Pravilnik o varovanju poslovnih skrivnosti

Transcription

Pravilnik o varovanju poslovnih skrivnosti
Pravilnik o varovanju poslovnih skrivnosti
Na podlagi določbe 48., 49. in 50. člena Pravil Športne unije Slovenije – zveze društev
za športno rekreacijo in športno vzgojo, 10. in 38. člena Zakona o delovnih razmerjih
(Ur. list RS št. 21/2013) in Zakona o varstvu osebnih podatkov (Uradni list RS, št.
94/07 uradno prečiščeno besedilo), Športna unija Slovenije – zveze društev za športno
rekreacijo in športno vzgojo, na skupščini dne 25.02.2015, sprejema naslednji
Pravilnik o varovanju poslovnih skrivnosti in osebnih podatkov
1. člen
(predmet pravilnika)
Pravilnik o varovanju poslovnih skrivnostih in osebnih podatkov (v nadaljevanju kot
pravilnik) določa tiste vrste podatkov, informacij in dokumentov, ki v Športni uniji
Slovenije – zvezi društev za športno rekreacijo in športno vzgojo (v nadaljevanju:
društvo), predstavljajo poslovno skrivnost ali osebne podatke (v nadaljevanju kot
poslovna skrivnost), način varovanja poslovne skrivnosti in odgovorne osebe, ki so
dolžne varovati poslovno skrivnost.
2. člen
(določitev poslovnih skrivnosti)
Poslovno skrivnost društva predstavljajo vsi podatki, informacije ali dokumenti, za
katere je očitno, da bi nastala občutna škoda, če bi zanje izvedela nepooblaščena
oseba. Poslovna skrivnost je dejstvo, podatek, informacija ali dokument iz delovnega
področja društva, ki se nanaša na poslovanje društva, poslovne in tehnološke procese,
varnostni sistem in infrastrukturo, ki ga je potrebno zaradi razlogov, določenih v tem
pravilniku, zavarovati pred nepooblaščenim razkritjem.
Poslovno skrivnost društva zlasti, a ne izključno predstavljajo:
 poslovni in finančni rezultati, ki zajemajo bilanco stanja, uspeha, rezultata
prihodkov, odhodkov, finančnih naložb;
 poslovni načrti, finančni načrti, strategije, plani dela in druga dokumentacija, ki
vsebuje usmeritve za delovanje društva;
 poslovni stiki društva;
 informacije o strankah in zaposlenih društva;
 know-how društva;
 strategija obvladovanja tveganj in notranjih kontrol;
 pogajalska izhodišča društva za sklepanje pogodbenih razmerij;
 finančne naložbe;
 informacijski programi;
 kadrovske evidence;
 rezultati notranje in zunanje revizije;
 gradiva za izdelavo strategije društva in področnih strategij;
Pravilnik o varovanju poslovnih skrivnosti















politike za uresničevanje društva in področnih strategij;
letni in periodični plani društva in posameznih področij poslovanja;
podatki o poslovanju, ki jih društvo pošilja zunanjim ustanovam, razen tistih, ki so
po zakonu javni;
podatki in informacije iz knjigovodskih in drugih evidenc društva, razen tistih, ki so
po zakonu javni;
informacije o poslovnih partnerjih društva;
razne analize (poslovanje društva, področij poslovanja, konkurence, tržišča);
načrti konkretnih aktivnosti pri vzpostavljanju in vzdrževanju poslovnega
sodelovanja z različnimi strankami;
podatki o projektih, projektnih rešitvah in stroških;
stanje na računih društva;
ukrepi za zavarovanje prostorov društva, naprav v društva, za zavarovanje
gotovine in podobno ter poročila o izvajanju;
interni pravilniki, delovna navodila, poslovni procesi in seznami, obrazci, predlogi
in inovacije v društvu;
vse pogodbe, sklenjene med društvom in njenimi poslovnimi partnerji, zaposlenimi,
zunanjimi sodelavci ali katerimikoli drugimi sopogodbeniki,
vsi osebni podatki, ki so varovani skladno z Zakonom o varstvu osebnih podatkov;
druge listine in podatki, s katerimi se seznani delavec na svojem delovnem mestu;
vsi ostali podatki, listine in informacije, ki za društvo pomenijo konkurenčno
prednost.
