Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Pregled zbirk

+ -

Zavezanec

Pravna oblika zavezanca: Pravna oseba
Ime in priimek (za s.p. in fizične osebe):
Naslov (dejavnosti ali stalnega prebivališča):
Naziv ali firma: eIUS svetovanje, komunikacije in informatika d.o.o.
Sedež ali naslov: Vrtna ulica 22
Poštna številka: 1000
Kraj: Ljubljana
Matična številka: 3751228000
Zbirke zavezanca - upravljalca:

1. Zbirka osebnih podatkov evidence o zaposlenih

  • Pravna podlaga (neobvezno): obdelava je potrebna zaradi izpolnjevanja obveznosti in posebnih pravic upravljalca na področju zaposlovanja v skladu z Zakonom o evidencah na področju dela in socialne varnosti ter z Zakonom o delovnih razmerjih, za izvajanje pogodbe o zaposlitvi, za statistična raziskovanja, druge uradne namene in za uveljavljanje pravic posameznika, na katerega se podatki nanašajo.
  • Kategorije posameznikov na katere se nanašajo osebni podatki v zbirki: delavci, ki so v delovnem razmerju na podlagi sklenjene pogodbe o zaposlitvi.
  • Namen obdelave osebnih podatkov: izvajanje pogodb o zaposlitvi, uveljavljanje pravic iz sistema socialnega zavarovanja in socialnega varstva, zagotavljanje statističnega spremljanja, za potrebe inšpekcijskega nadzora.
  • Rok hrambe (neobvezno): Podatki se začnejo voditi z dnem, ko delavec sklene pogodbo. Izvirne listine iz 14., 17. in 19. člena ZEPDSV se hranijo kot listine trajne vrednosti, ostali podatki in dokumenti pa toliko časa, kolikor je to potrebno za uresničevanje pravic in obveznosti iz delovnega razmerja in v zvezi z delovnim razmerjem.
  • Omejitve pravic posameznikov glede osebnih podatkov, vsebovanih v zbirki OP (neobvezno): ni omejitev pravic posameznikov iz 30. in 32. člena ZVOP-1.
  • Vrste osebnih podatkov v zbirki: a) podatki o delavcu: osebno ime, datum rojstva, kraj rojstva, država rojstva, EMŠO, spol, davčna številka, državljanstvo, naslov stalnega prebivališča in začasnega prebivališča, izobrazba, ali je delavec invalid in kategorija invalidnosti, ali je delavec upokojen, ali opravlja delo pri drugem delodajalcu, ime, matična številka in naslov delodajalca, telefonska številka, naslov elektronske pošte, fotografija delavca, b) podatki o otrocih: osebno ime, datum rojstva, kraj rojstva, država rojstva, EMŠO, davčna številka, državljanstvo, naslov stalnega prebivališča in začasnega prebivališča, izobrazba, ali je otrok invalid in kategorija invalidnosti, podatki o olajšavah, c) vsi podatki o delovnem dovoljenju delavca - tujca, d) podatki o sklenjeni pogodbi o zaposlitvi: datum sklenitve pogodbe, datum nastopa dela, vrsta sklenjene pogodbe, razlog za sklenitev pogodbe za določen čas, poklic, ki ga opravlja, strokovna usposobljenost potrebna za opravljanje del in nalog delovnega mesta za katero je delavec sklenil pogodbo, št. ur rednega tedenskega delovnega časa, razporeditev delovnega časa, kraj opravljanja dela, ali pogodba vsebuje konkurenčno klavzulo, e) podatki o prenehanju pogodbe o zaposlitvi: datum prenehanja, razlog prenehanja in način prenehanja.
  • Uporabniki zbirke: upravni organi oziroma druge organizacije, ki so za uporabo osebnih podatkov pooblaščene z zakonom (ZZZS, ZRSZ, ZPIZ, FURS, RIZD in drugi), osebe predvidene s Pravilnikom o zavarovanju osebnih podatkov.
  • Splošen opis varovanja zbirke osebnih podatkov: Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna, programska in ostala računalniška oprema (varovani prostori), mora biti varovana z organizacijskimi ter fizičnimi (zaklepanje prostorov) in/ali tehničnimi ukrepi (uporabniško ime in geslo), ki onemogočajo nepooblaščenim osebam dostop do podatkov. Vsi osebni računalniki na katerih je možen dostop do osebnih podatkov morajo biti varovani z uporabniškim imenom in geslom. Programska oprema inštalirana na računalniku, ki omogoča dostop do osebnih podatkov mora biti varovana z uporabniškim imenom in geslom, različnim od uporabniškega imena in gesla na osebnem računalniku. Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi pisnega ali ustnega dovoljenja vodje splošne službe. Ključi varovanih prostorov se uporabljajo in hranijo pri vodji splošne službe oz. pri osebi katero ona pooblasti. Ključi se ne puščajo v ključavnici v vratih iz zunanje strani. Družba se lahko odloči na sistem zaklepanja s kartico ali kakšen drug enako varen sistem. Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo z izjemo, ko je to nujno potrebno zaradi tehničnih okoliščin funkcioniranja strojne opreme. Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni. Uporabniki ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje. Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov, v kolikor le-ti obstajajo (hodniki, skupni prostori), morajo biti stalno zaklenjeni. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje. Vzdrževanje in popravilo strojne računalniške in druge opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z upravljalcem osebnih podatkov sklenjeno ustrezno pogodbo. Vzdrževalci prostorov, strojne, programske in računalniške opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo pooblaščene osebe. Osebe, kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni). Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim uporabnikom ali pravnim oz. fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve in podpišejo Izjavo o varovanju osebnih podatkov oz. imajo z družbo sklenjeno pogodbo o obdelavi osebnih podatkov. Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z družbo sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati in dokumente predati družbi. Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz tega pravilnika. Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, prispejo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, in so pred uporabo preverjeni glede prisotnosti računalniških virusov. Uporabniki ne smejo inštalirati programske opreme brez vednosti osebe zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati strojne opreme iz poslovnih prostorov brez odobritve vodje organizacijske enote in vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vnešeni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. Vodja splošne službe določi režim dodeljevanja hranjenja in spreminjanja gesel oz. za to pooblasti pogodbenega izvajalca. Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervisorska oz. nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zaprtih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Po vsaki takšni uporabi se določi nova vsebina gesel. Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo na zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
  • Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig (s katero zbirko se povečuje točno ta registrirana zbirka): Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig: osebni podatki iz zbirke se ne povezujejo z uradnimi evidencami ter javnimi knjigami
  • Podatki o zastopniku iz 3. odstavka 5. člena ZVOP 1:
  • Ali se podatki iznašajo v tretje države:

2. Zbirka osebnih podatkov evidence o stroških dela

  • Pravna podlaga (neobvezno): obdelava je potrebna zaradi izpolnjevanja obveznosti in posebnih pravic upravljalca na področju zaposlovanja v skladu z Zakonom o evidencah na področju dela in socialne varnosti.
  • Kategorije posameznikov na katere se nanašajo osebni podatki v zbirki: delavci, ki so v delovnem razmerju na podlagi sklenjene pogodbe o zaposlitvi, ali na kakršni koli drugi pravni podlagi opravljajo delo za delodajalca in osebe, ki pri delodajalcu opravljajo delo zaradi usposabljanja.
  • Namen obdelave osebnih podatkov: izvajanje pogodb o zaposlitvi, izvajanje pogodb za opravljanje dela za delodajalca na kakršnikoli drugi pravni podlagi, izvajanje pogodb za delo zaradi usposabljanja, uveljavljanje pravic iz sistema socialnega zavarovanja in socialnega varstva, zagotavljanje statističnega spremljanja, za potrebe inšpekcijskega nadzora, obračun stroškov dela.
  • Rok hrambe (neobvezno): Podatki se začnejo voditi z dnem, ko delavec sklene pogodbo, prenehajo pa se voditi z dnem, ko preneha pogodba o zaposlitvi. Po prenehanju pogodbe se podatki hranijo kot listina trajne vrednosti.
  • Omejitve pravic posameznikov glede osebnih podatkov, vsebovanih v zbirki OP (neobvezno): ni omejitev iz 30. in 32. člena ZVOP-1
  • Vrste osebnih podatkov v zbirki: a) podatki o delavcu: osebno ime, datum rojstva, če oseba nima EMŠO, kraj rojstva, država rojstva, EMŠO, davčna številka, državljanstvo, naslov stalnega prebivališča in začasnega prebivališča, izobrazba, ali je delavec invalid in kategorija invalidnosti, ali je delavec upokojen, ali opravlja delo pri drugem delodajalcu, ime, matična številka in naslov delodajalca, številka transakcijskega računa na katerega se izplačuje plača in ostali prejemki, b) podatki o plačah in nadomestilih plač, ki bremenijo delodajalca: plača za tekoči mesec izplačana v skladu s pogodbo o zaposlitvi, bruto plača za delo s polnim delovnim časom, bruto plača za delo s krajšim delovnim časom od polnega, bruto izplačila za delo preko polnega delovnega časa (nadurno delo), bruto nadomestila plač, ki bremenijo delodajalca, zaostala izplačila in nadomestila plač, izredno izplačilo (izplačilo po drugih osnovah, ki ne predstavlja redne mesečne plače), bruto izplačila na podlagi osebne delovne uspešnosti, dodatna denarna izplačila iz naslova uspešnosti poslovanja, neto plača (za mesec poročanja, za zaostala izplačila, nadomestila plač in za izredna izplačila), zaostalo izplačilo, nadomestilo plače, izredno izplačilo, odpravnina, bonus, c) podatki o drugih stroških dela, povračilo stroškov v zvezi z delom, regres za letni dopust, jubilejna nagrada, dodatna plačila namenjena socialni varnosti delavcev, plačila za prostovoljno pokojninsko zavarovanje, solidarnostna pomoč, odpravnina, stroški izobraževanja delavcev, davki na izplačane plače, ostali stroški dela, d) podatki o zakonsko določenih prispevkih za socialno varnost za posameznega delavca, prispevki v breme delodajalca, plačani prispevki za pokojninsko in invalidsko zavarovanje, plačani prispevki za zdravstveno zavarovanje, plačani prispevki za starševsko varstvo, plačani prispevki za zavarovanje, prispevki v breme zavarovanca, e) krediti: številka in datum pogodbe, vrsta odtegljaja, tip kredita, znesek obroka, višina kredita, število obrokov, status olajšave pri dohodnini, f) delovna doba: status zaposlitve, celotna delovna doba, delovna doba v podjetju.
  • Uporabniki zbirke: upravni organi oziroma druge organizacije, ki so za uporabo osebnih podatkov pooblaščene z zakonom (ZZZS, ZRSZ, ZPIZ, FURS, RIZD in drugi), osebe predvidene s Pravilnikom o zavarovanju osebnih podatkov.
