REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU



Podobne dokumenty
R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ W TCZEWIE

Regulamin. Ochrony Danych Osobowych i Informacji w Spółdzielni Mieszkaniowej w Ciechocinku. Postanowienia Ogólne

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH w Gdańskiej Spółdzielni Mieszkaniowej

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ KRAKUS W KRAKOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ OŻARÓW W OŻAROWIE MAZOWIECKIM

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W SPÓŁDZIELNI MIESZKANIOWEJ DĘBINA W POZNANIU

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej Osiedle Kiełczów we Wrocławiu

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ SKARPA MARYMONCKA I. POSTANOWIENIA OGÓLNE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W RACIĄŻU

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ WESTALKA

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej PARKITKA w Częstochowie

Regulamin. S. M. ELSAM w Warszawie

INSTRUKCJA OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ CENTRUM W OTWOCKU I. POSTANOWIENIA OGÓLNE

REGULAMIN OCHRONY DANYCH OSOBOWYCH I INFORMACJI STANOWIĄCYCH TAJEMNICE PRAWNIE CHRONIONE W NAMYSŁOWSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ W NAMYSŁOWIE

POLITYKA BEZPIECZEŃSTWA

Regulamin ochrony danych osobowych Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina w Warszawie

R E G U L A M I N. ochrony danych osobowych w Spółdzielni Mieszkaniowej w Piekarach Śląskich

REGULAMIN OCHRONY DANYCH OSOBOWYCH SŁUPSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ CZYN W SŁUPSKU

Regulamin ochrony danych osobowych w Spółdzielni Mieszkaniowej Lokatorsko - Własnościowej Młoda Rodzina, Warszawa, ul.

R E G U L A M I N ochrony danych osobowych w Powszechnej Spółdzielni Mieszkaniowej,,Przymorze w Gdańsku

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

REGULAMIN PROGRAMU OPIEKI FARMACEUTYCZNEJ. 1. W niniejszym regulaminie ( Regulamin ) obowiązują następujące definicje:

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SOSNOWIECKIEJ SPÓŁDZIELNI MIESZKANIOWEJ

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Polityka bezpieczeństwa ochrony danych osobowych i zarządzania systemem informatycznym w POYADE Group Poland sp. z o.o.

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

ZARZĄDZENIE NR 7/12 DYREKTORA ZAKŁADU GOSPODARKI KOMUNALNEJ LIPKA. z dnia 1 marca 2012 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W ZESPOLE SZKÓŁ NR 1 W WODZISŁAWIU ŚLĄSKIM

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W MEDARMED-NOWOSOLNA CENTRUM MEDYCZNE

ZARZĄDZENIE nr 35 / 2004 BURMISTRZA MIASTA PASYM z dnia roku

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzenie nr 101/2011

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ZESPOŁU EKONOMICZNO ADMINISTRACYJNEGO SZKÓŁ I PRZEDSZKOLA W GRĘBOCICACH

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

osobowych i ich zbiorów stanowiącą załącznik nr 1 do niniejszego zarządzenia.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

Zał. nr 2 do Zarządzenia nr 48/2010 r.

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

ZARZĄDZENIE NR 15/2010 DYREKTORA SZKOŁY PODSTAWOWEJ NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZ SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Projekt pt. Cztery pory roku - zajęcia artystyczne współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Rozdział I Zasady ogólne

POLITYKA BEZPIECZEŃSTWA

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Polityki bezpieczeństwa danych osobowych w UMCS

DZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

ZARZĄDZENIE NR WÓJTA GMINY KRZYŻANOWICE KIEROWNIKA URZĘDU GMINY z dnia roku.

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

1 Zakres Regulaminu. integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

OCHRONA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Transkrypt:

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ VII DWÓR W GDAŃSKU 1

I. POSTANOWIENIA OGÓLNE 1 1. Polityka ochrony danych osobowych w Spółdzielni Mieszkaniowej VII Dwór ma na celu zapewnienie każdemu członkowi spółdzielni i jej pracownikowi ochrony prawa do prywatności, w tym w szczególności do właściwej i skutecznej ochrony danych osobowych (Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Dz. U. Nr 133, poz. 883, z póź. zmianami). 2. Regulamin niniejszy określa zasady i tryb przetwarzania danych osobowych będących w posiadaniu spółdzielni, a także określa obowiązki administratora danych osobowych oraz prawa osób, których dane spółdzielnia przetwarza. 2 Przez użyte w treści regulaminu sformułowania należy rozumieć: 1) dane osobowe wszelkie informacje dotyczące m.in. możliwej do zidentyfikowania osoby fizycznej, 2) zbiór danych każdy posiadający strukturę zestaw danych osobowych dostępny według określonych kryteriów, w którym dane są przetwarzane, w szczególności: w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informacyjnych itp.; 3) przetwarzanie danych wszelkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych; 4) usuwanie danych zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalanie tożsamości osoby, której dane dotyczą; 5) administrator danych osobowych podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków spółdzielni i jej pracowników jest spółdzielnia mieszkaniowa, a w jej imieniu zarząd spółdzielni; 6) system informatyczny system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje, 7) administrator bezpieczeństwa informacji osoba wyznaczona przez administratora danych osobowych do nadzorowania przestrzegania zasad ochrony przetwarzanych danych osobowych. 2

3 Celem zabezpieczenia zbiorów danych osobowych członków spółdzielni i jej pracowników oraz ich przetwarzania jest uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym bądź zabierania ich przez osobę nieuprawnioną oraz zabezpieczenie danych przed ich uszkodzeniem lub zniszczeniem. 4 1. Dane osobowe w Spółdzielni Mieszkaniowej VII Dwór przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności: -przepisów ustawy z dnia 29.08.1997r o ochronie danych osobowych ( tekst jednolity z 2002r Dz.U. nr 101 poz.926 z późniejszymi zmianami) oraz przepisów wykonawczych z nią związanych, - przepisów art.22 1 1-5 ustawy z dnia26.06.1974r kodeks pracy ( tekst jednolity z 1998r Dz.U.nr 21 poz.94 z późniejszymi zmianami) i przepisów wykonawczych z nią związanych - oraz innych przepisów ustaw i rozporządzeń normujących przetwarzanie danych osobowych określonych kategorii. 2. Spółdzielnia Mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich członków w celu realizacji zadań statutowych w zakresie wskazanym przez ustawę z dnia 16.09.1982r prawo spółdzielcze (tekst jednolity z 2003r Dz.U. nr 188 poz.1848 z późniejszymi zmianami) oraz ustawę z dnia 15.12.2000r. o spółdzielniach mieszkaniowych ( tekst jednolity z 2003r Dz.U. nr 119 poz.1116 z późniejszymi zmianami) poprzez: - prowadzenie rejestru członków. - prowadzenie rejestru lokali, dla których zostały założone księgi wieczyste z adnotacją o ustanowionych hipotekach, - sporządzanie list niezbędnych dla obliczania opłat za użytkowanie lokali, - gromadzenie i przetwarzanie danych osobowych zawartych w indywidualnych aktach osobowych członków spółdzielni, - wywieszanie list lokatorów i umieszczanie nazwisk przy instalacji domofonowej. 3. Spółdzielnia Mieszkaniowa przetwarza dane osobowe pracowników w celu zapewnienia zgodnej z prawem polityki kadrowej oraz bieżącej obsługi stosunków pracy, a także innych stosunków zatrudnienia nawiązywanych przez spółdzielnię działającą jako pracodawca w rozumieniu art.3 kodeksu pracy lub strona innych stosunków zatrudnienia. 3

5 1. Dane osobowe członków spółdzielni i jej pracowników są przechowywane i przetwarzane w sposób odpowiednio zabezpieczony w pomieszczeniach budynku biura spółdzielni przy ul. Rodakowskiego 3. 2. Dostęp do budynku i pomieszczeń spółdzielni, w których przetwarzane są dane osobowe podlega kontroli. 3. W budynku i pomieszczeniach tworzących obszar spółdzielni, w którym przetwarzane są dane osobowe mają prawo przebywać wyłącznie osoby upoważnione do dostępu lub przetwarzania danych oraz osoby sprawujące kontrolę nad bezpieczeństwem przetwarzania tych danych. 4. Osoby nie upoważnione do przetwarzania danych osobowych określonej kategorii mające interes prawny lub faktyczny w uzyskaniu dostępu do tych danych lub wykonujące inne czynności nie mające związku z dostępem do danych mogą przebywać w budynku spółdzielni oraz pomieszczeniach tworzących obszar, w którym przetwarzane są dane osobowe wyłącznie w obecności upoważnionego pracownika spółdzielni. Polityka bezpieczeństwa w zakresie ochrony danych osobowych w spółdzielni mieszkaniowej odnosi się do danych osobowych przetwarzanych w zbiorach: 6 1/ tradycyjnych, w szczególności kartotekach, rejestrach,listach, wykazach, aktach członkowskich i innych zbiorach ewidencyjnych, 2/w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych osobowych. 1.Realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych spółdzielnia dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były: 1/ przetwarzane zgodnie z prawem, 7 2/zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, Realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych spółdzielnia stosuje odpowiednie środki informatyczne, techniczne i organizacyjne 4

zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności: 1/ zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, 2/zabraniem przez osobę nieuprawnioną, 3/przetwarzaniem z naruszeniem ustawy, 4/zmianą, utratą, uszkodzeniem lub zniszczeniem. II. UDOSTĘPNIANIE DANYCH OSOBOWYCH 8 1. Dostęp do zbioru danych osobowych oraz ich przetwarzania mogą mieć wyłącznie osoby upoważnione przez zarząd spółdzielni. Upoważnienie może wynikać w szczególności: - z charakteru pracy wykonywanej na danym stanowisku, - z dokumentu określającego zakres obowiązków ( czynności ) wykonywanych na danym stanowisku, - z odrębnego dokumentu zawierającego imienne upoważnienie do dostępu do danych osobowych 2. Pracownik, który ma upoważnienie dostępu do danych osobowych i ich przetwarzania, powinien być zapoznany z przepisami dotyczącymi ochrony danych osobowych. 3. Pracownik spółdzielni, który ma dostęp do zbioru danych osobowych i ich przetwarzania, zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia przy przetwarzaniu danych osobowych. 4. Upoważnienie, o którym mowa w ust. 2 oraz oświadczenie pracownika znajdują się w teczce o ochronie danych osobowych w SM VII Dwór. 5. Naruszenie przez pracownika zasad bezpiecznego i zgodnego z prawem przetwarzania danych osobowych traktowane będzie jako ciężkie naruszenie obowiązków pracowniczych ze wszystkimi wynikającymi stąd konsekwencjami z rozwiązaniem stosunku pracy włącznie. 9 1. Zarząd spółdzielni może udostępnić dane osobowe członka spółdzielni Zebraniu Przedstawicieli, Radzie Nadzorczej jedynie w przypadku gdy w sprawie danego członka toczy się postępowanie wewnątrz spółdzielcze w trybie określonym postanowieniami statutu spółdzielni. 5

2. Dane osobowe członka spółdzielni mogą być udostępnione organom samorządowym spółdzielni rozpatrującym jego sprawę w postępowaniu wewnątrz spółdzielczym tylko w zakresie mogącym mieć znaczenie dla danej sprawy. 3. Zarząd spółdzielni jest zobowiązany do poinformowania członków organów samorządowych spółdzielni rozpatrującym sprawę członka spółdzielni w postępowaniu wewnątrz spółdzielczym o przepisach dotyczących ochrony danych osobowych. 4. Udostępnienie danych osobowych przetwarzanych przez spółdzielnię osobom fizycznym lub instytucjom publicznym może nastąpić jedynie na pisemnie umotywowany wniosek, chyba że przepis szczególny stanowi inaczej. 5. Wniosek, o którym mowa w ust. 4, może dotyczyć jedynie konkretnej osoby w konkretnej sytuacji i powinien być zgodny z wzorem stanowiącym załącznik do Regulaminu. 6. Spółdzielnia może odmówić udostępnienia danych osobowych swoich członków i pracowników w przypadkach określonych Ustawą o ochronie danych osobowych. 7. Umieszczenie nazwiska członka spółdzielni na liście lokatorów lub przy instalacji domofonowej jest możliwe po wyrażeniu pisemnej zgody przez członka spółdzielni. 10 1. Osoba, której dane przetwarzane są przez spółdzielnię ma prawo: 1)do informacji o: - sposobie przetwarzania danych osobowych (ręcznie przetwarzanie danych, metody informatyczne, w tym sieci komputerowej), - treści danych, - sposobie udostępnienia danych osobowych oraz odbiorcach lub kategorii odbiorców danych, 2)żądania uzupełnienia, uaktualnienia i sprostowania danych osobowych. 2. Informacji, o których mowa w ust. 1 zarząd spółdzielni jest zobowiązany udzielić w terminie 30 dni od daty otrzymania wniosku. 11 1. Zarząd spółdzielni realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych sprawuje kontrolę i nadzór nad niszczeniem zbędnych danych osobowych lub ich zbiorów. 2. Niszczenie zbędnych danych osobowych lub ich zbiorów powinno polegać w szczególności na: 6

- trwałym, fizycznym zniszczeniu danych wraz z ich nośnikami w stopniu uniemożliwiającym ich późniejsze odtworzenie przez osoby niepowołane przy zastosowaniu powszechnie dostępnych metod, - anonimizacji danych osobowych polegającej na pozbawieniu danych cech pozwalających na identyfikację osób fizycznych, których anonimizowane dane dotyczą. 3. Osoby przetwarzające dane osobowe w spółdzielni mieszkaniowej mają obowiązek stosowania oddanych im do dyspozycji narzędzi i technik zniszczenia. 4. Naruszenie procedur niszczenia traktowane będzie jako ciężkie naruszenie podstawowych obowiązków pracowniczych z wszystkimi wynikającymi stąd konsekwencjami, z rozwiązaniem stosunku pracy włącznie. 5. Kontrola i nadzór nad niszczeniem zbędnych danych osobowych może w szczególności polegać na wprowadzeniu odpowiednich procedur niszczenia danych a także na zlecaniu niszczenia ich wyspecjalizowanym podmiotom zewnętrznym gwarantującym bezpieczeństwo procesu niszczenia danych odpowiednie do rodzaju nośnika tych danych. III. OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W SYSTEMIE INFORMATYCZNYM 12 1. Przy obsłudze systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych, mogą być zatrudnieni wyłącznie pracownicy posiadający upoważnienie zarządu spółdzielni. 2. Pracownicy ci odpowiedzialni są za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz podejmowanie odpowiednich działań w przypadkach wykrycia naruszeń w systemie zabezpieczeń. 13 1. Pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych w systemie informatycznym administrator bezpieczeństwa informacji przydziela odrębny identyfikator i hasło. 2. Pracownik zatrudniony przy przetwarzaniu danych osobowych powinien utrzymywać w tajemnicy przydzielone mu hasło, także po upływie jego ważności. 7

3. Bezpośredni dostęp do systemu informatycznego zawierającego dane osobowe może nastąpić wyłącznie po podaniu identyfikatora i hasła. 4. Identyfikator osoby, która utraciła uprawnienia dostępu do systemu informatycznego zawierającego dane osobowe należy natychmiast wyrejestrować z systemu informatycznego i unieważnić hasło. 14 1. Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym obowiązany jest niezwłocznie powiadomić Zarząd i administratora sieci gdy: a) stwierdzi naruszenie zabezpieczenia systemu informatycznego, b) stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakości komunikacji w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych. 2. Administrator informacji po stwierdzeniu naruszenia systemu informatycznego ma obowiązek: 1) zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu informatycznego, 2) przeanalizować i określić skutki naruszenia systemu informatycznego, 3) określić czynniki, które spowodowały naruszenie systemu informatycznego, 4) dokonać niezbędnych korekt w systemie informatycznym polegających na zabezpieczeniu systemu przed ponownym jego naruszeniem, 5) powiadomić Zarząd Spółdzielni o przyczynach i skutkach naruszenia systemu oraz podjętych działaniach korygujących system. 15 1. System informatyczny służący do przetwarzania danych osobowych musi pozwalać na udostępnienie tych danych na piśmie w formie powszechnie zrozumiałej. 16 1. Pomieszczenia, w których są przetwarzane dane osobowe, muszą być zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych w taki sposób, aby uniemożliwić dostęp do nich osób nieuprawnionych. 8

2. W pomieszczeniach, w których przebywają osoby postronne, monitory komputerów powinny być ustawione w taki sposób, żeby uniemożliwić im wgląd w dane osobowe. 17 Urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, zasilane energią elektryczną, powinny być zabezpieczone przed utratą tych danych spowodowaną awarią zasilania lub zakłóceniami sieci zasilającej. 18 1. Archiwizowane dane nie powinny być przechowywane w tych samych pomieszczeniach, w których przechowywane są zbiory danych osobowych eksploatowanych na bieżąco. 2. Dane, o których mowa w pkt. 1 należy: 1) okresowo sprawdzać pod kątem ich dalszej przydatności do odtworzenia danych w przypadku awarii systemu, 2) bezzwłocznie usuwać po ustaniu ich użyteczności. 19 Spółdzielnia Mieszkaniowa VII Dwór jest związana umową o pełnej obsłudze systemu informatycznego z firmą SACER s. c. 20 Regulamin został zatwierdzony uchwałą Rady Nadzorczej Spółdzielni Mieszkaniowej VII Dwór Nr 83/08 z dnia 15.12.2008r. i obowiązuje od dnia uchwalenia. Sekretarz Rady Nadzorczej Przewodniczący Rady Nadzorczej.. Anna Markiewicz Marian Chlewiński 9

10

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres