foto1
foto1
foto1
foto1
foto1
«...А для Жизни — Ничто не в новинку! И с извечной потребностью вновь В десять лет нас волнуют картинки, А в семнадцать — Стихи про любовь.» Виктор Куликов

Slujba banner

 

УТВЕРЖДЕНО

Приказом по МУК Буйская МБ

                                                                                               № 26 от  «2 »   мая  2017   г.

 

Положение об обработке персональных данных пользователей

МУК «Буйская межпоселенческая библиотека»

 

1. Общие положения

 

1.1.           Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей библиотекой.

1.2.           Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, ФЗ РФ №152 от 27 июля 2006 года «О персональных данных».

1.3.           Данное Положение определяет понятия, общие требования и порядок защиты персональных данных пользователей отделами и филиалами  МУК «Буйская МБ».

1.4.           Цель данного Положения - защита персональных данных пользователей от несанкционированного доступа посторонних лиц и иных угроз.

1.5.           Персональные данные пользователей относятся к категории конфиденциальной информации.

1.6.           Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения библиотечных документов, содержащих персональные данные пользователей.

1.7.           Сотрудники библиотеки, в соответствии со своими должностными обязанностями, с соглашением о неразглашении персональных данных пользователей Приложение № 1), владеющие информацией о пользователях, получающие, использующие и хранящие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, порядка использования и хранения этой информации.

1.8.           Неправомерность действий сотрудников библиотеки может быть установлена в судебном порядке по требованию субъектов, действующих на основании законодательства о персональных данных.

1.9.           Настоящее положение утверждается директором МУК «Буйская МБ» и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным пользователей всех филиалов МУК «Буйская»

1.10.      Основные понятия, используемые в настоящем Положении:

  • §персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • §обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • §распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • §использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • §блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  • §уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • §обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • §информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

2. Состав персональных данных.

  2.1 Персональные данные пользователя - данные, необходимые сотруднику библиотеки для заполнения граф формуляра читателя, утвержденного ГОСТом 7.35-81, и   регистрационной карточки в печатном виде. Формуляр читателя предназначен для учета пользователя библиотеки, контроля и учета выданных ему и возвращенных им произведений печати и других документов и анализа чтения. Регистрационная картоточка предназначена для  учета пользователя и анализа сведений о нем

2.2.  Источниками персональных данных пользователей являются:

  1. 1.формуляр пользователя (читателя) – документ установленного образца, в котором регистрируется получение и возврат пользователем документов из фонда библиотек, который заполняется работниками библиотек
  2. 2.регистрационная карточка пользователя на бумажном носителе, в которую на основании предъявленного документа вносятся персональные данные.

2.3.Перечень персональных данных, которые могут быть внесены в регистрационную карточку.(Приложение № 1 к Настоящему Положению):

фамилия, имя, отчество;

год рождения;

место работы /учебы;

занимаемая должность;

адрес постоянной регистрации (адрес фактический);

контактные телефоны, e-mail

2.4. Перечень персональных данных, которые могут быть внесены в регистрационную карточку «Поручительство за детей (до 14 лет), читателей библиотек МУК Буйская МБ  пользователей до 14 лет(Приложение № 2 к Настоящему Положению):

фамилия, имя  (отчество);

год рождения;

детский сад/школа, класс;

фамилия, имя, отчество  родителей/законных представителей;

место работы и занимаемая должность родителей/законных представителей;

домашний адрес (фактический) родителей/законных представителей;

контактные телефоны, e-mail родителей/законных представителей

2.5. Перечень персональных данных, которые могут быть внесены в формуляр пользователей(Приложение № 3 к Настоящему Положению):

фамилия, имя, отчество;

год рождения;

место учебы (если учится);

занимаемая должность

2.6. Перечень персональных данных, которые могут быть внесены в формуляр пользователей до 14 лет(Приложение № 4 к Настоящему Положению):фамилия, имя  (отчество);детский сад/школа, класс.

 2.7. Формуляры читателей и регистрационной карточки, являются конфиденциальными документами, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.

 2.8. Все меры конфиденциальности при сборе, обработке и хранении персональных данных пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

 

3. Обязанности сотрудника библиотеки

 3.1 Все персональные данные пользователя библиотеки следует получать у него самого.

 3.2 Сотрудник библиотеки не имеет права получать избыточные персональные данные пользователя, не обозначенные графами стандартного формуляра читателя и регистрационной карточки читателя.

 3.3 Защита персональных данных пользователей от неправомерного их использования или утраты должна быть обеспечена сотрудниками библиотеки, имеющими к ним доступ.

 3.4 Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте либо иным способом, ставящим под угрозу несанкционированное раскрытие (утрату, утечку) персональных данных пользователей.

 3.5 Пользователи библиотеки должны быть ознакомлены под расписку с данным Положением.

3.6.Работники отдела обслуживания, библиотекари сельских библиотек- филиалов вправе передавать персональные данные читателя работникам администрации (директор, работникам организационно- методического отдела, отдела комплектования и обработки литературы)в объеме необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.

3.7.Директор библиотеки может передавать персональные данные читателя третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья читателя, а также в случае составления в отношении читателя протокола об административном нарушении и иных случаях, установленных действующим законодательством.

3.8.При передаче персональных данных читателя директор МУК Буйская МБ предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.

3.9.Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных читателей, определяются должностными инструкциями.

3.10Персональные данные читателя уточняются ежегодно при первом посещении читателем библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр (регистрационную карточку) читателя, уничтожает формуляр (регистрационную карточку) с неверными данными.

3.11Срок обработки персональных данных библиотекой – в течение трех лет с момента последней перерегистрации читателя. По истечении срока обработки персональные данные на бумажном носителе (регистрационная карточка, формуляр) уничтожаются.

 

4. Обязанности пользователя библиотеки

 4.1 Передавать сотруднику библиотеки достоверные персональные данные, состав которых установлен стандартным формуляром читателя;

 4.2 Своевременно сообщать сотруднику библиотеки об изменении своих персональных данных.

 

5. Права  пользователя библиотеки

 

  5.1.Пользователь библиотек имеет право на:

1. получение сведений о наличии у библиотек его персональных данных;

2. ознакомление с такими персональными данными;

3. информацию о целях и сроках их обработки;

4. получение сведений о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ.

5.2. Пользователь вправе требовать от библиотек уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. Хранение, сроки хранения и доступ к персональным данным

6.1. Регистрационная картоточка читателей  хранится 3 года в хорошо защищенном от несанкционированного доступа к ней посторонних лиц. Формуляры читателей  в традиционном варианте хранятся 3 года также в хорошо защищенном от несанкционированного доступа к ней посторонних лиц.

 6.2 По истечении срока хранения персональные данные обезличиваются.

 6.3 К получению, обработке и хранению персональных данных пользователей библиотеки могут иметь доступ сотрудники:

отдела обслуживания;библиотекари сельских филиалов, зав. библиотекой;

других отделов для проведения социологических исследований состава читательской аудитории библиотеки, анализа читательских приоритетов и др.

7. Защита персональных данных

7.1 Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

7.2 Для защиты персональных данных пользователей необходимо соблюдать ряд мер:

наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

все файлы (папки), содержащие персональные данные пользователей, должны быть защищены паролем;

определение состава работников, имеющих право доступа к конфиденциальным документам и базам данных приказом директора МУК «Буйская МБ»;

организация порядка уничтожения информации;

воспитательная и разъяснительная работа с сотрудниками подразделений по предупреждению распространения персональных данных пользователей утраты сведений при работе с электронными базами данных.

8. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными.

 8.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

 8.2 Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту персональных данных пользователей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

9. Заключительные положения.

 9.1 Настоящее Положение вступает в силу с момента его утверждения директором МУК «Буйская МБ».

 9.2 Изменения и дополнения в настоящее Положение могут быть внесены на основании приказа директора МУК «Буйская МБ» .