REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU



Podobne dokumenty
R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ KRAKUS W KRAKOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej Osiedle Kiełczów we Wrocławiu

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ WESTALKA

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

INSTRUKCJA OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ CENTRUM W OTWOCKU I. POSTANOWIENIA OGÓLNE

REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W NAMYSŁOWSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ W NAMYSŁOWIE

Regulamin. S. M. ELSAM w Warszawie

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

Regulamin ochrony danych osobowych Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina w Warszawie

REGULAMIN OCHRONY DANYCH OSOBOWYCH SŁUPSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ CZYN W SŁUPSKU

POLITYKA BEZPIECZEŃSTWA

R E G U L A M I N. ochrony danych osobowych w Spółdzielni Mieszkaniowej w Piekarach Śląskich

Regulamin ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina, Warszawa, ul.

R E G U L A M I N ochrony danych osobowych w Powszechnej Spółdzielni Mieszkaniowej,,Przymorze w Gdańsku

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA

Zarządzenie nr 101/2011

REGULAMIN PROGRAMU OPIEKI FARMACEUTYCZNEJ. 1. W niniejszym regulaminie ( Regulamin ) obowiązują następujące definicje:

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SOSNOWIECKIEJ SPÓŁDZIELNI MIESZKANIOWEJ

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

Zał. nr 2 do Zarządzenia nr 48/2010 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym Załącznik numer 1 do Instrukcji Zarządzania Systemem Informatycznym

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Ochrona danych osobowych przy obrocie wierzytelnościami

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

Rozdział I Postanowienia ogólne

OCHRONA DANYCH OSOBOWYCH

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

POLITYKA BEZPIECZEŃSTWA PRZY PRZETWARZANIU DANYCH OSOBOWYCH. w projekcie Pozalekcyjna Akademia Kompetencji. realizowanym przez Powiat Bialski

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE MKPUBLIKACJE

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

Instrukcja Zarządzania Systemem Informatycznym

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Ochrona Danych Osobowych

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

KAPITAŁ LUDZKI NARODOWA STRATEGIA SPÓJNOŚCI

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

ZAŁĄCZNIK NR 1. Komentarz do Instrukcji:

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

a) po 11 dodaje się 11a 11g w brzmieniu:

Transkrypt:

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU I POSTANOWIENIA OGÓLNE 1 Podstawę prawną Regulaminu stanowią: Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002r. nr 101 poz. 926 z późniejszymi zmianami), zwana dalej ustawą; Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. z 2004r. nr 100 poz. 1024); Ustawa z dnia 16 września 1982r. Prawo spółdzielcze (tekst jednolity: Dz. U. z 2003r. nr 188 poz. 1848 z późn. zmianami); Ustawa z dnia 26 czerwca 1974r. Kodeks pracy (tekst jednolity: Dz. U. z 1998r. nr 21 poz. 94 z późn. zmianami); Ustawa z dnia 15 grudnia 2000r. o spółdzielniach mieszkaniowych (tekst jednolity: Dz. U. z 2003r. nr 119 poz. 1116 z późn. zmianami); Statut Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu. 2 Przez użyte w treści regulaminu sformułowania należy rozumieć: Spółdzielnia - Spółdzielnia Mieszkaniowa Lokatorsko Własnościowa w Raciążu; Dane osobowe każda informacja dotycząca danej osoby fizycznej, pozwalająca na określenie jej tożsamości, uzyskana bez nadzwyczajnego wysiłku oraz bez nieproporcjonalnie dużych nakładów; Zbiór danych zestaw danych o charakterze osobowy, posiadający własną strukturę, w którym dane są dostępne według określonych kryteriów i przetwarzane, w szczególności: w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp.; Przetwarzanie danych wszelkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych; Usuwanie danych zniszczenie danych osobowych lub taka ich modyfikacja, która nie

pozwala na ustalenie tożsamości osoby, której dane dotyczą; Administrator danych osobowych - podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków Spółdzielni i jej pracowników jest Spółdzielnia, a w jej imieniu Zarząd Spółdzielni; Administrator bezpieczeństwa informacji osoba wyznaczona przez administratora danych osobowych do nadzorowania przestrzegania zasad ochrony przetwarzanych danych osobowych; System informatyczny system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje. 3 1. Ochrona danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu ma na celu zapewnienie każdemu członkowi Spółdzielni, mieszkańcowi i jej pracownikom ochronę ich prywatności oraz zabezpieczenie przed nieuprawnionym ujawnieniem, które może spowodować szkodę dla prawnie chronionych interesów Spółdzielni i innych osób. 2. Regulamin niniejszy określa zasady korzystania z danych osobowych i sposoby zabezpieczania zbiorów danych osobowych, będących w posiadaniu Spółdzielni, a także określa obowiązki administratora danych osobowych oraz prawa osób, których dane Spółdzielnia przetwarza. 3. Regulamin ma na celu zabezpieczenie zbiorów danych osobowych członków Spółdzielni i jej pracowników przez uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym, bądź zabierania danych przez osobę nieuprawnioną oraz zabezpieczenie danych przed ich uszkodzeniem, zniszczeniem lub przetwarzaniem przez osobę nieuprawnioną. 4 1. Spółdzielnia Mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich członków dla realizacji celów statutowych w zakresie: prowadzenia rejestru członków, prowadzenia rejestru lokali dla których zostały założone księgi wieczyste, prowadzenia rejestru właścicieli lokali, nie będących członkami Spółdzielni, prowadzenia rejestru wykluczonych członków ze Spółdzielni, prowadzenia rejestru lokali dla których ustanowiono przedmiot odrębnej własności lokali, sporządzania list niezbędnych dla obliczania opłat za użytkowanie lokali, gromadzenia i przetwarzania danych osobowych zawartych w indywidualnych aktach członków Spółdzielni,

prowadzonych postępowań windykacyjnych sądowych i egzekucyjnych. 2. Spółdzielnia Mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich pracowników w zakresie określonym przepisami Kodeksu Pracy, poprzez gromadzenie i przetwarzanie akt osobowych pracowników Spółdzielni. 5 1. Dostęp do zbioru danych osobowych oraz ich przetwarzania mogą mieć wyłącznie osoby, które uzyskały pisemne upoważnienie wydane przez Zarząd Spółdzielni. 2. Zarząd Spółdzielni prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych. 3. Ewidencja, o której mowa w ust. 2 powinna zawierać: imię i nazwisko, stanowisko, zakres w jakim pracownik został dopuszczony do przetwarzania danych osobowych, datę wydania oraz wygaśnięcia upoważnienia, identyfikator, w przypadku przetwarzania danych osobowych w systemie informatycznym. 4. Pracownik Spółdzielni, który uzyskał dostęp do zbioru danych osobowych i ich przetwarzania powinien być zapoznany z przepisami dotyczącymi ochrony danych osobowych oraz zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia. 5. Upoważnienie, o którym mowa w ust. 1 oraz oświadczenie pracownika o zachowaniu w tajemnicy danych osobowych członków Spółdzielni i jej pracowników winno być dołączone do akt osobowych pracownika. 6. Indywidualny zakres czynności pracownika dopuszczonego do przetwarzania danych osobowych powinien określać jego obowiązki wynikające z czynności związanych z przetwarzaniem danych osobowych oraz zakres, w jakim pracownik został upoważniony do przetwarzania danych. 6 1. Dane osobowe członków Spółdzielni i jej pracowników są przechowywane w zabezpieczonych pomieszczeniach, określonych zarządzeniem Zarządu Spółdzielni. 2. Do pomieszczeń, o których mowa w ust. 1 mogą mieć dostęp jedynie pracownicy Spółdzielni, posiadający upoważnienie Zarządu Spółdzielni. 3. Pomieszczenia, w których są przechowywane i przetwarzane dane osobowe, są zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych w taki sposób, aby uniemożliwić dostęp do nich osób nieuprawnionych.

4. Zabezpieczeniu podlegają także dane dotyczące kontrahentów Spółdzielni. Sposób zabezpieczania określa Zarząd Spółdzielni. 5. W pomieszczeniach, w których przebywają osoby postronne, monitory komputerów powinny być ustawione w taki sposób, żeby uniemożliwić im wgląd w dane osobowe. 7 Polityka bezpieczeństwa w zakresie ochrony danych osobowych w Spółdzielni mieszkaniowej odnosi się do danych osobowych gromadzonych, przechowywanych, edytowanych, archiwizowanych: w zbiorach tradycyjnych, w szczególności kartotekach, rejestrach, listach, wykazach, aktach członkowskich i innych zbiorach ewidencyjnych, w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych osobowych. 8 Realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych Spółdzielnia dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były przetwarzane zgodnie z prawem oraz zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami. II OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W SYSTEMIE INFORMATYCZNYM 9 1. Przy obsłudze systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych, mogą być zatrudnieni wyłącznie pracownicy posiadający upoważnienie wydane przez Zarząd Spółdzielni. 2. Zarząd Spółdzielni wyznacza administratora bezpieczeństwa informacji odpowiedzialnego za bezpieczeństwo danych osobowych gromadzonych i przetwarzanych w systemie informatycznym, którym jest zatrudniony w Spółdzielni pracownik. 3. Administrator bezpieczeństwa informacji odpowiedzialny jest za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadkach wykrycia naruszeń w systemie zabezpieczeń. 4. Administrator bezpieczeństwa informacji jest zobowiązany do opracowania instrukcji określającej

sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji. 10 1. Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym powinien mieć przydzielony odrębny identyfikator i hasło. 2. Ustalony identyfikator pracownika nie podlega zmianie w okresie jego zatrudnienia, a po wykreśleniu użytkownika z systemu informatycznego nie może być przydzielony innemu pracownikowi. 3. Hasło powinno zawierać minimum 6 znaków, w tym litery duże i małe oraz znaki specjalne. 4. Hasło przydzielone pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych pracownik powinien utrzymywać w tajemnicy, także po upływie jego ważności. 5. Bezpośredni dostęp do systemu informatycznego zawierającego dane osobowe może nastąpić wyłącznie po podaniu identyfikatora i hasła. 6. Identyfikator osoby, która straciła uprawnienia do systemu informatycznego zawierającego dane osobowe, należy natychmiast wyrejestrować z systemu i unieważnić hasło. 11 Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym zobowiązany jest do zwracania szczególnej uwagi na bezpieczeństwo przepływu danych osobowych, gromadzonych i przetwarzanych w wewnętrznym systemie informatycznym poprzez: przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe, w przypadku stwierdzenia naruszenia bezpieczeństwa systemu informatycznego oraz podejrzenia że stan urządzeń, zawartość zbioru danych osobowych, sposób działania programu lub jakość komunikacji w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych. W takich sytuacjach pracownicy zobowiązani są do informowania odpowiednich osób o wykrytych nieprawidłowościach. Niezwłocznie zostaną również podjęte działania zmierzające do usunięcia nieprawidłowości z uwzględnieniem pomocy firmy informatycznej. 12 ABI po stwierdzeniu naruszenia systemu informatycznego ma obowiązek: zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu informatycznego,

przeanalizować i określić skutki naruszenia systemu informatycznego, określić czynniki, które spowodowały naruszenie systemu informatycznego, dokonać niezbędnych korekt w systemie informatycznym polegających na zabezpieczeniu systemu przed ponownym jego naruszeniem, w razie konieczności zasięgnąć opinii firmy informatycznej wraz ze zleceniem dokonania działań korygujących system, powiadomić Zarząd Spółdzielni o naruszeniu systemu informatycznego, jego przyczynach, skutkach oraz podjętych działaniach korygujących system. 13 ABI prowadzi rejestr pracowników użytkowników systemu informatycznego, zawierający: imię i nazwisko pracownika; stanowisko; zakres, w jakim pracownik został dopuszczony do przetwarzania danych osobowych w systemie informatycznym; datę wydania i utraty upoważnienia. 14 System informatyczny powinien zapewniać odnotowanie: daty wprowadzenia i modyfikacji danych osobowych; identyfikatora użytkownika systemu wprowadzającego dane; informacji, komu, kiedy i w jakim zakresie informacje zostały udostępnione; żądania zaprzestania przetwarzania danych po zakończeniu przetwarzania. 15 System informatyczny służący do przetwarzania danych osobowych musi pozwalać na udostępnienie tych danych na piśmie w formie powszechnie zrozumiałej. 16 1. Urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zasilane energią elektryczną, powinny być zabezpieczone przed utratą tych danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej. 2. Każde urządzenie użytkowane w systemie informatycznym powinno podlegać rutynowym czynnościom konserwacyjnym oraz przeglądom wykonywanym przez uprawnione osoby.

Konserwacja oprogramowania obejmuje także jego aktualizacje oraz aktualizację oprogramowania antywirusowego. Wszelkie aktualizacje oprogramowania powinny być uzgodnione z Administratorem Systemu. 17 Zasady zarządzania systemem informatycznym określa Instrukcja Zarządzania Systemem Informatycznym. 18 ABI obowiązany jest zabezpieczyć nośniki informacji, wydruki, kopie zastępcze tak, aby uniemożliwić dostęp do nich osobom nieuprawnionym lub przed ich uszkodzeniem lub zniszczeniem zgodnie z przepisami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 80 poz. 521). 19 Archiwizowane dane nie powinny być przechowywane w tych samych pomieszczeniach, w których przechowywane są zbiory danych osobowych eksploatowane na bieżąco. Dane te należy: okresowo sprawdzać pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu, bezzwłocznie usuwać po ustaniu ich użyteczności. 20 Osoba użytkująca przenośny komputer, służący do przetwarzania danych osobowych, obowiązana jest zachować szczególną ostrożność podczas transportu i przechowywania tego komputera poza obszarem, o którym mowa w 5 ust. 1 w celu zapobieżenia dostępowi do tych danych osobom niepowołanym. W szczególności powinna zabezpieczyć dostęp do komputera hasłem oraz nie zezwalać na używanie komputera osobom nieuprawnionym do dostępu do danych osobowych. 21 1. Urządzenia, dyski lub inne informatyczne nośniki, zawierające dane osobowe, przeznaczone do likwidacji, pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie. 2. Urządzenia, dyski lub inne informatyczne nośniki, zawierające dane osobowe, przeznaczone do

przekazania innemu podmiotowi, nieuprawnionemu do otrzymania danych osobowych, pozbawia się wcześniej zapisu tych danych. 3. Urządzenia, dyski lub inne informatyczne nośniki, zawierające dane osobowe, przeznaczone do naprawy, pozbawia się przed naprawą zapisu tych danych, albo naprawia się je pod nadzorem osoby upoważnionej przez administratora danych. 4. Wydruki, które zawierają dane osobowe i są przeznaczone do usunięcia, należy zniszczyć w stopniu uniemożliwiającym ich odczytanie poprzez wykorzystanie dostępnych narzędzi i technik zniszczenia. 22 1. Zarząd Spółdzielni realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych sprawuje kontrolę i nadzór nad niszczeniem zbędnych danych osobowych lub ich zbiorów. 2. Niszczenie zbędnych danych osobowych lub ich zbiorów powinno polegać w szczególności na: trwałym, fizycznym zniszczeniu danych wraz z ich nośnikami w stopniu uniemożliwiającym ich późniejsze odtworzenie przez osoby niepowołane przy zastosowaniu powszechnie dostępnych metod; anonimizacji danych osobowych polegającej na pozbawieniu danych cech pozwalających na identyfikację osób fizycznych, których anonimizowane dane dotyczą. 23 1. Zarząd Spółdzielni może udostępnić dane osobowe członka Spółdzielni Walnemu Zgromadzeniu Członków, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrz spółdzielcze w trybie określonym postanowieniami statusu Spółdzielni. 2. Dane osobowe członka Spółdzielni mogą być udostępnione organom samorządowym Spółdzielni rozpatrującym jego sprawę w postępowaniu wewnątrz spółdzielczym tylko w zakresie mogącym mieć znaczenie dla danej sprawy. 3. Zarząd Spółdzielni jest zobowiązany do poinformowania członków organów samorządowych Spółdzielni rozpatrujących sprawę członka Spółdzielni w postępowaniu wewnątrz spółdzielczym o przepisach dotyczących ochrony danych osobowych. 4. Dokumenty udostępniane organom samorządowym nie mogą być wynoszone poza siedzibę Spółdzielni w żadnej postaci, tj. oryginałów, kserokopii czy odpisów. 5. Udostępnianie danych osobowych przetwarzanych przez Spółdzielnię osobom fizycznym lub instytucjom może nastąpić na pisemny umotywowany wniosek, chyba że przepis szczególny stanowi inaczej. Wniosek ten może dotyczyć jedynie konkretnej osoby w konkretnej sytuacji i być zgodny z wzorem opublikowanym jako załącznik do Rozporządzenia Ministra Spraw

Wewnętrznych i Administracji z dnia 3 czerwca 1998r. w sprawie określenia wzorów wniosków o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. nr 80 poz.522). 6. Spółdzielnia może odmówić udostępnienia danych osobowych swoich członków i pracowników w przypadkach określonych ustawą o ochronie danych osobowych. 7. Umieszczenie nazwiska członka Spółdzielni na liście lokatorów lub przy instalacji domofonowej jest możliwe po wyrażeniu pisemnej zgody przez członka Spółdzielni. 8. Spółdzielnia może udostępnić dane osobowe innym podmiotom, np. w celu rozliczania kosztów energii cieplnej, w celu wydrukowania książeczek do wnoszenia opłat czynszowych w drodze umowy zawartej na piśmie, na zasadach przewidzianych w art. 31 Ustawy o ochronie danych osobowych. Podmiot ten może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie. 9. Wgląd do rejestru lokali, dla których zostały założone księgi wieczyste wraz z adnotacjami o ustanowionych hipotekach, mogą mieć tylko osoby zatrudnione przy przetwarzaniu danych, mające upoważnienie Zarządu Spółdzielni. Udostępnienie tego rejestru innym osobom jest możliwe tylko w przypadkach, gdy obowiązek taki wynika z przepisów innych ustaw. 10. O sposobie rozpatrzenia wniosku o którym mowa w ust. 5 Zarząd Spółdzielni jest zobowiązany poinformować osobę zainteresowaną w terminie 30 dni od daty otrzymania wniosku. 24 1. Osoba, której dane są przetwarzane przez Spółdzielnię, ma prawo: a) do informacji o: sposobie przetwarzania danych osobowych (ręczne przetwarzanie danych, metody informatyczne, w tym sieci komputerowe), sposobie udostępniania danych osobowych oraz odbiorcach lub kategorii odbiorców danych, którym te dane są udostępniane, czy taki zbiór istnieje oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, od kiedy przetwarza się w zbiorze jej dane oraz o źródle z jakiego pochodzą dane jej dotyczące, celu, zakresie i sposobie przetwarzania danych; b) żądania uzupełnienia, uaktualnienia i sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy, albo są już zbędne do

realizacji celu, dla którego zostały zebrane; c) wniesienia w przypadkach wymienionych w Ustawie o ochronie danych osobowych, pisemnego umotywowanego żądania zaprzestania przetwarzania jej danych ze względu za szczególną sytuację. W przypadku wniesienia tego żądania, dalsze przetwarzanie danych jest niedopuszczalne; ci) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w Ustawie o ochronie danych osobowych, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych. W przypadku wniesienia tego żądania, dalsze przetwarzanie danych jest niedopuszczalne; 2. Osoba zainteresowana może skorzystać z prawa do informacji, o których mowa w ust. 1, pkt a) i pkt b) nie częściej niż raz na 6 miesięcy. 3. Zgodnie z art. 30 Prawa Spółdzielczego każdy członek ma prawo przeglądać rejestr członków Spółdzielni, w której jest zrzeszony; udostępnienie rejestru członków innym osobom jest możliwe tylko w przypadkach, gdy obowiązek taki wynika z przepisów innych ustaw. 4. Wgląd do indywidualnej teczki członka może mieć tylko dany członek oraz osoby zatrudnione przy przetwarzaniu danych mające upoważnienie Zarządu Spółdzielni. 5. Informacji, o których mowa w ust. 1 Zarząd Spółdzielni jest zobowiązany udzielić w terminie 30 dni od otrzymania wniosku. 25 W sprawach nieuregulowanych w Regulaminie obowiązują przepisy Ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. 1997 nr 133 poz. 883, tekst jednolity; Dz. U. 2002r. nr 101 poz. 926 ze zm.) III PRZEPISY KOŃCOWE 26 1. Niniejszy regulamin obowiązuje pracowników i członków organów samorządowych Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu. 2. Załączniki do Regulaminu: Załącznik nr 1: Wzór oświadczenia pracownika o zapoznaniu się z Regulaminem ochrony danych osobowych i zachowaniu danych w tajemnicy Załącznik nr 2: Wzór oświadczenia członka organu samorządowego o zapoznaniu się z Regulaminem ochrony danych osobowych i zachowaniu danych w tajemnicy

Załącznik nr 1 do Regulaminu Ochrony Danych Osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu... imię i nazwisko...... adres OŚWIADCZENIE Niniejszym oświadczam, że znana jest mi treść Regulaminu ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu. Zobowiązuję się do zachowania w tajemnicy informacji objętych ochroną danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu, które uzyskałem / uzyskałam w związku z pracą w Spółdzielni, a także po ustaniu zatrudnienia w tej placówce. Uchybienie niniejszemu zobowiązaniu skutkuje odpowiedzialnością dyscyplinarną i materialną przewidzianą przepisami Kodeksu Pracy (art. 114 k. p.). Raciąż, dnia......... podpis

Załącznik nr 2 do Regulaminu Ochrony Danych Osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu... imię i nazwisko...... adres OŚWIADCZENIE Niniejszym oświadczam, że znana jest mi treść Regulaminu ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu. Zobowiązuję się do zachowania w tajemnicy informacji objętych ochroną danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Raciążu, które uzyskałem / uzyskałam w związku z pracą w organach samorządowych Spółdzielni. Raciąż, dnia......... podpis

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres