Regulamin ochrony danych osobowych
w MGSM "Perspektywa" w Rudzie Śląskiej
zatwierdzony Uchwałą Rady Nadzorczej nr 69/2012 z dnia 29.10.2012r
REGULAMIN W FORMACIE *.pdf
I. POSTANOWIENIA OGÓLNE
§ 1
1. Ochrona danych osobowych w spółdzielni mieszkaniowej ma na celu zapewnienie każdemu członkowi spółdzielni, właścicielowi lokalu, najemcy i jej pracownikowi ochrony jego prywatności.
2. Regulamin niniejszy określa zasady i tryb przetwarzania danych osobowych będących w posiadaniu spółdzielni, a także określa obowiązki administratora danych osobowych oraz prawa osób, których dane spółdzielnia przetwarza.
§ 2
Przez użyte w treści regulaminu sformułowania należy rozumieć:
1. dane osobowe - każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby;
2. zbiór danych - każdy posiadający strukturę zestaw danych osobowych dostępny według określonych kryteriów, w którym dane są przetwarzane, w szczególności: w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp.;
3. przetwarzanie danych - wszelkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych;
4. usuwanie danych - zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą;
5. administrator danych osobowych - podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków spółdzielni, właścicieli lokali, najemców i jej pracowników jest spółdzielnia mieszkaniowa, a w jej imieniu Zarząd spółdzielni;
6. system informatyczny - system przetwarzania informacji wraz ze związanymi z nim ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje;
7. administrator systemów informatycznych pracownik Sekcji Informatyki.
§ 3
Celem zabezpieczenia zbiorów danych osobowych członków spółdzielni, właścicieli lokalu, najemców i jej pracowników oraz ich przetwarzania jest uniemożliwienie dostępu do zbioru danych osobom nieuprawnionym bądź zbierania ich przez osobę nieuprawnioną oraz zabezpieczenie danych przed ich uszkodzeniem.
§ 4
1. Spółdzielnia mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich członków, właścicieli lokali i najemców dla realizacji celów statutowych w zakresie:
- prowadzenia rejestru członków
- prowadzenia ewidencji osób zamieszkałych w budynkach których właścicielem lub współwłaścicielem jest Spółdzielnia oraz, którymi Spółdzielnia zarządza
- sporządzania wymiarów opłat czynszowych i innych niezbędnych dla dokonywania obciążeń za użytkowanie lokali,
- gromadzenia danych osobowych zawartych w indywidualnych aktach najemców i właścicieli lokali,
- wywieszania list lokatorów i umieszczania nazwisk przy instalacji domofonowej.
2. Spółdzielnia mieszkaniowa jako administrator danych osobowych przetwarza dane osobowe swoich pracowników w zakresie określonym przepisami Kodeksu Pracy, poprzez gromadzenie i przetwarzanie akt osobowych pracowników spółdzielni.
§ 5
1. Dostęp do zbioru danych osobowych oraz do ich przetwarzania mogą mieć wyłącznie osoby, które uzyskały pisemne upoważnienie wydane przez Zarząd spółdzielni.
2. Pracownik, który ma upoważnienie do dostępu danych osobowych i ich przetwarzania powinien być zapoznany z przepisami dotyczącymi ochrony danych osobowych.
3. Pracownik spółdzielni, który ma dostęp do zbioru danych osobowych i ich przetwarzania, zobowiązany jest do złożenia oświadczenia o zachowaniu ich w tajemnicy. Obowiązek ten istnieje również po ustaniu zatrudnienia przy przetwarzaniu danych osobowych.
4. Upoważnienie, o którym mowa w ustępie 2, oraz oświadczenie pracownika o zachowaniu danych osobowych członków spółdzielni, właścicieli lokali, najemców i pracowników spółdzielni dołącza się do akt osobowych pracownika.
II. OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W SYSTEMACH INFORMATYCZNYCH
§ 2
1. Przy obsłudze systemów informatycznych mogą być zatrudnieni wyłącznie pracownicy posiadający upoważnienie Zarządu spółdzielni.
2. Pracownicy ci odpowiedzialni są za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadkach wykrycia naruszeń w systemie zabezpieczeń.
§ 7
1. Pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych w systemie informatycznym administrator systemów informatycznych przydziela odrębny identyfikator i hasło.
2. Hasło przydzielone pracownikowi zatrudnionemu przy przetwarzaniu danych osobowych pracownik powinien zachować w tajemnicy, także po upływie jego ważności.
3. Bezpośredni dostęp do systemu informatycznego zawierającego dane osobowe może nastąpić wyłącznie po podaniu identyfikatora i hasła.
4. Administrator systemów informatycznych osobie, która utraciła uprawnienia dostępu do systemu informatycznego zawierającego dane osobowe, natychmiast unieważnia hasło.
§ 8
1. Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie informatycznym obowiązany jest niezwłocznie powiadomić Zarząd i administratora systemów informatycznych gdy:
- stwierdzi naruszenie zabezpieczenia systemu informatycznego,
- stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakości komunikacji w sieci telekomunikacyjnej mogą wskazywać na naruszenie zabezpieczeń tych danych.
2. Administrator systemów informatycznych po stwierdzeniu naruszenia systemu informatycznego ma obowiązek:
- zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu informatycznego,
- przeanalizować i określić skutki naruszenia systemu informatycznego,
- określić czynniki, które spowodowały naruszenie systemu informatycznego,
- dokonać niezbędnych korekt w systemie informatycznym polegających na zabezpieczeniu systemu przed ponownym jego naruszeniem,
- powiadomić Zarząd spółdzielni o jego przyczynach i skutkach oraz podjętych działaniach korygujących system.
§ 9
1. Pomieszczenia, w których są przetwarzane dane osobowe, muszą być zamykane na czas nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych w taki sposób aby uniemożliwić dostęp do nich osób nieuprawnionych.
2. W pomieszczeniach, w których przebywają osoby postronne, monitory komputerów powinny być ustawione w taki sposób, żeby uniemożliwić im wgląd w dane osobowe.
§ 10
Serwery służące do przetwarzania danych osobowych, zasilane energią elektryczną, powinny być zabezpieczone przed utratą tych danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej.
§ 11
Administrator systemów informatycznych przeprowadza i odpowiada za archiwizację danych i zabezpieczenie zarchiwizowanych zbiorów przed dostępem osób trzecich.
§ 12
1. Zarząd spółdzielni może udostępnić dane osobowe członków spółdzielni, właścicieli lokali, najemców i pracowników spółdzielni organom sądowym i ścigania rozpatrującym jego sprawę w postępowaniu sądowym tylko w zakresie mogącym mieć znaczenie dla danej sprawy.
2. Udostępnienie danych osobowych przetwarzanych przez spółdzielnię osobom fizycznym lub instytucjom publicznym może nastąpić jedynie na pisemnie umotywowany wniosek, chyba ,że przepis szczególny stanowi inaczej.
3. Wniosek, o którym mowa w ustępie 2, może dotyczyć jedynie konkretnej osoby w konkretnej sytuacji i być zgodny z wzorem opublikowanym jako załącznik do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia wzorów wniosków o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych osobowych (Dz. U. nr 80 poz.522).
4. Umieszczenie nazwiska członków spółdzielni, właścicieli lokali, najemców na liście lokatorów lub przy instalacji domofonowej jest możliwe po wyrażeniu pisemnej zgody przez w/w osoby.
§ 13
Osoba, której dane przetwarzane są przez spółdzielnię, ma prawo:
1. do informacji o:
- sposobie przetwarzania danych osobowych (ręczne przetwarzanie danych, metody informatyczne, w tym sieci komputerowej),
- treści danych,
- sposobie udostępnienia danych osobowych oraz odbiorcach lub kategorii odbiorców danych,
2. do żądania uzupełnienia, uaktualnienia i sprostowania danych osobowych.
§ 14
Niniejszy Regulamin wchodzi w życie z dniem 01.11.2012.
Aktualizacja:
Początek strony
|