Pravilnik o Varstvu Osebnih Podatkov

Upravni odbor Planinskega društva Podbrdo je na svoji 3. seji dne 28.5.2009 na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1 – Uradni list RS, 94/2007) sprejel

PRAVILNIK

o varstvu osebnih podatkov

SPLOŠNE DOLOČBE

člen

S tem pravilnikom se določajo organizacijski in tehnični postopki ter ukrepi za zavarovanje osebnih podatkov, ki jih v svojih evidencah vodi Planinsko društvo Podbrdo (v nadaljevanju PD), z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelavo, uporabo ali posredovanje osebnih podatkov.

Osebe, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjene z Zakonom o varstvu osebnih podatkov in s tem pravilnikom.

člen

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:

Osebni podatek – je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen;
Zbirka osebnih podatkov – je vsak strukturiran niz podatkov, ki omogoči določljivost posameznika;
Obdelava osebnih podatkov – pomeni kakršnokoli delovanje, ki se izvaja v zvezi z osebnimi podatki;
Upravljavec osebnih podatkov – je PD;
Uporabnik osebnih podatkov – je fizična ali pravna oseba, ki se ji posredujejo ali razkrijejo osebni podatki;
Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno z magnetnimi, optičnimi ali drugimi računalniškimi mediji, fotokopije, zvočno in slikovno gradivo, mikrofiImi, naprave za prenos podatkov, ipd.);

člen

PD kot upravljavec evidenc osebnih podatkov, vodi naslednje evidence:

seznam članov Upravnega odbora PD, komisij in odborov PD (ime in priimek, rojstni podatki, naslov, telefon, elektronski naslov, članska kategorija)
seznam registriranih strokovnih športnih delavcev (vodniki PD, markacisti PD, varuhi gorske narave, alpinisti, športni plezalci PD ipd).
seznam članov društev in klubov včlanjenih v PD
seznam prejemnikov priznanj PZS in PD
računovodske evidence
fotografski in dokumentacijski arhiv

VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME

člen

Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema, morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni (geslo).

člen

V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.

III. POSREDOVANJE OSEBNIH PODATKOV

člen

Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino.

Osebni podatki se pošiljajo priporočeno.

člen

Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.

Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora biti k vlogi priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.

Vsako posredovanje osebnih podatkov se beleži v evidenco posredovanj, iz katere mora biti razvidno, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi. .

STORITVE, KI JIH OPRAVLJAJO ZUNANJE PRAVNE ALI FIZIČNE OSEBE

člen

Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje takšne dejavnosti (pogodbeni obdelovalec – n.pr. Računovodski servis), se sklene pisna pogodba, predvidena v drugem odstavku Il. člena ZVOP-I. V pogodbi morajo biti obvezno predpisani tudi pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo novo strojno ali programsko opremo.

Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v okviru naročnikov ih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen.

Pooblaščena pravna ali fizična oseba, ki za PD opravlja dogovorjene storitve izven prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik.

BRISANJE PODATKOV

člen

Po preteku roka hranjenja, ki ga določi predsednik ali od predsednika pooblaščena oseba (v nadaljevanju: pooblaščena oseba), se osebni podatki zbrišejo ali komisijsko uničijo.

člen

Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov.

Podatki na klasičnih medijih (listine, kartoteke, register, seznam, …) se uničijo na način, ki onemogoča branje vseh ali dela uničenih podatkov (uničevalec papirja).

Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v smeti (uničevalec CD diskov).

ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV

člen

Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov so odgovorne vse osebe, ki imajo dostop do njih.

Dostop do osebnih podatkov imajo predsednik in pooblaščene osebe društva, ki te podatke uporabljajo pri svojem delu, vsak za svoje področje delovanja.

Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja predsednik PD oz. pooblaščena oseba.

člen

Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, s katerimi je bil seznanjen pri opravljanju svojega dela. Obveza varovanja osebnih podatkov ne preneha s prenehanjem opravljanja dela.

Pooblaščena oseba, ki obdeluje osebne podatke mora podpisati posebno izjavo, ki jo zavezuje k varovanju osebnih podatkov.

Iz izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika ter določbami Zakona o varstvu osebnih podatkov, izjava pa mora vsebovati tudi pouk o posledicah kršitve.

Za kršitev določil iz prejšnjega člena so posamezniki osebno odgovorni.

VII. KONČNE DOLOČBE

člen

Ta pravilnik prične veljati takoj.

člen

Priloge tega pravilnika so:

Evidenca posredovanja osebnih podatkov zunanjim inštitucijam
Izjava o varovanju osebnih podatkov

člen

Ta pravilnik je na vpogled v pisarni PD in na spletni strani PD: www.pdpodbrdo.si

Datum: 28.05.2009

Predsednik PD

Štenkler Tomaž

Obrazec: pravilnik_o_varstvu_osebnih_podatkov

Piškotek	Trajanje	Opis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

© Copyright 2021, vse pravice pridržane Planinsko društvo Podbrdo , Izdelava spletne strani MINK