SBÍRKA ZÁKONŮ částka 169
rozeslána dne 15.12.2005

485

VYHLÁŠKA

ze dne 7. prosince 2005

o rozsahu provozních a lokalizačních údajů, době jejich uchovávání a formě a způsobu jejich předávání orgánům oprávněným k jejich využívání

Ministerstvo informatiky ve spolupráci s Ministerstvem vnitra stanoví podle § 150 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění zákona č. 290/2005 Sb. a zákona č. 361/2005 Sb., (dále jen "zákon") k provedení § 97 odst. 3 zákona:

§ 1

Pro účely této vyhlášky se rozumí

a)   stanicí BTS základnová stanice veřejné mobilní telefonní sítě,
b)   stanicí StartBTS základnová stanice veřejné mobilní telefonní sítě, do které je účastník alokován při zahájení komunikace,
c)   stanicí StopBTS základnová stanice veřejné mobilní telefonní sítě, do které je účastník alokován při ukončení komunikace,
d)   číslem IMEI mezinárodní identifikátor mobilního telefonního přístroje,
e)   číslem MSISDN účastnické číslo ve veřejné mobilní telefonní síti,
f)   číslem IMSI mezinárodní identifikátor účastníka veřejné mobilní telefonní sítě,
g)   destinací určení sítě zahraničního operátora,
h)   identifikátorem URI jednotný identifikátor zdroje,
i)   kódem právnické nebo fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací se rozumí pořadové číslo osvědčení v evidenci podnikatelů podle § 14 zákona.

§ 2
Rozsah uchovávání provozních a lokalizačních údajů

(1) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací (dále jen "provozovatel") poskytuje orgánu oprávněnému k jejich vyžádání (dále jen "oprávněný orgán") touto vyhláškou vymezené provozní a lokalizační údaje (dále jen "údaje").

(2) U sítí elektronických komunikací s přepojováním okruhů a pevným připojením se uchovávají

a)   údaje o uskutečněné komunikaci s uvedením typu komunikace, telefonního čísla účastníka volajícího a volaného nebo identifikátoru telefonní karty pro použití ve veřejném telefonním automatu, data a času zahájení komunikace, délky komunikace, případně stavu komunikace,
b)   údaje o všech veřejných telefonních automatech s uvedením jejich telefonního čísla, evidenčního čísla, geografické souřadnice a slovního popisu umístění.

(3) U veřejných mobilních telefonních sítí elektronických komunikací se uchovávají

a)   údaje o uskutečněné komunikaci s uvedením typu komunikace, telefonního čísla účastníka volajícího a volaného, data a času zahájení komunikace, délky komunikace, čísla IMEI, čísla stanice StartBTS, popřípadě čísla stanice StopBTS, destinace a doplňkové informace,
b)   údaje o vzájemných vazbách mezi čísly MSISDN a čísly IMEI společně použitými v síti, identifikace stanice BTS a čísla IMEI, které zprostředkovaly volání bez SIM karty na číslo tísňového volání "112", IP adresy terminálů, kterými bylo zprostředkováno odesílání zpráv SMS sítí Internet, datum a čas dobíjení kreditu u předplacených služeb, čísla dobíjecích kuponů k určitému telefonnímu číslu účastníka, telefonní číslo účastníka k určitému dobíjecímu kuponu,
c)   údaje o všech stanicích BTS s uvedením jejich čísla, geografické souřadnice, azimutu směrování antén a slovního popisu umístění stanice BTS.

(4) U sítí elektronických komunikací s přepojováním paketů se uchovávají údaje o uskutečněné komunikaci

a)   u služeb přístupu k síti s uvedením typu připojení, identifikátoru uživatelského účtu, identifikátoru zařízení uživatele služby, data a času zahájení připojení, data a času ukončení připojení, zájmových identifikátorů (například IP adresa, číslo portu), statusu události (například úspěch, neúspěch, řádné nebo mimořádné ukončení připojení), množství přenesených dat (v příchozím směru/v odchozím směru),
b)   u služeb přístupu ke schránkám elektronické pošty s uvedením identifikátoru zájmového uživatelského zařízení, uživatelského účtu, identifikátoru zprávy na poštovním serveru, data a času zahájení komunikace, adresy elektronické pošty odesílatele, adres elektronické pošty příjemců, identifikátoru protokolu elektronické pošty, množství přenesených dat, informace o použití zabezpečené komunikace,
c)   u služeb přenosu zpráv elektronické pošty s uvedením identifikátoru zájmového uživatelského zařízení, identifikátoru serveru elektronické pošty, data a času zahájení komunikace, adresy elektronické pošty odesílatele, adres elektronické pošty příjemců, identifikátoru protokolu elektronické pošty, množství přenesených dat, informace o použití zabezpečené komunikace,
d)   u serverových služeb s uvedením identifikátoru zájmového uživatelského zařízení, identifikátoru uživatelského účtu, data a času požadavku na službu, veškerých identifikátorů serveru (zejména IP adresa, úplné doménové jméno FQDN), požadovaných identifikátorů URI nebo typu služby, dodatečných parametrů identifikátorů URI nebo služby, použité služby, množství přenesených dat, metody a statusu požadavku na službu,
e)   u dalších služeb elektronických komunikací (zejména u služeb typu chat, usenet, instant messaging a IP telefonie) s uvedením veškerých identifikátorů komunikujících stran, transportního protokolu, data a času zahájení komunikace, data a času ukončení komunikace, použité služby, množství přenesených dat.

§ 3
Způsob předávání údajů

(1) O poskytnutí uchovávaných údajů oprávněný orgán žádá provozovatele prostřednictvím svého určeného kontaktního pracoviště. Provozovatel vyžádané údaje bezodkladně předává prostřednictvím svého určeného kontaktního pracoviště. Údaje podle § 2 odst. 3 písm. c) se předávají souhrnně pravidelně jednou měsíčně v aktuálním stavu k datu předání.

(2) Komunikace mezi kontaktními pracovišti provozovatele a oprávněného orgánu probíhá přednostně způsobem umožňujícím dálkový přístup. Žádosti i údaje se předávají přednostně v elektronické podobě datových souborů. Při komunikaci kontaktních pracovišť se používá jen obecně dostupných technologií a komunikačních protokolů tak, aby řešení nebylo vázáno na určitého výrobce či dodavatele.

(3) Nelze-li použít pro komunikaci způsob umožňující dálkový přístup nebo bylo-li by použití takového způsobu neúčelné, lze předat žádost nebo vyžádané údaje v listinné podobě nebo v podobě datových souborů na přenosném médiu.

(4) K prokázání autentičnosti žádosti a předávaných údajů se použije

a)   zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb1); k vytváření podpisu a jeho ověření se použije formát kryptografického standardu s veřejným klíčem PKCS#7,
b)   průvodní dopis v listinné podobě obsahující číslo jednací nebo pořadové číslo žádosti, název souboru, datum, čas a způsob předání a případně i kontrolní součet nebo standardní hash souboru (například SHA-1) a podpis oprávněné osoby,
c)   dopis v listinné podobě obsahující číslo jednací a podpis oprávněné osoby, nebo
d)   v případě žádostí nebo údajů již předaných v elektronické podobě za určité období, zpravidla jednoho týdne, u nichž nebyl použit jiný způsob prokázání autentičnosti, dopis v listinné podobě obsahující číslo jednací a podpis oprávněné osoby, který se zasílá dodatečně.

(5) Údaje o komunikaci uskutečněné pod určitým identifikátorem za určité časové období provozovatel předává oprávněnému orgánu jako

a)   výpis komunikace z pevné linky, jde-li o údaje podle § 2 odst. 2 písm. a),
b)   výpis mobilní komunikace, jde-li o údaje podle § 2 odst. 3 písm. a),
c)   výpis datové komunikace, jde-li o údaje podle § 2 odst. 4.

(6) Výpisy podle odstavce 5 se oprávněnému orgánu předávají ve strukturovaném textovém souboru, přednostně s kódováním podle znakové sady CP-1250, UTF-8 nebo ISO 8859-2. Soubory se zpracovávají samostatně ke každému jednotlivému telefonnímu číslu nebo jinému identifikátoru uvedenému v žádosti. Názvy předávaných souborů mají strukturu podle jmenné konvence uvedené v příloze.

(7) Soubor se uvozuje jednotnou hlavičkou a má pevnou strukturu stanovenou pro daný druh sítě nebo služby nebo typu požadavku. Jednotlivé řádky se v souboru řadí chronologicky, pokud v žádosti není uveden jiný parametr řazení. Výpis podle odstavce 5 je ukončen na posledním řádku slovem "Konec".

(8) Na řádku se jednotlivé údaje oddělují středníkem (kód 0059 znakové sady) nebo tabulátorem (kód 0009 znakové sady), poslední údaj se ukončuje znakem CRLF (kód 0013 a 0010 znakové sady). Pokud některý z údajů není požadován nebo prokazatelně není z použité technologie zjistitelný, jeho místo ve struktuře se ponechá prázdné.

(9) U údajů sestávajících z více hodnot se jednotlivé hodnoty oddělují znakem "|" (kód 0166 znakové sady). Pokud je součástí předávaných údajů znak shodný s některým z výše uvedených oddělovačů nebo znak "\" (kód 0092 znakové sady), předřadí se před něj znak "\" (například "\;", "\CR\LF", "\\").

(10) V odůvodněných případech a se souhlasem oprávněného orgánu a provozovatele je možné použít formát, strukturu a název souboru odlišně od jejich vymezení v odstavcích 6 až 9.

§ 4
Doba uchovávání údajů

(1) Údaje se uchovávají po dobu 6 měsíců, není-li v odstavci 2 stanoveno jinak.

(2) Údaje uvedené v části 3 bodech 3.3.4.5 a 3.3.4.6 přílohy se uchovávají po dobu 3 měsíců.

§ 5
Účinnost

Tato vyhláška nabývá účinnosti dnem jejího vyhlášení, s výjimkou ustanovení § 4 odst. 2 a části 3 přílohy, která nabývají účinnosti dnem 1. prosince 2006.

Ministryně:
Ing. Bérová v. r.

(Příloha)


1)   § 11 zákona č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů.