Regulamin ochrony danych osobowych

Regulamin

Ochrony Danych Osobowych
Spółdzielni Mieszkaniowej „WIERZYCA”

w   Grabowie Kościerskim

§ 1

Podstawa prawna:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej RODO).
• Ustawa z dnia 16 września 1982 r. Prawo spółdzielcze.
• Ustawa z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych.

§ 2

Użyte w niniejszym Regulaminie pojęcia:

1. dane osobowe,
2. przetwarzanie,
3. zbiór danych,
4. administrator,
5. odbiorca,

mają znaczenie nadane im w RODO.

§ 3

1. Administratorem danych osobowych jest Spółdzielnia Mieszkaniowa Wierzyca w Grabowie Kościerskim, zwana dalej „Spółdzielnia”
2. Celem ochrony danych osobowych w Spółdzielni jest w szczególności zapewnienie ochrony prywatności każdemu członkowi Spółdzielni i każdej innej osobie, której dane przez Spółdzielnie są przetwarzane, uniemożliwienie dostępu do tych danych osobom nieuprawnionym, zabezpieczenie tych danych przed uszkodzeniem i zniszczeniem.
3. Niniejszy Regulamin określa zasady i tryb przetwarzanych przez Spółdzielnię danych osobowych oraz ich zbiorów.

§ 4

Spółdzielnia jako administrator danych osobowych przetwarza dane osobowe w zakresie:

1. powadzenia rejestru członków,
2. prowadzenia rejestru lokali,
3. przetwarzania danych osobowych zawartych w aktach członków Spółdzielni oraz aktach osób posiadających tytuł prawny do lokalu znajdującego się w budynku wchodzącego w skład nieruchomości będących w zarządzie Spółdzielni,
4. przewidzianym przez przepisy prawa pracy i prawa ubezpieczeń społecznych odnośnie pracowników zatrudnionych przez Spółdzielnię,
5. przetwarzania danych osobowych kontrahentów Spółdzielni.

§ 5

1. Dostęp do danych osobowych i ich zbiorów, przetwarzanych przez Spółdzielnię mają następujący odbiorcy: Zarząd, Rada Nadzorcza (w ramach wykonywanych przez nią zadań) oraz pracownicy upoważnieni przez Zarząd. Dostęp do danych osobowych może również zostać udzielony kontrahentom Spółdzielni (np. kancelarie prawne, biura rachunkowe) w zakresie potrzebnym do realizacji zadań zleconych danemu kontrahentowi.
2. Pracownik Spółdzielni, który uzyskał dostęp do danych osobowych lub ich zbioru winien być z zasadami przetwarzania danych osobowych przez Spółdzielnię oraz z odpowiednimi przepisami prawnymi dotyczących przetwarzania danych osobowych.
3. Osoby, które uzyskały dostęp do danych osobowych lub ich zbioru zobowiązane są do zachowania ich w tajemnicy. Obowiązek ten istniej zarówno w czasie istnienia stosunku łączącego daną osobę ze Spółdzielnią, jak i po ustaniu tego stosunku.
4. Zarząd prowadzi ewidencję osób, którym udzielono odpowiednich upoważnień.

§ 6

1. Dane osobowe oraz ich zbiory przechowywane są w odpowiednio zabezpieczonych pomieszczeniach.
2. Pomieszczenia, o których mowa w ust. 1 zamyka się czas nieobecności osób zajmujących się czynnościami wymagającymi przetwarzania danych osobowych (na klucz lub inny sposób uniemożliwiający dostęp do danych osobom nieuprawnionym).
3. W pomieszczeniach, gdzie przetwarzane są dane osobowe, osoby trzecie mogą przebywać tylko w czasie obecności osób uprawionych do przetwarzania.
4. Na biurkach i innych widocznych przestrzeniach powinny znajdować się tylko dane niezbędne do wykonania konkretnej pracy.
5. W pomieszczeniach, gdzie przebywają osoby postronne, monitory komputerowe winny być odwrócone w stronę, która uniemożliwia wgląd do danych osobowych osobom postronnym.
6. Zbędne dane osobowe winny ulec zniszczeniu.
7. System informatyczny, w którym przetwarzane są dane osobowe, może być używany wyłącznie przez osoby, o których mowa w § 5 ust. 1. Dostęp do tego systemu zabezpieczony jest hasłem, które winno być zmieniane nie rzadziej niż raz na kwartał.
8. Spółdzielnia odpowiedzialna jest za przeciwdziałanie dostępowi osób nieuprawnionych do systemu, o którym mowa w ust. 7 oraz do podejmowanie odpowiednich działań w przypadku wykrycia naruszenia zabezpieczeń tego systemu (włamania do niego). Działania te obejmują w szczególności:

1. 1. określenie przyczyn naruszenia,
   2. analizę skutków naruszenia,
   3. dokonanie niezbędnych korekt mających na celu uniknięcie naruszenia w przyszłości.

9. Spółdzielnia zobowiązana jest zabezpieczyć nośniki informacji, wydruki, kopie zastępcze tak, aby uniemożliwić dostęp do nich osobom nieuprawnionym lub przed uszkodzeniem lub zniszczeniem.

§ 7

Spółdzielnia przekazuje osobie, której dane osobowe przetwarza informacje o:

1. administratorze danych,
2. danych kontaktowych administratora,
3. celu przetwarzania danych,
4. okresie przetwarzania danych,
5. odbiorcach danych,
6. posiadania przez taką osobę prawa do: dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także prawie do przenoszenia swoich danych oraz wniesienia skargi do organu nadzorczego, jeżeli dana osoba uzna, iż przetwarzanie narusza przepisy RODO.

§ 8

Niniejszy Regulamin wchodzi w życie z dniem podjęcia uchwały go uchwalającej.

Niniejszy regulamin uchwalono Uchwałą Zarządu Spółdzielni Mieszkaniowej „Wierzyca” w Grabowie Kościerskim nr 2/Z/2023 z dnia  20 lutego 2023r.

Zarząd Spółdzielni Mieszkaniowej „Wierzyca”

w Grabowie Kościerskim