Na podlagi Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov, v nadaljevanju: GDPR), drugega odstavka 25. člena Zakona o varstvu osebnih podatkov – ZVOP-1 (Ur. list RS št. 94/2007) je podjetje Uroš Jere s.p. dne 24.5.2018 sprejel

PRAVILNIK

o varovanju osebnih podatkov

I. SPLOŠNE DOLOČBE

  1. člen

(predmet ureditve)

    1. S tem pravilnikom se ureja zbiranje, obdelava in posredovanje osebnih podatkov, določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov ter pravice posameznikov pri varstvu osebnih podatkov podjetja Uroš Jere s.p. (v nadaljevanju: podjetje), z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje osebnih podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelava, uporaba ali nedovoljeno posredovanje.

    1. V tem pravilniku uporabljen izraz zapisani v moški spolni slovnični obliki so uporabljeni kot nevtralni za moške in ženske.

    1. Podjetje obdeluje in varuje osebne podatke skladno z zakonom.

  1. člen

(pomen izrazov)

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:

  1. OSEBNI PODATEK – je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen (npr. ime, priimek in naslov posameznika, ime priimek in telefon posameznika, kontaktni podatki članov in prejemnikov e novic…)

  2. POSAMEZNIK – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira na način, ki ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.

  3. ZBIRKA OSEBNIH PODATKOV – je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika (npr. seznam članov z njihovimi kontaktnimi podatki, seznam prejemnikov e novic…).

  4. OBDELAVA OSEBNIH PODATKOV – pomeni kakršnokoli avtomatizirano ali ročno delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana.

  5. OBČUTLJIVI OSEBNI PODATKI – so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem, filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali prekrškovne evidence ter biometrične značilnosti.

  6. UPORABNIK OSEBNIH PODATKOV – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.

  7. NOSILEC PODATKOV – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov, ipd.).

  8. DELAVEC – je oseba v delovnem razmerju z podjetjem za določen ali nedoločen čas ali oseba, ki za podjetje na podlagi drugega pogodbenega razmerja (npr. avtorska pogodba, podjemna pogodba, delo preko študentske napotnice, prostovoljci) opravlja določena dela.

II. OBDELAVA OSEBNIH PODATKOV

  1. člen

(načela pri obdelavi osebnih podatkov)

    1. Osebni podatki, ki se obdelujejo morajo biti točni in ažurni.

    1. Osebni podatki, ki se obdelujejo v društvu, morajo biti ustrezni in po obsegu primerni, glede na namene, za katere se zbirajo in najdalje oblikujejo (načelo sorazmernosti).

    1. Osebni podatki se lahko zbirajo le za določene in zakonite namene, ter se ne smejo obdelovati v neskladju s temi nameni.

    1. Ne glede na prvotni namen zbiranja, pa se lahko osebni podatki nadalje obdelujejo za zgodovinsko, statistično in znanstveno-raziskovalne namene, skladno z zakonom.

  1. člen

(kdaj se osebne podatke sme obdelovati)

    1. Podjetje lahko osebne podatke obdeluje le, če tako določa zakon ali če je za to podana osebna privolitev posameznika.

    1. Ne glede na prvi odstavek tega člena, lahko podjetje obdeluje osebne podatke posameznikov, ki so z njim sklenili pogodbo ali pa so na podlagi pobude posameznika z njim v fazi pogajanj za sklenitev pogodbe, če je obdelava podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe ali za izpolnjevanje pogodbe.

    1. Ne glede na prvi odstavek lahko podjetje obdeluje osebne podatke tudi, če je to nujno zaradi uresničevanja zakonitih interesov podjetja in ti interesi očitno prevladujejo nad interesi posameznika, na katerega se podatki nanašajo. O takšni obdelavi odloči Upravni odbor z obrazloženim sklepom.

    1. Osebna privolitev posameznika iz prvega odstavka je prostovoljna izjava volje, da se njegovi osebni podatki obdelujejo za določen namen in je dana na podlagi informacij, ki mu jih zagotovi podjetje. Osebna privolitev je pisna. Podjetje si prizadeva, da pridobi privolitve v pisni obliki.

    1. V kolikor za obdelavo osebnih podatkov ni zakonske podlage, pridobi podjetje na primeren način od posameznika njegovo soglasje za obdelavo pred samo obdelavo osebnih podatkov (npr. ob včlanitvi, ob sklenitvi pogodbe z podjetjem, ob pričetku sodelovanja in podobno…).

  1. člen

(pridobitev soglasja za obdelavo osebnih podatkov članov podjetja)

Podjetje ob včlanitvi člana v podjetje od njega pridobi na podlagi vpisnega lista soglasje, da sme podjetje obdelovati njegove osebne podatke za namene delovanja podjetja, kot jih določa statut podjetja in za namene pridobivanja sredstev za delovanje podjetja.

  1. člen

(obdelava občutljivih podatkov)

Občutljivi osebni podatki morajo biti pri obdelavi posebej označeni, da gre za občutljive podatke, tako da se to zapiše na mapi, disketi, na vrhu dokumenta in podobno.

    1. Občutljive osebne podatke se sme obdelovati le, če je posameznik za to podal izrecno pisno osebno privolitev ali v drugih primerih, skladno zakonom.

  1. člen

(določitev delavcev, ki lahko obdelujejo osebne podatke)

    1. Pred vzpostavitvijo vsake zbirke osebnih podatkov Upravni odbor s sklepom določi:

      • naziv zbirke osebnih podatkov,

      • pravno podlago za obdelavo (soglasje posameznika ali navedba zakonske podlage),

      • namen obdelave,

      • navedbo podatkov, ki se obdelujejo,

      • sodelavce, ki lahko v okviru svojih delovnih obveznosti zbirko obdelujejo,

      • sodelavca, ki je odgovoren za varovanje zbirke skladno s tem pravilnikom.

    1. Delavce iz prejšnjega odstavka se lahko določi imensko ali po funkciji.

  1. člen

(beleženje obdelave osebnih podatkov)

    1. Za vsako zbirko osebnih podatkov je potrebno zagotoviti podatke, kdaj so bili podatki v zbirki obdelovani in kdo jih je obdeloval.

    1. Če se zbirka osebnih podatkov obdeluje v elektronski obliki na računalniku, se beleženje lahko zagotavlja avtomatično znotraj sistema dodelitev gesel za posamezne delavce, ki beleži kdo in kdaj se je prijavil v računalniški sistem.

  1. člen

(pogodbena obdelava osebnih podatkov)

    1. Podjetje lahko posamezna opravila v zvezi z obdelavo osebnih podatkov s pogodbo zaupa pogodbenemu obdelovalcu, ki je registriran za opravljanje takšnih dejavnosti in zagotavlja ustrezne tehnične in logično-tehnične postopke in ukrepe za varovanje osebnih podatkov. Podjetje pred podpisom pogodbe preveri, ali je pogodbeni obdelovalec registriran za takšno dejavnost.

    1. Pogodbeni obdelovalec, ki za podjetje opravlja dogovorjene storitve izven prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik.

    1. V primeru pogodbene obdelave osebnih podatkov se s pogodbenim obdelovalcem sklene pogodbo v pisni obliki, s katero se uredi najmanj:

      • namen obdelave podatkov,

      • postopke oziroma način obdelovanja osebnih podatkov,

      • obveznosti in pravice obeh strank,

      • določbo, da sme pogodbeni obdelovalec osebne podatke obdelovati zgolj v pogodbeno določene namene,

      • postopke in ukrepe, s katerimi bo pogodbeni obdelovalec osebnih podatkov varoval osebne podatke, preprečeval njihovo uničenje, spremembo ali nepooblaščeno obdelavo,

      • določbo, da podjetje lahko nadzoruje izvajanje postopkov in ukrepov iz prejšnje alineje,

      • določbo, da mora pogodbeni obdelovalec na zahtevo podjetja nemudoma vrniti osebne podatke, ki jih je obdeloval.

III. POSREDOVANJE OSEBNIH PODATKOV

  1. člen

(podlaga za posredovanje osebnih podatkov)

    1. Osebni podatki s katerimi podjetje razpolaga, se posredujejo samo tistim uporabnikom, ki podajo pisno zahtevo v kateri jasno navedejo določbo zakona, ki ga pooblašča za pridobitev osebnih podatkov ali pa je zahtevi priložena privolitev posameznika, na katerega se podatki nanašajo. O utemeljenosti takšne zahteve odloči upravni odbor.

    1. Če prejme podjetje zahtevo za posredovanje osebnih podatkov, ki ne vsebuje soglasja posameznika ali navedbe natančne pravne podlage (navedbo zakona in točnega člena), se pozove osebo, ki podatke zahteva da, le-to posreduje. Če oseba, ki podatke zahteva, tega ne stori, se ji podatkov ne posreduje.

  1. člen

(beleženje posredovanja osebnih podatkov)

    1. V primeru posredovanja osebnih podatkov tretjim osebam mora biti razvidno kateri osebni podatki so bili posredovani, komu in kdaj in na kakšni podlagi so bili posredovani.

    1. Zabeležke o posredovanju se lahko vodi v posebni evidenci o posredovanju osebnih podatkov, lahko pa so vključene v druge evidence, ki jih vodi podjetje (npr. knjiga izhodne pošte).

    1. Podatke iz prejšnjega člena se hrani za obdobje, dokler zakon daje posamezniku pravico sodnega varstva zaradi nedopustnega posredovanja osebnih podatkov.

  1. člen

(posredovanje osebnih podatkov v tretjo državo)

Iznos osebnih podatkov upravljavcu, pogodbenemu obdelovalcu ali uporabniku osebnih podatkov, ki niso ustanovljeni, imajo sedež ali so registrirani v državi članici Evropske unije ali Evropskega gospodarskega prostora je dovoljen samo pod posebnimi pogoji, ki jih določa zakon (da državni nadzorni organ izda odločbo, da država, v katero se iznašajo, zagotavlja ustrezno raven varstva osebnih podatkov).

IV. POSTOPKI IN UKREPI ZA VAROVANJE OSEBNIH PODATKOV

  1. člen

(varovanje prostorov)

    1. Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (v nadaljevanju varovani prostori), so varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

    1. Dostop do varovanih prostorov je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja predsednika podjetja.

    1. Varovani prostori ne smejo ostajati nenadzorovani, tako da so odklenjeni brez prisotnosti in nadzora delavcev podjetja in se ob odsotnosti delavcev vedno zaklepajo.

    1. Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema pa izklopljena ali fizično oziroma programsko zaklenjena. Nosilci osebnih podatkov se izven delovnega časa ne smejo puščati na pisalnih mizah ali drugače nezaklenjeni.

  1. člen

(varovanje osebnih podatkov pri delu s strankami)

    1. Vsi obiskovalci prostorov podjetja (vzdrževalci prostorov, računalniške opreme, poslovni parterji, člani, stranke in drugi) se smejo gibati v teh prostorih samo z vednostjo in pod nadzorstvom delavcev podjetja. Delavci pri tem pazijo, da obiskovalci nimajo dostopa do osebnih podatkov, ki jih obdeluje podjetje in da ne pride do neupravičenih dostopov ali obdelave podatkov.

    1. Pri delu s strankami ali poslovnimi parterji v poslovnih prostorih sodelavci podjetja ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti teh oseb.

    1. V prostorih, ki so namenjeni poslovanju z drugimi osebami morajo biti nosilci podatkov in računalniški zasloni nameščeni tako, da stranke nimajo vpogleda vanje.

  1. člen

(dostop do računalniške in programske opreme)

    1. Dostop do računalniške in programske opreme mora biti s sistemom gesel urejen tako, da dovoljuje dostop samo za to v naprej določenim delavcem podjetja, ki dostop potrebujejo za izvajanje svojih delovnih nalog v skladu s pogodbo z podjetjem in ki evidentira kdaj se je kakšen sodelavec prijavil v sistem in je lahko obdeloval osebne podatke na tej opremi.

    1. Za dostop do programske opreme in vsebin na računalniški opremi delavci iz prejšnjega odstavka uporabljajo osebna gesla, s katerimi lahko dostopajo do računalniške opreme na kateri se obdelujejo osebni podatki. Računalniški sistem se uredi tako, da določen sodelavec lahko s svojim geslom dostopa in obdeluje le tiste osebne podatke v zbirki, ki jih potrebuje za izpolnjevanje svojih delovnih obveznosti.

    1. Gesla za dostop sodelavci sami določijo ob sklenitvi pogodbenega razmerja oziroma ob nastanku dela in se hranijo ločeno v zaprti kuverti. Kuverta z geslom se sme odpreti in geslo uporabiti le v izjemnih primerih, kot so odpoved pogodbenega razmerja, smrt delavca, naravne nesreče in podobno. O razkritju gesla odloči Upravni odbor z obrazloženim sklepom, pri čemer upošteva izjemnost situacije in varovanje zasebnosti odsotnega sodelavca.

  1. člen

(nameščaje, spreminjanje in nadgradnja računalniške programske opreme)

Nameščanje, popravljanje, spreminjanje, nadgradnja in dopolnjevanje sistemske in programske opreme na računalnikih je dovoljeno samo na podlagi odobritve predsednika podjetja. Delavci podjetja ali zunanji izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati.

  1. člen

(varovanje pred računalniškimi virusi)

  1. Vsebina lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se ob pomoči ustrezne programske opreme sprotno preverja glede na prisotnost računalniških virusov.

  1. Vsi nosilci osebnih podatkov, ki so namenjeni uporabi na računalniški opremi ali prispejo na podjetje na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.

  1. člen

(varovanje osebnih podatkov pri vzdrževanju računalniške opreme)

Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo predsednika podjetja, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z podjetjem sklenjeno ustrezno pismeno pogodbo, s katero se določi prepoved obdelave osebnih podatkov na tej opremi, razen, če je to nujno potrebno za samo vzdrževanje opreme.

V. SPREJEM IN POSREDOVANJE POŠTE

  1. člen

(ravnanje s prejeto navadno pošto)

  1. Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki na drug način prispejo na podjetje razen pošiljk iz drugega in tretjega odstavka tega člena.

  1. Delavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drugo organizacijo in so pomotoma dostavljene ter pošiljk, ki so označene kot osebni podatki ali za katere iz označb na ovojnici izhaja, da se ne smejo odpirati (npr. prijava na natečaj).

  1. Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na drugega sodelavca, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno osebno ime sodelavca brez označbe njegovega uradnega položaja in šele nato naslov podjetja.

  1. člen

(pošiljanje osebnih podatkov preko navadne in elektronske pošte)

    1. Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim osebam preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino. Osebne podatke se preko elektronskih poti posreduje le zaščitene z enkripcijo, pri čemer se geslo za vpogled ne sme posredovati istočasno ali v istem sporočilu.

    1. Ovojnica, v kateri se posredujejo osebni podatki preko navadne pošte, se pošilja priporočeno, ovojnica pa mora biti izdelana na takšen način, da ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice

    1. Občutljivi osebni podatki se pošiljajo naslovnikom preko navadne pošte v zaprtih ovojnicah proti podpisu v dostavni knjigi ali priporočeno s povratnico.

    1. Občutljivi osebni podatki se lahko prenašajo z informacijskimi, telekomunikacijskimi in drugimi sredstvi ob upoštevanju pogojev iz prvega odstavka tega člena, pri čemer mora pošiljatelj uporabljati overovljen elektronski podpis.

VI. PRAVICE POSAMEZNIKOV

  1. člen

(obveščanje posameznika o obdelavi osebnih podatkov)

    1. Če se osebni podatki zbirajo neposredno od posameznika, na katerega se nanašajo se mu ob tem sporoči podatke o društvu kot upravljavcu osebnih podatkov in sicer: naziv podjetja, sedež podjetja in ime zastopnika podjetja, namen obdelave in napotitev, da lahko posameznik dobi dodatna pojasnila glede svojih pravic na sedežu podjetja.

    1. Če je glede na posebne okoliščine zbiranja osebnih podatkov potrebno, da se zagotovi zakonita in poštena obdelava osebnih podatkov pa je potrebno posamezniku sporočiti tudi dodatne informacije, kot so obveznost ali prostovoljnost zbiranja, navedba uporabnika, pravice do vpogleda in podobno.

    1. Če osebni podatki niso bili zbrani neposredno od posameznika, mu podjetje sporoči najkasneje ob vpisu v zbirko podatkov ali ob posredovanju uporabniku podatke iz prejšnjih dveh odstavkov.

  1. člen

(obveznosti podjetja do članov, katerih osebni podatki se obdelujejo)

    1. Podjetje članu na njegovo zahtevo:

    • potrdi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled v osebne podatke, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj, ter njihovo prepisovanje ali kopiranje,

    • posreduje izpis osebnih podatkov, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj,

    • posreduje seznam uporabnikov, katerim so bili posredovani njegovi osebni podatki, kdaj, na kakšni podlagi in za kakšen namen,

    • da informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka osebnih podatkov, in o metodi obdelave,

    • da informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter vsa potrebna pojasnila v zvezi s tem,

    • pojasniti tehnične oziroma logično-tehnične postopke odločanja, če izvaja avtomatizirano odločanje z obdelavo osebnih podatkov posameznika.

  1. Zahtevo iz prvega odstavka tega člena lahko posameznik vloži pisno ali ustno na zapisnik pri društvu enkrat na tri mesece, razen če zakon določa drugače. Zahtevek se naslovi za podjetje, sodelavec, ki sprejema pošto pa zahtevo posreduje ustrezni odgovorni osebi (za zbirko podatkov na katero se zahteva nanaša).

  1. Potrdilo, vpogled, prepis, kopiranje in izpis po 1. alineji prvega odstavka tega člena podjetje omogoči praviloma istega dne, ko je prejel zahtevo, najpozneje pa v 15 dneh pa v istem roku pisno obvesti o razlogih, zaradi katerih tega ne bo omogočilo.

  1. Izpis iz 2. alineje, seznam in podlage iz 3. alineje, informacije iz 4. in 5 alineje, ter pojasnilo iz 6. alineje prvega odstavka tega člena podjetje posreduje članu v 30 dneh od dneva, ko je podjetje prejelo zahtevo, ali ga v istem roku pisno obvestiti o razlogih, zaradi katerih mu tega ne bo posredovalo.

  1. Če bi stroški v zvezi z zahtevo posameznika iz tega člena in vpogledom presegli 20,00 EUR, lahko podjetje te stroške posamezniku zaračuna, skladno z zakonom.

VI. BRISANJE PODATKOV

  1. člen

(obveznost brisanja podatkov)

Po preteku roka hranjenja se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon ali drug akt ne določa drugače.

  1. člen

(način brisanja podatkov)

    1. Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov.

    1. Podatki na klasičnih medijih (listine, kartoteke, register, seznam, …) se uničijo na način, ki onemogoča čitanje vseh ali dela uničenih podatkov.

    1. Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma neuspešne izpise ipd.).

    1. Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti.

VII. UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA

  1. člen

(obveznosti sodelavcev v primeru suma nepooblaščenega dostopa)

Delavci podjetja so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem osebnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti izvršnega predsednika, sami pa poskušajo takšno aktivnost takoj preprečiti.

VIII. IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV

  1. člen

(splošna obveznost sodelavcev podjetja)

    1. Vsak delavec podjetja, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza varovanja podatkov ne preneha s prenehanjem pogodbenega razmerja.

    1. Za kršitev določil iz prejšnjega člena so člani odgovorni na temelju pogodbenih obveznosti.

  1. člen

(seznanitev s tem pravilnikom)

    1. Z določbami tega pravilnika se seznani vse delavce podjetja najkasneje v enem mesecu po njegovem sprejetju. Bodoče sodelavci se s pravilnikom seznani najkasneje ob skleniti pogodbe oziroma vpisu v članstvo.

    1. Delavci podjetja o seznanitvami s svojimi obveznostmi glede varstva osebnih podatkov podpišejo izjavo, ki je priloga 1 temu pravilniku.

    1. Ta pravilnik je delavcem podjetja na voljo na vpogled pri predsedniku podjetja.

  1. člen

(odgovornost za izvajanje varnostnih ukrepov)

    1. Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov v posamezni zbirki je odgovoren delavec podjetja, kot ga določi upravni odbor s sklepom na podlagi 7. člena tega pravilnika.

    1. Za izvajanje tega pravilnika je odgovoren predsednik podjetja oziroma druge osebe, ki jih ta s pisnim sklepom pooblasti za nadzor.

    1. Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja upravni odbor podjetja.

IX. KONČNE DOLOČBE:

  1. člen

(začetek uporabe)

Ta pravilnik prične veljati z dnem, ko ga sprejme upravni odbor podjetja.

Direktor podjetja

Uroš Jere

Ljubljana, 24.05.2018

Priloga 1:

Izjava o varovanju osebnih podatkov.

I Z J A VA

Spodaj podpisani_________________________________________________________

(ime priimek, naslov)

kot ______________________________________________________________

(naziv sodelavca podjetja; npr. zaposlen, predsednik, avtor…)

na podlagi 27. člena Pravilnika o varovanju osebnih podatkov podjetja

izjavljam, da:

  • sem seznanjen/a z določbami Pravilnika o varovanju osebnih podatkov podjetja Uroš Jere s.p.

  • bom skrbno in skladno z Zakonom o varstvu osebnih podatkov – ZVOP-1 in Pravilnikom o varovanju osebnih podatkov pri svojem delu za podjetje zbiral/a, varoval/a in obdeloval/a osebne podatke,

  • sem seznanjen/a s posledicami kršitev določil o varovanju podatkov ter s tem povezano disciplinsko oziroma odškodninsko odgovornostjo.

Datum: _______________

Podpis : _______________