Forum Związku Ochotniczych Straży Pożarnych RP

Jak w Waszych jednostkach wygląda sprawa ochrony danych osobowych?
Szukałem po różnych stronach, ale nigdzie nie żadnej informacji jak to ma wyglądać. Temat jest dla mnie bardzo ważny a wynikł z chęci zakupu przez jednostkę programu do prowadzenia OSP i tutaj nagle jeden z członków poruszył sprawę ochrony danych osobowych.
Wiadomo że dla celów statutowych każda jednostka dysponuje szeregiem danych takich jak:
Imię, nazwisko, data urodzenia, PESEL, imiona rodziców, adres zamieszkania itd.
Jakie są wymagania do przechowywania danych w formie IT a jakie w formie papierowej.
Kto i w jaki sposób odpowiada za zbieranie i rozpowszechnianie danych?
Jakie sankcje prawne wynikają z tego tytułu?

W deklaracji członkowskiej ( wzór dostępny na stronie ZOSP RP) masz na dole notkę dot. ochrony danych osobowych (że wyrażam zgodę na użycie do celów statutowych).

I wydaje mi się, że takie dane powinien zebrać sekretarz - on bowiem jest odpowiedzialny za "papierową robotę".

seligow pisze:W deklaracji członkowskiej ( wzór dostępny na stronie ZOSP RP) masz na dole notkę dot. ochrony danych osobowych (że wyrażam zgodę na użycie do celów statutowych).

Zgadza się ale, ale użycie dla celów statutowych to jedno a przechowywanie to drugie. O ile zbieranie jest jak najbardziej zgodne z prawem to jak się ma przechowywanie i przetwarzanie?

Bardzo ciekawy temat! Administratorem Danych jest Prezes OSP i on odpowiada za ochronę tych danych. Jak je zabezpieczyć pisze w rozdz.5 ustawy z dnia 29.08.1997 r. o ochronie danych osobowych Dz.U z 2002r. Nr 101, poz.926 z późn.zm. Należy też zarejestrować zbiór danych w GIODO - http://www.e-giodo.gov.pl Ewidencja jest jawna - trzy OSP mają zarejestrowane zbiory danych osobowych w Polsce!

Strażak, a dla czego twierdzisz że administratorem jest Prezes . Prezes nie trzyma danych strażaków tylko sekretarz i naczelnik. Ja u siebie w jednostce trzymam dane wszystkich osób z JOT łącznie z peslem, numerem dowodu osobistego, szkołą, rodzajem przeszkolenia i wiele innych danych których nawet sekretarz nie posiada. Prezes nie potrzebuje tych danych ponieważ on nimi nie operuje.

To wynika z ustawy o ochronie danych osobowych - art.7 p.4 oraz statutu OSP - § 38 (Prezes zarządu reprezentuje OSP na zewnątrz i kieruje całokształtem prac zarządu). Chyba że Prezes wyznaczył Administratora Bezpieczeństwa Informacji do tego celu. Poza tym zgodnie z ustawą o ochronie danych osobowych i rozporzadzeniem wykonawczym (Dz.U. z 2004/100/1024) jednostka przetwarzająca dane osobowe powinna posiadać stosowną dokumentację tzn. politykę bezpieczeństwa i w przypadku przetwarzania danych w komputerze - instrukcję zarządzania systemem informatycznym. Wszystkie osoby mające dostęp do danych osobowych zgromadzonych w OSP powinny posiadać pisemne upoważnienie do przetwarzania danych osobowych od Prezesa zarządu OSP. Trochę z tym biurokracji jest, ale to nie ja wymyśliłem - takie mamy prawo. A ponieważ znam się trochę na tym to udostepniam kolegom moją wiedzę na ten temat.

strażak pisze:To wynika z ustawy o ochronie danych osobowych - art.7 p.4 oraz statutu OSP - § 38 (Prezes zarządu reprezentuje OSP na zewnątrz i kieruje całokształtem prac zarządu). Chyba że Prezes wyznaczył Administratora Bezpieczeństwa Informacji do tego celu. Poza tym zgodnie z ustawą o ochronie danych osobowych i rozporzadzeniem wykonawczym (Dz.U. z 2004/100/1024) jednostka przetwarzająca dane osobowe powinna posiadać stosowną dokumentację tzn. politykę bezpieczeństwa i w przypadku przetwarzania danych w komputerze - instrukcję zarządzania systemem informatycznym. Wszystkie osoby mające dostęp do danych osobowych zgromadzonych w OSP powinny posiadać pisemne upoważnienie do przetwarzania danych osobowych od Prezesa zarządu OSP. Trochę z tym biurokracji jest, ale to nie ja wymyśliłem - takie mamy prawo. A ponieważ znam się trochę na tym to udostepniam kolegom moją wiedzę na ten temat.

Nie to żebym się czepiał, ale przeczytałem art.7 p.4 ustawy o ochronie danych osobowych i jest tam wzmianka o administratorze danych, ale mylisz chyba pojęcia z punktem Twojego statutu. To że Prezes reprezentuje OSP na zewnątrz to nie znaczy że ma twoje dane osobowe i może się nimi posługiwać. Danymi osobowymi w mojej jednostce operuje ja (jako naczelnik), na komputerze i programie jest założone hasło, komputer nie jest podłączony do sieci, a dane osobowe na papierze są zamknięte w sejfie i tylko ja mam do nich dostęp. Podczas kontroli gotowości bojowej, komenda PSP sprawdza Naczelnika czy ma ludzi wyszkolonych czy mają badania i tym podobne. Ja wszystkie dane JOT-u z kartami osobowymi mam w segregatorach. Resztę kart danych osobowych członków czynnych ma Sekretarz i też jest to pod kluczem w remizie. Prezes u nas nie ma dostępu do tych danych bo mu nie są do niczego potrzebne i nimi ie operuje.
Co do przetwarzania tych danych w celach statutowych to się zgodzę z Tobą i napiszę wniosek do zarządu o zgodę na piśmie o upoważnienie do przetwarzania danych osobowych w celach statutowych . Może w innych jednostkach jest inaczej ale to jest tylko kwestia podziału obowiązkami w zarządzie. Ale jeżeli się mylę to niech mnie ktoś poprawi.

EDIT 9.09.2012
Przepraszam za moją wypowiedź "Prezes u nas nie ma dostępu do tych danych bo mu nie są do niczego potrzebne i nimi ie operuje"
Źle sformułowałem tą wypowiedź,
Prezes ma dostęp do wszystkich dokumentów również do danych osobowych, tyle tylko że ich nie przechowuje u siebie w przysłowiowej szufladzie. U nas w OSP danymi osobowymi z reguły operuje Naczelnik i Sekretarz.

Prezes Zarządu jest jak Dyrektor w firmie czy zakładzie pracy - odpowiada za wszystko, ogólnie. Natomiast do realizacji poszczególnych zagadnień wyzanacza się Naczelnika (sprawy operacyjne), Sekretarza (administracja), Skarbnika (finanse) itd. Jeżeli cokolwiek dzieje się w jednostce to odpowiada za to, przede wszystkim Prezes. Piszesz, że Prezes nie operuje danymi osobowymi - a kto podpisuje np.wnioski na odznaczenia?

strażak pisze:Prezes Zarządu jest jak Dyrektor w firmie czy zakładzie pracy - odpowiada za wszystko, ogólnie. Natomiast do realizacji poszczególnych zagadnień wyzanacza się Naczelnika (sprawy operacyjne), Sekretarza (administracja), Skarbnika (finanse) itd. Jeżeli cokolwiek dzieje się w jednostce to odpowiada za to, przede wszystkim Prezes. Piszesz, że Prezes nie operuje danymi osobowymi - a kto podpisuje np.wnioski na odznaczenia?

Wg mnie art 7. ustawy o ochronie danych osobowych wcale nie mówi, że administratorem danych osobowych (ADO) jest konkretna osoba fizyczna (np. Prezes). Równie dobrze może to być osoba prawna (np. stowarzyszenie). Temat bardzo ciekawy. Może znajdzie się "tęga głowa" w temacie i rozwieje nasze wątpliwości?

strażak pisze: a kto podpisuje np.wnioski na odznaczenia?

W ABC strażaka " Regulamin odznaczeń,odznak i wyróżnień " nie mogę znaleść wzmianki, ale u nas w Statucie Rozdział IV Pozycja B § 36 punkt 10) "Przyznawanie wyróżniającym się członkom dyplomów i nagród oraz występowanie z wnioskami o przyznanie odznaczeń i odznak", jest odpowiedzialny Zarząd a kto w Zarządzie wie lepiej jak nie Naczelnik kogo można odznaczyć np. odznaką Wzorowy Strażak lub inną. W naszej gminie Prezes Zarządu Miejsko-Gminnego do mnie dzwoni z pytaniem czy mam strażaków do odznaczenia i w zeszłym roku to ja składałem wnioski z uzasadnieniem za co dokładnie wnioskuję żeby go odznaczyć. Może w innych jednostkach się tym zajmuje Prezes.

strażak pisze:Piszesz, że Prezes nie operuje danymi osobowymi

W dalszym ciągu mylisz pojęcia. Mi nie chodzi o to że nie ma do nich dostępu, tylko o to że nie ma danych osobowych w swoim posiadaniu. Prezes ma dostęp do wszystkich dokumentów również tych z danymi osobowymi.

strażak pisze:Prezes Zarządu jest jak Dyrektor w firmie czy zakładzie pracy - odpowiada za wszystko, ogólnie.

Z tym się nie zgodzę, a dla tego że OSP to nie firma tylko Stowarzyszenie.

Nasz Statut Rozdział IV Pozycja B § 37 "Prezes Zarządu kieruje całokształtem prac zarządu".

Wszystkie uchwały i decyzje są podejmowane przez cały Zarząd i w niektórych kwestiach reszta Zarządu nie musi się zgadzać z Prezesem i w drodze głosowania może go przegłosować.

Dalsza część Statutu § 40
Umowy, akty oraz pełnomocnictwa i dokumenty finansowe podpisuje w imieniu OSP Prezes lub Wiceprezes i Skarbnik.

Prezes jest od reprezentowania OSP na zewnątrz bo w innym przypadku musiał by jeździć cały Zarząd a w niektórych jednostkach to jest od 5 do nawet 9 osób. Czytajcie z rozwagą wasz Statut bo jak dacie władzę absolutną Prezesowi to później są problemy. Związek już opracował Wzorcowy regulamin pracy Komisji Rewizyjnej Ochotniczej Straży Pożarnej a nie długo opracuje regulamin pracy Zarządu. Dla tego jestem jak najbardziej za tym żeby każdy Zarząd nie czekał i wprowadził sobie wewnętrzny regulamin pracy Zarządu. Nasze Statuty były opracowywane lata temu, jednostkom nie chciało się zmieniać tylko wzorowały sie na wzorcowym opracowanym przez Zarząd Główny a na OSP spadło wiele innych obowiązków i później są kłopoty bo ludzie nie mogą się dogadać między sobą.

Sory za OT bo odbiegłem od tematu. Jestem za tym żeby jakiś prawnik podał podstawę prawną kto i w jaki sposób powinien odpowiadać za zbieranie i posługiwanie się tymi danymi w celach statutowych.

strażak pisze: Należy też zarejestrować zbiór danych w GIODO - http://www.e-giodo.gov.pl

Sorry - ale rejestracja zbioru danych osobowych nie dotyczy OSP. Mówi o tym art. 43 ust.1 pkt 4 ustawy o ochronie danych osobowych. "Z obowiązku rejestracji zwolnieni są administratorzy danych dot. osób u nich zrzeszonych".

Witam, mam także pytanie odnośnie "Ochrony Danych Osobowych" a mianowicie co zrobić z upartym członkiem który z przyczyn znanych tylko sobie nie chce podpisać zgody na przetwarzanie danych osobowych na potrzeby statutowej działalności własnej OSP. W chili obecnej Komendy PSP występują do wszystkich jednostek OSP o przekazywanie takiej zgody od wszystkich członków na odpowiednich formularzach, zgody na przetwarzanie informacji związanych z wyszkoleniem w JOT-ach. Przekazywaliśmy i przekazujemy takie informacje nie zdając sobie najczęściej sprawy co może grozić za takie postępowanie w przypadku kontroli.
Naprawdę nie wiem co zrobić z naszym upartym członkiem? Można było by wystąpić do niego z oficjalnym pismem w którym informuje się go iż w przypadku odmowy wyrażenia zgody na przetwarzanie danych, straci członkostwo w jednostce, ale na jakiej podstawie? Przecież statut ani regulamin JOT nie przewidują takich sankcji.

jerzyski2 pisze:Witam, mam także pytanie odnośnie "Ochrony Danych Osobowych" a mianowicie co zrobić z upartym członkiem który z przyczyn znanych tylko sobie nie chce podpisać zgody na przetwarzanie danych osobowych na potrzeby statutowej działalności własnej OSP. W chili obecnej Komendy PSP występują do wszystkich jednostek OSP o przekazywanie takiej zgody od wszystkich członków na odpowiednich formularzach, zgody na przetwarzanie informacji związanych z wyszkoleniem w JOT-ach. Przekazywaliśmy i przekazujemy takie informacje nie zdając sobie najczęściej sprawy co może grozić za takie postępowanie w przypadku kontroli.
Naprawdę nie wiem co zrobić z naszym upartym członkiem? Można było by wystąpić do niego z oficjalnym pismem w którym informuje się go iż w przypadku odmowy wyrażenia zgody na przetwarzanie danych, straci członkostwo w jednostce, ale na jakiej podstawie? Przecież statut ani regulamin JOT nie przewidują takich sankcji.

Nie koniecznie musicie pisać, że straci członkostwo. Możecie napisać iż straci możliwość udziału w działaniach ratowniczo-gaśniczych, ponieważ do różnego rodzaju formularzy po akcji są podawane dane osobowe, a jeżeli nie wyraził zgody, my nie możemy ich przetwarzać, więc on nie może brać udziału w akcjach. Chyba zrozumiecie o co mi chodzi- jakoś tak bez składu mi wyszła wypowiedź...

mateo691 pisze:

jerzyski2 pisze:Witam, mam także pytanie odnośnie "Ochrony Danych Osobowych" a mianowicie co zrobić z upartym członkiem który z przyczyn znanych tylko sobie nie chce podpisać zgody na przetwarzanie danych osobowych na potrzeby statutowej działalności własnej OSP. W chili obecnej Komendy PSP występują do wszystkich jednostek OSP o przekazywanie takiej zgody od wszystkich członków na odpowiednich formularzach, zgody na przetwarzanie informacji związanych z wyszkoleniem w JOT-ach. Przekazywaliśmy i przekazujemy takie informacje nie zdając sobie najczęściej sprawy co może grozić za takie postępowanie w przypadku kontroli.
Naprawdę nie wiem co zrobić z naszym upartym członkiem? Można było by wystąpić do niego z oficjalnym pismem w którym informuje się go iż w przypadku odmowy wyrażenia zgody na przetwarzanie danych, straci członkostwo w jednostce, ale na jakiej podstawie? Przecież statut ani regulamin JOT nie przewidują takich sankcji.

Nie koniecznie musicie pisać, że straci członkostwo. Możecie napisać iż straci możliwość udziału w działaniach ratowniczo-gaśniczych, ponieważ do różnego rodzaju formularzy po akcji są podawane dane osobowe, a jeżeli nie wyraził zgody, my nie możemy ich przetwarzać, więc on nie może brać udziału w akcjach. Chyba zrozumiecie o co mi chodzi- jakoś tak bez składu mi wyszła wypowiedź...

W sumie można zacząć od czegoś takiego. Myślałem jeszcze żeby oddać mu wszystkie posiadane przez zarząd jego dokumenty i poprosić go o napisanie wniosku o rezygnację z członkostwa, ale w pierwszej kolejności zaczniemy chyba od czegoś takiego co zasugerowałeś, na razie dzięki i pozdrawiam