de urmarire a infractiunilor grave. Furnizorii vor stoca doar datele referitoare la trafic, localizarea persoanelor fizice si juridice, precum si datele necesare pentru identificarea abonatului sau a utilizatorului inregistrat. In ceea ce priveste continutul comunicarii sau informatiile consultate, acestea nu vor fi pastrate. Reglementarile au fost stabilite prin Legea privind retinerea datelor generale sau prelucrate de furnizorii de servicii de comunicatii electronice destinate publicului sau de retelele publice de comunicatii, publicata in Monitorul Oficial nr. 780 din 21 noiembrie 2008. Aplicarea prevederilor acestei legi trebuie insa facuta cu respectarea prevederilor Legii nr. 67/2001 privind prelucrarea datelor cu caracter personal. Autoritatile competente sa solicite aceste tipuri de informatii sunt Ministerul Internelor si Reformei Administrative, Serviciul Roman de Informatii si Serviciul de Informatii Externe.

Amenzi si contraventii

Autoritatile competente au obligatia de a colecta si transmite o data la sase luni numarul cazurilor in care informatiile au fost furnizate autoritatilor, perioada de timp scursa intre data la care datele au fost retinute si data la care autoritatea competenta a solicitat transmiterea acestor date, numarul de cazuri in care solicitarile de date nu au putut fi indeplinite. Autoritatile pot solicita eliberarea de date in baza acestei legi doar dupa ce a fost inceputa urmarirea penala, cu motivatia instantei. Durata de valabilitate a autorizatiei este de maximum 15 zile.

Valoarea amenzilor in cazul contraventiilor este cuprinsa intre 2.500 lei 500.000 lei. Se sanctioneaza retinerea datelor pentru o perioada mai mare de sase luni de la momentul realizarii comunicarii, nerespectarea principiilor referitoare la activitatea de retinere a datelor, stocarea si altor date in afara celor care sunt accesibile furnizorilor ca urmare a desfasurarii activitatii si neresapectarea prevederilor referitoare la distrugerea ireversibila a datelor. De asemenea, orice accesare intentionata sau transfer al datelor fara autorizatie este considerata infractiune si se pedepseste cu inchisoare de la unu la cinci ani.

Informatii pe care furnizorii de servicii de specialitate trebuie sa le retina

Datele necesare pentru urmarirea si identificarea sursei unei comunicari:

•  in cazul retelelor de telefonie fixa si mobila: numarul de telefon apelat, precum si numele si adresa abonatului sau ale utilizatorului inregistrat;

•  in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet: identificatorul/identificatorii alocat/alocati utilizatorilor;

•  identificatorul de utilizator si numarul de telefon alocate pentru efectuarea oricarei comunicari prin reteaua publica de telefonie; numele si adresa abonatului sau ale utilizatorului inregistrat, caruia i s-a alocat o adresa Internet Protocol (IP), un identificator de utilizator sau un numar de telefon la momentul comunicarii

Datele necesare pentru identificarea destinatiei unei comunicari:

•  in cazul retelelor de telefonie fixa si mobila: numarul format/apelat/numerele formate/apelate si, in cazurile care includ servicii suplimentare precum redirectionarea sau transferul apelului, numarul/numerele catre care este dirijat apelul; numele si adresa/adresele abonatului/abonatilor ori ale utilizatorului/utilizatorilor inregistrat/inregistrati;

•  in cazul serviciilor de posta electronica si telefonie prin internet: identificatorul utilizatorului sau numarul de telefon al destinatarului/destinatarilor unui apel telefonic prin internet; numele si adresa/adresele abonatului/abonatilor sau ale utilizatorului/utilizatorilor inregistrat/inregistrati si identificatorul utilizatorului destinatar al comunicarii.

Datele necesare pentru identificarea tipului de comunicare:

•  in cazul retelelor de telefonie fixa si mobila: informatii privind serviciul de telefonie utilizat;

•  in cazul comunicarilor prin serviciul de posta electronica si de telefonie prin internet: informatii privind serviciul de acces la internet utilizat.

Datele necesare pentru a determina data, ora si durata comunicarii:

•  in cazul retelelor de telefonie fixa si mobila: data si ora initierii si incheierii unei comunicari;

•  in cazul serviciilor de acces la internet, posta electronica si telefonie prin internet: data si ora conectarii la si ale deconectarii dela serviciul de acces la internet, adresa IP alocata dinamic sau static unei comunicari de furnizorul de servicii de acces la internet, precum si identificatorul abonatului sau al utilizatorului inregistrat; data si ora conectarii la si ale deconectarii de la serviciul de posta electronica sau de telefonie prin internet.

Datele necesare pentru identificarea locatiei echipamentului de comunicatii mobile:

•  identificatorul celulei la inceputul comunicarii;

•  datele care permit stabilirea localizarii geografice a celulelor, prin referire la identificatorul acestora, pe durata in care datele comunicarii sunt retinute.

Baza de date

Furnizorii de retele publice de comunicatii si furnizorii de servicii de comuncatii electronice destinate publicului sunt obligati sa asigure, pe cheltuiala proprie, crearea
si administrarea unei baze de date in format electronic pentru retinerea mai multor tipuri de date:

•  date necesare pentru urmarirea si identificarea sursei comunicarii

•  date necesare pentru identificarea destinatiei unei comunicari

•  date necesare pentru identificarea tipului de comunicare

•  date necesare pentru identificarea echipamentului de comunicatie al utilizatorului sau a dispozitivelor ce servesc utilizatorului ca echipament

•  date necesare pentru identificarea locatiei echipamentului de comunicatii mobile.

Toate aceste categorii de date se retin timp de sase luni, iar cheltuielile legate de crearea si administrarea bazei de date sunt deductibile fiscal. De asemenea, furnizorii de servicii de comunicatii trebuie sa retina date referitoare la un apel nereusit numai atunci cand aceste date sunt generate sau prelucrate si stocate, ori inregistrate in cadrul activitatii de furnizare a serviciilor respective. Interceptarea si retinerea continutului comunicarii sau a informatiilor consultate sunt interzise prin lege. Furnizorii au obligatia de a retine doar categoriile de date enumerate de reglementare, dar care le sunt accesibile ca urmare a desfasurarii activitatilor proprii. La sfarsitul perioadei de retinere, toate datele care au fost retinute in baza acestei legi, cu exceptia celor care vor fi puse la dispozitia autoritatilor, trebuie distruse in mod ireversibil.

Retinerea datelor trebuie facuta cu respectarea mai multor principii:

•  datele trebuie sa fie de aceeasi calitate si supuse aceluiasi grad de securitate si protectie precum cele utilizate la nivelul retelelor furnizorilor de comunicatii electronice

•  datele retinute trebuie supuse unor masuri tehnice si organizatorice corespunzatoare, in vederea protejarii datelor impotriva distrugerilor accidentale sau ilicite, alterarii ori pierderii accidentale, stocarii, prelucrarii, accesarii sau dezvaluirii neautorizate ori ilicite

•  datele retinute trebuie supuse unor masuri tehnice si organizatorice corespunzatoare, in vederea asigurarii faptului ca numai personalul autorizat in acest sens are acces la aceste date.