Konsultacje PKE- przedsiębiorca telekomunikacyjny w dalszym ciągu strażnikiem bezpieczeństwa (na swój koszt)
Obniżenie stawek za korzystanie ze słupów elektroenergetycznych [AKTUALIZACJA]
Sierpień 25, 2020
Konsultacje PKE – zachowanie ciągłości usług przy zmianie dostawcy Internetu
Wrzesień 8, 2020
Pokaż wszystko

Projekt Prawa Komunikacji Elektronicznej („PKE”) w dalszym ciągu nie szczędzi przedsiębiorcom telekomunikacyjnym obowiązków wykonywanych na rzecz obronności, bezpieczeństwa państwa i ogólne pojętego porządku publicznego. Oprócz obowiązków znanych z obowiązującej ustawy Prawo telekomunikacyjne („PT”), projektodawca przewiduje kilka odmienności.

Projekt PKE obowiązki w zakresie bezpieczeństwa gromadzi w ramach przepisów art. 39 – 62. Pierwszy z obowiązków dotyczy bezpieczeństwa sieci oraz świadczonych usług. Przedsiębiorca telekomunikacyjny będzie musiał dokumentować przeprowadzoną analizę ryzyka oraz podjęte środki zapewniające bezpieczeństwo sieci i usług. Minister Cyfryzacji będzie miał możliwość określenia dla danego rodzaju działalności minimalnego zakresu środków technicznych i organizacyjnych lub sposobu ich dokumentowania.

W tym miejscu należy przypomnieć, że 22 czerwca 2020 r. uchwalono rozporządzenie Ministra Cyfryzacji, które precyzować miało ciążące w tym zakresie obowiązki na przedsiębiorcach telekomunikacyjnych (rozporządzenie wydane zostało na podstawie obecnie obowiązującego art. 175d PT). Delegacja ustawowa do wydania rozporządzenia istniała w PT już od dłuższego czasu jednak dopiero teraz zdecydowana na wydanie tego aktu. Data jego wejścia w życie to 30 grudnia 2020 r. a zatem… już po przewidywanej dacie rozpoczęcia stosowania PKE. Warto jednak przyjrzeć się przepisom tego rozporządzenia bo wydaje się, że akt wydany na podstawie PKE może być bardzo zbliżony do rozporządzenia wydanego na podstawie PT.

Głównym problemem jaki napotykają przedsiębiorcy telekomunikacyjni przy analizie rozporządzenia Ministra Cyfryzacji jest jego ogólnikowy charakter. Zawiodą się zatem ci spośród operatorów, którzy oczekiwali sztywnych i wprost określonych rozwiązań w tym zakresie. Mniej zdziwieni z kolei będą przedsiębiorcy, którzy mieli okazję wdrożyć przepisy RODO. Podobnie, jak w przypadku rozporządzenia ogólnego o ochronie danych osobowych, określeniu minimalnych środków technicznych i organizacyjnych towarzyszyło przyjęcie proaktywnego podejścia przedsiębiorców telekomunikacyjnych do problemu bezpieczeństwa sieci i świadczonych usług.

W projekcie PKE w dalszym ciągu obowiązywać będzie podstawa prawna do posiadania aktualnego i uzgodnionego planu działań w sytuacjach szczególnych zagrożeń. Szczegółowa zawartość planu działań również będzie określana na podstawie przepisów wykonawczych. Rozporządzenie wydawane przez Radę Ministrów przewidywać ma rodzaje działalności telekomunikacyjnej lub rodzaje przedsiębiorców niepodlegających obowiązkowi sporządzania planu. W tym przypadku również można spodziewać się wydania nowego rozporządzenia, ale nie wydaje się żeby odbiegało ono zbytnio od aktu wydanego 19 sierpnia 2020 r.

Zmiany, wprowadzone w nowym rozporządzeniu zmniejszają obciążenia mniejszych dostawców usług. Wyłączeni z obowiązku sporządzenia planu będą przedsiębiorcy, których roczne przychody z tytułu działalności telekomunikacyjnej w poprzednim roku obrotowym nie przekroczyły 10 milionów złotych.

Zmiany dotyczyły będą również obowiązku udostępniania przetwarzanych danych uprawnionym podmiotom oraz sądowi i prokuratorowi. Przedsiębiorcy telekomunikacyjni zobowiązani zostaną do udostępniania danych retencyjnych, zgodnie z określoną formą elektroniczną. Uzasadnieniem dla tych zmian jest przyśpieszenie czynności operacyjnych i procesowych. Ciekawym jest, czy przy okazji zmian w ustawach tzw. resortowych (m.in. ustawy o Policji), wprowadzone zostaną przepisy ustanawiające również jednolity wzór wniosku uprawnionych podmiotów o udostępnienie danych. Nagminnym jest obecnie kierowanie do przedsiębiorców telekomunikacyjnych wniosków, których podstawą prawną są przepisy ustawy o świadczeniu usług drogą elektroniczną lub przepisy ustawy o ochronie danych osobowych… z 1997 r. (akt prawny uchylony). W istocie to konieczność zwrócenia uwagi organom ścigania na właściwą podstawę prawną wniosku o udostępnienie danych jest czynnikiem spowalniającym czynności operacyjno-rozpoznawcze.

W ramach kolejnego wpisu przyjrzymy się kwestiom uregulowania w PKE tajemnicy telekomunikacyjnej oraz przetwarzaniu danych osobowych w związku ze świadczonymi usługami.

Jarosław Straś- radca prawny

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*