§ 1.[Zakres przedmiotowy] 1. Rozporządzenie określa:

1) sposób technicznego przygotowania systemów i sieci służących do przekazywania informacji - do gromadzenia danych, o których mowa w art. 218 § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego, niestanowiących treści rozmowy telefonicznej lub innego przekazu informacji, zwanych dalej "danymi związanymi z przekazami informacji";

2) sposoby zabezpieczania danych informatycznych, o których mowa w art. 218a § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego, w urządzeniach zawierających te dane oraz w systemach i na informatycznych nośnikach danych, zwanych dalej "danymi zapisanymi";

3) sposoby zabezpieczania treści, o których mowa w art. 218a § 3 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego, w urządzeniach zawierających te dane oraz w systemach i na informatycznych nośnikach danych, zwanych dalej "treściami zapisanymi".

2. Ilekroć w rozporządzeniu jest mowa o:

1) użytkowniku, rozumie się przez to użytkownika w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2021 r. poz. 576);

2) podmiocie uprawnionym, rozumie się przez to sąd lub prokuratora;

3) podmiocie obowiązanym, rozumie się przez to urzędy, instytucje oraz podmioty, o których mowa w art. 218a § 1 i 3 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego.

§ 2.[Przygotowanie systemów i sieci] Przygotowanie systemów i sieci służących do przekazywania informacji do gromadzenia danych związanych z przekazami informacji polega na zapewnieniu przez podmiot obowiązany technicznych możliwości zabezpieczenia tych danych przed ich utratą, zniekształceniem lub nieuprawnionym ujawnieniem, niezwłocznie w ciągu całej doby.

§ 3.[Gromadzenie danych] Podmiot obowiązany gromadzi dane związane z przekazami informacji, przetwarzane przez ten podmiot w związku z prowadzoną działalnością telekomunikacyjną lub stanowiące przedmiot świadczonych usług w zakresie przekazu informacji.

§ 4.[Zabezpieczenie danych i treści] 1. Zabezpieczenia danych zapisanych oraz treści zapisanych dokonuje się przy użyciu środków technicznych, w sposób umożliwiający ich późniejsze odczytanie.

2. Zabezpieczenia danych zapisanych oraz treści zapisanych dokonuje osoba upoważniona przez podmiot obowiązany, przy użyciu środków technicznych podmiotu obowiązanego, w urządzeniach zawierających te dane, w systemie lub na nośniku informatycznym.

3. W przypadku zabezpieczenia danych zapisanych lub treści zapisanych na nośniku informatycznym osoba dokonująca tego zabezpieczenia zapisuje lub oznacza na tym nośniku:

1) sygnaturę akt sprawy, w której czynność ta została zlecona;

2) swoje imię, nazwisko i stanowisko służbowe;

3) dane dotyczące podstawy zabezpieczenia;

4) czas dokonania zabezpieczenia.

§ 5.[Notatka z czynności] Z czynności zabezpieczenia danych zapisanych oraz treści zapisanych osoba, o której mowa w § 4 ust. 2, sporządza notatkę, w której zamieszcza:

1) datę i miejsce sporządzenia notatki oraz sygnaturę akt sprawy, w której czynność ta została zlecona;

2) swoje imię, nazwisko i stanowisko służbowe;

3) dane dotyczące podstawy zabezpieczenia;

4) imię i nazwisko użytkownika albo nazwę podmiotu będącego użytkownikiem, w stosunku do którego zarządzono zabezpieczenie danych zapisanych lub treści zapisanych;

5) czas dokonania zabezpieczenia danych zapisanych lub treści zapisanych;

6) dane identyfikujące miejsce zabezpieczenia danych zapisanych lub treści zapisanych;

7) inne dane dotyczące dokonywanej czynności.

§ 6.[Gromadzenie danych] 1. Podmiot obowiązany gromadzi dane o dokonanych zabezpieczeniach danych zapisanych i treści zapisanych.

2. Gromadzone dane, o których mowa w ust. 1, obejmują:

1) sygnaturę akt sprawy i datę wydania postanowienia o zabezpieczeniu danych zapisanych lub treści zapisanych;

2) nazwę podmiotu uprawnionego;

3) datę dokonania zabezpieczenia;

4) imię i nazwisko użytkownika albo nazwę podmiotu będącego użytkownikiem, w stosunku do którego zarządzono zabezpieczenie danych zapisanych lub treści zapisanych;

5) czas trwania zabezpieczenia;

6) dane identyfikujące miejsce zabezpieczenia danych zapisanych i treści zapisanych.

§ 7.[Przechowywanie danych i treści] Zabezpieczone dane zapisane oraz treści zapisane przechowuje się w sposób zabezpieczający przed ich utratą, zniekształceniem lub nieuprawnionym ujawnieniem oraz zniszczeniem lub uszkodzeniem nośnika informatycznego.

§ 8.[Osoba upoważniona] 1. Zabezpieczenie połączone z obowiązkiem uniemożliwienia dostępu do danych zapisanych lub treści zapisanych dokonywane jest przez osobę upoważnioną przez podmiot obowiązany, przy użyciu środków technicznych podmiotu obowiązanego.

2. Zabezpieczenie połączone z obowiązkiem uniemożliwienia dostępu do danych zapisanych lub treści zapisanych następuje w sposób niewpływający na ich integralność oraz umożliwiający niezwłoczne umożliwienie dostępu przez podmiot obowiązany na żądanie podmiotu uprawnionego albo w wyniku upływu terminu, o którym mowa w postanowieniu podmiotu uprawnionego.

3. Przepis § 5, z wyjątkiem pkt 6, stosuje się odpowiednio.

§ 9.[Usuwanie treści zapisanych] 1. Podmiot obowiązany na podstawie art. 218a § 4 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego do usunięcia treści zapisanych, usuwa je w sposób zabezpieczający przed ich nieuprawnionym odzyskaniem.

2. Przepisy § 5, z wyjątkiem pkt 6, oraz § 8 ust. 1, stosuje się odpowiednio.

§ 10.[Zapewnienie dostępu do danych i treści wyłącznie dla osób upoważnionych] Podmiot obowiązany zapewnia, aby dostęp do danych i treści, o których mowa w § 8 ust. 1, był możliwy wyłącznie dla osób przez niego upoważnionych do wykonania tych obowiązków i w celu ich wykonania.

§ 11.[Wejście w życie] Rozporządzenie wchodzi w życie z dniem 22 czerwca 2021 r.¹⁾