02008D0616 — CS — 25.04.2024 — 001.001


Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu

►B

ROZHODNUTÍ RADY 2008/616/SVV

ze dne 23. června 2008

o provádění rozhodnutí 2008/615/SVV o posílení přeshraniční spolupráce, zejména v boji proti terorismu a přeshraniční trestné činnosti

(Úř. věst. L 210 6.8.2008, s. 12)

Ve znění:

 

 

Úřední věstník

  Č.

Strana

Datum

►M1

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2024/982 ze dne 13. března 2024

  L 982

1

5.4.2024




▼B

ROZHODNUTÍ RADY 2008/616/SVV

ze dne 23. června 2008

o provádění rozhodnutí 2008/615/SVV o posílení přeshraniční spolupráce, zejména v boji proti terorismu a přeshraniční trestné činnosti



KAPITOLA I

OBECNÁ USTANOVENÍ

Článek 1

Cíl

Tímto rozhodnutím se stanoví nezbytné administrativní a technické předpisy pro provádění rozhodnutí 2008/615/SVV, zejména pokud jde o automatizovanou výměnu údajů o DNA, daktyloskopických údajů a údajů o registraci vozidel podle kapitoly 2 uvedeného rozhodnutí, jakož i o další formy spolupráce podle kapitoly 5 uvedeného rozhodnutí.

Článek 2

Definice

Pro účely tohoto rozhodnutí se rozumí:

a) 

„vyhledáváním“ a „srovnáváním“ uvedeným v článcích 3, 4 a 9 rozhodnutí 2008/615/SVV postupy, kterými se určuje, zda existuje shoda údajů o DNA nebo daktyloskopických údajů, které byly sděleny jedním členským státem, a údajů o DNA nebo daktyloskopických údajů uložených v databázích jednoho, několika nebo všech členských států.

b) 

„automatizovaným vyhledáváním“ uvedeným v článku 12 rozhodnutí 2008/615/SVV on-line přístup za účelem nahlédnutí do databází jednoho, několika nebo všech členských států;

c) 

„profilem DNA“ písmenný nebo číselný kód, který představuje soubor identifikačních znaků nekódující části analyzovaného vzorku lidské DNA, tj. konkrétní molekulární struktury na různých místech DNA (loci);

d) 

„nekódující částí DNA“ oblasti chromozomu, které nejsou geneticky vyjádřeny, tj. není známo, že by určovaly jakékoliv funkční vlastnosti organismu;

e) 

„referenčními údaji o DNA“ profil DNA a referenční číslo;

f) 

„referenčním profilem DNA“ profil DNA identifikované osoby;

g) 

„neidentifikovaným profilem DNA“ profil DNA získaný ze stop získaných při vyšetřování trestných činů a patřících dosud neidentifikované osobě;

h) 

„poznámkou“ označení profilu DNA, které provede ve své vnitrostátní databázi členský stát s uvedením, že k tomuto profilu DNA již byla při vyhledávání nebo srovnávání jiným členským státem nalezena shoda;

i) 

„daktyloskopickými údaji“ zobrazení otisků prstů, zobrazení latentních otisků prstů, otisků dlaní, latentních otisků dlaní, jakož i vzory těchto zobrazení (kódované markanty), pokud jsou uloženy a zpracovávány v automatizované databázi;

j) 

„údaji o registraci vozidel“ soubor údajů vymezený v kapitole 3 přílohy tohoto rozhodnutí;

k) 

„jednotlivým případem“, uvedeným v čl. 3 odst. 1 druhé větě, čl. 9 odst. 1 druhé větě a čl. 12 odst. 1 druhé větě rozhodnutí 2008/615/SVV, jeden samostatný spis týkající se vyšetřování nebo trestního stíhání. Pokud tento spis obsahuje více než jeden profil DNA či více než jedny daktyloskopické údaje nebo údaje o registraci vozidel, mohou být tyto informace předány společně v rámci jednoho dotazu pro vyhledávání.

▼M1 —————

▼B

KAPITOLA 6

POLICEJNÍ SPOLUPRÁCE

Článek 17

Společné hlídky a jiné společné operace

1.  
V souladu s kapitolou 5 rozhodnutí 2008/615/SVV, a zejména s prohlášeními předloženými podle čl. 17 odst. 4, čl. 19 odst. 2 a čl. 19 odst. 4 uvedeného rozhodnutí, určí každý členský stát jedno nebo více kontaktních míst tak, aby se jiné členské státy mohly obracet na příslušné orgány, a upřesní své postupy pro zavádění společných hlídek a jiných společných operací, své postupy pro podněty jiných členských států týkajících se těchto operací, jakož i jiná praktická hlediska, a operativní postupy vztahující se k těmto operacím.
2.  
Generální sekretariát Rady sestaví a pravidelně aktualizuje seznam kontaktních míst a informuje příslušné orgány o veškerých změnách tohoto seznamu.
3.  

Podnět k zavedení společné operace mohou podat příslušné orgány každého členského státu. Před zahájením konkrétní operace se příslušné orgány uvedené v odstavci 2 písemně nebo ústně dohodnou na podrobnostech, které mohou zahrnovat například:

a) 

příslušné orgány členských států zabývající se danou operací;

b) 

konkrétní účel dané operace;

c) 

hostitelský členský stát, v němž se daná operace koná;

d) 

zeměpisnou oblast hostitelského členského státu, v níž se daná operace koná;

e) 

období, jehož se daná operace týká;

f) 

konkrétní pomoc, kterou poskytne vysílající členský stát nebo vysílající členské státy hostitelskému členskému státu, včetně příslušníků nebo jiných úředníků, hmotných a finančních prostředků;

g) 

příslušníky účastnící se operace;

h) 

příslušníka pověřeného vedením operace;

i) 

pravomoci, které budou v hostitelském členském státě během operace vykonávat příslušníci a jiní úředníci vysílajícího členského státu nebo vysílajících členských států;

j) 

konkrétní zbraně, střelivo a vybavení, které mohou vyslaní příslušníci v průběhu operace v souladu s rozhodnutím 2008/615/SVV používat;

k) 

logistické postupy, pokud jde o dopravu, ubytování a bezpečnost;

l) 

přidělení nákladů na společnou operaci, pokud se liší od nákladů uvedených v čl. 34 první větě rozhodnutí 2008/615/SVV;

m) 

veškeré další možné požadované prvky.

4.  
Prohlášení, postupy a určení stanovené v tomto článku se uvedou znovu v příručce uvedené v čl. 18 odst. 2.

KAPITOLA 7

ZÁVĚREČNÁ USTANOVENÍ

▼M1 —————

▼B

Článek 19

Nezávislé orgány pro ochranu údajů

Členské státy informují v souladu s čl. 18 odst. 2 tohoto rozhodnutí generální sekretariát Rady o nezávislých orgánech pro ochranu údajů nebo o justičních orgánech uvedených v čl. 30 odst. 5 rozhodnutí 2008/615/SVV.

▼M1 —————

▼B

Článek 22

Vztah k prováděcí dohodě k Prümské smlouvě

Namísto odpovídajících ustanovení obsažených v prováděcí dohodě k Prümské smlouvě platí pro členské státy vázané Prümskou smlouvou příslušná ustanovení tohoto rozhodnutí a jeho přílohy, jakmile budou zcela provedeny. Veškerá ostatní ustanovení prováděcí dohody zůstávají mezi smluvními stranami Prümské smlouvy nadále platná.

Článek 23

Provádění

Členské státy přijmou opatření nezbytná k zajištění souladu s ustanoveními tohoto rozhodnutí, a to ve lhůtách uvedených v čl. 36 odst. 1 rozhodnutí 2008/615/SVV.

Článek 24

Použitelnost

Toto rozhodnutí nabývá účinku dvacet dnů po zveřejnění v Úředním věstníku Evropské unie.




PŘÍLOHA

OBSAH

KAPITOLA 1:

Výměna údajů o DNA

1.

Forenzní otázky související s DNA, pravidla pro porovnávání a algoritmy

1.1

Údaje týkající se profilů DNA

1.2

Pravidla pro porovnávání

1.3

Pravidla pro podávání zpráv

2.

Tabulka kódů členských států

3.

Funkční analýza

3.1

Dostupnost systému

3.2

Druhý krok

4.

Dokument o řízení rozhraní výměny dat o DNA

4.1

Úvod

4.2

Definice struktury XML

5.

Struktura aplikací, zabezpečení a přenosu

5.1

Přehled

5.2

Struktura vyšší úrovně

5.3

Bezpečnostní normy a ochrana údajů

5.4

Protokoly a normy, které by se měly používat pro šifrování

5.5

Struktura aplikace

5.6

Protokoly a normy, které by se měly používat pro strukturu aplikace

5.7

Přenosové prostředí

KAPITOLA 2:

Výměna daktyloskopických údajů (dokument o řízení rozhraní)

1.

Přehled obsahu souboru

2.

Formát záznamu

3.

Logický záznam typu 1: záhlaví souboru

4.

Logický záznam typu 2: popisný text

5.

Logický záznam typu 4: zobrazení ve stupních šedi s vysokým rozlišením

6.

Logický záznam typu 9: záznam markantů

7.

Záznam typu 13 – zobrazení latentního otisku s proměnlivým rozlišením

8.

Záznam typu 15 – zobrazení otisku dlaně s proměnlivým rozlišením

9.

Dodatky ke kapitole 2

9.1

ASCII kódy oddělovačů

9.2

Výpočet alfanumerického kontrolního znaku

9.3

Znakové kódy

9.4

Přehled operací

9.5

Definice záznamu typu 1

9.6

Definice záznamu typu 2

9.7

Komprimační kódy pro zobrazení ve stupních šedi

9.8

Upřesnění zprávy

KAPITOLA 3:

Výměna údajů o registraci vozidel

1.

Společný soubor údajů pro automatizované vyhledávání údajů o registraci vozidel

1.1

Definice

1.2

Vyhledávání vozidla, vlastníka nebo držitele

2.

Zabezpečení údajů

2.1

Přehled

2.2

Bezpečnostní prvky týkající se výměny zpráv

2.3

Bezpečnostní prvky, které se netýkají výměny zpráv

3.

Technické podmínky výměny údajů

3.1

Obecný popis aplikace EUCARIS

3.2

Funkční a nefunkční požadavky

KAPITOLA 4:

Hodnocení

1.

Postup hodnocení podle článku 20 (příprava rozhodnutí podle čl. 25 odst. 2 rozhodnutí 2008/615/SVV)

1.1

Dotazník

1.2

Zkušební provoz

1.3

Hodnotící návštěva

1.4

Zpráva pro Radu

2.

Postup hodnocení podle článku 21 prováděcího rozhodnutí

2.1

Statistika a zpráva

2.2

Revize

3.

Setkání odborníků

KAPITOLA 1: Výměna údajů o DNA

1.   Forenzní otázky související s DNA, pravidla týkající se porovnávání a algoritmy

1.1   Údaje týkající se profilů DNA

Profil DNA může obsahovat 24 párů čísel, která představují alely 24 lokusů, které se rovněž používají v postupech srovnávání DNA, které používá Interpol. Názvy těchto lokusů jsou uvedeny v této tabulce:



VWA

TH01

D21S11

FGA

D8S1179

D3S1358

D18S51

Amelogenin

TPOX

CSF1P0

D13S317

D7S820

D5S818

D16S539

D2S1338

D19S433

Penta D

Penta E

FES

F13A1

F13B

SE33

CD4

GABA

Sedm šedě označených lokusů v prvním řádku tabulky představuje jak současný evropský standardní soubor lokusů (ESS), tak standardní soubor lokusů používaný Interpolem (ISSOL).

Pravidla pro zařazení:

Profily DNA poskytnuté členskými státy pro vyhledávání a srovnávání, jakož i profily DNA rozeslané za účelem vyhledávání a srovnávání musí obsahovat alespoň 6 plně určených lokusů ( 1 ) a mohou v závislosti na dostupnosti obsahovat dodatečné lokusy nebo prázdná místa. Referenční profily DNA musí obsahovat alespoň 6 ze 7 lokusů evropského standardního souboru. Aby se zvýšila přesnost shody, jsou všechny alely, jež jsou k dispozici, uloženy v indexovaných databázích profilů DNA a jsou používány pro vyhledávání a srovnávání. Každý členský stát by měl co nejdříve v závislosti na praktických možnostech zavést každý nový evropský standardní soubor lokusů, který EU přijme.

Smíšené profily DNA nejsou přípustné a hodnoty alel každého lokusu tedy budou složeny pouze ze dvou čísel, která mohou být stejná v případě homozygozity v daném lokusu.

Se zástupnými znaky a mikrovariantami je třeba nakládat podle těchto pravidel:

— 
Každá nečíselná hodnota s výjimkou amelogeninu obsažená v profilu (např. „o“, „f“, „r“, „na“, „nr“ či „un“) musí být automaticky převedena pro export na zástupný znak (*) a prohledávána podle všech.
— 
Číselné hodnoty „0“, „1“ nebo „99“ obsažené v profilu musí být automaticky převedeny pro export na zástupný znak (*) a prohledávány podle všech.
— 
Pokud jsou pro jeden lokus poskytnuty 3 alely, bude přijata první alela a zbývající 2 alely musí být automaticky převedeny pro export na zástupný znak (*) a prohledávány podle všech.
— 
Pokud jsou poskytnuty hodnoty zástupného znaku pro alelu 1 nebo 2, pak budou vyhledávány obě permutace číselné hodnoty dané pro lokus (například hodnota 12, * by mohla souhlasit s 12,14 nebo 9,12 ).
— 
Pentanukleotidové mikrovarianty (Penta D, Penta E & CD4) budou porovnávány následovně:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x.4
x.4 = x.3, x.4, x + 1
— 
Tetranukleotidové mikrovarianty (zbývající část databáze lokusů představují tetranukleotidy) budou porovnávány následovně:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x + 1

1.2   Pravidla pro porovnávání

Srovnávání dvou profilů DNA bude prováděno na základě lokusů, pro které jsou k dispozici hodnoty alel u obou DNA. Před tím než je poskytnuta informace o nalezení shody, musí se obě DNA shodovat alespoň v 6 plně určených lokusech (mimo amelogeninu).

Úplná shoda (kvalita 1) je definována jako shoda, kdy jsou stejné všechny hodnoty alel srovnávaných lokusů obsažených v obou porovnávaných profilech DNA. Přibližná shoda je definována jako shoda, kdy se porovnávané profily DNA liší v jediné ze všech porovnávaných alel (kvalita 2, 3 a 4). Přibližná shoda je přijata pouze v případě, že se alespoň 6 plně určených lokusů v obou srovnávaných profilech DNA shoduje.

Důvodem pro přibližnou shodu může být:

— 
lidská chyba v podobě překlepu při zadávání jednoho z profilů DNA do požadavku na vyhledání nebo do databáze DNA,
— 
chyba při určení alely nebo při vyhledávání alely („allele-calling“) během genotypizace DNA.

1.3   Pravidla pro podávání zpráv

Budou podávány zprávy o úplných shodách, přibližných shodách i o nenalezení shody.

Zpráva o shodě bude zaslána žádajícímu národnímu kontaktnímu místu a bude rovněž zpřístupněna dožádanému národnímu kontaktnímu místu (s cílem umožnit dožádanému národnímu kontaktnímu místu, aby odhadlo povahu a počet možných následných žádostí o další dostupné osobní údaje a jiné informace vztahující se k profilu DNA, u kterého byla nalezena shoda, v souladu s články 5 a 10 rozhodnutí 2008/615/SVV).

2.   Tabulka číselných kódů členských států

V souladu s rozhodnutím 2008/615/SVV se pro stanovení názvů domén a jiných konfiguračních parametrů aplikací výměny údajů o DNA v rámci uzavřené sítě podle Prümské smlouvy používá kód A-2 normy ISO 3166-1.

Kódy A-2 normy ISO 3166-1 jsou tyto dvoupísmenné kódy členských států.



Názvy členských států

Kód

Názvy členských států

Kód

Belgie

BE

Lucembursko

LU

Bulharsko

BG

Maďarsko

HU

Česká republika

CZ

Malta

MT

Dánsko

DK

Nizozemsko

NL

Německo

DE

Rakousko

AT

Estonsko

EE

Polsko

PL

Řecko

EL

Portugalsko

PT

Španělsko

ES

Rumunsko

RO

Francie

FR

Slovensko

SK

Irsko

IE

Slovinsko

SI

Itálie

IT

Finsko

FI

Kypr

CY

Švédsko

SE

Lotyšsko

LV

Spojené království

UK

Litva

LT

 

 

3.   Funkční analýza

3.1   Dostupnost systému

Je třeba, aby žádosti podle článku 3 rozhodnutí 2008/615/SVV přicházely do cílové databáze v chronologickém pořadí, tak jak byla každá žádost zaslána, a aby odpovědi byly odeslány tak, aby dorazily do žádajícího členského státu do 15 minut od doručení žádosti.

3.2   Druhý krok

Když členský stát obdrží zprávu o shodě, je na národním kontaktním místu tohoto členského státu, aby porovnalo hodnoty profilu zadaného v rámci dotazu a hodnoty profilu obdrženého (profilů obdržených) jako odpověď a aby potvrdil a ověřil průkazní hodnotu profilu. Národní kontaktní místa se mohou navzájem kontaktovat pro účely ověření.

Postupy právní pomoci začínají po ověření existence shody mezi dvěma profily na základě „úplné shody“ nebo „přibližné shody“ zjištěné během fáze automatizovaného vyhledávání.

4.   Dokument o řízení rozhraní výměny údajů o DNA (ICD)

4.1   Úvod

4.1.1    Cíle

Tato kapitola definuje požadavky na výměnu informací o profilech DNA mezi systémy databází DNA všech členských států. Pole záhlaví jsou pro výměnu údajů o DNA podle Prümské smlouvy konkrétně stanoveny, část pro údaje je založena na části pro údaje o profilu DNA ve schématu XML (Extensible Markup Language, rozšířitelný značkovací jazyk) stanoveném pro bránu pro výměnu údajů o DNA používanou Interpolem.

Údaje jsou vyměňovány pomocí protokolu SMTP (Simple Mail Transfer Protocol, jednoduchý protokol pro přenos elektronické pošty) a jiných nejmodernějších technologií prostřednictvím centrálního poštovního serveru (relay mail server), který zajišťuje poskytovatel sítě. Soubor XML je přenášen v hlavní části zprávy.

4.1.2    Rozsah

Tento dokument definující rozhraní definuje pouze obsah zprávy (e-mailu). Všechna témata týkající se konkrétně sítí a zpráv jsou jednotně definována v zájmu poskytnutí společného technického základu pro výměnu údajů o DNA.

To zahrnuje:

— 
takový formát pole předmětu ve zprávě, aby umožňoval/povoloval automatizované zpracování zpráv,
— 
zda je nezbytné šifrování obsahu, a pokud ano, jakou metodu je třeba zvolit,
— 
maximální délku zpráv.

4.1.3    Struktura a zásady XML

Zpráva XML je rozčleněna na:

— 
část záhlaví, která obsahuje informace o přenosu, a
— 
údajovou část, která obsahuje konkrétní informace o profilu, jakož i samotný profil.

Pro žádost i odpověď je třeba používat totéž schéma XML.

Za účelem úplného ověření neidentifikovaných profilů DNA (článek 4 rozhodnutí 2008/615/SVV) je možné zaslat skupinu profilů v jedné zprávě. Je nutné určit maximální počet profilů v jedné zprávě. Tento počet závisí na maximální povolené velikosti e-mailu a bude určen po zvolení poštovního serveru.

Příklad XML:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

(…)

</header>

<datas>

(…)

</datas>

[<datas> opakující se struktura údajů, pokud je zasláno více profilů (…) v jedné zprávě SMTP, přípustné pouze pro případy podle článku 4

</datas>]

</PRUEMDNA >

4.2   Definice struktury XML

Následující definice slouží pro příklad a lepší srozumitelnost, skutečné závazné informace jsou poskytovány souborem se schématem XML (PRUEM DNA.xsd).

4.2.1    Schéma PRUEMDNAx

Obsahuje tato pole:



Fields

Type

Description

header

PRUEM_header

Occurs: 1

datas

PRUEM_datas

Occurs: 1... 500

4.2.2    Obsah struktury záhlaví

4.2.2.1 Záhlaví PRUEM

Toto je struktura, která popisuje záhlaví souboru XML. Obsahuje tato pole:



Fields

Type

Description

direction

PRUEM_header_dir

Direction of message flow

ref

String

Reference of the XML file

generator

String

Generator of XML file

schema_version

String

Version number of schema to use

requesting

PRUEM_header_info

Requesting Member State info

requested

PRUEM_header_info

Requested Member State info

4.2.2.2 PRUEM_header dir

Typ údajů obsažených ve zprávě, hodnota může být:



Value

Description

R

Request

A

Answer

4.2.2.3 PRUEM header info

Struktura pro označení členského státu a dne/času zprávy. Obsahuje tato pole:



Fields

Type

Description

source_isocode

String

ISO 3166-2 code of the requesting Member State

destination_isocode

String

ISO 3166-2 code of the requested Member State

request_id

String

unique Identifier for a request

date

Date

Date of creation of message

time

Time

Time of creation of message

4.2.3    Obsah údajové části PRUEM

4.2.3.1 PRUEM_datas

Toto je struktura, která popisuje údajovou část souboru XML. Obsahuje tato pole:



Fields

Type

Description

reqtype

PRUEM request type

Type of request (Article 3 or 4)

date

Date

Date profile stored

type

PRUEM_datas_type

Type of profile

result

PRUEM_datas_result

Result of request

agency

String

Name of corresponding unit responsible for the profile

profile_ident

String

Unique Member State profile ID

message

String

Error Message, if result = E

profile

IPSG_DNA_profile

If direction = A (Answer) AND result ≠ H (Hit) empty

match_id

String

In case of a HIT PROFILE_ID of the requesting profile

quality

PRUEM_hitquality_type

Quality of Hit

hitcount

Integer

Count of matched Alleles

rescount

Integer

Count of matched profiles. If direction = R (Request), then empty. If quality! = 0 (the original requested profile), then empty.

4.2.3.2 PRUEM_request_type

Typ údajů obsažených ve zprávě, hodnota může být:



Value

Description

3

Requests pursuant to Article 3 of Decision 2008/615/JHA

4

Requests pursuant to Article 4 of Decision 2008/615/JHA

4.2.3.3 PRUEM_hitquality_type



Value

Description

0

Referring original requesting profile:

Case „No Hit“: original requesting profile sent back only;

Case „Hit“: original requesting profile and matched profiles sent back.

1

Equal in all available alleles without wildcards

2

Equal in all available alleles with wildcards

3

Hit with Deviation (Microvariant)

4

Hit with mismatch

4.2.3.4 PRUEM_data_type

Typ údajů obsažených ve zprávě, hodnota může být:



Value

Description

P

Person profile

S

Stain

4.2.3.5 PRUEM_data_result

Typ údajů obsažených ve zprávě, hodnota může být:



Value

Description

U

Undefined, If direction = R (request)

H

Hit

N

No Hit

E

Error

4.2.3.6 IPSG_DNA_profile

Struktura popisující profil DNA. Obsahuje tato pole:



Fields

Type

Description

ess_issol

IPSG_DNA_ISSOL

Group of loci corresponding to the ISSOL (standard group of Loci of Interpol)

additional_loci

IPSG_DNA_additional_loci

Other loci

marker

String

Method used to generate of DNA

profile_id

String

Unique identifier for DNA profile

4.2.3.7 IPSG_DNA_ISSOL

Struktura obsahující lokusy z ISSOL (standardní soubor lokusů používaný Interpolem). Obsahuje tato pole:



Fields

Type

Description

vwa

IPSG_DNA_locus

Locus vwa

th01

IPSG_DNA_locus

Locus th01

d21s11

IPSG_DNA_locus

Locus d21s11

fga

IPSG_DNA_locus

Locus fga

d8s1179

IPSG_DNA_locus

Locus d8s1179

d3s1358

IPSG_DNA_locus

Locus d3s1358

d18s51

IPSG_DNA_locus

Locus d18s51

amelogenin

IPSG_DNA_locus

Locus amelogin

4.2.3.8 IPSG_DNA_additional_loci

Struktura obsahující jiné lokusy. Obsahuje tato pole:



Fields

Type

Description

tpox

IPSG_DNA_locus

Locus tpox

csf1po

IPSG_DNA_locus

Locus csf1po

d13s317

IPSG_DNA_locus

Locus d13s317

d7s820

IPSG_DNA_locus

Locus d7s820

d5s818

IPSG_DNA_locus

Locus d5s818

d16s539

IPSG_DNA_locus

Locus d16s539

d2s1338

IPSG_DNA_locus

Locus d2s1338

d19s433

IPSG_DNA_locus

Locus d19s433

penta_d

IPSG_DNA_locus

Locus penta_d

penta_e

IPSG_DNA_locus

Locus penta_e

fes

IPSG_DNA_locus

Locus fes

f13a1

IPSG_DNA_locus

Locus f13a1

f13b

IPSG_DNA_locus

Locus f13b

se33

IPSG_DNA_locus

Locus se33

cd4

IPSG_DNA_locus

Locus cd4

gaba

IPSG_DNA_locus

Locus gaba

4.2.3.9 IPSG_DNA_locus

Struktura popisující lokus. Obsahuje tato pole:



Fields

Type

Description

low_allele

String

Lowest value of an allele

high_allele

String

Highest value of an allele

5.   Struktura aplikací, zabezpečení a přenosu

5.1   Přehled

Při provádění aplikací pro výměnu údajů o DNA v rámci rozhodnutí 2008/615/SVV je třeba používat společnou přenosovou síť, která bude mezi členskými státy logicky uzavřená. Pro efektivnější využití této společné komunikační infrastruktury umožňující zasílat žádosti a dostávat odpovědi je používán asynchronní mechanismus pro přenášení žádostí ohledně údajů o DNA a daktyloskopických údajů v uzavřených elektronických SMTP zprávách. Pro splnění bezpečnostních požadavků bude ke zřízení skutečně bezpečného průběžného (end-to-end) tunelu v síti použit systém sMIME (Secure Multipurpose Internet Mail Extensions) jako rozšíření funkce SMTP.

Jako přenosová síť pro výměnu údajů mezi členskými státy je používána operační síť TESTA (transevropské služby pro telematiku mezi správními orgány, Trans European Services for Telematics between Administrations). Síť TESTA spadá do pravomoci Evropské komise. S ohledem na to, že databáze DNA členských států a stávající vnitrostátní přístupová místa k síti TESTA mohou být umístěny v členských státech na různých pracovištích, může být přístup k síti TESTA zřízen:

1) 

použitím stávajících vnitrostátních přístupových míst nebo zřízením nového vnitrostátního přístupového místa k síti TESTA, nebo

2) 

zřízením zabezpečeného místního propojení z pracoviště, kde je databáze DNA umístěna a řízena příslušnou agenturou členského státu, do stávajícího vnitrostátního přístupového místa k síti TESTA.

Protokoly a normy používané při provádění aplikací rozhodnutí 2008/615/SVV vyhovují otevřeným normám a splňují požadavky stanovené tvůrci bezpečnostních politik členských států.

5.2   Struktura vyšší úrovně

V oblasti působnosti rozhodnutí 2008/615/SVV zpřístupní každý členský stát svou databázi údajů o DNA pro výměnu nebo vyhledávání ze strany jiných členských států v souladu se standardizovaným společným datovým formátem. Struktura vychází z modelu komunikace každého s každým („any-to-any communication model“) Neexistuje centrální počítačový server ani ústřední databáze pro ukládání profilů DNA.

Obrázek 1: Topologie výměny údajů o DNA

image

Pracoviště členských států musí respektovat vnitrostátní právní omezení a každý členský stát může kromě toho rozhodnout, jaký typ hardwaru nebo softwaru je třeba použít pro konfiguraci jeho pracoviště, aby byly splněny požadavky stanovené rozhodnutím 2008/615/SVV.

5.3   Bezpečnostní normy a ochrana údajů

Byly zváženy a provedeny tři úrovně zabezpečení.

5.3.1    Úroveň údajů

Údaje o profilu DNA poskytnuté každým členským státem musí být připraveny v souladu se společnými pravidly pro ochranu údajů tak, aby žádající členské státy obdržely odpověď, která neobsahuje žádnou osobní informaci, především za účelem oznámení NALEZENÍ nebo NENALEZENÍ SHODY, v případě NALEZENÍ SHODY i s identifikačním číslem. Další šetření po oznámení o NALEZENÍ SHODY bude prováděno na bilaterální úrovni v souladu se stávajícími vnitrostátními právními a organizačními předpisy, které se vztahují na pracoviště členských států.

5.3.2    Úroveň komunikace

Zprávy obsahující informace o profilu DNA (v rámci žádosti a odpovědi) budou před odesláním na pracoviště jiných členských států šifrovány prostřednictvím nejmodernějších mechanismů v souladu s otevřenými normami, jako je například sMIME.

5.3.3    Úroveň přenosu

Všechny šifrované zprávy obsahující informace o profilu DNA budou zasílány na pracoviště jiných členských států prostřednictvím virtuálního soukromého tunelovacího systému spravovaného důvěryhodným poskytovatelem sítě na mezinárodní úrovni a zabezpečených odkazů na tento tunelovacího systému spravovaných členským státem. Tento virtuální soukromý tunelovací systém není připojen na otevřený internet.

5.4   Protokoly a normy, které by se měly používat pro šifrovací mechanismus: sMIME a související balíčky

Pro šifrování zpráv obsahujících informace o profilu DNA bude použita otevřená norma sMIME jako rozšíření existující normy pro elektronické zprávy protokolu SMTP. Protokol sMIME (V3) umožňuje podepsaná potvrzení příjmu, bezpečnostní označení, zabezpečené adresáře a je založen na syntaxi šifrované zprávy (Cryptographic Message Syntax, CMS), což je specifikace pracovní skupiny IETF (Internet Engineering Task Force) pro zprávy chráněné šifrováním. Může být používán k digitálnímu podpisu, přehledu, ověření nebo šifrování všech podob digitálních údajů.

Výchozí certifikát používaný mechanismem sMIME musí splňovat normu X.509. Aby bylo zajištěno používání společných norem a postupů při jiných aplikacích podle Prümské smlouvy, jsou pravidla pro zpracování šifrovacích operací sMIME nebo pro použití v různých prostředích COTS (Commercial Product of the Shelves) tato:

— 
posloupnost operací je tato: nejprve zašifrování a poté podepsání,
— 
šifrovací algoritmus AES (Advanced Encryption Standard) s délkou klíče 256 bitů je používán pro symetrické šifrování a šifrovací algoritmus RSA s délkou klíče 1024 bitů je používán pro asymetrické šifrování,
— 
je používán transformační algoritmus SHA-1.

Funkce s/MIME je součástí velké většiny moderních softwarových balíčků pro elektronickou poštu, mezi něž patří Outlook, Mozilla Mail, jakož i Netscape Communicator 4.x, a funguje společně se všemi hlavními softwarovými balíčky pro elektronickou poštu.

Funkce sMIME je vzhledem ke své snadné integraci do vnitrostátní infrastruktury informačních technologií pracovišť všech členských států vybrána jakožto schůdný mechanismus pro provedení úrovně zabezpečení přenosu. Pro prototypovou výměnu údajů o DNA je však vybrána otevřená norma JavaMail API, aby bylo dosaženo cíle důkazu proveditelnosti efektivněji a s omezením nákladů. JavaMail API slouží k jednoduchému šifrování a dešifrování elektronických zpráv za pomoci s/MIME nebo OpenPGP. Záměrem je poskytnout jednotné, snadno použitelné aplikační programové rozhraní (API) pro klienty využívající elektronické pošty, kteří chtějí posílat a dostávat šifrované elektronické zprávy v obou nejoblíbenějších formátech pro šifrování elektronických zpráv. Požadavky stanovené rozhodnutím 2008/615/SVV proto dostatečně uspokojí každé nejmodernější provedení JavaMail API, jako např. produkt Bouncy Castle JCE (Java Cryptographic Extension), který bude použit pro zavedení funkce sMIME pro prototypovou výměnu údajů o DNA mezi všemi členskými státy.

5.5   Struktura aplikace

Každý členský stát poskytne ostatním členským státům soubor standardizovaných údajů o DNA, které jsou v souladu s aktuálním společným dokumentem definujícím rozhraní. Toho může být dosaženo buď poskytnutím logického pohledu do jednotlivých databází členských států, nebo zřízením skutečné exportované databáze (indexované databáze).

Čtyři hlavní součásti: e-mailový server/sMIME, aplikační server, oblast struktury dat („Data Structure Area“) pro vyvolání/vstup dat a registraci příchozích/odcházejících zpráv a prostředek provádějící srovnávání („Match Engine“) provádějí celou aplikační logiku nezávisle na produktu.

S cílem umožnit všem členským státům, aby tyto součásti snadno začlenily do svých pracovišť, byly zavedeny zvláštní společné funkce prostřednictvím volně šiřitelných složek, které by mohl zvolit každý členský stát v závislosti na jeho vnitrostátní politice a předpisech v oblasti informačních technologií. Díky samostatným prvkům, jež mají být zavedeny s cílem získat přístup do indexovaných databází obsahujících profily DNA, na které se vztahuje rozhodnutí 2008/615/SVV, si může každý členský stát volně vybrat vlastní hardwarovou a softwarovou platformu, včetně databází a operačních systémů.

Prototyp pro výměnu údajů o DNA byl vyvinut a úspěšně otestován na stávající společné síti. Verze 1.0 byla instalována do produktivního prostředí a je používána pro každodenní operace. Členské státy mohou používat společně vyvinutý produkt, ale mohou rovněž vyvinout své vlastní produkty. Společné součásti produktů budou udržovány, přizpůsobovány a dále rozvíjeny v souladu s měnícími se požadavky v oblasti informačních technologií, forenzní policie nebo policie jako takové.

Obrázek 2: Přehled aplikační topologie

image

5.6   Protokoly a normy, které by se měly používat pro strukturu aplikace

5.6.1    XML

Výměna údajů o DNA bude plně využívat schéma XML jako přílohy k elektronickým zprávám SMTP. Rozšířitelný značkovací jazyk (eXtensible Markup Language, XML) je doporučen konsorciem W3C jako obecný značkovací jazyk pro vytváření konkrétních značkovacích jazyků, schopný popisovat mnoho různých typů dat. Popis profilu DNA vhodný pro výměnu mezi všemi členskými státy byl proveden prostřednictvím XML a schématu XML v dokumentu ICD.

5.6.2    ODBC

Otevřené databázové rozhraní (Open DataBase Connectivity) je metoda standardizovaného softwarového API pro přístup k databázovým řídícím systémům a poskytuje přístup nezávislý na programovacích jazycích, databázových systémech a operačních systémech. ODBC má však určité nevýhody. Správa velkého počtu klientských zařízení může zahrnovat různé ovladače („drivers“) a knihovny DLL. Tato složitost může zvýšit náklady na správu systému.

5.6.3    JDBC

Java DataBase Connectivity (JDBC) je API pro programovací jazyk Java, který definuje přístup klienta do databáze. JDBC na rozdíl od ODBC nevyžaduje použití určitého souboru lokálních knihoven DLL na daném počítači.

Provozní logika pro zpracování požadavků na vyhledání DNA profilů a odpovědi na pracovištích každého členského státu je znázorněna na následujícím schématu. Tok žádostí i odpovědí je propojen s neutrální oblastí údajů zahrnující různé sdružené oblasti dat se společnou strukturou dat.

Obrázek 3: Přehled aplikačního toku pracoviště každého členského státu