поиск по базам библиотеки  поиск по сайту





Личный кабинет



Электронная библиотека "Псковиана"
Национальная электронная библиотека
Проект Библиородина
Национальная электронная детская библиотека

Календарь событий

Скоро в библиотеке

Коммерческое судопроизводство на Псковской земле
Коммерческое судопроизводство на Псковской земле
Финист Ясный Сокол и прочие местные чудеса
Финист Ясный Сокол и прочие местные чудеса
Иванов В.Н. Шахницы: история деревни
Иванов В.Н. Шахницы: история деревни

Тематические сайты

Псковский край
Библиотечный портал Псковской области
Региональный центр чтения
Книжные памятники Псковской области
Главная Коллегам Содержание

Рекомендации к ФЗ О персональных данных

Рекомендации по работе с персональными данными

в соответствии с ФЗ № 152 «»О персональных данных» от 27.07.2006г.

26 января 2007 г. вступил в силу Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных». Вышел ряд подзаконных актов, определен орган, контролирующий соблюдение законодательства в этой сфере - Федеральная служба по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор).

Целью Федерального закона N 152-ФЗ «О персональных данных» является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В отношении библиотек - это персональные данные сотрудников и пользователей.

Персональные данные сотрудников Библиотеки - их личные дела. Должна соблюдаться конфиденциальность содержащихся в них данных. Для этого необходимо: отдельное помещение, хранение в сейфе, ограниченный доступ.

Персональные данные пользователя Библиотеки - это любая информация, относящаяся к нему (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, телефон, образование, профессия, место работы, и др.) (Ст. 3 152-ФЗ).

Цели обработки Библиотекой персональных данных пользователей

Обработка Библиотекой персональных данных пользователей осуществляется с целью:

  • Ø повышения оперативности и качества обслуживания пользователей, соблюдения пропускного режима, установленного правилами пользования Библиотекой;
  • Ø обеспечения сохранности библиотечного имущества;
  • Ø проведения статистического учета пользователей;
  • Ø анализа деятельности библиотеки.

Требования ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных»

1.  Библиотека должна получить письменное согласие пользователя на сбор и обработку
его персональных данных (Ст. 6 152-ФЗ).

В связи с этим может быть рекомендовано:

  • Ø переработать форму регистрационной карточки пользователя (читательского формуляра), включить туда необходимую информацию:
  • Ø о согласии пользователя на обработку его персональных данных;
  • Ø о согласии пользователя на право библиотеки напоминать о взятых на дом изданиях, в случае просрочки даты возврата, путем телефонных звонков и почтовых отправлений.
  • Ø внести изменения в «Правила пользования библиотекой»;
  • Ø в качестве приложения к «Правилам пользования библиотекой» можно разработать «Положение об обработке персональных данных пользователей».

2. Не требуется согласие пользователя на обработку его персональных данных, если Библиотека заключит с ним договор на оказание услуг (Ст. 6 152-ФЗ).

3. В случае недееспособности пользователя, согласие на обработку его персональных данных дает (в письменной форме) его законный представитель (Ст. 9 152-ФЗ).

4. Согласие на обработку персональных данных может быть отозвано (Ст. 9 152-ФЗ).

5. Библиотека должна обеспечить конфиденциальность и сохранность персональных данных в процессе их обработки (Ст. 7, 19 152-ФЗ).

6. Руководителем Библиотеки должна быть разработана действенная система мер по предотвращению утечки информации о персональных данных пользователей от несанкционированных и непреднамеренных воздействий на нее (Ст. 19 152-ФЗ).

7. Библиотекой должен быть четко определен и зафиксирован перечень персональных данных, собираемых и обрабатываемых ею, который оправдан целями сбора и обработки (Ст. 5 152-ФЗ).

8. Библиотека обязана сообщить пользователю информацию о наличии его персональных данных и предоставить возможность ознакомления с ними в течение 10 рабочих дней со дня получения запроса (Ст. 20, 14 152-ФЗ). Библиотека также обязана предоставить пользователю информацию о целях, способах, сроках обработки и хранения его персональных данных, сведения о лицах, которые имеют доступ к ним, перечень обрабатываемых персональных данных (Ст. 14 152-ФЗ).

9. Библиотека обязана внести по требованию пользователя необходимые изменения, уничтожить его персональные данные в том случае если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели
обработки (Ст. 20 152-ФЗ).

10. Библиотека не должна передавать персональные данные пользователя другим лицам, кроме случаев, предусмотренных законом (Ст. 7, 14 152-ФЗ).

11.  Библиотека должна хранить персональные данные пользователя не дольше, чем это требуют цели обработки. После этого персональные данные должны быть уничтожены (Ст. 5 152-ФЗ).

Меры, которые могут быть приняты в отношении работника Библиотеки, имеющего доступ к персональным данным пользователей

  • 1. Руководитель может назначить должностное лицо (работника), ответственного за обеспечение безопасности персональных данных.
  • 2. Работники, доступ которых к персональным данным необходим для выполнения трудовых обязанностей, могут допускаться к персональным данным пользователей на основании списка, утвержденного уполномоченным лицом.
  • 3. Рекомендуется документально закрепить обязательства работника не разглашать, ставшие ему известными персональные данные пользователей, а также обязательства обеспечить безопасность персональных данных при их обработке в
    информационной системе (если она имеется). Варианты:
  • прописать данные обязательства работника в трудовых договорах или дополнительных соглашениях к ним;
  • разработать Положение «Об обработке персональных данных пользователей» и под роспись ознакомить с ним работников Библиотеки;
  • подготовить соответствующий Приказ и ознакомить с ним работников Библиотеки под роспись.

Контроль

Контроль и надзор за соответствием обработки персональных данных требованиям ФЗ "О персональных данных" закреплены за федеральным органом исполнительной власти -Федеральной службой по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор).

Уведомление об обработке персональных данных

В случае если сбор и обработка персональных данных осуществляется Библиотекой не на основании заключенного с пользователем договора, то она должна подать в Россвязькомнадзор уведомление об обработке ею персональных данных пользователей и своих сотрудников (Ст. 22 152-ФЗ).

Уведомление должно быть составлено в письменной форме и подписано уполномоченным лицом. Форма уведомления и рекомендации по ее заполнению даны в Приказе Россвязькомнадзора от 17.07.2008 г. № 8.

Россвязькомнадзор в течение 30 дней со дня поступления уведомления должен внести сведения о Библиотеке в специальный реестр операторов.

В случае изменения сведений, указанных в уведомлении, Библиотека обязана о них уведомить Россвязькомнадзор в течение 10 рабочих дней с даты возникновения таких изменений (Ст. 22 152-ФЗ).

Информационная система

Федеральный закон «О персональных данных» предъявляет повышенные требования к защите информации о гражданах, внесенной в информационные системы (базы персональных данных).

Правительством РФ разработано Постановление от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». В соответствии с Положением, Библиотекам, работающим в информационных системах с персональными данными, следует классифицировать эти системы.

Приказом  ФСТЭК РФ N 55,  ФСБ РФ N 86,  Мининформсвязи  РФ N 20 от 13.02.2008 утвержден порядок проведения классификации информационных систем персональных данных. Библиотеки должны привести уже действующие информационные системы в соответствие с требованиями закона до 1 января 2010 г. (ч. 3 ст. 25 152-ФЗ).

Ответственность

Согласно ст. 24 Федерального закона «О персональных данных» на лиц, виновных в нарушении его требований, возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность.