Legea nr.82/2012 privind reþinerea datelor generate sau prelucrate de furnizorii de reþele publice de comunicaþii electronice ºi de furnizorii de servicii de comunicaþii electronice destinate publicului...

Ce trebuie sã ştiţi:
Legea nr.82/2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, precum şi pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, a fost publicatã în Monitorul Oficial, Partea I nr. 406 din 18/06/2012.

Potrivit legii, citez: “CAPITOLUL I Dispoziţii generale
Art. 1. - (1) Prezenta lege stabileşte obligaţia furnizorilor de reţele publice de comunicaţii electronice şi a furnizorilor de servicii de comunicaţii electronice destinate publicului de a reţine anumite date generate sau prelucrate în cadrul activităţii lor pentru punerea acestora la dispoziţia organelor de urmărire penală, instanţelor de judecată şi organelor de stat cu atribuţii în domeniul siguranţei naţionale în scopul utilizării lor în cadrul activităţilor de prevenire, de cercetare, de descoperire şi de urmărire penală a infracţiunilor grave sau pentru rezolvarea cauzelor cu persoane dispărute ori pentru punerea în executare a unui mandat de arestare sau de executare a pedepsei.
(2) Prezenta lege se aplică datelor de trafic şi de localizare a persoanelor fizice şi a persoanelor juridice, precum şi datelor necesare pentru identificarea unui abonat sau unui utilizator înregistrat.
(3) Prezenta lege se aplică doar datelor generate sau prelucrate ca urmare a unei comunicaţii ori a unui serviciu de comunicaţii şi nu se aplică în ceea ce priveşte conţinutul comunicării sau informaţiilor consultate în timpul utilizării unei reţele de comunicaţii electronice, în aceste cazuri fiind aplicabile prevederile Codului de procedură penală, precum şi cele ale legilor speciale în materie.
(4) Punerea în aplicare a prevederilor prezentei legi se face cu respectarea dispoziţiilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, precum şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare, precum şi cu modificările şi completările aduse prin prezenta lege.”

Precum şi, citez: “CAPITOLUL II Reţinerea datelor

Art. 3. - (1) Furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a asigura, pe cheltuială proprie, crearea şi administrarea unor baze de date în format electronic, în vederea reţinerii următoarelor categorii de date, în măsura în care sunt generate sau prelucrate de aceştia:
a) date necesare pentru urmărirea şi identificarea sursei unei comunicări;
b) date necesare pentru identificarea destinaţiei unei comunicări;
c) date necesare pentru a determina data, ora şi durata comunicării;
d) date necesare pentru identificarea tipului de comunicare;
e) date necesare pentru identificarea echipamentului de comunicaţie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament;
f) date necesare pentru identificarea locaţiei echipamentului de comunicaţii mobile.
(2) Datele prevăzute la alin. (1) se reţin şi se păstrează timp de 6 luni de la data efectuării comunicării.
(3) Cheltuielile legate de crearea şi administrarea bazelor de date sunt deductibile fiscal. “

“Art. 10. - (1) Furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului, aflaţi sub jurisdicţie română, au obligaţia reţinerii datelor referitoare la un apel nereuşit în cazul în care aceste date sunt generate sau prelucrate şi stocate, în cazul serviciului de telefonie, ori înregistrate, în cazul serviciului de acces la internet în cadrul activităţii de furnizare a serviciilor respective. “

“Art. 12. - (1) În aplicarea prevederilor prezentei legi sunt interzise interceptarea şi reţinerea conţinutului comunicării sau a informaţiilor consultate în timpul utilizării unei reţele de comunicaţii electronice, în aceste cazuri fiind aplicabile prevederile Codului de procedură penală şi cele ale legilor speciale în materie.
(2) Furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a reţine numai acele categorii de date enumerate la art. 3 alin. (1), care sunt generate sau prelucrate ca urmare a desfăşurării activităţilor proprii în condiţiile legii.
(3) La sfârşitul perioadei de reţinere, toate datele reţinute exclusiv în temeiul prezentei legi, cu excepţia datelor accesate şi reţinute conform legii, puse la dispoziţia autorităţilor prevăzute la art. 1 alin. (1), trebuie distruse, prin proceduri ireversibile, la data expirării termenului prevăzut la art. 3 alin. (2). Procedura distrugerii datelor reţinute conform prezentei legi va fi reglementată prin normele metodologice de aplicare a prezentei legi, aprobate prin hotărâre a Guvernului. “

“Art. 16. - (1) Furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia ca, la solicitarea organelor de urmărire penală, a instanţelor de judecată şi a organelor de stat cu atribuţii în domeniul securităţii naţionale, formulată în aplicarea dispoziţiilor Codului de procedură penală, precum şi a celor din legile speciale în materie, să transmită acestora, în cel mult 48 de ore de la data solicitării, datele reţinute potrivit prezentei legi.”
“Art. 20. - Autorităţile competente să monitorizeze aplicarea prevederilor prezentei legi sunt Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare A.N.S.P.D.C.P. şi Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii, denumită în continuare ANCOM.

