CCR a admis sesizarea preşedintelui Iohannis privind asigurarea unui nivel ridicat de securitate a sistemelor informatice

Iohannis susţine în sesizare, printre altele, că legea a fost adoptată fără obţinerea avizului Consiliului Suprem de Apărare a Ţării.

Preşedintele menţionează că legea transpune Directiva (UE) 2016/1.148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune, punctând că actul normativ stabileşte cadrul juridic şi instituţional, măsurile şi mecanismele necesare în vederea asigurării unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice şi a stimulării cooperării în domeniu.

Şeful statului precizează că legea prevede că dispoziţiile sale nu se aplică instituţiilor din domeniul apărării, ordinii publice şi securităţii naţionale, precum şi Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, dar că modul în care sunt definite conceptele de securitate a reţelelor şi a sistemelor informatice, strategie naţională privind securitatea reţelelor şi a sistemelor informatice, operator de servicii esenţiale şi furnizor de servicii digitale, coroborat cu prevederile Anexei, în care sunt prezentate sectoarele de activitate vizate de lege, duc la concluzia că actul normativ reglementează securitatea componentelor de tehnologia informaţiei şi comunicaţii aferente unor infrastructuri critice naţionale sau europene, aşa cum sunt definite la art. 3 al OUG 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice.

Potrivit sesizării adresate CCR, actul normativ defineşte infrastructura critică naţională ca fiind „un element, un sistem sau o componentă a acestuia, aflat pe teritoriul naţional, care este esenţial pentru menţinerea funcţiilor vitale ale societăţii, a sănătăţii, siguranţei, securităţii, bunăstării sociale ori economice a persoanelor şi a cărui perturbare sau distrugere ar avea un impact semnificativ la nivel naţional ca urmare a incapacităţii de a menţine respectivele funcţii”.

Alte articole

CCR a publicat motivarea – „Subminează funcționarea autorității judecătorești”

Ana Birchall cere CCR să constate vacantarea funcției de președinte al României, pentru a fi asigurat interimatul

Iohannis subliniază că actul normativ supus controlului de constituţionalitate are implicaţii asupra infrastructurilor critice, care, potrivit Strategiei Naţionale de Apărare a Ţării, fac parte din obiectivele naţionale de securitate, legea având astfel implicaţii directe asupra sistemului de apărare a ţării şi securităţii naţionale.

El atrage atenţia că, potrivit Legii privind organizarea şi funcţionarea Consiliului Suprem de Apărare a Ţării, această autoritate administrativă avizează proiectele de acte normative iniţiate sau emise de Guvern privind securitatea naţională.

Iohannis arată că în corelaţie cu Legea 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, „în cazurile prevăzute de lege, în faza de elaborare a proiectelor de acte normative, iniţiatorul trebuie să solicite avizul autorităţilor interesate în aplicarea acestora, în funcţie de obiectul reglementării”.

Şeful statului menţionează că aceste dispoziţii legale îşi găsesc suportul constituţional în prevederile art. 119 din Constituţie, potrivit căruia „Consiliul Suprem de Apărare a Ţării organizează şi coordonează unitar activităţile care privesc apărarea ţării şi securitatea naţională”.

El adaugă faptul că, în jurisprudenţa sa, într-o situaţie similară, cu referire la o lege care privea tot aspecte legate de securitatea cibernetică, Curtea Constituţională a invalidat actul normativ în ansamblu cu argumentul că una dintre etapele obligatorii ale procedurii legislative, anume obţinerea avizului CSAT, nu a fost respectată.

„Având în vedere aceste aspecte, precum şi faptul că legea criticată a fost elaborată cu încălcarea prevederilor legale antereferite, fără obţinerea avizului Consiliului Suprem de Apărare a Ţării, considerăm că Legea privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice contravine prevederilor art. 1 alin. (5) din Constituţie, potrivit cărora, ‘în România, respectarea Constituţiei, a supremaţiei sale şi a legilor este obligatorie’, coroborat cu art. 119 din Constituţie”, se mai arată în sesizarea preşedintelui Iohannis.