357

VYHLÁŠKA
ze dne 17. října 2012
o uchovávání, předávání a likvidaci provozních a lokalizačních údajů






      Ministerstvo průmyslu a obchodu v dohodě s Ministerstvem vnitra stanoví podle § 150 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění zákona č. 310/2006 Sb., zákona č. 110/2007 Sb. a zákona č. 468/2011 Sb., k provedení § 97 odst. 4 zákona o elektronických komunikacích:

§ 1

      Pro účely této vyhlášky se rozumí

a)

základnovou stanicí základnová stanice veřejné komunikační sítě,

b)

základnovou stanicí Start základnová stanice, jejímž prostřednictvím je uživatel připojen do veřejné komunikační sítě při zahájení komunikace,

c)

základnovou stanicí Stop základnová stanice, jejímž prostřednictvím je uživatel připojen do veřejné komunikační sítě při ukončení komunikace,

d)

identifikátorem IMSI mezinárodní identifikátor účastníka veřejné mobilní komunikační sítě přidělený operátorem,

e)

identifikátorem mobilního zařízení jedinečné číslo přidělené mobilnímu přístroji při výrobě,

f)

adresou MAC identifikátor síťového zařízení uživatele na spojové vrstvě,

g)

identifikátorem protokolu elektronické pošty označení standardizovaného aplikačního internetového protokolu pro přenos zpráv elektronické pošty nebo pro přístup ke schránce elektronické pošty,

h)

označením přístupového bodu jedinečné označení bodu, jehož prostřednictvím je uživatel bezdrátově připojen k internetu,

i)

číslem portu identifikátor používaný u internetových protokolů k rozlišení aplikace podílející se na komunikaci koncového bodu,

j)

adresou IP identifikátor, který se používá u internetových protokolů k jednoznačnému určení koncového bodu a je jedinečný v době komunikace,

k)

kódem provozovatele identifikační číslo osvědčení právnické nebo fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací v evidenci podnikatelů v elektronických komunikacích podle všeobecného oprávnění vedené Českým telekomunikačním úřadem podle § 14 zákona o elektronických komunikacích,

l)

označením uživatele jedinečný identifikační kód účastníka nebo registrovaného uživatele internetové komunikační služby a služby přístupu k internetu,

m)

telefonní službou služba umožňující volání, včetně hlasové služby, hlasové schránky, videohovoru, doplňkových služeb přeložení a přesměrování volání nebo konferenčního volání, a službu zasílání textové zprávy SMS nebo multimediální zprávy MMS,

n)

destinací určení veřejné sítě elektronických komunikací zahraničního operátora,

o)

telefonním číslem číslo přidělené koncovému bodu sítě elektronických komunikací, ke kterému byla aktivována veřejně dostupná služba elektronických komunikací,

p)

volajícím původce volání nebo sdělení, a to včetně textových zpráv SMS a multimediálních zpráv MMS,

q)

volaným příjemce volání nebo sdělení, a to včetně textových zpráv SMS a multimediálních zpráv MMS.

§ 2

Rozsah uchovávání provozních a lokalizačních údajů

      (1)  U veřejných telefonních sítí s přepojováním okruhů se uchovávají tyto provozní a lokalizační údaje (dále jen ˙údaje˙):

a)

telefonní číslo volajícího a volaného, telefonní čísla, která se zúčastnila konferenčního volání, identifikátor telefonní karty použité ve veřejném telefonním automatu,

b)

datum a čas zahájení komunikace,

c)

délka komunikace,

d)

datum a čas odeslání textové zprávy SMS,

e)

použitá telefonní služba podle § 1 písm. m),

f)

stav komunikace,

g)

doplňující údaje uvedené v odstavci 4, není-li k dispozici některý z údajů podle písmene a) nebo odstavce 5.

      (2)  U veřejných mobilních telefonních sítí se uchovávají údaje uvedené v odstavci 1 s výjimkou identifikátoru telefonní karty. Dále se uchovává

a)

identifikátor IMSI volajícího a volaného,

b)

identifikátor mobilního přístroje volajícího a volaného,

c)

datum a čas odeslání multimediální zprávy MMS,

d)

označení základnové stanice Start a základnové stanice Stop,

e)

doplňující údaje uvedené v odstavci 4, není-li k dispozici některý z údajů podle odstavce 1 písm. a), s výjimkou identifikátoru telefonní karty, nebo odstavce 5.

      (3)  U sítí elektronických komunikací s přepojováním paketů se uchovávají tyto údaje
a) u služby přístupu k internetu z pevného připojení

      1.  typ připojení,

      2.  telefonní číslo nebo označení uživatele,

      3.  identifikátor uživatelského účtu,

      4.  adresa MAC zařízení uživatele služby,

      5.  datum a čas zahájení a ukončení připojení k internetu,

      6.  označení přístupového bodu u bezdrátového připojení k internetu,

      7.  adresa IP a číslo portu, ze kterých bylo připojení uskutečněno;
b) u služby přístupu k internetu z mobilního připojení

      1.  typ připojení,

      2.  telefonní číslo uživatele,

      3.  identifikátor mobilního zařízení,

      4.  datum a čas zahájení a ukončení připojení k internetu,

      5.  označení základnové stanice Start a základnové stanice Stop,

      6.  adresa IP a číslo portu, ze kterých bylo připojení uskutečněno;

c)

u služby přístupu ke schránce elektronické pošty

      1.  adresa IP a číslo portu, ze kterých bylo připojení uskutečněno,

      2.  identifikátor uživatelského účtu,

      3.  datum a čas zahájení připojení ke schránce elektronické pošty,

      4.  datum a čas ukončení připojení ke schránce elektronické pošty,

      5.  identifikátor protokolu elektronické pošty;

d)

u služby přenosu zpráv elektronické pošty

      1.  adresa IP a číslo portu zdroje a cíle přenášené zprávy,

      2.  datum a čas odeslání zprávy,

      3.  adresa elektronické pošty odesílatele,

      4.  adresy elektronické pošty příjemců,

      5.  stav přenosu zprávy,

      6.  identifikátor protokolu elektronické pošty;

e)

u služby IP telefonie

      1.  adresa IP a číslo portu zdrojového zařízení,

      2.  adresa IP a číslo portu cílového zařízení,

      3.  transportní protokol,

      4.  datum a čas zahájení a ukončení komunikace,

      5.  doplňující údaje uvedené v odstavci 4, nejsou-li k dispozici údaje identifikující volajícího nebo volaného účastníka nebo některý z údajů podle odstavce 5;

f)

u služby přístupu k internetu podle písmene a) nebo b) s překladem adres IP

      1.  privátní adresa IP,

      2.  veřejná adresa IP a číslo portu, nebo přidělený rozsah portů,

      3.  datum a čas zahájení překladu adres,

      4.  datum a čas ukončení překladu adres.

      (4)  Doplňujícími údaji v odstavci 1 písm. g), odst. 2 písm. e) a odst. 3 písm. e) bod 5 jsou

a)

destinace nebo kód země původu volání u příchozích mezinárodních volání,

b)

kód provozovatele propojené veřejné komunikační sítě nebo poskytovatele veřejně dostupné telefonní služby poskytované prostřednictvím propojení,

c)

název právnické osoby, nebo jméno, případně jména a příjmení podnikající fyzické osoby zajišťující neveřejnou komunikační síť a její identifikační číslo.

      (5)  U sítí uvedených v odstavcích 1 až 3 se dále uchovává jméno, popřípadě jména a příjmení a adresa účastníka nebo registrovaného uživatele uvedená ve smlouvě nebo adresa umístění telekomunikačního koncového zařízení.

      (6)  Dále se uchovávají

a)

údaje o všech veřejných telefonních automatech s uvedením jejich telefonního čísla, evidenčního čísla, geografických souřadnic ve Světovém geodetickém referenčním systému 1984 (WGS84) (dále jen ˙souřadnicový systém WGS 84˙)¹) a slovního popisu umístění,

b)

údaje o všech základnových stanicích s uvedením jejich označení, popřípadě všech dalších používaných identifikátorů, geografických souřadnic v souřadnicovém systému WGS 84, azimutu směrování antén a slovního popisu umístění,

c)

údaje o vzájemných vazbách mezi telefonními čísly a identifikátory IMSI a identifikátory mobilních zařízení,

d)

u předplacených služeb datum a čas aktivace služby a označení základnových stanic, v jejichž dosahu byla aktivace provedena,

e)

údaje o všech přístupových bodech s uvedením jejich označení, popřípadě všech dalších používaných identifikátorů, dále geografických souřadnic v souřadnicovém systému WGS 84, azimutu směrování antén a slovního popisu umístění.

      (7)  Údaje o času se podle této vyhlášky uchovávají v místním čase. V případě, že místní čas neodpovídá času v České republice, jsou údaje o času udávány spolu s označením časového pásma.

§ 3

Způsob předávání údajů

      (1)  O poskytnutí uchovávaných údajů orgán oprávněný k vyžádání údajů podle jiných právních předpisů (dále jen ˙oprávněný orgán˙) žádá právnickou nebo fyzickou osobu zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací (dále jen ˙provozovatel˙) výhradně prostřednictvím kontaktního pracoviště, které je určeno podle vnitřního předpisu oprávněného orgánu. Provozovatel vyžádané údaje předává prostřednictvím svého určeného kontaktního pracoviště. Oprávněný orgán oznámí provozovateli své určené kontaktní pracoviště a způsob prokazování autentičnosti žádosti při prvním požadavku na poskytnutí uchovávaných údajů. Provozovatel oznámí oprávněnému orgánu své kontaktní pracoviště a způsob prokazování autentičnosti předaných údajů v odpovědi na oznámení oprávněného orgánu. V případě změny kontaktního pracoviště jedné ze stran oznámí tuto změnu dotčená strana druhé straně při prvním nejbližším požadavku na předání údajů. Předpokládá-li oprávněný orgán, že bude komunikovat s provozovatelem i listinnou formou, při oznámení kontaktního pracoviště si vymění s provozovatelem i podpisové vzory oprávněných osob, popřípadě si je předají při prvním použití postupu podle odstavce 3.

      (2)  Žádosti i údaje se předávají ve formě datového souboru. Při komunikaci se používá obecně dostupných technologií a komunikačních protokolů nezávislých na výrobci či dodavateli.

      (3)  Nelze-li z bezpečnostních důvodů, kterými jsou zejména požadavky na ochranu utajovaných informací, nebo z důvodů vysokých finančních nákladů, které by bylo třeba neefektivně vynaložit na předávání žádostí nebo údajů podle odstavce 2, pro komunikaci použít způsob uvedený v odstavci 2, lze předat žádost nebo vyžádané údaje v listinné podobě nebo v elektronické podobě na technickém nosiči dat.

      (4)  K prokázání autentičnosti žádosti a předávaných údajů se použije

a)

uznávaný elektronický podpis, nebo uznávaná elektronická značka²), nebo

b)

průvodní dopis v elektronické podobě obsahující čísla jednací nebo pořadová čísla žádostí za období jednoho týdne, názvy souborů, datum a čas jejich předání a údaje pro ověření správnosti nebo úplnosti předaných datových souborů; dopis se podepíše uznávaným elektronickým podpisem, nebo označí uznávanou elektronickou značkou, nebo

c)

průvodní dopis v listinné podobě obsahující číslo jednací nebo pořadové číslo žádosti, název souboru, datum, čas a způsob předání, údaje pro ověření správnosti nebo úplnosti předávaných datových souborů a podpis oprávněné osoby odpovídající podpisovému vzoru, nebo

d)

dopis v elektronické podobě obsahující číslo jednací nebo pořadové číslo žádosti a specifikaci požadovaných údajů podepsaný uznávaným elektronickým podpisem, nebo podepsaný uznávanou elektronickou značkou, nebo

e)

dopis v listinné podobě obsahující číslo jednací a podpis oprávněné osoby odpovídající předanému podpisovému vzoru.

      (5)  Provozovatel předává oprávněnému orgánu údaje uchovávané podle § 2 odst. 1 až 4 za požadované časové období vymezené datem a časem zahájení a datem a časem ukončení předávání ve formě výpisu, jehož specifikace je uvedena v příloze k této vyhlášce.

      (6)  Výpisy podle odstavce 5 se oprávněnému orgánu předávají ve strukturovaném textovém souboru, přednostně s kódováním podle znakové sady CP-1250, UTF-8 nebo ISO 8859-2. Soubory se zpracovávají samostatně ke každému jednotlivému telefonnímu číslu nebo jinému identifikátoru uvedenému v žádosti. Názvy předávaných souborů mají strukturu podle jmenné konvence uvedené v příloze k této vyhlášce.

      (7)  Soubor se uvozuje jednotnou hlavičkou a má pevnou strukturu údajů stanovenou pro daný druh sítě nebo služby nebo typu požadavku, která je uvedena v příloze k této vyhlášce. Jednotlivé řádky se v souboru řadí chronologicky, pokud v žádosti není uveden jiný parametr řazení. Výpis podle odstavce 5 je ukončen na posledním řádku slovem ˙Konec˙.

      (8)  Na řádku se jednotlivé údaje oddělují středníkem (ASCII kód 59) nebo tabulátorem (ASCII kód 09), poslední údaj se ukončuje znakem CR-LF (ASCII kódy 13-10). Pokud některý z údajů není požadován nebo prokazatelně není z použité technologie zjistitelný, jeho místo ve struktuře se ponechá prázdné. U údajů sestávajících z více hodnot se jednotlivé hodnoty oddělují znakem ˙|˙ (ASCII kód 124).

      (9)  Pokud je součástí předávaných údajů znak shodný s některým z výše uvedených oddělovačů nebo znak ˙\˙ (ASCII kód 92), předřadí se před něj znak ,,\˙ (například ,,\;˙, ,,\CR\LF˙, ,,\\˙).

      (10)  Nelze-li dodržet formát, strukturu a název souboru stanovené v odstavcích 6 až 9 a v příloze k této vyhlášce, předá provozovatel po dohodě s oprávněným orgánem požadované údaje v jiném formátu a struktuře.

      (11)  Údaje uchovávané podle § 2 odst. 5 a 6 předává provozovatel oprávněnému orgánu v požadovaném rozsahu na vyžádání. Kromě toho provozovatel předává údaje podle § 2 odst. 6 písm. e) jednou za tři měsíce, přičemž jejich případné změny předá nejpozději do jednoho týdne od provedení změny, a jednou za dva týdny údaje podle § 2 odst. 6 písm. b). Provozovatel zahájí předávání podle věty druhé neprodleně poté, co byl informován o kontaktním pracovišti oprávněného orgánu podle odstavce 1. Dohodou mezi provozovatelem a oprávněným orgánem se stanoví formát, struktura a název souboru předávání údajů podle věty druhé.

      (12)  Dohody podle odstavců 10 a 11 uchovává provozovatel ve formě datového souboru označeného uznávanou elektronickou značkou v datovém formátu Portable Document Format for the Long-term Archiving (PDF/A, ISO 19005).

§ 4

Likvidace

      Provozovatel po uplynutí doby uchování údajů stanovené zákonem o elektronických komunikacích údaje zlikviduje způsobem, který trvale znemožní jejich obnovení a který má stanoven ve svém vnitřním technicko-organizačním předpisu, jenž zpracoval na základě § 88a odst. 2 zákona o elektronických komunikacích.

§ 5

Účinnost

      Tato vyhláška nabývá účinnosti dnem 1. listopadu 2012, s výjimkou ustanovení § 2 odst. 1 písm. d) a g), odst. 2 písm. c) a e), odst. 3 písm. a) bod 6, písm. c) bod 4, písm. d) bod 5, písm. e) bod 5 a písm. f), odst. 4 a odst. 6 písm. d) a e), která nabývají účinnosti dnem 1. ledna 2013.




Ministr:


MUDr. Kuba v. r.

Příloha k vyhlášce č. 357/2012 Sb.

Příloha k vyhlášce č. 357/2012 Sb.

––––––––––––––––––––

¹)

Nařízení vlády č. 430/2006 Sb., o stanovení geodetických referenčních systémů a státních mapových děl závazných na území státu a zásadách jejich používání, ve znění nařízení vlády č. 81/2011 Sb.

²)

Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů.