Microsoft Word - vzorec_PVOP.DOC

Podobni dokumenti
Na podlagi sklepa direktorja podjetja Uralta, d.o.o., in na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, 86/04 in 113/0

Microsoft Word - Pravilnik o varstvu osebnih podatkov.doc

Microsoft Word - Pravilnik varstvo osebnih podatkov KL pravi (2)

VZOREC PRAVILNIKA, S KATERIM SE VARUJEJO OSEBNI PODATKI

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Upb ZVOP-1-UPB1,Ur.l. RS, št. 94/2007 v nadaljevanju ZVOP-1) in pa skladno z novo uredi

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Ur. list RS, št. 94/07), sprejema ravnatelj javnega zavoda Dijaški dom Nova Gorica nasl

Pravilnik o varstvu osebnih podatkov

Microsoft Word - pravilnik_zavarovanje_osebnih_podatkov_koncni.doc

Pogoji obdelovanja osebnih podatkov UVODNE DOLOČBE Pogoji obdelovanja osebnih podatkov Pogoji obdelovanja osebnih podatkov (v nadaljevanju: pogoji) so

Splošni pogoji poslovanja 1. Uvodna določba 1) Splošni pogoji poslovanja so pravni dogovor med končnim uporabnikom (fizična ali pravna oseba, v nadalj

POGODBA O OBDELAVI OSEBNIH PODATKOV

ZVOP Personal Data Protection Act _Slovenia_

Na podlagi 579. člena Zakona o zavarovalništvu (ZZavar-1, Uradni list RS, št. 93/15 in naslednji) je podružnica zavarovalnice Porsche Versicherungs AG

PRAVILA IN POGOJI NAGRADNE IGRE NOGOMETNI UTRINEK SPLOŠNE DOLOČBE 1. člen Organizator nagradne igre je Nogometna zveza Slovenije, Predoslje 40 a, 4000

Microsoft PowerPoint - IMS-INFO-GZS ppt

ZAHTEVA ZA UVELJAVLJANE PRAVIC POSAMEZNIKA V POVEZAVI Z NJEGOVIMI OSEBNIMI PODATKI Pošta Slovenije skladno z veljavno zakonodajo na področju varstva o

SPLOŠNI POGOJI SODELOVANJA IN PRAVILA NAGRADNE IGRE»S PRINGLESOM DO EUR«Uvodne določbe 1. člen S temi splošnimi pogoji so urejena pravila sodelo

PRAVILA IN POGOJI NAGRADNE IGRE BABOLAT DECIMA 1. člen Organizator nagradne igre je družba AP ŠPORT d.o.o., Sternadova ulica 5, 1000 Ljubljana (v nada

ČETRTA POT, d.o.o., KRANJ Planina Kranj Slovenija Telefon: Fax: Politika zasebnost

SPLOŠNI POGOJI SODELOVANJA IN PRAVILA ZA PRIDOBITEV NAGRADE V NAGRADNI IGRI»LUKA DONČIČ«Uvodne določbe 1. člen S temi splošnimi pogoji so urejena prav

Veljavnost: od vključno dalje SI.MOBIL telekomunikacijske storitve, d.d. Šmartinska cesta 134B, 1000 Ljubljana Posebni pogoji prodaje zun

Microsoft Word - GIS - pravilnik o uporabi sluzbenih mobitelov - koncna verzija doc

Na podlagi 2. točke 17. člena Zakona o športu (Uradni list RS, št. 29/2017), 2. in 6. člena Pravilnika o sofinanciranju letnega programa športa v Mest

bob p. p Ljubljana Tel.: (cena klica na minuto je 1 z DDV) Posebni pogoji uporabe storitve moj bob

Informacije o ILIRIKI borzno posredniški hiši d.d. in njenih storitvah

Pravilnik Sindikata zaposlenih v podjetju Si.mobil d.d.

Microsoft Word - PRzjn-2.doc

PRAVILNIK O INTERNEM PRITOŽBENEM POSTOPKU IN IZVENSODNEM REŠEVANJU SPOROV I. SPLOŠNE DOLOČBE 1. člen Delavska hranilnica d.d. Ljubljana (v nadaljevanj

Microsoft Word - Splošni pogoji Horizont veljavni od docx

Microsoft Word - P-2_prijava

KM_C

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

REPUBLIKA SLOVENIJA MINISTRSTVO ZA DELO, DRUŽINO IN SOCIALNE ZADEVE ZAKON O SPREMEMBAH IN DOPOLNITVAH ZAKONA O UREJANJU TRGA DELA (ZUTD-A)

Microsoft Word - odlok AZIL.doc

KM_C

Na podlagi Pravilnika o prispevkih in vrednotenju stroškov na Univerzi v Ljubljani, ki ga je sprejel Upravni odbor Univerze v Ljubljani (v nadaljevanj

IZJAVA O VARSTVU OSEBNIH PODATKOV 1. Splošno Slovenska oglaševalska zbornica (v nadaljevanju:»soz«ali»mi«), ki skupaj s partnerskim podjetjem PAIDEIA

SPLOŠNI POGOJI

Microsoft Word - P-2_prijava

A1 template without footer short

PRAVILA IN POGOJI SODELOVANJA V NAGRADNI IGRI NAJ PRIHRANEK 1. Uvodne določbe Organizator nagradne igre je podjetje Energija plus, d. o. o., Vetrinjsk

KATALOG ZBIRK OSEBNIH PODATKOV SDH Z OPISI ZBIRK SEZNAM ZBIRK 01 ZBIRKA PODATKOV O ZAPOSLENIH DELAVCIH ZBIRKA PODATKOV O STROŠKIH DELA TER ZAV

Microsoft Word - Splosni pogoji za uporabnike storitve_ONA_ doc

(Microsoft Word - Pravila o \232olski prehrani doc)

Po 6

DELEGIRANA UREDBA KOMISIJE (EU) 2016/ z dne 2. junija o dopolnitvi Uredbe (EU) št. 600/ Evropskega parlamenta i

Navodilo za urejanje zavarovanj po šifri podlage za zavarovanje 033 prek portala e-vem Ljubljana, oktober 2015

Varstvo podatkov Varstvo podatkov, ki nam jih dajete na razpolago, njihova varnost in zaupno ravnanje z njimi pri nas predstavljajo najvišja načela in

PODATKI O VLOŽNIKU prostor za potrditev prejema (ime in priimek oz. naziv pravne osebe) (naselje, ulica in hišna številka) (poštna številka in pošta)

PRAVILA NAGRADNE IGRE

Splošni pogoji sodelovanja v nagradni igri»dm tek«i. SPLOŠNE DOLOČBE 1. člen: Ti splošni pogoji določajo način izvedbe nagradne igre»dm tek«. Namen na

Microsoft Word - Posebni pogoji za uporabo storitev Google _DONE_.doc

PRAVILA ZA SODELOVANJE V NAGRADNI IGRI S KRKO POD TUŠ 1. člen (Splošne določbe) 1.1. Ta pravila določajo način izvedbe nagradne igre»s Krko pod tuš«.

Microsoft Word - Pogodba-SI-TSA-v7.doc

INFORMACIJSKI POOBLAŠČENEC Vošnjakova 1 p.p Ljubljana [ ] Podatki o zavezancu - upravljalcu zbirke Pravna oblika zavezanca: pra

Broj: UD-___-2009

Navodila in pravila za sodelovanje v nagradni igri "Marcus & Martinus" 1. člen (splošne določbe) Ta pravila določajo način izvedbe nagradne igre»marcu

(Microsoft Word - Merila, metode in pravila - \350istopis )

Številka:

SMERNICE O PRITOŽBENIH POSTOPKIH GLEDE DOMNEVNIH KRŠITEV DIREKTIVE (EU) 2015/2366 EBA/GL/2017/13 05/12/2017 Smernice o pritožbenih postopkih glede dom

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

PRAVILA Naj božična pesem

Splosni pogoji uporabe storitev MobileTV

Microsoft PowerPoint - Sequi_SecDAy.ppt

Document ID / Revision : 0519/1.3 ID Issuer System (sistem izdajatelja identifikacijskih oznak) Navodila za registracijo gospodarskih subjektov

Splošni pogoji poslovanja Optiprint d.o.o. Splošni pogoji poslovanja spletne strani Optiprint.si (v nadaljevanju: splošni pogoji poslovanja) so sestav

Microsoft Word - Fit z Odo_nag igra_pravila 10.5.docx

Občina Bled OBČINSKI SVET 7) V skladu s 30. členom Statuta Občine Bled - UPB (Ur. list RS, št. 67/2009), Vam v prilogi pošiljam v obravnavo in sprejem

Microsoft Word - NAVODILA ZA IMENOVANJE RAVNATELJA

Microsoft Word - pravila Studentski dom.doc

Razpisna dokumentacija JAVNI RAZPIS ZA SOFINANCIRANJE DEJAVNOSTI IN PROJEKTOV DRUŠTEV, ZAVODOV IN NEPROFITNIH ORGANIZACIJ V KRAJEVNI SKUPNOSTI VELIKI

Na podlagi prvega odstavka 42. in 54. člena Zakona o zunanjih zadevah (Uradni list RS, št. 113/03 - uradno prečiščeno besedilo, 20/06 - ZNOMCMO, 76/08

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

gdpr_splosni_pogoji.indd

Kazalo vsebine portala Minimalna pravna ureditev 1 Minimalna pravna ureditev 1.1 Copyright 2 Aktualne informacije 2.1 Kazenskopravno varstvo pravic iz

Microsoft Word - predpisi_ePoslovanje_1_.doc

Pravilnik spletne Facebook nagradne igre»ql NOVO MESTO«1. člen: ORGANIZATOR Organizator nagradne igre je Qlandia marketing d.o.o., Šmartinska cesta 53

Sklep Komisije z dne 5. februarja 2010 o standardnih pogodbenih klavzulah za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah v skladu

Splošni pogoji obdelave osebnih podatkov v družbi T-2 d o o KV.indd

Na podlagi petega odstavka 92. člena, drugega odstavka 94. člena in 96. člena Zakona o duševnem zdravju (Uradni list RS, št. 77/08) izdaja minister za

Splošni pogoji vstopa na prireditev Digibox, 25. oktober, Hotel Lev, Ljubljana Vstop v prireditveno dvorano je dovoljen na podlagi plačila predračuna.

Pravila šolske prehrane

Microsoft Word - Dokument1

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

IZJAVA O ZASEBNOSTI Sistem ena d.o.o. se zavezuje, da bo varoval osebne podatke kupcev, na način, da zbira samo nujne, osnovne podatke o kupcih / upor

Obrazec RZOP

Loterija Slovenije, d. d. Ljubljana, Gerbičeva ulica 99 Pravila igre na srečo TikiTaka Številka: Ljubljana, VLADA REPUBLIKE SLOV

VI. VZOREC POGODBE Javni sklad Republike Slovenije za podjetništvo Ulica kneza Koclja 22, 2000 Maribor, ki ga zastopa direktorica mag. Maja Tomanič Vi

Microsoft Word - ponudba_programski_paket

Na podlagi tretjega odstavka 34. člena in 41. člena Družinskega zakonika (Uradni list RS, št. 15/17) ministrica za delo, družino, socialne zadeve in e

Agencija za trg vrednostnih papirjev

Pogoji nagradne igre»brezplačne vstopnice za 20 let«(v nadaljevanju: pogoji) 1. Organizator nagradne igre "Brezplačne vstopnice za 20 let" (v nadaljev

Kodeks ravnanja javnih uslužbencev

Na podlagi 109. člena Poslovnika Sveta Mestne občine Velenje (Uradni vestnik MO Velenje, št. 15/06 - uradno prečiščeno besedilo, 22/08, 4/15 in 1/16)

Pravila nagradne igre »Podarimo okna MIK

Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o državljanski pobudi

Transkripcija:

Družba X Y d.o.o.,, (naslov), matična št., na podlagi 25. člena Zakona o varstvu osebnih podatkov ( Uradni list RS, 86/04 in 113/05), sprejema naslednji PRAVILNIK O VARSTVU OSEBNIH PODATKOV I. SPLOŠNE DOLOČBE 1. člen S tem pravilnikom se določajo postopki in ukrepi za zavarovanje osebnih podatkov, ki se zbirajo oziroma obdelujejo v družbi X Y d.o.o., z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo ter da se prepreči nepooblaščena obdelava, uporaba ali posredovanje osebnih podatkov. Pravilnik ureja tudi postopek v zvezi z varstvom pravic, ki gredo posamezniku na podlagi obdelave osebnih podatkov. Zaposleni in zunanji sodelavci, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov, s področno zakonodajo, ki ureja posamezno področje njihovega dela ter z vsebino tega pravilnika. 2. člen V tem pravilniku uporabljeni izrazi imajo enak pomen, kot izrazi določeni v Zakonu o varstvu osebnih podatkov (Uradni list RS, št. 86/04 in 113/05). 3. člen Opis zbirk osebnih podatkov, katerih upravljavec je družba X Y d.o.o., se vodi v katalogu zbirk osebnih podatkov, ki vsebuje naslednje evidence: Evidenco o zaposlenih delavcih Evidenco o študentskem delu Evidenca o naročnikih geodetskih storitev in ostalih strankah postopka Katalog zbirke osebnih podatkov se za vsako zbirko osebnih podatkov zagotovi najkasneje 15 dni pred vzpostavitvijo zbirke osebnih podatkov, v istem roku pa se podatki iz kataloga posredujejo tudi pristojnemu državnemu organu. Katalog zbirk osebnih podatkov se dopolnjuje ob vsaki spremembi vrste osebnih podatkov v posamezni zbirki, spremembe pa se v roku 8 dni posredujejo tudi pristojnemu državnemu organu. Zaposleni, ki obdelujejo osebne podatke, morejo biti seznanjeni s katalogom zbirk osebnih podatkov, vpogled v katalog zbirk osebnih podatkov pa je potrebno omogočiti tudi vsakomur, ki to zahteva.

II. UKREPI ZA ZAVAROVANJE OSEBNIH PODATKOV 4. člen Zavarovanje osebnih podatkov zajema vse postopke in ukrepe, s katerimi se varujejo prostori, sistemska in programska oprema, varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki, preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem posredovanju in prenosu v kakršnikoli obliki, omogoča naknadno ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko, uporabljeni ali kako drugače obdelani ter kdo je to storil in sicer za celotno obdobje, v katerem se posamezni podatki shranjujejo. II. 1 VAROVANJE PROSTOROV 5. člen Prostori, v katerih se nahajajo nosilci osebnih podatkov (dokument na katerem je osebni podatek zapisan), strojna in programska oprema, morajo biti varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov. Na tem mestu je potrebno zapisati konkretno varovanje osebnih podatkov, kot npr. prostor je varovan z alarmno napravo, kdo vse ima možnost deaktivacije alarma ter kdo razpolaga z ključem za vstop v prostore, kjer se osebni podatki nahajajo (opisno, kot npr. zaposleni, čistilke, ). Posebej se omeni, da ima družbo tudi arhivsko sobo, ki je varovana s posebnim alarmom ali s posebno ključavnico, ipd.. Priporočljivo je zapisati, da je vsak dostop in razlog za dostop v arhiv evidentiran v knjigi vstopov, ki se nahaja npr. v tajništvu. Nepooblaščene osebe ne smejo vstopati v prostore brez spremstva pooblaščene osebe. Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi predhodnega dovoljenja direktorja družbe. Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo. Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni. Zaposleni ne smejo puščati nosilcev osebnih podatkov na vidnem mesti v prisotnosti oseb, ki nimajo pravice vpogleda vanje. 6. člen Iznos nosilcev osebnih podatkov je dopusten zgolj s pisnim soglasjem direktorja družbe X Y d.o.o., pod pogojem, da je iznos dopusten in v skladu z določili Zakona o varstvu osebnih podatkov. Iznos nosilcev osebnih podatkov je potrebno na ustrezen način registrirati.

II. 2 VAROVANJE SISTEMSKE IN APLIKATIVNO PROGRAMSKE RAČUNALNIŠKE OPREME TER PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO 7. člen Vzdrževanje in popravila strojne računalniške in druge opreme, kjer se nahajajo osebni podatki, je dovoljeno samo z vednostjo direktorja družbe, izvajajo pa ga lahko samo tisti vzdrževalci, ki imajo z družbo X Y d.o.o. sklenjeno ustrezno pogodbo oziroma opravljajo vzdrževalno delo na drugi ustrezni pravni podlagi. Direktor družbe X Y d.o.o., za vsak konkreten primer vzdrževanja, imenuje odgovorno osebo, ki opravlja nadzira nad vzdrževalcem iz prvega odstavka tega člena. 8. člen Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim zaposlenim osebam, ki v skladu s pogodbo iz prejšnjega člena tega pravilnika, izvajajo pogodbene storitve. 9. člen Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi odobritve direktorja družbe X Y d.o.o., izvajajo pa ga lahko samo pooblaščeni servisi, ki imajo z družbo X Y d.o.o. sklenjeno ustrezno pogodbo oziroma opravljajo vzdrževalno delo na drugi ustrezni pravni podlagi. 10. člen Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. Sitem podeljevanja gesel določi in vodi direktor družbe X Y d.o.o.. Gesla se hranijo v zaklenjenem predalu direktorja družbe X Y d.o.o., vsaka njihova uporaba se na ustrezen način evidentira. 11. člen Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo na mestu, kjer je možno zagotoviti njihov ustrezno varstvo pred nepooblaščenim dostopom in pred naključnim uničenjem.

II. 3 UNIČENJE, IZBRIS, ANONIMIZIRANJE IN BLOKIRANJE OSEBNIH PODATKOV 12. člen Anonimiziranje je takšna sprememba oblike osebnih podatkov, da jih ni več mogoče povezati s posameznikom ali pa bi bilo to povezano z nesorazmernimi napori in stroški. Blokiranje je takšna označitev osebnih podatkov, da se omeji ali prepreči njihova nadaljnja obdelava. Po preteku roka hranjenja se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon ali drug akt ne določa drugače. Roki, po katerih se osebni podatkov izbrišejo iz zbirke podatkov, so razvidni iz 7. točke kataloga zbirke osebnih podatkov. 13. člen Za brisanje podatkov iz računalniških medijev se uporabi takšen način, postopek oziroma metoda brisanja, da je onemogočena njihova ponovna vzpostavitev. Podatki na klasičnih medijih se brišejo z fizičnim uničenjem nosilcev (razrez, zažiganje, ) v prostorih družbe ali drugje, pod nadzorom direktorja družbe in od njega pooblaščenih oseb. Na enak način se uničuje pomožno gradivo (npr. skice, poskusne oziroma neuspešne izpise, ipd.). Pri prenosu nosilcev osebnih podatkov na mesto uničenja je potrebno zagotoviti ustrezno zavarovanje tudi v času prenosa. O uničenju nosilcev in zavarovanju nosilcev v času prenosa, se sestavi zapisnik, ki ga podpišejo vse prisotne osebe. II. 4 VAROVANJE OSEBNIH PODATKOV, KI SE VODIJO V INFORMACIJSKEMU SISTEMU PRED RAČUNALNIŠKIMI VIRUSI 14. člen Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi s pomočjo ustrezne strokovne službe družbe X Y d.o.o., obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu družbe. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, in prispejo v družbo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.

15. člen Zaposleni ne smejo inštalirati programske opreme, ki se nanaša na obdelavo osebnih podatkov brez vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati programske opreme iz prostorov družbe X Y d.o.o. brez odobritve direktorja družbe. Vsak prenos programske opreme iz prostorov družbe X Y d.o.o. se ustrezno evidentira. III. SPREJEM IN POSREDOVANJE OSEBNIH PODATKOV 16. člen Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi podatki direktno posamezniku, ali službi, na katero je ta pošiljka naslovljena. Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki na kakršenkoli drug način prispejo v družbo, razen naslednjih pošiljk: pošiljke naslovljene na drugega naslovnika pošiljke, ki so označene z besedno zvezo»osebno naslovniku«pošiljke iz katerih je mogoče sklepati, da so naslovljene osebno na zaposlenega, kljub temu, da so poslane in dostavljene neposredno družbi ter drugih pošiljk, katerih nepooblaščeno odpiranje bi bilo v nasprotju z zakoni ali podzakonskimi akti. 17. člen Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino. Osebni podatki se pošiljajo naslovnikom v zaprtih ovojnicah proti podpisu v dostavni knjigi ali priporočeno. Občutljivi osebni podatki (19. točka prvega odstavka 6. člena Zakona o varstvu osebnih podatkov) se vselej pošiljajo priporočeno s povratnico. Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice. 18. člen Občutljivi osebni podatki morajo biti pri obdelavi posebej označeni in zavarovani tako, da se nepooblaščenim osebam onemogoči dostop, razen če je posameznik, na katerega se nanašajo občutljivi osebni podatki, to javno objavil brez očitnega ali izrecnega namena, da omeji namen njihove uporabe. Podatki iz prejšnjega odstavka se smejo posredovati preko telekomunikacijskih omrežij samo, če so posebej zavarovani s kriptografskimi metodami in elektronskim podpisom tako, da je zagotovljena nečitljivost podatkov med njihovim prenosom.

19. člen Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo. Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti navedena določba zakona, ki uporabniku omogoča njihovo posredovanje ali pa mora biti vlogi priložena izrecna pisna privolitev posameznika, na katerega se podatki nanašajo. Vsako posredovanje osebnih podatkov se beleži v evidenco posredovanj, iz katere mora biti razvidno, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov. IV. OSEBE ODGOVORNE ZA IZVAJANJE OZIROMA IZVRŠEVANJE TEGA PRAVILNIKA IV. 1 NOTRANJE IZVRŠEVANJE PRAVILNIKA 20. člen Vsak, ki obdeluje osebne podatke ali se na kakršenkoli drug način seznanja z osebnimi podatki, ki jih zbira družba, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza varovanja podatkov ne preneha s prenehanjem delovnega razmerja. Pred nastopom dela na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni podpisati posebno izjavo, ki ga zavezuje k varovanju osebnih podatkov. Iz podpisane izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika, izjava pa mora vsebovati tudi pouk o posledicah kršitve. Izjava iz drugega odstavka tega člena je lahko sestavni del pogodbe o zaposlitvi. Kršitev določil pravilnika o varstvu osebnih podatkov predstavlja razlog za izredno odpoved pogodbe o zaposlitvi delavca, ostale osebe pa so za kršitev tega pravilnika pogodbeno ali odškodninsko odgovorne. 21. člen Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov družbe X Y d.o.o. so odgovorne pooblaščene osebe, ki jih imenuje direktor družbe. Seznam pooblaščenih oseb mora biti na ustrezen način objavljen v prostorih družbe. Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja direktor družbe.

22. člen Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti pooblaščeno osebo ali predstojnika, sami pa poskušajo takšno aktivnost preprečiti. IV. 2 POGODBENO IZVRŠEVANJE PRAVILNIKA 23. člen Družba X Y d.o.o. lahko posamezna opravila v zvezi z obdelavo osebnih podatkov zaupa pogodbenemu obdelovalcu, ki mora zagotavljati vse ustrezne ukrepe in postopke zavarovanja osebnih podatkov, kot to določa Zakon o varstvu osebnih podatkov in na njegovi podlagi sprejeti podzakonski akti. Pogodbeni obdelovalec iz prejšnjega odstavka tega člena mora biti registriran za opravljanje dejavnosti, ki se mu v zvezi z obdelavo podatkov zaupa. Pogodba o zunanji obdelavi podatkov mora biti sklenjena v pisni obliki in mora vsebovati dogovor o postopkih in ukrepih zavarovanja osebnih podatkov, način nadzora družbe Tedenski Žurnal d.o.o. ter namen obdelave osebnih podatkov. V. PRAVICE POSAMEZNIKOV 24. člen Družba X Y d.o.o. mora posamezniku na njegovo zahtevo in brez nepotrebnega odlašanja, po pooblaščenem predstavniku: omogočiti vpogled v katalog zbirke osebnih podatkov potrditi ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled v osebne podatke, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj omogočiti kopiranje in prepisovanje osebnih podatkov, ki se nanašajo nanj posredovati izpis osebnih podatkov, ki se nahajajo v zbirki osebnih podatkov in ki se nanašajo nanj pojasniti vse okoliščine v zvezi z posredovanjem podatkov tretjim osebam posredovati podatke o virih in metodi obdelave osebnih podatkov, o vrsti osebnih podatkov, ki se obdelujejo in namen obdelave le-teh zagotoviti vse ostale zakonske pravice posameznika, ki se nanašajo na obdelavo oziroma vodenje evidenc osebnih podatkov Zahteva posameznika iz prvega odstavka tega člena mora biti pooblaščenemu predstavniku družbe posredovana pod pogoji in na način določen z Zakonom o varstvu osebnih podatkov. Pooblaščeni predstavnik družbe lahko zavrne zahtevo posameznika iz tega člena zgolj če za to obstajajo zakonsko določeni razlogi. Zavrnitev zahteve mora biti izražena pisno. 25. člen

Glede obveščanja posameznika o obdelavi osebnih podatkov, glede pravice posameznika do dopolnitve, popravka, blokiranja, izbrisa in ugovora ter glede postopka uveljavljanja slednjih pravic, se neposredno uporabljajo določbe 19., 32. in 33. člena Zakona o varstvu osebnih podatkov VI. PREHODNE IN KONČNE DOLOČBE 26. člen Ta pravilnik stopi v veljavo z dnem..2007, uporabljati pa se začne 15 dan po njegovi objavi na oglasni deski na sedežu družbe X Y d.o.o. V Ljubljani, dne.. X Y d.o.o. direktor

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije