Vodenje in varovanje osebnih podatkov

Na podlagi 10. člena Zakona o varstvu osebnih podatkov (Uradni list RS št. 94/2007 – uradno prečiščeno besedilo) in na podlagi 19. člena Statuta Turistično športnega društva Vedrin, z dne 18. 3. 2011 je Občni zbor TŠD Vedrin na svoji seji dne 9. 3. 2012 sprejel

 

 

PRAVILNIK O VODENJU EVIDENC

IN VAROVANJU OSEBNIH PODATKOV TŠD VEDRIN

 

 

1. člen

Namen pravilnika

 

S tem pravilnikom se določajo organizacijski, tehnični in logično tehnični postopki

in ukrepi za zavarovanje osebnih podatkov v Turistično športnem društvu Vedrin (v nadaljevanju: društvo) z namenom, da se prepreči nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo, kakor tudi nepooblaščen dostop, obdelava, uporaba ali posedovanje osebnih podatkov.

Vsi upravičeni uporabniki, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov.

 

 

2. člen

Pomen izrazov

 

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:

 

  1. ZVOP – Zakon o varstvu osebnih podatkov (Uradni list RS, št. 94/2007 ZVOP-1-UPB1).
  2. Osebni podatek – katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen.
  3. Posameznik – vsak član društva.
  4. Zbirka osebnih podatkov – vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.
  5. Obdelava podatkov – kakršnokoli delovanje ali niz delovanj, ki se izvaja z osebnimi podatki, ki so avtomatizirano obdelani oz. so pri ročni obdelavi del zbirke osebnih podatkov ali namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje. Obdelava je lahko ročna ali avtomatizirana (sredstva obdelave).
  6. Upravljavec osebnih podatkov – fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov, oziroma oseba, določena z zakonom, ki določa namene ali sredstva obdelave.
  7. Občutljivi osebni podatki – podatki o vpisu v kazenski evidenci in podatki o zdravstvenem in psihofizičnem stanju.
  8. Anonimiziranje – takšna sprememba oblike osebnih podatkov, da jih ni več mogoče povezovati s posameznikom oz. je to mogoče z nesorazmerno velikimi napori, stroški ali porabo časa.
  9. Uporabnik osebnih podatkov – fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.

10. Nosilec podatkov – vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema, vključno z magnetnimi,  optičnimi ali drugimi računalniškimi mediji, fotokopije, zvočno ali slikovno  gradivo, mikrofilmi, naprave za prenos podatkov idr.).

11. Pooblaščeni uporabnik – član društva, ki ga pooblasti upravni odbor, da uporablja oziroma obdeluje osebne podatke.

 

 

3. člen

Pravne podlage za obdelavo osebnih podatkov

 

Društvo obdelujejo osebne podatke v skladu z določili ZVOP, ki veljajo za osebe zasebnega prava (zasebni sektor).

 

 

4. člen

Osebni podatki o članih društva.

 

V zbirki osebnih podatkov se od člana društva zbirajo naslednji osebni podatki:

– ime in priimek

– spol

– datum in kraj rojstva

– priimek ob rojstvu

– davčna številka

– ulica, kraj, pošta, občina bivališča, upravna enota bivališča, država EU

– stopnja izobrazbe

– poklic

– leto vstopa v društvo

– telefonska številka in številka mobilnega telefona

– elektronski naslov

– enotna matična številka občana.

 

 

5. člen

Način pridobivanja osebnih podatkov

 

Osebni podatki, določeni v 4. členu tega Pravilnika, se pridobivajo neposredno od

posameznikov, o katerih se vodi evidenca, ali pa se pridobijo iz že obstoječih zbirk podatkov.

Vsak član društva mora biti ob izpolnitvi pristopne izjave seznanjen z obdelavo in uporabo njegovih osebnih podatkov, kar potrdi s podpisom pod naslednjo izjavo:

»Izjavljam, da sem seznanjen(a), da se bodo moji osebni podatki uporabljali v

skladu z Zakonom o varstvu osebnih podatkov.

Izjavljam, da so zgoraj navedeni podatki točni.«

 

 

6. člen

Pravica vpogleda v osebni dokument

 

Odgovorna oseba, ki sprejema pristopne izjave kandidatov za člana društva, lahko preveri točnost osebnih podatkov z vpogledom v osebni dokument ali ustrezno javno listino kandidata za člana.

 

 

7. člen

Čas hranjenja osebnih podatkov

 

Osebni podatki o članih društva se hranijo trajno. Podatki o kandidatih za člane društva, ki ne postanejo člani društva, se uničijo takoj po tem, ko postane sklep o tem, da kandidat ne more postati član, pravnomočen.

 

 

8. člen

Upravljavec zbirke osebnih podatkov

 

Upravljavec zbirke osebnih podatkov je Turistično športno društvo Vedrin.

 

 

9. člen

Pogodbeni obdelovalec

 

Društvo lahko sklene pogodbo s pogodbenim obdelovalcem zbirke osebnih podatkov, ki je registriran za opravljanje takšne dejavnosti in zagotavlja ustrezne postopke in ukrepe iz 24. člena ZVOP. Pogodbeni obdelovalec sme osebne podatke uporabiti le za namene za katere so mu bili posredovani in jih ne sme razkriti tretjim osebam.

 

10. člen

Postopki in ukrepi za zavarovanje osebnih podatkov

 

Društvo mora zagotoviti naslednje postopke in ukrepe za zavarovanje osebnih podatkov:

 

  1. Prostori, v katerih se nahajajo nosilci osebnih podatkov (dokumenti, diskete, kompaktne plošče idr.), ter strojna in programska oprema morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo  nepooblaščenim dostop do podatkov, in sicer:

 

–           ti prostori ne smejo ostajati nenadzorovani oziroma se morajo zaklepati ob odsotnosti pooblaščenih uporabnikov;

–           omare in pisalne mize z nosilci osebnih podatkov morajo biti zaklenjene,

–           računalniki in druga strojna oprema pa izklopljena in fizično ali programsko zaklenjena ob odsotnosti pooblaščenih uporabnikov;

–           nihče ne sme puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje;

–           nosilci podatkov, ki se nahajajo izven zavarovanih prostorov (hodniki, skupni prostori), morajo biti stalno zaklenjeni;

 

  1. Računalniška oprema društva, s katero se obdelujejo osebni podatki, se uporablja izključno za potrebe društva.

 

 

11. člen

Odgovornost za izvajanje postopkov in ukrepov za zavarovanje osebnih

podatkov

 

Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov je odgovoren predsednik  društva.

 

 

12. člen

Pravice posameznika člana društva do seznanitve

 

Društvo mora na pisno zahtevo posameznika – člana društva – ali na njegovo ustno zahtevo vloženo na zapisnik pri Upravnem odboru, pri administratorju ali pri upravljavcu zbirke osebnih podatkov:

 

  1. Potrditi, ali se podatki v zvezi z njim obdelujejo ali ne in mu omogočiti  vpogled v osebne podatke, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj, ter njihovo prepisovanje ali kopiranje. Zahteva posameznika mora biti izpolnjena v 15 dneh od dneva vložene zahteve.

 

  1. Posredovati izpis osebnih podatkov, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj. Zahteva posameznika mora biti izpolnjena v 30 dneh od dneva vložene zahteve.

 

  1. Posredovati seznam uporabnikov, katerim so bili posredovani osebni podatki. Zahteva posameznika mora biti izpolnjena v 30 dneh od dneva vložene zahteve.

 

  1. Dati informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka osebnih podatkov, in o metodi obdelave. Zahteva posameznika mora biti izpolnjena v 30 dneh od dneva vložene zahteve.

 

  1. Dati informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter vsa potrebna pojasnila v zvezi s tem. Zahteva posameznika mora biti izpolnjena v 30 dneh od dneva vložene zahteve.

 

Vsako zahtevo iz prvega odstavka tega člena, ki sta jo prejela administrator  oziroma upravljavec zbirke osebnih podatkov, sta dolžna posredovati Upravnemu odboru društva, na katero je zahteva naslovljena oziroma pri kateri je vložena, da o njej odloči in rešitev zahteve naloži administratorju oziroma pooblaščenemu uporabniku.

 

13. člen

Pravice posameznika člana društva do dopolnitve,

popravka, blokiranja, izbrisa in ugovora

 

Društvo oziroma pristojni skrbnik mora na zahtevo posameznika (člana matične gasilske organizacije) na pisno zahtevo ali na ustno zahtevo, vloženo pri Upravnem odboru matičnega društva, pri skrbniku ali pri upravljavcu zbirke osebnih podatkov, dopolniti, popraviti, blokirati ali izbrisati osebne podatke, za katere posameznik dokaže, da so nepopolni ali neažurni ali so bili zbrani ali obdelani v nasprotju z zakonom. Upravičena zahteva posameznika mora biti izpolnjena v 15 dneh od dneva vložene zahteve. Neupravičeno zahtevo zavrne Upravni odbor s sklepom.

 

Zahtevo iz prvega odstavka pregleda Upravni odbor društva, na katero je zahteva naslovljena oziroma pri kateri je vložena, in rešitev zahteve naloži administratorju oziroma pooblaščenemu uporabniku.

 

 

14. člen

Temeljna dolžnost posameznika člana društva do njegovih

osebnih podatkov

 

Vsak posameznik mora ob vstopu v društvo pisno posredovati točne podatke iz 4. člena tega pravilnika. Vsak posameznik mora društvu takoj sporočiti spremembo katerega koli podatka iz 4. člena tega pravilnika. Spremembo sporoči pisno Upravnemu odboru matičnega društva.

 

 

15. člen

Obdelava podatkov za zgodovinske, statistične in znanstveno-raziskovalne namene

 

Osebni podatki se lahko nadalje obdelujejo za zgodovinske, statistične in znanstveno-raziskovalne namene.

Osebni podatki se posredujejo uporabniku osebnih podatkov za namen obdelave iz prejšnjega odstavka v anonimizirani obliki, če posameznik, na katerega se nanašajo osebni podatki, ni predhodno podal pisne izjave, da se lahko obdelujejo brez anonimiziranja.  Osebni podatki, ki so bili posredovani uporabniku osebnih podatkov, se ob zaključku obdelave uničijo. Uporabnik osebnih podatkov mora skrbnika oziroma upravljavca osebnih podatkov, ki mu je posredoval osebne podatke, brez odlašanja po njihovem uničenju pisno obvestiti, kdaj in na kakšen način jih je uničil.

 

16. člen

Varstvo osebnih podatkov umrlih posameznikov

 

Društvo lahko podatke o umrlem posamezniku posreduje samo tistim  uporabnikom osebnih podatkov, ki so za obdelavo osebnih podatkov pooblaščeni z zakonom.

Društvo  lahko posreduje podatke o umrlem posamezniku tudi osebi, ki je po zakonu, ki ureja dedovanje, njegov zakoniti dedič prvega ali drugega dednega reda, če za uporabo osebnih podatkov izkaže pravni interes, umrli posameznik pa ni pisno prepovedal posredovanja osebnih podatkov.

 

Društvo lahko posreduje podatke o umrlem posamezniku tudi katerikoli drugi osebi, ki namerava te podatke uporabiti za zgodovinske, statistične ali znanstveno-raziskovalne namene, če umrli posameznik ni pisno prepovedal posredovanja teh podatkov oziroma če tega niso prepovedali njegovi zakoniti dediči prvega ali drugega dednega reda. Na zahtevo Upravnega odbora izvede poizvedovanje in posredovanje podatkov pooblaščeni uporabnik oziroma administrator.

 

17. člen

Prehodne in končne določbe

 

Ta pravilnik začne veljati naslednji dan po sprejemu. Na dan uveljavite se objavi na spletni strani društva.

 

 

 

V Tomaški vasi, dne 9. 3. 2012

 

Predsednica TŠD Vedrin

Darja Merkač

Dodaj odgovor