Nalaganje dokumenta...
Pravilnik o zavarovanju osebnih podatkov
OBJAVLJENO V: Uradni list RS 72-3196/2009, stran 9809 DATUM OBJAVE: 18.9.2009
VELJAVNOST: od 19.9.2009 / UPORABA: od 19.9.2009
RS 72-3196/2009
Verzija
1 / 1
Čistopis se uporablja od 19.9.2009 do nadaljnjega. Status čistopisa na današnji dan, 6.3.2026: ŠE V OBDELAVI.
3196. Pravilnik o zavarovanju osebnih podatkov
Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov – ZVOP-1 (Uradni list RS, št. 86/04), 29. člena Statuta Občine Križevci (Uradni list RS, št. 27/99, 17/01 in 74/02) izdaja župan Občine Križevci (v nadaljevanju: upravljavec osebnih podatkov)
P R A V I L N I K
o zavarovanju osebnih podatkov
o zavarovanju osebnih podatkov
I. SPLOŠNE DOLOČBE
1. člen
Vsebina in namen pravilnika
S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov pri upravljavcu osebnih podatkov.
Z navedenimi postopki in ukrepi se preprečuje:
-
nepooblaščen ali neregistriran dostop do prostorov, strojne in programske opreme,
-
slučajno ali namerno nepooblaščeno uničenje podatkov, njihova sprememba ali izguba,
-
nepooblaščen dostop, obdelava in posredovanje osebnih podatkov,
-
nepooblaščena uporaba osebnih podatkov.
2. člen
Uporaba pravilnika
Ta pravilnik velja za zaposlene in za zunanje sodelavce upravljavca osebnih podatkov.
3. člen
Pomen izrazov
V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
1.
Osebni podatek – katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen.
2.
Občutljivi osebni podatek – podatek o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem, filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali prekrškovne evidence ter biometrične značilnosti.
3.
Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če sejo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.
4.
Obdelava osebnih podatkov – pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave).
5.
Zbirka osebnih podatkov – je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.
6.
Nosilec podatkov – so vse vrste sredstev, na katerih so shranjeni osebni podatki (listina, akt, gradivo, spis, magnetni, optični ali drugi računalniški mediji, prikazovalnik računalnika, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov ...).
7.
Upravljavec osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave.
8.
Uporabnik osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.
9.
Posredovanje osebnih podatkov – je posredovanje ali razkritje osebnih podatkov.
4. člen
Katalog zbirk osebnih podatkov
V katalogu zbirk osebnih podatkov se vodi opis zbirk osebnih podatkov (26. člena ZVOP-1). Katalog zbirke osebnih podatkov se za vsako zbirko osebnih podatkov naredi najmanj 15 dni pred vzpostavitvijo zbirke osebnih podatkov. V roku 15 dni pa se podatki iz 1., 2., 4., 5., 6., 9., 10., 12. in 13. točke prvega odstavka 26. člena ZVOP-1.
Upravljavec osebnih podatkov mora skrbeti za točnost in ažurnost kataloga zbirk osebnih podatkov in ga ob vsaki spremembi redno dopolniti ter spremembe v roku 8 dni posredovati pristojnemu državnemu organu.
Zaposlene, ki obdelujejo zbirke osebnih podatkov, je potrebno seznaniti z vsebino kataloga zbirk osebnih podatkov. Vsem ostalim pa je potrebno na njegovo zahtevo omogočiti vpogled v katalog zbirk osebnih podatkov.
Upravljavec osebnih podatkov mora voditi in po potrebi dopolnjevati seznam zbirk osebnih podatkov iz katerega je razvidno kdo je upravljavec posamezne zbirke osebnih podatkov in katerim osebam je zaradi narave njihovega dela dovoljen dostop do zbirke osebnih podatkov.
II. POOBLAŠČENI DELAVCI
5. člen
Odgovorne osebe
Za zbiranje, obdelavo, shranjevanje in posredovanje osebnih podatkov se določajo odgovorne osebe glede na vsebino osebnih podatkov, ki se obdelujejo, shranjujejo in posredujejo z zakonom pooblaščenim organizacijam ter glede na naravo dela, posameznega delavca.
Zaposleni in zunanji sodelavci, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, oziroma imajo na katerikoli način dostop do osebnih podatkov, morajo biti seznanjeni z ZVOP-1, s področno zakonodajo, ki ureja posamezno področje njihovega dela ter z vsebino tega pravilnika.
Odgovorna oseba za posamezno zbirko osebnih podatkov vzpostavi to zbirko osebnih podatkov in je zanjo odgovorna.
Upravljalec osebnih podatkov je dolžan voditi ažuren seznam, iz katerega je za vsako zbirko osebnih podatkov jasno razvidno, katera oseba je odgovorna za posamezno zbirko osebnih podatkov ter katere osebe lahko zaradi narave svojega dela obdelujejo osebne podatke, ki se nanašajo na posamezno zbirko osebnih podatkov. V seznam se vpisujejo sledeči podatki: naziv zbirke osebnih podatkov, osebno ime in delovno mesto osebe, ki je odgovorna za zbirko osebnih podatkov ter osebno ime in delovno mesto osebe, ki lahko zaradi narave njihovega dela obdelujejo osebne podatke, ki se nanašajo na zbirko osebnih podatkov.
III. OBDELAVA OSEBNIH PODATKOV
6. člen
Zbirka osebnih podatkov
V zbirki osebnih podatkov se lahko obdelujejo le tisti osebni podatki, ki imajo ustrezno zakonsko podlago po določbah ZVOP-1. Osebne podatke je dovoljeno zbirati samo za določene in zakonite namene. Osebni podatki se ne smejo nadalje obdelovati, če je ta obdelava v nasprotju s temi nameni oziroma, če zakon ne določa drugače.
Pri obdelavi občutljivih osebnih podatkov morajo biti le-ti posebej označeni in zavarovani, tako da se nepooblaščenim osebam prepreči dostop. Obdelovati pa jih je dovoljeno samo na podlagi 13. člena ZVOP-1.
Posameznik, katerega osebni podatki se obdelujejo mora biti o tem obveščen v skladu z 19. členom ZVOP-1.
7. člen
Obdelava osebnih podatkov uporabnikov spletnih strani
Osebne podatke (npr. podatki o uporabniku, gesla in uporabniška imena, naslove elektronske pošte ...), ki jih uporabniki spletnih strani upravljavca osebnih podatkov posredujejo z namenom dostopa do posameznih vsebin je potrebno varovati v skladu z ZVOP-1. Dostop do teh podatkov ima samo s strani upravljavca osebnih podatkov pooblaščena oseba. Tako pridobljene osebne podatke je dovoljeno uporabljati samo za namene dostopa uporabnikov do spletnih vsebin. Če je uporabnik na spletni strani izrazil tudi željo o obveščanju, je osebne podatke dovoljeno uporabljati tudi v te namene. Kakršnakoli uporaba in obdelava tako pridobljenih osebnih podatkov, ki ni neposredno povezana z uporabo vsebin, za katere je uporabnik spletnih strani izrazil željo, ni dovoljena.