Pravilnik o načinu posredovanja hranjenih podatkov o prometu telefonskih in podatkovnih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju

Na podlagi šestega odstavka 166. člena Zakona o elektronskih komunikacijah (Uradni list RS, št. 109/12) izdaja minister za izobraževanje, znanost in šport v soglasju z ministrom za notranje zadeve, ministrom za obrambo in direktorjem Slovenske obveščevalno-varnostne agencije

PRAVILNIK

o načinu posredovanja hranjenih podatkov o prometu telefonskih in podatkovnih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju

1. člen

(vsebina)

(1) Ta pravilnik v skladu z Direktivo 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (UL L št. 105 z dne 13. aprila 2006, str. 54) podrobneje določa način posredovanja hranjenih podatkov o prometu telefonskih in podatkovnih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju, ki jih mora operater posredovati pristojnim organom.

(2) Ta pravilnik je bil sprejet ob upoštevanju postopka informiranja v skladu z Direktivo 98/34/ES Evropskega parlamenta in Sveta z dne 22. junija 1998 o določitvi postopka za zbiranje informacij na področju tehničnih standardov in tehničnih predpisov (UL L št. 204 z dne 21. 7. 1998, str. 37), zadnjič spremenjena z Uredbo (EU) št. 1025/2012 Evropskega parlamenta in Sveta z dne 25. oktobra 2012 o evropski standardizaciji, spremembi direktiv Sveta 89/686/EGS in 93/15/EGS ter direktiv 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES in 2009/105/ES Evropskega parlamenta in Sveta ter razveljavitvi Sklepa Sveta 87/95/EGS in Sklepa št. 1673/2006/ES Evropskega parlamenta in Sveta (UL L št. 316 z dne 14. 11. 2012,
str. 12).

2. člen

(pojmi)

Izrazi, uporabljeni v tem pravilniku, imajo naslednji pomen:

1.      Hranjeni podatki so podatki o prometu v elektronskem komunikacijskem omrežju, določeni v 164. členu Zakona o elektronskih komunikacijah (Uradni list RS, št. 109/12, v nadaljnjem besedilu: zakon).

2.      Informacijski sistem za hrambo podatkov je programska, strojna oziroma komunikacijska oprema, s katero operater hrani podatke.

3.      Postopek posredovanja podatkov je postopek na operaterjevi strani, s katerim operater pristojnemu organu posreduje hranjene podatke. Postopek posredovanja podatkov praviloma predvideva uporabo programske opreme ter drugih tehničnih ali fizičnih ukrepov.

4.      Neizbrisna registracija je ukrep ali postopek, s katerim se zagotavlja zapis o dejstvu posredovanja hranjenih podatkov, obsegu dostopa in drugih okoliščinah dostopa do hranjenih podatkov oziroma njihovega posredovanja, v skladu s petim odstavkom 166. člena zakona.

5.      Obseg dostopa so vsi hranjeni podatki, ki so navedeni v prepisu odredbe, s katero pristojni organ od operaterja zahteva posredovanje podatkov.

6.      Prepis odredbe je dokument, izdan v skladu s 166. členom zakona.

7.      Pristojni organ je organ, ki na podlagi odredbe sodišča izvaja ukrep pridobivanja podatkov o prometu v elektronskem komunikacijskem omrežju v skladu z zakonom, ki ureja kazenski postopek, ali ukrep nadzorovanja telekomunikacij z izpisom telekomunikacijskega prometa v skladu z zakonom, ki ureja obrambo, ali zakonom, ki ureja Slovensko obveščevalno-varnostno agencijo.

8.      Varen način pomeni takšno hrambo, vpogled in posredovanje podatkov, pri katerem je možno z gotovostjo trditi, da je podatek dostavljen pooblaščeni osebi pristojnega organa, da ga ob prehodu preko različnih elektronskih medijev nihče ni mogel spremeniti in da ga na poti med medijem za hrambo in prejemnikom nihče ni mogel prebrati, kopirati ali izpisati.

3. člen

(osnovne zahteve)

(1) Informacijski sistem za hrambo podatkov mora zagotavljati funkcionalnost hrambe podatkov za posamezno omrežno priključno točko.

(2) Posredovanje prepisa odredbe s strani pooblaščene osebe pristojnega organa kot tudi posredovanje hranjenih podatkov s strani pooblaščene osebe operaterja se izvede na varen način preko elektronskega komunikacijskega omrežja.

(3) Pri posredovanju iz prejšnjega odstavka se upošteva standardizacijski dokument SIST-TS ETSI/TS 102 657 z zadnjo obstoječo verzijo ali verzijo, za katero se dogovorita pristojni organ in operater. Pristojni organ in operater se lahko dogovorita za katero izmed prejšnjih verzij tega standardizacijskega dokumenta zaradi časovnega zamika, ki je potreben za izvedbo zadnje obstoječe verzije tega standardizacijskega dokumenta.

(4) Izjemoma lahko poteka posredovanje prepisa odredbe na drugačen način, kot je določeno v drugem odstavku tega člena (npr. z osebno vročitvijo), če tako zahteva strožja raven varnosti podatkov ali kadar takšna izročitev iz tehničnih razlogov ni mogoča ali kadar pristojni organ odloči, da bi bilo posredovanje prepisa odredbe na drugačen način bolj primerno. Takšno posredovanje prepisa odredbe mora potekati na varen način.

(5) Če operater prejme prepis odredbe, ki ni bil posredovan preko elektronskega komunikacijskega omrežja, posreduje hranjene podatke na varen način preko elektronskega komunikacijskega omrežja na naslov, ki mu ga sporoči pristojni organ, razen če je v prepisu odredbe določen drugačen način posredovanja hranjenih podatkov oziroma je pristojni organ operaterju vnaprej sporočil, da bo prevzel hranjene podatke pri operaterju sam preko svoje pooblaščene osebe.

4. člen

(postopek posredovanja podatkov in skupna hramba)

(1) Operater v informacijskem sistemu za hrambo podatkov uporablja takšen postopek posredovanja podatkov, ki mu omogoča, da lahko po prejemu prepisa odredbe takoj oziroma brez nepotrebnega odlašanja omogoči izpis hranjenih podatkov v zahtevanem obsegu dostopa.

(2) Če operater hrani podatke skupaj z drugim operaterjem, se šteje, da je operater izpolnil obveznost iz prvega odstavka 166. člena zakona, če:

-        posreduje izpis hranjenih podatkov, ki mu jih je na varen način posredoval operater, ki podatke hrani;

-        svoje omrežje poveže z omrežjem drugega operaterja, na varen način, ki mu omogoči izpis hranjenih podatkov v skladu s tem pravilnikom.

(3) Če operater hrani podatke v kodirani, komprimirani ali šifrirani obliki, zagotovi, da je izpis hranjenih podatkov, ki ga posreduje pristojnemu organu, nekodiran, nekomprimiran oziroma nešifriran ter v taki obliki dostopen samo pristojnemu organu, ki na podlagi prepisa odredbe zahteva hranjene podatke.

(4) Pri prenosu podatkov v kodirani, komprimirani ali šifrirani obliki operater uporablja ključe kvalificiranega overitelja v skladu z zakonom, ki ureja elektronsko poslovanje in elektronski podpis, razen v primeru prenosa podatkov, ki so označeni kot tajni v skladu z zakonom, ki ureja tajne podatke.

(5) Pri prenosu podatkov, ki so označeni kot tajni, pristojni organ in operater ravnata v skladu z uredbo, ki ureja varovanje tajnih podatkov v komunikacijsko informacijskih sistemih.

5. člen

(posredovanje podatkov in neizbrisna registracija)

(1) Posredovanje hranjenih podatkov se izvede tako, da so s prepisom odredbe, s samim dejstvom posredovanja podatkov, obsegom in vsebino posredovanih hranjenih podatkov seznanjene samo pooblaščene osebe operaterja in pristojnega organa.

(2) Operater ob vsaki izvedbi posredovanja hranjenih podatkov opravi neizbrisno registracijo. Neizbrisna registracija mora biti varno elektronsko podpisana in varno časovno žigosana v skladu z zakonom, ki ureja elektronsko poslovanje in elektronski podpis.

6. člen

Z dnem uveljavitve tega pravilnika se preneha uporabljati Pravilnik o načinu posredovanja hranjenih podatkov o prometu telefonskih in podatkovnih storitev v mobilnem in fiksnem elektronskem komunikacijskem omrežju (Uradni list RS, št. 103/09, 55/12 in 109/12 – ZEKom-1).

7. člen

Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.

Št. 0070-95/2013

Ljubljana, dne 12. septembra 2013

EVA 2013-3330-0092

dr. Jernej Pikalo l.r.

Minister za izobraževanje, znanost in šport

Soglašam!

dr. Gregor Virant l.r.

Minister za notranje zadeve

Roman Jakič l.r.

Minister za obrambo

Stane Štemberger l.r.

Direktor

Slovenske obveščevalno-varnostne agencije