ПОЛОЖЕНИЕ

об обработке персональных данных пользователей библиотек муниципального бюджетного учреждения культуры «Централизованная библиотечная система Увинского района»

Общие положения

1. Положение об обработке персональных данных пользователей библиотек муниципального бюджетного учреждения культуры  «Централизованная библиотечная система Увинского района» (далее – МБУК «ЦБС Увинского района») разработано в соответствии с Федеральным законом от 27.07 2006 N 152-ФЗ «О персональных данных» и  регулирует правоотношения, возникающие в процессе обработки персональных данных пользователей библиотек  МБУК «ЦБС Увинского района».
2. Целью настоящего Положения является обеспечение прав пользователей   библиотек МБУК «ЦБС Увинского района» на конфиденциальность  персональных данных.
3. Основные понятия, используемые в настоящем Положении:

• персональные данные – любая информация, относящаяся к определенному физическому лицу (пользователю библиотек), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, телефон, образование, профессия, другая информация;
• обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
• распространение персональных данных  - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно – телекоммуникационных сетях или предоставление доступа к персональным данным каким – либо способом;
• использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
• уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители;
• обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
• конфиденциальность персональных данных – обязательное соблюдение оператором или иным лицом, получившим доступ к персональным данным, требования не допускать их распространения без согласия субъекта персональных данных или иного законного основания.
• информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

 

Принципы и условия обработки персональных данных пользователей библиотек

1. Сбор персональных данных пользователей библиотек МБУК «ЦБС Увинского района» осуществляется с целью:

• исполнения Постановления Федеральной службы государственной статистики от 11.07.2005 № 43 «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии»;
• статистического учета пользователей библиотек;
• соблюдения Правил пользования библиотеками МБУК «ЦБС Увинского района».

2. Персональные данные пользователей обрабатываются библиотеками на основании ст. 23, 24 Конституции РФ, ст. 6, 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 7, 9, 12, 13 Федерального закона от 29.12.1994 № 78-ФЗ «О библиотечном деле», с письменного согласия пользователя (его законного представителя), подтверждаемого его собственноручной подписью. (Приложения 1, 2)
3. Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотеками МБУК «ЦБС Увинского района» или ее работниками для целей, не перечисленных в п.2.1. настоящего Положения. (Приложение 3)
4. Разглашение персональных данных пользователей или их части допускается только в случаях предусмотренных действующим законодательством РФ о безопасности, об оперативно – розыскной деятельности, а также в соответствии с уголовно – исполнительным законодательством РФ, либо с письменного согласия пользователя.
5. Обработка персональных данных пользователей библиотек может осуществляться как с использованием средств автоматизации, так и без использования таковой.
6. Поименный список сотрудников, имеющих доступ к персональным данным пользователей библиотек, утверждается директором МБУК «ЦБС Увинского района». (Приложение 4)

3. Источники персональных данных пользователей

1. Источниками персональных данных пользователей являются:
   • формуляр пользователя (читателя) – документ установленного образца, в котором регистрируется получение и возврат пользователем документов из фонда библиотек, который заполняется работниками библиотек. (Приложение 5, 6)
   • регистрационная карточка пользователя на бумажном носителе, в которую на основании предъявленного документа вносятся персональные данные. (Приложение 7)
2. Перечень персональных данных, которые могут быть внесены регистрационную карточку пользователя:

• фамилия, имя и отчество;
• дата рождения;
• место работы / учебы;
• занимаемая должность \ класс (курс)
• паспорт (серия, номер; кем, когда выдан)
• адрес постоянной регистрации
• адрес фактического проживания
• телефон/ E-mail.

3.4. Перечень персональных данных, которые могут быть внесены в формуляр пользователей-детей:

• фамилия, имя и отчество
• фамилии, имена, отчества и рабочие телефоны родителей;
• школа, класс- код;
• домашний адрес (регистрация и фактический)- код;
• домашний телефон- код.

3.5. Перечень персональных данных, которые могут быть внесены в формуляр пользователей-взрослых:

• фамилия, имя и отчество;
• дата рождения - код;
• место работы, должность - код;
• домашний адрес (регистрация и фактический) - код;
• контактный телефон - код.

3.6. Перечень персональных данных, которые могут быть внесены в поручительство:

• фамилия и имя пользователя-ребёнка;
• школа, класс;
• фамилия, имя, отчество поручителя;
• домашний адрес и телефон;
• место работы родителей;
• контактные телефоны родителей \ родственников;

3.7. Открытые персональные данные, вносимые в формуляр пользователя: фамилия, имя, отчество.

Обработка персональных данных пользователей

1. Источники персональных данных пользователей библиотек на бумажном носителе хранятся:

• на абонементе – в сейфе под ключ (регистрационная карточка);
• на абонементе, в читальном зале – оборудованная кафедра (формуляр).

2. Работники, обслуживающие пользователей библиотек, вправе передавать персональные данные пользователя администрации МБУК «ЦБС Увинского района» в объеме, необходимом для исполнения ими служебных обязанностей, а также в случаях, установленных законодательством РФ.
3. Срок обработки персональных данных библиотеками – в течение 5 лет с момента последней перерегистрации читателя. По истечении срока обработки источники персональных данных (регистрационная карточка, формуляр) уничтожаются. Если пользователь имеет задолженность: взятые во временное пользование и не возвращенные документы из фондов библиотек, библиотеки оставляют за собой право на сохранение  его персональных данных до погашения задолженности. В случае прямого отказа пользователя от услуг библиотек и отзыва согласия на обработку его персональных данных, формуляр и регистрационная карточка хранятся в течение пяти лет с момента последней перерегистрации.
4. Уточнение персональных данных производится путем вымарывания устаревших данных и занесения новых.

 

Права пользователей библиотек

1. Пользователь библиотек имеет право на:
   • получение сведений о наличии у библиотек его персональных данных;
   • ознакомление с такими персональными данными;
   • информацию о целях и сроках их обработки;
   • получение сведений о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ.
2. Пользователь вправе требовать от библиотек уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

Обязанности библиотек в отношении обработки персональных данных пользователей

1. Библиотеки МБУК «ЦБС Увинского района» при обработке персональных данных принимают необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
2. Библиотеки МБУК «ЦБС Увинского района» осуществляют передачу персональных данных пользователя только в соответствии с настоящим Положением и действующим законодательством РФ.
3. Библиотеки МБУК «ЦБС Увинского района» обязаны сообщить пользователю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении читателя в течение трех рабочих дней от даты получения запроса.
4. Библиотеки МБУК «ЦБС Увинского района» обязаны внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении сведений, подтверждающих, что персональные данные этого пользователя являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5. По истечении 5 лет с момента последнего уточнения персональных данных (перерегистрации) пользователей библиотеки МБУК «ЦБС Увинского района» прекращают обработку персональных данных, уничтожают его персональные данные в электронной базе читателей и на бумажных носителях (регистрационную карточку, формуляр). Уничтожение персональных данных производятся только при условии, что пользователь не имеет задолженности перед библиотеками. В противном случае, персональные данные блокируются и уничтожаются только после погашения задолженности.

 

Ответственность библиотек и их работников

1. На лиц, виновных в нарушении требований Федерального Закона от 27.07 2006 № 152-ФЗ «О персональных данных», возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность.
2. Одним из главных требований к организации мероприятий по обеспечении требований действующего законодательства в области защиты персональной информации является личная ответственность каждого работника библиотек, имеющего доступ к персональным данным пользователей в соответствии со своими полномочиями, за нарушение правил, обработки, режима защиты и использования этой информации. Каждый работник библиотек, непосредственно работающий с источниками персональных данных, и своевременно проинформированный о факте обработки им персональных данных, несет персональную ответственность за соблюдение норм Федерального Закона от 27.07 2006 № 152-ФЗ «О персональных данных».
3. Ответственность за не информирование, или несвоевременное информирование работников библиотек о факте обработки ими персональных данных, а также о правилах осуществления такой обработки, установленной действующим законодательством, несет директор МБУК «ЦБС Увинского района». Доказательством своевременного информирования в этом случае является личная подпись работника в приказе, определяющем перечень лиц, имеющих доступ к персональным данным пользователей, листе ознакомления с настоящим Положением.
4. Ответственность за не информирование, или несвоевременное информирование работников обособленного структурного подразделения, имеющих доступ к персональным данным пользователей, о порядке работы с персональными данными непосредственно на рабочем месте несет заведующий обособленным структурным подразделением МБУК «ЦБС Увинского района». Доказательствами своевременного информирования работников о порядке работы с персональными данными являются подпись работника в его обязательстве о неразглашении персональных данных пользователей.