REGULAMIN OCHRONY DANYCH OSOBOWYCH SŁUPSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ CZYN W SŁUPSKU



Podobne dokumenty
REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

REGULAMIN OCHRONY DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ KRAKUS W KRAKOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W NAMYSŁOWSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ W NAMYSŁOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SOSNOWIECKIEJ SPÓŁDZIELNI MIESZKANIOWEJ

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

Regulamin. S. M. ELSAM w Warszawie

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej Osiedle Kiełczów we Wrocławiu

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ WESTALKA

Zarządzenie nr 101/2011

INSTRUKCJA OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ CENTRUM W OTWOCKU I. POSTANOWIENIA OGÓLNE

POLITYKA BEZPIECZEŃSTWA

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Regulamin ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina, Warszawa, ul.

Regulamin ochrony danych osobowych Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina w Warszawie

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

R E G U L A M I N. ochrony danych osobowych w Spółdzielni Mieszkaniowej w Piekarach Śląskich

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Przetwarzanie danych osobowych w przedsiębiorstwie

R E G U L A M I N ochrony danych osobowych w Powszechnej Spółdzielni Mieszkaniowej,,Przymorze w Gdańsku

Szkolenie. Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH STOWARZYSZENIE RODZICÓW DZIECI Z WRODZONĄ PRZEPUKLINĄ PRZEPONOWĄ I INNYMI WADAMI WRODZONYMI

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Ochrona danych osobowych przy obrocie wierzytelnościami

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Przetwarzania danych osobowych

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Ochrona danych osobowych

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W ZESPOLE SZKÓŁ W TUCHLINIE

REGULAMIN PROGRAMU OPIEKI FARMACEUTYCZNEJ. 1. W niniejszym regulaminie ( Regulamin ) obowiązują następujące definicje:

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

II Lubelski Konwent Informatyków i Administracji r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Ochrona Danych Osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 1 IM. CZESŁAWA JANCZARSKIEGO W WĘGROWIE

Polityki bezpieczeństwa danych osobowych w UMCS

REGULAMIN W SPRAWIE OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCY W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

POLITYKA BEZPIECZEŃSTWA DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Polityka Prywatności portalu 1. Postanowienia ogólne

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W ZESPOLE SZKÓŁ NR 1 W WODZISŁAWIU ŚLĄSKIM

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

Bezpieczeństwo teleinformatyczne danych osobowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w Biurze Rachunkowym T&T A.Tuleja G.Tuleja S.C. ul. Kochanowskiego 5, Jasło

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

Ochrona wrażliwych danych osobowych

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

POLITYKA BEZPIECZEŃSTWA INFORMACJI I PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W PŁUŻNICY

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

ZASADY OCHRONY DANYCH OSOBOWYCH W STOWARZYSZENIU PO PIERWSZE RODZINA

ZARZĄDZENIE nr 35 / 2004 BURMISTRZA MIASTA PASYM z dnia roku

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

Transkrypt:

SŁUPSKA SPÓŁDZIELNIA MIESZKANIOWA C Z Y N 76-200 SŁUPSK, ul. S. Leszczyńskiego 7 tel. 59 843-25-16 fax 59 843-21-22 *************************************************************************** REGULAMIN OCHRONY DANYCH OSOBOWYCH SŁUPSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ CZYN W SŁUPSKU SŁUPSK 2015

REGULAMIN OCHRONY DANYCH OSOBOWYCH SŁUPSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ CZYN W SŁUPSKU ************************************************************************ I. POSTANOWIENIA OGÓLNE. 1. 1. Regulamin niniejszy określa zasady i tryb przetwarzania danych osobowych będących w posiadaniu Słupskiej Spółdzielni Mieszkaniowej Czyn z siedzibą w Słupsku, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk - Północ w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000124843, posiadającą numer NIP 8390008076, a także określa obowiązki administratora danych osobowych oraz prawa osób, których dane Spółdzielnia przetwarza zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jedn.: Dz.U. z 2014 r. poz. 1182 ze zm.). 2. Ochrona danych osobowych w Słupskiej Spółdzielni Mieszkaniowej Czyn ma na celu zapewnienie każdej osobie, której dane osobowe są przetwarzane przez Spółdzielnię, w tym członkom Spółdzielni, użytkownikom lokali i jej pracownikom ochronę ich prywatności. 2. Podstawę prawną niniejszego Regulaminu stanowią: - Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2014 r. poz. 1182 ze zm.). - Ustawa z dnia 16 września 1982r. Prawo spółdzielcze (tekst jedn.: Dz.U. z 2013 r. poz. 1443 ze zm.). - Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (tekst jednolity: Dz.U. z 2014 r. poz. 1502 ze zm.). - Ustawa z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych. 3. Przez użyte w treści regulaminu sformułowania należy rozumieć: 1) dane osobowe - każda informacja dotycząca zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2) zbiór danych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie czy zestaw ten 2

jest rozproszony czy podzielony funkcjonalnie, w którym dane są przetwarzane, w szczególności: w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp. 3) przetwarzanie danych - wszelkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych, także w formie elektronicznej; 4) usuwanie danych - zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą; 5) administrator danych osobowych - podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków Spółdzielni, użytkowników lokali i jej pracowników jest Spółdzielnia, a w jej imieniu Zarząd Spółdzielni; 6) system informatyczny - zespół współpracujących ze sobą urządzeń, programów i procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych; który funkcjonuje w Słupskiej Spółdzielni Mieszkaniowej Czyn ; 7) zabezpieczenia danych w systemie informatycznym - wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych, zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem; 8) odbiorcy danych - każdy komu udostępnia się dane osobowe z wyłączeniem: a. osoby, której dane dotyczą, b. osoby upoważnionej do przetwarzania danych, c. podmiotu przetwarzającego dane w drodze umowy zawartej na piśmie, d. organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem, 9) Spółdzielnia Słupską Spółdzielnię Mieszkaniową Czyn z siedzibą w Słupsku, której akta rejestrowe prowadzone są przez Sąd Rejonowy Gdańsk Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego numer 0000124843; 10) osoba, której dane są przetwarzane każdy, kto udostępnia dane osobowe Spółdzielni, w szczególności: członkowie Spółdzielni, najemcy lokali, osoby którym przysługuje prawo do lokalu mieszkalnego lub użytkowego i nie będące członkami Spółdzielni, dorośli domownicy zamieszkujący w lokalu znajdującym się w zasobie Spółdzielni i nie będący członkami Spółdzielni, użytkownicy lokali mieszkalnych bez tytułu prawnego. II. PRZETWARZANIE I OCHRONA DANYCH. 4. 1. Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe osób, których dane są przetwarzane dla realizacji celów statutowych. W zakresie tym: a. prowadzi rejestry członków, 3

b. prowadzi rejestry lokali, dla których założono księgi wieczyste z adnotacją o ustanowionych hipotekach, c. prowadzi wykazy byłych członków i właścicieli lokali nie posiadających członkostwa, d. prowadzi rejestry zawartych umów najmu lokali, e. prowadzi rejestry kadrowo - płacowe pracowników, f. prowadzi ewidencje miejsc zamieszkania w zasobach Spółdzielni, g. gromadzi dane niezbędne do obliczenia opłat za używanie lokali, h. gromadzi dane mieszkańców w indywidualnych aktach, i. prowadzi indywidualne rozliczenia pomiędzy użytkownikami lokali a Spółdzielnią. 2. Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe swoich pracowników w zakresie określonym przepisami Kodeksu Pracy, poprzez gromadzenie i przetwarzanie akt osobowych pracowników Spółdzielni. 3. Zabrania się gromadzenia i przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkowa, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym. Dane dotyczące skazań, orzeczeń o ukaraniu i mandatach karnych, a także inne orzeczenia wydane w postępowaniu administracyjnym lub sądowym mogą być przetwarzane w celu realizacji praw i obowiązków Spółdzielni wynikających z tych orzeczeń. 4. Osoby upoważnione do przetwarzania danych osobowych są zobowiązane zapewnić aby dane osobowe były: a. wykorzystane zgodnie z prawem, b. zbierane dla celów określonych w 4 ust 1. c. aktualne a ich treść zgodna ze stanem faktycznym, d. wykorzystane nie dłużej, niż wymaga tego realizacja celu, dla którego zostały zgromadzone. 5. 1. Dane osoby, której dane są przetwarzane i członków Spółdzielni oraz jej pracowników są przechowywane i przetwarzane w sposób odpowiednio zabezpieczony. 2. Celem zabezpieczenia zbiorów danych osoby, której dane są przetwarzane, członków spółdzielni i jej pracowników oraz ich przetwarzania jest uniemożliwienie dostępu do zbioru danych osobom nieuprawnionych bądź zabierania ich przez osobę nieuprawnioną oraz zabezpieczenie danych przed ich uszkodzeniem lub zniszczeniem. 3. Zarząd Spółdzielni w drodze uchwały określa pomieszczenia lub ich części tworzące obszar, w którym przetwarzane są dane osobowe w systemie informatycznym. 6. 4

1. Dostęp do zbioru danych osobowych oraz ich przetwarzania mogą mieć wyłącznie osoby, które uzyskały pisemne upoważnienie wydane przez Zarząd Spółdzielni. 2. Pracownik, który ma upoważnienie do dostępu do danych osobowych i ich przetwarzania, ma obowiązek: a. Zapoznać się z przepisami dotyczącymi ochrony danych osobowych i złożyć oświadczenie o zapoznaniu się z obowiązującymi przepisami stanowiące załącznik nr 1. b. Złożyć oświadczenie o zachowaniu ich w tajemnicy stanowiące załącznik nr 2. Obowiązek ten istnieje również po ustaniu zatrudnienia przy przetwarzaniu danych osobowych. c. Zachować szczególną staranność w trakcie wykonywania operacji przetwarzania danych osobowych w celu ochrony interesów osób, których te dane dotyczą. d. Informowania przełożonych o wszelkich zauważonych nieprawidłowościach skutkujących obniżeniem poziomu ochrony danych osobowych. 3. Oświadczenie, o którym mowa w ustępie 2 punkt a, oraz oświadczenie pracownika, o którym mowa w ustępie 2 punkt b o zachowaniu tajemnicy dotyczących danych osobowych członków spółdzielni i jej pracowników, dołącza się do akt osobowych pracownika. To samo dotyczy upoważnienia, o którym mowa w ustępie 1. 4. Zarząd Spółdzielni prowadzi ewidencję osób upoważnionych do dostępu do danych osobowych. 5. Ewidencja, o której mowa w ust. 4, powinna zawierać: 1) imię i nazwisko osoby upoważnionej; 2) stanowisko; 3) zakres, w jakim osoba uprawniona została dopuszczona do przetwarzania danych osobowych; 4) datę wydania upoważnienia; 5) identyfikator, w przypadku przetwarzania danych osobowych w systemie informatycznym. 7. 1. Pomieszczenia, w których są przetwarzane dane osobowe, muszą być zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych w taki sposób, aby uniemożliwić dostęp do nich osób nieuprawnionych. 2. W pomieszczeniach, gdzie przetwarzane są dane osobowe, osoby trzecie mogą przebywać tylko w obecności osób uprawnionych. 3. Na biurkach powinny znajdować się tylko dokumenty potrzebne do wykonania konkretnej pracy. 4. Zbędne dokumenty papierowe zawierające dane osobowe należy niszczyć w niszczarce. 5. Dokumenty zawierające dane osobowe winny być przechowywane w zamkniętych pomieszczeniach, szafach lub w szufladach. Dostęp do kluczy powinny mieć tylko osoby uprawnione do przetwarzania danych osobowych. 8. 5

1. System informatyczny służący do przetwarzania danych osobowych musi pozwalać na udostępnienie tych danych na piśmie w formie powszechnie zrozumiałej. 2. W pomieszczeniach, w których przebywają osoby postronne, monitory komputerów powinny być ustawione w taki sposób, żeby uniemożliwić im wgląd w dane osobowe. 3. Urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, zasilane energią elektryczną, powinny być zabezpieczone przed utratą tych danych spowodowaną awarią zasilania lub zakłóceniami sieci zasilającej. 4. Szczegółowe zasady ochrony danych w systemie informatycznym zawiera polityka zarządzania systemem informatycznym, która zawiera: a. Procedury nadawania i zmiany uprawnień do przetwarzania danych, b. Zasady posługiwania się hasłami, c. Procedury rozpoczęcia, zawieszenia i zakończenia pracy w systemie, d. Postępowanie w przypadku podejrzenia naruszenia zabezpieczeń zbioru danych osobowych, e. Procedury tworzenia kopii zapasowych, f. Sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz wydruków, g. Sposób zabezpieczenia systemu informatycznego przed wirusami i szkodliwym oprogramowaniem, h. Procedury wykonywania przeglądów i konserwacji systemu i. Procedury połączenia do sieci Internet, j. Zastosowanie środków bezpieczeństwa. III. ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. 9. 1. Zarząd Spółdzielni wyznacza Administratora Bezpieczeństwa Informacji odpowiedzialnego za bezpieczeństwo danych osobowych gromadzonych i przetwarzanych w systemie informatycznym. 2. Administrator bezpieczeństwa informacji odpowiedzialny jest za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadkach wykrycia naruszeń w systemie zabezpieczeń. IV. UDOSTĘPNIANIE DANYCH OSOBOWYCH. 10. 1. Zarząd Spółdzielni może udostępnić dane osobowe członka spółdzielni Walnemu Zgromadzeniu, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrz - spółdzielcze w trybie określonym postanowieniami Statutu Spółdzielni i tylko w zakresie mogącym mieć znaczenie dla danej sprawy, a ponadto dane osobowe członka Spółdzielni mogą być udostępnione Radzie Nadzorczej Spółdzielni w związku ze sprawowaniem funkcji kontrolnych na podstawie z ustawy 6

prawo spółdzielcze, ustawy o spółdzielniach mieszkaniowych oraz Statutu Spółdzielni. 2. Członek Rady Nadzorczej Spółdzielni zobowiązany jest złożyć oświadczenie o zachowaniu w tajemnicy danych osobowych, z którymi zapoznał się w związku z pełnioną funkcją zgodnie z wzorem oświadczenia stanowiącym załącznik numer 3 do niniejszego regulaminu. 3. Zarząd Spółdzielni jest zobowiązany do poinformowania członków organów samorządowych Spółdzielni rozpatrującym sprawę członka Spółdzielni w postępowaniu wewnątrz spółdzielczym o przepisach dotyczących ochrony danych osobowych. 4. Udostępnienie danych osobowych przetwarzanych przez Spółdzielnię osobom fizycznym lub instytucjom publicznym może nastąpić jedynie na pisemnie umotywowany wniosek, chyba że przepis szczególny stanowi inaczej. 5. Wniosek, o którym mowa w ustępie 4, może dotyczyć jedynie konkretnej osoby w konkretnej sytuacji i być złożony w formie pisemnej. 6. Spółdzielnia może odmówić udostępnienia danych osobowych osoby, której dane są przetwarzane przez Spółdzielnię w przypadkach określonych ustawą o ochronie danych osobowych. Odmowa wraz z uzasadnieniem winna być na piśmie. 7. Umieszczanie nazwiska użytkownika lokalu na liście mieszkańców lub przy instalacji domofonowej jest możliwe po wyrażeniu pisemnej zgody. 11. 1. Osoba, której dane przetwarzane są przez Spółdzielnię ma prawo do kontroli przetwarzania danych, które jej dotyczą a zwłaszcza prawo do: a. informacji o: sposobie przetwarzania danych osobowych (ręczne przetwarzanie danych, metody informatyczne, w tym sieci komputerowej); sposobie udostępniania danych osobowych oraz odbiorcach lub kategorii odbiorców danych, którym te dane są udostępniane; czy taki zbiór istnieje oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy; celu, zakresie i sposobie przetwarzania danych; źródle, z którego pochodzą dane jej dotyczące, chyba, że administrator danych jest zobowiązany do zachowania w tym zakresie tajemnicy służbowej, państwowej czy zawodowej; b. żądania uzupełnienia, uaktualnienia i sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy, albo są już zbędne do realizacji celu, dla którego zostały zebrane; c. wniesienia w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5 ustawy o ochronie danych osobowych, pisemnego umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na szczególną sytuację; d. wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5 ustawy o ochronie danych osobowych, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych 7

osobowych innemu administratorowi danych. 2. W przypadku wniesienia żądania, o którym mowa w ust. 1 lit. b dalsze przetwarzanie danych jest niedopuszczalne. 3. W razie wniesienia sprzeciwu, o którym mowa w ust. 1 lit. d dalsze przetwarzanie danych jest niedopuszczalne. 4. Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem. 5. Zgodnie z art. 30 prawa spółdzielczego każdy członek ma prawo przeglądać rejestr członków Spółdzielni, w której jest zrzeszony; udostępnienie rejestru członków innym osobom jest możliwe tylko w przypadkach, gdy obowiązek taki wynika z przepisów innych ustaw. 6. Wgląd do indywidualnej teczki członka może mieć tylko dany członek oraz osoby zatrudnione przy przetwarzaniu danych mające upoważnienie Zarządu Spółdzielni. 7. Informacji, o których mowa w ust. 1 Zarząd Spółdzielni jest zobowiązany udzielić w terminie 30 dni od otrzymania wniosku. V. ARCHIWIZOWANIE DANYCH OSOBOWYCH. 12. 1. Archiwizowane dane nie powinny być przechowywane w tych samych pomieszczeniach, w których przechowywane są zbiory danych osobowych eksploatowane na bieżąco. 2. Dane o których mowa w pkt. 1 należy: a. okresowo sprawdzać pod kątem ich dalszej przydatności do odtworzenia, b. bezzwłocznie usuwać po ustaniu ich użyteczności. VI. INFORMACJE KOŃCOWE. 13. Niniejszy regulamin został zatwierdzony uchwałą 23/2015 Rady Nadzorczej z dnia 28.05.2015 r i obowiązuje od dnia podjęcia uchwały. SEKRETARZ RADY NADZORCZEJ mgr Andrzej Fijałkowski PRZEWODNICZĄCY RADY NADZORCZEJ mgr Marian Kobyłecki 8

Załącznik numer 1 do Regulaminu Ochrony Danych Osobowych Słupskiej Spółdzielni Mieszkaniowej Czyn w Słupsku z dnia roku. Imię i nazwisko pracownika O Ś W I A D C Z E N I E Słupsk Oświadczam, że w ramach powierzonych mi obowiązków pracowniczych przy przetwarzaniu danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych ( tekst jednolity: Dz. U. z 2014 r. poz. 1182 ze zm. ) zobowiązuje się do ochrony tych danych przed niepowołanym dostępem, nieuzasadnioną modyfikacją lub zniszczeniem, nielegalnym ujawnieniem lub ich pozyskaniem. Jednocześnie zobowiązuje się do zachowania w tajemnicy służbowej obejmującej informacje uzyskane w trakcie wykonywania obowiązków pracowniczych. Podpis pracownika czytelny Podpis pracownika przyjmującego oświadczenie 9

Załącznik numer 2 do Regulaminu Ochrony Danych Osobowych Słupskiej Spółdzielni Mieszkaniowej Czyn w Słupsku z dnia roku. Imię i nazwisko pracownika U P O W A Ż N I E N I E Słupsk 1. Upoważniam zatrudnioną ( - ego ) na stanowisku: w Słupskiej Spółdzielni Mieszkaniowej Czyn w Słupsku do dostępu do następujących danych osobowych: - zawartych w dokumentacji Spółdzielni w formie papierowej i w systemie informatycznym w pełnym zakresie dostępu do danych poprzez przeglądanie, wprowadzanie, modyfikowanie i usuwanie. - (uzupełnić o rodzaj danych związanych z zakresem obowiązków, pełnioną funkcją) 2. Identyfikator:, (x) 3. Okres trwania upoważnienia: od do momentu. 4. Wystawił: 5. Osoba upoważniona do przetwarzania danych objętych zakresem, o którym mowa wyżej jest zobowiązana do zachowania ich w tajemnicy, również po ustaniu zatrudnienia oraz zachowania w tajemnicy informacji o ich zabezpieczeniu. (x) wypełnia się, jedynie w przypadku gdy dane przetwarzane w systemie informatycznym Data i podpis osoby udzielającego upoważnienie Data i podpis upoważnionego 10

Załącznik numer 3 do Regulaminu Ochrony Danych Osobowych Słupskiej Spółdzielni Mieszkaniowej Czyn w Słupsku z dnia roku. Imię i nazwisko Słupsk O Ś W I A D C Z E N I E C Z Ł O N K A R A D Y N A D Z O R C Z E J Oświadczam, że w ramach pełnienia funkcji członka Rady Nadzorczej i obowiązków z tym związanych w przypadku udostępnienia danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych ( tekst jednolity: Dz. U. z 2014 r. poz. 1182 ze zm. ) zobowiązuje się do ochrony tych danych przed niepowołanym dostępem, nieuzasadnioną modyfikacją lub zniszczeniem, nielegalnym ujawnieniem lub ich pozyskaniem. Jednocześnie zobowiązuje się do zachowania w tajemnicy służbowej obejmującej informacje uzyskane w trakcie wykonywania obowiązków członka Rady Nadzorczej Spółdzielni. Podpis czytelny Podpis przyjmującego oświadczenie 11

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres