Версия для слабовидящих

Положения и правила

Положение об обработке персональных данных пользователей Муниципального бюджетного учреждения «Централизованная библиотечная система» (Приложение 1 к приказу «О проведении мероприятий по защите персональных данных пользователей МУ ЦБС»)

                                                                                                  УТВЕРЖДАЮ
Директор МБУ «ЦБС»
Т.В. Котлярова

«_08_» _января_ 2013г.


Положение об обработке персональных данных пользователей
Муниципального бюджетного учреждения
«Централизованная библиотечная система»
(Приложение 1 к приказу «О проведении мероприятий по защите персональных данных пользователей МБУ «ЦБС»)

1. Общие положения
1.1. Настоящее Положение регулирует правоотношения между Муниципальным бюджетным учреждением «Централизованная библиотечная система» (далее – Учреждением) и юридическим или физическим лицом, являющимся пользователем Учреждения, возникающие в процессе сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, обезличивания, блокирования и уничтожения его персональных данных, осуществляемых с использованием средств автоматизации и (или) без использования таких средств.
1.2. Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
1.3. Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.4. Основные понятия, используемые в настоящем Положении:
  • персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю учреждением), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  • уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

2. Принципы обработки персональных данных читателей
2.1. Обработка персональных данных пользователей Учреждения осуществляется в целях:
  • исполнения учреждением Федерального закона от 29 декабря 1994 г. № 78-ФЗ «О библиотечном деле»;
  • исполнения Постановления Федеральной службы государственной статистики «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии" (для государственной статистики организаций культуры).
  • повышения оперативности и качества обслуживания читателей, организации адресного, дифференцированного и индивидуального обслуживания, а также для других целей предусмотренных Правилами пользования библиотеками Муниципального бюджетного учреждения «Централизованная библиотечная система»;
2.2. Персональные данные пользователей обрабатываются библиотеками МБУ «ЦБС» в соответствии со ст. 5 и ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью читателя, либо его законного представителя (Приложения 2 и 3) .
2.3. Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы учреждением для целей, не перечисленных в п. 2.1 настоящего Положения.
2.4. Передача персональных данных читателя или их части третьим лицам допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации. Решение о передаче персональных данных пользователей третьим лицам может быть принято только директором МБУ «ЦБС», или лицом, его замещающим.
2.5. Обработка персональных данных пользователей библиотек МБУ «ЦБС» осуществляется как с использованием средств автоматизации (электронная база читателей в среде автоматизированных информационно-библиотечных систем «LIBER» и «ИРБИС» (далее – АБИС «LIBER» и «ИРБИС») так и без использования таковых.
2.6. Поименный список сотрудников, имеющих доступ к персональным данным пользователей библиотек МБУ «ЦБС», утверждается приказом директора МБУ «ЦБС».

3. Источники персональных данных пользователей
3.1. Источниками персональных данных пользователей являются:
  • электронная база читателей АБИС «LIBER» и «ИРБИС», в которые на основании предъявленного документа вносятся персональные данные пользователя;
  • регистрационная карточка читателя и удостоверенная собственноручной подписью пользователя (приложение 1);
  • читательский билет, основной документ, дающий право пользования услугами библиотек МБУ «ЦБС», который заполняется на основе регистрационной карточки читателя;
  • формуляр читателя - документ установленного образца, в котором регистрируется получение и возврат пользователем документов из фондов библиотеки, который заполняется сотрудниками отдела обслуживания Центральной городской библиотеки или библиотеки-филиала (приложение1).
3.2. Перечень персональных данных вносимых в электронную базу читателей и регистрационную карточку пользователя:
1. Фамилия, имя и отчество читателя;
2. Дата рождения;
3. Сведения о регистрации по месту жительства и временной регистрации по месту пребывания;
4. Телефон;
5. Паспортные данные (серия, номер);
6. Образование;
7. Место работы, учебы;
8. Занимаемая должность;
9. С какого года является пользователем библиотек МБУ «ЦБС».

3.3. Перечень персональных данных вносимых в формуляр читателя:
1. Фамилия, имя и отчество читателя;
2. Дата рождения;
3. Телефон;
4. Образование;
5. Место работы, учебы;
6. Занимаемая должность.
7. С какого года является пользователем МБУ «ЦБС».

3.4. Перечень персональных данных, вносимых в читательский билет:
1. Фамилия, имя и отчество читателя;
2. Дата рождения;
3. Образование;
4. Профессия
5. Место работы;
6. Дом. адрес;
7. Телефон;
8. Фотография пользователя

4. Обработка персональных данных пользователей без использования средств автоматизации
4.1. Источники персональных данных читателей библиотек МБУ «ЦБС» на бумажном носителе хранятся:
  • в секторе регистрации (регистрационная карточка);
  • в отделах обслуживания – в закрывающемся ящике (читательский формуляр, другие формы);
4.2. Читательский билет хранится у пользователя учреждением и предъявляется им при входе в зону обслуживания. В период работы пользователя в читальных залах его читательский билет находится у дежурного библиотекаря до окончания работы пользователя.
4.3. Работники отделов обслуживания вправе передавать персональные данные читателя работникам администрации в объеме, необходимом для исполнения ими служебных обязанностей, а также в случаях, установленных законодательством.
4.4. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных читателей, определяются Инструкцией по работе с персональными данными пользователей.
4.5. Срок обработки персональных данных библиотеками МБУ «ЦБС» – в течение пяти лет с момента последней перерегистрации читателя. По истечении срока обработки источники персональных данных на бумажном носителе (регистрационная карточка, формуляр) уничтожаются. Если пользователь имеет задолженность: взятые во временное пользование и не возвращенные документы из фондов библиотек или не внесенную плату за дополнительные сервисные услуги, Библиотеки оставляют за собой право на сохранение его персональных данных до погашения задолженности. В случае прямого отказа пользователя от услуг библиотеки и отзыва согласия на обработку его персональных данных, формуляр читателя и регистрационная карточка хранятся в течение пяти лет с момента последней перерегистрации, а персональные данные пользователя в электронной базе читателей уничтожаются.
4.6. Уточнение персональных данных производится путем обновления или изменения данных в электронной базе читателей и на бумажных носителях (регистрационной карточке, читательском билете, формуляре). При необходимости изменить небольшой объем персональных данных на бумажном носителе (курс учебного заведения, или фамилию пользователя) такая замена может быть произведена путем вымарывания устаревших данных и занесения новых.

5. Обработка персональных данных пользователей с использованием средств автоматизации.
5.1. Обработка персональных данных пользователей Учреждения
5.1.1. Персональные данные пользователей учреждением обрабатываются в среде АБИС «LIBER» и «ИРБИС» (Электронная база данных читателей)
5.1.2. Доступ к электронной базе данных читателей ограничен и возможен только для лиц, включенных в перечень сотрудников, имеющих доступ к персональным данным пользователей, утвержденный приказом директора МБУ «ЦБС».
5.1.3. Для получения санкционированного доступа к электронной базе читателей через АРМ Книговыдача необходимо внесение специальных логина и пароля, определенных администратором АБИС «LIBER» и «ИРБИС» (авторизированный доступ).
5.1.4. Логин и пароль сотрудника, имеющего право санкционированного доступа к электронной базе читателей, известен только сотруднику, администратору АБИС «LIBER» и «ИРБИС».
5.1.5. Мероприятия по защите персональных данных пользователей, в среде АБИС «LIBER» и «ИРБИС» осуществляет отдел автоматизации на основе Плана мероприятий по нейтрализации и предотвращению модели угроз АБИС «LIBER» и «ИРБИС» с учетом класса информационной системы.
5.1.6. Класс информационной системы определяется в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.

6. Права пользователей библиотек МБУ «ЦБС»
6.1. В соответствии со ст. 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» пользователь имеет право на получение сведений о наличии у библиотек МБУ ЦБС его персональных данных, на ознакомление с такими персональными данными, на информацию о целях и сроках их обработки, сведений о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ.
6.2. Пользователь вправе требовать от учреждения уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7. Обязанности библиотек МБУ «ЦБС» в отношении обработки персональных данных пользователей
7.1. Библиотеки МБУ «ЦБС» при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
7.2. Библиотеки МБУ «ЦБС» осуществляют передачу персональных данных пользователя только в соответствии с настоящим Положением и действующим законодательством.
7.3. Библиотеки МБУ «ЦБС» обязаны в порядке, предусмотренном п.6 настоящего Положения, сообщить пользователю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении читателя в течение трех рабочих дней с даты получения запроса.
7.4. Библиотеки МБУ «ЦБС» обязаны внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении сведений, подтверждающих, что персональные данные этого пользователя являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.5. По истечении пяти лет с момента последнего уточнения персональных данных (перерегистрации) пользователя библиотеки прекращают обработку его персональных данных, уничтожает его персональные данные в электронной базе читателей и на бумажных носителях (регистрационную карточку, формуляр). Уничтожение персональных данных производятся только при условии, что пользователь не имеет задолженности перед библиотеками. В противном случае, персональные данные блокируются и уничтожаются только после снятия задолженности.

8. Ответственность МБУ «ЦБС» и ее сотрудников
8.1. Согласно ст. 24 Федерального Закона «О персональных данных» на лиц, виновных в нарушении его требований, возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность
8.2. Одним из главных требований к организации мероприятий по обеспечению требований действующего законодательства в области защиты персональной информации является личная ответственность каждого сотрудника библиотек МБУ «ЦБС», в соответствии со своими полномочиями имеющего доступ к персональным данным пользователей за нарушение правил, обработки, режима защиты и использования этой информации. Каждый сотрудник библиотек, непосредственно работающий с источниками персональных данных, как на бумажных, так и на электронных носителях и своевременно проинформированный о факте обработки им персональных данных несет единоличную ответственность за соблюдение норм Федерального Закона «О персональных данных».
8.3. Ответственность за не информирование, или несвоевременное информирование сотрудников библиотеки о факте обработки ими персональных данных, а также о правилах осуществления такой обработки, установленных действующим законодательством несет директор Библиотеки. Доказательством своевременного информирования в этом случае является личная подпись сотрудника в Приказе, определяющем перечень лиц, имеющих допуск к персональным данным пользователей и листе ознакомления с настоящим Положением.
8.4. Ответственность за не информирование, или несвоевременное информирование сотрудников структурного подразделения, имеющих доступ к персональным данным пользователей, о порядке работы с персональными данными непосредственно на рабочем месте несет заведующий структурным подразделением. Доказательствами своевременного информирования сотрудников о порядке работы с персональными данными являются подпись сотрудника в его должностной инструкции, и подпись в листе ознакомления с Инструкцией по работе с персональными данными пользователей.
8.5. Ответственность за неисполнение или ненадлежащее исполнение мероприятий по нейтрализации и предотвращению модели угроз системы АБИС «LIBER» и «ИРБИС», а также не информирование или несвоевременное информирование администрации Библиотеки об обстоятельствах, препятствующих проведению указанных мероприятий, несет заведующий отделом автоматизации.

                                                                                                                   Приложение 3

Согласие на обработку персональных данных


Я, (ФИО)_____________________________________________, паспорт_______________________зарегистрирован по адресу ____________________________ в соответствии со ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» даю согласие Муниципальному бюджетному учреждению «Централизованная библиотечная система» города Мегиона (далее – учреждение) на обработку (сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокировку и уничтожение) с использованием или без использования средств автоматизации следующего перечня своих персональных данных:
- фамилию, имя, отчество; дату рождения;
- сведения о регистрации по месту жительства и временной регистрации по месту пребывания;
- телефон, e-mail;
- паспортные данные (серия, номер паспорта, дата выдачи, кем выдан);
- образование; место работы, учебы; занимаемая должность,
в целях повышения оперативности и качества обслуживания пользователей учреждения, организации адресного, дифференцированного и индивидуального обслуживания, а также соблюдения Правилам пользования библиотеками МБУ «ЦБС».
Я предоставляю свои персональные данные и даю согласие на их обработку на условиях конфиденциальности, соблюдения моих прав на неприкосновенность частной жизни, личную и семейную тайну, соблюдение требований Федерального закона. № 152-ФЗ «О персональных данных» в части прав субъекта персональных данных.
Даю свое согласие на осуществление прямых контактов учреждения со мной с помощью средств связи (почтовых отправлений, телефона, электронной почты) с целью информирования о моей задолженности перед учреждением, новых услугах, поступлениях литературы и проводимых в учреждении мероприятиях.
Настоящее согласие действует в течение пяти лет с момента последнего уточнения моих персональных данных (перерегистрации), либо до момента моего отзыва настоящего согласия на обработку персональных данных, выраженного мною лично в письменной форме.
Признаю за учреждением право на сохранение и обработку моих персональных данных дольше указанного выше срока действия согласия в случае, если по истечению этого срока я буду иметь перед библиотекой задолженность: взятые во временное пользование и не возвращенные документы из фондов библиотеки.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Права и обязанности в области защиты персональных данных мне разъяснены.



_________ __________________________________
(дата) (подпись, расшифровка подписи)


Приложение 2

Согласие
на использование персональных данных
Я____________________________________________________________________________
Ф.И.О. пользователя МБУ «ЦБС» / законного представителя
Дата рождения (возраст)________________________________________________________
Профессия____________________________________________________________________
Место работы/учебы____________________________________________________________
даю свое согласие МБУ «ЦБС» на обработку и использование, для размещения на сайте МБУ «ЦБС» (http://megionlib.ru/), на портале «Библиотеки Югры», публикацию в СМИ, следующих персональных данных:
 фамилия, имя, отчество;
 дата рождения, возраст;
 профессия;
 место работы/учебы;
 фото


Подпись пользователя МБУ «ЦБС» / законного представителя_________________
Дата______________________

Приложение 4


ОТЗЫВ СОГЛАСИЯ
на обработку персональных данных

Я,(ФИО)¬_______________________________________________________________, паспорт _______________________ зарегистрирован по адресу ______________________________________________
В соответствии с п. 1 ст. 9 Федерального закона "О персональных данных" N 152-ФЗ от 27.07.2006 года отзываю у Муниципального бюджетного учреждения «Централизованная библиотечная система» согласие на обработку моих персональных данных.
Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.



_________ __________________________________
(дата) (подпись, расшифровка подписи)



Дата загрузки: 10.08.2012

Возврат к списку