Приложение N 11. Порядок доступа государственных гражданских служащих агентства развития малого и среднего предпринимательства Красноярского края в помещения, в которых ведется обработка персональных данных. Приказ агентства развития малого и среднего предпринимательства Красноярского края от 17.05.2021 N 51 "Об обработке и защите персональных данных в агентстве развития малого и среднего предпринимательства Красноярского края" (с изменениями и дополнениями)

Приложение N 11

к приказу агентства развития малого

и среднего предпринимательства

Красноярского края

от 17.05.2021 N 51

Порядок
доступа государственных гражданских служащих агентства развития малого и среднего предпринимательства Красноярского края в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

2. Персональные данные относятся к конфиденциальной информации. Государственные гражданские служащие агентства развития малого и среднего предпринимательства Красноярского края (далее - Агентство), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные.

4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие Агентства, уполномоченные на обработку персональных данных приказом руководителя Агентства.

6. Ответственным за организацию доступа в помещения Агентства, в которых ведется обработка персональных данных, является ответственный за организацию обработки персональных данных Агентства.

7. Нахождения лиц в помещениях Агентства, не являющихся уполномоченными Служащими на обработку персональных данных, возможно только в сопровождении уполномоченного служащего Агентства на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных обязанностей.