Приложение N 6. Порядок доступа работников администрации района в помещения, в которых ведётся обработка персональных данных. Распоряжение Администрации Великоустюгского муниципального района Вологодской области от 20.05.2021 N 111 "Об утверждении документов по обеспечению выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных""

Приложение N 6
УТВЕРЖДЕНО
распоряжением
администрации
Великоустюгского муниципального района
от 20.05.2021 N 111

Порядок
доступа работников администрации района в помещения,
в которых ведётся обработка персональных данных
(далее - порядок)

1. Общие положения

1.1. Настоящий порядок разработан с учётом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и другими нормативными правовыми актами.

1.2. Настоящий порядок устанавливает единые требования к доступу работников администрации в служебные помещения, в которых обрабатываются персональные данные, в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации, и обеспечения соблюдения требований законодательства о персональных данных.

1.3. Настоящий порядок обязателен для применения и исполнения всеми муниципальными служащими администрации.

1.4. Помещения, в которых ведётся обработка персональных данных, должны отвечать определённым нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.

2. Порядок доступа в помещения, в которых ведётся обработка персональных данных

2.1. В администрации района персональные данные обрабатываются в помещениях:

1) управления делами администрации района (на бумажных и электронных носителях);

2) правовом управлении (на бумажных и электронных носителях);

3) управления строительства, дорожного хозяйства и экологии (на бумажных и электронных носителях):

4) управления по мобилизационной подготовке, гражданской обороне, чрезвычайным ситуациям и защите информации (на бумажных носителях);

5) отделе потребительского рынка товаров, услуг и защиты прав потребителей (на бумажных носителях);

6) комиссии по делам несовершеннолетних и защите их прав (на бумажных и электронных носителях);

7) административной комиссии (на бумажных и электронных носителях).

Соблюдение требований безопасности персональных данных и требований к ограничению доступа в служебные помещения должно обеспечиваться:

а) использованием служебных помещений строго по назначению;

б) наличием на входах в служебные помещения дверей, оборудованных запорными устройствами, гарантирующими надёжное закрытие помещения в нерабочее время;

в) закрытием помещения по завершении рабочего дня;

г) содержанием окон в нерабочее время в закрытом состоянии;

д) немедленной заменой замков в случае утраты ключей от помещения.

2.2. Помещения, в которых ведётся обработка персональных данных, запираются на ключ. Ключи от помещений, в которых ведётся обработка персональных данных, ежедневно после окончания рабочего дня сдаются на пост охраны инспектору контрольно-пропускного пункта. Вскрытие и закрытие помещений, в которых ведётся обработка персональных данных, осуществляется лицами, непосредственно работающими в данных помещениях. Посторонние посетители допускаются только в присутствии данных лиц. Выдача ключей от помещений инспекторами контрольно-пропускного пункта, в которых ведётся обработка персональных данных, производится в соответствии со списком выдачи ключей, работникам администрации района, утверждённым руководителем администрации.

2.3. При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в помещения, в которых ведётся обработка персональных данных, посторонних лиц, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставиться в известность руководитель администрации и органы МВД. Одновременно принимаются меры по охране места происшествия и до прибытия работников органов МВД в эти помещения никто не допускается.

2.4. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.

2.5. Доступ в служебные помещения муниципальных служащих, не являющихся уполномоченными лицами на обработку персональных данных, допускается только для решения вопросов, связанных с исполнением муниципальных функций либо выполнения поручений и получения информации, необходимой для исполнения должностных обязанностей, в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.

2.6. При посещении помещений, где обрабатываются персональные данные, муниципальными служащими администрации, иными лицами, не имеющими права доступа к персональным данным, лицом, работающим в данном кабинете, принимаются меры, исключающие визуальный просмотр обрабатываемых в информационных системах, в электронном виде и на бумажных носителях персональных данных.

2.7. Ответственность за организацию доступа в помещения, где обрабатываются персональные данные, несёт руководитель структурного подразделения администрации района, в котором ведётся обработка персональных данных.

2.8. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведётся обработка персональных данных, вскрывается в присутствии не менее двух человек, включая инспектора контрольно-пропускного пункта здания. Работы по устранению аварии проводятся в присутствии не менее двух человек.