ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее – Политика) в учреждении культуры «Могилевская областная библиотека им.В.И.Ленина» (далее – Библиотека) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее –Закон) и определяет основные принципы, цели, правовые основания, условия и способы обработки персональных данных, категории субъектов персональных данных и перечни обрабатываемых в Библиотеке персональных данных, права субъектов персональных данных, а также реализуемые в Библиотеке меры по защите персональных данных.

1.2. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. В настоящей Политике используются основные термины и определения, предусмотренные статьей 1 Закона.

1.4. Иные термины и их определения, употребляющиеся в настоящем Положении, используются в значениях, определенных законодательством Республики Беларусь.

1.5. Библиотека выступает в качестве оператора, самостоятельно организующего и осуществляющего обработку персональных данных.

1.6. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных работников и других субъектов персональных данных, в том числе пользователей Библиотеки.

1.7. Настоящая Политика является открытым документом, размещается на официальном сайте Библиотеки https://libmogilev.by и по месту нахождения Библиотеки на первом этаже здания по адресу г. Могилев, ул. Крыленко, 8 для ознакомления неограниченного круга лиц.

1.8. Политика вступает в силу с момента ее утверждения, действует в отношении всех персональных данных, обрабатываемых Библиотекой, распространяется на все действия, совершаемые Библиотекой с персональными данными, на отношения в области обработки персональных данных, возникшие в Библиотеке как до, так и после утверждения Политики.

 

ПРИНЦИПЫ, ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется на основе следующих принципов:

  • на законной и справедливой основе;
  • соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами Республики Беларусь;
  • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.

Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их; хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.2. Обработка персональных данных осуществляется в целях:

  • обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Библиотеки;
  • осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Библиотеку, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
  • рассмотрения возможности трудоустройства кандидатов в Библиотеку, проверки кандидатов (в том числе их квалификации и опыта работы), ведения кадрового резерва;
  • ведения кадрового делопроизводства;
  • регулирования трудовых отношений с работниками Библиотеки (содействия в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества и др.);
  • ведения индивидуального (персонифицированного) учета застрахованных лиц; ведения воинского учета; ведения бухгалтерского учета;
  • начисления и перечисления заработной платы, назначения и выплаты пособий;
  • регистрации граждан в качестве пользователей непосредственно в Библиотеке с выдачей читательского билета или на официальном сайте Библиотеки в глобальной компьютерной сети Интернет для осуществления библиотечно-информационного обслуживания в соответствии с Кодексом Республики Беларусь о культуре от 20.07.2016 N2 413-3 и Уставом Библиотеки;
  • обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений; обеспечения охраны труда, расследования несчастных случаев на производстве, пожарной безопасности и защиты от чрезвычайных ситуаций;
  • осуществления хозяйственной деятельности;
  • осуществления административных процедур;
  • выдачи доверенностей и иных уполномочивающих документов;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
  • обработки обращений и запросов, в том числе от субъектов персональных данных;
  • проведения мероприятий и обеспечение участия в них субъектов персональных данных;
  • осуществления фото- и видеосъемки мероприятий в помещениях Библиотеки с последующим использованием информации для размещения в социальных сетях, на интернет-портале Библиотеки, в информационных изданиях;
  • заключения, исполнения и расторжения договоров с контрагентами;
  • в иных целях, не противоречащих законодательству.

2.3. Правовые основания обработки персональных данных:

  • согласие субъекта персональных данных, которое должно быть свободным, однозначными и информированным;
  • договоры, заключаемые между Библиотекой и субъектами персональных данных;
  • оформление трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных;
  • обработка персональных данных, когда они указаны в документе, адресованном Библиотеке и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
  • защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможна; случаи, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • случаи, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

 

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ БИБЛИОТЕКОЙ

3.1. Библиотека может обрабатывать персональные данные следующих категорий субъектов персональных данных:

  • кандидаты на замещение вакантных должностей, работники, в том числе бывшие работники, их близкие родственники;
  • пользователи Библиотеки, в том числе посетители официального интернет-сайта Библиотеки;
  • иные субъекты, взаимодействие которых с Библиотекой создает необходимость обработки персональных данных.

3.2. Перечень персональных данных, обрабатываемых в Библиотеке, определяется в соответствии с законодательством и локальными правовыми актами Библиотеки с учетом целей обработки персональных данных и включает в себя следующие основные данные:

  • фамилия, собственное имя, отчество; число, месяц, год рождения;
  • данные о регистрации по месту жительства и (или) месту пребывания;
  • телефон мобильный, домашний;
  • данные об образовании;
  • место учебы (факультет, курс, форма обучения);
  • место работы, должность;
  • адрес электронной почты;
  • другие.

3.3. Обработка специальных персональных данных, а также биометрических и генетических персональных данных в Библиотеке осуществляется только при условии согласия субъекта персональных данных или без согласия в случаях, предусмотренных статьей 8 Закона.

 

УСЛОВИЯ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Источником получения персональных данных является непосредственно субъект персональных данных.

4.2. Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки.

4.3. Обработка персональных данных предусматривает любое действие или совокупность действий, совершаемые с персональными данными, кроме распространения, а именно: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных.

4.4. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством. Согласие представляет собой свободное, однозначное, информированное выражение воли, посредством которого разрешается обработка персональных данных.

4.5. До получения согласия Библиотека обязана предоставить информацию, содержащую:

  • наименование и место нахождения Библиотеки, получающей согласие; цели обработки персональных данных;
  • перечень персональных данных, на обработку которых даётся согласие; срок, на который даётся согласие;
  • перечень действий с персональными данными, на совершение которых даётся согласие, общее описание используемых Библиотекой способов обработки персональных данных;
  • иную информацию, необходимую для обеспечения прозрачности процесса
  • обработки персональных данных.

До получения согласия Библиотека обязана простым и ясным языком разъяснить права субъекта персональных данных, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия или отказа в даче такого согласия.

Данная информация предоставляется путем ее размещения при регистрации читателей, в детском отделе Библиотеки, на официальном интернет-сайте Библиотеки.

4.6. Субъект персональных данных при даче своего согласия указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность, за исключением случая, предусмотренного частью второй настоящего подпункта.

Если цели обработки персональных данных не требуют обработки информации, указанной в части первой настоящего пункта, эта информация не подлежит обработке при получении согласия субъекта персональных данных.

4.7. До достижения субъектом персональных данных возраста шестнадцати лет, за исключением вступления в брак до достижения возраста шестнадцати лет, согласие на обработку его персональных данных даёт один из его законных представителей.

Лица, указанные в части первой настоящего подпункта, в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных.

4.8. Срок обработки персональных данных пользователя Библиотеки – до очередной перерегистрации (проводится при первом посещении библиотеки в новом календарном году) или отзыва согласия.

Срок обработки персональных данных посетителя интернет-сайта Библиотеки – до отзыва согласия.

Срок обработки персональных данных кандидата на замещение вакантных должностей – до момента заключения трудового договора или получения отказа в приеме на работу или отзыва согласия.

Срок обработки персональных данных работников Библиотеки определяется в соответствии со сроком существования правоотношений между работником и Библиотекой, сроками хранения документов на бумажных носителях и документов в электронных базах данных, установленными законодательством Республики Беларусь.

4.9. Библиотека без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

Предоставление персональных данных или их части третьим лицам допускается только в случаях, предусмотренных действующим законодательством Республики Беларусь.

4.10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки.

4.11. Персональные данные хранятся: на бумажных носителях; в электронных документах; в компьютерных файлах; в информационных системах (ресурсах), обеспечивающих автоматическую обработку, хранение информации.

Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты.

Персональные данные, содержащиеся на бумажных носителях, хранятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.

Хранение документов, содержащих персональные данные, осуществляется в течение установленных законодательством Республики Беларусь сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.

4.12. Доступ к обрабатываемым персональным данным предоставляется только тем сотрудникам Библиотеки, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

Порядок доступа к обрабатываемым Библиотекой персональным данным определяется иными локальными правовыми документами Библиотеки.

4.13. При необходимости осуществления трансграничной передачи персональных данных Библиотека обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных ст. 9 Закона.

 

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1. Субъект персональных данных имеет право: на отзыв согласия на обработку своих персональных данных; на получение информации, касающейся обработки своих персональных данных; на изменение своих персональных данных; на получение информации о предоставлении своих персональных данных третьим лицам; требовать прекращения обработки своих персональных данных; требовать удаления своих персональных данных; обжаловать действия (бездействие) и решения Библиотеки, связанные с обработкой своих персональных данных; осуществлять иные права, предусмотренные законодательством Республики Беларусь.

    5.2. Субъект персональных данных для реализации перечисленных прав подает заявление в письменной форме в адрес Библиотеки в порядке, установленном законодательством Республики Беларусь. Обязательным является личное присутствие субъекта персональных данных и предъявление документа, удостоверяющего личность.

Заявление должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется), адрес его
  • места жительства (места пребывания); дату рождения; вид документа, удостоверяющего личность, его серию и номер; изложение сути требований; личную подпись.

5.3. Библиотека в течение пяти рабочих дней после получения заявления заявителя предоставляет ему в доступной форме информацию, касающуюся обработки его персональных данных.

5.4. Библиотека в пятнадцатидневный срок после получения заявления:

  • о прекращении обработки персональных данных – удаляет их и уведомляет заявителя об этом, при наличии технической возможности, а при отсутствии технической возможности удаления персональных данных – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
  • о внесении изменений в персональные данные – вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений; предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.

5.5. Библиотека вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления. 

 

МЕРЫ, ПРИНИМАЕМЫЕ БИБЛИОТЕКОЙ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Меры, необходимые и достаточные для обеспечения выполнения Библиотекой обязанностей оператора, включают:

  • предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных; разъяснение субъектам персональных данных их прав, связанных с
  • обработкой персональных данных; получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;
  • предоставление субъекту персональных данных информации о его персональных данных;
  • внесение изменений в персональные данные, которые являются неполными, устаревшими или неточными;
  • прекращение обработки персональных данных, а также осуществление их удаления или блокирования (обеспечение прекращения обработки персональных данных, а также их удаления или блокирования уполномоченным лицом) при отсутствии оснований для обработки персональных данных;
  • назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Библиотеке, организация его обучения;
  • назначение лиц, ответственных за обработку персональных данных в Библиотеке, организация их обучения;
  • назначение лиц, ответственных за обеспечение информационной безопасности, организация их обучения;
  • разработка документов, определяющих политику Библиотеки в отношении обработки персональных данных;
  • определение круга лиц, имеющих доступ к персональным данным, а также лиц, непосредственно осуществляющих обработку персональных данных;
  • ознакомление под роспись работников, непосредственно осуществляющих обработку персональных данных в Библиотеке и имеющих доступ к персональным данным, с положениями законодательства о персональных данных, организация обучения работников, непосредственно осуществляющих обработку персональных данных в Библиотеке;
  • предупреждение сотрудников об ответственности, установленной действующим законодательством, за разглашение и передачу персональных данных; закрепление прав, обязанностей и ответственности сотрудников, непосредственно осуществляющих обработку персональных данных, в их должностных инструкциях;
  • осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
  • определение мест хранения персональных данных при неавтоматизированной обработке и обеспечение защиты персональных компьютеров, имеющих доступ к базам хранения персональных данных, паролями доступа;
  • осуществление технической и криптографической защиты персональных данных в Библиотеке в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
  • обеспечение неограниченного доступа, в том числе с использованием компьютерной сети Интернет, к Политике Библиотеки в отношении обработки персональных данных, до начала такой обработки;
  • незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
  • осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
  • внесение в создаваемый Национальным центром защиты персональных данных государственный информационный ресурс "Реестр операторов персональных данных" сведений об информационных ресурсах (системах), содержащих персональные данные, а также обеспечение актуализации соответствующих сведений (с 01.01.2024).

 

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1 Библиотека имеет право изменять настоящее Положение в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

7.2. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящем Положении, регулируются законодательством Республики Беларусь.



Политика в отношении обработки файлов cookie

1.1. Для улучшения работы Сайта и повышения удобства его использования Администрация Сайта может использовать файлы cookie. Cookie – это текстовый файл, хранящийся в браузере Посетителя или Пользователя Сайта. Администрация Сайта использует необходимые аналитические, функциональные и рекламные файлы cookie.

1.2. В настоящей Политике используется общий термин «файлы cookie» для обозначения всех технологий, которые автоматически собирают информацию, когда Посетители и Пользователи используют Сайт.

1.3. Необходимые файлы cookie используются Администрацией Сайта для правильного функционирования Сайта и корректного использования предлагаемых на нем возможностей и услуг.

1.4. Аналитические файлы cookie необходимы в статистических целях, помогают улучшить производительность Сайта и сделать его более удобным для пользования.

1.5. Функциональные файлы cookie позволяют перемещаться по Сайту и в полной мере использовать его возможности.

1.6. Рекламные файлы cookie используются для целей маркетинга и рекламы Сайта и Услуг Администрации Сайта, в контекстно-медийной сети Яндекс и Google. В частности, Администрация Сайта применяет следующие инструменты, которые подразумевают использование рекламных файлов cookie: Google Analytics и Яндекс.Метрика.

1.7. У Посетителей и Пользователей Сайта есть возможность включить либо отключить использование файлов cookie, кроме файлов, которые считаются необходимыми, путем изменения настроек своего браузера.

Как правило, это можно сделать в разделе меню «Параметры» или «Настройки» браузера. Дополнительную информацию по отключению сбора файлов cookie можно найти в разделе «Справка» непосредственно в браузере, а также по приведенным ниже ссылкам: