Приложение N 14. Порядок доступа в помещения работников Министерства культуры Кабардино-Балкарской Республики, в которых ведется обработка персональных данных. Приказ Министерства культуры Кабардино-Балкарской Республики от 27.11.2015 N 01-01/173 "Об организации обработки персональных данных в Министерстве культуры Кабардино-Балкарской Республики"

Приложение N 14

к приказу

Министерства культуры

Кабардино-Балкарской Республики

от 27 ноября 2015 г. N 01-01/173

Порядок
доступа в помещения работников Министерства культуры Кабардино-Балкарской Республики, в которых ведется обработка персональных данных

1. Порядок доступа в помещения работников Министерства культуры развития Кабардино-Балкарской Республики, в которых ведется обработка персональных данных (далее - Порядок и Министерство соответственно) разработан на основании требований:

Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ);

Постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

других нормативных правовых актов Российской Федерации и Кабардино-Балкарской Республики.

2. Настоящий Порядок содержит положения обеспечивающие исключение несанкционированного доступа к персональным данным субъектов персональных данных в Министерстве.

3. Персональные данные относятся к конфиденциальной информации. Работники Министерства, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.

5. Для помещений, в которых обрабатываются персональные данные, организуется режим безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники Министерства, получившие доступ к персональным данным.

Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в том числе, в котором осуществляется обработка персональных данных.

7. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся работниками Министерства, получившими доступ к персональным данным, возможно только в присутствии работников Министерства, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с пребыванием в помещении, в случаях, установленных законодательством или договором.

8. Работники Министерства, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников Министерства, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения запирается на ключ.

9. Ответственными за организацию доступа в помещения Министерства, в которых ведется обработка персональных данных, являются работники Министерства.

10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных Министерства.