Szanowni Państwo, Członkowie Związku Pracodawców Polska Miedź

Uprzejmie informuję, że do konsultacji publicznych skierowany został projekt rozporządzenia Rady Ministrów w sprawie zapewnienia przez przedsiębiorcę telekomunikacyjnego warunków dostępu i utrwalania oraz przygotowania technicznych i organizacyjnych warunków udostępniania danych (numer z wykazu RD217).

Przedmiotowy projekt aktu prawnego wraz z Uzasadnieniem oraz Oceną Skutków Regulacji dostępny jest na stronach Rządowego Centrum Legislacji pod adresem:

https://legislacja.rcl.gov.pl/projekt/12402050/katalog/13155664#13155664

Uprzejmie proszę o przekazywanie ewentualnych uwag, opinii i stanowisk do projektu w terminie do 3 października 2025 roku na adres: kuydowicz@pracodawcy.pl w wersji elektronicznej umożliwiającej edytowanie tekstu.

Projektowane rozporządzenie zastępuje rozporządzenie Rady Ministrów z dnia 13 września 2005 r. w sprawie wypełniania przez przedsiębiorców telekomunikacyjnych zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego (Dz. U. poz. 1568), wydane na podstawie art. 181 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. z 2024 r. poz. 34, 731 i 834), uchylonego z dniem 6 lipca 2009 r., na mocy przepisu art. 1 pkt 42 ustawy z dnia 24 kwietnia 2009 r. o zmianie ustawy – Prawo telekomunikacyjne oraz niektórych innych ustaw (Dz. U. poz. 716). Pomimo uchylenia przepisu ustawowego stanowiącego podstawę prawną do jego wydania, rozporządzenie z dnia 13 września 2005 r. zachowało moc obowiązującą, na podstawie upoważnienia zawartego w art. 14 ust. 1 ustawy z dnia 24 kwietnia 2009 r. o zmianie ustawy – Prawo telekomunikacyjne oraz niektórych innych ustaw. W chwili obecnej rozporządzenie jest wykonaniem upoważnienia zawartego w art. 46 ust. 1 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej, zwanej dalej „ustawą”.

Projektowane rozporządzenie ma na celu umożliwienie uprawnionym podmiotom, o których mowa w art. 43 ust. 1 ustawy (Policja, Biuro Nadzoru Wewnętrznego, Straż Graniczna, Służba Ochrony Państwa, Agencja Bezpieczeństwa Wewnętrznego, Służba Kontrwywiadu Wojskowego, Żandarmeria Wojskowa, Centralne Biuro Antykorupcyjne i Krajowa Administracja Skarbowa), a także sądowi i prokuratorowi, dostępu do informacji przesyłanych w ramach świadczonych usług telekomunikacyjnych, w tym komunikatów elektronicznych, danych abonentów, danych o lokalizacji, danych o próbach uzyskania połączeń oraz danych lokalizacyjnych. Umożliwienie takiego dostępu nastąpi poprzez spełnienie przez przedsiębiorców telekomunikacyjnych  wymagań określonych w rozporządzeniu.

Kierując się określoną w delegacji ustawowej do wydania przedmiotowego rozporządzenia zasadą osiągania celu przy jak najniższych nakładach w projekcie rozporządzenia zaproponowano wprowadzenie różnych sposobów zapewnienia warunków dostępu i utrwalania przez uprawnione podmioty komunikatów elektronicznych i danych przesyłanych lub powstałych w ramach świadczonych usług telekomunikacyjnych, w zależności od wielkości przedsiębiorcy telekomunikacyjnego. Bardziej zaawansowany sposób przewidziano dla większych przedsiębiorców telekomunikacyjnych, tzn. niebędących mikroprzedsiębiorcą albo małym przedsiębiorcą w rozumieniu ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców (Dz. U. z 2024 r. poz. 236, z późn. zm.). Sposób zapewniania warunków dostępu i utrwalania w sposób realizowany w trybie określonym w art. 34 ust. 5 oraz art. 54 ust. 8 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2024 r. poz. 632 i 1222 oraz z 2025 r. poz. 820) (przyznanie jednorazowego dostępu do określonych informacji niejawnych w trybie „doraźnym”) przewidziano dla mikro- i małych przedsiębiorców telekomunikacyjnych. Wskazane przepisy regulują wyjątkowy tryb przekazywania informacji niejawnych osobom nieposiadającym odpowiedniego poświadczenia bezpieczeństwa lub przedsiębiorcom telekomunikacyjnym nieposiadającym stosownego poświadczenia bezpieczeństwa przemysłowego. W rezultacie najmniejsi przedsiębiorcy telekomunikacyjni będą zwolnieni z obowiązku posiadania świadectwa bezpieczeństwa przemysłowego, a tym samym konieczności ponoszenia kosztów jego uzyskania oraz tworzenia i utrzymania kancelarii tajnych. Tego rodzaju przedsiębiorcom telekomunikacyjnym informacje niejawne (np. zawarte w zapotrzebowaniu) udostępniane będą na podstawie jednorazowej zgody właściwego organu, w trybie określonym w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych. Projektowane rozwiązanie wynika również z dotychczasowej praktyki, która wykazała, że rzeczywista potrzeba zapewniania warunków dostępu i utrwalania, a zatem i konieczność przetwarzania informacji niejawnych przez znaczną grupę mniejszych przedsiębiorców telekomunikacyjnych ma charakter sporadyczny. Bezpieczeństwo tej procedury jest zachowane dzięki przepisom ustawowym, które stanowią, że zgodę na przyznanie jednorazowego dostępu do określonych informacji niejawnych mogą wydać Szefowie Kancelarii Prezydenta Rzeczypospolitej Polskiej, Kancelarii Sejmu, Kancelarii Senatu lub Kancelarii Prezesa Rady Ministrów albo minister właściwy dla określonego działu administracji rządowej, Prezes Narodowego Banku Polskiego, Prezes Najwyższej Izby Kontroli lub kierownik urzędu centralnego, a w przypadku ich braku Agencja Bezpieczeństwa Wewnętrznego albo Służba Kontrwywiadu Wojskowego.

Projektowane rozporządzenie przewiduje zatem zmniejszenie obciążeń proceduralnych, przy jednoczesnym zapewnieniu, że wprowadzone regulacje nie zmniejszą poziomu bezpieczeństwa informacji niejawnych.

Wszystkim przedsiębiorcom telekomunikacyjnym umożliwia się jednak realizację obowiązku w sposób najbardziej zaawansowany, tzn. za pomocą interfejsu określonego w art. 43 ust. 5 ustawy.

Projektowany mechanizm pozwala na znaczne złagodzenie wymagań wobec mikro– i małych przedsiębiorców telekomunikacyjnych w stosunku do przepisów obecnie obowiązującego rozporządzenia z dnia13 września 2005 r. w sprawie wypełniania przez przedsiębiorców telekomunikacyjnych zadań

i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, zwłaszcza w zakresie spełniania wymagań dotyczących ochrony informacji niejawnych. Nieuwzględnianie kryterium wielkości przedsiębiorcy telekomunikacyjnego skutkowałoby wprowadzeniem jednolitych, a tym samym bardziej rygorystycznych – niż zaproponowane w projektowanym rozporządzeniu – wymagań co do sposobu zapewnienia warunków dostępu i utrwalania dla mikro- i małych przedsiębiorców telekomunikacyjnych.

Wejście rozporządzenia w życie spowoduje zmniejszenie liczby procedur wskutek zastosowania urządzeń pozwalających na automatyzacją kontroli operacyjnej (interfejsy, urządzenia przedsiębiorcy, urządzenia utrwalające uprawnionego podmiotu) oraz zastosowania w stosunku do mikro- i małych przedsiębiorców telekomunikacyjnych w zakresie dostępu do informacji niejawnych trybu określonego w art. 34 ust. 5 oraz art. 54 ust. 8 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (przyznanie jednorazowego dostępu do określonych informacji niejawnych).

Z wyrazami szacunku