485/2005 Sb.VYHLÁŠKAMinisterstva informatikyze dne 7. prosince 2005o rozsahu provozních a lokalizačních údajů, době jejich uchovávání a formě a způsobu jejich předávání orgánům oprávněným k jejich využívání
Ministerstvo informatiky ve spolupráci s Ministerstvem vnitra stanoví podle § 150 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění zákona č. 290/2005 Sb. a zákona č. 361/2005 Sb., (dále jen "zákon") k provedení § 97 odst. 3 zákona:
§ 1
Pro účely této vyhlášky se rozumí
a) stanicí BTS základnová stanice veřejné mobilní telefonní sítě,
b) stanicí StartBTS základnová stanice veřejné mobilní telefonní sítě, do které je účastník alokován při zahájení komunikace,
c) stanicí StopBTS základnová stanice veřejné mobilní telefonní sítě, do které je účastník alokován při ukončení komunikace,
d) číslem IMEI mezinárodní identifikátor mobilního telefonního přístroje,
e) číslem MSISDN účastnické číslo ve veřejné mobilní telefonní síti,
f) číslem IMSI mezinárodní identifikátor účastníka veřejné mobilní telefonní sítě,
g) destinací určení sítě zahraničního operátora,
h) identifikátorem URI jednotný identifikátor zdroje,
i) kódem právnické nebo fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací se rozumí pořadové číslo osvědčení v evidenci podnikatelů podle § 14 zákona.
§ 2
Rozsah uchovávání provozních a lokalizačních údajů
(1) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací (dále jen "provozovatel") poskytuje orgánu oprávněnému k jejich vyžádání (dále jen "oprávněný orgán") touto vyhláškou vymezené provozní a lokalizační údaje (dále jen "údaje").
(2) U sítí elektronických komunikací s přepojováním okruhů a pevným připojením se uchovávají
a) údaje o uskutečněné komunikaci s uvedením typu komunikace, telefonního čísla účastníka volajícího a volaného nebo identifikátoru telefonní karty pro použití ve veřejném telefonním automatu, data a času zahájení komunikace, délky komunikace, případně stavu komunikace,
b) údaje o všech veřejných telefonních automatech s uvedením jejich telefonního čísla, evidenčního čísla, geografické souřadnice a slovního popisu umístění.
(3) U veřejných mobilních telefonních sítí elektronických komunikací se uchovávají
a) údaje o uskutečněné komunikaci s uvedením typu komunikace, telefonního čísla účastníka volajícího a volaného, data a času zahájení komunikace, délky komunikace, čísla IMEI, čísla stanice StartBTS, popřípadě čísla stanice StopBTS, destinace a doplňkové informace,
b) údaje o vzájemných vazbách mezi čísly MSISDN a čísly IMEI společně použitými v síti, identifikace stanice BTS a čísla IMEI, které zprostředkovaly volání bez SIM karty na číslo tísňového volání "112", IP adresy terminálů, kterými bylo zprostředkováno odesílání zpráv SMS sítí Internet, datum a čas dobíjení kreditu u předplacených služeb, čísla dobíjecích kuponů k určitému telefonnímu číslu účastníka, telefonní číslo účastníka k určitému dobíjecímu kuponu,
c) údaje o všech stanicích BTS s uvedením jejich čísla, geografické souřadnice, azimutu směrování antén a slovního popisu umístění stanice BTS.
(4) U sítí elektronických komunikací s přepojováním paketů se uchovávají údaje o uskutečněné komunikaci
a) u služeb přístupu k síti s uvedením typu připojení, identifikátoru uživatelského účtu, identifikátoru zařízení uživatele služby, data a času zahájení připojení, data a času ukončení připojení, zájmových identifikátorů (například IP adresa, číslo portu), statusu události (například úspěch, neúspěch, řádné nebo mimořádné ukončení připojení), množství přenesených dat (v příchozím směru/v odchozím směru),
b) u služeb přístupu ke schránkám elektronické pošty s uvedením identifikátoru zájmového uživatelského zařízení, uživatelského účtu, identifikátoru zprávy na poštovním serveru, data a času zahájení komunikace, adresy elektronické pošty odesílatele, adres elektronické pošty příjemců, identifikátoru protokolu elektronické pošty, množství přenesených dat, informace o použití zabezpečené komunikace,
c) u služeb přenosu zpráv elektronické pošty s uvedením identifikátoru zájmového uživatelského zařízení, identifikátoru serveru elektronické pošty, data a času zahájení komunikace, adresy elektronické pošty odesílatele, adres elektronické pošty příjemců, identifikátoru protokolu elektronické pošty, množství přenesených dat, informace o použití zabezpečené komunikace,
d) u serverových služeb s uvedením identifikátoru zájmového uživatelského zařízení, identifikátoru uživatelského účtu, data a času požadavku na službu, veškerých identifikátorů serveru (zejména IP adresa, úplné doménové jméno FQDN), požadovaných identifikátorů URI nebo typu služby, dodatečných parametrů identifikátorů URI nebo služby, použité služby, množství přenesených dat, metody a statusu požadavku na službu,
e) u dalších služeb elektronických komunikací (zejména u služeb typu chat, usenet, instant messaging a IP telefonie) s uvedením veškerých identifikátorů komunikujících stran, transportního protokolu, data a času zahájení komunikace, data a času ukončení komunikace, použité služby, množství přenesených dat.
§ 3
Způsob předávání údajů
(1) O poskytnutí uchovávaných údajů oprávněný orgán žádá provozovatele prostřednictvím svého určeného kontaktního pracoviště. Provozovatel vyžádané údaje bezodkladně předává prostřednictvím svého určeného kontaktního pracoviště. Údaje podle § 2 odst. 3 písm. c) se předávají souhrnně pravidelně jednou měsíčně v aktuálním stavu k datu předání.
(2) Komunikace mezi kontaktními pracovišti provozovatele a oprávněného orgánu probíhá přednostně způsobem umožňujícím dálkový přístup. Žádosti i údaje se předávají přednostně v elektronické podobě datových souborů. Při komunikaci kontaktních pracovišť se používá jen obecně dostupných technologií a komunikačních protokolů tak, aby řešení nebylo vázáno na určitého výrobce či dodavatele.
(3) Nelze-li použít pro komunikaci způsob umožňující dálkový přístup nebo bylo-li by použití takového způsobu neúčelné, lze předat žádost nebo vyžádané údaje v listinné podobě nebo v podobě datových souborů na přenosném médiu.
(4) K prokázání autentičnosti žádosti a předávaných údajů se použije
a) zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb 1); k vytváření podpisu a jeho ověření se použije formát kryptografického standardu s veřejným klíčem PKCS#7,
b) průvodní dopis v listinné podobě obsahující číslo jednací nebo pořadové číslo žádosti, název souboru, datum, čas a způsob předání a případně i kontrolní součet nebo standardní hash souboru (například SHA-1) a podpis oprávněné osoby,
c) dopis v listinné podobě obsahující číslo jednací a podpis oprávněné osoby, nebo
d) v případě žádostí nebo údajů již předaných v elektronické podobě za určité období, zpravidla jednoho týdne, u nichž nebyl použit jiný způsob prokázání autentičnosti, dopis v listinné podobě obsahující číslo jednací a podpis oprávněné osoby, který se zasílá dodatečně.
(5) Údaje o komunikaci uskutečněné pod určitým identifikátorem za určité časové období provozovatel předává oprávněnému orgánu jako
a) výpis komunikace z pevné linky, jde-li o údaje podle § 2 odst. 2 písm. a),
b) výpis mobilní komunikace, jde-li o údaje podle § 2 odst. 3 písm. a),
c) výpis datové komunikace, jde-li o údaje podle § 2 odst. 4.
(6) Výpisy podle odstavce 5 se oprávněnému orgánu předávají ve strukturovaném textovém souboru, přednostně s kódováním podle znakové sady CP-1250, UTF-8 nebo ISO 8859-2. Soubory se zpracovávají samostatně ke každému jednotlivému telefonnímu číslu nebo jinému identifikátoru uvedenému v žádosti. Názvy předávaných souborů mají strukturu podle jmenné konvence uvedené v příloze.
(7) Soubor se uvozuje jednotnou hlavičkou a má pevnou strukturu stanovenou pro daný druh sítě nebo služby nebo typu požadavku. Jednotlivé řádky se v souboru řadí chronologicky, pokud v žádosti není uveden jiný parametr řazení. Výpis podle odstavce 5 je ukončen na posledním řádku slovem "Konec".
(8) Na řádku se jednotlivé údaje oddělují středníkem (kód 0059 znakové sady) nebo tabulátorem (kód 0009 znakové sady), poslední údaj se ukončuje znakem CRLF (kód 0013 a 0010 znakové sady). Pokud některý z údajů není požadován nebo prokazatelně není z použité technologie zjistitelný, jeho místo ve struktuře se ponechá prázdné.
(9) U údajů sestávajících z více hodnot se jednotlivé hodnoty oddělují znakem "|" (kód 0166 znakové sady). Pokud je součástí předávaných údajů znak shodný s některým z výše uvedených oddělovačů nebo znak "\" (kód 0092 znakové sady), předřadí se před něj znak "\" (například "\;", "\CR\LF", "\\").
(10) V odůvodněných případech a se souhlasem oprávněného orgánu a provozovatele je možné použít formát, strukturu a název souboru odlišně od jejich vymezení v odstavcích 6 až 9.
------------------------------------------------------------------
1) § 11 zákona č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů.
§ 4
Doba uchovávání údajů
(1) Údaje se uchovávají po dobu 6 měsíců, není-li v odstavci 2 stanoveno jinak.
(2) Údaje uvedené v části 3 bodech 3.3.4.5 a 3.3.4.6 přílohy se uchovávají po dobu 3 měsíců.
§ 5
Účinnost
Tato vyhláška nabývá účinnosti dnem jejího vyhlášení, +) s výjimkou ustanovení § 4 odst. 2 a části 3 přílohy, která nabývají účinnosti dnem 1. prosince 2006.
Ministryně:
Ing. Bérová v. r.
-------------------
+) 15. 12. 2005
------------------------------------------------------------------
Příloha
Forma předávání údajů
1. Jmenná konvence a struktura výpisu komunikace z pevné linky
1.1 Jmenná konvence stanoví název souboru výpisu komunikace z pevné linky ve tvaru YYYY.txt, kde YYYY označuje číselný identifikátor požadavku.
1.2 Údaje předávané ve strukturovaném textovém souboru jsou uvozeny hlavičkou na prvních třech řádcích, přičemž první řádek obsahuje údaje
1.2.1 vyžadovaný typ komunikace,
1.2.2 telefonní číslo účastníka nebo identifikátor telefonní karty, na které je výpis vyžadován,
1.2.3 datum a čas, odkdy je výpis vyžadován,
1.2.4 datum a čas, dokdy je výpis vyžadován,
1.2.5 použitá znaková sada.
Druhý řádek je prázdný a třetí řádek obsahuje názvy údajů.
1.3 Za uvozující hlavičkou následují řádky s údaji ve struktuře
1.3.1 typ volání (zejména odchozí, příchozí, SS7),
1.3.2 telefonní číslo volajícího účastníka,
1.3.3 telefonní číslo volaného účastníka,
1.3.4 datum zahájení komunikace,
1.3.5 čas zahájení komunikace,
1.3.6 délka komunikace ve formátu HHH:MM:SS,
1.3.7 stav komunikace (uváděno zpravidla u výpisu ze signalizace SS7).
2. Jmenná konvence a struktura výpisu mobilní komunikace
2.1 Jmenná konvence stanoví název souboru výpisu mobilní komunikace ve tvaru YYY...Y_ZZZ.txt, kde YYY...Y odpovídá telefonnímu číslu účastníka popřípadě číslu IMEI, číslu IMSI 2) nebo číslu stanice BTS, na které se výpis provádí, a ZZZ odpovídá pořadovému číslu požadavku.
2.2 Údaje předávané ve strukturovaném textovém souboru jsou uvozeny hlavičkou na prvních třech řádcích, přičemž první řádek obsahuje údaje
2.2.1 označení identifikátoru výpisu (MSISDN/IMEI/IMSI/BTS),
2.2.2 číslo MSISDN, číslo IMEI, číslo IMSI nebo číslo stanice BTS, na které je výpis vyžadován,
2.2.3 datum a čas, odkdy je výpis vyžadován,
2.2.4 datum a čas, dokdy je výpis vyžadován,
2.2.5 použitá znaková sada.
Druhý řádek je prázdný a třetí řádek obsahuje názvy údajů.
2.3 Za uvozující hlavičkou následují řádky s údaji ve struktuře
2.3.1 typ komunikace (zejména odchozí volání, příchozí volání, zpráva SMS odchozí, zpráva SMS příchozí),
2.3.2 telefonní číslo volajícího účastníka,
2.3.3 telefonní číslo volaného účastníka,
2.3.4 datum a čas, kdy byla komunikace zahájena, ve formátu DD.MM.RRRR HH:MM:SS,
2.3.5 délka komunikace (doba volání v sekundách),
2.3.6 číslo IMEI zájmového mobilního telefonního přístroje,
2.3.7 číslo stanice StartBTS,
2.3.8 číslo stanice StopBTS,
2.3.9 destinace,
2.3.10 doplňkové informace (nastavení doplňkových služeb).
------------------------------------------------------------------
2) Doporučení ETSI EN 300 927.
3. Jmenná konvence a struktura výpisu datové komunikace
3.1 Jmenná konvence stanoví název souboru výpisu datové komunikace ve tvaru XXX_RRMMDD_ZZZZ.txt, kde XXX je kód provozovatele, RRMMDD je datum předání výpisu ve tvaru rok, měsíc, den a ZZZZ je číselný identifikátor požadavku.
3.2 Údaje předávané ve strukturovaném textovém souboru jsou uvozeny hlavičkou na prvních třech řádcích, přičemž první řádek obsahuje údaje
3.2.1 název souboru výpisu,
3.2.2 typ výpisu (použitá služba),
3.2.3 identifikátor, na který je výpis vyžadován (například IP adresa, telefonní číslo účastníka, adresa elektronické pošty),
3.2.4 datum a čas, odkdy je výpis vyžadován,
3.2.5 datum a čas, dokdy je výpis vyžadován,
3.2.6 použitá znaková sada,
3.2.7 identifikace časové zóny vztažená k nultému poledníku ve formátu GMT ± HH:MM)
Druhý řádek je prázdný a třetí řádek obsahuje názvy údajů.
3.3 Za uvozující hlavičkou následují řádky s údaji v pořadí uvedeném v hlavičce:
3.3.1 přístup k síti
3.3.1.1 typ připojení (zejména dial-up, ADSL, GPRS, kabelový modem, LAN),
3.3.1.2 identifikátor uživatelského účtu,
3.3.1.3 identifikátor zařízení uživatele služby (zejména MAC, telefonní číslo účastníka u dial-up připojení),
3.3.1.4 datum a čas zahájení připojení,
3.3.1.5 datum a čas ukončení připojení,
3.3.1.6 zájmové identifikátory (zejména IP adresa a v případě nejednoznačnosti identifikace koncového zařízení z IP adresy také číslo portu, například PAT),
3.3.1.7 status události,
3.3.1.8 množství přenesených dat v kilobytech [kB].
3.3.2 přístup ke schránkám elektronické pošty
3.3.2.1 identifikátor zájmového uživatelského zařízení (zejména IP adresa a číslo portu),
3.3.2.2 identifikátor uživatelského účtu,
3.3.2.3 identifikátor zprávy na poštovním serveru (ID Message),
3.3.2.4 datum a čas zahájení komunikace,
3.3.2.5 adresa elektronické pošty odesílatele,
3.3.2.6 adresy elektronické pošty příjemců,
3.3.2.7 identifikátor protokolu elektronické pošty (například POP3, IMAP),
3.3.2.8 množství přenesených dat v kilobytech [kB],
3.3.2.9 použití zabezpečené komunikace (ano - ne, případně jakým způsobem).
3.3.3 přenos zpráv elektronické pošty
3.3.3.1 identifikátor zájmového uživatelského zařízení (zejména IP adresa a číslo portu),
3.3.3.2 identifikátor serveru pro přenos zpráv elektronické pošty,
3.3.3.3 datum a čas zahájení komunikace,
3.3.3.4 adresa elektronické pošty odesílatele,
3.3.3.5 adresy elektronické pošty příjemců,
3.3.3.6 identifikátor protokolu elektronické pošty,
3.3.3.7 množství přenesených dat v kilobytech [kB],
3.3.3.8 použití zabezpečené komunikace (ano - ne, popřípadě jakým způsobem).
3.3.4 serverové služby
3.3.4.1 identifikátor zájmového uživatelského zařízení,
3.3.4.2 identifikátor uživatelského účtu,
3.3.4.3 datum a čas požadavku na službu,
3.3.4.4 identifikátory serveru,
3.3.4.5 požadovaný identifikátor URI nebo jiný identifikátor služby,
3.3.4.6 parametry identifikátoru URI nebo služby,
3.3.4.7 použitá služba (například ftp, http),
3.3.4.8 množství přenesených dat v kilobytech [kB],
3.3.4.9 metoda požadavku (například POST, GET, DEL),
3.3.4.10 status požadavku (například úspěch, neúspěch, time-out, stavový kód).
3.3.5 další služby elektronických komunikací (zejména služby typu chat, usenet, instant messaging a IP telefonie)
3.3.5.1 zájmový identifikátor,
3.3.5.2 identifikátor zdrojového zařízení (například IP adresa a číslo portu),
3.3.5.3 identifikátor cílového zařízení (například IP adresa a číslo portu),
3.3.5.4 transportní protokol,
3.3.5.5 datum a čas zahájení komunikace,
3.3.5.6 datum a čas ukončení komunikace,
3.3.5.7 použité služby,3.3.5.8 množství přenesených dat v kilobytech [kB].
******************************************************************