REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

Podobne dokumenty
REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ KRAKUS W KRAKOWIE

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ WESTALKA

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

INSTRUKCJA OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ CENTRUM W OTWOCKU I. POSTANOWIENIA OGÓLNE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej Osiedle Kiełczów we Wrocławiu

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU

REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W NAMYSŁOWSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ W NAMYSŁOWIE

Regulamin. S. M. ELSAM w Warszawie

Ochrona danych osobowych przy obrocie wierzytelnościami

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

REGULAMIN OCHRONY DANYCH OSOBOWYCH SŁUPSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ CZYN W SŁUPSKU

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

Zarządzenie nr 101/2011

R E G U L A M I N. ochrony danych osobowych w Spółdzielni Mieszkaniowej w Piekarach Śląskich

R E G U L A M I N ochrony danych osobowych w Powszechnej Spółdzielni Mieszkaniowej,,Przymorze w Gdańsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Regulamin ochrony danych osobowych Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina w Warszawie

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Regulamin ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina, Warszawa, ul.

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

REGULAMIN PROGRAMU OPIEKI FARMACEUTYCZNEJ. 1. W niniejszym regulaminie ( Regulamin ) obowiązują następujące definicje:

Szkolenie. Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SOSNOWIECKIEJ SPÓŁDZIELNI MIESZKANIOWEJ

Zarządzenie Nr 48/2010 Rektora Państwowej Wyższej Szkoły Zawodowej w Gnieźnie

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Bezpieczeństwo danych osobowych listopada 2011 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

REGULAMIN W SPRAWIE OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCY W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Ochrona wrażliwych danych osobowych

REGULAMIN KORZYSTANIA Z SERWISU BIURO KARIER UNIWERSYTETU KAZIMIERZA WIELKIEGO

Zarządzenie Nr 53/ 2016 Rektora Uniwersytetu Rolniczego im. Hugona Kołłątaja w Krakowie z dnia 23 września 2016r.

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MAXIMUSPARTS.PL

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

Ochrona Danych Osobowych

Polityka prywatności

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

1. Postanowienia ogólne

INSTRUKCJA PRZETWARZANIA DANYCH OSOBOWYCH W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

DBMS Kim jesteśmy?

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

Zał. nr 2 do Zarządzenia nr 48/2010 r.

Instrukcja w sprawie ochrony danych osobowych w Specjalnym Ośrodku Szkolno Wychowawczym w Nowym Dworze Gdańskim

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół nr 2 im. H. Kołłątaja w Myszkowie

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI BLOG O MLM

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

I. Postanowienia ogólne. Zasady przyjmowania członków. R E G U L A M I N

Polityki bezpieczeństwa danych osobowych w UMCS

CZĘŚĆ A. NAZWA ZBIORU DANYCH.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Ochrona danych osobowych

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Udostępnianie danych ze zbioru.

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Transkrypt:

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze 1 1. Ochrona danych osobowych w Spółdzielni Mieszkaniowej Kisielin " ma na celu zapewnienie ochrony prywatności każdej osobie, której danymi osobowymi Spółdzielnia administruje. 2. Regulamin niniejszy określa zasady ochrony danych osobowych będących w posiadaniu spółdzielni, a także określa obowiązki administratora danych osobowych oraz prawa osób których dane spółdzielnia przetwarza. 3. W zakresie nie uregulowanym, jak również w przypadkach, w których niniejszy Regulamin tak stanowi zastosowanie znajdują: a) ustawa z dnia 29.08.1997r. o ochronie danych osobowych (tekst jednolity z 2002r.: Dz.U. Nr 101, poz. 926 z późn.zm), b) ustawa z dnia 15 grudnia 2000r. o spółdzielniach mieszkaniowych (teks jednolity z 2003r., Dz.U. Nr 119, poz. 1116 z późn. zm), c) ustawa z dnia 16 września 1982r. Prawo spółdzielcze (tekst jednolity z 2003r., Dz.U. Nr 188, poz. 1848 z późn.zm), d) Regulamin udostępniania dokumentów członkom Spółdzielni członkom Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze, z dnia 19 października 2009r. 2 Przez użyte w treści sformułowania należy rozumieć : 1. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. 2. Zbiór danych - każdy posiadający strukturę zestaw danych osobowych dostępnych według określonych kryteriów, w którym dane są przetwarzane w szczególności : - w kartotekach - w skorowidzach - w księgach - w wykazach - w rejestrach - w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych. 3. Przetwarzanie danych - wszelkie operacje wykonywane na danych osobowych ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych; 4. Usuwanie danych - zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby której dane dotyczą; 5. Administrator danych osobowych - podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków spółdzielni - właścicieli, 1

pracowników jest spółdzielnia mieszkaniowa, a w jej imieniu Zarząd Spółdzielni; 6. Administrator bezpieczeństwa informacji osoba odpowiedzialna za bezpieczeństwo danych osobowych w systemie informatycznym, wyznaczona przez administratora danych osobowych; 7. System informatyczny - system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje. 8. Właściciela danych osobę, której dane osobowe znajdują się w zbiorach danych osobowych Administratora, w tym : a) członka Spółdzielni, b) osoby zamieszkującej zasoby Spółdzielni mieszkaniowej, niezależnie od rodzaju prawa przysługującego danej osobie do lokalu, a nawet w przypadku braku takiego prawa i zajmowania lokalu bez tytułu prawnego do lokalu, c) osoby, która korzysta z lokalu użytkowego w Spółdzielni, d) kontrahentów i osób ze Spółdzielnią współpracujących, niezależnie od tytułu prawnego współpracy, e) pracowników Spółdzielni. 9. Odbiorcy danych - rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem: a) osoby, której dane dotyczą, b) osoby upoważnionej do przetwarzania danych, c) przedstawiciela państwa trzeciego, d) podmiotu, z którym Administrator ma zawartą umowę o przetwarzanie danych, e) organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem. 3 Celem zabezpieczenia zbiorów danych osobowych zgromadzonych w zasobach Spółdzielni jest uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym. 4 1. Spółdzielnia Mieszkaniowa jako Administrator danych osobowych przetwarza dane osobowe swoich członków, a także innych osób zamieszkujących zasoby Spółdzielni mieszkaniowej, a także osób, które korzystają z lokali użytkowych w Spółdzielni. 2. Przetwarzanie danych osobowych dokonywane jest dla realizacji celów statutowych w zakresie : 1) prowadzenia rejestru członków, osób posiadających własnościowe prawo do lokalu oraz osób, którym przysługuje odrębne prawo własności do lokalu, 2) ewidencjonowanie danych osób współzamieszkujących z członkami i osobami posiadającymi ważne prawo do lokali w Spółdzielni, 3) ewidencjonowanie danych osób zamieszkujących w Spółdzielni bez ważnego prawa do lokalu, w szczególności osób którym wygasły prawa do lokali lub członków rodzin takich osób, 4) prowadzenie rejestru lokali, dla których zostały założone księgi wieczyste z adnotacją o ustanowionych hipotekach, 5) sporządzenia list niezbędnych do obliczenia opłat za użytkowanie lokali, 6) gromadzenie i przetwarzanie danych osobowych zawartych w indywidualnych aktach członków (właścicieli), 7) wywieszanie list lokatorów i umieszczania nazwisk przy instalacji domofonowej, 8) ewidencjonowanie danych dla innych celów związanych z działalnością Statutową Spółdzielni, w zakresie prawem dopuszczalnym. 2

5 1. Spółdzielnia jako administrator danych zabezpiecza dane z zachowaniem szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności : 1) przetwarza dane zgodnie z prawem, 2) zbiera dla oznaczonych, zgodnych z prawem celów i nie poddaje dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem 5 ust. 2 Regulaminu, 3) wykorzystuje merytorycznie poprawne i adekwatne dane w stosunku do celów, w jakich są przetwarzane, 4) przechowuje w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 2. Spółdzielnia może przetwarzać dane w celu innym niż ten, dla którego zostały zebrane, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz następuje: 1) w celach badań naukowych, dydaktycznych, historycznych lub statystycznych, 2) z zachowaniem przepisów ustawy o ochronie danych osobowych 3) w przypadkach przewidzianych ustawą o spółdzielniach mieszkaniowych i ustawy prawo spółdzielcze. 3. Dostęp do zbioru danych osobowych oraz do ich przetwarzania mogą mieć wyłącznie osoby, które uzyskały pisemne upoważnienie wydane przez Zarząd Spółdzielni. 4. Zarząd Spółdzielni prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych. 5. Ewidencja, o której mowa w ust. 2 powinna zawierać: - imię i nazwisko, - stanowisko, - zakres w jakim pracownik został dopuszczony do przetwarzania danych osobowych, - datę wydania upoważnienia, - identyfikator w przypadku przetwarzania danych osobowych w systemie informatycznym. 6. Pracownik, który uzyskał upoważnienie do dostępu do zbioru danych osobowych i ich przetwarzania, powinien być zapoznany z przepisami dotyczącymi ochrony danych osobowych. 7. Pracownik Spółdzielni, który uzyskał dostęp do zbioru danych osobowych i ich przetwarzania zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia przy przetwarzaniu danych osobowych. 8. Upoważnienie, o którym mowa w ust. 1, oraz oświadczenie pracownika o zachowaniu w tajemnicy danych osobowych członków Spółdzielni i jej pracowników dołączone zostaną do akt osobowych pracownika. 9. Indywidualny zakres czynności pracownika dopuszczonego do przetwarzania danych osobowych powinien określać jego obowiązki wynikające z czynności związanych z przetwarzaniem danych osobowych oraz zakres w jakim pracownik został upoważniony do przetwarzania tych danych. 6 1. Dane osobowe członków Spółdzielni i jej pracowników są przechowywane i przetwarzane w wydzielonych pomieszczeniach określonych zarządzeniem Zarządu Spółdzielni. 2. Do pomieszczeń, o których mowa w ust. l mogą mieć dostęp jedynie dostęp pracownicy Spółdzielni posiadający upoważnienie. 3. Pomieszczenia w których przechowywane i przetwarzane są dane osobowe są zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych. 3

7 Każdej osobie przysługuje, na warunkach określonych w ustawie o ochronie danych osobowych, ustawie prawo spółdzielcze i ustawie o spółdzielniach mieszkaniowych, prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1. uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska, 2. uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, 3. uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, 4. uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie tajemnicy państwowej, służbowej lub zawodowej, 5. uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 6. żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane, 7. wniesienia, w przypadkach wymienionych ustawą o ochronie danych osobowych pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, 8. wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych ustawą o ochronie danych osobowych, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych, 9. wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej w przypadku gdy prawo takie zainteresowanemu przysługuje zgodnie z ustawą o ochronie danych osobowych; OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W SYSTEMIE INFORMATYCZNYM 8 1. Przy obsłudze systemu informatycznego oraz urządzeń wchodzących w jego skład służących do przetwarzania danych mogą być zatrudnieni wyłącznie pracownicy posiadający upoważnienie wydane przez Zarząd Spółdzielni. 2. Zarząd Spółdzielni wyznacza administratora bezpieczeństwa informacji" odpowiedzialnego za bezpieczeństwo danych osobowych gromadzonych i przetwarzanych w systemie informatycznym. 3. Administrator bezpieczeństwa informacji odpowiedzialny jest za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadkach wykrycia naruszeń w systemie zabezpieczeń. 4

9 1. Pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych w systemie informatycznym administratora bezpieczeństwa informacji przydziela się odrębny identyfikator i hasło. 2. Identyfikator powinien być wpisany do ewidencji pracowników zatrudnionych przy przetwarzaniu danych osobowych. 3. Ustalony identyfikator pracownika nie podlega zmianie w okresie jego zatrudnienia, a po wykreśleniu użytkownika z systemu informatycznego nie może być przydzielony innemu pracownikowi. 4. Hasło przydzielone pracownikowi podlega zmianie raz na miesiąc. 5. Hasło powinno zawierać min. 10 znaków, w tym litery duże i małe oraz znaki specjalne i cyfry. 6. Hasło przydzielone pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych pracownik powinien utrzymać w tajemnicy także po jego ważności. 7. Bezpośredni dostęp do systemu informatycznego zawierającego dane osobowe może nastąpić wyłącznie po podaniu identyfikatora i hasła. 8. Identyfikator osoby, która utraciła uprawnienia dostępu do systemu informatycznego zawierającego dane osobowe, należy natychmiast wyrejestrować go z systemu i unieważnić jej hasło. 10 1. Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym obowiązany jest niezwłocznie powiadomić administratora bezpieczeństwa informacji gdy: a) stwierdzi naruszenie zabezpieczenia systemu informatycznego, b) stan urządzeń, zawartość zbioru danych osobowych ujawnione metody pracy sposób działania programu lub jakości komunikacji sieci mogą wskazywać na naruszenie zabezpieczeń tych danych. 2. Administrator bezpieczeństwa informacji po stwierdzeniu naruszenia systemu informatycznego ma obowiązek: a) zabezpieczyć ślady pozwalające na określenie przyczyny naruszenie systemu informatycznego, b) przeanalizować i określić skutki naruszenia systemu informatycznego, c) określić czynniki, które spowodowały naruszenie systemu informatycznego, d)dokonać niezbędnych korekt w systemie informatycznym polegających na zabezpieczeniu systemu przed ponownym jego naruszeniem, e) powiadomić Zarząd Spółdzielni o naruszeniu systemu informatycznego jego przyczynach i skutkach oraz podjętych działaniach korygujących system. 11 Administrator bezpieczeństwa informacji prowadzi rejestr pracowników - użytkowników systemu informatycznego zawierający : - imię i nazwisko pracownika, - stanowisko, - zakres, w jakim pracownik został dopuszczony do przetwarzania danych osobowych w systemie informatycznym, - data wydania upoważnienia, - data utraty upoważnienia, - indywidualny identyfikator pracownika i hasło. 5

12 System informatyczny powinien zapewnić odnotowanie: - daty wprowadzenia i modyfikacji danych osobowych, - identyfikatora użytkownika systemu wprowadzającego dane, - informację, komu, kiedy i w jakim zakresie dane zostały udostępnione, - żądanie zaprzestania przetwarzania danych po jego uwzględnieniu. 13 1. System informatyczny służący do przetwarzania danych osobowych musi pozawalać na udostępnienie tych danych na piśmie w formie powszechnie zrozumiałej. 2. Dane przedstawione w formie pisemnej powinny zawierać informacje określone w 12. 14 1. Zarząd Spółdzielni w drodze zarządzenia określi pomieszczenia lub ich części tworzące obszar, w którym przetwarzane są dane osobowe w systemie informatycznym. 2. Przebywanie osób nieuprawnionych oraz dostęp do danych osobowych wewnątrz obszaru określonego w zarządzeniu zarządu spółdzielni jest możliwe jedynie w obecności osoby zatrudnionej przy przetwarzaniu tych danych i za zgodą zarządu spółdzielni. 3. Pomieszczenia, w których są przetwarzane dane osobowe muszą być zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych w taki sposób aby uniemożliwić dostęp do nich osób nieuprawnionych. 4. W pomieszczeniach, w których przebywają osoby postronne monitory komputerów powinny być ustawione w taki sposób, żeby uniemożliwić im wgląd w dane osobowe. UDOSTĘPNIANIE DANYCH OSOBOWYCH 15 1. Udostępnianie danych osobowych przetwarzanych przez Spółdzielnię odbiorcom danych może nastąpić za zgodą Zarządu na pisemnie umotywowany wniosek, chyba że przepis szczególny stanowi inaczej. 2. Zarząd Spółdzielni może udostępnić dane osobowe Właściciela danych osobowych w sytuacji gdy udostępnienie danych jest prawem dopuszczalne. 3. Zarząd udostępni dane członka Spółdzielni organom Spółdzielni jedynie w przypadku, gdy udostępnienie danych jest usprawiedliwione w myśl przepisów prawa powszechnie obowiązującego i zgodne z niniejszym Regulaminem. 4. Zarząd udostępni dane członka Spółdzielni innym zainteresowanym jedynie w przypadku, gdy wniosek o udostępnienie danych jest usprawiedliwiony w myśl przepisów prawa. 5. Zarząd Spółdzielni jest zobowiązany do poinformowania odbiorcy danych o przepisach dotyczących ochrony danych osobowych i o obowiązku ich przestrzegania przez odbiorcę danych. 6. Spółdzielnia Mieszkaniowa może odmówić udostępnienia danych osobowych pracowników w przypadkach określonych przepisami prawa. Odmowa powinna być sporządzona na piśmie i krótko uzasadniona. 7. Umieszczenie nazwiska członka spółdzielni na liście lokatorów lub przy instalacji domofonowej jest możliwe po wyrażeniu pisemnej zgody przez członka spółdzielni. 6

16 1. Niniejszy Regulamin wchodzi w życie z dniem uchwalenia i zatwierdzenia go przez Radę Nadzorczą 2. Z dnie wejścia w życie niniejszego Regulaminu traci moc Regulamin uchwalony w dniu 13.12.2004r., uchwałą Nr 61/2004 3. Regulamin został zatwierdzony na posiedzeniu Rady Nadzorczej w dniu 27 lipca 2011 roku, uchwała Nr 23 / 2011. 7

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres