МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ Г. ИРКУТСКА "ЦЕНТРАЛИЗОВАННАЯ БИБЛИОТЕЧНАЯ СИСТЕМА"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 12-0233331
  • Основание внесения оператора в реестр: Приказ № 17 от 20.01.2012
  • ИНН: 3811032390
  • Наименование оператора: МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ Г. ИРКУТСКА "ЦЕНТРАЛИЗОВАННАЯ БИБЛИОТЕЧНАЯ СИСТЕМА"
  • Адрес местонахождения: 664047, Иркутская обл., г. Иркутск, ул. Трилиссера, д. 32
  • Дата регистрации уведомления: 12.01.2012
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
  • Цель обработки персональных данных: Оказание муниципальных услуг «Библиотечное, библиографическое и информационное обслуживание пользователей библиотеки» и «Предоставление библиографической информации из государственных библиотечных фондов и информации из государственных фондов в части, не касающейся авторских прав», получение пользователями библиотечно-информационных услуг, организация индивидуального и коллективного доступа населения к библиотечно-информационным ресурсам, выдача документов библиотечного фонда во временное пользование; повышение оперативности и качества обслуживания пользователей, организация адресного, дифференцированного и индивидуального их обслуживания; обеспечение сохранности библиотечного фонда и имущества, осуществление действий в соответствии с Законом Иркутской области "Об административной ответственности за правонарушения в сфере библиотечного дела в Иркутской области" от 10 декабря 2007 г. N 122-О3; в статистических целях и в целях представления библиотекой установленной отчетности в отношении пользователей библиотек, осуществление трудовых взаимоотношений с работниками МБУК "ЦБС", ведение кадровой работы и бухгалтерского учета.
  • Правовое основание обработки персональных данных: Ст. 23, 24 Конституции Российской Федерации, ст. 152.2 "Гражданского кодекса Российской Федерации (часть первая)" от 30.11.1994 г. N 51-ФЗ; ст.85-90 Трудового кодекса Российской Федерации от 30.12. 2001 г. № 197-ФЗ; ст. 3, 9, 16, 17 Федерального закона от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 27.07.2006 г. N 152-ФЗ "О персональных данных", Постановление Правительства РФ от 15.09.2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Устав муниципального бюджетного учреждения культуры г.Иркутска «Централизованная библиотечная система»; ст. 7 Федерального закона от 29.12.1994 г. N 78-ФЗ "О библиотечном деле", Порядок оказания и требования к качеству муниципальных услуг «Библиотечное, библиографическое и информационное обслуживание пользователей библиотеки» и «Предоставление библиографической информации из государственных библиотечных фондов и информации из государственных фондов в части, не касающейся авторских прав», утвержденные приказом начальника управления культуры, туризма и молодежной политики комитета по социальной политике администрации города Иркутска от 22.01.2018 г. №234-08-67/18, Закон Иркутской области "Об административной ответственности за правонарушения в сфере библиотечного дела в Иркутской области" от 10 декабря 2007 г. N122-О3, Приказ Росстата от 07.08.2019 N 438 "Об утверждении форм федерального статистического наблюдения с указаниями по их заполнению для организации Министерством культуры Российской Федерации федерального статистического наблюдения за деятельностью общедоступных (публичных) библиотек и театров", Схема годового информационного отчета библиотечной системы, Приказ №31/Д от 3 марта 2011г. «О мероприятиях по обеспечению информационной безопасности информационных систем персональных данных в ЦБС г. Иркутска», Приказ № 32/Д от 3 марта 2011г. «О классификации информационных систем персональных данных», «Правила пользования библиотекой муниципального бюджетного учреждения культуры г.Иркутска «Централизованная библиотечная система», «Положение о детской библиотеке-филиале муниципального бюджетного учреждения культуры г.Иркутска «Централизованная библиотечная система» «Положение об общедоступной библиотеке муниципального бюджетного учреждения культуры г.Иркутска «Централизованная библиотечная система», Положение об обработке персональных данных пользователей муниципального бюджетного учреждения культуры г.Иркутска «Централизованная библиотечная система» от 18.11.2019, Положение об обработке персональных данных работников муниципального бюджетного учреждения культуры г.Иркутска «Централизованная библиотечная система» от 18.11.2019 г.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Перечень мер, обеспечивающих сохранность персональных данных пользователей и работников, и исключающих несанкционированный к ним доступ: 1) назначение лиц, ответственных за организацию обработки персональных данных пользователей и работников (ответственный за реализацию: директор, начальник отдела кадров); 2) издание документов, определяющих политику учреждения в отношении обработки персональных данных пользователей и работников, локальных актов по вопросам обработки персональных данных пользователей и работников, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений (ответственный за реализацию: директор, заместитель директора по библиотечному обслуживанию, начальник отдела кадров); 3) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных пользователей и работников учреждения Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике учреждения в отношении обработки персональных данных пользователей и работников, локальным актам учреждения (ответственный за реализацию: Комиссия по внутреннему контролю за обработкой персональных данных пользователей назначаемая приказом директора, возглавляемая заместителем директора по библиотечному обслуживанию;Комиссия по внутреннему контролю за обработкой персональных данных работников, назначаемая приказом директора учреждения, возглавляемая начальником отдела кадров); 5) ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных пользователей и работников, включенных в «Перечень должностей работников, допущенных к обработке персональных данных пользователей и в «Перечень должностей работников, допущенных к обработке персональных данных работников, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных пользователей и работников, локальными актами по вопросам обработки персональных данных пользователей и работников (ответственный за реализацию: начальник отдела кадров, специалист по персоналу); 6) контроль доступа в помещения, где хранятся персональные данные пользователей и работников (ответственный за реализацию: начальник отдела кадров, специалист по персоналу, заведующие структурными подразделениями учреждения, сотрудники согласно «Перечню должностей работников, допущенных к обработке персональных данных пользователей», «Перечню должностей работников, имеющих доступ к местам хранения персональных данных пользователей», «Перечню должностей работников, допущенных к обработке персональных данных работников и «Перечню должностей работников, имеющих доступ к местам хранения персональных данных работников); 7) подписание должностными лицами, входящими в «Перечень должностей работников, допущенных к обработке персональных данных пользователей» и «Перечень должностей работников, допущенных к обработке персональных данных работников обязательства о неразглашении персональных данных пользователей и работников (ответственный за реализацию: начальник отдела кадров, специалист по персоналу); 8) прием и обработка обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов (ответственный за реализацию: директор, начальник отдела кадров, специалист по персоналу, заведующие библиотеками-филиалами учреждения); 9) уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных, за исключением случаев, установленных Федеральным законом "О персональных данных" (ответственный за реализацию: директор, заместитель директора по библиотечному обслуживанию).
  • Дата начала обработки персональных данных: 03.10.1994
  • Срок или условие прекращения обработки персональных данных: Прекращение обработки персональных данных пользователей и работников наступает при ликвидации, реорганизации или истечении срока хранения, предусмотренного законом.
  • Дата и основание внесения записи в реестр: Приказ № 235 от 05.12.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; Документы, удостоверяющие личность, номер телефона, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,образование; Род занятий Номер телефона Сведения о посещаемом образовательном учреждении (детский сад / школа / гимназия / лицей и класс) – для пользователей младше 18 лет.
  • категории субъектов, персональные данные которых обрабатываются: Клиенты (пользователи) - физические лица.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, уничтожение персональных данных.
  • обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор