I. SPLOŠNE DOLOČBE 1. člen S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov v Študentskega kluba Slovenskih goric (v nadaljevanju ŠKSG) z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo, kakor tudi nepooblaščen dostop, obdelava, uporaba ali posredovanje osebnih podatkov. Osebe, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjene z Zakonom o varstvu osebnih podatkov ter z vsebino tega pravilnika. 2. člen Opis zbirk osebnih podatkov, katerih upravljavec je ŠKSG, se vodi v katalogu zbirk osebnih podatkov (opisu zbirk osebnih podatkov), ki se vodi v skladu z določbami 26. člena ZOVP-1. podatki iz 1., 2., 4., 5., 6., 9., 10., 12. in 13. točke katalogov zbirk osebnih podatkov se posredujejo državnemu organu, pristojnemu za vodenje Registrov zbirk osebnih podatkov. Katalog zbirke osebnih podatkov se za vsako zbirko osebnih podatkov zagotovi najkasneje 15 dni pred vzpostavitvijo zbirke osebnih podatkov, v istem roku pa se podatki iz kataloga posredujejo tudi pristojnemu državnemu organu. Katalog zbirk osebnih podatkov v posamezni zbirki, spremembe pa se v roku 8 dni posredujejo tudi pristojnemu državnemu organu. Osebe, ki obdelujejo osebne podatke, morajo biti seznanjene s katalogom zbirk osebnih podatkov, vpogled v katalog zbirk osebnih podatkov pa je potrebno omogočiti tudi vsakomur, ki to zahteva. ŠKSG je dolžen voditi ažuren seznam, iz katerega je za vsako zbirko osebnih podatkov jasno razvidno, katera oseba je odgovorna za posamezno zbirko osebnih podatkov ter katere osebe lahko zaradi narave svojega dela obdelujejo osebne podatke, ki se nanašajo na posamezno zbirko osebnih podatkov. 3 II. VAROVANJE PROSTOROV, RAČUNALNIŠKE OPREME TER PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO 3. člen Prostori v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani prostori), morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. Občutljivi osebni podatki so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem, filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, splošnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali prekrškovne evidence ter biometrične značilnosti. 4. člen Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo pooblaščene osebe. 5. člen Programska oprema je varovana tako, da dovoljuje dostop samo za to v naprej določenim osebam. Zbirka osebnih podatkov se nahaja na diskih domačih osebnih računalnikov pooblaščenih oseb. Dostop je zavarovan z geslom, ki onemogoča vpogled v zbirko nepooblaščenim osebam. 6. člen Vsebina diskov, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čim prej odpravi. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, in prispejo na MSA na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov. 7. člen Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. III. SPREJEM IN POSREDOVANJE OSEBNIH PODATKOV 8. člen Organi ŠKSG obdelujejo in posredujejo osebne podatke o posameznikih, ki so člani ŠKSG, v zbirke osebnih podatkov, ki jih vodi ŠKSG na podlagi določil Statuta Študentskega kluba Slovenskih goric, ter v skladu z veljavno zakonodajo. 9. člen Oseba, ki je zadolžena za sprejem pošte, mora izročiti poštno pošiljko z osebnimi podatki neposredno posamezniku ali organu, na katerega je ta pošiljka naslovljena. 4 Oseba, ki je zadolžena za sprejem pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki na drug način prispejo na sedež ŠKSG, razen pošiljk iz tretjega in četrtega odstavka tega člena. Oseba, ki je zadolžena za sprejem pošte, ne odpira tistih pošiljk, ki so naslovljene na drug organ ali organizacijo in so pomotoma dostavljene ter pošiljk, ki so označene kot osebni podatki ali za katere iz označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis. Oseba, ki je zadolžena za sprejem pošte, ne sme odpirati pošiljk, naslovljenih na člana, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno osebno ime člana brez označbe njegovega uradnega položaja in šele nato naslov ŠKSG. 10. člen Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino. 11. člen Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo. Vsako posredovanje osebnih podatkov se beleži v evidenco posredovanj, iz katere mora biti razvidno, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi. Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni dokument se mora v času odsotnosti nadomestiti s kopijo. IV. BRISANJE PODATKOV 12. člen Po preteku roka hranjenja se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon ali drug akt ne določa drugače. 13. člen Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov. Podatki na klasičnih medijih (listine, kartoteke, register, seznam, …) se uničijo na način, ki onemogoča branje vseh ali dela uničenih podatkov. V. UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA 14. člen Člani so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti pooblaščeno osebo, sami pa poskušajo takšno aktivnost preprečiti. 6 PRILOGA 1 ZBIRKA OSEBNIH PODATKOV 1. Naziv zbirke osebnih podatkov: EVIDENCA ČLANOV IN UDELEŽENCEV AKTIVNOSTI 2. Podatki o upravljavcu osebnih podatkov Matična številka: 1164546000 Ime: Študentski klub Slovenskih goric Sedež: Cerkvenjak 25, 2236 Cerkvenjak 3. Pravna podlaga za vzpostavitev zbirke podatkov: Statut Študentski klub Slovenskih goric, osebna privolitev 4. Kategorije posameznikov, na katere se nanašajo Člani društva in ostali udeleženci aktivnosti ŠKSG 5. Vrste osebnih podatkov, shranjenih v zbirki: Ime, Priimek, Spol, Rojstni datum, Leto pristopa v organizacijo, Naslov, Poštna številka, Zdravstvene omejitve, Posebnosti v prehrani, Poklic, Izobrazba, Telefon doma, Mobilni telefon, Službeni telefon, Telefon staršev, Domača stran, Elektronski naslov, Naslov staršev, Poštna številka staršev. 6. Namen zbiranja podatkov Za potrebe organizacije, statističnih analiz, pri katerih ni razvidna identiteta udeleženca, varnost udeležencev aktivnosti 7. Rok hrambe: 2 leti po prenehanju uporabe 8. Omejitev pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravna podlaga za omejitev: ni omejitev 9. Uporabniki ali kategorije uporabnikov osebnih podatkov, ki jih ima zbirka: Predsedstvo ŠKSG, vodstvo aktivnosti. 10. Dejstvo ali se osebni podatki iznašajo v tretje države: Osebni podatki se ne iznašajo v tretje države 11. Splošen opis zavarovanja osebnih podatkov Postopek o varovanje osebnih podatkov je opredeljen v Pravilniku o varovanju osebnih podatkov Študentskega kluba Slovesnkih goric. 12. Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig Osebni podatki se ne povezujejo z uradnimi evidencami ter javnimi knjigami. 13. Podatki o zastopniku iz 3. odstavka 5. člena Zakona o varstvu osebnih podatkov Ni zastopnika po 3. odstavku 5. člena Zakona o varstvu osebnih podatkov. 14. Pooblaščene osebe ŠKSG za obdelavo podatkov in vodenje zbirke Predsedstvo ŠKSG, računovodja
I. SPLOŠNE DOLOČBE 1. člen S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov v Študentskega kluba Slovenskih goric (v nadaljevanju ŠKSG) z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo, kakor tudi nepooblaščen dostop, obdelava, uporaba ali posredovanje osebnih podatkov. Osebe, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjene z Zakonom o varstvu osebnih podatkov ter z vsebino tega pravilnika. 2. člen Opis zbirk osebnih podatkov, katerih upravljavec je ŠKSG, se vodi v katalogu zbirk osebnih podatkov (opisu zbirk osebnih podatkov), ki se vodi v skladu z določbami 26. člena ZOVP-1. podatki iz 1., 2., 4., 5., 6., 9., 10., 12. in 13. točke katalogov zbirk osebnih podatkov se posredujejo državnemu organu, pristojnemu za vodenje Registrov zbirk osebnih podatkov. Katalog zbirke osebnih podatkov se za vsako zbirko osebnih podatkov zagotovi najkasneje 15 dni pred vzpostavitvijo zbirke osebnih podatkov, v istem roku pa se podatki iz kataloga posredujejo tudi pristojnemu državnemu organu. Katalog zbirk osebnih podatkov v posamezni zbirki, spremembe pa se v roku 8 dni posredujejo tudi pristojnemu državnemu organu. Osebe, ki obdelujejo osebne podatke, morajo biti seznanjene s katalogom zbirk osebnih podatkov, vpogled v katalog zbirk osebnih podatkov pa je potrebno omogočiti tudi vsakomur, ki to zahteva. ŠKSG je dolžen voditi ažuren seznam, iz katerega je za vsako zbirko osebnih podatkov jasno razvidno, katera oseba je odgovorna za posamezno zbirko osebnih podatkov ter katere osebe lahko zaradi narave svojega dela obdelujejo osebne podatke, ki se nanašajo na posamezno zbirko osebnih podatkov. 3 II. VAROVANJE PROSTOROV, RAČUNALNIŠKE OPREME TER PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO 3. člen Prostori v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani prostori), morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. Občutljivi osebni podatki so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem, filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, splošnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali prekrškovne evidence ter biometrične značilnosti. 4. člen Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo pooblaščene osebe. 5. člen Programska oprema je varovana tako, da dovoljuje dostop samo za to v naprej določenim osebam. Zbirka osebnih podatkov se nahaja na diskih domačih osebnih računalnikov pooblaščenih oseb. Dostop je zavarovan z geslom, ki onemogoča vpogled v zbirko nepooblaščenim osebam. 6. člen Vsebina diskov, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čim prej odpravi. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, in prispejo na MSA na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov. 7. člen Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. III. SPREJEM IN POSREDOVANJE OSEBNIH PODATKOV 8. člen Organi ŠKSG obdelujejo in posredujejo osebne podatke o posameznikih, ki so člani ŠKSG, v zbirke osebnih podatkov, ki jih vodi ŠKSG na podlagi določil Statuta Študentskega kluba Slovenskih goric, ter v skladu z veljavno zakonodajo. 9. člen Oseba, ki je zadolžena za sprejem pošte, mora izročiti poštno pošiljko z osebnimi podatki neposredno posamezniku ali organu, na katerega je ta pošiljka naslovljena. 4 Oseba, ki je zadolžena za sprejem pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki na drug način prispejo na sedež ŠKSG, razen pošiljk iz tretjega in četrtega odstavka tega člena. Oseba, ki je zadolžena za sprejem pošte, ne odpira tistih pošiljk, ki so naslovljene na drug organ ali organizacijo in so pomotoma dostavljene ter pošiljk, ki so označene kot osebni podatki ali za katere iz označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis. Oseba, ki je zadolžena za sprejem pošte, ne sme odpirati pošiljk, naslovljenih na člana, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno osebno ime člana brez označbe njegovega uradnega položaja in šele nato naslov ŠKSG. 10. člen Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino. 11. člen Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo. Vsako posredovanje osebnih podatkov se beleži v evidenco posredovanj, iz katere mora biti razvidno, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi. Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni dokument se mora v času odsotnosti nadomestiti s kopijo. IV. BRISANJE PODATKOV 12. člen Po preteku roka hranjenja se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon ali drug akt ne določa drugače. 13. člen Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov. Podatki na klasičnih medijih (listine, kartoteke, register, seznam, …) se uničijo na način, ki onemogoča branje vseh ali dela uničenih podatkov. V. UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA 14. člen Člani so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti pooblaščeno osebo, sami pa poskušajo takšno aktivnost preprečiti. 6 PRILOGA 1 ZBIRKA OSEBNIH PODATKOV 1. Naziv zbirke osebnih podatkov: EVIDENCA ČLANOV IN UDELEŽENCEV AKTIVNOSTI 2. Podatki o upravljavcu osebnih podatkov Matična številka: 1164546000 Ime: Študentski klub Slovenskih goric Sedež: Cerkvenjak 25, 2236 Cerkvenjak 3. Pravna podlaga za vzpostavitev zbirke podatkov: Statut Študentski klub Slovenskih goric, osebna privolitev 4. Kategorije posameznikov, na katere se nanašajo Člani društva in ostali udeleženci aktivnosti ŠKSG 5. Vrste osebnih podatkov, shranjenih v zbirki: Ime, Priimek, Spol, Rojstni datum, Leto pristopa v organizacijo, Naslov, Poštna številka, Zdravstvene omejitve, Posebnosti v prehrani, Poklic, Izobrazba, Telefon doma, Mobilni telefon, Službeni telefon, Telefon staršev, Domača stran, Elektronski naslov, Naslov staršev, Poštna številka staršev. 6. Namen zbiranja podatkov Za potrebe organizacije, statističnih analiz, pri katerih ni razvidna identiteta udeleženca, varnost udeležencev aktivnosti 7. Rok hrambe: 2 leti po prenehanju uporabe 8. Omejitev pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravna podlaga za omejitev: ni omejitev 9. Uporabniki ali kategorije uporabnikov osebnih podatkov, ki jih ima zbirka: Predsedstvo ŠKSG, vodstvo aktivnosti. 10. Dejstvo ali se osebni podatki iznašajo v tretje države: Osebni podatki se ne iznašajo v tretje države 11. Splošen opis zavarovanja osebnih podatkov Postopek o varovanje osebnih podatkov je opredeljen v Pravilniku o varovanju osebnih podatkov Študentskega kluba Slovesnkih goric. 12. Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig Osebni podatki se ne povezujejo z uradnimi evidencami ter javnimi knjigami. 13. Podatki o zastopniku iz 3. odstavka 5. člena Zakona o varstvu osebnih podatkov Ni zastopnika po 3. odstavku 5. člena Zakona o varstvu osebnih podatkov. 14. Pooblaščene osebe ŠKSG za obdelavo podatkov in vodenje zbirke Predsedstvo ŠKSG, računovodja