ULAT
Paliparan: Patakaran sa Teknolohiya ng Pagsubaybay sa mga Elektronikong Toll Reader
Committee on Information Technology (COIT)MGA PETSA NG Pagrepaso NG PAMPUBLIKONG PAGPUPULONG
Pagrepaso ng PSAB: Inirerekomenda na may mga pagbabago 01/27/2023
Pagrepaso ng COIT: 2/16/2023
Pag-apruba ng Board of Supervisors : 11/28/2023
Pinahahalagahan ng Lungsod at County ng San Francisco ang privacy at proteksyon ng mga karapatang sibil at kalayaang sibil ng mga residente ng San Francisco . Ayon sa hinihingi ng San Francisco Administrative Code, Section 19B, ang Patakaran sa Teknolohiya ng Pagsubaybay ay naglalayong tiyakin ang responsableng paggamit ng FasTrak Electronic Toll Readers mismo (mula rito ay tatawaging "teknolohiya ng pagsubaybay") pati na rin ang anumang kaugnay na datos, at ang proteksyon ng mga karapatang sibil at kalayaan ng mga residente ng Lungsod at County ng San Francisco .
LAYUNIN AT SAKLAW
Ang misyon ng Kagawaran ay magbigay ng isang natatanging paliparan na nagsisilbi sa ating mga komunidad.
Tinutukoy ng Patakaran sa Teknolohiya ng Pagsubaybay (“Patakaran”) ang paraan kung paano gagamitin ang teknolohiya ng pagsubaybay upang suportahan ang misyong ito, sa pamamagitan ng paglalarawan ng nilalayong layunin, mga awtorisado at pinaghihigpitang paggamit, at mga kinakailangan.
Ang Patakarang ito ay nalalapat sa lahat ng tauhan ng Departamento na gumagamit, nagpaplanong gumamit, o nagpaplanong protektahan ang mga empleyado, kontratista, at boluntaryo ng teknolohiya ng pagmamatyag. Ang mga empleyado, consultant, boluntaryo, at vendor habang nagtatrabaho para sa Lungsod kasama ang Departamento ay kinakailangang sumunod sa Patakarang ito.
PAHAYAG NG PATAKARAN
Ang awtorisadong paggamit ng teknolohiya ng pagmamatyag para sa Departamento ay limitado sa mga sumusunod na kaso ng paggamit at napapailalim sa mga kinakailangan na nakalista sa Patakarang ito.
Awtorisadong Paggamit:
- Iproseso ang mga transaksyon sa paradahan.
- Imbestigasyon ng mga hindi pagkakaunawaan sa transaksyon ng paradahan.
Kasama sa mga ipinagbabawal na kaso ng paggamit ang anumang paggamit na hindi nakasaad sa seksyong Awtorisadong Kaso ng Paggamit.
Maaaring gamitin ng Departamento ang impormasyong nakalap mula sa teknolohiya para lamang sa mga layuning legal na awtorisado, at hindi maaaring gamitin ang impormasyong iyon upang ilegal na magdiskrimina laban sa mga tao batay sa lahi, etnisidad, opinyong pampulitika, paniniwalang relihiyoso o pilosopikal, pagiging miyembro ng unyon ng manggagawa, kasarian, pagkakilanlan sa kasarian (gender identity), katayuan sa kapansanan, sexual orientation o aktibidad, o genetic at/o biometric na datos.
PAGPAPATALAGA SA NEGOSYO
Dahilan ng Paggamit ng Teknolohiya
Sinusuportahan ng teknolohiya ng pagmamatyag ang misyon ng Kagawaran at nagbibigay ng mahalagang halaga sa operasyon sa mga sumusunod na paraan:
Nakatuon ang SFO sa mahusay na paghahatid ng serbisyo sa customer na may pinakamataas na kalidad habang pinapakinabangan ang mga oportunidad sa kita. Ang paggamit ng FasTrak Toll Readers ay nagbibigay ng:
- Ang kakayahang tumanggap ng alternatibong paraan ng pagbabayad na mahusay na nagpoproseso ng mga bayarin sa paradahan.
- Ang kahusayan sa pagpaparada ay nakakabawas sa trapiko sa mga kalsada ng SFO. Ang mas mahusay na mga sistema ng pagbabayad para sa mga customer ay nakakabawas sa pagsisikip ng trapiko at mga bottleneck, na nagpapababa sa posibilidad ng mga banggaan at nagpapabuti sa kaligtasan ng mga customer.
- Isang pare-parehong metodolohiya para sa pangongolekta ng bayad sa paradahan ng SFO at mas epektibong sumusukat sa pangangailangan sa paradahan, na sumusuporta sa pagpaplano ng SFO sa hinaharap.
PAALALA : Desisyon ng kostumer sa paradahan na mag-sign up at gamitin ang teknolohiyang FasTrak bilang opsyon sa pagbabayad. Hindi kinakailangan ang paggamit ng FasTrak para magbayad para sa paradahan sa Paliparan. Paglalarawan ng Teknolohiya
Paglalarawan ng Teknolohiya
- Ang mga FasTrak transponder ay ina-activate ng mga toll reader sa mga itinalagang FasTrak lane. Ang impormasyon ng indibidwal na account ay iniimbak sa mga transponder. Kinikilala ng mga toll reader ang mga indibidwal na transponder at pinapatunayan ang mga aktibong account.
- Sa oras ng operasyon, kinukuha ng toll reader ang numero ng transponder tag, pati na rin ang oras, petsa, at lokasyon ng tag. Maiiwasan ng mga customer na makuha ang numero ng kanilang transponder tag sa pamamagitan ng paglalagay ng transponder tag sa mylar bag kung saan unang nakuha ng customer ang tag.
- Pagkalabas ng pasilidad ng paradahan, ang halaga ng bayad sa paradahan ay kakalkulahin at sisingilin sa Bay Area Toll Authority (BATA) na siya namang maniningil sa kostumer ng FasTrak. Ang mga transponder ay binabasa lamang sa mga itinalagang linya ng Pagpasok at Paglabas ng FasTrak.
- Ang impormasyon ng transponder ay inililipat mula sa toll reader patungo sa central database ng toll reader provider.
- Kung ang account ay nasa mabuting katayuan, ang halaga ng bayad sa paradahan ay sisingilin sa Bay Area Toll Authority na siya namang magbabawas mula sa prepaid account ng customer.
- Kung may mga gate ang mga linya ng pagpasok at paglabas, bubukas ang mga gate.
- Itinatala ng elektronikong sistema ang bawat transaksyon sa pagpaparada, kabilang ang oras, datos, lokasyon, at singil sa pagpaparada ng bawat sasakyan.
Mga Benepisyo ng Residente
Nangangako ang teknolohiya ng pagmamatyag na makikinabang ang mga residente sa mga sumusunod na paraan:
| Oo o Hindi | Benepisyo | Paglalarawan |
|---|---|---|
N | Edukasyon | Wala |
N | Pagpapaunlad ng Komunidad | Wala |
N | Kalusugan | Wala |
N | Kapaligiran | Wala |
N | Hustisya Kriminal | Wala |
N | Mga Trabaho | Wala |
N | Pabahay | Wala |
Y | pampublikong kaligtasan | Ang mas episyenteng mga sistema ng pagbabayad para sa mga customer ay nakakabawas sa pagsisikip ng trapiko at mga bottleneck, na nagpapababa ng posibilidad ng mga banggaan at nagpapabuti sa kaligtasan ng customer. |
Y | Iba pa | Kaginhawaan; nililimitahan ang pagsisikip ng paradahan sa pamamagitan ng mas mahusay na proseso ng pagbabayad. |
Mga Benepisyo ng Departamento
Ang teknolohiya ng pagmamatyag ay makikinabang sa Departamento sa mga sumusunod na paraan:
| Oo o Hindi | Benepisyo | Paglalarawan |
|---|---|---|
Y | Mga Ipon sa Pananalapi | Mababang gastos sa pagpapanatili at pagpapatakbo, bukod pa sa kaunting pagsasanay ng mga tauhan sa paggamit ng teknolohiya. |
Y | Pagtitipid ng Oras | Mas episyente ang pangongolekta ng bayad sa paradahan. |
Y | Kaligtasan ng mga Kawani | Hindi na kailangang umupo ang mga kawani sa mga parking booth na malapit sa mga sasakyang mabibilis ang takbo. |
Y | Kalidad ng Datos | Nagbibigay ng pare-parehong metodolohiya para sa pangongolekta ng bayad sa paradahan ng SFO at mas epektibong sinusukat ang pangangailangan sa paradahan, na sumusuporta sa pagpaplano ng SFO sa hinaharap. |
N | Iba pa | Wala |
MGA KINAKAILANGAN SA PATAKARAN
Tinutukoy ng Patakarang ito ang mga responsableng proseso sa pamamahala ng datos at mga legal na maipapatupad na pananggalang na kinakailangan ng Departamento upang matiyak ang transparency, pangangasiwa, at mga hakbang sa pananagutan. Ang paggamit ng Departamento ng teknolohiya sa pagsubaybay at impormasyong nakolekta, pinanatili, pinoproseso o ibinahagi ng teknolohiya sa pagsubaybay ay dapat na naaayon sa Patakarang ito; dapat sumunod sa lahat ng batas at regulasyon ng Lungsod, Estado, at Pederal ; at dapat protektahan ang lahat ng garantiya ng Konstitusyon ng estado at pederal .
Mga Espesipikasyon: Ang software at/o firmware na ginagamit upang patakbuhin ang teknolohiya ng pagmamatyag ay dapat na napapanahon at pinapanatili.
Pangongolekta ng Datos
Ang Departamento ay mangangalap lamang ng datos na kinakailangan upang maisagawa ang mga awtorisadong kaso ng paggamit. Ang lahat ng datos na nakolekta ng teknolohiya ng pagsubaybay, kabilang ang PII, ay dapat uriin ayon sa Pamantayan sa Pag-uuri ng Datos ng Lungsod.
Kinokolekta ng teknolohiya ng pagmamatyag ang ilan o lahat ng mga sumusunod na uri ng datos:
| Uri(mga) Datos | Mga Format | Klasipikasyon |
|---|---|---|
Mga Larawan ng Video | MOV | Antas 3 |
Mga Larawang Hindi Gumagawa | Na-download bilang mga PDF | Antas 3 |
Mga Detalye ng Transaksyon (oras at petsa, lokasyon, singil sa toll) | Simpleng Teksto | Antas 2 |
Numero ng Toll Tag | Simpleng Teksto | Antas 3 |
Abiso
Dapat ipaalam ng mga departamento sa publiko ang nilalayong operasyon ng teknolohiya sa pagmamatyag sa lugar ng mga operasyon sa pamamagitan ng mga karatula sa mga pampublikong lugar na madaling makita. Dapat tukuyin ng mga abiso ng Departamento ang uri ng teknolohiyang ginagamit at ang layunin para sa naturang pangongolekta.
Isinama ng Departamento ang mga sumusunod na aytem sa pampublikong abiso nito:
| Oo o Hindi | Kasamang Kategorya |
|---|---|
Y | Impormasyon tungkol sa teknolohiya ng pagsubaybay |
Y | Paglalarawan ng awtorisadong paggamit |
Y | Uri ng datos na nakalap |
Y | Pagpapanatili ng datos |
Y | Pagkilala sa Departamento |
Y | Impormasyon sa pakikipag-ugnayan |
Y | Mga taong indibidwal na kinilala |
Mayroon ding mga karatula sa mga itinalagang exit lane ng mga pasilidad ng paradahan ng paliparan kung saan tinatanggap ang FasTrak bilang opsyon sa pagbabayad.
Pag-access
Ang lahat ng partido na humihiling ng access ay dapat sumunod sa mga sumusunod na patakaran at proseso:
Ang mga awtorisadong tauhan ay dapat magsumite ng kahilingan sa data steward upang ma-access ang limitadong dataset na natukoy. Dapat tukuyin ng humihiling na tauhan ang dahilan ng kanilang kahilingan. Pagrepaso ng data steward ang dahilan upang matiyak na naaayon ito sa awtorisadong paggamit at sa tungkulin ng humihiling na tauhan. Dapat nakumpleto na ng humihiling na tauhan ang kinakailangang pagsasanay sa privacy at seguridad bago ang pag-access.
A. Mga empleyado ng Departamento
Kapag nakolekta na, ang mga sumusunod na tungkulin at titulo ng trabaho ay awtorisado nang i-access at gamitin ang datos na nakolekta, pinapanatili, pinoproseso o ibinahagi ng teknolohiya ng pagmamatyag:
- 1657 Tagapagtala IV
- 0922 Tagapamahala I
- 0923 Tagapamahala II
- 0932 Tagapamahala IV
Ang mga sumusunod na tagapagbigay ng serbisyo ay kinakailangang sumuporta at magpanatili ng teknolohiya ng pagsubaybay at ng kaugnay nitong datos upang matiyak na mananatili itong gumagana:
- FasTrak
- Bagong Timog na Paradahan
- Scheidt at Bachmann
B. Mga miyembro ng publiko
Susunod ang Departamento sa California Public Records Act, sa San Francisco Sunshine Ordinance, sa mga kinakailangan ng mga Konstitusyon pederal at Estado, at mga batas at tuntunin sa prosesong sibil ng pederal at Estado.
Ang nakalap na datos na inuri bilang Antas 1-Publikong datos ay maaaring maging available para sa pampublikong pag-access o paglalabas sa pamamagitan ng Open Data portal ng DataSF. Ang Open Data ay may Dedikasyon at Lisensya sa Public Domain, at walang ginagawang garantiya sa impormasyong ibinigay. Kapag napubliko na sa Open Data, ang datos ay maaaring malayang ibahagi, baguhin, at gamitin para sa anumang layunin nang walang anumang paghihigpit. Anumang pinsalang dulot ng paggamit ng pampublikong datos ay itinatanggi.
Maaari ring humiling ang publiko ng pag-access sa pamamagitan ng pagsusumite ng isang kahilingan alinsunod sa Sunshine Ordinance ng San Francisco. Walang rekord ang ipagkakait sa kabuuan nito maliban kung ang lahat ng impormasyong nakapaloob dito ay hindi sakop ng pagsisiwalat sa ilalim ng mga tahasang probisyon ng California Public Records Act o ibang batas.
Pagsasanay
Upang mabawasan ang posibilidad na ang teknolohiya ng pagsubaybay o ang kaugnay nitong datos ay magamit nang mali o labag sa awtorisadong paggamit nito, lahat ng indibidwal na nangangailangan ng access ay dapat tumanggap ng pagsasanay sa mga patakaran at pamamaraan sa seguridad ng datos.
Dapat hingin ng Departamento sa lahat ng halal na opisyal, empleyado, consultant, boluntaryo, at vendor na gumagamit ng teknolohiya sa ngalan nito na basahin at pormal na kilalanin ang lahat ng awtorisado at ipinagbabawal na paggamit na itinatakda ng patakarang ito. Dapat ding hingin ng Departamento na ang lahat ng indibidwal na humihiling ng data o regular na nangangailangan ng pag-access sa data ay makatanggap ng naaangkop na pagsasanay bago mabigyan ng access sa mga system na naglalaman ng PII.
Mas partikular, ang pagsasanay sa Departamento ay kinabibilangan ng:
Kinakailangan ang pagsasanay sa privacy at seguridad para sa mga empleyadong may access sa PII, sa oras ng pagkuha o pagtatalaga sa mga proyektong may kinalaman sa mga electronic toll reader. Bukod pa rito, kinakailangan ang regular na pana-panahong refresher training para sa mga empleyadong iyon.
Seguridad ng Datos
Dapat protektahan ng Departamento ang PII laban sa hindi awtorisado o ilegal na pagproseso o pagsisiwalat; hindi awtorisadong pag-access, manipulasyon o maling paggamit; at aksidenteng pagkawala, pagkasira, o pinsala. Ang datos ng teknolohiya ng pagmamatyag na nakolekta at itinatago ng Departamento ay dapat protektahan ng mga pananggalang na angkop para sa antas(mga) klasipikasyon nito gaya ng tinukoy ng security framework 800-53 ng National Institute of Standards and Technology (NIST), o mga katumbas na kinakailangan mula sa iba pang pangunahing balangkas ng cybersecurity na pinili ng Departamento.
Titiyakin ng Departamento ang pagsunod sa mga pamantayang pangseguridad na ito sa pamamagitan ng mga sumusunod:
Maa-access lamang ang datos sa pamamagitan ng Aplikasyon ng Parking Access and Revenue Control System (PARCS). Dapat magbigay ang mga gumagamit ng mga natatanging kredensyal sa pag-login sa computer tulad ng username at password upang ma-access ang datos. Dapat sumunod ang mga password sa mga kinakailangan sa cyber security ng Lungsod at County ng San Francisco .
