Na podlagi drugega odstavka 11. člena zakona o detektivski dejavnosti (Uradni list RS, št. 7/03 – prečiščeno besedilo) izdaja minister za notranje zadeve
P R A V I L N I K
o ravnanju z osebnimi podatki in o načinu
varovanja osebnih podatkov pri opravljanju
detektivske dejavnosti
I. SPLOŠNI DOLOČBI
1. člen
(namen pravilnika)
Ta pravilnik določa način ravnanja z informacijami in podatki iz 9. in 10. člena zakona o detektivski dejavnosti (v nadaljnjem besedilu: zakon), s podatki v evidenci iz 2. točke 26. člena zakona in način varovanja teh podatkov z namenom, da se prepreči nepooblaščen dostop oziroma uporaba teh podatkov.
2. člen
(pomen izrazov)
V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
1. osebni podatek je podatek iz 9. in 10. člena zakona, ne glede na obliko v kateri je izražen v skladu z zakonom o varstvu osebnih podatkov;
2. zbirka osebnih podatkov je vsak niz podatkov v evidencah iz 26. člena zakona, ki vsebuje vsaj en osebni podatek ne glede na to, ali je centraliziran ali organiziran na podlagi meril, ki omogočajo uporabo ali združevanje podatkov in ne glede na to, ali se obdelujejo s sredstvi informacijske tehnologije ali ne;
3. obdelava osebnih podatkov pomeni zbiranje, shranjevanje ali združevanje podatkov v evidencah iz 26. člena zakona, spreminjanje, uporabo ali sporočanje, vključno s prenosom, iskanjem, blokiranjem ali brisanjem; obdelava je lahko ročna ali s sredstvi informacijske tehnologije;
4. upravljalec osebnih podatkov je detektiv oziroma njegov družbenik z veljavno detektivsko izkaznico, ki je za pridobivanje osebnih podatkov pooblaščen z zakonom ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo;
5. dokumenti so vsi napisani, narisani, natisnjeni, razmnoženi, fotografirani, fotokopirani, fonografirani ali magnetno, optično oziroma kako drugače zapisani zaupni podatki;
6. poslovna tajnost pomeni listine in podatke iz 9. in 10. člena zakona, ki jih je detektiv zbral za svojo stranko, in so tako pomembni, da bi z njihovo izdajo očitno nastale ali bi lahko nastale hujše škodljive posledice za detektiva, stranko ali tretjo osebo;
7. stranka je fizična ali pravna oseba, ki z detektivom sklene pogodbo o opravljanju detektivskih storitev v pisni obliki.
II. VRSTA TAJNOSTI IN STOPNJA ZAUPNOSTI PODATKOV
3. člen
(vrsta in stopnja tajnosti)
(1) Osebni podatki iz 9. in 10. člena zakona (v nadaljnjem besedilu: podatki), ki jih je detektiv zbral za stranko oziroma podatki v evidenci zbranih informacij iz 2. točke 26. člena zakona, se štejejo za POSLOVNO TAJNOST, če so tako pomembni, da bi z njihovo izdajo nastale ali bi lahko nastale hujše škodljive posledice za detektiva, stranko ali tretjo osebo.
(2) Oseba za določanje poslovne tajnosti iz prvega odstavka je detektiv, ki pridobiva, zbira in obdeluje posamezne podatke za stranko.
(3) Podatki iz prejšnjega odstavka morajo biti označeni s stopnjo zaupnosti ZAUPNO.
III. SPLOŠNI VARNOSTNI UKREPI
4. člen
(način ravnanja)
(1) Zaradi varovanja podatkov je detektiv dolžan izvajati naslednje splošne varnostne ukrepe:
1. prostori, omare in blagajne v katerih hrani podatke, morajo biti varovani s fizičnimi in/ali tehničnimi sistemi in napravami za varovanje prostorov, s katerimi se preprečuje, omejuje ali nadzira gibanje, samodejno odkriva in javlja nepooblaščena prisotnost ali požar;
2. kadar zapušča svoje delovne prostore, mora zakleniti pisalne mize, omare, blagajne in pisarne, v katerih hranijo podatke;
3. dokumentov ne sme puščati na pisalnih mizah v prisotnosti oseb, ki niso detektivi oziroma njegovi družbeniki;
4. z vsebino podatkov ne sme seznaniti tretjih oseb oziroma oseb, ki niso njegovi družbeniki skladno z zakonom, razen subjektov določenih v drugem odstavku 26.b člena zakona;
5. vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo in ob prisotnosti detektiva oziroma njegovega družbenika;
6. po končani izdelavi dokumentov za stranko mora uničiti pomožno gradivo (npr. testna oziroma vmesna poročila, izračuni, skice za stranko), ki ga je uporabil oziroma ki je nastalo pri izdelavi dokumenta.
IV. VAROVANJE STROJNE IN PROGRAMSKE OPREME
5. člen
(varovalni ukrepi)
(1) Strojno in programsko opremo pri detektivu sme uporabljati samo detektiv, ki je s stranko sklenil pogodbo o opravljanju detektivskih storitev oziroma njegov družbenik, ter osebe, ki so zaposlene pri detektivu.
(2) Dostop do strojne in programske opreme mora biti varovan tako, da preprečuje dostop tretjim osebam.
(3) Dostop v računalniško evidenco iz 2. točke 26. člena zakona se varuje s sistemom identifikacije uporabnika (sistem gesel za avtorizacijo in identifikacijo uporabnika).
V. PRENOS PODATKOV
6. člen
(način prenosa podatkov)
(1) Detektiv izroči podatke stranki osebno ali pa jih stranki posreduje v zaprti ovojnici in trdnega neprosojnega in neprepustnega materiala.
(2) Podatki iz prejšnjega odstavka se lahko prenašajo po pošti, s kurirsko službo, po komunikacijskih kanalih ali fizično na računalniških medijih.
VI. OZNAČEVANJE IN RAZMNOŽEVANJE PODATKOV
7. člen
(označevanje podatkov)
(1) Vsi pisni dokumenti, ki jih je detektiv pri opravljanju detektivske dejavnosti izdelal za stranko in so na podlagi 3. člena tega pravilnika označeni kot poslovna tajnost, vključno z njihovimi reprodukcijami, morajo imeti označbo poslovne tajnosti ožigosano, označeno, natipkano, natiskano ali napisano na vrhu prve strani. Na dnu strani mora biti navedena zaporedna številka strani glede na skupno število strani dokumenta (npr. 5/10), pri čemer se za prvo stran štejejo platnice, če so, ali naslovna stran, če je.
(2) Način prenehanja poslovne tajnosti iz prejšnjega odstavka nastopi z izročitvijo pisnega dokumenta iz prejšnjega odstavka stranki.
(3) Označba na vseh drugih dokumentih oziroma medijih (npr. fotografije, video in avdiozapisi), ki vsebujejo podatke, ki so na podlagi 3. člena tega pravilnika označeni kot poslovna tajnost, mora biti na dokumentu ali mediju vidno ožigosana, natiskana, natipkana, napisana, naslikana ali pritrjena z etiketo, nalepko ali podobnimi primernimi sredstvi.
8. člen
(prepoved razmnoževanja)
Detektiv zapisa podatkov se ne sme razmnoževati, kopirati ali prepisovati.
VII. ZBIRANJE, POSREDOVANJE, ARHIVIRANJE
IN BRISANJE PODATKOV
9. člen
(zbiranje podatkov)
(1) Detektiv kot upravljalec zbirk podatkov iz 26. člena zakona za vsako zbirko podatkov (evidenco) zagotovi katalog podatkov (15. člen zakona o varstvu osebnih podatkov).
(2) Detektiv posreduje podatke iz 1., 2., 4. in 5. točke kataloga ministrstvu, pristojnemu za varstvo osebnih podatkov, najmanj 15 dni pred vzpostavitvijo zbirk podatkov (evidenc) iz 26. člena zakona.
(3) Detektiv posreduje ministrstvu iz prejšnjega odstavka tudi spremembe podatkov v katalogu iz prejšnjega odstavka, najkasneje v osmih dneh od dneva spremembe.
10. člen
(posredovanje podatkov)
(1) Detektiv sme podatke posredovati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečuje pridobitev teh podatkov.
(2) Detektiv sme posredovati podatke samo tistim, ki vložijo pisno vlogo in izkažejo pravni interes (ustrezna zakonska osnova, pooblastilo v zakonu), ki daje pravico do vpogleda, oziroma s pisno privolitvijo ali zahtevo tistega, na katerega se ti podatki nanašajo.
(3) Posredovane podatke se sme uporabiti samo za namen, za katerega so bili dani.
(4) Detektiv vsako posredovanje podatkov beleži v poseben razvid posredovanj podatkov, iz katerega mora biti razvidno, kateri podatki so bili posredovani ter komu, kdaj in na kakšni podlagi (11. člen zakona o varstvu osebnih podatkov).
11. člen
(arhiviranje podatkov)
(1) Po poteku roka hranjenja podatkov v evidencah iz 1. in 3. točke 26. člena zakona detektiv podatke arhivira.
(2) Detektiv podatke iz prejšnjega odstavka arhivira v skladu z zakonom, ki ureja arhivska gradiva in arhive.
12. člen
(brisanje podatkov)
(1) Detektiv po izpolnitvi pogodbe o opravljanju detektivske storitve podatke v evidenci iz 2. točke 26. člena zakona briše oziroma uniči.
(2) Če se podatki iz prejšnjega odstavka hranijo na računalniškem mediju, se za brisanje podatkov uporabi takšna metoda brisanja, da je nemogoča obnovitev vseh ali dela brisanih podatkov.
(3) Podatki na klasičnih medijih (npr. listine, kartoteke, register) se uničijo na način, ki onemogoča branje vseh ali dela uničenih podatkov.
VIII. KONČNA DOLOČBA
13. člen
Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 1423-01-016-2/2003/3
Ljubljana, dne 7. maja 2003.
EVA 2003-1711-0005
Minister
za notranje zadeve
dr. Rado Bohinc l. r.