Положение

Инструкция

по работе с персональными данными пользователей

МКУ «Библиотека Первомайского городского поселения».

1.Общие положения

1.1. Настоящая инструкция составлена в соответствии с требованиями

Федерального закона N152-ФЗ «О персональных данных», Постановления

Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении положения

об особенностях обработки персональных данных, осуществляемой без

использования средств автоматизации», Постановления Правительства РФ

от 17 ноября 2007 г. N 781 «Об утверждении положения об обеспечении

безопасности персональных данных при их обработке в информационных

системах персональных данных».

1.2. Инструкцией определены:

-порядок обработки персональных данных пользователей МКУ «Библиотека Первомайского городского поселения» (далее –библиотека);

-правила работы с источником персональных данных пользователей

библиотеки- читательским формуляром;

-порядок действий сотрудников в случае утраты персональных данных;

-порядок действий сотрудников по соблюдению прав пользователей

библиотеки;

-действия по предотвращению несанкционированного физического доступа

к оборудованию, на котором ведется обработка персональных данных и

местам хранения источников персональных данных на бумажных носителях.

2. Порядок обработки персональных данных пользователей

2.1. Запись каждого пользователя в библиотеку осуществляется в следующем

порядке.

2.1.1. Сотрудник, осуществляющий запись читателя в библиотеку, устно

информирует нового пользователя о факте и целях обработки его персональных данных, знакомит с Положением «Об обработке персональных

данных пользователей»;

2.1.2. Пользователь дает согласие на обработку своих персональных данных, подтверждает достоверность предоставленных сведений;

2.1.3. Сотрудник, осуществляющий запись читателя в библиотеку, вносит в формуляр пользователя 

-Ф.И.О. пользователя;

-год рождения;

-образование;

-должность, место работы;

-контактный телефон, электронная почта, домашний адрес;

-информацию о законных представителях (для несовершеннолетних

пользователей в возрасте до 14 лет)

–Ф.И.О., контактный телефон;

-присваивает читателю единый регистрационный номер;

-определяет категорию пользователя в соответствии с принятой в

библиотеке классификацией;

2.1.4. Согласие на обработку персональных данных помещается для хранения в шкаф.

2.2. Уточнение персональных данных происходит во время прохождения

процедуры ежегодной перерегистрации. При этом:

-изменения, касающиеся места работы, учебы, места жительства,

контактных телефонов пользователя вносятся путем вымарывания

устаревших сведений в формуляре;

-изменения фамилии, имени, паспортных данных оформляются путем

подписания дополнительного соглашения и внесением изменений

в формуляр читателя.

2.3. Данная информация используется с целью идентификации пользователя

при выдаче литературы на дом, а также для информирования пользователя о

наличии у него задолженности перед библиотекой, о проводимых

библиотекой мероприятиях, акциях, конкурсах и пр.

2.4. В случае прямого отказа пользователя от услуг библиотеки и отзыва

согласия на обработку его персональных данных, персональные данные

пользователя, указанные в формуляре, уничтожаются.

Согласие на обработку персональных данных хранится в течение трех лет с момента последней перерегистрации.

Факт отзыва персональных данных фиксируется в «Журнале учета отзыва

персональных данных».

3. Порядок получения доступа к персональным данным, содержащимся в

Формуляре пользователя:

3.1. Персональные данные пользователей предоставляются

сотрудникам библиотеки только на основании служебной

записки, подписанной директором библиотеки.

3.2. Сведения предоставляются в случае наличия задолженности пользователем перед библиотекой (не возврата документов в установленный

срок) и отсутствия отклика на звонки-напоминания библиотекаря на протяжении 2 месяцев с момента окончания срока возврата документов.

4. Порядок действий по предотвращению несанкционированного

физического доступа к помещениям и оборудованию, на котором ведется

обработка персональных данных пользователей:

4.1.Помещение библиотеки в нерабочее время закрывается на ключ.

4.2. В случаях действий пользователей, или посетителей библиотеки,

результатом которых может стать получение несанкционированного доступа

к персональным данным пользователей (хулиганство, попытка

воспользоваться компьютером библиотекаря, другие действия), сотрудник

библиотеки обязан сообщить о происшествии директору библиотеки.

4.4. При работе с персональными данными библиотекари не должны вести личные и служебные разговоры по телефону. На столе не должно быть никаких документов, кроме тех, которые касаются данного посетителя.

4.5. Библиотекарям не разрешается при выходе из помещения оставлять какие-либо документы, содержащие персональные данные, на рабочем столе.

4.6. В конце рабочего дня все документы и блокноты с рабочими записями

должны быть убраны в рабочие столы. Черновики и редакции документов,

испорченные бланки, листки со служебными записями в конце рабочего дня

уничтожаются. Мусор, выносимый из помещения должен сжигаться.

4.7. Администрация МКУ «Библиотека Первомайского городского поселения» обязана :

-предупредить лиц, получающих персональные данные субъектов, о том,

что эти данные могут быть использованы лишь в целях, для которых они были сообщены и требовать от этих лиц подтверждения того, что это

правило соблюдено.

5.Лица, получающие персональные данные субъектов, обязаны:

5.1 Соблюдать режим секретности (конфиденциальности). Данное положение

не распространяется на обмен персональными данными субъектов в порядке,

установленном федеральными законами.

6. Все меры конфиденциальности при сборе, обработке и хранении

персональных данных субъектов распространяются как на бумажные, так и

на электронные носители информации.

7. Не допускается отвечать на вопросы, связанные с передачей

персональной информации по телефону.

8. Пользователь имеет право на получение следующей информации:

-подтверждение факта обработки персональных данных библиотекой, а

также цель такой обработки;

-способы обработки персональных данных, применяемые библиотекой;

-сведения о лицах, которые имеют доступ к персональным данным, или

которым может быть предоставлен такой доступ;

-перечень обрабатываемых персональных данных и источник их получения;

-сведения о том, какие юридические последствия для пользователя может

повлечь за собой обработка его персональных данных;

9. Пользователь вправе обжаловать действие или бездействие

оператора в уполномоченном органе по защите прав субъектов

персональных данных или в судебном порядке;

10. Пользователь имеет право на защиту своих прав и законных

интересов, в том числе на возмещение убытков и (или) компенсацию

морального вреда в судебном порядке.

11. Пользователь имеет право свободного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные пользователя, за исключением случаев, предусмотренным федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении. Право на доступ к своим персональным данным может

ограничиваться в случаях предусмотренным законодательством (часть 5

статьи 14 ФЗ от 27 .07.2006г. N152 –ФЗ « О персональных данных»).

Положение

о работе с персональными данными работников

МКУ «Библиотека Первомайского городского поселения».

 

1. Общие положения

1.1.Настоящее Положение разработано с целью защиты от

несанкционированного доступа к персональным данным работников

МКУ «Библиотека Первомайского городского поселения».

1.2. Настоящее Положение разработано в соответствии с требованиями

Конституции Российской Федерации, Трудового Кодекса Российской

Федерации, Федерального Закона от 27.07 2006 N 152-ФЗ «О персональных

данных»,  Федеральным законом от 29.12.1994 N 78 –ФЗ «О библиотечном деле», Постановлением Федеральной службы государственной статистики от 11 07. 2005г. «Об утверждении статистического инструментария для организаций культуры, искусства и кинематографии», гл.14 «Защита персональных данных работника».

1.3. Настоящее Положение определяет порядок получения, обработки,

хранения, передачи и любого другого использования персональных данных

Работников библиотеки, гарантии их защиты от неправомерного использования.

1.4. Настоящее Положение утверждается директором МКУ «Библиотека Первомайского городского поселения» и является обязательным для

исполнения всеми сотрудниками, имеющими доступ к персональным

данным.

II. Понятие персональных данных работников.

Персональные данные

-любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, сведения о заработной плате и др.

III. Состав персональных данных субъектов

1. Состав персональных данных работников.

1.1. Персональные данные работника

–информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретно работника.

1.2. При поступлении на работу работник заполняет анкету, в которой

указывает следующие сведения о себе:

-пол;

-дату рождения;

-семейное положение;

-отношение к воинской обязанности;

-место жительства и домашний телефон;

-предыдущее место работы;

-образование;

-сведения о социальных льготах;

-иные сведения, с которыми работник считает нужным ознакомить

работодателя.

1.2.1. Анкета работника хранится в личном деле работника (далее -личное

дело).

1.3. Ведение личных дел возложено на директора.

1.3.1. К личному делу работника приобщаются:

-анкета;

-автобиография;

-копии документов об образовании;

-заявление о приеме на работу;

-копия паспорта;

-копия приказа о приеме на работу;

-документы, связанные с переводами, перемещением работника (копии

приказов, заявление работника и т.д.)

-трудовой договор

-выписки (копии) из документов о присвоении почетных званий, ученой

степени, награждении государственными наградами;

-копии наградных листов;

-копии приказа об увольнении и прекращении трудового договора;

-документы, связанные с оформлением допуска к сведениям,

составляющим государственную, или иную, охраняемую законом тайну,

если исполнение обязанностей по занимаемой должности связано с использованием таких сведений;

-копия страхового свидетельства обязательного пенсионного

страхования;

-копия свидетельства о постановке на учет в налоговом органе

физического лица по месту жительства на территории Российской

Федерации.

-копия страхового медицинского полиса обязательного медицинского

страхования граждан;

-экземпляр трудового договора, а также экземпляры письменных

дополнительных соглашений, которыми оформляются изменение и

дополнения, внесенные в трудовой договор;

-документы воинского учета, содержащие сведения о воинском учете

военнообязанных и лиц, подлежащих призыву на военную службу;

-к личному делу работника приобщаются иные документы,

предусмотренные федеральными законами и иными нормативными

правовыми актами Российской Федерации. Документы, приобщенные к

личному делу работника, брошюруются, страницы нумеруются, к

личному делу прилагается опись

1.3.2. Работник знакомится с документами своего личного дела не реже

одного раза в год, а также по его личной просьбе и во всех иных случаях,

предусмотренных законодательством Российской Федерации.

1.3.3. Личные дела хранятся в бумажном виде в папках в специально

отведенном месте в сейфе, обеспечивающем защиту от

несанкционированного доступа.

IV. Получение и обработка персональных данных работника.

1.1 Персональные данные работника работодатель получает

непосредственно от работника.

1.1.1 Если персональные данные работника, возможно получить только у

третьей стороны, то работник должен быть уведомлен об этом заранее и от

него должно быть получено письменное согласие. Работодатель вправе

получать персональные данные работника от третьих лиц только при

наличии письменного согласия работника. Работодатель должен сообщить

работнику о целях, предполагаемых источниках и способах получения

персональных данных, а также о характере подлежащих получению

персональных данных и последствиях отказа работника дать письменное

согласие на их получение.

1.1.2. Не допускается получение и обработка персональных данных о его

политических, религиозных и иных убеждениях и частной жизни, а также о

его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством

РФ.

1.1.3. Работник предоставляет работодателю достоверные сведения о себе.

Работодатель проверяет достоверность сведений, сверяя данные,

предоставленные работником с имеющимися у него документами.

1.1.4 . При изменении персональных данных работник письменно уведомляет

работодателя о таких изменениях в срок, не превышающий 14 дней.

1.1.5. По мере необходимости работодатель истребует у работника

дополнительные сведения. Работник предоставляет необходимые сведения и

в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

1.1.6. Обработка персональных данных работника может осуществляться

исключительно в целях обеспечения соблюдения законов и иных нормативных актов, содействия работникам в трудоустройстве, обучении и

продвижении по службе, обеспечения личной безопасности работников,

контроля количества и качества выполняемой работы и обеспечения

безопасности имущества.

1.1.7.. При определении объема и содержания, обрабатываемых

персональных данных работника, работодатель должен руководствоваться

Конституцией РФ. ТК РФ и иными федеральными законами.

2.1. Сбор и обработка персональных данных работников.

2.1.1. Обработка персональных данных должна осуществляться на основе

принципов:

-законности целей и способов обработки персональных данных и

добросовестности;

-соответствия целей обработки персональных данных целям, заранее

определенным и заявленным при сборе персональных данных, а также

полномочиям Библиотеки.

-достоверности персональных данных, их достаточности для целей

обработки, недопустимости обработки персональных данных, избыточных по

отношению к целям, заявленным при сборе персональных данных.

-уничтожение персональных данных после достижения целей обработки или

в случае утраты необходимости в их достижении.;

-личной ответственности сотрудников библиотеки за сохранность и

конфиденциальность персональных данных, а также носителей этой

информации.;

-наличие четкой разрешительной системы доступа сотрудников библиотеки

к документам.

 

V. Хранении и использование персональных данных

1. Хранение и защита персональных данных от неправомерного их использования или утраты должна быть обеспечена Библиотекой за счет его средств, в порядке, установленным законодательством. Трудовые книжки и личные дела работников хранятся в сейфе. Личные карточки уволенных работников хранятся 75 лет (ст. 339 Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденного Руководителем Федеральной архивной службы России 06 октября 2000года.)

2. Персональные данные работника могут также храниться в электронном

виде в локальной компьютерной сети.

3. Для обеспечения хранения персональных данных издается приказ

директора Библиотеки об утверждении Положения о работе с

персональными данными в МКУ «Библиотека Первомайского городского поселения» и инструкции по применению Федерального Закона от

27.07.2006г. N 152 –ФЗ «О персональных данных».

4. Доступ к персональным данным

4.1. Доступ к персональным данным работников разрешается только

специально уполномоченным лицам;

4.2. Доступ к персональным данным работника имеют:

-директор МКУ «Библиотека Первомайского городского поселения».

5. Внешний доступ.

5.1. К числу потребителей персональных данных работников вне

Библиотеки можно отнести государственные и негосударственные

функциональные структуры:

-налоговую инспекцию;

-правоохранительные органы;

-органы статистики;

-страховые агентства;

-военкоматы;

-органы социального страхования;

-пенсионный фонд;

-органы муниципального самоуправления.

5.2. Организации, в которые работник может осуществлять перечисления

денежных средств (страховые компании, негосударственные пенсионные

фонды, благотворительные организации, кредитные учреждения), могут

получить доступ к персональным данным работника только в случае его

письменного разрешения.

5.3. Сведения о работающем сотруднике или уже уволенном могут быть

предоставлены другой организации только с письменного запроса на бланке

организации, с приложением копии нотариально заверенного заявления

работника.

5.4. Персональные данные сотрудника могут быть предоставлены

родственникам или членам его семьи только с письменного разрешения

самого сотрудника.

5.5. В случае развода бывшая супруга (супруг) имеет право обратиться в

организацию с письменным запросом о размере заработной платы

сотрудника без его согласия

 

 

VI. Гарантии конфиденциальности персональных данных

1. Библиотекой и лицами, получающими доступ к персональным данным

должна обеспечиваться конфиденциальность таких данных.

2.Обеспечения конфиденциальности не требуется:

-в случае обезличивания персональных данных;

-в отношении общедоступных персональных данных.

3. Ответственность за нарушение норм, регулирующих

обработку и защиту персональных данных субъекта, несут:

-руководитель, разрешающий доступ сотрудника к конфиденциальному

документу, несет персональную ответственность за данное разрешение;

-каждый сотрудник, получающий для работы конфиденциальный документ,

несет единоличную ответственность за сохранность носителя и

конфиденциальность информации.

4. Лица, виновные в нарушении норм, регулирующих получение, обработку

и защиту персональных данных несут в соответствии с федеральными

законами ответственность:

-дисциплинарную (замечание, выговор, увольнение);

-административную (предупреждение или административный штраф);

-гражданско-правовую (возмещение причиненного убытка)

4.1. Должностные лица, в обязанность которых входит ведение персональных

дел сотрудников, обязаны обеспечить каждому возможность ознакомления с

документами и материалами, непосредственно затрагивающими его права и

свободы, если иное не предусмотрено законом. Неправомерный отказ о

предоставлении собранных в установленном порядке документов, либо

несвоевременное предоставление таких документов или иной информации в

случаях, предусмотренных законом, либо представление неполной или

заведомо ложной информации -ведет наложение на должностных лиц

административного штрафа в размере, определяемом Кодексом об

административных правонарушениях.

4.2. В соответствии с Гражданским Кодексом лица, незаконными методами

получившие информацию, составляющую служебную тайну, обязаны

возместить убытки, причем такая же обязанность возлагается и на

работников.

4.3. Уголовная ответственность за нарушение неприкосновенности частной

жизни ( в том числе незаконное собирание или распространение сведений о

частной жизни лица, составляющего его личную или семейную тайну, без

его согласия), неправомерный доступ к охраняемой законом компьютерной

информации, неправомерный отказ в предоставлении собранных в

установленном порядке документов и сведений, совершенные лицом с

использованием своего служебного положения наказывается штрафом, либо

лишением права занимать определенные должности или заниматься

определенной деятельностью, либо арестом с соответствие с УК РФ.

 

 

 

VII. Порядок вступления Положения в силу

1. Настоящее Положение вступает в силу с момента его утверждения

директором и вводится в действие приказом директора МКУ «Библиотека Первомайского городского поселения».

2. Положение обязательно для всех работников МКУ «Библиотека Первомайского городского поселения».

 

3. Директор  МКУ «Библиотека Первомайского городского поселения»

праве вносить изменения и дополнения в Положение. Работники Библиотеки

должны быть поставлены в известность о вносимых изменениях и дополнениях за 5 дней до вступления их в силу посредством

издания директором приказа и ознакомления с ним всех работником МКУ «Библиотека Первомайского городского поселения»