Uradni list

Številka 2
Uradni list RS, št. 2/2013 z dne 7. 1. 2013
Uradni list

Uradni list RS, št. 2/2013 z dne 7. 1. 2013

Kazalo

38. Pravilnik o načinu in pogojih dostopa do podatkov iz Centralne zbirke podatkov o pravicah iz javnih sredstev, stran 249.

Na podlagi sedmega odstavka 50. člena Zakona o uveljavljanju pravic iz javnih sredstev (Uradni list RS, št. 62/10, 40/11, 40/12 – ZUJF in 57/12 – ZPCP-2D) izdaja minister za delo, družino in socialne zadeve
P R A V I L N I K
o načinu in pogojih dostopa do podatkov iz Centralne zbirke podatkov o pravicah iz javnih sredstev
1. člen
Ta pravilnik podrobneje določa način in pogoje dostopa do podatkov iz Centralne zbirke podatkov, ki zajema pravice iz javnih sredstev, določene v 49. členu Zakona o uveljavljanju pravic iz javnih sredstev (Uradni list RS, št. 62/10, 40/11, 40/12 – ZUJF in 57/12 – ZPCP-2D; v nadaljnjem besedilu: ZUPJS).
2. člen
(1) Centralno zbirko podatkov vzpostavi, upravlja, vzdržuje in nadzoruje ministrstvo, pristojno za socialne zadeve (v nadaljnjem besedilu: ministrstvo).
(2) Podatki v Centralni zbirki podatkov so pridobljeni iz zbirk podatkov upravljavcev, navedenih v 51. členu ZUPJS, na način, ki je določen v pisnih dogovorih med ministrstvom in posameznim upravljavcem.
(3) Uporabniki osebnih podatkov iz Centralne zbirke podatkov po tem pravilniku so državni organi, javni zavodi in druge pravne osebe, ki imajo za pridobitev in nadaljnjo obdelavo določenih osebnih podatkov iz Centralne zbirke podatkov podlago v prvem, drugem, tretjem, četrtem, petem in šestem odstavku 50. člena ZUPJS (v nadaljnjem besedilu: uporabniki).
(4) Uporabniki podatke pridobijo na način, kot ga za vsakega od njih določa ZUPJS.
3. člen
(1) Centralna zbirka podatkov s podatki iz drugega do štirinajstega odstavka 49. člena ZUPJS se vodi in obdeluje preko posebnega, za potrebe izvajanja ZUPJS izdelanega računalniškega programa in modulov 'Informacijski sistem centrov za socialno delo' (v nadaljnjem besedilu: ISCSD2).
(2) Dostop do Centralne zbirke podatkov je za uporabnike mogoč samo z digitalnim potrdilom SIGOV.CA ali SIGEN.CA, ki ga uporablja izključno fizična oseba, ki ji je digitalno potrdilo izdano (v nadaljnjem besedilu: imetnik digitalnega potrdila). Digitalnega potrdila se ne posoja tretjim osebam, lastnega digitalnega potrdila ne uporablja za pridobivanje podatkov namesto tretjih oseb, tudi če ima tretja oseba istovrstne pravice dostopa v skladu z drugim odstavkom 4. člena tega pravilnika, kot jih ima imetnik digitalnega potrdila in se ga ne uporablja skupinsko.
(3) Dostop do Centralne zbirke podatkov z digitalnim potrdilom zagotavlja naknadno preverjanje vseh obdelav osebnih podatkov (npr. vpogledi, vnosi novih podatkov, spreminjanje podatkov, brisanje podatkov, izvozi, izpisi in podobno) še pet let od opravljene obdelave.
(4) Ministrstvo skrbi za zagotavljanje sledljivosti dostopa do podatkov iz prejšnjega odstavka kot upravljavec v skladu z zakonom, ki ureja varstvo osebnih podatkov. Ministrstvo, ki je pristojno za upravljanje podatkovnega centra državne uprave, zagotavlja tehnično podporo sledljivosti dostopa do podatkov iz prejšnjega odstavka in odgovarja kot pogodbeni obdelovalec osebnih podatkov po zakonu, ki ureja varstvo osebnih podatkov.
4. člen
(1) Imetniki digitalnih potrdil dostopajo do Centralne zbirke podatkov preko enotne vstopne točke na podlagi Varnostne sheme.
(2) Varnostna shema je zbirka podatkov o vseh uporabnikih informacijskega sistema in pravicah dostopa posameznih imetnikov digitalnih potrdil. Pravice dostopa se nanašajo na dodelitev, odvzem in ukinitev dostopa do ISCSD2 in s tem tudi do vrst podatkov v Centralni zbirki podatkov. Pravice dostopa uporabnikom in zaposlenim na ministrstvu določa pristojna oseba na ministrstvu, zaposlenim na Centrih za socialno delo pa pristojni direktorji po pooblastilu pristojne osebe ministrstva. Zahtevo za dodelitev pravic z izjavo imetnika digitalnega potrdila, da bo pri delu ravnal v skladu z zakonom, ki ureja varstvo osebnih podatkov, posreduje ministrstvu pristojna oseba pri uporabniku.
5. člen
Pooblaščena oseba na ministrstvu, zadolžena za nadzor in upravljanje Centralne zbirke podatkov, dvakrat na leto pripravi seznam naključnih vrst dostopov, za katere mora uporabnik preveriti upravičenost dostopov. O ugotovitvah pristojna oseba uporabnika poroča pooblaščeni osebi ministrstva. Če se pri nadzoru ugotovijo nepravilnosti glede obdelave osebnih podatkov, ki bi lahko pomenili vsaj sum storitve prekrška, mora pristojna oseba o tem obvestiti tudi državni nadzorni organ za varstvo osebnih podatkov.
6. člen
(1) Centralna zbirka podatkov se upravlja v elektronski obliki. Tehnično vzdrževanje zbirke izvaja ministrstvo, ki je pristojno za upravljanje podatkovnega centra državne uprave, v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(2) Za vsak dostop in delo na Centralni zbirki podatkov iz prejšnjega odstavka je zagotovljena možnost naknadnega preverjanja časa in vsebine posegov in vpogledov v Centralno zbirko podatkov še pet let od opravljenega posega ali vpogleda.
7. člen
Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. IPP 0072-12/2012
Ljubljana, dne 29. novembra 2012
EVA 2012-2611-0043
mag. Andrej Vizjak l.r.
Minister
za delo, družino in socialne zadeve