Положение об обработке и защите персональных данных пользователей МБУ «Конаковская межпоселенческая Центральная библиотека»

  1. Общие положения
    • Настоящее положение принято в целях обеспечения личной тайны и защиты персональных данных пользователей библиотеки.
    • Положение определяет права и обязанности работников и пользователей, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных пользователей.
    • Настоящее Положение разработано на основании статей Конституции РФ, Трудового кодекса РФ от 30.12.2001 г. № 197-ФЗ, Федерального закона «Об информации, информатизации и защите информации» от 27.07.2006 г. № 149-ФЗ, Федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ, Кодекса РФ об административных правонарушениях, Гражданского кодекса РФ, Уголовного кодекса РФ и иными нормативными актами, действующими на территории Российской Федерации.
    • Основные понятия, используемые в настоящем Положении:

персональные данные - любая информация, относящаяся прямо или косвенно к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

 

 

  1. Принципы обработки персональных данных читателей

2.1. Сбор персональных данных пользователей библиотеки осуществляется с целью:

- повышения оперативности и качества обслуживания пользователей, организации адресного, дифференцированного и индивидуального их обслуживания установленного правилами пользования библиотекой;

- соблюдения Федерального закона «О библиотечном деле» № 78-ФЗ от 29.12.1994 г.

2.2. Персональные данные пользователей обрабатываются библиотекой в соответствии с положениями ст. 3 и 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью пользователя, либо его законного представителя, в формуляре пользователя (регистрационной карточке).

2.3. Источником персональных данных служат паспорт, формуляр (регистрационная карточка) пользователя, заполняемая им лично или с его слов библиотекарем при оформлении в библиотеку и удостоверяемая собственноручной подписью пользователя.

2.4. Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.1 настоящего Положения.

2.5. Разглашение персональных данных пользователя или их части допускается только в случаях предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия пользователя.

2.6. Перечень персональных данных вносимых:

в формуляр пользователя:

- Фамилия, имя и отчество пользователя

- Дата рождения

- Подпись

в регистрационную карточку:

- Дата рождения

- Пол

- Фамилия, имя и отчество пользователя

- Вид документа, удостоверяющего личность (пользователя или законного представителя);

- дата выдачи документа;

- наименование учреждения, выдавшего документ;

- адрес и дата постоянной регистрации;

- адрес фактического проживания;

- сведения об образовании;

- сведения о занятости;

- контактный телефон;

- адрес электронной почты.

2.7. В МБУ «Конаковская МЦБ» не допускается обработка следующих категорий персональных данных:

- расовая и национальная принадлежность;

- политические взгляды;

- религиозные и философские убеждения;

- состояние здоровья и интимной жизни.

2.8. МБУ «Конаковская МЦБ» (далее - Библиотека) не производит обработку персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.

2.9. Обработка персональных данных Пользователя Библиотеки осуществляется только в заявленных целях и только с письменного согласия пользователя (Приложения 2, 3).

 

3. Условия обработки персональных данных пользователей

3.1. Обработка персональных данных в МБУ «Конаковская МЦБ» происходит неавтоматизированным способом.

3.2. К обработке персональных данных допускаются только работники, прошедшие определенную процедуру допуска, к которой относятся:

- взятие с работника «Обязательства о неразглашении персональных данных» (Приложение 1) при работе с ними;

- получение работником и использование в работе индивидуальных атрибутов доступа к информационной системе МБУ «Конаковская МЦБ», содержащим в себе персональные данные. При этом каждому работнику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

3.3. Работники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

3.4. Работники, занимающиеся обработкой персональных данных вправе передавать персональные данные пользователя работникам администрации в объеме необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.

3.5. Руководитель Библиотеки может передавать персональные данные пользователя третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья пользователя, а также в случаях, установленных действующим законодательством.

3.6. При передаче персональных данных пользователя руководитель Библиотеки предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.

3.7. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных пользователя, определяются должностными инструкциями.

3.8. Персональные данные пользователя уточняются ежегодно при первом посещении пользователем Библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных Библиотека переоформляет формуляр (регистрационную карточку) пользователя, уничтожает формуляр (регистрационную карточку) с неверными данными.

3.9. Срок обработки персональных данных Библиотекой - в течение трех лет с момента последней перерегистрации пользователя. По истечении срока обработки персональные данные на бумажном носителе (согласие, регистрационная карточка, формуляр Приложения 2, 3) уничтожаются.

 4. Хранение персональных данных

4.1. Персональные данные хранятся в бумажном виде (согласие, формуляр, регистрационная карточка (Приложения 2, 3).

4.2. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

- определение списка лиц, допущенных к работе с персональными данными;

- ограничение физического доступа к местам хранения и носителям;

- учет всех информационных систем.

 

 5. Права пользователей

5.1. Пользователь имеет право на получение при обращении в Библиотеку следующей информации:

-  подтверждение факта обработки персональных данных Библиотекой, а также цель такой обработки;

- способы обработки персональных данных, применяемые Библиотекой;

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для пользователя может повлечь за собой обработка его персональных данных.

5.2. Обработка персональных данных в целях информирования пользователя о новых услугах Библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях, путем осуществления прямых контактов с ним с помощью средств связи допускается только при условии предварительного согласия пользователя выраженного в письменной форме и прекращается немедленно по его письменному требованию.

5.3. Если пользователь считает, что Библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, пользователь вправе обжаловать действия или бездействие Библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.4. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

  1. Обязанности Библиотеки в отношении обработки персональных данных пользователей

6.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2. Библиотека осуществляет передачу персональных данных пользователя только в соответствии с настоящим Положением и законодательством РФ.

6.3. Библиотека обязана в порядке, предусмотренном п.п. 5.1-5.3 настоящего Положения, сообщить пользователю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении пользователя в течение десяти рабочих дней с даты получения запроса.

6.4. Библиотека обязана внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении пользователем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему пользователю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет пользователя или его законного представителя и третьих лиц, которым персональные данные этого пользователя были переданы.

6.5. В случае выявления недостоверных персональных данных или неправомерных действий с ними Библиотека при обращении или по запросу пользователя осуществляет блокирование персональных данных, относящихся к соответствующему пользователю, с момента такого обращения на период проверки.

6.6. В случае подтверждения факта недостоверности персональных данных Библиотека на основании документов, представленных пользователем или его законным представителем, уточняет персональные данные и снимает их блокирование.

6.7. В случае выявления неправомерных действий с персональными данными, Библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Библиотека уведомляет пользователя или его законного представителя.

6.8. По истечении трех лет с момента последней перерегистрации пользователя Библиотека прекращает обработку персональных данных, уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (регистрационную карточку, формуляр). Уничтожение и обезличивание персональных данных производятся только при условии, что пользователь не имеет задолженности перед Библиотекой. В противном случае, персональные данные блокируются, уничтожаются и обезличиваются только после снятия задолженности.

 7. Ответственность библиотеки и ее сотрудников

7.1. Защита прав пользователей, установленных настоящим Положением и законодательством РФ, осуществляется судом, в целях пресечения неправомерного использования персональных данных пользователя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального ущерба.

7.2. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных пользователя Библиотекой и иными лицами, они несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

 

Обязательство о неразглашении персональных данных

 

Я,  _______________________________________________________________________________,

(Фамилия Имя Отчество)

 

паспорт серии      ______,  номер    ___________     , выданный « ___  »       ____     ______ г.,

 

являясь штатным работником МБУ «Конаковская МЦБ», в соответствии с трудовым договором, должностной инструкцией понимаю, что получаю доступ к персональным данным физических лиц, а именно: год и дата рождения, пол, фамилия, имя и отчество пользователя, вид документа удостоверяющего личность (пользователя или законного представителя); дата выдачи документа; наименование учреждения выдавшего документ; адрес и дата постоянной регистрации; адрес фактического проживания; сведения об образовании; сведения о занятости; контактный телефон; адрес электронной почты.

Я также понимаю, что во время исполнения своих обязанностей мне приходится заниматься сбором, обработкой, накоплением, хранением и т.д. персональных данных физических лиц.

Я обязуюсь хранить в тайне известные мне конфиденциальные сведения, информировать руководителя МБУ «Конаковская МЦБ» о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших мне известным попытках несанкционированного доступа к информации.

Я обязуюсь соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них, от посторонних лиц, знакомиться только с теми служебными документами, к которым получаю доступ в силу исполнения своих служебных обязанностей.

Я понимаю, что разглашение такого рода информации может нанести ущерб физическим лицам, как прямой, так и косвенный.

В связи с этим даю обязательство при работе (сборе, обработке, накоплении, хранении и т.д.) с персональными данными физических лиц соблюдать все описанные в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных», и других нормативных актах, требования.

Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных физических лиц, или их утраты я несу ответственность в соответствии с действующим законодательством РФ.

 

 

«    »             20     г.

 

 

Подпись                                                                                                  Расшифровка подписи

 

УВЕДОМЛЕНИЕ ПОЛЬЗОВАТЕЛЯ БИБЛИОТЕКИ

о необходимости сбора и обработки

персональных данных

 

 

Уважаемый (ая) _____________________________________________________________________

                                           Фамилия Имя Отчество

 

Уведомляю Вас, что частью 4 ст.7, ст. 9 Федерального закона от 29.11.1994 г. № 78-ФЗ «О библиотечном деле», п. 2.3. Положения об обработке и защите персональных данных пользователей МБУ «Конаковская МЦБ» предусмотрена обязанность при записи в библиотеку предоставлять персональные данные, перечисленные в названным Положении. В случае не предоставления этих персональных данных библиотека не сможет оказывать Вам информационно-библиографические, библиотечные и другие услуги, предусмотренные Уставом библиотеки.

 

Библиотекарь                                                                                                                                                  

 

С уведомлением ознакомлен:

 

подпись ________________/  ____________________ Дата

 

Приложение 1

 

СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ БИБЛИОТЕКИ

на обработку персональных данных

 

 

Я,___________________________________________________________________________________

_____________________________________________________________________________________

Проживающий (ая) по адресу: ___________________________________________________________

_____________________________________________________________________________________

 

Паспорт (документ) серии _____________№  _____________________ выдан ___________________

_____________________________________________ «______» _______________________________

согласен на обработку моих персональных данных, предоставляемых мной МБУ «Конаковская МЦБ» (далее – библиотека), находящейся по адресу: 171254, Тверская область, г. Конаково, ул. Горького д. 3 с целью пользования услугами библиотеки, получения адресного, дифференцированного и индивидуального обслуживания установленного Правилами пользования библиотекой, а также для возможности получения информации о поступающих в библиотеку новинках, проводимых мероприятиях, и других действий, предусмотренных действующим законодательством Российской Федерации.

 

Перечень персональных данных, на обработку которых дается мое согласие:

 фамилия, имя, отчество

 дата рождения;

 пол;

 фамилия, имя, отчество законных представителей;

 вид документа, удостоверяющего личность (читателя или законного представителя);

 дата выдачи документа;

 наименование учреждения, выдавшего документ;

 адрес и дата постоянной регистрации;

 адрес фактического проживания;

 сведения об образовании;

 сведения о занятости;

 контактный телефон;

 адрес электронной почты.

 

Данное согласие действительно до моего отказа от услуг библиотеки, подтвержденного возвратом читательского билета, либо по истечении 2-х лет с момента последней перерегистрации, при условии отсутствия у меня задолженности перед МБУ «Конаковская МЦБ». В случае неправомерного использования предоставленных данных согласие может быть отозвано путем направления в МБУ «Конаковская МЦБ» письменного сообщения об указанном отзыве.

 

 

 

Дата заполнения

«________» _________20    __г.  _________________________________ (подпись)

 

Приложение 2

РЕГИСТРАЦИОННАЯ КАРТОЧКА ЧИТАТЕЛЯ  №

 

ФИО: ______________________________________________________ Дата рождения:___________

 

Пол: ______   Образование/ уч. степень/ уч. звание: Сфера деятельности: _____________________

 

Наименование учреждения/учебного заведения: ___________________________________________

Телефон:                                                            

e-mail:                                                                 

Адрес постоянной регистрации:                                                                            

Адрес фактический:                                                                                                 

Дата регистрации в библиотеке:                                                                            

Подпись библиотекаря:              /                                                                            

 

Приложение 3

 

Согласие читателя (законного представителя несовершеннолетнего читателя)

                                      на обработку персональных данных

 

Я, ____________________________________________________________________________________

(Ф.И.О.)

паспорт  ______________________, дата выдачи ____________, кем выдан _____________________, Даю МБУ «Конаковская МЦБ», расположенной по адресу: г. Конаково, ул. Горького д. 3 согласие на обработку (с использованием средств автоматизации или без их использования) моих персональных данных и ребёнка _________________________________________________ (ФИО), законным представителем, которого являюсь на основании ст. 64 п. 1 Семейного кодекса РФ 19, таких как: фамилия, имя, отчество, дата рождения, биометрические данные, образование, номера мобильного и стационарного телефонов, адрес электронной почты, адреса по месту регистрации и фактического пребывания.

Вышеуказанные персональные данные представлены с целью их использования Библиотекой для:

- статистических и иных исследовательских целей;

-осуществления культурно-просветительской и информационно-образовательной деятельности;

- организации адресного, дифференцированного и индивидуального обслуживания;

-обеспечения сохранности библиотечного фонда в соответствии с Федеральным законом «О библиотечном деле» от 26.06.2007 № 118-ФЗ.

Настоящее согласие носит бессрочный характер.

Я уведомлен, что данное согласие может быть в любое время отозвано на основании моего письменного заявления.

Я подтверждаю, что, давая настоящее Согласие, я действую по своей воле (или в интересах ребенка, законным представителем которого являюсь).

 

 

Подпись: _________________      Дата: ___________