PRAVILNIKO ZAHTEVIMA ZA UREĐAJE I PROGRAMSKU PODRŠKU ZA ZAKONITO PRESRETANJE ELEKTRONSKIH KOMUNIKACIJA I TEHNIČKIM ZAHTEVIMA ZA ISPUNJENJE OBAVEZE ZADRŽAVANJA PODATAKA O ELEKTRONSKIM KOMUNIKACIJAMA("Sl. glasnik RS", br. 88/2015) |
Ovim pravilnikom bliže se propisuju zahtevi u pogledu neophodnih tehničkih i organizacionih uslova, odnosno odgovarajućih uređaja i programske podrške za zakonito presretanje elektronskih komunikacija, kao i tehnički zahtevi za ispunjenje obaveze zadržavanja podataka o elektronskim komunikacijama.
Pojedini pojmovi u smislu ovog pravilnika imaju sledeće značenje:
1) zakonito presretanje elektronskih komunikacija obuhvata otkrivanje sadržaja komunikacija i nadzor podataka o saobraćaju subjekta nadzora u skladu sa zakonom;
2) zadržani podaci su podaci o elektronskim komunikacijama koje je operator dužan da zadrži u skladu sa Zakonom o elektronskim komunikacijama;
3) nadležni državni organ je državni organ koji sprovodi zakonito presretanje elektronskih komunikacija i ima pravo uvida, odnosno pravo da zahteva dostavljanje zadržanih podataka, u cilju obavljanja poslova iz svoje nadležnosti;
4) subjekat nadzora je fizičko ili pravno lice koje koristi javne elektronske komunikacione usluge ili ih zahteva, a nad kojim se u skladu sa zakonskim ovlašćenjima sprovodi zakonito presretanje komunikacija;
5) sadržaj komunikacije je informacija koja se prenosi ili razmenjuje između dva ili više korisnika elektronske komunikacione mreže, pri čemu korisnik može biti čovek ili uređaj;
6) monitoring centar je lokacija na kojoj se nalaze uređaji i programska podrška koje je operator obavezan da obezbedi za potrebe zakonitog presretanja elektronskih komunikacija u skladu sa zakonom i ovim pravilnikom;
7) tačke pristupa nadležnih državnih organa su lokacije u okviru pojedinih nadležnih državnih organa preko kojih se tehničkim sredstvima ostvaruje funkcija aktiviranja, upravljanja i deaktiviranje mera nadzora i prijem i akvizicija sadržaja dobijenih primenom mere nadzora elektronskih komunikacija;
8) podaci o komunikaciji su podaci koji predstavljaju signalizaciju povezanu s ciljanom elektronskom komunikacionom uslugom, mrežom ili drugim korisnikom, uključujući i signalizaciju upotrebljenu za uspostavljanje komunikacije, kontrolu toka iste (na primer komunikacija prihvaćena, komunikacija prebačena), čija su sadržina i podaci dostupni operatorima elektronskih komunikacija (npr. vreme trajanja komunikacije);
9) ciljana komunikaciona usluga je elektronska komunikaciona usluga povezana sa subjektom nadzora;
10) kvalitet usluge se iskazuje odnosom signal/šum, verovatnoćom greške u prenosu bita, procentom prolaznosti poruka ili verovatnoćom blokiranja komunikacije;
11) pripejd usluga je elektronska komunikaciona usluga koja omogućava korišćenje javne komunikacione mreže, a plaća se unapred;
12) pouzdanost funkcije je verovatnoća da će sistem ili usluga obavljati funkciju na zadovoljavajući način u datom periodu, ako se upotrebljava u specifičnim uslovima rada;
13) komunikacija označava razmenu ili prenošenje informacija između određenog broja osoba putem javno dostupnih elektronskih komunikacionih usluga, izuzev informacija koje se prenose u sklopu usluga javnog emitovanja programa preko elektronskih komunikacionih mreža i koje se ne mogu povezati sa određenim pretplatnikom ili korisnikom, odnosno primaocem;
14) javno dostupna telefonska usluga na fiksnoj lokaciji je javno dostupna elektronska komunikaciona usluga na fiksnoj lokaciji za, direktno ili indirektno, upućivanje i primanje nacionalnih, odnosno nacionalnih i međunarodnih poziva preko jednog ili više brojeva iz nacionalnog ili međunarodnog plana numeracije;
15) javno dostupna telefonska usluga u javnoj mobilnoj komunikacionoj mreži je javno dostupna elektronska komunikaciona usluga u javnoj mobilnoj komunikacionoj mreži za, direktno ili indirektno, upućivanje i primanje nacionalnih, odnosno nacionalnih i međunarodnih poziva preko jednog ili više brojeva iz nacionalnog ili međunarodnog plana numeracije;
16) usluga prenosa govora korišćenjem interneta je javna elektronska komunikaciona usluga prenosa govora u realnom vremenu koja se pruža na komercijalnoj osnovi preko internet mreže;
17) identifikator ćelije (Cell ID) je oznaka ćelije u javnoj mobilnoj komunikacionoj mreži u kojoj je poziv započet ili u kojoj je okončan;
18) LAC (Location Area Code) je kod oblasti, dužine 16 cifara, koji predstavlja jedinstven broj koji identifikuje jednu od mogućih oblasti unutar servisne zone radio mreže;
19) MNC (Mobile Network Code) je kod mobilne mreže, koji je deo međunarodne oznake IMSI čija je struktura, kriterijumi dodele i upotreba određena ITU-T preporukom E.212 i njenim pripadajućim aneksima;
20) MCC (Mobile Country Code) je mobilni trocifreni kod zemlje, koji dodeljuje Međunarodna unija za telekomunikacije prema ITU-T preporuci E.212;
21) IMSI (International Mobile Subscriber Identification) je međunarodni identifikacioni broj pretplatnika koji jednoznačno identifikuje pojedinačnog pretplatnika u okviru javne mobilne komunikacione mreže, sadrži najviše 15 cifara, i sastoji se iz tri dela: mobilnog koda zemlje (MCC), koda mobilne mreže (MNC) i identifikacionog broja mobilne stanice (MSIN);
22) IMEI (International Mobile Equipment Identity) je jedinstveni broj dodeljen svakom mobilnom uređaju.
II ZAHTEVI ZA UREĐAJE I PROGRAMSKU PODRŠKU ZA ZAKONITO PRESRETANJE ELEKTRONSKIH KOMUNIKACIJA
Operator je dužan da o svom trošku obezbeđuje neophodne tehničke i organizacione uslove (uređaje i programsku podršku) koji omogućavaju zakonito presretanje elektronskih komunikacija, u skladu sa zakonom.
Uređaji i programska podrška moraju da omoguće zakonito presretanje elektronskih komunikacija.
Dužnost operatora iz člana 3. ovog pravilnika ispunjava se putem ugradnje i održavanja odgovarajućih uređaja i programske podrške u elektronsku komunikacionu mrežu operatora i monitoring centru, ugradnjom komunikacionih vodova do monitoring centra i tačaka pristupa nadležnih organa, što uključuje i troškove međupovezivanja, odnosno zakupa vodova, obezbeđenjem uslova nadležnom državnom organu za direktan pristup objektima, komunikacionim vodovima i tehničkoj opremi koja se koristi za zakonito presretanje elektronskih komunikacija, kao i osiguranjem uslova za samostalnu implementaciju zakonitog presretanja elektronskih komunikacija upotrebom odgovarajućih tehničkih interfejsa.
Monitoring centar se nalazi u prostoru koji je pod stalnim nadzorom nadležnih državnih organa. Nadležnim državnim organima je omogućen neometan i samostalan pristup monitoring centru.
Izuzetno, deo uređaja i programske podrške iz stava 2. ovog člana, može biti privremeno smešten u prostorijama operatora, ako je to neophodno zbog tehničkih karakteristika konkretne elektronske komunikacione tehnologije.
Uređaji i programska podrška operatora moraju da omoguće zakonito presretanje elektronskih komunikacija u realnom vremenu, tako da svi podaci o komunikaciji budu na raspolaganju u toku trajanja komunikacije, odnosno odmah po završetku komunikacije.
Sprovođenje zakonitog presretanja elektronskih komunikacija mora se omogućiti bez prekida, za sve vreme trajanja odluke suda koja predstavlja pravni osnov za vršenje zakonitog presretanja elektronskih komunikacija.
Operator obezbeđuje podatke o komunikaciji i sadržaju komunikacije presretnute elektronske komunikacione usluge na način koji omogućava tačno i jednoznačno povezivanje podataka o komunikaciji s njegovim sadržajem.
Nadležni državni organ koji sprovodi poslove zakonitog presretanja vodi evidenciju podataka o presretnutim elektronskim komunikacijama, koja naročito sadrži određenje odluke suda koja predstavlja pravni osnov za vršenje presretanja, datum i vreme vršenja presretanja i ovu evidenciju čuva kao tajne podatke, u skladu sa zakonom kojim se uređuje tajnost podataka.
Zahtevi u pogledu nadzora sadržaja komunikacije
Nadzor sadržaja komunikacije iz člana 4. stav 1. ovog pravilnika obuhvata sve oblike komunikacije (govorna, tekstualna, video, prenos podataka i dr.), koja se odvija između subjekta nadzora i drugih korisnika elektronskih komunikacionih usluga.
Operator koji ima sopstvenu kriptozaštitu, uklanja je pre dostave sadržaja ciljane elektronske komunikacione usluge nadležnom državnom organu.
Uređaji i programska podrška operatora obezbeđuju da subjekat nadzora ili druga neovlašćena lica ne mogu primetiti bilo kakvu promenu koja bi mogla biti uzrokovana primenom nadzora.
Funkcionisanje ciljane komunikacione usluge mora biti nepromenjeno za subjekta nadzora.
Uređaji i programska podrška operatora obezbeđuju da pouzdanost i raspoloživost funkcije nadzora bude jednaka pouzdanosti koju ciljana komunikaciona usluga pruža subjektu nadzora.
Zahtevi u pogledu nadzora podataka o saobraćaju
Uređaji i programska podrška iz člana 4. stav 1. ovog pravilnika moraju da obezbede tehničke uslove za preuzimanje sledećih tipova podataka:
1) identifikacione podatke sredstava za komuniciranje koja su pokušala da ostvare komunikacionu vezu, nezavisno od toga da li su u tome uspela ili ne;
2) podatke o identitetu subjekta nadzora;
3) podatke o korišćenim komunikacionim uslugama i druge pripadajuće podatke;
4) podatke vezane uz status ciljane komunikacione usluge;
5) datum, vreme početka, trajanja i završetka komunikacije;
6) lokaciju nadziranog uređaja.
Uređaji i programska podrška operatora treba da omoguće evidentiranje:
1) uspostave komunikacije, uključujući i podatke o uspostavljenim pozivima koji nisu odgovoreni;
2) prekida komunikacije;
3) promene statusa;
4) promene komunikacione usluge ili karakteristike usluge;
5) promene lokacije nadziranog uređaja.
III TEHNIČKI ZAHTEVI ZA ZADRŽAVANJE PODATAKA O ELEKTRONSKIM KOMUNIKACIJAMA
Operator zadržava podatke o elektronskim komunikacijama, u skladu sa zakonom.
Zadržani podaci o elektronskim komunikacijama moraju putem odgovarajućeg tehničkog interfejsa biti dostupni nadležnim državnim organima za period od poslednjih 12 meseci od dana obavljene komunikacije, a u skladu sa zakonom.
Obaveza zadržavanja podataka o elektronskim komunikacijama obuhvata i podatke o uspostavljenim pozivima koji nisu odgovoreni, ali ne obuhvata podatke o pozivima čije uspostavljanje nije uspelo.
Operator, sve zadržane podatke starije od 12 meseci uništava bez odlaganja, osim podataka koji su sačuvani i dostavljeni u skladu sa članom 128. stav 5. Zakona.
Operator je dužan da, radi ispunjavanja obaveza iz člana 130. stav 1. tačka 3) Zakona, oformi i uvede u rad podsisteme za identifikovanje pokušaja neovlašćenog pristupa zadržanim podacima.
Zadržani podaci o elektronskim komunikacijama se prikazuju, odnosno zadržavaju u standardizovanom formatu, u skladu sa članom 24. ovog pravilnika.
Nadležni državni organ koji ostvaruje pristup, odnosno kome se dostavljaju zadržani podaci, saglasno Zakonu, vodi evidenciju podataka o pristupu, odnosno dostavljanju zadržanih podataka, koja naročito sadrži: određenje odluke suda koji predstavlja pravni osnov za pristup, odnosno dostavljanje zadržanih podataka, datum i vreme pristupanja, odnosno dostavljanja zadržanih podataka i ovu evidenciju čuva kao tajne podatke, u skladu sa zakonom kojim se uređuje tajnost podataka.
Operator čuva sledeće kategorije podataka potrebnih za praćenje i utvrđivanje izvora komunikacije:
1) u slučaju javno dostupne telefonske usluge na fiksnoj lokaciji i javno dostupne telefonske usluge u javnoj mobilnoj komunikacionoj mreži:
- broj sa koga je inicirana komunikacija;
- ime i prezime fizičkog lica, odnosno naziv pravnog lica i adresa pretplatnika ili registrovanog korisnika,
2) u slučaju internet pristupa, elektronske pošte, usluge prenosa govora korišćenjem interneta i drugih oblika paketske razmene:
- dodeljeni korisnički identifikator ili telefonski broj za svaku komunikaciju u javnoj elektronskoj komunikacionoj mreži;
- ime i prezime fizičkog lica, odnosno naziv pravnog lica i adresu pretplatnika ili registrovanog korisnika kome je dodeljena IP adresa, korisnička identifikacija ili telefonski broj u vreme komunikacije;
- dinamičku ili statičku IP adresu dodeljenu od strane provajdera usluge ili provajdera pristupa i korisničku identifikaciju pretplatnika ili registrovanog korisnika;
- identifikaciju digitalne pretplatničke linije ili druge tačke izvorišta komunikacije.
Podaci o odredištu komunikacije
Operator čuva sledeće kategorije podataka potrebnih za utvrđivanje odredišta komunikacije:
1) u slučaju javno dostupne telefonske usluge na fiksnoj lokaciji i javno dostupne telefonske usluge u javnoj mobilnoj komunikacionoj mreži:
- odabrani broj (broj koji je pozvan), a u slučaju dodatnih usluga (usmeravanje, prenošenje komunikacije i konferencijska veza) i broj na koji je komunikacija preusmerena, odnosno brojeve koji su uključeni u konferencijsku vezu;
- ime i prezime i adresu pretplatnika ili registrovanog korisnika,
2) u slučaju internet pristupa, elektronske pošte, usluge prenosa govora korišćenjem interneta i drugih oblika paketske komunikacije:
- dinamičku ili statičku IP adresu dodeljenu od strane provajdera usluge ili provajdera pristupa i korisničku identifikaciju pretplatnika ili registrovanog korisnika u vreme komunikacije;
- korisničku identifikaciju ili telefonski broj pripadajućeg sagovornika usluge prenosa govora korišćenjem interneta;
- ime i prezime i adresu pretplatnika ili registrovanog korisnika, kao i korisničku identifikaciju pripadajućeg sagovornika u komunikaciji;
- identifikaciju digitalne pretplatničke linije ili druge tačke odredišta komunikacije;
- podatke o komunikaciji.
Podaci o početku, trajanju i završetku komunikacije
Operator čuva sledeće kategorije podataka potrebnih za utvrđivanje početka, trajanja i završetka komunikacije:
1) u slučaju javno dostupne telefonske usluge na fiksnoj lokaciji i javno dostupne telefonske usluge u javnoj mobilnoj komunikacionoj mreži:
- datum, vreme početka, trajanja i završetka komunikacije,
2) u slučaju internet pristupa, elektronske pošte, usluge prenosa govora korišćenjem interneta i drugih oblika paketske komunikacije:
- datum, vreme prijave i odjave prilikom korišćenja pristupne usluge, u okviru odgovarajuće vremenske zone;
- datum i vreme slanja i primanja elektronske pošte i poziva putem usluge prenosa govora korišćenjem interneta, u okviru odgovarajuće vremenske zone, za usluge koje pruža operator.
Operator čuva sledeće kategorije podataka potrebnih za određivanje vrste komunikacije:
1) u slučaju javno dostupne telefonske usluge na fiksnoj lokaciji i javno dostupne telefonske usluge u javnoj mobilnoj komunikacionoj mreži: korišćenu telefonsku uslugu;
2) u slučaju elektronske pošte, usluge prenosa govora korišćenjem interneta i drugih oblika paketske komunikacije: korišćenu internet uslugu.
Operator čuva sledeće kategorije podataka potrebnih za identifikovanje terminalne opreme korisnika:
1) u slučaju javno dostupne telefonske usluge u javnoj mobilnoj komunikacionoj mreži:
- IMSI broj sa koga je inicirana komunikacija i IMSI broj prema kom je inicirana komunikacija;
- IMEI broj sredstva za komuniciranje s koga je inicirana komunikacija i IMEI broj prema kom je inicirana komunikacija,
2) u slučaju pripejd usluge kod javno dostupne telefonske usluge na fiksnoj lokaciji i kod javno dostupne telefonske usluge u javnoj mobilnoj komunikacionoj mreži:
- serijski broj kartice - za javno dostupnu telefonsku uslugu na fiksnoj lokaciji;
- serijski broj pripejd kartice i mesto sa koga je izvršena elektronska dopuna, ukoliko je to moguće za javno dostupnu telefonsku uslugu u javnoj mobilnoj komunikacionoj mreži,
3) u slučaju pripejd usluge kod internet pristupa, elektronske pošte, usluge prenosa govora korišćenjem interneta i drugih oblika paketske razmene: serijski broj kartice,
4) u slučaju javno dostupne telefonske usluge na fiksnoj lokaciji, internet pristupa, elektronske pošte, usluge prenosa govora korišćenjem interneta i drugih oblika paketske komunikacije: serijski broj uređaja, MAC adresa, dinamička i statička IP adresa dodeljena od strane provajdera usluge ili pristupa, u odgovarajućoj vremenskoj zoni, drugi podaci koji jednoznačno identifikuju terminalni uređaj korisnika.
Podaci o lokaciji mobilne terminalne opreme korisnika
Operator omogućuje tehničko povezivanje svoje opreme sa opremom nadležnih državnih organa upotrebom odgovarajućeg tehničkog interfejsa putem koga se omogućava prenos podataka o svim mobilnim terminalnim uređajima koji su se pojavili na određenoj geografskoj, fizičkoj ili logičkoj lokaciji.
Tehničko povezivanje iz stava 1. ovog člana ispunjava se u skladu sa tehničkim standardima ili mogućnostima pojedine mobilne elektronske komunikacione tehnologije.
Uređaji i programska podrška za zakonito presretanje i zadržavanje podataka i njihovo skladištenje se nalaze na teritoriji Republike Srbije.
Operator je dužan da na zahtev nadležnog državnog organa, kao i prilikom redovne izmene softvera ili nadgradnje i protokola pristupa, bez odlaganja o tome obavesti nadležne državne organe.
Uređaji i programska podrška za zakonito presretanje i zadržavanje podataka i njihovo skladištenje moraju omogućiti postojanje neizbrisivog traga o svakom pristupu zadržanim podacima, odnosno svakom zakonitom presretanju elektronskih komunikacija.
Operator nadležnom državnom organu omogućava pristup pristupnim tačkama u svojoj komunikacionoj mreži, međunarodnim telekomunikacionim vezama uključujući i međunarodne tranzitne veze.
Pristup podacima i dokumentima koji su nastali kao rezultat primene zakonitog presretanja elektronskih komunikacija, odnosno uvida i dostavljanja zadržanih podatka, imaju nadležni državni organi u okviru njihovih zakonom propisanih ovlašćenja.
Operator štiti tajnost podatka o sredstvima, postupcima i podacima u vezi sa zakonitim presretanjem elektronskih komunikacija i zadržavanjem podataka, u skladu sa zakonom koji uređuje oblast zaštite tajnih podataka i zakonom koji uređuje zaštitu podataka o ličnosti.
Zaposleni kod operatora, koji rade na poslovima zakonitog presretanja elektronskih komunikacija i zadržavanja podataka neophodno je da poseduju sertifikat za pristup tajnim podacima u skladu sa zakonom koji reguliše zaštitu tajnih podataka.
Zaposlenom iz stava 2. ovog člana, sertifikat za pristup tajnim podacima pribavlja operator.
Lica koja održavaju uređaje i programsku podršku mogu ostvariti pristup isključivo u vezi sa tim održavanjem, u skladu sa zakonom koji uređuje oblast zaštite tajnih podataka.
Operator omogućuje tehničko povezivanje svoje opreme sa opremom nadležnih državnih organa upotrebom odgovarajućeg tehničkog interfejsa putem koga se omogućava prenos podataka o trenutnoj geografskoj, fizičkoj ili logičkoj lokaciji pojedinačnog sredstva za elektronsku komunikaciju.
Ukoliko u trenutku utvrđivanja lokacije sredstva za elektronsku komunikaciju nije moguće odrediti trenutnu lokaciju, dostaviće se poslednja poznata lokacija.
Operator, radi tehničkog povezivanja iz čl. 16. i 21. ovog pravilnika, nadležnim državnim organima obezbeđuje ažurne podatke o aktivnim baznim stanicama, uključujući i mobilne bazne stanice iz svoje mreže, sa relevantnim podacima koji uključuju naziv bazne stanice, lokaciju, tačne geografske koordinate, aproksimativnu udaljenost mobilnog uređaja od bazne stanice (time advance), Cell ID, LAC, visinu ćelije, azimut, odgovarajuće MNC i MSS i pripadajuće kanale, a za javne telefonske govornice podatak o lokaciji i pridruženi telefonski broj.
Ako operator promeni nazive baznih stanica, dužan je da bez odlaganja o tome obavesti nadležne državne organe.
Operator, nadležnim državnim organima, omogućava uvid u evidenciju o smetnjama na elektronskim komunikacionim uređajima i prekidima komunikacija, odnosno najmanje 48 sati unapred najavljuje radove koji mogu uzrokovati prekid rada elektronske komunikacione mreže.
Prilikom propisivanja opštih uslova za obavljanje delatnosti elektronskih komunikacija iz člana 37. Zakona, a posebno uslova u pogledu omogućavanja vršenja zakonitog presretanja elektronskih komunikacija i pristupa zadržanim podacima iz stava 2. tačka 17, vodiće se računa da zahtevane tehničke karakteristike uređaja i programska podrška, kao i tehničkih interfejsa za pristup zadržanim podacima, budu u skladu sa međunarodnim tehničkim standardima u oblasti zakonitog presretanja elektronskih komunikacija i pristupa zadržanim podacima.
Operator samostalno vrši nabavku uređaja i programske podrške koja zadovoljava uslove iz stava 1. ovog člana, u pogledu postupka nabavke, porekla, proizvođača i distributera.
Operator može da ovlasti drugog operatora koji raspolaže odgovarajućim organizacionim i tehničkim kapacitetima, da u njegovo ime i za njegov račun sprovede ispunjenje zahteva predviđenih ovim pravilnikom, a na osnovu uslova iz stava 1. ovog člana.
Operatori koji na dan stupanja na snagu ovog pravilnika pružaju elektronske komunikacione usluge i obavljaju delatnost elektronskih komunikacija, u skladu sa odredbama zakona kojim se uređuje oblast elektronskih komunikacija, dužni su da u roku od šest meseci od dana propisivanja uslova iz člana 24. pravilnika, obezbede uređaje i programsku podršku iz člana 3. ovog pravilnika.
Monitoring centar se nalazi u prostorijama Bezbednosno-informativne agencije, do sticanja uslova za sprovođenje odredbe člana 4. stav 3. ovog pravilnika.
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".