45. člen
(skladnost programske opreme in informacijskih storitev z enotnimi metodološkimi načeli)
(1)
Družba kot pogodbeni obdelovalec zbirke CeZZ, zbirke VVZ, zbirke DSZ, zbirke DOS in zbirk na področju javnega zdravja na podlagi splošnega predhodnega dovoljenja skupnih upravljavcev samostojno izbira zunanje pogodbene izvajalce, s katerimi sodeluje pri izvajanju svojih nalog. Družba kot pogodbeni obdelovalec o izbiri novega zunanjega pogodbenega izvajalca obvesti Koordinacijski odbor, ki lahko njegovi izbiri ugovarja.
(2)
Družba mora kot pogodbeni obdelovalec pri zbirkah iz prejšnjega odstavka zagotoviti, da so programska oprema in informacijske storitve zunanjega izvajalca, namenjene upravljavcem zbirk podatkov iz tega zakona, v skladu s predpisi, ki urejajo informacijsko varnost, in enotnimi metodološkimi načeli iz 5. člena tega zakona.
(3)
Družba kot pogodbeni obdelovalec pri zbirkah iz prvega odstavka tega člena in zunanji pogodbeni izvajalec morata v pogodbi o obdelavi podatkov, ki jo skleneta v skladu s predpisi o varstvu podatkov, natančno navesti ukrepe, ki jih bo pogodbeni izvajalec izvajal za varnost podatkov, upravljavcu zbirk podatkov pa zagotoviti, da se bo obdelava podatkov v skladu s tem zakonom izvajala izključno na ozemlju Republike Slovenije, in ga vnaprej opozoriti na morebitna tveganja, povezana z varstvom osebnih podatkov, ki se obdelujejo ob podpori storitve zunanjega pogodbenega izvajalca.
(4)
Družba, zunanji pogodbeni izvajalci in drugi notranji in zunanji uporabniki lahko do zbirk podatkov dostopajo le pod pogojem, da se z informacijskimi rešitvami beležijo vsi posegi in da je vnaprej onemogočen nepooblaščen iznos podatkov.