Legea nr.82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice

 

Publicat in Monitorul Oficial, Partea I nr. 406 din 18/06/2012

   CAPITOLUL I
  Dispoziții generale


   Art. 1. - (1) Prezenta lege stabilește obligația furnizorilor de rețele publice de comunicații electronice și a furnizorilor de servicii de comunicații electronice destinate publicului de a reține anumite date generate sau prelucrate în cadrul activității lor pentru punerea acestora la dispoziția organelor de urmărire penală, instanțelor de judecată și organelor de stat cu atribuții în domeniul siguranței naționale în scopul utilizării lor în cadrul activităților de prevenire, de cercetare, de descoperire și de urmărire penală a infracțiunilor grave sau pentru rezolvarea cauzelor cu persoane dispărute ori pentru punerea în executare a unui mandat de arestare sau de executare a pedepsei.
   (2) Prezenta lege se aplică datelor de trafic și de localizare a persoanelor fizice și a persoanelor juridice, precum și datelor necesare pentru identificarea unui abonat sau unui utilizator înregistrat.
   (3) Prezenta lege se aplică doar datelor generate sau prelucrate ca urmare a unei comunicații ori a unui serviciu de comunicații și nu se aplică în ceea ce privește conținutul comunicării sau informațiilor consultate în timpul utilizării unei rețele de comunicații electronice, în aceste cazuri fiind aplicabile prevederile Codului de procedură penală, precum și cele ale legilor speciale în materie.
   (4) Punerea în aplicare a prevederilor prezentei legi se face cu respectarea dispozițiilor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare, precum și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare, precum și cu modificările și completările aduse prin prezenta lege.


   Art. 2. - (1) în înțelesul prezentei legi, termenii și expresiile de mai jos au următoarele semnificații:
   a) date - informațiile privind traficul, localizarea, precum și informațiile necesare pentru identificarea unui abonat sau a unui utilizator;
   b) utilizator - persoană fizică sau persoana juridică ce folosește un serviciu de comunicații electronice destinat publicului în scopuri personale sau profesionale, fără a fi în mod necesar abonat al acelui serviciu;
   c) abonat - persoană fizică sau persoana juridică ce a încheiat un contract cu un furnizor de servicii de comunicații electronice destinate publicului, în vederea furnizării unor asemenea servicii;
   d) serviciu de telefonie - apelul, inclusiv voce, mesagerie vocală, teleconferință și transfer de date, serviciile suplimentare, inclusiv redirecționarea și transferul apelului și serviciile de mesagerie și multimedia, inclusiv serviciile de mesagerie scurtă, serviciile multimedia îmbunătățite;
   e) infracțiune gravă - infracțiunea care face parte din una dintre următoarele categorii:
   1. infracțiunile prevăzute la art. 2 lit. b) din Legea nr. 39/2003 privind prevenirea și combaterea criminalității organizate, cu modificările ulterioare, săvârșite sau nu de un grup infracțional organizat;
   2. infracțiunile prevăzute în cap. IV din Legea nr. 535/2004 privind prevenirea și combaterea terorismului;
   3. următoarele infracțiuni prevăzute de Codul penal, republicat, cu modificările și completările ulterioare: infracțiuni contra siguranței statului, pruncucidere, vătămare corporală gravă, viol, tâlhărie, act sexual cu un minor, distrugere, ultraj, evadare, înlesnirea evadării, infracțiunile de falsuri în înscrisuri, asociere pentru săvârșirea de infracțiuni, furt calificat sau înșelăciune;
   4. infracțiunile de corupție, infracțiunile asimilate acestora, infracțiunile în legătură directă cu infracțiunile de corupție sau cu cele asimilate acestora, precum și infracțiunile împotriva intereselor financiare ale Uniunii Europene, prevăzute de Legea nr. 78/2000 pentru prevenirea, descoperirea și sancționarea faptelor de corupție, cu modificările și completările ulterioare;
   5. infracțiunea de falsificare a unui instrument de plată electronică, prevăzută la art. 24 din Legea nr. 365/2002 privind comerțul electronic, republicată;
   6. infracțiunile de evaziune fiscală, prevăzute la art. 9 din Legea nr. 241/2005 pentru prevenirea și combaterea evaziunii fiscale, cu modificările ulterioare;
   7. infracțiunea de pornografie infantilă, prevăzută la art. 18 din Legea nr. 678/2001 privind prevenirea și combaterea traficului de persoane, cu modificările și completările ulterioare;
   8. infracțiunea de pornografie infantilă prin sisteme informatice, prevăzută la art. 51 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, cu modificările și completările ulterioare;
   f) identificatorul utilizatorului - codul unic de identificare alocat unei persoane care se abonează sau se înregistrează la un serviciu de acces la internet ori la un serviciu de comunicații prin internet;
   g) identificatorul celulei - codul de identificare a celulei în care se inițiază sau se finalizează un apel de telefonie mobilă;
   h) apel telefonic nereușit - comunicarea în cadrul căreia apelul telefonic a fost conectat, dar nu a primit răspuns sau a făcut obiectul unei intervenții din partea administratorului rețelei;
   i) apel neconectat - apelul inițiat de la un terminal telefonic sau echipament cu acces la un serviciu de telefonie, dar care nu s-a finalizat tehnic, în sensul stabilirii unei conexiuni între apelant și apelat.
   (2) în tot cuprinsul prezentei legi sunt, de asemenea, aplicabile definițiile prevăzute la art. 3 din Legea nr. 677/2001, cu modificările și completările ulterioare, la art. 2 din Legea nr. 506/2004, cu modificările și completările ulterioare și cu modificările și completările aduse prin prezenta lege, precum și la art. 4 alin. (1) din Ordonanța de urgență a Guvernului nr. 111/2011 privind comunicațiile electronice.


   CAPITOLUL II
  Reținerea datelor


   Art. 3. - (1) Furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului au obligația de a asigura, pe cheltuială proprie, crearea și administrarea unor baze de date în format electronic, în vederea reținerii următoarelor categorii de date, în măsura în care sunt generate sau prelucrate de aceștia:
   a) date necesare pentru urmărirea și identificarea sursei unei comunicări;
   b) date necesare pentru identificarea destinației unei comunicări;
   c) date necesare pentru a determina data, ora și durata comunicării;
   d) date necesare pentru identificarea tipului de comunicare;
   e) date necesare pentru identificarea echipamentului de comunicație al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament;
   f) date necesare pentru identificarea locației echipamentului de comunicații mobile.
   (2) Datele prevăzute la alin. (1) se rețin și se păstrează timp de 6 luni de la data efectuării comunicării.
   (3) Cheltuielile legate de crearea și administrarea bazelor de date sunt deductibile fiscal.


   Art. 4. - Datele necesare pentru urmărirea și identificarea sursei unei comunicări cuprind:
   a) în cazul rețelelor de telefonie fixă și de telefonie mobilă: numărul de telefon apelant, precum și numele și adresa abonatului sau ale utilizatorului înregistrat;
   b) în cazul serviciilor de acces la internet, poștă electronică și telefonie prin internet:
   1. identificatorul alocat;
   2. identificatorul de utilizator și numărul de telefon alocat pentru efectuarea oricărei comunicări prin rețeaua publică de telefonie;
   3. numele și adresa abonatului sau ale utilizatorului înregistrat, căruia i s-a alocat o adresă Internet Protocol, denumită în continuare adresă IP, un identificator de utilizator sau un număr de telefon, la momentul comunicării.


   Art. 5. - Datele necesare pentru identificarea destinației unei comunicări cuprind:
   a) în cazul rețelelor de telefonie fixă și de telefonie mobilă:
   1. numărul format sau apelat și, în cazurile care includ servicii suplimentare precum redirecționarea sau transferul apelului, numărul către care este direcționat apelul;
   2. numele și adresa abonatului ori ale utilizatorului înregistrat;
   b) în cazul serviciilor de acces la internet, poștă electronică și telefonie prin internet:
   1. identificatorul utilizatorului sau numărul de telefon al destinatarului unui apel telefonic prin internet;
   2. numele și adresa abonatului sau ale utilizatorului înregistrat și identificatorul utilizatorului destinatar al comunicării.


   Art. 6. - Datele necesare pentru determinarea datei, orei și a duratei comunicării cuprind:
   a) în cazul rețelelor de telefonie fixă și de telefonie mobilă: data și ora inițierii și încheierii unei comunicări;
   b) în cazul serviciilor de acces la internet, poștă electronică și telefonie prin internet:
   1. data și ora conectării și deconectării de la serviciul de acces la internet, adresa IP alocată dinamic sau static unei comunicări de furnizorul de servicii de acces la internet, precum și identificatorul abonatului sau al utilizatorului înregistrat;
   2. data și ora conectării și deconectării de la serviciul de poștă electronică sau de telefonie prin internet.


   Art. 7. - Datele necesare pentru identificarea tipului de comunicare cuprind:
   a) în cazul rețelelor de telefonie fixă și de telefonie mobilă: informații privind serviciul de telefonie utilizat;
   b) în cazul comunicărilor prin serviciul de poștă electronică și de telefonie prin internet: informații privind serviciul de acces la internet utilizat.


   Art. 8. - Datele necesare pentru identificarea echipamentului de comunicație al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament cuprind:
   a) în cazul rețelelor de telefonie fixă: numărul de telefon al apelantului și numărul de telefon al apelatului;
   b) în cazul rețelelor de telefonie mobilă:
   1. numărul de telefon al apelantului și numărul de telefon al apelatului;
   2. identitatea internațională de abonat mobil, denumită în continuare IMSI, a apelantului;
   3. identitatea internațională a echipamentului mobil, denumită în continuare IMEI, a apelantului;
   4. identitatea IMSI a apelatului;
   5. identitatea IMEI a apelatului;
   6. în cazul serviciilor anonime preplătite: data și ora activării inițiale a serviciului, precum și identificatorul celulei de la care a fost activat serviciul;
   c) în cazul serviciilor de acces la internet, poștă electronică și telefonie prin internet: numărul de telefon al apelantului în cazul accesului prin dial-up; linia DSL sau alt punct terminal al celui care inițiază comunicarea.


   Art. 9. - Datele necesare pentru identificarea locației echipamentului de comunicații mobile cuprind:
   a) identificatorul celulei la începutul comunicării;
   b) datele care permit stabilirea localizării geografice a celulelor, prin referire la identificatorul acestora, pe durata în care datele comunicării sunt reținute.
  

   Art. 10. - (1) Furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului, aflați sub jurisdicție română, au obligația reținerii datelor referitoare la un apel nereușit în cazul în care aceste date sunt generate sau prelucrate și stocate, în cazul serviciului de telefonie, ori înregistrate, în cazul serviciului de acces la internet în cadrul activității de furnizare a serviciilor respective.
   (2) Furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului nu au obligația reținerii datelor prevăzute la art. 3 alin. (1) în cazul apelurilor neconectate.
  

   Art. 11. - (1) Furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului, pe lângă datele reținute potrivit prezentei legi, pot reține și alte date necesare activității lor comerciale, și anume pentru facturare sau alte plăți pentru interconectare, precum și alte date prelucrate potrivit legii, la cererea clienților, în scopuri de comercializare ori în vederea furnizării de servicii, numai cu acordul prealabil al persoanei ale cărei date sunt prelucrate, cu respectarea prevederilor Legii nr. 506/2004, cu modificările și completările ulterioare, precum și cu modificările și completările aduse prin prezenta lege.
   (2) Datele reținute potrivit alin. (1) sunt exceptate de la prevederile prezentei legi.


   Art. 12. - (1) în aplicarea prevederilor prezentei legi sunt interzise interceptarea și reținerea conținutului comunicării sau a informațiilor consultate în timpul utilizării unei rețele de comunicații electronice, în aceste cazuri fiind aplicabile prevederile Codului de procedură penală și cele ale legilor speciale în materie.
   (2) Furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului au obligația de a reține numai acele categorii de date enumerate la art. 3 alin. (1), care sunt generate sau prelucrate ca urmare a desfășurării activităților proprii în condițiile legii.
   (3) La sfârșitul perioadei de reținere, toate datele reținute exclusiv în temeiul prezentei legi, cu excepția datelor accesate și reținute conform legii, puse la dispoziția autorităților prevăzute la art. 1 alin. (1), trebuie distruse, prin proceduri ireversibile, la data expirării termenului prevăzut la art. 3 alin. (2). Procedura distrugerii datelor reținute conform prezentei legi va fi reglementată prin normele metodologice de aplicare a prezentei legi, aprobate prin hotărâre a Guvernului.


   Art. 13. - Activitatea de reținere a datelor se realizează cu respectarea următoarelor principii:
   a) datele reținute trebuie să fie de aceeași calitate și trebuie supuse aceleiași securități și protecții ca și datele din rețea;
   b) datele reținute trebuie supuse unor măsuri tehnice și organizatorice corespunzătoare, în vederea protejării acestora împotriva distrugerilor accidentale sau intenționate, alterării ori pierderii accidentale, stocării, prelucrării, accesării sau dezvăluirii neautorizate ori ilicite;
   c) datele reținute trebuie supuse unor măsuri tehnice și organizatorice corespunzătoare, în vederea asigurării faptului că numai personalul autorizat în acest sens are acces la aceste date;
   d) datele sunt distruse la expirarea termenului prevăzut la art. 3 alin. (2), cu excepția celor care au fost accesate și reținute.


   Art. 14. - (1) în situația în care datele prevăzute la art. 4-9 pot fi reținute de mai mulți furnizori de servicii de comunicații electronice destinate publicului și de rețele publice de comunicații electronice, activitatea de reținere a datelor se face doar la furnizorul care prelucrează datele prevăzute la art. 3.
   (2) Activitatea de reținere a datelor prevăzute la art. 4-9 poate fi desfășurată, acolo unde este tehnic posibil și în urma unei înțelegeri contractuale, de un terț, în numele unui furnizor de servicii de comunicații electronice destinate publicului și de rețele publice de comunicații electronice, cu respectarea prevederilor art. 19 și 20 din Legea nr. 677/2001, cu modificările și completările ulterioare, ale Legii nr. 506/2004, cu modificările și completările ulterioare și cu modificările și completările aduse prin prezenta lege, precum și ale prezentei legi.
   (3) Obligația de reținere a datelor prevăzute la art. 4-9 se aplică furnizorilor de servicii de comunicații electronice destinate publicului și de rețele publice de comunicații electronice care alocă numerotație, inclusiv în situația portării numerelor, în cazul serviciilor de telefonie fixă și mobilă, respectiv adrese IP, în cazul serviciilor de date.


   Art. 15. - (1) Furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului au obligația de a colecta și de a transmite anual Ministerului Comunicațiilor și Societății Informaționale următoarele date statistice, în vederea urmăririi și controlului aplicării prevederilor cuprinse în prezenta lege:
   a) numărul cazurilor în care informațiile au fost furnizate organelor de urmărire penală, instanțelor de judecată și organelor de stat cu atribuții în domeniul securității naționale, în conformitate cu prevederile prezentei legi;
   b) perioada de timp scursă între data la care datele au fost reținute și data la care organele de urmărire penală, instanțele de judecată sau organele de stat cu atribuții în domeniul securității naționale au solicitat transmiterea acestor date;
   c) numărul de cazuri în care solicitările de date nu au putut fi îndeplinite.
   (2) Termenele până la care trebuie transmise datele statistice se stabilesc prin normele metodologice de aplicare a prezentei legi.
   (3) Ministerul Comunicațiilor și Societății Informaționale centralizează datele statistice primite de la furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului și transmite anual Comisiei Europene statisticile elaborate în baza acestora. Statisticile nu vor conține date cu caracter personal sau informații clasificate.


   Art. 16. - (1) Furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului au obligația ca, la solicitarea organelor de urmărire penală, a instanțelor de judecată și a organelor de stat cu atribuții în domeniul securității naționale, formulată în aplicarea dispozițiilor Codului de procedură penală, precum și a celor din legile speciale în materie, să transmită acestora, în cel mult 48 de ore de la data solicitării, datele reținute potrivit prezentei legi.
   (2) în cazul în care nu este posibilă transmiterea informațiilor solicitate în termenul prevăzut la alin. (1), furnizorii sunt obligați să anunțe solicitantul cu privire la motivul întârzierii și, în orice caz, să transmită informațiile solicitate în cel mult 5 zile de la data solicitării inițiale.
   (3) Solicitările organelor de urmărire penală, ale instanțelor de judecată și ale organelor de stat cu atribuții în domeniul securității naționale se vor face cu invocarea temeiului legal existent și se vor transmite în format electronic, semnate cu semnătură electronică extinsă bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat.
   (4) Furnizorii de rețele publice de comunicații electronice și furnizorii de servicii de comunicații electronice destinate publicului au obligația să asigure semnarea datelor solicitate, utilizând o semnătură electronică extinsă bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat. Semnarea electronică a datelor se va face în mod automat în momentul extragerii lor din bazele de date prevăzute la art. 3 alin. (1).
   (5) Orice persoană autorizată care transmite date reținute în baza prezentei legi are obligația să semneze datele transmise, utilizând o semnătură electronică extinsă bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, asumându-și astfel responsabilitatea în ceea ce privește integritatea datelor transmise.
   (6) Orice persoană autorizată care primește date reținute în baza prezentei legi are obligația să verifice integritatea datelor primite și să certifice această integritate prin semnarea datelor, utilizând o semnătură electronică extinsă bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat.
   (7) Fiecare persoană care certifică datele sub semnătură electronică răspunde potrivit legii pentru integritatea și securitatea acestor date.
   (8) Aplicarea prevederilor alin. (3)-(7) se face cu respectarea procedurilor stabilite prin normele metodologice de aplicare a prezentei legi.


   Art. 17. - Dacă în cauză s-a dispus o soluție de neîncepere a urmăririi penale, de scoatere de sub urmărire penală, de încetare a urmăririi penale sau de clasare, procurorul este obligat ca în termen de 5 zile de la dispunerea soluției să înștiințeze despre aceasta persoana ale cărei date au fost vizate de solicitare.


   Art. 18. - (1) Organele de cercetare ale poliției judiciare au dreptul să solicite datele reținute în baza prezentei legi doar cu aprobarea procurorului care supraveghează sau efectuează urmărirea penală ori a procurorului competent potrivit procedurii de dare în urmărire a persoanelor și cu aprobarea judecătorului competent.
   (2) Judecătorul se pronunță cu privire la solicitarea procurorului de transmitere a datelor în 48 de ore, prin încheiere motivată, în camera de consiliu.


   Art. 19. - (1) Dacă în cauză s-a dispus o soluție de neîncepere a urmăririi penale, de scoatere de sub urmărire penală, de încetare a urmăririi penale sau de clasare, suportul pe care sunt stocate informațiile se arhivează la sediul parchetului, în locuri speciale, în plic sigilat, cu asigurarea confidențialității, și se păstrează până la îndeplinirea termenului de prescripție a răspunderii penale pentru fapta ce a format obiectul cauzei, când se distruge, încheind un proces-verbal în acest sens.
   (2) Dacă în cauză instanța a pronunțat o hotărâre de condamnare, de achitare sau de încetare a procesului penal, rămasă definitivă, datele reținute se arhivează odată cu dosarul cauzei, la sediul instanței, cu respectarea prevederilor legale privind arhivarea documentelor în formă electronică.


   Art. 20. - Autoritățile competente să monitorizeze aplicarea prevederilor prezentei legi sunt Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare A.N.S.P.D.C.P. și Autoritatea Națională pentru Administrare și Reglementare în Comunicații, denumită în continuare ANCOM.


   CAPITOLUL III
  Contravenții și sancțiuni


   Art. 21. - (1) Constituie contravenții și se sancționează cu amendă de la 2.500 lei la 500.000 lei următoarele fapte:
   a) neîndeplinirea obligațiilor prevăzute la art. 3 alin. (1);
   b) neîndeplinirea obligațiilor prevăzute la art. 3 alin. (2);
   c) neîndeplinirea obligațiilor prevăzute la art. 12 alin. (2) și (3);
   d) nerespectarea principiilor prevăzute la art. 13;
   e) neîndeplinirea obligațiilor prevăzute la art. 16 alin. (1) și (2);
   f) neîndeplinirea obligațiilor prevăzute la art. 25 alin. (4).
   (2) Constatarea contravențiilor prevăzute la alin. (1) lit. b), c), d) și e), precum și aplicarea sancțiunilor se efectuează de către personalul de control împuternicit în acest scop al A.N.S.P.D.C.P.
   (3) Constatarea contravențiilor prevăzute la alin. (1) lit. a) și f) și aplicarea sancțiunilor se fac de persoane împuternicite în acest sens din cadrul ANCOM.
   (4) Contravențiilor prevăzute la alin. (1) le sunt aplicabile dispozițiile Ordonanței Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare.


   Art. 22. - (1) Orice accesare intenționată, alterare sau transfer al datelor reținute în baza prezentei legi, fără autorizare, constituie infracțiune și se pedepsește cu închisoare de la unu la 5 ani.
   (2) Tentativa se pedepsește.


   Art. 23. - Nerespectarea obligației de comunicare în termenul prevăzut la art. 17 atrage răspunderea penală, în condițiile legii.


   CAPITOLUL IV
  Dispoziții finale


   Art. 24. - La data intrării în vigoare a prezentei legi, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în Monitorul Oficial al României, Partea I, nr. 1.101 din 25 noiembrie 2004, cu modificările și completările ulterioare, se modifică și se completează după cum urmează:


1. La articolul 5, alineatele (1) și (6) se modifică și vor avea următorul cuprins:
    "Art. 5. - (1) Datele de trafic referitoare la abonați și utilizatori înregistrați, prelucrate și reținute de către furnizorul unei rețele publice de comunicații electronice sau de către furnizorul unui serviciu de comunicații electronice destinat publicului, trebuie să fie șterse sau transformate în date anonime atunci când nu mai sunt necesare la transmiterea unei comunicări, cu excepția situațiilor prevăzute la alin. (2), (3) și (5).
    .............................................................................................
    (6) Prevederile alin. (1)-(3) și (5) nu aduc atingere posibilității organelor de urmărire penală, instanțelor de judecată și organelor de stat cu atribuții în domeniul securității naționale de a avea acces la datele de trafic, în condițiile legii."


   2. La articolul 8, după alineatul (5) se introduce un nou alineat, alineatul (6), cu următorul cuprins:
    "(6) Dispozițiile prezentului articol nu aduc atingere posibilității organelor de urmărire penală, instanțelor de judecată și organelor de stat cu atribuții în domeniul securității naționale de a avea acces la datele generate sau prelucrate și păstrate de furnizorii de rețele publice de comunicații și de furnizorii de servicii de comunicații electronice destinate publicului, în condițiile legii."


   Art. 25. - (1) Prezenta lege intră în vigoare la 3 zile de la data publicării în Monitorul Oficial al României, Partea I, cu excepția prevederilor art. 12 alin. (3) și art. 16 alin. (3)-(8), care intră în vigoare la 90 de zile de la data publicării prezentei legi în Monitorul Oficial al României, Partea I, și a prevederilor art. 21 alin. (1) lit. a) și e), care intră în vigoare la 6 luni de la data publicării prezentei legi în Monitorul Oficial al României, Partea I.
   (2) în termen de 3 luni de la intrarea în vigoare a prezentei legi potrivit alin. (1) teza I, Guvernul, la propunerea Ministerului Comunicațiilor și Societății Informaționale, Ministerului Administrației și Internelor și Ministerului Justiției, aprobă prin hotărâre normele metodologice de aplicare a prezentei legi.
   (3) Furnizorii de rețele publice de comunicații și furnizorii de servicii de comunicații electronice destinate publicului vor duce la îndeplinire obligația prevăzută la art. 3 alin. (1) și (2), cel mai târziu în termen de 6 luni de la intrarea în vigoare a prezentei legi.
   (4) Până la împlinirea termenului de 6 luni prevăzut la alin. (3), furnizorii de rețele publice de comunicații și furnizorii de servicii de comunicații electronice destinate publicului au obligația de a informa ANCOM, la cerere, cu privire la acțiunile întreprinse în vederea creării bazelor de date prevăzute la art. 3 alin. (1).
   (5) Până la împlinirea termenului de 90 de zile prevăzut la alin. (1), solicitările organelor de urmărire penală, instanțelor de judecată și organelor de stat cu atribuții în domeniul securității naționale se vor face cu respectarea dispozițiilor legale în vigoare.


   Art. 26. - La intrarea în vigoare a Legii nr. 286/2009 privind Codul penal, cu modificările și completările ulterioare, art. 2 alin. (1) lit. e) din prezenta lege se modifică și va avea următorul cuprins:
    "e) infracțiune gravă - infracțiunea care face parte din una dintre următoarele categorii:
    1. infracțiunile prevăzute la art. 2 lit. b) din Legea nr. 39/2003 privind prevenirea și combaterea criminalității organizate, cu modificările ulterioare, săvârșite sau nu de un grup infracțional organizat;
    2. infracțiunile prevăzute în cap. IV din Legea nr. 535/2004 privind prevenirea și combaterea terorismului;
    3. următoarele infracțiuni prevăzute de Legea nr. 286/2009 privind Codul penal, cu modificările și completările ulterioare: infracțiunile contra securității naționale a statului, uciderea ori vătămarea nou-născutului săvârșită de către mamă, vătămare corporală, viol, tâlhărie și tâlhărie calificată, actul sexual cu un minor, distrugerea și distrugerea calificată, ultrajul, evadarea și înlesnirea evadării, infracțiunile de falsuri în înscrisuri, constituirea unui grup infracțional organizat, furtul calificat, înșelăciunea și înșelăciunea privind asigurările, falsificarea de titluri de credit sau instrumente de plată atunci când privește un instrument de plată electronică, șantajul și pornografia infantilă;
    4. infracțiunile de corupție, infracțiunile asimilate acestora, precum și infracțiunile împotriva intereselor financiare ale Uniunii Europene, prevăzute de Legea nr. 78/2000 pentru prevenirea, descoperirea și sancționarea faptelor de corupție, cu modificările și completările ulterioare;
    5. infracțiuni de evaziune fiscală prevăzute la art. 9 din Legea nr. 241/2005 pentru prevenirea și combaterea evaziunii fiscale, cu modificările ulterioare."


   Art. 27. - La intrarea în vigoare a Legii nr. 135/2010 privind Codul de procedură penală, sintagma "soluția de neîncepere a urmăririi penale, de scoatere de sub urmărire penală, de încetare a urmăririi penale sau de clasare" din prezenta lege va fi înlocuită cu sintagma "soluția de clasare sau renunțare la urmărire penală", iar sintagma "hotărâre de condamnare, achitare sau încetare a procesului penal" din prezenta lege va fi înlocuită cu sintagma "hotărâre de condamnare, renunțare la aplicarea pedepsei, amânare a aplicării pedepsei, achitarea sau încetarea procesului penal".