Приложение N 11. Порядок доступа должностных лиц службы финансово-экономического контроля и контроля в сфере закупок Красноярского края в помещения, в которых ведется обработка персональных данных. Приказ службы финансово-экономического контроля и контроля в сфере закупок Красноярского края от 21.03.2014 N 4НП "Об обработке и защите персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края"

Приложение N 11

к Приказу службы финансово-экономического контроля

и контроля в сфере закупок Красноярского края

от 21 марта 2014 г. N 4НП

Порядок
доступа должностных лиц службы финансово-экономического контроля
и контроля в сфере закупок Красноярского края в помещения,
в которых ведется обработка персональных данных

1. Настоящий Порядок доступа разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

2. Персональные данные относятся к конфиденциальной информации. Должностные лица Службы, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные.

4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только сотрудники Службы, уполномоченные на обработку персональных данных приказом руководителя Службы.

6. Ответственным за организацию доступа в помещения Службы, в которых ведется обработка персональных данных, является ответственный за организацию обработки персональных данных Службы.

7. Нахождения лиц в помещениях Службы, не являющихся уполномоченными сотрудниками на обработку персональных данных, возможно только в сопровождении уполномоченного сотрудника Службы на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных обязанностей.