Приложение N 7. Порядок доступа сотрудников главного управления ЗАГС Рязанской области в помещения, в которых ведется обработка персональных данных. Приказ Главного управления записи актов гражданского состояния Рязанской области от 28.02.2020 N 39-д "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"

Приложение N 7
к приказу
главного управления ЗАГС
Рязанской области
от 28 февраля 2020 г. N 39-д

Порядок
доступа сотрудников главного управления ЗАГС Рязанской области в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа сотрудников главного управления ЗАГС Рязанской области в помещения, в которых ведется обработка персональных данных (далее - Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

2. Персональные данные относятся к конфиденциальной информации. Должностные лица главного управления ЗАГС Рязанской области (далее - главное управление), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, в которых обрабатываются персональные данные в информационных системах персональных данных и без использования средств автоматизации.

4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. Нахождение сотрудников, не уполномоченных осуществлять обработку персональных данных, в помещениях главного управления, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, возможно только в со