Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim



Podobne dokumenty
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

Regulamin organizacji przetwarzania i ochrony danych osobowych w Powiatowym Centrum Kształcenia Zawodowego im. Komisji Edukacji Narodowej w Jaworze

Instrukcja zarządzania bezpieczeństwem Zintegrowanego Systemu Zarządzania Oświatą

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Umowa o powierzanie przetwarzania danych osobowych

PRZETWARZANIE DANYCH OSOBOWYCH

Instrukcja ochrony danych osobowych. Rozdział 1 Postanowienia ogólne

Regulamin udostępniania dokumentów członkom Zgierskiej Spółdzielni Mieszkaniowej

INSTRUKCJA postępowania w sytuacji naruszenia ochrony danych osobowych w Urzędzie Miasta Ustroń. I. Postanowienia ogólne

REGULAMIN USTANAWIANIA PRAW DO LOKALI, UŻYTKOWANIA I USTALANIA OPŁAT ZA LOKALE UŻYTKOWE W OPOLSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ *PRZYSZŁOŚĆ* W OPOLU

I. Postanowienia ogólne

PROCEDURA SYSTEMU ZARZĄDZANIA JAKOSCIĄ OCENY OKRESOWE PRACOWNIKÓW SAMORZĄDOWYCH

DZENIE RADY MINISTRÓW

DECYZJA Nr 44/MON MINISTRA OBRONY NARODOWEJ

Uchwała nr 21 /2015 Walnego Zebrania Członków z dnia w sprawie przyjęcia Regulaminu Pracy Zarządu.

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

ZARZĄDZENIE NR 21/2006 Nadleśniczego Nadleśnictwa Szczebra z dnia 30 czerwca 2006 r.

POLITYKA PRYWATNOŚCI

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Zarządzenie Nr 1 Dyrektora Gimnazjum im. Marii Skłodowskiej- Curie w Kaliszu Pomorskim z dnia 25 stycznia 2016 roku

Załącznik nr 2 do IPU UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2015 r. w Warszawie zwana dalej Umową, pomiędzy:

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

REGULAMIN dokonywania okresowych ocen kwalifikacyjnych pracowników samorządowych zatrudnionych w Miejskim Przedszkolu Nr 5 w Ciechanowie.

Regulamin. Rady Nadzorczej Spółdzielni Mieszkaniowej "Doły -Marysińska" w Łodzi

ZARZĄDZENIE Nr 21/12

Warszawa, dnia 17 marca 2016 r. Poz ZARZĄDZENIE Nr 30 PREZESA RADY MINISTRÓW. z dnia 9 marca 2016 r.

ZARZĄDZENIE Nr 315/PM/2013 PREZYDENTA MIASTA LEGNICY. z dnia 15 marca 2013 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach

Zarządzenie Nr 12 /SK/2010 Wójta Gminy Dębica z dnia 06 kwietnia 2010 r.

Załącznik Nr 1 do zarządzenia Burmistrza Gminy Brwinów nr z dnia 29 marca 2011 roku

NOWELIZACJA USTAWY PRAWO O STOWARZYSZENIACH

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Ustawa o obywatelstwie polskim z dnia 15 lutego 1962 r. (Dz.U. Nr 10, poz. 49) tekst jednolity z dnia 3 kwietnia 2000 r. (Dz.U. Nr 28, poz.

Na podstawie art.4 ust.1 i art.20 lit. l) Statutu Walne Zebranie Stowarzyszenia uchwala niniejszy Regulamin Zarządu.

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Wągrowiec

REGULAMIN KONTROLI ZARZĄDCZEJ W MIEJSKO-GMINNYM OŚRODKU POMOCY SPOŁECZNEJ W TOLKMICKU. Postanowienia ogólne

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

Zarządzenie Nr 339/2011 Prezydenta Miasta Nowego Sącza z dnia 17 października 2011r.

Ochrona danych osobowych w oświacie z punktu widzenia samorządu jako organu prowadzącego

Regulamin Zarządu Pogórzańskiego Stowarzyszenia Rozwoju

Zarządzenie Nr Kierownika Gminnego Ośrodka Pomocy Społecznej w Pabianicach z dnia 14 stycznia 2016

Zarządzenie Nr 19 /2009 Marszałka Województwa Świętokrzyskiego z dnia 20 kwietnia 2009 r.

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Miejskim w Miłakowie

Statut Audytu Wewnętrznego Gminy Stalowa Wola

R E G U L A M I N. Podstawa prawna: 41 pkt. 28 Statutu Spółdzielni. I POSTANOWIENIA OGÓLNE

w sprawie ustalenia Regulaminu przeprowadzania kontroli przedsiębiorców

w sprawie przekazywania środków z Funduszu Zajęć Sportowych dla Uczniów

ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SPOŁECZNEJ 1)

UCHWAŁA NR.../.../2015 RADY MIASTA PUŁAWY. z dnia r.

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

DZIENNIK URZĘDOWY WOJEWÓDZTWA ŁÓDZKIEGO

PROTOKÓŁ KONTROLI PLANOWEJ

Warszawa, dnia 1 października 2013 r. Poz. 783 UCHWAŁA ZARZĄDU NARODOWEGO BANKU POLSKIEGO. z dnia 24 września 2013 r.

Regulamin przeprowadzania rokowań na sprzedaż lub oddanie w użytkowanie wieczyste nieruchomości stanowiących własność Gminy Wałbrzych

REGULAMIN NABORU NA WOLNE STANOWISKA URZĘDNICZE. w III Liceum Ogólnokształcącym. im. M. Kopernika w Olsztynie

USTAWA z dnia 15 lutego 1962 r. o obywatelstwie polskim. Rozdział 1 Obywatele polscy

S T A T U T Domu Pomocy Społecznej w Dąbrowie (stan na 2 października 2015) Rozdział I Postanowienia ogólne

ZARZĄDZENIE NR 5/2013 WÓJTA GMINY LIPUSZ z dnia r.

ZARZĄDZENIE NR 21/2015 WÓJTA GMINY IWANOWICE Z DNIA 12 PAŹDZIERNIKA 2015 ROKU w sprawie ustalenia wytycznych kontroli zarządczej.

ROZDZIAŁ I Postanowienia ogólne. Przedmiot Regulaminu

Warszawa, dnia 17 grudnia 2015 r. Poz UCHWAŁA NR IX/55/15 RADY GMINY CIECHANÓW. z dnia 20 listopada 2015 r.

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

Regulamin Projektów Ogólnopolskich i Komitetów Stowarzyszenia ESN Polska

Wrocław, dnia 14 grudnia 2015 r. Poz UCHWAŁA NR XVI/96/15 RADY MIEJSKIEJ W BOGUSZOWIE-GORCACH. z dnia 30 listopada 2015 r.

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Gminy Kampinos

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

UCHWAŁA NR LXVII/678/2010 RADY MIASTA NOWEGO SĄCZA. z dnia 22 czerwca 2010 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Zarządzenie Nr 1469/2012

Regulamin reklamy produktów leczniczych na terenie Samodzielnego Publicznego Zakładu Opieki Zdrowotnej Ministerstwa Spraw Wewnętrznych w Białymstoku

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI[1]) z dnia r.

ZARZĄDZENIE Nr 18/2009 WÓJTA GMINY KOŁCZYGŁOWY z dnia 4 maja 2009 r.

Okręgowa Rada Pielęgniarek i Położnych Regionu Płockiego

Regulamin Pracy Komisji Rekrutacyjnej w Publicznym Przedszkolu Nr 5 w Kozienicach

Regulamin postępowania kwalifikacyjnego na stanowisko Prezesa Zarządu Wodociągi Ustka Spółka z o.o. z siedzibą w Ustce

Instrukcja obiegu i przechowywania dokumentacji WZSzach

Regulamin Rady Rodziców

W Regulaminie dokonuje się następujących zmian:

REGULAMIN OKRESOWYCH OCEN PRACOWNIKÓW URZĘDU GMINY LIMANOWA ORAZ KIEROWNIKÓW JEDNOSTEK ORGANIZACYJNYCH GMINY LIMANOWA

Zarządzenie Nr 4851/2014 Prezydenta Miasta Radomia z dnia 18 marca 2014 r.

Uchwała Nr... Rady Miejskiej Będzina z dnia roku

Uczestnicy postępowania o udzielenie zamówienia publicznego ZMIANA TREŚCI SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Rozdział 1 - Słownik terminów.

Załącznik nr 2. 2 Ilekroć w Regulaminie jest mowa o:

INFORMATOR dotyczący wprowadzania do obrotu urządzeń elektrycznych i elektronicznych aparatury, telekomunikacyjnych urządzeń końcowych i urządzeń

UCHWAŁA Nr 523/2009 Rady Miejskiej w Radomiu z dnia r.

Obowiązki przedsiębiorców prowadzących stacje demontażu Art. 21. Przedsiębiorca prowadzący stację demontażu powinien zapewniać bezpieczne dla

Procedura nadawania uprawnień do potwierdzania, przedłuŝania waŝności i uniewaŝniania profili zaufanych epuap. Załącznik nr 1

Uchwała Nr 21 / 2010 Senatu Państwowej Wyższej Szkoły Zawodowej w Koszalinie z dnia 19 kwietnia 2010 roku

REGULAMIN ZARZĄDU SPÓŁDZIELNI BUDOWLANO-MIESZKANIOWEJ POD KOPCEM

UMOWA O ZARZĄDZANIE NIERUCHOMOŚCIĄ WSPÓLNĄ ( W Z Ó R )

USTAWA. z dnia 26 stycznia 1982 r. Karta Nauczyciela. (tekst jednolity) Rozdział 3a. Awans zawodowy nauczycieli

3 Zarządzenie wchodzi w życie z dniem 1 listopada 2012 roku.

Załącznik nr 7 DO UMOWY NR. O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

Warszawa, dnia 23 lipca 2013 r. Poz. 832

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Polityka prywatności strony internetowej wcrims.pl

Transkrypt:

1 Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim Regulamin ochrona danych osobowych Załącznik do Uchwały Rady Nadzorczej Nr 5/2014 z dn. 25.02.2014 r. REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ W TOMASZOWIE LUBELSKIM. I. POSTANOWIENIA OGÓLNE 1 1. Ochrona danych osobowych w Spółdzielni Mieszkaniowej w Tomaszowie Lubelskim ma na celu zapewnienie każdemu członkowi Spółdzielni, mieszkańcowi i jej pracownikom ochronę ich prywatności. 2. Ochrona informacji stanowiących tajemnicę służbową w Spółdzielni ma na celu ich zabezpieczenie przed nieuprawnionym ujawnianiem, które może spowodować szkodę dla prawnie chronionych interesów Spółdzielni innych osób w tym jednostek organizacyjnych podmiotów gospodarczych. 3. Regulamin niniejszy określa zasady i tryb przetwarzania danych osobowych i sposobu zabezpieczenia zbiorów danych osobowych będących w posiadaniu Spółdzielni, a także określa obowiązki administratora danych osobowych, których dane Spółdzielnia przetwarza. 4. Regulamin określa również zakres ochrony informacji stanowiących tajemnicę służbową, w tym handlową Spółdzielni, do której dostęp mają pracownicy i członkowie organów samorządowych Spółdzielni, w związku z czynnościami służbowymi, pełnioną funkcją lub w związku z działalnością społeczną. 2 Podstawę prawną niniejszego regulaminu stanowią przepisy: ustawy z dnia 29.08.1997r. o ochronie danych osobowych (tekst jednolity: Dz. U. Nr 101 poz. 926, z 2002 r., z późniejszymi zmianami); ustawy z dnia 16.04.1993r. o zwalczaniu nieuczciwej konkurencji (tekst jednolity: Dz. U. Nr 153, poz. 1503, z 2003 r. z późniejszymi zmianami) (art. 11); ustawy z dnia 06.06.1997r. kodeks karny (art. 266 1.) (Dz. U. Nr 88, poz. 533, z 1997 Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim - 1 / 9-21.04.2016

2 r. z późniejszymi zmianami); ustawy z dnia 23.04.1964r. kodeks cywilny (Dz. U. Nr 16 poz. 93 z 1964r. z późniejszymi zmianami) (art. 24 1, 2, 3); tekst jednolity Dz. U. Z 2014 r. poz. 121; ustawy z dnia 26.06.1974r. kodeks pracy (jednolity tekst Dz. U. nr 21 poz. 94 z 1998r. z późniejszymi zmianami) w odniesieniu do pracowników Spółdzielni; ustawy z dnia 16.09.1982r. Prawo spółdzielcze ( tekst jednolity Dz. U. Nr 188, poz. 1848 z 2003r. późniejszymi zmianami); ustawy z dnia 15.12.2000r. o spółdzielniach mieszkaniowych ( tekst jednolity Dz. U. Nr 119 poz. 1116 z 2003r. późniejszymi zmianami); rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych; dyrektywy 95/46/EC Parlamentu Europejskiego I Rady z dnia 24 października 1995 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych. Przez użyte w treści regulaminu sformułowanie należy rozumieć: 3 1. Spółdzielnia Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim, 2. dane osobowe każda informacje dotyczące osoby fizycznej, pozwalająca na określenie tożsamości tej osoby, 3. zbiór danych każdy posiadający strukturę zestaw danych osobowych dostępnych wg określonych kryteriów, w którym dane są przetwarzane, w szczególności: w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp. 4. przetwarzanie danych wszystkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych, 5. usuwanie danych zniszczenie danych osobowych lub ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą, 6. administrator danych osobowych podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków Spółdzielni i jej pracowników jest Spółdzielnia Mieszkaniowa, a w jej imieniu Zarząd Spółdzielni, 7. administrator bezpieczeństwa informacji osoba odpowiedzialna za bezpieczeństwo danych osobowych w systemie informatycznym, wyznaczona przez administratora danych osobowych, 8. system informatyczny system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje, 9. tajemnica służbowa informacje dotyczące działalności inwestycyjnej, prowadzonej działalności gospodarczej i innej, stanowiące tajemnicę przedsiębiorstwa Spółdzielni oraz informacje o kontraktach Spółdzielni w związku z czynnościami służbowymi, albo wykonywaniem prac zleconych również społecznych, której ujawnienie mogłoby narazić na szkodę interes Spółdzielni lub prawnie chroniony interes innych osób, albo jednostek organizacyjnych podmiotów gospodarczych. Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim - 2 / 9-21.04.2016

3 4 Celem zabezpieczenia zbiorów danych osobowych członków Spółdzielni, jej pracowników i ich kontrahentów, a także zabezpieczenia ich przetwarzania, jest uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym, bądź zbierania ich przez osobę nieuprawnioną oraz zabezpieczenia danych przed ich uszkodzeniem lub zniszczeniem. 5 1. Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe swoich członków i mieszkańców dla realizacji celów statutowych w zakresie: 1. prowadzenia rejestru członków, 2. prowadzenia rejestru lokali, dla których zostały założone księgi wieczyste z adnotacją o ustanowionych hipotekach, 3. listy przydziałów mieszkań, 4. sporządzania list niezbędnych dla obliczania opłat za używanie lokali, 5. gromadzenia i przetwarzania danych osobowych zawartych w indywidualnych aktach członków Spółdzielni, 6. wywieszania list lokatorów i umieszczania nazwisk przy instalacji domofonowej. 2. Spółdzielnia Mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich pracowników w zakresie określonym przepisami Kodeksu Pracy, poprzez gromadzenie i przetwarzanie akt osobowych pracowników Spółdzielni. 6 1. Dostęp do zbioru danych osobowych oraz ich przetwarzania mogą mieć wyłącznie pracownicy, którzy uzyskali pisemne upoważnienie wydane przez Zarząd Spółdzielni. 2. Zarząd Spółdzielni prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych oraz wydanych upoważnień. 3. Ewidencja, o której mowa w ust. 2, powinna zawierać: imię i nazwisko pracownika, stanowisko, zakres, w jakim pracownik został dopuszczony do przetwarzania danych osobowych, datę wydania upoważnienia, identyfikator, w przypadku przetwarzania danych osobowych w systemie informatycznym. 4. Pracownik, który uzyskał upoważnienie dostępu do zbioru danych osobowych i ich przetwarzania, powinien być zapoznany z przepisami dotyczącymi ochrony danych osobowych. 5. Pracownik Spółdzielni, który uzyskał dostęp do zbioru danych osobowych i ich przetwarzania, zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia przy przetwarzaniu danych osobowych. 6. Upoważnienie, o którym mowa w ust. 1 oraz oświadczenie pracownika o zachowaniu w tajemnicy danych osobowych członków Spółdzielni i jej pracowników dołączone jest do akt osobowych pracownika. 7. Indywidualny zakres czynności pracownika dopuszczonego do przetwarzania danych Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim - 3 / 9-21.04.2016

4 osobowych powinien określać jego obowiązki wynikające z czynności związanych z przetwarzaniem danych osobowych oraz zakres, w jakim pracownik został upoważniony do przetwarzania tych danych. 7 1. Dane osobowe członków Spółdzielni i jej pracowników są przechowywane w wydzielonych i zabezpieczonych pomieszczeniach, określonych zarządzeniem Zarządu Spółdzielni. 2. Do pomieszczeń, o których mowa w ust. 1, mogą mieć dostęp jedynie pracownicy Spółdzielni posiadający upoważnienie Zarządu Spółdzielni. 3. Pomieszczenia, w których przechowywane i przetwarzane są dane osobowe, są zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych. 4. Zabezpieczeniu podlegają także dane dotyczące kontrahentów Spółdzielni. Sposób zabezpieczenia określa Zarząd Spółdzielni. II. OCHRONA DANYCH OSOBOWYCH I ICH PRZETWARZANIA W SYSTEMIE INFORMATYCZNYM 8 1. Przy obsłudze systemu informatycznego oraz urządzeń wchodzących w jego skład służących do przetwarzania danych, mogą być zatrudnieni wyłącznie pracownicy posiadający upoważnienia wydane przez Zarząd Spółdzielni. 2. Zarząd Spółdzielni wyznacza administratora bezpieczeństwa informacji odpowiedzialnego za bezpieczeństwo danych osobowych gromadzonych i przechowywanych w systemie informatycznym. 3. Administrator bezpieczeństwa informacji odpowiedzialny jest za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz podejmowanie odpowiednich działań w przypadkach wykrycia naruszeń w systemie zabezpieczeń. 9 1. Pracownikowi Spółdzielni zatrudnionemu przy przetwarzaniu danych osobowych w systemie informatycznym administrator bezpieczeństwa informacji przydziela odrębny identyfikator i hasło. 2. Identyfikator powinien być wpisany do ewidencji pracowników zatrudnionych przy przetwarzaniu danych osobowych. 3. Ustalony identyfikator pracownika nie podlega zmianie w okresie jego zatrudnienia, a po wykreśleniu użytkownika z systemu informatycznego nie może być przydzielony innemu pracownikowi. 4. Hasło przydzielone pracownikowi podlega zmianie co 30 dni. 5. Hasło powinno zawierać minimum 10 znaków, w tym litery duże i małe oraz znaki specjalne. 6. Hasło przydzielone pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych pracownik powinien użytkować w tajemnicy, także po upływie jego ważności. Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim - 4 / 9-21.04.2016

5 7. Bezpośredni dostęp do systemu informatycznego zawierającego dane osobowe może nastąpić wyłącznie po podaniu identyfikatora i hasła. 8. Identyfikator osoby, która utraciła uprawnienia dostępu do systemu informatycznego zawierającego dane osobowe, należy natychmiast wyrejestrować z systemu i unieważnić jej hasło. 10 1. 2. Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym obowiązany jest niezwłocznie powiadomić administratora bezpieczeństwa informacji, gdy: 1. stwierdzi naruszenie bezpieczeństwa systemu informatycznego, 2. stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakości komunikacji w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych. Administrator bezpieczeństwa informacji po stwierdzeniu naruszenia systemu informatycznego ma obowiązek : 1. zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu informatycznego, 2. przeanalizować i określić skutki naruszenia systemu informatycznego, 3. określić czynniki, które spowodowały naruszenie systemu informatycznego, 4. dokonać niezbędnych korekt w systemie informatycznym polegającym na zabezpieczeniu systemu przed ponownym jego naruszeniem, 5. powiadomić Zarząd Spółdzielni o naruszeniu systemu informatycznego, jego przyczynach i skutkach oraz podjętych działaniach korygujących system. 11 Administrator bezpieczeństwa informacji prowadzi rejestr pracowników użytkowników systemu informatycznego, zawierający: imię i nazwisko pracownika, stanowisko, zakres, w jakim pracownik został dopuszczony do przetwarzania danych osobowych w systemie informatycznym, datę wydania upoważnienia, datę utraty upoważnienia, indywidualny identyfikator pracownika. 12 System informatyczny powinien zapewniać odnotowanie: 1. 2. 3. 4. daty wprowadzenia i modyfikacji danych osobowych, identyfikatora użytkownika systemu wprowadzającego dane, informację, komu, kiedy i w jakim zakresie dane zostały udostępnione, żądania zaprzestania przetwarzania danych po jego uwzględnieniu, 13 Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim - 5 / 9-21.04.2016

6 1. System informatyczny służący do przetwarzania danych osobowych musi pozwalać na udostępnienie tych danych na piśmie w formie powszechnie zrozumiałej. 2. Dane przedstawione w formie pisemnej powinny zawierać informacje określone w 12. 14 1. Zarząd Spółdzielni w drodze zarządzenia określi pomieszczenia lub ich części, tworząc obszar, w którym przetwarzane są dane osobowe w systemie informatycznym. 2. Przebywanie osób nieuprawnionych oraz dostęp do danych osobowych wewnątrz obszaru określonego w zarządzeniu Zarządu Spółdzielni jest możliwe jedynie w obecności osoby zatrudnionej przy przetwarzaniu tych danych i za zgodą Zarządu Spółdzielni. 3. Pomieszczenia, w których są przetwarzane dane osobowe, muszą być zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych w taki sposób, aby uniemożliwić dostęp do nich osób nieuprawnionych. 4. W pomieszczeniach, w których przebywają osoby postronne, monitory komputerów powinny być ustawione w taki sposób, żeby uniemożliwić im wgląd w dane osobowe. 5. W przypadku osób, które uzyskały dostęp do pomieszczeń określonych w 7 ust. 1 oraz 14 ust. 1, na podstawie upoważnienia Zarządu Spółdzielni, a nie figurują w ewidencji, o której mowa w 6 ust. 2 pracownik składa stosowne oświadczenie (Załącznik Nr 3). 15 Urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, zasilane energią elektryczną, powinny być zabezpieczone przed utratą tych danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej. 16 1. Dopuszcza się przetwarzanie danych osobowych na komputerach przenośnych przez użytkowników przeszkolonych w zakresie zachowania szczególnych środków ostrożności oraz korzystania ze środków ochrony kryptograficznej przez administratora bezpieczeństwa informacji, posiadających w rejestrze użytkowników systemu, stosowne upoważnienie. 2. Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i użytkowania poza obszarem, o którym mowa w 14 ust. 1, w tym stosuje środki ochrony kryptograficznej wobec przetwarzanych danych osobowych. 17 Administrator bezpieczeństwa informacji obowiązany jest zabezpieczyć nośnik informacji, wydruki, kopie zastępcze tak, aby uniemożliwić dostęp do nich osobom nieuprawnionym lub przed ich uszkodzeniem lub zniszczeniem, zgodnie z przepisami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100 poz. 1024 z 2004r. ze zm.). Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim - 6 / 9-21.04.2016

7 18 1. 2. Kopie awaryjne nie powinny być przechowywane w tych samych pomieszczeniach, w których przechowywane są zbiory danych osobowych eksploatowane na bieżąco. Kopie awaryjne należy: 1. okresowo sprawdzić pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu, 2. bezzwłocznie usunąć po ustaniu ich użyteczności. 19 Szczegółowe zasady ochrony danych osobowych i ich przetwarzania w systemie informatycznym są zawarte w Polityce bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym. III. OCHRONA TAJEMNICY SŁUŻBOWEJ I INFORMACJI PRAWNIE CHRONIONEJ W SPÓŁDZIELNI MIESZKANIOWEJ W TOMASZOWIE LUBELSKIM 20 1. Informacje o działalności prowadzonej przez Spółdzielnię, a w szczególności dotyczące: prowadzonych inwestycji, planów inwestycyjnych, działalności gospodarczej stanowią tajemnicę służbową. 2. Tajemnicą służbową w tym handlową w Spółdzielni Mieszkaniowej w Tomaszowie Lubelskim objęte są również informacje będące w posiadaniu Spółdzielni i dotyczące jej kontrahentów, w szczególności: informacje o adresach prywatnych osób reprezentujących kontrahenta, stosowane przez niego technologie, jego sytuacja finansowa, osiągane obroty przedsiębiorstwa, informacje o ofertach i kontrahentach handlowych i inne. 3. Pracownicy i członkowie organów samorządowych Spółdzielni zobowiązani są do złożenia pisemnego oświadczenia o zachowaniu w tajemnicy danych osobowych i informacji stanowiących tajemnicę służbową w tym handlową. IV. UDOSTĘPNIANIE DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICĘ SŁUŻBOWĄ W SPÓŁDZIELNI MIESZKANIOWEJ W TOMASZOWIE LUBELSKIM 21 1. Zarząd Spółdzielni udostępni dane osobowe członka Spółdzielni Walnemu Zgromadzeniu Członków, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrzspółdzielcze w trybie określonym postanowieniami statutu Spółdzielni. 2. Dane osobowe członka Spółdzielni są udostępnione organom samorządowym Spółdzielni rozpatrującym jego sprawę w postępowaniu wewnątrzspółdzielczym tylko w zakresie mogącym mieć znaczenie dla danej sprawy. 3. Zarząd Spółdzielni jest zobowiązany udostępnić Radzie Nadzorczej wszelkie sprawozdania i księgi oraz dokumenty dotyczące działalności statutowej Spółdzielni. Prawo wglądu we wszystkie dokumenty, księgi i sprawozdania przysługuje Radzie Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim - 7 / 9-21.04.2016

8 Nadzorczej jako organowi kolegialnemu. 4. Indywidualni członkowie organów samorządowych mogą korzystać z tego prawa, jeżeli zostali do tego upoważnieni uchwałą organu powierzającego im przeprowadzenie badań określonej dziedziny działalności Spółdzielni, których wyniki mogą być przedstawiane do oceny organu. 5. Dokumenty udostępnione organom samorządowym nie mogą być wynoszone poza siedzibę Spółdzielni w żadnej postaci tj. oryginałów, kserokopii czy odpisów. 6. W przypadku podjęcia przez Radę Nadzorczą uchwały o zleceniu badania dokumentów, sporządzania ekspertyzy lub opinii uprawnionym specjalistom biegłym, dokumenty wskazane przez Radę Nadzorczą przygotowuje (sporządza kopie) i parafuje upoważniony przez Zarząd pracownik Spółdzielni. 7. Zarząd Spółdzielni jest zobowiązany do poinformowania członków organów samorządowych Spółdzielni rozpatrujących sprawę członka Spółdzielni w postępowaniu wewnątrzspółdzielczym o przepisach dotyczących prawnej ochrony danych osobowych, a także informacji stanowiących tajemnicę służbową w tym handlową oraz tajemnicę przedsiębiorstwa kontrahentów Spółdzielni. 22 1. Udostępnienie danych osobowych przetwarzanych przez Spółdzielnię osobom fizycznym lub instytucjom publicznym może nastąpić w trybie art. 31 1 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych w przypadkach określonych w ustawie. 2. Tryb określony w ust. 1, Administrator danych uruchamia na pisemnie umotywowany wniosek. 3. Spółdzielnia Mieszkaniowa może odmówić udostępnienia danych osobowych swoich członków i pracowników w przypadkach określonych ustawą o ochronie danych osobowych. 4. Umieszczenie nazwiska członka Spółdzielni na liście lokatorów lub przy instalacji domofonowej jest możliwe po wyrażeniu pisemnej zgody przez członka Spółdzielni. 23 1. Osoba, której dane przetwarzane są przez Spółdzielnię ma prawo do informacji o: 1. sposobie przetwarzania danych osobowych (ręczne przetwarzanie danych, metody informatyczne, w tym sieci komputerowe), 2. treści danych, 3. sposobie udostępnienia danych osobowych oraz odbiorcach lub kategorii odbiorców danych. 2. Informacji, o których mowa w ust. 1, Zarząd Spółdzielni jest zobowiązany udzielić w terminie 30 dni od daty otrzymania wniosku. V. PRZEPISY KOŃCOWE 24 Udostępnienie członkom Spółdzielni danych objętych ustawą z dnia 29.08.1997r. o ochronie danych osobowych, danych i dokumentów stanowiących tajemnicę służbową Spółdzielni a także innych danych chronionych prawem, wymaga upoważnienia przepisów odpowiednich ustaw. Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim - 8 / 9-21.04.2016

9 25 1. Niniejszy Regulamin obowiązuje: członków organów samorządowych tj. Rady Nadzorczej i Zarządu Spółdzielni oraz upoważnionych pracowników Spółdzielni. 2. Integralną część Regulaminu stanowią wzory oświadczeń ( załączniki Nr 1, 2 i 3 ) o zachowaniu tajemnicy danych osobowych, tajemnicy służbowej i innych danych prawnie chronionych, w tym wzór oświadczenia członka organu samorządowego. 3. Regulamin został zatwierdzony Uchwałą Rady Nadzorczej Nr 5/2014 z dnia 25.02.2014 r. i wchodzi w życie z dniem podjęcia. S E K R E T A R Z Rady Nadzorczej Władysław JĘDRUSZKO P R Z E W O D N I C Z Ą C Y Rady Nadzorczej Bogdan BORUCHOWSKI Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim - 9 / 9-21.04.2016

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres