Upravni odbor Planinskega društva Podbrdo je na svoji 3. seji dne 28.5.2009 na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1 – Uradni list RS, 94/2007) sprejel

 

 

 

PRAVILNIK

o varstvu osebnih podatkov

 

 

 

  1. SPLOŠNE DOLOČBE

 

  1. člen

 

S tem pravilnikom se določajo organizacijski in tehnični postopki ter ukrepi za zavarovanje osebnih podatkov, ki jih v svojih evidencah vodi Planinsko društvo Podbrdo (v nadaljevanju PD), z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelavo, uporabo ali posredovanje osebnih podatkov.

Osebe, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjene z Zakonom o varstvu osebnih podatkov in s tem pravilnikom.

 

  1. člen

 

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:

  1. Osebni podatek – je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen;
  2. Zbirka osebnih podatkov – je vsak strukturiran niz podatkov, ki omogoči določljivost posameznika;
  3. Obdelava osebnih podatkov – pomeni kakršnokoli delovanje, ki se izvaja v zvezi z osebnimi podatki;
  4. Upravljavec osebnih podatkov – je PD;
  5. Uporabnik osebnih podatkov – je fizična ali pravna oseba, ki se ji posredujejo ali razkrijejo osebni podatki;
  6. Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno z magnetnimi, optičnimi ali drugimi računalniškimi mediji, fotokopije, zvočno in slikovno gradivo, mikrofiImi, naprave za prenos podatkov, ipd.);

 

  1. člen

 

PD kot upravljavec evidenc osebnih podatkov, vodi naslednje evidence:

  • seznam članov Upravnega odbora PD, komisij in odborov PD (ime in priimek, rojstni podatki, naslov, telefon, elektronski naslov, članska kategorija)
  • seznam registriranih strokovnih športnih delavcev (vodniki PD, markacisti PD, varuhi gorske narave, alpinisti, športni plezalci PD ipd).
  • seznam članov društev in klubov včlanjenih v PD
  • seznam prejemnikov priznanj PZS in PD
  • računovodske evidence
  • fotografski in dokumentacijski arhiv
  1. VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME

 

  1. člen

 

Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema, morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni (geslo).

 

  1. člen

 

V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.

 

III. POSREDOVANJE OSEBNIH PODATKOV

 

  1. člen

 

Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino.

Osebni podatki se pošiljajo priporočeno.

 

  1. člen

 

Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.

Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora biti k vlogi priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.

Vsako posredovanje osebnih podatkov se beleži v evidenco posredovanj, iz katere mora biti razvidno, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi. .

 

  1. STORITVE, KI JIH OPRAVLJAJO ZUNANJE PRAVNE ALI FIZIČNE OSEBE

 

  1. člen

 

Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje takšne dejavnosti (pogodbeni obdelovalec – n.pr. Računovodski servis), se sklene pisna pogodba, predvidena v drugem odstavku Il. člena ZVOP-I. V pogodbi morajo biti obvezno predpisani tudi pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo novo strojno ali programsko opremo.

Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v okviru naročnikov ih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen.

Pooblaščena pravna ali fizična oseba, ki za PD opravlja dogovorjene storitve izven prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik.

 

  1. BRISANJE PODATKOV

 

  1. člen

 

Po preteku roka hranjenja, ki ga določi predsednik ali od predsednika pooblaščena oseba (v nadaljevanju: pooblaščena oseba), se osebni podatki zbrišejo ali komisijsko uničijo.

 

  1. člen

 

Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov.

Podatki na klasičnih medijih (listine, kartoteke, register, seznam, …) se uničijo na način, ki onemogoča branje vseh ali dela uničenih podatkov (uničevalec papirja).

Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v smeti (uničevalec CD diskov).

 

  1. ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV

 

  1. člen

 

Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov so odgovorne vse osebe, ki imajo dostop do njih.

Dostop do osebnih podatkov imajo predsednik in pooblaščene osebe društva, ki te podatke uporabljajo pri svojem delu, vsak za svoje področje delovanja.

Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja predsednik PD oz. pooblaščena oseba.

 

  1. člen

 

Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, s katerimi je bil seznanjen pri opravljanju svojega dela. Obveza varovanja osebnih podatkov ne preneha s prenehanjem opravljanja dela.

Pooblaščena oseba, ki obdeluje osebne podatke mora podpisati posebno izjavo, ki jo zavezuje k varovanju osebnih podatkov.

Iz izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika ter določbami Zakona o varstvu osebnih podatkov, izjava pa mora vsebovati tudi pouk o posledicah kršitve.

Za kršitev določil iz prejšnjega člena so posamezniki osebno odgovorni.

 

VII. KONČNE DOLOČBE

 

  1. člen

 

Ta pravilnik prične veljati takoj.

 

  1. člen

 

Priloge tega pravilnika so:

  • Evidenca posredovanja osebnih podatkov zunanjim inštitucijam
  • Izjava o varovanju osebnih podatkov

 

  1. člen

 

Ta pravilnik je na vpogled v pisarni PD in na spletni strani PD: www.pdpodbrdo.si

 

 

 

 

Datum: 28.05.2009

 

 

 

Predsednik PD

Štenkler Tomaž

 

Obrazec: pravilnik_o_varstvu_osebnih_podatkov