POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W RODZINNYM OGRODZIE DZIAŁKOWYM

FLISAK W TORUNIU.

I. Zagadnienia wstępne

  1. Przetwarzanie danych osobowych w ROD następuje w celu ich wykorzystania do realizacji zadań statutowych PZD.

  2. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez Administratora Danych Osobowych (Prezesa Zarządu ROD).

  3. Osoby upoważnione do przetwarzania danych osobowych zobowiązane są do zapoznania się i przestrzegania niniejszej Polityki.

  4. Osoba przetwarzająca dane osobowe składa oświadczenie o zapoznaniu się z niniejszą Polityką, przepisami i odpowiedzialnością prawną za naruszenie ochrony danych osobowych oraz zobowiązuje się do zachowania w tajemnicy udostępnione dane osobowe i sposoby ich zabezpieczania.

  5. Oświadczenie o którym mowa w pkt 4 oraz upoważnienie do dostępu do danych osobowych przechowywane jest w teczce dokumentacji RODO w siedzibie zarządu ROD Flisak.

II. Obszar przetwarzania danych osobowych

  1. Dla zabezpieczenia dostępu do przetwarzanych danych osobowych wyznacza się chroniony obszar, obejmujący wydzielone pomieszczenie w siedzinie Zarządu ROD.

III. Przetwarzane dane osobowe:

  1. W ROD Flisak na podstawie przepisow prawa przetwarzane są:

  1. dane w formie dokumentacji papierowej (wykazy, listy, korespondencja, wnioski, deklaracje, wydruki komputerowe, itp.),

  2. dane na twardych dyskach.

  1. Zarząd ROD prowadzi następujące zbiory danych osobowych:

– rejestr członków Polskiego Związku Dzialkowców – w części dotyczącej członków Związku użytujących działki w rodzinnym ogrodzie działkowym;

– rejestr członków organów rodzinnego ogrodu działkowego;

– system finansowo-księgowy;

– akta skarg, wniosków oraz innych spraw załatwianych przez organy ROD.

  1. Upoważniony członek organu ROD przetwarzający dane osobowe zobowiązany jest na bieżąco zgłaszać Administratorowi Danych Osobowych (Prezesaowi Zarządu ROD):

  1. zamiar założenia zbioru danych,

  2. znaczącą modyfikację lub zmianę sposobu wykorzystywania gromadzonych danych osobowych,

  3. zaprzestanie eksploatacji zbiorów,

  4. konieczność likwidacji i sposób likwidacji zbiorów,

  5. podejrzenie incydentu lub naruszenia ochrony danych,

  6. inne okoliczności mogące mieć wpływ na bezpieczeństwo przetwarzanych danych osobowych.

IV. Poufność, integralność i rozliczalność przetwarzania

      1. Należy zachowywać szczególną staranność w celu ochrony danych oraz wykrywać i właściwie reagować na przypadki naruszenia zabezpieczeń danych osobowych.

      2. Dane osobowe mogą być przekazywane na zewnątrz wyłącznie za pisemną zgodą Administratora Danych Osobowych (Prezesa Zarządu ROD).

      3. Administrator Danych Osobowych zapewnia odpowiednie pomieszczenia, stosownie zabezpieczone i wyposażone do przetwarzania i przechowywania danych osobowych, a także zaznajamia upoważnionych członków organów ROD z prawnymi konsekwencjami naruszenia bezpieczeństwa danych osobowych.

      4. W celu zapewnienia ochrony danych osobowych, ustala się następujące środki ochrony:

  1. Środki ochrony ogólnej.

  1. Osoby nieuprawnione mogą przebywać w pomieszczeniach, w których są przechowane i przetwarzane dane osobowe, wyłącznie w obecności osoby w nim pracującej przy przetwarzaniu danych;

  2. Pomieszczenie, w których odbywa się przetwarzanie danych i ich składowanie musi być wyposażone w niezależne zamki i muszą być zamykane podczas nieobecności osoby upoważnionej do przetwarzania danych osobowych. Po zakończeniu pracy pomieszczenie powinno być zamknięte i zabezpieczone.

  3. Dokumenty w formie papierowej zawierające dane osobowe należy przechowywać w sposób uniemożliwiający osobom postronnym wgląd w te dane.

  4. Każdy zbędny dokument w formie papierowej lub każdy informatyczny nośnik danych, zawierające dane osobowe przeznaczony do zniszczenia, powinien być likwidowany w sposób uniemożliwiający jego odczytanie.

  5. W przypadku przebywania osób postronnych w pomieszczeniu, w którym przetwarzane są dane osobowe, monitor komputerowego stanowiska pracy powinien być ustawiany w sposób uniemożliwiający wgląd w dane osobowe.

  6. Zakazuje się przenoszenia danych osobowych na zewnętrzne informatyczne nośniki danych (np. karty pamięci, dyskietki, płyty, dyski twarde, itp.) i przechowywania na nich zbiorów danych osobowych bez zastosowania środków ochrony kryptograficznej. Ograniczenie to nie dotyczy kopi zapasowych przechowywanych w szafach metalowych.

  1. Środki ochrony programowo-sprzętowej.

    1. W pomieszczeniu, do którego dostęp mają petenci monitor komputerowy ustawiony jest w ten sposób, by petenci nie widzieli zapisów na ekranie.

    2. Komputer musi być zabezpieczony hasłem dostępu do systemu operacyjnego.

    3. Wydruk z ważnym hasłem należy przechowywać tak by uniemożliwić dostęp do niego osobom postronnym (innym niż sam użytkownik i Administrator Danych Osobowych).

    4. Należy dokonywać okresowej zmiany hasła stosownego przez użytkownika – w cyklach nie dłuższych niż 90 dni.

    5. W celu ochrony danych przed zniszczeniem należy wykonywać ich kopie zapasowe. Kopie zapasowe wykonuje okresowo uprawniony użytkownik w ramach swoich obowiązków. Kopie zapasowe przechowywane są w szafie metalowej. Dostęp do nośników zawierających kopie zapasowe danych mają tylko uprawnione osoby.

    6. Komputerowe stanowisko pracy zabezpieczane jest przed skutkami działania szkodliwego oprogramowania.

VI. Uprawnienia osób, których dane są przetwarzane:

Macie Państwo prawo do:

a) dostępu do treści swoich danych i otrzymania ich kopii,

b) ich sprostowania,

c) usunięcia lub ograniczenia przetwarzania,

d) wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu,

e) przenoszenia danych,

f) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznacie, iż przetwarzanie Twoich danych osobowych narusza przepisy RODO.

VII. Sposób postępowania w przypadku stwierdzenia naruszenia bezpieczeństwa danych osobowych

  1. Naruszenie bezpieczeństwa danych osobowych może zostać stwierdzone na podstawie oceny:

  1. stanu urządzeń technicznych,

  2. zawartości zbiorów danych osobowych,

  3. sposobu działania systemu informatycznego za pomocą którego odbywa się dostęp do danych osobowych,

  4. metod pracy i sposobu obiegu dokumentów.

  1. W przypadku stwierdzenia naruszenia bezpieczeństwa danych osobowych należy bezzwłocznie:

  1. powiadomić Administratora Danych Osobowych,

  2. podjąć działania dla zminimalizowania lub wyeliminowania powstałego zagrożenia, zabezpieczyć dowody umożliwiające ustalenie przyczyn
    i skutków naruszenia ochrony danych.

  1. Administrator Danych Osobowych lub upoważniona przez niego osoba podejmuje czynności wyjaśniające w zakresie, co najmniej:

  1. przyczyn i okoliczności naruszenia bezpieczeństwa danych osobowych,

  2. osób winnych naruszenia bezpieczeństwa danych osobowych,

  3. skutków naruszenia bezpieczeństwa danych osobowych.

4. W razie stwierdzenia rażącego naruszenia przepisów o ochronie danych osobowych Administrator powiadamia Prezesa Urzędu Ochrony Danych Osobowych.

5. Za naruszenie ochrony danych osobowych stosuje się kary przewidziane przepisami prawa. Niezależnie od tego Administrator Danych Osobowych może stosować kary porządkowe.

ADMNISTRATOR DANYCH OSOBOWYCH

Prezes Zarządu ROD Flisak w Toruniu

Henryk BRZEZICKI

Informacja o przetwarzaniu danych na tablicę

 

Informacja o przetwarzaniu danych osobowych w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Administratorem Państwa Danych Osobowych jest Polski Związek Działkowców Rodzinny Ogród Działkowy FLISAK z siedzibą przy ul. Przybyszewskiego 5 87-100 Toruń. (NIP: 956-19-95-083 ). Można się z nami skontaktować pisemnie za pomocą poczty tradycyjnej na adres naszej siedziby, mailowo rod.flisak@wp.pl lub telefoniczne – 795 530 045. Państwa dane przetwarzamy w celu prowadzenia korespondencji mailowej, co stanowi nasz prawnie uzasadniony interes (podstawa prawna z art. 6 ust. 1 lit. f) RODO, a także w celu wykonania zawartej umowy prawa korzystania z działki (podstawa prawna z art. 6 ust. 1 lit. b) RODO).  Nie przekazujemy Państwa danych poza teren Polski/UE/Europejskiego Obszaru Gospodarczego. Państwa dane pozyskane w celu prowadzenia korespondencji mailowej przetwarzane są do czasu wniesienia sprzeciwu wobec takiego przetwarzania. Dane przetwarzane w celu wykonania umowy przetwarzamy do czasu przedawnienia potencjalnych roszczeń wynikających z umowy. Dane pozyskane w ww. celach możemy przekazywać następującym kategoriom podmiotów: serwerom, instytucjom finansowym, organom nadrzędnym Polskiego Związku Działkowców, innym podmiotom upoważnionym na podstawie ustawy.  Podanie przez Państwa danych w celu wykonania umowy jest dobrowolne, jednakże niezbędne do celów jej wykonania. Jeśli nie podacie danych, moglibyśmy odmówić zawarcia umowy. Podane dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Macie Państwo prawo dostępu do treści swoich danych i otrzymania ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu oraz prawo do przenoszenia danych. Macie prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznacie, iż przetwarzanie Waszych danych osobowych narusza przepisy RODO.

Zapewniamy, że Zarząd ROD Flisak dokłada wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne i organizacyjne dla ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.

Zarząd ROD Flisak w Toruniu