УТВЕРЖДЕНА

Приказом директора

МКУК «Выселковская

библиотека»

от 30.06.2017  № 52-ОД

 

 

ПОЛИТИКА

муниципального казённого учреждения культуры

 «Выселковская библиотека»

  в отношении обработки персональных данных

 

1.  ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей и работников муниципального казённого учреждения культуры «Выселковская библиотека» (далее – Учреждение).

1.2. Основные понятия, применяемые в Политике, используются в тех значениях, в каких они определены Федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (далее – Федеральный закон от 27.07.2006 № 152-ФЗ).

1.3. Получение, обработка, передача, хранение и использование персональных данных осуществляется в соответствии с действующим законодательством.

 

2.   ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

Муниципальное казённое учреждение культуры «Выселковская библиотека»  ИНН  2328017496, ОГРН  1062328003330,

Юридический адрес: 353100, Краснодарский край, Выселковский район, станица Выселки, улица Ленина,106

Фактический адрес: 353100, Краснодарский край, Выселковский район, станица Выселки, улица Ленина,106

Тел/факс: 861(57)73-2-75

E-mail: biblioteka63@mail.ru

Веб-сайт: http://библиотека.выселковское-сп.рф

Реестр операторов персональных данных: https://rkn.gov.ru/personal-data/register/ , регистрационный номер 23-14-002216, Приказ №118 от 24.02.2014

 

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных являются:

- Конституция Российской Федерации,

- Трудовой кодекс Российской Федерации,

- Гражданский кодекс Российской Федерации,

- Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 22.02.2017) «О персональных данных»,   

- Положение об обеспечении безопасности персональных данных при их обработке в системах персональных данных, утверждённое постановлением Правительства Российской Федерации от 17.11.2007 № 781,

- Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15.09.2008 № 687;  

 - Положение об обработке персональных данных пользователей МКУК «Выселковская библиотека», утвержденное Приказом от  10.01.2017

№ 4-ОД

- Положение об обработке персональных данных работников МКУК «Выселковская библиотека», утвержденное Приказом от 10.01.2017 № 4-ОД

 

4.  ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные исключительно в целях:

- исполнения положений нормативных актов, указанных в п. 3.1

- оформления трудовых отношений;

-  ведения кадрового и бухгалтерского учета  работников,

- организации библиотечного обслуживания с учетом интересов и потребностей граждан;

- обеспечение свободного доступа  граждан к информации, удовлетворение информационных,  культурных, образовательных потребностей населения с помощью фонда тиражированных документов (книжного фонда), выданного во временное пользование.

 

5.  ОСНОВНЫЕ  ПРИНЦИПЫ ОБРАБОТКИ  ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона №152-ФЗ «О персональных данных».

5.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.

5.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

5.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

6.  ПОРЯДОК ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Получение персональных данных осуществляется путем представления их самим субъектом персональных данных, на основании его письменного согласия, за исключением случаев прямо предусмотренных действующим законодательством РФ.

6.2. В случаях, предусмотренных Федеральным законодательством, обработка персональных данных осуществляется только с согласия пользователя и работника в письменной форме. Равнозначным содержащему собственноручную подпись пользователя и работника согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом № 152-ФЗ электронной подписью.

 

7.   ПОРЯДОК ОБРАБОТКИ  ПЕРСОНАЛЬНЫХ  ДАННЫХ

7.1.Персональные данные пользователей хранятся в отделе пользовател, в отделах обслуживания в месте, недоступном для посторонних людей, на бумажном носителе (регистрационная карточка, формуляр).

7.2. Право доступа к персональным данным пользователей имеют:

- администрация библиотеки;

- заведующий отделом обслуживания, заведующий отделом информационных технологий, заведующие библиотеками-филиалами;

- сотрудники отдела обслуживания, отдела информационных технологий, сотрудники библиотек-филиалов.

7.3. Работники отделов вправе передавать персональные данные пользователей работникам администрации в объеме, необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.

7.4. Директор библиотеки может передавать персональные данные пользователя третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровьяпользователя, иных случаях, установленных действующим законодательством.

7.5. При передаче персональных данных пользователя директор предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.

7.6.Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных пользователей, определяются должностными инструкциями.

7.7. Порядок регистрации пользователей осуществляется в соответствии с Правилами пользования библиотекой.

7.8. Сотрудники отдела пользователПользователь расписывается в карте, подтверждая тем самым своё согласие на выполнение Правил пользования библиотеки.

7.9. Персональные данные пользователя уточняются ежегодно при первом посещении читателем библиотеки в году (перерегистрация), следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр (регистрационную карточку) пользователя, уничтожает формуляр (регистрационную карточку) с неверными данными.

7.10. Срок хранения персональных данных библиотекой – в течение трех лет с момента последней перерегистрации пользователя. По истечении срока обработки персональные данные на бумажном носителе (регистрационная карточка, формуляр) уничтожаются. Об уничтожении составляется соответствующий акт. Акты хранятся в течение пяти лет в отделах, библиотеках-филиалах.

 

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

8.1. Оператор при обработке персональных данных принимает все необходимые  правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а  также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается в частности:

- назначением ответственных за организацию обработки персональных данных;

- осуществлением внутреннего контроля  обработки персональных данных согласно Федеральному закону от 27.07.2007 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;

- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе  требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников;

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа  к ним;

- установлением правил доступа к персональным данным;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.

9.2.Пользователь имеет право на получение при обращении в библиотеку следующе информации: 

- подтверждение факта обработки персональных данных библиотекой, а также цель такой обработкт;

-  способы обработки персональных данных, приминяемые библиотекой;

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

 - сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для пользователей может повлечь за собой обработка его персональных данных;

9.3. Обработка персональных данных в целях информирования пользователей о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятий путем осуществления прямых контактов с ним с помощью средств связи допускаются только при условии предварительного согласия пользователя выраженного в письменной форме и прекращается немедленно по его письменному требованию.

9.4. Если пользователь считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, читатель вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9.5. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 

 

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика вступает в силу с даты его утверждения.

10.2. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами изменения вносятся на основании Приказа руководителя.

10.3. Настоящая Политика распространяется на всех пользователей и работников, а также работников Учреждения, имеющих доступ и осуществляющих перечень действий с персональными данными граждан и работников.

Пользователи Учреждения, а также их законные представители имеют право ознакомиться с настоящей Политикой.

Работники Учреждения подлежат ознакомлению с данным документом в порядке, предусмотренном Приказом руководителя, под личную подпись.

10.4. В обязанности работников, осуществляющих первичный сбор персональных данных гражданина, входит получение согласия гражданина на обработку его персональных данных под личную подпись.

10.5 В обязанности работодателя входит ознакомление всех работников с настоящей Политикой под личную подпись.

10.6 Политика в отношении обработки персональных данных  пользователей и работников, должна быть размещена на сайте