Приложение 11. Порядок доступа в помещения Министерства образования и науки Республики Северная Осетия-Алания, в которых ведется обработка персональных данных. Приказ Министерства образования и науки Республики Северная Осетия-Алания от 30.04.2021 N 401 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" в Министерстве образования и науки Республики Северная Осетия-Алания"

Приложение 11

к приказу Министерства

образования и науки

Республики Северная Осетия-Алания

от 30.04.2021 г. N 401

Порядок
доступа в помещения Министерства образования и науки Республики Северная Осетия-Алания, в которых ведется обработка персональных данных

1. Общие положения

1.1. Настоящий Порядок устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Министерстве образования и науки Республики Северная Осетия-Алания (далее - Министерство), и обеспечения соблюдения требований законодательства о персональных данных.

1.2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками в Министерстве.

1.3. Ответственность за соблюдение Порядка несут сотрудники (работники, служащие) Министерства и Центра развития образования и инноваций (далее - сотрудники Министерства), обрабатывающие персональные данные, а также руководители отделов Министерства.

1.4. Контроль за соблюдением требований Порядка обеспечивает ответственный за организацию обработки персональных данных в Министерстве.

2. Обеспечение безопасности помещения, в котором ведется обработка персональных данных, и персональных данных, обрабатываемых в помещении

2.1. Помещение, в котором ведется обработка персональных данных, должно:

- обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение посторонними лицами;

- быть оборудовано охранной сигнализацией либо в Министерстве должно быть обеспечено круглосуточное охранное дежурство.

2.2. Помещение, в котором ведется обработка персональных данных, запирается на ключ, а в нерабочее время обеспечивается охраной.

2.3. Вскрытие и закрытие (опечатывание) помещения, в котором ведется обработка персональных данных, производится сотрудниками Министерства, имеющими право доступа в данное помещение.

2.4. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) должны храниться в недоступном для посторонних лиц месте.

2.5. Перед закрытием помещения, в котором ведется обработка персональных данных, по окончании рабочего времени сотрудники Министерства, имеющие право доступа в данное помещение, обязаны:

- убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в металлические шкафы, закрыть на ключ (и опечатать при необходимости);

- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

- закрыть окна;

- подключить охранную сигнализацию (при наличии).

2.6. Перед открытием помещения, в котором ведется обработка персональных данных, сотрудники Министерства, имеющие право доступа в данное помещение, обязаны:

- провести внешний осмотр с целью установления целостности двери и замка;

- открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.

2.7. При обнаружении визуальных повреждений двери, запирающих устройств или иных признаков, свидетельствующих о несанкционируемом доступе в помещение, сотрудники Министерства обязаны:

- не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;

- в присутствии не менее двух иных сотрудников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;

- составить акт о выявленных нарушениях и передать его Министру для организации служебного расследования.

3. Доступ в помещение, в котором обрабатываются персональные данные

3.1. Право самостоятельного входа в помещение, где обрабатываются персональные данные, имеют только сотрудники Министерства, непосредственно работающие в данном помещении.

3.2. Иные сотрудники Министерства имеют право пребывать в помещении, где обрабатываются персональные данные, только в присутствии сотрудников, непосредственно работающих в данном помещении, и только после подписания ими обязательства о неразглашении и инструктажа ответственного за организацию обработки персональных данных в Министерстве.

3.3. Нахождение в помещении, в котором ведется обработка персональных данных, лиц, не являющихся сотрудниками Министерства, возможно только в присутствии сотрудников Министерства на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных услуг или государственных функций.

3.4. При работе с информацией, содержащей персональные данные, дверь помещения должны быть закрыта.

Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.

3.5. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника Министерства, работающего в данном помещении.

3.6. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.

4. Доступ в серверное помещение

4.1. Доступ в серверное помещение Министерства разрешен только ответственным за техническое обслуживание информационных систем персональных данных и ответственному за организацию обработки персональных данных в Министерстве.

Уборка серверного помещения происходит только при строгом контроле указанных лиц.

4.2. Доступ в серверное помещение посторонних лиц допускается строго по согласованию с ответственным за организацию обработки персональных данных.

4.3. Нахождение в серверном помещении посторонних лиц без сопровождения сотрудников Министерства, имеющих право доступа в серверное помещение, недопустимо.