R E G U L A M I N
OCHRONY DANYCH OSOBOWYCH
Spółdzielni Mieszkaniowej „PARKITKA”w Częstochowie
§ 1 .
Niniejszy Regulamin został opracowany na podstawie Ustawy
z 29 sierpnia 1997 r. o ochronie danych osobowych, Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz Kodeksu cywilnego i ma na celu zapewnienie każdemu członkowi Spółdzielni i jej pracownikom ochronę ich prywatności .
§ 2.
Regulamin określa zakres, zasady i tryb przetwarzania i udostępniania danych osobowych, sposób zabezpieczenia zbiorów danych osobowych będących
w posiadaniu Spółdzielni, a także obowiązki administratora danych osobowych oraz prawa osób, których dane Spółdzielnia przetwarza .
§ 3 .
Przez użyte w treści Regulaminu sformułowania należy rozumieć ;
1/ dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania na ich podstawie osoby fizycznej,
2/ zbiór danych – każdy posiadający strukturę zestaw danych osobowych dostępny wg określonych kryteriów, w którym dane są oraz, w których dane te mogą być przetwarzane, a w szczególności : kartoteki, rejestry, skorowidze, księgi, systemy informatyczne, akta osobowe itp.,
3/ przetwarzanie danych – wszelkie operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie , udostępnianie i usuwanie , a zwłaszcza te , które wykonuje się w systemie informatycznym,
4/ system informatyczny – zespół współpracujących ze sobą urządzeń , programów, procedur i narzędzi programowych zastosowanych w celu przetworzenia danych,
5/ usuwanie danych – zniszczenie danych osobowych , lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą,
– 2 –
6/ administrator danych osobowych – administratorem danych osobowych członków Spółdzielni i jej pracowników oraz osób współpracujących ze Spółdzielnią jest Spółdzielnia Mieszkaniowa „PARKITKA” w Częstochowie,
7/ administrator bezpieczeństwa informacji – osoba odpowiedzialna za bezpieczeństwo danych osobowych w systemie informatycznym lub innym zawężonym zbiorze danych osobowych wyznaczona przez administratora danych osobowych .
§ 4 .
Celem zabezpieczenia zbiorów danych osobowych członków Spółdzielni ,osób nie będących członkami spółdzielni , które posiadają prawa do lokali
w zasobach spółdzielni jej pracowników i osób współpracujących oraz ich przetwarzania jest uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym, bądź zbierania ich przez osoby nieuprawnione oraz zabezpieczenie danych przed ich uszkodzeniem lub zniszczeniem .
§ 5 .
Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe swoich członków dla realizacji celów statutowych w zakresie ;
1/ prowadzenia rejestru członków,
2/ prowadzenia rejestru lokali, dla których zostały urządzone księgi wieczyste
z adnotacją o ustanowionych hipotekach,
3/ gromadzenia i przetwarzania danych osobowych zawartych
w indywidualnych aktach członków Spółdzielni,
4/ sporządzania rejestrów niezbędnych do obliczenia opłat za użytkowanie
lokali,
5/ sporządzania list niezbędnych do funkcjonowania organów samorządowych
Spółdzielni,
6/ sporządzania zestawień i analiz związanych z eksploatacją zasobów
mieszkaniowych i lokali użytkowych,
7/ prowadzenie korespondencji z właścicielami, użytkownikami lokali
mieszkalnych i użytkowych,
8/ wywieszanie list lokatorów i właścicieli i umieszczanie nazwisk przy
instalacji domofonowej po uprzednim uzyskaniu zgody osoby
zainteresowanej .
– 3 –
§ 6 .
Spółdzielnia jako administrator danych osobowych swoich pracowników przetwarza te dane w zakresie określonym przez Kodeks pracy, poprzez gromadzenie i przetwarzanie akt osobowych swoich pracowników .
§ 7 .
1.Dostęp do rejestru członków mają wszyscy członkowie Spółdzielni i ich małżonkowie oraz wierzyciele członka zgodnie z art. 30 Ustawy Prawo spółdzielcze,
2.Dostęp do rejestru danych określonych § 5 ppkt 2-8 mają pracownicy biura Zarządu Spółdzielni , którzy uzyskali pisemne upoważnienie wydane przez Zarząd Spółdzielni
3.Każdy z pracowników i członków Spółdzielni podpisuje oświadczenie o przestrzeganiu przepisów w zakresie ochrony danych osobowych i nie wykorzystywaniu danych w innych celach niż są one niezbędne do wykonania czynności zgodnie z poleceniem lub zakresem obowiązków służbowych i pełnionych funkcji .
4.Każdy, kto uzyskał dostęp do danych osobowych zgodnie z § 7 p. 1 zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy, które jest przechowywane w Spółdzielni .
5.Członkowie Rady Nadzorczej podpisują oświadczenie o zapoznaniu się z przepisami o ochronie danych osobowych i zachowaniu w tajemnicy danych osobowych, które uzyskali w związku z pełnioną funkcją w Radzie Nadzorczej .
§ 8 .
1. Dane osobowe członków Spółdzielni i jej pracowników są przechowywane i przetwarzane w pomieszczeniach Spółdzielni.
2. Bezpieczeństwo danych osobowych zapewniane jest przez pracowników, których zakres obowiązków jest z nimi związany.
3. Pomieszczenia, w których są gromadzone, przechowywane i przetwarzane dane osobowe są zamykane na czas nieobecności w nich osób zatrudnionych.
4. Osoby niezatrudnione mogą przebywać w pomieszczeniach Spółdzielni, w których są przetwarzane dane osobowe tylko w obecności osób zatrudnionych lub członków Zarządu Spółdzielni .
– 4 –
§ 9 .
Zarząd Spółdzielni może udostępnić dane osobowe członków Spółdzielni Walnemu Zgromadzeniu i Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego członka toczy się postępowanie wewnątrzspółdzielcze w trybie określonym postanowieniami Statutu Spółdzielni .
§ 10.
Dane osobowe przetwarzane przez Spółdzielnie mogą być udostępnione osobom uprawnionym do ich otrzymania na mocy przepisów prawa .
§ 11 .
Dane osobowe z wyłączeniem danych osobowych, o których mowa w art. 27 ust. 1 Ustawy o ochronie danych osobowych mogą być udostępnione w celach innych niż włączenie do zbioru osobom i podmiotom innym niż wymienione w ust. 4 na pisemnie umotywowany wniosek, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie narusza praw i wolności osób, których dane dotyczą .
§ 12 .
OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH
W SYSTEMIE INFORMATYCZNYM
1. System informatyczny Spółdzielni Mieszkaniowej „PARKITKA”
w Częstochowie tworzą ;
1.1. serwer sieci lokalnej.
1.2. 14 stacji roboczych pracujących pod kontrolą systemu operacyjnego
7 / 10 zlokalizowanego w budynku Zarządu przy ul. Ks. J. Popiełuszki
10/12 w Częstochowie .
1.3.6 stacje roboczych zlokalizowane w siedzibie Administracji Osiedla,
1.4.urządzenia pasywne i aktywne sieci,
1.5.urządzenie peryferyjne [ drukarki ],
1.6.oprogramowanie użytkowe i narzędziowe, na które składa się :
system księgowo – finansowy, płatnik ZUS ,system do obsługi czynszów, rozliczeń c. w. wody, kredyty przeglądarka internetowa inne .
2.Wszystkie stacje robocze oraz 6 komputerów w budynku Administracji
Osiedla są podłączone do Internetu. Uprawnienia do logowania do sieci
i zasobów serwera posiada 14 stacji roboczych.
– 5 –
3. Dostęp do komputerów lub ich części, w tym do urządzeń peryferyjnych [ drukarek ] posiadają poszczególni pracownicy, którzy wykonują czynności wymagające użycia komputerów, oprogramowania komputerowego oraz przetwarzanych przez nie zbioru danych .
4. Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym obowiązany jest niezwłocznie powiadomić administratora bezpieczeństwa, gdy ;
1.stwierdzi naruszenie zabezpieczeń informatycznych ,
2.stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakość komunikacji
w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych .
5. Administrator bezpieczeństwa informacji po potwierdzeniu naruszenia systemu informatycznego ma obowiązek ;
1.zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu informatycznego,
2.przeanalizować i określić skutki naruszenia systemu informatycznego,
3.określić czynniki , które spowodowały naruszenie systemu,
4.dokonać niezbędnych korekt i czynności polegających na ponownym zabezpieczeniu systemu,
5.powiadomić organy ścigania, jeżeli naruszenie nosi znamiona przestępstwa .
6. Administrator bezpieczeństwa informacji prowadzi rejestr pracowników- użytkowników systemu informatycznego oraz mających dostęp do danych
osobowych zawierający ;
1/ imię i nazwisko pracownika,
2/ stanowisko,
3/ zakres w jakim pracownik został dopuszczony do przetwarzania danych
osobowych,
4/ datę wydania upoważnienia
7. System informatyczny powinien zapewnić odnotowanie ;
1/ daty wprowadzenia i modyfikacji danych osobowych,
2/ identyfikatora użytkownika systemu wprowadzającego dane,
3/ informacje, kiedy i w jakim zakresie dane zostały wygenerowane przez
system
– 6 –
8.Sposób przechowywania i dystrybucje wygenerowanych danych określa
Zarząd Spółdzielni .
9.Pomieszczenia, w których są przechowywane lub przetwarzane dane osobowe muszą być zamykane na czas nieobecności osób w nich zatrudnionych w taki sposób, aby uniemożliwić dostęp do nich osób nieuprawnionych .
10.Wprowadzający oraz przetwarzający dane wykonują kopie awaryjne danych w okresach tygodniowych, miesięcznych i rocznych . Kopie roczne są przechowywane w archiwum spółdzielni przez pięć lat .
§ 13 .
1.Osoba, której dane przetwarzane są przez Spółdzielnię ma prawo ;
a/ do informacji o sposobie i zakresie przetworzenia danych, treści
danych oraz sposobie udostępnienia danych,
b/ żądania uzupełnienia, uaktualnienia i sprostowania danych
osobowych .
2/ Informacji, o których mowa w ust. 1 Zarząd Spółdzielni jest zobowiązany
udzielić w terminie 30 dni od otrzymania wniosku .
§ 14 .
Wgląd do indywidualnej teczki członka może mieć tylko członek, którego teczka dotyczy oraz osoby zatrudnione przy przetwarzaniu danych mające
upoważnienie Zarządu Spółdzielni .
§ 15 .
Niniejszy Regulamin został uchwalony Uchwałą Rady Nadzorczej Spółdzielni Mieszkaniowej „PARKITKA” w Częstochowie Nr … / 2017 z dnia ………….