Pravilnik o varovanju osebnih in tajnih podatkov v...

2479. Pravilnik o varovanju osebnih in tajnih podatkov v Fundaciji za financiranje invalidskih in humanitarnih organizacij v Republiki Sloveniji

Na podlagi 8. člena Pravil Fundacije za financiranje invalidskih in humanitarnih organizacij v Republiki Sloveniji (Uradni list RS, št. 9/99, 89/99 in 45/05) je Svet Fundacije za financiranje invalidskih in humanitarnih organizacij v Republiki Sloveniji na 30. seji dne 16. 4. 2007 sprejel

P R A V I L N I K o varovanju osebnih in tajnih podatkov v Fundaciji za financiranje invalidskih in humanitarnih organizacij v Republiki Sloveniji

I. SPLOŠNE DOLOČBE

1. člen

S tem pravilnikom se urejajo organizacijski, tehnični in logično-tehnični postopki ter ukrepi, s katerimi se v Fundaciji za financiranje invalidskih in humanitarnih organizacij v Republiki Sloveniji (v nadaljevanju: fundacija) varujejo osebni in tajni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov.

2. člen

Funkcionarji, člani organov fundacije, zaposleni in zunanji sodelavci fundacije so dolžni ravnati po tem pravilniku.

II. OSEBNI IN TAJNI PODATKI

3. člen

Osebni podatek po tem pravilniku je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen.

Zbirka osebnih podatkov je vsak strukturiran niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika in je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen.

Za vsako zbirko osebnih podatkov se vzpostavi katalog zbirke osebnih podatkov s sestavinami, ki jih določa 26. člen Zakona o varstvu osebnih podatkov (ZVOP).

Direktor fundacije določi zaposleno osebo, ki je odgovorna za posamezno zbirko osebnih podatkov in katere osebe zaradi narave svojega dela lahko obdelujejo osebne podatke, ki se nanašajo na posamezno zbirko osebnih podatkov.

Zaposleni, ki obdelujejo osebne podatke, lahko pregledujejo posamezne kataloge zbirk osebnih podatkov. Vpogled v katalog zbirke osebnih podatkov je omogočen tudi posameznikom, na katere se ti osebni podatki nanašajo.

4. člen

Tajni podatek je podatek, ki je označen z oznako tajnosti, ker je tako pomemben, da bi z njegovim morebitnim razkritjem lahko nastale škodljive posledice za delovanje fundacije ali pa je kot tajen označen z odločitvijo organa oziroma organizacije, od katere je fundacija podatek pridobila.

Vrsti tajnosti podatkov sta glede na vsebinsko naravo podatkov: uradna tajnost in poslovna tajnost.

Podatkom, ki so v fundaciji določeni kot uradna ali poslovna tajnost, se glede na njihov pomen in značilnosti – ob smiselni uporabi 13. člena Zakona o tajnih podatkih (Uradni list RS, št. 50/06) – določi ena od naslednjih stopenj tajnosti:

1.

Strogo tajno, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko ogrozilo opravljanje osnovne dejavnosti fundacije;

2.

Tajno, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko hudo škodovalo interesom fundacije;

3.

Zaupno, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko povzročilo motnje v delovanju fundacije;

4.

Interno, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko škodovalo opravljanju nalog posameznih organov fundacije.

Vrsto in stopnjo tajnosti podatkov določi in umakne direktor fundacije, v primeru njegove daljše odsotnosti ali nezmožnosti pa njegov pooblaščenec. Pri določanju tajnosti podatka se določi najnižja stopnja tajnosti, ki še zagotavlja potrebno varovanje podatka.

5. člen

Z osebnimi podatki se ravna kot s podatki z lastnostjo uradne tajnosti z določeno stopnjo tajnosti glede na njihovo vsebino. Zbirke osebnih podatkov, ki se obdelujejo v skladu z ZVOP, se varujejo s stopnjo tajnosti, ki je višja ali enaka kot "uradna tajnost – zaupno".

Na enak način se ravna s podatki, ki jih na podlagi javnih razpisov za razporeditev sredstev fundacije posredujejo invalidske in humanitarne organizacije.

6. člen

Funkcionarji, člani organov fundacije, zaposleni in zunanji sodelavci fundacije ter druge osebe, ki se pri svojem delu v fundaciji seznanijo z osebnimi in tajnimi podatki, so dolžne varovati tajnost teh podatkov. Dolžnost varovanja tajnosti jih obvezuje tudi po prenehanju funkcije, zaposlitve oziroma opravljanja dela v fundaciji.

III. VAROVANJE PROSTOROV IN SREDSTEV, NOSILCEV OSEBNIH IN TAJNIH PODATKOV

7. člen

Prostori, v katerih se nahajajo nosilci osebnih in tajnih podatkov (vse vrste sredstev, na katerih so zapisani ali posneti podatki – listine, akti, gradivo, spisi, računalniška oprema vključno z magnetnimi, optičnimi ali drugimi računalniškimi mediji, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov, ipd. – v nadaljevanju: nosilci podatkov) so varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki nepooblaščenim osebam onemogočajo dostop do teh podatkov.

Vstop v varovane prostore je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja direktorja fundacije ali od njega pooblaščene osebe.

V prostorih, kjer se nahajajo nosilci podatkov z oznako "uradna tajnost – strogo tajno", morajo varnostni ukrepi omogočiti popoln nadzor nad delom in gibanjem v teh prostorih.

Ključi varovanih prostorov se uporabljajo in hranijo v skladu s hišnim redom. Ključi se ne puščajo v ključavnici v vratih od zunanje strani.

Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo.

Izven delovnega časa morajo biti omare in pisalne mize z nosilci podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni.

Zaposleni ne smejo puščati nosilcev podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje.