REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU

Transkrypt

1 REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU I POSTANOWIENIA OGÓLNE 1 Podstawę prawną Regulaminu stanowią: Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002r. nr 101 poz. 926 z późniejszymi zmianami), zwana dalej ustawą; Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. z 2004r. nr 100 poz. 1024); Ustawa z dnia 16 września 1982r. Prawo spółdzielcze (tekst jednolity: Dz. U. z 2003r. nr 188 poz z późn. zmianami); Ustawa z dnia 26 czerwca 1974r. Kodeks pracy (tekst jednolity: Dz. U. z 1998r. nr 21 poz. 94 z późn. zmianami); Ustawa z dnia 15 grudnia 2000r. o spółdzielniach mieszkaniowych (tekst jednolity: Dz. U. z 2003r. nr 119 poz z późn. zmianami); Statut Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu. 2 Przez użyte w treści regulaminu sformułowania należy rozumieć: Spółdzielnia - Spółdzielnia Mieszkaniowa Lokatorsko Własnościowa w Raciążu; Dane osobowe każda informacja dotycząca danej osoby fizycznej, pozwalająca na określenie jej tożsamości, uzyskana bez nadzwyczajnego wysiłku oraz bez nieproporcjonalnie dużych nakładów; Zbiór danych zestaw danych o charakterze osobowy, posiadający własną strukturę, w którym dane są dostępne według określonych kryteriów i przetwarzane, w szczególności: w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp.; Przetwarzanie danych wszelkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych; Usuwanie danych zniszczenie danych osobowych lub taka ich modyfikacja, która nie

2 pozwala na ustalenie tożsamości osoby, której dane dotyczą; Administrator danych osobowych - podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków Spółdzielni i jej pracowników jest Spółdzielnia, a w jej imieniu Zarząd Spółdzielni; Administrator bezpieczeństwa informacji osoba wyznaczona przez administratora danych osobowych do nadzorowania przestrzegania zasad ochrony przetwarzanych danych osobowych; System informatyczny system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje Ochrona danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu ma na celu zapewnienie każdemu członkowi Spółdzielni, mieszkańcowi i jej pracownikom ochronę ich prywatności oraz zabezpieczenie przed nieuprawnionym ujawnieniem, które może spowodować szkodę dla prawnie chronionych interesów Spółdzielni i innych osób. 2. Regulamin niniejszy określa zasady korzystania z danych osobowych i sposoby zabezpieczania zbiorów danych osobowych, będących w posiadaniu Spółdzielni, a także określa obowiązki administratora danych osobowych oraz prawa osób, których dane Spółdzielnia przetwarza. 3. Regulamin ma na celu zabezpieczenie zbiorów danych osobowych członków Spółdzielni i jej pracowników przez uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym, bądź zabierania danych przez osobę nieuprawnioną oraz zabezpieczenie danych przed ich uszkodzeniem, zniszczeniem lub przetwarzaniem przez osobę nieuprawnioną Spółdzielnia Mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich członków dla realizacji celów statutowych w zakresie: prowadzenia rejestru członków, prowadzenia rejestru lokali dla których zostały założone księgi wieczyste, prowadzenia rejestru właścicieli lokali, nie będących członkami Spółdzielni, prowadzenia rejestru wykluczonych członków ze Spółdzielni, prowadzenia rejestru lokali dla których ustanowiono przedmiot odrębnej własności lokali, sporządzania list niezbędnych dla obliczania opłat za użytkowanie lokali, gromadzenia i przetwarzania danych osobowych zawartych w indywidualnych aktach członków Spółdzielni,

3 prowadzonych postępowań windykacyjnych sądowych i egzekucyjnych. 2. Spółdzielnia Mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich pracowników w zakresie określonym przepisami Kodeksu Pracy, poprzez gromadzenie i przetwarzanie akt osobowych pracowników Spółdzielni Dostęp do zbioru danych osobowych oraz ich przetwarzania mogą mieć wyłącznie osoby, które uzyskały pisemne upoważnienie wydane przez Zarząd Spółdzielni. 2. Zarząd Spółdzielni prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych. 3. Ewidencja, o której mowa w ust. 2 powinna zawierać: imię i nazwisko, stanowisko, zakres w jakim pracownik został dopuszczony do przetwarzania danych osobowych, datę wydania oraz wygaśnięcia upoważnienia, identyfikator, w przypadku przetwarzania danych osobowych w systemie informatycznym. 4. Pracownik Spółdzielni, który uzyskał dostęp do zbioru danych osobowych i ich przetwarzania powinien być zapoznany z przepisami dotyczącymi ochrony danych osobowych oraz zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia. 5. Upoważnienie, o którym mowa w ust. 1 oraz oświadczenie pracownika o zachowaniu w tajemnicy danych osobowych członków Spółdzielni i jej pracowników winno być dołączone do akt osobowych pracownika. 6. Indywidualny zakres czynności pracownika dopuszczonego do przetwarzania danych osobowych powinien określać jego obowiązki wynikające z czynności związanych z przetwarzaniem danych osobowych oraz zakres, w jakim pracownik został upoważniony do przetwarzania danych Dane osobowe członków Spółdzielni i jej pracowników są przechowywane w zabezpieczonych pomieszczeniach, określonych zarządzeniem Zarządu Spółdzielni. 2. Do pomieszczeń, o których mowa w ust. 1 mogą mieć dostęp jedynie pracownicy Spółdzielni, posiadający upoważnienie Zarządu Spółdzielni. 3. Pomieszczenia, w których są przechowywane i przetwarzane dane osobowe, są zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych w taki sposób, aby uniemożliwić dostęp do nich osób nieuprawnionych.

4 4. Zabezpieczeniu podlegają także dane dotyczące kontrahentów Spółdzielni. Sposób zabezpieczania określa Zarząd Spółdzielni. 5. W pomieszczeniach, w których przebywają osoby postronne, monitory komputerów powinny być ustawione w taki sposób, żeby uniemożliwić im wgląd w dane osobowe. 7 Polityka bezpieczeństwa w zakresie ochrony danych osobowych w Spółdzielni mieszkaniowej odnosi się do danych osobowych gromadzonych, przechowywanych, edytowanych, archiwizowanych: w zbiorach tradycyjnych, w szczególności kartotekach, rejestrach, listach, wykazach, aktach członkowskich i innych zbiorach ewidencyjnych, w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych osobowych. 8 Realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych Spółdzielnia dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były przetwarzane zgodnie z prawem oraz zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami. II OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W SYSTEMIE INFORMATYCZNYM 9 1. Przy obsłudze systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych, mogą być zatrudnieni wyłącznie pracownicy posiadający upoważnienie wydane przez Zarząd Spółdzielni. 2. Zarząd Spółdzielni wyznacza administratora bezpieczeństwa informacji odpowiedzialnego za bezpieczeństwo danych osobowych gromadzonych i przetwarzanych w systemie informatycznym, którym jest zatrudniony w Spółdzielni pracownik. 3. Administrator bezpieczeństwa informacji odpowiedzialny jest za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadkach wykrycia naruszeń w systemie zabezpieczeń. 4. Administrator bezpieczeństwa informacji jest zobowiązany do opracowania instrukcji określającej

