Na podlagi drugega odstavka 25. člena Zakona o varstvu osebnih podatkov – ZVOP-1 (Ur. list RS št. 94/2007) je Društvo KKLS, na svoji korespondenčni seji občnega zbora tega društva dne 9. 3. 2019 sprejel
Pravilnik o varovanju osebnih podatkov
I. SPLOŠNE DOLOČBE
člen
(predmet ureditve)
S tem pravilnikom se ureja zbiranje, obdelava in posredovanje osebnih podatkov, določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov ter pravice posameznikov pri varstvu osebnih podatkov v društvu Konopljin klub Ljubljana Slovenija (v nadaljevanju: društvo), z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje osebnih podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelava, uporaba ali nedovoljeno posredovanje.
V tem pravilniku uporabljen izraz zapisani v moški spolni slovnični obliki so uporabljeni kot nevtralni za moške in ženske.
Društvo obdeluje in varuje osebne podatke skladno z zakonom.
člen
(pomen izrazov)
V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
OSEBNI PODATEK – je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen (npr. ime, priimek in naslov posameznika, ime priimek in telefon posameznika, podatki o zaposlenih, kontaktni podatki prostovoljcev…)
POSAMEZNIK – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira na način, ki ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.
ZBIRKA OSEBNIH PODATKOV – je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika (npr. seznam prostovoljcev z njihovimi kontaktnimi podatki, podatki o zaposlenih, seznam uporabnikov, seznami članov…).
OBDELAVA OSEBNIH PODATKOV – pomeni kakršnokoli avtomatizirano ali ročno delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana.
OBČUTLJIVI OSEBNI PODATKI – so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem, filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali prekrškovne evidence ter biometrične značilnosti.
UPORABNIK OSEBNIH PODATKOV – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.
NOSILEC PODATKOV – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov, ipd.).
SODELAVEC – je oseba v delovnem razmerju z društvom za določen ali nedoločen čas ali oseba, ki za društvo na podlagi drugega pogodbenega razmerja (npr. avtorska pogodba, podjemna pogodba, delo preko študentske napotnice, prostovoljci) opravlja določena dela.
OBDELAVA OSEBNIH PODATKOV
člen
(načela pri obdelavi osebnih podatkov)
Osebni podatki, ki se obdelujejo morajo biti točni in ažurni.
Osebni podatki, ki se obdelujejo v društvu, morajo biti ustrezni in po obsegu primerni, glede na namene, za katere se zbirajo in najdalje oblikujejo (načelo sorazmernosti).
Osebni podatki se lahko zbirajo le za določene in zakonite namene, ter se ne smejo obdelovati v neskladju s temi nameni.
Ne glede na prvotni namen zbiranja, pa se lahko osebni podatki nadalje obdelujejo za zgodovinsko, statistično in znanstveno-raziskovalne namene, skladno z zakonom.
člen
(kdaj se osebne podatke sme obdelovati)
Društvo lahko osebne podatke obdeluje le, če tako določa zakon ali če je za to podana osebna privolitev posameznika.
Ne glede na prvi odstavek tega člena, lahko društvo obdeluje osebne podatke posameznikov, ki so z njim sklenili pogodbo ali pa so na podlagi pobude posameznika z njim v fazi pogajanj za sklenitev pogodbe, če je obdelava podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe ali za izpolnjevanje pogodbe.
Ne glede na prvi odstavek lahko društvo obdeluje osebne podatke tudi, če je to nujno zaradi uresničevanja zakonitih interesov društva in ti interesi očitno prevladujejo nad interesi posameznika, na katerega se podatki nanašajo. O takšni obdelavi odloči Upravni odbor z obrazloženim sklepom.
Osebna privolitev posameznika iz prvega odstavka je prostovoljna izjava volje, da se njegovi osebni podatki obdelujejo za določen namen in je dana na podlagi informacij, ki mu jih zagotovi društvo. Osebna privolitev je lahko pisna, ustna, s telekomunikacijskim sredstvom ali druga ustrezna privolitev, iz katere je mogoče nedvomno sklepati na posameznikovo privolitev. Društvo si prizadeva, da pridobi privolitve v pisni obliki.
V kolikor za obdelavo osebnih podatkov ni zakonske podlage, pridobi društvo na primeren način od posameznika njegovo soglasje za obdelavo pred samo obdelavo osebnih podatkov (npr. ob včlanitvi, ob sklenitvi pogodbe z društvom, ob pričetku sodelovanja in podobno…).
člen
(pridobitev soglasja za obdelavo osebnih podatkov članov društva)
Društvo ob včlanitvi člana v društvo od njega pridobi na podlagi vpisnega lista soglasje, da sme društvo obdelovati njegove osebne podatke za namene delovanja društva, kot jih določa statut društva in za namene pridobivanja sredstev za delovanje društva.
člen
(obdelava občutljivih podatkov)
Občutljivi osebni podatki morajo biti pri obdelavi posebej označeni, da gre za občutljive podatke, tako da se to zapiše na mapi, disketi, na vrhu dokumenta in podobno.
Občutljive osebne podatke se sme obdelovati le, če je posameznik za to podal izrecno pisno osebno privolitev ali v drugih primerih, skladno zakonom.
člen
(določitev sodelavcev, ki lahko obdelujejo osebne podatke)
Pred vzpostavitvijo vsake zbirke osebnih podatkov Upravni odbor s sklepom določi:
naziv zbirke osebnih podatkov,
pravno podlago za obdelavo (soglasje posameznika ali navedba zakonske podlage),
namen obdelave,
navedbo podatkov, ki se obdelujejo,
sodelavce, ki lahko v okviru svojih delovnih obveznosti zbirko obdelujejo,
sodelavca, ki je odgovoren za varovanje zbirke skladno s tem pravilnikom.
Sodelavce iz prejšnjega odstavka se lahko določi imensko ali po funkciji.
člen
(beleženje obdelave osebnih podatkov)
Za vsako zbirko osebnih podatkov je potrebno zagotoviti podatke, kdaj so bili podatki v zbirki obdelovani in kdo jih je obdeloval.
Če se zbirka osebnih podatkov obdeluje v elektronski obliki na računalniku, se beleženje lahko zagotavlja avtomatično znotraj sistema dodelitev gesel za posamezne sodelavce, ki beleži kdo in kdaj se je prijavil v računalniški sistem.
Če se zbirka osebnih podatkov obdeluje v papirnati ali drugi klasični obliki, sodelavec, ki podatke obdeluje, na primeren način zabeleži kdaj je to storil (npr. z zaznamkom na mapi ali na posebnem listu napiše kdaj je podatke spreminjal).
člen
(pogodbena obdelava osebnih podatkov)
Društvo lahko posamezna opravila v zvezi z obdelavo osebnih podatkov s pogodbo zaupa pogodbenemu obdelovalcu, ki je registriran za opravljanje takšnih dejavnosti in zagotavlja ustrezne tehnične in logično-tehnične postopke in ukrepe za varovanje osebnih podatkov. Društvo pred podpisom pogodbe preveri, ali je pogodbeni obdelovalec registriran za takšno dejavnost.
Pogodbeni obdelovalec, ki za društvo opravlja dogovorjene storitve izven prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik.
V primeru pogodbene obdelave osebnih podatkov se s pogodbenim obdelovalcem sklene pogodbo v pisni obliki, s katero se uredi najmanj:
namen obdelave podatkov,
postopke oziroma način obdelovanja osebnih podatkov,
obveznosti in pravice obeh strank,
določbo, da sme pogodbeni obdelovalec osebne podatke obdelovati zgolj v pogodbeno določene namene,
postopke in ukrepe, s katerimi bo pogodbeni obdelovalec osebnih podatkov varoval osebne podatke, preprečeval njihovo uničenje, spremembo ali nepooblaščeno obdelavo,
določbo, da društvo lahko nadzoruje izvajanje postopkov in ukrepov iz prejšnje alineje,
določbo, da mora pogodbeni obdelovalec na zahtevo društva nemudoma vrniti osebne podatke, ki jih je obdeloval.
POSREDOVANJE OSEBNIH PODATKOV
člen
(podlaga za posredovanje osebnih podatkov)
Osebni podatki s katerimi društvo razpolaga, se posredujejo samo tistim uporabnikom, ki podajo pisno zahtevo v kateri jasno navedejo določbo zakona, ki ga pooblašča za pridobitev osebnih podatkov ali pa je zahtevi priložena privolitev posameznika, na katerega se podatki nanašajo. O utemeljenosti takšne zahteve odloči občni zbor
Če prejme društvo zahtevo za posredovanje osebnih podatkov, ki ne vsebuje soglasja posameznika ali navedbe natančne pravne podlage (navedbo zakona in točnega člena), se pozove osebo, ki podatke zahteva da, le-to posreduje. Če oseba, ki podatke zahteva, tega ne stori, se ji podatkov ne posreduje.
člen
(beleženje posredovanja osebnih podatkov)
V primeru posredovanja osebnih podatkov tretjim osebam mora biti razvidno kateri osebni podatki so bili posredovani, komu in kdaj in na kakšni podlagi so bili posredovani.
Zabeležke o posredovanju se lahko vodi v posebni evidenci o posredovanju osebnih podatkov, lahko pa so vključene v druge evidence, ki jih vodi društvo (npr. knjiga izhodne pošte).
Podatke iz prejšnjega člena se hrani za obdobje, dokler zakon daje posamezniku pravico sodnega varstva zaradi nedopustnega posredovanja osebnih podatkov.
člen
(posredovanje osebnih podatkov v tretjo državo)
Iznos osebnih podatkov upravljavcu, pogodbenemu obdelovalcu ali uporabniku osebnih podatkov, ki niso ustanovljeni, imajo sedež ali so registrirani v državi članici Evropske unije ali Evropskega gospodarskega prostora je dovoljen samo pod posebnimi pogoji, ki jih določa zakon (da državni nadzorni organ izda odločbo, da država, v katero se iznašajo, zagotavlja ustrezno raven varstva osebnih podatkov).
POSTOPKI IN UKREPI ZA VAROVANJE OSEBNIH PODATKOV
člen
(varovanje prostorov)
Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (v nadaljevanju varovani prostori), so varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.
Dostop do varovanih prostorov je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja predsednika društva oziroma od njega pooblaščene osebe.
Varovani prostori ne smejo ostajati nenadzorovani, tako da so odklenjeni brez prisotnosti in nadzora sodelavcev društva in se ob odsotnosti sodelavcev vedno zaklepajo.
Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema pa izklopljena ali fizično oziroma programsko zaklenjena. Nosilci osebnih podatkov se izven delovnega časa ne smejo puščati na pisalnih mizah ali drugače nezaklenjeni.
člen
(varovanje osebnih podatkov pri delu s strankami)
Vsi obiskovalci prostorov društva (vzdrževalci prostorov, računalniške opreme, poslovni parterji, člani, stranke in drugi) se smejo gibati v teh prostorih samo z vednostjo in pod nadzorstvom sodelavcev društva. Sodelavci pri tem pazijo, da obiskovalci nimajo dostopa do osebnih podatkov, ki jih obdeluje društvo in da ne pride do neupravičenih dostopov ali obdelave podatkov.
Pri delu s strankami ali poslovnimi parterji v poslovnih prostorih sodelavci društva ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti teh oseb.
V prostorih, ki so namenjeni poslovanju z drugimi osebami morajo biti nosilci podatkov in računalniški zasloni nameščeni tako, da stranke nimajo vpogleda vanje.
člen
(dostop do računalniške in programske opreme)
Dostop do računalniške in programske opreme mora biti s sistemom gesel urejen tako, da dovoljuje dostop samo za to v naprej določenim sodelavcem društva, ki dostop potrebujejo za izvajanje svojih delovnih nalog v skladu s pogodbo z društvom in ki evidentira kdaj se je kakšen sodelavec prijavil v sistem in je lahko obdeloval osebne podatke na tej opremi.
Za dostop do programske opreme in vsebin na računalniški opremi sodelavci iz prejšnjega odstavka uporabljajo osebna gesla, s katerimi lahko dostopajo do računalniške opreme na kateri se obdelujejo osebni podatki. Računalniški sistem se uredi tako, da določen sodelavec lahko s svojim geslom dostopa in obdeluje le tiste osebne podatke v zbirki, ki jih potrebuje za izpolnjevanje svojih delovnih obveznosti.
Gesla za dostop sodelavci sami določijo ob sklenitvi pogodbenega razmerja oziroma ob nastanku dela in se hranijo ločeno v zaprti kuverti. Kuverta z geslom se sme odpreti in geslo uporabiti le v izjemnih primerih, kot so odpoved delovnega ali drugega pogodbenega razmerja, smrt sodelavca, naravne nesreče, nenapovedana odsotnost sodelavca, ugotavljanje dejstev v disciplinskem postopku in podobno. O razkritju gesla odloči Upravni odbor z obrazloženim sklepom, pri čemer upošteva izjemnost situacije in varovanje zasebnosti odsotnega sodelavca.
člen
(nameščaje, spreminjanje in nadgradnja računalniške programske opreme)
Nameščanje, popravljanje, spreminjanje, nadgradnja in dopolnjevanje sistemske in programske opreme na računalnikih je dovoljeno samo na podlagi odobritve predsednika ali od njega pooblaščene osebe. Sodelavci društva ali zunanji izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati.
člen
(varovanje pred računalniškimi virusi)
Vsebina diskov mrežnega strežnika ali lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se ob pomoči ustrezne programske opreme sprotno preverja glede na prisotnost računalniških virusov.
Vsi nosilci osebnih podatkov, ki so namenjeni uporabi na računalniški opremi ali prispejo na društvo na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.
člen
(varovanje osebnih podatkov pri vzdrževanju računalniške opreme)
Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo predsednika, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z društvom sklenjeno ustrezno pismeno pogodbo, s katero se določi prepoved obdelave osebnih podatkov na tej opremi, razen, če je to nujno potrebno za samo vzdrževanje opreme.
SPREJEM IN POSREDOVANJE POŠTE
člen
(ravnanje s prejeto navadno pošto)
Sodelavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki na drug način prispejo na društvo razen pošiljk iz drugega in tretjega odstavka tega člena.
Sodelavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drugo organizacijo in so pomotoma dostavljene ter pošiljk, ki so označene kot osebni podatki ali za katere iz označb na ovojnici izhaja, da se ne smejo odpirati (npr. prijava na natečaj).
Sodelavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na drugega sodelavca, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno osebno ime sodelavca brez označbe njegovega uradnega položaja in šele nato naslov društva.
člen
(pošiljanje osebnih podatkov preko navadne in elektronske pošte)
Osebne podatke je dovoljeno prenašati z informacijskimi,telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim osebam preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino. Osebne podatke se preko elektronskih poti posreduje le zaščitene z enkripcijo, pri čemer se geslo za vpogled ne sme posredovati istočasno ali v istem sporočilu.
Ovojnica, v kateri se posredujejo osebni podatki preko navadne pošte, se pošilja priporočeno, ovojnica pa mora biti izdelana na takšen način, da ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice
Občutljivi osebni podatki se pošiljajo naslovnikom preko navadne pošte v zaprtih ovojnicah proti podpisu v dostavni knjigi ali priporočeno s povratnico.
Občutljivi osebni podatki se lahko prenašajo z informacijskimi, telekomunikacijskimi in drugimi sredstvi ob upoštevanju pogojev iz prvega odstavka tega člena, pri čemer mora pošiljatelj uporabljati overovljen elektronski podpis.
PRAVICE POSAMEZNIKOV
člen
(obveščanje posameznika o obdelavi osebnih podatkov)
Če se osebni podatki zbirajo neposredno od posameznika, na katerega se nanašajo se mu ob tem sporoči podatke o društvu kot upravljavcu osebnih podatkov in sicer: naziv društva, sedež društva in ime zastopnika društva, namen obdelave in napotitev, da lahko posameznik dobi dodatna pojasnila glede svojih pravic na sedežu društva.
Če je glede na posebne okoliščine zbiranja osebnih podatkov potrebno, da se zagotovi zakonita in poštena obdelava osebnih podatkov pa je potrebno posamezniku sporočiti tudi dodatne informacije, kot so obveznost ali prostovoljnost zbiranja, navedba uporabnika, pravice do vpogleda in podobno.
Če osebni podatki niso bili zbrani neposredno od posameznika, mu društvo sporoči najkasneje ob vpisu v zbirko podatkov ali ob posredovanju uporabniku podatke iz prejšnjih dveh odstavkov.
člen
(obveznosti društva do posameznikov, katerih osebni podatki se obdelujejo)
Društvo posamezniku na njegovo zahtevo:
potrdi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled v osebne podatke, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj, ter njihovo prepisovanje ali kopiranje,
posreduje izpis osebnih podatkov, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj,
posreduje seznam uporabnikov, katerim so bili posredovani njegovi osebni podatki, kdaj, na kakšni podlagi in za kakšen namen,
da informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka osebnih podatkov, in o metodi obdelave,
da informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter vsa potrebna pojasnila v zvezi s tem,
pojasniti tehnične oziroma logično-tehnične postopke odločanja, če izvaja avtomatizirano odločanje z obdelavo osebnih podatkov posameznika.
Zahtevo iz prvega odstavka tega člena lahko posameznik vloži pisno ali ustno na zapisnik pri društvu enkrat na tri mesece, razen če zakon določa drugače. Zahtevek se naslovi za društvo, sodelavec, ki sprejema pošto pa zahtevo posreduje ustrezni odgovorni osebi (za zbirko podatkov na katero se zahteva nanaša).
Potrdilo, vpogled, prepis, kopiranje in izpis po 1. alineji prvega odstavka tega člena društvo omogoči praviloma istega dne, ko je prejel zahtevo, najpozneje pa v 15 dneh pa v istem roku pisno obvesti o razlogih, zaradi katerih tega ne bo omogočilo.
Izpis iz 2. alineje, seznam in podlage iz 3. alineje, informacije iz 4. in 5 alineje, ter pojasnilo iz 6. alineje prvega odstavka tega člena društvo posreduje posamezniku v 30 dneh od dneva, ko je društvo prejelo zahtevo, ali ga v istem roku pisno obvestiti o razlogih, zaradi katerih mu tega ne bo posredovalo.
Če bi stroški v zvezi z zahtevo posameznika iz tega člena in vpogledom presegli 20,00 EUR, lahko društvo te stroške posamezniku zaračuna, skladno z zakonom.
BRISANJE PODATKOV
člen
(obveznost brisanja podatkov)
Po preteku roka hranjenja se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon ali drug akt ne določa drugače.
člen
(način brisanja podatkov)
Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov.
Podatki na klasičnih medijih (listine, kartoteke, register, seznam, …) se uničijo na način, ki onemogoča čitanje vseh ali dela uničenih podatkov.
Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma neuspešne izpise ipd.).
Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti.
VII. UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA
člen
(obveznosti sodelavcev v primeru suma nepooblaščenega dostopa)
Sodelavci društva so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem osebnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti izvršnega predsednika, sami pa poskušajo takšno aktivnost takoj preprečiti.
VIII. IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV
člen
(splošna obveznost sodelavcev društva)
Vsak sodelavec društva, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza varovanja podatkov ne preneha s prenehanjem delovnega ali drugega pogodbenega razmerja.
Za kršitev določil iz prejšnjega člena so zaposleni disciplinsko odgovorni, ostali pa na temelju pogodbenih obveznosti.
člen
(seznanitev s tem pravilnikom)
Z določbami tega pravilnika se seznani vse člane društva najkasneje v enem mesecu po njegovem sprejetju. Bodoče člane se s pravilnikom seznani najkasneje ob podpisu pristopne izjave.
Člani društva o seznanitvami s svojimi obveznostmi glede varstva osebnih podatkov podpišejo izjavo, ki je priloga 1 temu pravilniku. Bodočim članom se smiselno enaka izjava vnese v pristopno izjavo, ki je podlaga za njihovo delo z društvom.
Ta pravilnik je sodelavcem društva na voljo na vpogled pri predsedniku.
člen
(odgovornost za izvajanje varnostnih ukrepov)
Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov v posamezni zbirki je odgovoren član društva, kot ga določi upravni odbor s sklepom na podlagi 7. člena tega pravilnika.
Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja nadzorni odbor društva.
IX. KONČNE DOLOČBE:
člen
(začetek uporabe)
Ta pravilnik prične veljati z dnem, ko ga sprejme občni zbor.