Положение об обработке персональных данных пользователей
МБУ «Бичурская централизованная библиотечно-краеведческая система»
1. Общие положения
1.1. Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в редакции от 27.07.2010), Конституцией Российской Федерации.
1.2. Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей библиотекой.
1.3. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина, соблюдение прав пользователей библиотекой на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
1.4. Основные понятия, используемые в настоящем Положении:
персональные данные – любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, должность, место учебы;
обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных с использованием средств автоматизации или без использования таких средств.
2. Принципы и условия обработки персональных данных пользователей
2.1. Сбор персональных данных пользователей библиотекой осуществляется в целях:
повышения оперативности и качества обслуживания пользователей, организации адресного, дифференцированного и индивидуального обслуживания, а также соблюдения пропускного режима, установленного «Правилами пользования библиотекой» (пункт 6.5. «Правил пользования библиотекой»);
обеспечения сохранности фонда;
соблюдения библиотекой правил оказания услуг связи на основании статей 53 и 64 Федерального закона от 7 июля 2003 г. № 126 ФЗ «О связи» (в редакции от 27. 07. 2010 года);
исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. № 43 (с изменениями от 20.06.2006 ) “Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии”.
2.2. Персональные данные пользователей обрабатываются библиотекарем на основании статей 5 и 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью пользователя, либо его законного представителя в регистрационной карточке (формуляре пользователя).
2.3. Источниками персональных данных служат паспорт и заполняемая при оформлении в библиотеку лично регистрационная карточка (формуляр) пользователя, удостоверяемая собственноручной подписью пользователя.
2.4. Персональные данные читателей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.1. настоящего Положения.
2.5. Разглашение персональных данных пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации либо с отдельного письменного согласия пользователя.
2.6. Перечень персональных данных вносимых в регистрационную карточку пользователя:
Фамилия, имя и отчество.
Год и дата рождения.
Паспортные данные (серия, номер).
Сведения о регистрации по месту жительства.
Временная регистрации по месту пребывания.
Контактный телефон.
Сведения об образовании (высшее, среднее и т.д.).
Место учебы, работы.
2.7. Перечень персональных данных вносимых в формуляр пользователя в группах, осуществляющих выдачу документов за пределы библиотеки:
Фамилия, имя и отчество.
Год и дата рождения.
Паспортные данные (серия, номер).
Сведения о регистрации по месту жительства.
Временная регистрации по месту пребывания.
Контактный телефон.
Сведения об образовании (высшее, среднее и т.д.).
Место учебы, работы
Условия обработки персональных данных пользователей
2.8. Библиотекарь заносит персональные данные пользователя на бумажный носитель, оформляет читательский билет.
2.9. Библиотекарь ведет статистический (неавтоматизированный) учет посещений библиотеки, групп пользователей библиотеки.
2.10. В отделе, осуществляющем выдачу документов за пределы библиотеки, библиотекарь заполняет формуляр читателя с читательского билета.
2.11. Персональные данные пользователей на бумажном носителе (регистрационная карточка) хранятся на абонементе. Формуляр пользователя ведется и хранится в отделах, осуществляющих выдачу документов за пределы библиотеки.
2.12. Право доступа к персональным данным пользователей имеют главные библиотекари, ведущие библиотекари.
2.13. Права, обязанности, действия работников, занимающихся обработкой персональных данных пользователей, определяются должностными инструкциями.
2.14. Персональные данные пользователя уточняются ежегодно при первом его посещении библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет регистрационную карточку (формуляр) пользователя, уничтожает регистрационную карточку (формуляр) с неверными данными.
2.15. Срок обработки персональных данных библиотекой – в течение трех лет с момента последней перерегистрации пользователя. По истечении срока обработки персональные данные на бумажном носителе (регистрационная карточка, формуляр) уничтожаются по акту при условии отсутствия задолженностей пользователя библиотеке.
3. Права пользователей
3.1. Пользователь имеет право на получение при обращении в библиотеку следующей информации:
подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
способы обработки персональных данных, применяемые библиотекой;
сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
сведения о том, какие юридические последствия для пользователя может повлечь за собой обработка его персональных данных.
3.2. Обработка персональных данных в целях информирования пользователя о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых и опосредованных контактов с ним допускается только при условии предварительного согласия пользователя, выраженного в письменной форме, и прекращается немедленно по его письменному требованию.
3.3. Если пользователь считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4. Обязанности библиотеки в отношении обработки персональных данных читателей
4.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры по их защите от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения, а также от иных неправомерных действий.
4.2. Библиотека обязана в течение 10 дней по запросу пользователя сообщить информацию о наличии его персональных данных и предоставить возможность ознакомления с ними. Запрос оформляется в письменной форме при наличии документа, удостоверяющего личность.
4.3. Библиотека обязана внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении пользователем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему читателю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет пользователя или его законного представителя и третьих лиц, которым персональные данные этого пользователя были переданы.
4.4. В случае выявления неправомерных действий с персональными данными библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет пользователя или его законного представителя.
4.5. По истечении трех лет с момента последней перерегистрации пользователя библиотека прекращает обработку персональных данных, уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (регистрационную карточку, формуляр) по акту. Уничтожение персональных данных производится только при условии, что пользователь не имеет задолженности перед библиотекой. В противном случае персональные данные блокируются и уничтожаются только после снятия задолженности.
5. Ответственность библиотеки и ее сотрудников
5.1. На лиц, виновных в нарушении требований Федерального Закона от 27.07 2006 № 152-ФЗ «О персональных данных», возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность.
5.2. Одним из главных требований к организации мероприятий по обеспечении требований действующего законодательства в области защиты персональной информации является личная ответственность каждого работника библиотек, имеющего доступ к персональным данным пользователей в соответствии со своими полномочиями, за нарушение правил, обработки, режима защиты и использования этой информации. Каждый работник библиотек, непосредственно работающий с источниками персональных данных, как на бумажных, так и на электронных носителях, и своевременно проинформированный о факте обработки им персональных данных, несет персональную ответственность за соблюдение норм Федерального Закона от 27.07 2006 № 152-ФЗ «О персональных данных».
5.3. Ответственность за неинформирование, или несвоевременное информирование работников библиотеки о факте обработки ими персональных данных, а также о правилах осуществления такой обработки, установленной действующим законодательством, несет директор библиотеки. Доказательством своевременного информирования в этом случае является личная подпись работника в приказе, определяющем перечень лиц, имеющих доступ к персональным данным пользователей, листе ознакомления с настоящим Положением.
5.4. Заведующие структурными подразделениями несут ответственность за неинформирование или несвоевременное информирование работников, имеющих доступ к персональным данным пользователей, о порядке работы с персональными данными.