Proiect de lege privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii

Parlamentul Rom�niei adoptă prezenta Lege.

Capitolul I: Dispoziţii generale Art. 1 (1) Prezenta lege stabileşte obligaţia furnizorilor de servicii şi reţele publice de comunicaţii electronice de a reţine anumite date generate sau prelucrate �n cadrul activităţii lor de furnizare a serviciilor de comunicaţii electronice, pentru punerea acestora la dispoziţie autorităţilor competente �n scopul utilizării �n cadrul activităţilor de cercetare, descoperire şi de urmărire a infracţiunilor grave, respectiv de cunoaştere, prevenire şi �nlăturare a ameninţărilor la adresa securităţii naţionale.
(2) Prezenta lege se aplică datelor de trafic şi de localizare ale persoanelor fizice şi juridice, precum şi datelor conexe necesare pentru identificarea abonatului sau utilizatorului �nregistrat. Prezenta lege nu se aplică �n ceea ce priveşte conţinutul comunicării sau informaţiile consultate �n timpul utilizării unei reţele de comunicaţii electronice.
(3) Punerea �n aplicare a prevederilor prezentului act normativ se va face cu stricta respectare a prevederilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestora, cu modificările şi completările ulterioare, precum şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private �n sectorul comunicaţiilor electronice, cu completările ulterioare.

Art. 2 (1) �n �nţelesul prezentei legi, următorii termeni se definesc astfel: date - datele de trafic, datele de localizare şi alte date conexe necesare pentru identificarea unui abonat sau a unui utilizator;

utilizator - orice persoană fizică sau juridică care foloseşte un serviciu de comunicaţii electronice destinat publicului �n scopuri personale sau profesionale, fără a fi �n mod necesar abonat al acelui serviciu; abonat � orice persoană fizică sau juridică care a �ncheiat un contract cu un furnizor de servicii de comunicaţii electronice destinate publicului;

serviciu de telefonie - apelul (voce, mesagerie vocală, teleconferinţă şi transfer de date), serviciile suplimentare (redirecţionarea convorbirii şi transferul apelului) şi serviciile de mesagerie şi multimedia (servicii de mesagerie scurtă, servicii media �mbunătăţite şi servicii multi-media); infracţiunea gravă - infracţiunile prevăzute �n art. 2, lit. b) din Legea nr. 39 din 21 ianuarie 2003 privind prevenirea şi combaterea criminalităţii organizate şi cele prevăzute �n Capitolul IV din Legea nr. 535/2004 privind prevenirea şi combaterea terorismului;

ID-ul utilizatorului - codul unic de identificare alocat unei persoane care se abonează sau se �nregistrează la un serviciu de acces la internet sau la un serviciu de comunicaţii prin internet;

ID-ul celulei / - codul de identificare a celulei �n care se iniţiază sau se finalizează un apel de telefonie mobilă;

apel nereuşit - acea comunicare �n cadrul căreia apelul telefonic a fost conectat, dar nu a primit răspuns sau a avut loc o intervenţie din partea administratorului reţelei;

apel neconectat - apel neconectat reprezintă acel apel iniţiat de la un terminal telefonic sau echipament cu acces la un serviciu de telefonie, dar care nu s-a finalizat tehnic, �n sensul stabilirii unei conexiuni �ntre apelant şi apelat.
(2) �n cuprinsul prezentei legi sunt, de asemenea aplicabile definiţiile prevăzute la art. 3 din cadrul Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestora, cu modificările şi completările ulterioare, la art. 2 din cadrul Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private �n sectorul comunicaţiilor electronice, cu completările ulterioare, precum şi cele prevăzute �n legile privind siguranţa naţională.

