УТВЕРЖДАЮ

____________________

Директор

МБУ «Мценская МРБ им. И. С. Тургенева»

О. П. Дидковская

« 25» декабря 2016 г.

Положение

об обработке персональных данных пользователей

Спасско-Лутовиновской сельской библиотеки-филиала

муниципального бюджетного учреждения

«Мценская межпоселенческая районная библиотека им. И. С. Тургенева»

1. . Общие положения
   1. Настоящее Положение регулирует правоотношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных пользователей библиотеки.
   2. Целью настоящего Положения является соблюдение прав пользователей библиотеки на неприкосновенность частной жизни, личную и семейную тайну при обработке его персональных данных.
   3. Настоящее положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
   4. Основные понятия, используемые в настоящем Положении:

• персональные данные - любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
• обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
• распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
• уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

2. 2. Принципы обработки персональных данных пользователей библиотеки
   1. Сбор персональных данных пользователей библиотеки осуществляется с целью:
      • повышения оперативности и качества обслуживания пользователей, организации адресного, дифференцированного и индивидуального их обслуживания, установленного правилами пользования библиотекой;
      • обеспечения сохранности библиотечного фонда и имущества;
      • исполнения Росстата от 15 июля 2011 г. N 424 "Об утверждении статистического инструментария для организации».
   2. Персональные данные пользователей обрабатываются библиотекой на основании ст. 5 и ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с их письменного согласия, подтверждаемого собственноручной подписью пользователей, либо его законного представителя, в формуляре пользователя.
   3. Источником персональных данных служит формуляр читателя, заполняемый им лично или с его слов библиотекарем при оформлении в библиотеку и удостоверяемый собственноручной подписью пользователя.
   4. Персональные данные пользователей являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы библиотекой или ее сотрудниками для целей, не перечисленных в п. 2.1 настоящего Положения.
   5. Разглашение персональных данных пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, либо с отдельного письменного согласия пользователя библиотеки.
   6. Перечень персональных данных, вносимых в формуляр читателя:
      • Фамилия, имя и отчество пользователя библиотеки
      • Пол
      • Год рождения
      • Сведения о регистрации по месту жительства и временной регистрации по месту пребывания
      • Телефон
      • Сведения об образовании (высшее, среднее и т.д.)
      • Место работы/учебы
      • Должность

3. 3. Условия обработки персональных данных пользователей библиотеки
   1. Персональные данные пользователей хранятся в отделе обслуживания на бумажном носителе (читательском формуляре).
   2. Право доступа к персональным данным пользователей имеют директор МБУ «Мценская МРБ им. И. С. Тургенева», библиотекарь Спасско-Лутовиновской сельской библиотеки-филиала, специалист МБУ «Мценская МРБ им. И. С. Тургенева», курирующий работу Спасско-Лутовиновской сельской библиотеки-филиала.
   3. Директор библиотеки может передавать персональные данные пользователя библиотеки третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья пользователя, а также в случае составления в отношении пользователя библиотеки протокола об административном нарушении и иных случаях, установленных действующим законодательством.
   4. При передаче персональных данных пользователя библиотеки директор МБУ «Мценская МРБ им. И. С. Тургенева» предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
   5. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных пользователей библиотеки, определяются должностными инструкциями.
   6. Персональные данные пользователя библиотеки уточняются ежегодно при первом посещении пользователя библиотеки в году, следующем за годом регистрации, либо годом последнего уточнения персональных данных. В случае изменения персональных данных библиотека переоформляет формуляр читателя, уничтожает формуляр с неверными данными.
   7. Срок обработки персональных данных библиотекой – в течение пяти лет с момента последней перерегистрации пользователя библиотеки. По истечении срока обработки персональные данные на бумажном носителе (в читательском формуляре) уничтожаются.

4. 4. Права пользователей
   1. Пользователь библиотеки имеет право на получение при обращении в библиотеку следующей информации:
      • подтверждение факта обработки персональных данных библиотекой, а также цель такой обработки;
      • способы обработки персональных данных, применяемые библиотекой;
      • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
      • перечень обрабатываемых персональных данных и источник их получения;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • сведения о том, какие юридические последствия для читателя может повлечь за собой обработка его персональных данных.
   2. Обработка персональных данных в целях информирования пользователя библиотеки о новых услугах библиотеки, новых поступлениях литературы, проводимых в библиотеке мероприятиях путем осуществления прямых контактов с ним с помощью средств связи допускается только при условии предварительного согласия пользователя библиотеки, выраженного в устной форме.
   3. Если пользователь библиотеки считает, что библиотека осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля

4. 1. 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, пользователь вправе обжаловать действия или бездействие библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
   2. Пользователь библиотеки имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. 5. Обязанности библиотеки в отношении обработки

персональных данных пользователей библиотеки

1. 1. Библиотека при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
   2. Библиотека осуществляет передачу персональных данных пользователя библиотеки только в соответствии с настоящим Положением и законодательством РФ.
   3. Библиотека обязана в порядке, предусмотренном п.п. 4.1- 4.3 настоящего Положения, сообщить пользователю библиотеки информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении пользователя в течение десяти рабочих дней с даты получения запроса.
   4. Библиотека обязана внести по требованию пользователя необходимые изменения, блокировать его персональные данные по предоставлении пользователем библиотеки сведений, подтверждающих, что персональные данные, которые относятся к соответствующему пользователю и обработку которых осуществляет библиотека, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах библиотека уведомляет пользователя библиотеки или его законного представителя и третьих лиц, которым персональные данные этого пользователя библиотеки были переданы.
   5. В случае выявления недостоверных персональных данных или неправомерных действий с ними, библиотека при обращении или по запросу пользователя библиотеки осуществляет блокирование персональных данных, относящихся к соответствующему пользователю, с момента такого обращения на период проверки.
   6. В случае подтверждения факта недостоверности персональных данных библиотека на основании документов, представленных пользователем или его законным представителем, уточняет персональные данные и снимает их блокирование.
   7. В случае выявления неправомерных действий с персональными данными, библиотека в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений, библиотека в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных библиотека уведомляет пользователя или его законного представителя.
   8. По истечении пяти лет с момента последней перерегистрации читателя библиотека прекращает обработку персональных данных, уничтожает (в случае прямого отказа от пользования библиотекой) его персональные данные на бумажном носителе (формуляр). Уничтожение и обезличивание персональных данных производятся только при условии, что пользователь не имеет задолженности перед библиотекой. В противном случае персональные данные блокируются, уничтожаются и обезличиваются только после снятия задолженности.

6. 6. Ответственность библиотеки и ее сотрудников
   1. Защита прав пользователей библиотеки, установленных настоящим Положением и законодательством РФ, осуществляется судом, в целях пресечения неправомерного использования персональных данных пользователя библиотеки, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального ущерба.
   2. В случае нарушения норм, регулирующих обработку, хранение, передачу и защиту персональных данных пользователя библиотеки и иными лицами, они несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации, ответственность.