Zakon

 

На основу члана 127. став 5. Закона о електронским комуникацијама („Службени гласник РС”, бр. 44/10, 60/13 – одлука УС и 62/14),

Министар трговине, туризма и телекомуникација доноси

 

ПРАВИЛНИК

о захтевима за уређаје и програмску подршку за законито пресретање електронских комуникација и техничким захтевима за испуњење обавезе задржавања података о електронским комуникацијама

"Службени гласник С", број 88 од 23. октобра 2015.

 

I. УВОДНЕ ОДРЕДБЕ

Предмет

Члан 1.

Овим правилником ближе се прописују захтеви у погледу неопходних техничких и организационих услова, односно одговарајућих уређаја и програмске подршке за законито пресретање електронских комуникација, као и технички захтеви за испуњење обавезе задржавања података о електронским комуникацијама.

Значење појединих израза

Члан 2.

Поједини појмови у смислу овог правилника имају следеће значење:

1) законито пресретање електронских комуникација обухвата откривање садржаја комуникација и надзор података о саобраћају субјекта надзора у складу са законом;

2) задржани подаци су подаци о електронским комуникацијама које је оператор дужан да задржи у складу са Законом о електронским комуникацијама;

3) надлежни државни орган је државни орган који спроводи законито пресретање електронских комуникација и има право увида, односно право да захтева достављање задржаних података, у циљу обављања послова из своје надлежности;

4) субјекат надзора је физичко или правно лице које користи јавне електронске комуникационе услуге или их захтева, а над којим се у складу са законским овлашћењима спроводи законито пресретање комуникација;

5) садржај комуникације је информација која се преноси или размењује између два или више корисника електронске комуникационе мреже, при чему корисник може бити човек или уређај;

6) мониторинг центар је локација на којој се налазе уређаји и програмска подршка које је оператор обавезан да обезбеди за потребе законитог пресретања електронских комуникација у складу са законом и овим правилником;

7) тачке приступа надлежних државних органа су локације у оквиру појединих надлежних државних органа преко којих се техничким средствима остварује функција активирања, управљања и деактивирање мера надзора и пријем и аквизиција садржаја добијених применом мере надзора електронских комуникација;

8) подаци о комуникацији су подаци који представљају сигнализацију повезану с циљаном електронском комуникационом услугом, мрежом или другим корисником, укључујући и сигнализацију употребљену за успостављање комуникације, контролу тока исте (на пример комуникација прихваћена, комуникација пребачена), чија су садржина и подаци доступни операторима електронских комуникација (нпр. време трајања комуникације);

9) циљана комуникациона услуга је електронска комуникациона услуга повезана са субјектом надзора;

10) квалитет услуге се исказује односом сигнал/шум, вероватноћом грешке у преносу бита, процентом пролазности порука или вероватноћом блокирања комуникације;

11) припејд услуга је електронска комуникациона услуга која омогућава коришћење јавне комуникационе мреже, а плаћа се унапред;

12) поузданост функције је вероватноћа да ће систем или услуга обављати функцију на задовољавајући начин у датом периоду, ако се употребљава у специфичним условима рада;

13) комуникацијa означава размену или преношење информација између одређеног броја особа путем јавно доступних електронских комуникационих услуга, изузев информација које се преносе у склопу услуга јавног емитовања програма преко електронских комуникационих мрежа и које се не могу повезати са одређеним претплатником или корисником, односно примаоцем;

14) јавно доступна телефонска услуга на фиксној локацији је јавно доступна електронска комуникациона услуга на фиксној локацији за, директно или индиректно, упућивање и примање националних, односно националних и међународних позива преко једног или више бројева из националног или међународног плана нумерације;

15) јавно доступна телефонска услуга у јавној мобилној комуникационој мрежи је је јавно доступна електронска комуникациона услуга у јавној мобилној комуникационој мрежи за, директно или индиректно, упућивање и примање националних, односно националних и међународних позива преко једног или више бројева из националног или међународног плана нумерације;

16) услуга преноса говора коришћењем интернета је јавна електронска комуникациона услуга преноса говора у реалном времену која се пружа на комерцијалној основи преко интернет мреже;

17) идентификатор ћелије (Cell ID) је ознака ћелије у јавној мобилној комуникационој мрежи у којој је позив започет или у којој је окончан;