CAPITOLUL III
Contravenţii şi sancţiuni

Art. 21. - (1) Constituie contravenţii şi se sancţionează cu amendă de la 2.500 lei la 500.000 lei următoarele fapte:
a) neîndeplinirea obligaţiilor prevăzute la art. 3 alin. (1);
b) neîndeplinirea obligaţiilor prevăzute la art. 3 alin. (2);
c) neîndeplinirea obligaţiilor prevăzute la art. 12 alin. (2) şi (3);
d) nerespectarea principiilor prevăzute la art. 13;
e) neîndeplinirea obligaţiilor prevăzute la art. 16 alin. (1) şi (2);
f) neîndeplinirea obligaţiilor prevăzute la art. 25 alin. (4).
(2) Constatarea contravenţiilor prevăzute la alin. (1) lit. b), c), d) şi e), precum şi aplicarea sancţiunilor se efectuează de către personalul de control împuternicit în acest scop al A.N.S.P.D.C.P.
(3) Constatarea contravenţiilor prevăzute la alin. (1) lit. a) şi f) şi aplicarea sancţiunilor se fac de persoane împuternicite în acest sens din cadrul ANCOM.
(4) Contravenţiilor prevăzute la alin. (1) le sunt aplicabile dispoziţiile Ordonanţei Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare.

Art. 22. - (1) Orice accesare intenţionată, alterare sau transfer al datelor reţinute în baza prezentei legi, fără autorizare, constituie infracţiune şi se pedepseşte cu închisoare de la unu la 5 ani.
(2) Tentativa se pedepseşte.

Art. 23. - Nerespectarea obligaţiei de comunicare în termenul prevăzut la art. 17 atrage răspunderea penală, în condiţiile legii.”

“Art. 25. - (1) Prezenta lege intră în vigoare la 3 zile de la data publicării în Monitorul Oficial al României, Partea I, cu excepţia prevederilor art. 12 alin. (3) şi art. 16 alin. (3)-(8), care intră în vigoare la 90 de zile de la data publicării prezentei legi în Monitorul Oficial al României, Partea I, şi a prevederilor art. 21 alin. (1) lit. a) şi e), care intră în vigoare la 6 luni de la data publicării prezentei legi în Monitorul Oficial al României, Partea I.
(2) În termen de 3 luni de la intrarea în vigoare a prezentei legi potrivit alin. (1) teza I, Guvernul, la propunerea Ministerului Comunicaţiilor şi Societăţii Informaţionale, Ministerului Administraţiei şi Internelor şi Ministerului Justiţiei, aprobă prin hotărâre normele metodologice de aplicare a prezentei legi.
(3) Furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate publicului vor duce la îndeplinire obligaţia prevăzută la art. 3 alin. (1) şi (2), cel mai târziu în termen de 6 luni de la intrarea în vigoare a prezentei legi.
(4) Până la împlinirea termenului de 6 luni prevăzut la alin. (3), furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia de a informa ANCOM, la cerere, cu privire la acţiunile întreprinse în vederea creării bazelor de date prevăzute la art. 3 alin. (1).
(5) Până la împlinirea termenului de 90 de zile prevăzut la alin. (1), solicitările organelor de urmărire penală, instanţelor de judecată şi organelor de stat cu atribuţii în domeniul securităţii naţionale se vor face cu respectarea dispoziţiilor legale în vigoare.”

Cum se aplica legea 82 asupra furnizorilor de IP in general.
Adica: conform legii, ei sunt nevoiti sa pastreze anumite date utile pentru identificarea unor comunicari (Art 3, alin. 1) timp de 6 luni (Art 3.alin.2). Distrugerea se face la sfarsitul celor 6 luni, conform art 12. alin 3.

Insa ce fac furnizorii cu celelalte loguri pe care le pastreaza timp indelungat (nu am informatii sigure, insa am auzit - zvonuri - ca unii pastreaza pe termen nedeterminat, pentru a le folosi in scopuri comerciale - insa sunt pastrate!)

Nu incalca ei legea prin pastrarea acestor date? Mai mult, detinandu-le, nu deschid portita pentru ca cineva sa fie calcat de politie pentru ceva ce a facut acum 2 ani... numai ca un individ a decis sa pastreze datele dincolo de termenul specificat in lege?