Cabinet avocat Marta şi Sabo

Legea privind bazele de date cu apelurile telefonice

Cine reţine.

Ce se reţine.

Procedura solicitării datelor reţinute.

Regimul sancţionator.

Cine reţine.

Furnizorii de servicii şi reţele publice de comunicaţii electronice sunt obligaţi să reţină anumite date generate sau prelucrate în cadrul activităţii lor pentru punerea acestora la dispoziţia autoritătilor competente, în scopul utilizării în cadrul activităţilor de cercetare, de descoperire şi de urmărire a infracţiunilor grave.

Legea se referă la datele de trafic şi de localizare a persoanelor fizice şi juridice, precum şi datelor conexe necesare identificării abonatului sau utilizatorului înregistrat. Conţinutul comunicării sau informaţiile consultate în timpul utilizării unei reţele de comunicaţii electronice nu fac obiectul rezentei legi. Totodată, punerea în aplicare a Legii nr. 298/2008 trebuie să se facă respectând prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, precum şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu completările ulterioare.

Datele se reţin timp de 6 luni de la momentul efectuării comunicării.

Cheltuielile legate de crearea şi administrarea bazei de date sunt deductibile fiscal.

Legea interzice interceptarea şi reţinerea conţinutului comunicării sau a informaţiilor consultate în timpul utilizării unei reţele de comunicaţii electronice.

La sfârşitul perioadei de reţinere, toate datele reţinute în temeiul legii, cu excepţia datelor puse la dispoziţia autorităţilor competente, potrivit legii, şi care au fost păstrate de către acestea, trebuie să fie distruse prin proceduri automatizate, ireversibil.

[sus]

Ce se reţine.

Furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a asigura, pe cheltuiala proprie, crearea şi administrarea unei baze de date în format electronic, în vederea reţinerii următoarelor categorii de date, în masura în care sunt generate sau prelucrate de aceştia:

1. 1. date necesare pentru urmărirea şi identificarea sursei unei comunicări;
   2. date necesare pentru identificarea destinaţiei unei comunicări;
   3. date necesare pentru a determina data, ora şi durata comunicării;
   4. date necesare pentru identificarea tipului de comunicare;
   5. date necesare pentru identificarea echipamentului de comunicaţie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament;
   6. date necesare pentru identificarea locaţiei echipamentului de comunicaţii mobile.

Datele necesare pentru urmărirea şi identificarea sursei unei comunicări cuprind:

• în cazul reţelelor de telefonie fixă şi mobilă: numărul de telefon apelant, precum şi numele şi adresa abonatului sau ale utilizatorului înregistrat;
• în cazul serviciilor de acces la internet, poşta electronică şi telefonie prin internet: identificatorul/identificatorii alocat/alocaţi utilizatorilor; identificatorul de utilizator şi numărul de telefon alocate pentru efectuarea oricărei comunicări prin reţeaua publică de telefonie; numele şi adresa abonatului sau ale utilizatorului înregistrat, căruia i s-a alocat o adresă Internet Protocol (IP), un identificator de utilizator sau un număr de telefon, la momentul comunicării.

Datele necesare pentru identificarea destinaţiei unei comunicări cuprind:

• în cazul reţelelor de telefonie fixă şi mobilă: numărul format/apelat/numerele formate/apelate şi, în cazurile care includ servicii suplimentare precum redirecţionarea sau transferul apelului, numărul/numerele către care este dirijat apelul; numele şi adresa/adresele abonatului/abonaţilor ori ale utilizatorului/utilizatorilor înregistrat/înregistraţi;
• în cazul serviciilor de poştă electronică şi telefonie prin internet: identificatorul utilizatorului sau numărul de telefon al destinatarului/destinatarilor unui apel telefonic prin internet; numele şi adresa/adresele abonatului/abonaţilor sau ale utilizatorului/utilizatorilor înregistrat/înregistraţi şi identificatorul utilizatorului destinatar al comunicării.

Datele necesare pentru a determina data, ora şi durata comunicării cuprind:

• în cazul reţelelor de telefonie fixă şi mobilă: data şi ora iniţierii şi încheierii unei comunicări;
• în cazul serviciilor de acces la internet, poştă electronică şi telefonie prin internet: data şi ora conectării la şi ale deconectării de la serviciul de acces la internet, adresa IP alocată dinamic sau static unei comunicări de furnizorul de servicii de acces la internet, precum şi identificatorul abonatului sau al utilizatorului înregistrat; data şi ora conectării la şi ale deconectării de la serviciul de poştă electronică sau de telefonie prin internet.

Datele necesare pentru identificarea tipului de comunicare cuprind:

• în cazul reţelelor de telefonie fixă şi mobilă: informaţii privind serviciul de telefonie utilizat;
• în cazul comunicărilor prin serviciul de poştă electronică şi de telefonie prin internet: informaţii privind serviciul de acces la internet utilizat.

Datele necesare pentru identificarea echipamentului de comunicaţie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament cuprind:

• în cazul reţelelor de telefonie fixă: numărul de telefon apelant şi numărul de telefon apelat;
• în cazul reţelelor de telefonie mobilă: numărul de telefon al apelantului şi numărul de telefon apelat; identitatea internaţională de abonat mobil (IMSI) a apelantului; identitatea internaţională a echipamentului mobil (IMEI) a apelantului; identitatea IMSI a apelatului; identitatea IMEI a apelatului; în cazul serviciilor anonime preplătite: data şi ora activării iniţiale a serviciului, precum şi identificatorul celulei din care a fost activat serviciul;
• în cazul serviciilor de acces la internet, poştă electronică şi telefonie prin internet: numărul de telefon al apelantului în cazul accesului prin dial-up; linia DSL sau alt punct terminal al celui care iniţiază comunicarea.

Datele necesare pentru identificarea locaţiei echipamentului de comunicaţii mobile cuprind:

• identificatorul celulei la începutul comunicării;
• datele care permit stabilirea localizării geografice a celulelor, prin referire la identificatorul acestora, pe durata în care datele comunicării sunt reţinute.

[sus]

Procedura solicitării datelor reţinute.

Articolul 16 din Legea nr. 298/2008 prevede că: (1) Solicitarea transmiterii de date reţinute potrivit prezentei legi se realizează numai după ce a fost începută urmărirea penală, cu autorizarea motivată a preşedintelui instanţei căreia i-ar reveni competenţa să judece cauza în primă instanţă sau de la instanţa corespunzătoare în grad acesteia, în a cărei circumscripţie se afla sediul parchetului din care face parte procurorul care efectuează sau supraveghează urmărirea penală ori a judecătorului desemnat de acesta, la cererea procurorului care efectuează sau supraveghează urmărirea penală, potrivit legii, dacă sunt date ori indicii temeinice privind pregătirea sau săvârşirea unei infracţiuni grave.

(2) În caz de urgenţă, când întârzierea obţinerii autorizării prevăzute la alin. (1) ar aduce grave prejudicii activităţii de urmărire penală ori îndeplinirii obligaţiilor asumate de România prin documente juridice de cooperare internaţională sau ca stat membru al Uniunii Europene, procurorul care efectuează sau supraveghează urmărirea penală sau căruia i-ar reveni această competenţă poate să autorizeze, prin ordonanţă motivată, solicitarea transmiterii de date reţinute, potrivit prezentei legi. În termen de 48 de ore de la emiterea autorizării, procurorul prezintă instanţei de judecată competente, potrivit alin. (1), motivele care au stat la baza emiterii autorizării. Instanţa de judecată se pronunţă cu privire la legalitatea şi temeinicia ordonanţei prin care s-a autorizat solicitarea transmiterii de date reţinute, în cel mult 48 de ore.

Autorizaţia de solicitare a datelor reţinute trebuie să cuprindă:

1. denumirea instanţei/parchetului;
2. data, ora şi locul emiterii;
3. numele şi prenumele judecătorului/procurorului;
4. durata de valabilitate a autorizaţiei;
5. denumirea şi sediul social ale persoanei juridice care urmează să pună la dispoziţie datele reţinute;
6. indicarea persoanei cu privire la care se va face verificarea datelor reţinute sau indicarea codului de identificare a abonatului ori a utilizatorului înregistrat pentru serviciile de internet sau a numărului de telefon al abonatului ori al utilizatorului înregistrat pentru serviciile de telefonie fixă sau mobilă;
7. temeiurile concrete care determină autorizarea de solicitare a datelor reţinute;
8. perioada de timp pentru care datele reţinute urmează a fi furnizate;
9. semnatura judecătorului/procurorului.

Lipsa oricăreia dintre menţiunile prevăzute la punctele 1-9 se sancţionează cu nulitatea absolută a autorizaţiei.

Durata de valabilitate a autorizatiei nu poate depăşi 15 zile.

[sus]

Regimul sancţionator.

Constituie contravenţii următoarele fapte:

a) nepăstrarea timp de 6 luni a datelor prevăzute de prezenta lege;

b) neîndeplinirea obligaţiilor prevăzute la art. 11 alin. (2) şi (3);

c) neîndeplinirea obligaţiei prevăzute la art. 12.

Orice accesare intenţionată sau transfer al datelor păstrate în conformitate cu prezenta lege, fără autorizare, constituie infracţiune şi se pedepseşte cu închisoare de la un an la 5 ani. Tentativa se pedepseşte.

Împiedicarea cu intenţie a punerii la dispoziţia autorităţilor competente a datelor reţinute ca urmare a aplicării prezentei legi constituie infracţiune şi se pedepseste cu închisoare de la 6 luni la un an.

[sus]