Toate datele referitoare la telefoanele, e-mail-urile sau SMS-urile pe care le trimitem sau le primim, precum si alte date de trafic si localizare vor fi colectate si păstrate minimum 6 luni de furnizorii de servicii sau reţele de comunicaţii electronice. Acestia sunt obligaţi să facă baze de date pe cheltuiala proprie, pentru a putea fi puse la îndemâna autorităţilor în cazul în care solicită acest lucru.
Legea nr. 298/2008 privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii urmează să intre parţial în vigoare începând cu data de 20 ianuarie. Actul normativ se aplică numai datelor de trafic si de localizare a persoanelor fizice si juridice, precum si datelor conexe necesare pentru identificarea abonatului sau a utilizatorului înregistrat.
Reglementarea nu se referă la conţinutul comunicării sau la informaţiile pe care le consultăm în timpul utilizării unei reţele de comunicaţii electronice. Acestea nu pot fi stocate în baze de date.
Furnizor de servicii si reţele publice de comunicaţii electronice  (în continuare furnizor) este persoana care furnizează în scop comercial servicii sau reţele de comunicaţii electronice către utilizatori finali ori alţi furnizori de reţele sau servicii de comunicaţii electronice pentru susţinerea traficului acestora.  
Pe site-ul Autorităţii Naţionale pentru Comunicaţii apare o listă cu 2.181 de furnizori autorizaţi pentru astfel de servicii si reţele. Ei vor trebui să-si asigure, pe cheltuială proprie, interfeţe standardizate, care să permită colectarea si păstrarea în condiţii de deplină securitate a acestor date. Acest demers presupune investiţii financiare importante si o pregătire specială a personalului. Implementarea legii implică din partea furnizorilor de servicii de Internet investiţii suplimentare în ve-derea îmbunătăţirii si securizării reţelelor, instalării sistemelor pentru colectarea, reţinerea si recuperarea datelor, asigurarea securităţii acestora si pregătirea personalului.
Cheltuielile legate de crearea si administrarea bazei de date sunt deductibile fiscal.

Ce conţin bazele de date
Furnizorii vor trebui să reţină date privind sursa si destinaţia unei comunicări, data, ora si durata comunicării, identificarea tipului de comunicare si a echipamentului de comunicaţie al utilizatorului, precum si date necesare pentru identificarea locaţiei echipamentului de comunicaţii mobile.
Solicitarea informaţiilor referitoare la comunicaţiile unei persoane se poate face de către autorităţile competente, numai cu autorizarea motivată a judecătorului, după ce a fost începută urmărirea penală pentru comiterea unor infracţiuni grave.
Date Privind Comunicarea
În cazul reţelelor de telefonie fixă si mobilă datele care trebuie reţinute sunt numărul de telefon apelant, precum si numele si adresa abonatului sau ale utilizatorului înregistrat.
În cazul serviciilor de acces la Internet, postă electronică si telefonie prin Internet: identificatorii alocaţi utilizatorilor; identificatorul de utilizator si numărul de telefon alocate pentru efectuarea oricărei comunicări prin reţeaua publică de telefonie; numele si adresa abonatului sau ale utilizatorului înregistrat, căruia i s-a alocat o adresă Internet Protocol (IP), un identificator de utilizator sau un număr de telefon, la momentul comunicării.
Aceleasi date trebuie reţinute corespunzător si pentru identificarea destinaţiei unei comunicări.
În cazul serviciilor de acces la Internet, postă electronică si telefonie prin Internet trebuie reţinute data si ora conectării la si ale deconectării de la serviciul de acces la Internet, adresa IP alocată dinamic sau static unei comunicări de furnizorul de servicii de acces la Internet, precum si identificatorul abonatului sau al utilizatorului înregistrat; data si ora conectării la si ale deconectării de la serviciul de postă electronică sau de telefonie prin Internet.

Principiile reţinerii datelor
Activitatea de reţinere a datelor se realizează cu respectarea următoarelor principii:
- Datele reţinute trebuie supuse unor măsuri tehnice si organizatorice corespunzătoare, în vederea protejării împotriva distrugerilor accidentale sau ilicite, alterării ori pierderii accidentale, stocării, prelucrării, accesării sau dezvăluirii neautorizate ori ilicite.
- Furnizorii trebuie să se asigure că numai personalul autorizat în acest sens are acces la aceste date.
- Datele reţinute trebuie să fie de aceeasi calitate si supuse aceluiasi grad de securitate si protecţie precum cele utilizate la nivelul reţelelor furnizorilor de comunicaţii electronice.

Intrarea în vigoare a legii
Legea intră în vigoare la 60 de zile după publicarea în Monitorul Oficial, adică pe 20 ianuarie. Însă de la această dată se aplică numai dispoziţiile referitoare la furnizorii de servicii telefonice. În ceea ce priveste furnizorii de Internet, legea li se va aplica începând cu 15 martie. Până pe 18 februarie cel târziu trebuie elaborate si normele metodologice de aplicare. Nerespectarea obligaţiilor referitoare la constituirea bazelor de date constituie contravenţie si se sancţionează cu amendă de la 2.500 la 500.000 de lei.
Orice accesare intenţionată sau transfer al datelor păstrate în conformitate cu prezenta lege, fără autorizare, constituie infracţiune si se pedepseste cu închisoare de la un an la 5 ani.
Împiedicarea cu intenţie a punerii la dispoziţia autorităţilor competente a datelor reţinute ca urmare a aplicării prezentei legi constituie infracţiune si se pedepseste cu închisoare de la 6 luni la un an.