Regulamin ochrony danych osobowych
R E G U L A M I N
OCHRONY DANYCH OSOBOWYCH
Spółdzielni Mieszkaniowej „PARKITKA”
w Częstochowie
§ 1 .
Niniejszy Regulamin został opracowany na podstawie Ustawy
z 29 sierpnia 1997 r. o ochronie danych osobowych, Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz Kodeksu cywilnego i ma na celu zapewnienie każdemu członkowi Spółdzielni i jej pracownikom ochronę ich prywatności .
§ 2.
Regulamin określa zakres, zasady i tryb przetwarzania i udostępniania danych osobowych, sposób zabezpieczenia zbiorów danych osobowych będących
w posiadaniu Spółdzielni, a także obowiązki administratora danych osobowych oraz prawa osób, których dane Spółdzielnia przetwarza .
§ 3 .
Przez użyte w treści Regulaminu sformułowania należy rozumieć ;
1/ dane osobowe - wszelkie informacje dotyczące zidentyfikowanej
lub możliwej do zidentyfikowania na ich podstawie osoby fizycznej,
2/ zbiór danych - każdy posiadający strukturę zestaw danych osobowych
dostępny wg określonych kryteriów, w którym dane są oraz, w których dane
te mogą być przetwarzane, a w szczególności : kartoteki, rejestry,
skorowidze, księgi, systemy informatyczne, akta osobowe itp.,
3/ przetwarzanie danych - wszelkie operacje wykonywane na danych
osobowych, takie jak zbieranie, utrwalanie, przechowywanie,
opracowywanie, zmienianie , udostępnianie i usuwanie , a zwłaszcza te ,
które wykonuje się w systemie informatycznym,
4/ system informatyczny - zespół współpracujących ze sobą urządzeń ,
programów, procedur i narzędzi programowych zastosowanych w celu
przetworzenia danych,
5/ usuwanie danych - zniszczenie danych osobowych , lub taka ich
modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane
dotyczą,
- 2 -
6/ administrator danych osobowych - administratorem danych osobowych
członków Spółdzielni i jej pracowników oraz osób współpracujących
ze Spółdzielnią jest Spółdzielnia Mieszkaniowa „PARKITKA”
w Częstochowie,
7/ administrator bezpieczeństwa informacji – osoba odpowiedzialna za
bezpieczeństwo danych osobowych w systemie informatycznym lub innym
zawężonym zbiorze danych osobowych wyznaczona przez administratora
danych osobowych .
§ 4 .
Celem zabezpieczenia zbiorów danych osobowych członków Spółdzielni ,osób nie będących członkami spółdzielni , które posiadają prawa do lokali
w zasobach spółdzielni jej pracowników i osób współpracujących oraz ich przetwarzania jest uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym, bądź zbierania ich przez osoby nieuprawnione oraz zabezpieczenie danych przed ich uszkodzeniem lub zniszczeniem .
§ 5 .
Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe swoich członków dla realizacji celów statutowych w zakresie ;
1/ prowadzenia rejestru członków,
2/ prowadzenia rejestru lokali, dla których zostały urządzone księgi wieczyste
z adnotacją o ustanowionych hipotekach,
3/ gromadzenia i przetwarzania danych osobowych zawartych
w indywidualnych aktach członków Spółdzielni,
4/ sporządzania rejestrów niezbędnych do obliczenia opłat za użytkowanie
lokali,
5/ sporządzania list niezbędnych do funkcjonowania organów samorządowych
Spółdzielni,
6/ sporządzania zestawień i analiz związanych z eksploatacją zasobów
mieszkaniowych i lokali użytkowych,
7/ prowadzenie korespondencji z właścicielami, użytkownikami lokali
mieszkalnych i użytkowych,
8/ wywieszanie list lokatorów i właścicieli i umieszczanie nazwisk przy
instalacji domofonowej po uprzednim uzyskaniu zgody osoby
zainteresowanej .
- 3 -
§ 6 .
Spółdzielnia jako administrator danych osobowych swoich pracowników przetwarza te dane w zakresie określonym przez Kodeks pracy, poprzez gromadzenie i przetwarzanie akt osobowych swoich pracowników .
§ 7 .
1.Dostęp do rejestru członków mają wszyscy członkowie Spółdzielni i ich małżonkowie oraz wierzyciele członka zgodnie z art. 30 Ustawy Prawo spółdzielcze,
2.Dostęp do rejestru danych określonych § 5 ppkt 2-8 mają pracownicy
biura Zarządu Spółdzielni , którzy uzyskali pisemne upoważnienie wydane przez Zarząd Spółdzielni
3.Każdy z pracowników i członków Spółdzielni podpisuje oświadczenie
o przestrzeganiu przepisów w zakresie ochrony danych osobowych
i nie wykorzystywaniu danych w innych celach niż są one niezbędne
do wykonania czynności zgodnie z poleceniem lub zakresem obowiązków
służbowych i pełnionych funkcji .
4.Każdy, kto uzyskał dostęp do danych osobowych zgodnie z § 7 p. 1
zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy, które jest przechowywane w Spółdzielni .
5.Członkowie Rady Nadzorczej podpisują oświadczenie o zapoznaniu się
z przepisami o ochronie danych osobowych i zachowaniu w tajemnicy
danych osobowych, które uzyskali w związku z pełnioną funkcją
w Radzie Nadzorczej .
§ 8 .
1. Dane osobowe członków Spółdzielni i jej pracowników są przechowywane
i przetwarzane w pomieszczeniach Spółdzielni.
2. Bezpieczeństwo danych osobowych zapewniane jest przez pracowników,
których zakres obowiązków jest z nimi związany.
3. Pomieszczenia, w których są gromadzone, przechowywane i przetwarzane
dane osobowe są zamykane na czas nieobecności w nich osób zatrudnionych.
4. Osoby niezatrudnione mogą przebywać w pomieszczeniach Spółdzielni,
w których są przetwarzane dane osobowe tylko w obecności osób
zatrudnionych lub członków Zarządu Spółdzielni .
- 4 -
§ 9 .
Zarząd Spółdzielni może udostępnić dane osobowe członków Spółdzielni Walnemu Zgromadzeniu i Radzie Nadzorczej jedynie w przypadku,
gdy w sprawie danego członka toczy się postępowanie wewnątrzspółdzielcze
w trybie określonym postanowieniami Statutu Spółdzielni .
§ 10.
Dane osobowe przetwarzane przez Spółdzielnie mogą być udostępnione osobom
uprawnionym do ich otrzymania na mocy przepisów prawa .
§ 11 .
Dane osobowe z wyłączeniem danych osobowych, o których mowa w art. 27 ust. 1 Ustawy o ochronie danych osobowych mogą być udostępnione
w celach innych niż włączenie do zbioru osobom i podmiotom innym niż wymienione w ust. 4 na pisemnie umotywowany wniosek, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie narusza praw i wolności osób, których dane dotyczą .
§ 12 .
OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH
W SYSTEMIE INFORMATYCZNYM
1. System informatyczny Spółdzielni Mieszkaniowej „PARKITKA”
w Częstochowie tworzą ;
1.1. serwer sieci lokalnej.
1.2. 14 stacji roboczych pracujących pod kontrolą systemu operacyjnego
7 / 10 zlokalizowanego w budynku Zarządu przy ul. Ks. J. Popiełuszki
10/12 w Częstochowie .
1.3.6 stacje roboczych zlokalizowane w siedzibie Administracji Osiedla,
1.4.urządzenia pasywne i aktywne sieci,
1.5.urządzenie peryferyjne [ drukarki ],
1.6.oprogramowanie użytkowe i narzędziowe, na które składa się :
system księgowo – finansowy, płatnik ZUS ,system do obsługi czynszów, rozliczeń c. w. wody, kredyty przeglądarka internetowa inne .
2.Wszystkie stacje robocze oraz 6 komputerów w budynku Administracji
Osiedla są podłączone do Internetu. Uprawnienia do logowania do sieci
i zasobów serwera posiada 14 stacji roboczych.
- 5 -
3. Dostęp do komputerów lub ich części, w tym do urządzeń peryferyjnych
[ drukarek ] posiadają poszczególni pracownicy, którzy wykonują
czynności wymagające użycia komputerów, oprogramowania
komputerowego oraz przetwarzanych przez nie zbioru danych .
4. Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie
informatycznym obowiązany jest niezwłocznie powiadomić administratora
bezpieczeństwa, gdy ;
1.stwierdzi naruszenie zabezpieczeń informatycznych ,
2.stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakość komunikacji
w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych .
5. Administrator bezpieczeństwa informacji po potwierdzeniu naruszenia
systemu informatycznego ma obowiązek ;
1.zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia
systemu informatycznego,
2.przeanalizować i określić skutki naruszenia systemu informatycznego,
3.określić czynniki , które spowodowały naruszenie systemu,
4.dokonać niezbędnych korekt i czynności polegających na ponownym
zabezpieczeniu systemu,
5.powiadomić organy ścigania, jeżeli naruszenie nosi znamiona
przestępstwa .
6. Administrator bezpieczeństwa informacji prowadzi rejestr pracowników-
użytkowników systemu informatycznego oraz mających dostęp do danych
osobowych zawierający ;
1/ imię i nazwisko pracownika,
2/ stanowisko,
3/ zakres w jakim pracownik został dopuszczony do przetwarzania danych
osobowych,
4/ datę wydania upoważnienia
7. System informatyczny powinien zapewnić odnotowanie ;
1/ daty wprowadzenia i modyfikacji danych osobowych,
2/ identyfikatora użytkownika systemu wprowadzającego dane,
3/ informacje, kiedy i w jakim zakresie dane zostały wygenerowane przez
system
- 6 -
8.Sposób przechowywania i dystrybucje wygenerowanych danych określa
Zarząd Spółdzielni .
9.Pomieszczenia, w których są przechowywane lub przetwarzane dane
osobowe muszą być zamykane na czas nieobecności osób w nich zatrudnionych w taki sposób, aby uniemożliwić dostęp do nich osób
nieuprawnionych .
10.Wprowadzający oraz przetwarzający dane wykonują kopie awaryjne
danych w okresach tygodniowych, miesięcznych i rocznych . Kopie roczne są przechowywane w archiwum spółdzielni przez pięć lat .
§ 13 .
1.Osoba, której dane przetwarzane są przez Spółdzielnię ma prawo ;
a/ do informacji o sposobie i zakresie przetworzenia danych, treści
danych oraz sposobie udostępnienia danych,
b/ żądania uzupełnienia, uaktualnienia i sprostowania danych
osobowych .
2/ Informacji, o których mowa w ust. 1 Zarząd Spółdzielni jest zobowiązany
udzielić w terminie 30 dni od otrzymania wniosku .
§ 14 .
Wgląd do indywidualnej teczki członka może mieć tylko członek, którego
teczka dotyczy oraz osoby zatrudnione przy przetwarzaniu danych mające
upoważnienie Zarządu Spółdzielni .
§ 15 .
Niniejszy Regulamin został uchwalony Uchwałą Rady Nadzorczej Spółdzielni Mieszkaniowej „PARKITKA” w Częstochowie Nr … / 2017 z dnia ………….