În temeiul prevederilor art. 10 alin. (4) din Hotărârea Guvernului nr. 34/2009 privind organizarea şi funcţionarea Ministerului Finanţelor Publice, cu modificările şi completările ulterioare,având în vedere prevederile art. 11 alin. (3) lit. a) şi c), art. 60 alin. (4), art. 61 alin. (3), art. 68 alin. (2) şi (3) şi art. 69 alin. (5) din Legea nr. 207/2015 privind Codul de procedură fiscală, cu modificările şi completările ulterioare,ministrul finanţelor publice emite următorul ordin: Articolul 1Ministerul Finanţelor Publice extinde utilizarea sistemului informatic PatrimVen prin punerea la dispoziţia autorităţilor şi instituţiilor publice din administraţia publică centrală şi locală în vederea furnizării de servicii pentru realizarea măsurilor cuprinse în Planul integrat pentru simplificarea procedurilor administrative aplicabile cetăţenilor, parte a Strategiei României pentru consolidarea administraţiei publice 2014-2020. Articolul 2(1) Utilizarea de către autorităţile şi instituţiile publice a sistemului informatic PatrimVen se face în baza unui protocol de aderare care include lista serviciilor disponibile din cadrul sistemului informatic, precum şi descrierea interfeţelor de acces la acesta.(2) Lista serviciilor disponibile autorităţilor sau instituţiilor publice din cadrul sistemului PatrimVen se completează de către Ministerul Finanţelor Publice, din proprie iniţiativă sau la solicitarea Agenţiei Naţionale de Administrare Fiscală, pe măsură ce rezultă necesitatea, în baza prevederilor legale, de acces al acestora sau pentru realizarea schimburilor de informaţii. De asemenea, la cererea justificată a unei autorităţi sau instituţii publice se poate actualiza lista serviciilor disponibile. Sistemul PatrimVen poate fi utilizat de către autorităţi sau instituţii publice, inclusiv în cazul furnizării de date de către acestea, în baza protocoalelor de schimb de informaţii încheiate cu Ministerul Finanţelor Publice, respectiv Agenţia Naţională de Administrare Fiscală, după caz.(3) Formularul Protocolului de aderare care include lista serviciilor disponibile din cadrul sistemului informatic PatrimVen se publică pe portalul Ministerului Finanţelor Publice, respectiv al Agenţiei Naţionale de Administrare Fiscală, împreună cu instrucţiunile de completare.(4) Protocolul de aderare se semnează şi se transmite electronic, în temeiul prevederilor Legii nr. 455/2001 privind semnătura electronică, republicată.(5) Formatul Protocolului de aderare la serviciile sistemului informatic PatrimVen este cuprins în anexa nr. 1. Articolul 3(1) În situaţia în care lista serviciilor disponibile din cadrul sistemului PatrimVen sau interfeţele de acces se actualizează, inclusiv prin completarea cu servicii suplimentare disponibile, formularul Protocolului de aderare va fi modificat şi publicat potrivit art. 2.(2) În acest caz, autorităţile şi instituţiile publice care doresc să acceseze serviciile disponibile suplimentar vor completa, semna şi transmite formularul Protocolului de aderare publicat conform ultimei versiuni. Articolul 4Aprobarea accesului la serviciile disponibile în cadrul sistemului informatic PatrimVen se face în baza procedurii prevăzute în anexa nr. 2. Articolul 5Administrarea sistemului informatic PatrimVen se realizează de către Agenţia Naţională de Administrare Fiscală. Articolul 6(1) Bugetul anual pentru întreţinerea şi dezvoltarea sistemului informatic se asigură de către Ministerul Finanţelor Publice.(2) Procedurile de achiziţii publice, în vederea întreţinerii şi dezvoltării sistemului informatic PatrimVen, se realizează de către Ministerul Finanţelor Publice, respectiv Agenţia Naţională de Administrare Fiscală, prin direcţiile de specialitate. Articolul 7Modelul Cererii de numire sau revocare administrator de interoperabilitate pentru gestionarea drepturilor de acces ale utilizatorilor din partea A/IP este prevăzut în anexa nr. 3. Articolul 8Pe portalul Ministerului Finanţelor Publice, respectiv al Agenţiei Naţionale de Administrare Fiscală se alocă resursele necesare utilizării sistemului informatic PatrimVen şi se publică documentele referitoare la sistemul informatic PatrimVen. Articolul 9(1) Prelucrările de date cu caracter personal, efectuate potrivit scopului prevăzut la art. 1, se fac cu respectarea dispoziţiilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare.(2) În vederea asigurării respectării prevederilor Legii nr. 677/2001, cu modificările şi completările ulterioare, Ministerul Finanţelor Publice, respectiv Agenţia Naţională de Administrare Fiscală publică pe portalul propriu o informare cu privire la modul de ducere la îndeplinire a prevederilor legii, cu excepţiile prevăzute în mod expres, care conţine:
– identitatea operatorului şi a reprezentantului acestuia, dacă este cazul; – scopul în care se face prelucrarea datelor; – categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor; – existenţa drepturilor pentru persoana vizată, precum şi condiţiile în care pot fi exercitate. Articolul 10Direcţiile de specialitate din cadrul aparatului central al Ministerului Finanţelor Publice, precum şi din cadrul Agenţiei Naţionale de Administrare Fiscală şi unităţilor subordonate acesteia vor lua măsuri pentru ducerea la îndeplinire a prevederilor prezentului ordin. Articolul 11Anexele nr. 1-3 fac parte integrantă din prezentul ordin. Articolul 12 Prezentul ordin se publică în Monitorul Oficial al României, Partea I.p. Ministrul finanţelor publice,Daniela Pescaru,secretar de statANEXA Nr. 1Denumirea autorităţii sau instituţiei publice ........ ................ ................ ........ ............... Cod de identificare fiscală CIF ........ ................ ........ ............. Protocol de aderare la serviciile sistemului informatic PatrimVen În temeiul prevederilor legale prevăzute la art. 11 alin. (3) lit. a) şi c), art. 61 alin. (3), art. 68 alin. (3), art. 69 alin. (5) şi art. 70 alin. (1) din Legea nr. 207/2015 privind Codul de procedură fiscală, cu modificările şi completările ulterioare, Autoritatea/Instituţia publică ........ ................ ................ ............, cod de identificare fiscală (CIF) ........ .............., cu sediul în ........ ................ ........ ............, având număr de înregistrare ca operator de date cu caracter personal .............., reprezentată prin ........ ................ .............., în calitate de ........ ................ ................ ........., este de acord cu termenii şi condiţiile de acces şi utilizare a serviciilor oferite de Ministerul Finanţelor Publice prin sistemul informatic PatrimVen. Articolul 1Obiectul şi serviciile disponibile în baza Protocolului 1.1. Obiectul Protocolului de aderare la serviciile sistemului informatic PatrimVen, denumit în continuare PASS, îl reprezintă colaborarea dintre autoritatea/instituţia publică, denumită în continuare A/IP, cu Ministerul Finanţelor Publice (MFP), respectiv Agenţia Naţională de Administrare Fiscală (ANAF), în ceea ce priveşte solicitarea şi oferirea de servicii prin sistemul informatic PatrimVen, pentru îndeplinirea atribuţiilor specifice ale autorităţii/instituţiei publice. 1.2. Prin Protocolul de aderare se solicită şi sunt disponibile următoarele servicii:1.2.1. BĂNCI - DA/NU Metoda interogare masivă - cerere cu mai multe CIF-uri*) în format PDF semnat cu XML ataşat. Se transmite răspuns în acelaşi format. Legislaţia în baza căreia autoritatea/instituţia publică solicită accesul la serviciu: ........ ........ ......... 1.2.2. CONTRIBUŢII DE ASIGURĂRI SOCIALE - DA/NUServiciul constă în consultarea şi transmiterea datelor de identificare a instituţiei de credit unde persoana are sau a avut calitatea de titular de cont.Serviciul constă în consultarea şi transmiterea de informaţii din declaraţiile D112, privind angajatorul, venitul şi contribuţiile de asigurări sociale reţinute de acesta pentru persoana fizică.Metoda interogare masivă - cerere cu mai multe CIF-uri*) în format PDF semnat cu XML ataşat. Se transmite răspuns în acelaşi format.Legislaţia în baza căreia autoritatea/instituţia publică solicită accesul la serviciu: ........ ........ .........1.2.3. ADEVERINŢA DE VENIT (ANUAL), DENUMITĂ AV - DA/NUServiciul constă în transmiterea AV a persoanei fizice. AV conţine informaţii privind cuantumul şi natura veniturilor obţinute de persoană, din toate sursele, într-un an fiscal.Metoda interogare masivă - cerere de obţinere a AV pentru mai multe CIF-uri*) în format PDF semnat cu XML ataşat. Se transmite răspuns în acelaşi format.Legislaţia în baza căreia autoritatea/instituţia publică solicită accesul la serviciu: ........ ........ .........1.2.4. INFORMAŢII DESPRE VENITURILE LUNARE - DA/NUServiciul constă în transmiterea informaţiilor privind cuantumul şi natura veniturilor realizate lunar, pe fiecare sursă de venit, de către persoana fizică.Metoda interogare masivă - cerere de obţinere a datelor pentru mai multe CIF-uri*), în format PDF semnat cu XML ataşat. Se transmite răspuns în acelaşi format.Legislaţia în baza căreia autoritatea/instituţia publică solicită accesul la serviciu: ........ ........ .........1.2.5. INFORMAŢII DESPRE VENITURILE ANUALE DIN ULTIMII ANI FISCALI - DA/NUServiciul constă în consultarea şi transmiterea informaţiilor privind cuantumul şi natura veniturilor realizate în ultimii ani fiscali, pe fiecare sursă de venit, de către persoana fizică.Metoda interogare masivă - cerere de obţinere a datelor pentru mai multe CIF-uri*), în format PDF semnat cu XML ataşat. Se transmite răspuns în acelaşi format.Legislaţia în baza căreia autoritatea/instituţia publică solicită accesul la serviciu: ........ ........ .........1.2.6. BUNURI (CLĂDIRI, TERENURI, VEHICULE) - DA/NUServiciul constă în consultarea şi transmiterea datelor privind clădirile, terenurile şi vehiculele aflate în proprietatea unei persoane fizice, furnizate de unităţile administrativ-teritoriale conform legii.Metoda interogare masivă - cerere cu mai multe CIF-uri*) în format PDF semnat cu XML ataşat. Se transmite răspuns în acelaşi format.Legislaţia în baza căreia autoritatea/instituţia publică solicită accesul la serviciu: ........ ........ .........1.2.7. CERTIFICAT DE ATESTARE FISCALĂ, DENUMIT CAF - DA/NUServiciul constă în transmiterea certificatului de atestare fiscală (CAF) în formă electronică.Se poate formula cerere pentru CAF-ul unei persoane fizice sau juridice identificate prin CIF*), în format PDF semnat cu XML ataşat. Sistemul transmite un răspuns în acelaşi format.Legislaţia în baza căreia autoritatea/instituţia publică solicită accesul la serviciu: ........ ........ ...............1.2.8. DATE REFERITOARE LA SITUAŢIA FISCALĂ - DA/NUServiciul constă în transmiterea datelor din declaraţiile fiscale depuse de către contribuabil, reprezentând declaraţii de impunere şi declaraţii informative, precum şi date din declaraţiile recapitulative.Metoda interogare masivă - cerere cu un CIF*) în format PDF semnat cu XML ataşat. Se transmite răspuns în format PDF semnat.Legislaţia în baza căreia autoritatea/instituţia publică solicită accesul la serviciu: ........ ................ ........1.2.9. DATE REFERITOARE LA SITUAŢIA FINANCIARĂ - DA/NUServiciul constă în transmiterea situaţiilor financiare depuse de către contribuabil.Metoda interogare masivă - cerere cu un CIF*) în format PDF semnat cu XML ataşat. Se transmite răspuns în format PDF semnat.*) Prin CIF se înţelege cod de identificare fiscală, definit potrivit prevederilor Legii nr. 207/2015 privind Codul de procedură fiscală, cu modificările şi completările ulterioare.Legislaţia în baza căreia autoritatea/instituţia publică solicită accesul la serviciu: ........ ................ .......... 1.3. De asemenea, prin sistemul PatrimVen sunt disponibile autorităţilor/instituţiilor publice, în mod implicit, rapoarte de audit/informative care cuprind jurnalul solicitărilor de acces la servicii şi răspunsurilor la acestea, în format PDF semnat. Articolul 2Obligaţiile autorităţii publice/instituţiei publice 2.1. În îndeplinirea obiectivelor prezentului protocol, autoritatea publică/instituţia publică are obligaţia respectării prevederilor referitoare la protejarea secretului fiscal din Legea nr. 207/2016 privind Codul de procedură fiscală, cu modificările şi completările ulterioare. 2.2. Respectă procedura şi normele de conectare la reţea şi la serviciile disponibile din cadrul sistemului informatic al MFP, respectiv ANAF. 2.3. Se înregistrează ca operator de date personale, în conformitate cu legea şi normele în vigoare. 2.4. Transmite la MFP, în termen, complet şi corect, datele necesare alimentării sistemului informatic PatrimVen. 2.5. Numeşte una sau două persoane în calitate de administrator de interoperabilitate pentru gestionarea drepturilor de acces ale utilizatorilor, angajaţi proprii, şi aplică procedura de înrolare a acestora. 2.6. Revocă drepturile de acces ale administratorului de interoperabilitate, în mod obligatoriu, în oricare dintre următoarele situaţii: – persoana cu drept de administrator de interoperabilitate nu mai este angajat al instituţiei;
– certificatul digital utilizat la autentificare a fost pierdut, furat, distrus etc.2.7. Asigură cunoaşterea şi respectarea de către personalul propriu a prevederilor legale privind utilizarea sistemului informatic din cadrul MFP, respectiv ANAF, inclusiv însuşirea şi respectarea prevederilor referitoare la utilizarea certificatelor digitale. 2.8. Ia măsurile necesare pentru a se asigura că utilizatorii, în îndeplinirea atribuţiilor de serviciu, respectă regulile de acces la sistemul informatic. 2.9. Respectă prevederile legale referitoare la protecţia datelor cu caracter personal şi a informaţiilor fiscale, prin utilizarea datelor furnizate de către organul fiscal central, numai în scopurile prevăzute de lege. 2.10. Asigură mijloacele de verificare a accesului la sistemul informatic, bazat pe înscrierea motivului accesării datelor din sistemul informatic, astfel încât din analiza acestora să rezulte dacă datele au fost accesate în conformitate cu legislaţia în vigoare şi pentru îndeplinirea sarcinilor de serviciu sau au fost utilizate în alte scopuri. 2.11. Verifică periodic jurnalul de acces al utilizatorilor la sistemul informatic în scopul verificării respectării atribuţiilor de serviciu şi de protecţie a datelor în conformitate cu normele legale în vigoare. 2.12. Asigură salvarea, păstrarea şi arhivarea jurnalului de acces al utilizatorilor la sistemul informatic potrivit normelor legale în domeniu. Articolul 3Termeni şi condiţii de acces 3.1. MFP oferă gratuit accesul la serviciile şi informaţiile accesibile prin sistemul informatic PatrimVen şi colectează datele, potrivit legii, despre serviciile accesibile prin sistemul informatic PatrimVen. 3.2. Sistemul informatic PatrimVen va transmite documentele, datele şi informaţiile solicitate numai dacă autoritatea/instituţia publică furnizează, la termen şi complet, informaţiile necesare. 3.3. MFP informează A/IP despre actualitatea şi completitudinea datelor stocate în depozitul PatrimVen. 3.4. Utilizatorii folosesc serviciile PatrimVen în situaţia în care autorităţile/instituţiile publice trebuie să îşi îndeplinească obligaţiile prevăzute de lege, precum şi pentru realizarea schimbului de informaţii. 3.5. MFP întreţine şi dezvoltă sistemul informatic PatrimVen. 3.6. Datele şi informaţiile furnizate de MFP, respectiv ANAF, se supun secretului fiscal şi se utilizează, respectiv se păstrează conform prevederilor legale în vigoare. 3.7. Serviciile se realizează prin mecanisme securizate, cu respectarea prevederilor Legii nr. 455/2001 privind semnătura electronică, republicată. 3.8. MFP permite accesul la serviciile furnizate prin sistemul informatic PatrimVen numai după îndeplinirea în mod cumulativ a următoarelor: – este înrolat cel puţin un administrator de interoperabilitate, conform procedurii prevăzute în anexa nr. 2 la ordin; – PASS este înregistrat în cadrul sistemului informatic PatrimVen, având un aviz favorabil din partea MFP, respectiv ANAF, după caz; – procedura de înrolare a fost finalizată pentru cel puţin un utilizator, în conformitate cu prevederile anexei nr. 2 la ordin. Articolul 4Dispoziţii generale privind respectarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare 4.1. Prelucrarea datelor care fac obiectul protocolului în cauză se face cu stricta respectare a prevederilor Legii nr. 677/2001, cu modificările şi completările ulterioare, astfel: – în condiţiile în care prelucrarea datelor cu caracter personal se face având o funcţie de identificare (cod numeric personal) atunci aceasta se realizează numai dacă persoana vizată şi-a dat în mod expres consimţământul sau prelucrarea este prevăzută în mod expres de o dispoziţie legală; – prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale, aplicate persoanei vizate, poate fi efectuată numai de către sau sub controlul autorităţilor/instituţiilor publice, în limitele puterilor ce le sunt conferite prin lege şi în condiţiile stabilite de legile speciale care reglementează aceste materii; – autoritatea/instituţia publică are obligaţia ca, în momentul colectării datelor sau, dacă intenţionează dezvăluirea acestora către terţi, cel mai târziu până in momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:• identitatea operatorului şi a reprezentantului acestuia, dacă este cazul; • scopul în care se face prelucrarea datelor; • informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de Legea 677/2001, cu modificările şi completările ulterioare, precum şi condiţiile în care pot fi exercitate; • orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării; – prelucrarea datelor cu caracter personal se face cu respectarea dreptului de acces al persoanei vizate, de intervenţie asupra datelor şi de opoziţie; – autoritatea/instituţia publică care realizează prelucrarea datelor cu caracter personal are obligaţia respectării confidenţialităţii prelucrărilor şi securităţii datelor, în sensul în care:• persoana care acţionează sub autoritatea operatorului sau a persoanei împuternicite (inclusiv persoana împuternicită) prelucrează date cu caracter personal pe baza instrucţiunilor acesteia, cu excepţia cazului în care acţionează în temeiul unei obligaţii legale; • aplică măsurile necesare pentru protejarea datelor cu caracter personal şi asigură un nivel de securitate adecvat în ceea ce priveşte riscurile pe care le reprezintă prelucrarea, precum şi în ceea ce priveşte natura datelor care trebuie protejate. 4.2. La momentul solicitării unui serviciu de către o persoană fizică A/IP, în baza unei cereri, A/IP: – comunică solicitantului că poate primi prin serviciul Spaţiul privat virtual, denumit în continuare SPV, în condiţiile în care acesta este utilizator al SPV, documentul solicitat sistemului PatrimVen, de către A/IP, în vederea soluţionării cererii sale. În cazul în care solicitantul nu este utilizator al SPV, autoritatea/instituţia publică comunică solicitantului că acesta se poate înrola în SPV în vederea primirii documentului solicitat; – solicită consimţământul persoanei fizice în vederea prelucrării datelor cu caracter personal, respectiv pentru emiterea şi transmiterea în formă electronică a documentelor, către A/IP care urmează să îi soluţioneze cererea.4.3. În condiţiile în care documentele obţinute de către A/IP din sistemul informatic PatrimVen împiedică prin conţinutul acestora soluţionarea cererii unei persoane fizice sau juridice, A/IP comunică de îndată solicitantului motivul nesoluţionării cererii, precum şi documentele obţinute. Articolul 5Dispoziţii finale 5.1. Datele şi informaţiile furnizate de părţi sunt supuse secretului fiscal, se utilizează şi se păstrează conform prevederilor legale în vigoare. 5.2. Nerespectarea obligaţiilor asumate prin prezentul PASS dă dreptul MFP, respectiv ANAF să rezilieze PASS-ul, cu o notificare prealabilă de 30 de zile. 5.3. Prezentul PASS se semnează electronic şi se arhivează electronic. 5.4. Prezentul PASS intră în vigoare de la data avizării de către MFP, respectiv ANAF, după caz. 5.5. Prezentul PASS este valabil pe o perioadă nedeterminată, începând cu data avizării. Autoritatea/Instituţia publică ........ ................ .............. (semnătură electronică) ANEXA Nr. 2 PROCEDURĂ privind aprobarea accesului la serviciile disponibile în cadrul sistemului informatic PatrimVen 1. Principii 1.1. Dreptul de acces la serviciile sistemului informatic se acordă autorităţilor/instituţiilor publice, denumite în continuare A/IP. 1.2. Dreptul de acces al A/IP se exercită de către personalul desemnat în acest scop de către A/IP dintre angajaţii proprii. 1.3. Dreptul de acces se solicită şi se înregistrează la Ministerul Finanţelor Publice, respectiv la Agenţia Naţională de Administrare Fiscală prin organele fiscale teritoriale, conform prezentei proceduri. 1.4. Identificarea persoanelor se face cu certificate digitale calificate, emise de autorităţi de certificare acreditate, precum şi cu certificate digitale necalificate recunoscute de către MFP. 1.5. Identificarea persoanelor se va putea face şi cu alte mijloace de identificare, în funcţie de evoluţia tehnologică şi de nivelul de securitate necesar. 1.6. Persoanelor li se atribuie drepturi de acces, denumite roluri, în funcţie de atribuţiile de serviciu stabilite de către A/IP. 1.7. Procesul prin care unei persoane i se atribuie un rol se numeşte înrolare. 1.8. Unul dintre rolurile atribuite cel puţin unei persoane dintr-o A/IP este acela de „administrator al drepturilor de acces ale utilizatorilor", pe scurt „administrator de interoperabilitate". 1.9. Pentru fiecare A/IP pot fi acordate maximum două roluri „administrator de interoperabilitate". 1.10. Procedurile de înrolare a administratorului de interoperabilitate sau a altor categorii de utilizatori pot fi diferite. 1.11. Pentru a putea înrola alte categorii de utilizatori este obligatoriu ca A/IP să aibă cel puţin un administrator de interoperabilitate înrolat. 1.12. Pentru a putea înrola alte categorii de utilizatori, de regulă, nu este necesară prezenţa fizică a persoanei sau prezentarea de documente pe hârtie. 1.13. A/IP asigură mijloacele de verificare a accesului la sistemul informatic, bazat pe înscrierea motivului accesării datelor din sistemul informatic, astfel încât din analiza acestora să rezulte dacă datele au fost accesate în conformitate cu legislaţia în vigoare şi pentru îndeplinirea sarcinilor de serviciu sau în alte scopuri. 2. Înrolarea şi revocarea administratorului de interoperabilitate 2.1. În vederea înrolării A/IP prezintă şi depune, după caz, prin persoana nominalizată ca administrator de interoperabilitate la MFP, respectiv ANAF, prin organele fiscale teritoriale la care A/IP are conturi deschise, următoarele documente/fişiere: – prezintă cartea de identitate a persoanei în original; – depune pe suport electronic fişierul de export al certificatului digital calificat deţinut de persoană; – depune pe suport hârtie Cererea de numire sau revocare administrator de interoperabilitate, pentru gestionarea drepturilor de acces ale utilizatorilor din partea A/IP, semnată şi ştampilată de reprezentantul legal al acesteia, conform modelului prevăzut în anexa nr. 3 la ordin.2.2. Înregistrarea persoanelor cu rol de administrator de interoperabilitate se face de către MFP prin unităţile teritoriale în termen de maximum 3 zile lucrătoare de la depunerea documentelor. 2.3. Unitatea teritorială a MFP verifică identitatea persoanei, copiază şi stochează documentul de identitate, verifică corectitudinea datelor înscrise şi stochează documentele depuse pe suport hârtie, specimenul de semnătură al ordonatorului de credite şi ştampila instituţiei. După verificarea documentelor depuse pe suport hârtie, cererile se avizează de către şeful organului fiscal central pentru conformitatea datelor verificate şi se introduc în sistem, în baza de date a drepturilor de acces, prin aplicaţia informatică disponibilă în acest scop. 2.4. Se pot înregistra maximum două persoane cu drept de administrator de interoperabilitate pentru o instituţie. 2.5. Revocarea dreptului de administrator de interoperabilitate se face de către A/IP în oricare dintre următoarele situaţii: persoana cu drept de administrator de interoperabilitate nu mai este angajat al instituţiei; – certificatul digital utilizat la autentificare de administrator de interoperabilitate a fost pierdut, furat, distrus etc.; – A/IP decide să revoce unei persoane dreptul de administrator de interoperabilitate.2.6. A/IP are obligaţia de a anunţa imediat revocarea dreptului de administrator de interoperabilitate prin: – administratorul de interoperabilitate care nu are revocat dreptul de administrator, folosind sistemul informatic; sau – prin prezentarea pe suport hârtie şi depunerea la unitatea teritorială a MFP la care A/IP are conturi deschise a Cererii de numire sau revocare administrator de interoperabilitate, pentru gestionarea drepturilor de acces ale utilizatorilor din partea A/IP, semnată şi ştampilată de reprezentantul legal al acesteia, conform modelului prevăzut în anexa nr. 3 la ordin.2.7. În situaţia în care a expirat perioada de valabilitate a instrumentului de autentificare deţinut de persoana cu drept de administrator de interoperabilitate, reînnoirea certificatului se face prin: – introducerea datelor noului certificat, folosind sistemul informatic, de către administratorul de interoperabilitate care nu are revocat dreptul de administrator; sau – prin prezentarea pe suport electronic şi depunerea la unitatea teritorială a MFP la care A/IP are conturi deschise a fişierului de export al noului certificat. 3. Obligaţiile administratorului de interoperabilitate 3.1. Se prezintă personal la organul teritorial al MFP împreună cu documentele necesare pentru înrolare. 3.2. Semnează şi transmite formularul electronic Protocol de aderare la serviciile sistemului informatic MFP, denumit în continuare PASS. 3.3. Verifică şi certifică realitatea datelor de identificare ale persoanelor pe care le înrolează, precum şi a celorlalte date necesare înrolării. 3.4. Înrolează persoane cu rol de utilizator al sistemului informatic, conform deciziei conducătorului A/IP. 3.5. Modifică sau revocă, după caz, drepturile de acces ale utilizatorilor, conform deciziei conducătorului A/IP. 3.6. Notifică revocarea drepturilor de acces ale administratorului de interoperabilitate, dacă: – persoana cu drept de administrator de interoperabilitate nu mai este angajat al instituţiei; – certificatul digital utilizat la autentificare a fost pierdut, furat, distrus etc.; – conducătorul A/IP ia o decizie în acest sens.3.7. Verifică jurnalul de acces al utilizatorilor la sistemul informatic. 3.8. Asigură salvarea şi păstrarea pe termen de minimum 5 ani a jurnalului de acces al utilizatorilor la sistemul informatic. 4. Gestiunea drepturilor administratorului de interoperabilitate 4.1. Dreptul de administrator de interoperabilitate se alocă automat, după verificarea de către unitatea teritorială a MFP a documentelor necesare înrolării şi după confirmarea corectitudinii datelor primite de la autoritatea de certificare emitentă a certificatului digital. 4.2. Revocarea dreptului de administrator de interoperabilitate se decide de către conducătorul A/IP şi se operează prin sistemul informatic PatrimVen sau de către unitatea teritorială a MFP unde au fost prezentate documentele necesare. 5. Înrolarea şi revocarea utilizatorilor 5.1. Înrolarea utilizatorilor din cadrul A/IP se face în scopul accesului la unul sau mai multe dintre serviciile disponibile prin sistemul informatic, necesare îndeplinirii atribuţiilor A/IP. 5.2. Înrolarea şi revocarea utilizatorilor din cadrul A/IP se fac de către administratorul de interoperabilitate, prin aplicaţia pusă la dispoziţie în acest scop în sistemul informatic, prin completarea informaţiilor despre persoane şi instrumentele de autentificare deţinute de acestea. 5.3. MFP verifică datele furnizate de administratorul de interoperabilitate în procesul de înrolare şi revocare a utilizatorilor. 5.4. Datele rezultate din verificări sunt înregistrate şi reţinute în sistemul informatic. 5.5. Înregistrarea persoanelor cu rol de utilizator se face în termen de maximum o zi lucrătoare de la solicitare. 5.6. Finalizarea procesului de înrolare va fi comunicată prin poşta electronică. 5.7. În cazul în care persoana cu drept de utilizator nu mai este angajat al A/IP sau în cazul pierderii, furtului sau distrugerii certificatului digital utilizat la autentificare sau ori de câte ori A/IP decide astfel, A/IP are obligaţia de a lua imediat, prin administratorul de interoperabilitate, măsurile necesare în vederea retragerii imediate a dreptului de utilizator persoanei care nu mai îndeplineşte condiţiile pentru acest rol. 6. Gestiunea drepturilor utilizatorilor - actualizarea datelor în urma procesului de reînnoire a instrumentului de autentificare 6.1. În cazul reînnoirii de către o persoană cu drept de utilizator a instrumentului de autentificare, administratorul de interoperabilitate va trimite datele noului instrument de autentificare, asociat titularului, prin intermediul sistemului informatic. 6.2. MFP verifică datele furnizate de administrator de interoperabilitate în procesul de actualizare. 6.3. Datele rezultate din verificări sunt înregistrate şi reţinute în sistemul informatic. 6.4. Finalizarea procesului de actualizare a datelor în urma reînnoirii instrumentului de autentificare va fi comunicată prin poşta electronică. 7. Drepturile şi responsabilităţile utilizatorilor 7.1. Utilizatorul poate accesa serviciile oferite de sistemul informatic conform drepturilor stabilite de administrator de interoperabilitate. 7.2. Utilizatorul răspunde de respectarea regulilor de acces la sistemul informatic în conformitate cu drepturile conferite în sistemul informatic şi atribuţiile de serviciu. ANEXA Nr. 3........ ................ ................ ................ ........ ........... (Se completează denumirea autorităţii sau instituţiei publice.) CIF ........ ................ .......... (Se completează CIF.) CERERE de numire sau revocare administrator de interoperabilitate Prin prezenta cerere ........ ................ ................ ................ ................ ................ ................ ..........., (Se completează denumirea autorităţii sau instituţiei publice.) cu codul de identificare fiscală ........ ........ ..............., reprezentată prin ........ ................ ................ ........, (Se completează CIF.) (Se completează numele şi prenumele reprezentantului legal.) în calitate de ........ ................ ........ .............., solicităm (se bifează numai una dintre opţiuni): (Se completează funcţia.) înregistrarea cu rol de administrator de interoperabilitate în scopul gestionării, din partea noastră, a drepturilor de acces ale utilizatorilor la sistemului informatic PatrimVen înregistrarea revocării dreptului de administrator de interoperabilitate pentru accesul la sistemul informatic PatrimVen pentru următoarele persoane:
|
Numele |
Prenumele |
CNP |
Funcţia |
Telefonul |
E-mail |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
........ ................ ........ ............ (Se completează funcţia.) ........ ................ ................ .............. (Se completează numele şi prenumele reprezentantului legal.) Semnătura ........ ............ Data ........ ........ ...........