EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02008D0616-20240425

Consolidated text: Decyzja Rady 2008/616/WSiSW z dnia 23 czerwca 2008 r. w sprawie wdrożenia decyzji 2008/615/WSiSW w sprawie intensyfikacji współpracy transgranicznej, szczególnie w zwalczaniu terroryzmu i przestępczości transgranicznej

ELI: http://data.europa.eu/eli/dec/2008/616/2024-04-25

02008D0616 — PL — 25.04.2024 — 001.001


Dokument ten służy wyłącznie do celów informacyjnych i nie ma mocy prawnej. Unijne instytucje nie ponoszą żadnej odpowiedzialności za jego treść. Autentyczne wersje odpowiednich aktów prawnych, włącznie z ich preambułami, zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej i są dostępne na stronie EUR-Lex. Bezpośredni dostęp do tekstów urzędowych można uzyskać za pośrednictwem linków zawartych w dokumencie

►B

DECYZJA RADY 2008/616/WSiSW

z dnia 23 czerwca 2008 r.

w sprawie wdrożenia decyzji 2008/615/WSiSW w sprawie intensyfikacji współpracy transgranicznej, szczególnie w zwalczaniu terroryzmu i przestępczości transgranicznej

(Dz.U. L 210 z 6.8.2008, s. 12)

zmieniona przez:

 

 

Dziennik Urzędowy

  nr

strona

data

►M1

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2024/982 z dnia 13 marca 2024 r.

  L 982

1

5.4.2024




▼B

DECYZJA RADY 2008/616/WSiSW

z dnia 23 czerwca 2008 r.

w sprawie wdrożenia decyzji 2008/615/WSiSW w sprawie intensyfikacji współpracy transgranicznej, szczególnie w zwalczaniu terroryzmu i przestępczości transgranicznej



ROZDZIAŁ I

PRZEPISY OGÓLNE

Artykuł 1

Cel

Celem niniejszej decyzji jest ustanowienie niezbędnych przepisów administracyjnych i technicznych w celu wdrożenia decyzji 2008/615/WSiSW, w szczególności w odniesieniu do zautomatyzowanej wymiany danych DNA, danych daktyloskopijnych oraz danych rejestracyjnych pojazdów, określonej w rozdziale 2 tej decyzji, oraz w odniesieniu do innych form współpracy określonych w rozdziale 5 tej decyzji.

Artykuł 2

Definicje

Na użytek niniejszej decyzji:

a) 

„przeszukanie” i „porównanie”, o których mowa w art. 3, 4 i 9 decyzji 2008/615/WSiSW, oznaczają procedury, poprzez które ustala się istnienie zgodności między danymi DNA lub danymi daktyloskopijnymi przekazanymi przez jedno państwo członkowskie a danymi DNA lub danymi daktyloskopijnymi przechowywanymi w bazach danych innego państwa członkowskiego, kilku z nich lub wszystkich państw członkowskich;

b) 

„zautomatyzowane przeszukanie”, o którym mowa w art. 12 decyzji 2008/615/WSiSW, oznacza procedurę dostępu on-line służącą przeglądowi baz danych jednego państwa członkowskiego, kilku z nich lub wszystkich państw członkowskich;

c) 

„profil DNA” oznacza literę lub kod numeryczny reprezentujące charakterystyczne cechy identyfikacyjne niekodującej części przeanalizowanej próbki ludzkiego DNA, tj. szczególną strukturę molekularną w różnych loci DNA;

d) 

„niekodująca część DNA” oznacza części chromosomów niemające wartości genetycznej, tj. takie, o których nie wiadomo, by odpowiadały jakimkolwiek funkcjonalnym właściwościom organizmu;

e) 

„dane referencyjne DNA” oznaczają profil DNA oraz oznaczenie referencyjne;

f) 

„referencyjny profil DNA” oznacza profil DNA pochodzący od zidentyfikowanej osoby;

g) 

„niezidentyfikowany profil DNA” oznacza profil DNA uzyskany ze śladów zebranych podczas dochodzenia w sprawie przestępstwa i należący do dotychczas niezidentyfikowanej osoby;

h) 

„notatka” oznacza zaznaczenie przez dane państwo członkowskie na profilu DNA znajdującym się w jego bazie danych, że stwierdzono już zgodność tego profilu z informacjami uzyskanymi w wyniku przeszukania lub porównania przez inne państwo członkowskie;

i) 

„dane daktyloskopijne” oznaczają obrazy odbitek linii papilarnych palców, obrazy śladów palców, odbitek dłoni, śladów dłoni oraz wzory takich obrazów (zakodowane minucje), gdy są one przechowywane i przetwarzane w zautomatyzowanej bazie danych;

j) 

„dane rejestracyjne pojazdów” oznaczają zbiór danych określony w rozdziale 3 załącznika do niniejszej decyzji;

k) 

„pojedynczy przypadek”, o którym mowa w art. 3 ust. 1 zdanie drugie, w art. 9 ust. 1 zdanie drugie i w art. 12 ust. 1 decyzji 2008/615/WSiSW, oznacza pojedyncze dochodzenie lub akta prokuratorskie. Jeżeli akta te zawierają więcej niż jeden profil DNA, jeden komplet danych daktyloskopijnych lub danych rejestracyjnych pojazdu, mogą one zostać przekazane razem jako jedno zapytanie.

▼M1 —————

▼B

ROZDZIAŁ 6

WSPÓŁPRACA POLICYJNA

Artykuł 17

Wspólne patrole i inne wspólne operacje

1.  
Zgodnie z przepisami rozdziału 5 decyzji 2008/615/WSiSW, w szczególności z oświadczeniami przekazanymi na mocy jej art. 17 ust. 4 oraz art. 19 ust. 2 i 4 tej decyzji, każde państwo członkowskie wyznacza co najmniej jeden punkt kontaktowy, pozwalający innym państwom członkowskim zwrócić się do właściwych organów, oraz może określić własne procedury ustanawiania wspólnych patroli i przeprowadzania innych wspólnych operacji, procedury dotyczące inicjatyw innych państw członkowskich w odniesieniu do tych operacji oraz pozostałe związane z tymi operacjami aspekty praktyczne i metody działania.
2.  
Sekretariat Generalny Rady sporządza i aktualizuje wykaz punktów kontaktowych i informuje właściwe organy o wszelkich zmianach w tym wykazie.
3.  

Z inicjatywą przeprowadzenia wspólnej operacji mogą wystąpić właściwe organy każdego państwa członkowskiego. Przed rozpoczęciem danej operacji właściwe organy, o których mowa w ust. 2, dokonują pisemnych lub ustnych ustaleń, w których można określić szczegóły, takie jak:

a) 

właściwe organy każdego państwa członkowskiego w odniesieniu do operacji;

b) 

konkretny cel operacji;

c) 

przyjmujące państwo członkowskie, w którym operacja ma miejsce;

d) 

obszar geograficzny przyjmującego państwa członkowskiego, w którym operacja ma miejsce;

e) 

okres objęty operacją;

f) 

konkretna pomoc, jakiej przyjmującemu państwu członkowskiemu ma udzielić wysyłające państwo lub państwa członkowskie, obejmująca funkcjonariuszy lub innych pracowników, aspekty materialne i finansowe;

g) 

funkcjonariusze uczestniczący w operacji;

h) 

funkcjonariusz odpowiedzialny za operację,

i) 

uprawnienia, jakie przysługują funkcjonariuszom i innym pracownikom pochodzącym z wysyłającego państwa członkowskiego lub z wysyłających państw członkowskich podczas operacji w przyjmującym państwie członkowskim;

j) 

konkretna broń, amunicja i sprzęt, z których podczas operacji mogą korzystać wysłani funkcjonariusze zgodnie z decyzją 2008/615/WSiSW;

k) 

aspekt logistyczny działań w odniesieniu do transportu, zakwaterowania i bezpieczeństwa;

l) 

podział kosztów wspólnej operacji, jeżeli jest inny, niż określono w art. 34 zdanie pierwsze decyzji Rady 2008/615/WSiSW;

m) 

wszelkie inne wymagane elementy.

4.  
Oświadczenia, procedury i wyznaczenia przewidziane w niniejszym artykule zostaną przedstawione w podręczniku, o którym mowa w art. 18 ust. 2.

ROZDZIAŁ 7

PRZEPISY KOŃCOWE

▼M1 —————

▼B

Artykuł 19

Niezależne organy ochrony danych

Zgodnie z art. 18 ust. 2 niniejszej decyzji państwa członkowskie informują Sekretariat Generalny Rady o niezależnych organach ochrony danych lub organach sądowych, o których mowa w art. 30 ust. 5 decyzji 2008/615/WSiSW.

▼M1 —————

▼B

Artykuł 22

Związek z porozumieniem wykonawczym do konwencji z Prüm

Do państw członkowskich związanych postanowieniami konwencji z Prüm mają zastosowanie odpowiednie przepisy niniejszej decyzji i załącznika do niej, po ich całkowitym wdrożeniu, zamiast odpowiadających tym przepisom postanowień zawartych w porozumieniu wykonawczym do konwencji z Prüm. Wszelkie pozostałe postanowienia porozumienia wykonawczego pozostają w mocy między umawiającymi się stronami konwencji z Prüm.

Artykuł 23

Wykonanie

Państwa członkowskie podejmują wszelkie środki konieczne do realizacji przepisów niniejszej decyzji w terminach określonych w art. 36 ust. 1 decyzji 2008/615/WSiSW.

Artykuł 24

Stosowanie

Niniejsza decyzja staje się skuteczna dwadzieścia dni po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.




ZAŁĄCZNIK

SPIS TREŚCI

ROZDZIAŁ 1:

Wymiana danych DNA

1.

Kwestie z dziedziny medycyny sądowej związane z DNA, zasady i algorytmy zgodności

1.1.

Właściwości profili DNA

1.2.

Zasady ustalania zgodności

1.3.

Zasady sprawozdawczości

2.

Tabela kodów państw członkowskich

3.

Analiza funkcjonalna

3.1.

Dostępność systemu

3.2.

Drugi krok

4.

Dokument kontroli interfejsu DNA

4.1.

Wstęp

4.2.

Definicja struktury XML

5.

Architektura aplikacji, bezpieczeństwa i komunikacji

5.1.

Zarys

5.2.

Architektura górnego szczebla

5.3.

Normy bezpieczeństwa i ochrona danych

5.4.

Protokoły i normy, które mają być wykorzystywane do szyfrowania

5.5.

Architektura aplikacji

5.6.

Protokoły i normy, które mają być wykorzystywane w architekturze aplikacji

5.7.

Środowisko komunikacyjne

ROZDZIAŁ 2:

Wymiana danych daktyloskopijnych (dokument kontroli interfejsu)

1.

Zarys zawartości plików

2.

Format rekordu

3.

Rekord logiczny typu 1: nagłówek pliku

4.

Rekord logiczny typu 2: tekst opisu

5.

Rekord logiczny typu 4: obraz o wysokiej rozdzielczości w odcieniach szarości

6.

Rekord logiczny typu 9: zapis minucji

7.

Rekord typu 13: obraz śladu, o zmiennej rozdzielczości

8.

Rekord typu 15: obraz odbitki dłoni, o zmiennej rozdzielczości

9.

Dodatki do rozdziału 2

9.1.

Kody separatora ASCII

9.2.

Obliczanie kontrolnych znaków alfa-numerycznych

9.3.

Kody znaków

9.4.

Streszczenie transakcji

9.5.

Definicje rekordów typu 1

9.6.

Definicje rekordów typu 2

9.7.

Kody kompresji odcieni szarości

9.8.

Specyfikacja poczty

ROZDZIAŁ 3:

Wymiana danych rejestracyjnych pojazdów

1.

Wspólny zestaw danych do zautomatyzowanego przeszukania danych rejestracyjnych pojazdów

1.1.

Definicje

1.2.

Poszukiwanie właściciela/posiadacza pojazdu

2.

Bezpieczeństwo danych

2.1.

Zarys

2.2.

Aspekty bezpieczeństwa dotyczące wymiany wiadomości

2.3.

Aspekty bezpieczeństwa niedotyczące wymiany wiadomości

3.

Warunki techniczne wymiany danych

3.1.

Ogólny opis oprogramowania EUCARIS

3.2.

Wymogi funkcjonalne i inne

ROZDZIAŁ 4:

Ocena

1.

Procedura oceny zgodnie z art. 20 (opracowanie decyzji zgodne z art. 25 ust. 2 decyzji 2008/615/WSiSW)

1.1.

Procedura

1.2.

Operacja pilotażowa

1.3.

Inspekcja

1.4.

Sprawozdanie dla Rady

2.

Procedura oceny zgodnie z art. 21

2.1.

Dane statystyczne i sprawozdanie

2.2.

Korekta

3.

Spotkania ekspertów

ROZDZIAŁ 1: Wymiana danych DNA

1.   Kwestie z dziedziny medycyny sądowej związane z DNA, zasady i algorytmy zgodności

1.1.   Właściwości profili DNA

Profil DNA może zawierać 24 pary liczb reprezentujących allele 24 loci, które to liczby są także wykorzystywane przez Interpol w procedurach związanych z DNA. Nazwy loci przedstawione są w poniższej tabeli:



VWA

TH01

D21S11

FGA

D8S1179

D3S1358

D18S51

Amelogenina

TPOX

CSF1P0

D13S317

D7S820

D5S818

D16S539

D2S1338

D19S433

Penta D

Penta E

FES

F13A1

F13B

SE33

CD4

GABA

7 loci na szarym tle w górnym rzędzie stanowią obecny europejski standardowy zestaw loci (ESSOL).

Zasady włączania:

Profile DNA udostępniane przez państwa członkowskie do przeszukania i porównania oraz profile DNA wysyłane do przeszukania i porównania muszą zawierać co najmniej 6 pełnych wyznaczonych loci ( 1 ) i mogą zawierać dodatkowe loci lub puste miejsca, zależnie od dostępności loci. Referencyjne profile DNA muszą zawierać co najmniej 6 z 7 loci ESS. W celu zwiększenia trafności zaleca się przechowywanie wszystkich dostępnych alleli w opatrzonej indeksem bazie danych profili DNA.

Profile mieszane są niedozwolone, zatem wartości alleli każdego locus będą składały się tylko z dwóch liczb, które mogą być takie same w przypadku homozygotyczności danego locus.

Symbole wieloznaczne i mikrowarianty należy traktować z zastosowaniem następujących zasad:

— 
Wszelkie wartości nienumeryczne, z wyjątkiem amelogeniny, zawarte w profilu (np. „o”, „f”, „r”, „na”, „nr” lub „un”) muszą być automatycznie przekształcone w celu wyeksportowania do symbolu wieloznacznego (*) i przeszukiwane, porównując ze wszystkimi.
— 
Wartości numeryczne „0”, „1” lub „99” zawarte w profilu muszą być automatycznie przekształcone w celu wyeksportowania do symbolu wieloznacznego (*) i przeszukiwane, porównując ze wszystkimi.
— 
Jeżeli na jeden locus przypadają 3 allele, pierwszy allel zostanie zaakceptowany, a pozostałe 2 allele muszą być automatycznie przekształcone w celu wyeksportowania do symbolu wieloznacznego (*) i przeszukiwane, porównując ze wszystkimi.
— 
Gdy na allel 1 lub 2 lub obydwa przypadają wartości symbolu wieloznacznego, przeszukane zostaną obydwie wersje wartości numerycznej podanej na dany locus (np. 12, * mogą zgadzać się z 12, 14 lub 9, 12).
— 
Zgodność mikrowariantów pentanukleotydów (Penta D, Penta E & CD4) zostanie ustalona według następujących formuł:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x.4
x.4 = x.3, x.4, x + 1
— 
Zgodność mikrowariantów tetranukleotydów (pozostałe loci w bazie danych Interpolu to tetranukleotydy) zostanie ustalona według następujących formuł:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x + 1

1.2.   Zasady ustalania zgodności

Porównanie 2 profili DNA będzie prowadzone na podstawie loci, na które w obydwu profilach DNA przypada para wartości alleli. Między obydwoma profilami DNA musi istnieć zgodność w co najmniej 6 loci (poza amelogeniną).

Pełna zgodność (jakość 1) jest określona jako zgodność występująca wtedy, gdy takie same są wszystkie wartości alleli w porównywanych loci zawartych w żądanych profilach DNA oraz w profilach DNA przedstawianych do porównania. Bliska zgodność jest określana jako zgodność, gdy wartość tylko jednego z porównywanych alleli różni się w dwóch porównywanych profilach DNA (jakość 2, 3 i 4). Bliska zgodność jest akceptowana jedynie wtedy, gdy w dwóch porównywanych profilach DNA znajduje się co najmniej 6 w pełni zgodnych loci.

Przyczyną bliskiej zgodności może być:

— 
błąd w pisowni popełniony przez człowieka w chwili wpisywania jednego z profili DNA we wniosku o przeszukanie lub w bazie danych DNA,
— 
błąd w ustalaniu i typowaniu alleli w trakcie procedury generowania profilu DNA.

1.3.   Zasady sprawozdawczości

Zgłaszane będą zarówno przypadki pełnej, jak i bliskiej zgodności.

Zgłoszenie zgodności będzie przesyłane do krajowego punktu kontaktowego występującego z wnioskiem i zostanie także udostępnione krajowemu punktowi kontaktowemu otrzymującemu wniosek (w celu umożliwienia mu oszacowania charakteru i liczby ewentualnych kolejnych wniosków o dalsze dostępne dane osobowe i inne informacje związane z profilem DNA odpowiadającym trafieniu zgodnie z art. 5 i art. 10 decyzji 2008/615/WSiSW).

2.   Tabela kodów państw członkowskich

Zgodnie z decyzją 2008/615/WSiSW kody ISO 3166-1 alfa-2 są wykorzystywane do ustalania nazw domen i innych parametrów konfiguracyjnych wymaganych w programowaniu do wymiany danych DNA przez zamkniętą sieć na mocy decyzji z Prüm.

Kody 3166-1 alfa-2 są to następujące dwuliterowe kody państw członkowskich.



Nazwy państw członkowskich

Kod

Nazwy państw członkowskich

Kod

Belgia

BE

Luksemburg

LU

Bułgaria

BG

Węgry

HU

Republika Czeska

CZ

Malta

MT

Dania

DK

Niderlandy

NL

Niemcy

DE

Austria

AT

Estonia

EE

Polska

PL

Grecja

EL

Portugalia

PT

Hiszpania

ES

Rumunia

RO

Francja

FR

Słowacja

SK

Irlandia

IE

Słowenia

SI

Włochy

IT

Finlandia

FI

Cypr

CY

Szwecja

SE

Łotwa

LV

Zjednoczone Królestwo

UK

Litwa

LT

 

 

3.   Analiza funkcjonalna

3.1.   Dostępność systemu

Wnioski zgodnie z art. 3 decyzji 2008/615/WSiSW powinny docierać do docelowej bazy danych w porządku chronologicznym, natomiast odpowiedzi powinny docierać do państwa członkowskiego, które złożyło wniosek, w ciągu 15 minut od dotarcia wniosku.

3.2.   Drugi krok

Gdy państwo członkowskie otrzyma zgłoszenie o zgodności, jego krajowy punkt kontaktowy jest odpowiedzialny za porównanie wartości profilu przedłożonego w formie zapytania i wartości profilu (profili) otrzymanych jako odpowiedź w celu zatwierdzenia i sprawdzenia wartości dowodowej profilu. Krajowe punkty kontaktowe mogą się wzajemnie kontaktować do celów zatwierdzenia.

Procedury pomocy prawnej rozpoczynają się po zatwierdzeniu faktycznej zgodności dwóch profili, na podstawie „pełnej zgodności” lub „bliskiej zgodności” uzyskanej w fazie automatycznej konsultacji.

4.   Dokument kontroli interfejsu DNA

4.1.   Wstęp

4.1.1.    Cele

Niniejszy rozdział określa wymogi wymiany informacji o profilach DNA między systemami baz danych DNA wszystkich państw członkowskich. Pola nagłówków są określone specjalnie do celów wymiany danych DNA na mocy decyzji z Prüm, część dotycząca danych jest oparta na części schematu XML określonego dla pomostu wymiany danych Interpolu nt. DNA.

Dane wymieniane są z wykorzystaniem protokołu SMTP i innych najnowocześniejszych technologii, wykorzystując centralny serwer poczty udostępniony przez dostawcę sieci. Plik XML jest przesyłany jako treść wiadomości.

4.1.2.    Zakres

Dokument ten określa wyłącznie treść wiadomości (pocztowej). Wszystkie tematy odnoszące się do konkretnej sieci i poczty są określane jednolicie w celu umożliwienia zastosowania wspólnej bazy technicznej do wymiany danych DNA.

Obejmuje to:

— 
format pola tematu w wiadomości w celu umożliwienia zautomatyzowanego przetwarzania wiadomości,
— 
kwestię konieczności szyfrowania treści, a jeśli tak, to określenie metod, które należy zastosować,
— 
maksymalną długość wiadomości.

4.1.3.    Struktura i zasady formatu XML

Struktura wiadomości XML składa się z następujących części:

— 
nagłówka zawierającego informacje o przekazie oraz
— 
części z danymi zawierającej informacje o profilu oraz sam profil.

Ten sam schemat XML zostaje wykorzystany do wniosku i odpowiedzi.

Do celów całościowej weryfikacji niezidentyfikowanych profili DNA (art. 4 decyzji 2008/615/WSiSW) możliwe jest przesłanie partii profili w jednej wiadomości. Należy określić maksymalną liczbę profili w jednej wiadomości. Liczba zależy od maksymalnej dopuszczalnej wielkości wiadomości i określana jest po wyborze serwera poczty.

Przykład XML:

<?version="1.0" standalone="yes"?>

<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<header>

[…]

</header>

<datas>

[…]

</datas>

[<datas> struktura danych powtórzona, jeżeli wiele profili przesłano (….) w jednej wiadomości SMTP; dozwolone tylko w przypadkach art. 4

</datas>]

</PRUEMDNA>

4.2.   Definicja struktury XML

Następujące definicje są przeznaczone do celów dokumentacji i lepszej czytelności; prawdziwe, wiążące informacje są przekazane w pliku w schemacie XML (PRUEM DNA.xsd).

4.2.1.    Schemat PRUEMDNAx

Zawiera następujące pola:



Pola

Rodzaj

Opis

nagłówek

PRUEM_header

Występuje: 1

dane

PRUEM_datas

Występuje: 1 … 500

4.2.2.    Treść struktury nagłówka

4.2.2.1. Nagłówek PRUEM

Poniżej znajduje się struktura opisująca nagłówek pliku XML. Zawiera on następujące pola:



Pola

Rodzaj

Opis

direction

PRUEM_header_dir

Kierunek przepływu wiadomości

ref

String

Oznaczenie pliku XML

generator

String

Generujący plik XML

schema_version

String

Numer wersji schematu do wykorzystania

requesting

PRUEM_header_info

Informacje o państwie członkowskim, które wystąpiło z wnioskiem

requested

PRUEM_header_info

Informacje o państwie członkowskim, do którego zwrócono się z wnioskiem

4.2.2.2. PRUEM_header dir

Rodzaj danych zawartych w wiadomości; wartość może być następująca:



Wartość

Opis

R

Wniosek

A

Odpowiedź

4.2.2.3. Informacje o nagłówku PRUEM

Opis państwa członkowskiego oraz daty/godziny wiadomości. Zawiera następujące pola:



Pola

Rodzaj

Opis

source_isocode

String

Kod ISO 3166-2 państwa członkowskiego, które wystąpiło z wnioskiem

destination_isocode

String

Kod ISO 3166-2 państwa członkowskiego otrzymującego wniosek

request_id

String

Niepowtarzalny identyfikator wniosku

date

Date

Data utworzenia wiadomości

time

Time

Godzina utworzenia wiadomości

4.2.3.    Treść danych profilu PRUEM

4.2.3.1. PRUEM_datas

Poniżej znajduje się struktura opisująca część danych XML dotyczącą profilu. Zawiera on następujące pola:



Pola

Rodzaj

Opis

reqtype

PRUEM request type

Rodzaj wniosku (art. 3 lub 4)

date:

Date

Przechowywany profil daty

type

PRUEM_datas_type

Rodzaj profilu

result

PRUEM_datas_result

Wynik wniosku

agency

String

Nazwa odpowiedniej jednostki odpowiedzialnej za profil

profile_ident

String

Niepowtarzalny identyfikator państwa członkowskiego

message

String

Zawiadomienie o błędzie, jeżeli wynik = E

profile

IPSG_DNA_profile

Jeżeli kierunek = A (odpowiedź) ORAZ wynik ≠ H (trafienie) pusty

match_id

String

W przypadku HIT PROFILE_ID (identyfikatora trafionego profilu) profilu będącego przedmiotem wniosku

quality

PRUEM_hitquality_type

Jakość trafienia

hitcount

Integer

Liczba zgodnych alleli

rescount

Integer

Liczba zgodnych profili. Jeżeli kierunek = R (wniosek), to puste. Jeżeli jakość = 0 (pierwotny wnioskowany profil) – puste

4.2.3.2. PRUEM_request_type

Rodzaj danych zawartych w wiadomości; wartość może być następująca:



Wartość

Opis

3

Wnioski zgodne z art. 3 decyzji 2008/615/WSiSW

4

Wnioski zgodne z art. 4 decyzji 2008/615/WSiSW

4.2.3.3. PRUEM_hitquality_type



Wartość

Opis

0

W odniesieniu do profilu z pierwotnego wniosku:

„No Hit” („brak trafienia”): wyłącznie odesłanie pierwotnego profilu;

„Hit” („trafienie”): odesłanie pierwotnego profilu oraz zgodnych profili

1

Identyczny pod względem wszystkich dostępnych alleli bez symboli wieloznacznych

2

Identyczny pod względem wszystkich dostępnych alleli z symbolami wieloznacznymi

3

Trafienie z odchyleniem (mikrowariant)

4

Trafienie z niedokładną zgodnością

4.2.3.4. PRUEM_data_type

Rodzaj danych zawartych w wiadomości; wartość może być następująca:



Wartość

Opis

P

Profil osoby

S

Wymaz

4.2.2.5. PRUEM_data_result

Rodzaj danych zawartych w wiadomości; wartość może być następująca:



Wartość

Opis

U

Nieokreślony, jeżeli kierunek = R (wniosek)

H

Trafienie

N

Brak trafienia

E

Błąd

4.2.3.6. IPSG_DNA_profile

Struktura opisująca profil DNA. Zawiera następujące pola:



Pola

Rodzaj

Opis

ess_issol

IPSG_DNA_ISSOL

Grupa loci odpowiadająca ISSOL (standardowemu zestawowi loci Interpolu)

additional_loci

IPSG_DNA_additional_loci

Pozostałe loci

marker

String

Metoda generowania DNA

profile_id

String

Niepowtarzalny identyfikator profilu DNA

4.2.3.7. IPSG_DNA_ISSOL

Struktura zawierająca loci z ISSOL (standardowego zestawu loci Interpolu). Zawiera następujące pola:



Pola

Rodzaj

Opis

vwa

IPSG_DNA_locus

Locus vwa

th01

IPSG_DNA_locus

Locus th01

d21s11

IPSG_DNA_locus

Locus d21s11

fga

IPSG_DNA_locus

Locus fga

d8s1179

IPSG_DNA_locus

Locus d8s1179

d3s1358

IPSG_DNA_locus

Locus d3s1358

d18s51

IPSG_DNA_locus

Locus d18s51

amelogenin

IPSG_DNA_locus

Locus amelogeniny

4.2.3.8. IPSG_DNA_additional_loci

Struktura zawierająca pozostałe loci. Zawiera następujące pola:



Pola

Rodzaj

Opis

tpox

IPSG_DNA_locus

Locus tpox

csf1po

IPSG_DNA_locus

Locus csf1po

d13s317

IPSG_DNA_locus

Locus d13s317

d7s820

IPSG_DNA_locus

Locus d7s820

d5s818

IPSG_DNA_locus

Locus d5s818

d16s539

IPSG_DNA_locus

Locus d16s539

d2s1338

IPSG_DNA_locus

Locus d2s1338

d19s433

IPSG_DNA_locus

Locus d19s433

penta_d

IPSG_DNA_locus

Locus penta_d

penta_e

IPSG_DNA_locus

Locus penta_e

fes

IPSG_DNA_locus

Locus fes

f13a1

IPSG_DNA_locus

Locus f13a1

f13b

IPSG_DNA_locus

Locus f13b

se33

IPSG_DNA_locus

Locus se33

cd4

IPSG_DNA_locus

Locus cd4

gaba

IPSG_DNA_locus

Locus gaba

4.2.3.9. IPSG_DNA_locus

Struktura opisująca locus. Zawiera następujące pola:



Pola

Rodzaj

Opis

low_allele

String

Najniższa wartość allela

high_allele

String

Najwyższa wartość allela

5.   Struktura zastosowania, bezpieczeństwa i komunikacji

5.1.   Przegląd

Przy wdrażaniu oprogramowania do wymiany danych DNA w ramach decyzji 2008/615/WSiSW zostanie wykorzystana wspólna sieć łączności, która będzie zamknięta logicznie między państwami członkowskimi. W celu skuteczniejszego wykorzystywania tej wspólnej infrastruktury łączności polegającej na wysyłaniu wniosków i otrzymywaniu odpowiedzi, przyjmuje się asynchroniczny mechanizm przekazywania wniosków o dane DNA i daktyloskopijne w wiadomości mailowej SMTP. Dla większego bezpieczeństwa będzie wykorzystywany mechanizm sMIME jako przedłużenie funkcji SMTP w celu utworzenia prawdziwego bezpiecznego na całej długości tunelu w sieci.

System operacyjny TESTA (Trans European Services for Telematics between Administrations – transeuropejska sieć telematyczna do wymiany danych między jednostkami administracyjnymi) jest wykorzystywany jako sieć łączności do wymiany danych między państwami członkowskimi. Za system TESTA jest odpowiedzialna Komisja Europejska. Uwzględniając fakt, że krajowe bazy danych DNA oraz obecne krajowe punkty kontaktowe TESTA mogą znajdować się na różnych stronach państw członkowskich, dostęp do systemu TESTA może być utworzony przez:

1) 

wykorzystywanie obecnego krajowego punktu dostępu lub utworzenie nowego krajowego punktu dostępu do systemu TESTA; lub

2) 

utworzenie bezpiecznego miejscowego powiązania ze strony, na której znajduje się baza danych DNA zarządzana przez właściwą agencję krajową, do obecnego punktu dostępu do systemu TESTA.

Protokoły i normy używane przy wprowadzaniu w życie decyzji 2008/615/WSiSW są zgodne z normami otwartymi i spełniają wymogi przedstawiane przez krajowych decydentów z zakresu polityki bezpieczeństwa w państwach członkowskich.

5.2.   Architektura górnego szczebla

W ramach decyzji 2008/615/WSiSW każde państwo członkowskie będzie udostępniać swoje dane DNA do wymiany z innymi państwami członkowskimi lub przeszukania przez nie zgodnie z standardowym wspólnym formatem danych. Architektura ta oparta jest na modelu łączności „każdy z każdym”. Nie istnieje ani centralny serwer komputerowy, ani scentralizowana baza danych zawierająca profile DNA.

Rysunek 1. Topologia wymiany danych DNA

image

Oprócz spełniania wymogów prawnych dotyczących stron państw członkowskich każde państwo członkowskie może postanowić, jakiego rodzaju sprzętu i oprogramowania należy używać do konfiguracji na jego stronach, tak by spełniać wymogi przedstawione w decyzji 2008/615/WSiSW.

5.3.   Normy bezpieczeństwa i ochrona danych

Uwzględniono i wdrożono trzy poziomy bezpieczeństwa.

5.3.1.    Poziom danych

Dane o profilu DNA przekazane przez każde państwo członkowskie muszą być przygotowane zgodnie ze wspólną normą ochrony danych, tak by państwo członkowskie występujące z wnioskiem otrzymało odpowiedź wskazującą głównie HIT (trafienie) lub NO-HIT (brak trafienia) wraz z numerem identyfikacyjnym w przypadku trafienia, która nie zawiera żadnych informacji osobowych. Dalsze dochodzenie po powiadomieniu o trafieniu będzie prowadzone w sposób dwustronny stosownie do istniejących krajowych przepisów prawa i zasad organizacyjnych obowiązujących na stronach odpowiednich państw członkowskich.

5.3.2.    Poziom łączności

Wiadomości zawierające informacje o profilu DNA (wnioski i odpowiedzi) będą szyfrowane z wykorzystaniem wysokiej klasy mechanizmu zgodnego z normami otwartymi, takimi jak sMIME, przed przekazaniem ich na strony państw członkowskich.

5.3.3.    Poziom transmisji

Wszystkie zaszyfrowane wiadomości zawierające informacje o profilu DNA będą przekazywane na strony innych państw członkowskich przez wirtualny niepubliczny system tunelowania administrowany na szczeblu międzynarodowym przez zaufanego dostawcę sieci oraz przez zabezpieczone połączenia do tego systemu leżące w gestii danego kraju. Ten wirtualny prywatny system tunelowania nie musi mieć punktu połączenia z powszechną siecią Internetu.

5.4.   Protokoły i normy, które mają być wykorzystywane do szyfrowania: sMIME i pakiety z nim związane

Do szyfrowania wiadomości zawierających informacje o profilu DNA będzie wykorzystywany otwarty standard sMIME jako rozszerzenie faktycznego standardu SMTP wiadomości mailowych. Protokół sMIME (V3) dopuszcza przekazywanie podpisanych potwierdzeń otrzymania, etykiet bezpieczeństwa i zabezpieczonych list mailingowych i jest nałożony na Cryptographic Message Syntax (CMS), specyfikację IETF dotyczącą wiadomości zabezpieczanych szyfrem. Można go używać do cyfrowego podpisywania, przetwarzania, zatwierdzania lub szyfrowania każdej formy danych cyfrowych.

Bazowy certyfikat wykorzystywany przez mechanizm sMIME musi być zgodny z normą X.509. W celu zapewnienia wykorzystywania norm i procedur wspólnych dla programów Prüm zasady przetwarzania mające zastosowanie do operacji szyfrowania w sMIME lub w ramach różnych środowisk COTS (ogólnodostępne produkty komercyjne) są następujące:

— 
kolejność operacji: najpierw szyfrowanie, następnie podpis,
— 
algorytm szyfrowania AES (Advanced Encryption Standard – zaawansowany standard szyfrowania) o długości klucza 256 bitów i RSA o długości klucza 1 024 bitów są stosowane odpowiednio do szyfrowania symetrycznego i asymetrycznego,
— 
stosuje się algorytm rozpraszający SHA-1.

Funkcja sMIME jest wbudowana w przeważającą większość współczesnych pakietów oprogramowania poczty elektronicznej, takich jak Outlook, Mozilla Mail oraz Netscape Communicator 4.x i działa między wszystkimi głównymi pakietami oprogramowania poczty elektronicznej.

Z racji tego, że sMIME łatwo wprowadza się do krajowych infrastruktur informatycznych na wszystkich stronach państw członkowskich, jest on wybrany jako sprawny mechanizm wprowadzania zabezpieczenia komunikacji. Aby sprawniej osiągnąć cel, jakim jest „Słuszność koncepcji”, i obniżyć koszty, do prototypowania wymiany danych DNA wyznaczony jest jednak otwarty standard JavaMail API. Standard ten zakłada proste szyfrowanie i rozszyfrowywanie wiadomości mailowych, wykorzystując sMIME lub OpenPGP. Celem jest tutaj zapewnienie prostego, łatwego w użytkowaniu API dla klientów poczty pragnących wysyłać i otrzymywać szyfrowane wiadomości pocztowe w którymkolwiek z dwóch najpopularniejszych formatów szyfrowania poczty. Tak więc wszelkie wysokiej klasy wdrożenia JavaMail API – takie jak produkt Bouncy Castle JCE (Java Cryptographic Extension – rozszerzenie kryptograficzne Java), który będzie wykorzystany do wdrożenia sMIME do prototypowania wymiany danych DNA między wszystkimi państwami członkowskimi – będą wystarczające do spełnienia wymogów decyzji 2008/615/WSiSW.

5.5.   Architektura aplikacji

Każde państwo członkowskie udostępni pozostałym państwom członkowskim zestaw standardowych danych profilu DNA zgodnych z obecnym wspólnym ICD. Można tego dokonać przez udostępnienie wglądu do poszczególnych krajowych baz danych lub przez utworzenie fizycznej eksportowanej bazy danych.

Cztery główne komponenty: serwer poczty/sMIME, serwer aplikacji, obszar struktury danych do pozyskiwania/wprowadzania danych i rejestrowania wychodzących/przychodzących wiadomości oraz funkcja ustalania zgodności (Match Engine) wprowadzają całe oprogramowanie w sposób niezależny od danego produktu.

Aby umożliwić wszystkim państwom członkowskim łatwe wprowadzenie tych komponentów na strony krajowe, określona funkcja wspólna została wdrożona za pomocą komponentów otwartych (typu „open source”), które każde państwo członkowskie może wybrać w zależności od jego krajowej polityki informatycznej i przepisów. Z powodu niezależnych elementów, które należy wdrożyć, by mieć dostęp do indeksowanych baz danych zawierających profile DNA objętych decyzją 2008/615/WSiSW, każde państwo członkowskie może swobodnie wybierać podstawowy sprzęt i oprogramowanie, także systemy operacyjne i baz danych.

Opracowano i z powodzeniem przetestowano na obecnej wspólnej sieci prototyp wymiany danych DNA. Wersja 1.0 została wprowadzona do środowiska produkcyjnego i jest używana do codziennych operacji. Państwa członkowskie mogą korzystać ze wspólnie opracowanego produktu, ale mogą także opracować własne produkty. Komponenty wspólnego produktu zostaną utrzymane, indywidualnie dostosowane i dalej rozwinięte zgodnie ze zmieniającymi się wymogami informatyki, medycyny sądowej lub policji.

Rysunek 2. Zarys topologii aplikacji

image

5.6.   Zasady i normy, które mają być wykorzystywane w strukturze aplikacji

5.6.1.    XML

Wymiana danych DNA będzie korzystała w całości ze schematu XML jako załącznika do wiadomości pocztowych w formacie SMTP. Format XML (Extensible Markup Language) jest zalecanym przez W3C językiem znaczników ogólnego zastosowania służącym do tworzenia języków znaczników szczegółowego zastosowania, mogących służyć do opisywania wielu rodzajów danych. Opis profilu DNA zdatnego do wymiany między wszystkimi państwami członkowskimi został dokonany z wykorzystaniem języka i schematu XML w dokumencie ICD.

5.6.2.    Standard dostępu do baz danych ODBC

Standard ODBC daje standardową metodę oprogramowania API do uzyskiwania dostępu do systemów zarządzania bazami danych i uniezależnia ją od języków oprogramowania, systemów baz danych i systemów operacyjnych. Standard ODBC ma jednak pewne wady. Administrowanie dużą liczbą urządzeń podległych może pociągać za sobą korzystanie z różnorodnych sterowników i plików DLL. Ta złożoność może zwiększyć koszty administrowania systemem.

5.6.3.    Łącze JDBC

Łącze JDBC (Java DataBase Connectivity) jest interfejsem programowania do języka programowania Java określającym sposób, w jaki klient może uzyskać dostęp do bazy danych. W przeciwieństwie do ODBC łącze JDBC nie wymaga korzystania z konkretnego zestawu plików DLL na danym komputerze.

Sposób przetwarzania wniosków o profile DNA i odpowiedzi na nie na stronie każdego państwa członkowskiego jest opisany na poniższym rysunku. Przepływy wniosków i odpowiedzi współdziałają z neutralnym obszarem danych obejmującym różne pule danych mające wspólną strukturę.

Rysunek 3. Zarys działania oprogramowania na stronie każdego państwa członkowskiego