Na podlagi šestega odstavka 92. člena Zakona o dolgotrajni oskrbi (Uradni list RS, št. 84/23) minister za solidarno prihodnost izdaja
o načinu in pogojih dostopa do podatkov iz informatizirane centralne zbirke podatkov o pravicah do dolgotrajne oskrbe
Ta pravilnik določa način in pogoje dostopa do podatkov iz informatizirane centralne zbirke podatkov o pravicah do dolgotrajne oskrbe (v nadaljnjem besedilu: centralna zbirka).
(uporabniki centralne zbirke)
(1) Do centralne zbirke dostopajo uporabniki iz prvega odstavka 95. člena Zakona o dolgotrajni oskrbi (Uradni list RS, št. 84/23; v nadaljnjem besedilu: zakon) za namene, kot so za posameznega uporabnika določeni v 95. členu zakona.
(2) Uporabnik iz prejšnjega odstavka (v nadaljnjem besedilu: uporabnik centralne zbirke) lahko podatke iz centralne zbirke obdeluje v obsegu, ki je določen v 92. členu zakona in na način, kot ga določa 96. člen zakona.
(dodelitev pravic in način identifikacije za dostop do podatkov iz centralne zbirke)
(1) Zaposleni pri uporabniku centralne zbirke, s pravico dostopa do centralne zbirke, do podatkov dostopa izključno z uporabo kvalificiranega potrdila, ki ustreza sredstvu elektronske identifikacije z vsaj srednjo ravnjo zanesljivosti v skladu z zakonom, ki ureja elektronsko identifikacijo in storitve zaupanja. Kvalificirano potrdilo lahko uporablja izključno zaposleni, ki mu je kvalificirano potrdilo izdano.
(2) O pravicah dostopa do podatkov iz centralne zbirke za zaposlenega iz prejšnjega odstavka odloča ministrstvo, pristojno za dolgotrajno oskrbo (v nadaljnjem besedilu: ministrstvo) na podlagi vloge za dodelitev pravic, ki mu jo posreduje pristojna oseba uporabnika centralne zbirke. Dodeljen obseg pravic dostopa do podatkov je skladen s pravno podlago za obdelavo podatkov iz centralne zbirke.
(3) Vloga za dodelitev pravic dostopa za zaposlenega pri uporabniku centralne zbirke vključuje:
– ime in priimek vlagatelja,
– elektronski naslov,
– naziv organizacije in notranje organizacijske enote,
– telefon,
– naziv delovnega mesta,
– obseg pravic dostopa in
– pravno podlago za dostop do podatkov.
(4) Ministrstvo posreduje Zavodu za zdravstveno zavarovanje Slovenije (v nadaljnjem besedilu: ZZZS) podatke v skladu s petim odstavkom 92. člena zakona tako, da ZZZS omogoči prenos navedenih podatkov iz centralne zbirke na način iz drugega odstavka 96. člena zakona. Preden se ZZZS omogoči dostop do podatkov, ministrstvo sklene dogovor z ZZZS v skladu s 26. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L št. 119 z dne 4. 5. 2016, str. 1), zadnjič popravljene s Popravkom (UL L št. 127 z dne 23. 5. 2018, str. 2; v nadaljnjem besedilu: Splošna uredba o varstvu podatkov), v katerem se določi tehnične podrobnosti.
(5) V okviru enotnega informacijskega sistema se omogoči avtomatiziran prenos podatkov med centralno zbirko in zbirkami podatkov drugih upravljavcev v skladu z drugim odstavkom 89. člena zakona in za namene kot izhajajo iz 92. člena zakona. Ministrstvo pred prenosom podatkov sklene dogovore v skladu s 26. členom Splošne uredbe o varstvu podatkov z drugimi uporabniki centralne zbirke, v katerem se specificira tehnične podrobnosti.
(6) Tehnična navodila o dostopu do podatkov iz centralne zbirke in dodelitvi pravic uporabnikom centralne zbirke določi minister in jih objavi na osrednjem spletnem mestu državne uprave.
(beleženje in sledljivost obdelav podatkov iz centralne zbirke)
(1) Ministrstvo zagotavlja možnost naknadnega preverjanja vseh obdelav osebnih podatkov, vključno z vpogledi, vnosi, spremembami, izbrisi, prenosi in razkritji podatkov. V ta namen ministrstvo vodi dnevnik obdelav osebnih podatkov iz centralne zbirke v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(2) Za vsako dejanje obdelave podatkov iz prejšnjega odstavka so zabeleženi vrsta dejanja, identifikator osebe, na katero se podatek nanaša, časovna oznaka izvedbe dejanja, identifikator osebe, ki je izvedla dejanje in serijska številka kvalificiranega potrdila oziroma identifikacijska oznaka drugega sredstva elektronske identifikacije, ki je bilo uporabljeno za dostop do centralne zbirke.
(3) Ugotavljanje dejanj iz prvega odstavka tega člena mora biti omogočeno še pet let od zaključka koledarskega leta, v katerem je bilo dejanje obdelave zabeleženo.
(4) Ministrstvo skrbi za zagotavljanje sledljivosti dostopa do podatkov iz prvega odstavka tega člena.
(upravljanje in zagotavljanje kakovosti dostopa do centralne zbirke)
Pooblaščena oseba ministrstva za nadzor in upravljanje centralne zbirke dvakrat na leto pripravi seznam naključnih vrst dostopov, za katere mora uporabnik centralne zbirke preveriti upravičenost dostopov. Pristojna oseba uporabnika centralne zbirke o ugotovitvah poroča pooblaščeni osebi na ministrstvu. Če se pri nadzoru ugotovijo nepravilnosti glede obdelave osebnih podatkov, ki bi lahko pomenile vsaj sum storitve prekrška, mora pooblaščena oseba ministrstva oziroma pristojna oseba uporabnika o tem obvestiti tudi državni nadzorni organ za varstvo osebnih podatkov.
(zavarovanje osebnih podatkov s strani uporabnika centralne zbirke)
(1) Uporabnik centralne zbirke je dolžan v skladu s Splošno uredbo o varstvu podatkov in zakonom, ki ureja varstvo osebnih podatkov, poskrbeti za zavarovanje osebnih podatkov do točke povezave s centralno zbirko.
(2) Minister določi podrobnejša navodila glede zavarovanja osebnih podatkov iz prejšnjega odstavka in jih objavi na osrednjem spletnem mestu državne uprave.
(3) Uporabniki centralne zbirke so odgovorni za točnost podatkov, ki jih vnašajo v centralno zbirko.
(pravice posameznika s področja varstva osebnih podatkov)
Posameznik lahko uveljavlja pravice in zahtevke s področja varstva osebnih podatkov, ki se obdelujejo v centralni zbirki, v skladu s predpisi, ki urejajo varstvo osebnih podatkov.
(vložitev vloge posameznika)
(1) Posameznik uveljavlja pravice in zahtevke iz prejšnjega člena z vlogo, ki jo vloži pri ministrstvu, skladno s 13. členom Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22; v nadaljnjem besedilu: Zakon o varstvu osebnih podatkov).
(2) Posameznik lahko uveljavlja pravice iz prejšnjega člena tudi z vlogo, ki jo vloži pri kateremu drugemu uporabniku centralne zbirke, ki je posredoval osebne podatke v centralno zbirko. Postopek z vlogo se vodi v skladu s 14. členom Zakona o varstvu osebnih podatkov.
(3) Posameznik, ki podatke iz zbirk podatkov dolgotrajne oskrbe uporablja na podlagi devetega odstavka 95. člena zakona, vlogo vloži pri ministrstvu, ki v skladu s 13. členom Zakona o varstvu osebnih podatkov odloči o vlogi.
PREHODNA IN KONČNA DOLOČBA
Minister navodila iz šestega odstavka 3. člena in drugega odstavka 6. člena tega pravilnika izda do vzpostavitve centralne zbirke, najpozneje pa do 31. decembra 2027.
Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 0072-9/2023
Ljubljana, dne 15. februarja 2024
EVA 2023-2720-0022
za solidarno prihodnost