54. člen
(skupno upravljanje osebnih podatkov)
(1)
UJP kot upravljavec informacijsko-komunikacijske infrastrukture UJP, namenjene izvajanju plačilnih in javnofinančnih storitev, ter proračunski uporabnik oziroma zunanji ponudnik kot organ, ki zbira in obdeluje osebne podatke posameznikov iz prvega in drugega odstavka prejšnjega člena in je uporabnik informacijsko-komunikacijske infrastrukture UJP, sta skupna upravljavca osebnih podatkov posameznikov iz prvega in drugega odstavka prejšnjega člena v informacijsko-komunikacijski infrastrukturi UJP.
(2)
UJP kot upravljavec informacijsko-komunikacijske infrastrukture UJP, namenjene izmenjavi e-računov in e-dokumentov, ter proračunski uporabnik, ki zbira in obdeluje osebne podatke posameznikov iz petega odstavka prejšnjega člena, sta skupna upravljavca osebnih podatkov posameznikov iz petega odstavka prejšnjega člena v informacijsko-komunikacijski infrastrukturi UJP.
(3)
Proračunski uporabnik oziroma zunanji ponudnik brezplačno uporablja informacijsko-komunikacijsko infrastrukturo UJP na način in pod pogoji, določenimi v splošnih pogojih poslovanja UJP, sprejetih na podlagi 3. točke drugega odstavka 11. člena tega zakona, v katerih je določena tudi vsebina skupnega upravljanja v skladu s predpisi s področja varstva osebnih podatkov.
(4)
Osebne podatke v informacijsko-komunikacijsko infrastrukturo UJP, razen v sistem za spletno plačevanje, vnaša proračunski uporabnik, ki je odgovoren za točnost in ažurnost osebnih podatkov iz prvega, drugega, petega in šestega odstavka prejšnjega člena ter za zagotovitev ustreznih varnostnih postopkov in ukrepov pri vpisovanju in dostopanju proračunskega uporabnika do osebnih podatkov v informacijsko-komunikacijski infrastrukturi UJP. Za varnost informacijsko-komunikacijske infrastrukture UJP je odgovoren UJP.
(5)
Podatke v sistem za spletno plačevanje vnaša posameznik sam. Glede podatkov, ki se vnašajo v sistem za spletno plačevanje, je proračunski uporabnik oziroma zunanji ponudnik samostojni upravljavec osebnih podatkov.
(6)
Informacije, ki jih upravljavec osebnih podatkov zagotavlja posamezniku v skladu s predpisi s področja varstva osebnih podatkov, zagotavljata upravljavca ločeno ter v skladu s svojimi zakonitimi pristojnostmi zbiranja in obdelovanja osebnih podatkov.
(7)
Kadar posameznik UJP predloži zahtevo glede dostopa, dopolnitve, popravka, blokiranja ali izbrisa osebnih podatkov, UJP to zahtevo v treh delovnih dneh od prejema posreduje proračunskemu uporabniku oziroma zunanjemu ponudniku.
(8)
Dopolnitev, popravek, blokiranje ali izbris osebnih podatkov, ki so del izvršene plačilne transakcije ali izmenjanega e-računa ali e-dokumenta, razen izbrisa po poteku roka hrambe iz prvega oziroma tretjega odstavka 55. člena zakona, pri UJP ni mogoč.