Sposób technicznego przygotowania systemów i sieci służących do przekazywania informacji do gromadzenia danych informatycznych oraz danych niestanowiących treści rozmowy telefonicznej lub innego przekazu informacji, a także sposoby ich zabezpieczania w urządzeniach zawierających te dane oraz w systemach i na informatycznych nośnikach danych.

Dziennik Ustaw

Dz.U.2021.1101

Akt obowiązujący
Wersja od: 21 czerwca 2021 r.

ROZPORZĄDZENIE
MINISTRA SPRAWIEDLIWOŚCI
z dnia 18 czerwca 2021 r.
w sprawie sposobu technicznego przygotowania systemów i sieci służących do przekazywania informacji do gromadzenia danych informatycznych oraz danych niestanowiących treści rozmowy telefonicznej lub innego przekazu informacji, a także sposobów ich zabezpieczania w urządzeniach zawierających te dane oraz w systemach i na informatycznych nośnikach danych

Na podstawie art. 218b ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego (Dz. U. z 2021 r. poz. 534 i 1023) zarządza się, co następuje:
§  1. 
1. 
Rozporządzenie określa:
1)
sposób technicznego przygotowania systemów i sieci służących do przekazywania informacji - do gromadzenia danych, o których mowa w art. 218 § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego, niestanowiących treści rozmowy telefonicznej lub innego przekazu informacji, zwanych dalej "danymi związanymi z przekazami informacji";
2)
sposoby zabezpieczania danych informatycznych, o których mowa w art. 218a § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego, w urządzeniach zawierających te dane oraz w systemach i na informatycznych nośnikach danych, zwanych dalej "danymi zapisanymi";
3)
sposoby zabezpieczania treści, o których mowa w art. 218a § 3 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego, w urządzeniach zawierających te dane oraz w systemach i na informatycznych nośnikach danych, zwanych dalej "treściami zapisanymi".
2. 
Ilekroć w rozporządzeniu jest mowa o:
1)
użytkowniku, rozumie się przez to użytkownika w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2021 r. poz. 576);
2)
podmiocie uprawnionym, rozumie się przez to sąd lub prokuratora;
3)
podmiocie obowiązanym, rozumie się przez to urzędy, instytucje oraz podmioty, o których mowa w art. 218a § 1 i 3 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego.
§  2. 
Przygotowanie systemów i sieci służących do przekazywania informacji do gromadzenia danych związanych z przekazami informacji polega na zapewnieniu przez podmiot obowiązany technicznych możliwości zabezpieczenia tych danych przed ich utratą, zniekształceniem lub nieuprawnionym ujawnieniem, niezwłocznie w ciągu całej doby.
§  3. 
Podmiot obowiązany gromadzi dane związane z przekazami informacji, przetwarzane przez ten podmiot w związku z prowadzoną działalnością telekomunikacyjną lub stanowiące przedmiot świadczonych usług w zakresie przekazu informacji.
§  4. 
1. 
Zabezpieczenia danych zapisanych oraz treści zapisanych dokonuje się przy użyciu środków technicznych, w sposób umożliwiający ich późniejsze odczytanie.
2. 
Zabezpieczenia danych zapisanych oraz treści zapisanych dokonuje osoba upoważniona przez podmiot obowiązany, przy użyciu środków technicznych podmiotu obowiązanego, w urządzeniach zawierających te dane, w systemie lub na nośniku informatycznym.
3. 
W przypadku zabezpieczenia danych zapisanych lub treści zapisanych na nośniku informatycznym osoba dokonująca tego zabezpieczenia zapisuje lub oznacza na tym nośniku:
1)
sygnaturę akt sprawy, w której czynność ta została zlecona;
2)
swoje imię, nazwisko i stanowisko służbowe;
3)
dane dotyczące podstawy zabezpieczenia;
4)
czas dokonania zabezpieczenia.
§  5. 
Z czynności zabezpieczenia danych zapisanych oraz treści zapisanych osoba, o której mowa w § 4 ust. 2, sporządza notatkę, w której zamieszcza:
1)
datę i miejsce sporządzenia notatki oraz sygnaturę akt sprawy, w której czynność ta została zlecona;
2)
swoje imię, nazwisko i stanowisko służbowe;
3)
dane dotyczące podstawy zabezpieczenia;
4)
imię i nazwisko użytkownika albo nazwę podmiotu będącego użytkownikiem, w stosunku do którego zarządzono zabezpieczenie danych zapisanych lub treści zapisanych;
5)
czas dokonania zabezpieczenia danych zapisanych lub treści zapisanych;
6)
dane identyfikujące miejsce zabezpieczenia danych zapisanych lub treści zapisanych;
7)
inne dane dotyczące dokonywanej czynności.
§  6. 
1. 
Podmiot obowiązany gromadzi dane o dokonanych zabezpieczeniach danych zapisanych i treści zapisanych.
2. 
Gromadzone dane, o których mowa w ust. 1, obejmują:
1)
sygnaturę akt sprawy i datę wydania postanowienia o zabezpieczeniu danych zapisanych lub treści zapisanych;
2)
nazwę podmiotu uprawnionego;
3)
datę dokonania zabezpieczenia;
4)
imię i nazwisko użytkownika albo nazwę podmiotu będącego użytkownikiem, w stosunku do którego zarządzono zabezpieczenie danych zapisanych lub treści zapisanych;
5)
czas trwania zabezpieczenia;
6)
dane identyfikujące miejsce zabezpieczenia danych zapisanych i treści zapisanych.
§  7. 
Zabezpieczone dane zapisane oraz treści zapisane przechowuje się w sposób zabezpieczający przed ich utratą, zniekształceniem lub nieuprawnionym ujawnieniem oraz zniszczeniem lub uszkodzeniem nośnika informatycznego.
§  8. 
1. 
Zabezpieczenie połączone z obowiązkiem uniemożliwienia dostępu do danych zapisanych lub treści zapisanych dokonywane jest przez osobę upoważnioną przez podmiot obowiązany, przy użyciu środków technicznych podmiotu obowiązanego.
2. 
Zabezpieczenie połączone z obowiązkiem uniemożliwienia dostępu do danych zapisanych lub treści zapisanych następuje w sposób niewpływający na ich integralność oraz umożliwiający niezwłoczne umożliwienie dostępu przez podmiot obowiązany na żądanie podmiotu uprawnionego albo w wyniku upływu terminu, o którym mowa w postanowieniu podmiotu uprawnionego.
3. 
Przepis § 5, z wyjątkiem pkt 6, stosuje się odpowiednio.
§  9. 
1. 
Podmiot obowiązany na podstawie art. 218a § 4 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego do usunięcia treści zapisanych, usuwa je w sposób zabezpieczający przed ich nieuprawnionym odzyskaniem.
2. 
Przepisy § 5, z wyjątkiem pkt 6, oraz § 8 ust. 1, stosuje się odpowiednio.
§  10. 
Podmiot obowiązany zapewnia, aby dostęp do danych i treści, o których mowa w § 8 ust. 1, był możliwy wyłącznie dla osób przez niego upoważnionych do wykonania tych obowiązków i w celu ich wykonania.
§  11. 
Rozporządzenie wchodzi w życie z dniem 22 czerwca 2021 r. 1
1 Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Sprawiedliwości z dnia 28 kwietnia 2004 r. w sprawie sposobu technicznego przygotowania systemów i sieci służących do przekazywania informacji - do gromadzenia wykazów połączeń telefonicznych i innych przekazów informacji oraz sposobów zabezpieczania danych informatycznych (Dz. U. poz. 1023), które traci moc z dniem 22 czerwca 2021 r. na podstawie art. 3 pkt 3 ustawy z dnia 20 kwietnia 2021 r. o zmianie ustawy - Kodeks karny oraz niektórych innych ustaw (Dz. U. poz. 1023).

Dokumenty powiązane

Akty prawne liczba obiektów na liście: (2)
Podstawa prawna liczba obiektów na liście: (1)
Akty zastępowane liczba obiektów na liście: (1)
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .