Скачать в формате pdf

УТВЕРЖДЕНО Приказом директора МБУК «ТБК»

№ 4/3 от«21» 01 2015 г.

ПОЛОЖЕНИЕ
Об обработке персональных данных пользователей
библиотеками МБУК «Тольяттинская библиотечная корпорация»

1. Настоящее Положение разработано на основе и во исполнение Федерального закона от 26.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон) с изменениями и дополнениями на дату утверждения настоящего Положения.

2. Положение регулирует отношения библиотек (филиалов) МБУК «ТБК» и МБУК «ТБК» как юридического лица с пользователями. Данные отношения связаны с получением и обработкой персональных данных пользователей библиотеками с целью учёта последних, сохранности и своевременного возврата фондовых книг, периодики и электронных документов, выдаваемых во временное пользование читателям, с использованием средств автоматизации.

Основные понятия, используемые в настоящем Положении:
Персональные данные - любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных); Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию или накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Условия обработки персональных данных.

3.1. Обработка персональных данных может осуществляться ответственным за это библиотекарем с согласия пользователя, за исключением случаев, предусмотренных ч.2 ст. 1 Закона.

3.2. Библиотека вправе продолжить обработку персональных данных, отозванных пользователем, в случаях, указанных в ч.2 ст.9 Закона, в частности, если обработка персональных данных осуществляется Библиотекой в целях исполнения договора, одной из сторон которого является субъект персональных данных - пользователь.

3.3. Ответственными лицами за обработку персональных данных в библиотеках являются: в филиалах - заведующие, главные и ведущие библиотекари, в центральной библиотеке им. Татищева - специалисты сектора до регистрационного обслуживания, отделов художественной, отраслевой литературы, центра краеведения, общественного центра доступа, в МБУК «ТБК» - заместитель директора по основной деятельности, заведующая отделом автоматизации.
Указанными лицам в своей работе надлежит руководствоваться обязанностями, определёнными ч.4 ст.22.1. Закона.

4. Конфиденциальность персональных данных.

4.1. Работники Библиотек, указанные в п.3.3, настоящего Положения, обязаны обеспечить конфиденциальность персональных данных.

4.2. Получение и обработка персональных данных осуществляется только с согласия пользователя, выраженной в письменной форме на специальном бланке - регистрационной карточке.

4.3. В случае недееспособности субъекта персональных данных- пользователя согласие на обработку его персональных данных даёт в письменной форме его законный представитель.

5. Обязанности ответственных лиц при сборе персональных данных.

5.1. При сборе персональных данных ответственные лица библиотек обязаны предоставить субъекту персональных данных по его просьбе информацию об этих данных.

6. Меры по обеспечению безопасности персональных данных при их обработке.

6.1. Для защиты персональных данных от их неправомерного использования путём случайного доступа к ним, уничтожения, изменения, блокирования, копирования распространения персональных данных, а также от иных неправомерных действий в Библиотеках, указанные регистрационные .карточки хранятся в доступном только для заведующих библиотеками месте (отдельном ' изолированном помещении, в закрывающихся (опечатываемых) сейфах или шкафах, а в Центральной библиотеке им. Татищева - у директора МБУК «ТБК»). Регистрационные карточки предоставляются пользователю или третьему лицу только на законном основании и по распоряжению заведующей Библиотекой или директора МБУК «ТБК». Электронная база данных в Центральной библиотеке им. Татищева имеет пароль для указанных в п.3.3 ответственных лиц.

7. Обязанности ответственных лиц Библиотек при обращении либо при получении запроса пользователя -субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных.

7.1. Ответственное лицо обязано в порядке, предусмотренном ст. 14 указанного Федерального закона, сообщить пользователю или его законному представителю информацию о наличии персональных данных, относящихся к нему, а так же предоставить возможность ознакомления с ними при обращении указанных лиц в срок в течение 30 дней с даты получения запроса. '

8. Ответственное лицо обязано предоставить безвозмездно пользователю или его законному представителю возможность ознакомления с персональными данными, относящимися к нему. В срок, не превышающий 7 рабочих дней со дня предоставления пользователем персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ответственное лицо обязано внести в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня предоставления пользователем или его представителем сведений, подтверждающих, что его персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ответственное лицо обязано уничтожить такие данные. В случае отсутствия возможности уничтожения персональных данных ответственное лицо осуществляет блокирование таких данных в срок не более, чем 6 месяцев.

9. Ответственность за нарушение требований настоящего Положения.

9.1. Лица, виновные в нарушении требований настоящего Положения, несут предусмотренную законодательством РФ ответственность.