Размер шрифта:
Цвета сайта:
Настройки:

Интервал между буквами (Кернинг):

Стандартный Средний Большой

Размер шрифта:

14 20 28

Муниципальное казенное учреждение культуры «Сычевская централизованная библиотечная система» муниципального образования «Сычевский район» Смоленской области
Версия для слабовидящих
8 (48130) 4-11-81

Персональные данные

 

Политика обработки персональных данных

Муниципального казенного учреждения культуры

«Сычёвская  централизованная библиотечная система

 

Утверждена приказом №55 от 23.11.2020г

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

ПЕРЕЧЕНЬ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ

ИС — информационная система

ПДн - персональные данные

ИСПДн - ИС персональных данных

СЗИ - средства защиты информации

СКЗИ - средства криптографической защиты информации

 

ВВЕДЕНИЕ

Настоящая Политика по обработке персональных данных (далее - Политика) Муниципального казенного учреждения культуры «Сычёвская  централизованная библиотечная система» (далее - МКУК «Сычёвская ЦБС») является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных, а также сведения о реализуемых мерах защиты персональных данных.

Настоящая политика распространяется на всех сотрудников оператора, включая сотрудников, работающих по договору подряда, а также на сотрудников сторонних организаций, взаимодействующих с оператором на основании соответствующих нормативных, правовых и организационно-распорядительных документов, пользователей МКУК «Сычёвская ЦБС», посетителей сайта и страниц в социальных сетях МКУК «Сычёвская ЦБС».

Настоящая политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой политикой.

Настоящая Политика является открытым документом и предназначена для ознакомления неограниченного круга лиц.

Правовыми основаниями обработки персональных данных Оператором являются:

  • Конституция РФ;
  • Трудовой кодекс РФ;
  • Гражданский кодекс РФ;
  • Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
  • Закон РФ от 27 декабря 1991 г. N 2124-1 "О средствах массовой информации";
  • Федеральный закон от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля";
  • Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";
  • Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
  • Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
  • Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
  • уставные документы Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласия субъектов персональных данных на обработку персональных данных;
  • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

В Политике определены перечень субъектов ПДн, ПДн которых обрабатываются в МКУК «Сычёвская ЦБС», цели сбора и обработки ПДн, условия обработки ПДн и их передача третьим лицам, методы защиты ПДн, реализуемые МКУ Новосибирского района «ЦБС», права субъектов ПДн и ответственность МКУК «Сычёвская ЦБС».

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.Целью настоящей Политики является обеспечение обработки ПДн в соответствии с требованиями действующего законодательства Российской Федерации в сфере защиты ПДн, обеспечение безопасности ПДн, обрабатываемых в МКУК «Сычёвская ЦБС», от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн.

1.2. Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных несанкционированных действий.

1.3. При обработке ПДн МКУК «Сычёвская ЦБС» придерживается следующих принципов:

  • соблюдение законности получения, обработки, хранения, а так же других действий с ПДн;
  • обработка ПДн исключительно в целях, перечисленных в п.З настоящей Политики;
  • хранение ПДн, обработка которых осуществляется с несвязанными между собой целями, в различных базах данных;
  • сбор только тех ПДн, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности ПДн, их точности, достаточности и других характеристик при обработке и хранении;
  • соблюдение прав субъекта ПДн на доступ к его ПДн;

-соблюдение требований по уничтожению либо обезличиванию ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

2.1. ИСПДн, принадлежащие МКУК «Сычёвская ЦБС», предназначены для обработки персональных данных (далее - ПДн):

  • граждан, обращающихся за предоставлением во временное пользование библиотечных фондов;
  • работники МКУК «Сычёвская ЦБС», бывшие работники, кандидаты для приема на работу, а также родственники работников;
  • компании, связанные договорными обязанностями с МКУК «Сычёвская ЦБС», их представители/работники (юридических лиц);
  • граждан, выполняющих работу по гражданским договорам;

            -  посетителей сайта (сайтов), страниц в социальных сетях МКУК «Сычёвская ЦБС».

2.2. К персональным данным, обрабатываемым Оператором, относятся:

  • фамилия, имя, отчество, дата рождения субъекта персональных данных;
  • адрес проживания;
  • образование, специальность, квалификация, трудовой стаж, опыт работ; повышение квалификации, профессиональная переподготовка,  независимая оценка квалификации, аттестация, занимаемая должность или выполняемая работа;
  • сведения о воинском учете;
  • номер мобильного телефона, адрес электронной почты (e-mail);
  • социальные гарантии и льготы и основания для них;
  • состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования;
  • история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
  • иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

Конфиденциальная информация о семейном положении сотрудников и членов их семей:

– о наличии детей и иждивенцев;

– состоянии здоровья членов семьи;

– необходимости ухода за больным членом семьи;

– усыновлении и удочерении;

– иных фактах, на основании которых работникам по закону и локальным актам МКУК «Сычёвская ЦБС» должны быть предоставлены гарантии и компенсации.

2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Трансграничная передача персональных данных Оператором не осуществляется. МКУК «Сычёвская ЦБС» не производит обработку ПДн субъектов ПДн в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. МКУК «Сычёвская ЦБС» производит сбор и обработку ПДн в следующих целях:

  • осуществления предусмотренных законодательством Российской Федерации полномочий органов муниципальной власти Сычёвского района Смоленской области в сфере культуры, библиотечного обслуживания пользователей,
  • заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
  • проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайтах;
  • обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта (Сайтов);
  • ведение кадровой работы и организации учета работников МКУК «Сычёвская ЦБС», регулирование трудовых и иных, непосредственно связанных с ними отношений, начисления заработной платы, подготовки и передачи налоговой отчетности, формирования документов индивидуального (персонифицированного) учета и других действий, предусмотренных действующим законодательством Российской Федерации.;
  • привлечение и отбор кандидатов на работу в МКУК «Сычёвская ЦБС»;
  • формирование статистической отчетности;
  • осуществление хозяйственной деятельности;
  • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

4.1. Обработка персональных данных

4.1.1. Обработка персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

4.1.2. Под обработкой ПДн в МКУК «Сычёвская ЦБС» понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

4.1.3. К обработке ПДн в МКУК «Сычёвская ЦБС» допускаются только те
назначенные директором МКУК «Сычёвская ЦБС» специалисты, кому это необходимо для исполнения должностных обязанностей и прошедшие определенную процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных, и к которой относятся:

  • ознакомление работника под роспись с локальными нормативными актами МКУК «Сычёвская ЦБС» (положениями, инструкциями и т. д.), строго регламентирующими порядок и процедуру работы с ПДн;
  • взятие с работника подписки о соблюдении конфиденциальности в отношении ПДн при работе с ними, в том числе и после увольнения;
  • получение работником и использование в работе индивидуальных атрибутов доступа к информационным системам (далее ИС) МКУК «Сычёвская ЦБС», содержащим в себе ПДн. При этом каждому работнику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы ПДн (далее ИСПДн).

За нарушение правил обработки и хранения персональных данных, ставших им известными по работе, сотрудники привлекаются к дисциплинарной ответственности вплоть до увольнения.

4.2. Хранение персональных данных

4.2.1. ПДн хранятся в бумажном и электронном виде. В электронном виде ПДн хранятся в ИСПДн в МКУК «Сычёвская ЦБС», а также в архивных копиях баз данных этих ИСПДн.                                                                                                                                   4.2.2. При хранении ПДн соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

  • назначение работника, ответственного за обработку ПДн;

—ограничение физического доступа к местам хранения и носителям;

— учёт всех информационных систем и электронных носителей, а также архивных копий;

—применение сертифицированных средств защиты информации (далее - СЗИ) и средств криптографической защиты информации (далее СКЗИ).

4.3. Передача персональных данных

4.3.1. Для целей обработки данных МКУК «Сычёвская ЦБС» может передавать ПДн исключительно своим работникам и третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений, и только с согласия субъектов ПДн, либо когда такая передача предусмотрена действующим законодательством Российской Федерации.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обеспечение безопасности персональных данных в МКУК «Сычёвская ЦБС» достигается следующими мерами:

  • введение в МКУК «Сычёвская ЦБС» режима защиты ПДн —назначением работника, ответственного за организацию обработки ПДн;
  • разработкой частной модели угроз безопасности ПДн;
  • назначением для ИСПДн ответственных лиц (администратор ИСПДн, администратор информационной безопасности, ответственный пользователь криптосредств);
  • определением списка лиц, допущенных к работе с ПДн;
  • разработкой и утверждением локальных нормативных актов МКУК «Сычёвская ЦБС», регламентирующих порядок обработки ПДн, разработкой для пользователей и ответственных лиц рабочих инструкций;
  • проведением периодического обучения и повышением осведомленности работников в области защиты ПДн;
  • проведением периодических проверок состояния защищенности ИСПДн МКУК «Сычёвская ЦБС».

 

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

6.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

6.3. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

6.4. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

6.5. Согласие может быть отозвано путем письменного уведомления, направленного в адрес МКУК «Сычёвская ЦБС» заказным почтовым отправлением.

6.6. Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых Оператором;
  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
  • на отзыв согласия на обработку персональных данных; 
  • на принятие предусмотренных законом мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством РФ.

 6.7. Субъекты персональных данных обязаны:

  • предоставлять Оператору только достоверные данные о себе;
  • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.8. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

6.9. В частности, субъект ПДн имеет право на получение следующей информации, касающейся обработки его ПДн:

  • подтверждение факта обработки ПДн;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые способы обработки ПДн;
  • сведения о лицах (за исключением работников МКУК «Сычёвская ЦБС»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн своих прав;
  • иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иными федеральными законами.

6.10. Получить данную информацию субъект ПДн может, обратившись с письменным запросом в МКУК «Сычёвская ЦБС». Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по адресу, указанному в запросе, в течение 30 дней.

6.11. Порядок обработки запросов субъектов ПДн по выполнению их законных прав в МКУК «Сычёвская ЦБС» производится согласно утвержденному внутреннему документу, разработанному в соответствии с действующим законодательством в области защиты ПДн и подконтролен работнику, ответственному за обработку ПДн.

 

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

7.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

7.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.5.В порядке, предусмотренном п. 7.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.6При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

  • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

Исключения:

– персональные данные должны храниться длительное время в силу требований нормативных правовых актов;

– кандидат на работу желает остаться в кадровом резерве.

7.7. Если ПДн получены не от субъекта ПДн, МКУК «Сычёвская ЦБС до начала обработки таких ПДн обязуется предоставить субъекту ПДн сведения, касающиеся обработки его ПДн, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152- ФЗ «О персональных данных».

7.8. МКУК «Сычёвская ЦБС» при обработке ПДн обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн. Описание принимаемых мер приведено в п.5 настоящей Политики.

7.9. В случае предоставления субъектом ПДн, либо его представителем сведений, подтверждающих факты каких-либо нарушений в процессе обработки ПДн, МКУК «Сычёвская ЦБС обязуется устранить данные нарушения в течение семи рабочих дней и уведомить субъекта ПДн о внесенных изменениях и предпринятых мерах.

7.10. В случае достижения целей обработки ПДн МКУК «Сычёвская ЦБС обязуется прекратить обработку ПДн и уничтожить ПДн в течение 30 дней, если иное не предусмотрено условиями договора, заключенного с субъектом ПДн, либо иным соглашением.

7.11. МКУК «Сычёвская ЦБС обязуется уведомлять уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». В случае изменения предоставленных сведений МКУК «Сычёвская ЦБС обязуется предоставлять актуализированные сведения в течение десяти рабочих дней с момента возникновения таких изменений или с момента прекращения обработки ПДн.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

8.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: LIBSYCH@RAMBLER.RU

 

 

Положение о защите и обработке персональных данных в в муниципальном казённом учреждении культуры «Сычёвская централизованная библиотечная системая»

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Положение о защите и обработке персональных данных (далее – Положение) устанавливает правила работы с персональными данными работников и читателей (пользователей), посетителей официального сайта Учреждения в муниципальном казённом учреждении культуры «Сычёвская централизованная библиотечная системая»  (далее – Учреждение).

Настоящее Положение разработано в соответствии с Конвенцией Совета Европы «О защите физических лиц в отношении автоматизированной обработки персональных данных», Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральными законами:  от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». 

1.2. Цель разработки настоящего Положения – определение порядка обработки персональных данных в учреждении, обеспечение защиты прав и свобод работников и иных лиц при работе с их персональными данными, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящее Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения руководителем учреждения и действует бессрочно, до замены его новым Положением.

1.3.2. Все изменения в Положение вносятся приказом руководителя Учреждения.

1.3.3. Все работники учреждения должны быть ознакомлены с настоящим Положением под роспись.

 

  1. ОСНОВНЫЕ ПОНЯТИЯ, СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Для целей настоящего Положения используются следующие термины и определения:

Субъект персональных данных – это физическое лицо, персональные данные которого обрабатываются учреждением (работники Учреждения (в том числе уволенные), члены семьи работников; читатели (пользователи) библиотек Учреждения и их родители, законные представители физических и юридических лиц; лица, состоящие в трудовых, договорных и иных гражданско-правовых отношениях с юридическим лицом, посетители сайта Оператора (далее – клиенты, контрагенты и т.д.).

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные работника – любые сведения, прямо или косвенно относящиеся к работнику и необходимые учреждению в связи с трудовыми отношениями.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Информация – сведения (сообщения, данные) независимо от формы их предоставления.

Оператор – лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

2.2. Персональные данные работника (претендента на работу) составляют:

2.2.1. Информацию о работнике:

- фамилия, имя, отчество,  дата и место рождения;

- паспортные данные;

- сведения об образовании, специальности, квалификации, трудовом стаже, предыдущем месте работы;

- сведения о гражданстве;

- сведения о составе семьи;

-сведения об отпусках;

- сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации;

- занимаемая должность или выполняемая работа;

- сведения о воинском учете;

- сведения о заработной плате и иных доходах работника;

- сведения о социальных гарантиях и льготах и основаниях их предоставления;

- сведения о состоянии здоровья работника, о результатах медицинского обследования, психиатрического освидетельствования и т.п.;

- адрес места жительства, номер телефона;

- сведения о дисциплинарных взысканиях и проступках;

- сведения о поощрениях работника;

- сведения об особом социальном статусе работника (инвалидность, донор, беременность, член профсоюза и др.);

- сведения о личной (интимной) и семейной жизни работника, включая личную и семейную тайны;

- сведения об обязательном и дополнительном страховании работника и членов его семьи;

- содержание трудового договора, трудовой книжки, приказов, личной карточки, характеристик и иных кадровых документов, касающихся работника;

- сведения о наличии или отсутствии судимости (для работников детских библиотек);

- личное фото;

- др. сведения о работнике.

2.2.2. Информация о семейном положении работника и членах его семьи:

-  сведения о браке/расторжении брака;

- сведения о  детях;

- о состоянии здоровья членов семьи;

- о наличии у работника иждивенцев;

- о необходимости ухода за больным членом семьи;

- об усыновлении (удочерении), опекунстве;

- об иных фактах, дающих основание для предоставления работникам гарантий и компенсаций, предусмотренных законодательством.

2.3. Персональные данные читателей (пользователей) библиотек, посетителей сайта Учреждения, их родителей, законных представителей  контрагентов и др. лиц составляют:

- фамилия, имя, отчество;

-  дата рождения;

- паспортные данные;

- образование;

- место учебы или работы;

- профессия;

- адрес места жительства, номер телефона;

- адрес электронной почты;

- личное фото;

- др. сведения о физических лицах, полученные учреждением при осуществлении своей деятельности.

2.4. Категории персональных данных.

2.4.1. В процессе осуществления деятельности учреждения возможна обработка любых категорий персональных данных, за исключением специальных категорий.

2.4.2. Специальные категории персональных данных составляют сведения:

- о состоянии здоровья;

- о расовой и национальной принадлежности;

- о политических взглядах;

- о религиозных или философских убеждениях;

- об интимной и частной жизни;

2.4.3. Все персональные данные, за исключением данных специальной категории относятся к обычным категориям персональных данных.

2.4.4. Обработка специальных категорий персональных данных допускается:

- при обработке информации о состоянии здоровья в случаях, предусмотренных нормативными правовыми актами;

- при обработке информации о членстве в профсоюзной организации в целях применения норм ст. ст. 82, 373-376 Трудового кодекса РФ и т.п.;

- при обработке информации о частной жизни в предусмотренных законодательством случаях и порядке.

2.4.5. Обработка специальных категорий персональных данных допускается только с письменного согласия их субъекта.

2.5. Общедоступные и конфиденциальные персональные данные.

2.5.1. Все персональные данные являются конфиденциальными, за исключением общедоступных персональных данных.

2.5.2. Общедоступными персональными данными являются сведения, к которым обеспечен свободный доступ с согласия субъекта таких персональных данных или в силу прямого указания закона.

2.5.3. Личная и семейная тайны субъекта персональных данных:

- персональные данные о частной (интимной) жизни субъекта, состоянии здоровья, диагнозе заболевания составляют личную тайну субъекта.

- персональные данные об усыновлении (удочерении), о диагнозе заболевания и состоянии здоровья членов семьи субъекта, их частной (интимной) жизни составляют семейную тайну.

2.5.4. В целях обеспечения взаимодействия структурных подразделений и отдельных работников формируется телефонный справочник учреждения, в который включаются фамилия, имя, отчество, должность (профессия) работника, номер рабочего телефона. Включение указанных персональных данных (кроме должности (профессии) и номера рабочего телефона) в справочник осуществляется с письменного согласия работника в соответствии с п. 2.5.2. настоящего Положения.

 

  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Принципы обработки и защиты персональных данных в учреждении:

3.1.1. Сбор и обработка персональных данных осуществляются в порядке и в целях, предусмотренных законодательством и настоящим Положением:

-      Для предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные;

- обеспечения сохранности имущества;

- оформления трудовых отношений, переводов на другую работу и прекращения трудовых отношений;

- оплаты труда;

- предоставления условий труда, гарантий и льгот, предусмотренных нормативными правовыми актами, локальными нормативными актами, соглашениями,  трудовыми договорами;

 - обеспечения безопасных условий труда;

- осуществления учреждением своей уставной деятельности; 

- выполнение условий договоров с юридическими и физическими лицами,

- ведение официального сайта учреждения.

