ПОЛОЖЕНИЕ
о работе с персональными данными пользователей муниципального бюджетного учреждения культуры Борисоглебского городского округа «Борисоглебская централизованная библиотечная система»
1. Общие положения
1.1. Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в редакции от 27.07.2010) и Конституцией Российской Федерации.
1.2. Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей муниципального бюджетного учреждения культуры Борисоглебского городского округа «Борисоглебская централизованная библиотечная система» (далее – МБУК БГО «БЦБС»).
1.3. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина, соблюдение прав пользователей библиотекой на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
1.4. Основные понятия, используемые в настоящем Положении:
■ персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, должность, место учебы;
■ обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
■ использование персональных данных - действия (операции) с персональными данными, совершаемые библиотекарем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
■ блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
■ уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
■ информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных с использованием средств автоматизации или без использования таких средств.
2. Принципы и условия обработки персональных данных пользователей
2.1. Сбор персональных данных пользователей библиотекой осуществляется в целях:
■ повышения оперативности и качества обслуживания пользователей, организации индивидуального обслуживания;
■ обеспечения сохранности фонда;
■ исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. № 43 (с изменениями от 20.06.2006) "Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии".
2.2. Персональные данные пользователей обрабатываются библиотекарем на основании статей 5 и 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью пользователя, либо его законного представителя в формуляре пользователя.
2.3. Источниками персональных данных служат паспорт и заполняемый при оформлении в библиотеку библиотекарем или лично формуляр пользователя, удостоверяемый собственноручной подписью пользователя.
2.4. Персональные данные читателей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.1. настоящего Положения.
2.5. Разглашение персональных данных пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации либо с отдельного письменного согласия пользователя.
2.6. Перечень персональных, данных вносимых в формуляр пользователя, в соответствии с Федеральным законом РФ «О библиотечном деле» от 29.12.1994 г № 78-ФЗ:
■ Фамилия, имя и отчество.
■ Год и дата рождения.
■ Паспортные данные.
■ Сведения о регистрации по месту жительства.
■ Временная регистрации по месту пребывания.
■ Контактный телефон
■ Сведения об образовании (высшее, среднее и т.д.).
■ Место работы, должность, место учебы
2.7. Библиотекарь ведет статистический учет посещений библиотеки, групп пользователей библиотеки.
2.8. Персональные данные пользователей хранятся в отделе обслуживания на бумажном носителе (регистрационная карточка, формуляр), а так же в электронном виде в АИБС.
2.9. Право доступа к персональным данным читателей имеют:
-директор МБУК БГО «БЦБС»;
-заведующие библиотеками-филиалами;
-сотрудники отделов обслуживания, допущенные к обработке персональных данных.
2.10. Персональные данные пользователя уточняются ежегодно при первом посещении читателем библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр (регистрационную карточку) читателя, уничтожает формуляр (регистрационную карточку) с неверными данными.
2.11. Срок хранения персональных данных библиотекой определяется три года с момента последней перерегистрации читателя. По истечении срока обработки персональные данные в электронной базе и на бумажных носителях уничтожаются.
3. Права пользователей
3.1. Пользователь имеет право на получение при обращении в библиотеку следующей информации:
■ подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
■ способы обработки персональных данных, применяемые библиотекой;
■ сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
■ перечень обрабатываемых персональных данных и источник их получения;
■ сроки обработки персональных данных, в том числе сроки их хранения;
■ сведения о том, какие юридические последствия для пользователя может повлечь за собой обработка его персональных данных.
3.2. Обработка персональных данных в целях информирования пользователя о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях, путем осуществления прямых и опосредованных контактов с ним допускается только при условии предварительного согласия пользователя, выраженного в письменной форме, и прекращается немедленно по его письменному требованию.
3.3. Если пользователь считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4. Обязанности библиотеки в отношении обработки персональных данных читателей
4.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры по их защите от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения, а также от иных неправомерных действий.
4.2. Библиотека обязана внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении пользователем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему читателю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.3. В случае выявления неправомерных действий с персональными данными библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет пользователя или его законного представителя.
4.4. По истечении трех лет с момента последней перерегистрации пользователя библиотека уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (регистрационную карточку, формуляр). Уничтожение персональных данных производится только при условии, что пользователь не имеет задолженности перед библиотекой. В противном случае персональные данные блокируются и уничтожаются только после снятия задолженности.
5. Ответственность библиотеки и ее сотрудников
5.1. Защита прав читателей, установленных настоящим Положением и законодательством РФ, осуществляется судом в целях пресечения неправомерного использования персональных данных пользователя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального.
5.2. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных пользователя библиотекой сотрудники, виновные в нарушении, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
ПОЛОЖЕНИЕ
о работе с персональными данными пользователей муниципального бюджетного учреждения культуры Борисоглебского городского округа «Борисоглебская централизованная библиотечная система»
1. Общие положения
1.1. Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в редакции от 27.07.2010) и Конституцией Российской Федерации.
1.2. Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей муниципального бюджетного учреждения культуры Борисоглебского городского округа «Борисоглебская централизованная библиотечная система» (далее – МБУК БГО «БЦБС»).
1.3. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина, соблюдение прав пользователей библиотекой на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
1.4. Основные понятия, используемые в настоящем Положении:
■ персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, должность, место учебы;
■ обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
■ использование персональных данных - действия (операции) с персональными данными, совершаемые библиотекарем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
■ блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
■ уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
■ информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных с использованием средств автоматизации или без использования таких средств.
2. Принципы и условия обработки персональных данных пользователей
2.1. Сбор персональных данных пользователей библиотекой осуществляется в целях:
■ повышения оперативности и качества обслуживания пользователей, организации индивидуального обслуживания;
■ обеспечения сохранности фонда;
■ исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. № 43 (с изменениями от 20.06.2006) "Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии".
2.2. Персональные данные пользователей обрабатываются библиотекарем на основании статей 5 и 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью пользователя, либо его законного представителя в формуляре пользователя.
2.3. Источниками персональных данных служат паспорт и заполняемый при оформлении в библиотеку библиотекарем или лично формуляр пользователя, удостоверяемый собственноручной подписью пользователя.
2.4. Персональные данные читателей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.1. настоящего Положения.
2.5. Разглашение персональных данных пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации либо с отдельного письменного согласия пользователя.
2.6. Перечень персональных, данных вносимых в формуляр пользователя, в соответствии с Федеральным законом РФ «О библиотечном деле» от 29.12.1994 г № 78-ФЗ:
■ Фамилия, имя и отчество.
■ Год и дата рождения.
■ Паспортные данные.
■ Сведения о регистрации по месту жительства.
■ Временная регистрации по месту пребывания.
■ Контактный телефон
■ Сведения об образовании (высшее, среднее и т.д.).
■ Место работы, должность, место учебы
2.7. Библиотекарь ведет статистический учет посещений библиотеки, групп пользователей библиотеки.
2.8. Персональные данные пользователей хранятся в отделе обслуживания на бумажном носителе (регистрационная карточка, формуляр), а так же в электронном виде в АИБС.
2.9. Право доступа к персональным данным читателей имеют:
-директор МБУК БГО «БЦБС»;
-заведующие библиотеками-филиалами;
-сотрудники отделов обслуживания, допущенные к обработке персональных данных.
2.10. Персональные данные пользователя уточняются ежегодно при первом посещении читателем библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр (регистрационную карточку) читателя, уничтожает формуляр (регистрационную карточку) с неверными данными.
2.11. Срок хранения персональных данных библиотекой определяется три года с момента последней перерегистрации читателя. По истечении срока обработки персональные данные в электронной базе и на бумажных носителях уничтожаются.
3. Права пользователей
3.1. Пользователь имеет право на получение при обращении в библиотеку следующей информации:
■ подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
■ способы обработки персональных данных, применяемые библиотекой;
■ сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
■ перечень обрабатываемых персональных данных и источник их получения;
■ сроки обработки персональных данных, в том числе сроки их хранения;
■ сведения о том, какие юридические последствия для пользователя может повлечь за собой обработка его персональных данных.
3.2. Обработка персональных данных в целях информирования пользователя о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях, путем осуществления прямых и опосредованных контактов с ним допускается только при условии предварительного согласия пользователя, выраженного в письменной форме, и прекращается немедленно по его письменному требованию.
3.3. Если пользователь считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4. Обязанности библиотеки в отношении обработки персональных данных читателей
4.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры по их защите от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения, а также от иных неправомерных действий.
4.2. Библиотека обязана внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении пользователем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему читателю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.3. В случае выявления неправомерных действий с персональными данными библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет пользователя или его законного представителя.
4.4. По истечении трех лет с момента последней перерегистрации пользователя библиотека уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (регистрационную карточку, формуляр). Уничтожение персональных данных производится только при условии, что пользователь не имеет задолженности перед библиотекой. В противном случае персональные данные блокируются и уничтожаются только после снятия задолженности.
5. Ответственность библиотеки и ее сотрудников
5.1. Защита прав читателей, установленных настоящим Положением и законодательством РФ, осуществляется судом в целях пресечения неправомерного использования персональных данных пользователя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального.
5.2. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных пользователя библиотекой сотрудники, виновные в нарушении, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.