|
| |
| |
| |
| |
| |
| |
|
 |
 |
 |
 |
| Наши информационные спонсоры |
 |
 |
|
 |
 |
 |
|
| |
|
|
|
|
|
|
Положение об обработке персональных данных читателей
Муниципального бюджетного учреждения культуры
городского округа г. Воронеж "Централизованная библиотечная система"
Общие положения
1.1 Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных читателей библиотеками.
1.2 Целью настоящего Положения является соблюдение прав читателей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
1.3 Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
1.4 Основные понятия, используемые в настоящем Положении
персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Принципы обработки персональных данных читателей
2.1 Сбор персональных данных читателей библиотеками осуществляется с целью:
повышения оперативности и качества обслуживания читателей, организации адресного, дифференцированного и индивидуального их обслуживания, установленного правилами пользования библиотеками МБУК "ЦБС" г. Воронежа;
обеспечения сохранности библиотечного имущества;
соблюдения правил оказания услуг связи, оказываемых библиотекой на основании ст. 53 и ст. 64 Федерального закона от 7 июля 2003 г. № 126 ФЗ «О связи»;
исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. N 43 "Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии"
2.2. Персональные данные читателей обрабатываются библиотекой на основании Ст. 22.1 и Ст. 22.2 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, подтверждаемого в регистрационной карточке (ПРИЛОЖЕНИЕ 1) собственноручной подписью читателя, либо его законного представителя.
2.3. Источником персональных данных служат:
регистрационная карточка читателя, заполняемая им лично при оформлении в библиотеку и удостоверяемая собственноручной подписью при записи в библиотеку;
книжные и читательские формуляры
2.4. Персональные данные читателей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.1 настоящего Положения.
2.5. Разглашение персональных данных читателя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия читателя.
2.6. Перечень персональных данных вносимых в регистрационную карточку:
Фамилия, имя и отчество читателя
Дата рождения
Паспортные данные (в случаях выдачи литературы на дом)
Сведения о регистрации по месту жительства и временной регистрации по месту пребывания
Телефон, адрес электронной почты
Сведения об образовании (высшее, среднее и т.д.)
Место работы/учебы
Должность
Условия обработки персональных данных читателей
3.1. Персональные данные читателей хранятся в сейфе на бумажном носителе (регистрационная карточка), а также на электронных носителях в текущей автоматизированной информационной системе библиотеки с ограниченным доступом. Персональные данные читателей, обрабатываемые в автоматизированном режиме, носят обезличенный характер.
3.2. Право доступа к персональным данным читателей имеют:
дирекция МБУК "ЦБС" г. Воронежа;
библиотечные работники отделов, библиотек МБУК "ЦБС" г. Воронежа.
3.3. Библиотечные работники отделов, библиотек могут использовать персональные данные читателя в объеме, необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.
3.4. Директор МБУК "ЦБС" г. Воронежа, заведующие отделами, библиотеками могут передавать персональные данные читателя третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья читателя, а также в иных случаях, установленных действующим законодательством.
3.5. При передаче персональных данных читателя, директор МБУК "ЦБС" г. Воронежа, заведующие отделами, библиотеками предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.
3.6. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных читателей, определяются приказами директора МБУК "ЦБС" г. Воронежа, должностными инструкциями.
3.7. Все сведения о передаче персональных данных читателей учитываются для контроля правомерности использования данной информации лицами, ее получившими.
3.8. Персональные данные читателя уточняются ежегодно при первом посещении читателем библиотеки в году, следующем за годом регистрации либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет регистрационную карточку читателя, уничтожает регистрационную карточку с неверными данными и вносит соответствующие изменения в персональные данные читателя, хранящиеся в автоматизированной информационной системе.
3.9. Срок обработки персональных данных библиотекой – до прямого отказа читателя от пользования библиотекой, подтверждаемого возвратом им читательского билета, либо в течение 2 (двух) лет с момента последней перерегистрации читателя. По истечении срока обработки персональные данные на бумажном носителе (регистрационная карточка) уничтожаются.
Права читателей
4.1 Читатель имеет право на получение при обращении в отдел, библиотеку МБУК "ЦБС" г. Воронежа следующей информации:
подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
способы обработки персональных данных, применяемые библиотекой;
сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
сведения о том, какие юридические последствия для читателя может повлечь за собой обработка его персональных данных.
4.2 Обработка персональных данных в целях информирования читателя о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых контактов с ним с помощью средств связи, допускается только при условии предварительного согласия читателя, выраженного в письменной форме, и прекращается немедленно по его письменному требованию.
4.3 Если читатель считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, читатель вправе обжаловать действия или бездействие библиотеки в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
4.4 Читатель имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Обязанности библиотеки в отношении обработки персональных данных читателей
5.1 Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий
5.2 Библиотека осуществляет передачу персональных данных читателя только в соответствии с настоящим Положением и законодательством РФ.
5.3 Библиотека обязана в порядке, предусмотренном п.п. 2.1-2.3 настоящего Положения, сообщить читателю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении читателя в течение десяти рабочих дней с даты получения запроса.
5.4 Библиотека обязана внести по требованию читателя необходимые изменения, уничтожить или блокировать его персональные данные по предоставлении читателем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему читателю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет читателя или его законного представителя и третьих лиц, которым персональные данные этого читателя были переданы.
5.5 В случае выявления недостоверных персональных данных или неправомерных действий с ними библиотека при обращении или по запросу читателя осуществляет блокирование персональных данных, относящихся к соответствующему читателю, с момента такого обращения на период проверки.
5.6 В случае подтверждения факта недостоверности персональных данных библиотека на основании документов, представленных читателем или его законным представителем, уточняет персональные данные и снимает их блокирование.
5.7 В случае выявления неправомерных действий с персональными данными, библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет читателя или его законного представителя.
5.8 В случае прямого отказа читателя от пользованиями услугами библиотеки, либо по истечении 2 (двух) лет с момента последней перерегистрации читателя, библиотека прекращает обработку персональных данных, уничтожает в присутствии читателя (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (регистрационную карточку) и обезличивает персональные данные в автоматизированной информационной системе. Уничтожение и обезличивание персональных данных производятся только при условии, что читатель не имеет задолженности перед библиотекой. В противном случае персональные данные блокируются, уничтожаются и обезличиваются только после снятия задолженности.
Ответственность библиотеки и ее сотрудников
6.1 Защита прав читателей, установленных настоящим Положением и законодательством РФ, осуществляется судом, в целях пресечения неправомерного использования персональных данных читателя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального ущерба.
6.2 В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных читателя библиотеками и иными лицами, они несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
|
|
|
|
|
|
|