18) LAC (Location Area Code) је код области, дужине 16 цифара, који представља јединствен број који идентификује једну од могућих области унутар сервисне зоне радио мреже;

19) MNC (Mobile Network Code) је код мобилне мреже, који је део међународне ознаке IMSI чија је структура, критеријуми доделе и употреба одређена ITU-T препоруком Е.212 и њеним припадајућим анексима;

20) MCC (Mobile Country Code) је мобилни троцифрени код земље, који додељује Међународна унија за телекомуникације према ITU-T препоруци Е.212;

21) IMSI (International Mobile Subscriber Identification) је међународни идентификациони број претплатника који једнозначно идентификује појединачног претплатника у оквиру јавне мобилне комуникационе мреже, садржи највише 15 цифара, и састоји се из три дела: мобилног кода земље (MCC), кода мобилне мреже (MNC) и идентификационог броја мобилне станице (MSIN);

22) IMEI (International Mobile Equipment Identity) је јединствени број додељен сваком мобилном уређају.

II. ЗАХТЕВИ ЗА УРЕЂАЈЕ И ПРОГРАМСКУ ПОДРШКУ ЗА ЗАКОНИТО ПРЕСРЕТАЊЕ ЕЛЕКТРОНСКИХ КОМУНИКАЦИЈА

Члан 3.

Оператор је дужан да о свом трошку обезбеђује неопходне техничке и организационе услове (уређаје и програмску подршку) који омогућавају законито пресретање електронских комуникација, у складу са законом.

Члан 4.

Уређаји и програмска подршка морају да омогуће законито пресретање електронских комуникација.

Дужност оператора из члана 3. овог правилника испуњава се путем уградње и одржавањa одговарајућих уређаја и програмске подршке у електронску комуникациону мрежу оператора и мониторинг центру, уградњом комуникационих водова до мониторинг центра и тачака приступа надлежних органа, што укључује и трошкове међуповезивања, односно закупа водова, обезбеђењем услова надлежном државном органу за директан приступ објектима, комуникационим водовима и техничкој опреми која се користи за законито пресретање електронских комуникација, као и осигурањем услова за самосталну имплементацију законитог пресретања електронских комуникација употребом одговарајућих техничких интерфејса.

Мониторинг центар се налази у простору који је под сталним надзором надлежних државних органа. Надлежним државним органима је омогућен неометан и самосталан приступ мониторинг центру.

Изузетно, део уређаја и програмске подршке из става 2. овог члана, може бити привремено смештен у просторијама оператора, ако је то неопходно због техничких карактеристика конкретне електронске комуникационе технологије.

Члан 5.

Уређаји и програмска подршка оператора морају да омогуће законито пресретање електронских комуникација у реалном времену, тако да сви подаци о комуникацији буду на располагању у току трајања комуникације, односно одмах по завршетку комуникације.

Спровођење законитог пресретања електронских комуникација мора се омогућити без прекида, за све време трајања одлуке суда која представља правни основ за вршење законитог пресретања електронских комуникација.

Оператор обезбеђује податке о комуникацији и садржају комуникације пресретнуте електронске комуникационе услуге на начин који омогућава тачно и једнозначно повезивање података о комуникацији с његовим садржајем.

Члан 6.

Надлежни државни орган који спроводи послове законитог пресретања води евиденцију података о пресретнутим електронским комуникацијама, која нарочито садржи одређење одлуке суда која представља правни основ за вршење пресретања, датум и време вршења пресретања и ову евиденцију чува као тајне податке, у складу са законом којим се уређује тајност података.

Захтеви у погледу надзора садржаја комуникацијe

Члан 7.

Надзор садржаја комуникације из члана 4. став 1. овог правилника обухвата све облике комуникације (говорна, текстуална, видео, пренос података и др.), која се одвија између субјекта надзора и других корисника електронских комуникационих услуга.

Оператор који има сопствену криптозаштиту, уклања је пре доставе садржаја циљане електронске комуникационе услуге надлежном државном органу.

Уређаји и програмска подршка оператора обезбеђују да субјекат надзора или друга неовлашћена лица не могу приметити било какву промену која би могла бити узрокована применом надзора.

Функционисање циљане комуникационе услуге мора бити непромењено за субјекта надзора.

Уређаји и програмска подршка оператора обезбеђују да поузданост и расположивост функције надзора буде једнака поузданости коју циљана комуникациона услуга пружа субјекту надзора.

Захтеви у погледу надзора података о саобраћају

Члан 8.

Уређаји и програмска подршка из члана 4. став 1. овог правилника морају да обезбеде техничке услове за преузимање следећих типова података:

1) идентификационе податке средстава за комуницирање која су покушала да остваре комуникациону везу, независно од тога да ли су у томе успела или не;

2) податке о идентитету субјекта надзора;

3) податке о коришћеним комуникационим услугама и друге припадајуће податке;

4) податке везане уз статус циљане комуникационе услуге;

5) датум, време почетка, трајања и завршетка комуникације;

6) локацију надзираног уређаја.

Уређаји и програмска подршка оператора треба да омогуће евидентирање:

1) успоставе комуникације, укључујући и податке о успостављеним позивима који нису одговорени;

2) прекида комуникације;

3) промене статуса;

4) промене комуникационе услуге или карактеристике услуге;

5) промене локације надзираног уређаја.

III. ТЕХНИЧКИ ЗАХТЕВИ ЗА ЗАДРЖАВАЊЕ ПОДАТАКА О ЕЛЕКТРОНСКИМ КОМУНИКАЦИЈАМА

Члан 9.

Оператор задржава податке о електронским комуникацијама, у складу са законом.

Задржани подаци о електронским комуникацијама морају путем одговарајућег техничког интерфејса бити доступни надлежним државним органима за период од последњих 12 месеци од дана обављене комуникације, а у складу са законом.

Обавеза задржавања података о електронским комуникацијама обухвата и податке о успостављеним позивима који нису одговорени, али не обухвата податке о позивима чије успостављање није успело.

Oператор, све задржане податке старије од 12 месеци уништава без одлагања, осим података који су сачувани и достављени у складу са чланом 128. став 5. Закона.

Оператор је дужан да, ради испуњавања обавеза из члана 130. став 1. тачка 3) Закона, оформи и уведе у рад подсистеме за идентификовање покушајa неовлашћеног приступа задржаним подацима.

Задржани подаци о електронским комуникацијама се приказују, односно задржавају у стандардизованом формату, у складу са чланом 24. овог правилника.

Члан 10.

Надлежни државни орган који остварује приступ, односно коме се достављају задржани подаци, сагласно Закону, води евиденцију података о приступу, односно достављању задржаних података, која нарочито садржи: одређење одлуке суда који представља правни основ за приступ, односно достављање задржаних података, датум и време приступања, односно достављања задржаних података и ову евиденцију чува као тајне податке, у складу са законом којим се уређује тајност података.

Подаци о извору комуникације

Члан 11.

Оператор чува следеће категорије података потребних за праћење и утврђивање извора комуникације:

1) у случају јавно доступнe телефонскe услугe на фиксној локацији и јавно доступне телефонске услуге у јавној мобилној комуникационој мрежи:

– број са кога је иницирана комуникација;

– име и презиме физичког лица, односно назив правног лица и адреса претплатника или регистрованог корисника,

2) у случају интернет приступа, електронске поште, услугe преноса говора коришћењем интернета и других облика пакетске размене:

– додељени кориснички идентификатор или телефонски број за сваку комуникацију у јавној електронској комуникационој мрежи;

– име и презиме физичког лица, односно назив правног лица и адресу претплатника или регистрованог корисника коме је додељена IP адреса, корисничка идентификација или телефонски број у време комуникације;

– динамичку или статичку IP адресу додељену од стране провајдера услуге или провајдера приступа и корисничку идентификацију претплатника или регистрованог корисника;

– идентификацију дигиталне претплатничке линије или друге тачке изворишта комуникације.

Подаци о одредишту комуникације

Члан 12.

Оператор чува следеће категорије података потребних за утврђивање одредишта комуникације:

1) у случају јавно доступнe телефонскe услугe на фиксној локацији и јавно доступне телефонске услуге у јавној мобилној комуникационој мрежи:

– одабрани број (број који је позван), а у случају додатних услуга (усмеравање, преношење комуникације и конференцијска веза) и број на који је комуникација преусмерена, односно бројеве који су укључени у конференцијску везу;

– име и презиме и адресу претплатника или регистрованог корисника,

2) у случају интернет приступа, електронске поште, услугe преноса говора коришћењем интернета и других облика пакетске комуникације:

– динамичку или статичку IP адресу додељену од стране провајдера услуге или провајдера приступа и корисничку идентификацију претплатника или регистрованог корисника у време комуникације;

– корисничку идентификацију или телефонски број припадајућег саговорника услугe преноса говора коришћењем интернета;

– име и презиме и адресу претплатника или регистрованог корисника, као и корисничку идентификацију припадајућег саговорника у комуникацији;

– идентификацију дигиталне претплатничке линије или друге тачке одредишта комуникације;

– податке о комуникацији.

Подаци о почетку, трајању и завршетку комуникације

Члан 13.

Оператор чува следеће категорије података потребних за утврђивање почетка, трајања и завршетка комуникације:

1) у случају јавно доступнe телефонскe услугe на фиксној локацији и јавно доступне телефонске услуге у јавној мобилној комуникационој мрежи:

– датум, време почетка, трајања и завршетка комуникације,

2) у случају интернет приступа, електронске поште, услугe преноса говора коришћењем интернета и других облика пакетске комуникације:

– датум, време пријаве и одјаве приликом коришћења приступне услуге, у оквиру одговарајуће временске зоне;

– датум и време слања и примања електронске поште и позива путем услугe преноса говора коришћењем интернета, у оквиру одговарајуће временске зоне, за услуге које пружа оператор.

Подаци о врсти комуникације

Члан 14.

Оператор чува следеће категорије података потребних за одређивање врсте комуникације:

1) у случају јавно доступнe телефонскe услугe на фиксној локацији и јавно доступне телефонске услуге у јавној мобилној комуникационој мрежи: коришћену телефонску услугу;

2) у случају електронске поште, услугe преноса говора коришћењем интернета и других облика пакетске комуникације: коришћену интернет услугу.

Подаци о терминалној опреми

Члан 15.

Оператор чува следеће категорије података потребних за идентификовање терминалне опреме корисника:

1) у случају јавно доступне телефонске услуге у јавној мобилној комуникационој мрежи:

– IMSI број са кога је иницирана комуникација и IMSI број према ком је иницирана комуникација;

– IMEI број средства за комуницирање с кога је иницирана комуникација и IMEI број према ком је иницирана комуникација,

2) у случају припејд услуге код јавно доступнe телефонскe услугe на фиксној локацији и код јавно доступне телефонске услуге у јавној мобилној комуникационој мрежи:

– серијски број картице – за јавно доступну телефонску услугу на фиксној локацији;

– серијски број припејд картице и место са кога је извршена електронска допуна, уколико је то могуће за јавно доступну телефонску услугу у јавној мобилној комуникационој мрежи,

3) у случају припејд услуге код интернет приступа, електронске поште, услугe преноса говора коришћењем интернета и других облика пакетске размене: серијски број картице,

4) у случају јавно доступнe телефонскe услугe на фиксној локацији, интернет приступа, електронске поште, услугe преноса говора коришћењем интернета и других облика пакетске комуникације: серијски број уређаја, МАC адреса, динамичка и статичка IP адреса додељена од стране провајдера услуге или приступа, у одговарајућој временској зони, други подаци који једнозначно идентификују терминални уређај корисника.

Подаци о локацији мобилне терминалне опреме корисника

Члан 16.

Оператор омогућује техничко повезивање своје опреме са опремом надлежних државних органа употребом одговарајућег техничког интерфејса путем кога се омогућава пренос података о свим мобилним терминалним уређајима који су се појавили на одређеној географској, физичкој или логичкој локацији.

Техничко повезивање из става 1. овог члана испуњава се у складу са техничким стандардима или могућностима поједине мобилне електронске комуникационе технологије.

IV. ОСТАЛИ ЗАХТЕВИ

Члан 17.

Уређаји и програмска подршка за законито пресретање и задржавање података и њихово складиштење се налазе на територији Републике Србије.

Oпeрaтoр je дужaн дa нa зaхтeв нaдлeжнoг држaвнoг oргaнa, кao и приликoм рeдoвнe измeнe сoфтвeрa или нaдгрaдњe и прoтoкoлa приступa, бeз oдлaгaњa o тoмe oбaвeсти нaдлeжнe држaвнe oргaнe.

Уређаји и програмска подршка за законито пресретање и задржавање података и њихово складиштење морају омогућити постојање неизбрисивог трага о сваком приступу задржаним подацима, односно сваком законитом пресретању електронских комуникација.

Члан 18.

Оператор надлежном државном органу омогућава приступ приступним тачкама у својој комуникационој мрежи, међународним телекомуникационим везама укључујући и међународне транзитне везе.

Члан 19.

Приступ подацима и документима који су настали као резултат примене законитог пресретања електронских комуникација, односно увида и достављања задржаних податка, имају надлежни државни органи у оквиру њихових законом прописаних овлашћења.

Члан 20.

Оператор штити тајност податка о средствима, поступцима и подацима у вези са законитим пресретањем електронских комуникација и задржавањем података, у складу са законом који уређује област заштите тајних података и законом који уређује заштиту података о личности.

Запослени код оператора, који раде на пословима законитог пресретања електронских комуникација и задржавања података неопходно је да поседују сертификат за приступ тајним подацима у складу са законом који регулише заштиту тајних података.

Запосленом из става 2. овог члана, сертификат за приступ тајним подацима прибавља оператор.

Лица која одржавају уређаје и програмску подршку могу остварити приступ искључиво у вези са тим одржавањем, у складу са законом који уређује област заштите тајних података.

Члан 21.

Оператор омогућује техничко повезивање своје опреме са опремом надлежних државних органа употребом одговарајућег техничког интерфејса путем кога се омогућава пренос података о тренутној географској, физичкој или логичкој локацији појединачног средства за електронску комуникацију.

Уколико у тренутку утврђивања локације средства за електронску комуникацију није могуће одредити тренутну локацију, доставиће се последња позната локација.

Члан 22.

Оператор, ради техничког повезивања из чл. 16. и 21. овог правилника, надлежним државним органима обезбеђује ажурне податке о активним базним станицама, укључујући и мобилне базне станице из своје мреже, са релевантним подацима који укључују назив базне станице, локацију, тачне географске координате, апроксимативну удаљеност мобилног уређаја од базне станице (time advance), Cell ID, LAC, висину ћелије, азимут, одговарајуће MNC и МСС и припадајуће канале, а за јавне телефонске говорнице податак о локацији и придружени телефонски број.

Ако оператор промени називе базних станица, дужан је да без одлагања о томе обавести надлежне државне органе.

Члан 23.

Оператор, надлежним државним органима, омогућава увид у евиденцију о сметњама на електронским комуникационим уређајима и прекидима комуникација, односно најмање 48 сати унапред најављује радове који могу узроковати прекид рада електронске комуникационе мреже.

Члан 24.

Приликом прописивања општих услова за обављање делатности електронских комуникација из члана 37. Закона, а посебно услова у погледу омогућавања вршења законитог пресретања електронских комуникација и приступа задржаним подацима из става 2. тачка 17, водиће се рачуна да захтеване техничке карактеристике уређаја и програмска подршка, као и техничких интерфејса за приступ задржаним подацима, буду у складу са међународним техничким стандардима у области законитог пресретања електронских комуникација и приступа задржаним подацима.

Оператор самостално врши набавку уређаја и програмске подршке која задовољава услове из става 1. овог члана, у погледу поступка набавке, порекла, произвођача и дистрибутера.

Оператор може да овласти другог оператора који располаже одговарајућим организационим и техничким капацитетима, да у његово име и за његов рачун спроведе испуњење захтева предвиђених овим правилником, а на основу услова из става 1. овог члана.

V. ПРЕЛАЗНЕ И ЗАВРШНЕ ОДРЕДБЕ

Члан 25.

Оператори који на дан ступања на снагу овог правилника пружају електронске комуникационе услуге и обављају делатност електронских комуникација, у складу са одредбама закона којим се уређује област електронских комуникација, дужни су да у року од шест месеци од дана прописивања услова из члана 24. правилника, обезбеде уређаје и програмску подршку из члана 3. овог правилника.

Члан 26.

Мониторинг центар се налази у просторијама Безбедносно-информативне агенције, до стицања услова за спровођење одредбе члана 4. став 3. овог правилника.

Члан 27.

Овај правилник ступа на снагу осмог дана од дана објављивања у „Службеном гласнику Републике Србије”.

 

Број 110-00-00038/2015-07

У Београду, 21. октобра 2015. године

Министар,

Расим Љајић, с.р.