Политика в отношении защиты персональных данных

 

Редакция от 09.01.2024

1. Общие положения

1.1. Настоящая Политика в отношении защиты персональных данных разработана в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» и определяет позицию федерального государственного бюджетного учреждения культуры «Российская государственная детская библиотека» (далее – ФГБУК «РГДБ») в отношении обработки и защиты персональных данных, соблюдения прав и свобод субъектов предоставления персональных данных.

Согласия субъектов персональных данных на обработку их персональных данных, а также – иные приложения к настоящей Политике, являются её неотъемлемой частью.

1.2. В рамках настоящей Политики используются следующие термины и определения:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных - ФГБУК «РГДБ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

сбор;

запись;

систематизацию;

накопление;

хранение;

уточнение (обновление, изменение);

извлечение;

использование;

передачу (распространение, предоставление, доступ);

обезличивание;

блокирование;

удаление;

уничтожение.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

Сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";

Сервисы — веб-сайты РГДБ в сети «Интернет», расположенные по адресу https://rgdb.ru и его поддоменах;

Оператор информационной системы - ФГБУК «РГДБ», осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

НЭБ.Дети – платформенный продукт, оператором которого является ФГБУК «РГДБ». НЭБ.Дети является составной частью федеральной государственной информационной системы «Национальная электронная библиотека» (далее - НЭБ) 

2. Правовые основания обработки персональных данных

 2.1 Политика ФГБУК «РГДБ» в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

− Конституцией Российской Федерации;

− Гражданским кодексом Российской Федерации;

− Трудовым кодексом Российской Федерации;

− Федеральным законом от 29 декабря 1994 г. №78-ФЗ «О библиотечном деле»;

− Федеральным законом от 27 июля 2007 г. №152-ФЗ «О персональных данных»;

− Постановлением Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

− Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

− Уставом ФГБУК «РГДБ». 

3. Категории субъектов, цели обработки и состав обрабатываемых персональных данных

 Категориями субъектов персональных данных в отношении которых осуществляет обработку персональных данных являются:

− пользователи НЭБ.Дети;

  • Обработка персональных данных может осуществляться в следующих целях:

3.2.1. Для пользователей НЭБ.Дети:

− Обеспечения доступа к НЭБ.Дети;

− Организации дифференцированного индивидуального обслуживания;

− Информирования пользователей о деятельности платформенного продукта НЭБ.Дети;

− Актуализации персональных данных пользователей НЭБ.Дети в случае их изменения;

− Проведения научно-исследовательских работ; 

− Проведения работ социологического характера, социологических опросов;

− Иных целях, предусмотренных Уставом ФГБУК «РГДБ» и (или) законодательством Российской Федерации.

3.3. ФГБУК «РГДБ» для достижения вышеуказанных целей может осуществлять обработку следующих персональных данных:

3.3.1. В отношении пользователей НЭБ.Дети:

− Фамилия, Имя, Отчество (последнее – при наличии);

− Контактные данные (адрес электронной почты);

Для пользователей НЭБ.Дети также дополнительно могут обрабатываться следующие персональные данные, в том числе – в целях повышения качества и персонализации обслуживания:

− Логин и Пароль для доступа к НЭБ.Дети;

− Cookie-файлы (фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя);

− Статистическая информация, собираемая специализированными программными средствами, в том числе – счётчиками;

− Сведения о технических и программных средствах, используемых для доступа к НЭБ.Дети;

− Иные сведения, сообщаемые субъектом персональных данных по собственному усмотрению.

При этом статистическая информация и Cookie-файлы обрабатываются с обязательным обезличиванием персональных данных. 

4. Условия обработки персональных данных 

  • ФГБУК «РГДБ» осуществляет обработку персональных данных путём совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
  • Действия с персональными данными осуществляются в ИСПДн с использованием средств автоматизации.
  • Обработка персональных данных осуществляется с момента их получения ФГБУК «РГДБ» и прекращается в случаях: достижения целей обработки, утратой необходимости достижения целей обработки, отзыва согласия субъекта персональных данных на обработку его персональных данных, ликвидации платформенного продукта НЭБ.Дети, ликвидации ФГБУК «РГДБ» как юридического лица.
  • Срок обработки персональных данных составляет 5 лет в электронной форме после окончания срока действия договора с физическим лицом. При этом срок может быть изменён в случае изменения соответствующих положений законодательства Российской Федерации. 

5. Меры по защите персональных данных 

  • В части обеспечения защиты персональных данных, ФГБУК «РГДБ» предпринимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения из реестров ФГБУК «РГДБ», внесения несогласованных изменений, копирования, распространения, а также от иных неправомерных действий, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к персональным данным.
  • Передача персональных данных третьим лицам может осуществляется при наличии согласия соответствующего субъекта персональных данных. ФГБУК «РГДБ» может передать персональные данные субъекта персональных данных третьей стороне в следующих случаях:

− Если передача персональных данных необходима для предоставления услуги, включенной в перечень государственных или муниципальных услуг; 

− Если субъект персональных данных дал согласие на осуществление передачи своих данных третьей стороне; 

− Если передача необходима в рамках установленной законодательством РФ процедуры. 

  • В случае утраты или разглашения персональных данных ФГБУК «РГДБ» не несет ответственности, если персональные данные:

− Стали общедоступными до их утраты или разглашения;

− Были получены от третьих лиц до момента их получения ФГБУК «РГДБ»;

− Были разглашены с согласия субъекта персональных данных

6. Субъект персональных данных имеет право:

− Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

− Требовать перечень своих персональных данных, обрабатываемых ФГБУК «РГДБ», и источник их получения;

− Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

− Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

− Обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

− На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. ФГБУК «РГДБ» как оператор персональных данных вправе:

− Отстаивать свои интересы в суде;

− Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

− Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

− Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством. 

8. Порядок ответов на обращения

8.1. ФГБУК «РГДБ» по запросам субъектов персональных данных и их представителей, уполномоченных органов, осуществляет следующие действия:

8.1.1. Вносит необходимые изменения в персональные данные, а также блокирует обработку и использование персональных данных при предоставлении субъектом персональных данных сведений, подтверждающих, что соответствующие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах ФГБУК «РГДБ» уведомляет пользователя или его законного представителя и третьих лиц, которым персональные данные этого пользователя были переданы (при их наличии).

8.1.2. В случае выявления недостоверных персональных данных или неправомерных действий с ними ФГБУК «РГДБ» по запросу субъекта персональных данных осуществляет блокирование их обработки и использования с момента поступления обращения на период проверки. В случае подтверждения факта недостоверности персональных данных, ФГБУК «РГДБ» на основании документов, представленных субъектом персональных данных или его законным представителем, вносит уточнения в персональные данные соответствующего лица и снимает блокирование их обработки и использования;

8.1.3. Формирует и направляет в электронной форме в адрес субъекта персональных данных перечни его обрабатываемых персональных данных, с указанием источников их получения;

8.1.4. Предоставляет в электронной форме информацию о сроках обработки персональных данных путём размещения в открытом доступе настоящей Политики;

8.1.5. Предпринимает дополнительные меры по защите персональных данных субъекта персональных данных, направившего мотивированное обращение об установлении фактов неправомерной обработки персональных данных, в том числе, в случае наличия такого требования в обращении, осуществляет изменение или уничтожение персональных данных соответствующего субъекта персональных данных;

8.1.6. Осуществляет уничтожение персональных данных в случае отзыва согласия субъекта персональных данных на их обработку.

8.2. В случае выявления неправомерных действий с персональными данными немедленно, но не позднее трех рабочих дней от даты такого выявления, ФГБУК «РГДБ» устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней от даты выявления неправомерности действий с персональными данными, осуществляется уничтожение соответствующих персональных данных. Об устранении допущенных нарушений или уничтожении персональных данных ФГБУК «РГДБ» уведомляет пользователя или его законного представителя в электронной форме. 

9. Изменение Политики обработки персональных данных. 

9.1. ФГБУК «РГДБ» имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с даты ее размещения на сервисах ФГБУК «РГДБ», если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице сайта НЭБ.Дети по адресу https://nebdeti.ru/politika-v-otnoshenii-zashchity-personalnyh-dannyh