УТВЕРЖДАЮ
____________________
Директор
МБУ «ЦБС Мценского района»
О. П. Дидковская
« 12» апреля 2024 г.
Положение
об обработке персональных данных пользователей
Брагинской сельской библиотеки-филиала
муниципального бюджетного учреждения
«Централизованная библиотечная система Мценского района»
1. Общие положения
- 1.1 Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей библиотеки.
- 1.2Целью настоящего Положения является соблюдение прав пользователей библиотеки на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
- 1.3 Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в ред. Федеральных законовот 25.11.2009 N 266-ФЗ, … ,от 14.07.2022 N 266-ФЗ,от 06.02.2023 N 8-ФЗ).
- 1.4 Основные понятия, используемые в настоящем Положении:
- персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. 2. Принципы обработки персональных данных пользователей библиотеки 2.1 Сбор персональных данных пользователей библиотеки осуществляется с целью: - исполнения Росстата от 15 июля 2011 г. N 324 "Об утверждении статистического инструментария для организации» (в ред. Приказов Росстата от 28.02.2013 N 79, от 06.11.2014 N 641); - обеспечения сохранности библиотечного фонда и имущества; - повышения оперативности и качества обслуживания пользователей, организации адресного, дифференцированного и индивидуального их обслуживания, установленного правилами пользования библиотекой. 2.2Персональные данные пользователей обрабатываются библиотекой на основании ст. 5 и ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в ред. Федеральных законовот 25.11.2009 N 266-ФЗ,от 14.07.2022 N 266-ФЗ,от 06.02.2023 N 8-ФЗ) и с их письменного согласия, подтверждаемого собственноручной подписью пользователей, либо его законного представителя, в формуляре пользователя. 2.3 Источником персональных данных служит формуляр читателя, заполняемый им лично или с его слов библиотекарем при оформлении в библиотеку и удостоверяемый собственноручной подписью пользователя. 2.4 Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.1 настоящего Положения. 2.5 Разглашение персональных данных пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия пользователя библиотеки. 2.6 Перечень персональных данных, вносимых в формуляр читателя:
- Должность
- Место работы/учебы
- Сведения об образовании (высшее, среднее и т.д.)
- Телефон
- Сведения о регистрации по месту жительства и временной регистрации по месту пребывания
- Год рождения
- Пол
- Фамилия, имя и отчество пользователя библиотеки. 3. Условия обработки персональных данных пользователей библиотеки 3.1 Персональные данные пользователей хранятся на бумажном носителе (читательском формуляре).
3.2.Право доступа к персональным данным пользователей имеют директор МБУ «ЦБС Мценского района», библиотекарь
Брагинской сельской библиотеки-филиала, специалист МБУ «ЦБС Мценского района», курирующий работу Брагинской сельской
библиотеки-филиала.
3.3.Директор библиотеки может передавать персональные данные пользователя библиотеки третьим лицам, только если это
необходимо в целях предупреждения угрозы жизни и здоровья пользователя, а также в случае составления в отношении
пользователя библиотеки протокола об административном нарушении и иных случаях, установленных действующим
законодательством.
- 3.4. При передаче персональных данных пользователя библиотеки директор МБУ «ЦБС Мценского района» предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
- 3.5. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных пользователей библиотеки, определяются должностными инструкциями.
- 3.6. Персональные данные пользователя библиотеки уточняются ежегодно при первом посещении пользователя библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр читателя, уничтожает формуляр с неверными данными.
- 3.7 Срок обработки персональных данных библиотекой – в течение пяти лет с момента последней перерегистрации пользователя библиотеки. По истечении срока обработки персональные данные на бумажном носителе (в читательском формуляре) уничтожаются.
- 4. Права пользователей
-
- 4.1 Пользователь библиотеки имеет право на получение при обращении в библиотеку следующей информации: -сведения о том, какие юридические последствия для читателя может повлечь за собой обработка его персональных данных. - сроки обработки персональных данных, в том числе сроки их хранения; -перечень обрабатываемых персональных данных и источник их получения; -сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; -способы обработки персональных данных, применяемые библиотекой; -подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
- 4.2 Обработка персональных данных в целях информирования пользователя библиотеки о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых контактов с ним с помощью средств связи допускается только при условии предварительного согласия пользователя библиотеки, выраженного в устной форме.
4.3 Если пользователь библиотеки считает, что библиотека осуществляет обработку его персональных данных с нарушением
требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в ред. Федеральных законовот
25.11.2009 N 266-ФЗ, … ,от 14.07.2022 N 266-ФЗ,от 06.02.2023 N 8-ФЗ) или иным образом нарушает его права и свободы,
пользователь вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке.
4.4 Пользователь библиотеки имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и
(или) компенсацию морального вреда в судебном порядке.
5. Обязанности библиотеки в отношении обработки персональных данных пользователей библиотеки
- 5.1 Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
- 5.2 Библиотека осуществляет передачу персональных данных пользователя библиотеки только в соответствии с настоящим Положением и законодательством РФ.
- 5.3 Библиотека обязана в порядке, предусмотренном п.п. 4.1- 4.3 настоящего Положения, сообщить пользователю библиотеки информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении пользователя в течение десяти рабочих дней с даты получения запроса.
- 5.4 Библиотека обязана внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении пользователем библиотеки сведений, подтверждающих, что персональные данные, которые относятся к соответствующему пользователю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет пользователя библиотеки или его законного представителя и третьих лиц, которым персональные данные этого пользователя библиотеки были переданы.
- 5.5 В случае выявления недостоверных персональных данных или неправомерных действий с ними, библиотека при обращении или по запросу пользователя библиотеки осуществляет блокирование персональных данных, относящихся к соответствующему пользователю, с момента такого обращения на период проверки.
- 5.6 В случае подтверждения факта недостоверности персональных данных библиотека на основании документов, представленных пользователем или его законным представителем, уточняет персональные данные и снимает их блокирование.5.7 В случае выявления неправомерных действий с персональными данными, библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений, библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет пользователя или его законного представителя
- 5.8 По истечении пяти лет с момента последней перерегистрации читателя библиотека прекращает обработку персональных данных, уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (формуляр). Уничтожение и обезличивание персональных данных производятся только при условии, что пользователь не имеет задолженности перед библиотекой. В противном случае персональные данные блокируются, уничтожаются и обезличиваются только после снятия задолженности.
- 6. Ответственность библиотеки и ее сотрудников
- 6.1 Защита прав пользователей библиотеки, установленных настоящим Положением и законодательством РФ, осуществляется судом, в целях пресечения неправомерного использования персональных данных пользователя библиотеки, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального ущерба.
- 6.2 В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных пользователя библиотеки и иными лицами, они несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации, ответственность.