Положение об обработке и защите персональных данных читателей библиотек МКУК «Тосненская МЦБС»
1. Общие положения
1.1. Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей библиотекой.
1.2. Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
1.3. Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.4. Основные понятия используемые в настоящем Положении:
• персональные данные – любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место его рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
• обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
• распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2. Принципы обработки персональных данных читателей
2.1. Сбор персональных данных читателей библиотекой осуществляется с целью:
• повышения оперативности и качества обслуживания читателей, организации адресного, дифференцированного и индивидуального их обслуживания, а также соблюдения пропускного режима, установленного правилами пользования библиотекой;
• исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. №43 (с изменениями от 20 июня 2006 г.) «Об утверждении статистического наблюдения за деятельностью организаций культуры, искусства т кинематографии».
2.2. Персональные данные читателей обрабатываются библиотекой на основании ст. 5 и ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью читателя, либо его законного представителя, в формуляре читателя и регистрационной карточке читателя.
2.3. Персональные данные читателей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или её сотрудниками для целей, не перечисленных в п. 2.1. настоящего Положения.
2.4. Разглашение персональных данных читателя или их части допускается только в случаях предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия читателя.
2.5. Перечень персональных данных вносимых в формуляр и регистрационную карточку:
- В формуляр читателя:
• Фамилия, имя и отчество читателя.
- В регистрационную карточку читателя:
• Фамилия, имя и отчество читателя;
• Год рождения;
• Сведения о регистрации по месту жительства и временной регистрации по месту пребывания;
• Телефон;
• Место работы\учебы;
• Должность.
3. Условия обработки персональных данных читателей
3.1. Персональные данные читателей на бумажных носителях хранятся в недоступном для читателя месте (регистрационная карточка, формуляр).
3.2. Право доступа к персональным данным читателей имеют:
• директор МКУК «Тосненская МЦБС»;
• заместитель директора по библиотечной работе;
• заведующая библиотекой;
• сотрудники отделов обслуживания.
3.3. Персональные данные читателя уточняются ежегодно при перерегистрации.
3.4. Срок хранения – в течение трех лет с момента последней перерегистрации читателя. По истечении срока хранения персональные данные на бумажном носителе (регистрационная карточка, формуляр) уничтожаются.
4. Права читателей
4.1. Читатель имеет право на получение при обращении в библиотеку следующей информации:
• ознакомление с «Положение об обработке и защите персональных данных»;
• подтверждение факта использования персональных данных;
• способы обработки персональных данных, применяемые библиотекой;
• сведения о лицах, которые имеют доступ к персональным данным;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки хранения персональных данных.
4.2. Обработка персональных данных в целях информирования читателя о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых контактов с ним с помощью средств связи допускается только при условии предварительного согласия читателя выраженного в письменной форме и прекращается немедленно по его письменному требованию.
4.3. Если читатель считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, читатель вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5. Обязанности библиотеки в отношении обработки персональных данных читателей
5.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. В случае подтверждения факта недостоверности персональных данных библиотека на основании документов, предоставленных читателем или его законным представителем, уточняет персональные данные.
5.3. По истечении трёх лет с момента последней перерегистрации читателя библиотека прекращает использование персональных данных, уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (регистрационную карточку, формуляр). Уничтожение и обезличивание персональных данных производятся только при условии, что читатель не имеет задолженности перед библиотекой.
6. Ответственность библиотеки и ее сотрудников
6.1. Защита прав читателей, установленных настоящим Положением и законодательством РФ, осуществляется судом, в целях пресечения неправомерного использования персональных данных читателя, восстановления нарушенных прав и возмещения ущерба, в том числе морального ущерба.
6.2. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных читателя библиотекой и иными лицами, они несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.