Za poslovno skrivnost prav tako veljajo vsi podatki, informacije ali dokumenti, za katere
izvršni odbor društva ali od njega pooblaščena oseba s sklepom ali na drug primeren
način določi, da gre za poslovno skrivnost.
3. člen
(javnost dela in pravica do razkritja posameznih podatkov članom
društva)
Skladno z določbo 48. in 49. člena Pravil društva ima vsak član društva, državni organ
in organizacija na področju športne vzgoje, športa in športne rekreacije, pravico dobiti
potrebne podatke o delovanju društva, člani društva pa imajo pravico do dostopa tudi
do drugih podatkov, ki se nanašajo na delo društva in na delo zvez oziroma organizacij,
v katere je društvo včlanjeno. Ta pravica do obveščenosti pa je članom društva
omejena s pravico varovanja poslovnih skrivnosti in osebnih podatkov, ki so
opredeljene v prejšnjem členu tega pravilnika.
Podatki o delovanju in poslovanju društva, ki se lahko razkrijejo članom društva ter
državnim organom in organizacijam na področju športne vzgoje, športa in športne
rekreacije, so podatki o finančnem poslovanju društva (računovodski izkazi), podatki o
premoženjskem stanju društva, nepremičninah in premičninah večje vrednosti, ki so v
2
Pravilnik o varovanju poslovnih skrivnosti
lasti društva, podatki o upravljanju z nepremičninami in obremenitvah le-teh,podatkih
o sklenjenih pogodbah večje vrednosti, ki bistveno vplivajo na delovanje društva ter
podatki o članih društva.
Za dostop do podatkov o delovanju in poslovanju društva, opredeljenih v prejšnjem
odstavku tega člena, morajo upravičenci do podatkov pred samim dostopom do
podatkov na društvo pisno nasloviti vlogo za dostop do podatkov, pri čemer morajo v
vlogi za dostop do omenjenih podatkov natančno navesti, s katerimi podatki naj jih
društvo seznani. Društvo bo po prejemu vloge upravičenca, upravičencu pisno
sporočilo zahtevane podatke oziroma zavrnilo seznanitev z zahtevanimi podatki.
4. člen
(pomen izrazov)
Posamezni izrazi, ki so uporabljeni v tem pravilniku, imajo naslednji pomen:
- dokument je vsak napisan, narisan, natisnjen, razmnožen, posnet, fotografiran,
optičen ali kakšen drugačen zapis vsebine, ki ima značilnost poslovne
skrivnosti,
- pooblaščena oseba je zastopnik društva in osebe, zaposlene v društvu, ki jih
za obravnavanje poslovnih skrivnosti pisno pooblasti zastopnik društva,
- obravnavanje poslovnih skrivnosti je določanje, označevanje, dostopnost,
uporaba, evidentiranje, razmnoževanje, posredovanje, prenos, uničevanje
nosilcev poslovnih skrivnosti, arhiviranje in drugi ukrepi in postopki, s katerimi
se zagotavlja varstvo poslovnih skrivnosti in njihova zaupnost.
5. člen
(javni podatki)
Za poslovno skrivnost ne veljajo podatki, ki so po zakonu javni.
6. člen
(zavezanci za varovanje poslovnih skrivnosti)
Ta pravilnik velja za vse osebe, ki so v pogodbenem ali delovnem razmerju z društvom
(v nadaljevanju: delavci), za dijake, vajence in študente na praksi oziroma
pogodbenem delu, člane skupščine, izvršnega in nadzornega odbora društva, člane
častnega razsodišča društva ter za vse druge fizične in pravne osebe, ki so z društvom
v pogodbenem razmerju in prihajajo v stik oziroma se seznanjajo s podatki,
informacijami ali dokumenti, ki veljajo za poslovno skrivnost. Te osebe so dolžne
varovati poslovno skrivnost v skladu s tem pravilnikom ves čas pogodbenega razmerja
ter tudi po prenehanju pogodbenega razmerja z društvom.
Ta pravilnik velja tudi za fizične in pravne osebe, ki z društvom niso v neposrednem
pogodbenem odnosu, vendar pa prihajajo v stik oziroma se seznanjajo s podatki,
3
Pravilnik o varovanju poslovnih skrivnosti
informacijami ali dokumenti, ki veljajo za poslovno skrivnost. Navedeni so dolžni
spoštovati dolžnost varstva poslovne skrivnosti ves čas medsebojnega sodelovanja in
tudi po izteku medsebojnega sodelovanja.
Vsak, ki mu je bil zaupan podatek, ki je poslovna skrivnost ali ki se je seznanil z vsebino
takšnega podatka, informacije ali dokumenta, je odgovoren za njegovo varovanje in
ohranitev njegove zaupnosti. V tem členu navedene osebe so dolžne varovati
poslovno skrivnost, ne glede na to, kako so zanjo izvedele.
Društvo je dolžno vse osebe iz prejšnjih odstavkov tega člena seznaniti o obveznosti
varovanja poslovnih skrivnosti.
7. člen
(dolžnost varovanja poslovnih skrivnosti)
Osebe iz prejšnjega člena tega pravilnika (v nadaljevanju kot zavezanci) so dolžne
varovati poslovno skrivnost pred vsemi tretjimi. Zavezanci so dolžni poslovno skrivnost
varovati tudi v razmerju do drugih zavezancev za varovanje poslovnih skrivnosti.
Dolžnost varstva poslovne skrivnosti v razmerju do drugih zavezancev pomeni, da sme
zavezanec podatke, informacije in dokumente, ki veljajo za poslovno skrivnost,
posredovati drugim zavezancem samo v primeru, če je za to pooblaščen oziroma če
je navedeno izrecno potrebno zaradi izvajanja delovnega oziroma poslovnega
procesa.
Zavezanec ne sme izkoriščati za svojo osebno uporabo oziroma izdati tretjemu
podatkov, informacij ali dokumentov, ki veljajo za poslovno skrivnost.
Za tretjega se šteje fizična ali pravna oseba, katere pravica seznaniti se s podatki,
informacijami ali dokumenti, ki veljajo za poslovno skrivnost, ne izhaja iz tega pravilnika
ali iz drugih zakonskih ali poslovnih podlag.
8. člen
(seznanitev z dolžnostjo varovanja poslovnih skrivnosti)
Pred sklenitvijo oziroma ob sklenitvi pogodbe o zaposlitvi oziroma kakršnekoli druge
pogodbe z družbo, je oseba, ki je na strani društva pooblaščena za sklenitev pogodbe,
dolžna z vsebino tega pravilnika na primeren način seznaniti vse osebe, za katere v
skladu s tem pravilnikom na podlagi delovnega, pogodbenega ali drugačnega razmerja
z društvom velja dolžnost varstva poslovne skrivnosti.
Vsi delavci, ki imajo z društvom sklenjeno pogodbo o zaposlitvi, so dolžni pred
nastopom ali ob začetku delovnega razmerja podpisati izjavo o seznanitvi s tem
pravilnikom ter o spoštovanju varstva poslovne skrivnosti društva.
4
Pravilnik o varovanju poslovnih skrivnosti
V primerih, ko ne gre za pogodbeni odnos na temelju pogodbe o zaposlitvi, se šteje,
da so subjekti iz teh pogodbenih razmerij v celoti seznanjeni z dolžnostjo in obsegom
varstva poslovne skrivnosti, če pogodba ali drug akt, ki ureja medsebojno razmerje
strank, vsebuje določbo o dolžnosti varstva poslovne skrivnosti društva.
9. člen
(način varovanja poslovnih skrivnosti)
Varstvo poslovne skrivnosti obsega organizacijske in tehnične ukrepe ter postopke, s
katerimi se varujejo podatki, informacije in dokumenti, ki veljajo za poslovno skrivnost,
preprečuje njihovo slučajno ali namerno nepooblaščeno pridobivanje, seznanjanje,
uničevanje ali izguba, spreminjanje ter nepooblaščena obdelava, tako da se:
- varujejo prostori, kjer se nahajajo podatki, informacije in dokumenti, ki veljajo za
poslovno skrivnost, ter aparaturna in sistemska programska oprema;
- varuje aplikativna računalniška oprema, s katero se podatki, informacije in
dokumenti, ki veljajo za poslovno skrivnost, obdelujejo;
- preprečuje nepooblaščen dostop do podatkov, informacij in dokumentov, ki veljajo
za poslovno skrivnost, v času njihove obdelave in posredovanja oz. prenosa,
vključno s prenosom po telekomunikacijskem omrežju;
- omogoča poznejše ugotavljanje, kdaj so bili podatki, informacije in dokumenti, ki
veljajo za poslovno skrivnost, uporabljeni ali vneseni v zbirke takšnih podatkov in
kdo je to storil, za obdobje, ki je določeno z zakonom;
- določa način izbrisa oz. uničenja izločenih podatkov, informacij in dokumentov, ki
veljajo za poslovno skrivnost.
10. člen
(splošni varnostni ukrepi)
Zaradi varstva poslovne skrivnosti morajo delavci v delovnem razmerju oziroma
zaposlenih na drugi pravni podlagi izvajati zlasti splošne varnostne ukrepe, in sicer:
- kadar zapuščajo svoje delovne prostore, zaklepajo pisalne mize, omare, blagajne
in pisarne;
- medijev s podatki, informacijami ali dokumenti, ki veljajo za poslovno skrivnost, ne
smejo puščati na pisalnih mizah v prisotnosti oseb, ki za seznanitev z navedenim
niso pooblaščeni;
- navodila za uporabo računalniško vodenih podatkov, informacij ali dokumentov, ki
veljajo za poslovno skrivnost, morajo hraniti tako, da niso dostopna
nepooblaščenim osebam;
- po končani obdelavi dokumentov, ki veljajo za poslovno skrivnost, poskrbijo za
uničenje pomožnega gradiva (poskusni oziroma neuspešni izpisi, ..);
- o aktivnostih, ki so usmerjene v nepooblaščeno odkrivanje ali uničenje podatkov,
informacij ali dokumentov, ki veljajo za poslovno skrivnost, ter o nepravilni,
5
Pravilnik o varovanju poslovnih skrivnosti
-
nepooblaščeni ali zlonamerni uporabi le-teh, nemudoma obvestijo odgovorno
osebo oziroma nadrejenega delavca, sami pa poskušajo te aktivnosti preprečiti;
upoštevajo druge zakonske in interne predpise ter navodila društva, ki urejajo
ravnanje s podatki, informacijami ali dokumenti, ki veljajo za poslovno skrivnost.
11. člen
(posredovanje poslovnih skrivnosti)
Prenos podatkov, informacij ali dokumentov, ki veljajo za poslovno skrivnost, z
informacijskimi, telekomunikacijskimi in drugimi sredstvi, je dovoljen na način in hkrati
varovan s postopki in ukrepi, ki nepooblaščenim osebam onemogoča neupravičeno
seznanjanje z vsebino teh podatkov, njihovo spreminjanje, prilaščanje ali uničenje.
12. člen
(uničevanje podatkov, informacij in dokumentov, ki predstavljajo poslovno
skrivnost)
Podatki, informacije ali dokumenti, ki veljajo za poslovno skrivnost, se izbrišejo oz.
uničijo:
- po izpolnitvi namena, zaradi katerega so bili zbrani, vodeni in obdelovani;
- po preteku rokov za hrambo dokumentacijskega gradiva, določenih z zakonom ali
internimi akti družbe.
Podatki na klasičnih medijih (papir itd.) se uničijo skladno na način, ki v celoti
onemogoča ponovno branje uničenih podatkov.
13. člen
(odgovorne osebe)
Za načrtovanje in neposredno izvajanje ukrepov in postopkov varovanja poslovne
skrivnosti so odgovorni:
- zastopnik društva;
- pooblaščeni delavci.
Odgovorne osebe iz prejšnjega odstavka tega člena so dolžne:
- poslovanje in delo organizirati na način, ki zagotavlja varstvo
poslovne skrivnosti;
- seznaniti delavce z dolžnostjo varovanja poslovne skrivnosti ter
s pisno izjavo delavca pridobiti zagotovilo o spoštovanju
dolžnosti varstva poslovne skrivnosti;
- v primeru ogrožanja poslovne skrivnosti nemudoma izvesti vse
potrebne ukrepe za preprečitev nadaljnjega ogrožanja.
6
Pravilnik o varovanju poslovnih skrivnosti
Za ogrožanja poslovne skrivnosti gre v vseh primerih, ko obstaja nevarnost, da bodo
podatki, informacije in dokumenti, ki veljajo za poslovno skrivnost, zaradi notranjih in
zunanjih dejavnikov kakorkoli neupravičeno prišli oziroma postali dostopni
nepooblaščenim osebam.
14. člen
(odškodninska odgovornost)
Za škodo, nastalo zaradi kršitev dolžnosti varovanja poslovne skrivnosti, so zavezanci
odškodninsko in disciplinsko odgovorni.
15. člen
(končna določba)
Ta pravilnik začne veljati s sprejetjem sklepa Skupščine.
Datum: 25.02.2015
Predsednica zveze:
Leni Fafangel
7