Capitolul II: Reţinerea datelor
Art. 3 - Furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a asigura, pe cheltuială proprie, crearea şi administrarea unei baze de date, �n format electronic, �n vederea reţinerii, pentru o perioadă de 12 luni de la data efectuării comunicării, a următoarelor categorii de date:

datele necesare pentru urmărirea şi identificarea sursei unei comunicări;

datele necesare pentru identificarea destinaţiei unei comunicări;

datele necesare pentru a determina data, ora şi durata comunicării;

datele necesare pentru identificarea tipului de comunicare;

datele necesare pentru identificarea echipamentului de comunicaţie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament;

datele necesare pentru identificarea locaţiei echipamentului de comunicaţii mobile;

Art. 4. Prin date necesare pentru urmărirea şi identificare sursei unei comunicări se �nţelege:

�n cazul reţelelor de telefonie fixă şi mobilă: numărul de telefon al apelantului şi numele şi adresa abonatului sau ale utilizatorului �nregistrat;

�n cazul serviciilor de acces la internet, poştă electronică şi telefonie prin internet: ID-ul(-urile) de utilizator(i) alocat(e); ID-ul de utilizator şi numărul de telefon alocate pentru efectuarea unei comunicări prin reţeaua publică de telefonie;numele şi adresa abonatului sau ale utilizatorului �nregistrat, căruia i s-a alocat o adresă Internet Protocol (IP), un ID de utilizator sau un număr de telefon, la momentul comunicării;

Art. 5. Prin datele necesare pentru identificarea destinaţiei unei comunicări se �nţelege: �n cazul reţelelor de telefonie fixă şi mobilă:numărul sau numerele formate (numărul sau numerele apelate) şi, �n cazurile care includ servicii suplimentare precum redirecţionarea sau transferul apelului, numărul sau numerele către care este dirijat apelul; numele şi adresa (sau adresele) abonatului (sau abonaţilor) ori ale utilizatorului �nregistrat (sau ale utilizatorilor �nregistraţi);

�n cazul serviciilor de poştă electronică şi telefonie prin internet: ID-ul utilizatorului sau numărul de telefon al destinatarului (sau destinatarilor) unui apel telefonic prin internet; numele şi adresa (sau adresele) abonatului (sau abonaţilor) sau ale utilizatorului �nregistrat (sau ale utilizatorilor �nregistraţi) şi ID-ul utilizatorului destinatar al comunicării;

Citește pe Antena3.ro

Vin ninsorile în România. Informare meteo ANM de vreme rea pentru toată țara

Art. 6. Prin datele necesare pentru a determina data, ora şi durata comunicării se �nţelege: �n cazul reţelelor de telefonie fixă şi mobilă, data şi ora iniţierii şi �ncheierii unei comunicări; �n cazul serviciilor de acces la internet, poştă electronică şi telefonie prin internet: data şi ora conectării la şi deconectării de la serviciul de acces la internet, adresa IP alocată dinamic sau static unei comunicări de către furnizorul de servicii de acces la internet, precum şi ID-ul utilizatorului; data şi ora conectării la şi deconectării de la serviciul de poştă electronică sau de telefonie prin internet;

Art. 7. Prin datele necesare pentru identificarea tipului de comunicare se �nţelege: �n cazul reţelelor de telefonie fixă şi mobilă, informaţii privind serviciul de telefonie utilizat; �n cazul comunicărilor prin serviciul de poştă electronică şi de telefonie prin internet, informaţii privind serviciul de acces la internet utilizat;

Art. 8. Prin datele necesare pentru identificarea echipamentului de comunicaţie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament se �nţelege:

�n cazul reţelelor de telefonie fixă, numărul de telefon al apelantului şi numărul de telefon apelat;

�n cazul reţelelor de telefonie mobilă: numărul de telefon al apelantului şi numărul de telefon apelat; identitatea internaţională de abonat mobil (IMSI) a apelantului; identitatea internaţională a echipamentului mobil (IMEI) a apelantului; identitatea IMSI a apelatului; identitatea IMEI a apelatului;

�n cazul serviciilor anonime pre-plătite, data şi ora activării iniţiale a serviciului, precum şi ID-ul celulei din care a fost activat serviciul;

�n cazul serviciilor de acces la internet, poştă electronică şi telefonie prin internet: numărul de telefon al apelantului �n cazul accesului prin dial-up; linia DSL sau alt punct terminal al celui care iniţiază comunicarea;

Art. 9. Prin datele necesare pentru identificarea locaţiei echipamentului de comunicaţii mobile se �nţelege:

a) ID-ul celulei la �nceputul comunicării;

b) datele care permit stabilirea localizării geografice a celulelor, prin referire la ID-ul acestora, pe durata �n care datele comunicării sunt reţinute.

Art. 10 (1) Furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate publicului, aflaţi sub jurisdicţie rom�nă, au obligaţia reţinerii datelor referitoare la un apel nereuşit numai atunci c�nd aceste date sunt generate sau prelucrate, respectiv stocate (�n cazul serviciului de telefonie) ori �nregistrate (�n cazul serviciului de acces la internet) �n cadrul activităţii de furnizare a serviciilor respective.
(2) Furnizorii nu au obligaţia reţinerii datelor prevăzute la art. 3 ) �n cazul apelurilor neconectate.

Art. 11 (1) �n aplicarea prevederilor prezentei legi este interzisă interceptarea şi reţinerea conţinutului comunicării.
(2) Furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a reţine numai acele categorii de date enumerate la art.3, care sunt accesibile ca urmare a desfăşurării activităţilor proprii.
(3) La sf�rşitul perioadei de reţinere, toate datele reţinute �n baza prevederilor prezentei legi, cu excepţia datelor puse la dispoziţia autorităţilor competente �n aplicarea prezentei legi şi care au fost păstrate de către acestea, trebuie să fie distruse prin proceduri automatizate, ireversibil.

Art. 12 - Activitatea de reţinere a datelor se realizează cu respectarea următoarelor principii: datele reţinute trebuie să fie de aceeaşi calitate şi supuse aceluiaşi grad de securitate şi protecţie precum cele utilizate la nivelul reţelelor furnizorilor de comunicaţii electronice;

reţinerea datelor trebuie supusă unor măsuri tehnice şi organizatorice corespunzătoare �n vederea protejării datelor �mpotriva distrugerilor accidentale sau ilicite, alterării sau pierderii accidentale, reţinerii, prelucrării, accesării sau dezvăluirii neautorizate sau ilicite.

reţinerea datelor trebuie supusă unor măsuri tehnice şi organizatorice corespunzătoare �n vederea asigurării faptului că numai personalul autorizat �n acest sens are acces la aceste date.

Art. 13 (1) Furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii au obligaţia de a transmite anual Autorităţii Naţionale pentru Reglementare �n Comunicaţii şi Tehnologia Informaţiei următoarele date statistice, �n vederea urmăririi şi controlului aplicării prevederilor cuprinse �n prezenta lege:

a) cazurile �n care informaţiile au fost furnizate autorităţilor competente �n conformitate cu prevederile prezentei Legi;

b) perioada de timp scursă �ntre data la care datele au fost reţinute şi data la care autoritatea competentă a solicitat transmiterea acestor date;

c) cazurile �n care solicitările de date nu au putut fi �ndeplinite.
(2) Autoritatea Naţională pentru Reglementare �n Comunicaţii şi Tehnologia Informaţiei va trebui să centralizeze datele statistice primite de la operatori şi să transmită anual Comisiei Europene statisticile elaborate �n baza acestora. Statisticile nu vor conţine date cu caracter personal.

Capitolul III: Procedura solicitării datelor reţinute
Art. 14 - Furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a furniza de �ndată autorităţilor competente datele reţinute ca urmare a aplicării prezentei legi.

Art. 15 - (1) Solicitarea de date reţinute ca urmare a aplicării prezentei legi se realizează cu autorizarea motivată a judecătorului, la cererea procurorului care efectuează sau supraveghează urmărirea penală, �n condiţiile prevăzute de lege, dacă sunt date ori indicii temeinice privind pregătirea sau săv�rşirea unei infracţiuni grave.
(2) Autorizaţia de acces trebuie să cuprindă:

a) denumirea instanţei;

b) data, ora şi locul emiterii;

c) numele, prenumele şi calitatea persoanei care a emis autorizaţia de acces;

d) perioada de valabilitate a autorizaţiei de acces;

e) denumirea, sediul social al persoanei juridice unde urmează a se efectua accesul la datele reţinute;

f) indicarea persoanei referitor la care se va face verificarea datelor reţinute sau indicarea codului de identificare a utilizatorului sau a codului de identificare a celulei pentru care se va face verificarea datelor reţinute;

g) temeiurile concrete care determină autorizarea de acces;

h) perioada de timp �n care datele reţinute urmează a fi verificate;

i) semnătura judecătorului;
(3) Durata de valabilitate a autorizaţiei nu poate depăşi 30 de zile. �n cazurile �ntemeiate, durata de valabilitate a autorizaţiei poate fi prelungită de judecător la cererea procurorului, fără a se putea depăşi, de fiecare dată, 30 de zile.
(4) �n caz de urgenţă, c�nd �nt�rzierea obţinerii autorizării ar aduce grave prejudicii activităţii de urmărire penală, procurorul care efectuează sau supraveghează urmărirea penală poate dispune, cu titlu provizoriu, prin ordonanţă motivată, �nscrisă �n registrul special prevăzut �n art. 228 alin. (11) din Codul de procedură penală, solicitarea datelor reţinute ca urmare a aplicării prezentei legi, necesare �n desfăşurarea urmăririi penale, pe o durată de cel mult 48 de ore.
(5) �n termen de 48 de ore de la expirarea termenului prevăzut �n alin. 4, procurorul prezintă ordonanţa, �mpreună cu datele obţinute, judecătorului de la instanţa căreia i-ar reveni competenţa să judece cauza �n primă instanţă sau de la instanţa corespunzătoare �n grad acesteia �n a cărei circumscripţie se află sediul parchetului din care face parte procurorul care efectuează sau supraveghează urmărirea penală, �n vederea confirmării. Judecătorul se pronunţă asupra legalităţii şi temeiniciei ordonanţei �n cel mult 24 de ore, prin �ncheiere motivată dată �n camera de consiliu. �n cazul �n care ordonanţa este confirmată, iar procurorul a solicitat prelungirea autorizării, judecătorul va dispune autorizarea pe mai departe a solicitării de date reţinute ca urmare a aplicării prezentei legi. Dacă judecătorul nu confirmă ordonanţa procurorului, va dispune distrugerea datelor solicitate ca urmare a aplicării prezentei legi.
(6) Datele obţinute �n condiţiile prevăzute la alin. (1)-(4) care nu privesc fapta ce formează obiectul cercetării sau nu contribuie la identificarea ori localizarea participanţilor se arhivează la sediul parchetului, �n locuri speciale, �n plic sigilat, cu asigurarea confidenţialităţii.
(7) Datele obţinute �n condiţiile prevăzute la alin. (1)-(4) pot fi folosite şi �n altă cauză penală dacă din cuprinsul acestora rezultă informaţii concludente şi utile privitoare la pregătirea sau săv�rşirea unei alte infracţiuni grave.
(8) Dispoziţiile prezentului articol se completează cu dispoziţiile Secţiunii V1: Interceptările şi �nregistrările audio sau video, din Codul de procedură penală.

Art. 16. �n cazul existenţei unei ameninţări la adresa securităţii naţionale solicitarea datelor prevăzute la art.3 se va face �n condiţiile şi de către organele abilitate prin legile care reglementează activitatea de realizare a securităţii naţionale.

Capitolul IV: Supravegherea şi evaluarea accesului la datele reţinute
Art. 17 - (1) Autoritatea competentă să monitorizeze aplicarea prevederilor prezentei legi este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită �n continuare ANSPDCP.
(2) Autoritatea �şi desfăşoară activitatea �n condiţii de completă independenţă şi imparţialitate.

Capitolul V: Regimul sancţionator
Art. 18. (1) Constituie contravenţii următoarele fapte:

ne�ndeplinirea obligaţiei prevăzute la art. 11 alin.(2);

ne�ndeplinirea obligaţiei prevăzute la art. 11 alin.(3);

ne�ndeplinirea obligaţiei prevăzute la art. 12;

