Положение об обработке персональных данных пользователей МБУК ЦСДБ г. Хабаровска
УТВЕРЖДАЮ
Директор МБУК ЦСДБ г. Хабаровска
_________________ О.М. Потапенко
«_____»_______________ 2012 г.
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
МУНИЦИПАЛЬНОГО БЮДЖЕТОГО УЧРЕЖДЕНИЯ КУЛЬТУРЫ
«ЦЕНТРАЛИЗОВАНАЯ СИСТЕМА ДЕТСКИХ БИБЛИОТЕК
г. ХАБАРОВСКА»
г. Хабаровск
2012
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных пользователей (далее – Положение) муниципального бюджетного учреждения культуры «Централизованная система детских библиотек г. Хабаровска» регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей МБУК ЦСДБ.
1.2. Целью настоящего Положения является соблюдение прав и свобод пользователей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
1.3. Настоящее Положение разработано в соответствии с Федеральным законом «О библиотечном деле» от 23ноября 1994 г. N 78-ФЗ (в ред. от 26.06. 2007 № 118-ФЗ), Федеральным законом «О персональных данных» от 27 июля 2006 г. № 152-ФЗ, Постановлением Федеральной службы государственной статистики «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии» от 11 июля 2005 г. N 43, соблюдением Правил пользования библиотеками МБУК ЦСДБ г. Хабаровска.
1.4. Обработка персональных данных пользователей библиотеки осуществляется с целью повышения оперативности и качества обслуживания, обеспечения сохранности библиотечного имущества, организации адресного, дифференцированного и индивидуального обслуживания, проведения статистического учета пользования, анализа деятельности библиотеки.
1.5. Основные понятия, используемые в настоящем Положении:
– персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (пользователю/читателю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
– обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
– распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
– использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
– блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
– уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
– обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
– информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
– конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2. Источники персональных данных пользователей.
2.1. Источниками персональных данных пользователей являются:
- формуляр пользователя (читателя) – документ установленного образца, утвержденного ГОСТом 7.35-81, который заполняется работниками библиотек. Формуляр читателя предназначен для учета читателя библиотеки, контроля и учета выданных ему и возвращенных им произведений печати и других документов и анализа чтения.
- регистрационная карточка пользователя Единой регистрационной картотек и. Единая регистрационная картотека служит для установления общего количества читателей библиотеки, посетивших разные подразделения библиотеки, и наведения справок о них.
- поручительство при записи в библиотеку несовершеннолетнего пользователя.
2.2. Перечень персональных данных, которые могут быть внесены в формуляр читателя:
· фамилия, имя, отчество;
· год рождения;
· место учебы (если учится);
· занимаемая должность;
2.3. Перечень персональных данных, которые могут быть внесены в формуляр читателя до 14 лет:
· фамилия, имя (отчество);
· детский сад/школа, класс;
2.4. Перечень персональных данных, которые могут быть внесены в регистрационную карточку :
· фамилия, имя, отчество;
· год рождения;
· место работы /учебы;
· занимаемая должность;
· адрес постоянной регистрации (адрес фактический);
· контактные телефоны.
2.5. Перечень персональных данных, которые могут быть внесены в регистрационную карточку и поручительство для читателей до 14 лет,
· фамилия, имя; год рождения;
· домашний адрес (фактический) родителей/законных представителей;
· контактные телефоны, родителей/законных представителей
· детский сад/школа, класс;
· фамилия, имя, отчество родителей/законных представителей;
· место работы и занимаемая должность родителей/законных представителей. (Приложение № 1).
3. Условия обработки персональных данных пользователей
3.1. Персональные данные пользователей не подлежат разглашению и не могут быть использованы библиотекой или ее сотрудниками для целей, не указанных в настоящем Положении.
3.2. Разглашение персональных данных пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с письменного согласия пользователя.
3.3. Источники персональных данных пользователей библиотек на бумажном носителе хранятся:
· в кабинете заведующего обособленного структурного подразделения – в специальных боксах (сейфах) под ключ (Единая регистрационная картотека, поручительство);
· на абонементе, в читальном зале – оборудованная кафедра (формуляр).
3.4. Срок обработки персональных данных библиотеками – в течение 3 лет с момента последней перерегистрации читателя. По истечении срока обработки источники персональных данных (регистрационная карточка, формуляр, поручительство ) уничтожаются. (Приложение № 2)
3.5. Если пользователь имеет задолженность: взятые во временное пользование и не возвращенные документы из фондов библиотек, библиотеки оставляют за собой право на сохранение его персональных данных до погашения задолженности.
3.6. Персональные данные пользователя уточняются и обновляются при первом посещении в очередном цикле записи, при оформлении новой регистрационной карточки, а также в случаях изменения статуса пользователя (окончание школы, вуза, получение ученой степени и др.). При необходимости изменения небольшого объем персональных данных на бумажном носителе (класс учебного заведения, или фамилию пользователя) могут быть произведены путем вымарывания устаревших данных и занесения новых.
4. Доступ к персональным данным
4.1. Право доступа к персональным данным пользователей имеют лица, ответственные за запись пользователей. (Приложение № 3)
4.2. Сотрудники, указанные в п. 4.1 настоящего Положения, вправе передавать персональные данные пользователей представителям руководства МБУК ЦСДБ в объёме, необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством и настоящим Положением.
4.3. Представители руководства МБУК ЦСДБ могут передавать персональные данные пользователя третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровью читателя, а также в случаях, предусмотренных действующим законодательством РФ.
4.4. При передаче персональных данных читателя представители руководства МБУК ЦСДБ предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.
5. Права и обязанности пользователей
5.1. Пользователи библиотеки обязаны предоставлять сотрудникам отдела обслуживания свои персональные данные для выполнения основных функций библиотеки и реализации целей, обозначенных в п. 1.4. настоящего Положения.
5.2. Пользователь имеет право на получение при подаче соответствующего заявления на имя директора МБУК ЦСДБ следующей информации:
– подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
– способы обработки персональных данных, применяемые библиотекой;
– список лиц, имеющих доступ к персональным данным или которым может быть предоставлен такой доступ;
– перечень обрабатываемых персональных данных и источник их получения;
– сроки обработки персональных данных, в том числе сроки их хранения;
– сведения о том, какие юридические последствия для читателя может повлечь за собой обработка его персональных данных.
5.3. Если пользователь считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, читатель вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Обязанности библиотеки в отношении обработки
персональных данных читателей
6.1. Библиотека при обработке персональных данных пользователей принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
Библиотека осуществляет передачу персональных данных пользователя только в соответствии с настоящим Положением и законодательством РФ.
6.2. Библиотека обязана внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлению пользователем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему читателю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет читателя или его законного представителя и третьих лиц, которым персональные данные этого пользователя были переданы.
6.3. В случае выявления недостоверных персональных данных или неправомерных действий с ними библиотека при обращении или по запросу читателя осуществляет блокирование персональных данных, относящихся к соответствующему пользователю, с момента такого обращения на период проверки.
6.4. В случае подтверждения факта недостоверности персональных данных библиотека на основании документов, представленных пользователем или его законным представителем, уточняет персональные данные и снимает их блокирование.
6.5. В случае выявления неправомерных действий с персональными данными, библиотека в срок не позднее трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные пользователя.
Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет пользователя или его законного представителя.
7. Ответственность библиотеки и ее сотрудников
7.1. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных пользователей сотрудники библиотеки несут гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.
7.2. Каждый работник библиотек, непосредственно работающий с источниками персональных данных, и своевременно проинформированный о факте обработки им персональных данных, несет персональную ответственность за соблюдение норм Федерального Закона от 27.07 2006 № 152-ФЗ «О персональных данных».
7.3. Ответственность за не информирование, или несвоевременное информирование заведующих структурными подразделениями библиотек о факте обработки ими персональных данных, а также о правилах осуществления такой обработки, установленной действующим законодательством, несет директор МБУК ЦСДБ г. Хабаровска.
7.4. Ответственность за не информирование, или несвоевременное информирование работников обособленного структурного подразделения, имеющих доступ к персональным данным пользователей, о порядке работы с персональными данными непосредственно на рабочем месте несет заведующий обособленным структурным подразделением (библиотекой-филиалом) МБУК ЦСДБ г. Хабаровска.
7.5 Доказательством своевременного информирования работников библиотек является личная подпись каждого работника, имеющего доступ к персональным данным пользователей, в обязательстве о неразглашении персональных данных пользователей. (Приложение № 4)
8. Заключительные положения.
8.1. Настоящее Положение вступает в силу с момента его утверждения директором МБУК ЦСДБ г. Хабаровска.
8.2. Изменения и дополнения в настоящее Положение могут быть внесены на основании приказа директора МБУК ЦСДБ г. Хабаровска по согласованию с методическим советом.
Приложение № 1.
Лицевая сторона
Регистрационная карточка читателя библиотеки №___ МБУК ЦСДБ
Ф.И.О, год рождения | |||||||
Домашний адрес | |||||||
Телефоны | |||||||
Место работы/учебы | |||||||
Должность | |||||||
Читает с _______ года, Роспись | |||||||
№ |
|
|
|
|
|
|
|
Год |
|
|
|
|
|
|
|
Аб. |
|
|
|
|
|
|
|
ч/з. |
|
|
|
|
|
|
|
Оборотная сторона
Я (Ф.И.О.)_______________________________________________________
Подтверждаю, что ознакомлен и полностью согласен с «Правилами пользования библиотеками МБУК ЦСДБ г. Хабаровска» и обязуюсь их соблюдать. Даю свое согласие на обработку моих персональных данных, указанных в регистрационной карточке в соответствии с «Положением об обработке персональных данных пользователей МБУК ЦСДБ г. Хабаровска».
Место работы, должность___________________________________
Телефоны ________________________________________________
«___» _________________ 20__г. Роспись
Регистрационная карточка и поручительство для читателей до 14 лет.
Лицевая сторона
Регистрационная карточка читателя библиотеки №___ МБУК ЦСДБ (до 14 лет)
Ф.И., год рождения | |||||||
Домашний адрес | |||||||
Телефоны | |||||||
Место учебы | |||||||
Читает с _______ года. Роспись читателя | |||||||
№ |
|
|
|
|
|
|
|
Год |
|
|
|
|
|
|
|
Класс |
|
|
|
|
|
|
|
Аб. |
|
|
|
|
|
|
|
ч/з |
|
|
|
|
|
|
|
Оборотная сторона
Поручительство
Прошу записать моего ребенка ______________________________
_________, д\с./школа № ____, класс__ в _________МБУК ЦСДБ
Я (Ф.И.О.)________________________________________________
Подтверждаю, что ознакомлен и согласен с «Правилами пользования библиотеками МБУК ЦСДБ г. Хабаровска» и обязуюсь их соблюдать. Даю свое согласие на обработку моих персональных данных и персональных данных моего ребенка, указанных в регистрационной карточке в соответствии с «Положением об обработке персональных данных пользователей МБУК ЦСДБ г. Хабаровска»
Место работы, должность___________________________________
Телефоны ________________________________________________
«___» _________________ 20__г. Роспись
Приложение № 2
Акт № ____
Об уничтожении персональных данных пользователей библиотеки.
Комиссия в составе:____________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________,
(должность, фамилия, имя, отчество)
назначенная приказом директора МБУК ЦСДБ от «____» ______________201_г. №
составила настоящий акт в том, что за период с «____» _________201_г. по «___» __________201_г. подлежат уничтожению персональные данные пользователей библиотеки на бумажном носителе № п\п. Причина уничтожения________
Председатель комиссии
Члены комиссии
Приложение № 3
УТВЕРЖДАЮ
Директор МБУК ЦСДБ г. Хабаровска
__________________О.М. Потапенко
«_____» ____________________2012
Перечень должностей работников, имеющих доступ к персональным данным пользователей МБУК «Централизованная система детских библиотек г. Хабаровска»
Директор;
Заместитель директора по основной работе;
Заведующие библиотеками-филиалами;
Заведующие отделами, секторами, в функции которых входит обслуживание пользователей;
Главные библиотекари, библиотекари;
Главные библиографы, библиографы.
Приложение № 4
УТВЕРЖДАЮ
Директор МБУК ЦСДБ г. Хабаровска
__________________ О.М. Потапенко
«____» ________________ 201_г.
Обязательство о неразглашении персональных данных пользователей МБУК ЦСДБ г. Хабаровска
Я, _____________________________________________________________________,
(Ф.И.О. работника),
_____________________________________________________________________________
(структурное подразделение, должность)
обязуюсь не разглашать персональные данные пользователей в соответствии с «Положением об обработке персональных данных пользователей библиотек МБУК «Централизованная система детских библиотек г. Хабаровска». Права и обязанности в области защиты персональных данных пользователей мне разъяснены.
«___»_________2012 г. |
Подпись________________ |