Какую информацию об абонентах будут хранить операторы связи
Требования Правил распространяются на операторов связи, осуществляющих деятельность по оказанию услуг связи, за исключением почтовой связи.
В Правилах дано определение "служебная информация об абонентах" – сведения об абонентах, предназначенные исключительно для целей проведения контрразведывательной деятельности и оперативно-розыскных мероприятий на сетях связи и включающие в себя:
- информацию об абонентских номерах, включая сведения об индивидуальных идентификационных номерах (для граждан) или бизнес-идентификационных номерах (для юридических лиц) владельцев абонентских номеров;
- информацию об идентификационных кодах абонентских устройств сотовой связи, включая сведения об индивидуальных идентификационных номерах (для граждан) или бизнес-идентификационных номерах (для юридических лиц) владельцев абонентских устройств сотовой связи;
- биллинговые сведения (сведения о полученных абонентом услугах);
- местоположение абонентского устройства в сети в соответствии с требованиями технического регламента;
- адреса в сети передачи данных;
- адреса обращения к интернет-ресурсам в сети передачи данных;
- идентификаторы интернет-ресурса;
- протоколы сети передачи данных.
Оператор обеспечивает сбор и хранение служебной информации об абонентах в течение двух лет, по истечении которых информация уничтожается.
При этом оператор несет ответственность, предусмотренную статьей 637 КОАП, за нарушение обязанности по сбору и хранению служебной информации об абонентах. Наказание, предусмотренное данной статьей, установлено в виде штрафа в размере: на физических лиц – 10 МРП (34 500 тенге), на должностных лиц, субъектов малого предпринимательства – 20 МРП (69 000), на субъектов среднего предпринимательства – 40 МРП (138 000), на субъектов крупного предпринимательства – в размере 100 МРП (345 000 тенге).
Оператор осуществляет постоянный сбор служебной информации о предоставленных абоненту услугах со средств телекоммуникаций (средств связи) и обеспечивает ее хранение в своей системе.
Хранение служебной информации об абонентах осуществляется исключительно на территории Казахстана. Запрещается передача служебной информации об абонентах за пределы РК, за исключением случаев оказания услуг связи абонентам РК, находящимся за рубежом.
При модернизации (замене) используемых средств Системы в целях улучшения ее характеристик (при увеличении количества видов оказываемых услуг связи, количества абонентов, возрастании объемов хранимой информации, расширении функциональности Системы) потеря или изменение уже хранящейся информации не допускается.
Служебная информация об абоненте накапливается в Системе на оборудовании хранения информации.
Система обеспечивает:
1) хранение информации об абонентах и информации об оказанных абоненту услугах:
- для юридических лиц – БИН, адрес для доставки счетов;
- для физических лиц – фамилия, имя и отчество, местожительство, номер и дата выдачи документа, удостоверяющего личность, ИИН, адреса электронной почты, почтовый адрес;
- номера контактных телефонов; адрес установки абонентского оборудования; дата заключения и прекращения действия договора; перечень услуг связи, доступных абоненту; абонентский номер;
- биллинг – аппаратно-программный комплекс, предназначенный для автоматического выполнения операций учета услуг, предоставляемых абонентам, а также их тарификации и выставления счетов для оплаты;
- биллинговые сведения – информация по личному счету абонента, информация о пополнении счета, адреса абонентов в сети передачи данных;
- адреса абонентов в сети передачи данных и адреса обращения к интернет-ресурсам в сети передачи данных, протоколы сети передачи данных по каждой предоставляемой услуге доступа в сеть интернет, включая: дату и время регистрации абонента в сети с учетом временных поясов согласно положениям статьи 36-2 Закона Республики Казахстан "О связи"; динамический или статический IP-адрес, выделенный для данной сессии; точку выхода в сеть; абонентский номер и идентификационный код абонентского устройства сотовой связи, с которого был осуществлен выход в сеть; объем переданной и принятой информации в течение данной сессии; период времени, в течение которого предоставлялась каждая из услуг; использованный пользователем вид связи, адреса переданного или полученного электронного сообщения, адреса электронной почты почтового сообщения, идентификатор интернет-ресурса, дата и время начала и окончания изменений данных на интернет-ресурсе с учетом временных поясов, а также IP-адрес, с которого происходило изменение;
2) единый формат хранения;
3) привязку данных ко времени;
4) неизменность данных;
5) полноту и достоверность хранимых данных;
6) возможность интеграции со средствами оперативно-розыскных мероприятий на сетях телекоммуникаций;
7) автоматизированный доступ, обеспечивающий прием различных видов запросов о пользователях услуг связи и оказанных им услугах связи, выдача информации и системных отчетов по заданным параметрам;
8) защиту от несанкционированного доступа к данным Системы с помощью программных и технических средств авторизации.
Приказ вводится в действие 15 июля 2023 года.