Персональные данные библиотека

Вся информация на в статье на тему: "Персональные данные библиотека". Полное описание собранное из разных авторитетных источников. Если возникнут вопросы, вы всегда можете обратиться к дежурному консультанту.

Особенности обработки и использования персональных данных в библиотеках

Целью Федерального закона «О персональных данных» является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны. Определение персональным данным дается в статье 3 закона: «Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». Все государственные и муниципальные библиотеки любых организационно-правовых форм являются операторами персональных данных, поскольку осуществляют сбор, систематизацию, хранение и уточнение сведений о своих пользователях и сотрудниках.

Библиотеки должны гарантировать конфиденциальность информации и уважение права человека самостоятельно решать, какую информацию и в каком объеме он готов раскрыть. Эти требования к операторам и гарантии защиты прав граждан зафиксированы в ФЗ «О персональных данных».

Пользователю (читателю), перед тем как передать свои персональные данные, в том числе, библиотеке, следует обязательно уточнить:

для чего собирается информация и как она будет использована;

как и где информация будет храниться (в электронной базе данных, в Интернете, на бумажных носителях и т.п.);

кто сможет получить доступ к информации, кому она может передаваться;

как долго будут храниться сведения о них.

Если пользователем (читателем) выяснено, что информация может быть использована не только для получения библиотечных услуг, которые он желает получить, но и для целей, которые его не устраивают, или что информация о нем может быть передана (продана) другим организациям, он вправе ограничить свое согласие на обработку данных только в четко определенных целях. В соответствии с Федеральным законом «О персональных данных» гражданин имеет право самостоятельно определять, для чего и в каком объеме может быть использована информация о нем, может ли она раскрываться (ст. 9). Если пользователя (читателя) не устраивает характер обработки данных, он может в любой момент отозвать свое согласие на обработку и требовать уничтожения информации.

Как уже упоминалось выше, на обработку общедоступных персональных данных получения согласия не требуется. Кроме того, нет необходимости получать согласие субъекта персональных данных, если обработка данных происходит в процессе исполнения договора, одной из сторон которого является данный субъект.

Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных в любой момент.

В соответствии с Федеральным законом «О персональных данных» обеспечение конфиденциальности персональных данных не требуется только в двух случаях (п.2, ст. 7):

  • 1) при обезличивании персональных данных;
  • 2) в отношении общедоступных персональных данных.

Для того, чтобы у библиотек не возникло проблем с законодательством рекомендуется соблюдать основные принципы обработки персональных данных:

оператор должен обеспечивать конфиденциальность персональных данных. Персональные данные не должны передаваться третьим лицам без согласия субъекта данных. Персональные данные должны быть защищены от несанкционированного доступа и распространения;

персональные данные должны использоваться только для тех целей, для которых они были собраны, и храниться не дольше, чем это требуется для достижения целей обработки. Оператор должен уничтожить данные после достижения целей обработки;

обработка данных возможна только при условии согласия субъекта. Субъект имеет право отозвать свое согласие на обработку данных о себе;

оператор должен направить уведомление об обработке данных в уполномоченный орган, а также иметь краткий документ, в котором отражена политика обработки данных;

любой гражданин должен иметь возможность знакомиться с данными о себе;

оператор должен информировать граждан о факте обработки данных, предоставлять сведения о целях и способах обработки. Субъект персональных данных должен иметь возможность получать любую информацию, касающуюся обработки его данных;

персональные данные должны быть актуальны и достоверны. Граждане имеют право требовать уничтожения информации, а также блокирования и уничтожения неточных данных;

обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, частной жизни, допускается только в исключительных случаях и при соблюдении определенных условий;

граждане и уполномоченный орган имеют право обжаловать неправомерные действия оператора и требовать соответствующей компенсации в суде.

Источник: http://studwood.ru/829902/pravo/osobennosti_obrabotki_ispolzovaniya_personalnyh_dannyh_bibliotekah

Закон «О персональных данных» и деятельность библиотек

, зам. директора АКУНБ

Закон «О персональных данных» и деятельность библиотек

Одной из острых проблем современной библиотечной практики являются изменения в деятельности публичных библиотек в свете новых федеральных законов.

В январе 2007 года вступил в силу Федеральный закон «О персональных данных» (далее ФЗ № 000), в котором сформулированы требования по обработке и защите персональных данных. Требования данного закона являются обязательными как для коммерческих, так и для государственных и муниципальных организаций, в том числе и библиотек.

Основные понятия Закона:

— персональные данные — любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

— обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию,

накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

— оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Читайте так же:  Обзор практики проведения судебных экспертиз

Обращаем ваше внимание на ряд основных моментов, которые надо учесть при работе с персональными данными читателей:

1. Персональные данные читателя, собираемые и обрабатываемые библиотекой, должны иметь определенный, четко фиксированный перечень, который оправдан целями их сбора и обработки (ст. 5 ФЗ № 000).

2. Библиотека должна получить письменное согласие пользователя на сбор и обработку его персональных данных.

3. Библиотека должна обеспечить конфиденциальность и сохранность персональных данных в процессе их сбора, обработки и использования (ст. 7,19 ФЗ № 000).

4. В случае, если библиотека обрабатывает персональные данные читателей в автоматизированном режиме, она должна соблюдать особые требования к обеспечению конфиденциальности (ст. 19 ФЗ № 000).

Сбор персональных данных читателей библиотекой осуществляется с целью:

— повышения оперативности и качества обслуживания читателей, организации адресного, дифференцированного и индивидуального их обслуживания, а также соблюдения пропускного режима, установленного правилами пользования библиотекой;

— обеспечения сохранности библиотечного имущества;

— исполнения Постановления Федеральной службы государственной статистики от 01.01.2001 г. № 43 (с изменениями от 01.01.2001 г.) «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций культуры, искусства и кинематографии».

При разработке пакета документов по обработке персональных данных необходимо опираться на следующие документы:

1. Федеральный закон «О библиотечном деле» , в котором:

— ст. 13 наделяет библиотеки правом: самостоятельно определять содержание и конкретные формы своей деятельности в соответствии с целями и задачами, указанными в их уставах; определять условия использования библиотечных фондов на основе договоров с юридическими и физическими лицами;

— ст. 9 обязует пользователя соблюдать Правила пользования библиотекой;

— ст. 7 наделяет библиотеки правом устанавливать в соответствии с их уставами порядок доступа к фондам библиотек, перечень основных услуг и условия их предоставления библиотеками.

2. Устав библиотечной системы.

3. Правила пользования библиотекой.

Все мероприятия по переходу на обработку персональных данных читателей в соответствии с требованиями закона «О персональных данных» в каждой библиотечной системе регламентируются приказом директора. Этим же приказом утверждается весь пакет документов:

— Положение об обработке персональных данных;

— Изменения в «Правилах пользования библиотеками»;

— Технологическая инструкция по процессу обработки персональных данных;

— Технологическая инструкция по работе в электронной базе данных «Читатели»;

— Договор о предоставлении библиотечных услуг;

— Регистрационная карточка читателя;

— Форма читательского билета;

— Форма читательского формуляра;

— Дополнительное соглашение к трудовому договору с обязательствами сотрудника, работающего с персональными данными читателей, о неразглашении этих данных.

Основным документом по обработке персональных данных читателя является «Положение об обработке персональных данных». В нем определяются основные принципы и условия обработки персональных данных, формулируются права читателей и обязанности библиотеки в отношении обработки персональных данных читателей, а также ответственность библиотеки и ее сотрудников за нарушение норм обработки, хранения и передачи данных. В качестве Приложения к Положению могут выступать формы читательского билета, читательского формуляра, регистрационной карточки читателя и т. д.

Примерный перечень мероприятий по реализации требований ФЗ № 000:

1. Разработать и утвердить План мероприятий по реализации требований Закона и состав рабочей группы, которая занимается подготовкой документов;

2. Разработать и утвердить «Положение об обработке персональных данных в библиотеках и Технологическую инструкцию по процессу обработки персональных данных;

3. Внести изменения в «Правила пользования библиотеками»;

4. Назначить сотрудников, имеющих доступ и отвечающих за сохранность персональных данных читателей (договора и регистрационной карточки);

5. Внедрить формы;

— договора между библиотекой и читателем на предоставление библиотечных услуг;

— регистрационной карточки с персональными данными читателя;

— дополнительного соглашения к трудовым договорам сотрудников с пунктом о неразглашении информации служебного пользования;

— читательского билета и читательского формуляра;

6. Изъять из свободного доступа в точках обслуживания всех структурных подразделений библиотек читательские формуляры старого образца (эта процедура выполняется в течение года, если перерегистрация читателей осуществляется ежегодно, либо в течение 2-3 лет, если читатели перерегистрируются реже).

Порядок обработки персональных данных опирается на ст. 22 ФЗ № 000, которая называется «Уведомление об обработке персональных данных». Если библиотека намерена обрабатывать персональные данные читателя без заключения с ним договора, то до начала обработки персональных данных она обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных (часть 1 ст. 22 ФЗ № 000).

Электронная форма уведомления находится на Портале персональных данных по адресу http://www. pd. *****.

Библиотека может выбрать другой путь (без уведомления уполномоченного органа). Тогда она руководствуется частью 2 ст. 22, которая гласит: «оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных».

Выбрав этот путь, библиотека должна заключить с читателем договор. Ст. 434 Гражданского кодекса РФ определяет различные формы договоров, в том числе и такую: «Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма». Поэтому библиотека вправе установить свою собственную форму договора.

Читайте так же:  Расхождение интересов участников полное товарищество или

В Приложении дается форма регистрационной карточки читателя, которую можно считать собственной формой договора.

Но библиотека может заключить с читателем и более полный договор о библиотечно-информационном обслуживании, в котором подробно прописать все взаимные права и обязанности. Выбор — за библиотекой.

Персональные данные читателей обрабатываются библиотекой на основании ст. 5 и ст. 6 ФЗ «О персональных данных» от 27.г. и с их письменного согласия, подтверждаемого собственноручной подписью читателя, либо его законного представителя, в формуляре читателя (регистрационной карточке).

Источником персональных данных служат:

— регистрационная карточка читателя, заполняемая им лично при оформлении в библиотеку и удостоверяемая собственноручной подписью;

— регистрационная карточка на читателя в возрасте до 14 лет заполняется его законным представителем при предъявлении документа, удостоверяющего его личность.

Письменное согласие читателя на обработку его персональных данных может быть внесено в текст договора, заключаемого между читателем и конкретной библиотекой , изложенными в Ч. 4 и 5 ст. 9 ФЗ № 000.

В целях соблюдения требований ФЗ № 000 читательский формуляр должен содержать обезличенные данные о читателе (№ читательского билета, ФИО, социальная категория (словом), возрастная категория (код), обозначение места прописки (код), дата записи, дата перерегистрации). Таким образом, в читательском формуляре будут содержаться сведения о вьдаче и возврате литературы и минимум информации о самом читателе. В случае необходимости получения более полных данных о читателе можно по номеру читательского билета или ФИО читателя обратиться к регистрационной карточке.

Персональные данные читателей хранятся в в сейфе на бумажном носителе (договор и регистрационная карточка).

Право доступа к персональным данным читателей имеют только сотрудники, наделенные этим правом согласно приказу директора библиотечной системы. Сотрудники, имеющие доступ к персональным данным читателей, обязаны подписать дополнительное соглашение к трудовому договору о неразглашении информации служебного пользования (информация о персональных данных читателей).

Персональные данные читателей, обрабатываемые в автоматизированном режиме, носят обезличенный характер. При обработке персональных данных о читателе в автоматизированную базу данных, необходимо внести изменения в рабочие листы ввода информации, изменить формат печати читательского формуляра и читательского билета. В результате электронная база читателей будет содержать минимум сведений о персональных данных (фамилия, имя, отчество, категория читателя). Данные о возрастной категории и сведения о проживании в данном муниципальном образовании отображаются кодом. Идентификатором читателя будет являться его номер записи в базе данных. Этот номер печатается на его читательском билете.

Срок хранения персональных данных в библиотеке в соответствии с законом определен так: до прямого отказа читателя от пользования библиотекой, подтверждаемого расторжением договора с библиотекой, возвратом читательского билета и возвратом читателю регистрационной карточки. В случае, если от читателя не поступило прямого отказа, то библиотека по истечении трех лет с момента последней перерегистрации читателя прекращает обработку его персональных данных, уничтожает его персональные данные на бумажном носителе (регистрационную карточку, формуляр). Уничтожение и обезличивание персональных данных производятся только при условии, что читатель не имеет задолженности перед библиотекой. В противном случае, персональные данные блокируются, уничтожаются и обезличиваются только после снятия задолженности, либо после уведомления читателя о составлении в отношении него протокола об административном правонарушении.

Регистрационная карточка читателя

Я, (Фамилия, Имя, Отчество)

Видео (кликните для воспроизведения).

Паспорт (серия, номер)

Кем, когда выдан

Адрес постоянной регистрации

Подтверждаю, что я ознакомлен и полностью согласен с условиями оказания мне библиотечных услуг, изложенными в «Правилах пользования библиотекой». Я согласен с тем, что библиотека может отказать мне в обслуживании в случае их нарушения. Также даю свое согласие на обработку моих персональных данных, указанных в настоящей регистрационной карточке, а также фотографии в соответствии с «Положением об обработке персональных данных читателей библиотеки».

Данное согласие действует до моего прямого отказа от пользования услугами библиотеки, выраженного мною лично в устной или письменной форме, либо до истечения двухлетнего срока с момента последнего уточнения моих данных (перерегистрации).

Подпись (Расшифровка подписи)

Регистрационная карточка читателя № (указывается номер читательского билета)

Источник: http://pandia.ru/text/79/320/45093.php

Библиотека как оператор персональных данных: как не нарушить закон № 152-ФЗ

Отвечаем на часто задаваемые вопросы о работе библиотеки с персональными данными.

С 1 июля вступили в силу поправки в закон № 152-ФЗ «О персональных данных». Главные изменения коснулись административной и уголовной ответственности — штрафы за нарушение конфиденциальности выросли многократно. Нарушения отдельных статей КоАП теперь будут стоить библиотеке до 50 тысяч рублей. Причём, в случае однотипных нарушений, например, когда несколько карточек с персональными данными читателей лежат на столе библиотекаря в открытом доступе, штраф будет суммироваться за каждый случай нарушения, то есть заплатить придётся за каждую такую карточку.

Специалисты методического отдела Губернской библиотеки напоминают о важности соблюдения закона «О персональных данных» в библиотеке, и подготовили ответы на наиболее часто задаваемые вопросы.

В конце материала — список обязательных для библиотеки документов, касающихся работы с персональными данными.

Должны ли муниципальные библиотеки регистрироваться в Роскомнадзоре?

Да. Оператор персональных данных, каковым является и библиотека, перед обработкой этих данных обязан направить уведомление в Роскомнадзор (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

В законе прописаны условия, когда регистрация организации в Роскомнадзоре не обязательна, но для этого придётся юридически обосновать, что:

  • Сбор и обработка персональных данных осуществляется в связи с установлением трудовых отношений.
  • Персональные данные гражданина обрабатываются для заключения и исполнения договора с субъектом персональных данных. При этом данные не передаются третьим лицам без его согласия. Имейте ввиду, что передача персональных данных от оператора библиотеки-филиала к центральной библиотечной системе, считается передачей данных третьим лицам.
  • Обрабатываются персональные данные, находящиеся в открытом доступе.
  • Персональные данные состоят только из фамилии, имени и отчества. Не собираются номера телефонов и адреса электронной почты.
  • Персональные данные собираются исключительно для однократного пропуска гражданина на территорию библиотеки.
  • Сбор, обработка и хранение персональных данных проводятся без средств автоматизации.
Читайте так же:  Частная собственность на землю земельное право

Несмотря на предусмотренную в законодательстве возможность не подавать уведомление в Роскомнадзор, все же, рекомендуем это сделать. Практика работы библиотеки с персональными данными, как правило, не соответствует всем вышеозначенным условиям.

Могут ли несовершеннолетние подписывать согласие на обработку персональных данных?

Нет. Обязательное согласие на обработку персональных данных гражданина, не достигшего 14 лет, дают законные представители: родители, усыновители, опекуны или попечители. Для обработки персональных данных граждан в возрасте от 14 до 18 лет требуется разрешение самого несовершеннолетнего и письменное согласие его законного представителя.

В какой срок библиотека обязана прекратить обработку персональных данных пользователя?

3 дня. Библиотека обязана прекратить обработку и уничтожить персональные данные в трехдневный срок с даты поступления отзыва. Об уничтожении персональных данных она обязана уведомить субъекта персональных данных. В этом случае пользователь может получать библиотечно-информационное обслуживание только в помещении библиотеки, т. е. в читальном зале.

Как часто уточняются персональные данные пользователя при посещении его библиотекой?

Ежегодно. Персональные данные пользователя уточняются ежегодно: при первом посещении библиотеки в новом году, следующем за годом регистрации или последнего уточнения персональных данных. В случае их изменения библиотека переоформляет регистрационную карточку, читательский формуляр и билет пользователя.

Какие персональные данные библиотека не имеет право получать и обрабатывать от пользователей?

Библиотека не имеет право получать и обрабатывать персональные данные пользователя о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, судимости.

Библиотека вправе обработать указанные данные только с письменного согласия гражданина и только в исключительных случаях, с соблюдением определённых условий.

Какой штраф, если библиотека проигнорирует запрос субъекта персональных данных о том, как обрабатываются его персональные данные? (ч. 4 ст. 13.11 КоАП РФ)

От 20 000 до 40 000 рублей для организации и от 4 000 до 6 000 рублей для должностного лица. Граждане вправе запросить следующую информацию по обработке их персональных данных:

  • о целях, способах, сроках обработки и хранения его персональных данных;
  • кто имеет доступ к данным, кроме самого оператора и его работников;
  • будут ли персональные данные передаваться за рубеж.

Запрос от субъекта персональных данных должен быть подписан им или его представителем («живой» или электронной подписью), содержать все необходимые реквизиты. По такому запросу оператор обязан дать ответ в течение 30 дней.

Какой штраф, если библиотека проигнорировала требование об уточнении, блокировании или уничтожении персональных данных? (ч. 5 ст. 13.11 КоАП РФ)

От 20 000 до 45 000 рублей для организации и от 4 000 до 10 000 рублей для должностного лица. Если по мнению субъекта персональных данных или Роскомнадзора обработка персональных данных ведётся незаконно, то:

  • на период проверки обоснованности запроса персональные данные должны быть заблокированы;
  • неточные персональные данные на период проверки нужно скорректировать в течение 7 рабочих дней после получения уточнений;
  • неправомерная обработка персональных данных после получения соответствующего запроса должна быть прекращена оператором в течение 3 рабочих дней.
Какая ответственность наступает для оператора, если не обеспечена сохранность / конфиденциальность при хранении материальных носителей персональных данных? (ч.6 ст.13.11 КоАП РФ)

От 25 000 до 50 000 рублей для организации и от 4 000 до 10 000 рублей для должностного лица. Следует обратить внимание на Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В документе говорится о том, что оператору необходимо:

  • раздельное хранение персональных данных, обрабатываемых в различных целях;
  • определить места хранения персональных данных и перечень лиц, имеющих к ним доступ;
  • определить меры по обеспечению безопасности и сохранности материальных носителей.

Административное наказание применяется в случаях наступления негативных последствий: неправомерного доступа третьих лиц к персональным данным, уничтожения или распространения данных.

Какая ответственность по 137 статье УК РФ «Нарушение неприкосновенности частной жизни»?

За незаконное собирание или публичное распространение сведений о частной жизни лица, не давшего на то своего согласия, суд может назначить:

  • штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода за период до 18 месяцев;
  • обязательные работы на срок до 360 часов, либо исправительные работы на срок до 1 года, либо принудительные работы на срок до 2-х лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет или без такового;
  • арест на срок до 4 месяцев;
  • лишение свободы на срок до 2 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет.

Источник: http://www.gubmo.ru/news/vse-novosti/?ELEMENT_ID=351

Закон «О персональных данных» и деятельность библиотек: консультация

Закон «О персональных данных» и деятельность библиотек:

Одной из острых проблем современной библиотечной практики являются изменения в деятельности публичных библиотек в свете новых федеральных законов.
В январе 2007 года вступил в силу Федеральный закон «О персональных данных» (далее ФЗ № 000), в котором сформулированы требования по обработке и защите персональных данных. Требования данного закона являются обязательными как для коммерческих, так и для государственных и муниципальных организаций, в том числе и библиотек.

Читайте так же:  Принцип непрерывности судебного разбирательства в гражданском процессе

Основные понятия Закона:

— персональные данные — любая информация, относящаяся к определенному физическому лицу (пользователю библиотеки), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

— обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

— оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и(или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Обращаем ваше внимание на ряд основных моментов, которые надо учесть при работе с персональными данными читателей:

1.Персональные данные читателя, собираемые и обрабатываемые библиотекой, должны иметь определенный, четко фиксированный перечень, который оправдан целями их сбора и обработки (ст. 5ФЗ № 000).
2. Библиотека должна получить письменное согласие пользователя на сбор и обработку его персональных данных.

3. Библиотека должна обеспечить конфиденциальность и сохранность персональных данных в процессе их сбора, обработки и использования (ст.7, 19 ФЗ № 000).

4. В случае, если библиотека обрабатывает персональные данные читателей в автоматизированном режиме, она должна соблюдать особые требования к обеспечению конфиденциальности (ст. 10 ФЗ № 000).

Сбор персональных данных читателей библиотекой осуществляется с целью:
— повышения оперативности и качества обслуживания читателей, организации адресного, дифференцированного и индивидуального их обслуживания, а также соблюдения пропускного режима, установленного правилами пользования библиотекой;

-обеспечения сохранности библиотечного имущества;
-исполнения Постановления Федеральной службы государственной статистики от11.07.2005 г. № 43 (с изменениями от 01.01.2001 г.) «Об утверждении статистического инструментария для организации Роскультурой статистического наблюдения за деятельностью организаций
культуры, искусства и кинематографии».

При разработке пакета документов по обработке персональных данных необходимо опираться на следующие документы:

1. Федеральный закон «О библиотечном деле» , в котором:

— ст. 13 наделяет библиотеки правом: самостоятельно определять содержание и конкретные формы своей деятельности в соответствии с целями и задачами, указанными в их уставах; определять условия использования библиотечных фондов на основе договоров с юридическими и физическими лицами;

— ст. 9 обязует пользователя соблюдать Правила пользования библиотекой;
— ст. 7 наделяет библиотеки правом устанавливать с их уставами порядок доступа к фондам библиотек, перечень основных услуг и условия их предоставления библиотеками.

2. Закон Оренбургской области «О библиотечном деле в Оренбургской области»

3.Устав библиотечной системы.

4. Правила пользования библиотекой.

Все мероприятия по переходу на обработку персональных данных читателей в соответствии с требованиями закона «О персональных данных» в каждой библиотечной системе регламентируются приказом директора. Этим же приказом утверждается весь пакет документов:
Положение об обработке персональных данных;

Изменения в «Правилах пользования библиотеками»;
Технологическая инструкция по процессу обработки персональных данных;
Технологическая инструкция по работе в электронной базе данных «Читатели»;

Договор о предоставлении библиотечных услуг;

Регистрационная карточка читателя;

Форма читательского билета;

Форма читательского формуляра;

Дополнительное соглашение к трудовому договору с обязательствами сотрудника, работающего с персональными данными читателей, о неразглашении этих данных.

Основным документом по обработке персональных данных читателя является «Положение об обработке персональных данных». В нем определяются основные принципы и условия обработки персональных данных, формулируются права читателей и обязанности библиотеки в отношении
обработки персональных данных читателей, а также ответственность библиотеки и ее сотрудников за нарушение норм обработки, хранения и передачи данных.

В качестве Приложения к Положению могут выступать формы читательского билета, читательского формуляра, регистрационной карточки читателя и т. д.

Примерный перечень мероприятий по реализации требований ФЗ № 000:
1. Разработать и утвердить План мероприятий по реализации требований Закона и состав рабочей группы, которая занимается подготовкой документов;
2. Разработать и утвердить «Положение об обработке персональных данных в библиотеках ________ муниципального образования» и Технологическую инструкцию по процессу обработки персональных данных;
3. Внести изменения в «Правила пользования библиотеками»;
4. Назначить сотрудников, имеющих доступ и отвечающих за сохранность персональных данных читателей (договора и регистрационной карточки);

5. Внедрить формы:

договора между библиотекой и читателем на предоставление библиотечных услуг;

регистрационной карточки с персональными данными читателя;
дополнительного соглашения к трудовым договорам сотрудников с пунктом о неразглашении информации служебного пользования;

читательского билета и читательского формуляра.

6. Изъять из свободного доступа в точках обслуживания всех структурных подразделений библиотек читательские формуляры старого образца (эта процедура выполняется в течение года, если перерегистрация читателей осуществляется ежегодно, либо в течение 2-3 лет, если читатели
перерегистрируются реже).

Порядок обработки персональных данных опирается на ст. 22ФЗ № 000, которая называется «Уведомление об обработке персональных данных». Если библиотека намерена обрабатывать персональные данные читателя без заключения с ним договора, то до начала обработки персональных данных она обязана уведомить уполномоченный орган по защите прав субъектов
персональных данных о своем намерении осуществлять обработку персональных данных (часть 1 ст. 22 ФЗ № 000).

В области таким уполномоченным органов является управление Роскомнадзора по Оренбургской области…………….

Библиотека может выбрать другой путь (без уведомления уполномоченного органа). Тогда она руководствуется часть 2 ст. 22, которая гласит: «оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

Читайте так же:  Потеря родового сертификата

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров
с субъектом персональных данных;

3) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных».

Выбрав этот путь, библиотека должна заключить с читателем договор.

Ст. 434 Гражданского кодекса РФ определяет различные формы договоров, в том числе и такую: «Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма». Поэтому библиотека вправе установить свою собственную форму договора. В Приложении дается форма регистрационной карточки читателя, которую можно считать собственной формой договора. Но библиотека может заключить с читателем и более полный договор о библиотечно-информационном обслуживании, в котором подробно прописать все взаимные права и обязанности. Выбор — за библиотекой. Персональные данные читателей обрабатываются библиотекой на основании ст. 5 и ст. 6 ФЗ «О персональных данных» от 01.01.2001 г. №
152-ФЗ и с их письменного согласия, подтверждаемого собственноручной подписью читателя, либо его законного представителя, в формуляре читателя (регистрационной карточке).

Источником персональных данных служат:
— регистрационная карточка читателя, заполняемая им лично при оформлении в библиотеку и удостоверяемая собственноручной подписью;

— регистрационная карточка на читателя в возрасте до 14 лет заполняется его законным представителем при предъявлении документа, удостоверяющего его личность.

Письменное согласие читателя на обработку его персональных данных может быть внесено в текст договора, заключаемого между читателем и конкретной библиотекой (заведующего). Второй вариант получения письменного согласия читателя заключается в приведении формы регистрационной карточки в соответствие с требованиями, изложенными в Ч. 4 и 5 ст. 9 ФЗ № 000.

В целях соблюдения требований ФЗ № 000 читательский формуляр должен содержать обезличенные данные о читателе (№ читательского билета, ФИО, социальная категория (словом), возрастная категория (код), обозначение места прописки (код), дата записи, дата перерегистрации). Таким образом, в читательском формуляре будут содержаться сведения о выдаче и возврате литературы и минимум информации о самом читателе. В случае
необходимости получения более полных данных о читателе можно по номеру читательского билета или ФИО читателя обратиться к регистрационной карточке.

Персональные данные читателей хранятся в Центральной библиотеке муниципального образования в сейфе на бумажном носителе (договор и регистрационная карточка).

Муниципальные библиотеки (городские филиалы или поселенческие библиотеки) обеспечивают сохранность персональных данных своих читателей всеми возможными для них способами (сейфы, помещения ограниченного доступа для посторонних, закрывающиеся на замок столы,
шкафы и т. д.).

Право доступ к персональным данным читателей имеют только сотрудники, наделенные этим правом согласно приказу директора библиотечной системы. Сотрудники, имеющие доступ к персональным данным читателей, обязаны подписать дополнительное соглашение к трудовому договору о неразглашении информации служебного пользования (информация о персональных данных читателей).

Персональные данные читателей, обрабатываемые в автоматизированном режиме, носят обезличенный характер. При обработке персональных данных о читателе в автоматизированную базу данных, необходимо внести изменения в рабочие листы ввода информации, изменить формат печати читательского формуляра и читательского билета. В результате электронная
база читателей будет содержать минимум сведений о персональных данных (фамилия, имя, отчество, категория читателя). Данные о возрастной категории и сведения о проживании в данном муниципальном образовании отображаются кодом. Идентификатором читателя будет являться его номер записи в базе данных. Этот номер печатается на его читательском билете.
Срок хранения персональных данных в библиотеке в соответствии с законом определен так: до прямого отказа читателя от пользования библиотекой, подтверждаемого расторжением договора с библиотекой, возвратом читательского билета и возвратом читателю регистрационной карточки.

В случае, если от читателя не поступило прямого отказа, то библиотека по
истечении трех лет с момента последней перерегистрации читателя
прекращает обработку его персональных данных, уничтожает его
персональные данные на бумажном носителе (регистрационную карточку,
формуляр). Уничтожение и обезличивание персональных данных
производятся только при условии, что читатель не имеет задолженности
перед библиотекой. В противном случае, персональные данные блокируются,
уничтожаются и обезличиваются только после снятия задолженности, либо
после уведомления читателя о составлении в отношении него протокола об
административном правонарушении.

Регистрационная карточка читателя

Лицевая сторона Я, (Фамилия, Имя, отчество)

Паспорт (серия, номер) Кем, когда выдан

Адрес постоянной регистрации

Подтверждаю, что я ознакомлен и полностью согласен с условиями оказания мне библиотечных услуг МУК «БС», изложенными в «правилах пользования муниципальной библиотекой». Я согласен с тем, что библиотека может отказать мне в обслуживании в случае их нарушения. Также даю свое
согласие на обработку моих персональных данных, указанных в настоящей
регистрационной карточке, а также фотографии в соответствие с
«Положением об обработке персональных данных читателей библиотеки».

Данное согласие действует до моего прямого отказа от пользования услугами библиотеки, выраженного мною лично в устной или письменной форме, либо до истечения двухлетнего срока с момента последнего уточнения моих данных (перерегистрации).

_____ ______________________ (_________) Дата

Подпись (расшифровка подписи)

Регистрационная карточка читателя № _____ (указывается номер
читательского билета)

Видео (кликните для воспроизведения).

Источник: http://pandia.ru/text/79/565/57146.php

Персональные данные библиотека
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here