Положение о обработке персональных данных пользователей

Утверждено приказом № 4 § 1

от 29.03.2013 г.

            I.    Общие положения

1)   Положение об обработке персональных данных пользователей библиотек Муниципального казенного учреждения «Лужская централизованная библиотечная система» (далее –  Учреждение) разработано в соответствии с Федеральным законом от 27.07.2006 N152-ФЗ «О персональных данных» и  регулирует правоотношения, возникающие в процессе обработки персональных данных пользователей библиотек Учреждения.

2)   Целью настоящего Положения является обеспечение прав пользователей библиотек Учреждения на конфиденциальность  персональных данных.

3)   Основные понятия, используемые в настоящем Положении:

·   персональные данные– любая информация, относящаяся к определенному физическому лицу (пользователю библиотек), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, телефон, образование, профессия, другая информация;

·   обработка персональных данных– действия (операции)  с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

·   распространение персональных данных  - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно – телекоммуникационных сетях или предоставление доступа к персональным данным каким – либо способом;

·   использование персональных данных– действия (операции)  с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

·   блокирование персональных данных– временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

·   уничтожение персональных данных– действия, в результате которых невозможно восстановить содержание персональных данных    в информационной системе персональных данных или в результате которых уничтожаются материальные носители;

·   обезличивание персональных данных– действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

·   конфиденциальность персональных данных– обязательное соблюдение оператором или иным лицом, получившим доступ  к персональным данным, требования не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

·   информационная система персональных данных– информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий  и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

II.  Принципы и условия обработки  персональных данных пользователей

1)  Сбор персональных данных пользователей библиотек Учреждения  осуществляется с целью исполнения Постановления Федеральной службы государственно статистики от 11.07.2005 № 43 «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусств и кинематографии» и Приказа Росстата от 15.07.2011 N 324  для статистического учета пользователей библиотек и соблюдения Правил пользования библиотеками.         

2)  Персональные данные пользователей библиотек Учреждения   обрабатываются  на основании ст. 23, 24 Конституции РФ, ст. 6, 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 7, 9, 12, 13 Федерального закона от 29.12.1994 № 78-ФЗ «О библиотечном деле»,  с письменного согласия пользователя (его законного представителя), подтверждаемого его подписью.                                                                                                                          

3) Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Учреждением или его работниками для целей, не перечисленных в п. 2.1. настоящего Положения.                                                     

4)  Разглашение персональных данных пользователей или их  части допускается только в случаях предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно -         розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с письменного согласия пользователя.                                                                                                                    

5) Обработка персональных данных пользователей библиотек Учреждения может осуществляться как с использованием средств автоматизации, так и без использования таковой.                                                                                      

6)  Список сотрудников, имеющих доступ к персональным данным пользователей, утвержден Формой №1, являющейся неотъемлемой частью данного Положения.

                   III. Источники персональных данных пользователей

1)  Источниками персональных данных пользователей являются:

·   регистрационная карточка на бумажном носителе или электронная база данных пользователей, в которую на основании предъявленного документа вносятся персональные данные (Форма №3)

·   формуляр – документ установленного образца, в котором регистрируется получение и возврат пользователем документов из фонда библиотек, который заполняется работниками Учреждения(Форма №3).

2) Перечень персональных данных, которые могут быть внесены в регистрационную карточку, электронную базу данных пользователей:

·  фамилия, имя, отчество;

·  год рождения;

·   место работы /учебы;

·   занимаемая должность;

·   адрес постоянной регистрации (адрес фактический);

·   контактные телефоны, e-mail.

·   паспортные данные

3) Перечень персональных данных, которые могут быть внесены в регистрационную карточку «Поручительство за детей (до 14 лет), читателей библиотек», электронную базу  пользователей до 14 лет:

·  фамилия, имя  (отчество);

·  год рождения;

·  детский сад/школа, класс;

·  фамилия, имя, отчество  родителей/законных представителей;

·  место работы и занимаемая должность родителей/законных представителей;

·  домашний адрес (фактический) родителей/законных представителей;

·  паспортные данные

· контактные телефоны, e-mailродителей/законных представителей.

4) Перечень персональных данных, которые могут быть внесены в формуляр пользователей:

·   фамилия, имя, отчество;

·  год рождения;

·  место учебы (если учится);

·   занимаемая должность.

5) Перечень персональных данных, которые могут быть внесены  в формуляр пользователей до 14 лет:

·   фамилия, имя  (отчество); детский сад/школа, класс.

IV. Обработка персональных данных пользователей

1)  Источники персональных данных пользователей на бумажном носителе хранятся:

·   в кабинете заведующей библиотекой –  в специальных боксах (сейфах) под ключ (регистрационная карточка);

·   на абонементе, в читальном зале – оборудованная кафедра (формуляр).

2) Работники, обслуживающие пользователей вправе передавать персональные данные пользователя администрации Учреждения в объеме, необходимом для исполнения ими служебных обязанностей, а также в случаях, установленных законодательством Российской Федерации.

3) Срок обработки персональных данных  пользователей – в течение 3 лет с момента последней перерегистрации пользователя. По истечении срока обработки источники персональных данных (регистрационная карточка, формуляр, электронная база данных) уничтожаются. Если пользователь имеет задолженность: взятые во временное пользование и не возвращенные документы из фондов библиотек, Учреждение оставляет за собой право на сохранение его персональных данных до погашения задолженности. В случае прямого отказа пользователя от услуг Учреждения и отзыва согласия на обработку его персональных данных, формуляр и регистрационная карточка хранятся в течение 3 лет с момента последней перерегистрации, а персональные данные в электронной базе данных пользователей уничтожаются.

4) Уточнение персональных данных производится путем обновления или изменения данных в электронной базе пользователей с последующей распечаткой на новый бумажный носитель (регистрационную карточку, формуляр). При необходимости изменить небольшой объем персональных данных на бумажном носителе (класс учебного заведения, или фамилию пользователя) такая замена может быть произведена путем вымарывания устаревших данных и занесения новых.

V. Права пользователей

1)  Пользователь библиотек Учреждения имеет право на:

·   получение сведений о наличии у Учреждения его персональных данных;

·   ознакомление с такими персональными данными;

·   информацию о целях и сроках их обработки;

·   получение сведений о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ.

2)  Пользователь вправе требовать от Учреждения уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

VI. Обязанности Учреждения в отношении  обработки персональных данных пользователей

1) Учреждение при обработке персональных данных пользователей принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.

2) Учреждение осуществляют передачу персональных данных пользователя только в соответствии с настоящим Положением и действующим законодательством Российской Федерации.

3) Учреждение обязано сообщить пользователю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении пользователя в течение 3 рабочих дней от даты получения письменного запроса.

4) Учреждение обязано внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении сведений, подтверждающих, что персональные данные этого пользователя являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5) По истечении 3 лет с момента последнего уточнения персональных данных (перерегистрации) пользователей Учреждение прекращают обработку персональных данных, уничтожает его персональные данные в электронной базе читателей и на бумажных носителях (регистрационную карточку, формуляр). Уничтожение персональных данных производятся только при условии, что пользователь не имеет задолженности перед библиотеками. В противном случае, персональные данные блокируются и уничтожаются только после погашения задолженности.

VII. Ответственность Учреждения и его работников

1) На лиц, виновных в нарушении требований Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством Российской Федерации ответственность.

2) Одним из главных требований к организации мероприятий по обеспечении требований действующего законодательства в области защиты персональных данных является личная ответственность каждого работника Учреждения, имеющего доступ к персональным данным пользователей в соответствии со своими полномочиями, за нарушение правил, обработки, режима защиты и использования этой информации. Каждый работник Учреждения, непосредственно работающий с источниками персональных данных, как на бумажных, так и на электронных носителях, и своевременно проинформированный о факте обработки им персональных данных, несет персональную ответственность за соблюдение норм Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3) Ответственность за неинформирование, или несвоевременное информирование работников Учреждения о факте обработки ими персональных данных, а также о правилах осуществления такой обработки, установленной действующим законодательством, несет директор Учреждения. Доказательствами своевременного информирования работников о порядке работы с персональными данными являются подпись работника в форме обязательства о неразглашении персональных данных пользователей МКУ «Лужская ЦБС», утвержденной Приложением №2  данного Положения.

4) Ответственность за неинформирование, или несвоевременное информирование работников библиотек, имеющих доступ к персональным данным пользователей, о порядке работы с персональными данными непосредственно на рабочем месте несет заведующий библиотекой.

Форма  № 1

 

Перечень должностей работников, имеющих доступ   к персональным данным пользователей 

  МКУ «Лужская централизованная библиотечная система»

 

Директор 

Заведующие библиотеками

Заведующие отделами

Ведущие библиотекари, библиотекари

Главный библиограф, библиографы

Форма №2

Форма обязательства о неразглашении персональных данных пользователей МКУ «Лужская ЦБС»

 

Я, __________________________(Ф.И.О. работника) ____________________  (библиотека, должность), ознакомлен/а с «Положением о защите персональных данных пользователей библиотек МКУ «ЛужскаяЦБС", права и обязанности в области защиты персональных данных мне разъяснены.

Дата / подпись

Форма № 3

Типовые формы согласия пользователей   на обработку персональных данных 

Регистрационная карточка пользователя  библиотеки

МКУ «Лужская ЦБС»  №_____

Лицевая сторона

Я,_____________________________,адрес постоянной регистрации __________________________ подтверждаю,что я ознакомлен  и  согласен с условиями оказания мне библиотечных услуг. Даю свое согласие на обработку моих  персональных данных, указанных в настоящей регистрационной карточке.  Данное согласие действует до моего  прямого отказа от пользования услугами библиотеки, либо до истечения трехлетнего  срока с момента перерегистрации.

Расшифровка подписи / подпись   «____»_________20__г.  

Оборотная сторона

Номер читательского билета______________

Фамилия, имя, отчество________________________

Дата рождения_______________________________

Место работы/учебы__________________________

Занимаемая должность________________________

Адрес  фактический/регистрации_________________

Паспортные данные___________________________

Телефон (ы), e-mail___________________________

Поручительство за детей (до 14 лет),  пользователей

библиотек  МКУ «Лужская ЦБС» 

      Лицевая сторона                                

Прошу записать моего (мою) сына (дочь)__________________  __ _____г.рождения,  д.с/школа_____________класс_______ в ____________________________________________ библиотеку. Ручаюсь за своевременное возвращение им (ею) книг. В случае порчи или потери книг я, обязуюсь возместить ущерб согласно «Правилам пользования библиотекой». Подтверждаю, что я ознакомлен(а) и согласен(а) с условиями оказания моему  ребенку библиотечных услуг. Даю свое согласие на обработку моих персональных данных и персональных данных моего ребенка, указанных в настоящем поручительстве. Данное согласие действует до моего прямого отказа  от пользования услугами библиотеки,  либо до истечения трехлетнего срока  с момента перерегистрации.

Расшифровка подписи / подпись _____  «____»_______20___г.     

Оборотная сторона

Данные о поручителе

Фамилия, имя, отчество________________________

Место работы________________________________

Занимаемая должность________________________

Паспортные данные ___________________________

Адрес  фактический /регистрации_________________

Телефон (ы), e-mail____________________________