R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

Podobne dokumenty
REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ KRAKUS W KRAKOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ WESTALKA

Regulamin. S. M. ELSAM w Warszawie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej Osiedle Kiełczów we Wrocławiu

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W NAMYSŁOWSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ W NAMYSŁOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU

INSTRUKCJA OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ CENTRUM W OTWOCKU I. POSTANOWIENIA OGÓLNE

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

R E G U L A M I N ochrony danych osobowych w Powszechnej Spółdzielni Mieszkaniowej,,Przymorze w Gdańsku

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

R E G U L A M I N. ochrony danych osobowych w Spółdzielni Mieszkaniowej w Piekarach Śląskich

Regulamin ochrony danych osobowych Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina w Warszawie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SOSNOWIECKIEJ SPÓŁDZIELNI MIESZKANIOWEJ

Regulamin ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina, Warszawa, ul.

REGULAMIN PROGRAMU OPIEKI FARMACEUTYCZNEJ. 1. W niniejszym regulaminie ( Regulamin ) obowiązują następujące definicje:

REGULAMIN OCHRONY DANYCH OSOBOWYCH SŁUPSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ CZYN W SŁUPSKU

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

Zarządzenie nr 101/2011

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Polityki bezpieczeństwa danych osobowych w UMCS

ZARZĄDZENIE nr 35 / 2004 BURMISTRZA MIASTA PASYM z dnia roku

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Zał. nr 2 do Zarządzenia nr 48/2010 r.

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

Rozdział I Postanowienia ogólne

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

REGULAMIN. udostępniania dokumentów członkom Sosnowieckiej Spółdzielni Mieszkaniowej i ustalania opłat za ich wydawanie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

I. PODSTAWY PRAWNE II. CELE GROMADZENIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Kędzierzynie-Koźlu OŚWIADCZENIE UŻYTKOWNIKA BI-114 A. DANE UŻYTKOWNIKA 1. Identyfikator użytkownika*

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

REGULAMIN PROGRAMU OPIEKI FARMACEUTYCZNEJ. 1. W niniejszym regulaminie ( Regulamin ) obowiązują następujące defnicjee

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

a) po 11 dodaje się 11a 11g w brzmieniu:

1 Zakres Regulaminu. integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

INSTRUKCJA POSTĘPOWANIA W PRZYPADKU NARUSZENIA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Ochrona danych osobowych przy obrocie wierzytelnościami

Transkrypt:

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU 1

I. POSTANOWIENIA OGÓLNE 1 1. Ochrona danych osobowych w Spółdzielni Mieszkaniowej Dębina w Poznaniu ma na celu zapewnienie każdemu członkowi Spółdzielni, mieszkańcowi i jej pracownikom ochronę ich prywatności. 2. Ochrona informacji stanowiących tajemnicę służbową w Spółdzielni ma na celu ich zabezpieczenie przed nieuprawnionym ujawnianiem, które może spowodować szkodę dla prawnie chronionych interesów Spółdzielni innych osób w tym jednostek organizacyjnych podmiotów gospodarczych. 3. Regulamin ochrony danych osobowych i informacji stanowiących tajemnice prawnie chronione, zwany dalej Regulaminem określa zasady i tryb przetwarzania danych osobowych i sposobu zabezpieczenia zbiorów danych osobowych będących w posiadaniu Spółdzielni, a także określa obowiązki administratora danych osobowych, których dane Spółdzielnia przetwarza. 4. Nadto, Regulamin określa zakres ochrony informacji stanowiących tajemnicę służbową, w tym handlową Spółdzielni, do której dostęp mają pracownicy i członkowie organów Spółdzielni, w związku z czynnościami służbowymi, pełnioną funkcją lub w związku z działalnością społeczną. 2 Podstawę prawną Regulaminu stanowią przepisy: 1. ustawy z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. 2002 r. Nr 101 poz. 926, z późniejszymi zmianami); 2. ustawy z dnia 16.04.1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. 2003 r. Nr 153, poz. 1503, z późniejszymi zmianami) art. 11; 3. ustawy z dnia 06.06.1997 r. kodeks karny art. 266 1 (Dz. U. 1997 r. Nr 88, poz. 533, z późniejszymi zmianami); 4. ustawy z dnia 23.04.1964r. kodeks cywilny (Dz. U. 1964 r., Nr 16 poz. 93 z późniejszymi zmianami) art. 24; 2

5. ustawy z dnia 26.06.1974r. kodeks pracy (Dz. U. 1998 r. nr 21 poz. 94 z późniejszymi zmianami) w zakresie pracowników Spółdzielni; 6. ustawy z dnia 16.09.1982r. Prawo spółdzielcze ( Dz. U. 2003 r., Nr 188, poz. 1848 z późniejszymi zmianami); 7. ustawy z dnia 15.12.2000r. o spółdzielniach mieszkaniowych (Dz. U. 2003 r. Nr 119 poz. 1116 z późniejszymi zmianami); 8. rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych; 9. dyrektywy 95/46/EC Parlamentu Europejskiego I Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych. 3 Ilekroć w Regulaminie jest mowa o: 1. Spółdzielni należy rozumieć Spółdzielnię Mieszkaniową Dębina w Poznaniu, 2. danych osobowych należy rozumieć każdą informację dotyczącą osoby fizycznej, która pozwala na określenie jej tożsamości, 3. zbiorze danych należy rozumieć każdy posiadający strukturę zestaw danych osobowych dostępnych według określonych kryteriów, w którym dane są przetwarzane, w szczególności: w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp. 4. przetwarzaniu danych należy rozumieć wszystkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych, 5. usuwaniu danych należy rozumieć zniszczenie danych osobowych lub ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą, 6. administratorze danych osobowych należy rozumieć podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków Spółdzielni i jej pracowników jest Spółdzielnia, a w jej imieniu Zarząd Spółdzielni, 3

7. administratorze bezpieczeństwa informacji należy rozumieć osobę odpowiedzialną za bezpieczeństwo danych osobowych w systemie informatycznym, wyznaczoną przez administratora danych osobowych, 8. systemie informatycznym należy rozumieć system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje, 9. tajemnicy służbowej należy rozumieć informacje dotyczące działalności inwestycyjnej, prowadzonej działalności gospodarczej i innej, stanowiące tajemnicę przedsiębiorstwa Spółdzielni oraz informacje o kontraktach Spółdzielni w związku z czynnościami służbowymi, albo wykonywaniem prac zleconych również społecznych, której ujawnienie mogłoby narazić na szkodę interes Spółdzielni lub prawnie chroniony interes innych osób, albo jednostek organizacyjnych podmiotów gospodarczych. 4 Celem zabezpieczenia zbiorów danych osobowych członków Spółdzielni, jej pracowników i ich kontrahentów, a także zabezpieczenia ich przetwarzania, jest uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym, bądź zbierania ich przez osobę nieuprawnioną oraz zabezpieczenia danych przed ich uszkodzeniem lub zniszczeniem. 5 1. Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe swoich członków i mieszkańców dla realizacji celów statutowych w zakresie: a. prowadzenia rejestru członków, b. prowadzenia rejestru lokali, dla których zostały założone księgi wieczyste z adnotacją o ustanowionych hipotekach, c. listy przydziałów mieszkań, d. sporządzania list niezbędnych dla obliczania opłat za używanie lokali, e. gromadzenia i przetwarzania danych osobowych zawartych w indywidualnych aktach członków Spółdzielni, f. wywieszania list lokatorów i umieszczania nazwisk przy instalacji domofonowej. 4

2. Spółdzielnia Mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich pracowników w zakresie określonym przepisami kodeksu pracy, poprzez gromadzenie i przetwarzanie akt osobowych pracowników Spółdzielni. 6 1. Dostęp do zbioru danych osobowych oraz ich przetwarzania mogą mieć wyłącznie pracownicy, którzy uzyskali pisemne upoważnienie wydane przez Zarząd Spółdzielni. Wzór upoważnienia stanowi Załącznik nr 1 do niniejszego Regulaminu. 2. Zarząd Spółdzielni prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych oraz wydanych upoważnień. 3. Ewidencja, o której mowa w ust. 2, powinna zawierać: a. imię i nazwisko pracownika, b. stanowisko, c. zakres, w jakim pracownik został dopuszczony do przetwarzania danych osobowych, d. datę wydania upoważnienia, e. identyfikator, w przypadku przetwarzania danych osobowych w systemie informatycznym. 4. Pracownik, który uzyskał upoważnienie dostępu do zbioru danych osobowych i ich przetwarzania, powinien być zapoznany z przepisami dotyczącymi ochrony danych osobowych. 5. Pracownik Spółdzielni, który uzyskał dostęp do zbioru danych osobowych i ich przetwarzania, zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia przy przetwarzaniu danych osobowych. 6. Upoważnienie, o którym mowa w ust. 1 oraz oświadczenie pracownika o zachowaniu w tajemnicy danych osobowych członków Spółdzielni, mieszkańców i jej pracowników, o którym mowa w ust. 5 dołączone jest do akt osobowych pracownika. 7. Indywidualny zakres czynności pracownika dopuszczonego do przetwarzania danych osobowych powinien określać jego obowiązki wynikające z czynności związanych z przetwarzaniem danych osobowych oraz zakres, w jakim pracownik został upoważniony do przetwarzania tych danych. 5

7 1. Dane osobowe członków Spółdzielni, mieszkańców i jej pracowników są przechowywane w siedzibie Spółdzielni w wydzielonych i zabezpieczonych pomieszczeniach, które określa uchwała Zarządu Spółdzielni. 2. Do pomieszczeń, o których mowa w ust. 1, mogą mieć dostęp jedynie pracownicy Spółdzielni posiadający upoważnienie Zarządu Spółdzielni. 3. Pomieszczenia, w których przechowywane i przetwarzane są dane osobowe, są zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych. 4. Zabezpieczeniu podlegają także dane dotyczące kontrahentów Spółdzielni. Sposób zabezpieczenia określa Zarząd Spółdzielni. II. OCHRONA DANYCH OSOBOWYCH I ICH PRZETWARZANIA W SYSTEMIE INFORMATYCZNYM 8 1. Przy obsłudze systemu informatycznego oraz urządzeń wchodzących w jego skład służących do przetwarzania danych, mogą być zatrudnieni wyłącznie pracownicy posiadający upoważnienia wydane przez Zarząd Spółdzielni. 2. Zarząd Spółdzielni wyznacza administratora bezpieczeństwa informacji odpowiedzialnego za bezpieczeństwo danych osobowych gromadzonych i przechowywanych w systemie informatycznym. 3. Administrator bezpieczeństwa informacji odpowiedzialny jest za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz podejmowanie odpowiednich działań w przypadkach wykrycia naruszeń w systemie zabezpieczeń. 9 1. Pracownikowi Spółdzielni zatrudnionemu przy przetwarzaniu danych osobowych w systemie informatycznym administrator bezpieczeństwa informacji przydziela odrębny identyfikator i hasło dostępu. 6

2. Identyfikator powinien być wpisany do ewidencji pracowników zatrudnionych przy przetwarzaniu danych osobowych. 3. Ustalony identyfikator pracownika nie podlega zmianie w okresie jego zatrudnienia, a po wykreśleniu użytkownika z systemu informatycznego nie może być przydzielony innemu pracownikowi. 4. Hasło przydzielone pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych pracownik powinien użytkować w tajemnicy, także po upływie jego ważności. 5. Bezpośredni dostęp do systemu informatycznego zawierającego dane osobowe może nastąpić wyłącznie po podaniu identyfikatora i hasła dostępu. 6. W przypadku, utraty przez pracownika Spółdzielni uprawnień dostępu do systemu informatycznego zawierającego dane osobowe należy natychmiast wyrejestrować z systemu jego identyfikator oraz unieważnić hasło. 10 1. Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym obowiązany jest niezwłocznie powiadomić administratora bezpieczeństwa informacji, gdy: a. stwierdzi naruszenie bezpieczeństwa systemu informatycznego, b. stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakości komunikacji w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych. 2. Administrator bezpieczeństwa informacji po stwierdzeniu naruszenia systemu informatycznego ma obowiązek: a. zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu informatycznego, b. przeanalizować i określić skutki naruszenia systemu informatycznego, c. określić czynniki, które spowodowały naruszenie systemu informatycznego, d. dokonać niezbędnych korekt w systemie informatycznym polegającym na zabezpieczeniu systemu przed ponownym jego naruszeniem, e. powiadomić Zarząd Spółdzielni o naruszeniu systemu informatycznego, jego przyczynach i skutkach oraz podjętych działaniach korygujących system. 7

11 Administrator bezpieczeństwa informacji prowadzi rejestr pracowników użytkowników systemu informatycznego, zawierający: a. imię i nazwisko pracownika, b. stanowisko, c. zakres, w jakim pracownik został dopuszczony do przetwarzania danych osobowych w systemie informatycznym, d. indywidualny identyfikator pracownika, e. datę wydania upoważnienia, f. datę utraty upoważnienia. 12 System informatyczny powinien zapewniać odnotowanie: a. daty wprowadzenia i modyfikacji danych osobowych, b. identyfikatora użytkownika systemu wprowadzającego dane, c. informację, komu, kiedy i w jakim zakresie dane zostały udostępnione, d. żądania zaprzestania przetwarzania danych po jego uwzględnieniu. 13 1. System informatyczny służący do przetwarzania danych osobowych musi pozwalać na udostępnienie tych danych na piśmie w formie powszechnie zrozumiałej. 2. Dane przedstawione w formie pisemnej powinny zawierać informacje określone w 12 Regulaminu. 14 1. Zarząd Spółdzielni w drodze zarządzenia określi pomieszczenia lub ich części, tworząc obszar, w którym przetwarzane są dane osobowe w systemie informatycznym. 2. Przebywanie osób nieuprawnionych oraz dostęp do danych osobowych wewnątrz obszaru określonego w zarządzeniu Zarządu Spółdzielni jest możliwe jedynie w obecności osoby zatrudnionej przy przetwarzaniu tych danych i za zgodą Zarządu Spółdzielni. 8

3. Pomieszczenia, w których są przetwarzane dane osobowe, muszą być zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych w taki sposób, aby uniemożliwić dostęp do nich osób nieuprawnionych. 4. W pomieszczeniach, w których przebywają osoby postronne, monitory komputerów powinny być ustawione w taki sposób, żeby uniemożliwić im wgląd w dane osobowe. 15 1. Urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, zasilane energią elektryczną, powinny być zabezpieczone przed utratą tych danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej. 2. Oprogramowanie urządzeń, o których mowa w ust. 1 powinno podlegać wymaganym aktualizacjom, a w szczególności aktualizacji oprogramowania antywirusowego. 16 Administrator bezpieczeństwa informacji obowiązany jest zabezpieczyć nośnik informacji, wydruki, kopie zastępcze tak, aby uniemożliwić dostęp do nich osobom nieuprawnionym lub przed ich uszkodzeniem lub zniszczeniem, zgodnie z przepisami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100 poz. 1024 z 2004r. ze zm.). 17 1. Kopie awaryjne (i archiwizowane dane) nie powinny być przechowywane w tych samych pomieszczeniach, w których przechowywane są zbiory danych osobowych eksploatowane na bieżąco. 2. Kopie awaryjne należy: a. okresowo sprawdzić pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu, 9

b. bezzwłocznie usunąć po ustaniu ich użyteczności. 18 Realizując politykę bezpieczeństwa informacji i zarządzania systemem informatycznym w zakresie ochrony danych osobowych Spółdzielnia stosuje odpowiednie środki informatyczne, techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną poprzez: zabezpieczenie danych przed ich udostępnieniem osobom nieuprawnionym oraz ich zmianą, utratą, uszkodzeniem lub zniszczeniem, a także przetwarzaniem danych z naruszeniem przepisów ustawy. III. OCHRONA TAJEMNICY SŁUŻBOWEJ I INFORMACJI PRAWNIE CHRONIONEJ 19 1. Informacje o działalności prowadzonej przez Spółdzielnię, a w szczególności dotyczące: prowadzonych inwestycji, planów inwestycyjnych, działalności gospodarczej stanowią tajemnicę służbową. 2. Tajemnicą służbową (w tym handlową) w Spółdzielni objęte są również informacje będące w posiadaniu Spółdzielni i dotyczące jej kontrahentów, w szczególności: informacje o adresach prywatnych osób reprezentujących kontrahenta, stosowane przez niego technologie, jego sytuacja finansowa, osiągane obroty przedsiębiorstwa, informacje o ofertach i kontrahentach handlowych i inne. 3. Pracownicy i członkowie organów Spółdzielni oraz kontrahenci Spółdzielni zobowiązani są do złożenia pisemnego oświadczenia o zachowaniu w tajemnicy danych osobowych i informacji stanowiących tajemnicę służbową (w tym handlową). Wzór oświadczenia stanowi Załącznik nr 2 do niniejszego Regulaminu. 10

IV. UDOSTĘPNIANIE DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICĘ SŁUŻBOWĄ 20 1. Zarząd Spółdzielni udostępni dane osobowe członka Spółdzielni Walnemu Zgromadzeniu Członków, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrzspółdzielcze w trybie określonym postanowieniami Statutu Spółdzielni. 2. Dane osobowe członka Spółdzielni są udostępnione organom Spółdzielni rozpatrującym jego sprawę w postępowaniu wewnątrzspółdzielczym tylko w zakresie mogącym mieć znaczenie dla danej sprawy. 3. Zarząd Spółdzielni jest zobowiązany udostępnić Radzie Nadzorczej wszelkie sprawozdania i księgi oraz dokumenty dotyczące działalności statutowej Spółdzielni. Prawo wglądu we wszystkie dokumenty, księgi i sprawozdania przysługuje Radzie Nadzorczej jako organowi kolegialnemu. 4. Indywidualni członkowie Rady Nadzorczej mogą korzystać z tego prawa, jeżeli zostali do tego upoważnieni uchwałą organu powierzającego im przeprowadzenie badań określonej dziedziny działalności Spółdzielni, których wyniki mogą być przedstawiane do oceny organu. 5. Dokumenty udostępnione organom samorządowym nie mogą być wynoszone poza siedzibę Spółdzielni w żadnej postaci tj. oryginałów, kserokopii czy odpisów. 6. W przypadku podjęcia przez Radę Nadzorczą uchwały o zleceniu badania dokumentów, sporządzania ekspertyzy lub opinii uprawnionym specjalistom biegłym, dokumenty wskazane przez Radę Nadzorczą przygotowuje (sporządza kopie) i parafuje upoważniony przez Zarząd pracownik Spółdzielni. 7. Zarząd Spółdzielni jest zobowiązany do poinformowania członków organów samorządowych Spółdzielni rozpatrujących sprawę członka Spółdzielni w postępowaniu wewnątrzspółdzielczym o przepisach dotyczących prawnej ochrony danych osobowych, a także informacji stanowiących tajemnicę służbową w tym handlową oraz tajemnicę przedsiębiorstwa kontrahentów Spółdzielni. 11

21 1. Udostępnienie danych osobowych przetwarzanych przez Spółdzielnię osobom fizycznym lub instytucjom publicznym może nastąpić na pisemnie umotywowany wniosek złożony w trybie art. 31 1 ustawy o ochronie danych osobowych w przypadkach określonych w ustawie. 2. Spółdzielnia Mieszkaniowa może odmówić udostępnienia danych osobowych swoich członków i pracowników w przypadkach określonych ustawą o ochronie danych osobowych. 3. Umieszczenie nazwiska członka Spółdzielni lub osoby posiadającej tytuł prawny do lokalu w budynku pozostającym w zarządzie Spółdzielni na liście lokatorów lub przy instalacji domofonowej jest możliwe po wyrażeniu pisemnej zgody przez w/w osoby. 22 1. Osoba, której dane przetwarzane są przez Spółdzielnię ma prawo do informacji o: a. sposobie przetwarzania danych osobowych (ręczne przetwarzanie danych, metody informatyczne, w tym sieci komputerowe), b. treści danych, c. sposobie udostępnienia danych osobowych oraz odbiorcach lub kategorii odbiorców danych. 2. Informacji, o których mowa w ust. 1, Zarząd Spółdzielni jest zobowiązany udzielić w terminie 30 dni od daty otrzymania wniosku. V. POSTANOWIENIA KOŃCOWE 23 Udostępnienie członkom Spółdzielni danych objętych ustawą o ochronie danych osobowych danych i dokumentów stanowiących tajemnicę służbową Spółdzielni a także innych danych chronionych prawem, wymaga upoważnienia przepisów odpowiednich ustaw. 12

24 1. Niniejszy Regulamin obowiązuje członków organów - Rady Nadzorczej i Zarządu Spółdzielni oraz upoważnionych pracowników Spółdzielni. 2. Załączniki nr 1-3 stanowią integralną część Regulaminu. 3. Regulamin został zatwierdzony Uchwałą Rady Nadzorczej Nr 256/15 z dnia 18.052015 r. i wchodzi w życie z dniem podjęcia uchwały. 13

Załącznik nr 1 do ochrony danych osobowych i informacji stanowiących tajemnice prawnie chronione w Spółdzielni Mieszkaniowej Dębina w Poznaniu U P O W A Ż N I E N I E Działając jako Zarząd Spółdzielni Mieszkaniowej Dębina w Poznaniu, niniejszym udzielamy - pracownikowi Spółdzielni zatrudnionemu na stanowisku dostępu do zbioru danych osobowych oraz upoważniamy do ich przetwarzania w zakresie Nadto, zobowiązujemy w/w pracownika do przestrzegania postanowień Regulaminu ochrony danych osobowych i informacji stanowiących tajemnice prawnie chronione w Spółdzielni Mieszkaniowej Dębina w Poznaniu oraz zachowania w tajemnicy wszystkich informacji objętych ochroną, do których dostęp pracownik uzyska w związku z powierzonymi mu obowiązkami służbowymi w okresie zatrudnienia. Uchybienie niniejszemu zobowiązaniu skutkuje odpowiedzialnością dyscyplinarną i materialną przewidzianą przepisami kodeksu pracy (art. 114 k.p.). Upoważnienie wydaje się z dniem 14

Załącznik nr 2 do Regulaminu ochrony danych osobowych i informacji stanowiących tajemnice prawnie chronione w Spółdzielni Mieszkaniowej Dębina w Poznaniu Imię i nazwisko adres zamieszkania O Ś W I A D C Z E N I E Niniejszym oświadczam, że znana jest mi treść Regulaminu ochrony danych osobowych i informacji stanowiących tajemnice prawnie chronione w Spółdzielni Mieszkaniowej Dębina w Poznaniu. Zobowiązuję się do zachowania w tajemnicy informacji objętych ochroną danych osobowych oraz informacji stanowiących tajemnicę służbową (w tym handlową) w Spółdzielni Mieszkaniowej Dębina w Poznaniu, które uzyskałem/uzyskałam w związku z pracą w Spółdzielni/ przy współpracy ze Spółdzielnią. Uchybienie niniejszemu zobowiązaniu skutkuje odpowiedzialnością dyscyplinarną i materialną przewidzianą przepisami kodeksu pracy (art. 114 k.p.). Poznań, dnia czytelny podpis 15

UCHWAŁA NR.. ZARZĄDU SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU Z DNIA w sprawie: przechowywania i zabezpieczenia danych osobowych członków Spółdzielni i jej pracowników ZARZĄDZENIE NR.. ZARZĄDU SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU Z DNIA w sprawie: określenia obszaru, w którym przetwarzane są dane osobowe w systemie informatycznym 16

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres