Na podlagi petega odstavka 107.č člena Zakona o elektronskih komunikacijah (Uradni list RS, št. 13/07 – uradno prečiščeno besedilo) izdaja minister za gospodarstvo v soglasju z ministrom za notranje zadeve, ministrom za obrambo in direktorjem Slovenske obveščevalno-varnostne agencije
P R A V I L N I K
o načinu posredovanja hranjenih podatkov o prometu telefonskih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju
1. člen
(vsebina)
Ta pravilnik v skladu z Direktivo 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (UL L št. 105 z dne 13. aprila 2006, str. 54) podrobneje določa način posredovanja hranjenih podatkov o prometu telefonskih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju, ki jih mora operater posredovati pristojnim organom.
2. člen
(pojmi)
(1) Izrazi, uporabljeni v tem pravilniku, imajo naslednji pomen:
1. Hranjeni podatki so podatki o prometu telefonskih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju, določeni v 107.b členu Zakona o elektronskih komunikacijah (Uradni list RS, št. 13/07 – uradno prečiščeno besedilo; v nadaljnjem besedilu: zakon).
2. Informacijski sistem za hrambo podatkov je programska, strojna ali komunikacijska oprema, s katero operater hrani podatke.
3. Posredovalni postopek je postopek na operaterjevi strani, s pomočjo katerega operater pristojnemu organu posreduje hranjene podatke. Posredovalni postopek praviloma predvideva uporabo programske opreme ter drugih tehničnih ali fizičnih ukrepov.
4. Neizbrisna registracija je ukrep ali postopek, s katerim se zagotavlja trajni zapis o dejstvu posredovanja hranjenih podatkov, obsegu dostopa in drugih okoliščinah dostopa do hranjenih podatkov oziroma njihovega posredovanja.
5. Obseg dostopa so vsi hranjeni podatki, ki so navedeni v prepisu odredbe, s katero pristojni organ od operaterja zahteva posredovanje podatkov.
6. Prepis odredbe je dokument, izdan v skladu s 107.č členom zakona.
7. Pristojni organ je organ, ki na podlagi odredbe sodišča izvaja ukrep pridobivanja podatkov o prometu v elektronskem komunikacijskem omrežju v skladu z Zakonom o kazenskem postopku (Uradni list RS, št. 32/07 – uradno prečiščeno besedilo) ali ukrep nadzorovanja telekomunikacij z izpisom telekomunikacijskega prometa v skladu z Zakonom o obrambi (Uradni list RS, št. 103/04 – uradno prečiščeno besedilo) ali Zakonom o Slovenski obveščevalno-varnostni agenciji (Uradni list RS, št. 81/06 – uradno prečiščeno besedilo).
8. Varen način pomeni hrambo, vpogled in posredovanje podatkov na način, pri katerem je možno z gotovostjo trditi, da je podatek dostavljen pooblaščeni osebi pristojnega organa, da ga ob prehodu preko različnih elektronskih medijev nihče ni mogel spremeniti in da ga na poti med medijem za hrambo in prejemnikom nihče ni mogel prebrati.
(2) Preostali izrazi, uporabljeni v tem pravilniku, imajo enak pomen, kot je določen v zakonu.
3. člen
(osnovne zahteve)
(1) Informacijski sistem za hrambo podatkov mora zagotavljati funkcionalnost hrambe podatkov za posamezno omrežno priključno točko.
(2) Pooblaščena oseba pristojnega organa pošlje operaterju prepis odredbe na varen način, praviloma preko elektronskih medijev. V primeru elektronskega posredovanja prepisa odredbe posreduje operater podatke na naslov, s katerega je prejel prepis odredbe.
(3) Pooblaščena oseba s strani operaterja hranjene podatke o prometu telefonskih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju, ki se hranijo s strani operaterja v skladu z zakonom in tem pravilnikom, posreduje na varen način, ki omogoča dostop do podatkov o prometu telefonskih storitev samo pooblaščenim osebam pristojnega organa.
4. člen
(posredovalni postopek in skupna hramba)
(1) Operater mora v informacijskem sistemu za hrambo podatkov uporabljati takšen posredovalni postopek, ki omogoča operaterju, da lahko po prejemu prepisa odredbe takoj omogoči izpis hranjenih podatkov v zahtevanem obsegu dostopa.
(2) Če operater hrani podatke skupaj z drugim operaterjem, se šteje, da operater zadosti določbam prvega odstavka 107.č člena zakona, če:
– zanj zagotovi izpis hranjenih podatkov operater, ki podatke hrani; v tem primeru je operater, na katerega se glasi prepis odredbe, dolžan o navedenem dejstvu nemudoma obvestiti pristojne organe;
– svoje omrežje poveže z omrežjem drugega operaterja, na varen način, ki mu omogoči izpis hranjenih podatkov v skladu s tem pravilnikom.
(3) Če operater hranjene podatke kodira, komprimira ali šifrira, mora zagotoviti, da je izpis hranjenih podatkov, ki ga posreduje pristojnemu organu, nekodiran, nekomprimiran oziroma nešifriran ter v taki obliki dostopen samo pristojnemu organu, ki na podlagi prepisa odredbe zahteva hranjene podatke.
(4) V primeru kodiranja, komprimiranja ali šifriranja mora operater uporabljati ključe kvalificiranega overitelja v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (Uradni list RS, št. 98/04 – uradno prečiščeno besedilo, 73/04 – ZN-C in 61/06 – ZEPT).
5. člen
(posredovanje podatkov in neizbrisna registracija)
(1) Posredovanje hranjenih podatkov mora biti izvedeno tako, da so z dejstvom posredovanja podatkov in obsegom posredovanja hranjenih podatkov seznanjene samo pooblaščene osebe operaterja in pristojnega organa.
(2) Ob posredovanju hranjenih podatkov opravi operater neizbrisno registracijo. Neizbrisna registracija mora biti varno elektronsko podpisana in varno časovno žigosana v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (Uradni list RS, št. 98/04 – uradno prečiščeno besedilo, 73/04 – ZN-C in 61/06 – ZEPT).
6. člen
(začetek veljavnosti pravilnika)
Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 007-104/2007-60
Ljubljana, dne 7. marca 2008
EVA 2007-2111-0030
mag. Andrej Vizjak l.r.
Minister
za gospodarstvo
Soglašam!
Dragutin Mate l.r.
Minister
za notranje zadeve
Karl Viktor Erjavec l.r.
Minister
za obrambo
Andrej Rupnik l.r.
Direktor Slovenske obveščevalno-varnostne agencije