Na podlagi 12. člena zakona o varstvu osebnih podatkov (Uradni list RS, št. 8/90) je svet Zavoda kabelske televizije NHM Sevnica, Prvomajska 8, Sevnica sprejel dne 14. 7. 1999

S tem pravilnikom se določajo organizacijski in logično tehnični postopki in ukrepi za varovanje osebnih podatkov v Zavodu kabelske televizije NHM Sevnica z namenom, da se prepreči nepooblaščeni dostop, obdelava, uporaba, uničenje, spreminjanje in posredovanje osebnih podatkov uporabnikom, ki za to nimajo pravice.

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
– osebni podatek je podatek, ki kaže na lastnost, stanja ali razmerja posameznika in to ne glede na obliko v kateri je izražen,
– zbirka podatkov je zbirka, ki vsebuje osebne podatke, ki se vodi s sredstvi za avtomatsko obdelavo podatkov ali s klasičnimi sredstvi in je namenjena za izvajanje dejavnosti zavoda,
– obdelava podatkov so postopki in procesi zbiranja, shranjevanja, spreminjanja, združevanja uporabe in brisanja podatkov,
– dokumenti so vsi pisni, tiskani, risani in posneti podatki,
– nosilci podatkov so vse vrste sredstev na katerih so osebni podatki zapisani ali posneti,
– varovani prostori so vsi tisti prostori, v katerih se nahajajo nosilci osebnih podatkov in prostori, v katerih je oprema, preko katere je mogoč dostop do teh podatkov.

Osebni podatki posameznikov za potrebe poslovanja Zavoda kabelske televizije NHM Sevnica se zbirajo od posameznikov, na katere se nanašajo, posameznik pa je predhodno seznanjen, v kakšne namene se bodo uporabljali njegovi osebni podatki. Posameznik je tudi seznanjen, da bo Zavod kabelske televizije NHM Sevnica shranjeval in uporabljal njegove osebne podatke le toliko časa, kolikor so mu potrebni glede na namen zbiranja.

Prostori, v katerih se nahajajo nosilci podatkov in aplikativna oprema, s katero je omogočen dostop do osebnih podatkov so varovani tako, da je nepooblaščenim osebam dostop onemogočen.
Dostop v te prostore je mogoč le v rednem delovnem času, izven tega časa pa le na podlagi dovoljenja vodje zavoda.
Zbrani osebni podatki so shranjeni v zaklenjenih omarah, v samem računalniškem sistemu pa so varovani s sistemom gesel.
Prostori v katerih se nahajajo zbrani osebni podatki so med delovnim časom pod stalnim nadzorom, izven delovnega časa pa so zaklenjeni. Ključi se hranijo s hišnim redom zavoda. Vsi delavci, ki imajo dostop do zaupnih osebnih podatkov, so opozorjeni, da morajo biti omare in pisalne mize z nosilci podatkov zaklenjeni in da je strogo prepovedano puščati nosilce podatkov na pisalnih mizah v prisotnosti oseb, ki nimajo pravice vpogleda v te podatke.
Izven delovnega časa so omare in pisalne mize zaklenjene, računalniki in druga strojna oprema pa so izklopljeni in programsko zaklenjeni.

Štampiljke in papirji z glavo Zavoda kabelske televizije NHM Sevnica in drugi pripomočki, s katerimi bi bilo mogoče ponarediti dokumente, so zavarovani in se z njimi ravna tako kot z zaupnimi podatki.

V prostorih, ki so namenjeni poslovanju s strankami, so nosilci podatkov in prikazovalniki na računalniku nameščeni tako, da stranke nimajo vpogleda vanje.

Vzdrževanje in popravila računalniške in druge opreme so dovoljena samo z vednostjo pooblaščene osebe, ki pa jih lahko izvajajo le pooblaščeni servisi in izvajalci, ki imajo z Zavodom kabelske televizije NHM Sevnica sklenjeno pogodbo.

Vzdrževalci prostorov, strojne opreme, obiskovalci, stranke in poslovni partnerji se smejo gibati v teh prostorih samo z vednostjo pooblaščene osebe.
Čistilke, ki se zaradi narave svojega dela izven delovnega časa gibljejo v prostorih, kjer so varovani podatki, nimajo dostopa do shranjenih podatkov.

Dostop do programske opreme je varovan tako, da imajo do nje dostop le določene pogodbeno vezane fizične osebe, ki opravljajo dogovorjene storitve oziroma so funkcionarji Zavoda kabelske televizije NHM Sevnica.

Popravljanje, spreminjanje lin dopolnjevanje sistemske in aplikativne programske opreme opravljajo le osebe pooblaščenih servisov, s katerimi ima zavod oziroma njegov pogodbeni izvajalec sklenjeno pogodbo.
Ti izvajalci morajo spremembe ali dopolnitve sistemske ali aplikativne programske opreme dokumentirati in s tem seznaniti odgovornega v Zavodu kabelske televizije NHM Sevnica.

Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz tega pravilnika.

Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo varovani osebni podatki, se preverjajo glede na prisotnost računalniških virusov. Ob pojavu le-tega, se virus odpravi s pomočjo strokovnega serviserja in ugotovi, zakaj se je virus v sistemu pojavil.

Zaposlenim in pogodbeno zaposlenim v Zavodu kabelske televizije NHM Sevnica, ni dovoljeno inštalirati programske opreme brez vednosti pooblaščene osebe. Prav tako se programska oprema ne sme odnašati iz prostorov Zavoda, oziroma iz prostorov pogodbenih izvajalcev del.

Pristop do podatkov preko aplikativne programske opreme je varovan s sistemom gesel. Vodja zavoda določi režim dodeljevanja, hranjenja in spreminjanja gesel.

Zaupne osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi, le ob izvajanju postopkov in ukrepov, ki nepooblaščenim onemogočajo prilaščanje in uničenje podatkov ali seznanjanje z njihovo vsebino.

Za potrebe poslovanja Zavoda kabelske televizije NHM Sevnica se zbirajo osebni podatki s privolitvijo posameznikov, na katere se ti podatki nanašajo. Opis zbirk osebnih podatkov, katerih upravljalec je zavod, se vodi v katalogu podatkov v skladu s 13. členom zakona o varovanju osebnih podatkov.
Zavod kabelske televizije NHM Sevnica ne posreduje osebnih podatkov s katerimi razpolaga, drugim uporabnikom.

Po preteku roka za hranjenje oziroma uporabo podatkov, se zbrani osebni podatki zbrišejo.

Za brisanje podatkov iz računalniških medijev se uporablja takšna metoda brisanja, da onemogoča restavracijo vseh ali dela brisanih podatkov.
Osebni podatki na klasičnih medijih (listine, kartoteke, evidence...) se uničijo na način, ki onemogoča čitanje vseh ali dela uničenih podatkov. Na enak način se uničijo matrice, grafikoni, skice in poskusni ali neuspešni izpisi.
Prepovedano je odmetavanje nosilcev osebnih podatkov z zaupno vsebino v smeti.

Zaposleni in pogodbeno zaposleni v Zavodu kabelske televizije NHM Sevnica, ki imajo dostop do zaupnih osebnih podatkov, so dolžni aktivno sodelovati pri odkrivanju nepooblaščenih oseb, ki bi poizkušale priti do varovanih osebnih podatkov, jih uničiti, poškodovati in spreminjati, svoje ugotovitve so dolžni takoj posredovati vodji zavoda, še prej pa preprečiti takšno aktivnost nepooblaščenih oseb.

Za izvajanje postopkov in ukrepov za varovanje zaupnih osebnih podatkov sta odgovorna vodja zavoda in pooblaščena oseba, ki ga vodja imenuje.

Vsak zaposleni ali pogodbeno zaposleni v Zavodu kabelske televizije NHM Sevnica, ki obdeluje zaupne osebne podatke, je dolžan izvajati z zakonom in s tem pravilnikom predpisane postopke in ukrepe za varovanje osebnih podatkov in varovati podatke, za katere je izvedel ali je bil z njimi seznanjen zaradi narave dela. Obveza varovanja teh podatkov ne preneha s prenehanjem delovnega ali izvajalskega razmerja.
Pred nastopom dela na delovnem mestu ali podpisom izvajalske pogodbe, kjer se obdelujejo zaupni podatki, mora vodja zavoda ali od njega pooblaščena oseba delavca ali pogodbenika seznaniti z ukrepi in določbami tega pravilnika, podpisati pa mora tudi izjavo, ki ga zavezuje k varovanju poklicne skrivnosti, in ki vsebuje tudi posledice kršitve le-te.
Zunanji sodelavci Zavoda kabelske televizije NHM Sevnica smejo opravljati storitve, ki so povezane z zaupnimi osebnimi podatki le v okviru danih pooblastil. Medsebojne pravice in obveznosti se določijo s pogodbo, ki mora vsebovati tudi pogoje in ukrepe za varovanje osebnih podatkov.

Za kršitev določil, ki se nanašajo na varovanje zaupnih osebnih podatkov, so zaposleni delavci Zavoda kabelske televizije NHM Sevnica disciplinsko odgovorni. Takšen postopek pomeni hujšo kršitev delovnih obveznosti.
Izvajalci, ki pri zavodu niso zaposleni, so odgovorni na temelju pogodbenih obveznosti.

Zaposleni delavci in pogodbeni izvajalci Zavoda kabelske televizije NHM Sevnica, ki imajo dostop do zaupnih osebnih podatkov, so se dolžni takoj, najkasneje pa v osmih dneh od pričetka uporabe tega pravilnika, seznaniti z njegovo vsebino ter pričeti izvajati predpisane ukrepe, kar potrdijo s podpisom na pravilniku.

Ta pravilnik je sprejet, ko ga sprejme svet Zavoda kabelske televizije NHM Sevnica in se prične uporabljati z dnevom sprejema.