Na podlagi petega odstavka 107.č člena Zakona o elektronskih komunikacijah (Uradni list RS, št. 13/07 – uradno prečiščeno besedilo in 102/07 – ZDRad) izdaja minister za visoko šolstvo, znanost in tehnologijo v soglasju z ministrico za notranje zadeve, ministrico za obrambo in direktorjem Slovenske obveščevalno-varnostne agencije
P R A V I L N I K
o načinu posredovanja hranjenih podatkov o prometu telefonskih in podatkovnih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju
1. člen
(vsebina)
(1) Ta pravilnik v skladu z Direktivo 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (UL L št. 105 z dne 13. aprila 2006, str. 54) podrobneje določa način posredovanja hranjenih podatkov o prometu telefonskih in podatkovnih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju, ki jih mora operater posredovati pristojnim organom.
(2) Ta pravilnik je bil sprejet ob upoštevanju postopka informiranja v skladu z Direktivo 98/34/ES Evropskega parlamenta in Sveta z dne 22. junija 1998 o določitvi postopka za zbiranje informacij na področju tehničnih standardov in tehničnih predpisov (UL L št. 204 z dne 21. 7. 1998, str. 37), kot je bila nazadnje spremenjena z Direktivo 98/48/ES Evropskega parlamenta in Sveta z dne 20. julija 1998 o spremembi Direktive 98/34/ES o določitvi postopka za zbiranje informacij na področju tehničnih standardov in tehničnih predpisov (UL L št. 217 z dne 5. 8. 1998, str. 18).
2. člen
(pojmi)
(1) Izrazi, uporabljeni v tem pravilniku, imajo naslednji pomen:
1. Hranjeni podatki so podatki o prometu v elektronskem komunikacijskem omrežju, določeni v 107.b členu Zakona o elektronskih komunikacijah (Uradni list RS, št. 13/07 – uradno prečiščeno besedilo in 102/07 – ZDRad; v nadaljnjem besedilu: zakon).
2. Informacijski sistem za hrambo podatkov je programska, strojna ali komunikacijska oprema, s katero operater hrani podatke.
3. Posredovalni postopek je postopek na operaterjevi strani, s pomočjo katerega operater pristojnemu organu posreduje hranjene podatke. Posredovalni postopek praviloma predvideva uporabo programske opreme ter drugih tehničnih ali fizičnih ukrepov.
4. Neizbrisna registracija je ukrep ali postopek, s katerim se zagotavlja zapis o dejstvu posredovanja hranjenih podatkov, obsegu dostopa in drugih okoliščinah dostopa do hranjenih podatkov oziroma njihovega posredovanja, v skladu s četrtim odstavkom 107.č člena zakona.
5. Obseg dostopa so vsi hranjeni podatki, ki so navedeni v prepisu odredbe, s katero pristojni organ od operaterja zahteva posredovanje podatkov.
6. Prepis odredbe je dokument, izdan v skladu s 107.č členom zakona.
7. Pristojni organ je organ, ki na podlagi odredbe sodišča izvaja ukrep pridobivanja podatkov o prometu v elektronskem komunikacijskem omrežju v skladu z zakonom, ki ureja kazenski postopek, ali ukrep nadzorovanja telekomunikacij z izpisom telekomunikacijskega prometa v skladu z zakonom, ki ureja obrambo, ali zakonom, ki ureja Slovensko obveščevalno-varnostno agencijo.
8. Varen način pomeni hrambo, vpogled in posredovanje podatkov na način, pri katerem je možno z gotovostjo trditi, da je podatek dostavljen pooblaščeni osebi pristojnega organa, da ga ob prehodu preko različnih elektronskih medijev nihče ni mogel spremeniti in da ga na poti med medijem za hrambo in prejemnikom nihče ni mogel prebrati, kopirati ali izpisati.
(2) Preostali izrazi, uporabljeni v tem pravilniku, imajo enak pomen, kot je določen v zakonu.
3. člen
(osnovne zahteve)
(1) Informacijski sistem za hrambo podatkov mora zagotavljati funkcionalnost hrambe podatkov za posamezno omrežno priključno točko.
(2) Posredovanje prepisa odredbe s strani pooblaščene osebe pristojnega organa kot tudi posredovanje hranjenih podatkov s strani pooblaščene osebe operaterja se izvede na varen način preko elektronskega komunikacijskega omrežja.
(3) Pri posredovanju iz prejšnjega odstavka se upošteva standard SIST-TS TS 102 657 V1.1.2.
(4) Izjemoma lahko poteka posredovanje prepisa odredbe na drugačen način, kot je določeno v drugem odstavku tega člena (npr. z osebno vročitvijo), če tako zahteva strožja raven varnosti podatkov ali kadar takšna izročitev iz tehničnih razlogov ni mogoča ali kadar pristojni organ odloči, da bi bilo posredovanje prepisa odredbe na drugačen način bolj primerno. Takšno posredovanje prepisa odredbe mora potekati na varen način.
(5) V primeru, ko operater prejme prepis odredbe, ki ni bil posredovan preko elektronskega komunikacijskega omrežja, posreduje hranjene podatke na varen način preko elektronskega komunikacijskega omrežja na naslov, ki mu ga sporoči pristojni organ, razen če je v prepisu odredbe določen drugačen način posredovanja hranjenih podatkov oziroma je pristojni organ operaterju vnaprej sporočil drugačen način posredovanja hranjenih podatkov.
4. člen
(posredovalni postopek in skupna hramba)
(1) Operater mora v informacijskem sistemu za hrambo podatkov uporabljati takšen posredovalni postopek, ki omogoča operaterju, da lahko po prejemu prepisa odredbe takoj, če to ni mogoče, pa najpozneje v roku treh dni, omogoči izpis hranjenih podatkov v zahtevanem obsegu dostopa.
(2) Če operater hrani podatke skupaj z drugim operaterjem, se šteje, da je operater izpolnil obveznost iz prvega odstavka 107.č člena zakona, če:
– posreduje izpis hranjenih podatkov, ki mu jih je na varen način posredoval operater, ki podatke hrani;
– svoje omrežje poveže z omrežjem drugega operaterja, na varen način, ki mu omogoči izpis hranjenih podatkov v skladu s tem pravilnikom.
(3) Če operater hrani podatke v kodirani, komprimirani ali šifrirani obliki, mora zagotoviti, da je izpis hranjenih podatkov, ki ga posreduje pristojnemu organu, nekodiran, nekomprimiran oziroma nešifriran ter v taki obliki dostopen samo pristojnemu organu, ki na podlagi prepisa odredbe zahteva hranjene podatke.
(4) V primeru prenosa podatkov v kodirani, komprimirani ali šifrirani obliki mora operater uporabljati ključe kvalificiranega overitelja v skladu z zakonom, ki ureja elektronsko poslovanje in elektronski podpis, razen v primeru prenosa podatkov, ki so označeni kot tajni v skladu z zakonom, ki ureja tajne podatke.
(5) V primeru prenosa podatkov, ki so označeni kot tajni, morata pristojni organ in operater ravnati v skladu z uredbo, ki ureja varovanje tajnih podatkov v komunikacijsko informacijskih sistemih.
5. člen
(posredovanje podatkov in neizbrisna registracija)
(1) Posredovanje hranjenih podatkov mora biti izvedeno tako, da so s prepisom odredbe, s samim dejstvom posredovanja podatkov, obsegom in vsebino posredovanih hranjenih podatkov seznanjene samo pooblaščene osebe operaterja in pristojnega organa.
(2) Operater mora ob vsaki izvedbi posredovanja hranjenih podatkov opraviti neizbrisno registracijo. Neizbrisna registracija mora biti varno elektronsko podpisana in varno časovno žigosana v skladu z zakonom, ki ureja elektronsko poslovanje in elektronski podpis.
6. člen
(prenehanje veljavnosti)
Z dnem uveljavitve tega pravilnika preneha veljati Pravilnik o načinu posredovanja hranjenih podatkov o prometu telefonskih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju (Uradni list RS, št. 31/08).
7. člen
(začetek veljavnosti pravilnika)
Ta pravilnik začne veljati trideseti dan po objavi v Uradnem listu Republike Slovenije.
Št. 007-98/2009/29
Ljubljana, dne 26. novembra 2009
EVA 2009-3211-0022
Gregor Golobič l.r.
Minister
za visoko šolstvo,
znanost in tehnologijo
Soglašam!
Katarina Kresal l.r.
Ministrica
za notranje zadeve
dr. Ljubica Jelušič l.r.
Ministrica
za obrambo
Andrej Rupnik l.r.
Direktor Slovenske obveščevalno-varnostne agencije