05-03-2018 10:34

Положение об обработке персональных данных пользователей МКУК «Выселковская библиотека»

УТВЕРЖДАЮ

Директор МКУК «Выселковская

библиотека»

_____________ Л.И.Пономарева

«_____» ______________ 2017г.

                                                          

ПОЛОЖЕНИЕ

об обработке персональных данных пользователей

муниципального казённого учреждения культуры

«Выселковская библиотека»

 

1. Общие положения

1.1. Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей библиотекой.

1.2. Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.

1.3 Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.4. Основные понятия используемые в настоящем Положении:

- персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

 

2. Принципы обработки персональных данных пользователей

2.1. Сбор персональных данных пользователей библиотекой осуществляется с целью:

- повышения оперативности и качества обслуживания пользователей, организации адресного, дифференцированного и индивидуального их обслуживания, а также соблюдения условий регистрации пользователей, установленного правилами пользования библиотекой;

- обеспечения сохранности библиотечного имущества, фондов;

- исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. N 43 (с изменениями от 20 июня 2006 г.) "Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии".

2.2. Персональные данные пользователей обрабатываются библиотекой на основании ч.2 п.2 ст. 6 и пп.2,3 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2.3. Источником персональных данных служит формуляр (регистрационная карточка) читателя, заполняемая им лично или с его слов библиотекарем при записи (регистрации) в библиотеку и удостоверяемая собственноручной подписью пользователя.

2.4. Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.1 настоящего Положения.

2.5. Разглашение персональных данных пользователей или их части допускается только в случаях предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия пользователя.

2.6. Перечень персональных данных вносимых в формуляр (регистрационную карточку) пользователя:

- Фамилия, имя и отчество читателя.

- Год рождения.

- Паспортные данные (серия, номер).

- Сведения о регистрации по месту жительства и временной регистрации по месту пребывания.

- Телефон, адрес электронной почты

- Сведения об образовании (высшее, среднее и т.д.).

- Место работы/учебы.

- Род занятий

 

3. Условия и порядок обработки персональных данных

3.1. Персональные данные пользователей хранятся в отделе учета, регистрации пользователей и контроля, в отделах обслуживания в месте, недоступном для посторонних людей, на бумажном носителе (регистрационная карточка, формуляр).

3.2. Право доступа к персональным данным пользователей имеют:

- администрация библиотеки;

- заведующий отделом обслуживания, заведующий отделом информационных технологий, заведующие библиотеками-филиалами;

- сотрудники отдела обслуживания, отдела информационных технологий, сотрудники библиотек-филиалов.

3.3. Работники отделов вправе передавать персональные данные пользователей работникам администрации в объеме, необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.

3.4. Директор библиотеки может передавать персональные данные пользователя третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья пользователя, иных случаях, установленных действующим законодательством.

3.5 При передаче персональных данных пользователя директор предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.

3.6. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных пользователей, определяются должностными инструкциями.

3.7. Порядок регистрации пользователей осуществляется в соответствии с Правилами пользования библиотекой.

3.8. Сотрудники отдела учета, регистрации пользователей и контроля заполняют регистрационную карту. Пользователь расписывается в карте, подтверждая тем самым своё согласие на выполнение Правил пользования библиотеки.

3.9. Персональные данные пользователя уточняются ежегодно при первом посещении читателем библиотеки в году (перерегистрация), следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр (регистрационную карточку) пользователя, уничтожает формуляр (регистрационную карточку) с неверными данными.

3.10. Срок хранения персональных данных библиотекой – в течение трех лет с момента последней перерегистрации пользователя. По истечении срока обработки персональные данные на бумажном носителе (регистрационная карточка, формуляр) уничтожаются. Об уничтожении составляется соответствующий акт. Акты хранятся в течение пяти лет в отделах, библиотеках-филиалах.

 

4. Права пользователей

4.1. Пользователь имеет право на получение при обращении в библиотеку следующей информации:

- подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;

- способы обработки персональных данных, применяемые библиотекой;

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для пользователя может повлечь за собой обработка его персональных данных.

4.2. Обработка персональных данных в целях информирования пользователей о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых контактов с ним с помощью средств связи допускается только при условии предварительного согласия пользователя выраженного в письменной форме и прекращается немедленно по его письменному требованию.

4.3. Если пользователь считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, читатель вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.4. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

5. Обязанности библиотеки в отношении обработки персональных данных пользователей

5.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.2. Библиотека осуществляет передачу персональных данных читателя только в соответствии с настоящим Положением и законодательством РФ.

5.3. Библиотека обязана в порядке, предусмотренном п.п. 4.1-4.3 настоящего Положения, сообщить пользователю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении читателя в течение десяти рабочих дней с даты получения запроса.

5.4. Библиотека обязана внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении читателем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему читателю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет пользователя или его законного представителя и третьих лиц, которым персональные данные этого пользователя были переданы.

5.5. В случае выявления недостоверных персональных данных или неправомерных действий с ними библиотека при обращении или по запросу пользователя осуществляет блокирование персональных данных, относящихся к данному пользователю, с момента такого обращения на период проверки.

5.6. В случае подтверждения факта недостоверности персональных данных библиотека на основании документов, представленных пользователемили его законным представителем, уточняет персональные данные и снимает их блокирование.

5.7. В случае выявления неправомерных действий с персональными данными, библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет пользователя или его законного представителя.

5.8. По истечении трех лет с момента последней перерегистрации пользователя библиотека прекращает обработку (хранение) его персональных данных, уничтожает (в случае прямого отказа от пользования библиотекой) персональные данные на бумажном носителе (регистрационную карточку, формуляр). Уничтожение и обезличивание персональных данных производятся только при условии, что пользователь не имеет задолженности перед библиотекой. В противном случае, персональные данные блокируются, уничтожаются только после снятия задолженности, либо после уведомления читателя об исключении его из числа пользователей библиотеки.

 

6. Ответственность библиотеки и ее сотрудников

6.1. Защита прав пользователей, установленных настоящим Положением изаконодательством РФ, осуществляется судом, в целях пресечения неправомерного использования персональных данных пользователя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального ущерба.

6.2. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных пользователя библиотекой и иными лицами, они несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.