Вторник, 13.11.2018, 03:12
Приветствую Вас Гость | RSS

Муниципальное бюджетное учреждение культуры "Хабарская межпоселенческая модельная библиотека"

Статистика
Форма входа
Главная » 2018 » Октябрь » 12 » Положение об организации работы с персональными данными пользователей и гарантиях их защиты
12:21
Положение об организации работы с персональными данными пользователей и гарантиях их защиты

Положение

Об организации работы с персональными данными пользователей и гарантиях их защиты муниципального бюджетного учреждения культуры «Хабарская межпоселенческая модельная библиотека»

  1. Общие положения
    1. Настоящим Положением об организации работы с персональными данными пользователей и гарантиях их защиты (далее-Положение) определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных пользователя.
    2. Настоящее Положение разработано в целях защиты персональных данных пользователей (читателей) муниципального учреждения культуры «Хабарская межпоселенческая модельная библиотека» (далее по тексту – библиотека) от несанкционированного доступа.
    3. Настоящее Положение разработано в соответствии с требованиями Конституции РФ, Кодекса РФ об административных правонарушениях, Гражданского кодекса РФ, Уголовного кодекса РФ, Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Федерального закона от 29.12.1994 № 78 «О библиотечном деле», Устава и другими нормативными актами Российской Федерации.
    4. Организация работы с персональными данными осуществляется с целью предоставления библиотечных услуг пользователям.
    5. Персональные данные не могут быть использованы в целях:

- причинения имущественного и морального вреда гражданам;

- затруднения реализации прав и свобод граждан РФ.

1.6 Муниципальное бюджетное учреждение культуры «Хабарская межпоселенческая модельная библиотека» оставляет за собой право использования персональных данных пользователей в объеме, необходимом для ведения обязательных форм государственной статистики.

1.7 Директор муниципального бюджетного учреждения культуры «Хабарская межпоселенческая модельная библиотека» организует работу по защите персональных данных пользователей от неправомерного их использования или утраты.

1.8 Директор муниципального бюджетного учреждения культуры «Хабарская межпоселенческая модельная библиотека» определят лиц, уполномоченных на сбор, обработку и использование персональных данных пользователей, обеспечивающих работу с персональными данными, в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение требований режима из защиты (далее- операторы).

1.9 Настоящее Положение утверждается директором библиотеки и является обязательством для исполнения всеми сотрудниками муниципального бюджетного учреждения культуры «Хабарская межпоселенческая модельная библиотека».

2. Основные понятия

В настоящем Положении используются следующие основные понятия:

2.1. персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2.2. оператор – должностное лицо муниципального бюджетного учреждения культуры «Хабарская межпоселенческая модельная библиотека», уполномоченное на организацию и (или) осуществление обработки персональных данных, а также определяющее цели и содержание обработки персональных данных;

2.3. обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

2.4. распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким – либо иным способам;

2.5. использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

2.6. блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе передачи;

2.7. уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных или в результате данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

2.8. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

2.9. информационная система персональных данных – информационная система, предоставляющая собой совокупность персональных данных содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

2.10. конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

2.11. общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. Состав персональных данных.

3.1 Персональные данные пользователей – информация, необходимая оператору в связи с исполнением обязательств библиотекой и касающиеся конкретного пользователя.

3.2 В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», локальными нормативными актами библиотеки, лицо, заключающее договор с муниципальными бюджетными учреждением культуры на оказание услуг, предъявляет оператору следующие документы, содержащие его персональные данные:

- паспорт или иной документ, удостоверяющий личность и содержащий сведения о персональных данных пользователя. Для читателей моложе 14 лет – документ, удостоверяющий личность их законных представителей.

3.3 Состав персональных данных пользователей:

-фамилия, имя, отчество;

-пол;

-год рождения;

-паспортные данные (серия, номер, когда и кем выдан);

-образование; ученая степень, ученое звание;

-место работы/учебы;

-должность/специальность;

-адрес места жительства/ регистрации, временной регистрации по месту пребывания;

-номер контактного телефона; е-mail;

-фотография читателя.

4. Обработка персональных данных пользователей

4.1 Под обработкой персональных данных пользователей понимается сбор, систематизация, накопление, хранение, уточнение, использование, обезличивание, блокирование, уничтожение и другое использование персональных данных пользователей.

4.2 Сбор персональных данных пользователей библиотекой осуществляется с целью:

- повышения оперативности и качества обслуживания пользователей. Организации адресного, дифференцированного и индивидуального их обслуживания;

- обеспечения сохранности библиотечного имущества в соответствии с Федеральным Законом 29.12.1994 №78 «О библиотечном деле»;

- исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. №43 (с изменениями от 20 июня 2006 г.) «Об утверждении статистического инструментария для организации Роскультурной статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии»;

- ведения статистического учета, научно-исследовательской работы.

4.3 Основными документами, содержащими персональные данные пользователей, являются Договор на оказание услуг (далее - Договор) и Формуляр пользователя.

4.4 Персональные данные пользователей предоставляются с их письменного согласия, которое является частью Договора, либо с согласия законного представителя пользователя и обрабатываются муниципальным бюджетным учреждением культуры на основании ст. 5 и ст.6 Федерального закона от 27 июля 2006 г. № 152 – ФЗ «О персональных данных».

4.5 Договор об обработке персональных данных заключается между пользователем и муниципальным учреждением культуры на основании Федерального закона от 27 июля 2006 г. №152 – ФЗ «О персональных данных», Федерального Закона 29.12.1994 №78 «О библиотечном деле» и ст. 434 ГК РФ. К Договору прилагаются:

- Согласие пользователя на обработку его персональных данных,

-Форма учета персональных данных пользователя.

4.6 Источником персональных данных пользователей служит Форма учета персональных данных, заполняемая им лично или библиотекарем при оформлении пользователя в библиотеку и удостоверяемая собственноручной подписью читателя, или подписью его законного представителя.

4.7 Формуляр (традиционный / электронный) является обезличенным источником персональных данных читателя, в котором фиксируется номер формуляра, фамилия, имя, отчество читателя.

4.8 Персональные данные пользователей хранятся в муниципальном учреждении культуры на бумажном носителе (Договор и его приложения).

4.9 Персональные данные пользователей уточняются ежегодно при перерегистрации.

В случае изменения персональных данных библиотека переоформляет форму учета персональных данных читателя, уничтожает форму с неверными данными.

4.10 Срок хранения персональных данных пользователей библиотекой определяется три года с момента последней перерегистрации пользователя.

По истечении трех лет с момента последней перерегистрации пользователя библиотека уничтожает (а случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе.

Уничтожение и обезличивание персональных данных производятся только при условии, если пользователь не имеет задолженности перед библиотекой.

В противном случае, персональные данные блокируются, а уничтожаются и обезличиваются только после снятия задолженности.

4.11 В целях обеспечения прав и свобод пользователя оператор при обработке персональных данных пользователей обязан соблюдать следующие общие требования:

-обработка персональных данных пользователей может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, выполнения договорных обязательств;

-при определении объема и содержания обрабатываемых персональных данных пользователей оператор должен запрашивать только ту информацию, которая потребуется для оказания услуг и при этом руководствоваться Гражданским кодексом РФ и иными действующими законодательными актами Российской Федерации;

- персональные данные пользователя следует получать у него лично или у его законных представителей.

4.12 К обработке персональных данных пользователей могут иметь доступ следующие сотрудники муниципального бюджетного учреждения культуры «Хабарская межпоселенческая модельная библиотека»:

-директор библиотеки;

-заведующая детским отделом сотрудники: - отдела абонемента; - читальных залов;- библиограф; - методист; - переплетчик

4.13 Передача персональных данных пользователей возможна только с согласия читателя или в случаях, прямо предусмотренных законодательством.

При передаче персональных данных пользователей оператор должен соблюдать следующие требования:

-не сообщать персональные данные пользователей третьей стороне без письменного согласия пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации;

- предупреждать лица, получающие персональные данные пользователей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пользователей, обязаны соблюдать режим конфиденциальности;

- разрешать доступ к персональным данным пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные пользователей, которые необходимы для выполнения конкретных функций.

4.14 Все меры конфиденциальности при сборе, обработке и хранении персональных данных пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.15 Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону, факсу, электронной почте или другим средствам передачи информации.

4.16 Хранение персональных данных, включенных в печатную или электронную форму учета персональных данных пользователей, должно происходить в порядке, исключающем их утрату или их неправомерное использование.

5. Права и обязанности пользователей

5.1 Пользователь обязан:

- передавать оператору комплекс достоверных, документированных персональных данных;

-своевременно сообщать оператору об изменении своих персональных данных.

5.2 Пользователь имеет право:

-получения полной информации о его персональных данных и их обработке (в том числе автоматизированной) в соответствии с письменным запросом;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства РФ и настоящего Положения;

- заявить в письменной форме о своем несогласии (с соответствующим обоснованием такого несогласия) в случае отказа оператора исключить или исправить персональные данные пользователя;

- требовать извещения оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователя, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;

-определять своих представителей для защиты своих персональных данных;

- обжаловать в суде любые неправомерные действия или бездействие оператора при обработке и защите персональных данных пользователя.

5.3 Пользователь не должен отказываться от своих прав на сохранение и защиту тайны.

6. Доступ к персональным данным пользователя

6.1 Внутренний доступ (доступ внутри муниципального учреждения культуры «Хабарская межпоселенческая модельная библиотека»)

6.1.1 Право доступа к персональным данным пользователей имеют:

-директор библиотеки;

-заведующая детским отделом сотрудники:

- отдела абонемента;

- читальных залов;

- библиограф;

- методист;

- пользователь – носитель данных.

6.1.2 Перечень лиц, имеющих доступ к персональным данным пользователей, определяется приказом директора.

6.2 Внешний доступ:

6.2.1 к числу массовых потребителей персональных данных вне библиотеки относятся правоохранительные органы;

6.2.2 надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции;

6.2.3 сведения о пользователе могут быть предоставлены другой организации только по письменному запросу на бланке организации. С приложением копии нотариально заверенного заявления пользователя.

7. Защита персональных данных

7.1 Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

7.2 Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

7.3 Защита персональных данных пользователей муниципального учреждения культуры «Хабарская межпоселенческая модельная библиотека»

Представляет собой жестко регламентированный и динамически развивающийся технологический процесс. Предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности библиотеки.

7.4 Защита персональных данных пользователей от неправомерного их использования или утраты обеспечивается муниципальным учреждением культуры «Хабарская межпоселенческая модельная библиотека» за счет собственных средств в порядке, установленном федеральным законодательством.

7.5 Внутренняя защита:

7.5.1 Для обеспечения внутренней защиты персональных данных пользователей в муниципальном учреждении культуры «Хабарская межпоселенческая модельная библиотека» соблюдается ряд мер:

- ограничение и регламентация состава сотрудников библиотеки, функциональные обязанности которых требуют конфиденциальных знаний (осуществляется приказом директора), своевременное выявление нарушений требований разрешительной системы доступа сотрудниками библиотеки;

-знание сотрудником требований нормативно-методических документов по защите информации и сохранении тайны;

- организация охраны помещений, в которых ведется работа с персональными данными, обеспечивающей сохранность носителей персональных данных и средств защиты информации, а также исключение возможности неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц;

- создание необходимых условий в помещении для работы с конфиденциальными документами и базами данных (Договор и его приложения хранятся в сейфах, несгораемых или закрывающихся шкафах, обеспечивающих защиту от несанкционированного доступа, формуляр читателя в традиционном виде хранится в недоступном для массового пользования месте).

- рациональное размещение рабочих мест сотрудников, при которых исключалось бы бесконтрольное использование защищаемой информации;

- сотрудники, не ведущие работу с пользователями, не имеют права доступа к формуляру и в случае нарушения данного условия несут ответственность, предусмотренную законодательством.

- определение порядка уничтожения информации;

7.5.2 Защита персональных данных пользователей на электронных носителях. На электронных носителях осуществляется хранение обезличенных персональных данных, которые содержат код или сиглу, идентифицирующие их Договору. Хранение персональных данных на электронных носителях осуществляется с использованием специально выделенных для этого компьютеров, имеющих программное обеспечение и исключающих работу на них посторонних пользователей. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа. Все папки, содержащие персональные данные пользователей, а также формуляр пользователя в электронном виде должны быть также защищены паролем, который сообщается специалистам непосредственно обслуживающих отделов.

7.7 Внешняя защита:

7.7.1 В целях защиты персональных данных пользователям муниципальным учреждениям культуры «Хабарская межпоселенческая модельная библиотека» создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.

7.7.2 Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности оператора, посетители, сотрудники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов и рабочих материалов в библиотеке.

7.7.3 Для обеспечения внешней защиты персональных данных пользователей необходимо соблюдать ряд мер согласно Уставу и Правилам пользования библиотекой, определяющих порядок записи и посещения пользователями библиотеки.

7.8 Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать Соглашение о неразглашении персональных данных пользователей (Приложение №1)

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей

8.1 Персональная ответственность – одно из главных требований к организации функционирования системы обработки и защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

8.2 Руководитель структурного подразделения муниципального учреждения культуры, «Хабарская межпоселенческая модельная библиотека» решающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

8.3 Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

8.4 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных о неразглашении персональных данных пользователей, несут в соответствии с федеральными законами ответственность:

- дисциплинарную (замечание, выговор, увольнение);

- административную (предупреждение или административный штраф);

- гражданско-правовую (возмещение причиненного ущерба).

9. Заключительные положения

9.1 Настоящее Положение вступает в силу с момента его утверждения директором и вводится в действие приказом директора библиотеки.

9.2 Директор библиотеки вправе вносить изменения и дополнения в Положение.

9.4 Сотрудники библиотеки должны быть поставлены в известность о вносимых изменениях и дополнениях за 5 дней до вступления их в силу посредствам издания директором приказа и ознакомления с ним всех сотрудников библиотеки.

 

 

 

 

 

 

 

Просмотров: 12 | Добавил: библиотека | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Календарь
«  Октябрь 2018  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031
Погода