3.1.2. Персональные данные не могут быть использованы для осуществления контроля за поведением их субъекта, в целях дискриминации, причинения морального и (или) материального ущерба, затруднения в реализации прав и свобод.

3.1.3. При принятии решений, затрагивающих интересы субъекта, не допускается основываться на данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.4. Обеспечение конфиденциальности персональных данных.

3.1.5. Субъект персональных данных не может отказываться от своих прав на защиту личной и семейной тайны.

3.1.6. Защита персональных данных осуществляется учреждением за счет его собственных средств.

3.1.7. Недопустимость злоупотребления правом при обработке и предоставлении персональных данных.

3.2. Защита персональных данных в учреждении осуществляется в целях:   

 3.2.1. Предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные;

3.2.2. Предотвращения угроз безопасности личности работника, членов его семьи, а также общества и государства в целом.

3.2.3. Защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах и сохранения тайны.

3.2.4. Обеспечение прав работников в области персональных данных.

3.2.5. Обеспечения сохранности имущества учреждения и работников.

3.3. Методы и способы защиты персональных данных в информационных системах персональных данных осуществляются в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

К таким мерам относятся:

- идентификация и аутентификация субъектов доступа и объектов доступа;

- управление доступом субъектов доступа к объектам доступа;

- ограничение программной среды;

- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;

- регистрация событий безопасности;

- антивирусная защита;

- обнаружение (предотвращение) вторжений;

- контроль (анализ) защищенности персональных данных;

- обеспечение целостности информационной системы и персональных данных;

- обеспечение доступности персональных данных;

- защита среды виртуализации;

- защита технических средств;

- защита информационной системы, ее средств, систем связи и передачи данных;

- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;

- управление конфигурацией информационной системы и системы защиты персональных данных.

3.4. Учреждение принимает следующие меры по защите персональных данных:

- разработка норм о защите персональных данных;

- определение и закрепление перечня информации, составляющей персональные данные;

- ограничение доступа к информации, составляющей персональные данные, посредством установления порядка обращения с этой информацией и контроля за его соблюдением;

- ведение учета лиц, получивших доступ к информации, составляющей персональные данные, и (или) лиц, которым такая информация была предоставлена или передана;

- заключение с лицами, получившими доступ к персональным данным, трудовых и гражданско-правовых договоров, соглашений о сохранении конфиденциальности;

- нанесение грифов конфиденциальности на материальные носители (документы), содержащие информацию, составляющую персональные данные;

- обучение и проверка знаний норм и требований в области защиты персональных данных;

- организация и ведение конфиденциального делопроизводства;

- применение средств и методов технической защиты конфиденциальности информации (устанавливает замки, решетки, различные механические, электромеханические и электронные устройства охраны).

3.5. Назначение лиц, обязанных обеспечивать конфиденциальность персональных данных.

3.5.1. Лица, имеющие доступ к персональным данным, и лица, ответственные за их обработку должны принимать меры, препятствующие ознакомлению с персональными данными лиц, не имеющих доступа к персональным данным.

3.5.2. К лицам, обязанным обеспечить конфиденциальность персональных данных, относятся: руководитель учреждения, заместители руководителя, руководители структурных подразделений, специалист по кадрам, работники бухгалтерии и других структурных подразделений, осуществляющих получение, обработку, хранение, использование и передачу персональных данных.

Доступ к персональным данным осуществляется только после прохождения процедуры допуска, определенной в п. 3.5.3. настоящего Положения.

Руководители структурных подразделений вправе получать и обрабатывать персональные данные, касающиеся работников структурного подразделения по вопросам выполнения их трудовой функции.

3.5.3. Допуск к конфиденциальным персональным данным включает в себя:

3.5.3.1. Ознакомление работника с законодательством о защите персональных данных, в том числе личной, семейной и иной тайны, об ответственности за его нарушение и локальными нормативными актами учреждения в области защиты персональных данных;

3.5.3.2. Принятие работником обязанности по соблюдению конфиденциальности персональных данных, к которым получает доступ;

3.5.3.3. Принятие работником обязанностей по неразглашению сведений конфиденциального характера после прекращения трудовых отношений на период действия режима конфиденциальности данных сведений;

3.5.3.4. Соблюдение работником требований по защите конфиденциальной информации;

3.5.4. С лицами, получающими доступ к персональным данным и осуществляющими обработку персональных данных, заключаются трудовые договоры и (или) дополнительные соглашения к трудовым договорам с условием об обеспечении конфиденциальности персональных данных.

Если выполнение работы связано с доступом к конфиденциальной информации, а лицо отказывается от принятия на себя обязанностей по сохранению конфиденциальности сведений, трудовой договор не заключается.

Лица, трудовые обязанности которых не связаны с обработкой персональных данных, могут быть допущены к персональным данным только с их письменного согласия.

В случае случайного получения персональных данных неуполномоченным лицом, с ним заключается соглашение об обеспечении конфиденциальности полученных персональных данных. Умышленное получение персональных данных неуполномоченными лицами является основанием для привлечения к ответственности, предусмотренной законодательством.

3.6. Организация и ведение конфиденциального делопроизводства.

Все документы, содержащие конфиденциальные персональные данные, должны сохраняться в режиме конфиденциальности и быть доступными только тем лицам, которые имеют допуск к таким сведениям в силу исполнения ими своих трудовых обязанностей. Организация конфиденциального делопроизводства должна исключать ознакомление с конфиденциальной информацией иных лиц, не имеющих такого доступа.

3.7. Организация публикует или иным образом обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

 

  1. СБОР, ОБРАБОТКА, ПЕРЕДАЧА И  ХРАНЕНИЕ  ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Порядок получения персональных данных

4.1.1. Учреждение при осуществлении своей деятельности вправе получать персональные данные в порядке, предусмотренном законодательством и настоящим Положением:

4.1.2. Объем и содержание получаемых сведений должен соответствовать Конституции РФ и федеральным законам.

4.1.3. Персональные данные могут быть получены только у самого субъекта персональных данных.

4.1.4. Получить персональные данные у третьего лица можно только с письменного согласия субъекта, если невозможно получить информацию у него самого в порядке, предусмотренном п. 4.1.6. настоящего Положения.

4.1.5. Не допускается принятие решений, затрагивающих интересы субъекта, на основе данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4.1.6. Для получения персональных данных от третьих лиц необходимо уведомить субъекта в письменной форме о получении сведений у третьей стороны, с указанием целей получения и их правовых оснований, предполагаемых источниках и способах получения персональных данных, о характере подлежащих получению сведений, о правах субъекта и последствиях отказа дать письменное согласие на получение сведений.

4.1.7.  При трудоустройстве в учреждение от субъекта могут быть затребованы только те документы и сведения, которые предусмотренные законом и необходимы в связи с выполнением работы.

При заключении трудового договора субъект должен предоставить: паспорт, трудовую книжку (за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка отсутствует у работника в связи с ее утратой или по другим причинам), страховое свидетельство обязательного пенсионного страхования, документы воинского учета (для военнообязанных).

Если работа требует наличия определенного уровня и вида образования обязательным является предоставление документа об образовании, ИНН (при его наличии). При поступлении на работу впервые трудовая книжка и страховое свидетельство обязательного пенсионного страхования оформляются учреждением.

При заключении трудового договора формируется личное дело работника, в которое подшиваются копии предоставленных документов. В личную карточку вносятся сведения, предоставленные работником.

4.1.8. При оформлении работника в Учреждение специалистом по кадрам заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие сведения:

- фамилия, имя, отчество, работника; дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес местожительства, телефон, сведения о воинском учете, сведения о приеме на работу.

В процессе работы в Учреждении в Личную карточку работника вносятся сведения:

- о переводах на другую работу;

- об аттестации, повышении квалификации, о профессиональной переподготовке;

- о награждениях;

- об отпусках, социальных гарантиях.

4.1.9. Обработка сведений о работнике (беременность, инвалидность, временная нетрудоспособность, обучение в учебных заведениях начального, среднего и высшего профессионального образования, членства в профсоюзной организации и др.) и членах его семьи (наличие несовершеннолетних детей, больных членов семьи, которые нуждаются в уходе и др.) допускается исключительно для предоставления работнику предоставления гарантий, компенсаций и др. льгот, предусмотренных трудовым законодательством, коллективным договором, соглашением, локальным нормативным актом или трудовым договором.

Предусмотренные законодательством гарантии и компенсации предоставляются после получения организацией соответствующей информации.

4.1.10. Получение сведений о состоянии здоровья работника допускается только в связи с осуществлением работником его трудовой функции и в целях защиты жизни и здоровья работников учреждения и предоставления гарантий, компенсаций и др. льгот, предусмотренных трудовым законодательством, коллективным договором, соглашением, локальным нормативным актом или трудовым договором, а именно:

-  при прохождении обязательных предварительных, периодических очередных и внеочередных медицинских осмотров и психиатрических освидетельствований в случаях, предусмотренных ст. 69, 213 Трудового кодекса РФ и иными нормативными правовыми актами;

- о периодах временной нетрудоспособности работника;

- об ухудшении состояния здоровья, получении травмы, увечья при несчастном случае на производстве или профессиональном заболевании;

-  об ухудшении состояния здоровья работника или членов его семьи, влекущем за собой необходимость перевода, изменения рабочего времени, прекращения трудового договора;

- об инвалидности работника и (или) членов его семьи;

- о беременности женщины.

4.1.11. По письменному заявлению работника не позднее трех рабочих дней со дня подачи заявления ему должны быть предоставлены надлежащим образом заверенные копии документов, связанных с работой.

4.2. Обработка персональных данных.

4.2.1. Цели обработки персональных данных в учреждении:

 - содействие работникам в повышении квалификации и продвижении по службе;

- обеспечение личной безопасности работников;

- контроль количества и качества выполняемой работы;

- обеспечение сохранности имущества;

- оформление трудовых отношений, переводов на другую работу и прекращения трудовых отношений;

- оплата труда;

- предоставление условий труда, гарантий и льгот, предусмотренных нормативными правовыми актами, коллективным договором , соглашениями, локальными нормативными актами, трудовыми договорами;

- обеспечение безопасных условий труда;

- ведение официального сайта Учреждения;

- формирование графика отпусков, предоставление дополнительных дней отдыха и т.п.

4.2.2. Целями обработки персональных данных читателей (пользователей) библиотек, родителей, законных представителей физических и юридических лиц, контрагентов являются:

- осуществление учреждением своей деятельности;

- оказание услуг пользователям;

- выполнение условий договоров с контрагентами;

- ведение официального сайта учреждения.

 Требования к обработке персональных данных.

4.2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

4.2.4. Письменное согласие работника на обработку персональных данных включает в себя:

- наименование и юридический адрес работодателя;

- фамилию, имя, отчество, адрес субъекта (работника), документы, удостоверяющие личность (номер, сведения о дате выдачи документа и выдавшем его органе);

- цель и способ обработки персональных данных;

- перечень данных, на обработку которых дается согласие;

- перечень действий, на совершение которых дается согласие;

- срок, в течение которого действует согласие, порядок его отзыва.

В отношении несовершеннолетних работников согласие на обработку персональных данных дают родители, опекуны или попечители.

4.2.5. Обработка персональных данных без согласия их субъекта может осуществляться в следующих случаях:

- в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- если доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных либо по его просьбе (общедоступные персональные данные);

- если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом;

- в др. случаях, предусмотренных законодательством.

4.2.6. Обработка персональных данных пользователей библиотек, контрагентов и работников в целях продвижения товаров, работ и услуг учреждения на рынке посредством прямых контактов с потенциальными потребителями с помощью средств связи допускается только при наличии предварительного согласия субъекта персональных данных, оформленного в письменной форме. По требованию субъекта персональных данных обработка его персональных данных в указанных целях прекращается с момента получения соответствующего требования.

4.2.7. Обработка персональных данных не должна приводить к дискриминации при заключении трудового договора, переводах на другую работу или при прекращении трудовых отношений.

4.2.8. При автоматизированной обработке персональных данных не допускается принятие решения, основанного исключительно на автоматизированной обработке, если такое решение может привести к определенным правовым последствиям, а также иным образом затрагивает права и законные интересы их субъекта.

4.2.9. Принятие решения исключительно на основании автоматизированной обработки персональных данных допускается только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

4.2.10. Субъект персональных данных может заявить возражение против принятия решения исключительно на основании автоматизированной обработки его персональных данных. Учреждение в течение семи рабочих дней обязано рассмотреть представленное возражение и сообщить субъекту о результатах его рассмотрения.

4.2.11. При осуществлении неавтоматизированной обработки персональные данные должны фиксироваться на отдельных материальных носителях. Различные категории персональных данных также фиксируются на различных материальных носителях.

4.2.12. Лица, осуществляющие неавтоматизированную обработку персональных данных, должны быть предварительно уведомлены об особенностях такой обработки. Ответственность за своевременное уведомление возлагается на руководителей соответствующих структурных подразделений.

4.2.13. В учреждении неавтоматизированная обработка осуществляется при использовании, уточнении (обновлении, изменении), распространении персональных данных, содержащихся в личной карточке, трудовой книжке и др. документах и материальных носителях.

4.3. Хранение персональных данных.

4.3.1. Хранение персональных данных работников Учреждения  осуществляется в центральной библиотеке в порядке, исключающем их утрату или неправомерное использование.

4.3.2. Все персональные данные хранятся в недоступном для неуполномоченных лиц месте (в специальных выделенных для хранения документов помещениях, в сейфах или иных закрывающихся на замок шкафах).

4.3.3.Обеспечивается хранение первичной учетной документации по учету труда и его оплаты, документов по учету использования рабочего времени, а также иных документов, составляющих персональные данные работников. Документы, содержащие персональные данные, передаются в архив в сроки, предусмотренные законом, и в соответствии с процедурой, установленной нормативными актами.

4.3.4. При достижении целей обработки персональные данные подлежат уничтожению, за исключением следующих случаев:

- персональные данные подлежат сохранению в силу требований нормативных правовых актов;

- претендент на работу желает оставаться в списке соискателей в течение определенного соглашением периода времени.

4.3.5. Ведение и хранение трудовых книжек в учреждении осуществляется в соответствии с Трудовым кодексом РФ и постановлением Правительства Российской Федерации от 16.04.2003 № 225 "О трудовых книжках".

4.3.6. Хранение персональных данных читателей (пользователей) библиотек   осуществляется в библиотеках учреждения в порядке, исключающем их утрату или неправомерное использование.

4.4. Передача персональных данных.

4.4.1. Использование персональных данных – это действия, операции с персональными данными, совершаемые в целях принятия решений и совершения иных действий, порождающих юридические последствия для их субъекта и иных лиц.

Не допускается использование персональных данных в целях причинения материального ущерба и морального вреда их субъекту, ущемления его прав и законных интересов.

4.4.2. Передача персональных данных может осуществляться как в учреждении, так и другим лицам, в порядке, установленном законодательством и настоящим Положением.

4.4.3. При передаче персональных данных третьим лицам учреждение должно соблюдать следующие требования:

4.4.3.1. Персональные данные предоставляются только с письменного согласия субъекта, в том числе в коммерческих целях, за исключением случаев, предусмотренных законодательством и настоящим Положением;

4.4.3.2. Получение персональных данных без письменного согласия субъекта персональных данных возможно в случаях, когда предоставление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью (в частности, при несчастном случае на производстве) и в иных случаях, установленных федеральными законами;

4.4.3.3. Предупреждение лиц, получивших доступ к персональным данным о возможности использования сведений только в определенных учреждением целях;

4.4.3.4. Соблюдение режима конфиденциальности получателями персональных данных.

4.4.3.5. В учреждении персональные данные могут быть предоставлены только специально уполномоченным лицам и только в том объеме, который необходим им для выполнения конкретных функций.

4.4.3.6. При выдаче заработной платы работнику не допускается ознакомление работника с информацией о размере выплат, причитающихся другим работникам.

4.4.3.7. Специалист по кадрам  вправе предоставить номера домашних и мобильных телефонов работников учреждения директору, его заместителям и руководителям структурных подразделений в случаях аварии, катастрофы, несчастного случая и др. экстренных ситуациях.

4.4.3.8. Предоставление персональных данных работников членам выборного органа первичной профсоюзной организации осуществляются в порядке и в случаях, предусмотренных Трудовым кодексом РФ, в частности при прекращении трудового договора с работниками, являющимися членами профессионального союза в соответствии со ст. 373, 374, 376 Трудового кодекса РФ.

В иных случаях персональные данные работника, включая информацию о заработной плате, пользователей библиотек ( в том числе размещаемые на сайте Оператора) предоставляются только с его (их) письменного согласия, оформляемого в соответствии с п. 4.2.6. настоящего Положения.

4.43.9. Без письменного согласия работника его персональные данные предоставляются:

- в Пенсионный фонд Российской Федерации;

- в Фонд социального страхования Российской Федерации;

- в военные комиссариаты;

- в др. органы и учреждения в случаях, предусмотренных законодательством.

Объем и содержание персональных данных, предоставляемых указанным органам и учреждениям, осуществляется в установленном законодательством порядке.

  1.   ПРАВА И ОБЯЗАННОСТИ В ОБЛАСТИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Субъект персональных данных имеет право:

5.1.1. На полную информацию о своих персональных данных и их обработке;

5.1.2. На доступ к своим персональным данным;

5.1.3. На предоставление сведений о наличии персональных данных в учреждении в доступной для субъекта форме;

5.1.4. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные настоящим федеральными законами

5.1.2. Работники имеют право:

5.1.2.1. На доступ к своим персональным данным, в том числе на доступ к своим медицинским данным, имеющимся в учреждении с участием медицинского специалиста по выбору работника;

5.1.2.2. На получение информации:

- о своих персональных данных и способе их обработки;

- об автоматизированной обработке персональных данных (о существовании автоматизированного файла данных, целях такой обработки);

5.1.2.3. На получение копий документов в соответствии с подпунктом 4 п. 4.3.3. настоящего Положения;

5.1.2.4. На определение своего представителя для оказания содействия в осуществлении прав субъекта персональных данных;

5.1.2.5. Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в том числе путем:

- внесения изменений, уточнений и дополнений сведений;

- устранения и (или) прекращения обработки устаревших, недостоверных и незаконно полученных сведений;

- извещения учреждением всех лиц, которым были сообщены неверные, неполные или устаревшие данные, а также сообщения обо всех внесенных изменениях, дополнениях и уточнениях;

- внесения изменений и дополнений в трудовую книжку;

- предоставления сведений в доступной для работника форме;

- дополнения сведений оценочного характера заявлением, выражающим свою точку зрения.

5.1.2.6. На защиту от неправомерных действий (бездействий) в отношении своих персональных данных посредством:

- определения представителя для их защиты,

- обращения в суд;

5.1.2.7. На ознакомление под роспись с настоящим Положением и иными локальными нормативными актами, имеющими отношение к его трудовой функции.

Работнику не могут быть предоставлены сведения, которые могут нарушить нарушают конституционные права и свободы других лиц, а также в иных случаях, предусмотренных законодательством.

5.2. Работник обязан:

- своевременно сообщать своему непосредственному руководителю, руководителю структурного подразделения и (или) специалисту по кадрам информацию о невозможности своевременно исполнить свои трудовые обязанности, невозможности выйти на работу в связи с временной нетрудоспособностью, с обучением в образовательном учреждении, исполнением государственных и (или) общественных обязанностей, с донорством крови и ее компонентов и др. обстоятельствами, препятствующими исполнению трудовых обязанностей;

- сообщать специалисту по кадрам о происшедших изменениях в анкетных данных не позднее двух недель с момента их изменения;

- незамедлительно сообщить непосредственному руководителю о возникновении ситуации, представляющей угрозу жизни и здоровью людей, сохранности имущества;

- проходить обучение и проверку знаний в области защиты персональных данных;

- соблюдать настоящее Положение;

- сохранять конфиденциальность полученных персональных данных, в том числе после прекращения трудовых отношений с организацией;

- при прекращении трудового договора передать уполномоченному лицу все материальные носители персональных данных.

5.3. Права и обязанности учреждения в области защиты персональных данных.

5.3.1. Учреждение имеет право:

- на получение достоверных персональных данных от субъекта персональных данных в случаях и порядке, установленных законодательством и настоящим Положением;

- на привлечение к дисциплинарной и материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных в соответствии с законодательством и настоящим Положением.

5.3.2. Учреждение обязано:

- принимать меры по защите персональных данных в объеме и порядке, предусмотренных законодательством и настоящим Положением;

- получать и обрабатывать персональные данные в установленном законом и настоящим Положении порядке;

- не запрашивать информацию о состоянии здоровья работника, за исключением сведений, указанных в подп. 3 п. 4.3.3. настоящего Положения;

- обеспечить обучение и проверку знаний работником норм и требований в области защиты персональных данных;

- ознакомить всех работников под роспись с настоящим Положением и любыми вносимыми в него изменениями.

5.3.3. Учреждение не вправе распространять сведения о наложении дисциплинарного взыскания без письменного согласия работника. Данные сведения могут быть преданы огласке без письменного согласия только при обезличивании субъекта персональных данных.

5.4. Права и обязанности представительного органа работников в области защиты и обработки персональных данных работников.

5.4.1. Представительный орган работников имеет право на получение информации и участие в консультациях по вопросам:

1) внедрения или изменения систем автоматизированной обработки персональных данных;

2) внедрения систем видеонаблюдения на рабочих местах;

3) обучения и проверки знаний работниками норм и требований в области защиты персональных данных.

5.4.2. Представительный орган работников обязан соблюдать конфиденциальность персональных данных работников, полученных при осуществлении своих полномочий.

5.4.3. Представительный орган работников не вправе осуществлять передачу персональных данных работников третьим лицам без предварительного согласия работника.

 

  1. ОТВЕТСТВЕННОСТЬ

 

6.1. Нарушение настоящего Положения влечет за собой применение юридической ответственности в соответствии с федеральными законами.

6.2. Работник, нарушивший настоящее Положение, может быть привлечен к материальной и дисциплинарной ответственности, включая увольнение по соответствующему основанию.

6.3. Нарушение порядка сбора, хранения, использования и распространения персональных данных может повлечь применение административной ответственности к лицу, совершившему данное нарушение (ст. 13.11, 13.14 Кодекса Российской Федерации об административных правонарушениях).

6.4. Лица, нарушившие неприкосновенность частной жизни, личную и семейную, тайну усыновления могут быть привлечены к уголовной ответственности (ст. 137, 155, 183 Уголовного кодекса Российской Федерации).

6.5. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством и настоящим Положением, а также требований к защите персональных данных, установленных в соответствии с законодательством и настоящим Положением, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

 

 

Администрация Смоленской области

Департамент Смоленской области по культуре и туризму

Культурное наследие земли Смоленской

 

 

 

http://obd-memorial.ru

НЭБ Национальная электронная библиотека

Праздники России

Журнал  для библиотекарей

Электронная библиотека

Библиотечная система

субъектов Российской Федерации

 

Библиотекарь.Ру

 Газета "Культура"

Изображение

Картинки по запросу нацпроект культура

РусРегионИнформ

Новый  сетевой  проект

Библиотека рекомендует

Сорокин Геннадий Геннадьевич

Афера для своих. – Москва: Эксмо, 2021. – 352 с. – (Детектив-Ностальгия)

Начало эпохи Новой России. В областном сибирском центре устанавливаются рыночные правила жизни – растет инфляция, закрываются предприятия, появляются крупные коммерческие фирмы. Одну из них, обманув родных, прибрал к рукам молодой бизнесмен Сергей Козодоев. Его мать, понимая, что сын повел игру на выживание, решает расправиться с ним. Она разрабатывает хитроумную комбинацию, а в качестве сообщника привлекает человека, который на первый взгляд меньше других подходит для такого коварного плана… Ностальгия по временам, уже успевшим стать историей.

Громов, Александр Николаевич

Крылья черепахи. – Москва: Эксмо, 2019. – 384 с.

Кто сказал, что человеческая жизнь — это высшая ценность? Кто сказал, что человек — хозяин Земли? Не придут ли однажды в наш «земной» дом истинные хозяева? Те, что не считают человеческую жизнь высшей ценностью — и способны в любую секунду сказать нам: «Подите вон!» Уйдем ли мы тогда? Возможно. Но — зачем крылья «черепахам», рожденным на Земле, накрепко связанным с ней?! Возможно, мы уйдем. А возможно — и нет!

Звягинцев, Александр Григорьевич

На веки вечные: роман-хроника Нюрнбергского процесса. – Москва: Эксмо, 2021. -544 с. – (Библиотека всемирной литературы)Нюрнбергский процесс – международный суд над бывшими руководителями гитлеровской Германии. Великая история сквозь невероятную жизнь ее героев – с любовным треугольником и шпионскими интригами.

В романе Александра Звягинцева – мастера остросюжетного жанра и серьезных разысканий эпохи – пожелтевшие документы истории оживают многообразными цветами эмоций и страстей человеческих.

Тамонников, Александр Александрович

В лесах под Вязьмой. – Москва: Эксмо, 2021. – 320 с. – (Фронтовая разведка 41-го. Боевая проза Тамонникова).

Красная Армия развивает свой успех после успешного контрудара под Москвой. Но уже под Вязьмой наступление наших войск захлебнулось. Армия генерал-лейтенанта Ефремова попала в окружение. Оказался в котле и взвод разведки лейтенанта Глеба Шубина. Разведчикам удается нащупать проход в плотном кольце противника. Но в последний момент немцы блокируют этот участок. Контрразведка обвиняет в провале прорыва Шубина. Лейтенанта ждет трибунал, от которого его могут спасти только непредвиденные обстоятельства…

Веркин, Эдуард

Остров Сахалин. – Молсква: Эксмо, 2019. – 480 с.

«Остров Сахалин» – это и парафраз Чехова, которого Эдуард Веркин трепетно чтит, и великолепный постапокалипсис, и отличный приключенческий роман, от которого невозможно оторваться, и нежная история любви, и грустная повесть об утраченной надежде. Книга не оставит равнодушными ни знатоков классической литературы, ни любителей Станислава Лема и братьев Стругацких. В ней есть приключения, экшн, непредсказуемые повороты сюжета, но есть и сложные футурологические конструкции, и философские рассуждения, и, разумеется, грустная, как и все настоящее, история подлинной любви.

Грачев, Василий  Иванович

         Дневники смоленского краеведа Василия Ивановича Грачёва / [составители : Л. Л. Степченков, Ю. Н. Шорин; редактор и авторская вступительная статья  Ю. Н. Шорин] ОГБУ «Редакция научно-популярного журнала „Край Смоленский”». – Смоленск : [Край Смоленский], 2019. - 368 с. - (Библиотека журнала «Край Смоленский»).

Публикуемые дневники известного смоленского историка-краеведа, музейного работника, педагога, журналиста В. И. Грачёва являются уникальным собранием сведений о Смоленске и его жителях с 1860-х и до начала 1930-х гг. С одной стороны, это подробнейшая хроника городской жизни, как царской, так и советской эпох, с другой, автобиография и вехи жизни самого В.И. Грачева, с третьей, это портрет большого промежутка времени в судьбах нашей страны, насыщенного важнейшими историческими событиями. 

Павлова, Аида

Не алё. – Москва: Эксмо, 2021. – 224 с.

Мама - самый близкий человек, который желает тебе добра и хочет, чтобы ты вышла замуж за дембеля, а не вот это вот всё.Кому интересна твоя независимость и осознанность? Твои поиски себя в мире, где гораздо проще быть проще?

Аида Павлова написала роман об отношениях матери и взрослой дочери, двух совершенно разных, даже - противоположных людей, которые, тем не менее, любят друг друга. Потому что любовь - это не только когда безусловно хорошо, но и когда проходишь через испытания. Вместе

Угольников, Игорь Станиславовоич

Подольские курсанты. – Москва: Эксмо, 2020. – 288 с.

Октябрь 1941 года. После прорыва немцами Западного и Брянского фронтов на участке обороны от Юхнова до Малоярославца в советской обороне образовалась брешь. До Москвы оставалось всего 200 километров практически не защищенного Варшавского шоссе. В этой опасной ситуации командование Красной армии было вынуждено поднять по тревоге курсантов Подольского артиллерийского и Подольского пехотного училищ и, сформировав из них сводный отряд численностью 3500 человек, бросить его на оборону Можайской линии в районе села Ильинское. Фашисты долго не могли поверить, что их непобедимую бронированную армаду сумели остановить необстрелянные "красные юнкера", к тому времени еще не успевшие получить свое первое офицерское звание…

Рубина, Дина

Русская канарейка: полное издание: роман. – Москва, Эксмо, 2020. – 960 с.

Две семьи с противоположных полюсов: шумная, музыкальная одесская и молчаливая, скрытная алма-атинская. Казалось бы, что общего может быть между ними? На протяжении века они связаны тонкой нитью птичьего рода, гениальным кенарём Желтухиным и его потомками. Русская канарейка, которая станет символом трилогии и объединит две семьи.

История нескольких поколений, к концу 20 века превращающаяся в горькие и сладкие воспоминания... «Русская канарейка» — это величественное произведение о любви и музыке в одном томе.

 

Наш канал на YouTube

Официальный интернет-портал правовой информации

©Муниципальное казённое учреждение культуры «Сычёвская централизованная библиотечная система», 2022

Web-canape — создание сайтов и продвижение

Яндекс.Метрика

Главная | RSS лента

215280, Смоленская область, г. Сычевка, ул. Б. Пролетарская, д. 2
8 (48130) 4-11-81
libsych@rambler.ru