REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE



Podobne dokumenty
REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ KRAKUS W KRAKOWIE

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej Osiedle Kiełczów we Wrocławiu

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

Regulamin ochrony danych osobowych Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina w Warszawie

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ WESTALKA

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

Regulamin. S. M. ELSAM w Warszawie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU

R E G U L A M I N. ochrony danych osobowych w Spółdzielni Mieszkaniowej w Piekarach Śląskich

Regulamin ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina, Warszawa, ul.

INSTRUKCJA OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ CENTRUM W OTWOCKU I. POSTANOWIENIA OGÓLNE

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W NAMYSŁOWSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ W NAMYSŁOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

REGULAMIN OCHRONY DANYCH OSOBOWYCH SŁUPSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ CZYN W SŁUPSKU

R E G U L A M I N ochrony danych osobowych w Powszechnej Spółdzielni Mieszkaniowej,,Przymorze w Gdańsku

REGULAMIN PROGRAMU OPIEKI FARMACEUTYCZNEJ. 1. W niniejszym regulaminie ( Regulamin ) obowiązują następujące definicje:

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Rozdział I Postanowienia ogólne

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Zał. nr 2 do Zarządzenia nr 48/2010 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SOSNOWIECKIEJ SPÓŁDZIELNI MIESZKANIOWEJ

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

POLITYKA BEZPIECZEŃSTWA

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Rodzinie w Toruniu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Polityki bezpieczeństwa danych osobowych w UMCS

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

ZARZĄDZENIE nr 35 / 2004 BURMISTRZA MIASTA PASYM z dnia roku

Zarządzenie nr 101/2011

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU POMOCY SPOŁECZNEJ W ŁAZACH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (Umowa)

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE MKPUBLIKACJE

Zarządzenie Nr 1/2010. Kierownika Ośrodka Pomocy Społecznej w Dębnicy Kaszubskiej. z dnia 05 marca 2010 r.

KAPITAŁ LUDZKI NARODOWA STRATEGIA SPÓJNOŚCI

a) po 11 dodaje się 11a 11g w brzmieniu:

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych

Rozdział I Zasady ogólne

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzenie Nr 20/2009 Wójta Gminy Przywidz z dnia 6 marca 2009r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

POLITYKA BEZPIECZEŃSTWA PRZY PRZETWARZANIU DANYCH OSOBOWYCH. w projekcie Pozalekcyjna Akademia Kompetencji. realizowanym przez Powiat Bialski

Szkoła Podstawowa nr 2

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

1 Zakres Regulaminu. integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie

D R U K I I Z A Ł Ą C Z N I K I

POLITYKA BEZPIECZEŃSTWA INFORMACJI

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

ZARZĄDZENIE NR 27/2011 STAROSTY RAWSKIEGO. z dnia 27 lipca 2011 r.

Transkrypt:

Załącznik do Uchwały Rady Nadzorczej Nr 4/RN/2011 z dnia12.05. 2011r. REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE 1 1. Podstawą prawną upoważniającą Spółdzielnię Mieszkaniową "Skarpa Marymoncka do gromadzenia, przetwarzania i udostępniania (w zakresie określonym ustawą) danych osobowych są między innymi: 1) Ustawa z dnia 29.08.1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r., nr 101, poz. 926). 2) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., nr 100, poz.1024). 3) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3.06.1998r. w sprawie określenia wzorów wniosków o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imienna upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 1998r. 80.poz.522 ze zm.) 4) Ustawa z dnia 15.12.2000 r. o spółdzielniach mieszkaniowych (t.j. Dz. U. z 2003 r., nr 119, poz. 1116 ze zm.). 5) Ustawa z dnia 16.09.1982 r. Prawo spółdzielcze (t.j. Dz. U. z 2003 r., Nr 188, poz. 1848 ze zm). 6) Statut SM Skarpa Marymoncka. 2. Ochrona danych osobowych w spółdzielni mieszkaniowej ma na celu zapewnienie każdemu członkowi spółdzielni i jej pracownikowi ochrony jego prywatności. 3. Regulamin niniejszy określa zasady i tryb przetwarzania danych osobowych i sposoby zabezpieczenia zbiorów danych osobowych będących w posiadaniu spółdzielni, a także określa obowiązki administratora danych osobowych oraz prawa osób, których dane spółdzielnia przetwarza.

2. Przez użyte w treści regulaminu sformułowania należy rozumieć: 1) dane osobowe - każda informacja dotycząca osoby fizycznej, pozwalająca na określenie tożsamości tej osoby; 2) zbiór danych - każdy posiadający strukturę zestaw danych osobowych dostępny według określonych kryteriów, w którym dane są przetwarzane, w szczególności: w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp. ; 3) przetwarzanie danych - wszelkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych; 4) usuwanie danych -zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą; 5) administrator danych osobowych - podmiot zajmujący się przetwarzaniem danych osobowych, decydujący o celach i środkach przetwarzania danych. Administratorem danych osobowych członków spółdzielni i jej pracowników jest spółdzielnia mieszkaniowa, a w jej imieniu zarząd Spółdzielni. 6) administrator bezpieczeństwa informacji - osoba odpowiedzialna za bezpieczeństwo danych osobowych w systemie informatycznym wyznaczona przez administratora danych osobowych; 7) system informatyczny - system przetwarzania informacji wraz ze związanymi z nimi ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje. 3. Celem zabezpieczenia zbiorów danych osobowych członków Spółdzielni i jej pracowników oraz ich przetwarzania jest uniemożliwienie dostępu do zbioru danych osobom nieupoważnionym, bądź zabrania ich przez osobę nieuprawnioną oraz zabezpieczenie danych przed ich uszkodzeniem lub zniszczeniem. 4. 1. Spółdzielnia mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich członków dla realizacji celów statutowych w zakresie: 1) prowadzenia rejestru członków,

2) prowadzenia rejestru lokali, dla których zostały założone księgi wieczyste z adnotacją o ustanowionych hipotekach, 3) sporządzania list niezbędnych dla obliczania opłat za użytkowanie lokali, 4) gromadzenia i przetwarzania danych osobowych zawartych w indywidualnych aktach członków spółdzielni, 5) prowadzenia spraw sądowych, 2. Spółdzielnia mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich pracowników w zakresie określonym przepisami Kodeksu pracy, poprzez gromadzenie i przetwarzanie akt osobowych pracowników Spółdzielni. 5. 1. Dostęp do zbioru danych osobowych oraz ich przetwarzania mogą mieć wyłącznie osoby realizujące w imieniu Spółdzielni jej cele statutowe, które uzyskały pisemne upoważnienie wydane przez Zarząd Spółdzielni (Zał. Nr 1). 2. Pracownik, który ma upoważnienie do dostępu danych osobowych i ich przetwarzania, powinien być zapoznany z przepisami dotyczącymi ochrony danych osobowych. 3. Pracownik Spółdzielni, który ma dostęp do zbioru danych osobowych i ich przetwarzania, zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy (Zał. Nr 2a). Obowiązek ten istnieje również po ustaniu zatrudnienia przy przetwarzaniu danych osobowych. 4. Upoważnienie, o którym mowa w ustępie 2, oraz oświadczenie pracownika o zachowaniu danych osobowych członków spółdzielni i jej pracowników, dołącza się do akt osobowych pracownika. 6. 1. Przebywanie w pomieszczeniach, w których przetwarzane są dane osobowe z użyciem stacjonarnego sprzętu komputerowego, osób nieuprawnionych do dostępu do danych osobowych jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu tych danych lub osoby upoważnionej przez zarząd spółdzielni. 2. Pomieszczenia, w których przechowywane i przetwarzane są dane osobowe, zamykane są na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych, w sposób uniemożliwiający dostęp do nich osób trzecich.

3. W pomieszczeniach, w których przebywają osoby postronne, monitory komputerów powinny być ustawione w taki sposób, żeby uniemożliwić tym osobom wgląd w dane osobowe. II. OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W SYSTEMIE INFORMATYCZNYM. 7. 1. Przy obsłudze systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych, mogą być zatrudnieni wyłącznie pracownicy posiadający upoważnienie wydane przez zarząd spółdzielni. 2. Zarząd Spółdzielni wyznacza "administratora bezpieczeństwa informacji" odpowiedzialnego za bezpieczeństwo danych osobowych gromadzonych i przetwarzanych w systemie informatycznym. 3. Administrator bezpieczeństwa informacji odpowiedzialny jest za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń. 8. 1. Pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych w systemie informatycznym, administrator bezpieczeństwa informacji przydziela odrębny identyfikator i hasło. 2. Bezpośredni dostęp do danych osobowych przetwarzanych w systemie informatycznym może mieć miejsce wyłącznie po podaniu identyfikatora i hasła. 3. Hasło przydzielone pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych, utrzymuje się w tajemnicy również po upływie jego ważności. 4. Identyfikator osoby, która utraciła uprawnienie dostępu do systemu informatycznego zawierającego dane osobowe, należy niezwłocznie wyrejestrować z systemu i unieważnić jej hasło. 9. 1. Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym obowiązany jest niezwłocznie powiadomić administratora bezpieczeństwa informacji, gdy:

1) stwierdzi naruszenie zabezpieczenia systemu informatycznego, 2) stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu mogą wskazywać na naruszenie zabezpieczeń tych danych. 2. Administrator bezpieczeństwa informacji po stwierdzeniu naruszenia systemu informatycznego ma obowiązek: 1) zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu informatycznego, 2) przeanalizować i określić skutki naruszenia systemu informatycznego, 3) określić czynniki, które spowodowały naruszenie systemu informatycznego, 4) dokonać niezbędnych korekt w systemie informatycznym polegających na zabezpieczeniu systemu przed ponownym jego naruszeniem, 5) powiadomić Zarząd spółdzielni o naruszeniu systemu informatycznego jego przyczynach i skutkach oraz podjętych działaniach korygujących system. 10. 1. Zarząd spółdzielni może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. 2. Podmiot, o którym mowa w ust.1, może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie. 11. Urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, zasilane energią elektryczną, powinny być zabezpieczone przed utratą tych danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej. 12. 1. Wprowadza się bezwzględny obowiązek sporządzania kopii danych przy pomocy oprogramowania archiwizującego na dyskietkach oraz na płytach CD. 2. Archiwizowane dane musza być przechowywane pod zamknięciem w innych pomieszczeniach niż te, w których przechowywane są zbiory danych osobowych eksploatowane na bieżąco. 3. Dane o których mowa w pkt. 1 należy: a) okresowo sprawdzać pod kątem ich dalszej przydatności do odtworzenia danych w przypadku awarii systemu, b) bezzwłocznie usuwać po ustaniu ich użyteczności.

13. 1. Osoba, której dane przetwarzane są przez Spółdzielnię ma prawo: a) do informacji o: sposobie przetwarzania danych osobowych (ręcznie przetwarzanie danych, metody informatyczne, w tym sieci komputerowej), treści danych, sposobie udostępniania danych osobowych oraz odbiorcach lub kategorii odbiorców danych, b) żądania uzupełnienia, uaktualnienia i sprostowania danych osobowych. 2. Informacji, o których mowa w ust.1 Zarząd Spółdzielni, jest zobowiązany udzielić w terminie 30 dni od daty otrzymania wniosku. 14. 1. Zarząd spółdzielni może udostępnić dane osobowe członka Spółdzielni Walnemu Zgromadzeniu, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrzspółdzielcze w trybie określonym postanowieniami statutu spółdzielni. 2. Dane osobowe członka Spółdzielni mogą być udostępnione organom samorządowym spółdzielni rozpatrującym jego sprawę w postępowaniu wewnątrzspółdzielczym tylko w zakresie mogącym mieć znaczenie dla sprawy. 3. Zarząd Spółdzielni jest zobowiązany do poinformowania członków organów samorządowych spółdzielni rozpatrujących sprawę członka spółdzielni w postępowaniu wewnątrzspółdzielczym o przepisach dotyczących ochrony danych osobowych. 4. Udostępnienie danych osobowych przetwarzanych przez spółdzielnię osobom fizycznym lub instytucjom publicznym może nastąpić jedynie na pisemnie umotywowany wniosek, chyba że przepis szczególny stanowi inaczej. 5. Wniosek, o którym mowa w ustępie 4. może dotyczyć jedynie konkretnej osoby w konkretnej sytuacji i być zgodny z wzorem opublikowanym w załączniku do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998r. w sprawie określenia wzorów wniosków o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imienna upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 1998r. 80.poz.522 ze zm.). (Zał. Nr 4).

6. Spółdzielnia mieszkaniowa może odmówić udostępnienia danych osobowych swoich członków i pracowników w przypadkach określonych w art. 30 ustawy o ochronie danych osobowych a w szczególności istotnego naruszenia dóbr osobistych osób, których dane dotyczą, lub innych osób. 7. Umieszczenie nazwiska członka spółdzielni na liście lokatorów lub przy instalacji domofonowej jest możliwe po wyrażeniu pisemnej zgody przez członka spółdzielni. 15. Zasady zarządzania systemem informatycznym zawierającym dane osobowe: 1) każdy pracownik z dniem upoważnienia go przez Zarząd Spółdzielni do dostępu i przetwarzania danych osobowych otrzymuje identyfikator i hasło, 2) rejestracja oraz wyrejestrowanie użytkownika prowadzone jest przez administratora sieci komputerowej oraz osoby nadzorujące systemy, 3) pracownik przed przystąpieniem do pracy zostaje przeszkolony przez osobę nadzorującą system o procedurach rozpoczęcia i zakończenia pracy w systemie komputerowym, a także przez kierownika komórki organizacyjnej o zachowaniu środków zabezpieczeń danych osobowych w pomieszczeniach biurowych. 4) kopie awaryjne sporządzane są na dyskietkach oraz na płytach CD przez pracowników upoważnionych do dostępu i przetwarzania danych na bieżąco po modyfikacji danych. 5) sprawdzanie obecności wirusów komputerowych przeprowadza na bieżąco administrator sieci używając programów antywirusowych, 6) nośniki informatyczne i wydruki przechowywane są w zabezpieczonych szafach biurowych do czasu ich przydatności i aktualności, zgodnie z przepisami, 7) przeglądy, konserwacje i aktualizacje systemu i zbioru danych osobowych dokonywane są przez osoby nadzorujące systemy, na bieżąco w porozumieniu z autorami oprogramowania oraz w razie potrzeby na wniosek użytkownika systemu, 8) )zainstalowane zasilacze awaryjne zabezpieczają systemy przed utratą danych, 9) urządzenia, dyski lub inne informatyczne nośniki, zawierające dane osobowe, przeznaczone do likwidacji, pozbawia się wcześniej zapisu tych danych, a w przypadku gdy jest to niemożliwe, uszkadza się w sposób uniemożliwiający ich odczytanie, 10) wydruki, dokumenty, pisma, które zawierają dane osobowe i są przeznaczone do usunięcia, niszczone są w stopniu uniemożliwiającym ich odczytanie, za pomocą elektrycznych niszczarek.

III. POSTANOWIENIA KOŃCOWE 16. Regulamin ochrony danych osobowych podaje do wiadomości każdemu pracownikowi upoważnionemu do dostępu i przetwarzania danych osobowych kierownik komórki organizacyjnej, pracownik działu spraw pracowniczych i organizacyjnych lub inny upoważniony przez zarząd pracownik, oraz udziela przeszkolenia w zakresie ochrony danych. 17. Zapoznanie z treścią tego regulaminu pracownik potwierdza w złożonym na piśmie oświadczeniu (Zał. nr 2a). 18. Nadzór nad przestrzeganiem regulaminu sprawują: Prezes Zarządu, jego Zastępcy, kierownicy komórek organizacyjnych oraz inni przełożeni pracowników, administrator bezpieczeństwa informacji. 19. Regulamin został zatwierdzony uchwałą Rady Nadzorczej nr./rn/2011 z dnia 12 maja 2011r. i obowiązuje z dniem podpisania. Sekretarz Rady Nadzorczej Przewodniczący Rady Nadzorczej / / Hanna Nowak-Socha / / Waldemar Pernach Załączniki : 1. Zał. Nr 1 - Wzór upoważnienia wydanego pracownikowi przez Zarząd Spółdzielni o dostępu i przetwarzania danych osobowych, 2. Zał. Nr 2a Wzór oświadczenia pracownika mającego dostęp do danych osobowych i ich przetwarzania. 3. Zał. Nr 2b Wzór oświadczenia członka organu samorządowego Spółdzielni mającego dostęp do danych osobowych. 4. Zał. Nr 3. - Wzór oświadczenia podmiotu, któremu powierzono przetwarzanie danych osobowych. 5. Zał. Nr 4 - Wzór wniosku o udostępnienie danych ze zbioru danych osobowych.

Załącznik Nr 1 Wzór upoważnienia dla pracownika Spółdzielni Mieszkaniowej "Skarpa Marymoncka w Warszawie Upoważnienie Zarząd Spółdzielni Mieszkaniowej Skarpa Marymoncka w Warszawie upoważnia Pana(ią)... (imię i nazwisko) Zatrudnionego (ną) na stanowisku... do wglądu i przetwarzania danych osobowych w zakresie... z zachowaniem przepisów Ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (t.j. Dz. U. z 2002r., nr 101 poz. 926 ).... (data i podpis pracownika otrzymującego upoważnienie)... (data i podpis Zarządu)

Załącznik Nr 2 a Wzór oświadczenia pracownika mającego dostęp do danych osobowych i ich przetwarzania. Oświadczenie Ja, niżej podpisany(a)... ( imię i nazwisko ) zatrudniony(a) na stanowisku... w Spółdzielni Mieszkaniowej Skarpa Marymoncka w Warszawie oświadczam, że zapoznany(a) zostałem(a) z treścią Regulaminu ochrony danych osobowych w Spółdzielni Mieszkaniowej Skarpa Marymoncka oraz udzielono mi przeszkolenia w zakresie przepisów o ochronie danych osobowych i zobowiązuję się do ich przestrzegania oraz zachowania w tajemnicy powierzonych mi danych osobowych, również po ustaniu zatrudnienia.... (data i podpis pracownika)... (data i podpis kierownika komórki organizacyjnej lub innej upoważnionej przez Zarząd osoby) Załącznik Nr 2 b Wzór oświadczenia członka organu samorządowego Spółdzielni mającego dostęp do danych osobowych. Oświadczenie Ja, niżej podpisany(a)... ( imię i nazwisko ) członek Spółdzielni Mieszkaniowej Skarpa Marymoncka w Warszawie oświadczam, że zapoznany(a) zostałem(a) z treścią Regulaminu ochrony danych osobowych w Spółdzielni Mieszkaniowej Skarpa Marymoncka i zobowiązuję się do ich przestrzegania oraz zachowania w tajemnicy powierzonych mi danych osobowych, również po zakończeniu działalności w organach samorządowych.... (data i podpis osoby składającej oświadczenie )

Załącznik Nr 3 Wzór oświadczenia podmiotu któremu powierzono w drodze umowy zawartej na piśmie, przetwarzanie danych osobowych OŚWIADCZENIE Oświadczam, że powierzone mi dane osobowe mogę przetwarzać wyłącznie w zakresie i celu przewidzianym w zawartej umowie Nr...z dnia... Obowiązany jestem przed rozpoczęciem przetwarzania danych do podjęcia środków zabezpieczających zbiór danych. Jednocześnie oświadczam, że zachowam w tajemnicy udostępnione dane osobowe, oraz, że znana jest mi treść Ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 1997r., Nr 133,poz.883) i zobowiązuję się do przestrzegania przepisów w zakresie ochrony danych osobowych.... (data i podpis podmiotu składającego oświadczenie)... (data i podpis upoważnionego pracownika przyjmującego oświadczenie)

Załącznik Nr 4. WNIOSEK O UDOSTĘPNIENIE DANYCH ZE ZBIORU DANYCH OSOBOWYCH 1. Wniosek do... (dokładne oznaczenie administratora danych) 2. Wnioskodawca..... (nazwa firmy i jej siedziba albo imię, nazwisko i adres zamieszkania wnioskodawcy, ew. NIP oraz nr REGON) 3. Podstawa prawna upoważniająca do pozyskania danych albo wskazanie wiarygodnie uzasadnionej potrzeby posiadania danych w przypadku osób innych niż wymienione w art. 29 ust. 1 ustawy o ochronie danych osobowych: 4. Wskazanie przeznaczenia dla udostępnionych danych: 5. Oznaczenie lub nazwa zbioru, z którego mają być udostępnione dane:. 6. Zakres żądanych informacji ze zbioru:............... 7. Informacje umożliwiające wyszukanie w zbiorze żądanych danych:...... UWAGA!: Otrzymane dane mogą być wykorzystane wyłącznie do celów wskazanych we wniosku.... (data, podpis i ew. pieczęć wnioskodawcy)

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres