Начало » Бъдете информирани » Задължителни указания

Задължителни указания

ЗАДЪЛЖИТЕЛНИ УКАЗАНИЯ ПО ЧЛ.261А, АЛ.3, Т.2 ОТ ЗАКОНА ЗА ЕЛЕКТРОННИТЕ СЪОБЩЕНИЯ
 
Комисията за защита на личните данни (КЗЛД), в качеството си на национален надзорен орган за защита на личните данни и наблюдаващ орган относно сигурността на данните, на основание чл. 261а, ал. 3, т. 2 от Закона за електронните съобщения (ЗЕС) и във връзка с чл. 10, ал. 1, т. 1 от Закона за защита на личните данни, въз основа на решение на КЗЛД (Протокол № 5) дава настоящите ЗАДЪЛЖИТЕЛНИ УКАЗАНИЯ по чл. 261а, ал. 3, т. 2 от Закона за електронните съобщения до задължените по ЗЕС субекти:
Настоящите задължителни указания имат за цел да унифицират практиката на всички институции, органи и предприятия, предоставящи обществени електронни съобщителни мрежи и/или услуги, ангажирани в процеса по искане и осигуряване на достъп до съхранени трафични данни по чл. 251б, ал. 1 от ЗЕС, при спазване на изискванията на Закона за електронните съобщения и Закона за защита на личните данни.
 
І. ОРГАНИ, ИМАЩИ ПРАВО ДА ПОИСКАТ СПРАВКА И ДОСТЪП ДО ДАННИ ПО чл. 251Б, ал. 1 ОТ ЗЕС
1. Преди образуване на досъдебно производство
Компетентни да поискат справка за данни по 251б, ал. 1 от ЗЕС, преди образуване на досъдебното производство, са ръководителите на органите, посочени в разпоредбата на чл. 251в, ал. 1 и ал. 2 ЗЕС, както следва:
· специализираните дирекции, териториалните дирекции и самостоятелните териториални отдели на Държавна агенция "Национална сигурност";
· Главна дирекция "Национална полиция", Главна дирекция "Борба с организираната престъпност" и териториалните й звена, Главна дирекция "Гранична полиция" и териториалните й звена, дирекция "Вътрешна сигурност", Столичната дирекция на вътрешните работи и областните дирекции на Министерството на вътрешните работи;
· службите "Военна информация" и "Военна полиция" към министъра на отбраната;
· Държавна агенция „Разузнаване“;
· Главна дирекция "Пожарна безопасност и защита на населението" на Министерството на вътрешните работи и териториалните ѝ структури - в случаите по чл. 38, ал. 3 от Закона за защита при бедствия по отношение на данните по чл. 251б, ал. 1, т. 6 от ЗЕС (установяване на идентификатор на ползваните клетки), когато те са необходими за изпълнение на техните правомощия.
Компетентността да бъде отправено искане за достъп до данни по чл. 251б, ал. 1 от ЗЕС е алтернативна - на ръководителя на съответната структура по чл. 251в или на оправомощено от него лице. В случаите по чл. 251г1, ал. 1 от ЗЕС компетентността да бъде отправено искане за достъп до данни по чл. 251б, ал. 1 от ЗЕС е само на ръководителя на съответната структура по чл. 251в.
 
2. След образуване на досъдебно производство
Компетентен да поиска справка за данни по чл. 251б, ал. 1 от ЗЕС, след образуване на досъдебно производство, е единствено наблюдаващият прокурор при условията и по реда на чл. 159а от НПК.
 
3. След образуване на съдебно производство
На основание чл. 251г, ал. 7 от ЗЕС, в хода на съдебното производство данните по чл. 251б, ал. 1 от ЗЕС се предоставят на съда директно, по негово искане при условията и по реда на чл. 159а от НПК.
 
4. Унищожаване на справки
Справки, които не са използвани при образуване на досъдебно производство, както и в случаите по чл. 251г1, ал. 4, се унищожават по реда на чл. 251ж, ал. 2 и ал. 3 от ЗЕС.
В случаите по чл. 159а от НПК, когато справката съдържа данни, които не са свързани с обстоятелствата по делото и не допринасят за тяхното изясняване, справката се унищожава по реда и при условията на чл. 159а, ал. 6 от НПК.
Данните по чл. 251б, ал. 1 от ЗЕС, предоставени по реда на по чл. 251г1, ал. 1 от ЗЕС, се унищожават незабавно от структурите по чл. 251в, ал. 1 от същия закон, ако в срок от 24 часа бъде постановен отказ от органа по чл. 251г, ал. 1 или 3, за което се уведомява незабавно предприятието, предоставящо обществени електронни съобщителни мрежи и/или услуги.
 
