Приложение 13. Порядок доступа государственных гражданских служащих Республики Хакасия, замещающих должности государственной гражданской службы Республики Хакасия в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия, и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия, в помещения, в которых ведется обработка персональных данных. Приказ Аппарата Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия от 20.07.2021 N А-51-р "О принимаемых в Аппарате Главы Республики Хакасия Председателя Правительства Республики Хакасия и Правительства Республики Хакасия мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)

Приложение 13

Порядок
доступа государственных гражданских служащих Республики Хакасия, замещающих должности государственной гражданской службы Республики Хакасия в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия, и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия, в помещения, в которых ведется обработка персональных данных
(утв. приказом Аппарата Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия "О принимаемых в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных")

1. Порядок доступа государственных гражданских служащих Республики Хакасия, замещающих должности государственной гражданской службы Республики Хакасия в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия, и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия, в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Порядок устанавливает единые требования к доступу сотрудников в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также от неправомерных действий в отношении персональных данных.

3. Действие Порядка распространяется на помещения, занимаемые Аппаратом Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия (далее - Аппарат), в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации (далее - Помещения).

4. Ответственными за организацию доступа в Помещения являются руководители соответствующих структурных подразделений Аппарата.

5. Доступ в Помещения разрешается только в рабочее время.

6. Доступ в Помещения имеют следующие лица:

сотрудники, рабочее (служебное) место которых расположено в Помещении;

лицо, ответственное за организацию обработки персональных данных в структурном подразделении Аппарата.

7. Лица, не имеющие доступа в Помещения, имеют право пребывать (находиться) в Помещениях только в присутствии сотрудников, уполномоченных на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, осуществлением государственных функций.

8. Помещения должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и визуального просмотра носителей персональных данных посторонними лицами. Данный режим должен обеспечиваться в том числе:

запиранием Помещения, в котором хранятся документы, содержащие персональные данные, на ключ, в том числе при выходе из него в рабочее время;

персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте;

бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами;

в течение рабочего (служебного) дня не допускается оставлять Помещение на период отсутствия в нем лиц, указанных в пункте 6 Порядка, не запертым на ключ.

9. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производятся лицами, имеющими право доступа в данные помещения.

10. Перед закрытием Помещений по окончании рабочего (служебного) дня лица, имеющие доступ в Помещения, обязаны:

убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;

отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

закрыть окна и двери.

11. Перед открытием Помещений лица, имеющие право доступа в Помещения, обязаны:

провести внешний осмотр входной двери с целью установления целостности двери и замка;

открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.

12. При обнаружении неисправности двери и запирающих устройств лица, имеющие право доступа в Помещения, обязаны:

не вскрывая Помещение, доложить об обнаруженных неисправностях непосредственному руководителю;

в присутствии непосредственного руководителя вскрыть Помещение и осмотреть его;

составить акт о выявленных нарушениях и передать его представителю нанимателя.

13. При работе с информацией, содержащей персональные данные, двери Помещений должны быть всегда закрыты.

14. Уборка Помещений производится в присутствии лица, имеющего право доступа в Помещение. При этом должна быть обеспечена сохранность материальных носителей персональных данных и исключен несанкционированный доступ к ним.

15. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения Помещение вскрывается в присутствии не менее двух человек.

16. Ответственность за соблюдение порядка доступа в Помещения возлагается на лицо, ответственное за организацию обработки персональных данных в структурном подразделении Аппарата.