Pravilnik o varovanju poslovnih skrivnosti
Transcription
Pravilnik o varovanju poslovnih skrivnosti
Pravilnik o varovanju poslovnih skrivnosti Na podlagi določbe 48., 49. in 50. člena Pravil Športne unije Slovenije – zveze društev za športno rekreacijo in športno vzgojo, 10. in 38. člena Zakona o delovnih razmerjih (Ur. list RS št. 21/2013) in Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07 uradno prečiščeno besedilo), Športna unija Slovenije – zveze društev za športno rekreacijo in športno vzgojo, na skupščini dne 25.02.2015, sprejema naslednji Pravilnik o varovanju poslovnih skrivnosti in osebnih podatkov 1. člen (predmet pravilnika) Pravilnik o varovanju poslovnih skrivnostih in osebnih podatkov (v nadaljevanju kot pravilnik) določa tiste vrste podatkov, informacij in dokumentov, ki v Športni uniji Slovenije – zvezi društev za športno rekreacijo in športno vzgojo (v nadaljevanju: društvo), predstavljajo poslovno skrivnost ali osebne podatke (v nadaljevanju kot poslovna skrivnost), način varovanja poslovne skrivnosti in odgovorne osebe, ki so dolžne varovati poslovno skrivnost. 2. člen (določitev poslovnih skrivnosti) Poslovno skrivnost društva predstavljajo vsi podatki, informacije ali dokumenti, za katere je očitno, da bi nastala občutna škoda, če bi zanje izvedela nepooblaščena oseba. Poslovna skrivnost je dejstvo, podatek, informacija ali dokument iz delovnega področja društva, ki se nanaša na poslovanje društva, poslovne in tehnološke procese, varnostni sistem in infrastrukturo, ki ga je potrebno zaradi razlogov, določenih v tem pravilniku, zavarovati pred nepooblaščenim razkritjem. Poslovno skrivnost društva zlasti, a ne izključno predstavljajo: poslovni in finančni rezultati, ki zajemajo bilanco stanja, uspeha, rezultata prihodkov, odhodkov, finančnih naložb; poslovni načrti, finančni načrti, strategije, plani dela in druga dokumentacija, ki vsebuje usmeritve za delovanje društva; poslovni stiki društva; informacije o strankah in zaposlenih društva; know-how društva; strategija obvladovanja tveganj in notranjih kontrol; pogajalska izhodišča društva za sklepanje pogodbenih razmerij; finančne naložbe; informacijski programi; kadrovske evidence; rezultati notranje in zunanje revizije; gradiva za izdelavo strategije društva in področnih strategij; Pravilnik o varovanju poslovnih skrivnosti politike za uresničevanje društva in področnih strategij; letni in periodični plani društva in posameznih področij poslovanja; podatki o poslovanju, ki jih društvo pošilja zunanjim ustanovam, razen tistih, ki so po zakonu javni; podatki in informacije iz knjigovodskih in drugih evidenc društva, razen tistih, ki so po zakonu javni; informacije o poslovnih partnerjih društva; razne analize (poslovanje društva, področij poslovanja, konkurence, tržišča); načrti konkretnih aktivnosti pri vzpostavljanju in vzdrževanju poslovnega sodelovanja z različnimi strankami; podatki o projektih, projektnih rešitvah in stroških; stanje na računih društva; ukrepi za zavarovanje prostorov društva, naprav v društva, za zavarovanje gotovine in podobno ter poročila o izvajanju; interni pravilniki, delovna navodila, poslovni procesi in seznami, obrazci, predlogi in inovacije v društvu; vse pogodbe, sklenjene med društvom in njenimi poslovnimi partnerji, zaposlenimi, zunanjimi sodelavci ali katerimikoli drugimi sopogodbeniki, vsi osebni podatki, ki so varovani skladno z Zakonom o varstvu osebnih podatkov; druge listine in podatki, s katerimi se seznani delavec na svojem delovnem mestu; vsi ostali podatki, listine in informacije, ki za društvo pomenijo konkurenčno prednost. Za poslovno skrivnost prav tako veljajo vsi podatki, informacije ali dokumenti, za katere izvršni odbor društva ali od njega pooblaščena oseba s sklepom ali na drug primeren način določi, da gre za poslovno skrivnost. 3. člen (javnost dela in pravica do razkritja posameznih podatkov članom društva) Skladno z določbo 48. in 49. člena Pravil društva ima vsak član društva, državni organ in organizacija na področju športne vzgoje, športa in športne rekreacije, pravico dobiti potrebne podatke o delovanju društva, člani društva pa imajo pravico do dostopa tudi do drugih podatkov, ki se nanašajo na delo društva in na delo zvez oziroma organizacij, v katere je društvo včlanjeno. Ta pravica do obveščenosti pa je članom društva omejena s pravico varovanja poslovnih skrivnosti in osebnih podatkov, ki so opredeljene v prejšnjem členu tega pravilnika. Podatki o delovanju in poslovanju društva, ki se lahko razkrijejo članom društva ter državnim organom in organizacijam na področju športne vzgoje, športa in športne rekreacije, so podatki o finančnem poslovanju društva (računovodski izkazi), podatki o premoženjskem stanju društva, nepremičninah in premičninah večje vrednosti, ki so v 2 Pravilnik o varovanju poslovnih skrivnosti lasti društva, podatki o upravljanju z nepremičninami in obremenitvah le-teh,podatkih o sklenjenih pogodbah večje vrednosti, ki bistveno vplivajo na delovanje društva ter podatki o članih društva. Za dostop do podatkov o delovanju in poslovanju društva, opredeljenih v prejšnjem odstavku tega člena, morajo upravičenci do podatkov pred samim dostopom do podatkov na društvo pisno nasloviti vlogo za dostop do podatkov, pri čemer morajo v vlogi za dostop do omenjenih podatkov natančno navesti, s katerimi podatki naj jih društvo seznani. Društvo bo po prejemu vloge upravičenca, upravičencu pisno sporočilo zahtevane podatke oziroma zavrnilo seznanitev z zahtevanimi podatki. 4. člen (pomen izrazov) Posamezni izrazi, ki so uporabljeni v tem pravilniku, imajo naslednji pomen: - dokument je vsak napisan, narisan, natisnjen, razmnožen, posnet, fotografiran, optičen ali kakšen drugačen zapis vsebine, ki ima značilnost poslovne skrivnosti, - pooblaščena oseba je zastopnik društva in osebe, zaposlene v društvu, ki jih za obravnavanje poslovnih skrivnosti pisno pooblasti zastopnik društva, - obravnavanje poslovnih skrivnosti je določanje, označevanje, dostopnost, uporaba, evidentiranje, razmnoževanje, posredovanje, prenos, uničevanje nosilcev poslovnih skrivnosti, arhiviranje in drugi ukrepi in postopki, s katerimi se zagotavlja varstvo poslovnih skrivnosti in njihova zaupnost. 5. člen (javni podatki) Za poslovno skrivnost ne veljajo podatki, ki so po zakonu javni. 6. člen (zavezanci za varovanje poslovnih skrivnosti) Ta pravilnik velja za vse osebe, ki so v pogodbenem ali delovnem razmerju z društvom (v nadaljevanju: delavci), za dijake, vajence in študente na praksi oziroma pogodbenem delu, člane skupščine, izvršnega in nadzornega odbora društva, člane častnega razsodišča društva ter za vse druge fizične in pravne osebe, ki so z društvom v pogodbenem razmerju in prihajajo v stik oziroma se seznanjajo s podatki, informacijami ali dokumenti, ki veljajo za poslovno skrivnost. Te osebe so dolžne varovati poslovno skrivnost v skladu s tem pravilnikom ves čas pogodbenega razmerja ter tudi po prenehanju pogodbenega razmerja z društvom. Ta pravilnik velja tudi za fizične in pravne osebe, ki z društvom niso v neposrednem pogodbenem odnosu, vendar pa prihajajo v stik oziroma se seznanjajo s podatki, 3 Pravilnik o varovanju poslovnih skrivnosti informacijami ali dokumenti, ki veljajo za poslovno skrivnost. Navedeni so dolžni spoštovati dolžnost varstva poslovne skrivnosti ves čas medsebojnega sodelovanja in tudi po izteku medsebojnega sodelovanja. Vsak, ki mu je bil zaupan podatek, ki je poslovna skrivnost ali ki se je seznanil z vsebino takšnega podatka, informacije ali dokumenta, je odgovoren za njegovo varovanje in ohranitev njegove zaupnosti. V tem členu navedene osebe so dolžne varovati poslovno skrivnost, ne glede na to, kako so zanjo izvedele. Društvo je dolžno vse osebe iz prejšnjih odstavkov tega člena seznaniti o obveznosti varovanja poslovnih skrivnosti. 7. člen (dolžnost varovanja poslovnih skrivnosti) Osebe iz prejšnjega člena tega pravilnika (v nadaljevanju kot zavezanci) so dolžne varovati poslovno skrivnost pred vsemi tretjimi. Zavezanci so dolžni poslovno skrivnost varovati tudi v razmerju do drugih zavezancev za varovanje poslovnih skrivnosti. Dolžnost varstva poslovne skrivnosti v razmerju do drugih zavezancev pomeni, da sme zavezanec podatke, informacije in dokumente, ki veljajo za poslovno skrivnost, posredovati drugim zavezancem samo v primeru, če je za to pooblaščen oziroma če je navedeno izrecno potrebno zaradi izvajanja delovnega oziroma poslovnega procesa. Zavezanec ne sme izkoriščati za svojo osebno uporabo oziroma izdati tretjemu podatkov, informacij ali dokumentov, ki veljajo za poslovno skrivnost. Za tretjega se šteje fizična ali pravna oseba, katere pravica seznaniti se s podatki, informacijami ali dokumenti, ki veljajo za poslovno skrivnost, ne izhaja iz tega pravilnika ali iz drugih zakonskih ali poslovnih podlag. 8. člen (seznanitev z dolžnostjo varovanja poslovnih skrivnosti) Pred sklenitvijo oziroma ob sklenitvi pogodbe o zaposlitvi oziroma kakršnekoli druge pogodbe z družbo, je oseba, ki je na strani društva pooblaščena za sklenitev pogodbe, dolžna z vsebino tega pravilnika na primeren način seznaniti vse osebe, za katere v skladu s tem pravilnikom na podlagi delovnega, pogodbenega ali drugačnega razmerja z društvom velja dolžnost varstva poslovne skrivnosti. Vsi delavci, ki imajo z društvom sklenjeno pogodbo o zaposlitvi, so dolžni pred nastopom ali ob začetku delovnega razmerja podpisati izjavo o seznanitvi s tem pravilnikom ter o spoštovanju varstva poslovne skrivnosti društva. 4 Pravilnik o varovanju poslovnih skrivnosti V primerih, ko ne gre za pogodbeni odnos na temelju pogodbe o zaposlitvi, se šteje, da so subjekti iz teh pogodbenih razmerij v celoti seznanjeni z dolžnostjo in obsegom varstva poslovne skrivnosti, če pogodba ali drug akt, ki ureja medsebojno razmerje strank, vsebuje določbo o dolžnosti varstva poslovne skrivnosti društva. 9. člen (način varovanja poslovnih skrivnosti) Varstvo poslovne skrivnosti obsega organizacijske in tehnične ukrepe ter postopke, s katerimi se varujejo podatki, informacije in dokumenti, ki veljajo za poslovno skrivnost, preprečuje njihovo slučajno ali namerno nepooblaščeno pridobivanje, seznanjanje, uničevanje ali izguba, spreminjanje ter nepooblaščena obdelava, tako da se: - varujejo prostori, kjer se nahajajo podatki, informacije in dokumenti, ki veljajo za poslovno skrivnost, ter aparaturna in sistemska programska oprema; - varuje aplikativna računalniška oprema, s katero se podatki, informacije in dokumenti, ki veljajo za poslovno skrivnost, obdelujejo; - preprečuje nepooblaščen dostop do podatkov, informacij in dokumentov, ki veljajo za poslovno skrivnost, v času njihove obdelave in posredovanja oz. prenosa, vključno s prenosom po telekomunikacijskem omrežju; - omogoča poznejše ugotavljanje, kdaj so bili podatki, informacije in dokumenti, ki veljajo za poslovno skrivnost, uporabljeni ali vneseni v zbirke takšnih podatkov in kdo je to storil, za obdobje, ki je določeno z zakonom; - določa način izbrisa oz. uničenja izločenih podatkov, informacij in dokumentov, ki veljajo za poslovno skrivnost. 10. člen (splošni varnostni ukrepi) Zaradi varstva poslovne skrivnosti morajo delavci v delovnem razmerju oziroma zaposlenih na drugi pravni podlagi izvajati zlasti splošne varnostne ukrepe, in sicer: - kadar zapuščajo svoje delovne prostore, zaklepajo pisalne mize, omare, blagajne in pisarne; - medijev s podatki, informacijami ali dokumenti, ki veljajo za poslovno skrivnost, ne smejo puščati na pisalnih mizah v prisotnosti oseb, ki za seznanitev z navedenim niso pooblaščeni; - navodila za uporabo računalniško vodenih podatkov, informacij ali dokumentov, ki veljajo za poslovno skrivnost, morajo hraniti tako, da niso dostopna nepooblaščenim osebam; - po končani obdelavi dokumentov, ki veljajo za poslovno skrivnost, poskrbijo za uničenje pomožnega gradiva (poskusni oziroma neuspešni izpisi, ..); - o aktivnostih, ki so usmerjene v nepooblaščeno odkrivanje ali uničenje podatkov, informacij ali dokumentov, ki veljajo za poslovno skrivnost, ter o nepravilni, 5 Pravilnik o varovanju poslovnih skrivnosti - nepooblaščeni ali zlonamerni uporabi le-teh, nemudoma obvestijo odgovorno osebo oziroma nadrejenega delavca, sami pa poskušajo te aktivnosti preprečiti; upoštevajo druge zakonske in interne predpise ter navodila društva, ki urejajo ravnanje s podatki, informacijami ali dokumenti, ki veljajo za poslovno skrivnost. 11. člen (posredovanje poslovnih skrivnosti) Prenos podatkov, informacij ali dokumentov, ki veljajo za poslovno skrivnost, z informacijskimi, telekomunikacijskimi in drugimi sredstvi, je dovoljen na način in hkrati varovan s postopki in ukrepi, ki nepooblaščenim osebam onemogoča neupravičeno seznanjanje z vsebino teh podatkov, njihovo spreminjanje, prilaščanje ali uničenje. 12. člen (uničevanje podatkov, informacij in dokumentov, ki predstavljajo poslovno skrivnost) Podatki, informacije ali dokumenti, ki veljajo za poslovno skrivnost, se izbrišejo oz. uničijo: - po izpolnitvi namena, zaradi katerega so bili zbrani, vodeni in obdelovani; - po preteku rokov za hrambo dokumentacijskega gradiva, določenih z zakonom ali internimi akti družbe. Podatki na klasičnih medijih (papir itd.) se uničijo skladno na način, ki v celoti onemogoča ponovno branje uničenih podatkov. 13. člen (odgovorne osebe) Za načrtovanje in neposredno izvajanje ukrepov in postopkov varovanja poslovne skrivnosti so odgovorni: - zastopnik društva; - pooblaščeni delavci. Odgovorne osebe iz prejšnjega odstavka tega člena so dolžne: - poslovanje in delo organizirati na način, ki zagotavlja varstvo poslovne skrivnosti; - seznaniti delavce z dolžnostjo varovanja poslovne skrivnosti ter s pisno izjavo delavca pridobiti zagotovilo o spoštovanju dolžnosti varstva poslovne skrivnosti; - v primeru ogrožanja poslovne skrivnosti nemudoma izvesti vse potrebne ukrepe za preprečitev nadaljnjega ogrožanja. 6 Pravilnik o varovanju poslovnih skrivnosti Za ogrožanja poslovne skrivnosti gre v vseh primerih, ko obstaja nevarnost, da bodo podatki, informacije in dokumenti, ki veljajo za poslovno skrivnost, zaradi notranjih in zunanjih dejavnikov kakorkoli neupravičeno prišli oziroma postali dostopni nepooblaščenim osebam. 14. člen (odškodninska odgovornost) Za škodo, nastalo zaradi kršitev dolžnosti varovanja poslovne skrivnosti, so zavezanci odškodninsko in disciplinsko odgovorni. 15. člen (končna določba) Ta pravilnik začne veljati s sprejetjem sklepa Skupščine. Datum: 25.02.2015 Predsednica zveze: Leni Fafangel 7