Положение об обработке и защите персональных данных пользователей МКУ «Межпоселенческая центральная районная библиотека»

УТВЕРЖДАЮ

Директор муниципального казенного

учреждения «Межпоселенческая

центральная районная библиотека

Красногвардейского муниципального

района Ставропольского края»

___________________ Г. И. Гунько

«__10_» _января___________ 2013 г

 

 

 

 

Положение об обработке и защите персональных данных пользователей МКУ «Межпоселенческая центральная районная библиотека»

 

  1. . Общие положения
    • Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей библиотекой.
    • Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.

1.3. Настоящее положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, гл.14., Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите ин­формации», Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных дан­ных», иными нормативными актами, действующими на территории Российской Федерации.

1.4. Основные понятия, используемые в настоящем Положении:

  • персональные данные — любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

 

  1. Принципы обработки персональных данных читателей
    • Сбор персональных данных читателей библиотекой осуществляется с целью:
  • повышения оперативности и качества обслуживания читателей, организации адресного, дифференцированного и индивидуального их обслуживания, установленного правилами пользования библиотекой;
  • соблюдения федерального закона «О библиотечном деле» от 29.12.94 № 78-ФЗ;
  • соблюдения краевого закона «О библиотечном деле в Ставропольском крае» от 11.04.1996 г. № 7-кз в ред. Закона СК № 21-кз от 08.04.2005;
  • исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. N 43 (с изменениями от 20 июня 2006 г.) «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии».
    • Персональные данные читателей обрабатываются библиотекой на основании ст. 5 и ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью читателя, либо его законного представителя, в формуляре читателя .
    • Источником персональных данных служит формуляр читателя, заполняемый им лично или с его слов библиотекарем при оформлении в библиотеку и удостоверяемый собственноручной подписью пользователя.
    • Персональные данные читателей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.1 настоящего Положения.
    • Разглашение персональных данных читателя или их части допускается только в случаях предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия читателя
    • Перечень персональных данных вносимых в формуляр (регистрационную карточку) пользователя:
  • Фамилия, имя и отчество читателя
  • Год рождения
  • Паспортные данные (серия, номер)
  • Сведения о регистрации по месту жительства и временной регистрации по месту пребывания
  • Телефон
  • Сведения об образовании (высшее, среднее и т.д.)
  • Место работы/учебы
  • Должность

 

  1. Условия обработки персональных данных читателей
    • Персональные данные читателей хранятся в отделе обслуживания на бумажном носителе (регистрационная карточка, формуляр).
    • Право доступа к персональным данным читателей имеют:
  • администрация МКУ «МЦРБ»;
  • сотрудники отделов обслуживания.
    • Работники отделов обслуживания вправе передавать персональные данные читателя работникам администрации вобъеме необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.
    • Директор библиотеки может передавать персональные данные читателя третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья читателя, а также в случаях, установленных действующим законодательством.
    • При передаче персональных данных читателя директор МКУ «МЦРБ» предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
    • Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных читателей, определяются должностными инструкциями.
    • Персональные данные читателя уточняются ежегодно при первом посещении читателем библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр (регистрационную карточку) читателя, уничтожает формуляр (регистрационную карточку) с неверными данными.
    • Срок обработки персональных данных библиотекой – в течение трех лет с момента последней перерегистрации читателя. По истечении срока обработки персональные данные на бумажном носителе (регистрационная карточка, формуляр) уничтожаются.

 

  1. Права читателей
    • Читатель имеет право на получение при обращении в библиотеку следующей информации:
  • подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
  • способы обработки персональных данных, применяемые библиотекой;
  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для читателя может повлечь за собой обработка его персональных данных.
    • Обработка персональных данных в целях информирования читателя о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых контактов с ним с помощью средств связи допускается только при условии предварительного согласия читателя, выраженного в письменной форме и прекращается немедленно по его письменному требованию.
    • Если читатель считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, читатель вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    • Читатель имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

  1. Обязанности библиотеки в отношении обработки персональных данных читателей
    • Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
    • Библиотека осуществляет передачу персональных данных читателя только в соответствии с настоящим Положением и законодательством РФ.
    • Библиотека обязана в порядке, предусмотренном п.п. 4.1-4.3 настоящего Положения, сообщить читателю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении читателя в течение десяти рабочих дней с даты получения запроса.
    • Библиотека обязана внести по требованию читателя необходимые изменения, блокировать его персональные данные по предоставлении читателем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему читателю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет читателя или его законного представителя и третьих лиц, которым персональные данные этого читателя были переданы.
    • В случае выявления недостоверных персональных данных или неправомерных действий с ними библиотека при обращении или по запросу читателя осуществляет блокирование персональных данных, относящихся к соответствующему читателю, с момента такого обращения на период проверки.
    • В случае подтверждения факта недостоверности персональных данных библиотека на основании документов, представленных читателем или его законным представителем, уточняет персональные данные и снимает их блокирование.
    • В случае выявления неправомерных действий с персональными данными, библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет читателя или его законного представителя.
    • По истечении трех лет с момента последней перерегистрации читателя библиотека прекращает обработку персональных данных, уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (регистрационную карточку, формуляр). Уничтожение и обезличивание персональных данных производятся только при условии, что читатель не имеет задолженности перед библиотекой. В противном случае, персональные данные блокируются, уничтожаются и обезличиваются только после снятия задолженности.

 

  1. Ответственность библиотеки и ее сотрудников
    • Защита прав читателей, установленных настоящим Положением и законодательством РФ, осуществляется судом, в целях пресечения неправомерного использования персональных данных читателя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального ущерба.
    • В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных читателя библиотекой и иными лицами, они несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
06.02.2015