Приложение 5. Порядок доступа государственных гражданских служащих и работников Министерства цифрового развития и связи Алтайского края в помещения, в которых ведется обработка персональных данных. Приказ Министерства цифрового развития и связи Алтайского края от 29.12.2021 N 95 "Об организации обработки и обеспечения безопасности персональных данных в Министерстве цифрового развития и связи Алтайского края" (с изменениями и дополнениями)

Приложение 5

Утвержден
приказом Министерства
цифрового развития и связи
Алтайского края
от 29.12.2021 N 95

Порядок
доступа государственных гражданских служащих и работников Министерства цифрового развития и связи Алтайского края в помещения, в которых ведется обработка персональных данных

1. Порядок доступа государственных гражданских служащих и работников (далее - "сотрудники") Министерства цифрового развития и связи Алтайского края в помещения, в которых ведется обработка персональных данных (далее - "Порядок"), определяет правила доступа в помещения Министерства цифрового развития и связи Алтайского края (далее - "Министерство"), где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от неправомерного уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

2. К помещениям, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных.

3. Доступ в помещения Министерства, в которых ведется обработка персональных данных, осуществляется в соответствии с перечнем должностей сотрудников Министерства, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - "Перечень"), утверждаемым приказом Министерства в соответствии с подпунктом "б" пункта 1 постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

4. Для помещений, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

4.1. запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

4.2. закрыванием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении сотрудников Министерства, замещающих должности, предусмотренные Перечнем.

5. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, возможен только ввиду служебной необходимости.

На момент присутствия посторонних лиц в помещении, в котором ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.

6. Ответственность за соблюдение Порядка возлагается на сотрудников Министерства, уполномоченных на обработку персональных данных.