Дв2008бр9нр40
Съдържание
- 1 НАРЕДБА № 40 ОТ 7 ЯНУАРИ 2008 Г. ЗА КАТЕГОРИИТЕ ДАННИ И РЕДА, ПО КОЙТО СЕ СЪХРАНЯВАТ И ПРЕДОСТАВЯТ ОТ ПРЕДПРИЯТИЯТА, ПРЕДОСТАВЯЩИ ОБЩЕСТВЕНИ ЕЛЕКТРОННИ СЪОБЩИТЕЛНИ МРЕЖИ И/ИЛИ УСЛУГИ, ЗА НУЖДИТЕ НА НАЦИОНАЛНАТА СИГУРНОСТ И ЗА РАЗКРИВАНЕ НА ПРЕСТЪПЛЕНИЯ
- 2 Раздел I.Общи разпоредби
- 3 Раздел II.Категории данни, които трябва да бъдат запазвани
- 4 Раздел III.Съхранение и предоставяне на данни
- 5 Раздел IV.Статистика
- 6 Раздел V.Административно наказателни разпоредби
- 7 Допълнителни разпоредби
- 8 Преходни и Заключителни разпоредби
НАРЕДБА № 40 ОТ 7 ЯНУАРИ 2008 Г. ЗА КАТЕГОРИИТЕ ДАННИ И РЕДА, ПО КОЙТО СЕ СЪХРАНЯВАТ И ПРЕДОСТАВЯТ ОТ ПРЕДПРИЯТИЯТА, ПРЕДОСТАВЯЩИ ОБЩЕСТВЕНИ ЕЛЕКТРОННИ СЪОБЩИТЕЛНИ МРЕЖИ И/ИЛИ УСЛУГИ, ЗА НУЖДИТЕ НА НАЦИОНАЛНАТА СИГУРНОСТ И ЗА РАЗКРИВАНЕ НА ПРЕСТЪПЛЕНИЯ
Издадена от Министерството на вътрешните работи и Държавната агенция за информационни технологии и съобщения Обн. ДВ. бр.9 от 29 Януари 2008г.
Раздел I.Общи разпоредби
Чл. 1. (1) С тази наредба се определят:
1. категориите данни, създадени или обработени при предоставянето на обществени електронни съобщителни мрежи и/или услуги, които се съхраняват и предоставят за нуждите на националната сигурност и за разкриване на престъпления;
2. редът за съхранение на данните по т. 1;
3. правилата за защитата и сигурността на данните по т. 1;
4. редът за достъп и предоставяне на данните по т. 1;
5. редът за предоставяне на статистически данни по т. 1.
(2) Данни, разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по реда, определен в тази наредба.
Чл. 2. (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок 12 месеца определените с тази наредба категории данни.
(2) Предприятията по ал. 1 съхраняват и данните, свързани с неуспешни опити за повикване.
(3) Предприятията по ал. 1 не съхраняват данни за повиквания, когато не е установена връзка.
Раздел II.Категории данни, които трябва да бъдат запазвани
Чл. 3. Категориите данни, подлежащи на запазване от предприятията, предоставящи обществени електронни мрежи и/или услуги, са:
1. данни, необходими за проследяване и идентифициране на източника на връзката:
а) фиксирана услуга и мобилна услуга: телефонният номер на викащия; името и адресът на абоната или регистрирания потребител;
б) (В сила от 15.03.2009 г.) интернет достъп, електронна поща по интернет и интернет телефония: идентификатор, определен за потребителя; идентификатор на потребителя и телефонен номер, определени за всяко съобщение, влизащо в обществената телефонна мрежа; име и адрес на абоната или регистрирания потребител, за когото са определени IP адрес, идентификатор на потребителя или телефонен номер в момента на връзката;
2. данни, необходими за идентифициране направлението на връзката:
а) фиксирана и мобилна услуга: набран номер (викан телефонен номер) и в случаите на допълнителни услуги, като пренасочване или прехвърляне на повикването, номер или номера, към които е маршрутизирано повикването; името и адресът на абоната или регистрирания потребител;
б) (В сила от 15.03.2009 г.) електронна поща по интернет и интернет телефония: идентификатор на потребителя или телефонен номер на получателя(ите) на интернет телефонно повикване; име и адрес на абоната или регистрирания потребител и идентификатор на получателя, за когото е предназначено съобщението;
3. данни, необходими за идентифициране на датата, часа и продължителността на връзката:
а) дата и час на началото и края на връзката при фиксирана услуга и мобилна услуга;
б) (В сила от 15.03.2009 г.) интернет достъп, електронна поща по интернет и интернет телефония: дата и час на влизане и излизане във/от услугата интернет достъп, основаващи се на определена часова зона, заедно с IP адреса, динамичен или статичен, определен за връзката от доставчика на услугата интернет достъп, и идентификатора на абоната или регистрирания потребител; дата и час на влизане и излизане във/от услугата електронна поща по интернет или интернет телефония, основаващи се на определена часова зона;
4. данни, необходими за идентифициране на типа на връзката:
а) използвана фиксирана или мобилна услуга;
б) (В сила от 15.03.2009 г.) използвана интернет услуга при електронна поща по интернет или интернет телефония;
5. данни, необходими за идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство:
а) викащ и викан телефонен номер при фиксирана телефонна услуга;
б) при мобилна услуга: викащ и викан телефонен номер; международен идентификатор на викащия мобилен абонат (IMSI); международен идентификатор на викания мобилен абонат (IMSI); международен идентификатор на викащото мобилно крайно електронно съобщително устройство (IMEI); международен идентификатор на виканото мобилно крайно електронно съобщително устройство (IMEI); в случай на предплатени анонимни услуги - дата и час на началното активиране на услугата и етикет за местоположение (идентификатор на клетката), от което е активирана услугата;
в) (В сила от 15.03.2009 г.) интернет достъп, електронна поща по интернет и интернет телефония: викащия телефонен номер за комутируем достъп; цифрова абонатна линия (DSL) или друга крайна точка на инициатора на връзката;
6. данни, необходими за идентифициране на местоположението на мобилно съобщително оборудване:
а) етикет на местоположението (идентификатор на клетката) в началото на връзката;
б) данни, идентифициращи географското местоположение на клетките чрез препратка към техните етикети на местоположението (идентификатори на клетката) по време на периода, за който се пазят данните за връзката.
Раздел III.Съхранение и предоставяне на данни
Чл. 4. Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, спазват най-малко следните правила за защита и сигурност при съхранението на данните по чл. 3:
1. съхраняваните данни са от същото качество и са предмет на същата сигурност и защита като аналогичните данни в мрежата;
2. осигуряване на подходящи технически и организационни мерки, за да бъдат защитени данните от случайно или незаконно унищожаване, случайна загуба или промяна, или от непозволено или незаконно съхраняване, обработване, достъп или разкриване;
3. осигуряване на подходящи технически и организационни мерки, за да се гарантира, че до данните може да има достъп само специално упълномощен персонал;
4. данните с изключение на онези, които са били предоставени на компетентните органи и са били запазени от тях, се унищожават в края на периода за съхранение, освен в изрично предвидените от закона случаи.
Чл. 5. (1) За нуждите на оперативно-издирвателната дейност предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, осигуряват на дирекция "Оперативно-техническа информация" при Министерството на вътрешните работи пасивен технически достъп чрез компютърен терминал до съхраняваните от тях данни.
(2) За нуждите на наказателния процес предприятията, предоставящи обществени електронни мрежи и/или услуги, предават съхраняваните данни по писмено искане на разследващите органи, прокурора или съда.
(3) В случай на необходимост, свързана с националната сигурност, предприятията, предоставящи електронни съобщителни мрежи и/или услуги, осигуряват на службите за сигурност по смисъла на Закона за защита на класифицираната информация достъп до съхраняваните данни след писмено искане при запазване на тайната, от кого е искането и какви данни са предоставени по него.
(4) Данните се съхраняват по начин, който гарантира бързото им предаване на компетентните органи при поискване от тяхна страна.
Раздел IV.Статистика
Чл. 6. (1) Предприятията, предоставящи обществени електронни мрежи и/или услуги, ежегодно до 31 март предоставят на министъра на вътрешните работи информация за:
1. случаите, при които са били предоставени данни на компетентните органи;
2. времето, изтекло от началната дата на съхранението, до датата, на която компетентните органи са поискали предаването на данните;
3. случаите, при които не е могло да се отговори на искането за данни.
(2) Министърът на вътрешните работи ежегодно предоставя информацията по ал. 1 на Европейската комисия.
(3) Информацията по ал. 1 и 2 не съдържа лични данни.
Раздел V.Административно наказателни разпоредби
Чл. 7. За нарушаване правата на физическите лица при обработването на личните им данни виновните лица се наказват по чл. 42 от Закона за защита на личните данни.
Чл. 8. За други нарушения на наредбата виновните лица се наказват по чл. 335 от Закона за електронните съобщения.
Допълнителни разпоредби
§ 1. По смисъла на тази наредба:
1. "Данни" са трафични данни и данни за местоположението, и свързаните с тях данни, необходими за идентифициране на абонат или регистриран потребител.
2. "Фиксирана и мобилна услуга" е повиквания (включително гласови, гласова поща, конферентни повиквания и повиквания за данни), допълнителни услуги (включително препращане и прехвърляне на повикване) и услуги чрез изпращане на съобщения и мултимедийни услуги (включително услуга "кратки съобщения", развити усъвършенствани медийни услуги и мултимедийни услуги).
3. "Идентификатор на потребителя" е уникален идентификатор, определен за лицата при абониране или регистриране за услугата интернет достъп или за интернет електронна съобщителна услуга.
4. "Идентификатор на клетка" е идентичността на клетка на мобилна електронна съобщителна мрежа, от която е генерирано или в която е терминирано повикване.
5. "Неуспешен опит за повикване" е връзка, при която телефонното повикване е успешно осъществено, но на него не е било отговорено или е имало намеса от управлението на мрежата.
§ 2.Данни, необходими за идентифициране на абонат и/или потребител, са: за физически лица - трите имена, единен граждански номер и постоянен адрес, а за чуждестранни лица - личен номер, за юридически лица и физически лица - еднолични търговци - наименование, седалище, адрес на управление и съответен идентификационен код.
Преходни и Заключителни разпоредби
§ 3. Наредбата се издава на основание чл. 251, ал. 2 на Закона за електронните съобщения.
§ 4. Тази наредба въвежда в българското законодателство изискванията на Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. за запазване на данни, създадени или обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи, както и изменението на Директива 2002/58/EО.
§ 5. Разпоредбите по чл. 3, т. 1, буква "б", т. 2, буква "б", т. 3, буква "б", т. 4, буква "б" и т. 5, буква "в" влизат в сила от 15 март 2009 г.