Pravna podlagaPravilnikIV. VAROVANJE TAJNOSTI IN VAROVANJE OSEBNIH PODATKOV (15. do 43. člen)

IV. VAROVANJE TAJNOSTI IN VAROVANJE OSEBNIH PODATKOV (15. do 43. člen)


1. Opredelitev tajnosti podatkov in varstva osebnih podatkov
 

15. člen
(varstvo osebnih podatkov)
 
(1) Sodno osebje mora kot tajnost varovati vse, kar v okviru opravljanja svojega dela zve o strankah, njihovih pravnih in dejanskih razmerjih, ter varovati tajnost vseh podatkov, za katere je v skladu z zakonom ali na njegovi podlagi izdanim predpisom določeno, da so tajni.
 
(2) Oseba, ki ji je dovoljen vpogled v spis, pred vpogledom podpiše posebno izjavo o varovanju osebnih podatkov, s katerimi se ob vpogledu seznani (obr. št. 1). 
 
16. člen
(izražanje stališč o odprtih zadevah)
 
Sodno osebje v javnosti ne sme izražati svojega mnenja o vprašanjih, ki so predmet zadeve, ki je v postopku odločanja pred Ustavnim sodiščem. Prav tako ne sme javno komentirati odločitev Ustavnega sodišča, razen v strokovnih delih.
 
17. člen
(tajni podatki)
 
(1) Kot tajni se štejejo zaupni podatki, ki so predloženi Ustavnemu sodišču in ki so v skladu z zakonom označeni kot tajni, in podatki, za katere je tako določeno z akti Ustavnega sodišča oziroma s posebno odločitvijo Ustavnega sodišča.
 
(2) Dostop do tajnih podatkov imajo samo ustavni sodniki, generalni sekretar in sodno osebje, ki podatke potrebuje pri izvrševanju svojih dolžnosti. 
 
18. člen
(način ravnanja s tajnimi podatki)
 
(1) Način ravnanja z listinami, ki jih prejme Ustavno sodišče in na katerih je oznaka tajnosti, je enak ne glede na vrsto označene tajnosti in ne glede na oznako stopnje zaupnosti, kolikor ni s tem pravilnikom drugače določeno.
 
(2) Ustavno sodišče ne sme spreminjati označbe tajnosti in zaupnosti podatkov, ki jih določijo drugi državni organi ali pravne osebe, ki Ustavnemu sodišču predložijo listine z oznako tajnosti.
 
(3) Listine iz prvega odstavka tega člena se hranijo v sefu generalnega sekretarja in se jih praviloma ne razmnožuje. Če se listine kopirajo zaradi obravnave na seji Ustavnega sodišča, se kopije predložijo ustavnim sodnikom na sami seji oštevilčene v zaprti kuverti z ustreznimi oznakami, ustavni sodniki pa jih po končani obravnavi vrnejo generalnemu sekretarju, ki jih shrani v sefu za čas, dokler o zadevi ni odločeno. Ko je zadeva končana, generalni sekretar poskrbi, da se kopije na predpisan način uničijo.
 
(4) Kopije iz prejšnjega odstavka naredi po odredbi generalnega sekretarja vodja njegove pisarne ali ob njeni prisotnosti sodna oseba, zadolžena za razmnoževanje gradiv.
 
(5) Ustavni sodnik ali svetovalec lahko v zvezi z zadevo, ki mu je dodeljena v delo, prevzame na vpogled listine z oznako zaupnosti, tako da vpogled opravi v svoji pisarni, vendar mora listine, preden zapusti zgradbo Ustavnega sodišča, vrniti v sef.
 
(6) Ključ sefa hrani vodja pisarne generalnega sekretarja, ki vodi tudi evidenco o vpogledih v listine ter o izdelavi kopij posameznih listin. Evidenca o vpogledu vsebuje podatke iz 44. člena tega pravilnika.
 
(7) Če je zaradi posebne zakonske ureditve potrebno drugačno ravnanje s tajnimi podatki, jih generalni sekretar predloži predsedniku, ki v skladu z zakonom odredi način poslovanja z njimi. 
 
19. člen
(interni podatki)
 
(1) Podatki, ki se nanašajo na delo Ustavnega sodišča ali so v zvezi z delom Ustavnega sodišča in so tako pomembni, da bi z njihovim razkritjem nastale ali bi lahko nastale škodljive posledice za izvrševanje pristojnosti Ustavnega sodišča ali za nemoteno delo sekretariata, se določijo kot tajni in označijo s stopnjo zaupnosti "interno". Stopnjo in trajanje zaupnosti določi Ustavno sodišče, če nista določena že z aktom, ki za posamezne podatke določa stopnjo in trajanje zaupnosti.

