Положение о персональных данных пользователя АКДБ

ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ КГБУ «АЛТАЙСКАЯ КРАЕВАЯ ДЕТСКАЯ БИБЛИОТЕКА ИМ. Н.К. КРУПСКОЙ»

1. Общие положения.

1.1 Настоящее Положение регулирует правоотношения между КГБУ «Алтайская краевая детская библиотека им. Н.К. Крупской» (далее – Библиотека) и физическим лицом, являющимся пользователем Библиотеки или его законным представителем, возникающие в процессе сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, обезличивания, блокирования и уничтожения его персональных данных, осуществляемых с использованием средств автоматизации и (или) без использования таких средств.
1.2 Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
1.3 Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в редакции Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 366-ФЗ), с Федеральным законом «О библиотечном деле» от 23 ноября 1994 г. N 78-ФЗ (в ред. от 26.06. 2007 № 118-ФЗ), с соблюдением Правилами пользования КГБУ «Алтайская краевая детская библиотека им. Н.К. Крупской».
1.4 Основные понятия, используемые в настоящем Положении:
– персональные данные – любая информация, относящаяся к определенному физическому лицу (пользователю Библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное положение, образование, профессия, другая информация;
– обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
– распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
– использование персональных данных – действия (операции) с персональными данными, совершаемые оператором (Библиотекой) в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
– блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
– уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
– обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
– информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
– конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2. Принципы, цели и порядок обработки персональных данных пользователей.

2.1 Использование персональных данных пользователей Библиотеки осуществляется на основе принципов:
– законности целей и способов обработки и использования персональных данных, добросовестности;
– соответствия целей использования персональных данных целям, заранее определенным полномочиям библиотечных работников;
– соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
– достоверности персональных данных, их достаточности для целей использования, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
2.2 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или определен согласием субъекта персональных данных.
2.3 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом (принципы обработки персональных данных определены ФЗ «О персональных данных»).
2.4 Сбор и обработка персональных данных пользователей КГБУ АКДБ осуществляется в целях:
– соблюдения Библиотекой ФЗ от 29 декабря 1994 г. № 78- ФЗ «О библиотечном деле»;
– исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. № 43 «Об утверждении статистического инструментария для организации Министерством культуры РФ статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии» (для государственной статистики организаций культуры);
– повышения оперативности и качества обслуживания читателей, организации адресного, дифференцированного и индивидуального обслуживания, а также целей и задач, предусмотренных Уставом Библиотеки, порядок реализации которых регламентирован, в том числе Правилами пользования КГБУ АКДБ;
– обеспечения сохранности библиотечного имущества, в том числе библиотечного фонда, а также для рассмотрения претензий Библиотеки к пользователям библиотечных услуг и совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных при нарушении ими правил пользования Библиотекой или нанесения материального ущерба.
2.5 Персональные данные пользователей обрабатываются Библиотекой в соответствии со ст. 5 и ст. 6 Федерального закона от 27 июля 2006 г. № 152 «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью читателя, либо его законного представителя на формуляре читателя.
2.6 Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.2 настоящего Положения.
2.7 Разглашение персональных данных пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия пользователя.
2.8 Обработка персональных данных пользователей библиотеки может осуществляться как с использованием средств автоматизации, так и без использования таковой.

3. Источники персональных данных

3.1 Источниками персональных данных служат формуляр читателя, алфавитная регистрационная карточка читателя и анкета участника оценки удовлетворенности качеством предоставления услуги. Документы удостоверяются собственноручной подписью пользователя либо его законного представителя. Своей подписью в формуляре и анкете читатель подтверждает согласие на обработку персональных данных (Приложение № 1, Приложение № 2).
3.2 Перечень персональных данных, которые могут быть внесены в формуляр и карточку алфавитного учета пользователя единой регистрационной картотеки. Формуляр пользователя (читателя) – документ установленного образца, утвержденного ГОСТом 7.35-81, который заполняется работниками библиотеки. Формуляр читателя предназначен для учета читателя библиотеки, контроля и учета
выданных ему и возвращенных им произведений печати и других документов и анализа
чтения. Персональные данные, которые внесены в формуляр читателя КГБУ АКДБ:
– фамилия, имя, отчество;
– год рождения;
– место учебы/ работы;
– населенный пункт
– район обслуживания,
– учреждение, должность
– домашний адрес, телефон,
– подпись пользователя.
Персональные данные, которые внесены в формуляр читателя до 14 лет:
– фамилия, имя, отчество;
– год рождения;
– место учебы;
– населенный пункт
– район обслуживания,
– домашний адрес, телефон,
– ФИО законного представителя, его контакты,
– подпись пользователя / законного представителя.

Персональные данные, которые могут быть внесены в анкету читателя участника оценки удовлетворенности качеством предоставления услуги КГБУ АКДБ
– фамилия, имя, отчество;
– контактный телефон.

4. Условия обработки персональных данных пользователей

4.1 Источники персональных данных пользователей формуляр и алфавитная регистрационная карточка КГБУ АКДБ хранятся в отделе обслуживания и его структурных подразделениях:
– на абонементе младшего школьного возраста;
– на абонементе старшего школьного возраста;
– в медиаинформационном зале;
– в зале делового чтения и культурно-досуговой деятельности.
Персональные данные на бумажных носителях находятся в специально оборудованных шкафах и кафедрах. Анкета участника оценки удовлетворенности качеством предоставления услуги, находится в закрытом шкафу директора КГБУ АКДБ.
4.2 Доступ к персональным данным пользователей имеют: директор библиотеки, заместитель директора, заведующие и сотрудники отдела обслуживания, информационно-библиографического, методического, заведующая отделом автоматизации.
4.3 Работники отдела обслуживания вправе передавать персональные данные читателя работникам администрации в объеме, необходимом для исполнения ими служебных обязанностей, а также в случаях, установленных законодательством.
4.4 Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных пользователей, определяются должностными инструкциями.
4.5 Директор библиотеки может передавать персональные данные пользователя третьим лицам, если это необходимо в целях предупреждения угрозы жизни и здоровья пользователя, а также в случаях, установленных Федеральным законом «О персональных данных» от 27 июля 2006 г. № 152-ФЗ.
4.6 При передаче персональных данных пользователя директор АКДБ предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменного подтверждение соблюдения этого условия.
4.7 Персональные данные пользователя уточняются ежегодно при первом посещении пользователем библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных.
4.8 В случае изменения персональных данных Библиотека переоформляет формуляр и алфавитную регистрационную карточку читателя, уничтожает регистрационную карточку с неверными данными и вносит соответствующие изменения в формуляр читателя. При необходимости изменить небольшой объем персональных данных на бумажном носителе (класс учебного заведения или фамилию пользователя) такая замена может быть произведена путем вымарывания устаревших данных и занесения новых.

5. Права и обязанности пользователей

5.1 Пользователи Библиотеки обязаны предоставлять сотрудникам отдела обслуживания свои персональные данные для выполнения основных функций Библиотеки и реализации целей, обозначенных в п. 1 настоящего Положения.
5.2 Пользователь имеет право на получение от Библиотеки следующей информации:
– подтверждение факта обработки персональных данных Библиотекой,

– правовые основания и цели обработки персональных данных;
– способы обработки персональных данных, применяемые Библиотекой;
– список лиц, имеющих доступ к персональным данным или которым может быть предоставлен такой доступ;
– перечень обрабатываемых персональных данных и источник их получения;
– сроки обработки персональных данных, в том числе сроки их хранения;
– сведения о том, какие юридические последствия для читателя может повлечь за собой обработка его персональных данных.
5.3 Пользователь вправе требовать от Библиотеки уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, или не являются необходимыми для заявленной цели обработки.
5.4 Если пользователь считает, что Библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Обязанности библиотеки в отношении обработки персональных данных читателей

6.1 Библиотека при обработке персональных данных пользователей принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
6.2 Сотрудники отдела обслуживания, имеющие доступ к бумажным носителям персональных данных пользователей, обеспечивают хранение информации, содержащей персональные данные пользователей, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные пользователей.

6.3 Библиотека осуществляет передачу персональных данных пользователя только в соответствии с настоящим Положением и действующим законодательством РФ.
6.4 Библиотека обязана внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлению пользователем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему читателю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет читателя или его законного представителя и третьих лиц, которым персональные данные этого пользователя были переданы.
6.5 По истечении 5 (пяти) лет с момента последнего уточнения персональных данных, (перерегистрации) пользователя Библиотека прекращает обработку его персональных данных, уничтожает его персональные данные на бумажных носителях (читательский формуляр, регистрационная алфавитная карточка, анкета участника оценки удовлетворенности качеством предоставления услуги). Уничтожение персональных данных производится только при условии, что пользователь не имеет задолженности перед библиотекой. В противном случае персональные данные блокируются и уничтожаются только после снятия задолженности.
6.6 В случае выявления неправомерных действий с персональными данными, библиотека в срок не позднее трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные пользователя. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет пользователя или его законного
представителя.

7. Ответственность библиотеки и ее сотрудников

7.1 На лиц, виновных в нарушении ФЗ от 27.07.2006 № 152-ФЗ « О персональных данных», возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством Российской Федерации ответственность.
7.2. Каждый работник библиотеки, непосредственно работающий с источниками персональных данных, и своевременно проинформированный о факте обработки им персональных данных, несет персональную ответственность за соблюдение норм Федерального Закона от 27.07 2006 № 152-ФЗ «О персональных данных».
7.3. Ответственность за неинформирование или несвоевременное информирование заведующих структурными подразделениями библиотек о факте обработки ими персональных данных, а также о правилах осуществления такой обработки, установленной действующим законодательством, несет директор КГБУ АКДБ.
7.4 Доказательством своевременного информирования в этом случае является личная подпись сотрудника в листе ознакомления с настоящим Положением и определяющем перечень лиц, имеющих допуск к персональным данным пользователей.

8. Заключительные положения

8.1. Настоящее Положение вступает в силу с момента его утверждения директором КГБУ АКДБ.
8.2. Изменения и дополнения в настоящее Положение могут быть внесены на основании приказа директора КГБУ АКДБ.
8.3 При записи пользователя в Библиотеку, сотрудник отдела обслуживания должен проинформировать читателя о наличии данного Положения и по требованию предоставить документ для ознакомления.