Работа с персональными данными
Все документы по работе с персональными данными.
1. Общие положения
1.1. Положение об обработке и защите персональных данных Пользователей (далее Положение) ХКДБ им. Н.Д. Наволочкина (далее Библиотека) разработано в соответствии с Конституцией РФ, Федеральными законами «О персональных данных» от 27.07.2006 г. №152-ФЗ; «О библиотечном деле» от 29.12.1994 г. № 78-ФЗ; Положением «Об особенностях обработки персональных данных без использования средств автоматизации», утверждённым Постановлением Правительства Российской Федерации от 15.09.2008 г. №687, и Правилами пользования библиотекой.
1.2. Положение регулирует отношения, связанные с обработкой и защитой персональных данных пользователей Библиотеки, обращающихся за получением услуг, предусмотренных Уставом Библиотеки, осуществляемых Библиотекой с использованием средств автоматизации или без использования таких средств.
1.3. Положение разработано с целью:
– обеспечения защиты прав и свобод пользователей библиотеки при обработке их персональных данных, в том числе, защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
– обеспечения прав и выполнения обязанностей Библиотекой, предусмотренных законодательством Российской Федерации и Уставом Библиотеки.
2. Принципы и условия обработки персональных данных пользователей библиотеки
2.1. Обработка персональных данных осуществляется на основе принципов:
– законности и справедливости;
– соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
– соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям их обработки;
– недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– достоверности, точности и достаточности персональных данных, а в необходимых случаях актуальности по отношению к целям их обработки.
2.2. Библиотека осуществляет сбор персональных данных Пользователей с целью:
– повышения оперативности и качества обслуживания Пользователей, организации адресного, дифференцированного и индивидуального обслуживания;
– обеспечения сохранности библиотечного фонда;
– обеспечения представления государственной статистической отчетности, предусмотренной приказом Росстата от 30.12.2015 N 671 "Об утверждении статистического инструментария для организации Министерством культуры Российской Федерации федерального статистического наблюдения за деятельностью учреждений культуры";
– соблюдения Библиотекой правил оказания услуг связи;
– обеспечения соблюдения пропускного режима, установленного Правилами пользования Библиотекой;
- возможности информирования Пользователей о поступающих в Библиотеку новинках, проводимых в Библиотеке мероприятиях.
2.3. Заявленные цели определяют объём персональных данных, обрабатываемых Библиотекой:
– фамилия, имя, отчество;
– дата рождения;
– фамилия, имя, отчество законных представителей;
– вид документа, удостоверяющего личность (Пользователя или законного представителя);
– серия и номер документа;
– дата выдачи документа;
– наименование учреждения, выдавшего документ;
– адрес и дата регистрации;
– адрес фактического проживания;
– сведения об образовании;
– сведения о занятости;
– контактный телефон;
– адрес электронной почты
2.4. Обработка персональных данных Пользователя Библиотеки осуществляется только в заявленных целях и только с письменного согласия пользователя.
2.5. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя Библиотеки не дольше, чем этого требуют цели обработки персональных данных. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
2.6. Библиотека не имеет права принимать решения, порождающие юридические последствия в отношении Пользователя или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
2.7. Защита персональных данных Пользователей Библиотеки от неправомерного их использования или утраты обеспечивается Библиотекой за счет своих средств, в порядке, установленном действующим законодательством Российской Федерации.
3. Порядок сбора и хранения персональных данных
3.1. Сбор персональных данных Пользователей Библиотеки осуществляет отдел обслуживания читателей, отдел организации, формирования фондов и каталогов и отдел методико-образовательной деятельности.
3.2. При записи в Библиотеку Пользователь Библиотеки заполняет поручительство (для детей в возрасте до 14 лет поручительство заполняют законные представители (родители, усыновители или опекуны), и удостоверяет своей собственной подписью согласие на обработку своих персональных данных. Сведения, содержащиеся в поручительстве, вносятся в электронную базу данных «Читатели» автоматизированной информационной системы Библиотеки.
3.3. Персональные данные Пользователей уточняются в начале каждого года при первом посещении пользователем Библиотеки в наступившем году.
3.4. В случае изменения персональных данных Пользователей Библиотека вносит изменения в соответствующие поля электронной базы данных «Читатели» автоматизированной информационной системы Библиотеки.
3.5. Право доступа к персональным данным Пользователей Библиотеки имеют
– директор;
– заместитель директора;
– главный хранитель фондов;
– работники отдела формирования, организации фондов и каталогов;
– работники отдела обслуживания читателей;
- работники отдела методико – образовательной деятельности.
3.6. Директор библиотеки, его заместитель, главный хранитель фондов имеют право передавать персональные данные Пользователей третьим лицам в следующих случаях: угрозы жизни и здоровью Пользователей; в случаях, предусмотренных действующим законодательством о безопасности; об оперативно – розыскной деятельности; уголовно-исполнительным законодательством, а также в случаях необходимости составления протокола об административном правонарушении.
3.7. При передаче персональных данных Пользователей Библиотеки третьим лицам директор, его заместитель или главный хранитель фондов предупреждают этих лиц о том, что персональные данные могут быть использованы лишь в целях, для которых они получены, и требуют письменного подтверждения соблюдения этого условия.
3.8. Сведения о передаче персональных данных учитываются в журнале учета передачи персональных данных Пользователей с целью контроля правомерности использования полученной информации.
4. Уничтожение документов, содержащих персональные данные
4.1. Библиотека обрабатывает персональные данные Пользователей до отказа пользователя от услуг Библиотеки, либо по истечении трех лет с момента последней перерегистрации.
4.2. Персональные данные Пользователя на бумажном носителе уничтожаются, а в электронной базе данных «Читатели» автоматизированной информационной системе библиотеки обезличиваются при наличии двух условий:
– истечение срока обработки персональных данных;
– отсутствие у Пользователя задолженности перед Библиотекой.
5. Конфиденциальность персональных данных
5.1. Библиотека обеспечивает конфиденциальность персональных данных своих Пользователей, за исключением случаев, предусмотренных пунктом 5.2. настоящего Положения.
5.2. Обеспечение конфиденциальности персональных данных не требуется в случае обезличивания персональных данных Пользователей.
5.3. Право на обработку персональных данных Пользователей Библиотеки предоставляется должностным лицам, определенным приказами директора Библиотеки.
5.4. Все должностные лица, имеющие право доступа к персональным данным Пользователей Библиотеки, предупреждаются об ответственности, установленной действующим законодательством за разглашение персональных данных, за передачу их, и подписывают обязательство о неразглашении персональных данных, к которым они имеют доступ.
6. Согласие Пользователя библиотеки на обработку персональных данных
6.1. Обработка персональных данных осуществляется только с согласия Пользователя библиотеки в письменной форме.
6.2. Письменное согласие на обработку персональных данных включает в себя:
– фамилию, имя, отчество, адрес Пользователя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– наименование и адрес организации, получающей согласие Пользователя;
– цель обработки персональных данных;
– перечень персональных данных, на обработку которых дается согласие;
– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых организацией способов обработки персональных данных;
– срок, в течение которого действует согласие, а также способ его отзыва;
– собственноручную подпись Пользователя;
– фамилию, имя, отчество, адрес представителя Пользователя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при необходимости);
– наименование или фамилию, имя, отчество или адрес лица, осуществляющего обработку персональных данных Пользователя по поручению организации, если обработка будет поручена такому лицу.
6.3. Форма согласия Пользователя библиотеки на обработку его персональных данных утверждается приказом директора Библиотеки.
7. Права субъекта персональных данных
7.1. Пользователь библиотеки имеет право по письменному запросу получить следующую информацию:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки персональных данных;
– цели и применяемые способы обработки персональных данных;
– сведения о лицах (за исключением сотрудников Библиотеки), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных своих прав;
– иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иными федеральными законами.
Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении, направляется по адресу, указанному в запросе, в течение 30 дней.
7.2. Пользователь имеет право обжаловать действия Библиотеки, связанные с обработкой их персональных данных, если считает, что нарушены его права.
7.3. В таких случаях Пользователь имеет право на возмещение причиненного ущерба и компенсацию морального вреда.
8. Обязанности библиотеки при обработке персональных данных пользователей
При обработке персональных данных Пользователей Библиотека обязана:
8.1. Принимать необходимые организационные и технические меры для защиты персональных данных пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
8.2. Внести в персональные данные необходимые изменения, уничтожить или блокировать их в случае предоставления Пользователем Библиотеки или его законным представителем сведений о том, что персональные данные являются неполными, устаревшими или недостоверными.
8.3. Устранить в течение трёх рабочих дней допущенные нарушения в случае выявления неправомерных действий с персональными данными Пользователя Библиотеки. При невозможности устранения допущенных нарушений Библиотека обязана в срок до трёх рабочих дней уничтожить персональные данные Пользователя.
8.4. Об устранении допущенных нарушений или уничтожении персональных данных Библиотека обязана уведомить Пользователя или его законного представителя.
8.5. Уничтожить в срок до трёх рабочих дней персональные данные Пользователя в случае отзыва им согласия на обработку своих персональных данных и известить об этом Пользователя.