Версия для слабовидящих

10.03.17 11:33

Приложение 3
к приказу от  01.03.2017 г. № 23-од
                                                                                         
                                                                                        Положение об обработке персональных данных пользователей

                                                 Муниципального бюджетного учреждения культуры «Мончегорская централизованная библиотечная система»



1. Общие положения

1.1.       Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей библиотекой.
1.2.       Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
1.3.       Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.4.       Основные понятия используемые в настоящем Положении:
-        персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
-        обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
-        распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
-        использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
-        блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
-        уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
-        обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
-        информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

2. Принципы обработки персональных данных пользователей

2.1.       Сбор персональных данных пользователей библиотекой осуществляется с целью:
-        повышения оперативности и качества обслуживания пользователей, организации адресного, дифференцированного и индивидуального обслуживания.
-        исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. N 43 (с изменениями от 20 июня 2006 г.) "Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии".
2.2.       Персональные данные пользователей обрабатываются библиотекой на основании ст. 5 и ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью пользователя, либо его законного представителя, в формуляре пользователя.
2.3.       Персональные данные пользователя обрабатываются в автоматизированной информационной библиотечной  системе ИРБИС (База данных читателей).
2.4.       Источником персональных данных служит регистрационная карточка пользователя, поручительство, заполняемые пользователем и формуляр пользователя, заполняемый  библиотекарем с документа, удостоверяющего личность пользователя, удостоверенные собственноручной подписью пользователя.
2.5.       Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой  для целей, не перечисленных в п. 2.1 настоящего Положения.
2.6.       Разглашение персональных данных пользователя или их части допускается только в случаях предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия читателя
2.7.   Перечень персональных данных вносимых в регистрационную карточку, (формуляр) пользователя, поручительство:
-        Фамилия, имя и отчество пользователя
-        Год рождения
-        Сведения о регистрации по месту жительства и временной регистрации по месту пребывания
-        Телефон
-        Сведения об образовании (высшее, среднее и т.д.)
-        Место работы/учебы
-        Должность

3. Условия обработки персональных данных пользователей

3.1.       Персональные данные пользователей хранятся:
-        на бумажном носителе (регистрационная карточка, формуляр пользователя, поручительство родителей) в отделах, осуществляющих обслуживание читателей (Приложение 1);
-        на магнитном носителе в БД читателей в системе ИРБИС и в Центре регистрации читателей (ЦРЧ).
3.2.       Право доступа к персональным данным пользователей имеют:
-        администрация МБУ ЦБС;
-        сотрудники отделов обслуживания;
-        сотрудники сектора автоматизации.
3.3.       Работники отделов обслуживания вправе передавать персональные данные пользователя работникам других отделов ЦБС в объеме необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям.
3.4.       Директор библиотеки может передавать персональные данные пользователя третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья пользователя или иных случаях, установленных действующим законодательством.
3.5.       При передаче персональных данных пользователя директор МБУ ЦБС  предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
3.6.       Иные права, обязанности, действия работников, в должностные обязанности которых входит обработка персональных данных читателей, определяются должностными инструкциями.
3.7.       Персональные данные пользователя уточняются ежегодно при первом посещении библиотеки пользователем в текущем году. В случае изменения персональных данных библиотека вносит изменения в формуляр  пользователя.
3.8.         Срок обработки и хранения персональных данных пользователя библиотекой  – 2 года (текущий и предыдущий год с момента регистрации пользователя). По истечении срока обработки и хранения, персональные данные на бумажном носителе (регистрационная карточка, поручительство, формуляр пользователя) уничтожаются.
3.9.         Порядок уничтожения бумажных носителей персональных данных: в присутствии комиссии (из числа сотрудников отдела, филиала) путём механического уничтожения  формуляров, регистрационных карточек, поручительств и составлением акта. В информационной системе ИРБИС БД читателей, сведения уничтожаются путем удаления записи, без возможности дальнейшего восстановления, и составлением акта.
3.10.   Персональные данные пользователя на бумажных носителях  не используемые в работе, хранятся в  служебных закрываемых помещениях.
3.11.   Уничтожение персональных данных производятся только при отсутствии  задолженности пользователя перед библиотекой.

4.       Права пользователей

4.1. Пользователь имеет право на получение при обращении в библиотеку следующей информации:
-        подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
-        способы обработки персональных данных, применяемые библиотекой;
-        сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
-        перечень обрабатываемых персональных данных и источник их получения;
-        сроки обработки персональных данных, в том числе сроки их хранения;
-        сведения о том, какие юридические последствия для читателя может повлечь за собой обработка его персональных данных.
4.2. Обработка персональных данных в целях информирования читателя о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых контактов с ним с помощью средств связи допускается только при условии предварительного согласия читателя выраженного в письменной форме и прекращается немедленно по его письменному требованию.
4.3.       Если пользователь считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, пользователь вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.4.       Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.      Обязанности библиотеки в отношении обработки персональных данных читателей

5.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа с целью уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2.       Библиотека обязана при обращении читателя выполнить условия, предусмотренные п.п. 4.1-4.3 настоящего Положения в течение семи рабочих дней, с даты получения запроса.
5.3.       Библиотека обязана внести по требованию читателя необходимые изменения в персональные данные, если  они являются неполными, устаревшими, недостоверными.
5.4.       В случае выявления недостоверных персональных данных или неправомерных действий с ними библиотека, по запросу читателя, осуществляет блокирование персональных данных, относящихся к соответствующему читателю с момента такого обращения.
5.5.       По истечении 2 лет с момента последней перерегистрации пользователя библиотека прекращает обработку персональных данных, уничтожает его персональные данные на бумажном носителе (формуляр пользователя) и удаляет сведения, занесенные в БД читателей.

6.      Ответственность библиотеки и ее сотрудников

6.1.         Защита прав пользователей, установленных настоящим Положением и законодательством РФ, осуществляется судом, в целях пресечения неправомерного использования персональных данных пользователя.
6.2.       В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных читателя, библиотека или ее отдельные сотрудники несут ответственность, предусмотренную законодательством Российской Федерации.


                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            Приложение №1


                                                                                                                                            Образцы  формы

                                                                                                Согласие пользователя на использование его персональных данных

Я,  ________________________________________________________________________,  подтверждаю, что ознакомлен(а) и согласен с условиями оказания мне библиотечных услуг МБУ ЦБС, изложенными в «Правилах пользования библиотекой».

Я даю свое согласие на обработку моих персональных данных, указанных в регистрационной карточке пользователя, с целью учета пользователей МБУ ЦБС для  обработки и хранения в АИБС ИРБИС в соответствии с «Положением об обработке персональных данных пользователей МБУ ЦБС».

Данное согласие действует до моего прямого отказа от  пользования услугамибиблиотеки, либо по истечении двух лет с момента последней перерегистрации.

_______________ ______________ ( ______________________ )
   Дата                         Подпись        ( Расшифровка  подписи    )






Регистрационная карточка читателя

Ф.И.О.__________________________________

________________________________________

Дата рождения___________________________

Адрес___________________________________

Тел._____________________________________

e-mail___________________________________

      Согласен получать информационные материалы

Образование_____________________________

Учебное заведение________________________

________________________________________

Место работы____________________________

Должность ______________________________

Подпись пользователя ____________________

































                                                                                                                                                           

                                                                                                                                                                                                                                                                                                                                               Поручительство

Прошу записать моего(ю)__________________________________________________

Дата рождения_________________, учащегося СОШ №_________, класс_________

Ручаюсь за своевременное возвращение книг. В случае порчи или потери книги

Я____________________________________________________________________(ФИО),

Обязуюсь заменить равноценными книгами или возместить их стоимость в 10-ти кратном размере, а также  даю свое согласие на обработку персональных данных, указанных в поручительстве, с целью учета пользователей МБУ ЦБС для  обработки и хранения в АИБС ИРБИС в соответствии с «Положением об обработке персональных данных пользователей МБУ ЦБС».

Данное согласие действует до прямого отказа от  пользования услугамибиблиотеки, либо по истечении двух летс момента последней перерегистрации в библиотеке моего ребенка.

Место работы и должность______________________________________________________

Адрес__________________________________________________телефон_______________

Дата    __________________ Подпись______________________________________________


Последнее обновление 10.03.17 09:20