Персанальныя даныя – палітыка

by
 
ru
Палітыка ў дачыненні апрацоўкі персанальных даных
Дзяржаўная ўстанова культуры «Цэнтралізаваная бібліятэчная сістэма г.Гродна» (далей Бібліятэка) распрацавала Палітыку ў дачыненні да апрацоўкі персанальных даных (далей Палітыка) у адпаведнасці з патрабаваннямі Закона аб абароне персанальных даных Рэспублікі Беларусь № 99-З ад 07.05.2021.
Палітыка дзейнічае ў дачыненні да ўсіх персанальных даных (далей ПД), якія апрацоўваюцца, абавязковая для выканання ўсімі супрацоўнікамі Бібліятэкі.
 
Мэты апрацоўкі персанальных даных
 
ПД апрацоўваюцца для бібліятэчных і навуковых мэтаў, выканання функцый, паўнамоцтваў і абавязкаў, ускладзеных на Бібліятэку заканадаўствам Рэспублікі Беларусь.
Мэты, для якіх патрэбны апрацоўка ПД карыстальнікаў і іх згода на гэта:
  • статыстычны ўлік паказчыкаў дзейнасці;
  • сацыялагічныя, маркетынгавыя і навуковыя даследаванні катэгорый карыстальнікаў, іх чытацкіх запытаў;
  • індывідуальнае бібліятэчнае абслугоўванне ва аўтаматызаваным рэжыме ці без сродкаў аўтаматызацыі;
  • удзел у дзейнасці клубаў па інтарэсах, кружкоў, курсаў, заняткаў вучобы;
  • удзел у масава-інфармацыйных мерапрыемствах;  
  • атрыманне грамадзянамі для часовага карыстання дакументаў з бібліятэчнага фонда і забеспячэнне яго захаванасці;
  • даведачна-бібліяграфічнае абслугоўванне (у т. л., па прававых пытаннях у публічным цэнтры прававой інфармацыі)
  • індывідуальнае і групавое бібліяграфічнае абслугоўванне;
  • ідэнтыфікацыя віртуальнага карыстальніка Бібліятэкі, зарэгістраванага на яе сайце(ах), прадастаўленне яму доступу да сэрвісаў на сайтах Бібліятэкі;
  • устанаўленне з карыстальнікам зваротнай сувязі па тэлефоне, электроннай пошце ў бібліятэчных мэтах і ў рамках службовай інструкцыі;
  • ажыццяўленне рассылкі інфармацыйных прадуктаў у рамках абслугоўвання ці па запыту на падставе дагавора;
  • карыстанне іншымі паслугамі Бібліятэкі, у тым ліку платнымі.
Пералік ПД карыстальнікаў, якія прадастаўляюцца Бібліятэцы са згодай на іх апрацоўку
  • прозвішча, імя, імя па бацьку;
  • фотаздымак (калі прадугледжаны);
  • год нараджэння;
  • адукацыя;
  • адрас пастаяннага месца жыхарства/рэгістрацыі;
  • адрас фактычнага месца пражывання;
  • даныя дакумента, які сцвярджае асобу (нумар, серыя, кім і калі выданы);
  • адукацыя, месца працы, пасада;
  • сямейнае становішча і састаў сям’і з указаннем прозвішчаў, імёнаў і імёнаў па бацьку членаў сям'і, даты нараджэння (у выпадку сямейных фармуляраў).
Апрацоўка ПД, якія тычацца расавай або нацыянальнай прыналежнасці, палітычных поглядаў, членства ў прафесійных саюзах, рэлігійных або іншых перакананняў, здароўя, інтымнага жыцця, прыцягнення да адміністрацыйнай або крымінальнай адказнасці, біяметрычных і генетычных звестак, у Бібліятэцы не ажыццяўляецца, за выключэннем выпадкаў, прадугледжаных заканадаўствам.
 
Дзеянні Бібліятэкі па апрацоўцы персанальных даных. Тэрмін захавання персанальных даных
 
ПД апрацоўваюцца: з выкарыстаннем сродкаў аўтаматызацыі – аўтаматызаванай бібліятэчна-інфармацыйнай сістэмы (далей АБІС); без выкарыстання сродкаў аўтаматызацыі.
Для выканання патрабаванняў заканадаўства ў галіне ПД Бібліятэка:
  • прадастаўляе інфармацыю для атрымання згоды карыстальнікаў на апрацоўку ПД і тлумачыць іх правы;
  • атрымлівае згоду карыстальніка на апрацоўку ПД, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь;
  • прызначае адказных за ўнутраны кантроль за апрацоўкай ПД;
  • выдае палітыку апрацоўкі і абароны ПД і забяспечвае доступ да яе;
  • прымае арганізацыйныя і тэхнічныя меры для абароны ПД;
  • забеспечвае канфідэнцыяльнасць апрацоўкі ПД;
  • неадкладна апавяшчае ўпаўнаважаны орган па абароне правоў суб'ектаў ПД аб парушэннях сістэм абароны ПД;
  • змяняе, выдаляе несапраўдныя або атрыманыя незаконным шляхам ПД.
Тэрмін захавання ПД карыстальніка падаўжаецца шляхам паўторнай штогадовай рэгістрацыі ў Бібліятэцы. Традыцыйныя фармуляры захоўваюцца 3 гады пасля апошняга года рэгістрацыі, затым знішчаюцца. Электронныя фармуляры карыстальнікаў, якія не наведвалі бібліятэку больш за 3 гады запар пасля апошняй рэгістрацыі, могуць выдаляцца бясследна з правядзеннем рэдагавання аўтаматызаванай сістэмы.
 
Правы суб’екта персанальных даных. Абявязкі Бібліятэкі
 
Карыстальнік як суб’ект ПД мае права на:
  • адкліканне згоды на апрацоўку ПД у любы час без тлумачэння прычын па заяве;
  • атрыманне інфармацыі, якая датычыцца апрацоўкі яго ПД;
  • унясенне зменаў у ПД, калі яны няпоўныя, састарэлыя ці недакладныя;
  • спыненне апрацоўкі ПД, выдаленне іх пры адсутнасці падстаў для апрацоўкі;
  • інфармацыю раз у каляндарны год пра прадастаўленне сваіх ПД трэцім асобам;
  • абскарджанне дзеянняў (бяздзеяння), рашэнняў Бібліятэкі, звязаных з апрацоўкай ПД.
 
Бібліятэка як аператар апрацоўкі ПД мае абавязкі:
  • у 15-дзённы тэрмін пасля атрымання заявы суб'екта ПД у адпаведнасці з яго зместам спыніць іх апрацоўку, і(ці) ажыццявіць іх выдаленне і паведаміць аб гэтым суб'екту ПД;
  • у 15-дзённы тэрмін пры адсутнасці магчымасці выдалення ПД абавязаны прыняць меры па недапушчэнню іх далейшай апрацоўкі, і паведаміць аб гэтым суб'екту ПД;
  • на працягу 5-ці рабочых дзён пасля атрымання заявы суб'екта ПД прадаставіць яму інфармацыю, якая датычыцца апрацоўкі ПД, або паведаміць аб прычынах адмовы ў яе прадастаўленні;
  • у 15-дзённы тэрмін пасля атрымання заявы суб'екта ПД прадаставіць яму інфармацыю, якія ПД і каму даваліся на працягу года, які папярэднічаў даце падачы заявы, або паведаміць суб'екту ПД аб прычынах адмовы ў яе прадастаўленні.
 
Политика в отношении обработки персональных данных
Государственное учреждение культуры «Централизованная библиотечная система г.Гродно» (далее Библиотека) разработало Политику обработки персональных данных (далее Политика) в соответствии с требованиями Закона Республики Беларусь «О защите персональных данных» № 99-С от 07.05.2021.
Политика распространяется на все обрабатываемые персональные данные (далее ПД) и обязательна для всех сотрудников Библиотеки.
 
Цели обработки персональных данных
 
ПД обрабатываются в библиотечных и научных целях, для выполнения функций, полномочий и обязанностей, возложенных на Библиотеку законодательством Республики Беларусь.
Цели, для которых требуется обработка ПД пользователей и их согласие на это:
  • статистический учет показателей;
  • социологические, маркетинговые и научные исследования категорий пользователей, их читательских запросов;
  • индивидуальное библиотечное обслуживание в автоматизированном режиме или без средств автоматизации;
  • участие в деятельности кружков, клубов, курсов, занятий по интересам;
  • участие в массовых мероприятиях;
  • получение во временное пользование документов из библиотечного фонда и обеспечение их сохранности;
  • справочно-библиографическое обслуживание (в том числе, по правовым вопросам в публичном центре правовой информации);
  • индивидуальное и групповое библиографическое обслуживание;
  • идентификация виртуального пользователя Библиотеки, зарегистрированного на её веб-сайте(ах), обеспечивающая ему доступ к услугам Библиотеки;
  • установление обратной связи с пользователем по телефону, электронной почте в библиотечных целях в рамках служебных инструкций;
  • распространение информационных продуктов в рамках услуг или по запросу на договорной основе;
  • пользование другими услугами Библиотеки, в том числе платными.
Перечень ПД пользователей, предоставляемых Библиотеке с согласием на их обработку:
  • фамилия, имя, отчество;
  • фото (если предусмотрено);
  • год рождения;
  • образование;
  • адрес постоянного проживания / регистрациии;
  • адрес фактического проживания;
  • данные документа, удостоверяющего личность (номер, серия, кем и когда выдан);
  • образование, место работы, должность;
  • семейное положение и состав семьи с указанием фамилий, имён и отчества членов семьи, даты рождения (в случае семейных формуляров).
Библиотека не обрабатывает ПД, связанные с расой или национальностью, политическими взглядами, членством в профсоюзах, религиозными или другими убеждениями, здоровьем, интимной жизнью, административным или уголовным преследованием, биометрическими или генетическими данными, за исключением случаев, предусмотренных законодательством.
 
Действия Библиотеки по обработке персональных данных. Срок хранения персональных данных
 
ПД обрабатываются: с использованием средств автоматизации - автоматизированной библиотечной информационной системы (далее АБИС); без использования средств автоматизации.
Для соблюдения требований законодательства в области ПД Библиотека:
  • предоставляет информацию для получения согласия пользователей на обработку ПД и разъясняет их права;
  • получает согласие пользователя на обработку ПД, за исключением случаев, предусмотренных законодательством Республики Беларусь;
  • назначает лиц, ответственных за внутренний контроль за обработкой ПД;
  • выдает и предоставляет доступ к политике обработки и защиты ПД;
  • принимает организационные и технические меры по защите ПД;
  • обеспечивает конфиденциальность обработки ПД;
  • незамедлительно уведомляет уполномоченный орган по защите прав субъектов ПД о нарушениях систем защиты ПД;
  •  изменяет, удаляет недействительные или незаконно полученные ПД.
Срок хранения ПД пользователя продлевается при ежегодной перерегистрации в Библиотеке. Традиционные формуляры хранятся в течение 3 лет после последнего года регистрации, а затем уничтожаются. Электронные формуляры пользователей, не посещавших библиотеку более 3 лет подряд с момента последней регистрации, могут быть удалены бесследно при редактировании автоматизированной системы.
 
Права субъекта персональных данных. Обязанности Библиотеки
 
Пользователь Библиотеки как субъект ПД имеет право на:
  • отзыв согласия на обработку ПД в любое время без объяснения причин по заявлению;
  • получение информации об обработке его ПД;
  • внесение изменений в ПД, если они неполные, устаревшие или неточные;
  • прекращение обработки ПД, их удаление при отсутствии оснований для обработки;
  • информацию раз в календарный год о предоставлении своих ПД третьим лицам;
  • обжалование действий(бездействия), решений Библиотеки по обработке ПД.
Библиотека как оператор обработки ПД имеет обязанности:
  • в течение 15 дней после получения заявления субъекта ПД в соответствии с его содержанием прекратить обработку и (или) осуществить удаление ПД с уведомлением субъекта ПД;
  • в течение 15 дней при отсутствии возможности удаления ПД принять меры по недопущению их дальнейшей обработки, а также уведомить об этом субъекта ПД;
  • в течение 5 рабочих дней после получения заявления субъекта ПД предоставить ему информацию, касающуюся обработки ПД, либо сообщить причины отказа в ее предоставлении;
  • в течение 15 дней после получения заявления субъекта ПД предоставить ему информацию о том, какие ПД и кому были предоставлены в течение года, предшествующего дате подачи заявления, либо уведомить его о причинах отказа в этом.

 

Дополнительная информация