Notă …
Aprobată prin ORDINUL nr. 109 din 31 ianuarie 2022, publicat în Monitorul oficial, Partea I, nr. 136 din 10 februarie 2022.1.Principii1.1.Dreptul de acces la serviciile sistemului informatic PatrimVen se acordă autorităților publice, instituțiilor publice și instituțiilor de interes public din administrația publică centrală și locală, denumite în continuare AP/IP/IIP, după îndeplinirea condițiilor prevăzute la pct. 3.5 din anexa nr. 2 la ordin. … 1.2.Dreptul de acces al AP/IP/IIP se exercită de către personalul desemnat în acest scop de către AP/IP/IIP dintre angajații proprii. … 1.3.Dreptul de acces se solicită și se înregistrează prin organele fiscale la care AP/IP/IIP are conturi deschise, conform prezentei proceduri. … 1.4.Identificarea persoanelor se face cu certificate calificate, emise de autorități de certificare acreditate. … 1.5.Identificarea persoanelor se va putea face și cu alte mijloace de identificare, în funcție de evoluția tehnologică și de nivelul de securitate necesar. … 1.6.Persoanelor li se atribuie drepturi de acces, denumite roluri, în funcție de atribuțiile de serviciu stabilite de către AP/IP/IIP. … 1.7.Procesul prin care unei persoane i se atribuie un rol se numește înrolare. … 1.8.Unul dintre rolurile atribuite cel puțin unei persoane dintro AP/IP/IIP este acela de „administrator al drepturilor de acces ale utilizatorilor“, pe scurt „administrator de interoperabilitate“. … 1.9.Pentru fiecare AP/IP/IIP pot fi acordate maximum două roluri „administrator de interoperabilitate“. … 1.10.Procedurile de înregistrare a administratorilor de interoperabilitate sau a altor categorii de utilizatori sunt diferite. … 1.11.Pentru a putea înrola alte categorii de utilizatori este obligatoriu ca AP/IP/IIP să aibă cel puțin un administrator de interoperabilitate înrolat. … 1.12.Pentru a putea înrola alte categorii de utilizatori de către administratorul de interoperabilitate nu este necesară prezența fizică a persoanei sau prezentarea de documente pe hârtie. … 1.13.AP/IP/IIP asigură mijloacele de verificare a accesului la sistemul informatic și înscrie motivul accesării datelor din sistemul informatic, astfel încât din analiza acestora să rezulte dacă datele au fost accesate în conformitate cu legislația în vigoare și pentru îndeplinirea sarcinilor de serviciu sau în alte scopuri. … … 2.Înrolarea și revocarea administratorului de interoperabilitate2.1.În vederea înrolării administratorului de interoperabilitate, AP/IP/IIP prezintă și depune, după caz, prin persoana numită ca administrator de interoperabilitate, la organul fiscal prevăzut la pct. 1.3, următoarele documente/fișiere:a)prezintă cartea de identitate a persoanei în original; … b)depune pe suport electronic fișierul de export al certificatului calificat deținut de persoană; … c)depune pe suport hârtie Cererea de numire sau revocare a administratorului de interoperabilitate pentru gestionarea drepturilor de acces ale utilizatorilor din partea AP/IP/IIP, semnată de reprezentantul legal al acesteia, conform modelului prevăzut în anexa care face parte integrantă din prezenta procedură. … … 2.2.Înregistrarea persoanelor cu rol de administrator de interoperabilitate se face de către MF prin unitățile teritoriale în termen de maximum 3 zile lucrătoare de la depunerea documentelor. … 2.3.Organul fiscal prevăzut la pct. 1.3 verifică identitatea persoanei, copiază și stochează documentul de identitate, verifică corectitudinea datelor înscrise și stochează documentele depuse pe suport hârtie și specimenul de semnătură al ordonatorului de credite/reprezentantului legal al AP/IP/IIP. După verificarea documentelor depuse pe suport hârtie, cererile se avizează de către șeful organului fiscal competent, definit potrivit art. 30 din Codul de procedură fiscală, pentru conformitatea datelor verificate, și se introduc în sistem, în baza de date a drepturilor de acces, prin aplicația informatică disponibilă în acest scop. … 2.4.Se vor înregistra maximum două persoane cu drept de administrator de interoperabilitate pentru o AP/IP/IIP. … 2.5.Revocarea dreptului de administrator de interoperabilitate se face de către AP/IP/IIP în oricare dintre următoarele situații:a)persoana cu drept de administrator de interoperabilitate nu mai este angajat al AP/IP/IIP; … b)certificatul calificat utilizat la autentificare de administratorul de interoperabilitate a fost pierdut, furat, distrus etc.; … c)AP/IP/IIP decide să revoce unei persoane dreptul de administrator de interoperabilitate. … … 2.6.AP/IP/IIP are obligația de a anunța de îndată revocarea dreptului de administrator de interoperabilitate prin:a)administratorul de interoperabilitate care nu are revocat dreptul de administrator, folosind sistemul informatic; sau … b)prezentarea pe suport hârtie și depunerea la organul fiscal competent a cererii de numire sau revocare a administratorului de interoperabilitate pentru gestionarea drepturilor de acces ale utilizatorilor din partea AP/IP/IIP, semnată de reprezentantul legal al acesteia, conform modelului prevăzut în anexa la prezenta procedură. … … 2.7.În situația în care a expirat perioada de valabilitate a instrumentului de autentificare deținut de persoana cu drept de administrator de interoperabilitate, reînnoirea certificatului se face prin:a)introducerea datelor noului certificat, folosind sistemul informatic, de către administratorul de interoperabilitate care nu are revocat dreptul de administrator; sau … b)prezentarea pe suport electronic și depunerea la organul fiscal competent a fișierului de export al noului certificat. … … … 3.Obligațiile administratorului de interoperabilitate3.1.Se prezintă personal la organul fiscal prevăzut la pct. 1.3 împreună cu documentele necesare pentru înrolare. … 3.2.Semnează și transmite formularul electronic Protocol de aderare la serviciile sistemului informatic PatrimVen, denumit în continuare PASS, împreună cu documentul din care rezultă atribuțiile stabilite de normele juridice care reglementează activitatea AP/IP/IIP. … 3.3.Verifică și certifică realitatea datelor de identificare ale persoanelor pe care le înrolează, precum și a celorlalte date necesare înrolării. … 3.4.Înrolează persoane cu rol de utilizator al sistemului informatic, conform deciziei reprezentantului legal al AP/IP/IIP. … 3.5.Modifică sau revocă, după caz, drepturile de acces ale utilizatorilor, conform deciziei reprezentantului legal al AP/IP/IIP. … 3.6.Notifică revocarea drepturilor de acces ale administratorului de interoperabilitate, dacă:a)persoana cu drept de administrator de interoperabilitate nu mai este angajat al AP/IP/IIP; … b)certificatul calificat utilizat la autentificare a fost pierdut, furat, distrus etc.; … c)reprezentantul legal AP/IP/IIP ia o decizie în acest sens. … … 3.7.Verifică jurnalul de acces al utilizatorilor la sistemul informatic. … 3.8.Asigură salvarea și păstrarea pe termen de minimum 5 ani a jurnalului de acces al utilizatorilor la sistemul informatic. … … 4.Gestiunea drepturilor administratorului de interoperabilitate4.1.Dreptul de administrator de interoperabilitate se alocă automat, după verificarea de către organul fiscal competent a documentelor necesare înrolării și după confirmarea corectitudinii datelor primite de la autoritatea de certificare emitentă a certificatului calificat. … 4.2.Revocarea dreptului de administrator de interoperabilitate se decide de către reprezentantul legal al AP/IP/IIP și se operează prin sistemul informatic PatrimVen sau de către organul fiscal competent unde au fost prezentate documentele necesare. … … 5.Înrolarea și revocarea utilizatorilor5.1.Înrolarea utilizatorilor din cadrul AP/IP/IIP se face în scopul accesului la unul sau mai multe dintre serviciile disponibile prin sistemul informatic, necesare îndeplinirii atribuțiilor AP/IP/IIP. … 5.2.Înrolarea și revocarea utilizatorilor din cadrul AP/IP/IIP se fac de către administratorul de interoperabilitate, prin aplicația pusă la dispoziție în acest scop în sistemul informatic, prin completarea informațiilor despre persoane și instrumentele de autentificare deținute de acestea. … 5.3.MF verifică datele furnizate de administratorul de interoperabilitate în procesul de înrolare și revocare a utilizatorilor. … 5.4.Datele rezultate din verificări sunt înregistrate și reținute în sistemul informatic. … 5.5.Înregistrarea persoanelor cu rol de utilizator se face în termen de maximum o zi lucrătoare de la solicitare. … 5.6.Finalizarea procesului de înrolare va fi comunicată prin poșta electronică. … 5.7.În cazul în care persoana cu drept de utilizator nu mai este angajat al AP/IP/IIP sau în cazul pierderii, furtului sau distrugerii certificatului calificat utilizat la autentificare sau ori de câte ori AP/IP/IIP decide astfel, AP/IP/IIP are obligația de a lua de îndată, prin administratorul de interoperabilitate, măsurile necesare în vederea retragerii imediate a dreptului de utilizator persoanei care nu mai îndeplinește condițiile pentru acest rol. … … 6.Gestiunea drepturilor utilizatorilor – actualizarea datelor în urma procesului de reînnoire a instrumentului de autentificare6.1.În cazul reînnoirii de către o persoană cu drept de utilizator a instrumentului de autentificare, administratorul de interoperabilitate va trimite datele noului instrument de autentificare, asociat titularului, prin intermediul sistemului informatic. … 6.2.MF verifică datele furnizate de administratorul de interoperabilitate în procesul de actualizare. … 6.3.Datele rezultate din verificări sunt înregistrate și reținute în sistemul informatic. … 6.4.Finalizarea procesului de actualizare a datelor în urma reînnoirii instrumentului de autentificare va fi comunicată prin poșta electronică. … … 7.Drepturile și responsabilitățile utilizatorilor7.1.Utilizatorul poate accesa serviciile oferite de sistemul informatic conform drepturilor stabilite de administratorul de interoperabilitate. … 7.2.Utilizatorul răspunde de respectarea regulilor de acces la sistemul informatic în conformitate cu drepturile conferite în sistemul informatic și atribuțiile de serviciu. … 7.3Utilizatorul AP/IP/IIP accesează datele cu caracter personal ale persoanelor fizice numai în contextul atribuțiilor/ responsabilităților de serviciu. … 7.4Atribuțiile/Responsabilitățile de serviciu prevăzute la pct. 7.3 trebuie menționate în fișa postului. … … +
ANEXĂla procedură…………………………………………………………………………….(Se completează denumirea autorității publice, instituției publice sau instituției de interes public din administrația publică centrală și locală.)CIF …………………………………………………..(Se completează codul de identificare fiscală.)
CERERE
de numire sau revocare a administratorului de interoperabilitate pentru gestionarea drepturilor de acces ale utilizatorilorPrin prezenta cerere…….(Se completează denumirea autorității publice, instituției publice sau instituției de interes public din administrația publică centrală și locală.)……….., cu codul de identificare fiscală …..(Se completează CIF.)….., reprezentată prin …………..(Se completează numele și prenumele reprezentantului legal.)…………., în calitate de ………….(Se completează funcția.)…….,solicităm (Se bifează numai una dintre opțiuni.):[ ] înregistrarea cu rol de administrator de interoperabilitate în scopul gestionării, din partea noastră, a drepturilor de acces ale utilizatorilor la sistemul informatic PatrimVen[ ] înregistrarea revocării dreptului de administrator de interoperabilitate pentru accesul la sistemul informatic PatrimVen pentru următoarele persoane:
| Numele |
Prenumele |
CNP |
Funcția |
Telefonul |
E-mail |
|
|
|
|
|
|
|
|
|
|
|
|
…………………………………
(Se completează funcția.)
…………………………………………………………………….
(Se completează numele și prenumele reprezentantului legal.)Semnătura ……………Data ……………..
