Утверждаю:

Директор МБУК «Межпоселенческая

библиотека Уметского района»

«_______»_____________20_____г.

Положение об обработке персональных данных читателей в библиотеках МБУК «Межпоселенческая библиотека Уметского района»

  1. Общие положения

Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. №152 – ФЗ «О персональных данных» ( в редакции от 27.07.2010), Конституцией Российской Федерации.

Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения , использования и уничтожения персональных данных читателей библиотеками.

Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина, соблюдение прав читателей библиотеками на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.

Основные понятия, используемые в настоящем Положении:

- персональные данные – любая информация, относящаяся к определенному физическому лицу ( читателю), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, должность, место учебы

- обработка персональных данных – действия( операция) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение( обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение персональных данных

- использование персональных данных – действия (операция) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц

- блокирование персональных данных – временное прекращение сбора, систематизации, накопления. Использования, распространения персональных данных в том числе их передачи

- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных

- информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных с использованием средств автоматизации или без использования таких средств

  1. Принципы и условия обработки персональных данных читателей

Сбор персональных данных читателей осуществляется в целях:

- повышения оперативности и качества обслуживания читателей, организации адресного, дифференцированного и индивидуального их обслуживания

- обеспечения сохранности библиотечного имущества

- исполнения Постановления Федеральной службы государственной статистики от 11 июля 2005 г. №43( с изменениями от 20.06.2006) «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии».

2.2. Персональные данные читателей обрабатываются оператором (библиотекарем) на основании ст.5 и 6 Федерального закона от 27июля 2006г. № 152- ФЗ «О персональных данных» с их письменного согласия, подтверждаемого собственноручной подписью читателя, либо его законного представителя в регистрационной карточке (формуляре) пользователя.

2.3. Источниками персональных данных служат паспорт и заполняемая при оформлении в библиотеку лично регистрационная карточка (формуляр) читателя, удостоверяемая собственноручной подписью читателя.

2.4. Персональные данные читателей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п.2.1. настоящего Положения.

2.5. Разглашение персональных данных читателя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно- розыскной деятельности, а также в соответствии с уголовно- исполнительным законодательством Российской Федерации либо с отдельного письменного согласия читателей.

2.6. Перечень персональных данных, вносимых в регистрационную карточку читателя:

- Фамилия, имя, отчество

- год и дата рождения

- паспортные данные

- сведения о регистрации по месту жительства

- временная регистрация по месту пребывания

- контактный телефон

- сведения об образовании

- место работы, учебы

2.7. Перечень персональных данных, вносимых в формуляр читателя:

- фамилия, имя, отчество

- год и дата рождения

- паспортные данные

- сведения о регистрации по месту жительства

- сведения о регистрации по месту пребывания

- контактный телефон

- сведения об образовании

- место учебы, работы

Условия обработки персональных данных читателей

2.8. Персональные данные читателей на бумажном носителе ( регистрационная карточка) хранятся в отделе по регистрации, учету, контролю читателей библиотек. Формуляр читателя ведется и хранится в отделах, осуществляющих выдачу документов за пределы библиотеки.

2.9. Право доступа к персональным данным читателей имеют : главный библиотекарь, библиограф , ведущие библиотекари, библиотекари, осуществляющие выдачу документов за пределы библиотеки.

2.10.Персональные данные читателей уточняются ежегодно при первом посещении библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет регистрационную карточку ( формуляр) читателя, уничтожает регистрационную карточку ( формуляр) с неверными данными.

2.11.Срок обработки персональных данных библиотекой – в течение трех лет с момента последней регистрации читателя. По истечении срока обработки персональные данные на бумажном носителе ( регистрационная карточка, формуляр) уничтожаются по акту при условии отсутствия задолженностей читателя библиотеке.

3. Права читателей.

3.1. Читатель имеет право на получение при обращении в библиотеку следующей информации:

- подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки

- способы обработки персональных данных, применяемы библиотекой

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ

- перечень обрабатываемых персональных данных и источник их получения

- сроки обработки персональных данных, в том числе сроки их хранения

3,2. Обработка персональных данных в целях информирования читателей о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых и опосредованных контактов с ним допускается только при условии предварительного согласия читателя, выраженного в письменной форме, и прекращается немедленно по его письменному требованию.

3.3. Если читатель считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4. Обязанности библиотеки в отношении обработки персональных данных читателей.

4.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры по их защите от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения, а также от иных неправомерных действий.

4.2. Библиотека обязана в течение 10 дней по запросу читателя сообщить информацию о наличии его персональных данных и предоставить возможность ознакомления с ними. Запрос оформляется в письменной форме при наличии документа, удостоверяющего личность.

4.3. Библиотека обязана внести по требованию читателя необходимые изменения, блокировать его персональные данные по предоставлении пользователем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему читателю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет читателя или его законного представителя и третьих лиц, которым персональные данные этого читателя были переданы.

4.4. В случае выявления неправомерных действий с персональными данными библиотека в срок, не превышающий трех дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет читателя или его законного представителя.

4.5. По истечении трех лет с момента последней перерегистрации читателя библиотека прекращает обработку персональных данных, уничтожает ( в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе ( регистрационную карточку, формуляр) по акту. Уничтожение персональных данных производится только при условии, что читатель не имел задолженности перед библиотекой. В противном случае персональные данные блокируются и уничтожаются только после снятия задолженности.

5. Ответственность библиотеки и ее сотрудников

5.1.Защита прав читателей, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом в целях пресечения неправомерного использования персональных данных читателя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального.

5.2.В случае нарушения норм, регулирующих обработку , хранение, передачу и защиту персональных данных читателя библиотекой сотрудники, виновные в нарушении несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации ответственность.