Политика обработки персональных данных муниципального бюджетного учреждения культуры «Централизованная библиотечная система»
1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Политика обработки персональных данных муниципального бюджетного учреждения культуры «Централизованная библиотечная система» (далее – Политика) определяет позицию Библиотеки в области обеспечения защиты прав и свобод физических лиц при обработке персональных данных.
1.2. В рамках настоящей Политики оператором персональных данных является муниципальное бюджетное учреждение культуры «Централизованная библиотечная система» (далее – Библиотека).
1.3. Положения настоящей Политики являются основой для разработки и актуализации локальных актов Библиотеки, регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.
1.4. Настоящая Политика является обязательной для исполнения работниками Библиотеки, имеющими доступ к персональным данным.
2. НОРМАТИВНОЕ ОБЕСПЕЧЕНИЕ
2.1. Федеральные законы:
— «О персональных данных» от 27 июля 2006 года № 152-ФЗ;
— «О библиотечном деле» от 29 декабря 1994 года № 78-ФЗ;
— «Трудовой кодекс Российской Федерации» от 30 декабря 2001 года № 197-ФЗ.
2.2. Закон Кемеровской области «О библиотечном деле и обязательном экземпляре документов» от 06 октября 1997 года № 28-ОЗ.
2.3. Устав муниципального бюджетного учреждения культуры «Централизованная библиотечная система».
3. ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
3.1. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности.
3.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Обработка персональных данных включает:
— сбор персональных данных;
— запись персональных данных;
— систематизацию персональных данных;
— накопление персональных данных;
— хранение персональных данных;
— уточнение (обновление, изменение) персональных данных;
— извлечение персональных данных;
— использование персональных данных;
— передачу (распространение, предоставление, доступ) персональных данных;
— обезличивание персональных данных;
— блокирование персональных данных;
— удаление персональных данных;
— уничтожение персональных данных.
3.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.5. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
3.6. Пользователь – физические или юридическое лицо, обратившееся в Библиотеку с целью получения информационных услуг, в том числе посетитель сайта Библиотеки.
4. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Библиотека осуществляет обработку персональных данных для исполнения возложенных на нее функций, полномочий и обязанностей в соответствии с действующим законодательством Российской Федерации и уставной деятельностью.
4.2. Обработка персональных данных физических лиц строится на основе следующих принципов:
— законность целей и способов обработки персональных данных;
— соответствие целей, указанных в п. 4.3 настоящей Политики, заранее определенным полномочиям Библиотеки;
— соответствие объема обрабатываемых персональных данных заявленным целям их обработки;
— достоверность персональных данных, их точность, достаточность и актуальность по отношению к целям обработки;
— недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
4.3. Целями обработки персональных данных являются:
— исполнение Библиотекой Федерального закона «О библиотечном деле» от 29 декабря 1994 г. № 78-ФЗ и Закона Кемеровской области «О библиотечном деле и обязательном экземпляре документов» от 06 октября 1997 года № 28-ОЗ;
— исполнение приказа Федеральной службы государственной статистики «Об утверждении статистического инструментария для организации Министерством культуры Российской Федерации федерального статистического наблюдения за деятельностью учреждений культуры» от 30 декабря 2015 года № 671;
— повышение эффективности и качества обслуживания пользователей Библиотеки, а также целей и задач, предусмотренных Уставом Библиотеки;
— обеспечение сохранности имущества Библиотеки, в том числе библиотечного фонда, а также рассмотрение претензий Библиотеки к пользователям библиотечных услуг и совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных при нарушении ими правил пользования Библиотекой или нанесения материального ущерба;
— содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
5. ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Для эффективной организации процессов обработки персональных данных назначается ответственный за организацию обработки персональных данных в Библиотеке, который в соответствии с установленными полномочиями обеспечивает:
— разработку и актуализацию локальных документов Библиотеки по вопросам обработки и защиты персональных данных;
— доведение до сведения работников Библиотеки положений действующего законодательства Российской Федерации, настоящей Политики и других локальных актов Библиотеки по вопросам обработки персональных данных, в том числе требований по защите персональных данных;
— внутренний контроль за соблюдением в Библиотеке требований действующего законодательства Российской Федерации, настоящей Политики и других локальных актов Библиотеки в области персональных данных, а также за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей;
— взаимодействие с государственными органами по вопросам защиты персональных данных.
5.2. Источниками персональных данных, обрабатываемых в Библиотеке, являются сами субъекты персональных данных, их законные представители, общедоступные источники персональных данных, третьи лица (физические и юридические лица, в случаях, установленных действующим законодательством Российской Федерации, в том числе уполномоченные государственные органы, суды).
5.3. Библиотека не осуществляет обработку следующих категорий персональных данных:
— специальные категории персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
— биометрические персональные данные.
5.4. Библиотека принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе, если иное не установлено действующим законодательством Российской Федерации.
6.2. Библиотека осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
— соискатели на вакантные должности;
— работники Библиотеки;
— физические лица, с которыми Библиотека заключает договоры гражданско-правового характера;
— представители юридических лиц, с которыми Библиотека заключает договоры;
— пользователи Библиотеки и (или) их законные представители;
— посетители сайта Библиотеки.
6.3. Для реализации прав субъектов персональных данных при обработке их персональных данных (п. 7 настоящей Политики) Библиотека:
— разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с действующим законодательством Российской Федерации;
— осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки;
— уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
— предоставляет по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном действующим законодательством Российской Федерации, а также локальными актами Библиотеки.
6.4. Обработка персональных данных в Библиотеке осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
6.5. К обработке персональных данных допускаются директор Библиотеки и работники Библиотеки, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
6.6. При сборе персональных данных, в том числе с использованием информационно-телекоммуникационной сети «Интернет», Библиотека обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.7. Передача персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных действующим законодательством Российской Федерации.
6.8. Персональные данные, обрабатываемые в Библиотеке, хранятся в форме, позволяющей определить субъекта персональных данных, не дольше срока установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
6.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Получать полную информацию и любые разъяснения, касающиеся обработки в Библиотеке своих персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
7.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для целей обработки, заявленных в п. 4.3 настоящей Политики.
7.3. Для реализации прав, указанных в п. 7.1 и 7.2 настоящей Политики, субъект персональных данных может обратиться в Библиотеку одним из способов:
— с помощью электронного письма на электронный адрес Библиотеки berezcbs@mail.ru;
— с помощью письма на почтовый адрес 652420, Кемеровская область – Кузбасс, г. Березовский, пр. Ленина, д. 19;
— с помощью личного посещения одного из структурных подразделений Библиотеки, расположенных по следующим адресам:
— 652420, Кемеровская область – Кузбасс, г. Березовский, пр. Ленина, д. 19, Центральная городская библиотека имени Л. М. Гержидовича;
— 652431, Кемеровская область – Кузбасс, г. Березовский, п. Барзас, ул. Мира, д. 21, Сельская библиотека «Родник»;
— 652421, Кемеровская область – Кузбасс, г. Березовский, ул. Мира, д. 46, Библиотека для детей и юношества «Меридиан»;
— 652427, Кемеровская область – Кузбасс, г. Березовский, ул. Карбышева, д. 8, Библиотека «Гармония».
7.4. Обжаловать действия или бездействие Библиотеки при обработке его персональных данных в соответствии с действующим законодательством Российской Федерации.
7.5. Реализовывать иные права, предусмотренные действующим законодательством Российской Федерации.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика вступает в действие со дня утверждения приказом муниципального бюджетного учреждения культуры «Централизованная библиотечная система». Является общедоступным документом и подлежит размещению на официальном сайте Библиотеки (http://библиотекаберез.рф). Библиотека оставляет за собой право в одностороннем порядке вносить любые изменения в настоящую Политику без предварительного уведомления субъектов персональных данных.
8.2. Ответственность за нарушение требований действующего законодательства Российской Федерации, настоящей Политики и других локальных актов Библиотеки в области персональных данных определяется в соответствии с действующим законодательством Российской Федерации.