Закон за електронните съобщения
Изтегляне 1.16 Mb.
|
- Навигация на страницата:
- Раздел I. Сигурност и цялост на електронните съобщителни мрежи и услуги (Загл. доп. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.)
- Раздел II. Конфиденциалност на съобщенията
- Раздел III. Защита на данните на потребителите
Глава петнадесета. СИГУРНОСТ И ЦЯЛОСТ НА ЕЛЕКТРОННИТЕ СЪОБЩИТЕЛНИ МРЕЖИ И УСЛУГИ, КОНФИДЕНЦИАЛНОСТ НА СЪОБЩЕНИЯТА И ЗАЩИТА НА ДАННИТЕ НА ПОТРЕБИТЕЛИТЕ (ЗАГЛ. ДОП. - ДВ, БР. 105 ОТ 2011 Г., В СИЛА ОТ 29.12.2011 Г.) Раздел I. Сигурност и цялост на електронните съобщителни мрежи и услуги (Загл. доп. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Чл. 243. (Изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, предприемат подходящи технически и организационни мерки за управление на риска за сигурността на мрежите и услугите, осигуряващи съответно ниво на сигурност, в зависимост от риска. Мерките гарантират ниво на сигурност, съответстващо на съществуващия риск, като се отчита естеството на проблема и разходите за изпълнението им. (2) Мерките по ал. 1 са насочени към предотвратяване на инциденти и свеждане до минимум на тяхното въздействие върху потребителите и взаимно свързаните мрежи. Чл. 243а. (Нов - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията, предоставящи обществени електронни съобщителни мрежи, предприемат всички необходими действия, за да гарантират целостта на своите мрежи и по този начин да осигурят непрекъснато предоставяне на услуги по тези мрежи. Чл. 243б. (Нов - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, уведомяват незабавно комисията за всеки пробив в сигурността или нарушаване на целостта, които са оказали значително въздействие върху функционирането на мрежите или услугите. (2) Комисията може да информира обществеността или да изиска от предприятията да го направят, ако прецени, че е от обществен интерес пробивът да се оповести. (3) Комисията по своя преценка може да информира за случаите по ал. 1 компетентните национални регулаторни органи на засегнатите държави - членки на Европейския съюз, и Европейската агенция за мрежова и информационна сигурност. (4) Комисията информира министъра на транспорта, информационните технологии и съобщенията за случаите по ал. 1. (5) Комисията представя веднъж годишно на Европейската комисия и на Европейската агенция за мрежова и информационна сигурност обобщен доклад за получените уведомления по ал. 1 и за предприетите действия. Чл. 243в. (Нов - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) (1) Комисията може да изисква от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги: 1. да предоставят информация, необходима за оценяване на сигурността и/или целостта на техните услуги и мрежи, включително документирани политики за сигурност, и 2. да подложат сигурността на одит, извършван от квалифициран независим орган, и да предоставят резултатите от одита на комисията; разходите за одита са за сметка на предприятието. (2) Комисията може да даде задължителни указания, включително срокове за изпълнение, на предприятията по ал. 1 да предприемат конкретни мерки за осигуряване сигурността на мрежите и услугите, предоставяни чрез тях. Чл. 244. (Доп. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) При опасност от нарушаване сигурността на електронните съобщителни мрежи предприятието, предоставящо обществени електронни съобщителни услуги, уведомява абонатите си по подходящ начин за опасността, за необходимите средства за отстраняването й, както и за разходите, които са свързани с това. Раздел II. Конфиденциалност на съобщенията Чл. 245. (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни да не разкриват и разпространяват съобщенията и свързаните с тях трафични данни, данни за местоположението, както и данните, необходими за идентифициране на потребителя, които са им станали известни при предоставяне на електронни съобщителни мрежи и/или услуги. (2) Задълженията по ал. 1 се отнасят и за служителите на предприятията по ал. 1, които имат достъп или биха могли да получат достъп до съобщенията и данните по ал. 1. Чл. 246. (1) С цел опазване конфиденциалността на съобщенията и свързаните с тях трафични данни се забраняват слушането, записването, съхраняването или други видове прихващане или проследяване на съобщения от лица, различни от изпращача и получателя на съобщението, без изричното съгласие на изпращача и получателя, с изключение на случаите, когато това е предвидено в закон. (2) Забраната по ал. 1 не се прилага по отношение на предприятията, предоставящи електронни съобщителни мрежи и/или услуги, когато: 1. съхраняването се налага по технически причини или е съществена част от предоставянето на услугата; 2. се извършва проверка на техническите параметри на услугата от оправомощени лица по този закон. (3) В случаите по ал. 2 предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни да заличават съхранените съобщения незабавно след отпадане на основанието за съхраняването им. Чл. 247. (1) Извън изключенията по чл. 246, ал. 2 ограниченията не се прилагат относно записване на съобщения и свързаните с тях трафични данни и при следните условия: 1. записването е необходимо и е предвидено в закон с цел доказване сключването на търговски сделки, и 2. изпращачът и получателят на съобщенията са предварително уведомени за записването, целите и срока за съхраняване, както и за правото да откажат това. (2) Записаните съобщения и свързаните с тях трафични данни се съхраняват за срок не по-дълъг от срока, в който те могат да се използват съгласно ал. 1, т. 1. Раздел III. Защита на данните на потребителите Чл. 248. (1) (Изм. и доп. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, включително мрежи, поддържащи устройства за събиране на данни и идентификация, могат да обработват данни на потребителите, когато те са непосредствено предназначени за предоставяне на електронни съобщителни услуги. (2) Данните на потребителите включват: 1. трафични данни - данни, необходими за предоставяне на електронни съобщителни услуги, за таксуване, за формиране на сметките на абонатите, както и за доказване на тяхната достоверност: а) номер на викащ и на викан краен потребител, номер на карта за електронно разплащане; б) начало и край на повикването, определени с дата и час, с точност до секунда при наличие на техническа възможност и/или при пренос на данни - обем на пренесените данни, за целите на таксуването; в) вида на предоставяната услуга; г) точки на взаимно свързване при осъществяване на повикването, начало и край на тяхното използване, определени с дата и час, с точност до секунда при наличие на техническа възможност; д) данни за вида на връзката или зоните - часови и териториални, необходими за определяне стойността на услугата; е) местоположение на потребител на услуга, предоставяна от мобилна мрежа, включително при предоставяне на услугата "роуминг"; 2. данни, необходими за изготвяне на абонатните сметки, както и за доказване на тяхната достоверност, включващи следните данни: а) данни за абоната: за физически лица - трите имена, единен граждански номер и адрес, а за чуждестранни лица - личен номер; за юридически лица и физически лица - еднолични търговци - наименование, седалище, адрес на управление и съответен идентификационен код; б) вид на използваните електронни съобщителни услуги; в) общ брой мерни единици, начислени за съответния период на изготвяне на сметката при периодична сметка; г) стойност на ползваните услуги за съответния период; д) информация, свързана с избрания от абоната начин на плащане и извършените и дължимите плащания; е) информация за промени в ползването на услугата - ограничение за ползване, отпадане на ограничение; 3. данни за местоположението - данни, които се обработват в електронните съобщителни мрежи за определяне географското местоположение на крайното електронно съобщително устройство на потребителя. Чл. 249. (1) Предприятията, предоставящи обществени електронни съобщителни услуги, не могат да изискват от потребител повече данни от тези по чл. 248, ал. 2, т. 2, буква "а" за предоставяне на услугите. Данните за единния граждански номер на крайните потребители могат да се използват само с цел събиране на задължения по съдебен ред, като могат да се обработват и когато физическото лице, за което се отнасят тези данни, е дало изрично своето съгласие. (2) Предприятията, предоставящи обществени електронни съобщителни услуги, не могат да поставят условия за предоставяне на услугите си в зависимост от съгласието на потребителя данните му да бъдат използвани за други цели. Чл. 250. (1) (Доп. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията, предоставящи обществени електронни съобщителни мрежи или обществени електронни съобщителни услуги, които събират, обработват и използват трафични данни за целите на дадено повикване или осъществяване на връзка, трябва след приключване на повикването или връзката да изтрият тези данни или да ги деперсонифицират, освен ако са непосредствено необходими за осъществяване на ново повикване или връзка или в случаите, предвидени в този закон. (2) (Изм. и доп. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията, предоставящи обществени електронни съобщителни услуги, трябва да предоставят на потребителите точна и пълна информация за вида на трафичните данни, обработвани за целите на таксуването на абонатите и разплащанията по взаимно свързване, и за продължителността на такава обработка. (3) Предприятията по ал. 1 съхраняват и обработват трафични данни за целите на таксуването на абонатите и за разплащанията по взаимно свързване до извършване на плащането, освен в случаите на тяхното оспорване или търсене на плащането по реда на този закон. (4) Предприятията по ал. 1 предоставят информация за трафични данни на комисията по нейно искане във връзка с разрешаване на възникнали спорове за достъп, взаимно свързване и таксуване. (5) Предприятията по ал. 1 могат да използват данните по ал. 1 за целите на проучване на пазара, включително доколко предоставяните от тях електронни съобщителни услуги удовлетворяват изискванията на потребителите, или за предоставяне на услуги с добавена стойност, изискващи допълнително обработване на трафични данни или данни за местоположението, различни от трафичните данни, необходими за пренасяне на съобщението или за таксуването му само ако те предварително са получили съгласието на потребителите. Личните данни на крайните потребители, получени във връзка с проучването, се деперсонифицират. (6) Предприятията по ал. 1 след получаване на предварително съгласие от потребителите могат да обработват информацията за вида на трафичните данни при проучване на пазара. (7) Предприятията по ал. 1 предоставят на потребителите точна и пълна информация за вида на трафичните данни, които се обработват, както и за продължителността на такава обработка. (8) След получаване на съгласие от потребителите предприятията по ал. 1 имат право да предоставят трафични данни, свързани с потребителите, за целите на предоставяне на услуги с добавена стойност, изискващи допълнително обработване на трафични данни или данни за местоположението, различни от трафичните данни, необходими за пренасяне на съобщението или за таксуването му. (9) Предприятията по ал. 1 включват в отношенията си с потребителите механизъм, чрез който потребителите могат по всяко време да оттеглят съгласието си, дадено по ал. 5. Чл. 250а. (Нов - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г., обявен за противоконституционен с РКС № 2 от 2015 г. - ДВ, бр. 23 от 2015 г.) (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок от 12 месеца данни, създадени или обработени в процеса на тяхната дейност, които са необходими за: 1. проследяване и идентифициране на източника на връзката; 2. идентифициране на направлението на връзката; 3. идентифициране на датата, часа и продължителността на връзката; 4. идентифициране на типа на връзката; 5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство; 6. установяване на идентификатор на ползваните клетки. (2) Данните по ал. 1 се съхраняват за нуждите на разкриването и разследването на тежки престъпления и престъпления по чл. 319а - 319е от Наказателния кодекс, както и за издирване на лица. (3) Други данни, включително разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред. (4) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни да унищожат данните след изтичането на срока по ал. 1. (5) За данни, до които е осъществен достъп и са били съхранени, ръководителят на органа, отправил искане за достъп, може да поиска предприятието, което ги е предоставило, да ги запази за срок не по-дълъг от 6 месеца, считано от датата на предоставяне. (6) Данните по ал. 1 се обработват и съхраняват в съответствие с изискванията на Закона за защита на личните данни. Чл. 250б. (Нов - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г., обявен за противоконституционен с РКС № 2 от 2015 г. - ДВ, бр. 23 от 2015 г.) (1) Право да искат извършване на справка за данните по чл. 250а, ал. 1 съобразно тяхната компетентност имат ръководителите на: 1. специализираните дирекции, териториалните дирекции и самостоятелните териториални отдели на Държавна агенция "Национална сигурност"; 2. (изм. - ДВ, бр. 44 от 2012 г., в сила от 01.07.2012 г., изм. - ДВ, бр. 52 от 2013 г., в сила от 14.06.2013 г., изм. - ДВ, бр. 53 от 2014 г., изм. - ДВ, бр. 14 от 2015 г.) Главна дирекция "Национална полиция", Главна дирекция "Борба с организираната престъпност" и териториалните й звена, Главна дирекция "Гранична полиция" и териториалните й звена, дирекция "Вътрешна сигурност", Столичната дирекция на вътрешните работи и областните дирекции на Министерството на вътрешните работи; 3. службите "Военна информация" и "Военна полиция" към министъра на отбраната; 4. Националната разузнавателна служба. (2) За достъп до данните по чл. 250а, ал. 1 се изготвя мотивирано писмено искане от съответния ръководител на органите по ал. 1, съдържащо: 1. правното основание и целта, за която е необходим достъпът; 2. регистрационния номер на преписката, за която е необходимо извършване на справката; 3. данните, които следва да се отразят в справката; 4. периода от време, който да обхваща справката; 5. определеното длъжностно лице, на което да се предоставят данните. (3) За направените искания органите по ал. 1 водят специален регистър, който не е публичен. Чл. 250в. (Нов - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г., обявен за противоконституционен с РКС № 2 от 2015 г. - ДВ, бр. 23 от 2015 г.) (1) Достъпът до данните по чл. 250а, ал. 1 се осъществява след разрешение от председателя на районния съд или от оправомощен от него съдия по седалището на органа, който е поискал достъп, за което се издава разпореждане за предоставяне на достъп до данните. (2) Разпореждането по ал. 1 задължително съдържа: 1. данните, които следва да се отразят в справката; 2. периода от време, който да обхваща справката; 3. определеното длъжностно лице, на което да се предоставят данните; 4. име, длъжност и подпис на съдията. (3) За дадените разрешения или откази в съответните районни съдилища се води специален регистър, който не е публичен. (4) За нуждите на наказателното производство данните по чл. 250а, ал. 1 се предоставят на съда и на органите на досъдебното производство при условията и по реда на Наказателно-процесуалния кодекс. (5) Достъпът до данни по чл. 250а, ал. 1, които се отнасят до председател на районен съд, негов възходящ, низходящ, брат или сестра, съпруг или лице, с което се намира във фактическо съпружеско съжителство, се осъществява след разрешение от председателя на съответния окръжен съд. Чл. 250г. (Нов - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г., обявен за противоконституционен с РКС № 2 от 2015 г. - ДВ, бр. 23 от 2015 г.) (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни да осигурят възможност 24 часа в денонощието, 7 дни в седмицата за постъпване на разпореждането по чл. 250в, ал. 1 и по чл. 251, ал. 2. (2) Ръководителите на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, изпращат на Комисията за регулиране на съобщенията списък, в който се посочват: 1. актуален адрес за получаване на разпореждането по чл. 250в, ал. 1 и по чл. 251, ал. 2; 2. име, презиме, фамилия и длъжност на оправомощените длъжностни лица, които да получават разпорежданията по чл. 250в, ал. 1 и по чл. 251, ал. 2, както и телефони за връзка с тях; при промяна на данните в срок до 24 часа се уведомява писмено Комисията за регулиране на съобщенията и нейният председател незабавно предоставя списъците на ръководителите на органите по чл. 250б, ал. 1. Чл. 250д. (Нов - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г., обявен за противоконституционен с РКС № 2 от 2015 г. - ДВ, бр. 23 от 2015 г.) (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, извършват справка за данните по чл. 250а, ал. 1 след постъпване на разпореждане за достъп. Постъпилото разпореждане за достъп се регистрира в специален регистър, който не е публичен. (2) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, във възможно най-кратък срок, но не повече от 72 часа от постъпването в предприятието на разпореждането за достъп по чл. 250в, ал. 1 и по чл. 251, ал. 2, изпращат данните на длъжностното лице по чл. 250в, ал. 2, т. 3. Министърът на вътрешните работи или писмено оправомощени от него длъжностни лица могат да определят конкретен срок, в който данните да бъдат изпратени. (3) Справка за данните по чл. 250а, ал. 1 в предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, могат да извършват единствено длъжностни лица, писмено оправомощени от съответния ръководител на предприятието. (4) След изготвянето й справката се подписва от ръководителя на съответното предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, или от писмено оправомощено от него длъжностно лице. Справката се регистрира в специален регистър и се изпраща на определеното в разпореждането длъжностно лице, на което да се предоставят данните. (5) При наличие на възможност разпореждането на съдията и справката по ал. 4 се изпращат по електронен път при спазване изискванията на Закона за електронното управление и Закона за електронния документ и електронния подпис. Чл. 250е. (Нов - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г., обявен за противоконституционен с РКС № 2 от 2015 г. - ДВ, бр. 23 от 2015 г.) Справката по чл. 250д, ал. 4, която не се използва при образуване на досъдебно производство, независимо дали представлява класифицирана информация, се унищожава в 6-месечен срок от датата на получаването й от тричленна комисия в състав, определен от съответния ръководител на органите по чл. 250б, ал. 1, за което се изготвя протокол. Чл. 251. (Изм. - ДВ, бр. 17 от 2009 г., изм. - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г., обявен за противоконституционен с РКС № 2 от 2015 г. - ДВ, бр. 23 от 2015 г.) (1) Данните по чл. 250а, ал. 1 могат да се предоставят по молба и на компетентен орган на друга държава, когато това е предвидено в международен договор, който е в сила за Република България. (2) Достъпът до данните по чл. 250а, ал. 1 се осъществява при постъпило искане от ръководител на главна или специализирана дирекция по чл. 250б, ал. 1, т. 1 и 2, след писмено разрешение от председателя на Софийския градски съд или от оправомощен от него съдия, за което се издава разпореждане за предоставяне на достъп до данните. За дадените разрешения или откази в Софийския градски съд се води специален регистър, който не е публичен. (3) За резултата от изготвената справка за данните по чл. 250а, ал. 1 компетентният орган на другата държава се уведомява по предвидения в международния договор ред. Чл. 251а. (Нов - ДВ, бр. 17 от 2009 г., обявен за противоконституционен с РКС № 2 от 2015 г. - ДВ, бр. 23 от 2015 г.) (1) (Изм. - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г.) Данните по чл. 250а, ал. 1, т. 1 са при: 1. обществена телефонна услуга - телефонният номер на викащия и данни за идентифициране на абоната или потребителя; 2. интернет достъп, електронна поща по интернет и интернет телефония - идентификатор, определен за потребителя, идентификатор на потребителя и телефонен номер, определени за всяко съобщение, влизащо в обществената телефонна мрежа, данни за идентифициране на абоната или потребителя, за когото са определени IP адрес, идентификатор на потребителя или телефонен номер в момента на връзката. (2) (Изм. - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г.) Данните по чл. 250а, ал. 1, т. 2 са при: 1. обществена телефонна услуга - набран номер (викан телефонен номер) и в случаите на допълнителни услуги, като пренасочване или прехвърляне на повикването, номер или номера, към които е маршрутизирано повикването, и данни за идентифициране на абоната или потребителя; 2. електронна поща по интернет и интернет телефония - идентификатор на потребителя или телефонен номер на получателя/ите на интернет телефонно повикване, данни за идентифициране на абоната или потребителя и идентификатор на получателя, за когото е предназначено съобщението. (3) (Изм. - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г.) Данните по чл. 250а, ал. 1, т. 3 са: 1. при обществена телефонна услуга - дата и час на началото и края на връзката; 2. за интернет достъп, електронна поща по интернет и интернет телефония - дата и час на влизане и излизане в/от услугата интернет достъп, основаващи се на определена часова зона, заедно с IP адреса, динамичен или статичен, определен за връзката от доставчика на услугата интернет достъп, и идентификатора на абоната или потребителя, дата и час на влизане и излизане в/от услугата електронна поща по интернет или интернет телефония, основаващи се на определена часова зона. (4) (Изм. - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г.) Данните по чл. 250а, ал. 1, т. 4 са: 1. видът на използваната обществена телефонна услуга; 2. използваната интернет услуга при електронна поща по интернет или интернет телефония. (5) (Изм. - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г.) Данните по чл. 250а, ал. 1, т. 5 са при: 1. фиксирана телефонна услуга - за викащия и викания телефонен номер ; 2. обществена телефонна услуга, предоставяна чрез мобилна наземна мрежа - за викащ и викан телефонен номер; международен идентификатор на викащия мобилен абонат (IMSI); международен идентификатор на викания мобилен абонат (IMSI); международен идентификатор на викащото мобилно крайно електронно съобщително устройство (IMEI); международен идентификатор на виканото мобилно крайно електронно съобщително устройство (IMEI); в случай на предплатени услуги - дата и час на началното активиране на услугата и етикет за местоположение - идентификатор на клетката, от което е активирана услугата и за идентифициране на абоната или потребителя; 3. интернет достъп, електронна поща по интернет и интернет телефония - викащият телефонен номер за комутируем достъп, цифрова абонатна линия (DSL) или друга крайна точка на инициатора на връзката. (6) (Изм. - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г.) Данни по чл. 250а, ал. 1, т. 6 са административни адреси на клетки на мобилна наземна електронна съобщителна мрежа, от които е генерирано или в които е терминирано повикване. Чл. 251б. (Нов - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок от 6 месеца данни, създадени или обработени в процеса на тяхната дейност, които са необходими за: 1. проследяване и идентифициране на източника на връзката; 2. идентифициране на направлението на връзката; 3. идентифициране на датата, часа и продължителността на връзката; 4. идентифициране на типа на връзката; 5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство; 6. установяване на идентификатор на ползваните клетки. (2) Данните по ал. 1 се съхраняват за нуждите на националната сигурност и за предотвратяване, разкриване и разследване на тежки престъпления. (3) Други данни, включително разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред. (4) Данните по ал. 1 се обработват и съхраняват в съответствие с изискванията на Закона за защита на личните данни. Чл. 251в. (Нов - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) (1) Право да искат извършване на справка за данните по чл. 251б, ал. 1, когато данните са необходими за изпълнение на техните правомощия, имат: 1. специализираните дирекции, териториалните дирекции и самостоятелните териториални отдели на Държавна агенция "Национална сигурност"; 2. Главна дирекция "Национална полиция", Главна дирекция "Борба с организираната престъпност" и териториалните й звена, Главна дирекция "Гранична полиция" и териториалните й звена, дирекция "Вътрешна сигурност", Столичната дирекция на вътрешните работи и областните дирекции на Министерството на вътрешните работи; 3. службите "Военна информация" и "Военна полиция" към министъра на отбраната; 4. Националната разузнавателна служба. (2) За достъп до данните по чл. 251б, ал. 1 се изготвя мотивирано писмено искане от съответния ръководител на органите по ал. 1 или оправомощено от него лице, съдържащо: 1. правното основание и целта, за която е необходим достъпът; 2. регистрационния номер на преписката, по която е необходимо извършване на справката, и данни за потребителя, когато е известен; 3. данните, които следва да се отразят в справката; 4. периода от време, който да обхваща справката; 5. пълно и изчерпателно посочване на фактите и обстоятелствата, обуславящи целта по чл. 251б, ал. 2; 6. определеното длъжностно лице, на което да се предоставят данните. (3) За направените искания органите по ал. 1 водят специален регистър, който не е публичен. Чл. 251г. (Нов - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) (1) Достъпът до данните по чл. 251б, ал. 1 се осъществява след разрешение от председателя на районния съд или от оправомощен от него съдия по седалището на органа, който е поискал достъп, за което се издава разпореждане за предоставяне на достъп до данните. (2) Достъпът до данни по чл. 251б, ал. 1, които се отнасят до председател на районен съд, негов възходящ, низходящ, брат или сестра, съпруг или лице, с което се намира във фактическо съпружеско съжителство, се осъществява след разрешение от председателя на съответния окръжен съд. (3) Разпореждането по ал. 1 и 2 се мотивира и задължително съдържа: 1. данните, които следва да се отразят в справката; 2. периода от време, който да обхваща справката; 3. определеното длъжностно лице, на което да се предоставят данните; 4. име, длъжност и подпис на съдията. (4) За дадените мотивирани разрешения или откази в съответните районни съдилища се води специален регистър, който не е публичен. (5) За нуждите на наказателното производство данните по чл. 251б, ал. 1 се предоставят на съда и на органите на досъдебното производство при условията и по реда на Наказателно-процесуалния кодекс. Чл. 251д. (Нов - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни да осигурят възможност 24 часа в денонощието, 7 дни в седмицата, за постъпване на разпореждането по чл. 251г, ал. 1 и по чл. 251з, ал. 2. (2) Ръководителите на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, изпращат на Комисията за регулиране на съобщенията списък, в който се посочват: 1. актуален адрес за получаване на разпореждането по чл. 251г, ал. 1 и по чл. 251з, ал. 2; 2. име, презиме, фамилия и длъжност на оправомощените длъжностни лица, които да получават разпорежданията по чл. 251г, ал. 1 и по чл. 251з, ал. 2, както и телефони за връзка с тях; при промяна на данните в срок до 24 часа се уведомява писмено Комисията за регулиране на съобщенията и нейният председател незабавно предоставя списъците на ръководителите на органите по чл. 251в, ал. 1. Чл. 251е. (Нов - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, извършват справка за данните по чл. 251б, ал. 1 след постъпване на мотивирано разпореждане за достъп. Постъпилото разпореждане за достъп се регистрира в специален регистър, който не е публичен. (2) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, във възможно най-кратък срок, но не повече от 72 часа от постъпването в предприятието на разпореждането за достъп по чл. 251г, ал. 1 и по чл. 251з, ал. 2, изпращат данните на длъжностното лице по чл. 251г, ал. 3, т. 3. Министърът на вътрешните работи и председателят на Държавна агенция "Национална сигурност" или писмено оправомощени от тях длъжностни лица могат да определят конкретен срок, в който данните да бъдат изпратени. (3) Справка за данните по чл. 251б, ал. 1 в предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, могат да извършват единствено длъжностни лица, писмено оправомощени от съответния ръководител на предприятието. (4) След изготвянето й справката се подписва от ръководителя на съответното предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, или от писмено оправомощено от него длъжностно лице. Справката се регистрира в специален регистър и се изпраща на определеното в разпореждането длъжностно лице, на което да се предоставят данните. (5) При наличие на възможност разпореждането на съдията и справката по ал. 4 се изпращат по електронен път при спазване изискванията на Закона за електронното управление и Закона за електронния документ и електронния подпис. (6) Данните, до които е осъществен достъп и са били съхранени, могат да бъдат запазени от предприятието, което ги е предоставило, за срок не по-дълъг от три месеца от датата на предоставяне на органа, отправил искането за достъп, по негово искане и след разрешение, издадено по реда на чл. 251г. Чл. 251ж. (Нов - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни да унищожат данните след изтичането на сроковете по чл. 251б, ал. 1 и 4 и до всяко 5-о число на месеца да предоставят на Комисията за защита на личните данни протокол за унищожените през предходния месец данни. Комисията за защита на личните данни създава и поддържа регистър на предоставените протоколи, който не е публичен. Комисията за защита на личните данни извършва проверки за законосъобразност на съхраняването и унищожаването на данните от предприятията по реда на чл. 261а. (2) Справката по чл. 251е, ал. 1, която не се използва при образуване на досъдебно производство, независимо дали представлява класифицирана информация, се унищожава в тримесечен срок от датата на получаването й от тричленна комисия в състав, определен от съответния ръководител на органите по чл. 251в, ал. 1, за което се изготвя протокол. Протоколът се изпраща незабавно на председателя на съответния съд, дал разрешението, и се вписва в регистъра по чл. 251г, ал. 4. Чл. 251з. (Нов - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) (1) Данните по чл. 251б, ал. 1 могат да се предоставят и по молба на компетентен орган на друга държава, когато това е предвидено в международен договор, който е в сила за Република България. (2) Достъпът до данните по чл. 251б, ал. 1 се осъществява при постъпило искане от ръководител на главна или специализирана дирекция по чл. 251в, ал. 1, т. 1 и 2, след писмено разрешение от председателя на Софийския градски съд или от оправомощен от него съдия, за което се издава разпореждане за предоставяне на достъп до данните. За дадените разрешения или откази в Софийския градски съд се води специален регистър, който не е публичен. (3) За резултата от изготвената справка за данните по чл. 251б, ал. 1 компетентният орган на другата държава се уведомява по предвидения в международния договор ред. Чл. 251и. (Нов - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) (1) Данните по чл. 251б, ал. 1, т. 1 са: 1. при обществена телефонна услуга - телефонният номер на викащия и данни за идентифициране на абоната или потребителя; 2. при интернет достъп, електронна поща по интернет и интернет телефония - идентификатор, определен за потребителя, идентификатор на потребителя и телефонен номер, определени за всяко съобщение, влизащо в обществената телефонна мрежа, данни за идентифициране на абоната или потребителя, за когото са определени IP адрес, идентификатор на потребителя или телефонен номер в момента на връзката. (2) Данните по чл. 251б, ал. 1, т. 2 са: 1. при обществена телефонна услуга - набран номер (викан телефонен номер) и в случаите на допълнителни услуги, като пренасочване или прехвърляне на повикването, номер или номера, към които е маршрутизирано повикването, и данни за идентифициране на абоната или потребителя; 2. при електронна поща по интернет и интернет телефония - идентификатор на потребителя или телефонен номер на получателя/ите на интернет телефонно повикване, данни за идентифициране на абоната или потребителя и идентификатор на получателя, за когото е предназначено съобщението. (3) Данните по чл. 251б, ал. 1, т. 3 са: 1. при обществена телефонна услуга - дата и час на началото и края на връзката; 2. за интернет достъп, електронна поща по интернет и интернет телефония - дата и час на влизане и излизане в/от услугата интернет достъп, основаващи се на определена часова зона, заедно с IP адреса, динамичен или статичен, определен за връзката от доставчика на услугата интернет достъп, и идентификатора на абоната или потребителя, дата и час на влизане и излизане в/от услугата електронна поща по интернет или интернет телефония, основаващи се на определена часова зона. (4) Данните по чл. 251б, ал. 1, т. 4 са: 1. видът на използваната обществена телефонна услуга; 2. използваната интернет услуга при електронна поща по интернет или интернет телефония. (5) Данните по чл. 251б, ал. 1, т. 5 са: 1. при фиксирана телефонна услуга - за викащия и викания телефонен номер; 2. при обществена телефонна услуга, предоставяна чрез мобилна наземна мрежа - за викащ и викан телефонен номер; международен идентификатор на викащия мобилен абонат (IMSI); международен идентификатор на викания мобилен абонат (IMSI); международен идентификатор на викащото мобилно крайно електронно съобщително устройство (IMEI); международен идентификатор на виканото мобилно крайно електронно съобщително устройство (IMEI); в случай на предплатени услуги - дата и час на началното активиране на услугата и етикет за местоположение - идентификатор на клетката, от което е активирана услугата и за идентифициране на абоната или потребителя; 3. при интернет достъп, електронна поща по интернет и интернет телефония - викащият телефонен номер за комутируем достъп, цифрова абонатна линия (DSL) или друга крайна точка на инициатора на връзката. (6) Данни по чл. 251б, ал. 1, т. 6 са административни адреси на клетки на мобилна наземна електронна съобщителна мрежа, от които е генерирано или в които е терминирано повикване. Чл. 252. (1) Обработването на трафичните данни се извършва от определени от предприятията, предоставящи обществени електронни съобщителни услуги, длъжностни лица, които отговарят за: 1. управлението на трафичните данни и на данните по чл. 248, ал. 2, т. 2; 2. запитванията на потребителите; 3. установяването на злоупотреби; 4. проучването на пазара на електронни съобщителни услуги; 5. предоставяне на услуги с добавена стойност, изискващи допълнително обработване на трафични данни или данни за местоположението, различни от трафичните данни, необходими за пренасяне на съобщението или за таксуването му. (2) Длъжностните лица имат достъп само до данните, необходими за съответната дейност. Чл. 253. (1) Предприятията, предоставящи електронни съобщителни услуги, след предварително писмено съгласие могат да обработват данни за местоположението на потребители и абонати, при условие че: 1. данните са деперсонифицирани, или 2. са необходими за целите и продължителността на предоставяне на услуги с добавена стойност, изискващи допълнително обработване на трафични данни или данни за местоположението, различни от трафичните данни, необходими за пренасяне на съобщението или за таксуването му. (2) Предприятията по ал. 1 предварително информират крайните си потребители за вида на данните за местоположението по ал. 1, които обработват, за продължителността и целите на такава обработка и възможността данните да се прехвърлят на трето лице по повод предоставяне на услуги с добавена стойност, изискващи допълнително обработване на трафични данни или данни за местоположението, различни от трафичните данни, необходими за пренасяне на съобщението или за таксуването му. (3) Предприятията по ал. 1 осигуряват безвъзмездно възможност на потребителите да: 1. оттеглят по всяко време предварително даденото си съгласие за обработването на данни за местоположението им; 2. откажат временно обработването на данни за местоположението им за всяка връзка в електронната съобщителна мрежа или за всяко предавано съобщение. Чл. 254. Обработването на данни за местоположението се извършва от длъжностни лица, определени от предприятията по чл. 252, ал. 1, или от оправомощени лица на трето лице, предоставящо услуги с добавена стойност, и трябва да бъде ограничено до необходимото за предоставяне на услуги с добавена стойност. Чл. 255. (1) (Доп. - ДВ, бр. 17 от 2009 г., изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията по чл. 252, ал. 1 обработват и предоставят за своя сметка данни за местоположението на крайните потребители в случай на спешни повиквания, включително когато не е получено предварително съгласие за тяхното обработване или е налице отказ по чл. 253, ал. 3. Данните се предоставят само на съответните центрове за приемане на повиквания към единен европейски номер за спешни повиквания 112 в момента, в който повикването достигне до тях. (2) (Доп. - ДВ, бр. 17 от 2009 г.) Предприятията по чл. 252, ал. 1 осигуряват за своя сметка необходимите технически и програмни средства за маршрутизация и пренос на повикванията към центровете за спешни повиквания. (3) (Изм. - ДВ, бр. 17 от 2009 г.) Условията и редът за предоставяне на данни за местоположението на крайните потребители и данни за абоната при спешни повиквания от предприятията, предоставящи обществени телефонни услуги към центровете за спешни повиквания, се определят с правила, приети от комисията. Чл. 256. (1) Предприятията, предоставящи обществени електронни съобщителни услуги, могат да събират, обработват и използват данните по чл. 248, ал. 2 и за: 1. откриване, локализиране и отстраняване на неизправности и софтуерни грешки в електронните съобщителни мрежи; 2. откриване и преустановяване на незаконно използване на електронните съобщителни мрежи и съоръженията, когато има основание да се смята, че такива действия се извършват и това е изложено писмено от засегнатата страна или от компетентен орган; 3. откриване и проследяване на обезпокоителни повиквания при наличие на заявка от засегнатия абонат, изискваща предприемане на мерки от предприятието, предлагащо услугата. (2) При предприемане на действията по ал. 1 предприятията, предоставящи обществени електронни съобщителни услуги, информират засегнатите лица във възможно най-кратък срок, освен ако по този начин не се възпрепятства постигането на целите на тази разпоредба. (3) Данните, събрани по реда на този член, се използват само за посочените в ал. 1 цели. Чл. 257. (1) (Изм. и доп. - ДВ, бр. 29 от 2015 г.) Предприятията, предлагащи обществени телефонни услуги, са длъжни да осигуряват функциите на електронната съобщителна мрежа "тонално номеронабиране", "идентификация на линията на викащия" и "идентификация на свързаната линия". Изключение от задължението по изречение първо може да бъде допуснато от комисията единствено при липса на техническа възможност за срок не по-дълъг от три месеца. (2) Предприятията по ал. 1, които поддържат функцията на електронната съобщителна мрежа "идентификация на линията на викащия", предоставят безвъзмездно услугата "представяне на идентификация на линията на викащия", като дават възможност безвъзмездно на крайните потребители да активират или деактивират услугата "блокиране на идентификация на линията на викащия" с достъпни средства за всяко отделно повикване или постоянно за линията. (3) Предприятията по ал. 1, които поддържат функцията на електронната съобщителна мрежа "идентификация на свързаната линия", предоставят безвъзмездно услугата "представяне на идентификация на свързаната линия", като дават възможност безвъзмездно на крайните потребители да активират или деактивират услугата "блокиране на идентификация на свързаната линия" с достъпни средства за всяко отделно повикване или постоянно за линията. (4) Предприятията по ал. 1, които поддържат функцията на електронната съобщителна мрежа "идентификация на линията на викащия", безвъзмездно дават възможност на викания краен потребител с достъпни средства да откаже входящи повиквания, в случай че услугата "блокиране на идентификация на линията на викащия" е активирана от страна на викащия краен потребител. (5) При предоставяне на услуги за осъществяване на спешни повиквания, както и при повиквания към службите за сигурност, отбрана и вътрешен ред, предприятията по ал. 1 гарантират, че услугата "блокиране на идентификация на линията на викащия" не може да бъде активирана. (6) Предприятията по ал. 1, които поддържат функцията на електронната съобщителна мрежа "идентификация на линията на викащия", предоставят безвъзмездно на крайните си потребители услугата "прекратяване на получаването на пренасочените към неговото крайно устройство повиквания". (7) Когато не е налице техническа възможност по ал. 1, комисията съвместно с предприятията по ал. 1 и съобразно инвестиционната им политика определя ред и срок за въвеждане в действие на тези функции на електронната съобщителна мрежа. (8) (Отм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) (9) (Изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията по ал. 1 предоставят мрежите си за осъществяване на повиквания, предаване на съобщения или електронна поща, предназначени за директен маркетинг и реклама, само след изрично писмено съгласие на абонатите си. (10) Условията и редът за предоставяне и ползване на услугите по ал. 1, 4 и 6 се определят с правила, приети с решение на комисията, които се обнародват в официалния раздел на "Държавен вестник". Чл. 258. (1) Предприятията, предоставящи обществени електронни съобщителни услуги, които изготвят и публикуват телефонни указатели в печатна или електронна форма, включват безплатно в телефонните указатели името или наименованието, адреса и телефонния номер на абоната. В телефонния указател могат да бъдат включени и допълнителни данни, заявени от абоната. (2) (Изм. - ДВ, бр. 17 от 2009 г.) Предприятията предоставящи електронни съобщителни услуги, които предоставят телефонни номера на абонатите си, са длъжни предварително и безвъзмездно да информират абонатите за предназначението на телефонния указател, в който ще бъдат включени данните им, както и за всяка възможност за ползването им чрез функциите за търсене при телефонни указатели в електронна форма, позволяващи потребители да открият име или наименование и адрес на абонатите само въз основа на телефонен номер. (3) Предприятията по ал. 1, които публикуват телефонни указатели в електронна форма, ползвани включително чрез интернет или друга електронна съобщителна мрежа, са длъжни да осигуряват достъп до съответния телефонен номер само при пълно и точно въведен минимален обем от данни. Предприятията по ал. 1 са длъжни да предприемат подходящи технически и организационни мерки, които възпрепятстват копирането от указателите в електронна форма. (4) Абонатът има право безвъзмездно да: 1. заяви изцяло или частично включване на данните си в телефонен указател; 2. поиска проверка, поправка и заличаване изцяло или частично на данните си в телефонен указател; данните се заличават или изменят при издаване на нов или при актуализиране на съществуващ телефонен указател. (5) Абонатът може да поиска в телефонния указател да бъде включена допълнителна информация за други лица, ползващи съвместно абонатната линия, ако те са дали предварително писмено съгласието си за това. (6) Абонатът трябва да бъде информиран за възможностите за търсене в телефонните указатели в електронна форма, позволяващи на потребителите да получат информация за името и адреса на абоната само въз основа на телефонния номер. (7) (Нова - ДВ, бр. 17 от 2009 г.) Предприятията, предоставящи електронни съобщителни услуги, които предоставят телефонни номера на абонатите си, са длъжни при обосновано искане да предоставят на предприятията, които изготвят и публикуват телефонни указатели в печатна или електронна форма, както и на предприятията, предоставящи телефонни справочни услуги, необходимата им информация и бази данни в съгласуван формат при условия, които са справедливи, обективни, разходоориентирани и равнопоставени. Информацията и базите данни се предоставят при наличие на изрично съгласие от страна на абонатите. (8) (Предишна ал. 7 - ДВ, бр. 17 от 2009 г., изм. - ДВ, бр. 89 от 2009 г., в сила от 10.11.2009 г.) Условията и редът за издаване на телефонни указатели, включително работата с базите данни, тяхното прехвърляне и ползване, се определят с наредба на министъра на транспорта, информационните технологии и съобщенията, която се обнародва в "Държавен вестник". Чл. 259. (1) (Изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията, предоставящи обществени телефонни услуги, осигуряват достъп до телефонни справочни услуги в съответствие с данните, публикувани в телефонен указател в печатна или електронна форма. (2) (Нова - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Комисията може да наложи по реда на чл. 160 на предприятията, които контролират достъпа до крайните потребители, задължения с цел предоставяне на телефонни справочни услуги. Тези задължения са обективни, справедливи, равнопоставени и прозрачни. (3) (Нова - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Комисията не налага регулаторни ограничения, които да пречат на крайните потребители да имат достъп директно до справочни услуги в други държави - членки на Европейския съюз, чрез гласова телефонна услуга или кратко текстово съобщение. (4) (Предишна ал. 3 - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията по ал. 1 осигуряват справка за съответния телефонен номер само при точно подаден минимален обем от данни. (5) (Изм. - ДВ, бр. 17 от 2009 г., предишна ал. 4 - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Условията и редът за предоставяне на телефонни справочни услуги се определят с наредбата по чл. 258, ал. 8. Чл. 260. (1) Абонатите имат право да не получават детайлизирани сметки след изрична заявка. (2) (Изм. - ДВ, бр. 17 от 2009 г., доп. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията, предлагащи обществени телефонни услуги, предоставят безвъзмездно на абонатите детайлизирана сметка за ползваните услуги заедно с данъчна фактура, както и предоставят безвъзмездно достъп до информация в електронен вид относно месечните сметки за ползваните услуги. Детайлизираната сметка се предоставя в едномесечен срок, считано от датата на нейното издаване. (3) Детайлизираната сметка съдържа най-малко следната информация: 1. всички видове ползвани от абоната услуги през разплащателния период; 2. брой на ползваните услуги; 3. обща стойност на всеки вид ползвани услуги; 4. общ размер на сметката; 5. размер на данъчните начисления върху сметката, изразен както в проценти към размера на сметката, така и в абсолютни стойности; 6. размер на отчисленията, които може да се дължат на абоната, съобразно начина на ползване на услугите, договорен между него и предприятието, предлагащо услугите; 7. общ размер на дължимата сума; 8. срок за плащане; 9. възможни начини за дистанционно плащане на сметката с необходимите за това данни; 10. идентификационни данни на предприятието, предоставящо услугите; 11. адреси, телефони и други начини за контакти с предприятието, предоставящо услугите. (4) (Изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията по ал. 2 предоставят при поискване детайлизирана справка за ползваните телефонни услуги, която съдържа информация най-малко за: 1. (изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) вида на ползваната услуга за всяко осъществено повикване; 2. стойността на всяко осъществено повикване; 3. датата, часа и продължителността на всяко осъществено повикване; 4. (нова - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) номер на викащия и викания краен потребител. (5) (Изм. и доп. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията, които предоставят услугите, осигуряват на абонатите възможност да получават сметки на хартиен носител или в електронен вид. Чл. 260а. (Нов - ДВ, бр. 11 от 2014 г., в сила от 08.04.2014 г.) (1) Предприятията, предоставящи обществени електронни съобщителни услуги чрез електронни съобщителни мрежи, извън тези по чл. 260, предоставят ежемесечно и безвъзмездно на абонатите си подробна писмена информация за ползваните услуги заедно с първичен счетоводен документ. (2) Писмената информация съдържа най-малко следното: 1. име на абоната; 2. вид и брой на ползваните от абоната електронни съобщителни услуги; 3. наименование на предоставяните услуги или пакет услуги; 4. период на отчитане на ползваната услуга; 5. общ размер на дължимата сума, който включва размера на дължимата сума за: а) всяка услуга, когато тя се ползва необвързана в пакет услуги; б) пакет услуги; в) всяка ползвана услуга над включените в пакета услуги; г) всяка допълнителна услуга, закупена извън пакета или услугите; 6. размер на отчисленията, които може да се дължат на абоната, съобразно начина на ползване на услугите, договорен между него и предприятието, предлагащо услугите; 7. общ размер на дължимата сума по сметката; 8. размер на данъчните начисления върху сметката, изразен както в проценти към размера на сметката, така и в абсолютни стойности; 9. срок за плащане; 10. идентификационни данни на предприятието, предоставящо услугата, включително адрес и телефон. (3) Предприятията по ал. 1, които предоставят услугите, осигуряват на абонатите възможност да получават писмената информация на хартиен носител или в електронен вид. (4) Писмената информация по ал. 2 се съхранява от предприятията по ал. 1 в сроковете за съхранение на първичния счетоводен документ, към който е предоставена. Чл. 261. (1) (Изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Осъществяването на повиквания, съобщения или електронна поща със или без човешка намеса за целите на директния маркетинг и реклама се позволяват само при предварително получено съгласие на потребителя. Съгласието може да бъде оттеглено по всяко време. (2) (Изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Всяко лице, което е получило при търговска сделка за предоставяне на продукти или услуги данни, чрез които може да бъде осъществен контакт с потребителя по електронен път, може да използва тези данни за изпращане на съобщение за маркетинг и реклама на негови собствени сходни продукти или услуги, като дава възможност на всеки потребител безвъзмездно и по лесен начин: 1. да изразява несъгласие в момента на сключване на сделката; 2. да изрази несъгласие с бъдещо получаване на подобни съобщения, когато това не е направено в момента на сключване на сделката. (3) (Отм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) (4) (Изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Лицето по ал. 2 е длъжно да изпълнява всеки отказ за получаване на съобщения за маркетингови цели. (5) (Изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Изпращането на съобщения за маркетингови и рекламни цели се забранява, дори когато са изпълнени изискванията на ал. 1 и 2, ако: 1. не може да се идентифицира лицето, което ги изпраща, или 2. съобщението не включва валиден адрес, на който получателят може да изпрати заявка за отказ от получаване на съобщения, или 3. съобщението не отговаря на изискванията на чл. 5, ал. 3, т. 1 - 4 от Закона за електронната търговия, или 4. съобщението насърчава получателите да посетят уебсайтове, които не отговарят на изискванията на чл. 5, ал. 3, т. 1 - 4 от Закона за електронната търговия. Чл. 261а. (Нов - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г.) (1) (Изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) Комисията за защита на личните данни е наблюдаващ орган относно сигурността на данните, съхранявани съгласно чл. 251б. (2) (Изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) Като наблюдаващ орган Комисията за защита на личните данни упражнява надзор върху дейността на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за спазване на следните правила при съхранение на данните по чл. 251б за гарантиране тяхната защита и сигурност: 1. съхраняваните данни са от същото качество и са предмет на същата сигурност и защита като аналогичните данни в мрежата; 2. осигуряване на подходящи технически и организационни мерки, за да бъдат защитени данните от случайно или незаконно унищожаване, случайна загуба или промяна, или от непозволено или незаконно съхраняване, обработване, достъп или разкриване; 3. осигуряване на подходящи технически и организационни мерки, за да се гарантира, че до данните може да има достъп само специално упълномощен персонал; 4. данните, с изключение на онези, които са били предоставени на компетентните органи и са били запазени от тях, се унищожават в края на периода за съхранение, освен в изрично предвидените от закона случаи. (3) За осъществяване на дейността си по ал. 2 Комисията за защита на личните данни има право да: 1. изисква в рамките на своята компетентност информация от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги; 2. дава задължителни указания, които подлежат на незабавно изпълнение. (4) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, ежегодно до 31 март предоставят на Комисията за защита на личните данни в качеството й на наблюдаващ орган статистическа информация за: 1. (изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) случаите, при които са били предоставени данни на компетентните органи по чл. 251в, ал. 1 и чл. 251г, ал. 5; 2. времето, изтекло от началната дата на съхранението до датата, на която компетентните органи са поискали предаването на данните; 3. случаите, при които не е могло да се отговори на искането за данни. (5) Комисията за защита на личните данни ежегодно предоставя на Народното събрание и на Европейската комисия обобщената информация по ал. 4 в двумесечен срок от получаването й. (6) В обобщената статистическа информация по ал. 4 и 5 не се съдържат лични данни. Чл. 261б. (Нов - ДВ, бр. 17 от 2010 г., в сила от 10.05.2010 г.) (1) (Изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) Народното събрание чрез комисия, определена с правилника за организацията и дейността му, осъществява парламентарен контрол и наблюдение на процедурите по разрешаване и осъществяване на достъп до данните по чл. 251б, ал. 1, както и за защита на правата и свободите на гражданите срещу незаконосъобразен достъп до тези данни. (2) За осъществяване на дейността си комисията по ал. 1 има право: 1. (изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) да изисква в рамките на своята компетентност информация от органите по чл. 251в, ал. 1, предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, и Комисията за защита на личните данни; 2. (изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) да проверява реда и начина на съхраняване на данните по чл. 251б, ал. 1, на исканията и разпорежданията, както и реда за унищожаването на данните по чл. 251б, ал. 1 и чл. 251ж; 3. (изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) на достъп до помещенията на органите по чл. 251в, ал. 1 и предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги; 4. (изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) да изготвя годишни доклади за извършените проверки и да прави предложения за подобряване на процедурите за съхраняване и обработване на данните по чл. 251б, ал. 1. (3) (Изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) Министерството на вътрешните работи, Министерството на отбраната, Държавна агенция "Национална сигурност", Националната разузнавателна служба и главният прокурор ежегодно до 31 март изготвят обобщена статистическа информация за направените искания, издадените съдебни разпореждания, получените и унищожените справки за данните по чл. 251б, ал. 1, която предоставят на комисията по ал. 1. (4) (Изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) При констатирането на неправомерно използване, съхраняване или унищожаване на данните по чл. 251б, ал. 1 комисията уведомява съответните органи на прокуратурата, както и ръководителите на органите по чл. 251в, ал. 1 и на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за допуснатите нарушения. Ръководителите на органите и предприятията са длъжни да уведомят своевременно комисията за предприетите мерки за отстраняване на допуснатите нарушения. (5) (Изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) Комисията по ал. 1 уведомява служебно гражданите, когато спрямо тях е искан или осъществен неправомерен достъп до данни по чл. 251б, ал. 1. (6) (Изм. - ДВ, бр. 24 от 2015 г., в сила от 31.03.2015 г.) Гражданите не се уведомяват, когато това ще създаде опасност за постигане на целите по чл. 251б, ал. 2 или чл. 251г, ал. 5. Чл. 261в. (Нов - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) (1) В случай на нарушение на сигурността на лични данни предприятието, предоставящо обществени електронни съобщителни услуги, уведомява Комисията за защита на личните данни в тридневен срок от установяване на нарушението. (2) Когато нарушението по ал. 1 може да повлияе неблагоприятно на лични данни или на неприкосновеността на личния живот на абонат или на друго лице, предприятието уведомява своевременно и съответното лице за констатираното нарушение. (3) Абонатът или лицето по ал. 2 може да не бъде уведомявано за нарушението по ал. 1, когато предприятието е доказало пред Комисията за защита на личните данни, че е предприело подходящи технологични мерки за защита на сигурността на личните данни, които са обект на нарушението. Такива технологични мерки за защита правят данните неразбираеми за всяко лице, което няма право на достъп до тях. (4) В случай че предприятието не е уведомило абоната или лицето по ал. 2 за нарушението на сигурността на личните данни, Комисията за защита на личните данни след разглеждане на възможните неблагоприятни последици от нарушението може да възложи на предприятието да уведоми съответното лице. (5) При уведомяване на абоната или лицето се описват най-малко: 1. естеството на нарушението на сигурността на личните данни на потребителя; 2. точките за контакт, от които може да се получи повече информация; 3. препоръчителни мерки за смекчаване на евентуалните неблагоприятни последици от нарушението на сигурността на личните данни на абоната или на физическото лице. (6) При уведомяване на Комисията за защита на личните данни за нарушение на сигурността на лични данни предприятието, предоставящо обществени електронни съобщителни услуги, освен информацията по ал. 5 посочва и: 1. описание на последиците от нарушението на сигурността на личните данни; 2. предложените или предприетите от предприятието мерки за отстраняване на нарушението. Чл. 261г. (Нов - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) (1) Комисията за защита на личните данни издава инструкции за обстоятелствата, при които предприятията, предоставящи обществени електронни съобщителни услуги, уведомяват потребителите за нарушения на сигурността на личните им данни, формата и начина на уведомяването. Инструкциите се обнародват в официалния раздел на "Държавен вестник". (2) Комисията за защита на личните данни може да проверява изпълнението от предприятията на задължението им за уведомяване по ал. 1 и да налага санкции при неизпълнение. (3) Комисията за защита на личните данни може да проверява техническите и организационните мерки, предприети от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, и да издава препоръки относно най-добрите практики по отношение на нивото на сигурност, което следва да бъде постигнато. Чл. 261д. (Нов - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) Предприятията поддържат регистър на нарушенията на сигурността на личните данни на потребителите. В регистъра се вписват фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с тях. Чл. 262. За неуредените в тази глава въпроси относно физическите лица се прилагат разпоредбите на Закона за защита на личните данни. Изтегляне 1.16 Mb. Сподели с приятели:
|