Na podlagi določb Zakona o delovnih razmerjih (Uradni list RS, št. 21/13 s spremembami in dopolnitvami, v nadaljevanju: ZDR-1) ter na osnovi določb Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/2022, v nadaljevanju ZVOP-2) in Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba) je družba [vstaviti naziv družbe], ki jo zastopa [vstaviti ime in priimek ter naziv osebe, pooblaščene za zastopanje družbe] dne [vstaviti datum] sprejela naslednji
PRAVILNIK O VARSTVU OSEBNIH PODATKOV
I. UVODNE DOLOČBE
člen
Namen
S Pravilnikom o varstvu osebnih podatkov (v nadaljevanju: Pravilnik) se določajo splošna pravila, ukrepi in postopki za zavarovanje osebnih podatkov oz. v zvezi z varstvom osebnih podatkov pri [vstaviti naziv družbe] (v nadaljevanju: upravljavec ali delodajalec), v skladu s Splošno uredbo ter veljavnim zakonom o varstvu osebnih podatkov oz. ostalimi veljavnimi predpisi s področja varstva osebnih podatkov.
člen
Pomen izrazov
V tem pravilniku imajo uporabljeni izrazi naslednji pomen:
Osebni podatek – je katerikoli podatek oz. informacija, ki se nanaša na določenega ali določljivega posameznika, ne glede na obliko, v kateri je izražen, pri čemer je določljiv posameznik tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika;
Posebne vrste osebni podatki – so podatki o rasnem ali etničnem poreklu, političnem mnenju, verskem ali filozofskem prepričanju, članstvu v sindikatu, genski podatki, biometrični podatki za namene edinstvene identifikacije posameznika, podatki v zvezi z zdravjem ter podatki v zvezi s posameznikovim spolnim življenjem ali spolno usmerjenostjo;
Obdelava osebnih podatkov – pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki z avtomatiziranimi sredstvi ali brez njih, zlasti zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;
Upravljavec osebnih podatkov – je fizična ali pravna oseba, javni organ, agencija ali drugo telo (javnega ali zasebnega sektorja), ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov;
Obdelovalec – je fizična ali pravna oseba, javni organ, agencija ali drugo telo (javnega ali zasebnega sektorja), ki obdeluje osebe podatke v imenu upravljavca;
Uporabnik osebnih podatkov – je fizična ali pravna oseba, javni organ, agencija ali drugo telo (javnega ali zasebnega sektorja), ki so mu bili osebni podatki razkriti ne glede na to ali je tretja oseba ali ne;
Tretja oseba – je fizična ali prava oseba, javni organ, agencija ali telo (javnega ali zasebnega sektorja), ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca;
Zbirka osebnih podatkov – je vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, pri čemer je niz lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, knjige, računalniška oprema, itd.).
Ostali izrazi, uporabljeni v tem pravilniku, pomenijo enako, kot izrazi, opredeljeni v Splošni uredbi oz. v veljavnem zakonu o varstvu podatkov.
V tem pravilniku uporabljena moška slovnična oblika velja enako za moške in ženske.
člen
Uporaba pravilnika
Ta pravilnik velja za vse delavce pri upravljavcu, kot tudi za osebe, ki pri upravljavcu opravljajo delo na podlagi pogodbe o delu ali druge pogodbe civilnega prava ter dijake in študente, ki pri upravljavcu opravljajo dela preko napotnic oz. so pri upravljavcu na praksi.
Ta pravilnik velja tudi v primeru, da se osebni podatke v imenu upravljavca obdeluje pogodbeni obdelovalec.
Pravilnik se uporablja za vse osebne podatke, ki so del zbirke ali so namenjeni oblikovanju dela zbirke.
člen
Odgovornost za uresničevanje pravilnika
Za uresničevanje tega pravilnika je odgovoren direktor upravljavca.
Delavci in druge osebe iz prvega odstavka prejšnjega člena so odgovorni za uresničevanje tega pravilnika v okviru svojih pooblastil in pristojnosti.
II. OBDELAVA OSEBNIH PODATKOV
člen
Splošno
Upravljavec obdeluje samo tiste osebne podatke, za katere ima ustrezno in zakonito pravno podlago. Upravljavec obdeluje osebne podatke praviloma na podlagi __________ [vstaviti, na kakšnih podlagah obdelujete osebne podatke].
Osebni podatki se smejo zbirati samo za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če veljavni predpisi s področja varstva osebnih podatkov ne določajo drugače.
Osebni podatki morajo…