VZOREC PRAVILNIKA, S KATERIM SE VARUJEJO OSEBNI PODATKI

Podobni dokumenti
Na podlagi sklepa direktorja podjetja Uralta, d.o.o., in na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, 86/04 in 113/0

Microsoft Word - Pravilnik o varstvu osebnih podatkov.doc

Microsoft Word - vzorec_PVOP.DOC

Microsoft Word - Pravilnik varstvo osebnih podatkov KL pravi (2)

Microsoft Word - pravilnik_zavarovanje_osebnih_podatkov_koncni.doc

Pravilnik o varstvu osebnih podatkov

Pogoji obdelovanja osebnih podatkov UVODNE DOLOČBE Pogoji obdelovanja osebnih podatkov Pogoji obdelovanja osebnih podatkov (v nadaljevanju: pogoji) so

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Ur. list RS, št. 94/07), sprejema ravnatelj javnega zavoda Dijaški dom Nova Gorica nasl

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Upb ZVOP-1-UPB1,Ur.l. RS, št. 94/2007 v nadaljevanju ZVOP-1) in pa skladno z novo uredi

ZVOP Personal Data Protection Act _Slovenia_

Splošni pogoji poslovanja 1. Uvodna določba 1) Splošni pogoji poslovanja so pravni dogovor med končnim uporabnikom (fizična ali pravna oseba, v nadalj

Global Employee Personal Information Privacy Notice

PRAVILA IN POGOJI NAGRADNE IGRE NOGOMETNI UTRINEK SPLOŠNE DOLOČBE 1. člen Organizator nagradne igre je Nogometna zveza Slovenije, Predoslje 40 a, 4000

Številka:

Informacije o ILIRIKI borzno posredniški hiši d.d. in njenih storitvah

Microsoft PowerPoint - IMS-INFO-GZS ppt

Microsoft Word - NAVODILA ZA IMENOVANJE RAVNATELJA

PRAVILNIK O TUTORSKEM SISTEMU NA FILOZOFSKI FAKULTETI

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

OBÈINA DOBREPOLJE Videm 35, Videm-Dobrepolje tel fax

Na podlagi Pravilnika o prispevkih in vrednotenju stroškov na Univerzi v Ljubljani, ki ga je sprejel Upravni odbor Univerze v Ljubljani (v nadaljevanj

Microsoft Word - odlok AZIL.doc

Neuradno prečiščeno besedilo Pravilnika o izogibanju nasprotjem interesov in pogojih za opravljanje dela izven Univerze v Ljubljani predstavlja zgolj

ČETRTA POT, d.o.o., KRANJ Planina Kranj Slovenija Telefon: Fax: Politika zasebnost

Na podlagi 579. člena Zakona o zavarovalništvu (ZZavar-1, Uradni list RS, št. 93/15 in naslednji) je podružnica zavarovalnice Porsche Versicherungs AG

Po 6

Microsoft Word - 021_01_13_Pravilnik_o_zakljucnem delu

INFORMACIJSKI POOBLAŠČENEC Vošnjakova 1 p.p Ljubljana [ ] Podatki o zavezancu - upravljalcu zbirke Pravna oblika zavezanca: pra

bob p. p Ljubljana Tel.: (cena klica na minuto je 1 z DDV) Posebni pogoji uporabe storitve moj bob

Kodeks ravnanja javnih uslužbencev

PRAVILNIK O INTERNEM PRITOŽBENEM POSTOPKU IN IZVENSODNEM REŠEVANJU SPOROV I. SPLOŠNE DOLOČBE 1. člen Delavska hranilnica d.d. Ljubljana (v nadaljevanj

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

DELEGIRANA UREDBA KOMISIJE (EU) 2018/ z dne 13. julija o dopolnitvi Uredbe (EU) 2016/ Evropskega parlamenta in S

Microsoft Word - pravila Studentski dom.doc

Na podlagi 8. točke prvega odstavka 197. člena Statuta UL (Ur. l. RS, št. 4/2017) je Senat Univerze v Ljubljani na 39. seji dne sprejel Št

Pravilnik Sindikata zaposlenih v podjetju Si.mobil d.d.

POGODBA O OBDELAVI OSEBNIH PODATKOV

ZAHTEVA ZA UVELJAVLJANE PRAVIC POSAMEZNIKA V POVEZAVI Z NJEGOVIMI OSEBNIMI PODATKI Pošta Slovenije skladno z veljavno zakonodajo na področju varstva o

Veljavnost: od vključno dalje SI.MOBIL telekomunikacijske storitve, d.d. Šmartinska cesta 134B, 1000 Ljubljana Posebni pogoji prodaje zun

Microsoft Word doc

Microsoft Word - P-2_prijava

SPLOŠNI POGOJI SODELOVANJA IN PRAVILA NAGRADNE IGRE»S PRINGLESOM DO EUR«Uvodne določbe 1. člen S temi splošnimi pogoji so urejena pravila sodelo

Microsoft Word - Dokument1

REPUBLIKA SLOVENIJA MINISTRSTVO ZA DELO, DRUŽINO IN SOCIALNE ZADEVE ZAKON O SPREMEMBAH IN DOPOLNITVAH ZAKONA O UREJANJU TRGA DELA (ZUTD-A)

Rules on the registers of applications and industrial property rights and on the certificate of the priority right (Official Gazette RS, No 102/2001)

Na podlagi tretjega odstavka 34. člena in 41. člena Družinskega zakonika (Uradni list RS, št. 15/17) ministrica za delo, družino, socialne zadeve in e

Na podlagi prvega odstavka 42. in 54. člena Zakona o zunanjih zadevah (Uradni list RS, št. 113/03 - uradno prečiščeno besedilo, 20/06 - ZNOMCMO, 76/08

PRIJAVNI OBRAZEC ZA DODELITEV POMOČI ZA ZAGOTAVLJANJE TEHNIČNE PODPORE V KMETIJSTVU V OBČINI VODICE V LETU 2015 ZAGOTAVLJANJE TEHNIČNE PODPORE V KMETI

Obrazec RZOP

Splošni pogoji sodelovanja v nagradni igri»dm tek«i. SPLOŠNE DOLOČBE 1. člen: Ti splošni pogoji določajo način izvedbe nagradne igre»dm tek«. Namen na

KATALOG ZBIRK OSEBNIH PODATKOV SDH Z OPISI ZBIRK SEZNAM ZBIRK 01 ZBIRKA PODATKOV O ZAPOSLENIH DELAVCIH ZBIRKA PODATKOV O STROŠKIH DELA TER ZAV

SENAT UL 2. SEJA DNE Številka: /2017 Datum: Ljubljana, TOČKA: Pravilnik o delovni in pedagoški obveznosti visokošol

Občina Bled OBČINSKI SVET 7) V skladu s 30. členom Statuta Občine Bled - UPB (Ur. list RS, št. 67/2009), Vam v prilogi pošiljam v obravnavo in sprejem

Microsoft Word - katalog informacij javnega znaēaja TRŽIŀĄE 2019

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

Microsoft Word - P-2_prijava

SPLOŠNI POGOJI

PRAVILA IN POGOJI SODELOVANJA V NAGRADNI IGRI NAJ PRIHRANEK 1. Uvodne določbe Organizator nagradne igre je podjetje Energija plus, d. o. o., Vetrinjsk

Microsoft Word - navodila_k_ceniku_2005_06_cistopis-1.doc

Na podlagi 2. točke 17. člena Zakona o športu (Uradni list RS, št. 29/2017), 2. in 6. člena Pravilnika o sofinanciranju letnega programa športa v Mest

(Microsoft Word - Merila, metode in pravila - \350istopis )

PREDLOG SPREMEMB STATUTA UNIVERZE V LJUBLJANI

Microsoft Word - ponudba_programski_paket

Agencija za trg vrednostnih papirjev

Pravilnik spletne Facebook nagradne igre»ql NOVO MESTO«1. člen: ORGANIZATOR Organizator nagradne igre je Qlandia marketing d.o.o., Šmartinska cesta 53

Na podlagi petega odstavka 92. člena, drugega odstavka 94. člena in 96. člena Zakona o duševnem zdravju (Uradni list RS, št. 77/08) izdaja minister za

NAVODILA O POSEBNIH POGOJIH IZOBRAŽEVANJA KATEGORIZIRANIH ŠPORTNIKOV IN TRENERJEV KATEGORIZIRANIH ŠPORTNIKOV FAKULTETE ZA DRUŽBENE VEDE I. TEMELJNE DO

SPLOŠNI POGOJI SODELOVANJA IN PRAVILA ZA PRIDOBITEV NAGRADE V NAGRADNI IGRI»LUKA DONČIČ«Uvodne določbe 1. člen S temi splošnimi pogoji so urejena prav

KOALICIJSKI DOGOVOR med delavskimi predstavništvi pri uresničevanju interesov zaposlenih

Microsoft Word - BESEDILO JAVNEGA RAZPISA_SOC_VAR_2017.docx

Document ID / Revision : 0519/1.3 ID Issuer System (sistem izdajatelja identifikacijskih oznak) Navodila za registracijo gospodarskih subjektov

Navodila in pravila za sodelovanje v nagradni igri "Marcus & Martinus" 1. člen (splošne določbe) Ta pravila določajo način izvedbe nagradne igre»marcu

Microsoft Word - pravilnik-place-2014.doc

IZJAVA O VARSTVU OSEBNIH PODATKOV 1. Splošno Slovenska oglaševalska zbornica (v nadaljevanju:»soz«ali»mi«), ki skupaj s partnerskim podjetjem PAIDEIA

Microsoft Word - pravilnik diploma_1.doc

Številka: 4/14-3 Datum: Na podlagi prvega odstavka 35.člena Zakona o sodiščih (Uradni list RS, št. 19/94 s spremembami in dopolnitvami) je

OBRAZEC DR-02 Prijava za vpis fizične osebe v davčni register Priloga 1 1. Davčna številka (pri prvi prijavi izpolni FURS) 2. Osebno ime Ime Priimek 3

Razpis - podiplomski študij

Microsoft Word - PRzjn-2.doc

Microsoft Word - 88_01_Pravilnik_o_znanstveno_raziskovalnem_razvojnem_svetovalnem_delu_na_FZJ_ docx

PODATKI O VLOŽNIKU prostor za potrditev prejema (ime in priimek oz. naziv pravne osebe) (naselje, ulica in hišna številka) (poštna številka in pošta)

Zadeva T-317/02 Fédération des industries condimentaires de France (FICF) in drugi proti Komisiji Evropskih skupnosti Skupna trgovinska politika - Sve

Microsoft Word - Razpisna dokumentacija doc

A1 template without footer short

VABILO IN GRADIVO ZA LOČENO ZASEDANJE IN GLASOVANJE IMETNIKOV PREDNOSTNIH DELNIC RAZREDA A NA 32. SKUPŠČINI DRUŽBE HRANILNICE LON, D.D., KRANJ V Kranj

Ministrstvo za kulturo RS

Microsoft Word - Splošni pogoji Horizont veljavni od docx

Microsoft Word - Pogodba-SI-TSA-v7.doc

IZJAVA O ZASEBNOSTI Sistem ena d.o.o. se zavezuje, da bo varoval osebne podatke kupcev, na način, da zbira samo nujne, osnovne podatke o kupcih / upor

Komisija za Čopove diplome in priznanja pri ZBDS je na svoji seji dne 5

Microsoft Word - Poziv za vpis v evidenco subjektov 2009_koncna.doc

PRAVILA IN POGOJI NAGRADNE IGRE BABOLAT DECIMA 1. člen Organizator nagradne igre je družba AP ŠPORT d.o.o., Sternadova ulica 5, 1000 Ljubljana (v nada

Datum: (Neuradno prečiščeno besedilo Pravilnika o preverjanju in ocenjevanju znanja na Univerzi v Mariboru obsega: Pravilnik o preverjanju in

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o državljanski pobudi

EVROPSKA PRAVNA FAKULTETA V NOVI GORICI

Transkripcija:

Na 24. in 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, 86/04, 113/05 in 94/07), 83. in 84. člena Zakona o visokem šolstvu (Uradni list RS, 100/2004) ter 83. člena Statuta VGŠ in 78. člena Statuta VŠPI, je začasni Senat Visoke gospodarske šole na svoji, 7. seji dne, 23. 5. 2011 in Senat Visoke šole za proizvodno inženirstvo na 16. seji, dne 17. 6. 2014 sprejel naslednji PRAVILNIK O VAROVANJU OSEBNIH IN ZAUPNIH PODATKOV I. SPLOŠNE DOLOČBE 1. člen S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za varovanje osebnih in zaupnih podatkov na Visoki šoli za proizvodno inženirstvo, Mariborska cesta 2, 3000 Celje (v nadaljevanju visoka šola), z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo, kakor tudi nepooblaščen dostop, obdelava, uporaba ali posredovanje osebnih podatkov. Zaposleni in zunanji sodelavci, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti pri svojem delu seznanjeni z Zakonom o varstvu osebnih podatkov, s področno zakonodajo, ki ureja posamezno področje njihovega dela ter z vsebino tega pravilnika. 2. člen V tem pravilniku uporabljeni izrazi imajo naslednji pomen: 1. ZVOP-1 - Zakon o varstvu osebnih podatkov (Uradni list RS, št. 86/04,113/05 in 94/07); 2. Osebni podatek - je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen; 3. Posameznik - je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njegovo fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov ali ne zahteva veliko časa; 4. Zbirka osebnih podatkov - je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika; 5. Obdelava osebnih podatkov - pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave); 6. Upravljavec osebnih podatkov - je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave;

7. Občutljivi osebni podatki - so podatki o rasnem narodnem ali narodnostnem poreklu, političnem, verskem filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali prekrškovne evidence ter biometrične značilnosti; 8. Uporabnik osebnih podatkov - je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki; 9. Nosilec podatkov - so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov, ipd.). 10. Pogodbeni obdelovalec je fizična ali pravna oseba, ki obdeluje osebne podatke v imenu in na račun upravljavca osebnih podatkov. 11. Katalog zbirke osebnih podatkov je opis zbirke osebnih podatkov. 12. Register zbirk osebnih podatkov je register, v katerem so podatki iz katalogov zbirk osebnih podatkov. Za varovane osebne podatke štejejo tisti podatki o fizični osebi, ki kažejo na lastnosti, stanja ali razmerja posameznika, ne glede na obliko, v kateri so izraženi. Za osebne podatke o fizični osebi štejejo zlasti: identifikacijski podatki o posamezniku, podatki, ki se nanašajo na rasno poreklo in pripadnost narodu ali narodnosti, podatki, ki se nanašajo na družinska razmerja, podatki, ki se nanašajo na stanovanjske in bivalne pogoje posameznika, podatki o zaposlitvi, podatki o socialnem in ekonomskem stanju posameznika, podatki o izobrazbi in pridobljenih znanjih, podatki o uporabi komunikacijskih sredstev, podatki o aktivnostih v prostem času, podatki o zdravstvenem stanju posameznika, podatki o ideoloških in verskih prepričanjih, podatki o posamezniku na področju notranjih zadev, podatki o navadah posameznika. Varovanje osebnih podatkov zajema pravne, organizacijske in ustrezne logistično-tehnične postopke in ukrepe, s katerimi se: varujejo prostori, aparature in sistemska programska oprema; varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki; zagotavlja varnost posredovanja in prenosa osebnih podatkov; onemogoča nepooblaščenim osebam dostop do naprav, na katerih se obdelujejo osebni podatki in do njihovih zbirk. 3. člen Opis zbirk osebnih podatkov, katerih upravljavec je visoka šola, se vodi v katalogu zbirk osebnih podatkov (opisu zbirk osebnih podatkov), ki se vodi v skladu z določbami 26. člena ZVOP-1. Podatki iz 1., 2., 4., 5., 6., 9., 10., 12. in 13. točke katalogov zbirk osebnih podatkov se posredujejo državnemu organu, pristojnemu za vodenje Registra zbirk osebnih podatkov. Katalog zbirke osebnih podatkov se za vsako zbirko osebnih podatkov zagotovi najkasneje 15 dni pred vzpostavitvijo zbirke osebnih podatkov, v istem roku pa se podatki iz kataloga posredujejo tudi pristojnemu državnemu organu. Katalog zbirk osebnih podatkov se dopolnjuje ob vsaki spremembi vrste osebnih podatkov v posamezni zbirki, spremembe pa se v roku 8 dni posredujejo tudi pristojnemu državnemu organu.

Zaposleni, ki obdelujejo osebne podatke, morajo biti seznanjeni s katalogom zbirk osebnih podatkov, vpogled v katalog zbirk osebnih podatkov pa je potrebno omogočiti tudi vsakomur, ki to zahteva. Dekan/ja je dolžan voditi ažuren seznam, iz katerega je za vsako zbirko osebnih podatkov jasno razvidno, katera oseba je odgovorna za posamezno zbirko osebnih podatkov ter katere osebe lahko zaradi narave svojega dela obdelujejo osebne podatke, ki se nanašajo na posamezno zbirko osebnih podatkov. V seznam se vpisujejo sledeči podatki: naziv zbirke osebnih podatkov, osebno ime in delovno mesto osebe, ki je odgovorna za zbirko osebnih podatkov ter osebno ime in delovno mesto oseb, ki lahko zaradi narave njihovega dela obdelujejo osebne podatke, ki se nanašajo na zbirko osebnih podatkov. II. VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME 4. člen Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani prostori), morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov. 5. člen Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja dekana/je. Ključi se ne puščajo v ključavnici v vratih od zunanje strani. Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo. 6. člen Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni, dostop do osebnih podatkov na disku računalnika pa kodiran. Računalniki, ki morajo biti zaradi stalnega dostopa ves čas priklopljeni, pa morajo biti varovani v smislu 4. člena. Zaposleni ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje. Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov (hodniki, skupni prostori) morajo biti stalno zaklenjeni. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. 7. člen V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje. 8. člen Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo delavca zavoda ali pooblaščene osebe. Zaposleni, kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so

shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni). III. VAROVANJE SISTEMSKE IN APLIKATIVNO PROGRAMSKE RAČUNALNIŠKE OPREME TER PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO 9. člen Dostop do računalniške programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim zaposlenim ali pravnim ali fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve servisiranja računalniške in programske opreme. 10. člen Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi odobritve pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in organizacije in posamezniki, ki imajo z visoko šolo sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati. 11. člen Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz tega pravilnika. 12. člen Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi s pomočjo ustrezne strokovne službe, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, in prispejo v visoko šolo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov. 13. člen Zaposleni delavci ne smejo inštalirati programske opreme brez vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati nosilcev osebnih podatkov iz visoke šole brez odobritve dekana/je. 14. člen Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vnešeni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil.

15. člen Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervisorska oz. nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Uporabi se jih samo v izrednih okoliščinah oziroma ob nujnih primerih. Vsaka uporaba vsebine zapečatenih ovojnic se dokumentira. Po vsaki takšni uporabi se določi nova vsebina gesel. 16. člen Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo v zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam, v okviru predpisanih klimatskih pogojev ter zaklenjena. IV. STORITVE, KI JIH OPRAVLJAJO ZUNANJE PRAVNE ALI FIZIČNE OSEBE 17. člen Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje takšne dejavnosti (pogodbeni obdelovalec), se sklene pisna pogodba, predvidena v drugem odstavku 11. člena ZVOP-1. V takšni pogodbi morajo biti obvezno predpisani tudi pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo novo strojno ali programsko opremo. Zunanje pravne ali fizične osebe smejo opravljati storitve obdelave osebnih podatkov samo v okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen. Pooblaščena pravna ali fizična oseba, ki za visoko šolo opravlja dogovorjene storitve izven prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik. V. SPREJEM IN POSREDOVANJE OSEBNIH PODATKOV 18. člen Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko osebnimi podatki direktno posamezniku, ali službi, na katero je ta pošiljka naslovljena. Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki na drug način prispejo v visoko šolo (prinesejo jih stranke ali kurirji), razen pošiljk iz tretjega in četrtega odstavka tega člena. Delavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drug organ ali organizacijo in so pomotoma dostavljena ter pošiljk, ki so označene kot osebni podatki ali za katere iz označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis.

Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na delavca, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno osebno ime delavca brez označbe njegovega uradnega položaja in šele nato naslov visoke šole. 19. člen Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino. Občutljivi osebni podatki se pošiljajo naslovnikom v zaprtih ovojnicah proti podpisu ali z vročilnico. Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice. 20. člen Obdelava občutljivih osebnih podatkov mora biti posebej označena in zavarovana. Podatki iz prejšnjega odstavka se smejo posredovati preko telekomunikacijskih omrežij samo, če so posebej zavarovani s kriptografskimi metodami in elektronskim podpisom tako, da je zagotovljena nečitljivost podatkov med njihovim prenosom. 21. člen Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo. 22. člen Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora biti k vlogi priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo. Vsako posredovanje osebnih podatkov se beleži v evidenco posredovanj, iz katere mora biti razvidno, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi (22. člen ZVOP-1). Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni dokument se mora v času odsotnosti nadomestiti s kopijo. 23. člen Pregledovanje in prepisovanje (kopiranje) upravnih spisov in dajanje obvestil o poteku postopka se opravlja v skladu z določili 82. člena Zakona o splošnem upravnem postopku.

Pregledovanje in prepisovanje upravnih spisov je ob prisotnosti uradne osebe dovoljeno le strankam v postopku in osebam, ki v svoji pisni vlogi verjetno izkažejo, da imajo od tega pravno korist. Pred pregledom ali prepisovanjem upravnega spisa je potrebno preveriti identiteto stranke z vpogledom njegove osebne izkaznice, potnega lista ali vozniškega dovoljenja. Pri vsakem pregledovanju ali prepisovanje podatkov iz upravnih spisov se naredi uradni zaznamek, ki se vloži v spis. Iz uradnega zaznamka, ki ga mora podpisati tudi upravičenec, mora biti razvidna številka spisa, datum in ura pregleda, osebno ime upravičenca, njegov naslov, številka in vrsta dokumenta, iz katerega je ugotovljena identiteta ter namen, zaradi katerega je bil opravljen pregled oziroma prepis. V primeru, da vsebuje upravni spis tudi osebne podatke, je potrebno upravičenca opozoriti na dolžnost varovanja takšnih podatkov, kar mora biti razvidno tudi iz uradnega zaznamka. VI. BRISANJE PODATKOV 24. člen Osebni podatki se lahko shranjujejo le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Po preteku roka hranjenja se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon ali drug akt ne določa drugače. 25. člen Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov. Osebni podatki na klasičnih nosilcih (listine, kartoteke, register, seznam,...) se fizično uničijo na način, ki onemogoča branje vseh ali dela uničenih podatkov (sežig, razrez). Nosilci se fizično uničijo v prostorih visoke šole ali pod nadzorom pooblaščenega delavca zavoda pri organizaciji, ki se ukvarja z uničevanjem zaupne dokumentacije. Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma neuspešne izpise ipd.). Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti. Pri prenosu nosilcev osebnih podatkov na mesto uničenja je potrebno zagotoviti ustrezno zavarovanje tudi v času prenosa. Prenos nosilcev podatkov na mesto uničenja ter uničevanje nosilcev osebnih podatkov nadzoruje posebna komisija, ki o uničenju sestavi tudi ustrezen zapisnik. VII. UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA 26. člen Zaposleni so dolžni izvajati ukrepe za preprečevanje zlorabe osebnih podatkov in morajo z osebnimi podatki, ki jih uporabljajo pri svojem delu, ravnati vestno in skrbno ter po postopkih, ki jih določa ta pravilnik.

Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti dekana, sami pa poskušajo takšno aktivnost preprečiti. Dekan/ja mora zoper tistega, ki je zlorabil osebne podatke ali je nepooblaščeno vdrl v zbirko osebnih podatkov, ustrezno ukrepati. Če obstaja sum pri vdoru v zbirko osebnih podatkov, da je ta storjen z naklepom in namenom zlorabe osebnih podatkov ali če je do zlorabe že prišlo, mora dekan/ja poleg uvedbe disciplinskega postopka zoper storilca, vdor ali zlorabo oziroma poskus zlorabe prijaviti organom pregona. Za zlorabo osebnih podatkov se šteje vsaka uporaba osebnih podatkov v namene, ki niso v skladu z nameni zbiranje, določenimi v zakonu, na podlagi katerega se zbirajo ali nameni, določenimi v Katalogu zbirk osebnih podatkov. Za poskus zlorabe se šteje poskus uporabe osebnih podatkov v nedovoljene namene. VIII. ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV 27. člen Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov je odgovorna dekan/ja. Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja dekan/ja. 28. člen Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Pred nastopom dela na delovnem mestu, kjer se obdelujejo osebni podatki, mora zaposleni podpisati posebno izjavo, ki ga zavezuje k varovanju osebnih podatkov in ga opozarja na posledice kršitve zaveze. Pred nastopom funkcije v organih visoke šole, na katerih se obravnavajo tudi osebni podatki zaposlenih in študentov, mora član organa podpisati izjavo, ki ga zavezuje k varovanju osebnih podatkov in ki ga opozarja na posledice kršitve zaveze. Obveza varovanja podatkov ne preneha s prenehanjem delovnega razmerja. 29. člen Delavec stori kršitev delovne dolžnosti: - če opusti vestno in skrbno nadzorovanje varovanih prostorov, - če opusti ravnanje za preprečitev vpogleda v ali na nosilce osebnih podatkov, - če ni prisoten ves čas servisiranja računalnika in programske opreme, - če ne izvaja preventive v zvezi z računalniškimi virusi, - če ne vodi evidence kopij vsebin zbirk osebnih podatkov v knjigi evidenc o ravnanju z osebnimi podatki, - če ne obvesti odgovorne osebe v primeru zlorabe osebnih podatkov ali vdora v zbirko osebnih podatkov.

30. člen Delavec stori hujšo kršitev delovne dolžnosti: - če sporoča osebne podatke, s katerimi se je seznanil pri svojem delu, sodelavcem ali drugim osebam, - če opusti skrb in nadzor nad nosilci podatkov med delovnim časom in tako dopusti možnost vpogleda vanje nepooblaščenim osebam, - če nepooblaščeno izdela kopije nosilcev osebnih podatkov, - če brez izrecnega dovoljenja odnaša iz zavoda nosilce osebnih podatkov, - če posreduje osebne podatke pooblaščenim eksternim institucijam brez dovoljenja pooblaščene osebe, - če ne vpiše v evidenco o ravnanju z osebnimi podatki dejstva o posredovanju osebnih podatkov eksternim institucijam, - če popravlja, spreminja ali dopolnjuje sistemsko ali aplikativno programsko opremo, - če inštalira ali odnese programsko opremo iz zavoda brez izrecnega dovoljenja pooblaščene osebe, - če ne izdeluje redno kopije vsebine osebnih podatkov, - če ne hrani računalniških kopij vsebin osebnih podatkov v zavarovanih zaklenjenih omarah. 31. člen Za kršitev določil iz 29. in 30. člena so zaposleni disciplinsko odgovorni, ostali pa na temelju pogodbenih obveznosti. IX. POSEBNE UREDITVE ZA ZBIRKE OSEBNIH PODATKOV VODENIH NA VISOKI ŠOLI 1. Odgovorni delavci 32. člen Za vzpostavitev, vodenje, ažuriranje in delo z zbirkami osebnih podatkov in osebnimi podatki vodenimi v zavodu, so odgovorni dekan/ja in od njega pooblaščene osebe. 2. Pooblaščeni delavci 33. člen Dekan, tajnik, prodekani, vodje in predstojniki ter zaposleni v referatu in v računovodstvu so pooblaščeni, da imajo za potrebe svojega dela vpogled in uporabijo osebne podatke, vsebovane v vseh zbirkah osebnih podatkov vodenih v zavodu. 3. Zbirke osebnih podatkov, za katere je potrebno pisno soglasje 34. člen Za vzpostavitev in vodenje zbirk osebnih podatkov, ki se nanašajo na študijski proces in za katere ni pravne podlage v zakonih, mora zavod pridobiti pisno soglasje študentov. To stori tako, da ob vpisu na vpisnem listu ponudi študentom v podpis izjavo, da se strinjajo, da s

podpisom vpisnega lista dovolijo tudi uporabo osebnih podatkov, ki so na vpisnem listu, za potrebe knjižnic, postopkov za sprejem v študentske domove, ipd. Pisno soglasje zaposlenih oziroma oseb, na katere se nanašajo osebni podatki, mora zavod pridobiti tudi za vzpostavitev in vodenje zbirke osebnih podatkov ali osebnega podatka, ki jo ali ga namerava zavod voditi, pa taka zbirka ali osebni podatek ni predpisana z zakonom. 35. člen Pisno soglasje iz predhodnega člena mora vsebovati: - jasno opredeljeno voljo za izdajo soglasja, - navedbo podatkov, ki se zbirajo, - natančno opredeljen namen zbiranja podatkov, - zagotovilo, da se bodo podatki uporabljali le za namen, za katerega so zbrani, - čas shranjevanja podatkov, seznanitev z možnostjo preklica soglasja, - datum podpisa izjave in podpis osebe. 4. Vodenje in ažuriranje zbirk osebnih podatkov 36. člen Zbirke osebnih podatkov študentov se praviloma vzpostavijo oziroma ažurirajo ob vpisu v zavod in ob začetku vsakega študijskega leta. Te podatke ažurirajo zaposleni v referatu oziroma drugi pooblaščeni delavci. 5. Hramba in roki hrambe zbirk osebnih podatkov 37. člen Za hrambo zbirk osebnih podatkov so odgovorni zaposleni, ki so pooblaščeni za obdelovanje zbirk osebnih podatkov. Vpisni listi s podatki o študentih, vpisanih v zavod, se hranijo v ognjevarni omari, ki mora biti zaklenjena, ključe pa lahko imajo le pooblaščeni zaposleni. Rok hrambe podatkov je naveden v katalogu zbirk. Druga dokumentacija, ki jo določajo predpisi o dokumentaciji v visokošolskem izobraževanju, se hrani v zaklenjenih omarah zaposlenih, ki so pooblaščeni za vodenje te dokumentacije. 38. člen Zbirke osebnih podatkov delavcev zavoda kadrovske evidence se hranijo v zaklenjeni ognjevarni omari v tajništvu visoke šole in v računovodstvu članice. 39. člen Roki hranjenja zbirk osebnih podatkov se določijo za vsako zbirko osebnih podatkov s katalogom zbirke osebnih podatkov. Katalogi zbirk osebnih podatkov združeni v interni katalog zbirk osebnih podatkov so priloga tega pravilnika.

PREHODNE IN KONČNE DOLOČBE: 40. člen Interni seznam katalogov zbirk in zbirke osebnih podatkov, organizacija zavarovanja osebnih podatkov in ureditev drugih zadev, določenih s tem pravilnikom, se morajo uskladiti z Zakonom o varstvu osebnih podatkov in določbami tega pravilnika v roku 60 dni od dneva sprejema tega pravilnika. Ta pravilnik sprejme senat visoke šole. 41. člen Spremembe in dopolnitve tega pravilnika sprejema senat visoke šole, po postopku in na način kot velja za sprejem pravilnika. 42. člen Z določbami pravilnika morajo biti seznanjeni vsi delavci zavoda in pooblaščene organizacije. Ta pravilnik prejmejo zaposleni, ki na svojem delovnem mestu zbirajo, urejajo, obdelujejo, spreminjajo, shranjujejo, posredujejo ali uporabljajo osebne podatke ali nosilce osebnih podatkov. 43. člen Zaposleni, ki na svojem delovnem mestu zbirajo, urejajo, obdelujejo, spreminjajo, shranjujejo, posredujejo ali uporabljajo osebne podatke ali nosilce osebnih podatkov morajo podpisati izjavo iz 28. člena tega pravilnika v roku 30 dni od dneva sprejema tega pravilnika. 44. člen Ta pravilnik začne veljati, ko ga na redni seji sprejme senat visoke šole. V Celju, dne 17. 6. 2014 dekan: doc. dr. Gašper Gantar

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije