Art. 28. 1. ABW może uzyskiwać niezbędne do realizacji zadań, o których
mowa w art. 5 ust. 1, dane niestanowiące treści odpowiednio, przekazu
telekomunikacyjnego, przesyłki pocztowej albo przekazu w ramach usługi
świadczonej drogą elektroniczną, określone w:
1) art. 180c i art. 180d ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne
(Dz. U. z 2018 r. poz. 1954, z późn. zm.), zwane dalej „danymi
telekomunikacyjnymi”,
2) art. 82 ust. 1 pkt 1 ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe (Dz. U.
z 2018 r. poz. 2188 oraz z 2019 r. poz. 1051, 1495 i 2005), zwane dalej „danymi
pocztowymi”,
3) art. 18 ust. 1–5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą
elektroniczną (Dz. U. z 2019 r. poz. 123 i 730), zwane dalej „danymi
internetowymi”
– oraz może je przetwarzać bez wiedzy i zgody osoby, której dotyczą.
2. Przedsiębiorca telekomunikacyjny, operator pocztowy lub usługodawca
świadczący usługi drogą elektroniczną udostępnia nieodpłatnie dane, o których mowa
w ust. 1, odpowiednio:
1) funkcjonariuszowi ABW wskazanemu w pisemnym wniosku Szefa ABW lub
osoby upoważnionej przez ten organ;
2) na ustne żądanie funkcjonariusza ABW posiadającego pisemne upoważnienie
Szefa ABW;
3) za pośrednictwem sieci telekomunikacyjnej funkcjonariuszowi ABW
posiadającemu upoważnienie, o którym mowa w pkt 2.
3. W przypadku, o którym mowa w ust. 2 pkt 3, udostępnianie danych, o których
mowa w ust. 1, odbywa się bez udziału pracowników przedsiębiorcy
telekomunikacyjnego, operatora pocztowego lub usługodawcy świadczącego usługi
drogą elektroniczną, lub przy ich niezbędnym współudziale, jeżeli możliwość taką
przewiduje porozumienie zawarte pomiędzy Szefem ABW a tym podmiotem.
4. Udostępnienie ABW danych, o których mowa w ust. 1 pkt 1, może nastąpić za
pośrednictwem sieci telekomunikacyjnej, jeżeli sieć ta zapewnia:
1) możliwość ustalenia funkcjonariusza ABW uzyskującego dane, ich rodzaju oraz
czasu, w którym zostały uzyskane;
2) zabezpieczenie techniczne i organizacyjne uniemożliwiające osobie
nieuprawnionej dostęp do tych danych.
5. Szef ABW prowadzi rejestr wystąpień o uzyskanie danych
telekomunikacyjnych, pocztowych i internetowych zawierający informacje
identyfikujące jednostkę organizacyjną ABW i funkcjonariusza ABW uzyskującego
te dane, ich rodzaj, cel uzyskania oraz czas, w którym zostały uzyskane. Rejestr
prowadzi się w formie elektronicznej, z zachowaniem przepisów o ochronie
informacji niejawnych.
6. Dane, o których mowa w ust. 1, które mają znaczenie dla postępowania
karnego, Szef ABW przekazuje Prokuratorowi Generalnemu. Prokurator Generalny
podejmuje decyzję o zakresie i sposobie wykorzystania przekazanych danych.
7. Dane, o których mowa w ust. 1, które nie mają znaczenia dla postępowania
karnego albo nie są istotne dla bezpieczeństwa państwa, podlegają niezwłocznemu,
komisyjnemu i protokolarnemu zniszczeniu.

Art. 28a. 1. Kontrolę nad uzyskiwaniem przez ABW danych
telekomunikacyjnych, pocztowych lub internetowych sprawuje Sąd Okręgowy
w Warszawie.
2. Szef ABW przekazuje, z zachowaniem przepisów o ochronie informacji
niejawnych, sądowi, o którym mowa w ust. 1, w okresach półrocznych, sprawozdanie
obejmujące:
1) liczbę przypadków pozyskania w okresie sprawozdawczym danych
telekomunikacyjnych, pocztowych lub internetowych oraz rodzaj tych danych;
2) kwalifikacje prawne czynów, w związku z zaistnieniem których wystąpiono
o dane telekomunikacyjne, pocztowe lub internetowe.
3. W ramach kontroli, o której mowa w ust. 1, sąd może zapoznać się
z materiałami uzasadniającymi udostępnienie ABW danych telekomunikacyjnych,
pocztowych lub internetowych.
4. Sąd, o którym mowa w ust. 1, informuje Szefa ABW o wyniku kontroli
w terminie 30 dni od jej zakończenia.
5. Kontroli, o której mowa w ust. 1, nie podlega uzyskiwanie danych na
podstawie art. 28b ust. 1.

Art. 28b. 1. W celu realizacji zadań, o których mowa w art. 5 ust. 1, ABW może
uzyskiwać dane:
1) z wykazu, o którym mowa w art. 179 ust. 9 ustawy z dnia 16 lipca 2004 r. –
Prawo telekomunikacyjne,
2) o których mowa w art. 161 ustawy z dnia 16 lipca 2004 r. – Prawo
telekomunikacyjne,
3) w przypadku użytkownika, który nie jest osobą fizyczną numer zakończenia sieci
oraz siedzibę lub miejsce wykonywania działalności gospodarczej, firmę lub
nazwę i formę organizacyjną tego użytkownika,
4) w przypadku stacjonarnej publicznej sieci telekomunikacyjnej – także nazwę
miejscowości oraz ulicy, przy której znajduje się zakończenie sieci, udostępnione
użytkownikowi
– oraz może je przetwarzać bez wiedzy i zgody osoby, której dotyczą.
2. Do udostępniania i przetwarzania danych, o których mowa w ust. 1, art. 28
ust. 2–7 stosuje się.

Ustawa o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu art. 28

DODAJ