REGULAMIN
OCHRONY DANYCH OSOBOWYCH
I INFORMACJI
W SPÓŁDZIELNI MIESZKANIOWEJ
„GRUNWALD” W OLSZTYNKU
I. Postanowienia ogólne
§ 1
- Ochrona danych osobowych w Spółdzielni Mieszkaniowej „Grunwald” w Olsztynku
ma na celu zapewnienie każdemu członkowi Spółdzielni, mieszkańcowi osiedla, pracownikom Spółdzielni ochronę ich prywatności.
- Ochrona informacji stanowiących tajemnicę służbową w Spółdzielni ma na celu ich
zabezpieczenie przed nieuprawnionym ujawnianiem, które mogą spowodować szkodę dla prawnie chronionych interesów Spółdzielni, innych osób w tym jednostek organizacyjnych – podmiotów gospodarczych.
- Regulamin niniejszy określa zasady i tryb przetwarzania danych osobowych i sposobu
zabezpieczenia zbiorów danych osobowych będących w posiadaniu Spółdzielni, a także
określa obowiązki administratora danych osobowych, które Spółdzielnia przetwarza.
- Regulamin określa również zakres ochrony informacji stanowiących tajemnicę
służbową, w tym handlową Spółdzielni, do której dostęp mają pracownicy członkowie organów samorządowych Spółdzielni, w związku z czynnościami służbowymi, pełnioną funkcją.
§ 2
Podstawę prawną niniejszego Regulaminu stanowią przepisy :
– ustawy z dnia 29.08.1997 r. o ochronie danych osobowych ( Dz. U. Nr 133, poz. 883 z
1997 r. z póżn. zm. )
– ustawy z dnia 16.09.1982 r. Prawo spółdzielcze ( Dz. U. z 2013 r. poz. 1443 z pózn.zm. )
– ustawy z dnia 15.12.2000 r. o spółdzielniach mieszkaniowych ( Dz. U. z 2013 r. poz.
1222 z póżn. zm. )
– ustawy z dnia 26.06.1974 r. Kodeks pracy ( Dz. U. Nr 21 poz. 94 z 1998 r. z póżn. zm. )
– w odniesieniu do pracowników Spółdzielni,
– Statutu Spółdzielni Mieszkaniowej „Grunwald” w Olsztynku i regulaminów
wewnętrznych Spółdzielni.
§ 3
Przez użyte w treści Regulaminu sformułowania należy rozumieć :
- Spółdzielnia – Spółdzielnia Mieszkaniowa „Grunwald” w Olsztynku,
- dane osobowe – każda informacja dotycząca osoby fizycznej, pozwalająca na określenie tożsamości tej osoby,
- zbiór danych – każdy posiadający strukturę zestaw danych osobowych dostępnych wg określonych kryteriów, w którym dane są przetwarzane, w szczególności: w kartotekach, skorowidzach, księgach, wykazach, rejestrach, systemach informatycznych itp.,
- przetwarzanie danych – wszystkie operacje wykonywane na danych osobowych i ich zbiorach, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych,
- usuwanie danych – zniszczenie danych osobowych lub ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą,
- administrator danych osobowych – podmiot zajmujący się przetwarzaniem danych osobowych. Administratorem danych osobowych członków Spółdzielni i jej pracowników jest Spółdzielnia Mieszkaniowa a w jej imieniu Zarząd Spółdzielni,
- system informatyczny – system przetwarzania informacji wraz ze związanymi z nimi ludźmi oraz zasobami technicznymi i finansowymi, który dostarcza i rozprowadza informacje,
- tajemnica służbowa – informacje dotyczące działalności inwestycyjnej, prowadzonej działalności gospodarczej i innej, stanowiące tajemnicę Spółdzielni oraz informacje o kontaktach Spółdzielni w związku z czynnościami służbowymi albo wykonywaniem prac zleconych, której ujawnienie mogłoby narazić na szkodę interes Spółdzielni lub prawnie chroniony interes innych osób albo jednostek organizacyjnych – gospodarczych.
§ 4
Celem zabezpieczenia zbiorów danych osobowych członków Spółdzielni, jej pracowników i ich kontrahentów, a także zabezpieczenia ich przetwarzania, jest uniemożliwienie dostępu do zbiorów danych osobowych osobom nieuprawnionym, bądź zbierania ich przez osobę nieuprawnioną oraz zabezpieczenia danych przed ich uszkodzeniem lub zniszczeniem.
§ 5
1. Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe swoich
członków i mieszkańców dla realizacji celów statutowych w zakresie :
1) prowadzenia rejestru członków,
2) prowadzenia rejestru lokali dla których zostały założone księgi wieczyste,
3) sporządzania zestawień niezbędnych dla obliczania opłat za używanie lokali,
4) gromadzenia i przetwarzania danych osobowych zawartych w indywidualnych
aktach członków Spółdzielni,
5) wywieszania list lokatorów i umieszczania nazwisk przy instalacji domofonowej.
2. Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe swoich
pracowników w zakresie określonym przepisami Kodeksu Pracy, poprzez gromadzenie
i przetwarzanie akt osobowych pracowników Spółdzielni.
§ 6
1. Dostęp do zbioru danych osobowych oraz ich przetwarzania mogą mieć wyłącznie
pracownicy, którzy uzyskali pisemne upoważnienie wydane przez Zarząd Spółdzielni.
2. Zarząd Spółdzielni prowadzi ewidencję osób zatrudnionych przy przetwarzaniu danych
osobowych oraz wydanych upoważnień.
3. Ewidencja, o której mowa w ust. 2 powinna zawierać :
– imię i nazwisko pracownika,
– stanowisko,
– zakres, w jakim pracownik został dopuszczony do przetwarzania danych osobowych,
– datę wydana upoważnienia,
– identyfikator, w przypadku przetwarzania danych osobowych w systemie
informatycznym.
4. Pracownik, który uzyskał upoważnienie dostępu do zbioru danych osobowych i ich
przetwarzania, powinien być zapoznany z przepisami dotyczącymi ochrony danych
osobowych.
5. Pracownik Spółdzielni, który uzyskał dostęp do zbioru danych osobowych i ich
przetwarzania zobowiązany jest do złożenia oświadczenia o zachowaniu ich tajemnicy.
Obowiązek ten istnieje również po ustaniu zatrudnienia przy przetwarzaniu danych
osobowych.
6. Upoważnienie, o którym mowa w ust. 1 oraz oświadczenie pracownika o zachowaniu
w tajemnicy danych osobowych członków Spółdzielni jej pracowników dołączone jest
do akt osobowych pracownika.
7. Indywidualny zakres czynności pracownika dopuszczonego do przetwarzania danych
osobowych powinien określać jego obowiązki wynikające z czynności związanych
z przetwarzaniem danych osobowych oraz zakres w jakim pracownik został
upoważniony do przetwarzania tych danych.
§ 7
1. Dane osobowe członków Spółdzielni i jej pracowników są przechowywane i
przetwarzane w sposób odpowiednio zabezpieczony.
2. Zabezpieczeniu podlegają także dane dotyczące kontrahentów Spółdzielni. Sposób
zabezpieczenia określa Zarząd Spółdzielni.
II. Ochrona danych osobowych przetwarzanych w systemie informatycznym
§ 8
1. Przy obsłudze systemu informatycznego oraz urządzeń wchodzących w jego skład,
służących do przetwarzania danych, mogą być zatrudnieni wyłącznie pracownicy
posiadający upoważnienia wydane przez Zarząd Spółdzielni.
2. Zarząd Spółdzielni wyznacza „administratora bezpieczeństwa informacji” ( Abi )
odpowiedzialnego za bezpieczeństwo danych osobowych gromadzonych
i przechowywanych w systemie informatycznym.
3. „Abi” odpowiedzialny jest za przeciwdziałanie dostępowi osób niepowołanych do
systemu, w którym przetwarzane są dane osobowe oraz podejmowanie odpowiednich
działań w przypadku wykrycia naruszeń w systemie zabezpieczeń.
§ 9
1. Pracownik zatrudniony przy przetwarzaniu danych osobowych w systemie
informatycznym obowiązany jest niezwłocznie powiadomić „Abi”, gdy :
1) stwierdził naruszenie bezpieczeństwa systemu informatycznego,
2) stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób
działania programu lub jakość komunikacji w sieci telekomunikacyjnej mogą
wskazywać na naruszenie zabezpieczeń tych danych.
2. „Abi” po stwierdzeniu naruszenia systemu informatycznego ma obowiązek :
1) zabezpieczyć ślady pozwalające na określenie przyczyn naruszenia systemu
informatycznego,
2) przeanalizować i określić skutki naruszenia systemu informatycznego,
3) określić czynniki, które spowodowały naruszenie systemu informatycznego,
4) dokonać niezbędnych korekt w systemie informatycznym polegającym na
zabezpieczeniu systemu przed ponownym jego naruszeniem,
5) powiadomić Zarząd Spółdzielni o naruszeniu systemu informatycznego, jego
przyczynach i skutkach oraz podjętych działaniach korygujących system.
§ 10
System informatyczny służący do przetwarzania danych osobowych musi pozwalać na udostępnienie tych danych na piśmie w formie powszechnie zrozumiałej.
§ 11
1. Pomieszczenia, w których przetwarzane są dane osobowe, muszą być zamykane na czas
nieobecności w nich osób zatrudnionych przy przetwarzaniu danych osobowych w taki
sposób, aby uniemożliwić dostęp do nich osób nieuprawnionych.
2. W pomieszczeniach, w których przebywają osoby postronne, monitory komputerów
powinny być ustawione w taki sposób, żeby uniemożliwić im wgląd w dane osobowe.
§ 12
Urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, zasilane energią elektryczną, powinny być zabezpieczone przed utratą tych danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej.
§ 13
1. Archiwizowane dane nie powinny być przechowywane w tych samych
pomieszczeniach, w których przechowywane są zbiory danych osobowych
eksploatowane na bieżąco.
2. Dane, o których mowa w ust. 1 należy :
1) okresowo sprawdzać pod kątem ich dalszej przydatności do odtwarzania danych
w przypadku awarii systemu,
2) bezzwłocznie usunąć po ustaniu ich użyteczności.
III. Ochrona tajemnicy służbowej w Spółdzielni
§ 14
1. Informacje o działalności prowadzonej przez Spółdzielnię, a w szczególności dotyczące
prowadzonych inwestycji, planów inwestycyjnych, działalności gospodarczej –
stanowią tajemnicę służbową.
2. Tajemnicą służbową w tym handlową w Spółdzielni objęte są również informacje
będące w posiadaniu Spółdzielni i dotyczące jej kontrahentów, w szczególności :
informacje o adresach prywatnych osób reprezentujących kontrahenta, stosowane
przez niego technologie, jego sytuacja finansowa, osiągane obroty przedsiębiorstwa,
informacje o ofertach, kontrahentach handlowych i inne.
3. Pracownicy i członkowie organów samorządowych Spółdzielni zobowiązani są do
złożenia pisemnego oświadczenia o zachowaniu tajemnicy danych osobowych
i informacji stanowiących tajemnicę służbową w tym handlową.
IV. Udostępnianie danych osobowych i informacji stanowiących tajemnicę służbową w Spółdzielni
§ 15
1. Zarząd Spółdzielni udostępni dane osobowe członka Spółdzielni Walnemu
Zgromadzeniu, Radzie Nadzorczej jedynie w przypadku, gdy w sprawie danego
członka toczy się postępowanie wewnątrzspółdzielcze w trybie określonym
postanowieniami statutu Spółdzielni.
2. Dane osobowe członka Spółdzielni są udostępniane organom samorządowym
Spółdzielni rozpatrującym jego sprawę w postępowaniu wewnątrzspółdzielczym tylko
w zakresie mogącym mieć znaczenie dla danej sprawy.
3. Zarząd Spółdzielni jest zobowiązany do poinformowania członków organów
samorządowych Spółdzielni rozpatrujących sprawę członka Spółdzielni w
postępowaniu wewnątrzspółdzielczym o przepisach dotyczących prawnej ochrony
danych osobowych, a także informacji stanowiących tajemnicę służbową w tym
handlową oraz tajemnicę przedsiębiorstwa kontrahentów Spółdzielni.
4. Zarząd Spółdzielni jest zobowiązany udostępnić Radzie Nadzorczej wszelkie
sprawozdania i księgi oraz dokumenty dotyczące działalności statutowej Spółdzielni.
Prawo wglądu we wszystkie dokumenty, księgi i sprawozdania przysługuje Radzie
Nadzorczej jako organowi kolegialnemu.
5. Dokumenty udostępnione organom samorządowym Spółdzielni nie mogą być
wynoszone poza siedzibę Spółdzielni w żadnej postaci tj. oryginałów, kserokopii czy
odpisów.
§ 16
1. Udostępnienie danych osobowych przetwarzanych przez Spółdzielnię osobom
fizycznym lub instytucjom publicznym może nastąpić jedynie na pisemny
umotywowany wniosek, chyba, że przepis szczegółowy stanowi inaczej.
2. Wniosek, o którym mowa w ust. 1 może jedynie dotyczyć konkretnej osoby w
konkretnej sytuacji i powinien być zgodny z wnioskiem opublikowanym jako
załącznik do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia
3 czerwca 1998 r. w sprawie określenia wniosków o udostępnienie danych osobowych,
zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji
służbowej Inspektora Biura Generalnego Inspektora Danych Osobowych
( Dz. u. Nr 80 poz. 522 z póżn. zm.)
3. Spółdzielnia może odmówić udostępnienia danych osobowych swoich członków
i pracowników w przypadkach określonych ustawą ochronie danych osobowych.
4. Umieszczenie nazwiska członka Spółdzielni na liście lokatorów lub przy instalacji
domofonowej jest możliwe o ile nie zgłosi on swojego sprzeciwu w tym zakresie.
§ 17
1. Osoba, której dane przetwarzane są przez Spółdzielnię ma prawo do informacji o :
1) sposobie przetwarzania danych osobowych ( ręczne przetwarzanie danych, metody
informatycznej, w tym sieci komputerowe ),
2) treści danych,
3) sposobie udostępniania danych osobowych oraz odbiorcach lub kategorii odbiorców
danych.
2. Ma również prawo do żądania uzupełnienia, uaktualnienia i sprostowania danych
osobowych.
3. Informacje, o których jest mowa w ust. 1 Zarząd Spółdzielni jest zobowiązany udzielić
w terminie 30 dni od daty otrzymania wniosku.
V. Przepisy końcowe
§ 18
1. Niniejszy Regulamin obowiązuje : członków organów samorządowych, tj. Zarządu
Spółdzielni i Rady Nadzorczej Spółdzielni oraz pracowników Spółdzielni.
2. Integralną część Regulaminu stanowią wzory : Upoważnienia do przetwarzania danych
osobowych, Oświadczenia o zachowaniu tajemnicy danych osobowych, tajemnicy
służbowej i innych danych prawnie chronionych.
§ 19
Niniejszy Regulamin został uchwalony przez Radę Nadzorczą Spółdzielni
Mieszkaniowej „Grunwald” w Olsztynku w dniu 23 marca 2017 r. uchwałą Nr 5/2017
i wchodzi w życie z dniem podjęcia.