  • Splošen opis varovanja zbirke osebnih podatkov: Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna, programska in ostala računalniška oprema (varovani prostori), mora biti varovana z organizacijskimi ter fizičnimi (zaklepanje prostorov) in/ali tehničnimi ukrepi (uporabniško ime in geslo), ki onemogočajo nepooblaščenim osebam dostop do podatkov. Vsi osebni računalniki na katerih je možen dostop do osebnih podatkov morajo biti varovani z uporabniškim imenom in geslom. Programska oprema inštalirana na računalniku, ki omogoča dostop do osebnih podatkov mora biti varovana z uporabniškim imenom in geslom, različnim od uporabniškega imena in gesla na osebnem računalniku. Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi pisnega ali ustnega dovoljenja vodje splošne službe. Ključi varovanih prostorov se uporabljajo in hranijo pri vodji splošne službe oz. pri osebi katero ona pooblasti. Ključi se ne puščajo v ključavnici v vratih iz zunanje strani. Družba se lahko odloči na sistem zaklepanja s kartico ali kakšen drug enako varen sistem. Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo z izjemo, ko je to nujno potrebno zaradi tehničnih okoliščin funkcioniranja strojne opreme. Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni. Uporabniki ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje. Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov, v kolikor le-ti obstajajo (hodniki, skupni prostori), morajo biti stalno zaklenjeni. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje. Vzdrževanje in popravilo strojne računalniške in druge opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z upravljalcem osebnih podatkov sklenjeno ustrezno pogodbo. Vzdrževalci prostorov, strojne, programske in računalniške opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo pooblaščene osebe. Osebe, kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni). Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim uporabnikom ali pravnim oz. fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve in podpišejo Izjavo o varovanju osebnih podatkov oz. imajo z družbo sklenjeno pogodbo o obdelavi osebnih podatkov. Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z družbo sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati in dokumente predati družbi. Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz tega pravilnika. Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, prispejo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, in so pred uporabo preverjeni glede prisotnosti računalniških virusov. Uporabniki ne smejo inštalirati programske opreme brez vednosti osebe zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati strojne opreme iz poslovnih prostorov brez odobritve vodje organizacijske enote in vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vnešeni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. Vodja splošne službe določi režim dodeljevanja hranjenja in spreminjanja gesel oz. za to pooblasti pogodbenega izvajalca. Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervisorska oz. nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zaprtih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Po vsaki takšni uporabi se določi nova vsebina gesel. Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo na zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
  • Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig (s katero zbirko se povečuje točno ta registrirana zbirka): osebni podatki iz zbirke se ne povezujejo z uradnimi evidencami ter javnimi knjigami
  • Podatki o zastopniku iz 3. odstavka 5. člena ZVOP 1:
  • Ali se podatki iznašajo v tretje države:

3. Zbirka osebnih podatkov evidence poslovnih partnerjev

  • Pravna podlaga (neobvezno): obdelava je potrebna zaradi izpolnjevanja obveznosti in posebnih pravic upravljalca na področju dela in socialne varnosti v skladu z Zakonom o evidencah na področju dela in socialne varnosti.
  • Kategorije posameznikov na katere se nanašajo osebni podatki v zbirki: delavci, ki so v delovnem razmerju na podlagi sklenjene pogodbe o zaposlitvi, ali na kakršnikoli drugi pravni podlagi opravljajo delo za delodajalca in osebe, ki pri delodajalcu opravljajo delo zaradi usposabljanja.
  • Namen obdelave osebnih podatkov: izvajanje pogodb o zaposlitvi, izvajanje pogodb za opravljanje dela za delodajalca na kakršnikoli drugi pravni podlagi, izvajanje pogodb za delo zaradi usposabljanja, uveljavljanje pravic iz sistema socialnega zavarovanja in socialnega varstva, zagotavljanje statističnega spremljanja, za potrebe inšpekcijskega nadzora, obračun stroškov dela.
  • Rok hrambe (neobvezno): Podatki se začnejo voditi z dnem, ko delavec sklene pogodbo, prenehajo pa se voditi z dnem, ko preneha pogodba o zaposlitvi. Po prenehanju pogodbe se podatki hranijo kot listina trajne vrednosti.
  • Omejitve pravic posameznikov glede osebnih podatkov, vsebovanih v zbirki OP (neobvezno): : ni omejitev pravic posameznikov iz 30. in 32. člena ZVOP-1.
  • Vrste osebnih podatkov v zbirki: • Vrste osebnih podatkov v zbirki - naziv podatka: a) podatki o delavcu: osebno ime, datum rojstva, če oseba nima EMŠO, kraj rojstva, država rojstva, EMŠO, davčna številka, državljanstvo, naslov stalnega prebivališča in začasnega prebivališča, izobrazba, ali je delavec invalid in kategorija invalidnosti, ali je delavec upokojen, ali opravlja delo pri drugem delodajalcu, ime, matična številka in naslov delodajalca, številka transakcijskega računa na katerega se izplačuje plača in ostali prejemki, b) podatke o številu ur: skupno število opravljenih delovnih ur s polnim delovnim časom in s krajšim delovnim časom od polnega, z oznako vrste opravljenega delovnega časa, opravljene ure v času nadurnega dela, neopravljene ure za katere se prejema nadomestilo plače iz sredstev delodajalca, z oznako vrste nadomestila, neopravljene ure za katere se prejema nadomestilo plače v breme drugih organizacij ali delodajalcev in organov z oznako vrste nadomestila, neopravljene ure za katere se ne prejema nadomestilo plače, število ur pri delih na delovnem mestu za katere se šteje zavarovalna doba s povečanjem oz. na katerih je obvezno dodatno pokojninsko zavarovanje, z oznako vrste statusa, c) dopust: število dni dopusta, število izkoriščenih dni, število dni dopusta iz preteklega leta.
  • Uporabniki zbirke: vsi državni organi oziroma druge organizacije (ZZZS, ZRSZ, ZPIZ, FURS, RIZD in drugi), ki so za uporabo osebnih podatkov pooblaščene z zakonom, osebe predvidene s Pravilnikom o zavarovanju osebnih podatkov.
  • Splošen opis varovanja zbirke osebnih podatkov: Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna, programska in ostala računalniška oprema (varovani prostori), mora biti varovana z organizacijskimi ter fizičnimi (zaklepanje prostorov) in/ali tehničnimi ukrepi (uporabniško ime in geslo), ki onemogočajo nepooblaščenim osebam dostop do podatkov. Vsi osebni računalniki na katerih je možen dostop do osebnih podatkov morajo biti varovani z uporabniškim imenom in geslom. Programska oprema inštalirana na računalniku, ki omogoča dostop do osebnih podatkov mora biti varovana z uporabniškim imenom in geslom, različnim od uporabniškega imena in gesla na osebnem računalniku. Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi pisnega ali ustnega dovoljenja vodje splošne službe. Ključi varovanih prostorov se uporabljajo in hranijo pri vodji splošne službe oz. pri osebi katero ona pooblasti. Ključi se ne puščajo v ključavnici v vratih iz zunanje strani. Družba se lahko odloči na sistem zaklepanja s kartico ali kakšen drug enako varen sistem. Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo z izjemo, ko je to nujno potrebno zaradi tehničnih okoliščin funkcioniranja strojne opreme. Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni. Uporabniki ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje. Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov, v kolikor le-ti obstajajo (hodniki, skupni prostori), morajo biti stalno zaklenjeni. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje. Vzdrževanje in popravilo strojne računalniške in druge opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z upravljalcem osebnih podatkov sklenjeno ustrezno pogodbo. Vzdrževalci prostorov, strojne, programske in računalniške opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo pooblaščene osebe. Osebe, kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni). Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim uporabnikom ali pravnim oz. fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve in podpišejo Izjavo o varovanju osebnih podatkov oz. imajo z družbo sklenjeno pogodbo o obdelavi osebnih podatkov. Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z družbo sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati in dokumente predati družbi. Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz tega pravilnika. Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, prispejo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, in so pred uporabo preverjeni glede prisotnosti računalniških virusov. Uporabniki ne smejo inštalirati programske opreme brez vednosti osebe zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati strojne opreme iz poslovnih prostorov brez odobritve vodje organizacijske enote in vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vnešeni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. Vodja splošne službe določi režim dodeljevanja hranjenja in spreminjanja gesel oz. za to pooblasti pogodbenega izvajalca. Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervisorska oz. nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zaprtih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Po vsaki takšni uporabi se določi nova vsebina gesel. Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo na zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
  • Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig (s katero zbirko se povečuje točno ta registrirana zbirka): osebni podatki iz zbirke se ne povezujejo z uradnimi evidencami ter javnimi knjigami
  • Podatki o zastopniku iz 3. odstavka 5. člena ZVOP 1:
  • Ali se podatki iznašajo v tretje države:

4. Zbirka osebnih podatkov evidence preventivnih zdravstvenih pregledih

  • Pravna podlaga (neobvezno): Zakon o varnosti in zdravju pri delu ter ostala ustrezna zakonodaja.
  • Kategorije posameznikov na katere se nanašajo osebni podatki v zbirki: : delavci, ki so v delovnem razmerju na podlagi sklenjene pogodbe o zaposlitvi, ali na kakršni koli drugi pravni podlagi opravljajo delo za delodajalca in osebe, ki pri delodajalcu opravljajo delo zaradi usposabljanja.
  • Namen obdelave osebnih podatkov: izvajanje pogodb o zaposlitvi, izvajanje pogodb za opravljanje dela za delodajalca na kakršnikoli drugi pravni podlagi, izvajanje pogodb za delo zaradi usposabljanja, zagotavljanje varnosti in zdravja pri delu.
  • Rok hrambe (neobvezno): Osebni podatki se shranjujejo le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Po izpolnitvi namena obdelave se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo, oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.
  • Omejitve pravic posameznikov glede osebnih podatkov, vsebovanih v zbirki OP (neobvezno): : ni omejitev pravic posameznikov iz 30. in 32. člena ZVOP-1.
  • Vrste osebnih podatkov v zbirki: a) podatki o delavcu: osebno ime, datum rojstva, naslov stalnega prebivališča, b) podatki o predhodnih in obdobnih zdravstvenih pregledih: delovno mesto, datum opravljenega pregleda, datum predvidenega naslednjega pregleda, podatek ali je delavec sposoben za delovno mesto, c) dodatni podatki iz zdravstvene napotnice: dekliški priimek, EMŠO, izobrazba, stopnja izobrazbe, poklic, datum zaposlitve, delovno mesto, datum zaposlitve na trenutnem delovnem mestu, datum izjave varnosti z oceno tveganja, opis delovnega procesa, delovna oprema, predmeti dela, izpostavljenost tveganjem, ukrepi, osebna varovalna oprema, posebne zdravstvene zahteve, neustreznost delovnega mesta, pripombe delodajalca, kraj izdaje napotnice, datum izdaje napotnice, d) dodatni podatki iz zdravniškega spričevala: status izpolnjevanja posebnih zdravstvenih zahtev z morebitnimi omejitvami, predlagano drugo delo, razlog za morebitno neizdano oceno, predlagani ukrepi, kraj zdravniškega pregleda, datum zdravniškega pregleda
  • Uporabniki zbirke: upravni organi oziroma druge organizacije, ki so za uporabo osebnih podatkov pooblaščene z zakonom, osebe predvidene s Pravilnikom o zavarovanju osebnih podatkov.
  • Splošen opis varovanja zbirke osebnih podatkov: Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna, programska in ostala računalniška oprema (varovani prostori), mora biti varovana z organizacijskimi ter fizičnimi (zaklepanje prostorov) in/ali tehničnimi ukrepi (uporabniško ime in geslo), ki onemogočajo nepooblaščenim osebam dostop do podatkov. Vsi osebni računalniki na katerih je možen dostop do osebnih podatkov morajo biti varovani z uporabniškim imenom in geslom. Programska oprema inštalirana na računalniku, ki omogoča dostop do osebnih podatkov mora biti varovana z uporabniškim imenom in geslom, različnim od uporabniškega imena in gesla na osebnem računalniku. Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi pisnega ali ustnega dovoljenja vodje splošne službe. Ključi varovanih prostorov se uporabljajo in hranijo pri vodji splošne službe oz. pri osebi katero ona pooblasti. Ključi se ne puščajo v ključavnici v vratih iz zunanje strani. Družba se lahko odloči na sistem zaklepanja s kartico ali kakšen drug enako varen sistem. Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo z izjemo, ko je to nujno potrebno zaradi tehničnih okoliščin funkcioniranja strojne opreme. Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni. Uporabniki ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje. Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov, v kolikor le-ti obstajajo (hodniki, skupni prostori), morajo biti stalno zaklenjeni. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje. Vzdrževanje in popravilo strojne računalniške in druge opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z upravljalcem osebnih podatkov sklenjeno ustrezno pogodbo. Vzdrževalci prostorov, strojne, programske in računalniške opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo pooblaščene osebe. Osebe, kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni). Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim uporabnikom ali pravnim oz. fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve in podpišejo Izjavo o varovanju osebnih podatkov oz. imajo z družbo sklenjeno pogodbo o obdelavi osebnih podatkov. Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z družbo sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati in dokumente predati družbi. Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz tega pravilnika. Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, prispejo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, in so pred uporabo preverjeni glede prisotnosti računalniških virusov. Uporabniki ne smejo inštalirati programske opreme brez vednosti osebe zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati strojne opreme iz poslovnih prostorov brez odobritve vodje organizacijske enote in vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vnešeni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. Vodja splošne službe določi režim dodeljevanja hranjenja in spreminjanja gesel oz. za to pooblasti pogodbenega izvajalca. Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervisorska oz. nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zaprtih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Po vsaki takšni uporabi se določi nova vsebina gesel. Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo na zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
  • Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig (s katero zbirko se povečuje točno ta registrirana zbirka): osebni podatki iz zbirke se ne povezujejo z uradnimi evidencami ter javnimi knjigami:
  • Podatki o zastopniku iz 3. odstavka 5. člena ZVOP 1:
  • Ali se podatki iznašajo v tretje države:

5. Zbirka osebnih podatkov evidence o začasnih in občasnih sodelavcih

  • Pravna podlaga (neobvezno): Zakon o delovnih razmerjih ali osebna privolitev posameznika oziroma druga primerna zakonodaja ter ostala ustrezna zakonodaja.
  • Kategorije posameznikov na katere se nanašajo osebni podatki v zbirki: začasni in občasni sodelavci, študenti in dijaki, ki pri upravljavcu podatkov opravljajo delo na podlagi pogodbenega razmerja ali napotnice.
  • Namen obdelave osebnih podatkov: izvajanje pogodbenih razmerij, uveljavljanje pravic iz sistema socialnega zavarovanja in socialnega varstva, zagotavljanje statističnega spremljanja, za potrebe inšpekcijskega nadzora.
  • Rok hrambe (neobvezno): podatki se začnejo voditi z dnem, ko študent sklene pogodbo, prenehajo pa se voditi z dnem, ko preneha pogodba o zaposlitvi. Po prenehanju pogodbe se podatki hranijo kot listina trajne vrednosti.
  • Omejitve pravic posameznikov glede osebnih podatkov, vsebovanih v zbirki OP (neobvezno): ni omejitev pravic posameznikov iz 30. in 32. člena ZVOP-1.
  • Vrste osebnih podatkov v zbirki: osebno ime, datum rojstva, kraj rojstva, država rojstva, EMŠO, spol, davčna številka, državljanstvo, naslov stalnega prebivališča in začasnega prebivališča, izobrazba, študij, letnik in smer študija ali je študent invalid in kategorija invalidnosti, ali opravlja delo pri drugem delodajalcu, ime, matična številka in naslov delodajalca, fotografija študenta, telefonska številka, naslov elektronske pošte, podatki z napotnice, ostali podatki, ki jih študenti navajajo v pisni obliki na prošnjah, izjavah in v življenjepisih ali drugih dopisih, datum prošnje, izjave ali drugega dopisa, drugi posredovani podatki.
  • Uporabniki zbirke: upravni organi oziroma druge organizacije, ki so za uporabo osebnih podatkov pooblaščene z zakonom (ZZZS, ZPIZ, ZRSZ, FURS, RIZD in drugi), osebe predvidene s Pravilnikom o zavarovanju osebnih podatkov.
  • Splošen opis varovanja zbirke osebnih podatkov: Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna, programska in ostala računalniška oprema (varovani prostori), mora biti varovana z organizacijskimi ter fizičnimi (zaklepanje prostorov) in/ali tehničnimi ukrepi (uporabniško ime in geslo), ki onemogočajo nepooblaščenim osebam dostop do podatkov. Vsi osebni računalniki na katerih je možen dostop do osebnih podatkov morajo biti varovani z uporabniškim imenom in geslom. Programska oprema inštalirana na računalniku, ki omogoča dostop do osebnih podatkov mora biti varovana z uporabniškim imenom in geslom, različnim od uporabniškega imena in gesla na osebnem računalniku. Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi pisnega ali ustnega dovoljenja vodje splošne službe. Ključi varovanih prostorov se uporabljajo in hranijo pri vodji splošne službe oz. pri osebi katero ona pooblasti. Ključi se ne puščajo v ključavnici v vratih iz zunanje strani. Družba se lahko odloči na sistem zaklepanja s kartico ali kakšen drug enako varen sistem. Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo z izjemo, ko je to nujno potrebno zaradi tehničnih okoliščin funkcioniranja strojne opreme. Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni. Uporabniki ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje. Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov, v kolikor le-ti obstajajo (hodniki, skupni prostori), morajo biti stalno zaklenjeni. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje. Vzdrževanje in popravilo strojne računalniške in druge opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z upravljalcem osebnih podatkov sklenjeno ustrezno pogodbo. Vzdrževalci prostorov, strojne, programske in računalniške opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo pooblaščene osebe. Osebe, kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni). Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim uporabnikom ali pravnim oz. fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve in podpišejo Izjavo o varovanju osebnih podatkov oz. imajo z družbo sklenjeno pogodbo o obdelavi osebnih podatkov. Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z družbo sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati in dokumente predati družbi. Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz tega pravilnika. Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, prispejo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, in so pred uporabo preverjeni glede prisotnosti računalniških virusov. Uporabniki ne smejo inštalirati programske opreme brez vednosti osebe zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati strojne opreme iz poslovnih prostorov brez odobritve vodje organizacijske enote in vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vnešeni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. Vodja splošne službe določi režim dodeljevanja hranjenja in spreminjanja gesel oz. za to pooblasti pogodbenega izvajalca. Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervisorska oz. nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zaprtih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Po vsaki takšni uporabi se določi nova vsebina gesel. Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo na zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
  • Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig (s katero zbirko se povečuje točno ta registrirana zbirka): osebni podatki iz zbirke se ne povezujejo z uradnimi evidencami ter javnimi knjigami
  • Podatki o zastopniku iz 3. odstavka 5. člena ZVOP 1:
  • Ali se podatki iznašajo v tretje države:

6. Zbirka osebnih podatkov evidence o pogodbenih sodelavcih

  • Pravna podlaga (neobvezno): obdelava je potrebna zaradi izpolnjevanja obveznosti in posebnih pravic upravljalca na področju zaposlovanja v skladu z Zakonom o evidencah na področju dela in socialne varnosti ter z Zakonom o delovnih razmerjih ter ostalo zakonodajo
  • Kategorije posameznikov na katere se nanašajo osebni podatki v zbirki: pogodbeni sodelavci s katerimi ima upravljavec sklenjeno avtorsko pogodbo, podjemno pogodbo ali ki so v pogodbenem razmerju na podlagi različnih sklenjenih pogodb o usposabljanju ali izobraževanju
  • Namen obdelave osebnih podatkov: izvajanje pogodb, uveljavljanje pravic iz sistema socialnega zavarovanja in socialnega varstva, zagotavljanje statističnega spremljanja, za potrebe inšpekcijskega nadzora ter drugi nameni, ki so potrebni pri takšnem poslovnem razmerju.
  • Rok hrambe (neobvezno): podatki se začnejo voditi z dnem, ko se sklene pogodba, prenehajo pa se voditi z dnem, ko preneha pogodba. Po prenehanju pogodbe se podatki hranijo kot listina trajne vrednosti.
  • Omejitve pravic posameznikov glede osebnih podatkov, vsebovanih v zbirki OP (neobvezno): ni omejitev pravic posameznikov iz 30. in 32. člena ZVOP-1.
  • Vrste osebnih podatkov v zbirki: a) podatki o pogodbenem sodelavcu: (osebno ime, datum rojstva, kraj rojstva, država rojstva, EMŠO, davčna številka, državljanstvo, naslov stalnega prebivališča in začasnega prebivališča, izobrazba, ali je pogodbeni sodelavec invalid in kategorija invalidnosti, ali je pogodbeni sodelavec upokojen, ali opravlja delo pri drugem delodajalcu, ime, matična številka in naslov delodajalca, b) vsi podatki o delovnem dovoljenju pogodbenega sodelavca - tujca, c) podatki o sklenjeni pogodbi: datum sklenitve pogodbe, datum nastopa dela ali začetka opravljanja dela, vrsta sklenjene pogodbe, razlog za sklenitev pogodbe za določen čas, poklic, ki ga opravlja, strokovna usposobljenost potrebna za opravljanje del in nalog delovnega mesta, za katero je pogodbeni sodelavec sklenil pogodbo, št. ur rednega tedenskega delovnega časa, razporeditev delovnega časa, kraj opravljanja dela, ali pogodba vsebuje konkurenčno klavzulo, d) podatki o prenehanju pogodbe: datum prenehanja, razlog prenehanja in način prenehanja.
  • Uporabniki zbirke: upravni organi oziroma druge organizacije, ki so za uporabo osebnih podatkov pooblaščene z zakonom (ZZZS, DURS, RIZD in drugi), osebe predvidene s Pravilnikom o zavarovanju osebnih podatkov.
  • Splošen opis varovanja zbirke osebnih podatkov: Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna, programska in ostala računalniška oprema (varovani prostori), mora biti varovana z organizacijskimi ter fizičnimi (zaklepanje prostorov) in/ali tehničnimi ukrepi (uporabniško ime in geslo), ki onemogočajo nepooblaščenim osebam dostop do podatkov. Vsi osebni računalniki na katerih je možen dostop do osebnih podatkov morajo biti varovani z uporabniškim imenom in geslom. Programska oprema inštalirana na računalniku, ki omogoča dostop do osebnih podatkov mora biti varovana z uporabniškim imenom in geslom, različnim od uporabniškega imena in gesla na osebnem računalniku. Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi pisnega ali ustnega dovoljenja vodje splošne službe. Ključi varovanih prostorov se uporabljajo in hranijo pri vodji splošne službe oz. pri osebi katero ona pooblasti. Ključi se ne puščajo v ključavnici v vratih iz zunanje strani. Družba se lahko odloči na sistem zaklepanja s kartico ali kakšen drug enako varen sistem. Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo z izjemo, ko je to nujno potrebno zaradi tehničnih okoliščin funkcioniranja strojne opreme. Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni. Uporabniki ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje. Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov, v kolikor le-ti obstajajo (hodniki, skupni prostori), morajo biti stalno zaklenjeni. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje. Vzdrževanje in popravilo strojne računalniške in druge opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z upravljalcem osebnih podatkov sklenjeno ustrezno pogodbo. Vzdrževalci prostorov, strojne, programske in računalniške opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo pooblaščene osebe. Osebe, kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni). Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim uporabnikom ali pravnim oz. fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve in podpišejo Izjavo o varovanju osebnih podatkov oz. imajo z družbo sklenjeno pogodbo o obdelavi osebnih podatkov. Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z družbo sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati in dokumente predati družbi. Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz tega pravilnika. Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, prispejo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, in so pred uporabo preverjeni glede prisotnosti računalniških virusov. Uporabniki ne smejo inštalirati programske opreme brez vednosti osebe zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati strojne opreme iz poslovnih prostorov brez odobritve vodje organizacijske enote in vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vnešeni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. Vodja splošne službe določi režim dodeljevanja hranjenja in spreminjanja gesel oz. za to pooblasti pogodbenega izvajalca. Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervisorska oz. nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zaprtih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Po vsaki takšni uporabi se določi nova vsebina gesel. Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo na zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
  • Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig (s katero zbirko se povečuje točno ta registrirana zbirka): osebni podatki iz zbirke se ne povezujejo z uradnimi evidencami ter javnimi knjigami
  • Podatki o zastopniku iz 3. odstavka 5. člena ZVOP 1:
  • Ali se podatki iznašajo v tretje države:

7. 7. Zbirka osebnih podatkov evidence o potnih nalogih za službeno potovanje z obračunom

  • Pravna podlaga (neobvezno): Zakon o prevozih v cestnem prometu, Zakon o delovnih razmerjih ter ostala zakonodaja ter ostala ustrezna zakonodaja
  • Kategorije posameznikov na katere se nanašajo osebni podatki v zbirki: delavci, ki so v delovnem razmerju na podlagi sklenjene pogodbe o zaposlitvi, ali ki na kakršnikoli drugi pravni podlagi opravljajo delo za upravljavca in osebe, ki pri delodajalcu opravljajo delo zaradi usposabljanja
  • Namen obdelave osebnih podatkov: izvajanje pogodb o zaposlitvi, izvajanje pogodb za opravljanje dela za delodajalca na kakršnikoli drugi pravni podlagi, izvajanje pogodb za delo zaradi usposabljanja, obračun potnih stroškov in vodenje potnih nalogov.
  • Rok hrambe (neobvezno): osebni podatki se shranjujejo le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali oziroma 10 let, če zakon za posamezne vrste osebnih podatkov ne določa drugače. Po izpolnitvi namena obdelave se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo, oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.
  • Omejitve pravic posameznikov glede osebnih podatkov, vsebovanih v zbirki OP (neobvezno): ni omejitev pravic posameznikov iz 30. in 32. člena ZVOP-1.
  • Vrste osebnih podatkov v zbirki: a) nalog za službeno potovanje: številka naloga, datum naloga, ime in priimek delavca, delovno mesto, naslov stalnega prebivališča, datum odhoda, ura odhoda, po nalogu, cilj odhoda, naloga, datum prihoda, trajanje potovanja, uporabljena prevozna sredstva, plačnik potnih stroškov, višina dnevnice, posebni dodatki, predujem, datum prejema predujma, kraj izdaje, datum izdaje, b) predlog obračuna potnih stroškov: ime in priimek predlagatelja, naslov stalnega prebivališča predlagatelja, čas odhoda, čas prihoda, čas odsotnosti, število dnevnic, znesek dnevnic, specifikacija prevoznih stroškov, specifikacija drugih stroškov, znesek predujma, datum predujma, spisek prilog, priloge, kraj obračuna, datum obračuna, c) obračun potnih stroškov: višina odobrenega izplačila, plačnik izplačila, ime likvidatorja, višina izplačila, ime blagajnika, datum izplačila.
  • Uporabniki zbirke: osebe predvidene s Pravilnikom o zavarovanju osebnih podatkov; vodja pisarne in direktor.
  • Splošen opis varovanja zbirke osebnih podatkov: Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna, programska in ostala računalniška oprema (varovani prostori), mora biti varovana z organizacijskimi ter fizičnimi (zaklepanje prostorov) in/ali tehničnimi ukrepi (uporabniško ime in geslo), ki onemogočajo nepooblaščenim osebam dostop do podatkov. Vsi osebni računalniki na katerih je možen dostop do osebnih podatkov morajo biti varovani z uporabniškim imenom in geslom. Programska oprema inštalirana na računalniku, ki omogoča dostop do osebnih podatkov mora biti varovana z uporabniškim imenom in geslom, različnim od uporabniškega imena in gesla na osebnem računalniku. Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi pisnega ali ustnega dovoljenja vodje splošne službe. Ključi varovanih prostorov se uporabljajo in hranijo pri vodji splošne službe oz. pri osebi katero ona pooblasti. Ključi se ne puščajo v ključavnici v vratih iz zunanje strani. Družba se lahko odloči na sistem zaklepanja s kartico ali kakšen drug enako varen sistem. Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo z izjemo, ko je to nujno potrebno zaradi tehničnih okoliščin funkcioniranja strojne opreme. Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni. Uporabniki ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje. Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov, v kolikor le-ti obstajajo (hodniki, skupni prostori), morajo biti stalno zaklenjeni. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje. Vzdrževanje in popravilo strojne računalniške in druge opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z upravljalcem osebnih podatkov sklenjeno ustrezno pogodbo. Vzdrževalci prostorov, strojne, programske in računalniške opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo pooblaščene osebe. Osebe, kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni). Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim uporabnikom ali pravnim oz. fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve in podpišejo Izjavo o varovanju osebnih podatkov oz. imajo z družbo sklenjeno pogodbo o obdelavi osebnih podatkov. Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo s strani vodje splošne službe ali če je potrebna strokovna zunanja pomoč, z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z družbo sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati in dokumente predati družbi. Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz tega pravilnika. Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, prispejo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, in so pred uporabo preverjeni glede prisotnosti računalniških virusov. Uporabniki ne smejo inštalirati programske opreme brez vednosti osebe zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati strojne opreme iz poslovnih prostorov brez odobritve vodje organizacijske enote in vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Dostop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vnešeni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. Vodja splošne službe določi režim dodeljevanja hranjenja in spreminjanja gesel oz. za to pooblasti pogodbenega izvajalca. Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervisorska oz. nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zaprtih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Po vsaki takšni uporabi se določi nova vsebina gesel. Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo na zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
  • Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig (s katero zbirko se povečuje točno ta registrirana zbirka): osebni podatki iz zbirke se ne povezujejo z uradnimi evidencami ter javnimi knjigami
  • Podatki o zastopniku iz 3. odstavka 5. člena ZVOP 1:
  • Ali se podatki iznašajo v tretje države:
Nazaj na seznam