муниципальное бюджетное учреждение культуры ангарского городского округа

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
МУНИЦИПАЛЬНОГО БЮДЖЕТНОГО УЧРЕЖДЕНИЯ КУЛЬТУРЫ
АНГАРСКОГО ГОРОДСКОГО ОКРУГА
«ЦЕНТРАЛИЗОВАННАЯ БИБЛИОТЕЧНАЯ СИСТЕМА»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке персональных данных пользователей Муниципального бюджетного учреждения культуры Ангарского городского округа «Централизованная библиотечная система» (далее МБУК «ЦБС») (далее - Положение) регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей библиотеками МБУК «ЦБС».

1.2. Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.

1.3. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 No 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 No 266-ФЗ, от 27.12.2009 No ЗбЗ-ФЗ, от 28.06.2010 No 123-ФЭ, от 27.07.2010 No 204-ФЗ, от 27.07.2010 No 227-ФЗ, от 29.11.2010 No ЗП-ФЗ, от 23.12.2010 No 359-Ф3, от 04.06.2011 No 123-Ф3, от 25.07.2011 No261-ФЗ, от 05.04.2013 No 43-Ф3, от 23.07.2013 No 205-ФЗ, от 21.12.2013 N ЗбЗ-ФЗ, от 04.06.2014 No 142-ФЗ).

1.4. Основные понятия, используемые в настоящем Положении:
персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

2.1. Сбор персональных данных пользователей библиотекой (структурным подразделением) осуществляется с целью:
- организации адресного, дифференцированного и индивидуального их обслуживания, а также соблюдения режима работы библиотек (структурных подразделений), установленного правилами пользования библиотекой (структурным подразделением);
- обеспечения сохранности библиотечного имущества (библиотечного фонда) МБУК «ЦБС» в соответствии с Законом Иркутской области «Об административной ответственности за правонарушения в сфере библиотечного дела в Иркутской области» от 10 декабря 2007 года No 122-03 и Законом Иркутской области от 13 мая 2013 года No 27-03 «О внесении изменений в отдельные законы Иркутской области, устанавливающие административную ответственность»;
- соблюдения библиотекой (структурным подразделением) правил оказания услуг связи на основании ст. 53 и ст. 64 Федерального закона от 7 июля 2003 года No 126-ФЗ «О связи» (с изменениями) и Федерального закона от 13 июля 2015 года No 257-ФЗ «О внесении изменений в Закон Российской Федерации «О средствах массовой информации» и Федеральный закон «О связи»;
- исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 года No 43 (с изменениями от 20 июня 2006 года) «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии».

2.2. Персональные данные пользователей обрабатываются библиотекой на основании ст. 5 и ст. 6 Федерального закона от 27 июля 2006 года No 152-ФЗ «О персональных данных» и с их письменного согласия (Приложение No 1), подтверждаемого собственноручной подписью пользователя, либо его законного представителя, в формуляре пользователя, регистрационной карточке, разовом контрольном листке.

2.3. Источником персональных данных служит формуляр (регистрационная карточка, контрольный разовый лист) пользователя, заполняемый им лично или с его слов библиотекарем при оформлении в библиотеку и удостоверяемый собственноручной подписью пользователя.

2.4. Персональные данные пользователя являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.1 настоящего Положения.

2.5. Разглашение персональных данных пользователя или их части допускается только в случаях предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия пользователя.

2.6. Перечень персональных данных вносимых в формуляр (регистрационную карточку) пользователя:
- фамилия, имя и отчество пользователя;
- пол;
- год рождения;
- паспортные данные (серия, номер);
- сведения о регистрации по месту жительства и временной регистрации по месту пребывания;
- телефон;
- сведения об образовании (высшее, среднее и т.д.);
- место работы/учебы;
- должность.

2.6.1. Перечень персональных данных вносимых в контрольном разовом листке:
- фамилия, имя и отчество пользователя.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

3.1. Персональные данные пользователей на бумажном носителе (регистрационная карточка, формуляр, разовый контрольный лист) хранятся в отделе обслуживания в закрытых ящиках. Электронная база данных имеет соответствующие защитные программы.

Право доступа к персональным данным пользователей имеют:
- администрация МБУК «ЦБС»;
- сотрудники организационно-методического отдела МБУК «ЦБС»;
- заведующий библиотекой (отделом);
- работники отделов обслуживания.

3.2. Работники отделов обслуживания вправе передавать персональные данные пользователя работникам администрации в объеме необходимом для исполнения ими служебных обязанностей и согласно их должностным инструкциям, а также в случаях, установленных законодательством.

3.3. Директор МБУК «ЦБС» может передавать персональные данные пользователя третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья пользователя, а также в случае составления в отношении пользователя протокола об административном нарушении в соответствии с Законом Иркутской области «Об административной ответственности за правонарушения в сфере библиотечного дела в Иркутской области» от 10 декабря 2007 года No 122-03 и иных случаях, установленных действующим законодательством.

3.4. При передаче персональных данных пользователя директор МБУК «ЦБС» предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных пользователей определяются должностными инструкциями.

3.5. Персональные данные пользователя уточняются ежегодно при первом посещении пользователем библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр (регистрационную карточку) пользователя, уничтожает формуляр (регистрационную карточку) с неверными данными.

3.6. Срок обработки персональных данных библиотекой - в течение трех лет с момента последней перерегистрации пользователя. По истечении срока обработки персональные данные на бумажном носителе (регистрационная карточка, формуляр) уничтожаются.

4. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

4.1. Пользователь имеет право на получение при обращении в библиотеку следующей информации:
- подтверждение факта обработки персональных данных библиотекой (структурным подразделением), а также цель такой обработки;
- способы обработки персональных данных, применяемые библиотекой (структурным подразделением);
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для пользователя может повлечь за собой обработка его персональных данных.

4.2. Обработка персональных данных в целях информирования пользователя о новых услугах библиотеки (структурного подразделения), новых поступлениях литературы, проводимых в библиотеке (структурном подразделении) мероприятиях путем осуществления прямых контактов с ним с помощью средств связи допускается только при условии предварительного согласия пользователя выраженного в письменной форме и прекращается немедленно по его письменному требованию.

4.3. Если пользователь считает, что библиотека (структурное подразделение) осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, пользователь вправе обжаловать действия или бездействие библиотеки в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

4.4. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. ОБЯЗАННОСТИ БИБЛИОТЕКИ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

5.1. Работники библиотеки (структурного подразделения) при обработке персональных данных принимают необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.2. Работники библиотеки (структурного подразделения) осуществляют передачу персональных данных пользователя только в соответствии с настоящим Положением и законодательством РФ.

5.3. Работники библиотеки обязаны в порядке, предусмотренном п.п. 4.1. - 4.3. настоящего Положения, сообщить пользователю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении пользователя в течение десяти рабочих дней с даты получения запроса.

5.4. Работники библиотеки (структурного подразделения) обязаны внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении пользователем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему пользователю и обработку, которых осуществляет библиотека (структурное подразделение), являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
О внесенных изменениях и предпринятых мерах библиотека (структурное подразделение) уведомляет читателя или его законного представителя и третьих лиц, которым персональные данные этого читателя были переданы.

5.5. В случае выявления недостоверных персональных данных или неправомерных действий с ними библиотека (структурное подразделение) при обращении или по запросу пользователя осуществляет блокирование персональных данных, относящихся к соответствующему читателю, с момента такого обращения на период проверки.
В случае подтверждения факта недостоверности персональных данных библиотека (структурное подразделение) на основании документов, представленных пользователем или его законным представителем, уточняет персональные данные и снимает их блокирование.

5.6. В случае выявления неправомерных действий с персональными данными, работники библиотеки (структурного подразделения) в срок, не превышающий трех Муниципальное бюджетное учреждение культуры Ангарского городского округа «Централизованная библиотечная система» рабочих дней с даты такого выявления, обязана устранить допущенные нарушения.
В случае невозможности устранения допущенных нарушений библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных библиотека (структурное подразделение) уведомляет пользователя или его законного представителя.

5.7. По истечении трех лет с момента последней перерегистрации пользователя библиотека (структурное подразделение) прекращает обработку персональных данных, уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (регистрационную карточку, формуляр).
Уничтожение и обезличивание персональных данных производятся только при условии, что пользователь не имеет задолженности перед библиотекой. В противном случае, персональные данные блокируются, уничтожаются и обезличиваются только после снятия задолженности, либо после уведомления пользователя о составлении в отношении него протокола об административном правонарушении в соответствие с Законом Иркутской области «Об административной ответственности за правонарушения в сфере библиотечного дела в Иркутской области» от 10 декабря 2007 года No 122- 03 и внесенных в него изменений.

6. ОТВЕТСТВЕННОСТЬ БИБЛИОТЕКИ И ЕЕ СОТРУДНИКОВ

6.1. Защита прав пользователей установленных настоящим Положением и законодательством РФ, осуществляется судом, в целях пресечения неправомерного использования персональных данных читателя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального ущерба.

6.2. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных пользователя библиотекой и иными лицами, они несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.