Държавен вестник, брой 17 от 2.III

§ 1. В чл. 107 се създава т. 13а:

"13а. задълженията и изискванията за осигуряване на условия за прихващане на електронни съобщения, свързани със защита на националната сигурност и опазване на обществения ред;".

§ 2. Създават се чл. 250а - 250е:

"Чл. 250а. (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок от 12 месеца данни, създадени или обработени в процеса на тяхната дейност, които са необходими за:

1. проследяване и идентифициране на източника на връзката;

2. идентифициране на направлението на връзката;

3. идентифициране на датата, часа и продължителността на връзката;

4. идентифициране на типа на връзката;

5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство;

6. установяване на идентификатор на ползваните клетки.

(2) Данните по ал. 1 се съхраняват за нуждите на разкриването и разследването на тежки престъпления и престъпления по чл. 319а - 319е от Наказателния кодекс, както и за издирване на лица.

(3) Други данни, включително разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.

(4) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни да унищожат данните след изтичането на срока по ал. 1.

(5) За данни, до които е осъществен достъп и са били съхранени, ръководителят на органа, отправил искане за достъп, може да поиска предприятието, което ги е предоставило, да ги запази за срок не по-дълъг от 6 месеца, считано от датата на предоставяне.

(6) Данните по ал. 1 се обработват и съхраняват в съответствие с изискванията на Закона за защита на личните данни.

Чл. 250б. (1) Право да искат извършване на справка за данните по чл. 250а, ал. 1 съобразно тяхната компетентност имат ръководителите на:

1. специализираните дирекции, териториалните дирекции и самостоятелните териториални отдели на Държавна агенция "Национална сигурност";

2. Главна дирекция "Криминална полиция", Главна дирекция "Борба с организираната престъпност", Главна дирекция "Охранителна полиция", Главна дирекция "Гранична полиция", дирекция "Вътрешна сигурност", Столичната дирекция на вътрешните работи, областните дирекции на Министерството на вътрешните работи и териториалните звена на Главна дирекция "Борба с организираната престъпност";

3. службите "Военна информация" и "Военна полиция" към министъра на отбраната;

4. Националната разузнавателна служба.

(2) За достъп до данните по чл. 250а, ал. 1 се изготвя мотивирано писмено искане от съответния ръководител на органите по ал. 1, съдържащо:

1. правното основание и целта, за която е необходим достъпът;

2. регистрационния номер на преписката, за която е необходимо извършване на справката;

3. данните, които следва да се отразят в справката;

4. периода от време, който да обхваща справката;

5. определеното длъжностно лице, на което да се предоставят данните.

(3) За направените искания органите по ал. 1 водят специален регистър, който не е публичен.

Чл. 250в. (1) Достъпът до данните по чл. 250а, ал. 1 се осъществява след разрешение от председателя на районния съд или от оправомощен от него съдия по седалището на органа, който е поискал достъп, за което се издава разпореждане за предоставяне на достъп до данните.

(2) Разпореждането по ал. 1 задължително съдържа:

1. данните, които следва да се отразят в справката;

2. периода от време, който да обхваща справката;

3. определеното длъжностно лице, на което да се предоставят данните;

4. име, длъжност и подпис на съдията.

(3) За дадените разрешения или откази в съответните районни съдилища се води специален регистър, който не е публичен.

(4) За нуждите на наказателното производство данните по чл. 250а, ал. 1 се предоставят на съда и на органите на досъдебното производство при условията и по реда на Наказателно-процесуалния кодекс.

(5) Достъпът до данни по чл. 250а, ал. 1, които се отнасят до председател на районен съд, негов възходящ, низходящ, брат или сестра, съпруг или лице, с което се намира във фактическо съпружеско съжителство, се осъществява след разрешение от председателя на съответния окръжен съд.

Чл. 250г. (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни да осигурят възможност 24 часа в денонощието, 7 дни в седмицата за постъпване на разпореждането по чл. 250в, ал. 1 и по чл. 251, ал. 2.

(2) Ръководителите на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, изпращат на Комисията за регулиране на съобщенията списък, в който се посочват:

1. актуален адрес за получаване на разпореждането по чл. 250в, ал. 1 и по чл. 251, ал. 2;

2. име, презиме, фамилия и длъжност на оправомощените длъжностни лица, които да получават разпорежданията по чл. 250в, ал. 1 и по чл. 251, ал. 2, както и телефони за връзка с тях; при промяна на данните в срок до 24 часа се уведомява писмено Комисията за регулиране на съобщенията и нейният председател незабавно предоставя списъците на ръководителите на органите по чл. 250б, ал. 1.

Чл. 250д. (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, извършват справка за данните по чл. 250а, ал. 1 след постъпване на разпореждане за достъп. Постъпилото разпореждане за достъп се регистрира в специален регистър, който не е публичен.

(2) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, във възможно най-кратък срок, но не повече от 72 часа от постъпването в предприятието на разпореждането за достъп по чл. 250в, ал. 1 и по чл. 251, ал. 2, изпращат данните на длъжностното лице по чл. 250в, ал. 2, т. 3. Министърът на вътрешните работи или писмено оправомощени от него длъжностни лица могат да определят конкретен срок, в който данните да бъдат изпратени.

(3) Справка за данните по чл. 250а, ал. 1 в предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, могат да извършват единствено длъжностни лица, писмено оправомощени от съответния ръководител на предприятието.

(4) След изготвянето й справката се подписва от ръководителя на съответното предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, или от писмено оправомощено от него длъжностно лице. Справката се регистрира в специален регистър и се изпраща на определеното в разпореждането длъжностно лице, на което да се предоставят данните.

(5) При наличие на възможност разпореждането на съдията и справката по ал. 4 се изпращат по електронен път при спазване изискванията на Закона за електронното управление и Закона за електронния документ и електронния подпис.

Чл. 250е. Справката по чл. 250д, ал. 4, която не се използва при образуване на досъдебно производство, независимо дали представлява класифицирана информация, се унищожава в 6-месечен срок от датата на получаването й от тричленна комисия в състав, определен от съответния ръководител на органите по чл. 250б, ал. 1, за което се изготвя протокол."

§ 3. Член 251 се изменя така:

"Чл. 251. (1) Данните по чл. 250а, ал. 1 могат да се предоставят по молба и на компетентен орган на друга държава, когато това е предвидено в международен договор, който е в сила за Република България.

(2) Достъпът до данните по чл. 250а, ал. 1 се осъществява при постъпило искане от ръководител на главна или специализирана дирекция по чл. 250б, ал. 1, т. 1 и 2, след писмено разрешение от председателя на Софийския градски съд или от оправомощен от него съдия, за което се издава разпореждане за предоставяне на достъп до данните. За дадените разрешения или откази в Софийския градски съд се води специален регистър, който не е публичен.

(3) За резултата от изготвената справка за данните по чл. 250а, ал. 1 компетентният орган на другата държава се уведомява по предвидения в международния договор ред."

§ 4. Навсякъде в чл. 251а думите "чл. 251" се заменят с "чл. 250а".

§ 5. Създават се чл. 261а и 261б:

"Чл. 261а. (1) Комисията за защита на личните данни е наблюдаващ орган относно сигурността на данните, съхранявани съгласно чл. 250а, ал. 1.

(2) Като наблюдаващ орган Комисията за защита на личните данни упражнява надзор върху дейността на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за спазване на следните правила при съхранение на данните по чл. 250а, ал. 1 за гарантиране тяхната защита и сигурност:

1. съхраняваните данни са от същото качество и са предмет на същата сигурност и защита като аналогичните данни в мрежата;

2. осигуряване на подходящи технически и организационни мерки, за да бъдат защитени данните от случайно или незаконно унищожаване, случайна загуба или промяна, или от непозволено или незаконно съхраняване, обработване, достъп или разкриване;

3. осигуряване на подходящи технически и организационни мерки, за да се гарантира, че до данните може да има достъп само специално упълномощен персонал;

4. данните, с изключение на онези, които са били предоставени на компетентните органи и са били запазени от тях, се унищожават в края на периода за съхранение, освен в изрично предвидените от закона случаи.

(3) За осъществяване на дейността си по ал. 2 Комисията за защита на личните данни има право да:

1. изисква в рамките на своята компетентност информация от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги;

2. дава задължителни указания, които подлежат на незабавно изпълнение.

(4) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, ежегодно до 31 март предоставят на Комисията за защита на личните данни в качеството й на наблюдаващ орган статистическа информация за:

1. случаите, при които са били предоставени данни на компетентните органи по чл. 250б, ал. 1 и чл. 250в, ал. 4;

2. времето, изтекло от началната дата на съхранението до датата, на която компетентните органи са поискали предаването на данните;

3. случаите, при които не е могло да се отговори на искането за данни.

(5) Комисията за защита на личните данни ежегодно предоставя на Народното събрание и на Европейската комисия обобщената информация по ал. 4 в двумесечен срок от получаването й.

(6) В обобщената статистическа информация по ал. 4 и 5 не се съдържат лични данни.

Чл. 261б. (1) Народното събрание чрез комисия, определена с правилника за организацията и дейността му, осъществява парламентарен контрол и наблюдение на процедурите по разрешаване и осъществяване на достъп до данните по чл. 250а, ал. 1, както и за защита на правата и свободите на гражданите срещу незаконосъобразен достъп до тези данни.

(2) За осъществяване на дейността си комисията по ал. 1 има право:

1. да изисква в рамките на своята компетентност информация от органите по чл. 250б, ал. 1, предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, и Комисията за защита на личните данни;

2. да проверява реда и начина на съхраняване на данните по чл. 250а, ал. 1, на исканията и разпорежданията, както и реда за унищожаването на данните по чл. 250а, ал. 1 и чл. 250е;

3. на достъп до помещенията на органите по чл. 250б, ал. 1 и предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги;

4. да изготвя годишни доклади за извършените проверки и да прави предложения за подобряване на процедурите за съхраняване и обработване на данните по чл. 250а, ал. 1.

(3) Министерството на вътрешните работи, Министерството на отбраната, Държавна агенция "Национална сигурност", Националната разузнавателна служба и главният прокурор ежегодно до 31 март изготвят обобщена статистическа информация за направените искания, издадените съдебни разпореждания, получените и унищожените справки за данните по чл. 250а, ал. 1, която предоставят на комисията по ал. 1.

(4) При констатирането на неправомерно използване, съхраняване или унищожаване на данните по чл. 250а, ал. 1 комисията уведомява съответните органи на прокуратурата, както и ръководителите на органите по чл. 250б, ал. 1 и на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за допуснатите нарушения. Ръководителите на органите и предприятията са длъжни да уведомят своевременно комисията за предприетите мерки за отстраняване на допуснатите нарушения.

(5) Комисията по ал. 1 уведомява служебно гражданите, когато спрямо тях е искан или осъществен неправомерен достъп до данни по чл. 250а, ал. 1.

(6) Гражданите не се уведомяват, когато това ще създаде опасност за постигане на целите по чл. 250а, ал. 2 или чл. 250в, ал. 4."

§ 6. В чл. 305 се правят следните изменения и допълнения:

1. В ал. 1 след думата "предоставят" се поставя запетая и се добавя "въвеждат в експлоатация и поддържат".

2. Алинея 2 се изменя така:

"(2) Техническите параметри, конфигурацията и условията за поддръжка на прихващащите интерфейси, осигурявани от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, се съгласуват със специализирана дирекция "Оперативни технически операции" на Министерството на вътрешните работи и се утвърждават от министъра на вътрешните работи."

§ 7. В чл. 327 се създават ал. 4, 5, 6 и 7:

"(4) На предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, което не изпълни задължение по чл. 250а, се налага имуществена санкция в размер от 3000 до 25 000 лв.

(5) На предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, което не изпълни задължение по чл. 250г, се налага имуществена санкция в размер от 2000 до 12 000 лв.

(6) На предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, което не изпълни задължение по чл. 250д, ал. 2, се налага имуществена санкция в размер от 10 000 до 25 000 лв.

(7) Когато нарушението по ал. 6 е извършено повторно, се налага имуществена санкция в размер от 15 000 до 50 000 лв."

§ 8. В чл. 332а думите "чл. 251" се заменят с "чл. 250а, ал. 1", числото "5000" се заменя с "10 000" и накрая се добавя "ако извършеното не съставлява престъпление".

§ 9. В § 1, т. 53 от допълнителните разпоредби в изречение първо думите "входно-изходно програмно-техническо средство" се заменят със "система от мониторинг център и други входно-изходни програмно-технически средства", а изречение второ се заличава.