Regulamin ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina, Warszawa, ul.

Podobne dokumenty
Regulamin ochrony danych osobowych Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina w Warszawie

R E G U L A M I N. ochrony danych osobowych w Spółdzielni Mieszkaniowej w Piekarach Śląskich

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

Regulamin. S. M. ELSAM w Warszawie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

REGULAMIN OCHRONY DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ KRAKUS W KRAKOWIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W NAMYSŁOWSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ W NAMYSŁOWIE

POLITYKA BEZPIECZEŃSTWA

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ WESTALKA

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej Osiedle Kiełczów we Wrocławiu

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

INSTRUKCJA OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ CENTRUM W OTWOCKU I. POSTANOWIENIA OGÓLNE

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

REGULAMIN OCHRONY DANYCH OSOBOWYCH SŁUPSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ CZYN W SŁUPSKU

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

POLITYKA BEZPIECZEŃSTWA

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

R E G U L A M I N ochrony danych osobowych w Powszechnej Spółdzielni Mieszkaniowej,,Przymorze w Gdańsku

Rozdział I Zagadnienia ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SOSNOWIECKIEJ SPÓŁDZIELNI MIESZKANIOWEJ

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Dotyczy komputera przetwarzającego dane osobowe w ramach podsystemu PEFS.

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

Zał. nr 2 do Zarządzenia nr 48/2010 r.

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

a) po 11 dodaje się 11a 11g w brzmieniu:

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych (cz. 9)

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

ZARZĄDZENIE nr 35 / 2004 BURMISTRZA MIASTA PASYM z dnia roku

Załącznik nr 1 do zarządzenia 11 KZ/ 2013

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA INFORMACJI

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Instrukcja bezpieczeństwa przetwarzania danych osobowych w Zespole Publicznego Gimnazjum i Szkoły Podstawowej im. Jana Pawła II w Leźnie

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Polityka prywatności wraz z instrukcją

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w.. 1

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE MKPUBLIKACJE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM PRZETWARZANIA DANYCH OSOBOWYCH PRZY UŻYCIU SYSTEMU INFORMATYCZNEGO

REGULAMIN OCHRONY DANYCH OSOBOWYCH WYCIĄG Z POLITYKI BEZPIECZEŃSTWA

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH

Transkrypt:

Regulamin ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina, Warszawa, ul. Relaksowa 37 I. Postanowienia ogólne 1 1. Ochrona danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko Własnościowej Młoda Rodzina ma na celu zapewnienie każdemu członkowi spółdzielni i jej pracownikowi ochronę jego prywatności. 2. Regulamin niniejszy określa zasady i tryb przetwarzania danych osobowych i sposoby zabezpieczenia zbiorów danych osobowych będących w posiadaniu Spółdzielni, a także określa, obowiązki administratora danych osobowych oraz prawa osób, których dane Spółdzielnia przetwarza. 2 Przez użyte w treści regulaminu sformułowania należy rozumieć: 1) dane osobowe - każda informacja dotycząca osoby fizycznej, pozwalającą na określenie tożsamości tej osoby; 2) zbiór danych - każdy posiadający strukturę zestaw danych osobowych dostępny według określonych kryteriów, w którym dane są przetwarzane, w szczególności w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp.; 3) przetwarzanie danych - wszelkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych; 4) usuwanie danych - zniszczenie danych osobowych, ich kasowanie lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą; 5) administrator danych osobowych osoba fizyczna lub organ, jednostka organizacyjna, podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków Spółdzielni i jej pracowników jest Spółdzielnia, a w jej imieniu Zarząd Spółdzielni. Administrator danych jest jednocześnie administratorem bezpieczeństwa; 6) system informatyczny - rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych, 7) Spółdzielnia - Spółdzielnia Mieszkaniowa Lokatorsko - Własnościowa Młoda Rodzina w Warszawie. Strona 1

3 Celem zabezpieczenia zbiorów danych osobowych członków Spółdzielni i jej pracowników oraz ich przetwarzania jest uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym bądź zabierania ich przez osobę nieuprawnioną oraz zabezpieczenie danych przed ich uszkodzeniem lub zniszczeniem. 4 1. Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe swoich członków dla realizacji celów statutowych w zakresie: 1) prowadzenia rejestru członków, 2) prowadzenia rejestru lokali, dla których zostały założone księgi wieczyste z adnotacją o ustanowionych hipotekach, 3) prowadzenia wykazu byłych członków i właścicieli lokali nieposiadających członkostwa, 4) sporządzania list niezbędnych dla obliczania opłat za użytkowanie lokali, 5) gromadzenia i przetwarzania danych osobowych zawartych w indywidualnych aktach członków spółdzielni. 2. Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe swoich pracowników w zakresie określonym przepisami Kodeksu pracy, poprzez gromadzenie i przetwarzanie akt osobowych pracowników Spółdzielni. 5 1. Dostęp do zbioru danych osobowych oraz do ich przetwarzania mogą mieć wyłącznie osoby, które uzyskały pisemne upoważnienie wydane przez Zarząd Spółdzielni. 2. Zarząd Spółdzielni prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych. 3. Ewidencja, o której mowa w ust. 2, powinna zawierać: imię i nazwisko pracownika, stanowisko, zakres, w jakim pracownik został dopuszczony do przetwarzania danych osobowych, datę wydania i ustania upoważnienia, identyfikator, w przypadku przetwarzania danych osobowych w systemie informatycznym. 4. Pracownik, który uzyskał upoważnienie do dostępu do zbioru danych osobowych i ich przetwarzania, powinien być zapoznany z przepisami dotyczącymi ochrony danych osobowych. Strona 2

5. Pracownik Spółdzielni, który uzyskał dostęp do zbioru danych osobowych i ich przetwarzania, zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia przy przetwarzaniu danych osobowych. 6. Upoważnienie, o którym mowa w ust 1 powyżej, oraz oświadczenie pracownika o zachowaniu danych osobowych członków Spółdzielni i jej pracowników w tajemnicy o którym mowa w ust. 5, jest dołączone do akt osobowych pracownika. Wzór upoważnienia stanowi załącznik do niniejszego regulaminu. 7. Indywidualny zakres czynności pracownika dopuszczonego do przetwarzania danych osobowych powinien określać jego obowiązki wynikające z czynności związanych z przetwarzaniem danych osobowych oraz zakres, w jakim pracownik został upoważniony do przetwarzania tych danych. 6 1. Dane osobowe członków Spółdzielni i jej pracowników są przechowywane, przetwarzane w wydzielonych pomieszczeniach, wskazanych przez Zarząd Spółdzielni. 2. Do pomieszczeń, o których mowa w ust. 1, mogą mieć dostęp jedynie pracownicy Spółdzielni posiadający upoważnienie Zarządu Spółdzielni a osoby trzecie mogą przebywać tylko w obecności pracowników Spółdzielni posiadających przedmiotowe upoważnienie. 3. Pomieszczenia, w których przechowywane i przetwarzane są dane osobowe, są zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych. II. Ochrona danych osobowych przetwarzanych w systemie informatycznym 7 1. Kopie awaryjne powinny być przechowywane w szafie pancernej w biurze Spółdzielni. 2. Kopie awaryjne należy: 1) okresowo sprawdzać pod kątem ich dalszej przydatności do odtworzenia danych osobowych w przypadku awarii systemu, 2) bezzwłocznie usuwać po ustaniu ich użyteczności. 8 1. Zarząd Spółdzielni powinien udostępnić dane osobowe członka Spółdzielni Walnemu Zgromadzeniu, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrzspółdzielcze w trybie określonym postanowieniami Statutu Spółdzielni. Strona 3

2. Dane osobowe członka Spółdzielni mogą być udostępnione organom samorządowym Spółdzielni rozpatrujących jego sprawę w postępowaniu wewnątrzspółdzielczym tylko w zakresie mogącym mieć znaczenie dla danej sprawy. 3. Zarząd Spółdzielni jest zobowiązany do poinformowania członków organów samorządowych Spółdzielni rozpatrujących sprawę członka Spółdzielni w postępowaniu wewnątrzspółdzielczym o przepisach dotyczących ochrony danych osobowych. 4. Udostępnienie danych osobowych przetwarzanych przez Spółdzielnię osobom fizycznym lub instytucjom publicznym może nastąpić jedynie na pisemnie umotywowany wniosek, chyba że przepis szczególny stanowi inaczej. 5. Wniosek, o którym mowa w ust. 4, może dotyczyć jedynie konkretnej osoby w konkretnej sytuacji. 6. Spółdzielnia może odmówić udostępnienia danych osobowych swoich członków i pracowników w przypadkach określonych przepisami prawa. 9 1. Osoba, której dane przetwarzane są przez Spółdzielnię, ma prawo w szczególności: 1) do informacji o: sposobie przetwarzania danych osobowych (ręczne przetwarzanie danych, metody informatyczne), treści danych, sposobie udostępniania danych osobowych oraz odbiorcach lub kategorii odbiorców danych, 2) żądania uzupełnienia, uaktualnienia i sprostowania danych osobowych. 2. Informacji, o których mowa w ust. 1 powyżej Zarząd Spółdzielni, jest zobowiązany udzielić w terminie 30 dni od otrzymania wniosku. Tekst Regulaminu wraz załącznikiem został zatwierdzony przez Radę Nadzorczą Spółdzielni Mieszkaniowej Lokatorsko-Własnościowej Młoda Rodzina 09.12.2016 r. i obowiązuje od dnia 09.12.2016 r. Strona 4

Załącznik Nr 1 do Regulaminu Ochrony danych osobowych Instrukcja określająca sposób zarządzania systemem informatycznym w zakresie przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji. Przedmiotem niniejszej instrukcji są zasady zabezpieczania i ochrony baz danych zawierających dane osobowe. Ustalone w tej instrukcji zasady obowiązują wszystkich użytkowników systemów i podsystemów Spółdzielni wspomaganych za pomocą komputerów. Reguły instrukcji obejmują procedury i rygory w zakresie dostępu, użytkowania, archiwizowania baz danych zawierające dane osobowe systemu informatycznego Spółdzielni. Dostęp do danych osobowych zawartych w bazach danych naszego systemu informatycznego realizowany jest poprzez zalogowanie się do systemu podając nazwę użytkownika oraz indywidualne hasło dostępu. Zalogowanie do systemu jest możliwe po użyciu polecenia systemowego w ramach, którego podajemy nazwę użytkownika i hasło dostępu przydzielonego przez administratora sieci. Ta operacja umożliwia nam zarejestrowanie się w systemie (w sieci). W kolejnym kroku uruchamiając oprogramowanie podaje się kolejne hasło dostępu, umożliwiające dostęp do konkretnego oprogramowania tylko osobom uprawnionym. Ze względu na szereg zagrożeń w przetwarzaniu danych osobowych i księgowych za pomocą komputera uzyskane dane, ich zbiory, programy i nośniki danych podlegają szczególnej ochronie z uwagi na możliwości: całkowitej utraty danych, częściowej utraty danych, uszkodzenia danych podczas przetwarzania, celowego wprowadzania błędnych danych przez osoby nieuprawnione, wejścia w posiadanie danych przez osoby nieuprawnione, różne inne zagrożenia. W celu zapobieżenia wskazanym powyżej zagrożeniom wprowadza się następujące reguły i zasady do ścisłego przestrzegania przez wszystkich użytkowników systemu informatycznego a mianowicie: 1. Wprowadza się bezwzględny zakaz dopuszczania osób innych niż mające upoważnienie nadane przez administratora danych do przetwarzania danych osobowych. 2. Zabrania się tworzenia jakichkolwiek kopii danych osobowych, która nie wynika z obowiązku archiwizowania danych. 3. Utworzone kopie wynikające z obowiązku archiwizowania danych powinny być złożone do archiwum jak i druga kopia w pomieszczeniu wskazanym przez Zarząd. Dostęp do zarchiwizowanych danych mają osoby, które uzyskają zgodę na wgląd do tych danych. Strona 5

4. Wprowadza się obowiązek stosowania indywidualnych haseł dostępu do systemu informatycznego. Dla zwiększenia bezpieczeństwa dostępu do baz danych należy zmieniać hasło co najmniej co 30 dni. Przydziału jak i okresowej zmiany tych haseł dokonuje administrator. Wszystkie osoby z uprawnieniami dostępu do baz danych wraz z określonymi uprawnieniami i przydzielonymi hasłami dostępu znajdują się w sporządzonym wykazie. Powyższy wykaz powinien być złożony i przechowywany w szafie pancernej w biurze Spółdzielni. 5. Hasło dostępu przydziela się wyłącznie osobom mającym upoważnienie nadane przez administratora danych do przetwarzania danych osobowych. Przydzielone hasło dostępu dla pracownika powinno pozostać tylko do jego wiadomości i nie wolno go przekazywać osobom trzecim. 6. Administrator oprócz przydziału haseł dostępu nadaje właściwe uprawnienia dostępu do baz danych zgodnych z charakterem wykonywanej pracy i obowiązkami w tej pracy. 7. Wprowadza się bezwzględny obowiązek sporządzania zapasowych kopii danych przy pomocy oprogramowania archiwizującego na dysku twardym komputera stacjonarnego oraz na płytach CD lub innym nośniku przenośnym. 8. Płyty CD lub inny nośnik przenośny zawierające zarchiwizowane dane muszą być przechowywane pod zamknięciem, w odpowiednich pojemnikach zabezpieczających przed wilgocią i kurzem. W celu ochrony baz danych i ich zbiorów przed możliwością ich całkowitej lub częściowej utraty w wyniku różnych nieprzewidzianych zdarzeń wprowadza się jako obowiązujące niżej podane zasady do ścisłego przestrzegania: Pomieszczenie, w którym znajduje się komputer zawierający chronione dane musi być zamykane w okresie gdy nie przebywa w nim żaden z pracowników oraz odpowiednio zabezpieczone przed możliwością włamania. Dla wyeliminowania uszkodzenia sprzętu komputerowego spowodowanego niewłaściwymi parametrami zasilania z sieci energetycznej wprowadza się wymóg zapewnienia właściwego stanu instalacji zasilającej, stosowanie wyłącznie instalacji z uziemieniem oraz zasilaczy awaryjnych UPS lub co najmniej urządzeń zapewniających eliminację przepięć występujących w sieci energetycznej. Obowiązuje maksymalne ograniczenie dostępu do komputera zawierającego dane osobowe, a także bezwzględny zakaz pozostawiania włączonego komputera w sieci bez opieki lub możliwości uruchomienia programu oraz dokonywania na nim jakichkolwiek operacji z klawiatur bez podania hasła. Obowiązuje wymóg zachowania szczególnej uwagi przy wykonywaniu operacji usuwających zbiory (kasowanie, formatowanie). Wobec niebezpieczeństwa utraty danych i niebezpieczeństwa zaistnienia w systemie wirusów komputerowych, których działanie może prowadzić do utraty danych jak i uszkodzenia całego systemu operacyjnego, w celu zabezpieczenia się przed wirusami należy stosować oprogramowanie Strona 6

antywirusowe oraz bezwzględnie przestrzegać podstawowych zasad bezpieczeństwa i nie wgrywać do systemu żadnego oprogramowania czy też dokumentów z dyskietek, dysków przenośnych, płyt CD i innych nośników bez ich przeskanowania przez odpowiednie oprogramowanie antywirusowe. Na stacjach roboczych z dostępem do Internetu należy zainstalować indywidualne oprogramowanie antywirusowe, które stwarza dodatkową możliwość kontrolowania antywirusowego poczty elektronicznej. Zarchiwizowane bazy danych w postaci nośników magnetycznych i płyt CD w podwójnych kompletach powinny być przechowywane przez określony w regulacjach czas. Podstawowa kopia zarchiwizowanych danych powinna być złożona w archiwum Spółdzielni w odpowiednich pojemnikach zabezpieczających przed wilgocią i kurzem. Dostęp do zarchiwizowanych baz danych złożonych w archiwum mogą mieć jedynie upoważnieni pracownicy. Co najmniej raz na kwartał nośniki magnetyczne typu CD i inne nośniki danych należy przejrzeć i odnowić o ile okres wymagany do przechowywania archiwum jest dłuższy niż nominalny czas użytkowania danego nośnika. Zaleca się systematyczny przegląd stanowisk komputerowych pod kątem właściwości i legalności zainstalowanego oprogramowania. Każdą awarię sprzętu komputerowego należy zgłosić i uzgodnić u administratora danych osobowych. Niedozwolona jest naprawa sprzętu komputerowego we własnym zakresie bez uzgodnienia z administratorem danych osobowych. Niedozwolona jest instalacja jakiegokolwiek oprogramowania bez zgody Prezesa Zarządu Spółdzielni. Strona 7

Upoważnienie do przetwarzania danych osobowych Upoważniam Panią/ Pana... zatrudnioną/zatrudnionego w... do przetwarzania danych osobowych, w celach związanych z wykonywaniem obowiązków na stanowisku:... oraz do obsługi systemu informatycznego i urządzeń wchodzących w jego skład. Niniejsze upoważnienie obejmuje przetwarzanie danych osobowych w formie tradycyjnej (kartoteki, ewidencje, rejestry, wpisy) i elektronicznej. Strona 8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres