Szentmargitfalva Község Önkormányzata

 

 

KÖZTERÜLETI TÉRFIGYELŐ KAMERARENDSZER ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZATA

2024.

Szentmargitfalva község közigazgatási területén üzemelő közterületi térfigyelő kamerarendszer adatkezelési és adatvédelmi szabályai tekintetében az alábbi szabályzatot lépteti érvénybe:

1. A szabályzat tartalma

Jelen szabályzat tartalma:

– –

A szabályzat céljának és hatályának meghatározása;
A köztéri térfigyelő kamerarendszer működtetése során alkalmazott adatvédelmi és adatkezelési előírások, valamint feladatok;

Az adatkezelés során alkalmazott nyilvántartások vezetésének rendje.

2. A szabályzat célja és hatálya

2.1. A szabályzat célja

Jelen szabályzat célja, hogy részletesen meghatározza a köztéri térfigyelő kamerarendszer működtetésével kapcsolatos adatkezelési szabályokat, különösen:

– az adatrögzítésre vonatkozó szabályokat,
– a rögzített adatok felhasználásának előírásait,
– az adattovábbítási, és betekintési jogok rendjét, – az adattörlési kötelezettséget.

2.2. A szabályzat hatálya

A szabályzat kiterjed mindazon személyekre, akik a köztéri térfigyelő kamerarendszer működtetése során a kamerarendszer kezelésével kapcsolatos feladatokat végzik, illetve a kamerafelvételek megtekintésére, továbbítására, törlésére jogosultsággal vagy a felvételekhez hozzáféréssel rendelkeznek, továbbá a hozzáféréshez jogosult megbízottakra, valamint a kamerarendszer üzemeltetőjének alkalmazottjaira.

3. Kapcsolódó jogszabályi rendelkezések és bejelentési kötelezettség

3.1. Kapcsolódó jogszabályok

  • –  A szabályzat tárgyával kapcsolatosan releváns és figyelembe vett jogszabályi anyag:
  • –  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.törvény, (a továbbiakban: információs tv.);
  • –  a közterület-felügyeletről szóló 1999. évi LXIII. törvény;
  • –  Az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyesadatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR-Rendelet)
  • –  A Nemzeti Adatvédelmi és Információszabadság Hatóság elnökének NAIH/2015/6921/2N állásfoglalása.3.2. Bejelentési kötelezettségAzokat az adatvédelmi incidenseket, amelyek valószínűsíthetően kockázattal járnak a természetes személyek jogaira és szabadságaira nézve, az adatkezelő bejelenti az illetékes felügyeleti hatóságnak a GDPR-Rendelet) 33. cikkének (l) bekezdése alapján. A bejelentés részletes szabályait a jelen szabályzat 7.4. pontja tartalmazza.

 

4. Értelmező rendelkezések

A szabályzat alkalmazásában az egyes fogalmakon a következőket kell érteni:

Közterületi térfigyelő kamerarendszer: Azok az eszközök és megoldások, melyek kamerák kihelyezésével és üzemeltetésével lehetővé teszik a közterület távolból történő megfigyelését, a kamerákkal képfelvételek készítését, a felvételek tárolását, valamint az adatok továbbítását.
Közterület: Az önkormányzat illetékességi területén lévő olyan terület, mely az ingatlannyilvántartásban közterületként szerepel, illetve olyan önkormányzati tulajdonú terület, melyet közterületként használnak. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű

adatot előállította, illetve amelynek a működése során ez az adat keletkezett.

5. A közterületi térfigyelő kamerarendszer

5.1. A rendszer üzemeltetésének alapadatai

  1. 5.1.1  A térfigyelő rendszer tulajdonosa: Szentmargitfalva Község Önkormányzata(Adatkezelő)
  2. 5.1.2  A térfigyelő rendszer üzemeltetője: ZNET Telekom Zrt. (8866 Becsehely, Kossuth Lajosút 55.)
  3. 5.1.3  Adatfeldolgozók:o ZNET Telekom Zrt. (a kamerarendszer üzemeltetése és karbantartása tekintetében)

5.2. A rendszer felépítése
5.2.1.A közterületi térfigyelő kamerarendszer az alábbi részekből áll:

– a közterületre kihelyezett kamerákból,
– a központi megfigyelő helyiségből, illetve rögzítő egységből a szükséges

eszközökkel és műszaki megoldásokkal.