(2) Z osebnimi podatki se glede na njihovo vsebino ravna kot s tajnimi podatki. Stopnjo zaupnosti zbirk osebnih podatkov določi Ustavno sodišče.
 
(3) Osebni podatki o ustavnih sodnikih, generalnem sekretarju in sodnem osebju se hranijo kot zaupni v personalnih mapah v posebnem sefu, do katerega ima dostop samo pooblaščena sodna oseba. Personalno mapo lahko pooblaščena oseba predloži le predsedniku, generalnemu sekretarju ali direktorju na njihovo zahtevo. Vsak vpogled v personalno mapo se zaznamuje v spisu.
 
(4) Sodna oseba, pooblaščena za hrambo personalnih map, hrani na enak način prijave, s katerimi se posamezniki prijavijo na razpisano prosto mesto v sekretariatu Ustavnega sodišča. Prijave se hranijo eno leto po zaključenem razpisnem postopku oziroma do pravnomočne odločitve v upravnem sporu. 

2. Varovanje računalniške opreme
 
20. člen
(varovanje prostorov)

(1) Prostori, v katerih se nahaja računalniška strojna, komunikacijska in programska oprema ali v katerih so shranjeni podatki, se varujejo z organizacijskimi, fizičnimi, in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do opreme in podatkov.
 
(2) Dostop v varovane prostore je ustavnim sodnikom, generalnemu sekretarju in sodnemu osebju dovoljen v času, v katerem imajo dostop v zgradbo Ustavnega sodišča. Dovoljenje generalnega sekretarja oziroma direktorja za bivanje v zgradbi Ustavnega sodišča v času, ko zgradba ni fizično varovana, zajema tudi dovoljenje za uporabo osebnih podatkov, ki so potrebni za opravljanje dela.
 
(3) V varovanih prostorih, v katerih se hranijo tajni podatki, morajo varnostni ukrepi omogočiti poln nadzor nad delom in gibanjem v teh prostorih. Ob odsotnosti ustavnih sodnikov ali sodnega osebja se morajo ti prostori zaklepati. Ključi se uporabljajo in hranijo v skladu z odredbo direktorja. 
 
21. člen
(varovanje podatkov in opreme)
 
(1) Izven delovnega časa oziroma v času, ko ustavni sodniki, generalni sekretar in sodno osebje niso prisotni, morajo biti omare in pisalne mize, v katerih se nahajajo sredstva, na katerih so zapisani ali posneti zaupni ali osebni podatki, strojna in programska oprema, zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni.
 
(2) Ustavni sodniki, generalni sekretar in sodno osebje ne smejo puščati sredstev, ki vsebujejo osebne podatke, na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje.
 
(3) V prostorih, ki so namenjeni poslovanju z udeleženci v postopku, morajo biti sredstva, ki vsebujejo zaupne ali osebne podatke, in računalniški zasloni nameščeni tako, da stranke nimajo vpogleda v podatke. 
 
22. člen
(popravila in spreminjanje informacijske opreme)
 
(1) Vzdrževanje računalniške in druge informacijske strojne opreme je dovoljeno samo z vednostjo pooblaščene osebe, izvaja pa ga lahko samo pooblaščeno sodno osebje ali osebe, ki imajo z Ustavnim sodiščem v ta namen sklenjeno pogodbo.
 
(2) Vzdrževalci prostorov, strojne in programske opreme in obiskovalci se smejo v varovanih prostorih gibati samo z vednostjo pooblaščene osebe, v prostorih, v katerih so nameščeni strežniki in vozlišča računalniškega omrežja, pa samo ob prisotnosti pooblaščene sodne osebe. 
 
3. Varovanje sistemske in aplikativne programske računalniške opreme
 

23. člen
(varovanje programske opreme)
 
Dostop do podatkov in programske opreme se varuje tako, da se dovoli dostop samo za to vnaprej določenemu osebju oziroma osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve. 
 
24. člen
(spreminjanje programske opreme)
 
(1) Spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi dovoljenja generalnega sekretarja, izvajajo pa jih lahko samo pooblaščeno sodno osebje ter fizične ali pravne osebe, ki imajo z Ustavnim sodiščem v ta namen sklenjeno pogodbo.
 
(2) Aplikativna programska oprema se shranjuje in varuje na enak način kot osebni podatki. 
 
25. člen
(nadzor)
 
(1) Vsebina strežnikov in delovnih postaj, kjer se nahajajo pomembni podatki, se vsakodnevno preveri glede na prisotnost računalniških virusov. V ta namen se na delovnih postajah in strežnikih namesti ustrezen protivirusni program, ki se redno posodablja.
 
(2) Vsi podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu Ustavnega sodišča in prispejo na Ustavno sodišče v elektronski obliki, morajo biti pred uporabo preverjeni glede na prisotnost računalniških virusov. 
 
26. člen
(vnos ali iznos programske opreme)
 
(1) Programsko opremo lahko na delovnih postajah in strežnikih namesti samo pooblaščeno sodno osebje ali ob njihovi prisotnosti zunanji izvajalci na podlagi sklenjene pogodbe z Ustavnim sodiščem.
 
(2) Ustavni sodniki, generalni sekretar in sodno osebje ne smejo nameščati programske opreme brez vednosti pooblaščene sodne osebe. Prav tako ne smejo odnašati programske opreme iz Ustavnega sodišča brez dovoljenja generalnega sekretarja in vednosti pooblaščene sodne osebe, zadolžene za delovanje računalniškega sistema. Generalnemu sekretarju izda dovoljenje za iznos opreme predsednik. 

27. člen
(varovanje dostopa do podatkov)
 
(1) Dostop do delovne postaje, strežnikov, elektronske pošte in drugih virov se varuje s sistemom gesel in s pravili dostopa, ki opredeljujejo pravice dostopa posameznega uporabnika ali skupine uporabnikov.
 
(2) Dostop do podatkov prek aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov. Način dodeljevanja gesel, njihovega hranjenja in spreminjanja ter pravice dostopa določi generalni sekretar.
 
(3) Kadar je ogrožena varnost podatkov ali kadar se ugotovi zloraba podatkov, informacij ali varnostnih pravil, generalni sekretar uporabniku odvzame pravice dostopa do posameznih informacijskih virov. 

28. člen
(varovanje gesel)
 
(1) Sodno osebje mora varovati sredstva za dostop do podatkov (gesla, kartice, spletna potrdila), tako da ta niso dostopna drugim.
 
(2) Kadar sodno osebje ni prisotno na delovnem mestu, mora biti delovna postaja zaklenjena, tako da nepooblaščenim osebam ni mogoč vpogled podatkov. 
 
29. člen
(varovanje sistemskih gesel)
 
(1) Vsa gesla in postopki, ki se uporabljajo za sistemski dostop do notranjih ali zunanjih računalniških virov, se hranijo v zapečatenih ovojnicah v ognjevarni omari in se jih varuje kot tajnost.
 
(2) Uporabi se jih samo v izrednih okoliščinah. Vsaka uporaba vsebine zapečatenih ovojnic se dokumentira. Po vsaki takšni uporabi se gesla spremenijo.  
30. člen
(varnostne kopije)
 
(1) Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih primerih se zagotavlja redna izdelava kopij vsebine strežnikov.
 
(2) Te kopije se hranijo na za to določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
 
(3) Pravila izdelave varnostnih kopij določi generalni sekretar. 
 
31. člen
(uporaba interneta)
 
(1) Pooblaščeno sodno osebje skrbi za ustrezno varovanje lokalnega omrežja pred zlonamernimi posegi z interneta.
 
(2) Pravila dostopa do interneta določi generalni sekretar.
 
(3) Pravila uporabe elektronske pošte določi generalni sekretar. 

32. člen
(delo na domu)
 
(1) Uporaba računalniške opreme na domu ali drugih lokacijah izven poslovnih prostorov mora biti vnaprej odobrena, uporabniki morajo upoštevati enaka varnostna pravila, kot veljajo na delovnem mestu. Oprema mora biti ves čas varovana in zaščitena. 
 
(2) V primerih iz prejšnjega odstavka je dostop do storitev in podatkov na Ustavnem sodišču mogoč le prek varovanega omrežja državnih organov (v nadaljevanju HKOM)  in s pomočjo ustreznih varnostnih tehnik.
 
(3) Opremo in gesla za dostop do HKOM in do storitev znotraj njega morajo uporabniki varovati na način, določen v prvem odstavku 28. člena tega pravilnika. 
4. Varovanje drugih podatkov
 

33. člen
(varovanje pečatov)
 
S pečati Ustavnega sodišča in drugimi pripomočki, s katerimi bi bilo mogoče ponarediti dokumente, se ravna kot s tajnimi podatki. Pečati Ustavnega sodišča so oštevilčeni z zaporednimi številkami od 1 naprej. V sefu, v katerem se hranijo listine z oznako tajnosti, se hrani kopija odredbe generalnega sekretarja o tem, katerim sodnim osebam je poverjeno hranjenje pečata z ustrezno številko. 

34. člen
(iznos sredstev in listin)
 
(1) Listine oziroma sredstva, ki vsebujejo podatke z oznako tajnosti oziroma podatke iz prvega odstavka 19. člena tega pravilnika, ustavni sodniki, generalni sekretar in sodno osebje ne smejo odnašati iz zgradbe Ustavnega sodišča.
 
(2) Iznos drugih sredstev, ki vsebujejo osebne podatke, je dovoljen na podlagi dovoljenja generalnega sekretarja oziroma direktorja.
 
(3) Ne glede na določbo prvega odstavka tega člena lahko ustavni sodniki, generalni sekretar in svetovalci zaradi dela na domu iz zgradbe Ustavnega sodišča odnesejo kopije izvirnih spisov v zadevah iz pristojnosti Ustavnega sodišča, ki jih rešujejo. V tem primeru ne smejo nepooblaščenim osebam dovoliti vpogleda v spise, poskrbeti pa morajo, da vse listine iz kopije spisa po končanem delu vrnejo v zgradbo Ustavnega sodišča. 
 
35. člen
(hramba kopij spisov)
 
Kopije izvirnikov spisov hranijo ustavni sodniki, generalni sekretar in sodno osebje v zaprtih omarah. 
 
36. člen
(varovanje podatkov, ki niso javni)
 
Prek računalnikov, ki so v knjižnici Ustavnega sodišča ali so drugače namenjeni zagotavljanju javnosti dela Ustavnega sodišča, ne sme biti mogoč dostop do katerekoli baze podatkov, ki ni javna. 
 
37. člen
(prenos tajnih in osebnih podatkov)
 
Tajne in osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le po postopkih, ki nepooblaščenim osebam preprečujejo prilaščanje, uničenje ali spreminjanje podatkov ter neopravičeno seznanjanje z njihovo vsebino. 

38. člen
(zbirke osebnih podatkov)

(1) Opis zbirk osebnih podatkov, katerih upravljalec je Ustavno sodišče, se vodi v katalogu podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.
 
(2) Pisarniško poslovanje Ustavnega sodišča mora v vsakem primeru posredovanja osebnih podatkov zagotoviti naknadno ugotavljanje:
1. kateri osebni podatki, kdaj in na kakšen način so bili posredovani,
2. kdo je sodeloval pri posredovanju in
3. kdo je odredil, da se osebni podatki posredujejo. 

39. člen
(izbris podatkov)
 
(1) Po poteku roka arhiviranja se podatki uničijo ali zbrišejo.
 
(2) Za brisanje podatkov z računalniških medijev se uporabi takšna metoda brisanja, ki onemogoča restavracijo vseh ali dela zbrisanih podatkov. Podatki na listinah ali drugih oblikah evidence klasičnih medijev se uničijo na način, ki onemogoča razpoznavanje njihove vsebine.
 
(3) Na način iz prejšnjega odstavka je treba uničiti tudi vse pomožno gradivo. 
 

5. Odgovornost za varovanje tajnosti in varstvo osebnih podatkov
 

40. člen
(varovanje tajnosti)
 
Vsak, ki se v okviru opravljanja dela na Ustavnem sodišču seznani z zaupnimi ali osebnimi podatki, mora izvajati predpisane postopke in ukrepe za varstvo in zavarovanje podatkov. Obveznost varovanja tajnih in osebnih podatkov ne preneha s prenehanjem službenega oziroma delovnega razmerja v Ustavnem sodišču. 
 
41. člen
(odgovornost za kršitve)
 
Kršitev varovanja tajnosti in kršitev varovanja osebnih podatkov sta težji disciplinski kršitvi obveznosti iz delovnega razmerja, za kateri je sodno osebje sekretariata Ustavnega sodišča disciplinsko odgovorno v skladu z zakonom, ki ureja odgovornost javnih uslužbencev. 
 

42. člen
(odgovornost predstojnikov)
 
Za izvajanje postopkov in ukrepov za varovanje tajnih in osebnih podatkov sta v okviru svojih pristojnosti odgovorna generalni sekretar in direktor.
 

43. člen
(odgovornost pogodbenih strank)
 
Zunanji sodelavci Ustavnega sodišča smejo na podlagi pogodbe opravljati samo storitve obdelave tajnih in osebnih podatkov v okviru pogodbenih pooblastil in jih ne smejo obdelovati ali kako drugače uporabljati za noben drug namen. Pogodba, ki se sklene za opravljanje teh storitev, mora vsebovati tudi pogoje in ukrepe za zagotovitev varstva in zavarovanja zaupnih ali osebnih podatkov.