Podstawową normą prawną regulującą zasady przetwarzania danych osobowych są : Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE z 27 kwietnia 2016 roku oraz Ustawa o ochronie danych osobowych z 10 maja 2018 roku.

 

 

 

W niniejszym dokumencie wskazane poniżej określenia oznaczają :

 

·         RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE z 27 kwietnia 2016 r.

·         USTAWA – Ustawa o ochronie danych osobowych z 10 maja 2018 r.

·         DANE OSOBOWE – informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej.

·         ZBIÓR DANYCH – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów.

·         PRZETWARZANIE DANYCH OSOBOWYCH – wszelkie operacje wykonywane na danych osobowych takie jak :  zbieranie, utrwalanie, opracowywanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesyłanie, udostępnianie, dopasowywanie i pseudonimizację oraz ich usuwanie lub niszczenie, a w szczególności te czynności , które dokonywane są w systemach informatycznych.

·         ZGODA OSOBY (której dane dotyczą) – dobrowolne i jednoznaczne okazanie woli, którym ta osoba w formie oświadczenia lub działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych,

·         PREZES URZĘDU ODO (w pojęciu określonym Ustawą) – Prezes Urzędu Ochrony Danych Osobowych,

·         ADMINISTARTOR DANYCH OSOBOWYCH (w pojęciu określonym RODO i Ustawą) – jest nim Spółdzielnia Mieszkaniowa Lokatorsko – Własnościowa „Zjednoczenie” , ul. Słowackiego 18, 64-200 Wolsztyn

·         INSPEKTOR OCHRONY DANYCH (w pojęciu określonym RODO i Ustawą) – osoba, którą do pełnienia obowiązków inspektora ochrony danych Administrator Danych Osobowych powołał, a następnie zgłosił do rejestracji Prezesowi Urzędu ODO.

·         OBOWIĄZEK INFORMACYJNY – obowiązek informowania osób, których dane dotyczą, w szczególności o : tożsamości Administratora Danych Osobowych, celach przetwarzania, zapewnieniu rzetelności i przejrzystości przetwarzania, a także o uprawnieniu osób, których dane są przetwarzane do realizacji ich praw i wolności wynikających z RODO

·         PROFILOWANIE – dowolne zautomatyzowane przetwarzanie danych osobowych pozwalające ocenić czynniki osobowe osoby fizycznej, a w szczególności analizować lub prognozować aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą – o ile wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa.

·         PRAWO DO USUNIĘCIA DANYCH („bycia zapomnianym”) – prawo osoby, której dane dotyczą do tego, by jej dane osobowe zostały usunięte i przestały być przetwarzane, jeżeli dane te nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane, jeżeli osoba, której dane dotyczą, cofnęła zgodę lub jeżeli wniosła sprzeciw wobec przetwarzania danych osobowych jej dotyczących.

·         Rozliczalność danych – rozumie się przez to, właściwość zapewniającą, ze Administrator Danych Osobowych przestrzegać poniższych zasad oraz jest w stanie to wykazać,

·         Integralność danych – rozumie się przez to właściwość zapewniającą, ze dane osobowe nie zostały zmienione, utracone lub zniszczone w sposób nieautoryzowany,

·         Poufność danych – rozumie się przez to właściwość zapewniającą , że dane nie są udostępniane nieupoważnionym podmiotom,

·         Prawidłowość – rozumie się przez to właściwość zapewniającą, że dane są prawidłowe i w razie potrzeby uaktualniane, a te które są nieprawidłowe, przy zachowaniu wszelkich rozsądnych działań w świetle celów ich przetwarzania, zostają niezwłocznie usunięte lub sprostowane,

·         Adekwatność (minimalizacja danych) – rozumie się prze to właściwość zapewniającą, ze dane są stosowane oraz ograniczone do niezbędnego minimum umożliwiającego realizację celów, w których są przetwarzane,

·         Ograniczenia celu – rozumie się przez to właściwość zapewniającą, że dane są przetwarzane wyłącznie w konkretnym, wyraźnym i prawnie uzasadnionym celu,

·         Ograniczenia przechowywania – rozumie się przez to właściwość zapewniającą, że dane są przetwarzane wyłącznie rzez okres niezbędny do realizacji celów dla których są przetwarzane, o ile odrębne przepisy prawa nie stanowią inaczej.

 

 

 

Zarząd Spółdzielni Mieszkaniowej Lokatorsko – Własnościowej „Zjednoczenie” w Wolsztynie , mając na względzie jak najlepszą ochronę danych osobowych przetwarzanych w związku z wykonywaniem zadań przez Spółdzielnię jako Administratora Danych Osobowych oraz praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych, deklaruje podejmowanie wszelkich zgodnych z prawem możliwych działań koniecznych do zapobieżenia zagrożeniom, w szczególności takim jak :

 

·         sytuacje losowe lub nieprzewidziane oddziaływanie czynników zewnętrznych,

·         niewłaściwe parametry środowiska,

·         awarie sprzętu lub oprogramowania,

·         podejmowanie pracy w systemie z naruszeniem procedur ochrony danych,

·         celowe lub przypadkowe rozproszenie danych poza systemem informatycznym,

·         działanie z zewnątrz systemu informatycznego Spółdzielni,

·         bez umowne powierzenie danych osobowych lub ich transgraniczne przekazywanie.

 

 

Administratorem Danych Osobowych jest Spółdzielnia Mieszkaniowa Lokatorsko – Własnościowa „Zjednoczenie” w Wolsztynie, ul. Słowackiego 18, tel. 68-384-24-39, adres e –mail : sm_wolsztyn@hot.pl

Inspektorem Ochrony Danych jest : Iwona Matysik, adres e-mail : biuro@smwolsztyn.pl

 

Do zadań Inspektora Ochrony Danych należą m.in. :

 

·     monitorowanie wypełniania obowiązku informacyjnego w stosunku do osób, których dane są przetwarzane,

·  nadzorowanie zgłoszenia przez Administratora Danych Osobowych Prezesowi Urzędu ODO faktu naruszeniaochrony danych osobowych,

·         nadzorowanie zawiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych osobowych – jeśli istnieją ku temu przesłanki określone w przepisach.

 

Spółdzielnia przetwarza dane osobowe następujących kategorii osób :

 

·         Członkowie Spółdzielni ( w tym członkowie wybieralnych organów Spółdzielni)

- z wyjątkiem danych szczególnych kategorii opisanych a art. 9 RODO,

 

·         Właściciele lokali w zasobach Spółdzielni oraz osoby, którym przysługują spółdzielcze prawa do lokali nie będący członkami, a także stwierdzeni spadkobiercy takich osób- z wyjątkiem danych szczególnych kategorii opisanych w art. 9 RODO,

·         Osoby, z którymi Spółdzielnia zawarła umowę o świadczenie usług (w tym usług telekomunikacyjnych) – z wyjątkiem danych szczególnych kategorii opisanych w art. 9 RODO,

·         Osoby, przeciwko którym Spółdzielnia prowadzi postępowanie sądowe lub postępowanie egzekucyjne- z wyjątkiem danych szczególnych kategorii opisanych w art. 9 RODO,

·         Pracownicy Spółdzielni oraz inne osoby świadczące pracę lub usługi na jej rzecz – w tym dane szczególnych kategorii opisane w art. 9 RODO, ale wyłącznie na warunkach wynikających z ust. 2 lit. b) i h) tego artykułu

·         Emeryci i renciści – byli pracownicy, członkowie rodzin pracowników, o ile dane te są niezbędne ze względu na odrębne przepisy, takie jak : ustawa o zakładowym funduszu świadczeń socjalnych, ustaw o pośrednictwie ubezpieczeniowym czy rozporządzenie Rady Ministrów w sprawie pracowniczych kas zapomogowo – pożyczkowych- w tym dane szczególnych kategorii opisane w art. 9 RODO, ale wyłącznie na warunkach wynikających z ust. 2 lit. b) i h) tego artykułu,

·         Osoby ubiegające się o pracę w Spółdzielni lub o zawarcie innego rodzaju umowy

- w tym dane szczególnych kategorii opisane w art. 9 RODO, ale wyłącznie na warunkach wynikających z ust. 2 lit. b) i h) tego artykułu,

·         Osoby, które prowadziły ze Spółdzielnią wszelkiego rodzaju korespondencję – z wyjątkiem danych szczególnych kategorii opisanych w art.. 9 RODO,

·         Osoby, których dane Spółdzielnia przetwarza na podstawie umowy powierzenia od innych Administratorów Danych – z wyjątkiem danych szczególnych kategorii opisanych w art. 9 RODO.

 

Przetwarzanie danych jest dopuszczalne wtedy, gdy spełniony jest przynajmniej jeden z poniższych warunków :

·         osoba, której dane dotyczą wyrazi na to zgodę,

·         przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,

·         jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą jest jej stroną lub gdy jest to nie zbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

·         jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

·         jest niezbędne do wykonania określonych prawem zadań realizowanych w interesie publicznym,

·         jest to niezbędne dla wypełnienia prawnie uzasadnionych interesów realizowanych przez Spółdzielnię, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą; za prawnie usprawiedliwiony cel uważa się m.in. dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

W przypadku zbierania danych osobowych od osoby, której one dotyczą Spółdzielnia zobowiązana jest poinformować tę osobę o :

·         swoich danych, zgodnych z wpisem w Krajowy Rejestrze Sądowym oraz danych kontaktowych,

·         danych kontaktowych Inspektora Ochrony Danych,

·         celu przetwarzania danych,

·         informacji o odbiorcach danych osobowych lub kategoriach odbiorców,

·         kryteria ustalenia okresu przechowywania danych,

·         prawie do żądania dostępu do treści swoich danych oraz ich sprostowania, usunięcia lub ograniczeniu przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania,

·         prawie do wniesienia skargi do Prezesa Urzędu ODO.

W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, o ile odrębny przepis nie stanowi inaczej, Spółdzielnia jest zobowiązana poinformować tę osobę dodatkowo o źródle danych.

 

Dane osobowe przetwarzane przez Spółdzielnię mogą być powierzane wyłącznie wtedy, gdy wynika to bezpośrednio z przepisów lub na podstawie zawartej umowy, pod warunkiem, ze podmiot zewnętrzny, któremu są one powierzane zapewni odpowiedni poziom ochrony tych danych. O ile nie wynika to z odrębnych przepisów, dane osobowe przetwarzane przez Spółdzielnię mogą być powierzone podmiotowi zewnętrznemu wyłącznie po spełnieniu co najmniej poniższych warunków :

 

·         zawarcia przez Spółdzielnię odrębnej umowy lub aneksu do istniejącej już umowy określającej warunki powierzenia,

·         zawarcia w umowie uprawnienia Spółdzielni do sprawdzania poziomu ochrony powierzonych danych osobowych, a w przypadku stwierdzenia niedostatecznej ich ochrony wypowiedzenia umowy ze skutkiem natychmiastowym z winy podmiotu, któremu te dane zostały powierzone,

·         gdy powierzenie danych ma służyć realizacji przez podmioty zewnętrzne celów statutowych Spółdzielni lub zadań związanych z prawidłową obsługą nieruchomości zarządzanych przez Spółdzielnię,

·         gdy zakres powierzonych danych nie przekracza minimum niezbędnego do realizacji umowy przez podmiot zewnętrzny.

 

W umowie powierzenia danych podmiotowi zewnętrznemu musi zostać zawarte ograniczenie czasowe, określające okres niezbędny do realizacji umowy będącej podstawą powierzenia. W zależności od decyzji Spółdzielni, po tym terminie podmiot, któremu dane zostały powierzone usuwa je lub zwraca Spółdzielni, równocześnie usuwając wszystkie posiadane ich kopie.

Spółdzielnia nie powierza danych osobowych poza granice Państwa ani do organizacji międzynarodowej.

Przekazanie danych osobowych dopuszczalne jest w przypadku spełnienia przynajmniej jednego z poniższych warunków :

 

·         przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania roszczeń prawnych,

·         przekazanie odbywa się na podstawie odrębnych przepisów,

·         przekazanie jest niezbędne od ochrony żywotnych interesów osoby, której dane dotyczą.

 

 

 

W przypadku stwierdzenia naruszenia ochrony danych osobowych Spółdzielnia niezwłocznie – w miarę możliwości nie później niż w terminie 72 godzin, po stwierdzeniu naruszenia – zgłasza je Prezesowi Urzędu ODO. Jeżeli nie można dokonać zgłoszenia w terminie 72 godzin, zgłoszeniu powinno towarzyszyć wyjaśnienie przyczyn opóźnienia, a informacje mogą być przekazywane stopniowo, bez dalszej zbędnej zwłoki.

 

 

W przypadku powzięcia wiadomości o naruszeniu ochrony danych osobowych lub uzasadnionego podejrzenia wystąpienia takiego naruszenia, w sytuacji gdy naruszenie może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych Spółdzielnia bez zbędnej zwłoki zawiadamia o tym osobę, której dane dotyczą. W zawiadomieniu, które w jasny sposób opisuje charakter naruszenia należy opisać również : możliwe konsekwencje naruszenia, zastosowane lub proponowane środki mające na celu zminimalizowanie negatywnych skutków naruszenia oraz także dane kontaktowe Inspektora Ochrony Danych.

 

Każdej osobie fizycznej, przysługuje prawo do kontroli przetwarzania danych, której jej dotyczą zawartych w zbiorach danych Spółdzielni, a zwłaszcza ma prawo do uzyskania w zrozumiałej i łatwo dostępnej formie informacji o :

1)      danych Administratora Danych Osobowych,

2)      danych Inspektora Ochrony Danych,

3)      celach i podstawie prawnej przetwarzania danych,

4)      kategoriach przetwarzanych danych osobowych,

5)      okresie przechowywania danych lub kryteriach ustalenia tego okresu,

6)      źródle, z którego pochodzą dane jej dotyczące, o ile nie koliduje to z innym przepisem prawa lub obowiązkiem dotrzymania tajemnicy,

7)      zamiarze przekazywania danych odbiorcy w państwie trzecim lub organizacji międzynarodowej,

8)      odbiorcach lub kategorii odbiorców, którym dane te są udostępniane,

9)      zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu,

10)   prawie żądania od Spółdzielni dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania,

11)   wykorzystywaniu danych w celach marketingowych,

12)   prawie wniesienia skargi do Prezesa Urzędu ODO.

 

Spółdzielnia może odstąpić od informowania osób o przetwarzaniu ich danych osobowych, jeśli przetwarzane mają być do celów naukowych lub historycznych, statystycznych lub archiwalnych, a nakłady z tym związane byłyby niewspółmierne z zamierzonym celem.

Na pisemny wniosek osoby, której dane dotyczą, Spółdzielnia obowiązana jest w terminie 1 miesiąca, poinformować na piśmie o przysługujących jej prawach oraz udzielić, odnośnie do jej danych osobowych, wymienionych wyżej informacji. Jednakże Spółdzielnia ma obowiązek odmówić osobie, której dane dotyczą, udzielenia tej części informacji, której udzielenie mogło spowodować naruszenie przepisów, w tym ustawy o ochronie informacji niejawnej, zagrożenie dla bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego, zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa albo gdyby ujawnienie danych naruszyło dobra osobiste osób, których dotyczą lub innych osób. W razie wykazania przez osobę, której dane dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zebrane zostały z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, Spółdzielnia zobowiązana jest , bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania kwestionowanych danych lub ich usunięcia ze zbioru, chyba, ze dotyczy to danych osobowych, w odniesieniu do których ich tryb uzupełniania, uaktualnienia lub sprostowania określają odrębne przepisy.

 

 

                                                                                                                                   Prezes Zarządu

                                                                                                                                Zdzisław Przymuszała