Приложение № 1
к приказу от 10 декабря 2019 г.
№ 103-ОД
ПОЛОЖЕНИЕ
о защите персональных данных пользователей Государственного областного
бюджетного учреждения культуры «Мурманская государственная областная
универсальная научная библиотека»
1.Общие положения
1.1. Настоящая Политика в отношении защиты персональных данных разработана в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» и определяет позицию Государственного областного бюджетного учреждения культуры «Мурманская государственная областная универсальная научная библиотека» (далее – МГОУНБ) в отношении обработки и защиты персональных данных, соблюдения прав и свобод субъектов предоставления персональных данных. Согласия субъектов персональных данных на обработку их персональных данных, а также – иные приложения к настоящему Положению, являются его неотъемлемой частью.
1.2. В рамках настоящего Положения используются следующие термины и определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных - МГОУНБ, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
Сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее – сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";
Сервисы — веб-сайты МГОУНБ в сети «Интернет», расположенные по адресу http: //www.mgounb .ru/;
Оператор информационной системы - МГОУНБ, осуществляющая деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
2. Правовые основания обработки персональных данных
2.1. Положение МГОУНБ в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27 июля 2007г. № 152-ФЗ «О персональных данных»;
- Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Уставом МГОУНБ.
3. Цели обработки персональных данных пользователей.
Категории обрабатываемых данных
3.1 Обработка персональных данных пользователей осуществляется с целью предоставления государственной услуги: библиотечное, библиографическое и информационное обслуживание, а также иных услуг оказываемых библитекой.
Библиотека осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. Персональные данные пользователя обрабатываются Библиотекой в соответствии с Федеральным законом «О персональных данных».
3.2. Персональные данные пользователя являются конфиденциальной информацией. Передача персональных данных пользователей или их части допускается только с согласия субъекта персональных данных - пользователя.
Источником персональных данных служит Договор библиотечного обслуживания, а также документы и информация предоставленная самим пользователем.
3.3. Подписывая договор, субъект персональных данных или его представитель дает согласие на обработку: сбор; запись; -систематизацию; накопление; хранение; уточнение (обновление, изменение); -извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных, в том числе, с использованием средств электронно-вычислительной техники и специализированного программного обеспечения.
Обработка персональных данных осуществляется в течение срока действия договора.
3.4. Перечень персональных данных, вносимых в Договор библиотечного обслуживания:
Наименование оператора, получающего согласие субъекта персональных данных;
Фамилия, имя, отчество
Паспортные данные
Телефон / E-mail
Адрес регистрации
Адрес места жительства
Подпись субъекта персональных данных.
Перечень персональных данных, вносимых в информационную систему персональных данных Библиотеки.
Фамилия, имя, отчество
Год рождения.
Также в Библиотеке ведется видеонаблюдение, и может осуществляться обработка видеоизображения лиц, находящихся на территории библиотеки.
3.5. При отказе субъекта персональных данных или его представителя от предоставления персональных данных оператору – субъекту разъясняется, что ему невозможно предоставить услуги библиотечного обслуживания на основании статьи 13 Федерального закона от 29.12.1994 № 78-ФЗ «О библиотечном деле».
4. Условия обработки персональных данных пользователей
4.1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, а также от иных неправомерных действий.
Основные угрозы безопасности персональных данных, обрабатываемых в информационных системах, способы их защиты разрабатываются и определяются в модели угроз безопасности персональных данных, утверждаемой приказом директора библиотеки.
4.2. Документы, содержащие персональные данные пользователей Библиотеки, хранятся в помещениях с сигнализацией, которые определяются приказом директора, в шкафах (картотеках) с центральной замковой системой.
Данные, вносимые в информационную систему Библиотеки, хранятся на серверах Библиотеки, расположенных по юридическому адресу Библиотеки.
4.3. Библиотека осуществляет учет количества экземпляров материальных носителей, содержащих персональные данные путем присвоения договорам уникального номера и ведения реестра заключенных договоров.
4.4. Право доступа и обработки персональных данных пользователей имеют только сотрудники, определенные приказом директора. Указанные сотрудники подписывают уведомление (приложение 1).
4.5. В случае изменения персональных данных Библиотека вносит необходимые изменения в персональные данные пользователя по его личному заявлению.
4.6. С целью оказания библиотечных услуг и на основании согласия на передачу персональных данных, предоставленного пользователем, Библиотека может осуществлять передачу таких данных третьим лицам.
Категории передаваемых данных, перечень лиц и конкретные цели передачи данных указываются в согласии (приложение №2 к настоящему положению).
4.7. Меры, принимаемые МГОУНБ, направленные на обеспечение сохранности и исключения несанкционированного доступа персональных данных, обрабатываемых без средств автоматизации:
- Определение перечня помещений хранения и обработки персональных данных;
- Определение перечня лиц, имеющих право доступа и обработки персональных данных;
- Определение перечня лиц, имеющих доступ в помещение хранения персональных данных;
- Ведение учета носителей, содержащих персональные данные;
- Хранение носителей, содержащих персональные данные, в запираемых металлических шкафах.
- Оборудование помещений хранения сигнализацией;
4.8. В помещениях, где обрабатываются и хранятся персональные данные читателей, могут находиться лица, имеющие право доступа в такие помещения без целей обработки, при соблюдении работниками, обрабатывающими персональные данные, требований безопасности (соблюдения конфиденциальности полученной информации, хранения носителей в запираемых шкафах и иных требований, установленных законодательством).
5. Права пользователей
5.1. Пользователь МГОУНБ имеет право на получение при обращении в Библиотеку следующей информации:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данны;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
5.2. Пользователь имеет право на защиту своих прав и законных интересов в соответствии с законодательством РФ.
6. Заключительные положения
6.1. Права, обязанности и действия библиотечных сотрудников, в обязанности которых входит обработка персональных данных читателей, определяются их должностными инструкциями.
6.2. Уничтожение персональных данных производятся комиссией по уничтожению персональных данных по заявлению пользователя.
6.3. Библиотека обязана сохранять конфиденциальность персональных данных пользователей, не распространять персональные данные без согласия пользователя, если иное не предусмотрено законом.
6.4. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных пользователя Библиотека несет ответственность, предусмотренную законодательством РФ.
