• X

    Поиск

    vk 2

    facebook

    odnoklassniki

    Instagram

    twitter

    twitter

    Электронные ресурсы библиотеки

    Код для вставки баннера

    Виртуальная справка

    Правила обработки персональных данных

    Приложение № 2
    УТВЕРЖДЕНО
    приказом ГБУК РК
    «КРУНБ им. И.Я. Франко»
    от 27.12.2019 г. № 110

    Правила обработки персональных данных

    в  ГБУК РК «КРУНБ им. И.Я. Франко»

    I. Общие положения

    1.1 Правила обработки персональных данных в ГБУК РК «КРУНБ им. И. Я. Франко»(далее – Правила, Библиотека) определяют политику Библиотеки как оператора, осуществляющего обработку персональных данных и устанавливают цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

    1.2 Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, со статьями 152.1 и 152.2 Гражданского кодекса Российской Федерации, с Федеральными законами от 06.03.2006 №35-ФЗ «О противодействии терроризму», от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности», от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлениями Правительства Российской Федерации от 01.11.2012 г. № 1119«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлениями Правительства Российской Федерации от 15.09.2008 г. № 687«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

    1.3 Обработка персональных данных в библиотеке выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

    1.4 Сбор персональных данных осуществляется непосредственно от субъектов персональных данных путем:

    1.4.1 Получения заявлений, анкет, обращений, договоров и других документов, содержащих персональные данные;

    1.4.2 Получения подлинников документов, необходимых для подтверждения предоставленных сведений;

    1.4.3 Копирования подлинников документов;

    1.4.4 Заверения необходимых копий документов;

    1.4.5 Внесения сведений в учётные формы (на бумажных и электронных носителях);

    1.4.6 Внесения персональных данных в автоматизированные системы, печатные издания, издаваемые библиотекой, размещения на сайте и электронных порталах Библиотеки.

    1.5 Субъектами персональных данных в библиотеке являются:

    1.5.1 Работники Библиотеки;

    1.5.2 Лица, состоящие в родстве с работниками Библиотеки;

    1.5.3 Лица, представляемые к награждению, наградные материалы по которым представлены в библиотеку;

    1.5.4 Пользователи государственных услуг, предоставляемых библиотекой и посетители Библиотеки (далее -посетители, пользователи);

    1.5.5 Лица, сотрудничающие с библиотекой, осуществляющие дарение, поставку, выполняющие работы, оказывающие услуги для обеспечения деятельности Библиотеки;

    1.5.6 Лица, обратившиеся в библиотеку;

    1.5.7 Лица, предоставившие персональные данные для размещения в общедоступных источниках персональных данных (в печатных изданиях, издаваемых библиотекой, на сайте и электронных порталах Библиотеки).

    1.6 Обработка персональных данных в библиотеке осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

    1.7 Срок хранение персональных данных не должен быть дольше, чем этого требуют цели обработки персональных данных. Если срок хранения персональных данных не установлен федеральным законом либо контрактом/договором/соглашением, стороной которого является субъект персональных данных, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

    1.8 Согласие на обработку персональных данных может быть отозвано на основании письменного заявления субъекта персональных данных в произвольной форме. Библиотека обязана прекратить обработку и уничтожить персональные данные в трехдневный срок с даты поступления отзыва. Об уничтожении персональных данных библиотека обязана уведомить субъекта персональных данных.

    1.9 Сведения о персональных данных являются конфиденциальной информацией и охраняются законом.

    1.10 Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

    1.11 Персональные данные субъектов персональных данных могут обрабатываться в иных целях, указанных в письменном согласии субъекта персональных данных.

    1. 12 Передача (распространение, предоставление) и использование персональных данных осуществляется в соответствии с требованиями статей 152.1, 152.2 Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

    1.13 Передача персональных данных без согласия субъектов персональных данных допускается, если это необходимо для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации, по мотивированным запросам правоохранительных органов и иных органов государственной власти в рамках установленных полномочий, а также в иных случаях предусмотренных федеральными законами.

    1.14 Передача персональных данных субъектов персональных данных третьим лицам, не указанным в пункте 13 настоящих Правил, осуществляется с письменного согласия субъектов персональных данных, составленного по установленной форме (Приложение № 8 к приказу № 88 от 28.10.2019г.), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации и иными федеральными законами.

    1.15 Если информация о персональных данных ранее стала общедоступной либо была раскрыта самим гражданином или по его воле, получение согласия на обработку таких персональных данных не требуется (ст.ст. 152.1, 152.2 Гражданского кодекса Российской Федерации).

    1.6 Передача персональных данных третьим лицам осуществляется только после получения от третьего лица заверенных в установленном порядке документов, подтверждающих выполнение условий соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

    1.7 При получении персональных данных непосредственно от субъектов персональных данных, работник, осуществляющий сбор данных, обязан разъяснить юридические последствия отказа предоставить персональные данные.

    II. Условия и порядок обработки персональных данных в связи с реализацией трудовых отношений

    2.1 Персональные данные лиц, указанных в подпунктах 1.5.1-5.3 пункта 1.5. настоящих Правил, обрабатываются в целях выполнения возложенных на библиотеку, как работодателя, функций и полномочий, обеспечения кадровой работы, в том числе в целях содействия в выполнении осуществляемой работы, обучения и должностного роста, учёта результатов исполнения работником должностных обязанностей,контроля соблюдения трудовой дисциплины и обеспечение объективности при вынесении дисциплинарных взысканий, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, представления к награждению, в порядке, установленном действующим законодательством,безопасности работников и сохранности принадлежащего и мимущества, а также в целях противодействия коррупции.

    2.2 В целях, указанных в пункте 2.1. настоящих Правил, обрабатываются следующие категории персональных данных:

    2.2.1 Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества, дата, место и причина изменения в случае их изменения);

    2.2.2 Пол;

    2.2.3 Число, месяц, год рождения;

    2.2.4 Место рождения;

    2.2.5 Сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

    2.2.6 Сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

    2.2.7 Сведения об ученой степени, ученом звании;

    2.2.8 Сведения о профессиональной переподготовке и (или) повышении квалификации;

    2.2.9 Сведения о владении иностранными языками, степень владения;

    2.2.10 Сведения о наличии или отсутствии судимости;

    2.2.11 Сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность);

    2.2.12 Сведения о государственных наградах, иных наградах и знаках отличия;

    2.2.13 Сведения о семейном положении, о составе семьи;

    2.2.14 Отношение к воинской обязанности, сведения о военной службе и воинском учете, реквизиты документов воинского учета;

    2.2.15 Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

    2.2.16 Номер контактного телефона, электронной почты или сведения о других способах связи;

    2.2.17 Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

    2.2.18 Реквизиты страхового свидетельства обязательного пенсионного страхования;

    2.2.19 Идентификационный номер налогоплательщика;

    2.2.20 Реквизиты страхового медицинского полиса обязательного медицинского страхования;

    2.2.21 Реквизиты свидетельств государственной регистрации актов гражданского состояния;

    2.2.22 Сведения об отсутствии у гражданина медицинских противопоказаний для работы с вредными условиями труда;

    2.2.23 Сведения о прохождении гражданской/военной и приравненной к ним службы (работы);

    2.2.24 Сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

    2.2.25 Сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;

    2.2.26 Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

    2.2.27 Номер расчётного счёта (номера расчётных счетов);

    2.2.28 Номер банковской карты (номера банковских карт);

    2.2.29 Биометрические персональные данные (фото,видеосъемка);

    2.2.30 Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1. настоящих Правил.

    2.3 Субъекты персональных данных, указанные в подпункте 1.5.1. пункта 1.5. настоящих Правил (далее – работник, работники), при поступлении на работу заполняют анкету, в которой указывают следующие сведения о себе: пол; дату рождения; семейное положение; сведения о членах семьи; отношение к воинской обязанности; местожительство и домашний телефон; образование, специальность; иные сведения, с которыми работник считает нужным ознакомить работодателя.

    2.4 Субъекты персональных данных, указанные в подпункте 1.5.3. пункта 1.5. настоящих Правил, предоставляют персональные данные, необходимые для оформления документов на представление к награждению, в соответствии с действующим законодательством.

    2.5 Работник отдела организационной и кадровой работы(далее -кадровое подразделение), проверяет достоверность сведений, сверяя предоставленные данные с представленными документами.

    2.6 Работодатель может не запрашивать согласия на обработку персональных данных у работников и соискателей для заключения трудового и гражданско-правового договора для: направления персонифицированной отчетности в органы Пенсионного фонда РФ, налоговой отчетности в ФНС России, сведений о военнообязанных в военные комиссариаты, а также для хранения документов с персональными данными, в том числе трудовых и гражданско-правовых договоров, личных карточек, личных дел, и т. д., во всех случаях, когда работодатель исполняет возложенные на него законодательством обязанности (пункты 2 – 11 части 1 статьи 6, статьи 7, части 2 статьи 10 части 2 статьи 10, части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»).

    2.7 При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 календарныхдней.

    2.8 По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

    2.9 Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, предусмотренных в законодательстве.

    2.10 Работодатель вправе получать биометрические персональные данные работника из системы видеонаблюдения при наличии согласия (Приложение № 5 к приказу от 28.10.2019 № 88).

    2.11 В случае возникновения необходимости получения персональных данных у  третьей стороны,работодатель извещает об этом субъект персональных данных заранее, сообщает ему о целях, предполагаемых источниках и способах получения персональных данных и получает его письменное согласие.

    2.12 Запрещается получать, обрабатывать и приобщать к личному делу работников персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни.

    III. Обработка и хранение персональных данных в связи с реализацией трудовых отношений

    3.1 Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, полученных в связи с трудовыми отношениями, осуществляется путём:

    3.1.1 Непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы);

    3.1.2 Копирования оригиналов документов;

    3.1.3 Внесения сведений в учётные формы (на бумажных и электронных носителях);

    3.1.4 Формирования персональных данных в ходе кадровой работы;

    3.1.5 Формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;

    3.1.6 Внесения персональных данных в электронные программы, базы данных, информационные системы (далее – автоматизированные системы).

    3.2 В целях, указанных в пункте 2.1. настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных.

    3.3 Обработка персональных данных в связи с реализацией трудовых отношений осуществляется структурными подразделениями Библиотеки: администрацией,бухгалтерией,отделом организационной и кадровой работы, отделом по безопасности,отделом автоматизации библиотечных процессов.

    3.4 Порядок хранение персональных данных субъектов персональных данных, указанных в подпунктах 1.5.1.-5.3. пункта 1.5. настоящих Правил:

    3.4.1 Доступ к персональным данным имеют:

    – руководитель Библиотеки, его заместители;

    – специалисты администрации, кадрового подразделения, бухгалтерии, отдела автоматизации библиотечных процессов, инженерной группы имеют доступ к тем персональным данным, которые необходимы для выполнения их должностных обязанностей(Приложение № 2 к приказу от 28.10.2019 г.№ 88);

    – работники отдела по безопасности и работники охранной организации, состоящей с библиотекой в договорных отношениях, имеют доступ к биометрическим персональным данным работников, полученных при использовании системы видеонаблюдения.

    3.4.2 Доступ специалистов других отделов к персональным данным работника осуществляется на основании письменного разрешения работника.

    3.4.3 Ведение личных дел и личных карточек работников возложено на кадровое подразделение.

    3.4.4 В личном деле работника хранится анкета и вся информация, относящаяся к персональным данным работника.

    3.4.5 Личные дела и личные карточки в бумажном виде хранятся в папках. Папки с личными делами и личные карточки хранятся в специально отведённом шкафу, обеспечивающем защиту от несанкционированного доступа.

    3.4.6 Трудовые книжки работников хранятся в сейфе.

    3.4.7 Персональные данные работников могут также храниться в автоматизированных системах,в системе контроля управления доступа (СКУД), системе видеонаблюдения.

    3.4.8 Доступ к автоматизированным системам, содержащим персональные данные работников, осуществляется в соответствии с разделом VIII настоящих Правил.

    3.4.9 Доступ к системе контроля управления доступа (СКУД),системах видеонаблюдения осуществляется в соответствии с Положением о системе видеонаблюдения в ГБУК РК «КРУНБ им.И.Я. Франко» (Приложение №1 к приказу от 27.12.2019 № 110).

    IV. Условия и порядок обработки персональных данных, необходимых в связи с предоставлением государственных услуг

    4.1 Персональные данные лиц, указанных в подпункте 1.5.4. пункта 1.5. настоящих Правил, обрабатываются в целях предоставления посетителям, пользователям государственных услуг (библиотечного, библиографического и информационного обслуживания).

    4.2 Персональные данные читателей обрабатываются на основании их письменного согласия, подтверждаемого собственноручной подписью читателя, либо его законного представителя, в формуляре читателя, карточке регистрации читателя, договоре на библиотечное обслуживание.

    4.3 Обработка персональных данных в целях, указанных в пункте 4.1. настоящих Правил, может осуществляться без согласия субъектов персональных данных, в соответствии со статьями 152.1 и 152.2 Гражданского кодекса Российской Федерации, с Федеральными законами от 06.03.2006 г. № 35-ФЗ «О противодействии терроризму», от 25.07.2002 г. № 114-ФЗ «О противодействии экстремистской деятельности», части 1 статьи 6,статьи 7, части 2 статьи 11 Федерального закона от 27.07.2006 г.№ 152-ФЗ«О персональных данных», Федерального закона от 27.07.2010 г.№ 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 02.05.2006 г.№ 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственных услуг в установленной сфере деятельности Библиотеки.

    4.4 При обработке персональных данных, необходимых в целях, указанных в пункте 4.3. настоящих Правил, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

    4.5 В целях, указанных в пункте 4.3. настоящих Правил, обрабатываются следующие категории персональных данных читателей:

    4.5.1 Фамилия, имя, отчество (последнее при наличии);

    4.5.2 Число, месяц, год рождения;

    4.5.3 Пол;

    4.5.4 Гражданство;

    4.5.5 Адрес места жительства (места пребывания, места нахождения);

    4.5.6 Номер контактного телефона, электронной почты или сведения о других способах связи;

    4.5.7 Место работы и/или место учёбы;

    4.5.8 Сведения о трудовой деятельности: место работы, профессия, должность;

    4.5.9 Сведения об образовании: место учебы, уровень образования, учёная степень;

    4.5.10 Биометрические персональные данные (фото,видеосъемка);

    4.5.11 Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

    4.5.12 Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4.1. настоящих Правил.

    4.6 Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных читателей производится работниками отдела регистрации и учёта.

    4.7 Персональные данные читателей хранятся и обрабатываются на бумажном носителе (формуляр читателя, регистрационная карточка читателя, договор на библиотечное обслуживание), в электронном виде в специализированной программе АБИС «ИРБИС 64» (каталогизатор), в системе контроля управления доступа (СКУД) и видеонаблюдения.

    4.8 Работники отдела регистрации и учёта вправе передавать персональные данные пользователя работникам других структурных подразделений Библиотеки с целью
    и в объёме, необходимом для предоставления государственной услуги.

    4.9 Работники отдела по безопасности и работники охранной организации, состоящей с библиотекой в договорных отношениях, имеют доступ к биометрическим персональным данным посетителей, пользователей Библиотеки, полученных при использовании систем контроля управления доступа (СКУД) и видеонаблюдения.

    4.10 Работники отдела по безопасности и работники охранной организации вправе передавать персональные данные посетителей, пользователей Библиотеки, работникам других структурных подразделений Библиотеки с целью и в объёме, необходимом для обеспечения безопасности, предотвращения и(или) расследования правонарушений.

    4.11 Руководитель Библиотеки может передавать персональные данные посетителей, пользователей Библиотеки третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья, в случае составления в отношении посетителя, пользователя протокола об административном правонарушении, по запросу уполномоченных органов, если это предусмотрено федеральным законом (статья 7 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».), а также в иных случаях, установленных действующим законодательством.

    4.12 Персональные данные пользователя (читателя) уточняются при каждом посещении Библиотеки, а также при окончании срока действия читательского билета.В случае изменения персональных данных читателя, работник отдела регистрации и учёта переоформляет формуляр читателя, регистрационную карточку читателя, договор на библиотечное обслуживание, уничтожает бумажные носители с данными, утратившими актуальность.

    4.13 Персональные данные пользователя (читателя) обрабатываются и хранятся в течение трех лет с момента последней перерегистрации пользователя (читателя). По истечении указанного срока персональные данные подлежат уничтожению при условии отсутствия задолженности. При наличии задолженности персональные данные пользователя (читателя) блокируются и уничтожаются (обезличиваются) только после устранения задолженности.

    V. Условия и порядок обработки персональных данных, необходимых в связи с обеспечением деятельности Библиотеки

    5.1 Персональные данные лиц, указанных в подпункте 1.5.5. пункта 1.5. настоящих Правил, заключивших контракты/договора/соглашения, в целях обеспечения деятельности Библиотеки, могут обрабатываться без их согласия, в соответствии с подпунктом 5 части 1 статьи 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

    5.2 В целях, указанных в пункте 5.1. настоящих Правил, обрабатываются следующие категории персональных данных:

    5.2.1 Фамилия, имя, отчество (последнее при наличии);

    5.2.2 Адрес места жительства (места пребывания, места нахождения);

    5.2.3 Номер контактного телефона, электронной почты или сведения о других способах связи;

    5.2.4 Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

    5.2.5 Идентификационный номер налогоплательщика;

    5.2.6 Сведения о регистрации в качестве индивидуального предпринимателя;

    5.2.7 Сведения, содержащиеся в контракте/договоре/соглашении;

    5.2.8 Номер расчётного счёта;

    5.2.9 Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5.1. настоящих Правил.

    5.3 Сбор,запись, систематизация и уточнение (обновление, изменение) персональных данных, указанных в пункте 5.2. настоящих Правил производится работниками структурных подразделений:администрации,бухгалтерии,отдела комплектования.

    VI. Условия и порядок обработки персональных данных, необходимых в связи с ответами на поступившие обращения

    6.1 Персональные данные лиц, указанных в подпункте 1.5.6. пункта 1.5. настоящих Правил, обратившихся в библиотеку, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением о результатах рассмотрения обращения.

    6.2 Обработка персональных данных в целях, указанных в пункте 6.1. настоящих Правил, может осуществляться без согласия субъектов персональных данных, в соответствии с пунктом 6 части 1 статьи 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

    6.3 В случае если в письменном обращении не указаны фамилия гражданина, направившего обращение, или почтовый адрес, по которому должен быть направлен ответ, ответ на обращение не даётся.

    6.4 В целях, указанных в пункте 6.1. настоящих Правил, обрабатываются следующие категории персональных данных:

    6.4.1 Фамилия, имя, отчество (последнее при наличии);

    6.4.2 Адрес места жительства (места пребывания, места нахождения);

    6.4.3 Номер контактного телефона, электронной почты или сведения о других способах связи;

    6.4.4 Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6.1. настоящих Правил.

    6.5 Сбор, запись, систематизация и уточнение (обновление, изменение) персональных данных, указанных в пункте 6.4. настоящих Правил производится документоведом отдела организационной и кадровой работы.

    VII. Условия и порядок обработки персональных данных, предоставленных для размещения в общедоступных источниках персональных данных

    7.1 Персональные данные лиц, указанных в подпункте 1.5.7. пункта 1.5. настоящих Правил, обрабатываются в целях размещения в печатных изданиях, издаваемых библиотекой, на сайте и электронных порталах Библиотеки, в соответствии со статьей 8 Федерального закона «О персональных данных».

    7.2 В целях, указанных в пункте 7.1. настоящих Правил, обрабатываются следующие категории персональных данных:

    7.2.1 Фамилия, имя, отчество (последнее при наличии);

    7.2.2 Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

    7.2.3 Адрес места жительства (места пребывания, места нахождения);

    7.2.4 Номер контактного телефона, электронной почты или сведения о других способах связи;

    7.2.5 Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 7.1. настоящих Правил.

    7.3 Хранение персональных данных осуществляется в течение срока действия авторского права на произведения, предоставленные лицами, указанными в подпункте 1.5.7. пункта 1.5. настоящих Правил.

    7.4 Сбор, запись и уточнение (обновление, изменение) персональных данных, указанных в пункте 7.2. настоящих Правил производится ученым секретарем библиотеки, хранение и систематизация данных производится юрисконсультом 1 категории.

    VIII. Порядок обработки персональных данных в автоматизированных системах

    8.1 Обработка персональных данных осуществляется в автоматизированных системах (согласно утверждённого перечня)в соответствии с положениями постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об  утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

    8.2 Автоматизированные системы содержат персональные данные работников, граждан и организаций, обратившихся в библиотеку, в связи с предоставлением государственных услуг, а также в целях обеспечения деятельности Библиотеки.

    8.3 Объём персональных данных, содержащихся в автоматизированных системах, не может превышать объём персональных данных, указанных в пунктах 2.2., 4.5., 5.2., 6.4. и 7.2. настоящих Правил.

    8.4 Работникам Библиотеки, имеющим право осуществлять обработку персональных данных в автоматизированных системах(далее – регистраторам), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными обязанностями регистратора.

    8.5 Плановое изменение паролей производится в сроки, устанавливаемые локальными нормативными актами.

    8.6 Информация в автоматизированные системы может вноситься как в  автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе, или в ином виде, не позволяющем осуществлять её автоматическую регистрацию.

    8.7 Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

    8.7.1 Определение угроз безопасности сохранности персональных данных при их обработке в автоматизированных системах;

    8.7.2 Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в автоматизированных системах;

    8.7.3 Применение прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;

    8.7.4 Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию автоматизированных систем;

    8.7.5 Учёт машинных носителей персональных данных;

    8.7.6 Обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их предотвращению и недопущению таких фактов в дальнейшем;

    8.7.7 Восстановление персональных данных, модифицированных или удалённых, уничтоженных вследствие несанкционированного доступа к ним;

    8.7.8 Установление правил доступа к персональным данным, обрабатываемым в автоматизированных системах, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в автоматизированных системах;

    8.7.9 Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности автоматизированных систем.

    8.8 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

    IX. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия

    9.1 Библиотека, в соответствии с Распоряжением Главы Республики Крым от 27.11.2014 г. № 282-рг «О системе электронного документооборота в Республики Крым», осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с органами исполнительной власти Республики Крым с применением системы электронного документооборота.

    9.2 Библиотека в рамках электронного документооборота вправе направлять ответы на межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в органы исполнительной власти, в соответствии с настоящими Правилами.

    X. Работа с обезличенными данными в случае обезличивания персональных данных

    10.1 Обезличивание персональных данных проводится с целью ведения статистического учёта и отчётности, снижения уровня защищенности автоматизированных систем, если иное не предусмотрено законодательством Российской Федерации.

    10.2 Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

    10.3 Обезличенные персональные данные не подлежат разглашению.

    10.4 Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

    XI. Хранение и обработка персональных данных

    11.1 Персональные данные могут храниться как на бумажном носителе, так и в электронном виде.

    11.2 Персональные данные, полученные на бумажном и/или электронном носителях, хранятся в соответствующих структурных подразделениях Библиотеки, к полномочиям которых относится обработка персональных данных (Приложение № 2 к приказу от 28.10.2019 г.№ 88).

    11.3 Персональные данные на бумажном и/или электронном носителях хранятся в специально отведённом шкафу (сейфе – при наличии), обеспечивающем защиту от несанкционированного доступа.

    11.4 Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации.

    11.5 Обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

    11.6 Персональные данные в электронном виде хранятся в автоматизированных системах, действующих в библиотеке (Приложение № 9 к приказу от 28.10.2019 г.№ 88), а также размещаются на сайте и электронных порталах Библиотеки.

    11.7 Доступ к автоматизированным системам, содержащим персональные данные, осуществляется в соответствии с разделом VIII настоящих Правил.

    11.8 Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1.5.1. -5.2. пункта 1.5. настоящих Правил осуществляется в течение всего периода работы.

    11.9 Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1.5.3. -5.7. пункта 1.5. настоящих Правил осуществляется в соответствии с подпунктами 1.7. и 1.8. настоящих Правил.

    11.10 Сроки хранения документов на бумажных носителях, содержащих персональные данные субъектов персональных данных, определяются в соответствии с «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденным приказом Минкультуры России от 08.2010 г. № 558 (далее – Перечень).

    11.11 Срок хранения персональных данных, внесённых в автоматизированные системы, должен соответствовать сроку хранения на бумажных носителях.

    11.12 Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет начальник отдела по безопасности.

    XII. Порядок уничтожения персональных данных

    12.1 Документы, содержащие персональные данные на бумажном носителе, срок хранения которых, в соответствии с Перечнем, превышает 10 лет, по истечении срока хранения в структурном подразделении, передаются на последующее хранение в архив Библиотеки.

    12.2 Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению в порядке, установленном «Правилами организации хранения, комплектования, учёта и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях», утвержденными приказом Минкультуры России от 31.03.2015 г. № 526.

    12.3 Документы и электронные носители, содержащие персональные данные, после достижения целей обработки персональных данных и утратой необходимости в их дальнейшем хранении, подлежат уничтожению.

    12.4 Уничтожение документов и электронных носителей, содержащих персональные данные, производится комиссией, назначаемой, по мере необходимости, приказом руководителя Библиотеки из лиц, должности которых включены в Перечень должностей ГБУК РК «КРУНБ им. И. Я. Франко» замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 2 к приказу от 28.10.2019 г.№ 88). Факт уничтожения документов и электронных носителей, содержащих персональные данные, фиксируется в акте (Приложение № 16 к приказу от 28.10.2019 г.№ 88).

    12.5 Уничтожение документов, содержащих персональные данные, производится путём механического уничтожения.

    12.6 Уничтожение персональных данных на электронных носителях производится либо путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, либо удаления информации с электронных носителей методами и средствами гарантированного удаления остаточной информации.

    12.7 Уничтожение персональных данных в автоматизированных системах производится регистратором путем удаления информации.

    XIII. Рассмотрение запросов субъектов персональных данных или их представителей

    13.1 Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

    13.2 Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

    13.2.1 Подтверждение факта обработки персональных данных в библиотеке;

    13.2.2 Правовые основания и цели обработки персональных данных;

    13.2.3 Цели и применяемые в библиотеке способы обработки персональных данных;

    13.2.4 Наименование и место нахождения Библиотеки, сведения о лицах (за исключением работников Библиотеки), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с библиотекой, или на основании федерального закона;

    13.2.5 Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    13.2.6 Сроки обработки персональных данных, в том числе сроки их хранения;

    13.2.7 Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 г.№ 152-ФЗ «О персональных данных»;

    13.2.8 Информация об осуществленной или предполагаемой трансграничной передаче персональных данных;

    13.2.9 Наименование организации или фамилию, имя, отчество (при наличии) и  адрес лица, осуществляющего обработку персональных данных по поручению Библиотеки, если обработка поручена или будет поручена такой организации или лицу;

    13.2.10 Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

    13.3 Субъекты персональных данных вправе требовать от Библиотеки уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не  являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    13.4 Информация, предусмотренная пунктом 13.2. настоящих Правил, должна быть предоставлена субъекту персональных данных библиотекой в доступной форме и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

    13.5 Информация, предусмотренная пунктом 13.2. настоящих Правил, предоставляется субъекту персональных данных или его представителю работником структурного подразделения Библиотеки, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:

    13.5.1 Номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;

    13.5.2 Информацию, подтверждающую факт обработки персональных данных субъекта персональных данных в библиотеке;

    13.5.3 Подпись субъекта персональных данных или его представителя.

    13.6 Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    13.7 Если информация, предусмотренная пунктом 13.2. настоящих Правил, а также обрабатываемые персональные данные, были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в библиотеку лично или направить повторный запрос, в целях получения указанной информации и ознакомления с персональными данными, не ранее чем через 30(тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем, либо поручителем по которому является субъект персональных данных.

    13.8 Субъект персональных данных вправе повторно обратиться в библиотеку лично или направить повторный запрос в целях получения сведений, указанных в пункте 13.2. настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 13.7. настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были ему предоставлены для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 13.2. настоящих Правил, должен содержать обоснование направления повторного запроса.

    13.9 Библиотека вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 13.2. и 8. настоящих Правил. Такой отказ должен быть мотивированным.

    13.10 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 г.№ 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

    XIV. Порядок доступа в помещения, в которых ведётся обработка персональных данных

    14.1 Нахождение лиц в помещениях, в которых ведётся обработка персональных данных, возможно исключительно в присутствии работника, уполномоченного на обработку персональных данных и в течение времени, необходимом для решения вопросов, связанных с предоставлением персональных данных.

    14.2 Ответственность за соблюдение порядка доступа в помещения, в которых ведётся обработка персональных данных, возлагается на работника, осуществляющего обработку персональных данных.

    XV. Лицо, ответственное за организацию обработки и защиты персональных данных

    15.1 Ответственность за организацию обработки и защиты персональных данных в библиотеке возлагается на заместителя руководителя Библиотеки на основании приказа руководителя Библиотеки.

    15.2 На лицо, ответственное за организацию обработки и защиты персональных данных (далее -ответственный за обработку и защиту персональных данных), возлагаются функции администратора безопасности обработки персональных данных в автоматизированных системах.

    15.3 Ответственный за обработку и защиту персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

    15.4 Ответственный за обработку и защиту персональных данных обязан:

    15.4.1 Организовать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в библиотеке, от  неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

    15.4.2 Осуществлять внутренний контроль за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

    15.4.3 Осуществлять контроль за удалением регистраторами персональных данных в автоматизированных системах;

    15.4.4 Доводить до сведения работников, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, настоящие Правила, требования к защите персональных данных;

    15.4.5 Организовать приём и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приёмом и обработкой таких обращений и запросов в библиотеке;

    15.4.6 В случае нарушения в библиотеке требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

    15.5 Ответственный за обработку и защиту персональных данных вправе:

    15.5.1 Иметь доступ к информации, касающейся обработки персональных данных в библиотеке, включающей:

    – цели обработки персональных данных;

    – категории обрабатываемых персональных данных;

    – категории субъектов персональных данных;

    – правовые основания обработки персональных данных;

    – дату начала обработки персональных данных;

    – срок или условия прекращения обработки персональных данных;

    – сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

    15.5.2 Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в библиотеке, иных работников Библиотеки;

    15.5.3 Давать указания, обязательные для выполнения работниками, осуществляющими обработку персональных данных.

    15.6 Ответственный за обработку и защиту персональных данных несёт ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Библиотеке в соответствии со статьей 24 Федерального закона от 27.07.2006 г.№ 152-ФЗ «О персональных данных».

    XVI. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

    16.1 Целью осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных является проверка соблюдения в библиотеке законодательства Российской Федерации в области персональных данных.

    16.2 Внутренний контроль подразделяется на плановый и внеплановый.

    16.3 Плановый внутренний контроль осуществляется ответственным за обработку и защиту персональных данных, на основании разработанного им плана, утверждаемого руководителем Библиотеки.

    16.4 Периодичность планового внутреннего контроля устанавливается локальными нормативными актами.

    16.5 Внеплановый внутренний контроль проводится по решению ответственного за обработку и защиту персональных данных:

    16.6 На основании устного обращения либо заявления субъекта персональных данных, поступившего в письменной форме или в форме электронного документа, о нарушении законодательства в области персональных данных;

    16.7 В связи с проведением в библиотеке государственного контроля (надзора) за  соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

    16.8 Внеплановый внутренний контроль может проводиться на основании решения руководителя Библиотеки или учредителя ГБУК РК «КРУНБ им. И. Я. Франко».

    16.9 Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня принятия решения о его проведении.

    16.10 Результаты внутреннего контроля оформляются в виде справки.

    16.11 При выявлении в ходе внутреннего контроля нарушений, в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

    16.12 О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, руководителю Библиотеки докладывает ответственный за обработку и защиту персональных данных.

    16.13 В отношении персональных данных ставших известными ответственному за обработку и защиту персональных данных в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.

    XVII. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных

    17.1 Работник Библиотеки, которому стали известны сведения о персональных данных в силу его служебного положения, несёт персональную ответственность за их неправомерное разглашение.

    17.2 Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними, и после увольнения работника,которому стали известны сведения о персональных данных.

    17.3 Ответственность за соблюдение порядка обработки персональных данных несёт руководитель структурного подразделения, осуществляющего обработку персональных данных.

    17.4 Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут личную ответственность за нарушение режима защиты персональных данных в соответствии со статьями 81, 90, 192 Трудового кодекса Российской Федерации, статьями 5.39,13.11, 13.12., 13.13., 13.14., 19.7. Кодекса Российской Федерации об административных правонарушениях, статьями 137, 140, 272 Уголовного кодекса Российской Федерации.

    ____________________________

    Поделись с друзьями

    Другие записи из этой категории

    PHP Code Snippets Powered By : XYZScripts.com