Prevenirea și Combaterea Criminalității Informatice

Prevenirea şi combaterea criminalităţii informatice

Legea 161 din 19/04/2003 privind unele masuri pentru asigurarea transparentei în exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei.

Textul integral al legii 161/2003 Publicat in Monitorul Oficial, Partea I nr. 279 din 21/04/2003

CAPITOLUL I - Dispozitii generale

Art. 34. - Prezentul titlu reglementeazã prevenirea si combaterea criminalitãtii informatice, prin mãsuri specifice de prevenire, descoperire si sanctionare a infractiunilor sãvârsite prin intermediul sistemelor informatice, asigurându-se respectarea drepturilor omului si protectia datelor personale.

Art. 35. - (1) În prezentul titlu, termenii si expresiile de mai jos au urmãtorul înteles:

a) prin sistem informatic se întelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relatie functionalã, dintre care unul sau mai multe asigurã prelucrarea automatã a datelor, cu ajutorul unui program informatic;

b) prin prelucrare automatã a datelor se întelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic;

c) prin program informatic se întelege un ansamblu de instructiuni care pot fi executate de un sistem informatic în vederea obtinerii unui rezultat determinat;

d) prin date informatice se întelege orice reprezentare a unor fapte, informatii sau concepte într-o formã care poate fi prelucratã printr-un sistem informatic. În aceastã categorie se include si orice program informatic care poate determina realizarea unei functii de cãtre un sistem informatic;

e) prin furnizor de servicii se întelege:

1. orice persoanã fizicã sau juridicã ce oferã utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice;

2. orice altã persoanã fizicã sau juridicã ce prelucreazã sau stocheazã date informatice pentru persoanele prevãzute la pct. 1 si pentru utilizatorii serviciilor oferite de acestea;

f) prin date referitoare la traficul informational se întelege orice date informatice referitoare la o comunicare realizatã printr-un sistem informatic si produse de acesta, care reprezintã o parte din lantul de comunicare, indicând originea, destinatia, ruta, ora, data, mãrimea, volumul si durata comunicãrii, precum si tipul serviciului utilizat pentru comunicare;

g) prin date referitoare la utilizatori se întelege orice informatie care poate conduce la identificarea unui utilizator, incluzând tipul de comunicatie si serviciul folosit, adresa postalã, adresa geograficã, numere de telefon sau alte numere de acces si modalitatea de platã a serviciului respectiv, precum si orice alte date care pot conduce la identificarea utilizatorului;

h) prin mãsuri de securitate se întelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cãrora accesul la un sistem informatic este restrictionat sau interzis pentru anumite categorii de utilizatori;

i) prin materiale pornografice cu minori se întelege orice material care prezintã un minor având un comportament sexual explicit sau o persoanã majorã care este prezentatã ca un minor având un comportament sexual explicit ori imagini care, desi nu prezintã o persoanã realã, simuleazã, în mod credibil, un minor având un comportament sexual explicit.

(2) În sensul prezentului titlu, actioneazã fãrã drept persoana care se aflã în una dintre urmãtoarele situatii:

a) nu este autorizatã, în temeiul legii sau al unui contract;

b) depãseste limitele autorizãrii;

c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, sã o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfãsura cercetãri stiintifice sau de a efectua orice altã operatiune într-un sistem informatic.

CAPITOLUL II - Prevenirea criminalitãtii informatice

Art. 36. - Pentru asigurarea securitãtii sistemelor informatice si a protectiei datelor personale, autoritãtile si institutiile publice cu competente în domeniu, furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societãtii civile desfãsoarã activitãti comune si programe de prevenire a criminalitãtii informatice.

Art. 37. - Autoritãtile si institutiile publice cu competente în domeniu, în cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societãtii civile promoveazã politici, practici, mãsuri, proceduri si standarde minime de securitate a sistemelor informatice.

Art. 38. - Autoritãtile si institutiile publice cu competente în domeniu, în cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societãtii civile organizeazã campanii de informare privind criminalitatea informaticã si riscurile la care sunt expusi utilizatorii de sisteme informatice.