A közterületekre kihelyezett kamerák számát és helyét, valamint az adott kamerával megfigyelt területet, a kamerák típusát, valamint a megfigyelés okát tartalmazó adatokat a l. melléklet tartalmazza.

5.2.2.A közterületre kihelyezett kamerák

A közterületre kamerát kihelyezni és üzemeltetni csak a jelen szabályzatban foglaltak szerint, a Képviselő-testület döntésének megfelelően, képviselő-testület tagjaival egyeztetve lehet.

5.2.3.Az alkalmazott kamera típusa

 

A közterületi térfigyelő rendszerben csak megfelelő műszaki tanúsítvánnyal rendelkező kamerákat lehet alkalmazni.

5.2.4.Tájékoztatás

Az Önkormányzat köteles értesíteni a rendőrséget a közterületi térfigyelő kamerák kihelyezéséről, kamerák által megfigyelt közterületekről. Ezeket az adatokat az önkormányzat honlapján is közzéteszi. A kamerák által megfigyelt területre belépő személyek tájékoztatásár elősegítő módon figyelemfelhívó jelzést, ismertetést kell elhelyezni a kamerák elhelyezéséről, az adatkezelés tényéről.

5.2.5. Rögzítő/Adatkezelő helyiség

A közterületi térfigyelő kamerarendszer központi rögzítő, illetve adatkezelő helyisége a Szentmargitfalvai Polgármesteri Hivatal épületében, az erre a célra biztosított helyiségében található. (8872 Szentmargitfalva, Fő út 14.)

A kihelyezett kamerák által közvetített képek:

  • –  a felvételek a kamera rendszer központi egységén (továbbiakban DVR) történnek,
  • –  folyamatos megfigyelésre nem kerülnek.5.2.6.A felvételek megtekintéseAz önkormányzat által alkalmazott közterületi térfigyelő kamerarendszer rögzített felvételek tárolására és visszanézésére használható.

    A képfelvételek megtekintésére és esetleges visszanézésére szolgáló monitort úgy kell elhelyezni, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívüli személyek ne láthassák.

    5.3. A közterületi térfigyelő kamerarendszer üzemeltetési rendje 5.3.1. A rendszer üzemeltetésének célja

    A közterületi térfigyelő kamerarendszer üzemeltetésének elsődleges célja:

    1. a)  a jogellenes magatartások megelőzése, kiszűrése;
    2. b)  az általános közbiztonság növelése, a közterület általános rendjének biztosítása;
    3. c)  a bűnmegelőzés;
    4. d)  a megfigyelt közterületen található vagyon megóvása, felügyelete;
    5. e)  a rendőrség bűnüldöző tevékenységének segítése, a két szervezet közötti együttműködéserősítése;
    6. f)  a lakosság és a településre látogatók biztonságérzetének növelése, a jogsértésekvisszaszorítása;
    7. g)  a lakosság magánvagyonának és az önkormányzat vagyonának védelme.

    5.3.2.A közterületi térfigyelő kamerarendszer üzemeltetése

a) A közterületi térfigyelő kamerarendszer által közvetített képek megfigyelése

A kamerarendszer által közvetített képek esetenként megfigyelésre kerülnek.
A térfigyelő kamerarendszer által közvetített képek megfigyelésének célja, hogy az önkormányzat a megfigyelt területek állapotáról, helyzetéről, és indokolt esetben azonnali intézkedést tegyenek, illetve kezdeményezzenek.

b) A közterületi térfigyelő kamerarendszer képeinek rögzítése

A kamerarendszer képeinek rögzítése folyamatosan – a nap 24 órájában — történik.
A képek rögzítésének célja, hogy szükséges esetben bizonyítási eszközként felhasználhatók legyenek az egyes eljárásokban.

 

A rögzítettfelvételek visszanézése a visszanézésre okot adó esemény bekövetkezésekor történik meg. A képfelvételek visszanézésére jogosultak körét a szabályzat 2. melléklete rögzíti.

A visszanézett felvételeken el kell különíteni a rendkívüli eseményt tartalmazó, (azaz a felvételek adatkezelésére indokot, eljárás megindítására, illetve kezdeményezésére okot adó) felvételrészeket, a rendkívüli eseményt nem tartalmazó felvételektől.

5.3.3. Eljárás indítása, illetve kezdeményezése

Rendkívüli eseményt tartalmazó felvételek esetén a rögzített kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított három napon belül az esemény által indokolt körben a jogszabályban meghatározott személy jogosult és/vagy köteles más szerv vagy hatóság (pl. rendőrség) hatáskörébe tartozó eljárások esetén az eljárás megindítását kezdeményezni.

6. A közterületi területi térfigyelő kamerarendszerrel kapcsolatos adatkezelés

6.1. A közterületi térfigyelő kamerarendszer által rögzítettfelvételek, mint személyes adatok

A közterületi térfigyelő kamera rendszerben rögzített felvételek személyes adatnak minősülnek, ezért érvényesíteni kell a GDPR-Rendeletben és az információs tv-ben meghatározott, valamint jelen szabályzatban meghatározott adatkezelési szabályokat.

6.2. Az adatkezelés alapelvei Az adatkezelés főbb alapelvei:

A személyes adatok:

  1. a)  kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. b)  gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
  3. c)  az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. d)  pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. e)  tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
  6. f)  kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).6.3. Az adatkezelés jogalapja

A GDPR 6. cikk (l) bekezdés e) pontja alapján, az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.
A közterület-felügyeletről szóló 1999. évi LXIII. törvény 7. § (3) bekezdése szerint „A felügyelet közterületen, közbiztonsági, illetve bűnmegelőzési célból, bárki számára nyilvánvalóan észlelhető módon képfelvevőt helyezhet el, és felvételt készíthet. A képfelvevő elhelyezéséről, valamint a képfelvevővel megfigyelt közterület kijelöléséről a felügyelet előterjesztésére a képviselő-testület dönt.”

 

A fentiekben említett törvény 8. (l) bekezdése szerint „Ha a települési önkormányzatnál közterület- felügyelet vagy közterület-felügyelő nem működik, a 7. § (3) bekezdésében meghatározott képfelvevőt a jegyző vagy a képviselő-testület által kijelölt, a települési önkormányzat alkalmazásában álló köztisztviselő is üzemeltetheti és kezelheti.”

6.4. Az adatkezelés korlátjai

A közterületi térfigyelő kamerarendszer által rögzített felvételek, mint személyes adatok a képfelvétellel érintett területen

  1. a)  elkövetett bűncselekmény vagy szabálysértés miatt indult eljárásban,
  2. b)  elkövetettjogsértés miatt indított közigazgatási hatósági eljárásban,
  3. c)  végzett felügyelői intézkedés jogszerűségének megállapítására irányuló közigazgatási hatósági eljárásban, továbbá
  4. d)  a felvételen szereplő személy által, jogainak gyakorlása érdekében indított eljárásban használhatók fel.

Továbbá:

  1. a)  a terrorcselekmények vagy más bűncselekmények megelőzése, felderítése és megszakítása céljából,
  2. b)  a nemzetbiztonsági védelmi és elhárítási, információszerzési, továbbá nemzetbiztonsági, iparbiztonsági, belső biztonsági és bűnmegelőzési ellenőrzési feladatok ellátása céljából,
  3. c)  a katasztrófavédelmi, tűzvédelmi hatósági feladatok ellátása céljából, illetve
  4. d)  körözött személy vagy tárgy azonosítása érdekében is felhasználható.

A felvétel és az adatok – megkeresés alapján vagy a hatóság által végzett helyszíni ellenőrzés alkalmával kizárólag

a) bűncselekmény gyanújának észlelése esetén a nyomozó hatóság, valamint b) a bíróság részére adhatók át.

A bíróság vagy más hatóság megkeresésére, vagy a hatóság által végzett helyszíni ellenőrzés alkalmával a felvételt és az adatokat a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni, illetve át kell adni.

A megkeresés akkor megfelelő, ha az tartalmazza:

a) az eljárás tárgyát, az eljárás ügyiratszámát, a rögzített felvétellel bizonyítandó tényt. A megkeresést meg kell tagadni, ha:

b) a megkeresés tartalmilag nem megfelelő, ha a felvétel a megkeresésben meghatározott tény bizonyítására alkalmatlan.

6.5. Az adatkezelés időtartalma, az adatok törlése

A GDPR alapján az adatkezelés során személyes adat csak a cél megvalósulásához szükséges ideig kezelhető.

6.5.1. A rendkívüli eseményeket nem tartalmazófelvételek adatkezelési időtartama

A rendkívüli eseményeket nem tartalmazó felvételek a rögzítést követő hét napig kezelhetőek, azt követően haladéktalanul törölni kell. A felvételt és az adatokat csak az adatkezelő által feljogosított személy jogosult megismerni jogsértő cselekmény megelőzése vagy megszakítása érdekében.

6.5.2. A rendkívüli eseményeket tartalmazófelvételek adatkezelésének időtartama

A rendkívüli eseményeket tartalmazó felvételek adatkezelési időpontja nem haladhatja meg a 30 napot. Az adatkezelés akkor tarthat tovább a rögzítést követő hét napnál, ha arra

  • –  elkövetett bűncselekmény miatt indult eljárásban,
  • –  elkövetett szabálysértés miatt indult eljárásban,
  • –  vagyoni károkozás miatt induló eljárásban,
  • –  a felvételen szereplő személy által, jogainak gyakorlása érdekében indított eljárásban vanszükség, és a megfelelő eljárás az arra jogosult által megindításra került.Ha az eljárást lefolytató szerv részére, vagy magánszemély számára a jogainak gyakorlása érdekében indított eljárásban az adat továbbítása megtörtént, az adatokat törölni kell.

    6.5.3. Az adatkezelés időtartamának kérelemre történő meghosszabbítása

    Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell. A rögzített felvételen szereplő személy részére az adattovábbításról adott tájékoztatás költségmentes.

    6.6. Betekintésijog

    Az önkormányzatnak biztosítania kell a magánszemélyek számára, hogy a felvételen szereplő személy – az adatkezelésre rendelkezésre álló időtartam alatt, a vagyonvédelmi célú kamerarendszer esetén 8 napon belül, egyéb cél esetén a rögzített képfelvétel készítésétől számított 15 napon belül megtekinthesse a róla készült felvételt. Az érintett személy jogait az Adatkezelési tájékoztatóban foglalt szabályok alapján gyakorolhatja.

    7. Adatbiztonság

    Az önkormányzatnak biztosítani kell az érintett személy személyes adatainak védelmét. A védelemnek ki kell terjednie a magántitoknak és magánélet körülményeire, arra, hogy ezek illetéktelen személy tudomására ne jussanak. az önkormányzat a GDPR-ban foglalt adatbiztonsági követelményeknek eleget tesz az alábbiak szerint.

    Az adatokat védeni kell különösen:

  1. a)  a jogosulatlan hozzáférés,
  2. b)  a jogosulatlan megváltoztatás,
  3. c)  a jogtalan továbbítás,
  4. d)  a jogtalan nyilvánosságra hozatal,
  5. e)  jogszerűtlen törlés vagy megsemmisítés, valamint
  6. f)  a véletlen megsemmisülés és sérülés ellen.

7.1. Szervezési intézkedések

 

7.1.1.Személyek

A közterületi kamerarendszer központi állomása a 8872 Szentmargitfalva, Fő út 14. (Kultúrház, önkormányzati épület) szám alatti ingatlanban helyezkedik el. A helyiségbe (Könyvtár) belépés nem korlátozott. A helyiségen belül egy zárt szekrényben került elhelyezésre a központi állomás, a rendszert biztonsági belépő kód is védi, melyet az önkormányzat polgármestere ismer. A közterületi térfigyelő kamera rendszer által rögzített felvételek megtekintését, illetve kezelését kizárólag a 2. mellékletben meghatározott személyek végezhetik.

A 2. mellékletben meghatározott személyek az ott meghatározott, feladatkörükhöz tartozó jogosultsági körben —jogosultak:

  1. a)  a kamerák által közvetített képek megfigyelésére, valamint
  2. b)  a kamera rendszer által rögzített képek visszanézésére,
  3. c)  a rögzített felvételek, illetve felvételrészek elkülönítésére rendkívüli és nem rendkívüliesemények szerint,
  4. d)  az adat kimentésére,
  5. e)  a vonatkozó jogszabályi előírások által lehetővé, ill. kötelezővé tett körben az adat érintettszemély vagy hatóság, ill. bíróság részére történő átadására.

Azon helyiségeibe, ahol személyes adatok válhatnak hozzáférhetővé, csak olyan személyek léphetnek be, akik adatkezeléssel megbízottak, illetve akiknek betekintési joguk van. A betekintési jogukat igazolniuk kell.

A rögzített képfelvételeket, valamint más személyes adatot csak a 2. mellékletben feltüntetettek szerint arra feljogosított személy jogosult megismerni, akinek ezen kötelezettségei érvényesítéséhez szükséges, és a jogsértő cselekmény megelőzése vagy megszakítása érdekében mellőzhetetlen. A rögzített képfelvételt, valamint személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben/feljegyzésben a visszanézési naplóban kell rögzíteni.

7.1.2. Üzembiztonság

A rendszer kiszolgálásra alkalmas eszközök, és egyéb adathordozók – a jogszerű adattovábbítás kivételével – a központi helyiségből és a másodlagos adatfeldolgozási helyszínről ki nem vihetőek.

Az informatikai eszközök karbantartása esetén az üzemeltetőnek kell gondoskodnia az adatvédelmi előírások betartásáról.

Idegenek a központi helyiségben csak a Jegyző jelenlétében tartózkodhatnak. Az idegenek jelenlétében a felvételek visszanézését meg kell szakítani, ha a visszanézett adatok idegen általi megismerhetőségét más módon nem lehet kizárni.

7.1.3. Adattovábbítás

Adatot továbbítani csak a jelen szabályzatban, és jogszabályban meghatározott esetekben lehet. Az adattovábbítás az eljárásra jogosult szerv, hatóság képviselője által biztosított adathordozó eszközre történik.

Az adattovábbítás során a továbbítás célú adatmentést csak az önkormányzat által megbízott személy végezhet.

7.2. Technikai intézkedések

7.2.1. Informatikai védelem

A közterületi térfigyelő kamera rendszer adatrögzítést lehetővé tévő informatikai rendszert működtető számítógépes rendszerben biztosítani kell, hogy:

– a belépés személyre szóló kóddal történhessen,

– az adatkezelési események automatikusan naplózásra kerüljenek.

A vonatkozó kódok és jelszavak biztonságos kezeléséről az Adatkezelő gondoskodik.
Az adatállományok kezelését úgy kell megszervezni, hogy részleges vagy teljes megsemmisülés esetén tartalmuk rekonstruálható legyen. Az eredeti adatállományokról legalább egy biztonsági mentést kell készíteni, hogy az egyik megsemmisülése, sérülése esetén az eredeti adatok továbbra is rendelkezésre álljanak.

7.2.2. Adathordozó azonosítása

A rendszerben csak nyilvántartásba vett adathordozót lehet használni, hogy a kezelt adatok fellelési helye, megsemmisítése nyomon követhető legyen. Az adattovábbítást kivéve adathordozóként csak a számítógéptől el nem különülő tárhelyet lehet használni.

7.3. Egyéb adatbiztonsági intézkedések

A közterületi térfigyelő kamera rendszer központi egysége (DVR) zárt rack szekrényben van elhelyezve, amely jelszóval védett.

A központi helyiségben őrzött adatok védelmét szolgálja, hogy: a helyiség zárható.

7.4. Incidens bejelentési kötelezettség

Azokat az adatvédelmi incidenseket, amelyek valószínűsíthetően kockázattal járnak a természetes személyek jogaira és szabadságaira nézve, az adatkezelő bejelenti az illetékes felügyeleti hatóságnak az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) 33. cikkének (l) bekezdése alapján.

A GDPR azt a követelményt támasztja az adatkezelővel szemben, hogy az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, jelentse be az illetékes felügyeleti hatóságnak.

Az adatvédelmi incidenseket az önkormányzat adatvédelmi tisztviselője köteles 72 órán belül a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) által működtetett NAIH Incidens bejelentő Rendszerben, a GDPR rendelet adatvédelmi incidens bejelentésének minimális tartalmi elemeit tartalmazó 33. cikkének (3) bekezdésében meghatározottak szerinti bejelentés megtételére.

Ilyen bejelentendő adatvédelmi incidensek lehetnek (különösen, de nem kizárólagosan) a kamerarendszerek vonatkozásában:

– elektronikus hulladék (a személyes adatok rajta maradnak az elavult eszközön), – eszköz elvesztése vagy ellopása,
– informatikai rendszer feltörése (hackelés),
– személyes adatok jogosulatlan megismerése,

– személyes adatok jogosulatlan szóbeli közlése,
– személyes adatok téves címzett részére történő elküldése.

8. Nyilvántartás vezetési kötelezettség

A közterületi térfigyelő kamerarendszer működtetéséhez kapcsolódva a 2. mellékletben felsorolt személyeknek nyilvántartást kell vezetniük:

a kihelyezett kamerákról és az általuk megfigyelt területről (kamera nyilvántartás), rendszer állapotának naponkénti ellenőrzéséről (üzemeltetési napló),

 

a rendszerben rögzített felvételek visszanézéséról, és kimentéséről (visszanézési napló),
a rendszerben a felvételek tárolására használt adathordozókról, (adathordozó nyilvántartás), a rendszerben tárolt adatokról másolatkészítésről (adatmásolati napló),
az adattovábbításról, (adattovábbítási napló)

az adatvédelmi incidensről.

8.1. Kamera-nyilvántartás

A kamera-nyilvántartásnak tartalmaznia kell legalább:

  • –  a kamera, kamerák kihelyezésének helyét,
  • –  az alkalmazott kamerák darab számát,
  • –  az adott kamera, kamerákkal megfigyelt területet.A közterületi térfigyelő kamerarendszer jelen szabályzat elfogadásának időpontjában fennálló állapotát jelen szabályzat l. melléklete tartalmazza.8.2. Üzemeltetési napló

    A rendszer működtetése során a rendszer állapotának rendszeres, naponkénti ellenőrzéséről, valamint az idegenek központi szerverhelyiségben való tartózkodásáról üzemeltetési naplót kell vezetni. Az üzemeltetési napló tartalmazza:

    a) a rendszer állapot ellenőrzésre vonatkozó adatokat:

    az ellenőrzés pontos időpontját,

    a rendszer egyes elemeinek állapotára vonatkozó megjegyzést,

    a rendszer nem megfelelő üzemelése esetén a tett intézkedést,

    az ellenőrzést végző személy nevét.
    Az üzemeltetési napló mintájátjelen szabályzat 3. melléklete tartalmazza.

    8.3. Visszanézési napló

    A térfigyelő kamararendszer által rögzített felvételek központi helyiségben, vagy másodlagos helyszínen történő visszanézése esetén a visszanézésre, valamint a rendkívüli események képrészleteinek kimentésére vonatkozó adatokat naplóban kell rögzíteni.

    A visszanézési naplónak tartalmaznia kell:

  • –  a visszanézés napját,
  • –  a visszanézett felvételek azonosításhoz szükséges adatokat: kamera szám, a rögzített képfelvétel rögzítés kezdő és befejező időpontját,
  • –  a bekövetkezett rendkívül eseményeket,
  • –  a rendkívüli eseményeket tartalmazó felvételrészek kimentésének adatai (mentés helye)
  • –  a kezdeményezett intézkedéseket,
  • –  a visszanéző nevét.
    A visszanézési napló mintájátjelen szabályzat 4. melléklete tartalmazza.

 

8.4. Az adathordozók nyilvántartása
Az adathordozó nyilvántartásnak tartalmaznia kell:
– a felhasznált, alkalmazott adathordozó azonosító adatait,
– az adathordozó adat rögzítésre történő használatának kezdő és befejező időpontját, – az alkalmazást követően az adathordozó tárolási helyét,
– az adathordozó megsemmisítésére vonatkozó adatokat.
Az adathordozók nyilvántartása mintájátjelen szabályzat 5. melléklete tartalmazza.

8.5. Adatmásolási napló

Az adatmásolási naplónak tartalmaznia kell a rögzített felvételekről, rögzített képfelvétel részekről készített:

– másolat készítés időpontját, – másolt rögzített képfelvétel azonosító adatait,
– másolat készítésének okát, – másolat adathordozójának azonosítóját, a tárolás helyét, – a másolatot készítő nevét.
Az adat másolási napló mintájátjelen szabályzat 6. melléklete tartalmazza.

8.6. Adattovábbítási napló
Az adattovábbítási nyilvántartást évenként kell vezetni, és a nyilvántartást 5 évig meg kell őrizni. A nyilvántartásnak tartalmaznia kell, hogy:
– mikor történt az adattovábbítás,
– a felvételeket kinek, mely szervnek, hatóságnak, magánszemélynek továbbították,
– milyen célból került sor az adattovábbításra,
– mi volt az adattovábbítás jogalapja.
Az adattovábbítási napló mintájátjelen szabályzat 7. melléklete tartalmazza.

8.7. Felvételek megsemmisítésének nyilvántartása

A felvételek megsemmisítéséról nyilvántartást kell vezetni. A nyilvántartásnak tartalmaznia kell:

  • –  a megsemmisítés időpontját,
  • –  a megsemmisített adatok azonosításához szükséges adatokat, /pl.: kamera szám, illetve számok, a rögzített felvételek időpontja (tól-ig) /,
  • –  a megsemmisítés okát, (3 napon belüli, illetve egyéb)
  • –  a megsemmisítés módját,
  • –  a megsemmisítést végző nevét.
    A megsemmisítési napló mintájátjelen szabályzat 8. melléklete tartalmazza.8.8. Incidens nyilvántartás
    A nyilvántartásnak tartalmaznia kell:- az incidenssel érintett személyes adatok körét,

    – az adatvédelmi incidenssel érintettek körét és számát,

– az adatvédelmi incidens időpontját, – az incidens körülményeit,

– az incidens hatásait,
– az incidens elhárítására megtett intézkedéseket,
– egyéb jogszabályban meghatározott adatokat.
Az incidensnapló mintájátjelen szabályzat 9. melléklete tartalmazza.

9. Feladat- és hatáskörök

Adatkezelési feladat- és hatásköröket gyakorolnak: Bázakerettyei Közös Önkormányzati Hivatal Jegyzője

az önkormányzat adatvédelmi tisztviselője,

a jelen szabályzat alapján az egyes részfeladatok ellátására megbízott személyek a 2. mellékletben részletezettek szerint.

10. A szabályzat tartalmának megismertetése

A szabályzat tartalmának megismerésének tényét az érintettek aláírásukkal kötelesek elismerni. A megismerési nyilatkozatjelen szabályzat 10. mellékletét képezi.

A szabályzat tartalmának megismertetéséról gondoskodni kell amennyiben a szabályzatban, mellékleteiben változás történt.

illetve

A szabályzatot a hivatal és az önkormányzat honlapján az adatvédelemmel kapcsolatos fül alatt közzé kell tenni!

11. Záró rendelkezések

1.1. A Jelen Szabályzat 2024. október 1. napján lép hatályba. 1.2. A szabályzat mellékletei:

l. Kamera nyilvántartás,
2. A kamerarendszer használatára, kezelésére, üzemeltetésére jogosultak feladat- és hatásköre,

  1. Üzemeltetési napló mintája,
  2. Visszanézési napló mintája,
  3. Adathordozó nyilvántartás mintája,
  4. Adatmásolási napló mintája,
  5. Adattovábbítási napló mintája,
  6. Adatmegsemmisítési napló mintája
  7. Adatvédelmi incidens-nyilvántartás mintája,
  8. Megismerési záradék.

Szentmargitfalva, 2024. szeptember 27.

Molnár János polgármester

  1. Kamera nyilvántartás
Sorszám Kamera helye Megfigyelt terület leírása Megfigyelés oka
1 Béke utca Játszótér pihenőpark, játszótér Közösségi tér megfigyelése
2 Béke-Kossuth utca kereszteződés Kossuth és a Béke út kereszteződése Közúti forgalom megfigyelése
3 Fő utca 14. Hivatal közterület, Hősi emlékmű és környezete Közösségi tér megfigyelése
  1. A kamerarendszer használatára, kezelésére, üzemeltetésére jogosultak feladat- és hatásköre

 

  1. Kamerafelvételek visszanézésére jogosult személyek: Bázakerettyei Közös Önkormányzati Hivatal Jegyzője, ZNET Telekom Zrt.
  2. Felvételek kezelésére jogosult személyek rendkívüli események bekövetkeztekor: Bázakerettyei Közös Önkormányzati Hivatal Jegyzője, ZNET Telekom Zrt.
  3. Felvételek kiadására jogosult személy: Bázakerettyei Közös Önkormányzati Hivatal Jegyzője,
  4. Nyilvántartások vezetésére kötelezett személyek:
  5. Kamera nyilvántartás: Bázakerettyei Közös Önkormányzati Hivatal Jegyzője, ZNET Telekom Zrt.
  6. Üzemeltetési napló: ZNET Telekom Zrt.
  7. Visszanézési napló: Bázakerettyei Közös Önkormányzati Hivatal Jegyzője, ZNET Telekom Zrt.
  8. Adathordozó nyilvántartás: ZNET Telekom Zrt.
  9. Adatmásolási napló: Bázakerettyei Közös Önkormányzati Hivatal Jegyzője, ZNET Telekom Zrt.
  10. Adattovábbítási napló: Bázakerettyei Közös Önkormányzati Hivatal Jegyzője
  11. Adatmegsemmisítési napló: ZNET Telekom Zrt.
  12. Adatvédelmi incidens-nyilvántartás: Bázakerettyei Közös Önkormányzati Hivatal Jegyzője
  13. Incidens bejelentésére jogosult személyek: Adatvédelmi tisztviselő

 

Üzemeltetési napló

Dátum Rendszerállapot ellenőrzése

Központi szerverhelyiségben tartózkodó idegenek

(belépés és távozás időpontja, a belépő neve, beosztása, a belépés oka, végzett tevékenység)

Ellenőrzést végző személy neve, aláírása
Ellenőrzés pontos időpontja

Rendszerállapot rögzítése

(eltérések is)

Rendszer nem megfelelő üzemelése esetén tett intézkedések
  1. Visszanézési napló
Dátum Visszanézés körülményei Kezdeményezett intézkedések Visszanézést végző személy neve, aláírása
Visszanézett felvételek azonosításhoz szükséges adatok: kamera szám, rögzítés kezdő és befejező időpontja Visszanézésre okot adó rendkívüli események Rendkívüli eseményeket tartalmazó felvételrészek kimentésének adatai (mentés helye)
  1. Adathordozó nyilvántartás

Adathordozó azonosító adata

(sorszám, gyártási szám)

Adathordozó alkalmazásának Alkalmazást követően az adathordozó tárolási helye Adathordozó megsemmisítésének időpontja, módja
kezdő időpontja befejező időpontja
  1. Adatmásolási napló
Dátum Másolat Készítés időpontja Másolt rögzített felvétel azonosító adatai Másolat készítésének oka Másolat adathordozójának azonosítója, a tárolás helye Másolatot készítő neve, aláírása

 

 

  1. Adattovábbítási napló

Az adattovábbítási naplót évenként kell vezetni, és a nyilvántartást 5 évig meg kell őrizni!

Adattovábbítás időpontja

Adattovábbítás címzettje

(Név, lakcím, székhely, hatósági szerv pontos beazonosítása)

Adattovábbítás célja Adattovábbítás jogalapja Jogosult aláírása
  1. Adatmegsemmisítési napló
Dátum Megsemmisítés időpontja Megsemmisített rögzített képfelvétel azonosító adatai Megsemmisítés oka Megsemmisített adat adathordozójának azonosítója, a tárolás helye Megsemmisítést végző neve, aláírása

 

  1. számú melléklet: Adatvédelmi incidens-nyilvántartás
Incidenssel érintett személyes adatok köre Az incidenssel érintett személyek incidens időpontja Incidens körülményei Incidens hatásai

Az incidens elhárítására

tett intézkedések

Egyéb
köre száma