MENU
Утверждаю
Директор МУК «ЦБС»
 Гнитиева М.А.
 
Положение
о защите персональных данных пользователей
структурных подразделений МУК «ЦБС»
СОДЕРЖАНИЕ:
  1. Основные понятия.
  2. ОБЩИЕ ПОЛОЖЕНИЯ.
  3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
  4. ОБЯЗАННОСТИ сотрудника библиотеки.
  5. ОБЯЗАННОСТИ пользователя БИБЛИОТЕКИ.
  6. ПРАВА пользователя БИБЛИОТЕКИ.
  7. Хранение, сроки хранения и доступ к персональным данным
  8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
  9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
  10. Заключительные положения.
  11. ПРИЛОЖЕНИЕ №1.
1. Основные понятия
  В настоящем Положении применяются следующие понятия:
  пользователь библиотеки – физическое или юридическое лицо, пользующееся услугами библиотеки;
  персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2. Общие положения
  2.1 Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, ФЗ РФ №152 от 27 июля 2006 года «О персональных данных». Данное Положение определяет понятия, общие требования и порядок защиты персональных данных пользователей структурными подразделениями МУК «ЦБС». Цель данного Положения - защита персональных данных пользователей от несанкционированного доступа посторонних лиц и иных угроз.
  2.2 Персональные данные пользователей относятся к категории конфиденциальной информации.
  2.3 Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения библиотечных документов, содержащих персональные данные пользователей.
  2.4 Сотрудники библиотеки, в соответствии со своими должностными обязанностями, владеющие информацией о пользователях, получающие, использующие и хранящие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, порядка использования и хранения этой информации.
  2.5 Неправомерность действий сотрудников библиотеки может быть установлена в судебном порядке по требованию субъектов, действующих на основании законодательства о персональных данных.
  2.6 Настоящее положение утверждается директором МУК «ЦБС» и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным пользователей всех подразделений МУК «ЦБС».
3. Состав персональных данных.
  3.1 Персональные данные пользователя - данные, необходимые сотруднику библиотеки для заполнения граф формуляра читателя, утвержденного ГОСТом 7.35-81, и персональной карточки Единой регистрационной картотеки в печатном и электронном виде. Формуляр читателя предназначен для учета пользователя библиотеки, контроля и учета выданных ему и возвращенных им произведений печати и других документов и анализа чтения. Единая регистрационная картотека служит для установления общего количества пользователей библиотеки, посетивших разные подразделения библиотеки, и наведения справок о них.
  3.2 Состав персональных данных пользователей:
  • фамилия, имя, отчество;
  • год рождения;
  • место работы или учебы;
  • образование;
  • адрес места жительства;
  • домашний телефон;
  • паспортные данные;
  • с какого года состоит читателем данной библиотеки.
  3.3 Формуляры читателей и карточки единой регистрационной картотеки, являются конфиденциальными документами, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.
  3.4 Все меры конфиденциальности при сборе, обработке и хранении персональных данных пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4. Обязанности сотрудника библиотеки
  4.1 Все персональные данные пользователя библиотеки следует получать у него самого.
  4.2 Сотрудник библиотеки не имеет права получать избыточные персональные данные пользователя, не обозначенные графами стандартного формуляра читателя.
  4.3 Защита персональных данных пользователей от неправомерного их использования или утраты должна быть обеспечена сотрудниками библиотеки, имеющими к ним доступ.
  4.4 Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте либо иным способом, ставящим под угрозу несанкционированное раскрытие (утрату, утечку) персональных данных пользователей.
  4.5 Пользователи библиотеки должны быть ознакомлены под расписку с данным Положением.
5. Обязанности пользователя библиотеки
  5.1 Передавать сотруднику библиотеки достоверные персональные данные, состав которых установлен стандартным формуляром читателя;
  5.2 Своевременно сообщать сотруднику библиотеки об изменении своих персональных данных.
6. Права пользователя библиотеки
  6.1 Требовать исключения или исправления неверных или неполных персональных данных;
  6.2 На свободный доступ к своим персональным данным;
  6.3 На сохранение и защиту своих персональных данных.
7. Хранение, сроки хранения и доступ к персональным данным
  7.1. Единая регистрационная картотека читателей и в традиционном, и в электронном варианте хранится 2 года в хорошо защищенном от несанкционированного доступа к ней посторонних лиц. Формуляры читателей и в традиционном, и в электронном варианте хранятся 3 года также в хорошо защищенном от несанкционированного доступа к ней посторонних лиц.
  7.2 По истечении срока хранения персональные данные обезличиваются.
  7.3 К получению, обработке и хранению персональных данных пользователей библиотеки могут иметь доступ сотрудники:
  • отдела обслуживания; - отдела компьютерных технологий (в части их касающейся);
  • других отделов для проведения социологических исследований состава читательской аудитории библиотеки, анализа читательских приоритетов и др.
8. Защита персональных данных
  8.1 Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
  8.2 Для защиты персональных данных пользователей необходимо соблюдать ряд мер:
  • наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
  • все файлы (папки), содержащие персональные данные пользователей, должны быть защищены паролем;
  • определение состава работников, имеющих право доступа к конфиденциальным документам и базам данных приказом директора МУК «ЦБС»;
  • организация порядка уничтожения информации;
  • воспитательная и разъяснительная работа с сотрудниками подразделений по предупреждению распространения персональных данных пользователей утраты сведений при работе с электронными базами данных.
9. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными.
  9.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
  9.2 Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту персональных данных пользователей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
10. Заключительные положения.
  10.1 Настоящее Положение вступает в силу с момента его утверждения директором МУК «ЦБС».
  10.2 Изменения и дополнения в настоящее Положение могут быть внесены на основании приказа директора МУК «ЦБС» по согласованию с методическим советом.
 
ПРИЛОЖЕНИЕ №1 Список сотрудников МУК «ЦБС», имеющих доступ к персональным данным пользователей подразделений МУК «ЦБС»