Rozporządzenie Ministra Transportu, Budownictwa i Gospodarki Morskiejz dnia 23 kwietnia 2013 r.w sprawie obrazów i danych utrwalonych przez Głównego Inspektora Transportu Drogowego za pomocą stacjonarnych urządzeń rejestrujących zainstalowanych w pasie drogowym dróg publicznych

Treść rozporządzenia

Na podstawie art. 129g ust. 4 ustawy z dnia 20 czerwca 1997 r. - Prawo o ruchu drogowym   (Dz. U. z 2012 r. poz. 1137 i 1448) zarządza się, co następuje:

§ 1.

Rozporządzenie określa sposób, tryb oraz warunki techniczne gromadzenia, przetwarzania, udostępniania i usuwania przez Głównego Inspektora Transportu Drogowego utrwalonych obrazów i danych w sprawach naruszeń przepisów ruchu drogowego, o których mowa w art. 129g ust. 1 ustawy z dnia 20 czerwca 1997 r. - Prawo o ruchu drogowym, zwanej dalej „ustawą”.

§ 2.

Ilekroć w rozporządzeniu jest mowa o:

1)

centralnym systemie teleinformatycznym - rozumie się przez to system teleinformatyczny w rozumieniu art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne   (Dz. U. z 2013 r. poz. 235) zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie obrazów i danych;

2)

integralności - rozumie się przez to właściwość polegającą na tym, że zasób centralnego systemu teleinformatycznego nie został zmodyfikowany w sposób nieuprawniony;

3)

obrazach i danych - rozumie się przez to obrazy i dane, o których mowa w art. 129g ust. 2 pkt 1 oraz w art. 129h ust. 1 i 2 ustawy;

4)

poufności - rozumie się przez to właściwość zapewniającą, że informacja nie jest udostępniana lub wyjawiana osobom nieuprawnionym;

5)

rozliczalności - rozumie się przez to właściwość centralnego systemu teleinformatycznego pozwalającą przypisać określone działanie w systemie do użytkownika lub procesu oraz umiejscowić je w czasie.

§ 3.

Obrazom i danym gromadzonym w centralnym systemie teleinformatycznym zapewnia się integralność i poufność.

§ 4.

1.

W centralnym systemie teleinformatycznym są gromadzone obrazy i dane rejestrowane w postaci elektronicznej w momencie popełnienia naruszenia przepisów ruchu drogowego przez kierującego pojazdem.

2.

Obrazy i dane są przekazywane ze stacjonarnych urządzeń rejestrujących zainstalowanych w pasie drogowym dróg publicznych z użyciem technologii przewodowej, bezprzewodowej lub na informatycznym nośniku danych w formie zaszyfrowanej zapewniającej bezpieczeństwo przenoszonych obrazów i danych.

3.

Główny Inspektor Transportu Drogowego, gromadząc obrazy i dane, zabezpiecza transmisję przewodową oraz bezprzewodową przed nieuprawnionym dostępem przez zapewnienie odpowiednich technik kryptograficznych dobieranych spośród dostępnych technologii.

4.

Główny Inspektor Transportu Drogowego dokonuje transmisji bezprzewodowej z wykorzystaniem technologii ruchomej publicznej sieci telekomunikacyjnej oraz zidentyfikowanego punktu dostępu APN operatora ruchomej publicznej sieci telekomunikacyjnej, a w przypadku sieci WiFi - poprzez uwierzytelnienie przy pomocy protokołu zgodnego ze specyfikacją IEEE 802.11i.

5.

Przez punkt dostępu APN rozumie się nazwę wskazującą na konkretną sieć pakietową (np. Internet, intranet) i opcjonalnie usługę (np. MMS, WAP, GPRS), dzięki której w ruchomej publicznej sieci telekomunikacyjnej GSM lub UMTS użytkownik terminala może korzystać z transmisji danych przesyłanych z zewnętrznych sieci telekomunikacyjnych.

6.