5 sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym powinien mieć przydzielony odrębny identyfikator i hasło. 2. Ustalony identyfikator pracownika nie podlega zmianie w okresie jego zatrudnienia, a po wykreśleniu użytkownika z systemu informatycznego nie może być przydzielony innemu pracownikowi. 3. Hasło powinno zawierać minimum 6 znaków, w tym litery duże i małe oraz znaki specjalne. 4. Hasło przydzielone pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych pracownik powinien utrzymywać w tajemnicy, także po upływie jego ważności. 5. Bezpośredni dostęp do systemu informatycznego zawierającego dane osobowe może nastąpić wyłącznie po podaniu identyfikatora i hasła. 6. Identyfikator osoby, która straciła uprawnienia do systemu informatycznego zawierającego dane osobowe, należy natychmiast wyrejestrować z systemu i unieważnić hasło. 11 Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym zobowiązany jest do zwracania szczególnej uwagi na bezpieczeństwo przepływu danych osobowych, gromadzonych i przetwarzanych w wewnętrznym systemie informatycznym poprzez: przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe, w przypadku stwierdzenia naruszenia bezpieczeństwa systemu informatycznego oraz podejrzenia że stan urządzeń, zawartość zbioru danych osobowych, sposób działania programu lub jakość komunikacji w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych. W takich sytuacjach pracownicy zobowiązani są do informowania odpowiednich osób o wykrytych nieprawidłowościach. Niezwłocznie zostaną również podjęte działania zmierzające do usunięcia nieprawidłowości z uwzględnieniem pomocy firmy informatycznej. 12 ABI po stwierdzeniu naruszenia systemu informatycznego ma obowiązek: zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu informatycznego,

6 przeanalizować i określić skutki naruszenia systemu informatycznego, określić czynniki, które spowodowały naruszenie systemu informatycznego, dokonać niezbędnych korekt w systemie informatycznym polegających na zabezpieczeniu systemu przed ponownym jego naruszeniem, w razie konieczności zasięgnąć opinii firmy informatycznej wraz ze zleceniem dokonania działań korygujących system, powiadomić Zarząd Spółdzielni o naruszeniu systemu informatycznego, jego przyczynach, skutkach oraz podjętych działaniach korygujących system. 13 ABI prowadzi rejestr pracowników użytkowników systemu informatycznego, zawierający: imię i nazwisko pracownika; stanowisko; zakres, w jakim pracownik został dopuszczony do przetwarzania danych osobowych w systemie informatycznym; datę wydania i utraty upoważnienia. 14 System informatyczny powinien zapewniać odnotowanie: daty wprowadzenia i modyfikacji danych osobowych; identyfikatora użytkownika systemu wprowadzającego dane; informacji, komu, kiedy i w jakim zakresie informacje zostały udostępnione; żądania zaprzestania przetwarzania danych po zakończeniu przetwarzania. 15 System informatyczny służący do przetwarzania danych osobowych musi pozwalać na udostępnienie tych danych na piśmie w formie powszechnie zrozumiałej Urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zasilane energią elektryczną, powinny być zabezpieczone przed utratą tych danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej. 2. Każde urządzenie użytkowane w systemie informatycznym powinno podlegać rutynowym czynnościom konserwacyjnym oraz przeglądom wykonywanym przez uprawnione osoby.

7 Konserwacja oprogramowania obejmuje także jego aktualizacje oraz aktualizację oprogramowania antywirusowego. Wszelkie aktualizacje oprogramowania powinny być uzgodnione z Administratorem Systemu. 17 Zasady zarządzania systemem informatycznym określa Instrukcja Zarządzania Systemem Informatycznym. 18 ABI obowiązany jest zabezpieczyć nośniki informacji, wydruki, kopie zastępcze tak, aby uniemożliwić dostęp do nich osobom nieuprawnionym lub przed ich uszkodzeniem lub zniszczeniem zgodnie z przepisami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 80 poz. 521). 19 Archiwizowane dane nie powinny być przechowywane w tych samych pomieszczeniach, w których przechowywane są zbiory danych osobowych eksploatowane na bieżąco. Dane te należy: okresowo sprawdzać pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu, bezzwłocznie usuwać po ustaniu ich użyteczności. 20 Osoba użytkująca przenośny komputer, służący do przetwarzania danych osobowych, obowiązana jest zachować szczególną ostrożność podczas transportu i przechowywania tego komputera poza obszarem, o którym mowa w 5 ust. 1 w celu zapobieżenia dostępowi do tych danych osobom niepowołanym. W szczególności powinna zabezpieczyć dostęp do komputera hasłem oraz nie zezwalać na używanie komputera osobom nieuprawnionym do dostępu do danych osobowych Urządzenia, dyski lub inne informatyczne nośniki, zawierające dane osobowe, przeznaczone do likwidacji, pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie. 2. Urządzenia, dyski lub inne informatyczne nośniki, zawierające dane osobowe, przeznaczone do

