Приложение № 7 к Приказу № 30
от 09.01.2014 г.
Утверждаю:
Директор МБУК АР «МЦБ»
_____________Г.К.Кривко
«_____» 2014г.
ПОЛОЖЕНИЕ
«Об использовании персональных данных при библиотечном обслуживании пользователей библиотек МБУК АР «МЦБ»
1. Общие положения
1.1. Настоящим Положением «Об использовании персональных данных при библиотечном обслуживании пользователей (читателей) библиотек МБУК АР «МЦБ» (далее - Положение) регулируются отношения, связанные с обработкой персональных данных пользователей библиотек, осуществляемой в процессе библиотечного обслуживания с использованием средств автоматизации или без использования таких средств.
1.2. Настоящее Положение определяет порядок сбора, хранения, передачи и любого другого использования персональных данных пользователей библиотек МБУК АР «МЦБ», в соответствии с законодательством Российской Федерации и гарантии конфиденциальности предоставленных пользователями сведений.
1.3. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ (в ред. от 28.12.2013 № 396-ФЗ) «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ (в ред. от 23.07.2013 № 205-ФЗ) «О персональных данных», Федеральным законом от 29.12. 1994 № 78-ФЗ (в ред. от 02.07.2013 № 185-ФЗ) «О библиотечном деле», иными нормативно-правовыми актами, действующими на территории Российской Федерации.
1.4. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, которые должны соблюдать библиотеки МБУК АР «МЦБ», при выполнении требований инструкций по заполнению формы первичной библиотечной документации, которой является читательский формуляр, а также при статистической и аналитической обработке сведений, содержащихся в нем.
1.5. Основные понятия, используемые в настоящем Положении:
- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, другая информация;
- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые библиотечным работником в целях их статистической и аналитической обработки, а также в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных при нарушении правил пользования библиотекой, нанесения материального ущерба, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- конфиденциальность персональных данных - обязательное для соблюдения работниками библиотек МБУК АР «МЦБ», получившими доступ к персональным данным пользователей, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2. Принципы обработки персональных данных
2.1. Использование персональных данных библиотеками МБУК АР «МЦБ» должно осуществляться на основе принципов:
1) законности целей и способов обработки и использования персональных данных и добросовестности;
2) соответствия целей использования персональных данных целям, заранее определенным полномочиям библиотечного работника;
3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей использования, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3. Условия обработки персональных данных читателей
3.1. Обработка персональных данных пользователей осуществляется библиотеками МБУК АР «МЦБ» с целью:
- повышения оперативности и качества обслуживания читателей, организации адресного, дифференцированного и индивидуального их обслуживания;
- обеспечения сохранности имущества библиотек МБУК АР «МЦБ», в том числе библиотечного фонда, а также для рассмотрения претензий библиотек МБУК АР «МЦБ» к пользователю библиотечных услуг и совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных при нарушении правил пользования библиотекой или нанесения материального ущерба;
- исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. № 43 (с изменениями от 20 июня 2006 г.) «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии».
3.2. Персональные данные читателей обрабатываются библиотеками МБУК АР «МЦБ» на основании ст. 5 и ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного заявления-согласия, подтверждаемого собственноручной подписью читателя, либо его законного представителя.
3.3. Письменное согласие пользователя на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование учреждения, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых библиотеками МБУК АР «МЦБ» способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.4. Источником персональных данных служит формуляр читателя, заполняемый им лично или с его слов библиотекарем при записи в библиотеки МБУК АР «МЦБ» и удостоверяемый собственноручной подписью пользователя.
3.5. Персональные данные читателей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотеками МБУК АР «МЦБ» или их сотрудниками для целей, не перечисленных в п. 3.1 настоящего Положения.
3.6. Разглашение персональных данных пользователя или их части допускается только в случаях предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия читателя.
3.7. Перечень персональных данных вносимых в формуляр пользователя:
- фамилия, имя и отчество читателя;
- число, месяц и год рождения;
- место рождения;
- сведения об образовании (высшее, среднее и т.д.);
- место работы/учебы;
- должность;
- паспортные данные (серия, номер, кем и когда выдан);
- сведения о регистрации по месту жительства и временной регистрации по месту пребывания;
- телефоны.
3.8. Персональные данные пользователей хранятся в библиотеках МБУК АР «МЦБ» на бумажных носителях (формуляр).
3.9. Право доступа к персональным данным читателей имеют:
- директор МБУК АР «МЦБ»;
- заместители директора МБУК АР «МЦБ»
- заведующие и сотрудники отделов МЦБ, в функции которых входит обслуживание пользователей;
- заведующая и сотрудники структурного подразделения МБУК АР «МЦБ» - Центральной детской библиотеки им. А.П. Гайдара, в функции которых входит обслуживание пользователей ЦДБ.
3.10. Персональные данные пользователя уточняются ежегодно при первом посещении читателем библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр пользователя, уничтожает формуляр (регистрационную карточку) с неверными данными.
3.11. Срок обработки персональных данных библиотекой – в течение пяти лет с момента последней перерегистрации читателя. По истечении срока обработки персональные данные на бумажном носителе (формуляр) уничтожаются.
4. Права читателей
4.1. При обращении в МБУК АР «МЦБ» пользователь имеет право на получение следующей информации:
- сведения об учреждении, о месте его нахождения, о его функциях по использованию персональных данных;
- подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
- способы обработки персональных данных, применяемые библиотекой;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для пользователя может повлечь за собой обработка его персональных данных.
4.2. Обработка персональных данных в целях информирования читателя о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых контактов с ним с помощью средств связи допускается только при условии предварительного согласия читателя выраженного в письменной форме и прекращается немедленно по его письменному требованию.
4.3. Если пользователь считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.4. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5. Обязанности библиотеки в отношении обработки персональных данных читателей
5.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. Библиотека осуществляет передачу персональных данных читателя только в соответствии с настоящим Положением и законодательством РФ.
5.3. Библиотека обязана в порядке, предусмотренном п.п. 4.1-4.4 настоящего Положения, сообщить читателю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении читателя в течение десяти рабочих дней с даты получения запроса.
5.4. Библиотека обязана внести по требованию читателя необходимые изменения, блокировать его персональные данные по предоставлении читателем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему читателю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет читателя или его законного представителя и третьих лиц, которым персональные данные этого читателя были переданы.
5.5. В случае выявления недостоверных персональных данных или неправомерных действий с ними библиотека при обращении или по запросу читателя осуществляет блокирование персональных данных, относящихся к соответствующему читателю, с момента такого обращения на период проверки.
5.6. В случае подтверждения факта недостоверности персональных данных библиотека на основании документов, представленных читателем или его законным представителем, уточняет персональные данные и снимает их блокирование.
5.7. В случае выявления неправомерных действий с персональными данными, библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет читателя или его законного представителя.
5.8. По истечении пяти лет с момента последней перерегистрации читателя библиотека прекращает обработку персональных данных, уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (формуляр). Уничтожение и обезличивание персональных данных производятся только при условии, что читатель не имеет задолженности перед библиотекой. В противном случае, персональные данные блокируются, уничтожаются и обезличиваются только после снятия задолженности.
6. Ответственность библиотеки и ее сотрудников
6.1. Защита прав читателей, установленных настоящим Положением и законодательством РФ, осуществляется судом, в целях пресечения неправомерного использования персональных данных читателя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального ущерба.
6.2. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных читателя библиотекой и иными лицами, они несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
