Pravilnik o načinu in pogojih dostopa do podatkov iz Centralne zbirke podatkov o pravicah iz javnih sredstev

Zgodovina predpisa \| Citat

	Pravilnik o načinu in pogojih dostopa do podatkov iz Centralne zbirke podatkov o pravicah iz javnih sredstev (Uradni list RS, št. 2/13)

Naslov ang. Rules on methods and conditions of access to the central database of rights to public funds

Datum sprejetja	29.11.2012
Datum objave	07.01.2013
Datum začetka veljavnosti	22.01.2013

EVA	2012-2611-0043
SOP	2013-01-0038

Na podlagi sedmega odstavka 50. člena Zakona o uveljavljanju pravic iz javnih sredstev (Uradni list RS, št. 62/10, 40/11, 40/12 – ZUJF in 57/12 – ZPCP-2D) izdaja minister za delo, družino in socialne zadeve

PRAVILNIK

o načinu in pogojih dostopa do podatkov iz Centralne zbirke podatkov o pravicah iz javnih sredstev

1. člen

Ta pravilnik podrobneje določa način in pogoje dostopa do podatkov iz Centralne zbirke podatkov, ki zajema pravice iz javnih sredstev, določene v 49. členu Zakona o uveljavljanju pravic iz javnih sredstev (Uradni list RS, št. 62/10, 40/11, 40/12 – ZUJF in 57/12 – ZPCP-2D; v nadaljnjem besedilu: ZUPJS).

2. člen

(1) Centralno zbirko podatkov vzpostavi, upravlja, vzdržuje in nadzoruje ministrstvo, pristojno za socialne zadeve (v nadaljnjem besedilu: ministrstvo).

(2) Podatki v Centralni zbirki podatkov so pridobljeni iz zbirk podatkov upravljavcev, navedenih v 51. členu ZUPJS, na način, ki je določen v pisnih dogovorih med ministrstvom in posameznim upravljavcem.

(3) Uporabniki osebnih podatkov iz Centralne zbirke podatkov po tem pravilniku so državni organi, javni zavodi in druge pravne osebe, ki imajo za pridobitev in nadaljnjo obdelavo določenih osebnih podatkov iz Centralne zbirke podatkov podlago v prvem, drugem, tretjem, četrtem, petem in šestem odstavku 50. člena ZUPJS (v nadaljnjem besedilu: uporabniki).

(4) Uporabniki podatke pridobijo na način, kot ga za vsakega od njih določa ZUPJS.

3. člen

(1) Centralna zbirka podatkov s podatki iz drugega do štirinajstega odstavka 49. člena ZUPJS se vodi in obdeluje preko posebnega, za potrebe izvajanja ZUPJS izdelanega računalniškega programa in modulov 'Informacijski sistem centrov za socialno delo' (v nadaljnjem besedilu: ISCSD2).

(2) Dostop do Centralne zbirke podatkov je za uporabnike mogoč samo z digitalnim potrdilom SIGOV.CA ali SIGEN.CA, ki ga uporablja izključno fizična oseba, ki ji je digitalno potrdilo izdano (v nadaljnjem besedilu: imetnik digitalnega potrdila). Digitalnega potrdila se ne posoja tretjim osebam, lastnega digitalnega potrdila ne uporablja za pridobivanje podatkov namesto tretjih oseb, tudi če ima tretja oseba istovrstne pravice dostopa v skladu z drugim odstavkom 4. člena tega pravilnika, kot jih ima imetnik digitalnega potrdila in se ga ne uporablja skupinsko.

(3) Dostop do Centralne zbirke podatkov z digitalnim potrdilom zagotavlja naknadno preverjanje vseh obdelav osebnih podatkov (npr. vpogledi, vnosi novih podatkov, spreminjanje podatkov, brisanje podatkov, izvozi, izpisi in podobno) še pet let od opravljene obdelave.

(4) Ministrstvo skrbi za zagotavljanje sledljivosti dostopa do podatkov iz prejšnjega odstavka kot upravljavec v skladu z zakonom, ki ureja varstvo osebnih podatkov. Ministrstvo, ki je pristojno za upravljanje podatkovnega centra državne uprave, zagotavlja tehnično podporo sledljivosti dostopa do podatkov iz prejšnjega odstavka in odgovarja kot pogodbeni obdelovalec osebnih podatkov po zakonu, ki ureja varstvo osebnih podatkov.

4. člen

(1) Imetniki digitalnih potrdil dostopajo do Centralne zbirke podatkov preko enotne vstopne točke na podlagi Varnostne sheme.

(2) Varnostna shema je zbirka podatkov o vseh uporabnikih informacijskega sistema in pravicah dostopa posameznih imetnikov digitalnih potrdil. Pravice dostopa se nanašajo na dodelitev, odvzem in ukinitev dostopa do ISCSD2 in s tem tudi do vrst podatkov v Centralni zbirki podatkov. Pravice dostopa uporabnikom in zaposlenim na ministrstvu določa pristojna oseba na ministrstvu, zaposlenim na Centrih za socialno delo pa pristojni direktorji po pooblastilu pristojne osebe ministrstva. Zahtevo za dodelitev pravic z izjavo imetnika digitalnega potrdila, da bo pri delu ravnal v skladu z zakonom, ki ureja varstvo osebnih podatkov, posreduje ministrstvu pristojna oseba pri uporabniku.

5. člen

Pooblaščena oseba na ministrstvu, zadolžena za nadzor in upravljanje Centralne zbirke podatkov, dvakrat na leto pripravi seznam naključnih vrst dostopov, za katere mora uporabnik preveriti upravičenost dostopov. O ugotovitvah pristojna oseba uporabnika poroča pooblaščeni osebi ministrstva. Če se pri nadzoru ugotovijo nepravilnosti glede obdelave osebnih podatkov, ki bi lahko pomenili vsaj sum storitve prekrška, mora pristojna oseba o tem obvestiti tudi državni nadzorni organ za varstvo osebnih podatkov.

6. člen

(1) Centralna zbirka podatkov se upravlja v elektronski obliki. Tehnično vzdrževanje zbirke izvaja ministrstvo, ki je pristojno za upravljanje podatkovnega centra državne uprave, v skladu z zakonom, ki ureja varstvo osebnih podatkov.

(2) Za vsak dostop in delo na Centralni zbirki podatkov iz prejšnjega odstavka je zagotovljena možnost naknadnega preverjanja časa in vsebine posegov in vpogledov v Centralno zbirko podatkov še pet let od opravljenega posega ali vpogleda.

7. člen

Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.

Št. IPP 0072-12/2012

Ljubljana, dne 29. novembra 2012

EVA 2012-2611-0043

mag. Andrej Vizjak l.r.

Minister za delo, družino in socialne zadeve