Teaj za gasilca pripravnika INFORMATIKA Avtor Vinko Zobec
Tečaj za gasilca pripravnika INFORMATIKA Avtor: Vinko Zobec, VGČ II. stopnje Laporje, februar 2017 1
INFORMATIKA Vsebina Zakonodaja Zakon o varstvu osebnih podatkov Pravilnik o vodenju evidenc in varovanju osebnih podatkov Gasilske zveze Slovenije Zakon o gasilstvu Ravnanje z osebnimi podatki in občutljivimi podatki Delo z evidencami in dokumenti Skrbništvo evidenc Informacijska varnost Osnove pisarniškega poslovanja Literatura: Zakon o varstvu osebnih podatkov Pravilnik o vodenju evidenc in varovanju osebnih podatkov Gasilske zveze Slovenije Zakon o gasilstvu Wikipedija https: //www. ip-rs. si/varstvo-osebnih-podatkov/ 2
INFORMATIKA I. ZAKON O VARSTVU OSEBNIH PODATKOV (ZVOP-1) - 2007 S tem zakonom se določajo pravice, obveznosti, načela in ukrepi, s katerimi se preprečujejo neustavni, nezakoniti in neupravičeni posegi v zasebnost in dostojanstvo posameznika oziroma posameznice pri obdelavi osebnih podatkov. Načelo zakonitosti in poštenosti Osebni podatki se obdelujejo zakonito in pošteno. Načelo sorazmernosti Osebni podatki, ki se obdelujejo, morajo biti ustrezni in po obsegu primerni glede na namene, za katere se zbirajo in nadalje obdelujejo. Prepoved diskriminacije Varstvo osebnih podatkov je zagotovljeno vsakemu posamezniku ne glede na narodnost, raso, barvo, veroizpoved, etnični pripadnost, spol, jezik, politično ali drugo prepričanje, spolno usmerjenost, premoženjsko stanje, rojstvo, izobrazbo, družbeni položaj, državljanstvo, kraj oziroma 3 vrsto prebivališča ali katerokoli drugo osebno okoliščino.
INFORMATIKA Ozemeljska veljavnost tega zakona Ta zakon velja za obdelavo osebnih podatkov, če je upravljavec osebnih podatkov ustanovljen, ima sedež ali je registriran v Republiki Sloveniji ali če je podružnica upravljavca osebnih podatkov registrirana v Republiki Sloveniji. Namen zbiranja in nadaljnja obdelava Osebni podatki se lahko zbirajo le za določene in zakonite namene ter se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače. Obdelava osebnih podatkov Osebni podatki v zasebnem sektorju se lahko obdelujejo, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. 4
INFORMATIKA Obdelava za zgodovinsko, statistično in znanstvenoraziskovalne namene Ne glede na prvotni namen zbiranja se lahko osebni podatki nadalje obdelujejo za zgodovinsko, statistično in znanstvenoraziskovalne namene. Anonimiziranje – je takšna sprememba oblike osebnih podatkov, da jih ni več mogoče povezati s posameznikom ali je to mogoče le z nesorazmerno velikimi napori, stroški ali porabo časa. Točnost in ažurnost osebnih podatkov Osebni podatki, ki se obdelujejo, morajo biti točni in ažurni. Upravljavec osebnih podatkov lahko pred vnosom v zbirko osebnih podatkov preveri točnost osebnih podatkov z vpogledom v osebni dokument ali drugo ustrezno javno listino posameznika, na katerega se nanašajo. 5
INFORMATIKA Obveščanje posameznika o obdelavi osebnih podatkov Če se osebni podatki zbirajo neposredno od posameznika, na katerega se nanašajo, mora upravljavec osebnih podatkov ali njegov zastopnik posamezniku sporočiti naslednje informacije, če z njimi posameznik še ni seznanjen: podatke o upravljavcu osebnih podatkov in njegovem morebitnem zastopniku (osebno ime, naziv oziroma firma in naslov oziroma sedež), § namen obdelave osebnih podatkov. § Rok hrambe osebnih podatkov Osebni podatki se lahko shranjujejo le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega so se zbirali nadalje obdelovali. Posredovanje osebnih podatkov Upravljavec osebnih podatkov mora proti plačilu stroškov posredovanja, če zakon ne določa drugače, posredovati osebne podatke uporabnikom osebnih podatkov. 6
INFORMATIKA Zavarovanje osebnih podatkov 7
INFORMATIKA Zavarovanje osebnih podatkov obsega organizacijske, slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov tako, da se: varujejo prostori, oprema in sistemsko programska oprema, vključno z vhodno-izhodnimi enotami; varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki; preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih; zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja … 8
INFORMATIKA omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil. . . v primeru obdelave osebnih podatkov, ki so dostopni preko telekomunikacijskega sredstva ali omrežja, morajo strojna, sistemska in aplikativno programska oprema zagotavljati, da je obdelava osebnih podatkov v zbirkah osebnih podatkov v mejah pooblastil uporabnika osebnih podatkov. funkcionarji, zaposleni in drugi posamezniki, ki opravljajo dela ali naloge pri osebah, ki obdelujejo osebne podatke, so dolžni varovati tajnost osebnih podatkov, s katerimi se seznanijo pri opravljanju njihovih funkcij, del in nalog. Dolžnost varovanja tajnosti osebnih podatkov jih obvezuje tudi po prenehanju funkcije, zaposlitve, opravljanja del ali nalog ali opravljanja storitev pogodbene obdelave. 9
INFORMATIKA Videonadzor Oseba javnega ali zasebnega sektorja, ki izvaja videonadzor, mora o tem objaviti obvestilo. Obvestilo mora biti vidno in razločno objavljeno na način, ki omogoča posamezniku, da se seznani z njegovim izvajanjem najkasneje, ko se nad njim začne izvajati videonadzor. Obvestilo iz prejšnjega odstavka mora vsebovati naslednje informacije: da se izvaja videonadzor; naziv osebe javnega ali zasebnega sektorja, ki ga izvaja; telefonsko številko za pridobitev informacije, kje in koliko časa se shranjujejo posnetki iz videonadzornega sistema. videonadzorni sistem, s katerim se izvaja videonadzor, mora biti zavarovan pred dostopom nepooblaščenih oseb. 10
INFORMATIKA II. PRAVILNIK O VODENJU EVIDENC IN VAROVANJU OSEBNIH PODATKOV GASILSKE ZVEZE SLOVENIJE (2009) Namen pravilnika S tem pravilnikom se določajo organizacijski, tehnični in logično tehnični postopki in ukrepi za zavarovanje osebnih podatkov v prostovoljnih gasilskih društvih in v gasilskih zvezah z namenom, da se prepreči nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo, kakor tudi nepooblaščen dostop, obdelava, uporaba ali posedovanje osebnih podatkov. Vsi upravičeni uporabniki, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov in z določili 21. in 22. člena Zakona o gasilstvu. 11
INFORMATIKA Pomen izrazov Osebni podatek - katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen. Občutljivi osebni podatki - podatki o vpisu v kazenski evidenci in podatki o zdravstvenem in psihofizičnem stanju. Pravne podlage za obdelavo osebnih podatkov Gasilske organizacije obdelujejo osebne podatke v skladu z določili ZVOP, ki veljajo za osebe zasebnega prava (zasebni sektor) in v skladu z določili 21. in 22. člena Zakona o gasilstvu. 12
INFORMATIKA Osebni podatki o gasilcih V zbirki osebnih podatkov se od prostovoljnih gasilcev zbirajo naslednji osebni podatki: – ime in priimek, spol – datum in kraj rojstva, priimek ob rojstvu – davčna številka – ulica, kraj, pošta, občina bivališča, upravna enota bivališča, država EU – stopnja izobrazbe, poklic – vrsta in številka vozniškega dovoljenja – leto vstopa v gasilsko društvo ter funkcije v gasilstvu – čin – vrsta, način in periodičnost usposabljanja ali preizkusa na področju gasilstva – datum zdravniškega pregleda in pregleda psihofizičnih sposobnosti – vrsta gasilskih odlikovanj – telefonska številka in številka mobilnega telefona – elektronski naslov 13 – enotna matična številka občana.
INFORMATIKA Podatki o davčni številki, vrsti in številki vozniškega dovoljenja, datumu zdravniškega pregleda in pregleda psihofizičnih sposobnosti, elektronskem naslovu in enotni matični številki občana se zbirajo le za operativne gasilce. 14
INFORMATIKA Način pridobivanja osebnih podatkov Osebni podatki se pridobivajo neposredno od posameznikov, o katerih se vodi evidenca, ali pa se pridobijo iz že obstoječih zbirk podatkov. Vsak član prostovoljnega gasilskega društva mora biti ob izpolnitvi pristopne izjave seznanjen z obdelavo in uporabo njegovih osebnih podatkov, kar potrdi s podpisom pod naslednjo izjavo: » Izjavljam, da sem seznanjen(a), da se bodo moji osebni podatki uporabljali v skladu z Zakonom o gasilstvu in z Zakonom o varstvu osebnih podatkov. Izjavljam, da so spodaj navedeni podatki točni. « 15
INFORMATIKA Pravica vpogleda v osebni dokument Odgovorna oseba, ki sprejema pristopne izjave kandidatov za člana v prostovoljnem gasilskem društvu, lahko preveri točnost osebnih podatkov z vpogledom v osebni dokument ali ustrezno javno listino kandidata za člana. Čas hranjenja osebnih podatkov Osebni podatki o članih prostovoljnih gasilskih društev vse hranijo trajno. Podatki o kandidatih za člane prostovoljnih gasilskih društev, ki ne postanejo člani društva, se uničijo takoj po tem, ko postane sklep o tem, da kandidat ne more postati član prostovoljnega gasilskega društva, pravnomočen. Upravljavec zbirke osebnih podatkov je Gasilska zveza Slovenije. 16
INFORMATIKA Uporabniki osebnih podatkov Osebne podatke, smejo uporabljati: � organi prostovoljnih gasilskih društev in gasilskih zvez za opravljanje svojih nalog v skladu s pravili gasilskih organizacij; � občinski organi, pristojni za organiziranje javne gasilske službe občin; � inšpektorji za varstvo pred naravnimi in drugimi nesrečami za opravljanje inšpekcijskih nalog v skladu s tem zakonom in s predpisi o varstvu pred naravnimi in drugimi nesrečami; � Uprava Republike Slovenije za zaščito in reševanje za opravljanje nalog v skladu s tem zakonom in s predpisi o varstvu pred naravnimi in drugimi nesrečami ter drugi državni organi, kadar je tako določeno z zakonom. 17
INFORMATIKA Postopki in ukrepi za zavarovanje osebnih podatkov Prostovoljno gasilsko društvo in gasilska zveza morata zagotoviti naslednje postopke in ukrepe za zavarovanje osebnih podatkov: Prostori, v katerih se nahajajo nosilci osebnih podatkov (dokumenti, diskete, kompaktne plošče idr. ), ter strojna in programska oprema morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim dostop do podatkov, in sicer: � � � ti prostori ne smejo ostajati nenadzorovani oziroma se morajo zaklepati; omare in pisalne mize z nosilci osebnih podatkov morajo biti zaklenjene, računalniki in druga strojna oprema pa izklopljena ; nihče ne sme puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb; nosilci podatkov, ki se nahajajo izven zavarovanih prostorov (hodniki, skupni prostori), morajo biti stalno zaklenjeni; občutljivi podatki (podatki o zdravniških in psihofizičnih pregledih) 18 morajo biti stalno zaklenjeni.
INFORMATIKA Postopki in ukrepi za zavarovanje osebnih podatkov Računalniška oprema prostovoljnih gasilskih društev in gasilskih zvez, s katero se obdelujejo osebni podatki, se uporablja izključno za potrebe gasilstva. Pristop do podatkov s spletno aplikacijo VULKAN se varuje s sistemom gesel za avtorizacijo uporabnikov spletne aplikacije in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. Režim dodeljevanja in hranjenja gesel predpiše Gasilska zveza Slovenije. 19
INFORMATIKA Postopki in ukrepi za zavarovanje osebnih podatkov Vsa gesla, ki se uporabljajo v sistemu VULKAN, se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Uporabi se jih samo v izrednih okoliščinah in v nujnih primerih. Vsaka uporaba vsebine zapečatene ovojnice se dokumentira. Po vsaki takšni spremembi se določi nova vsebina gesel. Lokalne evidence, ki se ustvarijo kot rezultat iskanj oziroma izdelanih pregledov v sistemu VULKAN in se shranijo na uporabniških računalnikih, se čim prej zbrišejo. Praviloma se na uporabniških računalnikih ne hranijo osebni podatki. O vseh zaznanih nepravilnostih v zvezi z obdelavo in uporabo osebnih podatkov, kot tudi s spletno aplikacijo VULKAN, mora oseba, ki to zazna, takoj sporočiti predsedniku ali poveljniku društva, zveze oziroma predsedniku ali poveljniku Gasilske zveze Slovenije. 20
INFORMATIKA Pravice posameznika člana gasilske organizacije do dopolnitve, popravka, blokiranja, izbrisa in ugovora Prostovoljno gasilsko društvo, gasilska zveza oziroma pristojni skrbnik mora na zahtevo posameznika (člana matične gasilske organizacije) na pisno zahtevo ali na ustno zahtevo, vloženo pri Upravnem odboru matične gasilske organizacije, pri skrbniku ali pri upravljavcu zbirke osebnih podatkov, dopolniti, popraviti, blokirati ali izbrisati osebne podatke, za katere posameznik dokaže, da so nepopolni ali neažurni ali so bili zbrani ali obdelani v nasprotju z zakonom. Upravičena zahteva posameznika mora biti izpolnjena v 15 dneh od dneva vložene zahteve. Neupravičeno zahtevo zavrne Upravni odbor s sklepom. Zahtevo iz prvega odstavka pregleda Upravni odbor gasilske organizacije, na katero je zahteva naslovljena oziroma pri kateri je vložena, in rešitev zahteve naloži administratorju oziroma pooblaščenemu uporabniku. 21
INFORMATIKA Iznos osebnih podatkov Pisna zahteva za iznos osebnih podatkov iz Republike Slovenije se vloži pri Upravnem odboru matične gasilske organizacije. Ta jo posreduje upravljavcu zbirke osebnih podatkov – Gasilski zvezi Slovenije, ki o zahtevi odloči v skladu z ZVOP. 22
INFORMATIKA ZAKON O GASILSTVU (2005) 21. člen (prostovoljna gasilska enota) (3) Evidenco o prostovoljnih gasilskih enotah in o prostovoljnih gasilcih vodijo Gasilska zveza Slovenije ter gasilske organizacije za svoje potrebe. 23
INFORMATIKA 22. člen (zbirka osebnih podatkov) (1) V zbirki podatkov iz tretjega odstavka prejšnjega člena se o prostovoljnih gasilcih zbirajo naslednji osebni podatki: – ime in priimek; – spol; – datum in kraj rojstva; priimek ob rojstvu; – davčna številka; – ulica, kraj, pošta, občina bivališča, upravna enota bivališča, država EU; – stopnja izobrazbe; poklic; – vrsta in številka vozniškega dovoljenja; – leto vstopa v gasilsko društvo ter funkcije v gasilstvu; – čin; – vrsta, način in periodičnost usposabljanja ali preizkusa na področju gasilstva; – datum zdravniškega pregleda in pregleda psihofizičnih sposobnosti; – vrsta gasilskih odlikovanj; – telefonska številka in številka mobilnega telefona; – elektronski naslov; – enotna matična številka občana. 24
INFORMATIKA 22. člen (zbirka osebnih podatkov) 2) Osebni podatki, določeni v tem členu, se pridobivajo neposredno od posameznikov, o katerih se vodijo evidence, ali pa se pridobijo iz že obstoječih zbirk podatkov ter se hranijo in uporabljajo le toliko časa, kot je to potrebno za dosego namena, za katerega so bili zbrani. Podatki o davčni številki, vrsti in številki vozniškega dovoljenja, datumu zdravniškega pregleda in pregleda psihofizičnih sposobnosti, elektronskem naslovu in enotni matični številki občana se v skladu s prejšnjim odstavkom zbirajo le za operativne gasilce. 25
INFORMATIKA 22. člen (zbirka osebnih podatkov) (3) Osebne podatke, določene v tem členu, smejo uporabljati: organi prostovoljnih gasilskih društev in gasilskih zvez za opravljanje svojih nalog v skladu s pravili gasilskih organizacij; občinski organi, pristojni za organiziranje javne gasilske službe občin; inšpektorji za varstvo pred naravnimi in drugimi nesrečami za opravljanje inšpekcijskih nalog v skladu s tem zakonom in s predpisi o varstvu pred naravnimi in drugimi nesrečami; Uprava Republike Slovenije za zaščito in reševanje za opravljanje nalog v skladu s tem zakonom in s predpisi o varstvu pred naravnimi in drugimi nesrečami ter drugi državni organi, kadar je tako določeno z zakonom. 26
INFORMATIKA RAVNANJE Z OSEBNIMI IN OBČUTLJIVIMI PODATKI Zbirka osebnih podatkov - vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika. Občutljivi osebni podatki - podatki o vpisu v kazenski evidenci in podatki o zdravstvenem in psihofizičnem stanju. 27
INFORMATIKA Skrbništvo evidenc vzdrževanje evidenc, poročil � VULKAN � SPIN arhiviranje dokumentov 28
INFORMATIKA Informacijska varnost dostop do podatkov v Vulkan � načelo Ščita zasebnosti (do 1. 8. 2016 Varnega pristana) gesla za dostop se ne shranjujejo v računalnikih 29
INFORMATIKA Osnove pisarniškega poslovanja orodja pisarniškega poslovanja (Microsoft Office, Office 365, …) urejevalniki besedil in preglednic (Word, Excel, …) shranjevanje dokumentov � na računalniku � v oblaku Dropbox One. Drive Office 365 Google. Drive 30
- Slides: 30