Политика конфиденциальности
- Общие положения
- Политика в отношении обработки персональных данных (далее – Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Государственное бюджетное учреждение культуры «Калининградская областная юношеская библиотека им. В. Маяковского» (далее – Библиотека).
- Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 17 июля 2006 г. №152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
- Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
- Сведения о Библиотеке
- Библиотека ведет свою деятельность по адресу: Калининградская область, г. Калининград, ул. Б. Хмельницкого, дом 27/31.
- Организация обработки персональных данных в соответствии с требованиями ФЗ «О персональных данных» в Библиотеке осуществляется ответственным лицом, назначаемым приказом директора библиотеки.
- Базы данных, содержащие персональные данные граждан Российской Федерации, находятся по адресу г. Калининград, ул. Б. Хмельницкого, дом 27/31, бухгалтерия отдел новых технологий.
- Сведения об обработке персональных данных
- Библиотека обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Библиотеки, работников Библиотеки и третьих лиц.
- Библиотека получает персональные данные непосредственно у субъектов персональных данных.
- Библиотека обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
- Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- Базы данных, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
- Обработка персональных данных работников
- Библиотека обрабатывает персональные данные работников Библиотеки в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. №197-ФЗ (далее – ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
- Библиотека обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:
- — ведения кадрового учета;
- — ведения бухгалтерского учета;
- — осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Библиотеку, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- — соблюдения норм и требований по охране труда и обеспечения личной безопасности работников Библиотеки, сохранности имущества;
- — контроля количества и качества выполняемой работы;
- — предоставления льгот и компенсаций, предусмотренных законодательством РФ;
- — открытия личных банковских счетов работников Библиотеки для перечисления заработной платы;
- — страхования по программам добровольного медицинского образования;
- — перечисления страховых взносов в негосударственные пенсионные фонды;
- — обеспечения пропускного режима на территории Библиотеки;
- — организации обучения работников Библиотеки;
- — публикации на сайте, во внутренних справочниках, адресных книгах организации.
- Библиотека не принимает решений, затрагивающих интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.
- Библиотека защищает персональные данные работников в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
- Библиотека знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
- Библиотека разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
- Библиотека получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Библиотека заранее уведомляет об этом работника и получает его письменное согласие. Библиотека сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
- Библиотека обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.
- Библиотека обрабатывает персональные данные работников в течение срока действия трудового договора. Библиотека обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового кодекса Российской Федерации от 31 июля 1998 г. №146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учете» от 6 декабря 2011 г. №402-ФЗ и иными нормативными правовыми актами.
- Библиотека может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
- Библиотека не обрабатывает биометрические персональные данные работников.
- Библиотека не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
- Библиотека обрабатывает следующие персональные данные работников:
- — фамилия, имя, отчество;
- — тип, серия и номер документа, удостоверяющего личность;
- — дата выдачи документа, удостоверяющего личность, и информация о выдававшем органе;
- — год рождения;
- — месяц рождения;
- — дата рождения;
- — место рождения;
- — адрес;
- — номер контактного телефона;
- — идентификационный номер налогоплательщика;
- — номер страхового свидетельства государственного пенсионного страхования;
- — семейное положение;
- — образование;
- — трудовой стаж;
- — сведения о воинском учете;
- — сведения о пребывании за границей;
- — должность;
- — доходы;
- — данные о социальных льготах;
- — профессия;
- — страховые взносы на ОПС;
- — страховые взносы на ОМС;
- — налоговые вычеты;
- — выход на пенсию;
- — табельный номер;
- — дополнительные страховые взносы на накопительную часть пенсии;
- Библиотека не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
- Библиотека не сообщает персональные данные работника в коммерческих целях без его письменного согласия.
- Библиотека передает персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» или иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
- Библиотека предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.
- В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Библиотека предоставляет персональные данные работников или поручает их обработку следующим лицам:
- — Государственные органы (ПФР, ФНС, ФСС и др.);
- — Банк (в рамках зарплатного проекта);
- — Страховая компания (в рамках программы ДМС);
- — Компании пассажирских грузоперевозок и гостиницы (в рамках организации командировок).
- Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
- Работник может получить доступ к медицинской документации, отражающей состояние его здоровья, с помощью медицинского работника по его выбору.
- Работник может определить представителя для защиты его персональных данных.
- Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Библиотеки исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
- Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех производственных в них исключениях, исправлениях или дополнениях.
- Работник может обжаловать в суд любые неправомерные действия или бездействие Библиотеки при обработке и защите его персональных данных.
- Обработка персональных данных физических лиц
- Библиотека обрабатывает персональные данные физических лиц – «пользователей библиотеки» в рамках правоотношений с Библиотекой, урегулированных частью второй Гражданского кодекса Российской Федерации от 26 января 1996 г. №14-ФЗ.
- Библиотека обрабатывает персональные данные физических лиц – пользователей библиотеки с целью:
- — Статистического учета;
- — Обслуживания.
5.3. Библиотека обрабатывает персональные данные физических лиц – «пользователей библиотеки» с их согласия, предоставляемого либо в письменной форме, либо при совершении конклюдентных действий (ст. 158 Гражданского кодекса РФ).
5.4. Библиотека обрабатывает персональные данные физических лиц – «пользователей библиотеки» не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
5.5. Библиотека обрабатывает следующие персональные данные физических лиц – «пользователей библиотеки»:
- — фамилия, имя, отчество;
- — тип, серия и номер документа, удостоверяющего личность;
- — год рождения;
- — адрес;
- — номер контактного телефона;
- — адрес электронной почты;
- — образование;
- — профессия;
- — должность;
- — ученая степень, звание;
- — владение иностранными языками;
- — социальное положение;
- Сведения об обеспечении безопасности персональных данных
- Библиотека назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- Библиотека применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- — обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Библиотеки, а также на сайте Библиотеки;
- — во исполнение Политики утверждает и проводит в действие документ «Положение об обработке персональных данных» (далее – Положение» и иные локальные акты;
- — производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
- — осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Библиотеки, а также к их материальным носителям только для выполнения трудовых обязательств;
- — устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Библиотеки, а также обеспечивает регистрацию и учет всех действий с ними;
- — производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- — производит определение угроз безопасности персональных данных при их обработке в информационной системе Библиотеки;
- — применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- — осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- — производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Библиотеки;
- — осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Библиотеки.
- Права субъектов персональных данных
- Субъект персональных данных имеет право:
- — на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- — на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- — на отзыв данного им согласия на обработку персональных данных;
- — на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- — на обжалование действий или бездействий Библиотеки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в Библиотеку либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».