Archivos de la etiqueta: Legea nr. 82/2012 – retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului

12May/18

Legea nr. 82/2012

Legea nr. 82/2012 – retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului

 

CAPITOLUL I.- Dispozitii generale 

Art. 1. –

(1) Prezenta lege stabileste obligatia furnizorilor de retele publice de comunicatii electronice si a furnizorilor de servicii de comunicatii electronice destinate publicului de a retine anumite date generate sau prelucrate in cadrul activitatii lor pentru punerea acestora la dispozitia organelor de urmarire penala, instantelor de judecata si organelor de stat cu atributii in domeniul sigurantei nationale in scopul utilizarii lor in cadrul activitatilor de prevenire, de cercetare, de descoperire si de urmarire penala a infractiunilor grave sau pentru rezolvarea cauzelor cu persoane disparute ori pentru punerea in executare a unui mandat de arestare sau de executare a pedepsei.

(2) Prezenta lege se aplica datelor de trafic si de localizare a persoanelor fizice si a persoanelor juridice, precum si datelor necesare pentru identificarea unui abonat sau unui utilizator inregistrat.

(3) Prezenta lege se aplica doar datelor generate sau prelucrate ca urmare a unei comunicatii ori a unui serviciu de comunicatii si nu se aplica in ceea ce priveste continutul comunicarii sau informatiilor consultate in timpul utilizarii unei retele de comunicatii electronice, in aceste cazuri fiind aplicabile prevederile Codului de procedura penala, precum si cele ale legilor speciale in materie.

(4) Punerea in aplicare a prevederilor prezentei legi se face cu respectarea dispozitiilor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare, precum si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare, precum si cu modificarile si completarile aduse prin prezenta lege.

Art. 2. –

(1) In intelesul prezentei legi, termenii si expresiile de mai jos au urmatoarele semnificatii:

a) date – informatiile privind traficul, localizarea, precum si informatiile necesare pentru identificarea unui abonat sau a unui utilizator;

b) utilizator – persoana fizica sau persoana juridica ce foloseste un serviciu de comunicatii electronice destinat publicului in scopuri personale sau profesionale, fara a fi in mod necesar abonat al acelui serviciu;

c) abonat – persoana fizica sau persoana juridica ce a incheiat un contract cu un furnizor de servicii de comunicatii electronice destinate publicului, in vederea furnizarii unor asemenea servicii;

d) serviciu de telefonie – apelul, inclusiv voce, mesagerie vocala, teleconferinta si transfer de date, serviciile suplimentare, inclusiv redirectionarea si transferul apelului si serviciile de mesagerie si multimedia, inclusiv serviciile de mesagerie scurta, serviciile multimedia imbunatatite;

e) infractiune grava – infractiunea care face parte din una dintre urmatoarele categorii:

1. infractiunile prevazute la art. 2 lit. b) din Legea nr. 39/2003 privind prevenirea si combaterea criminalitatii organizate, cu modificarile ulterioare, savarsite sau nu de un grup infractional organizat;

2. infractiunile prevazute in cap. IV din Legea nr. 535/2004 privind prevenirea si combaterea terorismului;

3. urmatoarele infractiuni prevazute de Codul penal, republicat, cu modificarile si completarile ulterioare: infractiuni contra sigurantei statului, pruncucidere, vatamare corporala grava, viol, talharie, act sexual cu un minor, distrugere, ultraj, evadare, inlesnirea evadarii, infractiunile de falsuri in inscrisuri, asociere pentru savarsirea de infractiuni, furt calificat sau inselaciune;

4. infractiunile de coruptie, infractiunile asimilate acestora, infractiunile in legatura directa cu infractiunile de coruptie sau cu cele asimilate acestora, precum si infractiunile impotriva intereselor financiare ale Uniunii Europene, prevazute de Legea nr. 78/2000 pentru prevenirea, descoperirea si sanctionarea faptelor de coruptie, cu modificarile si completarile ulterioare;

5. infractiunea de falsificare a unui instrument de plata electronica, prevazuta la art. 24 din Legea nr. 365/2002 privind comertul electronic, republicata;

6. infractiunile de evaziune fiscala, prevazute la art. 9 din Legea nr. 241/2005 pentru prevenirea si combaterea evaziunii fiscale, cu modificarile ulterioare;

7. infractiunea de pornografie infantila, prevazuta la art. 18 din Legea nr. 678/2001 privind prevenirea si combaterea traficului de persoane, cu modificarile si completarile ulterioare;

8. infractiunea de pornografie infantila prin sisteme informatice, prevazuta la art. 51 din Legea nr. 161/2003 privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei, cu modificarile si completarile ulterioare;

f) identificatorul utilizatorului – codul unic de identificare alocat unei persoane care se aboneaza sau se inregistreaza la un serviciu de acces la internet ori la un serviciu de comunicatii prin internet;

g) identificatorul celulei – codul de identificare a celulei in care se initiaza sau se finalizeaza un apel de telefonie mobila;

h) apel telefonic nereusit – comunicarea in cadrul careia apelul telefonic a fost conectat, dar nu a primit raspuns sau a facut obiectul unei interventii din partea administratorului retelei;

i) apel neconectat – apelul initiat de la un terminal telefonic sau echipament cu acces la un serviciu de telefonie, dar care nu s-a finalizat tehnic, in sensul stabilirii unei conexiuni intre apelant si apelat.

(2) In tot cuprinsul prezentei legi sunt, de asemenea, aplicabile definitiile prevazute la art. 3 din Legea nr. 677/2001, cu modificarile si completarile ulterioare, la art. 2 din Legea nr. 506/2004, cu modificarile si completarile ulterioare si cu modificarile si completarile aduse prin prezenta lege, precum si la art. 4 alin. (1) din Ordonanta de urgenta a Guvernului nr. 111/2011 privind comunicatiile electronice.

 


CAPITOLUL II.- Retinerea datelor 

 

Art. 3. –

(1) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a asigura, pe cheltuiala proprie, crearea si administrarea unor baze de date in format electronic, in vederea retinerii urmatoarelor categorii de date, in masura in care sunt generate sau prelucrate de acestia:

a) date necesare pentru urmarirea si identificarea sursei unei comunicari;

b) date necesare pentru identificarea destinatiei unei comunicari;

c) date necesare pentru a determina data, ora si durata comunicarii;

d) date necesare pentru identificarea tipului de comunicare;

e) date necesare pentru identificarea echipamentului de comunicatie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament;

f) date necesare pentru identificarea locatiei echipamentului de comunicatii mobile.

(2) Datele prevazute la alin. (1) se retin si se pastreaza timp de 6 luni de la data efectuarii comunicarii.

(3) Cheltuielile legate de crearea si administrarea bazelor de date sunt deductibile fiscal.

Art. 4. – Datele necesare pentru urmarirea si identificarea sursei unei comunicari cuprind:

a) in cazul retelelor de telefonie fixa si de telefonie mobila: numarul de telefon apelant, precum si numele si adresa abonatului sau ale utilizatorului inregistrat;

b) in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet:

1. identificatorul alocat;

2. identificatorul de utilizator si numarul de telefon alocat pentru efectuarea oricarei comunicari prin reteaua publica de telefonie;

3. numele si adresa abonatului sau ale utilizatorului inregistrat, caruia i s-a alocat o adresa Internet Protocol, denumita in continuare adresa IP, un identificator de utilizator sau un numar de telefon, la momentul comunicarii.

Art. 5. – Datele necesare pentru identificarea destinatiei unei comunicari cuprind:

a) in cazul retelelor de telefonie fixa si de telefonie mobila:

1. numarul format sau apelat si, in cazurile care includ servicii suplimentare precum redirectionarea sau transferul apelului, numarul catre care este directionat apelul;

2. numele si adresa abonatului ori ale utilizatorului inregistrat;

b) in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet:

1. identificatorul utilizatorului sau numarul de telefon al destinatarului unui apel telefonic prin internet;

2. numele si adresa abonatului sau ale utilizatorului inregistrat si identificatorul utilizatorului destinatar al comunicarii.

Art. 6. – Datele necesare pentru determinarea datei, orei si a duratei comunicarii cuprind:

a) in cazul retelelor de telefonie fixa si de telefonie mobila: data si ora initierii si incheierii unei comunicari;

b) in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet:

1. data si ora conectarii si deconectarii de la serviciul de acces la internet, adresa IP alocata dinamic sau static unei comunicari de furnizorul de servicii de acces la internet, precum si identificatorul abonatului sau al utilizatorului inregistrat;

2. data si ora conectarii si deconectarii de la serviciul de posta electronica sau de telefonie prin internet.

Art. 7. – Datele necesare pentru identificarea tipului de comunicare cuprind:

a) in cazul retelelor de telefonie fixa si de telefonie mobila: informatii privind serviciul de telefonie utilizat;

b) in cazul comunicarilor prin serviciul de posta electronica si de telefonie prin internet: informatii privind serviciul de acces la internet utilizat.

Art. 8. – Datele necesare pentru identificarea echipamentului de comunicatie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament cuprind:

a) in cazul retelelor de telefonie fixa: numarul de telefon al apelantului si numarul de telefon al apelatului;

b) in cazul retelelor de telefonie mobila:

1. numarul de telefon al apelantului si numarul de telefon al apelatului;

2. identitatea internationala de abonat mobil, denumita in continuare IMSI, a apelantului;

3. identitatea internationala a echipamentului mobil, denumita in continuare IMEI, a apelantului;

4. identitatea IMSI a apelatului;

5. identitatea IMEI a apelatului;

6. in cazul serviciilor anonime preplatite: data si ora activarii initiale a serviciului, precum si identificatorul celulei de la care a fost activat serviciul;

c) in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet: numarul de telefon al apelantului in cazul accesului prin dial-up; linia DSL sau alt punct terminal al celui care initiaza comunicarea.

Art. 9. – Datele necesare pentru identificarea locatiei echipamentului de comunicatii mobile cuprind:

a) identificatorul celulei la inceputul comunicarii;

b) datele care permit stabilirea localizarii geografice a celulelor, prin referire la identificatorul acestora, pe durata in care datele comunicarii sunt retinute.

Art. 10. –

(1) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului, aflati sub jurisdictie romana, au obligatia retinerii datelor referitoare la un apel nereusit in cazul in care aceste date sunt generate sau prelucrate si stocate, in cazul serviciului de telefonie, ori inregistrate, in cazul serviciului de acces la internet in cadrul activitatii de furnizare a serviciilor respective.

(2) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului nu au obligatia retinerii datelor prevazute la art. 3 alin. (1) in cazul apelurilor neconectate.

Art. 11. –

(1) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului, pe langa datele retinute potrivit prezentei legi, pot retine si alte date necesare activitatii lor comerciale, si anume pentru facturare sau alte plati pentru interconectare, precum si alte date prelucrate potrivit legii, la cererea clientilor, in scopuri de comercializare ori in vederea furnizarii de servicii, numai cu acordul prealabil al persoanei ale carei date sunt prelucrate, cu respectarea prevederilor Legii nr. 506/2004, cu modificarile si completarile ulterioare, precum si cu modificarile si completarile aduse prin prezenta lege.

(2) Datele retinute potrivit alin. (1) sunt exceptate de la prevederile prezentei legi.

Art. 12. –

(1) In aplicarea prevederilor prezentei legi sunt interzise interceptarea si retinerea continutului comunicarii sau a informatiilor consultate in timpul utilizarii unei retele de comunicatii electronice, in aceste cazuri fiind aplicabile prevederile Codului de procedura penala si cele ale legilor speciale in materie.

(2) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a retine numai acele categorii de date enumerate la art. 3 alin. (1), care sunt generate sau prelucrate ca urmare a desfasurarii activitatilor proprii in conditiile legii.

(3) La sfarsitul perioadei de retinere, toate datele retinute exclusiv in temeiul prezentei legi, cu exceptia datelor accesate si retinute conform legii, puse la dispozitia autoritatilor prevazute la art. 1 alin. (1), trebuie distruse, prin proceduri ireversibile, la data expirarii termenului prevazut la art. 3 alin. (2). Procedura distrugerii datelor retinute conform prezentei legi va fi reglementata prin normele metodologice de aplicare a prezentei legi, aprobate prin hotarare a Guvernului.

Art. 13. – Activitatea de retinere a datelor se realizeaza cu respectarea urmatoarelor principii:

a) datele retinute trebuie sa fie de aceeasi calitate si trebuie supuse aceleiasi securitati si protectii ca si datele din retea;

b) datele retinute trebuie supuse unor masuri tehnice si organizatorice corespunzatoare, in vederea protejarii acestora impotriva distrugerilor accidentale sau intentionate, alterarii ori pierderii accidentale, stocarii, prelucrarii, accesarii sau dezvaluirii neautorizate ori ilicite;

c) datele retinute trebuie supuse unor masuri tehnice si organizatorice corespunzatoare, in vederea asigurarii faptului ca numai personalul autorizat in acest sens are acces la aceste date;

d) datele sunt distruse la expirarea termenului prevazut la art. 3 alin. (2), cu exceptia celor care au fost accesate si retinute.

Art. 14. –

(1) In situatia in care datele prevazute la art. 4-9 pot fi retinute de mai multi furnizori de servicii de comunicatii electronice destinate publicului si de retele publice de comunicatii electronice, activitatea de retinere a datelor se face doar la furnizorul care prelucreaza datele prevazute la art. 3.

(2) Activitatea de retinere a datelor prevazute la art. 4-9 poate fi desfasurata, acolo unde este tehnic posibil si in urma unei intelegeri contractuale, de un tert, in numele unui furnizor de servicii de comunicatii electronice destinate publicului si de retele publice de comunicatii electronice, cu respectarea prevederilor art. 19 si 20 din Legea nr. 677/2001, cu modificarile si completarile ulterioare, ale Legii nr. 506/2004, cu modificarile si completarile ulterioare si cu modificarile si completarile aduse prin prezenta lege, precum si ale prezentei legi.

(3) Obligatia de retinere a datelor prevazute la art. 4-9 se aplica furnizorilor de servicii de comunicatii electronice destinate publicului si de retele publice de comunicatii electronice care aloca numerotatie, inclusiv in situatia portarii numerelor, in cazul serviciilor de telefonie fixa si mobila, respectiv adrese IP, in cazul serviciilor de date.

Art. 15. –

(1) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a colecta si de a transmite anual Ministerului Comunicatiilor si Societatii Informationale urmatoarele date statistice, in vederea urmaririi si controlului aplicarii prevederilor cuprinse in prezenta lege:

a) numarul cazurilor in care informatiile au fost furnizate organelor de urmarire penala, instantelor de judecata si organelor de stat cu atributii in domeniul securitatii nationale, in conformitate cu prevederile prezentei legi;

b) perioada de timp scursa intre data la care datele au fost retinute si data la care organele de urmarire penala, instantele de judecata sau organele de stat cu atributii in domeniul securitatii nationale au solicitat transmiterea acestor date;

c) numarul de cazuri in care solicitarile de date nu au putut fi indeplinite.

(2) Termenele pana la care trebuie transmise datele statistice se stabilesc prin normele metodologice de aplicare a prezentei legi.

(3) Ministerul Comunicatiilor si Societatii Informationale centralizeaza datele statistice primite de la furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului si transmite anual Comisiei Europene statisticile elaborate in baza acestora. Statisticile nu vor contine date cu caracter personal sau informatii clasificate.

Art. 16. –

(1) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia ca, la solicitarea organelor de urmarire penala, a instantelor de judecata si a organelor de stat cu atributii in domeniul securitatii nationale, formulata in aplicarea dispozitiilor Codului de procedura penala, precum si a celor din legile speciale in materie, sa transmita acestora, in cel mult 48 de ore de la data solicitarii, datele retinute potrivit prezentei legi.

(2) In cazul in care nu este posibila transmiterea informatiilor solicitate in termenul prevazut la alin. (1), furnizorii sunt obligati sa anunte solicitantul cu privire la motivul intarzierii si, in orice caz, sa transmita informatiile solicitate in cel mult 5 zile de la data solicitarii initiale.

(3) Solicitarile organelor de urmarire penala, ale instantelor de judecata si ale organelor de stat cu atributii in domeniul securitatii nationale se vor face cu invocarea temeiului legal existent si se vor transmite in format electronic, semnate cu semnatura electronica extinsa bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat.

(4) Furnizorii de retele publice de comunicatii electronice si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia sa asigure semnarea datelor solicitate, utilizand o semnatura electronica extinsa bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat. Semnarea electronica a datelor se va face in mod automat in momentul extragerii lor din bazele de date prevazute la art. 3 alin. (1).

(5) Orice persoana autorizata care transmite date retinute in baza prezentei legi are obligatia sa semneze datele transmise, utilizand o semnatura electronica extinsa bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, asumandu-si astfel responsabilitatea in ceea ce priveste integritatea datelor transmise.

(6) Orice persoana autorizata care primeste date retinute in baza prezentei legi are obligatia sa verifice integritatea datelor primite si sa certifice aceasta integritate prin semnarea datelor, utilizand o semnatura electronica extinsa bazata pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat.

(7) Fiecare persoana care certifica datele sub semnatura electronica raspunde potrivit legii pentru integritatea si securitatea acestor date.

(8) Aplicarea prevederilor alin. (3)-(7) se face cu respectarea procedurilor stabilite prin normele metodologice de aplicare a prezentei legi.

Art. 17. – Daca in cauza s-a dispus o solutie de neincepere a urmaririi penale, de scoatere de sub urmarire penala, de incetare a urmaririi penale sau de clasare, procurorul este obligat ca in termen de 5 zile de la dispunerea solutiei sa instiinteze despre aceasta persoana ale carei date au fost vizate de solicitare.

Art. 18. –

(1) Organele de cercetare ale politiei judiciare au dreptul sa solicite datele retinute in baza prezentei legi doar cu aprobarea procurorului care supravegheaza sau efectueaza urmarirea penala ori a procurorului competent potrivit procedurii de dare in urmarire a persoanelor si cu aprobarea judecatorului competent.

(2) Judecatorul se pronunta cu privire la solicitarea procurorului de transmitere a datelor in 48 de ore, prin incheiere motivata, in camera de consiliu.

Art. 19. –

(1) Daca in cauza s-a dispus o solutie de neincepere a urmaririi penale, de scoatere de sub urmarire penala, de incetare a urmaririi penale sau de clasare, suportul pe care sunt stocate informatiile se arhiveaza la sediul parchetului, in locuri speciale, in plic sigilat, cu asigurarea confidentialitatii, si se pastreaza pana la indeplinirea termenului de prescriptie a raspunderii penale pentru fapta ce a format obiectul cauzei, cand se distruge, incheind un proces-verbal in acest sens.

(2) Daca in cauza instanta a pronuntat o hotarare de condamnare, de achitare sau de incetare a procesului penal, ramasa definitiva, datele retinute se arhiveaza odata cu dosarul cauzei, la sediul instantei, cu respectarea prevederilor legale privind arhivarea documentelor in forma electronica.

Art. 20. – Autoritatile competente sa monitorizeze aplicarea prevederilor prezentei legi sunt Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, denumita in continuare A.N.S.P.D.C.P. si Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii, denumita in continuare ANCOM.

CAPITOLUL III.- Contraventii si sanctiuni 

Art. 21. –

(1) Constituie contraventii si se sanctioneaza cu amenda de la 2.500 lei la 500.000 lei urmatoarele fapte:

a) neindeplinirea obligatiilor prevazute la art. 3 alin. (1);

b) neindeplinirea obligatiilor prevazute la art. 3 alin. (2);

c) neindeplinirea obligatiilor prevazute la art. 12 alin. (2) si (3);

d) nerespectarea principiilor prevazute la art. 13;

e) neindeplinirea obligatiilor prevazute la art. 16 alin. (1) si (2);

f) neindeplinirea obligatiilor prevazute la art. 25 alin. (4).

(2) Constatarea contraventiilor prevazute la alin. (1) lit. b), c), d) si e), precum si aplicarea sanctiunilor se efectueaza de catre personalul de control imputernicit in acest scop al A.N.S.P.D.C.P.

(3) Constatarea contraventiilor prevazute la alin. (1) lit. a) si f) si aplicarea sanctiunilor se fac de persoane imputernicite in acest sens din cadrul ANCOM.

(4) Contraventiilor prevazute la alin. (1) le sunt aplicabile dispozitiile Ordonantei Guvernului nr. 2/2001 privind regimul juridic al contraventiilor, aprobata cu modificari si completari prin Legea nr. 180/2002, cu modificarile si completarile ulterioare.

Art. 22. –

(1) Orice accesare intentionata, alterare sau transfer al datelor retinute in baza prezentei legi, fara autorizare, constituie infractiune si se pedepseste cu inchisoare de la unu la 5 ani.

(2) Tentativa se pedepseste.

Art. 23. – Nerespectarea obligatiei de comunicare in termenul prevazut la art. 17 atrage raspunderea penala, in conditiile legii.

CAPITOLUL IV.- Dispozitii finale 

Art. 24. – La data intrarii in vigoare a prezentei legi, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 1.101 din 25 noiembrie 2004, cu modificarile si completarile ulterioare, se modifica si se completeaza dupa cum urmeaza:

1. La articolul 5, alineatele (1) si (6) se modifica si vor avea urmatorul cuprins:

«Art. 5. – (1) Datele de trafic referitoare la abonati si utilizatori inregistrati, prelucrate si retinute de catre furnizorul unei retele publice de comunicatii electronice sau de catre furnizorul unui serviciu de comunicatii electronice destinat publicului, trebuie sa fie sterse sau transformate in date anonime atunci cand nu mai sunt necesare la transmiterea unei comunicari, cu exceptia situatiilor prevazute la alin. (2), (3) si (5). 
………………………………………………………………………………… 
(6) Prevederile alin. (1)-(3) si (5) nu aduc atingere posibilitatii organelor de urmarire penala, instantelor de judecata si organelor de stat cu atributii in domeniul securitatii nationale de a avea acces la datele de trafic, in conditiile legii.» 

2. La articolul 8, dupa alineatul (5) se introduce un nou alineat, alineatul (6), cu urmatorul cuprins:

«(6) Dispozitiile prezentului articol nu aduc atingere posibilitatii organelor de urmarire penala, instantelor de judecata si organelor de stat cu atributii in domeniul securitatii nationale de a avea acces la datele generate sau prelucrate si pastrate de furnizorii de retele publice de comunicatii si de furnizorii de servicii de comunicatii electronice destinate publicului, in conditiile legii.» 

Art. 25. –

(1) Prezenta lege intra in vigoare la 3 zile de la data publicarii in Monitorul Oficial al Romaniei, Partea I, cu exceptia prevederilor art. 12 alin. (3) si art. 16 alin. (3)-(8), care intra in vigoare la 90 de zile de la data publicarii prezentei legi in Monitorul Oficial al Romaniei, Partea I, si a prevederilor art. 21 alin. (1) lit. a) si e), care intra in vigoare la 6 luni de la data publicarii prezentei legi in Monitorul Oficial al Romaniei, Partea I.

(2) In termen de 3 luni de la intrarea in vigoare a prezentei legi potrivit alin. (1) teza I, Guvernul, la propunerea Ministerului Comunicatiilor si Societatii Informationale, Ministerului Administratiei si Internelor si Ministerului Justitiei, aproba prin hotarare normele metodologice de aplicare a prezentei legi.

(3) Furnizorii de retele publice de comunicatii si furnizorii de servicii de comunicatii electronice destinate publicului vor duce la indeplinire obligatia prevazuta la art. 3 alin. (1) si (2), cel mai tarziu in termen de 6 luni de la intrarea in vigoare a prezentei legi.

(4) Pana la implinirea termenului de 6 luni prevazut la alin. (3), furnizorii de retele publice de comunicatii si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a informa ANCOM, la cerere, cu privire la actiunile intreprinse in vederea crearii bazelor de date prevazute la art. 3 alin. (1).

(5) Pana la implinirea termenului de 90 de zile prevazut la alin. (1), solicitarile organelor de urmarire penala, instantelor de judecata si organelor de stat cu atributii in domeniul securitatii nationale se vor face cu respectarea dispozitiilor legale in vigoare.

Art. 26. – La intrarea in vigoare a Legii nr. 286/2009 privind Codul penal, cu modificarile si completarile ulterioare, art. 2 alin. (1) lit. e) din prezenta lege se modifica si va avea urmatorul cuprins:

«e) infractiune grava – infractiunea care face parte din una dintre urmatoarele categorii: 
1. infractiunile prevazute la art. 2 lit. b) din Legea nr. 39/2003 privind prevenirea si combaterea criminalitatii organizate, cu modificarile ulterioare, savarsite sau nu de un grup infractional organizat; 
2. infractiunile prevazute in cap. IV din Legea nr. 535/2004 privind prevenirea si combaterea terorismului; 
3. urmatoarele infractiuni prevazute de Legea nr. 286/2009 privind Codul penal, cu modificarile si completarile ulterioare: infractiunile contra securitatii nationale a statului, uciderea ori vatamarea nou-nascutului savarsita de catre mama, vatamare corporala, viol, talharie si talharie calificata, actul sexual cu un minor, distrugerea si distrugerea calificata, ultrajul, evadarea si inlesnirea evadarii, infractiunile de falsuri in inscrisuri, constituirea unui grup infractional organizat, furtul calificat, inselaciunea si inselaciunea privind asigurarile, falsificarea de titluri de credit sau instrumente de plata atunci cand priveste un instrument de plata electronica, santajul si pornografia infantila; 
4. infractiunile de coruptie, infractiunile asimilate acestora, precum si infractiunile impotriva intereselor financiare ale Uniunii Europene, prevazute de Legea nr. 78/2000 pentru prevenirea, descoperirea si sanctionarea faptelor de coruptie, cu modificarile si completarile ulterioare; 
5. infractiuni de evaziune fiscala prevazute la art. 9 din Legea nr. 241/2005 pentru prevenirea si combaterea evaziunii fiscale, cu modificarile ulterioare.» 

Art. 27. – La intrarea in vigoare a Legii nr. 135/2010 privind Codul de procedura penala, sintagma «solutia de neincepere a urmaririi penale, de scoatere de sub urmarire penala, de incetare a urmaririi penale sau de clasare» din prezenta lege va fi inlocuita cu sintagma «solutia de clasare sau renuntare la urmarire penala», iar sintagma «hotarare de condamnare, achitare sau incetare a procesului penal» din prezenta lege va fi inlocuita cu sintagma «hotarare de condamnare, renuntare la aplicarea pedepsei, amanare a aplicarii pedepsei, achitarea sau incetarea procesului penal».

Aceasta lege a fost adoptata de Parlamentul Romaniei, cu respectarea prevederilor art. 75 si ale art. 76 alin. (1) din Constitutia Romaniei, republicata.

PRESEDINTELE CAMEREI DEPUTATILOR, ROBERTA ALMA ANASTASE

PRESEDINTELE SENATULUI, VASILE BLAGA

Bucuresti, 13 iunie 2012.