Положение об обработке персональных данных третьих лиц областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема»

УТВЕРЖДЕНО
приказом директора
ОГБУК «БОУНБ им. Шолом-Алейхема»
от «19» февраля 2014 года № 25/4

ПОЛОЖЕНИЕ
об обработке персональных данных третьих лиц областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема»

1. Общие положения

Настоящее Положение разработано в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09. 2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», распорядительными и методическими документами ФСТЭК России и определяет порядок обработки персональных данных третьих лиц, права и обязанности сторон трудовых отношений в связи с представлением, получением, хранением, комбинированием, передачей или любым другим использованием ими персональных данных, а также порядок защиты персональных данных третьих лиц, в том числе при их обработке в информационных системах персональных данных.

Положение является внутренним нормативным документом, регламентирующим деятельность областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» в сфере обработки ПДн. Положение является обязательным для выполнения всеми работниками, состоящими с областным государственным бюджетным учреждением культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» в трудовых отношениях.

Обработка персональных данных в областном государственном бюджетном учреждении культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» осуществляется на основе следующих принципов:

- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

- соответствия объема и характера обрабатываемых персональных данных, а также способов их обработки заявленным целям;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Обработка персональных данных служащих органов исполнительной власти правительства Еврейской автономной области и сторонних организаций (далее – ПДн третьих лиц) может осуществляться исключительно в целях обеспечения защиты прав и свобод субъекта ПДн при обработке его персональных данных или выполнения требований нормативных правовых документов Российской Федерации. Целью настоящего Положения является обеспечение соблюдения законов и иных нормативных правовых актов Российской Федерации, а также установления ответственности должностных лиц областного государственного бюджетного учреждении культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», имеющих доступ к ПДн третьих лиц, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

Обработка и хранение персональных данных третьих лиц осуществляются на бумажных, в электронном виде, а также с использованием информационных систем персональных данных различного назначения.

Защита персональных данных субъекта персональных данных от неправомерного их использования или утраты обеспечивается областным государственным бюджетным учреждением культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» в порядке, установленном законодательством Российской Федерации и Еврейской автономной области, а также организационно-распорядительными документами областного государственного бюджетного учреждении культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» за счет своих средств.

2. Понятие и состав ПДн

Под персональными данными субъектов ПДн понимается информация, необходимая областному государственному бюджетному учреждению культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» в связи с договорными отношениями, выполнением требований законодательства Российской Федерации и Еврейской автономной области и касающимися конкретного лица.

Субъектами ПДн, обработка персональных данных которых осуществляется областным государственным бюджетным учреждением культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», в соответствии с принципами работы, определенными в настоящем положении, являются:

- третьи лица – физические лица, с которыми областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» имеет договорные отношения или чьи персональные данные обрабатываются областным государственным бюджетным учреждением культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» для выполнения требований законодательства Российской Федерации и Еврейской автономной области;

- третьи лица – юридические лица, представители компании контрагента, с которым областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» имеет договорные отношения.

Обработка ПДн третьих лиц может осуществляться только с целями, не выходящими за рамки обеспечения деятельности, указанной в Положении об областном государственном бюджетном учреждении культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

Такими целями могут быть:

- осуществление программного (системного и прикладного), технического, информационного и телекоммуникационного обеспечения деятельности областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека  им. Шолом-Алейхема»;

- внедрение современных информационных технологий на основе компьютерной техники в практику работы областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема»;

- осуществление функций уполномоченного органа по организации использования электронной цифровой подписи в информационных системах областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

Цель обработки ПДн третьих лиц после расторжения или окончания срока действия договора (в случае его наличия) определяется как обеспечение конституционного права оператора и субъекта на судебную защиту, прохождение оператором налоговой проверки, успешная сдача аудиторской отчетности.

При определении объема и содержания обрабатываемых ПДн субъектов областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» должно руководствоваться целями получения и обработки ПДн.

Информационные ресурсы, содержащие ПДн субъектов, создаются путём внесения сведений в базы данных.

К персональным данным третьих лиц относятся:

  1. Информация, содержащаяся в трудовом договоре и дополнительных соглашениях;
  2. Информация, содержащаяся в базе данных областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», необходимая для выполнения областным государственным бюджетным учреждением культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» требований законодательства Российской Федерации и Еврейской автономной области:

- фамилия, имя, отчество;

- дата рождения;

- пол;

- паспортные данные или данные иного документа, удостоверяющего личность (номер документа, сведения о дате выдачи указанного документа и выдавшем его органе);

- контактный адрес места жительства;

- номер контактного телефона;

Состав обрабатываемых ПДн третьих лиц утверждается приказом директора областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» «О введении в действие перечня обрабатываемых персональных данных, перечня информационных систем персональных данных и перечня подразделений и должностных лиц, допущенных к работе с персональными данными».

3. Обработка персональных данных третьих лиц

3.1.   Правила получения и обработки персональных данных третьих лиц

Областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» получает персональные данные в рамках выполнения условий договора с третьими лицами или при выполнении требований законодательства Российской Федерации и Еврейской автономной области. Согласие Субъекта ПДн на обработку его персональных данных не требуется (статья 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»).

В случае получения персональных данных не от самого субъекта ПДн уполномоченный работник областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», должен убедиться в наличии письменного согласия субъекта ПДн на передачу его ПДн третьей стороне. При отсутствии письменного согласия уполномоченный работник областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» предоставляет субъекту ПДн следующую информацию:

- наименование и адрес областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема»;

- цель обработки персональных данных и ее правовое основание в соответствии с п. 3 настоящего Положения;

- предполагаемые пользователи персональных данных;

- установленные Федеральным законом 152-ФЗ от 27 июля 2006 года «О персональных данных» права субъекта ПДн в соответствии с п.8.1 настоящего Положения.

Областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни третьих лиц.

Областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» не имеет права получать и обрабатывать персональные данные о членстве третьих лиц в общественных объединениях и/или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

Областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» не имеет права запрашивать информацию о состоянии здоровья третьих лиц, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов третьих лиц, если получение его согласия невозможно.

3.2.    Организация работы с ПДн третьих лиц

Областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» обязано обеспечивать безопасность персональных данных при их обработке, осуществлять защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Создание, изменение и чтение ПДн третьих лиц доступно только работникам, определенным приказом директора областного государственного бюджетного учреждения культуры  «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

Документы, содержащие ПДн третьих лиц, могут создаваться:

- в виде записей баз данных, ведущихся с использованием технических и программных средств автоматизированных систем;

- в виде отдельных файлов (doc, xls и т.п.), создаваемых ответственными лицами.

Доступ к техническим и программным средствам автоматизированных систем, входящих в состав ИСПДн, предоставляется на основании заявок.

Создание и хранение документов с ПДн третьих лиц в виде отдельных файлов (doc, xls и т.п.) допускается только на выделенных информационных ресурсах с реализацией механизма разграничения доступа.

3.3.   Организация хранения документов, содержащих ПДн третьих лиц

Бумажные документы, содержащие персональные данные третьих лиц, обязаны храниться в местах хранения, запирающихся на ключ, сейфах, металлических шкафах и т.п.

При работе с документами, содержащими персональные данные третьих лиц, запрещается:

- хранить документы в ящиках стола, оставлять без присмотра;

- брать документы для работы и на хранение домой;

- выносить документы из помещений областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» без разрешения начальника соответствующего подразделения;

- держать документы вне сейфа без необходимости в процессе работы;

- передавать документы на хранение лицам, не имеющим права доступа к данным документам.

Текущее хранение документов, содержащих ПДн третьих лиц, организуют ответственные лица, определяемые приказом.

Правовое регулирование порядка и сроков хранения документов осуществляется на основании требований законодательства Российской Федерации и Еврейской автономной области, определивших требования по обработке ПДн третьих лиц.

Организация текущего хранения документов определяется номенклатурой дел, утверждаемой приказом директора областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

Порядок хранения персональных данных в электронном виде определяется Положением об организации и обеспечении защиты персональных данных при их обработке в информационных системах персональных данных областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

Подготовка документов к последующему хранению включает экспертизу практической ценности документов, оформление и описание дел, составление актов о выделении к уничтожению документов и передачу их в архив областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

Экспертизу документов проводит комиссия, определяемая приказом директора областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема». Передача дел в архив осуществляется по графику, утвержденному директором областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» не реже, чем один раз в три года.

3.4.   Уничтожение документов, содержащих ПДн третьих лиц

Документы, содержащие ПДн третьих лиц, временного хранения, как правило, в архив областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» не передаются, а по истечении срока хранения уничтожаются.

К документам, содержащим ПДн третьих лиц, временного характера относятся документы, которые не должны храниться в архиве в обязательном порядке.

Для решения вопроса об уничтожении такого рода документов один раз в год собирается экспертная комиссия, определяемая приказом директора областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

Итоги работы комиссии оформляются актами об уничтожении документов, содержащих персональные данные.

Уничтожение документов, содержащих ПДн третьих лиц, производится любым способом, исключающим ознакомление посторонних лиц с уничтожаемыми материалами и возможность восстановления их текста. Акты составляются и подшиваются в дело.

4. Распространение ПДн третьих лиц

4.1.   Доступ третьих лиц к своим персональным данным

В случае получения от третьих лиц запроса установленной формы на предоставление его персональных данных областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» в течение 10-ти дней обязано предоставить такие персональные данные. Сроки и порядок предоставления ПДн третьих лиц может быть дополнительно уточнен согласно требованиям законодательства Российской Федерации и Еврейской автономной области

4.2.   Доступ работников областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» к ПДн третьих лиц.

Доступ для работников областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», определенных приказом директора областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», к персональным данным третьих лиц осуществляется при строгом соблюдении требований Положения об организации и обеспечении защиты персональных данных при их обработке в информационных системах персональных данных областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», утвержденного приказом № 25/4 от 19.02.2014.

Доступ для работников областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», кроме работников, утвержденных приказом директора областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», к ПДн третьих лиц осуществляется в случаях крайней необходимости. Доступ предоставляется по письменному запросу на имя директора областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» с указанием цели предоставления и характера персональных данных.

Обо всех запросах, о предоставлении персональных данных должен быть уведомлен специалист по кадрам, который регистрирует их в журнале учета выдачи/передачи ПДн третьих лиц (Приложение №1 к настоящему Положению).

4.3.   Передача ПДн третьих лиц

При передаче персональных данных третьей стороне должны соблюдаться следующие требования:

- передача персональных данных третьей стороне осуществляется на основании договора или на основании действующего законодательства Российской Федерации;

- существенным условием договора является обеспечение третьей стороной конфиденциальности персональных данных и безопасности персональных данных при их обработке (Приложение № 2 к настоящему Положению);

- наличие письменного согласия субъекта ПДн.

Обо всех запросах о предоставлении персональных данных должен быть уведомлен специалист по кадрам, который регистрирует их в журнале учета выдачи/передачи персональных данных третьих лиц.

При передаче ПДн третьих лиц областным государственным бюджетным учреждением культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» должно соблюдать следующие требования:

- не сообщать ПДн третьей стороне без письменного согласия субъектов ПДн за исключением случаев, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- предупредить лиц, использующих ПДн третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие от областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» ПДн третьих лиц, обязаны соблюдать конфиденциальность полученных персональных данных.

Порядок действий с запросами от субъекта персональных данных или его законного представителя на подтверждение наличия, ознакомление, уничтожение или отзыв согласия на обработку персональных данных дополнительно определен в Регламенте обработки запросов субъекта персональных данных или уполномоченного органа по защите прав субъектов областным государственным бюджетным учреждением культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» утверждаемым директором областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

4.4.   Порядок рассылки документов, содержащих ПДн третьих лиц

Рассылка документов, содержащих ПДн третьих лиц, осуществляется аналогично рассылке документов, содержащих информацию ограниченного доступа, а именно:

- отправка документов осуществляется специалистом по кадрам;

- при получении от исполнителей документов, предназначенных к отправке, специалист по кадрам проверяет наличие всех экземпляров и листов документа, приложений к нему, правильность оформления и адресования;

- перед отправкой необходимо выяснить способ отправки документа (пакет может быть доставлен адресату ценным, заказным письмом либо лично исполнителем при наличии такой возможности).

Сведения о способе отправки заносятся в журнал учета исходящих и внутренних документов ограниченного доступа.

5. Права субъектов ПДн в отношении своих персональных данных

Субъект ПДн в отношении своих персональных данных имеет право на:

- получение от областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» полной информации о своих персональных данных и обработке этих данных;

- свободный доступ к своим персональным данным;

- определение законных представителей для защиты своих персональных данных;

- требование уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6. Обязанности областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная библиотека им. Шолом Алейхема» при обработке ПДн третьих лиц.

При обработке ПДн третьих лиц областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» обязано:

- обеспечить защиту персональных данных от их неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации и требованиями регулирующих органов;

- ознакомить субъекта ПДн или его законных представителей с его правами в области защиты персональных данных на веб-сайте http://bounb.eao.ru;

- осуществлять передачу ПДн третьих лиц только в соответствии с настоящим Положением и законодательством Российской Федерации;

- обеспечить субъекту ПДн доступ к своим персональным данным.

Защита персональных данных в ИСПДн областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» осуществляется на основании Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», нормативно-методических документов ФСТЭК России, ФСБ России и Министерства здравоохранения и социального развития Российской Федерации, в соответствии с требованиями Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждаемом директором областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

Доступ в помещения, где осуществляется обработка персональных данных, ограничивается системой физической безопасности и организационно-распорядительными мерами.

Доступ к ИСПДн областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» осуществляется в соответствии с порядком, определенным в Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждаемом директором областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

Подразделением, ответственным за предоставление доступа к ИСПДн областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», является отдел автоматизации библиотечных процессов.

Право внутреннего доступа к персональным данным имеют только те работники областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», которым это необходимо для выполнения своих должностных обязанностей в рамках трудового договора с областным государственным бюджетным учреждением культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема». Список таких работников должен быть утвержден приказом директора областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема. Ответственным за поддержание «Разрешительной системы допуска работников областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» к ИСПДн» в актуальном состоянии является администратор ИСПДн.

Работникам областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», получающим доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. Форма обязательства о неразглашении ПДн третьих лиц работниками областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», получающими доступ к этим данным в рамках своих должностных обязанностей, приведена в Приложении № 3.

Факт доступа работников областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» к персональным данным, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами ИСПДн.

При обнаружении нарушений порядка предоставления персональных данных субъекта ПДн работник областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» незамедлительно приостанавливает предоставление персональных данных до выявления причин нарушений и устранения этих причин.

7. Ответственность

Пункты настоящего Положения обязательны для исполнения работниками областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», в должностные обязанности которых входит обработка и защита персональных данных.

Ознакомление работников областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» с настоящим Положением организует специалист по кадрам.

Принципы работы с персональными данными в областном государственном бюджетном учреждении культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема»:

- постоянный контроль за состоянием работы с персональными данными третьих лиц (специалист по кадрам);

- минимальная уязвимость ИСПДн (заведующий отделом автоматизации библиотечных процессов);

- персональная ответственность (работников областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», в обязанности которых входит обработка и защита персональных данных третьих лиц, несут личную ответственность за нарушение правил работы, определяемых настоящим Положением).

Обязанность по исполнению требований по нераспространению сведений, содержащих ПДн третьих лиц, сохраняется за бывшими служащими областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» в течение всего срока действия конфиденциальности сведений.

Ответственным за информационную безопасность областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» является директор областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», который также является гарантом соблюдения законодательства Российской Федерации о персональных данных.

Ответственность за ведение, нормальное функционирование и контроль работы средств защиты информации в составе системы защиты информационных систем персональных данных возложена на администратора.

Областное государственное бюджетное учреждение культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» при обработке персональных данных предпринимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

На директора областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» возлагается:

- принятие мер по предотвращению разглашения и утечки сведений, содержащих ПДн третьих лиц;

- учет фактов утраты документов и разглашения сведений, содержащих ПДн третьих лиц, анализ причин и разработка мер по предупреждению таких инцидентов;

- обеспечение учета сейфов, металлических шкафов, специальных хранилищ и помещений (а также ключей к ним), в которых осуществляется хранение и работа с документами, содержащими ПДн третьих лиц.

На специалиста по кадрам возлагается:

- организация и ведение работы с информацией, содержащей ПДн третьих лиц;

- контроль за выполнением правил обращения с документами, содержащими ПДн третьих лиц;

- контроль за соблюдением установленного порядка копирования документов, содержащих ПДн третьих лиц; их учетом, хранением и использованием;

- ведение журнала учета выдачи / передачи персональных данных третьих лиц (форму журнала см. в Приложении 1 к настоящему Положению);

- обеспечение соблюдения правил рассылки третьим лицам документов, содержащих ПДн третьих лиц.

На заведующего отдела автоматизации библиотечных процессов возлагается:

- ведение, обеспечение нормального функционирования и контроль за работой средств защиты информации в составе системы защиты информационных систем персональных данных;

- выборочный периодический контроль за соблюдением порядка обмена электронными копиями файлов, содержащими ПДн третьих лиц.

На руководителей структурных подразделений возлагается:

- персональная ответственность за организацию работы с информацией, содержащей ПДн третьих лиц, во вверенных структурных подразделениях.

Работники областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», в обязанности которых входит обработка и защита ПДн третьих лиц, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены к дисциплинарной, административной и уголовной ответственности в соответствии с действующим законодательством Российской Федерации и административно-правовыми нормами установленными в областном государственном бюджетном учреждении культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема».

8. Взаимодействие с уполномоченными органами в области защиты персональных данных

В соответствии с законодательством Российской Федерации в области обеспечения безопасности персональных данных функции контроля и надзора за соответствием порядка обработки персональных данных требованиям действующего законодательства возлагаются на федеральные органы исполнительной власти, уполномоченные в области обеспечения безопасности, противодействия техническим разведкам и технической защиты информации, контроля и надзора в сфере информационных технологий и связи.

Взаимодействие с уполномоченными органами организуется в пределах их полномочий:

1. С территориальными органами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по вопросам:

- предоставления информации, необходимой для реализации полномочий;

- осуществления проверочных и контрольных мероприятий в пределах предоставленных полномочий;

- выполнения требований об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных;

- принятия  в установленном законодательством Российской Федерации  порядке мер по приостановлению или прекращению обработки персональных данных.

2. С территориальными органами ФСТЭК России по вопросам:

- предоставления информации, необходимой для реализации полномочий и осуществления проверочных и контрольных мероприятий;

- организации и проведения мероприятий, направленных на обеспечение безопасности персональных данных при их обработке в ИСПДн.

3. С территориальными органами ФСБ России по вопросам:

- предоставления информации, необходимой для реализации полномочий и осуществления проверочных и контрольных мероприятий;

- организации и обеспечения функционирования шифровальных (криптографических) средств, предназначенных для обеспечения безопасности персональных данных при их обработке в ИСПДн.

Организация взаимодействия с уполномоченными органами в области обеспечения безопасности персональных данных возлагается на отдел автоматизации библиотечных процессов.

9. Нормативные документы

Настоящее Положение разработано в соответствии с требованиями следующих документов:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Федеральный закон Российской Федерации от 08 июня 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

10. Заключительные положения

Настоящее Положение доводится до работников областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», в должностные обязанности которых входит обработка ПДн третьих лиц, под роспись при приеме на работу.

Приложение № 1
Форма журнала учета выдачи /передачи персональных данных третьих лиц

Журнал учета выдачи / передачи персональных данных третьих лиц

№ п/п

Сведения о запрашивающем лице

Состав
запрашиваемых персональных данных

Цель
получения персональных данных

Отметка о передаче или отказе в передаче персональных данных

Дата передачи / отказа в
передаче
персональных данных

Подпись
запрашивающего

лица

Подпись
ответственного сотрудника

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 2
Соглашение о конфиденциальности с третьей стороной, получающей персональные данные третьих лиц

 

 

СОГЛАШЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ №___________

Настоящее Соглашение о Конфиденциальности (в дальнейшем именуемое «Соглашение») заключено «___» ___________ 20__года между:

областным государственным бюджетным учреждением культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема», юридическим лицом, организованным и действующим в соответствии с законодательством Российской Федерации, зарегистрированным по адресу: г. Биробиджан, ул. Ленина, 25, в лице Журавлевой Ольги Прохоровны, действующей на основании Устава

И

«_____________________________________________________________», юридическим лицом, организованным и действующим в соответствии с законодательством Российской Федерации, зарегистрированным по адресу:

г. _______________, ул. ________________ д. ___, в лице _________________ действующего на основании __________________________.

(если контекстом Соглашения не подразумевается иное, стороны здесь и далее индивидуально именуются «Сторона» и совместно «Стороны»)

ПРИНИМАЯ ВО ВНИМАНИЕ, ЧТО

Стороны в настоящее время имеют намерение вступить в переговоры и провести оценку возможности установления потенциальных взаимоотношений на взаимовыгодной основе с целью выполнения договорных работ (далее «Взаимоотношения»).

СТОРОНЫ ДОГОВОРИЛИСЬ О СЛЕДУЮЩЕМ:

1. В рамках настоящего Соглашения принимается следующая терминология:

Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Конфиденциальная информация – документированная информация, составляющая ключевую информацию, конфиденциальную информацию, служебную тайну, персональные данные или прочие сведения, доступ к которым ограничивается в соответствии с законодательством Российской Федерации, за исключением информации, составляющей государственную тайну. К конфиденциальной информации нет свободного доступа на законном основании и в отношении нее введен режим ограничения доступа. Конфиденциальная информация имеет гриф ограничения доступа и не включает в себя уже разглашенную информацию или информацию, полученную из сторонних источников или от третьих лиц.

Обладатель конфиденциальной информации – лицо (Сторона), которое владеет конфиденциальной информацией на законном основании, установило в отношении этой информации режим конфиденциальности (ограничения доступа) или коммерческой тайны.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Режим ограничения доступа к информации – правовые, организационные, технические и иные принимаемые обладателем конфиденциальной информации меры по охране ее конфиденциальности.

Контрагент – Сторона настоящего соглашения, которой Обладатель конфиденциальной информации передал эту информацию.

Разглашение конфиденциальной информации – действие или бездействие, в результате которых конфиденциальная информация в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации.

2. Документированная информация, передаваемая между Сторонами в рамках выполнения договорных обязательств, помеченная грифом «Конфиденциально», «Персональные данные» считается Конфиденциальной информацией.

3. Стороны обязуются обеспечить защиту Конфиденциальной информации, ставшей доступной в рамках выполнения настоящего Соглашения, от несанкционированного использования, распространения или публикации, в соответствии с требованиями нормативных правовых документов Российской Федерации, а также не разглашать Конфиденциальную информацию какой-либо третьей стороне, как организациям, так и частным лицам, за исключением случаев, определенных законодательством РФ и п. 5 настоящего Соглашения в течение срока действия настоящего Соглашения и в течение 5 (пяти) лет после его окончания.

4. Несанкционированным использованием Конфиденциальной информации считается любое ее использование не в интересах Сторон, определенных действующими договорами Сторон.

5. Стороны обязуются не разглашать Конфиденциальную информацию, ставшую им известной в рамках выполнения договорных обязательств какой-либо третьей стороне, как организациям, так и частным лицам, за исключением случаев, определенных законодательством РФ и п. 6 настоящего Соглашения.

6. Стороны могут передавать полученную по настоящему Соглашению Конфиденциальную информацию третьим лицам только с письменного разрешения Обладателя (Контрагента) данной информации на следующих условиях:

- третьи лица используют полученную Конфиденциальную информацию только в рамках работ, проводимых на договорной основе между Сторонами;

- стороны гарантируют соблюдение третьими лицами условий конфиденциальности в соответствии с настоящим Соглашением;

- обладатель (Контрагент) и привлекаемые к работам третьи лица заключили соглашение о конфиденциальности;

- стороны несут ответственность за несанкционированное использование, распространение или публикацию третьими лицами Конфиденциальной информации, ставшей им известной в рамках выполнения договорных обязательств.

7. Любой ущерб, вызванный нарушением условий конфиденциальности, определяется и возмещается в соответствии с действующим законодательством Российской Федерации и настоящим Соглашением.

8.  В случае невозможности разрешения споров и разногласий путем переговоров они подлежат разрешению судом в соответствии с действующим законодательством Российской Федерации в Арбитражном суде г. Биробиджана.

9.  Настоящее Соглашение вступает в силу с момента его подписания уполномоченными представителями обеих Сторон и будет действовать в течение 5 (пяти) лет после вступления в силу. («Срок действия Соглашения»).

  1. Вся Конфиденциальная информация, оставшаяся у Сторон после окончания срока действия настоящего Соглашения, должна быть возвращена Обладателю (Контрагенту).
  2. Положения, изложенные в настоящем Соглашении, должны иметь обязательственную силу для любых дочерних или аффилированных компаний обеих Сторон, а также для их правопреемников.
  3. Любые уведомления по данному Соглашению должны быть оформлены Сторонами в письменной форме и будут считаться доставленными надлежащим образом в случае:

- отправки по факсу и/или электронной почте за подписью уполномоченного представителя отправляющей Стороны с подтверждением о получении;

- отправки с привлечением своих служащих, общепризнанной круглосуточной курьерской службы или оплаченным заказным письмом с запросом подтверждения получения по адресам, приведенным на титульном листе настоящего Соглашения.

  1. Настоящее Соглашение составлено в 2 (двух) идентичных экземплярах имеющих одинаковую силу.

 

В ПОДТВЕРЖДЕНИЕ ИЗЛОЖЕННОГО Стороны заключили настоящее Соглашение, подписываемое их уполномоченными представителями:

 

От имени областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема»

 

 

 

От имени ____________________

Директор

________________/О.П.Журавлева/

подпись

МП

 

Должность

________________/Фамилия И.О./

подпись

МП

Приложение № 3
Обязательство о неразглашении персональных данных третьих лиц

ОБЯЗАТЕЛЬСТВО О НЕРАЗГЛАШЕНИИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИХ ЛИЦ

Я, _______________________________________________________________,

(Фамилия Имя Отчество)

в качестве работника областного государственного бюджетного учреждения культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» в период трудовых отношений с областным государственным бюджетным учреждением культуры «Биробиджанская областная универсальная научная библиотека им. Шолом-Алейхема» (его правопреемником) и в течение пяти лет после их окончания обязуюсь не разглашать сведения, составляющие персональные данные третьих лиц (юридических и физических лиц), которые будут мне доверены или станут мне известны по работе.

 

До моего сведения доведено с разъяснениями действующее Положение о защите персональных данных третьих лиц.

 

Мне известно, что нарушение данного Положения может повлечь дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

«____»____________20___ г.

________________________________           ________________          _________________

(Должность)                                                                    (Подпись)                                            (Фамилия И.О.)

Лист ознакомления
с Положением об обработке персональных данных третьих лиц областного государственного бюджетного учреждения культуры «Биробиджанская
областная универсальная научная библиотека им. Шолом-Алейхема»

Ф.И.О.

Занимаемая

должность

Личная

подпись

Дата