REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE Regulamin niniejszy został opracowany na podstawie przepisów : - ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz.U. z 2002r. Nr 101 poz. 926 z późniejszymi zmianami) z uwzględnieniem jej nowelizacji z 22 stycznia 2004r. o zmianie ustawy o ochronie danych osobowych oraz ustawy o wynagrodzeniach osób zajmujących kierownicze stanowiska państwowe (Dz.U. Nr 33 poz. 285). - ustawy z dnia 16 września 1982r. Prawo spółdzielcze (Dz.U. z 2003r. Nr 188, poz. 1848 ze zm.) z uwzględnieniem jego nowelizacji ustawą z dnia 03 czerwca 2005r. o zmianie ustawy o spółdzielniach mieszkaniowych i niektórych innych ustaw (Dz.U. Nr 122, poz. 1024). - ustawy z dnia 15 grudnia 2000r. o spółdzielniach mieszkaniowych (Dz.U. z 2003r. Nr 119, poz. 1116 z 2004r. Nr 19, poz. 177 i Nr 63, poz. 591, oraz z 2005r. Nr 72, poz. 643, Nr 122, poz. 1024 i Nr 167, poz. 1398). - Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 stycznia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004r. Nr 100, poz. 1024). - Decyzji Generalnego Inspektora Ochrony Danych Osobowych z lat 2004 i 2005, oraz wyrokach Naczelnego Sądu Administracyjnego dotyczące spółdzielni mieszkaniowych. - Materiałów i stanowiska Generalnego Inspektora Ochrony Danych Osobowych w sprawie ochrony danych osobowych w spółdzielniach mieszkaniowych zawartych w Komunikatach i Informacjach Związku Rewizyjnego Spółdzielni Mieszkaniowych RP z lat 1999 2006.
POSTANOWIENIA OGÓLNE Zgodnie z art. 30 Prawa spółdzielczego, Spółdzielnia ma obowiązek prowadzić rejestr swoich członków, zawierający ich nazwiska, imiona, miejsce zamieszkania, wysokość wniesionych udziałów, daty przyjęcia i ustania członkostwa, a także inne dane przewidziane w Statucie ( odnosi się to również do członków będących osobami prawnymi). 1 1. Ochrona danych osobowych w spółdzielni mieszkaniowej ma na celu zapewnienie każdemu członkowi spółdzielni i jej pracownikowi ochrony jego prywatności zgodnie z art. 36 ustawy O ochronie Danych Osobowych. 2. Regulamin niniejszy określa zasady i tryb przetwarzania danych osobowych i sposoby zabezpieczenia zbiorów danych osobowych będących w posiadaniu spółdzielni, a także określa obowiązki administratora danych osobowych oraz prawa osób, których dane spółdzielnia przetwarza. 3. Obowiązki wynikające z art. 36 ustawy dotyczą administratorów danych zarówno wtedy gdy przetwarzają dane w zbiorze danych, w zbiorze ewidencyjnym, jak również wówczas, gdy zbiór jeszcze nie powstał, lecz dane są zbierane. 2 Przez użyte w treści regulaminu sformułowania należy rozumieć : 1) dane osobowe każda informacja dotycząca osoby fizycznej, pozwalająca na określenie tożsamości tej osoby; 2) zbiór danych każdy posiadający strukturę zestaw danych osobowych dostępny według określonych kryteriów, w którym dane są przetwarzane, w szczególności : w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp.; 3) przetwarzanie danych wszelkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności : zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych; 4) usuwanie danych zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą;
5) administrator danych osobowych podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków spółdzielni i jej pracowników jest Spółdzielnia Mieszkaniowa, a w jej imieniu Zarząd Spółdzielni. 6) administrator bezpieczeństwa informacji osoba odpowiedzialna za bezpieczeństwo danych osobowych w systemie informatycznym, wyznaczona przez administratora danych osobowych; 1) system informatyczny system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje. 3 Celem zabezpieczenia zbiorów danych osobowych członków spółdzielni i jej pracowników oraz ich przetwarzania jest uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym bądź zabierania ich przez osobę nieuprawnioną oraz zabezpieczenie danych przed ich uszkodzeniem lub zniszczeniem. 4 1. Spółdzielnia Mieszkaniowa jako administrator danych osobowych gromadzi i przetwarza dane osobowe swoich członków dla realizacji celów statutowych w zakresie : 1) prowadzenia rejestru członków, osób bez tytułu prawnego do lokalu, najemców lokali, właścicieli lokali posiadających prawo odrębnej własności, a który nie są członkami Spółdzielni i spółdzielczego własnościowego prawa do lokalu, 2) prowadzenia rejestru lokali, dla których zostały założone księgi wieczyste z adnotacją o ustanowienie hipoteki, 3) prowadzenie rejestru umów do lokali, 4) sporządzania list niezbędnych dla obliczania opłat za użytkowanie lokali, 5) gromadzenia i przetwarzania danych osobowych zawartych w indywidualnych aktach członków spółdzielni, 6) wywieszania list lokatorów i umieszczania nazwisk przy instalacji domofonowej. 2. Spółdzielnia Mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich pracowników w zakresie określonym przepisami Kodeksu pracy, poprzez gromadzenie i przetwarzanie akt osobowych pracowników spółdzielni.
5 1. Spółdzielnia może udostępniać dane osobowe członka i pracownika na warunkach określonych w obowiązujących przepisach prawa. 2. Zarząd Spółdzielni może udostępnić dane osobowe członka spółdzielni Zebraniu Przedstawicieli, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrz spółdzielcze w trybie określonym postanowieniami statutu Spółdzielni. 3. Dane osobowe członka Spółdzielni mogą być udostępnione organom samorządowym Spółdzielni rozpatrującym jego sprawę w postępowaniu wewnątrz spółdzielczym tylko w zakresie mogącym mieć znaczenie dla danej sprawy. 4. Zarząd Spółdzielni jest zobowiązany do poinformowania członków organów samorządowych Spółdzielni rozpatrujących sprawę członka Spółdzielni w postępowaniu wewnątrz spółdzielczym o przepisach dotyczących ochrony danych osobowych. 5.Udostępnienie danych osobowych przetwarzanych przez Spółdzielnię osobom fizycznym lub instytucjom publicznym może nastąpić jedynie na pisemnie umotywowany wniosek, chyba że przepis szczególny stanowi inaczej. 6. Wniosek, o którym mowa w ustępie 5, może dotyczyć jedynie konkretnej osoby w konkretnej sytuacji i być zgodny z wzorem opublikowanym jako załącznik do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 03 czerwca 1998r. w sprawie określenia wzorów wniosków o udostępnienie danych osobowych, zgłaszania zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej Inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych Dz.U. nr 80, poz. 522. 7. Spółdzielnia Mieszkaniowa może odmówić udostępnienia danych osobowych swoich członków i pracowników w przypadkach określonych w art. 30 ustawy o ochronie danych osobowych. 8. Umieszczenie nazwiska członka Spółdzielni na liście lokatorów lub przy instalacji domofonowej jest możliwe po wyrażeniu przez niego zgody w formie pisemnej 6 1. Osoba, której dane przetwarzane są przez Spółdzielnię, ma prawo : a) do informacji o :
- sposobie przetwarzania danych osobowych ( ręcznie przetwarzanie danych, metody informatyczne, w tym sieci komputerowej), - treści danych, - sposobie udostępniania danych osobowych oraz odbiorcach lub kategorii odbiorców danych, b) żądania uzupełnienia, uaktualnienia i sprostowania danych osobowych. 2. Informacji, o której mowa w ustępie 1 Zarząd Spółdzielni, jest zobowiązany udzielić w terminie 30 dni od otrzymania wniosku. 7 Na podstawie art. 43 ust. 1 pkt. 4 ustawy O Ochronie Danych Osobowych Spółdzielnia mieszkaniowa jest zwolniona z obowiązku rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. 8 Zgodnie z art. 31 ustawy o ochronie danych osobowych Spółdzielnia jest zobowiązana określić zakres danych osobowych użytkowników lokali, przekazywanych Spółce Pomiarowej w celu dokonania rozliczeń kosztów zużycia energii cieplnej. 9 Spółdzielnia nie ma prawa udostępniać danych osobowych poprzez wywieszenie w miejscach powszechnie dostępnych, wykazów zawierających informację o ich zadłużeniu. 1. Traci moc Regulamin Ochrony Danych Osobowych zatwierdzony Uchwałą Nr 51/2007 z dnia 27.06.2007r. przez Radę Nadzorczą Spółdzielni Mieszkaniowej Lokatorsko Własnościowej w Pleszewie. 2. Niniejszy Regulamin Ochrony Danych Osobowych został zatwierdzony Uchwałą Rady Nadzorczej Nr 134/2008 z dnia 29.10.2008 i z tą datą wchodzi w życie.