УТВЕРЖДЕНО
Приказом № 50/1 от 01.08.2018
ПОЛИТИКА
в отношении обработки персональных данных муниципального бюджетного учреждения культуры "Центральная библиотека» городского округа Пущино Московской области
1. Общие положения
1.1. Данный документ (далее - Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных в МБУК
«ЦБ» (далее - Библиотека).
1.2. Политика основана на требованиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативно-правовых актах Российской Федерации, устанавливающих порядок обработки и защиты персональных данных. Политика является публичным документом.
1.3.В соответствии с Федеральным законом от 27.07.2006 № 152 «О персональных данных» МБУК «ЦБ» является оператором персональных данных (далее-ПДн).
2. Обрабатываемые персональные данные
2.1. Основные понятия, используемые в Политике:
- персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъект персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, другая информация;
- обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, уничтожение персональных данных.
2.2. В рамках настоящей Политики под обрабатываемыми персональными данными понимаются:
- персональные данные, предоставляемые получателями муниципальных услуг, обращающимися в Библиотеку;
- персональные данные работников Библиотеки или кандидатов на замещение вакантных должностей.
3. Цели обработки персональных данных
3.1. Целями обработки ПДн в Библиотеке являются:
- оказание услуг гражданам, обращающимся в Библиотеку за муниципальными услугами;
- обеспечение реализации конституционных прав граждан РФ на труд;
- выполнение функций налогового агента в части предоставления стандартных налоговых вычетов (в отношении членов семей работников Библиотеки);
- исполнение обязательств в рамках гражданско-правовых договоров (в отношении лиц, выполняющих работы, оказывающих услуги в рамках гражданско-правовых договоров с Библиотекой).
4. Принципы обработки персональных данных
4.1. Осуществление обработки ПДн на законной и справедливой основе.
4.2. Ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей, указанных в разделе 3 настоящего документа. Не допускается обработка персональных данных, несовместимая с целями сбора ПДн.
4.3. Недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработка только тех данных, которые отвечают целям их обработки.
4.5. Соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки.
4.6. Недопустимость избыточности обрабатываемых ПДн по отношению к заявленным целям обработки.
4.7. Обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн.
4.8. Обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных.
4.9. Осуществление хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способы обработки персональных данных
5.1. Библиотека обрабатывает ПДн следующими способами:
- неавтоматизированная обработка ПДн (на бумажных носителях);
- автоматизированная обработка (в информационной системе персональных данных (далее- ИСПДн) с использованием и без использования средств автоматизации, в том числе с передачей и без передачи по сети Интернет;
- смешанная обработка ПДн.
5.2. Библиотека самостоятельно выбирает способы обработки ПДн в зависимости от целей такой обработки и собственных материально-технических возможностей.
6. Условия обработки персональных данных
6.1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
6.2. Обработка ПДн допускается в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.3. Библиотека вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе контракта, либо путем принятия соответствующего акта (далее - поручение оператора).
6.4. В случае если Библиотека поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Библиотека. Лицо, осуществляющее обработку персональных данных по поручению Библиотеки, несет ответственность перед Библиотекой.
7. Конфиденциальность персональных данных
7.1. Библиотека и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
8. Согласие субъекта персональных данных на обработку персональных данных
8.1. Субъект ПДн принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
8.2. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным.
8.3. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
8.4. В случае получения согласия на обработку ПДн от представителя субъекта ПДн, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Библиотекой.
8.5. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн Библиотека вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
8.6. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
8.7. Персональные данные могут быть получены Библиотекой от лица, не являющегося субъектом ПДн, при условии предоставления Библиотеке подтверждения наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
9. Реализация прав субъектов персональных данных
9.1. При обработке ПДн Библиотека обеспечивает необходимые условия для беспрепятственной реализации субъектом ПДн своих прав.
9.2. Субъект ПДн имеет право на доступ к своим персональным данным.
9.3. Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, содержащей:
- подтверждение факта обработки ПДн Библиотекой; правовые основания и цели обработки;
- цели и применяемые Библиотекой способы обработки ПДн;
- наименование и место нахождения Библиотеки, сведения о лицах (за исключением работников Библиотеки), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»;
- сроки обработки ПДн, в том числе сроки их хранения, порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 г. №152-ФЗ
«О персональных данных»;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего ПДн по поручению Библиотеки, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральными законами.
9.4. Право субъекта ПДн на доступ к своим персональным данным может быть ограничено в случаях, предусмотренных федеральными законами.
9.5. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.6. Если субъект ПДн считает, что Библиотека осуществляет обработку его ПДн с нарушением требований Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействия Библиотеки в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
10. Сведения о реализуемых Библиотекой мерах, направленных на обеспечение выполнения обязанностей оператора при обработке персональных данных.
10.1. Библиотека при обработке ПДн выполняет свои обязанности как оператора ПДн, предусмотренные пунктом 2 статьи 22 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
10.2. Библиотека принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
10.3. Библиотека самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.
10.4. Библиотека обеспечивает неограниченный доступ к настоящему документу (Политике), к сведениям о реализуемых требованиях к защите ПДн путем размещения на официальном сайте Библиотеки по адресу: https://библиотекапущино.рф/
11. Сведения о реализуемых Библиотекой мерах по защите персональных данных при их обработке
11.1. Библиотека при обработке ПДн обеспечивает принятие необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
11.2. В целях защиты персональных данных Библиотека реализует требования к защите персональных данных при их обработке в информационных системах персональных данных, установленных Правительством РФ.
11.3. Обеспечение безопасности ПДн достигается Библиотекой, в частности:
- определением угроз безопасности ПДн при их обработке в ИСПДн Библиотеки;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн Библиотеки, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивают установленные Правительством РФ уровни защищенности ПДн;
- применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
-оценкой эффективности принимаемых Библиотекой мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн Библиотеки;
- учетом машинных носителей ПДн Библиотеки;
- обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
- восстановлением ПДн, уничтоженных вследствие несанкционированного доступа к ним;
- разграничение прав доступа к ПДн, обрабатываемым в ИСПДн Библиотеки;
- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн Библиотеки.
11.4. Сведения о предпринимаемых Библиотекой мерах для защиты персональных данных являются информацией ограниченного доступа.
12. Изменение ПОЛИТИКИ
12.1. Библиотека имеет право вносить изменения в настоящую Политику.
12.2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции документа.