POLSKI ZWIĄZEK DZIAŁKOWCÓW OKRĘG PODKARPACKI

 

 

w sprawie wprowadzenia wytycznych dla komisji rewizyjnych w zakresie kontrolowania realizacji obowiązków odnoszących się do danych osobowych w jednostkach organizacyjnych PZD 

Krajowa Komisja Rewizyjna PZD, działając na podstawie pkt 1.3 Zasad ogólnych przetwarzania danych osobowych w jednostkach organizacyjnych PZD wprowadzonych uchwałą Nr 150/2018 Krajowego Zarządu PZD oraz § 136 ust. 1 w zw. z § 139 ust. 3 Statutu PZD postanawia:

 

§ 1 

1. Wprowadzić wytyczne dla komisji rewizyjnych w zakresie kontrolowania realizacji obowiązków odnoszących się do danych osobowych w jednostkach organizacyjnych PZD. 

 

2. Wytyczne, o których mowa w ust. 1, stanowią załącznik nr 1 do niniejszej uchwały. 

 

§ 2 

 

Uchwała wchodzi w życie z dniem podjęcia.

 

 

 

                              Sekretarz                                             Przewodnicząca

 

                  mgr Roman Żurkowski                                 inż. Maria Fojt

 

 

Warszawa, dnia 06.12.2018 rok         

 

 

 

Załącznik nr 1 do Uchwały nr 17/XVII/2018 Krajowej Komisji Rewizyjnej PZD z dnia 6 grudnia 2018r. w sprawie wprowadzenia wytycznych dla komisji rewizyjnych w zakresie kontrolowania realizacji obowiązków odnoszących się do danych osobowych w jednostkach organizacyjnych PZD

 

Wytyczne dla komisji rewizyjnych w zakresie kontrolowania realizacji obowiązków odnoszących się do danych osobowych w jednostkach organizacyjnych PZD

 

1. Stosowanie zasad wynikających z Regulaminu Komisji Rewizyjnych Stowarzyszenia Ogrodowego PZD

 

1.1. Działania organów PZD w zakresie realizacji obowiązków odnoszących się do danych osobowych znajdujących się w posiadaniu w tej jednostki, zaliczane są do działalności statutowej.

 

1.2. Kontrola działalności, o której mowa w pkt 1.1, prowadzona jest przez odpowiednią statutowo komisję rewizyjną (komisja) zgodnie z zasadami i procedurami określonymi w Regulaminie Komisji Rewizyjnych Stowarzyszenia Ogrodowego PZD (Regulaminie Komisji) odnoszącymi się do kontrolowania działalności statutowej. 

 

2. Stosowanie zasad wynikających z przepisów regulujących przetwarzanie danych osobowych w jednostkach organizacyjnych PZD. 

 

2.1. Prowadząc kontrolę komisja uwzględnia obowiązujące w PZD zasady dotyczące przetwarzania danych osobowych. W szczególności: 

 

a) w celu realizacji zasady minimalizacji przetwarzania danych osobowych. komisja dąży do ograniczenia zakresu przetwarzania danych, które zostały jej udostępnione w celu realizacji jej zadań. Komisja nie powinna gromadzić lub w inny sposób przetwarzać, danych osobowych zawartych w udostępnionej jej dokumentacji, jeżeli nie jest to konieczne dla czynności kontrolnych. 

 

b) w przypadku przetwarzania danych osobowych w związku z prowadzeniem kontroli, należy unikać przetwarzania danych przez czas dłuższy, niż jest to niezbędne dla prawidłowego przeprowadzenia kontroli lub udokumentowania działalności komisji. 

 

c) komisja przestrzega obowiązujących w PZD regulacji w zakresie ograniczeń w udostępnianiu osobom trzecim danych osobowych przetwarzanych przez komisję w związku z prowadzona kontrolą. Przekazywanie danych pomiędzy jednostkami organizacyjnymi PZD nie stanowi ich udostępnienia na zewnątrz.

 

d) komisja stosuje obowiązujące w PZD procedury odnoszące się do fizycznego i informatycznego zabezpieczenia danych osobowych.

 

3. Zakres kontroli 

 

3.1 Ustalenie kompetencji danej komisji do przeprowadzenia kontroli w jednostce organizacyjnej PZD w zakresie przetwarzania danych osobowych, odbywa się zgodnie z ogólnymi zasadami określającymi kompetencje organu w PZD. 

 

3.2 Zakres przedmiotowy kontroli określany jest zgodnie z zasadami wynikającymi z Regulaminu Komisji, w szczególności § 16 ust. 2.

 

3.3 Przedmiotem kontroli może być w szczególności wdrożenie w jednostce organizacyjnej obowiązujących w PZD regulacji w zakresie: 

 

a) ustalenia i prowadzenia zbiorów danych osobowych,

 

b) ustanawiania zasad dostępu do danych osobowych,

 

c) prowadzenia dokumentacji dotyczącej przetwarzania danych osobowych,

 

d) stosowania fizycznych i informatycznych zabezpieczeń służących ochronie danych osobowych, 

 

e) realizacji praw osób uprawnionych, ze szczególnym uwzględnieniem realizacji obowiązku informacyjnego wobec nowych działkowców.

 

3.4 Dokonując oceny realizacji obowiązków w zakresie przetwarzania danych osobowych komisja uwzględnia kryterium poziomu ryzyka naruszenia interesów osób, których dane dotyczą, a także faktyczne możliwości wynikające z warunków funkcjonowania jednostki organizacyjnej, w szczególności:

 

a) lokalowych, 

b) wyposażenia pozostającego w dyspozycji jednostki, 

c) formy zatrudnienia osób odpowiedzialnych za realizację poszczególnych zagadnień.

 

4. Sprawozdawczość w zakresie kontrolowania realizacji obowiązków odnoszących się do danych osobowych w jednostce organizacyjnej PZD

4.1 Ochrona danych osobowych w jednostce organizacyjnej PZD winna stanowić przedmiot analizy komisji w ramach badania rocznego sprawozdania Zarządu ROD.

 

4.2 Dokumentując realizację obowiązku, o którym mowa w pkt 4.1, komisja może posłużyć się formularzem stanowiącym załącznik A do wytycznych. 

 

 

 

 

Załącznik A do „Wytycznych dla komisji rewizyjnych w zakresie kontrolowania realizacji obowiązków odnoszących się do danych osobowych w jednostkach organizacyjnych PZD

 

Badanie realizacji obowiązków w zakresie ochrony danych osobowych w *ROD/OZ/JK PZD………………………… w ……… r

(*niepotrzebne skreślić) 

 

1. Realizacja obowiązków w zakresie dokumentacyjnym: 

 

1.1 Dokumentacja ogólna: 

 

a) uchwała ws. ustalenia zbiorów w jednostce 

tak nie Uwagi

 

 

b) Rejestr Czynności Przetwarzania Danych w jednostce 

tak nie Uwagi

 

c) oświadczenia złożone przez osoby uprawnione do dostępu do zbiorów danych 

tak nie Uwagi

 

d) uchwała o powołaniu koordynatora**

tak nie

* Do czasu podjęcia uchwały, obowiązki koordynatora pełni Prezes Zarządu w jednostce 

 

1.2 Dokumentacja dotycząca poszczególnego zbioru danych osobowych 

 

a) ewidencja osób posiadających dostęp do zbioru 

tak nie Uwagi

b) wykaz osób odpowiedzialnych za prowadzenie zbioru

tak nie Uwagi

 

c) inne np. umowa powierzenia przetwarzania danych osobowych  

tak nie Uwagi

 

2. Realizacja obowiązku informacyjnego wobec osób, których dane pozyskano (np. nowi działkowcy) 

tak nie Uwagi

 

3. Realizacja obowiązków w zakresie zabezpieczenia danych

 

3.1 Zabezpieczenia fizyczne 

tak nie Uwagi

3.2.  Zabezpieczenia informatyczne

tak nie Uwagi

 

 

Uwagi: 

 

  

 

………………………………….                          ………………………………….

(podpisy 2 osób z Komisji Rewizyjnej) 

 

 

……………………. dn. ………………………..