Administratibo:
- Ang access sa Personal na Impormasyong Nakakapagpakilala (“PII”) at Impormasyon ng Industriya ng Payment Card (“PCI”) ay limitado lamang sa ilang partikular na empleyado ng operasyon at teknikal para sa limitado at aprubadong layunin batay sa kanilang mga partikular na responsibilidad sa trabaho.
- Kinakailangan ang pagsasanay sa privacy at seguridad para sa mga empleyadong may access sa PII, sa oras ng pagkuha o pagtatalaga sa mga proyektong may kinalaman sa mga toll reader. Bukod pa rito, kinakailangan ang regular na pana-panahong refresher training para sa mga empleyadong iyon.
Teknikal:
- Ang mga server at perimeter ng network ay protektado ng mga firewall at patuloy na
minomonitor.
- Ipinapatupad ang mga database upang matiyak na ang PII ay nakahiwalay sa pinagsama-samang impormasyon. Pinagsasama-sama ang data sa isang hindi makikilalang format bago ibahagi.
- Isinasagawa ang mga panloob at panlabas na pag-awdit ng seguridad ng perimeter at software code.
Pisikal:
- Ang lahat ng kagamitan sa network at mga server na naglalaman ng sensitibong data ay pinapanatili sa isang ligtas na lokasyon na mapupuntahan lamang ng mga awtorisadong tauhan na may badge ng paliparan.
Pag-iimbak ng Datos
Ang datos ay itatago sa sumusunod na lokasyon:
| Oo o Hindi | Uri ng Imbakan |
|---|---|
Y | Lokal na imbakan (hal., lokal na server, storage area network (SAN), network attached storage (NAS), mga backup tape, atbp.) |
N | Sentro ng Datos ng Departamento ng Teknolohiya |
N | Software bilang isang Produkto ng Serbisyo |
Y | Tagapagbigay ng Cloud Storage |
Pagbabahagi ng Datos
Sisikapin ng Departamento na tiyakin na ang iba pang mga ahensya o departamento na maaaring makatanggap ng datos na nakalap ng teknolohiya ng pagmamatyag ay kikilos alinsunod sa Patakarang ito.
Para sa panloob at panlabas na ibinahaging datos, ang ibinahaging datos ay hindi dapat i-access, gamitin, o iproseso ng tatanggap sa paraang hindi tugma sa mga awtorisadong kaso ng paggamit na nakasaad sa Patakarang ito.
Dapat tiyakin ng Departamento na may wastong administratibo, teknikal, at pisikal na mga pananggalang na nakalagay bago ibahagi ang datos sa iba pang mga departamento ng CCSF, mga entidad ng gobyerno sa labas, at mga third-party na tagapagbigay ng serbisyo o vendor. (Tingnan ang Seguridad ng Datos)
Dapat tiyakin ng Departamento na ang lahat ng PII at pinaghihigpitang datos ay inaalisan ng pagkakakilanlan o sapat na protektado upang matiyak na ang mga pagkakakilanlan ng mga indibidwal na paksa ay epektibong napoprotektahan mula sa mga entidad na walang awtorisadong pag-access sa ilalim ng patakarang ito.
Ang bawat Departamento na naniniwalang ang ibang Ahensiya o Departamento ay nakakatanggap o maaaring makatanggap ng datos na nakalap mula sa paggamit nito ng mga teknolohiya sa pagmamatyag ay dapat kumonsulta sa itinalagang kinatawan ng City Attorney tungkol sa kanilang mga legal na obligasyon.
Bago magbahagi ng datos sa sinumang tatanggap, gagamitin ng Departamento ang sumusunod na pamamaraan upang matiyak na may naaangkop na mga proteksyon sa datos:
- Tiyakin na ang layunin ng pagbabahagi ng datos ay naaayon sa misyon ng departamento.
- Isaalang-alang ang mga alternatibong pamamaraan bukod sa pagbabahagi ng datos na maaaring makamit ang parehong layunin.
- Alisin ang mga pangalan, linisin ang mga mukha, at tiyaking aalisin ang lahat ng PII alinsunod sa mga patakaran sa datos ng departamento.
- Pagrepaso sa lahat ng umiiral na pananggalang upang matiyak na ang ibinahaging datos ay hindi nagpapataas ng panganib ng mga potensyal na epekto sa mga karapatang sibil at kalayaan sa mga residente.
- Pagsusuri kung anong datos ang maaaring pinahihintulutang ibahagi sa publiko kung sakaling may kahilingan na gawin alinsunod sa Sunshine Ordinance ng San Francisco.
- Tiyaking ibabahagi ang datos sa paraang matipid at ine-export sa malinis at nababasa ng makinang format.
A. Panloob na Pagbabahagi ng Datos:
Ibinabahagi ng Departamento ang datos ng teknolohiya ng pagmamatyag sa iba pang mga departamento o entidad sa loob ng Lungsod at County ng San Francisco, tulad ng sumusunod:
- Tanggapan ng Abogado ng Lungsod
- pagpapatupad sa batas: SFPD – AB
B. Panlabas na Pagbabahagi ng Datos:
Ibinabahagi ng Departamento ang sumusunod na datos sa mga tatanggap sa labas ng Lungsod at County ng San Francisco
- Uri ng Datos:
- Mga Detalye ng Transaksyon (oras at petsa, lokasyon, Pagbabago ng toll)
- Numero ng Toll Tag
- Tatanggap ng Datos:
- Kontratista ng FasTrak CSC (Tagapagbigay ng serbisyo ng ikatlong partido)
- Sheriff ng Kondado ng San Mateo
Dalas - Ang pagbabahagi ng datos ay nangyayari sa sumusunod na dalas:
Ang ikatlong partidong tagapagbigay ng serbisyo ay binibigyan ng mga kaugnay na datos upang mapatunayan ang mga transaksyon ng FasTrak sa pagproseso ng mga hindi pagkakaunawaan ng customer. Inaatasan ng Departamento ang ikatlong partido na panatilihin ang pagiging kumpidensyal ng impormasyon at gamitin lamang ito kung kinakailangan upang maisagawa ang kanilang mga tungkulin kaugnay ng mga toll reader.
Ang PII ay hindi isisiwalat sa sinumang ibang ikatlong partido, maliban kung kinakailangan upang sumunod sa mga batas o prosesong legal na inihahain sa Departamento.
Upang matiyak na ang mga entidad na tumatanggap ng datos na nakalap ng teknolohiya ng pagmamatyag ay sumusunod sa Patakaran sa Teknolohiya ng Pagmamatyag, ang Departamento ay dapat:
Ang Paliparan ay may mahigpit na kasunduan sa mga kontratista sa lahat ng mga third-party provider na malinaw na nagsasaad ng mga kondisyon para sa pagsisiwalat ng datos sa mga third-party, kabilang ang mga katanggap-tanggap at ipinagbabawal na paggamit ng mga third-party, mga kinakailangang proteksyon at pananggalang, at mga pamamaraan sa pag-uulat na nangangailangan ng mga third-party provider na ibunyag ang kanilang pagsunod sa mga itinatag na kasunduan sa mga kontratista.
Pagpapanatili ng Datos
Maaaring mag-imbak at magtago ang Departamento ng hilaw na datos ng PII hangga't kinakailangan upang maisakatuparan ang isang naaayon sa batas at awtorisadong layunin. Ang mga pamantayan sa pagpapanatili ng datos ng Departamento ay dapat na naaayon sa kung paano inihahanda ng Departamento ang mga talaang pinansyal nito at dapat na naaayon sa anumang nauugnay na seksyon ng Pederal Emergency Management Ahensiya (FEMA) o California Office of Emergency Services (Cal OES).
Ang panahon at katwiran ng pagpapanatili ng datos ng Kagawaran ay ang mga sumusunod:
- Panahon ng Pagpapanatili: Pagpapanatili ng datos ng FasTrak = 4.5 taon
- Katwiran sa Pagpapanatili: Kinakailangan ng Bay Area Toll Authority
Ang datos ng PII ay hindi dapat itago sa anyong nagpapahintulot sa pagkakakilanlan ng mga paksa ng datos nang mas matagal kaysa sa kinakailangan para sa mga layunin kung saan pinoproseso ang personal na datos.
Mga Eksepsiyon sa Panahon ng Pagpapanatili - Ang datos ng PII na nakolekta ng teknolohiya ng pagsubaybay ay maaaring panatilihin nang lampas sa karaniwang panahon ng pagpapanatili sa mga sumusunod na sitwasyon lamang:
- Ang mga PII na kinakailangang sumunod sa mga batas o prosesong legal na inihahain sa Paliparan ay pananatilihin nang mas matagal kaysa sa nakasaad na panahon.
Dapat magtatag ang mga departamento ng mga naaangkop na pananggalang para sa datos ng PII na nakaimbak nang mas matagal na panahon.
Pagtatapon ng Datos
Pagkatapos makumpleto ang panahon ng pagpapanatili ng datos, itatapon ng Departamento ang datos sa sumusunod na paraan:
- Mga Kasanayan: Sa pamamagitan ng kontratista nito, itatapon ng Departamento ang lahat ng PII nang hindi hihigit sa apat na taon at 6 na buwan pagkatapos ng petsa ng pagkolekta ng PII.
- Mga Proseso at Aplikasyon: Ang PII ay kino-convert sa isang hindi makikilalang format at pinagsasama-sama. Ang pinagsama-samang data ay hindi naglalaman ng impormasyon na maaaring gamitin pagkontak; paglapit o tukuyin ang mga indibidwal na customer.
PAGSUNOD
Pagsunod sa Departamento
Ang Departamento ay mangangasiwa at magpapatupad ng pagsunod sa Patakarang ito gamit ang mga sumusunod na pamamaraan:
Ang mga kawani mula sa operator ng paradahan na New South Parking at tagapagbigay ng kagamitan sa paradahan na Scheidt & Bachmann ay itatalaga upang mapanatili ang mga update at magsagawa ng kinakailangang pagpapanatili. Ang pagsunod sa Patakaran sa Teknolohiya ng Pagsubaybay ay susuriin ng sarili at regular na iuulat ng SFO Parking Management sa pamamagitan ng Taunang Ulat ng Pagsubaybay ng departamento. Ang Departamento ay positibong tutugon din at babaguhin ang mga naaangkop na rekomendasyon na nakadetalye sa taunang Audit na inihanda ng Opisina ng Controller of the City Service Auditor.
Pagsunod sa Interdepartmental, Intergovernmental at Non-Governmental na Entidad
Upang matiyak na ang mga entidad na tumatanggap ng datos na nakalap ng teknolohiya ng pagmamatyag ay sumusunod sa Patakaran sa Teknolohiya ng Pagmamatyag, ang Departamento ay dapat:
Bukod pa rito, ang mga pangkat ng Information Technology and Telecommunications (ITT) at Government Affairs & Policy ng Paliparan ang mamamahala at mangangasiwa sa pagsunod sa patakaran. Anumang magiging resulta ng patakaran ay ibabahagi sa komunidad ng Paliparan kasama ang mga susunod na hakbang na idodokumento, kung mayroon man.
Mga Tauhan ng Pangangasiwa
Ang Departamento ay itatalaga sa mga sumusunod na tauhan upang pangasiwaan ang pagsunod sa Patakaran ng Departamento at mga ikatlong partido:
- 1823 Senior Administrative Analyst
- 0922 Tagapamahala ng Operasyon sa Paradahan
- 0932 Tagapamahala ng Paradahan sa Paliparan
Mga Parusa para sa mga Paglabag
Kabilang sa mga parusa para sa mga paglabag sa Patakarang ito ang mga sumusunod:
- Unang Paglabag: Ang lumabag ay dapat pasalitang abisuhan ng pamunuan ng paliparan tungkol sa uri ng paglabag.
- Ikalawang Paglabag: Ang lumalabag ay dapat abisuhan sa pamamagitan ng sulat tungkol sa pangalawang paglabag at ang mga pribilehiyong ma-access ang mga toll reader at kaugnay na data ay sususpindihin sa loob ng 60 araw.
- Ikatlong Paglabag (kasunod ng pagbabalik ng mga pribilehiyo ng operator): Ang lumalabag ay permanenteng ipagbabawal sa mga operasyon ng Toll Reader at maaaring magsagawa ng aksyong pandisiplina depende sa kalubhaan ng pangalawa/ikatlong pagkakasala.
Kung ang isang Departamento ay pinaghihinalaang lumabag sa Ordinansa sa ilalim ng San Francisco Administrative Code Chapter 19B, ang Departamento ay dapat mag-post ng isang abiso sa website ng Kagawaran na karaniwang naglalarawan ng anumang hakbang sa pagwawasto na ginawa upang matugunan ang naturang paratang.
Ang Departamento ay sasailalim sa mga pamamaraan ng pagpapatupad, gaya ng nakabalangkas sa Seksyon 19B.8 ng San Francisco Administrative Code .
MGA EKSEPSYON
Sa mga emergency na sitwasyon lamang o sa mga pagkakataon kung saan hinihiling ng mga pagpapatupad sa batas ang datos ng teknolohiya ng pagmamatyag para sa mga tungkulin ng imbestigasyon o pag-uusig na maaaring ibahagi sa mga pagpapatupad sa batas ang datos na nakolekta, napanatili, o naproseso ng teknolohiya ng pagmamatyag.
MGA KAHULUGAN
- Impormasyong Personal na Nakakapagpakilala: Impormasyong maaaring gamitin upang matukoy o masubaybayan ang pagkakakilanlan ng isang indibidwal, mag-isa man o kapag isinama sa iba pang personal o nakakapagpakilalang impormasyon na nakaugnay o maaaring maiugnay sa isang partikular na indibidwal.
- Raw Data: Impormasyong nakalap ng isang teknolohiyang pangsubaybay na hindi pa napoproseso at nalilinis mula sa lahat ng personal na impormasyong makakapagpakilala. Mahigpit na pinaghihigpitan ang pamamahagi at paggamit ng raw data.
- Mga Emerhensiyang Pangyayari: Isang emergency na may kasamang napipintong panganib ng kamatayan o malubhang pisikal na pinsala sa sinumang tao na nangangailangan ng agarang paggamit ng Teknolohiya ng Pagmamatyag o ng impormasyong ibinibigay nito.
PAHINTULOT
Nakasaad sa Seksyon 19B.4 ng Administrative Code ng Lungsod, "Patakaran ng Board of Supervisors na aaprubahan lamang nito ang isang ordinansa sa Patakaran sa Teknolohiya ng Pagsubaybay kung matutukoy nito na ang mga benepisyong pinahihintulutan ng ordinansa sa Teknolohiya ng Pagsubaybay ay mas malaki kaysa sa mga gastos nito, na poprotektahan ng ordinansa sa Patakaran sa Teknolohiya ng Pagsubaybay ang mga kalayaang sibil at mga karapatang sibil, at na ang mga paggamit at pag-deploy ng Teknolohiya ng Pagsubaybay sa ilalim ng ordinansa ay hindi ibabatay sa mga salik na may diskriminasyon o nakabatay sa pananaw o magkakaroon ng magkakaibang epekto; impakt (do NOT use: impakto) sa anumang komunidad o Protektadong Uri."
MGA TANONG AT ALALAHANIN
Mga Katanungan ng Publiko
Maaaring magsumite ang publiko ng mga reklamo o alalahanin sa pamamagitan ng telepono, koreo, o online na pagsusumite sa pamamagitan ng Contact SFO portal ( https://www.flysfo.com/contact-sfo) . Ang mga pagsusumite ay regular na sinusuri ng Airport Guest Services team at ipinapadala sa mga stakeholder ng Airport na responsable sa paghawak, kung kinakailangan. Bukod pa rito, ang Airport Commission ay nagsasagawa ng mga pampublikong pagpupulong kada dalawang buwan kung saan maaaring magrehistro ang publiko ng mga reklamo o alalahanin sa seksyon ng Komento ng Publiko sa nakatakdang adyenda.
Kikilalanin at tutugon ng Departamento ang mga reklamo at alalahanin sa isang napapanahon at organisadong tugon, at sa mga sumusunod na paraan:
Pagrepaso at tutugon ng Paliparan ang mga tawag at reklamo ng mga nasasakupan sa loob ng 3 araw ng negosyo. Pagrepaso ng pamunuan ng paliparan ang mga reklamong natatanggap kada quarter upang talakayin ang mga pinakamahuhusay na kasanayan, suriin ang mga natutunang aral at mga pagkakataon upang mapabuti at pinuhin ang programa ng mga tumatawag batay sa mga reklamo, alalahanin, at iba pang feedback ng komunidad.
Mga Katanungan mula sa mga Empleyado ng Lungsod at County ng San Francisco
Ang lahat ng mga katanungan tungkol sa patakarang ito ay dapat idirekta sa superbisor ng empleyado o sa direktor. Gayundin, ang mga katanungan tungkol sa iba pang naaangkop na batas na namamahala sa paggamit ng teknolohiya ng pagmamatyag o mga isyung may kaugnayan sa privacy ay dapat idirekta sa superbisor ng empleyado o sa direktor.