Przez specyfikację IEEE 802.11i rozumie się standard opracowany i opublikowany przez Institute of Electrical and Electronics Engineers celem realizacji zabezpieczenia połączeń w sieciach bezprzewodowych standardu WiFi.

7.

Transmisja danych poza centralny system informatyczny odbywa się z wykorzystaniem mechanizmów zabezpieczających przed ujawnieniem treści transmisji osobom nieuprawnionym przez zestawienie tunelu IPSec szyfrowanego kluczem o długości minimum 2048 bitów.

§ 5.

1.

Obrazy i dane gromadzone w centralnym systemie teleinformatycznym są przetwarzane w sposób automatyczny lub ręczny z zapewnieniem rozliczalności.

2.

Użytkownik centralnego systemu teleinformatycznego jest identyfikowany i uwierzytelniany w systemie przy wykorzystaniu certyfikatu wydawanego przez Głównego Inspektora Transportu Drogowego i weryfikowanego w wewnętrznym centrum certyfikacji zgodnie ze standardem X.509 opisanym w dokumentach RFC 5280 (Request for Comments: 5280) oraz RFC 5755 (Request for Comments: 5755) opublikowanych przez Internet Engineering Task Force.

§ 6.

1.

Zgromadzone w centralnym systemie teleinformatycznym obrazy i dane podlegają usunięciu po upływie dwóch lat od dnia popełnienia naruszenia, chyba że ujawniona zostanie potrzeba dalszego ich przetwarzania w związku z postępowaniem prowadzonym na podstawie przepisów ustawowych. W takim przypadku ich usunięcie następuje po zakończeniu tego postępowania.

2.

Usuwania obrazów i danych z centralnego systemu teleinformatycznego dokonuje w imieniu Głównego Inspektora Transportu Drogowego pracownik Głównego Inspektoratu Transportu Drogowego posiadający do tego imienne upoważnienie.

3.

Usunięcie obrazów i danych z centralnego systemu teleinformatycznego polega na usunięciu zapisu tych obrazów i danych w sposób trwale uniemożliwiający ich odtworzenie. Usunięcie obrazów i danych może również nastąpić przez fizyczne zniszczenie informatycznego nośnika danych w sposób trwale uniemożliwiający odtworzenie obrazów i danych na nim zawartych.

§ 7.

1.

Obrazy i dane udostępnia się na wniosek.

2.

Wniosek zawiera:

1)

oznaczenie wnioskodawcy i jego adres;

2)

uzasadnienie wniosku;

3)

wskazanie żądanych obrazów lub danych i sposobu ich udostępniania;

4)

wskazanie okresu, za który obrazy lub dane mają być udostępniane;

5)

podpis własnoręczny albo bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu, o którym mowa w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym   (Dz. U. z 2013 r. poz. 262), albo podpis potwierdzony profilem zaufanym ePUAP, o którym mowa w ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, wnioskodawcy.

3.

Obrazy i dane udostępnia się w wersji pierwotnej utrwalonej przez stacjonarne urządzenie rejestrujące zainstalowane w pasie drogowym dróg publicznych.

4.

Obrazy i dane udostępnia się w terminie 14 dni od dnia złożenia wniosku.

5.

Udostępnienie obrazów i danych następuje w postaci papierowej lub elektronicznej.

6.

Obrazy i dane w postaci elektronicznej udostępnia się w formie dokumentu elektronicznego, podpisanego bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, o którym mowa w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym, osoby sporządzającej dokument.

§ 8.

W okresie 18 miesięcy od dnia wejścia w życie rozporządzenia zapewnia się transmisję danych poza centralny system informatyczny z wykorzystaniem mechanizmów zabezpieczających przed ujawnieniem treści transmisji osobom nieuprawnionym przez zestawienie tunelu IPSec szyfrowanego kluczem o długości co najmniej 1024 bitów.

§ 9.

Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem § 4 ust. 4 i 7 oraz § 5 ust. 2, które wchodzą w życie po upływie 18 miesięcy od dnia ogłoszenia.