Редакция от 09.01.2024
1. Общие положения
1.1. Настоящая Политика в отношении защиты персональных данных разработана в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» и определяет позицию федерального государственного бюджетного учреждения культуры «Российская государственная детская библиотека» (далее – ФГБУК «РГДБ») в отношении обработки и защиты персональных данных, соблюдения прав и свобод субъектов предоставления персональных данных.
Согласия субъектов персональных данных на обработку их персональных данных, а также – иные приложения к настоящей Политике, являются её неотъемлемой частью.
1.2. В рамках настоящей Политики используются следующие термины и определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных - ФГБУК «РГДБ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
− |
сбор; |
− |
запись; |
− |
систематизацию; |
− |
накопление; |
− |
хранение; |
− |
уточнение (обновление, изменение); |
− |
извлечение; |
− |
использование; |
− |
передачу (распространение, предоставление, доступ); |
− |
обезличивание; |
− |
блокирование; |
− |
удаление; |
− |
уничтожение. |
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
Сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";
Сервисы — веб-сайты РГДБ в сети «Интернет», расположенные по адресу https://rgdb.ru и его поддоменах;
Оператор информационной системы - ФГБУК «РГДБ», осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
НЭБ.Дети – платформенный продукт, оператором которого является ФГБУК «РГДБ». НЭБ.Дети является составной частью федеральной государственной информационной системы «Национальная электронная библиотека» (далее - НЭБ)
2. Правовые основания обработки персональных данных
2.1 Политика ФГБУК «РГДБ» в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
− Конституцией Российской Федерации;
− Гражданским кодексом Российской Федерации;
− Трудовым кодексом Российской Федерации;
− Федеральным законом от 29 декабря 1994 г. №78-ФЗ «О библиотечном деле»;
− Федеральным законом от 27 июля 2007 г. №152-ФЗ «О персональных данных»;
− Постановлением Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
− Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
− Уставом ФГБУК «РГДБ».
3. Категории субъектов, цели обработки и состав обрабатываемых персональных данных
Категориями субъектов персональных данных в отношении которых осуществляет обработку персональных данных являются:
− пользователи НЭБ.Дети;
- Обработка персональных данных может осуществляться в следующих целях:
3.2.1. Для пользователей НЭБ.Дети:
− Обеспечения доступа к НЭБ.Дети;
− Организации дифференцированного индивидуального обслуживания;
− Информирования пользователей о деятельности платформенного продукта НЭБ.Дети;
− Актуализации персональных данных пользователей НЭБ.Дети в случае их изменения;
− Проведения научно-исследовательских работ;
− Проведения работ социологического характера, социологических опросов;
− Иных целях, предусмотренных Уставом ФГБУК «РГДБ» и (или) законодательством Российской Федерации.
3.3. ФГБУК «РГДБ» для достижения вышеуказанных целей может осуществлять обработку следующих персональных данных:
3.3.1. В отношении пользователей НЭБ.Дети:
− Фамилия, Имя, Отчество (последнее – при наличии);
− Контактные данные (адрес электронной почты);
Для пользователей НЭБ.Дети также дополнительно могут обрабатываться следующие персональные данные, в том числе – в целях повышения качества и персонализации обслуживания:
− Логин и Пароль для доступа к НЭБ.Дети;
− Cookie-файлы (фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя);
− Статистическая информация, собираемая специализированными программными средствами, в том числе – счётчиками;
− Сведения о технических и программных средствах, используемых для доступа к НЭБ.Дети;
− Иные сведения, сообщаемые субъектом персональных данных по собственному усмотрению.
При этом статистическая информация и Cookie-файлы обрабатываются с обязательным обезличиванием персональных данных.
4. Условия обработки персональных данных
- ФГБУК «РГДБ» осуществляет обработку персональных данных путём совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
- Действия с персональными данными осуществляются в ИСПДн с использованием средств автоматизации.
- Обработка персональных данных осуществляется с момента их получения ФГБУК «РГДБ» и прекращается в случаях: достижения целей обработки, утратой необходимости достижения целей обработки, отзыва согласия субъекта персональных данных на обработку его персональных данных, ликвидации платформенного продукта НЭБ.Дети, ликвидации ФГБУК «РГДБ» как юридического лица.
- Срок обработки персональных данных составляет 5 лет в электронной форме после окончания срока действия договора с физическим лицом. При этом срок может быть изменён в случае изменения соответствующих положений законодательства Российской Федерации.
5. Меры по защите персональных данных
- В части обеспечения защиты персональных данных, ФГБУК «РГДБ» предпринимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения из реестров ФГБУК «РГДБ», внесения несогласованных изменений, копирования, распространения, а также от иных неправомерных действий, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к персональным данным.
- Передача персональных данных третьим лицам может осуществляется при наличии согласия соответствующего субъекта персональных данных. ФГБУК «РГДБ» может передать персональные данные субъекта персональных данных третьей стороне в следующих случаях:
− Если передача персональных данных необходима для предоставления услуги, включенной в перечень государственных или муниципальных услуг;
− Если субъект персональных данных дал согласие на осуществление передачи своих данных третьей стороне;
− Если передача необходима в рамках установленной законодательством РФ процедуры.
- В случае утраты или разглашения персональных данных ФГБУК «РГДБ» не несет ответственности, если персональные данные:
− Стали общедоступными до их утраты или разглашения;
− Были получены от третьих лиц до момента их получения ФГБУК «РГДБ»;
− Были разглашены с согласия субъекта персональных данных
6. Субъект персональных данных имеет право:
− Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
− Требовать перечень своих персональных данных, обрабатываемых ФГБУК «РГДБ», и источник их получения;
− Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
− Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
− Обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
− На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. ФГБУК «РГДБ» как оператор персональных данных вправе:
− Отстаивать свои интересы в суде;
− Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
− Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
− Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
8. Порядок ответов на обращения
8.1. ФГБУК «РГДБ» по запросам субъектов персональных данных и их представителей, уполномоченных органов, осуществляет следующие действия:
8.1.1. Вносит необходимые изменения в персональные данные, а также блокирует обработку и использование персональных данных при предоставлении субъектом персональных данных сведений, подтверждающих, что соответствующие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах ФГБУК «РГДБ» уведомляет пользователя или его законного представителя и третьих лиц, которым персональные данные этого пользователя были переданы (при их наличии).
8.1.2. В случае выявления недостоверных персональных данных или неправомерных действий с ними ФГБУК «РГДБ» по запросу субъекта персональных данных осуществляет блокирование их обработки и использования с момента поступления обращения на период проверки. В случае подтверждения факта недостоверности персональных данных, ФГБУК «РГДБ» на основании документов, представленных субъектом персональных данных или его законным представителем, вносит уточнения в персональные данные соответствующего лица и снимает блокирование их обработки и использования;
8.1.3. Формирует и направляет в электронной форме в адрес субъекта персональных данных перечни его обрабатываемых персональных данных, с указанием источников их получения;
8.1.4. Предоставляет в электронной форме информацию о сроках обработки персональных данных путём размещения в открытом доступе настоящей Политики;
8.1.5. Предпринимает дополнительные меры по защите персональных данных субъекта персональных данных, направившего мотивированное обращение об установлении фактов неправомерной обработки персональных данных, в том числе, в случае наличия такого требования в обращении, осуществляет изменение или уничтожение персональных данных соответствующего субъекта персональных данных;
8.1.6. Осуществляет уничтожение персональных данных в случае отзыва согласия субъекта персональных данных на их обработку.
8.2. В случае выявления неправомерных действий с персональными данными немедленно, но не позднее трех рабочих дней от даты такого выявления, ФГБУК «РГДБ» устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней от даты выявления неправомерности действий с персональными данными, осуществляется уничтожение соответствующих персональных данных. Об устранении допущенных нарушений или уничтожении персональных данных ФГБУК «РГДБ» уведомляет пользователя или его законного представителя в электронной форме.
9. Изменение Политики обработки персональных данных.
9.1. ФГБУК «РГДБ» имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с даты ее размещения на сервисах ФГБУК «РГДБ», если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице сайта НЭБ.Дети по адресу https://nebdeti.ru/politika-v-otnoshenii-zashchity-personalnyh-dannyh