarse a ejecutar, y que el individuo conozca o deba conocer resultarán en que el Agente Electrónico formalice la transacción.

(3) Los términos del contrato resultante se determinarán de conformidad con el derecho sustantivo aplicable a dicho contrato.

Artículo 15. -Tiempo y Lugar de Envío y Recibo

(a) Salvo pacto en contrario entre el remitente y el receptor, un Documento Electrónico se entenderá enviado cuando el mismo:

(1) Haya sido dirigido correctamente a un Sistema de Procesamiento de Información designado por el receptor, ó que el receptor utilice, para recibir Documentos Electrónicos o información del tipo enviado, y del cual el receptor pueda almacenar o retraer el Documento Electrónico;

(2) Esté en un formato capaz de ser procesado por dicho sistema; y

(3) Entre a un Sistema de Procesamiento de Información que quede fuera del control y alcance del remitente, o de la persona que envió el Documento Electrónico para el remitente, o entre a una región del Sistema de Procesamiento de Información designada o utilizada por el receptor bajo el control del receptor.

(b) Salvo pacto en contrario entre el remitente y el receptor, un Documento Electrónico habrá sido recibido cuando:

(1) Entre en un Sistema de Procesamiento de Información que ha sido designado por el receptor, o que el receptor utilice, para recibir Documentos Electrónicos o información del tipo enviado, y del cual el receptor pueda almacenar o retraer el Documento Electrónico; y

(2) Esté en un formato capaz de ser procesado por dicho sistema.

(c) El subinciso (b) de este Artículo será de aplicabilidad, aun cuando el Sistema de Procesamiento de Información se encuentre localizado en un lugar distinto al lugar en que el Documento Electrónico se considera recibido de conformidad con el subinciso (d) de este Artículo.

(d) Excepto según se provea expresamente en el documento, o salvo pacto en contrario entre el remitente y el receptor, se presumirá que un Documento Electrónico fue enviado desde el lugar de negocios del remitente, para ser recibido en el lugar de negocios del receptor. Para propósitos de este subinciso, las siguientes reglas serán de aplicación:

(1) Si el remitente o el receptor tiene más de un lugar de negocios, el lugar de negocios de dicha parte lo será el que tenga la relación más cercana con la transacción que da lugar al envío del Documento Electrónico.

Si la transacción es una Transacción de Consumidor o si el remitente o el receptor no tienen un lugar de negocios, el lugar de negocios lo será la residencia del remitente o el receptor.

(e) Un Documento Electrónico se considerará recibido bajo el subinciso (b) de este Artículo, aun cuando ningún individuo sea consciente de su recibo.

(f) El recibo de una verificación electrónica de un Sistema de Procesamiento de Información, de los descritos en el subinciso (b) de este Artículo, establecerá que un Documento Electrónico fue recibido, pero, por sí sólo, no establecerá que el contenido enviado corresponde con el contenido recibido.

(g) Si una persona tuviese conocimiento de que un Documento Electrónico alegadamente enviado de conformidad con el subinciso (a) de este Artículo, o recibido de conformidad con el subinciso (b) de este Artículo, de hecho no fue enviado o recibido, el efecto legal del envío o recibo se determinará de conformidad con otros estatutos aplicables, excepto en cuanto se permita bajo otra legislación aplicable, los requisitos de este subinciso no podrán ser variados mediante acuerdo.

Artículo 16.- Documentos Transferibles

(a) En este Artículo, «Documento Transferible» significa un Documento Electrónico que:

(1) Constituya un instrumento negociable según se define dicho término en la Ley Núm. 208 de 17 de agosto de 1995, conocida como «Ley de Transacciones Comerciales»; y

(2) cuyo emisor expresamente haya acordado que constituye un Documento Transferible.

(b) Se entenderá que una persona posee control de un Documento Transferible si el sistema utilizado para evidenciar la transferencia de intereses en el Documento Transferible establece de manera confiable que dicha persona es a quien el documento fue emitido o transferido.

(c) Se entenderá que un sistema satisface los requisitos del subinciso (b) de este Artículo, y se entenderá que una persona posee control de un Documento Transferible, si el Documento Transferible es creado, almacenado, y asignado de tal manera que:

(1) Exista una sola copia autorizada del Documento Transferible que sea única, identificable, y, excepto según se dispone en los subincisos (c)(4), (5) y (6) de este Artículo, inalterable;

(2) La copia autorizada identifique a la persona que afirma poseer control como:

(A) la persona a quien se emitió el Documento Transferible; o

(B) si la copia autorizada indica que el Documento Transferible ha sido transferido, la persona a quien el Documento Transferible fue más recientemente transferido;

(3) La copia autorizada esté dirigida y mantenida por la persona en control o por su custodio designado;

(4) Las copias o revisiones que añadan o cambien a un cesionario identificado en la copia autorizada podrán realizarse sólo con el consentimiento de la persona en control;

(5) Cada copia de la copia autorizada y cada copia de una copia sea fácilmente identificable como una copia que no es la copia autorizada; y

(6) Cualquier revisión de la copia autorizada sea fácilmente identificable como autorizada o no autorizada.

(d) Salvo pacto en contrario, la persona en control de un Documento Transferible será el tenedor del mismo, de conformidad con la Sec. 1-201 (20) de la Ley de Transacciones Comerciales, y tendrá los mismos derechos y defensas que un tenedor de un documento equivalente bajo la Ley de Transacciones Comerciales, incluyendo, si se satisfacen los requisitos estatutarios aplicables bajo las secciones 3-302 (a), 7-501 ó 9-308 de la Ley de Transacciones Comerciales, los derechos y defensas disponibles a un tenedor de buena fe, a un tenedor al cual un documento de título negociable le haya sido negociado, o a un comprador, respectivamente. La entrega, posesión y endoso del documento no serán requeridos para obtener o ejercitar cualquiera de los derechos bajo este subinciso.

(e) Salvo pacto en contrario, un obligado bajo un Documento Transferible poseerá los mismos derechos y defensas que un obligado bajo documentos equivalentes al amparo de la Ley de Transacciones Comerciales.

(f) Si la persona contra la cual se pretenda oponer el Documento Transferible así lo solicitara, la persona que interesara ejecutar el Documento Transferible deberá presentar prueba razonable de que tiene el control del Documento Transferible. Dicha prueba podrá incluir acceso a la copia auténtica del Documento Transferible y documentos relacionados suficientes para revisar los términos del Documento Transferible y establecer la identidad de la persona con el control del Documento Transferible.

Artículo 17- Relación con otras leyes; Separabilidad

Esta Ley se promulga al amparo y conforme a la Ley Federal de Firmas Electrónicas en el Comercio Global y Nacional, conocida en inglés como «Electronic Signatures in Global and National Commerce Act (E-Sign)», P.L. nº 106-229, 114 Stat. 464 (2001), 15 U.S.C.A. §7001 et seq.

Esta Ley no tiene la intención de modificar, limitar o sobreseer los requisitos de la sección 101(c), (d) o (e) o autorizar la entrega por medios electrónicos de cualquier notificación del tipo descrito en la sección 103(b) de la Ley Federal de Firmas Electrónicas en el Comercio Global y Nacional.

Si alguna disposición de esta Ley fuese decretada ineficaz, dicha ineficacia no afectará las restantes disposiciones de la Ley, las cuales permanecerán en pleno vigor y efecto.

Artículo 18.-Vigencia

Esta Ley comenzará a regir inmediatamente después de su aprobación.

Abschnitt 1.- Allgemeine Bestimmungen

§ 1.- Gesetzeszweck

Zweck dieses Gesetzes ist es, den Zugang zu amtlichen Informationen zu gewähren und die Voraussetzungen festzulegen, unter denen derartige Informationen zugänglich gemacht werden sollen. Es soll die Transparenz der Verwaltung vergrößern, die Möglichkeiten der Kontrolle staatlichen Handelns durch die Bürgerinnen und Bürger verbessern und damit die demokratische Meinungs- und Willensbildung in der Gesellschaft fördern.

§ 2.- Anwendungsbereich

(1) Dieses Gesetz gilt für die Behörden des Landes, der Gemeinden und Gemeindeverbände sowie der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts, soweit sie in öffentlich-rechtlicher oder privatrechtlicher Form Verwaltungstätigkeit ausüben.

(2) Behörde ist jede Stelle im Sinne des § 2 des Landesverwaltungsverfahrensgesetzes.

(3) Einer Behörde steht eine natürliche oder juristische Person des Privatrechts gleich, soweit eine Behörde sich dieser Person zur Erfüllung ihrer öffentlich-rechtlichen Aufgaben bedient oder dieser Person die Erfüllung öffentlich-rechtlicher Aufgaben übertragen wurde.

(4) Dieses Gesetz gilt für den Landtag, den Rechnungshof sowie die Gerichte, Strafverfolgungs- und Strafvollstreckungsbehörden nur, soweit sie Verwaltungsaufgaben wahrnehmen.

(5) Dieses Gesetz gilt nicht für die Sparkassen, die Selbstverwaltungsorganisationen der Wirtschaft und der Freien Berufe sowie die öffentlich-rechtlichen Rundfunkanstalten.

§ 3.- Begriffsbestimmungen

Im Sinne dieses Gesetzes sind

(1) Jede natürliche oder juristische Person des Privatrechts hat gegenüber den in § 2 genannten Behörden nach Maßgabe dieses Gesetzes Anspruch auf Zugang zu den dort vorhandenen amtlichen Informationen. Im Rahmen dieses Gesetzes entfällt die Pflicht zur Amtsverschwiegenheit.

(2) Soweit besondere Rechtsvorschriften den Zugang zu amtlichen Informationen, die Auskunftserteilung oder die Gewährung von Akteneinsicht regeln, gehen diese den Bestimmungen dieses Gesetzes vor.

§ 5.- Antrag und Verfahren

(1) Der Zugang zu den bei den Behörden vorhandenen amtlichen Informationen wird auf Antrag gewährt. Der Antrag kann schriftlich, mündlich, zur Niederschrift oder in elektronischer Form bei der Behörde, die über die begehrten amtlichen Informationen verfügt, gestellt werden. In den Fällen des § 2 Abs. 3 ist der Antrag an die Behörde zu richten, die sich der natürlichen oder juristischen Person des Privatrechts zur Erfüllung ihrer öffentlich-rechtlichen Aufgaben bedient; im Fall der Beleihung besteht der Anspruch gegenüber der oder dem Beliehenen. Betrifft der Antrag Daten Dritter im Sinne von § 3 Nr. 2, muss er begründet werden. Bei gleichförmigen Anträgen von mehr als 50 Personen gelten die §§ 17 bis 19 des Verwaltungsverfahrensgesetzes entsprechend.

(2) Die Behörde kann die amtliche Information durch Auskunftserteilung, Gewährung von Akteneinsicht oder in sonstiger Weise zugänglich machen. Kann die amtliche Information in zumutbarer Weise aus allgemein zugänglichen Quellen beschafft werden, kann sich die Behörde auf deren Angabe beschränken. Wird eine bestimmte Art des Informationszugangs begehrt, darf nur dann eine andere Art bestimmt werden, wenn hierfür ein wichtiger Grund vorliegt; als wichtiger Grund gilt insbesondere ein deutlich höherer Verwaltungsaufwand. Die Behörde ist nicht verpflichtet, die inhaltliche Richtigkeit der amtlichen Information zu überprüfen.

(3) Besteht ein Anspruch auf Informationszugang zum Teil, ist dem Antrag in dem Umfang stattzugeben, in dem der Informationszugang ohne Preisgabe der geheimhaltungsbedürftigen Informationen oder ohne unverhältnismäßigen Verwaltungsaufwand möglich ist. Entsprechendes gilt, wenn sich die Antragstellerin oder der Antragsteller in den Fällen, in denen Belange Dritter berührt sind, mit einer Unkenntlichmachung der diesbezüglichen Informationen einverstanden erklärt.

(4) Die amtliche Information soll unverzüglich, spätestens jedoch innerhalb eines Monats nach Antragstellung, zugänglich gemacht werden. Eine Verlängerung dieser Frist ist zulässig, soweit eine Antragsbearbeitung innerhalb der in Satz 1 genannten Frist insbesondere wegen Umfang oder Komplexität der begehrten amtlichen Information oder der Beteiligung Dritter nach § 6 nicht möglich ist. Die Antragstellerin oder der Antragsteller ist über die Fristverlängerung und die Gründe hierfür schriftlich zu informieren. § 7 Abs. 1 Satz 2 gilt entsprechend.

§ 6.- Verfahren bei Beteiligung Dritter

(1) Die Behörde gibt Dritten, deren Belange durch den Antrag auf Informationszugang berührt sind, schriftlich Gelegenheit zur Stellungnahme innerhalb eines Monats, sofern Anhaltspunkte dafür vorliegen, dass sie ein schutzwürdiges Interesse am Ausschluss des Informationszugangs haben können.

(2) Die Entscheidung über den Antrag nach § 5 Abs. 1 ergeht schriftlich und ist auch der oder dem Dritten bekannt zu geben; § 7 Abs. 2 Satz 2 gilt entsprechend. Der Informationszugang darf erst erfolgen, wenn die Entscheidung der oder dem Dritten gegenüber bestandskräftig ist oder die sofortige Vollziehung angeordnet wurde und seit der Bekanntgabe der Anordnung an die Dritte oder den Dritten zwei Wochen verstrichen sind; § 8 gilt entsprechend.

§ 7.- Ablehnung des Antrags

(1) Die vollständige oder teilweise Ablehnung eines Antrags nach § 5 hat innerhalb der in § 5 Abs. 4 genannten Frist zu erfolgen und ist schriftlich zu begründen. Wurde der Antrag mündlich gestellt, ist eine schriftliche Begründung nur erforderlich, wenn die Antragstellerin oder der Antragsteller dies ausdrücklich verlangt.　

(2) Wird der Antrag ganz oder teilweise abgelehnt, ist der Antragstellerin oder dem Antragsteller auch mitzuteilen, ob die amtliche Information zu einem späteren Zeitpunkt ganz oder teilweise zugänglich gemacht werden kann. Die Antragstellerin oder der Antragsteller ist über die Rechtsschutzmöglichkeiten gegen die Entscheidung sowie darüber zu belehren, bei welcher Stelle und innerhalb welcher Frist um Rechtsschutz nachgesucht werden kann.　

(3) Ist die Gewährung des Informationszugangs von der Einwilligung einer oder eines Dritten abhängig, gilt diese als verweigert, wenn sie nicht innerhalb eines Monats nach Anfrage durch die Behörde vorliegt.　

(4) Der Antrag kann abgelehnt werden, wenn er offensichtlich missbräuchlich gestellt wurde, insbesondere wenn die amtliche Information der Antragstellerin oder dem Antragsteller bereits zugänglich gemacht worden ist.

§ 8.- Rechtsweg

Für Streitigkeiten nach diesem Gesetz ist der Verwaltungsrechtsweg gegeben. Gegen die ablehnende Entscheidung sind Widerspruch und Klage zulässig. Ein Widerspruchsverfahren nach den Vorschriften des B. Abschnitts der Verwaltungsgerichtsordnung ist auch dann durchzuführen, wenn die Entscheidung von einer obersten Landesbehörde getroffen wurde.

Abschnitt 3 .- Schutzbestimmungen

§ 9.- Schutz öffentlicher Belange

(1) Der Antrag auf Informationszugang ist abzulehnen, soweit und solange

1. das Bekanntwerden der amtlichen Information nachteilige Auswirkungen auf die inter- und supranationalen Beziehungen, die Beziehungen zum Bund oder zu einem Land, die Landesverteidigung oder die innere Sicherheit haben kann,　

2. die Bekanntgabe der amtlichen Information nachteilige Auswirkungen auf den Erfolg eines strafrechtlichen Ermittlungs- oder Strafvollstreckungsverfahrens oder den Verfahrensablauf eines anhängigen Gerichts-, Ordnungswidrigkeiten- oder Disziplinarverfahrens hätte,　

3. das Bekanntwerden der amtlichen Information die öffentliche Sicherheit, insbesondere die Tätigkeit der Polizei, der sonstigen für die Gefahrenabwehr zuständigen Stellen, der Staatsanwaltschaften oder der Behörden des Straf- und Maßregelvollzugs einschließlich ihrer Aufsichtsbehörden, beeinträchtigen würde,　

4. die amtliche Information einer durch Rechtsvorschrift oder durch die Anweisung zum materiellen und organisatorischen Schutz von Verschlusssachen (VS-Anweisung/ VSA) Rheinland-Pfalz geregelten Geheimhaltungs- oder Vertraulichkeitspflicht oder einem Berufs- oder besonderen Amtsgeheimnis unterliegt,　

5. das Bekanntwerden der amtlichen Information nachteilige Auswirkungen auf die Kontroll- und Aufsichtsaufgaben der Finanz-, Wettbewerbs-, Regulierungs- und Sparkassenaufsichtsbehörden haben könnte,　

6. das Bekanntwerden der amtlichen Information den wirtschaftlichen Interessen des Landes oder der der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts nach § 2 Abs. 1 oder der natürlichen oder juristischen Personen des Privatrechts nach § 2 Abs. 3 schaden könnte,　

7. bei vertraulich erhobener oder übermittelter Information das Interesse der oder des Dritten an einer vertraulichen Behandlung zum Zeitpunkt des Antrags auf Informationszugang noch fortbesteht.　

(2) Ein Anspruch auf Informationszugang besteht nicht gegenüber der Verfassungsschutzbehörde des Landes.

§ 10.- Schutz des behördlichen Entscheidungsprozesses

Der Antrag auf Informationszugang soll abgelehnt werden für Entwürfe zu Entscheidungen sowie Arbeiten und Beschlüsse zu ihrer unmittelbaren Vorbereitung, soweit und solange durch die vorzeitige Bekanntgabe der amtlichen Information der Erfolg der Entscheidung oder bevorstehender behördlicher Maßnahmen vereitelt würde. Nicht der unmittelbaren Entscheidungsvorbereitung nach Satz 1 dienen regelmäßig Ergebnisse der Beweiserhebung und Gutachten oder Stellungnahmen Dritter.

§ 11.- Schutz des geistigen Eigentums und von Betriebs- und Geschäftsgeheimnissen

Der Antrag auf Informationszugang ist abzulehnen, soweit der Schutz geistigen Eigentums entgegensteht. Zugang zu Betriebs- oder Geschäftsgeheimnissen darf nur gewährt werden, soweit die oder der Betroffene eingewilligt hat.

§ 12.- Schutz personenbezogener Daten

Der Antrag auf Informationszugang ist abzulehnen, soweit durch das Bekanntwerden der amtlichen Information personenbezogene Daten Dritter offenbart würden, es sei denn,　

1. die oder der Dritte hat eingewilligt,　

2. die Offenbarung ist durch Rechtsvorschrift erlaubt.　

War die oder der Dritte als Gutachterin oder Gutachter, als Sachverständige oder Sachverständiger oder in vergleichbarer Weise in einem Verfahren tätig, schließt das Bekanntwerden der personenbezogenen Daten den Informationszugang nicht aus, wenn sich die Angabe auf Name, Titel, akademischen Grad, Berufs- und Funktionsbezeichnung, Büroanschrift und -telekommunikationsnummer beschränkt und der Übermittlung nicht im Einzelfall besondere Gründe entgegenstehen. Das Gleiche gilt für personenbezogene Daten von Beschäftigten der Behörde, die in amtlicher Funktion an dem jeweiligen Vorgang mitgewirkt haben.

Abschnitt 4.- Schlussbestimmungen

§ 13.- Gebühren und Auslagen

(1) Für Amtshandlungen nach diesem Gesetz sind Gebühren zu erheben. Dies gilt nicht für die Erteilung mündlicher und einfacher schriftlicher Auskünfte und die Einsichtnahme in amtliche Informationen vor Ort. Eine Gebührenpflicht entfällt auch, soweit ein Antrag auf Informationszugang abgelehnt wird. Die Gebühren sind so zu bemessen, dass das Recht auf Informationszugang wirksam in Anspruch genommen werden kann.　

(2) Auslagen sind zu erstatten; sie dürfen die tatsächlichen Kosten nicht überschreiten.　

(3) Die Höhe der erstattungsfähigen Kosten bemisst sich nach den im Allgemeinen Gebührenverzeichnis festgelegten Kostensätzen.

§ 14.- Veröffentlichungspflichten

Die Behörden sollen Verzeichnisse führen, aus denen sich die vorhandenen Informationssammlungen und -zwecke erkennen lassen. Organisationspläne ohne Angabe personenbezogener Daten sind nach Maßgabe dieses Gesetzes allgemein zugänglich zu machen. Soweit möglich, hat die Veröffentlichung in elektronischer Form zu erfolgen.

§ 15.- Evaluierung und Bericht

Die Landesregierung überprüft unter Mitwirkung der kommunalen Spitzenverbände die Auswirkungen dieses Gesetzes und berichtet drei Jahre nach seinem Inkrafttreten dem Landtag.

PART 1. Title, interpretation, and definitions

46-3-101   Title.
46-3-102   Purposes and construction.
46-3-103   Definitions.
46-3-104   Contents of a certificate — Effective date.

PART 2. Licensing and regulation of certification authorities

46-3-201   Licensure and qualifications of certification authorities.
46-3-202   Performance audits and investigations.
46-3-203   Contents of a certification authority disclosure record.
46-3-204   Enforcement of requirements for licensed certification authorities.
46-3-205   Record-keeping by certification authorities.
46-3-206   Cessation of certification authority activities.
46-3-207   Hazardous activities by any certification authority prohibited.

PART 3. Duties of certification authority and subscriber

46-3-301   Issuing a certificate.
46-3-302   Representations by the subscriber accepting a certificate.
46-3-303   Control of the private key.
46-3-304   Duties of a licensed certification authority in issuing a certificate.
46-3-305   Suspension of a certificate.
46-3-306   Revocation of a certificate.
46-3-307   Expiration of a certificate.u
46-3-308   Liability of a licensed certification authority.
46-3-309   Collection based on suitable guaranty.

PART 4. Effect of a digital signature

46-3-401   Presumptions established by a digital signature.
46-3-402   Effect of digital signature.
46-3-403   Digital signatures making instruments payable to bearer.

PART 5. State services and reorganized repositories

46-3-501   Division duties — Rulemaking — Fees.
46-3-502   Recognition of repositories.
46-3-503   Liability of repositories limited.
46-3-504   Exemptions.

Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:　

Artigo 1º.-　

É criado o Sistema Nacional de Controle de Medicamentos, envolvendo a produção, comercialização, dispensação e a prescrição médica, odontológica e veterinária, assim como os demais tipos de movimentação previstos pelos controles sanitários.

Artigo 2º.-

Todo e qualquer medicamento produzido, dispensado ou vendido no território nacional será controlado por meio do Sistema Nacional de Controle de Medicamentos.

Parágrafo único.- O controle aplica-se igualmente às prescrições médicas, odontológicas e veterinárias.　

Artigo 3º.-

O controle será realizado por meio de sistema de identificação exclusivo dos produtos, prestadores de serviços e usuários, com o emprego de tecnologias de captura, armazenamento e transmissão eletrônica de dados.

§ 1º Os produtos e seus distribuidores receberão identificação específica baseada em sistema de captura de dados por via eletrônica, para os seguintes componentes do Sistema Nacional de Controle de Medicamentos:

I – fabricante (autorização de funcionamento, licença estadual e alvará sanitário municipal dos estabelecimentos fabricantes);　

II – fornecedor (atacadistas, varejistas, exportadores e importadores de medicamentos);　

III – comprador (inclusive estabelecimentos requisitantes de produtos não aviados em receitas com múltiplos produtos);　

IV – produto (produto aviado ou dispensado e sua quantidade);　

V – unidades de transporte/logísticas;　

VI – consumidor/paciente;　

VII – prescrição (inclusive produtos não aviados numa receita com múltiplos produtos);　

VIII – médico, odontólogo e veterinário (inscrição no conselho de classe dos profissionais prescritores).　

§ 2º Além dos listados nos incisos do § 1º deste artigo, poderão ser incluídos pelo órgão de vigilância sanitária federal outros componentes ligados à produção, distribuição, importação, exportação, comercialização, prescrição e uso de medicamentos.　

Artigo 4º.-

O órgão de vigilância sanitária federal competente implantará e coordenará o Sistema Nacional de Controle de Medicamentos.　

Parágrafo único.- O órgão definirá o conteúdo, a periodicidade e a responsabilidade pelo recebimento e auditoria dos balanços das transações comerciais necessários para o controle de que trata o Artigo 3º desta Lei.　

Artigo 5º.-

O órgão de vigilância sanitária federal competente implantará o sistema no prazo gradual de 3 (três) anos, sendo a inclusão dos componentes referentes ao Artigo 3º desta Lei feita da seguinte forma:　

I – no primeiro ano, os referentes aos incisos I e II do § 1º;　

II – no segundo ano, os referentes aos incisos III, IV e V do § 1º;

III – no terceiro ano, os referentes aos incisos VI, VII e VIII do § 1º.

Artigo 6º.-

O órgão de vigilância sanitária federal competente estabelecerá as listas de medicamentos de venda livre, de venda sob prescrição e retenção de receita e de venda sob responsabilidade do farmacêutico, sem retenção de receita.　

Artigo 7º.-

Esta Lei entra em vigor na data de sua publicação.　

Brasília,  14  de janeiro de 2009; 188º da Independência e 121º da República.

LUIZ INÁCIO LULA DA SILVA　

Reinhold Stephanes

Márcia Bassit Lameiro Costa Mazzoli

Miguel Jorge

Decreto del Presidente del Consiglio dei Ministri. Dipartimento Innovazione e Tecnologie 2 maggio 2006, n. 237.

Regolamento recante composizione e funzionamento del Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni, istituito ai sensi dell'articolo 59, comma 2, del decreto legislativo 7 marzo 2005, n. 82.

IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE

Visto l'articolo 59, comma 3, del decreto legislativo 7 marzo 2005, n. 82, con il quale é stato istituito il Repertorio nazionale dei dati territoriali;

Visto l'articolo 59, comma 2, del decreto legislativo 7 marzo 2005, n. 82, con il quale é stato istituito il Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni;

Visto l'articolo 59, comma 4, del decreto legislativo 7 marzo 2005, n. 82;

Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400;

Visto il decreto legislativo 30 luglio 1999, n. 303, recante «Ordinamento della Presidenza del Consiglio dei Ministri» e successive modificazioni ed integrazioni;

Visto il decreto del Presidente del Consiglio dei Ministri del 6 maggio 2005, recante «Delega di funzioni in materia di innovazione e tecnologie» al Ministro senza portafoglio dott. Lucio Stanca;

Acquisita l'intesa con la Conferenza unificata di cui all'articolo 8, del decreto legislativo 28 agosto 1997, n. 281;

Udito il parere del Consiglio di Stato, espresso nell'adunanza del 27 marzo 2006;

Vista la comunicazione al Presidente del Consiglio dei Ministri, a norma dell'articolo 17, comma 3, della citata legge 23 agosto 1988, n. 400 (nota n. UL 272/06/9-06 del 26 aprile 2006);

A d o t t a

il seguente regolamento:

Articolo 1. Composizione del Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni

1. Il Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni di seguito denominato Comitato, istituito ai sensi dell'articolo 59, comma 2, del decreto legislativo 7 marzo
2005, n. 82, é costituito da diciannove componenti, scelti tra persone di comprovata professionalità ed esperienza nel settore, nominati con decreto del Presidente del Consiglio dei Ministri, su proposta del Ministro per l'innovazione e le tecnologie che inoltre designa il presidente, un componente ed il relativo supplente. Nove componenti, ed i relativi supplenti, sono designati dalla Conferenza unificata di cui all'articolo 8, del decreto legislativo 28 agosto 1997, n. 281. Otto componenti, ed i relativi supplenti, sono designati dalle seguenti amministrazioni: Ministero dell'ambiente, Ministero delle politiche agricole e forestali, Agenzia del Territorio, Dipartimento della protezione civile, Dipartimento degli affari regionali, Ministero dei trasporti e delle infrastrutture,
Istituto Geografico Militare, Centro nazionale per l'informatica nella pubblica amministrazione (CNIPA).

2. Il Comitato puó avvalersi di esperti, di rappresentanti di altre amministrazioni, di rappresentanti di associazioni di categoria e di organismi costituiti da associazioni di regioni e di enti locali, che partecipano, senza diritto di voto, alle riunioni previa deliberazione dello stesso Comitato.

Articolo 2. Durata e funzionamento del Comitato

1. I componenti del Comitato durano in carica tre anni e sono rinnovabili per una sola volta.

2. Il Comitato é convocato dal presidente, con preavviso di almeno quindici giorni, e si riunisce almeno quattro volte l'anno.

3. Le riunioni del Comitato sono valide con la presenza della metà piu' uno dei suoi componenti e le decisioni sono prese a maggioranza dei presenti.

4. Decadono dall'incarico il componente ed il relativo supplente che non siano presenti alle riunioni per tre volte consecutive.

L'amministrazione designante provvede, entro due mesi dall'ultima riunione, ad una nuova indicazione alla quale consegue la nomina con le modalità previste dall'articolo 1.

5. Il Comitato, per le attività di competenza di cui all'articolo 59, commi 2 e 5 del decreto legislativo 7 marzo 2005, n. 82, si avvale del Centro nazionale per l'informatica nella pubblica amministrazione (CNIPA) presso il quale é stato istituito, ai sensi dell'articolo 59, comma 3, del decreto legislativo 7 marzo 2005, n. 82, il Repertorio nazionale dei dati territoriali. Il CNIPA assicura altresi' le funzioni di segreteria tecnica del Comitato nonché lo svolgimento dei compiti istruttori, di studio e di supporto tecnico scientifico.

6. Entro il 31 dicembre di ogni anno il Comitato presenta una relazione al Ministro per l'innovazione e le tecnologie ed alla Conferenza unificata sulle attività svolte e sul sistema nazionale dei dati territoriali.

Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. é fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Roma, 2 maggio 2006

Il Ministro: Stanca

Lei nº 7/2007 de 5 de Fevereiro. Cria o cartão de cidadão e rege a sua emissão e utilização

A Assembleia da República decreta, nos termos da alínea c) do artigo 161º da Constituição, o seguinte:

CAPÍTULO I.- Cartão de cidadão

SECÇÃO I.- Disposições gerais

Artigo 1º.- Objecto

A presente lei cria o cartão de cidadão e rege a sua emissão, substituição, utilização e cancelamento.

Artigo 2º.- Definição

O cartão de cidadão é um documento autêntico que contém os dados de cada cidadão relevantes para a sua identificação e inclui o número de identificação civil, o número de identificação fiscal, o número de utente dos serviços de saúde e o número de identificação da segurança social.

Artigo 3º.- Titulares

1 – A obtenção do cartão de cidadão é obrigatória para todos os cidadãos nacionais, residentes em Portugal ou no estrangeiro, a partir dos 6 anos de idade ou logo que a sua apresentação seja exigida para o relacionamento com algum serviço público.

2 – A obtenção do cartão de cidadão é facultativa para os cidadãos brasileiros a quem, nos termos do Decreto-Lei nº 154/2003, de 15 de Julho, tenha sido concedido o estatuto geral de igualdade de direitos e deveres previsto no Tratado de Amizade, Cooperação e Consulta entre a República Portuguesa e a República Federativa do Brasil, assinado em Porto Seguro em 22 de Abril de 2000, aprovado pela Resolução da Assembleia da República nº 83/2000 e ratificado pelo Decreto do Presidente da República nº 79/2000, de 14 de Dezembro.

Artigo 4º.- Eficácia

O cartão de cidadão constitui título bastante para provar a identidade do titular perante quaisquer autoridades e entidades públicas ou privadas, sendo válido em todo o território nacional, sem prejuízo da eficácia extraterritorial reconhecida por normas comunitárias, por convenções internacionais e por normas emanadas dos órgãos competentes das organizações internacionais de que Portugal seja parte, quando tal se encontre estabelecido nos respectivos tratados constitutivos.

Artigo 5º.- Proibição de retenção

1 – A conferência de identidade que se mostre necessária a qualquer entidade pública ou privada não permite a retenção ou conservação do cartão de cidadão, salvo nos casos expressamente previstos na lei ou mediante decisão de autoridade judiciária.

2 – É igualmente interdita a reprodução do cartão de cidadão em fotocópia ou qualquer outro meio sem consentimento do titular, salvo nos casos expressamente previstos na lei ou mediante decisão de autoridade judiciária.

3 – A pessoa que encontrar o cartão de cidadão que não lhe pertença ou a entidade a quem o cartão for entregue deve remetê-lo imediatamente a qualquer serviço de recepção ou a autoridade policial.

SECÇÃO II.- Descrição do cartão de cidadão

Artigo 6º.- Estrutura e funcionalidades

1 – O cartão de cidadão é um documento de identificação múltipla que inclui uma zona específica destinada a leitura óptica e incorpora um circuito integrado.

2 – O cartão de cidadão permite ao respectivo titular:

a) Provar a sua identidade perante terceiros através da leitura de elementos visíveis, coadjuvada pela leitura óptica de uma zona específica;

b) Provar a sua identidade perante terceiros através de autenticação electrónica;

c) Autenticar de forma unívoca através de uma assinatura electrónica qualificada a sua qualidade de autor de um documento electrónico.

3 – A leitura óptica da zona específica do cartão, mencionada na alínea a) do nº 2, está reservada a entidades ou serviços do Estado e da Administração Pública, bem como à identificação do titular no âmbito das especificações técnicas do cartão para documentos de viagem.

Artigo 7º.- Elementos visíveis

1 – O cartão de cidadão contém os seguintes elementos visíveis de identificação do seu titular:

a) Apelidos;
b) Nome(s) próprio(s);
c) Filiação;
d) Nacionalidade;
e) Data de nascimento;
f) Sexo;
g) Altura;
h) Imagem facial;
i) Assinatura;
j) Número de identificação civil;
l) Número de identificação fiscal;
m) Número de utente dos serviços de saúde;
n) Número de identificação da segurança social.

2 – Na ausência de informação sobre algum elemento referido no número anterior, o cartão de cidadão contém, na área destinada a esse elemento, a inscrição da letra «X» ou de outra menção prevista na lei.

3 – Para além dos elementos de identificação do titular referidos no nº 1, o cartão de cidadão contém as seguintes menções:

a) República Portuguesa, enquanto Estado emissor;
b) Tipo de documento;
c) Número de documento;
d) Data de validade;
e) Número de versão do cartão de cidadão;
f) Tratado de Porto Seguro de 22 de Abril de 2000, se for emitido nos termos previstos no nº 2 do artigo 3º

4 – A zona específica destinada a leitura óptica do cartão de cidadão contém os seguintes elementos e menções:

a) Apelidos;
b) Nome(s) próprio(s) do titular;
c) Nacionalidade;
d) Data de nascimento;
e) Sexo;
f) República Portuguesa, enquanto Estado emissor;
g) Tipo de documento;
h) Número de documento;
i) Data de validade.

Artigo 8º.- Informação contida no circuito integrado

1 – O cartão de cidadão incorpora um circuito integrado onde são inseridos, em condições que garantam elevados níveis de segurança, os seguintes elementos de identificação do titular:

a) Os referidos no nº 1 do artigo anterior, com excepção da alínea i);
b) Morada;
c) Data de emissão;
d) Data de validade;
e) Impressões digitais;
f) Campo reservado a indicações eventuais, tipificadas na lei.

2 – Para além dos elementos referidos no número anterior, o circuito integrado contém:

a) Certificado para autenticação segura;
b) Certificado qualificado para assinatura electrónica qualificada;
c) Aplicações informáticas necessárias ao desempenho das funcionalidades do cartão de cidadão e à sua gestão e segurança.

3 – O circuito integrado tem uma zona livre que o titular do cartão pode utilizar, por sua vontade, para arquivar informações pessoais.

Artigo 9º.- Apelidos e nome(s) próprio(s)
Os apelidos e o(s) nome(s) próprio(s) do titular são inscritos no cartão de cidadão de harmonia com os vocábulos gramaticais que constam do respectivo assento de nascimento.

Artigo 10º.- Filiação

1 – A filiação do titular é inscrita no cartão de cidadão de harmonia com o que constar do assento de nascimento.

2 – Nos elementos visíveis do cartão de cidadão não podem ser inscritos mais de quatro apelidos dos progenitores, a começar do último apelido, a não ser que o titular escolha outra ordem ou declare aceitar o uso de iniciais.

Artigo 11º.- Sexo

A indicação do sexo é inscrita no cartão de cidadão pelas iniciais «M» ou «F» consoante o titular seja do sexo masculino ou feminino.

Artigo 12º.- Assinatura

1 – Por assinatura entende-se, para efeitos da presente lei, a reprodução digitalizada do nome civil, escrito pelo respectivo titular, completa ou abreviadamente, de modo habitual e característico e com liberdade de ortografia.

2 – A assinatura não pode conter desenhos ou elementos gráficos.

3 – Se o requerente não puder ou não souber assinar, deve fazer-se menção desse facto na área do cartão de cidadão destinada à reprodução digitalizada da assinatura e no campo reservado a indicações eventuais.

Artigo 13º.- Morada

1 – A morada é o endereço postal físico, livremente indicado pelo cidadão, correspondente ao local de residência onde pode ser regularmente contactado.

2 – Para comunicação com os serviços do Estado e da Administração Pública, nomeadamente com os serviços de identificação civil, os serviços fiscais, os serviços de saúde e os serviços da segurança social, o cidadão tem-se por domiciliado, para todos os efeitos legais, no local referido no número anterior, sem prejuízo de poder designar outros endereços, físicos ou electrónicos, para fins profissionais ou convencionais nos termos previstos na lei.

3 – O titular do cartão de cidadão deve comunicar novo endereço postal e promover, junto de serviços de recepção, a actualização da morada no cartão de cidadão logo que deixe de ser possível o seu contacto regular no local anteriormente indicado.

4 – Carece de autorização do titular, a efectivar mediante inserção prévia do código pessoal (PIN), o acesso à informação sobre a morada arquivada no circuito integrado do cartão de cidadão, sem prejuízo do acesso directo das autoridades judiciárias e das entidades policiais para conferência da identidade do cidadão no exercício das competências previstas na lei.

Artigo 14º.- Impressões digitais

1 – As impressões digitais a recolher são as dos dois dedos indicadores ou de outros dedos caso tal não seja possível.

2 – Quando as impressões digitais colhidas não forem as dos indicadores, deve mencionar-se, no campo reservado a indicações eventuais, o dedo e a mão a que correspondem.

3 – Na impossibilidade de colher qualquer impressão digital deve fazer-se menção do facto no campo do cartão de cidadão reservado a indicações eventuais.

4 – A funcionalidade das impressões digitais contida no circuito integrado do cartão de cidadão só pode ser usada por vontade do respectivo titular.

5 – As autoridades judiciárias e as entidades policiais são as únicas entidades que podem obrigar o cidadão, no âmbito das competências que lhes estejam atribuídas, a provar a sua identidade através da funcionalidade das impressões digitais contidas no circuito integrado do cartão de cidadão de que é portador.

Artigo 15º.- Indicações eventuais

1 – O conteúdo das menções feitas no campo reservado a indicações eventuais deve respeitar os princípios da igualdade e da proporcionalidade e ser apenas o necessário e adequado para indicar qualquer especialidade ou ausência de informação relativamente a algum dos elementos de identificação referidos nos artigos 7º e 8º

2 – As menções são inscritas em conformidade com as regras técnicas de emissão dos documentos de viagem e, se estiverem relacionadas com algum elemento referido no nº 4 do artigo 7º, constam também da zona destinada a leitura óptica.

Artigo 16º.- Números de identificação

1 – O cartão de cidadão implica a atribuição do número de identificação civil, do número de identificação fiscal, do número de utente dos serviços de saúde e do número de identificação da segurança social, a qual é efectuada a partir de informação obtida e confirmada, em separado, em cada uma das bases de dados, geridas com autonomia pelas entidades competentes, nos termos da lei.

2 – Não é permitida a interconexão ou cruzamento de dados registados nas bases referidas no número anterior, salvo nos casos devidamente autorizados por lei ou pela Comissão Nacional de Protecção de Dados.

Artigo 17º.- Número de documento e número de versão do cartão de cidadão

1 – A cada cartão de cidadão é atribuído um número de documento, constituído por três caracteres, sendo dois alfanuméricos e um dígito de controlo, antecedidos pelo número de identificação civil do respectivo titular.

2 – É proibido atribuir a um cartão de cidadão um número de documento idêntico ao de anterior cartão de cidadão do mesmo titular.

3 – O número de documento constitui um elemento de segurança que apenas pode ser utilizado para fiscalizar e impedir o uso de cartões de cidadão cancelados por perda, furto ou roubo.

4 – A cada versão ou série do cartão de cidadão é também atribuído um número de controlo e de gestão técnica.

Artigo 18º.- Certificados digitais

1 – Com o cartão de cidadão é emitido um certificado para autenticação e um certificado qualificado para assinatura electrónica qualificada necessários à sua utilização electrónica.

2 – O certificado de autenticação é sempre activado no momento da entrega do cartão de cidadão.

3 – O certificado qualificado para assinatura electrónica qualificada é de activação facultativa, mas só pode ser activado e utilizado por cidadão com idade igual ou superior a 16 anos.

4 – Também não há lugar à activação do certificado qualificado para assinatura electrónica qualificada se o titular do pedido de cartão de cidadão se encontrar interdito ou inabilitado.

5 – De cada vez que pretenda utilizar alguma das funcionalidades de comunicação electrónica activadas no cartão de cidadão, o respectivo titular tem de inserir previamente o seu código pessoal (PIN) no dispositivo de leitura pertinente.

6 – Os certificados são revogáveis a todo o tempo e, após revogação, a emissão de novos certificados associados ao cartão de cidadão só é possível com a respectiva substituição.

7 – Ao certificado para autenticação e ao certificado qualificado para assinatura electrónica qualificada aplica-se o disposto no Decreto-Lei nº 290-D/99, de 2 de Agosto, republicado pelo Decreto-Lei nº 62/2003, de 3 de Abril, e alterado pelos Decretos-Leis n.os 165/2004, de 6 de Julho, e 116-A/2006, de 16 de Junho, estando aqueles certificados sujeitos às regras legais e regulamentares relativas ao Sistema de Certificação Electrónica do Estado.

Artigo 19º.- Prazo de validade

1 – O prazo geral de validade do cartão de cidadão é fixado por portaria do membro do Governo responsável pelo sector da justiça.

2 – O cartão de cidadão é válido até à data nele indicada, fixada de acordo com a portaria referida no número anterior.

CAPÍTULO II.- Regras de competência e de procedimento

SECÇÃO I.- Competências

Artigo 20º.- Serviços do cartão de cidadão

1 – Compete à Direcção-Geral dos Registos e do Notariado (DGRN):

a) Conduzir as operações relativas à emissão, substituição e cancelamento do cartão de cidadão;

b) Assegurar que as operações relativas à personalização do cartão de cidadão são executadas em observância dos requisitos técnicos e de segurança aplicáveis;

c) Definir os procedimentos de controlo e de segurança em matéria de credenciação dos funcionários e agentes;

d) Assegurar que sejam emitidos os certificados para autenticação e os certificados qualificados para assinatura electrónica qualificada com respeito pelas regras do Sistema de Certificação Electrónica do Estado.

2 – Podem funcionar como serviços de recepção dos pedidos de emissão, substituição e cancelamento do cartão de cidadão:

a) Os serviços responsáveis pela identificação civil;

b) As conservatórias do registo civil designadas por despacho do director-geral dos Registos e do Notariado;

c) Outros serviços da Administração Pública, nomeadamente as lojas do cidadão ou serviços equivalentes, mediante protocolo celebrado com a DGRN.

3 – A DGRN assegura um serviço de recepção móvel que se desloque ao local onde se encontre o interessado nos casos de justificada dificuldade de deslocação deste ao serviço de recepção fixo.

4 – As formas de funcionamento dos serviços de recepção móvel são definidas em articulação com as entidades públicas competentes para a execução das políticas de reabilitação.

5 – No estrangeiro funcionam como serviços de recepção dos pedidos de emissão, substituição e cancelamento do cartão de cidadão os postos e secções consulares designados por despacho do membro do Governo responsável pela área dos negócios estrangeiros.

Artigo 21º.- Serviço de apoio ao cidadão

1 – A DGRN assegura o funcionamento de um serviço de apoio ao cidadão que, nomeadamente, disponibiliza e divulga informação relativa ao pedido e ao processo de emissão do cartão de cidadão e às condições da respectiva utilização, substituição e cancelamento.

2 – Na disponibilização do serviço de apoio ao cidadão é tida em conta a inclusão dos cidadãos com necessidades especiais na sociedade de informação.

Artigo 22º.- Protocolos financeiros

A DGRN pode celebrar protocolos com os outros departamentos da Administração Pública envolvidos na emissão do cartão de cidadão para regular os termos, as condições de cooperação e eventuais contrapartidas.

Artigo 23º.- Supervisão

Compete à Agência para a Modernização Administrativa assegurar a supervisão do desenvolvimento do cartão de cidadão e a promoção de serviços que lhe possam ser associados.

SECÇÃO II.- Procedimento

Artigo 24º.- Pedido

1 – A emissão do cartão de cidadão, a sua substituição e a actualização da morada são requeridas pelo titular dos correspondentes dados de identificação, junto dos serviços de recepção indicados no artigo 20º

2 – Os pedidos relativos a menor que ainda não completou 12 anos de idade, a interdito e a inabilitado por anomalia psíquica são apresentados por quem, nos termos da lei, exerce o poder paternal, a tutela ou curatela, com a presença do titular.

3 – Se não se mostrar efectuado o registo da sentença que concede os poderes invocados por quem exerce o poder paternal, a tutela ou curatela sobre interdito ou sobre inabilitado por anomalia psíquica, o próprio representante ou assistente deve exibir documentos comprovativos dessa qualidade.

Artigo 25º.- Elementos que acompanham o pedido

1 – O pedido é instruído com os seguintes elementos de identificação do respectivo titular:

a) Imagem facial;
b) Impressões digitais;
c) Assinatura;
d) Altura.

2 – Na captação da imagem facial e das impressões digitais do titular do pedido devem ser observados os requisitos técnicos e de segurança fixados por portaria dos membros do Governo responsáveis pelas áreas da modernização administrativa e da justiça.

3 – A recolha e a verificação de dados relativos à imagem facial, às impressões digitais, à assinatura e à altura só podem ser feitas no serviço de recepção e por funcionário ou agente devidamente credenciado pela DGRN ou, no caso de o serviço de recepção funcionar em posto ou secção consular, por funcionário ou agente devidamente credenciado pela Direcção-Geral dos Assuntos Consulares e das Comunidades Portuguesas.

Artigo 26º.- Substituição do cartão de cidadão

1 – O pedido de substituição do cartão de cidadão é efectuado junto de qualquer serviço de recepção nos seguintes casos e situações:

a) Decurso do prazo de validade;

b) Mau estado de conservação ou de funcionamento;

c) Perda, destruição, furto ou roubo;

d) Emissão de novos certificados por motivo de revogação de anteriores certificados;

e) Desactualização de elementos de identificação.

2 – No caso previsto na alínea a) do número anterior, o pedido de substituição do cartão de cidadão deve ser efectuado dentro dos últimos seis meses do respectivo prazo de validade.

Artigo 27º.- Verificação dos dados pessoais

1 – A verificação da fidedignidade dos dados pessoais do interessado e, sendo caso disso, a conferência da identidade do requerente que exerce o poder paternal, a tutela ou a curatela sobre o interessado devem ser feitas no serviço de recepção com os meios disponíveis, designadamente:

a) Por comparação dos dados constantes em bilhete de identidade, cartão de cidadão ou passaporte válidos, boletim de nascimento ou cédula pessoal;

b) Por comparação das impressões digitais e da imagem facial com as anteriormente recolhidas para emissão de cartão de cidadão;

c) Por comunicação em tempo real com o serviço portador da informação.

2 – Quando não for possível proceder à comprovação dos dados pessoais do interessado nos termos da alínea c) do número anterior, o requerente deve indicar elementos que permitam localizar o assento de nascimento, nomeadamente o local de nascimento, a respectiva data e, se for do seu conhecimento, a conservatória do registo civil.

3 – Quando se suscitem dúvidas sobre a exactidão ou titularidade dos elementos de identificação, o serviço de recepção deve praticar as diligências necessárias à comprovação e pode exigir a produção de prova complementar.

4 – Os serviços responsáveis pela identificação civil e demais serviços cuja competência releve para os efeitos previstos nos números anteriores devem prestar a cooperação adequada à realização célere das diligências necessárias.

5 – As operações de verificação da fidedignidade dos dados só podem ser feitas por funcionário ou agente dos serviços de recepção, devidamente credenciado.

Artigo 28º.- Confirmação dos dados recolhidos

Os dados recolhidos para instruir o pedido de emissão e de substituição do cartão de cidadão devem ser confirmados pelo requerente.

Artigo 29º.- Confirmação de elementos relativos aos serviços de saúde

1 – Para além dos elementos de identificação referidos nos artigos 7º e 8º, são ainda recolhidos, no momento do pedido, os seguintes dados:

a) Indicação do subsistema de saúde;
b) Número de beneficiário do subsistema;
c) Prazo de validade da inscrição no subsistema.

2 – Os dados referidos no número anterior são apenas comunicados às bases de dados dos serviços de saúde para efeitos de identificação do utente.

Artigo 30º.- Escolha do local de entrega

O requerente indica, no momento do pedido, o serviço de recepção onde pretende proceder ao levantamento do cartão de cidadão.

Artigo 31º.- Entrega

1 – O envio da confirmação do local de entrega do cartão de cidadão, bem como dos códigos de activação, do código pessoal (PIN) e do código pessoal para desbloqueio (PUK) é feito para a morada do titular indicada nos termos do nº 2 do artigo 13º

2 – O cartão de cidadão é entregue presencialmente ao titular ou a terceiro que tenha sido previamente indicado pelo titular no momento do pedido, bem como à pessoa que supre, nos termos da lei, a incapacidade do titular.

3 – A activação electrónica do cartão de cidadão, nos termos dos n.os 2 e 3 do artigo 18º, é sempre efectuada pelo serviço de recepção e pelo respectivo titular ou pessoa que o representa no acto de entrega.

4 – A entrega do cartão de cidadão só pode ser feita por funcionário ou agente devidamente credenciado pela DGRN ou, no caso de o serviço de recepção funcionar em posto ou secção consular, por funcionário ou agente devidamente credenciado pela Direcção-Geral dos Assuntos Consulares e das Comunidades Portuguesas.

Artigo 32º.- Reclamações

1 – O interessado deve verificar e confirmar, no momento da entrega do cartão de cidadão, que os dados constantes do cartão de cidadão se encontram correctos.

2 – O deferimento da reclamação do interessado com fundamento em erro dos serviços emitentes ou defeito de fabrico implica a emissão gratuita de novo cartão de cidadão.

Artigo 33º.- Cancelamento

1 – O pedido de cancelamento do cartão de cidadão deve ser efectuado no prazo de 10 dias após o conhecimento da perda, destruição, furto ou roubo e implica o cancelamento dos mecanismos de autenticação associados ao cartão de cidadão, bem como a revogação dos certificados digitais.

2 – O pedido de cancelamento pode ser feito presencialmente ou por via telefónica junto de qualquer serviço de recepção ou junto do serviço de apoio ao cidadão, bem como por via electrónica, nos termos a regulamentar por portaria do membro responsável pela área da justiça.

3 – Em caso de dúvida sobre a identidade do requerente, o pedido de cancelamento pode ser recusado ou deferido após prestação de prova complementar.

4 – Sem prejuízo da possibilidade de revogação, os mecanismos de autenticação associados ao cartão de cidadão e os certificados digitais são oficiosamente cancelados no fim do prazo de validade do cartão.

5 – O cartão de cidadão, os certificados digitais e os mecanismos de autenticação associados ao cartão de cidadão são cancelados nos casos de perda de nacionalidade e de morte do titular.

6 – Se o titular é menor, interdito ou inabilitado por anomalia psíquica, o prazo referido no nº 1 conta-se a partir da data em que a pessoa que exerce o poder paternal, a tutela ou a curatela teve conhecimento da perda, destruição, furto ou roubo.

7 – Nas situações de incapacidade ou justificado impedimento do titular do cartão de cidadão, o pedido de cancelamento pode ser feito por terceiro, nos termos a regulamentar na portaria prevista no nº 2.

Artigo 34º.- Taxas

1 – Pela emissão ou substituição do cartão de cidadão e pela realização do serviço externo são devidas taxas de montante fixado por portaria do membro do Governo responsável pela área da justiça, que constituem receita da DGRN.

2 – As situações de redução ou de isenção das taxas previstas no número anterior são igualmente definidas por portaria do membro do Governo responsável pela área da justiça.

CAPÍTULO III.- Protecção de dados pessoais

Artigo 35º.- Finalidades
O tratamento de ficheiros com dados pessoais a realizar por força da presente lei tem por fim estabelecer a integridade, veracidade e funcionamento seguro do cartão de cidadão, enquanto documento autêntico de identificação do titular, com as características e funções fixadas nos artigos 2º, 4º e 6º

Artigo 36º.- Tratamento de dados

1 – São objecto de recolha e tratamento os elementos de identificação do titular referidos nos artigos 7º, 8º e 29º

2 – O tratamento de elementos de identificação do titular ocorre associado às seguintes operações do cartão de cidadão:

a) Recepção, instrução e execução dos pedidos de emissão, actualização e substituição;

b) Recepção e execução dos pedidos de cancelamento;

c) Personalização do cartão de cidadão;

d) Geração e envio dos códigos de activação e de utilização do cartão de cidadão ao respectivo titular, bem como dos códigos relativos aos certificados digitais;

e) Entrega do cartão de cidadão ao respectivo titular ou a quem o representa;

f) Credenciação e autenticação da identidade do cidadão para efeitos de comunicação electrónica;

g) Execução dos pedidos de activação e de revogação dos certificados digitais;

h) Comunicação às autoridades policiais competentes do número de documento do cartão de cidadão cancelado por perda, furto ou roubo.

3 – A recolha e o tratamento dos dados necessários às operações referidas no número anterior, com excepção da prevista na alínea c), só podem ser efectuados por entidades ou serviços do Estado e da Administração Pública, respectivos funcionários ou agentes.

Artigo 37º.- Comunicação de dados

1 – A execução dos pedidos referidos na alínea a) do nº 2 do artigo anterior envolve sucessivas ligações, em separado, com cada uma das bases de dados que permitem a confirmação ou a geração do número de identificação civil, do número de identificação fiscal, do número de utente dos serviços de saúde e do número de identificação da segurança social, para incluir, subsequentemente, esses números na personalização do cartão de cidadão.

2 – No decurso das ligações referidas no número anterior, a cada base de dados são enviados unicamente os elementos de identificação cujo tratamento está autorizado à entidade responsável por essa mesma base, nos termos da Lei nº 67/98, de 26 de Outubro.

3 – As ligações referidas no nº 1 não devem incluir, em caso algum, a indicação do número de documento do cartão de cidadão.

4 – Para além do seu tratamento nas operações de personalização do cartão de cidadão, os ficheiros com a imagem facial, assinatura, altura e impressões digitais são comunicados apenas à base de dados de identificação civil.

5 – Os ficheiros com os dados referidos no artigo 29º são comunicados apenas às bases de dados de identificação perante os serviços de saúde.

Artigo 38º.- Entidade responsável

1 – A DGRN é a entidade responsável, nos termos e para os efeitos previstos na Lei nº 67/98, de 26 de Outubro, pelo tratamento e protecção dos dados pessoais nas operações referidas nos artigos 36º e 37º

2 – Compete à DGRN pôr em prática as medidas técnicas e organizativas adequadas à satisfação das exigências estabelecidas nos artigos 10º, 11º, 14º e 15º da Lei nº 67/98, de 26 de Outubro.

3 – Actua por conta da entidade responsável a pessoa singular ou colectiva, serviço ou organismo a quem sejam confiadas, nos termos previstos na Lei nº 67/98, de 26 de Outubro, operações relacionadas com o cartão de cidadão, nomeadamente a emissão de certificados qualificados e a personalização do cartão de cidadão, cumprindo-se os requisitos legais e regulamentares exigíveis pelo Sistema de Certificação Electrónica do Estado, previsto no Decreto-Lei nº 116-A/2006, de 16 de Junho.

4 – A Comissão Nacional de Protecção de Dados deve ser informada da identidade das pessoas singulares que se encontrem nas condições referidas no número anterior.

Artigo 39º.- Direitos de informação, de acesso e de rectificação

1 – O titular do cartão de cidadão tem o direito de, a todo o tempo, verificar os dados pessoais nele inscritos e conhecer o conteúdo da informação relativa aos dados pessoais que constem da zona de leitura óptica ou do circuito integrado, bem como dos ficheiros produzidos durante as operações referidas nos artigos 36º e 37º que ainda não tenham sido destruídos.

2 – O titular do cartão de cidadão tem, desde o momento de apresentação do pedido, o direito de exigir a correcção de eventuais inexactidões, a supressão de dados indevidamente recolhidos ou indevidamente comunicados e a integração das omissões, nos termos previstos no artigo 11º da Lei nº 67/98, de 26 de Outubro.

Artigo 40º.- Sigilo

1 – A comunicação ou a revelação dos dados pessoais tratados nos sistemas do cartão de cidadão só pode ser efectuada nos termos previstos na presente lei.

2 – Ficam obrigadas a sigilo profissional, nos termos do artigo 17º da Lei nº 67/98, de 26 de Outubro, as pessoas que tenham conhecimento, no exercício das suas funções, de dados pessoais constantes de ficheiros dos sistemas do cartão de cidadão.

Artigo 41º.- Conservação e destruição

1 – Os ficheiros produzidos durante as operações referidas nos artigos 36º e 37º e que contenham dados pessoais só podem ser conservados pelo período de tempo necessário à personalização do cartão de cidadão, sendo destruídos imediatamente após a confirmação da sua entrega ao respectivo titular.

2 – Nas operações de personalização do cartão de cidadão é produzido um ficheiro com o número de documento do cartão de cidadão e o nome do respectivo titular, que é destruído após o decurso do prazo de validade do cartão de cidadão.

Artigo 42º.- Garantias de segurança

1 – Devem ser postas em prática as garantias de segurança necessárias para impedir a consulta, a modificação, a supressão, o aditamento, a destruição ou a comunicação de dados por forma não consentida na presente lei.

2 – É garantido o controlo tendo em vista a segurança da informação:

a) Dos suportes de dados e respectivo transporte, a fim de impedir que possam ser lidos, copiados, alterados ou eliminados por qualquer pessoa ou por forma não autorizada;

b) Da inserção dos dados, a fim de impedir a introdução, bem como qualquer tomada de conhecimento, alteração ou eliminação não autorizada, de dados pessoais;

c) Dos sistemas de tratamento automatizado dos dados, para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de transmissão de dados;

d) Do acesso aos dados, para que as pessoas autorizadas só possam ter acesso aos dados que interessam ao exercício das suas atribuições legais;

e) Da transmissão dos dados, para garantir que a sua utilização seja limitada às entidades autorizadas;

f) Da introdução de dados pessoais nos sistemas de tratamento automatizado, de forma a verificar-se que dados foram introduzidos, quando e por quem.

CAPÍTULO IV.- Disposições sancionatórias

SECÇÃO I.- Contra-ordenações

Artigo 43º.- Violação de deveres

1 – A retenção ou a conservação de cartão de cidadão alheio em violação do disposto do nº 1 do artigo 5º constitui contra-ordenação punível com coima de (euro) 250 a (euro) 750.

2 – O não cumprimento do disposto no nº 3 do artigo 5º no prazo de cinco dias a contar da data em que foi encontrado o cartão de cidadão alheio constitui contra-ordenação punível com coima de (euro) 50 a (euro) 100.

3 – O não cumprimento do disposto no nº 3 do artigo 13º no prazo de 30 dias a contar da data em que ocorreu a alteração de morada constitui contra-ordenação punível com coima de (euro) 50 a (euro) 100.

4 – O não cumprimento do disposto no nº 1 do artigo 33º constitui contra-ordenação punível com coima de (euro) 100 a (euro) 500.

5 – A violação das normas relativas a ficheiros informatizados produzidos durante as operações referidas nos artigos 37º e 38º da presente lei é punida nos termos dos artigos 37º e 38º da Lei nº 67/98, de 26 de Outubro.

Artigo 44º.- Cumprimento do dever omitido

1 – Sempre que a contra-ordenação resulte da omissão de um dever, a aplicação da sanção e o pagamento da coima não dispensam o infractor do seu cumprimento, se este ainda for possível.

2 – Em caso de cumprimento espontâneo do dever omitido em momento anterior à instauração do processo de contra-ordenação, cuja competência está prevista no artigo 46º, o limite mínimo da coima previsto no correspondente tipo legal é especialmente atenuado.

Artigo 45º.- Negligência e tentativa

1 – A conduta negligente é punida nas contra-ordenações previstas nos n.os 1 a 4 do artigo 43º

2 – A tentativa é punida na contra-ordenação prevista no nº 1 do artigo 43º

3 – Nos casos de negligência e tentativa referidos nos números anteriores, os limites mínimos e máximos das coimas previstos no correspondente tipo legal são reduzidos a metade.

Artigo 46º.- Competência

A competência para a instauração e instrução dos processos de contra-ordenação previstos nos n.os 1 a 4 do artigo 43º é da DGRN e compete ao director-geral dos Registos e do Notariado, ou a quem ele delegar, a decisão sobre a aplicação das respectivas coimas.

Artigo 47º.- Autoridades policiais e agentes de fiscalização

1 – Qualquer autoridade ou agente de autoridade que tenha notícia, por denúncia ou conhecimento próprio, no exercício das suas funções de fiscalização, de factos susceptíveis de implicar responsabilidade por contra-ordenação prevista nos n.os 1, 2 e 3 do artigo 43º levanta ou manda levantar auto de notícia.

2 – O auto de notícia previsto no número anterior deve mencionar os factos que indiciam a prática da infracção, o dia, o local e as circunstâncias em que foram praticados, o nome e a qualidade da autoridade ou agente da autoridade que teve notícia dos factos, a identificação da pessoa que praticou os factos e, tratando-se de contra-ordenação prevista nos n.os 1 ou 2 do artigo 43º, de, pelo menos, uma testemunha que possa depor sobre os factos.

3 – O auto de notícia previsto no nº 1 é assinado pela autoridade ou agente de autoridade que o levantou ou mandou levantar e, quando for possível, pela testemunha.

Artigo 48º.- Produto das coimas

Do produto das coimas referidas nos n.os 1 a 4 do artigo 43º revertem:

a) 60% para o Estado;

b) 40% para a DGRN ou, se o processo foi iniciado na sequência de participação do auto de notícia referido no artigo anterior, 20% para a DGRN e 20% para a autoridade autuante.

Artigo 49º.- Legislação subsidiária

Às infracções previstas na presente secção é subsidiariamente aplicável o regime geral das contra-ordenações.

SECÇÃO II.- Crimes

Artigo 50º.- Violação de normas relativas à protecção de dados pessoais

Quem não cumprir as obrigações relativas à protecção de dados previstas nos artigos 43º e seguintes da Lei nº 67/98, de 26 de Outubro, é punido nos termos aí previstos.

Artigo 51º.- Obtenção e utilização fraudulenta de documento

A indicação falsa de facto juridicamente relevante para constar do cartão de cidadão, a falsificação do cartão de cidadão e o uso de cartão de cidadão falsificado, bem como a danificação, a subtracção e o uso de cartão de cidadão alheio, são condutas punidas nos termos dos artigos 256º e seguintes do Código Penal.

Artigo 52º.- Criminalidade informática

O acesso ilegítimo, a intercepção ilegítima, a sabotagem, a interferência danosa nos dados, nos programas ou nos sistemas do circuito integrado incorporado no cartão de cidadão, bem como a utilização do referido circuito integrado com falsidade informática, são condutas punidas nos termos da Lei nº 109/91, de 17 de Agosto.

CAPÍTULO V.- Disposições transitórias e finais

SECÇÃO I.- Atribuição do cartão de cidadão

Artigo 53º.- Expansão progressiva

1 – O processo de atribuição generalizada do cartão de cidadão é concretizado ao longo de um ciclo plurianual, através da expansão progressiva dos serviços de recepção a todo o território nacional e às comunidades de cidadãos portugueses residentes no estrangeiro.

2 – Enquanto não estiver concretizada a cobertura integral do território nacional pela rede de serviços de recepção referida no número anterior são aplicáveis as disposições estabelecidas na presente secção.

Artigo 54º.- Instalação dos serviços do cartão de cidadão

1 – As normas que regulam a localização e as condições de instalação dos serviços de recepção são definidas por portaria dos membros do Governo responsáveis pelas áreas da modernização administrativa, dos negócios estrangeiros, das finanças, da justiça, da solidariedade social e da saúde.

2 – A portaria prevista no número anterior pode estabelecer critérios de competência territorial dos serviços de recepção, reservar a emissão de cartão de cidadão aos residentes em áreas territoriais determinadas e consagrar prioridades de atendimento tendo em vista o reforço da certeza e segurança do sistema de identificação e o bom funcionamento dos serviços.

Artigo 55º.- Cartões de identificação válidos

1 – Os bilhetes de identidade, cartões de contribuinte, cartões de utente dos serviços de saúde e cartões de identificação da segurança social válidos continuam a produzir os seus efeitos, nos termos previstos nos diplomas legais que regulam a sua emissão e utilização, enquanto não tiver sido entregue cartão de cidadão aos respectivos titulares.

2 – Nas áreas do território nacional que não disponham ainda de serviços de recepção para emissão do cartão de cidadão, os serviços competentes continuam a assegurar as operações relativas à atribuição dos documentos referidos no número anterior.

3 – Nos postos e secções consulares que não disponham ainda de serviços de recepção para emissão do cartão de cidadão, os serviços competentes continuam a assegurar, nos termos da lei, a emissão, renovação e actualização do bilhete de identidade.

4 – O prazo máximo de validade de bilhete de identidade emitido, renovado ou actualizado após a entrada em vigor da presente lei é de 10 anos.

Artigo 56º.- Obtenção do cartão de cidadão

1 – Nas áreas do território nacional onde existam serviços de recepção instalados e em funcionamento, nos termos da portaria prevista no nº 1 do artigo 54º, o pedido de cartão de cidadão é obrigatório nas seguintes situações:

a) Quando o interessado pedir a emissão, renovação ou alteração de dados do bilhete de identidade;

b) Quando o interessado pedir a emissão ou a alteração de dados do cartão de contribuinte, do cartão de utente dos serviços de saúde ou do cartão de identificação da segurança social.

2 – O cartão de cidadão produz de imediato todos os efeitos previstos nos artigos 2º, 4º e 6º da presente lei e substitui o bilhete de identidade, o cartão de contribuinte, o cartão de utente dos serviços de saúde e o cartão de identificação da segurança social.

3 – O cartão de cidadão inclui os mesmos números de identificação que já tenham sido anteriormente atribuídos ao respectivo titular pelos serviços de identificação civil, identificação fiscal, saúde ou segurança social.

Artigo 57º.- Residentes no estrangeiro

Nos postos e secções consulares que disponham de serviços de recepção, nos termos da portaria prevista no nº 1 do artigo 54º, qualquer pedido de emissão, de renovação ou de alteração de dados do bilhete de identidade é imediatamente convolado em pedido de emissão de cartão de cidadão, seguindo-se os termos estabelecidos na presente lei.

SECÇÃO II.- Primeiro pedido de cartão de cidadão

Artigo 58º.- Composição do nome do titular

1 – Se do assento de nascimento constar apenas o nome próprio do titular, no cartão de cidadão devem ser igualmente inscritos os apelidos que o titular tiver usado em actos ou documentos oficiais.

2 – Ao nome da mulher casada antes de 1 de Janeiro de 1959 podem acrescentar-se os apelidos do marido por ela usados.

3 – Se do assento de nascimento constar uma sequência com dois ou mais nomes civis completos, o titular deve escolher qual dos nomes civis completos é inscrito, nos termos previstos no artigo 9º, no cartão de cidadão.

4 – As escolhas de composição do nome efectuadas nos termos dos números anteriores devem ser prontamente comunicadas pelo serviço de recepção à entidade responsável pela gestão da base de dados de identificação civil para execução das pertinentes actualizações.

Artigo 59º.- Composição da filiação

1 – Se do assento de nascimento constar identificação de progenitor com uma sequência de dois ou mais nomes civis completos, deve ser seleccionado para inscrição no cartão de cidadão apenas o nome completo correspondente à escolha que o progenitor tiver efectuado nos termos previstos nos n.os 3 e 4 do artigo anterior.

2 – Não sendo possível aplicar o critério previsto no número anterior, deve ser seleccionado para inscrição no cartão de cidadão apenas o nome completo que figura em primeiro lugar naquela sequência.

Artigo 60º.- Erro ortográfico no assento de nascimento

Detectando-se erro ortográfico notório no assento de nascimento, deve ser imediatamente promovida a rectificação oficiosa do assento de nascimento e devem ser tomadas providências para que a inscrição no cartão de cidadão seja feita sem o erro.

Artigo 61º.- Dúvidas sobre a nacionalidade
Quando se suscitem dúvidas sobre a nacionalidade do requerente, o cartão de cidadão é emitido com um prazo de validade de um ano e não contém qualquer referência sobre o elemento relativo à nacionalidade, devendo ser feitas as inscrições previstas nos n.os 2 do artigo 7º e 1 e 2 do artigo 15º

Artigo 62º.- Cartões substituídos

1 – No acto de entrega do primeiro cartão de cidadão, o titular deve apresentar no serviço de recepção, se possível, o bilhete de identidade e os cartões com o número de identificação fiscal, o número de utente dos serviços de saúde e o número de identificação perante a segurança social.

2 – O bilhete de identidade e os cartões referidos no número anterior são devolvidos ao respectivo titular, a solicitação deste, após terem sido objecto de tratamento que elimine o risco de utilização contrária à lei.

Artigo 63º.- Regulamentação

1 – São definidos por portaria dos membros do Governo responsáveis pelas áreas da modernização administrativa, da administração interna e da justiça os seguintes aspectos:

a) Os modelos oficiais e exclusivos do cartão de cidadão para os cidadãos nacionais e para os beneficiários do estatuto referido no nº 2 do artigo 3º;

b) Os elementos de segurança física que compõem o cartão de cidadão;

c) As medidas concretas de inclusão de cidadãos com necessidades especiais na sociedade de informação, nos termos do disposto no nº 2 do artigo 21º;

d) Os requisitos técnicos e de segurança a observar na captação da imagem facial e das impressões digitais referidos no nº 2 do artigo 25º

2 – São definidos por portaria do membro do Governo responsável pela área da justiça o prazo de validade referido no artigo 19º, o sistema de cancelamento por via electrónica previsto no artigo 33º e o montante das taxas previstas no artigo 34º

3 – São definidos por portaria dos membros do Governo responsáveis pelas áreas da modernização administrativa, dos negócios estrangeiros, das finanças, da justiça, da solidariedade social e da saúde os aspectos da instalação dos serviços de recepção do cartão de cidadão referidos no artigo 54º

Aprovada em 21 de Dezembro de 2006.

O Presidente da Assembleia da República, Jaime Gama.
Promulgada em 19 de Janeiro de 2007.
Publique-se.
O Presidente da República, ANÍBAL CAVACO SILVA.
Referendada em 19 de Janeiro de 2007.
O Primeiro-Ministro, José Sócrates Carvalho Pinto de Sousa.

Deliberazione AIPA n. 16/2001 del 31 maggio 2001.

Regole tecniche per il telelavoro ai sensi dell'Articolo 6 del decreto del Presidente della Repubblica 8 marzo 1999, n. 70.

L'AUTORITÀ

Vista la legge 7 agosto 1990, n. 241;

Vista la legge 5 febbraio 1992, n. 104;

Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni;

Vista la legge 16 giugno 1998, n. 191;

Vista la legge 12 marzo 1999, n. 68;

Visto il Decreto Legislativo 12 febbraio 1993, n. 39;

Visto il decreto legislativo 19 settembre 1994, n. 626, e successive modificazioni ed integrazioni;

Visto il decreto del Presidente della Repubblica 8 marzo 1999, n. 70;

Visto il decreto del Presidente della Repubblica 28 luglio 1999, n. 318;

Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;

Visto il decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999;

Visto il decreto del Presidente del Consiglio dei Ministri 31 ottobre 2000;

Visto il decreto del Ministro del lavoro e della previdenza sociale 2 ottobre 2000;

Vista la circolare n. 3/2001 del Ministro per la Funzione Pubblica;

Vista la deliberazione AIPA 23 novembre 2000, n. 51;

DELIBERA

di emanare le seguenti regole tecniche in materia di telelavoro, anche con riferimento alla rete unitaria delle pubbliche amministrazioni, alle tecnologie per l'identificazione e alla tutela della sicurezza dei dati:

REGOLE TECNICHE PER IL TELELAVORO

Articolo 1: Definizioni

1. Ai fini della presente deliberazione si intende per:

a. amministrazioni pubbliche: le amministrazioni previste dall'Articolo 1, comma 2, del decreto legislativo 3 febbraio 1993, n. 29;

b. documento informatico delle pubbliche amministrazioni: la rappresentazione informatica di atti, fatti e dati formati dalle amministrazioni pubbliche o, comunque, utilizzati ai fini dell'attività istituzionale ed amministrativa;

c. identificazione degli addetti al telelavoro: le modalità e le tecniche previste per il processo di identificazione ed autenticazione certa degli addetti al telelavoro;

d. postazione di telelavoro: l'insieme degli apparati hardware, software e di rete che consentono lo svolgimento di attività di telelavoro;

e. sicurezza delle tecnologie: la sicurezza organizzativa, fisica e logica sia delle postazioni di lavoro sia delle risorse di supporto di tipo hardware, software e di rete;

f. sicurezza dei dati personali: la sicurezza ai sensi dell'Articolo 15 della legge 31 dicembre 1996, n. 675.

Articolo 2 : Ambito di applicazione

1. Ai sensi dell'Articolo 6 del decreto del Presidente della Repubblica 8 marzo 1999, n. 70, la presente deliberazione fissa le regole tecniche per il telelavoro nelle pubbliche amministrazioni, anche con riferimento alla rete unitaria delle pubbliche amministrazioni, alle tecnologie per l'identificazione e alla tutela della sicurezza dei dati.

2. Le regole tecniche vengono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno biennale, a decorrere dalla data di entrata in vigore della presente deliberazione.

Articolo 3 : Progetto di telelavoro

1. Il progetto di telelavoro, previsto dall'Articolo 3 del decreto del Presidente della Repubblica 8 marzo 1999, n. 70, deve specificare:

a) i requisiti della postazione di telelavoro, con le relative tecnologie ed i servizi di supporto, nel rispetto delle disposizioni di cui al decreto legislativo 19 settembre 1994, n. 626, e successive modificazioni;

b) le modalità di connessione quali le rete dell'amministrazione, dial-up fisso o mobile, Internet;

c) le tecniche di identificazione e di autenticazione degli addetti al telelavoro, l'utilizzo di chiavi di accesso o di codici di identificazione, in relazione a quanto previsto dal piano di sicurezza generale dell'amministrazione ed agli aspetti di sicurezza specifici del progetto, per l'accesso sia ai documenti informatici sia alle risorse di rete dell'amministrazione di cui al successivo Articolo 5;

d) le applicazioni informatiche dell'amministrazione o rese disponibili da application server provider per conto dell'amministrazione;

e) le modalità e la periodicità delle verifiche di sicurezza adottate;

f) gli eventuali processi di automazione indotti dal progetto di telelavoro sulle procedure in atto;

g) gli interventi di formazione del personale relativi agli aspetti tecnici;

h) le modalità di acquisizione, di utilizzo e di manutenzione delle tecnologie;

i) la tipologia e le modalità di formazione, gestione e conservazione dei documenti informatici, nel rispetto delle regole tecniche di cui alla deliberazione AIPA n. 51/2000 del 23 novembre 2000;

l) le modalità di scambio dei documenti informatici con l'amministrazione di riferimento e, ove previsto, con le altre amministrazioni o gli altri soggetti, pubblici e privati;

m) l'eventuale uso della firma digitale, nel rispetto delle regole tecniche di cui al D.P.C.M. 8 febbraio 1999 e successive modificazioni e integrazioni;

n) i tipi e le modalità delle verifiche tecniche delle prestazioni di telelavoro;

o) gli aspetti relativi alla sicurezza delle tecnologie e dei dati personali;

p) le modalità di ripristino delle apparecchiature dedicate al telelavoro, in caso di guasti o anomalie, nel più breve tempo possibile e, comunque, entro le 24 ore dal blocco delle attività;

q) gli aspetti relativi all'accessibilità per le persone disabili delle tecnologie hardware e software di cui al successivo Articolo 6, con particolare riferimento alle interfacce utente dei programmi applicativi relativamente alle attività compatibili con la disabilità dell'operatore ed in funzione degli obiettivi che il progetto si prefigge;

r) l'istituzione di centri per l'assistenza tecnica agli addetti, anche disabili, al telelavoro.

2. Il progetto di telelavoro deve contenere un'analisi dei costi e benefici attesi.

Articolo 4 . Requisiti di sicurezza dei documenti informatici, delle tecnologie e dei dati personali.

1. In relazione alle caratteristiche del progetto di telelavoro, le amministrazioni definiscono le misure di sicurezza per le tecnologie, i dati personali e i documenti informatici, ai sensi dell'Articolo 10 delle regole tecniche di cui alla deliberazione AIPA n. 51/2000 del 23 novembre 2000.

2. Le azioni da intraprendere in ordine alla sicurezza delle prestazioni di telelavoro devono essere tali da consentire almeno:

a. l'identificazione degli addetti al telelavoro e l'autorizzazione all'accesso delle risorse dell'amministrazione;

b. la tracciabilità delle operazioni di rilevanza significativa effettuate dagli addetti al telelavoro (aggiornamenti, cancellazioni, accessi a particolari risorse hardware e software).

3. Le azioni di cui al precedente comma 2 non devono consentire:

a. l'uso indiscriminato di Internet per il download di file non consentiti (file e programmi con una particolare estensione);

b. l'accesso alla rete in orari differenti da quelli consentiti nell'ambito del piano di sicurezza;

c. la modifica della configurazione hardware e software delle risorse di telelavoro.

4. Le amministrazioni adottano adeguate misure di sicurezza, ai sensi dell'Articolo 15 della legge 31 dicembre 1996, n. 675 e successive modificazioni ed integrazioni. Le misure minime per la sicurezza dei dati personali sono definite dal decreto del Presidente del Consiglio dei ministri 28 luglio 1999, n. 318.

Articolo 5 : Identificazione degli addetti al telelavoro e tipologie di telelavoro.

1. Il processo di identificazione degli addetti al telelavoro deve essere conforme almeno alle specifiche previste dalla classe ITSEC F-C2/E2 o a quella C2 delle norme TSEC e, laddove necessario ai sensi del D.P.R. n. 445/2000 e successive modificazioni, deve prevedere l'uso della firma digitale o della carta d'identità elettronica.

2. Nel caso in cui il collegamento delle postazioni di telelavoro alla rete dell'amministrazione avvenga utilizzando servizi non erogati dalla rete unitaria della pubblica amministrazione, devono essere previste opportune tecniche di crittografia che rendano sicuro il canale di trasmissione, ai fini dell'integrità e riservatezza delle informazioni.

Articolo 6 : Accessibilità della strumentazione al personale disabile

1. Le postazioni di telelavoro, i programmi, la documentazione degli strumenti e dei servizi, le procedure di identificazione e di connessione alla rete per le quali sia ritenuto possibile e sia previsto l'accesso alle persone con disabilità motoria e sensoriale devono essere compatibili con le soluzioni tecniche e con gli ausili disponibili per metterle in condizione di operare.

Roma, 31 maggio 2001

Il Presidente: ZULIANI

CONGRESO DE LA REPÚBLICA

Por la cual se adiciona la Ley 23 de 1982, sobre Derechos de Autor, se establece una remuneración por comunicación pública a los artistas, intérpretes o ejecutantes de obras y grabaciones audiovisuales o «Ley
Fanny Mikey».

EL CONGRESO DE COLOMBIA

DECRETA:

ARTÍCULO 1º.- Adiciónese el artículo 168 de la Ley 23 de 1982, el cual quedará así:

Artículo 168. Desde el momento en que los artistas, intérpretes o ejecutantes autoricen la incorporación de su interpretación o ejecución en una fijación de imagen o de imágenes y sonidos, no tendrán aplicación las disposiciones contenidas e n los a partes b) y c) d el artículo 166 y c) del artículo 167  anteriores.

PARÁGRAFO 1º. Sin perjuicio de lo contemplado en el párrafo anterior, los artistas intérpretes de obras y grabaciones audiovisuales conservarán, e n todo caso, e l derecho a percibir un a remuneración equitativa por la comunicación pública, incluida la puesta a disposición y el alquiler comercial al público, de las obras y grabaciones audiovisuales donde se encuentren fijadas sus interpretaciones o ejecuciones.

En ejercicio de este derecho no podrán prohibir, alterar o suspender la producción o la normal explotación comercial de la obra audiovisual por parte de su productor, utilizador o causahabiente.

Este der echo de remuneración se hará efectivo a través d e las sociedades de gestión colectiva, constituidas y desarrolladas por los artistas intérpretes de obras y grabaciones audiovisuales, conforme a las normas vigentes sobre derechos de autor y derechos conexos.

PARÁGRAFO 2º. No se considerará comunicación pública, para los efectos de esta ley, la que se realice con fines estrictamente educativos, dentro del recinto o instalaciones d e l os institutos de educación, siempre que no se cobre suma alguna por el derecho de entrada. Así mismo, el pago o reconocimiento de este derecho de remuneración no le es aplicable a aquellos establecimientos abiertos al público que utilicen l a obra audiovisual p ara el entretenimiento de sus trabajadores, o cuya finalidad de comunicación de la obra audiovisual no sea la de entretener con ella al público consumidor con ánimo de lucro o de ventas, sean ellos tiendas, bares, cantinas, supermercados, droguerías, salas de belleza, gimnasios y otros de distribución de productos y servicios.

PARÁGRAFO 3º. Para los fines de esta ley ha de entenderse por artista intérprete a quien interprete un papel principal, secundario o de reparto, previsto en el correspondiente libreto de la obra audiovisual.

ARTÍCULO 2º. VIGENCIA. La presente ley rige a partir de su promulgación.

El Presidente del honorable Senado de la República, JAVIER ENRIQUE CÁCERES LEAL.

El Secretario General del honorable Senado de la República, EMILIO RAMÓN OTERO DAJUD.

El Presidente de la honorable Cámara de Representantes, ÉDGAR ALFONSO GÓMEZ ROMÁN.

El Secretario General de la honorable Cámara de Representantes, JESÚS ALFONSO RODRÍGUEZ CAMARGO.

REPÚBLICA DE COLOMBIA – GOBIERNO NACIONAL

Publíquese y cúmplase.

Dada en Bogotá, D. C., a 19 de julio de 2010.

ÁLVARO URIBE VÉLEZ

El Ministro del Interior y de Justicia, FABIO VALENCIA COSSIO.

Arrêté du 30 juillet 2007 portant création d'un traitement automatisé de données à caractère personnel relatif à l'administration des postes de travail et des serveurs informatiques de la délégation générale pour l'armement.

Le ministre de la défense,

Vu la  loi nº 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;

Vu le décret nº 2005-850 du 27 juillet 2005 portant délégation de signature des membres du Gouvernement ;

Vu le décret nº 2005-1309 du 20 octobre 2005, modifié par le décret nº 2007-451 du 25 mars 2007, pris pour l'application de la  loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 26 avril 2007 portant le nº 1230475,

Arrête :

Article 1. Il est créé au ministère de la défense, à la délégation générale pour l'armement, un traitement automatisé de données à caractère personnel dénommé » AdSys » mis en oeuvre par le centre technique des systèmes d'information et dont la finalité est l'administration et la gestion des systèmes d'information du parc informatique mis à disposition des personnels de la délégation générale pour l'armement.

Article 2. Les catégories de données à caractère personnel enregistrées sont celles relatives :

– à l'identité (nom, prénoms, nom de la procédure de connexion, mot de passe crypté) ;

– à la vie professionnelle (coordonnées de rattachement organique, numéro de téléphone, numéro de télécopie, adresse professionnelle de courrier électronique, matériel affecté, localisation du matériel informatique détenu, profils et droits d'accès aux systèmes d'information) ;

– à l'utilisation des médias et moyens de communication (utilisateur connecté, historique des connexions, historique des processus, audit système, informations issues du noyau et des applications).

Les données à caractère personnel ainsi enregistrées relatives :

– à l'utilisation des serveurs sont conservées un an ;

– à l'utilisateur du poste de travail sont conservées jusqu'à la cession ou au remplacement du matériel informatique.

Article 3. Les destinataires des données à caractère personnel enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :

– les informaticiens exploitants du système d'information ;

– les supérieurs hiérarchiques des intéressés ;

– l'officier de sécurité des systèmes d'information ;

– les agents des centres de soutien ;

– les agents des pôles de compétences des systèmes d'information métiers.

Article 4. Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne peut pas être invoqué dans le cadre de ce traitement.

Article 5. Les droits d'accès et de rectification prévus aux articles 39 et suivants de la loi du 6 janvier 1978 précitée s'exercent auprès du centre technique des systèmes d'information, 24, avenue Prieur-de-la-Côte-d'Or, 94117 Arcueil cedex.

Article 6. Le directeur du centre technique des systèmes d'information est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 30 juillet 2007.

Pour le ministre et par délégation : Le sous-directeur des systèmes d'information, l'ingénieur général de l'armement, Y. Demay

EL CONGRESO DE LA NACION PARAGUAYA SANCIONA CON FUERZA DE LEY

Artículo 1°.-

Modifícanse los Artículos 1°, 2°, 5°, 7°, 9° y 10 de la Ley n° 1682/2001, cuyos textos quedan redactados de la siguiente manera:

«Artículo 1°.- Esta Ley tiene por objeto regular la recolección, almacenamiento, distribución, publicación, modificación, destrucción, duración y en general, el tratamiento de datos personales contenidos en archivos, registros, bancos de datos o cualquier otro medio técnico de tratamiento de datos públicos o privados destinados a dar informes, con el fin de garantizar el pleno ejercicio de los derechos de sus titulares. No se aplicará esta Ley en ningún caso a las bases de datos ni a las fuentes de informaciones periodísticas ni a las libertades de emitir opinión y de informar».

«Artículo 2°.- Toda persona tiene derecho a recolectar, almacenar y procesar datos personales para uso estrictamente privado.

Las fuentes públicas de información son libres para todos.

Toda persona tiene derecho al acceso a los datos que se encuentren asentados en los registros públicos, incluso los creados por la Ley n° 879 del 2 de diciembre de 1981, la Ley n° 608 del 18 de julio de 1995, y sus modificaciones».

«Artículo 5°.- Los datos de personas físicas o jurídicas que revelen, describan o estimen su situación patrimonial, su solvencia económica o el cumplimiento de sus obligaciones comerciales y financieras, podrán ser publicados o difundidos solamente:

A) cuando esas personas hubiesen otorgado autorización expresa y por escrito para que se obtengan datos sobre el cumplimiento de sus obligaciones no reclamadas judicialmente;

B) cuando se trate de informaciones o calificaciones que entidades estatales o privadas deban publicar o dar a conocer en cumplimiento de disposiciones legales específicas; y,

C) cuando consten en las fuentes públicas de información».

«Artículo 7°.- Serán actualizados permanentemente los datos personales sobre la situación patrimonial, la solvencia económica y el cumplimiento de obligaciones comerciales y financieras que de acuerdo con esta Ley pueden difundirse.

La obligación de actualizar los datos mencionados en el párrafo anterior pesan sobre las empresas, personas o entidades que almacenan, procesan y difunden esa información. Esta actualización deberá realizarse dentro de los cuatro días siguientes del momento en que llegaren a su conocimiento. Las empresas, personas o entidades que utilizan sus servicios tienen la obligación de suministrar la información pertinente a fin de que los datos que aquéllas almacenen, procesen y divulguen, se hallen permanentemente actualizados, para cuyo efecto deberán comunicar dentro de los dos días, la actualización del crédito atrasado que ha generado la inclusión del deudor.

Los plazos citados precedentemente empezarán a correr a partir del reclamo realizado por parte del afectado.

En caso de que los datos personales fuesen erróneos, inexactos, equívocos o incompletos, y así se acredite, el afectado tendrá derecho a que se modifiquen.

La actualización, modificación o eliminación de los datos será absolutamente gratuita, debiendo proporcionarse además, a solicitud del afectado y sin costo alguno, copia auténtica del registro alterado en la parte pertinente».

Artículo 9°.- Las empresas, personas o entidades que suministran información sobre la situación patrimonial, la solvencia económica o sobre el cumplimiento de obligaciones comerciales no transmitirán ni divulgarán datos:

B) pasados tres años de la inscripción de deudas vencidas no reclamadas judicialmente;

C) pasados tres años del momento en que las obligaciones reclamadas judicialmente hayan sido canceladas por el deudor o extinguidas de modo legal;

H) sobre juicios de convocatoria de acreedores después de cinco años de la resolución judicial que la admita.

Las empresas o entidades que suministran información sobre la situación patrimonial, la solvencia económica y el cumplimiento de compromisos comerciales y financieros deberán implementar mecanismos informáticos que de manera automática eliminen de su sistema de información los datos no publicables, conforme se cumplan los plazos establecidos en este Artículo».

«Artículo 10.- Se aplicarán las sanciones en los siguientes casos:

A) las personas físicas o jurídicas que publiquen o distribuyan información sobre la situación patrimonial, solvencia económica o cumplimiento de obligaciones comerciales y financieras en violación de las disposiciones de esta Ley serán sancionadas con multas que oscilarán, de acuerdo con las circunstancias del caso, entre cincuenta y cien jornales mínimos para actividades laborales diversas no especificadas, multas que se duplicarán, triplicarán, cuadruplicarán, y así sucesivamente por cada reincidencia del mismo afectado.

Para que se produzca la multa, la duplicación, triplicación, cuadruplicación, etc., se requerirá que la entidad reacia al cumplimiento de la actualización dentro del plazo establecido en el Artículo 7° de esta Ley, haya recibido el previo reclamo por escrito del particular afectado;

B) las personas físicas o jurídicas que, pese a estar obligadas a rectificar o a suministrar información para que se rectifiquen datos de acuerdo con lo que dispone el Artículo 7°, no lo hagan o lo hagan fuera de los plazos allí establecidos, serán sancionadas con multas que, de acuerdo con las circunstancias del caso, oscilarán entre cincuenta y cien jornales mínimos para actividades laborales diversas no especificadas; multas que, en caso de reincidencia, serán aumentadas de acuerdo con la pauta establecida en el apartado a).

Para que se produzca la multa, duplicación, triplicación, cuadruplicación, etc., se requerirá que la entidad reacia al cumplimiento de la actualización dentro del plazo establecido en el Artículo 7° de esta Ley, haya recibido el previo reclamo por escrito del particular afectado;

C) si los reclamos extrajudiciales a los que se refiere el Artículo 8° no fueran atendidos sin razón o sin base legal, se aplicará a la entidad reacia al cumplimiento de sus obligaciones, una multa que, de acuerdo con las circunstancias del caso, oscilará entre cien y doscientos jornales mínimos para actividades laborales diversas no especificadas;»

Artículo 2°.- Comuníquese al Poder Ejecutivo.

Aprobado el Proyecto de Ley por la Honorable Cámara de Diputados, a veintitrés días del mes de mayo del año dos mil dos, y por la Honorable Cámara de Senadores, a veintidós días del mes de agosto del año dos mil dos, quedando sancionado el mismo, de conformidad con lo dispuesto en el Artículo 207, numeral 2 de la Constitución Nacional.

Oscar Alberto González Daré,  Presidente H. Cámara de Diputados

Raúl Antonio Ayala Diarte,  Vicepresidente 1° En ejercicio de la Presidencia H. Cámara de Senadores

Juan José Vázquez Vázquez,  Secretario Parlamentario

Ada Solalinde de Romero,  Secretaria Parlamentaria

Asunción, 3 de setiembre de 2002.-

Téngase por Ley de la República, publíquese e insértese en el Registro Oficial.

El Presidente de la República, Luis Ángel González Macchi

Diego Abente Brun, Ministro de Justicia y Trabajo

Legea Nr. 365/2002 privind comertul electronic, publicata in Monitorul Oficial Nr. 483 din data de 5 iulie 2002. Republicat in Monitorul Oficial, Partea I Nr. 959 din 29/11/2006

Capitolul I .- Dispozitii generale

Articolul 1 .- Definitii
In intelesul prezentei legi, urmatorii termeni se definesc astfel:
1. serviciu al societatii informationale – orice serviciu care se efectueaza utilizându-se mijloace electronice si prezinta urmatoarele caracteristici:
a) este efectuat in considerarea unui folos patrimonial, procurat ofertantului in mod obisnuit de catre destinatar;
b) nu este necesar ca ofertantul si destinatarul sa fie fizic prezenti simultan in acelasi loc;
c) este efectuat prin transmiterea informatiei la cererea individuala a destinatarului;
2. mijloace electronice – echipamente electronice si retele de cablu, fibra optica, radio, satelit si altele asemenea, utilizate pentru prelucrarea, stocarea sau transmiterea informatiei;
3. furnizor de servicii – orice persoana fizica sau juridica ce pune la dispozitie unui numar determinat sau nedeterminat de persoane un serviciu al societatii informationale;
4. furnizor de servicii stabilit intr-un stat – un furnizor de servicii având un sediu stabil pe teritoriul unui stat si care desfasoara efectiv o activitate economica utilizând acel sediu stabil pe teritoriul unui stat, pentru o perioada nedeterminata; stabilirea unui furnizor de servicii intr-un stat nu este determinata in mod necesar de locul in care sunt amplasate mijloacele tehnice si tehnologice necesare furnizarii serviciului;
5. domeniu – o zona dintr-un sistem informatic, detinuta ca atare de o persoana fizica sau juridica ori de un grup de persoane fizice sau juridice in scopul prelucrarii, stocarii ori transferului de date;
6. destinatar al serviciului sau destinatar – orice persoana fizica sau juridica ce utilizeaza, in scopuri comerciale, profesionale sau de alta natura, un serviciu al societatii informationale, in special in scopul cautarii de informatii sau al furnizarii accesului la acestea;
7. consumator – orice persoana fizica ce actioneaza in alte scopuri decât cele ale activitatii sale comerciale sau profesionale;
8. comunicare comerciala – orice forma de comunicare destinata sa promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii reglementate; nu constituie prin ele insele comunicari comerciale urmatoarele: informatiile permitând accesul direct la activitatea unei persoane fizice sau juridice, in special pe nume de domeniu sau o adresa de posta electronica, comunicarile legate de produsele, serviciile, imaginea, numele ori marcile unei persoane fizice sau juridice, efectuate de un tert independent fata de persoana in cauza, mai ales atunci când sunt realizate cu titlu gratuit;
9. legislatie coordonata – prevederile in vigoare ale legilor nationale, aplicabile activitatilor ce fac obiectul serviciilor societatii informationale sau furnizorilor de servicii in privinta:
a) conditiilor pe care trebuie sa le indeplineasca furnizorii de servicii in vederea inceperii acestor activitati, precum sunt cele legate de eventualele calificari, autorizatii sau notificari necesare;
b) conditiilor pe care trebuie sa le indeplineasca furnizorii de servicii pentru desfasurarea acestor activitati, precum sunt cele care privesc conduita acestora, calitatea sau continutul serviciilor oferite, inclusiv in materie de publicitate si incheiere a contractelor, sau cele care privesc raspunderea furnizorilor;
10. nu constituie obiect al legislatiei coordonate:
a) cerintele aplicabile bunurilor ca atare si livrarii acestora;
b) cerintele aplicabile serviciilor care nu sunt prestate prin mijloace electronice;
11. instrument de plata electronica – un instrument care permite titularului sau sa efectueze urmatoarele tipuri de operatiuni:
a) transferuri de fonduri, altele decât cele ordonate si executate de catre institutii financiare;
b) retrageri de numerar, precum si incarcarea si descarcarea unui instrument de moneda electronica;
12. instrument de plata cu acces la distanta – instrument de plata electronica prin intermediul caruia titularul sau poate sa isi acceseze fondurile detinute intr-un cont la o institutie financiara si sa autorizeze efectuarea unei plati, utilizând un cod personal de identificare sau un alt mijloc de identificare similar;
13. instrument de moneda electronica – instrument de plata electronica reincarcabil, altul decât instrumentul de plata cu acces la distanta, pe care unitatile de valoare sunt stocate electronic si care permite titularului sau sa efectueze tipurile de operatiuni mentionate la pct. 11;
14. titular – persoana care detine un instrument de plata electronica pe baza unui contract incheiat cu un emitent, in conditiile prevazute de lege;
15. date de identificare – orice informatii care pot permite sau facilita efectuarea tipurilor de operatiuni mentionate la pct. 11, precum un cod de identificare, numele sau denumirea, domiciliul ori sediul, numarul de telefon, fax, adresa de posta electronica, numarul de inmatriculare sau alte mijloace similare de identificare, codul de inregistrare fiscala, codul numeric personal si altele asemenea;
16. activitate profesionala reglementata – activitatea profesionala pentru care accesul sau exercitarea in România este conditionata, direct sau indirect, in conformitate cu legislatia româna in vigoare, de detinerea unui document care sa ateste nivelul de formare profesionala.

Articolul 2 .- Scop si domeniu de aplicare
(1) Prezenta lege are ca scop stabilirea conditiilor de furnizare a serviciilor societatii informationale, precum si prevederea ca infractiuni a unor fapte savârsite in legatura cu securitatea domeniilor utilizate in comertul electronic, emiterea si utilizarea instrumentelor de plata electronica si cu utilizarea datelor de identificare in vederea efectuarii de operatiuni financiare, pentru asigurarea unui cadru favorabil liberei circulatii si dezvoltarii in conditii de securitate a acestor servicii.
(2) Nu constituie servicii ale societatii informationale, in sensul prezentei legi, activitatile care nu intrunesc elementele definitiei prevazute la art. 1 pct. 1, in special urmatoarele:
a) oferta de servicii care necesita prezenta fizica a furnizorului si a destinatarului, chiar daca prestarea serviciilor respective implica utilizarea de echipamente electronice;
b) oferta de servicii care presupun manipularea unor bunuri corporale de catre destinatar, chiar daca prestarea serviciilor respective implica utilizarea de echipamente electronice;
c) oferta de bunuri sau servicii care nu este prezentata destinatarului prin transmiterea informatiei la cererea individuala a acestuia si care este destinata receptiei simultane de catre un numar nelimitat de persoane (punct-multipunct);
d) activitati care se efectueaza prin intermediul serviciilor de telefonie vocala, telefax, telex, servicii de radiodifuziune si televiziune, inclusiv serviciile de teletext;
e) serviciile de telefonie vocala, telefax sau telex;
f) schimbul de informatii prin posta electronica sau prin alte mijloace de comunicare individuala echivalente, intre persoane care actioneaza in scopuri straine activitatii lor comerciale sau profesionale;
g) relatia contractuala dintre un angajat si angajatorul sau.
(3) Prezenta lege nu se aplica urmatoarelor activitati:
a) activitatea notarilor publici, in masura in care aceasta presupune o participare directa si specifica la exercitarea prerogativelor autoritatii publice;
b) activitatile de reprezentare juridica in fata organelor de jurisdictie si de urmarire penala;
c) jocurile de noroc cu câstiguri in bani, loteriile si pariurile.
(4) Dispozitiile prezentei legi se completeaza cu:
a) dispozitiile legale in materie fiscala;
b) dispozitiile legale care reglementeaza protectia persoanelor in privinta prelucrarii datelor cu caracter personal si libera circulatie a acestor date, precum si cele care reglementeaza prelucrarea datelor cu caracter personal si protectia vietii private in sectorul telecomunicatiilor;
c) prevederile Legii concurentei Nr. 21/1996, republicata.
(5) In masura in care nu contine dispozitii derogatorii, prezenta lege se completeaza cu dispozitiile legale privind incheierea, validitatea si efectele actelor juridice, cu celelalte prevederi legale care au ca scop protectia consumatorilor si a sanatatii publice.

Articolul 3 .- Aplicarea legii române in cazul serviciilor societatii informationale
(1) Prezenta lege se aplica furnizorilor de servicii stabiliti in România si serviciilor oferite de acestia.
(2) De la data intrarii in vigoare a prezentei legi serviciile societatii informationale sunt supuse:
a) exclusiv prevederilor in vigoare ale legilor române care fac parte din legislatia coordonata, in cazul in care sunt oferite de furnizori de servicii stabiliti in România;
b) exclusiv prevederilor in vigoare ale legilor statului in cauza care fac parte din legislatia coordonata, in cazul in care sunt oferite de furnizori de servicii stabiliti intr-un stat membru al Uniunii Europene.
(3) Libera circulatie a serviciilor societatii informationale oferite de un furnizor stabilit intr-un stat membru al Uniunii Europene nu poate fi restrânsa in România prin aplicarea unor prevederi legale care fac parte din legislatia coordonata.
(4) Alin. (2) si (3) nu se aplica in urmatoarele domenii:
a) dreptul de proprietate intelectuala si dreptul de proprietate industriala;
b) emisiunea de moneda electronica, in conditiile prevazute in normele metodologice de aplicare a prezentei legi;
c) publicitatea pentru organisme de investitii colective in valori mobiliare;
d) activitatile de asigurare, in conditiile prevazute in normele metodologice de aplicare a prezentei legi;
e) libertatea partilor de a alege legea aplicabila contractului, când partile au acest drept;
f) obligatii rezultate din contractele incheiate cu consumatorii;
g) cerintele de forma prevazute pentru validitatea actelor juridice prin care se creeaza, se modifica, se sting sau se transmit drepturi reale asupra unor bunuri imobile situate pe teritoriul României.
(5) Autoritatile publice pot lua masuri derogatorii de la prevederile alin. (3) numai in urmatoarele conditii:
a) masura este necesara pentru motive de ordine publica, desfasurarea instructiei penale, protectia minorilor, lupta impotriva oricarei forme de incitare la ura din ratiune de rasa, sex, religie sau nationalitate, atingeri aduse demnitatii umane, protectia sanatatii publice, apararea si siguranta nationala, protectia consumatorilor, inclusiv a investitorilor;
b) masura vizeaza un serviciu al societatii informationale care aduce atingere uneia dintre valorile enumerate la lit. a) sau prezinta un risc serios si grav la adresa acestor valori;
c) masura este proportionala cu scopul urmarit;
d) sunt respectate procedurile de colaborare, consultare sau informare prevazute in normele metodologice de aplicare a prezentei legi.

Capitolul II .- Furnizarea serviciilor societatii informationale

Articolul 4 .- Principiile furnizarii serviciilor societatii informationale
(1) Furnizarea de servicii ale societatii informationale de catre persoanele fizice sau juridice nu este supusa niciunei autorizari prealabile si se desfasoara in concordanta cu principiile concurentei libere si loiale, cu respectarea dispozitiilor legale in vigoare.
(2) Prevederile alin. (1) nu aduc atingere dispozitiilor legale care impun autorizarea prealabila in vederea desfasurarii unor activitati de catre persoanele fizice sau juridice, daca dispozitiile in cauza nu vizeaza in mod expres si exclusiv serviciile societatii informationale sau furnizorii de servicii, in intelesul prezentei legi.
(3) Furnizarea de servicii ale societatii informationale de catre furnizorii de servicii stabiliti in statele membre ale Uniunii Europene se face, pâna la momentul aderarii României la Uniunea Europeana, in conditiile prevazute in Acordul european instituind o asociere intre România, pe de o parte, si Comunitatile Europene si statele membre ale acestora, pe de alta parte.
(4) Furnizarea de servicii ale societatii informationale de catre furnizorii de servicii stabiliti in alte state se face in conditiile acordurilor bilaterale incheiate cu statele respective, la care România este parte.

Articolul 5 .- Informatii generale
(1) Furnizorul de servicii are obligatia de a pune la dispozitie destinatarilor si autoritatilor publice mijloace care sa permita accesul facil, direct, permanent si gratuit cel putin la urmatoarele informatii:
a) numele sau denumirea furnizorului de servicii;
b) domiciliul sau sediul furnizorului de servicii;
c) numerele de telefon, fax, adresa de posta electronica si orice alte date necesare contactarii furnizorului de servicii in mod direct si efectiv;
d) numarul de inmatriculare sau alte mijloace similare de identificare, in cazul in care furnizorul de servicii este inscris in registrul comertului sau in alt registru public similar;
e) codul de inregistrare fiscala;
f) datele de identificare ale autoritatii competente, in cazul in care activitatea furnizorului de servicii este supusa unui regim de autorizare;
g) titlul profesional si statul in care a fost acordat, corpul profesional sau orice alt organism similar din care face parte, indicarea reglementarilor aplicabile profesiei respective in statul in care furnizorul de servicii este stabilit, precum si a mijloacelor de acces la acestea, in cazul in care furnizorul de servicii desfasoara o activitate profesionala reglementata;
h) tarifele aferente serviciilor oferite, care trebuie indicate cu respectarea normelor privind comercializarea produselor si serviciilor de piata, cu precizarea scutirii, includerii sau neincluderii taxei pe valoarea adaugata, precum si a cuantumului acesteia;
i) includerea sau neincluderea in pret a cheltuielilor de livrare, precum si valoarea acestora, daca este cazul;
j) orice alte informatii pe care furnizorul de servicii este obligat sa le puna la dispozitie destinatarilor, in conformitate cu prevederile legale in vigoare.
(2) Obligatia prevazuta la alin. (1) se considera indeplinita in cazul in care furnizorul unui serviciu afiseaza aceste informatii intr-o forma clara, vizibil si permanent, in interiorul paginii de web prin intermediul careia este oferit serviciul respectiv, in conditiile mentionate la alin. (1).

Articolul 6 .- Comunicarile comerciale
(1) Efectuarea de comunicari comerciale prin posta electronica este interzisa, cu exceptia cazului in care destinatarul si-a exprimat in prealabil consimtamântul expres pentru a primi asemenea comunicari.
(2) Comunicarile comerciale care constituie un serviciu al societatii informationale sau o parte a acestuia, in masura in care sunt permise, trebuie sa respecte cel putin urmatoarele conditii:
a) sa fie clar identificabile ca atare;
b) persoana fizica sau juridica in numele careia sunt facute sa fie clar identificata;
c) ofertele promotionale, precum reducerile, premiile si cadourile, sa fie clar identificabile, iar conditiile care trebuie indeplinite pentru obtinerea lor sa fie usor accesibile si clar prezentate;
d) competitiile si jocurile promotionale sa fie clar identificabile ca atare, iar conditiile de participare sa fie usor accesibile si clar prezentate;
e) orice alte conditii impuse prin dispozitiile legale in vigoare.
(3) Comunicarile comerciale care constituie un serviciu al societatii informationale sau o parte a acestuia, atunci când acest serviciu este furnizat de un membru al unei profesii reglementate, sunt permise sub conditia respectarii dispozitiilor legale si a reglementarilor aplicabile profesiei respective, care privesc, in special, independenta, demnitatea si onoarea profesiei, secretul profesional si corectitudinea fata de clienti si fata de ceilalti membri ai profesiei.
(4) Furnizorii de servicii ale societatii informationale care efectueaza comunicari comerciale au obligatia de a respecta prevederile alin. (1)-(3).

Capitolul III .- Contractele incheiate prin mijloace electronice

Articolul 7 .- Validitatea, efectele juridice si proba contractelor incheiate prin mijloace electronice
(1) Contractele incheiate prin mijloace electronice produc toate efectele pe care legea le recunoaste contractelor, atunci când sunt intrunite conditiile cerute de lege pentru validitatea acestora.
(2) Pentru validitatea contractelor incheiate prin mijloace electronice nu este necesar consimtamântul prealabil al partilor asupra utilizarii mijloacelor electronice.
(3) Proba incheierii contractelor prin mijloace electronice si a obligatiilor care rezulta din aceste contracte este supusa dispozitiilor dreptului comun in materie de proba si prevederilor Legii Nr. 455/2001 privind semnatura electronica.

Articolul 8 .- Informarea destinatarilor
(1) Furnizorul de servicii este obligat sa puna la dispozitie destinatarului, inainte ca destinatarul sa trimita oferta de a contracta sau acceptarea ofertei ferme de a contracta facute de furnizorul de servicii, cel putin urmatoarele informatii, care trebuie sa fie exprimate in mod clar, neechivoc si intr-un limbaj accesibil:
a) etapele tehnice care trebuie urmate pentru a incheia contractul;
b) daca contractul, odata incheiat, este stocat sau nu de catre furnizorul de servicii si daca este accesibil sau nu;
c) mijloacele tehnice pe care furnizorul de servicii le pune la dispozitie destinatarului pentru identificarea si corectarea erorilor survenite cu ocazia introducerii datelor;
d) limba in care se poate incheia contractul;
e) codurile de conduita relevante la care furnizorul de servicii subscrie, precum si informatii despre modul in care aceste coduri pot fi consultate prin mijloace electronice;
f) orice alte conditii impuse prin dispozitiile legale in vigoare.
(2) Furnizorul de servicii are obligatia sa ofere destinatarului posibilitatea de a utiliza un procedeu tehnic adecvat, eficace si accesibil, care sa permita identificarea si corectarea erorilor survenite cu ocazia introducerii datelor, anterior trimiterii ofertei sau acceptarii acesteia.
(3) Furnizorul de servicii poate deroga de la dispozitiile alin. (1) si (2) numai in situatia in care a convenit altfel cu destinatarul, cu conditia ca niciuna dintre parti sa nu aiba calitatea de consumator.
(4) Clauzele si conditiile generale ale contractului propus trebuie puse la dispozitie destinatarului intr-un mod care sa ii permita acestuia sa le stocheze si sa le reproduca.
(5) Prevederile alin. (1)-(3) nu se aplica in privinta contractelor incheiate exclusiv prin posta electronica sau prin alte mijloace de comunicare individuala echivalente.

Articolul 9 .- Incheierea contractului prin mijloace electronice
(1) Daca partile nu au convenit altfel, contractul se considera incheiat in momentul in care acceptarea ofertei de a contracta a ajuns la cunostinta ofertantului.
(2) Contractul care, prin natura sa ori la cererea beneficiarului, impune o executare imediata a prestatiei caracteristice se considera incheiat in momentul in care debitorul acesteia a inceput executarea, in afara de cazul in care ofertantul a cerut ca in prealabil sa i se comunice acceptarea. In acest ultim caz se aplica prevederile alin. (1).
(3) In cazul in care destinatarul trimite prin mijloace electronice oferta de a contracta sau acceptarea ofertei ferme de a contracta facute de furnizorul de servicii, furnizorul de servicii are obligatia de a confirma primirea ofertei sau, dupa caz, a acceptarii acesteia, in unul dintre urmatoarele moduri:
a) trimiterea unei dovezi de primire prin posta electronica sau printr-un alt mijloc de comunicare individuala echivalent, la adresa indicata de catre destinatar, fara intârziere;
b) confirmarea primirii ofertei sau a acceptarii ofertei, printr-un mijloc echivalent celui utilizat pentru trimiterea ofertei sau a acceptarii ofertei, de indata ce oferta sau acceptarea a fost primita de furnizorul de servicii, cu conditia ca aceasta confirmare sa poata fi stocata si reprodusa de catre destinatar.
(4) Oferta sau acceptarea ofertei, precum si confirmarea primirii ofertei sau a acceptarii ofertei, efectuate in unul dintre modurile prevazute la alin. (3), se considera primite atunci când partile carora le sunt adresate pot sa le acceseze.
(5) Prevederile alin. (3) nu se aplica in privinta contractelor incheiate exclusiv prin posta electronica sau prin alte mijloace de comunicare individuala echivalente.

Articolul 10 .- Conditii privind pastrarea sau prezentarea informatiei
(1) Acolo unde legea impune ca informatia sa fie prezentata sau pastrata in forma sa originala, aceasta cerinta este indeplinita daca sunt intrunite in mod cumulativ urmatoarele conditii:
a) exista garantia integritatii informatiei, asigurata prin respectarea standardelor nationale in domeniu, din momentul in care a fost generata;
b) mesajul este semnat utilizându-se semnatura electronica extinsa a emitentului;
c) informatia poate fi imediat furnizata si prezentata la cerere.
(2) Destinatarul comerciant actioneaza pe riscul propriu, daca a stiut sau ar fi trebuit sa stie, in concordanta cu practicile comerciale curente sau ca urmare a folosirii procedurilor convenite expres cu emitentul, ca informatia continuta intr-un mesaj electronic a fost alterata in timpul transmiterii sau prelucrarii sale.

Capitolul IV .- Raspunderea furnizorilor de servicii

Articolul 11 .- Principii generale
(1) Furnizorii de servicii sunt supusi dispozitiilor legale referitoare la raspunderea civila, penala si contraventionala, in masura in care prin prezenta lege nu se dispune altfel.
(2) Furnizorii de servicii raspund pentru informatia furnizata de ei insisi sau pe seama lor.
(3) Furnizorii de servicii nu raspund pentru informatia transmisa, stocata sau la care faciliteaza accesul, in conditiile prevazute la art. 12-15.

Articolul 12 .- Intermedierea prin simpla transmitere
(1) Daca un serviciu al societatii informationale consta in transmiterea intr-o retea de comunicatii a informatiei furnizate de un destinatar al serviciului respectiv sau in asigurarea accesului la o retea de comunicatii, furnizorul acelui serviciu nu raspunde pentru informatia transmisa daca sunt indeplinite cumulativ urmatoarele conditii:
a) transmiterea nu a fost initiata de furnizorul de servicii;
b) alegerea persoanei care receptioneaza informatia transmisa nu a apartinut furnizorului de servicii;
c) continutul informatiei transmise nu a fost influentat in niciun fel de catre furnizorul de servicii, in sensul ca nu i se poate atribui nici selectia si nicio eventuala modificare a acestei informatii.
(2) Transmiterea informatiei si asigurarea accesului, mentionate la alin. (1), includ si stocarea automata, intermediara si temporara a informatiei transmise, in masura in care aceasta operatie are loc exclusiv in scopul ca informatia respectiva sa tranziteze reteaua de comunicatii si cu conditia ca informatia sa nu fie stocata pentru o perioada care depaseste in mod nejustificat durata necesara transmiterii ei.

Articolul 13 .- Stocarea temporara a informatiei, stocarea-caching
Daca un serviciu al societatii informationale consta in transmiterea intr-o retea de comunicatii a informatiei furnizate de un destinatar al serviciului respectiv, furnizorul acelui serviciu nu raspunde pentru stocarea automata, intermediara si temporara a informatiei transmise, in masura in care aceasta operatie are loc exclusiv in scopul de a face mai eficienta transmiterea informatiei catre alti destinatari, la cererea acestora, daca sunt indeplinite cumulativ urmatoarele conditii:
a) furnizorul de servicii nu aduce modificari informatiei transmise;
b) furnizorul de servicii indeplineste conditiile legale privind accesul la informatia respectiva;
c) furnizorul de servicii respecta regulile sau uzantele referitoare la actualizarea informatiei, astfel cum acestea sunt larg recunoscute si aplicate in industrie;
d) furnizorul de servicii nu impiedica utilizarea legala de catre orice persoana a tehnologiilor larg recunoscute si aplicate in industrie, in vederea obtinerii de date despre natura sau utilizarea informatiei;
e) furnizorul de servicii actioneaza rapid in vederea eliminarii informatiei pe care a stocat-o sau in vederea blocarii accesului la aceasta, din momentul in care a cunoscut efectiv faptul ca informatia transmisa initial a fost eliminata din reteaua de comunicatii ori ca accesul la ea a fost blocat sau faptul ca eliminarea ori blocarea accesului a avut loc prin efectul deciziei unei autoritati publice.

Articolul 14 .- Stocarea permanenta a informatiei, stocarea-hosting
(1) Daca un serviciu al societatii informationale consta in stocarea informatiei furnizate de un destinatar al serviciului respectiv, furnizorul acelui serviciu nu raspunde pentru informatia stocata la cererea unui destinatar, daca este indeplinita oricare dintre urmatoarele conditii:
a) furnizorul de servicii nu are cunostinta despre faptul ca activitatea sau informatia stocata este nelegala si, in ceea ce priveste actiunile in daune, nu are cunostinta despre fapte sau circumstante din care sa rezulte ca activitatea sau informatia in cauza ar putea vatama drepturile unui tert;
b) având cunostinta despre faptul ca activitatea sau informatia respectiva este nelegala ori despre fapte sau circumstante din care sa rezulte ca activitatea ori informatia in cauza ar putea vatama drepturile unui tert, furnizorul de servicii actioneaza rapid in vederea eliminarii sau a blocarii accesului la aceasta.
(2) Prevederile alin. (1) nu se aplica in situatia in care destinatarul actioneaza sub autoritatea sau controlul furnizorului de servicii.
(3) Prevederile acestui articol nu vor afecta posibilitatea autoritatii judiciare sau administrative de a cere furnizorului de servicii sa inceteze ori sa previna violarea datelor si, de asemenea, nu pot sa afecteze posibilitatea stabilirii unor proceduri guvernamentale de limitare sau intrerupere a accesului la informatii.

Articolul 15 .- Instrumente de cautare a informatiilor si legaturi cu alte pagini de web
(1) Furnizorul unui serviciu al societatii informationale care faciliteaza accesul la informatia furnizata de alti furnizori de servicii sau de destinatarii serviciilor oferite de alti furnizori, prin punerea la dispozitie destinatarilor serviciului sau a unor instrumente de cautare a informatiilor sau a unor legaturi cu alte pagini de web, nu raspunde pentru informatia in cauza, daca este indeplinita oricare dintre urmatoarele conditii:
a) furnizorul nu are cunostinta despre faptul ca activitatea sau informatia la care faciliteaza accesul este nelegala si, in ceea ce priveste actiunile in daune, nu are cunostinta despre fapte sau circumstante din care sa rezulte ca activitatea ori informatia in cauza ar putea prejudicia drepturile unui tert;
b) având cunostinta despre faptul ca activitatea sau informatia respectiva este nelegala ori despre fapte sau circumstante din care sa rezulte ca activitatea sau informatia in cauza ar putea vatama drepturile unui tert, furnizorul actioneaza rapid in vederea eliminarii posibilitatii de acces oferite sau a blocarii utilizarii acesteia.
(2) Furnizorul de servicii raspunde pentru informatia in cauza atunci când caracterul nelegal al acesteia a fost constatat printr-o decizie a unei autoritati publice.
(3) Prevederile alin. (1) nu se aplica in situatia in care destinatarul actioneaza din ordinul sau sub comanda furnizorului de servicii.

Capitolul V .- Supraveghere si control

Articolul 16 .- Obligatiile furnizorilor de servicii
(1) Furnizorii de servicii sunt obligati sa informeze de indata autoritatile publice competente despre activitatile cu aparenta nelegala desfasurate de destinatarii serviciilor lor sau despre informatiile cu aparenta nelegala furnizate de acestia.
(2) Furnizorii de servicii sunt obligati sa comunice de indata autoritatilor prevazute la alin. (1), la cererea acestora, informatii care sa permita identificarea destinatarilor serviciilor lor, cu care acesti furnizori au incheiat contracte privind stocarea permanenta a informatiei.
(3) Furnizorii de servicii sunt obligati sa intrerupa, temporar sau permanent, transmiterea intr-o retea de comunicatii ori stocarea informatiei furnizate de un destinatar al serviciului respectiv, in special prin eliminarea informatiei sau blocarea accesului la aceasta, accesul la o retea de comunicatii ori prestarea oricarui alt serviciu al societatii informationale, daca aceste masuri au fost dispuse de autoritatea publica definita la art. 17 alin. (2); aceasta autoritate publica poate actiona din oficiu sau ca urmare a plângerii ori sesizarii unei persoane interesate.
(4) Plângerea prevazuta la alin. (3) poate fi facuta de catre orice persoana care se considera prejudiciata prin continutul informatiei in cauza. Plângerea sau sesizarea se intocmeste in forma scrisa, cu aratarea motivelor pe care se intemeiaza, si va fi in mod obligatoriu datata si semnata. Plângerea nu poate fi inaintata daca o cerere in justitie, având acelasi obiect si aceleasi parti, a fost anterior introdusa.
(5) Decizia autoritatii trebuie motivata si se comunica partilor interesate in termen de 30 de zile de la data primirii plângerii sau a sesizarii ori, daca autoritatea a actionat din oficiu, in termen de 15 zile de la data la care a fost emisa.
(6) Impotriva unei decizii luate potrivit prevederilor alin. (3) persoana interesata poate formula contestatie in termen de 15 zile de la comunicare, sub sanctiunea decaderii, la instanta de contencios administrativ competenta. Cererea se judeca de urgenta, cu citarea partilor. Sentinta este definitiva.

Articolul 17 .- Autoritati competente
(1) Autoritatea de reglementare in comunicatii si tehnologia informatiei, denumita in continuare Autoritatea, este competenta sa supravegheze si sa controleze respectarea de catre furnizorii de servicii a prevederilor prezentei legi si a normelor metodologice de aplicare a acesteia, sa constate contraventiile si sa aplice sanctiunile prevazute la art. 22.
(2) Fara a aduce atingere prevederilor alin. (1), prin autoritati publice, in sensul art. 3 alin. (5), art. 5, art. 13, art. 15 alin. (2), art. 16 alin. (1) si (3), art. 23 alin. (2) si art. 29 alin. (1), se intelege acele autoritati ale administratiei publice sau, acolo unde este cazul, instante de judecata, a caror competenta in materia respectiva este stabilita prin dispozitiile legale in vigoare, aplicabile in fiecare caz.
(3) Autoritatea poate solicita furnizorilor de servicii orice informatii necesare in vederea exercitarii atributiilor sale, mentionând baza legala si scopul solicitarii, si poate stabili termene pâna la care aceste informatii sa ii fie furnizate, sub sanctiunea prevazuta de prezenta lege.
(4) In vederea descoperirii si investigarii incalcarilor prevederilor prezentei legi si ale normelor sale de aplicare, Autoritatea actioneaza prin personalul de control imputernicit in acest scop.
(5) In exercitarea atributiilor de investigare personalul de control imputernicit in acest scop al Autoritatii sau al persoanei juridice prevazute la alin. (12) poate solicita furnizorilor de servicii informatiile care ii sunt necesare, mentionând baza legala si scopul solicitarii, si poate stabili termene pâna la care aceste informatii sa ii fie furnizate, sub sanctiunea prevazuta de prezenta lege.
(6) Autoritatea dispune efectuarea de investigatii, in conditiile prezentei legi, din oficiu sau la primirea unei plângeri ori sesizari din partea oricarei persoane.
(7) Personalul de control imputernicit in acest scop al Autoritatii sau al persoanei juridice prevazute la alin. (12) poate sa solicite declaratii sau orice documente necesare pentru indeplinirea misiunii, sa sigileze, sa ridice orice registre, acte financiar-contabile si comerciale sau alte evidente, eliberând persoanei supuse investigatiei copii de pe originale, ori sa obtina copii, lasându-i acesteia originalele; de asemenea, este autorizat sa faca inspectii inopinate, al caror rezultat va fi consemnat intr-un proces-verbal de constatare, si sa primeasca, la convocare sau la fata locului, informatii si justificari.
(8) Organele administratiei publice centrale si locale, precum si oricare alte institutii si autoritati publice sunt obligate sa permita personalului de control imputernicit in acest scop al Autoritatii sau, dupa caz, al persoanei juridice prevazute la alin. (12) accesul la documentele, datele si informatiile detinute de acestea, in masura in care sunt necesare indeplinirii misiunii legale a Autoritatii, fara a se putea opune caracterul de secret de stat sau secret de serviciu al unor asemenea documente, date si informatii.
(9) Personalul de control imputernicit in acest scop, primind acces la documentele, datele si informatiile mentionate la alin. (8), este tinut la observarea stricta a caracterului de secret de stat sau secret de serviciu, atribuit legal respectivelor documente, date si informatii.
(10) Autoritatea sesizeaza organele de urmarire penala ori de câte ori constata incalcari ale legii penale.
(11) Autoritatea informeaza furnizorii de servicii, destinatarii, statele membre ale Uniunii Europene si Comisia Europeana cu privire la toate aspectele legate de aplicarea prevederilor prezentei legi si coopereaza cu autoritatile competente din alte state in vederea exercitarii eficiente a supravegherii si controlului asupra activitatii furnizorilor de servicii.
(12) Autoritatea poate delega exercitarea atributiilor prevazute in prezentul articol unei alte persoane juridice de drept public, cu atributii de supraveghere si control in domeniul telecomunicatiilor.
(13) Pentru scopurile aplicarii prezentei legi, pâna la infiintarea Autoritatii atributiile acesteia sunt indeplinite de Ministerul Comunicatiilor si Tehnologiei Informatiei.

Articolul 18 .- Coduri de conduita
(1) Asociatiile si organizatiile neguvernamentale cu caracter profesional ori comercial sau cele constituite in scopul protectiei consumatorilor, a minorilor ori a persoanelor cu handicap isi pot elabora propriile coduri de conduita sau coduri comune cu Autoritatea si Ministerul Justitiei, in vederea aplicarii corespunzatoare a prevederilor prezentei legi.
(2) Autoritatea si Ministerul Justitiei vor urmari includerea in codurile de conduita prevazute la alin. (1) in special a unor prevederi referitoare la:
a) solutionarea litigiilor pe cale extrajudiciara;
b) intreruperea, temporara sau permanenta, a transmiterii intr-o retea de comunicatii sau a stocarii informatiei furnizate de un destinatar al serviciului, in special prin eliminarea informatiei ori blocarea accesului la aceasta, a accesului la o retea de comunicatii sau a prestarii oricarui alt serviciu al societatii informationale;
c) protectia destinatarilor cu privire la efectuarea comunicarilor comerciale;
d) protectia minorilor si a demnitatii umane.
(3) Autoritatea si Ministerul Justitiei sustin:
a) traducerea codurilor de conduita in limbi de circulatie internationala;
b) facilitarea accesului la codurile de conduita prin mijloace electronice;
c) popularizarea codurilor de conduita la nivel national si transmiterea acestora, precum si a evaluarilor privind aplicarea si impactul lor practic catre statele membre ale Uniunii Europene si catre Comisia Europeana.

Capitolul VI .- Solutionarea litigiilor

Articolul 19 .- Actiuni in justitie
(1) Persoanele care au calitate procesuala activa, potrivit prevederilor alin. (2), pot solicita instantei obligarea pârâtului la incetarea oricarei actiuni sau abtineri contrare prevederilor prezentei legi, interzicerea reluarii ei in viitor si obligarea pârâtului la despagubiri pentru prejudiciul suferit.
(2) Au calitate procesuala activa pentru introducerea actiunii prevazute la alin. (1):
a) persoanele fizice si juridice ce se pretind titulare ale unui drept subiectiv prevazut de prezenta lege sau ale unui interes care nu se poate realiza decât pe calea justitiei;
b) asociatiile si organizatiile neguvernamentale prevazute la art. 18 alin. (1);
c) Autoritatea Nationala pentru Protectia Consumatorilor, oficiile pentru protectia consumatorilor judetene si Oficiul pentru protectia consumatorilor al municipiului Bucuresti;
d) entitatile constituite in scopul protectiei consumatorilor in statele membre ale Uniunii Europene, in conditiile prevazute de normele metodologice de aplicare a prezentei legi.
(3) Actiunea prevazuta la alin. (1) se prescrie in termen de un an de la data actiunii sau a abtinerii care a justificat introducerea ei.
(4) Persoanele care au calitate procesuala activa, potrivit prevederilor alin. (2), pot solicita instantei, pe cale de ordonanta presedintiala, incetarea oricarei actiuni sau abtineri contrare prevederilor prezentei legi, in conditiile prevazute de Codul de procedura civila.

Articolul 20 .- Solutionarea litigiilor pe cale extrajudiciara
(1) Furnizorii de servicii si destinatarii pot supune litigiile nascute intre ei arbitrajului, in conditiile prevazute de lege, precum si celorlalte cai extrajudiciare de solutionare a litigiilor, prevazute de codurile de conduita elaborate potrivit art. 18.
(2) Utilizarea mijloacelor electronice in cadrul solutionarii litigiilor pe cale extrajudiciara este posibila in conditiile prevazute de lege.

Capitolul VII .- Sanctiuni civile si contraventionale

Articolul 21 .- Nulitatea relativa a contractelor privind servicii ale societatii informationale
Orice contract privind furnizarea de servicii ale societatii informationale este anulabil la cererea destinatarului, daca a fost incheiat cu un furnizor de servicii care:
a) nu a pus la dispozitie destinatarului, in conditiile prevazute de lege, informatiile prevazute la art. 5 lit. a)-i), ori nu a furnizat toate aceste informatii, sau a furnizat informatii inexacte;
b) nu a pus la dispozitie destinatarului, in conditiile prevazute de lege, informatiile mentionate la art. 8 alin. (1) lit. a)-e), ori nu a furnizat toate aceste informatii, sau a furnizat informatii inexacte, daca nu sunt aplicabile prevederile art. 8 alin. (3) sau (5);
c) a incalcat obligatia prevazuta la art. 8 alin. (2), daca nu sunt aplicabile prevederile art. 8 alin. (3) sau (5);
d) a incalcat obligatia prevazuta la art. 8 alin. (4).

Articolul 22 .- Contraventii
Constituie contraventie, daca nu este savârsita in astfel de conditii incât, potrivit legii penale, sa constituie infractiune, si se sanctioneaza cu amenda de la 1.000 lei la 50.000 lei fapta furnizorului de servicii care:
a) efectueaza comunicari comerciale incalcând conditiile stabilite la art. 6 alin. (1) si alin. (2) lit. a)-d);
b) nu pune la dispozitie destinatarilor si autoritatilor publice, in conditiile prevazute de lege, informatiile prevazute la art. 5 lit. a)-i), ori nu furnizeaza toate aceste informatii, sau furnizeaza informatii inexacte;
c) nu pune la dispozitie destinatarului, in conditiile prevazute de lege, informatiile prevazute la art. 8 alin. (1) lit. a)-e), ori nu furnizeaza toate aceste informatii, sau furnizeaza informatii inexacte, daca nu sunt aplicabile prevederile art. 8 alin. (3) sau (5);
d) incalca obligatia prevazuta la art. 8 alin. (2), daca nu sunt aplicabile prevederile art. 8 alin. (3) sau (5);
e) incalca obligatia prevazuta la art. 8 alin. (4);
f) incalca obligatia prevazuta la art. 9 alin. (3);
g) incalca obligatiile prevazute la art. 16 alin. (1)-(3);
h) nu furnizeaza informatiile solicitate potrivit art. 17 alin. (3) sau (5), ori nu furnizeaza toate aceste informatii, sau furnizeaza informatii inexacte.

Articolul 23 .- Constatarea contraventiilor si aplicarea sanctiunilor
(1) Constatarea contraventiei prevazute la art. 22 lit. a) si aplicarea sanctiunii corespunzatoare se fac, la sesizarea oricarei persoane sau din oficiu, de catre reprezentantii imputerniciti ai Autoritatii de reglementare in comunicatii si tehnologia informatiei sau ai autoritatii de supraveghere prevazute de Legea Nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare.
(2) Constatarea contraventiilor si aplicarea sanctiunilor prevazute la art. 22 lit. b)-h) se fac de catre reprezentantii imputerniciti ai Autoritatii sau ai celorlalte autoritati publice competente, la sesizarea oricarei persoane sau din oficiu.
(3) Constatarea contraventiilor se poate face, in toate cazurile, si de catre ofiterii sau subofiterii (1) de politie.
(4) Contraventiilor prevazute la art. 22 le sunt aplicabile prevederile Ordonantei Guvernului Nr. 2/2001 privind regimul juridic al contraventiilor, aprobata cu modificari si completari prin Legea Nr. 180/2002, cu modificarile si completarile ulterioare.

Capitolul VIII .- Infractiuni savârsite in legatura cu emiterea si utilizarea instrumentelor de plata electronica si cu utilizarea datelor de identificare in vederea efectuarii de operatiuni financiare

Articolul 24 .- Falsificarea instrumentelor de plata electronica
(1) Falsificarea unui instrument de plata electronica se pedepseste cu inchisoare de la 3 la 12 ani si interzicerea unor drepturi.
(2) Cu aceeasi pedeapsa se sanctioneaza punerea in circulatie, in orice mod, a instrumentelor de plata electronica falsificate sau detinerea lor in vederea punerii in circulatie.
(3) Pedeapsa este inchisoarea de la 5 la 15 ani si interzicerea unor drepturi, daca faptele prevazute la alin. (1) si (2) sunt savârsite de o persoana care, in virtutea atributiilor sale de serviciu:
a) realizeaza operatii tehnice necesare emiterii instrumentelor de plata electronica ori efectuarii tipurilor de operatiuni prevazute la art. 1 pct. 11; sau
b) are acces la mecanismele de securitate implicate in emiterea sau utilizarea instrumentelor de plata electronica; sau
c) are acces la datele de identificare sau la mecanismele de securitate implicate in efectuarea tipurilor de operatiuni prevazute la art. 1 pct. 11.
(4) Tentativa se pedepseste.

Articolul 25 .- Detinerea de echipamente in vederea falsificarii instrumentelor de plata electronica
Fabricarea ori detinerea de echipamente, inclusiv hardware sau software, cu scopul de a servi la falsificarea instrumentelor de plata electronica se pedepseste cu inchisoare de la 6 luni la 5 ani.

Articolul 26 .- Falsul in declaratii in vederea emiterii sau utilizarii instrumentelor de plata electronica
Declararea necorespunzatoare adevarului, facuta unei institutii bancare, de credit sau financiare ori oricarei alte persoane juridice autorizate in conditiile legii sa emita instrumente de plata electronica sau sa accepte tipurile de operatiuni prevazute la art. 1 pct. 11, in vederea emiterii sau utilizarii unui instrument de plata electronica, pentru sine sau pentru altul, atunci când, potrivit legii ori imprejurarilor, declaratia facuta serveste pentru emiterea sau utilizarea acelui instrument, se pedepseste cu inchisoare de la 3 luni la 2 ani sau cu amenda.

Articolul 27 .- Efectuarea de operatiuni financiare in mod fraudulos
(1) Efectuarea uneia dintre operatiunile prevazute la art. 1 pct. 11, prin utilizarea unui instrument de plata electronica, inclusiv a datelor de identificare care permit utilizarea acestuia, fara consimtamântul titularului instrumentului respectiv, se pedepseste cu inchisoare de la 1 la 12 ani.
(2) Cu aceeasi pedeapsa se sanctioneaza efectuarea uneia dintre operatiunile prevazute la art. 1 pct. 11, prin utilizarea neautorizata a oricaror date de identificare sau prin utilizarea de date de identificare fictive.
(3) Cu aceeasi pedeapsa se sanctioneaza transmiterea neautorizata catre alta persoana a oricaror date de identificare, in vederea efectuarii uneia dintre operatiunile prevazute la art. 1 pct. 11.
(4) Pedeapsa este inchisoarea de la 3 la 15 ani si interzicerea unor drepturi, daca faptele prevazute la alin. (1)-(3) sunt savârsite de o persoana care, in virtutea atributiilor sale de serviciu:
a) realizeaza operatii tehnice necesare emiterii instrumentelor de plata electronica ori efectuarii tipurilor de operatiuni prevazute la art. 1 pct. 11; sau
b) are acces la mecanismele de securitate implicate in emiterea sau utilizarea instrumentelor de plata electronica; sau
c) are acces la datele de identificare sau la mecanismele de securitate implicate in efectuarea tipurilor de operatiuni prevazute la art. 1 pct. 11.
(5) Tentativa se pedepseste.

Articolul 28 .- Acceptarea operatiunilor financiare efectuate in mod fraudulos
(1) Acceptarea uneia dintre operatiunile prevazute la art. 1 pct. 11, cunoscând ca este efectuata prin folosirea unui instrument de plata electronica falsificat sau utilizat fara consimtamântul titularului sau, se pedepseste cu inchisoare de la 1 la 12 ani.
(2) Cu aceeasi pedeapsa se sanctioneaza acceptarea uneia dintre operatiunile prevazute la art. 1 pct. 11, cunoscând ca este efectuata prin utilizarea neautorizata a oricaror date de identificare sau prin utilizarea de date de identificare fictive.
(3) Tentativa se pedepseste.

Articolul 29 .- Constatarea si judecarea infractiunilor
(1) Infractiunile prevazute in prezenta lege se constata de catre autoritatile publice competente, care inainteaza actul de constatare la organul local de urmarire penala.
(2) Infractiunile prevazute la art. 24 si 25 se judeca, in prima instanta, de catre tribunal.
(3) Prevederile prezentului capitol se completeaza cu dispozitiile Codului penal si ale Codului de procedura penala.

Capitolul IX .- Dispozitii finale

Articolul 30 .- Sarcina probei in cazul litigiilor privind furnizarea de servicii ale societatii informationale
In cazul oricarui litigiu privind furnizarea unui serviciu al societatii informationale, declansat intre furnizorul serviciului respectiv si un destinatar al acestui serviciu, sarcina probei indeplinirii obligatiilor prevazute la art. 5, 6, 8 si 9 revine furnizorului de servicii daca destinatarul are calitatea de consumator.

Articolul 31 .- Abrogarea unor dispozitii contrare
Litera f) a articolului 6 din Ordonanta Guvernului Nr. 130/2000 privind regimul juridic al contractelor la distanta, aprobata cu modificari si completari prin Legea Nr. 51/2003, se abroga.

Articolul 32 .- Intrarea in vigoare si aplicarea legii
(1) In termen de 3 luni de la data publicarii prezentei legi in Monitorul Oficial al României, Partea I, Ministerul Comunicatiilor si Tehnologiei Informatiei va elabora normele metodologice de aplicare a acesteia, care se aproba prin hotarâre a Guvernului.
(2) Prezenta lege intra in vigoare la data publicarii ei in Monitorul Oficial al României, Partea I, si se pune in aplicare la 3 luni de la data intrarii in vigoare.

————————————————————————————————————————————————————

(1) Gradul militar «subofiter de politie» a fost inlocuit cu gradul profesional «agent de politie» prin Legea Nr. 360/2002 privind Statutul politistului, publicata in Monitorul Oficial al României, Partea I, Nr. 440 din 24 iunie 2002.

(2) Prezenta lege transpune Directiva 2000/31/CE referitoare la anumite aspecte juridice privind serviciile societatii informationale, in special comertul electronic in piata interna, publicata in Jurnalul Oficial al Comunitatilor Europene Nr. L 178/2000.  

Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

JUAN CARLOS I REY DE ESPAÑA

A todos los que la presente vieren y entendieren. Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley.

PREÁMBULO

I

La aplicación de las nuevas tecnologías desarrolladas en el marco de la sociedad de la información ha supuesto la superación de las formas tradicionales de comunicación, mediante una expansión de los contenidos transmitidos, que abarcan no sólo la voz, sino también datos en soportes y formatos diversos. A su vez, esta extraordinaria expansión en cantidad y calidad ha venido acompañada de un descenso en los costes, haciendo que este tipo de comunicaciones se encuentre al alcance de cualquier persona y en cualquier rincón del mundo.

La naturaleza neutra de los avances tecnológicos en telefonía y comunicaciones electrónicas no impide que su uso pueda derivarse hacia la consecución de fines inde-seados, cuando no delictivos.

Precisamente en el marco de este último objetivo se encuadra la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, y por la que se modifica la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio, cuya transposición a nuestro ordenamiento jurídico es el objetivo principal de esta Ley.

El objeto de esta Directiva es establecer la obligación de los operadores de telecomunicaciones de retener determinados datos generados o tratados por los mismos, con el fin de posibilitar que dispongan de ellos los agentes facultados. Se entienden por agentes facultados los miembros de los Cuerpos Policiales autorizados para ello en el marco de una investigación criminal por la comisión de un delito, el personal del Centro Nacional de Inteligencia para llevar a cabo una investigación de seguridad amparada en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia, así como los

funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como policía judicial, de acuerdo con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal. Se trata, pues, de que todos éstos puedan obtener los datos relativos a las comunicaciones que, relacionadas con una investigación, se hayan podido efectuar por medio de la telefonía fija o móvil, así como por Internet. El establecimiento de esas obligaciones, justificado en aras de proteger la seguridad pública, se ha efectuado buscando el imprescindible equilibrio con el respeto de los derechos individuales que puedan verse afectados, como son los relativos a la privacidad y la intimidad de las comunicaciones.

En este sentido, la Ley es respetuosa con los pronunciamientos que, en relación con el derecho al secreto de las comunicaciones, ha venido emitiendo el Tribunal Constitucional, respeto que, especialmente, se articula a través de dos garantías: en primer lugar, que los datos sobre los que se establece la obligación de conservación son datos exclusivamente vinculados a la comunicación, ya sea telefónica o efectuada a través de Internet, pero en ningún caso reveladores del contenido de ésta; y, en segundo lugar, que la cesión de tales datos que afecten a una comunicación o comunicaciones concretas, exigirá, siempre, la autorización judicial previa.

En relación con esta última precisión, cabe señalar que la Directiva se refiere, expresamente, a que los datos conservados deberán estar disponibles a los fines de detección o investigación por delitos graves, definidos éstos de acuerdo con la legislación interna de cada Estado miembro.

II

La Ley cuenta con diez artículos que se agrupan en tres capítulos.

El Capítulo I («Disposiciones Generales») se inicia describiendo su objeto, que básicamente se circunscribe a la determinación de la obligación de conservar los datos enumerados en el artículo 3, que se hayan generado o tratado en el marco de una comunicación de telefonía fija o móvil, o realizada a través de una comunicación electrónica de acceso público o mediante una red pública de comunicaciones. Igualmente, se precisan los fines que, exclusivamente, justifican la obligación de conservación, y que se limitan a la detección, investigación y enjuiciamiento de un delito contemplado en el Código Penal o las leyes penales especiales, con los requisitos y cautelas que la propia Ley establece.

En este capítulo también se precisan las limitaciones sobre el tipo de datos a retener, que son los necesarios para identificar el origen y destino de la comunicación, así como la identidad de los usuarios o abonados de ambos, pero nunca datos que revelen el contenido de la comunicación. Igualmente, la Ley impone la obligación de conservación de datos que permitan determinar el momento y duración de una determinada comunicación, su tipo, así como datos necesarios para identificar el equipo de comunicación empleado y, en el caso de utilización de un equipo móvil, los datos necesarios para su localización.

En relación con los sujetos que quedan obligados a conservar los datos, éstos serán los operadores que presten servicios de comunicaciones electrónicas disponibles al público, o que exploten una red pública de comunicaciones electrónicas en España.

La Ley enumera en su artículo 3, de manera precisa y detallada, el listado de datos que quedan sujetos a la obligación de conservación en el marco de las comunicaciones por telefonía fija, móvil o Internet. Estos datos, que, se repite, en ningún caso revelarán el contenido de la comunicación, son los necesarios para identificar el origen y destino de la comunicación, su hora, fecha y duración, el tipo de servicio utilizado y el equipo de comunicación de los usuarios utilizado. En aplicación de las previsiones contenidas en la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, quedan incluidas también en el ámbito de aplicación de la Ley las denominadas llamadas telefónicas infructuosas. Igualmente se incluye la obligación de conservar los elementos que sean suficientes para identificar el momento de activación de los teléfonos que funcionen bajo la modalidad de prepago.

En el Capítulo II («Conservación y cesión de datos») se establecen los límites para efectuar la cesión de datos, el plazo de conservación de los mismos, que será, con carácter general, de doce meses desde que la comunicación se hubiera establecido (si bien reglamentariamente se podrá reducir a seis meses o ampliar a dos años, como permite la Directiva 2006/24/CE), y los instrumentos para garantizar el uso legítimo de los datos conservados, cuya cesión y entrega exclusivamente se podrá efectuar al agente facultado y para los fines establecidos en la Ley, estando cualquier uso indebido sometido a los mecanismos de control de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo. Además, se establecen previsiones específicas respecto al régimen general regulador de los derechos de acceso, rectificación y cancelación de datos contenido en la referida Ley Orgánica 15/1999.

El Capítulo III, al referirse al régimen sancionador, remite, en cuanto a los incumplimientos de las obligaciones de conservación y protección y seguridad de los datos de carácter personal, a la regulación contenida en la Ley 32/2003, de 3 de noviembre. General de Telecomunicaciones. Por otro lado, los incumplimientos de la obligación de puesta a disposición de los agentes facultados, en la medida en que las solicitudes estarán siempre amparadas por orden judicial, constituirían la correspondiente infracción penal.

En las disposiciones contenidas en la parte final se incluyen contenidos diversos. Por un lado, y a los efectos de poder establecer instrumentos para controlar el empleo para fines delictivos de los equipos de telefonía móvil adquiridos mediante la modalidad de prepago, se establece, como obligación de los operadores que comercialicen dicho servicio, la llevanza de un registro con la identidad de los compradores.

Por último, la Ley incorpora en las disposiciones finales una modificación de la Ley 32/2003, de 3 de noviembre. General de Telecomunicaciones, para adaptarla al contenido de esta Ley, una referencia a su amparo com-petencial, una habilitación general al Gobierno para su desarrollo y un período de seis meses para que las operadoras puedan adaptarse a su contenido.

CAPITULO I Disposiciones generales

Artículo 1. Objeto de la Ley.

1. Esta Ley tiene por objeto la regulación de la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como el deber de cesión de dichos datos a los agentes facultados siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales.

2. Esta Ley se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o usuario registrado.

3. Se excluye del ámbito de aplicación de esta Ley el contenido de las comunicaciones electrónicas, incluida la información consultada utilizando una red de comunicaciones electrónicas.

Artículo 2. Sujetos obligados.

Son destinatarios de las obligaciones relativas a la conservación de datos impuestas en esta Ley los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones, en los términos establecidos en la Ley 32/2003, de 3 de noviembre. General de Telecomunicaciones.

Artículo 3. Datos objeto de conservación.

1. Los datos que deben conservarse por los operadores especificados en el artículo 2 de esta Ley, son los siguientes:

a) Datos necesarios para rastrear e identificar el origen de una comunicación:

1.° Con respecto a la telefonía de red fija y a la telefonía móvil:

i) Número de teléfono de llamada,

ii) Nombre y dirección del abonado o usuario registrado.

2.° Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:

i) La identificación de usuario asignada.

ii) La identificación de usuario y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía.

iii) El nombre y dirección del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicación una dirección de Protocolo de Internet (IP), una identificación de usuario o un número de teléfono.

b) Datos necesarios para identificar el destino de una comunicación:

1.° Con respecto a la telefonía de red fija y a la telefonía móvil:

i) El número o números marcados (el número o números de teléfono de destino) y, en aquellos casos en que intervengan otros servicios, como el desvío o la transferencia de llamadas, el número o números hacia los que se transfieren las llamadas.

ii) Los nombres y las direcciones de los abonados o usuarios registrados.

2.° Con respecto al correo electrónico por Internet y la telefonía por Internet:

i) La identificación de usuario o el número de teléfono del destinatario o de los destinatarios de una llamada telefónica por Internet.

ii) Los nombres y direcciones de los abonados o usuarios registrados y la identificación de usuario del destinatario de la comunicación.

c) Datos necesarios para determinar la fecha, hora y duración de una comunicación:

1.° Con respecto a la telefonía de red fija y a la telefonía móvil: la fecha y hora del comienzo y fin de la llamada o, en su caso, del servicio de mensajería o del servicio multimedia.

2.° Con respecto al acceso a Internet, al correo electrónico por Internet y a la telefonía por Internet:

i) La fecha y hora de la conexión y desconexión del servicio de acceso a Internet registradas, basadas en un determinado huso horario, así como la dirección del Protocolo Internet, ya sea dinámica o estática, asignada por el proveedor de acceso a Internet a una comunicación, y la identificación de usuario o del abonado o del usuario registrado.

ii) La fecha y hora de la conexión y desconexión del servicio de correo electrónico por Internet o del servicio de telefonía por Internet, basadas en un determinado huso horario.

d) Datos necesarios para identificar el tipo de comunicación.

1.° Con respecto a la telefonía de red fija y a la telefonía móvil: el servicio telefónico utilizado: tipo de llamada (transmisión de voz, buzón vocal, conferencia, datos), servicios suplementarios (incluido el reenvío o transferencia de llamadas) o servicios de mensajería o multimedia empleados (incluidos los servicios de mensajes cortos, servicios multimedia avanzados y servicios multimedia).

2.° Con respecto al correo electrónico por Internet y a la telefonía por Internet: el servicio de Internet utilizado.

e) Datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:

1.° Con respecto a la telefonía de red fija: los números de teléfono de origen y de destino.

2.° Con respecto a la telefonía móvil:

i) Los números de teléfono de origen y destino.

ii) La identidad internacional del abonado móvil (IMSI) de la parte que efectúa la llamada.

iii) La identidad internacional del equipo móvil (IMEI) de la parte que efectúa la llamada.

iv) La IMSI de la parte que recibe la llamada.

v) La IMEI de la parte que recibe la llamada.

vi) En el caso de los servicios anónimos de pago por adelantado, tales como los servicios con tarjetas prepago, fecha y hora de la primera activación del servicio y la etiqueta de localización (el identificador de celda) desde la que se haya activado el servicio.

3.° Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:

i) El número de teléfono de origen en caso de acceso mediante marcado de números.

ii) La línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación.

f) Datos necesarios para identificar la localización del equipo de comunicación móvil:

1.° La etiqueta de localización (identificador de celda) al inicio de la comunicación.

2.° Los datos que permiten fijar la localización geográfica de la celda, mediante referencia a la etiqueta de localización, durante el período en el que se conservan los datos de las comunicaciones.

2. Ningún dato que revele el contenido de la comunicación podrá conservarse en virtud de esta Ley.

CAPÍTULO II Conservación y cesión de datos

Artículo 4. Obligación de conservar datos.

1. Los sujetos obligados adoptarán las medidas necesarias para garantizar que los datos especificados en el artículo 3 de esta Ley se conserven de conformidad con lo dispuesto en ella, en la medida en que sean generados o tratados por aquéllos en el marco de la prestación de los servicios de comunicaciones de que se trate.

En ningún caso, los sujetos obligados podrán aprovechar o utilizar los registros generados, fuera de los supuestos de autorización fijados en el artículo 38 de la Ley 32/2003, de 3 de noviembre. General de Telecomunicaciones.

2. La citada obligación de conservación se extiende a los datos relativos a las llamadas infructuosas, en la medida que los datos son generados o tratados y conservados o registrados por los sujetos obligados. Se entenderá por llamada infructuosa aquella comunicación en el transcurso de la cual se ha realizado con éxito una llamada telefónica pero sin contestación, o en la que ha habido una intervención por parte del operador u operadores involucrados en la llamada.

3. Los datos relativos a las llamadas no conectadas están excluidos de las obligaciones de conservación contenidas en esta Ley. Se entenderá por llamada no conectada aquella comunicación en el transcurso de la cual se ha realizado sin éxito una llamada telefónica, sin que haya habido intervención del operador u operadores involucrados.

Artículo 5. Período de conservación de los datos.

1. La obligación de conservación de datos impuesta cesa a los doce meses computados desde la fecha en que se haya producido la comunicación. Reglamentariamente, previa consulta a los operadores, se podrá ampliar o reducir el plazo de conservación para determinados datos o una categoría de datos hasta un máximo de dos años o un mínimo de seis meses, tomando en consideración el coste del almacenamiento y conservación de los datos, así como el interés de los mismos para los fines de investigación, detección y enjuiciamiento de un delito grave, previa consulta a los operadores.

2. Lo dispuesto en el apartado anterior se entiende sin perjuicio de lo previsto en el artículo 16.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sobre la obligación de conservar datos bloqueados en los supuestos legales de cancelación.

Artículo 6. Normas generales sobre cesión de datos.

1. Los datos conservados de conformidad con lo dispuesto en esta Ley sólo podrán ser cedidos de acuerdo con lo dispuesto en ella para los fines que se determinan y previa autorización judicial.

2. La cesión de la información se efectuará mediante formato electrónico únicamente a los agentes facultados, y deberá limitarse a la información que resulte imprescindible para la consecución de los fines señalados en el artículo 1.

A estos efectos, tendrán la consideración de agentes facultados:

a) Los miembros de las Fuerzas y Cuerpos de Seguridad, cuando desempeñen funciones de policía judicial, de acuerdo con lo previsto en el artículo 547 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.

b) Los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como policía judicial, de acuerdo con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal.

c) El personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, de acuerdo con lo previsto en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia.

(Apartado 2 modificado por Ley 9/2014 de Telecomunicaciones)

Artículo 7. Procedimiento de cesión de datos.

1. Los operadores estarán obligados a ceder al agente facultado los datos conservados a los que se refiere el artículo 3 de esta Ley concernientes a comunicaciones que identifiquen a personas, sin perjuicio de la resolución judicial prevista en el apartado siguiente.

2. La resolución judicial determinará, conforme a lo previsto en la Ley de Enjuiciamiento Criminal y de acuerdo con los principios de necesidad y proporcionalidad, los datos conservados que han de ser cedidos a los agentes facultados.

3. El plazo de ejecución de la orden de cesión será el fijado por la resolución judicial, atendiendo a la urgencia de la cesión y a los efectos de la investigación de que se trate, así como a la naturaleza y complejidad técnica de la operación.

Si no se establece otro plazo distinto, la cesión deberá efectuarse dentro del plazo de 7 días naturales contados a partir de las 8:00 horas del día natural siguiente a aquél en que el sujeto obligado reciba la orden.

(Apartado 3 modificado por Ley 9/2014 de Telecomunicaciones)

Artículo 8. Protección y seguridad de los datos.

1. Los sujetos obligados deberán identificar al personal especialmente autorizado para acceder a los datos objeto de esta Ley, adoptar las medidas técnicas y organizativas que impidan su manipulación o uso para fines distintos de los comprendidos en la misma, su destrucción accidental o ilícita y su pérdida accidental, así como su almacenamiento, tratamiento, divulgación o acceso no autorizados, con sujeción a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de desarrollo.

2. Las obligaciones relativas a las medidas para garantizar la calidad de los datos y la confidencialidad y seguridad en el tratamiento de los mismos serán las establecidas en la Ley Orgánica 15/1999, de 13 de diciembre, y su normativa de desarrollo.

3. El nivel de protección de los datos almacenados se determinará de conformidad con lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de desarrollo.

4. La Agencia Española de Protección de Datos es la autoridad pública responsable de velar por el cumplimiento de las previsiones de la Ley Orgánica 15/1999, de 13 de diciembre, y de la normativa de desarrollo aplicables a los datos contemplados en la presente Ley.

Artículo 9. Excepciones a los derechos de acceso y cancelación.

1. El responsable del tratamiento de los datos no comunicará la cesión de datos efectuada de conformidad con esta Ley.

2. El responsable del tratamiento de los datos denegará el ejercicio del derecho de cancelación en los términos y condiciones previstos en la Ley Orgánica 15/1999, de 13 de diciembre.

CAPÍTULO III.- Infracciones y sanciones

Artículo 10. Infracciones y sanciones.

1. Constituyen infracciones a lo previsto en la presente Ley las siguientes:

a) Es infracción muy grave la no conservación en ningún momento de los datos a los que se refiere el artículo 3º.

b) Son infracciones graves:

i) La no conservación reiterada o sistemática de los datos a los que se refiere el artículo 3º.

ii) La conservación de los datos por un período inferior al establecido en el artículo 5º.

iii) El incumplimiento deliberado de las obligaciones de protección y seguridad de los datos establecidas en el artículo 8.

c) Son infracciones leves:

i) La no conservación de los datos a los que se refiere el artículo 3º cuando no se califique como infracción muy grave o grave.

ii) El incumplimiento de las obligaciones de protección y seguridad de los datos establecidas en el artículo 8º, cuando no se califique como infracción grave.

2. A las infracciones previstas en el apartado anterior, a excepción de las indicadas en los apartados 1.b).iii y 1.c).ii de este artículo, les será de aplicación el régimen sancionador establecido en la Ley General de Telecomunicaciones, correspondiendo la competencia sancionadora al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, sin perjuicio de las responsabilidades penales que pudieran derivar del incumplimiento de la obligación de cesión de datos a los agentes facultados.

El procedimiento para sancionar las citadas infracciones se iniciará por acuerdo del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, pudiendo el Ministerio del Interior instar dicho inicio.

En todo caso, se deberá recabar del Ministerio del Interior informe preceptivo y determinante para la resolución del procedimiento sancionador.

3. A las infracciones previstas en los apartados 1.b).iii y 1.c).ii de este artículo les será de aplicación el régimen sancionador establecido en la Ley General de Telecomunicaciones, correspondiendo la competencia sancionadora a la Agencia Española de Protección de Datos.

(Artículo modificado por Ley 9/2014 de Telecomunicaciones)

Disposición adicional única. Servicios de telefonía mediante tarjetas de prepago.

1. Los operadores de servicios de telefonía móvil que comercialicen servicios con sistema de activación mediante la modalidad de tarjetas de prepago, deberán llevar un libro-registro en el que conste la identidad de los clientes que adquieran una tarjeta inteligente con dicha modalidad de pago.

Los operadores informarán a los clientes, con carácter previo a la venta, de la existencia y contenido del registro, de su disponibilidad en los términos expresados en el número siguiente y de los derechos recogidos en el artículo 38.6 de la Ley 32/2003.

La identificación se efectuará mediante documento acreditativo de la personalidad, haciéndose constar en el libro-registro el nombre, apellidos y nacionalidad del comprador, así como el número correspondiente al documento identificativo utilizado y la naturaleza o denominación de dicho documento. En el supuesto de personas jurídicas, la identificación se realizará aportando la tarjeta de identificación fiscal, y se hará constar en el libro-registro la denominación social y el código de identificación fiscal.

2. Desde la activación de la tarjeta de prepago y hasta que cese la obligación de conservación a que se refiere el artículo 5 de esta Ley, los operadores cederán los datos identificativos previstos en el apartado anterior, cuando para el cumplimiento de sus fines les sean requeridos por los agentes facultados, los miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos Policiales de las Comunidades Autónomas con competencia para la protección de las personas y bienes y para el mantenimiento de la seguridad pública, el personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera.

3. Los datos identificativos estarán sometidos a las disposiciones de esta Ley, respecto a los sistemas que garanticen su conservación, no manipulación o acceso ilícito, destrucción, cancelación e identificación de la persona autorizada.

4. Los operadores deberán ceder los datos identificativos previstos en el apartado 1 de esta disposición a los agentes facultados, a los miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos Policiales de las Comunidades Autónomas con competencia para la protección de las personas y bienes y para el mantenimiento de la seguridad pública, o al personal del Centro Nacional de Inteligencia, así como a los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, cuando les sean requeridos por éstos con fines de investigación, detección y enjuiciamiento de un delito contemplado en el Código Penal o en las leyes penales especiales.

5. Constituyen infracciones a lo previsto en la presente disposición, además de la previstas en el artículo 10, las siguientes:

a) Es infracción muy grave el incumplimiento de la llevanza del libro-registro referido.

b) Son infracciones graves la llevanza reiterada o sistemáticamente incompleta de dicho libro-registro así como el incumplimiento deliberado de la cesión y entrega de los datos a las personas y en los casos previstos en esta disposición.

c) Son infracciones leves la llevanza incompleta del libro-registro o el incumplimiento de la cesión y entrega de los datos a las personas y en los casos previstos en esta disposición cuando no se califiquen como infracciones muy graves o graves.

(Apartado 5 modificado por Ley 9/2014 de Telecomunicaciones)

6. A las infracciones previstas en el apartado anterior les será de aplicación el régimen sancionador establecido en la Ley 32/2003, de 3 de noviembre, correspondiendo la competencia sancionadora al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información.

El procedimiento para sancionar las citadas infracciones se iniciará por acuerdo del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, pudiendo el Ministerio del Interior instar dicho inicio.

En todo caso, se deberá recabar del Ministerio del Interior informe preceptivo y determinante para la resolución del procedimiento sancionador.

7. La obligación de inscripción en el libro-registro de los datos identificativos de los compradores que adquieran tarjetas inteligentes, así como el resto de obligaciones contenidas en la presente disposición adicional, comenzarán a ser exigibles a partir de la entrada en vigor de esta Ley.

8. No obstante, por lo que se refiere a las tarjetas adquiridas con anterioridad a la entrada en vigor de esta Ley, los operadores de telefonía móvil que comercialicen estos servicios dispondrán de un plazo de dos años, a contar desde dicha entrada en vigor, para cumplir con las obligaciones de inscripción a que se refiere el apartado 1 de la presente disposición adicional.

Transcurrido el aludido plazo de dos años, los operadores vendrán obligados a anular o a desactivar aquellas tarjetas de prepago respecto de las que no se haya podido cumplir con las obligaciones de inscripción del referido apartado 1 de esta disposición adicional, sin perjuicio de la compensación que, en su caso, corresponda al titular de las mismas por el saldo pendiente de consumo.

Disposición transitoria única. Vigencia del régimen de interceptación de telecomunicaciones.

Las normas dictadas en desarrollo del Capítulo III del Título III de la Ley 32/2003, de 3 de noviembre, continuarán en vigor en tanto no se opongan a lo dispuesto en esta Ley.

Disposición derogatoria única. Derogación normativa.

1. Quedan derogados los artículos 12, 38.2 c) y d) y 38.3 a) de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

2. Asimismo, quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta Ley.

Disposición final primera. Modificación de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

La Ley 32/2003, de 3 de noviembre. General deTelecomunicaciones, se modifica en los siguientes términos:

Uno. El artículo 33 queda redactado de la siguiente forma:

«Artículo 33. Secreto de las comunicaciones.

1. Los operadores que exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público deberán garantizar el secreto de las comunicaciones de conformidad con los artículos 18.3 y 55.2 de la Constitución, debiendo adoptar las medidas técnicas necesarias.

2. Los operadores están obligados a realizar las interceptaciones que se autoricen de acuerdo con lo establecido en el artículo 579 de la Ley de Enjuiciamiento Criminal, en la Ley Orgánica 2/2002, de 6 de mayo. Reguladora del Control Judicial Previo del Centro Nacional de Inteligencia y en otras normas con rango de ley orgánica. Asimismo, deberán adoptar a su costa las medidas que se establecen en este artículo y en los reglamentos correspondientes.

3. La interceptación a que se refiere el apartado anterior deberá facilitarse para cualquier comunicación que tenga como origen o destino el punto de terminación de red o el terminal específico que se determine a partir de la orden de interceptación legal, incluso aunque esté destinada a dispositivo de almacenamiento o procesamiento de la información; asimismo, la interceptación podrá realizarse sobre un terminal conocido y con unos datos de ubicación temporal para comunicaciones desde locales públicos. Cuando no exista una vinculación fija entre el sujeto de la interceptación y el terminal utilizado, este podrá ser determinado dinámicamente cuando el sujeto de la interceptación lo active para la comunicación mediante un código de identificación personal.

4. El acceso se facilitará para todo tipo de comunicaciones electrónicas, en particular, por su penetración y cobertura, para las que se realicen mediante cualquier modalidad de los servicios de telefonía y de transmisión de datos, se trate de comunicaciones de vídeo, audio, intercambio de mensajes, ficheros o de la transmisión de facsímiles.

El acceso facilitado servirá tanto para la supervisión como para la transmisión a los centros de recepción de las interceptaciones de la comunicación electrónica interceptada y la información relativa a la interceptación, y permitirá obtener la señal con la que se realiza la comunicación.

5. Los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición y sin perjuicio de otros datos que puedan ser establecidos mediante real decreto, los datos indicados en la orden de interceptación legal, de entre los que se relacionan a continuación:

a) Identidad o identidades del sujeto objeto de la medida de la interceptación.

Se entiende por identidad: etiqueta técnica que puede representar el origen o el destino de cualquier tráfico de comunicaciones electrónicas, en general identificada mediante un número de identidad de comunicaciones electrónicas físico (tal como un número de teléfono) o un código de identidad de comunicaciones electrónicas lógico o virtual (tal como un número personal) que el abonado puede asignar a un acceso físico caso a caso.

b) Identidad o identidades de las otras partes involucradas en la comunicación electrónica.

c) Servicios básicos utilizados.

d) Servicios suplementarios utilizados.

e) Dirección de la comunicación.

f) Indicación de respuesta.

g) Causa de finalización,

h) Marcas temporales,

i) Información de localización.

j) Información intercambiada a través del canal de control o señalización.

6. Además de la información relativa a la interceptación prevista en el apartado anterior, los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición y sin perjuicio de otros datos que puedan ser establecidos mediante real decreto, de cualquiera de las partes que intervengan en la comunicación que sean clientes del sujeto obligado, los siguientes datos:

a) Identificación de la persona física o jurídica.

b) Domicilio en el que el proveedor realiza las notificaciones.

Y, aunque no sea abonado, si el servicio de que se trata permite disponer de alguno de los siguientes:

c) Número de titular de servicio (tanto el número de directorio como todas las identificaciones de comunicaciones electrónicas del abonado).

d) Número de identificación del terminal.

e) Número de cuenta asignada por el proveedor de servicios Internet.

f) Dirección de correo electrónico.

7. Junto con los datos previstos en los apartados anteriores, los sujetos obligados deberán facilitar, salvo que por las características del servicio no esté a su disposición, información de la situación geográfica del terminal o punto de terminación de red origen de la llamada, y de la del destino de la llamada. En caso de servicios móviles, se proporcionará una posición lo más exacta posible del punto de comunicación y, en todo caso, la identificación, localización y tipo de la estación base afectada.

8. Con carácter previo a la ejecución de la orden de interceptación legal, los sujetos obligados deberán facilitar al agente facultado información sobre los servicios y características del sistema de telecomunicación que utilizan los sujetos objeto de la medida de la interceptación y, si obran en su poder, los correspondientes nombres de los abonados con sus números de documento nacional de identidad, tarjeta de residencia o pasaporte, en el caso de personas físicas, o denominación y código de identificación fiscal en el caso de personas jurídicas.

9. Los sujetos obligados deberán tener en todo momento preparadas una o más interfaces a través de las cuales las comunicaciones electrónicas interceptadas y la información relativa a la interceptación se transmitirán a los centros de recepción de las interceptaciones. Las características de estas interfaces y el formato para la transmisión de las comunicaciones interceptadas a estos centros estarán sujetas a las especificaciones técnicas que reglamentariamente se establezcan por el Ministerio de Industria, Turismo y Comercio.

10. En el caso de que los sujetos obligados apliquen a las comunicaciones objeto de interceptación legal algún procedimiento de compresión, cifrado, digitalización o cualquier otro tipo de codificación, deberán entregar aquellas desprovistas de los efectos de tales procedimientos, siempre que sean reversibles.

Las comunicaciones interceptadas deben proveerse al centro de recepción de las interceptaciones con una calidad no inferior a la que obtiene el destinatario de la comunicación.»

Dos. El último párrafo del apartado 5 del artículo 38 pasa a tener la siguiente redacción:

«Lo establecido en las letras a) y d) del apartado 3 de este artículo se entiende sin perjuicio de las obligaciones establecidas en la Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.»

Tres. En el artículo 53, se modifican los párrafos o) y z), que quedan redactados de la siguiente forma:

«o) El incumplimiento deliberado, por parte de los operadores, de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 33 de esta Ley y el incumplimiento deliberado de las obligaciones de conservación de los datos establecidas en la Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.»

«z) La vulneración grave o reiterada de los derechos previstos en el artículo 38.3, salvo el previsto por el párrafo h), cuya infracción se regirá por el régimen sancionador previsto en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, y el incumplimiento grave o reiterado de las obligaciones de protección y seguridad de los datos almacenados establecidas en el artículo 8 de la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.»

Cuatro. En el artículo 54 se modifican los párrafos ñ) y r), que quedan redactados de la siguiente forma:

«ñ) El incumplimiento, por parte de los operadores, de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 33 de la presente Ley y el incumplimiento de las obligaciones de conservación de los datos establecidas en la Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones, salvo que deban considerarse como infracción muy grave, conforme a lo dispuesto en el artículo anterior.»

«r) La vulneración de los derechos previstos en el artículo 38.3, salvo el previsto por el párrafo h), cuya infracción se regirá por el régimen sancionador previsto en la Ley 34/2002, de 11 de julio, y el incumplimiento de las obligaciones de protección y seguridad de los datos establecidas en el artículo 8 de la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, salvo que deban considerarse como infracción muy grave.»

Disposición final segunda. Competencia estatal.

Esta Ley se dicta al amparo de lo dispuesto en el artículo 149.1.29.a de la Constitución, que atribuye al Estado la competencia exclusiva en materia de seguridad pública, y del artículo 149.1.21.a, que confiere al Estado competencia exclusiva en materia de telecomunicaciones.

Disposición final tercera. Desarrollo reglamentario.

Se habilita al Gobierno a dictar cuantas disposiciones sean necesarias para el desarrollo y ejecución de lo previsto en esta Ley.

Disposición final cuarta. Formato de entrega de los datos.

1. La cesión a los agentes facultados de los datos cuya conservación sea obligatoria, se efectuará en formato electrónico, en la forma que se determine por Orden conjunta de los Ministros de Interior, de Defensa y de Economía y Hacienda, que se aprobará en el plazo de tres meses desde la entrada en vigor de esta Ley.

2. Los sujetos obligados a los que se refiere el artículo 2 de esta Ley, tendrán un plazo de seis meses desde la entrada en vigor de la misma para configurar, a su costa, sus equipos y estar técnicamente en disposición de cumplir con las obligaciones de conservación y cesión de datos.

Disposición final quinta. Entrada en vigor.

Esta Ley entrará en vigor a los veinte días de su publicación en el «Boletín Oficial del Estado».

Por tanto.

Mando a todos los españoles, particulares y autoridades que guarden y hagan guardar esta ley.

Madrid, 18 de octubre de 2007.

JUAN CARLOS R.

El Presidente del Gobierno, JOSÉ LUIS RODRÍGUEZ ZAPATERO

La disposición adicional segunda, apartado 2, de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD), establece que, dentro del año siguiente a su entrada en vigor, las Administraciones Públicas responsables de ficheros automatizados ya existentes, y en los cuales se contengan datos de carácter personal, deberán aprobar una disposición reguladora de aquéllos o adaptar la que ya existiera al régimen previsto en la citada Ley.

 Ampliado, dicho plazo por el Real Decreto-Ley 20/1993, de 22 de diciembre , y completado el desarrollo inicial de la LORTAD mediante los Reales Decretos 428/1993, de 26 de marzo y 1332/1994, de 20 de junio , procede la aprobación de la presente Circular a fin de cumplimentar el mencionado mandato legal.

 Para ello, se ha considerado conveniente distinguir los ficheros que el Banco de España gestiona en atención a alguna de las funciones públicas encomendadas al mismo por la Ley 13/1994, de 1 de junio, de Autonomía del Banco de España, de aquellos otros dirigidos a atender el propio funcionamiento interno u operativo de la institución.

 De acuerdo con dicha distinción, cada uno de los ficheros citados en primer lugar incluye una normativa de referencia, indicativa de la que regula con carácter general los aspectos sustantivos de la información a que el mismo se refiere.

 En su virtud, de acuerdo con lo dispuesto en los artículos 3 y 21.1.d) de la Ley 13/1994, de 1 de junio, de Autonomía del Banco de España, y previos los informes técnicos y jurídicos emitidos por los servicios del Banco, el Banco de España ha dispuesto:

 Norma Primera.

Circular del Banco de España nº 4/1994, de 22 de julio, reguladora de los ficheros con datos de carácter personal gestionados por el Banco de España

De conformidad con lo dispuesto en la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento de Datos de Carácter Personal, y en cumplimiento de lo previsto en su disposición adicional segunda, se relacionan en los anexos I y II de la presente Circular todos aquellos ficheros automatizados gestionados por el Banco de España e incluidos en el ámbito de aplicación de la citada disposición legal.

 En el anexo I figuran los ficheros gestionados por el Banco de España en virtud de las funciones públicas encomendadas al mismo por la Ley 13/1994, de 1 de junio, y demás legislación aplicable. En el anexo II se incluyen los ficheros de carácter interno u operativo del Banco de España.

 Norma Segunda.

 Con independencia de los potenciales cesionarios citados en cada uno de los ficheros que figuran en el anexo I de la presente Circular, y de acuerdo con lo dispuesto en el artículo 6 del Real Decreto Legislativo 1298/1986, de 28 de junio , en la redacción dada al mismo por la Ley 3/1994, de 14 de abril , los datos, documentos e informaciones que obren en poder del Banco de España en virtud de cuantas funciones le encomiendan las leyes tienen carácter reservado, pudiendo no obstante ser cedidos a las autoridades, organismos o colectivos enumerados en el apartado 3 del citado precepto.

 Asimismo, y en virtud de lo dispuesto en el apartado 1 del mencionado artículo, el Banco de España podrá comunicar informaciones relativas a la dirección, gestión y propiedad de las entidades de crédito; así como las que puedan facilitar el control de la solvencia de éstas, a aquellas autoridades que tengan encomendadas funciones semejantes en Estados extranjeros.

 Norma Tercera.

 El derecho de las personas físicas afectadas al acceso, la rectificación y la cancelación de los datos de carácter personal obrantes en los ficheros a que se refiere la presente Circular podrá ejercerse, en su caso, ante el Banco de España (calle Alcalá, número 50, 28014 Madrid, teléfono 338 50 00, telefax 531 00 59).

 En el caso específico de la Central de Información de Riesgos, dichos derechos se ejercerán en la misma dirección postal si bien los teléfonos son 338 61 06/64/65/66 y 67 y el telefax 338 61 50.

 Norma Cuarta.

 La presente Circular entrará en vigor al día siguiente de su publicación en el «Boletín Oficial del Estado».

EL PRESIDENTE DE LA REPÚBLICA

POR CUANTO:

El Congreso de la República ha dado la Ley siguiente:

EL CONGRESO DE LA REPÚBLICA

Ha dado la Ley Siguiente:

Ley que prorroga los alcances de la Cuarta Disposición Transitoria y Final de la Ley nº 29.022, Ley para la expansión de infraestructura en telecomunicaciones, para estimular la inversión privada en la ejecución de obras de infraestructura en Servicios Públicos de Telecomunicaciones.

Artículo 1º.- Prórroga de plazo

Prorrógase por dos (2) años a partir de su vencimiento, el plazo establecido en la cuarta disposición transitoria y final de la Ley nº 29022. Ley para la Expansión de Infraestructura en Telecomunicaciones.

Artículo 2º.- Vigencia 

La presente Ley entra en vigencia a partir del día siguiente de su publicación en el Diario Oficial El Peruano.

Comunícase al señor Presidente de la República para su promulgación.

En Lima, a los ocho días del mes de noviembre de dos mil nueve.

LUIS ALVA CASTRO, Presidente del Congreso de la República

MIGUEL URTECHO MEDINA, Segundo Vicepresidente del Congreso de la República

AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

POR TANTO:

Mando se publique y cumpla.

Dado en la Casa de Gobierno, en Lima, a los ocho días del mes de noviembre del año dos mil nueve

ALÁN GARCIA PÉREZ, Presidente Constitucional de la República

JAVIER VELASQUEZ QUESQUÉN, Presidente del Consejo de Ministros.

Arrêté du 12 avril 2006 portant création d'un traitement automatisé de données à caractère personnel expérimental dénommé «portail monservicepublic».

Le ministre de l'économie, des finances et de l'industrie et le ministre délégué au budget et à la réforme de l'Etat, porte-parole du Gouvernement,

Vu la convention nº 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la loi nº 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;

Vu la loi nº 79-18 du 3 janvier 1979 sur les archives ;

Vu la loi nº 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations ;

Vu la loi nº 2004-1343 du 9 décembre 2004 de simplification du droit ;

Vu l'ordonnance nº 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;

Vu le décret nº 78-774 du 17 juillet 1978 modifié pris pour l'application des chapitres Ier à IV et VII de la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu la délibération de la Commission nationale de l'informatique et des libertés en date du 8 décembre 2005 et portant le numéro 2005-304,

Arrêtent :

Article 1. Il est créé à titre expérimental, pour une durée d'un an à compter de la publication du présent arrêté, un téléservice dénommé «portail monservicepublic» mis en oeuvre par la direction générale de la modernisation de l'Etat.

Article 2. Ce téléservice est la version personnalisée du site internet » service-public.fr «. Il met à disposition de l'usager un ensemble de services accessibles par internet permettant de :

– personnaliser ses contenus favoris ;

– accéder à partir d'un point central aux téléservices des partenaires mentionnés à l'article 4 ;

– gérer et utiliser ses données à caractère personnel grâce à un espace de données permettant de stocker les informations et les pièces justificatives qui le concernent ;

– gérer ses échanges avec les autorités administratives.

Ces services sont accessibles au moyen d'un identifiant et d'un mot de passe choisis par l'usager du service.

Les fonctions du service sont mises en oeuvre dans un environnement sécurisé s'appuyant sur une fédération d'identités.

L'accès aux téléservices des partenaires par le biais de ce téléservice est facultatif et non exclusif d'autres canaux d'accès.

L'utilisation de l'espace de données est placée sous le contrôle et la responsabilité de son titulaire. Il est ouvert et clos à sa demande. Les partenaires ne peuvent se voir communiquer par le biais de cet espace que les informations et documents dont ils ont à connaître en vertu d'un texte législatif ou réglementaire.

Article 3. Ce téléservice est mis en place, dans le cadre d'une expérimentation s'appuyant sur un échantillon de 500 usagers.

Article 4. Les organismes partenaires susceptibles de traiter des informations dans le cadre de ce téléservice sont :

– le ministère de l'éducation nationale, de l'enseignement supérieur et de la recherche ;

– la Caisse nationale d'allocations familiales ;

– l'Agence nationale pour l'emploi ;

– l'UNEDIC.

Article 5. Sont enregistrées par le traitement les informations ou catégories d'informations suivantes :

Pour la gestion de l'accès au téléservice :

– l'identifiant de connexion choisi par l'usager ;

– le mot de passe choisi par l'usager ;

– le numéro de téléphone portable de l'usager, s'il choisit ce mode d'accès ;

– le certificat électronique de l'usager délivré dans le cadre de l'expérimentation, s'il choisit ce mode d'accès.

Pour l'utilisation de l'espace de données, selon les choix de l'usager :

– la civilité ;

– le nom de famille ;

– le prénom ;

– la profession ;

– le numéro de téléphone fixe ;

– le numéro de téléphone portable ;

– la date de naissance ;

– la ville de naissance ;

– le pays de naissance ;

– la nationalité ;

– l'adresse de courrier électronique ;

– l'adresse postale.

Afin de permettre le suivi et l'étude des retours des expérimentateurs, il est nécessaire, dans le strict cadre de l'expérimentation, de collecter et traiter les informations ou catégories d'informations suivantes :

– le nom ;

– le prénom ;

– l'adresse postale ;

– l'adresse de courrier électronique ;

– le numéro de téléphone ;

– le code expérimentateur pour étude statistique et support ;

– le profil de l'expérimentateur (type d'agglomération de résidence, tranche d'âge, catégorie socioprofessionnelle) pour étude statistique.

Article 6. Les données à caractère personnel collectées par le téléservice pour les besoins de son fonctionnement sont conservées pendant toute la durée de l'expérimentation au terme de laquelle elles seront anonymisées et conservées le cas échéant aux seules fins statistiques.

Article 7. Les droits d'opposition, d'accès, de rectification et de suppression prévus aux articles 38 à 40 de la loi du 6 janvier 1978 susvisée s'exercent auprès de la direction générale de la modernisation de l'Etat.

Article 8. Le directeur général de la modernisation de l'Etat est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.