Pravilnik o zaštiti tajnosti podataka

NN 10/2002 (30.1.2002.), Pravilnik o zaštiti tajnosti podataka

SREDIŠNJI REGISTAR OSIGURANIKA

273

Na temelju članka 17. stavak 4. Zakona o prikupljanju podataka po osiguranicima o obveznim doprinosima, porezu na dohodak i prirezu porezu na dohodak (»Narodne novine« broj 114/01), i članka 30. Statuta Središnjeg registra osiguranika (dalje: REGOS), Upravno vijeće REGOS-a, na svojoj 15. sjednici, 16. siječnja 2002., donosi

PRAVILNIK

O ZAŠTITI TAJNOSTI PODATAKA

I. OSNOVNE ODREDBE

Članak 1.

Ovim Pravilnikom utvrđuju se podaci koji se u poslovanju REGOS-a smatraju tajnom, vrste i stupnjevi tajnosti podataka, označavanje tajne, dužnost čuvanja tajnih podataka, ovlasti za priopćavanje tajne, zaštita i postupanje s tajnim podacima, kao i druge okolnosti od interesa za čuvanje tajne.

Članak 2.

Podaci u smislu ovoga Pravilnika su dokumenti te njihovi sadržaji i prilozi, kao i usmena priopćenja i informacije povjerljive naravi, iznesene u radu REGOS-a, koji su ovim Pravilnikom utvrđeni kao tajni.

II. VRSTE TAJNI

Članak 3.

Podaci prema vrsti tajnosti mogu biti:

– poslovna tajna

– profesionalna tajna.

Podaci prema stupnju tajnosti mogu biti:

– vrlo tajni

– tajni

– povjerljivi.

Članak 4.

Poslovnom tajnom smatraju se podaci koji su kao poslovna tajna određeni zakonom, drugim propisom donesenim na osnovu zakona, Statutom i drugim aktima REGOS-a, te ovim Pravilnikom.

Članak 5.

Poslovnom tajnom u REGOS-u smatraju se sljedeći podaci:

– podaci o prijavama o pristupanju i promjeni članstva u obveznom mirovinskom fondu (dalje: OMF),

– podaci o članovima OMF-a,

– podaci o poslodavcima i drugim obveznicima plaćanja doprinosa (tvrtka/ime i prezime, sjedište/adresa),

– podaci o nalozima za članove OMF-a o prijenosu osobnog računa i prijenosu imovine,

– podaci o zaprimljenim ugovorima o mirovini od članova OMF-a, odnosno člana njihove obitelji,

– podaci preuzeti iz državnih matica radi izvješćivanja mirovinskog osiguravajućeg društva o smrti korisnika i drugim relevantnim podacima u skladu sa zakonom.

Članak 6.

Osim podataka iz članka 5. ovoga Pravilnika poslovnom tajnom smatraju se i sljedeći podaci:

– podaci koje je REGOS kao poslovnu tajnu saznao od drugih pravnih i fizičkih osoba,

– podaci koji se odnose na poslove što ih REGOS obavlja za potrebe državnih i javnih tijela, ako su ti podaci zaštićeni odgovarajućim stupnjem tajnosti,

– podaci iz dokumentacije izrađene u REGOS-u ili dostav­ljene REGOS-u koja služi za zaključenje pravnih poslova,

– podaci iz ugovora koje zaključuje REGOS,

– podaci i isprave koje poslovni partner označi kao tajne,

– podaci i isprave koje nadležno državno tijelo proglasi poslovnom tajnom,

– podaci i isprave koji se odnose na poslove što ih REGOS obavlja za potrebe vojnih postrojbi i obrane ako su označeni kao tajni,

– podaci i isprave o potraživanjima i obvezama REGOS-a,

– podaci i isprave o poslovanju REGOS-a preko žiro-računa,

– osobni podaci i isprave radnika,

– podaci o izvornim i izvršnim programskim rješenjima integralnog informacijskog sustava REGOS-a,

– drugi podaci i isprave REGOS-a koje Upravno vijeće ili ravnatelj proglase poslovnom tajnom, čije bi objavljivanje zbog njihove prirode i značenja bilo protivno interesima REGOS-a i njegovih poslovnih partnera.

Članak 7.

Profesionalnom tajnom smatraju se podaci o osobnom ili obiteljskom životu radnika REGOS-a, članova OMF i drugih osoba koji se saznaju pri obavljanju redovne djelatnosti REGOS-a, a čije bi neovlašteno priopćavanje moglo štetiti interesu osobe na koju se podatak odnosi ili članovima njene obitelji.

Profesionalnom tajnom smatraju se podaci o osiguranicima, njihovoj plaći i o njihovom osobnom životu, prikupljeni prema Zakonu o prikupljanju podataka po osiguranicima o obveznim doprinosima, porezu na dohodak i prirezu porezu na dohodak, za koje saznaju radnici REGOS-a i drugih pravnih osoba u postupku njihovog prikupljanja, obrade i pohranjivanja, kao i podaci o osiguranicima koji su već pohranjeni u informatičkom sustavu.

Profesionalnom tajnom smatraju se i podaci o ustegama od plaće, mirovinskih i invalidskih primanja i doplataka za djecu.

Članak 8.

Podaci iz članaka 4., 5., 6. i 7. ovog Pravilnika smatraju se tajnom bez obzira jesu li napisani rukom, osobnim računalom, strojem, tiskani, stenografirani, šifrirani, filmirani, fotokopirani, snimljeni na magnetnoj vrpci, disketi i drugim magnetnim medijima.

Članak 9.

Za podatke s tajnim sadržajem dostavljenim u REGOS mora se voditi evidencija, uz naznaku osobe kojoj su podaci dostav­ljeni.

III. OZNAČAVANJE TAJNE

Članak 10.

Vrstu i stupanj tajnosti podataka koji se smatraju tajnom, a odnosi se na dokument koji je nastao u REGOS-u, svojom odlukom utvrđuje Upravno vijeće REGOS-a, odnosno ravnatelj REGOS-a za poslove iz svoje nadležnosti utvrđene aktima REGOS-a.

Samo dokument koje nadležno tijelo iz stavka 1. ovoga članka odredi tajnim sa stupnjem tajnosti »VRLO TAJNI«, označava se u gornjem desnom kutu oznakom vrste tajne (npr. poslovna tajna) i stupanjem tajnosti »VRLO TAJNI«.

Dokumenti koji sadrže podatke koji se u smislu odredbi ovoga Pravilnika smatraju tajnim, a odlukom iz stavka 1. ovoga članka označeni su stupnjem tajnosti »TAJNI« ili »POVJERLJIVI«, označavaju se u gornjem desnom kutu pripadajućom oznakom vrste i stupnja tajnosti, samo u slučaju dostavljanja tih podataka drugim pravnim ili fizičkim osobama.

Svaki prilog dokumenta koji je označen određenom vrstom i stupnjem tajnosti, označit će se istom oznakom vrste i stupnja tajnosti.

Omotnica kojom se otprema dokument sa oznakom određene vrste i stupnja tajnosti, označit će se istom oznakom vrste i stupnja tajnosti.

Na dokumentu s utvrđenim stupnjem tajnosti – VRLO TAJNI, ako se izrađuje u više primjeraka, na prvoj strani označava se broj izrađenih primjeraka.

Ako priroda posla to zahtijeva može se izvršiti umnožavanje dokumenta označenog tajnim, s tim da se na prvoj strani navede podatak u koliko je primjeraka izvršeno umnožavanje.

Članak 11.

Svaki organizacijski dio REGOS-a koji je izradio ili zaprimio dokument s oznakom stupnja tajnosti »VRLO TAJNI«, dužan je voditi evidenciju u koliko je primjeraka dokument izrađen, je li obavljeno umnožavanje dokumenata, koje su ih osobe dobile na uvid odnosno uporabu, kao i druge važne podatke o kretanju dokumenata.

IV. DUŽNOST ČUVANJA TAJNE

Članak 12.

Tajnu su dužni čuvati članovi svih tijela REGOS-a, radnici u REGOS-u i druge osobe koje u obavljanju svojih poslova dolaze u dodir s podacima iz članka 4., 5., 6. i 7. ovoga Pravilnika.

Članak 13.

Dužnost čuvanja tajne odnosi se na sve osobe iz članka 12. ovoga Pravilnika i nakon isteka njihova madata, prestanka radnog odnosa ili prestanka obavljanja poslova.

Članak 14.

Ne smatra se povredom dužnosti čuvanja tajne:

– ako su podaci dati na zahtjev suda ili tijela ovlaštenog za obavljanje nadzora,

– ako su podaci priopćeni na osnovi dozvole ravnatelja, te dani uz uvjete i način predviđen ovim Pravilnikom,

– ako se podaci daju osobama, tijelima državne uprave, ustanovama i drugim subjektima na temelju propisa,

– ako su podaci priopćeni na sjednici Upravnog vijeća radi obavljanja poslova i upravljanja REGOS-om,

– kada radnici REGOS-a otkriju podatak koji je utvrđen tajnom u svezi s podnošenjem prijava za kazneno djelo, privredni prijestup ili povredu iz radnog odnosa,

Članak 15.

Tajnom se ne smatraju zastarjeli podaci.

Okolnost iz stavka 1. ovoga članka utvrđuje ravnatelj REGOS-a, ili osoba koju pismeno ovlasti ravnatelj.

V. OVLAST ZA PRIOPĆAVANJE TAJNE

Članak 16.

Podatke koji se smatraju tajnom smiju dati na uvid, odnosno priopćiti drugim osobama ravnatelj i osobe koje ravnatelj pismeno ovlasti.

Prije usmenog priopćenja tajnih podataka daje se prethodno upozorenje o tajnosti koje ima istu važnost kao i pisano utvrđena vrsta tajne i stupanj tajnosti.

Članak 17.

Podaci iz članka 6. alineja 1., 2., 3., 4., 5., 6. i 7. ovoga Pravilnika ne mogu se priopćavati drugim osobama bez prethodne pisane suglasnosti pravne ili fizičke osobe od koje su takvi podaci dobiveni.

U zahtjevu kojim se traži suglasnost iz stavka 1. ovoga članka mora se navesti:

– podatak za koji se traži suglasnost,

– razlog zbog kojeg se priopćavanje traži,

– osoba kojoj se podatak namjerava priopćiti,

– način na koji će se podaci priopćiti, odnosno koristiti.

Članak 18.

Podaci koji su predmet ovoga Pravilnika mogu se priopća­vati predstavnicima sredstava javnog priopćavanja isključivo uz uvjete i na način utvrđen ovim Pravilnikom.

VI.  ČUVANJE DOKUMENATA KOJI SADRŽE TAJNE PODATKE

Članak 19.

Dokumente koje sadrže tajne podatke čuva organizacijski dio REGOS-a kojega odredi ravnatelj.

Članak 20.

Dokumente koji sadrže podatke koji se u smislu odredbi ovoga Pravilnika smatraju tajnim, a označeni su stupnjem tajnosti »VRLO TAJNI«, organizacijski dio REGOS-a određen za njihovo čuvanje unosi u posebni registar te pohranjuje u ormar ili kasu sa specijalnom bravom.

Dokumente koji sadrže tajne podatke, a koji se po odredbama ovoga Pravilnika ne unose u registar, ostaju na čuvanju kod ovlaštenih radnika i pohranjuju se u ormare ili radne stolove sa bravama.

Članak 21.

Osobe koje rade na sastavljanju, prepisivanju i umnožavanju dokumenata koji sadrže podatke koji se smatraju tajnim, dužne su spaliti ili na drugi način uništiti tragove neuspjelih primjeraka.

Članak 22.

Svaki radnik REGOS-a koji uoči nepravilnosti u svezi čuvanja i zaštite tajnosti podataka ili određene aktivnosti usmjerene na otkrivanje tajnih podataka, dužan je o tome bez odlaganja izvijestiti nadležnog rukovoditelja i ravnatelja REGOS-a.

Članak 23.

U slučaju nestanka ili neovlaštenog otkrivanja dokumenta ili podatka koji se u smislu odredaba ovoga Pravilnika smatraju tajnim, radnik, odnosno član tijela upravljanja REGOS-a koji ima saznanja o nestanku ili neovlaštenom otkrivanju isprave ili podatka, mora o tome izvijestiti nadležnog rukovoditelja.

Nadležni rukovoditelj dužan je odmah pokrenuti postupak za utvrđivanje okolnosti pod kojima je došlo do nestanka ili neovlaš­tenog otkrivanja isprave ili podatka.

VII. ODGOVORNOST ZA POVREDU TAJNOSTI PODATAKA

Članak 24.

Rukovanje dokumentima koji sadrže podatke koji se smatraju tajnim protivno odredbama Pravilnika povlači odgovornost za težu povredu obveze iz radnog odnosa.

Članak 25.

Neovlašteno priopćavanje podataka koji predstavljaju tajnu u smislu odredaba ovoga Pravilnika predstavlja povredu dužnosti čuvanja poslovne tajne.

Povreda dužnosti čuvanja poslovne tajne smatra se teškom povredom obveze iz radnog odnosa radi kojega REGOS može otkazati radniku ugovor o radu.

REGOS će otkazati radniku ugovor o radu ako radnik povrijedi dužnost čuvanja tajne označene stupnjem tajnosti »VRLO TAJNI«, koja povreda se smatra osobito teškom povredom obveza iz radnog odnosa zbog koje nastavak rada u REGOS-u više nije moguć.

Istovremeno, ukoliko je zbog neovlaštenog priopćavanja podataka koji se smatraju poslovnom tajnom za REGOS nastala šteta, protiv takvog radnika može se pokrenuti postupak za naknadu štete pred nadležnim sudom.

VIII. ZAVRŠNE ODREDBE

Članak 26.

Dokumentacija koja se u REGOS-u smatra tajnom arhivira se, sukladno aktu REGOS-a kojim je uređen postupak arhiviranja, čuvanja, korištenja, odabiranja i izlučivanja arhivske i registraturne građe nastale u poslovanju REGOS-a.

Članak 27.

Ovaj Pravilnik stupa na snagu osmog dana od dana objave u »Narodnim novinama«.

Presjednik
Upravnog vijeća
dr. sc. Ljubo Jurčić, v. r.