Pravilnik o varovanju zaupnih in osebnih podatkov ... - zbornica-zveza

More documents

Recommendations

Info

15. členPristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel zaavtorizacijo in identifikacijo uporabnikov programov in podatkov. Pooblaščena oseba določirežim dodeljevanja, hranjenja in spreminjanja gesel.16. členVsa gesla in postopki, ki se uporabljajo za vstop in administratiranje mreže osebnihračunalnikov (supervisorska gesla), administratiranje elektronske pošte in administratiranjeaplikativnih programov, se hranijo v zapečatenih ovojnicah in se jih varuje kot »uradnatajnost – strogo zaupno«. Uporabi se jih samo v izrednih okoliščinah oziroma nujnih primerih.Vsaka uporaba vsebine zapečatenih ovojnic se dokumentira. Po vsaki takšni uporabi se določinovo geslo.17. členZa potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijahse zagotavlja redna izdelava kopij.Te kopije se hranijo v za to določenih mestih, ki morajo biti ognjevarna, zavarovana protipoplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih razmer terzaklenjena.V. SPREJEM IN POSREDOVANJE ZAUPNIH IN OSEBNIH PODATKOV18. členZaupne in osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi indrugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščeno preprečujejoprilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino.19. členZbirajo in obdelujejo se lahko samo tisti podatki, ki imajo ustrezno zakonsko osnovo. Za vseostale osebne podatke je potrebno pridobiti pisno privolitev posameznika, na katerega sepodatki nanašajo.Opis zbirk osebnih podatkov, katerih upravljavec je Zbornica - Zveza, se vodi v katalogupodatkov javnega značaja v skladu s 13. členom zakona o varstvu osebnih podatkov.Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonskoosnovo ali pisno privolitvijo posameznika, na katerega se podatki nanašajo.Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, na katerimora biti navedena zakonska osnova za pridobitev osebnih podatkov, ali predložiti pisnoprivolitev posameznika. Vsako posredovanje osebnih podatkov se beleži v evidencoposredovanj, ki mora vsebovati pregled zahtevkov, kateri podatki so bili posredovani, komuin kdaj (7. in 10. člen Zakona o varstvu osebnih podatkov).VI. BRISANJE PODATKOV20. členPo preteku roka hranjenja se podatki brišejo.21. člen4
Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da jenemogoča restavracija vseh ali le dela brisanih podatkov.Podatki na klasičnih medijih (listine, kartoteke, register, seznam ipd.) se uničijo na način, kionemogoča branje vseh ali le dela uničenih podatkov.Na enak način se uničuje pomožno gradivo (npr. poskusne oziroma neuspešne izpise ipd.).Prepovedano je odmetavati odpadne nosilce podatkov z zaupno vsebino v koše za smeti.VII. UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA22. členZaposleni in funkcionarji ter člani organov in delovnih teles so dolžni o dejavnostih, ki sopovezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni alinepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti generalnegasekretarja ali predsednika Zbornice- Zveze oziroma UO Zbornice- Zveze, sami pa poskušajotakšno dejavnost preprečiti.VIII. ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV INPOSTOPKOV23. členZa izvajanje postopkov in ukrepov za varovanje zaupnih in osebnih podatkov so odgovornigeneralni sekretar Zbornice – Zveze in pooblaščeni delavci, ki opravljajo v Zbornici- Zvezinaloge v zvezi z določenimi zaupnimi gradivi in podatki.24. členVsak, ki obdeluje zaupne in osebne podatke, je dolžan izvajati predpisane postopke in ukrepeza zavarovanje podatkov in varovati podatke, za katere je izvedel oziroma je bil z njimiseznanjen pri opravljanju svojega dela. Obveza varovanja podatkov ne preneha s prenehanjemdelovnega razmerja oziroma pretekom mandata.Pred nastopom dela na delovnem mestu, kjer se obdelujejo podatki s stopnjo zaupnosti, ki jevišja ali enaka kot »uradna tajnost – zaupno«, mora zaposleni podpisati posebno izjavo, ki gazavezuje k varovanju poklicne tajnosti in vsebuje pouk o posledicah kršitve.Zunanji sodelavci smejo opravljati samo storitve obdelave zaupnih in osebnih podatkov vokviru naročnikovih pooblastil in jih ne smejo obdelovati ali drugače uporabljati za nobendrug namen. Medsebojne pravice in obveznosti se uredijo s pogodbo, ki mora vsebovati tudipogoje in ukrepe za zagotovitev varstva zaupnih in osebnih podatkov.25. členZa kršitev določil prejšnjega člena so zaposleni disciplinsko odgovorni, ostali pa na temeljupogodbenih obveznosti oziroma statutarnih določb.IX. KONČNE DOLOČBE26. členTa pravilnik prične veljati 30. dan po sprejemu.5
Page 1 and 2: Na podlagi določb Zakona o varstvu
Page 3: 8. členVzdrževanje in popravila s

Pravilnik o varovanju zaupnih in osebnih podatkov ... - zbornica-zveza

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?