2ecbbf58-b2c3-4cb0-9bce-1f276fc3aa5a

Za vsako zbirko osebnih podatkov, katerih upravljavec je državno odvetništvo, se vodi evidenca dejavnosti obdelave zbirke osebnih podatkov (opis zbirke osebnih podatkov), ki se vodi v skladu z določbami zakona, ki ureja varstvo osebnih podatkov. Podatki iz evidenc dejavnosti obdelave se posredujejo informacijskemu pooblaščencu, če tako zahtevajo predpisi o varstvu osebnih podatkov in v skladu s temi predpisi. Evidenca dejavnosti obdelave se za vsako zbirko osebnih podatkov zagotovi najkasneje 15 dni pred vzpostavitvijo zbirke osebnih podatkov. Evidenca dejavnosti obdelave se dopolnjuje ob vsaki spremembi vrste osebnih podatkov v posamezni zbirki.

Zaposleni, ki obdelujejo osebne podatke, morajo biti seznanjeni z evidencami dejavnosti obdelave. Vpogled v evidence se omogoči vsakomur, ki to zahteva.

Državno odvetništvo je dolžno voditi posodobljen seznam, iz katerega je za vsako zbirko osebnih podatkov jasno razvidno, katera oseba je odgovorna za posamezno zbirko osebnih podatkov ter katere osebe lahko zaradi narave svojega dela obdelujejo osebne podatke, ki se nanašajo na posamezno zbirko osebnih podatkov. V seznam se vpisujejo naziv zbirke osebnih podatkov, osebno ime in delovno mesto osebe, ki je odgovorna za zbirko osebnih podatkov ter osebno ime in delovno mesto osebe, ki lahko zaradi narave njihovega dela obdeluje osebne podatke, ki se nanašajo na zbirko osebnih podatkov.

V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.

Vzdrževanje in popravilo strojne računalniške in druge opreme je dovoljeno samo z vednostjo za to pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z državnim odvetništvom sklenjeno ustrezno pogodbo.

Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim državnim odvetnikom, kandidatom in drugim javnim uslužbencem ali pravnim ali fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve.

Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi odobritve pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in organizacije in posamezniki, ki imajo z državnim odvetništvom sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati.

Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, in prispejo na državno odvetništvo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.

Državni odvetniki, kandidati in drugi javni uslužbenci ne smejo odnašati programske opreme iz državnega odvetništva brez odobritve vodje oddelka in vednosti osebe, ki skrbi za delovanje računalniškega informacijskega sistema.

Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vnešeni v zbirko osebnih podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil.

Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervisorska oziroma nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se ustrezno hranijo in varujejo pred dostopom nepooblaščenih oseb. Uporabi se jih samo v izrednih okoliščinah oziroma ob nujnih primerih. Vsaka uporaba gesel se dokumentira. Po vsaki takšni uporabi se določi nova vsebina gesel.

Državni odvetniki, kandidati in drugi javni uslužbenci so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem osebnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju, kar lahko pomeni kršitve varstva ali zavarovanja osebnih podatkov, takoj obvestiti pooblaščeno osebo ali generalnega državnega odvetnika oziroma vodjo oddelka, sami pa poskušajo takšno aktivnost preprečiti.

Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov so odgovorni generalni državni odvetnik oziroma vodja oddelka ter tudi pooblaščene osebe, ki jih imenuje generalni državni odvetnik.

Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja generalni državni odvetnik.