Скачать в формате pdf

Положение об обработке и обеспечении безопасности персональных данных пользователей муниципального бюджетного учреждения культуры городского округа Тольятти «Библиотеки Тольятти»

1.    Общие положения

1.1. Настоящее Положение регулирует правоотношения между МБУК «Библиотеки Тольятти» (далее - Библиотека) и физическим лицом, являющимся пользователем Библиотеки, возникающие в процессе сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, обезличивания, блокирования и уничтожения его персональных данных, который осуществляется с использованием средств автоматизации и (или) без использования таких средств с целью учёта последних, в процессе выдачи во временное пользование фондовых книг, периодики и электронных документов для их сохранности и своевременного возврата.

1.2. Настоящее Положение разработано на основе и во исполнение Федерального закона от 26.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон) с изменениями и дополнениями на дату утверждения настоящего Положения.

1.3. Основные понятия, используемые в настоящем Положении:

  • персональные данные-любая информация, прямо или косвенно относящаяся к определенному физическому лицу (субъекту персональных данных - пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

  • обработка персональных данных - действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

  • распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно­телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

  • использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

  • уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

  • информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

2. Принципы обработки персональных данных читателей

2.1. Обработка персональных данных пользователей Библиотеки осуществляется в целях:

  • исполнения Библиотекой Федерального закона от 29 декабря 1994 г. № 78-ФЗ «О библиотечном деле»;

  • исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. № 43 в редакции от 15.07.2011 «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии» (для государственной статистики учреждений культуры);

  • обеспечение сохранности библиотечного имущества и своевременного возврата фондовых документов, выдаваемых во временное пользование физическим лицам (читателям), с использованием средств автоматизации;

  • повышения оперативности и качества обслуживания читателей, организации адресного, дифференцированного и индивидуального обслуживания, а также целей и задач, определённых Правилами пользования Библиотеки.

2.2. Персональные данные пользователей обрабатываются Библиотекой в соответствии со ст.5 и ст. 6 Федерального закона «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью читателя либо его законного представителя. Обработка персональных данных может осуществляться ответственным за это библиотекарем с согласия пользователя, за исключением случаев, предусмотренных ч.2 ст. 1 Федерального закона «О персональных данных».

2.3. Библиотека вправе продолжить обработку персональных данных, отозванных пользователем, в случаях, указанных в ч.2 ст.9 Федерального закона «О персональных данных», в частности, если обработка персональных данных осуществляется Библиотекой в целях исполнения договора, одной из сторон которого является субъект персональных данных - пользователь.

2.4. Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Библиотекой для целей, не перечисленных в п. 2.1 настоящего Положения.

2.5. Передача персональных данных читателя или их части третьим лицам допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно­исполнительным законодательством Российской Федерации. Решение о передаче персональных данных пользователей третьим лицам может быть принято только директором Библиотеки, или лицом, его замещающим.

2.6. Обработка персональных данных пользователей Библиотеки осуществляется как с использованием средств автоматизации (электронная база читателей в базе данных), так и без использования таковых.

2.7. Ответственными лицами за обработку персональных данных в библиотеках являются: в библиотеках-подразделениях - заведующие, главные и ведущие библиотекари, в библиотеке № 6 - заведующая и сотрудники сектора контроля и учёта, в центральной библиотеке - заведующая и специалисты сектора дорегистрационного обслуживания, в МБУК «Библиотеки Тольятти» - заведующая отделом автоматизации и заместитель директора по основной деятельности.

3. Источники персональных данных пользователей

3.1. Источниками персональных данных пользователей являются:

  • электронная база данных читателей, в которую на основании предъявленного документа вносятся персональные данные пользователя;

  • регистрационная карточка читателя, которая распечатывается на основе электронной базы;

  • формуляр пользователя - документ, в котором хранятся книжные формуляры с подписью читателя.

3.2. Перечень персональных данных, которые могут быть внесены в электронную базу данных читателей и регистрационную карточку пользователя (приложение 1):

  • фамилия, имя и отчество пользователя;

  • пол;

  • паспортные данные (номер, серия, кем и когда выдан);

  • год рождения;

  • адрес регистрации по месту жительства или временной регистрации по месту пребывания;

  • статус (рабочий, служащий, пенсионер, безработный, школьник, учащийся или студент);

  • место учёбы (для школьников, учащихся, студентов);

  •  контактные телефоны;

  • e-mail (при наличии)

3.4. Перечень персональных данных, которые могут быть внесены в формуляр пользователей:

  • фамилия, имя и отчество;

  • год рождения;

3.5. Получение и обработка персональных данных осуществляется только с согласия пользователя, выраженной в письменной форме на специальном бланке - регистрационной карточке. При сборе персональных данных ответственные лица библиотек обязаны предоставить субъекту персональных данных по его просьбе информацию об этих данных.

3.6. В случае недееспособности субъекта персональных данных - пользователя, согласие на обработку его персональных данных даёт в письменной форме (в форме заявления, приложение 2) его законный представитель.

4. Условия обработки персональных данных читателей

4.1. Обработка персональных данных пользователей с использованием средств автоматизации.

4.1.1. Персональные данные пользователей Библиотеки обрабатываются в электронной базе данных читателей.

4.1.2. Доступ к электронной базе данных читателей Библиотеки ограничен и возможен только для сотрудников отделов обслуживания, и лиц, ответственных за обработку персональных данных, указанных в п. 2.7. настоящего положения.

4.2. Обработка персональных данных пользователей без использования средств автоматизации.

4.2.1. Источники персональных данных пользователей Библиотеки на бумажном носителе хранятся в служебных помещениях, доступ к которым ограничен.

4.3. Для защиты персональных данных от их неправомерного использования путём случайного доступа к ним, уничтожения, изменения, блокирования, копирования распространения персональных данных, а также от иных неправомерных действий в Библиотеках, регистрационные карточки хранятся в доступном только для заведующих библиотеками месте (отдельном изолированном помещении, в закрывающихся (опечатываемых) сейфах или шкафах, а в центральной библиотеке им. В.Н. Татищева - у заведующей Библиотеки). Регистрационные карточки предоставляются пользователю или третьему лицу только на законном основании и по распоряжению заведующей структурным подразделением или директора Библиотеки. Доступ к Электронной базе данных осуществляется через введение логина и пароля, которые доступны ответственным лицам, указанным в п.2.7.

4.4. Работники отделов обслуживания вправе передавать персональные данные пользователя работникам администрации Библиотеки в объеме необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.

4.5. Персональные данные пользователя уточняются ежегодно при первом посещении библиотеки в году, следующем за годом регистрации. В случае изменения персональных данных библиотека переоформляет регистрационную карточку и формуляр пользователя, уничтожает формуляр (регистрационную карточку) с неверными данными.

4.6. Срок обработки персональных данных библиотекой - в течение пятилетс момента последней перерегистрации пользователя. По истечении срока обработки персональные данные на бумажном носителе (регистрационная карточка, формуляр) уничтожаются.

5. Права пользователей Библиотеки

5.1. Пользователь имеет право на получение при обращении в библиотеку следующей информации:

  • подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;

  • способы обработки персональных данных, применяемые библиотекой;

  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

  • перечень обрабатываемых персональных данных и источник их получения;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • сведения о том, какие юридические последствия для пользователя может повлечь за собой обработка его персональных данных.

5.2. Обработка персональных данных в целях информирования пользователя о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых контактов с ним с помощью средств связи допускается только при условии предварительного согласия пользователя выраженного в письменной форме и прекращается немедленно по его письменному требованию.

5.3. Если пользователь считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6. Обязанности Библиотеки в отношении обработки персональных данных читателей

6.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2. Библиотека осуществляет передачу персональных данных читателя только в соответствии с настоящим Положением и законодательством РФ.

6.3. При получении запроса пользователя - субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных Библиотека обязана в порядке, предусмотренном ст. 14 Федерального закона «О персональных данных», сообщить пользователю или его законному представителю информацию о наличии персональных данных, относящихся к нему, а так же предоставить возможность ознакомления с ними при обращении указанных лиц в срок в течение 30 дней с даты получения запроса.

6.4. Библиотека обязана внести по требованию пользователя необходимые изменения в течение 7 рабочих дней, блокировать его персональные данные по предоставлении сведений, подтверждающих, что персональные данные этого пользователя являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.5. В случае выявления недостоверных персональных данных или неправомерных действий с ними Библиотека при обращении или по запросу читателя осуществляет блокирование персональных данных, относящихся к соответствующему читателю, с момента такого обращения на период проверки.

6.6. В случае подтверждения факта недостоверности персональных данных Библиотека на основании документов, представленных читателем или его законным представителем, уточняет персональные данные и снимает их блокирование.

6.7. По истечении пяти лет с момента последней перерегистрации пользователя Библиотека прекращает обработку персональных данных, уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные в электронной базе данных читателя и на бумажном носителе (регистрационную карточку, формуляр). Уничтожение и обезличивание персональных данных производятся только при условии, что пользователь не имеет задолженности перед Библиотекой. В противном случае, персональные данные блокируются, уничтожаются и обезличиваются только после снятия задолженности.

7. Ответственность Библиотеки и ее сотрудников

7.1. Согласно ст. 24 Федерального Закона «О персональных данных» на лиц, виновных в нарушении его требований, возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность.