об использовании cookie и Политика в отношении обработки персональных данных

Мы используем cookie

Когда вы посещаете этот сайт, мы можем использовать файлы cookie — небольшие фрагменты данных, которые сохраняются на вашем устройстве и помогают обеспечить корректную и эффективную работу сайта.

Для сбора статистики посещаемости и анализа пользовательской активности сайт использует метрические программы, включая Яндекс Метрику и сервисы статистики Про.Культуры / подсистемы «Цифровая культура».

Собранные данные могут включать сведения о посещённых страницах, времени пребывания на сайте, источниках перехода, технических параметрах браузера, устройства, IP-адресе, файлах cookie и иных действиях пользователя на сайте.

Эти данные используются для анализа работы сайта, формирования статистических отчётов и улучшения качества предоставляемой информации.

Продолжая пользоваться сайтом, вы соглашаетесь на использование cookie и обработку данных с применением указанных метрических программ.

Вы можете отключить cookie в настройках своего браузера. Обратите внимание: при отключении cookie некоторые функции сайта могут работать некорректно.

Согласие действует в течение 1 года с момента его предоставления либо до момента его отзыва.

Политика в отношении обработки персональных данных

Глава 1. Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, а также устанавливает требования по обеспечению безопасности персональных данных в МКУК «Центральная районная библиотека им. М. Ф. Тупикова» Николаевского муниципального района (далее — Оператор).

2. Сведения об Операторе:

  • Наименование: МКУК «Центральная районная библиотека им. М. Ф. Тупикова» Николаевского муниципального района
  • Местонахождение: Волгоградская область, г. Николаевск
  • Адрес: Волгоградская обл., Николаевский р-н, г. Николаевск, ул. Октябрьская, д. 18/2
  • Телефон: 8 (844) 946-10-37
  • E-mail: bibliotekanik@yandex.ru

3. Политика определяется в соответствии со следующими нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных:

  1. Конституция Российской Федерации;
  2. Трудовой кодекс Российской Федерации;
  3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  4. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  5. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  6. иные нормативные правовые акты Российской Федерации в области обработки и обеспечения безопасности персональных данных.

4. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или в иных случаях, предусмотренных законодательством Российской Федерации.

5. В настоящей Политике используются следующие основные понятия:

  1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;
  2. оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными;
  3. обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных;
  4. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  7. блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных;
  8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных;
  9. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  10. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  11. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

6. Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.

Глава 2. Принципы обработки персональных данных и права субъектов персональных данных

7. Обработка персональных данных Оператором осуществляется на основании следующих принципов:

  1. обработка персональных данных осуществляется на законной и справедливой основе;
  2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
  5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными;
  6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность;
  7. хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен законодательством Российской Федерации.

8. Сроки хранения персональных данных определяются в соответствии с законодательством Российской Федерации.

9. Обработка персональных данных прекращается в следующих случаях:

  1. достижение цели обработки персональных данных;
  2. утрата необходимости в достижении цели обработки персональных данных;
  3. выявление неправомерной обработки персональных данных;
  4. истечение срока действия согласия субъекта персональных данных;
  5. отзыв субъектом персональных данных согласия на обработку персональных данных;
  6. обращение субъекта персональных данных с требованием о прекращении обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

10. Уничтожение обрабатываемых персональных данных осуществляется после прекращения их обработки в сроки, установленные законодательством Российской Федерации.

11. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

  1. работников Оператора;
  2. посетителей сайта Оператора;
  3. пользователей библиотечных услуг;
  4. граждан, направивших обращения, заявления или запросы Оператору;
  5. иных лиц, вступающих с Оператором в правоотношения.

12. Оператор обрабатывает общедоступные и иные категории персональных данных в зависимости от целей обработки персональных данных.

13. Обработка персональных данных осуществляется с соблюдением следующих условий:

  1. персональные данные должны быть получены от субъекта персональных данных или его законного представителя;
  2. обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  3. передача персональных данных третьим лицам допускается только при наличии законных оснований;
  4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

14. Обработка персональных данных осуществляется с использованием средств автоматизации, а также без использования таких средств.

15. Трансграничная передача персональных данных Оператором не осуществляется.

16. Субъект персональных данных имеет право:

  1. получать информацию, касающуюся обработки его персональных данных;
  2. требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  3. отозвать согласие на обработку персональных данных;
  4. обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  5. осуществлять иные права, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».

Глава 3. Правовые, организационные и технические меры по обеспечению безопасности персональных данных

17. С целью обеспечения безопасности обрабатываемых персональных данных Оператор принимает необходимые правовые, организационные и технические меры.

18. Оператор принимает следующие меры:

  1. назначает лицо, ответственное за организацию обработки персональных данных;
  2. утверждает локальные акты по вопросам обработки и защиты персональных данных;
  3. ограничивает доступ к персональным данным только тем работникам, которым такой доступ необходим для выполнения трудовых обязанностей;
  4. обеспечивает учет и хранение носителей персональных данных;
  5. принимает меры по предотвращению несанкционированного доступа к персональным данным;
  6. осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации в области персональных данных;
  7. знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными актами Оператора по вопросам обработки персональных данных.

19. При обработке персональных данных Оператор обеспечивает:

  1. конфиденциальность персональных данных;
  2. предотвращение неправомерного доступа к персональным данным;
  3. своевременное обнаружение фактов неправомерной обработки персональных данных;
  4. восстановление персональных данных, измененных или уничтоженных вследствие неправомерной обработки, при наличии такой возможности;
  5. контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

20. Обработка персональных данных без использования средств автоматизации осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных и лиц, имеющих к ним доступ.

21. Доступ к персональным данным предоставляется только уполномоченным лицам Оператора в объеме, необходимом для выполнения ими своих обязанностей.

Глава 4. Заключительные положения

22. Настоящая Политика является общедоступным документом и подлежит размещению на сайте Оператора.

23. При внесении изменений в Политику указывается дата последнего обновления редакции Политики.

24. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

25. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных в соответствии с законодательством Российской Федерации.

26. Все работники Оператора, участвующие в обработке персональных данных, должны быть ознакомлены с настоящей Политикой.

Политика_по_персональным_данным.docx

Мероприятия

Май

пн

вт

ср

чт

пт

сб

вс

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

Карта сайта
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих
персональных данных. Подробности в - ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