În urma deliberărilor, CCR, cu majoritate de voturi, a admis obiecția de neconstituționalitate formulată de deputații PNL și a decis că legea este neconstituțională în ansamblul ei, reținând că întreg actul normativ suferă de deficiențe sub aspectul respectării normelor de tehnică legislativă, coerență, claritate, previzibilitate, precum și sub aspectul respectării procedurii legislative prin lipsa avizului CSAT, elemente de natură a determina încălcarea art.1 alin. (5) din Constituție, care consacră principiul legalității, și a prevederilor art.119 din Legea fundamentală, referitoare la atribuțiile Consiliului Suprem de Apărare a Țării.
„Curtea a constatat încălcarea dispozițiilor constituționale cuprinse în art.1 alin.(3), (4) și (5) referitoare la principiul statului de drept, principiul separației puterilor în stat, respectiv principiul legalității, în art. 21 alin.(1) și (3) referitor la accesul liber la justiție și dreptul la un proces echitabil, în art.26 privind viața intimă, familială și privată și în art. 28 referitor la secretul corespondenței, din perspectiva lipsei garanțiilor necesare respectării acestor drepturi, precum și în art. 53 privind restrângerea exercițiului unor drepturi sau al unor libertăți”, se arată într-un comunicat al CCR transmis miercuri CURENTUL.
Astfel, Curtea a constatat neconstituționalitatea mai multor prevederi ale legii, printre care cele privind definirea noțiunii de ‘deținători de infrastructuri cibernetice’ (art.2 din lege), desemnarea Serviciului Român de Informații ca autoritate națională în domeniul securității cibernetice (art.10), lipsa garanțiilor legale (autorizarea de către o instanță judecătorească) aferente respectării obligației deținătorilor de infrastructuri cibernetice de a permite accesul reprezentanților autorităților competențe la datele deținute, relevante în contextul solicitării (art.17), lipsa reglementării prin lege a criteriilor în funcție de care se realizează selecția infrastructurilor cibernetice de interes național, cât și a modalității prin care se stabilesc acestea (art.19), autoritatea care efectuează auditarea de securitate cibernetică (art.20 lit.c)), lipsa reglementării prin lege a circumstanțelor în care este necesară notificarea, precum și a conținutului acesteia (art.20 lit.c)), lipsa consacrării legale a controlului judecătoresc cu privire la actele administrative emise de autoritățile competențe și care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilității normelor referitoare la procedurile de monitorizare și control, respectiv a celor privind constatarea și sancționarea contravențiilor (art.27, 28, 30), lipsa garanțiilor legale (autorizarea de către o instanță judecătorească) aferente respectării obligației deținătorilor de infrastructuri cibernetice de a permite autorităților competențe să efectueze inspecții, inclusiv inopinate, la orice instalație, incintă sau infrastructură (art.27 alin.(2)).
Decizia CCR este definitivă și general obligatorie și se comunică Președintelui României, președinților celor două Camere ale Parlamentului și prim-ministrului.
Argumentațiile reținute în motivarea soluției pronunțate de Plenul Curții Constituționale vor fi prezentate în cuprinsul deciziei, care se va publica în Monitorul Oficial al României, Partea I.