Положение о персональных данных читателей

1.1. Настоящее положение разработано для муниципального казенного учреждения культуры «Межпоселенческая центральная библиотека им. Г.С. Виноградова» Тулунского муниципального района (далее – Библиотека), в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Законом Иркутской области от 10 декабря 2007 года № 122-оз «Об административной ответственности за правонарушения в сфере библиотечного дела в Иркутской области», другими нормативными правовыми актами Российской Федерации.
1.2. Настоящее Положение регулирует порядок получения, обработки, хранения, передачи и любого другого использования персональных данных пользователей Библиотекой.
1.3. Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
1.4. Основные понятия, используемые в настоящем Положении:

• персональные данные — любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
• обработка персональных данных — действия (операции) с персональными данными, включая: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
• распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
• уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
• общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с ФЗ не распространяются требования соблюдения конфиденциальности.
• конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания; неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.7. Перечень персональных данных, вносимых в регистрационную карточку пользователя:

• Фамилия, имя и отчество читателя;
• Дата рождения;
• Паспортные данные (серия, номер, кем и когда выдан);
• Сведения о регистрации по месту жительства и о фактическом адресе;
• Телефон, адрес электронной почты;
• Сведения об образовании (высшее, среднее и т.д.);
• Ученая степень, звание;
• Место работы/учебы;
• Специальность;
• Должность.

2.8. Перечень персональных данных, вносимых в информационную систему для автоматизированной обработки:

• Имя, отчество читателя;
• Год рождения;
• Адрес электронной почты
• Населенный пункт проживания.
• Условия обработки персональных данных пользователей

3.1. Персональные данные пользователей хранятся в отделе обслуживания Библиотеки на бумажном носителе (регистрационная карточка, формуляр).
3.2. Право доступа к персональным данным пользователей имеют:

• Директор Библиотеки;
• Другие сотрудники Библиотеки, допущенные к обработке персональных данных.

3.3. Работники отдела обслуживания, допущенные к персональным данным пользователя, вправе передавать их работникам администрации в объеме необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.
3.4. Персональные данные пользователя уточняются ежегодно при первом посещении пользователем Библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр (регистрационную карточку) пользователя, уничтожает формуляр (регистрационную карточку) с неверными данными.
3.5. Срок хранения персональных данных Библиотекой определяется три года с момента последней перерегистрации пользователя. По истечении срока обработки персональные данные в электронной базе и на бумажных носителях уничтожаются.

4.1. Пользователь имеет право на получение при обращении в Библиотеку следующей информации:

• подтверждение факта обработки персональных данных Библиотекой, а также цель такой обработки;
• способы обработки персональных данных, применяемые в Библиотеке;
• сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения.

4.2. Пользователь имеет право:

• на уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (Формы запросов и ответов — Приложение 2);
• на определение своих представителей для защиты своих персональных данных;
• читатель имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.3. Сведения, указанные в пункте 4.1. настоящего Положения, должны быть предоставлены пользователю Библиотеки в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4.4. Пользователь обязан предоставить Библиотеке достоверные сведения, перечисленные в п.2.7. настоящего Положения, путем предъявления документа удостоверяющего личность.
4.3. Обработка персональных данных в целях информирования пользователя о новых услугах Библиотеки, новых поступлениях литературы, проводимых в Библиотеке мероприятиях путем осуществления прямых контактов с ним и с помощью средств связи допускается только при условии предварительного согласия пользователя, выраженного в письменной форме, и прекращается немедленно по его письменному требованию.