ZDRUŽENJE MULTIPLE SKLEROZE SLOVENIJE
torek, 7. februar 2012, 05:28
Dobrodošli na ZDRUŽENJE MULTIPLE SKLEROZE SLOVENIJE

napredno iskanje  
RUBRIKE
Na osnovno stran
KONTAKTI (1/0)
ZDRUŽENJE (20/0)
OSEBNA IZKAZNICA (1/0)
PODRUŽNICE (21/0)
STORITVE (24/0)
MULTIPLA SKLEROZA (2/0)
STROKOVNI ČLANKI (9/0)
NOVOSTI PRI ZDRAVLJENJU (4/0)
PUBLIKACIJE (2/0)
DONACIJE (2/0)
FORUM (0/0)
RAZNO (34/0)
Prijava uporabnika
:

:

Nisi registriran uporabnik? Registrirajte se.
Si izgubil svoje geslo?
DOGODKI
Ni prihajajočih dogodkov

PRAVILNIK O ZAVAROVANJU OSEBNIH IN TAJNIH PODATKOV

    
ponedeljek, 7. januar 2008, 11:57
Piše: mateja
Ogledov 1,174
Na podlagi 24. in . 25 člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 86/04 in 113/05) je predsedstvo Združenja multiple skleroze Slovenija dne 28.02.2007 sprejelo


P R A V I L N I K
o zavarovanju osebnih in tajnih podatkov



Na podlagi 24. in . 25 člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 86/04 in 113/05) je predsedstvo Združenja multiple skleroze Slovenija dne 28.02.2007 sprejelo


P R A V I L N I K
o zavarovanju osebnih in tajnih podatkov



I.SPLOŠNE DOLOČBE

1. člen
S tem pravilnikom se določajo postopki in ukrepi za zavarovanje osebnih podatkov vodenih v zbirkah osebnih podatkov, s katerimi upravlja Združenje multiple skleroze Slovenija (v nadaljevanj ZMSS).
Ta pravilnik določa ukrepe za zavarovanje pri zbiranju, obdelovanju, shranjevanju, posredovanju in uporabi osebnih podatkov v ZMSS vse z namenom da se prepreči slučajno ali
namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelava, uporaba ali posredovanje osebnih podatkov.

2.člen
V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
1.osebni podatek- je katerikoli podatek, ki se na naša na posameznika, ne glede na obliko v kateri je izražen ;
2. posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek;
3.zbirka osebnih podatkov – je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ali pa strukturiran niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika;
4. obdelava osebnih podatkov – pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so lahko avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov, ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, preklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje;
5. upravljalec osebnih podatkov – ja fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov oziroama oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave;
6. občutljivi osebni podatki – so podatki o rasnem, narodnem in narodnostnem poreklu, političnem, verskem filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske ali prekrškovne evidence ter o biometričnih značilnostih
7. uporabnik osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki;
8. nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema z vsemi vrstami medijev, fotokopije, zvočno in slikovno gradivo, mikrofilmi).




3.člen

Za varovane osebne podatke štejejo tisti podatki o fizični osebi, ki kažejo na lastnosti, stanje ali razmerja posameznika, ne glede na obliko, v kateri so izraženi.
V smislu določb prvega odstavka tega člena štejemo za osebne podatke o fizični osebi zlasti
• identifikacijski podatki o posamezniku,
• podatki, ki se nanašajo na državljanstvo,
• podatki, ki se nanašajo na stanovanjske in bivalne pogoje posameznika,
• podatki o zaposlitvi,
• podatki, ki se nanašajo na družinska razmerja,
• podatki o socialnem in ekonomskem stanju posameznika,
• podatki o izobrazbi in pridobljenih znanjih,
• podatki o komunikacijskih sredstvih (tel. štev., e-mail naslov, ...),
• podatki o zdravstvene stanju posameznika,
• podatki o posamezniku na področju notranjih zadev,


4. člen

Zavarovanje osebnih podatkov zajema pravne, organizacijske in ustrezne logistično – tehnične postopke in ukrepe, s katerimi se:
1. varujejo prostori, aparaturna in sistemsko programska oprema,
2. varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki,
3. zagotavlja varnost posredovanja in prenosa osebnih podatkov,
4. onemogoča nepooblaščenim osebam dostop do naprav, na katerih se obdelujejo osebni podatki in do njihovih zbirk,
5. omogoča naknadno ugotavljanje, kdaj so bili posamezni podatki uporabljeni in vnešeni v zbirko podatkov in kdo je to storil, in sicer za obdobje, za katero se posamezni podatki shranjujejo.


5.člen

Obdelava in zavarovanje občutljivih osebnih podatkov morata biti izvajana posebno vestno in skrbno.
Občutljivi osebni podatki morajo biti pri obdelavi posebej označeni (v ZMSS označeni z »zaupno«) in zavarovani tako, da se nepooblaščenim osebam prepreči dostop do njih.
Z žigom »zaupno« ste zavarujejo tudi podatki, ki so s splošnim aktom, internimi akti ali s sklepom pristojnega organa Združenja razglašeni za uradno tajnost in so tako pomembni, da bi z njihovo izdajo nastale ali bi lahko nastale hujše škodljive posledice za ZMSS ali posameznika.

6. člen
Zaposleni, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni tako z Zakonom o varstvu osebnih podatkov kot tudi s Pravilnikom o zavarovanju osebnih podatkov ZMSS.




II. VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME

7.člen

Prostori, kjer se nahajajo nosilci varovanih osebnih podatkov – to je vsak dokument, na katerem je zapisan osebni podatek in vsak drug računalniški ali elektronski nosilec podatka - in strojna ter programska oprema ( v nadaljevanju besedila: varovani prostori) morajo biti varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo osebam dostop do podatkov.

Dostop v prostore iz prvega odstavka tega člena je mogoč in dopusten le v času uradnih ur, izven časa uradnih pa le z pooblastilom odgovorne osebe v ZMSS.

V primeru, da so nosilci osebnih podatkov hranjeni izven aktivnih delovnih prostorov oziroma izven varovanih prostorov, morajo biti stalno zaklenjeni v za to primernih omarah.

Ključi varovanih prostor se uporabljajo in hranijo v skladu s navodilom o uporabi in varovanju ključev, ki ga izda odgovorna oseba v ZMSS.


8. člen

V primeru zapustitve delovnih prostorov in izven delovnega časa morajo biti nosilci osebnih podatkov stalno zaklenjeni v za to primernih omarah.
Računalniki in druga strojna oprema, na kateri se obdelujejo ali hranijo osebni podatki, mora biti ob zapustitvi delovnih prostorov oz izven delovnega časa izklopljena in fizično oz. programsko zaklenjena, dostop do osebnih podatkov na disku računalnika pa kodiran.

9. člen

V varovane prostore v katerih so varovani podatki imajo vstop samo pooblaščene osebe. Delavec, ki pri svojem delu uporablja osebne podatke ali jih kakor koli obdeluje, ne sme med delovnim časom puščati nosilcev osebnih podatkov na pisalnih mizah ali jih kako drugače izpostavljati nevarnostim vpogleda vanje nepooblaščenim osebam.
V prostorih, kjer imajo vstop člani ZMSS oziroma osebe, ki niso zaposlene v ZMSS, morajo biti nosilci podatkov, ki niso takrat niso v obdelavi, zaklenjeni v omarah. Nosilci podatkov v času obdelave zaščiteni pred pogledi obiskovalcev prostorov.

10. člen

Obdelava osebnih podatkov in zbirk osebnih podatkov je dovoljena le v prostorih ZMSS.

Nosilci osebnih podatkov se ne smejo odnašati izven ZMSS, razen kadar to dovoli sekretar ZMSS in ko delavec predhodno vpiše namen in razlog za iznos podatkov iz ZMSS v knjigo evidenca o ravnanju z osebnimi podatki.
V knjigo evidenca o ravnanju z osebnimi podatki se vpiše tudi vsako posredovanje osebnih podatkov pooblaščenim eksternim institucijam in drugim, ki izkažejo zakonsko podlago za pridobitev osebnih podatkov.
Posredovanje v prejšnjem odstavku navedenih osebnih podatkov, dovoli predsednik ZMSS ali sekretar ZMSS.

11. člen

Vzdrževanje in popravilo strojne računalniške in druge opreme, s katero se obdelujejo osebni podatki, je dovoljeno samo z vednostjo in odobritvijo sekretarja ZMSS. Vzdrževanje in popravilo strojne računalniške in druge opreme lahko izvajajo le pooblaščeni servisi, s katerimi ima ZMSS sklenjeno pogodbo.
V času, ko se izvaja servis ali opravljajo kakšna druga vzdrževalna in čistilna dela, morajo biti nosilci osebni podatkov shranjeni v zaklenjenih omarah.


III . VAROVANJE SISTEMSKE IN APLIKATIVNO PROGRAMSKE RAČUNALNIŠKE OPREME IN KOMUNIKACIJSKIH OMREŽIJ TER PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO

12. člen

Dostop do medijev za namestitev programske opreme za zbiranje, obdelavo in posredovanje osebnih podatkov mora biti varovan tako, da dovoljuje dostop samo pooblaščenim delavcem ZMSS ter servisom, ki v skladu s pogodbo opravljajo dogovorjene storitve oziroma na način iz 9. člena tega pravilnika.

13. člen

Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi zahteve odgovorne osebe v ZMSS, izvajajo jo pa lahko samo pooblaščen servis, ki ima z ZMSS sklenjeno ustrezno pogodbo.
Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati.

14. člen

Za shranjevanje in varovanje medijev za namestitev aplikativne programske opreme za zbiranje, obdelovanje in posredovanje osebnih podatkov veljajo enaka določila kot za ostale podatke iz tega pravilnika.
Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo pomembni podatki, se stalno preverja glede prisotnosti računalniških virusov.
Vsi podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu in prispejo preko medijev za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabi preverjeni glede na morebitno prisotnost računalniških virusov.

15. člen

Zaposleni delavci ne smejo brez izrecnega dovoljenja odgovorne osebe ZMSS inštalirati programske opreme.
Zaposleni delavci ne smejo odnašati programske opreme iz prostorov ZMSS brez izrecnega
dovoljenja odgovorne osebe.


16. člen

Pristop do podatkov prek aplikativne programske opreme mora biti varovan s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov.

Sekretar ZMSS določi sistem dodeljevanja, hranjenja in spreminjanja gesel.

17. člen
Za potrebe obnavljanja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnih strežnikov.
Te kopije se hranijo v zato določenih omarah,, ki morajo biti ognjevarne in zavarovane proti poplavam in elektromagnetnim motnjam, v predpisanih klimatskih pogojih ter zaklenjene.
Ob restavraciji strežnikov iz varnostnih kopij je potrebno zagotoviti, da se ne restavrirajo osebni podatki, ki so starejši od enega leta po izpolnitvi namena, zaradi katerega so bili zbrani.

Vse izdelane kopije vsebin zbirk osebnih podatkov se morajo vpisati v knjigo evidenc o ravnanju z osebnimi podatki.

IV. RAVNANJE Z OSEBNIMI PODATKI IN ZBIRKAMI OSEBNIH PODATKOV

18. člen

Pisemske pošiljke, ki vsebujejo dokumente z oznako »Uradna tajnost« se pošiljajo priporočeno z oznako »Zaupno«.

Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi
podatki direktno posamezniku, na katerega je ta pošiljka naslovljena.

Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na zaposlenega oziroma kakršnega koli funkcionarja v ZMSS, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je navedeno osebno ime zaposlenega oziroma funkcionarja brez označbe njegovega uradnega položaja in šele nato naslov ZMSS.

Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje
ali uničenje podatkov ter neupravičeno seznanjanje z njegovo vsebino.
Prenos osebnih podatkov po elektronski pošti mora biti zavarovan z geslom za identifikacijo.

Zbirajo in obdelujejo se lahko le tisti osebni podatki, ki imajo ustrezno zakonsko osnovo. Za zbiranje in obdelavo vseh ostalih podatkov si je potrebno pridobiti pisno privolitev sameznika, na katerega se podatki nanašajo.
Predhodno je potrebno posameznika pisno ali na drug ustrezen način seznaniti o upravljavcu in njegovem zastopniku in z namenom obdelave podatkov.






19. člen

ZMSS vodi osebne podatke v naslednjih zbirkah osebnih podatkov, ki jih ustanovi na podlagi zakona:
- Evidenca zaposlenih delavcev in njihovih pravicah

ZMSS vodi osebne podatke v naslednjih zbirkah osebnih podatkov, ki jih vodi na podlagi soglasja /izjave osebe, za katere se podatki nanašajo:
- Evidenca rednih članstva

V katalog evidenco rednih članov se lahko vpiše le tista oseba obolela za multiplo sklerozo, ki želi postati redni član ZMSS in na podlagi podpisanega soglasja oz. izjave pristaja na uporabo osebnih podatkov za raziskovalne, analitične namene ter za namene načrtovanja in izvajanja posebnih socialnih programov ZMSS ter drugih programov, ki jih ZMSS izvaja kot koncesijski ali pogodbeni izvajalec.
V katalog evidenco rednih članov se lahko vpiše le tista oseba obolela za multiplo sklerozo, ki upravitelju osebnih podatkov predloži specialistični izvid nevrologa, iz katerega je razvidna anamneza, evidentiranje prvih simptomov ter drugih obolenj zlasti pa zanesljiva diagnoza MS.

ZMSS lahko za tekoče potrebe poslovanja vzpostavi in vodi tudi druge zbirke osebnih podatkov.

Upravljavec zbirke osebnih podatkov lahko posamezna opravila v zvezi z obdelavo osebnih podatkov poveri drugi fizični ali pravni osebi, ki je registrirana za opravljanje takšnih dejavnosti.
Oseba iz prejšnjega odstavka sme opravljati samo storitve obdelave osebnih podatkov v okviru naročnikovih pooblastil in osebnih podatkov ne sme obdelovati ali drugače uporabljati za noben drug namen.
Medsebojne pravice in obveznosti se uredijo s pogodbo, ki mora biti sklenjena v pisni obliki in mora vsebovati tudi pogoje in ukrepe za zagotovitev varstva osebnih podatkov in njihovega zavarovanja.

Vrste zbirk osebnih podatkov, ki jih vodi ZMSS so določene z Internim seznamom katalogom zbirk osebnih podatkov, ki ga sprejme sekretariat Združenja.

20. člen

Delavec oziroma oseba o kateri se vodijo osebni podatki oziroma pooblaščenec delavca ali osebe ali zakoniti zastopnik osebe o kateri se v zbirki osebnih podatkov vodijo njegovi osebni podatki, lahko vpogleda v osebne podatke, vodene o njem oziroma ima pravico da jih prepiše ali kopira.
Vpogled in prepis se mora osebi omogočiti v roku 15 dni od dneva, ko je bila izstavljena pisna zahteva na ZMSS.
Oseba iz 1. odstavka tega člena ima pravico zahtevati, da ji ZMSS posreduje izpise osebnih podatkov iz zbirke osebnih podatkov, ki se nanašajo nanjo. Izpis je potrebno osebi zagotoviti v roku 30 dni od dneva prejema pisne zahteve.


21.člen

Osebni podatki, vodeni v zbirkah se lahko posreduje drugim uporabnikom na podlagi pisne zahteve ter samo, če so za njihovo pridobitev in uporabo pooblaščeni z zakonom ali na podlagi pisne zahteve oz. privolitvijo osebe, na katero se nanašajo.

Nikoli se ne posredujejo originali dokumentov.

22. člen

Posredovanje osebnih podatkov iz zbirk osebnih podatkov, ki jih vodi ZMSS, drugim upravičencem se vpiše v knjigo evidenc o ravnanju z osebnimi podatki.

V. BRISANJE PODATKOV OZIROMA UNIČENJE NOSILCEV OSEBNIH PODATKOV

23.člen

Osebni podatki se lahko vodijo v zbirki osebnih podatkov le toliko časa, kolikor je potrebno, da se doseže namen, za katerega se zbirajo in vodijo.

Po prenehanju potrebe po vodenju osebnih podatkov, se podatki zbrišejo oziroma uničijo nosilci podatkov.

24. člen

Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov.

Osebni podatki, vsebovani na klasičnih nosilcih ( listine, kartoteke, register, seznami) se brišejo z uničenjem nosilcev. Nosilci se fizično uničijo (razrežejo) v prostorih ZMSS. Sam postopek uničevanja nosilcev osebnih podatkov določi sekretar ZMSS, s tem, da se mora o tem voditi zapis.

Z vestnostjo in skrbnostjo določeno s tem pravilnikom za uničenje osebnih podatkov, vodenih v zbirkah oziroma na posameznih nosilcih podatkov, se mora brisati in uničevati tudi pomožna dokumentacija.

Uničevanje osebnih podatkov se mora izvajati tekoče in ažurno.

VI. UKREPANJE OB UGOTOVITVI O ZLORABI OSEBNIH PODATKOV ALI VDORU V ZBIRKE OSEBNIH PODATKOV

25. člen

Zaposleni, kakor tudi funkcionarji ZMSS so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju podatkov takoj obvestiti pooblaščeno osebo, sami pa poskušajo v mejah zakona takšno aktivnost preprečiti.

VII. ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV ZAVAROVANJA OSEBNIH PODATKOV

26. člen

Pred nastopom dela delavca na delovnem mestu, kjer se zbirajo, urejajo, obdelujejo spreminjajo, shranjujejo posredujejo ali uporabljajo osebni podatki ali nosilci osebnih podatkov, mora delavec podpisati izjavo, ki ga zavezuje k varovanju osebnih podatkov kot poklicne skrivnosti in ki ga opozarja na posledice kršitve zaveze. Ta zaveza traja tudi po prenehanju delovnega razmerja v ZMSS.

27. člen

Za vzpostavitev, vodenje, ažuriaranje in ravnanje z zbirkami osebnih podatkov in osebnimi podatki v ZMSS so odgovorni:
- predsednik ZMSS
- sekretar
- od predsednika pooblaščena oseba, odgovorna za posamezno zbirko osebnih podatkov

28. člen

Predsednik Združenja pooblasti predsednike organov Združenja, da za potrebe njihovega dela pogledajo in uporabljajo osebne podatke, vsebovane v katalogu evidence rednih članov ZMSS. Ravno tako predsednik Združenja pooblasti predsednike podružnic, da imajo vpogled in da uporabljajo osebne podatke članov njihove podružnice.

29. člen

Z neupoštevanjem določil tega pravilnika delavec, kakor tudi funkcionarji ZMSS lahko stori lažjo ali hujšo kršitev delovnih oziroma funkcionarske dolžnosti, za kar se mu lahko izrečejo kazni oz.ukrepi določeni v pravilniku o disciplinski odgovornosti.

VIII. PREHODNE IN KONČNE DOLOČBE

30.člen

Delavci, ki obdelujejo osebne in zaupne podatke, podpišejo izjavo iz 26. člena tega pravilnika v roku 30 dni od začetka veljavnosti pravilnika.

31. člen

Ta pravilnik začne veljati ko ga potrdi predsedstvo, uporablja pa se ga od 01.01.2007.


Ljubljana, 28.12.2006

Za Združenje Ms Slovenije:

Alojz Ješelnik
predsednik

Priloge:
- katalog zbirk osebnih podatkov
- izjava o varovanju podatkov


 
Sorodne povezave

Dodatne možnosti

Trackback

Trackback URL for this entry: http://www.zdruzenje-ms.si/portal/trackback.php/PravilnikOZavarovanjuOsebnihInTajnihPoda

No trackback comments for this entry.
PRAVILNIK O ZAVAROVANJU OSEBNIH IN TAJNIH PODATKOV | 0 komentarjev. | Nov uporabnik
Za komentarje so odgovorni njihovi avtorji. Avtorji spletne strani na komentarje obiskovalcev nimamo nobenega vpliva.
 Copyright © 2012 ZDRUŽENJE MULTIPLE SKLEROZE SLOVENIJE
 Vsa naša koda pripada vam.		 Gnano z Chevrosoft 
Spletna stran generirana v 0,12 sekundah