Zadnja novost: Neznano Zadnja novica: Neznano Zadnje obvestilo: Neznano
Prva stran Jame v Sloveniji Najdaljše in najglobje jame v Sloveniji Slovenska jamarska društva Vodstvo jamarske zveze Slovenije Članstvo Jamarska e-mail lista Jamske zivali Knjižnica JZS Statuti in pravilniki Partnerji JZS Povezave Odprava v Čehi II Jamarska reševalna služba Kataster jam JZS Izobraževanje in tehnika Revija Naše Jame Služba za varstvo jam

Predsedstvo Jamarske zveze Slovenije je na svoji 23. seji dne 23.01.2010 na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1 - Uradni list RS, 94/2007) sprejelo 


PRAVILNIK

o varstvu osebnih podatkov

I. SPLOŠNE DOLOČBE

1. člen

S tem pravilnikom se določajo organizacijski in tehnični postopki ter ukrepi za zavarovanje osebnih podatkov, ki jih v svojih evidencah vodi Jamarsko zveza Slovenije (v nadaljevanju JZS), z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelavo, uporabo ali posredovanje osebnih podatkov.

Osebe, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjene z Zakonom o varstvu osebnih podatkov in s tem pravilnikom.

2. člen

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:

  1. Osebni podatek - je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen;

  2. Zbirka osebnih podatkov - je vsak strukturiran niz podatkov, ki omogoči določljivost posameznika;

  3. Obdelava osebnih podatkov - pomeni kakršnokoli delovanje, ki se izvaja v zvezi z osebnimi podatki;

  4. Upravljavec osebnih podatkov - je JZS;

  5. Uporabnik osebnih podatkov - je fizična ali pravna oseba, ki se ji posredujejo ali razkrijejo osebni podatki;

  6. Nosilec podatkov - so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno z magnetnimi, optičnimi ali drugimi računalniškimi mediji, fotokopije, zvočno in slikovno gradivo, mikrofiImi, naprave za prenos podatkov, iJZS.);

3. člen

JZS kot upravljavec evidenc osebnih podatkov, vodi naslednje evidence:

  • seznam članov Predsedstva JZS, komisij in služb JZS

  • seznam članov društev in klubov včlanjenih v JZS

  • seznam prejemnikov priznanj JZS

  • računovodske evidence

  • fotografski in dokumentacijski arhiv

II. VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME

4. člen

Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema, morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni (geslo).

5. člen

V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.

III. POSREDOVANJE OSEBNIH PODATKOV

6. člen

Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino. Osebni podatki se pošiljajo priporočeno.

7. člen

Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.

Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora biti k vlogi priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.

Vsako posredovanje osebnih podatkov se beleži v evidenco posredovanj, iz katere mora biti razvidno, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi. .

IV. STORITVE, KI JIH OPRAVLJAJO ZUNANJE PRAVNE ALI FIZIČNE OSEBE

8. člen

Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje takšne dejavnosti (pogodbeni obdelovalec - n.pr. Računovodski servis), se sklene pisna pogodba, predvidena v drugem odstavku Il. člena ZVOP-I. V pogodbi morajo biti obvezno predpisani tudi pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo novo strojno ali programsko opremo.

Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v okviru naročnikov ih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen.

Pooblaščena pravna ali fizična oseba, ki za JZS opravlja dogovorjene storitve izven prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik.

V. BRISANJE PODATKOV

9. člen

Po preteku roka hranjenja, ki ga določi predsednik ali od predsednika pooblaščena oseba (v nadaljevanju: pooblaščena oseba), se osebni podatki zbrišejo ali komisijsko uničijo.

10. člen

Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov.

Podatki na klasičnih medijih (listine, kartoteke, register, seznam, ...) se uničijo na način, ki onemogoča branje vseh ali dela uničenih podatkov (uničevalec papirja).

Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v smeti (uničevalec CD diskov).


VI. ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV

11. člen

Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov so odgovorne vse osebe, ki imajo dostop do njih.

Dostop do osebnih podatkov imajo predsednik in pooblaščene osebe društva, ki te podatke uporabljajo pri svojem delu, vsak za svoje področje delovanja.

Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja predsednik JZS oz. pooblaščena oseba.

12. člen

Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, s katerimi je bil seznanjen pri opravljanju svojega dela. Obveza varovanja osebnih podatkov ne preneha s prenehanjem opravljanja dela.

Pooblaščena oseba, ki obdeluje osebne podatke mora podpisati posebno izjavo, ki jo zavezuje k varovanju osebnih podatkov.

Iz izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika ter določbami Zakona o varstvu osebnih podatkov, izjava pa mora vsebovati tudi pouk o posledicah kršitve.

Za kršitev določil iz prejšnjega člena so posamezniki osebno odgovorni.

VII. KONČNE DOLOČBE

14. člen

Ta pravilnik prične veljati takoj.

15. člen

Priloge tega pravilnika so:

  • Evidenca posredovanja osebnih podatkov zunanjim inštitucijam

  • Izjava o varovanju osebnih podatkov

16. člen

Ta pravilnik je na vpogled na spletni strani JZS.


Evidenca posredovanja osebnih podatkov zunanjim institucijam (pdf)
Izjava o varovanju osebnih podatkov (pdf)

Datum: 28. 01. 2010

Predsednik JZS

Jordan Guštin