Поки бібліотеки в очікуванні роз'яснень, ознайомимось за рекомендацією на блозі УБА із публікацією в газеті "Дзеркало Тижня" та вивчимо досвід російських колег. Для них це вже пройдений етап. Адже Федеральний закон "О персональных данных" (№152-ФЗ) був прийнятий ще 27 липня 2006 року. Рекомендую ознайомитись із матеріалом на сторінках фахового журналу: Стасюлевич, О. Закон о персональных данных: знать, чтобы соблюдать / Ольга Стасюлевич, Максим Куделя // Библиотека. - 2009. - № 1. - С. 9-15.
Роcійські бібліотеки розробили та затвердили Положення про обробку персональних даних.
Цей документ є одним з найважливіших серед організаційно-розпорядчих документів в галузі обробки персональних даних. Положення не повинно створюватися для галочки, документ повинен бути продуманий і осмислений.
Чому положення є дуже важливим документом? Передусім тому, що у ньому визначаються цілі, способи, склад персональних даних, необхідність наявності умови конфіденційності в договорах з третіми особами. Крім того визначаються випадки, коли обробка може вестися тільки за згодою суб'єкта й випадки, коли згода не є обов'язковою. До того ж, положення ознайомлює і співробітників і користувачів із порядком обробки їх персональних даних.
Приведу зразки положень.
У цьому положенні крім принципів, умов обробки персональних даних, прав читачів і т.п. приводяться ще й зразки формулярів читачів, карток реєстрації читачів та форма письмової згоди користувачів на обробку їх персональних даних:
Я, (Прізвище, Ім'я, По батькові)Паспорт (серія, номер)
Ким, коли виданий
Адреса постійної реєстрації
підтверджую, що я ознайомлений і повністю згоден з умовами надання мені бібліотечних послуг, відповідно до «Правил користування Бібліотекою». Я згоден з тим, що Бібліотека може відмовити мені в обслуговуванні в разі їх порушення. Також даю свою згоду на обробку моїх персональних даних, зазначених у цій реєстраційній картці, а так само фотографії відповідно до «Положення про обробку персональних даних користувачів бібліотеки».
Дана згода діє до моменту моєї прямої відмови від користування послугами бібліотеки, вираженої мною особисто в усній чи письмовій формі, або до закінчення дворічного терміну з моменту останнього уточнення моїх даних (перереєстрації).
________ ______________ ( ______________________ )
Дата Підпис ( Розшифровка підпису )
У цьому положенні додається зразок журналу обліку передачі персональних даних користувачів та зразок оформлення акту про знищення персональних даних користувачів бібліотеки.
У цьому проекті Положення про обробку персональних даних передбачається ще й письмове підтвердження працівниками бібліотеки того, що вони попереджені про відповідальність за розголошення персональних даних читачів.
В кінці положення прописуєься його узгодженість з юристом управління культури.
Корисно. Дякую!
ВідповістиВидалитиДякуємо за цікаву інформацію, стане в нагоді точно.
ВідповістиВидалитиЩиро дякую. Цікаво й корисно. Дуже допомогли.
ВідповістиВидалитиБлог УБА рекомендує ознайомитись ще й з цим матеріалом
ВідповістиВидалити