Regulaminu funkcjonowania i administrowania systemem monitoringu wizyjnego Miejskiej Biblioteki Publicznej w Gryficach

Postanowienia ogólne

§ 1

Przez system monitoringu wizyjnego zwany dalej „monitoringiem” rozumie się instalację składającą się ze sprzętowych i programowych elementów służącą do odbioru obrazu, jego rejestracji i odtwarzania. Monitoring wizyjny wykonuje się w otwartej przestrzeni publicznej tj. przestrzeni powszechnie dostępnej dla nieograniczonego kręgu osób.

§ 2

Administratorem danych osobowych (ADO) jest Miejska Biblioteka Publiczna w Gryficach (MBP Gryfice) ul. Wojska Polskiego 23, 72-300 Gryfice, reprezentowana przez Dyrektora.

§ 3

Każdej osobie przysługuje prawo do informacji o objęciu jej monitoringiem wizyjnym w otwartej przestrzeni publicznej.

Cel i przeznaczenie monitoringu wizyjnego

§ 4

System służy do zapisu obrazu bezpośredniego otoczenia miejsc, w których zainstalowane są kamery.

§ 5

Prowadzenie zapisu ma na celu zapewnienie bezpieczeństwa, a także ochrony osób i mienia.

Administrowanie systemem i nadzór

§ 6

Administrowanie systemem, nadzór oraz odpowiedzialność za bieżącą pracę i funkcjonowanie systemu ponosi:

  1. Operator Systemu Wizyjnego (OSW) – osoba wyznaczona przez ADO – w zakresie merytorycznym, zapewnia ciągłość obsługi serwisowej oraz wdrażania procedur związanych z funkcjonowaniem systemu.
  2. Inspektor Ochrony Danych (IOD) - w zakresie zapewnienia ochrony przetwarzanych danych osobowych, w tym w szczególności za przeciwdziałanie dostępowi osób trzecich do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie ochrony danych osobowych, współpracuje z operatorem systemu.
§ 7

Dostęp do zapisu z kamer i przetwarzania danych mają wyłącznie OSW, IOD i ADO.

§ 8

Wszystkim osobom wyznaczonym przez ADO nadawane są imienne upoważnienia do przetwarzania danych osobowych oraz indywidualny login i hasło dostępu do systemu.

§ 9

Rejestr osób upoważnionych do dostępu do systemu prowadzi IOD.

§ 10

Osoby upoważnione do dostępu do systemu, są zobowiązane do nieudostępniania informacji uzyskanych w trakcie prowadzenia monitoringu oraz dotyczących bezpieczeństwa funkcjonowania systemów.

§ 11

Dane zarejestrowane na nośniku oraz kopie obrazu można udostępnić uprawnionym podmiotom w zakresie prowadzonych przez nie czynności, w szczególności sądom, prokuratorom, policji, straży miejskiej na podstawie pisemnego wniosku.

§ 12

Podmioty uprawnione mogą korzystać z systemu tylko w niezbędnym zakresie, w celu zapobiegania lub wykrywania przestępstw lub wykroczeń, w sposób, który nie utrudni realizacji celu funkcjonowania systemu.

§ 13

Wykorzystanie systemu przez uprawnione podmioty, wraz z uzasadnieniem oraz wskazaniem czasu udostępnienia odnotowuje Kierownik Administracyjny MBP Gryfice.

Zarządzanie uprawnieniami w systemie monitoringu

§ 14

Wyznaczonym użytkownikom ADO, na wniosek IOD i operatora systemu, wydaje imienne upoważnienia dostępu do systemu.

§ 15

Na podstawie wydanego upoważnienia zakładane jest konto użytkownika systemu i nadawany jest mu unikalny identyfikator (który nawet po wyrejestrowaniu z systemu nie może być przydzielony innej osobie) oraz generowane jest unikatowe hasło.

§ 16

Przekazanie nazwy konta oraz nadanego hasła powinno odbywać się w sposób bezpieczny w bezpośrednim kontakcie z osobą upoważnioną za pomocą chronionych kanałów komunikacji.

§ 17

Wszelkie zmiany dotyczące dostępu do systemu monitoringu zgłaszane są do ADO lub do OSW bez zbędnej zwłoki.

§ 18

Przez zmianę w systemie należy rozumieć:

  1. wygenerowanie nowego loginu i/lub hasła
  2. skuteczne zablokowanie konta użytkownika systemu
  3. modyfikacje uprawnień dostępu fizycznego do systemu monitoringu

Metody i środki uwierzytelniania w systemie monitoringu

§ 19

Mając na uwadze zagwarantowanie wysokiego poziomu bezpieczeństwa przetwarzania danych osobowych oraz zagwarantowania użytkownikom systemu monitoringu rozliczalności wykonywanych przez nich operacji w systemach informatycznych, wszyscy użytkownicy przy uwierzytelnianiu do systemów informatycznych powinni stosować się do poniższych zasad:

  1. użytkownik systemu powinien posiadać unikalny identyfikator wyłącznie do swojego osobistego użytku;
  2. hasła i loginy nie mogą być ujawniane lub przekazywane komukolwiek, bez względu na okoliczności;
  3. użytkownik systemu bezwzględnie nie może przechowywać haseł w widocznych miejscach i umieszczać haseł w żadnych automatycznych procesach logowania (skryptach, makrach lub pod klawiszami funkcyjnymi).
§ 20

Wszystkie identyfikatory do systemu monitoringu muszą być chronione hasłem lub innym bezpiecznym sposobem uwierzytelniania.

§ 21

Wszelkie urządzenia sprzętowe lub programowe, które na początku posiadały hasło domyślne, muszą mieć zmienione hasło zgodnie z przyjętymi wymogami dotyczącymi formułowania haseł (min. 8 znaków alfanumerycznych, w tym małe i wielkie litery oraz znak specjalny).

Rejestrowanie zdarzeń, sposób i terminy przechowywania nagrań oraz tryb ich usuwania

§ 22

Rejestracja obrazu odbywa się na stanowisku nieprzerwanie przez całą dobę.

§ 23

Obszar obserwowanej strefy jest uzależniony od zasięgu kamery i ograniczających jej pole widzenia występujących przeszkód terenowych.

§ 24

Praca kamery, podczas obserwacji wyznaczonego obszaru odbywa się samoczynnie - obserwowane otoczenie w zasięgu kamery.

§ 25

Zarejestrowany obraz przechowuje się przez okres nie dłuższy niż 30 dni od daty rejestracji, a następnie podlega automatycznemu zniszczeniu poprzez nadpisanie kolejnych nagrań.

§ 26

Kopie nagrań zawierające naruszenia prawa są wykonywane i przekazywane wyłącznie na wniosek uprawnionego podmiotu. Usuwanie nagrań będzie realizowane, w zależności od sposobu rejestracji obrazu, przez jego skasowanie lub nadpisywanie, przy zakazie jego technicznego odzyskania, chyba że odzyskanie zostanie nakazane przez organ uprawniony w ramach prowadzonego postępowania.

§ 27

Przeglądanie i pobieranie nagrania z monitoringu odbywa się na pisemny wniosek (Załącznik nr 1 do Regulaminu) instytucji uprawnionej, która w danej sprawie wykonuje czynności służbowe, na zasadach określonych w Kodeksie Postępowania Karnego lub Kodeksie Postępowania w Sprawach o Wykroczenie. W sprawach niecierpiących zwłoki, dopuszcza się zgłoszenie wniosku ustnie, lecz w terminie nie dłuższym niż 3 dni, dostarcza się pisemny wniosek. Wykorzystanie zarejestrowanego obrazu każdorazowo podlega rejestracji.

  1. Wykorzystanie materiału video zarejestrowanego na stanowisku polega na zabezpieczeniu obrazu ze zdarzeń będących przedmiotem postępowania karnego, w sprawach o wykroczenia, postępowaniach administracyjnych, poprzez sporządzenie zapisu na nośniku w postaci płyty CD-R, DVD-R lub innym;
  2. zabezpieczeniu wizerunku sprawców przestępstw i wykroczeń do prowadzonych postępowań;
§ 28

Miejscem przechowywania nagrań jest rejestrator znajdujący się w zamkniętym pomieszczeniu.

§ 29

Nie przechowuje się kopii nagrań. Sporządzone kopie nagrań, przekazuje się niezwłocznie uprawnionemu podmiotowi.

Postanowienia końcowe

§ 30

Obowiązek informacyjny w odniesieniu do systemu w otwartej przestrzeni publicznej realizuje się poprzez:

  1. oznacza się miejsca usytuowania kamer wchodzących w skład systemu monitoringu wizyjnego poprzez umieszczenie tablic informacyjnych;
  2. na stronie internetowej biblioteki.
§ 31

W sprawach nieuregulowanych, w niniejszym regulaminie, zastosowanie mają obowiązujące przepisy prawa.

InformacjeInformacje:

Liczba wyświetleń: 8088

Utworzono dnia: 24.05.2018

Dokument wprowadził:
Administrator

Dokument opublikował:
Administrator główny

Historia publikacjiHistoria publikacji:

24.05.2018, Administrator główny:

Edycja dokumentu Regulaminu funkcjonowania i administrowania systemem monitoringu wizyjnego Miejskiej Biblioteki Publicznej w Gryficach

24.05.2018, Administrator główny:

Dodanie załącznika Załącznik do regulaminu monitoringu

24.05.2018, Administrator główny:

Utworzenie dokumentu Regulaminu funkcjonowania i administrowania systemem monitoringu wizyjnego Miejskiej Biblioteki Publicznej w Gryficach