Zwalczanie nadużyć w komunikacji elektronicznej.
Dz.U.2023.1703
Akt obowiązującyUSTAWA
z dnia 28 lipca 2023 r.
o zwalczaniu nadużyć w komunikacji elektronicznej 1 , 2
Ustawa określa:
Określenia użyte w ustawie oznaczają:
- niezwłocznie informuje o tym podmioty, o których mowa w ust. 4, oraz zamieszcza na swojej stronie internetowej informacje o okresie, w jakim wzorzec wiadomości obowiązywał.
Przedsiębiorca telekomunikacyjny po otrzymaniu informacji, o której mowa w art. 4 ust. 5 albo 8, niezwłocznie:
Podmiot inny niż podmiot publiczny nie może używać jako nadpisu nazwy lub skrótu kończących się wyrażeniem "#RP".
W zakresie dotyczącym współpracy dyrektora Rządowego Centrum Bezpieczeństwa z operatorem ruchomej publicznej sieci telekomunikacyjnej w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne przy realizacji obowiązków określonych w art. 21a ust. 3 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz. U. z 2023 r. poz. 122), przepisów art. 10-14 nie stosuje się.
W celu zapobiegania i zwalczania CLI spoofing przedsiębiorca telekomunikacyjny blokuje połączenie głosowe albo ukrywa identyfikację numeru wywołującego dla użytkownika końcowego.
- w zakresie wykorzystywanych przez te podmioty numerów.
Wykaz, o którym mowa w art. 17 ust. 1, obejmuje:
- przy świadczeniu poczty elektronicznej ma obowiązek stosowania mechanizmu SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication Reporting and Conformance) oraz DKIM (DomainKeys Identified Mail).
- w zakresie umożliwiającym rozpatrzenie reklamacji, o której mowa w art. 106 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne.
- w celu realizacji obowiązków, o których mowa w art. 3 ust. 3, art. 6, art. 13 i art. 16, oraz uprawnień, o których mowa w art. 9, a także w celach związanych z dochodzeniem roszczeń.
- podlega karze pieniężnej.
- może zostać nałożona kara pieniężna, jeżeli przemawia za tym zakres lub charakter naruszenia.
W ustawie z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2022 r. poz. 1648, 1933 i 2581 oraz z 2023 r. poz. 1394) wprowadza się następujące zmiany:
"3) wydania decyzji, o której mowa w art. 79b ust. 1 pkt 2;",
"4) wydania decyzji, o której mowa w art. 23 ust. 1 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703).";
" z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703);".
W ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2023 r. poz. 57, 1123 i 1234) w art. 4 po pkt 2 dodaje się pkt 2a w brzmieniu:
"2a) obowiązku korzystania przy realizacji zadań publicznych z poczty elektronicznej wykorzystującej mechanizmy, o których mowa w art. 24 ust. 1 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703);".
W ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913) w art. 26 w ust. 6 w pkt 3 kropkę zastępuje się średnikiem i dodaje się pkt 4 i 5 w brzmieniu:
"4) monitorowanie występowania smishingu oraz tworzenie wzorca wiadomości wyczerpującej znamiona smishingu, o którym mowa w art. 4 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703);
5) prowadzenie i udostępnianie na swojej stronie internetowej wykazu nazw oraz ich skrótów zastrzeżonych dla podmiotów publicznych jako nadpis wiadomości pochodzącej od podmiotu publicznego oraz wariantów tych nazw i skrótów, mogących wprowadzać odbiorcę w błąd co do pochodzenia wiadomości od podmiotu publicznego, o którym mowa w art. 10 ust. 1 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej.".
Przedsiębiorcy telekomunikacyjni są obowiązani do wdrożenia proporcjonalnych środków organizacyjnych i technicznych mających na celu zapobieganie nadużyciom w komunikacji elektronicznej i ich zwalczanie, o których mowa w art. 3 ust. 1:
W terminie 6 miesięcy od dnia wejścia w życie ustawy dostawca poczty elektronicznej, który zawarł umowę z podmiotem publicznym oświadczenie poczty elektronicznej, przedstawi ofertę poczty elektronicznej umożliwiającej stosowanie metod uwierzytelniania wieloskładnikowego, chyba że świadczona przez tego dostawcę poczta elektroniczna umożliwia stosowanie tych metod.
Prezes Głównego Urzędu Statystycznego udostępnia CSIRT NASK po raz pierwszy dane, o których mowa w art. 45 ust. 1 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej, zawarte w rejestrze podmiotów, o którym mowa w art. 42 ust. 1 tej ustawy, w terminie 7 dni od dnia wejścia w życie ustawy.
Wnioski, o których mowa w art. 10 ust. 3 oraz art. 11 ust. 1, mogą być złożone po raz pierwszy po upływie 3 miesięcy od dnia wejścia w życie ustawy.
Ustawa wchodzi w życie po upływie 30 dni od dnia ogłoszenia, z wyjątkiem:
Dokumenty powiązane
Jeżeli chcesz mieć dostęp do wszystkich dokumentów powiązanych, zaloguj się do LEX-a Nie korzystasz jeszcze z programów LEX? Zamów dostęp testowy »