ISO 11769 - Inteligentní dopravní systémy – Uchování dat pro soudní účely v ITS a CALM
Aplikační oblast: Zajištění přenosu dat a informací, Zkoušení a certifikace, Komunikace (CALM)
Rok vydání normy a počet stran: Vydána 2010, 6 stran
Zavedení normy do ČSN: nezavedena
Rok zpracování extraktu: 2010
Skupina témat: CALM
Téma normy: CALM zákonné požadavky
Charakteristika tématu: CALM - požadavky na uchování dat pro soudní účely
Základní přehled požadavků na uchování dat pro soudní účely z CALM
Úvod
Tato technická zpráva reviduje prostředí ITS ve vztahu k uchování dat ve službách ITS. Tato technická zpráva oficiálně stanovuje prostředí CALM ve vztahu k bezpečnosti uchování dat v pro použití v prostředí ITS.
Užití
Technická zpráva je důležitým dokumentem pro kontrolní autority, které dohlížejí nad zacházením s osobními údaji. Zároveň je nezbytným podkladem pro zpracovatele návazných norem zabývajících se bezpečností a ochranou dat.
1. Souvisící normy
směrnice 2002/21/ES o rámci v elektronických komunikacích
směrnice 2002/20/ES o autorizaci v elektronických komunikacích
směrnice 2002/19/ES o přístupu a vazbách v elektronických komunikacích a zařízeních
směrnice 2002/58/ES o zpracování osobních dat a jejich uchování v elektronických komunikacích
směrnice 2002/22/ES o veřejné službě a právech uživatel ů v elektronických komunikacích
Právní výklad COM 96/C329/01 o právním výkladu telekomunikací
směrnice 2006/24/ES o požadavcích na zpracování a uchování dat z veřejně dostupných služeb v elektronických komunikacích
2. Termíny a definice
3.1 místo pro uchování dat (retention storage) všechny funkční a fyzické prostředky sloužící k uchování dat za p předpokladu zajištění dohledu nad dodržováním všech práv a povinností v této oblasti
3.2 autorita pro kontrolu dodržování práv a povinností (supervisory authority) veřejně jmenovaná osoba (právnická či fyzická) pro kontrolu subjekt ů zacházejících s daty v souladu s právními p předpisy definovanými v kapitole výše (v českém prostředí kontrolní ú řad)
3.3 cíl (target) právní subjekt zacházející s daty
5 Přehled
Kapitola se zabývá obecným popisem významu samotného o uchovávání dat. Zejména pro ú čely pátrání policejních složek či v případech sledování zmizelých osob.
Kapitola zmiňuje význam směrnic uvedených v Souvisejících dokumentech, jedná s e o požadavky na zpracování a uchování dat operátory služeb na území EU.
6 Data ke zpracování komunikačními operátory
Kapitola popisuje data, která v souladu se směrnicí EU mohou být zpracovávána a v tabulce 1 znázorňuje přehled dat ve vztahu k oblasti ITS/CALM, na které se směrnice vztahuje. Níže je uveden příklad tabelárního přehledu.
Třída dat | Třída sítě | Zpracování dat | Proces v CALM/ITS |
Data pro monitorování pohybu a identifikaci zdroje dat | Pevná a mobilní telefonní síť | Telefonní číslo | n.a. |
Jméno a adresa poskytovatele zákazníka | n.a. | ||
Internet (přístupový bod, email a IP telefon) | ID uživatele | Může být zajištění operátorem CALM služby | |
ID uživatele, telefonní číslo vstupu do internetové sítě | Může být dostupný operátorem VoIP | ||
Jméno a adresa uživatele či poskytovatele internetu, jehož IP adresa byla identifikována | n.a. |
6.2 Zjištění vazby služeb v CALM/ITS na Direktivu 2006/24/EC
Kapitola uvádí, že CALM zajišťuje připojení IPv6 přes bezdrátové sít ě bez použití IP p připojení.
Kapitola uvádí zjištění, že všechny stávající normy v oblasti CALM nedefinují žádné požadavky na to, jakým způsobem se má identifikovat poskytovatel dat tak, jak je uvádí direktiva (dle jména a adresy poskytovatele dat).
Nicméně je uvedeno, že vzhledem k tomu, že CALM využívá veřejně poskytované služby (GSM 2G, GSM 3G, satelitní služby, WiMAX, apod.), je na stra ně operátora veřejné služby, aby požadavky direktivy EU naplnil.
Je zde dále uvedeno, že se připravují nová media pro za členění do rodiny norem CALM, která se však zatím nezabývají řešením ve vazbě na direktivu EU k uchování dat. Nicméně znovu se opakuje, že provozovatelem bude opět operátor veřejné sítě a ten požadavky direktivy EU naplní.
Závěrem je zmíněno, že celý systém CALM bude jakýmsi „domácím agentem“, který bude schopen identifikovat poskytovatele dat. Tohoto „agenta“ bude provozovat operátor, který bude považován za operátora veřejné služby a bude muset zajistit požadavky na zpracování a uchování dat dle direktiv EU.
