Положение
об обработке персональных данных пользователей
«Муниципального бюджетного учреждения культуры Навашинского района
Централизованная библиотечная система «Навашинская»
1. Общие положения
1.1. Настоящее Положение регулирует правоотношения между библиотекой и ее пользователями, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных, и направлено на соблюдение прав пользователей библиотеки при обработке персональных данных.
1.2. Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Настоящее Положение и изменения к нему утверждаются директором «МБУК ЦБС «Навашинская» и вводятся приказом по организации.
1.4. Основные понятия, используемые в настоящем Положении
персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Принципы обработки персональных данных пользователей библиотеки
2.1 Сбор персональных данных читателей библиотеками осуществляется с целью:
- исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. № 43 «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии»;
- повышения оперативности и качества обслуживания пользователей, организации адресного, дифференцированного и индивидуального их обслуживания, установленного правилами пользования библиотеками «МБУК ЦБС «Навашинская»;
- обеспечения сохранности библиотечного имущества в соответствии с правилами пользования библиотеками «МБУК ЦБС «Навашинская».
2.2. Персональные данные пользователей обрабатываются библиотекой на основании ст. 22.1 и ст. 22.2 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» с их письменного согласия, подтверждаемого собственноручной подписью пользователя в формуляре читателя и регистрационной карточке.
2.3. Источником персональных данных служат:
- формуляр читателя – документ установленного образца, в котором регистрируется получение и возврат пользователем документов из фондов «МБУК ЦБС «Навашинская», который заполняется сотрудниками отделов «МБУК ЦБС «Навашинская» (Приложение №1);
- регистрационная карточка читателя, заполняемая библиотекарем при оформлении пользователя в библиотеку (Приложение №2);
- электронная база читателей АБИС «Моя библиотека», в которую на основании предъявленного документа вносятся персональные данные пользователя;
- поручительство при записи в библиотеку несовершеннолетнего пользователя.
2.4. Формуляр читателя является обезличенным источником персональных данных читателя, в котором фиксируется номер формуляра, фамилия, имя, отчество читателя, сигловые обозначения пользовательской группы, принятые в «МБУК ЦБС «Навашинская» (Приложение 1)
2.5. Перечень персональных данных вносимых в регистрационную карточку (Приложение 2) и поручительство для пользователей до 14 лет:
- Фамилия, имя и отчество пользователя;
- Дата рождения
- Паспортные данные (серия, номер; кем, когда выдан)
- Сведения о регистрации по месту жительства и временной регистрации по месту пребывания
- Контактный телефон
- Сведения об образовании (высшее, среднее и т.д.)
- Место работы/учебы
- Должность
2.6. Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 3.4 настоящего Положения.
Разглашение персональных данных пользователей или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия пользователя.
3. Условия обработки персональных данных пользователей библиотеки
3.1. Персональные данные пользователей библиотеки на бумажном носителе (читательские формуляры, регистрационные карточки) хранятся в отделах обслуживания библиотеки с ограниченным доступом, а также в электронном виде в АИБС «Моя библиотека» с ограниченным (паролями) доступом.
3.2. Право доступа к обработке, передаче и хранению персональных данных пользователей имеют доступ следующие сотрудники «МБУК ЦБС «Навашинская»:
- директор «МБУК ЦБС «Навашинская»;
- заместитель директора по работе с детьми;
- заведующий: отделом обслуживания Центральной районной библиотеки; Методико-библиографическим отделом; Публичным центром правовой информации; Духовно-просветительским центром во имя преподобного Серафима Саровского;
- заведующие сельскими библиотеками;
- сотрудники: отдела обслуживания Центральной районной библиотеки; Районной детской библиотеки; Методико-библиографического отдела, сельских библиотек.
3.3. Библиотечные работники отделов, библиотек могут использовать персональные данные читателя в объеме, необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.
3.4. Директор «МБУК ЦБС «Навашинская», заведующие отделами, библиотеками могут передавать персональные данные читателя третьим лицам только на основании их письменного запроса, если это необходимо в целях предупреждения угрозы жизни и здоровья пользователя и иных случаях, установленных действующим законодательством.
3.5. При передаче персональных данных пользователя, директор «МБУК ЦБС «Навашинская», заведующие отделами, библиотеками в письменном виде предупреждают лиц, получающих данную информацию, о том, что полученные сведения могут быть использованы лишь в целях, для которых они сообщены, и требуют письменного подтверждения о соблюдении этого условия.
3.6. Все сведения о передаче персональных данных читателей учитываются для контроля правомерности использования данной информации лицами, ее получившими, в Журнале учета передачи персональных данных пользователей.
Дата, номер входящего письменного запроса |
Наименование учреждения, из которого поступил запрос |
Цель предоставления персональных данных |
Дата и номер исходящего письма по выполненному запросу |
Дата, номер письменного подтверждения о том, что полученные сведения были использованы исключительно в целях, обозначенных в письменном запросе |
3.7. Персональные данные пользователей ежегодно обновляются путем уточнения при перерегистрации при первом посещении библиотеки в году.
В случае изменения персональных данных библиотека производит корректировку персональных данных пользователя.
3.8. Срок обработки персональных данных библиотекой – до прямого отказа пользователя от пользования библиотекой, подтверждаемого его письменным заявлением, либо в течение 5 (пяти) лет с момента последней перерегистрации пользователя (кроме имеющих штрафные санкции или исключенных из числа пользователей библиотеки).
По истечении срока обработки персональные данные пользователей на бумажном носителе (регистрационная карточка, формуляр читателя) уничтожаются путем утилизации, а в электронном виде удаляются без возможности восстановления из базы данных АБИС «Моя библиотека».
4. Права пользователей
4.1. Пользователь имеет право на получение при обращении в отдел, библиотеку «МБУК ЦБС «Навашинская» следующей информации:
- подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
- способы обработки персональных данных, применяемые библиотекой;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для читателя может повлечь за собой обработка его персональных данных.
4.2. Обработка персональных данных в целях информирования пользователя о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых контактов с ним с помощью средств связи, допускается только при условии предварительного согласия пользователя и прекращается немедленно по его письменному требованию.
4.3. Если пользователь считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, пользователь вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.4. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5. Обязанности библиотеки в отношении обработки персональных данных пользователей
5.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты их от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий
5.2. Библиотека осуществляет передачу персональных данных пользователей только в соответствии с действующим законодательством РФ и п.п. 3.2-3.6 настоящего Положения.
5.3. Библиотека обязана в порядке, предусмотренном п.п. 5.1-5.3 настоящего Положения, сообщить пользователю информацию о наличии его персональных данных, а также предоставить на основе письменного запроса пользователя возможность ознакомления с ними в течение пяти рабочих дней с даты получения запроса.
5.4. Библиотека обязана по требованию пользователя внести необходимые изменения в персональные данные при предъявлении документов, подтверждающих эти изменения, а также уничтожить или блокировать его персональные данные при предоставлении сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
О внесенных изменениях и предпринятых мерах библиотека уведомляет пользователя или его законного представителя и третьих лиц, которым персональные данные этого читателя были переданы.
5.5. В случае выявления недостоверных персональных данных или неправомерных действий с ними библиотека при обращении или по запросу пользователя осуществляет блокирование его персональных данных с момента такого обращения на период проверки.
5.6. В случае подтверждения факта недостоверности персональных данных библиотека на основании документов, представленных пользователем или его законным представителем, уточняет персональные данные и снимает их блокирование.
5.7. В случае выявления неправомерных действий с персональными данными, библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет пользователя или его законного представителя.
5.8. В случае прямого отказа пользователя от услуг библиотеки, либо по истечении 5 (пяти) лет с момента последней перерегистрации пользователя, библиотека прекращает обработку персональных данных, уничтожает в присутствии пользователя (в случае прямого отказа от пользования библиотекой) источники персональных данных на бумажном носителе (формуляр читателя, регистрационная карточка) и удаляет персональные данные в автоматизированной информационной системе.
Уничтожение персональных данных производятся только при условии, что читатель не имеет задолженности перед библиотекой. В противном случае персональные данные блокируются и уничтожаются только после снятия задолженности.
6. Ответственность библиотеки и ее сотрудников при работе с персональными данными пользователей
6.1. Защита прав пользователей, установленных действующим законодательством Российской Федерации и настоящим Положением, осуществляется судом, в целях пресечения неправомерного использования персональных данных пользователя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального ущерба.
6.2. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных пользователя библиотекой и иными лицами, они несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Приложение 1
к Положению
об обработке персональных
данных пользователей
«МБУК ЦБС «Навашинская»
Кодирование на формуляры
1. Возраст – В
В1 – читатели до 14 лет
В2 – читатели от 15 до 24 лет
В3 – читатели от 24 лет
Возраст детей-Д
Д1 – до 6 лет
Д2 – от 6 до 11 лет
Д3 – от 12 до 15 лет
Д4 –16 - 17 лет
2. Статус – С
С1 – дошкольник
С2 – учащийся
С2.1 – 1-2 классы
С2.2 – 3-4 классы
С2.3 – 5-6 классы
С2.4 – 7-8 классы
С2.5 – 9 классы
С2.6 – 10-11 классы
С3 – студенты
С4 – рабочие
С5 – служащие
С6 – пенсионеры
С7 – инвалиды
С8 - прочие
3. Учебное заведение – ОУ
ОУ1 – детский сад
ОУ1.1 – детский сад №1
ОУ1.3 – детский сад №3
ОУ1.4 – детский сад №4
ОУ1.5 – детский сад №5
ОУ1.6 – детский сад №6
ОУ1.7 – детский сад №7
ОУ1.8 – детский сад №8
ОУ1.9 – детский сад №9
ОУ1.10 – детский сад №10
ОУ1.С – сельские детские сады
ОУ2 – школа
ОУ2.1 – Гимназия
ОУ2.2 – МБОУ СОШ №2
ОУ2.3 – МБОУ СОШ №3
ОУ2.4 – МБОУ СОШ №4
ОУ2.С – МБОУ СОШ сельские
ОУ3 – средние технические заведения
ОУ4– высшие учебные заведения
4. Место жительства – П
П1 – с пропиской
П2 – без прописки/ временные
Приложение 2
к Положению
об обработке персональных
данных пользователей
«МБУК ЦБС «Навашинская»
Год |
|
|
|
|
|
|
|
|
|
|||||||||
Номер |
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
МБУК ЦБС «Навашинская» ___________________________________
Регистрационная карточка
Фамилия ________________________________Имя___________________________
Отчество ______________________________Год рождения_____________________
Образование ________________ Род занятий_________________________________
Учебное заведение_______________________________________________________
Паспорт ________________________ Дата выдачи____________________________
Кем выдан_______________________________________________________________
Адрес регистрации _______________________________________________________
Адрес фактический_______________________________________________________
Телефон____________________Состоит читателем библиотеки с _____________________
С «Правилами пользования библиотеками «МБУК ЦБС «Навашинская» ознакомлен.
Подпись __________________________________________
(Подпись) (Ф.И.О. полностью)
Оборотная сторона регистрационной карточки
Я, _______________________________________________________________________
(Ф.И.О. читателя)
выражаю свое согласие на оказание услуг «МБУК ЦБС «Навашинская», изложенных в «Правилах пользования библиотеками «МБУК ЦБС «Навашинская».
Даю согласие на обработку персональных данных, указанных в настоящей регистрационной карточке, на бумажном носителе, в автоматизированном режиме, с целью обеспечения конституционных прав граждан, оказания библиотечных услуг и повышения их качества, учета читателей или иных целей в соответствии с «Положением об обработке персональных данных читателей «МБУК ЦБС «Навашинская». С «Положением об обработке персональных данных читателей «МБУК ЦБС «Навашинская»ознакомлен.
Данное согласие действует до моего прямого отказа от пользования услугами библиотеки, выраженного в устной или письменной форме. Согласие на обработку персональных данных может быть отозвано в любое время путем подачи письменного заявления.
Дата______________
Подпись читателя__________________________________________________________
(Подпись) (Ф.И.О. полностью)
Подпись библиотекаря_____________________________________________________
(Подпись) (Ф.И.О. полностью)