8 przekazania innemu podmiotowi, nieuprawnionemu do otrzymania danych osobowych, pozbawia się wcześniej zapisu tych danych. 3. Urządzenia, dyski lub inne informatyczne nośniki, zawierające dane osobowe, przeznaczone do naprawy, pozbawia się przed naprawą zapisu tych danych, albo naprawia się je pod nadzorem osoby upoważnionej przez administratora danych. 4. Wydruki, które zawierają dane osobowe i są przeznaczone do usunięcia, należy zniszczyć w stopniu uniemożliwiającym ich odczytanie poprzez wykorzystanie dostępnych narzędzi i technik zniszczenia Zarząd Spółdzielni realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych sprawuje kontrolę i nadzór nad niszczeniem zbędnych danych osobowych lub ich zbiorów. 2. Niszczenie zbędnych danych osobowych lub ich zbiorów powinno polegać w szczególności na: trwałym, fizycznym zniszczeniu danych wraz z ich nośnikami w stopniu uniemożliwiającym ich późniejsze odtworzenie przez osoby niepowołane przy zastosowaniu powszechnie dostępnych metod; anonimizacji danych osobowych polegającej na pozbawieniu danych cech pozwalających na identyfikację osób fizycznych, których anonimizowane dane dotyczą Zarząd Spółdzielni może udostępnić dane osobowe członka Spółdzielni Walnemu Zgromadzeniu Członków, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrz spółdzielcze w trybie określonym postanowieniami statusu Spółdzielni. 2. Dane osobowe członka Spółdzielni mogą być udostępnione organom samorządowym Spółdzielni rozpatrującym jego sprawę w postępowaniu wewnątrz spółdzielczym tylko w zakresie mogącym mieć znaczenie dla danej sprawy. 3. Zarząd Spółdzielni jest zobowiązany do poinformowania członków organów samorządowych Spółdzielni rozpatrujących sprawę członka Spółdzielni w postępowaniu wewnątrz spółdzielczym o przepisach dotyczących ochrony danych osobowych. 4. Dokumenty udostępniane organom samorządowym nie mogą być wynoszone poza siedzibę Spółdzielni w żadnej postaci, tj. oryginałów, kserokopii czy odpisów. 5. Udostępnianie danych osobowych przetwarzanych przez Spółdzielnię osobom fizycznym lub instytucjom może nastąpić na pisemny umotywowany wniosek, chyba że przepis szczególny stanowi inaczej. Wniosek ten może dotyczyć jedynie konkretnej osoby w konkretnej sytuacji i być zgodny z wzorem opublikowanym jako załącznik do Rozporządzenia Ministra Spraw

9 Wewnętrznych i Administracji z dnia 3 czerwca 1998r. w sprawie określenia wzorów wniosków o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. nr 80 poz.522). 6. Spółdzielnia może odmówić udostępnienia danych osobowych swoich członków i pracowników w przypadkach określonych ustawą o ochronie danych osobowych. 7. Umieszczenie nazwiska członka Spółdzielni na liście lokatorów lub przy instalacji domofonowej jest możliwe po wyrażeniu pisemnej zgody przez członka Spółdzielni. 8. Spółdzielnia może udostępnić dane osobowe innym podmiotom, np. w celu rozliczania kosztów energii cieplnej, w celu wydrukowania książeczek do wnoszenia opłat czynszowych w drodze umowy zawartej na piśmie, na zasadach przewidzianych w art. 31 Ustawy o ochronie danych osobowych. Podmiot ten może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie. 9. Wgląd do rejestru lokali, dla których zostały założone księgi wieczyste wraz z adnotacjami o ustanowionych hipotekach, mogą mieć tylko osoby zatrudnione przy przetwarzaniu danych, mające upoważnienie Zarządu Spółdzielni. Udostępnienie tego rejestru innym osobom jest możliwe tylko w przypadkach, gdy obowiązek taki wynika z przepisów innych ustaw. 10. O sposobie rozpatrzenia wniosku o którym mowa w ust. 5 Zarząd Spółdzielni jest zobowiązany poinformować osobę zainteresowaną w terminie 30 dni od daty otrzymania wniosku Osoba, której dane są przetwarzane przez Spółdzielnię, ma prawo: a) do informacji o: sposobie przetwarzania danych osobowych (ręczne przetwarzanie danych, metody informatyczne, w tym sieci komputerowe), sposobie udostępniania danych osobowych oraz odbiorcach lub kategorii odbiorców danych, którym te dane są udostępniane, czy taki zbiór istnieje oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, od kiedy przetwarza się w zbiorze jej dane oraz o źródle z jakiego pochodzą dane jej dotyczące, celu, zakresie i sposobie przetwarzania danych; b) żądania uzupełnienia, uaktualnienia i sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy, albo są już zbędne do

10 realizacji celu, dla którego zostały zebrane; c) wniesienia w przypadkach wymienionych w Ustawie o ochronie danych osobowych, pisemnego umotywowanego żądania zaprzestania przetwarzania jej danych ze względu za szczególną sytuację. W przypadku wniesienia tego żądania, dalsze przetwarzanie danych jest niedopuszczalne; ci) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w Ustawie o ochronie danych osobowych, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych. W przypadku wniesienia tego żądania, dalsze przetwarzanie danych jest niedopuszczalne; 2. Osoba zainteresowana może skorzystać z prawa do informacji, o których mowa w ust. 1, pkt a) i pkt b) nie częściej niż raz na 6 miesięcy. 3. Zgodnie z art. 30 Prawa Spółdzielczego każdy członek ma prawo przeglądać rejestr członków Spółdzielni, w której jest zrzeszony; udostępnienie rejestru członków innym osobom jest możliwe tylko w przypadkach, gdy obowiązek taki wynika z przepisów innych ustaw. 4. Wgląd do indywidualnej teczki członka może mieć tylko dany członek oraz osoby zatrudnione przy przetwarzaniu danych mające upoważnienie Zarządu Spółdzielni. 5. Informacji, o których mowa w ust. 1 Zarząd Spółdzielni jest zobowiązany udzielić w terminie 30 dni od otrzymania wniosku. 25 W sprawach nieuregulowanych w Regulaminie obowiązują przepisy Ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U nr 133 poz. 883, tekst jednolity; Dz. U. 2002r. nr 101 poz. 926 ze zm.) III PRZEPISY KOŃCOWE Niniejszy regulamin obowiązuje pracowników i członków organów samorządowych Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu. 2. Załączniki do Regulaminu: Załącznik nr 1: Wzór oświadczenia pracownika o zapoznaniu się z Regulaminem ochrony danych osobowych i zachowaniu danych w tajemnicy Załącznik nr 2: Wzór oświadczenia członka organu samorządowego o zapoznaniu się z Regulaminem ochrony danych osobowych i zachowaniu danych w tajemnicy

11 Załącznik nr 1 do Regulaminu Ochrony Danych Osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu... imię i nazwisko adres OŚWIADCZENIE Niniejszym oświadczam, że znana jest mi treść Regulaminu ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu. Zobowiązuję się do zachowania w tajemnicy informacji objętych ochroną danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu, które uzyskałem / uzyskałam w związku z pracą w Spółdzielni, a także po ustaniu zatrudnienia w tej placówce. Uchybienie niniejszemu zobowiązaniu skutkuje odpowiedzialnością dyscyplinarną i materialną przewidzianą przepisami Kodeksu Pracy (art. 114 k. p.). Raciąż, dnia podpis

12 Załącznik nr 2 do Regulaminu Ochrony Danych Osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu... imię i nazwisko adres OŚWIADCZENIE Niniejszym oświadczam, że znana jest mi treść Regulaminu ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu. Zobowiązuję się do zachowania w tajemnicy informacji objętych ochroną danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu, które uzyskałem / uzyskałam w związku z pracą w organach samorządowych Spółdzielni. Raciąż, dnia podpis