na dokumentu
Nalaganje dokumenta...
Navodilo za elektronsko poslovanje centralnega registra prebivalstva
OBJAVLJENO V: Uradni list RS 107-5308/2002, stran 12868 DATUM OBJAVE: 11.12.2002
VELJAVNOST: od 12.12.2002 / UPORABA: od 12.12.2002
RS 107-5308/2002
Verzija
1 / 1
Čistopis se uporablja od 12.12.2002 do nadaljnjega. Status čistopisa na današnji dan, 19.2.2026: AKTUALEN.
5308. Navodilo za elektronsko poslovanje centralnega registra prebivalstva
Na podlagi 37. člena uredbe o vodenju in vzdrževanju centralnega registra prebivalstva ter postopku za pridobivanje in posredovanje podatkov (Uradni list RS, št. 70/00 in 28/02) izdaja minister za notranje zadeve
N A V O D I L O
za elektronsko poslovanje centralnega registra prebivalstva
I. SPLOŠNE DOLOČBE
1. člen
(namen navodila)
To navodilo ureja način elektronskega poslovanja Centralnega registra prebivalstva (v nadaljnjem besedilu: e-CRP), ki obsega register uporabnikov e-CRP, način vodenja evidence o uporabi podatkov Centralnega registra prebivalstva (v nadaljnjem besedilu: CRP) ter postopek registracije uporabnikov e-CRP, kar je urejeno z Varnostno shemo, ter načini dostopa do servisov za izvajanje storitev.
2. člen
(uporabniki e-CRP in odgovorne osebe)
(1)
Uporabnik e-CRP je upravljavec zbirke podatkov ali druga pravna ali fizična oseba, ki nastopa kot:
-
podatkovni vir, ki z uporabo elektronskega poslovanja ažurira posamezne podatke v podatkovni bazi CRP, za katere je odgovoren v skladu s pooblastili upravljavca CRP za vodenje in vzdrževanje kooperativne podatkovne baze CRP v skladu z 19. členom zakona o centralnem registru prebivalstva in
-
uporabnik podatkov CRP, ki dostopa do podatkov ali drugače pridobiva podatke v skladu s katalogom storitev e-CRP preko Varnostne sheme.
(2)
Uporabnik e-CRP določi odgovorno osebo, ki je zadolžena za organizacijo elektronskega poslovanja zaposlenih oziroma drugih oseb, ki imajo dostop do podatkov CRP s pomočjo servisov za izvajanje storitev v okviru Varnostne sheme e-CRP in opravljajo transakcije za potrebe uporabnika iz prejšnjega odstavka (v nadaljevanju: referenti). Transakcije servisov lahko opravlja odgovorna oseba sama ali referenti, ki jih je ta pooblastila. V Varnostni shemi se registrira samo odgovorna oseba, medtem ko se ob izvajanju transakcij v dnevnik dela zabeleži vsak dostop ali poskus dostopa tistega, ki je transakcijo izvajal.
(3)
Uporabnik e-CRP je dolžan zagotoviti varstvo in zavarovanje osebnih podatkov v skladu z zakonom o varstvu osebnih podatkov.
3. člen
(katalog storitev e-CRP)
Katalog storitev je splošni pregled storitev, ki jih omogoča e-CRP in so dostopne uporabnikom e-CRP preko Varnostne sheme za opravljanje določenih funkcij. Vsaka od teh funkcij je razdeljena na več standardnih storitev. Vsaka storitev je povezana s podatkovno bazo CRP ali s podatkovno bazo Varnostne sheme in z repozitorijem podatkovnih baz iz okolja CRP. Katalog storitev obsega:
-
postopek za podatkovni vir iz prve alinee prvega odstavka 2. člena tega navodila,
-
postopek za uporabnika e-CRP, ki iz podatkovne baze CRP v izbrani ali vnaprej določeni periodiki pridobiva podatke in spremembe za vodenje in vzdrževanje svoje zbirke podatkov, v kateri hrani podatke o posameznikih po vnaprej določljivih kriterijih,
-
vodenje in vzdrževanje evidence oznak pripadnosti uporabniku, katerega zbirka podatkov obsega enote po nedoločljivih kriterijih,
-
postopek za uporabnika e-CRP, ki iz podatkovne baze CRP v poljubni ali vnaprej določeni periodiki pridobiva podatke in spremembe za vodenje in vzdrževanje svoje zbirke podatkov, ki obsega enote po nedoločljivih kriterijih, vodi pa oznake pripadnosti iz prejšnje alinee,
-
vpogled v osebne podatke za eno osebo z namenom preverjanja identitete posameznika,
-
pridobitev podatkov za izdelavo različnih seznamov prebivalcev po zakonsko določenih filtrih (teritorialna opredelitev, starost, spol in drugi avtomatsko določljivi kriteriji),
-
izdelava seznamov iz prejšnje alinee, oblikovanih za tisk,
-
pridobitev podatkov za vodenje zbirke podatkov na podlagi kontingenta enotnih matičnih številk občana,
-
vpogled posameznika v osebne podatke, ki se zbirajo o njem, ali v njegove podatke iz dnevnika dela,
-
izdelava tabel, ki niso zajete v programih statističnih raziskovanj in
-
drugo, kar bo upravljavec CRP vzpostavil kot standarde znotraj Varnostne sheme.
II. VARNOSTNA SHEMA E-CRP
4. člen
(Varnostna shema)
Varnostna shema je razvid uporabnikov in evidenca uporabe e-CRP, ki v pogojih elektronske izmenjave podatkov, dokumentov in sporočil omogoča voden in strogo nadzorovan dostop do podatkovne baze CRP. Varnostna shema je podatkovna baza, ki jo sestavljajo:
-
razvid uporabnikov e-CRP in njihovih vlog, ki služi za kontrolo pravic,
-
servisi, ki izvajajo storitve in
-
dnevniki dela, namenjeni za sledenje dostopov, spremljanje uporabe podatkov, analize in zaračunavanje storitev.
5. člen
(razvid uporabnikov)
Razvid uporabnikov e-CRP zajema podatke o:
-
uporabnikih,
-
zakonskih podlagah, na katerih temelji njihova pravica za pridobivanje osebnih podatkov iz CRP,
-
namenih, za katere bodo pridobivali podatke iz e-CRP,
-
odgovornih osebah, njihovih vlogah in
-
aplikacijah.
6. člen
(servis)
Servis je računalniški vmesnik za dostop do storitev e-CRP. Servis izvaja vnaprej pripravljene standardne postopke in storitve, tako da uporabnik e-CRP v okviru svojih pravic transakcijo požene sam, vendar le v obsegu, ki mu ga omogoča Varnostna shema. Servis ima vgrajene iz zakonskih podlag izvirajoče filtre, lahko pa tudi parametre za omejitev zahtevka. Za nestandardni zahtevek uporabnika e-CRP ali za posebno obliko storitve, ki ni v katalogu storitev, vendar jo je možno opraviti po podatkih CRP, se lahko na njegov račun izdela nov servis, ki se lahko tudi standardizira.
7. člen
(dnevniki dela)
Dnevniki dela so tabele, ki upravljavcu CRP omogočajo poznejše ugotavljanje, kdo, kdaj in od kod je dostopil do podatkov CRP ter spremljanje delovanja e-CRP. Poleg sledenja dostopov omogočajo podatki iz dnevnikov dela tudi izvajanje kontrol pravilnosti delovanja Varnostne sheme, izdelavo analiz, poročil in pregledov o uporabi CRP ter zaračunavanje storitev.
III. RAZVID UPORABNIKOV
8. člen
(zahtevek za registracijo)
(1)
Uporabnikova pravica do dostopa do e-CRP mora temeljiti na ustrezni zakonski podlagi. Če želi uporabnik pridobivati osebne podatke iz CRP samostojno, neposredno in na način elektronskega poslovanja, vloži pri upravljavcu CRP zahtevek za registracijo. Na zahtevku izpolni vse zahtevane podatke in s podpisom in žigom jamči za njihovo resničnost. Zahtevek vsebuje podatke in informacije o:
-
uporabniku,
-
zakonskih podlagah in iz njih izhajajočih namenih, na podlagi katerih ima uporabnik pravico do osebnih podatkov in na katerih temelji ta njegova pravica,