Katalog IJZ KAŠ in Pravilnik o varstvu osebnih podatkov


Katalog informacij javnega značaja

 

1. Osnovni podatki o katalogu
Naziv organa: KLUB AJDOVSKIH ŠTUDENTOV IN DIJAKOV (KAŠ)
Odgovorna oseba: Mia Hočevar, predsednica
Datum prve objave kataloga: november 2018
Datum zadnje spremembe: 16. 11. 2018
Katalog je dostopen na spletnem naslovu: https://www.kas.si/
Druge oblike kataloga Tiskana oblika, dostopna na sedežu KAŠ

 

 

2. Splošni podatki o organu in informacijah javnega značaja s katerimi razpolaga
2.a Organigram in podatki o organizaciji organa
Kratek opis delovnega področja organa: Klub ajdovskih študentov in dijakov (KAŠ) je društvo študentov in dijakov z območja občin Ajdovščina in Vipava, ustanovljeno leta 1993. Skrbimo za bogato obštudijsko življenje, študentske ugodnosti, izobraževanje, rekreacijo in druženje mladih.
Seznam vseh notranjih organizacijskih enot KLUB AJDOVSKIH ŠTUDENTOV IN DIJAKOV (KAŠ)

Cesta IV. prekomorske 61a

5270 Ajdovščina

Telefon: 059 014 291 (pisarna), 051 654 002 (infotočka)

Organigram organa dostopen na spletnem naslovu: http://www.kas.si/splosno/
2.b Kontaktni podatki uradne osebe (oseb), pristojnih za posredovanje informacij
Pristojna oseba: Mia Hočevar, predsednica

Telefon: 041 654 002

E-naslov: mia.hocevar@kas.si

2.c Seznam zakonov, podzakonskih aktov in predpisov Evropskih skupnosti z delovnega področja organa (preko državnega, lokalnega oziroma evropskega registra predpisov)
Notranji predpisi ⎯         Študentska ustava (ŠU-3)

●        Dopolnitve Študentske ustave (ŠU-3A)

●        Študentska ustava – Uradno prečiščeno besedilo (ŠU-3-UPB)

⎯      Statut društva KAŠ

⎯      Volilni pravilnik KAŠ

⎯      Pravilnik o finančnem poslovanju Zveze ŠKIS

⎯      Finančni pravilnik KAŠ

⎯      Pravilnik o varovanju osebnih podatkov

 

Vsi akti so dostopni na: http://www.kas.si/dokumenti/

Državni predpisi Povezava na državni register predpisov za seznam predpisov, ki urejajo področje delovaja Študentske organizacije Slovenij:

⎯      Register predpisov Republike Slovenije: http://pisrs.si/Pis.web/

 

Druge povezave na državne registre:

⎯      Ministrstvo za izobraževanje, znanost in šport: http://www.mizs.gov.si

⎯      Uradni list RS: http://www.uradni-list.si

⎯      Državni zbor: http://www.dz-rs.si

⎯      EU portal: http://europa.eu/index_sl.htm

 

Zakoni in pravilniki:

⎯      Zakon za urejanje položaja študentov (ZUPŠ)

⎯      Zakon o skupnosti študentov (ZSkuS)

⎯      Zakon o subvencioniranju študentske prehrane (ZSŠP)

⎯      Zakon o visokem šolstvu (ZViS)

⎯      Zakon o društvih (ZDru-1)

 

Predpisi EU Na našem področju ni predpisov, ki bi bili regulirani s strani EU.
2.d Seznam predlogov predpisov (preko državnega oziroma lokalnega registra predpisov)
Predlogi predpisov ⎯      Povezava na državni ali lokalni register predpisov http://www.mizs.gov.si/zakonodaja_in_dokumenti/

⎯               Povezava na EU portal https://europa.eu/european-union/index_sl

2.e Seznam strateških in programskih dokumentov po vsebinskih sklopih
Seznam strateških in programskih dokumentov –          Letni plan dela KAŠ

 

Fizično dostopen v prostornih KAš

2.f Seznam vrst upravnih, sodnih ali zakonodajnih postopkov
Vrste postopkov, ki jih vodi organ –          KAŠ ne vodi nobenih upravnih, sodnih ali zakonodajnih postopkov.
2.g Seznam javnih evidenc, s katerimi organ upravlja
Seznam evidenc Klub ajdovskih študentov in dijakov ne upravlja z javnimi evidencami.
2.h Seznam drugih informatiziranih zbirk podatkov
Seznam zbirk ⎯     evidenca aktivistov Kluba ajdovskih študentov in dijakov (ni javno dostopno)

⎯     evidenca članov Kluba ajdovskih študentov in dijakov (ni javno dostopno)

2.i Najpomembnejši vsebinski sklopi drugih informacij javnega značaja oziroma seznam posameznih dokumentov
Sklopi informacij – sledijo razčlenjenemu opisu delovnega področja organa /

 

 

 

 

 

3. Opis načina dostopa do drugih informacij javnega značaja
Opis dostopa do posameznih sklopov informacij: Spletni dostop: www.kas.si

 

Fizični dostop:

KLUB AJDOVSKIH ŠTUDENTOV IN DIJAKOV

Cesta IV. prekomorske 61a

5270 Ajdovščina

 

Uradne ure:

Torek: 12.00–14.00

Sreda: 13.00–16.00

Petek: 15.00–18.00

Sobota: 10.00–13.00

4. Seznam najpogosteje zahtevanih informacij javnega značaja
Seznam najpogosteje zahtevanih informacij oziroma tematskih sklopov (samodejno generiran seznam, ki ga določa povpraševanje po posamezni informaciji)  

1.       Kontakt

2.       Akti Kluba ajdovskih študentov in dijakov

3.       Ugodnosti

4.       Dogodki

5.       Predstavitev Kluba ajdovskih študentov in dijakov

  KLUB AJDOVSKIH ŠTUDENTOV IN DIJAKOV

Mia Hočevar

Predsednica

 

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, 86/04, 113/05, 51/07 in 67/07, v nadaljevanju: ZVOP-1) in 40. člena statuta Kluba ajdovskih študentov in dijakov  sprejema Skupščina Kluba ajdovskih študentov in dijakov dne 16. 11. 2018

PRAVILNIK

O VARSTVU OSEBNIH PODATKOV

 

 

  1.  SPLOŠNE DOLOČBE

 

  1.  člen

 

(1) S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov v Klubu ajdovskih študentov in dijakov  (v nadaljevanju društvo)  z namenom, da se prepreči  slučajno ali namerno  nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelava, uporaba ali posredovanje osebnih podatkov.

 

(2) Upravljalci in uporabniki osebnih podatkov (v nadaljevanju: upravljalci in uporabniki) v društvu, ki pri svojem delovanju obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov, ter z vsebino tega pravilnika.

 

  1.  člen

 

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:

 

  1.   Osebni podatek – je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen;
  2.  Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njegovo fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov ali ne zahteva veliko časa;
  3.  Zbirka osebnih podatkov – je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika;
  4.  Obdelava osebnih podatkov – pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave);
  5.   Upravljavec osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave;
  6.  Občutljivi osebni podatki – so podatki o rasnem narodnem ali narodnostnem poreklu, političnem, verskem filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali prekrškovne evidence ter biometrične značilnosti;
  7.   Uporabnik osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki;
  8.   Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov, ipd.).

 

  1.  VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME

 

  1.  člen

 

(1) Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani prostori), morajo biti varovani z organizacijskimi, ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

 

(2) Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti upravljalcev in uporabnikov v društvu, ki jih nadzorujejo.

 

(3) Upravljalci in uporabniki ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje.

  1. člen

 

V prostorih, ki so namenjeni druženju in izvajanju dejavnosti društva, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da imajo možnost vpogleda vanje le upravljalci in uporabniki v društvu.

 

  1.  člen

 

Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo pooblaščene osebe.

 

 

 

 

III.  VAROVANJE SISTEMSKE IN APLIKATIVNO PROGRAMSKE RAČUNALNIŠKE OPREME TER PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO

 

  1.  člen

 

Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim upravljalcem in uporabnikom v društvu.

 

  1.  člen

 

Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi odobritve pooblaščene osebe.

 

  1.  člen

 

(1) Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa  se tega čim prej odpravi.

 

(2) Vsi osebni podatki in programska  oprema, ki so namenjeni uporabi  v računalniškem informacijskem sistemu, in prispejo v društvo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.

 

  1.  SPREJEM IN POSREDOVANJE OSEBNIH PODATKOV

 

  1.  člen

 

(1) Oseba, ki je zadolžena za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi podatki direktno tistemu posamezniku ali organu, na katerega je ta pošiljka naslovljena.

Oseba ali organ društva, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki na drug način prispejo v društvo.

 

(2) Oseba ali organ društva, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drug organ ali organizacijo in so pomotoma dostavljena ter pošiljk, ki so označene kot osebni podatki ali za katere iz označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis.

 

(3) Oseba ali organ društva, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na posameznika ali organ društva, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno osebno ime posameznika brez označbe njegovega uradnega položaja in šele nato naslov društva.

 

  1.  člen

 

(1) Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov, ter neupravičeno seznanjanje z njihovo vsebino.

 

(2) Občutljivi osebni podatki se pošiljajo naslovnikom v zaprtih ovojnicah proti podpisu v dostavni knjigi ali z vročilnico.

 

(3) Osebni podatki se pošiljajo priporočeno.

 

(4) Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice.

 

  1.  člen

 

(1) Obdelava občutljivih osebnih podatkov mora biti posebej označena in zavarovana.

 

(2) Podatki iz prejšnjega odstavka se smejo posredovati preko telekomunikacijskih omrežij samo, če so posebej zavarovani s kriptografskimi metodami in elektronskim podpisom tako, da je zagotovljena nečitljivost podatkov med njihovim prenosom.

 

  1.  člen

 

(1) Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.

 

(2) Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora  biti jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora k vlogi priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.

 

(3) Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni dokument se mora v času odsotnosti nadomestiti s kopijo.

 

 

  1.  BRISANJE PODATKOV
  1.  člen

Po prenehanju članstva v društvu se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon ali drug akt ne določa drugače.

  1.  člen

(1) Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je   nemogoča restavracija vseh ali dela brisanih podatkov.

(2) Podatki na klasičnih medijih (listine, kartoteke, register, seznam, …) se uničijo na način, ki onemogoča čitanje vseh ali dela uničenih podatkov.

(3) Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti.

(4) Pri prenosu nosilcev osebnih podatkov na mesto uničenja je potrebno zagotoviti ustrezno zavarovanje tudi v času prenosa.

 

VII.  UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA

  1. člen

 

Upravljalci in uporabniki v društvu so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti pooblaščeno osebo, sami pa poskušajo takšno aktivnost preprečiti.

VIII.  ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV

 

  1.  člen

 

(1) Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov so odgovorni upravljalci in uporabniki v društvu.

 

(2) Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja predsednik društva.

 

  1. člen

 

Vsak upravljalec in uporabnik v društvu, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je izvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela in dolžan podati pisano Izjavo o varovanju osebnih podatkov.

 

  1.  člen

Za kršitev določil iz prejšnjega  člena so upravljalci in uporabniki v  društvu disciplinsko in odškodninsko odgovorni.

 

  1.  KONČNE DOLOČBE:

 

  1.  člen

 

Ta pravilnik stopi v veljavo takoj, ko ga potrdi Skupščina Kluba ajdovskih študentov in dijakov.

 

V Ajdovščini, 16. 11. 2018

 

 

Mia Hočevar

 

Predsednica Kluba ajdovskih študentov in dijakov

V skladu s Pravilnikom o varstvu osebnih podatkov Kluba ajdovskih študentov in dijakov, ki je bil sprejet na Skupščini Kluba ajdovskih študentov in dijakov, dne  16. 11. 2018, se s podpisom sprejme

 

 

I Z J A V A

o varovanju osebnih podatkov

 

 

Podpisana/i _______________ izjavljam, da sem seznanjen/a  s Pravilnikom o varstvu osebnih podatkov in z njegovimi določili.

 

Pri svojem delu, kjer se bom seznanil/a z osebnimi podatki, bom:

  • varoval/a tajnost teh podatkov,
  • varoval/a tajnosti tudi po prenehanju opravljanja dela v društvu,
  • osebne podatke bom prenašal/a z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino,
  • po potrebi bom osebne podatke pošiljal/a priporočeno,
  • osebnih podatkov ne bom posredoval/a zunanjim uporabnikom,
  • o aktivnostih, ki so povezane z nepooblaščenim odkrivanjem ali uničenjem osebnih podatkov, o njihovi zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju, bom takoj obvestil/a zakonitega zastopnika in izvršni odbor društva, sama pa storil/a vse, kar je v moji moči, da taka ravnanja preprečim,
  • pri obdelovanju osebnih podatkov bom izvajal/a predpisane postopke in ukrepe za zavarovanje podatkov in varoval/a podatke, za katere sem zvedel/a oziroma bil/a z njimi seznanjen/a pri opravljanju svojega dela.

 

 

 

Datum podpisa izjave:                                                          Podpis: