Firmele de comunicaţii electronice sînt obligate să stocheze, pentru şase luni, anumite date privind apelurile telefonice, mesajele scrise sau email-uri, generate sau prelucrate prin serviciile furnizate, informaţii care pot fi accesate, la solicitare, de MIRA, Parchet, SRI şi SIE. Informaţiile vor fi puse la dispoziţia Ministerului Internelor şi Reformei Administrative (MIRA), a Ministerului Public, a Serviciului Român de Informaţii (SRI) şi a Serviciului de Informaţii Externe (SIE), în scopul utilizării în cadrul activităţilor de cercetare, de descoperire şi de urmărire a infracţiunilor grave, se arată în Legea 298/2008 privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, publicată vineri, 21 noiembrie, în Monitorul Oficial. Datele vor fi stocate în format electronic prin intermediul unei baze de date, care va fi creată şi administrată din fonduri proprii de către operatorii de telecomunicaţii fixe şi mobile, precum şi de furnizorii de servicii de internet. Cheltuielile aferente înfiinţării şi administrării bazei de date vor fi deductibile fiscal. Categoriile de date care vor fi stocate vizează urmărirea şi identificarea sursei unei comunicări şi a destinaţiei acesteia, a suportului de comunicare şi a echipamentului de comunicaţie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament, precum şi locaţia echipamentului de comunicaţii mobile. În plus, operatorul va stoca datele necesare pentru a determina data, ora şi durata comunicării. Legea stabileşte că vor fi păstrate datele de trafic şi de localizare a persoanelor fizice şi juridice, precum şi datele conexe necesare pentru identificarea abonatului sau a utilizatorului înregistrat. Actul normativ nu se va aplica în ceea ce priveşte conţinutul comunicării sau informaţiile consultate în timpul utilizării unei reţele de comunicaţii electronice. Solicitarea transmiterii datelor se va putea realiza numai după ce a fost începută urmărirea penală, la autorizarea instanţei şi la cererea procurorului care efectuează sau supraveghează urmărirea penală. Autoritatea competentă să monitorizeze aplicarea prevederilor Legii 298/2008 este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Potrivit actului normativ, orice accesare intenţionată sau transfer al datelor păstrate fără autorizare constituie infracţiune şi se pedepseşte cu închisoare de la unu la 5 ani. De asemenea, împiedicarea cu intenţie a punerii la dispoziţie către autorităţile competente a datelor reţinute constituie infracţiune şi se pedepseşte cu închisoare de la 6 luni la un an. Legea transpune Directiva 2006/24/CE privind reţinerea datelor generate şi prelucrate de către furnizori de reţele şi servicii de comunicaţii electronice destinate publicului şi de modificare a Directivei 2002/58/CE, publicată în Jurnalul Oficial al UE în aprlie 2006. Lista furnizorilor de servicii sau reţele de comunicaţii electronice autorizaţi numără 2.189 societăţi, date valabile la 17 noiembrie, potrivit Autorităţii Naţionale pentru Comunicaţii.