Приложение N 2. Приказ Комитета Ивановской области по государственной охране объектов культурного наследия от 02.10.2023 N 123-о "О внесении изменений в приказ комитета Ивановской области по государственной охране объектов культурного наследия от 11.09.2023 N 108-о "Об организации работы с персональными данными в комитете Ивановской области по государственной охране объектов культурного наследия"

Приложение N 2 к приказу комитета
Ивановской области
по государственной охране
объектов культурного наследия
от 02.10.2023 N 123-о

Приложение N 12 к приказу комитета
Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 N 108-о

Порядок
доступа сотрудников комитета Ивановской области по государственной охране объектов культурного наследия в помещения, в которых ведется обработка персональных данных

1. Порядок доступа сотрудников комитета Ивановской области по государственной охране объектов культурного наследия в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Порядок определяет необходимые требования доступа в помещения комитета Ивановской области по государственной охране объектов культурного наследия (далее - комитет), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.

3. Действие настоящего Порядка распространяется на помещения, занимаемые комитетом, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.

4. Ответственными за организацию доступа в помещения, занимаемые комитетом, в которых ведется обработка персональных данных, являются руководители соответствующих структурных подразделений комитета.

5. Внутренний контроль за соблюдением Порядка проводится в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета Ивановской области по государственной охране объектов культурного наследия, утвержденными настоящим приказом.

6. Доступ в помещения, где хранятся и обрабатываются персональные данные, имеют:

сотрудники комитета, должности которых включены в Перечень должностей сотрудников комитета Ивановской области по государственной охране объектов культурного наследия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный настоящим приказом (далее - Перечень),

лицо, ответственное за организацию обработки персональных данных в комитете.

7. Для рабочих мест, где обрабатываются персональные данные, и помещений, в которых хранятся персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания на рабочем месте и в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

запиранием помещения на ключ по окончании рабочего дня,

запиранием помещения на ключ при выходе из него в рабочее время,

закрытием металлических шкафов и сейфов, в которых хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении сотрудников комитета, замещающих должности, включенные в Перечень.

8. Нахождение на рабочих местах, где ведется обработка персональных данных, лиц, не являющихся сотрудниками комитета, имеющими право осуществлять обработку персональных данных, возможно только в присутствии сотрудника, имеющего право осуществлять обработку персональных данных.

9. В нерабочее (неслужебное) время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.

10. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее (неслужебное) время возможен только по мотивированной письменной заявке сотрудника, подписанной руководителем соответствующего структурного подразделения комитета, на основании резолюции председателя комитета или лица, на которого возложено исполнение обязанностей председателя комитета, об одобрении соответствующей заявки.