Недостатньо знати, треба і застосовувати. Недостатньо хотіти, треба і робити. Гете

Недостатньо знати, треба і застосовувати. Недостатньо хотіти, треба і робити. Гете

четвер, 22 грудня 2011 р.

Готуємо Положення про обробку персональних даних користувачів

     Закон діє, Закон потрібно виконувати. Однозначно, потрібно подати заяви на реєстрацію  баз персональних даних  працівників та користувачів до  Державної служби з питань захисту персональних баз даних.

    Поки бібліотеки в очікуванні роз'яснень, ознайомимось за рекомендацією на блозі УБА  із публікацією в газеті "Дзеркало Тижня" та  вивчимо досвід російських колег.  Для них це вже пройдений етап. Адже Федеральний закон "О персональных данных" (№152-ФЗ) був прийнятий ще 27 липня 2006 року. Рекомендую ознайомитись із матеріалом на сторінках  фахового журналу:  Стасюлевич, О. Закон о персональных данных: знать, чтобы соблюдать / Ольга Стасюлевич, Максим Куделя // Библиотека. - 2009. - № 1. - С. 9-15.
     Роcійські бібліотеки розробили та затвердили Положення  про обробку персональних даних.
Цей документ є одним з найважливіших серед організаційно-розпорядчих документів в галузі обробки персональних даних. Положення не повинно створюватися для галочки, документ повинен бути продуманий і осмислений.
  Чому  положення є дуже важливим документом? Передусім тому,  що у ньому визначаються цілі, способи, склад персональних даних, необхідність наявності умови конфіденційності в договорах з третіми особами. Крім того визначаються випадки, коли обробка може вестися тільки за згодою суб'єкта й випадки, коли згода не є обов'язковою. До того ж, положення ознайомлює і співробітників  і користувачів   із порядком обробки їх персональних даних. 
Приведу зразки положень.
 У цьому положенні  крім принципів, умов обробки персональних даних, прав читачів і т.п. приводяться ще й зразки  формулярів читачів, карток реєстрації читачів та форма письмової згоди користувачів на обробку їх персональних даних:
Я, (Прізвище, Ім'я, По батькові)
Паспорт (серія, номер)
Ким, коли виданий
Адреса постійної реєстрації
підтверджую, що я ознайомлений і повністю згоден з умовами надання мені бібліотечних послугвідповідно до «Правил користування  Бібліотекою». Я згоден з тим, що Бібліотека може відмовити мені в обслуговуванні в разі їх порушення. Також даю свою згоду на обробку моїх персональних даних, зазначених у цій реєстраційній картці, а так само фотографії   відповідно до «Положення про обробку персональних даних користувачів  бібліотеки».
Дана згода діє до моменту моєї  прямої  відмови від користування послугами бібліотеки, вираженої мною особисто в усній чи письмовій формі, або до закінчення дворічного терміну з моменту останнього уточнення моїх даних (перереєстрації).

 ________        ______________ ( ______________________ )
     Дата                    Підпис             ( Розшифровка  підпису )
 У цьому положенні  додається зразок журналу обліку передачі персональних даних користувачів та зразок оформлення акту  про знищення  персональних даних користувачів бібліотеки.
У цьому проекті  Положення про обробку персональних даних  передбачається ще й письмове підтвердження працівниками бібліотеки того, що вони попереджені про відповідальність за розголошення персональних даних читачів.
В кінці положення прописуєься його узгодженість з юристом управління культури.

4 коментарі:

Ви хочете залишити коментар, але не знаєте, як.
Дуже просто:
- натисніть на стрілочку поруч з віконцем "Коментувати як"
- виберіть Ім'я/URL
- наберіть своє ім'я, рядок URL можете залишити порожнім
- "Продовжити" і коментуйте! Дякую!
Для тих, чиї коментарі не з'явилися під дописом - не пройшли модерацію. На це можуть бути наступні причини:
- коментар є спамом;
- коментуючий ображає почуття людей;
-коментар містить нецензурні слова;
- повторний коментар (навіщо повторювати озвучену раніше думку);
- ім'я коментатора є “неприроднім” - вид спаму;
- коментуючий пише не по темі.

Популярні публікації блогу