Приложение. Порядок доступа в помещения, где ведется обработка персональных данных в администрации Армизонского муниципального района. Распоряжение Администрации Армизонского муниципального района Тюменской области от 28.10.2022 N 432-р "Об утверждении Порядка доступа в помещения, где ведется обработка персональных данных в администрации Армизонского муниципального района"

Приложение
к распоряжению
администрации Армизонского
муниципального района
Тюменской области
от 28 октября 2022 г. N 432-р

Порядок доступа
в помещения, где ведется обработка персональных данных в администрации Армизонского муниципального района

1. Общие положения

1.1. Настоящий порядок доступа в помещения, в которых ведется обработка персональных данных (далее - порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.

1.2. Настоящий порядок обязателен для применения и исполнения всеми работниками администрации Армизонского муниципального района.

2. Требования к помещениям, в которых ведется обработка персональных данных

2.1. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.

2.2. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.

2.3. Бумажные носители персональных данных и электронные носители персональных данных (диски, флэш-накопители) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.

2.4. Помещения, в которых ведется обработка персональных данных, запираются на ключ.

2.5. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.

2.6. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, осуществляются в присутствии работника, работающего в данном помещении.

3. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных

3.1. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится работниками, имеющими право доступа в данные помещения.

3.2. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, работники, имеющие право доступа в помещения, обязаны:

3.2.1. Убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флэш-накопители) в шкафы, закрыть шкафы.

3.2.2. Отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение.

3.2.3. Закрыть окна.

3.3. Перед открытием помещений, в которых ведется обработка персональных данных, работники, имеющие право доступа в помещения, обязаны:

3.3.1. Провести внешний осмотр с целью установления целостности двери и замка.

3.3.2. Открыть дверь и осмотреть помещение, проверить шкафы.

3.4. При обнаружении неисправности двери и запирающих устройств работники обязаны:

3.4.1. Не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю.

3.4.2. В присутствии не менее двух других работников, включая непосредственного руководителя, вскрыть помещение и осмотреть его.

3.4.3. Составить акт о выявленных нарушениях и передать его ответственному за обработку персональных данных для организации служебного расследования.

3.5. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении. Другие работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии работников, непосредственно работающих в данных помещениях.

3.6. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной сигнализации, авариях в системах энерго-, водо и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией, в составе не менее двух человек.

4. Ответственность

4.1. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений.