Varovanje osebnih podatkov

Varovanje osebnih podatkov

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št.86/04, 113/05, 51/07 in 67/07)  izdaja director družbe VILA PORTOROŽ d.o.o., Obala 114b, 6320 Portorož Vlasta Prešeren (v nadaljevanju: direktor)

PRAVILNIK 

O ZAVAROVANJU OSEBNIH PODATKOV

 

SPLOŠNE DOLOČBE

1.1. Vsebina in namen pravilnika

1.1.1. S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov v Vila Portorož d.o.o. z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelavo, uporabo ali posredovanje osebnih podatkov.

1.1.2. Zaposleni in zunanji sodelavci, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov, s področno zakonodajo, ki ureja posamezno področje njihovega dela ter z vsebino tega pravilnika.

Pomen izrazov

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:

1.2.1. ZVOP-1 - Zakon o varstvu osebnih podatkov (Uradni list RS, št. št.86/04, 113/05, 51/07 in 67/07).

1.2.2. Osebni podatek - je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen.

1.2.3. Posameznik - je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njegovo fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov ali ne zahteva veliko časa.

1.2.4. Zbirka osebnih podatkov - je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.

1.2.5. Obdelava osebnih podatkov - pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave).

1.2.6. Upravljavec osebnih podatkov - je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave.

1.2.7. Občutljivi osebni podatki - so podatki o rasnem narodnem ali narodnostnem poreklu, političnem, verskem filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali prekrškovne evidence ter biometrične značilnosti.

1.2.8. Uporabnik osebnih podatkov - je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.

1.2.9. Nosilec podatkov - so vse vrste sredstev, na katerih so zapisani ali posneti podatki

(listine, akti, gradiva, spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov, ipd.).

1.2.10. Informacijski sistem je programska, strojna, komunikacijska in druga oprema v upravljanju Vila Portorož d.o.o., ki deluje samostojno ali v omrežju in je namenjena zbiranju, procesiranju, distribuciji, uporabi in drugi obdelavi podatkov v elektronski obliki. 

1.2.11. Škodljiva programska oprema so računalniški virusi, črvi, trojanski konji in podobna programska oprema, ki se namesti v informacijski sistem ali njegov del brez vednosti lastnika ali upravljalca in posega v integriteto informacijskega sistema.

OBDELAVA OSEBNIH PODATKOV

Posamezno zbirko osebnih podatkov na posameznem delovnem področju Vila Portorož d.o.o. vzpostavi odgovorna oseba za določeno zbirko podatkov (v nadaljevanju: odgovorna oseba), ki jo določi direktor Vila Portorož d.o.o..

2.1. Obdelava osebnih podatkov

2.1.1. V zbirki podatkov se lahko obdelujejo le tisti osebni podatki, ki imajo ustrezno podlago v ZVOP-1.

2.1.2. O obdelavi mora biti posameznik obveščen v skladu z določbo 19.člena ZVOP-1.

2.1.3. Odgovorne osebe ter osebe, ki lahko zaradi narave njihovega dela obdelujejo določene osebne podatke, morajo biti pred obdelavo osebnih podatkov seznanjene z določbami ZVOP-1 ter z vsebino tega pravilnika.

2.2. Katalog zbirk osebnih podatkov

2.2.1. Vila Portorož d.o.o. za vsako zbirko osebnih podatkov zagotovi katalog zbirke osebnih podatkov, ki vsebuje:

  • naziv zbirke osebnih podatkov,
  • upravljalca zbirke osebnih podatkov,
  • pravno podlago zbirke osebnih podatkov,
  • kategorije posameznikov na katere se nanašajo osebni podatki,
  • vrste osebnih podatkov v zbirki osebnih podatkov,
  • namen zbiranja, obdelave, shranjevanja in uporabe osebnih podatkov ter pravno podlago namena,
  • čas shranjevanja in uporabe osebnih podatkov,
  • omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravno podlago omejitev,
  • uporabnike osebnih podatkov, vsebovanih v zbirki osebnih podatkov,
  • dejstvo, ali se osebni podatki iznašajo iz države, kam, komu in pravno podlago iznosa,
  • splošen opis zavarovanja osebnih podatkov,
  • navedbo povezanih zbirk osebnih podatkov.

2.2.2. Opis zbirk osebnih podatkov, katerih upravljavec je Kabi, se vodi v katalogu zbirk osebnih podatkov (opisu zbirk osebnih podatkov), ki se vodi v skladu z določbami 26. Člena ZVOP-1. Podatki iz 1., 2., 4., 5., 6., 9., 10., 11. in 12. točke katalogov zbirk osebnih podatkov se posredujejo državnemu organu, pristojnemu za vodenje Registra zbirk osebnih podatkov. Katalog zbirke osebnih podatkov se za vsako zbirko osebnih podatkov zagotovi najkasneje 15 dni pred vzpostavitvijo zbirke osebnih podatkov, v istem roku pa se podatki iz kataloga posredujejo tudi pristojnemu državnemu organu. Katalog zbirk osebnih podatkov se dopolnjuje ob vsaki spremembi vrste osebnih podatkov v posamezni zbirki, spremembe pa se v roku 8 dni posredujejo tudi pristojnemu državnemu organu.

2.2.3. Zaposleni, ki obdelujejo osebne podatke, morajo biti seznanjeni s katalogom zbirk osebnih podatkov, vpogled v katalog zbirk osebnih podatkov pa je potrebno omogočiti tudi vsakomur, ki to zahteva.

2.2.4. Vila Portorož d.o.o. je dolžan voditi ažuren seznam, iz katerega je za vsako zbirko osebnih podatkov jasno razvidno, katera oseba je odgovorna za posamezno zbirko osebnih podatkov ter katere osebe lahko zaradi narave svojega dela obdelujejo osebne podatke, ki se nanašajo na posamezno zbirko osebnih podatkov. V seznam se vpisujejo sledeči podatki: naziv zbirke osebnih podatkov, osebno ime in delovno mesto osebe, ki je odgovorna za zbirko osebnih podatkov ter osebno ime in delovno mesto oseb, ki lahko zaradi narave njihovega dela obdelujejo osebne podatke, ki se nanašajo na zbirko osebnih podatkov.

2.3. Posredovanje podatkov na zahtevo uporabnika

Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.

Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora k vlogi priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.

Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice.

Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino.

Občutljivi osebni podatki se smejo posredovati preko telekomunikacijskih omrežij samo, če so posebej zavarovani s kriptografskimi metodami in elektronskim podpisom tako, da je zagotovljena nečitljivost podatkov med njihovim prenosom.

Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča.

Originalni dokument se mora v času odsotnosti nadomestiti s kopijo.

2.4. Evidenca posredovanj

2.4.1. Vila Portorož d.o.o. vodi seznam vseh posredovanj osebnih podatkov iz točke 2.3. z navedbo naslednjih podatkov:

  • kateri osebni podatki so bili posredovani,
  • osebno ime/firma in naslov/sedež osebe, ki so ji bili posredovani osebni podatki, oz.
  • navedba, da je bilo posredovanje opravljeno po uradni dolžnosti,
  • datum posredovanja osebnih podatkov ter
  • pravna podlaga, na kateri so bili posredovani osebni podatki.

2.4.2. Seznam iz točke 2.4.1 je v elektronski obliki, vpis pa opravi obdelovalec podatkov, ki je osebne podatke posredoval uporabniku.

2.5. Posredovanje podatkov znotraj Vila Portorož d.o.o.

Osebni podatki zaposlenih na Vila Portorož d.o.o. in ostalih oseb se lahko posredujejo znotraj Kabi

d.o.o. tudi tistim osebam, ki jih potrebujejo v okviru opravljanja svojih del in nalog. Delavec, ki na kakršenkoli način prenaša vsebino zbirk podatkov znotraj podjetja, mora zagotoviti varen prenos podatkov.

2.6. Sprejem osebnih podatkov

Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi podatki direktno posamezniku, ali službi, na katero je ta pošiljka naslovljena.

Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki na drug način prispejo na Vila Portorož d.o.o. - prinesejo jih stranke ali kurirji, razen pošiljk iz tretjega in četrtega odstavka tega člena.

Delavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drug organ ali organizacijo in so pomotoma dostavljena ter pošiljk, ki so označene kot osebni podatki ali za katere iz označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis.

Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na delavca, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno osebno ime delavca brez označbe njegovega uradnega položaja in šele nato naslov Vila Portorož d.o.o..

2.7. Hramba in izbris osebnih podatkov

Osebni podatki se lahko shranjujejo le za čas, ki je kot rok hrambe določen v 6. Točki kataloga posamezne zbirke osebnih podatkov.

Po preteku roka hranjenja se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo.

Za brisanje osebnih podatkov v elektronski obliki se uporabi metoda, ki onemogoča obnovitev vseh ali dela brisanih podatkov. 

Osebni podatki v fizični obliki se uničijo na način s katerim se zagotovi, da postane osebni podatek nerazpoznaven in neobnovljiv (npr. rezalnik papirja oz. pri organizaciji, ki se ukvarja z uničevanjem zaupnih dokumentov).

Odpadni nosilci podatkov, ki vsebujejo osebne podatke, se morajo pred zavržbo obdelati tako, da obnovitev ali razpoznavnost osebnih podatkov ni mogoča.

Redno in sproti je potrebno brisati in uničevati pomožno dokumentacijo ali računalniške produkte oziroma predloge, ki vsebujejo osebne podatke, ki jim je potekel rok hrambe.

2.8. Pogodbeno obdelovanje osebnih podatkov

S pravnimi ali fizičnimi osebami, ki opravljajo opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem in posredovanjem osebnih podatkov (pogodbenimi obdelovalci), Vila Portorož d.o.o. sklene pisno pogodbo v skladu z 2. odstavkom 11. člena ZVOP-1.

Zunanje pravne ali fizične osebe smejo opravljati storitve obdelave osebnih podatkov le v okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen.

Pooblaščena pravna ali fizična oseba, ki za Vila Portorož d.o.o. opravlja dogovorjene storitve izven prostorov upravljavca, mora zagotoviti enakovreden ali strožji način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik.

VAROVANJE PROSTOROV, RAČUNALNIŠKE OPREME TER OSEBNIH PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO

3.1. Varovanje prostorov

3.1.1. Vhod v stavbo je varovan z varnostnikom, poslovni prostori pa z varnostnimi vrati, ki dovoljujejo vstop le na podlagi identifikacijskega sredstva.

3.1.2. Prostori, v katerih se nahajajo nosilci tajnih ali osebnih podatkov, strojna in programska oprema (varovani prostori), morajo biti varovani z organizacijskimi, fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

3.1.3. Direktor Vila Portorož d.o.o. določi oziroma odobri časovni režim dovoljenj dostopa do poslovnih in varovanih prostorov, ki predpisuje, katere osebe lahko dostopajo do posameznih območij v delovnem času in izven njega. Režim dostopa se izvaja na podlagi identifikacijskih sredstev, brez katerih vstop ni mogoč.

3.1.4. Omare v varovanih prostorih, ki vsebujejo nosilce podatkov z osebnimi podatki se morajo biti izven delovnega časa zaklenjene.

3.1.5. Omare z nosilci podatkov, ki vsebujejo osebne podatke in se nahajajo izven varovanih prostorov, morajo biti stalno zaklenjene. Ključe hrani zaposleni, ki nadzoruje posamezno omaro.

3.1.6. Med delovnim časom se smejo vzdrževalci prostorov in opreme, stranke in drugi obiskovalci gibati v varovanih prostorih le ob prisotnosti odgovornega delavca. 3.1.7. Izven delovnega časa se lahko tehnično vzdrževalni delavci in čistilke gibajo v varovanih prostorih le, če so nosilci podatkov shranjeni na način, ki ga določa ta pravilnik za čas izven delovnega časa.

3.2. Varovanje nosilcev osebnih podatkov

3.2.1. Zaposleni ne smejo puščati nosilcev zaupnih ali osebnih podatkov na mizah v

prisotnosti oseb, ki nimajo pravice vpogleda vanje.

3.2.2. Nosilci osebnih podatkov, ki se nahajajo izven varovanih prostorov (skupni prostori), morajo biti zaklenjeni.

3.2.3. Papirni nosilci osebnih podatkov, ki služijo za vnos osebnih podatkov v računalniško vodeno zbirko podatkov, se morajo zaklepati v omare. Prav tako se morajo zaklepati tudi nosilci osebnih podatkov drugih oblik.

3.2.4. V prostorih, kamor imajo vstop stranke oz. osebe, ki niso zaposlene v podjetju, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni v času obdelave ali dela na njih tako, da strankam ni omogočen vpogled vanje.

3.2.5. Nosilcev osebnih podatkov odgovorni delavci ne smejo odnašati iz Vila Portorož d.o.o. brez izrecnega dovoljenja direktorja.

3.2.6. Posredovanje osebnih podatkov pooblaščenim institucijam in drugim, ki izkažejo zakonsko podlago za pridobitev osebnih podatkov, dovoli pristojni direktor ali vodja ustrezne službe.

3.3. Varovanje strojne in programske opreme

3.3.1. Zbirke osebnih podatkov, ki se nahajajo v informacijskem sistemu, so varovane s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in uporabnikov.

3.3.2. Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila kot za ostale podatke iz tega pravilnika.

3.3.3. Izvajanje izdelave in skladiščenja arhivskih in varnostnih kopij je potrebno ustrezno dokumentirati.

3.3.4. Odgovorni delavec mora skrbeti, da se v primeru servisiranja, popravila, spreminjanja ali dopolnjevanja sistemske ali aplikativne programske opreme ob morebitnem kopiranju osebnih podatkov po prenehanju potrebe po kopiji, kopijo ustrezno uniči.

3.3.5. Odgovorni delavec mora biti v času servisiranja računalnika in programske opreme ves čas prisoten in mora nadzirati, da ne pride do odtujitve, spremembe ali uničenja osebnih podatkov.

3.3.6. Če je potrebno popravilo naprave, ki vsebuje nosilce podatkov z osebnimi podatki, izven podjetja, mora odgovorni delavec s sodelovanjem strokovno usposobljenega delavca poskrbeti za primeren izbris osebnih podatkov z nosilca ali za odstranitev nosilca podatkov samega iz naprave.

3.3.7. Vse komponente informacijskega sistema, ki se uporabljajo pri vnosu, obdelavi in hrambi osebnih podatkov, morajo biti ustrezno zaščitene pred nepooblaščenimi dostopi in vdori. V informacijskem sistemu mora biti vzpostavljen celovit sistem ščitenja pred škodljivo programsko opremo.

3.3.8. Vsi podatki in programska oprema, ki so namenjeni uporabi na računalnikih v informacijskem sistemu Vila Portorož d.o.o. ter prispejo na Vila Portorož d.o.o. na medijih za prenos računalniških podatkov ali prek telekomunikacijskih sredstev, morajo biti pred uporabo preverjeni glede prisotnosti škodljive programske opreme.

3.3.9. Sistem gesel za avtorizacijo in identifikacijo uporabnikov in programov varuje pristop do podatkov preko aplikativne programske opreme. Osebe, ki je zadolžene za delovanje informacijskega sistema, določijo režim dodeljevanja, hranjenja in spreminjanja gesel, ki ga mora odobriti direktor Vila Portorož d.o.o..

3.3.10. Vsa pomembna gesla za dostop in administracijo skupne informacijske tehnologije se hranijo v zaprtih ovojnicah v ognjevarnih omarah.

3.3.11. Iz naslova razpoložljivosti in neoporečnosti osebnih podatkov se mora izvajati varnostno shranjevanje osebnih podatkov na ustrezen in predpisan način.

3.3.12. Iznos izdelanih varnostnih kopij evidenc lahko ob upravičenih razlogih dovoli le direktor Vila Portorož d.o.o..

3.3.13. Računalniške kopije vsebin zbirk osebnih podatkov se hranijo na mestu, ki mora biti zavarovan pred ognjem, proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter ustrezno zaklenjen.

POSEBNE DOLOČBE O VIDEONADZORU

4.0.1. Zaradi zagotavljanja nadzora vstopa in izstopa v strežniški prostorov Vila Portorož d.o.o., se izvaja videonadzor s slikovnim snemanjem prostora na vhodu prostore.

4.0.2. Na mestu, kjer se izvaja videonadzor se objavi obvestilo z naslednjo vsebino: »Območje je videonadzorovano. Videonadzor izvaja Vila Portorož d.o.o., telefonska številka 01-280-5080.«

4.1. Hramba posnetkov videonadzora

Posnetki videonadzora se hranijo kot evidenca videonadzornega sistema za obdobje 1 meseca. Posnetki se lahko hranijo dalj časa, če tako določa zakon, na zahtevo pristojnega državnega organa ali zaradi zaščite zakonitih interesov ARNES, če so ti podatki predmet pravdnega, kazenskega ali upravnega postopka.

4.2. Evidenca videonadzornega sistema

4.2.1. Direktor s sklepom imenuje odgovorno osebo za evidenco videonadzornega sistema. Osebne podatke v evidenci videonadzornega sistema lahko obdelujeta samo direktor in navedena odgovorna oseba.

4.2.2. Dokumentacija o dostopu, uporabi in obdelavi osebnih podatkov v evidenci videonadzornega sistema se hrani za obdobje, ko je možno zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja ali obdelave osebnih podatkov.

UKREPANJE OB UGOTOVITVI ZLORABE OSEBNIH PODATKOV ALI VDORU V ZBIRKE OSEBNIH PODATKOV

5.0.1. Delavec, ki izve ali opazi, da je prišlo do zlorabe osebnih podatkov (odkrivanje osebnih podatkov, nepooblaščeno uničenje, nepooblaščeno spreminjanje, poškodovanje zbirke, prilaščanje osebnih podatkov) ali do vdora v zbirko osebnih podatkov, mora o tem takoj obvestiti za to odgovornega delavca oziroma direktorja, sam pa poskuša takšno aktivnost preprečiti.

5.0.2. Direktor mora zoper zaposlenega, ki je zlorabil osebne podatke ali je nepooblaščeno vdrl v zbirko osebnih podatkov, ustrezno ukrepati. Za zlorabo osebnih podatkov se šteje vsaka zloraba osebnih podatkov v namene, ki niso v skladu z nameni zbiranja določenimi v zakonu, na podlagi katerih se podatki zbirajo, ali nameni, določenimi v katalogu zbirk osebnih podatkov.

5.0.3. Če je storilec delavec podjetja, mora pristojni direktor uvesti disciplinski postopek in vdor ali zlorabo prijaviti organom pregona v primerih: 

če obstaja sum o vdoru, ki naj bi bil storjen z naklepom in namenom zlorabe osebnih podatkov ali njihove uporabe v nasprotju z nameni, za katere so zbrani 

če je do zlorabe osebnih podatkov že prišlo

5.0.4. O zlorabi ali sumu o zlorabi osebnih podatkov vodenih v zbirkah osebnih podatkov Kabi

d.o.o. s strani oseb, ki niso delavci Vila Portorož d.o.o., le ta obvesti pristojne organe.

ODGOVORNOST ZA IZVAJANJE UKREPOV VAROVANJA OSEBNIH PODATKOV

6.1.  Izvajanje postopkov in ukrepov

6.1.1. Vsak, ki obdeluje osebne podatke, je dolžan izvajati s tem pravilnikom predpisane postopke in ukrepe za zavarovanje osebne podatkov in varovati osebne podatke, s katerimi je bil seznanjen pri opravljanju svojega dela. Obveza varovanja ne preneha s prenehanjem delovnega razmerja.

6.1.2. Pred nastopom na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni podpisati izjavo, ki ga zavezuje k varovanju osebnih podatkov.

6.2.  Odgovornost za izvajanje in nadzor nad izvajanjem

6.2.1. Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov so odgovorni vodje organizacijskih enot in pooblaščene osebe, ki jih imenuje direktor Arnesa.

6.2.2. Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja direktor Vila Portorož d.o.o. skupaj s tehničnim direktorjem Vila Portorož d.o.o..

6.2.3. Za kršitev določil 17.člena so zaposleni disciplinsko odgovorni, ostali pa odgovarjajo na temelju njihovih pogodbenih obveznosti.

KONČNA DOLOČBA

Ta pravilnik začne veljati 8. dan po podpisu direktorja in se objavi na spletnih straneh Vila Portorož d.o.o.

V Luciji, dne 29.08.2019

VILA PORTOROŽ d.o.o.

Vlasta Prešeren
Telefon: +386 31 670 395
E-naslov: vlasta@vila-portoroz.si