Ministerstwo Cyfryzacji opublikowało projekt rozporządzenia w sprawie wymagań i sposobu zapewnienia warunków dostępu i utrwalania przekazów telekomunikacyjnych i danych oraz rodzajów działalności telekomunikacyjnej lub rodzajów przedsiębiorców telekomunikacyjnych niepodlegających temu obowiązkowi.
To dokument, który reguluje zasady udostępniania chronionych danych telekomunikacyjnych uprawnionym do tego podmiotom (m.in. Policji, służbom bezpieczeństwa, prokuraturom i sądom) przez przedsiębiorców telekomunikacyjnych. Po kilku latach przymiarek resort zabrał się na nowo do nowelizacji rozporządzenia, które reguluje te zasady.
Poprzedni projekt nowelizacji został opublikowany w 2013 r. i spotkał się ze zdecydowana krytyką organizacji operatorów niezadowolonych z zaostrzania zasad udostępniania danych i to na koszt przedsiębiorców. W uzasadnieniu bieżącego projektu Ministerstwo Cyfryzacji pisze, że wyniki tamtych konsultacji zostały wzięte pod uwagę i w pewnej mierze tak rzeczywiście jest.
Najświeższy projekt sankcjonuje zasadę całodobowego przyjmowania zapotrzebowania uprawnionych podmiotów na udostępnianie danych oraz 24-godzinny czas reakcji operatora na zapytanie. Uproszczone i złagodzone natomiast zostały m.in. warunki, jakim podlega pracownik operatora dedykowany do obsługi zapytań od podmiotów uprawnionych. Nie musi np. być zatrudniony na umowę o pracę.
Projekt z 2013 r. dzielił zobowiązanych operatorów na trzy grupy: od 100 tys. zakończeń sieci w górę, od 25 tys. do 100 tys. zakończeń sieci oraz do 25 tys. zakończeń. W ostatnim projekcie wyróżnia się tylko dwie grupy: od i do 50 tys. zakończeń sieci. Zapisy dotyczące mniejszych operatorów zdają się nie narzucać już obligatoryjnego obowiązku posiadania certyfikatów bezpieczeństwa przemysłowego. W przypadku większych operatorów wymagania te zostały złagodzone (certyfikat III stopnia zamiast I stopnia).
Ponadto dla wszystkich kategorii podmiotów zobowiązanych niezbędne urządzenia do przekazywania danych zapewniają podmioty uprawnione, a nie przedsiębiorcy, jak to miało miejsce w niektórych przypadkach w projekcie z 2013 r.
Nowy projekt nie określa wprost możliwości outsourcingu obowiązków informacyjnych przez zewnętrzne w stosunku do przedsiębiorców podmioty, ale wydaje się, że może dawać taką możliwość.
