«Новомосковская библиотечная система»
- О МБУК "НБС"
- Библиотеки
- Услуги
- Основные услуги, оказываемые пользователям
- Муниципальные услуги в электронной форме
- Платные услуги
- Электронные книги
- Доступная среда
- Бесплатный WiFi
- Базы данных
- Перечень государственных и муниципальных услуг, доступных для получения в электронной форме
- Туристический информационный пункт
- Получение государственных и муниципальных услуг в электронной форме
- Пушкинская карта
- Новости
- Онлайн сервисы
- Информационные ресурсы
- Документы
- Независимая оценка
ПОЛИТИКА
муниципального бюджетного учреждения культуры
«Новомосковская библиотечная система» в отношении персональных данных
1.Общие положения
1.1. Настоящая Политика муниципального бюджетного учреждения культуры «Новомосковская библиотечная система» в отношении персональных данных (далее – Политика) определяет порядок создания, обработки и защиты персональных данных граждан - посетителей, пользователей официального сайта муниципального бюджетного учреждения культуры «Новомосковская библиотечная система» (далее - Учреждение) и работников Учреждения (далее совместно именуемых - Субъекты персональных данных).
1.2. Основные понятия, применяемые в Политике, используются в тех значениях, в каких они определены Федеральным законом от 27.07.2006 № 152- ФЗ «О персональных данных» (далее–Федеральный закон от 27.07.2006 № 152-ФЗ) в редакции, действующий на момент последней актуализации настоящего Положения.
1.3. Получение, обработка, передача, хранение и использование персональных данных осуществляется в соответствии с действующим законодательством.
2.Название и адрес оператора персональных данных
2.1.Муниципальное бюджетное учреждение культуры «Новомосковская библиотечная система» (МБУК «НБС») ИНН 7116027822, ОГРН 1027101415626, юридический и фактический адрес: 301650, г. Тульская область, г. Новомосковск, ул. Садовского, д.40А.
3.Правовые основания обработки персональных данных
3.1. Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, в соответствии с требованиями законов: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Указа Президента РФ от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера", Постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказа Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных", Устава Муниципального бюджетного учреждения культуры «Новомосковская библиотечная система».
4.Цели обработки персональных данных
4.1. Обработка персональных данных Субъектов персональных данных Учреждения осуществляется в следующих целях:
-обеспечение соблюдения требований действующего российского законодательства в деятельности Учреждения;
-ведение кадрового учета работников Учреждения;
-ведение работы с посетителями, а также пользователями официального сайта Учреждения.
5.Общие принципы и условия обработки персональных данных
5.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
5.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их
обработки.
5.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.Порядок получения персональных данных.
6.1. Получение персональных данных осуществляется путем представления их самим Субъектом персональных данных, на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ.
6.2. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия Субъекта персональных данных в письменной форме. Равнозначным содержащему собственноручную подпись Субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом № 152-ФЗ электронной подписью.
7.Хранение и использование персональных данных.
7.1. Информация персонального характера Субъектов персональных данных
хранится и обрабатывается с соблюдением требований действующего Российского законодательства о защите персональных данных.
8.Применяемые способы обработки персональных данных.
8.1. Обработка вышеуказанных персональных данных осуществляется путем смешанной обработки персональных данных:
-неавтоматизированным способом обработки персональных данных;
-автоматизированным способом обработки персональных данных.
8.2. Информация, полученная в результате автоматизированной обработки персональных данных, из выделенной подсети Учреждения не передается, передача во внешние сети и в сеть общего пользования «Интернет» не производится.
9.Хранение персональных данных.
9.1. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
9.2. Хранение документов, содержащих персональные данные, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.
10.Использование персональных данных.
10.1. Учреждение в соответствии со своими целями и задачами осуществляет обработку персональных данных Субъектов персональных данных, их использование, включающие следующие основные организационные, технические, документационные действия: получение, сбор, учёт, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу, уничтожение персональных данных.
11.Порядок передачи персональных данных.
11.1. Учреждение, в соответствии с законодательством, направляет установленные требуемые сведения с точно установленными, конкретными персональными данными в кредитные учреждения, в органы внутренних дел, органы Федеральной налоговой службы, в медицинские учреждения и учреждения образования, в Пенсионный фонд Российской Федерации и в Фонд социального страхования Российской Федерации.
11.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные Субъектов персональных данных без их согласия могут быть переданы:
-в судебные органы в связи с осуществлением правосудия;
-в органы государственной безопасности;
-в органы прокуратуры;
-в органы полиции;
-в следственные органы;
-в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
11.3. При передаче персональных данных третьей стороне Учреждением соблюдаются следующие требования:
-передача персональных данных Субъектов персональных данных третьей стороне осуществляется на основании действующего законодательства РФ;
-третья сторона предупреждается о необходимости обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке.
11.4. Передача персональных данных законным представителям Субъекта персональных данных осуществляется в порядке, установленном законодательством Российской Федерации, и ограничивается только теми данными, которые необходимы для выполнения указанными представителями их функций.
11.5. В целях информационного обеспечения уставной деятельности Учреждения могут создаваться информационно-справочные материалы (справочники, списки, журналы), в которых без согласия Субъектов персональных данных включаются общедоступные персональные данные – фамилия, имя, отчество, сведения о занимаемой должности, номере служебного телефона, служебной электронной почте.
11.6. Трансграничная (за пределы Российской Федерации) передача персональных данных Учреждением не осуществляется.
12.Защита персональных данных
12.1. В Учреждении установлен порядок организации и проведения работ по обеспечению безопасности персональных данных при их обработке как на бумажном носителе, так и в информационной системе персональных данных Учреждения. Обеспечена защита прав и свобод Субъекта персональных данных при обработке его персональных данных.
12.2. Приказом учреждения определены лица, ответственные за сбор, обработку и хранение персональных данных и обеспечивающие сохранность этих данных.
12.3. Обеспечена защита от несанкционированного доступа к персональным данным.
12.4. Персональные данные работников Учреждения предоставляются лично работникам Учреждения.
12.5. Сохраняется конфиденциальность персональных данных за исключением общедоступных.
13.Общедоступные источники персональных данных.
13.1. Включение персональных данных Субъекта персональных данных в общедоступные источники персональных данных помимо случаев, предусмотренных п. 11.5 настоящего Положения, возможно только при наличии его письменного согласия.
13.2. При обезличивании персональных данных согласие Субъектов персональных данных на включение персональных данных в общедоступные источники персональных данных не требуется.
13.3. Сведения о Субъекте персональных данных могут быть исключены из общедоступных источников персональных данных, не предусмотренных п. 11.5. настоящего Положения, по требованию самого Субъекта персональных данных, либо по решению суда или иных уполномоченных государственных органов.
14.Порядок осуществления прав Субъекта персональных данных на доступ к своим персональным данным и на получение информации, касающейся его персональных данных.
14.1. В Учреждении обеспечены права Субъекта персональных данных на доступ к своим персональным данным и на получение информации, касающейся обработки его персональных данных. По запросу Субъекта персональных данных Учреждение предоставляет следующую информацию:
-подтверждение факта обработки персональных данных Учреждением;
-правовые основания и цели обработки персональных данных;
-цели и применяемые Учреждением способы обработки персональных данных;
-наименование и место нахождения Учреждения;
-обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-сроки обработки персональных данных, в том числе сроки их хранения;
-порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ ;
-иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ или другими федеральными законами.
14.2. Субъект персональных данных вправе потребовать от Учреждения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
14.3. Сведения, касающиеся персональных данных, предоставляются Субъекту персональных данных или его представителю Учреждением при обращении либо при получении запроса Субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Учреждением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Учреждением, подпись Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
15.Право на обжалование действий или бездействия учреждения.
15.1. Если Субъект персональных данных или его законный представитель считает, что Учреждение осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Учреждения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
16.Заключительные положения
16.1. Настоящая Политика вступает в силу с даты её утверждения.
16.2. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами изменения вносятся на основании приказа директора Учреждения.
16.3. Настоящая Политика распространяется на всех граждан и работников Учреждения, включая работников Учреждения, имеющих доступ и осуществляющих перечень действий с персональными данными граждан и работников. Работники Учреждения подлежат ознакомлению с данным документом, под личную подпись.
16.4. В обязанности работников, осуществляющих первичный сбор персональных данных, входит получение согласия Субъекта персональных данных на обработку его персональных данных под личную подпись.
16.5. Политика муниципального бюджетного учреждения культуры «Новомосковская библиотечная система в отношении обработки персональных данных размещается на официальном сайте МБУК «НБС».