Положение
о защите персональных данных пользователей
муниципального бюджетного учреждения культуры «Вельская библиотечная система» (МБУК ВБС)

1. Основные понятия
В настоящем Положении применяются следующие понятия:
пользователь библиотеки – физическое или юридическое лицо, пользующееся услугами библиотеки;
персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2. Общие положения
2.1 Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, ФЗ РФ №152 от 27 июля 2006 года «О персональных данных». Данное Положение определяет понятия, общие требования и порядок защиты персональных данных пользователей структурными подразделениями МБУК ВБС. Цель данного Положения – защита персональных данных пользователей от несанкционированного доступа посторонних лиц и иных угроз.
2.2 Персональные данные пользователей относятся к категории конфиденциальной информации.
2.3 Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения библиотечных документов, содержащих персональные данные пользователей.
2.4 Сотрудники библиотеки, владеющие информацией о пользователях, получающие, использующие и хранящие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, порядка использования и хранения этой информации.
2.5 Неправомерность действий сотрудников библиотеки может быть установлена в судебном порядке по требованию субъектов, действующих на основании законодательства о персональных данных.
2.6 Настоящее положение утверждается директором МБУК ВБС и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным пользователей всех подразделений МБУК ВБС.
3. Состав персональных данных
3.1 Персональные данные пользователя – данные, необходимые сотруднику библиотеки для заполнения граф формуляра читателя, утвержденного ГОСТом 7.35-81, и персональной карточки Единой регистрационной картотеки. Формуляр читателя предназначен для учета пользователя библиотеки, контроля и учета выданных ему и возвращенных им произведений печати и других документов и анализа чтения. Единая регистрационная картотека служит для установления общего количества пользователей библиотеки, и наведения справок о них.
3.2 Состав персональных данных пользователей:
• фамилия, имя, отчество;
• год рождения;
• место работы или учебы;
• образование;
• адрес места жительства;
• домашний телефон;
• паспортные данные;
• с какого года состоит читателем данной библиотеки.
3.3 Формуляры читателей и карточки единой регистрационной картотеки, являются конфиденциальными документами, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.
4. Обязанности сотрудника библиотеки
4.1 Все персональные данные пользователя библиотеки следует получать у него самого.
4.2 Сотрудник библиотеки не имеет права получать избыточные персональные данные пользователя, не обозначенные графами стандартного формуляра читателя.
4.3 Защита персональных данных пользователей от неправомерного их использования или утраты должна быть обеспечена сотрудниками библиотеки, имеющими к ним доступ.
4.4 Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте либо иным способом, ставящим под угрозу несанкционированное раскрытие (утрату, утечку) персональных данных пользователей.
4.5 Пользователи библиотеки должны быть ознакомлены под расписку с данным Положением.
5. Обязанности пользователя библиотеки
5.1 Передавать сотруднику библиотеки достоверные персональные данные, состав которых установлен стандартным формуляром читателя;
5.2 Своевременно сообщать сотруднику библиотеки об изменении своих персональных данных.
6. Права пользователя библиотеки
6.1 Требовать исключения или исправления неверных или неполных персональных данных;
6.2 На свободный доступ к своим персональным данным;
6.3 На сохранение и защиту своих персональных данных.
7. Хранение, сроки хранения и доступ к персональным данным
7.1. Единая регистрационная картотека читателей и формуляры читателей хранятся 2 года в хорошо защищенном от несанкционированного доступа к ней посторонних лиц.
7.2 По истечении срока хранения персональные данные обезличиваются.
7.3 К получению, обработке и хранению персональных данных пользователей библиотеки могут иметь доступ сотрудники:
• отдела обслуживания;
• других отделов для проведения социологических исследований состава читательской аудитории библиотеки, анализа читательских приоритетов и др.
8. Защита персональных данных
8.1 Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, копирование, распространение персональных данных, а также иных несанкционированных действий.
8.2 Для защиты персональных данных пользователей необходимо соблюдать ряд мер:
• наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
• определение состава работников, имеющих право доступа к конфиденциальным документам и базам данных приказом директора МБУК ВБС;
• организация порядка уничтожения информации;
• воспитательная и разъяснительная работа с сотрудниками подразделений по предупреждению распространения персональных данных пользователей.
9. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными.
9.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
9.2 Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту персональных данных пользователей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
10. Заключительные положения
10.1 Настоящее Положение вступает в силу с момента его утверждения директором МБУК ВБС.
10.2 Изменения и дополнения в настоящее Положение могут быть внесены на основании приказа директора МБУК ВБС.