ROZPORZĄDZENIE
MINISTRA SPRAWIEDLIWOŚCI
z dnia 28 kwietnia 2004 r.
w sprawie sposobu technicznego przygotowania systemów i sieci służących do przekazywania informacji - do gromadzenia wykazów połączeń telefonicznych i innych przekazów informacji oraz sposobów zabezpieczania danych informatycznych
(Dz. U. z dnia 1 maja 2004 r.)
Na podstawie art. 218b ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego (Dz. U. Nr 89, poz. 555, z późn. zm.) zarządza się, co następuje:
§ 1.1. Rozporządzenie określa:
1) sposób technicznego przygotowania systemów i sieci służących do przekazywania informacji, do gromadzenia wykazów połączeń telefonicznych i innych przekazów informacji, zwanych dalej "wykazami przekazów informacji";
2) sposoby zabezpieczania danych informatycznych w urządzeniach zawierających te dane oraz w systemach i na nośnikach informatycznych, w tym danych przesyłanych pocztą elektroniczną, zwanych dalej "danymi zapisanymi".
2. Ilekroć w rozporządzeniu jest mowa o:
1) "abonencie" oraz o "użytkowniku", rozumie się przez to abonenta oraz użytkownika, w rozumieniu ustawy z dnia 21 lipca 2000 r. - Prawo telekomunikacyjne (Dz. U. Nr 73, poz. 852, z późn. zm.(2));
2) "podmiocie uprawnionym", rozumie się przez to sąd lub prokuratora;
3) "podmiotach obowiązanych", rozumie się przez to urzędy, instytucje oraz podmioty, o których mowa w art. 218a § 1 ustawy z dnia 6 czerwca 1997r. - Kodeks postępowania karnego.
§ 2. Przygotowanie systemów i sieci służących do przekazywania informacji - do gromadzenia wykazów przekazów informacji polega na zapewnieniu przez podmiot obowiązany technicznych możliwości sporządzania tych wykazów, niezwłocznie w ciągu całej doby.
§ 3. Podmiot obowiązany gromadzi dane związane z przekazami informacji, przetwarzane przez ten podmiot w związku z prowadzoną działalnością telekomunikacyjną lub stanowiące przedmiot świadczonych usług w zakresie przekazu informacji.
§ 4.1. Zabezpieczenia danych zapisanych dokonuje się przy użyciu środków technicznych, w sposób umożliwiający ich późniejsze odtworzenie przy użyciu urządzeń odtwarzających.
2. Zabezpieczenia danych zapisanych dokonuje osoba upoważniona przez podmiot obowiązany, przy użyciu środków technicznych podmiotu obowiązanego, w urządzeniach zawierających te dane, w systemie lub na nośniku informatycznym.
3. W przypadku zabezpieczenia danych zapisanych na nośniku informatycznym osoba dokonująca tego zabezpieczenia zapisuje lub oznacza na tym nośniku:
1) sygnaturę akt sprawy, w której czynność ta została zlecona;
2) swoje imię, nazwisko i stanowisko służbowe;
3) dane dotyczące podstawy zabezpieczenia;
4) czas dokonania zabezpieczenia.
§ 5. Z czynności zabezpieczenia danych zapisanych osoba, o której mowa w § 4 ust. 2, sporządza notatkę, w której zamieszcza:
1) datę i miejsce sporządzenia notatki oraz sygnaturę akt sprawy;
2) swoje imię, nazwisko i stanowisko służbowe;
3) dane dotyczące podstawy zabezpieczenia;
4) imię i nazwisko użytkownika systemu lub sieci albo nazwę podmiotu będącego użytkownikiem, w stosunku do którego zarządzono zabezpieczenie danych zapisanych;
5) czas dokonania zabezpieczenia danych zapisanych;
6) dane identyfikujące miejsce zabezpieczenia danych zapisanych;
7) w miarę potrzeby inne dane dotyczące dokonywanej czynności.
§ 6.1. Podmiot obowiązany gromadzi dane o dokonanych zabezpieczeniach danych zapisanych.
2. Gromadzone dane, o których mowa w ust. 1, obejmują:
1) sygnaturę akt sprawy i datę wydania postanowienia o zabezpieczeniu danych zapisanych;
2) nazwę podmiotu uprawnionego;
3) datę dokonania zabezpieczenia;
4) imię i nazwisko użytkownika systemu lub sieci albo nazwę podmiotu będącego użytkownikiem, w stosunku do którego zarządzono zabezpieczenie danych zapisanych;
5) czas trwania zabezpieczenia,
6) dane identyfikujące miejsce zabezpieczenia danych zapisanych.
§ 7. Zabezpieczone dane zapisane przechowuje się w warunkach zabezpieczających przed ich utratą, zniekształceniem lub nieuprawnionym ujawnieniem oraz zniszczeniem lub uszkodzeniem nośnika informatycznego.
§ 8. Rozporządzenie wchodzi w życie z dniem 1 maja 2004 r.