ne�ndeplinirea obligaţiei prevăzute la art. 13 (1);
(2) Contravenţiile prevăzute la alin.(1), lit. a)-c), se sancţionează, prin derogare de la dispoziţiile Ordonanţei Guvernului nr.2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr.180/2002, cu modificările şi completările ulterioare, cu amendă de la 2.500 lei la 200.000 lei.
(3) Contravenţia prevăzută la alin. (1), lit. d) se sancţionează cu amendă administrativă, �n condiţiile prevăzute de art. 56 din Ordonanţa de urgenţă a Guvernului nr.79/2002 privind cadrul general de reglementare a comunicaţiilor, aprobată cu modificări şi completări prin Legea nr.591/2002, cu modificările şi completările ulterioare.
(4) Contravenţiile prevăzute la alin.(1) d) se constată de către de personalul de control �mputernicit �n acest scop al ANRCTI, iar sancţiunile se aplică, prin rezoluţie scrisă, de către preşedintele ANRCTI.
(5) Constatarea contravenţiilor prevăzute la alin.(1) lit. a), b) şi c) şi aplicarea sancţiunilor se efectuează de către personalul de control �mputernicit �n acest scop al ANSPDCP.

Art. 19. Constituie infracţiuni următoarele fapte:

ne�ndeplinirea obligaţiei prevăzute la art. 11 alin. (1);

orice accesare intenţionată sau transfer al datelor păstrate �n conformitate cu prezenta lege, fără autorizare;

�mpiedicarea punerii la dispoziţie către autorităţile competente a datelor reţinute ca urmare a aplicării prezentei legi.

Capitolul VI: Dispoziţii finale
Art. 20. Pe data intrării �n vigoare a prezentei Legi, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private �n sectorul comunicaţiilor electronice, publicată �n Monitorul Oficial al Rom�niei, Partea I, nr.1101 din 25 noiembrie 2004, cu modificările ulteriore, se modifică şi se completează după cum urmează:

a) Alineatele 1 şi 6 ale articolului 5 se modifică şi vor avea următorul cuprins:
"(1) Datele de trafic referitoare la abonaţi şi utilizatori, prelucrate şi reţinute de către furnizorul unei reţele publice de comunicaţii electronice sau de către furnizorul unui serviciu de comunicaţii electronice destinat publicului, trebuie să fie şterse sau transformate �n date anonime atunci c�nd nu mai sunt necesare la transmiterea unei comunicări, cu excepţia situaţiilor prevăzute la alin. (2), (3), (5) şi (51). (6) Prevederile alin. (1) - (3), (5) şi (51) nu aduc atingere posibilităţii autorităţilor competente de a avea acces la datele de trafic, �n condiţiile legii. Dispoziţiile Legii privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii se aplică �n mod corespunzător.�

b) La articolul 5, după alineatul 5 se introduce un alineat nou, alin. (51), cu următorul cuprins: (51) Dispoziţiile Legii privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, referitoare la obligaţia păstrării datelor de trafic se aplică �n mod corespunzător.

c) La articolul 8, după alineatul 4 se introduce un alineat nou, alin. (5), cu următorul cuprins: "(5) Dispoziţiile prezentului articol nu aduc atingere posibilităţii autorităţilor competente de a avea acces la datele păstrate de furnizorii de reţele publice de comunicaţii şi de furnizorii de servicii de comunicaţii electronice destinate publicului, �n condiţiile prevăzute �n Legea privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii�.

Art. 21 (1) Prezentul act normativ intră �n vigoare �n termen de 10 zile de la publicarea �n Monitorul Oficial al Rom�niei, Partea I-a.
(2) Dispoziţiile referitoare la reţinerea datelor de trafic şi localizare corespunzătoare comunicaţiilor electronice de tip e-mail şi internet se vor aplica �ncep�nd cu data de 1 ianuarie 2009.

Art. 22 �n termen de 60 de zile de la publicarea �n Monitorul Oficial a prezentei Legi, Ministerul Comunicaţiilor şi Tehnologiei Informaţiei va elabora Normele Metodologice de Aplicare.
Prezenta lege transpune Directiva 2006/24/CE privind reţinerea datelor generate sau prelucrate de către furnizorii de reţele şi servicii de comunicaţii electronice destinate publicului, publicată �n Jurnalul Oficial al Uniunii Europene nr. L 105/ 13.04.2006.

MCTI va comunica Comisiei Europene dispoziţiile naţionale adoptate �n domeniul aflat sub incidenţa prezentei legi care transpune Directiva 2006/24/CE privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii.