Wg badań TNS OBOP prawie 90 procent Polaków jest świadoma, że bez ich zgody nikt nie może wykorzystywać ich danych osobowych.

Jak każda inna organizacja tak i PKZP podlega ustawie o ochronie danych osobowych. Temat ten jest bardzo szeroki. Poniżej szerzej poruszę jedynie kwestie związane bezpośrednio z Kasami Zapomogowo- Pożyczkowymi.

Podstawy prawne: 

  1. Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r.
    (Art. 51. 1. Dz. U. z 1997 r.  Nr 78, poz. 483)
  2. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
     (Dz. U. z 2002 r. Nr 101, poz. 926 ze zmian.)
  3. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji
    z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania
    danych osobowych oraz warunków technicznych i organizacyjnych,  jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024)
  4. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji
    z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia
    zbioru do rejestracji Generalnemu Inspektorowi
    Ochrony Danych Osobowych (Dz. U. z 2008 r. Nr 229, poz. 1536)

 

Warto poznać co oznaczają poniższe terminy:

  1. Dane osobowe (są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizyczne);
  2. Dane osobowe zwykłe (przykłady: imię, nazwisko, adres zamieszkania, PESEL, NIP,  numer i seria dowodu osobistego, wykształcenie,  zawód, płeć, numer telefonu);
  3. Dane osobowe wrażliwe (w szczególności: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniowa, partyjna lub związkowa, stan zdrowia, kod genetyczny, nałogi, życie seksualne, skazania, orzeczenia o ukaraniu, mandaty, orzeczenia wydane przed sądem lub urzędem; są to dane osobowe, które szczególnie się chroni; za przestępstwa z ich użyciem grożą wyższe kary);
  4. Przetwarzanie danych osobowych( praktycznie wszystkie operacje dotyczące zbioru danych wraz z ich przetrzymywaniem, w szczególności : gromadzenie,  przechowywanie, udostępnianie, modyfikacja, przekazywanie, utrwalanie, opracowywanie, kasowanie);
  5. Zbiór danych osobowych (wszelkiego rodzaju zgromadzone dane osobowe, czy to w formie papierowej, elektronicznej lub każdej innej);
  6. System informatyczny przetwarzający dane osobowe (wszelkiego rodzaju aplikacja – „program komputerowy”, która korzysta ze zbiorów zawierających dane osobowe; niezależnie od urządzenia „hardware‘owego” i systemu operacyjnego, na którym pracuje);
  7. GIODO - Generalny Inspektor Ochrony Danych Osobowych ( Jednostka organizacyjna powołana w celu kontroli przestrzegania prawa ochrony danych osobowych; zorganizowana centralnie z siedzibą w Warszawie, bez oddziałów terenowych);
  8. ADO – Administrator Danych Osobowych (jest to każdego rodzaju organizacja, która przetwarza dane osobowe; praktycznie dotyczy to wszystkich począwszy od urzędów poprzez wszelkiego rodzaju spółki, działalności gospodarcze, fundacje stowarzyszenia  aż do innych organizacji nigdzie nie rejestrowanych takich jak Pracownicze Kasy Zapomogowo-Pożyczkowe); Reprezentant ADO (np. zarząd spółki) może powołać (umocować) wybraną osobę jako pełnomocnika ADO, który w ich imieniu będzie zawiadywał tą sferą w ich organizacji).
  9.  ABI – Administrator Bezpieczeństwa Informacji (specjalista ds. ochrony danych osobowych powołany przez osoby reprezentujące Administratora Danych Osobowych – np. przez zarząd);

 

Jak należy podejść do sfery ochrony danych osobowych w PKZP, ażeby spełnić wymogi ustawy i aby dane osobowe były należycie chronione ?

Wiele jest dróg, aby to osiągnąć, poniżej przedstawiam taką, która nie powinna nastręczać wielu kłopotów.

 Przygotowanie oraz wdrożenie systemu ochrony danych:

  1. Zarząd PKZP jako ADO powołuje pełnomocnika ADO(najlepiej kogoś spośród członków komisji rewizyjnej; wtedy nie będzie konfliktów kompetencyjnych dotyczących prawa wglądu w jakiekolwiek dokumenty PKZP); Osoba ta będzie zajmowała się wszelkimi sprawami w organizacji związanymi z ochroną danych osobowych.
  2. Pełnomocnik ADO powinien (dbając o ochronę danych osobowych) w organizacji w szczególności :
    1. przeanalizować wszelkie obszary organizacji, gdzie, przez kogo i jakie zbiory danych osobowych są przetwarzane,
    2. na podstawie powyższego przyjąć odpowiednie procedury ochrony danych osobowych w organizacji; podjąć decyzję czy i jakie zbiory należy zgłosić do GIODO (czy także lub w zamian powołać ABI),
    3. przygotować odpowiednią dokumentację, przede wszystkim :

- politykę bezpieczeństwa

- instrukcja zarządzania systemem informatycznym

- umowy powierzenia przetwarzania danych osobowych

                    4. wprowadzić powyższe ustalenia w życie poprzez przygotowanie odpowiednich załączników do dokumentacji podstawowej (polityki bezpieczeństwa), poprzez przeszkalanie pracowników i ich upoważnianie do przetwarzania danych osobowych.

Na pierwszy rzut oka, powyższe może wydawać się skomplikowane. Pocieszającym jest fakt, że ustawa o ochronie danych osobowych przewidziała zwolnienie z części obowiązków wg. art. 43 ust. 1 pkt 4 (zwolnienie ze zgłoszenia zbiorów do GIODO); dotyczy to danych osób zrzeszonych w tego typu organizacjach (m. i. stowarzyszenia, spółdzielnie, fundacje lub podobne tego typu jednostki). Można z tego wnioskować, że PKZP nie musi zgłaszać zbiorów danych osobowych do GIODO, jeżeli są to dane dotyczące członków organizacji (członkostwa w PKZP), ewentualnie dane potrzebne do prowadzenia jej podstawowej działalności. To w większości PKZP znacznie upraszcza sprawę (szczególnie obowiązki określone w punkcie 2.2. powyżej).

Przyjmując nowego członka do PKZP należy odebrać od niego oświadczenie o zgodzie na przetwarzanie jego danych osobowych potrzebnych do prowadzenia wszelkich spraw dotyczących jego członkostwa w ramach w PKZP oraz samej działalności PKZP. 

Szczegółowa dokumentacja oraz omówienie tematu Ochorny danych osobowych w Pracowniczych Kasach Zapomogowo-Pożyczkowych przedstawiamy także na naszych szkoleniach. Program oraz harmonogram szkoleń znajdziecie Państwo na www.casco.pl. Serdecznie zapraszamy do udziału w naszych szkoleniach.

 

Komentarze  

#9 JanT 2019-02-07 12:03
Cytuję JanT:
Żeby podpowiedzieć na pytanie potrzebuję dodatkowych informacji. Mój e-mail to - proszę o kontakt. Pozdrawiam jt

e-maila (kontakt) do mnie nie dotarł !
Cytować
#8 JanT 2019-01-31 21:44
Cytuję Dorian:

Przy podmiocie publicznym prowadzone jest PKZP. Jest zarząd, który jest ADO. Jeden z pracowników podmiotu, ma cała papierologie członków kasy, na komputerach podmiotu publicznego robi zestawienia i przechowuje wszystko w pomieszczeniach podmiotu. Jest to pracownica podmiotu. Zrobiłem audyt wewnętrzny i wyszło, że takiej umowy nie ma.

Muszę zalecic zawarcie takiej umowy i napisać, że doszło do naruszenia. Zastanawia mnie tylko fakt, że członkowie kasy składają do działu finansowego wniosek o potrącenie składek z konta na rzecz kasy. Czy to ma jakiś wpływ?

Żeby podpowiedzieć na pytanie potrzebuję dodatkowych informacji. Mój e-mail to - proszę o kontakt. Pozdrawiam jt
Cytować
#7 Dorian 2019-01-31 20:31
Cytuję JanT:

Tak, pod warunkiem, że wspomniany "podmiot" przetwarza (chociażby przechowuje) dane osobowe członków Kasy, które otrzymał od PKZP.


Przy podmiocie publicznym prowadzone jest PKZP. Jest zarząd, który jest ADO. Jeden z pracowników podmiotu, ma cała papierologie członków kasy, na komputerach podmiotu publicznego robi zestawienia i przechowuje wszystko w pomieszczeniach podmiotu. Jest to pracownica podmiotu. Zrobiłem audyt wewnętrzny i wyszło, że takiej umowy nie ma.

Muszę zalecic zawarcie takiej umowy i napisać, że doszło do naruszenia. Zastanawia mnie tylko fakt, że członkowie kasy składają do działu finansowego wniosek o potrącenie składek z konta na rzecz kasy. Czy to ma jakiś wpływ?
Cytować
#6 JanT 2019-01-31 15:09
Cytuję Dorian:
PKZP jako ADO musi podpisać umowę powierzenia przetwarzania danych osobowych z podmiotem publicznym, w którym jest utworzona ?


Tak, pod warunkiem, że wspomniany "podmiot" przetwarza (chociażby przechowuje) dane osobowe członków Kasy, które otrzymał od PKZP.
Cytować
#5 Dorian 2019-01-31 14:52
PKZP jako ADO musi podpisać umowę powierzenia przetwarzania danych osobowych z podmiotem publicznym, w którym jest utworzona ?
Cytować
#4 Jach 2019-01-15 14:48
Aktualny artykuł o RODO w Kasach:
http://pkzp.com.pl/blog/103-temat-miesiaca-12

pozdrawiam;
Cytować
#3 Jach 2019-01-15 14:35
W ważnym uzasadnionym interesie Administratora Danych osobowych ADO (czyli w tym wypadku PKZP) może on zbierać i przetwarzać dane osobowe osób trzecich (w tym wypadku osób uposażonych). Podstawa prawna: Art. 6 ust.1 punkt f RODO. Pozdrawiam;
Cytować
#2 Daria 2019-01-15 11:02
też jestem ciekawa odpowiedzi na pytanie Pani Ludmiły.
Cytować
#1 Ludmiła ŚWITALSKA 2018-09-10 15:14
Dzień dobry !
Mam pytanie ; w deklaracji przystąpienia do PKZP należy wskazać osobę uposażona do wypłacenia wkładów na wypadek śmierci członka kasy. Oświadczenie o danych osobowych składa przystępujący członek, a jak się to ma do udostępnionych danych osoby wskazanej(imię i nazwisko adres)?. Czy ta wskazana osoba ma tez złożyć stosowne oświadczenie?
Cytować

Podoba Ci się nasza strona? Uważasz, że jest godna polecenia? Poleć nas swoim znajomym. W celu uczestnictwa w programie „Poleć nas” należy wypełnić formularz rejestracyjny i podać adresy poczty e-mail osób, którym polecasz nasz serwis. W momencie potwierdzenia przez te osoby linku, będziesz brał udział w losowaniu nagród.

Mamy do rozdania:
- pendrivy,
- zestawy na biurko,
- zestawy gadżetów (smycz, długopisy, kubek).

WEŹ UDZIAŁ