Порядок
доступа служащих министерства энергетики, промышленности и связи Ставропольского края в помещения, в которых ведется обработка персональных данных
(утв. приказом министерства энергетики, промышленности и связи Ставропольского края от 1 февраля 2013 г. N 33-о/д)
1. Настоящий Порядок доступа служащих министерства энергетики, промышленности и связи Ставропольского края в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
См.:
Приказ Министерства энергетики, промышленности и связи Ставропольского края от 4 марта 2013 г. N 55-о/д "Об утверждении Перечня персональных данных, обрабатываемых в министерстве энергетики, промышленности и связи Ставропольского края в связи с реализацией трудовых отношений"
Правила рассмотрения запросов субъектов персональных данных или их представителей министерством энергетики, промышленности и связи Ставропольского края (утв. приказом министерства энергетики, промышленности и связи Ставропольского края от 1 февраля 2013 г. N 34-о/д)
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным, обрабатываемым в министерстве энергетики, промышленности и связи (далее - министерство), лиц, не допущенных к обработке персональных данных в министерстве.
См. Приказы Министерства энергетики, промышленности и связи Ставропольского края:
от 4 марта 2013 г. N 56-о/д "Об утверждении Типового обязательства служащего министерства энергетики, промышленности и связи Ставропольского края о неразглашении информации, содержащей персональные данные, ставшей известной ему в связи с исполнением должностных обязанностей"
от 4 марта 2013 г. N 59-о/д "Об утверждении Перечня должностей служащих министерства энергетики, промышленности и связи Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным"
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные с использованием и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных, в том числе на бумажном носителе, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие министерства, допущенные к работе с ними.
7. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся служащими министерства, или служащих министерства, не допущенных к обработке персональных данных, возможно только в присутствии служащих министерства, обрабатывающих в данном помещении персональные данные или допущенных к этим персональным данным. Время нахождения в помещениях ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении. Все сотрудники, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами персональных данных.
8. Служащие министерства, допущенные к работе с персональными данными, не должны покидать помещение не убедившись, что доступ посторонних лиц к персональным данным невозможен. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении.
9. Ответственные за организацию доступа в помещения министерства, в которых ведется обработка персональных данных, назначаются приказом.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится в порядке, определенном Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства.
11. После окончания рабочего дня дверь каждого помещения, в котором ведется обработка персональных данных, закрывается на ключ и опечатывается. Ключи в опечатанных тубусах сдаются дежурному охраннику.
12. В служебных помещениях, занимаемых министерством, применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: установка дверей, снабженных замками, сейфов, решеток, штор или жалюзи на окнах, расположение мониторов, уничтожение носителей, содержащих персональные данные, и т.д.;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах, применение съемных носителей информации и т.д.;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты, допуск к обработке персональных данных только специально назначенных людей и т.д.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Закреплен порядок доступа служащих Минэнергетики, промышленности и связи Ставропольского края в помещения, в которых ведется обработка персональных данных.
Информационные системы, в которых обрабатываются персональные данные, равно как и материальные носители, на которых осуществляется хранение накопленных данных, размещаются в охраняемых помещениях с особым режимом доступа, что практически исключает возможность несанкционированного использования этой информации.
Доступ лиц, не осуществляющих обработку персональных данных, в указанные помещения разрешается только на время решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении. Все сотрудники, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами персональных данных.
Служащие министерства, допущенные к работе с персональными данными, не должны покидать помещение не убедившись, что доступ посторонних лиц к персональным данным невозможен. Запрещено оставлять материальные носители с персональными данными без присмотра в незапертом помещении.
После окончания рабочего дня дверь каждого помещения, в котором ведется обработка персональных данных, закрывается на ключ и опечатывается. Ключи в опечатанных тубусах сдаются дежурному охраннику.
Порядок доступа служащих министерства энергетики, промышленности и связи Ставропольского края в помещения, в которых ведется обработка персональных данных (утвержден приказом Министерства энергетики, промышленности и связи Ставропольского края от 1 февраля 2013 г. N 33-о/д)
Текст порядка опубликован на официальном сайте Министерства энергетики, промышленности и связи Ставропольского края www.stavminprom.ru