Муниципальное казенное учреждение культуры "Межпоселенческая центральная библиотека им. Г. С. Виноградова" Тулунского муниципального района

Сохраняя наследие прошлого, мы продлеваем будущее.

ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ ЧИТАТЕЛЕЙ

Утверждено:

приказом директора МКУК «МЦБ

им. Г.С. Виноградова»

Тулунского муниципального района

от 17.09.2013 г. № 60-од

 

ПОЛОЖЕНИЕ
об обработке персональных данных пользователей

МКУК «МЦБ им. Г.С. Виноградова»

Тулунского муниципального района

 

  1. Общие положения

1.1. Настоящее положение разработано для муниципального казенного учреждения культуры «Межпоселенческая центральная библиотека им. Г.С. Виноградова» Тулунского муниципального района (далее – Библиотека), в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Законом Иркутской области от 10 декабря 2007 года № 122-оз «Об административной ответственности за правонарушения в сфере библиотечного дела в Иркутской области», другими нормативными правовыми актами Российской Федерации.

1.2. Настоящее Положение регулирует порядок получения, обработки, хранения, передачи и любого другого использования персональных данных пользователей Библиотекой.

1.3. Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.

1.4. Основные понятия, используемые в настоящем Положении:

  • персональные данные — любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • обработка персональных данных — действия (операции) с персональными данными, включая: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с ФЗ не распространяются требования соблюдения конфиденциальности.
  • конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания; неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности
  1. Принципы обработки персональных данных пользователей

2.1. Сбор персональных данных пользователей Библиотеки осуществляется с целью:

  • повышения оперативности и качества обслуживания пользователей, организации адресного, дифференцированного и индивидуального их обслуживания; соблюдение правил пользования библиотекой, соблюдения законодательства о защите детей от информации, причиняющей вред их здоровью, а также соблюдения пропускного режима, установленного правилами пользования Библиотекой
  • обеспечения сохранности библиотечного имущества в соответствии с Федеральным Законом «О библиотечном деле» от 26.06.2007 №118-ФЗ, Законом Иркутской области «Об административной ответственности за правонарушения в сфере библиотечного дела в Иркутской области» от 10.12.2007 г. № 122-03.
  • исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. N 43 (с изм.) «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии».

2.2. Персональные данные пользователей обрабатываются Библиотекой на основании ст.5 и ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, либо с согласия законного представителя пользователя. Согласие действует до истечения срока обработки персональных данных пользователей Библиотеки.

2.3. Договор об обработке персональных данных заключается с пользователем на основании Федерального Закона от 29 декабря 1994 года №78-ФЗ «О библиотечном деле» и ст. 434 ГК РФ.

2.4. Источником и договором об обработке персональных данных служит регистрационная карточка пользователя, заполняемая им лично или с его слов библиотекарем при оформлении в Библиотеку и удостоверяемая собственноручной подписью пользователя, или подписью законного представителя, либо подписью лица, действующего от лица пользователя на основании доверенности,

2.5. Персональные данные пользователей Библиотеки являются конфиденциальной информацией, неподлежащей разглашению, и не могут быть использованы Библиотекой или его сотрудниками для целей, не перечисленных в п. 2.1 настоящего Положения.

2.6. Доступ к персональным данным пользователя или их части возможен в случаях, предусмотренных действующим законодательством РФ, а именно:

  • Для осуществления библиотечно-библиографического и справочно-информационного обслуживания пользователей
  • Согласно Федеральному Закону «Об оперативно-розыскной деятельности» от 5.01.1999 № 6-ФЗ
  • В соответствии с уголовно-исполнительным законодательством РФ

В остальных случаях передача персональных данных пользователя третьей стороне допускается только с  письменного согласия пользователя.

2.7. Перечень персональных данных, вносимых в регистрационную карточку пользователя:

  • Фамилия, имя и отчество читателя;
  • Дата рождения;
  • Паспортные данные (серия, номер, кем и когда выдан);
  • Сведения о регистрации по месту жительства и о фактическом адресе;
  • Телефон, адрес электронной почты;
  • Сведения об образовании (высшее, среднее и т.д.);
  • Ученая степень, звание;
  • Место работы/учебы;
  • Специальность;
  • Должность.

2.8. Перечень персональных данных, вносимых в информационную систему для автоматизированной обработки:

  • Имя, отчество читателя;
  • Год рождения;
  • Адрес электронной почты
  • Населенный пункт проживания.
  1. Условия обработки персональных данных пользователей

3.1. Персональные данные пользователей хранятся в отделе обслуживания Библиотеки на бумажном носителе (регистрационная карточка, формуляр).

3.2. Право доступа к персональным данным пользователей имеют:

  • Директор Библиотеки;
  • Другие сотрудники Библиотеки, допущенные к обработке персональных данных.

3.3. Работники отдела обслуживания, допущенные к персональным данным пользователя, вправе передавать их работникам администрации в объеме необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.

3.4. Персональные данные пользователя уточняются ежегодно при первом посещении пользователем Библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр (регистрационную карточку) пользователя, уничтожает формуляр (регистрационную карточку) с неверными данными.

3.5. Срок хранения персональных данных Библиотекой определяется три года с момента последней перерегистрации пользователя. По истечении срока обработки персональные данные в электронной базе и на бумажных носителях уничтожаются.

  1. Права и обязанности пользователей

4.1. Пользователь имеет право на получение при обращении в Библиотеку следующей информации:

  • подтверждение факта обработки персональных данных Библиотекой, а также цель такой обработки;
  • способы обработки персональных данных, применяемые в Библиотеке;
  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения.

4.2. Пользователь имеет право:

на уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (Формы запросов и ответов — Приложение 2);

  • на определение своих представителей для защиты своих персональных данных;
  • читатель имеет право на защиту своих прав и законных интересов, в том числе

на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.3. Сведения, указанные в пункте 4.1. настоящего Положения, должны быть предоставлены пользователю Библиотеки в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

4.4. Пользователь обязан предоставить Библиотеке достоверные сведения, перечисленные в п.2.7. настоящего Положения, путем предъявления документа удостоверяющего личность.

4.3. Обработка персональных данных в целях информирования пользователя о новых услугах Библиотеки, новых поступлениях литературы, проводимых в Библиотеке мероприятиях путем осуществления прямых контактов с ним и с помощью средств связи допускается только при условии предварительного согласия пользователя, выраженного в письменной форме, и прекращается немедленно по его письменному требованию.

  1. Обязанности Библиотеки в отношении обработки

 персональных данных пользователей

5.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.2. Библиотека осуществляет передачу персональных данных пользователя только в соответствии с настоящим Положением и законодательством РФ.

5.3. Библиотека обязана в порядке, предусмотренном п.п. 4.1-4.3 настоящего Положения, сообщить пользователю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении пользователя в течение семи рабочих дней, с момента получения запроса.

5.4. В случае выявления неправомерных действий с персональными данными, Библиотека в срок, не превышающий трех рабочих дней с момента такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, Библиотека обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Библиотека уведомляет пользователя или его законного представителя.

5.5. По истечении трех лет с момента последней перерегистрации пользователя Библиотека прекращает обработку персональных данных, уничтожает (в случае прямого отказа от пользования Библиотекой) его персональные данные на бумажном носителе (регистрационная карточка, формуляр). Уничтожение и обезличивание персональных данных производятся только при условии, если пользователь не имеет задолженности перед Библиотекой. В противном случае, персональные данные блокируются, уничтожаются и обезличиваются только после снятия задолженности.

  1. Ответственность Библиотеки и ее сотрудников

6.1. В случае нарушения норм, регулирующих обработку, защиту персональных данных пользователя должностными лицами, перечисленными в п. 3.2 настоящего Положения, они несут административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Пролистать наверх
Во время посещения нашего сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием метрических программ.
Принять
Подробнее…