Rozporządzenie dotyczące retencji danych

Na posiedzeniu w dniu 13 września br. Rada Ministrów przyjęła projekt rozporządzenia w sprawie wypełniania przez przedsiębiorców telekomunikacyjnych zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, do wydania którego delegacja ustawowa znajduje się w art. 181 ustawy Prawo Telekomunikacyjne. Chodzi m.in. o zbieranie danych telekomunikacyjnych, czyli jak "uprawnione podmioty" będą zapoznawały się z treściami "komunikatów"...

Projekt przyjęto w wersji opracowanej po wniesieniu poprawek Rządowego Centrm Legislacyjnego.

Poniżej znajduje się treść projektu, który obecnie (po przyjęciu przez Radę Ministrów) zostanie skierowany do podpisu Prezesa Rady Ministrów. Zostanie opublikowany w Dzienniku Ustaw najprawdopodobniej w przyszłym tygodniu:

PROJEKT z dn. 08.09. 2005 r.

ROZPORZĄDZENIE
RADY MINISTRÓW
z dnia .....................r.
w sprawie wypełniania przez przedsiębiorców telekomunikacyjnych zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego

Na podstawie art. 181 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 i Nr 273, poz. 2703) zarządza się, co następuje:

§ 1.1. Rozporządzenie określa:
1) wymagania i sposób wypełniania przez przedsiębiorcę telekomunikacyjnego, zwanego dalej „przedsiębiorcą”, zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, zwanych dalej „zadaniami”;

2) warunki, jakie muszą być spełnione dla udzielenia odroczenia wykonywania zadań, termin złożenia wniosku oraz maksymalny termin odroczenia;

3) rodzaje działalności telekomunikacyjnej niepodlegające obowiązkowi wykonywania zadań.

2. Ilekroć w rozporządzeniu jest mowa o „ustawie”, rozumie się przez to ustawę z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.

§ 2.1. Z zastrzeżeniem § 9, przedsiębiorca zapewnia techniczne i organizacyjne warunki wykonywania zadań przez przygotowanie, uruchomienie i utrzymanie gotowości eksploatacyjnej zestawu współdziałających urządzeń technicznych, zwanego dalej „systemem”, oraz przygotowanie pracowników i zorganizowanie ich pracy, zapewniające:

1) dostęp do treści komunikatu i innych danych, o których mowa w art. 159 ust.1 ustawy, przekazywanych w sieci telekomunikacyjnej przedsiębiorcy, wysyłanych lub odbieranych w zakończeniach tej sieci wskazanych przez podmioty, o których mowa w art. 179 ust. 3 pkt 1 ustawy, zwane dalej „uprawnionymi podmiotami”;

2) dostęp do posiadanych lub przetwarzanych przez przedsiębiorcę danych:

a) określonych w art. 159 ust.1 pkt 3 i 5 ustawy, dotyczących wskazanego przez uprawnione podmioty zakończenia sieci tego przedsiębiorcy,

b) określających zakończenia sieci, użytkownika lub abonenta, zwanych dalej „podmiotem kontrolowanym”, w przypadku zastosowania środków służących przekierowywaniu połączeń do sieci innych przedsiębiorców lub innych zakończeń sieci,

c) określonych w art. 159 ust.1 pkt 4 ustawy, dotyczących wskazanych przez uprawnione podmioty zakończeń sieci tego przedsiębiorcy,

d) dotyczących rodzajów usług telekomunikacyjnych, z których korzysta wskazany przez uprawnione podmioty użytkownik lub abonent,

e) określonych w art. 161 ust. 2 i 3 ustawy lub zgromadzonych w wykazie, o którym mowa w art. 179 ust. 9 ustawy, dotyczących podmiotu kontrolowanego;

3) dokonywanie utrwalania przez uprawnione podmioty:

a) treści komunikatu i danych, o których mowa w pkt 1,

b) danych, o których mowa w pkt 2 lit. a i b,

c) danych, o których mowa w pkt 2 lit. c, wraz z czasem ich zaistnienia.

2. Warunki, o których mowa w ust.1, zapewnia się w sposób umożliwiający:

1) rozpoczęcie dostępu, o którym mowa w ust. 1 pkt 1 i 2, lub utrwalania, o którym mowa w ust. 1 pkt 3, niezwłocznie po wskazaniu przez uprawnione podmioty zakończeń sieci;

2) całodobowy, równoczesny z wysyłaniem lub odbiorem komunikatu, dostęp i utrwalanie treści komunikatu i danych, o których mowa w ust. 1 pkt 1, a jeżeli dostęp równoczesny nie jest możliwy, niezwłoczne dostarczenie treści komunikatu lub danych, które nie mogły być dostarczone;

3) dostęp i utrwalanie treści komunikatu lub danych w sposób pozwalający na ich odtworzenie przy pomocy standardowych urządzeń odtwarzających lub powszechnie stosowanego sprzętu komputerowego, w postaci:

a) wysyłanej lub odbieranej we wskazanych zakończeniach sieci przedsiębiorcy – w przypadku treści komunikatu, o którym mowa w ust. 1 pkt 1,

b) występującej w sieci telekomunikacyjnej, jak również przetwarzanej przez przedsiębiorcę, a jeżeli ich nie przetwarza, w postaci w jakiej występują w sieci telekomunikacyjnej – w przypadku danych, o których mowa w ust. 1 pkt 1 i 2 lit. a – c;

4) dostęp i utrwalanie treści komunikatu lub danych, tak aby na skutek zastosowania systemu jakość oraz zakres usługi telekomunikacyjnej świadczonej kontrolowanemu abonentowi lub użytkownikowi nie uległy zmianie.

3. Sprawność i niezawodność systemu nie może być mniejsza od sprawności i niezawodności urządzeń telekomunikacyjnych wykorzystywanych do świadczenia usług telekomunikacyjnych abonentom lub użytkownikom.

§ 3. 1. Przedsiębiorca w ramach przygotowań i wykonywania zadań, powinien stosować się do wymagań ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95, z późn. zm.1)).

2. Z zastrzeżeniem ust. 3 i 4, przedsiębiorca powinien zapewniać warunki do ochrony informacji niejawnych oznaczonych klauzulą „ściśle tajne”, potwierdzone świadectwem bezpieczeństwa przemysłowego:

1) pierwszego stopnia, jeżeli wykonuje działalność telekomunikacyjną na terenie więcej niż trzech województw albo eksploatuje sieć telekomunikacyjną obsługującą powyżej 50 000 zakończeń sieci

2) co najmniej drugiego stopnia, jeżeli eksploatuje sieć telekomunikacyjną obsługującą od 5000 do 50 000 zakończeń sieci;

3) co najmniej trzeciego stopnia, jeżeli eksploatuje sieć telekomunikacyjną obsługującą od 500 do 5000 zakończeń sieci.

3. Przedsiębiorca świadczący usługi dostępu do sieci Internet za pośrednictwem sieci telekomunikacyjnej powinien zapewniać warunki do ochrony informacji niejawnych oznaczonych klauzulą „ściśle tajne”, potwierdzone świadectwem bezpieczeństwa przemysłowego:

1) pierwszego stopnia, jeżeli wykonuje działalność telekomunikacyjną na terenie więcej niż trzech województw albo eksploatuje sieć telekomunikacyjną obsługującą powyżej 100 000 zakończeń sieci posiadających własny adres IP;

2) co najmniej drugiego stopnia, jeżeli eksploatuje sieć telekomunikacyjną obsługującą od 5000 do 100 000 zakończeń sieci posiadających własny adres IP

3) co najmniej trzeciego stopnia eksploatujący sieć telekomunikacyjną obsługującą od 500 do 5000 zakończeń sieci posiadających własny adres IP.

4. Do dostępu do informacji niejawnych przez przedsiębiorcę eksploatującego sieć telekomunikacyjną obsługującą do 500 zakończeń sieci lub świadczącego usługi dostępu do sieci Internet za pośrednictwem sieci telekomunikacyjnej obsługującą do 500 zakończeń sieci posiadających własny adres IP, który nie posiada świadectwa bezpieczeństwa przemysłowego, mają zastosowanie przepisy art. 49 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych.

§ 4.1. Zapewnienie dostępu do treści komunikatu i danych oraz ich utrwalanie realizuje się w miejscach uzgodnionych w drodze odrębnych pisemnych porozumień, zawartych przez przedsiębiorcę i Ministra Obrony Narodowej, ministra właściwego do spraw wewnętrznych, ministra właściwego do spraw finansów publicznych, Szefa Agencji Bezpieczeństwa Wewnętrznego i Szefa Agencji Wywiadu.

2. W przypadku braku uzgodnienia, na wniosek organu lub przedsiębiorcy, o których mowa w ust. 1, miejsca wybiera Prezes Urzędu Regulacji Telekomunikacji i Poczty.

§ 5.1. System przygotowuje się w sposób zapewniający upoważnionemu pracownikowi, funkcjonariuszowi lub żołnierzowi uprawnionego podmiotu wykonanie w miejscach, o których mowa w § 4, czynności powodujących rozpoczęcie i zakończenie dostępu lub utrwalania.

2. Udział pracowników przedsiębiorcy w realizowaniu zadań powinien być ograniczony do niezbędnego minimum.

§ 6. W przypadku uszkodzenia systemu lub wystąpienia innych okoliczności uniemożliwiających dostęp lub utrwalanie treści komunikatu i danych przedsiębiorca składa, na pisemny wniosek uprawnionego podmiotu, pisemne wyjaśnienie zawierające opis okoliczności uniemożliwiających realizację zadań.

§ 7.1. System przygotowuje się w sposób zapewniający uprawnionym podmiotom jednoczesny i wzajemnie niezależny dostęp lub utrwalanie treści komunikatu i danych, o których mowa § 2 ust. 1.

2. Maksymalna liczba zakończeń sieci, które mogą być wskazane przez uprawnione podmioty w celu zapewnienia przez system dostępu lub utrwalania, o których mowa w ust. 1, jest uzgadniana, w drodze odrębnych pisemnych porozumień zawartych przez przedsiębiorcę z Ministrem Obrony Narodowej, ministrem właściwym do spraw wewnętrznych, ministrem właściwym do spraw finansów publicznych, Szefem Agencji Bezpieczeństwa Wewnętrznego i Szefem Agencji Wywiadu.

3. W przypadku braku uzgodnienia, liczba zakończeń sieci dla każdego z organów, o których mowa w ust. 2, powinna wynosić co najmniej:

1) 0,05 % pojemności każdej centrali wchodzącej w skład sieci przedsiębiorcy lub

2) 0,03 % zakończeń sieci przedsiębiorcy, w których wykonywana jest działalność telekomunikacyjna, podlegająca obowiązkowi wykonywania zadań,
- z tym, że nie może być mniejsza niż jeden.

§ 8.1. Warunkami udzielenia odroczenia, o którym mowa w art. 179 ust. 6 ustawy, są:

1) wystąpienie, niezależnych od przedsiębiorcy, trudności organizacyjnych, technicznych lub finansowych uniemożliwiających wykonywanie zadań;

2) złożenie wraz z pisemnym wnioskiem, o którym mowa w art. 179 ust. 6 ustawy, harmonogramu osiągnięcia przez przedsiębiorcę pełnej zdolności do wykonywania zadań.

2. Wniosek, o którym mowa w ust. 1 pkt 2, przedsiębiorca składa najpóźniej w terminie 14 dni od dnia powstania okoliczności, o których mowa w ust.1 pkt 1.

3. Złożenie wniosku, o którym mowa w ust. 1, pkt 2, nie zwalnia przedsiębiorcy od obowiązku wykonywania zadań, w zakresie posiadanych możliwości technicznych, organizacyjnych i finansowych.

4. Maksymalny termin odroczenia wynosi 6 miesięcy.

§9. Obowiązkowi wykonywania zadań nie podlega wykonywanie działalności telekomunikacyjnej polegającej na:

1) dostarczaniu udogodnień towarzyszących;

2) rozpowszechnianiu lub rozprowadzaniu programów radiofonicznych lub telewizyjnych.

§10. 1. Przedsiębiorcy, z zastrzeżeniem ust. 2, dostosują się do wymagań wynikających z niniejszego rozporządzenia w terminie 12 miesięcy od dnia jego wejścia w życie.

2. W okresie 36 miesięcy od dnia wejścia w życie rozporządzenia system może być przygotowany w sposób umożliwiający upoważnionemu pracownikowi przedsiębiorcy wykonanie czynności, o których mowa w § 5 ust. 1.

§11. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia [1].

-

[1] Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Infrastruktury z dnia 24 stycznia 2003 r. w sprawie wykonywania przez operatorów zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego (Dz. U. Nr19, poz.166), które na podstawie art. 223 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 i Nr 273, poz. 2703) z dniem 3 września 2005 r. utraciło moc obowiązującą.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>