 
ІІ. ПРАВНО ОСНОВАНИЕ ЗА ИСКАНЕ НА ДОСТЪП ДО ДАННИ ПО чл. 251Б, ал. 1 ОТ ЗЕС И ПРОЦЕДУРА ПО ПРЕДОСТАВЯНЕ НА ДОСТЪП
1. Обща процедура
Правото да се иска достъп до запазени данни по чл. 251б, ал. 1 от ЗЕС възниква:
· при необходимост, свързана с националната сигурност и за предотвратяване, разкриване и разследване на тежки престъпления (чл. 251б, ал. 2, изр. първо от ЗЕС);
· за осъществяване на операции по издирване и спасяване на лица в случаите по чл. 38, ал. 3 от Закона за защита при бедствия – по отношение на данните по чл. 251б, ал. 1, т. 6 (чл. 251б, ал. 2, изр. второ от ЗЕС) ;
· при разследване на тежки умишлени престъпления при условията и реда на чл. 159а от НПК.
Искането по чл. 251в, ал. 3 от ЗЕС от органите по чл. 251в, ал. 1 и 2 от ЗЕС се отправя в писмена форма и трябва да е мотивирано. Мотивите следва да съдържат информация за две основни неща:
1.1. Информация за целта по чл. 251б, ал. 2 от ЗЕС с пълно и изчерпателно посочване на всички факти и обстоятелства, за да може съответният съдия да направи преценка дали е налице правно основание за разрешаване на достъп до данни, т.е. дали е налице случай по чл. 251б, ал. 2 от ЗЕС.
1.2. Да се обоснове необходимостта от исканата информация за нуждите на националната сигурност или за предотвратяването, разкриването или разследването на конкретното тежко престъпление, респ. за осъществяване на операции по издирване и спасяване на лица в случаите по чл. 38, ал. 3 от Закона за защита при бедствия – по отношение на данните по чл. 251б, ал.1, т. 6 от ЗЕС (чл. 251в, ал. 3, т. 5 от ЗЕС).
Искането за достъп от органите по чл. 251в, ал. 1 от ЗЕС се подава по образец (Приложение № 1 към настоящите задължителни указания).
Главна дирекция "Пожарна безопасност и защита на населението" на Министерството на вътрешните работи и териториалните ѝ структури подават искане за достъп по образец (Приложение № 2 към настоящите задължителни указания).
За достъп до данни по искане на наблюдаващия прокурор, той отправя искане до съответния първоинстанционен съд на основание чл. 159а от НПК, което задължително се мотивира и съдържа данните по чл. 159а, ал. 3 от НПК.
 
2. Изключения от общата процедура
В случаите на непосредствена опасност от извършване на престъпление по чл. 108а, ал. 1 - 4, ал. 6 и 7, чл. 109, ал. 3, чл. 110, ал. 1, предложение шесто, чл. 110, ал. 2, чл. 308, ал. 3, т. 1 и чл. 320, ал. 2 от Наказателния кодекс предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, предоставят незабавен достъп до данните по чл. 251б, ал. 1 въз основа на искане на съответния ръководител на структурите по чл. 251в, ал. 1. В тези случаи искането за достъп по Приложение № 1 към настоящите задължителни указания се попълва само в частта относно:
1. правното основание за предоставяне на достъпа;
2. данните, които следва да се отразят в справката;
3. периода, който да обхваща справката;
4. определеното длъжностно лице, на което да се предоставят данните.
Достъпът в тези случаи се осъществява съгласно чл. 251г1 от ЗЕС.
 
 
ІІІ. РЕГИСТРИ НА ИСКАНИЯТА ЗА ДОСТЪП, НА ИЗДАДЕНИТЕ РАЗРЕШЕНИЯ И ОТКАЗИ, НА РАЗПОРЕЖДАНИЯТА ЗА ДОСТЪП, НА СПРАВКИТЕ
Описаното в този раздел от задължителните указания съдържание на регистрите, поддържани от органите по чл. 251в, ал. 1 и ал. 2 от ЗЕС, съдилищата и предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, следва да се счита за минимално необходимото. Всеки от тези задължени субекти, по своя преценка, може да изисква вписването в регистрите и на допълнителна информация.
 
3.1. Регистър, воден от органите по чл. 251в, ал. 1 от ЗЕС
А. Всяко отправено искане за достъп до данни по чл. 251б, ал. 1 от органите по чл. 251в, ал. 1 от ЗЕС се вписва в специален регистър, който не е публичен.
Б. В регистъра се отбелязва задължително следният минимален обем от данни: регистрационен номер на преписката, по която се иска достъп до данни; изходящ номер на искането за достъп; правно основание и целта за искането за достъп; съд, до който е адресирано искането за достъп; тип на данни, разделени по следната класификация: фиксирани мрежи или услуги, мобилни мрежи или услуги, интернет услуги (интернет достъп, интернет телефония, интернет имейл); длъжностното лице, определено да получи данните; регистрационен номер на протокол за унищожаване на справка по чл. 251ж, ал. 2 от ЗЕС.
В. Регистърът се води на хартиен и/или електронен носител.
Г. Регистърът се води по образец (Приложение № 3 към настоящите задължителни указания).
 
3.2. Регистър, воден от органите по чл. 251в, ал. 2 от ЗЕС
А. Всяко отправено искане за достъп до данни по чл. 251б, ал. 1 от органите по чл. 251в, ал. 2 от ЗЕС се вписва в специален регистър, който не е публичен.
Б. В регистъра се отбелязва задължително следният минимален обем от данни: регистрационен номер на преписката, по която се иска достъп до данни; изходящ номер на искането за достъп; правно основание и целта на искането за достъп; съд, до който е адресирано искането за достъп; длъжностното лице, определено да получи данните; регистрационен номер на протокол за унищожаване на справка по чл. 251ж, ал. 2 от ЗЕС.
В. Регистърът се води на хартиен и/или електронен носител.
Г. Регистърът се води по образец (Приложение № 4 към настоящите задължителни указания).
 
3.3. Регистър, воден от съда, за издадените разрешения/откази и протоколи за унищожаване
А. Всяко издадено разрешение или всеки издаден отказ за предоставяне на достъп до данни по чл. 251б, ал. 1 от председателя на съответния съд или от оправомощен от него съдия се вписва в специален регистър, който не е публичен.
Б. В регистъра се отбелязва задължително следният минимален обем от данни: органът по чл. 251в, ал.1 или ал. 2 от ЗЕС, подал искане за издаване на разрешение за достъп; изходящ номер на искането за достъп на органа по чл. 251в, ал. 1 или ал. 2 от ЗЕС; входящ номер на искането за достъп в съответния съд; регистрационен номер на разпореждането на съда; информация дали е разрешено или е отказано предоставянето на достъп до данни; регистрационен номер на протокол за унищожаване на справка по чл. 251ж, ал. 2 от ЗЕС.
В. Регистърът се води на хартиен и/или електронен носител.
Г. Регистърът се води по образец (Приложение № 5 към настоящите задължителни указания).
 
3.4. Регистър на разпорежданията/исканията от съд и искания по чл. 251г1, ал. 1 от ЗЕС, воден от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги
А. Всяко разпореждане за достъп до данни по чл. 251б, ал. 1 от ЗЕС, искане за достъп от съд и искане по чл. 251г1, ал. 1 от ЗЕС, постъпило в съответното предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, се вписва в специален регистър, който не е публичен.
Б. В регистъра се отбелязва задължително следният минимален обем от данни: информация относно органа по чл. 251в, ал. 1 или ал. 2 от ЗЕС, респ. относно наблюдаващия прокурор, поискал издаване на разпореждане за достъп до данни; информация относно съответния съд, издал разпореждането за достъп; информация относно съответния съд, поискал достъп по реда на НПК; регистрационен номер на преписката (номер на дело) на съответния орган, по която се иска предоставянето на справката; входящ номер на съответния акт (разпореждането на председателя или на упълномощено от него лице от съответния съд, респ. на писменото искане по реда на НПК); регистрационен номер на искането в случаите по чл. 251г1, ал. 1 от ЗЕС; информация относно постановен отказ/разпореждане от органа по чл. 251г, ал. 1 или ал. 3 от ЗЕС в случаите по чл. 251г1, ал. 4 от ЗЕС; тип на връзката (фиксирани мрежи или услуги, мобилни мрежи или услуги, интернет услуги: интернет достъп, интернет телефония, интернет имейл); за всеки тип на връзка се отбелязват данни за: проследяване и идентифициране на източника на връзката; идентифициране на направлението на връзката; идентифициране на датата, часа и продължителността на връзката; идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство; установяване на идентификатор на ползваните клетки; период на задържане/съхранение на данните (т.нар. възраст на данните); информация относно удължаване на срока на съхранение по чл. 251е, ал. 7 от ЗЕС (входящ номер на разпореждането на председателя или на упълномощено от него лице от съответния съд, с което е дадено разрешение за удължаване на срока; срок на удължаването по чл. 251е, ал. 7 от ЗЕС); информация за предоставения отговор на постъпилото разпореждане или искане (предоставена справка за исканите данни; върнат отговор, че подобни данни липсват); случаите, при които не е могло да се отговори на искането за предоставяне на информация; отбелязване на причината за непредоставяне.
В. Регистърът се води на хартиен и/или електронен носител.
Г. Регистърът се води по образец (Приложение № 6 към настоящите задължителни указания).
 
3.5. Регистър на справките, воден от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги
А. Всяка изготвена справка от съответното предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, се вписва в специален регистър.
Б. В регистъра се отбелязва задължително следният минимален обем от данни: входящ номер на разпореждането за достъп, респ. на искането на съда по реда на НПК; регистрационен номер на искането в случаите по чл. 251г1, ал. 1 от ЗЕС; изходящ номер на справката, респ. отговорът за липса на данни или случаите, при които не е могло да се отговори на искането за предоставяне на информация; информация за органа, на когото е изпратена справката/предоставен незабавен достъп по чл. 251г1, ал. 1 от ЗЕС; информация за носителя, на който е предоставена справката (електронен или хартиен); информация за наличие на копие или екземпляр от предоставената информация; информация относно последващо унищожаване на справката (в случаите, в които в предприятието остава копие или екземпляр).
В. Регистърът се води на хартиен и/или електронен носител.
Г. Регистърът се води по образец (Приложение № 7 към настоящите задължителни указания).
 
3.6. Условия и ред за регистриране, съхранение и унищожаване на документи
Регистрирането, съхранението и унищожаването на документите, свързани с исканията за достъп, издадените разрешения и откази, разпорежданията за достъп и справките, се определя с вътрешни правила на съответния орган по чл. 251в, ал. 1 или ал. 2 от ЗЕС, съд или предприятие за работа с явни и класифицирани документи, при спазване на приложимите нормативни актове.
 
 
IV. ЗАДЪЛЖЕНИЯ НА ПРЕДПРИЯТИЯТА, ПРЕДОСТАВЯЩИ ОБЩЕСТВЕНИ ЕЛЕКТРОННИ СЪОБЩИТЕЛНИ МРЕЖИ И/ИЛИ УСЛУГИ
4.1. Задължение за съхранение на данните по чл. 251б, ал. 1 от ЗЕС и предоставяне на достъп до тях
Предприятията са длъжни да съхраняват данни по чл. 251б, ал. 1 от ЗЕС за срок от 6 месеца, считано от момента на създаването им или обработването им, за нуждите на националната сигурност и за предотвратяване, разкриване и разследване на тежки престъпления, както и за осъществяване на операции по издирване и спасяване на лица в случаите по чл. 38, ал. 3 от Закона за защита при бедствия.
Предприятията са длъжни да предоставят справка за запазени данни по 251б, ал. 1:
· на определеното в разпореждането за достъп длъжностно лице (физическо лице), издадено от председателя на съответния съд или от упълномощен от него съдия за нуждите на органите, посочени в чл. 251в, ал. 1 и ал. 2 от ЗЕС и при спазване на изискванията на ЗЕС;
· на длъжностното лице (физическо лице), определено в искането за достъп до данни по чл. 251г1, ал. 1 от ЗЕС, издадено от ръководителя на структура по чл. 251б, ал. 1 от ЗЕС, при спазване на изискванията на ЗЕС;
· на съда в съдебното производство – по негово искане в случаите по чл. 159а от НПК;
· на разследващия прокурор, посочен в разпореждането на съответния съдия в случаите по чл. 159а от НПК.
Изготвената справка се предоставя в електронен вид само при наличие на възможност за това, при спазване на изискванията на Закона за електронното управление и Закона за електронния документ и електронния подпис.
 
4.2. Задължение за предоставяне на ежегодна статистическа информация на КЗЛД
Задължение за ежегодно предоставяне на статистическа информация на КЗЛД съгласно чл. 261а, ал. 4 от ЗЕС имат всички предприятия, предоставящи електронни съобщителни мрежи и/или услуги, независимо дали при тях са постъпвали разпореждания за достъп, респ. искания от съд или от наблюдаващ прокурор, или не. Липсата на постъпили искания за достъп до трафични данни не освобождава предприятията от задължението да предоставят статистическа информация на КЗЛД в качеството й на наблюдаващ орган относно сигурността. Всяка година, до 31 март, те предоставят информацията по чл. 261а, ал. 4 на КЗЛД, отнасяща се за предходната календарна година.
Предприятията предоставят обобщена статистическа информация по чл. 261а, ал.4 ЗЕС по образец (Приложение № 8 към настоящите задължителни указания).
 
4.3. Задължение за унищожаване на съхранени данни
Предприятията, предоставящи електронни съобщителни мрежи и/или услуги, предприемат технически и организационни мерки за унищожаване на съхраняваните данни след изтичането на 6–месечния срок на тяхното съхранение. В случаите по чл. 251е, ал. 7 данните се унищожават след изтичането на 3 – месечния срок на удължаването. До 5-о число на всеки месец предприятията предоставят на КЗЛД протокол за унищожените през предходния месец данни. Комисията за защита на личните данни поддържа регистър на предоставените протоколи, който не е публичен.
В случай на запазване на копие/екземпляр от предоставени справки на хартиен/електронен носител, унищожаването на справката следва да се извърши в съответствие с вътрешните правила на съответното предприятие за работа с документи и при спазване на приложимите нормативни актове. След извършване на действията по унищожаване, това обстоятелство се отбелязва в регистъра на справките по т. 3.5 от настоящите задължителни указания или в съответните лог файлове в информационната система на даденото предприятие.
Унищожаването на справки се извършва от комисия, определена с акт на ръководителя на съответното предприятие. Действията по унищожаването се документират в протокол.
 
4.4. Задължение за определяне на реда и условията за водене и ползване на регистрите
Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги следва да разпишат в свой вътрешен акт реда и условията за водене и достъп на регистрите, поддържани от тях.
 
4.5. Задължение за определяне на лица за контакт с КЗЛД
Ежегодно, едновременно с предоставянето на обобщената статистическа информация по чл. 261а, ал.4 от ЗЕС, предприятията посочват лице/лица за контакт с КЗЛД по въпроси, свързани с изпълнението на задълженията им по чл. 251б и следващите от ЗЕС.
 
 
V. ЗАВАРЕНИ СЛУЧАИ
Настоящите задължителни указания подлежат на незабавно изпълнение.
 

Файлове за сваляне

Приложение № 1 – Искане за достъп от орган по чл. 251в, ал.1 от ЗЕС (DOC)
Приложение № 1 – Искане за достъп от орган по чл. 251в, ал.1 от ЗЕС (PDF)
Приложение № 2 – Искане за достъп от орган по чл. 251в, ал.2 от ЗЕС (DOC)
Приложение № 2 – Искане за достъп от орган по чл. 251в, ал.2 от ЗЕС (PDF)
Приложение № 3 – Регистър, воден от органите по чл. 251в, ал. 1 от ЗЕС
Приложение № 4 – Регистър, воден от органите по чл. 251в, ал. 2 от ЗЕС
Приложение № 5 – Регистър, воден от съответния съд за издадените разрешения/откази и протоколи за унищожаване
Приложение № 6 – Регистър на разпорежданията и исканията, воден от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги
Приложение № 7 – Регистър на справките, воден от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги
Приложение № 8 – Образец за предоставяне на обобщена статистическа информация (DOC)
Приложение № 8 – Образец за предоставяне на обобщена статистическа информация (PDF)
Задължителни указания (DOC)
Задължителни указания (PDF)

Съобщения

Архив