Приложение 10. Порядок доступа гражданских служащих Департамента информатизации и связи Республики Марий Эл в помещения, в которых ведется обработка персональных данных. Приказ Департамента информатизации и связи Республики Марий Эл от 08.08.2012 N 105 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами" (утратил силу)

Приложение 10
к приказу Департамента информатизации
и связи Республики Марий Эл
от 8 августа 2012 г. N 105

Порядок
доступа гражданских служащих Департамента информатизации и связи Республики Марий Эл в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа гражданских служащих Департамента информатизации и связи Республики Марий Эл (далее - Департамента) в помещения, в которых ведется обработка персональных данных (далее - Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

2. Персональные данные относятся к конфиденциальной информации. Должностные лица Департамента, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.

4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только гражданские служащие Департамента, уполномоченные на обработку персональных данных приказом руководителя Департамента.

7. Ответственными за организацию доступа в помещения Департамента, в которых ведется обработка персональных данных, являются начальники структурных подразделений Департамента.

8. Нахождения лиц в помещениях Департамента, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного гражданского служащего Департамента на время, ограниченное необходимостью решение вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Департаментом.

9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом ответственным за организацию обработки персональных данных или комиссией, назначенной приказом руководителя Департамента.