Приложение N 13. Порядок доступа сотрудников (работников) администрации города Южно-Сахалинска в помещения, в которых ведется обработка персональных данных. Постановление Администрации города Южно-Сахалинска от 13.12.2023 N 3706-па "Об обработке персональных данных в администрации города Южно-Сахалинска"

Приложение N 13

Утверждены

постановлением администрации

города Южно-Сахалинска

от 13.12.2023 N 3706-па

Порядок
доступа сотрудников (работников) администрации города Южно-Сахалинска в помещения, в которых ведется обработка персональных данных

1. Общие положения

1.1. Настоящий Порядок доступа сотрудников (работников) структурных подразделений аппарата, отраслевых (функциональных) органов администрации города Южно-Сахалинска, муниципальных предприятий или учреждений (далее - Подразделения) в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 N 152 "О персональных данных", постановлениями Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Ответственность за организацию и контроль доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей Подразделений.

1.3. Сотрудники (работники) Подразделений, получившие доступ к персональным данным, если иное не установлено федеральным законом, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

1.4. Помещения, в которых ведется обработка персональных данных, являются помещениями с ограниченным доступом.

1.5. Руководители Подразделений утверждают и обеспечивают поддержание в актуальном состоянии Перечень сотрудников (работников), имеющих право входа в помещение, в котором обрабатываются персональные данные, по форме, установленной приложением к настоящему Порядку (далее - Перечень).

Указанный Перечень размещается на внутренней стороне двери помещения, в котором ведется обработка персональных данных.

1.6. Сотрудники (работники) Подразделений, на которых возложена обязанность по обработке персональных данных, несут персональную ответственность за выполнение мероприятий по предотвращению несанкционированного доступа к обрабатываемым персональным данным третьими лицами (другими сотрудниками (работниками) Подразделения, представителями сторонних организаций, посетителями и т.п.), которые не допущены к обработке персональных данных и ознакомлению с ними.

2. Порядок доступа в помещения, в которых ведется обработка персональных данных, сотрудников (работников)

Подразделения, представителей иных организаций, посетителей

2.1. Доступ сотрудников (работников) Подразделений в помещения, в которых ведется обработка персональных данных, осуществляется для выполнения ими своих служебных обязанностей и возложенных на них функций.

2.2. Доступ в конкретное помещение, в котором ведется обработка персональных данных, имеют только сотрудники (работники), включенные в Перечень.

2.3. Иные сотрудники (работники) Подразделений, представители сторонних организаций, прибывшие для решения служебных вопросов, посетители, прибывшие для ознакомления с документами, оформления и представления документов, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения сотрудников (работников), включенных в Перечень, и находятся в нем в их присутствии.

2.4. Сотрудники (работники) Подразделений, прибывшие для проведения проверочных мероприятий, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения руководителя Подразделения.

2.5. Представители территориальных органов федеральных органов исполнительной власти в установленной сфере деятельности допускаются в помещение, в котором ведется обработка персональных данных, при наличии соответствующего предписания на проведение контрольных или надзорных мероприятий с разрешения вице-мэра города - ответственного за организацию обработки персональных данных в администрации города Южно-Сахалинска и в присутствии руководителя Подразделения, либо его заместителя.

2.6. Ознакомление лиц, прибывших для проведения контрольных или надзорных мероприятий, с обрабатываемыми в Подразделении персональными данными, осуществляется в объеме и пределах, установленных документом о проведении таких мероприятий.

2.7. Сотрудники (работники), обеспечивающие эксплуатацию средств вычислительной техники, прибывшие в помещение, в котором ведется обработка персональных данных, для выполнения своих должностных обязанностей, допускаются в помещение, в котором ведется обработка персональных данных, с разрешения руководителя подразделения (лица, его замещающего), в присутствии сотрудника (работника), указанного в Перечне. Сотрудник (работник) Подразделения, указанный в Перечне, при проведении работ по обслуживанию средств вычислительной техники, обязаны принять меры по исключению ознакомления прибывших сотрудников (работников) с обрабатываемыми персональными данными.

2.8. Представители сторонних организаций, прибывшие в помещение, в котором ведется обработка персональных данных, для выполнения работ или оказания услуг в соответствии с муниципальным контрактом, допускаются в помещение с разрешения руководителя Подразделения (лица, его замещающего). При проведении таких работ сотрудники (работники), указанные в Перечне, обязаны принять меры по исключению ознакомления представителей сторонних организаций с обрабатываемыми в помещении персональными данными.

3. Порядок сдачи и вскрытия помещений, в которых ведется обработка персональных данных, под охрану

3.1. Сдачу (вскрытие) помещений, в которых ведется обработка персональных данных, под охрану осуществляют сотрудники (работники) Подразделения, указанные в Перечне, или их непосредственный руководитель (лицо, его замещающее).

3.2. При сдаче помещения, в котором ведется обработка персональных данных, под охрану сотрудники (работники) обязаны выполнить следующие мероприятия:

- убрать материальные носители персональных данных в запирающиеся хранилища, закрыть их на ключ и опечатать их личной печатью (при наличии);

- выключить установленным порядком средства вычислительной техники;

- закрыть окна;

- выключить электроприборы;

- выключить свет;

- закрыть входную дверь в помещение на замок и опечатать ее личной печатью (при наличии);

- сделать запись в Журнале приема и сдачи служебных помещений под охрану и (или) поставить помещение на пожарно-охранную сигнализацию.

3.3. При вскрытии помещения, в котором ведется обработка персональных данных, сотрудники, вскрывающие помещение, обязаны выполнить следующие мероприятия:

- сделать запись в Журнале приема и сдачи помещений под охрану и (или) снять помещение с пожарно-охранной сигнализации;

- проверить целостность входной двери помещения и (при наличии) печати на ней;

- вскрыть помещение;

- проверить целостность запираемых хранилищ с материальными носителями персональных данных и печатей на них (при наличии), комплектность и целостность средств вычислительной техники;

- при обнаружении нарушений целостности дверей в помещения, запираемых хранилищ, печатей на них, отсутствия или нарушения целостности средств вычислительной техники, других признаков, подозрительных на несанкционированное проникновение в помещение и (или) доступ к материальным носителям персональных данных или самим обрабатываемым персональным данным, немедленно доложить о выявленных нарушениях руководителю Подразделения и вице-мэру города - ответственному за организацию обработки персональных данных в администрации города Южно-Сахалинска.